CN101272241B - 一种密钥的分配与管理方法 - Google Patents
一种密钥的分配与管理方法 Download PDFInfo
- Publication number
- CN101272241B CN101272241B CN200810017917A CN200810017917A CN101272241B CN 101272241 B CN101272241 B CN 101272241B CN 200810017917 A CN200810017917 A CN 200810017917A CN 200810017917 A CN200810017917 A CN 200810017917A CN 101272241 B CN101272241 B CN 101272241B
- Authority
- CN
- China
- Prior art keywords
- message
- key
- service end
- registration
- portable terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明涉及一种密钥的分配与管理方法,该方法包括以下步骤:1)移动终端向服务端发起注册请求消息;2)服务端发送注册响应消息给移动终端;3)生成移动终端密钥交换信息,向服务端发送注册确认消息;4)当服务端收到注册确认消息后,生成服务端密钥交换信息,计算主密钥,发送注册完成消息给移动终端;5)当移动终端收到注册完成消息后,比较注册完成消息中Noncel和注册确认消息中的Noncel是否相同,若相同,则移动终端计算;6)移动终端和服务端将共享密钥协商密钥、数据加密密钥、数据完整性密钥。本发明提供的密钥分配与管理方法采用动态生成密钥的方式,以保证传输过程使用密钥的安全性,以此保证数据传输的安全性。
Description
技术领域
本发明涉及计算机网络通讯过程的密钥协商领域,尤其是一种密钥的分配与管理方法。
背景技术
现有计算机网络通讯环境下网络加密传输采用的密钥主要为预共享密钥与IKE密钥交换协议。预共享密钥为通讯双方在通讯前即协商好使用的密钥,双方各保存一份共享密钥,通讯时直接使用该密钥进行加密传输。IKE为IPSec的组成协议之一。现有技术在数据传输的加密算法方面主要支持DES、AES及RC4等算法,使用IKE等密钥交换及认证体系,这些加密算法与协议对于所建立的隧道通路会产生很多不安全的因素,使黑客可以侦测到内部网络的所有连接,给黑客攻击提供了机会,病毒可以从终端感染到内部网络的所有电脑。其中预共享密钥存在密钥泄露的隐患,而IKE协议由于其支持多种安全等级的密钥交换,存在有交换密钥过程中安全等级降低的风险,同时IKE协议还存在设计过于复杂,不利于实现的问题。
发明内容
本发明解决了背景技术中存在的上述技术问题,而提供一种安全性高的密钥的分配与管理方法。
本发明的技术解决方案是:本发明为一种密钥的分配与管理方法,其特殊之处在于:该方法包括以下步骤:
1)移动终端向服务端发起注册请求消息{IDM};
2)当服务端收到来自移动终端的注册请求消息{IDM},服务端发送注册响应消息{IDM,IDLS}给移动终端;
3)当移动终端收到注册响应消息{IDM,IDL}后,生成移动终端密钥交换信息KeyExM,向服务端发送注册确认消息{IDM,IDLS,Nonce1,Nonce2,{KeyExM,Para}};
4)当服务端收到注册确认消息后,生成服务端密钥交换信息KeyExLS,计算主密钥BK=DH{KeyExM,KeyExLS},Km|Kd|Ki=prf(BK,Nonce1,Nonce2,”IDM|IDLS|IP”),发送注册完成消息{Flag,IDM,IDLS,Nonce1,Nonce2,{KeyExLS,para,result}}给移动终端;
5)当移动终端收到注册完成消息后,注册完成消息表示成功,则比较注册完成消息中的Nonce1和注册确认消息中的Nonce1是否相同,若相同,则移动终端计算BK=DH{KeyExM,KeyExLS},Km|Kd|Ki=prf(BK,Nonce1,Nonce2,”IDM|IDLS|IP”);
6)完成上述步骤后,移动终端和服务端将共享密钥协商密钥Km、数据加密密钥Kd、数据完整性密钥Ki。
上述步骤2)中,当服务端处于更新状态时,服务端收到注册请求消息中的IDM后,发送的响应注册响应消息{IDM,IDLS}采用相同的Nonce2。
上述步骤4)中当服务端收到注册确认消息后,比较注册确认消息中的Nonce2和注册响应消息中的Nonce2是否相同,若相同,且注册确认消息包括证书时,则服务端向证书鉴别服务端发送证书鉴别请求消息{Nonce1,Nonce2,CertM,CertLS};当证书鉴别服务端收到证书鉴别请求消息后,验证移动终端证书CertM和服务端CertLS的有效性,向服务端发送证书鉴别响应消息{Result,attributes,SigAS},当服务端收到证书鉴别响应消息后,验证签名SigAS正确后,若移动终端证书鉴别的结果是有效的,置该移动终端为已注册状态,服务端生成服务端交换密钥KeyExLS,若移动终端证书鉴别的结果是无效的,服务端置该移动终端为未注册状态,不发送注册完成消息。
本发明具有以下优点:
1、本发明采用动态生成密钥的方式,以保证传输过程使用密钥的安全性,以此保证数据传输的安全性。
2、本发明采用密码技术和安全存储技术来解决安全问题,采用数据加密防止窃听,采用数据完整性校验防止通信数据的篡改,进一步提高了数据传输的安全性。
附图说明
图1为本发明的方法流程图;
图2为本发明的静态密钥管理示意图;
图3为本发明的最佳实施例示意图。
具体实施方式
参照图1,本发明的方法包括以下步骤:
1)移动终端向服务端发起注册请求消息{IDM};
2)当服务端收到来自移动终端的注册请求消息{IDM},服务端发送注册响应消息{IDM,IDLS}给移动终端,当服务端处于更新时,服务端收到注册请求消息{IDM}后,发送的响应注册响应消息{IDM,IDLS}采用相同的Nonce2,以减轻DoS攻击;
3)当移动终端收到注册响应消息{IDM,IDL}后,向服务端发送注册确认消息{IDM,IDLS,Nonce1,Nonce2,{KeyExM,Para}};
4)当服务端收到注册确认消息后,生成服务端密钥交换信息KeyExLS,计算BK=DH{KeyExM,KeyExLS},Km|Kd|Ki=prf(BK,Nonce1,Nonce2,”IDM |IDLS|IP”),发送注册完成消息{Flag,IDM,IDLS,Nonce1,Nonce2,{KeyExLS,para,result}}给移动终端;
5)当移动终端收到注册完成消息后,注册完成消息表示成功,则比较注册完成消息中的Nonce1和注册确认消息中的Nonce1是否相同,若相同,则移动终端计算BK=DH{KeyExM,KeyExLS},Km|Kd|Ki=prf(BK,Nonce1,Nonce2,”IDM|IDLS|IP”);
6)完成上述步骤后,移动终端和服务端将共享密钥协商密钥Km、数据加密密钥Kd、数据完整性密钥Ki。
参照图2,本发明静态密钥结构中,BK的计算基于签名的ECDH交换,除了移动终端和服务端,其他实体都无法计算出BK。
kdf是密钥导出函数,用于将BK的长度扩展为需要的密钥长度,该函数在GB15629.11/XG1-2006中定义。
Km用于密钥更新协议消息鉴别;
Kd用于传输过程的数据加密;
Ki用于数据完整性校验;
参见图3,本发明的应用的较佳实施例中,服务端为接入服务单元,证书鉴别服务端为证书服务单元,其具体步骤如下:
1)移动终端漫游到外地网络,向接入服务单元发起注册请求消息{Flag,IDM,Msg1};
2)当接入服务单元收到来自移动终端的注册请求消息,若该移动终端的状态为未注册,接入服务单元置该移动终端为正在注册状态;若该移动终端的状态为已注册状态,接入服务单元置该移动终端为注册更新状态;若该移动终端的状态为注册更新或正在注册,状态不变;接入服务单元发送注册响应消息{Flag,IDM,IDLS,Nonce2,Msg2}给移动终端,当接入服务单元处于注册更新或正在注册状态,收到注册请求消息后,接入服务单元发送的注册响应消息采用相同的Nonce2,以减轻DoS攻击。
3)当移动终端收到注册响应消息后,向接入服务单元发送注册确认消息{Flag,IDM,IDLS,Nonce1,Nonce2,{KeyExM,Para},AUTHM,Msg3};
4)当接入服务单元收到注册确认消息后,比较注册确认消息中Nonce2和注册响应消息中的Nonce2相同,若相同且注册确认消息中Flag表示为证书,则接入服务单元将向证书服务单元发送证书鉴别请求消息{Nonce1,Nonce2,CertM,CertLS};
5)当证书服务单元收到证书鉴别请求消息后,验证CertM和CertLS的有效性,然后向接入服务单元发送证书鉴别响应消息{Result,attributes,SigAS};
6)当接入服务单元收到证书鉴别响应消息后,验证签名SigAS正确后,若移动终端证书鉴别的结果是有效的,则验证客户端签名数据AUTHM,验证通过后,置该移动终端为已注册状态,此时接入服务单元生成KeyExLS,计算BK=DH{KeyExM,KeyExLS},Km|Kd|Ki=prf(BK,Nonce1,Nonce2,”IDM|IDLS|IP”),然后向移动终端发送注册完成消息{{Flag,IDM,IDLS,Nonce1,Nonce2,{KeyExLS,para,result},AUTHLS,Msg4};若移动终端证书鉴别的结果是无效的,接入服务单元置该移动终端为未注册状态,注册完成消息将不发送;
7)当移动终端收到注册完成消息后,消息中Flag表示注册成功,则比较注册完成消息中的Nonce1和注册确认消息中的Nonce1是否相同,若相同,则继续使用服务端签名数据AUTHLS验证本地服务器的证书有效性,验证AUTHLS通过后,移动终端计算BK=DH{KeyExM,KeyExLS},Km|Kd|Ki=prf(BK,Nonce1,Nonce2,”IDM|IDLS|Ip”);
8)注册成功后,移动终端和接入服务单元将共享密钥协商密钥Km、数据加密密钥Kd、数据完整性密钥Ki,接入服务单元允许移动终端的消息被转发。
Claims (3)
1.一种密钥的分配与管理方法,其特征在于:该方法包括以下步骤:
1)移动终端向服务端发起注册请求消息{IDM};
2)当服务端收到来自移动终端的注册请求消息{IDM},服务端发送注册响应消息{IDM,IDLS}给移动终端;
3)当移动终端收到注册响应消息{IDM,IDLS}后,生成移动终端密钥交换信息KeyExM,向服务端发送注册确认消息{IDM,IDLS,Nonce1,Nonce2,{KeyExM,Para}};
4)当服务端收到注册确认消息后,生成服务端密钥交换信息KeyExLS,计算主密钥BK=DH{KeyExM,KeyExLS},Km|Kd|Ki=prf(BK,Nonce1,Nonce2,”IDM|IDLS|IP”),发送注册完成消息{Flag,IDM,IDLS,Nonce1,Nonce2,{KeyExLSpara,result}}给移动终端;
5)当移动终端收到注册完成消息后,注册完成消息表示成功,则比较注册完成消息中Nonce1和注册确认消息中的Nonce1是否相同,若相同,则移动终端计算BK=DH{KeyExM,KeyExLS},Km|Kd|Ki=prf(BK,Nonce1,Nonce2,”IDM|IDLS|IP”);
6)完成上述步骤后,移动终端和服务端将共享密钥协商密钥Km、数据加密密钥Kd、数据完整性密钥Ki。
2.根据权利要求1所述的密钥的分配与管理方法,其特征在于:所述步骤2)中,当服务端处于更新状态时,服务端收到注册请求消息{IDM}后,发送的响应注册响应消息{IDM,IDLS}采用相同的Nonce2。
3.根据权利要求1或2所述的密钥的分配与管理方法,其特征在于:所述步骤4)中当服务端收到注册确认消息后,比较注册确认消息中的Nonce2和注册响应消息中的Nonce2是否相同,若相同,且注册确认消息包括证书时,则服务端向证书鉴别服务端发送证书鉴别请求消息{Nonce1,Nonce2,CertM,CertLS};当证书鉴别服务端收到证书鉴别请求消息后,验证移动终端证书CertM和服务端证书CertLS的有效性,向服务端发送证书鉴别响应消息{Result,attributes,SigAS},当服务端收到证书鉴别响应消息后,验证签名SigAS正确后,若移动终端证书鉴别的结果是有效的,置该移动终端为已注册状态,服务端生成KeyExLS,若移动终端证书鉴别的结果是无效的,服务端置该移动终端为未注册状态,不发送注册完成消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810017917A CN101272241B (zh) | 2008-04-09 | 2008-04-09 | 一种密钥的分配与管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810017917A CN101272241B (zh) | 2008-04-09 | 2008-04-09 | 一种密钥的分配与管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101272241A CN101272241A (zh) | 2008-09-24 |
| CN101272241B true CN101272241B (zh) | 2010-05-12 |
Family
ID=40005955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810017917A Active CN101272241B (zh) | 2008-04-09 | 2008-04-09 | 一种密钥的分配与管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101272241B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101394412B (zh) * | 2008-09-28 | 2012-03-07 | 西安西电捷通无线网络通信股份有限公司 | 一种防止安全协议第一条消息被伪造的方法 |
| CN101645899B (zh) * | 2009-05-27 | 2011-08-17 | 西安西电捷通无线网络通信股份有限公司 | 基于对称加密算法的双向认证方法及系统 |
| CN102035644B (zh) * | 2009-09-29 | 2013-02-27 | 国基电子(上海)有限公司 | 主密钥动态配置系统及方法 |
| CN101834863B (zh) * | 2010-04-29 | 2012-03-28 | 西安西电捷通无线网络通信股份有限公司 | 一种局域网节点间安全连接建立方法及系统 |
| US9585012B2 (en) | 2012-05-14 | 2017-02-28 | Futurewei Technologies, Inc. | System and method for establishing a secure connection in communications systems |
| WO2015056601A1 (ja) | 2013-10-16 | 2015-04-23 | 日本電信電話株式会社 | 鍵装置、鍵クラウドシステム、復号方法、およびプログラム |
| CA3183089A1 (en) * | 2020-05-29 | 2021-12-02 | Huawei Technologies Co., Ltd. | Key negotiation method, apparatus, and system |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1350382A (zh) * | 2001-11-29 | 2002-05-22 | 东南大学 | 基于pki的vpn密钥交换的实现方法 |
| CN1564626A (zh) * | 2004-03-22 | 2005-01-12 | 西安电子科技大学 | 基于漫游密钥交换认证协议的无线局域网安全接入方法 |
| FR2901438A1 (fr) * | 2006-05-17 | 2007-11-23 | Ibrahim Hajjeh | Un procede d'embarquement d'un protocole securise dans des cartes a puces, des capteurs et des objets intelligents |
-
2008
- 2008-04-09 CN CN200810017917A patent/CN101272241B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1350382A (zh) * | 2001-11-29 | 2002-05-22 | 东南大学 | 基于pki的vpn密钥交换的实现方法 |
| CN1564626A (zh) * | 2004-03-22 | 2005-01-12 | 西安电子科技大学 | 基于漫游密钥交换认证协议的无线局域网安全接入方法 |
| FR2901438A1 (fr) * | 2006-05-17 | 2007-11-23 | Ibrahim Hajjeh | Un procede d'embarquement d'un protocole securise dans des cartes a puces, des capteurs et des objets intelligents |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101272241A (zh) | 2008-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5414898B2 (ja) | 有線lanのセキュリティアクセス制御方法及びそのシステム | |
| CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
| CN101090316B (zh) | 离线状态下存储卡与终端设备之间的身份认证方法 | |
| CN101272241B (zh) | 一种密钥的分配与管理方法 | |
| JP5524336B2 (ja) | 事前共有鍵に基づくネットワークセキュリティアクセス制御方法及びそのシステム | |
| CN101009919A (zh) | 一种基于移动网络端到端通信的认证方法 | |
| JP2016514913A (ja) | セッション鍵を確立する方法および装置 | |
| CN113612797A (zh) | 一种基于国密算法的Kerberos身份认证协议改进方法 | |
| CN101192927B (zh) | 基于身份保密的授权与多重认证方法 | |
| Hanumanthappa et al. | Privacy preserving and ownership authentication in ubiquitous computing devices using secure three way authentication | |
| CN101699890A (zh) | 一种3g-wlan认证方法 | |
| CN104125239A (zh) | 一种基于数据链路加密传输的网络认证方法和系统 | |
| US9356931B2 (en) | Methods and apparatuses for secure end to end communication | |
| Zhang et al. | FKR: An efficient authentication scheme for IEEE 802.11 ah networks | |
| CN101521884A (zh) | 一种自组网模式下安全关联建立方法及终端 | |
| CN101909052A (zh) | 一种家庭网关认证方法和系统 | |
| CN104796892A (zh) | 基于近场通信nfc的无线局域网wlan身份验证方法 | |
| KR100921153B1 (ko) | 무선 통신 네트워크 상에서의 사용자 인증 방법 | |
| CN213938340U (zh) | 5g应用接入认证网络架构 | |
| WO2013152653A1 (zh) | 空中接口安全方法及设备 | |
| CN1929377B (zh) | 一种通信认证查询方法和系统 | |
| KR100901279B1 (ko) | 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및시스템. | |
| JP2004274134A (ja) | 通信方法並びにこの通信方法を用いた通信システム、サーバおよびクライアント | |
| Cheng et al. | Analysis and improvement of the Internet‐Draft IKEv3 protocol | |
| CN104780537A (zh) | 一种无线局域网wlan身份验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: XI AN IWNCOMM CO., LTD. Free format text: FORMER NAME: XIDIAN JIETONG WIRELESS NETWORK COMMUNICATION CO LTD, XI AN |
|
| CP01 | Change in the name or title of a patent holder |
Address after: High tech Zone technology two road 710075 Shaanxi city of Xi'an Province, No. 68 Xi'an Software Park A201 Patentee after: Anxi Dianjietong Wireless Network Communications Co.,Ltd. Address before: High tech Zone technology two road 710075 Shaanxi city of Xi'an Province, No. 68 Xi'an Software Park A201 Patentee before: Xi'an Xidian Jietong Wireless Network Communication Co., Ltd. |