亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于在網(wǎng)絡(luò)實(shí)體之間對(duì)數(shù)據(jù)協(xié)商進(jìn)行認(rèn)證的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品的制作方法

文檔序號(hào):7639806閱讀:223來源:國(guó)知局
專利名稱:用于在網(wǎng)絡(luò)實(shí)體之間對(duì)數(shù)據(jù)協(xié)商進(jìn)行認(rèn)證的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品的制作方法
技術(shù)領(lǐng)域
本發(fā)明通常涉及用于在網(wǎng)絡(luò)實(shí)體之間對(duì)數(shù)據(jù)協(xié)商進(jìn)行認(rèn)證的系 統(tǒng)和方法,更具體地,涉及用于在網(wǎng)絡(luò)實(shí)體之間建立連接期間在該 網(wǎng)絡(luò)實(shí)體之間對(duì)密鑰協(xié)商進(jìn)行認(rèn)證的系統(tǒng)和方法。
背景技術(shù)
在此說明書中,近程無線數(shù)據(jù)傳輸連接的概念主要涉及這樣的 連接,在該連接中彼此相對(duì)靠近布置的兩個(gè)或者更多設(shè)備或者實(shí)體 可以以無線方式彼此通信。在此通信中,例如無線通信、紅外通信、 感應(yīng)通信等可以應(yīng)用。例如,已經(jīng)針對(duì)近程無線通信開發(fā)了使用低功率無線發(fā)射器和無線接收器的藍(lán)牙(Bluetooth )技術(shù)。這種設(shè) 備可以彼此通信,并且由此形成自組織(ad-hoc)網(wǎng)絡(luò)。例如,通過 應(yīng)用近程通信技術(shù),外圍設(shè)備可無線地連接至計(jì)算機(jī)。此外,例如 無線通信設(shè)備可耦接至便攜式計(jì)算機(jī),通過該便攜式計(jì)算機(jī)該無線 通信設(shè)備有可能無線連接至另一通信網(wǎng)絡(luò)(諸如,因特網(wǎng))。由此, 可能出現(xiàn)這樣的情況,當(dāng)用戶借助于便攜式計(jì)算機(jī)來建立通往數(shù)據(jù) 網(wǎng)絡(luò)的連4妄時(shí),用戶必須輸入他/她的用戶標(biāo)識(shí)和口令。由此,如果 在便攜式計(jì)算機(jī)和通過近程無線連接與其連接的無線通信設(shè)備之間 沒有加密,則存在用戶標(biāo)識(shí)和密碼傳輸被竊聽的風(fēng)險(xiǎn)。在此上下文中提及的用于近程數(shù)據(jù)傳輸連接的其他可能的實(shí)現(xiàn) 領(lǐng)域包括諸如IEEE 802.11(例如,802.11a、 802.11b、 802.11g、 802.11n 等)的無線局域網(wǎng)(WLAN)技術(shù)、諸如IEEE 802.16的WiMAX技 術(shù)、諸如IEEE 802.15的超寬帶(UWB)技術(shù)、無線通用串行總線 (WUSB)技術(shù)、無線支付終端技術(shù)和無線操作的鎖技術(shù)。借助于諸如WLAN、 WiMAX、 UWB以及WUSB技術(shù),例如小型辦公室i殳施 可實(shí)現(xiàn)LAN,該LAN包括不必具有傳導(dǎo)線纜的數(shù)個(gè)計(jì)算機(jī)。例如, 在無線支付終端系統(tǒng)中,用戶可借助于包括近程通信部件的無線通 信設(shè)備來支付賬單。由此,可為支付賬單的目的在無線通信設(shè)備和 支付終端之間建立近程數(shù)據(jù)連接。相應(yīng)地,在無線操作的鎖中,用 戶具有與鎖無線通信的鑰匙以確保所討論的鑰匙用來控制此特定鎖的功能。這樣的鑰匙可實(shí)現(xiàn)為單獨(dú)的鑰匙,或者可與另一設(shè)備(諸如,無線通信設(shè)備)結(jié)合實(shí)現(xiàn)。在這種通信系統(tǒng)中,如何為通信中的不同方確保所討論的設(shè)備確實(shí)被授權(quán)參與到通信過程是一 個(gè)問題。這在不同設(shè)備之間傳輸機(jī)密信息的情況下尤其重要。例如,在上述支付終端的實(shí)施方式中,支付終端必須確保在支付事務(wù)中使用的設(shè)備確實(shí)是由所討論的帳戶持有者或者由帳戶持有者所授權(quán)的個(gè)人使用的設(shè)備。例如,同樣在鎖的實(shí)施方式中,鎖必須在被打開之前確保鑰匙的可靠性。在這些實(shí)施方式中,為了對(duì)各方進(jìn)行驗(yàn)證,設(shè)備之間的通信必須受到保護(hù)以及免受外部入侵者(諸如,竊聽者和介入方)的可能損害。為了考慮這些安全方面,已經(jīng)開發(fā)了許多不同的加密機(jī)制,諸如針對(duì)Bluetooth 系統(tǒng)的加密機(jī)制。例如,使用的技術(shù)包括密鑰對(duì)(PKI-公鑰基礎(chǔ)設(shè)施),該密鑰對(duì)包括公鑰和私鑰。在這種設(shè)置中,用戶具有來自PKI的公鑰和證書以及私鑰,他/她可以將公鑰和證書以不加密方式發(fā)送至對(duì)方,而在任何階段都不必將所述私鑰傳送至通信系統(tǒng),而是保持私鑰的秘密性。由此,有可能通過用公鑰將信息加密的方式來向用戶傳輸加密的信息。用戶可用他/她的私鑰來解密信 自上述類型的非對(duì)稱加密系統(tǒng)的 一 個(gè)缺點(diǎn)在于其相對(duì)較慢,加密 大量的信息使數(shù)據(jù)傳輸顯著減速。這種非對(duì)稱加密系統(tǒng)的另 一 缺點(diǎn) 在于,如果用于該公鑰的證書不存在,則由于未授權(quán)方可能已用他 自己的公鑰來替換所述公鑰,對(duì)方不能信任其從用戶接收的公鑰。在ad hoc的情況下,通常假設(shè)不存在用于對(duì)公鑰交換進(jìn)行認(rèn)證的證書授權(quán),由此需要其他方式來對(duì)公鑰交換進(jìn)行認(rèn)證。通信系統(tǒng)還應(yīng)用通信雙方共享相同私密密鑰(共享的秘密密鑰) 的對(duì)稱加密技術(shù)。在此設(shè)置中的一個(gè)問題例如是,如何將此私密密 鑰傳輸至另一設(shè)備,以便外來者不能發(fā)現(xiàn)該私密密鑰。在某些情況中,用戶自己可以向不同設(shè)備輸入此私密密鑰。在按照Bluetooth 系統(tǒng)的設(shè)備中,可利用此私密密鑰來計(jì)算在無線通信中使用的鏈路 密鑰,借助于該鏈路密鑰來加密將要傳輸?shù)膶?shí)際信息。針對(duì)鏈路密 鑰所確定的最大長(zhǎng)度是128位,私鑰長(zhǎng)度最少應(yīng)是32字符。輸入包 含32字符的這種字符串是費(fèi)力的,尤其在建立連接之前必須將所述 字符串連續(xù)正確輸入至少兩次時(shí),很可能出現(xiàn)錯(cuò)誤。在美國(guó)專利No.5,241,599中公開了一種加密技術(shù),其一皮設(shè)計(jì)以 克服上述非對(duì)稱加密系統(tǒng)和對(duì)稱加密系統(tǒng)的缺點(diǎn)。就這一點(diǎn),,599 專利公開了一種加密密鑰交換(EKE)技術(shù),在該技術(shù)中首先用短 加密密鑰對(duì)在通信中使用的加密密鑰進(jìn)行加密,隨后該加密密鑰經(jīng) 由未加密的通信信道從一個(gè)設(shè)備向另一設(shè)備以加密格式傳輸。在近 程系統(tǒng)中,此技術(shù)以如下方式應(yīng)用,即,用戶向兩個(gè)設(shè)備輸入短加 密密鑰,其后兩個(gè)設(shè)備將它們自己的利用短加密密鑰加密的加密密 鑰向另一設(shè)備傳輸。然而,此系統(tǒng)可能存在這樣的缺點(diǎn),其加密效 率依賴于例如用戶每隔多久改變其短加密密鑰一次。此外,猜測(cè)由 用戶選擇的這種短加密密鑰相對(duì)比較容易,因此當(dāng)應(yīng)用這一技術(shù)時(shí), 外來者可能發(fā)現(xiàn)該短加密密鑰。還已知一種基于大質(zhì)數(shù)乘冪才莫數(shù)(exponentiation modulo)運(yùn)算 的所謂Diffie-Hellman技術(shù)。就這一點(diǎn),當(dāng)前認(rèn)為在這種乘冪模數(shù)運(yùn) 算的基礎(chǔ)上,破解用Diffie-Hellman技術(shù)實(shí)現(xiàn)的加密的難度與計(jì)算大 質(zhì)數(shù)的離散對(duì)數(shù)模數(shù)的難度成正比。Diffie-Hellman技術(shù)是一種普遍 使用的、尤其在密鑰交換中使用的基于公鑰的算法。當(dāng)使用足夠長(zhǎng) 的密鑰以及適當(dāng)?shù)腄iffie-Hellman生成器時(shí),通常認(rèn)為這種技術(shù)是安 全的。根據(jù)Diffie-Hellman技術(shù),第 一方基于第 一秘密號(hào)來確定第 一密鑰號(hào),并將第一密鑰號(hào)傳輸至第二方。相應(yīng)地,第二方基于第二秘密號(hào)來確定第二密鑰號(hào),并將第二密鑰號(hào)傳輸至第一方。由此,第一方基于第一秘密號(hào)和其接收的第二密鑰號(hào)來生成第三密鑰號(hào),并 且第二方基于第二秘密號(hào)和其接收的第一密鑰號(hào)來生成第四密鑰號(hào)。第三和第四密鑰號(hào)是相同的,并且由此不必在所涉及的各方之間傳輸。此后,第三和第四密鑰號(hào)可用于對(duì)各方之間傳輸?shù)男畔⑦M(jìn)行加密和解密。如在其他技術(shù)(非對(duì)稱)中一樣,在Diffie-Hellman技術(shù)中也在 不具有對(duì)公鑰進(jìn)行認(rèn)證的外部方式(例如,證書)的情況下交換密 鑰,但是,第三方能夠改變第一密鑰號(hào)或者第二密鑰號(hào)。這例如可 以以如下方式發(fā)生,第三方將其自身放置在第一和第二方之間 (MIM-中間人),其中第一方將第三方誤認(rèn)為是第二方,并且以相 應(yīng)的方式,第二方將第三方誤認(rèn)為是第一方。由此,在實(shí)踐中,數(shù) 據(jù)可以經(jīng)由第三方來在第一和第二方之間傳輸,并且第三方可檢測(cè) 由第 一方傳輸?shù)南⒁约坝傻诙絺鬏數(shù)南?,并可以修改所述?息。為了獲取關(guān)于Diffie-Hellman技術(shù)的更多信息,可參見美國(guó)專利 No. 4,200,770,通過參考將其全部?jī)?nèi)容引入于此。已經(jīng)針對(duì)Diffie-Hellman技術(shù)提出了改進(jìn),通過該改進(jìn)近程無線 通信技術(shù)中的不同方可以被驗(yàn)證。在1999 AT&T軟件研討會(huì)上由 F. Stajano和R. Anderson發(fā)表的The Resurrecting Duckling: Security Issues for Ad國(guó)Hoc Wireless Networks中公開了該技術(shù)。在此發(fā)表中公 開的技術(shù)基于雙方都校驗(yàn)作為上述動(dòng)作結(jié)果而獲得的第三和第四 加密號(hào)是否相同。例如,這可以這樣的方式來實(shí)現(xiàn),在雙方的設(shè)備 中顯示所計(jì)算的加密號(hào),并且設(shè)備的用戶將這些號(hào)碼相互比較。為 了獲得足夠強(qiáng)大的加密(至少128位的加密密鑰),加密號(hào)通常必 須是至少32字符的字符串。然而,這么長(zhǎng)的字符串難以比較,并且 不理想的是,出錯(cuò)的可能性較高。發(fā)明內(nèi)容為了至少部分地克服上述傳統(tǒng)加密系統(tǒng)和方法的缺點(diǎn),已經(jīng)開 發(fā)了 一種系統(tǒng)和方法,其允許驗(yàn)證相互通信的各方而并不需要長(zhǎng)且復(fù)雜的加密密鑰或者校驗(yàn)號(hào)。在2002年6月5日提交的名稱為 Method for Ensuring Data Transmission Security, Communication System and Communication Device的美國(guó)專利申請(qǐng)No. 10/164,437中 7>開了這樣的系統(tǒng)和方法,該申請(qǐng)于2002年12月12日爿>開,美國(guó) 專利申請(qǐng)公開號(hào)為2002/0186846,在此通過參考將其內(nèi)容引入。