| 发明名称 | 用于确保数据传输安全的方法、通信系统和通信装置 | ||
| 摘要 | 本发明涉及在短程无线通信中用于确保第一通信装置(2)和第二通信装置(3)之间数据传输安全的方法。为了建立安全的数据传输连接,通信装置(2,3)执行密钥交换阶段以在它们之间生成至少一个共享密钥(K)。在所述密钥交换阶段之后至少形成第一校验字符串(c1)和第二校验字符串(c2),所述字符串至少基于唯一的短随机字符串以及在所述密钥交换阶段各通信装置中生成的密钥(K1,K2)。由此通过比较所述校验字符串(c1,c2)的一致性而确保所建立的连接的安全性。本发明还涉及适用所述方法的通信系统和通信装置。 | ||
| 申请公布号 | CN1328872C | 申请公布日期 | 2007.07.25 |
| 申请号 | CN02815343.X | 申请日期 | 2002.05.28 |
| 申请人 | 诺基亚有限公司 | 发明人 | K·奈贝里;V·尼米 |
| 分类号 | H04L9/08(2006.01);H04L9/32(2006.01) | 主分类号 | H04L9/08(2006.01) |
| 代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 杨凯;陈霁 |
| 主权项 | 1.一种在短程无线通信中用于确保第一通信装置(2)和第二通信装置(3)之间数据传输安全的方法,其中,为了建立数据传输连接,所述第一通信装置(2)和第二通信装置(3)执行密钥交换步骤,从所述第一通信装置(2)向所述第二通信装置(3)交换第一密钥(Y1),和从所述第二通信装置(3)向所述第一通信装置(2)交换第二密钥(Y2),并在所述第一密钥(Y1)的基础上在所述第一通信装置(2)中推导出第一加密密钥(K1),在所述第二密钥(Y2)的基础上在所述第二通信装置(3)中推导出第二加密密钥(K2),其特征在于:在所述第一通信装置(2)中形成第一校验字符串(c1),和在所述第二通信装置(3)中形成第二校验字符串(c2),所述第一校验字符串(c1)基于在所述密钥交换步骤推导出的所述第一加密密钥(K1),所述第二校验字符串(c2)基于在所述密钥交换步骤推导出的所述第二加密密钥(K2),以及通过比较所述第一校验字符串(c1)和所述第二校验字符串(c2)的一致性而确保所建立的连接的安全性。 | ||
| 地址 | 芬兰埃斯波 | ||