KR101123993B1 - 무선 통신 보호 방법 및 시스템 - Google Patents

무선 통신 보호 방법 및 시스템 Download PDF

Info

Publication number
KR101123993B1
KR101123993B1 KR1020087027776A KR20087027776A KR101123993B1 KR 101123993 B1 KR101123993 B1 KR 101123993B1 KR 1020087027776 A KR1020087027776 A KR 1020087027776A KR 20087027776 A KR20087027776 A KR 20087027776A KR 101123993 B1 KR101123993 B1 KR 101123993B1
Authority
KR
South Korea
Prior art keywords
jrnso
wtru
node
delete delete
bits
Prior art date
Application number
KR1020087027776A
Other languages
English (en)
Other versions
KR20090007434A (ko
Inventor
루이스 제이 구치오네
인혁 차
알렉산더 레즈니크
천슈안 예
레누카 라차
Original Assignee
인터디지탈 테크날러지 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인터디지탈 테크날러지 코포레이션 filed Critical 인터디지탈 테크날러지 코포레이션
Publication of KR20090007434A publication Critical patent/KR20090007434A/ko
Application granted granted Critical
Publication of KR101123993B1 publication Critical patent/KR101123993B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0875Generation of secret information including derivation or calculation of cryptographic keys or passwords based on channel impulse response [CIR]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/02Data link layer protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

무선 송수신 유닛(WTRU) 및 노드 B는 각각 WTRU와 노드 B 간의 채널 추정에 기초하여 JRNSO 비트를 발생하기 위해 JRNSO(joint randomness not shared by others) 측정을 수행한다. WTRU 및 노드 B는 이어서 공통 JRNSO 비트를 발생하기 위해 조정 절차(reconciliation procedure)를 수행한다. 노드 B는 공통 JRNSO 비트를 SN(서비스 제공 네트워크)에게로 전송한다. WTRU 및 SN은 공통 JRNSO 비트를 사용하여 세션키[IK(무결성 키), CK(암호키), 및 AK(익명성 키) 등]를 보호한다. JRNSO 측정이 계속적으로 수행되고, 새로운 공통 JRNSO 비트 세트를 사용하여 세션키가 갱신된다. JRNSO 비트는 PNG(의사 난수 발생기) 또는 윈도잉 기법을 사용하여 확장될 수 있다. JRNSO 비트 발생율을 증가시키기 위해 의도적으로 핸드오버가 유발될 수 있다.
무선 통신, 무결성 키, 암호키, 익명성 키, 세션키, JRNSO, 핸드오버

Description

무선 통신 보호 방법 및 시스템{METHOD AND SYSTEM FOR SECURING WIRELESS COMMUNICATIONS}
본 발명은 무선 통신 시스템에 관한 것이다. 보다 상세하게는, 본 발명은 무선 통신을 보호하는 방법 및 시스템에 관한 것이다.
UMTS(universal mobile telecommunication system)는 무선 통신 시스템의 주요 표준들 중 하나이다. UMTS는 보안을 위해 AKA(인증 및 키 협의) 프로토콜을 사용한다. AKA는 GSM(global system for mobile communication) 보안 아키텍처에 기초하며 이 GSM 보안 아키텍처를 상당히 개선한 것이다. GSM에서의 인증 프로세스는 클라이언트만이 인증되는 단방향인 반면, UMTS에서는 클라이언트 및 네트워크 둘다가 상호 인증되어야 한다. 위장 기지국 공격(false base station attack)(GSM 프로토콜은 이에 대해 취약함)은 UMTS AKA 프로토콜에 의해 대부분 무력화된다(완전히 무력화되지는 않음).
AKA는 USIM(범용 가입자 식별 모듈)[이것은 사용자 장비(UE)의 일부분임]과 네트워크 AuC(인증 센터)[네트워크의 홈 환경(HE)에 존재함] 간에 장기 공유 비밀키 K가 존재하는 것으로 가정한다.
도 1은 UMTS AKA 보안 구조(100)와 밀접하게 연계되어 있는 종래의 인증 절 차의 시그널링 흐름도이다. UE(152)는 RNC(무선 네트워크 제어기)(156)와 RRC(무선 자원 제어) 접속을 설정한다(단계 102). UE(152)는 이 RRC 접속 프로세스 동안에 RNC(156)에 그의 보안 기능을 공개시킨다. 이어서, UE(152)는 사용자 ID와 함께 L3 계층 메시지를 VLR(방문자 위치 등록기)(158)에게로 전송한다(단계 104). 사용자는 IMSI(international mobile subscriber identity)를 사용하여 식별된다. L3 메시지는 KSI(키 세트 식별자)[이것은 인증 동안에 도출되는 암호키 및 무결성 키와 연관되어 있는 번호임]를 포함한다. KSI는 초기 L3 메시지를 통해 전송될 때 기본값으로 설정된다.
어떤 조건 하에서(예를 들어, 사용자가 인증되지 않은 경우), VLR(158)은 AKA를 필요로 하며, HLR(홈 위치 등록기)(160)에게로 인증 데이터 요청을 전송한다(단계 106). 인증 데이터 요청을 수신할 시에, HLR(160)은 일련의 AV(인증 벡터)를 VLR(158)에게로 전송한다(단계 108).
각각의 AV는 RAND(random number, 난수), 사용자를 인증하는 데 사용되는 XRES(expected response, 예상된 응답), 기밀성을 확보하기 위한 CK(암호키), IK(무결성 키), 및 AUTN(인증 토큰)을 포함하는 숫자들의 오중항(quintet)을 포함한다. AUTN은 AK(익명성 키)에 의해 은폐된 SQN(순서 번호), 어떤 인증 컴포넌트(사용되는 알고리즘, 키 수명, 기타 등등)를 지정하는 AMF(인증 관리 필드), 및 SQN, AMF 및 RAND에 기능적으로 종속되어 있는 MAC(메시지 인증 코드)를 포함한다.
VLR(158)은 RAND 및 AUTN을 제1 AV로부터 UE(152)로 전송한다(단계 110). 이어서, UE(152)는 XMAC(예상된 MAC)를 산출하고 XMAC가 MAC와 일치하는지를 판정 함으로써 네트워크를 인증한다(단계 112). UE(152)는 RES(응답)을 산출하고 이 RES를 VLR(158)에게로 전송한다(단계 114). VLR(158)은 UE(152)를 인증하기 위해 RES가 XRES와 일치하는지를 판정한다(단계 118). 이들 인증 시도(단계 112 및 118) 중 어느 하나가 실패하면 인증 실패가 일어난다. UE(152)는 현재 세션에 대해서만 보안을 제공하는 세션키(즉, AV 내의 CK 및 IK)를 계산한다(단계 116). RAND를 입력으로 받아 공유 비밀키 K를 적용하는 미리 정의된 UMTS 알고리즘을 사용하여 키 발생이 수행된다.
단계(112, 118)에서 상호 인증이 성공하면, 로컬 인증 절차가 시작된다. 이 프로세스에서는 UE(152) 및 VLR(158)이 협상하여 현재 세션에서 어느 UEA(UMTS 암호화 알고리즘) 및 UIA(UMTS 무결성 알고리즘)를 사용할지를 결정하는 것을 필요로 한다(단계 120).
VLR(158)은 협상된 UEA 및 UIA와 현재의 세션키 CK 및 IK를 포함하는 보안 모드 명령을 노드 B(154)를 통해 RNC(156)에게로 전송한다(단계 122). 이제 보안 통신이 시작될 수 있기 때문에, RNC(156)는 메시지 인증 코드(MAC-I)와 함께 보안 모드 명령을 UE(152)에게로 전송한다(단계 124). MAC-I 값은 보안 모드 명령 메시지의 무결성을 보호하고, MAC-I는 세션키 IK를 사용하여 UIA에 의해 메시지의 내용에 대해 계산된 일종의 해쉬이다.
UE(152)는 보안 모드 명령 메시지의 내용에 대해 키 IK를 갖는 UIA를 사용하여 유사한 방식으로 MAC-I를 계산하고 이를 수신된 MAC-I와 비교함으로써 수신된 메시지의 무결성을 검증한다(단계 126). 인증 코드가 일치하는 경우, UE(152)는 보안 모드 완료 메시지를 RNC(156)에게로 전송한다(단계 128). 이러한 순환의 교환은 제1 보안 통신을 나타낸다. RNC(156)은 선택된 UEA 및 UIA를 확인해주는 보안 모드 완료 메시지를 VLR(158)에게로 전송한다(단계 130). 따라서, UEA 및 UIA를 수반하는 모든 협상이 완료되고 UE(152)와 VLR(158) 간의 인증이 충족된 것으로 가정하여, 보안 통신(암호화, 암호 해독, 및 무결성 보호)이 시작된다. 비록 무결성 보호가 필요하지만, 기밀 유지(암호화)를 사용하지 않고 통신이 수행될 수 있다.
모든 공개키 시스템을 비롯한 대부분의 최근의 암호 시스템이 의존하는 계산 비밀성과 완전 비밀성 간에 차이가 있다. 최근의 암호 시스템은 계산 자원 관점에서 볼 때 암호키를 추측하는 것이 극히 어려울 수 있다는 사실에 의존한다. 그렇지만, 이들 시스템 대부분에서, 정확한 추측이 얻어지는 경우, 이것이 실제로 정확한 추측인지를 검증하는 것은 아주 쉽다. 이런 능력이 계산 비밀성과 "완전 비밀성"을 구분해주는 것이다. 완전 비밀성은, 공격자가 키를 정확하게 추출할지라도, 실제로 정확하게 추측했는지를 판정하는 능력을 갖지 않는 것을 의미한다.
두명의 당사자(A 및 B)가 미리 정해진 시간에(i에 의해 인덱싱됨) 독립적인 샘플 Xi, Yi를 발생하는 어떤 랜덤성 소스(X 및 Y)에 대한 액세스 권한을 갖는 것으로 가정하자. 도청자(E)가 액세스 권한을 갖고 있는 공개 채널을 통해 A 및 B가 통신함으로써 완전한 비밀키를 발생하고자 하는 것으로 가정하자. 게다가, E는 또한 독립적인 샘플 Zi를 발생하는 다른 랜덤성 소스 Z에 대한 액세스 권한도 가지고 있다. 랜덤성 소스 Z는 아마도 랜덤성 소스 X 및 Y에 의존하고 있지만, X 및 Y가 서로 교차-의존하는 것만큼 강하게 의존하고 있지는 않다. 따라서, A 및 B는 이들의 랜덤성 소스의 강한 상호 의존성을 통해 E에 비해 어떤 이점을 공유하고 있다. A 및 B가 완전한 비밀 랜덤키를 발생하기 위해 이러한 의존성을 이용할 수 있다는 것이 공지되어 있다.
완전한 비밀키를 발생하기 위해, A 및 B는 자신들의 결합 랜덤성을 이용하여 비트열 S'(E의 관점에서 볼 때의 이 비트열의 고유 엔트로피는
Figure 112008078475261-pct00001
비트이며, 여기서
Figure 112008078475261-pct00002
임)을 확립하기 시작한다. 이것은 A와 B 간의 어떤 횟수의 공개적인 교환을 사용하여 행해진다. 대부분의 경우에, 한번의 단방향 교환으로 충분하다. 교환의 정확한 성질은 결합 랜덤 소스 (X,Y,Z)의 성질에 의존한다. A 및 B는 시퀀스 S'을 완전한 비밀키 S로 변환하는 기능에 공개적으로 합의하기 위해 다른 일련의 공개적인 교환을 사용한다.
상관된 랜덤성 소스를 사전 통신 없이 생성하기가 선험적으로 어려운 반면, 무선 채널은 CIR(채널 임펄스 응답)의 형태로 이러한 자원을 제공한다. 구체적으로는, 어떤 통신 시스템에서, 2개의 통신 당사자 A 및 B는, A로부터 B로 또한 B로부터 A로 통신을 할 때, 아주 비슷한 CIR을 측정하게 된다[예를 들어, TDD(시분할 듀플렉스) 시스템]. 반면에, 물리적으로 A 및 B와 동일 위치에 있지 않은 당사자는 A 및 B의 CIR과 아주 작은 상관을 갖는 CIR을 관찰할 가능성이 있다. 이러한 차이가 완전한 비밀키를 발생하는 데 이용될 수 있다. 이 채널은 다른 것들과 공유 하지 않는 결합 랜덤성(JRNSO)의 소스이며, CIR 측정치는 채널로부터 얻어진 샘플이다.
그렇지만, 무선 채널에 의해 제공되는 JRNSO로부터 이러한 비밀키(비트)가 발생되는 속도는 통상적으로 낮다. 비밀 비트의 레이트(rate)가 초당 수 킬로비트보다 높을 것으로 예상되지 않는다. 실제로, 이 레이트는 상당히 더 낮다. [예를 들어, 일회용 암호(one-time pad)를 통해] 암호화를 위해 이러한 비트를 직접 사용하면, 그 결과 비밀 비트마다 단지 1비트의 데이터만이 지원될 수 있기 때문에 레이트가 아주 낮아지거나, 공격[빈도수 공격(frequency attack) 등]에 취약하게 된다.
따라서, 높은 레이트로 비밀 비트를 발생하고 적은 양의 이러한 공유 랜덤성을 사용하여 암호화 시스템을 개선시키는 방법을 제공하는 것이 바람직하다.
본 발명은 무선 통신을 보호하는 방법 및 시스템에 관한 것이다. 무선 송수신 유닛(WTRU) 및 노드 B는 각각 WTRU와 노드 B 간의 채널 추정에 기초하여 JRNSO 비트를 발생하기 위해 JRNSO 측정을 수행한다. WTRU 및 노드 B는 이어서 공통 JRNSO 비트를 발생하기 위해 조정 절차를 수행한다. 노드 B는 공통 JRNSO 비트를 SN에게로 전송한다. WTRU 및 SN은 공통 JRNSO 비트를 사용하여 세션키(IK, CK, 및 AK 등) 및 보안을 위해 사용되는 파라미터를 보호한다. JRNSO 측정이 계속적으로 수행되고, 새로운 공통 JRNSO 비트 세트를 사용하여 상기 세션키 및/또는 상기 파라미터가 갱신된다. JRNSO 비트는 PNG(의사 난수 발생기)를 사용하여 확장될 수 있고, JRNSO 비트 관리 및 누적을 위한 윈도잉 기법도 사용될 수 있다. JRNSO 비트 발생율을 증가시키기 위해 의도적으로 핸드오버가 유발될 수 있다.
도 1은 종래의 인증 절차의 신호 흐름도.
도 2는 선도 송수신기인 송수신기 A에서의 비밀성 처리의 블록도.
도 3은 송수신기 B에서의 비밀성 처리의 블록도.
도 4a 및 도 4b는 본 발명에 따른 인증 및 세션키 갱신 프로세스의 신호 흐름도.
도 5는 본 발명에 따른, 핸드오버 동안 JRNSO 비트를 사용하여 키를 보호하는 예시적인 프로세스의 신호 흐름도.
도 6은 본 발명에 따른, 의도적으로 유발된 하드 핸드오버 프로세스의 신호 흐름도.
첨부 도면과 관련하여 살펴볼, 예로서 제공된 양호한 실시예에 대한 이하의 설명으로부터 본 발명이 더 상세히 이해될 수 있다.
이후부터 언급될 때, 용어 "WTRU"는 사용자 장비(UE), 이동국, 고정식 또는 이동식 가입자 유닛, 페이저, 셀룰러 전화, PDA, 컴퓨터, 또는 무선 환경에서 동작할 수 있는 임의의 다른 유형의 사용자 장치를 포함하지만, 이에 한정되는 것은 아니다. 이후부터 언급될 때, 용어 "노드 B"는 기지국, 사이트 제어기, 액세스 포인트(AP), 또는 무선 환경에서 동작할 수 있는 임의의 다른 유형의 인터페이싱 장치 를 포함하지만, 이에 한정되지 않는다.
이후부터 언급될 때, 용어 "VLR(방문자 위치 등록기)"는 SN(서비스 제공 네트워크)과 상호 교환가능하다.
JRNSO 측정을 사용하여 비밀키를 도출하는 방법이 공동 소유의 동시 계류 중인 미국 특허 출원 제11/339,958호(2006년 1월 26일자로 출원됨) 및 제11/318,381호(2005년 12월 23일자로 출원됨)에 공개되어 있으며, 이들 출원은 여기에 인용함으로써 그 전체 내용이 본 명세서에 포함된다.
본 발명의 양호한 실시예들은 무선 통신에 대한 전방 및 후방 보안을 제공한다. 공유 비밀키 K가 오염된 경우에 계속적인 보안을 제공하기 위해 전방 보안이 필요하다. 암호 텍스트만을 사용하는 암호 해독에 대해 부가적인 키 K의 보호를 제공하기 위해 후방 보안이 필요하다.
도 2 및 도 3은 각각 포인트-투-포인트 시스템에서 통신을 하는 2개의 적법한 당사자를 나타내는 송수신기(200, 300)의 블록도를 나타낸 것이다. 본 발명은 2개의 송수신기(200, 300) 간에 완전한 비밀키를 설정하며, 송수신기(200)가 선도 송수신기로 선택되어 있다[즉, 송수신기(200)가 키 설정 프로세스를 선도한다]. 유의할 점은 송수신기(200, 300)가 양호하게는 대규모 통신 시스템 및/또는 ASIC(application specific integrated circuit)의 서브-컴포넌트라는 것이다. 도 2 및 도 3에 도시된 처리 요소의 일부 또는 그 전부는 비밀성과 관련없는 다른 작업을 위해 공유될 수 있다.
일반적으로, 송수신기(200, 300)는 암호화된 통신을 위한 완전한 비밀키를 발생하기 위해 이하의 초기 절차 단계들을 따른다.
1) 각각의 송수신기는 특별히 고안된 신호[예를 들어, 빗살형 톤 신호(a comb of tones)] 또는 다른 목적으로 사용될 수도 있는 파일럿 시퀀스를 서로에게로 상호 전송한다.
2) 무선 물리 채널이 얼마간 물리적 환경에 따라 시퀀스를 수정하여 신호 페이딩 및 왜곡을 야기하는 것은 당연하지만, 채널 상호관계(channel reciprocity)로 인해, 이들 수정은 아주 유사하다. 그에 따라, 송수신기(200, 300)는 비밀키를 설정하기 위해 그들의 공유 채널에 고유한 결합 랜덤성을 이용한다.
3) 이어서, 각각의 송수신기는 어떤 방식으로 그의 수신된 신호를 이진(또는 어떤 다른 이산 형태의) 시퀀스로 변환한다.
도 2에 도시된 바와 같이, 선도 송수신기(200)는 채널 추정기(201), CIR(채널 임펄스 응답) 포스트 프로세서(202), PA(비밀 증폭) 프로세서(203), 블록 에러 코드 인코더(204), 선택적인 동기 코드 유닛(205), 패리티 비트 및 동기 비트 멀티플렉서(MUX)(206)를 포함한다.
송수신기(200)에서, 채널 추정기(201)는 송수신기(300)로부터의 수신된 무선 신호로부터 채널 임펄스 응답(CIR)을 추정하고, 이 CIR은 CIR 포스트 프로세서(202)에 의해 처리된다. CIR 포스트 프로세서의 주요 작업은 추정된 CIR을 비트열[이후부터 긴 비밀키(210)라고 함]로 변환하는 것이다. 송수신기(200)는, 정보 조정 프로세스(이후에 더 상세히 기술함)를 완료한 후에, 송수신기(300)가 긴 비밀키(210)로 나타낸 동일한 비트열을 갖게 되는 것으로 가정한다. 이 긴 비밀 키(110, 210)는 이하의 이유로 완전히 비밀인 것은 아니다. 즉, 1) CIR 샘플들이 상관되어 있을 가능성이 있기 때문에(샘플링 레이트가 높은 경우 많이 상관되어 있음), 비트들이 독립적으로 분포되어 있지 않다. 2) 프로토콜의 어떤 부분들이 공중 통신을 필요로 하기 때문에, 정보의 일부가 잠재적 도청자에게 누설된다. 3) 잠재적 도청자에 의해 관찰된 CIR이 송수신기(200, 300)에 의해 획득된 CIR과 상관되어 있을 수 있기 때문에. PA(비밀 증폭) 프로세서(203)는 이들 문제점들을 보상한다.
정보 조정 프로세서의 일부로서, 블록 에러 코드 인코더(204)는 송수신기(300)에서의 에러 정정을 위한 패리티 비트를 갖는 블록 코드를 도출한다. 적어도 하나의 양호한 실시예에서, 동기 코드 인코더(205)는 송수신기(200, 300) 간에 CIR 추정을 동기화시키는 데 사용되는 코드를 생성한다. 패리티 비트 및 동기 코드 비트는 송수신기(300)로 전송하기 위해 MUX(206)에 의해 멀티플렉싱된다.
도 3에 도시된 바와 같이, 송수신기(300)는 채널 추정기(301), CIR 포스트-프로세서(302), 비밀 증폭 프로세서(303), 동기 비트 복조기(305), 패리티 비트 복조기(304), 및 CIR 동기 유닛(307)을 포함한다.
송수신기(300)에서, 채널 추정기(301)는 송수신기(300)로부터 무선 신호를 수신하고 CIR을 추정한다. CIR 포스트 프로세서(302)는 CIR 추정치를 필터링한다. 이들 2개의 유닛은 송수신기(200) 상의 대응하는 장치(201, 202)와 동일한 방식으로 동작한다. CIR 포스트-프로세서(302)의 출력은 "랜덤 비밀키" 비트열이다. 이상적으로는, 이 비트열은 2개의 송수신기 간에 존재하는 채널 상관관계에 기초한 송수신기(200)에서의 긴 비밀키와 동일하다. 그렇지만, 실제 CIR 추정치는 CIR 왜곡, 채널 노이즈, 및 서로 다른 채널 추정 시작점으로 인해 동일하지 않으며, 2개의 비트열이 실제로 얼마간 서로 다르다.
CIR 포스트 프로세서(302)의 실제 출력이 CIR 포스트 프로세서(202)의 출력과 동일한 경우, 송수신기(200)에서의 것과 동일한 완전한 비밀키를 발생하기 위해 PA 프로세서(303)에 의한 비밀 증폭 및 선택적인 취약키 분석(weak-key analysis)이 적용될 수 있다. PA 프로세서(303)의 성질은 PA 프로세서(203)의 성질과 동일하다. 그렇지만, CIR 포스트 프로세서(302)의 출력이 CIR 포스트 프로세서(202)의 출력과 동일하지 않기 때문에, PA 프로세서가 그에 직접 적용될 수는 없다. 오히려, 송수신기(300)는 그 차이를 정정하기 위해 송수신기(200)에 의해 전송되는 패리티 및 동기 비트를 사용한다.
동기 코드 인코더(205)가 구현되는 실시예에서, 동기 비트 디코더(305) 및 패리티 비트 디코더(304)는 수신된 신호로부터 동기 비트 및 패리티 비트를 디코딩한다. CIR 동기 유닛(307)은 디코딩된 동기 비트를 처리하고 CIR 추정치를 송수신기(200)의 CIR 추정치와 동기화시킨다. 패리티 비트 복조기(304)는 디코딩된 패리티 비트를 처리하고 동기화된 CIR 추정치에 대해 에러 정정을 수행한다. 긴 비밀키(210)가 이제 복원되는데, 그 이유는 이 긴 비밀키가 송수신기(200)에 존재하고 PA 처리가 적용될 수 있기 때문이다. 송수신기(200)로부터의 수신된 무선 신호 내에 내장된 긴 비밀키(210)는 PA 프로세서(303)에 의해 처리되어 완전한 비밀키(311)를 제공한다.
도 4a 및 도 4b는 본 발명에 따른 인증 프로세스(400)의 신호 흐름도를 나타낸 것이다. 도 4a에 나타낸 바와 같이, WTRU(462)는 RNC(466)과 RRC 접속을 설정한다(단계 402). RRC 접속 절차 동안에, WTRU(462) 및 VLR(468)은 JRNSO 기능을 포함하는 보안 기능을 공개시킨다. WTRU(462) 및 VLR(468) 둘다가 JRNSO 기능을 갖는 경우, WTRU(462) 및 노드 B(464)는 이들 간에 전달되는 모든 후속 메시지에 대해 JRNSO을 얻기 위한 CIR 측정(이후부터 JRNSO 측정이라고 함)을 수행하기 시작한다(단계 404). JRNSO 측정의 결과, WTRU(462) 및 노드 B(464)에서의 랜덤 비트(JRNSO 비트) 시퀀스의 누적이 얻어진다. 노드 B(464)는 JRNSO 비트를 RNC(466)에 계속적으로 보고한다. 노드 B(464)는 JRNSO 비트를 전력 측정 메시지에 첨부시킴으로써 JRNSO 비트를 보고할 수 있다. WTRU(462) 및 VLR(468)은 최소한의 통신을 사용하여 동일한 JRNSO 비트 세트를 유지한다. WTRU(462)와 VLR(468) 간의 충돌을 해결하기 위해 어느 한 방향으로 패리티 검사 비트가 전달된다. 이러한 해결을 IR(정보 조정)이라고 하며, 이에 대해서는 양호한 핸드오버 실시예를 참조하여 또다시 이하에서 더 상세히 설명한다.
JRNSO 측정은 채널의 양측에서 사용하는 공유 상관 랜덤 비트를 도출하기 위해 CIR[이 CIR은 통계적으로 볼 때 노드 B(464) 및 WTRU(462) 둘다에 대해 동일함]을 사용한다. JRNSO 측정을 위해 전용 채널 또는 공통 채널이 사용될 수 있다. CELL_FACH 또는 CELL_DCH 상태에서 JRNSO 측정이 수행될 수 있다.
WTRU(462)는 사용자 ID(예를 들어, IMSI)와 함께 초기 L3 메시지를 VLR(468)에게로 전송한다(단계 406). L3 메시지는 KSI를 포함한다. 이 KSI가 초기 L3 메 시지로 전송될 때 이 KSI는 기본값으로 설정된다. VLR(468)은 AKA가 필요한지 여부, 즉 재인증 또는 초기 인증이 언제 필요한지를 판정한다(단계 408). VLR(468)이 AKA가 필요한 것으로 판정하는 경우, VLR(468)은 HLR(470)에게로 인증 데이터 요청을 전송한다(단계 410). 인증 데이터 요청을 수신할 시에, HLR(470)은 VLR(468)에게로 AV의 세트(즉, AV 오중항)를 전송한다(단계 412).
각각의 AV 오중항은 RAND, 사용자를 인증하는 데 사용되는 XRES, 기밀성을 확보하기 위한 CK, 무결성을 위한 IK, 및 AUTN을 포함한다. AUTN은 AK에 의해 은폐된(즉, 보호된) SQN, 어떤 인증 컴포넌트(사용되는 알고리즘, 키 수명, 기타 등등)를 지정하는 AMF, 및 기능적으로 SQN, AMF, 및 RAND에 의존하는 MAC(메시지 인증 코드)를 포함한다. (AV 요소들은 이후부터 1부터 n까지 첨자가 붙여지며, 이 첨자는 사용 시퀀스를 나타낸다.)
VLR(468)은 제1 AV로부터의 RAND1 및 AUTN1를 KSI와 함께 WTRU(462)에게로 전송한다(단계 414). WTRU(462)는 이어서 XMAC1을 계산하고 XMAC1이 MAC1과 일치하는지를 판정함으로써 네트워크를 인증한다(단계 416). WTRU(462)는 RES1을 계산하고 RES1을 VLR(468)에게로 전송한다(단계 418). WTRU(462)는 또한 세션키 CK1 및 IK1(인증이 성공적인 경우, 이들은 AV1 내의 세션키와 일치하게 됨)을 계산한다(단계 420). VLR(468)은 WTRU(462)를 인증하기 위해 RES1이 XRES1과 일치하는지 판정한다(단계 422). 이들 인증 시도(단계 414 및 418) 중 어느 하나가 실패하는 경우 인증 실패가 일어난다.
단계(414 및 418)에서 상호 인증이 완료된 경우, 로컬 인증이 시작된다(단계 423). WTRU(462) 및 VLR(468)은 암호화 알고리즘 및 무결성 알고리즘(즉, UEA 및 UIA)을 협상한다(단계 424). WTRU(462) 및 노드 B(464)에서 JRNSO 측정이 계속된다(단계 425). VLR(468)은 보안 모드 명령 메시지를 RNC(466)에게로 전송한다(단계 426). 보안 모드 명령 메시지는 협상된 UEA 및 UIA, CK1, IK1을 포함한다. 단계(428)에서, 랜덤 넌스(random nonce) FRESH가 발생되고 보안 안고리즘이 선택된다. 이어서, RNC(466)는 보안 모드 명령 메시지를 WTRU(462)에게로 전송한다(단계 430). 보안 모드 명령 메시지는 IK1을 사용하여 무결성 보호되며, 이 IK1은 메시지의 내용에 대한 해쉬값 MAC-I를 계산하기 위해 UIA에 의해 사용되는 세션키이다. 보안 명령은 PS 또는 CS, UIA, FRESH 넌스, WTRU 보안 기능 표시, UEA 및 MAC-I를 포함한다.
도 4b에 나타낸 바와 같이, 이 프로세스는 계속하여 마찬가지로 UIA를 사용하여(키 IK1을 사용하여) MAC를 계산하고 이를 값 MAC-I와 비교함으로써 WTRU(462)가 수신된 보안 모드 명령의 무결성을 검증한다(단계 432). 이어서, MAC 값이 일치하는 경우, WTRU(462)는 보안 모드 완료 메시지를 RNC(466)에게로 전송한다(단계 434). 보안 모드 완료 메시지도 IK1 및 연관된 MAC-I를 사용하여 보호된다. RNC(466)는 보안 모드 완료 메시지를 VLR(468)에게로 전송하여 선택된 UEA 및 UIA를 확인시켜 주고(단계 436) 상호 보안 메시징을 시작한다.
WTRU(462)와 노드 B(464) 사이에서 계속적으로 패리티 검사를 사용하는 JRNSO 측정 및 정보 조정 절차가 수행된다(단계 438). 새로운 JRNSO 비트가 발생될 때, 노드 B(464)는 새로운 JRNSO 비트를 RNC(466)에게로 전송한다(단계 440). 충분한 수의 JRNSO 비트가 이용가능한 경우(즉, 새로운 JRNSO 비트의 수가 세션키의 길이보다 크거나 같은 경우), 세션키(CK, IK 및 AK)가 보호된다(단계 442 및 444). 충분한 크기의 새로운 JRNSO 비트 시퀀스가 생성될 때, 세션키 및/또는 파라미터는 계속하여 보호된다. 이용가능한 JRNSO 비트를 사용하여 세션키 CK를 보호하는 데 사용되는 연산이 이하에 주어져 있다.
Figure 112008078475261-pct00003
여기서, CKn(i)는 CKn의 i번째 비트이고, JRNSO(i)는 수정된 키 CK'n의 i번째 비트인 CK'n(i)를 생성하는 현재의 JRNSO 시퀀스의 i번째 비트이다. 연산자
Figure 112008078475261-pct00004
는 비트 XOR(bitwise exlusive OR)를 나타낸다. 예를 들어, 수학식 1을 사용하여 현재의 JRNSO 비트에 의해 보호되는 CK1은 CK1'로 표현된다. 마찬가지로, 세션키 IK 및 AK는 다음과 같이 보호된다.
Figure 112008078475261-pct00005
Figure 112008078475261-pct00006
보호된 키 CK'n, IK'n 및 AK'n은 기밀성, 무결성 및 시퀀스 번호 보호를 위해 사용된다(단계 445).
계속적인 JRNSO 측정이 계속되고(단계 443), 현재 키 수명이 만료될 때(단계 446), WTRU(462)는 새로운 키 요청을 VLR(468)에게로 전송한다(단계 447). VLR(468)은 새로운 AV를 선택하고 다른 CK, IK, RAND(예를 들어, CK2, IK2 및 RNAD2)를 RNC(466)에게로 전송한다(단게 448, 450). RNC(466)는 RAND2를 WTRU(462)에게로 전송한다(단계 452). WTRU(462) 및 RNC(466)는 현재의 JRNSO 비트 세트를 사용하여 수학식 1, 수학식 2 및 수학식 3에 따라 CK'2, IK'2 및 AK'2를 각각 계산한다(단계 454, 456). 마지막으로, 단계(457)에서, 새로운 키 세트 CK'2, IK'2 및 AK'2가 기밀성, 무결성 및 시퀀스 번호 보호를 위해 사용된다. (유의할 점: CK'2, IK'2 및 AK'2를 계산하기 전에 WTRU가 새로운 RAND(즉, RANS2)를 사용하여 CK2, IK2 및 AK2를 성공적으로 계산한 것으로 가정함)
JRNSO 비트 시퀀스의 요구되는 블록 크기가 비트 관리 프로세스를 통해 유지된다. JRNSO 측정 프로세스는 아마도 키 수명에 비해 느릴 수도 있는 가변 비트 발생율을 갖는다. 환언하면, 현재의 키 수명 동안에 완전히 새로운 JRNSO 비트 세 트(적어도 길이가 키 또는 파라미터 크기와 같음)가 발생되지 않을 수도 있다. 비교적 느린 발생율에서는, 새로운 JRNSO 비트 모두가 그 다음 세션키 또는 파라미터 쌍을 보호하는 데 이용가능한 것은 아닐 수 있다. 높은 수준의 계산 및 정보 이론적 보안을 달성하기 위해, 그 다음 세션키 및/또는 파라미터 세트를 보호하는 데 완전히 새로운 JRNSO 비트 세트가 필요하다.
본 발명에 따르면, JRNSO 비트를 발생하는 데 PNG(의사 난수 발생기)가 이용된다. PNG는 제한된 수의 진짜로 랜덤한 수(즉, 씨드로서 기능하는 제한된 수의 새로 획득된 JRNSO 비트)를 상당히 더 많은(기하급수적으로 더 많은) 수의 의사 랜덤 비트로 변환하는 것을 수반하는 공지의 방법이다. PNG에 의해 발생되는 의사 랜덤 비트는 원래의 비트의 랜덤성 속성을 유지하고 있으며(즉, 고유 엔트로피가 감소되지 않음), 표준적인 계산 가정 하에서, 결과로서 얻어진 비트 시퀀스와 동일한 길이의 정말로 랜덤한 비트 시퀀스를 구분하는 문제는 계산적으로 다루기 어려운 일이다.
PNG를 사용하면, 필요할 때 키 및/또는 파라미터를 보호하기 위해 비교적 적은 수의 JRNSO 비트라도 원하는 블록 크기로 확장될 수 있다. 예를 들어, 처음에 제한된 수의 JRNSO 비트만이 이용가능한 경우, 암호 모드 명령의 무결성을 보장하기 위해 사용되는 초기 무결성 키 IK1조차도 실시간으로 보호될 수 있다.
다른 실시예에 따르면, 윈도잉 기법이 사용된다. 그 길이가 엄격히 말해 측정 프로세스를 통해 달성된 경우, 윈도잉 기법은 JRNSO 비트의 크기가 항상 요구된 크기(예를 들어, CK 및 IK의 길이)와 적어도 같도록 보장해준다. JRNSO 측정으로부터 도출된 가장 최근에 획득된 랜덤 비트가 기존의 비트와 함께 파이프라이닝된다. FIFO(first-in-first-out) 규칙에 따라 오래된 비트가 폐기된다. 요구된 길이까지의 램프업 시간(ramp-up time)이 JRNSO 보호로부터 이득을 보게 될 첫번째 세션키가 어느 것인지를 결정한다. 이러한 JRNSO 비트 관리 방법은 그의 구현에 본질적인 전체 윈도우 크기까지의 초기 램프로 인한 명백한 지연시간 때문에 또한 PNG를 사용하는 것으로부터 도출되는 것보다 훨씬 더 낮은 보안을 제공하기 때문에 덜 바람직하다.
통신 기술이 높은 JRNSO 비트 레이트에 기여하는 경우, 세션키 CK 및 IK가 순전히 채널 임펄스 응답 측정으로부터 발생될 수 있고, PNG 또는 윈도잉 기법이 사용되지 않을 수 있다.
동일한 세션키를 여러번(규칙적으로 빈번하게) 갱신하는 것이 바람직한 경우, PNG는 JRNSO 비트가 이용가능할 때 JRNSO 비트로 재씨드(re-seed)함으로써 보완되는 원하는 레이트로 갱신을 제공할 수 있다. 변하는 채널 조건을 이용하는 다른 보다 적응적인 기법들도 이용될 수 있으며, 이전의 세션키가 변경될 수 있다.
핸드오버 동안에 JRNSO 측정이 수행될 수 있다. 핸드오버는 하드 핸드오버 또는 소프트 핸드오버일 수 있다. 하드 핸드오버의 경우, 임의의 주어진 시간에 WTRU와 노드 B 사이에 단지 하나의 채널이 동작하고 있기 때문에 JRNSO 측정이 간단화된다. 소프트 핸드오버의 경우에, WTRU는 다수의 노드 B와 동시에 통신을 하고, 다수의 채널을 사용하는 JRNSO 측정이 동시에 행해진다. 소프트 핸드오버 동 안에, 2개 이상의 노드 B에 대한 다수의 버퍼가 동시에 존재하기 때문에, JRNSO 버퍼 관리가 더 복잡할 가능성이 있다. 양호하게는, 이들 동시적인 측정으로부터 도출된 모든 비트가 JRNSO 비트를 발생하는 데 사용된다.
도 5는 본 발명에 따른, JRNSO 비트를 사용하여 키를 보호하는 예시적인 프로세스(500)의 신호 흐름도이다. WTRU(552)는 셀을 (재)선택한다(단계 502). WTRU(552)와 소스 노드 B(554a) 사이에 채널이 설정되고, WTRU(552) 및 소스 노드 B(554a)는 JRNSO 측정을 수행한다(단계 504). WTRU(552)는 Cell_DCH 또는 Cell_PCH 상태에 있을 수 있다. JRNSO 측정은 계속적으로 수행된다. 소스 노드 B(554a)는 JRNSO 비트를 RNC(556)에게로 전송한다(단계 506). RNC(556)는 JRNSO 비트를 버퍼에 누적시킨다(단계 508). RNC(556)가 이전에 WTRU(552)에 대한 버퍼를 예비해둔 경우, RNC(556)는 최근에 수신된 JRNSO 비트를 기존의 버퍼에 추가한다. 이러한 버퍼가 존재하지 않는 경우, WTRU(552)에 대한 새로운 빈 버퍼가 생성된다. 이것이 초기 셀 선택이거나 셀 재선택 프로세스가 WTRU(552)를 새로운 장소 영역(이 영역에서 이전에 수집된 JRNSO 비트가 태깅되어 있지 않음)으로 가져가는 경우, 후자의 조건이 일어날 수 있다.
RNC(556)가 충분히 많은 수의 JRNSO 비트가 이용가능한 것으로 판정할 때, RNC(556)는 소스 노드 B(554a)에게로 JRNSO 버퍼 패리티 비트를 전송하고 소스 노드 B(554a)와 WTRU(552) 사이에서 정보 조정(IR)을 위한 활성화 시간을 전송한다(단계 510). IR은 WTRU(552) 및 소스 노드 B(554a)에 저장된 JRNSO 비트 간의 불일치를 제거하기 위한 것이다. 패리티 비트를 사용하여 IR이 수행되며, 이는 동시 계류 중인 미국 특허 출원 제11/339,958호 및 제11/318,381호에 공개되어 있다. RNC(556)는 또한 소스 노드 B(554a)와 JRNSO 비트를 조정하기 위한 활성화 시간을 WTRU(552)에 시그널링한다(단계 512).
WTRU(552) 및 소스 노드 B(554a)는 JRNSO 버퍼 패리티 비트를 사용하여 공통 JRNSO 비트 시퀀스를 발생하기 위해 IR을 수행한다(단계 514). 소스 노드 B(554a)는 공통 JRNSO 비트를 RNC(556)에게로 전송한다(단계 516). WTRU(552)는 또한 완료 메시지를 RNC(556)에게로 전송한다(단계 518). RNC(556)는 JRNSO 버퍼를 비우고 공통 JRNSO 비트가 JRNSO 버퍼에 저장된다(단계 520). WTRU(552)는 또한 그의 JRNSO 버퍼를 비우고 공통 JRNSO 비트를 JRNSO 버퍼에 저장한다(단계 522).
WTRU(552)가 셀의 경계를 통과하여 목적지 노드 B(554b)에 의해 관할되는 통화권에 들어갈 때, RNC(556)는 핸드오버 결정을 한다(단계 524). RNC(556)는 목적지 노드 B(554b)와 핸드오버 절차를 시작하고 JRNSO 측정의 시작을 시그널링한다(단계 526). RNC(556)는 핸드오버 명령을 WTRU(552)에게로 전송하고 JRNSO 측정의 시작을 시그널링한다(단계 528).
WTRU(552)와 목적지 노드 B(554b) 사이에서 JRNSO 측정이 재개되고 새로운 JRNSO 비트가 발생된다(단계 530). 버퍼의 연속은 JRNSO 비트에 태깅을 하고 이를 핸드오버 메시징 및 전송 메카니즘의 일부로서 포함함으로써 처리된다.
본 발명의 다른 실시예에 따르면, WTRU가 서로 다른 노드 B와 제어된 순서로(하드 핸드오버의 경우) 또는 서로 다른 노드 B와 동시적인 다수의 링크에서(소프트 핸드오버의 경우) 다수의 노드 B와 통신하게 함으로써 JRNSO 비트 발생율을 증가시키기 위해 네트워크에 의해 의도적으로 핸드오버(하드 또는 소프트 핸드오버)가 개시된다. 이 방식에서, WTRU가 서로 다른 노드 B와 갖는 서로 다른 링크마다 서로 다른 JRNSO 비트 세트가 발생된다. WTRU는 서로 다른 노드 B와 연관된 서로 다른 JRNSO 비트 세트를 사전 정렬할 수 있고, 다수의 통계적으로 독립적인 JRNSO 비트 세트를 누적시킬 수 있다. 그 후에, WTRU는 다수의 JRNSO 비트 세트를 사용하여 더 긴 JRNSO 비트 스트림을 발생할 수 있다.
노드 B 각각은 JRNSO 비트를 발생하고 발생된 JRNSO 비트를 누적 제어기에 보고한다. 누적 제어기는 핸드오버에 관여된 노드B 중 하나 또는 RNC일 수 있다. 누적 제어기는 노드 B에 의해 발생된 서로 다른 JRNSO 비트 세트 모두를 수집 및 누적하고, 이들을 동기화시키며, 이들을 사용하여 더 긴 JRNSO 비트 스트림을 발생한다. WTRU와 각각의 노드 B 간의 IR의 경우, 정보 조정 프로세스 동안에 각각의 JRNSO 비트 세트에 대해 개별적인 패리티 비트 세트가 발생된다. N개의 채널이 관여되어 있는 경우, 누적 제어기가 수신하는 모든 패리티 비트를 사용하여 누적 제어기에 의해 N번의 독립적인 조정이 수행된다.
핸드오버 절차가 종료되고 충분한 JRNSO 비트가 누적된 후에, 누적 제어기는 참여 중인 노드 B를 제어하여 핸드오버 절차를 종료시키고 WTRU로 하여금 하나의 노드 B와(또는 증가된 JRNSO 비트 발생 이외의 이유로 인해 WTRU가 핸드오버 중일 필요가 있는 것으로 결정하는 경우, 다수의 노드 B와) 정상적으로 통신을 하게 한다.
WTRU 및 노드 B는 MIMO(다중 입력 다중 출력) 또는 빔 형성이 구현될 수 있 도록 다수의 안테나를 장착하고 있을 수 있다. 전송 및 수신을 위한 안테나 구성을 적응적으로 변경함으로써 더 높은 JRNSO 비트 발생율이 가능하다.
도 6은 본 발명에 따른, 의도적으로 유발된 하드 핸드오버 프로세스(600)의 신호 흐름도이다. WTRU(652) 및 소스 노드 B(654a)가 통신을 하고 있다(단계 602). WTRU(652) 및 소스 노드 B(654a)는 JRNSO 비트를 발생하기 위해 JRNSO 측정을 수행한다(단계 604). WTRU(652)는 Cell_FACH 또는 Cell_DCH 상태에 있을 수 있다. 소스 노드 B(654a)는 JRNSO 비트를 RNC(656)에게로 전송한다(단계 606). RNC(656)는 WTRU(652)에 대한 JRNSO 비트를 JRNSO 버퍼에 누적시킨다(단계 608). RNC(656)는 JRNSO 버퍼 패리티 비트를 소스 노드 B(654a)에게로 전송하고 IR에 대한 활성화 시간을 알려준다(단계 610). RNC(656)는 또한 소스 노드 B(654a)와 JRNSO 비트를 조정하기 위한 활성화 시간을 WTRU(652)에 시그널링한다(단계 612).
WTRU(652) 및 소스 노드 B(654a)는 공통 JRNSO 비트를 설정한다(단계 614). 소스 노드 B(654a)는 새로운 JRNSO 비트를 RNC(656)에게로 전송한다(단계 616). WTRU(652)는 또한 IR의 완료를 RNC(656)에 시그널링한다(단계 618).
RNC(656)는 의도적으로 목적지 노드 B(654b)로 핸드오버하기로 결정을 한다(단계 620). RNC(656)는 적어도 하나의 목적지 노드 B(654b)로의 핸드오버를 개시하고 JRNSO 측정의 시작을 시그널링한다(단계 622). RNC(656)는 핸드오버 명령을 WTRU(652)에게로 전송하고 JRNSO 측정의 시작을 시그널링한다(단계 624). WTRU(652) 및 적어도 하나의 목적지 노드 B(654b)에 의해 JRNSO 측정이 시작된다(단계 626). RNC(656)(즉, 누적 제어기)가 충분한 수의 JRNSO 비트가 누적된 것으 로 판정할 때까지 단계(604-624)가 반복될 수 있다. 그 때, RNC(656)는 의도적으로 유발된 핸드오버를 종료하고, 아마도 이전에 누적된 JRNSO 비트를 사용한 암호화를 사용하여 정상적인 통신을 재개한다.
RNC(656)는 소스 노드 B(654a)(또는 임의의 다른 노드 B)로의 핸드오버를 개시할 수 있다(단계 628). RNC(656)는 핸드오버 명령을 WTRU(652)에게로 전송하고 JRNSO 측정의 시작을 시그널링한다(단계 630). WTRU(652)는 그의 JRNSO 버퍼를 비우고 새로운 JRNSO 비트 세트를 저장한다(단계 632). RNC(656)도 또한 그의 JRNSO 버퍼를 비우고 새로운 JRNSO 비트 세트를 저장한다(단계 634). WTRU(652) 및 소스 노드 B(654a)는 JRNSO 비트를 사용하여 통신을 재개한다(단계 636).
다른 대안으로서, RNC(즉, 누적 제어기)는 JRNSO 비트 발생율을 증가시키기 위해 의도적으로 소프트 핸드오버를 유발시킬 수 있다. RNC는 증가된 수의 JRNSO 비트를 발생하기 위해 WTRU와의 의도적으로 유발된 소프트 핸드오버에 참여하는 노드 B가 어느 것인지를 결정한다. RNC는 선택된 노드 B에 소프트 핸드오버에 참여하도록 지시한다. 이 메시지는 또한 호 설정 메시지로 WTRU에게로 전송된다.
참여하는 노드 B 각각은 약간 다른 전송 타이밍 오프셋을 사용하여 동일한 공지된 신호[이후부터, 하향 링크 프로브 신호라고 함]를 WTRU에게로 전송한다. WTRU는 다수의 노드 B로부터의 하향 링크 프로브 신호를 사용하여 JRNSO 측정을 수행한다. WTRU는 이를 위해 RAKE 수신기를 사용할 수 있다. WTRU는 하향 링크 프로브 신호 CIR로부터 다수의 JRNSO 비트 세트를 발생하고, 이어서 JRNSO 비트를 누적하여 그의 버퍼에 더 긴 JRNSO 비트 세트를 형성한다. 이러한 누적은 WTRU가 네 트워크에 의해 누적을 중단하도록 지시받을 때가지 계속된다.
WTRU는 기지의 상향 링크 신호를 소프트 핸드오버에 참여하고 있는 노드 B에게로 전송한다. 각각의 노드 B는 상향 링크 신호를 수신하고 JRNSO 비트를 발생하기 위해 JRNSO 측정을 수행한다. 각각의 노드 B는 그 자신의 JRNSO 비트를 누적 제어기[예를 들어, RNC, 노드 B, 또는 향상된 노드 B(eNode B)]에게로 전송한다. 누적 제어기는 이어서 JRNSO 비트를 취합하고 더 큰 JRNSO 비트 세트를 발생한다. 누적 제어기, 노드 B 및 WTRU는 이어서 IR 절차를 실행하여 공통 JRNSO 비트를 발생한다.
충분한 수의 JRNSO 비트가 발새된 것으로 판정한 후에, 누적 제어기는 참여 중인 노드 B에 소프트 핸드오버를 종료하도록 지시한다. 양호하게는, 하나의 최상의 노드 B가 정상적인 통신을 재개하도록 선택된다. 차후의 정상적인 통신의 내용은 발생된 JRNSO 비트를 사용하여 암호화될 수 있다.
하향 링크에서의 JRNSO 측정의 경우, 임의의 공지된 신호 또는 공지된 신호의 일부가 채널 추정을 위해 사용될 수 있다. WCDMA FDD의 경우, JRNSO 측정을 위해 CPICH(공통 파일럿 채널)이 사용될 수 있다. 상향 링크에서, 상향 링크 DPCH(전용의 물리 채널)의 파일럿 부분이 동일한 목적으로 사용될 수 있다.
WTRU 및 노드 B는 MIMO 및/또는 빔 형성을 구현하기 위해 다수의 안테나를 가질 수 있다. 이러한 경우에, 의도적인 핸드오버가 WTRU 상의 안테나 요소들의 적절한 스위칭, 구성 또는 빔 형성과 동기화되어야만 한다. 예를 들어, 소프트 핸드오버 상황에서, WTRU가 많은 노드 B와 동시에 통신을 할 수 있도록, WTRU는 그의 안테나를 옴니 모드(omni mode)로 전환해야만 할지도 모른다. 하드 핸드오버 상황에서, 하드 핸드오버에 참여하는 노드 B 각각의 시퀀스와 동기화되는 시퀀스로 빔 형성 방향이 최적화되어야만 한다.
실시예들.
1. 무선 송수신 유닛(WTRU) 및 서비스 제공 네트워크(SN)를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법으로서,
(a) 상기 WTRU와 노드 B 간의 CIR(채널 임펄스 응답) 추정치에 기초하여 JRNSO(joint randomness not shared by others) 비트를 발생하기 위해 상기 WTRU 및 상기 노드 B가 JRNSO 측정을 수행하는 단계,
(b) 공통 JRNSO 비트를 발생하기 위해 상기 WTRU 및 상기 노드 B가 조정 절차를 수행하는 단계,
(c) 상기 노드 B가 상기 공통 JRNSO 비트를 상기 SN에게로 전송하는 단계, 및
(d) 상기 WTRU 및 상기 SN이 상기 공통 JRNSO 비트를 사용하여 보안을 위해 사용되는 세션키를 보호하는 단계를 포함하는, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
2. 제1 실시예에 있어서, 상기 WTRU 및 상기 SN이 JRNSO 기능을 가지고 있는지를 상기 WTRU 및 상기 SN이 공개시키는 단계를 더 포함하며,
상기 JRNSO 측정은 상기 WTRU 및 상기 SN 둘다가 상기 JRNSO 기능을 가지고 있는 경우에 수행되는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하 는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
3. 제2 실시예에 있어서, 상기 JRNSO 기능은 RRC(무선 자원 제어) 접속 동안에 공개되는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
4. 제1 내지 제3 실시예 중 어느 한 실시예에 있어서, 상기 노드 B는 전력 측정 메시지를 사용하여(전력 측정 메시지에 첨부하여) 상기 JRNSO 비트를 보고하는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
5. 제1 내지 제4 실시예 중 어느 한 실시예에 있어서, 상기 JRNSO 비트에 의해 보호되는 상기 세션키는 IK(무결성 키), CK(암호키), 및 AK(익명성 키) 중 적어도 하나를 포함하는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
6. 제1 내지 제5 실시예 중 어느 한 실시예에 있어서, 상기 JRNSO 측정을 위해 사용되는 채널은 상기 WTRU에 대한 전용 채널인 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
7. 제1 내지 제6 실시예 중 어느 한 실시예에 있어서, 상기 JRNSO 측정을 위해 사용되는 채널은 공통 채널인 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
8. 제1 내지 제7 실시예 중 어느 한 실시예에 있어서, 상기 JRNSO 측정은 상기 WTRU가 CELL_FACH 및 CELL_DCH 상태 중 하나에 있는 동안에 수행되는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
9. 제1 내지 제8 실시예 중 어느 한 실시예에 있어서, 상기 노드 B 및 상기 WTRU는 계속적으로 상기 JRNSO 측정을 수행하고 상기 공통 JRNSO 비트를 상기 SN에 보고하는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
10. 제1 내지 제9 실시예 중 어느 한 실시예에 있어서, 상기 WTRU 및 상기 노드 B가 새로운 공통 JRNSO 비트 세트를 발생하기 위해 단계 (a) 내지 단계 (c)를 반복하는 단계, 및
상기 WTRU 및 상기 SN이 상기 새로운 공통 JRNSO 비트 세트를 사용하여 상기 세션키를 갱신하는 단계를 더 포함하는, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
11. 제1 내지 제10 실시예 중 어느 한 실시예에 있어서, 상기 WTRU 및 상기 SN이 현재 키 수명이 만료될 때 상기 세션키를 갱신하는 단계를 더 포함하는, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
12. 제1 내지 제11 실시예 중 어느 한 실시예에 있어서, 상기 WTRU 및 상기 노드 B가 상기 키 길이를 확장시키기 위해 상기 JRNSO 비트와 함께 PNG(의사 난수 발생기)를 사용하는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하 는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
13. 제1 내지 제12 실시예 중 어느 한 실시예에 있어서, 상기 WTRU 및 상기 노드 B는, 상기 JRNSO 측정으로부터 도출된 가장 최근에 획득된 랜덤 비트가 기존의 JRNSO 비트와 함께 파이프라이닝되고 또한 상기 JRNSO 비트의 크기가 최소 요건을 만족시키도록 보장하기 위해 오래된 비트가 FIFO 규칙에 따라 폐기되도록, 윈도잉 기법을 사용하는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
14. 제1 내지 제13 실시예 중 어느 한 실시예에 있어서, 상기 WTRU 및 상기 노드 B는 RNC(무선 네트워크 제어기)에 의해 발행된 활성화 시간에 따라 상기 조정 절차를 수행하는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
15. 제1 내지 제14 실시예 중 어느 한 실시예에 있어서, 상기 SN이 제2 노드 B로의 핸드오버를 개시하기 위해 핸드오버 명령을 상기 WTRU 및 상기 제2 노드 B에게로 전송하는 단계,
상기 SN이 상기 WTRU와 상기 제2 노드 B 간의 JRNSO 측정의 시작을 통보하는 단계,
상기 WTRU 및 상기 제2 노드 B가 상기 WTRU와 상기 제2 노드 B 간의 채널 추정치에 기초하여 제1 JRNSO 비트 세트를 발생하기 위해 JRNSO 측정을 수행하는 단계,
상기 WTRU 및 상기 제2 노드 B가 제2 공통 JRNSO 비트 세트를 발생하기 위해 조정 절차를 수행하는 단계,
상기 제2 노드 B가 상기 제2 공통 JRNSO 비트 세트를 상기 SN에게로 전송하는 단계, 및
상기 WTRU 및 상기 SN이 상기 제2 공통 JRNSO 비트 세트를 사용하여 보안을 위해 사용되는 상기 세션키를 보호하는 단계를 더 포함하는, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
16. 제15 실시예에 있어서, 상기 WTRU와 적어도 하나의 대안의 노드 B 간에 JRNSO 비트를 발생하여 JRNSO 비트 발생율을 증가시키기 위해 상기 SN이 상기 적어도 하나의 대안의 노드 B로의 핸드오버를 개시하는 단계를 더 포함하는, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
17. 제15 실시예 또는 제16 실시예에 있어서, 상기 핸드오버는 하드 핸드오버인 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
18. 제15 실시예 또는 제16 실시예에 있어서, 상기 핸드오버는 소프트 핸드오버인 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
19. 제15 내지 제18 실시예 중 어느 한 실시예에 있어서, 상기 노드 B 각각은 동일한 하향 링크 프로브 신호를 상기 WTRU에게로 전송하는 것인, 무선 송수 신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
20. 제19 실시예에 있어서, 상기 노드 B는 상기 하향 링크 프로브 신호를 서로 다른 시간 오프셋을 두고 전송하는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
21. 제19 실시예 또는 제20 실시예에 있어서, 상기 WTRU는 상기 하향 링크 프로브 신호를 수신하는 데 RAKE 수신기를 사용하는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
22. 제15 실시예 내지 제21 실시예 중 어느 한 실시예에서, 상기 WTRU가 서로 다른 노드 B와 연관된 다수의 JRNSO 비트 세트를 발생하는 단계,
누적 제어기가 상기 노드 B로부터 상기 다수의 JRNSO 비트 세트를 수집하는 단계, 및
상기 WTRU 및 상기 누적 제어기가 상기 다수의 JRNSO 비트 세트를 사용하여 더 긴 JRNSO 비트 스트림을 발생하는 단계를 더 포함하는, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
23. 제22 실시예에 있어서, 상기 WTRU가 상기 누적 제어기에 의해 누적을 중단하도록 지시받을 때까지, 상기 WTRU 및 상기 누적 제어기는 상기 다수의 JRNSO 비트 세트 각각을 누적시키는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
24. 제22 실시예 또는 제23 실시예에 있어서, 상기 WTRU 및 상기 노드 B는 상기 JRNSO 비트를 발생하는 데 다수의 안테나를 사용하는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
25. 제24 실시예에 있어서, 상기 WTRU 및 상기 노드 B는 상기 JRNSO 비트를 발생하는 데 MIMO(다중 입력 다중 출력)를 사용하는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
26. 제24 실시예에 있어서, 상기 WTRU 및 상기 노드 B는 상기 JRNSO 비트를 발생하는 데 빔 형성을 사용하는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
27. 제24 실시예에 있어서, 상기 WTRU 및 상기 노드 B는 상기 JRNSO 비트를 발생하는 데 전송 및 수신을 위한 안테나 구성을 적응적으로 변경하는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
28. 제22 실시예에 있어서, 상기 누적 제어기는 상기 핸드오버에 관여된 상기 노드 B들 중 하나인 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
29. 제22 실시예에 있어서, 상기 누적 제어기는 RNC(무선 네트워크 제어 기)인 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
30. 제1 실시예 내지 제29 실시예 중 어느 한 실시예에서, 상기 WTRU는 JRNSO 측정을 위해 하향 링크 공통 파일럿 채널(CPICH)을 사용하는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
31. 제1 실시예 내지 제29 실시예 중 어느 한 실시예에서, 상기 노드 B는 JRNSO 측정을 위해 상향 링크 전용 물리 채널(DPCH)의 파일럿 부분을 사용하는 것인, 무선 송수신 유닛 및 서비스 제공 네트워크를 포함하는 무선 통신 시스템에서 보안 무선 통신을 제공하는 방법.
32. 무선 통신을 보호하도록 구성된 무선 통신 시스템으로서,
무선 송수신 유닛(WTRU)과 노드 B 간의 채널 추정치에 기초하여 JRNSO(joint randomness not shared by others) 비트를 발생하기 위해 JRNSO 측정을 수행하고 공통 JRNSO 비트를 발생하기 위해 조정 절차를 수행하도록 구성된 무선 송수신 유닛(WTRU), 및
상기 노드 B를 포함하는 서비스 제공 네트워크(SN)를 포함하며,
상기 노드 B는 상기 WTRU와 상기 노드 B 간의 채널 추정치에 기초하여 JRNSO 비트를 발생하기 위해 JRNSO 측정을 수행하고 상기 공통 JRNSO 비트를 발생하기 위해 조정 절차를 수행하도록 구성되어 있으며,
상기 SN은 상기 공통 JRNSO 비트를 사용하여 보안을 위해 사용되는 세션키를 보호하도록 구성되어 있는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
33. 제32 실시예에 있어서, 상기 WTRU 및 상기 SN은 상기 WTRU 및 상기 SN이 각각 JRNSO 기능을 가지고 있는지를 공개하도록 구성되어 있고,
상기 WTRU 및 상기 SN 둘다가 상기 JRNSO 기능을 가지고 있는 경우 상기 JRNSO 측정이 수행되는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
34. 제32 실시예 또는 제33 실시예에 있어서, 상기 JRNSO 기능은 RRC(무선 자원 제어) 접속 동안에 공개되는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
35. 제32 실시예 내지 제34 실시예 중 어느 한 실시예에서, 상기 노드 B는 전력 측정 메시지를 사용하여 상기 JRNSO 비트를 보고하는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
36. 제32 실시예 내지 제35 실시예 중 어느 한 실시예에서, 상기 JRNSO 비트에 의해 보호되는 상기 세션키는 IK(무결성 키), CK(암호키), 및 AK(익명성 키) 중 적어도 하나를 포함하는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
37. 제32 실시예 내지 제36 실시예 중 어느 한 실시예에서, 상기 JRNSO 측정을 위해 사용되는 채널은 상기 WTRU에 대한 전용 채널인 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
38. 제32 실시예 내지 제36 실시예 중 어느 한 실시예에서, 상기 JRNSO 측 정을 위해 사용되는 채널은 공통 채널인 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
39. 제32 실시예 내지 제38 실시예 중 어느 한 실시예에서, 상기 JRNSO 측정은 상기 WTRU가 CELL_FACH 및 CELL_DCH 상태 중 하나에 있는 동안에 수행되는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
40. 제32 실시예 내지 제39 실시예 중 어느 한 실시예에서, 상기 노드 B 및 상기 WTRU는 계속적으로 상기 JRNSO 측정을 수행하고 상기 공통 JRNSO 비트를 상기 SN에 보고하는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
41. 제32 실시예 내지 제40 실시예 중 어느 한 실시예에서, 상기 WTRU 및 상기 노드 B가 계속적으로 JRNSO 측정을 수행하고 상기 새로운 공통 JRNSO 비트 세트를 사용하여 상기 세션키 및 파라미터 중 적어도 하나를 갱신하도록 구성되어 있는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
42. 제32 실시예 내지 제41 실시예 중 어느 한 실시예에서, 상기 WTRU 및 상기 SN이 현재 키 수명이 만료될 때 상기 세션키 및 파라미터 중 적어도 하나를 갱신하는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
43. 제32 실시예 내지 제42 실시예 중 어느 한 실시예에서, 상기 WTRU 및 상기 노드 B가 상기 채널 추정치로부터 발생된 랜덤 비트로부터 상기 JRNSO 비트를 발생하기 위해 PNG(의사 난수 발생기)를 사용하는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
44. 제32 실시예 내지 제42 실시예 중 어느 한 실시예에서, 상기 WTRU 및 상기 노드 B는, 상기 JRNSO 측정으로부터 도출된 가장 최근에 획득된 랜덤 비트가 기존의 JRNSO 비트와 함께 파이프라이닝되고 또한 상기 JRNSO 비트의 크기가 최소 요건을 만족시키도록 보장하기 위해 오래된 비트가 FIFO(first-in-first-out) 규칙에 따라 폐기되도록, 윈도잉 기법을 사용하는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
45. 제32 실시예 내지 제44 실시예 중 어느 한 실시예에서, 상기 조정 절차를 위한 활성화 시간을 발행하도록 구성된 RNC(무선 네트워크 제어기)를 더 포함하고,
상기 WTRU 및 상기 노드 B는 상기 활성화 시간에 따라 상기 조정 절차를 수행하는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
46. 제32 실시예 내지 제45 실시예 중 어느 한 실시예에서, 상기 SN은 제2 노드 B로의 핸드오버를 개시하기 위해 핸드오버 명령을 상기 WTRU 및 상기 제2 노드 B에게로 전송하고, 상기 WTRU와 상기 제2 노드 B 간의 JRNSO 측정의 시작을 통보하도록 구성되어 있고,
상기 WTRU 및 상기 제2 노드 B는 상기 WTRU와 상기 제2 노드 B 간의 채널 추정치에 기초하여 JRNSO 비트 세트를 발생하기 위해 JRNSO 측정을 수행하고, 제2 공통 JRNSO 비트를 발생하기 위해 조정 절차를 수행하도록 구성되어 있으며,
보안을 위해 사용되는 세션키 및 파라미터 중 적어도 하나가 상기 제2 공통 JRNSO 비트를 사용하여 보호되는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
47. 제32 실시예 내지 제46 실시예 중 어느 한 실시예에서, 상기 WTRU와 적어도 하나의 목적지 노드 B 간에 JRNSO 비트를 발생하여 JRNSO 비트 발생율을 증가시키기 위해 상기 SN이 상기 적어도 하나의 목적지 노드 B로의 핸드오버를 개시하도록 구성되어 있는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
48. 제47 실시예에 있어서, 상기 핸드오버는 하드 핸드오버인 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
49. 제47 실시예에 있어서, 상기 핸드오버는 소프트 핸드오버인 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
50. 제49 실시예에 있어서, 상기 노드 B 각각은 동일한 하향 링크 프로브 신호를 상기 WTRU에게로 전송하는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
51. 제50 실시예에 있어서, 상기 노드 B는 상기 하향 링크 프로브 신호를 서로 다른 시간 오프셋을 두고 전송하는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
52. 제50 실시예에 있어서, 상기 WTRU는 상기 하향 링크 프로브 신호를 수신하는 데 RAKE 수신기를 사용하는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
53. 제32 실시예 내지 제52 실시예 중 어느 한 실시예에서, 상기 노드 B로부터 다수의 JRNSO 비트 세트를 수집하고 상기 다수의 JRNSO 비트 세트를 사용하여 더 긴 JRNSO 비트 스트림을 발생하도록 구성되어 있는 누적 제어기를 더 포함하고,
상기 WTRU는 서로 다른 노드 B와 연관된 다수의 JRNSO 비트 세트를 발생하고 상기 다수의 JRNSO 비트 세트를 사용하여 더 긴 JRNSO 비트 스트림을 발생하도록 구성되어 있는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
54. 제53 실시예에 있어서, 상기 WTRU가 상기 누적 제어기에 의해 누적을 중단하도록 지시받을 때까지, 상기 WTRU 및 상기 누적 제어기는 상기 다수의 JRNSO 비트 세트 각각을 누적시키는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
55. 제54 실시예에 있어서, 상기 WTRU 및 상기 노드 B는 상기 JRNSO 비트를 발생하는 데 다수의 안테나를 사용하는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
56. 제55 실시예에 있어서, 상기 WTRU 및 상기 노드 B는 상기 JRNSO 비트를 발생하는 데 MIMO를 사용하는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
57. 제55 실시예에 있어서, 상기 WTRU 및 상기 노드 B는 상기 JRNSO 비트를 발생하는 데 빔 형성을 사용하는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
58. 제55 실시예에 있어서, 상기 WTRU 및 상기 노드 B는 상기 JRNSO 비트를 발생하는 데 전송 및 수신을 위한 안테나 구성을 적응적으로 변경하는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
59. 제53 실시예 내지 제58 실시예 중 어느 한 실시예에서, 상기 누적 제 어기는 상기 핸드오버에 관여된 상기 노드 B들 중 하나인 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
60. 제53 실시예 내지 제58 실시예 중 어느 한 실시예에서, 상기 누적 제어기는 RNC(무선 네트워크 제어기)인 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
61. 제32 실시예 내지 제60 실시예 중 어느 한 실시예에서, 상기 WTRU는 JRNSO 측정을 위해 하향 링크 공통 파일럿 채널(CPICH)을 사용하는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
62. 제32 실시예 내지 제38 실시예 중 어느 한 실시예에서, 상기 노드 B는 JRNSO 측정을 위해 상향 링크 전용 물리 채널(DPCH)의 파일럿 부분을 사용하는 것인, 무선 통신을 보호하도록 구성된 무선 통신 시스템.
본 발명의 특징들 및 구성요소들이 양호한 실시예에서 특정의 조합으로 기술되어 있지만, 각각의 특징 또는 구성요소가 양호한 실시예의 다른 특징들 및 구성요소들 없이 단독으로 또는 본 발명의 다른 특징들 및 구성요소들을 갖거나 갖지 않는 다양한 조합으로 사용될 수 있다. 본 발명에 제공된 방법들 또는 플로우차트들이 범용 컴퓨터 또는 프로세서에 의해 실행하기 위한 컴퓨터 판독가능 저장 매체에 유형적으로 구현된 컴퓨터 프로그램, 소프트웨어, 또는 펌웨어로 구현될 수 있다. 컴퓨터 판독가능 저장 매체의 예로는 ROM(read only memory), RAM(random access memory), 레지스터, 캐쉬 메모리, 반도체 메모리 장치, 내장형 하드 디스크 및 이동식 디스크 등의 자기 매체, 자기-광 매체, 및 CD-ROM 디스크 및 DVD(digital versatile disk) 등의 광 매체가 있다.
적당한 프로세서로는, 예로서, 범용 프로세서, 전용 프로세서, 종래의 프로세서, DSP(디지털 신호 처리기), 복수의 마이크로프로세서, DSP 코어와 연관된 하나 이상의 마이크로프로세서, 제어기, 마이크로컨트롤러, ASIC(Application Specific Integrated Circuit), FPGA(Field Programmable Gate Array) 회로, 임의의 다른 유형의 집적 회로(IC), 및/또는 상태 기계가 있다.
소프트웨어와 연관된 프로세서는 무선 송수신 유닛(WTRU), 사용자 장비(UE), 단말기, 기지국, 무선 네트워크 제어기(RNC), 또는 호스트 컴퓨터에서 사용하기 위한 무선 주파수 송수신기를 구현하는 데 사용될 수 있다. WTRU는, 카메라, 비디오 카메라 모듈, 비디오폰, 스피커폰, 진동 장치, 스피커, 마이크, 텔레비전 송수신기, 핸즈프리 헤드셋, 키보드, 블루투스
Figure 112008078475261-pct00007
모듈, 주파수 변조(FM) 무선 유닛, 액정 디스플레이(LCD) 디스플레이 유닛, 유기 발광 다이오드(OLED) 디스플레이 유닛, 디지털 음악 플레이어, 미디어 플레이어, 비디오 게임 플레이어 모듈, 인터넷 브라우저, 및/또는 무선 근거리 통신망(WLAN) 모듈 등의, 하드웨어 및/또는 소프트웨어로 구현되는 모듈들과 관련하여 사용될 수 있다.

Claims (62)

  1. 서빙 네트워크(serving network; SN) - 상기 서빙 네트워크(SN)는 적어도 하나의 노드 B와 무선 네트워크 제어기(radio network controller; RNC)를 포함함 - 및 무선 송수신 유닛(wireless transmit/receive unit; WTRU)을 포함하는 무선 통신 시스템에서의 보안 무선 통신을 제공하는 방법에 있어서,
    상기 WTRU 및 상기 노드 B가, 상기 WTRU와 상기 노드 B 간의 채널 임펄스 응답(channel impulse response; CIR) 추정치에 기초하여 JRNSO(joint randomness not shared by others) 측정을 수행하여 JRNSO 비트들을 생성하고;
    상기 WTRU 및 상기 노드 B가, 조정 절차(reconciliation procedure)를 수행하여 공통 JRNSO 비트들을 생성하고;
    상기 노드 B가, 상기 공통 JRNSO 비트들을 상기 RNC에 보내고;
    상기 WTRU 및 상기 SN이, 상기 공통 JRNSO 비트들을 이용하여 보안을 위해 사용되는 세션키를 보안화하며;
    상기 SN이, 상기 WTRU과 적어도 하나의 대안적인 노드 B간의 JRNSO 비트들을 생성하여 JRNSO 비트 생성율을 증가시키기 위해 상기 적어도 하나의 대안적인 노드 B로의 핸드오버를 개시하는 것
    을 포함하는, 보안 무선 통신을 제공하는 방법.
  2. 제1항에 있어서, 상기 핸드오버는 하드 핸드오버(hard handover)인 것인, 보안 무선 통신을 제공하는 방법.
  3. 제1항에 있어서, 상기 핸드오버는 소프트 핸드오버(soft handover)인 것인, 보안 무선 통신을 제공하는 방법.
  4. 제3항에 있어서, 노드 B들 각각은 동일한 다운링크 프로브 신호를 상기 WTRU에게 송신하는 것인, 보안 무선 통신을 제공하는 방법.
  5. 제4항에 있어서, 상기 노드 B들 각각은 상이한 시간 오프셋을 갖고 상기 다운링크 프로브 신호를 보내는 것인, 보안 무선 통신을 제공하는 방법.
  6. 제4항에 있어서, 상기 WTRU는 상기 다운링크 프로브 신호를 수신하는데 있어서 RAKE 수신기를 이용하는 것인, 보안 무선 통신을 제공하는 방법.
  7. 제1항에 있어서,
    상기 WTRU가, 상이한 노드 B들과 연관된 다수의 JRNSO 비트들의 세트들을 생성하고;
    누적 제어기가, 상기 노드 B들로부터 상기 다수의 JRNSO 비트들의 세트들을 수집하며;
    상기 WTRU 및 상기 누적 제어기가, 상기 다수의 JRNSO 비트들의 세트들을 이용하여 더 긴 JRNSO 비트 스트림을 생성하는 것
    을 더 포함하는, 보안 무선 통신을 제공하는 방법.
  8. 제7항에 있어서, 상기 WTRU가 상기 다수의 JRNSO 비트들의 세트들을 누적시키는 것을 중단하도록 상기 누적 제어기에 의해 지시받을 때 까지, 상기 WTRU 및 상기 누적 제어기는 상기 다수의 JRNSO 비트들의 세트들 각각을 누적시키는 것인, 보안 무선 통신을 제공하는 방법.
  9. 제7항에 있어서, 상기 WTRU 및 상기 노드 B는 상기 JRNSO 비트들의 생성에 있어서 다중 안테나를 이용하는 것인, 보안 무선 통신을 제공하는 방법.
  10. 제9항에 있어서, 상기 WTRU 및 상기 노드 B는 상기 JRNSO 비트들의 생성에 있어서 다중 입력 다중 출력(multiple-input multiple-output; MIMO)을 이용하는 것인, 보안 무선 통신을 제공하는 방법.
  11. 제9항에 있어서, 상기 WTRU 및 상기 노드 B는 상기 JRNSO 비트들의 생성에 있어서 빔 형성(beam-forming)을 이용하는 것인, 보안 무선 통신을 제공하는 방법.
  12. 제9항에 있어서, 상기 WTRU 및 상기 노드 B는 상기 JRNSO 비트들의 생성에 있어서 송수신을 위한 안테나 구성을 적응적으로(adaptively) 변경시키는 것인, 보안 무선 통신을 제공하는 방법.
  13. 제7항에 있어서, 상기 누적 제어기는 상기 핸드오버에 참여한 상기 노드 B들 중의 하나의 노드 B인 것인, 보안 무선 통신을 제공하는 방법.
  14. 제7항에 있어서, 상기 누적 제어기는 상기 RNC인 것인, 보안 무선 통신을 제공하는 방법.
  15. 무선 통신을 보안화하도록 구성된 무선 통신 시스템에 있어서,
    무선 송수신 유닛(WTRU)과 노드 B 간의 채널 추정치에 기초하여 JRNSO(joint randomness not shared by others) 측정을 수행하여 JRNSO 비트들을 생성하고, 조정 절차를 수행하여 공통 JRNSO 비트들을 생성하도록 구성된 무선 송수신 유닛(WTRU); 및
    상기 무선 송수신 유닛(WTRU)과 상기 노드 B 간의 채널 추정치에 기초하여 JRNSO 측정을 수행하여 JRNSO 비트들을 생성하고 조정 절차를 수행하여 상기 공통 JRNSO 비트들을 생성하도록 구성된 노드 B를 구비하고, 상기 공통 JRNSO 비트들을 이용하여 보안을 위해 사용되는 세션키를 보안화하도록 구성된 서빙 네트워크(SN)
    를 포함하며,
    상기 SN은, 상기 WTRU와 적어도 하나의 목적지 노드 B간의 JRNSO 비트들을 생성하여 JRNSO 비트 생성율을 증가시키기 위해 상기 적어도 하나의 목적지 노드 B로의 핸드오버를 개시하도록 구성되는 것인, 무선 통신 시스템.
  16. 제15항에 있어서, 상기 핸드오버는 하드 핸드오버인 것인, 무선 통신 시스템.
  17. 제15항에 있어서, 상기 핸드오버는 소프트 핸드오버인 것인, 무선 통신 시스템.
  18. 제17항에 있어서, 노드 B들 각각은 동일한 다운링크 프로브 신호를 상기 WTRU에게 송신하는 것인, 무선 통신 시스템.
  19. 제18항에 있어서, 상기 노드 B들 각각은 상이한 시간 오프셋을 갖고 상기 다운링크 프로브 신호를 보내는 것인, 무선 통신 시스템.
  20. 제18항에 있어서, 상기 WTRU는 상기 다운링크 프로브 신호를 수신하는데 있어서 RAKE 수신기를 이용하는 것인, 무선 통신 시스템.
  21. 제15항에 있어서,
    상기 노드 B들로부터 상기 JRNSO 비트들의 다수의 세트들을 수집하며, 상기 JRNSO 비트들의 다수의 세트들을 이용하여 더 긴 JRNSO 비트 스트림을 생성하도록 구성된 누적 제어기
    를 더 포함하며, 상기 WTRU는, 상이한 노드 B들과 연관된 JRNSO 비트들의 다수의 세트들을 생성하고, 상기 JRNSO 비트들의 다수의 세트들을 이용하여 더 긴 JRNSO 비트 스트림을 생성하도록 구성되는 것인, 무선 통신 시스템.
  22. 제21항에 있어서, 상기 WTRU가 상기 JRNSO 비트들의 다수의 세트들을 누적시키는 것을 중단하도록 상기 누적 제어기에 의해 지시받을 때 까지, 상기 WTRU 및 상기 누적 제어기는 상기 JRNSO 비트들의 다수의 세트들 각각을 누적시키는 것인, 무선 통신 시스템.
  23. 제22항에 있어서, 상기 WTRU 및 상기 노드 B는 상기 JRNSO 비트들의 생성에 있어서 다중 안테나를 이용하는 것인, 무선 통신 시스템.
  24. 제23항에 있어서, 상기 WTRU 및 상기 노드 B는 상기 JRNSO 비트들의 생성에 있어서 다중 입력 다중 출력(MIMO)을 이용하는 것인, 무선 통신 시스템.
  25. 제23항에 있어서, 상기 WTRU 및 상기 노드 B는 상기 JRNSO 비트들의 생성에 있어서 빔 형성(beam-forming)을 이용하는 것인, 무선 통신 시스템.
  26. 제23항에 있어서, 상기 WTRU 및 상기 노드 B는 상기 JRNSO 비트들의 생성에 있어서 송수신을 위한 안테나 구성을 적응적으로(adaptively) 변경시키는 것인, 무선 통신 시스템.
  27. 제21항에 있어서, 상기 누적 제어기는 상기 핸드오버에 참여한 상기 노드 B들 중의 하나의 노드 B인 것인, 무선 통신 시스템.
  28. 제21항에 있어서, 상기 누적 제어기는 무선 네트워크 제어기(RNC)인 것인, 무선 통신 시스템.
  29. 삭제
  30. 삭제
  31. 삭제
  32. 삭제
  33. 삭제
  34. 삭제
  35. 삭제
  36. 삭제
  37. 삭제
  38. 삭제
  39. 삭제
  40. 삭제
  41. 삭제
  42. 삭제
  43. 삭제
  44. 삭제
  45. 삭제
  46. 삭제
  47. 삭제
  48. 삭제
  49. 삭제
  50. 삭제
  51. 삭제
  52. 삭제
  53. 삭제
  54. 삭제
  55. 삭제
  56. 삭제
  57. 삭제
  58. 삭제
  59. 삭제
  60. 삭제
  61. 삭제
  62. 삭제
KR1020087027776A 2006-04-18 2007-04-18 무선 통신 보호 방법 및 시스템 KR101123993B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US79293406P 2006-04-18 2006-04-18
US60/792,934 2006-04-18
US82994006P 2006-10-18 2006-10-18
US60/829,940 2006-10-18
PCT/US2007/009666 WO2007124054A2 (en) 2006-04-18 2007-04-18 Method and system for securing wireless communications

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020087030346A Division KR20090023379A (ko) 2006-04-18 2007-04-18 무선 통신 보호 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20090007434A KR20090007434A (ko) 2009-01-16
KR101123993B1 true KR101123993B1 (ko) 2012-04-16

Family

ID=38566870

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020087027776A KR101123993B1 (ko) 2006-04-18 2007-04-18 무선 통신 보호 방법 및 시스템
KR1020087030346A KR20090023379A (ko) 2006-04-18 2007-04-18 무선 통신 보호 방법 및 시스템

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020087030346A KR20090023379A (ko) 2006-04-18 2007-04-18 무선 통신 보호 방법 및 시스템

Country Status (7)

Country Link
US (1) US7991160B2 (ko)
EP (1) EP2011312B1 (ko)
JP (1) JP5068809B2 (ko)
KR (2) KR101123993B1 (ko)
CN (1) CN101433010B (ko)
TW (2) TWI353763B (ko)
WO (1) WO2007124054A2 (ko)

Families Citing this family (48)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007108651A1 (en) * 2006-03-22 2007-09-27 Lg Electronics Inc. Security considerations for the lte of umts
TW200824395A (en) * 2006-10-11 2008-06-01 Interdigital Tech Corp Increasing a secret bit generation rate in wireless communication
US8989764B2 (en) * 2007-09-05 2015-03-24 The University Of Utah Research Foundation Robust location distinction using temporal link signatures
CN101400059B (zh) * 2007-09-28 2010-12-08 华为技术有限公司 一种active状态下的密钥更新方法和设备
GB2454204A (en) * 2007-10-31 2009-05-06 Nec Corp Core network selecting security algorithms for use between a base station and a user device
CN101933285B (zh) * 2007-11-06 2013-01-02 交互数字专利控股公司 用于实现物理层密钥生成的方法和装置
CN106850526B (zh) * 2007-11-29 2020-09-04 艾利森电话股份有限公司 Ims系统中的端到边缘媒体保护的方法和设备
US8819765B2 (en) * 2008-01-22 2014-08-26 Telefonaktiebolaget L M Ericsson (Publ) Security policy distribution to communication terminals
WO2009140228A1 (en) * 2008-05-12 2009-11-19 Interdigital Patent Holdings, Inc. Information-theoretically secure secrecy generation
US8249598B1 (en) * 2008-06-02 2012-08-21 Sprint Spectrum L.P. Probing to disambiguate a reported pilot signal so as to facilitate handoff
WO2010006035A2 (en) 2008-07-08 2010-01-14 Interdigital Patent Holdings, Inc. Support of physical layer security in wireless local area networks
US8515061B2 (en) * 2008-09-11 2013-08-20 The University Of Utah Research Foundation Method and system for high rate uncorrelated shared secret bit extraction from wireless link characteristics
WO2010030927A2 (en) * 2008-09-11 2010-03-18 University Of Utah Research Foundation Method and system for secret key exchange using wireless link characteristics and random device movement
WO2010030956A2 (en) 2008-09-12 2010-03-18 University Of Utah Research Foundation Method and system for tracking objects using radio tomographic imaging
WO2010030950A2 (en) 2008-09-12 2010-03-18 University Of Utah Research Foundation Method and system for detecting unauthorized wireless access points using clock skews
US20100146289A1 (en) * 2008-10-30 2010-06-10 Theodoros Kamakaris Radio scene encryption and authentication process
US8711751B2 (en) * 2009-09-25 2014-04-29 Apple Inc. Methods and apparatus for dynamic identification (ID) assignment in wireless networks
US8660088B2 (en) * 2009-10-05 2014-02-25 Telefonaktiebolaget L M Ericsson (Publ) Method and arrangement in a telecommunication system
CN101742500B (zh) * 2010-01-21 2016-03-30 中兴通讯股份有限公司 一种派生空口密钥的方法及系统
US8488558B2 (en) * 2010-05-06 2013-07-16 Stmicroelectronics, Inc. PCP/STA capability handover in a wireless network
WO2011155938A1 (en) * 2010-06-10 2011-12-15 Empire Technology Development Llc Radio channel metrics for secure wireless network pairing
US8818288B2 (en) 2010-07-09 2014-08-26 University Of Utah Research Foundation Statistical inversion method and system for device-free localization in RF sensor networks
US8478275B1 (en) 2010-08-05 2013-07-02 Sprint Spectrum L.P. Conditional assignment of connection identifiers to help avoid communication errors
US9088888B2 (en) * 2010-12-10 2015-07-21 Mitsubishi Electric Research Laboratories, Inc. Secure wireless communication using rate-adaptive codes
EP2509364B1 (en) * 2011-04-08 2013-12-11 Alcatel Lucent Transmission method and mobile station to carry out the method
CN102917350B (zh) * 2011-08-05 2015-12-02 华为技术有限公司 启用安全密钥的方法,接入网节点、用户设备和系统
US9572038B2 (en) 2012-05-13 2017-02-14 Amir Keyvan Khandani Full duplex wireless transmission with channel phase-based encryption
US9997830B2 (en) 2012-05-13 2018-06-12 Amir Keyvan Khandani Antenna system and method for full duplex wireless transmission with channel phase-based encryption
US9660972B1 (en) 2012-06-25 2017-05-23 Amazon Technologies, Inc. Protection from data security threats
US9258118B1 (en) * 2012-06-25 2016-02-09 Amazon Technologies, Inc. Decentralized verification in a distributed system
US10177896B2 (en) 2013-05-13 2019-01-08 Amir Keyvan Khandani Methods for training of full-duplex wireless systems
US11349675B2 (en) * 2013-10-18 2022-05-31 Alcatel-Lucent Usa Inc. Tamper-resistant and scalable mutual authentication for machine-to-machine devices
US9236996B2 (en) 2013-11-30 2016-01-12 Amir Keyvan Khandani Wireless full-duplex system and method using sideband test signals
US9413516B2 (en) 2013-11-30 2016-08-09 Amir Keyvan Khandani Wireless full-duplex system and method with self-interference sampling
US9820311B2 (en) 2014-01-30 2017-11-14 Amir Keyvan Khandani Adapter and associated method for full-duplex wireless communication
DE102014209042A1 (de) * 2014-05-13 2015-11-19 Robert Bosch Gmbh Verfahren und Vorrichtung zum Erzeugen eines geheimen Schlüssels
US9860743B2 (en) * 2015-09-10 2018-01-02 Mediatek Inc. Apparatuses and methods for avoiding location exposure
DE102015219992A1 (de) * 2015-10-15 2017-04-20 Robert Bosch Gmbh Verfahren und Vorrichtung zum Verifizieren eines Gruppenschlüssels
WO2017063716A1 (en) * 2015-10-16 2017-04-20 Huawei Technologies Co., Ltd. Secure paring method for mimo systems
US10778295B2 (en) 2016-05-02 2020-09-15 Amir Keyvan Khandani Instantaneous beamforming exploiting user physical signatures
CN107666666B (zh) * 2016-07-27 2022-11-08 中兴通讯股份有限公司 密钥的衍生方法及装置
KR20180097903A (ko) * 2017-02-24 2018-09-03 삼성전자주식회사 무선 통신 시스템에서 보안 키를 생성하기 위한 장치 및 방법
US10700766B2 (en) 2017-04-19 2020-06-30 Amir Keyvan Khandani Noise cancelling amplify-and-forward (in-band) relay with self-interference cancellation
US11212089B2 (en) 2017-10-04 2021-12-28 Amir Keyvan Khandani Methods for secure data storage
US11012144B2 (en) 2018-01-16 2021-05-18 Amir Keyvan Khandani System and methods for in-band relaying
US11683168B2 (en) 2018-08-03 2023-06-20 Istanbul Teknik Universites! Systems and methods for generating shared keys, identity authentication and data transmission based on simultaneous transmission on wireless multiple-access channels
US11777715B2 (en) 2019-05-15 2023-10-03 Amir Keyvan Khandani Method and apparatus for generating shared secrets
WO2023229730A1 (en) * 2022-05-23 2023-11-30 Qualcomm Incorporated Positioning measurement based secret key sharing between network entities

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002054807A1 (de) 2001-01-05 2002-07-11 Siemens Aktiengesellschaft Verfahren und kommunikationsendgerät zur generierung eines schlüssels

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US545578A (en) * 1895-09-03 Process of constructing pool-balls
ATE129368T1 (de) * 1991-04-29 1995-11-15 Omnisec Ag Auf dem unterschied zwischen zwei informationen basierendes verschlüsselungssystem.
US5604806A (en) * 1995-01-20 1997-02-18 Ericsson Inc. Apparatus and method for secure radio communication
AU702129B2 (en) * 1995-01-20 1999-02-11 Ericsson Inc. Apparatus and method for generating pseudorandom quantities based upon radio channel characteristics
US5745578A (en) * 1996-06-17 1998-04-28 Ericsson Inc. Apparatus and method for secure communication based on channel characteristics
US5881226A (en) * 1996-10-28 1999-03-09 Veneklase; Brian J. Computer security system
AU3411299A (en) * 1999-03-08 2000-09-28 Nokia Networks Oy Method for establishing a communication between a user equipment and a radio network
JP2001326979A (ja) * 2000-03-06 2001-11-22 Matsushita Electric Ind Co Ltd 無線携帯端末及び無線携帯端末の通信方法
FI111886B (fi) * 2000-12-08 2003-09-30 Nokia Corp Tiedonkäsittelymenetelmä
JP4015385B2 (ja) * 2001-07-31 2007-11-28 三菱電機株式会社 暗号化装置及び暗号化方法及び暗号化プログラム及び復号装置及び復号方法及び復号プログラム及び暗号化復号システム
FR2841407B1 (fr) * 2002-06-20 2004-08-13 Nec Technologies Uk Ltd Procede d'optimisation de la recherche de cellules dans un reseau de telecommunication mobile
US8005159B2 (en) * 2002-10-30 2011-08-23 St-Ericsson Sa Methods for channel estimation in the presence of transmit beamforming
US7724907B2 (en) * 2002-11-05 2010-05-25 Sony Corporation Mechanism for protecting the transfer of digital content
JP2004187197A (ja) * 2002-12-06 2004-07-02 Doshisha 無線通信システム、無線通信方法、および無線局
US20040152458A1 (en) * 2003-01-30 2004-08-05 Ari Hottinen Data transfer method in mobile communication system and mobile communication system
US20060233361A1 (en) * 2003-03-25 2006-10-19 Akio Hasegawa Device, method, and program for encrypton and decryption and recording medium
US20040220588A1 (en) * 2003-05-01 2004-11-04 James Kermode Guide assembly
JPWO2006011345A1 (ja) * 2004-07-29 2008-05-01 松下電器産業株式会社 無線通信装置及び無線通信方法
WO2006013798A1 (ja) * 2004-08-04 2006-02-09 Matsushita Electric Industrial Co., Ltd. 無線通信方法、無線通信システム及び無線通信装置
MX2007009063A (es) * 2005-01-27 2007-10-02 Interdigital Tech Corp Metodo y sistema para derivar una clave de encriptacion usando aleatoriedad de union no compartida por otros.
US8280046B2 (en) * 2005-09-12 2012-10-02 Interdigital Technology Corporation Method and system for deriving an encryption key using joint randomness not shared by others
US20080019517A1 (en) * 2006-04-06 2008-01-24 Peter Munguia Control work key store for multiple data streams

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002054807A1 (de) 2001-01-05 2002-07-11 Siemens Aktiengesellschaft Verfahren und kommunikationsendgerät zur generierung eines schlüssels

Also Published As

Publication number Publication date
TW200746772A (en) 2007-12-16
TW200943886A (en) 2009-10-16
US20080123851A1 (en) 2008-05-29
KR20090023379A (ko) 2009-03-04
WO2007124054A3 (en) 2007-12-27
TWI353763B (en) 2011-12-01
EP2011312A2 (en) 2009-01-07
CN101433010A (zh) 2009-05-13
KR20090007434A (ko) 2009-01-16
EP2011312B1 (en) 2015-09-09
JP5068809B2 (ja) 2012-11-07
US7991160B2 (en) 2011-08-02
CN101433010B (zh) 2012-11-14
WO2007124054A2 (en) 2007-11-01
JP2009534936A (ja) 2009-09-24

Similar Documents

Publication Publication Date Title
KR101123993B1 (ko) 무선 통신 보호 방법 및 시스템
JP6431592B2 (ja) 基地局を自己構成する方法および装置
KR100593576B1 (ko) 두 당사자 인증 및 키 일치 방법
TWI332345B (en) Security considerations for the lte of umts
TWI338489B (en) Asymmetric cryptography for wireless systems
JP4734344B2 (ja) 他と共有されないジョイント乱数性(jrnso)を用いて暗号鍵を導出する方法とシステム
US8837724B2 (en) Synchronization test for device authentication
UA76407C2 (en) Method and device (variants) for encrypting transmissions in a communication system
KR20170062459A (ko) 주문형 서빙 네트워크 인증
JP2002232418A (ja) 鍵変換システムおよび方法
WO2019095990A1 (zh) 一种通信方法及装置
US11032059B2 (en) Reducing detectability of an encryption key
WO2011127775A1 (zh) 空中接口密钥的更新方法及无线接入系统
KR100915745B1 (ko) 통신 시스템에서의 전송을 암호화하기 위한 방법 및 장치
WO2012009981A1 (zh) 空中接口密钥的更新方法、核心网节点及无线接入系统
Fidelis et al. ENHANCED ADAPTIVE SECURITY PROTOCOL IN LTE AKA

Legal Events

Date Code Title Description
A201 Request for examination
A107 Divisional application of patent
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150213

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160201

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170213

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee