| 发明名称 | 一种防止安全协议第一条消息被伪造的方法 | ||
| 摘要 | 本发明涉及一种防止安全协议第一条消息被伪造的方法,该方法包括:1)发起者和响应者预共享一个私有信息成对主密钥PMK且都拥有相同的主密钥标识MKID;2)发起者利用消息完整性码MIC或消息鉴别码MAC计算函数对成对主密钥PMK和第一条消息将要发送的变量参数进行计算,然后向响应者发送第一条消息;3)响应者收到第一条消息后,验证第一条消息中的非变量参数的合法性。本发明提供了一种有效地防止了安全协议中第一条消息的伪造攻击,并减少了发起者和响应者的计算规模,从而节省了计算资源的防止安全协议第一条消息被伪造的方法。 | ||
| 申请公布号 | CN101394412B | 申请公布日期 | 2012.03.07 |
| 申请号 | CN200810231653.5 | 申请日期 | 2008.09.28 |
| 申请人 | 西安西电捷通无线网络通信股份有限公司 | 发明人 | 赖晓龙;曹军;肖跃雷;铁满霞;黄振海;张变玲 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 西安智邦专利商标代理有限公司 61211 | 代理人 | 商宇科 |
| 主权项 | 一种防止安全协议第一条消息被伪造的方法,其特征在于:该方法包括以下步骤:1)初始化步骤发起者和响应者预共享一个私有信息成对主密钥PMK且都拥有相同的主密钥标识MKID;发起者和响应者支持相同的消息完整性码MIC或消息鉴别码MAC计算函数;2)发起者发送第一条消息发起者首先利用消息完整性码MIC或消息鉴别码MAC计算函数对成对主密钥PMK和第一条消息将要发送的变量参数进行计算,然后向响应者发送第一条消息,包括非变量参数、变量参数和计算的消息完整性码MIC或消息鉴别码MAC;3)响应者接收第一条消息响应者收到第一条消息后,首先验证第一条消息中的非变量参数的合法性,若不合法,则丢弃该消息并设置一个状态来通知发起者,或断开链接,若合法,则利用第一条消息的变量参数和本地存储的成对主密钥PMK计算消息完整性码MIC或消息鉴别码MAC并与所接收到的消息完整性码MIC或消息鉴别码MAC进行比较,若不相同,则丢弃该消息并设置一个状态来通知发起者,或断开链接,若相同,则进一步验证第一条消息中的变量参数的合法性,若变量参数中存在不合法值,则丢弃该消息并设置一个状态来通告发起者,或断开链接。 | ||
| 地址 | 710075 陕西省西安市高新区科技二路68号西安软件园秦风阁A201 | ||