[发明专利]提供数据通信认证的方法、系统和设备有效
| 申请号: | 200810161916.X | 申请日: | 2003-09-05 |
| 公开(公告)号: | CN101425925A | 公开(公告)日: | 2009-05-06 |
| 发明(设计)人: | 劳诺·亚瓦奈宁 | 申请(专利权)人: | 提莱波斯公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24 |
| 代理公司: | 永新专利商标代理有限公司 | 代理人: | 韩 宏 |
| 地址: | 芬兰*** | 国省代码: | 芬兰;FI |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了提供数据通信认证的方法、系统和设备。优选实施例使用SNMP消息的公用串字段保证代理机和客户机之间SET操作的安全。每一个公用串只被使用一次,并且在两端由相同的安全算法确定新的公用串。使用的安全算法基于随机种子并可通过由种子产生足够复杂的新的公用串,为系统提供所需的安全性。所使用的公用串应包含足够的比特,使得任何监视通信的人不能使用随机/序列串。根据本发明的方法,系统和实体是很实用的,因为它们能够为诸如简单网络管理协议(SNMP)的一般的非安全的网络通信协议提供某种程度的保障和认证,并仍能保持这种通信方式的简单原理。 | ||
| 搜索关键词: | 提供 数据通信 认证 方法 系统 设备 | ||
【主权项】:
1、一种用于提供数据通信的认证的认证系统,包括:认证串,其被提供一次给待在客户机和代理机之间的通信线路中被传送的简单网络管理协议消息的公用串字段,该第一认证串基于该客户机和该代理机之间的共享的种子,该第一认证串由使用该共享的种子在该客户机和该代理机两者处提供相同值的算法确定,可靠性检查程序,其安装在该客户机和该代理机中的接收方中,用于通过对照在该客户机和该代理机中的接收方的该算法程序确定的该认证串,检查在该简单网络管理协议消息中接收的该认证串,来检查该认证串的可靠性,另一认证串,其被提供一次给该简单网络管理协议消息的该公用串字段,该另一认证串基于该客户机和该代理机之间该共享的种子,该另一认证串由使用该共享的种子的在该客户机和代理机两者处的该算法确定,其中该另一认证串在被提供给该公用串字段的该第一认证串之后被确定,其中各该客户机和该代理机被配置为消息发送网络实体和消息接收网络实体两者,在该客户机和该代理机之间传送的多个消息中的各个消息包括该不同的第一认证串,对于该多个消息中的各个消息,安装在该客户机和该代理机中的接收方中的该可靠性检查程序检验在该简单网络管理协议消息中接收的该第一认证串与由在该客户机和该代理机中的接收方的该算法程序确定的第一认证串相匹配,其中该客户机和该代理机通过在该客户机和该代理机之间的确认消息,在当前生成且被提供一次的认证串的操作循环中保持同步,及当在接收的消息中的该认证串不对应于由该客户机和该代理机中的接收方的该算法程序确定的该认证串时,该客户机和该代理机中的一个根据未被认证的数据通信设置一操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于提莱波斯公司,未经提莱波斯公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810161916.X/,转载请声明来源钻瓜专利网。
