Processing

Please wait...

Settings

Settings

Goto Application

1. WO2018137352 - NETWORK VERIFICATION METHOD, USER EQUIPMENT, NETWORK AUTHENTICATION NODE AND SYSTEM

Publication Number WO/2018/137352
Publication Date 02.08.2018
International Application No. PCT/CN2017/103241
International Filing Date 25.09.2017
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
H04L 29/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00
02Communication control
06characterised by a protocol
H04L 63/0869
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0869for achieving mutual authentication
H04L 63/0876
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0876based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
H04L 9/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
H04L 9/0816
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
H04L 9/0866
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
0866involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Applicants
  • 华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN]/[CN]
Inventors
  • 王海光 WANG, Haiguang
  • 康鑫 KANG, Xin
  • 时杰 SHI, Jie
  • 杨艳江 YANG, Yanjiang
  • 雷中定 LEI, Zhongding
Agents
  • 北京同达信恒知识产权代理有限公司 TDIP & PARTNERS
Priority Data
201710060133.124.01.2017CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) NETWORK VERIFICATION METHOD, USER EQUIPMENT, NETWORK AUTHENTICATION NODE AND SYSTEM
(FR) PROCÉDÉ DE VÉRIFICATION DE RÉSEAU, ÉQUIPEMENT UTILISATEUR, NŒUD D'AUTHENTIFICATION DE RÉSEAU ET SYSTÈME
(ZH) 一种网络认证方法、用户设备、网络认证节点及系统
Abstract
(EN)
A network authentication method, user equipment, network authentication node and system. The network authentication method comprises: user equipment sending authentication type indication information as well as ID and PVT of the user equipment to a network authentication node; the network authentication node sending ID and PVT of the network authentication node to the user equipment; the user equipment generating, according to the ID and PVT of the network authentication node, and on the basis of a global public key and a private key based on the identity of the user equipment, a user equipment symmetric key, and generating a first authentication key and a first key derivation key on the basis of the user equipment symmetric key; the network authentication node generating, according to the ID and PVT of the user equipment, and on the basis of a global public key and a private key based on the identity of the network authentication node, a network authentication node symmetric key, and generating a second authentication key and a second key derivation key on the basis of the network authentication node symmetric key; and the network authentication node and the user equipment performing EAP-PSK authentication. The present application enables IBC public key technology to match an existing EAP protocol.
(FR)
L'invention concerne un procédé d'authentification de réseau, un équipement utilisateur, un nœud d'authentification de réseau et un système. Le procédé d'authentification de réseau comprend les étapes suivantes : un équipement utilisateur envoie des informations d'indication de type d'authentification ainsi qu'un ID et un PVT de l'équipement utilisateur à un nœud d'authentification de réseau ; le nœud d'authentification de réseau envoie un ID et un PVT du nœud d'authentification de réseau à l'équipement utilisateur ; l'équipement utilisateur génère, en fonction de l'ID et du PVT du nœud d'authentification de réseau, et en fonction d'une clé publique globale et d'une clé privée fondée sur l'identité de l'équipement utilisateur, une clé symétrique d'équipement utilisateur, et génère une première clé d'authentification et une première clé de dérivation de clé en fonction de la clé symétrique de l'équipement utilisateur ; le nœud d'authentification de réseau génère, en fonction de l'ID et du PVT de l'équipement utilisateur, et en fonction d'une clé publique globale et d'une clé privée fondée sur l'identité du nœud d'authentification de réseau, une clé symétrique de nœud d'authentification de réseau et génère une seconde clé d'authentification et une seconde clé de dérivation de clé en fonction de la clé symétrique de nœud d'authentification de réseau ; et le nœud d'authentification de réseau et l'équipement utilisateur effectuent une authentification EAP-PSK. La présente invention permet à une technologie de clé publique IBC de correspondre à un protocole EAP existant.
(ZH)
一种网络认证方法、用户设备、网络认证节点及系统。用户设备向网络认证节点发送认证类型指示信息、用户设备的ID以及PVT,网络认证节点向用户设备发送网络认证节点的ID以及PVT。用户设备根据网络认证节点的ID、PVT以及基于用户设备身份的私钥和全局公钥生成用户设备对称密钥,并根据用户设备对称密钥生成第一认证密钥和第一密钥推演密钥。网络认证节点依据用户设备的ID、PVT以及基于网络认证节点身份的私钥和全局公钥生成网络认证节点对称密钥,并根据网络认证节点对称密钥生成第二认证密钥和第二密钥推演密钥。网络认证节点与用户设备进行EAP-PSK认证,能够使IBC公钥技术能够匹配EAP已有的协议。
Latest bibliographic data on file with the International Bureau