KR100924168B1 - 주파수 오버레이 기반의 통신 시스템의 인증키 생성 방법및 인증 방식 협상 방법 - Google Patents
주파수 오버레이 기반의 통신 시스템의 인증키 생성 방법및 인증 방식 협상 방법 Download PDFInfo
- Publication number
- KR100924168B1 KR100924168B1 KR1020070078970A KR20070078970A KR100924168B1 KR 100924168 B1 KR100924168 B1 KR 100924168B1 KR 1020070078970 A KR1020070078970 A KR 1020070078970A KR 20070078970 A KR20070078970 A KR 20070078970A KR 100924168 B1 KR100924168 B1 KR 100924168B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- authentication
- base station
- generating
- terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/06—Answer-back mechanisms or circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (12)
- 제1 MAC(Media Access Control) 계층 및 제2 MAC 계층을 포함하는 단말이 인증키를 생성하는 방법에 있어서,상기 제1 MAC 계층을 통해 기지국으로 제1 네트워크 엔트리 절차를 수행하는 단계; 및상기 제2 MAC 계층을 통해 상기 기지국으로 주파수 오버레이를 위한 제2 네트워크 엔트리 절차를 수행하는 단계를 포함하며,상기 제1 네트워크 엔트리 절차를 수행하는 단계는,상기 기지국과 협상된 인증 방식에 따른 인증 절차를 통해 인증키 생성용 키를 획득하는 단계; 및상기 인증키 생성용 키를 통해 제1 인증키를 생성하는 단계를 포함하며,상기 제2 네트워크 엔트리 절차를 수행하는 단계는,상기 인증키 생성용 키를 이용하여 제2 인증키를 생성하는 단계를포함하는 인증키 생성 방법.
- 제1항에 있어서,상기 획득하는 단계는,상기 기지국과 협상된 인증 방식에 따른 인증 절차를 통해 마스터 키를 획득하는 단계를 포함하며,상기 제1 네트워크 엔트리 절차를 수행하는 단계는,상기 마스터 키를 이용하여 기본키(Pairwise Master Key)를 생성하는 단계를 더 포함하며,상기 인증키 생성용 키는 상기 기본키(PMK)인 인증키 생성 방법.
- 제1항에 있어서,상기 획득하는 단계는,상기 기지국과 협상된 인증 방식에 따른 인증 절차를 통해 상기 인증키 생성용 키에 대응하는 마스터 키를 획득하는 단계를 포함하며,상기 제1 네트워크 엔트리 절차를 수행하는 단계는,상기 마스터 키를 이용하여 기본키(PMK)를 생성하는 단계; 및상기 기본키(PMK)를 통해 상기 제1 인증키를 생성하는 단계를 더 포함하며,상기 제2 네트워크 엔트리 절차를 수행하는 단계는,상기 마스터 키를 이용하여 기본키(PMK)를 생성하는 단계; 및상기 기본키(PMK)를 통해 상기 제2 인증키를 생성하는 단계를 더 포함하는 인증키 생성 방법.
- 제1항에 있어서,상기 제1 네트워크 엔트리 절차를 수행하는 단계는,상기 단말이 지원하는 인증 방식을 나타내는 제1 요청 메시지를 상기 기지국 으로 송신하는 단계; 및상기 기지국으로부터 상기 제1 요청 메시지에 따라 선택한 인증 방식을 나타내는 응답 메시지를 수신하는 단계를 더 포함하는 인증키 생성 방법.
- 제1항 내지 제4항 중 어느 한 항에 있어서,상기 제2 네트워크 엔트리 절차를 수행하는 단계는,상기 인증 방식에 따른 인증 절차를 생략하기 위한 인증 생략 비트를 포함하는 제2 요청 메시지를 상기 기지국으로 송신하는 단계; 및상기 기지국으로부터 상기 제2 요청 메시지에 따른 응답 메시지를 수신하는 단계를 더 포함하는 인증키 생성 방법.
- 제2항에 있어서,상기 인증 방식은 EAP(Extensible Authentication Protocol) 기반의 인증 방식이며,상기 마스터 키가 마스터 세션 키(Master Session Key, MSK)이고, 상기 기본키가 페어와즈 마스터 키(Pairwise Master Key, PMK)인 인증키 생성 방법.
- 제1 MAC(Media Access Control) 계층 및 제2 MAC 계층을 포함하는 기지국과 메시지를 송수신하는 제어국의 인증키 생성 방법에 있어서,단말이 상기 기지국의 상기 제1 MAC 계층을 통해 제1 네트워크 엔트리 절차 를 수행할 때, 상기 단말에 대한 제1 인증키를 생성하는 단계; 및상기 단말이 상기 기지국의 상기 제2 MAC 계층을 통해 주파수 오버레이를 위한 제2 네트워크 엔트리 절차를 수행할 때, 상기 단말에 대한 제2 인증키를 생성하는 단계를 포함하며,상기 제1 인증키를 생성하는 단계는,상기 단말과 상기 기지국 사이의 인증 방식에 따른 인증이 성공되면 인증키 생성용 키를 획득하는 단계; 및상기 인증키 생성용 키를 이용하여 상기 제1 인증키를 생성하는 단계를 포함하며,상기 제2 인증키를 생성하는 단계는,상기 인증키 생성용 키를 이용하여 상기 제2 인증키를 생성하는 단계를 포함하는 인증키 생성 방법.
- 제7항에 있어서,상기 획득하는 단계는,상기 단말과 상기 기지국 사이의 인증 방식에 따른 인증이 성공되면 마스터 키를 획득하는 단계를 포함하며,상기 제1 인증키를 생성하는 단계는,상기 마스터 키를 이용하여 기본키(Pairwise Master Key)를 생성하는 단계를 더 포함하며,상기 인증키 생성용 키는 상기 기본키(PMK)인 인증키 생성 방법.
- 제7항에 있어서,상기 획득하는 단계는,상기 단말과 상기 기지국 사이의 인증 방식에 따른 인증이 성공되면 상기 인증키 생성용 키에 대응하는 마스터 키를 획득하는 단계를 포함하며,상기 제1 인증키를 생성하는 단계는,상기 마스터 키를 이용하여 기본키(PMK)를 생성하는 단계; 및상기 기본키(PMK)를 통해 상기 제1 인증키를 생성하는 단계를 더 포함하며,상기 제2 인증키를 생성하는 단계는,상기 마스터 키를 이용하여 기본키(PMK)를 생성하는 단계; 및상기 기본키(PMK)를 통해 상기 제2 인증키를 생성하는 단계를 더 포함하는 인증키 생성 방법.
- 제8항에 있어서,상기 인증 방식은 EAP(Extensible Authentication Protocol) 기반의 인증 방식이며,상기 마스터 키가 마스터 세션 키(Master Session Key, MSK)이고, 상기 기본키가 페어와즈 마스터 키(Pairwise Master Key, PMK)인 인증키 생성 방법.
- 삭제
- 삭제
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070078970A KR100924168B1 (ko) | 2007-08-07 | 2007-08-07 | 주파수 오버레이 기반의 통신 시스템의 인증키 생성 방법및 인증 방식 협상 방법 |
PCT/KR2008/003297 WO2009020281A1 (en) | 2007-08-07 | 2008-06-12 | Method for generating authorization key and method for negotiating authorization in communication system based on frequency overlay |
US12/670,519 US8762721B2 (en) | 2007-08-07 | 2008-06-12 | Method for generating authorization key and method for negotiating authorization in communication system based on frequency overlay |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070078970A KR100924168B1 (ko) | 2007-08-07 | 2007-08-07 | 주파수 오버레이 기반의 통신 시스템의 인증키 생성 방법및 인증 방식 협상 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090014770A KR20090014770A (ko) | 2009-02-11 |
KR100924168B1 true KR100924168B1 (ko) | 2009-10-28 |
Family
ID=40341484
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070078970A KR100924168B1 (ko) | 2007-08-07 | 2007-08-07 | 주파수 오버레이 기반의 통신 시스템의 인증키 생성 방법및 인증 방식 협상 방법 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8762721B2 (ko) |
KR (1) | KR100924168B1 (ko) |
WO (1) | WO2009020281A1 (ko) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101490243B1 (ko) | 2007-07-10 | 2015-02-11 | 엘지전자 주식회사 | 이종망간 핸드오버시 빠른 보안연계 설정방법 |
TWI410105B (zh) * | 2008-12-01 | 2013-09-21 | Inst Information Industry | 無線網路架構之行動台、存取台、閘道裝置、基地台及其握手方法 |
KR20110048974A (ko) * | 2009-11-04 | 2011-05-12 | 삼성전자주식회사 | 무선통신 시스템에서 마스터 세션 키를 갱신하기 위한 장치 및 방법 |
KR101115530B1 (ko) * | 2009-12-21 | 2012-02-27 | 한국전자통신연구원 | 다중 접속 네트워크 환경에서의 단말 인증 방법 |
CN102111761B (zh) * | 2009-12-28 | 2014-01-01 | 华为终端有限公司 | 密钥管理方法及设备 |
US9084110B2 (en) * | 2010-04-15 | 2015-07-14 | Qualcomm Incorporated | Apparatus and method for transitioning enhanced security context from a UTRAN/GERAN-based serving network to an E-UTRAN-based serving network |
MY171059A (en) * | 2010-04-15 | 2019-09-23 | Qualcomm Inc | Apparatus and method for signaling enhanced security context for session encryption and integrity keys |
US20110255691A1 (en) | 2010-04-15 | 2011-10-20 | Qualcomm Incorporated | Apparatus and method for transitioning enhanced security context from a utran-based serving network to a geran-based serving network |
RU2525083C2 (ru) | 2010-04-16 | 2014-08-10 | Квэлкомм Инкорпорейтед | Устройство и способ перехода от обслуживающего сетевого узла, который поддерживает расширенный контекст безопасности к унаследованному обслуживающему сетевому узлу |
US8842832B2 (en) | 2010-12-27 | 2014-09-23 | Electronics And Telecommunications Research Institute | Method and apparatus for supporting security in muliticast communication |
TW201306610A (zh) * | 2011-06-28 | 2013-02-01 | Interdigital Patent Holdings | 驗證協定之自動協商及選擇 |
KR101931601B1 (ko) * | 2011-11-17 | 2019-03-13 | 삼성전자주식회사 | 무선 통신 시스템에서 단말과의 통신 인증을 위한 보안키 관리하는 방법 및 장치 |
CN103490887B (zh) * | 2012-06-14 | 2017-06-13 | 中兴通讯股份有限公司 | 一种网络设备及其认证和密钥管理方法 |
CN103338196A (zh) * | 2013-06-17 | 2013-10-02 | 上海华和得易信息技术发展有限公司 | 一种用于信息的认证授权和安全使用的方法与系统 |
FR3007920A1 (fr) | 2013-06-28 | 2015-01-02 | France Telecom | Procede de changement de cle d'authentification |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040203783A1 (en) | 2002-11-08 | 2004-10-14 | Gang Wu | Wireless network handoff key |
KR20060097572A (ko) * | 2005-03-09 | 2006-09-14 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법 |
KR20060101234A (ko) * | 2005-03-17 | 2006-09-22 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템에서의 단말 보안 관련 파라미터협상 방법 |
KR20060126889A (ko) * | 2003-01-14 | 2006-12-11 | 삼성전자주식회사 | 무선망에서의 고속 로밍 서비스 방법 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005043282A2 (en) * | 2003-10-31 | 2005-05-12 | Electronics And Telecommunications Research Institute | Method for authenticating subscriber station, method for configuring protocol thereof, and apparatus thereof in wireless portable internet system |
US8050409B2 (en) * | 2004-04-02 | 2011-11-01 | University Of Cincinnati | Threshold and identity-based key management and authentication for wireless ad hoc networks |
US8127136B2 (en) * | 2004-08-25 | 2012-02-28 | Samsung Electronics Co., Ltd | Method for security association negotiation with extensible authentication protocol in wireless portable internet system |
KR100729725B1 (ko) * | 2005-02-02 | 2007-06-18 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템에서 인증 방법 및 그 인증 시스템 |
EP1915837B1 (en) | 2005-08-19 | 2020-04-22 | Samsung Electronics Co., Ltd. | Method for performing multiple pre-shared key based authentication at once and system for executing the method |
-
2007
- 2007-08-07 KR KR1020070078970A patent/KR100924168B1/ko active IP Right Grant
-
2008
- 2008-06-12 WO PCT/KR2008/003297 patent/WO2009020281A1/en active Application Filing
- 2008-06-12 US US12/670,519 patent/US8762721B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040203783A1 (en) | 2002-11-08 | 2004-10-14 | Gang Wu | Wireless network handoff key |
KR20060126889A (ko) * | 2003-01-14 | 2006-12-11 | 삼성전자주식회사 | 무선망에서의 고속 로밍 서비스 방법 |
KR20060097572A (ko) * | 2005-03-09 | 2006-09-14 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법 |
KR20060101234A (ko) * | 2005-03-17 | 2006-09-22 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템에서의 단말 보안 관련 파라미터협상 방법 |
Also Published As
Publication number | Publication date |
---|---|
US8762721B2 (en) | 2014-06-24 |
WO2009020281A1 (en) | 2009-02-12 |
KR20090014770A (ko) | 2009-02-11 |
US20100211786A1 (en) | 2010-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100924168B1 (ko) | 주파수 오버레이 기반의 통신 시스템의 인증키 생성 방법및 인증 방식 협상 방법 | |
US8731194B2 (en) | Method of establishing security association in inter-rat handover | |
US8259942B2 (en) | Arranging data ciphering in a wireless telecommunication system | |
US8561200B2 (en) | Method and system for controlling access to communication networks, related network and computer program therefor | |
KR100704675B1 (ko) | 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법 | |
US8738913B2 (en) | Method of deriving and updating traffic encryption key | |
US7724904B2 (en) | Authentication system and method thereof in a communication system | |
US8417219B2 (en) | Pre-authentication method for inter-rat handover | |
US20040103282A1 (en) | 802.11 Using a compressed reassociation exchange to facilitate fast handoff | |
US20100161958A1 (en) | Device for Realizing Security Function in Mac of Portable Internet System and Authentication Method Using the Device | |
JP2011139457A (ja) | 無線通信装置とサーバとの間でデータを安全にトランザクション処理する方法及びシステム | |
KR20060067263A (ko) | Wlan-umts 연동망 시스템과 이를 위한 인증 방법 | |
KR20070100932A (ko) | 통신 네트워크에서 부트스트랩 절차를 제공하기 위한 방법및 장치 | |
JP2008529368A (ja) | 通信システムにおけるユーザ認証及び認可 | |
CN101009910A (zh) | 在无线网络中实现扩展认证协议认证的方法及装置 | |
Fang et al. | Security requirement and standards for 4G and 5G wireless systems | |
Lee et al. | Ticket-based authentication mechanism for proxy mobile IPv6 environment | |
CN101009911A (zh) | 在无线通信网络中实现扩展认证协议认证的方法及装置 | |
KR20140131764A (ko) | 무선 통신 시스템에서 이동 단말의 접속 인증 방법 및 장치 | |
Rengaraju et al. | Design of distributed security architecture for multihop WiMAX networks | |
KR101053769B1 (ko) | 휴대인터넷과 모바일 아이피브이식스를 연동하여 중복 연산을 제거하는 암호화 바인딩 프로토콜 제어방법 | |
WO2010066147A1 (zh) | 一种注册的方法、系统和装置 | |
Mizikovsky et al. | CDMA 1x EV-DO security | |
Yogi et al. | A Systematic Review of Security Protocols for Ubiquitous Wireless Networks | |
Di Pang et al. | Overview and Analysis of IEEE 802.16 e Security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120927 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20130927 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140929 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150925 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160929 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170927 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20180921 Year of fee payment: 10 |