CN101170411A - 一种轻型接入认证方法 - Google Patents

一种轻型接入认证方法 Download PDF

Info

Publication number
CN101170411A
CN101170411A CNA2007101884669A CN200710188466A CN101170411A CN 101170411 A CN101170411 A CN 101170411A CN A2007101884669 A CNA2007101884669 A CN A2007101884669A CN 200710188466 A CN200710188466 A CN 200710188466A CN 101170411 A CN101170411 A CN 101170411A
Authority
CN
China
Prior art keywords
entity
key
party
trusted
field
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2007101884669A
Other languages
English (en)
Other versions
CN100495964C (zh
Inventor
庞辽军
曹军
铁满霞
黄振海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CNB2007101884669A priority Critical patent/CN100495964C/zh
Publication of CN101170411A publication Critical patent/CN101170411A/zh
Priority to RU2010126781/08A priority patent/RU2445740C1/ru
Priority to US12/745,288 priority patent/US8560847B2/en
Priority to JP2010536312A priority patent/JP5383698B2/ja
Priority to EP08859953A priority patent/EP2219319A4/en
Priority to KR1020107014627A priority patent/KR101117453B1/ko
Priority to PCT/CN2008/073288 priority patent/WO2009074092A1/zh
Application granted granted Critical
Publication of CN100495964C publication Critical patent/CN100495964C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种轻型接入认证方法。本发明所提供的轻型接入认证方法,包括以下步骤:1)由可信第三方将消息MSG加密后写入第一实体;2)由第二实体向第一实体获取数据;2.1)由第二实体发送数据请求分组给第一实体;2.2)由第一实体根据数据请求向第二实体发送数据响应分组;3)收到数据后,由第二实体向可信第三方获取密钥;3.1)由第二实体向可信第三方发送密钥请求分组;3.2)由可信第三方根据密钥请求分组向第二实体发送密钥响应分组;4)第二实体根据密钥响应分组得到第一实体消息MSG的明文。本发明提供的轻型接入认证方法可广泛应用在设备及环境受限制的条件下,使得接入认证简单化和轻型化。

Description

一种轻型接入认证方法
发明领域
本发明涉及一种轻型接入认证方法。
背景技术
对于无线网络来说,如无线局域网或无线城域网等,其安全问题远比有线以太网严重的多。射频识别标签(RFID)同样面临安全问题,在进行安全通信之前,必须有效地解决RFID中读写器和电子标签之间的安全认证及密钥协商问题。
根据电子标签的使用场合和应用环境,电子标签大概可以分为三种:1)高级的电子标签,具有可读可写功能,具有一定的存储空间和计算能力;2)中档次的电子标签,跟高级标签相比,性能稍差一些,功能类似;3)低档次的电子标签,只用来记录一些数据信息,保证信息能够被读写器读出即可,一般来说没有存储功能和计算能力,也不能再次写入信息,这种标签如超市商品标价标签等。
对于前两种电子标签,我们可以通过认证协议来保证电子标签和读写器之间的信道安全,而对于第三种电子标签,由于电子标签本身没有计算和存储能力,也没有身份等信息,只是一个存放了信息的介质,通过现有的认证方案来实现安全是不可行的。
像现有的无线网络的安全方案,如:无线局域网中的WAPI安全协议、IEEE802.11i、无线城域网IEEE802.16e等安全方案,对协议各方都有计算、存储等基本性能要求,或多或少地可以用于前两种电子标签,而对于第三种电子标签是根本无法应用的。因此,必须设计新的安全方案来实现第三种电子标签的安全性。
发明内容
本发明为解决背景技术存在的上述技术问题,而提供一种轻型接入认证方法。
本发明的技术解决方案是:本发明为一种轻型接入认证方法,其特殊之处在于:该方法包括以下步骤:
1)由可信第三方将消息MSG加密后写入第一实体;
2)由第二实体向第一实体获取数据;
2.1)由第二实体发送数据请求分组给第一实体;
2.2)由第一实体根据数据请求向第二实体发送数据响应分组;
3)收到数据后,由第二实体向可信第三方获取密钥;
3.1)由第二实体向可信第三方发送密钥请求分组;
3.2)由可信第三方根据密钥请求分组向第二实体发送密钥响应分组;
4)第二实体根据密钥响应分组得到第一实体消息MSG的明文。
上述步骤1)之前还包括有通过可信第三方建立系统参数的步骤。
上述系统参数包括:两个q阶的循环群(G1,+)和(G2,·);P为G1的生成元;令e为G1和G2上的双线性变换,即e:G1×G1→G2;可信第三方随机选取自己的私钥 S TTP ∈ Z q * ,其对应公钥为QTTP=STTPP∈G1;EK(M)表示使用对称加密算法对消息M加密,加密密钥为K。
上述步骤1)中可信第三方将消息MSG加密后写入第一实体的具体步骤如下:
1.1)可信第三方随机选取一个密钥标识PKeyID,并将该密钥标识作为一个公钥,计算其对应的私钥为SKeyID=PKeyID·STTP,并将私钥安全保存;
1.2)可信第三方选取一个秘密随机数r,计算K=r·QTTP·PKeyID;然后,使用K加密MSG获得相应密文CMSG,即计算CMSG=EK(MSG);最后,计算CP=r·P,并将CP和PKeyID及CMSG一起写入第一实体。
上述步骤2.1)中数据请求分组为一个内容为空的消息。
上述步骤2.2)中数据响应分组内容包括
PKeyID  CP  CMSG
其中:
PKeyID字段:为可信第三方所选取并写入第一实体的PKeyID值;
CP字段:为可信第三方所计算的并写入第一实体的CP值,其值等于r·P;
CMSG字段:为可信第三方所写入第一实体信息MSG的密文。
上述步骤3.1)中密钥请求分组内容包括
  ID2   TTP  PKeyID  Nonce
其中:
ID2字段:第二实体的身份信息;
TTP字段:可信第三方的身份信息;
PKeyID字段:所请求的密钥标识;
Nonce字段:第二实体选取的一次性随机数。
上述步骤3.2)中当可信第三方收到第二实体的密钥请求分组后,可以对第二实体的身份有效性进行验证,如果其身份无效,结束,否则,构造密钥响应分组发送给第二实体。
上述步骤3.2)中密钥响应分组内容包括
  ID2   TTP  CSKeyID  CP1  Nonce  MIC
其中:
ID2字段:第二实体的身份;
TTP字段:可信第三方的身份;
CSkeyID字段:所请求的密钥SKeyID的密文,计算过程为:可信第三方选取一个秘密随机数r1,计算K1=r1·QTTP·ID2,并由K1导出一个加密密钥EK和一个完整校验密钥IK;然后,使用EK加密SKeyID获得相应密文CSKeyID,即计算CSKeyID=EEK(SKeyID);
CP1字段:CP1=r1·P;
Nonce字段:第二实体所选取的一次性随机数;
MIC字段:使用由K1导出的完整性校验密钥IK对该字段之前所以字段求取MIC。
上述步骤4)中当第二实体收到密钥响应分组后,验证Nonce是否自己所选随机数,如果不是,结束,否则,重新计算K1=CP1·S2并由其导出加密密钥EK和完整校验密钥IK,利用IK可以重新计算MIC并与接收的MIC进行比较来验证该分组的有效性,如果验证有效,则利用EK解密CSKeyID得到SKeyID明文,在得到SKeyID明文后,根据数据响应分组的内容,计算K=CP·SKeyID,最后,利用K作为密钥解密CMSG即可得到MSG明文。
本发明利用身份公钥机制来实现接入认证,其具有以下优点:
1、维护工作量小。本发明基于身份公钥机制,不需要像传统公钥那样维护PKI;
2、节约通信开销。在认证过程中无须传送数字证书,节约通信开销;
3、增加了身份鉴别功能,能够避免基于身份公钥机制中难以进行身份有效性验证的缺点;
4、采用椭圆曲线上的双线性对,能够在不降低安全性的基础上,缩短安全数据的长度,从而大大地提高计算和通信性能。
5、本发明可广泛应用在设备及环境受限制(如内存小等)的条件下,如读写器和电子标签,IC卡等,使得接入认证简单化和轻型化。
附图说明
图1为本发明的方法流程示意图。
具体实施方式
本发明的方法是通过一个可信第三方(TTP)来实现,该可信第三方可以是认证服务器或其它可实现认证的设备,可信第三方负责用户实体身份的物理鉴别、系统参数生成以及用户参数建立过程。
参见图1,下面以读写器和电子标签为例,本发明的具体实现方法如下:
1)首先由可信第三方建立系统参数,该系统参数包括:两个q阶的循环群(G1,+)和(G2,·);P为G1的生成元;令e为G1和G2上的双线性变换,即e:G1×G1→G2;TTP随机选取自己的私钥 S TTP ∈ Z q * ,其对应公钥为QTTP=STTPP∈G1;EK(M)[这里K为下标]表示使用对称加密算法对消息M加密,加密密钥为K;
这里读写器的身份ID2为其公钥,其私钥为Si=STTPID2,电子标签无须计算公、私钥对。
该步骤只是在首次应用时来建立系统参数,建立好后,在以后的重复应用中则无须该步骤;
2)由可信第三方将消息MSG加密后写入电子标签;
2.1)可信第三方随机选取一个密钥标识PKeyID,并将该密钥标识作为一个公钥,计算其对应的私钥为SKeyID=PKeyID·STTP,并将私钥安全保存;
2.2)可信第三方选取一个秘密随机数r,计算K=r·QTTP·PKeyID;然后,使用K加密MSG获得相应密文CMSG,即计算CMSG=EK(MSG);最后,计算CP=r·P,并将CP和PKeyID及CMSG一起写入电子标签;
这样,就完成了可信第三方把信息MSG安全写入电子标签的过程。
3)由读写器向电子标签获取数据;
3.1)由读写器发送数据请求给电子标签;该数据请求分组为一个内容为空的消息。
3.2)由电子标签根据数据请求向读写器发送数据响应分组;
其中数据响应分组内容包括
PKeyID  CP  CMSG
其中:
PKeyID字段:为可信第三方所选取并写入电子标签的PKeyID值;
CP字段:为可信第三方所计算的并写入电子标签的CP值,其值等于r·P;
CMSG字段:为可信第三方所写入电子标签信息MSG的密文。
4)收到数据后,由读写器向可信第三方获取密钥;
4.1)由读写器向可信第三方发送密钥请求分组;
其中密钥请求分组内容包括
ID2  TTP  PKeyID  Nonce
其中:
ID2字段:读写器的身份信息;
TTP字段:可信第三方的身份信息;
PKeyID字段:所请求的密钥标识;
Nonce字段:读写器选取的一次性随机数。
4.2)由可信第三方根据密钥请求分组向读写器发送密钥响应分组;
可信第三方收到读写器的密钥请求分组后,可以对读写器的身份有效性进行验证,如果其身份无效,结束,否则,构造密钥响应分组发送给读写器;
其中密钥响应分组内容包括
ID2  TTP  CSKeyID  CP1  Nonce  MIC
其中:
ID2字段:读写器的身份;
TTP字段:可信第三方的身份;
CSkeyID字段:所请求的密钥SKeyID的密文,计算过程为:可信第三方选取一个秘密随机数r1,计算K1=r1·QTTP·ID2,并由K1导出一个加密密钥EK和一个完整校验密钥IK;然后,使用EK加密SKeyID获得相应密文CSKeyID,即计算CSKeyID=EEK(SKeyID);
CP1字段:CP1=r1·P;
Nonce字段:读写器所选取的一次性随机数;
MIC字段:使用由K1导出的完整性校验密钥IK对该字段之前所以字段求取MIC。
5)读写器根据密钥响应分组得到电子标签消息MSG的明文。
当读写器收到密钥响应分组后,验证Nonce是否自己所选随机数,如果不是,结束,否则,重新计算K1=CP1·S2并由其导出加密密钥EK和完整校验密钥IK,利用IK可以重新计算MIC并与接收的MIC进行比较来验证该分组的有效性,如果验证有效,则利用EK解密CSKeyID得到SKeyID明文,在得到SKeyID明文后,根据数据响应分组的内容,计算K=CP·SKeyID,最后,利用K作为密钥解密CMSG即可得到MSG明文。
通过以上流程,利用过程2)可以实现数据信息的安全写入功能;利用过程3)-5)可以完成数据信息的读取功能,从而,实现了电子标签的安全接入认证过程。
名词解释:
ID1:第一实体的身份信息;
ID2:第二实体的身份信息;
Nonce:一次性随机数;
PKeyID:密钥标识,作为公钥使用;
SKeyID:与PkeyID对应的私钥;
MSG:写入第一实体的信息。

Claims (10)

1.一种轻型接入认证方法,其特征在于:该方法包括以下步骤:
1)由可信第三方将消息MSG加密后写入第一实体;
2)由第二实体向第一实体获取数据;
2.1)由第二实体发送数据请求分组给第一实体;
2.2)由第一实体根据数据请求向第二实体发送数据响应分组;
3)收到数据后,由第二实体向可信第三方获取密钥;
3.1)由第二实体向可信第三方发送密钥请求分组;
3.2)由可信第三方根据密钥请求分组向第二实体发送密钥响应分组;
4)第二实体根据密钥响应分组得到第一实体消息MSG的明文。
2.根据权利要求1所述的轻型接入认证方法,其特征在于:所述步骤1)之前还包括有通过可信第三方建立系统参数的步骤。
3.根据权利要求2所述的轻型接入认证方法,其特征在于:所述系统参数包括:两个q阶的循环群(G1,+)和(G2,·);P为G1的生成元;令e为G1和G2上的双线性变换,即e:G1×G1→G2;可信第三方随机选取自己的私钥 S TTP ∈ Z q * ,其对应公钥为QTTP=STTPP∈G1;EK(M)表示使用对称加密算法对消息M加密,加密密钥为K。
4.根据权利要求1或2或3所述的轻型接入认证方法,其特征在于:所述步骤1)中可信第三方将消息MSG加密后写入第一实体的具体步骤如下:
1.1)可信第三方随机选取一个密钥标识PKeyID,并将该密钥标识作为一个公钥,计算其对应的私钥为SKeyID=PKeyID·STTP,并将私钥安全保存;
1.2)可信第三方选取一个秘密随机数r,计算K=r·QTTP·PKeyID;然后,使用K加密MSG获得相应密文CMSG,即计算CMSG=EK(MSG);最后,计算CP=r·P,并将CP和PKeyID及CMSG一起写入第一实体。
5.根据权利要求4所述的轻型接入认证方法,其特征在于:所述步骤2.1)中数据请求分组为一个内容为空的消息。
6.根据权利要求5所述的轻型接入认证方法,其特征在于:所述步骤2.2)中数据响应分组内容包括
PKeyID CP CMSG
其中:
PKeyID字段:为可信第三方所选取并写入第一实体的PKeyID值;
CP字段:为可信第三方所计算的并写入第一实体的CP值,其值等于r·P;
CMSG字段:为可信第三方所写入第一实体信息MSG的密文。
7.根据权利要求6所述的轻型接入认证方法,其特征在于:所述步骤3.1)中密钥请求分组内容包括
ID2  TTP  PKeyID  Nonce
其中:
ID2字段:第二实体的身份信息;
TTP字段:可信第三方的身份信息;
PKeyID字段:所请求的密钥标识;
Nonce字段:第二实体选取的一次性随机数。
8.根据权利要求7所述的轻型接入认证方法,其特征在于:所述步骤3.2)中当可信第三方收到第二实体的密钥请求分组后,可以对第二实体的身份有效性进行验证,如果其身份无效,结束,否则,构造密钥响应分组发送给第二实体。
9.根据权利要求8所述的轻型接入认证方法,其特征在于:所述步骤3.2)中密钥响应分组内容包括
ID2  TTP  CSKeyID  CP1  Nonce  MIC
其中:
ID2字段:第二实体的身份;
TTP字段:可信第三方的身份;
CSkeyID字段:所请求的密钥SKeyID的密文,计算过程为:可信第三方选取一个秘密随机数r1,计算K1=r1·QTTP·ID2,并由K1导出一个加密密钥EK和一个完整校验密钥IK;然后,使用EK加密SKeyID获得相应密文CSKeyID,即计算CSKeyID=EEK(SKeyID);
CP1字段:CP1=r1·P;
Nonce字段:第二实体所选取的一次性随机数;
MIC字段:使用由K1导出的完整性校验密钥IK对该字段之前所以字段求取MIC。
10.根据权利要求9所述的轻型接入认证方法,其特征在于:所述步骤4)中当第二实体收到密钥响应分组后,验证Nonce是否自己所选随机数,如果不是,结束,否则,重新计算K1=CP1·S2并由其导出加密密钥EK和完整校验密钥IK,利用IK可以重新计算MIC并与接收的MIC进行比较来验证该分组的有效性,如果验证有效,则利用EK解密CSKeyID得到SKeyID明文,在得到SKeyID明文后,根据数据响应分组的内容,计算K=CP·SKeyID,最后,利用K作为密钥解密CMSG即可得到MSG明文。
CNB2007101884669A 2007-12-03 2007-12-03 一种轻型接入认证方法 Expired - Fee Related CN100495964C (zh)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CNB2007101884669A CN100495964C (zh) 2007-12-03 2007-12-03 一种轻型接入认证方法
RU2010126781/08A RU2445740C1 (ru) 2007-12-03 2008-12-02 Система и способ упрощенной аутентификации доступа
US12/745,288 US8560847B2 (en) 2007-12-03 2008-12-02 Light access authentication method and system
JP2010536312A JP5383698B2 (ja) 2007-12-03 2008-12-02 軽量アクセス認証方法、及びシステム
EP08859953A EP2219319A4 (en) 2007-12-03 2008-12-02 EASY ACCESS AUTHENTICATION PROCESS AND SYSTEM
KR1020107014627A KR101117453B1 (ko) 2007-12-03 2008-12-02 간단한 액세스 인증 방법 및 시스템
PCT/CN2008/073288 WO2009074092A1 (fr) 2007-12-03 2008-12-02 Procédé et système allégés d'authentification d'accès

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2007101884669A CN100495964C (zh) 2007-12-03 2007-12-03 一种轻型接入认证方法

Publications (2)

Publication Number Publication Date
CN101170411A true CN101170411A (zh) 2008-04-30
CN100495964C CN100495964C (zh) 2009-06-03

Family

ID=39390892

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2007101884669A Expired - Fee Related CN100495964C (zh) 2007-12-03 2007-12-03 一种轻型接入认证方法

Country Status (7)

Country Link
US (1) US8560847B2 (zh)
EP (1) EP2219319A4 (zh)
JP (1) JP5383698B2 (zh)
KR (1) KR101117453B1 (zh)
CN (1) CN100495964C (zh)
RU (1) RU2445740C1 (zh)
WO (1) WO2009074092A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009074092A1 (fr) * 2007-12-03 2009-06-18 China Iwncomm Co., Ltd. Procédé et système allégés d'authentification d'accès
WO2010009664A1 (zh) * 2008-07-23 2010-01-28 西安西电捷通无线网络通信有限公司 一种适合电子标签的数据安全存取方法

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120008784A1 (en) * 2010-07-08 2012-01-12 Phillip Martin Hallam-Baker Delegated Key Exchange System and Method of Operation
US9032494B2 (en) * 2011-11-10 2015-05-12 Sony Corporation Network-based revocation, compliance and keying of copy protection systems
FR3003979B1 (fr) 2013-03-28 2015-04-24 Idcapt Procede d'authentification
CN103295037B (zh) * 2013-05-13 2016-05-04 石家庄恒运网络科技有限公司 新农合参合身份信息校验方法
CN104954130B (zh) * 2014-03-31 2019-08-20 西安西电捷通无线网络通信股份有限公司 一种实体鉴别方法及装置
BR112019003967A2 (pt) * 2016-09-23 2019-05-21 Apple Inc. sincronização de temporização de rede

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3548215B2 (ja) * 1993-12-22 2004-07-28 キヤノン株式会社 通信方法及びそのシステム
KR970064233A (ko) * 1996-02-15 1997-09-12 양승택 조건부 제한수신 서비스를 위한 메시지 처리 방법
US6724893B1 (en) * 1996-10-11 2004-04-20 The United States Of America As Represented By The National Security Agency Method of passing a cryptographic key that allows third party access to the key
US7095851B1 (en) * 1999-03-11 2006-08-22 Tecsec, Inc. Voice and data encryption method using a cryptographic key split combiner
WO2000074300A1 (en) 1999-06-01 2000-12-07 The Regents Of The University Of California System and method for delivering and examining digital tickets
US20020025046A1 (en) 2000-05-12 2002-02-28 Hung-Yu Lin Controlled proxy secure end to end communication
JP2002056140A (ja) * 2000-05-30 2002-02-20 Nippon Telegr & Teleph Corp <Ntt> チケット、チケット流通方法及びその装置
US6957199B1 (en) * 2000-08-30 2005-10-18 Douglas Fisher Method, system and service for conducting authenticated business transactions
RU2184390C1 (ru) * 2000-11-08 2002-06-27 Военный университет связи Способ аутентификации объектов
EP1271875A1 (en) * 2001-06-21 2003-01-02 Koninklijke Philips Electronics N.V. Device arranged for exchanging data, and method of manufacturing
US7360081B2 (en) 2001-09-04 2008-04-15 Centralised Authentication Of Products (Pty) Ltd. System and method of authenticating an article
AU2003238996A1 (en) 2002-06-12 2003-12-31 Telefonaktiebolaget Lm Ericsson (Publ) Non-repudiation of service agreements
WO2004034634A1 (en) 2002-10-09 2004-04-22 Matsushita Electric Industrial Co., Ltd. Encryption apparatus, decryption apparatus and encryption system
GB2398712B (en) 2003-01-31 2006-06-28 Hewlett Packard Development Co Privacy management of personal data
GB2398713B (en) 2003-02-22 2005-11-30 Hewlett Packard Development Co Limiting service provision to group members
CN1277365C (zh) 2003-06-27 2006-09-27 武汉理工大学 一种高效快捷的公钥加密方法
US7363499B2 (en) * 2003-09-18 2008-04-22 Sun Microsystems, Inc. Blinded encryption and decryption
US7636441B2 (en) 2004-01-12 2009-12-22 Intel Corporation Method for secure key exchange
DE602004032313D1 (de) * 2004-05-07 2011-06-01 Alcatel Lucent Datenauthentifizierungsverfahren und Agent basiertes System
JP2006053800A (ja) 2004-08-12 2006-02-23 Ntt Docomo Inc 情報提供方法、情報提供システム及び中継装置
CN1588436A (zh) 2004-09-20 2005-03-02 邱华生 一种利用非对称密码技术的防伪方法
JP2006108903A (ja) * 2004-10-01 2006-04-20 Hiromi Fukaya 暗号化データ配布方法、暗号化装置、復号化装置、暗号化プログラム及び復号化プログラム
KR100759489B1 (ko) * 2004-11-18 2007-09-18 삼성전자주식회사 이동통신망에서 공개키 기반구조를 이용한 아이피보안터널의 보안 방법 및 장치
JP4768752B2 (ja) 2005-01-12 2011-09-07 ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー 無線周波数識別タグセキュリティシステム
US7499552B2 (en) * 2006-01-11 2009-03-03 International Business Machines Corporation Cipher method and system for verifying a decryption of an encrypted user data key
GB2434947B (en) 2006-02-02 2011-01-26 Identum Ltd Electronic data communication system
CN101159639B (zh) 2007-11-08 2010-05-12 西安西电捷通无线网络通信有限公司 一种单向接入认证方法
CN100495964C (zh) * 2007-12-03 2009-06-03 西安西电捷通无线网络通信有限公司 一种轻型接入认证方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009074092A1 (fr) * 2007-12-03 2009-06-18 China Iwncomm Co., Ltd. Procédé et système allégés d'authentification d'accès
US8560847B2 (en) 2007-12-03 2013-10-15 China Iwncomm Co., Ltd. Light access authentication method and system
WO2010009664A1 (zh) * 2008-07-23 2010-01-28 西安西电捷通无线网络通信有限公司 一种适合电子标签的数据安全存取方法
US20110126000A1 (en) * 2008-07-23 2011-05-26 China Iwncomm Co., Ltd. Method for accessing data safely suitable for electronic tag
US8332628B2 (en) 2008-07-23 2012-12-11 China Iwncomm Co., Ltd. Method for accessing data safely suitable for electronic tag

Also Published As

Publication number Publication date
EP2219319A1 (en) 2010-08-18
RU2010126781A (ru) 2012-01-10
US8560847B2 (en) 2013-10-15
RU2445740C1 (ru) 2012-03-20
KR20100090798A (ko) 2010-08-17
US20100313012A1 (en) 2010-12-09
KR101117453B1 (ko) 2012-03-13
WO2009074092A1 (fr) 2009-06-18
EP2219319A4 (en) 2012-07-25
CN100495964C (zh) 2009-06-03
JP5383698B2 (ja) 2014-01-08
JP2011505770A (ja) 2011-02-24

Similar Documents

Publication Publication Date Title
CN101350060B (zh) 一种适合电子标签的数据安全存取方法
CN101789865B (zh) 一种用于加密的专用服务器及加密方法
CN100495964C (zh) 一种轻型接入认证方法
CN101075874B (zh) 认证方法和认证系统
CN101032117B (zh) 基于多项式的认证方法、系统和用于示证者设备的方法
CN101217362B (zh) 一种基于动态随机化drntru公钥加密系统建立的rfid通信安全机制
CN101159639B (zh) 一种单向接入认证方法
CN107733654B (zh) 一种基于组合密钥的智能设备固件更新和正式用户证书分发方法
CN110011795A (zh) 基于区块链的对称群组密钥协商方法
CN101720071A (zh) 基于安全sim卡的短消息两阶段加密传输和安全存储方法
CN110138548B (zh) 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统
CN110535626B (zh) 基于身份的量子通信服务站保密通信方法和系统
CN104115442A (zh) 基于非对称密钥和Hash函数的RFID双向认证方法
CN109543434A (zh) 区块链信息加密方法、解密方法、存储方法及装置
CN101814991A (zh) 基于身份的双向认证方法及系统
CN110225028B (zh) 一种分布式防伪系统及其方法
CN110098925B (zh) 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统
US10764260B2 (en) Distributed processing of a product on the basis of centrally encrypted stored data
CN106257859A (zh) 一种密码使用方法
CN101521571B (zh) 一种移动硬件安全单元、服务方认证方法
Yang et al. A privacy model for RFID tag ownership transfer
CN110086627B (zh) 基于非对称密钥池对和时间戳的量子通信服务站密钥协商方法和系统
CN114244509A (zh) 使用移动终端进行sm2一次一密双向认证开锁的方法
Bella et al. Are you secure in your car? poster
CN110138565A (zh) 基于非对称密钥池对的抗量子计算智能家庭量子通信方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: XI'AN IWNCOMM CO., LTD.

Free format text: FORMER NAME: XIDIAN JIETONG WIRELESS NETWORK COMMUNICATION CO LTD, XI'AN

CP01 Change in the name or title of a patent holder

Address after: High tech Zone technology two road 710075 Shaanxi city of Xi'an Province, No. 68 Xi'an Software Park A201

Patentee after: CHINA IWNCOMM Co.,Ltd.

Address before: High tech Zone technology two road 710075 Shaanxi city of Xi'an Province, No. 68 Xi'an Software Park A201

Patentee before: CHINA IWNCOMM Co.,Ltd.

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080430

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000008

Denomination of invention: A light access authentication method

Granted publication date: 20090603

License type: Common License

Record date: 20180319

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080430

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000009

Denomination of invention: A light access authentication method

Granted publication date: 20090603

License type: Common License

Record date: 20180320

Application publication date: 20080430

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000010

Denomination of invention: A light access authentication method

Granted publication date: 20090603

License type: Common License

Record date: 20180322

EE01 Entry into force of recordation of patent licensing contract
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20090603

Termination date: 20211203

CF01 Termination of patent right due to non-payment of annual fee