CN101304365A - 认证方法和认证系统 - Google Patents

认证方法和认证系统 Download PDF

Info

Publication number
CN101304365A
CN101304365A CN200710101747.6A CN200710101747A CN101304365A CN 101304365 A CN101304365 A CN 101304365A CN 200710101747 A CN200710101747 A CN 200710101747A CN 101304365 A CN101304365 A CN 101304365A
Authority
CN
China
Prior art keywords
cryptographic hash
mobile terminal
terminal node
base station
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200710101747.6A
Other languages
English (en)
Other versions
CN101304365B (zh
Inventor
吴钦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN200710101747.6A priority Critical patent/CN101304365B/zh
Priority to PCT/CN2007/071224 priority patent/WO2008134918A1/zh
Publication of CN101304365A publication Critical patent/CN101304365A/zh
Application granted granted Critical
Publication of CN101304365B publication Critical patent/CN101304365B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种认证方法和认证系统,用于对移动终端节点切换基站进行认证,该方法包括以下步骤:第一基站的接入路由器接收移动终端节点的认证请求,认证请求中包括第一哈希值和移动终端节点的媒体访问控制地址,第一哈希值由移动终端节点根据第二基站的基站标识查询本地预设的移动缓存列表获得,移动缓存列表包括第一哈希值和基站标识;接入路由器根据媒体访问控制地址查询本地预设的访问缓存列表以得到第二哈希值,将从认证请求中获取的第一哈希值与第二哈希值进行比较,如果相等则认证成功,其中,访问缓存列表包括第二哈希值和媒体访问控制地址。本发明能够解决移动终端节点和接入路由器切换时相互认证效率较低的问题。

Description

认证方法和认证系统
技术领域
本发明涉及通信领域,更具体而言,涉及认证方法和认证系统。
背景技术
本发明涉及移动IPv6领域快速切换技术,即移动终端节点(Mobile Station,缩写为MS)向PAR(Previous Access Router,前接入路由器)提前注册自己新的转交地址。当移动终端节点从一个接入路由器移动到另一个接入路由器,而保持会话的连续性,这一过程称为切换。在切换过程中,由于链路切换时延和IP协议操作,移动终端节点在一段时间内无法收发数据包,导致这段时间的丢包率增加。移动IPv6快速切换是为了降低切换时延,减少丢包率提出的一种切换技术。一般来说,移动终端节点包括手机,或者带有无线网卡的笔记本电脑等,可用于保存比较简单的数据列表。
快速绑定更新管理是用于快速切换中通知相关节点新的转交地址的过程,其中一个很重要的安全问题是关于对快速绑定更新和快速绑定确认消息认证的问题。目前保证切换过程的安全的一种方法是引入单向哈希函数算法,对绑定消息实施认证。其认证原理是利用单向哈希函数生成一组单向哈希值,由移动终端节点向AR(Access Router,接入路由器)分发哈希值作为认证材料,对来自移动终端节点的消息实施认证,且每次切换须更换新的哈希值作为认证材料。
单向哈希链是基于单向哈希函数F生成一组单向哈希值V1,...Vi,...Vn,且满足Vi=F(Vi+1)。单向哈希函数可以是SHA1(SecureHash Algorithm 1,安全哈希算法1)、MD5(Message Digest 5,消息摘要5)等哈希函数。
该技术方案通过引入单向哈希函数算法,对绑定消息实施认证。其认证原理是由移动终端节点生成单向哈希链表,在代理路由前缀请求中,从该哈希链表提取一个哈希值作为密钥材料分发给AR。然后利用该密钥材料对来自移动终端节点的快速绑定消息实施认证,在PAR与NAR(New Access Router,新接入路由器)建立通道过程中传递下一次切换的密钥材料。
图1示出了根据相关技术的预测模式下的快速切换认证过程,其过程如下:
1、移动终端节点在快速切换中,首先根据单向哈希函数F生成一组128bit哈希值如V0,V1,...V20,且满足Vi=F(Vi+1),单向哈希函数F可以SHA1,MD5等各种散列函数。这里强调一下单向哈希函数具有不可逆的性质,即知道Vi+1,可以根据Vi=F(Vi+1)得到Vi,而知道Vi却无法推出Vi+1
2、移动终端节点从单向哈希链中取V0,按照TLV(Type LengthValue,类型长度值)方式构造HHO(Hash Handoff Option,哈希切换选项),将V0封装于该选项,通过代理路由器请求消息携带该选项发送给PAR。为保证代理路由器请求消息的安全性,可以使用CGA(Cryptographically Generated Address,密码生成地址)技术对代理路由器请求消息签名。PAR从HHO选项提取V0,同时随机生成64bit HV(Handoff Vector,切换矢量),填入HVO(Handoff VectorOption,切换矢量选项)并承载在代理路由器通告,发送给移动终端节点。为防止被人篡改HV,移动终端节点在收到PrRtAdv(代理路由通告)消息后,对HV作一个哈希运算,生成新的HV。前提是PAR必须知道移动终端节点对HV的运算处理。
3、移动终端节点从HVO选项中提取64bit HV,并从代理路由器通告消息中提取新链路前缀,开始配置新的转交地址,新转交地址接口ID计算如下:
Interface ID part of nCoA=First(64,Vi)XoR First(64,nHV),即,新的转交地址的接口标识部分等于Vi的前64bit与nHV的前64bit异或得到的结果,其中,nCoA(new Care of Address)是指新转交地址。
nHV=First(64,F((n-1)HV)
移动终端节点向前接入路由器发送绑定更新消息,携带HEO(Hash Extension Option,哈希扩展选项),其中包括HE(HashExtension,哈希扩展)值,HE值计算如下:
HE=Last(64,Vi)XoR First(64,nHV)
4、前接入路由器对FBU(Fast Binding Update,快速绑定更新)消息实施认证,从nCoA(new CoA,新的转交地址)提取Vi的前64bit,加上HE中提取的后64bit,得到Vi,并对Vi作i次哈希运算后,与V0比较,如果相等,则前路由器对FBU认证成功。
5、在PAR收到来自移动终端节点的绑定更新消息后,紧接着向新的接入路由器发起切换初始化消息,该消息承载了64bit HO(Handoff Option,切换选项),128bit的HCO(Hash Chain Option,哈希链选项),HO选项是PAR生成的64bit的HV,而HCO选项包含单向哈希值Vi
6、前路由器收到HAck(Handover Acknowledge,切换确认)应答后,紧接着向移动终端节点回应FBAck(Fast BindingAcknowledge,快速绑定响应)选项,携带TAO(Token AcknowledgeOption,令牌确认选项),TAO选项包含TAck值,计算如下:
TAck=First[64,SHA1[nCoA(prefix)|(nCoA(IID)XOR HV)]]
移动终端节点对FBAck消息认证,根据配置的新的转交地址计算TAck值,并与FBAck中携带的TAck值作比较,如果相等,则认证成功,见图1。
其中,HHO选项包含移动终端节点传递给PAR的128bit的Vi;HVO选项包含PAR传递给移动终端节点的64bit的随机数Nonce;HEO选项包含HE;HCO选项包含128bit的Vi;HO选项包含64bit的Nonce随机数。
目前基于单向哈希链对切换实施认证的策略由移动终端节点生成单向哈希链,且每次切换完成,需要舍弃一个哈希值,当所有哈希值全部舍弃后,移动终端节点需要重新生成一新的哈希链,对于移动终端节点终端来说,消耗开销比较大。
发明内容
本发明实施例旨在提供一种认证方法和认证系统,能够解决移动终端节点和AR切换时相互认证效率较低的问题。
本发明的实施例中,提供了一种认证方法,用于对移动终端节点从第一基站切换到第二基站进行认证,包括以下步骤:第一基站的接入路由器接收移动终端节点的认证请求,认证请求中包括第一哈希值和移动终端节点的媒体访问控制地址,第一哈希值由移动终端节点根据第二基站的基站标识查询本地预设的移动缓存列表获得,移动缓存列表包括第一哈希值和基站标识;接入路由器根据媒体访问控制地址查询本地预设的访问缓存列表以得到第二哈希值,将从认证请求中获取的第一哈希值与第二哈希值进行比较,如果相等则认证成功,其中,访问缓存列表包括第二哈希值和媒体访问控制地址。
本发明的实施例中,还提供了一种认证系统,包括:移动终端节点,其用于当从第一基站切换到第二基站时,根据第二基站的基站标识查询本地预设的移动缓存列表以得到第一哈希值,将第一哈希值和移动终端节点的媒体访问控制地址封装在认证请求中发送给第一基站的接入路由器,其中,移动缓存列表包括第一哈希值和基站标识;接入路由器,其用于根据媒体访问控制地址查询本地预设的访问缓存列表以得到第二哈希值,将从认证请求中获取的第一哈希值与第二哈希值进行比较,如果相等则认证成功,其中,访问缓存列表包括第二哈希值和媒体访问控制地址。
上述技术方案中利用缓存列表,从而避免了移动终端节点需要重新生成一新的哈希链,这有利于移动终端节点对各个AR的跟踪和认证,以及移动终端节点和AR的相互认证,提高了移动终端节点和AR切换时相互认证效率。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了根据相关技术的预测模式下的快速切换认证过程;
图2示出了根据本发明实施例的认证方法的流程图;
图3示出了根据本发明实施例的预测模式快速认证流程;以及
图4示出了根据本发明实施例的反应模式快速认证流程。
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。
图2示出了根据本发明实施例的轻量级快速切换认证方法的流程图,包括以下步骤:
步骤S10,前基站的AR(即PAR)接收MS的认证请求(例如FBU消息,以下利用FBU消息进行举例说明),FBU消息包括第一哈希值和MS的MAC(媒体访问控制地址),MS通过根据要切换新基站的BSID(Base Station Identifier,基站标识)查询本地预设的移动缓存列表而得到第一哈希值,其中,移动缓存列表包括第一哈希值和BSID;PAR根据MS的媒体访问控制地址查询本地预设的访问缓存列表以得到第二哈希值,将从FBU消息中获取的第一哈希值与第二哈希值进行比较,如果相等则认证成功,其中,访问缓存列表包括第二哈希值和MAC。
步骤S20,PAR根据MS的MAC查询本地预设的访问缓存列表以得到第二哈希值,将从FBU消息中获取的第一哈希值与第二哈希值进行比较,如果相等则认证成功,表明MS的单向哈希值是该AR分发的。当第一哈希值与第二哈希值不相等时,或者PAR根据MS的MAC没有查询到VCE时,则认证失败。其中,访问缓存列表包括第二哈希值和MAC。
可以通过以下步骤建立移动缓存列表和访问缓存列表:PAR生成多个哈希值,并发送给MS;MS利用自己生成的前缀(即随机数)和传来的哈希值作为第一哈希值得到新BSID,将第一哈希值和BSID构成MCE(Mobile Cache Entry,移动缓存条目),以建立;PAR将多个哈希值作为第二哈希值,与MS的MAC构成VCE(Visited Cache Entry,访问缓存条目),以构成移动缓存列表访问缓存列表。
可选的,由PAR根据单向哈希函数F生成一组确定长度的哈希值如V0,V1,...Vn,且满足Vi=F(Vi+1)。哈希链的长度是有限的,由移动终端节点生成单向哈希链的计算开销比较大,消耗能量大。而由PAR负责哈希链的计算,有利于终端节省能量和带宽。由PAR生成单向哈希链一个很重要的优点,就是便于移动终端节点跟踪和认证AR,实现移动终端节点和AR的相互认证。具体步骤如下:
PAR生成PrRtAdv消息发送给移动终端节点,其中携带Vi
优选地,PAR对PrRtAdv消息加密后发送给移动终端节点。这可以进一步加强安全性。
例如,PAR对PrRtAdv消息加密可包括以下步骤:MS生成公私钥对,将公钥通过RtSolPr(代理路由请求)消息发送给AR;AR利用公钥加密PrRtAdv消息。
本发明实施例中与对称密钥体制相结合,通过SEND(SecureNeighbor Discovery,安全邻居发现)协议的RSA公私钥机制,生成共享密钥,用共享密钥保护FBU和FBAck(Fast BindingAcknowledge,快速绑定应答),增强了消息的安全性。
根据上述实施例的认证方法,建立了一种认证系统,包括:
MS,其用于当切换基站时,根据要切换的新BSID查询本地预设的移动缓存列表以得到第一哈希值,将第一哈希值和自己的MAC封装在FBU消息中发送给前基站的接入路由器,其中,移动缓存列表包括第一哈希值和新BSID;
AR,其用于根据MS的MAC查询本地预设的访问缓存列表以得到第二哈希值,将从FBU消息中获取的第一哈希值与第二哈希值进行比较,如果相等则认证成功,其中,访问缓存列表包括第二哈希值和MAC。
下面来举例说明移动终端节点和AR的本地缓存列表
AR在本地建立VCE列表,VCE存储的条目有Mac、Ks、Vi
MS在本地建立MCE列表,MCE存储的条目有BSID、Ks、Vi
下面将描述如何利用上述的缓存列表进行认证。
图3示出了根据本发明实施例的预测模式快速认证流程,包括以下步骤:
1、PAR根据单向哈希函数F生成一组128bit哈希值如V0,V1,...V20,且满足Vi=F(Vi+1)。
2、移动终端节点生成一个64bit的随机数Nonce作为前缀,并且根据内部机制,生成RSA公私钥对,将随机数和RSA公钥通过RtSolPr消息发送给PAR,该消息用CGA签名,携带CGA,RSA,HVO选项。这里值得注意的是只有移动终端节点第一次发送的代理路由请求(RtSolPr)是用CGA签名的。
3、PAR提取RSA公钥,根据内部机制生成一个共享密钥Ks,将Vi,Ks通过PrRtAdv消息发送给移动终端节点,该消息通过RSA公钥加密,来保证Vi,Ks传输的安全性。
4、移动终端节点从PrRtAdv消息中提取共享密钥Ks,基于Vi和Nonce生成新的转交地址的接口ID(即新基站的BSID)如下:
ID of nCoA=First(64,Vi)Nonce
同时生成HE,如下:
HE = Last ( 64 , V i ) ⊕ Nonce
同时建立相应PAR的MCE缓存列表条目。紧接着向PAR发送FBU消息,该消息携带HEO选项,且对该消息通过共享密钥Ks加密。
PAR收到来自移动终端节点的FBU消息,对该消息认证,从该消息计算Vi与PAR在本地建立的VCE作比较,若VCE中存在(Mac,Ks,Vi)条目,则认证成功。
5、PAR对FBU认证成功后,紧接着向NAR发送HI(HandoverInitiate,切换发起)消息,携带HEO选项和RSA公钥选项,NAR根据新的转交地址和HEO选项,计算Vi,根据内部机制生成新的共享密钥KKs,并建立移动终端节点对应的VCE条目。
6、NAR用RSA公钥对HAck中的共享密钥KKs加密,并将该消息发送给PAR。
7、PAR提取加密的KKs选项,向移动终端节点发送FBAck消息,携带TAck选项和加密的KKs选项,且用共享密钥Ks加密。
移动终端节点用Ks解密FBAck消息,并用新的转交地址计算Tack,如果等于消息中TAck,则FBAck认证成功。同时用RSA私钥解密KKs选项,并增加一条关于NAR的MCE缓存列表条目。
其中,移动终端节点对AR的跟踪具体实现如下:
当移动终端节点在切换时发送代理路由请求,或者在本地链路重新发送路由请求时,首先根据新BSID查询MCE,如果存在对应的条目,提取Vi,将Vi作为HHO选项封装在该消息中,并对消息用共享密钥Ks加密发送给AR,AR根据移动终端节点的MAC查询本地VCE,获取共享密钥Ks,用共享密钥Ks对收到的消息解密,获取Vi选项,并与相应的VCE条目比较,如果相等,则移动终端节点的单向哈希值是该AR分发的。AR回应移动终端节点消息,携带Vi-1选项,且用共享密钥加密。如果不相等或者AR根据移动终端节点的MAC没有查询到相应的VCE条目,则AR回应移动终端节点消息,不携带任何Vi选项。
移动终端节点用Ks对路由代理通告解密,提取Vi-1,验证Vi-1是否等于F(Vi)。如果相等则实现相互认证,如果不等则移动终端节点删除相应的MCE缓存列表条目。若代理路由通告中不带Vi-1,则移动终端节点要删除MCE相应条目,按照以上认证流程重新向AR发起切换。
如果根据BSID查询MCE,没有查到相应的条目,则按照以上认证流程重新向AR发起切换。
图4示出了根据本发明实施例的反应模式快速认证流程,注意KKS选项包含NAR新生成的共享密钥材料,其过程如下:
步骤1,2,3同预测模式快速切换认证步骤
4、移动终端节点向NAR发送FNA消息,嵌套FBU消息,并用共享密钥仅对FBU消息中HEO选项加密,FBU消息中包含HEO选项和RSA公钥材料。
5、NAR对新的转交地址进行DAD检测,如果新的转交地址没有DAD冲突,则从FNA提取FBU直接发送给PAR,同时提取RSA公钥材料,存储在NAR本地。PAR对HEO选项解密,按照预测模式认证方法计算Vi,检查本地VCE是否存在(Mac,Ks,Vi),如果存在,则对FBU消息认证成功。
6、PAR对FBU认证成功后,对TAO选项用共享密钥Ks加密通过FBAck消息发送给NAR。
7、NAR提取TAO选项和Ks选项,同时根据内部机制生成新的共享密钥KKs,用RSA公钥加密,将TAO,Ks以及新的KKs通过RtAdv消息发送给移动终端节点。然后建立该移动终端节点的VCE列表条目。
移动终端节点对RtAdv消息解密,根据新的转交地址计算TAO,并与RtAdv消息中TAO比较,如果相等,则整个认证成功。同时提取KKs,建立关于NAR的MCE缓存列表条目。
从以上的描述中,可以看出,本发明实现了如下技术效果:
1、应用SEND协议产生共享密钥,利用密钥体制对信令传输进行加密保护,增强了信令传输的安全性;
2、由PAR生成单向哈希链,减少了终端的能量消耗,且对单向哈希值的长度不加限制,生成更加容易;
3、由PAR生成单向哈希链,且移动终端节点和AR分别生成缓存列表,从而避免了移动终端节点需要重新生成一新的哈希链,这有利于移动终端节点对各个AR的跟踪和认证,以及移动终端节点和AR的相互认证,提高了移动终端节点和AR切换时相互认证效率。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种认证方法,用于对移动终端节点从第一基站切换到第二基站进行认证,其特征在于,包括以下步骤:
所述第一基站的接入路由器接收所述移动终端节点的认证请求,所述认证请求中包括第一哈希值和所述移动终端节点的媒体访问控制地址,所述第一哈希值由所述移动终端节点根据所述第二基站的基站标识查询本地预设的移动缓存列表获得,所述移动缓存列表包括所述第一哈希值和所述基站标识;
所述接入路由器根据所述媒体访问控制地址查询本地预设的访问缓存列表以得到所述第二哈希值,将从所述认证请求中获取的所述第一哈希值与所述第二哈希值进行比较,如果相等则认证成功,其中,所述访问缓存列表包括所述第二哈希值和所述媒体访问控制地址。
2.根据权利要求1所述的认证方法,其特征在于,所述认证请求是快速绑定更新消息。
3.根据权利要求1所述的认证方法,其特征在于,认证成功后该方法还包括,所述接入路由器通知所述移动终端节点认证成功。
4.根据权利要求1所述的认证方法,其特征在于,该方法还包括
当所述第一哈希值与所述第二哈希值不相等时,或者所述接入路由器根据所述移动终端节点的媒体访问控制地址没有查询到所述访问缓存条目时,则认证失败。
5.根据权利要求1所述的认证方法,其特征在于,所述移动缓存列表和所述访问缓存列表还包括共享密钥,所述移动终端节点利用所述共享密钥加密所述快速绑定更新消息,所述接入路由器利用所述共享密钥解密所述快速绑定更新消息。
6.根据权利要求1所述的认证方法,其特征在于,通过以下步骤建立所述移动缓存列表和所述访问缓存列表:
所述接入路由器生成多个哈希值,并发送给所述移动终端节点;
所述移动终端节点将所述哈希值作为所述第一哈希值,生成随机数作为前缀;
所述移动终端节点利用所述前缀和所述哈希值获得所述基站标识,所述第一哈希值和所述基站标识构成访问缓存条目,建立所述访问缓存列表;
所述接入路由器将所述哈希值作为所述第二哈希值,与所述媒体访问控制地址构成移动缓存条目,建立所述移动缓存列表。
7.根据权利要求6所述的认证方法,其特征在于,所述接入路由器生成多个哈希值具体包括:所述接入路由器基于单向哈希函数F生成多个所述哈希值V1,...Vi,...Vn,且满足Vi=F(Vi+1)。
8.根据权利要求6所述的认证方法,其特征在于,所述接入路由器利用代理路由通告消息将所述哈希值发送给所述移动终端节点。
9.根据权利要求8所述的认证方法,其特征在于,所述接入路由器对所述代理路由通告消息进行加密,具体包括以下步骤:
所述移动终端节点生成公私钥对,将所述公钥发送给所述接入路由器;
所述接入路由器利用所述公钥加密所述代理路由通告消息。
10.一种认证系统,其特征在于,包括:
移动终端节点,其用于当从第一基站切换到第二基站时,根据所述第二基站的基站标识查询本地预设的移动缓存列表以得到第一哈希值,将所述第一哈希值和所述移动终端节点的媒体访问控制地址封装在认证请求中发送给所述第一基站的接入路由器,其中,所述移动缓存列表包括所述第一哈希值和所述基站标识;
所述接入路由器,其用于根据所述媒体访问控制地址查询本地预设的访问缓存列表以得到所述第二哈希值,将从所述认证请求中获取的所述第一哈希值与所述第二哈希值进行比较,如果相等则认证成功,其中,所述访问缓存列表包括所述第二哈希值和所述媒体访问控制地址。
CN200710101747.6A 2007-05-08 2007-05-08 认证方法和认证系统 Expired - Fee Related CN101304365B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN200710101747.6A CN101304365B (zh) 2007-05-08 2007-05-08 认证方法和认证系统
PCT/CN2007/071224 WO2008134918A1 (fr) 2007-05-08 2007-12-12 Procédé d'authentification et système d'authentification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200710101747.6A CN101304365B (zh) 2007-05-08 2007-05-08 认证方法和认证系统

Publications (2)

Publication Number Publication Date
CN101304365A true CN101304365A (zh) 2008-11-12
CN101304365B CN101304365B (zh) 2012-12-12

Family

ID=39943103

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200710101747.6A Expired - Fee Related CN101304365B (zh) 2007-05-08 2007-05-08 认证方法和认证系统

Country Status (2)

Country Link
CN (1) CN101304365B (zh)
WO (1) WO2008134918A1 (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101854626A (zh) * 2009-03-31 2010-10-06 兄弟工业株式会社 数据处理器、中继发射机、以及数据传送系统
WO2010130191A1 (zh) * 2009-05-11 2010-11-18 华为终端有限公司 一种切换接入网的认证方法、系统和装置
CN103813324A (zh) * 2012-11-07 2014-05-21 中国移动通信集团公司 节点签名方法和层次化MIPv6的移动节点接入方法
CN106789996A (zh) * 2016-12-12 2017-05-31 墨宝股份有限公司 一种智能电网用户访问授权控制方法
CN108282551A (zh) * 2018-03-07 2018-07-13 成都众网行科技有限公司 报文识别处理方法、装置、监听设备及可读存储介质
CN114844687A (zh) * 2022-04-15 2022-08-02 深圳汇辰软件有限公司 一种认证方法、电子设备及存储介质
CN116321158A (zh) * 2021-12-20 2023-06-23 诺基亚技术有限公司 基于证书的本地ue认证

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101739540B (zh) * 2008-11-20 2013-01-16 北京大学深圳研究生院 一种标签读写器、射频标签的数据通信方法、系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1253024C (zh) * 2002-12-31 2006-04-19 中国科学技术大学 用于MIPv6的子网间快速切换方法
GB0312681D0 (en) * 2003-06-03 2003-07-09 Ericsson Telefon Ab L M IP mobility
US7917152B2 (en) * 2003-06-27 2011-03-29 Nokia Corporation Enhanced fast handover procedures
CN100349432C (zh) * 2004-05-31 2007-11-14 中国科学院声学研究所 一种基于隧道的移动IPv6快速切换方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101854626A (zh) * 2009-03-31 2010-10-06 兄弟工业株式会社 数据处理器、中继发射机、以及数据传送系统
CN101854626B (zh) * 2009-03-31 2013-05-08 兄弟工业株式会社 数据处理器、中继发射机、以及数据传送系统
WO2010130191A1 (zh) * 2009-05-11 2010-11-18 华为终端有限公司 一种切换接入网的认证方法、系统和装置
CN103813324A (zh) * 2012-11-07 2014-05-21 中国移动通信集团公司 节点签名方法和层次化MIPv6的移动节点接入方法
CN103813324B (zh) * 2012-11-07 2017-02-22 中国移动通信集团公司 节点签名方法和层次化MIPv6的移动节点接入方法
CN106789996A (zh) * 2016-12-12 2017-05-31 墨宝股份有限公司 一种智能电网用户访问授权控制方法
CN108282551A (zh) * 2018-03-07 2018-07-13 成都众网行科技有限公司 报文识别处理方法、装置、监听设备及可读存储介质
CN116321158A (zh) * 2021-12-20 2023-06-23 诺基亚技术有限公司 基于证书的本地ue认证
CN114844687A (zh) * 2022-04-15 2022-08-02 深圳汇辰软件有限公司 一种认证方法、电子设备及存储介质

Also Published As

Publication number Publication date
CN101304365B (zh) 2012-12-12
WO2008134918A1 (fr) 2008-11-13

Similar Documents

Publication Publication Date Title
CN101304365B (zh) 认证方法和认证系统
US8627092B2 (en) Asymmetric cryptography for wireless systems
US8738913B2 (en) Method of deriving and updating traffic encryption key
CN104604206B (zh) 用于安全地传送和接收发现和寻呼消息的系统、方法和设备
US20020120844A1 (en) Authentication and distribution of keys in mobile IP network
Chuang et al. SPAM: A secure password authentication mechanism for seamless handover in proxy mobile IPv6 networks
CN107181597B (zh) 一种基于身份代理群签名的PMIPv6认证系统及方法
CN101114957A (zh) 无线局域网中的快速切换方法及系统
Chuang et al. A lightweight mutual authentication mechanism for network mobility in IEEE 802.16 e wireless networks
CN1801705B (zh) 一种预认证方法
KR20080019978A (ko) 이동환경에서의 듀얼 인증 방법
CN101022418B (zh) Hmip认证方法、设备及系统
Choi et al. A secure and efficient handover authentication based on light-weight Diffie-Hellman on mobile node in FMIPv6
Park Two-way Handshake protocol for improved security in IEEE 802.11 wireless LANs
CN1964259B (zh) 一种切换过程中的密钥管理方法
WO2018126783A1 (zh) 一种密钥传输方法及装置、计算机存储介质
CN101860846B (zh) 基于位置预判的预认证快速切换方法
Taha et al. Formal analysis of the handover schemes in mobile WiMAX networks
CN101431753B (zh) 移动IPv6快速切换的保护方法和设备
Qiu et al. A pmipv6-based secured mobility scheme for 6lowpan
Im et al. Security-effective fast authentication mechanism for network mobility in proxy mobile IPv6 networks
Dang et al. Mobile IP registration in certificateless public key infrastructure
Mathi et al. An efficacious and secure registration for internet protocol mobility
You et al. Enhancing MISP with fast mobile IPv6 security
Hong et al. A hash-chain based authentication scheme for fast handover in wireless network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20121212

Termination date: 20170508