CN109905879A - 基于ecc算法的输电线路监测终端安全接入方法 - Google Patents

基于ecc算法的输电线路监测终端安全接入方法 Download PDF

Info

Publication number
CN109905879A
CN109905879A CN201910224568.4A CN201910224568A CN109905879A CN 109905879 A CN109905879 A CN 109905879A CN 201910224568 A CN201910224568 A CN 201910224568A CN 109905879 A CN109905879 A CN 109905879A
Authority
CN
China
Prior art keywords
hss
transmission line
electricity
mme
monitoring terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910224568.4A
Other languages
English (en)
Other versions
CN109905879B (zh
Inventor
杜建超
刘渊峰
周一廷
沙洁韵
谢倩楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201910224568.4A priority Critical patent/CN109905879B/zh
Publication of CN109905879A publication Critical patent/CN109905879A/zh
Application granted granted Critical
Publication of CN109905879B publication Critical patent/CN109905879B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提出一种基于ECC算法的输电线路监测终端安全接入方法,用于解决现有技术中输电线路监测终端请求接入安全性低的问题。实现步骤为:(1)输电线路监测终端向MME发送接入请求;(2)MME对输电线路监测终端发送的接入请求进行核实;(3)HSS对IMSI合法性进行核实;(4)输电线路监测终端与HSS基于ECC算法获取动态密钥;(5)HSS对AV(i)进行解密发送至MME;(6)MME确认一组认证向量AV;(7)终端判断密文数据包完整性;(8)MME判断是否同意输电线路监测终端请求接入。本发明提高了输电线路监测终端请求接入的安全性,可用于输电线通信技术领域中输电线路监测终端的安全接入。

Description

基于ECC算法的输电线路监测终端安全接入方法
技术领域
本发明属于输电线通信技术领域,更进一步涉及安全接入领域中的一种基于ECC算法的输电线路监测终端安全接入方法,可用于输电线通信领域中输电线路监测终端请求接入过程。
背景技术
输电线路在线监测是国家智能电网的重要组成部分,随着智能电网建设的推进,越来越多的不同类型的输电线路监测终端需要远程接入电力信息网络。面对大量输电线路监测终端的请求接入,复杂的接入环境,以及不同的接入方式,如何保证电力信息网络的接入安全,已成为国家智能电网建设过程中的迫切需求。目前,对电网的输电线路监测终端安全接入的方法有很多,但这些方法并未解决输电线路监测终端请求接入过程中的IMSI和认证向量组AV(i)的信息泄露问题。IMSI是输电线路监测终端的身份信息,用以识别某一个输电线路监测终端,认证向量组AV(i)是输电线路监测终端请求接入中核实身份的必要参数。在输电线路监测终端接入过程中,IMSI和认证向量组AV(i)以明文形式传输,存在安全隐患。
张琪和曹宁在其发表的论文“TD-LTE电力专网接入机制的研究及改进”(信息技术,2015(03):105-108)中提出了一种通过基于公钥的输电线路监测终端请求接入方法,该方法首先对身份信息IMSI和IDHSS进行公钥加密传输至核心网络中的HSS,HSS解开密文后再对身份信息进行初步核实,然后生成明文认证向量组AV(i)发送至输电线路监测终端,随后对输电线路监测终端请求接入进行核实,实现对输电线路监测终端请求接入过程。该方法的不足之处是输电线路监测终端请求接入过程中并没有对认证向量组AV(i)进行加密,存在被盗用的风险,导致输电线路监测终端请求接入的安全性较低。
椭圆曲线加密算法ECC是一种公钥加密算法,破解难度极大,因此其安全性很高。
发明内容
本发明的目的在于克服上述现有技术存在的不足,提出了一种基于ECC算法的输电线路监测终端安全接入方法,旨在提高输电线路监测终端请求接入的安全性。
为实现上述目的,本发明采取的技术方案包括如下步骤:
(1)输电线路监测终端向移动管理实体MME发送接入请求:
(1a)输电线路监测终端从自己的数字证书中获取私钥KSUE,同时从认证中心CA中获取MME的公钥KPMME
(1b)输电线路监测终端使用KPMME对国际移动用户识别码IMSI以及归属签约服务器HSS的IDHSS分别进行加密,得到密文M1′,并将使用KSUE对M1′进行加密得到的数据包M1作为接入请求发送至MME;
(2)MME对输电线路监测终端发送的接入请求M1的合法性进行核实:
(2a)MME从CA获取输电线路监测终端的公钥KPUE,并根据KPUE能否打开数据包M1判断接入请求M1是否合法,若是,打开M1后执行步骤(2b),否则,拒绝输电线路监测终端的接入请求;
(2b)MME从自己的数字证书中获取私钥KSMME,并利用KSMME对数据包M1′进行解密,得到IMSI和IDHSS
(2c)MME判断输电线路监测终端的IMSI是否存在于MME访问历史记录表的黑名单,若是,则拒绝输电线路监测终端接入请求,否则,从CA中查找IDHSS对应的HSS的公钥KPHSS,并使用KPHSS加密IMSI,得到M2′,再使用MME的私钥KSMME加密M2′,得到数据包M2作为输电线路监测终端接入请求发送至HSS;
(3)HSS对M2中的明文IMSI的合法性进行核实:
(3a)HSS使用KPMME对M2进行解密,得到M2′,并通过从自己的数字证书中获取私钥KSHSS对M2′进行解密,得到明文IMSI;
(3b)HSS判断明文IMSI的身份是否合法,若明文IMSI存在于***的IMSI数据库,则其身份合法,并执行步骤(3c),否则,明文IMSI的身份为非法,拒绝输电线路监测终端的接入请求;
(3c)HSS从***的IMSI数据库中找到与明文IMSI对应的密钥值KASME,计算认证向量组AV(i);
(4)HSS和输电线路监测终端基于ECC算法获取动态密钥:
(4a)HSS基于ECC算法,通过随机生成的随机数RHSS计算自己的动态公钥PHSS,并发送至输电线路监测终端;
(4b)输电线路监测终端基于ECC算法,通过随机生成的随机数RUE计算自己的动态私钥KUE和动态公钥PUE,并将动态公钥PUE发送至HSS;
(4c)HSS基于ECC算法,计算自己的动态私钥KHSS
(5)HSS对认证向量组AV(i)进行加密并发送:
HSS通过MME的公钥KPMME对认证向量组AV(i)进行加密,得到密文M3′,并通过自己的动态私钥KHSS加密M3′,得到密文数据包M3,发给MME;
