RU2010123944A - Способ согласования секретного ключа одноадресной рассылки wapi - Google Patents

Способ согласования секретного ключа одноадресной рассылки wapi Download PDF

Info

Publication number
RU2010123944A
RU2010123944A RU2010123944/08A RU2010123944A RU2010123944A RU 2010123944 A RU2010123944 A RU 2010123944A RU 2010123944/08 A RU2010123944/08 A RU 2010123944/08A RU 2010123944 A RU2010123944 A RU 2010123944A RU 2010123944 A RU2010123944 A RU 2010123944A
Authority
RU
Russia
Prior art keywords
unicast key
packet
request packet
reconciliation
check
Prior art date
Application number
RU2010123944/08A
Other languages
English (en)
Other versions
RU2448427C2 (ru
Inventor
Манься ТЕ (CN)
Манься ТЕ
Цзюнь ЦАО (CN)
Цзюнь ЦАО
Ляоцзюнь ПАН (CN)
Ляоцзюнь ПАН
Сяолун ЛАЙ (CN)
Сяолун ЛАЙ
Чжэньхай ХУАН (CN)
Чжэньхай ХУАН
Original Assignee
Чайна Ивнкомм Ко.,Лтд. (Cn)
Чайна Ивнкомм Ко.,Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Чайна Ивнкомм Ко.,Лтд. (Cn), Чайна Ивнкомм Ко.,Лтд. filed Critical Чайна Ивнкомм Ко.,Лтд. (Cn)
Publication of RU2010123944A publication Critical patent/RU2010123944A/ru
Application granted granted Critical
Publication of RU2448427C2 publication Critical patent/RU2448427C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

1. Способ согласования ключа одноадресной рассылки WAPI,включающий в себя этапы, на которых: ! 1) отправляют со стороны субъекта-аутентификатора (AE) новый пакет запроса согласования ключа одноадресной рассылки к субъекту, запрашивающему аутентификацию (ASUE), причем этот новый пакет запроса согласования ключа одноадресной рассылки формируется посредством добавления кода проверки целостности сообщения (MIC) к первоначально определенному содержимому пакета запроса согласования ключа одноадресной рассылки, ! 2) проверяют на стороне ASUE, является ли верным MIC, содержащийся в новом пакете запроса согласования ключа одноадресной рассылки, по приему пакета запроса согласования ключа одноадресной рассылки, если MIC не является верным, отбрасывают новый пакет запроса согласования ключа одноадресной рассылки, если MIC верный, проверяют на стороне АЕ пакет запроса согласования ключа одноадресной рассылки и отправляют к АЕ пакет ответа на запрос согласования ключа одноадресной рассылки, если проверка успешно выполнена, 3) по приему пакета ответа на запрос согласования ключа одноадресной рассылки, проверяют на стороне AE пакет ответа на запрос согласования ключа одноадресной рассылки и отправляют обратно к ASUE пакет подтверждения согласования ключа одноадресной рассылки, если проверка успешно выполнена, ! 4) По приему пакета подтверждения согласования ключа одноадресной рассылки проверяют на стороне ASUE пакет подтверждения согласования ключа одноадресной рассылки и выполняют процесс согласования ключа одноадресной рассылки между AE и ASUE, если проверка успешно выполнена, чтобы согласовать общий сеансовый ключ одноадресно�

Claims (2)

1. Способ согласования ключа одноадресной рассылки WAPI,включающий в себя этапы, на которых:
1) отправляют со стороны субъекта-аутентификатора (AE) новый пакет запроса согласования ключа одноадресной рассылки к субъекту, запрашивающему аутентификацию (ASUE), причем этот новый пакет запроса согласования ключа одноадресной рассылки формируется посредством добавления кода проверки целостности сообщения (MIC) к первоначально определенному содержимому пакета запроса согласования ключа одноадресной рассылки,
2) проверяют на стороне ASUE, является ли верным MIC, содержащийся в новом пакете запроса согласования ключа одноадресной рассылки, по приему пакета запроса согласования ключа одноадресной рассылки, если MIC не является верным, отбрасывают новый пакет запроса согласования ключа одноадресной рассылки, если MIC верный, проверяют на стороне АЕ пакет запроса согласования ключа одноадресной рассылки и отправляют к АЕ пакет ответа на запрос согласования ключа одноадресной рассылки, если проверка успешно выполнена, 3) по приему пакета ответа на запрос согласования ключа одноадресной рассылки, проверяют на стороне AE пакет ответа на запрос согласования ключа одноадресной рассылки и отправляют обратно к ASUE пакет подтверждения согласования ключа одноадресной рассылки, если проверка успешно выполнена,
4) По приему пакета подтверждения согласования ключа одноадресной рассылки проверяют на стороне ASUE пакет подтверждения согласования ключа одноадресной рассылки и выполняют процесс согласования ключа одноадресной рассылки между AE и ASUE, если проверка успешно выполнена, чтобы согласовать общий сеансовый ключ одноадресной рассылки (USK), при этом, первоначально определенное содержимое пакета запроса согласования ключа одноадресной рассылки и содержимое пакета ответа на запрос согласования ключа одноадресной рассылки и пакета подтверждения согласования ключа одноадресной рассылки, соответственно, идентичны определенным в документе стандартов GB 15629.11-2003/XG1-2006, процессы проверки нового пакета запроса согласования ключа одноадресной рассылки, пакета ответа на запрос согласования ключа одноадресной рассылки и пакета подтверждения согласования ключа одноадресной рассылки, соответственно, идентичны определенным в документе стандартов GB 15629.11-2003/XG1-2006.
2. Способ согласования ключа одноадресной рассылки WAPI по п.1, в котором MIC на этапе 1) является хеш-значением, вычисленным на стороне AE из всех полей, предшествующих полю MIC, при помощи использования согласованного базового ключа (BK).
RU2010123944/08A 2007-11-16 2008-11-14 Способ согласования секретного ключа одноадресной рассылки wapi RU2448427C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CNB2007100190928A CN100566240C (zh) 2007-11-16 2007-11-16 一种wapi单播密钥协商方法
CN200710019092.8 2007-11-16

Publications (2)

Publication Number Publication Date
RU2010123944A true RU2010123944A (ru) 2011-12-27
RU2448427C2 RU2448427C2 (ru) 2012-04-20

Family

ID=39307479

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2010123944/08A RU2448427C2 (ru) 2007-11-16 2008-11-14 Способ согласования секретного ключа одноадресной рассылки wapi

Country Status (7)

Country Link
US (1) US20100250941A1 (ru)
EP (1) EP2214368A1 (ru)
JP (1) JP2011504332A (ru)
KR (1) KR20100072105A (ru)
CN (1) CN100566240C (ru)
RU (1) RU2448427C2 (ru)
WO (1) WO2009067934A1 (ru)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100566240C (zh) * 2007-11-16 2009-12-02 西安西电捷通无线网络通信有限公司 一种wapi单播密钥协商方法
CN100593936C (zh) 2008-05-09 2010-03-10 西安西电捷通无线网络通信有限公司 一种基于wapi的漫游认证方法
CN101527905A (zh) * 2009-04-08 2009-09-09 刘建 无线局域网鉴别与保密基础结构单播密钥协商方法及***
CN101557591B (zh) * 2009-05-14 2011-01-26 西安西电捷通无线网络通信股份有限公司 会聚式wlan中由wtp完成wpi时的sta切换方法及其***
CN102006671B (zh) 2009-08-31 2014-06-18 中兴通讯股份有限公司 一种实现来电转接的***及方法
CN101741548B (zh) * 2009-12-18 2012-02-01 西安西电捷通无线网络通信股份有限公司 交换设备间安全连接的建立方法及***
CN101729249B (zh) * 2009-12-21 2011-11-30 西安西电捷通无线网络通信股份有限公司 用户终端之间安全连接的建立方法及***
CN102131199B (zh) * 2011-03-21 2013-09-11 华为技术有限公司 一种wapi认证方法和接入点
US8806633B2 (en) * 2011-08-22 2014-08-12 Cisco Technology, Inc. Coordinated detection of a grey-hole attack in a communication network
CN118102139B (zh) * 2024-04-24 2024-06-25 云南云电信息通信股份有限公司 一种带ris相控阵的wapi无线设备及其防护机构

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1181648C (zh) * 2002-09-06 2004-12-22 联想(北京)有限公司 一种网络上设备间自动查找的方法
TWI268083B (en) * 2004-11-17 2006-12-01 Draytek Corp Method used by an access point of a wireless LAN and related apparatus
US7907734B2 (en) * 2005-03-04 2011-03-15 Panasonic Corporation Key distribution control apparatus, radio base station apparatus, and communication system
CN100358282C (zh) * 2005-03-23 2007-12-26 西安电子科技大学 Wapi认证机制中的密钥协商方法
US20070097934A1 (en) * 2005-11-03 2007-05-03 Jesse Walker Method and system of secured direct link set-up (DLS) for wireless networks
CN100456725C (zh) * 2007-03-15 2009-01-28 北京安拓思科技有限责任公司 用于wapi的获取公钥证书的网络***和方法
CN100566240C (zh) * 2007-11-16 2009-12-02 西安西电捷通无线网络通信有限公司 一种wapi单播密钥协商方法

Also Published As

Publication number Publication date
US20100250941A1 (en) 2010-09-30
WO2009067934A1 (en) 2009-06-04
KR20100072105A (ko) 2010-06-29
JP2011504332A (ja) 2011-02-03
CN100566240C (zh) 2009-12-02
RU2448427C2 (ru) 2012-04-20
EP2214368A1 (en) 2010-08-04
CN101159543A (zh) 2008-04-09

Similar Documents

Publication Publication Date Title
RU2010123944A (ru) Способ согласования секретного ключа одноадресной рассылки wapi
CN107277061B (zh) 基于iot设备的端云安全通信方法
US8315386B2 (en) Method and apparatus for performing VoIP-based communication using bio keys
CN110290525A (zh) 一种车辆数字钥匙的分享方法及***、移动终端
WO2018076365A1 (zh) 密钥协商方法及装置
WO2018040758A1 (zh) 认证方法、认证装置和认证***
US20110320802A1 (en) Authentication method, key distribution method and authentication and key distribution method
JP2017535998A5 (ru)
WO2012048501A1 (zh) 一种基于对称密码算法的实体鉴别方法及***
KR101706117B1 (ko) 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법
WO2013004112A1 (zh) 数据传输的方法及装置
JP2017050849A5 (ru)
RU2011105187A (ru) Протокол привязки устройства к станции
WO2011020274A1 (zh) 一种有线局域网的安全访问控制方法及其***
TW200952440A (en) Network helper for authentication between a token and verifiers
WO2007111710A4 (en) METHOD AND APPARATUS FOR DEVELOPING A COMMUNICATION SECURITY CODE
CN108599926B (zh) 一种基于对称密钥池的HTTP-Digest改进型AKA身份认证***和方法
WO2016095473A1 (zh) 安全通话的方法、终端、***和计算机存储介质
CN105162599A (zh) 一种数据传输***及其传输方法
CN111970699B (zh) 一种基于ipk的终端wifi登录认证方法以及***
WO2010091563A1 (zh) Wapi终端证书的管理方法、装置及***
TWI501614B (zh) Symmetric Dynamic Authentication and Key Exchange System and Its
WO2010066186A1 (zh) 一种三步握手协议方法
US8085937B1 (en) System and method for securing calls between endpoints
CN108616350B (zh) 一种基于对称密钥池的HTTP-Digest类AKA身份认证***和方法