FI104666B - Säkert handskakningsprotokoll - Google Patents

Claims (7)

1. Förfarande för ett säkert handskakningsprotokoll mellan en första part (A) och en andra part (B) förenade via en telekommunikationskanal (Um, PLMN), varvid bäda parterna stöder ett respektive antal chifferserier, och ett 5 respektive certifikat (CA, CB) har definierats för vardera parten, varav bägge certifikaten (CA, CB) omfattar en allmän nyckel (EA, EB) av sin respektive inne-havare (A, B), varvid förfarandet ärkännetecknat avatt den första parten (A) sänder ett första meddelande (21) mellan parterna vilket anger en uppsättning av chifferserier som stöds av den första 10 parten, parametrar som krävs av chifferserierna samt den första partens (A) identifierare (IDA), som gensvar pä det första meddelandet (21) mellan parterna: - väljer den andra parten (B) en av nämnda angivna chifferserier som ocksä stöds av den andra parten (B), 15. använder den andra parten (B) nämnda identifierare (IDA) för att "v erhälla den första partens (A) certifikat (CA) genom en sädan förbindelse som ::: är betydligt snabbare än telekommunikationskanalen (Um, PLMN) som förenar nämnda parter, "'l· - bekräftar den andra parten (B) den första partens (A) nämnda er- :' ,. 20 hälinä certifikat (CA) och erhäller den första partens (A) allmänna nyckel (EA), « - sänder den andra parten (B) ett andra meddelande (26) mellan parterna vilket omfattar den andra partens (B) certifikat (CB), en indikation om att den andra parten (B) har bekräftat den första partens (A) certifikat (CA), « « 1 !.. samt en indikation om nämnda valda chifferserie, • ♦ ♦ \ * 25 som gensvar pä det andra meddelandet (26) mellan parterna: - börjar den första parten (A) använda den valda chifferserien, :***: - bekräftar den första parten (A) den andra partens (B) certifikat (CB) . [·, och erhäller den andra partens (B) allmänna nyckel (EB), - sänder den första parten (A) ett tredje meddelande (28) mellan 30 parterna som anger att den första parten (A) har bekräftat den andra partens (B) certifikat (CB), varvid information som inte är nödvändig för ovannämnda steg kan sändas frän den första parten (A) tili den andra parten (B) i det tredje meddelandet (28) mellan parterna, och sälunda utföra dubbelriktad nyckelutbyte och 35 en inbördes bekräftelse med en effektiv extra last i storlek av tvä meddelanden 12 104666 (21, 26) mellan parterna.

2. Förfarande enligt patentkrav 1,kännetecknat avatt nämnda steg för att erhälla den första partens (A) certifikat (CA) omfattar dess hämtning frän en källa utanför den andra parien (B), företrädesvis ett register 5 (HLR, GR) i ett telekommunikationsnät eller frän en registerservice som vä-sentligen motsvarar ISO-standard X.509.

3. Förfarande enligt patentkrav 1,kännetecknat av att nämnda steg för att erhälla den första partens (A) certifikat (CA) omfattar dess hämtning frän ett lokalt minne (MEM). 10

4. Förfarande enligt nägot av de föregäende patentkraven, k ä n - netecknat av att den första partens (A) nämnda identifierare (IDA) bildas med hjälp av en enkelriktad funktion, företrädesvis en hash-funktion.

5. Förfarande enligt nägot av de föregäende patentkraven, k ä n -netecknat av att nämnda andra meddelande (26) omfattar en förhands- 15 hemlighet som den andra parien (B) erhäller genom att bilda ett slumptal och genom att kryptera det med den första partens (A) allmänna nyckel (EA).

6. Telekommunikationsanordning (A) anordnad att fungera som en I I första part i ett säkert handskakningsprotokoll mellan nämnda anordning (A) och en andra part (B), kännetecknad av att anordningen är anordnad ..: j 20 att i - sända tili den andra parten (B) ett första meddelande (21) som anger en uppsättning av chifferserier, parametrar som chifferserierna kräver samt anordningens (A) identifierare (IDA), - motta frän den andra parten ett andra meddelande (26) som om- . . . 25 fattar en indication om en chifferserie vald av nämnda andra part (B), den and- • · · ra partens (B) certifikat (CB), en indikation om att den andra parten (B) har an-vänt anordningens nämnda identifierare (IDA) för att erhälla och bekräfta an- • · · ordningens (A) certifikat (CA), . !·. - använda den av det andra meddelandet (26) angivna chifferseri- • · · .!!!: 30 en, • · - bekräfta den andra partens (B) certifikat (CB) och erhälla den andra partens (B) allmänna nyckel (EB), - sända tili den andra parten (B) ett tredje meddelande (28) som anger att anordningen (A) har bekräftat den andra partens (B) certifikat (CB), 35 och - tillägga information, som inte är nödvändig för ovannämnda funk- 13 104666 tion, i nämnda tredje meddelande (28).

7. Telekommunikationsanordning (B) anordnad att svara pä ett sä-kert handskakninsprotokoll inlett av en första part (A) da anordningen (B) kan kopplas till nämnda första part (A) via en telekommunikationskanal (Um, 5 PLMN), kännetecknad av att anordningen (B) är anordnad att: - motta frän den första parien (A) ett första meddelande (21) som anger en uppsättning av chifferserier, parametrar som chifferserierna kräver samt den första partens (A) identifierare (IDJ, - väljä en av nämnda chifferserier, 10. använda identifieraren (IDA) för att erhalla den första partens (A) certifikat (CA) genom en sädan förbindelse som är betydligt snabbare än nämnda telekommunikationskanal (Um; PLMN), - bekräfta den första partens (A) nämnda erhallna certifikat (CA) och erhalla den första partens (A) allmänna nyckel (EA), 15. sända tili den första parten (A) ett andra meddelande (26) som omfattar anordningens (B) certifikat (CB) och anger att anordningen (B) har *;'; bekräftat den första partens (A) certifikat (CA) och anger nämnda valda chiffer- I I serie, och - motta frän den första parten (A) ett tredje meddelande (28) som ,, ; 20 anger att den första parten (A) har bekräftat anordningens (B) certifikat (CB) I och som omfattar information som inte är nödvändig för ovannämnda funktio- : |, ner. « I I I I t I I · • • · · | · 1 Ml Ml · • · • 1 · III • 1 · • · · ·