BR112014009419A2 - método e sistema de segurança gsm e aparelho relevante - Google Patents
método e sistema de segurança gsm e aparelho relevanteInfo
- Publication number
- BR112014009419A2 BR112014009419A2 BR112014009419A BR112014009419A BR112014009419A2 BR 112014009419 A2 BR112014009419 A2 BR 112014009419A2 BR 112014009419 A BR112014009419 A BR 112014009419A BR 112014009419 A BR112014009419 A BR 112014009419A BR 112014009419 A2 BR112014009419 A2 BR 112014009419A2
- Authority
- BR
- Brazil
- Prior art keywords
- network
- integrity
- key
- security
- mobile station
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/90—Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
abstract a gsm security method and system, and relevant apparatuses are provided. the method comprises: deriving, by a network entity, a network integrity key by adopting a network root key generated in a one-way authentication process with an ms, and protecting a security start message by adopting the network integrity key, where the security start message at least carries an identifier of an integrity algorithm; and sending the protected security start message to the ms, so that the ms protects information by adopting an ms integrity key and the integrity algorithm and sends the protected information to the network entity; where the ms integrity key is derived by the ms by adopting an ms root key generated in a one-way authentication process with the network entity, the ms root key and the network root key are the same, and the ms integrity key and the network integrity key are the same. the security of a gsm system can be enhanced, thereby extending the application of some services including a pws in the gsm system. ____________________________ tradução do resumo resumo patente de invenção: "método e sistema de segurança gsm e aparelho relevante". a presente invenção se refere a um método e a um sistema de segurança gsm e aos aparelhos relevantes. o método compreen-de: derivar, por uma entidade de rede, uma chave de integridade da rede, mediante a adoção de uma chave de raiz de rede gerada em um processo de autenticação unidirecional com uma estação móvel, e pro-teger uma mensagem de início de segurança, mediante a adoção da chave de integridade da rede, em que a mensagem de início de segu-rança carrega pelo menos um identificador de um algoritmo de integri-dade; e enviar a mensagem de início de segurança protegida para a estação móvel, de modo que a estação móvel protege as informações através da adoção de uma chave de integridade de estação móvel e o algoritmo de integridade e envia a informação protegida para a entida-de de rede; em que, a chave de integridade de estação móvel é deri-vada pela estação móvel, através da adoção de uma chave de raiz de estação móvel gerada em um processo de autenticação unidirecional com a entidade de rede, a chave de raiz de estação móvel e a chave de raiz de rede são as mesmas, e a chave de integridade de estação móvel e a rede chave de integridade são as mesmas. a segurança de um sistema gsm pode ser aprimorada aumentando, assim, a aplica-ção de alguns serviços, que incluem um pws no sistema gsm.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110323667.1A CN103067168B (zh) | 2011-10-21 | 2011-10-21 | 一种gsm安全方法及系统、相关设备 |
PCT/CN2012/083283 WO2013056681A1 (zh) | 2011-10-21 | 2012-10-22 | 一种gsm安全方法及系统、相关设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
BR112014009419A2 true BR112014009419A2 (pt) | 2017-04-18 |
Family
ID=48109639
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
BR112014009419A BR112014009419A2 (pt) | 2011-10-21 | 2012-10-22 | método e sistema de segurança gsm e aparelho relevante |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP2770767B1 (pt) |
CN (1) | CN103067168B (pt) |
BR (1) | BR112014009419A2 (pt) |
IN (1) | IN2014CN03607A (pt) |
RU (1) | RU2573745C2 (pt) |
WO (1) | WO2013056681A1 (pt) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106714153B (zh) * | 2015-11-13 | 2022-06-10 | 华为技术有限公司 | 密钥分发、生成和接收方法以及相关装置 |
CN107027117A (zh) * | 2016-02-02 | 2017-08-08 | 普天信息技术有限公司 | 一种动态生成根密钥的方法 |
CN107566115B (zh) * | 2016-07-01 | 2022-01-14 | 华为技术有限公司 | 密钥配置及安全策略确定方法、装置 |
CN108462898A (zh) * | 2018-03-16 | 2018-08-28 | 深圳创维数字技术有限公司 | 一种多媒体终端唤醒方法、装置及电子设备 |
CN117235812A (zh) * | 2023-10-10 | 2023-12-15 | 重庆城投曙光湖建设有限公司 | 一种利用bim实现大数据安全的系统 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007531337A (ja) * | 2003-07-08 | 2007-11-01 | クゥアルコム・インコーポレイテッド | データ処理システムにおけるセキュリティのための方法と装置 |
PL2357858T6 (pl) * | 2003-09-26 | 2018-11-30 | Telefonaktiebolaget L M Ericsson (Publ) | Udoskonalony model zabezpieczeń dla kryptografii w systemach komunikacji ruchomej |
US7546459B2 (en) * | 2004-03-10 | 2009-06-09 | Telefonaktiebolaget L M Ericsson (Publ) | GSM-like and UMTS-like authentication in a CDMA2000 network environment |
