| 发明名称 | 一种WAPI单播密钥协商方法 | ||
| 摘要 | 本发明涉及一种WAPI单播密钥协商方法。该方法步骤如下:1鉴别器实体在单播密钥协商请求分组上添加消息完整性码,发送给鉴别请求者实体;2鉴别请求者实体收到单播密钥协商请求分组后进行验证,不正确则直接丢弃该分组;正确则进行其他验证,验证成功,向鉴别器实体回应单播密钥协商响应分组;3鉴别器实体收到单播密钥协商响应分组后进行验证,验证成功则向鉴别请求者实体回应单播密钥协商确认分组;4鉴别请求者实体收到单播密钥协商确认分组后进行验证,验证成功协商出一致的单播会话密钥。本发明解决了目前WAPI安全机制中单播密钥管理协议存在的DoS攻击问题。 | ||
| 申请公布号 | CN100566240C | 申请公布日期 | 2009.12.02 |
| 申请号 | CN200710019092.8 | 申请日期 | 2007.11.16 |
| 申请人 | 西安西电捷通无线网络通信有限公司 | 发明人 | 铁满霞;曹军;庞辽军;赖晓龙;黄振海 |
| 分类号 | H04L9/08(2006.01)I;H04L29/06(2006.01)I;H04L12/28(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 西安智邦专利商标代理有限公司 | 代理人 | 商宇科 |
| 主权项 | 1、一种WAPI单播密钥协商方法,其特征在于:该方法包括以下步骤:1)鉴别器实体AE在单播密钥协商请求分组原有定义的内容上,添加消息完整性码MIC,构成新的单播密钥协商请求分组后,发送给鉴别请求者实体ASUE;2)当鉴别请求者实体ASUE收到新的单播密钥协商请求分组后,进行验证,验证其中的MIC是否正确,若不正确,则直接丢弃该分组;正确则进行原有验证,若验证成功,则向鉴别器实体AE回应单播密钥协商响应分组;3)当鉴别器实体AE收到单播密钥协商响应分组后,进行原有验证,若验证成功,则向鉴别请求者实体ASUE回应单播密钥协商确认分组;4)当鉴别请求者实体ASUE收到单播密钥协商确认分组后,进行原有验证,若验证成功,则鉴别器实体AE和鉴别请求者实体ASUE之间成功完成单播密钥协商过程,协商出一致的单播会话密钥;所述步骤1)中消息完整性码MIC为鉴别器实体AE利用已协商的基密钥BK对MIC字段之前的所有字段计算得到的杂凑值。 | ||
| 地址 | 710075陕西省西安市高新区科技二路68号西安软件园秦风阁A201 | ||