A method for generating a password check sum (400) for generating a message M (x) is provided. The method comprises a communication device such as a transmitter or receiver, according to the M (x) second function f (M (x)) mode except n polynomial P (x) of the first function g, G (f (M (x)) mod p (x), () calculation 405) the password verification and. The generator polynomial based on P (x) (x = 1) - P1 (x) and calculated (403) (x), P1 n 1 primitive polynomial. The primitive polynomial of the first cryptographic key from the set based on the Galois field n 1 primitive polynomial in (402). A valid message authentication is provided by replacing the standard check sum with the password check sum. The proposed cryptographic checksum can be used to provide integrity assurance for messages, that is, to detect random and intentional message changes with known level of security. The proposed checksum can detect a double bit error that may be introduced by the Turbo code decoder.
【技术实现步骤摘要】
【国外来华专利技术】生成密码校验和
本专利技术涉及一种用于生成密码校验和的通信设备的方法、对应的计算机程序、对应的计算机程序产品以及用于生成密码校验和的校验和生成器。
技术介绍
当前的第三代(3G)和第四代(4G)第三代合作伙伴计划(3GPP)移动网络通常在控制平面中使用加密以及认证,而用户平面仅由加密保护。另一方面,WiMAX和无线局域网(WLAN)/WiFi网络还针对用户平面使用认证。保护用户平面消息收发的一种已知方法是使用通过将加密钥的密码散列函数应用于消息而生成的认证标签,例如加密钥的散列消息认证码(HMAC)或密码块链消息认证码(CBC-MAC)。密码散列函数是一个散列函数,其为任意的数据块(例如消息)生成密码散列值(也称为消息摘要),使得对消息的任何意外或有意的改变(即错误或修改)将至少以某个高概率改变该散列值。因此,消息摘要可以用于为消息提供完整性保证。加密钥的密码散列函数的第一个问题是其消耗相对较多的资源,这阻碍了其在受限设备中的使用,受限设备即具有有限的计算和电池资源的设备,例如机器对机器(M2M)类型的设备和物联网(IoT)类型的设备。此外,由消息摘要引起的消息长度的增加减少了所传输数据的有效载荷部分,并增加了功耗。第二个问题是,在现有技术中,安全性不能由形式/数学证明来保证,至少不能用没有其他密码假设的证明来保证,例如假设高级加密标准(AES)或某个其他函数是安全的。通过使用循环冗余校验(CRC)码可以实现针对随机错误的一定程度的保护。CRC码是一种可分离循环码,其资源利用率很高,并且广泛用于数据通信和数据存储中以检测突发错误。使用线性反馈移位寄存器(L ...
【技术保护点】
一种通信设备生成消息M(x)(204;214)的密码校验和(203;223)的方法(400;500),所述方法包括:根据将关于M(x)的第二函数f(M(x))模除n次生成多项式p(x)的第一函数g,g(f(M(x))mod p(x)),计算(405;507)所述密码校验和,其中,所述生成多项式根据p(x)=(1‑x)·p1(x)而计算,p1(x)是基于第一密码密钥从伽罗瓦域上的n‑1次本原多项式的集合中选择的n‑1次本原多项式。
【技术特征摘要】
【国外来华专利技术】1.一种通信设备生成消息M(x)(204;214)的密码校验和(203;223)的方法(400;500),所述方法包括:根据将关于M(x)的第二函数f(M(x))模除n次生成多项式p(x)的第一函数g,g(f(M(x))modp(x)),计算(405;507)所述密码校验和,其中,所述生成多项式根据p(x)=(1-x)·p1(x)而计算,p1(x)是基于第一密码密钥从伽罗瓦域上的n-1次本原多项式的集合中选择的n-1次本原多项式。2.根据权利要求1所述的方法,还包括:选择(402;504)所述本原多项式;以及计算(403;505)所述生成多项式。3.根据权利要求1所述的方法,还包括:接收所述本原多项式或者描述如何生成所述本原多项式的信息;以及基于接收的所述本原多项式或者接收的描述如何生成所述本原多项式的信息,计算(403;505)所述生成多项式。4.根据权利要求1所述的方法,还包括:接收所述生成多项式或者描述如何生成所述生成多项式的信息。5.根据权利要求1至4中任一项所述的方法,其中,所述本原多项式是伪随机选择的。6.根据权利要求1至5中任一项所述的方法,还包括生成(404;506)长度为n的填充s,其中所述第一函数包括与所述填充相加。7.根据权利要求6所述的方法,其中,所述填充是基于第二密码密钥生成的。8.根据权利要求1至7中任一项所述的方法,其中,所述本原多项式还基于针对所述消息特定的信息来选择。9.根据权利要求7或8所述的方法,其中,所述填充基于针对所述消息特定的信息。10.根据权利要求8或9所述的方法,其中,针对所述消息特定的信息包括消息序号。11.根据权利要求1至10中任一项所述的方法,其中,所述第二函数包括与固定多项式xn相乘。12.一种发送器设备(101)认证消息(204)的方法(400),包括:获取(401)所述消息;根据权利要求1至11中任一项所述的方法,生成所述消息的密码校验和;将生成的所述密码校验和附加(406)到所述消息;以及发送(408)所述消息和附加的所述密码校验和。13.根据权利要求12所述的方法,还包括:将所述消息和附加的所述密码校验和编码(407)为前向纠错FEC码的码字,其中,所述消息和附加的所述校验和利用所述FEC码字来发送。14.根据权利要求13所述的方法,其中,将所述消息和附加的所述密码校验和编码为FEC码的码字包括:基于所述消息和附加的所述密码校验和生成所述FEC码的一个或多个校验比特;以及将生成的FEC校验比特附加到所述消息和附加的所述密码校验和。15.一种接收器设备(102)认证消息(214)的方法(500),包括:接收(501)所述消息和附加的第一密码校验和;根据权利要求1至11中任一项所述的方法,生成所述消息的第二密码校验和;以及验证(508)所述第一密码校验和是否与所述第二密码校验和相同。16.根据权利要求15所述的方法,其中,所述消息和附加的所述第一密码校验和是利用前向纠错FEC码的码字接收的,所述方法还包括:从所述FEC码字提取(502)所述消息和附加的所述第一密码校验和。17.根据权利要求16所述的方法,其中,所述FEC码字包括所述消息、附加的所述第一密码校验和以及所述FEC码的一个或多个附加的校验比特,并且其中,从所述FEC码字提取所述消息和附加的所述第一密码校验和包括:基于附加的FEC校验比特纠正(503)所述消息和附加的所述第一密码校验和。18.一种包括计算机可执行指令的计算机程序(803;903),所述计算机可执行指令在设备中包括的处理单元上执行时,使所述设备执行根据权利要求1至17中任一项所述的方法。19.一种计算机程序产品(802;902),包括计算机可读存储介质,所述计算机可读存储介质中实现有根据权利要求18所述的计算机程序。20.一种用于生成消息M(x)的密码校验和的校验和生成器(602;703;800;900),所述校验和生成器包括被配置为执行以下操作的装置:根据将关于M(x)的...
【专利技术属性】
技术研发人员:埃琳娜·杜波罗瓦,贡纳·米尔德,古兰·塞兰德,马茨·尼斯伦,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。