CN102014386A - 一种基于对称密码算法的实体鉴别方法及系统 - Google Patents

一种基于对称密码算法的实体鉴别方法及系统 Download PDF

Info

Publication number
CN102014386A
CN102014386A CN2010105675062A CN201010567506A CN102014386A CN 102014386 A CN102014386 A CN 102014386A CN 2010105675062 A CN2010105675062 A CN 2010105675062A CN 201010567506 A CN201010567506 A CN 201010567506A CN 102014386 A CN102014386 A CN 102014386A
Authority
CN
China
Prior art keywords
entity
message
discriminating
identification
cryptographic algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2010105675062A
Other languages
English (en)
Other versions
CN102014386B (zh
Inventor
杜志强
铁满霞
张国强
李琴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN2010105675062A priority Critical patent/CN102014386B/zh
Priority to US13/879,619 priority patent/US9450756B2/en
Priority to PCT/CN2010/080088 priority patent/WO2012048501A1/zh
Priority to EP10858333.7A priority patent/EP2629558B1/en
Publication of CN102014386A publication Critical patent/CN102014386A/zh
Application granted granted Critical
Publication of CN102014386B publication Critical patent/CN102014386B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种基于对称密码算法的实体鉴别方法,包括以下步骤:1)实体A向实体B发送鉴别请求消息;2)实体B收到鉴别请求消息后,向实体A发送鉴别响应消息;3)实体A根据收到的鉴别响应消息判断实体B的合法性。采用本发明进行鉴别能够降低系统的实现代价。另外本发明还涉及一种基于对称密码算法的实体鉴别系统。

Description

一种基于对称密码算法的实体鉴别方法及系统
技术领域
本发明属信息安全技术中的网络安全应用领域,尤其涉及一种基于对称密码算法的实体鉴别方法及系统。
背景技术
对于无线网络来说,如无线局域网或无线传感器网络等,由于其通信时的无线及广播特性,易遭受伪造、重放等攻击。射频识别(Radio Frequency Identificaton,RFID)作为一种无线技术,也面临着同样的安全问题,在通信之前必须解决RFID系统中读写器和电子标签之间的身份鉴别问题,以保证通信双方身份的合法性。基于公钥基础设施PKI(Public Key Infrastructure)及数字证书的安全机制,由于在鉴别过程中需要管理数字证书,从而导致系统具有过大的通信量和管理负载,不适合RFID应用。基于预共享密钥的安全机制是RFID常采用的方法。目前,业界已提出了一些基于预共享密钥的鉴别协议,但是分析发现,这些协议普遍存在一些不足:1)电子标签和读写器的共享密钥需要数据库存储,增加了系统实现代价;2)鉴别过程中,读写器需要查询数据库,可能会带来安全性问题,并有可能导致鉴别时延较大。因此,也难以完全满足RFID的应用需求。
发明内容
为了解决背景技术中存在的上述技术问题,有必要提供一种基于对称密码算法的实体鉴别方法及系统。
本发明的技术解决方案是:一种基于对称密码算法的实体鉴别方法,包括以下步骤:
1)实体A向实体B发送鉴别请求消息;
2)实体B收到实体A发送的鉴别请求消息后,向实体A发送鉴别响应消息;
3)实体A根据收到的步骤2)的鉴别响应消息判断实体B的合法性,至此,实体A完成对实体B的鉴别。
步骤3)中,在实体A收到鉴别响应消息后可向实体B发送鉴别结果消息,若实体A判断实体B合法,则鉴别结果消息中包含鉴别成功信息;否则,鉴别结果消息中包含鉴别失败信息。此种情况下,可在所述步骤2)中设置消息超时处理时限T3,若在发送鉴别响应消息之后的时间T3内实体B没有收到正确的鉴别结果消息,则实体B向实体A重新发送鉴别响应消息,若经过n次重新发送后,且每次等待接收鉴别结果消息的时间均为T3,仍未收到正确的鉴别结果消息,则实体B认为鉴别失败,其中,n为预设的鉴别响应消息的重传次数。
为实现实体A与实体B之间的双向鉴别,上述方法还包括:实体A根据收到的鉴别响应消息判断实体B的合法性后,若判断为合法,则执行步骤4.1);若判断为不合法,则执行步骤4.2);
4.1)实体A向实体B发送鉴别响应确认消息;
4.2)实体A丢弃鉴别响应消息。
上述方法可进一步包括:4.3)实体B根据收到的步骤4.1)的鉴别响应确认消息后判断实体A的合法性,若合法,则实体A与实体B之间的双向身份鉴别成功;若不合法,则丢弃该鉴别响应确认消息。
实体B收到鉴别响应确认消息后,还可向实体A发送鉴别结果消息。如果实体B判断实体A合法,则鉴别结果消息中包含鉴别成功信息;否则,鉴别结果消息中包含鉴别失败信息。此种情况下,可在所述步骤4.1)中设置消息超时处理时限T4,如果在发送鉴别响应确认消息之后的时间T4内实体A没有收到正确的鉴别结果消息,则实体A向实体B重新发送鉴别响应确认消息,若经过q次重新发送后,且每次等待接收鉴别结果消息的时间均为T4,仍未收到正确的鉴别结果消息,则实体A认为鉴别失败,其中,q为预设的鉴别响应确认消息的重传次数。
在实体A和实体B之间共享预共享密钥PSK(Pre-Shared key,PSK)。
上述步骤1)的具体实现方式是:
实体A向实体B发送鉴别请求消息,所述鉴别请求消息包括N1,N1是实体A产生的一个随机数。
上述步骤2)的一种具体实现方式是:
2.1)实体B收到实体A发送的鉴别请求消息后,生成随机数N3,并计算消息认证码MAC1=E(N1‖N3,PSK),其中,“‖”表示消息的串联,E为一种对称加密算法,MAC1中包含用PSK对N1‖N3计算的完整性校验码ACC1以及加密后形成的密文。另外,为提高安全性,可在计算消息认证码MAC1之前,根据PSK导出完整性校验密钥PSK1和加密密钥PSK2,利用PSK1计算完整性校验码ACC1,利用PSK2进行加密形成密文,则此时MAC1=E(N1‖N3,PSK1‖PSK2)。
2.2)实体B构造鉴别响应消息发送给实体A,鉴别响应消息包括N1和MAC1,实体B将N3作为与实体A的会话密钥。
上述步骤3)的一种具体实现方式是:
3.1)实体A收到实体B发送的鉴别响应消息后,判断N1是否与实体A在步骤1)中产生的N1相等,如果不相等,则执行步骤3.2);如果相等,则执行步骤3.3);
3.2)实体A丢弃鉴别响应消息(20);
3.3)实体A对MAC1中的密文进行解密得到N1和N3,实体A计算完整性校验码ACC1’,实体A比较完整性校验码ACC1’和ACC1是否相等,若不相等,则执行步骤3.2);若相等,则执行步骤3.4);
3.4)实体A判断解密获得的N1是否与实体A在步骤1)中产生的N1相等,如果相等,则实体A认为实体B合法,表示实体A对实体B鉴别成功,实体A将解密得到的N3作为与实体B的会话密钥;如果不相等,则实体A认为实体B不合法。
上述步骤2)的另一种具体实现方式是:
2.1’)实体B收到实体A发送的鉴别请求消息后,首先生成随机数N2以及随机数N3,然后计算消息认证码MAC1=E(N1‖N2‖N3,PSK),其中,“‖”表示消息的串联,E为一种对称加密算法,MAC1中包含用PSK对N1‖N2‖N3计算的完整性校验码ACC1以及加密后形成的密文。另外,为提高安全性,可在计算消息认证码MAC1之前,根据PSK导出完整性校验密钥PSK1和加密密钥PSK2,利用PSK1计算完整性校验码ACC1,利用PSK2进行加密形成密文,则此时MAC1=E(N1‖N2‖N3,PSK1‖PSK2)。
2.2’)实体B构造鉴别响应消息发送给实体A,鉴别响应消息包括N1和MAC1。
上述步骤3)的另一种具体实现方式是:
3.1’)实体A收到实体B发送的鉴别响应消息后,判断N1是否与实体A在步骤1)中产生的N1相等,如果不相等,则执行步骤3.2’);如果相等,则执行步骤3.3’);
3.2’)实体A丢弃该鉴别响应消息;
3.3’)实体A对MAC1中的密文进行解密得到N1、N2和N3并计算完整完整性校验码ACC1’,实体A比较完整性校验码ACC1’和ACC1是否相等,若不相等,则执行步骤3.2’);若相等,则执行步骤3.4’);
3.4’)实体A判断解密获得的N1是否与自己在步骤1)中产生的N1相等,如果相等,则实体A认为实体B合法,表示实体A对实体B鉴别成功,实体A将解密得到的N3作为与实体B的会话密钥;如果不相等,则实体A认为实体B不合法。
本发明基于对称密码算法,实现了实体A对实体B的单向身份鉴别,可以适用于RFID,以及无线局域网、有线局域网、传感器网络等。
上述步骤4.1)的一种具体实现方式是:实体A对实体B鉴别成功后,构造鉴别响应确认消息发送给实体B,鉴别响应确认消息中包括N2。
上述步骤4.3)的一种具体实现方式是:实体B收到实体A的鉴别响应确认消息后,判断N2是否与实体B在步骤2)中产生的N2相等,如果不相等,则实体B丢弃鉴别响应确认消息;如果相等,则实体B认为实体A合法,表示实体B对实体A鉴别成功,实体B将N3作为与实体A的会话密钥。
上述步骤4.1)的另一种具体实现方式是:实体A对实体B鉴别成功后,实体A计算MAC2=E(N2,N3),并构造鉴别响应确认消息发送给实体B,鉴别响应确认消息中包括N2和MAC2。其中,E为一种对称加密算法,MAC2中包含用N3对N2计算的完整性校验码ACC2以及加密后形成的密文。另外,为提高安全性,可在计算MAC2之前,根据N3导出完整性校验密钥N31和加密密钥N32,利用N31计算完整性校验码ACC2,利用N32进行加密形成密文,则此时MAC2=E(N2,N31‖N32)。
上述步骤4.3)的另一种具体实现方式是:
4.3.1)实体B收到实体A的鉴别响应确认消息后,首先判断N2是否与实体B在步骤2)中产生的N2相等,执行步骤4.3.2);如果相等,则执行步骤4.3.3);
4.3.2)实体B丢弃该鉴别响应确认消息;
4.3.3)实体B利用N3对MAC2中的密文进行解密得到N2并计算完整性校验码ACC2’,实体B比较完整性校验码ACC2’和ACC2是否相等,若不相等,则执行步骤4.3.2);若相等,则执行步骤4.3.4);
4.3.4)实体B判断解密得到的N2是否与实体B在步骤2)中产生的N2相等,若N2与自己在步骤2)中产生的N2相等,则认为实体A合法,表示实体B对实体A鉴别成功,加之之前实体A对实体B已鉴别成功,则此时实体A与实体B之间的双向身份鉴别成功,实体B将N3作为与实体A的会话密钥;如果不相等,则实体B认为实体A不合法并丢弃该鉴别响应确认消息。
上述步骤1)中,实体A在其中设置实体A的消息超时处理时限T1,在步骤1)中,实体A在发送鉴别请求消息之后的时间T1内如果没有收到正确的鉴别响应消息,则向实体B重新发送鉴别请求消息,若经过m次重新发送后,且每次等待接收鉴别响应消息的时间均为T1,仍未收到正确的鉴别响应消息,则实体A认为鉴别失败;所述m是预设的鉴别请求消息的重传次数。
上述步骤2)中,实体B在其中设置实体B的消息超时处理时限T2,在步骤2)中,实体B在发送鉴别响应消息之后的时间T2内如果没有收到正确的鉴别响应确认消息,则向实体A重新发送鉴别响应消息,若经过p次重新发送后,且每次等待接收鉴别响应确认消息的时间均为T2,仍未收到正确的鉴别响应确认消息,则实体B认为鉴别失败,所述p是预设的鉴别响应消息的重传次数。
一种基于对称密码算法的实体鉴别系统,其特殊之处在于:所述系统包括实体A和实体B,所述实体A和实体B之间已共享PSK;所述实体A向实体B发送鉴别请求消息并接收来自实体B的鉴别响应消息;所述实体B接收来自实体A的鉴别请求消息并向实体A发送鉴别响应消息。
本发明的优点是:1)可实现电子标签与读写器之间双向鉴别并建立共享的会话密钥;2)系统实现代价降低,本发明提供的基于预共享密钥可离线的双向鉴别方法不需要后台数据库支持,系统实现代价降低;3)鉴别效率更高,本发明所提供的基于预共享密钥可离线的双向鉴别方法在鉴别过程中无须查询数据库,鉴别效率更高;4)适合在线或离线鉴别,本发明所提供的基于预共享密钥可离线的双向鉴别方法无需后台数据库支持,可以适合在线或离线鉴别,尤其可以适合离线鉴别。
附图说明
图1为本发明所提供的实体鉴别系统的结构示意图;
图2为图1中步骤S1的流程示意图;
图3为图1中步骤S2的流程示意图;
图4为图1中步骤S3的流程示意图。
具体实施方式
请参见图1,本发明提供了一种基于对称密码算法的实体鉴别方法,该方法实施时,实体A和实体B之间已共享预共享密钥(Pre-Shared key,PSK),该方法包括以下步骤:
步骤S1:请参考图2,实体A向实体B发送鉴别请求消息10,鉴别请求消息10包括N1,N1是实体A产生的一个随机数。
步骤S2:请参考图3,实体B收到实体A发送的鉴别请求消息10后,首先生成随机数N2以及随机数N3,然后计算消息认证码MAC1=E(N1‖N2‖N3,PSK),其中,“‖”表示消息的串联,E为一种对称加密算法(可以是分组加密算法或流加密算法),MAC1中包含用PSK对N1‖N2‖N3计算的完整性校验码ACC1以及加密后形成的密文,即MAC1可以包含用PSK对N1‖N2‖N3计算的完整性校验码ACC1以及N1、N2、N3和ACC1加密后形成的密文,也可以包含用PSK对N1‖N2‖N3加密后形成的密文以及对该密文计算的消息完整性校验码ACC1。实体B构造鉴别响应消息20发送给实体A,鉴别响应消息20包括N1和MAC1。当实体A对实体B进行单向鉴别时,上述实体B无需生成随机数N2,此时,消息认证码MAC1=E(N1‖N3,PSK),实体B发送鉴别相应消息20后将N3作为与实体A的会话密钥。
步骤S3:请参考图4,实体A收到实体B发送的鉴别响应消息20后,首先判断N1是否与实体A在步骤1)中产生的N1相等,如果不相等,则实体A丢弃该鉴别响应消息20;如果相等,则实体A对MAC1中的密文进行解密得到N1、N2和N3并计算完整性校验码ACC1’,实体A比较完整性校验码ACC1’和ACC1,若两者不相等,则实体A丢弃鉴别响应消息20;若两者相等,则实体A判断解密获得的N1是否与自己在步骤S1中产生的N1相等,如果相等,认为实体B合法,此时表示实体A对实体B鉴别成功,实体A将解密得到的N3作为与实体B的会话密钥;如果不相等,则实体A丢弃该鉴别响应消息20。当实体A对实体B进行单向鉴别,即MAC1=E(N1‖N3,PSK)时,实体A收到实体B发送的鉴别响应消息20后,解密MAC1得到的是N1和N3。
若要实现实体A与实体B之间的双向鉴别,则可以继续进行以下步骤S4。
步骤S4:实体A对实体B鉴别成功(即实体A认为实体B合法)后,实体A计算MAC2=E(N2,N3),并构造鉴别响应确认消息30发送给实体B,鉴别响应确认消息30中包括N2和MAC2。其中,E为一种对称加密算法,MAC2中包含用N3对N2计算的完整性校验码ACC2以及对N2和ACC2加密后形成的密文,或者MAC2中包含用N3对N2加密后形成的密文以及对该密文计算的消息完整性校验码ACC2。上述实体A计算MAC2=E(N2,N3)的操作是可选的,相应地,鉴别响应确认消息30中所包含的MAC2也是可选的,鉴别响应确认消息30中可仅包含N2。
为提高安全性,上述在计算消息认证码MAC1之前,在步骤S2中可先根据PSK导出完整性校验密钥PSK1和加密密钥PSK2,利用PSK1计算完整性校验码ACC1,利用PSK2进行加密形成密文,此时步骤S2中的MAC1=E(N1‖N2‖N3,PSK1‖PSK2)(双向鉴别适用)或MAC1=E(N1‖N3,PSK1‖PSK2)(单向鉴别适用);上述在计算消息认证码MAC2之前,在步骤S4中可先根据N3导出完整性校验密钥N31和加密密钥N32,利用N31计算完整性校验码ACC2,利用N32进行加密形成密文,此时步骤S4中的MAC2=E(N2,N31‖N32)。
实体B收到实体A的鉴别响应确认消息30后,首先判断N2是否与实体B在步骤S2中产生的N2相等,如果不相等,则实体B丢弃该鉴别响应确认消息30;如果相等,则实体B利用N3对MAC2中的密文进行解密得到N2并计算完整性校验码ACC2’,实体B比较完整性校验码ACC2’和ACC2,若两者不相等,则实体B丢弃鉴别响应消息30;如果两者相等,则实体B判断解密得到的N2是否与自己在步骤S2中产生的N2相等,如果相等,则认为实体A合法,此时表示实体B对实体A鉴别成功,并将N3作为与实体A的会话密钥;如果不相等,则实体B认为实体A不合法并丢弃该鉴别响应确认消息30。当鉴别响应确认消息30中仅包含N2时,实体B在收到该消息后,如果判断N2与实体B在步骤S2中产生的N2相等,则认为实体A合法,并将N3作为与实体A的会话密钥;否则,实体B丢弃该鉴别响应确认消息30。
至此,本发明实现了基于预共享密钥的实体间的双向鉴别,并同时分发了鉴别双方之间的会话密钥,为后续实体间的安全通信提供了保障。
在其它实施例中,在步骤S1和步骤S2中,实体A和实体B可各自设置消息超时处理时限T1和T2。其中,在步骤S1中,实体A在发送鉴别请求消息10之后的时间T1内如果没有收到正确的鉴别响应消息20,则向实体B重新发送鉴别请求消息10,若经过m次(预设的鉴别请求消息10的重传次数)重新发送后,且每次等待接收鉴别响应消息20的时间均为T1,仍未收到正确的鉴别响应消息20,则实体A认为鉴别失败;在步骤S2中,实体B在发送鉴别响应消息20之后的时间T2内如果没有收到正确的鉴别响应确认消息30,则向实体A重新发送鉴别响应消息20,若经过p次(预设的鉴别响应消息20的重传次数)重新发送后,且每次等待接收鉴别响应确认消息30的时间均为T2,仍未收到正确的鉴别响应确认消息30,则实体B认为鉴别失败。通过增加上述消息超时重传机制,能够提高本发明通信过程的容忍丢包能力。
在其它实施例中,在步骤S3中,在实体A收到鉴别响应消息20后可向实体B发送鉴别结果消息。如果实体A判断实体B合法,则鉴别结果消息中包含鉴别成功信息;否则,鉴别结果消息中包含鉴别失败信息。此情形下,实体B在步骤S2中可设置消息超时处理时限T3,如果在发送鉴别响应消息20之后的时间T3内没有收到正确的鉴别结果消息,则向实体A重新发送鉴别响应消息20,若经过n(预设的鉴别响应消息20的重传次数)次重新发送后,且每次等待接收鉴别结果消息的时间均为T3,仍未收到正确的鉴别结果消息,则实体B认为鉴别失败。
在其它实施例中,在步骤S4中,在实体B收到鉴别响应确认消息30后可向实体A发送鉴别结果消息。如果实体B判断实体A合法,则鉴别结果消息中包含鉴别成功信息;否则,鉴别结果消息中包含鉴别失败信息。此情形下,实体A在步骤S4中可设置消息超时处理时限T4,如果在发送鉴别响应确认消息30之后的时间T4内没有收到正确的鉴别结果消息,则向实体B重新发送鉴别响应确认消息30,若经过q(预设的鉴别响应确认消息30的重传次数)次重新发送后,且每次等待接收鉴别结果消息的时间均为T4,仍未收到正确的鉴别结果消息,则实体A认为鉴别失败。
综上,本发明基于对称密码算法实现了实体间的身份鉴别,同时本发明的适用领域也非常广泛。

Claims (24)

1.一种基于对称密码算法的实体鉴别方法,包括以下步骤:
1)实体A向实体B发送鉴别请求消息(10);
2)实体B收到鉴别请求消息(10)后,向实体A发送鉴别响应消息(20);
3)实体A根据收到的鉴别响应消息(20)判断实体B的合法性。
2.根据权利要求1所述的基于对称密码算法的实体鉴别方法,其特征在于:所述步骤3)中,在实体A收到鉴别响应消息(20)后向实体B发送鉴别结果消息,若实体A判断实体B合法,则鉴别结果消息中包含鉴别成功信息;否则,鉴别结果消息中包含鉴别失败信息。
3.根据权利要求2所述的基于对称密码算法的实体鉴别方法,其特征在于:所述步骤2)中设置消息超时处理时限T3,若在发送鉴别响应消息(20)之后的时间T3内实体B没有收到正确的鉴别结果消息,则实体B向实体A重新发送鉴别响应消息(20),若经过n次重新发送后,且每次等待接收鉴别结果消息的时间均为T3,仍未收到正确的鉴别结果消息,则实体B认为鉴别失败,其中,n为预设的鉴别响应消息(20)的重传次数。
4.根据权利要求1所述的基于对称密码算法的实体鉴别方法,其特征在于:实体A根据收到的鉴别响应消息(20)判断实体B的合法性后,若判断为合法,则执行步骤4.1);若判断为不合法,则执行步骤4.2);
4.1)实体A向实体B发送鉴别响应确认消息(30);
4.2)实体A丢弃鉴别响应消息(20)。
5.根据权利要求4所述的基于对称密码算法的实体鉴别方法,其特征在于:所述方法还包括:
4.3)实体B根据收到的步骤4.1)的鉴别响应确认消息(30)后判断实体A的合法性,若合法,则实体A与实体B之间的双向身份鉴别成功;若不合法,则丢弃鉴别响应确认消息(30)。
6.根据权利要求5所述的基于对称密码算法的实体鉴别方法,其特征在于:实体B收到鉴别响应确认消息(30)后,向实体A发送鉴别结果消息,如果实体B判断实体A合法,则所述鉴别结果消息中包含鉴别成功信息;否则,所述鉴别结果消息中包含鉴别失败信息。
7.根据权利要求6所述的基于对称密码算法的实体鉴别方法,其特征在于:步骤4.1)中设置消息超时处理时限T4,如果在发送鉴别响应确认消息(30)之后的时间T4内实体A没有收到正确的鉴别结果消息,则实体A向实体B重新发送鉴别响应确认消息(30),若经过q次重新发送后,且每次等待接收鉴别结果消息的时间均为T4,仍未收到正确的鉴别结果消息,则实体A认为鉴别失败,其中,q为预设的鉴别响应确认消息(30)的重传次数。
8.根据权利要求1所述的基于对称密码算法的实体鉴别方法,其特征在于:实体A和实体B之间共享预共享密钥(Pre-Shared key,PSK)。
9.根据权利要求8所述的基于对称密码算法的实体鉴别方法,其特征在于:所述步骤1)中的鉴别请求消息(10)包括N1,N1是实体A产生的一个随机数。
10.根据权利要求7所述的基于对称密码算法的实体鉴别方法,其特征在于:所述步骤2)包括以下步骤:
2.1)实体B收到实体A发送的鉴别请求消息(10)后,生成随机数N3,并计算消息认证码MAC1=E(N1‖N3,PSK),其中,“‖”表示消息的串联,E为一种对称加密算法,MAC1中包含用PSK对N1‖N3计算的完整性校验码ACC1以及加密后形成的密文;
2.2)实体B构造鉴别响应消息(20)发送给实体A,鉴别响应消息(20)包括N1和MAC1,实体B将N3作为与实体A的会话密钥。
11.根据权利要求10所述的基于对称密码算法的实体鉴别方法,其特征在于:步骤2.1)中,在计算消息认证码MAC1之前,根据PSK导出完整性校验密钥PSK1和加密密钥PSK2,利用PSK1计算完整性校验码ACC1,利用PSK2进行加密形成密文,则MAC1=E(N1‖N3,PSK1‖PSK2)。
12.根据权利要求10或11所述的基于对称密码算法的实体鉴别方法,其特征在于:所述步骤3)包括以下步骤:
3.1)实体A收到实体B发送的鉴别响应消息(20)后,判断N1是否与实体A在步骤1)中产生的N1相等,如果不相等,则执行步骤3.2);如果相等,则执行步骤3.3);
3.2)实体A丢弃鉴别响应消息(20);
3.3)实体A对MAC1中的密文进行解密得到N1和N3,实体A计算完整性校验码ACC1’,实体A比较完整性校验码ACC1’和ACC1是否相等,若不相等,则执行步骤3.2);若相等,则执行步骤3.4);
3.4)实体A判断解密获得的N1是否与实体A在步骤1)中产生的N1相等,如果相等,则实体A认为实体B合法,表示实体A对实体B鉴别成功,实体A将解密得到的N3作为与实体B的会话密钥;如果不相等,则实体A认为实体B不合法。
13.根据权利要求9所述的基于对称密码算法的实体鉴别方法,其特征在于:所述步骤2)包括以下步骤:
2.1’)实体B收到实体A发送的鉴别请求消息(10)后,生成随机数N2以及随机数N3,然后计算消息认证码MAC1=E(N1‖N2‖N3,PSK),其中,“‖”表示消息的串联,E为一种对称加密算法,MAC1中包含用PSK对N1‖N2‖N3计算的完整性校验码ACC1以及加密后形成的密文;
2.2’)实体B构造鉴别响应消息(20)发送给实体A,鉴别响应消息(20)包括N1和MAC1。
14.根据权利要求13所述的基于对称密码算法的实体鉴别方法,其特征在于:步骤2.1’)中,在计算消息认证码MAC1之前,根据PSK导出完整性校验密钥PSK1和加密密钥PSK2,利用PSK1计算完整性校验码ACC1,利用PSK2进行加密形成密文,则MAC1=E(N1‖N2‖N3,PSK1‖PSK2)。
15.根据权利要求13或14所述的基于对称密码算法的实体鉴别方法,其特征在于:所述步骤3)包括以下步骤:
3.1’)实体A收到实体B发送的鉴别响应消息(20)后,判断N1是否与实体A在步骤1)中产生的N1相等,如果不相等,则执行步骤3.2’);如果相等,则执行步骤3.3’);
3.2’)实体A丢弃鉴别响应消息(20);
3.3’)实体A对MAC1中的密文进行解密得到N1、N2和N3,实体A计算完整性校验码ACC1’,实体A比较完整性校验码ACC1’和ACC1是否相等,若不相等,则执行步骤3.2’);若相等,则执行步骤3.4’);
3.4’)实体A判断解密获得的N1是否与实体A在步骤1)中产生的N1相等,如果相等,则实体A认为实体B合法,表示实体A对实体B鉴别成功,实体A将解密得到的N3作为与实体B的会话密钥;如果不相等,则实体A认为实体B不合法。
16.根据权利要求15所述的基于对称密码算法的实体鉴别方法,其特征在于:所述方法还包括步骤4.1),步骤4.1)的具体实现方式是:
实体A对实体B鉴别成功后,构造鉴别响应确认消息(30)发送给实体B,鉴别响应确认消息中包括N2。
17.根据权利要求16所述的基于对称密码算法的实体鉴别方法,其特征在于:所述方法还包括步骤4.3),步骤4.3)的具体实现方式是:
实体B收到实体A的鉴别响应确认消息(30)后,判断N2是否与实体B在步骤2)中产生的N2相等,如果不相等,则实体B丢弃鉴别响应确认消息(30);如果相等,则实体B认为实体A合法,表示实体B对实体A鉴别成功,实体B将N3作为与实体A的会话密钥。
18.根据权利要求15所述的基于对称密码算法的实体鉴别方法,其特征在于:所述方法还包括步骤4.1),步骤4.1)的具体实现方式是:
实体A对实体B鉴别成功后,实体A计算MAC2=E(N2,N3),并构造鉴别响应确认消息(30)发送给实体B,鉴别响应确认消息中包括N2和MAC2,其中,E为一种对称加密算法,MAC2中包含用N3对N2计算的完整性校验码ACC2以及加密后形成的密文。
19.根据权利要求18所述的基于对称密码算法的实体鉴别方法,其特征在于:在计算MAC2之前,根据N3导出完整性校验密钥N31和加密密钥N32,利用N31计算完整性校验码ACC2,利用N32进行加密形成密文,则MAC2=E(N2,N31‖N32)。
20.根据权利要求18所述的基于对称密码算法的实体鉴别方法,其特征在于:所述步骤4.3)包括以下步骤:
4.3.1)实体B收到实体A的鉴别响应确认消息(30)后,判断N2是否与实体B在步骤2)中产生的N2相等,如果不相等,则执行步骤4.3.2);如果相等,则执行步骤4.3.3);
4.3.2)实体B丢弃鉴别响应确认消息(30);
4.3.3)实体B利用N3对MAC2中的密文进行解密得到N2,实体B计算完整性校验码ACC2’,实体B比较完整性校验码ACC2’和ACC2是否相等,若不相等,则执行步骤4.3.2);若相等,则执行步骤4.3.4);
4.3.4)实体B判断解密得到的N2是否与实体B在步骤2)中产生的N2相等,若相等,则实体B认为实体A合法,表示实体B对实体A鉴别成功,实体B将N3作为与实体A的会话密钥;若不相等,则实体B认为实体A不合法并丢弃鉴别响应确认消息(30)。
21.根据权利要求19所述的基于对称密码算法的实体鉴别方法,其特征在于:所述步骤4.3)包括以下步骤:
4.3.1)实体B收到实体A的鉴别响应确认消息(30)后,判断N2是否与实体B在步骤2)中产生的N2相等,如果不相等,则执行步骤4.3.2);如果相等,则执行步骤4.3.3);
4.3.2)实体B丢弃鉴别响应确认消息(30);
4.3.3)实体B利用N3对MAC2中的密文进行解密得到N2,实体B计算完整性校验码ACC2’,实体B比较完整性校验码ACC2’和ACC2是否相等,若不相等,则执行步骤4.3.2);若相等,则执行步骤4.3.4);
4.3.4)实体B判断解密得到的N2是否与实体B在步骤2)中产生的N2相等,若相等,则实体B认为实体A合法,表示实体B对实体A鉴别成功,实体B将N3作为与实体A的会话密钥;若不相等,则实体B认为实体A不合法并丢弃鉴别响应确认消息(30)。
22.根据权利要求1至11、13及14中任意一项所述的基于对称密码算法的实体鉴别方法,其特征在于:所述步骤1)中,实体A消息超时处理时限T1;实体A在发送鉴别请求消息(10)之后的时间T1内如果没有收到正确的鉴别响应消息(20),则向实体B重新发送鉴别请求消息(10);若经过m次重新发送后,且每次等待接收鉴别响应消息(20)的时间均为T1,仍未收到正确的鉴别响应消息(20),则实体A认为鉴别失败;所述m是预设的鉴别请求消息(10)的重传次数。
23.根据权利要求1至11、13及14中任意一项所述的基于对称密码算法的实体鉴别方法,其特征在于:所述步骤2)中,实体B在设置实体B的消息超时处理时限T2;实体B在发送鉴别响应消息(20)之后的时间T2内如果没有收到正确的鉴别响应确认消息(30),则向实体A重新发送鉴别响应消息(20);若经过p次重新发送后,且每次等待接收鉴别响应确认消息(30)的时间均为T2,仍未收到正确的鉴别响应确认消息(30),则实体B认为鉴别失败;所述p是预设的鉴别响应消息(20)的重传次数。
24.一种基于对称密码算法的实体鉴别系统,其特征在于:所述系统包括实体A和实体B,所述实体A和实体B之间已共享PSK;所述实体A向实体B发送鉴别请求消息(10)并接收来自实体B的鉴别响应消息(20);所述实体B接收来自实体A的鉴别请求消息(10)并向实体A发送鉴别响应消息(20)。
CN2010105675062A 2010-10-15 2010-11-23 一种基于对称密码算法的实体鉴别方法及系统 Active CN102014386B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN2010105675062A CN102014386B (zh) 2010-10-15 2010-11-23 一种基于对称密码算法的实体鉴别方法及系统
US13/879,619 US9450756B2 (en) 2010-10-15 2010-12-22 Method and system for authenticating entity based on symmetric encryption algorithm
PCT/CN2010/080088 WO2012048501A1 (zh) 2010-10-15 2010-12-22 一种基于对称密码算法的实体鉴别方法及系统
EP10858333.7A EP2629558B1 (en) 2010-10-15 2010-12-22 Method and system for authenticating entity based on symmetric encryption algorithm

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201010511035.3 2010-10-15
CN201010511035 2010-10-15
CN2010105675062A CN102014386B (zh) 2010-10-15 2010-11-23 一种基于对称密码算法的实体鉴别方法及系统

Publications (2)

Publication Number Publication Date
CN102014386A true CN102014386A (zh) 2011-04-13
CN102014386B CN102014386B (zh) 2012-05-09

Family

ID=43844355

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010105675062A Active CN102014386B (zh) 2010-10-15 2010-11-23 一种基于对称密码算法的实体鉴别方法及系统

Country Status (4)

Country Link
US (1) US9450756B2 (zh)
EP (1) EP2629558B1 (zh)
CN (1) CN102014386B (zh)
WO (1) WO2012048501A1 (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102684872A (zh) * 2011-06-10 2012-09-19 中国人民解放军国防科学技术大学 基于对称加密的超高频射频识别空中接口安全通信方法
CN103888453A (zh) * 2014-03-12 2014-06-25 天地融科技股份有限公司 一种基于协商密钥的数据处理方法
WO2015149658A1 (zh) * 2014-03-31 2015-10-08 西安西电捷通无线网络通信股份有限公司 一种实体鉴别方法及装置
WO2016058404A1 (zh) * 2014-10-17 2016-04-21 西安西电捷通无线网络通信股份有限公司 基于预共享密钥的实体鉴别方法及装置
CN103200563B (zh) * 2013-03-28 2016-06-29 重庆邮电大学 一种基于认证码的阈下信道隐匿通信方法
US9450756B2 (en) 2010-10-15 2016-09-20 China Iwncomm Co., Ltd. Method and system for authenticating entity based on symmetric encryption algorithm
CN107908970A (zh) * 2017-11-27 2018-04-13 济南浪潮高新科技投资发展有限公司 一种高速加密传输接口电路及方法
CN109639645A (zh) * 2018-11-14 2019-04-16 重庆爱奇艺智能科技有限公司 用于监测信息安全的方法及装置
CN112134843A (zh) * 2020-08-19 2020-12-25 南京信息职业技术学院 一种物联网设备的鉴权方法
WO2022135377A1 (zh) * 2020-12-26 2022-06-30 西安西电捷通无线网络通信股份有限公司 身份鉴别方法、装置、设备、芯片、存储介质及程序

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8898461B2 (en) * 2011-03-03 2014-11-25 Lenovo (Singapore) Pte. Ltd. Battery authentication method and apparatus
US10678905B2 (en) 2011-03-18 2020-06-09 Lenovo (Singapore) Pte. Ltd. Process for controlling battery authentication
US9191203B2 (en) 2013-08-06 2015-11-17 Bedrock Automation Platforms Inc. Secure industrial control system
US11314854B2 (en) 2011-12-30 2022-04-26 Bedrock Automation Platforms Inc. Image capture devices for a secure industrial control system
US8868813B2 (en) 2011-12-30 2014-10-21 Bedrock Automation Platforms Inc. Communications control system with a serial communications interface and a parallel communications interface
US11967839B2 (en) 2011-12-30 2024-04-23 Analog Devices, Inc. Electromagnetic connector for an industrial control system
US9727511B2 (en) 2011-12-30 2017-08-08 Bedrock Automation Platforms Inc. Input/output module with multi-channel switching capability
US9437967B2 (en) 2011-12-30 2016-09-06 Bedrock Automation Platforms, Inc. Electromagnetic connector for an industrial control system
US8971072B2 (en) 2011-12-30 2015-03-03 Bedrock Automation Platforms Inc. Electromagnetic connector for an industrial control system
US10834094B2 (en) 2013-08-06 2020-11-10 Bedrock Automation Platforms Inc. Operator action authentication in an industrial control system
US9467297B2 (en) 2013-08-06 2016-10-11 Bedrock Automation Platforms Inc. Industrial control system redundant communications/control modules authentication
US11144630B2 (en) 2011-12-30 2021-10-12 Bedrock Automation Platforms Inc. Image capture devices for a secure industrial control system
US9600434B1 (en) 2011-12-30 2017-03-21 Bedrock Automation Platforms, Inc. Switch fabric having a serial communications interface and a parallel communications interface
US8862802B2 (en) 2011-12-30 2014-10-14 Bedrock Automation Platforms Inc. Switch fabric having a serial communications interface and a parallel communications interface
US10834820B2 (en) 2013-08-06 2020-11-10 Bedrock Automation Platforms Inc. Industrial control system cable
US10613567B2 (en) 2013-08-06 2020-04-07 Bedrock Automation Platforms Inc. Secure power supply for an industrial control system
JP6398303B2 (ja) * 2014-05-12 2018-10-03 ブラザー工業株式会社 印刷装置システム、印刷装置システム用接続機器、印刷装置システムの制御方法及び印刷装置システム用のプログラム
US9258117B1 (en) 2014-06-26 2016-02-09 Amazon Technologies, Inc. Mutual authentication with symmetric secrets and signatures
US9792229B2 (en) * 2015-03-27 2017-10-17 Intel Corporation Protecting a memory
US10122689B2 (en) 2015-06-16 2018-11-06 Amazon Technologies, Inc. Load balancing with handshake offload
US10122692B2 (en) 2015-06-16 2018-11-06 Amazon Technologies, Inc. Handshake offload
CN107171811B (zh) * 2017-07-17 2020-07-03 北京邮电大学 一种基于Present算法的轻量级RFID安全认证方法
US11387983B2 (en) * 2019-03-25 2022-07-12 Micron Technology, Inc. Secure medical apparatus communication
CN110868715B (zh) * 2019-12-03 2022-06-21 迈普通信技术股份有限公司 安全保护方法、装置、系统、电子设备及存储介质
CN114760031A (zh) * 2020-12-26 2022-07-15 西安西电捷通无线网络通信股份有限公司 一种身份鉴别方法和装置
CN114760026A (zh) * 2020-12-26 2022-07-15 西安西电捷通无线网络通信股份有限公司 一种身份鉴别方法和装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101165701A (zh) * 2006-10-17 2008-04-23 国际商业机器公司 提供用于射频标识(rfid)安全的相互认证的方法和系统
CN101286844A (zh) * 2008-05-29 2008-10-15 西安西电捷通无线网络通信有限公司 一种支持快速切换的实体双向鉴别方法
CN101364876A (zh) * 2008-09-12 2009-02-11 西安西电捷通无线网络通信有限公司 一种实现实体的公钥获取、证书验证及鉴别的方法
CN101364875A (zh) * 2008-09-12 2009-02-11 西安西电捷通无线网络通信有限公司 一种实现实体的公钥获取、证书验证及双向鉴别的方法
CN101754213A (zh) * 2008-11-28 2010-06-23 爱思开电讯投资(中国)有限公司 保证应用安全的智能卡、终端设备、鉴权服务器及其方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060143453A1 (en) * 2002-06-19 2006-06-29 Secured Communications, Inc Inter-authentication method and device
US7581100B2 (en) * 2003-09-02 2009-08-25 Authernative, Inc. Key generation method for communication session encryption and authentication system
CN100544249C (zh) 2004-10-29 2009-09-23 大唐移动通信设备有限公司 移动通信用户认证与密钥协商方法
US8074083B1 (en) * 2007-01-09 2011-12-06 Google Inc. Controlling download and playback of media content
US7907735B2 (en) * 2007-06-15 2011-03-15 Koolspan, Inc. System and method of creating and sending broadcast and multicast data
US20090094372A1 (en) * 2007-10-05 2009-04-09 Nyang Daehun Secret user session managing method and system under web environment, recording medium recorded program executing it
CN100488099C (zh) * 2007-11-08 2009-05-13 西安西电捷通无线网络通信有限公司 一种双向接入认证方法
EP2073430B1 (en) 2007-12-21 2013-07-24 Research In Motion Limited Methods and systems for secure channel initialization transaction security based on a low entropy shared secret
US20100153731A1 (en) * 2008-12-17 2010-06-17 Information And Communications University Lightweight Authentication Method, System, and Key Exchange Protocol For Low-Cost Electronic Devices
CN101645899B (zh) * 2009-05-27 2011-08-17 西安西电捷通无线网络通信股份有限公司 基于对称加密算法的双向认证方法及系统
US8386800B2 (en) * 2009-12-04 2013-02-26 Cryptography Research, Inc. Verifiable, leak-resistant encryption and decryption
US8467532B2 (en) * 2010-01-04 2013-06-18 Tata Consultancy Services Limited System and method for secure transaction of data between a wireless communication device and a server
CN102014386B (zh) 2010-10-15 2012-05-09 西安西电捷通无线网络通信股份有限公司 一种基于对称密码算法的实体鉴别方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101165701A (zh) * 2006-10-17 2008-04-23 国际商业机器公司 提供用于射频标识(rfid)安全的相互认证的方法和系统
CN101286844A (zh) * 2008-05-29 2008-10-15 西安西电捷通无线网络通信有限公司 一种支持快速切换的实体双向鉴别方法
CN101364876A (zh) * 2008-09-12 2009-02-11 西安西电捷通无线网络通信有限公司 一种实现实体的公钥获取、证书验证及鉴别的方法
CN101364875A (zh) * 2008-09-12 2009-02-11 西安西电捷通无线网络通信有限公司 一种实现实体的公钥获取、证书验证及双向鉴别的方法
CN101754213A (zh) * 2008-11-28 2010-06-23 爱思开电讯投资(中国)有限公司 保证应用安全的智能卡、终端设备、鉴权服务器及其方法

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9450756B2 (en) 2010-10-15 2016-09-20 China Iwncomm Co., Ltd. Method and system for authenticating entity based on symmetric encryption algorithm
CN102684872B (zh) * 2011-06-10 2015-01-21 中国人民解放军国防科学技术大学 基于对称加密的超高频射频识别空中接口安全通信方法
CN102684872A (zh) * 2011-06-10 2012-09-19 中国人民解放军国防科学技术大学 基于对称加密的超高频射频识别空中接口安全通信方法
CN103200563B (zh) * 2013-03-28 2016-06-29 重庆邮电大学 一种基于认证码的阈下信道隐匿通信方法
CN103888453A (zh) * 2014-03-12 2014-06-25 天地融科技股份有限公司 一种基于协商密钥的数据处理方法
WO2015149658A1 (zh) * 2014-03-31 2015-10-08 西安西电捷通无线网络通信股份有限公司 一种实体鉴别方法及装置
US10389702B2 (en) 2014-03-31 2019-08-20 China Iwncomm Co., Ltd. Entity authentication method and device with Elliptic Curve Diffie Hellman (ECDH) key exchange capability
US10439801B2 (en) 2014-10-17 2019-10-08 China Iwncomm Co., Ltd. Entity authentication method and device based on pre-shared key
CN105577625B (zh) * 2014-10-17 2019-04-23 西安西电捷通无线网络通信股份有限公司 基于预共享密钥的实体鉴别方法及装置
CN105577625A (zh) * 2014-10-17 2016-05-11 西安西电捷通无线网络通信股份有限公司 基于预共享密钥的实体鉴别方法及装置
WO2016058404A1 (zh) * 2014-10-17 2016-04-21 西安西电捷通无线网络通信股份有限公司 基于预共享密钥的实体鉴别方法及装置
CN107908970A (zh) * 2017-11-27 2018-04-13 济南浪潮高新科技投资发展有限公司 一种高速加密传输接口电路及方法
CN109639645A (zh) * 2018-11-14 2019-04-16 重庆爱奇艺智能科技有限公司 用于监测信息安全的方法及装置
CN112134843A (zh) * 2020-08-19 2020-12-25 南京信息职业技术学院 一种物联网设备的鉴权方法
CN112134843B (zh) * 2020-08-19 2023-10-13 南京信息职业技术学院 一种物联网设备的鉴权方法
WO2022135377A1 (zh) * 2020-12-26 2022-06-30 西安西电捷通无线网络通信股份有限公司 身份鉴别方法、装置、设备、芯片、存储介质及程序

Also Published As

Publication number Publication date
CN102014386B (zh) 2012-05-09
EP2629558A1 (en) 2013-08-21
EP2629558A4 (en) 2017-08-02
WO2012048501A1 (zh) 2012-04-19
EP2629558B1 (en) 2019-11-06
US9450756B2 (en) 2016-09-20
US20130212390A1 (en) 2013-08-15

Similar Documents

Publication Publication Date Title
CN102014386B (zh) 一种基于对称密码算法的实体鉴别方法及系统
CN101090316B (zh) 离线状态下存储卡与终端设备之间的身份认证方法
CN108683647B (zh) 一种基于多重加密的数据传输方法
US20110320802A1 (en) Authentication method, key distribution method and authentication and key distribution method
US8751791B2 (en) Method and device for confirming authenticity of a public key infrastructure (PKI) transaction event
CN101645899B (zh) 基于对称加密算法的双向认证方法及系统
CN103095696A (zh) 一种适用于用电信息采集系统的身份认证和密钥协商方法
CN101814991B (zh) 基于身份的双向认证方法及系统
CN102256249A (zh) 适用于无线网络的身份认证方法及其设备
CN102026180A (zh) M2m传输控制方法、装置及系统
CN101364875A (zh) 一种实现实体的公钥获取、证书验证及双向鉴别的方法
CN102065016A (zh) 报文发送和接收方法及装置、报文处理方法及系统
CN100370772C (zh) 一种无线局域网移动终端接入的方法
CN105450623A (zh) 一种电动汽车的接入认证方法
WO2014183535A1 (zh) 一种用于mtc设备组的小数据安全传输方法和系统
CN102035645B (zh) 一种资源受限网络的实体鉴别方法及系统
CN105007163A (zh) 预共享密钥的发送、获取方法及发送、获取装置
CN114650173A (zh) 一种加密通讯方法及系统
WO2012075797A1 (zh) 读写器与电子标签安全通信的方法、读写器及电子标签
CN101925058B (zh) 一种身份认证的方法、系统和鉴别器实体
CN201479154U (zh) Bgp路由系统和设备
CN103139774B (zh) 短消息业务处理方法与短消息业务处理系统
CN213938340U (zh) 5g应用接入认证网络架构
CN113973000A (zh) 一种预共享密钥psk的处理方法及装置
WO2009129683A1 (zh) 微波接入全球互操作系统的接入鉴权方法、装置及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20110413

Assignee: Shenzhen mingwah Aohan Smart Card Co. Ltd.

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2018610000008

Denomination of invention: Entity authentication method and system based on symmetrical code algorithm

Granted publication date: 20120509

License type: Common License

Record date: 20180319

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20110413

Assignee: Shenzhen mingwah Aohan Smart Card Co. Ltd.

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2018610000009

Denomination of invention: Entity authentication method and system based on symmetrical code algorithm

Granted publication date: 20120509

License type: Common License

Record date: 20180320

Application publication date: 20110413

Assignee: Shenzhen mingwah Aohan Smart Card Co. Ltd.

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2018610000010

Denomination of invention: Entity authentication method and system based on symmetrical code algorithm

Granted publication date: 20120509

License type: Common License

Record date: 20180322

EE01 Entry into force of recordation of patent licensing contract