CN108965262B - 专网的mptcp鉴权方法和系统 - Google Patents

专网的mptcp鉴权方法和系统 Download PDF

Info

Publication number
CN108965262B
CN108965262B CN201810666371.1A CN201810666371A CN108965262B CN 108965262 B CN108965262 B CN 108965262B CN 201810666371 A CN201810666371 A CN 201810666371A CN 108965262 B CN108965262 B CN 108965262B
Authority
CN
China
Prior art keywords
session key
address
isdn number
key
mptcp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810666371.1A
Other languages
English (en)
Other versions
CN108965262A (zh
Inventor
孔胜淼
王军
吴宏亮
曹怡鹏
刘明
闫锐
袁乃华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu TD Tech Ltd
Original Assignee
Chengdu TD Tech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu TD Tech Ltd filed Critical Chengdu TD Tech Ltd
Priority to CN201810666371.1A priority Critical patent/CN108965262B/zh
Publication of CN108965262A publication Critical patent/CN108965262A/zh
Application granted granted Critical
Publication of CN108965262B publication Critical patent/CN108965262B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种专网的MPTCP鉴权方法和系统,其中方法包括:公用数据网网关PGW预先将用户设备UE的综合业务数字网ISDN号码和为所述UE分配的IP地址发送给多路网关MP_GW;当所述UE与所述MP_GW之间建立MPTCP链接时,在MPTCP三次握手过程中,所述UE和所述MP_GW分别在需要向对方发送会话密钥时,利用所述ISDN号码和所述IP地址生成加密密钥,利用所述加密密钥对需要发送的会话密钥加密后发送给对方,并利用所述ISDN号码和所述IP地址对接收到的会话密钥进行解密,获得对方的会话密钥。采用本发明,可以有效克服MPTCP协议所存在的安全隐患。

Description

专网的MPTCP鉴权方法和系统
技术领域
本发明涉及移动通信技术,特别是涉及一种专网的多路传输控制协议(MPTCP)鉴权方法和系统。
背景技术
在专网应用场景下,引入MPTCP协议可有效解决网络间切换的平顺性、可靠性问题。
图1为专网引入MPTCP后的组网示意图。如图1所示,新增网元多路网关(MP_GW)支持MPTCP,支持与核心网的公用数据网网关(PGW)之间自定义接口,在UE与MP_GW之间建立MPTCP链接,包括多条TCP子流。
与此同时,MPTCP协议在其安全性上存在缺陷,可能被中间人攻击窃取双方会话密钥,而进一步发起子流增加或子流删除等操作。具体分析如下:
MPTCP通过扩展TCP三次握手机制,在MP_CAPABLE选项中携带并交换两侧主机会话密钥,同时协商加密算法。由于MPTCP三次握手消息中,会明文携带双方主机会话密钥,所以存在较大中间人攻击的风险,如图2所示,Attacker在双方主机间截获三次握手消息,则可发起后续的子流删除、子流增加流程,从而对安全造成威胁。
发明内容
有鉴于此,本发明的主要目的在于提供一种专网的MPTCP鉴权方法和系统,可以有效克服MPTCP协议所存在的安全隐患。
为了达到上述目的,本发明提出的技术方案为:
一种专网的MPTCP鉴权方法,包括:
公用数据网网关PGW预先将用户设备UE的综合业务数字网ISDN号码和为所述UE分配的IP地址发送给多路网关MP_GW;
当所述UE与所述MP_GW之间建立MPTCP链接时,在MPTCP三次握手过程中,所述UE和所述MP_GW分别在需要向对方发送会话密钥时,利用所述ISDN号码和所述IP地址生成加密密钥,利用所述加密密钥对需要发送的会话密钥加密后发送给对方,并利用所述ISDN号码和所述IP地址对接收到的会话密钥进行解密,获得对方的会话密钥。
较佳地,将UE的ISDN号码和为所述UE分配的IP地址发送给MP_GW包括:
所述PGW在所述UE的网络附着过程中,在向服务网关SGW发送创建会话响应消息之后,向所述MP_GW发送用户激活报告UE_ACTIVATE_REPORT,所述用户激活报告携带所述ISDN号码和所述IP地址。
较佳地,所述方法进一步包括:
所述UE和所述MP_GW各自在发送所述会话密钥时,携带会话密钥已经过加密的指示信息。
较佳地,所述UE和所述MP_GW利用当前的系统时刻以及所述ISDN号码和所述IP地址,采用预设的密钥生成方法,生成所述加密密钥。
较佳地,按照BaseKey=HMAC-SHA-256(ISDNa,SysTime||ISDNa||UEIPa),生成所述加密密钥BaseKey,其中,ISDNa为UE的ISDN号码,UEIPa为UE的IP地址,SysTime为当前的系统时刻;所述系统时刻的单位为小时、分或秒,||为拼接符号,HMAC-SHA-256()为HMAC-SHA-256加密算法。
一种专网的MPTCP鉴权系统,包括:
公用数据网网关PGW,用于预先将用户设备UE的综合业务数字网ISDN号码和为所述UE分配的IP地址发送给多路网关MP_GW;
UE,用于当所述UE与所述MP_GW之间建立MPTCP链接时,在MPTCP三次握手过程中,在需要向所述MP_GW发送会话密钥时,利用所述ISDN号码和所述IP地址生成加密密钥,利用所述加密密钥对需要发送的会话密钥加密后发送给所述MP_GW,并利用所述ISDN号码和所述IP地址对所述MP_GW发送的会话密钥进行解密,获得所述MP_GW的会话密钥;
MP_GW,用于当所述UE与所述MP_GW之间建立MPTCP链接时,在MPTCP三次握手过程中,在需要向所述UE发送会话密钥时,利用所述ISDN号码和所述IP地址生成加密密钥,利用所述加密密钥对需要发送的会话密钥加密后发送给所述UE,并利用所述ISDN号码和所述IP地址对所述UE发送的会话密钥进行解密,获得所述UE的会话密钥。
较佳地,所述PGW,用于在所述UE的网络附着过程中,在向服务网关SGW发送创建会话响应消息之后,向所述MP_GW发送用户激活报告UE_ACTIVATE_REPORT,所述用户激活报告携带所述ISDN号码和所述IP地址。
较佳地,所述UE,用于在发送所述会话密钥时,携带会话密钥已经过加密的指示信息;
所述MP_GW,用于在发送所述会话密钥时,携带会话密钥已经过加密的指示信息。
较佳地,所述UE,用于利用当前的系统时刻以及所述ISDN号码和所述IP地址,采用预设的密钥生成方法,生成所述加密密钥;
所述MP_GW,用于利用当前的系统时刻以及所述ISDN号码和所述IP地址,采用预设的密钥生成方法,生成所述加密密钥。
较佳地,所述UE,用于按照BaseKey=HMAC-SHA-256(ISDNa,sysTime||ISDNa||UEIPa),生成所述加密密钥BaseKey,其中,ISDNa为UE的ISDN号码,UEIPa为UE的IP地址,SysTime为当前的系统时刻;所述系统时刻的单位为小时、分或秒,||为拼接符号,HMAC-SHA-256()为HMAC-SHA-256加密算法;
所述MP_GW,用于按照BaseKey=HMAC-SHA-256(ISDNa,sysTime||ISDNa||UEIPa),生成所述加密密钥BaseKey。
综上所述,本发明提出的专网的MPTCP鉴权方法和系统,PGW需要将UE的ISDN号码和IP地址通知给MP_GW,使得UE与MP_GW都同时拥有了ISDN与UE映射关系,从而在MPTCP三次握手过程中在协商会话密钥时,UE与MP_GW可以采用加密方式发送各自的会话密钥,进而可以有效克服MPTCP协议所存在的安全隐患。
附图说明
图1为专网引入MPTCP后的组网示意图;
图2为MPTCP三次握手过程中中间人攻击示意图;
图3为本发明实施例的方法流程示意图;
图4为利用UE的附着过程将UE的ISDN号码和IP地址发送给MP_GW的过程示意图;
图5为本发明实施例的系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
图3为本发明实施例的方法流程示意图,如图3所示,该实施例实现的专网的MPTCP鉴权方法主要包括:
步骤301、公用数据网网关PGW预先将用户设备UE的综合业务数字网ISDN号码和为所述UE分配的IP地址发送给多路网关MP_GW。
本步骤中,为了使得UE和MP_GW能够对需要发送给对方的会话密钥进行加密,以确保会话密钥的安全,PGW需要将UE的ISDN号码和为所述UE分配的IP地址通知给MP_GW。这样,UE和MP_GW均可以利用UE的ISDN号码和IP地址生成加密密钥,从而可以在后续过程中实现两者之间会话密钥的加密传输。
较佳地,可以采用下述方法,在UE的网络附着过程中,将UE的ISDN号码和为所述UE分配的IP地址发送给MP_GW:
所述PGW在所述UE的网络附着过程中,在向服务网关SGW发送创建会话响应消息之后,向所述MP_GW发送用户激活报告UE_ACTIVATE_REPORT,所述用户激活报告携带所述ISDN号码和所述IP地址。
图4为上述利用UE的附着过程将UE的ISDN号码和IP地址发送给MP_GW的过程示意图。如图4所示,UE在附着过程中,PGW在返回CREATE SESSION RESPONSE消息给SGW的同时,构建激活报告UE_ACTIVATE_REPORT发给MP_GW,其中将包括两个关键信元(IE):PGW刚分配的UE IP地址,以及UE的号码ISDN,这样在MP_GW中则可以保存所有UE的ISDN与UE IP对应关系。由此,利用UE的附着过程,UE与MP_GW都同时拥有了ISDN与UE映射关系,从而为后续进一步安全协商增强做准备。
步骤302、当所述UE与所述MP_GW之间建立MPTCP链接时,在MPTCP三次握手过程中,所述UE和所述MP_GW分别在需要向对方发送会话密钥时,利用所述ISDN号码和所述IP地址生成加密密钥,利用所述加密密钥对需要发送的会话密钥加密后发送给对方,并利用所述ISDN号码和所述IP地址对接收到的会话密钥进行解密,获得对方的会话密钥。
本步骤中,与现有MPTCP协议所不同的是,在需要发送会话密钥时(现有协议中仅在首次MPTCP三次握手过程中需要交互会话密钥),需要先对会话密钥进行加密,以避免明文密钥传输而存在的中间人攻击问题,确保会话密钥的安全性。
较佳地,为了便于UE和所述MP_GW对接收到的经过加密的会话密钥进行正确解密,所述UE和所述MP_GW各自在发送所述会话密钥时,携带会话密钥已经过加密的指示信息,以通知接收方采用解密的方式获得相应的会话密钥。
较佳地,所述UE和所述MP_GW利用当前的系统时刻以及所述ISDN号码和所述IP地址,采用预设的密钥生成方法,生成所述加密密钥。
进一步地,可以采用哈希算法生成所述加密密钥,较佳地,可以采用下述方法实现:
按照BaseKey=HMAC-SHA-256(ISDNa,SysTime||ISDNa||UEIPa),生成所述加密密钥BaseKey。
其中,ISDNa为UE的ISDN号码,UEIPa为UE的IP地址,SysTime为当前的系统时刻;所述系统时刻的单位为小时、分或秒,||为拼接符号,HMAC-SHA-256()为HMAC-SHA-256加密算法。
图5为与上述方法相对应的专网的MPTCP鉴权系统结构示意图,如图5所示,该系统包括:
公用数据网网关PGW,用于预先将用户设备UE的综合业务数字网ISDN号码和为所述UE分配的IP地址发送给多路网关MP_GW;
UE,用于当所述UE与所述MP_GW之间建立MPTCP链接时,在MPTCP三次握手过程中,在需要向所述MP_GW发送会话密钥时,利用所述ISDN号码和所述IP地址生成加密密钥,利用所述加密密钥对需要发送的会话密钥加密后发送给所述MP_GW,并利用所述ISDN号码和所述IP地址对所述MP_GW发送的会话密钥进行解密,获得所述MP_GW的会话密钥;
MP_GW,用于当所述UE与所述MP_GW之间建立MPTCP链接时,在MPTCP三次握手过程中,在需要向所述UE发送会话密钥时,利用所述ISDN号码和所述IP地址生成加密密钥,利用所述加密密钥对需要发送的会话密钥加密后发送给所述UE,并利用所述ISDN号码和所述IP地址对所述UE发送的会话密钥进行解密,获得所述UE的会话密钥。
较佳地,所述PGW,用于在所述UE的网络附着过程中,在向服务网关SGW发送创建会话响应消息之后,向所述MP_GW发送用户激活报告UEACTIVATE_REPORT,所述用户激活报告携带所述ISDN号码和所述IP地址。
较佳地,所述UE,用于在发送所述会话密钥时,携带会话密钥已经过加密的指示信息;
所述MP_GW,用于在发送所述会话密钥时,携带会话密钥已经过加密的指示信息。
较佳地,所述UE,用于利用当前的系统时刻以及所述ISDN号码和所述IP地址,采用预设的密钥生成方法,生成所述加密密钥;
所述MP_GW,用于利用当前的系统时刻以及所述ISDN号码和所述IP地址,采用预设的密钥生成方法,生成所述加密密钥。
较佳地,所述UE,用于按照BaseKey=HMAC-SHA-256(ISDNa,sysTime||ISDNa||UEIPa),生成所述加密密钥BaseKey,其中,ISDNa为UE的ISDN号码,UEIPa为UE的IP地址,sysTime为当前的系统时刻;所述系统时刻的单位为小时、分或秒,||为拼接符号,HMAC-SHA-256()为HMAC-SHA-256加密算法;
所述MP_GW,用于按照BaseKey=HMAC-SHA-256(ISDNa,sysTime||ISDNa||UEIPa),生成所述加密密钥BaseKey。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种专网的MPTCP鉴权方法,其特征在于,包括:
公用数据网网关PGW预先将用户设备UE的综合业务数字网ISDN号码和为所述UE分配的IP地址发送给多路网关MP_GW;
当所述UE与所述MP_GW之间建立MPTCP链接时,在MPTCP三次握手过程中,所述UE和所述MP_GW分别在需要向对方发送会话密钥时,利用所述ISDN号码和所述IP地址生成加密密钥,利用所述加密密钥对需要发送的会话密钥加密后发送给对方,并利用所述ISDN号码和所述IP地址对接收到的会话密钥进行解密,获得对方的会话密钥。
2.根据权利要求1所述的方法,其特征在于,将UE的ISDN号码和为所述UE分配的IP地址发送给MP_GW包括:
所述PGW在所述UE的网络附着过程中,在向服务网关SGW发送创建会话响应消息之后,向所述MP_GW发送用户激活报告UE_ACTIVATE_REPORT,所述用户激活报告携带所述ISDN号码和所述IP地址。
3.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
所述UE和所述MP_GW各自在发送所述会话密钥时,携带会话密钥已经过加密的指示信息。
4.根据权利要求1所述的方法,其特征在于,所述UE和所述MP_GW利用当前的系统时刻以及所述ISDN号码和所述IP地址,采用预设的密钥生成方法,生成所述加密密钥。
5.根据权利要求1所述的方法,其特征在于,
按照BaseKey=HMAC-SHA-256(ISDNa,SysTime||ISDNa||UEIPa),生成所述加密密钥BaseKey,其中,ISDNa为UE的ISDN号码,UEIPa为UE的IP地址,SysTime为当前的系统时刻;所述系统时刻的单位为小时、分或秒,||为拼接符号,HMAC-SHA-256()为HMAC-SHA-256加密算法。
6.一种专网的MPTCP鉴权系统,其特征在于,包括:
公用数据网网关PGW,用于预先将用户设备UE的综合业务数字网ISDN号码和为所述UE分配的IP地址发送给多路网关MP_GW;
UE,用于当所述UE与所述MP_GW之间建立MPTCP链接时,在MPTCP三次握手过程中,在需要向所述MP_GW发送会话密钥时,利用所述ISDN号码和所述IP地址生成加密密钥,利用所述加密密钥对需要发送的会话密钥加密后发送给所述MP_GW,并利用所述ISDN号码和所述IP地址对所述MP_GW发送的会话密钥进行解密,获得所述MP_GW的会话密钥;
MP_GW,用于当所述UE与所述MP_GW之间建立MPTCP链接时,在MPTCP三次握手过程中,在需要向所述UE发送会话密钥时,利用所述ISDN号码和所述IP地址生成加密密钥,利用所述加密密钥对需要发送的会话密钥加密后发送给所述UE,并利用所述ISDN号码和所述IP地址对所述UE发送的会话密钥进行解密,获得所述UE的会话密钥。
7.根据权利要求6所述的系统,其特征在于,
所述PGW,用于在所述UE的网络附着过程中,在向服务网关SGW发送创建会话响应消息之后,向所述MP_GW发送用户激活报告UE_ACTIVATE_REPORT,所述用户激活报告携带所述ISDN号码和所述IP地址。
8.根据权利要求6所述的系统,其特征在于,
所述UE,用于在发送所述会话密钥时,携带会话密钥已经过加密的指示信息;
所述MP_GW,用于在发送所述会话密钥时,携带会话密钥已经过加密的指示信息。
9.根据权利要求6所述的系统,其特征在于,
所述UE,用于利用当前的系统时刻以及所述ISDN号码和所述IP地址,采用预设的密钥生成方法,生成所述加密密钥;
所述MP_GW,用于利用当前的系统时刻以及所述ISDN号码和所述IP地址,采用预设的密钥生成方法,生成所述加密密钥。
10.根据权利要求6所述的系统,其特征在于,
所述UE,用于按照BaseKey=HMAC-SHA-256(ISDNa,sysTime||ISDNa||UEIPa),生成所述加密密钥BaseKey,其中,ISDNa为UE的ISDN号码,UEIPa为UE的IP地址,sysTime为当前的系统时刻;所述系统时刻的单位为小时、分或秒,||为拼接符号,HMAC-SHA-256()为HMAC-SHA-256加密算法;
所述MP_GW,用于按照BaseKey=HMAC-SHA-256(ISDNa,sysTime||ISDNa||UEIPa),生成所述加密密钥BaseKey。
CN201810666371.1A 2018-06-26 2018-06-26 专网的mptcp鉴权方法和系统 Active CN108965262B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810666371.1A CN108965262B (zh) 2018-06-26 2018-06-26 专网的mptcp鉴权方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810666371.1A CN108965262B (zh) 2018-06-26 2018-06-26 专网的mptcp鉴权方法和系统

Publications (2)

Publication Number Publication Date
CN108965262A CN108965262A (zh) 2018-12-07
CN108965262B true CN108965262B (zh) 2021-06-18

Family

ID=64486894

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810666371.1A Active CN108965262B (zh) 2018-06-26 2018-06-26 专网的mptcp鉴权方法和系统

Country Status (1)

Country Link
CN (1) CN108965262B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104243443A (zh) * 2013-06-06 2014-12-24 苹果公司 多路径tcp子流的建立与控制系统和方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9681481B2 (en) * 2014-12-19 2017-06-13 At&T Intellectual Property I, L.P. Mobility management of wireless networks based on multipath transfer control protocol

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104243443A (zh) * 2013-06-06 2014-12-24 苹果公司 多路径tcp子流的建立与控制系统和方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Analysis of Residual Threats and Possible Fixes for;C. Paasch,etl.;《IETF》;20150731;全文 *
Securing the MultiPath TCP handshake with external keys;C. Paasch,etl;《IETF》;20130418;正文第1-3,5节 *

Also Published As

Publication number Publication date
CN108965262A (zh) 2018-12-07

Similar Documents

Publication Publication Date Title
JP6641029B2 (ja) キー配信および認証方法およびシステム、ならびに装置
CN107317674B (zh) 密钥分发、认证方法,装置及系统
JP5597676B2 (ja) 鍵マテリアルの交換
EP1676409B1 (en) Network and node for providing a secure transmission of mobile application part messages
JP5324665B2 (ja) ダイレクトリンク通信のための拡張されたセキュリティ
WO2017114123A1 (zh) 一种密钥配置方法及密钥管理中心、网元
CN101667916B (zh) 一种基于分离映射网络使用数字证书验证用户身份的方法
EP2109278B1 (en) Method and apparatus for generating a new key
CN102036230B (zh) 本地路由业务的实现方法、基站及系统
CN107005400B (zh) 业务处理方法及装置
CN110769420B (zh) 网络接入方法、装置、终端、基站和可读存储介质
CN112153641A (zh) 基于边缘upf的二次认证增强与端到端加密方法及系统
US10826688B2 (en) Key distribution and receiving method, key management center, first network element, and second network element
CN112291196B (zh) 适用于即时通信的端到端加密方法及系统
CN105325020A (zh) 用于毫微微接入点之间的通信方法以及毫微微接入点
WO2017080142A1 (zh) 密钥分发、生成和接收方法以及相关装置
CN109474667B (zh) 一种基于tcp和udp的无人机通信方法
CN108965262B (zh) 专网的mptcp鉴权方法和系统
WO2016078378A1 (en) Method, server, base station and communication system for configuring security parameters
CN101938743A (zh) 一种安全密钥的生成方法和装置
WO2018046109A1 (en) Attack mitigation in 5g networks
CN104955037A (zh) 一种实现gsm手机的加密通话方法和加密装置
CN110855628A (zh) 一种数据传输方法及系统
EP3595343B1 (en) Storing ciphered context information in a terminal device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant