KR100749846B1 - 무선 휴대 인터넷 시스템의 mac 계층에서 보안 기능을 구현하기 위한 장치 및 이를 이용한 인증 방법 - Google Patents
무선 휴대 인터넷 시스템의 mac 계층에서 보안 기능을 구현하기 위한 장치 및 이를 이용한 인증 방법 Download PDFInfo
- Publication number
- KR100749846B1 KR100749846B1 KR1020050101802A KR20050101802A KR100749846B1 KR 100749846 B1 KR100749846 B1 KR 100749846B1 KR 1020050101802 A KR1020050101802 A KR 1020050101802A KR 20050101802 A KR20050101802 A KR 20050101802A KR 100749846 B1 KR100749846 B1 KR 100749846B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- message
- module
- eap
- terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명의 다른 특징에 따른 보안 기능 구현 장치는, 이동 통신 시스템에서 보안 기능을 구현하는 장치에서, 단말과 기지국에 대한 장치 인증 또는 사용자 인증을 수행하는 상위 계층; 및 상기 단말과 기지국 사이에서 송수신되는 메시지가 EAP 기반 인증 관련 메시지인 경우, 상기 상위 계층과의 인터페이스를 수행하여, 상기 상위 계층이 상기 EAP 기반 인증 관련 메시지를 토대로 한 장치 인증 또는 사용자 인증을 수행하도록 하는 EAP 캡슐화/캡슐 해제 모듈, 상기 모듈을 제어하여 상기 인증이 이루어지도록 하는 PKM 제어 관리 모듈, 그리고 상기 인증 관련된 인증키를 관리하는 인증키 상태 머신을 제어하는 인증제어/SA(Security Association) 제어 모듈을 포함하는 보안 부계층을 포함한다. 여기서 상기 보안 부계층은 상기 EAP 캡슐화/캡슐 해제 모듈을 통해서 상기 상위 계층과 데이터를 송수신한다.
또한 본 발명의 다른 특징에 따른 보안 기능 구현 장치는, 이동 통신 시스템에서 보안 기능을 구현하는 장치에서, 물리 계층을 통하여 단말과 기지국 사이에서 송수신되는 메시지에 대한 인증이 요구되는 경우, 메시지 인증 처리를 수행하는 메시지 인증 처리 모듈; 상기 단말과 기지국 사이에서 송수신되는 메시지가 RSA 기반 인증 관련 메시지인 경우, 상기 메시지를 토대로 단말 또는 기지국에 대한 장치 인증을 수행하는 RSA 기반 인증 모듈; 상기 단말과 기지국 사이에서 송수신되는 메시지가 EAP 기반 인증 관련 메시지인 경우, 상기 EAP 기반 인증 관련 메시지를 토대로 한 장치 인증 또는 사용자 인증이 이루어지도록 하는 EAP 캡슐화/캡슐 해제 모듈; 상기 RSA 기반 인증 모듈 및/또는 EAP 캡슐화/캡슐 해제 모듈에 의한 인증 처리 결과를 토대로 결과 메시지를 생성하여 상기 물리 계층을 통하여 전송하고, 상기 물리 계층 또는 상기 메시지 인증 처리 모듈을 통하여 수신되는 메시지를 처리하는 제어 메시지 처리 모듈; 상기 인증 관련된 인증키를 관리하는 인증키 상태 머신과, 트래픽 데이터 암호화를 위해 사용되는 트래픽 암호화 키에 해당하는 트래픽 암호화 키 상태 머신을 제어하는 인증제어/SA 제어 모듈; 상기 물리 계층에 연결되어, 인증이 이루어진 단말 또는 기지국과 송수신되는 트래픽 데이터에 대한 암호화 및 복호화 그리고 인증을 수행하는 트래픽 데이터 암호화/트래픽 데이터 인증 모듈; 및 상기 모듈들 사이에서 인터페이스를 수행하면서, 상기 각 모듈을 제어하여 상기 모듈들을 통한 상기 인증이 이루어지도록 하는 PKM 제어 관리 모듈을 포함하고, 상기 EAP 캡슐화/캡슐 해제 모듈은, 단말과 기지국에 대한 장치 인증 또는 사용자 인증을 수행하는 MAC 계층의 상위 계층과 인터페이스 한다.
Claims (23)
- 이동 통신 시스템에서 보안 기능을 구현하는 장치에서,인증을 수행하는 인증 모듈;물리 계층을 통하여 수신되거나 송신되는 메시지에 대한 인증이 요구되는 경우, 메시지 인증 처리를 수행하는 메시지 인증 처리 모듈;상기 물리 계층 또는 상기 메시지 인증 처리 모듈을 통하여 수신하는 메시지를 처리하고, 상기 인증 모듈에 의한 인증 처리 결과를 토대로 결과 메시지를 생성하여 상기 물리 계층으로 전달하는 제어 메시지 처리 모듈; 및상기 제어 메시지 처리 모듈 및 메시지 인증 처리 모듈과 상기 인증 모듈 사이에서 인터페이스를 수행하면서 상기 각 모듈을 제어하여, 상기 모듈들을 통하여 상기 인증이 이루어지도록 하는 제어 관리 모듈을 포함하는 보안 기능 구현 장치.
- 제1항에 있어서상기 물리 계층에 연결되어, 송수신되는 트래픽 데이터에 대한 암호화 및 복호화 그리고 인증을 수행하는 트래픽 데이터 암호화/트래픽 데이터 인증 모듈을 더 포함하는 보안 기능 구현 장치.
- 제2항에 있어서상기 제어 관리 모듈은, 상기 인증 모듈의 인증 처리 결과를 토대로 인증 관련된 다수의 키들을 생성 및 관리하는 PKM(Privacy Key Management) 제어 관리 모듈이며,상기 장치는 상기 인증 관련된 인증키를 관리하는 인증키 상태 머신과, 트래픽 데이터 암호화를 위해 사용되는 트래픽 암호화 키에 해당하는 트래픽 암호화 키 상태 머신을 제어하는 인증제어/SA(Security Association) 제어 모듈을 더 포함하는 보안 기능 구현 장치.
- 제1항 내지 제3항 중 어느 한 항에 있어서상기 인증 모듈은단말과 기지국 사이에서 송수신되는 메시지가 RSA(Rivest Shamir Adleman) 기반 인증 관련 메시지인 경우, 상기 메시지를 토대로 단말 또는 기지국에 대한 장치 인증을 수행하는 RSA 기반 인증 모듈; 및상기 단말과 기지국 사이에서 송수신되는 메시지가 EAP(Extensible Authentication Protocol) 기반 인증 관련 메시지인 경우, MAC(media access control) 계층의 상위 계층과 인터페이스를 수행하여, 상기 상위 계층이 상기 EAP 기반 인증 관련 메시지를 토대로 한 장치 인증 또는 사용자 인증을 수행하도록 하는 EAP 캡슐화/캡슐 해제 모듈을 포함하는 보안 기능 구현 장치
- 제4항에 있어서,상기 상위 계층은상기 장치 인증 또는 사용자 인증을 수행하는 EAP 인증 프로토콜 계층; 및상기 인증에 관련된 상위 EAP 인증 프로토콜 관련 데이터를 송수신하는 EAP 계층을 포함하고,상기 EAP 캡슐화/캡슐 해제 모듈은 상기 EAP 계층과 인터페이스하여 상기 EAP 인증 프로토콜 관련 데이터를 송수신하는 보안 기능 구현 장치.
- 제4항에 있어서,상기 RSA 기반 인증 모듈은 PKMv1의 인증 방식의 경우 단말에 대한 권한 검증을 수행하고, PKMv2의 인증 방식의 경우 단말과 기지국 상호 장치에 대한 상호 권한 검증을 수행하는 보안 기능 구현 장치.
- 이동 통신 시스템에서 보안 기능을 구현하는 장치에서,단말과 기지국에 대한 장치 인증 또는 사용자 인증을 수행하는 상위 계층; 및상기 단말과 기지국 사이에서 송수신되는 메시지가 EAP 기반 인증 관련 메시지인 경우, 상기 상위 계층과의 인터페이스를 수행하여, 상기 상위 계층이 상기 EAP 기반 인증 관련 메시지를 토대로 한 장치 인증 또는 사용자 인증을 수행하도록 하는 EAP 캡슐화/캡슐 해제 모듈,상기 모듈을 제어하여 상기 인증이 이루어지도록 하는 PKM 제어 관리 모듈, 그리고상기 인증 관련된 인증키를 관리하는 인증키 상태 머신을 제어하는 인증제어/SA(Security Association) 제어 모듈을 포함하는보안 부계층을 포함하고,상기 보안 부계층은 상기 EAP 캡슐화/캡슐 해제 모듈을 통해서 상기 상위 계층과 데이터를 송수신하는 보안 기능 구현 장치.
- 제7항에 있어서,상기 보안 부계층은물리 계층을 통하여 단말과 기지국 사이에서 송수신되는 메시지에 대한 인증이 요구되는 경우, 메시지 인증 처리를 수행하는 메시지 인증 처리 모듈; 및상기 EAP 캡슐화/캡슐 해제 모듈에 의한 인증 처리 결과를 토대로 결과 메시지를 생성하여 상기 물리 계층을 통하여 전송하고, 상기 물리 계층 또는 상기 메시지 인증 처리 모듈을 통하여 수신되는 메시지를 처리하여 상기 PKM 제어 관리 모듈로 전달하는 제어 메시지 처리 모듈을 더 포함하고,상기 PKM 제어 관리 모듈은 상기 보안 부계층에 포함되는 모듈들 사이에서 인터페이스를 수행하면서, 상기 각 모듈을 제어하여 상기 모듈들을 통한 상기 인증이 이루어지도록 하는 보안 기능 구현 장치.
- 제7항 또는 제8항에 있어서상기 보안 부계층은, MAC 공통부 부계층 및 서비스 특정 수렴 부계층을 포함하는 MAC 계층에서, 상기 MAC 공통부 부계층에 위치되는 것을 특징으로 하는 보안 기능 구현 장치.
- 이동 통신 시스템에서 보안 기능을 구현하는 장치에서,물리 계층을 통하여 단말과 기지국 사이에서 송수신되는 메시지에 대한 인증이 요구되는 경우, 메시지 인증 처리를 수행하는 메시지 인증 처리 모듈;상기 단말과 기지국 사이에서 송수신되는 메시지가 RSA 기반 인증 관련 메시지인 경우, 상기 메시지를 토대로 단말 또는 기지국에 대한 장치 인증을 수행하는 RSA 기반 인증 모듈;상기 단말과 기지국 사이에서 송수신되는 메시지가 EAP 기반 인증 관련 메시지인 경우, 상기 EAP 기반 인증 관련 메시지를 토대로 한 장치 인증 또는 사용자 인증이 이루어지도록 하는 EAP 캡슐화/캡슐 해제 모듈;상기 RSA 기반 인증 모듈 및/또는 EAP 캡슐화/캡슐 해제 모듈에 의한 인증 처리 결과를 토대로 결과 메시지를 생성하여 상기 물리 계층을 통하여 전송하고, 상기 물리 계층 또는 상기 메시지 인증 처리 모듈을 통하여 수신되는 메시지를 처리하는 제어 메시지 처리 모듈;상기 인증 관련된 인증키를 관리하는 인증키 상태 머신과, 트래픽 데이터 암호화를 위해 사용되는 트래픽 암호화 키에 해당하는 트래픽 암호화 키 상태 머신을 제어하는 인증제어/SA 제어 모듈;상기 물리 계층에 연결되어, 인증이 이루어진 단말 또는 기지국과 송수신되는 트래픽 데이터에 대한 암호화 및 복호화 그리고 인증을 수행하는 트래픽 데이터 암호화/트래픽 데이터 인증 모듈; 및상기 모듈들 사이에서 인터페이스를 수행하면서, 상기 각 모듈을 제어하여 상기 모듈들을 통한 상기 인증이 이루어지도록 하는 PKM 제어 관리 모듈을 포함하고,상기 EAP 캡슐화/캡슐 해제 모듈은, 단말과 기지국에 대한 장치 인증 또는 사용자 인증을 수행하는 MAC 계층의 상위 계층과 인터페이스 하는 보안 기능 구현 장치.
- 제7항 또는 제10항에 있어서상기 상위 계층은상기 장치 인증 또는 사용자 인증을 수행하는 EAP 인증 프로토콜 계층; 및상기 인증에 관련된 상위 EAP 인증 프로토콜 관련 데이터를 송수신하는 EAP 계층을 포함하고,상기 EAP 캡슐화/캡슐 해제 모듈은 상기 EAP 계층과 인터페이스하여 상기 EAP 인증 프로토콜 관련 데이터를 송수신하는 보안 기능 구현 장치.
- 제1항, 제8항 및 제10항 중 어느 한 항에 있어서상기 메시지 인증 처리 모듈은 PKMv1(Privacy Key Management version 1)의 인증 방식의 경우 HMAC(Hased Message Authentication Code)를 사용하여 메시지를 인증하고, PKMv2의 인증 방식의 경우 HMAC, CMAC(Ciper-based Message Authentication Code) 중 하나를 토대로 메시지를 인증하는 보안 기능 구현 장치.
- 제1항 또는 제10항에 있어서상기 장치는, MAC 공통부 부계층 및 서비스 특정 수렴 부계층을 포함하는 MAC 계층에서, 상기 MAC 공통부 부계층에 위치되는 것을 특징으로 하는 보안 기능 구현 장치.
- 제1항, 제8항 및 제10항 중 어느 한 항에 있어서,상기 결과 메시지가 상기 메시지 인증 처리 모듈을 통하여 메시지 인증 처리된 다음에 상기 물리 계층을 통하여 전송되는 보안 기능 구현 장치.
- 제1항, 제7항 및 제10항 중 어느 한 항에 있어서상기 장치는 물리 서비스 접근 포인트를 통하여 상기 물리 계층과 통신하는 보안 기능 구현 장치.
- 이동 통신 시스템에서, 보안 기능 구현 장치를 토대로 단말 또는 기지국에 대한 장치 인증을 수행하는 방법에서,상기 장치의 메시지 인증 처리 모듈에서 물리 계층을 통하여 상기 단말과 기지국 사이에 송수신되는 메시지에 대한 인증 처리를 수행하는 단계;상기 장치의 제어 메시지 처리 모듈에서 상기 메시지 인증 처리 모듈을 통하여 수신되는 메시지의 종류를 판별하고 분석하여 상기 장치의 PKM 제어 관리 모듈로 전달하는 단계;상기 메시지가 RSA 기반 인증 관련 메시지인 경우, 상기 PKM 제어 관리 모듈이 상기 메시지를 상기 장치의 RSA 기반 인증 모듈로 전달하여, RSA를 기반으로 한 상기 장치 인증이 수행되는 단계; 및상기 PKM 제어 관리 모듈에서, 메시지 인증 처리 모듈과 제어 메시지 처리 모듈을 통하여 상기 장치 인증 처리 결과를 포함하는 메시지를 생성하고 이를 상기 물리 계층을 통하여 상기 단말 또는 기지국으로 전송하는 단계를 포함하는 인증 방법.
- 제16항에 있어서,상기 장치 인증이 수행되는 단계에서,상기 장치의 메시지 인증 처리 모듈, 제어 메시지 처리 모듈, PKM 제어 관리 모듈 그리고 RSA 기반 인증 모듈을 통하여, 상기 단말과 기지국 사이에서 적어도 하나의 메시지가 송수신되면서, RSA를 기반으로 한 상기 장치 인증이 수행되는 것을 특징으로 하는 인증 방법.
- 이동 통신 시스템에서, 보안 기능 구현 장치를 토대로 단말 또는 기지국에 대한 장치 인증, 또는 사용자에 대한 인증을 수행하는 방법에서,상기 장치의 메시지 인증 처리 모듈에서 물리 계층을 통하여 상기 단말과 기지국 사이에 송수신되는 메시지에 대한 인증 처리를 수행하는 단계;상기 장치의 제어 메시지 처리 모듈에서 상기 수신되는 메시지의 종류를 판별하고 분석하여 상기 장치의 PKM 제어 관리 모듈로 전달하는 단계;상기 메시지가 EAP 기반 인증 관련 메시지인 경우, 상기 PKM 제어 관리 모듈이 상기 메시지를 상기 장치의 EAP 캡슐화/캡슐 해제 모듈로 전달하여, EAP를 기반으로 한 장치 인증 또는 사용자 인증이 수행되는 단계; 및상기 PKM 제어 관리 모듈에서, 메시지 인증 처리 모듈과 제어 메시지 처리 모듈을 통하여 상기 장치 인증 또는 사용자 인증 처리 결과를 포함하는 메시지를 생성하고 이를 물리 계층을 통하여 상기 단말 또는 기지국으로 전송하는 단계를 포함하는 인증 방법.
- 제18항에 있어서상기 인증이 수행되는 단계에서,상기 장치의 EAP 캡슐화/캡슐 해제 모듈이 단말과 기지국에 대한 장치 인증 또는 사용자 인증을 수행하는 MAC 계층의 상위 계층과 인터페이스하면서, 상기 인증에 관련된 상위 EAP 인증 프로토콜 관련 데이터를 송수신하는 것을 특징으로 하는 인증 방법.
- 제18항 또는 제19항에 있어서상기 인증이 수행되는 단계에서,상기 장치의 메시지 인증 처리 모듈, 제어 메시지 처리 모듈, PKM 제어 관리 모듈 그리고 EAP 캡슐화/캡슐 해제 모듈을 통하여, 상기 단말과 기지국 사이에서 적어도 하나의 메시지가 송수신되면서, EAP를 기반으로 한 상기 인증이 수행되는 것을 특징으로 하는 인증 방법.
- 제16항 또는 제18항에 있어서상기 장치의 PKM 제어 관리 모듈, 메시지 인증 처리 모듈 그리고 제어 메시지 처리 모듈을 통하여, 상기 단말과 기지국 사이에 상기 인증에 관련된 인증키의 식별자인 인증키 일련번호, 각각의 SA에 해당하는 식별자인 SA-ID, 그리고 각각의 SA에 사용될 알고리즘을 공유하는 단계를 더 포함하는 인증 방법.
- 제16항 또는 제18항에 있어서상기 장치의 트래픽 데이터 암호화/트래픽 데이터 인증 모듈에서, 상기 단말 또는 기지국으로부터 수신된 트래픽 데이터에 대한 인증을 수행하고, 상기 인증이 이루어진 트래픽 데이터를 복호화하는 단계; 및상기 트래픽 데이터 암호화/트래픽 데이터 인증 모듈에서, 송신하고자 하는 트래픽 데이터를 암호화하고 인증을 수행한 다음에, 상기 단말 또는 기지국으로 전송하는 단계를 더 포함하는 인증 방법.
- 제16항 또는 제18항에 있어서상기 장치의 PKM 제어 관리 모듈이, 상대 노드로부터 수신하게 되는 메시지와 자신의 노드에서 발생되는 이벤트를 토대로 인증 제어/SA 제어 모듈의 인증키 상태 머신 및 트래픽 암호화 키 상태 머신을 관리하는 단계를 더 포함하는 인증 방법.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20050054052 | 2005-06-22 | ||
KR1020050054052 | 2005-06-22 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060134774A KR20060134774A (ko) | 2006-12-28 |
KR100749846B1 true KR100749846B1 (ko) | 2007-08-16 |
Family
ID=37570619
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050101802A KR100749846B1 (ko) | 2005-06-22 | 2005-10-27 | 무선 휴대 인터넷 시스템의 mac 계층에서 보안 기능을 구현하기 위한 장치 및 이를 이용한 인증 방법 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20100161958A1 (ko) |
KR (1) | KR100749846B1 (ko) |
WO (1) | WO2006137625A1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103081400A (zh) * | 2010-09-09 | 2013-05-01 | 西门子公司 | 用于在由多个网络节点构成的通讯网络中处理信息的方法 |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101009330B1 (ko) * | 2006-01-24 | 2011-01-18 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 모바일 네트워크를 기반으로 하는 엔드 투 엔드 통신에서의 인증을 위한 방법, 시스템 및 인증 센터 |
JP2009534910A (ja) * | 2006-04-19 | 2009-09-24 | 韓國電子通信研究院 | 移動通信システムの認証キー生成方法 |
US8566929B2 (en) * | 2008-01-14 | 2013-10-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Integrity check failure detection and recovery in radio communications system |
US8769257B2 (en) * | 2008-12-23 | 2014-07-01 | Intel Corporation | Method and apparatus for extending transport layer security protocol for power-efficient wireless security processing |
CN111212021A (zh) * | 2013-09-08 | 2020-05-29 | 王正伟 | 控制信息识别方法 |
US11502834B2 (en) | 2020-02-26 | 2022-11-15 | International Business Machines Corporation | Refreshing keys in a computing environment that provides secure data transfer |
US11310036B2 (en) | 2020-02-26 | 2022-04-19 | International Business Machines Corporation | Generation of a secure key exchange authentication request in a computing environment |
US11546137B2 (en) | 2020-02-26 | 2023-01-03 | International Business Machines Corporation | Generation of a request to initiate a secure data transfer in a computing environment |
US11184160B2 (en) | 2020-02-26 | 2021-11-23 | International Business Machines Corporation | Channel key loading in a computing environment |
US11405215B2 (en) * | 2020-02-26 | 2022-08-02 | International Business Machines Corporation | Generation of a secure key exchange authentication response in a computing environment |
US11489821B2 (en) | 2020-02-26 | 2022-11-01 | International Business Machines Corporation | Processing a request to initiate a secure data transfer in a computing environment |
US11652616B2 (en) | 2020-02-26 | 2023-05-16 | International Business Machines Corporation | Initializing a local key manager for providing secure data transfer in a computing environment |
CN114598495B (zh) * | 2022-01-20 | 2023-02-07 | 北京邮电大学 | 基于多时隙信道特征的物理层认证方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050021794A (ko) * | 2003-08-26 | 2005-03-07 | 삼성전자주식회사 | 데이터를 안정적으로 전송할 수 있는 기가비트 이더넷기반의 수동 광가입자망 및 이를 이용한 데이터 암호화 방법 |
US20050182830A1 (en) | 2004-02-13 | 2005-08-18 | Microsoft Corporation | Extensible wireless framework |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020038420A1 (en) * | 2000-04-13 | 2002-03-28 | Collins Timothy S. | Method for efficient public key based certification for mobile and desktop environments |
GB2366141B (en) * | 2001-02-08 | 2003-02-12 | Ericsson Telefon Ab L M | Authentication and authorisation based secure ip connections for terminals |
FR2825869B1 (fr) * | 2001-06-08 | 2003-10-03 | France Telecom | Procede d'authentification entre un objet de telecommunication portable et une borne d'acces public |
US20050086465A1 (en) * | 2003-10-16 | 2005-04-21 | Cisco Technology, Inc. | System and method for protecting network management frames |
EP1834466B1 (en) * | 2004-12-30 | 2009-05-06 | Telecom Italia S.p.A. | Method and system for detecting attacks in wireless data communication networks |
-
2005
- 2005-10-27 US US11/922,900 patent/US20100161958A1/en not_active Abandoned
- 2005-10-27 KR KR1020050101802A patent/KR100749846B1/ko active IP Right Grant
- 2005-10-27 WO PCT/KR2005/003595 patent/WO2006137625A1/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050021794A (ko) * | 2003-08-26 | 2005-03-07 | 삼성전자주식회사 | 데이터를 안정적으로 전송할 수 있는 기가비트 이더넷기반의 수동 광가입자망 및 이를 이용한 데이터 암호화 방법 |
US20050182830A1 (en) | 2004-02-13 | 2005-08-18 | Microsoft Corporation | Extensible wireless framework |
Non-Patent Citations (1)
Title |
---|
카달로그 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103081400A (zh) * | 2010-09-09 | 2013-05-01 | 西门子公司 | 用于在由多个网络节点构成的通讯网络中处理信息的方法 |
US9021588B2 (en) | 2010-09-09 | 2015-04-28 | Siemens Aktiengesellschaft | Method for processing messages in a communication network comprising a plurality of network nodes |
CN103081400B (zh) * | 2010-09-09 | 2016-08-03 | 西门子公司 | 用于在由多个网络节点构成的通讯网络中处理信息的方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2006137625A1 (en) | 2006-12-28 |
KR20060134774A (ko) | 2006-12-28 |
US20100161958A1 (en) | 2010-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100749846B1 (ko) | 무선 휴대 인터넷 시스템의 mac 계층에서 보안 기능을 구현하기 위한 장치 및 이를 이용한 인증 방법 | |
KR100704675B1 (ko) | 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법 | |
KR100813295B1 (ko) | 무선 휴대 인터넷 시스템에서 eap를 이용한 보안 관계협상 방법 | |
US7793103B2 (en) | Ad-hoc network key management | |
KR101009330B1 (ko) | 모바일 네트워크를 기반으로 하는 엔드 투 엔드 통신에서의 인증을 위한 방법, 시스템 및 인증 센터 | |
CN101507228B (zh) | 用于位于线缆网络中的装置的改善的认证 | |
US7461248B2 (en) | Authentication and authorization in heterogeneous networks | |
JP5597676B2 (ja) | 鍵マテリアルの交換 | |
US20020120844A1 (en) | Authentication and distribution of keys in mobile IP network | |
US8380980B2 (en) | System and method for providing security in mobile WiMAX network system | |
EP1933498B1 (en) | Method, system and device for negotiating about cipher key shared by ue and external equipment | |
WO2010012203A1 (zh) | 鉴权方法、重认证方法和通信装置 | |
JP2008547304A (ja) | 無線携帯インターネットシステム用の認証キー識別子の割り当て方法 | |
EP3231151B1 (en) | Commissioning of devices in a network | |
WO2006096017A1 (en) | Authentication method and key generating method in wireless portable internet system | |
WO2023083170A1 (zh) | 密钥生成方法、装置、终端设备及服务器 | |
JP2000115161A (ja) | 移動体匿名性を保護する方法 | |
US10700854B2 (en) | Resource management in a cellular network | |
KR100330418B1 (ko) | 이동통신 환경에서의 가입자 인증 방법 | |
KR101451163B1 (ko) | 무선 네트워크 접속 인증 방법 및 그 시스템 | |
KR100729729B1 (ko) | 무선 휴대 인터넷 시스템의 액세스 포인트의 인증 장치 및그 방법 | |
CN117440371A (zh) | 一种中继通信中端到端安全连接建立方法和系统 | |
KR20150135715A (ko) | 이동통신 시스템에서 사용자의 프라이버시를 보호하는 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120719 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20130719 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150717 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160719 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170719 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180716 Year of fee payment: 12 |