(6)MME确认认证向量AV并发送:
(6a)MME通过HSS的动态私钥PHSS对M3进行解密后,再通过KSMME对解密得到的密文M3′进行解密,得到原文认证向量组AV(i),并存储随机选取的一组AV;
(6b)MME通过PUE对从AV中提取的随机数RAND、认证令牌AUTN和KASME的密钥标识KSIASME进行加密,得到密文M4′,再通过KSMME对M4′进行加密,得到密文数据包M4,并发送至输电线路监测终端;
(7)输电线路监测终端对密文数据包M4的完整性进行判断:
(7a)输电线路监测终端通过KPMME对M4进行解密,得到密文M4′,再通过KUE对M4′进行解密,得到KSIASME和RAND、AUTN;
(7b)输电线路监测终端通过M4的消息验证码XMAC和AUTN中的验证码MAC对M4的完整性进行判断,若XMAC=MAC,则M4为完整,计算鉴权响应RES,并将RES发送至MME,否则,则M4为不完整,拒绝输电线路监测终端接入;
(8)MME判断是否同意输电线路监测终端请求接入:
MME判断接收的鉴权响应RES与储存的AV中包含的XRES是否一致,若是,则允许输电线路监测终端接入,否则,拒绝输电线路监测终端请求接入。
与现有技术相比,具有以下优点:
第一、本发明的HSS和输电线路监测终端基于ECC算法生成HSS的动态公钥和动态私钥,以及输电线路监测终端的动态公钥和动态私钥,对于输电线路监测终端每一次请求接入,动态密钥都会进行更新,降低了攻击者破解动态密钥的几率,有效的提高输电线路监测终端请求接入的安全性。
第二、本发明通过HSS的动态公钥和动态私钥对认证向量组AV(i)加解密,通过输电线路监测终端的动态公钥和动态私钥对认证向量AV进行加解密,从而降低未对认证向量组AV(i)进行加密而被攻击者截取的风险,进一步提高输电线路监测终端请求接入的安全性。
第三、本发明在输电线路监测终端请求接入中,输电线路监测终端对IMSI进行加密发送至MME,以及在MME中增加历史访问记录表,降低输电线路监测终端未对IMSI进行加密而被攻击者截获的风险,进一步提高了输电线路监测终端请求接入的安全性。
附图说明
图1是本发明的实现流程图。
具体实施方式
下面结合附图和具体实施例,对本发明作进一步详细描述。
步骤1)输电线路监测终端向移动管理实体MME发送接入请求:
步骤1a)输电线路监测终端、移动管理实体MME和归属签约服务器HSS都有各自的数字证书,数字证书代表设备的个人身份,内部有数字证书的颁发者以及公钥和私钥。数字证书由信任的第三方认证中心CA信任,CA是颁发数字证书的机构,是负责发放和管理数字证书的权威机构,并作为数字证书受信任的第三方,承担公钥体系中公钥的合法性检验的责任,输电线路监测终端从自己的数字证书中获取私钥KSUE,同时从CA中获取MME的公钥KPMME
步骤1b)本实施例中输电线路监测终端的身份信息采用IMSI=460020744683204,前三位表示国家码,460为中国,第4到第5位表示网络号码,02为***,剩下10位数表示输电线路监测终端识别码,具有唯一性。本实施例中HSS的IDHSS采用的是陕西省移动归属签约服务器。输电线路监测终端使用KPMME对IMSI以及IDHSS分别进行加密,得到密文M1′:(IMSI,IDHSS)KPMME,并将使用KSUE对M1′进行加密得到的数据包M1:{(IMSI,IDHSS)KPMME}KSUE作为接入请求发送至MME;
步骤2)移动性管理设备MME对输电线路监测终端发送的接入请求的合法性进行核实,MME接收到数据包后,会对数据包进行验证发源方,以及解密信息,具体步骤如下:
步骤2a)MME从CA获取输电线路监测终端的公钥KPUE,根据私钥加密,公钥解密能辨别发送方身份信息的性质,用KPUE能否打开数据包M1判断接入请求M1是否合法,若是,打开M1后执行步骤(2b),否则,拒绝输电线路监测终端的接入请求;
步骤2b)MME从自己的数字证书中获取私钥KSMME,并利用KSMME对数据包M1′进行解密,得到明文IMSI和IDHSS
步骤2c)MME判断输电线路监测终端的IMSI是否存在于MME访问历史记录表的黑名单,若是,则拒绝输电线路监测终端接入请求,并将IMSI接入黑名单,否则,认证通过,MME将IMSI加入白名单,以此提高安全性和效率,有效的防止攻击者恶意发送大量接入请求而导致服务器拒绝服务,降低服务器带宽消耗,同时从CA中查找IDHSS对应的HSS的公钥KPHSS,并使用KPHSS加密IMSI,得到M2′:(IMSI)KPHSS,再使用MME的私钥KSMME加密M2′,得到数据包M2:{(IMSI)KPHSS}KSMME作为输电线路监测终端接入请求发送至HSS;
