CN1297107C - 一种基于预共享密钥的密钥分发方法 - Google Patents
一种基于预共享密钥的密钥分发方法 Download PDFInfo
- Publication number
- CN1297107C CN1297107C CNB031215033A CN03121503A CN1297107C CN 1297107 C CN1297107 C CN 1297107C CN B031215033 A CNB031215033 A CN B031215033A CN 03121503 A CN03121503 A CN 03121503A CN 1297107 C CN1297107 C CN 1297107C
- Authority
- CN
- China
- Prior art keywords
- communication entity
- random number
- wildcard
- key
- calculate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及基于预共享密钥的密钥分发方法,包括:a.B接收A发送的通知消息,产生随机数R1发送给A;b.A产生随机数R2;c.A以预共享密钥和随机数R2为输入参数产生一个加密密钥对要传送的对称密钥进行加密,得到加密后的数据DATAS;d.A以预共享密钥和随机数R1为输入参数计算得到结果值R1-R;e.A将随机数R2、加密的数据DATAS及结果值R1-R发送给B;f.B以预共享密钥及随机数R1为参数进行计算,将计算结果和收到的R1-R进行比较,若相同则进入步骤g;若不同则进行异常处理,退出流程;g.B以预共享密钥及随机数R2为参数进行计算,使用计算结果对DATAS进行解密,得到A发送的密钥信息。
Description
技术领域
本发明涉及加密领域及无线通信领域,尤其涉及一种基于预共享密钥的密钥分发方法。
技术背景
在无线局域网中,无线接入终端(STA)与无线局域网接入点(AP)之间的信息是通过无线传播的,因此STA与AP之间就存在很大的安全隐患,需要对传输的信息进行保密。要对信息进行保密,STA与AP之间就要共享密钥。目前有一种能够在STA与认证服务器之间通过交互某些不需要保密的数据而生成对称密钥的方法,这样STA就与认证服务器共享了密钥。认证服务器处的对称密钥需要安全的传递到AP以达到STA与AP共享密钥的目的。AP到认证服务器之间可以是直接连接,也可以是通过无线局域网接入控制器(AC)转接。直接连接时密钥需要在认证服务器到AP之间传输。当为AC转接的方式时,密钥需要在认证服务器到AC之间和AC到AP之间传输。但目前没有安全协议来保证密钥安全传输,所以密钥从认证服务器传递到AP时很容易被窃取,从而最终导致STA与AP间加密信息的泄漏。
两个通信实体在建网时就通过人工方式设置了对称密钥。它们之间要传送保密信息时,一端使用这个密钥加密,而另一端使用相同的密钥解密。一次单向的消息传递完成保密信息传送的过程。
这种方式只能进行简单的保密信息传送,传递保密信息的两端不能够进行互相确认,从而无法抵御中间人的攻击。
发明内容
本发明的目的就是解决通信实体之间密钥安全传递的问题
为此,本发明采用如下方案:
一种基于预共享密钥的密钥分发方法,适用于已经设置了共享密钥的通信实体之间,其包括以下步骤:
a、通信实体B接收通信实体A发送的通知消息,并产生随机数R1发送给通信实体A;
b、通信实体A产生随机数R2;
c、通信实体A使用加密算法以预共享密钥和随机数R2为输入参数计算出一个加密密钥,并使用计算出的加密密钥对要传送的密钥信息进行加密,得到加密后的数据DATAS;
d、通信实体A使用加密算法以预共享密钥和随机数R1为输入参数计算得到结果值R1-R;
e、通信实体A将随机数R2、加密数据DATAS及结果值R1-R发送给通信实体B;
f、通信实体B使用加密算法以预共享密钥及随机数R1为参数进行计算,并将计算结果和收到的R1-R进行比较,若相同则进入步骤g;若不同则进行异常处理,退出流程;
g、通信实体B使用加密算法以预共享密钥及随机数R2为参数进行计算,使用计算结果对DATAS进行解密,得到通信实体A发送的密钥信息。
所述的步骤b还产生随机数R3,所述的步骤e还包括把随机数R3发送给通信实体B。
所述的基于预共享密钥的密钥分发方法,还包括步骤:
h、通信实体B以预共享密钥及随机数R3为参数进行计算,并将计算结果R3-R返回给通信实体A;
i、通信实体A以预共享密钥及随机数R3为参数进行计算,将计算结果与R3-R进行比较,判断通信实体B是否收到了通信实体A发送的密钥信息。
所述的加密算法,为HMAC_MD5。
所述的加密算法,为HMAC_SHA1。
所述的通信实体可以为认证服务器、无线局域网的接入控制器、无线局域网的接入点或者其它无线接入终端。
根据本发明,通信实体之间能够互相确认身份、完成对传送密钥信息的加密、解密,从而能够安全的完成密钥的传递。
附图说明
图1是现有技术中WLAN网络结构示意图;
图2为本发明的流程图。
具体实施方式
下面结合说明书附图来说明本发明的具体实施方式。
如图2所示,是本发明的流程示意图,这种技术方案的前提是在通信实体之间已经安全的共享了密钥,即通信实体间有了预共享密钥。该通信实体可以是认证服务器、无线局域网的接入控制器、无线局域网的接入点或者其它无线接入终端。以通信实体分别为AC及AP为例,实现的方法步骤如下:
1AC发送一条通知消息给AP,准备向AP发送秘密信息(密钥)。
2AP收到通知消息后,产生一个随机数Random1发送给AC。
3AC进行如下的处理
a)产生随机数Random2,Random3。
b)随机数Random2用于和预共享密钥一同加密要传送的密钥信息。首先使用HMAC_MD5或HMAC_SHA1算法进行计算(输入参数为预共享密钥和Random2),然后使用计算结果对密钥信息进行加密,得到加密数据DATAs。
c)AC使用HMAC_MD5或HMAC_SHA1算法函数,以预共享密钥及随机数Random1作为输入参数进行计算得出一个结果值Random1_Result。
d)AC将DATAs,Random1_Result,Random2,Random3一起发送给AP
4AP收到AC发送的数据后,进行如下的处理:
a)AP使用HMAC_MD5或HMAC_SHA1算法函数,以预共享密钥及随机数Random1为参数进行计算,将得到的结果值和收到的Randoml_Result进行比较,如果相同则验证了AC的身份,如果不同则进行异常处理。
b)AP使用HMAC_MD5或HMAC_SHA1算法函数,以预共享密钥及随机数Random2为参数进行计算,使用计算结果对收到的DATAs进行解密得到AC要发送的密钥信息。
c)AP使用HMAC_MD5或HMAC_SHA1算法函数,以预共享密钥及随机数Random3为参数进行计算,将计算的结果Random3_Result返回给AC。
5AC收到AP的返回消息后,使用HMAC_MD5或HMAC_SHA1算法函数,以预共享密钥及随机数Random3进行同样的计算,将计算所得结果与收到的Random3_Result进行比较,如果相同则认为确实是AP收到了发送的密钥信息。
6AC发送密钥信息到AP的过程完成。同理AP也可以将消息流程反过来发送保密信息到AC。
实施例1:
该实例中AC要将密钥发送给AP,这里,需要AC和AP具备如下功能:
产生随机数,使用HMAC_MD5或HMAC_SHA1进行计算
处理流程如下:
1、AC通知AP将要发送保密数据给AP;
2、AP收到该消息后产生一个随机数Random1,并将Random1作为应答消息内容发送给AC;
3、AC使用Random1和预共享密钥作为选定算法的参数输入,计算出结果值Random1_Result以便AP确认AC身份。AC产生随机数Random2和Random3,使用Random2和预共享密钥对要传送的保密信息进行加密,产生密文数据DATAs。Random3用于对AP的身份进行确认。AC将Random1_Result、DATAs、Random2、Random3作为消息内容发送给AP;
4、AP使用Random1_Result检验AC的身份,Random1和预共享密钥计算对DATAs数据解密取得数据。AP使用选取的算法以Random3和预共享密钥为参数计算出一个结果值Random3_Result,这个结果值作为AP确认消息的内容发送给AC。AC收到该消息后进行确认计算。
实施例2:
在无线局域网中,AC要发送密钥给AP。AC首先发送通知消息给AP,AP收到通知后产生一个随机数用于对AC的确认,并将这个随机数作为应答消息内容发送给AC。AC使用AP发来的随机数计算出一个待检验的结果,并产生两个随机数,一个用于加密一个用于检验AP,AC的计算完成后将计算的结果以及随机数发送到AP。AP首先检验AC的身份,然后解密数据取得密钥,并使用AC发来的随机数计算出一个结果值返回给AC,用于AC对确实是AP收到密钥的确认。
本专利提供的密钥传递的方法也可以应用到STA与AP之间。当对称密钥只在认证服务器产生而不是同时在STA与认证服务器同时产生时,认证服务器就要将对称密钥下发到STA。对称密钥传送到AP后,AP和STA使用本发明中的交互流程,就可以完成AP安全传送对称密钥到STA的过程。将这种密钥分发的方法和现有的WEP加密(也可以是更好的加密算法)相结合就可以来完成空中信息的保密。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (6)
1、一种基于预共享密钥的密钥分发方法,适用于已经设置了共享密钥的通信实体之间,其特征在于包括以下步骤:
a、通信实体B接收通信实体A发送的通知消息,并产生随机数R1发送给通信实体A;
b、通信实体A产生随机数R2;
c、通信实体A使用加密算法以预共享密钥和随机数R2为输入参数进行计算出一个加密密钥,并使用计算出的加密密钥对要传送的密钥信息进行加密,得到加密后数据DATAS;
d、通信实体A使用加密算法以预共享密钥和随机数R1为输入参数计算得到结果值R1-R;
e、通信实体A将随机数R2、加密后数据DATAS及结果值R1-R发送给通信实体B;
f、通信实体B使用加密算法以预共享密钥及随机数R1为参数进行计算,并将计算结果和收到的R1-R进行比较,若相同则进入步骤g;若不同则进行异常处理,退出流程;
g、通信实体B使用加密算法以预共享密钥及随机数R2为参数进行计算,使用计算结果对DATAS进行解密,得到通信实体A发送的密钥信息。
2、如权利要求1所述的基于预共享密钥的密钥分发方法,其特征在于所述的步骤b还产生随机数R3,所述的步骤e还包括把随机数R3发送给通信实体B。
3、如权利要求2所述的基于预共享密钥的密钥分发方法,其特征在于还包括步骤:
h、通信实体B使用所述的加密算法以预共享密钥及随机数R3为参数进行计算,并将计算结果R3-R返回给通信实体A;
i、通信实体A使用所述的加密算法以预共享密钥及随机数R3为参数进行计算,将计算结果与R3-R进行比较,判断通信实体B是否收到了通信实体A发送的密钥信息。
4、如权利要求1、2或3所述的基于预共享密钥的密钥分发方法,其特征在于所述的加密算法为HMAC_MD5。
5、如权利要求1、2或3所述的基于预共享密钥的密钥分发方法,其特征在于所述的加密算法为HMAC_SHA1。
6、如权利要求1、2或3所述的基于预共享密钥的密钥分发方法,其特征在于所述的通信实体为认证服务器或无线局域网的接入控制器或无线局域网的接入点或其它无线接入终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031215033A CN1297107C (zh) | 2003-03-31 | 2003-03-31 | 一种基于预共享密钥的密钥分发方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031215033A CN1297107C (zh) | 2003-03-31 | 2003-03-31 | 一种基于预共享密钥的密钥分发方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1534935A CN1534935A (zh) | 2004-10-06 |
CN1297107C true CN1297107C (zh) | 2007-01-24 |
Family
ID=34285723
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB031215033A Expired - Fee Related CN1297107C (zh) | 2003-03-31 | 2003-03-31 | 一种基于预共享密钥的密钥分发方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1297107C (zh) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100446019C (zh) * | 2006-07-19 | 2008-12-24 | 北京飞天诚信科技有限公司 | 一种软件版权保护方法 |
CN100448196C (zh) * | 2006-12-29 | 2008-12-31 | 西安西电捷通无线网络通信有限公司 | 一种基于wapi的无线局域网运营方法 |
US9438429B2 (en) | 2007-06-11 | 2016-09-06 | Nxp B.V. | Method for authentication and electronic device for performing the authentication |
CN101325582B (zh) * | 2007-06-15 | 2012-08-08 | 华为技术有限公司 | 保护代理移动互联网协议信令的方法、系统及装置 |
CN101329720B (zh) | 2008-08-01 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 一种基于预共享密钥的匿名双向认证方法 |
CN101902324B (zh) * | 2010-04-29 | 2012-11-07 | 天维讯达无线电设备检测(北京)有限责任公司 | 一种节点间通信密钥的建立方法及系统 |
CN102281261A (zh) * | 2010-06-10 | 2011-12-14 | 杭州华三通信技术有限公司 | 一种数据传输方法、系统和装置 |
CN102186172B (zh) * | 2011-04-13 | 2013-08-28 | 北京理工大学 | 用于共享密钥生成的自适应无线信道状态扫描方法 |
CN102404731B (zh) * | 2011-12-31 | 2014-03-12 | 重庆邮电大学 | 基于加密参量表的无线传感器网络动态加密方法 |
US9585012B2 (en) * | 2012-05-14 | 2017-02-28 | Futurewei Technologies, Inc. | System and method for establishing a secure connection in communications systems |
CN102801520B (zh) * | 2012-07-31 | 2015-03-25 | 深圳光启创新技术有限公司 | 加密通信方法及系统 |
CN103634266B (zh) * | 2012-08-21 | 2017-05-24 | 上海凌攀信息科技有限公司 | 一种对服务器、终端双向认证的方法 |
WO2014047868A1 (zh) * | 2012-09-28 | 2014-04-03 | 华为技术有限公司 | 协议栈类型协商方法及装置 |
CN105577365B (zh) * | 2014-11-11 | 2019-04-26 | 中国移动通信集团公司 | 一种用户接入wlan的密钥协商方法及装置 |
CN105162791B (zh) * | 2015-09-23 | 2018-07-17 | 盛科网络(苏州)有限公司 | 基于capwap使用共享密钥的方法及装置 |
CN105553981B (zh) * | 2015-12-18 | 2019-03-22 | 成都三零瑞通移动通信有限公司 | 一种wlan网络快速认证和密钥协商方法 |
CN109962767A (zh) * | 2017-12-25 | 2019-07-02 | 航天信息股份有限公司 | 一种安全通信方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1249588A (zh) * | 1998-07-31 | 2000-04-05 | 朗迅科技公司 | 在无线通信系统中更新加密共享数据的方法 |
JP2002118544A (ja) * | 2000-10-04 | 2002-04-19 | Murata Mach Ltd | 暗号化方法,暗号通信方法,秘密鍵生成方法,共有鍵生成方法,暗号通信システム,秘密鍵生成装置,共有鍵生成装置及び記録媒体 |
-
2003
- 2003-03-31 CN CNB031215033A patent/CN1297107C/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1249588A (zh) * | 1998-07-31 | 2000-04-05 | 朗迅科技公司 | 在无线通信系统中更新加密共享数据的方法 |
JP2002118544A (ja) * | 2000-10-04 | 2002-04-19 | Murata Mach Ltd | 暗号化方法,暗号通信方法,秘密鍵生成方法,共有鍵生成方法,暗号通信システム,秘密鍵生成装置,共有鍵生成装置及び記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
CN1534935A (zh) | 2004-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1297107C (zh) | 一种基于预共享密钥的密钥分发方法 | |
CN1324502C (zh) | 鉴别被邀请加入组的潜在成员的方法 | |
CN1186580A (zh) | 在用户计算机设备u和网络计算机设备n之间计算机辅助交换密钥的方法 | |
CN1191696C (zh) | 一种无线局域网移动设备安全接入及数据保密通信的方法 | |
CN1191703C (zh) | 宽带无线ip系统移动终端的安全接入方法 | |
CN1124759C (zh) | 无线局域网移动终端的安全接入方法 | |
CN1659821A (zh) | 在两个装置之间交换安全数据的方法 | |
CN1620005A (zh) | 一种安全发送传输密钥的方法 | |
CN101651539A (zh) | 更新及分配加密密钥 | |
CN1312991A (zh) | 用于无线通信装置的鉴别的安全处理 | |
CN1905436A (zh) | 保证数据交换安全的方法 | |
CN112671710B (zh) | 一种基于国密算法的安全加密装置、双向认证及加密方法 | |
CN1564509A (zh) | 一种无线局域网中密钥协商方法 | |
CN112636923B (zh) | 一种工程机械can设备身份认证方法及系统 | |
CN1732646A (zh) | 用于发现共享秘密而不泄漏非共享秘密的方法和设备 | |
CN1534936A (zh) | 一种无线局域网中基于公钥证书机制的密钥分发方法 | |
CN114826656A (zh) | 一种数据链路可信传输方法和系统 | |
CN1534931A (zh) | 一种在无线局域网中生成动态密钥的方法 | |
CN1268150C (zh) | 在运营的移动无线网和终端设备之间建立连接的方法 | |
CN101057446A (zh) | 用于接收广播内容的方法和设备 | |
CN1627682A (zh) | 网络传输中建立连接时动态密码的创建方法 | |
CN1630404A (zh) | 数字蜂窝移动通信系统用户切换时密钥的管理分配传递方法 | |
CN1668000A (zh) | 用于无线网络的鉴别与保密方法 | |
CN1897520A (zh) | 进行通信安全认证的方法和系统 | |
CN1700639A (zh) | 导出和导入无线局域网鉴别与保密基础结构证书信息方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070124 Termination date: 20130331 |