[發明專利]用于建立會話密鑰的方法和設備在審
| 申請號: | 201480018723.2 | 申請日: | 2014-03-12 |
| 公開(公告)號: | CN105075175A | 公開(公告)日: | 2015-11-18 |
| 發明(設計)人: | A·布代古加;N·瓦勒阿;A·奧利弗羅;C·雅特諾 | 申請(專利權)人: | 原子能和能源替代品委員會 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 北京戈程知識產權代理有限公司 11314 | 代理人: | 程偉;王錦陽 |
| 地址: | 法國*** | 國省代碼: | 法國;FR |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 建立 會話 密鑰 方法 設備 | ||
1.一種用于在源實體(I)與目標實體(R)之間建立會話密鑰的方法,其適用于在包括多個通信實體的通信網絡中,源實體與第三方信任實體(TC)共享第一源密鑰KIe和第二源密鑰KIa,所述第一源密鑰KIe用于加密數據,所述第二源密鑰KIa用于針對源實體來計算消息認證碼,目標實體與所述第三方信任實體共享第一目標密鑰KRe和第二目標密鑰KRa,所述第一目標密鑰KRe用于加密數據,所述第二目標密鑰KRa用于針對目標實體來計算消息認證碼,所述方法包括以下步驟:
-接收步驟(602):在第三方信任實體處接收來自源實體的用于與目標實體建立會話的消息,所述消息至少包括來自源實體、來自目標實體、來自所述第三方信任實體的標識符,以及基于第二源密鑰KIa的認證碼;
-產生步驟(604):產生針對源實體和目標實體的密鑰對KIR(KIRa,KIRe);
-加密步驟(604):利用第一源密鑰KIe并且利用第一目標密鑰KRe來加密密鑰對KIR(KIRa,KIRe);
-發送步驟(606):向目標實體發送至少包括加密的密鑰KIR和基于第二目標密鑰KRa的認證碼的消息;
-接收步驟(608):從目標實體接收至少包括來自源實體、來自目標實體以及來自所述第三方信任實體的標識符,以及基于第二目標密鑰KRa的認證碼的消息;以及
-發送步驟(610):向源實體發送至少包括加密的密鑰KIR和基于第二源密鑰KIa的認證碼的消息。
2.根據權利要求1所述的方法,其中,用于加密數據的源密鑰KIe和用于認證碼的源密鑰KIa從初始密鑰中得到,所述初始密鑰是在目標實體向第三方信任實體的認證步驟之后獲得的。
3.根據權利要求1或2所述的方法,其中,從源實體接收到的消息還包括用于證明來自源實體的消息的新鮮度的源隨機數(NI)。
4.根據權利要求3所述的方法,其中,產生用于源實體的密鑰KIRa的步驟包括:將密鑰KIRa與來自目標實體、來自第三方信任實體以及來自隨機數NI的標識符并置的步驟,以及利用第一目標密鑰KRe來加密并置的組合體的步驟。
5.根據權利要求4所述的方法,其中,發送至目標實體的消息還包括隨機數(NI),并且基于第二目標密鑰KRa的認證碼基于隨機數來計算。
6.根據權利要求5所述的方法,其中,從目標實體接收到的消息還包括源隨機數(NI)和用于證明目標消息的新鮮度的目標隨機數(NR)。
7.根據權利要求6所述的方法,其包括通過利用第二目標密鑰KRa、標識符、源隨機數和目標隨機數(NI,NR)以及基于第二目標密鑰KRa的接收到的認證碼來計算認證碼的步驟,以及檢查計算出的認證碼是否等于接收到的認證碼的步驟。
8.根據權利要求7所述的方法,其中,發送至源實體的消息還包括源隨機數和目標隨機數(NI,NR)。
9.根據權利要求1至8中的任意一項所述的方法,其中,來自源實體和目標實體的標識符為IPv6地址、MAC地址或URL。
10.根據權利要求3至9中的任意一項所述的方法,其中,隨機數為時間戳信息段、隨機數值或者計數值。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于原子能和能源替代品委員會,未經原子能和能源替代品委員會許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201480018723.2/1.html,轉載請聲明來源鉆瓜專利網。
