KR100687455B1 - 기밀 정보 전달 방법 - Google Patents
기밀 정보 전달 방법 Download PDFInfo
- Publication number
- KR100687455B1 KR100687455B1 KR1019990031349A KR19990031349A KR100687455B1 KR 100687455 B1 KR100687455 B1 KR 100687455B1 KR 1019990031349 A KR1019990031349 A KR 1019990031349A KR 19990031349 A KR19990031349 A KR 19990031349A KR 100687455 B1 KR100687455 B1 KR 100687455B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile
- key
- party
- random number
- public key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
Description
Claims (17)
- 초기에 보안이 보장되지 않는 통신(initially unsecured communication)을 이용하여 제 1 상대방에 기밀 정보(sensitive information)를 전달하는 방법에 있어서:(a) 상기 제 1 상대방에서, 제 2 상대방의 공개 키를 수신하는 단계;(b) 상기 공개 키를 이용하여 적어도 제 1의 랜덤한 번호에 대해 키 암호화(keyed encryption)를 수행하여 암호화 결과를 생성하는 단계;(c) 상기 제 1 상대방으로부터 상기 제 2 상대방으로 상기 암호화 결과를 전달하는 단계;(d) 상기 제 1의 랜덤한 번호를 이용하여 확립된 암호화되고(encrypted) 인증된(authenticated) 음성 채널을 통해 상기 제 2 상대방으로 인증 정보(authorizing information)를 전달하는 단계; 및(e) 상기 제 1의 랜덤한 번호를 이용하여 확립된 암호화되고 인증된 제어 채널을 통해 상기 제 2 상대방으로부터 기밀 정보를 수신하는 단계를 포함하는, 기밀 정보 전달 방법.
- 제 1 항에 있어서,상기 단계 (a)는 상기 공개 키와 함께 상기 공개 키의 인증(certificate)을 수신하고;상기 방법은,(f) 상기 인증에 기초하여 상기 공개 키를 검증하는 단계를 더 포함하는, 기밀 정보 전달 방법.
- 제 1 항에 있어서,상기 단계 (b)는, 상기 공개 키를 이용하여 상기 제 1의 랜덤한 번호 및 상기 제 1 상대방에 대한 식별자(identifier)에 대해 키 암호화를 수행하여 상기 암호화 결과를 생성하는, 기밀 정보 전달 방법.
- 삭제
- 제 1 항에 있어서, 상기 단계 (d)는:(d1) 상기 제 1의 랜덤한 번호를 이용하여 상기 암호화되고 인증된 음성 채널 및 상기 암호화되고 인증된 제어 채널을 확립하는 단계; 및(d2) 상기 암호화되고 인증된 음성 채널을 통해 상기 제 2 상대방으로 인증 정보를 전달하는 단계를 포함하는, 기밀 정보 전달 방법.
- 제 1 항에 있어서,상기 제 1 상대방은 모바일(mobile)이고, 상기 제 2 상대방은 무선 통신 시스템의 네트워크인, 기밀 정보 전달 방법.
- 제 6 항에 있어서,상기 단계 (e)는, 상기 네트워크로부터 루트 키(root key)를 상기 기밀 정보로서 수신하는, 기밀 정보 전달 방법.
- 삭제
- 제 1 항에 있어서,상기 단계 (b)에 앞서,(g) 적어도 상기 제 1의 랜덤한 번호를 발생시키는 단계를 더 포함하는, 기밀 정보 전달 방법.
- 초기에 보안이 보장되지 않는 통신 채널을 이용하여 제 1 상대방으로부터 기밀 정보를 전달하는 방법에 있어서:(a) 상기 제 1 상대방의 공개 키를 출력하는 단계;(b) 상기 제 1 상대방에서, 상기 제 1 상대방의 상기 공개 키를 이용하여 적어도 제 1의 랜덤한 번호에 대해 키 암호화를 수행한 결과인 암호화 결과(encryption result)를 제 2 상대방으로부터 수신하는 단계;(c) 상기 제 1의 랜덤한 번호를 얻기 위해 상기 암호화 결과를 복호하는 단계;(d) 상기 제 1의 랜덤한 번호를 이용하여 확립된 암호화되고 인증된 음성 채널을 통해 상기 제 2 상대방으로부터 인증 정보를 수신하는 단계; 및(e) 상기 인증 정보를 받아들일 수 있다면, 상기 제 1의 랜덤한 번호를 이용하여 확립된 암호화되고 인증된 제어 채널을 통해 상기 제 2 상대방에 기밀 정보를 전달하는 단계를 포함하는, 기밀 정보 전달 방법.
- 제 10 항에 있어서,상기 단계 (a)는 상기 공개 키와 함께 상기 공개 키의 인증을 출력하는, 기밀 정보 전달 방법.
- 삭제
- 제 10 항에 있어서,상기 단계 (d)는:(d1) 상기 제 1의 랜덤한 번호를 이용하여 상기 암호화되고 인증된 음성 채널을 확립하는 단계; 및(d2) 상기 암호화되고 인증된 음성 채널을 통해 상기 제 2 상대방으로부터 인증 정보를 수신하는 단계를 포함하는, 기밀 정보 전달 방법.
- 제 10 항에 있어서,상기 제 1 상대방은 무선 통신 시스템의 네트워크이고, 상기 제 2 상대방은 모바일인, 기밀 정보 전달 방법.
- 제 14 항에 있어서,상기 암호화 결과는, 상기 제 1 상대방의 상기 공개 키를 이용하여 상기 제 1의 랜덤한 번호 및 상기 모바일에 대한 식별자에 대해 키 암호화를 수행한 결과이고;상기 단계 (c)는 상기 제 1의 랜덤한 번호 및 상기 모바일에 대한 상기 식별자를 얻기 위해 상기 암호화 결과를 복호하고;상기 단계 (e)는 루트 키를 상기 기밀 정보로서 상기 모바일에 전달하고;상기 방법은,(f) 상기 루트 키와 상기 모바일에 대한 상기 식별자를 연관시키는 단계를 더 포함하는, 기밀 정보 전달 방법.
- 제 14 항에 있어서,상기 단계 (e)는 루트 키를 상기 기밀 정보로서 상기 모바일에 전달하는, 기밀 정보 전달 방법.
- 삭제
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/127,766 | 1998-07-31 | ||
US9/127,766 | 1998-07-31 | ||
US09/127,766 US6249867B1 (en) | 1998-07-31 | 1998-07-31 | Method for transferring sensitive information using initially unsecured communication |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20000022682A KR20000022682A (ko) | 2000-04-25 |
KR100687455B1 true KR100687455B1 (ko) | 2007-02-27 |
Family
ID=22431842
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1019990031349A KR100687455B1 (ko) | 1998-07-31 | 1999-07-30 | 기밀 정보 전달 방법 |
Country Status (8)
Country | Link |
---|---|
US (1) | US6249867B1 (ko) |
EP (1) | EP0977397A3 (ko) |
JP (1) | JP4002035B2 (ko) |
KR (1) | KR100687455B1 (ko) |
CN (1) | CN1249636A (ko) |
BR (1) | BR9902940A (ko) |
CA (1) | CA2277750A1 (ko) |
TW (1) | TW431106B (ko) |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1045585A1 (en) * | 1999-04-13 | 2000-10-18 | CANAL+ Société Anonyme | Method of and apparatus for providing secure communication of digital data between devices |
US6801941B1 (en) * | 1999-08-12 | 2004-10-05 | Sarnoff Corporation | Dynamic wireless internet address assignment scheme with authorization |
DE60011990T2 (de) * | 2000-02-22 | 2005-07-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Verfahren und Vorrichtung in einem Kommunikationsnetzwerk |
JP3628250B2 (ja) * | 2000-11-17 | 2005-03-09 | 株式会社東芝 | 無線通信システムで用いられる登録・認証方法 |
US20020131592A1 (en) * | 2001-03-16 | 2002-09-19 | Harris Hinnant | Entropy sources for encryption key generation |
US20020152175A1 (en) * | 2001-04-17 | 2002-10-17 | Armstrong John E. | Methods and apparatus for the interoperablility and manipulation of data in a computer network |
US7076797B2 (en) * | 2001-10-05 | 2006-07-11 | Microsoft Corporation | Granular authorization for network user sessions |
US7249379B2 (en) | 2002-02-01 | 2007-07-24 | Systems Advisory Group Enterprises, Inc. | Method and apparatus for implementing process-based security in a computer system |
US20040158734A1 (en) * | 2002-02-01 | 2004-08-12 | Larsen Vincent Alan | System and method for process-based security in a portable electronic device |
US20040093525A1 (en) * | 2002-02-01 | 2004-05-13 | Larnen Vincent Alan | Process based security tai building |
US7477743B2 (en) * | 2002-02-07 | 2009-01-13 | Nokia Corporation | Hybrid network encrypt/decrypt scheme |
US20040199768A1 (en) * | 2003-04-04 | 2004-10-07 | Nail Robert A. | System and method for enabling enterprise application security |
US20040250073A1 (en) * | 2003-06-03 | 2004-12-09 | Cukier Johnas I. | Protocol for hybrid authenticated key establishment |
KR100744531B1 (ko) * | 2003-12-26 | 2007-08-01 | 한국전자통신연구원 | 무선 단말기용 암호키 관리 시스템 및 방법 |
US7706781B2 (en) * | 2004-11-22 | 2010-04-27 | Seven Networks International Oy | Data security in a mobile e-mail service |
KR20060081337A (ko) * | 2005-01-07 | 2006-07-12 | 엘지전자 주식회사 | 비밀키를 이용한 암호화 및 복호화 방법 |
US8744081B2 (en) * | 2007-03-22 | 2014-06-03 | Qualcomm Incorporated | System and method for implementing content protection in a wireless digital system |
JP5026168B2 (ja) * | 2007-07-02 | 2012-09-12 | アズビル株式会社 | 光ファイバーセンサユニットの製造方法及び光ファイバーセンサユニット |
US20090259851A1 (en) * | 2008-04-10 | 2009-10-15 | Igor Faynberg | Methods and Apparatus for Authentication and Identity Management Using a Public Key Infrastructure (PKI) in an IP-Based Telephony Environment |
US9258113B2 (en) * | 2008-08-29 | 2016-02-09 | Red Hat, Inc. | Username based key exchange |
US20100272080A1 (en) * | 2009-04-24 | 2010-10-28 | Eetay Natan | Techniques for generating proof of WiMAX activation and safely handling a disconnect during a WiMAX provisioning session |
CN101883096B (zh) * | 2010-06-07 | 2014-07-02 | 天地融科技股份有限公司 | 电子签名工具之间安全传递数据的方法、装置及*** |
CN101951601A (zh) * | 2010-08-25 | 2011-01-19 | 中兴通讯股份有限公司 | 移动通讯网中加密语音通话的方法和***、终端及网络侧 |
CN103281188B (zh) * | 2013-05-23 | 2016-09-14 | 天地融科技股份有限公司 | 一种备份电子签名令牌中私钥的方法和*** |
CN103269271B (zh) * | 2013-05-23 | 2016-12-07 | 天地融科技股份有限公司 | 一种备份电子签名令牌中私钥的方法和*** |
DE102013108713B8 (de) * | 2013-08-12 | 2016-10-13 | WebID Solutions GmbH | Verfahren zum Verifizieren der ldentität eines Nutzers |
TWI512532B (zh) * | 2013-11-25 | 2015-12-11 | Yahoo Inc | 資訊加密傳遞方法及其行動裝置 |
US9584492B2 (en) * | 2014-06-23 | 2017-02-28 | Vmware, Inc. | Cryptographic proxy service |
CN105939194B (zh) * | 2015-11-11 | 2019-06-25 | 天地融科技股份有限公司 | 一种电子密钥设备私钥的备份方法和*** |
WO2018053844A1 (zh) * | 2016-09-26 | 2018-03-29 | 华为技术有限公司 | 安全认证方法、集成电路及*** |
GB201803671D0 (en) * | 2018-03-07 | 2018-04-25 | Semafone Ltd | Call processing |
CN110351730B (zh) * | 2019-06-24 | 2023-12-15 | 惠州Tcl移动通信有限公司 | 移动终端wifi处理方法、移动终端及存储介质 |
CN114401131B (zh) * | 2022-01-11 | 2024-01-26 | 杭州弗兰科信息安全科技有限公司 | 一种数据校验方法、***、装置及客户端 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR1365593A (ko) * | 1962-06-22 | 1964-11-03 | ||
US3530438A (en) * | 1965-12-13 | 1970-09-22 | Sperry Rand Corp | Task control |
US3845425A (en) * | 1973-06-15 | 1974-10-29 | Gte Automatic Electric Lab Inc | Method and apparatus for providing conditional and unconditional access to protected memory storage locations |
US3839706A (en) * | 1973-07-02 | 1974-10-01 | Ibm | Input/output channel relocation storage protect mechanism |
US5153919A (en) | 1991-09-13 | 1992-10-06 | At&T Bell Laboratories | Service provision authentication protocol |
-
1998
- 1998-07-31 US US09/127,766 patent/US6249867B1/en not_active Expired - Lifetime
-
1999
- 1999-06-16 TW TW088110052A patent/TW431106B/zh not_active IP Right Cessation
- 1999-07-20 EP EP99305731A patent/EP0977397A3/en not_active Ceased
- 1999-07-20 CA CA002277750A patent/CA2277750A1/en not_active Abandoned
- 1999-07-23 BR BR9902940-5A patent/BR9902940A/pt not_active Application Discontinuation
- 1999-07-29 JP JP21454399A patent/JP4002035B2/ja not_active Expired - Lifetime
- 1999-07-29 CN CN99110261A patent/CN1249636A/zh active Pending
- 1999-07-30 KR KR1019990031349A patent/KR100687455B1/ko not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
JP4002035B2 (ja) | 2007-10-31 |
JP2000083018A (ja) | 2000-03-21 |
KR20000022682A (ko) | 2000-04-25 |
EP0977397A3 (en) | 2001-02-14 |
EP0977397A2 (en) | 2000-02-02 |
US6249867B1 (en) | 2001-06-19 |
CN1249636A (zh) | 2000-04-05 |
BR9902940A (pt) | 2000-09-12 |
TW431106B (en) | 2001-04-21 |
CA2277750A1 (en) | 2000-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100687455B1 (ko) | 기밀 정보 전달 방법 | |
EP0532226B1 (en) | Method and apparatus for encrypting a set of message signals | |
JP4185580B2 (ja) | 通信システムで安全に通信を行う方法 | |
JP4105339B2 (ja) | 空中通信とパスワードを用いてキーを確立するための方法およびパスワードプロトコル | |
EP0532227B1 (en) | Cellular telephony authentication arrangement | |
KR100832893B1 (ko) | 무선 근거리 통신망으로 이동 단말의 보안 접근 방법 및 무선 링크를 통한 보안 데이터 통신 방법 | |
EP0532228B1 (en) | A cryptosystem for cellular telephony | |
CN108599925B (zh) | 一种基于量子通信网络的改进型aka身份认证***和方法 | |
CN110020524B (zh) | 一种基于智能卡的双向认证方法 | |
JP2012110009A (ja) | エンティティの認証と暗号化キー生成の機密保護されたリンクのための方法と構成 | |
KR20000011999A (ko) | 무선통신시스템에서보안공유된데이터를갱신하는방법 | |
CN110087240B (zh) | 基于wpa2-psk模式的无线网络安全数据传输方法及*** | |
CN107682152B (zh) | 一种基于对称密码的群组密钥协商方法 | |
TW200537959A (en) | Method and apparatus for authentication in wireless communications | |
JP2000115161A (ja) | 移動体匿名性を保護する方法 | |
CN114765543B (zh) | 一种量子密码网络扩展设备的加密通信方法及*** | |
CN101547091A (zh) | 一种信息发送的方法及装置 | |
KR100330418B1 (ko) | 이동통신 환경에서의 가입자 인증 방법 | |
Ansari et al. | WiMAX Security: Privacy Key Management | |
CN118233083A (zh) | 密钥传输方法、装置、终端及量子服务器 | |
CN117376909A (zh) | 一种基于通用引导架构的单包授权认证方法及*** | |
Chen et al. | Authentication and Privacy. | |
CHEN et al. | Authentication and Privacy in Wireless Systems | |
Komninos et al. | Authentication and Key Distribution Protocols for Wired and Wireless Systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130208 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140214 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150217 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160212 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170210 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180209 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190116 Year of fee payment: 13 |
|
EXPY | Expiration of term |