CN1534935A - 一种基于预共享密钥的密钥分发方法 - Google Patents

一种基于预共享密钥的密钥分发方法 Download PDF

Info

Publication number
CN1534935A
CN1534935A CNA031215033A CN03121503A CN1534935A CN 1534935 A CN1534935 A CN 1534935A CN A031215033 A CNA031215033 A CN A031215033A CN 03121503 A CN03121503 A CN 03121503A CN 1534935 A CN1534935 A CN 1534935A
Authority
CN
China
Prior art keywords
key
random number
pre
communication entity
shared key
Prior art date
Application number
CNA031215033A
Other languages
English (en)
Other versions
CN1297107C (zh
Inventor
黄迎新
Original Assignee
华为技术有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 华为技术有限公司 filed Critical 华为技术有限公司
Priority to CN 03121503 priority Critical patent/CN1297107C/zh
Publication of CN1534935A publication Critical patent/CN1534935A/zh
Application granted granted Critical
Publication of CN1297107C publication Critical patent/CN1297107C/zh

Links

Abstract

本发明涉及基于预共享密钥的密钥分发方法,包括:a、B接收A发送的通知消息,产生随机数R1发送给A;b、A产生随机数R2;c、A以预共享密钥和随机数R2为输入参数产生一个加密密钥对要传送的对称密钥进行加密,得到加密后的数据DATAS;d、A以预共享密钥和随机数R1为输入参数计算得到结果值R1-R;e、A将随机数R2、加密的数据DATAS及结果值R1-R发送给B;f、B以预共享密钥及随机数R1为参数进行计算,将计算结果和收到的R1-R进行比较,若相同则进入步骤g;若不同则进行异常处理,退出流程;g、B以预共享密钥及随机数R2为参数进行计算,使用计算结果对DATAS进行解密,得到A发送的密钥信息。

Description

一种基于预共享密钥的密钥分发方法

技术领域

本发明涉及加密领域及无线通信领域,尤其涉及一种基于预共享密钥的密钥分发方法。

技术背景在无线局域网中,无线接入终端(STA)与无线局域网接入点(AP)之间的信息是通过无线传播的,因此STA与AP之间就存在很大的安全隐患,需要对传输的信息进行保密。要对信息进行保密,STA与AP之间就要共享密钥。目前有一种能够在STA与认证服务器之间通过交互某些不需要保密的数据而生成对称密钥的方法,这样STA就与认证服务器共享了密钥。认证服务器处的对称密钥需要安全的传递到AP以达到STA与AP共享密钥的目的。AP到认证服务器之间可以是直接连接,也可以是通过无线局域网接入控制器(AC)转接。直接连接时密钥需要在认证服务器到AP之间传输。当为AC转接的方式时,密钥需要在认证服务器到AC之间和AC到AP之间传输。但目前没有安全协议来保证密钥安全传输,所以密钥从认证服务器传递到AP时很容易被窃取,从而最终导致STA与AP间加密信息的泄漏。

两个通信实体在建网时就通过人工方式设置了对称密钥。它们之间要传送保密信息时,一端使用这个密钥加密,而另一端使用相同的密钥解密。一次单向的消息传递完成保密信息传送的过程。

这种方式只能进行简单的保密信息传送,传递保密信息的两端不能够进行互相确认,从而无法抵御中间人的攻击。

发明内容

本发明的目的就是解决通信实体之间密钥安全传递的问题为此,本发明采用如下方案:一种基于预共享密钥的密钥分发方法,适用于已经设置了共享密钥的通信实体之间,其包括以下步骤:a、通信实体B接收通信实体A发送的通知消息,并产生随机数R1发送给通信实体A;b、通信实体A产生随机数R2;c、通信实体A使用加密算法以预共享密钥和随机数R2为输入参数计算出一个加密密钥,并使用计算出的加密密钥对要传送的密钥信息进行加密,得到加密后的数据DATAS;d、通信实体A使用加密算法以预共享密钥和随机数R1为输入参数计算得到结果值R1-R;e、通信实体A将随机数R2、加密数据DATAS及结果值R1-R发送给通信实体B;f、通信实体B使用加密算法以预共享密钥及随机数R1为参数进行计算,并将计算结果和收到的R1-R进行比较,若相同则进入步骤g;若不同则进行异常处理,退出流程;g、通信实体B使用加密算法以预共享密钥及随机数R2为参数进行计算,使用计算结果对DATAS进行解密,得到通信实体A发送的密钥信息。

所述的步骤b还产生随机数R3,所述的步骤e还包括把随机数R3发送给通信实体B。

所述的基于预共享密钥的密钥分发方法,还包括步骤:h、通信实体B以预共享密钥及随机数R3为参数进行计算,并将计算结果R3-R返回给通信实体A;i、通信实体A以预共享密钥及随机数R3为参数进行计算,将计算结果与R3-R进行比较,判断通信实体B是否收到了通信实体A发送的密钥信息。

所述的加密算法,为HMAC_MD5。

所述的加密算法,为HMAC_SHA1。

所述的通信实体可以为认证服务器、无线局域网的接入控制器、无线局域网的接入点或者其它无线接入终端。

根据本发明,通信实体之间能够互相确认身份、完成对传送密钥信息的加密、解密,从而能够安全的完成密钥的传递。

附图说明

图1是现有技术中WLAN网络结构示意图;图2为本发明的流程图。

具体实施方式

下面结合说明书附图来说明本发明的具体实施方式。

如图2所示,是本发明的流程示意图,这种技术方案的前提是在通信实体之间已经安全的共享了密钥,即通信实体间有了预共享密钥。该通信实体可以是认证服务器、无线局域网的接入控制器、无线局域网的接入点或者其它无线接入终端。以通信实体分别为AC及AP为例,实现的方法步骤如下:1 AC发送一条通知消息给AP,准备向AP发送秘密信息(密钥)。

2 AP收到通知消息后,产生一个随机数Random1发送给AC。

3 AC进行如下的处理a)产生随机数Random2,Random3。

b)随机数Random2用于和预共享密钥一同加密要传送的密钥信息。首先使用HMAC_MD5或HMAC_SHA1算法进行计算(输入参数为预共享密钥和Random2),然后使用计算结果对密钥信息进行加密,得到加密数据DATAs。

c)AC使用HMAC_MD5或HMAC_SHA1算法函数,以预共享密钥及随机数Random1作为输入参数进行计算得出一个结果值Random1_Result。

d)AC将DATAs,Random1_Result,Random2,Random3一起发送给AP4 AP收到AC发送的数据后,进行如下的处理:a)AP使用HMAC_MD5或HMAC_SHA1算法函数,以预共享密钥及随机数Random1为参数进行计算,将得到的结果值和收到的Random1_Result进行比较,如果相同则验证了AC的身份,如果不同则进行异常处理。

b)AP使用HMAC_MD5或HMAC_SHA1算法函数,以预共享密钥及随机数Random2为参数进行计算,使用计算结果对收到的DATAs进行解密得到AC要发送的密钥信息。

c)AP使用HMAC_MD5或HMAC_SHA1算法函数,以预共享密钥及随机数Random3为参数进行计算,将计算的结果Random3_Result返回给AC。

5 AC收到AP的返回消息后,使用HMAC_MD5或HMAC_SHA1算法函数,以预共享密钥及随机数Random3进行同样的计算,将计算所得结果与收到的Random3_Result进行比较,如果相同则认为确实是AP收到了发送的密钥信息。

6 AC发送密钥信息到AP的过程完成。同理AP也可以将消息流程反过来发送保密信息到AC。

实施例1:该实例中AC要将密钥发送给AP,这里,需要AC和AP具备如下功能:产生随机数,使用HMAC_MD5或HMAC_SHA1进行计算处理流程如下:1、AC通知AP将要发送保密数据给AP;2、AP收到该消息后产生一个随机数Random1,并将Random1作为应答消息内容发送给AC;3、AC使用Random1和预共享密钥作为选定算法的参数输入,计算出结果值Random1_Result以便AP确认AC身份。AC产生随机数Random2和Random3,使用Random2和预共享密钥对要传送的保密信息进行加密,产生密文数据DATAs。Random3用于对AP的身份进行确认。AC将Random1_Result、DATAs、Random2、Random3作为消息内容发送给AP;4、AP使用Random1_Result检验AC的身份,Random1和预共享密钥计算对DATAs数据解密取得数据。AP使用选取的算法以Random3和预共享密钥为参数计算出一个结果值Random3_Result,这个结果值作为AP确认消息的内容发送给AC。AC收到该消息后进行确认计算。

实施例2:在无线局域网中,AC要发送密钥给AP。AC首先发送通知消息给AP,AP收到通知后产生一个随机数用于对AC的确认,并将这个随机数作为应答消息内容发送给AC。AC使用AP发来的随机数计算出一个待检验的结果,并产生两个随机数,一个用于加密一个用于检验AP,AC的计算完成后将计算的结果以及随机数发送到AP。AP首先检验AC的身份,然后解密数据取得密钥,并使用AC发来的随机数计算出一个结果值返回给AC,用于AC对确实是AP收到密钥的确认。

本专利提供的密钥传递的方法也可以应用到STA与AP之间。当对称密钥只在认证服务器产生而不是同时在STA与认证服务器同时产生时,认证服务器就要将对称密钥下发到STA。对称密钥传送到AP后,AP和STA使用本发明中的交互流程,就可以完成AP安全传送对称密钥到STA的过程。将这种密钥分发的方法和现有的WEP加密(也可以是更好的加密算法)相结合就可以来完成空中信息的保密。

以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。

Claims (6)

1.一种基于预共享密钥的密钥分发方法,适用于已经设置了共享密钥的通信实体之间,其特征在于包括以下步骤:a、通信实体B接收通信实体A发送的通知消息,并产生随机数R1发送给通信实体A;b、通信实体A产生随机数R2;c、通信实体A使用加密算法以预共享密钥和随机数R2为输入参数计算出一个加密密钥,并使用计算出的加密密钥对要传送的密钥信息进行加密,得到加密后数据DATAS;d、通信实体A使用加密算法以预共享密钥和随机数R1为输入参数计算得到结果值R1-R;e、通信实体A将随机数R2、加密后数据DATAS及结果值R1-R发送给通信实体B;f、通信实体B使用加密算法以预共享密钥及随机数R1为参数进行计算,并将计算结果和收到的R1-R进行比较,若相同则进入步骤g;若不同则进行异常处理,退出流程;g、通信实体B使用加密算法以预共享密钥及随机数R2为参数进行计算,使用计算结果对DATAS进行解密,得到通信实体A发送的密钥信息。
2.如权利要求1所述的基于预共享密钥的密钥分发方法,其特征在于所述的步骤b还产生随机数R3,所述的步骤e还包括把随机数R3发送给通信实体B。
3.如权利要求2所述的基于预共享密钥的密钥分发方法,其特征在于还包括步骤:h、通信实体B以预共享密钥及随机数R3为参数进行计算,并将计算结果R3-R返回给通信实体A;i、通信实体A以预共享密钥及随机数R3为参数进行计算,将计算结果与R3-R进行比较,判断通信实体B是否收到了通信实体A发送的密钥信息。
4.如权利要求1、2或3所述的基于预共享密钥的密钥分发方法,其特征在于所述的加密算法,为HMAC_MD5。
5.如权利要求1、2或3所述的基于预共享密钥的密钥分发方法,其特征在于所述的加密算法,为HMAC_SHA1。
6.如权利要求1、2或3所述的基于预共享密钥的密钥分发方法,其特征在于所述的通信实体可以为认证服务器、无线局域网的接入控制器、无线局域网的接入点或者其它无线接入终端。
CN 03121503 2003-03-31 2003-03-31 一种基于预共享密钥的密钥分发方法 CN1297107C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 03121503 CN1297107C (zh) 2003-03-31 2003-03-31 一种基于预共享密钥的密钥分发方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 03121503 CN1297107C (zh) 2003-03-31 2003-03-31 一种基于预共享密钥的密钥分发方法

Publications (2)

Publication Number Publication Date
CN1534935A true CN1534935A (zh) 2004-10-06
CN1297107C CN1297107C (zh) 2007-01-24

Family

ID=34285723

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 03121503 CN1297107C (zh) 2003-03-31 2003-03-31 一种基于预共享密钥的密钥分发方法

Country Status (1)

Country Link
CN (1) CN1297107C (zh)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008080351A1 (fr) * 2006-12-29 2008-07-10 China Iwncomm Co., Ltd. Procédé d'exploitation de réseau local sans fil basé sur une infrastructure d'authentification et de confidentialité de wlan (wapi)
CN100446019C (zh) 2006-07-19 2008-12-24 北京飞天诚信科技有限公司 一种软件版权保护方法
CN100583756C (zh) 2005-06-15 2010-01-20 华为技术有限公司 实现用户设备和网络业务应用实体安全通讯的方法
WO2010012220A1 (zh) * 2008-08-01 2010-02-04 西安西电捷通无线网络通信有限公司 基于预共享密钥匿名认证方法、读写器、电子标签及系统
CN102186172A (zh) * 2011-04-13 2011-09-14 北京理工大学 用于共享密钥生成的自适应无线信道状态扫描方法
WO2011134292A1 (zh) * 2010-04-29 2011-11-03 天维讯达无线电设备检测(北京)有限责任公司 一种节点间通信密钥的建立方法、系统及装置
CN102281261A (zh) * 2010-06-10 2011-12-14 杭州华三通信技术有限公司 一种数据传输方法、系统和装置
CN102404731A (zh) * 2011-12-31 2012-04-04 重庆邮电大学 基于加密参量表的无线传感器网络动态加密方法
CN101325582B (zh) 2007-06-15 2012-08-08 华为技术有限公司 保护代理移动互联网协议信令的方法、系统及装置
CN102801520A (zh) * 2012-07-31 2012-11-28 深圳光启创新技术有限公司 加密通信方法及系统
CN103634266A (zh) * 2012-08-21 2014-03-12 上海凌攀信息科技有限公司 一种对服务器、终端双向认证的方法
WO2014047868A1 (zh) * 2012-09-28 2014-04-03 华为技术有限公司 协议栈类型协商方法及装置
CN104303583A (zh) * 2012-05-14 2015-01-21 华为技术有限公司 用于在通信系统中建立安全连接的系统和方法
CN105162791A (zh) * 2015-09-23 2015-12-16 盛科网络(苏州)有限公司 基于capwap使用共享密钥的方法及装置
CN105553981A (zh) * 2015-12-18 2016-05-04 成都三零瑞通移动通信有限公司 一种wlan网络快速认证和密钥协商方法
CN105577365A (zh) * 2014-11-11 2016-05-11 中国移动通信集团公司 一种用户接入wlan的密钥协商方法及装置
US9438429B2 (en) 2007-06-11 2016-09-06 Nxp B.V. Method for authentication and electronic device for performing the authentication

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6243811B1 (en) * 1998-07-31 2001-06-05 Lucent Technologies Inc. Method for updating secret shared data in a wireless communication system

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100583756C (zh) 2005-06-15 2010-01-20 华为技术有限公司 实现用户设备和网络业务应用实体安全通讯的方法
CN100446019C (zh) 2006-07-19 2008-12-24 北京飞天诚信科技有限公司 一种软件版权保护方法
WO2008080351A1 (fr) * 2006-12-29 2008-07-10 China Iwncomm Co., Ltd. Procédé d'exploitation de réseau local sans fil basé sur une infrastructure d'authentification et de confidentialité de wlan (wapi)
US9438429B2 (en) 2007-06-11 2016-09-06 Nxp B.V. Method for authentication and electronic device for performing the authentication
CN101325582B (zh) 2007-06-15 2012-08-08 华为技术有限公司 保护代理移动互联网协议信令的方法、系统及装置
WO2010012220A1 (zh) * 2008-08-01 2010-02-04 西安西电捷通无线网络通信有限公司 基于预共享密钥匿名认证方法、读写器、电子标签及系统
CN101329720B (zh) 2008-08-01 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种基于预共享密钥的匿名双向认证方法
US8547205B2 (en) 2008-08-01 2013-10-01 China Iwncomm Co., Ltd. Anonymous authentication method based on pre-shared cipher key, reader-writer, electronic tag and system thereof
WO2011134292A1 (zh) * 2010-04-29 2011-11-03 天维讯达无线电设备检测(北京)有限责任公司 一种节点间通信密钥的建立方法、系统及装置
CN102281261A (zh) * 2010-06-10 2011-12-14 杭州华三通信技术有限公司 一种数据传输方法、系统和装置
CN102186172A (zh) * 2011-04-13 2011-09-14 北京理工大学 用于共享密钥生成的自适应无线信道状态扫描方法
CN102186172B (zh) 2011-04-13 2013-08-28 北京理工大学 用于共享密钥生成的自适应无线信道状态扫描方法
CN102404731A (zh) * 2011-12-31 2012-04-04 重庆邮电大学 基于加密参量表的无线传感器网络动态加密方法
CN102404731B (zh) 2011-12-31 2014-03-12 重庆邮电大学 基于加密参量表的无线传感器网络动态加密方法
CN104303583A (zh) * 2012-05-14 2015-01-21 华为技术有限公司 用于在通信系统中建立安全连接的系统和方法
CN104303583B (zh) * 2012-05-14 2018-03-16 华为技术有限公司 用于在通信系统中建立安全连接的系统和方法
CN102801520A (zh) * 2012-07-31 2012-11-28 深圳光启创新技术有限公司 加密通信方法及系统
CN102801520B (zh) * 2012-07-31 2015-03-25 深圳光启创新技术有限公司 加密通信方法及系统
CN103634266A (zh) * 2012-08-21 2014-03-12 上海凌攀信息科技有限公司 一种对服务器、终端双向认证的方法
CN103634266B (zh) * 2012-08-21 2017-05-24 上海凌攀信息科技有限公司 一种对服务器、终端双向认证的方法
WO2014047868A1 (zh) * 2012-09-28 2014-04-03 华为技术有限公司 协议栈类型协商方法及装置
CN103843449A (zh) * 2012-09-28 2014-06-04 华为技术有限公司 协议栈类型协商方法及装置
CN105577365A (zh) * 2014-11-11 2016-05-11 中国移动通信集团公司 一种用户接入wlan的密钥协商方法及装置
CN105162791A (zh) * 2015-09-23 2015-12-16 盛科网络(苏州)有限公司 基于capwap使用共享密钥的方法及装置
CN105162791B (zh) * 2015-09-23 2018-07-17 盛科网络(苏州)有限公司 基于capwap使用共享密钥的方法及装置
CN105553981A (zh) * 2015-12-18 2016-05-04 成都三零瑞通移动通信有限公司 一种wlan网络快速认证和密钥协商方法

Also Published As

Publication number Publication date
CN1297107C (zh) 2007-01-24

Similar Documents

Publication Publication Date Title
JP5043006B2 (ja) 無線通信システムにおけるハンドオフ中にセキュリティ・キーを配布する方法
JP4621200B2 (ja) 通信装置、通信システム及び認証方法
JP3961462B2 (ja) コンピュータ装置、無線lanシステム、プロファイルの更新方法、およびプログラム
CN101411113B (zh) 认证中继设备、认证中继系统、集成电路以及认证中继方法
RU2421922C2 (ru) СПОСОБ И УСТРОЙСТВО ДЛЯ УСТАНОВЛЕНИЯ АССОЦИАЦИЙ БЕЗОПАСНОСТИ МЕЖДУ УЗЛАМИ БЕСПРОВОДНОЙ САМООРГАНИЗУЮЩЕЙСЯ ОДНОРАНГОВОЙ (ad-hoc) СЕТИ
CN101176295B (zh) 无线便携式因特网系统中的验证方法和密钥生成方法
US8331567B2 (en) Methods and apparatuses for generating dynamic pairwise master keys using an image
US7366905B2 (en) Method and system for user generated keys and certificates
US8694782B2 (en) Wireless authentication using beacon messages
US8402272B2 (en) Master unit and slave unit
DK2320621T3 (en) A method of establishing a cryptographic communication between a remote device and a medical device and system for carrying out this method
JP4847322B2 (ja) 二重要素認証されたキー交換方法及びこれを利用した認証方法とその方法を含むプログラムが貯蔵された記録媒体
JP5896249B2 (ja) データ送受信システム
US6611913B1 (en) Escrowed key distribution for over-the-air service provisioning in wireless communication networks
EP0651533A2 (en) Method and apparatus for privacy and authentication in a mobile wireless network
EP1929745B1 (en) Method for secure device discovery and introduction
EP2082525B1 (en) Method and apparatus for mutual authentication
CN1805333B (zh) 无线网络系统中的数据安全
JP4634612B2 (ja) 改良された加入者認証プロトコル
JP4105339B2 (ja) 空中通信とパスワードを用いてキーを確立するための方法およびパスワードプロトコル
CN100454808C (zh) 一种鉴权方法、设备和系统
Suomalainen et al. Security associations in personal networks: A comparative analysis
KR100896365B1 (ko) 모바일 디바이스 인증 방법 및 장치
US20020197979A1 (en) Authentication system for mobile entities
CN101075874B (zh) 认证方法和认证系统

Legal Events

Date Code Title Description
C06 Publication
C10 Entry into substantive examination
C14 Grant of patent or utility model
C17 Cessation of patent right