專利名稱:設(shè)備認(rèn)證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及電子設(shè)備之間的通信��,更具體地�,涉及包括由第三設(shè)備的認(rèn)證的兩個(gè)電子設(shè)備的認(rèn)證�。
背景技術(shù):
在電子設(shè)備之間的通信中��,有時(shí)�����,需要兩個(gè)設(shè)備使用第三設(shè)備來(lái)彼此通信�。典型地,一個(gè)設(shè)備將對(duì)第三設(shè)備進(jìn)行請(qǐng)求��,尋求建立與第二設(shè)備的通信���。在這樣的情況下�����,第三設(shè)備可以充當(dāng)網(wǎng)守�,并且根據(jù)為兩個(gè)設(shè)備所定義的許可��,阻止或允許這樣的通信��。
在設(shè)備之間的通信安全性成問(wèn)題的情況下�,可以向兩個(gè)通信設(shè)備提供密值或密鑰,可以用于確定是否可以在兩個(gè)設(shè)備之間建立通信信道����。第三設(shè)備可以根據(jù)由各個(gè)通信設(shè)備所保持的共享值�,執(zhí)行指令以允許或拒絕兩個(gè)設(shè)備之間的通信���。
在更一般的方式中����,可能存在針對(duì)第三設(shè)備認(rèn)證兩個(gè)設(shè)備的其他理由�����。在要認(rèn)證的兩個(gè)設(shè)備的每一個(gè)均具有相同的密值時(shí)��,通過(guò)每一個(gè)設(shè)備向第三設(shè)備提供其密值的拷貝以進(jìn)行比較���,所述第三設(shè)備可以對(duì)所述兩個(gè)設(shè)備進(jìn)行認(rèn)證�����。
然而�,如果第一或第二和第三設(shè)備之間的通信可能不安全�����,或者如果第三設(shè)備自身可能不安全���,則由于使所述共享值的保密處于危險(xiǎn)中����,因此�,典型地,對(duì)第三設(shè)備的密值或密鑰的直接通信并不理想��。
以Blom的名義的美國(guó)專利申請(qǐng)No.2003/233546提出了一種挑戰(zhàn)響應(yīng)認(rèn)證過(guò)程����,包括通過(guò)掩蔽函數(shù)來(lái)掩蔽由認(rèn)證中心所產(chǎn)生的期望響應(yīng),并且將掩蔽的期望響應(yīng)而非期望響應(yīng)自身傳送到在其上發(fā)生實(shí)際用戶認(rèn)證的中間方��。所述中間方還從用戶接收用戶響應(yīng)��,并且利用與認(rèn)證中心所進(jìn)行的相同的掩蔽函數(shù)來(lái)產(chǎn)生掩蔽的用戶響應(yīng)���。為了認(rèn)證用戶�����,中間方然后認(rèn)證所掩蔽的用戶響應(yīng)與從認(rèn)證中心接收到的掩蔽后的期望響應(yīng)相對(duì)應(yīng)���。
因此�����,需要具有一種由其中降低了共享值的暴露危險(xiǎn)的第三設(shè)備來(lái)認(rèn)證兩個(gè)設(shè)備的機(jī)制����。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個(gè)方面����,提出了一種改進(jìn)的設(shè)備認(rèn)證方法。
根據(jù)本發(fā)明的另一方面���,提出了一種認(rèn)證過(guò)程��,用于認(rèn)證每一個(gè)均具有共享密值的兩個(gè)設(shè)備����,其中���,第三設(shè)備能夠確定每一個(gè)通信設(shè)備是否均具有相同的共享密鑰值��,而無(wú)需直接具有該值���。
根據(jù)本發(fā)明的另一方面,提出了一種使用第三設(shè)備在兩個(gè)設(shè)備之間建立通信信道的方法�。正在尋求通信的兩個(gè)設(shè)備具有共享密鑰值。所述通信設(shè)備能夠向第三設(shè)備證明其每一個(gè)均具有相同的密鑰值(因此�,得到認(rèn)證)。在該認(rèn)證過(guò)程中��,第三設(shè)備能夠確定每一個(gè)通信設(shè)備是否具有相同的共享密值�����,而無(wú)需第三設(shè)備具有該值�。
根據(jù)本發(fā)明的另一方面,提出了一種安全地閉合使用以上所述的認(rèn)證建立的通信信道的方法�。
根據(jù)本發(fā)明的另一方面,提出了一種由第三設(shè)備來(lái)認(rèn)證第一和第二設(shè)備的方法����,所述第一和第二設(shè)備每一個(gè)均具有共享密鑰值h。每一個(gè)所述設(shè)備具有可用于其的公用密鑰P��,對(duì)公用密鑰P進(jìn)行選擇���,從而使從乘積hP中獲得密鑰值h的運(yùn)算是計(jì)算困難的運(yùn)算�,所述方法包括以下步驟第一和第二設(shè)備使用第三設(shè)備,彼此傳送第一組值和不同的第二組值��,從而使第一設(shè)備能夠利用等價(jià)于乘積hP的值來(lái)計(jì)算第一表達(dá)式�,并且第二設(shè)備能夠利用等于乘積hP的值來(lái)計(jì)算第二表達(dá)式,第三設(shè)備保留在第一和第二設(shè)備之間進(jìn)行通信的數(shù)值拷貝�,所述方法還包括步驟第三設(shè)備計(jì)算并比較第一表達(dá)式和第二表達(dá)式的值以認(rèn)證第一和第二設(shè)備。
根據(jù)本發(fā)明的另一方面�,提出了上述方法,其中第一設(shè)備是無(wú)線手持設(shè)備��,第二設(shè)備是公司服務(wù)器�����,并且第三設(shè)備是路由器����,其中,第三設(shè)備認(rèn)證第一和第二設(shè)備的步驟包括在第一和第二設(shè)備之間建立通信信道的步驟�����。
根據(jù)本發(fā)明的另一方面����,提出了上述方法�����,其中��,所建立的通信信道包括第三設(shè)備,作為信道的一部分����,并且第三設(shè)備已經(jīng)保留了在第一設(shè)備和第二設(shè)備之間進(jìn)行傳送的值,所述方法還包括以下步驟閉合第二設(shè)備和第三設(shè)備之間的通信信道�����,閉合所述信道的步驟包括以下步驟第二設(shè)備和第三設(shè)備交換閉合認(rèn)證值組�����,以允許第三設(shè)備根據(jù)所保留的值和閉合認(rèn)證值來(lái)執(zhí)行對(duì)表達(dá)式的計(jì)算�����,以認(rèn)證通信信道的閉合����。
根據(jù)本發(fā)明的另一方面�,提出了一種利用第三設(shè)備認(rèn)證第一和第二設(shè)備的方法�,所述第一和第二設(shè)備每一個(gè)均具有共享密鑰值h,每一個(gè)設(shè)備用于對(duì)所定義的組E(Fq)和Zp執(zhí)行數(shù)學(xué)運(yùn)算����,其中Fq是素?cái)?shù)階q的有限域,包括相對(duì)于所述組定義的標(biāo)量相乘���,所述方法包括以下步驟a)獲得公用密鑰P��,從而使P產(chǎn)生階數(shù)為p的組E(Fq)的素?cái)?shù)子組�����,并且使公用密鑰P可用于每一個(gè)設(shè)備��,b)第一設(shè)備獲得隨機(jī)值rD���,從而使1<rD<p-1并且計(jì)算值RD=rDP,c)第一設(shè)備將值RD傳送到第三設(shè)備��,d)第三設(shè)備保留值RD的拷貝����,并且將值RD轉(zhuǎn)發(fā)到第二設(shè)備�,e)第二設(shè)備獲得隨機(jī)值rB�����,從而使1<rB<p-1并且計(jì)算值RB=rBP�,其中確定RB從而使其不等于RD,第二設(shè)備獲得隨機(jī)值eD從而使1<eD<p-1�����,第二設(shè)備將值rD和RB傳送到第三設(shè)備���,f)第三設(shè)備保留RB和rD的拷貝,并且將所述值轉(zhuǎn)發(fā)到第一設(shè)備�,g)第一設(shè)備計(jì)算值yD=h-eDrDmod p,第一設(shè)備獲得隨機(jī)值eB�,從而使1<eB<p-1,第一設(shè)備將值yD和eB傳送到第三設(shè)備�����,h)第三設(shè)備保留值yD和eB的拷貝��,將所述值轉(zhuǎn)發(fā)到第二設(shè)備,i)第二設(shè)備計(jì)算值yB=h-eBrBmod p�,并且第二設(shè)備將值yB傳送到第三設(shè)備,以及j)當(dāng)滿足條件yBP+eBRB=y(tǒng)DP+eDRD時(shí)��,第三設(shè)備認(rèn)證第一和第二設(shè)備���。
根據(jù)本發(fā)明的另一方面�,提出了上述方法�����,還包括步驟當(dāng)滿足條件yBP+eBRB=hP時(shí)���,第一設(shè)備認(rèn)證第二設(shè)備�����。
根據(jù)本發(fā)明的另一方面����,提出了上述方法�����,還包括步驟當(dāng)滿足條件yDP+eDRD=hP時(shí),第二設(shè)備認(rèn)證第一設(shè)備����。
根據(jù)本發(fā)明的另一方面,提出了上述方法�,其中由未認(rèn)證標(biāo)識(shí)符來(lái)識(shí)別第一設(shè)備,并且第二設(shè)備保留密鑰值組��,所述組包括與第一設(shè)備的密鑰值共享的密鑰值���,所述方法包括步驟第一設(shè)備將未認(rèn)證標(biāo)識(shí)符傳送到第二設(shè)備中����,由此��,第二設(shè)備可以從所述密鑰值組選擇與第一設(shè)備的密鑰值共享的密鑰值�����。
根據(jù)本發(fā)明的另一方面�,提出了上述方法�,其中還包括步驟從共享密鑰值s中獲得值h。
根據(jù)本發(fā)明的另一方面����,提出了上述方法��,其中獲得值h的步驟包括步驟對(duì)共享密鑰值s執(zhí)行單向散列函數(shù)����。
根據(jù)本發(fā)明的另一方面��,提出了上述方法�,其中還包括步驟第一、第二和第三設(shè)備的一個(gè)或多個(gè)檢查值eD不為零和/或值eB不為零���。
根據(jù)本發(fā)明的另一方面��,提出了上述方法����,其中還包括步驟第一�、第二和第三設(shè)備的一個(gè)或多個(gè)檢查值RB不等于無(wú)限點(diǎn),和/或RD不等于無(wú)限點(diǎn)���。
根據(jù)本發(fā)明的另一方面�,提出了上述方法,其中第一����、第二和第三設(shè)備的一個(gè)或多個(gè)檢查值RB不等于值RD。
根據(jù)本發(fā)明的另一方面��,提出了上述方法��,其中第一設(shè)備是無(wú)線手持設(shè)備��,第二設(shè)備是公司服務(wù)器�,并且第三設(shè)備是路由器,其中�����,第三設(shè)備認(rèn)證第一和第二設(shè)備的步驟包括在第一和第二設(shè)備之間建立通信信道的步驟����。
根據(jù)本發(fā)明的另一方面,提出了上述方法����,其中通過(guò)將因特網(wǎng)協(xié)議地址分配給第一設(shè)備來(lái)第一通信信道���。
根據(jù)本發(fā)明的另一方面�,提出了上述方法,其中所建立的通信信道包括第三設(shè)備���,作為信道的一部分�����,并且所述第三設(shè)備已經(jīng)保留了yD���、P、eD和RD���,并且所述方法還閉合第二設(shè)備和第三設(shè)備之間的通信信道��,閉合所述信道的步驟包括以下步驟
k)第二設(shè)備獲得隨機(jī)值rC從而使1<rC<p-1���,并且計(jì)算值RC=rCP,由此�����,將RC限制為具有與RB和RD均不同的值�����,l)第二設(shè)備將值RC傳送到第三設(shè)備;m)第三設(shè)備獲得隨機(jī)值eC���,從而使1<eC<p-1�����,第三設(shè)備將值eC傳送到第二設(shè)備����,n)當(dāng)滿足條件yCP+eCRC=y(tǒng)DP+eDRD時(shí)�,第二設(shè)備認(rèn)證所述閉合操作。
根據(jù)本發(fā)明的另一方面�����,提出了上述方法�����,其中還包括步驟第二設(shè)備檢查值eC不為零��。
根據(jù)本發(fā)明的另一方面����,提出了上述方法,其中還包括步驟第二設(shè)備檢查值RC不等于無(wú)限點(diǎn)����。
根據(jù)本發(fā)明的另一方面,提出了上述方法��,其中還包括步驟第二和第三設(shè)備之一或全部檢查值RC不等于值RB且不等于值RD����。
根據(jù)本發(fā)明的另一方面,提出了上述方法��,其中還包括步驟第二和第三設(shè)備之一或全部檢查值eC不等于值eD且不等于值eB����。
根據(jù)本發(fā)明的另一方面,提出了一種包括具有在介質(zhì)上具體實(shí)現(xiàn)的可執(zhí)行程序代碼的所述介質(zhì)的程序產(chǎn)品�,所述可執(zhí)行程序代碼可在第一設(shè)備、第二設(shè)備和第三設(shè)備上分別執(zhí)行�,所述可執(zhí)行程序代碼用于執(zhí)行上述方法。
根據(jù)本發(fā)明的另一方面�����,提出了一種包括第一設(shè)備、第二設(shè)備和第三設(shè)備的系統(tǒng)����,所述第一和第二設(shè)備每一個(gè)均具有共享密鑰值h,每一個(gè)所述設(shè)備具有可用于其的公用密鑰P�����,對(duì)公用密鑰P進(jìn)行選擇���,從而使從乘積hP中獲得密鑰值h的運(yùn)算是計(jì)算困難的運(yùn)算�����,所述第一設(shè)備�����、第二設(shè)備和第三設(shè)備每一個(gè)均具有用于存儲(chǔ)并執(zhí)行程序代碼的存儲(chǔ)單元和處理器�,所述程序代碼用于利用第三設(shè)備�,在第一設(shè)備和第二設(shè)備之間對(duì)第一組和不同的第二組值進(jìn)行傳送;所述程序代碼用于使第一設(shè)備利用等價(jià)于乘積hP的值來(lái)計(jì)算第一表達(dá)式�,并且使第二設(shè)備利用等于乘積hP的值來(lái)計(jì)算第二表達(dá)式;所述程序產(chǎn)品用于使第三設(shè)備保留在第一和第二設(shè)備之間進(jìn)行傳送的數(shù)值拷貝�����,并且所述程序代碼用于使第三設(shè)備計(jì)算并比較第一表達(dá)式和第二表達(dá)式的值以認(rèn)證第一和第二設(shè)備。
根據(jù)本發(fā)明的另一方面��,提出了上述系統(tǒng)�����,其中第一設(shè)備是無(wú)線手持設(shè)備�����,第二設(shè)備是公司服務(wù)器����,并且第三設(shè)備是路由器�����,其中�����,用于使第三設(shè)備認(rèn)證第一和第二設(shè)備的程序代碼包括用于在第一和第二設(shè)備之間建立通信信道的程序代碼��。
根據(jù)本發(fā)明的另一方面,提出了上述系統(tǒng)�,其中所建立的通信信道包括第三設(shè)備,作為信道的一部分���,并且第三設(shè)備包括用于保留在第一設(shè)備和第二設(shè)備之間進(jìn)行傳送的值的存儲(chǔ)器�����,所述程序代碼還包括用于閉合第二設(shè)備和第三設(shè)備之間的通信信道的程序代碼���,所述代碼包括用于在第二設(shè)備和第三設(shè)備之間交換閉合認(rèn)證值組,以允許第三設(shè)備根據(jù)所保留的值和閉合認(rèn)證值來(lái)執(zhí)行對(duì)表達(dá)式的計(jì)算�,以認(rèn)證通信信道的閉合的程序代碼。
根據(jù)本發(fā)明的另一方面����,提出了一種包括第一設(shè)備、第二設(shè)備和第三設(shè)備的系統(tǒng)�,第一和第二設(shè)備每一個(gè)均具有共享密鑰值h,每一個(gè)設(shè)備用于對(duì)所定義的組E(Fq)和Zp執(zhí)行數(shù)學(xué)運(yùn)算�,其中Fq是素?cái)?shù)階q的有限域,包括相對(duì)于所述組定義的標(biāo)量相乘��,所述第一設(shè)備、第二設(shè)備和第三設(shè)備每一個(gè)均包括用于存儲(chǔ)和執(zhí)行程序代碼的存儲(chǔ)單元和處理器�����,o)所述程序代碼用于獲得公用密鑰P�,從而使P產(chǎn)生階數(shù)為p的組E(Fq)的素?cái)?shù)子組,并且使公用密鑰P可用于每一個(gè)設(shè)備�,p)所述程序代碼用于使第一設(shè)備獲得隨機(jī)值rD,從而使1<rD<p-1并且計(jì)算值RD=rDP���,q)所述程序代碼用于使第一設(shè)備將值RD傳送到第三設(shè)備,r)所述程序代碼用于使第三設(shè)備保留值RD的拷貝��,并且將值RD轉(zhuǎn)發(fā)到第二設(shè)備���,s)所述程序代碼用于使第二設(shè)備獲得隨機(jī)值rB�,從而使1<rB<p-1并且計(jì)算值RB=rBP���,其中確定RB從而使其不等于RD��,使第二設(shè)備獲得隨機(jī)值eD從而使1<eD<p-1��,并且將值rD和RB傳送到第三設(shè)備����,t)所述程序代碼用于使第三設(shè)備保留RB和rD的拷貝,并且將所述值轉(zhuǎn)發(fā)到第一設(shè)備�,u)所述程序代碼用于使第一設(shè)備計(jì)算值yD=h-eDrDmod p,以使第一設(shè)備獲得隨機(jī)值eB��,從而使1<eB<p-1���,并且使第一設(shè)備將值yD和eB傳送到第三設(shè)備�,v)所述程序代碼用于使第三設(shè)備保留值yD和eB的拷貝�,將所述值轉(zhuǎn)發(fā)到第二設(shè)備,w)所述程序代碼用于使第二設(shè)備計(jì)算值yB=h-eBrBmod p��,并且使第二設(shè)備將值yB傳送到第三設(shè)備����,以及x)當(dāng)滿足條件yBP+eBRB=y(tǒng)DP+eDRD時(shí),所述程序代碼用于使第三設(shè)備認(rèn)證第一和第二設(shè)備�。
根據(jù)本發(fā)明的另一方面,提出了上述系統(tǒng)�,其中第一設(shè)備是無(wú)線手持設(shè)備,第二設(shè)備是公司服務(wù)器�����,并且第三設(shè)備是路由器,其中用于使第三設(shè)備認(rèn)證第一和第二設(shè)備的程序代碼包括用于在第一和第二設(shè)備之間建立通信信道的程序代碼�����。
本發(fā)明的優(yōu)點(diǎn)包括相對(duì)于第三設(shè)備對(duì)兩個(gè)設(shè)備進(jìn)行認(rèn)證���,而無(wú)需第三設(shè)備已經(jīng)與其通信����,或者具有與兩個(gè)認(rèn)證設(shè)備所具有的共享密值有關(guān)的直接信息����。
在僅作為示例示出了本發(fā)明的優(yōu)選實(shí)施例的附圖中�����,其中圖1是示出了兩個(gè)設(shè)備和在前兩個(gè)設(shè)備的認(rèn)證中所使用的第三設(shè)備��。
具體實(shí)施例方式
存在許多不同情況�,其中尋求在兩個(gè)不同的電子設(shè)備之間建立通信,并且第三設(shè)備用于控制這樣的通信是否將發(fā)生�。圖1是示出了設(shè)備10和設(shè)備12的方框圖,其中要建立通信信道���。在圖1所示的示例中�,設(shè)備14確定這樣的通信是否可以發(fā)生。通過(guò)確定每一個(gè)設(shè)備具有共享密值�����,根據(jù)對(duì)設(shè)備10���、12的認(rèn)證來(lái)進(jìn)行確定��。在圖1所示的示例中�����,在設(shè)備10���、12之間示出了直接通信信道。其他配置也是可能的���,其中設(shè)備10�����、12使用設(shè)備14來(lái)建立通信�����,例如�����,通過(guò)設(shè)備14來(lái)路由所有通信�����。
盡管優(yōu)選實(shí)施例的描述涉及通信設(shè)備�,但是本領(lǐng)域的技術(shù)人員將會(huì)理解,可以針對(duì)由第三設(shè)備來(lái)實(shí)現(xiàn)兩個(gè)設(shè)備的認(rèn)證的其他環(huán)境來(lái)實(shí)現(xiàn)優(yōu)選實(shí)施例����。每一個(gè)設(shè)備10、12必須能夠與設(shè)備14進(jìn)行通信���,但是對(duì)設(shè)備10、12進(jìn)行認(rèn)證的最終目的不必一定是其彼此間的通信���。
本領(lǐng)域的技術(shù)人員將會(huì)理解���,如該描述中所涉及的����,電子設(shè)備包括能夠與其他設(shè)備建立通信且能夠執(zhí)行如下所述的計(jì)算的所有方式的設(shè)備�。特別地,所述設(shè)備包括通信服務(wù)器�,例如電子郵件和其他消息服務(wù)器,與諸如因特網(wǎng)等網(wǎng)絡(luò)����、無(wú)線手持通信設(shè)備和其他服務(wù)器、桌面���、便攜或手持設(shè)備(包括典型地在計(jì)算環(huán)境或電話中所使用的設(shè)備)結(jié)合在一起使用�。
描述了優(yōu)選實(shí)施例��,作為針對(duì)這樣的電子設(shè)備所實(shí)現(xiàn)的方法�。能夠以計(jì)算機(jī)程序產(chǎn)品來(lái)具體化該實(shí)現(xiàn),包括可傳遞到該描述中所涉及的設(shè)備的介質(zhì)上的程序代碼����。這樣的程序代碼可以在所涉及的設(shè)備上執(zhí)行,從而實(shí)現(xiàn)所述方法��。
優(yōu)選實(shí)施例的一個(gè)實(shí)現(xiàn)示例包括以下配置其中圖1所示的設(shè)備14是路由器�,用于向作為無(wú)線手持設(shè)備的設(shè)備10分配IP(因特網(wǎng)協(xié)議)地址���。設(shè)備14的路由器建立無(wú)線手持設(shè)備10和公司服務(wù)器(在圖1所述的示例中,表示為設(shè)備12)之間的連接���。在該示例中���,設(shè)備14路由器從設(shè)備12公司服務(wù)器向手持設(shè)備10轉(zhuǎn)發(fā)業(yè)務(wù)。為了沒有其他設(shè)備能夠從設(shè)備14路由器中不適當(dāng)?shù)孬@得IP地址��,在優(yōu)選實(shí)施例中��,手持設(shè)備10和設(shè)備12公司服務(wù)器均具有密值s����。如以下所述,設(shè)備14路由器能夠確定設(shè)備10(手持)是可信設(shè)備����,并且應(yīng)該由設(shè)備14(路由器)來(lái)建立與設(shè)備12(公司服務(wù)器)的通信信道。在該示例中�,一旦已經(jīng)由設(shè)備14路由器進(jìn)行了認(rèn)證�,則通過(guò)使用所分配的IP地址,向手持設(shè)備10轉(zhuǎn)發(fā)通信���,并且利用因特網(wǎng)�,轉(zhuǎn)發(fā)來(lái)自設(shè)備12公司服務(wù)器的通信。
以下所闡明的優(yōu)選實(shí)施例的描述包括多個(gè)步驟���,其中檢查在設(shè)備之間所發(fā)送的值���。為了確保在該方法中僅存在一個(gè)故障點(diǎn),當(dāng)這樣的檢查確定存在錯(cuò)誤條件時(shí)�,優(yōu)選實(shí)施例的方案將要按照以下方式對(duì)數(shù)值之一進(jìn)行重新定義,所述方式為將使該方法不能在其最后的步驟中認(rèn)證這些設(shè)備����。如本領(lǐng)域的技術(shù)人員所意識(shí)到的,可能存在用于實(shí)現(xiàn)這樣的檢查的其他方法��,這將導(dǎo)致該方法在較早的位置處終止�,或以另一方式來(lái)指定錯(cuò)誤條件。
參考設(shè)備10�、12、14來(lái)描述優(yōu)選實(shí)施例���,每一個(gè)設(shè)備均能夠?qū)崿F(xiàn)密碼函數(shù)�����,并且在實(shí)施例中���,會(huì)共享以下密碼系統(tǒng)參數(shù)����。在組E(Fq)和Zp中實(shí)現(xiàn)所述數(shù)學(xué)運(yùn)算�。在優(yōu)選實(shí)施例中,將E(Fq)定義為相對(duì)于Fq的國(guó)家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)(NIST)所批準(zhǔn)的521比特的隨機(jī)橢圓曲線��。該曲線具有等于1的輔助因子�����。將域Fq定義為素?cái)?shù)階q的有限域�����。Zp是以p為模的整數(shù)組�����。在以下描述中�,將公鑰P定義為點(diǎn)E(Fq),產(chǎn)生階p的E(Fq)的素?cái)?shù)子組。符號(hào)xR表示橢圓曲線標(biāo)量相乘���,其中x是標(biāo)量且R是在E(Fq)上的點(diǎn)。該橢圓曲線點(diǎn)R有時(shí)需要表示為整數(shù)��,用于一些計(jì)算��。該表達(dá)為R‾=(x‾mod2f2)+2f2,]]>其中x為橢圓曲線點(diǎn)R的x坐標(biāo)的整數(shù)表示�,并且f=log2p+1是p的比特長(zhǎng)度。
如將會(huì)意識(shí)到的��,對(duì)于優(yōu)選實(shí)施例的不同實(shí)現(xiàn)�,對(duì)在其上要實(shí)現(xiàn)優(yōu)選實(shí)施例的操作的組的選擇可以改變。橢圓曲線是在密碼術(shù)中用于這樣的操作的通用組����。任何數(shù)學(xué)定義組可以用于實(shí)現(xiàn)優(yōu)選實(shí)施例。例如���,由以素?cái)?shù)為模的整數(shù)所定義的組可以用于實(shí)現(xiàn)�。
在表1中����,如以下所闡明的,描述了優(yōu)選實(shí)施例的計(jì)算和通信。在優(yōu)選實(shí)施例中���,s是對(duì)設(shè)備10和設(shè)備12已知而對(duì)設(shè)備14未知的共享值��。在優(yōu)選實(shí)施例中�,設(shè)備12可以與一個(gè)或多個(gè)設(shè)備進(jìn)行通信����,因此,設(shè)備10具有標(biāo)識(shí)符密鑰ID����,用于指定哪一設(shè)備或哪類設(shè)備正在尋求與設(shè)備12進(jìn)行通信。類似地�����,在其他實(shí)施例中��,設(shè)備12可以具有標(biāo)識(shí)符以允許設(shè)備10指定哪一設(shè)備正在請(qǐng)求進(jìn)行認(rèn)證�����。將會(huì)理解��,所述密鑰ID自身不足以認(rèn)證該設(shè)備。還將會(huì)理解�����,如果設(shè)備10的身份從該環(huán)境中顯而易見���,則密鑰ID可能是不必須的。例如����,如果設(shè)備12與單一設(shè)備10而不與其他這樣的設(shè)備進(jìn)行通信,則密鑰ID可能是不必要的���。
表1
上述表格指定了在優(yōu)選實(shí)施例的處理中所采用的步驟��,用于實(shí)現(xiàn)對(duì)兩個(gè)通信設(shè)備(設(shè)備10���、12)的認(rèn)證,包括第三方認(rèn)證(設(shè)備14)����。本領(lǐng)域的技術(shù)人員將會(huì)理解,某些步驟可以采用不同的次序��,并且如下所示,可以省略某些步驟�����。
