CN117641339B - 快速应用层认证与密钥协商系统及方法 - Google Patents

快速应用层认证与密钥协商系统及方法 Download PDF

Info

Publication number
CN117641339B
CN117641339B CN202410074693.2A CN202410074693A CN117641339B CN 117641339 B CN117641339 B CN 117641339B CN 202410074693 A CN202410074693 A CN 202410074693A CN 117641339 B CN117641339 B CN 117641339B
Authority
CN
China
Prior art keywords
key
authentication
application
master
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410074693.2A
Other languages
English (en)
Other versions
CN117641339A (zh
Inventor
王俊
许建明
范国林
顾芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 30 Research Institute
Original Assignee
CETC 30 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 30 Research Institute filed Critical CETC 30 Research Institute
Priority to CN202410074693.2A priority Critical patent/CN117641339B/zh
Publication of CN117641339A publication Critical patent/CN117641339A/zh
Application granted granted Critical
Publication of CN117641339B publication Critical patent/CN117641339B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了快速应用层认证与密钥协商系统及方法,该系统包括部署在安全USIM装置内的USIM密钥派生模块、部署在安全模块内的UE密钥协商模块、部署在主认证增强服务内的主认证密钥派生模块和部署在后台应用内的应用密钥协商模块。本发明在为端到端应用加密服务提供应用层认证和密钥协商能力的同时,仅用一来一回两次交互即可完成应用层认证和密钥分发流程。

Description

快速应用层认证与密钥协商系统及方法
技术领域
本发明属于通信安全技术领域,尤其涉及快速应用层认证与密钥协商系统及方法。
背景技术
随着各大运营商在4G、5G移动通信基础设施的持续投入,面向2B的垂直行业应用需求越来越旺盛,关键行业采用移动通信网络构建高安全应用的情况也越来越普及。移动通信高安全应用的主流构建方式是提供移动通信控制面和用户面的双面安全增强设计,参照图1,如图1所示是现有的移动通信高安全应用系统架构示意图。从图中可以看出,在通信网络终端侧部署安全USIM卡,网络侧部署主认证增强服务,两者配合提供通信认证及密钥协商,实现基于国产/专用算法的主认证安全增强,防止非授权移动用户的接入;在上层应用,终端侧部署安全模块,网络侧部署服务器密码机,两者配合提供应用加密服务,实现基于国产/专用算法的端到端应用加密防护,防止敏感业务数据被窃取和篡改。
目前已有的技术途径,通信网络和上层应用之间没有协作和配合,上层应用的端到端应用加密服务需要先进行应用认证及密钥协商,然后才具备开展安全应用的条件。通常应用认证及密钥协商至少需要来回五次交互,流程复杂,时延及开销较大,不利于5G应用,特别是uRLLC场景低时延应用的开展。
发明内容
本发明的目的在于,为克服现有技术缺陷,提供了快速应用层认证与密钥协商系统及方法, 在为端到端应用加密服务提供应用层认证和密钥协商能力的同时,仅用一来一回两次交互即可完成应用层认证和密钥分发流程,在确保高安全性的同时大幅度提升效率,同时大幅度降低时延和开销,从而有利于低延时场景移动通信应用的开展。
本发明目的通过下述技术方案来实现:
一种快速应用层认证与密钥协商系统,所述系统包括终端侧和网络侧,所述终端侧部署安全USIM装置和安全模块,所述网络侧部署主认证增强服务和为后台应用提供密码服务的服务器密码机,所述系统还包括部署在安全USIM装置内的USIM密钥派生模块、部署在安全模块内的UE密钥协商模块、部署在主认证增强服务内的主认证密钥派生模块和部署在后台应用内的应用密钥协商模块;
所述USIM密钥派生模块基于主认证所产生的完整性保护密钥和机密性保护密钥派生第一应用主密钥,并将所述第一应用主密钥传递至所述UE密钥协商模块;
所述主认证密钥派生模块基于主认证所产生的完整性保护密钥和机密性保护密钥派生第二应用主密钥,并将所述第二应用主密钥传递至应用密钥协商模块,所述第二应用主密钥与第一应用主密钥相同;
所述UE密钥协商模块基于所述第一应用主密钥与对端的应用密钥协商模块进行应用认证,并进行密钥协商生成第一应用层会话密钥;
所述应用密钥派生模块基于所述第二应用主密钥与对端的UE密钥协商模块进行应用认证,并进行密钥协商生成第二应用层会话密钥。
另一方面,本发明还提供了一种快速应用层认证与密钥协商方法,所述方法基于前述的快速应用层认证与密钥协商系统实现,所述方法包括:
终端侧用户发起入网附着请求,主认证增强服务产生第一认证信息、完整性保护密钥和机密性保护密钥,并生成鉴权向量;
主认证密钥派生模块基于完整性保护密钥和机密性保护密钥派生生成应用主密钥;
安全USIM装置收到鉴权向量后,进行主认证鉴权运算生成第二认证信息、完整性保护密钥和机密性保护密钥,并根据第二认证信息和收到的第一认证信息进行主认证校验;
主认证校验成功后, USIM密钥派生模块基于完整性保护密钥和机密性保护密钥派生生成第一应用主密钥,并传递至UE密钥协商模块,主认证密钥派生模块基于主认证所产生的完整性保护密钥和机密性保护密钥派生第二应用主密钥,并传递至应用密钥协商模块;
移动通信网络为所述终端侧用户建立IP业务传输通道;
应用密钥协商模块基于所述第二应用主密钥产生鉴权向量和应用层认证凭证,生成第一应用层会话密钥,然后通过后台应用发起应用层认证请求;
UE密钥协商模块基于所述第一应用主密钥产生应用层认证凭证,生成第二应用层会话密钥,并验证应用层认证请求;
应用层认证请求验证成功后,应用密钥协商模块向后台应用提供第一应用层会话密钥,开展后续应用加密服务。
进一步的,所述第一认证信息包括完整性校验码、鉴权响应,所述第二认证信息包括完整性期望校验码和鉴权期望响应,所述根据第二认证信息和收到的第一认证信息进行主认证校验包括:
安全USIM装置根据完整性校验码和完整性期望校验码进行主认证校验,主认证增强服务根据鉴权响应和鉴权期望响应进行主认证校验。
进一步的,所述USIM密钥派生模块通过标准7816接口将第一应用主密钥传递至UE密钥协商模块。
进一步的,所述方法还包括:
应用密钥协商模块通过触发后台应用,重新进行应用层认证流程,刷新第一应用层会话密钥。
进一步的,所述方法还包括:
主认证密钥派生模块通过触发主认证增强服务,重新进行主认证流程,刷新第二应用主密钥。
进一步的,所述方法还包括:
当主认证校验或应用层认证失败时,则流程终止。
进一步的,所述第一应用层会话密钥包括第一完整性会话密钥和第一机密性会话密钥,所述第二应用层会话密钥包括第二完整性会话密钥和第二机密性会话密钥。
进一步的,所述终端侧用户包括4G移动终端和5G移动终端。
本发明的有益效果在于:
本发明提供了一种面向高安全移动通信应用的快速应用层认证与密钥协商方法和系统,在为上层应用提供端到端应用加密服务提供应用层认证和密钥协商能力的同时,仅用一来一回两次交互即可完成应用层认证和密钥分发流程,在确保高安全性的同时大幅度提升效率,同时大幅度降低时延和开销,从而有利于低延时场景移动通信应用的开展。
附图说明
图1是本发明实施例现有的移动通信高安全应用系统架构示意图;
图2是本发明实施例快速应用层认证与密钥协商系统示意图;
图3是本发明实施例在4G移动通信网络下的认证与密钥协商流程图;
图4是本发明实施例在5G移动通信网络下的认证与密钥协商流程图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前已有的技术途径,通信网络和上层应用之间没有协作和配合,上层应用的端到端应用加密服务需要先进行应用认证及密钥协商,然后才具备开展安全应用的条件。通常应用认证及密钥协商至少需要来回五次交互,流程复杂,时延及开销较大,不利于5G应用,特别是uRLLC场景低时延应用的开展。
为了解决上述技术问题,提出了本发明快速应用层认证与密钥协商系统及方法的下述各个实施例。
实施例1
参照图2,如图2所示是本实施例快速应用层认证与密钥协商系统示意图,该系统在现有的移动通信高安全应用系统架构上进行了改进,增加了USIM密钥派生模块、主认证密钥派生模块、UE密钥协商模块以及应用密钥协商模块。
其中,USIM密钥派生模块,部署在安全USIM卡中,基于主认证所产生的IK完整性密钥和机密性密钥CK派生产生应用主密钥Kapp,并将其传递给安全模块的UE密钥协商模块。
主认证密钥派生模块,部署在主认证增强服务中,基于主认证所产生的IK和CK派生产生应用主密钥Kapp,并将其传递给后台应用的应用密钥协商模块。
UE密钥协商模块,部署在移动终端安全模块中,基于USIM密钥派生模块产生的Kapp,与对端的应用密钥协商模块进行应用认证,并进行密钥协商生成完整性会话密钥KSessionInt和机密性会话密钥KSessionSec,后续安全模块基于KSessionInt和KSessionSec提供应用加密服务。
应用密钥派生模块,部署在后台应用中,基于主认证密钥派生模块产生的Kapp,与对端的UE密钥协商模块进行应用认证,并进行密钥协商生成完整性会话密钥KSessionInt和机密性会话密钥KSessionSec,后续后台应用基于KSessionInt和KSessionSec调用服务器密码机提供应用加密服务。
需要说明的是,本实施例快速应用层认证与密钥协商系统采用对称秘钥,因此用户侧和网络侧密钥是一样的。
基于该系统,快速应用层认证与密钥协商方法具体如下:
S1、移动终端UE发起入网附着请求,主认证增强服务产生RAND(随机数)、MAC(完整性校验码)、XRES(鉴权期望响应)、IK(完整性密钥)、CK(机密性密钥)、AK(匿名化密钥),并生成鉴权向量AV=RAND(随机数)、AUTN(鉴权令牌);
S2、主认证密钥派生模块基于IK和CK派生生成应用主密钥Kapp
S3、安全USIM收到鉴权向量RAND、AUTN后,进行主认证鉴权运算生成XMAC(完整性期望校验码)、RES、(鉴权响应)IK、CK、AK,并进行根据运算产生的XMAC和收到的MAC进行主认证校验;
需要说明的是,匿名化密钥AK仅是鉴权向量计算的时候产生的,不参与后续认证与密钥协商流程。
S3-1、若主认证校验失败,则流程终止,并返回MAC failure;
S3-2a、若主认证校验成功,则流程继续,并返回RES;
S3-2b、USIM密钥派生模块基于IK和CK派生生成应用主密钥Kapp,并通过标准的7816接口传递给UE密钥协商模块;
S4、AUSF/UDM网元/主认证增强服务,根据运算产生的XRES和收到的RES进行主认证校验;
S4-1、若主认证校验失败,则流程终止;
S4-2、若主认证校验成功,则流程继续,主认证增强服务将应用主密钥Kapp传递给应用密钥协商模块;
S5、UE入网附着流程结束后,移动通信网络为该UE建立IP业务传输通道;
S6、应用密钥协商模块基于应用主密钥Kapp产生鉴权向量,产生应用层认证凭证,生成应用层会话密钥,包括完整性会话密钥KSessionInt和机密性会话密钥KSessionSec,然后通过后台应用/服务器密码机发起应用层认证请求;
S7、UE密钥协商模块基于应用主密钥Kapp,产生应用层认证凭证,生成应用层会话密钥,包括完整性会话密钥KSessionInt和机密性会话密钥KSessionSec,并验证应用层认证请求;
S7-1、若应用层认证验证失败,则流程终止;
S7-2a、若应用层认证验证成功,则流程继续,通过移动终端返回应用层认证响应;
S7-2b、向移动终端的安全模块提供应用层会话密钥,包括完整性会话密钥KSessionInt和机密性会话密钥KSessionSec,开展后续应用加密服务;
S8、后台应用/服务器密码机基于应用密钥协商模块中的应用主密钥Kapp验证应用层认证响应;
S8-1、若应用层认证验证失败,则流程终止;
S8-2、若应用层认证验证成功,则流程继续,应用密钥协商模块向后台应用/服务器密码机提供应用层会话密钥,包括完整性会话密钥KSessionInt和机密性会话密钥KSessionSec,开展后续应用加密服务。
S9-1、应用密钥协商模块可触发后台应用/服务器密码机重新进行应用层认证流程从而刷新应用层会话密钥,包括完整性会话密钥KSessionInt和机密性会话密钥KSessionSec
S9-2、主认证密钥派生模块可触发主认证增强服务通过重新进行主认证流程从而刷新应用层主密钥Kapp信息。
本实施例提出了一种面向高安全移动通信应用的快速应用层认证与密钥协商方法和系统,在为端到端应用加密服务提供应用层认证和密钥协商能力的同时,仅用一来一回两次交互即可完成应用层认证和密钥分发流程,在确保高安全性的同时大幅度提升效率,同时大幅度降低时延和开销,从而有利于低延时场景移动通信应用的开展。
实施例2
本实施例提供了在4G移动通信网络中基于前述实施例的快速应用层认证与密钥协商方法。
参照图3,如图3所示是本实施例在4G移动通信网络下的认证与密钥协商流程图,该方法具体包括以下步骤:
S1、UE通过基站向核心网发起入网附着请求;
S2、主认证密钥派生模块在产生鉴权向量的同时,派生产生应用层主密钥Kapp
S3、主认证增强服务向UE发送入网认证请求,携带RAND和AUTN;
S4、UE的USIM卡收到入网认证请求后,根据RAND和AUTN进行主认证鉴权运算产生RES,同时派生产生应用层主密钥Kapp;
S5、USIM通过UE反馈入网认证响应,携带RES;
S6、USIM密钥派生模块将应用层主密钥Kapp传递给安全模块的UE密钥协商模块;
S7、主认证安全增强服务校验入网认证响应的RES后,主认证密钥派生模块将应用层主密钥Kapp传递给后台应用/服务器密码机的应用密钥协商模块;
S8、UE和核心网进行后续附着流程,完成IP传输通道建立;
S9、应用密钥协商模块产生鉴权凭证,并协商产生应用会话密钥;
S10、应用密钥协商模块通过后台应用/服务器密码机向UE发送应用层认证请求;
S11、UE密钥协商模块校验应用层认证请求,并协商产生应用会话密钥;
S12、UE密钥协商模块听过UE向后台应用/服务器密码机发送应用层认证响应;
S13、完成应用层认证后,UE与后台应用/服务器密码机建立应用加密通道,使用应用会话密钥提供应用加密服务。
实施例3
本实施例提供了在5G移动通信网络中基于前述实施例的快速应用层认证与密钥协商方法。
参照图4,如图4所示是本实施例在5G移动通信网络下的认证与密钥协商流程图,该方法具体包括以下步骤:
S1、UE通过基站向核心网发起入网附着请求;
S2、主认证密钥派生模块在产生鉴权向量的同时,派生产生应用层主密钥Kapp
S3、主认证增强服务向UE发送入网认证请求,携带RAND和AUTN;
S4、UE的USIM卡收到入网认证请求后,根据RAND和AUTN进行主认证鉴权运算产生RES,同时派生产生应用层主密钥Kapp;
S5、USIM通过UE反馈入网认证响应,携带RES;
S6、USIM密钥派生模块将应用层主密钥Kapp传递给安全模块的UE密钥协商模块;
S7、主认证安全增强服务校验入网认证响应的RES后,主认证密钥派生模块将应用层主密钥Kapp传递给后台应用/服务器密码机的应用密钥协商模块;
S8、UE和核心网进行后续附着流程,完成IP传输通道建立;
S9、应用密钥协商模块产生鉴权凭证,并协商产生应用会话密钥;
S10、应用密钥协商模块通过后台应用/服务器密码机向UE发送应用层认证请求;
S11、UE密钥协商模块校验应用层认证请求,并协商产生应用会话密钥;
S12、UE密钥协商模块听过UE向后台应用/服务器密码机发送应用层认证响应;
S13、完成应用层认证后,UE与后台应用/服务器密码机建立应用加密通道,使用应用会话密钥提供应用加密服务。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种快速应用层认证与密钥协商系统,所述系统包括终端侧和网络侧,所述终端侧部署安全USIM装置和安全模块,所述网络侧部署主认证增强服务和为后台应用提供密码服务的服务器密码机,其特征在于,所述系统还包括部署在安全USIM装置内的USIM密钥派生模块、部署在安全模块内的UE密钥协商模块、部署在主认证增强服务内的主认证密钥派生模块和部署在后台应用内的应用密钥协商模块;
所述USIM密钥派生模块基于主认证所产生的完整性保护密钥和机密性保护密钥派生第一应用主密钥,并将所述第一应用主密钥传递至所述UE密钥协商模块,所述主认证包括:终端侧用户发起入网附着请求,主认证增强服务产生第一认证信息、完整性保护密钥和机密性保护密钥,并生成鉴权向量;
所述主认证密钥派生模块基于主认证所产生的完整性保护密钥和机密性保护密钥派生第二应用主密钥,并将所述第二应用主密钥传递至应用密钥协商模块,所述第二应用主密钥与第一应用主密钥相同;
所述UE密钥协商模块基于所述第一应用主密钥与对端的应用密钥协商模块进行应用认证,并进行密钥协商生成第一应用层会话密钥;
所述应用密钥协商模块基于所述第二应用主密钥与对端的UE密钥协商模块进行应用认证,并进行密钥协商生成第二应用层会话密钥。
2.一种快速应用层认证与密钥协商方法,其特征在于,所述方法基于权利要求1所述的快速应用层认证与密钥协商系统实现,所述方法包括:
终端侧用户发起入网附着请求,主认证增强服务产生第一认证信息、完整性保护密钥和机密性保护密钥,并生成鉴权向量;
主认证密钥派生模块基于完整性保护密钥和机密性保护密钥派生生成应用主密钥;
安全USIM装置收到鉴权向量后,进行主认证鉴权运算生成第二认证信息、完整性保护密钥和机密性保护密钥,并根据第二认证信息和收到的第一认证信息进行主认证校验;
所述第一认证信息包括完整性校验码、鉴权响应,所述第二认证信息包括完整性期望校验码和鉴权期望响应,所述根据第二认证信息和收到的第一认证信息进行主认证校验包括:
安全USIM装置根据完整性校验码和完整性期望校验码进行主认证校验,主认证增强服务根据鉴权响应和鉴权期望响应进行主认证校验;
主认证校验成功后, USIM密钥派生模块基于完整性保护密钥和机密性保护密钥派生生成第一应用主密钥,并传递至UE密钥协商模块,主认证密钥派生模块基于主认证所产生的完整性保护密钥和机密性保护密钥派生第二应用主密钥,并传递至应用密钥协商模块;
移动通信网络为所述终端侧用户建立IP业务传输通道;
应用密钥协商模块基于所述第二应用主密钥产生鉴权向量和应用层认证凭证,生成第二应用层会话密钥,然后通过后台应用发起应用层认证请求;
UE密钥协商模块基于所述第一应用主密钥产生应用层认证凭证,生成第一应用层会话密钥,并验证应用层认证请求;
应用层认证请求验证成功后,应用密钥协商模块向后台应用提供第二应用层会话密钥,开展后续应用加密服务。
3.如权利要求2所述的快速应用层认证与密钥协商方法,其特征在于,所述USIM密钥派生模块通过标准7816接口将第一应用主密钥传递至UE密钥协商模块。
4.如权利要求2所述的快速应用层认证与密钥协商方法,其特征在于,所述方法还包括:
应用密钥协商模块通过触发后台应用,重新进行应用层认证流程,刷新第一应用层会话密钥。
5.如权利要求2所述的快速应用层认证与密钥协商方法,其特征在于,所述方法还包括:
主认证密钥派生模块通过触发主认证增强服务,重新进行主认证流程,刷新第二应用主密钥。
6.如权利要求2所述的快速应用层认证与密钥协商方法,其特征在于,所述方法还包括:
当主认证校验或应用层认证失败时,则流程终止。
7.如权利要求2所述的快速应用层认证与密钥协商方法,其特征在于,所述第一应用层会话密钥包括第一完整性会话密钥和第一机密性会话密钥,所述第二应用层会话密钥包括第二完整性会话密钥和第二机密性会话密钥。
8.如权利要求2所述的快速应用层认证与密钥协商方法,其特征在于,所述终端侧用户包括4G移动终端和5G移动终端。
CN202410074693.2A 2024-01-18 2024-01-18 快速应用层认证与密钥协商系统及方法 Active CN117641339B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410074693.2A CN117641339B (zh) 2024-01-18 2024-01-18 快速应用层认证与密钥协商系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410074693.2A CN117641339B (zh) 2024-01-18 2024-01-18 快速应用层认证与密钥协商系统及方法

Publications (2)

Publication Number Publication Date
CN117641339A CN117641339A (zh) 2024-03-01
CN117641339B true CN117641339B (zh) 2024-04-09

Family

ID=90038003

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410074693.2A Active CN117641339B (zh) 2024-01-18 2024-01-18 快速应用层认证与密钥协商系统及方法

Country Status (1)

Country Link
CN (1) CN117641339B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105553981A (zh) * 2015-12-18 2016-05-04 成都三零瑞通移动通信有限公司 一种wlan网络快速认证和密钥协商方法
CN106534050A (zh) * 2015-09-11 2017-03-22 中移(杭州)信息技术有限公司 一种实现虚拟专用网络密钥协商的方法和装置
CN108353279A (zh) * 2016-07-14 2018-07-31 华为技术有限公司 一种认证方法和认证系统
CN111327583A (zh) * 2019-08-22 2020-06-23 刘高峰 一种身份认证方法、智能设备及认证服务器
CN112153641A (zh) * 2020-09-09 2020-12-29 上海微波技术研究所(中国电子科技集团公司第五十研究所) 基于边缘upf的二次认证增强与端到端加密方法及系统
WO2021147997A1 (zh) * 2020-01-23 2021-07-29 中国移动通信有限公司研究院 密钥生成方法及设备
CN114398602A (zh) * 2022-01-11 2022-04-26 国家计算机网络与信息安全管理中心 一种基于边缘计算的物联网终端身份认证方法
CN116233832A (zh) * 2022-12-13 2023-06-06 中国电信股份有限公司 验证信息发送方法及装置
CN116980123A (zh) * 2023-07-31 2023-10-31 中移互联网有限公司 密钥生成方法、加密方法和会话协商方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8850545B2 (en) * 2011-03-23 2014-09-30 Interdigital Patent Holdings, Inc. Systems and methods for securing network communications
RU2759264C2 (ru) * 2017-08-03 2021-11-11 АйПиКОМ ГМБХ УНД КО. КГ Устройство пользователя, способное передавать сообщения с подтверждением предоставления услуг
WO2020133543A1 (zh) * 2018-12-29 2020-07-02 华为技术有限公司 通信方法和相关产品

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106534050A (zh) * 2015-09-11 2017-03-22 中移(杭州)信息技术有限公司 一种实现虚拟专用网络密钥协商的方法和装置
CN105553981A (zh) * 2015-12-18 2016-05-04 成都三零瑞通移动通信有限公司 一种wlan网络快速认证和密钥协商方法
CN108353279A (zh) * 2016-07-14 2018-07-31 华为技术有限公司 一种认证方法和认证系统
CN111327583A (zh) * 2019-08-22 2020-06-23 刘高峰 一种身份认证方法、智能设备及认证服务器
WO2021147997A1 (zh) * 2020-01-23 2021-07-29 中国移动通信有限公司研究院 密钥生成方法及设备
CN112153641A (zh) * 2020-09-09 2020-12-29 上海微波技术研究所(中国电子科技集团公司第五十研究所) 基于边缘upf的二次认证增强与端到端加密方法及系统
CN114398602A (zh) * 2022-01-11 2022-04-26 国家计算机网络与信息安全管理中心 一种基于边缘计算的物联网终端身份认证方法
CN116233832A (zh) * 2022-12-13 2023-06-06 中国电信股份有限公司 验证信息发送方法及装置
CN116980123A (zh) * 2023-07-31 2023-10-31 中移互联网有限公司 密钥生成方法、加密方法和会话协商方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
3GPP. "33833-d00".3GPP specs\33_series.2017,全文. *
会话密钥协商协议研究进展;胡志言;杜学绘;曹利峰;;计算机应用与软件;20180512(第05期);全文 *

Also Published As

Publication number Publication date
CN117641339A (zh) 2024-03-01

Similar Documents

Publication Publication Date Title
US10812969B2 (en) System and method for configuring a wireless device for wireless network access
CN101369893B (zh) 一种对临时用户进行局域网络接入认证的方法
US5239294A (en) Method and apparatus for authenication and protection of subscribers in telecommunication systems
US5689563A (en) Method and apparatus for efficient real-time authentication and encryption in a communication system
EP1787486B1 (en) Bootstrapping authentication using distinguished random challenges
CN106899969A (zh) 基于iOS系统的特定保密终端系统实现方法
CN106230838A (zh) 一种第三方应用访问资源的方法和装置
JP2012110009A (ja) エンティティの認証と暗号化キー生成の機密保護されたリンクのための方法と構成
CN109768861B (zh) 一种海量d2d匿名发现认证与密钥协商方法
CN112153641B (zh) 基于边缘upf的二次认证增强与端到端加密方法及系统
CN110996322B (zh) 一种实现终端二次认证的方法
CN107612949B (zh) 一种基于射频指纹的无线智能终端接入认证方法及系统
CN110166453A (zh) 一种基于se芯片的接口认证方法、系统及存储介质
CN106790080A (zh) 业务系统和电子凭证系统之间的网络安全通信方法与装置
CN113194476B (zh) 一种设备激活及鉴权绑定方法
CN116233832A (zh) 验证信息发送方法及装置
WO2013044766A1 (zh) 无卡终端的业务访问方法及设备
CN106790078A (zh) 一种sdk和电子凭证系统之间的安全通信方法与装置
CN105873059A (zh) 配电通信无线专网的联合身份认证方法和系统
CN107786978B (zh) 基于量子加密的nfc认证系统
Kumar et al. A robust and secure user authentication scheme based on multifactor and multi‐gateway in IoT enabled sensor networks
CN117641339B (zh) 快速应用层认证与密钥协商系统及方法
JP2004509567A (ja) インターネットプロトコル電話技術セキュリティアーキテクチャ
WO2022037123A1 (zh) 安全模式配置方法、装置、系统和计算机可读存储介质
CN105592433A (zh) 设备到设备限制发现业务广播、监听方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant