CN1371565A - 安全链接实体验证和加密密钥产生的方法和配置 - Google Patents
安全链接实体验证和加密密钥产生的方法和配置 Download PDFInfo
- Publication number
- CN1371565A CN1371565A CN00812025A CN00812025A CN1371565A CN 1371565 A CN1371565 A CN 1371565A CN 00812025 A CN00812025 A CN 00812025A CN 00812025 A CN00812025 A CN 00812025A CN 1371565 A CN1371565 A CN 1371565A
- Authority
- CN
- China
- Prior art keywords
- key
- node
- proof procedure
- encryption key
- cryptographic system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Abstract
本发明所提出的方法和配置可用于能通过通信链路在至少两个节点(12’,16’)之间进行保密通信的通信系统。实体验证过程利用一个密码系统密钥(70)执行。在验证过程期间,产生一个加密偏置(COF)值(50)。每个节点(12’,16’)都将这个COF值(50)存储起来,用这个COF(50)产生以后的加密密钥(70),对在这些节点(12’,16’)之间发送的数据进行加密。这样,在最近的实体验证过程与以后产生的加密密钥(70)之间就有一种逻辑关系。这增大了安全性,并可用来降低与反复的链路或实体验证过程关联的处理/延迟开销。这些方法和配置可以用来增强包括诸如全球数字移动通信系统(GSM)之类的移动通信系统在内的任何通信系统的安全性。
Description
发明领域
本发明与保密通信有关,具体地说,涉及保密通信期间在验证过程与加密密钥产生过程之间提供一种逻辑关系的方法和配置。
发明背景
保密通信,例如在一个通信系统的两个节点之间的保密通信,通常需要至少一个初始验证过程,用来保证所连接的节点是授权可以进行保密通信的。初始验证过程使这两个节点在传输数据前可以证实它们确实是与正确的对方节点建立一个足够安全的通信链路。在保密通信对话期的不同时间可以进行一些另外的验证过程,进一步验证节点是正当的而且链路仍然安全。
这样,这些验证过程设计成能为通信节点提供适当级别的保护,预防窃听者、盗版者和/或劫持者企图偷取发送的数据。
例如,在一些传统的通信系统中,通过将验证过程与数据加密过程结合起来提供保护,预防这样的非授权实体。验证过程通常采用一种询问-响应方式使节点相互证明它们具有一个共同的秘密共享密钥或者公开/私自密钥对。询问/响应也用作加密密钥产生器的输入,以产生用来对以后通过证明可信的链路发送的数据进行加密的加密密钥。
验证过程可以是相互的,也可以是单向的,这取决于参与方的需要。在相互验证过程中,每个节点将通过发送一个询问消息询问另一个节点,要求用秘密密钥产生一个响应消息响应。在单向验证过程中,只有其中一个节点询问另一个节点。
不论是哪种情况,有一个必需层次的消息通信量需要在这两个节点之间交换。这个附加的消息通信量会使通信的效率降低,因为在验证过程期间并没有数据发送。这个附加的“开销”可能在有必要在一个通信对话期期间进行多次链路验证过程时成为累赘。例如,如果这个保密事务的参与方要求加密密钥每分钟改变一次,那末通常将要求每分钟执行一个新的链路验证过程,否则加密密钥将在没有重新验证另一个节点是否授权的情况下产生。
因此,所希望的是有一些新的方法和配置能降低与这种保密通信关联的开销。最好,这些方法和配置能在降低与保持通信节点之间的信任关联的开销消息通信量的同时提供一个相当可信的保密链路。
发明概要
按照本发明的一些情况,所提出的一些新的方法和配置供在通信系统内用来降低与反复进行实体验证过程关联的开销。
因此,例如,按照本发明的一些实施例提供了一种在一个第一节点与一个第二节点之间建立的一个保密链路内产生加密密钥的方法。这种方法包括下列步骤:利用一个密码系统密钥和有关技术在第一节点与第二节点之间进行一个验证过程;在这个验证过程期间产生一个加密偏置值;将这个加密偏置值存储在每个节点内;以及在每个节点内以后利用至少一个随机输入值、密码系统密钥和密码偏置值产生一个加密密钥。这样,这个可用来对发送数据进行加密和解密的加密密钥在逻辑上就与验证过程有关。在一些更进一步的实施例中,第一节点是一个基站,第二节点是一个移动台,而这两个都是一个诸如增强的全球数字移动通信系统(GSM)之类的移动通信系统的一部分。
按照本发明的一些实施例,上述及其他一些要求还由一种在一个通信节点内产生加密密钥的配置来满足。这种配置包括:一个配置成储存数据的存储器;一个可以配置成通过一个通信链路发送和接收数据的收发信机;以及一个与所述存储器和收发信机连接的处理器。这种配置配置成利用一个密码系统密钥通过通信链路与一个外部通信节点进行一个验证过程,在这个验证过程期间产生一个加密偏置值,将这个加密偏置值存储在存储器内,以及以后利用至少一个产生的随机输入值、密码系统密钥和加密偏置值产生一个加密密钥。
按照本发明的又一个实施例,提供了一种通信系统。这种通信系统包括一个连接在一个第一节点与一个第二节点之间的通信链路。第一和第二这两个节点都配置成通过通信链路发送和接收数据,利用一个密码系统密钥通过通信链路进行一个验证过程,在这个链路验证过程期间产生一个加密偏置,将这个加密偏置存储起来,以及以后利用至少一个产生的随机输入值、密码系统密钥和加密偏置产生一个加密密钥。这样,所得到的加密密钥在逻辑上与这个验证过程有关。
附图简要说明
从以下结合附图所作的详细说明中可以更完整地理解本发明的各种方法和配置。在这些附图中:
图1为示出一个在两个节点之间提供一个保密链路的典型通信系统的方框图;
图2为示出在一个基站节点与一个移动台节点之间提供保密无线电接口的典型移动通信系统的方框图;
图3为示出与例如如图1和2所示的保密通信系统关联的传统验证过程和配置的方框图;
图4为示出按照本发明的一些实施例改进的与例如如图1和2所示的保密通信系统关联的验证过程和配置的方框图;
图5为示出按照本发明的一些实施例设计的与例如如图4所示的保密通信系统内节点关联的典型配置的方框图;
图6为示出按照本发明的一些实施例设计的与例如如图4所示的保密通信系统内节点关联的典型功能配置的方框图;以及
图7为示出按照本发明的一些实施例设计的供保密通信系统用的典型验证和加密密钥产生过程。
详细说明
图1示出了配置成在两个节点之间提供保密通信的通信系统10。通信系统10包括一个第一节点12(节点A)、一个通信链路14和一个第二节点16(节点B)。节点12和14两个都连接到链路14上,配置成通过链路14发送和接收数据。链路14可以包括一个或多个连接、网络或其他通信资源。
图2示出了一个诸如全球数字移动通信系统(GSM)之类的例示性移动通信系统30,其中有一个移动台(MS)22(例如蜂窝电话机)配置成通过一个保密无线电接口链路24与一个基站(ES)26通信。因此,MS 22类似于图1中的节点12,而BS 26类似于图1中的节点16。这样,可以用一种保密方式通过无线电接口链路24,MS 22向BS 26发送上行链路信号,BS 26向MS 22发送下行链路信号。
BS 26还连接到一个移动业务交换中心/访问用户位置寄存器(MSC/VLR)28上。MSC/VLR 28为与一个归属用户位置寄存器(HLR)30所规定的MS 12关联的用户提供通信服务。例如,MSC/VLR 28可以保证在MS 22与一个远程电信终端(TT)36之间通过一个网关移动业务交换中心(GMSC)32和一个或多个网络34进行呼叫。
图3示出了一个典型的适用于以上通信系统10和20的传统验证过程和配置。
如图3所示,在节点12和16内各有一个密码系统密钥40。密码系统密钥40是一个先前同意了的提供给寻求通过链路14进行保密通信的参与方的密钥。因此,密码系统密钥40例如可以是一个秘密密钥或者是一对公开/私自密钥。
在每个节点(12和16)内,密码系统密钥40提供给一个验证单元(A3)42和一个加密密钥产生器(A8)44。验证单元42配置成通过在链路14上发送/接收一个询问消息和在链路14上发送/接收一个询问响应消息48执行一个验证过程。接收到链路14上的一个询问消息后,验证单元42输出一个用密码系统密钥40产生的响应消息48。接收到一个响应消息后,验证单元42就对所接收的数据进行处理,验证是否发送节点是用密码系统密钥40产生响应消息48的。如上所述,这个验证过程可以是单向的或相互的(双向的),也可以按需要在最初、按随机、周期性等等进行。
验证过程成功后,加密密钥产生器44例如用一个随机输入值(例如,询问值)和密码系统密钥40产生一个加密密钥。然后,用这个加密密钥对要通过链路14发送的数据进行加密和对所接收的数据进行解密。最好,在计算出验证过程中的响应后(或者与此并行)立即计算出加密密钥。
在一个保密通信对话期期间的某一时间,可能需要产生一个新的加密密钥,以维护安全性。例如,节点12和/或16可以配置成在过了一定时间后和/或发送了一定数据后需要产生一个新的加密密钥。
对于其中一个节点来说,通常的程序是在一个询问消息46内发送一个新的随机询问值,再用这个值(在最近验证过程成功后)计算出一个新的加密密钥。在一些系统中,执行的是一个不需要发送一个响应消息46的简化验证过程。虽然这种简化验证过程降低了开销和可以产生新的加密密钥,但是它有这样一个缺点,新的加密密钥不再与在这个保密通信对话期开始时执行的验证有关(在逻辑上)。
按照本发明的一些情况,用各种这逻辑上保持这些加密密钥与先前进行的验证过程有关的方法和配置来避免这种可能的安全性丢失而不需要有多少附加的时间/处理开销。
为此,图4示出了典型的按照本发明的一些实施例设计的适用于以上通信系统10和20的改进验证过程和配置。
如图所示,在节点12’内设置了一个改进的验证单元42’和加密密钥产生器44’。验证单元42’现在配置成在初始或整个验证过程期间具有产生一个密码偏置(COF)50的附加能力的验证单元42(如上)。COF50可以是任何比特串,例如存入加密密钥产生器44’内,以供将来使用。最好,COF 50用加密密钥40产生。在以后加密密钥产生器44’使用COF 50产生加密密钥时,所产生的加密密钥就在逻辑上与验证过程有关。这有助于增强链路14的安全性。
因此,承载链路14上的数据的净荷用逻辑上与例如在通信节点之间通信对话初始化时执行的验证过程有关的加密密钥加密。
这种新颖的验证过程不仅执行验证程序,而且还产生一个每个节点需存储的COF 50值。例如,在图5中示出了一种供节点12’和16’用的配置60。配置60包括一个与存储器64和收发信机66连接的处理器62。处理器62配置成利用存储器64的存储能力和收发信机66的通信能力执行与验证单元42’和加密密钥产生器44’关联的处理。因此,例如处理器62在最初的或随后的验证过程期间可以产生(或提供)COF50,存入存储器64。然后,处理器62以后可以按需要访问COF 50,产生新的加密密钥。
如图6所示,加密密钥产生器44’利用COF 50与密码系统密钥40和随机输入值68一起产生(或提供)一个加密密钥70。于是处理器62可以使用这个加密密钥70对要用收发信机66通过链路14传输的数据进行加密。
这样就在加密数据与最近的验证过程之间保持了一种逻辑关系。因此,链路安全性和实体验证的密码绑定(binding)得到加强,从而显著地降低了链路劫持或诱骗的可能性。
这些方法和配置可以用于采用基于公开密钥的密码技术或基于秘密密钥的密码技术的单向和/或相互链路验证过程。
就此,图7示出了按照本发明的一些实施例设计的供保密通信系统10用的典型验证和加密密钥产生过程100。
在过程100的步骤102,利用一个密码系统密钥40进行一个验证过程。在步骤104,在每个节点12’和16’内产生或者提供一个加密偏置(COF)50。在步骤106,将COF 50的值存储在每个节点12’和16’内。接下来,在步骤108,用密码系统密钥40、COF 50值和一个随机输入68值产生一个加密密钥70。在步骤110,用在步骤108产生的加密密钥对要通过链路14发送的数据进行加密或编码。
虽然在附图中例示和在详细说明中说明了本发明的方法和配置的一些优选实施例,但是很清楚,本发明并不局限于所揭示的这些实施例,在不背离以下权利要求书所明确的本发明的精神的情况下可以进行种种重组、修改和替换。
Claims (29)
1.一种产生用于建立在一个第一节点与一个第二节点之间的一个保密链路的加密密钥的方法,所述方法包括下列步骤:
在所述第一与第二节点之间用一个密码系统密钥执行一个验证过程;
在所述验证过程期间产生一个密码偏置;
将所述密码偏置存储在所述第一和第二节点内;以及
然后在所述第一和第二这两个节点内用至少一个随机输入值、所述密码系统密钥和所述密码偏置产生一个加密密钥,从而使得所述加密密钥在逻辑上与所述验证过程有关。
2.如在权利要求1中所述的方法,所述方法还包括用所述加密密钥对在所述第一与第二节点之间发送的数据进行加密的步骤。
3.如在权利要求2中所述的方法,所述方法还包括下列步骤:
周期性地用至少一个新的随机输入值、所述密码系统密钥和所述密码偏置产生一个新的加密密钥,从而使得所述新的加密密钥在逻辑上与所述验证过程有关;以及
用所述新的加密密钥对在所述第一和第二节点之间发送的数据进行加密。
4.如在权利要求1中所述的方法,其中所述执行验证过程的步骤还包括下列步骤:
为所述第一节点和第二节点提供密码系统密钥;以及
使所述第一节点对所述第二节点是否具有所述密码系统密钥进行验证。
5.如在权利要求4中所述的方法,其中所述执行验证过程的步骤还包括使所述第二节点对所述第一节点是否具有所述密码系统密钥进行验证的步骤。
6.如在权利要求1中所述的方法,其中所述密码系统密钥是一个秘密密钥。
7.如在权利要求1中所述的方法,其中所述密码系统密钥是一对公开/私自密钥的一部分。
8.如在权利要求1中所述的方法,其中所述第一节点是一个基站,而所述第二节点是一个移动台,它们各是一个移动通信系统的一部分。
9.如在权利要求8中所述的方法,其中所述移动通信系统是一个全球数字移动通信系统(GSM)。
10.一种在一个通信节点内产生加密密钥的配置,所述配置包括:
一个配置成储存数据的存储器;
一个可配置成通过一个通信链路发送和接收数据的收发信机;以及
一个与所述存储器和所述收发信机连接的处理器,配置成用一个密码系统密钥通过通信链路与一个外部通信节点执行一个验证过程,在所述验证过程期间产生一个加密偏置,将所述加密偏置存储在所述存储器内,以及然后用至少一个产生的随机输入值、所述密码系统密钥和所述加密偏置产生一个加密密钥,从而使得所述加密密钥在逻辑上与所述验证过程有关。
11.如在权利要求10中所述的配置,其中所述处理器还配置成用所述加密密钥对数据进行加密后再提供给所述收发信机通过所述通信链路传输。
12.如在权利要求11中所述的配置,其中所述处理器还配置成周期性地用至少一个新产生的随机输入值、所述密码系统密钥和所述加密偏置产生一个新的加密密钥,从而使得所述新的加密密钥在逻辑上与所述验证过程有关,以及所述处理器还配置成用所述新的加密密钥对数据进行加密后再提供给所述收发信机通过所述通信链路传输。
13.如在权利要求10中所述的配置,其中所述处理器还配置成在所述验证过程期间对所述外部通信节点是否具有所述密码系统密钥进行验证。
14.如在权利要求13中所述的配置,其中所述处理器还配置成用所述密码系统密钥对一个从所述外部通信节点接收的验证询问进行响应。
15.如在权利要求10中所述的配置,其中所述密码系统密钥是一个秘密密钥。
16.如在权利要求10中所述的配置,其中所述密码系统密钥是一对公开/私自密钥的一部分。
17.如在权利要求10中所述的配置,其中所述通信节点是一个移动通信系统的一部分。
18.如在权利要求17中所述的配置,其中所述通信节点是从在包括一个基站和一个移动台的移动通信系统内的一组节点中选择的。
19.如在权利要求18中所述的配置,其中所述移动通信系统是一个全球数字移动通信系统(GSM)。
20.一种系统,所述系统包括:
一个通信链路;
一个与所述通信链路连接的第一节点,配置成通过所述通信链路发送和接收数据,利用一个密码系统密钥通过所述通信链路执行一个验证过程,在所述链路验证过程期间产生一个加密偏置,将所述加密偏置存储起来,以及然后用至少一个产生的随机输入值、所述密码系统密钥和所述加密偏置产生一个加密密钥;以及
一个与所述通信链路连接的第二节点,配置成通过所述通信链路发送和接收数据,利用所述密码系统密钥通过所述通信链路与所述第一节点执行所述验证过程,在所述验证过程期间产生一个加密偏置,将这个加密偏置存储起来,以及然后用至少一个产生的随机输入值、所述密码系统密钥和所述加密偏置产生加密密钥,从而使得在所述第一和第二个节点内的所述加密密钥是相同的而且在逻辑上与所述验证过程有关。
21.如在权利要求20中所述的系统,其中所述第一和第二节点都还配置成用所述加密密钥对数据进行加密后再发送到所述通信链路上。
22.如在权利要求21中所述的系统,其中所述第一和第二节点都还配置成周期性地用至少一个新产生的随机输入值、所述密码系统密钥和所述加密偏置产生一个新的加密密钥,从而使得所述新的加密密钥保持逻辑上与所述验证过程有关,以及所述第一和第二节点都还配置成用所述新的加密密钥对数据进行加密后再发送到所述通信链路上。
23.如在权利要求20中所述的系统,其中所述第一节点还配置成在所述验证过程期间对所述第二节点是否具有所述密码系统密钥进行验证。
24.如在权利要求23中所述的系统,其中所述第二节点还配置成在所述验证过程期间对所述第一节点是否具有所述密码系统密钥进行验证。
25.如在权利要求20中所述的系统,其中所述密码系统密钥是一个秘密密钥。
26.如在权利要求20中所述的系统,其中所述密码系统密钥是一对公开/私自密钥的一部分。
27.如在权利要求20中所述的系统,其中所述第一和第二节点各是一个移动通信系统的一部分。
28.如在权利要求27正所述的系统,其中所述第一节点是一个基站,而所述第二节点是一个移动台。
29.如在权利要求18中所述的配置,其中所述移动通信系统是一个全球数字移动通信系统(GSM)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/344,387 US6633979B1 (en) | 1999-06-25 | 1999-06-25 | Methods and arrangements for secure linking of entity authentication and ciphering key generation |
| US09/344387 | 1999-06-25 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1371565A true CN1371565A (zh) | 2002-09-25 |
Family
ID=23350345
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN00812025A Pending CN1371565A (zh) | 1999-06-25 | 2000-06-21 | 安全链接实体验证和加密密钥产生的方法和配置 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US6633979B1 (zh) |
| EP (1) | EP1190526A1 (zh) |
| JP (2) | JP2003503896A (zh) |
| CN (1) | CN1371565A (zh) |
| AU (1) | AU5817600A (zh) |
| BR (1) | BR0011870A (zh) |
| MY (1) | MY130611A (zh) |
| WO (1) | WO2001001630A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100571132C (zh) * | 2004-03-22 | 2009-12-16 | 国际商业机器公司 | 多密钥内容处理系统和方法 |
| CN101484901B (zh) * | 2006-02-28 | 2014-09-17 | 塞尔蒂卡姆公司 | 用于控制生产过程的系统和方法 |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6633550B1 (en) | 1997-02-20 | 2003-10-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Radio transceiver on a chip |
| US6569824B2 (en) | 2000-02-16 | 2003-05-27 | Novartis Ag | Contact lens treating method and composition |
| US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
| US8121296B2 (en) | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| US8077679B2 (en) | 2001-03-28 | 2011-12-13 | Qualcomm Incorporated | Method and apparatus for providing protocol options in a wireless communication system |
| US7693508B2 (en) * | 2001-03-28 | 2010-04-06 | Qualcomm Incorporated | Method and apparatus for broadcast signaling in a wireless communication system |
| EP1391073B8 (en) * | 2001-05-01 | 2018-09-05 | OneSpan International GmbH | Method and system for increasing security of a secure connection |
| US7500104B2 (en) * | 2001-06-15 | 2009-03-03 | Microsoft Corporation | Networked device branding for secure interaction in trust webs on open networks |
| US7680085B2 (en) * | 2001-07-24 | 2010-03-16 | Symbol Technologies, Inc. | Out-of-band management and traffic monitoring for wireless access points |
| US7082200B2 (en) * | 2001-09-06 | 2006-07-25 | Microsoft Corporation | Establishing secure peer networking in trust webs on open networks using shared secret device key |
| US7352868B2 (en) * | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
| US7649829B2 (en) | 2001-10-12 | 2010-01-19 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
| US7149556B2 (en) * | 2002-06-07 | 2006-12-12 | Hewlett-Packard Development Company, L.P. | Method and apparatus for optimized battery life and authentication in contactless technology |
| US7599655B2 (en) | 2003-01-02 | 2009-10-06 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
| US20040168081A1 (en) * | 2003-02-20 | 2004-08-26 | Microsoft Corporation | Apparatus and method simplifying an encrypted network |
| US7644275B2 (en) | 2003-04-15 | 2010-01-05 | Microsoft Corporation | Pass-thru for client authentication |
| US8098818B2 (en) | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
| US8718279B2 (en) * | 2003-07-08 | 2014-05-06 | Qualcomm Incorporated | Apparatus and method for a secure broadcast system |
| CN1846395A (zh) * | 2003-07-08 | 2006-10-11 | 高通股份有限公司 | 安全广播系统的装置和方法 |
| US8724803B2 (en) | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
| FR2862397A1 (fr) * | 2003-11-13 | 2005-05-20 | St Microelectronics Sa | Demarrage securise d'un appareil electronique a architecture smp |
| US7616189B2 (en) * | 2005-01-12 | 2009-11-10 | Pacer Technology Co., Ltd. | Optical mouse light emitter |
| US8621577B2 (en) * | 2005-08-19 | 2013-12-31 | Samsung Electronics Co., Ltd. | Method for performing multiple pre-shared key based authentication at once and system for executing the method |
| US20130227286A1 (en) * | 2006-04-25 | 2013-08-29 | Andre Jacques Brisson | Dynamic Identity Verification and Authentication, Dynamic Distributed Key Infrastructures, Dynamic Distributed Key Systems and Method for Identity Management, Authentication Servers, Data Security and Preventing Man-in-the-Middle Attacks, Side Channel Attacks, Botnet Attacks, and Credit Card and Financial Transaction Fraud, Mitigating Biometric False Positives and False Negatives, and Controlling Life of Accessible Data in the Cloud |
| US20170012949A1 (en) * | 2006-04-25 | 2017-01-12 | Stephen Laurence Boren | Dynamic identity verification and authentication continuous, dynamic one-time-pad/one-time passwords and dynamic distributed key infrastructure for secure communications with a single key for any key-based network security controls |
| US9166782B2 (en) * | 2006-04-25 | 2015-10-20 | Stephen Laurence Boren | Dynamic distributed key system and method for identity management, authentication servers, data security and preventing man-in-the-middle attacks |
| DE102006039327B4 (de) * | 2006-08-22 | 2008-06-26 | Nokia Siemens Networks Gmbh & Co.Kg | Verfahren zur Authentifizierung |
| CN105450400B (zh) | 2014-06-03 | 2019-12-13 | 阿里巴巴集团控股有限公司 | 一种身份验证方法、客户端、服务器端及系统 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4403078A (en) | 1982-09-07 | 1983-09-06 | Texaco Inc. | Epoxy resin composition |
| US5091942A (en) | 1990-07-23 | 1992-02-25 | Ericsson Ge Mobile Communications Holding, Inc. | Authentication system for digital cellular communications |
| JP2555220B2 (ja) * | 1990-12-17 | 1996-11-20 | 日本電信電話株式会社 | ディジタル移動通信における認証方法 |
| US5179591A (en) * | 1991-10-16 | 1993-01-12 | Motorola, Inc. | Method for algorithm independent cryptographic key management |
| JPH05347617A (ja) * | 1992-06-15 | 1993-12-27 | Toshiba Corp | 無線通信システムの通信方法 |
| US5351293A (en) | 1993-02-01 | 1994-09-27 | Wave Systems Corp. | System method and apparatus for authenticating an encrypted signal |
| US5371794A (en) * | 1993-11-02 | 1994-12-06 | Sun Microsystems, Inc. | Method and apparatus for privacy and authentication in wireless networks |
| US5594795A (en) | 1994-07-05 | 1997-01-14 | Ericsson Inc. | Method and apparatus for key transforms to discriminate between different networks |
| US5991407A (en) * | 1995-10-17 | 1999-11-23 | Nokia Telecommunications Oy | Subscriber authentication in a mobile communications system |
| US5748734A (en) * | 1996-04-02 | 1998-05-05 | Lucent Technologies Inc. | Circuit and method for generating cryptographic keys |
| JP4216914B2 (ja) * | 1997-10-17 | 2009-01-28 | 株式会社リコー | ネットワークシステム |
| US6230002B1 (en) | 1997-11-19 | 2001-05-08 | Telefonaktiebolaget L M Ericsson (Publ) | Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data network |
-
1999
- 1999-06-25 US US09/344,387 patent/US6633979B1/en not_active Expired - Lifetime
-
2000
- 2000-05-16 MY MYPI20002138A patent/MY130611A/en unknown
- 2000-06-21 BR BR0011870-2A patent/BR0011870A/pt not_active Application Discontinuation
- 2000-06-21 EP EP00943854A patent/EP1190526A1/en not_active Withdrawn
- 2000-06-21 CN CN00812025A patent/CN1371565A/zh active Pending
- 2000-06-21 AU AU58176/00A patent/AU5817600A/en not_active Abandoned
- 2000-06-21 WO PCT/EP2000/005742 patent/WO2001001630A1/en not_active Application Discontinuation
- 2000-06-21 JP JP2001506186A patent/JP2003503896A/ja active Pending
-
2012
- 2012-01-11 JP JP2012003596A patent/JP2012110009A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100571132C (zh) * | 2004-03-22 | 2009-12-16 | 国际商业机器公司 | 多密钥内容处理系统和方法 |
| CN101484901B (zh) * | 2006-02-28 | 2014-09-17 | 塞尔蒂卡姆公司 | 用于控制生产过程的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| BR0011870A (pt) | 2002-03-05 |
| EP1190526A1 (en) | 2002-03-27 |
| US6633979B1 (en) | 2003-10-14 |
| AU5817600A (en) | 2001-01-31 |
| MY130611A (en) | 2007-07-31 |
| JP2003503896A (ja) | 2003-01-28 |
| WO2001001630A1 (en) | 2001-01-04 |
| JP2012110009A (ja) | 2012-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1371565A (zh) | 安全链接实体验证和加密密钥产生的方法和配置 | |
| US7542569B1 (en) | Security of data connections | |
| US7676041B2 (en) | Method for creating and distributing cryptographic keys in a mobile radio system and corresponding mobile radio system | |
| CN100388852C (zh) | 用于询问-应答用户鉴权的方法和系统 | |
| US7233664B2 (en) | Dynamic security authentication for wireless communication networks | |
| JP4313515B2 (ja) | 認証方法 | |
| US7120422B2 (en) | Method, element and system for securing communication between two parties | |
| EP0998080B1 (en) | Method for securing over-the-air communication in a wireless system | |
| EP2416524A2 (en) | System and method for secure transaction of data between wireless communication device and server | |
| US20030095663A1 (en) | System and method to provide enhanced security in a wireless local area network system | |
| EP1248483A1 (en) | System and method for providing secure communications between wireless units using a common key | |
| WO2002068418A2 (en) | Authentication and distribution of keys in mobile ip network | |
| JP2003524353A (ja) | 通信システムにおける完全性のチェック | |
| US6532290B1 (en) | Authentication methods | |
| JP2000083018A (ja) | 機密を要する情報を最初は機密化されてない通信を用いて伝送するための方法 | |
| KR100920409B1 (ko) | 만료 마커를 이용한 무선 통신의 인증 | |
| US20020169958A1 (en) | Authentication in data communication | |
| TW200537959A (en) | Method and apparatus for authentication in wireless communications | |
| WO2003107584A1 (en) | Non-repudiation of service agreements | |
| CN111787532B (zh) | 一种协商5g移动通信网络安全能力的方法 | |
| Lin | Security and authentication in PCS | |
| Grecas et al. | Towards the introduction of the asymmetric cryptography in GSM, GPRS, and UMTS networks | |
| WO2003071736A1 (en) | Method and apparatus for reducing the use of signalling plane in certificate provisioning procedures | |
| Lin et al. | Chain authentication in mobile communication systems | |
| Curtis | Subscriber authentication and security in digital cellular networks and under the mobile Internet protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |