CN1937489A - 一种网络密钥管理及会话密钥更新方法 - Google Patents

一种网络密钥管理及会话密钥更新方法 Download PDF

Info

Publication number
CN1937489A
CN1937489A CNA2006101046794A CN200610104679A CN1937489A CN 1937489 A CN1937489 A CN 1937489A CN A2006101046794 A CNA2006101046794 A CN A2006101046794A CN 200610104679 A CN200610104679 A CN 200610104679A CN 1937489 A CN1937489 A CN 1937489A
Authority
CN
China
Prior art keywords
key
base station
sign
portable terminal
session key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006101046794A
Other languages
English (en)
Other versions
CN100463391C (zh
Inventor
庞辽军
曹军
田海博
黄振海
张变玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CNB2006101046794A priority Critical patent/CN100463391C/zh
Publication of CN1937489A publication Critical patent/CN1937489A/zh
Priority to ES07764233T priority patent/ES2377317T3/es
Priority to JP2009528584A priority patent/JP5288210B2/ja
Priority to PCT/CN2007/070306 priority patent/WO2008034362A1/zh
Priority to AT07764233T priority patent/ATE536015T1/de
Priority to US12/442,513 priority patent/US8306229B2/en
Priority to EP07764233A priority patent/EP2086159B1/en
Application granted granted Critical
Publication of CN100463391C publication Critical patent/CN100463391C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种网络密钥管理及会话密钥更新方法,其密钥管理方法的实现步骤包括:构造密钥协商请求分组,构造密钥协商响应分组,构造密钥协商确认分组。组播密钥管理方法的实现步骤包括组播主密钥协商协议和组播会话密钥分发协议。组播主密钥协商协议即密钥更新通告分组、构造密钥协商请求分组、构造密钥协商响应分组及构造密钥协商确认分组,组播会话密钥分发协议即组播会话密钥请求、组播会话密钥分发。本发明解决了背景技术组播会话密钥的协商、更新效率低,系统状态管理复杂的问题。本发明可为不同业务实现不同等级的会话密钥,充分利用广播信道进行组播会话密钥协商,组播会话密钥的更新更灵活。

Description

一种网络密钥管理及会话密钥更新方法
技术领域
本发明涉及一种网络密钥管理及会话密钥更新方法,具体可应用于有线网络以及无线局域网(WLAN)、无线城域网(WMAN)、宽带无线多媒体(BWM)网络等无线网络。
背景技术
无线网络的安全问题远比有线以太网重要。美国IEEE制定了802.11和802.16系列标准来增强无线局域网和无线城域网的安全性,提供移动终端到基站的安全接入,中国也在2003年5月份颁布了无线局域网国家标准GB15629.11,通常称为WAPI协议。宽带无线多媒体网络融合了数据通信和广播通信,是一种新的无线网络体系结构,同样需要解决安全接入和保密通信问题。而解决保密通信的关键问题之一就是如何管理系统中的各种密钥。
IEEE802.11标准使用了WEP协议实现WLAN的安全性,它的密钥管理非常简单,即手工在移动终端和接入点之间设置共享密钥。存在的缺点是:没有完善的密钥管理方案,不利于系统扩展,系统的灵活性较差。
WEP加密协议存在严重的安全漏洞。IEEE802.11i标准通过四次握手协议来管理和推导密钥,虽解决了WEP的安全问题,但存在如下缺陷:
(1)密钥管理无法区分业务等级。密钥的推导是针对确定的终端和接入点的,不能为不同的业务推导不同的密钥以实现业务等级划分。
(2)组播密钥的协商效率低。需要接入点与一组移动终端中的每一个分别进行组播密钥的协商。
(3)组播密钥的更新效率低。组播密钥的更新过程同样需要接入点与每一个移动终端分别进行,效率非常低。
(4)不能为不同的业务提供不同的组播加密密钥。
中国国家标准GB15629.11,克服了WEP存在的一些弊病,但其密钥管理协议仍存在与IEEE802.11i相同的缺点。
美国IEEE提出的WMAN标准IEE802.16,不能防止攻击者冒充基站来欺骗移动终端,其密钥管理也不安全。IEEE802.16e标准借鉴IEEE802.11i标准的方法提出了改进方案,但其密钥管理存在以下不足:
密钥管理采用时间同步的方式,状态管理比较复杂。新密钥的启用、禁用都依赖时间判断,在一个分布式系统中维护同步时钟比较复杂。系统状态多,管理复杂。
发明内容
本发明的目的在于提供一种网络密钥管理及会话密钥更新方法,其解决了背景技术中组播密钥的协商、更新效率低,系统状态管理复杂的技术问题。
本发明的技术解决方案是:
一种网络单播密钥管理方法,其特殊之处在于:该方法的实现步骤包括:
(1)构造密钥协商请求分组:
初始密钥协商时,或移动终端要求密钥更新或收到基站发送的会话密钥更新通告分组时,移动终端向基站发送密钥协商请求分组,以激活密钥协商过程;
(2)构造密钥协商响应分组:
(2.1)基站收到移动终端发送的密钥协商请求分组后,构造密钥协商响应分组;
(2.2)如果基站在先发送了密钥更新通告分组,则基站检验密钥更新通告分组与密钥协商请求分组中相应字段的取值是否相同。如果相同,则构造密钥协商响应分组;不相同,丢弃密钥协商请求分组而不作任何处理;
(2.3)基站向移动终端发送密钥协商响应分组,导出单播会话加密密钥和完整性校验密钥;
(3)构造密钥协商确认分组:
移动终端收到基站发送的密钥协商响应分组后,利用授权密钥标识AKID对应的授权密钥所导出的密钥加密密钥解密得到会话密钥材料TEKM,并利用基站和移动终端选取的随机数导出会话加密密钥和完整性校验密钥,构造密钥协商确认分组;
上述密钥更新通告分组的内容包括:基站的身份IDBS、安全关联际识SAID、授权密钥标识AKID、会话密钥标识TEKID以及消息完整性校验码MIC,其中,会话密钥标识TEKID用于标识需要更新的会话密钥,消息完整性校验码MIC的值使用AKID对应的授权密钥AK导出的完整性校验密钥计算。
上述的密钥协商请求分组的内容包括:移动终端的身份IDMS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、移动终端选取的随机数NMS、消息完整性校验码MIC,其中,会话密钥标识TEKID用于标识需要更新的会话密钥,消息完整性校验码MIC的值使用AKID对应的授权密钥AK导出的完整性校验密钥计算;
上述密钥协商响应分组的内容包括:移动终端的身份IDMS、基站的身份IDBS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、移动终端选取的随机数NMS、基站选取的随机数NBS、由基站选取的并由授权密钥标识AKID对应的授权密钥导出的密钥加密密钥加密的会话密钥材料TEKM的密文EKEK(TEKM)、会话密钥材料TEKM的有效期LifeTEK、消息完整性校验码MIC,其中,移动终端选取的随机数NMS的值应与密钥协商请求分组中对应字段取值相同,消息完整性校验码MIC的值使用TEKM、NMS和NBS共同导出的完整性校验密钥计算;
上述密钥协商确认分组的内容包括:基站的身份IDBS、移动终端的身份IDMS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、基站选取的随机数NBS、消息完整性校验码MIC,其中,基站选取的随机数NBS的值应与密钥协商响应分组中对应字段取值相同,消息完整性校验码MIC的值使用TEKM、NMS和NBS共同导出的完整性校验密钥计算。
一种组播密钥管理方法,其特殊之处在于:该方法的实现步骤包括:
(1)组播主密钥协商协议:
(1.1)构造密钥更新通告分组:
基站需要会话密钥更新,而移动终端尚未提出更新会话密钥请求时,基站向移动终端发送密钥更新通告分组,通知移动终端进行会话密钥更新。会话密钥更新通告分组仅在会话密钥更新时使用,在初始密钥协商时不使用。
(1.2)构造密钥协商请求分组:
在初始密钥协商过程中,或移动终端收到基站发送的密钥更新通告分组时,移动终端向基站发送密钥协商请求分组,以激活密钥协商过程;
(1.3)构造密钥协商响应分组:
(1.3.1)基站收到移动终端发送的密钥协商请求分组后,构造密钥协商响应分组;
(1.3.2)如果基站在先发送了密钥更新通告分组,则基站检验密钥更新通告分组与密钥协商请求分组中相应字段的取值是否相同。如果相同,则构造密钥协商响应分组;不相同,则丢弃密钥协商请求分组而不作任何处理;
(1.3.3)基站向移动终端发送密钥协商响应分组,导出组播密钥加密密钥GKEK和组播消息完整性校验密钥GMIK;
(1.4)构造密钥协商确认分组:
移动终端收到基站发送的密钥协商响应分组后,利用授权密钥标识AKID对应的授权密钥所导出的密钥加密密钥解密,得到会话密钥材料明文TEKM,构造密钥协商确认分组;移动终端将密钥协商确认分组发送给基站。导出组播密钥加密密钥GKEK和组播消息完整性校验密钥GMIK;
(2)组播会话密钥分发协议:
(2.1)组播会话密钥请求:
移动终端需要协商或更新组播会话密钥时,移动终端向基站发送组播会话密钥请求分组;
(2.2)组播会话密钥分发:
基站收到移动终端发送的组播会话密钥请求分组时,基站向移动终端发送组播会话密钥分发分组;或基站需要组播密钥更新时,基站向所有移动终端广播组播会话密钥分发分组。
上述密钥更新通告分组的内容包括:基站的身份IDBS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、消息完整性校验码MIC,其中,会话密钥标识TEKID用于标识需要更新的会话密钥,消息完整性校验码MIC的值使用AKID对应的授权密钥AK导出的完整性校验密钥计算;
上述密钥协商请求分组的内容包括:移动终端的身份IDMS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、移动终端选取的随机数NMS、消息完整性校验码MIC,其中,会话密钥标识TEKID用于标识需要更新的会话密钥,消息完整性校验码MIC的值使用AKID对应的授权密钥AK导出的完整性校验密钥计算;
上述密钥协商响应分组的内容包括:移动终端的身份IDMS、基站的身份IDBS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、移动终端选取的随机数NMS、基站选取的随机数NBS、由基站选取的并由授权密钥标识AKID对应的授权密钥导出的密钥加密密钥加密的会话密钥材料TEKM的密文EKEK(TEKM)、会话密钥的有效期LifeTEK、消息完整性校验码MIC,其中,移动终端选取的随机数NMS的值应与密钥协商请求分组中对应字段取值相同,消息完整性校验码MIC的值使用TEKM、NMS和NBS共同导出的完整性校验密钥计算;
上述密钥协商确认分组的内容包括:基站的身份IDBS、移动终端的身份IDMS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、基站选取的随机数NBS、消息完整性校验码MIC,其中,基站选取的随机数NBS的值应与密钥协商响应分组中对应字段取值相同,消息完整性校验码MIC的值使用TEKM、NMS和NBS共同导出的完整性校验密钥计算。
上述组播会话密钥请求分组的内容包括:安全关联标识SAID、会话密钥标识TEKID、组播会话密钥标识GTEKID、移动终端选取的随机数NMS、消息完整性校验码MIC,其中,组播会话密钥标识GTEKID标识协商或请求的组播会话密钥,消息完整性校验码MIC的值使用TEKID对应的TEKM导出的组播消息完整性校验密钥GMIK计算;
上述组播会话密钥分发分组的内容包括:安全关联标识SAID、会话密钥标识TEKID、组播会话密钥标识GTEKID、移动终端选取的随机数NMS、由基站选取的并由TEKID对应的TEKM导出的组播密钥加密密钥GKEK加密后的组播会话密钥材料GTEKM的密文EGKEK(GTEKM)、组播会话密钥的有效期LifeGTEK、消息完整性校验码MIC,其中,移动终端选取的随机数NMS必须与组播会话密钥请求分组中的随机数相同,但如果是由基站发起的密钥更新过程,该随机数的值可以由基站自已确定,消息完整性校验码MIC的值使用TEKID对应的TEKM导出的组播消息完整性校验密钥GMIK计算。
本发明具有以下优点:
(1)可为不同的业务实现不同等级的会话密钥。业务不同,加密密钥也不同。
(2)组播会话密钥协商合理地利用了广播信道,提高了性能。基站无需分别与每一个移动终端进行组播会话密钥协商。
(3)利用密钥协商协议及组播会话密钥分发协议来实现组播会话密钥的有效更新,使组播会话密钥的更新更为灵活。
(4)密钥启用机制采用消息确认的方式,避免了维护时间同步、状态多的弊病,简化了状态管理。
附图说明
图1为本发明单播会话密钥及组播主密钥协商协议的示意图;
图2为本发明组播会话密钥分发协议的示意图。
具体实施方式
参见图1,本发明网络单播密钥管理方法的实现步骤如下:
(1)构造密钥协商请求分组:
初始密钥协商时,或移动终端要求密钥更新或收到基站发送的密钥更新通告分组时,移动终端向基站发送密钥协商请求分组,以激活密钥协商过程。
密钥更新通告分组的内容包括:基站的身份IDBS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID以及消息完整性校验码MIC,其中,会话密钥标识TEKID用于标识需要更新的会话密钥,消息完整性校验码MIC的值使用AKID对应的授权密钥AK导出的完整性校验密钥计算。
上述的密钥协商请求分组的内容包括:移动终端的身份IDMS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、移动终端选取的随机数NMS、消息完整性校验码MIC,其中,会话密钥标识TEKD用于标识需要更新的会话密钥,消息完整性校验码MIC的值使用AKID对应的授权密钥AK导出的完整性校验密钥计算。
(2)构造密钥协商响应分组:
(2.1)基站收到移动终端发送的密钥协商请求分组后,构造密钥协商响应分组。
密钥协商响应分组的内容包括:移动终端的身份IDMS、基站的身份IDBS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、移动终端选取的随机数NMS、基站选取的随机数NBS、由基站选取的并由授权密钥标识AKID对应的授权密钥导出的密钥加密密钥加密的会话密钥材料TEKM的密文EKEK(TEKM)、会话密钥材料TEKM的有效期LifeTEK、消息完整性校验码MIC,其中,移动终端选取的随机数NMS的值应与密钥协商请求分组中对应字段取值相同,消息完整性校验码MIC的值使用TEKM、NMS和NBS、共同导出的完整性校验密钥计算。
(2.2)如果基站在先发送了密钥更新通告分组,则基站检验密钥更新通告分组与密钥协商请求分组中相应字段的取值是否相同。如果相同,则构造密钥协商响应分组;不相同,则丢弃密钥协商请求分组而不作任何处理;
(2.3)基站向移动终端发送密钥协商响应分组,导出单播会话加密密钥和完整性校验密钥;
(3)构造密钥协商确认分组:
移动终端收到基站发送的密钥协商响应分组后,利用授权密钥标识AKID对应的授权密钥所导出的密钥加密密钥解密得到会话密钥材料TEKM,构造密钥协商确认分组。
密钥协商确认分组的内容包括:基站的身份IDBS、移动终端的身份IDMS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、基站选取的随机数NBS、消息完整性校验码MIC,其中,基站选取的随机数NBS的值应与密钥协商响应分组中对应字段取值相同,消息完整性校验码MIC的值使用TEKM、NMS和NBS共同导出的完整性校验密钥计算。
参见图2,本发明组播密钥管理方法的实现步骤如下:
(1)组播主密钥协商协议:
(1.1)构造密钥更新通告分组:
基站需要会话密钥更新,而移动终端尚未提出更新会话密钥请求时,基站向移动终端发送密钥更新通告分组,通知移动终端进行会话密钥更新。密钥更新通告分组仅在会话密钥更新时使用,在初始密钥协商时不使用。
会话密钥更新通告分组的内容包括:基站的身份IDBS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、消息完整性校验码MIC,其中,会话密钥标识TEKID用于标识需要更新的会话密钥,消息完整性校验码MIC的值使用AKID对应的授权密钥AK导出的完整性校验密钥计算。
(1.2)构造密钥协商请求分组:
在初始密钥协商过程中,或移动终端收到基站发送的密钥更新通告分组时,移动终端向基站发送密钥协商请求分组,以激活密钥协商过程;
密钥协商请求分组的内容包括:移动终端的身份IDMS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、移动终端选取的随机数NMS、消息完整性校验码MIC,其中,会话密钥标识TEKID用于标识需要更新的会话密钥,消息完整性校验码MIC的值使用AKID对应的授权密钥AK导出的完整性校验密钥计算。
(1.3)构造密钥协商响应分组:
(1.3.1)基站收到移动终端发送的密钥协商请求分组后,构造密钥协商响应分组。
密钥协商响应分组的内容包括:移动终端的身份IDMS、基站的身份IDBS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、移动终端选取的随机数NMS、基站选取的随机数NBS、由基站选取的并由授权密钥标识AKID对应的授权密钥导出的密钥加密密钥加密的会话密钥材料TEKM的密文EKEK(TEKM)、会话密钥的有效期LifeTEK、消息完整性校验码MIC,其中,移动终端选取的随机数NMS的值应与密钥协商请求分组中对应字段取值相同,消息完整性校验码MIC的值使用TEKM、NMS和NBS共同导出的完整性校验密钥计算。
(1.3.2)如果基站在先发送了密钥更新通告分组,则基站检验密钥更新通告分组与密钥协商请求分组中相应字段的取值是否相同。如果相同,则构造密钥协商响应分组;不相同,丢弃密钥协商请求分组而不作任何处理;
(1.3.3)基站向移动终端发送密钥协商响应分组,导出组播密钥加密密钥GKEK和组播消息完整性校验密钥GMIK;
(1.4)构造密钥协商确认分组:
移动终端收到基站发送的密钥协商响应分组后,利用授权密钥标识AKID对应的授权密钥所导出的密钥加密密钥解密,得到会话密钥材料明文TEKM,构造密钥协商确认分组;移动终端将密钥协商确认分组发送给基站。导出组播密钥加密密钥GKEK和组播消息完整性校验密钥GMIK;
密钥协商确认分组的内容包括:基站的身份IDBS、移动终端的身份IDMS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、基站选取的随机数NBS、消息完整性校验码MIC,其中,基站选取的随机数NBS的值应与密钥协商响应分组中对应字段取值相同,消息完整性校验码MIC的值使用TEKM、NMS和NBS共同导出的完整性校验密钥计算。
(2)组播会话密钥分发协议:
(2.1)组播会话密钥请求:
移动终端需要协商或更新组播会话密钥时,移动终端向基站发送组播会话密钥请求分组;
组播会话密钥请求分组的内容包括:安全关联标识SAID、会话密钥标识TEKID、组播会话密钥标识GTEKID、移动终端选取的随机数NMS、消息完整性校验码MIC,其中,组播会话密钥标识GTEKID标识协商或请求的组播会话密钥,消息完整性校验码MIC的值使用TEKID对应的TEKM导出的组播消息完整性校验密钥GMIK计算;
(2.2)组播会话密钥分发:
基站收到移动终端发送的组播会话密钥请求分组时,基站向移动终端发送组播会话密钥分发分组;或基站需要组播密钥更新时,基站向所有移动终端广播组播会话密钥分发分组。
组播会话密钥分发分组的内容包括:安全关联标识SAID、会话密钥标识TEKID、组播会话密钥标识GTEKID、移动终端选取的随机数NMS、由基站选取的并由TEKID对应的TEKM导出的组播密钥加密密钥GKEK加密后的组播会话密钥材料GTEKM的密文EGKEK(GTEKM)、组播会话密钥的有效期LifeGTEK、消息完整性校验码MIC,其中,移动终端选取的随机数NMS必须与组播会话密钥请求中的随机数相同,但如果是由基站发起的密钥更新过程,该随机数的值可以由基站随机自己确定,消息完整性校验码MIC的值使用TEKID对应的TEKM导出的组播消息完整性校验密钥GMIK计算。
本发明技术代码注释:
AKID:授权密钥标识;
AKM:会话密钥材料;
TEKM:会话密钥材料;
BS:基站;
EK(M):使用密钥K对消息M进行对称加密;
GKEK:组播会话密钥加密密钥;
GMIK:组播消息完整性校验密钥;
LifeAK:授权密钥AK的生命期或有效期;
LifeTEK:会话密钥材料TEKM的有效期LifeTEK
NBS:基站BS选取的随机数;
NMS:移动终端MS选取的随机数;
IDBS:基站BS的身份;
IDMS:移动终端MS的身份;
MIC:消息完整性校验码;
MS:移动终端或用户端;
SAID:安全关联标识,对应于一种具体的业务,由其ID可以区分出单播SA或组播SA;
TEKID:会话密钥标识。

Claims (4)

1.一种网络单播密钥管理方法,其特征在于:该方法的实现步骤包括:
(1)构造密钥协商请求分组:
初始密钥协商时,或移动终端要求密钥更新或收到基站发送的会话密钥更新通告分组时,移动终端向基站发送密钥协商请求分组,以激活密钥协商过程;
(2)构造密钥协商响应分组:
(2.1)基站收到移动终端发送的密钥协商请求分组后,构造密钥协商响应分组;
(2.2)如果基站在先发送了密钥更新通告分组,则基站检验密钥更新通告分组与密钥协商请求分组中相应字段的取值是否相同;如果相同,则构造密钥协商响应分组;不相同,丢弃密钥协商请求分组而不作任何处理;
(2.3)基站向移动终端发送密钥协商响应分组,导出单播会话加密密钥和完整性校验密钥;
(3)构造密钥协商确认分组:
移动终端收到基站发送的密钥协商响应分组后,利用授权密钥标识AKID对应的授权密钥所导出的密钥加密密钥解密得到会话密钥材料TEKM,并利用基站和移动终端选取的随机数导出会话加密密钥和完整性校验密钥,构造密钥协商确认分组。
2.根据权利要求1所述的网络单播密钥管理方法,其特征在于:
所述密钥更新通告分组的内容包括:基站的身份IDBS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID以及消息完整性校验码MIC,其中,会话密钥标识TEKID用于标识需要更新的会话密钥,消息完整性校验码MIC的值使用AKID对应的授权密钥AK导出的完整性校验密钥计算;
所述密钥协商请求分组的内容包括:移动终端的身份IDMS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、移动终端选取的随机数NMS、消息完整性交验码MIC,其中,会话密钥标识TEKID用于标识需要更新的会话密钥,消息完整性校验码MIC的值使用AKID对应的授权密钥AK导出的完整性校验密钥计算;
所述密钥协商响应分组的内容包括:移动终端的身份IDMS、基站的身份IDBS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、移动终端选取的随机数NMS、基站选取的随机数NBS、由基站选取的并由授权密钥标识AKID对应的授权密钥导出的密钥加密密钥加密的会话密钥材料TEKM的密文EKEK(TEKM)、会话密钥材料TEKM的有效期LifeTEK、消息完整性校验码MIC,其中,移动终端选取的随机数NMS的值应与密钥协商请求分组中对应字段取值相同,消息完整性校验码MIC的值使用TEKM、NMS和NBS共同导出的完整性校验密钥计算;
所述密钥协商确认分组的内容包括:基站的身份IDBS、移动终端的身份IDMS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、基站选取的随机数NBS、消息完整性校验码MIC,其中,基站选取的随机数NBS的值应与密钥协商响应分组中对应字段取值相同,消息完整性校验码MIC的值使用TEKM、NMS和NBS共同导出的完整性校验密钥计算。
3.一种组播密钥管理方法,其特征在于:该方法的实现步骤包括:
(1)组播主密钥协商协议:
(1.1)构造密钥更新通告分组:
基站需要会话密钥更新,而移动终端尚未提出更新会话密钥请求时,基站向移动终端发送密钥更新通告分组,通知移动终端进行会话密钥更新;会话密钥更新通告分组仅在会话密钥更新时使用,在初始密钥协商时不使用;
(1.2)构造密钥协商请求分组:
在初始密钥协商过程中,或移动终端收到基站发送的密钥更新通告分组时,移动终端向基站发送密钥协商请求分组,以激活密钥协商过程;
(1.3)构造密钥协商响应分组:
(1.3.1)基站收到移动终端发送的密钥协商请求分组后,构造密钥协商响应分组;
(1.3.2)如果基站在先发送了密钥更新通告分组,则基站检验密钥更新通告分组与密钥协商请求分组中相应字段的取值是否相同;如果相同,则构造密钥协商响应分组;不相同,则丢弃密钥协商请求分组而不作任何处理;
(1.3.3)基站向移动终端发送密钥协商响应分组,导出组播密钥加密密钥GKEK和组播消息完整性校验密钥GMIK;
(1.4)构造密钥协商确认分组:
移动终端收到基站发送的密钥协商响应分组后,利用授权密钥标识AKID对应的授权密钥所导出的密钥加密密钥解密,得到会话密钥材料明文TEKM,构造密钥协商确认分组;移动终端将密钥协商确认分组发送给基站;导出组播密钥加密密钥GKEK和组播消息完整性校验密钥GMIK;
(2)组播会话密钥分发协议:
(2.1)组播会话密钥请求:
移动终端需要协商或更新组播会话密钥时,移动终端向基站发送组播会话密钥请求分组;
(2.2)组播会话密钥分发:
基站收到移动终端发送的组播会话密钥请求分组时,基站向移动终端发送组播会话密钥分发分组;或基站需要组播密钥更新时,基站向所有移动终端广播组播会话密钥分发分组。
4.根据权利要求3所述的组播密钥管理方法,其特征在于:
所述密钥更新通告分组的内容包括:基站的身份IDBS安全关联际识SAID、授权密钥标识AKID、会话密钥标识TEKID、消息完整性校验码MIC,其中,会话密钥标识TEKID用于标识需要更新的会话密钥,消息完整性校验码MIC的值使用AKID对应的授权密钥AK导出的完整性校验密钥计算;
所述密钥协商请求分组的内容包括:移动终端的身份IDMS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、移动终端选取的随机数NMS、消息完整性校验码MIC,其中,会话密钥标识TEKID用于标识需要更新的会话密钥,消息完整性校验码MIC的值使用AKID对应的授权密钥AK导出的完整性校验密钥计算;
所述密钥协商响应分组的内容包括:移动终端的身份IDMS、基站的身份IDBS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、移动终端选取的随机数NMS、基站选取的随机数NBS、由基站选取的并由授权密钥标识AKID对应的授权密钥导出的密钥加密密钥加密的会话密钥材料TEKM的密文EKEK(TEKM)、会话密钥的有效期LifeTEK、消息完整性校验码MIC,其中,移动终端选取的随机数NMS的值应与密钥协商请求分组中对应字段取值相同,消息完整性校验码MIC的值使用TEKM、NMS和NBS共同导出的完整性校验密钥计算;
所述密钥协商确认分组的内容包括:基站的身份IDBS、移动终端的身份IDMS、安全关联标识SAID、授权密钥标识AKID、会话密钥标识TEKID、基站选取的随机数NBS、消息完整性校验码MIC,其中,基站选取的随机数NBS的值应与密钥协商响应分组中对应字段取值相同,消息完整性校验码MIC的值使用TEKM、NMS和NBS共同导出的完整性校验密钥计算;
所述组播会话密钥请求分组的内容包括:安全关联标识SAID、会话密钥标识TEKID、组播会话密钥标识GTEKID、移动终端选取的随机数NMS、消息完整性校验码MIC,其中,组播会话密钥标识GTEKID标识协商或请求的组播会话密钥,消息完整性校验码MIC的值使用TEKID对应的TEKM导出的组播消息完整性校验密钥GMIK计算;
所述组播会话密钥分发分组的内容包括:安全关联标识SAID、会话密钥标识TEKID、组播会话密钥标识GTEKID、移动终端选取的随机数NMS、由基站选取的并由TEKID对应的TEKM导出的组播密钥加密密钥GKEK加密后的组播会话密钥材料GTEKM的密文EGKEK(GTEKM)、组播会话密钥的有效期LifeGEK、消息完整性校验码MIC,其中,移动终端选取的随机数NMS必须与组播会话密钥请求分组中的随机数相同,但如果是由基站发起的密钥更新过程,该随机数的值可以由基站自己确定,消息完整性校验码MIC的值使用TEKID对应的TEKM导出的组播消息完整性校验密钥GMIK计算。
CNB2006101046794A 2006-09-23 2006-09-23 一种网络密钥管理及会话密钥更新方法 Expired - Fee Related CN100463391C (zh)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CNB2006101046794A CN100463391C (zh) 2006-09-23 2006-09-23 一种网络密钥管理及会话密钥更新方法
ES07764233T ES2377317T3 (es) 2006-09-23 2007-07-17 Procedimiento de gestión de clave de red y de actualización de clave de sesión
JP2009528584A JP5288210B2 (ja) 2006-09-23 2007-07-17 ネットワークでのユニキャスト鍵の管理方法およびマルチキャスト鍵の管理方法
PCT/CN2007/070306 WO2008034362A1 (en) 2006-09-23 2007-07-17 Method for managing network key and updating session key
AT07764233T ATE536015T1 (de) 2006-09-23 2007-07-17 Verfahren zur verwaltung eines netzwerkschlüssels und zum aktualisieren des sitzungsschlüssels
US12/442,513 US8306229B2 (en) 2006-09-23 2007-07-17 Method for managing network key and updating session key
EP07764233A EP2086159B1 (en) 2006-09-23 2007-07-17 Method for managing network key and updating session key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2006101046794A CN100463391C (zh) 2006-09-23 2006-09-23 一种网络密钥管理及会话密钥更新方法

Publications (2)

Publication Number Publication Date
CN1937489A true CN1937489A (zh) 2007-03-28
CN100463391C CN100463391C (zh) 2009-02-18

Family

ID=37954783

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2006101046794A Expired - Fee Related CN100463391C (zh) 2006-09-23 2006-09-23 一种网络密钥管理及会话密钥更新方法

Country Status (7)

Country Link
US (1) US8306229B2 (zh)
EP (1) EP2086159B1 (zh)
JP (1) JP5288210B2 (zh)
CN (1) CN100463391C (zh)
AT (1) ATE536015T1 (zh)
ES (1) ES2377317T3 (zh)
WO (1) WO2008034362A1 (zh)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101335621A (zh) * 2007-06-26 2008-12-31 中国科学院声学研究所 一种802.11i密钥管理方法
WO2009076811A1 (zh) * 2007-12-14 2009-06-25 Huawei Technologies Co., Ltd. 密钥协商方法、用于密钥协商的系统、客户端及服务器
CN101808286A (zh) * 2010-03-16 2010-08-18 西安西电捷通无线网络通信股份有限公司 一种适合集群系统的组播密钥协商方法及系统
CN101834722A (zh) * 2010-04-23 2010-09-15 西安西电捷通无线网络通信股份有限公司 一种加密设备和非加密设备混合组网的通信方法
CN101400059B (zh) * 2007-09-28 2010-12-08 华为技术有限公司 一种active状态下的密钥更新方法和设备
CN101335615B (zh) * 2008-05-30 2010-12-29 北京飞天诚信科技有限公司 用于usb key音频加解密装置密钥协商的方法
CN101938740A (zh) * 2009-07-02 2011-01-05 中兴通讯股份有限公司 一种地震海啸警报系统信息发布方法及系统
CN101345677B (zh) * 2008-08-21 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种增强广播或组播系统安全性的方法
WO2011075976A1 (zh) * 2009-12-21 2011-06-30 西安西电捷通无线网络通信股份有限公司 用户终端之间安全连接的建立方法及系统
WO2011088798A1 (zh) * 2010-01-22 2011-07-28 中兴通讯股份有限公司 一种终端与基站协商应用支持能力的系统及方法
CN101640787B (zh) * 2009-08-24 2011-10-26 中兴通讯股份有限公司 一种层次化控制访问组播组的方法和装置
WO2011143945A1 (zh) * 2010-05-20 2011-11-24 西安西电捷通无线网络通信股份有限公司 一种端到端共享密钥的建立方法、系统及装置
CN101741548B (zh) * 2009-12-18 2012-02-01 西安西电捷通无线网络通信股份有限公司 交换设备间安全连接的建立方法及系统
US8312278B2 (en) 2007-10-30 2012-11-13 China Iwncomm Co., Ltd. Access authentication method applying to IBSS network
CN101340443B (zh) * 2008-08-28 2014-12-03 中国电信股份有限公司 一种通信网络中会话密钥协商方法、系统和服务器
US8938400B2 (en) 2006-12-20 2015-01-20 International Business Machines Corporation Apparatus, system, and method for checking the health of encryption key managers
CN107508796A (zh) * 2017-07-28 2017-12-22 北京明朝万达科技股份有限公司 一种数据通信方法和装置
CN107835072A (zh) * 2017-11-10 2018-03-23 周海军 网络通信的安全控制方法及装置
CN110121168A (zh) * 2018-02-06 2019-08-13 华为技术有限公司 安全协商方法及装置
CN110519708A (zh) * 2019-08-27 2019-11-29 深圳成谷科技有限公司 一种基于pc5接口点到多点的通信方法和装置
CN112152790A (zh) * 2019-06-26 2020-12-29 联合汽车电子有限公司 一种数据加密方法、解密方法、加密装置和解密装置

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007005636B4 (de) * 2007-02-05 2008-11-13 Infineon Technologies Ag Verfahren zum Erzeugen eines Verkehr-Verschlüsselung-Schlüssels, Verfahren zum Übertragen von Daten, Einrichtungen zum Erzeugen eines Verkehr-Verschlüsselung-Schlüssels,Datenübertragungs-Anordnung
US8325925B2 (en) * 2007-07-10 2012-12-04 Hewlett-Packard Development Company, L.P. Delivery of messages to a receiver mobile device
US8462953B2 (en) * 2007-12-24 2013-06-11 Institute For Information Industry Communication system and method thereof
CN100581169C (zh) * 2008-08-21 2010-01-13 西安西电捷通无线网络通信有限公司 一种基于单播会话密钥的组播密钥分发方法及其更新方法
US8848904B2 (en) * 2008-10-24 2014-09-30 University Of Maryland, College Park Method and implementation for information exchange using Markov models
US8495363B2 (en) * 2009-04-03 2013-07-23 Qualcomm Incorporated Securing messages associated with a multicast communication session within a wireless communications system
CN101562812B (zh) 2009-05-14 2011-06-01 西安西电捷通无线网络通信股份有限公司 会聚式wlan中由ac完成wpi时的sta切换方法及其系统
CN101562811B (zh) * 2009-05-14 2011-04-06 西安西电捷通无线网络通信股份有限公司 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统
CN102006671B (zh) * 2009-08-31 2014-06-18 中兴通讯股份有限公司 一种实现来电转接的系统及方法
JP5378296B2 (ja) * 2010-05-10 2013-12-25 株式会社東芝 通信装置および通信方法
US20120008784A1 (en) * 2010-07-08 2012-01-12 Phillip Martin Hallam-Baker Delegated Key Exchange System and Method of Operation
US8842832B2 (en) * 2010-12-27 2014-09-23 Electronics And Telecommunications Research Institute Method and apparatus for supporting security in muliticast communication
JP2014523672A (ja) * 2011-07-11 2014-09-11 エルジー エレクトロニクス インコーポレイティド M2mマルチキャストグループのためのトラフィック暗号化キー管理
US8948378B2 (en) 2012-02-27 2015-02-03 Motorola Solutions, Inc. Method and device for rekeying in a radio network link layer encryption system
US8781132B2 (en) * 2012-03-19 2014-07-15 Motorola Solutions, Inc. Method and device for managing encrypted group rekeying in a radio network link layer encryption system
US9462005B2 (en) * 2013-05-24 2016-10-04 Qualcomm Incorporated Systems and methods for broadcast WLAN messages with message authentication
KR101503813B1 (ko) * 2014-03-11 2015-03-18 재단법인대구경북과학기술원 단말간 직접 통신을 이용한 모바일 장치 관리 시스템 및 방법
US10080185B2 (en) * 2015-04-10 2018-09-18 Qualcomm Incorporated Method and apparatus for securing structured proximity service codes for restricted discovery
US11177949B2 (en) * 2017-11-06 2021-11-16 Nippon Telegraph And Telephone Corporation Data sharing method, data sharing system, data sharing server, communication terminal and program
US20190364424A1 (en) 2018-05-28 2019-11-28 Qualcomm Incorporated Roll-over of identifiers and keys for unicast vehicle to vehicle communication links
CN109873801B (zh) * 2018-12-12 2020-07-24 阿里巴巴集团控股有限公司 在用户和可信计算集群之间建立可信通道的方法、装置、存储介质及计算设备
CN109861980B (zh) * 2018-12-29 2020-08-04 阿里巴巴集团控股有限公司 一种建立可信计算集群的方法、装置、存储介质及计算设备
CN112399412B (zh) 2019-08-19 2023-03-21 阿里巴巴集团控股有限公司 会话建立的方法及装置、通信系统
CN112243230A (zh) * 2020-09-23 2021-01-19 国网天津市电力公司电力科学研究院 一种物联网密钥协商方案的综合评估方法
US20230107962A1 (en) * 2021-10-01 2023-04-06 TrustFour Technologies, Inc. Mutual Key Management Service System and Method

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6263435B1 (en) * 1999-07-06 2001-07-17 Matsushita Electric Industrial Co., Ltd. Dual encryption protocol for scalable secure group communication
CN1191696C (zh) * 2002-11-06 2005-03-02 西安西电捷通无线网络通信有限公司 一种无线局域网移动设备安全接入及数据保密通信的方法
JP2004320308A (ja) * 2003-04-15 2004-11-11 Matsushita Electric Ind Co Ltd 暗号化通信システムおよび暗号化通信方法
US7591012B2 (en) * 2004-03-02 2009-09-15 Microsoft Corporation Dynamic negotiation of encryption protocols
WO2005086412A1 (en) * 2004-03-05 2005-09-15 Electronics And Telecommunications Research Institute Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station
CN100525182C (zh) * 2004-03-11 2009-08-05 西安西电捷通无线网络通信有限公司 用于无线网络的鉴别与保密方法
JP4576997B2 (ja) * 2004-04-28 2010-11-10 株式会社デンソー 通信システム、鍵配信装置、暗号処理装置
CN100403814C (zh) * 2004-11-25 2008-07-16 华为技术有限公司 一种组播广播业务密钥控制方法
CN100389555C (zh) * 2005-02-21 2008-05-21 西安西电捷通无线网络通信有限公司 一种适合有线和无线网络的接入认证方法
WO2006096017A1 (en) * 2005-03-09 2006-09-14 Electronics And Telecommunications Research Institute Authentication method and key generating method in wireless portable internet system
KR100704675B1 (ko) * 2005-03-09 2007-04-06 한국전자통신연구원 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법
CN100488305C (zh) * 2006-09-23 2009-05-13 西安西电捷通无线网络通信有限公司 一种网络接入鉴别与授权方法以及授权密钥更新方法

Cited By (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8938400B2 (en) 2006-12-20 2015-01-20 International Business Machines Corporation Apparatus, system, and method for checking the health of encryption key managers
CN101335621A (zh) * 2007-06-26 2008-12-31 中国科学院声学研究所 一种802.11i密钥管理方法
US10999065B2 (en) 2007-09-28 2021-05-04 Huawei Technologies Co., Ltd. Method and apparatus for updating a key in an active state
US10057769B2 (en) 2007-09-28 2018-08-21 Huawei Technologies Co., Ltd. Method and apparatus for updating a key in an active state
CN101400059B (zh) * 2007-09-28 2010-12-08 华为技术有限公司 一种active状态下的密钥更新方法和设备
US8144877B2 (en) 2007-09-28 2012-03-27 Huawei Technologies Co., Ltd. Method and apparatus for updating a key in an active state
US9031240B2 (en) 2007-09-28 2015-05-12 Huawei Technologies Co., Ltd. Method and apparatus for updating a key in an active state
US8023658B2 (en) 2007-09-28 2011-09-20 Huawei Technologies Co., Ltd. Method and apparatus for updating a key in an active state
US8300827B2 (en) 2007-09-28 2012-10-30 Huawei Technologies Co., Ltd. Method and apparatus for updating key in an active state
US8312278B2 (en) 2007-10-30 2012-11-13 China Iwncomm Co., Ltd. Access authentication method applying to IBSS network
WO2009076811A1 (zh) * 2007-12-14 2009-06-25 Huawei Technologies Co., Ltd. 密钥协商方法、用于密钥协商的系统、客户端及服务器
CN101335615B (zh) * 2008-05-30 2010-12-29 北京飞天诚信科技有限公司 用于usb key音频加解密装置密钥协商的方法
CN101345677B (zh) * 2008-08-21 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种增强广播或组播系统安全性的方法
CN101340443B (zh) * 2008-08-28 2014-12-03 中国电信股份有限公司 一种通信网络中会话密钥协商方法、系统和服务器
CN101938740B (zh) * 2009-07-02 2016-12-07 中兴通讯股份有限公司 一种地震海啸警报系统信息发布方法及系统
CN101938740A (zh) * 2009-07-02 2011-01-05 中兴通讯股份有限公司 一种地震海啸警报系统信息发布方法及系统
CN101640787B (zh) * 2009-08-24 2011-10-26 中兴通讯股份有限公司 一种层次化控制访问组播组的方法和装置
CN101741548B (zh) * 2009-12-18 2012-02-01 西安西电捷通无线网络通信股份有限公司 交换设备间安全连接的建立方法及系统
US8713303B2 (en) 2009-12-18 2014-04-29 China Iwncomm Co., Ltd. Method and system for establishing security connection between switch equipments
US8831227B2 (en) 2009-12-21 2014-09-09 China Iwncomm Co., Ltd. Method and system for establishing secure connection between stations
WO2011075976A1 (zh) * 2009-12-21 2011-06-30 西安西电捷通无线网络通信股份有限公司 用户终端之间安全连接的建立方法及系统
US8797917B2 (en) 2010-01-22 2014-08-05 Zte Corporation System and method for negotiating application supporting ability between terminal and base station (BS)
WO2011088798A1 (zh) * 2010-01-22 2011-07-28 中兴通讯股份有限公司 一种终端与基站协商应用支持能力的系统及方法
CN101808286B (zh) * 2010-03-16 2012-06-13 西安西电捷通无线网络通信股份有限公司 一种适合集群系统的组播密钥协商方法及系统
CN101808286A (zh) * 2010-03-16 2010-08-18 西安西电捷通无线网络通信股份有限公司 一种适合集群系统的组播密钥协商方法及系统
CN101834722A (zh) * 2010-04-23 2010-09-15 西安西电捷通无线网络通信股份有限公司 一种加密设备和非加密设备混合组网的通信方法
WO2011143945A1 (zh) * 2010-05-20 2011-11-24 西安西电捷通无线网络通信股份有限公司 一种端到端共享密钥的建立方法、系统及装置
CN107508796A (zh) * 2017-07-28 2017-12-22 北京明朝万达科技股份有限公司 一种数据通信方法和装置
CN107508796B (zh) * 2017-07-28 2019-01-04 北京明朝万达科技股份有限公司 一种数据通信方法和装置
CN107835072A (zh) * 2017-11-10 2018-03-23 周海军 网络通信的安全控制方法及装置
CN110121168A (zh) * 2018-02-06 2019-08-13 华为技术有限公司 安全协商方法及装置
US11765578B2 (en) 2018-02-06 2023-09-19 Huawei Technologies Co., Ltd. Security negotiation method and apparatus
CN112152790A (zh) * 2019-06-26 2020-12-29 联合汽车电子有限公司 一种数据加密方法、解密方法、加密装置和解密装置
CN110519708A (zh) * 2019-08-27 2019-11-29 深圳成谷科技有限公司 一种基于pc5接口点到多点的通信方法和装置
CN110519708B (zh) * 2019-08-27 2021-08-10 深圳成谷科技有限公司 一种基于pc5接口点到多点的通信方法和装置

Also Published As

Publication number Publication date
EP2086159A1 (en) 2009-08-05
CN100463391C (zh) 2009-02-18
WO2008034362A1 (en) 2008-03-27
ATE536015T1 (de) 2011-12-15
JP2010504671A (ja) 2010-02-12
EP2086159B1 (en) 2011-11-30
JP5288210B2 (ja) 2013-09-11
US8306229B2 (en) 2012-11-06
ES2377317T3 (es) 2012-03-26
EP2086159A4 (en) 2011-05-25
US20090300358A1 (en) 2009-12-03

Similar Documents

Publication Publication Date Title
CN100463391C (zh) 一种网络密钥管理及会话密钥更新方法
CN100488305C (zh) 一种网络接入鉴别与授权方法以及授权密钥更新方法
US8000478B2 (en) Key handshaking method and system for wireless local area networks
CN101682931B (zh) 移动台、基站及流量加密密钥的产生方法
US8429404B2 (en) Method and system for secure communications on a managed network
CN100581169C (zh) 一种基于单播会话密钥的组播密钥分发方法及其更新方法
CN101527908B (zh) 一种无线局域网终端的预鉴别方法及无线局域网系统
TWI418194B (zh) 行動台、基地台及流量加密密鑰之產生方法
EP1106000B1 (en) Secure processing for authentication of a wireless communications device
CN102291680B (zh) 一种基于td-lte集群通信系统的加密组呼方法
KR101038096B1 (ko) 바이너리 cdma에서 키 인증 방법
CN101222322B (zh) 一种超级移动宽带系统中安全能力协商的方法
KR20120105507A (ko) 사용자 단말기들 사이의 보안 연결을 확립하기 위한 방법 및 시스템
CN101800943B (zh) 一种适合组呼系统的组播密钥协商方法及系统
CN101707767B (zh) 一种数据传输方法及设备
CN101895882A (zh) 一种WiMAX系统中的数据传输方法、系统及装置
US20020199102A1 (en) Method and apparatus for establishing a shared cryptographic key between energy-limited nodes in a network
CN104883372B (zh) 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法
CN114362944B (zh) 一种基于量子密钥的d2d安全移动通信方法及系统
CN101364865A (zh) 一种无线城域网组播密钥管理方法
CN101998393A (zh) 无线通信系统中减少数据完整性校验的开销的方法和装置
CN101521884A (zh) 一种自组网模式下安全关联建立方法及终端
CN101588576A (zh) 一种无线通信系统中保护终端私密性的方法及系统
CN100518055C (zh) 一种安全的数据传输方法
CN102612027B (zh) 一种无线通讯系统中数据的安全传输方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: XI'AN IWNCOMM CO., LTD.

Free format text: FORMER NAME: XIDIAN JIETONG WIRELESS NETWORK COMMUNICATION CO LTD, XI'AN

CP01 Change in the name or title of a patent holder

Address after: High tech Zone technology two road 710075 Shaanxi city of Xi'an Province, No. 68 Xi'an Software Park A201

Patentee after: CHINA IWNCOMM Co.,Ltd.

Address before: High tech Zone technology two road 710075 Shaanxi city of Xi'an Province, No. 68 Xi'an Software Park A201

Patentee before: CHINA IWNCOMM Co.,Ltd.

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20070328

Assignee: BEIJING ZHIXIANG TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2016610000049

Denomination of invention: Network key management and session key updating method

Granted publication date: 20090218

License type: Common License

Record date: 20161117

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20070328

Assignee: BEIJING FENGHUO LIANTUO TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000001

Denomination of invention: Network key management and session key updating method

Granted publication date: 20090218

License type: Common License

Record date: 20170106

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20070328

Assignee: SHANGHAI YU FLY MILKY WAY SCIENCE AND TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000005

Denomination of invention: Network key management and session key updating method

Granted publication date: 20090218

License type: Common License

Record date: 20170317

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20070328

Assignee: Beijing next Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000014

Denomination of invention: Network key management and session key updating method

Granted publication date: 20090218

License type: Common License

Record date: 20170601

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20070328

Assignee: HYTERA COMMUNICATIONS Corp.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000015

Denomination of invention: Network key management and session key updating method

Granted publication date: 20090218

License type: Common License

Record date: 20170602

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20070328

Assignee: Beijing Hua Xinaotian network technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000028

Denomination of invention: Network key management and session key updating method

Granted publication date: 20090218

License type: Common License

Record date: 20171122

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20070328

Assignee: ALPINE ELECTRONICS, Inc.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017990000497

Denomination of invention: Network key management and session key updating method

Granted publication date: 20090218

License type: Common License

Record date: 20171222

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20070328

Assignee: SHENZHEN RAKWIRELESS TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000006

Denomination of invention: Network key management and session key updating method

Granted publication date: 20090218

License type: Common License

Record date: 20180226

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20070328

Assignee: BLACKSHARK TECHNOLOGIES (NANCHANG) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000012

Denomination of invention: Network key management and session key updating method

Granted publication date: 20090218

License type: Common License

Record date: 20180404

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20070328

Assignee: Sony Mobile Communications AB

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018990000306

Denomination of invention: Network key management and session key updating method

Granted publication date: 20090218

License type: Common License

Record date: 20181123

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20070328

Assignee: SHENZHEN UCLOUDLINK NEW TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2019610000002

Denomination of invention: Network key management and session key updating method

Granted publication date: 20090218

License type: Common License

Record date: 20191010

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20070328

Assignee: HANGZHOU STRONG EDUCATION TECHNOLOGY Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000001

Denomination of invention: A method of network key management and session key update

Granted publication date: 20090218

License type: Common License

Record date: 20210125

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20070328

Assignee: EKC communication technology (Shenzhen) Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000008

Denomination of invention: A method of network key management and session key update

Granted publication date: 20090218

License type: Common License

Record date: 20210705

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20070328

Assignee: Xinruiya Technology (Beijing) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000012

Denomination of invention: A network key management and session key update method

Granted publication date: 20090218

License type: Common License

Record date: 20211104

Application publication date: 20070328

Assignee: Guangzhou nengchuang Information Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000011

Denomination of invention: A network key management and session key update method

Granted publication date: 20090218

License type: Common License

Record date: 20211104

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20090218