CN102480713A - 一种汇聚节点与移动通信网络间的通信方法、系统及装置 - Google Patents
一种汇聚节点与移动通信网络间的通信方法、系统及装置 Download PDFInfo
- Publication number
- CN102480713A CN102480713A CN2010105601783A CN201010560178A CN102480713A CN 102480713 A CN102480713 A CN 102480713A CN 2010105601783 A CN2010105601783 A CN 2010105601783A CN 201010560178 A CN201010560178 A CN 201010560178A CN 102480713 A CN102480713 A CN 102480713A
- Authority
- CN
- China
- Prior art keywords
- vlr
- random number
- aggregation node
- pki
- receives
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种汇聚节点与移动通信网络间的通信方法、系统及装置,用以解决现有技术汇聚节点发送给VLR的数据信息安全性低的问题。该方法汇聚节点接收VLR返回的第一随机数,采用第二私钥对该第一随机数加密,并将第二公钥及加密后的第一随机数返回,该VLR采用第二公钥对加密后的第一随机数解密,当解密结果与第一随机数相同时,接收该汇聚节点发送的数据信息。由于本发明实施例中汇聚节点采用第二私钥对第一随机数加密,VLR采用第二公钥对加密后的第一随机数解密,并根据解密结果是否与该第一随机数相同,判断该汇聚节点是否安全,当安全时接收该汇聚节点发送的数据信息,提高了该汇聚节点发送给该VLR的数据信息的安全性。
Description
技术领域
本发明涉及无线通信领域,尤其涉及一种汇聚节点与移动通信网络间的通信方法、系统及装置。
背景技术
物联网是新一代信息技术的重要组成部分,物联网可以由无线传感器网络和移动通信网络组成。其中,无线传感器网络包括配备有各种类型传感器的传感器节点和汇聚节点,传感器节点用于对周围环境的探测与感知,汇聚节点用于接收其他传感器节点发送的数据信息,并将接收到的数据信息通过移动通信网络发送到用户的终端,使用户能够获知其感兴趣的数据信息。因此,如何保证该汇聚节点与移动通信网络间的通信安全至关重要。图1为现有技术中无线传感器网络与移动通信网络通信的系统结构图,具体包括:
传感器节点101,用于对周围环境的探测与感知,并将感知到的数据信息通过多跳传输的方式发送给汇聚节点102;
汇聚节点102,用于接收传感器节点101发送的数据信息,并将接收到的数据信息发送到基站103;
基站103,用于接收汇聚节点102发送的数据信息,并将接收到的数据信息通过移动通信网络104发送到用户的终端105;
用户的终端105,用于接收移动通信网络104发送的数据信息。
为了保证汇聚节点与移动通信网络间的通信安全,采用基站103中的拜访位置寄存器(Visitor Location Register,VLR)对接入移动通信网络的汇聚节点进行认证。其中,汇聚节点和VLR都保存相同的认证密钥。
现有技术中VLR对汇聚节点进行认证的方法具体方法为,当汇聚节点接入该移动通信网络时,向VLR发送入网登记请求,VLR接收到该入网登记请求后,向该汇聚节点发送认证通知,该汇聚节点接收到认证通知后,根据保存的认证密钥,采用相应的算法得到第一结果,并将得到的第一结果发送到该VLR,该VLR也根据保存的相同的认证密钥,采用相应的算法得到第二结果,判断该第一结果和第二结果是否相等,若相等则确定该汇聚节点安全,接收该汇聚节点发送的数据信息,否则确定该汇聚节点不安全,拒绝接收该汇聚节点发送的数据信息。
该认证方法虽然可以在一定程度上保证汇聚节点与移动通信网络间的通信安全,但是由于汇聚节点和VLR都保存相同的认证密钥,并且该VLR采用该认证密钥对该汇聚节点进行认证,若该认证密钥被窃取,则其他的非法汇聚节点可以冒充该汇聚节点,并通过该VLR将非法的数据信息发送给用户的终端,即该方法不能有效的保证汇聚节点发送给VLR的数据信息的安全性。
发明内容
有鉴于此,本发明实施例提供一种汇聚节点与移动通信网络间的通信方法、系统及装置,用以解决现有技术汇聚节点发送给VLR的数据信息安全性低的问题。
本发明实施例提供的一种汇聚节点与移动通信网络间的通信方法,包括:
汇聚节点向拜访位置寄存器VLR发送入网登记请求,并接收所述VLR根据所述入网登记请求返回的第一随机数;以及
所述汇聚节点采用自身保存的第二私钥对所述第一随机数加密;
所述汇聚节点将自身保存的第二公钥以及加密后的第一随机数发送到所述VLR;以及
当接收到VLR返回的确认通知后,向所述VLR发送数据信息,其中所述确认通知为所述VLR采用接收到的第二公钥,对加密后的第一随机数解密,且解密结果与所述VLR自身发送的第一随机数相同时发送的。
本发明实施例提供的一种汇聚节点与移动通信网络间的通信系统,包括:
汇聚节点,用于向拜访位置寄存器VLR发送入网登记请求,并接收所述VLR根据所述入网登记请求返回的第一随机数,采用自身保存的第二私钥对所述第一随机数加密,将自身保存的第二公钥以及加密后的第一随机数发送到所述VLR,当接收到VLR返回的确认通知后,向所述VLR发送数据信息,其中所述确认通知为所述VLR采用接收到的第二公钥,对加密后的第一随机数解密,且解密结果与所述VLR自身发送的第一随机数相同时发送的;
VLR,用于接收所述汇聚节点发送的所述入网登记请求,根据所述入网登记请求向所述汇聚节点返回所述第一随机数,接收汇聚节点发送的所述第二公钥以及所述加密后的第一随机数,采用接收到的第二公钥,对加密后的第一随机数解密,且解密结果与自身发送的第一随机数相同时,向所述汇聚节点发送所述确认通知,并接收所述汇聚节点发送的数据信息。
本发明实施例提供的一种汇聚节点与移动通信网络间的通信装置,包括:
发送模块,用于向拜访位置寄存器VLR发送入网登记请求,将自身保存的第二公钥以及加密后的第一随机数发送到所述VLR,并当接收到VLR返回的确认通知后,向所述VLR发送数据信息,其中所述确认通知为所述VLR采用接收到的第二公钥,对加密后的第一随机数解密,且解密结果与所述VLR自身发送的第一随机数相同时发送的;
接收模块,用于接收所述VLR根据所述入网登记请求返回的第一随机数,并接收VLR返回的所述确认通知;
加密模块,用于采用自身保存的第二私钥对所述第一随机数加密。
本发明实施例提供的一种汇聚节点与移动通信网络间的通信装置,包括:
接收模块,用于接收汇聚节点发送的入网登记请求,接收所述汇聚节点发送的第二公钥以及加密后的第一随机数,并接收所述汇聚节点发送的数据信息;
发送模块,用于根据所述入网登记请求向所述汇聚节点返回第一随机数,并在确定解密结果与自身发送的所述第一随机数相同时,向所述汇聚节点返回确认通知;
解密模块,用于采用接收到的第二公钥,对加密后的第一随机数解密;
判断模块,用于判断解密结果是否与自身发送的所述第一随机数相同。
本发明实施例提供一种汇聚节点与移动通信网络间的通信方法、系统及装置,该方法汇聚节点接收VLR返回的第一随机数,采用自身保存的第二私钥对该第一随机数加密,并将自身保存的第二公钥及加密后的第一随机数返回,该VLR采用第二公钥对加密后的第一随机数进行解密,当解密结果与该第一随机数相同时,接收该汇聚节点发送的数据信息。由于本发明实施例中汇聚节点采用第二私钥对第一随机数加密,该VLR采用第二公钥对加密后的第一随机数解密,并根据解密结果是否与该第一随机数相同,判断该汇聚节点是否安全,当安全时接收该汇聚节点发送的数据信息,提高了该汇聚节点发送给该VLR的数据信息的安全性。
附图说明
图1为现有技术中无线传感器网络与移动通信网络通信的系统结构图;
图2为本发明实施例提供的汇聚节点与移动通信网络间的通信的过程;
图3为本发明实施例提供的汇聚节点验证VLR,并在验证通过后对该第一随机数加密,以及VLR对加密后的第一随机数进行解密的过程;
图4为本发明实施例提供的汇聚节点与移动通信网络间的通信的详细过程;
图5为本发明实施例提供的汇聚节点与移动通信网络间的通信系统;
图6为本发明实施例提供的汇聚节点与移动通信网络间的通信装置;
图7为本发明实施例提供的汇聚节点与移动通信网络间的通信装置。
具体实施方式
本发明实施例提供一种汇聚节点与移动通信网络间的通信方法、系统及装置,该方法汇聚节点接收VLR返回的第一随机数,采用自身保存的第二私钥对该第一随机数加密,并将自身保存的第二公钥及加密后的第一随机数返回,该VLR采用第二公钥对加密后的第一随机数进行解密,当解密结果与该第一随机数相同时,接收该汇聚节点发送的数据信息。由于本发明实施例中汇聚节点采用第二私钥对第一随机数加密,该VLR采用第二公钥对加密后的第一随机数解密,并根据解密结果是否与该第一随机数相同,判断该汇聚节点是否安全,当安全时接收该汇聚节点发送的数据信息,提高了该汇聚节点发送给该VLR的数据信息的安全性。
下面结合说明书附图,对本发明实施里进行详细描述。
图2为本发明实施例提供的汇聚节点与移动通信网络间的通信的过程,具体包括以下步骤:
S201:汇聚节点向拜访位置寄存器VLR发送入网登记请求,并接收VLR根据该入网登记请求返回的第一随机数。
在本发明实施例中,当汇聚节点接入移动通信网络时,先要向VLR发送入网登记请求,VLR接收到该入网登记请求后,生成第一随机数,并向该汇聚节点返回该第一随机数。
S202:采用自身保存的第二私钥对该第一随机数加密。
在本发明实施例中,汇聚节点接收到该第一随机数后,采用自身保存的该第二私钥对该第一随机数进行加密。
S203:将自身保存的第二公钥以及加密后的第一随机数发送到VLR。
该汇聚节点将自身保存的第二公钥,以及加密后的第一随机数发送给VLR。
S204:VLR采用接收到的第二公钥,对加密后的第一随机数解密,判断解密结果是否与自身发送的第一随机数相同,若相同,则进行步骤S205,否则进行步骤S206。
在本发明实施例中,VLR采用接收到的该第二公钥,对加密后的第一随机数进行解密,得到解密结果,并根据得到的该解密结果是否与自身发送的该第一随机数相同,判断该汇聚节点是否安全。其中,采用该第二私钥进行加密的数据信息,只能采用该第二公钥进行解密,同样的,采用该第二公钥进行加密的数据信息,也只能采用该第二私钥进行解密。
S205:该VLR向该汇聚节点返回确认通知,该汇聚节点接收到该确认通知后,向VLR发送数据信息。
当确定该解密结果与自身发送的该第一随机数相同时,确定该汇聚节点安全,即确定该汇聚节点为合法的汇聚节点,VLR向该汇聚节点返回确认通知。该汇聚节点接收到该确认通知后,向VLR发送数据信息,VLR接收该汇聚节点发送的数据信息,并对接收到的数据信息进行处理。
S206:VLR拒绝接收该汇聚节点发送的数据信息。
当确定该解密结果与自身发送的该第一随机数不相同时,确定该汇聚节点不安全,即确定该汇聚节点为非法的汇聚节点,拒绝接收该汇聚节点发送的数据信息。
在上述过程中,汇聚节点接收VLR返回的第一随机数,采用自身保存的第二私钥对该第一随机数加密,并将自身保存的第二公钥及加密后的第一随机数返回,该VLR采用第二公钥对加密后的第一随机数进行解密,根据解密结果是否与自身发送的该第一随机数相同,判断该汇聚节点是否安全,当确定安全时,接收该汇聚节点发送的数据信息。由于本发明实施例中汇聚节点自身保存第二私钥,在汇聚节点与VLR进行信息交互的过程中,只传输第二公钥,而不传输第二私钥,如果该第二公钥被非法的汇聚节点窃取,则该非法的汇聚节点只能采用窃取的第二公钥对该第一随机数进行加密,而采用该第二公钥进行加密的第一随机数,只能采用该第二私钥解密,由于VLR并没有保存该第二私钥,因此VLR不能对采用第二公钥加密后的第一随机数进行解密,从而不能正确的获取该第一随机数,拒绝该非法的汇聚节点发送的数据信息,因此提高了该汇聚节点发送给该VLR的数据信息的安全性。
并且,在上述过程中,汇聚节点保存第二私钥的方法可以为,在汇聚节点内置用户识别(Subscriber Identity Module,SIM)卡,采用SIM卡保存第二私钥。但考虑到汇聚节点的能量和计算能力有限,不能很好的支持SIM卡,若采用SIM卡保存该第二私钥,汇聚节点从SIM卡中获取第二私钥的过程较长,从而导致汇聚节点与移动通信网络间的通信效率降低。另外,SIM卡的成本较高,如果在汇聚节点中内置SIM卡,则会造成运营和管理成本增加。因此本发明实施例中为了提高汇聚节点与该移动通信网络间的通信效率,降低运营和管理成本,采用汇聚节点能够有效支持,并且成本较低的其他方法保存该第二私钥,例如,可以在该汇聚节点中内置可信芯片,采用该可信芯片保存该第二私钥,或者采用该汇聚节点中的射频识别(Radio Frequency Identification,RFID)芯片保存该第二私钥,也可以在汇聚节点的内存中单独设置独立区域,采用该独立区域对该第二私钥进行加密存储,或者采用该汇聚节点的嵌入式系统中具有较高安全性的软件保存该第二私钥。
在本发明实施例中,为了进一步提高汇聚节点发送给VLR的数据信息的安全性,该汇聚节点还要对VLR进行验证,具体方法为,该汇聚节点采用自身保存的第二私钥对该第一随机数加密之前,接收该VLR返回的第一数字认证中心(Certificate Authority,CA)证书,根据自身保存的CA公钥,及接收到的该第一CA证书,对该VLR进行验证。
在上述过程中,该VLR自身保存该第一CA证书,该汇聚节点可以根据自身保存的CA公钥,对该第一CA证书进行验证,即对该VLR进行验证,当验证通过时,说明该VLR为合法的VLR,继续进行后续步骤,否则说明该VLR为非法的VLR,拒绝向该VLR发送数据信息。并且,只有当该VLR确定该汇聚节点为合法的汇聚节点,且该汇聚节点确定该VLR为合法的VLR时,该汇聚节点才向该VLR发送数据信息,即该汇聚节点当接收到该VLR发送的该确认通知,且对该VLR验证通过时,向该VLR发送数据信息。
在本发明实施例中,该第一CA证书中携带第一公钥,为了进一步提高该汇聚节点发送给该VLR的数据信息的安全性,在该汇聚节点验证该VLR通过后,获取该第一CA证书中携带的该第一公钥,采用获取的该第一公钥,对第二私钥加密后的第一随机数再进行加密。具体为,当对该VLR验证通过时,获取该第一CA证书中携带的第一公钥,采用第二私钥对该第一随机数加密,并采用获取的该第一公钥对第二私钥加密后的第一随机数在进行加密。其中,采用该第一公钥加密的数据信息,只能用第一私钥进行解密,同样的,采用该第一私钥加密的数据信息,也只能用该第一公钥进行解密。
在上述过程中,当汇聚节点采用获取的该第一公钥对第二私钥加密后的第一随机数在进行加密时,VLR对加密后的第一随机数进行解密的方法具体为,该VLR采用自身保存的第一私钥,对该再加密后第一随机数解密,并采用第二公钥,对解密后的第一随机数再解密。
由于VLR自身保存第一私钥,在汇聚节点与VLR进行信息交互的过程中,只传输第一公钥,而不传输第一私钥,因此VLR自身保存的第一私钥很难被窃取。采用该方法对该第一随机数再进行加密时,非法的VLR窃取了该第一公钥后,该汇聚节点采用该第一公钥对该第二私钥加密后的第一随机数再进行加密,由于采用该第一公钥进行加密的第一随机数,只能采用该第一私钥解密,而该非法的VLR由于没有该第一私钥,则不能对再加密后的第一随机数进行解密,也就不能正确的获取该第一随机数,因此无法与该汇聚节点进行后续步骤,也就不能接收该汇聚节点发送的数据信息,进一步提高了该汇聚节点发送的数据信息的安全性。
在本发明实施例中,为了进一步提高该汇聚节点发送的数据信息的安全性,该汇聚节点将自身保存的第二公钥发送到该VLR的方法可以为,将该第二公钥携带在自身保存的第二CA证书中,并采用获取的该第一公钥对该第二CA证书进行加密,并将加密后的第二CA证书发送到该VLR。
此时VLR接收该第二公钥的方法具体为,采用自身保存的第一私钥,对接收到的该加密后的第二CA证书解密,获取第二CA证书,根据自身保存的CA公钥对获取的该第二CA证书进行验证,并在验证通过后获取该第二CA证书中携带的该第二公钥,将获取的第二公钥作为接收到的该第二公钥。
图3为本发明实施例提供的汇聚节点验证VLR,并在验证通过后对该第一随机数加密,以及VLR对加密后的第一随机数进行解密的过程,具体包括以下步骤:
S301:汇聚节点向VLR发送入网登记请求,并接收VLR根据该入网登记请求返回的第一随机数和第一CA证书。
为了进一步提高该汇聚节点发送的数据信息的安全性,该VLR还要向该汇聚节点返回自身保存的该第一CA证书。
S302:该汇聚节点根据自身保存的CA公钥,及接收到的该第一CA证书,对该VLR进行验证,若通过验证,则进行步骤S303,否则进行步骤S304。
在本发明实施例中,该汇聚节点可以根据自身保存的CA公钥,对接收到的该第一CA证书进行验证,即对该VLR进行验证。
S303:该汇聚节点获取该第一CA证书中携带的第一公钥,采用自身保存的第二私钥对该第一随机数进行加密,并采用获取的该第一公钥对第二私钥加密后的第一随机数再进行加密。
当验证通过时,即确定该VLR合法时,该汇聚节点获取该第一CA证书中携带的该第一公钥,采用该第二私钥对该第一随机数进行加密,并采用该第一公钥对加密后的第一随机数再进行加密。
S304:该汇聚节点确定该VLR为非法的VLR,拒绝向该VLR发送数据信息。
当验证不通过时,即确定该VLR非法时,该汇聚节点拒绝向该VLR发送数据信息。
S305:该汇聚节点将第二公钥携带在自身保存的第二CA证书中,采用获取的该第一公钥对该第二CA证书进行加密,并将加密后的第二CA证书,以及再加密后的第一随机数发送到该VLR。
在本发明实施例中,为了进一步提高该汇聚节点发送的数据信息的安全性,该汇聚节点将自身保存的该第二公钥携带在第二CA证书中,并采用该第一公钥对该第二CA证书进行加密,将加密后的该第二CA证书,以及步骤S303中该再加密后的第一随机数发送到该VLR。
S306:该VLR采用自身保存的第一私钥,对接收到的该加密后的第二CA证书解密,获取第二CA证书,根据自身保存的CA公钥对获取的该第二CA证书进行验证,若验证通过,则进行步骤S307,否则进行步骤S309。
该VLR采用该第一私钥对加密后的第二CA证书解密,获取第二CA证书,先根据自身保存的CA公钥,验证该第二CA证书,即对该汇聚节点进行验证。
S307:该VLR获取该第二CA证书中携带的第二公钥,采用自身保存的第一私钥,对该再加密后的第一随机数解密,并采用第二公钥,对解密后的第一随机数再解密。
当验证通过时,获取该第二CA证书中携带的第二公钥,将获取的该第二公钥作为接收到的该第二公钥,并采用第一私钥对该再加密后的第一随机数进行解密,采用该第二公钥,对解密后的第一随机数再进行解密。
S308:该VLR确定解密结果与自身发送的第一随机数相同时,向该汇聚节点返回确认通知,接收该汇聚节点发送的数据信息。
在本发明实施例中,当VLR对再加密后的第一随机数进行两次解密后的解密结果,与自身发送的该第一随机数相同时,确定该汇聚节点安全,向该汇聚节点返回确认通知,该汇聚节点接收到该确认通知后,向该VLR发送数据信息,该VLR接收该汇聚节点发送的数据信息,并对数据信息进行处理
S309:该VLR拒绝接收该汇聚节点发送的数据信息。
当验证不通过时,该VLR确定该汇聚节点为非法的汇聚节点,拒绝接收该汇聚节点发送的数据信息。
在上述过程中,该汇聚节点在验证接收到的第一CA证书通过时,即验证VLR通过时,获取该第一CA证书中携带的第一公钥,采用自身保存的第二私钥对接收到的第一随机数进行加密,并采用第一公钥对第二私钥加密后的第一随机数再进行加密,采用第一公钥对携带第二公钥的第二CA证书进行加密,将加密后的第二CA证书,以及再加密后的第一随机数发送到VLR,该VLR采用自身保存的第一私钥对加密后的第二CA证书解密,并在验证该第二CA证书通过时,获取第二公钥,采用自身保存的第一私钥对再加密后的第一随机数解密,并采用第二公钥对解密后的第一随机数再解密,在确定解密结果与自身发送的第一随机数相同时,向该汇聚节点返回确认通知,接收该汇聚节点发送的数据信息,极大的提高了该汇聚节点发送的数据信息的安全性。
在实际应用中,非法的汇聚节点可能会使用两个以上的不同序列号(Identity,ID)频繁的向VLR发送入网登记请求,即对该VLR进行恶意攻击,由于VLR与汇聚节点的验证过程需要一定的时间,因此会导致该VLR由于同时进行的验证过程过多而产生数据积压,最终使该VLR瘫痪。为了防止非法的汇聚节点对VLR的攻击,在本发明实施例中,该VLR对接收到的加密后的第二CA证书解密之前,还要接收汇聚节点发送的该汇聚节点的ID,并对该ID进行验证,当验证该ID合法时,再进行后续步骤,即对接收到的加密后的第二CA证书解密。具体方法为,VLR接收该汇聚节点发送的加密后的ID,其中,该加密后的ID为该汇聚节点采用该第一公钥加密的,该VLR采用自身保存的第一私钥对加密后的ID解密,获取该ID,并在验证该ID合法时,采用自身保存的该第一私钥,对接收到的加密后的第二CA证书解密。
采用上述方法时,对该汇聚节点的ID的验证方法可以有多种,例如可以根据该ID的位数、首字节或关键字段来验证该ID的合法性。为了避免因非法汇聚节点的攻击而产生的数据积压,当验证通过时,再进行后续步骤,当验证不通过时,拒绝接收该汇聚节点的数据信息。
在本发明实施例中,当该VLR确定解密结果与自身发送的第一随机数相同时,即该VLR确定该汇聚节点安全时,生成第二随机数,并向汇聚节点返回确认通知和生成的第二随机数。该汇聚节点接收该VLR返回的第二随机数,采用接收到的该第二随机数,对该数据信息加密,并将加密后的数据信息发送给该VLR,即该VLR与该汇聚节点约定采用该第二随机数作为后续的会话密钥。
并且,为了进一步提高汇聚节点发送的数据信息的安全性,VLR采用第二公钥对该第二随机数进行加密,并将加密后的第二随机数返回该汇聚节点。该汇聚节点接收该VLR返回的采用第二公钥加密后的第二随机数,采用自身保存的第二私钥对加密后的第二随机数解密,获取该第二随机数,并将获取的第二随机数作为接收到的该VLR返回的第二随机数。
在本发明实施例中,由于该汇聚节点的计算能力有限,不能有效的支持运算复杂度较大的算法,例如公钥加密RSA算法,当采用RSA算法进行认证时,会消耗很长的认证时间,从而降低汇聚节点与移动通信网络间的通信效率。因此为了提高该汇聚节点与移动通信网络间的通信效率,该VLR采用错误检查纠正(Error Correcting Code,ECC)算法生成并保存该第一公钥和该第一私钥,该汇聚节点采用ECC算法生成并保存该第二公钥和该第二私钥,其相应的加密和解密算法也是根据ECC算法进行加密和解密的。
图4为本发明实施例提供的汇聚节点与移动通信网络间的通信的详细过程,具体包括以下步骤:
S401:汇聚节点向VLR发送入网登记请求,并接收该VLR根据该入网登记请求返回的第一CA证书和第一随机数。
在本发明实施例中,当汇聚节点接入移动通信网络时,先要向VLR发送入网登记请求,VLR接收到该入网登记请求后,生成第一随机数,并向该汇聚节点返回该第一随机数。并且,为了进一步提高该汇聚节点发送的数据信息的安全性,该VLR还要向该汇聚节点返回自身保存的该第一CA证书。
S402:该汇聚节点根据自身保存的CA公钥,及接收到的该第一CA证书,对该VLR进行验证,若通过验证,则进行步骤S403,否则进行步骤S404。
在本发明实施例中,该汇聚节点可以根据自身保存的CA公钥,对接收到的该第一CA证书进行验证,即对该VLR进行验证。
S403:该汇聚节点获取该第一CA证书中携带的第一公钥,采用第二私钥对该第一随机数加密,并采用获取的该第一公钥对第二私钥加密后的第一随机数再进行加密。
当验证通过时,即确定该VLR合法时,该汇聚节点获取该第一CA证书中携带的该第一公钥,采用该第二私钥对该第一随机数进行加密,并采用该第一公钥对加密后的第一随机数再进行加密。
S404:该汇聚节点确定该VLR为非法的VLR,拒绝向该VLR发送数据信息。
当验证不通过时,即确定该VLR非法时,该汇聚节点拒绝向该VLR发送数据信息。
S405:该汇聚节点将第二公钥携带在自身保存的第二CA证书中,采用获取的该第一公钥对其自身的ID进行加密,对该第二CA证书进行加密,并将加密后的ID、第二CA证书,以及再加密后的第一随机数发送给VLR。
在本发明实施例中,为了进一步提高该汇聚节点发送的数据信息的安全性,该汇聚节点将自身保存的该第二公钥携带在第二CA证书中,并采用该第一公钥对该第二CA证书进行加密,将加密后的该第二CA证书,以及步骤S403中该再加密后的第一随机数发送到该VLR。并且,为了防止非法的汇聚节点对VLR的攻击,该汇聚节点还要采用第一公钥对自身的ID加密,并将加密后的ID也发送给VLR。
S406:该VLR采用自身保存的第一私钥,对加密后的ID解密,获取该ID,验证该ID的合法性,若验证通过,则进行步骤S407,否则进行步骤S412。
该VLR先采用第一私钥对加密后的ID解密,获取该汇聚节点的ID,并判断该ID是否合法。其中判断该汇聚节点的ID是否合法的方法可以为,根据该ID的位数、首字节或关键字段来验证该ID的合法性。
S407:该VLR采用自身保存的第一私钥,对加密后的该第二CA证书解密,获取该第二CA证书,根据自身保存的CA公钥对获取的该第二CA证书进行验证,若验证通过,则进行步骤S408,否则进行步骤S412。
当该VLR确定该汇聚节点的ID合法时,采用第一私钥对加密后的第二CA证书进行解密,获取该第二CA证书,并根据自身保存的CA公钥对该第二CA证书进行验证,即进一步验证该汇聚节点是否安全。
S408:该VLR获取该第二CA证书中携带的第二公钥,采用自身保存的第一私钥,对该加密后的第一随机数解密,并采用第二公钥,对解密后的第一随机数再解密。
当验证该第二CA证书通过时,获取该第二CA证书中携带的第二公钥,采用第一私钥对再加密后的第一随机数进行解密,并采用该第二公钥对解密后的第一随机数再进行解密,获得解密结果。
S409:该VLR判断解密结果与自身发送的该第一随机数是否相同,若相同,则进行步骤S410,否则进行步骤S412。
在本发明实施例中,该VLR根据获得的解密结果与自身发送的该第一随机数是否相同,判断该汇聚节点是否安全。
S410:该VLR采用第二公钥对第二随机数进行加密,将确认通知和加密后的第二随机数返回该汇聚节点。
当确定该解密结果与自身发送的第一随机数相同时,确定该汇聚节点安全,生成该确认通知和第二随机数,采用第二公钥对该第二随机数进行加密,将该确认通知和加密后的第二随机数发送给该汇聚节点。
S411:该汇聚节点接收该VLR返回的确认通知和加密后的第二随机数,采用自身保存的第二私钥对加密后的第二随机数解密,获取该第二随机数,采用该第二随机数对数据信息加密,并将加密后的数据信息发送给该VLR。
该汇聚节点接收到该确认通知后,采用第二私钥对该加密后的第二随机数进行解密,获取该第二随机数,采用该第二随机数对待发送的数据信息加密,并将加密后的数据信息发送给该VLR,即该VLR与该汇聚节点约定采用该第二随机数作为后续的会话密钥。
S412:确定该汇聚节点不安全,拒绝接收该汇聚节点发送的数据信息。
当该VLR确定该汇聚节点的ID不合法时,或验证该第二CA证书不通过时,或确定该解密结果与自身发送的第一随机数不相同时,确定该汇聚节点不安全,拒绝接收该汇聚节点发送的数据信息。
其中,上述过程中的第一公钥和第一私钥为该VLR根据ECC算法生成并保存的,第二公钥和第二私钥为该汇聚节点根据ECC算法生成并保存的,其相应的加密和解密算法也是根据ECC算法进行加密和解密的。
在上述过程中,汇聚节点接收VLR返回的第一随机数,采用自身保存的第二私钥对该第一随机数加密,并将自身保存的第二公钥及加密后的第一随机数返回,该VLR采用第二公钥对加密后的第一随机数进行解密,根据解密结果是否与自身发送的该第一随机数相同,判断该汇聚节点是否安全,当确定安全时,接收该汇聚节点发送的数据信息。由于本发明实施例中采用该第二私钥进行加密的第一随机数,只能采用该第二公钥解密,如果该第二公钥被非法的汇聚节点窃取,则该非法的汇聚节点采用窃取的第二公钥对该第一随机数进行加密后,VLR不能采用该第二公钥对加密后的第一随机数进行解密,从而不能正确的获取该第一随机数,拒绝该非法的汇聚节点发送的数据信息,因此提高了该汇聚节点发送给该VLR的数据信息的安全性。
并且,为了防止非法的汇聚节点对VLR的攻击,导致该VLR因数据积压而瘫痪,该汇聚节点还向该VLR发送其自身的ID,该VLR验证该ID的合法性,当验证通过时才进行后续的步骤,否则确定该汇聚节点不安全,拒绝接收该汇聚节点发送的数据信息。
同时,该VLR还向该汇聚节点返回第一CA证书,该汇聚节点在验证该第一CA证书通过后,确定该VLR合法,获取该第一CA证书中携带的第一公钥,采用该第一公钥对自身的ID和携带第二公钥的第二CA证书进行加密,并对第二私钥加密后的第一随机数再进行加密,将加密后的ID和第二CA证书,以及再加密后的第一随机数返回该VLR,该VLR在确定该汇聚节点的ID和第二CA证书合法后,采用相应的解密方式对该再加密后的第一随机数进行解密,获得解密结果,再根据该解密结果与该第一随机数是否相同,判断该汇聚节点是否安全,进一步提高了该汇聚节点发送的数据信息的安全性。
另外,上述过程中的第一公钥、第一私钥、第二公钥和第二私钥均为根据ECC算法生成的,由于该汇聚节点能够有效的支持该ECC算法,因此提高了该汇聚节点与移动通信网络间的通信效率。
图5为本发明实施例提供的汇聚节点与移动通信网络间的通信系统,具体包括:
汇聚节点501,用于向拜访位置寄存器VLR502发送入网登记请求,并接收所述VLR502根据所述入网登记请求返回的第一随机数,采用自身保存的第二私钥对所述第一随机数加密,将自身保存的第二公钥以及加密后的第一随机数发送到所述VLR502,当接收到VLR502返回的确认通知后,向所述VLR502发送数据信息,其中所述确认通知为所述VLR502采用接收到的第二公钥,对加密后的第一随机数解密,且解密结果与所述VLR自身发送的第一随机数相同时发送的;
VLR502,用于接收所述汇聚节点501发送的所述入网登记请求,根据所述入网登记请求向所述汇聚节点501返回所述第一随机数,接收汇聚节点501发送的所述第二公钥以及所述加密后的第一随机数,采用接收到的第二公钥,对加密后的第一随机数解密,且解密结果与自身发送的第一随机数相同时,向所述汇聚节点501发送所述确认通知,并接收所述汇聚节点501发送的数据信息。
所述汇聚节点501具体用于,接收所述VLR502返回的第一数字证书认证中心CA证书,根据自身保存的CA公钥,及接收到的所述第一CA证书,对所述VLR502进行验证,当对所述VLR502验证通过时,获取所述第一CA证书中携带的第一公钥,采用第二私钥对所述第一随机数加密,并采用获取的所述第一公钥对第二私钥加密后的第一随机数再进行加密;
所述VLR502还用于,向所述汇聚节点501返回所述第一CA证书。
图6为本发明实施例提供的汇聚节点与移动通信网络间的通信装置,具体包括:
发送模块601,用于向拜访位置寄存器VLR发送入网登记请求,将自身保存的第二公钥以及加密后的第一随机数发送到所述VLR,并当接收到VLR返回的确认通知后,向所述VLR发送数据信息,其中所述确认通知为所述VLR采用接收到的第二公钥,对加密后的第一随机数解密,且解密结果与所述VLR自身发送的第一随机数相同时发送的;
接收模块602,用于接收所述VLR根据所述入网登记请求返回的第一随机数,并接收VLR返回的所述确认通知;
加密模块603,用于采用自身保存的第二私钥对所述第一随机数加密。
图7为本发明实施例提供的汇聚节点与移动通信网络间的通信装置,具体包括:
接收模块701,用于接收汇聚节点发送的入网登记请求,接收所述汇聚节点发送的第二公钥以及加密后的第一随机数,并接收所述汇聚节点发送的数据信息;
发送模块702,用于根据所述入网登记请求向所述汇聚节点返回第一随机数,并在确定解密结果与自身发送的所述第一随机数相同时,向所述汇聚节点返回确认通知;
解密模块703,用于采用接收到的第二公钥,对加密后的第一随机数解密;
判断模块704,用于判断解密结果是否与自身发送的所述第一随机数相同。
本发明实施例提供一种汇聚节点与移动通信网络间的通信方法、系统及装置,该方法汇聚节点接收VLR返回的第一随机数,采用自身保存的第二私钥对该第一随机数加密,并将自身保存的第二公钥及加密后的第一随机数返回,该VLR采用第二公钥对加密后的第一随机数进行解密,当解密结果与该第一随机数相同时,接收该汇聚节点发送的数据信息。由于本发明实施例中汇聚节点采用第二私钥对第一随机数加密,该VLR采用第二公钥对加密后的第一随机数解密,并根据解密结果是否与该第一随机数相同,判断该汇聚节点是否安全,当安全时接收该汇聚节点发送的数据信息,提高了该汇聚节点发送给该VLR的数据信息的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种汇聚节点与移动通信网络间的通信方法,其特征在于,包括:
汇聚节点向拜访位置寄存器VLR发送入网登记请求,并接收所述VLR根据所述入网登记请求返回的第一随机数;以及
所述汇聚节点采用自身保存的第二私钥对所述第一随机数加密;
所述汇聚节点将自身保存的第二公钥以及加密后的第一随机数发送到所述VLR;以及
当接收到VLR返回的确认通知后,向所述VLR发送数据信息,其中所述确认通知为所述VLR采用接收到的第二公钥,对加密后的第一随机数解密,且解密结果与所述VLR自身发送的第一随机数相同时发送的。
2.如权利要求1所述的方法,其特征在于,采用自身保存的第二私钥对所述第一随机数加密包括:
所述汇聚节点接收所述VLR返回的第一数字证书认证中心CA证书;
根据自身保存的CA公钥,及接收到的所述第一CA证书,对所述VLR进行验证;
当对所述VLR验证通过时,获取所述第一CA证书中携带的第一公钥;
采用第二私钥对所述第一随机数加密;
并采用获取的所述第一公钥对第二私钥加密后的第一随机数再进行加密。
3.如权利要求2所述的方法,其特征在于,将自身保存的第二公钥发送到所述VLR包括:
所述汇聚节点将所述第二公钥携带在自身保存的第二CA证书中;
采用获取的所述第一公钥对所述第二CA证书进行加密,并将加密后的第二CA证书发送到所述VLR。
4.如权利要求3所述的方法,其特征在于,VLR采用接收到的第二公钥,对加密后的第一随机数解密包括:
所述VLR采用自身保存的第一私钥,对接收到的所述加密后的第二CA证书解密,获取第二CA证书;
根据自身保存的CA公钥对获取的所述第二CA证书进行验证,并在验证通过后获取所述第二CA证书中携带的所述第二公钥,将获取的所述第二公钥作为接收到的所述第二公钥;
采用自身保存的第一私钥,对所述再加密后的第一随机数解密;并,
采用接收到的第二公钥,对解密后的第一随机数再解密。
5.如权利要求4所述的方法,其特征在于,对接收到的所述加密后的第二CA证书解密包括:
所述VLR接收所述汇聚节点发送的加密后的序列号ID,其中,所述加密后的ID为所述汇聚节点采用所述第一公钥加密的;
采用自身保存的所述第一私钥对所述加密后的ID解密,获取所述ID,并在验证所述ID合法时,采用自身保存的所述第一私钥,对接收到的所述加密后的第二CA证书解密。
6.如权利要求1所述的方法,其特征在于,向所述VLR发送数据信息包括:
所述汇聚节点接收所述VLR返回的第二随机数;
采用接收到的所述第二随机数,对所述数据信息加密,并将加密后的数据信息发送给所述VLR。
7.如权利要求6所述的方法,其特征在于,汇聚节点接收所述VLR返回的第二随机数包括:
所述汇聚节点接收所述VLR返回的采用所述第二公钥加密后的第二随机数;
采用自身保存的所述第二私钥对所述加密后的第二随机数解密,获取所述第二随机数,并将获取的所述第二随机数作为接收到的所述VLR返回的第二随机数。
8.一种汇聚节点与移动通信网络间的通信系统,其特征在于,包括:
汇聚节点,用于向拜访位置寄存器VLR发送入网登记请求,并接收所述VLR根据所述入网登记请求返回的第一随机数,采用自身保存的第二私钥对所述第一随机数加密,将自身保存的第二公钥以及加密后的第一随机数发送到所述VLR,当接收到VLR返回的确认通知后,向所述VLR发送数据信息,其中所述确认通知为所述VLR采用接收到的第二公钥,对加密后的第一随机数解密,且解密结果与所述VLR自身发送的第一随机数相同时发送的;
VLR,用于接收所述汇聚节点发送的所述入网登记请求,根据所述入网登记请求向所述汇聚节点返回所述第一随机数,接收汇聚节点发送的所述第二公钥以及所述加密后的第一随机数,采用接收到的第二公钥,对加密后的第一随机数解密,且解密结果与自身发送的第一随机数相同时,向所述汇聚节点发送所述确认通知,并接收所述汇聚节点发送的数据信息。
9.如权利要求8所述的系统,其特征在于,所述汇聚节点具体用于,接收所述VLR返回的第一数字证书认证中心CA证书,根据自身保存的CA公钥,及接收到的所述第一CA证书,对所述VLR进行验证,当对所述VLR验证通过时,获取所述第一CA证书中携带的第一公钥,采用第二私钥对所述第一随机数加密,并采用获取的所述第一公钥对第二私钥加密后的第一随机数再进行加密;
所述VLR还用于,向所述汇聚节点返回所述第一CA证书。
10.一种汇聚节点与移动通信网络间的通信装置,其特征在于,包括:
发送模块,用于向拜访位置寄存器VLR发送入网登记请求,将自身保存的第二公钥以及加密后的第一随机数发送到所述VLR,并当接收到VLR返回的确认通知后,向所述VLR发送数据信息,其中所述确认通知为所述VLR采用接收到的第二公钥,对加密后的第一随机数解密,且解密结果与所述VLR自身发送的第一随机数相同时发送的;
接收模块,用于接收所述VLR根据所述入网登记请求返回的第一随机数,并接收VLR返回的所述确认通知;
加密模块,用于采用自身保存的第二私钥对所述第一随机数加密。
11.一种汇聚节点与移动通信网络间的通信装置,其特征在于,包括:
接收模块,用于接收汇聚节点发送的入网登记请求,接收所述汇聚节点发送的第二公钥以及加密后的第一随机数,并接收所述汇聚节点发送的数据信息;
发送模块,用于根据所述入网登记请求向所述汇聚节点返回第一随机数,并在确定解密结果与自身发送的所述第一随机数相同时,向所述汇聚节点返回确认通知;
解密模块,用于采用接收到的第二公钥,对加密后的第一随机数解密;
判断模块,用于判断解密结果是否与自身发送的所述第一随机数相同。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010560178.3A CN102480713B (zh) | 2010-11-25 | 2010-11-25 | 一种汇聚节点与移动通信网络间的通信方法、系统及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010560178.3A CN102480713B (zh) | 2010-11-25 | 2010-11-25 | 一种汇聚节点与移动通信网络间的通信方法、系统及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102480713A true CN102480713A (zh) | 2012-05-30 |
CN102480713B CN102480713B (zh) | 2014-05-28 |
Family
ID=46093160
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010560178.3A Active CN102480713B (zh) | 2010-11-25 | 2010-11-25 | 一种汇聚节点与移动通信网络间的通信方法、系统及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102480713B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103580863A (zh) * | 2012-08-01 | 2014-02-12 | 中国移动通信集团公司 | 通信安全控制方法、装置及物联网节点 |
CN103763631A (zh) * | 2014-01-07 | 2014-04-30 | 青岛海信信芯科技有限公司 | 认证方法、服务器和电视机 |
CN105578457A (zh) * | 2015-05-06 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端认证方法、管理终端及申请终端 |
CN105704711A (zh) * | 2014-11-25 | 2016-06-22 | 中兴通讯股份有限公司 | 一种保证通话安全的方法、装置及用户终端 |
WO2016173074A1 (zh) * | 2015-04-30 | 2016-11-03 | 宇龙计算机通信科技(深圳)有限公司 | 基于终端的通信方法、通信终端及通信系统 |
CN106127079A (zh) * | 2016-07-15 | 2016-11-16 | 中电长城网际系统应用有限公司 | 一种数据共享方法及装置 |
CN107248993A (zh) * | 2017-06-21 | 2017-10-13 | 深圳市盛路物联通讯技术有限公司 | 一种基于位置的物联网数据加密方法及系统 |
CN109039627A (zh) * | 2018-11-02 | 2018-12-18 | 美的集团股份有限公司 | 密钥协商方法、设备、存储介质以及系统 |
CN109150526A (zh) * | 2018-11-02 | 2019-01-04 | 美的集团股份有限公司 | 密钥协商方法、设备、终端、存储介质以及系统 |
CN109245885A (zh) * | 2018-11-02 | 2019-01-18 | 美的集团股份有限公司 | 密钥协商方法、设备、存储介质以及系统 |
CN109257170A (zh) * | 2018-11-02 | 2019-01-22 | 美的集团股份有限公司 | 密钥协商方法、设备、终端、存储介质以及系统 |
CN110519722A (zh) * | 2019-09-23 | 2019-11-29 | 李炳勇 | 一种传感器数据处理方法及系统 |
CN111865975A (zh) * | 2020-07-19 | 2020-10-30 | 长春光华学院 | 一种电网智能监控系统 |
CN114124378A (zh) * | 2021-11-26 | 2022-03-01 | 北京神经元网络技术有限公司 | 基于autbus总线的通信方法、系统、设备及介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101114901A (zh) * | 2006-07-26 | 2008-01-30 | 联想(北京)有限公司 | 非接触式无线数据传输的安全认证系统、设备及方法 |
US20100034377A1 (en) * | 2008-08-08 | 2010-02-11 | Universiti Putra Malaysia | Chaotic asymmetric encryption process for data security |
-
2010
- 2010-11-25 CN CN201010560178.3A patent/CN102480713B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101114901A (zh) * | 2006-07-26 | 2008-01-30 | 联想(北京)有限公司 | 非接触式无线数据传输的安全认证系统、设备及方法 |
US20100034377A1 (en) * | 2008-08-08 | 2010-02-11 | Universiti Putra Malaysia | Chaotic asymmetric encryption process for data security |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103580863B (zh) * | 2012-08-01 | 2017-09-08 | 中国移动通信集团公司 | 通信安全控制方法、装置及物联网节点 |
CN103580863A (zh) * | 2012-08-01 | 2014-02-12 | 中国移动通信集团公司 | 通信安全控制方法、装置及物联网节点 |
CN103763631A (zh) * | 2014-01-07 | 2014-04-30 | 青岛海信信芯科技有限公司 | 认证方法、服务器和电视机 |
CN105704711A (zh) * | 2014-11-25 | 2016-06-22 | 中兴通讯股份有限公司 | 一种保证通话安全的方法、装置及用户终端 |
WO2016173074A1 (zh) * | 2015-04-30 | 2016-11-03 | 宇龙计算机通信科技(深圳)有限公司 | 基于终端的通信方法、通信终端及通信系统 |
CN105578457A (zh) * | 2015-05-06 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端认证方法、管理终端及申请终端 |
CN105578457B (zh) * | 2015-05-06 | 2019-04-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端认证方法、管理终端及申请终端 |
CN106127079B (zh) * | 2016-07-15 | 2019-04-12 | 中电长城网际系统应用有限公司 | 一种数据共享方法及装置 |
CN106127079A (zh) * | 2016-07-15 | 2016-11-16 | 中电长城网际系统应用有限公司 | 一种数据共享方法及装置 |
CN107248993B (zh) * | 2017-06-21 | 2020-03-24 | 深圳市盛路物联通讯技术有限公司 | 一种基于位置的物联网数据加密方法及系统 |
CN107248993A (zh) * | 2017-06-21 | 2017-10-13 | 深圳市盛路物联通讯技术有限公司 | 一种基于位置的物联网数据加密方法及系统 |
CN109245885A (zh) * | 2018-11-02 | 2019-01-18 | 美的集团股份有限公司 | 密钥协商方法、设备、存储介质以及系统 |
CN109257170A (zh) * | 2018-11-02 | 2019-01-22 | 美的集团股份有限公司 | 密钥协商方法、设备、终端、存储介质以及系统 |
CN109150526A (zh) * | 2018-11-02 | 2019-01-04 | 美的集团股份有限公司 | 密钥协商方法、设备、终端、存储介质以及系统 |
CN109039627A (zh) * | 2018-11-02 | 2018-12-18 | 美的集团股份有限公司 | 密钥协商方法、设备、存储介质以及系统 |
CN110519722A (zh) * | 2019-09-23 | 2019-11-29 | 李炳勇 | 一种传感器数据处理方法及系统 |
CN110519722B (zh) * | 2019-09-23 | 2022-07-01 | 依柯力信息科技(上海)股份有限公司 | 一种传感器数据处理方法及系统 |
CN111865975A (zh) * | 2020-07-19 | 2020-10-30 | 长春光华学院 | 一种电网智能监控系统 |
CN111865975B (zh) * | 2020-07-19 | 2022-10-11 | 长春光华学院 | 一种电网智能监控系统 |
CN114124378A (zh) * | 2021-11-26 | 2022-03-01 | 北京神经元网络技术有限公司 | 基于autbus总线的通信方法、系统、设备及介质 |
CN114124378B (zh) * | 2021-11-26 | 2024-03-08 | 北京神经元网络技术有限公司 | 基于autbus总线的通信方法、系统、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102480713B (zh) | 2014-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102480713B (zh) | 一种汇聚节点与移动通信网络间的通信方法、系统及装置 | |
EP2630816B1 (en) | Authentication of access terminal identities in roaming networks | |
CN110192381B (zh) | 密钥的传输方法及设备 | |
US8307202B2 (en) | Methods and systems for using PKCS registration on mobile environment | |
CN108880813B (zh) | 一种附着流程的实现方法及装置 | |
CN103532713B (zh) | 传感器认证和共享密钥产生方法和系统以及传感器 | |
US20190289463A1 (en) | Method and system for dual-network authentication of a communication device communicating with a server | |
CN101466079A (zh) | 电子邮件的传送方法、系统及wapi终端 | |
US20080130879A1 (en) | Method and system for a secure PKI (Public Key Infrastructure) key registration process on mobile environment | |
CN110545252B (zh) | 一种认证和信息保护的方法、终端、控制功能实体及应用服务器 | |
CN101777978A (zh) | 一种基于无线终端的数字证书申请方法、系统及无线终端 | |
CN101656960A (zh) | 基于近场通信的点对点通信方法以及近场通信装置 | |
CN101247605A (zh) | 短信息加密、签名方法、移动终端及短信息加密系统 | |
CN107612949B (zh) | 一种基于射频指纹的无线智能终端接入认证方法及系统 | |
CN101964805B (zh) | 一种数据安全发送与接收的方法、设备及系统 | |
CN101895881B (zh) | 一种实现gba密钥的方法及终端可插拔设备 | |
WO2011027191A1 (en) | A method, system, and computer readable medium for controlling access to a memory in a memory device | |
CN104660567A (zh) | D2d终端接入认证方法、d2d终端及服务器 | |
KR101482938B1 (ko) | 인증 메시지 보안 방법, 이를 수행하는 인증 메시지 보안 서버 및 사용자 단말 | |
CN104796262A (zh) | 数据加密方法及终端系统 | |
CN115868189A (zh) | 建立车辆安全通信的方法、车辆、终端及系统 | |
Baek et al. | Secure and lightweight authentication protocol for NFC tag based services | |
CN103731828B (zh) | 一种用于电子凭证认证的终端设备及方法 | |
CN102045670B (zh) | 传输短消息的方法、服务器及智能卡 | |
CN102088692B (zh) | 锁卡的方法和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |