CN1479480A - 一种协商加密算法的方法 - Google Patents
一种协商加密算法的方法 Download PDFInfo
- Publication number
- CN1479480A CN1479480A CNA021289905A CN02128990A CN1479480A CN 1479480 A CN1479480 A CN 1479480A CN A021289905 A CNA021289905 A CN A021289905A CN 02128990 A CN02128990 A CN 02128990A CN 1479480 A CN1479480 A CN 1479480A
- Authority
- CN
- China
- Prior art keywords
- algorithm
- identification
- encryption algorithm
- negotiating
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Communication Control (AREA)
Abstract
一种协商加密算法的方法,涉及移动通信和数据通信领域,包括通信双方加密算法协商验证的步骤,协商通过则双方开始通信,该协商包括验证安全协议中的加密算法标识的步骤,所述加密算法标识中包含有算法标识,用来标识选定的加密算法,其特征在于,所述的验证加密算法标识中,还包括一个验证国家码标识的步骤。由于增加了国家码标识,可以使得不同制造商设备在进行安全特性互通时,不需要进行制造商之间的协商,同时通过标准化,可以有效解决了某些国家安全特殊需求的问题。
Description
技术领域
本发明涉及移动通信和数据通信领域,尤其涉及在移动通信和数据通信中通过协商加密算法实现保密通信的方法。
技术背景
在现有的移动通信或者数据通信领域,为了实现设备的统一规模、统一应用,通常都会制定相关的标准来实现全球设备的互连互通,具体到信息安全领域,当不同运营商、不同国家的网络设备要实现安全的互连互通,通常都要制定几种标准的加密算法来保证设备互通,该标准算法要求是全球通用,用户通信通过协商标准算法来实现。
例如,在最典型的数据通信安全领域,IPSec作为保证全球互连网络的安全机制得到广泛的应用,通过IPSec可以实现不同网络设备之间的加密通信,为了保证不同设备之间的加密通信能够顺利进行,IPSec就定义了几种标准加密算法,当通信时通过安全联盟SA协商双方的加密算法,IPSec中定义了DES、3DES、AES这些算法作为公用标准加密算法,MD5、SHA-1这些算法为公用标准签名算法。
同样在无线3G通信系统中,用户信息加密采用的算法也必须使用标准算法,而不允许使用非标准加密算法,标准算法通过安全协议协商,例如目前3G通信中定义了Kasumi标准算法。
由于一些国家信息安全管理政策的原因,在本国应用的通信系统中不允许使用这种其他国开发的标准加密算法,例如上述提到的各类算法都不允许在设备中使用,为了符合一些在本国内应用的需求,某些制造商会开发本国许可的特殊加密算法,然后在应用时去替代标准算法。这样导致一些设备中存在特殊的算法标识,由于没有标准化,容易导致不同制造商的设备难以进行有效的联盟协商,导致设备间不能互连互通,给应用带来很大的问题。经常的结果是这类需要互通的设备都采用同一厂家的设备,或者不同制造商之间必须进行协商,因此不适于通信网络设备的全球化应用发展趋势。
在通信领域中,不同设备之间的通信通过协议的协商来进行,因此当在不同设备之间要进行保密通信时,也必须通过安全协议来协商相互之间的安全参数,这些安全参数可以包括安全算法、安全密钥、安全开始时间、随机数等等,不同系统、不同需求的安全参数不尽相同,当某一系统中不是使用某一固定加密算法,那么必须有加密算法的协商。
因此从全球安全标准化应用考虑以及某些国家安全应用的特殊需求考虑,现有技术基本上难以满足要求。
发明内容
本发明的目的,主要是针对上述特殊应用情况下,存在的问题提出了一种解决方案,通过在传统的安全联盟的算法标识中增加国家码标识来实现全球的保密通信。
一种协商加密算法的方法,其包括验证安全协议中的加密算法标识的步骤,所述加密算法标识中包含有算法标识,用来标识选定的加密算法,其特征在于,所述的验证加密算法标识步骤中,还包括一个验证国家码标识的步骤。
所述的国家码标识位于加密算法标识中。
所述的国家码标识,是为每一个国家定义一个国家码标识,共同构成一个国家码标识集。
所述的国家码标识,是国际标准组织设定的标识号。
所述的国家码标识集中,还包括一个全球码标识。
所述的协商加密算法的方法,对于信息安全算法没有特殊需求的国家或运营商,以全球码标识替代其国家码标识,该算法标识为其指定的标准算法的标识。
所述的协商加密算法的方法,对于信息安全算法有特殊需求的国家或运营商,其算法标识指定的是该国或运营商可以许可应用的标准算法。
由于增加了国家码标识,可以使得不同制造商设备在进行安全特性互通时,不需要进行制造商之间的协商,同时通过标准化,可以有效解决了某些国家安全特殊需求的问题。
具体实施方式
在通信领域中,不同设备之间的通信通过协议的协商来进行,因此当在不同设备之间要进行保密通信时,也必须通过安全协议来协商验证相互之间的安全参数,协商通过则双方开始通信。这些安全参数可以包括安全算法、安全密钥、安全开始时间、随机数等等,不同系统、不同需求的安全参数不尽相同,当某一系统中不是使用某一固定加密算法,那么必须有加密算法的协商。
传统的协商加密算法的方法,该协商包括验证安全协议中的加密算法标识的步骤,该加密算法标识中包含有算法标识,用来标识选定的加密算法,本发明在除了验证算法标识外,在该验证加密算法标识中,还包括一个验证国家码标识的步骤,该国家码标识位于加密算法标识中。如表1所示:
| CMI(国家码标识) | AI(算法标识) |
表1
由此可见,本发明中加密算法标识包括两部分:一部分是国家码标识CMI、另一部分是算法标识AI。
国家码标识中,可以给每一个国家都设置一个固定代码号,国家码标识号可以引用目前国际标准组织设定的标识号,共同构成一个国家码标识集。
在上述的国家码标识集中,我们还设置一个全球码标识。
由于每一个国家码标识对应的算法标识可能是不同的,因此在该算法标识中,对于全球应用的标准算法,可以选用确定的全球码标识作为国家码标识,对于信息安全算法没有特殊需求的国家或运营商而言,可能更愿意采用标准算法,这时安全算法的CMI就是全球码标识号,对应的算法标识AI通常指定可用的标准算法。
而对于具有特殊安全要求的国家或者运营商,可能不希望采用标准算法,此时安全算法的CMI就是本国的国家码标识号,对应的算法标识AI通常指定本国可以许可应用的标准算法。
上述的算法标识应该标准化,这样对于任一制造商的设备,由于安全协议中加密算法标识参数已经包含了国家码标识和算法标识,因此其设备中完全可以考虑标准化和非标准化的入口,当互通的设备是标准化入口时,互通双方设备安全协议的国家码标识都会选用全球码标识号,当互通设备时非标准化入口时,互通双方设备安全协议的国家码标识会选用应用国的全球码标识号。这样可以有效避免特殊安全需求时,设备难以互通的问题,同时也有效解决了国家特殊需求的问题。
假定目前有甲公司的设备A将和乙公司的设备B进行通信联系,双方之间要求建立安全通信连接。安全通信的连接必须通过安全协议命令P来实现,安全协议中包括了安全参数-安全算法标识SAI,其中SAI为12bit长,前8bit为国家码标识码,后4bit为算法标识。若取定标识“00000000”为全球标识码号,“0000”~“1111”分别标识算法1至算法16,目前设备应用的国家为标识号“00001111”。
如果选定双方通信采用标准算法3,进行如下过程:
1、A设定密码算法标识为“000000000011”,并把包含该参数的列表随同其他安全参数构成安全协议命令P1发送给B。
2、B通过确认接收的密码算法标识,确定双方共同支持的标准算法,并选择标准算法3作为加密算法,返回确认信息。
3、设备A和B之间的后续通信信息采用标准算法加解密实现双方的安全通信。
4、上述情况中如果A、B支持多种标 准算法时,相互协商的安全协议将包括多个密码算法标识,但密码算法表示的CMI部分都是“00000000”。
如果选定双方通信必须采用本国的非标准算法2,进行如下过程:
1、A设定密码算法标识为“000011110010”,并把该参数随同其他安全参数构成安全协议命令P1发送给B。
2、B通过确认接收的密码算法标识,确定双方共同支持的非标准算法,选择非标准算法2作为加密算法,返回确认信息。
3、设备A和B之间的后续通信信息采用非标准算法2加解密实现双方的安全通信。
4、上述情况中如果A、B支持多种非标准算法时,相互协商的安全协议将包括多个密码算法标识,但密码算法表示的CMI部分都是“00001111”。
通过上述过程可以实现不同通信设备之间在标准和特殊应用下的有效通信,也满足了标准和特殊需求。
由此可见,本发明解决了在全球通信网络安全互通时,安全设备可以满足安全标准需求国家和安全特殊需求国家的要求,可以使得不同制造商设备在进行安全特性互通时,不需要进行制造商之间的协商,同时通过标准化,可以有效解决了某些国家安全特殊需求的问题。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (7)
1、一种协商加密算法的方法,其包括验证安全协议中的加密算法标识的步骤,所述加密算法标识中包含有算法标识,用来标识选定的加密算法,其特征在于,所述的验证加密算法标识步骤中,还包括一个验证国家码标识的步骤。
2、如权利要求1所述的协商加密算法的方法,其特征在于,所述的国家码标识位于加密算法标识中。
3、如权利要求2所述的协商加密算法的方法,其特征在于所述的国家码标识,是为每一个国家定义一个国家码标识,共同构成一个国家码标识集。
4、如权利要求3所述的协商加密算法的方法,其特征在于所述的国家码标识,是国际标准组织设定的标识号。
5、如权利要求2、3所述的协商加密算法的方法,其特征在于所述的国家码标识集中,还包括一个全球码标识。
6、如权利要求5所述的协商加密算法的方法,其特征在于对于信息安全算法没有特殊需求的国家或运营商,以全球码标识替代其国家码标识,该算法标识为其指定的标准算法的标识。
7、如权利要求5所述的协商加密算法的方法,其特征在于,对于信息安全算法有特殊需求的国家或运营商,其算法标识指定的是该国或运营商可以许可应用的标准算法。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA021289905A CN1479480A (zh) | 2002-08-26 | 2002-08-26 | 一种协商加密算法的方法 |
| AU2003257804A AU2003257804A1 (en) | 2002-08-26 | 2003-08-25 | Method of negotiating the encryption algorithms |
| EP03792101A EP1536591A4 (en) | 2002-08-26 | 2003-08-25 | METHOD FOR NEGOTIATING THE ENCODING ALGORITHMS |
| PCT/CN2003/000719 WO2004019549A1 (en) | 2002-08-26 | 2003-08-25 | Method of negotiating the encryption algorithms |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA021289905A CN1479480A (zh) | 2002-08-26 | 2002-08-26 | 一种协商加密算法的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1479480A true CN1479480A (zh) | 2004-03-03 |
Family
ID=31892712
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA021289905A Pending CN1479480A (zh) | 2002-08-26 | 2002-08-26 | 一种协商加密算法的方法 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP1536591A4 (zh) |
| CN (1) | CN1479480A (zh) |
| AU (1) | AU2003257804A1 (zh) |
| WO (1) | WO2004019549A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007048301A1 (en) * | 2005-10-24 | 2007-05-03 | Huawei Technologies Co., Ltd. | A encryption method for ngn service |
| CN102637274A (zh) * | 2012-03-22 | 2012-08-15 | 瑞达信息安全产业股份有限公司 | 一种兼容国际国内密码算法的移动支付方法 |
| CN103580851A (zh) * | 2013-11-13 | 2014-02-12 | 福建省视通光电网络有限公司 | 信息加密及解密方法 |
| CN103780376A (zh) * | 2012-10-26 | 2014-05-07 | 中国银联股份有限公司 | 密码算法体系自适应切换的方法、终端以及安全载体 |
| US8908863B2 (en) | 2009-09-08 | 2014-12-09 | Huawei Technologies Co., Ltd. | Method, network element, and mobile station for negotiating encryption algorithms |
| CN112788596A (zh) * | 2021-02-03 | 2021-05-11 | 北京智芯微电子科技有限公司 | 安全加密信息生成方法和系统及5g终端认证方法和系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5867788A (en) * | 1996-06-03 | 1999-02-02 | Ericsson Inc. | Coverting a routing address within a telecommunications network |
| GB2348568A (en) * | 1999-03-31 | 2000-10-04 | Ibm | Enabling conformance to legislative requirements for mobile devices |
| US7113600B1 (en) * | 1999-11-12 | 2006-09-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Base transceiver station automatic encryption handling |
| CN1184833C (zh) * | 2001-12-21 | 2005-01-12 | 华为技术有限公司 | 一种基于移动国家码确定保密通信中加密算法的方法 |
-
2002
- 2002-08-26 CN CNA021289905A patent/CN1479480A/zh active Pending
-
2003
- 2003-08-25 WO PCT/CN2003/000719 patent/WO2004019549A1/zh not_active Ceased
- 2003-08-25 EP EP03792101A patent/EP1536591A4/en not_active Withdrawn
- 2003-08-25 AU AU2003257804A patent/AU2003257804A1/en not_active Abandoned
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007048301A1 (en) * | 2005-10-24 | 2007-05-03 | Huawei Technologies Co., Ltd. | A encryption method for ngn service |
| US8908863B2 (en) | 2009-09-08 | 2014-12-09 | Huawei Technologies Co., Ltd. | Method, network element, and mobile station for negotiating encryption algorithms |
| US9729523B2 (en) | 2009-09-08 | 2017-08-08 | Huawei Technologies Co., Ltd. | Method, network element, and mobile station for negotiating encryption algorithms |
| CN102637274A (zh) * | 2012-03-22 | 2012-08-15 | 瑞达信息安全产业股份有限公司 | 一种兼容国际国内密码算法的移动支付方法 |
| CN103780376A (zh) * | 2012-10-26 | 2014-05-07 | 中国银联股份有限公司 | 密码算法体系自适应切换的方法、终端以及安全载体 |
| CN103780376B (zh) * | 2012-10-26 | 2017-06-23 | 中国银联股份有限公司 | 密码算法体系自适应切换的方法、终端以及安全载体 |
| CN103580851A (zh) * | 2013-11-13 | 2014-02-12 | 福建省视通光电网络有限公司 | 信息加密及解密方法 |
| CN112788596A (zh) * | 2021-02-03 | 2021-05-11 | 北京智芯微电子科技有限公司 | 安全加密信息生成方法和系统及5g终端认证方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2003257804A1 (en) | 2004-03-11 |
| EP1536591A4 (en) | 2006-05-24 |
| EP1536591A1 (en) | 2005-06-01 |
| WO2004019549A1 (en) | 2004-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI791050B (zh) | 資料傳輸方法及系統 | |
| CN101800738B (zh) | 一种移动设备安全访问与存储内网数据的实现系统及方法 | |
| CN106100836A (zh) | 一种工业用户身份认证和加密的方法及系统 | |
| CN1312991A (zh) | 用于无线通信装置的鉴别的安全处理 | |
| CN101043335A (zh) | 一种信息安全控制系统 | |
| CN1297107C (zh) | 一种基于预共享密钥的密钥分发方法 | |
| CN110300287B (zh) | 一种公共安全视频监控联网摄像头接入认证方法 | |
| CN108683498A (zh) | 一种基于可变密钥国密算法的云终端管控方法 | |
| CN102571328B (zh) | 用户终端的服务调用方法、系统和用户终端 | |
| CN118631587B (zh) | 一种视频监控信息安全防护系统、方法、设备及介质 | |
| CN1599338A (zh) | 增强无线局域网安全的方法 | |
| CN1138367C (zh) | 用于网络区域节点间安全通信的安全联盟产生方法 | |
| CN1479480A (zh) | 一种协商加密算法的方法 | |
| CN1863048B (zh) | 用户与接入设备间因特网密钥交换协商方法 | |
| CN101188851B (zh) | 移动终端准入控制的方法 | |
| CN106992978A (zh) | 网络安全管理方法及服务器 | |
| CN1691583B (zh) | 基于端点之间的安全通信方法 | |
| CN100349448C (zh) | 工业控制网络安全管理系统与安全处理方法 | |
| McGrew et al. | AES-GCM authenticated encryption in the secure real-time transport protocol (SRTP) | |
| CN117376909A (zh) | 一种基于通用引导架构的单包授权认证方法及系统 | |
| CN116192474A (zh) | 一种基于国密算法的api接口高性能强身份认证的方法 | |
| CN115396207A (zh) | 基于数字证书认证的视频会议安全防护方法及系统 | |
| CN1512369A (zh) | 代理模式安全远程接入技术 | |
| CN114826620A (zh) | 一种安全的绑定智能门锁的方法、系统及智能门锁 | |
| CN102412962B (zh) | 组安全连接联合密钥cak的分发方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1061321 Country of ref document: HK |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1061321 Country of ref document: HK |