[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN107360567B - 基于身份无对的无线网跨域切换认证的密钥协商方法 - Google Patents

基于身份无对的无线网跨域切换认证的密钥协商方法 Download PDF

Info

Publication number
CN107360567B
CN107360567B CN201710705073.4A CN201710705073A CN107360567B CN 107360567 B CN107360567 B CN 107360567B CN 201710705073 A CN201710705073 A CN 201710705073A CN 107360567 B CN107360567 B CN 107360567B
Authority
CN
China
Prior art keywords
user
domain
foreign
authentication
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201710705073.4A
Other languages
English (en)
Other versions
CN107360567A (zh
Inventor
张文芳
雷丽婷
王小敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southwest Jiaotong University
Original Assignee
Southwest Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southwest Jiaotong University filed Critical Southwest Jiaotong University
Priority to CN201710705073.4A priority Critical patent/CN107360567B/zh
Publication of CN107360567A publication Critical patent/CN107360567A/zh
Application granted granted Critical
Publication of CN107360567B publication Critical patent/CN107360567B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

一种基于身份无对的无线网跨域切换认证的密钥协商方法,其做法主要是:在切换请求阶段,取代用户生成的与家乡域认证服务器共享密钥所涉及的双线性对运算,降低用户的计算开销;在认证用户身份阶段,家乡域认证服务器计算与用户共享的密钥,实现与用户生成的共享密钥一致,同时取代了家乡域认证服务器计算共享密钥中的双线性对运算。该方法通过在用户和家乡域认证服务器无双线性对运算的方式提升切换认证的效率。在密钥协商阶段,用户与外地域认证服务器协商的会话密钥,除含有双方的临时私钥,还有各自的长期私钥的参与,只要其中一方的长期私钥未泄露,协商的会话密钥的安全性得以保证,有效抵抗临时私钥泄露攻击。

Description

基于身份无对的无线网跨域切换认证的密钥协商方法
技术领域
本发明涉及一种基于身份无对的无线网跨域切换认证的密钥协商方法。
背景技术
在无线网中,用户的跨域无缝安全切换是重要服务之一,即当用户从家乡域移动至外地域时,可不受限制的保持连接。为了安全切换得以实现,外地域认证服务器需对用户的身份进行合法性认证和会话密钥的协商。然而,由于外地域认证服务器没有用户的注册信息,因此通过借助家乡域认证服务器的参与实现对移动用户的认证,构成由三方参与的认证密钥协商过程。在安全切换认证及密钥协商的基础上,还应提供对用户的身份保护,使得除家乡域认证服务器外其他所有参与者无法获知用户的真实身份,采用临时身份满足所需的匿名性要求。
目前实现无线网中跨域切换认证的密钥协商方法有:文献1“基于身份的异构无线网络匿名漫游协议”(姜奇,马建峰,李光松,刘宏月.通信学报,2010,31(10),138-145.)采用一种基于身份的方法实现无线网的匿名漫游认证及会话密钥的协商,将公钥与身份信息相结合,而私钥由可信的密钥生成中心KGC生成。在申请切换阶段,用户将自己的临时私钥、长期私钥以及家乡域认证服务器的长期公钥进行双线性对映射的运算,生成与家乡域认证服务器共享的密钥,用于加密含有用户真实身份和时间戳的信息,将此密文信息与用户的临时身份作为切换认证请求发送至外地域认证服务器。在认证用户身份阶段,家乡域认证服务器利用自己的长期私钥和来自外地域认证服务器转发的用户临时身份进行双线对映射的运算,生成与用户共享的密钥,解密切换认证请求中的密文信息,利用解密后的信息进行用户身份的合法性认证。然而,在文献2“Identity-based key agreement protocolsfrom pairings”(Chen L,Cheng Z,Smart NP.nt.J.Inf.Secur.6(2007)213–241.)指出一个双线性对映射的运算接近于20次的椭圆曲线的点乘运算,因此在用户和家乡域认证服务器端各自存在的双线性对映射运算,致使该切换认证方法的效率降低,尤其针对计算能力受限的用户,增加其计算开销。另一方面,在用户和外地域认证服务器的会话密钥的协商上,该方法采用双方自己的临时私钥和对方的临时公钥进行椭圆曲线的点乘运算,再进行哈希运算得到映射为二进制字符串作为会话密钥。然而,对于攻击者利用自身的能力获得双方的临时私钥的情况,攻击者可生成用户和外地域认证服务器之间协商的会话密钥,因此该方法难以抵抗攻击者发起的临时私钥泄露攻击。
发明内容
本发明的目的是提供一种基于身份无对的无线网跨域切换认证的密钥协商方法,该方法的切换认证效率高,且能有效抵抗临时私钥泄露攻击,无线网跨域会话的安全性高。
本发明实现其发明目的所采用的技术方案是,一种基于身份无对的无线网跨域切换认证的密钥协商方法,其步骤是:
A、申请切换
当用户移动至外地域时,用户向外地域认证服务器发出接入外地域的切换认证请求;所述的切换认证请求中包括:公开的用户临时身份TIDU,用户采用无双线性对映射生成的用户与家乡域认证服务器共享的密钥KUH,对含有用户真实身份IDU、用户时间戳TU和用户临时公钥RUF的消息进行加密后的密文信息;外地域认证服务器转发用户的切换认证请求至家乡域认证服务器;
B、认证用户身份
家乡域认证服务器收到切换认证请求,利用切换认证请求中的用户临时身份TIDU和家乡域长期私钥XH进行基于椭圆曲线的点乘运算,再进行哈希运算映射为安全长度k的二进制字符串的哈希值,即为用户与家乡域认证服务器共享的密钥KUH;对切换认证请求中的密文信息进行解密得到用户真实身份IDU、用户时间戳TU和用户临时公钥RUF;再分别对用户真实身份IDU和用户时间戳TU进行验证,若用户身份IDU或用户时间戳TU未通过验证,则终止认证;否则,家乡域认证服务器用家乡域长期私钥XH对含有用户临时公钥RUF和家乡域时间戳TH的家乡域信息进行签名,得到含家乡域签名信息、用户临时公钥RUF和家乡域时间戳TH的家乡域认证信息,并将家乡域认证信息发送至外地域认证服务器;
C、协商会话密钥
C1、确认用户身份和计算会话密钥
外地域认证服务器收到来自家乡域认证服务器的家乡域认证信息,分别对家乡域认证信息中的家乡域签名信息、家乡域时间戳TH进行验证,若家乡域签名信息或家乡域时间戳TH未通过验证,则终止认证;否则,外地域认证服务器生成外地域临时公钥RFU,并利用家乡域认证信息中的用户临时公钥RUF生成用户与外地域认证服务器的会话密钥KFU,然后,外地域认证服务器利用外地域长期私钥XF对含有外地域临时公钥RFU和外地域时间戳TF的外地域信息进行签名,得到含外地域临时公钥RFU、外地域时间戳TF和外地域签名信息的外地域认证信息,并将外地域认证信息发送给用户;
C2、验证外地域身份和计算会话密钥
用户收到外地域认证信息;利用其中的外地域签名信息对外地域认证服务器身份进行合法性认证,若认证失败,则终止认证;否则,对外地域时间戳TF进行验证,若通过验证,则用户生成用户与外地域认证服务器的会话密钥KFU,即:用户利用外地域认证信息中的外地域临时公钥RFU、用户临时私钥二rUF和用户长期私钥XU进行基于椭圆曲线的点乘运算,再进行哈希运算得到映射为安全长度k的二进制字符串,即得到用户与外地域认证服务器的会话密钥KFU
D、跨域切换
外地域认证服务器完成切换认证,将移动至外地域的用户切换入外地域,移动至外地域的用户在外地域进行会话,直至移出外地域。
进一步,本发明步骤A中的用户临时身份TIDU由以下操作生成:用户随机选择一正整数rUH
Figure BDA0001381254570000041
作为用户临时私钥一rUH,其中
Figure BDA0001381254570000042
表示小于q的所有正整数组成的集合,q为超过32位二进制位的素数;然后用户将用户临时私钥一rUH和用户长期公钥PU进行椭圆曲线的点乘运算所得的点参数,即为用户临时身份TIDU
步骤A中的用户与家乡域认证服务器共享的密钥KUH的具体生成方法是:用户将所述的用户临时私钥一rUH、用户长期私钥XU、家乡域长期公钥PH进行基于椭圆曲线的点乘运算;再将运算所得的点参数进行哈希运算得到映射为安全长度k的二进制字符串的哈希值,即为用户与家乡域认证服务器共享的密钥KUH
步骤A中的用户临时公钥RUF由以下操作生成:用户随机选取另一正整数rUF
Figure BDA0001381254570000043
作为用户临时私钥二rUF,用户再将用户临时私钥二rUF、用户长期私钥XU和椭圆曲线的生成元P进行基于椭圆曲线的点乘运算得到的点参数,即为用户临时公钥RUF
更进一步,本发明的步骤C1中,外地域认证服务器生成外地域临时公钥RFU的具体方法是:外地域认证服务器随机选取一正整数rFU
Figure BDA0001381254570000044
作为外地域临时私钥rFU,外地域认证服务器再用外地域临时私钥rFU、外地域长期私钥XF和椭圆曲线的生成元P进行基于椭圆曲线的点乘运算得到的点参数即为外地域临时公钥RFU
步骤C1中,利用家乡域认证信息中的用户临时公钥RUF生成用户与外地域认证服务器的会话密钥KFU的具体方法是:将家乡域认证信息中的用户临时公钥RUF、外地域长期私钥XF和外地域临时私钥rFU进行基于椭圆曲线的点乘运算,再将运算结果做哈希运算得到映射为安全长度k的二进制字符串即为用户与外地域认证服务器的会话密钥KFU
与现有技术相比,本发明的有益效果是:
一、本发明分别在用户的切换请求阶段和家乡域认证服务器认证用户身份阶段均由椭圆曲线点乘运算取代了复杂的双线性对映射运算,使切换认证的效率得以提升,尤其针对计算能力受限的用户,大幅降低了其计算开销。
二、在用户与外地域认证服务器会话密钥的协商上,由各自的长期私钥和临时私钥的共同参与运算,只要其中一方的长期私钥未泄露,协商的会话密钥的安全性得以保证,与只有双方的临时私钥参与运算得到的会话密钥相比,本发明能有效抵抗临时私钥泄露攻击,提高了无线网跨域会话的安全性。
下面结合具体实施方式对本发明作进一步的详细说明。
具体实施方式
实施例
一种基于身份无对的无线网跨域切换认证的密钥协商方法,其步骤是:
A、申请切换
当用户移动至外地域时,用户向外地域认证服务器发出接入外地域的切换认证请求;所述的切换认证请求中包括:公开的用户临时身份TIDU,用户采用无双线性对映射生成的用户与家乡域认证服务器共享的密钥KUH,对含有用户真实身份IDU、用户时间戳TU和用户临时公钥RUF的消息进行加密后的密文信息;外地域认证服务器转发用户的切换认证请求至家乡域认证服务器;
所述的用户临时身份TIDU由以下操作生成:用户随机选择一正整数rUH
Figure BDA0001381254570000061
Figure BDA0001381254570000062
作为用户临时私钥一rUH,其中
Figure BDA0001381254570000063
表示小于q的所有正整数组成的集合,q为超过32位二进制位的素数;然后用户将用户临时私钥一rUH和用户长期公钥PU进行椭圆曲线的点乘运算所得的点参数,即为用户临时身份TIDU
所述的用户与家乡域认证服务器共享的密钥KUH由以下操作生成:用户将所述的用户临时私钥一rUH、用户长期私钥XU、家乡域长期公钥PH进行基于椭圆曲线的点乘运算;再将运算所得的点参数进行哈希运算得到映射为安全长度k的二进制字符串的哈希值即为用户与家乡域认证服务器共享的密钥KUH;安全长度k通常取128位或256位。
所述的用户临时公钥RUF由以下操作生成:用户随机选取另一正整数rUF
Figure BDA0001381254570000064
作为用户临时私钥二rUF,用户再将用户临时私钥二rUF、用户长期私钥XU和椭圆曲线的生成元P进行基于椭圆曲线的点乘运算得到的点参数,即为用户临时公钥RUF
B、认证用户身份
家乡域认证服务器收到切换认证请求,利用切换认证请求中的用户临时身份TIDU和家乡域长期私钥XH进行基于椭圆曲线的点乘运算,再进行哈希运算映射为安全长度k的二进制字符串的哈希值,即为用户与家乡域认证服务器共享的密钥KUH;对切换认证请求中的密文信息进行解密得到用户真实身份IDU、用户时间戳TU和用户临时公钥RUF;再分别对用户真实身份IDU和用户时间戳TU进行验证,若用户身份IDU或用户时间戳TU未通过验证,则终止认证;否则,家乡域认证服务器用家乡域长期私钥XH对含有用户临时公钥RUF和家乡域时间戳TH的家乡域信息进行签名,得到含家乡域签名信息、用户临时公钥RUF和家乡域时间戳TH的家乡域认证信息,并将家乡域认证信息发送至外地域认证服务器;
C、协商会话密钥
C1、确认用户身份和计算会话密钥
外地域认证服务器收到来自家乡域认证服务器的家乡域认证信息,分别对家乡域认证信息中的家乡域签名信息、家乡域时间戳TH进行验证,若家乡域签名信息或家乡域时间戳TH未通过验证,则终止认证;否则,外地域认证服务器生成外地域临时公钥RFU,并利用家乡域认证信息中的用户临时公钥RUF生成用户与外地域认证服务器的会话密钥KFU,然后,外地域认证服务器利用外地域长期私钥XF对含有外地域临时公钥RFU和外地域时间戳TF的外地域信息进行签名,得到含外地域临时公钥RFU、外地域时间戳TF和外地域签名信息的外地域认证信息,并将外地域认证信息发送给用户;
所述的外地域认证服务器生成外地域临时公钥RFU的具体步骤是:外地域认证服务器随机选取一正整数rFU
Figure BDA0001381254570000071
作为外地域临时私钥rFU,外地域认证服务器再用外地域临时私钥rFU、外地域长期私钥XF和椭圆曲线的生成元P进行基于椭圆曲线的点乘运算得到的点参数即为外地域临时公钥RFU
所述的利用家乡域认证信息中的用户临时公钥RUF生成用户与外地域认证服务器的会话密钥KFU的具体步骤是:将家乡域认证信息中的用户临时公钥RUF、外地域长期私钥XF和外地域临时私钥rFU进行基于椭圆曲线的点乘运算,再将运算结果做哈希运算得到映射为安全长度k的二进制字符串即为用户与外地域认证服务器的会话密钥KFU
C2、验证外地域身份和计算会话密钥
用户收到外地域认证信息;利用其中的外地域签名信息对外地域认证服务器身份进行合法性认证,若认证失败,则终止认证;否则,对外地域时间戳TF进行验证,若通过验证,则用户生成用户与外地域认证服务器的会话密钥KFU,即:用户利用外地域认证信息中的外地域临时公钥RFU、用户临时私钥二rUF和用户长期私钥XU进行基于椭圆曲线的点乘运算,再进行哈希运算得到映射为安全长度k的二进制字符串,即得到用户与外地域认证服务器的会话密钥KFU
D、跨域切换
外地域认证服务器完成切换认证,将移动至外地域的用户切换入外地域,移动至外地域的用户在外地域进行会话,直至移出外地域。

Claims (3)

1.一种基于身份无对的无线网跨域切换认证的密钥协商方法,其步骤是:
A、申请切换
当用户移动至外地域时,用户向外地域认证服务器发出接入外地域的切换认证请求;所述的切换认证请求中包括:公开的用户临时身份TIDU,用户采用无双线性对映射生成的用户与家乡域认证服务器共享的密钥KUH,对含有用户真实身份IDU、用户时间戳TU和用户临时公钥RUF的消息进行加密后的密文信息;外地域认证服务器转发用户的切换认证请求至家乡域认证服务器;
B、认证用户身份
家乡域认证服务器收到切换认证请求,利用切换认证请求中的用户临时身份TIDU和家乡域长期私钥XH进行基于椭圆曲线的点乘运算,再将点乘运算的结果,进行哈希运算映射为安全长度k的二进制字符串的哈希值,即为用户与家乡域认证服务器共享的密钥KUH;对切换认证请求中的密文信息进行解密得到用户真实身份IDU、用户时间戳TU和用户临时公钥RUF;再分别对用户真实身份IDU和用户时间戳TU进行验证,若用户身份IDU或用户时间戳TU未通过验证,则终止认证;否则,家乡域认证服务器用家乡域长期私钥XH对含有用户临时公钥RUF和家乡域时间戳TH的家乡域信息进行签名,得到含家乡域签名信息、用户临时公钥RUF和家乡域时间戳TH的家乡域认证信息,并将家乡域认证信息发送至外地域认证服务器;
C、协商会话密钥
C1、确认用户身份和计算会话密钥
外地域认证服务器收到来自家乡域认证服务器的家乡域认证信息,分别对家乡域认证信息中的家乡域签名信息、家乡域时间戳TH进行验证,若家乡域签名信息或家乡域时间戳TH未通过验证,则终止认证;否则,外地域认证服务器生成外地域临时公钥RFU,并利用家乡域认证信息中的用户临时公钥RUF生成用户与外地域认证服务器的会话密钥KFU,然后,外地域认证服务器利用外地域长期私钥XF对含有外地域临时公钥RFU和外地域时间戳TF的外地域信息进行签名,得到含外地域临时公钥RFU、外地域时间戳TF和外地域签名信息的外地域认证信息,并将外地域认证信息发送给用户;
C2、验证外地域身份和计算会话密钥
用户收到外地域认证信息;利用其中的外地域签名信息对外地域认证服务器身份进行合法性认证,若认证失败,则终止认证;否则,对外地域时间戳TF进行验证,若通过验证,则用户生成用户与外地域认证服务器的会话密钥KFU,即:用户利用外地域认证信息中的外地域临时公钥RFU、用户临时私钥二rUF和用户长期私钥XU进行基于椭圆曲线的点乘运算,再将点乘运算的结果,进行哈希运算得到映射为安全长度k的二进制字符串,即得到用户与外地域认证服务器的会话密钥KFU
D、跨域切换
外地域认证服务器完成切换认证,将移动至外地域的用户切换入外地域,移动至外地域的用户在外地域进行会话,直至移出外地域。
2.根据权利要求1所述的一种基于身份无对的无线网跨域切换认证的密钥协商方法,其特征在于:
所述步骤A中的用户临时身份TIDU由以下操作生成:用户随机选择一正整数rUH
Figure FDA0002278448590000021
作为用户临时私钥一rUH,其中
Figure FDA0002278448590000022
表示小于q的所有正整数组成的集合,q为超过32位二进制位的素数;然后用户将用户临时私钥一rUH和用户长期公钥PU进行椭圆曲线的点乘运算所得的点参数,即为用户临时身份TIDU
所述的步骤A中的用户与家乡域认证服务器共享的密钥KUH的具体生成方法是:用户将所述的用户临时私钥一rUH、用户长期私钥XU、家乡域长期公钥PH进行基于椭圆曲线的点乘运算;再将运算所得的点参数进行哈希运算得到映射为安全长度k的二进制字符串的哈希值,即为用户与家乡域认证服务器共享的密钥KUH
所述的步骤A中的用户临时公钥RUF由以下操作生成:用户随机选取另一正整数rUF
Figure FDA0002278448590000031
作为用户临时私钥二rUF,用户再将用户临时私钥二rUF、用户长期私钥XU和椭圆曲线的生成元P进行基于椭圆曲线的点乘运算得到的点参数,即为用户临时公钥RUF
3.根据权利要求1所述的一种基于身份无对的无线网跨域切换认证的密钥协商方法,其特征在于:
所述的步骤C1中,外地域认证服务器生成外地域临时公钥RFU的具体方法是:外地域认证服务器随机选取一正整数rFU
Figure FDA0002278448590000032
作为外地域临时私钥rFU,外地域认证服务器再用外地域临时私钥rFU、外地域长期私钥XF和椭圆曲线的生成元P进行基于椭圆曲线的点乘运算得到的点参数即为外地域临时公钥RFU
所述的步骤C1中,利用家乡域认证信息中的用户临时公钥RUF生成用户与外地域认证服务器的会话密钥KFU的具体方法是:将家乡域认证信息中的用户临时公钥RUF、外地域长期私钥XF和外地域临时私钥rFU进行基于椭圆曲线的点乘运算,再将运算结果做哈希运算得到映射为安全长度k的二进制字符串即为用户与外地域认证服务器的会话密钥KFU
CN201710705073.4A 2017-08-17 2017-08-17 基于身份无对的无线网跨域切换认证的密钥协商方法 Expired - Fee Related CN107360567B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710705073.4A CN107360567B (zh) 2017-08-17 2017-08-17 基于身份无对的无线网跨域切换认证的密钥协商方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710705073.4A CN107360567B (zh) 2017-08-17 2017-08-17 基于身份无对的无线网跨域切换认证的密钥协商方法

Publications (2)

Publication Number Publication Date
CN107360567A CN107360567A (zh) 2017-11-17
CN107360567B true CN107360567B (zh) 2020-01-31

Family

ID=60287576

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710705073.4A Expired - Fee Related CN107360567B (zh) 2017-08-17 2017-08-17 基于身份无对的无线网跨域切换认证的密钥协商方法

Country Status (1)

Country Link
CN (1) CN107360567B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108471351B (zh) * 2018-06-27 2020-11-03 西南交通大学 基于无证书聚合签名的车联网认证与密钥协商方法
CN110636495B (zh) * 2019-09-12 2023-02-10 北京电子科技学院 一种雾计算系统中的终端用户安全漫游认证的方法
CN111355745B (zh) * 2020-03-12 2021-07-06 西安电子科技大学 基于边缘计算网络架构的跨域身份认证方法
CN111541719B (zh) * 2020-05-19 2021-08-24 北京天融信网络安全技术有限公司 认证方法、装置及信息处理设备
CN113890740B (zh) * 2021-09-28 2023-08-01 西南交通大学 一种基于变色龙哈希函数的安全认证方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102625378A (zh) * 2012-02-29 2012-08-01 西安电子科技大学 一种异构无线网络快速切换协议流程
CN104917605A (zh) * 2014-03-14 2015-09-16 华为技术有限公司 一种终端设备切换时密钥协商的方法和设备
WO2015190038A1 (ja) * 2014-06-10 2015-12-17 パナソニックIpマネジメント株式会社 認証方法、認証システムおよびコントローラ

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102625378A (zh) * 2012-02-29 2012-08-01 西安电子科技大学 一种异构无线网络快速切换协议流程
CN104917605A (zh) * 2014-03-14 2015-09-16 华为技术有限公司 一种终端设备切换时密钥协商的方法和设备
WO2015190038A1 (ja) * 2014-06-10 2015-12-17 パナソニックIpマネジメント株式会社 認証方法、認証システムおよびコントローラ

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《MEDIA-INDEPENDENT PRE-AUTHENTICATION SUPPORTING SECURE INTERDOMAIN HANDOVER OPTIMIZATION》;ASHUTOSH DUTTA;《IEEE Wireless Communication》;20080418;全文 *
《不含双线性对的基于证书前向安全签名方案》;周萍,何大可;《铁道学报》;20131115;全文 *

Also Published As

Publication number Publication date
CN107360567A (zh) 2017-11-17

Similar Documents

Publication Publication Date Title
CN107360567B (zh) 基于身份无对的无线网跨域切换认证的密钥协商方法
CN107947913B (zh) 一种基于身份的匿名认证方法与系统
CN104754581B (zh) 一种基于公钥密码体制的lte无线网络的安全认证方法
CN106789042B (zh) Ibc域内的用户访问pki域内的资源的认证密钥协商方法
CN110048849B (zh) 一种多层保护的会话密钥协商方法
CN110489982B (zh) 一种具有前向安全性的智能电网数据聚合和加密方法
CN110087240B (zh) 基于wpa2-psk模式的无线网络安全数据传输方法及系统
CN111416706B (zh) 基于秘密共享的量子保密通信系统及其通信方法
CN113572603B (zh) 一种异构的用户认证和密钥协商方法
CN114024757B (zh) 基于标识密码算法的电力物联网边缘终端接入方法及系统
CN103414559B (zh) 一种云计算环境下的基于类ibe系统的身份认证方法
CN104618110A (zh) 一种VoIP安全会议会话密钥传输方法
CN108882238B (zh) 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法
CN105610773A (zh) 一种电能表远程抄表的通讯加密方法
CN112039660B (zh) 一种物联网节点群组身份安全认证方法
CN106549858B (zh) 一种基于标识密码的即时通信加密方法
CN117278330B (zh) 一种电力物联网设备网络的轻量级组网与安全通信方法
CN112468490A (zh) 一种用于电网终端层设备接入的认证方法
CN110266492B (zh) 一种可追踪的泛在电力物联网身份认证方法
CN112399407B (zh) 一种基于dh棘轮算法的5g网络认证方法及系统
CN111669275B (zh) 一种无线网络环境下可选择从节点的主从协作签名方法
CN106953727B (zh) D2d通信中基于无证书的组安全认证方法
CN118018187B (zh) 一种基于sm9协同算法的代理重加密方法
CN113014376B (zh) 一种用户与服务器之间安全认证的方法
CN110224835B (zh) 一种无证书的身份隐藏认证加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200131

CF01 Termination of patent right due to non-payment of annual fee