JP2012512577A - セキュリティ・プロトコルの最初のメッセージの保護方法 - Google Patents
セキュリティ・プロトコルの最初のメッセージの保護方法 Download PDFInfo
- Publication number
- JP2012512577A JP2012512577A JP2011541067A JP2011541067A JP2012512577A JP 2012512577 A JP2012512577 A JP 2012512577A JP 2011541067 A JP2011541067 A JP 2011541067A JP 2011541067 A JP2011541067 A JP 2011541067A JP 2012512577 A JP2012512577 A JP 2012512577A
- Authority
- JP
- Japan
- Prior art keywords
- message
- initiator
- responder
- code
- security protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Communication Control (AREA)
Abstract
【選択図】なし
Description
Integrity Code、MICと略称する)またはメッセージ認証コード(Message Authentication Code、MACと略称する)を計算する方法があり、どちらも、最初のメッセージの偽造を防止できる。しかし、本願発明者は、従来技術から少なくとも以下の技術欠陥を発見し、本発明を実現するに至った。すなわち、事前共有した私的情報を利用し、セキュリティ・プロトコルの最初のメッセージに含まれる全てのパラメータに対してMICまたはMACを計算する従来の方法は、計算規模が大きく、計算リソースの浪費をもたらしていた。
開始者と返答者とに私的情報として1つの事前共有マスター・キー(Pre−Shared Master Key、PSMKと略称する)をあらかじめ共有させ、開始者と返答者とに事前共有マスター・キーを特定するための同じマスター・キー識別子(Master Key Identifier、MKIDと略称する)を与え、開始者と返答者とを同じメッセージ完全性コードMIC計算関数またはメッセージ認証コードMAC計算関数に対応させておき;
開始者がまず、メッセージ完全性コードMIC計算関数またはメッセージ認証コードMAC計算関数を利用し、事前共有マスター・キーPSMKと最初のメッセージとにより、これから送信される安全パラメータを計算して、メッセージ完全性コードMICまたはメッセージ認証コードMACを取得し、そして、返答者に対して、安全パラメータ、非安全パラメータ、前記マスター・キー識別子、および前記メッセージ完全性コードまたはメッセージ認証コードを含む最初のメッセージを送信し;
返答者が最初のメッセージを受信後、まず、最初のメッセージに含まれている非安全パラメータの合法性を検証し、合法でなければ、最初のメッセージを廃棄し、かつ1つの状態コードを設定して開始者に通知、またはリンクを切断し、合法であれば、最初のメッセージに含まれている安全パラメータとローカルに格納されている事前共有マスター・キーPSMKとを利用して、メッセージ完全性コードMICまたはメッセージ認証コードMACを計算し、受信されたメッセージ完全性コードMICまたはメッセージ認証コードMACと比較し、同じでない場合、最初のメッセージを廃棄し、1つの状態コードを設定して開始者に通知、またはリンクを切断し、同じである場合には、さらに最初のメッセージに含まれている安全パラメータの合法性を検証し、安全パラメータに不正な値が存在する場合には、最初のメッセージを廃棄し、かつ1つの状態コードを設定して開始者に通知、またはリンクを切断する。
I−MACとR−MACは、それぞれと開始者と返答者のMACアドレスであり、メッセージ・シリアル番号MN=1とし、状態コードSC=0とし、PTKIDは、ペア暫定キー識別子であって、開始者がランダムに選択した値で、ローカルに格納されている暫定キー識別子TKID、または実行中のペア暫定キーPTKネゴシエーション・プロトコルまたはグループ暫定キーGTK配送プロトコルにおいて利用される暫定キー識別子TKIDとは異なる識別子であり、I−Nonceは、開始者より発生されたランダム数であり、
開始者(送信側端末)と返答者(受信側端末)とが、私的情報として1つの事前共有マスター・キーPSMKをあらかじめ共有し、かつ、同様なマスター・キー識別子NKIDを有する。すなわち、開始者がMKIDを持ち、返答者もMKIDを持つ。当該MKIDは、事前共用マスター・キーPSMKに対応しており、PSMKをインデックスするために利用される。開始者と返答者は、同じメッセージ完全性コードMICまたはメッセージ認証コードMAC計算関数に対応する。たとえば、メッセージ完全性コードMICまたはメッセージ認証コードMACの計算関数として、一方向性拡張関数
