[发明专利]用于消息认证的方法和装置

说明书

根据本发明的示例方面，提供了一种装置，该装置包括至少一个处理核、包括计算机程序代码的至少一个存储器，该至少一个存储器和计算机程序代码被配置为与至少一个处理核一起使装置至少从在装置中接收的的消息中包括的信息中编译保护位序列，该保护位序列包括第一部分和第二部分，基于识别将第一部分解密为在消息中包括的明文位序列的密钥来识别消息的发送者，并且验证保护位序列相对于来自同一发送者的先前消息中的保护位序列已被提前。

技术领域

本申请涉及例如在无线环境中的消息认证的领域。

背景技术

在诸如有线或无线电子通信的电子通信中，确保消息可靠性可具有高度重要性。例如，在传达与诸如健康、个人财务、个人通信、公司计划、未公布的公司财务结果或与公共安全有关的信息的敏感信息时，消息可靠性可能是重要的要求。此外，即使当仅为了使电锁门打开而通信时，数据包(package)源的认证可能也是重要的，以便例如防止未经授权的人通过门。

为了防止重放攻击，在攻击者记录所传送的数据包并且随后提供它的情况下，可以利用计数器或时间戳。例如，在通过发送合适的数据包打开电子锁定门的情况下，对数据包布置计数器或时间戳有助于防止重放所记录的消息，因为重放的消息将包括旧的时间戳，使得能够检测尝试的欺骗和丢弃重放的数据包。

为了防止伪造的数据包，例如在记录的数据包被修改以使其中包括的时间戳更近的情况下，传送的数据包可以包括散列值。在这些情况下，散列可以通过数据包的内容导出，数据包包括时间戳和发送者与接收者之间共享的秘密。改变时间戳将使散列不再对应于数据包的内容，通过在接收器端重新导出散列并将重新导出的散列与在消息中包括的散列进行比较能够进行对伪造的检测。不拥有共享密钥的攻击者不知道如何修改在记录数据包中包括的散列值以便使其匹配改变的时间戳。

可以使用例如诸如安全散列算法1SHA-1的密码散列算法来导出散列。SHA-1输出160位散列值作为输出。

发明内容

本发明由独立权利要求的特征限定。一些具体实施例在从属权利要求中限定。

根据本发明的第一方面，提供了一种装置，装置包括至少一个处理核、包括计算机程序代码的至少一个存储器，该至少一个存储器和计算机程序代码被配置为与至少一个处理核一起使装置至少从在装置中接收的消息中包括的信息中编译保护位序列，保护位序列包括第一部分和第二部分，基于识别将第一部分解密为在消息中包括的明文位序列的密钥来识别消息的发送者，并且验证保护位序列相对于来自同一发送者的先前消息中的保护位序列已被向前推进。

根据本发明的第二方面，提供了一种装置，装置包括至少一个处理核、包括计算机程序代码的至少一个存储器，该至少一个存储器和计算机程序代码被配置为与至少一个处理核一起使该装置至少编译用于传输的消息，消息包括在第一部分和第二部分中布置的保护位序列，通过将先前使用的保护位序列向前推进来选择保护位序列，以及使用密钥加密第一部分，并将采用加密形式和未加密形式二者的第一部分包括在消息中。

根据本发明的第三方面，提供了一种方法，方法包括：从在装置中接收的消息中包括的信息中编译保护位序列，保护位序列包括第一部分和第二部分，基于识别将第一部分解密成在该消息中包括的明文位序列的密钥来识别该消息的发送者，并且验证保护位序列相对于来自同一发送者的先前消息中的保护位序列已被向前推进。

根据本发明的第四方面，提供了一种方法，方法包括编译用于传输的消息，消息包括在第一部分和第二部分中布置的保护位序列，通过将先前使用的保护位序列向前推进来选择保护位序列，使用密钥加密第一部分，并将采用加密形式和未加密形式二者的第一部分包括在消息中。

根据本发明的第五方面，提供了一种装置，装置包括：用于从在装置中接收的消息中包括的信息中编译保护位序列的装置，保护位序列包括第一部分和第二部分；用于基于识别将第一部分解密为在消息中包括的明文位序列的密钥来识别消息的发送者的装置；以及用于验证保护位序列相对于来自同一发送者的先前消息中的保护位序列已被向前推进的装置。