步骤3)HSS对M2中的明文IMSI的合法性进行核实:
步骤3a)HSS收到数据包后使用KPMME对M2进行解密,得到M2′,并通过从自己的数字证书中获取私钥KSHSS对M2′进行解密,得到明文IMSI;
步骤3b)HSS判断明文IMSI的身份是否合法,若明文IMSI存在于***的IMSI数据库,则其身份合法,并执行步骤(3c),否则,明文IMSI的身份为非法,拒绝输电线路监测终端的接入请求;
步骤3c)HSS从***的IMSI数据库中找到与明文IMSI对应的密钥值KASME,计算出AV(i)认证向量,每一组认证向量AV的计算公式为:
AV=RAND+AUTN+XRES+KASME
其中,RAND表示随机数,AUTN表示认证令牌,XRES表示期望的鉴权响应,KASME代表基础密钥,
XRES=fk(RAND)
KASME=KDF(fk(RAND),fk(RAND))
MAC=fK(SQN||RAND||AMF)
AK=fk(RAND)
fk表示Rijndael加密算法,KDF表示密钥导出函数,AMF表示认证管理域,MAC表示消息认证码,AK表示匿名密钥,SQN表示序列号,⊕表示异或运算符,||表示串联运算符。
步骤4)HSS与输电线路监测终端协商生成动态密钥:
步骤4a)HSS生成一个随机数RHSS,通过ECC算法计算出HSS的动态公钥PHSS
PHSS=RHSS×G
G是椭圆曲线曲线上点Abel群Ep的生成元,HSS将动态公钥PHSS发送至输电线路监测终端;
步骤4b)输电线路监测终端生成一个随机数RUE,通过ECC算法计算出输电线路监测终端的动态私钥KUE和动态公钥PUE,公式为:
KUE=RUE×PHSS=RUE×RHSS×G
PUE=RUE×G
输电线路监测终端将动态公钥PUE发给HSS;
步骤4c)HSS可算出自己的动态私钥KHSS
KHSS=RHSS×PUE=RHSS×RUE×G
KUE=KHSS
由上述等式发现输电线路监测终端和HSS的动态私钥和动态公钥在输电线路监测终端请求接入过程中每次都是变化,在接下来的输电线路监测终端请求接入过程中,认证向量组AV(i)都是加密传输过程的,防止攻击者截获认证向量组AV(i),从而降低未对认证向量组AV(i)进行加密而被攻击者截取的风险,并且动态公钥和动态私钥也能降低未对密钥进行更新而被攻击者破解的几率,提高输电线路监测终端请求接入的安全性;
步骤5)HSS对认证向量组AV(i)进行加密并发送:
HSS通过MME的公钥KPMME对向量组AV(i)进行加密,得到密文M3′,并通过自己的私钥KHSS加密M3′,得到数据包M3:{AV(i)KPMME}KHSS发送至MME;
步骤6)MME确定AV向量:
步骤6a)MME通过PHSS对M3进行解密后,通过KSMME对解密得到的M3′进行解密,得到认证向量组AV(i),并随机选取的一组AV进行保存,便于之后与终端反馈信息进行对比,核实身份信息;
步骤6b)MME提取AV中随机数RAND、认证令牌AUTN和KASME的密钥标识KSIASME,然后通过PUE对KSIASME和RAND、AUTN进行加密,得到M4′:(KSIASME,RAND,AUTN)PUE,最后通过KSMME对M4′进行加密,得到数据包M4:{(KSIASME,RAND,AUTN)PUE}KSMME发送至输电线路监测终端;
步骤7)输电线路监测终端对数据包M4的完整性进行判断:
步骤7a)输电线路监测终端通过KPMME对M4进行解密,以此检验M4的发源方身份的合法性,得到M4′:(KSIASME,RAND,AUTN)PUE,并通过KUE对M4′进行解密,得到KSIASME和RAND、AUTN;
步骤7b)输电线路监测终端通过M4的消息验证码XMAC和AUTN中的验证码MAC对M4的完整性进行判断,若XMAC=MAC,则M4为完整,计算鉴权响应RES,并将RES发送至MME公式为:
MAC=fK(SQN||RAND||AMF)
RES=fk(RAND)
若XMAC≠MAC,则M4为不完整,拒绝输电线路监测终端接入;
步骤8)MME通过对比收到的鉴权响应RES与储存的XRES判断是否同意输电线路监测终端请求接入:
MME判断接收的鉴权响应RES与储存的AV中包含的XRES是否一致,若是,则允许输电线路监测终端接入,否则,拒绝输电线路监测终端请求接入。

