令牌的验证和数据完整性保护专利登记公告
专利名称:令牌的验证和数据完整性保护
摘要:根据本发明,在挑战-响应验证的情况下从响应消息中推导出密码密钥。在此,在接收了挑战消息之后计算所属的响应,但是首先还不传输该响应。从所述响应中推导出密码密钥,该密码密钥被用于确定关于数据的密码校验和。所述密码校验和在接收了挑战消息之后的第一时间段中被传输。相反,响应消息在稍后的第二时间段期间被传输。从响应消息中推导出的密钥的有效性持续时间在响应消息被传输之前已经结束。由此,对于可能存在的、能监听和操纵通信的攻击者来说,响应消息在可从中推导出的密码密钥已不再有效的时刻才被知道。
专利类型:发明专利
专利号:CN201080048683.8
专利申请(专利权)人:西门子公司
专利发明(设计)人:R.法尔克
主权项:一种用于通过使用挑战?响应协议对至少一个令牌进行验证并且用于通过使用对称密钥来保护存储在令牌上的数据的数据完整性的方法,具有步骤:(a)通过检查实体生成挑战,(b)将该挑战无线地传送给所述令牌,(c)通过所述令牌基于所传送的挑战和分配给所述令牌的第一秘密密钥确定响应,其特征在于,(d)利用密钥推导函数从所确定的响应中推导出对称密钥,(e)借助对称密钥从存储的数据中确定数据完整性校验和,(f)所述数据完整性校验和在第一检验时间窗中被传输给检查实体,并且所述响应在第二检验时间窗中被传输给检查实体,从而第一检验
专利地区:德国
关于上述专利公告申明 : 上述专利公告转载自国家知识产权局网站专利公告栏目,不代表该专利由我公司代理取得,上述专利权利属于专利权人,未经(专利权人)许可,擅自商用是侵权行为。如您希望使用该专利,请搜索专利权人联系方式,获得专利权人的授权许可。