CN102014382B - 一种会话密钥的更新方法及系统 - Google Patents

一种会话密钥的更新方法及系统 Download PDF

Info

Publication number
CN102014382B
CN102014382B CN200910171460.XA CN200910171460A CN102014382B CN 102014382 B CN102014382 B CN 102014382B CN 200910171460 A CN200910171460 A CN 200910171460A CN 102014382 B CN102014382 B CN 102014382B
Authority
CN
China
Prior art keywords
key
quick
authentication
new session
certificate server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200910171460.XA
Other languages
English (en)
Other versions
CN102014382A (zh
Inventor
王鸿彦
韦银星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Medical Device Industry Development Group Co ltd
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN200910171460.XA priority Critical patent/CN102014382B/zh
Priority to PCT/CN2010/071165 priority patent/WO2011026320A1/zh
Publication of CN102014382A publication Critical patent/CN102014382A/zh
Application granted granted Critical
Publication of CN102014382B publication Critical patent/CN102014382B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种会话密钥的更新方法及系统,涉及到通信技术领域。本发明公开的更新方法包括:终端与认证服务器进行快速重认证过程中,所述终端和认证服务器根据快速重认证标识信息以及产生当前会话密钥的密钥材料共同生成新的会话密钥,所述新的会话密钥在快速重认证成功后开始生效。本发明技术方案使用户在快速重认证后,不再使用当前的会话密钥,而产生新的会话密钥,从而减少密钥重用带来的安全隐患,增强了会话的安全性。

Description

一种会话密钥的更新方法及系统
技术领域
本发明涉及到通信技术领域,特别涉及一种会话密钥的更新方法及系统。
背景技术
NGN(Next Generation Network,下一代通信网络)作为演进的基于分组交换的网络框架受到越来越多的关注。国际标准组织ITU-T和其他地区标准组织(ETSI、ATIS等)对NGN框架模型、业务以及相关领域进行了广泛的研究和标准化工作。
NGN能够支持异构网络接入、网间漫游和无缝切换。在移动用户终端进行切换时,需要保证业务的连续性,同时要保证移动用户终端与NGN网络接入点之间的信令数据和用户数据的私密性、完整性。当前NGN网络中,移动用户终端与网络在完全鉴权认证后,为了减少认证信令交互,减轻认证服务器负担,并且到达快速认证的目的,引入快速重认证机制。
快速重认证机制是在完全鉴权的过程中,由认证服务器下发快速重认证身份标识。完全鉴权成功后,如果用户需要再次与网络进行认证流程,则可以发送该快速重认证身份标志,认证服务器根据快速重认证标识实现与用户的认证。在该快速重认证过程中,如图1所示,认证服务器与终端不改变当前使用的密钥材料,只是对用户身份的认证。如果当前用户的密钥被截获,则快速重认证无法保证用户后续的通信安全。
发明内容
本发明所要解决的技术问题是,提供一种会话密钥的更新方法及系统。
为了解决上述问题,本发明公开了一种会话密钥的更新方法,包括:
终端与认证服务器进行快速重认证过程中,所述终端和认证服务器根据快速重认证标识信息以及产生当前会话密钥的密钥材料共同生成新的会话密钥,所述新的会话密钥在快速重认证成功后开始生效。
进一步地,上述方法中,所述产生当前会话密钥的密钥材料包括产生当前会话密钥的父密钥以及密钥算法,所述终端和认证服务器将快速重认证标识信息和当前会话密钥的父密钥按照所述密钥算法进行计算,生成所述新的会话密钥。
进一步地,上述方法中,所述产生当前会话密钥的密钥材料包括产生当前会话密钥的父密钥,所述父密钥的兄弟密钥以及密钥算法,所述终端和认证服务器将快速重认证标识信息和所述父密钥的兄弟密钥按照所述密钥算法进行计算,生成所述新的会话密钥。
其中,所述终端与认证服务器快速重认证成功后,所述认证服务器将所述新的会话密钥发送给可靠网元,所述可靠网元用所述新的会话密钥与所述终端建立安全联盟。
或者,所述终端与认证服务器快速重认证成功后,所述认证服务器将所述新的会话密钥发送给可靠网元,所述可靠网元生成所述新的会话密钥的子密钥,并用所述新的会话密钥的子密钥与所述终端建立安全联盟。
本发明还公开了一种会话密钥的更新系统,包括终端与认证服务器,其中:
所述终端,在与所述认证服务器进行快速重认证过程中,用于根据快速重认证标识信息以及产生当前会话密钥的密钥材料共同生成新的会话密钥,以及在快速重认证成功后,用所述新的会话密钥与所述认证服务器交互;
所述认证服务器,在与所述终端进行快速重认证过程中,用于根据快速重认证标识信息以及产生当前会话密钥的密钥材料共同生成新的会话密钥,以及在快速重认证成功后,用所述新的会话密钥与所述终端交互。
进一步地,上述系统中,所述产生当前会话密钥的密钥材料包括产生当前会话密钥的父密钥以及密钥算法,所述终端,将快速重认证标识信息和当前会话密钥的父密钥按照所述密钥算法进行计算,生成所述新的会话密钥;
所述认证服务器,将快速重认证标识信息和当前会话密钥的父密钥按照所述密钥算法进行计算,生成所述新的会话密钥。
进一步地,上述系统中,所述产生当前会话密钥的密钥材料包括产生当前会话密钥的父密钥,所述父密钥的兄弟密钥以及密钥算法,所述终端,将快速重认证标识信息和所述父密钥的兄弟密钥按照所述密钥算法进行计算,生成所述新的会话密钥;
所述认证服务器,将快速重认证标识信息和所述父密钥的兄弟密钥按照所述密钥算法进行计算,生成所述新的会话密钥。
其中,上述系统还包括可靠网元,所述认证服务器,在与所述终端快速重认证成功后,还用于将所述新的会话密钥发送给可靠网元;
所述可靠网元,用于接收所述认证服务器发送的新的会话密钥,以及通过所述新的会话密钥与所述终端建立安全联盟。
或者,所述可靠网元,用于接收所述认证服务器发送的新的会话密钥,以及用于生成所述新的会话密钥的子密钥,并通过所述新的会话密钥的子密钥与所述终端建立安全联盟。
本发明技术方案使用户在快速重认证后,不再使用当前的会话密钥,而产生新的会话密钥,从而减少密钥重用带来的安全隐患,增强了会话的安全性。
附图说明
图1为现有技术中终端与网络的快速重认证不更新密钥流程图;
图2为本发明中终端与网络的快速重认证密钥更新流程图;
图3为终端与网络的快速重认证使用密钥A进行密钥更新流程图;
图4为终端与网络的快速重认证使用密钥B进行密钥更新流程图;
图5为ITU-T NGN中终端与网络的快速重认证进行密钥更新流程图。
具体实施方式
本发明的主要构思是:终端与认证服务器进行完全鉴权认证后,终端与认证服务器具有快速重认证信息(该信息中包括快速重认证标识信息),并且终端与认证服务器均根据密钥材料中的密钥K(密钥材料中也可能同时包括密钥B),以及生成的密钥K的子密钥K1。而当终端与认证服务器之间进行快速重认证时,即认证服务器根据终端发送的快速重认证标识信息对用户进行认证的过程中,如图2所示,可以根据密钥材料中的算法、密钥材料中的密钥K(或者密钥B)、快速重认证标识信息产生新的密钥K”,该密钥K”可以代替密钥K1(即当前会话密钥)作为新的会话密钥,并且该新的会话密钥K”可以在快速重认证成功后,开始生效(即终端、认证服务器以及其他可靠网元用更新的会话密钥K”保护通信安全)。
下面结合附图及实施例对本发明技术方案作进一步详细说明。
一种会话密钥的更新系统,至少包括终端以及认证服务器。其中:
终端,主要用于在与所述认证服务器进行快速重认证过程中,根据快速重认证标识信息以及产生当前会话密钥的密钥材料(至少包括密钥算法,当前会话密钥的父密钥等)共同生成新的会话密钥,以及在快速重认证成功后,用所述新的会话密钥与所述认证服务器交互;
认证服务器,主要用于在与所述终端进行快速重认证过程中,根据快速重认证标识信息以及产生当前会话密钥的密钥材料共同生成新的会话密钥,以及在快速重认证成功后,用所述新的会话密钥与所述认证服务器交互;
本实施例中,终端与认证服务器,分别将快速重认证标识信息和当前会话密钥的父密钥按照密钥材料中的密钥算法进行计算,生成新的会话密钥;在其他实施例中,终端与认证服务器,也可以分别将将快速重认证标识信息和当前会话密钥的父密钥的兄弟密钥按照密钥材料中的密钥算法进行计算,生成新的会话密钥。
还有一些实施例中,还可以包括一些可靠网元(例如,与终端建立安全联盟的安全网关,该网关也可以是认证服务器信任的),此时,认证服务器与终端快速重认证成功后,认证服务器将新的会话密钥发送给可靠网元,可靠网元则可以通过新的会话密钥与终端建立安全联盟,也可以通过新的会话密钥的子密钥与终端建立安全联盟。
下面介绍上述系统在快速重认证过程中更新会话密钥的过程。
实施例1
本实施例介绍的是,根据当前会话密钥的父密钥(即密钥A)更新会话密钥的过程,如图3所示,包括以下步骤:
步骤300:终端与认证服务器之间进行安全鉴权认证成功后,终端与认证服务器分别获得快速重认证信息,并产生密钥材料(其中,包括密钥A),并根据密钥A进一步产生其子密钥A1(即会话密钥);
步骤310:终端发送快速重认证请求给认证服务器,快速重认证请求中包含快速重认证信息;
步骤320:基于快速重认证信息,终端、认证服务器互相认证;
该认证过程中,认证服务器根据已有的用户信息和快速重认证信息与终端互相认证,并在认证过程中,根据安全鉴权认证中产生的密钥材料中的密钥算法,密钥A,以及快速重认证信息中的快速重认证标识信息生成新的密钥C,该密钥C可以代替密钥A1作为会话密钥;
终端根据安全鉴权认证中产生的密钥材料中的密钥算法,密钥A,以及快速重认证信息中的快速重认证标识信息生成新的密钥C,该密钥C可以代替密钥A1作为会话密钥;
具体地,认证服务器以及终端可以将密钥材料中密钥A与快速重认证标识按照密钥材料中密钥算法进行计算,生成密钥C。
步骤330:终端与认证服务器快速重认证成功,终端与服务器开始使用新的会话密钥C。
在其他实施例中,终端与认证服务器快速重认证成功后,新的会话密钥在终端、认证服务器以及可靠网元(例如,与终端建立安全联盟的安全网关,该网关也可以是认证服务器信任的)之间的通讯中均可以生效启用,此时,认证服务器可以将生成的密钥材料安全地发送到可靠网元,可靠网元用获得的密钥材料与终端建立安全联盟。当然,可靠网元也可以用新的会话密钥(即会话密钥C)的子密钥建立与终端的安全联盟。
实施例2
本实施例介绍的是,根据当前会话密钥的父密钥的兄弟密钥(即密钥B)更新会话密钥的过程,如图4所示,包括以下步骤:
步骤400:终端与认证服务器之间进行安全鉴权认证成功后,终端与认证服务器分别获得快速重认证信息,并产生密钥材料(其中包括密钥A和B),并根据密钥A进一步产生其子密钥A1(即会话密钥);
步骤410:终端发送快速重认证请求到认证服务器,快速重认证请求中包含快速重认证信息;
步骤420:基于快速重认证信息,终端、认证服务器互相认证;
认证服务器根据已有的用户信息和快速重认证信息与终端互相认证,并在认证过程中,根据安全鉴权认证中产生的密钥材料中的密钥算法,密钥B,以及快速重认证信息中的快速重认证标识信息生成新的密钥C,该密钥C可以代替密钥A1作为会话密钥;
终端根据安全鉴权认证中产生的密钥材料中密钥算法,密钥B,以及快速重认证信息中的快速重认证标识信息生成新的密钥C,该密钥C可以代替密钥A1作为会话密钥;
具体地,认证服务器以及终端可以将密钥材料中密钥B与快速重认证标识按照密钥材料中密钥算法进行计算,生成密钥C。
步骤430:终端与认证服务器快速重认证成功,终端与服务器开始使用新的会话密钥C。
在其他实施例中,终端与认证服务器快速重认证成功后,新的会话密钥在终端、认证服务器以及可靠网元(例如,与终端建立安全联盟的安全网关,该网关也可以是认证服务器信任的)之间的通讯中均可以生效启用,此时,认证服务器可以将生成的密钥材料安全地发送到可靠网元,可靠网元用获得的密钥材料与终端建立安全联盟。当然,可靠网元也可以用新的会话密钥(即会话密钥C)的子密钥建立与终端的安全联盟。
实施例3
本实施例介绍的是,ITU-T NGN中终端与传输认证服务器(TAA,Transport Authentication and authorization functional entity)在快速重认证过程中进行密钥更新的过程,如图5示,包括以下步骤:
步骤500:终端向TAA发送安全鉴权认证请求;
步骤510:ATT对终端进行鉴权,并返回认证响应,终端与ATT完全鉴权成功;
在上述完全鉴权过程中,终端与服务器分别获得快速重认证信息,产生密钥材料(其中包括密钥A),以及根据密钥A进一步产生其子密钥A1(即会话密钥);
步骤520:终端发送快速重认证请求到TAA,快速重认证请求中包含快速重认证标识等快速重认证信息;
步骤530:基于快速重认证信息,终端、ATT互相认证;
ATT根据已有的用户信息和快速重认证信息认证终端,并在认证过程中,根据安全鉴权认证中产生的密钥材料中的密钥算法,密钥A,以及快速重认证信息中的快速重认证标识信息生成新的密钥C,该密钥C可以代替密钥A1作为会话密钥;
终端在认证过程中,也根据安全鉴权认证中产生的密钥材料中的密钥算法,密钥A,以及快速重认证信息中的快速重认证标识信息生成新的密钥C,该密钥C可以代替密钥A1作为会话密钥;
具体地,认证服务器以及终端可以将密钥A与快速重认证标识按照密钥材料中密钥算法进行计算,生成密钥C。
步骤540:ATT根据快速重认证标识信息产生认证响应,并发送到终端,终端与ATT快速重认证成功,终端与服务器开始使用新的会话密钥C。
在其他实施例中,终端与认证服务器快速重认证成功后,新的会话密钥在终端、认证服务器以及可靠网元(例如,与终端建立安全联盟的安全网关,该网关也可以是认证服务器信任的)之间的通讯中均可以生效启用,此时,认证服务器可以将生成的密钥材料安全地发送到可靠网元,可靠网元用获得的密钥材料与终端建立安全联盟。当然,可靠网元也可以用新的会话密钥(即会话密钥C)的子密钥建立与终端的安全联盟。
当然,本发明还可有多种实施方式,在不背离本发明精神及其实质的情况,熟悉本领域的技术人员当可根据本发明作出各种相应的更改或变化,但凡在本发明的精神和原则之内所作的任何修改、等同替换、改进,均应包含在本发明所附的权利要求的保护范围之内。

Claims (8)

1.一种会话密钥的更新方法,其特征在于,该方法包括:
终端与认证服务器进行快速重认证过程中,所述终端和认证服务器根据快速重认证标识信息以及产生当前会话密钥的密钥材料共同生成新的会话密钥,所述新的会话密钥在快速重认证成功后开始生效;
所述产生当前会话密钥的密钥材料包括产生当前会话密钥的父密钥以及密钥算法,所述终端和认证服务器将快速重认证标识信息和当前会话密钥的父密钥按照所述密钥算法进行计算,生成所述新的会话密钥。
2.如权利要求1所述的方法,其特征在于,
所述产生当前会话密钥的密钥材料包括产生当前会话密钥的父密钥,所述父密钥的兄弟密钥以及密钥算法,所述终端和认证服务器将快速重认证标识信息和所述父密钥的兄弟密钥按照所述密钥算法进行计算,生成所述新的会话密钥。
3.如权利要求1至2任一项所述的方法,其特征在于,
所述终端与认证服务器快速重认证成功后,所述认证服务器将所述新的会话密钥发送给可靠网元,所述可靠网元用所述新的会话密钥与所述终端建立安全联盟。
4.如权利要求1至2任一项所述的方法,其特征在于,
所述终端与认证服务器快速重认证成功后,所述认证服务器将所述新的会话密钥发送给可靠网元,所述可靠网元生成所述新的会话密钥的子密钥,并用所述新的会话密钥的子密钥与所述终端建立安全联盟。
5.一种会话密钥的更新系统,其特征在于,该系统包括终端与认证服务器,其中:
所述终端,在与所述认证服务器进行快速重认证过程中,用于根据快速重认证标识信息以及产生当前会话密钥的密钥材料共同生成新的会话密钥,以及在快速重认证成功后,用所述新的会话密钥与所述认证服务器交互;
所述认证服务器,在与所述终端进行快速重认证过程中,用于根据快速重认证标识信息以及产生当前会话密钥的密钥材料共同生成新的会话密钥,以及在快速重认证成功后,用所述新的会话密钥与所述终端交互;
所述产生当前会话密钥的密钥材料包括产生当前会话密钥的父密钥以及密钥算法,所述终端,将快速重认证标识信息和当前会话密钥的父密钥按照所述密钥算法进行计算,生成所述新的会话密钥;
所述认证服务器,将快速重认证标识信息和当前会话密钥的父密钥按照所述密钥算法进行计算,生成所述新的会话密钥。
6.如权利要求5所述的系统,其特征在于,
所述产生当前会话密钥的密钥材料包括产生当前会话密钥的父密钥,所述父密钥的兄弟密钥以及密钥算法,所述终端,将快速重认证标识信息和所述父密钥的兄弟密钥按照所述密钥算法进行计算,生成所述新的会话密钥;
所述认证服务器,将快速重认证标识信息和所述父密钥的兄弟密钥按照所述密钥算法进行计算,生成所述新的会话密钥。
7.如权利要求5至6任一项所述的系统,其特征在于,还包括可靠网元,
所述认证服务器,在与所述终端快速重认证成功后,还用于将所述新的会话密钥发送给可靠网元;
所述可靠网元,用于接收所述认证服务器发送的新的会话密钥,以及通过所述新的会话密钥与所述终端建立安全联盟。
8.如权利要求5至6任一项所述的系统,其特征在于,还包括可靠网元,
所述认证服务器,在与所述终端快速重认证成功后,还用于将所述新的会话密钥发送给可靠网元;
所述可靠网元,用于接收所述认证服务器发送的新的会话密钥,以及用于生成所述新的会话密钥的子密钥,并通过所述新的会话密钥的子密钥与所述终端建立安全联盟。
CN200910171460.XA 2009-09-04 2009-09-04 一种会话密钥的更新方法及系统 Active CN102014382B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN200910171460.XA CN102014382B (zh) 2009-09-04 2009-09-04 一种会话密钥的更新方法及系统
PCT/CN2010/071165 WO2011026320A1 (zh) 2009-09-04 2010-03-19 一种会话密钥的更新方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200910171460.XA CN102014382B (zh) 2009-09-04 2009-09-04 一种会话密钥的更新方法及系统

Publications (2)

Publication Number Publication Date
CN102014382A CN102014382A (zh) 2011-04-13
CN102014382B true CN102014382B (zh) 2015-08-12

Family

ID=43648854

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910171460.XA Active CN102014382B (zh) 2009-09-04 2009-09-04 一种会话密钥的更新方法及系统

Country Status (2)

Country Link
CN (1) CN102014382B (zh)
WO (1) WO2011026320A1 (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101110672A (zh) * 2006-07-19 2008-01-23 华为技术有限公司 通信系统中建立esp安全联盟的方法和系统
US7480939B1 (en) * 2000-04-28 2009-01-20 3Com Corporation Enhancement to authentication protocol that uses a key lease
CN101480018A (zh) * 2006-06-26 2009-07-08 卢森特技术有限公司 在移动ip网络中创建安全关联的方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100480258B1 (ko) * 2002-10-15 2005-04-07 삼성전자주식회사 무선 근거리 네트워크에서 고속 핸드오버를 위한 인증방법
CN101009919A (zh) * 2006-01-24 2007-08-01 华为技术有限公司 一种基于移动网络端到端通信的认证方法
CN101183939B (zh) * 2006-11-14 2010-06-09 中兴通讯股份有限公司 基于多重认证的重授权方法
CN101217364B (zh) * 2007-12-28 2012-03-21 中国科学院计算技术研究所 媒体接入控制系统中安全上下文的组织结构和维护方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7480939B1 (en) * 2000-04-28 2009-01-20 3Com Corporation Enhancement to authentication protocol that uses a key lease
CN101480018A (zh) * 2006-06-26 2009-07-08 卢森特技术有限公司 在移动ip网络中创建安全关联的方法
CN101110672A (zh) * 2006-07-19 2008-01-23 华为技术有限公司 通信系统中建立esp安全联盟的方法和系统

Also Published As

Publication number Publication date
WO2011026320A1 (zh) 2011-03-10
CN102014382A (zh) 2011-04-13

Similar Documents

Publication Publication Date Title
CN101867530B (zh) 基于虚拟机的物联网网关系统及数据交互方法
US9253178B2 (en) Method and apparatus for authenticating a communication device
EP1768426B1 (en) Method for transmitting information
CN101083839B (zh) 在不同移动接入系统中切换时的密钥处理方法
CN101640887B (zh) 鉴权方法、通信装置和通信系统
CN107580324A (zh) 一种用于移动通信系统imsi隐私保护的方法
US20160212617A1 (en) Subscriber profile transfer method, subscriber profile transfer system, and user equipment
CN102413464B (zh) 基于gba的电信能力开放平台密钥协商系统和方法
CN102238484B (zh) 机器对机器的通信系统中基于组的认证方法及系统
CN102457844B (zh) 一种m2m组认证中组密钥管理方法及系统
CN101009919A (zh) 一种基于移动网络端到端通信的认证方法
CN108683510A (zh) 一种加密传输的用户身份更新方法
CN102480727A (zh) 机器与机器通信中的组认证方法及系统
CN108848495A (zh) 一种使用预置密钥的用户身份更新方法
CN101521873A (zh) 启用本地安全上下文的方法
CN108833113A (zh) 一种基于雾计算的增强通讯安全的认证方法及系统
CN110719292B (zh) 边缘计算设备与中心云平台的连接认证方法及系统
EP2557727B1 (en) Method and system for multi-access authentication in next generation network
CN105763330A (zh) 一种适用于电路域加密通信的轻量级证书及加密通信方法
CN102014382B (zh) 一种会话密钥的更新方法及系统
CN1964259B (zh) 一种切换过程中的密钥管理方法
CN101198148A (zh) 一种对移动终端进行信息分发的方法
CN102124767B (zh) 一种为通信终端用户提供身份机密性保护的方法和装置
CN104038935A (zh) 基于移动终端智能卡的用户认证方法及设备
KR20140030518A (ko) 머신 타입 통신에서의 네트워크와의 상호 인증 방법 및 시스템, 키 분배 방법 및 시스템, 및 uicc와 디바이스 쌍 인증 방법 및 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20201218

Address after: 215163 8 Jinfeng Road, science and Technology City, Suzhou high tech Zone, Jiangsu

Patentee after: Suzhou Medical Device Industry Development Co.,Ltd.

Address before: 518057 Department of law, Zhongxing building, South hi tech Industrial Park, Nanshan District hi tech Industrial Park, Guangdong, Shenzhen

Patentee before: ZTE Corp.

CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 215163 8 Jinfeng Road, science and Technology City, Suzhou high tech Zone, Jiangsu

Patentee after: Suzhou Medical Device Industry Development Group Co.,Ltd.

Address before: 215163 8 Jinfeng Road, science and Technology City, Suzhou high tech Zone, Jiangsu

Patentee before: Suzhou Medical Device Industry Development Co.,Ltd.