開始者は、まず、メッセージ完全性コードMICまたはメッセージ認証コードMAC計算関数を利用し、事前共有マスター・キーPSMKと最初のメッセージとにより、これから送信される安全パラメータを計算し、そして返答者に対して非安全パラメータ、安全パラメータ、およびマスター・キー識別子MKIDと、計算されたメッセージ完全性コードMICまたはメッセージ認証コードMACとを含む第一メッセージを送信する。たとえば、当該方法によりECMA368基準におけるペア暫定キーPTK4ウェイ・ハンドシェイク・プロトコル(ヨーロッパ電子計算機工業会、European Computer Manufacturers Association、ECMAと略称する)を改善したい場合、最初のメッセージとして、
返答者が最初のメッセージを受信後、まず、最初のメッセージに含まれている非安全パラメータの合法性を検証する。合法でなければ、最初のメッセージを廃棄し、かつ1つの状態コードを設定して開始者に通知、またはリンクを切断する。合法であれば、最初のメッセージに含まれている安全パラメータとローカルに格納されている事前共有マスター・キーPSMKとを利用して、メッセージ完全性コードMICまたはメッセージ認証コードMACを計算し、受信されたメッセージ完全性コードMICまたはメッセージ認証コードMACと比較する。これらのコードが同じでない場合、最初のメッセージを廃棄し、1つの状態コードを設定して開始者に通知、またはリンクを切断する。同じである場合には、さらに、最初のメッセージに含まれている安全パラメータの合法性を検証し、安全パラメータに不正な値が存在する場合には、最初のメッセージを廃棄し、かつ1つの状態コードを設定して開始者に通知、またはリンクを切断する。たとえば、この方法を利用してECMA368基準におけるペア暫定キーPTK4ウェイ・ハンドシェイク・プロトコルを改善したい場合、返答者が最初のメッセージを受信後、マスター・キー識別子MKIDがあらかじめ共有している事前共有マスター・キーPSMKの識別子と同じであるかどうかを検証する。同じでない場合、最初のメッセージを廃棄する。同じである場合には、当該マスター・キー識別子MKIDを利用していて、実行中のペア暫定キーPTK4ウェイ・ハンドシェイク・プロトコルが存在するかどうかを検証する。そのようなプロトコルが存在する場合、当該メッセージを廃棄し、状態コードSC=2を設定して開始者に通知する。そのようなプロトコルが存在しない場合には、ローカルにおいてI−MACとR−MACを利用し、
Claims (7)
- セキュリティ・プロトコルの最初のメッセージの保護方法において、
初期化ステップと、開始者が最初のメッセージ送信するステップと、返答者が最初のメッセージを受信するステップを有し、
1)前記初期化ステップでは、前記開始者と前記返答者とに私的情報として1つの事前共有マスター・キーをあらかじめ共有させ、前記開始者と前記返答者とに前記事前共有マスター・キーを特定するための同じマスター・キー識別子を与え、前記開始者と前記返答者とを同じメッセージ完全性コード計算関数またはメッセージ認証コード計算関数に対応させておき、
2)前記最初のメッセージ送信するステップでは、前記開始者がまず、メッセージ完全性コード計算関数またはメッセージ認証コード計算関数を利用し、前記事前共有マスター・キーと最初のメッセージとにより、これから送信される安全パラメータを計算して、メッセージ完全性コードまたはメッセージ認証コードを取得し、そして、前記返答者に対して、非安全パラメータ、前記安全パラメータ、前記マスター・キー識別子、および前記メッセージ完全性コードまたはメッセージ認証コードを含む最初のメッセージを送信し、
3)前記返答者が最初のメッセージを受信するステップでは、
前記返答者が最初のメッセージを受信後、まず、前記最初のメッセージに含まれている非安全パラメータの合法性を検証し、
合法でなければ、前記最初のメッセージを廃棄し、かつ1つの状態コードを設定して開始者に通知、またはリンクを切断し、合法であれば、前記最初のメッセージに含まれている安全パラメータとローカルに格納されている事前共有マスター・キーとを利用して、メッセージ完全性コードまたはメッセージ認証コードを計算し、受信されたメッセージ完全性コードまたはメッセージ認証コードと比較し、
同じでない場合、前記最初のメッセージを廃棄し、1つの状態コードを設定して開始者に通知、またはリンクを切断し、同じである場合には、さらに前記最初のメッセージに含まれている安全パラメータの合法性を検証し、
前記安全パラメータに不正な値が存在する場合には、前記最初のメッセージを廃棄し、かつ1つの状態コードを設定して開始者に通知、またはリンクを切断する
ことを特徴とするセキュリティ・プロトコルの最初のメッセージの保護方法。 - 請求項2に記載のセキュリティ・プロトコルの最初のメッセージの保護方法において、
前記最初のメッセージを送信するステップにおける最初のメッセージは、
I−MACとR−MACは、それぞれと開始者と返答者のMACアドレスであり、
メッセージ・シリアル番号MN=1とし、
状態コードSC=0とし、
PTKIDは、ペア暫定キー識別子であって、開始者がランダムに選択した値で、ローカルに格納されている暫定キー識別子、または実行中のペア暫定キー・ネゴシエーション・プロトコルまたはグループ暫定キー配送プロトコルにおいて利用される暫定キー識別子とは異なる識別子であり、
I−Nonceは、前記開始者より発生されたランダム数であり、
strは、拡張に利用されるパティング文字列である
ことを特徴とするセキュリティ・プロトコルの最初のメッセージの保護方法。 - 請求項3に記載のセキュリティ・プロトコルの最初のメッセージの保護方法において、
