JP2009545264A - 通信ネットワーク内の2ノード間で秘密鍵を確立する方法 - Google Patents
通信ネットワーク内の2ノード間で秘密鍵を確立する方法 Download PDFInfo
- Publication number
- JP2009545264A JP2009545264A JP2009522155A JP2009522155A JP2009545264A JP 2009545264 A JP2009545264 A JP 2009545264A JP 2009522155 A JP2009522155 A JP 2009522155A JP 2009522155 A JP2009522155 A JP 2009522155A JP 2009545264 A JP2009545264 A JP 2009545264A
- Authority
- JP
- Japan
- Prior art keywords
- node
- key
- packet
- key exchange
- exchange protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
一方のノード(第1のノード)が、他方のノード(第2のノード)により受信可能な、それぞれ第1の鍵を含みそれぞれ送信前に第2の鍵で暗号化された1つまたは複数のパケットをブロードキャストするステップと、
第2のノードが、受信したパケットのうちから1つのパケットをランダムに選択し、第1の鍵を取得するために、選択したパケットの暗号化を解除するステップと、
第2のノードが、鍵交換プロトコルを開始し、解読した鍵を用いて、鍵交換プロトコルを開始するために送信すべきメッセージを暗号化するステップと
を含むことを特徴とする。
Claims (13)
- 通信ネットワーク内、特に無線ローカルエリアネットワーク(WLAN)内の2ノード間で秘密鍵を確立する方法において、
一方のノードである第1のノード(B)が、他方のノードである第2のノード(A)により受信可能な、それぞれ第1の鍵(Ki)を含みそれぞれ送信前に第2の鍵(ki)で暗号化された1つまたは複数のパケット(Pi)をブロードキャストするステップと、
前記第2のノード(A)が、受信したパケット(Pi)のうちから1つのパケット(Pm)をランダムに選択し、第1の鍵(Km)を取得するために、選択したパケット(Pm)の暗号化を解除するステップと、
前記第2のノード(A)が、鍵交換プロトコルを開始し、解読した鍵(Km)を用いて、該鍵交換プロトコルを開始するために送信すべきメッセージを暗号化するステップと
を含むことを特徴とする、秘密鍵を確立する方法。 - 前記第1のノード(B)による前記パケット(Pi)の送信と、前記第2のノードによる前記暗号化の解除および/または前記鍵交換の開始との間に、あらかじめ設定可能な時間を設けることを特徴とする請求項1に記載の方法。
- 前記第1のノード(B)が、送信した鍵(Ki)のリストを記憶することを特徴とする請求項1または2に記載の方法。
- 前記第1のノード(B)が、前記第2のノード(A)の鍵交換プロトコル開始メッセージを解読するために、記憶している鍵(Ki)を検査することを特徴とする請求項3に記載の方法。
- 前記第1のノード(B)が、得られた鍵(Km)を用いて、前記鍵交換プロトコルの自己のメッセージを暗号化することを特徴とする請求項4に記載の方法。
- 前記第2の鍵(ki)を用いた前記パケット(Pi)の暗号化が、容易に解除可能な暗号化であることを特徴とする請求項1ないし5のいずれか1項に記載の方法。
- 前記第2の鍵(ki)の長さが、それぞれのセキュリティ要件に従って設定されることを特徴とする請求項1ないし6のいずれか1項に記載の方法。
- RC5暗号化が、前記パケット(Pi)を暗号化するために用いられることを特徴とする請求項1ないし7のいずれか1項に記載の方法。
- 前記パケット(Pi)とともに転送される前記第1の鍵(Ki)と、前記パケット(Pi)を暗号化するために用いられる前記第2の鍵(ki)とが、同一であるように選択されることを特徴とする請求項1ないし8のいずれか1項に記載の方法。
- 前記一方のノード(A,B)がネットワークのアクセスポイント(AP)であり、前記他方のノード(B,A)が該アクセスポイント(AP)に付属するノードであることを特徴とする請求項1ないし9のいずれか1項に記載の方法。
- 前記パケット(Pi)が周期的に送信されることを特徴とする請求項1ないし10のいずれか1項に記載の方法。
- 前記パケット(Pi)がビーコンであることを特徴とする請求項1ないし11のいずれか1項に記載の方法。
- 前記開始された鍵交換プロトコルがディフィ・ヘルマン鍵交換であることを特徴とする請求項1ないし12のいずれか1項に記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102006036165A DE102006036165B3 (de) | 2006-08-01 | 2006-08-01 | Verfahren zur Etablierung eines geheimen Schlüssels zwischen zwei Knoten in einem Kommunikationsnetzwerk |
PCT/EP2007/006724 WO2008014958A1 (en) | 2006-08-01 | 2007-07-30 | Method for establishing a secret key between two nodes in a communication network |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009545264A true JP2009545264A (ja) | 2009-12-17 |
Family
ID=38669675
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009522155A Pending JP2009545264A (ja) | 2006-08-01 | 2007-07-30 | 通信ネットワーク内の2ノード間で秘密鍵を確立する方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US8340301B2 (ja) |
EP (1) | EP2047631B1 (ja) |
JP (1) | JP2009545264A (ja) |
CN (1) | CN101496340B (ja) |
DE (1) | DE102006036165B3 (ja) |
ES (1) | ES2391480T3 (ja) |
WO (1) | WO2008014958A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102668077B (zh) * | 2009-11-20 | 2015-05-13 | 株式会社半导体能源研究所 | 非易失性锁存电路和逻辑电路,以及使用其的半导体器件 |
US9467860B2 (en) * | 2012-04-25 | 2016-10-11 | Sap Se | Wireless security configuration |
US11201732B1 (en) * | 2020-06-23 | 2021-12-14 | Qassim Mohammed Soliman Al Mahmoud | Private and public key exchange method preventing man-in-the-middle attack without electronic certificate and digital signature |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07240913A (ja) * | 1994-03-01 | 1995-09-12 | Toshiba Corp | スクランブル信号受信装置 |
JPH1013407A (ja) * | 1996-06-25 | 1998-01-16 | Fukushima Nippon Denki Kk | スクランブルパターン設定方式 |
JP2006217301A (ja) * | 2005-02-04 | 2006-08-17 | Doshisha | 無線通信システム |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
IL107967A (en) * | 1993-12-09 | 1996-12-05 | News Datacom Research Ltd | Apparatus and method for securing communication systems |
CN1222014A (zh) * | 1997-10-03 | 1999-07-07 | 株式会社日立制作所 | 在保密广播通信中用于分配加密和解密密钥的方法和系统 |
US6178506B1 (en) * | 1998-10-23 | 2001-01-23 | Qualcomm Inc. | Wireless subscription portability |
EP1451660B1 (en) * | 2000-03-20 | 2008-02-20 | Comodo Research Lab Limited | Methods of accessing and using web-pages |
US7983419B2 (en) * | 2001-08-09 | 2011-07-19 | Trimble Navigation Limited | Wireless device to network server encryption |
US20030068047A1 (en) | 2001-09-28 | 2003-04-10 | Lee David A. | One-way broadcast key distribution |
US20050129243A1 (en) * | 2002-03-20 | 2005-06-16 | Koninklijke Philips Electronics N.V. | Encryption key hiding and recovering method and system |
GB2390270A (en) * | 2002-06-27 | 2003-12-31 | Ericsson Telefon Ab L M | Escrowing with an authority only part of the information required to reconstruct a decryption key |
KR100546375B1 (ko) * | 2003-08-29 | 2006-01-26 | 삼성전자주식회사 | 자체 오류 감지 기능을 강화한 상호 의존적 병렬 연산방식의 하드웨어 암호화 장치 및 그 하드웨어 암호화 방법 |
-
2006
- 2006-08-01 DE DE102006036165A patent/DE102006036165B3/de not_active Expired - Fee Related
-
2007
- 2007-07-30 WO PCT/EP2007/006724 patent/WO2008014958A1/en active Application Filing
- 2007-07-30 EP EP07786426A patent/EP2047631B1/en not_active Not-in-force
- 2007-07-30 US US12/375,990 patent/US8340301B2/en active Active
- 2007-07-30 JP JP2009522155A patent/JP2009545264A/ja active Pending
- 2007-07-30 CN CN2007800277436A patent/CN101496340B/zh not_active Expired - Fee Related
- 2007-07-30 ES ES07786426T patent/ES2391480T3/es active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07240913A (ja) * | 1994-03-01 | 1995-09-12 | Toshiba Corp | スクランブル信号受信装置 |
JPH1013407A (ja) * | 1996-06-25 | 1998-01-16 | Fukushima Nippon Denki Kk | スクランブルパターン設定方式 |
JP2006217301A (ja) * | 2005-02-04 | 2006-08-17 | Doshisha | 無線通信システム |
Also Published As
Publication number | Publication date |
---|---|
EP2047631B1 (en) | 2012-09-19 |
CN101496340B (zh) | 2012-08-22 |
US20100008508A1 (en) | 2010-01-14 |
WO2008014958A1 (en) | 2008-02-07 |
EP2047631A1 (en) | 2009-04-15 |
CN101496340A (zh) | 2009-07-29 |
US8340301B2 (en) | 2012-12-25 |
ES2391480T3 (es) | 2012-11-27 |
DE102006036165B3 (de) | 2008-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7734052B2 (en) | Method and system for secure processing of authentication key material in an ad hoc wireless network | |
US8254581B2 (en) | Lightweight key distribution and management method for sensor networks | |
JP7008725B2 (ja) | カウンタベースの暗号システムにおける改良型認証付き暗号化のための方法及びシステム | |
US20060159260A1 (en) | Method and communication system employing secure key exchange for encoding and decoding messages between nodes of a communication network | |
CN112398651B (zh) | 一种量子保密通信方法、装置、电子设备以及存储介质 | |
JP2005286989A (ja) | 通信端末及びアドホックネットワーク経路制御方法 | |
Piro et al. | A standard compliant security framework for IEEE 802.15. 4 networks | |
US20100158243A1 (en) | Method of encryption in networked embedded systems | |
JP2009545264A (ja) | 通信ネットワーク内の2ノード間で秘密鍵を確立する方法 | |
EP1569379A1 (en) | Method of generating a cryptosync | |
Wang et al. | Key Management in CPSs | |
JP4664692B2 (ja) | 暗号化方法、復号方法、暗号化装置、復号装置、暗号装置、およびプログラム | |
Misic et al. | Performance implications of periodic key exchanges and packet integrity overhead in an 802.15. 4 beacon enabled cluster | |
Zhang et al. | Energy cost of cryptographic session key establishment in a wireless sensor network | |
CN113037485B (zh) | 一种群组会话密钥建立方法及系统 | |
Cichoń et al. | From key predistribution to key redistribution | |
KR101298618B1 (ko) | 센서 네트워크 환경에서 아이디 기반의 브로드캐스트 암호 방법 | |
Kong | Formal notions of anonymity for peer-to-peer networks | |
CN115915117A (zh) | 一种基于WiFi Mesh的数据加密方法 | |
CN118316613A (en) | Lightweight channel encryption method, device, equipment and storage medium | |
JP2010056852A (ja) | 送受信方法、通信システムおよび通信装置 | |
Yuan | Secure communications with an asymptotic secrecy model | |
Parikh et al. | Security in Sensor Networks | |
Locasto et al. | WAR: wireless anonymous routing | |
Swaminathan et al. | Packet hiding using cryptography with advanced key management against counter jamming attacks in wireless sensor networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110818 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20111117 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20111129 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20111215 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20111222 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120118 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120125 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120216 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120308 |