公开(公告)号：CN1947373A

公开(公告)日：2007-04-11

申请号：CN200580013176.X

申请日：2005-03-04

Applicant: 韩国电子通信研究院 ,  三星电子株式会社 ,  株式会社KT ,  SK电信有限公社 ,  客得富移动通信股份有限公司 ,  哈纳逻电信株式会社

Inventor： 赵锡宪 ,  张性喆 ,  尹喆植

IPC: H04L9/32

CPC classification number: H04W12/04 ,  H04L9/0822 ,  H04L9/083 ,  H04L9/0891 ,  H04L63/068 ,  H04L2209/80 ,  H04W4/06 ,  H04W84/12

Abstract: 本发明公开了一种通讯加密密钥(TEK)管理方法，用于由基站自动产生用于组播或广播业务的TEK，以定期更新由用户台使用的TEK。基站向用户台发送用于更新用于加密TEK的分组密钥加密密钥(GKEK)的第一密钥更新命令消息和用于更新TEK的第二密钥更新命令消息以更新TEK。基站建立与由用户台建立的TEK宽限时间不同的M&B TEK宽限时间，在所述M&B TEK宽限时间之前通过主要管理连接向用户台发送包括新的GKEK的第一消息，并且在M&B TEK宽限时间后通过广播连接向其发送包括使用新的GKEK而加密的新的TEK的第二消息。

公开(公告)号：CN101176295A

公开(公告)日：2008-05-07

申请号：CN200680016091.1

申请日：2006-03-09

Applicant: 三星电子株式会社 ,  韩国电子通信研究院 ,  株式会社KT ,  SK电信有限公社 ,  哈纳逻电信株式会社

Inventor： 赵锡宪 ,  张性喆 ,  尹喆植

IPC: H04L9/08

CPC classification number: H04L9/0844 ,  H04L9/3249 ,  H04L9/3273 ,  H04L63/162 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明提供的是一种无线便携式因特网系统中的验证方法以及授权密钥生成方法。在无线便携式因特网系统中，当依照用户站与基站之间协商的预定验证方法执行验证处理时，基站和用户站将会共享一个授权密钥。特别地，用户站和基站将会执行包含了授权密钥相关参数和安全性相关参数的附加验证处理，并且将会交换安全性算法和SA(安全性关联)信息。此外，授权密钥是从一个或多个基本密钥中推导得到的，并且该密钥充当了授权密钥生成算法的输入密钥，而这些基本密钥则是通过不同的验证处理获取的。由此，从接收节点接收的安全性相关参数的可靠性可以得到增强，并且可以提供具有分层和安全结构的授权密钥。

公开(公告)号：CN1947373B

公开(公告)日：2010-07-28

申请号：CN200580013176.X

申请日：2005-03-04

Applicant: 韩国电子通信研究院 ,  三星电子株式会社 ,  株式会社KT ,  SK电信有限公社 ,  客得富移动通信股份有限公司 ,  哈纳逻电信株式会社

Inventor： 赵锡宪 ,  张性喆 ,  尹喆植

IPC: H04L9/32

CPC classification number: H04W12/04 ,  H04L9/0822 ,  H04L9/083 ,  H04L9/0891 ,  H04L63/068 ,  H04L2209/80 ,  H04W4/06 ,  H04W84/12

Abstract: 本发明公开了一种通讯加密密钥(TEK)管理方法，用于由基站自动产生用于组播或广播业务的TEK，以定期更新由用户台使用的TEK。基站向用户台发送用于更新用于加密TEK的分组密钥加密密钥(GKEK)的第一密钥更新命令消息和用于更新TEK的第二密钥更新命令消息以更新TEK。基站建立与由用户台建立的TEK宽限时间不同的M&B TEK宽限时间，在所述M&B TEK宽限时间之前通过主要管理连接向用户台发送包括新的GKEK的第一消息，并且在M&B TEK宽限时间后通过广播连接向其发送包括使用新的GKEK而加密的新的TEK的第二消息。

公开(公告)号：CN101142784B

公开(公告)日：2012-12-19

申请号：CN200680008627.5

申请日：2006-02-14

Applicant: 韩国电子通信研究院 ,  三星电子株式会社 ,  株式会社KT ,  SK电信有限公社 ,  哈纳逻电信株式会社

Inventor： 赵锡宪 ,  李泰龙 ,  林善化 ,  尹喆植 ,  宋俊赫 ,  李知彻 ,  张容

IPC: H04L9/32

CPC classification number: H04L9/3242 ,  H04L63/205 ,  H04L2209/80

Abstract: 本发明涉及无线便携式因特网系统中的用户站安全相关参数协商方法。用户站安全相关参数协商方法在发送/接收基本能力协商请求消息和基本能力协商响应消息中包括安全相关参数，以便用户站和基站协商用户站安全相关参数。安全相关参数包括用于在用户站和基站之间协商授权策略的授权策略支持子字段、以及用于协商消息认证码模式的消息认证码模式子字段。基站可以根据服务提供商策略，通过将其写入授权策略支持子字段或消息认证码模式子字段中，来向用户站通知不执行和省略认证或消息认证。此外，用户站和基站可以通过安全协商参数的授权策略支持子字段选择由至少一个组合形成的授权策略。根据本发明，通过提供用于省略认证功能和消息认证功能并支持多种授权策略和消息认证功能的方案，无线便携式因特网系统的服务提供商可以更有效和灵活地管理系统。

公开(公告)号：CN101176295B

公开(公告)日：2012-07-25

申请号：CN200680016091.1

申请日：2006-03-09

Applicant: 三星电子株式会社 ,  韩国电子通信研究院 ,  株式会社KT ,  SK电信有限公社 ,  哈纳逻电信株式会社

Inventor： 赵锡宪 ,  张性喆 ,  尹喆植

IPC: H04L9/08

CPC classification number: H04L9/0844 ,  H04L9/3249 ,  H04L9/3273 ,  H04L63/162 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明提供的是一种无线便携式因特网系统中的验证方法以及授权密钥生成方法。在无线便携式因特网系统中，当依照用户站与基站之间协商的预定验证方法执行验证处理时，基站和用户站将会共享一个授权密钥。特别地，用户站和基站将会执行包含了授权密钥相关参数和安全性相关参数的附加验证处理，并且将会交换安全性算法和SA(安全性关联)信息。此外，授权密钥是从一个或多个基本密钥中推导得到的，并且该密钥充当了授权密钥生成算法的输入密钥，而这些基本密钥则是通过不同的验证处理获取的。由此，从接收节点接收的安全性相关参数的可靠性可以得到增强，并且可以提供具有分层和安全结构的授权密钥。

公开(公告)号：CN101142784A

公开(公告)日：2008-03-12

申请号：CN200680008627.5

申请日：2006-02-14

Applicant: 韩国电子通信研究院 ,  三星电子株式会社 ,  株式会社KT ,  SK电信有限公社 ,  哈纳逻电信株式会社

Inventor： 赵锡宪 ,  李泰龙 ,  林善化 ,  尹喆植 ,  宋俊赫 ,  李知彻 ,  张容

IPC: H04L9/32

CPC classification number: H04L9/3242 ,  H04L63/205 ,  H04L2209/80

Abstract: 本发明涉及无线便携式因特网系统中的用户站安全相关参数协商方法。用户站安全相关参数协商方法在发送/接收基本能力协商请求消息和基本能力协商响应消息中包括安全相关参数，以便用户站和基站协商用户站安全相关参数。安全相关参数包括用于在用户站和基站之间协商授权策略的授权策略支持子字段、以及用于协商消息认证码模式的消息认证码模式子字段。基站可以根据服务提供商策略，通过将其写入授权策略支持子字段或消息认证码模式子字段中，来向用户站通知不执行和省略认证或消息认证。此外，用户站和基站可以通过安全协商参数的授权策略支持子字段选择由至少一个组合形成的授权策略。根据本发明，通过提供用于省略认证功能和消息认证功能并支持多种授权策略和消息认证功能的方案，无线便携式因特网系统的服务提供商可以更有效和灵活地管理系统。