前記返答者が最初のメッセージを受信するステップでは、
前記返答者が前記最初のメッセージを受信後、ローカルに格納されているマスター・キー識別子が前記最初のメッセージに含まれたマスター・キー識別子と同じであるかどうかを検証し、
同じでない場合、前記最初のメッセージを廃棄し、逆の場合、前記返答者がローカルに当該マスター・キー識別子を利用していて、実行中のペア暫定キーPTKネゴシエーション・ハンドシェイク・プロトコルが存在するかどうかを検証し、
存在する場合、前記最初のメッセージを廃棄し、かつ状態コードSC=2を設定して前記開始者に通知、またはリンクを切断し、存在しない場合、ローカルに格納されているI−MACとR−MACにより前記[数3]と同じ計算を行って、受信した前記メッセージ完全性コードまたはメッセージ認証コードと比較し、
同じでない場合、前記最初のメッセージを廃棄し、状態コードSC=1を設定して開始者に通知、またはリンクを切断し、同じである場合、ペア暫定キー識別子PTKIDがローカルに格納されているTKID、または実行中のペア暫定キーPTKネゴシエーション・ハンドシェイク・プロトコルまたはグループ暫定キーGTK配送プロトコルにおいて利用される暫定キー識別子TKIDと同じかどうかを検証し、
同じである場合、前記最初のメッセージを廃棄し、かつ状態コードSC=3を設定して開始者に通知、またはリンクを切断し、同じでない場合、前記返答者が状態コードSC=0を設定し、第2のメッセージを作成して開始者に送信し、当該ペア暫定キーPTKネゴシエーション・ハンドシェイク・プロトコルを継続して実行する
ことを特徴とするセキュリティ・プロトコルの最初のメッセージの保護方法。 - 請求項1から4のいずれか1項に記載のセキュリティ・プロトコルの最初のメッセージの保護方法において、前記安全パラメータは、最初のメッセージの安全に関連するパラメータであり、全ての変数パラメータと一部の非変数パラメータとを含む、ことを特徴とするセキュリティ・プロトコルの最初のメッセージの保護方法。
- 請求項5に記載のセキュリティ・プロトコルの最初のメッセージの保護方法において、前記変数パラメータは、返答者が検証する際、唯一基準値を使用しなくて判定されたパラメータを指す、ことを特徴とするセキュリティ・プロトコルの最初のメッセージの保護方法。
- 請求項5に記載のセキュリティ・プロトコルの最初のメッセージの保護方法において、前記非変数パラメータは、返答者が検証する際、唯一基準値を使用して判定されたパラメータを指す、ことを特徴とするセキュリティ・プロトコルの最初のメッセージの保護方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101906107A CN101442531B (zh) | 2008-12-18 | 2008-12-18 | 一种安全协议第一条消息的保护方法 |
CN200810190610.7 | 2008-12-18 | ||
PCT/CN2009/075366 WO2010069233A1 (zh) | 2008-12-18 | 2009-12-07 | 一种安全协议第一条消息的保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012512577A true JP2012512577A (ja) | 2012-05-31 |
JP5301680B2 JP5301680B2 (ja) | 2013-09-25 |
Family
ID=40726770
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011541067A Expired - Fee Related JP5301680B2 (ja) | 2008-12-18 | 2009-12-07 | セキュリティ・プロトコルの最初のメッセージの保護方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8572378B2 (ja) |
EP (1) | EP2375669B1 (ja) |
JP (1) | JP5301680B2 (ja) |
KR (1) | KR101296102B1 (ja) |
CN (1) | CN101442531B (ja) |
WO (1) | WO2010069233A1 (ja) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101345660B (zh) * | 2008-08-21 | 2010-06-09 | 西安西电捷通无线网络通信有限公司 | 一种基于tcpa/tcg可信网络连接的可信网络管理方法 |
CN100581170C (zh) * | 2008-08-21 | 2010-01-13 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别可信网络连接的可信网络管理方法 |
CN101442531B (zh) * | 2008-12-18 | 2011-06-29 | 西安西电捷通无线网络通信股份有限公司 | 一种安全协议第一条消息的保护方法 |
WO2011079426A1 (zh) * | 2009-12-28 | 2011-07-07 | 西安西电捷通无线网络通信股份有限公司 | 一种防止安全协议第一条消息被伪造的方法 |
KR101425320B1 (ko) * | 2013-04-24 | 2014-08-01 | 에스케이씨앤씨 주식회사 | 신뢰 메시지 운용방법 및 이를 위한 시스템 |
CN105025444A (zh) * | 2014-04-16 | 2015-11-04 | 中兴通讯股份有限公司 | 一种实现设备到设备发现业务的方法及终端 |
CN105577625B (zh) * | 2014-10-17 | 2019-04-23 | 西安西电捷通无线网络通信股份有限公司 | 基于预共享密钥的实体鉴别方法及装置 |
WO2018016713A2 (ko) * | 2016-07-18 | 2018-01-25 | 엘지전자(주) | 무선 통신 시스템에서의 단말의 접속 식별자 보안 방법 및 이를 위한 장치 |
WO2018142032A1 (fr) * | 2017-02-01 | 2018-08-09 | Blinksight | Dispositifs et procédés d'émission et de réception, émetteur-récepteur de signaux |
EP3949262A4 (en) * | 2019-03-29 | 2022-03-09 | Telefonaktiebolaget LM Ericsson (publ) | METHOD AND DEVICE FOR AUTHENTICATION OF A WIRELESS DEVICE |
KR102055380B1 (ko) * | 2019-07-02 | 2019-12-12 | (주)팍스넷 | 보안이 강화된 메시지 송수신 기법 |
US11381391B2 (en) * | 2020-06-15 | 2022-07-05 | Cisco Technology, Inc. | Pre-shared secret key capabilities in secure MAC layer communication protocols |
CN112867005A (zh) * | 2020-12-31 | 2021-05-28 | 乐鑫信息科技(上海)股份有限公司 | 控制帧处理及生成方法、站点、接入点及存储介质 |
US12003493B2 (en) * | 2021-03-10 | 2024-06-04 | Verizon Patent And Licensing Inc. | Device pre-authentication |
CN116155631B (zh) * | 2023-04-21 | 2023-07-28 | 四川中电启明星信息技术有限公司 | 一种企业级的正反向级联认证方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006096017A1 (en) * | 2005-03-09 | 2006-09-14 | Electronics And Telecommunications Research Institute | Authentication method and key generating method in wireless portable internet system |
WO2006137624A1 (en) * | 2005-06-22 | 2006-12-28 | Electronics And Telecommunications Research Institute | Method for allocating authorization key identifier for wireless portable internet system |
JP2008136170A (ja) * | 2006-10-30 | 2008-06-12 | Fujitsu Ltd | 通信方法、通信システム、鍵管理装置、中継装置及びコンピュータプログラム |
JP2008533802A (ja) * | 2005-03-09 | 2008-08-21 | エレクトロニクス アンド テレコミニュケーションズ リサーチ インスティチュート | 無線携帯インターネットシステムの認証方法及び関連キー生成方法 |
WO2010066186A1 (zh) * | 2008-12-09 | 2010-06-17 | 西安西电捷通无线网络通信有限公司 | 一种三步握手协议方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7837882B2 (en) | 2002-11-19 | 2010-11-23 | Xogen Technologies Inc. | Treatment of a waste stream through production and utilization of oxyhydrogen gas |
US8001584B2 (en) * | 2005-09-30 | 2011-08-16 | Intel Corporation | Method for secure device discovery and introduction |
US8578159B2 (en) * | 2006-09-07 | 2013-11-05 | Motorola Solutions, Inc. | Method and apparatus for establishing security association between nodes of an AD HOC wireless network |
KR20080060925A (ko) | 2006-12-27 | 2008-07-02 | 삼성전자주식회사 | 동보 프레임을 보호하는 방법, 상기 동보 프레임을인증하는 단말기 및 상기 동보 프레임을 동보하는 접근점 |
CN101247261A (zh) * | 2007-07-18 | 2008-08-20 | 北京高信达网络科技有限公司 | 一种防止DDos攻击的方法及设备 |
CN101159538A (zh) * | 2007-11-16 | 2008-04-09 | 西安西电捷通无线网络通信有限公司 | 一种密钥管理方法 |
CN101394412B (zh) * | 2008-09-28 | 2012-03-07 | 西安西电捷通无线网络通信股份有限公司 | 一种防止安全协议第一条消息被伪造的方法 |
CN101442531B (zh) * | 2008-12-18 | 2011-06-29 | 西安西电捷通无线网络通信股份有限公司 | 一种安全协议第一条消息的保护方法 |
CN101964258A (zh) | 2010-07-29 | 2011-02-02 | 兰州理工大学 | 用于超级电容器电极的多孔成型木炭的制备方法 |
-
2008
- 2008-12-18 CN CN2008101906107A patent/CN101442531B/zh not_active Expired - Fee Related
-
2009
- 2009-12-07 JP JP2011541067A patent/JP5301680B2/ja not_active Expired - Fee Related
- 2009-12-07 KR KR1020117016311A patent/KR101296102B1/ko active IP Right Grant
- 2009-12-07 WO PCT/CN2009/075366 patent/WO2010069233A1/zh active Application Filing
- 2009-12-07 US US13/140,632 patent/US8572378B2/en active Active
- 2009-12-07 EP EP09832915.4A patent/EP2375669B1/en not_active Not-in-force
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006096017A1 (en) * | 2005-03-09 | 2006-09-14 | Electronics And Telecommunications Research Institute | Authentication method and key generating method in wireless portable internet system |
JP2008533802A (ja) * | 2005-03-09 | 2008-08-21 | エレクトロニクス アンド テレコミニュケーションズ リサーチ インスティチュート | 無線携帯インターネットシステムの認証方法及び関連キー生成方法 |
WO2006137624A1 (en) * | 2005-06-22 | 2006-12-28 | Electronics And Telecommunications Research Institute | Method for allocating authorization key identifier for wireless portable internet system |
JP2008547304A (ja) * | 2005-06-22 | 2008-12-25 | エレクトロニクス アンド テレコミニュケーションズ リサーチ インスティチュート | 無線携帯インターネットシステム用の認証キー識別子の割り当て方法 |
JP2008136170A (ja) * | 2006-10-30 | 2008-06-12 | Fujitsu Ltd | 通信方法、通信システム、鍵管理装置、中継装置及びコンピュータプログラム |
WO2010066186A1 (zh) * | 2008-12-09 | 2010-06-17 | 西安西电捷通无线网络通信有限公司 | 一种三步握手协议方法 |
JP2012511289A (ja) * | 2008-12-09 | 2012-05-17 | 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司 | 3ウェイ・ハンドシェイク・プロトコルの方法 |
Non-Patent Citations (1)
Title |
---|
MUSTAFA AKSOY: "A SECURE WIRELESS NETWORK ARCHITECTURE PROPOSAL TO BE USED BY GOVERNMENTS IN CASE OF EMERGENCY SITU", [ONLINE], JPN6013002857, September 2007 (2007-09-01), pages 41 - 45, ISSN: 0002536177 * |
Also Published As
Publication number | Publication date |
---|---|
WO2010069233A1 (zh) | 2010-06-24 |
US8572378B2 (en) | 2013-10-29 |
CN101442531B (zh) | 2011-06-29 |
EP2375669A4 (en) | 2013-07-03 |
CN101442531A (zh) | 2009-05-27 |
EP2375669A1 (en) | 2011-10-12 |
KR20110095947A (ko) | 2011-08-25 |
KR101296102B1 (ko) | 2013-08-19 |
EP2375669B1 (en) | 2016-03-02 |
JP5301680B2 (ja) | 2013-09-25 |
US20110252239A1 (en) | 2011-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5301680B2 (ja) | セキュリティ・プロトコルの最初のメッセージの保護方法 | |
USRE49053E1 (en) | System and method for an adaptive TCP SYN cookie with time validation | |
EP2375627B1 (en) | Three-way handshake protocol method | |
RU2448427C2 (ru) | Способ согласования секретного ключа одноадресной рассылки wapi | |
CN101616412A (zh) | 无线局域网中管理帧的校验方法和设备 | |
CN112770321A (zh) | 物联网设备认证及安全传输方法、计算机设备、存储介质 | |
CN110995662B (zh) | 一种基于多路网络媒介的数据传输方法和系统 | |
CN101394412B (zh) | 一种防止安全协议第一条消息被伪造的方法 | |
CN107395627A (zh) | 一种基于单向函数的轻量级认证协议 | |
CN101159538A (zh) | 一种密钥管理方法 | |
Castiglione et al. | An efficient and transparent one-time authentication protocol with non-interactive key scheduling and update | |
CN101742501B (zh) | 一种无线自组织网络安全多信道媒体介质访问控制方法 | |
CN101707621B (zh) | 一种适合三元对等鉴别可信网络连接架构的网络传输方法 | |
WO2011079426A1 (zh) | 一种防止安全协议第一条消息被伪造的方法 | |
CN112910928B (zh) | 一种基于车辆认证的DoS攻击防御方法 | |
WO2011035618A1 (zh) | 路由地址的安全处理方法和系统 | |
CN100581171C (zh) | 一种适合超宽带网络的握手协议方法 | |
WO2007138876A1 (ja) | 通信ノード認証システム及び方法、通信ノード認証プログラム | |
CN101541001A (zh) | 一种基密钥的更新方法及系统 | |
Vasić et al. | Deploying new hash algorithms in secure neighbor discovery | |
CN116112163A (zh) | 一种适用于车联网环境的基于区块链的签名密码逆向防火墙方法 | |
CN115695030A (zh) | 基于量子密钥分发网络的信息论安全群组认证方法 | |
CN109451501A (zh) | 基于广播签密的IPv6工业无线网络数据安全传输方法 | |
Hassouna | Ahmed O. Abu Elkhair Computer Engineering Department Islamic University of Gaza realahmed8@ students. iugaza. edu. ps | |
藤堂洋介 et al. | Attack against WPA-TKIP using Vulnerability of QoS Packet Processing–WPA-TKIP is not safe in realistic environment– |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130426 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130521 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130619 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5301680 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |