KR20090014770A - 주파수 오버레이 기반의 통신 시스템의 인증키 생성 방법및 인증 방식 협상 방법 - Google Patents
주파수 오버레이 기반의 통신 시스템의 인증키 생성 방법및 인증 방식 협상 방법 Download PDFInfo
- Publication number
- KR20090014770A KR20090014770A KR1020070078970A KR20070078970A KR20090014770A KR 20090014770 A KR20090014770 A KR 20090014770A KR 1020070078970 A KR1020070078970 A KR 1020070078970A KR 20070078970 A KR20070078970 A KR 20070078970A KR 20090014770 A KR20090014770 A KR 20090014770A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- key
- base station
- generating
- terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/06—Answer-back mechanisms or circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (12)
- 제1 MAC(Media Access Control) 계층 및 제2 MAC 계층을 포함하는 단말이 인증키를 생성하는 방법에 있어서,상기 제1 MAC 계층을 통해 기지국으로 제1 네트워크 엔트리 절차를 수행하는 단계; 및상기 제2 MAC 계층을 통해 상기 기지국으로 주파수 오버레이를 위한 제2 네트워크 엔트리 절차를 수행하는 단계를 포함하며,상기 제1 네트워크 엔트리 절차를 수행하는 단계는,상기 기지국과 협상된 인증 방식에 따른 인증 절차를 통해 인증키 생성용 키를 획득하는 단계; 및상기 인증키 생성용 키를 통해 제1 인증키를 생성하는 단계를 포함하며,상기 제2 네트워크 엔트리 절차를 수행하는 단계는,상기 인증키 생성용 키를 이용하여 제2 인증키를 생성하는 단계를포함하는 인증키 생성 방법.
- 제1항에 있어서,상기 획득하는 단계는,상기 기지국과 협상된 인증 방식에 따른 인증 절차를 통해 마스터 키를 획득하는 단계를 포함하며,상기 제1 네트워크 엔트리 절차를 수행하는 단계는,상기 마스터 키를 이용하여 기본키(Pairwise Master Key)를 생성하는 단계를 더 포함하며,상기 인증키 생성용 키는 상기 기본키(PMK)인 인증키 생성 방법.
- 제1항에 있어서,상기 획득하는 단계는,상기 기지국과 협상된 인증 방식에 따른 인증 절차를 통해 상기 인증키 생성용 키에 대응하는 마스터 키를 획득하는 단계를 포함하며,상기 제1 네트워크 엔트리 절차를 수행하는 단계는,상기 마스터 키를 이용하여 기본키(PMK)를 생성하는 단계; 및상기 기본키(PMK)를 통해 상기 제1 인증키를 생성하는 단계를 더 포함하며,상기 제2 네트워크 엔트리 절차를 수행하는 단계는,상기 마스터 키를 이용하여 기본키(PMK)를 생성하는 단계; 및상기 기본키(PMK)를 통해 상기 제2 인증키를 생성하는 단계를 더 포함하는 인증키 생성 방법.
- 제1항에 있어서,상기 제1 네트워크 엔트리 절차를 수행하는 단계는,상기 단말이 지원하는 인증 방식을 나타내는 제1 요청 메시지를 상기 기지국 으로 송신하는 단계; 및상기 기지국으로부터 상기 제1 요청 메시지에 따라 선택한 인증 방식을 나타내는 응답 메시지를 수신하는 단계를 더 포함하는 인증키 생성 방법.
- 제1항 내지 제4항 중 어느 한 항에 있어서,상기 제2 네트워크 엔트리 절차를 수행하는 단계는,상기 인증 방식에 따른 인증 절차를 생략하기 위한 인증 생략 비트를 포함하는 제2 요청 메시지를 상기 기지국으로 송신하는 단계; 및상기 기지국으로부터 상기 제2 요청 메시지에 따른 응답 메시지를 수신하는 단계를 더 포함하는 인증키 생성 방법.
- 제5항에 있어서,상기 인증 방식은 EAP(Extensible Authentication Protocol) 기반의 인증 방식이며,상기 마스터 키가 마스터 세션 키(Master Session Key, MSK)이고, 상기 기본키가 페어와즈 마스터 키(Pairwise Master Key, PMK)인 인증키 생성 방법.
- 제1 MAC(Media Access Control) 계층 및 제2 MAC 계층을 포함하는 기지국과 메시지를 송수신하는 제어국의 인증키 생성 방법에 있어서,단말이 상기 기지국의 상기 제1 MAC 계층을 통해 제1 네트워크 엔트리 절차 를 수행할 때, 상기 단말에 대한 제1 인증키를 생성하는 단계; 및상기 단말이 상기 기지국의 상기 제2 MAC 계층을 통해 주파수 오버레이를 위한 제2 네트워크 엔트리 절차를 수행할 때, 상기 단말에 대한 제2 인증키를 생성하는 단계를 포함하며,상기 제1 인증키를 생성하는 단계는,상기 단말과 상기 기지국 사이의 인증 방식에 따른 인증이 성공되면 인증키 생성용 키를 획득하는 단계; 및상기 인증키 생성용 키를 이용하여 상기 제1 인증키를 생성하는 단계를 포함하며,상기 제2 인증키를 생성하는 단계는,상기 인증키 생성용 키를 이용하여 상기 제2 인증키를 생성하는 단계를 포함하는 인증키 생성 방법.
- 제7항에 있어서,상기 획득하는 단계는,상기 단말과 상기 기지국 사이의 인증 방식에 따른 인증이 성공되면 마스터 키를 획득하는 단계를 포함하며,상기 제1 인증키를 생성하는 단계는,상기 마스터 키를 이용하여 기본키(Pairwise Master Key)를 생성하는 단계를 더 포함하며,상기 인증키 생성용 키는 상기 기본키(PMK)인 인증키 생성 방법.
- 제7항에 있어서,상기 획득하는 단계는,상기 단말과 상기 기지국 사이의 인증 방식에 따른 인증이 성공되면 상기 인증키 생성용 키에 대응하는 마스터 키를 획득하는 단계를 포함하며,상기 제1 인증키를 생성하는 단계는,상기 마스터 키를 이용하여 기본키(PMK)를 생성하는 단계; 및상기 기본키(PMK)를 통해 상기 제1 인증키를 생성하는 단계를 더 포함하며,상기 제2 인증키를 생성하는 단계는,상기 마스터 키를 이용하여 기본키(PMK)를 생성하는 단계; 및상기 기본키(PMK)를 통해 상기 제2 인증키를 생성하는 단계를 더 포함하는 인증키 생성 방법.
- 제7항 내지 제9항 중 어느 한 항에 있어서,상기 인증 방식은 EAP(Extensible Authentication Protocol) 기반의 인증 방식이며,상기 마스터 키가 마스터 세션 키(Master Session Key, MSK)이고, 상기 기본키가 페어와즈 마스터 키(Pairwise Master Key, PMK)인 인증키 생성 방법.
- 단말이 기지국과 인증 방식을 협상하는 방법에 있어서,상기 인증 방식 협상을 위하여, 인증 정책 지원 필드를 포함하는 기본 기능 협상 요구(SBC-REQ) 메시지를 상기 기지국으로 송신하는 단계; 및상기 기본 기능 협상 요구(SBC-REQ) 메시지에 대한 응답으로 상기 기지국으로부터 전달되는 기본 기능 협상 응답(SBC-RSP) 메시지를 수신하는 단계를 포함하며,상기 인증 정책 지원 필드는,주파수 오버레이(Frequency Overlay)를 위한 네트워크 엔트리의 수행 시 상기 인증 방식에 따른 인증 절차를 생략하기 위한 인증 생략 비트를 포함하는 인증 방식 협상 방법.
- 제11항에 있어서,상기 인증 정책 지원 필드는,EAP 기반 인증 방식의 지원 여부를 나타내는 비트를 더 포함하는 인증 방식 협상 방법.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070078970A KR100924168B1 (ko) | 2007-08-07 | 2007-08-07 | 주파수 오버레이 기반의 통신 시스템의 인증키 생성 방법및 인증 방식 협상 방법 |
PCT/KR2008/003297 WO2009020281A1 (en) | 2007-08-07 | 2008-06-12 | Method for generating authorization key and method for negotiating authorization in communication system based on frequency overlay |
US12/670,519 US8762721B2 (en) | 2007-08-07 | 2008-06-12 | Method for generating authorization key and method for negotiating authorization in communication system based on frequency overlay |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070078970A KR100924168B1 (ko) | 2007-08-07 | 2007-08-07 | 주파수 오버레이 기반의 통신 시스템의 인증키 생성 방법및 인증 방식 협상 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090014770A true KR20090014770A (ko) | 2009-02-11 |
KR100924168B1 KR100924168B1 (ko) | 2009-10-28 |
Family
ID=40341484
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070078970A KR100924168B1 (ko) | 2007-08-07 | 2007-08-07 | 주파수 오버레이 기반의 통신 시스템의 인증키 생성 방법및 인증 방식 협상 방법 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8762721B2 (ko) |
KR (1) | KR100924168B1 (ko) |
WO (1) | WO2009020281A1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011055993A2 (en) * | 2009-11-04 | 2011-05-12 | Samsung Electronics Co., Ltd. | Apparatus and method for refreshing master session key in wireless communication system |
KR101115530B1 (ko) * | 2009-12-21 | 2012-02-27 | 한국전자통신연구원 | 다중 접속 네트워크 환경에서의 단말 인증 방법 |
US8842832B2 (en) | 2010-12-27 | 2014-09-23 | Electronics And Telecommunications Research Institute | Method and apparatus for supporting security in muliticast communication |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101490243B1 (ko) * | 2007-07-10 | 2015-02-11 | 엘지전자 주식회사 | 이종망간 핸드오버시 빠른 보안연계 설정방법 |
TWI410105B (zh) * | 2008-12-01 | 2013-09-21 | Inst Information Industry | 無線網路架構之行動台、存取台、閘道裝置、基地台及其握手方法 |
CN102111761B (zh) * | 2009-12-28 | 2014-01-01 | 华为终端有限公司 | 密钥管理方法及设备 |
US9084110B2 (en) * | 2010-04-15 | 2015-07-14 | Qualcomm Incorporated | Apparatus and method for transitioning enhanced security context from a UTRAN/GERAN-based serving network to an E-UTRAN-based serving network |
KR101474093B1 (ko) * | 2010-04-15 | 2014-12-17 | 퀄컴 인코포레이티드 | 세션 암호화 및 무결성 키들을 위한 강화된 보안 콘텍스트를 시그널링하는 장치 및 방법 |
US9197669B2 (en) | 2010-04-15 | 2015-11-24 | Qualcomm Incorporated | Apparatus and method for signaling enhanced security context for session encryption and integrity keys |
MY154249A (en) | 2010-04-16 | 2015-05-29 | Qualcomm Inc | Apparatus and method for transitioning from a serving network node that supports an enhanced security context to a legacy serving network node |
TW201306610A (zh) * | 2011-06-28 | 2013-02-01 | Interdigital Patent Holdings | 驗證協定之自動協商及選擇 |
KR101931601B1 (ko) * | 2011-11-17 | 2019-03-13 | 삼성전자주식회사 | 무선 통신 시스템에서 단말과의 통신 인증을 위한 보안키 관리하는 방법 및 장치 |
CN103490887B (zh) | 2012-06-14 | 2017-06-13 | 中兴通讯股份有限公司 | 一种网络设备及其认证和密钥管理方法 |
CN103338196A (zh) * | 2013-06-17 | 2013-10-02 | 上海华和得易信息技术发展有限公司 | 一种用于信息的认证授权和安全使用的方法与系统 |
FR3007920A1 (fr) * | 2013-06-28 | 2015-01-02 | France Telecom | Procede de changement de cle d'authentification |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7792527B2 (en) | 2002-11-08 | 2010-09-07 | Ntt Docomo, Inc. | Wireless network handoff key |
US7263357B2 (en) * | 2003-01-14 | 2007-08-28 | Samsung Electronics Co., Ltd. | Method for fast roaming in a wireless network |
WO2005043282A2 (en) * | 2003-10-31 | 2005-05-12 | Electronics And Telecommunications Research Institute | Method for authenticating subscriber station, method for configuring protocol thereof, and apparatus thereof in wireless portable internet system |
US8050409B2 (en) | 2004-04-02 | 2011-11-01 | University Of Cincinnati | Threshold and identity-based key management and authentication for wireless ad hoc networks |
WO2006022469A1 (en) * | 2004-08-25 | 2006-03-02 | Electronics And Telecommunications Research Institute | Method for security association negociation with extensible authentication protocol in wireless portable internet system |
KR100729725B1 (ko) * | 2005-02-02 | 2007-06-18 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템에서 인증 방법 및 그 인증 시스템 |
KR100704675B1 (ko) * | 2005-03-09 | 2007-04-06 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법 |
EP1864427B1 (en) * | 2005-03-17 | 2018-08-01 | Electronics and Telecommunications Research Institute | Method for negotiating security-related functions of subscriber station in wireless portable internet system |
EP1915837B1 (en) | 2005-08-19 | 2020-04-22 | Samsung Electronics Co., Ltd. | Method for performing multiple pre-shared key based authentication at once and system for executing the method |
-
2007
- 2007-08-07 KR KR1020070078970A patent/KR100924168B1/ko active IP Right Grant
-
2008
- 2008-06-12 US US12/670,519 patent/US8762721B2/en not_active Expired - Fee Related
- 2008-06-12 WO PCT/KR2008/003297 patent/WO2009020281A1/en active Application Filing
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011055993A2 (en) * | 2009-11-04 | 2011-05-12 | Samsung Electronics Co., Ltd. | Apparatus and method for refreshing master session key in wireless communication system |
WO2011055993A3 (en) * | 2009-11-04 | 2011-10-20 | Samsung Electronics Co., Ltd. | Apparatus and method for refreshing master session key in wireless communication system |
KR101115530B1 (ko) * | 2009-12-21 | 2012-02-27 | 한국전자통신연구원 | 다중 접속 네트워크 환경에서의 단말 인증 방법 |
US8842832B2 (en) | 2010-12-27 | 2014-09-23 | Electronics And Telecommunications Research Institute | Method and apparatus for supporting security in muliticast communication |
Also Published As
Publication number | Publication date |
---|---|
KR100924168B1 (ko) | 2009-10-28 |
US8762721B2 (en) | 2014-06-24 |
US20100211786A1 (en) | 2010-08-19 |
WO2009020281A1 (en) | 2009-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100924168B1 (ko) | 주파수 오버레이 기반의 통신 시스템의 인증키 생성 방법및 인증 방식 협상 방법 | |
US11588626B2 (en) | Key distribution method and system, and apparatus | |
US8731194B2 (en) | Method of establishing security association in inter-rat handover | |
KR100704675B1 (ko) | 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법 | |
US8738913B2 (en) | Method of deriving and updating traffic encryption key | |
US8561200B2 (en) | Method and system for controlling access to communication networks, related network and computer program therefor | |
US8259942B2 (en) | Arranging data ciphering in a wireless telecommunication system | |
US7724904B2 (en) | Authentication system and method thereof in a communication system | |
US8417219B2 (en) | Pre-authentication method for inter-rat handover | |
US20020120844A1 (en) | Authentication and distribution of keys in mobile IP network | |
US8656171B2 (en) | Method, apparatus, and system for configuring key | |
US20100211790A1 (en) | Authentication | |
US20100161958A1 (en) | Device for Realizing Security Function in Mac of Portable Internet System and Authentication Method Using the Device | |
US8380980B2 (en) | System and method for providing security in mobile WiMAX network system | |
KR20070100932A (ko) | 통신 네트워크에서 부트스트랩 절차를 제공하기 위한 방법및 장치 | |
KR20060067263A (ko) | Wlan-umts 연동망 시스템과 이를 위한 인증 방법 | |
JP5290323B2 (ja) | 無線アクセス技術及び移動ip基盤の移動性制御技術が適用された次世代のネットワーク環境のための統合ハンドオーバー認証方法 | |
JP2011524669A (ja) | 制御信号の暗号化方法 | |
CN101009910A (zh) | 在无线网络中实现扩展认证协议认证的方法及装置 | |
Fang et al. | Security requirement and standards for 4G and 5G wireless systems | |
Maccari et al. | Security analysis of IEEE 802.16 | |
US9307406B2 (en) | Apparatus and method for authenticating access of a mobile station in a wireless communication system | |
CN101009911A (zh) | 在无线通信网络中实现扩展认证协议认证的方法及装置 | |
Rengaraju et al. | Design of distributed security architecture for multihop WiMAX networks | |
KR101053769B1 (ko) | 휴대인터넷과 모바일 아이피브이식스를 연동하여 중복 연산을 제거하는 암호화 바인딩 프로토콜 제어방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120927 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20130927 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140929 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150925 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160929 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170927 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20180921 Year of fee payment: 10 |