-
公开(公告)号:AU2004258561C1
公开(公告)日:2010-08-19
申请号:AU2004258561
申请日:2004-07-08
Applicant: QUALCOMM INC
Inventor: SEMPLE JAMES , QUICK ROY FRANKLIN , ROSE GREGORY G
Abstract: Apparatus and method for provisioning an access key used for a controlled access broadcast service is disclosed. In one aspect, a method for secure processing in a device that securely stores a secret key comprises receiving a plurality of challenges from a network, generating a plurality of ciphering keys based on the secret key and the plurality of challenges, and generating an access key based on the plurality of ciphering keys.
-
公开(公告)号:AT417470T
公开(公告)日:2008-12-15
申请号:AT05813278
申请日:2005-09-06
Applicant: QUALCOMM INC
Inventor: SEMPLE JAMES , ROSE GREGORY GORDON , PADDON MICHAEL , HAWKES PHILIP MICHAEL
Abstract: A communications system and method of bootstrapping mobile station authentication and establishing a secure encryption key are disclosed. In one embodiment of the communications network, a distinguished random challenge is reserved for generation of a secure encryption key, wherein the distinguished random challenge is not used for authentication of a mobile station. The distinguished random challenge is stored at a mobile station's mobile equipment and used to generate a secure encryption key, and a bootstrapping function in the network uses a normal random challenge to authenticate the mobile station and the distinguished random challenge to generate the secure encryption key.
-
公开(公告)号:NO20074472L
公开(公告)日:2007-10-08
申请号:NO20074472
申请日:2007-09-03
Applicant: QUALCOMM INC
Inventor: ROSE GREGORY GORDON , SEMPLE JAMES , NASIELSKI JOHN WALLACE
Abstract: A mutual authentication method is provided for securely agreeing application-security keys with mobile terminals supporting legacy Subscriber Identity Modules (e.g., GSM SIM and CDMA2000 R-UIM, which do not support 3G AKA mechanisms). A challenge-response key exchange is implemented between a bootstrapping server function (BSF) and mobile terminal (MT). The BSF generates an authentication challenge and sends it to the MT under a server-authenticated public key mechanism. The MT receives the challenge and determines whether it originates from the BSF based on a bootstrapping server certificate. The MT formulates a response to the authentication challenge based on keys derived from the authentication challenge and a pre-shared secret key. The BSF receives the authentication response and verifies whether it originates from the MT. Once verified, the BSF and MT independently calculate an application security key that the BSF sends to a requesting network application function to establish secure communications with the MT.
-
公开(公告)号:CA2635744A1
公开(公告)日:2007-07-26
申请号:CA2635744
申请日:2007-01-12
Applicant: QUALCOMM INC
Inventor: ESCOTT ADRIAN , SEMPLE JAMES
Abstract: Methods and apparatus for protecting user privacy in a shared key system. According to one aspect, a user generates a derived identity based on a key and a session variable, and sends the derived identity to an application. In one embodiment, a key server may be used to receive the derived identity from the application, and return a sub-key to the application to use for encrypting communications with the user.
-
公开(公告)号:CA2597475A1
公开(公告)日:2006-08-10
申请号:CA2597475
申请日:2006-02-03
Applicant: QUALCOMM INC
Inventor: SEMPLE JAMES , NASIELSKI JOHN WALLACE , ROSE GREGORY GORDON
Abstract: A mutual authentication method is provided for securely agreeing application-security keys with mobile terminals supporting legacy Subscriber Identity Modules (e.g., GSM SIM and CDMA2000 R-UIM, which do not support 3G AKA mechanisms). A challenge-response key exchange is implemented between a bootstrapping server function (BSF) and mobile terminal (MT). The BSF generates an authentication challenge and sends it to the MT under a server-authenticated public key mechanism. The MT receives the challenge and determines whether it originates from the BSF based on a bootstrapping server certificate. The MT formulates a response to the authentication challenge based on keys derived from the authentication challenge and a pre-shared secret key. The BSF receives the authentication response and verifies whether it originates from the MT. Once verified, the BSF and MT independently calculate an application security key that the BSF sends to a requesting network application function to establish secure communications with the MT.
-
Patent Agency Ranking
公开(公告)号:AR045904A1
公开(公告)日:2005-11-16
申请号:ARP040102442
申请日:2004-07-08
Applicant: QUALCOMM INC
Inventor: HAWKES PHILIP MICHAEL , ROSE GREGORY G , SEMPLE JAMES
Abstract: Método y aparato para transmisiones seguras. A cada uno de los usuarios le es provista una clave de registro. Una clave de radiodifusión actualizada a largo plazo, es encriptada mediante la clave de registro, y provista periódicamente a un usuario. Una clave actualizada a corto plazo es encriptada mediante la clave de radiodifusión, y provista periódicamente a un usuario. Seguidamente las radiodifusiones son encriptadas mediante la clave a plazo breve, el usuario descripta el mensaje de radiodifusión mediante la clave a corto plazo. En una forma de realización se provee el encriptado del contenido de la capa de enlace. En otra forma de realización se provee un encriptado extremo-a-extremo.
-
公开(公告)号:CA2531502A1
公开(公告)日:2005-01-20
申请号:CA2531502
申请日:2004-07-08
Applicant: QUALCOMM INC
Inventor: ROSE GREGORY G , SEMPLE JAMES , HAWKES PHILIP MICHAEL
IPC: H04L9/00 , G06F9/32 , G06F11/30 , G06F12/14 , H04K1/04 , H04K1/06 , H04L9/08 , H04L9/30 , H04M15/00 , H04N7/167 , H04W4/24
Abstract: Method and apparatus for secure transmissions. Each user is provided a registration key. A long-time updated broadcast key is encrypted using the registration key and provided periodically to a user. A short-time updated k ey is encrypted using the broadcast key and provided periodically to a user. Broadcasts are then encrypted using the short-time key, wherein the user decrypts the broadcast message using the short-time key. One embodiment provides link layer content encryption. Another embodiment provides end-to-e nd encryption.
-
公开(公告)号:CA2531590C
公开(公告)日:2014-05-06
申请号:CA2531590
申请日:2004-07-08
Applicant: QUALCOMM INC
Inventor: ROSE GREGORY GORDON , SEMPLE JAMES , QUICK ROY FRANKLIN
Abstract: Apparatus and method for provisioning an access key used for a controlled access broadcast service is disclosed. In one aspect, a method for secure processing in a device (figure 4, unit 430) that securely stores a secret key (figure 4, Kc) comprises receiving a plurality of challenges from a network, generating a plurality of ciphering keys based on the secret key and the plurality of challenges, and generating an access key based on the plurality of ciphering keys.
-
公开(公告)号:ES2436340T3
公开(公告)日:2013-12-30
申请号:ES10180175
申请日:2006-02-03
Applicant: QUALCOMM INC
Inventor: ROSE GREGORY , SEMPLE JAMES , NASIELSKI JOHN WALLACE
Abstract: Un procedimiento de autenticación de un terminal móvil (102) heredado para comunicar con una función (108) deaplicación de red, que comprende: la generación (402) de una interpelación de autenticación en una función (106) de servidor de secuencia inicial;incluyendo la interpelación de autenticación un primer número aleatorio como un primer parámetro, una clavepública en base al menos en parte al número aleatorio y una firma en base al menos en parte al númeroaleatorio, la clave pública y una clave privada; el envío (402) de la interpelación de autenticación al terminal móvil (102), en el que el terminal móvil puedeverificar el origen de la interpelación de autenticación en base a un certificado del servidor de secuencia inicialobtenido previamente asociado con la función (106) de servidor de secuencia inicial; la recepción (408) de una respuesta de autenticación en la función (106) de servidor de secuencia inicial queincluye un segundo número aleatorio y un segundo parámetro calculado con una copia de la clave privadagenerada en el terminal móvil en base al menos en parte al primer número aleatorio y a una clave secretaprecompartida almacenada en un módulo (204) de identificación de abonado en el terminal móvil; y la generación (410) de una clave mutuamente autenticada en la función (106) de servidor de secuencia inicialen base al menos en parte al primer número aleatorio, al segundo número aleatorio y a la primera claveprivada, caracterizado porque el procedimiento comprende adicionalmente: la verificación (514) de si la respuesta de autenticación se originó desde el terminal móvil mediante elrecálculo del primer parámetro en la función (106) de servidor de secuencia inicial en base a una segundaclave proporcionada a la función de servidor de secuencia inicial.
-
公开(公告)号:ES2364574T3
公开(公告)日:2011-09-07
申请号:ES06720264
申请日:2006-02-03
Applicant: QUALCOMM INC
Inventor: ROSE GREGORY GORDON , SEMPLE JAMES , NASIELSKI JOHN WALLACE
Abstract: Un procedimiento para la autenticación de una función de servidor de secuencia inicial (106, 604, 704) en un terminal móvil (102, 200, 606, 706) que soporta un módulo de identificación de abonado (204, 608, 708) heredado, que comprende: - el aprovisionamiento del terminal móvil con un certificado digital asociado con la función de servidor de secuencia inicial; - la recepción (404) de una interpelación de autenticación en el terminal móvil que incluye un número aleatorio; - la autenticación, en el terminal móvil, de la función de servidor de secuencia inicial en base al certificado digital asociado con la función de servidor de secuencia inicial; - que se provea con una primera clave secreta por el módulo de identificación de abonado heredado en respuesta al paso de un número aleatorio recibido en la interpelación de autenticación al módulo de identificación de abonado heredado; - la formulación (510) de una respuesta de autenticación basada en la primera clave secreta proporcionada por el módulo de identificación de abonado heredado al terminal móvil.
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.02 seconds)
