[发明专利]通信协议和电子通信系统——特别是认证控制系统——及相应的方法

权利要求书

1.一种用于基于至少一个密码算法的密码认证的通信协议，特别是根据AES(先进加密标准)，例如基于128比特因此形成AES128，包括：

-提供至少一个随机数(PRN′)，特别是至少一个第一伪随机数(PRN1)，用于至少一个第一——特别是当前的——认证序列或认证会话(n)，以及

-提供至少一个另外的随机数(PRN2，PRN3)，特别是至少一个另外的伪随机数，用于至少一个另外的——特别是第二或下个——认证序列或认证会话(n+1)，

其特征在于，在成功地执行第一认证序列或认证会话(n)中的认证时，特别是紧接在成功地执行认证之后，对另外的随机数(PRN2，PRN3)进行初始化。

2.一种电子通信系统(100)，特别是一种认证控制系统，包括：

-至少一个基站(10)，特别是布置在被保护以防止未授权的使用和/或未授权的访问的对象上或内，例如布置于车辆和/或门禁系统上或内，

-至少一个远程设备(20)，特别是至少一个应答机单元和/或至少一个智能卡，所述远程设备(20)被设计用于与基站(10)交换数据信号(12，22)，特别是密码比特，其中，通过数据信号(12，22)的方式，

--可以确定针对使用和/或针对访问的认证，和/或

--可以因此控制基站(10)，

其特征在于，通过根据权利要求1的通信协议来控制数据信号(12，22)的交换。

3.根据权利要求2所述的电子通信系统，其特征在于，

-至少一个随机数生成器(40)，

--布置在基站(10)处，和/或

--被设计用于生成随机数(PRN1，PRN2，PRN3)，特别是基于96比特；

-至少一个第一存储器(50，52)，特别是至少一个EEPROM(电可擦除可编程只读存储器)，

--用于向基站(10)提供至少一个标识符数字(IDE)，特别是至少一个序号，例如基于32比特，和/或

--用于向至少一个第一密码单元(30，32)和/或至少一个第二密码单元(34，36)提供至少一个密钥(SK)，特别是基于128比特，和/或

--用于向基站(10)提供至少一个配置(CFG)，特别是基于32比特；和/或

-至少一个第二存储器(54，56)，特别是至少一个非易失性存储器，例如至少一个WEEPROM(写入电可擦除可编程只读存储器)，用于在基站(10)和/或远程设备(20)处存储另一随机数(PRN2，PRN3)；

-第一密码单元(30，32)，布置于基站(10)和/或远程设备(20)处，和/或

-第一密码单元(30，32)，被设计用于向远程设备(20)提供至少一个消息认证码(MAC)，特别是基于16比特，和/或

-第一密码单元(30，32)，特别是通过基于至少一个第一AES模式——特别是基于电子密码本(ECB)模式——的AES128操作；

-第二密码单元(34，36)，布置于基站(10)和/或远程设备(20)处，和/或

-第二密码单元(34，36)，被设计用于向基站(10)提供

--至少一个第一响应(RSP1)，特别是基于96比特

--至少一个——特别是加密的——第二响应(RSP2a，RSP2b)，特别是使用至少一个指令

---用于将另一随机数(PRN2，PRN3)写入和/或存储在第二存储器(54)上，和/或

---用于通过将第二响应(RSP2a，RSP2b)与基站(10)的第二密码单元(34)的输出(34c)进行比较，来检查另一随机数(PRN2，PRN3)的真实性或有效性，其中，如果第二响应(RSP2a，RSP2b)等于第二密码单元(34)的输出(34c)，则写入或存储另一随机数(PRN2，PRN3)，和/或

-第二密码单元(34，36)，特别是通过基于至少一个第二AES模式——特别是基于输出反馈(OFB)模式——的AES128来操作。