JP5334974B2 - 拡張シーケンス番号を使用した通信の方法およびシステム - Google Patents
拡張シーケンス番号を使用した通信の方法およびシステム Download PDFInfo
- Publication number
- JP5334974B2 JP5334974B2 JP2010522899A JP2010522899A JP5334974B2 JP 5334974 B2 JP5334974 B2 JP 5334974B2 JP 2010522899 A JP2010522899 A JP 2010522899A JP 2010522899 A JP2010522899 A JP 2010522899A JP 5334974 B2 JP5334974 B2 JP 5334974B2
- Authority
- JP
- Japan
- Prior art keywords
- sequence number
- network
- hardware identifier
- mobile device
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Description
AV’:=RAND‖XRES‖CK‖IK‖AUTN’ (2)
Claims (7)
- ネットワークと通信するために移動機によって行われる方法であって、
第1のメッセージ認証コードならびに第1のハードウェア識別子および第1のシーケンス番号を含む第1の拡張シーケンス番号を含むネットワーク認証トークンと乱数とを受信することと、
第1のメッセージ認証コード、第1のハードウェア識別子、および第1のシーケンス番号に基づいてネットワークを認証することを含み、
該認証することは、
第1のメッセージ認証コードおよび第1の拡張シーケンス番号をネットワーク認証トークンから抜き出すことと、
乱数、第1の拡張シーケンス番号、および移動機に格納された鍵に基づいて第2のメッセージ認証コードを計算することと、
第1のハードウェア識別子および第1のシーケンス番号を取得するために第1の拡張シーケンス番号を処理することと、
第1のメッセージ認証コードを第2のメッセージ認証コードと、第1のハードウェア識別子を移動機に格納された第2のハードウェア識別子と、第1のシーケンス番号を移動機に格納された第2のシーケンス番号と比較することと、
第1のメッセージ認証コードが第2のメッセージ認証コードに合致し、第1のハードウェア識別子が第2のハーウェア識別子に合致し、第1のシーケンス番号が第2のシーケンス番号より大きい場合、ネットワークを認証することと、
を含む、方法。 - 第1のハードウェア識別子がネットワークの加入者と関連付けられた移動機を指し、第2のハードウェア識別子がネットワーク認証トークンおよび乱数を受信した移動機を識別する、請求項1に記載の方法。
- 移動機に挿入された取外し可能ユニット識別モジュールに格納された鍵を取得することと、
取得した秘密鍵を使用して乱数の暗号変換を行うことと、
認証ステップがネットワークを認証する場合、応答として乱数の暗号変換を送信することと
をさらに含む、請求項1に記載の方法。 - 第1のメッセージ認証コードが第2のメッセージ認証コードに合致しないこと、第1のハードウェア識別子が第2のハードウェア識別子に合致しないこと、第1のシーケンス番号が第2のシーケンス番号より小さいこと、のうちの少なくとも1つの場合、再同期ペアを生成することと、
再同期ペアをネットワークに送信することと
をさらに含む、請求項1に記載の方法。 - 第1のプロトコルの再同期メッセージおよび第1のプロトコルのシーケンス番号のそれぞれに割り当てられたあらかじめ設定されたビット数を有する第1のプロトコルの再同期ペアのビットを再割当てすることと、
再割当てステップにおいて再割当てされ、第1のプロトコルのシーケンス番号より大きいビット数を有する第2の拡張シーケンス番号のビットとして使用される、第1のプロトコルの再同期ペアと同じビット数を有する第2の再同期ペアを送信することと をさらに含む、請求項4に記載の方法。 - 移動機と通信するためにネットワークによって行われる方法であって、
ネットワーク認証トークンを含む第1の認証ベクトルであって、乱数、想定される応答、暗号鍵、完全性鍵、および認証トークンの連結である、第1の認証ベクトルを生成することと、
乱数と、加入者と関連付けられた移動機のハードウェア識別子を含む第1の拡張シーケンス番号を含む認証トークンとを移動機に送信することと、
乱数の暗号変換、ならびに第2の拡張シーケンス番号および再同期メッセージを含む再同期ペアのうちの少なくとも1つである応答を送信ステップから受信することと、
送信ステップからの応答を想定される応答と比較することと、
送信ステップからの応答が想定される応答に合致しない場合、第2の拡張シーケンス番号を有する第2のネットワーク認証トークンを含む第2の認証ベクトルを生成し、送信ステップからの応答が想定される応答に合致する場合、移動機を認証することと
を含む、方法。 - 第1のプロトコルのシーケンス番号、認証メッセージフィールド、およびメッセージ認証コードのそれぞれに割り当てられたあらかじめ設定されたビット数を有する第1のプロトコルのネットワーク認証トークンのビットを再割当てすることと、
第2の認証ベクトルを生成することをさらに含み、第2のネットワーク認証トークンが第2のプロトコルのネットワーク認証トークンであり、第2のネットワーク認証トークンが第1のプロトコルのネットワーク認証トークンと同じビット数を有し、再割当てされたビットが第1のプロトコルのシーケンス番号より大きいビット数を有する第1の拡張シーケンス番号のビットとして使用され、
さらに、
送信するステップが、ネットワーク認証トークンとして第2のネットワーク認証トークンを送信する、ことを含む、請求項6に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/892,736 | 2007-08-27 | ||
US11/892,736 US8265593B2 (en) | 2007-08-27 | 2007-08-27 | Method and system of communication using extended sequence number |
PCT/US2008/009686 WO2009029169A1 (en) | 2007-08-27 | 2008-08-13 | Method and system of communication using extended sequence number |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010538533A JP2010538533A (ja) | 2010-12-09 |
JP5334974B2 true JP5334974B2 (ja) | 2013-11-06 |
Family
ID=40243813
