H - Electricity – 04 – W
Patent
H - Electricity
04
W
H04W 12/06 (2009.01)
Patent
CA 2597475
A mutual authentication method is provided for securely agreeing application- security keys with mobile terminals supporting legacy Subscriber Identity Modules (e.g., GSM SIM and CDMA2000 R-UIM, which do not support 3G AKA mechanisms). A challenge-response key exchange is implemented between a bootstrapping server function (BSF) and mobile terminal (MT). The BSF generates an authentication challenge and sends it to the MT under a server- authenticated public key mechanism. The MT receives the challenge and determines whether it originates from the BSF based on a bootstrapping server certificate. The MT formulates a response to the authentication challenge based on keys derived from the authentication challenge and a pre-shared secret key. The BSF receives the authentication response and verifies whether it originates from the MT. Once verified, the BSF and MT independently calculate an application security key that the BSF sends to a requesting network application function to establish secure communications with the MT.
L'invention concerne un procédé d'authentification mutuelle permettant de définir de façon sécurisée des clés d'application-sécurité avec des terminaux mobiles prenant en charge des modules d'identité d'abonné existants (GSM SIM et CDMA2000 R-UIM, par exemple, ne prenant pas en charge les mécanismes 3G AKA). Ce procédé consiste à réaliser un échange de clé de question-réponse entre une fonction de serveur d'amorçage (BSF) et un terminal mobile (MT). Dans ce procédé, la fonction de serveur d'amorçage permet de produire une question d'authentification et de la transmettre au terminal mobile par l'intermédiaire d'un mécanisme de clé publique authentifié par un serveur. Le terminal mobile reçoit la question et détermine si elle provient de la fonction de serveur d'amorçage sur la base d'un certificat de serveur d'amorçage. Ensuite, le terminal mobile formule une réponse à la question d'authentification sur la base de clés dérivées de la question d'authentification et d'une clé secrète préalablement partagée. La fonction de serveur d'amorçage reçoit la réponse d'authentification et vérifie si elle provient du terminal mobile. Une fois la réponse vérifiée, la fonction de serveur d'amorçage et le terminal mobile calculent indépendamment une clé de sécurité d'application pour établir des communications sécurisées avec le terminal mobile.
Nasielski John Wallace
Rose Gregory Gordon
Semple James
Qualcomm Incorporated
Smart & Biggar
LandOfFree
Secure bootstrapping for wireless communications does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Secure bootstrapping for wireless communications, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Secure bootstrapping for wireless communications will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1508273