生成密码校验和制造技术

提供了一种用于生成消息M(x)的密码校验和的方法(400)。该方法由例如发送器或接收器的通信设备执行，包括：根据将M(x)的第二函数f(M(x))模除n次生成多项式p(x)的第一函数g，g(f(M(x))mod p(x))，计算(405)所述密码校验和。所述生成多项式根据p(x)＝(1‑x)·p1(x)而计算(403)，p1(x)是n‑1次本原多项式。所述本原多项式基于第一密码密钥从伽罗瓦域上的n‑1次本原多项式的集合中选择(402)。通过用密码校验和来代替标准校验和，提供一种有效的消息认证。所提出的密码校验和可以用于提供对消息的完整性保证，即用于以已知的安全级别来检测随机和有意的消息改变。所提出的校验和能够检测可能由Turbo码解码器引入的双比特错误。

Generating password check sum

A method for generating a password check sum (400) for generating a message M (x) is provided. The method comprises a communication device such as a transmitter or receiver, according to the M (x) second function f (M (x)) mode except n polynomial P (x) of the first function g, G (f (M (x)) mod p (x), () calculation 405) the password verification and. The generator polynomial based on P (x) (x = 1) - P1 (x) and calculated (403) (x), P1 n 1 primitive polynomial. The primitive polynomial of the first cryptographic key from the set based on the Galois field n 1 primitive polynomial in (402). A valid message authentication is provided by replacing the standard check sum with the password check sum. The proposed cryptographic checksum can be used to provide integrity assurance for messages, that is, to detect random and intentional message changes with known level of security. The proposed checksum can detect a double bit error that may be introduced by the Turbo code decoder.

【技术实现步骤摘要】
【国外来华专利技术】生成密码校验和
本专利技术涉及一种用于生成密码校验和的通信设备的方法、对应的计算机程序、对应的计算机程序产品以及用于生成密码校验和的校验和生成器。
技术介绍
当前的第三代(3G)和第四代(4G)第三代合作伙伴计划(3GPP)移动网络通常在控制平面中使用加密以及认证，而用户平面仅由加密保护。另一方面，WiMAX和无线局域网(WLAN)/WiFi网络还针对用户平面使用认证。保护用户平面消息收发的一种已知方法是使用通过将加密钥的密码散列函数应用于消息而生成的认证标签，例如加密钥的散列消息认证码(HMAC)或密码块链消息认证码(CBC-MAC)。密码散列函数是一个散列函数，其为任意的数据块(例如消息)生成密码散列值(也称为消息摘要)，使得对消息的任何意外或有意的改变(即错误或修改)将至少以某个高概率改变该散列值。因此，消息摘要可以用于为消息提供完整性保证。加密钥的密码散列函数的第一个问题是其消耗相对较多的资源，这阻碍了其在受限设备中的使用，受限设备即具有有限的计算和电池资源的设备，例如机器对机器(M2M)类型的设备和物联网(IoT)类型的设备。此外，由消息摘要引起的消息长度的增加减少了所传输数据的有效载荷部分，并增加了功耗。第二个问题是，在现有技术中，安全性不能由形式/数学证明来保证，至少不能用没有其他密码假设的证明来保证，例如假设高级加密标准(AES)或某个其他函数是安全的。通过使用循环冗余校验(CRC)码可以实现针对随机错误的一定程度的保护。CRC码是一种可分离循环码，其资源利用率很高，并且广泛用于数据通信和数据存储中以检测突发错误。使用线性反馈移位寄存器(LFSR)可以有效地实现CRC处理。常用的CRC有(CRC-n意味着n次生成多项式用于CRC的编码和解码，其中次是CRC的生成多项式的最大系数)：-CRC-16-CDMA2000：用于3G移动网络-CRC-CCITT：用于蓝牙-CRC-24：用于LTE-CRC-32：用于以太网和高级数据链路控制(HDLC)协议-CRC-40-GSM：用于GSM控制信道。具有n次生成多项式的CRC能够检测长度小于或等于n的所有突发错误以及不是生成多项式的倍数的任何错误。在存在噪声的情况下通过带宽和/或延迟受限的通信链路要求可靠和高效的信息传输的应用中，通常使用前向纠错(FEC)码。具有附加的校验和(例如CRC)的消息在被调制和发送之前首先被编码成FEC码的码字。在长期演进(LTE)网络中，经常将Turbo码用作FEC码。由于Turbo码解码是基于概率判决的，所以在解码过程中可能会将错误引入到消息中。Turbo码解码器引入的常见错误类型是双比特错误，其中两个翻转比特不一定是连续的。因此，对于依赖Turbo码的通信(例如在LTE网络中)，重要的是检测并优选地纠正由Turbo码解码阶段引入的双比特错误。为此，LTE使用能够检测双比特错误(也称为两比特错误)的CRC类型，例如CRC-24。虽然传统的CRC技术适于检测随机错误，但它们很容易被恶意的对手击败。由于对手知道特定CRC使用哪个生成多项式，所以他可以轻易地制作一个通过接收器的CRC校验的修改后的消息。这可以例如通过向原始消息中添加与生成多项式的倍数对应的错误来实现。用于在用户平面中提供数据完整性的一种资源利用率更高的解决方案是用密码安全CRC(在下文中也称为密码CRC或密码校验和)代替常规CRC。密码CRC具有与传统CRC相同的检测随机错误的能力，但是还能够高概率地检测对手注入的任何恶意错误。Krawczyk提出了一种密码安全CRC[H.Krawczyk，“LFSR-basedHashingandAuthentication”，“AdvancesinCryptology-CRYPTO’94”，LectureNotesinComputerScience，Volume839，Springer，1994，pp.129-139]。所提出的CRC需要用于生成认证标签(即CRC校验比特)的n次不可约多项式。基本思想是使CRC多项式是只有发送器和接收器知道的共享秘密。
技术实现思路
本专利技术的目的是提供对于以上技术和现有技术的改进的备选方案。更具体地，本专利技术的目的是提供一种改进的消息认证。特别地，本专利技术的目的是提供一种具有已知安全级别的改进的密码校验和。如由独立权利要求所定义的，通过本专利技术的不同方面的手段来实现本专利技术的这些目的和其他目的。从属权利要求表征本专利技术的实施例。根据本专利技术的第一方面，提供了一种用于生成消息M(x)的密码校验和的方法。所述方法由通信设备执行。所述方法包括根据将M(x)的第二函数f(M(x))模除n次生成多项式p(x)的第一函数g，g(f(M(x))modp(x))，计算所述密码校验和。所述生成多项式根据p(x)＝(1-x)·p1(x)而计算，p1(x)是n-1次本原多项式。所述本原多项式基于第一密码密钥从伽罗瓦域(尤其是GF(2))上的n-1次本原多项式的集合中选择。根据本专利技术的第二方面，提供了一种计算机程序。该计算机程序包括计算机可执行指令，该计算机可执行指令在设备中包括的处理单元上执行时，使所述设备执行根据本专利技术的第一实施例所述的方法。根据本专利技术的第三方面，提供了一种计算机程序产品。该计算机程序产品计算机可读存储介质，该计算机可读存储介质中实现根据本专利技术的第二方面所述的计算机程序。根据本专利技术的第四方面，提供了一种用于生成消息M(x)的密码校验和的校验和生成器。所述校验和生成器包括被配置为执行以下操作的装置：根据将M(x)的第二函数f(M(x))模除n次生成多项式p(x)的第一函数g，g(f(M(x))modp(x))，计算所述密码校验和。所述生成多项式根据p(x)＝(1-x)·p1(x)而计算，p1(x)是n-1次本原多项式。所述本原多项式基于第一密码密钥从伽罗瓦域(尤其是GF(2))上的n-1次本原多项式的集合中选择。所述校验和生成器例如可以包括在通信设备中。贯穿本公开，通信设备可以是例如发送器设备、接收器设备、移动终端、用户设备(UE)、移动电话、智能电话、平板电脑、计算机、无线接入网络(RAN)的节点等。本专利技术基于以下理解，即，可以通过用密码校验和代替标准校验和(例如CRC)来提供有效的消息认证，该密码校验和基于生成多项式，该生成多项式由本原多项式和固定多项式(1-x)产生。如本领域已知的，本原多项式是可约的并且具有非零常数项。所提出的密码校验和可以用于提供对消息的完整性保证，即用于以已知的安全级别(其在下面进一步推导得出)来检测随机和有意的消息改变。有利地，对于长度最多为2n-1-1比特的消息，所提出的校验和保证检测可能由Turbo码解码器引入的双比特错误[例如参见W.H.Press，S.A.Teukolsky，W.T.Vetterling和B.P.Flannery，，“Section22.4CyclicRedundancyandOtherChecksums”，“NumericalRecipes：TheArtofScientificComputing(3rded.)”，NewYork：CambridgeUniversityPress]。由于LTE中的数据的最大允许传输块大小为6114比特，所以诸如本文档来自技高网...

【技术保护点】
一种通信设备生成消息M(x)(204；214)的密码校验和(203；223)的方法(400；500)，所述方法包括：根据将关于M(x)的第二函数f(M(x))模除n次生成多项式p(x)的第一函数g，g(f(M(x))mod p(x))，计算(405；507)所述密码校验和，其中，所述生成多项式根据p(x)＝(1‑x)·p1(x)而计算，p1(x)是基于第一密码密钥从伽罗瓦域上的n‑1次本原多项式的集合中选择的n‑1次本原多项式。

【技术特征摘要】
【国外来华专利技术】1.一种通信设备生成消息M(x)(204；214)的密码校验和(203；223)的方法(400；500)，所述方法包括：根据将关于M(x)的第二函数f(M(x))模除n次生成多项式p(x)的第一函数g，g(f(M(x))modp(x))，计算(405；507)所述密码校验和，其中，所述生成多项式根据p(x)＝(1-x)·p1(x)而计算，p1(x)是基于第一密码密钥从伽罗瓦域上的n-1次本原多项式的集合中选择的n-1次本原多项式。2.根据权利要求1所述的方法，还包括：选择(402；504)所述本原多项式；以及计算(403；505)所述生成多项式。3.根据权利要求1所述的方法，还包括：接收所述本原多项式或者描述如何生成所述本原多项式的信息；以及基于接收的所述本原多项式或者接收的描述如何生成所述本原多项式的信息，计算(403；505)所述生成多项式。4.根据权利要求1所述的方法，还包括：接收所述生成多项式或者描述如何生成所述生成多项式的信息。5.根据权利要求1至4中任一项所述的方法，其中，所述本原多项式是伪随机选择的。6.根据权利要求1至5中任一项所述的方法，还包括生成(404；506)长度为n的填充s，其中所述第一函数包括与所述填充相加。7.根据权利要求6所述的方法，其中，所述填充是基于第二密码密钥生成的。8.根据权利要求1至7中任一项所述的方法，其中，所述本原多项式还基于针对所述消息特定的信息来选择。9.根据权利要求7或8所述的方法，其中，所述填充基于针对所述消息特定的信息。10.根据权利要求8或9所述的方法，其中，针对所述消息特定的信息包括消息序号。11.根据权利要求1至10中任一项所述的方法，其中，所述第二函数包括与固定多项式xn相乘。12.一种发送器设备(101)认证消息(204)的方法(400)，包括：获取(401)所述消息；根据权利要求1至11中任一项所述的方法，生成所述消息的密码校验和；将生成的所述密码校验和附加(406)到所述消息；以及发送(408)所述消息和附加的所述密码校验和。13.根据权利要求12所述的方法，还包括：将所述消息和附加的所述密码校验和编码(407)为前向纠错FEC码的码字，其中，所述消息和附加的所述校验和利用所述FEC码字来发送。14.根据权利要求13所述的方法，其中，将所述消息和附加的所述密码校验和编码为FEC码的码字包括：基于所述消息和附加的所述密码校验和生成所述FEC码的一个或多个校验比特；以及将生成的FEC校验比特附加到所述消息和附加的所述密码校验和。15.一种接收器设备(102)认证消息(214)的方法(500)，包括：接收(501)所述消息和附加的第一密码校验和；根据权利要求1至11中任一项所述的方法，生成所述消息的第二密码校验和；以及验证(508)所述第一密码校验和是否与所述第二密码校验和相同。16.根据权利要求15所述的方法，其中，所述消息和附加的所述第一密码校验和是利用前向纠错FEC码的码字接收的，所述方法还包括：从所述FEC码字提取(502)所述消息和附加的所述第一密码校验和。17.根据权利要求16所述的方法，其中，所述FEC码字包括所述消息、附加的所述第一密码校验和以及所述FEC码的一个或多个附加的校验比特，并且其中，从所述FEC码字提取所述消息和附加的所述第一密码校验和包括：基于附加的FEC校验比特纠正(503)所述消息和附加的所述第一密码校验和。18.一种包括计算机可执行指令的计算机程序(803；903)，所述计算机可执行指令在设备中包括的处理单元上执行时，使所述设备执行根据权利要求1至17中任一项所述的方法。19.一种计算机程序产品(802；902)，包括计算机可读存储介质，所述计算机可读存储介质中实现有根据权利要求18所述的计算机程序。20.一种用于生成消息M(x)的密码校验和的校验和生成器(602；703；800；900)，所述校验和生成器包括被配置为执行以下操作的装置：根据将关于M(x)的...

【专利技术属性】
技术研发人员：埃琳娜·杜波罗瓦，贡纳·米尔德，古兰·塞兰德，马茨·尼斯伦，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典,SE