-
公开(公告)号:CN101969638B
公开(公告)日:2013-08-14
申请号:CN201010500529.1
申请日:2010-09-30
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种移动通信中对IMSI进行保护的方法,在移动通信原有的身份标识和认证协议的基础上,用户使用HLR公钥对IMSI进行加密并发送给VLR,VLR将加密后的IMSI发送给HLR,由HLR解密后产生认证向量,HLR再将加密后的IMSI和相应的认证向量发送给VLR,VLR据此对用户进行认证。此外,也可以结合公钥证书的使用来实现对IMSI的保护。这样,攻击者无论通过被动窃听还是主动诱骗都不能确认用户的身份,不能进行对用户的行踪等隐私的捕获,同时又不会影响到VLR对用户所在的HLR的确认,从而使得AKA协议能够顺利进行。
-
公开(公告)号:CN101826959B
公开(公告)日:2012-05-23
申请号:CN201010177963.0
申请日:2010-05-14
Applicant: 中国科学院软件研究所
IPC: H04L9/06
Abstract: 本发明公开了一种面向字节的密钥流生成方法及加密方法,密钥流生成方法包括:利用线性反馈移位寄存器生成一个源序列;采用非线性函数F将源序列中的若干字节进行非线性压缩变换,产生一个字节的输出,作为BOMM函数的输入;BOMM的输出和源序列的一个字节按位异或得到密钥流。本发明生成的密钥流序列,具有良好的随机性和非线性性,并且适合软硬件快速实现;利用本发明生成的密钥流进行加密的方法具有更好的安全性。
-
公开(公告)号:CN101917270A
公开(公告)日:2010-12-15
申请号:CN201010243957.0
申请日:2010-08-03
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于对称密码的弱认证和密钥协商方法,其步骤包括:1)在任意两个网络节点设备A和B之间预置一长期共享密钥k;2)在节点A和B上各自设置一时钟,各时钟与标准时间的误差不超过T0秒;3)在节点A和B点之间内置加密算法E;4)利用加密算法E和长期共享密钥k在节点A和B之间建立认证和会话密钥。本发明的方法需要的计算和通信能耗低,执行速度快,认证效率高,非常适用于资源受限通信环境中。本发明由于使用了对称密码算法DES或AES,那么敌手截获认证消息获得长期共享密钥或者密文的困难程度也相当于破译DES或AES算法的困难程度,保证了密文和密钥的安全性。
-
公开(公告)号:CN101719823A
公开(公告)日:2010-06-02
申请号:CN200910236982.3
申请日:2009-10-30
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种实现S-盒线性变换的方法,其实现的过程为:将S-盒划分为多个小S-盒,将S-盒的输入数据也分为多个块,分别为小S-盒输入数据;将上述小S-盒的输出结果合并为一个n 比特的数据块x,作为线性变换混合器的输入;然后给出4种不同的方法来实现上述过程,使之通过3次循环移位和3次整数的异或运算完成线性变换;计算出L(x)结果即为完成线性变换,实现S-盒输出。本发明在硬件实现时由原来的4个循环移位电路和4个异或门减少为3个循环移位电路和3个异或门,在效率上节省开支25%。在软件实现上同样节省了计算代价。
-
公开(公告)号:CN101882195A
公开(公告)日:2010-11-10
申请号:CN201010194833.8
申请日:2010-05-28
Applicant: 中国科学院软件研究所
Inventor: 武传坤
Abstract: 本发明提供了一种身份证件的制作方法及其辨伪装置,身份证件包括秘密存储单元、普通存储单元和内置算法E的计算单元;制作身份证件的过程中需要一个包括秘密存储单元、计算单元和通信单元的写卡器,写卡器秘密存储单元记录系统私钥X,使用系统私钥X和身份证件的唯一标识ID计算身份证件的用户私钥x,并将用户私钥x写入身份证件的秘密存储单元,将身份证件表面印刷身份信息,使用x加密后写入身份证件的普通存储单元,制作完成;辨伪装置用于读取身份证件普通存储单元的数据,以包含对应于身份证内置算法E的验证算法D验证输出是否正确。本发明方法制作的身份证件可以有效防伪,辨伪过程可以不用查看相关部门的数据库,就能够知道真伪。
-
Patent Agency Ranking
公开(公告)号:CN101547340A
公开(公告)日:2009-09-30
申请号:CN200810102674.7
申请日:2008-03-25
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种用于视频点播(VOD)系统的不可否认计费方法,使用Hash函数链提供一种高效的用户认证方法,其中客户只需要在发送端点认证值时使用数字签名,之后的过程只是使用Hash链中的某一个链接值进行认证。这种方法不但提高了计算效率,也减少了通信量,因为Hash值的长度一般小于数字签名的长度,而其安全性几乎等价于一系列数字签名。服务提供商可以有效的对用户进行认证和计费,防止客户对服务提供的抵赖,即用户不能否认其使用的服务,从而保障了服务提供商和客户的利益。
-
公开(公告)号:CN100452924C
公开(公告)日:2009-01-14
申请号:CN200610011135.3
申请日:2006-01-09
Applicant: 中国科学院软件研究所
Inventor: 武传坤
Abstract: 一种利用第二代SIM卡实现终端与网络双向鉴权的方法,在现有的网络对终端鉴权的基础上,提供终端对网络鉴权的方法,该方法的特征在于,改变GSM协议中的数据格式,使其在第三代移动通信中,在网络对终端鉴权的过程中,也完成终端对网络的鉴权。更具体地,即对HLR产生的随机数RAND进行限制:RAND不再是一个128比特的随机数,而是由某一小于128比特的随机数R1扩张得到的。通过该方法,终端用户不需要更换现有的第二代SIM卡,就能在第三代移动通信网络中实现终端与网络间的双向鉴权,从而可以安全地使用第三代移动通信网络所提供的业务,如浏览网页、查收电子邮件、银行支付和转账等。
-
公开(公告)号:CN101959183B
公开(公告)日:2013-01-23
申请号:CN201010289353.X
申请日:2010-09-21
Applicant: 中国科学院软件研究所
Inventor: 武传坤
IPC: H04L9/32
Abstract: 本发明公开了一种基于假名的IMSI保护方法,属于通信安全领域。本方法为:用户初次入网阶段,用户发送IMSI给HLR进行认证,认证后为用户生成假名并记录到数据库中;然后HLR根据用户假名产生认证向量并通过VLR对用户进行认证;最后HLR将用户假名中的用户假名字段发送给用户,用户重构并记录该用户假名;用户再次入网阶段,用户将用户假名发送给HLR进行认证,如果库中没有该用户假名则报告认证失败,否则HLR产生一个新用户假名并更新数据库;然后类似于初次入网时,对用户进行认证;最后HLR将新生成用户假名中的用户假名字段发送给用户,用户重构并记录该用户假名。本方法大大提高IMSI的安全性,且系统更新简便。
-
公开(公告)号:CN101917270B
公开(公告)日:2012-08-22
申请号:CN201010243957.0
申请日:2010-08-03
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于对称密码的弱认证和密钥协商方法,其步骤包括:1)在任意两个网络节点设备A和B之间预置一长期共享密钥k;2)在节点A和B上各自设置一时钟,各时钟与标准时间的误差不超过T0秒;3)在节点A和B点之间内置加密算法E;4)利用加密算法E和长期共享密钥k在节点A和B之间建立认证和会话密钥。本发明的方法需要的计算和通信能耗低,执行速度快,认证效率高,非常适用于资源受限通信环境中。本发明由于使用了对称密码算法DES或AES,那么敌手截获认证消息获得长期共享密钥或者密文的困难程度也相当于破译DES或AES算法的困难程度,保证了密文和密钥的安全性。
-
公开(公告)号:CN101959183A
公开(公告)日:2011-01-26
申请号:CN201010289353.X
申请日:2010-09-21
Applicant: 中国科学院软件研究所
Inventor: 武传坤
Abstract: 本发明公开了一种基于假名的IMSI保护方法,属于通信安全领域。本方法为:用户初次入网阶段,用户发送IMSI给HLR进行认证,认证后为用户生成假名并记录到数据库中;然后HLR根据用户假名产生认证向量并通过VLR对用户进行认证;最后HLR将用户假名中的用户假名字段发送给用户,用户重构并记录该用户假名;用户再次入网阶段,用户将用户假名发送给HLR进行认证,如果库中没有该用户假名则报告认证失败,否则HLR产生一个新用户假名并更新数据库;然后类似于初次入网时,对用户进行认证;最后HLR将新生成用户假名中的用户假名字段发送给用户,用户重构并记录该用户假名。本方法大大提高IMSI的安全性,且系统更新简便。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.024 seconds)
