KR100915745B1 - 통신 시스템에서의 전송을 암호화하기 위한 방법 및 장치 - Google Patents
통신 시스템에서의 전송을 암호화하기 위한 방법 및 장치Info
- Publication number
- KR100915745B1 KR100915745B1 KR1020027003857A KR20027003857A KR100915745B1 KR 100915745 B1 KR100915745 B1 KR 100915745B1 KR 1020027003857 A KR1020027003857 A KR 1020027003857A KR 20027003857 A KR20027003857 A KR 20027003857A KR 100915745 B1 KR100915745 B1 KR 100915745B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication signature
- encryption
- crypto
- encryption key
- sink
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
Abstract
Description
Claims (25)
- 암호-싱크(crypto-sync)값을 발생시키는 단계;암호화 마스크를 형성하기 위해, 상기 암호-싱크값 및 암호화 키를 암호화 알고리즘에 입력하는 단계; 및상기 암호-싱크값 및 상기 암호화 키를 포함하는 상기 암호화 마스크에 기초하여 전송 트래픽을 암호화하는 단계를 포함하는,전송 트래픽 암호화 방법.
- 수신단에서 인증 변수들을 수신하는 방법으로서,송신단에 의해 전송된 제1 인증 서명 및 암호-싱크값을 수신하는 단계-여기서, 상기 제1 인증 서명은 상기 송신단에서의 암호화 키 및 상기 암호-싱크값에 기초함-;상기 수신단에서 상기 암호-싱크값 및 상기 암호화 키로부터 제2 인증 서명을 발생시키는 단계;상기 제1 인증 서명과 상기 제2 인증 서명이 매칭되는 경우, 상기 수신단에서 상기 암호-싱크값을 증가(increment)시키는 단계; 및상기 제1 인증 서명과 상기 제2 인증 서명이 매칭되지 않는 경우, 상기 송신단과의 암호화 키 교환을 요청하는 단계를 포함하는,인증 변수들을 수신하는 방법.
- 삭제
- 삭제
- 삭제
- 제2항에 있어서, 상기 제2 인증 서명을 발생시키는 단계는 해쉬 함수에서 상기 암호-싱크값 및 상기 암호화 키를 사용하는 단계를 포함하는 것을 특징으로 하는 인증 변수들을 수신하는 방법.
- 삭제
- 삭제
- 삭제
- 삭제
- 적어도 2개의 트래픽 타입들을 포함하는 전송 트래픽을 암호화하는 시스템으로서,적어도 2개의 암호화 엘리먼트들; 및다수의 시퀀스 번호들을 발생시키기 위한 적어도 하나의 시퀀스 번호 발생기를 포함하며, 상기 적어도 2개의 암호화 엘리먼트 각각은 상기 적어도 2개의 트래픽 타입들 중 적어도 하나의 타입과 관련되며, 상기 적어도 하나의 시퀀스 번호 발생기는 상기 적어도 2개의 암호화 엘리먼트들에 연결되는,전송 트래픽을 암호화하는 시스템.
- 무선 통신 시스템에서 트래픽 타입에 따라 트래픽을 독립적으로 암호화하는 장치로서,처리기; 및상기 처리기에 연결되며 상기 처리기에 의해 수행될 수 있는 명령 집합을 포함하는 저장 엘리먼트를 포함하며, 상기 명령 집합은,수신단에서 암호-싱크값 및 제1 인증 서명을 수신하는 명령 -여기서, 상기 제1 인증 서명은 송신단에서의 암호화 키 및 상기 암호-싱크값에 기초함-;상기 수신단에서의 상기 암호화 키 및 상기 암호-싱크값으로부터 제2 인증 서명을 발생시키는 명령;상기 제1 인증 서명과 상기 제2 인증 서명이 매칭되는 경우, 상기 수신단에서 상기 암호-싱크값을 증가시키는 명령; 및상기 제1 인증 서명과 상기 제2 인증 서명이 매칭되지 않는 경우, 상기 송신단과의 암호화 키 교환을 요청하기 위한 명령들을 포함하는,트래픽을 독립적으로 암호화하는 장치.
- 삭제
- 수신단에서 인증 변수들을 수신하는 장치로서,상기 수신단에서 제1 인증 서명 및 암호-싱크값을 수신하는 수단-여기서, 상기 제1 인증 서명은 송신단에서의 암호화 키 및 상기 암호 싱크값에 기초함-;상기 수신단에서 상기 암호화 키 및 상기 암호-싱크값으로부터 제2 인증 서명을 발생시키는 수단;상기 제1 인증 서명과 상기 제2 인증 서명이 매칭되는 경우, 상기 수신단에서 상기 암호-싱크값을 증가시키는 수단; 및상기 제1 인증 서명과 상기 제2 인증 서명이 매칭되지 않는 경우, 상기 송신단과의 암호화 키 교환을 요청하는 수단을 포함하는,인증 변수들을 수신하는 장치.
- 삭제
- 제1항에 있어서,상기 암호-싱크값은 전송 링크 동안 전송 트래픽 데이터 유닛들과 관련하여 변화하는 것을 특징으로 하는 전송 트래픽 암호화 방법.
- 제16항에 있어서,상기 암호-싱크값은 발생된 시퀀스 번호 또는 시스템 시간에 의존하여 변화하는 것을 특징으로 하는 전송 트래픽 암호화 방법.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US???? | 1999-04-20 | ||
US15690599P | 1999-09-30 | 1999-09-30 | |
US60/156,905 | 1999-09-30 | ||
US67603600 | 2000-09-28 | ||
US09/676,036 | 2000-09-28 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20020041813A KR20020041813A (ko) | 2002-06-03 |
KR100915745B1 true KR100915745B1 (ko) | 2009-09-04 |
Family
ID=69457746
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020027003857A KR100915745B1 (ko) | 1999-09-30 | 2002-03-25 | 통신 시스템에서의 전송을 암호화하기 위한 방법 및 장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100915745B1 (ko) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100888471B1 (ko) * | 2002-07-05 | 2009-03-12 | 삼성전자주식회사 | 링크 접속권한을 등급화 한 암호화 키 차등분배방법 및이를 이용한 로밍방법 |
KR100449493B1 (ko) * | 2002-11-05 | 2004-09-22 | 한국전자통신연구원 | 강제적 접근제어와 역할기반접근제어 기반에서의 사용자인증 정보 및 데이터 암호화 장치 및 방법 |
US8228917B2 (en) * | 2005-04-26 | 2012-07-24 | Qualcomm Incorporated | Method and apparatus for ciphering and re-ordering packets in a wireless communication system |
JP4900007B2 (ja) | 2007-04-12 | 2012-03-21 | 富士通株式会社 | 無線基地局、中継局、帯域割当方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5081679A (en) * | 1990-07-20 | 1992-01-14 | Ericsson Ge Mobile Communications Holding Inc. | Resynchronization of encryption systems upon handoff |
US5142578A (en) * | 1991-08-22 | 1992-08-25 | International Business Machines Corporation | Hybrid public key algorithm/data encryption algorithm key distribution method based on control vectors |
US5594869A (en) * | 1990-06-29 | 1997-01-14 | Digital Equipment Corporation | Method and apparatus for end-to-end encryption of a data packet in a computer network |
-
2002
- 2002-03-25 KR KR1020027003857A patent/KR100915745B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5594869A (en) * | 1990-06-29 | 1997-01-14 | Digital Equipment Corporation | Method and apparatus for end-to-end encryption of a data packet in a computer network |
US5081679A (en) * | 1990-07-20 | 1992-01-14 | Ericsson Ge Mobile Communications Holding Inc. | Resynchronization of encryption systems upon handoff |
US5142578A (en) * | 1991-08-22 | 1992-08-25 | International Business Machines Corporation | Hybrid public key algorithm/data encryption algorithm key distribution method based on control vectors |
Also Published As
Publication number | Publication date |
---|---|
KR20020041813A (ko) | 2002-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6980658B1 (en) | Method and apparatus for encrypting transmissions in a communication system | |
JP2012044675A5 (ko) | ||
JP2011172244A5 (ko) | ||
TWI338489B (en) | Asymmetric cryptography for wireless systems | |
KR100593576B1 (ko) | 두 당사자 인증 및 키 일치 방법 | |
KR101159441B1 (ko) | Lte 모바일 유닛에서의 비접속 계층(nas) 보안을 가능하게 하는 방법 및 장치 | |
KR100689251B1 (ko) | 무선프레임을 위한 카운터 초기화 | |
KR101123993B1 (ko) | 무선 통신 보호 방법 및 시스템 | |
CN101405987B (zh) | 无线系统的非对称加密 | |
EP1458211A1 (en) | Radio communication device | |
AU2005201982B2 (en) | Method and apparatus for encrypting transmissions in a communication system | |
EP1944939B1 (en) | Methods and apparatuses for performing ciphering in a wireless communications system | |
KR100915745B1 (ko) | 통신 시스템에서의 전송을 암호화하기 위한 방법 및 장치 | |
EP1881638A1 (en) | Method and apparatus for encrypting transmissions in a communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120727 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20130729 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140730 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160629 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180628 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20190624 Year of fee payment: 11 |