根 據(jù),437申請(qǐng)的系統(tǒng)和方法,可以選擇短的唯一隨機(jī)字符串,根據(jù)該 字符串可以在兩個(gè)設(shè)備中計(jì)算校驗(yàn)代碼以促進(jìn)數(shù)據(jù)傳輸?shù)陌踩浴?然后,可由一個(gè)設(shè)備或者兩個(gè)設(shè)備來呈現(xiàn)所計(jì)算的校驗(yàn)代碼。如果 兩個(gè)設(shè)備都呈現(xiàn)它們所計(jì)算的校驗(yàn)代碼,則可將代碼相互比較。然 而,如果僅有一個(gè)設(shè)備呈現(xiàn)校驗(yàn)代碼,則可將所呈現(xiàn)的校驗(yàn)代碼輸 入至另 一設(shè)備,然后該另 一設(shè)備可將所輸入的校驗(yàn)代碼與類似計(jì)算 的校驗(yàn)代碼進(jìn)行比較。盡管諸如上文所述的系統(tǒng)和方法是足夠的,但是通常期望在現(xiàn) 有系統(tǒng)和方法(包括,437申請(qǐng)的那些)上進(jìn)行改進(jìn)。因此,本發(fā)明 的示例性實(shí)施方式?jīng)_是供了網(wǎng)絡(luò)實(shí)體、方法和計(jì)算才幾程序產(chǎn)品,用于 對(duì)第一和第二網(wǎng)絡(luò)實(shí)體之間的數(shù)據(jù)協(xié)商(諸如,在第一和第二網(wǎng)絡(luò) 實(shí)體之間建立連接期間)進(jìn)行認(rèn)證。根據(jù)本發(fā)明的一個(gè)方面,所述 方法可包括第一網(wǎng)絡(luò)實(shí)體承諾諸如第一密鑰(例如,Pl)的第一數(shù) 據(jù)值,以及使第一和第二網(wǎng)絡(luò)實(shí)體兩者知曉數(shù)據(jù)串(例如,D)等。 就這一點(diǎn),第一網(wǎng)絡(luò)實(shí)體可通過基于所選擇的第一隨機(jī)值(例如, Rl)形成第一校驗(yàn)串(例如,Cl)來承諾第一數(shù)據(jù)值,并向第二網(wǎng) 絡(luò)實(shí)體傳輸?shù)?一校驗(yàn)串。第 一校驗(yàn)串可進(jìn)一步基于第 一數(shù)據(jù)值來形成,或者獨(dú)立于第一數(shù)據(jù)值來形成。當(dāng)?shù)谝恍r?yàn)串獨(dú)立于第一數(shù)據(jù) 值形成時(shí),諸如當(dāng)?shù)诙W(wǎng)絡(luò)實(shí)體尚未知道第 一 密鑰或者第 一 數(shù)據(jù)值 時(shí),第一網(wǎng)絡(luò)實(shí)體可進(jìn)一步向第二網(wǎng)絡(luò)實(shí)體傳輸?shù)谝幻荑€或者第一 數(shù)據(jù)值。在接收第一校驗(yàn)串之后,第二網(wǎng)絡(luò)實(shí)體可向第一網(wǎng)絡(luò)實(shí)體傳輸所選擇的隨機(jī)值(例如,R2)以及第二數(shù)據(jù)值(例如,P2、 D)。 在接收第二數(shù)據(jù)值和第二隨機(jī)值之后,第一網(wǎng)絡(luò)實(shí)體可通過向第二 網(wǎng)絡(luò)實(shí)體傳輸?shù)?一 隨機(jī)值來打開對(duì)所述第 一數(shù)據(jù)值的承諾,從而第二網(wǎng)絡(luò)實(shí)體能夠校驗(yàn)所承諾的第 一數(shù)據(jù)值。這還可以包括第 一 網(wǎng)絡(luò) 實(shí)體向第二網(wǎng)絡(luò)實(shí)體傳輸?shù)谝粩?shù)據(jù)值或者第一數(shù)據(jù)值的一部分。就 這一點(diǎn),第二網(wǎng)絡(luò)實(shí)體能夠基于第一校驗(yàn)串和第二校驗(yàn)串(例如, C2)來校驗(yàn)所承諾的第一數(shù)據(jù)值。在這種情況中,可能已經(jīng)基于第 一隨機(jī)值和第二網(wǎng)絡(luò)實(shí)體已知的或者傳輸至該第二網(wǎng)絡(luò)實(shí)體的第一 數(shù)據(jù)值計(jì)算了第二校驗(yàn)串。在校驗(yàn)所承諾的第一數(shù)據(jù)值之后,如果校驗(yàn)成功,則第二網(wǎng)絡(luò) 實(shí)體能夠基于第一和第二數(shù)據(jù)值以及第一和第二隨機(jī)值來計(jì)算第三 校驗(yàn)串(例如,C3)。類似地,第一網(wǎng)絡(luò)實(shí)體能夠基于第一和第二 數(shù)據(jù)值以及第一和第二隨機(jī)值來計(jì)算第四校驗(yàn)串(例如,C4)。就 這一點(diǎn),第 一 網(wǎng)絡(luò)實(shí)體可計(jì)算第四校驗(yàn)串而無需第二網(wǎng)絡(luò)實(shí)體承諾 第二數(shù)據(jù)值或者打開對(duì)所述第二數(shù)據(jù)值的所述承諾。在計(jì)算完第三 和第四校驗(yàn)串之后,所述方法可包括比較第三和第四校驗(yàn)串或者使 該比較更為便利,從而諸如如果在第三和第四校驗(yàn)串被標(biāo)識(shí)為匹配, 則可基于該比較認(rèn)為數(shù)據(jù)值和/或密鑰協(xié)商通過認(rèn)證。在第一網(wǎng)絡(luò)實(shí)體與第二網(wǎng)絡(luò)實(shí)體或者與至少一個(gè)其他網(wǎng)絡(luò)實(shí)體 之間對(duì)數(shù)據(jù)和/或密鑰協(xié)商進(jìn)行認(rèn)證的多種情況中,可以發(fā)生所述方 法的承諾、傳輸、打開、計(jì)算和比較步驟。在這樣的情況中,所選 擇的第 一 隨機(jī)值和/或所選擇的第二隨機(jī)值至少在某些情況下可以不 同。相反,第一數(shù)據(jù)值和/或第二數(shù)據(jù)值至少在某些情況下可以保持 相同。由此,針對(duì)認(rèn)證密鑰協(xié)商的不同情況,各個(gè)網(wǎng)絡(luò)實(shí)體可重用 第一數(shù)據(jù)值和/或第二數(shù)據(jù)值。根據(jù)本發(fā)明的其他方面,提供了第一和第二網(wǎng)絡(luò)實(shí)體以及計(jì)算 機(jī)程序產(chǎn)品,用于在第 一 和第二網(wǎng)絡(luò)實(shí)體之間建立連接期間對(duì)它們 之間的密鑰協(xié)商進(jìn)行認(rèn)證。通過利用可重用的數(shù)據(jù)值進(jìn)行操作,本 發(fā)明示例性實(shí)施方式的網(wǎng)絡(luò)實(shí)體、方法和計(jì)算機(jī)程序產(chǎn)品能夠避免不得不針對(duì)兩個(gè)網(wǎng)絡(luò)實(shí)體的每次關(guān)聯(lián)生成新的第 一和第二數(shù)據(jù)值, 否則將需要不期望數(shù)量的時(shí)間和資源,尤其是當(dāng)數(shù)據(jù)值包括密鑰的 時(shí)候。通過允許在認(rèn)證步驟中傳輸和協(xié)商數(shù)據(jù)值及密鑰,本發(fā)明示 例性實(shí)施方式的方法可降低步驟的總數(shù),并且還可降低可能需要用 戶控制的步驟的數(shù)量。同樣,通過基于減小數(shù)量的消息交換來對(duì)密 鑰協(xié)商進(jìn)行認(rèn)證,本發(fā)明示例性實(shí)施方式的網(wǎng)絡(luò)實(shí)體、方法和計(jì)算校驗(yàn)階段。本發(fā)明示例性實(shí)施方式的網(wǎng)絡(luò)實(shí)體、方法和計(jì)算機(jī)程序 產(chǎn)品由此可以解決現(xiàn)有技術(shù)所指出的問題,并且可以提供附加的優(yōu)點(diǎn)。


由此,已經(jīng)概括描述了本發(fā)明,現(xiàn)在將對(duì)附圖進(jìn)行參考,所述附圖不必按照尺寸繪制,并且其中圖1是將受益于本發(fā)明實(shí)施方式的一種類型的終端和系統(tǒng)的框圖;圖2是根據(jù)本發(fā)明示例性實(shí)施方式的能夠作為終端和/或接入點(diǎn)操作的實(shí)體的示意性框圖;圖3是更具體示出根據(jù)本發(fā)明一個(gè)示例性實(shí)施方式的一種類型 終端的示意性框圖;圖4是根據(jù)本發(fā)明一個(gè)示例性實(shí)施方式在實(shí)體之間建立連接期 間關(guān)聯(lián)實(shí)體的方法中各種步驟的控制流圖;圖5是根據(jù)本發(fā)明一個(gè)示例性實(shí)施方式的、在圖4方法的密鑰 交換方法中的各種步驟的控制流圖;以及圖6是根據(jù)本發(fā)明的另一示例性實(shí)施方式在實(shí)體之間建立連接 期間關(guān)聯(lián)實(shí)體的方法中各種步驟的控制流圖。
具體實(shí)施方式
為全面地描述本發(fā)明。然而,本發(fā)明可以利用許多不同的形式來實(shí)現(xiàn),并且不應(yīng)當(dāng)解釋為局限于在此闡述的實(shí)施方式;而是,提供這 些實(shí)施方式以便使得此公開更為徹底和全面,并且將向本領(lǐng)域技術(shù) 人員全面?zhèn)鬟_(dá)本發(fā)明的范圍。貫穿全文,相同的數(shù)字表示相同的元 件。參考圖1,其提供了將受益于本發(fā)明的一種類型的終端和系統(tǒng)的 說明。本發(fā)明實(shí)施方式的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品將主要結(jié)合 移動(dòng)通信應(yīng)用來描述。然而應(yīng)該理解,在移動(dòng)通信產(chǎn)業(yè)中以及在移 動(dòng)通信產(chǎn)業(yè)以外,都可以結(jié)合各種其他應(yīng)用來利用本發(fā)明實(shí)施方式 的系統(tǒng)、方法以及計(jì)算機(jī)程序產(chǎn)品。例如,可結(jié)合有線和/或無線網(wǎng) 絡(luò)(例如,因特網(wǎng))應(yīng)用來利用根據(jù)本發(fā)明實(shí)施方式的系統(tǒng)、方法 以及計(jì)算機(jī)程序產(chǎn)品。如所示出,系統(tǒng)10包括第一終端12a和第二終端12b,它們能 夠彼此無線耦接,諸如在它們之間形成ad-hoc網(wǎng)絡(luò)。另外,兩個(gè)終 端中的一個(gè)或兩個(gè)都可耦接至一個(gè)或者多個(gè)無線接入點(diǎn)(AP) 14。 就這 一 點(diǎn),終端和A P可配置以根據(jù)許多不同無線網(wǎng)絡(luò)技術(shù)中的任意 一種或者多種來彼此通信,所述無線網(wǎng)絡(luò)技術(shù)諸如例如Bluetooth (BT)技術(shù)、紅外(IrDA)、諸如IEEE 802.11 (例如,802.1 la、 802.11b、 802.11g、 802.11n等)的無線LAN ( WLAN)技術(shù)、諸如 IEEE 802.16的WiMAX技術(shù)、諸如IEEE 802.15的超寬帶(UWB ) 技術(shù)、無線通用串行總線(WUSB)技術(shù)、近場(chǎng)通信(NFC)技術(shù)等。AP 14可進(jìn)一步耦接至一種或者多種數(shù)據(jù)網(wǎng)絡(luò),諸如局域網(wǎng) (LAN)、城域網(wǎng)(MAN)和/或廣域網(wǎng)(WAN) 。 MSC可直接耦 接至數(shù)據(jù)網(wǎng)絡(luò)。然而,在示出的示例性實(shí)施方式中,AP耦接至網(wǎng)關(guān) (GTW) 16,該網(wǎng)關(guān)耦接至諸如因特網(wǎng)18的WAN。接著,諸如處 理單元20的設(shè)備(例如,個(gè)人計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)等)可經(jīng)由因 特網(wǎng)耦接至終端。盡管在圖l中未示出,但是終端12a、 12b中的一 個(gè)或者兩個(gè)可另外通過跨過蜂窩網(wǎng)絡(luò)、個(gè)人通信服務(wù)(PCS)網(wǎng)絡(luò)、 數(shù)據(jù)網(wǎng)絡(luò)(例如,因特網(wǎng))等的一種或者多種來起到移動(dòng)臺(tái)的作用。通過將終端12a、 12b彼此連接和/或連接至AP 14,使得終端可 在ad-hoc網(wǎng)絡(luò)中彼此通信和/或經(jīng)由APi 爭(zhēng)過一個(gè)或者多個(gè)接入點(diǎn)網(wǎng) 絡(luò)進(jìn)行通信,由此實(shí)現(xiàn)終端的各種功能。