US8353011B2 (en) * | 2005-06-13 | 2013-01-08 | Nokia Corporation | Apparatus, method and computer program product providing mobile node identities in conjunction with authentication preferences in generic bootstrapping architecture (GBA) |
WO2007062689A1 (en) * | 2005-12-01 | 2007-06-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for distributing keying information |
CN101163003A (zh) * | 2006-10-12 | 2008-04-16 | 北京三星通信技术研究有限公司 | Sim卡使用umts终端和umts系统时终端认证网络的系统和方法 |
RU2416882C2 (ru) * | 2006-10-20 | 2011-04-20 | Нокиа Корпорейшн | Генерирование ключей защиты в сетях мобильной связи следующего поколения |
CN101384079A (zh) * | 2007-09-03 | 2009-03-11 | 华为技术有限公司 | 一种终端移动时防止降质攻击的方法、系统及装置 |
CN101552982A (zh) * | 2008-04-01 | 2009-10-07 | 华为技术有限公司 | 检测降质攻击的方法及用户设备 |
CN101277533B (zh) * | 2008-04-30 | 2011-07-20 | 华为技术有限公司 | 通信安全增强方法、装置及系统 |
JP5649248B2 (ja) * | 2010-04-16 | 2015-01-07 | クアルコム,インコーポレイテッド | 改善されたセキュリティコンテキストをサポートするサービングネットワークノードから従来のサービングネットワークノードに移行するための装置および方法 |
-
2011
- 2011-10-21 CN CN201110323667.1A patent/CN103067168B/zh active Active
-
2012
- 2012-10-22 BR BR112014009419A patent/BR112014009419A2/pt not_active IP Right Cessation
- 2012-10-22 WO PCT/CN2012/083283 patent/WO2013056681A1/zh active Application Filing
- 2012-10-22 RU RU2014120404/08A patent/RU2573745C2/ru active
- 2012-10-22 IN IN3607CHN2014 patent/IN2014CN03607A/en unknown
- 2012-10-22 EP EP12841999.1A patent/EP2770767B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
RU2573745C2 (ru) | 2016-01-27 |
CN103067168A (zh) | 2013-04-24 |
EP2770767A1 (en) | 2014-08-27 |
EP2770767A4 (en) | 2015-07-01 |
EP2770767B1 (en) | 2017-02-01 |
RU2014120404A (ru) | 2015-11-27 |
CN103067168B (zh) | 2016-01-27 |
WO2013056681A1 (zh) | 2013-04-25 |
IN2014CN03607A (pt) | 2015-07-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
BR112014009419A2 (pt) | método e sistema de segurança gsm e aparelho relevante | |
BR112015013770A2 (pt) | método e aparelho para marcação de itens fabricados usando-se características físicas | |
EP2282443A4 (en) | METHOD, DEVICE AND GENERATION SYSTEM FOR CRYPTOGRAPHIC KEYS | |
BR112015032309A2 (pt) | método de substituição de sim melhorada assistida por dispositivo | |
BR112017020675A2 (pt) | acordo de autenticação e chave com sigilo perfeito de emissão | |
BR112012011445A2 (pt) | método e dispositivo para a transmissão segura de dados | |
BR112013004693A2 (pt) | "sinalização de intervalo de guarda para determinação de número de símbolos de dados." | |
EP2658299A4 (en) | METHOD, NETWORK-SIDED UNIT AND COMMUNICATION TERMINAL FOR PROTECTING DATA SECURITY | |
PH12015502680A1 (en) | Method of providing a security document with a security feature, and security document | |
BR112014011390A2 (pt) | método para estabelecer conectividade de dados entre um dispositivo de comunicação sem fio e uma rede de núcleo sobre uma rede de acesso ip, dispositivo de comunicação sem fio e sistema de comunicação | |
BR112015026372A2 (pt) | método de segurança de arquivo e aparelho para o mesmo | |
BR112015015259A2 (pt) | método, aparelhos e dispositivo eletrônico para gerenciamento de conexão | |
BRPI0912888A2 (pt) | método e sistema para usar cache hospedado local e funções de hash criptográficas para reduzir tráfego em rede | |
CL2009001359A1 (es) | Método para generar una clave criptográfica para la protección de la comunicación entre dos entidades, realizada por la primera entidad como parte de una operación distribuida de seguridad iniciada por la segunda entidad; dispositivo; equipo; sistema. | |
BR112018003168A2 (pt) | métodos e aparelho para estabelecimento de chave de comunicação direta | |
WO2012169862A3 (ko) | 컨텐츠 이름 기반의 네트워크 장치 및 컨텐츠 보호 방법 | |
BR112015003216A2 (pt) | sistema de criptografia com base em atributos; sistema de comunicação; gerador de chave para utilização no sistema; e método de criptografia com base em atributos | |
BR112014002742A2 (pt) | método para estabelecer um canal de segurança de dados de túnel | |
AR081175A1 (es) | Aparato y metodo para senalizar el contexto de seguridad aumentado para encriptacion de sesion y claves de integridad | |
BR112012026136A2 (pt) | aparelho e método para sinalizar um contexto de segurança aperfeiçoada para criptografia de sessão e chaves de integridade | |
BR112017009372A2 (pt) | autenticação de mensagens em uma comunicação sem fio | |
IN2013MN01146A (pt) | ||
BR112015004519A2 (pt) | gerenciamento de chave no sistema de comunicação do tipo máquina | |
BR112017008214A2 (pt) | métodos e sistemas para interoperacionalidade de autenticação | |
BR112012008150A2 (pt) | sistema e método para verificar a idade de um usuário de internet |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
B08F | Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette] | ||
B08K | Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette] |
Free format text: EM VIRTUDE DO ARQUIVAMENTO PUBLICADO NA RPI 2433 DE 22-08-2017 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDO O ARQUIVAMENTO DO PEDIDO DE PATENTE, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013. |