Claims (3)

1.一种基于ECC算法的输电线路监测终端安全接入方法,其特征在于,包括如下步骤:
(1)输电线路监测终端向移动管理实体MME发送接入请求:
(1a)输电线路监测终端从自己的数字证书中获取私钥KSUE,同时从认证中心CA中获取MME的公钥KPMME
(1b)输电线路监测终端使用KPMME对国际移动用户识别码IMSI以及归属签约服务器HSS的IDHSS分别进行加密,得到密文M1′,并将使用KSUE对M1′进行加密得到的数据包M1作为接入请求发送至MME;
(2)MME对输电线路监测终端发送的接入请求M1的合法性进行核实:
(2a)MME从CA获取输电线路监测终端的公钥KPUE,并根据KPUE能否打开数据包M1判断接入请求M1是否合法,若是,打开M1后执行步骤(2b),否则,拒绝输电线路监测终端的接入请求;
(2b)MME从自己的数字证书中获取私钥KSMME,并利用KSMME对数据包M1′进行解密,得到IMSI和IDHSS
(2c)MME判断输电线路监测终端的IMSI是否存在于MME访问历史记录表的黑名单,若是,则拒绝输电线路监测终端接入请求,否则,从CA中查找IDHSS对应的HSS的公钥KPHSS,并使用KPHSS加密IMSI,得到M2′,再使用MME的私钥KSMME加密M2′,得到数据包M2作为输电线路监测终端接入请求发送至HSS;
(3)HSS对M2中的明文IMSI的合法性进行核实:
(3a)HSS使用KPMME对M2进行解密,得到M2′,并通过从自己的数字证书中获取私钥KSHSS对M2′进行解密,得到明文IMSI;
(3b)HSS判断明文IMSI的身份是否合法,若明文IMSI存在于***的IMSI数据库,则其身份合法,并执行步骤(3c),否则,明文IMSI的身份为非法,拒绝输电线路监测终端的接入请求;
(3c)HSS从***的IMSI数据库中找到与明文IMSI对应的密钥值KASME,计算认证向量组AV(i);
(4)HSS和输电线路监测终端基于ECC算法获取动态密钥:
(4a)HSS基于ECC算法,通过随机生成的随机数RHSS计算自己的动态公钥PHSS,并发送至输电线路监测终端;
(4b)输电线路监测终端基于ECC算法,通过随机生成的随机数RUE计算自己的动态私钥KUE和动态公钥PUE,并将动态公钥PUE发送至HSS;
(4c)HSS基于ECC算法,计算自己的动态私钥KHSS
(5)HSS对认证向量组AV(i)进行加密并发送:
HSS通过MME的公钥KPMME对认证向量组AV(i)进行加密,得到密文M3′,并通过自己的动态私钥KHSS加密M3′,得到密文数据包M3,发给MME;
(6)MME确认认证向量AV并发送:
(6a)MME通过HSS的动态私钥PHSS对M3进行解密后,再通过KSMME对解密得到的密文M3′进行解密,得到原文认证向量组AV(i),并存储随机选取的一组AV;
(6b)MME通过PUE对从AV中提取的随机数RAND、认证令牌AUTN和KASME的密钥标识KSIASME进行加密,得到密文M4′,再通过KSMME对M4′进行加密,得到密文数据包M4,并发送至输电线路监测终端;
(7)输电线路监测终端对密文数据包M4的完整性进行判断:
(7a)输电线路监测终端通过KPMME对M4进行解密,得到密文M4′,再通过KUE对M4′进行解密,得到KSIASME和RAND、AUTN;
(7b)输电线路监测终端通过M4的消息验证码XMAC和AUTN中的验证码MAC对M4的完整性进行判断,若XMAC=MAC,则M4为完整,计算鉴权响应RES,并将RES发送至MME,否则,则M4为不完整,拒绝输电线路监测终端接入;
(8)MME判断是否同意输电线路监测终端请求接入:
MME判断接收的鉴权响应RES与储存的AV中包含的XRES是否一致,若是,则允许输电线路监测终端接入,否则,拒绝输电线路监测终端请求接入。
2.根据权利要求1所述的基于ECC算法的输电线路监测终端安全接入方法,其特征在于:步骤(3c)中所述的计算认证向量组AV(i),其中每一个认证向量AV的计算公式为:
AV=RAND||XRES||KASME||AUTN
其中,RAND表示随机数,AUTN表示认证令牌,XRES表示期望的鉴权响应,KASME代表基础密钥,
XRES=fk(RAND)
KASME=KDF(fk(RAND),fk(RAND))
MAC=fK(SQN||RAND||AMF)
AK=fk(RAND)
fk表示Rijndael加密算法,KDF表示密钥导出函数,AMF表示认证管理域,MAC表示消息认证码,AK表示匿名密钥,序列号SQN,⊕表示异或运算符,||表示串联运算符。
3.根据权利要求1所述的基于ECC算法的输电线路监测终端安全接入方法,其特征在于:步骤(4)中所述的动态公钥PHSS、动态私钥KUE、动态公钥PUE和动态私钥KHSS,计算公式分别为:
PHSS=RHSS×G
KUE=RUE×PHSS=RUE×RHSS×G
PUE=RUE×G
KHSS=RHSS×PUE=RHSS×RUE×G
其中G表示ECC曲线上点Abel群Ep的生成元,RHSS表示HSS生成的随机数,RUE表示的输电线生成的随机数。
CN201910224568.4A 2019-03-23 2019-03-23 基于ecc算法的输电线路监测终端安全接入方法 Active CN109905879B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910224568.4A CN109905879B (zh) 2019-03-23 2019-03-23 基于ecc算法的输电线路监测终端安全接入方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910224568.4A CN109905879B (zh) 2019-03-23 2019-03-23 基于ecc算法的输电线路监测终端安全接入方法