在優(yōu)選實(shí)施例中所實(shí)現(xiàn)的第一步驟用于每一設(shè)備10����、12,以便根據(jù)共享密值s來(lái)計(jì)算散列函數(shù)�。在該優(yōu)選實(shí)施例中,該散列函數(shù)是SHA-512散列函數(shù)�����,如在聯(lián)邦信息處理標(biāo)準(zhǔn)公布180-2中所定義的那樣�。可以使用其他類似函數(shù)����。由兩個(gè)設(shè)備10、12使用通過(guò)應(yīng)用散列函數(shù)所達(dá)到的值h�����。使用散列函數(shù)值h而不直接使用數(shù)值s使該過(guò)程更為安全�,這是由于在以下所闡明的不同計(jì)算中并未直接使用共享密值s�����。在優(yōu)選實(shí)施例中�,為了在初始階段將共享值s提供給兩個(gè)設(shè)備��,可以由設(shè)備10���、12之一隨機(jī)地產(chǎn)生值s,然后利用安全通信信道�,將其通信到另一個(gè)。例如�,在設(shè)備10是無(wú)線手持設(shè)備且設(shè)備12是公司服務(wù)器的情況下,可以由公司服務(wù)器產(chǎn)生共享密值的值�����,然后�����,當(dāng)該設(shè)備處于通過(guò)安全網(wǎng)絡(luò)連接與公司服務(wù)器相連的底座中時(shí)����,將其通信到無(wú)線手持設(shè)備�����。
在確定值h之后���,優(yōu)選實(shí)施例的認(rèn)證過(guò)程中的下一步驟用于由設(shè)備10產(chǎn)生隨機(jī)rD值,以便與公用密鑰值P進(jìn)行組合�����。將該隨機(jī)值定義為大于1且小于p-1��。在該示例中����,將p定義為由橢圓曲線E(Fq)中的點(diǎn)P所產(chǎn)生的E(Fq)的素?cái)?shù)組的階數(shù)。一旦獲得了隨機(jī)rD值���,采用標(biāo)量相乘rDP的結(jié)果來(lái)計(jì)算值RD����。然后�,將該隨機(jī)化公用密鑰值(RD)與密鑰ID值一起發(fā)送到設(shè)備14。在設(shè)備14處�����,實(shí)現(xiàn)對(duì)RD值的錯(cuò)誤檢查。如果RD等于無(wú)限點(diǎn)�����,則在公共密鑰值存在錯(cuò)誤(如果P是有效公用密鑰���,則標(biāo)量乘積將不等于該無(wú)限點(diǎn))��。根據(jù)優(yōu)選實(shí)施例���,通過(guò)設(shè)置等于隨機(jī)值的RD值(由表1中的RD=rand()的偽碼來(lái)指定)來(lái)實(shí)現(xiàn)錯(cuò)誤處理�����。然后�����,由設(shè)備14將該RD值和密鑰ID值轉(zhuǎn)發(fā)到設(shè)備12����。將會(huì)注意����,在優(yōu)選實(shí)施例中���,設(shè)備14將在存儲(chǔ)器中保留其接收并轉(zhuǎn)發(fā)的特定數(shù)值�����。這些保留的值用于最終的授權(quán)步驟�����,如以下所描述的那樣��。
在設(shè)備12中���,存在對(duì)RD值的進(jìn)一步錯(cuò)誤檢查(與無(wú)限點(diǎn)進(jìn)行比較),并且如果需要�,執(zhí)行類似的錯(cuò)誤處理步驟。設(shè)備12還產(chǎn)生其自己的隨機(jī)值�����,以便與公用密鑰P進(jìn)行組合�。隨機(jī)值rB定義在范圍1到p-1內(nèi)���,并且標(biāo)量乘積rBP定義了值RB。執(zhí)行設(shè)備12處的錯(cuò)誤檢查���,以確保RB不等于RD�����。如果這些值是等效的�����,則定義新隨機(jī)值rB���,并且計(jì)算新RB值。由于在RB等價(jià)于RD的情況下�����,攻擊者能夠確定值h�,因此采用該步驟����。
此外����,在該步驟中����,在設(shè)備12處,獲得了隨機(jī)定義的質(zhì)詢值(challenge value)eD���。產(chǎn)生該eD值�,以使其大于1而小于p-1��。由設(shè)備12將由設(shè)備12所確定的eD和RB值發(fā)送到設(shè)備14��。設(shè)備14可以與包括設(shè)備10的設(shè)備組同時(shí)地執(zhí)行多個(gè)類似事務(wù)��。為了允許設(shè)備14確定哪一包括設(shè)備10的設(shè)備組以向其發(fā)送數(shù)值���,還由設(shè)備12將密鑰ID值���、以及eD和RB值返回到設(shè)備14。
在設(shè)備14處��,存在對(duì)RB值執(zhí)行的錯(cuò)誤檢查。將RB值與無(wú)限點(diǎn)進(jìn)行比較���,并且可能采用錯(cuò)誤處理步驟�。按照對(duì)RD進(jìn)行比較且在以上所述的較早步驟中所采用的錯(cuò)誤處理步驟的相同方式對(duì)RB值執(zhí)行比較和錯(cuò)誤處理��。類似地�,將RD和RB的值彼此進(jìn)行比較,并且如果確定其是等價(jià)的��,則作為錯(cuò)誤處理步驟����,將RB定義為隨機(jī)值。將RD和RB的等價(jià)識(shí)別為錯(cuò)誤條件�����,這是由于設(shè)備12按照確保其具有與RD不同的值的方式來(lái)產(chǎn)生RB�。如果在由設(shè)備14進(jìn)行接收時(shí),兩個(gè)值是相同的�����,則必然在傳輸中存在錯(cuò)誤�,或者攻擊者已經(jīng)重新定義了這些值。
此時(shí)�,在設(shè)備14處執(zhí)行進(jìn)一步的檢查以確保eD沒有值0。如果該值為0����,則將eD值設(shè)置為隨機(jī)值。如果eD已經(jīng)被設(shè)置為值0(可能由尋求獲得信息以實(shí)現(xiàn)虛假認(rèn)證的攻擊者所進(jìn)行)�,則值h可以變得已知。為了避免這種情況���,將eD賦予隨機(jī)值���。將會(huì)意識(shí)到,盡管可以將確保RD不等于RB的檢查和確保eD不等于0的檢查稱為錯(cuò)誤檢查�����,但是執(zhí)行這些檢查以確保攻擊者不能夠獲得與值h有關(guān)的信息���。
一旦完成了以上所涉及的檢查�����,則設(shè)備14向設(shè)備10發(fā)送密鑰ID��、RB和eD值�。
在優(yōu)選實(shí)施例中,在接收到密鑰ID�、RB和eD值時(shí),設(shè)備10將執(zhí)行與在設(shè)備10處所執(zhí)行的相同的檢查�,并且采用相同的錯(cuò)誤處理步驟(根據(jù)需要,將RB或eD設(shè)置為0)����。如同在設(shè)備12和設(shè)備14之間通信這些數(shù)值的情況,設(shè)備14和設(shè)備10之間的通信是攻擊者可能尋求改變數(shù)值以通過(guò)不適當(dāng)?shù)脑O(shè)備認(rèn)證對(duì)通信信道進(jìn)行訪問(wèn)的可能點(diǎn)��。
如表1所示�,一旦在設(shè)備10處已經(jīng)發(fā)生了對(duì)值RB和eD的檢查,則存在yD值的計(jì)算���。該值的定義如下yD=h-eDrDmod p如以下更詳細(xì)地描述的�,在比較中使用該yD值��,將對(duì)設(shè)備10�����、12彼此進(jìn)行認(rèn)證且相對(duì)于設(shè)備14進(jìn)行認(rèn)證�。
由設(shè)備10所執(zhí)行的另一步驟是產(chǎn)生質(zhì)詢值�。該質(zhì)詢值是從大于1且小于p-1的范圍內(nèi)隨機(jī)地選取的eB值�����。然后���,將yD和eB值均發(fā)送到設(shè)備14。
在設(shè)備14處�,將eB值與0和與eD進(jìn)行比較。如果eB具有等于以上值中的任一個(gè)�,則將eB設(shè)置為隨機(jī)值。
然后�,由設(shè)備14將eB值與yD值一起發(fā)送到設(shè)備12。在設(shè)備12處�,再次檢查eB值(相對(duì)于0和eD),如果該檢查不成功����,則將eB設(shè)置為隨機(jī)值。然后��,計(jì)算yB值yB=h-eBrBmod p如將會(huì)看到的�����,按照與yD的定義對(duì)稱的方式來(lái)定義值yB。將對(duì)其進(jìn)行計(jì)算的設(shè)備12將yB值發(fā)送到設(shè)備14����,并且從設(shè)備14發(fā)送到設(shè)備10。
在該過(guò)程的這一點(diǎn)上��,已經(jīng)由設(shè)備10將yD和RD值發(fā)送到設(shè)備12��,并且已經(jīng)由設(shè)備12將yB和RB值發(fā)送到設(shè)備10����。另外,還已經(jīng)將轉(zhuǎn)發(fā)到設(shè)備14和發(fā)送自設(shè)備14的數(shù)值的拷貝保留在設(shè)備14中����。結(jié)果,如將在表1中的最后步驟中將會(huì)看到的��,執(zhí)行認(rèn)證步驟以認(rèn)證設(shè)備10和設(shè)備12均具有相同的共享密值s�����。
特別地���,在設(shè)備14中����,當(dāng)且僅當(dāng)yBP+eBRB=y(tǒng)DP+eDRD時(shí),存在兩個(gè)設(shè)備的認(rèn)證��。
在設(shè)備10處���,當(dāng)且僅當(dāng)yBP+eBRB=hP時(shí),存在對(duì)設(shè)備12的認(rèn)證��。
在設(shè)備12處��,當(dāng)且僅當(dāng)yDP+eDRD=hP時(shí)��,存在對(duì)設(shè)備10的認(rèn)證����。
如本領(lǐng)域的技術(shù)人員將會(huì)顯而易見,以上所述的認(rèn)證過(guò)程利用了在Schnorr標(biāo)識(shí)策略(例如�����,參見A.Menezes����,P.van Oorschot and S.Vanstone.Handbook of Applied Cryptography�����,CRC出版社�,紐約����,1997)中所描述和使用的特定數(shù)學(xué)運(yùn)算和等價(jià)物。然而�,優(yōu)選實(shí)施例允許兩個(gè)設(shè)備彼此相互認(rèn)證,并且允許第三設(shè)備對(duì)兩個(gè)設(shè)備進(jìn)行認(rèn)證�����。由第三設(shè)備(在該示例中的設(shè)備14)所執(zhí)行的認(rèn)證示出了以下事實(shí)第三設(shè)備并不知道在設(shè)備10�����、12之間共享的密值s����。將會(huì)注意到,作為已經(jīng)采用的一系列重疊步驟的結(jié)果���,同時(shí)執(zhí)行設(shè)備10�����、12之間的相互認(rèn)證�。
該優(yōu)選實(shí)施例的認(rèn)證過(guò)程適合于用于以下情況正在定義兩個(gè)設(shè)備之間的通信信道,并且第三設(shè)備將提供允許對(duì)信道進(jìn)行建立的信息�。在無(wú)線手持設(shè)備使用路由設(shè)備來(lái)對(duì)公司服務(wù)器進(jìn)行訪問(wèn)時(shí),這可能會(huì)發(fā)生�����。所述路由設(shè)備充當(dāng)?shù)谌O(shè)備�����,需要服務(wù)器和無(wú)線手持設(shè)備的認(rèn)證�����。上述過(guò)程允許執(zhí)行這樣的認(rèn)證���,并且使第三設(shè)備(例如,路由器)進(jìn)行認(rèn)證���,而無(wú)需知道密值����,并且具有減小的狀態(tài)信息組。
上述優(yōu)選此時(shí)里的描述包括應(yīng)用于R值的錯(cuò)誤檢查�。執(zhí)行該檢查以確定R是否為有效的公用密鑰值。如將會(huì)意識(shí)到�����,如果可以確保RD并不等于RB��,則可以從優(yōu)選實(shí)施例的方法中省略該錯(cuò)誤檢查����,盡管通常最好執(zhí)行該檢查以確保正在正確地執(zhí)行該過(guò)程。此外�,優(yōu)選實(shí)施例描述了在設(shè)備10和設(shè)備12處的密值的散列值的計(jì)算。盡管優(yōu)選的步驟是使對(duì)密值的直接使用最少�,但是,并不需要使用散列值將該密值s編碼為值h�。如果在這種方式下未使用散列值,則直接使用密值來(lái)計(jì)算不同的認(rèn)證值�。
如以上所涉及的,可以在通過(guò)第三設(shè)備建立從一個(gè)設(shè)備到第二設(shè)備的通信信道時(shí)使用該認(rèn)證過(guò)程�����。在這種情況下,有利地����,使用認(rèn)證協(xié)議來(lái)閉合(close)第三設(shè)備和另兩個(gè)設(shè)備之一之間的信道。在優(yōu)選實(shí)施例中��,可以在第三設(shè)備保留了特定值的基礎(chǔ)上�,適當(dāng)?shù)卦O(shè)置這樣的認(rèn)證閉合協(xié)議。特別地��,在建立通信信道之前已經(jīng)發(fā)生了認(rèn)證之后���,第三設(shè)備(在圖1的示例中���,設(shè)備14)保持值yDP+eDRD�����、eDRD����、RD、RB、eD����、eB。設(shè)備12保留值RD�����、RB����、eD、eB�����、h���。在表2中����,闡明了用于以下情況的認(rèn)證過(guò)程設(shè)備14已經(jīng)認(rèn)證了設(shè)備12��,如上所述����,并且設(shè)備12尋求閉合通信信道�。
如從以上所看到的���,對(duì)閉合協(xié)議的認(rèn)證是可用的���,即使設(shè)備14(第三設(shè)備未處理或直接使用密值s或散列值h。在這種情況下��,該認(rèn)證根據(jù)如上所述的設(shè)備(在所給出的示例中的設(shè)備12�����、14)所保留的值��,遵循Schnorr標(biāo)識(shí)策略����。作為使用上述認(rèn)證過(guò)程的結(jié)果,這些值可用于第三設(shè)備����。
因此�����,作為示例已經(jīng)描述了本發(fā)明的各種實(shí)施例。本領(lǐng)域的技術(shù)人員將會(huì)理解在不脫離本發(fā)明的情況下�,可以進(jìn)行各種變化和修改。本發(fā)明包括落在所附權(quán)利要求的范圍內(nèi)的所有這樣的變體和修改��。
權(quán)利要求
1.一種由第三設(shè)備來(lái)認(rèn)證第一和第二設(shè)備的方法�����,所述第一和第二設(shè)備每一個(gè)均具有共享密鑰值h����,每一個(gè)所述設(shè)備具有可用于其的公用密鑰P,對(duì)公用密鑰P進(jìn)行選擇��,從而使從乘積hP中獲得密鑰值h的運(yùn)算是計(jì)算困難的運(yùn)算��,所述方法包括以下步驟第一和第二設(shè)備使用第三設(shè)備����,彼此傳送第一組值和不同的第二組值,從而使第一設(shè)備利用等價(jià)于乘積hP的值來(lái)計(jì)算第一表達(dá)式�����,并且第二設(shè)備利用等于乘積hP的值來(lái)計(jì)算第二表達(dá)式,第三設(shè)備保留在第一和第二設(shè)備之間進(jìn)行通信的第一和第二組值的拷貝�,所述方法還包括步驟第三設(shè)備計(jì)算并比較第一表達(dá)式和第二表達(dá)式的值,以認(rèn)證第一和第二設(shè)備�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于第一設(shè)備是無(wú)線手持設(shè)備���,第二設(shè)備是公司服務(wù)器�,并且第三設(shè)備是路由器����,其中,第三設(shè)備認(rèn)證第一和第二設(shè)備的步驟包括在第一和第二設(shè)備之間建立通信信道的步驟�����。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于所建立的通信信道包括第三設(shè)備��,作為信道的一部分�,并且第三設(shè)備已經(jīng)保留了在第一設(shè)備和第二設(shè)備之間進(jìn)行傳送的值,所述方法還包括以下步驟閉合第二設(shè)備和第三設(shè)備之間的通信信道����,閉合所述信道的步驟包括以下步驟第二設(shè)備和第三設(shè)備交換閉合認(rèn)證值組,以允許第三設(shè)備根據(jù)所保留的值和閉合認(rèn)證值來(lái)執(zhí)行對(duì)表達(dá)式的計(jì)算���,以認(rèn)證通信信道的閉合��。
4.根據(jù)權(quán)利要求1到3任一個(gè)所述的方法��,其特征在于每一個(gè)設(shè)備用于對(duì)所定義的組E(Fq)和Zp執(zhí)行數(shù)學(xué)運(yùn)算�����,其中Fq是素?cái)?shù)階q的有限域����,包括相對(duì)于所述組定義的標(biāo)量相乘��,并且可用于每一個(gè)設(shè)備的公用密鑰P產(chǎn)生階數(shù)為p的組E(Fq)的素?cái)?shù)子組�����,所述方法包括以下步驟第一設(shè)備獲得隨機(jī)值rD����,從而使1<rD<p-1并且計(jì)算值RD=rDP,第一設(shè)備將值RD傳送到第三設(shè)備��,第三設(shè)備保留值RD的拷貝,并且將值RD轉(zhuǎn)發(fā)到第二設(shè)備����,第二設(shè)備獲得隨機(jī)值rB,從而使1<rB<p-1并且計(jì)算值RB=rBP����,其中確定RB從而使其不等于RD,第二設(shè)備獲得隨機(jī)值rD從而使1<rD<p-1���,第二設(shè)備將值rD和RB傳送到第三設(shè)備��,第三設(shè)備保留RB和rD的拷貝����,并且將所述值轉(zhuǎn)發(fā)到第一設(shè)備�,第一設(shè)備計(jì)算值yD=h-eDrDmod p,第一設(shè)備獲得隨機(jī)值eB��,從而使1<eB<p-1��,第一設(shè)備將值yD和eB傳送到第三設(shè)備�,第三設(shè)備保留值yD和eB的拷貝,將所述值轉(zhuǎn)發(fā)到第二設(shè)備,第二設(shè)備計(jì)算值yB=h-eBrBmod p���,并且第二設(shè)備將值yB傳送到第三設(shè)備�,以及當(dāng)滿足條件yBP+eBRB=y(tǒng)DP+eDRD時(shí)����,第三設(shè)備認(rèn)證第一和第二設(shè)備���。
5.根據(jù)權(quán)利要求4所述的設(shè)備���,其特征在于還包括步驟當(dāng)滿足條件yBP+eBRB=hP時(shí),第一設(shè)備認(rèn)證第二設(shè)備�����。
6.根據(jù)權(quán)利要求4或5所述的設(shè)備��,其特征在于還包括步驟當(dāng)滿足條件yDP+eDRD=hP時(shí)�����,第二設(shè)備認(rèn)證第一設(shè)備�����。
7.根據(jù)權(quán)利要求4到6任一個(gè)所述的方法,其特征在于由未認(rèn)證標(biāo)識(shí)符來(lái)識(shí)別第一設(shè)備��,并且第二設(shè)備保留密鑰值組�����,所述組包括與第一設(shè)備的密鑰值共享的密鑰值���,所述方法包括步驟第一設(shè)備將未認(rèn)證標(biāo)識(shí)符通信到第二設(shè)備中�,由此����,第二設(shè)備可以從所述密鑰值組選擇與第一設(shè)備的密鑰值共享的密鑰值。
8.根據(jù)權(quán)利要求4到7任一個(gè)所述的方法���,其特征在于還包括步驟從共享密鑰值s中獲得值h�����。
9.根據(jù)權(quán)利要求8所述的方法�����,其特征在于獲得值h的步驟包括步驟對(duì)共享密鑰值s執(zhí)行單向散列函數(shù)�。
10.根據(jù)權(quán)利要求4到9任一個(gè)所述的方法,其特征在于還包括步驟第一���、第二和第三設(shè)備的一個(gè)或多個(gè)檢查值eD不為零和/或值eB不為零����。
11.根據(jù)權(quán)利要求4到10任一個(gè)所述的方法�,其特征在于還包括步驟第一�、第二和第三設(shè)備的一個(gè)或多個(gè)檢查值RB不等于無(wú)限點(diǎn),和/或RD不等于無(wú)限點(diǎn)�,和/或值RB不等于值RD。
12.根據(jù)權(quán)利要求2到11任一個(gè)所述的方法���,其特征在于通過(guò)將因特網(wǎng)協(xié)議地址分配給第一設(shè)備來(lái)定義通信信道��。
13.根據(jù)權(quán)利要求3到12任一個(gè)所述的方法����,其特征在于所述第三設(shè)備已經(jīng)保留了yD�、P、eD和RD����,并且所述方法還閉合第二設(shè)備和第三設(shè)備之間的通信信道��,閉合所述信道的步驟包括以下步驟第二設(shè)備獲得隨機(jī)值rC從而使1<rC<p-1��,并且計(jì)算值RC=rCP��,由此�,將RC限制為具有與RB和RD均不同的值��,第二設(shè)備將值RC傳送到第三設(shè)備���;第三設(shè)備獲得隨機(jī)值eC�,從而使1<eC<p-1��,第三設(shè)備將值eC傳送到第二設(shè)備�,當(dāng)滿足條件yCP+eCRC=y(tǒng)DP+eDRD時(shí),第二設(shè)備認(rèn)證所述閉合操作���。
14.根據(jù)權(quán)利要求13所述的方法��,其特征在于還包括步驟第二設(shè)備檢查值eC不為零�。
15.根據(jù)權(quán)利要求13或14所述的方法��,其特征在于還包括步驟第三設(shè)備檢查值RC不等于無(wú)限點(diǎn)。
16.根據(jù)權(quán)利要求13到15任一個(gè)所述的方法��,其特征在于還包括步驟第二和第三設(shè)備之一或全部檢查值RC不等于值RB且不等于值RD�����,和/或值eC不等于值eD且不等于值eB���。
17.一種包括具有在介質(zhì)上具體實(shí)現(xiàn)的可執(zhí)行程序代碼的所述介質(zhì)的程序產(chǎn)品��,所述可執(zhí)行程序代碼可在第一設(shè)備�����、第二設(shè)備和第三設(shè)備上分別執(zhí)行,所述可執(zhí)行程序代碼用于執(zhí)行權(quán)利要求1到16任一個(gè)所述的方法��。
18.一種包括第一設(shè)備�、第二設(shè)備和第三設(shè)備的系統(tǒng),所述第一和第二設(shè)備每一個(gè)均具有共享密鑰值h���,每一個(gè)所述設(shè)備具有可用于其的公用密鑰P����,對(duì)公用密鑰P進(jìn)行選擇,從而使從乘積hP中獲得密鑰值h的運(yùn)算是計(jì)算困難的運(yùn)算�����,所述第一設(shè)備����、第二設(shè)備和第三設(shè)備每一個(gè)均具有用于存儲(chǔ)并執(zhí)行程序代碼的存儲(chǔ)單元和處理器,所述程序代碼用于利用第三設(shè)備�,在第一設(shè)備和第二設(shè)備之間對(duì)第一組值和不同的第二組值進(jìn)行傳送;所述程序代碼用于使第一設(shè)備利用等價(jià)于乘積hP的值來(lái)計(jì)算第一表達(dá)式�,并且使第二設(shè)備利用等于乘積hP的值來(lái)計(jì)算第二表達(dá)式;所述程序產(chǎn)品用于使第三設(shè)備保留在第一和第二設(shè)備之間進(jìn)行通信的第一和第二組值的拷貝��,并且所述程序代碼用于使第三設(shè)備計(jì)算并比較第一表達(dá)式和第二表達(dá)式的值以認(rèn)證第一和第二設(shè)備���。
19.根據(jù)權(quán)利要求18所述的系統(tǒng)����,其特征在于第一設(shè)備是無(wú)線手持設(shè)備���,第二設(shè)備是公司服務(wù)器�����,并且第三設(shè)備是路由器�,其中,用于使第三設(shè)備認(rèn)證第一和第二設(shè)備的程序代碼包括用于在第一和第二設(shè)備之間建立通信信道的程序代碼��。
20.根據(jù)權(quán)利要求19所述的系統(tǒng)��,其特征在于所建立的通信信道包括第三設(shè)備�����,作為信道的一部分����,并且第三設(shè)備包括用于保留在第一設(shè)備和第二設(shè)備之間進(jìn)行通信的值的存儲(chǔ)器,所述程序代碼還包括用于閉合第二設(shè)備和第三設(shè)備之間的通信信道的程序代碼�,所述代碼包括用于在第二設(shè)備和第三設(shè)備之間交換閉合認(rèn)證值組,以允許第三設(shè)備根據(jù)所保留的值和閉合認(rèn)證值來(lái)執(zhí)行對(duì)表達(dá)式的計(jì)算��,以認(rèn)證通信信道的閉合的程序代碼�。
21.根據(jù)權(quán)利要求18到20任一個(gè)所述的系統(tǒng)����,其特征在于每一個(gè)設(shè)備用于對(duì)所定義的組E(Fq)和Zp執(zhí)行數(shù)學(xué)運(yùn)算,其中Fq是素?cái)?shù)階q的有限域���,包括相對(duì)于所述組定義的標(biāo)量相乘���,并且可用于每一個(gè)設(shè)備的公用密鑰P產(chǎn)生階數(shù)為p的組E(Fq)的素?cái)?shù)子組����,所述程序代碼用于使第一設(shè)備獲得隨機(jī)值rD�����,從而使1<rD<p-1并且計(jì)算值RD=rDP�,所述程序代碼用于使第一設(shè)備將值RD傳送到第三設(shè)備,所述程序代碼用于使第三設(shè)備保留值RD的拷貝�,并且將值RD轉(zhuǎn)發(fā)到第二設(shè)備,所述程序代碼用于使第二設(shè)備獲得隨機(jī)值rB����,從而使1<rB<p-1并且計(jì)算值RB=rBP,其中確定RB從而使其不等于RD��,使第二設(shè)備獲得隨機(jī)值eD從而使1<eD<p-1�����,并且將值rD和RB傳送到第三設(shè)備���,所述程序代碼用于使第三設(shè)備保留RB和rD的拷貝����,并且將所述值轉(zhuǎn)發(fā)到第一設(shè)備,所述程序代碼用于使第一設(shè)備計(jì)算值yD=h-eDrDmod p����,以使第一設(shè)備獲得隨機(jī)值eB,從而使1<eB<p-1�,并且使第一設(shè)備將值yD和eB傳送到第三設(shè)備,所述程序代碼用于使第三設(shè)備保留值yD和eB的拷貝�,將所述值轉(zhuǎn)發(fā)到第二設(shè)備,所述程序代碼用于使第二設(shè)備計(jì)算值yB=h-eBrBmod p���,并且使第二設(shè)備將值yB傳送到第三設(shè)備�����,以及當(dāng)滿足條件yBP+eBRB=y(tǒng)DP+eDRD時(shí)���,所述程序代碼用于使第三設(shè)備認(rèn)證第一和第二設(shè)備��。
全文摘要
在第一和第二設(shè)備每一個(gè)均具有共享密值的情況下�,實(shí)現(xiàn)與第三設(shè)備通信的兩個(gè)設(shè)備的認(rèn)證����。所述認(rèn)證包括利用第三設(shè)備���,將認(rèn)證值從第一設(shè)備通信到第二設(shè)備�����。類似地�����,存在利用第三設(shè)備從第二設(shè)備到第一設(shè)備的數(shù)值通信���。第三設(shè)備保留所通信的值。計(jì)算所述值以允許第三設(shè)備認(rèn)證第一和第二設(shè)備�����,而無(wú)需第三設(shè)備接收共享密值�����。可以使用認(rèn)證來(lái)建立第一和第二設(shè)備之間的通信信道����。
文檔編號(hào)H04L9/30GK1694400SQ20051006689
公開日2005年11月9日 申請(qǐng)日期2005年4月30日 優(yōu)先權(quán)日2004年4月30日
發(fā)明者邁克爾·K·布朗, 赫伯特·A·利特爾, 黛娜·L·M·戴維斯 申請(qǐng)人:捷訊研究有限公司