消息认证制造技术

根据本发明专利技术的示例方面，提供了一种装置，该装置包括至少一个处理核、包括计算机程序代码的至少一个存储器，该至少一个存储器和计算机程序代码被配置为与至少一个处理核一起使装置至少从在装置中接收的消息中包括的信息中编译保护位序列，该保护位序列包括第一部分和第二部分，基于识别将第一部分解密为在消息中包括的明文位序列的密钥来识别消息的发送者，并且验证保护位序列相对于来自同一发送者的先前消息中的保护位序列已被提前。

【技术实现步骤摘要】
【国外来华专利技术】消息认证
本申请涉及例如在无线环境中的消息认证的领域。
技术介绍
在诸如有线或无线电子通信的电子通信中，确保消息可靠性可具有高度重要性。例如，在传达与诸如健康、个人财务、个人通信、公司计划、未公布的公司财务结果或与公共安全有关的信息的敏感信息时，消息可靠性可能是重要的要求。此外，即使当仅为了使电锁门打开而通信时，数据包(package)源的认证可能也是重要的，以便例如防止未经授权的人通过门。为了防止重放攻击，在攻击者记录所传送的数据包并且随后提供它的情况下，可以利用计数器或时间戳。例如，在通过发送合适的数据包打开电子锁定门的情况下，对数据包布置计数器或时间戳有助于防止重放所记录的消息，因为重放的消息将包括旧的时间戳，使得能够检测尝试的欺骗和丢弃重放的数据包。为了防止伪造的数据包，例如在记录的数据包被修改以使其中包括的时间戳更近的情况下，传送的数据包可以包括散列值。在这些情况下，散列可以通过数据包的内容导出，数据包包括时间戳和发送者与接收者之间共享的秘密。改变时间戳将使散列不再对应于数据包的内容，通过在接收器端重新导出散列并将重新导出的散列与在消息中包括的散列进行比较能够进行对伪造的检测。不拥有共享密钥的攻击者不知道如何修改在记录数据包中包括的散列值以便使其匹配改变的时间戳。可以使用例如诸如安全散列算法1SHA-1的密码散列算法来导出散列。SHA-1输出160位散列值作为输出。
技术实现思路
本专利技术由独立权利要求的特征限定。一些具体实施例在从属权利要求中限定。根据本专利技术的第一方面，提供了一种装置，装置包括至少一个处理核、包括计算机程序代码的至少一个存储器，该至少一个存储器和计算机程序代码被配置为与至少一个处理核一起使装置至少从在装置中接收的消息中包括的信息中编译保护位序列，保护位序列包括第一部分和第二部分，基于识别将第一部分解密为在消息中包括的明文位序列的密钥来识别消息的发送者，并且验证保护位序列相对于来自同一发送者的先前消息中的保护位序列已被提前。根据本专利技术的第二方面，提供了一种装置，装置包括至少一个处理核、包括计算机程序代码的至少一个存储器，该至少一个存储器和计算机程序代码被配置为与至少一个处理核一起使该装置至少编译用于传输的消息，消息包括在第一部分和第二部分中布置的保护位序列，通过将先前使用的保护位序列提前来选择保护位序列，以及使用密钥加密第一部分，并将采用加密形式和未加密形式二者的第一部分包括在消息中。根据本专利技术的第三方面，提供了一种方法，方法包括：从在装置中接收的消息中包括的信息中编译保护位序列，保护位序列包括第一部分和第二部分，基于识别将第一部分解密成在该消息中包括的明文位序列的密钥来识别该消息的发送者，并且验证保护位序列相对于来自同一发送者的先前消息中的保护位序列已被提前。根据本专利技术的第四方面，提供了一种方法，方法包括编译用于传输的消息，消息包括在第一部分和第二部分中布置的保护位序列，通过将先前使用的保护位序列提前来选择保护位序列，使用密钥加密第一部分，并将采用加密形式和未加密形式二者的第一部分包括在消息中。根据本专利技术的第五方面，提供了一种装置，装置包括：用于从在装置中接收的消息中包括的信息中编译保护位序列的装置，保护位序列包括第一部分和第二部分；用于基于识别将第一部分解密为在消息中包括的明文位序列的密钥来识别消息的发送者的装置；以及用于验证保护位序列相对于来自同一发送者的先前消息中的保护位序列已被提前的装置。根据本专利技术的第六方面，提供了一种装置，装置包括：用于编译用于传输的消息的装置，消息包括在第一部分和第二部分中布置的保护位序列；用于通过将先前使用的保护位序列提前来选择保护位序列的装置；用于使用密钥加密第一部分的装置；以及用于将采用加密形式和未加密形式二者的第一部分包括在消息中的装置。根据本专利技术的第七方面，提供了一种其上存储有一组计算机可读指令的非暂态计算机可读介质，计算机可读指令在由至少一个处理器执行时使装置至少从在装置中接收的消息中包括的信息中编译保护位序列，保护位序列包括第一部分和第二部分，基于识别将第一部分解密为在消息中包括的明文位序列的密钥来识别消息的发送者，并验证保护位序列相对于来自同一发送者的先前消息中的保护位序列已被提前。根据本专利技术的第八方面，提供了一种其上存储有一组计算机可读指令的非暂态计算机可读介质，计算机可读指令在由至少一个处理器执行时使装置至少编译用于传输的消息，消息包括在第一部分和第二部分中布置的保护位序列，通过将先前使用的保护位序列提前来选择保护位序列，使用密钥加密第一部分，并且将采用加密形式和未加密形式二者的第一部分包括在消息中。根据本专利技术的第九方面，提供了一种计算机程序，计算机程序被配置为使根据第三和第四方面中的至少一个的方法被执行。附图说明图1示出根据本专利技术的至少一些实施例的系统；图2示出根据本专利技术的至少一些实施例的消息格式；图3示出能够支持本专利技术的至少一些实施例的示例装置；图4示出根据本专利技术的至少一些实施例的信号；图5是示出根据本专利技术的至少一些实施例的第一方法的第一流程图，以及图6是示出根据本专利技术的至少一些实施例的第二方法的第二流程图。具体实施方式通过在消息中包括分成两个部分的保护位序列(诸如计数器或时间戳)，可以促进消息的认证。具体地，保护位序列的第一部分可以在消息中以明文(即未加密)格式和以加密格式二者来提供。保护位序列的第二部分可以在消息中的其它地方例如以未加密格式提供。因此，拥有密钥的集合的接收器可以依次尝试密钥，以找出使用哪一个密钥将消息中的保护位序列的明文格式的第一部分加密为消息中的保护位序列的加密格式的第一部分。被识别的密钥与发送者标识相关联，发送者标识然后作为发送消息的节点的标识。发送者地址字段可以至少部分地用于保护位序列，换句话说，发送者地址字段可以至少部分地设定为保护位序列的一部分。两个部分一起的保护位序列可以在来自同一发送者的消息之间递增，以防止重放攻击。对消息进行认证可以进一步包括检查包括两个部分的消息中的保护位序列相对于来自同一接收者的先前的(例如依次紧接在前的)消息增加。在此，术语增加同样可以在适用的情况下表示缩减，这两者都是提前的示例。图1示出根据本专利技术的至少一些实施例的系统。图1的系统包括设备110，其可以包括例如电子钥匙设备、个人设备、蜂窝电话、智能电话、平板电话设备、平板计算机、笔记本计算机、台式计算机或另一种类型的合适设备。设备110可以被配置为发送消息。这些消息可根据预定义的方案格式化为例如包括一个或多个位字段的数据结构。位字段可以是预定的长度，例如32位、8位或160位。位字段可以相对于彼此具有不同的长度。例如，从设备110发送的消息可以经由空中接口112和基站120到达其目的地。在所示示例中，基站120被布置为根据蜂窝通信标准或技术(诸如例如长期演进、LTE、宽带码分多址WCDMA或临时标准95、IS-95)操作。空中接口112根据与基站120相同的技术布置。在经由空中接口112和基站120发送的情况下，源自设备110的消息可以经由连接123被传送到它们的接收者130，连接123可以包括例如诸如以太网的有线接口，或者至少部分无线接口。可替代地或另外地，为了经由基站120收发消息，设备110可以被布本文档来自技高网...

【技术保护点】
一种装置，包括至少一个处理核以及包括计算机程序代码的至少一个存储器，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置至少：‑从在所述装置中接收的消息中包括的信息中编译保护位序列，所述保护位序列包括第一部分和第二部分；‑基于识别将所述第一部分解密成在所述消息中包括的明文位序列的密钥来识别所述消息的发送者；以及‑验证所述保护位序列相对于来自同一发送者的先前消息中的保护位序列已被提前。

【技术特征摘要】
【国外来华专利技术】1.一种装置，包括至少一个处理核以及包括计算机程序代码的至少一个存储器，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置至少：-从在所述装置中接收的消息中包括的信息中编译保护位序列，所述保护位序列包括第一部分和第二部分；-基于识别将所述第一部分解密成在所述消息中包括的明文位序列的密钥来识别所述消息的发送者；以及-验证所述保护位序列相对于来自同一发送者的先前消息中的保护位序列已被提前。2.根据权利要求1所述的装置，其中，所述明文位序列不同于所述第一部分和所述第二部分。3.根据权利要求1或2所述的装置，其中，所述第一部分包括所述保护位序列的最高有效位的段，并且所述第二部分包括所述保护位序列的最低有效位的段。4.根据权利要求1至3中任一项所述的装置，其中，所述保护位序列包括计数器。5.根据权利要求1至3中任一项所述的装置，其中，所述保护位序列包括时间戳。6.根据权利要求1至5中任一项所述的装置，其中，所述第一部分被包括在所述消息的地址字段中。7.根据权利要求6所述的装置，其中，所述地址字段是发送者地址字段。8.根据权利要求3至7中任一项所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置在对所述保护位序列提前将使所述第一部分改变时，确定将与来自所述发送者的一组未来消息相关联的后续密钥。9.根据权利要求8所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置响应于确定所述第二部分将很快溢出而使所述第一部分改变，确定所述后续密钥。10.根据权利要求8所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置响应于确定所述装置具有空闲的计算能力，确定所述后续密钥。11.根据权利要求10所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置响应于确定所述装置具有空闲的计算能力，确定一组后续密钥，其中所述一组后续密钥中的每一个后续密钥对应于不同的发送者。12.一种装置，包括至少一个处理核以及包括计算机程序代码的至少一个存储器，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置至少：-编译用于传输的消息，所述消息包括在第一部分和第二部分中布置的保护位序列；-通过将先前使用的保护位序列提前来选择所述保护位序列；以及-使用密钥加密所述第一部分，并将采用加密形式和未加密形式二者的所述第一部分包括在所述消息中。13.根据权利要求12所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置将所述第一部分包括在所述消息中的地址字段中。14.根据权利要求13所述的装置，其中，所述地址字段包括发送者地址字段。15.根据权利要求12至14中任一项所述的装置，其中，所述第一部分包括所述保护位序列的最高有效位的段，并且所述第二部分包括所述保护位序列的最低有效位的段。16.一种方法，包括：-从在装置中接收的消息中包括的信息中编译保护位序列，所述保护位序列包括第一部分和第二部分；-基于识别将所述第一部分解密为在所述消息中包括的明文位序列的密钥来识别所述消息的发送者；以及-验证所述保护位序列相对于来自同一发送者的先前消息中的保护位序列已被提前。17.根据权利要求16所述的方法，其中，所述明文位序列不同于所述第一部分和所述第二部分。18.根据权利要求16或17所述的方法...

【专利技术属性】
技术研发人员：O·O·科斯基麦斯，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：芬兰,FI