【技术实现步骤摘要】
【国外来华专利技术】消息认证
本申请涉及例如在无线环境中的消息认证的领域。
技术介绍
在诸如有线或无线电子通信的电子通信中,确保消息可靠性可具有高度重要性。例如,在传达与诸如健康、个人财务、个人通信、公司计划、未公布的公司财务结果或与公共安全有关的信息的敏感信息时,消息可靠性可能是重要的要求。此外,即使当仅为了使电锁门打开而通信时,数据包(package)源的认证可能也是重要的,以便例如防止未经授权的人通过门。为了防止重放攻击,在攻击者记录所传送的数据包并且随后提供它的情况下,可以利用计数器或时间戳。例如,在通过发送合适的数据包打开电子锁定门的情况下,对数据包布置计数器或时间戳有助于防止重放所记录的消息,因为重放的消息将包括旧的时间戳,使得能够检测尝试的欺骗和丢弃重放的数据包。为了防止伪造的数据包,例如在记录的数据包被修改以使其中包括的时间戳更近的情况下,传送的数据包可以包括散列值。在这些情况下,散列可以通过数据包的内容导出,数据包包括时间戳和发送者与接收者之间共享的秘密。改变时间戳将使散列不再对应于数据包的内容,通过在接收器端重新导出散列并将重新导出的散列与在消息中包括的散列进行比较能够进行对伪造的检测。不拥有共享密钥的攻击者不知道如何修改在记录数据包中包括的散列值以便使其匹配改变的时间戳。可以使用例如诸如安全散列算法1SHA-1的密码散列算法来导出散列。SHA-1输出160位散列值作为输出。
技术实现思路
本专利技术由独立权利要求的特征限定。一些具体实施例在从属权利要求中限定。根据本专利技术的第一方面,提供了一种装置,装置包括至少一个处理核、包括计算机程序代码的至少一个存储器 ...
【技术保护点】
一种装置,包括至少一个处理核以及包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置至少:‑从在所述装置中接收的消息中包括的信息中编译保护位序列,所述保护位序列包括第一部分和第二部分;‑基于识别将所述第一部分解密成在所述消息中包括的明文位序列的密钥来识别所述消息的发送者;以及‑验证所述保护位序列相对于来自同一发送者的先前消息中的保护位序列已被提前。
【技术特征摘要】
【国外来华专利技术】1.一种装置,包括至少一个处理核以及包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置至少:-从在所述装置中接收的消息中包括的信息中编译保护位序列,所述保护位序列包括第一部分和第二部分;-基于识别将所述第一部分解密成在所述消息中包括的明文位序列的密钥来识别所述消息的发送者;以及-验证所述保护位序列相对于来自同一发送者的先前消息中的保护位序列已被提前。2.根据权利要求1所述的装置,其中,所述明文位序列不同于所述第一部分和所述第二部分。3.根据权利要求1或2所述的装置,其中,所述第一部分包括所述保护位序列的最高有效位的段,并且所述第二部分包括所述保护位序列的最低有效位的段。4.根据权利要求1至3中任一项所述的装置,其中,所述保护位序列包括计数器。5.根据权利要求1至3中任一项所述的装置,其中,所述保护位序列包括时间戳。6.根据权利要求1至5中任一项所述的装置,其中,所述第一部分被包括在所述消息的地址字段中。7.根据权利要求6所述的装置,其中,所述地址字段是发送者地址字段。8.根据权利要求3至7中任一项所述的装置,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置在对所述保护位序列提前将使所述第一部分改变时,确定将与来自所述发送者的一组未来消息相关联的后续密钥。9.根据权利要求8所述的装置,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置响应于确定所述第二部分将很快溢出而使所述第一部分改变,确定所述后续密钥。10.根据权利要求8所述的装置,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置响应于确定所述装置具有空闲的计算能力,确定所述后续密钥。11.根据权利要求10所述的装置,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置响应于确定所述装置具有空闲的计算能力,确定一组后续密钥,其中所述一组后续密钥中的每一个后续密钥对应于不同的发送者。12.一种装置,包括至少一个处理核以及包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置至少:-编译用于传输的消息,所述消息包括在第一部分和第二部分中布置的保护位序列;-通过将先前使用的保护位序列提前来选择所述保护位序列;以及-使用密钥加密所述第一部分,并将采用加密形式和未加密形式二者的所述第一部分包括在所述消息中。13.根据权利要求12所述的装置,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置将所述第一部分包括在所述消息中的地址字段中。14.根据权利要求13所述的装置,其中,所述地址字段包括发送者地址字段。15.根据权利要求12至14中任一项所述的装置,其中,所述第一部分包括所述保护位序列的最高有效位的段,并且所述第二部分包括所述保护位序列的最低有效位的段。16.一种方法,包括:-从在装置中接收的消息中包括的信息中编译保护位序列,所述保护位序列包括第一部分和第二部分;-基于识别将所述第一部分解密为在所述消息中包括的明文位序列的密钥来识别所述消息的发送者;以及-验证所述保护位序列相对于来自同一发送者的先前消息中的保护位序列已被提前。17.根据权利要求16所述的方法,其中,所述明文位序列不同于所述第一部分和所述第二部分。18.根据权利要求16或17所述的方法...
【专利技术属性】
技术研发人员:O·O·科斯基麦斯,
申请(专利权)人:诺基亚技术有限公司,
类型:发明
国别省市:芬兰,FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。