RU2010121145A - Способ аутентификации доступа, применяемый к ibss-сети - Google Patents

Способ аутентификации доступа, применяемый к ibss-сети Download PDF

Info

Publication number
RU2010121145A
RU2010121145A RU2010121145/08A RU2010121145A RU2010121145A RU 2010121145 A RU2010121145 A RU 2010121145A RU 2010121145/08 A RU2010121145/08 A RU 2010121145/08A RU 2010121145 A RU2010121145 A RU 2010121145A RU 2010121145 A RU2010121145 A RU 2010121145A
Authority
RU
Russia
Prior art keywords
key
verification
authenticator
key agreement
packet
Prior art date
Application number
RU2010121145/08A
Other languages
English (en)
Other versions
RU2454832C2 (ru
Inventor
Манься ТЕ (CN)
Манься ТЕ
Цзюнь ЦАО (CN)
Цзюнь ЦАО
Сяолун ЛАЙ (CN)
Сяолун ЛАЙ
Дзяньдун ЛИ (CN)
Дзяньдун ЛИ
Ляоцзюнь ПАН (CN)
Ляоцзюнь ПАН
Чжэньхай ХУАН (CN)
Чжэньхай ХУАН
Original Assignee
Чайна Ивнкомм Ко., Лтд. (Cn)
Чайна Ивнкомм Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Чайна Ивнкомм Ко., Лтд. (Cn), Чайна Ивнкомм Ко., Лтд. filed Critical Чайна Ивнкомм Ко., Лтд. (Cn)
Publication of RU2010121145A publication Critical patent/RU2010121145A/ru
Application granted granted Critical
Publication of RU2454832C2 publication Critical patent/RU2454832C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

1. Способ аутентификации доступа, применимый к IBSS-сети, содержащий: ! этап 1): конфигурирование ролей аутентификации сетевых объектов; ! этап 2): аутентификацию аутентификатора и запросчика после конфигурирования роли аутентификации в соответствии с протоколом аутентификации; и ! этап 3): выполнение согласования ключа между аутентификатором и запросчиком после завершения аутентификации, причем поля контроля целостности сообщений и захвата синхронизации протокола добавляются в сообщение согласования ключа. ! 2. Способ по п.1, в котором конфигурирование ролей содержит статическое, адаптивное или динамическое конфигурирование. ! 3. Способ по п.2, в котором статическое конфигурирование содержит: ! конфигурирование одного из пары сетевых объектов в качестве аутентификатора и другого одного в качестве запросчика. ! 4. Способ по п.2, в котором адаптивное конфигурирование содержит: ! если один из пары сетевых объектов определяет, что противоположным сетевым объектом является аутентификатор, адаптивное конфигурирование сетевого объекта в качестве запросчика, или, если один из пары сетевых объектов определяет, что противоположным сетевым объектом является запросчик, адаптивное конфигурирование сетевого объекта в качестве аутентификатора. ! 5. Способ по п.2, в котором динамическое конфигурирование содержит: ! конфигурирование сетевых объектов в соответствии с приоритетом или физическим адресом. ! 6. Способ по п.5, в котором конфигурирование сетевых объектов в соответствии с приоритетом содержит: ! конфигурирование одного из пары сетевых объектов, который имеет высокий приоритет в качестве аутентификатора и другого о

Claims (13)

1. Способ аутентификации доступа, применимый к IBSS-сети, содержащий:
этап 1): конфигурирование ролей аутентификации сетевых объектов;
этап 2): аутентификацию аутентификатора и запросчика после конфигурирования роли аутентификации в соответствии с протоколом аутентификации; и
этап 3): выполнение согласования ключа между аутентификатором и запросчиком после завершения аутентификации, причем поля контроля целостности сообщений и захвата синхронизации протокола добавляются в сообщение согласования ключа.
2. Способ по п.1, в котором конфигурирование ролей содержит статическое, адаптивное или динамическое конфигурирование.
3. Способ по п.2, в котором статическое конфигурирование содержит:
конфигурирование одного из пары сетевых объектов в качестве аутентификатора и другого одного в качестве запросчика.
4. Способ по п.2, в котором адаптивное конфигурирование содержит:
если один из пары сетевых объектов определяет, что противоположным сетевым объектом является аутентификатор, адаптивное конфигурирование сетевого объекта в качестве запросчика, или, если один из пары сетевых объектов определяет, что противоположным сетевым объектом является запросчик, адаптивное конфигурирование сетевого объекта в качестве аутентификатора.
5. Способ по п.2, в котором динамическое конфигурирование содержит:
конфигурирование сетевых объектов в соответствии с приоритетом или физическим адресом.
6. Способ по п.5, в котором конфигурирование сетевых объектов в соответствии с приоритетом содержит:
конфигурирование одного из пары сетевых объектов, который имеет высокий приоритет в качестве аутентификатора и другого одного в качестве запросчика.
7. Способ по п.5, в котором конфигурирование сетевых объектов в соответствии с физическим адресом содержит:
если приоритеты пары сетевых объектов идентичны, конфигурирование одного из сетевых объектов с большим физическим адресом в качестве аутентификатора и другого одного в качестве запросчика.
8. Способ по п.1, в котором выполнение согласования ключа между аутентификатором и запросчиком содержит:
передачу аутентификатором на запросчик пакета запроса согласования ключа, причем пакет запроса согласования ключа содержит идентификатор согласования ключа KNID, одноразовое случайное число NonceA, генерируемое аутентификатором, и контроль целостности сообщений MIC1, причем MIC1 представляет собой хэш-значение, вычисленное на других, чем MIC1, полях в пакете запроса согласования ключа аутентификатором, используя главный ключ MK, являющийся результатом согласования;
верификацию запросчиком, при приеме пакета запроса согласования ключа, пакета запроса согласования ключа и, если верификация прошла успешно, ответ запросчику пакетом ответа согласования ключа; в противном случае отбрасывание пакета запроса согласования ключа, причем пакет ответа согласования ключа содержит идентификатор согласования ключа KNID, одноразовое случайное число NonceS, генерируемое запросчиком, информацию о групповом ключе E(UK,GKS) запросчика и контроль целостности сообщений MIC2, где E(UK,GKS) представляет информацию, являющуюся результатом шифрования группового ключа GKS запросчика, используя одноадресный ключ UK, при этом UK представляет собой значение, вычисленное из MK, NonceA и NonceS, и MIC2 представляет собой хэш-значение, вычисленное на других, чем MIC2, полях в пакете ответа согласования ключа запросчиком, используя UK;
верификацию аутентификатором, при приеме пакета ответа согласования ключа, пакета ответа согласования ключа и, если верификация прошла успешно, расшифрование поля E(UK,GKS), получение GKS и ответ запросчику пакетом подтверждения согласования ключа; в противном случае отбрасывание пакета ответа согласования ключа, причем пакет подтверждения согласования ключа содержит идентификатор согласования ключа KNID, информацию о групповом ключе E(UK,GKA) аутентификатора и контроль целостности сообщений MIC3, где E(UK,GKA) представляет информацию, являющуюся результатом шифрования группового ключа GKA аутентификатора, используя одноадресный ключ UK, и MIC3 представляет собой хэш-значение, вычисленное на других, чем MIC3, полях в пакете подтверждения согласования ключа аутентификатором, используя UK; и
верификацию запросчиком, при приеме пакета подтверждения согласования ключа, пакета подтверждения согласования ключа и, если верификация прошла успешно, расшифрование поля E(UK,GKA) и получение GKA; в противном случае отбрасывание пакета подтверждения согласования ключа.
9. Способ по п.8, в котором верификация пакета запроса согласования ключа во время процесса согласования исходного ключа содержит:
верификацию того, является ли корректным MIC1 в пакете запроса согласования ключа, и, если да, успешное выполнение верификации; в противном случае неуспешное выполнение верификации.
10. Способ по п.8, в котором верификация пакета запроса согласования ключа во время процесса обновления ключа содержит:
верификацию того, являются ли корректными KNID и MIC1 в пакете запроса согласования ключа, и, если да, успешное выполнение верификации; в противном случае неуспешное выполнение верификации.
11. Способ по п.8, в котором верификация пакета ответа согласования ключа содержит:
верификацию того, являются ли корректными KNID и MIC2 в пакете ответа согласования ключа, и, если да, успешное выполнение верификации; в противном случае неуспешное выполнение верификации.
12. Способ по п.8, в котором верификация пакета подтверждения согласования ключа содержит:
верификацию того, являются ли корректными KNID и MIC3 в пакете подтверждения согласования ключа, и, если да, успешное выполнение верификации; в противном случае неуспешное выполнение верификации.
13. Способ по любому одному из пп.1-12, в котором протокол аутентификации содержит протокол аутентификации WAPI или протокол IEEE 802.1x RSNA.
RU2010121145/08A 2007-10-30 2008-10-30 Способ аутентификации доступа, применяемый к ibss-сети RU2454832C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CNB2007100189761A CN100534037C (zh) 2007-10-30 2007-10-30 一种适用于ibss网络的接入认证方法
CN200710018976.1 2007-10-30

Publications (2)

Publication Number Publication Date
RU2010121145A true RU2010121145A (ru) 2011-12-27
RU2454832C2 RU2454832C2 (ru) 2012-06-27

Family

ID=39193023

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2010121145/08A RU2454832C2 (ru) 2007-10-30 2008-10-30 Способ аутентификации доступа, применяемый к ibss-сети

Country Status (7)

Country Link
US (1) US8312278B2 (ru)
EP (1) EP2214430B1 (ru)
JP (1) JP5438017B2 (ru)
KR (1) KR101135254B1 (ru)
CN (1) CN100534037C (ru)
RU (1) RU2454832C2 (ru)
WO (1) WO2009059546A1 (ru)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100534037C (zh) 2007-10-30 2009-08-26 西安西电捷通无线网络通信有限公司 一种适用于ibss网络的接入认证方法
JP5328142B2 (ja) * 2007-12-05 2013-10-30 キヤノン株式会社 通信装置、通信装置の制御方法、コンピュータプログラム
JP5328141B2 (ja) * 2007-12-05 2013-10-30 キヤノン株式会社 通信装置、通信装置の制御方法、コンピュータプログラム
CN100593936C (zh) * 2008-05-09 2010-03-10 西安西电捷通无线网络通信有限公司 一种基于wapi的漫游认证方法
CN101478389B (zh) * 2009-01-16 2010-10-13 西安电子科技大学 支持多级安全的移动IPSec传输认证方法
CN101540671B (zh) * 2009-04-21 2011-05-25 中兴通讯股份有限公司 一种自组网络下wapi站点间安全关联的建立方法
JP5472977B2 (ja) * 2009-08-27 2014-04-16 日本電気通信システム株式会社 無線通信装置
CN102006590A (zh) * 2009-09-03 2011-04-06 中兴通讯股份有限公司 一种在wapi终端间实现直接通信的系统及方法
CN102264071B (zh) * 2010-05-24 2016-08-17 三星电子株式会社 无线通信方法和无线发送/接收单元
JP5904718B2 (ja) * 2011-04-12 2016-04-20 キヤノン株式会社 通信装置、通信装置の制御方法、およびプログラム
KR102321841B1 (ko) 2012-01-11 2021-11-08 인터디지탈 패튼 홀딩스, 인크 Ieee 802.11 네트워크의 sta와 액세스 포인트 간의 가속화된 링크 설정 방법 및 장치
US8832444B2 (en) * 2012-02-29 2014-09-09 Blackberry Limited Communicating an identity of a group shared secret to a server
CN103873270B (zh) * 2012-12-11 2017-06-23 财团法人资讯工业策进会 智慧型电表基础建设网络系统及其消息广播方法
CN103916851B (zh) * 2013-01-06 2017-08-18 华为终端有限公司 一种安全认证的方法、设备及系统
US9462005B2 (en) * 2013-05-24 2016-10-04 Qualcomm Incorporated Systems and methods for broadcast WLAN messages with message authentication
EP3014465B1 (en) * 2013-06-28 2018-11-21 Telefonaktiebolaget LM Ericsson (publ) Identity management system
CN105323754B (zh) * 2014-07-29 2019-02-22 北京信威通信技术股份有限公司 一种基于预共享密钥的分布式鉴权方法
KR102598119B1 (ko) * 2015-12-24 2023-11-09 삼성전자주식회사 통신 시스템에서 인증 장치 및 방법
KR101824557B1 (ko) 2016-05-17 2018-03-14 주식회사 써키트 플렉스 동박을 이용한 엘이디 패키지용 연성회로기판의 제조방법, 및 그에 의해 제조된 엘이디 패키지
US10476850B2 (en) * 2017-07-19 2019-11-12 Nicira, Inc. Supporting unknown unicast traffic using policy-based encryption virtualized networks
CN111713122B (zh) * 2018-02-15 2024-02-06 瑞典爱立信有限公司 用于提高数据传输安全性的方法、用户设备和网络节点
CN113395166B (zh) * 2021-06-09 2022-06-14 浙江大学 一种基于边缘计算的电力终端云边端协同安全接入认证方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03270579A (ja) 1990-03-20 1991-12-02 Fujitsu Ltd 赤外線撮像装置
JP2007314794A (ja) * 1994-12-08 2007-12-06 Nippon Shokubai Co Ltd 吸水性樹脂組成物、これを含む吸収物品および吸水性樹脂の製造方法
JPH10210023A (ja) * 1997-01-27 1998-08-07 Oki Electric Ind Co Ltd 認証方法、暗号鍵共有方法および通信システム
US7024688B1 (en) * 2000-08-01 2006-04-04 Nokia Corporation Techniques for performing UMTS (universal mobile telecommunications system) authentication using SIP (session initiation protocol) messages
JP4058258B2 (ja) * 2001-11-15 2008-03-05 キヤノン株式会社 認証方法、通信装置、及び制御プログラム
JP3860513B2 (ja) * 2002-07-12 2006-12-20 株式会社東芝 送信装置、受信装置及び無線基地局
US7698550B2 (en) * 2002-11-27 2010-04-13 Microsoft Corporation Native wi-fi architecture for 802.11 networks
CN100389555C (zh) * 2005-02-21 2008-05-21 西安西电捷通无线网络通信有限公司 一种适合有线和无线网络的接入认证方法
JP4900891B2 (ja) * 2005-04-27 2012-03-21 キヤノン株式会社 通信装置及び通信方法
KR101248906B1 (ko) * 2005-05-27 2013-03-28 삼성전자주식회사 무선 랜에서의 키 교환 방법
JP4914207B2 (ja) * 2006-02-17 2012-04-11 キヤノン株式会社 通信装置及び通信レイヤの役割決定方法
CN100369446C (zh) * 2006-02-28 2008-02-13 西安西电捷通无线网络通信有限公司 接入点的安全接入协议符合性测试方法及其系统
JP4281768B2 (ja) 2006-08-15 2009-06-17 ソニー株式会社 通信システム、無線通信装置およびその制御方法
CN100463391C (zh) 2006-09-23 2009-02-18 西安西电捷通无线网络通信有限公司 一种网络密钥管理及会话密钥更新方法
US8175272B2 (en) * 2007-03-12 2012-05-08 Motorola Solutions, Inc. Method for establishing secure associations within a communication network
US20090031398A1 (en) * 2007-07-23 2009-01-29 Motorola, Inc. Role determination for meshed node authentication
CN100534037C (zh) 2007-10-30 2009-08-26 西安西电捷通无线网络通信有限公司 一种适用于ibss网络的接入认证方法

Also Published As

Publication number Publication date
CN101141254A (zh) 2008-03-12
KR101135254B1 (ko) 2012-04-12
KR20100085137A (ko) 2010-07-28
US20110314286A1 (en) 2011-12-22
EP2214430A4 (en) 2012-11-28
RU2454832C2 (ru) 2012-06-27
EP2214430A1 (en) 2010-08-04
US8312278B2 (en) 2012-11-13
CN100534037C (zh) 2009-08-26
JP2011501584A (ja) 2011-01-06
EP2214430B1 (en) 2013-10-02
WO2009059546A1 (fr) 2009-05-14
JP5438017B2 (ja) 2014-03-12

Similar Documents

Publication Publication Date Title
RU2010121145A (ru) Способ аутентификации доступа, применяемый к ibss-сети
US10250698B2 (en) System and method for securing pre-association service discovery
US11825303B2 (en) Method for performing verification by using shared key, method for performing verification by using public key and private key, and apparatus
JP5524336B2 (ja) 事前共有鍵に基づくネットワークセキュリティアクセス制御方法及びそのシステム
EP2974118B1 (en) System and method for mitigation of denial of service attacks in networked computing systems
JP5975594B2 (ja) 通信端末及び通信システム
US20150079941A1 (en) Secure Paging
JP2016509457A5 (ru)
WO2011088658A1 (zh) 对dns报文中的身份信息进行认证的方法、服务器和系统
US11558361B2 (en) Communication method between mesh network and cloud server, mesh network system and node device thereof
WO2015144041A1 (zh) 一种网络鉴权认证的方法及设备
US20090136027A1 (en) Providing secure communications for active rfid tags
CN112235799B (zh) 终端设备入网鉴权方法及系统
RU2010123869A (ru) Способ управления ключами
WO2018126791A1 (zh) 一种认证方法及装置、计算机存储介质
WO2011134293A1 (zh) 一种局域网节点间安全连接建立方法及系统
WO2011134291A1 (zh) 一种节点间密钥的建立方法、系统及装置
WO2011134294A1 (zh) 一种节点间安全连接建立方法及系统
WO2020155022A1 (zh) Tls证书认证方法、装置、设备及存储介质
Li et al. Fast authentication for mobility support in wireless mesh networks
WO2019024937A1 (zh) 密钥协商方法、装置及系统
WO2011134292A1 (zh) 一种节点间通信密钥的建立方法、系统及装置
Delgado-Mohatar et al. An energy-efficient symmetric cryptography based authentication scheme for wireless sensor networks
WO2018197590A1 (en) Encryption and link bringup for low power devices
JP2015104085A (ja) 通信装置およびその制御方法