[发明专利]用于认证组播消息的方法和设备有效
| 申请号: | 201180044259.0 | 申请日: | 2011-08-17 |
| 公开(公告)号: | CN103098415A | 公开(公告)日: | 2013-05-08 |
| 发明(设计)人: | R.法尔克;S.弗里斯 | 申请(专利权)人: | 西门子公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 丁永凡;刘春元 |
| 地址: | 德国*** | 国省代码: | 德国;DE |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 认证 消息 方法 设备 | ||
1. 一种用于认证组播消息的方法,其具有下列步骤:
(a)通过发送设备基于该发送设备的锚定值来计算(S1)初始化哈希链,和在初始化阶段(IP)中将初始化哈希链的最后链环节作为初始化函数值分配给至少一个接收设备;
(b)通过存储所接收的组播消息(MC-N)的接收设备来接收(S2)组播消息(MC-N);
(c)通过接收设备从发送设备接收(S3)认证密钥释放消息(KRM),
其中认证密钥释放消息(KRM)包含为认证所存储的组播消息(MC-N)而被发送设备释放的加密认证密钥(K);
(d)通过接收设备借助预给定的加密函数(H)来计算(S4)针对在认证密钥释放消息(KRM)中所包含的加密认证密钥(K)的加密函数值h(K);
(e)将通过接收设备所计算的认证密钥(K)的加密函数值h(K)与在初始化阶段(IP)中事先通过发送设备被分配给接收设备的初始化函数值(hn)进行比较(S5),用于检验包含在认证密钥释放消息(KRM)中的加密认证密钥(K)的有效性;以及
f)通过接收设备根据被识别为有效的加密认证密钥(K)对来自发送设备的被存储在接收设备中的组播消息(MC-N)进行认证(S6)。
2. 根据权利要求1所述的方法,
其中,发送设备在初始化阶段(IP)用加密私钥(Kpriv)对初始化函数值(hn)进行签名并且将所述初始化函数值(hn)分配给给接收设备,所述接收设备分别借助公钥(Kpub)来验证接收到的初始化函数值(hn)的签名,
其中,在成功验证签名之后,初始化函数值(hn)通过接收设备存储,用于后续对包含在认证密钥释放消息(KRM)中的加密密钥(K)的检验。
3. 根据权利要求1或2所述的方法,
其中,在初始化阶段(IP)所分配的初始化函数值(hn)通过哈希函数值来形成,所述哈希函数值利用预给定的哈希函数(H)来计算。
4. 根据权利要求3所述的方法,
其中,通过发送设备在初始化阶段(IP)中所分配的哈希函数值(hn)形成参考哈希值,所述参考哈希值形成通过发送设备计算的消息保护哈希链的最后环节,所述消息保护哈希链通过发送设备借助预给定的哈希函数(H)基于发送设备的锚定值在初始化阶段(IP)被计算。
5. 根据权利要求1至4所述的方法,
其中,发送设备在发送组播消息(MC-N)之后在预先确定的可配置的时段(Δt)内发送相关的认证密钥释放消息(KRM),所述认证密钥释放消息(KRM)包含为认证组播消息(MC-N)而设置的认证密钥(K)。
6. 根据权利要求1至5所述的方法,
其中,接收设备所接收的并且所存储的组播消息(MC-N)具有管理数据(报头)、有效数据和消息认证码(MAC)。
7. 根据权利要求6所述的方法,
其中,组播消息(MC-N)的有效数据通过GOOSE(面向通用对象的变电站事件)消息或者SMV(采样测量值)消息来构成。
8. 根据权利要求6或7所述的方法,
其中,在组播消息(MC-N)中所包含的消息认证码(MAC)借助HMAC函数根据组播消息(MC-N)的有效数据和加密认证密钥(K)通过发送设备来计算。
9. 根据权利要求8所述的方法,
其中,如果包含在所接收的组播消息(MC-N)中的消息认证码(MAC)与如下消息认证码(MAC')相一致,则接收设备对所接收的和所存储的组播消息(MC-N)进行认证:所述消息认证码(MAC')通过接收设备借助HMAC函数根据组播消息(MC-N)的有效数据以及被识别为有效的加密认证密钥(K)来计算,所述加密认证密钥(K)包含在认证密钥释放消息(KRM)中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西门子公司,未经西门子公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201180044259.0/1.html,转载请声明来源钻瓜专利网。