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010522899A Active JP5334974B2 (ja) | 2007-08-27 | 2008-08-13 | 拡張シーケンス番号を使用した通信の方法およびシステム |
Country Status (6)
Country | Link |
---|---|
US (1) | US8265593B2 (ja) |
EP (1) | EP2195997B1 (ja) |
JP (1) | JP5334974B2 (ja) |
KR (1) | KR101455891B1 (ja) |
CN (1) | CN101785277B (ja) |
WO (1) | WO2009029169A1 (ja) |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8379854B2 (en) * | 2007-10-09 | 2013-02-19 | Alcatel Lucent | Secure wireless communication |
US8881309B2 (en) * | 2008-03-04 | 2014-11-04 | Microsoft Corporation | Systems for finding a lost transient storage device |
US8560858B2 (en) * | 2008-05-29 | 2013-10-15 | Red Hat, Inc. | Secure session identifiers |
US8571522B2 (en) * | 2008-11-27 | 2013-10-29 | Zte Corporation | Authentication method for the mobile terminal and a system thereof |
CN101772020B (zh) * | 2009-01-05 | 2011-12-28 | 华为技术有限公司 | 鉴权处理方法和系统、3gpp认证授权计费服务器及用户设备 |
US8296836B2 (en) * | 2010-01-06 | 2012-10-23 | Alcatel Lucent | Secure multi-user identity module key exchange |
CN102223347B (zh) * | 2010-04-13 | 2015-01-28 | 中兴通讯股份有限公司 | 下一代网络中多接入认证方法及系统 |
TW201220901A (en) * | 2010-11-11 | 2012-05-16 | Gemtek Technology Co Ltd | Wireless communication system and device thereof |
WO2012141648A2 (en) * | 2011-04-12 | 2012-10-18 | Telefonaktiebolaget L M Ericsson (Publ) | A method and system for transmitting data from a radio network controller to a user equipment |
CN102325322B (zh) * | 2011-05-18 | 2014-01-15 | 西安电子科技大学 | 支持无线网络的多方式接入网关设备及认证方法 |
US9331993B2 (en) * | 2011-06-16 | 2016-05-03 | Telefonaktiebolaget L M Ericsson (Publ) | Authentication server and communication device |
CN102841922B (zh) * | 2012-07-04 | 2015-09-23 | 北京国双科技有限公司 | 数据采集方法及装置 |
CN102983975B (zh) * | 2012-11-12 | 2016-02-24 | 天地融科技股份有限公司 | 动态口令显示方法 |
US9686284B2 (en) | 2013-03-07 | 2017-06-20 | T-Mobile Usa, Inc. | Extending and re-using an IP multimedia subsystem (IMS) |
US9338172B2 (en) * | 2013-03-13 | 2016-05-10 | Futurewei Technologies, Inc. | Enhanced IPsec anti-replay/anti-DDOS performance |
US9992183B2 (en) * | 2013-03-15 | 2018-06-05 | T-Mobile Usa, Inc. | Using an IP multimedia subsystem for HTTP session authentication |
US9460312B2 (en) * | 2014-03-11 | 2016-10-04 | Qualcomm Incorporated | Data integrity protection from rollback attacks for use with systems employing message authentication code tags |
CN105451222B (zh) * | 2014-07-31 | 2019-10-22 | 华为技术有限公司 | 一种终端建立连接的方法、装置及系统 |
JP6459014B2 (ja) | 2015-03-31 | 2019-01-30 | エスゼット ディージェイアイ テクノロジー カンパニー リミテッドSz Dji Technology Co.,Ltd | ジオフェンシング装置 |
EP3254404A4 (en) | 2015-03-31 | 2018-12-05 | SZ DJI Technology Co., Ltd. | Authentication systems and methods for generating flight regulations |
EP3633653B1 (en) * | 2015-03-31 | 2021-03-31 | SZ DJI Technology Co., Ltd. | Systems and methods for mutual authentication between an unmanned aerial vehicle and an authentication center |
US9913137B2 (en) * | 2015-09-02 | 2018-03-06 | Huawei Technologies Co., Ltd. | System and method for channel security |
CN108496342B (zh) * | 2016-02-23 | 2021-07-16 | 谷歌有限责任公司 | 用于记录用户计算设备的位置的方法、介质和系统 |
KR20190034657A (ko) | 2017-04-11 | 2019-04-02 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 네트워크 인증 방법, 장치, 및 시스템 |
CN109246701B (zh) * | 2017-04-11 | 2019-11-19 | 华为技术有限公司 | 网络认证方法、设备和系统 |
WO2018190854A1 (en) * | 2017-04-14 | 2018-10-18 | Giesecke+Devrient Mobile Security America, Inc. | Device and method for authenticating transport layer security communications |
EP3661243A1 (en) * | 2018-11-29 | 2020-06-03 | Nagravision S.A. | Secure beacons |
US20200236548A1 (en) * | 2019-01-18 | 2020-07-23 | Qualcomm Incorporated | Protection of sequence numbers in authentication and key agreement protocol |
CN110536292A (zh) * | 2019-04-28 | 2019-12-03 | 中兴通讯股份有限公司 | 发送终端序列号的方法和装置以及认证方法和装置 |
CN110098939B (zh) * | 2019-05-07 | 2022-02-22 | 浙江中控技术股份有限公司 | 消息认证方法及装置 |
US10715996B1 (en) | 2019-06-06 | 2020-07-14 | T-Mobile Usa, Inc. | Transparent provisioning of a third-party service for a user device on a telecommunications network |
CN112636898B (zh) * | 2019-09-24 | 2023-03-14 | 比亚迪股份有限公司 | 基于通信网络的通信方法、装置和系统 |
GB2606035B (en) * | 2021-05-24 | 2023-09-06 | Nordic Semiconductor Asa | Replay attack protection |
WO2023080355A1 (ko) * | 2021-11-02 | 2023-05-11 | 엘지전자 주식회사 | 무선 통신 시스템에서 단말 인증 방법 및 장치 |
KR102411841B1 (ko) * | 2021-12-21 | 2022-06-22 | 주식회사 유니온플레이스 | 펌웨어를 수신하는 방법 및 펌웨어를 전송하는 방법 |
KR102437864B1 (ko) * | 2021-12-24 | 2022-08-30 | 주식회사 유니온플레이스 | 펌웨어를 수신하는 방법 및 펌웨어를 전송하는 방법 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA1220830A (en) * | 1984-12-28 | 1987-04-21 | David S. Drynan | Transmitting sequence numbers of information in a packet data transmission system |
US5546463A (en) * | 1994-07-12 | 1996-08-13 | Information Resource Engineering, Inc. | Pocket encrypting and authenticating communications device |
US5778071A (en) * | 1994-07-12 | 1998-07-07 | Information Resource Engineering, Inc. | Pocket encrypting and authenticating communications device |
US20040128249A1 (en) * | 1994-11-28 | 2004-07-01 | Indivos Corporation, A Delaware Corporation | System and method for tokenless biometric electronic scrip |
EP1273126A1 (en) * | 2000-04-06 | 2003-01-08 | Nokia Corporation | Method and system for generating a sequence number to be used for authentication |
FI115098B (fi) | 2000-12-27 | 2005-02-28 | Nokia Corp | Todentaminen dataviestinnässä |
KR100470303B1 (ko) * | 2002-04-23 | 2005-02-05 | 에스케이 텔레콤주식회사 | 공중 무선 근거리 통신망에서 이동성을 갖는 인증 시스템및 방법 |
DE10307403B4 (de) * | 2003-02-20 | 2008-01-24 | Siemens Ag | Verfahren zum Bilden und Verteilen kryptographischer Schlüssel in einem Mobilfunksystem und Mobilfunksystem |
US8341700B2 (en) * | 2003-10-13 | 2012-12-25 | Nokia Corporation | Authentication in heterogeneous IP networks |
US6999751B2 (en) * | 2004-04-08 | 2006-02-14 | Motorola, Inc. | Detection of cloned communication units based on message contents |
US20060046690A1 (en) * | 2004-09-02 | 2006-03-02 | Rose Gregory G | Pseudo-secret key generation in a communications system |
CN1767430B (zh) * | 2004-10-27 | 2010-04-21 | 华为技术有限公司 | 鉴权方法 |
CN100428848C (zh) | 2005-05-31 | 2008-10-22 | 华为技术有限公司 | 一种对终端用户标识模块进行ip多媒体域鉴权的方法 |
JP2007041223A (ja) * | 2005-08-02 | 2007-02-15 | Mitsubishi Electric Corp | データ配信装置及びデータ通信システム |
US20070043947A1 (en) * | 2005-08-19 | 2007-02-22 | Mizikovsky Semyon B | Providing multimedia system security to removable user identity modules |
US7725709B2 (en) * | 2005-09-09 | 2010-05-25 | Telefonaktiebolaget L M Ericsson (Publ) | Methods for secure and bandwidth efficient cryptographic synchronization |
US20070165638A1 (en) * | 2006-01-13 | 2007-07-19 | Cisco Technology, Inc. | System and method for routing data over an internet protocol security network |
CN101030854B (zh) * | 2006-03-02 | 2010-05-12 | 华为技术有限公司 | 多媒体子系统中网络实体的互认证方法及装置 |
CN101064606A (zh) * | 2006-04-29 | 2007-10-31 | 华为技术有限公司 | 一种用于鉴权的系统、装置及方法 |
US7886962B2 (en) * | 2006-08-17 | 2011-02-15 | Verizon Patent And Licensing Inc. | Multi-function transaction device |
-
2007
- 2007-08-27 US US11/892,736 patent/US8265593B2/en active Active
-
2008
- 2008-08-13 CN CN2008801043721A patent/CN101785277B/zh active Active
- 2008-08-13 EP EP08795287.5A patent/EP2195997B1/en active Active
- 2008-08-13 KR KR1020107004365A patent/KR101455891B1/ko active IP Right Grant
- 2008-08-13 JP JP2010522899A patent/JP5334974B2/ja active Active
- 2008-08-13 WO PCT/US2008/009686 patent/WO2009029169A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
EP2195997A1 (en) | 2010-06-16 |
EP2195997B1 (en) | 2017-05-03 |
US20090061820A1 (en) | 2009-03-05 |
CN101785277A (zh) | 2010-07-21 |
CN101785277B (zh) | 2013-01-16 |
KR20100065150A (ko) | 2010-06-15 |
JP2010538533A (ja) | 2010-12-09 |
KR101455891B1 (ko) | 2014-11-03 |
US8265593B2 (en) | 2012-09-11 |
WO2009029169A1 (en) | 2009-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5334974B2 (ja) | 拡張シーケンス番号を使用した通信の方法およびシステム | |
US10284555B2 (en) | User equipment credential system | |
US8792641B2 (en) | Secure wireless communication | |
RU2480925C2 (ru) | Генерация криптографического ключа | |
KR101124780B1 (ko) | 인증 키 및 안전한 무선 통신 확립 방법 | |
US7565135B2 (en) | Performing authentication in a communications system | |
CN101194529B (zh) | 用于协商至少一个第一通信用户和第二通信用户之间的安全密钥以保护通信连接的安全的方法 | |
US20080095361A1 (en) | Security-Enhanced Key Exchange | |
CN1921682B (zh) | 增强通用鉴权框架中的密钥协商方法 | |
CN102318386A (zh) | 向网络的基于服务的认证 | |
CN101145907B (zh) | 基于dhcp实现用户认证的方法及系统 | |
CN101087260B (zh) | 基于通用引导构架实现推送功能的方法和设备 | |
KR20070014533A (ko) | 심 카드 기반 효율적인 무선단말기용 보안 프로토콜 기술 개발 | |
CN117499920A (zh) | 一种认证方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110812 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121204 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130121 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130227 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130227 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130306 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130528 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130702 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130730 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5334974 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |