[发明专利]提供数据通信认证的方法、系统和设备有效
| 申请号: | 200810161916.X | 申请日: | 2003-09-05 |
| 公开(公告)号: | CN101425925A | 公开(公告)日: | 2009-05-06 |
| 发明(设计)人: | 劳诺·亚瓦奈宁 | 申请(专利权)人: | 提莱波斯公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24 |
| 代理公司: | 永新专利商标代理有限公司 | 代理人: | 韩 宏 |
| 地址: | 芬兰*** | 国省代码: | 芬兰;FI |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 提供 数据通信 认证 方法 系统 设备 | ||
1.一种用于提供数据通信的认证的认证方法,包括:
将第一认证串提供一次给待在客户机和代理机之间的通信线路中被传送的简单网络管理协议消息的公用串字段,该第一认证串基于该客户机和该代理机之间的共享的种子,该第一认证串由使用该共享的种子在该客户机和该代理机两者处提供相同值的算法确定,
将可靠性检查程序安装在该客户机和该代理机中的接收方中,用于通过对照在该客户机和该代理机中的接收方的该算法程序确定的该第一认证串,检查在该简单网络管理协议消息中接收的该第一认证串,来检查该第一认证串的可靠性,
将另一认证串提供一次给该简单网络管理协议消息的该公用串字段,该另一认证串基于该客户机和该代理机之间该共享的种子,该另一认证串由使用该共享的种子的在该客户机和代理机两者处的该算法确定,
其中该另一认证串在被提供给该公用串字段的该第一认证串之后被确定,
其中各该客户机和该代理机被配置为消息发送网络实体和消息接收网络实体两者,
在该客户机和该代理机之间传送的多个消息中的各个消息包括不同的该第一认证串,
对于该多个消息中的各个消息,安装在该客户机和该代理机中的接收方中的该可靠性检查程序检验在该简单网络管理协议消息中接收的该第一认证串与由在该客户机和该代理机中的接收方的该算法程序确定的第一认证串相匹配,
其中该客户机和该代理机通过在该客户机和该代理机之间的确认消息,在当前生成且被提供一次的认证串的操作循环中保持同步,及
当在接收的消息中的该第一认证串不对应于由该客户机和该代理机中的接收方的该算法程序确定的该第一认证串时,该客户机和该代理机中的一个根据未被认证的数据通信设置一操作。
2.根据权利要求1的方法,其中该简单网络管理协议消息包括三个部分:i)协议版本,ii)该公用串字段,和iii)被分成多个协议数据单元的数据区域,
该公用串字段是一简单的网络管理协议共用标识符,
该公用串字段作为字符串被存储。
3.根据权利要求2的方法,其中该简单网络管理协议消息使用ASN-1编码,及
在该客户机和该代理机两者处的该算法是基于MD2、MD4和MD5中的一种。
4.根据权利要求1的方法,其中该共享的种子是基于随机数发生器,该客户机和该代理机两者各自包括一个该随机数发生器,且该共享的种子在该客户机和该代理机中的一个处生成且然后被传送给该客户机和该代理机中的另一个。
5.一种用于提供数据通信的认证的认证装置,包括:
用于将第一认证串提供一次给待在客户机和代理机之间的通信线路中被传送的简单网络管理协议消息的公用串字段的模块,该第一认证串基于该客户机和该代理机之间的共享的种子,该第一认证串由使用该共享的种子在该客户机和该代理机两者处提供相同值的算法确定,
用于将可靠性检查程序安装在该客户机和该代理机中的接收方中,用于通过对照在该客户机和该代理机中的接收方的该算法程序确定的该第一认证串,检查在该简单网络管理协议消息中接收的该第一认证串,来检查该第一认证串的可靠性的模块,
用于将另一认证串提供一次给该简单网络管理协议消息的该公用串字段的模块,该另一认证串基于该客户机和该代理机之间该共享的种子,该另一认证串由使用该共享的种子的在该客户机和代理机两者处的该算法确定,
其中该另一认证串在被提供给该公用串字段的该第一认证串之后被确定,
其中各该客户机和该代理机被配置为消息发送网络实体和消息接收网络实体两者,
在该客户机和该代理机之间传送的多个消息中的各个消息包括不同的该第一认证串,
对于该多个消息中的各个消息,安装在该客户机和该代理机中的接收方中的该可靠性检查程序检验在该简单网络管理协议消息中接收的该第一认证串与由在该客户机和该代理机中的接收方的该算法程序确定的第一认证串相匹配,
其中该客户机和该代理机通过在该客户机和该代理机之间的确认消息,在当前生成且被提供一次的认证串的操作循环中保持同步,及
当在接收的消息中的该第一认证串不对应于由该客户机和该代理机中的接收方的该算法程序确定的该第一认证串时,该客户机和该代理机中的一个根据未被认证的数据通信设置一操作。
6.一种根据简单网络管理协议在发送网络实体和接收网络实体之间的通信线路上的数据通信的认证的方法,包括:
在发送网络实体和接收网络实体中的第一个上建立一种子;
与该发送网络实体和接收网络实体中的第二个共享该建立的种子;
根据在该发送网络实体和接收网络实体两者处的该共享的种子,生成待被使用一次的第一认证串;
在该发送网络实体,将生成的该第一认证串结合到简单网络管理协议第一消息的公用串字段中,用于根据简单网络管理协议发送该第一消息;
在该接收网络实体接收该第一消息;
在该接收网络实体,检查该第一消息的公用串字段的该第一认证串与在该接收网络实体处生成的该第一认证串的一致性;
当该第一消息的公用串字段的该第一认证串与在该接收网络实体处生成的该第一认证串之间具有一致性时,认证该第一消息;
根据在该发送网络实体和该接收网络实体两者处的该共享的种子,生成待被使用一次的另一认证串;
根据该简单网络管理协议,在该发送网络实体将该另一认证串结合进该公用串字段用于发送另一消息;
在该接收网络实体接收该另一消息;
检查该另一消息的公用串字段的该另一认证串与在该接收网络实体处生成的该另一认证串的一致性;
当该另一消息的公用串字段的该另一认证串与在该接收网络实体处生成的该另一认证串之间具有一致性时,认证该另一消息;
其中各该发送网络实体和该接收网络实体包括客户机和代理机两者且被配置成作为该客户机和该代理机工作;
其中该客户机和该代理机通过在该客户机和该代理机之间的确认消息,在当前生成且被提供一次的认证串的操作循环中保持同步,及
在该客户机和该代理机之间传送的多个消息中的各个消息包括不同的第一认证串。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于提莱波斯公司,未经提莱波斯公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810161916.X/1.html,转载请声明来源钻瓜专利网。
