KR20060134774A - 무선 휴대 인터넷 시스템의 mac 계층에서 보안 기능을 구현하기 위한 장치 및 이를 이용한 인증 방법 - Google Patents
무선 휴대 인터넷 시스템의 mac 계층에서 보안 기능을 구현하기 위한 장치 및 이를 이용한 인증 방법 Download PDFInfo
- Publication number
- KR20060134774A KR20060134774A KR1020050101802A KR20050101802A KR20060134774A KR 20060134774 A KR20060134774 A KR 20060134774A KR 1020050101802 A KR1020050101802 A KR 1020050101802A KR 20050101802 A KR20050101802 A KR 20050101802A KR 20060134774 A KR20060134774 A KR 20060134774A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- message
- module
- eap
- terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Abstract
Description
Claims (14)
- 무선 휴대 인터넷 시스템의 MAC 계층에서 보안 기능을 구현하는 장치에서,물리 계층을 통하여 단말과 기지국 사이에서 송수신되는 메시지에 대한 인증 처리를 수행하는 메시지 인증 처리 모듈;상기 단말과 기지국 사이에서 송수신되는 메시지가 RSA(Rivest Shamir Adleman) 기반 인증 관련 메시지인 경우, 상기 메시지를 토대로 단말 또는 기지국에 대한 장치 인증을 수행하는 RSA 기반 인증 모듈;상기 단말과 기지국 사이에서 송수신되는 메시지가 EAP(Extensible Authentication Protocol) 기반 인증 관련 메시지인 경우, 상기 MAC 계층의 상위 계층과의 인터페이스를 수행하여 상기 EAP 기반 인증 관련 메시지를 토대로 한 장치 인증 또는 사용자 인증이 이루어지도록 하는 EAP 캡슐화/캡슐 해제 모듈;상기 RSA 기반 인증 모듈 및/또는 EAP 캡슐화/캡슐 해제 모듈에 의한 인증 처리 결과를 토대로 결과 메시지를 생성하여 상기 물리 계층을 통하여 전송하고, 상기 물리 계층을 통하여 상대 노드로부터 수신되는 메시지를 분석하는 제어 메시지 처리 모듈; 및상기 인증 관련된 다수의 키들을 생성하며, 상기 각 모듈을 제어 및 관리하여 상기 모듈들을 통한 상기 인증이 이루어지도록 하는 PKM(Privacy Key Management) 제어 관리 모듈을 포함하는 MAC 계층의 보안 기능 구현 장치.
- 제1항에 있어서상기 물리 계층에 연결되어, 인증이 이루어진 상기 단말과 송수신되는 트래픽 데이터에 대한 암호화 및 복호화 그리고 인증을 수행하는 트래픽 암호화/트래픽 데이터 인증 모듈을 더 포함하는 MAC 계층의 보안 기능 구현 장치.
- 제1항에 있어서상기 인증된 단말에 해당되는 인증키 상태 머신과, 트래픽 데이터 암호화를 위해 사용되는 트래픽 암호화 키에 해당하는 트래픽 암호화 키 상태 머신을 제어하는 인증제어/SA(Security Association) 제어 모듈을 더 포함하는 MAC 계층의 보안 기능 구현 장치.
- 제1항에 있어서상기 메시지 인증 처리 모듈은 PKMv1(Privacy Key Management version 1)의 인증 방식의 경우 HMAC(Hased Message Authentication Code)를 사용하여 메시지를 인증하고, PKMv2의 인증 방식의 경우 HMAC, CMAC(Ciper-based Message Authentication Code) 중 하나를 토대로 메시지를 인증하는 MAC 계층의 보안 기능 구현 장치.
- 제1항에 있어서상기 RSA 기반 인증 모듈은 PKMv1의 인증 방식의 경우 단말에 대한 권한 검증을 수행하고, PKMv2의 인증 방식의 경우 단말과 기지국 상호 장치에 대한 권한 검증을 수행하는 MAC 계층의 보안 기능 구현 장치.
- 제1항 내지 제5항 중 어느 한 항에 있어서상기 MAC 계층은 MAC 공통부 부계층 및 서비스 특정 수렴 부계층을 포함하고, 상기 보안 기능 구현 장치는 상기 MAC 공통부 부계층에 위치되는 것을 특징으로 하는 MAC 계층의 보안 기능 구현 장치.
- 제1항 내지 제5항 중 어느 한 항에 있어서상기 물리 계층과 통신하기 위한 물리 서비스 접근 포인트를 더 포함하는 MAC 계층의 보안 기능 구현 장치.
- 제1항 내지 제5항 중 어느 한 항에 있어서상기 상위 계층은상위 EAP 인증 프로토콜을 전달하기 위해 사용되는 EAP 계층; 및상기 장치 인증 또는 사용자 인증을 수행하는 EAP 인증 프로토콜 계층을 포함하며,상기 EAP 캡슐화/캡슐 해제 모듈은 상기 EAP 계층과 인터페이스하여 상위 EAP 인증 데이터를 송수신하는 MAC 계층의 보안 기능 구현 장치.
- 무선 휴대 인터넷 시스템의 MAC 계층에서, 보안 기능 구현 장치를 토대로 단말 또는 기지국에 대한 장치 인증을 수행하는 방법에서,상기 보안 기능 구현 장치의 메시지 인증 처리 모듈에서 상기 단말과 기지국 사이에 송수신되는 메시지에 대한 인증 처리를 수행하는 단계;상기 보안 기능 구현 장치의 제어 메시지 처리 모듈에서 상기 송수신되는 메시지의 종류를 판별하고 분석하는 단계;상기 메시지가 RS 기반 인증 관련 메시지인 경우, 상기 보안 기능 구현 장치의 메시지 인증 처리 모듈, 제어 메시지 처리 모듈, PKM 제어 관리 모듈 그리고 RSA 기반 인증 모듈을 통하여, 상기 단말과 기지국 사이에 송수신되는 메시지를 토대로 RSA를 기반으로 한 상기 장치 인증이 수행되는 단계; 및상기 보안 기능 구현 장치의 PKM 제어 관리 모듈에서, 메시지 인증 처리 모듈과 제어 메시지 처리 모듈을 통하여 상기 장치 인증 처리 결과를 포함하는 메시지를 생성하여 상기 단말 또는 기지국으로 전송하는 단계를 포함하는 인증 방법.
- 무선 휴대 인터넷 시스템의 MAC 계층에서, 보안 기능 구현 장치를 토대로 단말 또는 기지국에 대한 장치 인증, 또는 사용자에 대한 인증을 수행하는 방법에서,상기 보안 기능 구현 장치의 메시지 인증 처리 모듈에서 상기 단말과 기지국 사이에 송수신되는 메시지에 대한 인증 처리를 수행하는 단계;상기 보안 기능 구현 장치의 제어 메시지 처리 모듈에서 상기 송수신되는 메시지의 종류를 판별하고 분석하는 단계;상기 메시지가 EPA 기반 인증 관련 메시지인 경우, 상기 보안 기능 구현 장치의 메시지 인증 처리 모듈, 제어 메시지 처리 모듈, PKM 제어 관리 모듈 그리고 EPA 캡슐화/캡슐 해제 모듈을 통하여, 상기 단말과 기지국 사이에 송수신되는 메시지를 토대로, EPA를 기반으로 한 장치 인증 또는 사용자 인증이 수행되는 단계; 및상기 보안 기능 구현 장치의 PKM 제어 관리 모듈에서, 메시지 인증 처리 모듈과 제어 메시지 처리 모듈을 통하여 상기 장치 인증 또는 사용자 인증 처리 결과를 포함하는 메시지를 생성하여 상기 단말 또는 기지국으로 전송하는 단계를 포함하는 인증 방법.
- 제9항 또는 제10항에 있어서상기 보안 기능 구현 장치의 PKM 제어 관리 모듈, 메시지 인증 처리 모듈 그리고 제어 메시지 처리 모듈을 통하여, 상기 단말과 기지국 사이에 상기 인증에 관련된 인증키의 식별자인 인증키 일련번호, 그리고 SA-ID와 각각의 SA마다 사용될 알고리즘을 공유하는 단계를 더 포함하는 인증 방법.
- 제9항 또는 제10항에 있어서상기 보안 기능 구현 장치의 트래픽 암호화/인증 모듈에서, 인증이 이루어진 상기 단말과 기지국 사이에 송수신되는 트래픽 데이터를 암호화 및 복호화하고, 상 기 트래픽 데이터에 대한 인증을 수행하는 단계를 더 포함하는 인증 방법.
- 제11항에 있어서상기 보안 기능 구현 장치의 PKM 제어 관리 모듈이, 상대 노드로부터 수신하게 되는 메시지와 자신의 노드에서 발생되는 이벤트를 토대로 인증 제어/SA 제어 모듈의 인증키 상태 머신 및 트래픽 암호화 키 상태 머신을 관리하는 단계를 더 포함하는 인증 방법.
- 무선 휴대 인터넷 시스템의 MAC 계층에서 보안 부계층을 구현하는 방법에서,물리 계층과 연결되면서 단말과 기지국 사이에 송수신되는 메시지를 인증하는 메시지 인증 처리 모듈을 형성하는 단계;상기 물리 계층과 연결되면서 상기 메시지 인증 처리 모듈의 상위에 위치되어, 상기 송수신되는 메시지를 처리하는 제어 메시지 처리 모듈을 형성하는 단계;상기 송수신되는 메시지가 RSA 기반 인증 관련 메시지인 경우, 이를 토대로 상기 단말 또는 기지국에 대한 장치 인증을 수행하는 RSA 기반 인증 모듈을 형성하는 단계;상기 송수신된 메시지가 EAP 기반 인증 관련 메시지인 경우, 상기 MAC 계층의 상위 계층과 연결되어 상기 메시지를 토대로 상기 장치 인증 또는 사용자 인증을 수행하는 EAP 캡슐화/캡슐 해제 모듈을 형성하는 단계; 및상기 제어 메시지 처리 모듈과 그리고 상기 RSA 기반 인증 모듈 및 EAP 캡슐 화/캡슐 해제 모듈 사이에 위치되어, 상기 장치 인증 또는 사용자 인증 처리 결과를 토대로 결과 메시지를 생성하여 상기 물리 계층을 통하여 전송하는 PKM 제어 관리 모듈을 형성하는 단계를 포함하는 보안 부계층 구현 방법.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20050054052 | 2005-06-22 | ||
KR1020050054052 | 2005-06-22 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060134774A true KR20060134774A (ko) | 2006-12-28 |
KR100749846B1 KR100749846B1 (ko) | 2007-08-16 |
Family
ID=37570619
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050101802A KR100749846B1 (ko) | 2005-06-22 | 2005-10-27 | 무선 휴대 인터넷 시스템의 mac 계층에서 보안 기능을 구현하기 위한 장치 및 이를 이용한 인증 방법 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20100161958A1 (ko) |
KR (1) | KR100749846B1 (ko) |
WO (1) | WO2006137625A1 (ko) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101009330B1 (ko) * | 2006-01-24 | 2011-01-18 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 모바일 네트워크를 기반으로 하는 엔드 투 엔드 통신에서의 인증을 위한 방법, 시스템 및 인증 센터 |
KR101338477B1 (ko) * | 2006-04-19 | 2013-12-10 | 한국전자통신연구원 | 이동 통신 시스템의 인증키 생성 방법 |
US8566929B2 (en) * | 2008-01-14 | 2013-10-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Integrity check failure detection and recovery in radio communications system |
US8769257B2 (en) * | 2008-12-23 | 2014-07-01 | Intel Corporation | Method and apparatus for extending transport layer security protocol for power-efficient wireless security processing |
DE102010044858B4 (de) * | 2010-09-09 | 2012-04-19 | Siemens Aktiengesellschaft | Verfahren zum Verarbeiten von Nachrichten in einem Kommunikationsnetz aus mehreren Netzknoten |
CN104426751A (zh) * | 2013-09-08 | 2015-03-18 | 王正伟 | 控制信息处理方法 |
US11502834B2 (en) | 2020-02-26 | 2022-11-15 | International Business Machines Corporation | Refreshing keys in a computing environment that provides secure data transfer |
US11405215B2 (en) * | 2020-02-26 | 2022-08-02 | International Business Machines Corporation | Generation of a secure key exchange authentication response in a computing environment |
US11489821B2 (en) | 2020-02-26 | 2022-11-01 | International Business Machines Corporation | Processing a request to initiate a secure data transfer in a computing environment |
US11652616B2 (en) | 2020-02-26 | 2023-05-16 | International Business Machines Corporation | Initializing a local key manager for providing secure data transfer in a computing environment |
US11184160B2 (en) | 2020-02-26 | 2021-11-23 | International Business Machines Corporation | Channel key loading in a computing environment |
US11310036B2 (en) | 2020-02-26 | 2022-04-19 | International Business Machines Corporation | Generation of a secure key exchange authentication request in a computing environment |
US11546137B2 (en) | 2020-02-26 | 2023-01-03 | International Business Machines Corporation | Generation of a request to initiate a secure data transfer in a computing environment |
CN114598495B (zh) * | 2022-01-20 | 2023-02-07 | 北京邮电大学 | 基于多时隙信道特征的物理层认证方法及装置 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020038420A1 (en) * | 2000-04-13 | 2002-03-28 | Collins Timothy S. | Method for efficient public key based certification for mobile and desktop environments |
GB2366141B (en) * | 2001-02-08 | 2003-02-12 | Ericsson Telefon Ab L M | Authentication and authorisation based secure ip connections for terminals |
FR2825869B1 (fr) * | 2001-06-08 | 2003-10-03 | France Telecom | Procede d'authentification entre un objet de telecommunication portable et une borne d'acces public |
KR100547724B1 (ko) * | 2003-08-26 | 2006-01-31 | 삼성전자주식회사 | 데이터를 안정적으로 전송할 수 있는 기가비트 이더넷기반의 수동 광가입자망 및 이를 이용한 데이터 암호화 방법 |
US20050086465A1 (en) * | 2003-10-16 | 2005-04-21 | Cisco Technology, Inc. | System and method for protecting network management frames |
US7426550B2 (en) | 2004-02-13 | 2008-09-16 | Microsoft Corporation | Extensible wireless framework |
WO2006069604A1 (en) * | 2004-12-30 | 2006-07-06 | Telecom Italia S.P.A. | Method and system for detecting attacks in wireless data communication networks |
-
2005
- 2005-10-27 US US11/922,900 patent/US20100161958A1/en not_active Abandoned
- 2005-10-27 KR KR1020050101802A patent/KR100749846B1/ko active IP Right Grant
- 2005-10-27 WO PCT/KR2005/003595 patent/WO2006137625A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
KR100749846B1 (ko) | 2007-08-16 |
WO2006137625A1 (en) | 2006-12-28 |
US20100161958A1 (en) | 2010-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100749846B1 (ko) | 무선 휴대 인터넷 시스템의 mac 계층에서 보안 기능을 구현하기 위한 장치 및 이를 이용한 인증 방법 | |
KR100704675B1 (ko) | 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법 | |
US11588626B2 (en) | Key distribution method and system, and apparatus | |
US7793103B2 (en) | Ad-hoc network key management | |
US8838972B2 (en) | Exchange of key material | |
KR101009330B1 (ko) | 모바일 네트워크를 기반으로 하는 엔드 투 엔드 통신에서의 인증을 위한 방법, 시스템 및 인증 센터 | |
WO2017185999A1 (zh) | 密钥分发、认证方法,装置及系统 | |
US20020120844A1 (en) | Authentication and distribution of keys in mobile IP network | |
US11044084B2 (en) | Method for unified network and service authentication based on ID-based cryptography | |
EP3410758A1 (en) | Wireless network connecting method and apparatus, and storage medium | |
KR101038096B1 (ko) | 바이너리 cdma에서 키 인증 방법 | |
EP1933498B1 (en) | Method, system and device for negotiating about cipher key shared by ue and external equipment | |
US8380980B2 (en) | System and method for providing security in mobile WiMAX network system | |
WO2010012203A1 (zh) | 鉴权方法、重认证方法和通信装置 | |
CN110769420B (zh) | 网络接入方法、装置、终端、基站和可读存储介质 | |
EP1864426A1 (en) | Authentication method and key generating method in wireless portable internet system | |
WO2023083170A1 (zh) | 密钥生成方法、装置、终端设备及服务器 | |
JP2000115161A (ja) | 移動体匿名性を保護する方法 | |
CN108353279A (zh) | 一种认证方法和认证系统 | |
KR100330418B1 (ko) | 이동통신 환경에서의 가입자 인증 방법 | |
KR100729729B1 (ko) | 무선 휴대 인터넷 시스템의 액세스 포인트의 인증 장치 및그 방법 | |
CN117440371A (zh) | 一种中继通信中端到端安全连接建立方法和系统 | |
KR20150135715A (ko) | 이동통신 시스템에서 사용자의 프라이버시를 보호하는 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120719 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20130719 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150717 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160719 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170719 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180716 Year of fee payment: 12 |