CN1661954A - 产生密码同步的方法 - Google Patents
产生密码同步的方法 Download PDFInfo
- Publication number
- CN1661954A CN1661954A CN2005100509474A CN200510050947A CN1661954A CN 1661954 A CN1661954 A CN 1661954A CN 2005100509474 A CN2005100509474 A CN 2005100509474A CN 200510050947 A CN200510050947 A CN 200510050947A CN 1661954 A CN1661954 A CN 1661954A
- Authority
- CN
- China
- Prior art keywords
- cryptosync
- accordance
- llcs
- communication
- obtains
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- A—HUMAN NECESSITIES
- A47—FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
- A47G—HOUSEHOLD OR TABLE EQUIPMENT
- A47G1/00—Mirrors; Picture frames or the like, e.g. provided with heating, lighting or ventilating means
- A47G1/12—Frames or housings for storing medals, badges, or the like
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- A—HUMAN NECESSITIES
- A47—FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
- A47G—HOUSEHOLD OR TABLE EQUIPMENT
- A47G1/00—Mirrors; Picture frames or the like, e.g. provided with heating, lighting or ventilating means
- A47G1/16—Devices for hanging or supporting pictures, mirrors, or the like
- A47G1/1646—Devices for hanging or supporting pictures, mirrors, or the like for decorative plates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种产生密码同步的方法,在该方法中,根据第二密码同步的值得到用于通信会话的第一密码同步的值。第二密码同步的寿命长于第一密码同步。
Description
背景技术
加密已广泛应用于各种领域,例如无线通信,因特网等。要被加密的消息、数据、语音等一般被称为明文,加密处理的结果被称为密文。通常,加密处理涉及对明文执行加密算法,从而获得密文。许多加密算法,例如DES、AES等涉及加密处理中密钥的使用。加密密钥是加密算法中用于产生密文的位序列。该加密密钥在通信的发送方和接收方都已知,并在接收方被用于把密文解密成明文。
无线通信环境中的加密的一个例子涉及对在基站和移动站之间发送的信息帧加密。不幸的是,如果在两个不同帧内发送相同的信息(即相同的明文),那么产生相同的密文。这样,认为关于密文的信息已泄漏。该处理还允许重放攻击,其中恶意攻击者发送先前发送的密文。由于密文将被解密成与无意义的文本相反的明文,重放攻击在通信的接收器方能够产生严重破坏。
为了防止重放攻击,开发了使用密码同步(cryptosync)的加密技术。密码同步是例如在每次使用密码同步加密之后被递增的计数值。这样,密码同步随时间变化。在密码同步的一种典型应用中,对密码同步应用加密算法,好像密码同步是明文。所得到的输出被称为掩码。所述掩码随后经历与用于加密的信息(例如语音、数据等)的异-或运算,以产生明文。如同加密密钥的情况一样,密码同步在发送方和接收方都已知,并在接收方被用于把密文解密成明文。
如同将理解的那样,每次使用时密码同步改变,从而即使在通信会话的不同帧内信息保持不变,所得到的密文也会发生变化。
发明内容
本发明提供一种产生供两个通信设备之间的通信会话之用的密码同步的方法。
如果密码同步不同步,丢失等,那么可以重置密码同步。通过每次把密码同步设置成相同值使密码同步重新同步使利用密码同步的目的落空。例如,如果对于每个新的通信会话,密码同步被重置为相同值或者被重置成先前使用的值,而加密密钥仍然保持不变,并在每个通信会话的开始传送相同的信息,那么会产生相同的密文。
在本发明的一个实施例中,从第二密码同步得到供在通信会话中使用的密码同步。第二密码同步在通信会话之间改变,从而对于每个通信会话,所得到的密码同步发生变化。
在一个例证实施例中,作为至少一部分第二密码同步得到密码同步。例如,可作为至少一部分第二密码同步和固定位序列得到密码同步。
在另一例证实施例中,对第二密码同步执行伪随机函数,从伪随机函数的输出得到所述所得到的密码同步。
附图说明
根据下面给出的详细说明以及附图,将更充分地理解本发明,其中相同的部件由相同的附图标记表示,所述附图只是对本发明的举例说明,并不是对本发明的限制,其中:
图1图解说明根据本发明的一个实施例,由长效密码同步产生短效密码同步。
具体实施方式
为了所述说明的理解和简化,将在符合系列CDMA2000标准的无线通信的语境中描述本发明的实施例。但是,应明白所述方法并不局限于该通信标准,或者局限于无线通信。
在无线通信中,移动站通过空中与基站通信。移动站可以是移动电话机、无线计算机等。基站服务某一地理区域;即,服务于往来于该区域中的移动站的通信。所述通信通常被加密。例如在CDMA2000中,存在几个长效密钥,例如与移动站相关的,分别用在加密处理和消息接发完整性保护处理中的加密密钥(CK)和完整性密钥(IK)。一般来说,CDMA2000还提供长效密码同步(例如CDMA2000中的TX_EXT_SSEQ和RX_EXT_SSEQ)。长效密码同步(LLCS)被用于对基站和移动站之间的消息(例如信令消息)加密和解密,核实消息完整性,或者实现这两种功能。在每次应用之后,按照通常的方式递增LLCS,以致利用LLCS产生的密文能够抵抗重放攻击。一开始,当需要或者应请求时,利用任意公知的鉴权协议,例如在CDMA2000中陈述的鉴权协议,可得到LLCS。
除了通常的语音通信之外,CDMA2000和其它标准还提供数据通信(例如因特网冲浪,电子邮件下载等)。用于在基站和移动站之间传送信息(例如语音、数据等)的通信通道一般被称为无线电链路,用于数据通信的一种协议被称为无线电链路协议(RLP)。为了建立RLP通信,按照众所周知的方式,例如通过利用LLCS的消息完整性,建立移动站和基站之间的通信通道。当RLP通信结束时,通信通道被断开。其间存在通信通道,以便传送信息(例如语音、数据等)的时间一般被称为通信会话。
在通信会话期间,可传送由RLP定义的数帧。根据本发明,利用这里将被称为短效密码同步(SLCS)的密码同步对每帧加密。与LLCS相比,SLCS寿命短,因为SLCS的寿命受限于通信会话的持续时间。即,如下详细所述,重新得到用于下一通信会话的SLCS的值。
相反,LLCS的寿命并不局限于单一RLP会话。例如,在CDMA2000中,LLCS的自然寿命依赖于加密密钥(CK)和完整性密钥(IK)的持续时间。例如某些类型的注册(例如在新的访问位置登记器的注册)导致新的CK和新的IK。因此,这终止在先CK和IK的寿命,与之一道,终止与这些密钥相关的LLCS的寿命。另外,诸如移动站断电和失去LLCS之类事件会结束LLCS的寿命。但是一般来说,LLCS的寿命延续多个通信会话。换句话说,在SLCS的期间以及在SLCS期满之后,LLCS可继续使用。如同下面详细所述,本发明的方法利用了SLCS和LLCS之间的这种差异。
LLCS在通信会话之间部分改变,因为利用LLCS保护用于启动通信会话的消息的完整性。这样,在每次使用之后,LLCS的值被递增,至少按照这种方式,对于每个通信会话,LLCS将具有不同的值。要认识到由于LLCS的其它多次应用的结果,在通信会话之间会发生LLCS的进一步递增。如下详细所述,由于SLCS得自于LLCS,因此关于不同的通信会话得到的SLCS将具有不同的值;从而,有助于防止重放攻击。
根据本发明的一个实施例,利用一部分或者整个LLCS得到SLCS。图1图解说明根据本实施例的SLCS的一个例子。在图1中所示的例子中,假定SLCS的长度大于LLCS的长度。更具体地说,图1的例子设想64位SLCS和32位LLCS的情况。如图所示,SLCS的最高32位是LLCS的32位。SLCS的剩余的最低32位是固定位流。就图1来说,所述固定位流是一串零。
所述固定位串不必都是0或都是1。此外,代替使用整个LLCS来形成一部分SLCS,可以只使用一部分的LLCS;但是,要认识到这不能提供防范重复SLCS的最高程度的保护。
根据本发明的另一实施例,可对LLCS应用任意公知的伪随机函数。结果随后被用于产生SLCS。例如,可按照和前述实施例中的LLCS相同的方式使用所得到的伪随机数来产生SLCS。另一方面,所得到的伪随机数可被用作SLCS。
要认识到存在从LLCS得到SLCS的其它各种变化,并且这些具体实施例落入本发明的整体构思的范围之内。
由于在移动站和基站都知道相同的LLCS,因此为它们之间的通信会话得到相同的SLCS。随后按照常规方式使用得到的SLCS在发送方(基站或移动站)对一帧信息加密,并在接收方(移动站或基站)对该帧信息解密。在每次加密和解密之后,SLCS的值被递增,并被用于下一帧的加密和解密。当通信会话结束时,SLCS的寿命也结束。对于下一通信会话,如上详细所述重新得到SLCS。
上面说明了本发明,显然可按照许多方式改变本发明。这样的变化不应被看作脱离了本发明的精神和范围,所有这样的修改都包括在本发明的范围之内。
Claims (10)
1、一种产生用于两个通信设备之间的通信会话的密码同步的方法,包括:
根据第二密码同步的值,得到用于通信会话的第一密码同步的值,其中所述第二密码同步的寿命长于所述第一密码同步。
2、按照权利要求1所述的方法,其中所述第二密码同步由所述两个设备中的至少一个用于消息加密。
3、按照权利要求1所述的方法,其中所述第二密码同步由所述两个设备中的至少一个用于核实消息完整性。
4、按照权利要求1所述的方法,其中所述第二密码同步在通信会话之间发生改变。
5、按照权利要求1所述的方法,其中所述得到第一密码同步的步骤以至少一部分第二密码同步的形式得到所述第一密码同步。
6、按照权利要求5所述的方法,其中所述得到第一密码同步的步骤以第二密码同步的形式得到所述第一密码同步的第一部分,以固定位序列的形式得到所述第一密码同步的第二部分。
7、按照权利要求6所述的方法,其中所述固定位序列是一串零。
8、按照权利要求1所述的方法,其中所述得到第一密码同步的步骤包括:
对所述第二密码同步执行伪随机函数;和
根据所述伪随机函数的输出产生所述第一密码同步。
9、按照权利要求8所述的方法,其中所述产生步骤以伪随机函数的输出的形式产生所述第一密码同步。
10、按照权利要求1所述的方法,还包括:
利用所述第一密码同步对帧信息进行加密和解密之一。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/786,454 | 2004-02-26 | ||
US10/786,454 US20050193197A1 (en) | 2004-02-26 | 2004-02-26 | Method of generating a cryptosync |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1661954A true CN1661954A (zh) | 2005-08-31 |
CN1661954B CN1661954B (zh) | 2010-09-08 |
Family
ID=34750491
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2005100509474A Expired - Fee Related CN1661954B (zh) | 2004-02-26 | 2005-02-24 | 产生密码同步的方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20050193197A1 (zh) |
EP (1) | EP1569379B1 (zh) |
JP (1) | JP4856380B2 (zh) |
KR (1) | KR101150577B1 (zh) |
CN (1) | CN1661954B (zh) |
DE (1) | DE602005001637T2 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101529798B (zh) * | 2006-10-23 | 2012-09-05 | 朗讯科技公司 | 容许消息数据非顺序到达的情况下消息完整性的处理方法 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2285143B1 (en) | 2005-10-14 | 2019-03-13 | Samsung Electronics Co., Ltd. | Roaming service methods and systems in a mobile broadcasting system |
KR100856256B1 (ko) * | 2005-10-14 | 2008-09-03 | 삼성전자주식회사 | 휴대 방송 시스템에서 로밍 서비스를 지원하는 장치 및방법 |
US8122247B2 (en) * | 2006-10-23 | 2012-02-21 | Alcatel Lucent | Processing method for message integrity with tolerance for non-sequential arrival of message data |
JP6376073B2 (ja) * | 2015-08-07 | 2018-08-22 | 株式会社デンソー | 通信システム、カウント値同期方法、及びプログラム |
Family Cites Families (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0389737A (ja) * | 1989-08-25 | 1991-04-15 | Motorola Inc | 階層型キー管理システム |
US6301242B1 (en) * | 1998-07-24 | 2001-10-09 | Xircom Wireless, Inc. | Communication system with fast control traffic |
JPH08335040A (ja) * | 1995-06-02 | 1996-12-17 | Fujitsu Ltd | 暗号化処理方式 |
US6233337B1 (en) * | 1997-04-14 | 2001-05-15 | Lucent Technologies Inc. | Methods and apparatus for enhanced security expansion of a secret key into a lookup table for improved security for wireless telephone messages |
US6134660A (en) * | 1997-06-30 | 2000-10-17 | Telcordia Technologies, Inc. | Method for revoking computer backup files using cryptographic techniques |
WO1999007103A1 (en) * | 1997-07-29 | 1999-02-11 | Lucent Technologics Inc. | Methods and apparatus for enhanced cmea employing enhanced transformations |
US5999623A (en) * | 1997-11-05 | 1999-12-07 | Globalstar L.P. | Broadcast data access controller communication system |
US6249582B1 (en) * | 1997-12-31 | 2001-06-19 | Transcrypt International, Inc. | Apparatus for and method of overhead reduction in a block cipher |
US6266412B1 (en) * | 1998-06-15 | 2001-07-24 | Lucent Technologies Inc. | Encrypting speech coder |
US6980658B1 (en) * | 1999-09-30 | 2005-12-27 | Qualcomm Incorporated | Method and apparatus for encrypting transmissions in a communication system |
US6697490B1 (en) * | 1999-10-19 | 2004-02-24 | Lucent Technologies Inc. | Automatic resynchronization of crypto-sync information |
US20020196935A1 (en) * | 2001-02-25 | 2002-12-26 | Storymail, Inc. | Common security protocol structure and mechanism and system and method for using |
US7275155B1 (en) * | 2000-09-01 | 2007-09-25 | Northrop Grumman Corporation | Chain of trust processing |
GB0027280D0 (en) * | 2000-11-08 | 2000-12-27 | Malcolm Peter | An information management system |
US20020146127A1 (en) * | 2001-04-05 | 2002-10-10 | Marcus Wong | System and method for providing secure communications between wireless units using a common key |
US20030188160A1 (en) * | 2001-08-02 | 2003-10-02 | Singam Sunder | Method and system to securely update files via a network |
US8218768B2 (en) * | 2002-01-14 | 2012-07-10 | Qualcomm Incorporated | Cryptosync design for a wireless communication system |
US7177658B2 (en) * | 2002-05-06 | 2007-02-13 | Qualcomm, Incorporated | Multi-media broadcast and multicast service (MBMS) in a wireless communications system |
US6920504B2 (en) * | 2002-05-13 | 2005-07-19 | Qualcomm, Incorporated | Method and apparatus for controlling flow of data in a communication system |
US7200115B2 (en) * | 2002-05-17 | 2007-04-03 | Lucent Technologies Inc. | Method of managing non-acknowledgement responses |
US6965674B2 (en) * | 2002-05-21 | 2005-11-15 | Wavelink Corporation | System and method for providing WLAN security through synchronized update and rotation of WEP keys |
EP1582024B1 (en) * | 2003-01-07 | 2009-09-30 | QUALCOMM Incorporated | System, apparatus and method for replacing a cryptographic key |
US7316027B2 (en) * | 2004-02-03 | 2008-01-01 | Novell, Inc. | Techniques for dynamically establishing and managing trust relationships |
US20050086468A1 (en) * | 2003-10-17 | 2005-04-21 | Branislav Meandzija | Digital certificate related to user terminal hardware in a wireless network |
US20050177715A1 (en) * | 2004-02-09 | 2005-08-11 | Microsoft Corporation | Method and system for managing identities in a peer-to-peer networking environment |
-
2004
- 2004-02-26 US US10/786,454 patent/US20050193197A1/en not_active Abandoned
-
2005
- 2005-02-15 DE DE602005001637T patent/DE602005001637T2/de active Active
- 2005-02-15 EP EP05250872A patent/EP1569379B1/en not_active Ceased
- 2005-02-24 CN CN2005100509474A patent/CN1661954B/zh not_active Expired - Fee Related
- 2005-02-24 KR KR1020050015297A patent/KR101150577B1/ko active IP Right Grant
- 2005-02-25 JP JP2005049890A patent/JP4856380B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101529798B (zh) * | 2006-10-23 | 2012-09-05 | 朗讯科技公司 | 容许消息数据非顺序到达的情况下消息完整性的处理方法 |
Also Published As
Publication number | Publication date |
---|---|
EP1569379A1 (en) | 2005-08-31 |
CN1661954B (zh) | 2010-09-08 |
KR20060043178A (ko) | 2006-05-15 |
DE602005001637T2 (de) | 2008-06-05 |
JP4856380B2 (ja) | 2012-01-18 |
DE602005001637D1 (de) | 2007-08-30 |
JP2005244986A (ja) | 2005-09-08 |
KR101150577B1 (ko) | 2012-06-01 |
EP1569379B1 (en) | 2007-07-18 |
US20050193197A1 (en) | 2005-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8249255B2 (en) | System and method for securing communications between devices | |
US6931132B2 (en) | Secure wireless local or metropolitan area network and related methods | |
US8687800B2 (en) | Encryption method for message authentication | |
CN106412862B (zh) | 一种短信加固方法、装置及系统 | |
CA2614596C (en) | Systems and methods of ambiguity envelope encryption scheme and applications | |
US20090103726A1 (en) | Dual-mode variable key length cryptography system | |
CN105376261B (zh) | 一种用于即时通讯消息的加密方法及系统 | |
US10567351B1 (en) | Polymorphic one time pad matrix | |
CN102088352B (zh) | 消息中间件的数据加密传输方法和系统 | |
CN111884802B (zh) | 媒体流加密传输方法、系统、终端和电子设备 | |
CN102946315B (zh) | 一种采用分组方式构造mac码的方法及系统 | |
US10601586B2 (en) | Method and apparatus for key management of end encrypted transmission | |
CN1661954B (zh) | 产生密码同步的方法 | |
CN105827601A (zh) | 移动设备数据加密应用方法及系统 | |
Coisel et al. | Improved cryptanalysis of the DECT standard cipher | |
Al-juaifari | Secure SMS Mobile Transaction with Peer to Peer Authentication Design for Mobile Government | |
El Bakry et al. | Implementation of a hybrid encryption scheme for sms/multimedia messages on android | |
CN112910630A (zh) | 扩展密钥的置换方法及装置 | |
Varalakshmi et al. | YouTube-Based Keystream Generator—Secure and Lightweight Secret Key Generation for Near Field Communication Devices | |
Stockinger | GSM network and its privacy-the A5 stream cipher | |
Chang et al. | A secure short message communication protocol | |
Ari et al. | Securing the MQTT Protocol using the LEA Algorithm | |
Arreymbi | Modelling to enhance GSM network security | |
Lin et al. | Multimedia Encryption with Multiple Modes Product Cipher for Mobile Devices | |
CN111711947A (zh) | 基于移动终端的服务资源适配方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100908 Termination date: 20210224 |