【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及有线数据网络或无线数据网络中的设备和/或应用之间的安全建立过程,诸如但不限于口令认证密钥交换(pake)。在另一实施例中,cn中的一个或多个网络功能(nf)负责监测是否基于安全过程的安全过程。
技术介绍
1、口令或口令短语是通常由用户选择的字符串。口令通常用于认证用户以允许接入资源。由于大多数用户选择的口令具有低熵和弱随机性特性,因此这些口令可以不直接用作密码密钥。
2、密钥推导函数(kdf)是确定性算法,其用于使用通常使用密码哈希函数或块密码的伪随机函数(prf)从秘密值(例如主密钥、口令或口令短语)导出一个或多个秘密密钥(密码密钥材料)。可以通过选择prf和固定迭代计数c来定义基于口令的kdf(pbkdf)。pbkdf的执行的输入可以包括口令p、salt s和以比特表示的所需主密钥mk的所需长度klen,表示为klen的指示。象征性地,这可以表示如下:
3、mk=pbkdf(prf,c)(p,s,klen)。
4、salt可以是二进制值,其用作到pbkdf的输入以允许为给定口令生成大的密钥集。迭代计数(c)是确定prf迭代以生成主密钥的一个块的次数的固定值。只要使用输入的口令生成密钥所需的时间对于用户是可接受的,迭代计数就可以被选择为尽可能大。
5、现代pbkdf(诸如pbkdf2(在ietf规范rfc 2898中指定))可以基于识别的密码哈希,诸如sha-2、使用更多的salt(至少64比特并且随机选择)和高迭代计数。
6、图1示出了用于根据口令导出
7、图1的算法的输入包括口令p、salt s、迭代计数c和以比特为单位的主密钥的期望长度klen(至多(232-1)x hlen)。算法的参数是prf(其是具有批准的哈希函数的hmac)和哈希函数的摘要大小hlen。算法的输出是主密钥mk。
8、首先,检查主密钥的期望长度是否比最大长度要大。如果是,则返回错误指示符(err-i)并停止该过程。
9、如果期望长度在可接受范围内,则基于比率klen/hlen确定待组合的代码部分ti的外环(i=1至len)的环路参数len,并且在内环(j=1至c)中计算每个代码部分。
10、图2示出了两个设备a和b之间的消息交换的信令图,其包括如在taubert,t等人的"spake2+,an augmented pake(draft)",ietf,2022年5月5日中描述的特定增强pake过程(称为“spake2+”)。类似的消息交换应用于如w.ladd等人的“spake2,a pake(draft)”,ietf,2021年6月2日描述的特定平衡的pake过程,表示为spake2。
11、spake2+定义允许双方(一方可以是设备、应用等)a和b以认证方式协定公共对称密钥的pake,其中认证基于(弱)口令。在初始前导码交换(pre)以传送身份、协议版本、pbkdf参数等之后,该过程执行涉及四个消息和两个往返的pake。第一方a计算共享秘密pa(cpt pa),并且第二方b计算共享秘密pb(cpt pb)。前两个消息(包括相应的共享秘密pa和pb)用于设置协议(s-u prot)并商定公共秘密。然后,第二方b计算确认cb(cpt cb),并且第一方计算确认ca(cpt ca)。最后两个消息(包括相应的确认cb和ca)用于导出秘密(derscr)以及用于密钥确认。两个消息可以被组合成一个(pb+cb),因为它们被连续地发送到相同的方向(从b到a)。
12、然而,在spake2+或其它安全建立过程的上下文中,期望改进安全建立过程,从而进一步增强安全性。
技术实现思路
1、本专利技术的目的是为设备和/或应用之间的通信提供增强的安全性。
2、该目的通过根据所附权利要求的装置、通信设备、设备和系统、方法和计算机程序产品来实现。
3、因此,两个特定通信设备或应用之间的安全建立消息(例如,pake-类型或其它密钥交换/安全建立消息)可以例如通过会话标识符与给定通信链路相关联,而用于相同安全建立过程的通信设备的会话标识符不需要相等。这在应用层处执行安全建立时可能是有利的,因为在这种情况下,安全建立协议不知道底层联网标识符(例如,mac或ip地址)。
4、因此,当通信设备交换一个或多个初始消息(例如,前导码消息)时,可以确保两个设备都具有单个安全建立会话活跃,或者如果它们具有多个会话活跃,则它们链接到正确的对等设备。
5、此外,可以重新排列安全建立消息以总共仅需要两次往返。这是有利的,以通过减少协议延时来实现更有效的协议并因此增加用户体验。这在协议将在受约束网络上执行和/或同时与许多设备一起执行的情况下也是有用的。
6、根据第一方面(例如,与传输链路的第一端有关),提供了一种用于在传输链路上控制第一通信设备与第二通信设备之间的安全性建立过程的装置,其中,该装置适于使用其它目的信息的至少一部分来隐式地用信号通知密钥推导参数以供在第二通信设备处提供的密钥推导函数使用来获得用于安全建立过程的密钥。
7、根据第二方面(例如,与传输链路的第二端有关),提供了一种用于在传输链路上控制第一通信设备与第二通信设备之间的安全建立过程的装置,其中,所述装置适于:
8、读取或接收其它目的信息以根据所述其它目的信息的至少一部分导出隐式密钥推导参数;以及
9、将所导出的密钥推导参数用于密钥推导函数以获得用于所述安全建立过程的密钥。
10、根据第三方面,提供了一种包括第一方面和/或第二方面的装置的通信设备。
11、根据第四方面,提供了一种在传输链路上控制第一通信设备与通信设备之间的安全建立过程的方法,其中该方法包括使用其它目的信息的至少一部分来隐式地用信号通知密钥推导参数以供在第二通信设备处提供的密钥推导函数使用来获得用于安全性建立过程的密钥。
12、根据第五方面,提供了一种在传输链路上控制第一通信设备和第二通信设备之间的安全建立过程的方法,其中该方法包括:
13、读取或接收其它目的信息以根据所述其它目的信息的至少一部分导出隐式密钥推导参数;以及
14、将所导出的密钥推导参数用于密钥推导函数以获得用于所述安全建立过程的密钥。
15、根据第六方面,提供了一种计算机程序产品,其包括用于当在计算机设备上运行时根据第四方面或第五方面来产生上述方法的步骤的代码单元。
16、最后,根据第七方面,提供了一种包括第三方面的两个或更多个通信设备的系统。
本文档来自技高网...
【技术保护点】
1.一种用于在传输链路上控制第一通信设备(A)与第二通信设备(B)之间的安全建立过程的装置,其中,所述装置适于使用其它目的信息的至少一部分来隐式地用信号通知密钥推导参数以供在所述第二通信设备(B)处提供的密钥推导函数使用来获得用于所述安全建立过程的密钥。
2.一种用于在传输链路上控制第一通信设备(A)与第二通信设备(B)之间的安全建立过程的装置,其中,所述装置适于:
3.根据权利要求2所述的装置,其中,所接收的密钥推导参数是随机参数,并且其中,所述装置适于将所述密钥推导参数作为输入值供应到所述密钥推导函数或处理所述密钥推导参数以获得所述密钥推导函数的计数输入值和salt输入值中的至少一项。
4.根据任何前述权利要求所述的装置,其中,所述第一通信设备(A)包括调试工具,所述调试工具被配置为使用所述安全建立过程来与所述第二通信设备(B)进行交互,以用于从调试、配置、认证和授权的组中选择的至少一项。
5.根据任何前述权利要求所述的装置,其中,所述第二通信设备(B)是包括在医疗设备或个人医疗设备或智能家居设备中的。
6.根据权利
7.根据权利要求1或2所述的装置,其中,所述密钥推导参数是通过将其它目的信息的至少一部分与固定数字组合来导出的。
8.根据权利要求3所述的装置,其中,所述装置适于将所述计数输入值设定为取决于所接收的密钥推导参数的最小值。
9.根据权利要求2所述的装置,其中,所述装置适于使用所接收的密钥推导参数连同关联到要建立的连接的共享口令或预共享salt输入值。
10.根据权利要求1或2所述的装置,其中,所述其它目的信息是在前导码消息中提供的安全建立标识符。
11.根据权利要求2所述的装置,其中,所述其它目的信息是从代码模式中读取的和/或是通过带外信道交换的和/或是扩展到预定比特串的和/或是用作伪随机函数的输入的。
12.根据任何前述权利要求所述的装置,其中,所述其它目的信息是出于密钥推导以外的目的而交换的。
13.一种通信设备(40),包括根据权利要求1至12中任一项所述的装置。
14.一种在传输链路上控制第一通信设备(A)与第二通信设备(B)之间的安全建立过程的方法,其中,所述方法包括使用其它目的信息的至少一部分来隐式地用信号通知密钥推导参数以供在所述第二通信设备(B)处提供的密钥推导函数使用来获得用于所述安全建立过程的密钥。
15.一种在传输链路上控制第一通信设备(A)与第二通信设备(B)之间的安全建立过程的方法,其中,所述方法包括:
16.根据权利要求14或15中任一项所述的方法,其中,所述其它目的信息是出于密钥推导以外的目的而交换的。
17.一种计算机程序产品,其包括用于当在计算机设备上运行时产生权利要求14至16中任一项所述的步骤的代码单元。
18.一种系统,其包括根据权利要求13所述的两个或更多个通信设备。
...【技术特征摘要】
【国外来华专利技术】
1.一种用于在传输链路上控制第一通信设备(a)与第二通信设备(b)之间的安全建立过程的装置,其中,所述装置适于使用其它目的信息的至少一部分来隐式地用信号通知密钥推导参数以供在所述第二通信设备(b)处提供的密钥推导函数使用来获得用于所述安全建立过程的密钥。
2.一种用于在传输链路上控制第一通信设备(a)与第二通信设备(b)之间的安全建立过程的装置,其中,所述装置适于:
3.根据权利要求2所述的装置,其中,所接收的密钥推导参数是随机参数,并且其中,所述装置适于将所述密钥推导参数作为输入值供应到所述密钥推导函数或处理所述密钥推导参数以获得所述密钥推导函数的计数输入值和salt输入值中的至少一项。
4.根据任何前述权利要求所述的装置,其中,所述第一通信设备(a)包括调试工具,所述调试工具被配置为使用所述安全建立过程来与所述第二通信设备(b)进行交互,以用于从调试、配置、认证和授权的组中选择的至少一项。
5.根据任何前述权利要求所述的装置,其中,所述第二通信设备(b)是包括在医疗设备或个人医疗设备或智能家居设备中的。
6.根据权利要求3所述的装置,其中,所述装置适于将所述salt输入值计算为所接收的密钥推导参数与发送的自身密钥推导参数的逻辑xor组合,或将所述salt输入值计算为所接收的密钥推导参数和自身密钥推导参数(r_b,r_a)与预配置salt输入值集合的逻辑xor组合,或将所述salt输入值计算为所计算的salt输入值的哈希函数,或将所述salt输入值计算为所接收的密钥推导参数和自身密钥推导参数(r_b,r_a)的函数的加密函数,或将所述salt输入值计算为所计算salt输入值的比特的子集。
7.根据权利要求1或2所述的装置,其中...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。