[发明专利]用于保护认证和密钥协商协议的方法有效
| 申请号: | 200580020514.2 | 申请日: | 2005-06-20 |
| 公开(公告)号: | CN1973569A | 公开(公告)日: | 2007-05-30 |
| 发明(设计)人: | 斯特凡尼·萨尔加多;乔治·埃伯兰-斯维拉 | 申请(专利权)人: | 艾斯奥托公司 |
| 主分类号: | H04Q7/38 | 分类号: | H04Q7/38;H04L9/08;H04L9/32 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 | 代理人: | 李春晖 |
| 地址: | 法国*** | 国省代码: | 法国;FR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种用于通信网络中的终端的个人令牌,该网络包括认证服务器和基于随机数和机密密钥(K)产生导出密钥材料的安全服务器,所述个人令牌包括基于存储在个人令牌中的所接收的随机数和机密密钥(K)重新计算导出密钥材料(Ck,Ik)的程序指令,其特征在于该个人令牌包括使用导出密钥材料的重新计算的部分来解译接收到的其他数据的程序指令。 | ||
| 搜索关键词: | 用于 保护 认证 密钥 协商 协议 方法 | ||
【主权项】:
1.一种网络中的认证方法,该网络包括安全服务器、认证服务器和至少一个容宿个人令牌(SE)的终端(HT),所述认证方法包括以下步骤:a.在安全服务器中,基于随机数(RAND)和机密密钥进行运算,从而产生导出密钥材料(Ck,Ik);b.连同所述随机数并且连同其他数据(AUTN,XRES,MAC,SQN,Ak,AMF)一起从安全服务器(SS)向认证服务器(AS)发送所述导出密钥材料(Ck,Ik);c.在所述认证服务器中,借助所述导出密钥材料(Ck,Ik)的至少一部分修改所述其他数据的至少一部分(MAC*,SQN*);d.通过宿主终端向所述个人令牌发送所述其他数据(AUTN,AUTN*,XRES,MAC,SQN,Ak,AMF,MAC*,SQN*)和所述随机数(RAND);e.在个人令牌中,基于接收到的随机数(RAND)进行运算,以便重新计算在认证服务器中用于修改其他数据的所述部分的所述导出密钥材料(Ck,Ik)的所述至少一部分;f.在令牌中,使用所述重新计算的导出密钥材料的至少一部分来解译接收到的其他数据的修改部分。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于艾斯奥托公司,未经艾斯奥托公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200580020514.2/,转载请声明来源钻瓜专利网。