Publications (2)

Publication Number Publication Date
CN109905879A true CN109905879A (zh) 2019-06-18
CN109905879B CN109905879B (zh) 2021-04-02

Family

ID=66952422

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910224568.4A Active CN109905879B (zh) 2019-03-23 2019-03-23 基于ecc算法的输电线路监测终端安全接入方法

Country Status (1)

Country Link
CN (1) CN109905879B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101969638A (zh) * 2010-09-30 2011-02-09 中国科学院软件研究所 一种移动通信中对imsi进行保护的方法
CN102026178A (zh) * 2010-12-31 2011-04-20 成都三零瑞通移动通信有限公司 一种基于公钥机制的用户身份保护方法
US20120011362A1 (en) * 2010-07-08 2012-01-12 Certicom Corp. System and Method for Performing Device Authentication Using Key Agreement
CN107295508A (zh) * 2017-07-27 2017-10-24 武汉虹信通信技术有限责任公司 一种lte网络实体认证和密钥更新方法
CN108028829A (zh) * 2015-07-02 2018-05-11 瑞典爱立信有限公司 用于获得对网络的初始接入的方法以及相关的无线设备和网络节点

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120011362A1 (en) * 2010-07-08 2012-01-12 Certicom Corp. System and Method for Performing Device Authentication Using Key Agreement
CN101969638A (zh) * 2010-09-30 2011-02-09 中国科学院软件研究所 一种移动通信中对imsi进行保护的方法
CN102026178A (zh) * 2010-12-31 2011-04-20 成都三零瑞通移动通信有限公司 一种基于公钥机制的用户身份保护方法
CN108028829A (zh) * 2015-07-02 2018-05-11 瑞典爱立信有限公司 用于获得对网络的初始接入的方法以及相关的无线设备和网络节点
CN107295508A (zh) * 2017-07-27 2017-10-24 武汉虹信通信技术有限责任公司 一种lte网络实体认证和密钥更新方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张琪等: "TD-LTE 电力专网接入机制的研究及改进", 《信息技术》 *

Also Published As

Publication number Publication date
CN109905879B (zh) 2021-04-02

Similar Documents

Publication Publication Date Title
CN103095696B (zh) 一种适用于用电信息采集***的身份认证和密钥协商方法
CN108809637B (zh) 基于混合密码的lte-r车-地通信非接入层认证密钥协商方法
CN111314056B (zh) 基于身份加密体制的天地一体化网络匿名接入认证方法
CN102036238B (zh) 一种基于公钥实现用户与网络认证和密钥分发的方法
JP5307191B2 (ja) 無線通信機器とサーバとの間でのデータの安全なトランザクションのためのシステムおよび方法
CN101969638B (zh) 一种移动通信中对imsi进行保护的方法
CN103023911B (zh) 可信网络设备接入可信网络认证方法
CN110048849B (zh) 一种多层保护的会话密钥协商方法
CN104754581A (zh) 一种基于公钥密码体制的lte无线网络的安全认证方法
CN105610773B (zh) 一种电能表远程抄表的通讯加密方法
CN102685749A (zh) 面向移动终端的无线安全身份验证方法
CN109951513A (zh) 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和***
CN103118363A (zh) 一种互传秘密信息的方法、***、终端设备及平台设备
CN101192927B (zh) 基于身份保密的授权与多重认证方法
CN112165386A (zh) 一种基于ecdsa的数据加密方法及***
CN115209411A (zh) Wapi证书签发申请方法与***
CN213938340U (zh) 5g应用接入认证网络架构
CN115767527A (zh) 一种均衡安全和效率的改进型5g消息rcs接入鉴权ims-aka机制
CN112054905B (zh) 一种移动终端的安全通信方法及***
CN111885600B (zh) 双卡终端的接入方法、终端及服务器
CN109905879A (zh) 基于ecc算法的输电线路监测终端安全接入方法
Jin et al. An improved mutual authentication scheme in multi-hop WiMax network
CN114070570A (zh) 一种电力物联网的安全通信方法
CN113472539A (zh) 一种利用RDMA R_Key进行国密加密的方法
CN112422563A (zh) 一种基于混合密码技术的气象数据加解密服务***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant