FI104666B - Säkert handskakningsprotokoll - Google Patents
Säkert handskakningsprotokoll Download PDFInfo
- Publication number
- FI104666B FI104666B FI974186A FI974186A FI104666B FI 104666 B FI104666 B FI 104666B FI 974186 A FI974186 A FI 974186A FI 974186 A FI974186 A FI 974186A FI 104666 B FI104666 B FI 104666B
- Authority
- FI
- Finland
- Prior art keywords
- party
- certificate
- message
- cipher
- series
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
Claims (7)
1. Förfarande för ett säkert handskakningsprotokoll mellan en första part (A) och en andra part (B) förenade via en telekommunikationskanal (Um, PLMN), varvid bäda parterna stöder ett respektive antal chifferserier, och ett 5 respektive certifikat (CA, CB) har definierats för vardera parten, varav bägge certifikaten (CA, CB) omfattar en allmän nyckel (EA, EB) av sin respektive inne-havare (A, B), varvid förfarandet ärkännetecknat avatt den första parten (A) sänder ett första meddelande (21) mellan parterna vilket anger en uppsättning av chifferserier som stöds av den första 10 parten, parametrar som krävs av chifferserierna samt den första partens (A) identifierare (IDA), som gensvar pä det första meddelandet (21) mellan parterna: - väljer den andra parten (B) en av nämnda angivna chifferserier som ocksä stöds av den andra parten (B), 15. använder den andra parten (B) nämnda identifierare (IDA) för att "v erhälla den första partens (A) certifikat (CA) genom en sädan förbindelse som ::: är betydligt snabbare än telekommunikationskanalen (Um, PLMN) som förenar nämnda parter, "'l· - bekräftar den andra parten (B) den första partens (A) nämnda er- :' ,. 20 hälinä certifikat (CA) och erhäller den första partens (A) allmänna nyckel (EA), « - sänder den andra parten (B) ett andra meddelande (26) mellan parterna vilket omfattar den andra partens (B) certifikat (CB), en indikation om att den andra parten (B) har bekräftat den första partens (A) certifikat (CA), « « 1 !.. samt en indikation om nämnda valda chifferserie, • ♦ ♦ \ * 25 som gensvar pä det andra meddelandet (26) mellan parterna: - börjar den första parten (A) använda den valda chifferserien, :***: - bekräftar den första parten (A) den andra partens (B) certifikat (CB) . [·, och erhäller den andra partens (B) allmänna nyckel (EB), - sänder den första parten (A) ett tredje meddelande (28) mellan 30 parterna som anger att den första parten (A) har bekräftat den andra partens (B) certifikat (CB), varvid information som inte är nödvändig för ovannämnda steg kan sändas frän den första parten (A) tili den andra parten (B) i det tredje meddelandet (28) mellan parterna, och sälunda utföra dubbelriktad nyckelutbyte och 35 en inbördes bekräftelse med en effektiv extra last i storlek av tvä meddelanden 12 104666 (21, 26) mellan parterna.
2. Förfarande enligt patentkrav 1,kännetecknat avatt nämnda steg för att erhälla den första partens (A) certifikat (CA) omfattar dess hämtning frän en källa utanför den andra parien (B), företrädesvis ett register 5 (HLR, GR) i ett telekommunikationsnät eller frän en registerservice som vä-sentligen motsvarar ISO-standard X.509.
3. Förfarande enligt patentkrav 1,kännetecknat av att nämnda steg för att erhälla den första partens (A) certifikat (CA) omfattar dess hämtning frän ett lokalt minne (MEM). 10
4. Förfarande enligt nägot av de föregäende patentkraven, k ä n - netecknat av att den första partens (A) nämnda identifierare (IDA) bildas med hjälp av en enkelriktad funktion, företrädesvis en hash-funktion.
5. Förfarande enligt nägot av de föregäende patentkraven, k ä n -netecknat av att nämnda andra meddelande (26) omfattar en förhands- 15 hemlighet som den andra parien (B) erhäller genom att bilda ett slumptal och genom att kryptera det med den första partens (A) allmänna nyckel (EA).
6. Telekommunikationsanordning (A) anordnad att fungera som en I I första part i ett säkert handskakningsprotokoll mellan nämnda anordning (A) och en andra part (B), kännetecknad av att anordningen är anordnad ..: j 20 att i - sända tili den andra parten (B) ett första meddelande (21) som anger en uppsättning av chifferserier, parametrar som chifferserierna kräver samt anordningens (A) identifierare (IDA), - motta frän den andra parten ett andra meddelande (26) som om- . . . 25 fattar en indication om en chifferserie vald av nämnda andra part (B), den and- • · · ra partens (B) certifikat (CB), en indikation om att den andra parten (B) har an-vänt anordningens nämnda identifierare (IDA) för att erhälla och bekräfta an- • · · ordningens (A) certifikat (CA), . !·. - använda den av det andra meddelandet (26) angivna chifferseri- • · · .!!!: 30 en, • · - bekräfta den andra partens (B) certifikat (CB) och erhälla den andra partens (B) allmänna nyckel (EB), - sända tili den andra parten (B) ett tredje meddelande (28) som anger att anordningen (A) har bekräftat den andra partens (B) certifikat (CB), 35 och - tillägga information, som inte är nödvändig för ovannämnda funk- 13 104666 tion, i nämnda tredje meddelande (28).
7. Telekommunikationsanordning (B) anordnad att svara pä ett sä-kert handskakninsprotokoll inlett av en första part (A) da anordningen (B) kan kopplas till nämnda första part (A) via en telekommunikationskanal (Um, 5 PLMN), kännetecknad av att anordningen (B) är anordnad att: - motta frän den första parien (A) ett första meddelande (21) som anger en uppsättning av chifferserier, parametrar som chifferserierna kräver samt den första partens (A) identifierare (IDJ, - väljä en av nämnda chifferserier, 10. använda identifieraren (IDA) för att erhalla den första partens (A) certifikat (CA) genom en sädan förbindelse som är betydligt snabbare än nämnda telekommunikationskanal (Um; PLMN), - bekräfta den första partens (A) nämnda erhallna certifikat (CA) och erhalla den första partens (A) allmänna nyckel (EA), 15. sända tili den första parten (A) ett andra meddelande (26) som omfattar anordningens (B) certifikat (CB) och anger att anordningen (B) har *;'; bekräftat den första partens (A) certifikat (CA) och anger nämnda valda chiffer- I I serie, och - motta frän den första parten (A) ett tredje meddelande (28) som ,, ; 20 anger att den första parten (A) har bekräftat anordningens (B) certifikat (CB) I och som omfattar information som inte är nödvändig för ovannämnda funktio- : |, ner. « I I I I t I I · • • · · | · 1 Ml Ml · • · • 1 · III • 1 · • · · ·
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI974186A FI104666B (sv) | 1997-11-10 | 1997-11-10 | Säkert handskakningsprotokoll |
TW086116920A TW380346B (en) | 1997-11-10 | 1997-11-13 | Secure handshake protocol |
PCT/FI1998/000869 WO1999025093A2 (en) | 1997-11-10 | 1998-11-10 | Secure handshake protocol |
US09/554,112 US6931528B1 (en) | 1997-11-10 | 1998-11-10 | Secure handshake protocol |
AU10359/99A AU1035999A (en) | 1997-11-10 | 1998-11-10 | Secure handshake protocol |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI974186A FI104666B (sv) | 1997-11-10 | 1997-11-10 | Säkert handskakningsprotokoll |
FI974186 | 1997-11-10 |
Publications (3)
Publication Number | Publication Date |
---|---|
FI974186A0 FI974186A0 (fi) | 1997-11-10 |
FI974186A FI974186A (sv) | 1999-05-11 |
FI104666B true FI104666B (sv) | 2000-04-14 |
Family
ID=8549905
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FI974186A FI104666B (sv) | 1997-11-10 | 1997-11-10 | Säkert handskakningsprotokoll |
Country Status (5)
Country | Link |
---|---|
US (1) | US6931528B1 (sv) |
AU (1) | AU1035999A (sv) |
FI (1) | FI104666B (sv) |
TW (1) | TW380346B (sv) |
WO (1) | WO1999025093A2 (sv) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2466390C (en) * | 1998-07-03 | 2009-10-06 | Nokia Mobile Phones Ltd. | Secure session set up based on the wireless application protocol |
SE522260C2 (sv) * | 1999-10-01 | 2004-01-27 | Ericsson Telefon Ab L M | Metod, system och säkerhetsadapter för att exekvera säker dataöverföring i ett trådlöst nät |
US7131006B1 (en) * | 1999-11-15 | 2006-10-31 | Verizon Laboratories Inc. | Cryptographic techniques for a communications network |
DE10025271A1 (de) * | 2000-05-22 | 2001-11-29 | Siemens Ag | Verfahren zum Aufbau einer Verbindung zwischen einem Endgerät und einem bedienenden Mobilfunknetz, Mobilfunknetz und Endgerät dafür |
FI110558B (sv) * | 2000-05-24 | 2003-02-14 | Nokia Corp | Förfarande för behandling av lägesinformation av en terminal kopplad till ett paketdatanät via ett cellulärt nät |
US7519737B2 (en) * | 2000-07-07 | 2009-04-14 | Schneider Automation Inc. | Input/output (I/O) scanner for a control system with peer determination |
FI110736B (sv) | 2000-08-01 | 2003-03-14 | Nokia Corp | Dataöverföringsförfarande, abonnentterminal och GPRS/EDGE-radioanslutningsnät |
US7327846B1 (en) * | 2000-09-05 | 2008-02-05 | Chung Nan Chang | Secure cryptographic key exchange and verifiable digital signature |
GB0309182D0 (en) | 2003-04-23 | 2003-05-28 | Hewlett Packard Development Co | Security method and apparatus using biometric data |
US20050005136A1 (en) * | 2003-04-23 | 2005-01-06 | Liqun Chen | Security method and apparatus using biometric data |
US20040117626A1 (en) * | 2003-09-12 | 2004-06-17 | Pioneer Research Center Usa, Inc. | Key exchange based on dsa type certificates |
US20050141706A1 (en) * | 2003-12-31 | 2005-06-30 | Regli William C. | System and method for secure ad hoc mobile communications and applications |
JP2006155045A (ja) | 2004-11-26 | 2006-06-15 | Sony Corp | 電子価値情報伝送システム及び電子価値情報伝送方法 |
KR101346734B1 (ko) | 2006-05-12 | 2014-01-03 | 삼성전자주식회사 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
US8099459B2 (en) * | 2006-06-23 | 2012-01-17 | Microsoft Corporation | Content feedback for authors of web syndications |
US8145532B2 (en) * | 2006-06-27 | 2012-03-27 | Microsoft Corporation | Connecting devices to a media sharing service |
US7882356B2 (en) | 2006-10-13 | 2011-02-01 | Microsoft Corporation | UPnP authentication and authorization |
US9055107B2 (en) * | 2006-12-01 | 2015-06-09 | Microsoft Technology Licensing, Llc | Authentication delegation based on re-verification of cryptographic evidence |
TW200922256A (en) * | 2007-11-06 | 2009-05-16 | Nat Univ Tsing Hua | Method for reconfiguring security mechanism of a wireless network and the mobile node and network node thereof |
CN101459506B (zh) * | 2007-12-14 | 2011-09-14 | 华为技术有限公司 | 密钥协商方法、用于密钥协商的系统、客户端及服务器 |
US8321662B2 (en) | 2008-05-08 | 2012-11-27 | International Business Machines Corporation | Certificate renewal using secure handshake |
US8862874B2 (en) * | 2008-05-09 | 2014-10-14 | International Business Machines Corporation | Certificate distribution using secure handshake |
US8239670B1 (en) * | 2008-05-13 | 2012-08-07 | Adobe Systems Incorporated | Multi-aspect identifier in network protocol handshake |
CN101346001A (zh) * | 2008-08-29 | 2009-01-14 | 华为技术有限公司 | 一种时钟同步方法、设备及系统 |
US8645695B2 (en) * | 2009-10-07 | 2014-02-04 | Blackberry Limited | System and method for managing security key architecture in multiple security contexts of a network environment |
AU2014340234B2 (en) * | 2013-10-22 | 2016-10-20 | Accenture Global Services Limited | Facilitating secure transactions using a contactless interface |
US9705859B2 (en) * | 2015-12-11 | 2017-07-11 | Amazon Technologies, Inc. | Key exchange through partially trusted third party |
US10412098B2 (en) | 2015-12-11 | 2019-09-10 | Amazon Technologies, Inc. | Signed envelope encryption |
US9699655B1 (en) | 2016-02-23 | 2017-07-04 | T-Mobile Usa, Inc. | Cellular device authentication |
US10545940B2 (en) * | 2017-02-22 | 2020-01-28 | Red Hat, Inc. | Supporting secure layer extensions for communication protocols |
KR20230079192A (ko) * | 2020-10-01 | 2023-06-05 | 오보렌 시스템즈, 아이엔씨. | 배타적 셀프 에스크로 방법 및 장치 |
US11669887B1 (en) * | 2022-05-27 | 2023-06-06 | InstaProtek Inc. | Learning engine-based navigation system |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5196840A (en) * | 1990-11-05 | 1993-03-23 | International Business Machines Corporation | Secure communications system for remotely located computers |
US5153919A (en) * | 1991-09-13 | 1992-10-06 | At&T Bell Laboratories | Service provision authentication protocol |
US5371794A (en) * | 1993-11-02 | 1994-12-06 | Sun Microsystems, Inc. | Method and apparatus for privacy and authentication in wireless networks |
US5588060A (en) * | 1994-06-10 | 1996-12-24 | Sun Microsystems, Inc. | Method and apparatus for a key-management scheme for internet protocols |
US5657390A (en) * | 1995-08-25 | 1997-08-12 | Netscape Communications Corporation | Secure socket layer application program apparatus and method |
US5638446A (en) | 1995-08-28 | 1997-06-10 | Bell Communications Research, Inc. | Method for the secure distribution of electronic files in a distributed environment |
US5949882A (en) * | 1996-12-13 | 1999-09-07 | Compaq Computer Corporation | Method and apparatus for allowing access to secured computer resources by utilzing a password and an external encryption algorithm |
US6081900A (en) * | 1999-03-16 | 2000-06-27 | Novell, Inc. | Secure intranet access |
US6826690B1 (en) * | 1999-11-08 | 2004-11-30 | International Business Machines Corporation | Using device certificates for automated authentication of communicating devices |
US7415607B2 (en) * | 2000-12-22 | 2008-08-19 | Oracle International Corporation | Obtaining and maintaining real time certificate status |
US8015600B2 (en) * | 2000-12-22 | 2011-09-06 | Oracle International Corporation | Employing electronic certificate workflows |
GB0311621D0 (en) * | 2003-05-20 | 2003-06-25 | Nokia Corp | A system for crytographical authentication |
-
1997
- 1997-11-10 FI FI974186A patent/FI104666B/sv not_active IP Right Cessation
- 1997-11-13 TW TW086116920A patent/TW380346B/zh not_active IP Right Cessation
-
1998
- 1998-11-10 WO PCT/FI1998/000869 patent/WO1999025093A2/en active Application Filing
- 1998-11-10 AU AU10359/99A patent/AU1035999A/en not_active Abandoned
- 1998-11-10 US US09/554,112 patent/US6931528B1/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
TW380346B (en) | 2000-01-21 |
WO1999025093A3 (en) | 1999-07-29 |
FI974186A0 (fi) | 1997-11-10 |
US6931528B1 (en) | 2005-08-16 |
FI974186A (sv) | 1999-05-11 |
AU1035999A (en) | 1999-05-31 |
WO1999025093A2 (en) | 1999-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FI104666B (sv) | Säkert handskakningsprotokoll | |
US7036010B2 (en) | Method and apparatus for a secure communications session with a remote system via an access-controlling intermediate system | |
US6952768B2 (en) | Security protocol | |
US6993651B2 (en) | Security protocol | |
US8402264B2 (en) | Method for securing an interaction between nodes and related nodes | |
EP2302834B1 (en) | System and method for providing credentials | |
US20040236965A1 (en) | System for cryptographical authentication | |
WO2003061241A1 (en) | Symmetrical key establishing using public key encryption | |
WO2003061190A1 (en) | Secure data transmission links | |
JP2005515701A6 (ja) | データ伝送リンク | |
Dankers et al. | Public key infrastructure in mobile systems | |
KR20100134745A (ko) | 분산형 아이덴티피케이션을 위한 방법, 네트워크 내의 스테이션 | |
US20120226909A1 (en) | Method of Configuring a Node, Related Node and Configuration Server | |
Asokan et al. | Towards securing disruption-tolerant networking | |
CN1859097B (zh) | 一种基于通用鉴权框架的认证方法及系统 | |
Singh et al. | Cryptanalysis and improvement in user authentication and key agreement scheme for wireless sensor network | |
CN112602344A (zh) | 漫游5g-nr通信的端到端安全性 | |
CN114142995B (zh) | 面向区块链中继通信网络的密钥安全分发方法及装置 | |
Ok et al. | SIMSec: A key exchange protocol between SIM card and service provider | |
US20050066057A1 (en) | Method and arrangement in a communications network | |
CN112560073A (zh) | 验证数据来源可靠性的方法、装置及系统 | |
KR100401063B1 (ko) | 패스워드 기반 키교환 방법 및 그 시스템 | |
CN109347735A (zh) | 一种基于应用集成插件的安全数据交换方法 | |
Wang | Security issues to tele-medicine system design | |
KR100974661B1 (ko) | 가상 사설망 서버와 송수신하는 데이터를 보안처리 하는방법 및 스마트 카드 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PC | Transfer of assignment of patent |
Owner name: NOKIA CORPORATION Free format text: NOKIA CORPORATION |
|
PC | Transfer of assignment of patent |
Owner name: NOKIA TECHNOLOGIES OY |
|
MA | Patent expired |