| 发明名称 | 无线通信装置与服务器之间的数据安全事务的系统和方法 | ||
| 摘要 | 本发明涉及用于无线通信装置与服务器之间的数据安全事务的系统和方法。所提供的用于一组可扩展认证协议EAP的系统和方法能够以合理的成本解决机密性、认证、授权和记账(CAAA)问题。根据本发明的一个实施方式,系统和方法(通过素数)产生随机序列,其能够用在移动和无线通信的无证书可扩展认证协议(EAP)的认证处理中。与2G、3G或4G应用所提供的低层芯片级安全性相比,本发明还能提供性能更好的轻量级安全性。 | ||
| 申请公布号 | CN102118387B | 申请公布日期 | 2015.01.07 |
| 申请号 | CN201010613167.7 | 申请日期 | 2010.12.30 |
| 申请人 | TATA咨询服务有限公司 | 发明人 | V·纳塔拉詹 |
| 分类号 | H04L29/06(2006.01)I;H04L9/08(2006.01)I;H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W12/08(2009.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 李渤 |
| 主权项 | 一种用于数据安全事务的方法,该方法包括:从无线通信装置接收接入服务器的连接尝试;在无线通信装置被允许接入服务器之前,使用基于多个随机序列的轻量级可扩展认证协议EAP执行用于协助该无线通信装置的认证处理,其中所述认证处理包括以下步骤:a)由所述无线通信装置向所述服务器发送客户问候消息,以发起通信;b)所述服务器在接收到客户问候消息之后生成随机数,随后通过所述无线通信装置的预共享私钥、利用散列函数对生成的随机数进行消息加密,并由所述服务器将加密的消息发送给所述无线通信装置;c)由所述无线通信装置通过所述无线通信装置的预共享私钥、通过匹配散列函数来对加密的消息进行解密,随后取回所述随机数;d)由所述无线通信装置生成两个新的随机数作为确定性随机序列生成DRSG处理的催化剂,随后利用DRSG算法由所述两个新的随机数以及所述取回的随机数生成两个新的序列,由所述无线通信装置通过所述无线通信装置的新会话密钥、通过匹配散列函数对生成的两个新的序列进行消息加密,并将加密的消息发送给所述服务器;e)由所述服务器利用DRSG算法从所述两个新的随机数和所述取回的随机数计算所述两个新的序列和新的合成序列,随后利用所述无线通信装置的新计算的会话密钥对所述两个新的随机数进行解密,校验所述两个新的序列及所述新的合成序列的散列值,并验证协议,其中从DRSG算法生成所计算的会话密钥的值;以及f)由所述服务器在验证所述协议之后向所述无线通信装置发送响应。 | ||
| 地址 | 印度马哈拉施特拉邦 | ||