公开(公告)号：CN101156346B

公开(公告)日：2012-04-18

申请号：CN200680011542.2

申请日：2006-02-10

Applicant: 高通股份有限公司

Inventor： 迈克尔·帕登 ,  格雷戈里·戈登·罗斯 ,  詹姆斯·森普尔 ,  菲利普·迈克尔·霍克斯

IPC: H04L9/08 ,  H04L9/00

CPC classification number: H04L9/085

Abstract: 在其中两个通信实体想要进行秘密或机密通信对话的通信系统中，需要首先建立信任关系。信任关系是基于对共享密钥的确定，而共享密钥又是根据上下文信息产生的。所述上下文信息可自通信对话周围的环境中导出。例如，上下文信息可包括拓扑信息、基于时间的信息和事务信息。共享密钥可以是自身产生的或自第三方接收的。在任一情形中，可将共享密钥用作在通信实体之间所使用的任一加密协议的关键资料。

公开(公告)号：CN1993920B

公开(公告)日：2010-06-16

申请号：CN200480019592.6

申请日：2004-07-08

Applicant: 高通股份有限公司

Inventor： 菲利普·米凯尔·霍克斯 ,  詹姆斯·森普尔 ,  格雷戈里·G·罗斯

IPC: H04L9/00 ,  G06F11/30 ,  G06F12/14 ,  G06F9/32 ,  H04M15/00 ,  H04N7/167 ,  H04K1/04 ,  H04K1/06

CPC classification number: H04M15/73 ,  H04L9/0825 ,  H04L2209/601 ,  H04M15/48 ,  H04M15/51 ,  H04M2215/0156 ,  H04M2215/2026 ,  H04M2215/32 ,  H04M2215/54 ,  H04M2215/7072 ,  H04W4/24

Abstract: 用于安全传输的方法和装置。给每个用户提供一个注册密钥。用该注册密钥对长期更新的广播密钥进行加密，并将其周期性地提供给用户。用该广播密钥对短期更新的密钥进行加密，并将其周期性地提供给用户。然后，使用该短期更新的密钥对广播进行加密，其中，用户用该短期密钥对广播消息进行解密。一个实施例提供了链接层内容加密。另一实施例提供了端到端加密。

公开(公告)号：CN101820624A

公开(公告)日：2010-09-01

申请号：CN201010179643.9

申请日：2004-07-08

Applicant: 高通股份有限公司

Inventor： 菲利普·米凯尔·霍克斯 ,  詹姆斯·森普尔 ,  格雷戈里·G·罗斯

IPC: H04W12/04 ,  H04L9/08 ,  H04L9/30

CPC classification number: H04M15/73 ,  H04L9/0825 ,  H04L2209/601 ,  H04M15/48 ,  H04M15/51 ,  H04M2215/0156 ,  H04M2215/2026 ,  H04M2215/32 ,  H04M2215/54 ,  H04M2215/7072 ,  H04W4/24

Abstract: 用于安全传输的方法和装置。给每个用户提供一个注册密钥。用该注册密钥对长期更新的广播密钥进行加密，并将其周期性地提供给用户。用该广播密钥对短期更新的密钥进行加密，并将其周期性地提供给用户。然后，使用该短期更新的密钥对广播进行加密，其中，用户用该短期密钥对广播消息进行解密。一个实施例提供了链接层内容加密。另一实施例提供了端到端加密。

公开(公告)号：CN101366230A

公开(公告)日：2009-02-11

申请号：CN200780002113.3

申请日：2007-01-12

Applicant: 高通股份有限公司

Inventor： 阿德里安·埃斯科特 ,  詹姆斯·森普尔

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: 用于在共享密钥系统(100)中保护用户隐私的方法及设备。根据一个方面，用户(114)基于密钥(102)及会话变量产生导出识别符(108)，并将所述导出识别符发送到应用程序(116)。在一个实施例中，密钥服务器(126)可用于从所述应用程序接收所述导出识别符，并将子密钥(138)返回给所述应用程序以用于对与所述用户的通信进行加密。

公开(公告)号：CN1846395A

公开(公告)日：2006-10-11

申请号：CN200480025662.9

申请日：2004-07-08

Applicant: 高通股份有限公司

Inventor： 格雷戈里·G·罗斯 ,  詹姆斯·森普尔 ,  罗伊·富兰克林·奎克

IPC: H04L9/00

Abstract: 公开了提供用于受控访问广播服务的访问密钥的装置和方法。在一个方面中，一种在安全地存储密钥(图4，Kc)的设备(图4，单元430)中进行安全处理的方法，包括：从网络接收多个询问，基于该密钥和多个询问产生多个加密密钥，以及基于该多个加密密钥产生访问密钥。

公开(公告)号：CN1820480B

公开(公告)日：2010-09-08

申请号：CN200480019587.5

申请日：2004-07-01

Applicant: 高通股份有限公司

Inventor： 弗朗切斯科·格里利 ,  沃伦佐·卡萨恰 ,  詹姆斯·森普尔 ,  保劳格·A·阿加什

IPC: H04L29/06 ,  H04L12/56 ,  H04N7/16

CPC classification number: H04L63/0853 ,  H04L12/189 ,  H04L63/10 ,  H04L2463/061 ,  H04L2463/081 ,  H04W4/08 ,  H04W12/08

Abstract: 公开了在多播-广播-多媒体系统(MBMS)中进行安全注册的一种方法和一种装置。广播-多播服务中心(BM-SC)产生一个随机数，广播给无线接入网络(RAN)覆盖区域中的用户设备。用户设备中的存储模块或者智能卡(UICC)产生无线接入网络密钥(RAK)，它是所述随机数以及从由公共陆地移动网密钥(PK)和广播接入密钥(BAK)构成的一组中选出的一个密钥的函数，然后产生一个临时注册密钥(RGK)，该临时注册密钥(RGK)是所述RAK、服务识别号和用户识别号(例如P-TMSI)的函数，RAN可以将它提取出来，以便将所述注册认证为合法注册。

公开(公告)号：CN101156346A

公开(公告)日：2008-04-02

申请号：CN200680011542.2

申请日：2006-02-10

Applicant: 高通股份有限公司

Inventor： 迈克尔·帕登 ,  格雷戈里·戈登·罗斯 ,  詹姆斯·森普尔 ,  菲利普·迈克尔·霍克斯

IPC: H04L9/08 ,  H04L9/00

CPC classification number: H04L9/085

Abstract: 在其中两个通信实体想要进行秘密或机密通信对话的通信系统中，需要首先建立信任关系。信任关系是基于对共享密钥的确定，而共享密钥又是根据上下文信息产生的。所述上下文信息可自通信对话周围的环境中导出。例如，上下文信息可包括拓扑信息、基于时间的信息和事务信息。共享密钥可以是自身产生的或自第三方接收的。在任一情形中，可将共享密钥用作在通信实体之间所使用的任一加密协议的关键资料。

公开(公告)号：CN101147377A

公开(公告)日：2008-03-19

申请号：CN200680009662.9

申请日：2006-02-03

Applicant: 高通股份有限公司

Inventor： 格雷戈里·戈登·罗斯 ,  詹姆斯·森普尔 ,  约翰·华莱士·纳谢尔斯基

IPC: H04L29/06 ,  H04Q7/32

CPC classification number: H04L63/0869 ,  H04L63/0853 ,  H04W12/06

Abstract: 提供一种用于与支持传统用户身份模块(例如，GSM SIM和CDMA2000 R－UIM，其不支持3G AKA机制)的移动终端就应用安全密钥安全地达成一致的相互认证方法。在自启动服务器功能(BSF)与移动终端(MT)之间实施挑战响应密钥交换。所述BSF产生认证挑战，并在经服务器认证的公共密钥机制下将其发送给所述MT。所述MT接收所述挑战，并基于自启动服务器证书确定其是否源自所述BSF。所述MT基于从所述认证挑战和预共用秘密密钥得到的密钥制定对所述认证挑战的响应。所述BSF接收所述认证响应并核实其是否源自所述MT。一旦经过核实，所述BSF和MT便独立地计算应用安全密钥，所述BSF将所述应用安全密钥发送给请求的网络应用功能以与所述MT建立安全的通信。

公开(公告)号：CN101049000A

公开(公告)日：2007-10-03

申请号：CN200580037338.3

申请日：2005-09-02

Applicant: 高通股份有限公司

Inventor： 格雷戈里·戈登·罗丝 ,  小罗伊·富兰克林·奎克 ,  约翰·华莱士·纳西斯克 ,  詹姆斯·森普尔

IPC: H04L29/06

Abstract: 一种用户台(110、112)可以被配置成具有第一和第二安全性协议(210、f2)的处理系统。该处理系统利用该第一安全性协议(210)根据从服务提供商收到的询问产生伪密钥，并且使用该第二安全性协议(f2)根据该伪密钥产生对该询问的响应。

公开(公告)号：CN101147377B

公开(公告)日：2013-03-27

申请号：CN200680009662.9

申请日：2006-02-03

Applicant: 高通股份有限公司

Inventor： 格雷戈里·戈登·罗斯 ,  詹姆斯·森普尔 ,  约翰·华莱士·纳谢尔斯基

IPC: H04W12/06 ,  H04L29/06

CPC classification number: H04L63/0869 ,  H04L63/0853 ,  H04W12/06

Abstract: 提供一种用于与支持传统用户身份模块(例如，GSM SIM和CDMA2000 R-UIM，其不支持3G AKA机制)的移动终端就应用安全密钥安全地达成一致的相互认证方法。在自启动服务器功能(BSF)与移动终端(MT)之间实施挑战响应密钥交换。所述BSF产生认证挑战，并在经服务器认证的公共密钥机制下将其发送给所述MT。所述MT接收所述挑战，并基于自启动服务器证书确定其是否源自所述BSF。所述MT基于从所述认证挑战和预共用秘密密钥得到的密钥制定对所述认证挑战的响应。所述BSF接收所述认证响应并核实其是否源自所述MT。一旦经过核实，所述BSF和MT便独立地计算应用安全密钥，所述BSF将所述应用安全密钥发送给请求的网络应用功能以与所述MT建立安全的通信。