[发明专利]允许电信网络中的安全通信而免于服务的拒绝(DoS)和浸灌攻击的方法和装置

权利要求书

1.一种用于在电信网络中使用的安全通信方法，其中，所述网络的实体A与实体B之间的交易包括以下步骤：

a）该实体A向授权服务器S发送授权请求（REQ），在该请求中，该实体A作为标识符ID_A的持有者来标识它自身并且验证它自身；

b）该实体A向该授权服务器S宣告它的用于与某一实体B进行通信的意图；该授权服务器S确定它与该实体B共享的秘密密钥K_SB；以及

c）该授权服务器S生成会话密钥K_AB，N，并且将它发送到实体A；

所述方法的特征在于，所述会话密钥K_AB，N是所述秘密密钥K_SB的单向函数，并且还是向所述交易分配的整数N的函数，该整数被称作交易编号，并且该方法还包括以下步骤：

d）该授权服务器S还生成交易标识符IDTR_N，该交易标识符IDTR_N是按照不可逆的方式而至少取决于所述交易编号N的函数；

e）该授权服务器S使得元素到达该实体B，该元素至少包括所述交易标识符IDTR_N；以及

f）该实体B至少核查在所述步骤e）期间所接收到的交易标识符IDTR_N的值显现在由该实体B所预先计算的并且与用于交易编号的至少一个所预测的值对应的值的集合内；如果是这样，则该实体B根据其来首先推断出该交易编号N的当前值，并随后推断出该会话密钥K_AB，N的值。

2.根据权利要求1的安全通信方法，其特征在于，所述授权请求（REQ）包括请求标识符IDREQ_M，该请求标识符IDREQ_M是按照不可逆的方式至少取决于向所述授权请求（REQ）分配的、并且被称作授权编号的整数M的函数。

3.根据权利要求2的安全通信方法，其特征在于，在所述步骤c）期间，该授权服务器S还向该实体A发送授权标识符IDAUT_M，该授权标识符IDAUT_M是按照不可逆的方式至少取决于所述授权编号M的函数。

4.根据权利要求1到3中任一项的安全通信方法，其特征在于，对在所述步骤e）期间向该实体B发送的所述元素中的所有或一些元素进行完整性保护。

5.根据权利要求4的安全通信方法，其特征在于，借助于所述会话密钥K_AB，N或根据所述会话密钥K_AB，N所推导出的密钥来执行所述完整性保护。

6.根据权利要求1到5中任一项的安全通信方法，其特征在于，在所述步骤e）期间该授权服务器S使得到达该实体B的所述元素还包括：检查数据CHECK_A，N，该检查数据CHECK_A，N取决于该交易编号N并且借助于密码函数来推断，该密码函数取决于根据所述秘密密钥K_SB所推导出的秘密密钥K_SB，check，所述秘密密钥K_SB来自从所述授权请求（REQ）并可选地从该交易编号N选取的元素的集合。

7.根据权利要求1到6中任一项的安全通信方法，其特征在于，该实体A使得该实体B接收该实体A的所述标识符ID_A、亦或根据其所推导出的标识符ID'_A。

8.根据权利要求6和权利要求7的安全通信方法，其特征在于：

·根据其来推断出所述数据CHECK_A，N的元素的所述集合包括该实体A的标识符ID_A或所述所推导出的标识符ID'_A；以及

·在所述步骤f）期间，该实体B使用所述秘密密钥K_SB，N来核查在首先的根据权利要求6所接收到的数据CHECK_A，N、与其次的根据权利要求7所接收到的包括该标识符ID_A或所推导出的标识符ID'_A的所述元素之间的一致性。