例如,終端可彼此通信和/ 或跨過一個(gè)或者多個(gè)接入點(diǎn)網(wǎng)絡(luò)來向計(jì)算系統(tǒng)傳送數(shù)據(jù)、內(nèi)容等, 和/或從計(jì)算系統(tǒng)接收內(nèi)容、數(shù)據(jù)等。如在此所使用,根據(jù)本發(fā)明的 示例性實(shí)施方式,可以替換地使用術(shù)語(yǔ)"數(shù)據(jù),,、"內(nèi)容"、"信 息"和類似的術(shù)語(yǔ)來表示能夠傳輸、接收和/或存儲(chǔ)的數(shù)據(jù)。由此, 使用任何這樣的術(shù)語(yǔ)都不用來限制本發(fā)明的精神和范圍?,F(xiàn)在參考圖2,其示出了根據(jù)本發(fā)明一個(gè)實(shí)施方式的能夠用作終 端12和/或AP14的實(shí)體框圖。如所示出,該實(shí)體包括用于執(zhí)行根據(jù) 本發(fā)明示例性實(shí)施方式的 一 個(gè)或者多個(gè)功能的各種部件,其中該各 種部件包含在此處更具體示出和描述的那些部件。然而應(yīng)該理解, 所述實(shí)體可以包括用于執(zhí)行一個(gè)或者多個(gè)類似功能的可替換部件, 而并不脫離本發(fā)明的精神和范圍。更具體地,例如圖2所示,實(shí)體 可包括連接至存儲(chǔ)器24的處理器22。存儲(chǔ)器可包括易失性和/或非 易失性存儲(chǔ)器,并且通常用于存儲(chǔ)內(nèi)容、數(shù)據(jù)等。例如,存儲(chǔ)器通存儲(chǔ)器通常存儲(chǔ)客戶端應(yīng)用、指令等,用于使處理器執(zhí)行與根據(jù)本 發(fā)明實(shí)施方式各個(gè)實(shí)體操作相關(guān)聯(lián)的步驟。如在此所述,客戶端應(yīng)用的每一個(gè)都可以包括由各個(gè)實(shí)體(例 如,終端12、 AP14)操作的軟件。然而應(yīng)該理解,可替換地,在此 描述的一個(gè)或者多個(gè)客戶端應(yīng)用可包括固件或硬件,而并不脫離本 發(fā)明的精神和范圍。通常,所述實(shí)體可包括一個(gè)或者多個(gè)邏輯單元 用于執(zhí)行一個(gè)或者多個(gè)客戶端應(yīng)用的各種功能。應(yīng)當(dāng)理解,可以利 用許多不同方式中的任意一種來實(shí)現(xiàn)邏輯單元。就這一點(diǎn),執(zhí)行一 個(gè)或者多個(gè)客戶端應(yīng)用功能的邏輯單元可在包括一個(gè)或者多個(gè)集成 電路整體的集成電路組件中實(shí)現(xiàn),或者與實(shí)體(或者更具體地,例如各個(gè)實(shí)體的處理器22)進(jìn)行通信。集成電路的設(shè)計(jì)或多或少地是 一種高度自動(dòng)化的過程。就這一點(diǎn),復(fù)雜和強(qiáng)大的軟件工具可用于將邏輯級(jí)的設(shè)計(jì)轉(zhuǎn)換成為半導(dǎo)體電路設(shè)計(jì),其中該半導(dǎo)體電路設(shè)計(jì) 已準(zhǔn)備好被蝕刻并形成在半導(dǎo)體襯底上。這些軟件工具,諸如,由加州弗里蒙特的Avant!公司提供的以及由加州圣何塞的Cadence Design提供的那些軟件工具,使用建立好的設(shè)計(jì)規(guī)則以及強(qiáng)大的預(yù) 存儲(chǔ)設(shè)計(jì)模塊庫(kù)來在半導(dǎo)體芯片上自動(dòng)地為導(dǎo)體布置線路以及定位 組件。 一旦已經(jīng)完成針對(duì)半導(dǎo)體電路的設(shè)計(jì),則可將標(biāo)準(zhǔn)化電子格 式(例如,Opus、 GDSII等)的已生成設(shè)計(jì)傳送至半導(dǎo)體制作設(shè)施 或者"制造廠"來進(jìn)行制作。除了存儲(chǔ)器24以外,處理器22還可以連接至用于顯示、傳輸 和/或接收數(shù)據(jù)內(nèi)容等的至少一個(gè)接口或者其他部件。就這一點(diǎn),接 口可包括用于傳輸和/或接收數(shù)據(jù)、內(nèi)容等的至少一個(gè)通信接口 26 或者其他部件。如下文所解釋,例如,通信接口可包括一個(gè)或者多 個(gè)用于將實(shí)體耦接至另一實(shí)體的近程通信接口 ,諸如BT、 IrDA、 WLAN、 WiMAX、 UWB、 WUSB和/或NFC接口 。除了通信接口以 外,接口還可包括至少一個(gè)用戶接口 ,其包括顯示器28和/或用戶輸 入接口 30。接著,用戶輸入接口可包括允許實(shí)體從用戶接收數(shù)據(jù)的 多種設(shè)備中的任意一種,諸如麥克風(fēng)、小鍵盤、觸摸顯示器、游戲 桿或者其他輸入設(shè)備?,F(xiàn)在參考圖3,該圖更為詳細(xì)地示出了受益于本發(fā)明實(shí)施方式的 一種類型的終端12。然而應(yīng)當(dāng)理解,所示出和在下文中描述的終端 僅僅是受益于本發(fā)明的一種類型的終端的示意,因此其不應(yīng)當(dāng)用來 限制本發(fā)明的范圍。盡管為了示例目的而示出了終端的多個(gè)實(shí)施方 式并且將在下文中進(jìn)行描述,但是其他類型的終端,諸如,便攜式 數(shù)字助理(PDA)、尋呼機(jī)、膝上型計(jì)算機(jī)和其他類型的電子系統(tǒng) 也可以容易地y使用本發(fā)明。終端12包括用于執(zhí)行根據(jù)本發(fā)明示例性實(shí)施方式的一個(gè)或者多 個(gè)功能的各種部件,該各種部件包括在此更具體示出和描述的那些 部件。然而應(yīng)當(dāng)理解,終端可以包括用于沖丸行一個(gè)或者多個(gè)類似功 能的可替換部件,而并不脫離本發(fā)明的精神和范圍。更詳細(xì)地,例如圖3所示,除了天線32以外,終端包括發(fā)射器34、接收器36和 分別向發(fā)射器提供信號(hào)以及從接收器接收信號(hào)的控制器38或者其他 處理器。這些信號(hào)包括與適合的蜂窩系統(tǒng)空中接口標(biāo)準(zhǔn)相符的信令 信息,并且還包括用戶語(yǔ)音和/或用戶生成的數(shù)據(jù)。就這一點(diǎn),終端 能夠利用一個(gè)或者多個(gè)空中接口標(biāo)準(zhǔn)、通信協(xié)議、調(diào)制類型和接入 類型來進(jìn)行操作。更具體地,終端能夠根據(jù)第一代(1G)、第二代 (2G) 、 2.5G和/或第三代(3G)通信協(xié)議等多種通信協(xié)議中的任 意一種來操作。應(yīng)當(dāng)理解,控制器38包括用于實(shí)現(xiàn)終端12的音頻和邏輯功能 所需的電路。例如,控制器可以包括數(shù)字信號(hào)處理器設(shè)備、微處理 器設(shè)備以及各種模數(shù)轉(zhuǎn)換器、數(shù)模轉(zhuǎn)換器以及其他輔助電路。根據(jù) 這些設(shè)備各自的能力在這些設(shè)備之間分配終端的控制和信號(hào)處理功 能。控制器可另外包括內(nèi)部語(yǔ)言編碼器(VC),并且可以包括內(nèi)部 數(shù)據(jù)調(diào)制解調(diào)器(DM)。此外,控制器可以具有用以操作可存儲(chǔ)在 存儲(chǔ)器中(如下文所述)的一個(gè)或者多個(gè)軟件程序的功能特性。終端12還包括用戶接口 ,該用戶接口包括一個(gè)或者多個(gè)耳機(jī)和 /或揚(yáng)聲器40、振鈴器42、顯示器44以及用戶輸入接口 ,所有這些 都耦接至控制器38。允許終端接收數(shù)據(jù)的用戶輸入接口可包括允許 終端接收數(shù)據(jù)的許多設(shè)備中的任意一種,諸如麥克風(fēng)46、小鍵盤48、 觸摸顯示器和/或其他輸入設(shè)備。在包括小鍵盤的實(shí)施方式中,小鍵 盤包括常規(guī)數(shù)字(0-9)鍵和相關(guān)按鍵(#、 *),以及用于操作終端 的其他按鍵。盡管未示出,終端可以包括電池(諸如,振動(dòng)電池組) 來用于向操作終端所需的各種電路供給電力,以及可選地提供機(jī)械 振動(dòng)作為可檢測(cè)的輸出。終端12還可以包括一個(gè)或者多個(gè)發(fā)射器、接收器和/或收發(fā)器 50,用于共享和/或獲取數(shù)據(jù),諸如通過將終端耦接至另一終端以形 成ad-hoc網(wǎng)絡(luò)。例如,終端可包括使用由藍(lán)牙特別利益集團(tuán)所開發(fā) 的Bluetooth 無線技術(shù)進(jìn)行操作的Bluetooth (BT)收發(fā)器。附加 地或者可替換地,終端可包括其他近程收發(fā)器,諸如例如紅外(IR)收發(fā)器、WLAN收發(fā)器、WiMAX收發(fā)器、UWB收發(fā)器、WUSB收 發(fā)器和/或近場(chǎng)通信(NFC)收發(fā)器。由此,終端附加地或者可替換 地能夠根據(jù)這些技術(shù)來向設(shè)備(諸如,其他終端)傳輸數(shù)據(jù)和/或從 設(shè)備接收數(shù)據(jù)。終端12可以進(jìn)一步包括存儲(chǔ)器,例如用戶識(shí)別模塊(SIM) 62, 可分離式用戶識(shí)別模塊(R-UIM)等,其通常存儲(chǔ)涉及移動(dòng)用戶的 信息元素。除了 SIM以外,終端可包括其他可移動(dòng)和/或固定存儲(chǔ)器。 就這一點(diǎn),終端可包括易失性存儲(chǔ)器64,例如包括用于臨時(shí)存儲(chǔ)數(shù) 據(jù)的緩沖區(qū)的易失性隨機(jī)存取存儲(chǔ)器(RAM)。終端還包括嵌入式 的和/或可移除式的其他非易失性存儲(chǔ)器66。附加地或可替換地,非 易失性存儲(chǔ)器包括EEPROM,閃存等。存儲(chǔ)器可存儲(chǔ)多條信息和數(shù) 據(jù)中的任意一個(gè),終端使用該信息和數(shù)據(jù)以實(shí)現(xiàn)該終端的功能。例 如,存儲(chǔ)器可存儲(chǔ)能夠唯一標(biāo)識(shí)終端的標(biāo)識(shí)符,諸如國(guó)際移動(dòng)設(shè)備 識(shí)別(IMEI)碼、國(guó)際移動(dòng)用戶識(shí)別(IMSI)碼、移動(dòng)臺(tái)綜合業(yè)務(wù) 數(shù)字網(wǎng)絡(luò)(MSISDN)碼(移動(dòng)電話號(hào)碼)、會(huì)話發(fā)起協(xié)議(SIP) 地址等。另外,存儲(chǔ)器可存儲(chǔ)能夠在終端上操作的一個(gè)或者多個(gè)客 戶應(yīng)用?,F(xiàn)在參考圖4,該圖示出了根據(jù)本發(fā)明示例性實(shí)施方式的、在網(wǎng) 絡(luò)實(shí)體之間建立端對(duì)端連接期間、將第一網(wǎng)絡(luò)實(shí)體68與第二網(wǎng)絡(luò)實(shí) 體70彼此安全關(guān)聯(lián)的控制流程圖。如在此示出和描述的,第一和第 二網(wǎng)絡(luò)實(shí)體可包括能夠根據(jù)本發(fā)明示例性實(shí)施方式進(jìn)行操作的許多 不同實(shí)體中的任意一種。例如,第一網(wǎng)絡(luò)實(shí)體可包括第一終端12a 或者第二終端12b中的任意一個(gè),而第二網(wǎng)絡(luò)實(shí)體包括第一或者第 二終端中的另一個(gè)??商鎿Q地,例如,第一網(wǎng)絡(luò)實(shí)體可包括第一或 者第二終端中的任意一個(gè),而第二網(wǎng)絡(luò)實(shí)體包括AP 14。在另一種可 替換方式中,例如,第一網(wǎng)絡(luò)實(shí)體可包括AP,而第二網(wǎng)絡(luò)實(shí)體包括 第一或者第二終端中的任意一個(gè)。在目的在于在第一網(wǎng)絡(luò)實(shí)體68和第二網(wǎng)絡(luò)實(shí)體70之間建立數(shù) 據(jù)連接的情況中,如下步驟可包含在根據(jù)本發(fā)明一個(gè)示例性實(shí)施方式的方法中。網(wǎng)絡(luò)實(shí)體的目的在于檢測(cè)在附近是否存在可以與其建 立數(shù)據(jù)連接的其他可能網(wǎng)絡(luò)實(shí)體。在此上下文中,這一階段可以稱 作尋呼階段,并且例如可以以如下方式實(shí)現(xiàn)。第一和第二網(wǎng)絡(luò)實(shí)體 的一個(gè)或者兩個(gè)可以間隔地傳輸一個(gè)或者多個(gè)尋呼消息等,并且監(jiān) 聽可能的應(yīng)答消息。由此,在第一或者第二網(wǎng)絡(luò)實(shí)體中的任意一個(gè) 傳輸尋呼消,包、的情況下,已經(jīng)接收到該尋呼消息的網(wǎng)絡(luò)實(shí)體可向?qū)?呼的網(wǎng)絡(luò)實(shí)體2、 3傳輸應(yīng)答消息。然后,可以向?qū)ず艟W(wǎng)絡(luò)實(shí)體的用 戶呈現(xiàn)在附近可能檢測(cè)到的其他網(wǎng)絡(luò)實(shí)體列表。由此,用戶可從此 列表中選擇一個(gè)或者多個(gè)網(wǎng)絡(luò)實(shí)體,并且可與該網(wǎng)絡(luò)實(shí)體建立數(shù)據(jù) 連接。應(yīng)當(dāng)理解,當(dāng)在建立數(shù)據(jù)連接中應(yīng)用根據(jù)本發(fā)明一個(gè)示例性 實(shí)施方式的方法時(shí),用戶不必輸入標(biāo)識(shí)號(hào)等。就這一點(diǎn),與尋呼階 段相結(jié)合,網(wǎng)絡(luò)實(shí)體可將其自身的地址或者其他標(biāo)識(shí)符傳輸至待建 立的數(shù)據(jù)連接所涉及的另 一 網(wǎng)絡(luò)實(shí)體,此后在該網(wǎng)絡(luò)實(shí)體間進(jìn)行通 信期間可使用這些來唯一標(biāo)識(shí)網(wǎng)絡(luò)實(shí)體的地址。在尋呼階段之后,第一網(wǎng)絡(luò)實(shí)體68和第二網(wǎng)絡(luò)實(shí)體70中的一 個(gè)可以跨過它們之間的不安全信道(例如,Bluetooth 、 WLAN、 WiMAX、 UWB、 WUSB等),來與另 一 網(wǎng)絡(luò)實(shí)體建立數(shù)據(jù)連接,網(wǎng) 絡(luò)實(shí)體之間第一次數(shù)據(jù)連接的建立時(shí)常被稱作關(guān)聯(lián)。就這一點(diǎn),第一和第二網(wǎng)絡(luò)實(shí)體的關(guān)聯(lián)可包括跨過不安全信道執(zhí)行交互式密鑰交 換或者協(xié)商,在此期間,如果成功,則可以這樣的方式生成共享私 密密鑰K=K1=K2,從而所述共享私密密鑰僅對(duì)第一和第二網(wǎng)絡(luò)實(shí)體 已知。可以以許多不同方式中的任意一種來實(shí)現(xiàn)密鑰協(xié)商。然而, 在一個(gè)示例性實(shí)施方式中,例如圖5所示,根據(jù)Diffie-Hellman技術(shù) 來實(shí)現(xiàn)密鑰協(xié)商。然而應(yīng)當(dāng)理解,除了 Diffie-Hellman技術(shù)以外,本其他技術(shù)中的任意 一 個(gè)交換或協(xié)商密鑰進(jìn)行認(rèn)證。如根據(jù)Diffie-Hellman技術(shù)所示,第 一 網(wǎng)絡(luò)實(shí)體可以選擇許多參 數(shù),包括質(zhì)數(shù)值/ 、整除p-7的質(zhì)數(shù)值《、以及其值^《的乘法冪對(duì) p取^t的g。可替換地,可向第一和第二網(wǎng)絡(luò)實(shí)體中的一個(gè)或者兩個(gè)提供這些參數(shù)。不考慮第一網(wǎng)絡(luò)實(shí)體如何接收參數(shù),第一網(wǎng)絡(luò)實(shí)體 可生成第一秘密值"(諸如通過在l和《-l之間選擇隨機(jī)值),并且至少基于參數(shù)g來計(jì)算第一密鑰值Yl,諸如以如下方式Y(jié)l=gamod / 。然后,假設(shè)尚未將參數(shù)提供至第二網(wǎng)絡(luò)實(shí)體,則第一網(wǎng)絡(luò)實(shí)體可 將第 一 密鑰值Y1和參數(shù)g和/7傳輸至第二網(wǎng)絡(luò)實(shí)體。如在此所述,所述的許多值是"隨機(jī)數(shù)"或者隨機(jī)生成的。然 而應(yīng)當(dāng)理解,可以以許多不同方式中的任意一種來生成或者選擇這 種值,由此所述值可以并且大多數(shù)通常依不同情況而不同。就這一 點(diǎn),盡管可將值描述為隨機(jī)數(shù)或者隨機(jī)選擇的或生成的,但是在多 種不同情況中,可以隨機(jī)選擇或者生成該值、偽隨機(jī)地或者通過用 于選擇或者生成多個(gè)不同值的許多不同算法中的一個(gè)或者多個(gè)來選 擇或者生成該值。類似于第一網(wǎng)絡(luò)實(shí)體68,第二網(wǎng)絡(luò)實(shí)體70可生成第二秘密值6, 諸如同樣通過在l和《-l之間選擇隨機(jī)數(shù)(或者偽隨機(jī)數(shù))來生成, 并且至少基于參數(shù)g來計(jì)算第二密鑰值Y2,諸如以如下方式Y(jié)2=g* mod/7。然后,第二網(wǎng)絡(luò)實(shí)體可將第二密鑰值Y2傳輸至第一網(wǎng)絡(luò)實(shí) 體。 一旦第一和第二網(wǎng)絡(luò)實(shí)體已經(jīng)生成了其各自的第一秘密值a和 第二秘密值6,并且已經(jīng)分別接收了另一網(wǎng)絡(luò)實(shí)體的密鑰值Y2和 Yl,則網(wǎng)絡(luò)實(shí)體可基于以上值來計(jì)算或者生成第一和第二私密密鑰。 即,第一網(wǎng)絡(luò)實(shí)體可基于第一秘密值a和第二密鑰值Y2來生成第一 私密密鑰Kl,諸如以如下方式Kl= (Y2) 。modp。類似地,第二 網(wǎng)絡(luò)實(shí)體可基于第二秘密值6和第一密鑰值Y1來生成第二私密密鑰 K2,諸如以如下方式K2= ( Yl ) 6mod;7。此后,如果密鑰協(xié)商已 經(jīng)成功,即,意味著在沒有干擾或者外部影響的條件下實(shí)現(xiàn)了數(shù)據(jù) 傳輸,則K1=K2。由此,第一和第二網(wǎng)絡(luò)實(shí)體兩者可知曉相同的共 享加密密鑰K=K1=K2,該共享加密密鑰可用于對(duì)將要經(jīng)由數(shù)據(jù)連接 傳輸?shù)男畔⑦M(jìn)行加密,并且用于在各方已經(jīng)校驗(yàn)彼此的認(rèn)證之后進(jìn) 行解密。如上所述,許多變量可以通過將整數(shù)對(duì)質(zhì)數(shù)取模所定義的代數(shù)群中的算法來計(jì)算或者生成。然而應(yīng)當(dāng)理解,用來計(jì)算或者生成那 些變量的算法還可以在其他適合的代數(shù)群中操作,如果這樣期望的 話。還應(yīng)當(dāng)理解,如果在密鑰協(xié)商期間生成的共享加密密鑰K長(zhǎng)于實(shí)體68、 70針對(duì)這種密鑰預(yù)留的最大長(zhǎng)度,則從在密鑰協(xié)商期間產(chǎn) 生的加密密鑰來形成由實(shí)體所利用的共享加密密鑰K,諸如通過將 所生成的密鑰K裁剪成為適合的長(zhǎng)度或者通過選擇其中的預(yù)定部分 來形成。例如,在基于現(xiàn)有Bluetooth 技術(shù)的系統(tǒng)中,使用最大長(zhǎng) 度為128位的加密密鑰作為共享加密密鑰K是可能的。如在背景技術(shù)部分中所述,Diffie-Hellman技術(shù)的 一個(gè)缺點(diǎn)在于, 密鑰協(xié)商易于受到第三方的攻擊,該第三方干預(yù)密鑰協(xié)商過程,由 此能夠影響在第一網(wǎng)絡(luò)實(shí)體68和第二網(wǎng)絡(luò)實(shí)體70之間的通信,并 且除了其他交換的變量以外,還有機(jī)會(huì)改變所傳輸?shù)牡谝幻荑€值Yl 和第二密鑰值Y2中的一個(gè)或者兩個(gè)。由此,本發(fā)明的示例性實(shí)施方下所述,密鑰協(xié)商認(rèn)證可以出現(xiàn)在在第 一 和第二實(shí)體之間的密鑰協(xié) 商之后。然而應(yīng)當(dāng)理解,可替換地,密鑰協(xié)商認(rèn)證可以出現(xiàn)在密鑰 協(xié)商之前、甚至出現(xiàn)在密鑰協(xié)商期間,而不脫離本發(fā)明的精神和范圍。再次參考圖4,在第一和第二網(wǎng)絡(luò)實(shí)體之間的密鑰協(xié)商之后,第 一網(wǎng)絡(luò)實(shí)體68和第二網(wǎng)絡(luò)實(shí)體70都可以選4奪各自相對(duì)較長(zhǎng)(例如, 160位)的隨機(jī)數(shù)(或者偽隨機(jī)數(shù))值Rl和R2用于在進(jìn)一步的校 驗(yàn)階段中使用。同樣是為了在進(jìn)一步的校驗(yàn)階段中使用,第一和第 二網(wǎng)絡(luò)實(shí)體可生成、計(jì)算或者提供各自的可重用密鑰或者數(shù)據(jù)值Pl和P2??芍赜妹荑€可包括許多不同值中的任意一個(gè),其包括例如先 前計(jì)算的第一密鑰值Y1和第二密鑰值Y2(例如,P1=Y1、 P2=Y2)。 在這樣的情況下,已協(xié)商的秘密密鑰K可包括P1和P2的函數(shù)K^g (PI, P2)。在生成第一隨機(jī)值Rl之后,第一網(wǎng)絡(luò)實(shí)體68可通過首先基于 第一可重用密鑰Pl和隨機(jī)值Rl形成承諾(commitment)來承諾(commit to )第一可重用密鑰PI。例如,第一網(wǎng)絡(luò)實(shí)體可通過對(duì)包 括第一可重用密鑰PI和隨機(jī)值Rl的消息應(yīng)用單向哈希函數(shù)hl,諸 如公式Cthl (PI, Rl)來形成承諾C1 (第一校驗(yàn)串)。哈希函數(shù) hi可包括許多不同哈希函數(shù)中的任意一個(gè),所述哈希函數(shù)例如 SHA-256 (安全哈希算法)函數(shù)等。能夠計(jì)算密碼承諾的其他函數(shù)都 可以用來代替哈希函數(shù)。在形成承諾C1之后,第一網(wǎng)絡(luò)實(shí)體可向第 二網(wǎng)絡(luò)實(shí)體傳輸承諾C1,以及如果期望的話可以傳輸?shù)?一 可重用密 鑰P1的部分或者全部。類似于第一網(wǎng)絡(luò)實(shí)體68,第二網(wǎng)絡(luò)實(shí)體70 可向第一網(wǎng)絡(luò)實(shí)體傳輸?shù)诙芍赜妹荑€P2和隨機(jī)值R2,第二可重 用密鑰P2和/或隨^L值R2能夠以純文本的方式傳輸,而第二網(wǎng)絡(luò)實(shí) 體不必承諾第二可重用密鑰。在承諾第一可重用密鑰Pl之后、以及在接收到第二可重用密鑰 P2和第二隨機(jī)值R2之后的某個(gè)時(shí)間點(diǎn)上,第一網(wǎng)絡(luò)實(shí)體68可通過 向第二網(wǎng)絡(luò)實(shí)體70傳輸?shù)谝浑S機(jī)值R1來打開承諾。另外,如果第 二網(wǎng)絡(luò)實(shí)體先前不知曉第一可重用密鑰pi、或者沒有接收到第一可重用密鑰Pl,則第一網(wǎng)絡(luò)實(shí)體還可向第二網(wǎng)絡(luò)實(shí)體傳輸?shù)谝豢芍赜?密鑰Pl (或者其中的部分)。以此方式,第二網(wǎng)絡(luò)實(shí)體可校驗(yàn)所承 諾的第一可重用密鑰Pl (在承諾Cl中)是否與先前接收的第一可 重用密鑰Pl (隨承諾Cl接收的)相匹配。更具體地,第二網(wǎng)絡(luò)實(shí) 體可通過類似于第一網(wǎng)絡(luò)實(shí)體形成承諾Cl (例如,hl=h2)的方式, 向包括先前接收的第一可重用密鑰Pl和現(xiàn)在接收的第一隨機(jī)值Rl 的消息應(yīng)用單向哈希函數(shù),諸如根據(jù)公式C2=h2 (Pl, Rl)來計(jì)算 校驗(yàn)串C2。然后,第二網(wǎng)絡(luò)實(shí)體可通過比較函數(shù)bhfl (C1, C2) 來將承諾C1與校驗(yàn)串C2進(jìn)行比較。比較函數(shù)可以以許多不同方式 中的任意一種來比較Cl和C2,但是在一個(gè)示例性實(shí)施方式中,比 較函數(shù)包括等同性校驗(yàn)以識(shí)別Cl和C2之間的匹配(即,Cl-C2)。 如果比較函數(shù)bl的結(jié)果是假(即,C1^C2),則認(rèn)為密鑰協(xié)商未通 過認(rèn)證,以及第二網(wǎng)絡(luò)實(shí)體可終止第一和第二網(wǎng)絡(luò)實(shí)體的關(guān)聯(lián)。如果比較函數(shù)bl的結(jié)果是真(即,C1=C2),則第二網(wǎng)絡(luò)實(shí)體70成功地校驗(yàn)承諾的第一可重用密鑰Pl,并且可基于第一可重用密 鑰Pl和第二可重用密鑰P2以及第一隨機(jī)值Rl和第二隨機(jī)值R2, 來計(jì)算第三校驗(yàn)串C3。類似地,在接收第二可重用密鑰P2和第二 隨機(jī)值R2之后的任意時(shí)間點(diǎn),第一網(wǎng)絡(luò)實(shí)體可基于Pl和P2以及 Rl和R2來計(jì)算第四校驗(yàn)串C4。就這一點(diǎn),在期望網(wǎng)絡(luò)實(shí)體大約同 時(shí)獲得其各自的第三和第四校驗(yàn)串的情況下,由于第一網(wǎng)絡(luò)實(shí)體68 能夠在第二網(wǎng)絡(luò)實(shí)體計(jì)算第三校驗(yàn)串(第二網(wǎng)絡(luò)實(shí)體首先校驗(yàn)承諾) 之前計(jì)算第四校驗(yàn)串,所以第一網(wǎng)絡(luò)實(shí)體可以花費(fèi)更多的時(shí)間來計(jì)算第四校驗(yàn)串。網(wǎng)絡(luò)實(shí)體68、 70可以以許多不同方式中的任意一種來計(jì)算第三 校驗(yàn)串C3和第四校驗(yàn)串C4。例如,網(wǎng)絡(luò)實(shí)體可通過諸如以下公式 R二f(Rl, R2)向隨機(jī)值應(yīng)用組合函數(shù)(例如,哈希函數(shù)、串聯(lián)等), 來首先計(jì)算第一隨機(jī)值R1和第二隨機(jī)值R2的組合R。然后,網(wǎng)絡(luò) 實(shí)體可通過向組合R以及第一可重用密鑰Pl和第二可重用密鑰P2 應(yīng)用各自的函數(shù)cvl和cv2來計(jì)算第三校驗(yàn)串C3和第四校驗(yàn)串C4, 其中函數(shù)cvl和cv2可以是相同的函數(shù)也可以是不同的函數(shù)。例如, 網(wǎng)絡(luò)實(shí)體可通過將MAC (消息證書代碼)函數(shù)應(yīng)用到作為輸入消息 的P1和P2上、并且將R作為密鑰,來計(jì)算第三和第四校驗(yàn)串,以 便由此產(chǎn)生短輸出校驗(yàn)串C3和C4。為了進(jìn)一步降低輸出校驗(yàn)串的 大小,則第三和第四校驗(yàn)串可包括截?cái)嗟腗AC,如果期望這樣的話。在網(wǎng)絡(luò)實(shí)體68、 70已經(jīng)計(jì)算第三校驗(yàn)串C3和第四校驗(yàn)串C4之 后,可通過應(yīng)用比較函數(shù)b2=f2 (C3, C4)來比較校驗(yàn)串。比較函 數(shù)可以許多不同方式中的任意一種來比較C3和C4,不過在一個(gè)示 例性實(shí)施方式中,比較函數(shù)包括等同性校驗(yàn)以識(shí)別C3和C4之間的 匹配(即,C3=C4)??梢砸栽S多不同方式中的任意一種來將比較 函數(shù)應(yīng)用至第三和第四校驗(yàn)串。例如,盡管先前的消息交換是以帶 內(nèi)方式來跨過網(wǎng)絡(luò)實(shí)體之間的不安全信道(例如,Bluetooth 、 WLAN、 WiMAX、 UWB、 WUSB等)實(shí)現(xiàn)的,但是可以以帶外方式 來應(yīng)用比較函數(shù)。例如,網(wǎng)絡(luò)實(shí)體之一可跨過帶外信道(例如,IR、NFC等)來向另一網(wǎng)絡(luò)實(shí)體傳輸其各自的第三或第四校驗(yàn)串,使得接收網(wǎng)絡(luò)實(shí)體可應(yīng)用比較函數(shù)來比較第三和第四校驗(yàn)串,或者諸如 通過為用戶比較而呈現(xiàn)校驗(yàn)串來使校驗(yàn)串的比較更為便利。在其他 的帶外實(shí)例中,通過為網(wǎng)絡(luò)實(shí)體的用戶(或者網(wǎng)絡(luò)實(shí)體的一個(gè)或者 兩者的用戶)進(jìn)行比較而呈現(xiàn)第三和第四校驗(yàn)串,來應(yīng)用比較函數(shù) 以對(duì)第三和第四校驗(yàn)串進(jìn)行比較。在用戶比較第三和第四校驗(yàn)串的 這種情況中,用戶可諸如經(jīng)由各個(gè)實(shí)體的用戶輸入接口來向網(wǎng)絡(luò)實(shí) 體中的一個(gè)或者兩個(gè)指示匹配或者不匹配。不考慮如何比較第三和第四校驗(yàn)串C3和C4,如果比較函數(shù)b2 的結(jié)果是假,則認(rèn)為密鑰協(xié)商沒有通過認(rèn)證,并且網(wǎng)絡(luò)實(shí)體68、 70 中的一個(gè)或者兩者可終止它們的關(guān)聯(lián)。然而,如果比較函數(shù)bl的結(jié) 果為真,則認(rèn)為密鑰協(xié)商通過認(rèn)證,從而使得網(wǎng)絡(luò)實(shí)體可以假定共 享加密密鑰K是可靠的。然后,網(wǎng)絡(luò)實(shí)體可以使用共享加密密鑰K 來進(jìn)行數(shù)據(jù)加密和解密,從而跨過在其他方面不安全的信道來安全 地進(jìn)行通信。應(yīng)當(dāng)理解,在各種情況中,在進(jìn)一步的校驗(yàn)階段之前,第一可 重用密鑰Pl和第二可重用密鑰P2中的一個(gè)或者兩個(gè)對(duì)于網(wǎng)絡(luò)實(shí)體 68、 70中的一個(gè)或者兩個(gè)可能是已知的。在這種情況下,先前知道 第一可重用密鑰Pl和第二可重用密鑰P2的實(shí)體不需要從另一實(shí)體 接收這些密鑰的任何一個(gè)。更具體地,如果兩個(gè)可重用密鑰對(duì)第一 網(wǎng)絡(luò)實(shí)體是已知的,則第 一 網(wǎng)絡(luò)實(shí)體不必從第二網(wǎng)絡(luò)實(shí)體接收第二 可重用密鑰P2。并且如果兩個(gè)可重用密鑰對(duì)第二網(wǎng)絡(luò)實(shí)體是已知的, 則第二網(wǎng)絡(luò)實(shí)體不必從第一網(wǎng)絡(luò)實(shí)體接收第一可重用密鑰Pl。另夕卜, 如果第二實(shí)體經(jīng)過推理已知可重用密鑰Pl、或者如果P1隨承諾C1 傳輸至第二實(shí)體,則第一網(wǎng)絡(luò)實(shí)體不必在承諾C1的計(jì)算中包括可重 用密鑰Pl。然而,如果可重用密鑰Pl僅隨第一隨機(jī)值展示給第二 實(shí)體,則通常如上所述,在承諾的計(jì)算中包括P1。還應(yīng)當(dāng)理解,可重用密鑰Pl和P2不但可以包括密鑰本身,而 且還可以包括整個(gè)密鑰協(xié)商消息。在這種情況下,由于密鑰協(xié)商消息可隨用于傳輸承諾以及各自隨機(jī)值的消息附帶,所以不需要單獨(dú) 的密鑰協(xié)商協(xié)議。此外,本發(fā)明的示例性實(shí)施方式通??梢赃m用于在實(shí)體之間對(duì) 任何數(shù)據(jù)協(xié)商進(jìn)行認(rèn)證。如圖6所示,根據(jù)本發(fā)明示例性實(shí)施方式的對(duì)數(shù)據(jù)協(xié)商進(jìn)行認(rèn)證可包括第一和第二網(wǎng)絡(luò)實(shí)體68、 70跨過不安 全信道來執(zhí)行交互式數(shù)據(jù)協(xié)商,如果在此期間成功,則可用這樣的 方式生成數(shù)據(jù)串D或者達(dá)成一致,使得所述數(shù)據(jù)串D對(duì)第一和第二 網(wǎng)絡(luò)實(shí)體而言是已知的。如所示出,可以以類似于圖4的方式來執(zhí) 行進(jìn)一步的校驗(yàn)階段。然而,與圖4所示的進(jìn)一步校驗(yàn)階段形成對(duì) 比,圖6的第一網(wǎng)絡(luò)實(shí)體可通過向包括數(shù)據(jù)串D和隨機(jī)值Rl的消 息應(yīng)用單向哈希函數(shù)hl (即,Cl=hl (D, Rl ))來形成承諾C1 (第 一校驗(yàn)串)。然后,第一網(wǎng)絡(luò)實(shí)體可向第二網(wǎng)絡(luò)實(shí)體傳輸承諾C1, 而第二網(wǎng)絡(luò)實(shí)體向第一網(wǎng)絡(luò)實(shí)體傳輸?shù)诙S機(jī)值R2。還如圖6中所示,在從第一網(wǎng)絡(luò)實(shí)體68接收第一隨機(jī)值Rl之 后,第二網(wǎng)絡(luò)實(shí)體70可校驗(yàn)承諾的數(shù)據(jù)串D (在承諾Cl中)是否 與第二網(wǎng)絡(luò)實(shí)體已知的數(shù)據(jù)串D匹配。就這一點(diǎn),第二網(wǎng)絡(luò)實(shí)體可 通過對(duì)包括已知數(shù)據(jù)串D和現(xiàn)在所接收的第一隨機(jī)值Rl的消息應(yīng) 用單向哈希函數(shù)h2,諸如根據(jù)類似于第一網(wǎng)絡(luò)實(shí)體形成承諾C1 (例 如,M=h2)的方式按如下公式C2=h2 (D, Rl )來計(jì)算校驗(yàn)串C2。 如之前那樣,接著第二網(wǎng)絡(luò)實(shí)體可通過應(yīng)用比較函數(shù)bl來將承諾 Cl與校驗(yàn)串C2進(jìn)行比較,諸如為了標(biāo)識(shí)匹配(即,C1=C2)。如 果比較函數(shù)的結(jié)果是假(即,C1^C2),則認(rèn)為數(shù)據(jù)協(xié)商未通過認(rèn) 證,并且第二網(wǎng)絡(luò)實(shí)體可終止第一和第二網(wǎng)絡(luò)實(shí)體的關(guān)聯(lián)。否則, 如果比較函數(shù)bl的結(jié)果是真(例如,C1=C2),則網(wǎng)絡(luò)實(shí)體可基于 已知的數(shù)據(jù)串D以及第一隨機(jī)值R1和第二隨機(jī)值R2,來計(jì)算第三 校驗(yàn)串C3和第四校驗(yàn)串和C4,諸如,如之前那樣通過計(jì)算組合R 以及對(duì)R和D應(yīng)用各自的函l史cvl和cv2 (例如,MAC函lt),并 且如果期望的話,截?cái)郙AC的結(jié)果。如之前那樣,通過應(yīng)用比較函 數(shù)b2來比較第三校驗(yàn)串C3和第四校驗(yàn)串C4校驗(yàn),諸如為了標(biāo)識(shí)匹配(即,C3=C4 )。應(yīng)當(dāng)理解,盡管對(duì)于將第一網(wǎng)絡(luò)實(shí)體和第二和/或其他網(wǎng)絡(luò)實(shí)體 相關(guān)聯(lián)的情況、和/或?qū)⒌诙W(wǎng)絡(luò)實(shí)體與第 一和/或其他網(wǎng)絡(luò)實(shí)體相關(guān)聯(lián)的情況,隨機(jī)值Rl和R2可以有所不同,然而第一密鑰Pl和第 二密鑰P2 (或者數(shù)腺串D)可以在從一種情況到下一情況時(shí)重用。 由此,本發(fā)明的示例性實(shí)施方式避免了針對(duì)兩個(gè)網(wǎng)絡(luò)實(shí)體的每個(gè)關(guān) 聯(lián)生成新的密鑰Pl和P2,否則會(huì)需要不期望數(shù)量的時(shí)間和資源。 同樣,通過僅需要交換三個(gè)入站(inbound)消息(例如,傳輸Cl 和P1、傳輸P2和R2、以及傳輸R1),本發(fā)明的示例性實(shí)施方式針 對(duì)在網(wǎng)絡(luò)實(shí)體之間對(duì)密鑰協(xié)商進(jìn)行認(rèn)證提供了有效的校驗(yàn)階段。根據(jù)本發(fā)明的一個(gè)方面,由系統(tǒng)的一個(gè)或多個(gè)實(shí)體(諸如,第 一網(wǎng)絡(luò)實(shí)體68和第二網(wǎng)絡(luò)實(shí)體70 (例如,終端12、 AP 14等)中的 一個(gè)或兩個(gè))所執(zhí)行的功能可以由諸如硬件和/或固件的各種部件, 包括那些上面所描述的,單獨(dú)地和/或在計(jì)算機(jī)程序產(chǎn)品控制下執(zhí)行。 用于執(zhí)行本發(fā)明示例性實(shí)施方式的一個(gè)或多個(gè)功能的計(jì)算機(jī)程序產(chǎn) 品包括諸如非易失性存儲(chǔ)介質(zhì)的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)和軟件,其中 該軟件包括計(jì)算機(jī)可讀程序代碼部分,諸如實(shí)現(xiàn)在計(jì)算機(jī)可讀存儲(chǔ) 介質(zhì)上的 一 系列計(jì)算機(jī)指令。就這一點(diǎn),圖4、圖5和圖6是根據(jù)本發(fā)明示例性實(shí)施方式的方 法、系統(tǒng)和程序產(chǎn)品的控制流程圖。應(yīng)當(dāng)理解,可由諸如包括一個(gè) 或多個(gè)的計(jì)算機(jī)指令的硬件、固件和/或軟件的各種部件來實(shí)施控制 流程圖的每個(gè)塊或步驟、以及流程圖中塊或者步驟的組合。應(yīng)當(dāng)理 解,可將任何此類計(jì)算機(jī)程序指令加載到計(jì)算機(jī)或其他的可編程裝 置(即,硬件)之中以生成一種機(jī)器,使得在計(jì)算機(jī)或其他可編程 部件上運(yùn)行的指令能夠創(chuàng)建用于實(shí)現(xiàn)在控制流程圖的塊或步驟中指 定功能的部件。這些計(jì)算機(jī)程序指令也可存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)器 中,所述計(jì)算機(jī)可讀存儲(chǔ)器指引計(jì)算機(jī)或其他可編程裝置以特定的 方式運(yùn)作,使得存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生產(chǎn)品,所述 產(chǎn)品包括實(shí)現(xiàn)在控制流程圖的塊或步驟中指定功能的指令部件。計(jì)算機(jī)程序指令還可加載到計(jì)算機(jī)或其他可編程裝置上,以使得在計(jì) 算機(jī)或其他可編程裝置上執(zhí)行 一 系歹lj的操作步驟以產(chǎn)生計(jì)算機(jī)可執(zhí) 行處理,從而使在計(jì)算機(jī)或其他可編程裝置上運(yùn)行的指令能夠提供 用于實(shí)現(xiàn)在控制流程圖的塊或步驟中指定功能的步驟。因此,流程圖的塊或步驟支持用于執(zhí)行特定功能的部件的組合、 用于執(zhí)行特定功能的步驟的組合以及用于執(zhí)行特定功能的程序指令 部件。還應(yīng)當(dāng)理解,可由基于專用硬件的計(jì)算機(jī)系統(tǒng)來實(shí)現(xiàn)控制流 程圖的 一個(gè)或多個(gè)塊或步驟、以及控制流程圖中的塊或步驟的組合, 其中所述計(jì)算機(jī)系統(tǒng)執(zhí)行特定的功能或步驟、或?qū)S糜布陀?jì)算機(jī) 指令的組合。受益于上述描述和相關(guān)附圖所提出教導(dǎo)的本發(fā)明領(lǐng)域技術(shù)人員 會(huì)想到本發(fā)明的許多改進(jìn)和其他實(shí)施方式。由此,應(yīng)當(dāng)理解,本發(fā) 明不限于公開的特定實(shí)施方式,并且改進(jìn)和其他實(shí)施方式旨在包括 于所附權(quán)利要求書的范圍內(nèi)。盡管在此使用了特定術(shù)語(yǔ),但僅出于 一般和描述方面使用它們,而并非出于限制目的。
權(quán)利要求
1.一種第一網(wǎng)絡(luò)實(shí)體,用于對(duì)與第二網(wǎng)絡(luò)實(shí)體進(jìn)行的數(shù)據(jù)協(xié)商進(jìn)行認(rèn)證,所述第一網(wǎng)絡(luò)實(shí)體包括處理單元,能夠通過基于選擇的第一隨機(jī)值形成第一校驗(yàn)串來承諾第一數(shù)據(jù)值,以及向所述第二網(wǎng)絡(luò)實(shí)體傳輸所述第一校驗(yàn)串,其中所述處理單元能夠從所述第二網(wǎng)絡(luò)實(shí)體接收選擇的第二隨機(jī)值;此后其中所述處理單元能夠通過向所述第二網(wǎng)絡(luò)實(shí)體傳輸所述第一隨機(jī)值來打開對(duì)所述第一數(shù)據(jù)值的承諾,從而所述第二網(wǎng)絡(luò)實(shí)體能夠基于所述第一校驗(yàn)串以及基于所述第一隨機(jī)值計(jì)算的第二校驗(yàn)串來校驗(yàn)所述承諾的第一數(shù)據(jù)值,此后所述第二網(wǎng)絡(luò)實(shí)體能夠基于所述第一數(shù)據(jù)值和所述第一和第二隨機(jī)值來計(jì)算第三校驗(yàn)串,其中所述處理單元能夠基于第二數(shù)據(jù)值以及所述第一和第二隨機(jī)值來計(jì)算第四校驗(yàn)串,所述第四校驗(yàn)串的計(jì)算無需所述第二網(wǎng)絡(luò)實(shí)體承諾所述第二數(shù)據(jù)值或者打開對(duì)所述第二數(shù)據(jù)值的所述承諾,其中所述處理單元能夠比較所述第三和第四校驗(yàn)串或者使該比較更為便利,基于該比較來對(duì)所述數(shù)據(jù)協(xié)商進(jìn)行認(rèn)證,以及其中當(dāng)所述第二網(wǎng)絡(luò)實(shí)體成功校驗(yàn)所述承諾的第一數(shù)據(jù)值時(shí),所述處理單元能夠比較所述第三和第四校驗(yàn)串或者使該比較更為便利。
2. 根據(jù)權(quán)利要求1所述的第一網(wǎng)絡(luò)實(shí)體,其中所述處理單元能 夠承諾包括第 一密鑰的第 一數(shù)據(jù)值,其中處理單元能夠傳輸所述第 一校驗(yàn)串和所述第一密鑰,以及其中所述處理單元能夠傳輸所述第一隨機(jī)值,從而所述第二網(wǎng)絡(luò) 實(shí)體能夠基于已經(jīng)進(jìn)一步基于隨所述第一校驗(yàn)串傳輸?shù)乃龅谝幻?鑰計(jì)算的第二校驗(yàn)串來校驗(yàn)所述承諾的第 一 密鑰。
3. 根據(jù)權(quán)利要求2所述的第一網(wǎng)絡(luò)實(shí)體,其中所述第二數(shù)據(jù)值 包括第二密鑰,其中所述處理單元進(jìn)一步能夠從所述第二網(wǎng)絡(luò)實(shí)體接收所述第二密鑰,以及其中所述處理單元能夠基于所述接收的第二密鑰以及所述第一 和第二隨機(jī)值來計(jì)算所述第四校驗(yàn)串。
4. 根據(jù)權(quán)利要求1所述的第一網(wǎng)絡(luò)實(shí)體,其中在認(rèn)證所述數(shù)據(jù) 協(xié)商之前,所述第一和第二數(shù)據(jù)值包括所述第一和第二網(wǎng)絡(luò)實(shí)體兩 者已知的相同數(shù)據(jù)串,其中所述處理單元能夠承諾所述數(shù)據(jù)串,以 及其中所述處理單元能夠傳輸所述第 一隨機(jī)值,從而所述第二網(wǎng)絡(luò)實(shí)體能夠基于已經(jīng)進(jìn)一步基于所述第二網(wǎng)絡(luò)實(shí)體已知的所述數(shù)據(jù)串 計(jì)算的第二校驗(yàn)串來校驗(yàn)所述承諾的數(shù)據(jù)串。
5. 根據(jù)權(quán)利要求4所述的第一網(wǎng)絡(luò)實(shí)體,其中所述處理單元能夠基于所述第一網(wǎng)絡(luò)實(shí)體已知的所述數(shù)據(jù)串以及所述第一和第二隨 機(jī)值來計(jì)算所述第四校驗(yàn)串。
6. 根據(jù)權(quán)利要求1所述的第一網(wǎng)絡(luò)實(shí)體,其中在對(duì)與所述第二 網(wǎng)絡(luò)實(shí)體或者至少一個(gè)其他網(wǎng)絡(luò)實(shí)體的所述數(shù)據(jù)協(xié)商進(jìn)行認(rèn)證的多種情況中,所述處理單元能夠承諾所述第一數(shù)據(jù)值、接收所述第二 隨機(jī)值、打開所述承諾、計(jì)算所述第四校驗(yàn)串、以及比較所述第三 和第四校驗(yàn)串或者使該比較更為便利,以及其中所述選擇的第 一 隨機(jī)值至少在某些情況中不同,以及其中所 述第一數(shù)據(jù)值至少在某些情況中相同。
7. 根據(jù)權(quán)利要求1所述的第一網(wǎng)絡(luò)實(shí)體,其中所述處理單元能 夠通過進(jìn) 一 步基于所述第 一 數(shù)據(jù)值形成所述第 一 校驗(yàn)串來承諾所述 第一數(shù)據(jù)值。
8. 根據(jù)權(quán)利要求1所述的第一網(wǎng)絡(luò)實(shí)體,其中所述處理單元能 夠通過獨(dú)立于所述第 一數(shù)據(jù)值形成所述第 一校驗(yàn)串來承諾所述第一 數(shù)據(jù)值,并且向所述第二網(wǎng)絡(luò)實(shí)體傳輸所述第一校驗(yàn)串和所述第一 數(shù)據(jù)值。
9. 一種第二網(wǎng)絡(luò)實(shí)體,用于對(duì)與第一網(wǎng)絡(luò)實(shí)體進(jìn)行的數(shù)據(jù)協(xié)商 進(jìn)行認(rèn)證,所述第二網(wǎng)絡(luò)實(shí)體包括處理單元,能夠接收第一校驗(yàn)串,所述第一網(wǎng)絡(luò)實(shí)體已經(jīng)通過基 于所選擇的第 一隨機(jī)值形成所述第 一校驗(yàn)串來承諾第 一數(shù)據(jù)值,其中所述處理單元能夠向所述第一網(wǎng)絡(luò)實(shí)體傳輸選擇的第二隨機(jī)值;此后其中所述處理單元能夠接收所述第 一隨機(jī)值,所述第 一 網(wǎng)絡(luò)實(shí)體 已經(jīng)通過向所述第二網(wǎng)絡(luò)實(shí)體傳輸所述第一隨機(jī)值來打開對(duì)所述第 一數(shù)據(jù)值的承諾,其中所述處理單元能夠基于所述第一校驗(yàn)串和已經(jīng)基于所述第 一隨機(jī)值計(jì)算的所述第二校驗(yàn)串來校驗(yàn)所述承諾的第 一數(shù)據(jù)值,其中所述處理單元能夠基于所述第一數(shù)據(jù)值以及所述第一和第 二隨機(jī)值來計(jì)算第三校驗(yàn)串,所述第 一 網(wǎng)絡(luò)實(shí)體能夠基于第二數(shù)據(jù) 值以及所述第 一 和第二隨機(jī)值來計(jì)算第四校驗(yàn)串,所述第四校驗(yàn)串 的計(jì)算無需所述第二網(wǎng)絡(luò)實(shí)體承諾所述第二數(shù)據(jù)值或者打開對(duì)所述 第二數(shù)據(jù)值的所述承諾,其中所述處理單元能夠比較所述第三和第四校驗(yàn)串或者使該比 較更為便利,基于所述比較來對(duì)所述密鑰協(xié)商進(jìn)行認(rèn)證,以及其中當(dāng)所述處理單元成功校驗(yàn)所述承諾的第 一數(shù)據(jù)值時(shí),所述處 理單元能夠比較所述第三和第四校驗(yàn)串或者使該比較更為便利。
10. 根據(jù)權(quán)利要求9所述的第二網(wǎng)絡(luò)實(shí)體,其中所述第一數(shù)據(jù)值 包括第 一密鑰,其中所述處理單元進(jìn)一步能夠接收所述第 一密鑰, 以及其中所述處理單元能夠基于已經(jīng)進(jìn)一步基于隨所述第一校驗(yàn)串 傳輸?shù)乃龅?一 密鑰計(jì)算的第二校驗(yàn)串來校驗(yàn)所述承諾的第 一 密鑰。
11. 根據(jù)權(quán)利要求10所述的第二網(wǎng)絡(luò)實(shí)體,其中所迷第二數(shù)據(jù) 值包括第二密鑰,其中所述處理單元進(jìn)一步能夠向所述第一網(wǎng)絡(luò)實(shí) 體傳輸所述第二密鑰,從而所述第一網(wǎng)絡(luò)實(shí)體能夠基于所述接收的 第二密鑰以及所述第 一 和第二隨機(jī)值來計(jì)算所述第四校驗(yàn)串。
12. 根據(jù)權(quán)利要求9所述的第二網(wǎng)絡(luò)實(shí)體,其中在對(duì)所述數(shù)據(jù)協(xié)商進(jìn)行認(rèn)證之前,所述第一和第二數(shù)據(jù)值包括所述第一和第二網(wǎng)絡(luò) 實(shí)體兩者已知的相同數(shù)據(jù)串,其中所述處理單元能夠接收第 一 校驗(yàn) 串,所述第 一校驗(yàn)串基于所述數(shù)據(jù)串和在所述第 一 網(wǎng)絡(luò)實(shí)體承諾所 述數(shù)據(jù)串情形下選擇的所述第一隨機(jī)值來形成,以及其中所述處理單元能夠基于已經(jīng)進(jìn)一步基于所述第二網(wǎng)絡(luò)實(shí)體 已知的所述數(shù)據(jù)串計(jì)算的第二校驗(yàn)串來校驗(yàn)所述承諾的第 一 密鑰。
13. 根據(jù)權(quán)利要求12所述的第二網(wǎng)絡(luò)實(shí)體,其中所述處理單元 能夠向所述第一網(wǎng)絡(luò)實(shí)體傳輸所述第二隨機(jī)值,從而所述第一網(wǎng)絡(luò) 實(shí)體能夠基于所述第一網(wǎng)絡(luò)實(shí)體已知的所述數(shù)據(jù)串以及所述第一和 第二隨機(jī)值來計(jì)算所述第四校驗(yàn)串。
14. 根據(jù)權(quán)利要求9所述的第二網(wǎng)絡(luò)實(shí)體,其中在對(duì)與所述第一 網(wǎng)絡(luò)實(shí)體或者至少 一 個(gè)其他網(wǎng)絡(luò)實(shí)體的所述數(shù)據(jù)協(xié)商進(jìn)行認(rèn)證的多種情況中,所述處理單元能夠接收所述第一校驗(yàn)串、傳輸所述第二 隨機(jī)值、接收所述第一隨機(jī)值、校驗(yàn)所述承諾的第一數(shù)據(jù)值、計(jì)算 所述第三校驗(yàn)串、以及比較所述第三和第四校驗(yàn)串或者使該比較更 為便利,以及其中所述選擇的第二隨機(jī)值至少在某些情況中不同,以及其中所 述第二數(shù)據(jù)值至少在某些情況中是相同的。
15. —種對(duì)第 一和第二網(wǎng)絡(luò)實(shí)體之間的數(shù)據(jù)協(xié)商進(jìn)行認(rèn)證的方 法,所述方法包括在第一網(wǎng)絡(luò)實(shí)體處,通過基于選擇的第一隨機(jī)值形成第一校驗(yàn)串 來承諾第 一數(shù)據(jù)值,以及向所述第二網(wǎng)絡(luò)實(shí)體傳輸所述第 一校驗(yàn)串;在所述第一網(wǎng)絡(luò)實(shí)體處從所述第二網(wǎng)絡(luò)實(shí)體接收選擇的第二隨 才幾葉直;此后在所述第一網(wǎng)絡(luò)實(shí)體處,通過向所述第二網(wǎng)絡(luò)實(shí)體傳輸所述第一 隨機(jī)值來打開對(duì)所述第 一 數(shù)據(jù)值的承諾,從而所述第二網(wǎng)絡(luò)實(shí)體能 夠基于所述第 一校驗(yàn)串和已經(jīng)基于所述第 一隨機(jī)值計(jì)算的第二校驗(yàn) 串來校驗(yàn)所述承諾的第 一數(shù)據(jù)值,此后所述第二網(wǎng)絡(luò)實(shí)體能夠基于 所述第 一數(shù)據(jù)值以及所述第 一 和第二隨機(jī)值來計(jì)算第三校驗(yàn)串;在所述第一網(wǎng)絡(luò)實(shí)體處,基于第二數(shù)據(jù)值以及所述第一和第二隨機(jī)值來計(jì)算第四校驗(yàn)串,所述第四校驗(yàn)串的計(jì)算無需所述第二網(wǎng)絡(luò) 實(shí)體承諾所述第二數(shù)據(jù)值或者打開對(duì)所述第二數(shù)據(jù)值的所述承諾;以及比較所述第三和第四校驗(yàn)串或者使該比較更為便利,基于所述比 較來對(duì)所述數(shù)據(jù)協(xié)商進(jìn)行認(rèn)證,其中當(dāng)所述第二網(wǎng)絡(luò)實(shí)體成功校驗(yàn)所述承諾的第 一數(shù)據(jù)值時(shí),發(fā) 生所述比較步驟。
16. 根據(jù)權(quán)利要求15所述的方法,其中所述承諾步驟包括承諾 第 一密鑰,其中傳輸所述第 一校驗(yàn)串進(jìn)一步包括傳輸所述第一密鑰, 以及其中傳輸所述第一隨機(jī)值包括傳輸所述第一隨機(jī)值,從而所述 第二網(wǎng)絡(luò)實(shí)體能夠基于已經(jīng)進(jìn)一步基于隨所述第一校驗(yàn)串傳輸?shù)乃?述第 一 密鑰計(jì)算的第二校驗(yàn)串來校驗(yàn)所述承諾的第 一 密鑰。
17. 根據(jù)權(quán)利要求16所述的方法,其中所述第二數(shù)據(jù)值包括第 二密鑰,其中所述接收步驟進(jìn)一步包括在所述第一網(wǎng)絡(luò)實(shí)體處從所 述第二網(wǎng)絡(luò)實(shí)體接收所述第二密鑰,以及其中計(jì)算所述第四校驗(yàn)串包括基于所述接收的第二密鑰以及所 述第一和第二隨機(jī)值來計(jì)算所述第四校驗(yàn)串。
18. 根據(jù)權(quán)利要求15所述的方法,其中在對(duì)所述數(shù)據(jù)協(xié)商進(jìn)行 認(rèn)證之前,所述第一和第二數(shù)據(jù)值包括所述第一和第二網(wǎng)絡(luò)實(shí)體兩 者已知的相同數(shù)據(jù)串,其中所述承諾步驟包括承諾所述數(shù)據(jù)串,以 及其中傳輸所述第一隨機(jī)值包括傳輸所述第一隨機(jī)值,從而所述 第二網(wǎng)絡(luò)實(shí)體能夠基于已經(jīng)進(jìn)一步基于所述第二網(wǎng)絡(luò)實(shí)體已知的所 述數(shù)據(jù)串計(jì)算的第二校驗(yàn)串來校驗(yàn)所述承諾的數(shù)據(jù)串。
19. 根據(jù)權(quán)利要求18所述的方法,其中計(jì)算所述第四校驗(yàn)串包 括基于所述第一網(wǎng)絡(luò)實(shí)體已知的所述數(shù)據(jù)串以及所述第一和第二 隨機(jī)值來計(jì)算所述第四校驗(yàn)串。
20. 根據(jù)權(quán)利要求15所述的方法,其中在對(duì)所述第一網(wǎng)絡(luò)實(shí)體 和所述第二網(wǎng)絡(luò)實(shí)體或者至少 一 個(gè)其他網(wǎng)絡(luò)實(shí)體之間的所述數(shù)據(jù)協(xié) 商進(jìn)行認(rèn)證的多種情況中,發(fā)生所述承諾、接收、打開、計(jì)算和比 較步驟,其中所述選擇的第 一 隨機(jī)值至少在某些情況中不同,以及其中所 述第一數(shù)據(jù)值至少在某些情況中是相同的。
21. 根據(jù)權(quán)利要求15所述的方法,其中所述承諾步驟包括通過 進(jìn)一步基于所述第 一數(shù)據(jù)值形成所述第 一校驗(yàn)串來承諾所述第 一數(shù) 據(jù)值。
22. 根據(jù)權(quán)利要求15所述的方法,其中所述承諾步驟包括,通 過獨(dú)立于所述第 一數(shù)據(jù)值形成所述第 一校驗(yàn)串來承諾所述第 一數(shù)據(jù) 值,并且向所述第二網(wǎng)絡(luò)實(shí)體傳輸所述第 一校驗(yàn)串和所述第 一數(shù)據(jù)值。
23. —種對(duì)第 一 和第二網(wǎng)絡(luò)實(shí)體之間的數(shù)據(jù)協(xié)商進(jìn)行認(rèn)證的方 法,所述方法包括在所述第二網(wǎng)絡(luò)實(shí)體處接收第 一 校驗(yàn)串,所述第 一 網(wǎng)絡(luò)實(shí)體已經(jīng) 通過基于選擇的第 一 隨機(jī)值形成所述第 一校驗(yàn)串來承諾第 一數(shù)據(jù)值;從所述第二網(wǎng)絡(luò)實(shí)體向所述第一網(wǎng)絡(luò)實(shí)體傳輸選擇的第二隨機(jī)<i;此后在所述第二網(wǎng)絡(luò)實(shí)體處接收所述第一隨機(jī)值,所述第一網(wǎng)絡(luò)實(shí)體 已經(jīng)通過向所述第二網(wǎng)絡(luò)實(shí)體傳輸所述第一隨機(jī)值來打開對(duì)所述第 一數(shù)據(jù)值的承諾;在所述第二網(wǎng)絡(luò)實(shí)體處基于所述第一校驗(yàn)串和基于所述第一隨 機(jī)值計(jì)算的第二校驗(yàn)串來校驗(yàn)所述承諾的第 一數(shù)據(jù)值;在所述第二網(wǎng)絡(luò)實(shí)體處基于所述第一數(shù)據(jù)值以及所述第一和第 二隨機(jī)值來計(jì)算第三校驗(yàn)串,所述第一網(wǎng)絡(luò)實(shí)體能夠基于第二數(shù)據(jù) 值以及所述第一和第二隨機(jī)值來計(jì)算第四校驗(yàn)串,所述第四校驗(yàn)串 的計(jì)算無需所述第二網(wǎng)絡(luò)實(shí)體承諾所述第二數(shù)據(jù)值或者打開對(duì)所述第二數(shù)據(jù)值的所述承諾;以及比較所述第三和第四校驗(yàn)串或者使該比較更為便利,基于所述比 較來對(duì)所述密鑰協(xié)商進(jìn)行認(rèn)證,其中當(dāng)所述第二網(wǎng)絡(luò)實(shí)體成功校驗(yàn)所述承諾的第 一數(shù)據(jù)值時(shí),發(fā) 生所述比較步驟。
24. 根據(jù)權(quán)利要求23所述的方法,其中所述第一數(shù)據(jù)值包括第 一密鑰,其中接收所述第 一 校驗(yàn)串進(jìn) 一 步包括接收所述第 一 密鑰, 以及其中所述校驗(yàn)步驟包括基于已經(jīng)進(jìn) 一 步基于隨所述第 一 校驗(yàn)串 傳輸?shù)乃龅?一 密鑰計(jì)算的第二校驗(yàn)串來校驗(yàn)所述承諾的第 一 密鑰。
25. 根據(jù)權(quán)利要求24所述的方法,其中所述第二數(shù)據(jù)值包括第 二密鑰,其中所述傳輸步驟進(jìn)一步包括向所述第一網(wǎng)絡(luò)實(shí)體傳輸 所述第二密鑰,從而所述第一網(wǎng)絡(luò)實(shí)體能夠基于所述接收的第二密 鑰以及所述第 一 和第二隨機(jī)值來計(jì)算所述第四校驗(yàn)串。
26. 根據(jù)權(quán)利要求23所述的方法,其中在對(duì)所述數(shù)據(jù)協(xié)商進(jìn)行 認(rèn)證之前,所述第一和第二數(shù)據(jù)值包括所述第一和第二網(wǎng)絡(luò)實(shí)體兩 者已知的相同數(shù)據(jù)串,其中接收第一校驗(yàn)串包括接收基于所述數(shù) 據(jù)串以及在所述第 一 網(wǎng)絡(luò)實(shí)體承諾所述數(shù)據(jù)串的情況下所選擇的所 述第一隨機(jī)值形成的第一校驗(yàn)串,以及其中所述校驗(yàn)步驟包括基于已經(jīng)進(jìn)一步基于所述第二網(wǎng)絡(luò)實(shí)體 已知的所述數(shù)據(jù)串計(jì)算的第二校驗(yàn)串來校驗(yàn)所述承諾的第 一 密鑰。
27. 根據(jù)權(quán)利要求26所述的方法,其中所述傳輸步驟包括向 所述第一網(wǎng)絡(luò)實(shí)體傳輸所述第二隨機(jī)值,從而所述第一網(wǎng)絡(luò)實(shí)體能夠基于所述第一網(wǎng)絡(luò)實(shí)體已知的所述數(shù)據(jù)串以及所述第一和第二隨 機(jī)值來計(jì)算所述第四校驗(yàn)串。
28. 根據(jù)權(quán)利要求23所述的方法,其中在對(duì)所述第二網(wǎng)絡(luò)實(shí)體 與所述第 一 網(wǎng)絡(luò)實(shí)體或者至少 一 個(gè)其他網(wǎng)絡(luò)實(shí)體之間的所述數(shù)據(jù)協(xié) 商進(jìn)行認(rèn)證的多種情況中,發(fā)生所述接收所述第一校驗(yàn)串、傳輸、接收所述第一隨機(jī)值、校驗(yàn)、計(jì)算和比較步驟,其中所述選擇的第二隨機(jī)值至少在某些情況中不同,以及其中所 述第二數(shù)據(jù)值至少在某些情況中是相同的。
29. —種計(jì)算機(jī)程序產(chǎn)品,用于對(duì)第一和第二網(wǎng)絡(luò)實(shí)體之間的數(shù) 據(jù)協(xié)商進(jìn)行認(rèn)證,所述計(jì)算機(jī)程序產(chǎn)品包括其中存儲(chǔ)有計(jì)算機(jī)可讀 程序代碼部分的至少一個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀程序代碼部分包括第一可執(zhí)行部分,用于在所述第一網(wǎng)絡(luò)實(shí)體處通過基于選擇的第 一隨機(jī)值形成第 一校驗(yàn)串來承諾第 一數(shù)據(jù)值,以及向所述第二網(wǎng)絡(luò)實(shí)體傳輸所述第一校驗(yàn)串;第二可執(zhí)行部分,用于在所述第一網(wǎng)絡(luò)實(shí)體處從所述第二網(wǎng)絡(luò)實(shí)體接收選擇的第二隨機(jī)值;第三可執(zhí)行部分,用于在所述第二可執(zhí)行部分接收所述第二隨機(jī) 值之后,在所述第一網(wǎng)絡(luò)實(shí)體處打開對(duì)所述第一數(shù)據(jù)值的承諾,所 述承諾通過向所述第二網(wǎng)絡(luò)實(shí)體傳輸所述第一隨機(jī)值來打開,從而 所述第二網(wǎng)絡(luò)實(shí)體能夠基于所述第一校驗(yàn)串和已經(jīng)基于所述第一隨機(jī)值計(jì)算的第二校驗(yàn)串來校驗(yàn)所述承諾的第一數(shù)據(jù)值,由此所述第 二網(wǎng)絡(luò)實(shí)體能夠基于所述第一數(shù)據(jù)值以及所述第一和第二隨機(jī)值來計(jì)算第三校驗(yàn)串;第四可執(zhí)行部分,用于在所述第一網(wǎng)絡(luò)實(shí)體處基于第二數(shù)據(jù)值以 及所述第 一 和第二隨機(jī)值來計(jì)算第四校驗(yàn)串,所述第四校驗(yàn)串的計(jì) 算無需所述第二網(wǎng)絡(luò)實(shí)體承諾所述第二數(shù)據(jù)值或者打開對(duì)所述第二 數(shù)據(jù)值的所述承諾;以及第五可執(zhí)行部分,用于比較所述第三和第四校驗(yàn)串或者使該比較 更為便利,基于所述比較來對(duì)所述數(shù)據(jù)協(xié)商進(jìn)行認(rèn)證,其中當(dāng)所述第二網(wǎng)絡(luò)實(shí)體成功校驗(yàn)所述承諾的第一數(shù)據(jù)值時(shí),所 述第五可執(zhí)行部分適用于比較所述第三和第四校驗(yàn)串或者使該比較 更為i"更利。
30. 根據(jù)權(quán)利要求29所述的計(jì)算機(jī)程序產(chǎn)品,其中所述第一可執(zhí)行部分適用于承諾第一密鑰,并且適用于進(jìn)一步傳輸所述第一密 鑰,以及其中所述第二可執(zhí)行部分適用于傳輸所述第一隨機(jī)值,從而所述 第二網(wǎng)絡(luò)實(shí)體能夠基于已經(jīng)進(jìn)一步基于隨所述第一校驗(yàn)串傳輸?shù)乃龅?一 密鑰計(jì)算的第二校驗(yàn)串來校驗(yàn)所述承諾的第 一 密鑰。
31. 根據(jù)權(quán)利要求30所述的計(jì)算機(jī)程序產(chǎn)品,其中所述第二數(shù) 據(jù)值包括第二密鑰,其中所述第二可執(zhí)行部分進(jìn)一步適用于在所述 第一網(wǎng)絡(luò)實(shí)體處從所述第二網(wǎng)絡(luò)實(shí)體接收所述第二密鑰,以及其中第四可執(zhí)行部分適用于基于所述接收的第二密鑰以及所述第 一 和第二隨機(jī)值來計(jì)算所述第四校驗(yàn)串。
32. 根據(jù)權(quán)利要求29所述的計(jì)算機(jī)程序產(chǎn)品,其中在對(duì)所述數(shù) 據(jù)協(xié)商進(jìn)行認(rèn)證之前,所述第一和第二數(shù)據(jù)值包括所述第一和第二 網(wǎng)絡(luò)實(shí)體兩者已知的相同數(shù)據(jù)串,其中所述第 一可執(zhí)行部分適用于 承諾所述數(shù)據(jù)串,以及其中所述第三可執(zhí)行部分適用于傳輸所述第一隨機(jī)值,從而所述 第二網(wǎng)絡(luò)實(shí)體能夠基于已經(jīng)進(jìn)一步基于所述第二網(wǎng)絡(luò)實(shí)體已知的所 述數(shù)據(jù)串計(jì)算的第二校驗(yàn)串來校驗(yàn)所述承諾的數(shù)據(jù)串。
33. 根據(jù)權(quán)利要求32所述的計(jì)算機(jī)程序產(chǎn)品,其中所述第四可 執(zhí)行部分適用于基于所述第 一 網(wǎng)絡(luò)實(shí)體已知的所述數(shù)據(jù)串以及所述 第一和第二隨機(jī)值來計(jì)算所述第四校驗(yàn)串。
34. 根據(jù)權(quán)利要求29所述的計(jì)算機(jī)程序產(chǎn)品,其中在對(duì)所述第 一網(wǎng)絡(luò)實(shí)體與所述第二網(wǎng)絡(luò)實(shí)體或者至少一個(gè)其他網(wǎng)絡(luò)實(shí)體之間的 所述數(shù)據(jù)協(xié)商進(jìn)行認(rèn)證的多種情況中,所述第一、第二、第三、第 四、以及第五可執(zhí)行部分適用于承諾所述第一數(shù)據(jù)值、接收所述第 二隨機(jī)值、打開所述承諾、計(jì)算所述第四校驗(yàn)串、以及比較所述第 三和第四校驗(yàn)串或者使該比較更為便利,其中所述所選擇的第 一 隨機(jī)值至少在某些情況中不同,以及其中 所述第 一數(shù)據(jù)值至少在某些情況中是相同的。
35. 根據(jù)權(quán)利要求29所述的計(jì)算機(jī)程序產(chǎn)品,其中所述第一可執(zhí)行部分適用于通過進(jìn)一步基于所述第一數(shù)據(jù)值形成所述第一校驗(yàn) 串來承諾所述第 一數(shù)據(jù)值。
36,根據(jù)權(quán)利要求29所述的計(jì)算機(jī)程序產(chǎn)品,其中所述第一可 執(zhí)行部分適用于通過獨(dú)立于所述第 一 數(shù)據(jù)值形成所述第 一 校驗(yàn)串來 承諾所述第 一 數(shù)據(jù)值,并且向所述第二網(wǎng)絡(luò)實(shí)體傳輸所述第 一 校驗(yàn) 串和所述第一數(shù)據(jù)值。
37, —種計(jì)算機(jī)程序產(chǎn)品,用于對(duì)第一和第二網(wǎng)絡(luò)實(shí)體之間的數(shù) 據(jù)協(xié)商進(jìn)行認(rèn)證,所述計(jì)算機(jī)程序產(chǎn)品包括其中存儲(chǔ)有計(jì)算機(jī)可讀 程序代碼部分的至少一個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀程 序代碼部分包括第一可執(zhí)行部分,用于在所述第二網(wǎng)絡(luò)實(shí)體處接收第一校驗(yàn)串, 所述第一網(wǎng)絡(luò)實(shí)體已經(jīng)通過基于選擇的第一隨機(jī)值形成所述第一校 驗(yàn)串來承諾第一數(shù)據(jù)值;第二可執(zhí)行部分,用于從所述第二網(wǎng)絡(luò)實(shí)體向所述第一網(wǎng)絡(luò)實(shí)體傳輸選擇的第二隨機(jī)值;第三可執(zhí)行部分,用于在所述第二可執(zhí)行部分傳輸所述第二隨機(jī) 值之后,在所述第二網(wǎng)絡(luò)實(shí)體處接收所述第一隨機(jī)值,所述第一網(wǎng) 絡(luò)實(shí)體已經(jīng)通過向所述第二網(wǎng)絡(luò)實(shí)體傳輸所述第一隨機(jī)值來打開對(duì) 所述第一數(shù)據(jù)值的承諾;第四可執(zhí)行部分,用于在所述第二網(wǎng)絡(luò)實(shí)體處基于所述第一校驗(yàn) 串和已經(jīng)基于所述第 一 隨機(jī)值計(jì)算的第二校驗(yàn)串來校驗(yàn)所述承諾的 第一數(shù)據(jù)值;第五可執(zhí)行部分,用于在所述第二網(wǎng)絡(luò)實(shí)體處基于所述第一數(shù)據(jù) 值以及所述第 一和第二隨機(jī)值來計(jì)算第三校驗(yàn)串,所述第 一 網(wǎng)絡(luò)實(shí) 體能夠基于第二數(shù)據(jù)值以及所述第一和第二隨機(jī)值來計(jì)算第四校驗(yàn) 串,所述第四校驗(yàn)串的計(jì)算無需所述第二網(wǎng)絡(luò)實(shí)體承諾所述第二數(shù) 據(jù)值或者打開對(duì)所述第二數(shù)據(jù)值的所述承諾;以及第六可執(zhí)行部分,用于比較所述第三和第四校驗(yàn)串或者使該比較 更為便利,基于所述比較來對(duì)所述密鑰協(xié)商進(jìn)行認(rèn)證,其中當(dāng)所述第三可執(zhí)行部分成功校驗(yàn)所述承諾的第 一數(shù)據(jù)值時(shí), 所述第六可執(zhí)行部分適用于比較所述第三和第四校驗(yàn)串或者使該比 專交更為<更利。
38. 根據(jù)權(quán)利要求37所述的計(jì)算機(jī)程序產(chǎn)品,其中所述第一數(shù) 據(jù)值包括第一密鑰,其中所述第一可執(zhí)行部分適用于進(jìn)一步接收所 述第一密鑰,以及其中所述第四可執(zhí)行部分適用于基于已經(jīng)進(jìn)一步基于隨所述第 一校驗(yàn)串傳輸?shù)乃龅?一 密鑰計(jì)算的第二校驗(yàn)串來校驗(yàn)所述承諾的 第一密鑰。
39. 根據(jù)權(quán)利要求38所述的計(jì)算機(jī)程序產(chǎn)品,其中所述第二數(shù) 據(jù)值包括第二密鑰,其中所述第二可執(zhí)行部分進(jìn)一步適用于向所述 第一網(wǎng)絡(luò)實(shí)體傳輸所述第二密鑰,從而所述第一網(wǎng)絡(luò)實(shí)體能夠基于 所述接收的第二密鑰以及所述第一和第二隨機(jī)值來計(jì)算所述第四校 驗(yàn)串。
40. 根據(jù)權(quán)利要求37所述的計(jì)算機(jī)程序產(chǎn)品,其中在對(duì)所述數(shù) 據(jù)協(xié)商進(jìn)行認(rèn)證之前,所述第 一 和第二數(shù)據(jù)值包括所述第 一 和第二 網(wǎng)絡(luò)實(shí)體兩者已知的相同數(shù)據(jù)串,其中所述第 一可執(zhí)行部分適用于 接收第 一校驗(yàn)串,所述第 一校驗(yàn)串是基于所述數(shù)據(jù)串以及在所述第 一網(wǎng)絡(luò)實(shí)體承諾所述數(shù)據(jù)串時(shí)所選擇的所述第 一 隨機(jī)值來形成,以及其中所述第四可執(zhí)行部分適用于基于已經(jīng)進(jìn)一步基于所述第二 網(wǎng)絡(luò)實(shí)體已知的所述數(shù)據(jù)串計(jì)算的第二校驗(yàn)串來校驗(yàn)所述承諾的第 一密鑰。
41. 根據(jù)權(quán)利要求40所述的計(jì)算機(jī)程序產(chǎn)品,其中所述第二可 執(zhí)行部分適用于向所述第 一 網(wǎng)絡(luò)實(shí)體傳輸所述第二隨機(jī)值,從而所 述第一網(wǎng)絡(luò)實(shí)體能夠基于所述第一網(wǎng)絡(luò)實(shí)體已知的所述數(shù)據(jù)串以及 所述第一和第二隨機(jī)值來計(jì)算所述第四校驗(yàn)串。
42. 根據(jù)權(quán)利要求37所述的計(jì)算機(jī)程序產(chǎn)品,其中在對(duì)所述第 二網(wǎng)絡(luò)實(shí)體和所述第一網(wǎng)絡(luò)實(shí)體或者至少一個(gè)其他網(wǎng)絡(luò)實(shí)體之間的所述數(shù)據(jù)協(xié)商進(jìn)行認(rèn)證的多種情況中,所述第一、第二、第三、第 四、第五以及第六可執(zhí)行部分適用于接收所述第一校驗(yàn)串、傳輸所 述第二隨機(jī)值、接收所述第一隨機(jī)值、校驗(yàn)所述承諾的第一數(shù)據(jù)值、 計(jì)算所述第三校驗(yàn)串、以及比較所述第三和第四校驗(yàn)串或者使該比 專交更為1"更利,其中所述選擇的第二隨機(jī)值至少在某些情況中不同,以及其中所 述第二數(shù)據(jù)值至少在某些情況中是相同的。
全文摘要
一種用于對(duì)第一和第二網(wǎng)絡(luò)實(shí)體之間的數(shù)據(jù)協(xié)商進(jìn)行認(rèn)證的方法,可包括第一網(wǎng)絡(luò)實(shí)體承諾已協(xié)商的數(shù)據(jù)值,并且向第二網(wǎng)絡(luò)實(shí)體傳輸承諾的數(shù)據(jù)值和第一隨機(jī)值。第一網(wǎng)絡(luò)實(shí)體可接收第二隨機(jī)值,并且然后可打開所承諾的數(shù)據(jù)值,從而第二網(wǎng)絡(luò)實(shí)體可校驗(yàn)所承諾的數(shù)據(jù)值。如果成功,則基于數(shù)據(jù)值以及第一和第二隨機(jī)值,第二網(wǎng)絡(luò)實(shí)體可計(jì)算第三校驗(yàn)串,以及第一網(wǎng)絡(luò)實(shí)體可類似地計(jì)算第四校驗(yàn)串。第一網(wǎng)絡(luò)實(shí)體可計(jì)算第四校驗(yàn)串,而無需第二網(wǎng)絡(luò)實(shí)體承諾該數(shù)據(jù)值。然后,本方法可包括比較校驗(yàn)串,從而可基于比較來認(rèn)為已協(xié)商的數(shù)據(jù)通過認(rèn)證。
文檔編號(hào)H04L29/06GK101273572SQ200680035266
公開日2008年9月24日 申請(qǐng)日期2006年9月18日 優(yōu)先權(quán)日2005年10月3日
發(fā)明者K·紐伯格, N·阿索坎 申請(qǐng)人:諾基亞公司