[发明专利]用于双向认证的方法和装置

权利要求书

1.一种用于在第一实体和第二实体之间进行双向认证的方法，包括：

所述第一实体通过向所述第二实体发送消息来发起双向认证，其中， 发起双向认证的所述消息包括具有至少一个信任根密钥的散列和对应的所 述第一实体的证书链；

所述第二实体对与所述第一实体相关联的第一公钥进行验证，生成第 一随机数，使用所述第一公钥对所述第一随机数进行加密并在消息中向所 述第一实体发送经加密的第一随机数，其中，从所述第二实体向所述第一 实体发送的包括所述经加密的第一随机数的所述消息还包括所述第二实体 的证书链；

所述第一实体对与所述第二实体相关联的第二公钥进行验证，使用对 应于所述第一公钥的第一私钥对所述经加密的第一随机数进行解密，生成 第二随机数，根据至少所述第一随机数生成第一散列，使用所述第二公钥 对所述第二随机数和所述第一散列进行加密，并在消息中向所述第二实体 发送经加密的第二随机数和第一散列；

所述第二实体使用对应于所述第二公钥的第二私钥对所述经加密的第 二随机数和第一散列进行解密，验证所述第一散列以便认证所述第一实体 并且确定所述第一实体知道所述第一随机数，根据至少所述第二随机数生 成第二散列，并将所述第二散列发送到所述第一实体；以及

所述第一实体验证所述第二散列以便认证所述第二实体并且确定所述 第二实体知道所述第二随机数。

2.根据权利要求1所述的用于双向认证的方法，其中，所述第一实体 和所述第二实体都根据密钥导出函数使用所述第一随机数和所述第二随机 数导出会话加密密钥和消息认证码(MAC)密钥，以便在所述第一实体和 所述第二实体之间的通信中使用。

3.根据权利要求1所述的用于双向认证的方法，其中，所述第一实体 是数字版权代理，并且所述第二实体是安全可移动媒体设备。

4.根据权利要求1所述的用于双向认证的方法，其中，所述第一实体 是移动站。

5.根据权利要求1所述的用于双向认证的方法，其中，所述第二实体 具有有限的处理能力。

6.根据权利要求1所述的用于双向认证的方法，其中，所述第一散列 进一步基于至少所述第二随机数，从而所述第一散列根据与所述第二随机 数相级连的至少所述第一随机数生成。

7.根据权利要求1所述的用于双向认证的方法，其中，所述第二散列 进一步基于至少所述第一随机数。

8.根据权利要求1所述的用于双向认证的方法，其中，所述第二散列 进一步基于至少所述第一散列，从而所述第二散列根据与所述第一散列相 级连的至少所述第二随机数生成。

9.一种用于双向认证的装置，包括：

用于通过发送消息来发起双向认证的模块，其中，发起双向认证的所 述消息包括具有至少一个信任根密钥的散列和对应的第一证书链；

用于验证与第一实体相关联的第一公钥、生成第一随机数、使用所述 第一公钥对所述第一随机数进行加密并在消息中发送经加密的第一随机数 的模块，其中，包括所述经加密的第一随机数的所述消息还包括第二证书 链；

用于验证与第二实体相关联的第二公钥、使用对应于所述第一公钥的 第一私钥对经加密的第一随机数进行解密、生成第二随机数、根据至少所 述第一随机数生成第一散列、使用所述第二公钥对所述第二随机数和所述 第一散列进行加密并在消息中发送经加密的第二随机数和第一散列的模 块；

用于使用对应于所述第二公钥的第二私钥对经加密的第二随机数和第 一散列进行解密、验证所述第一散列以认证所述第一实体并且确定所述第 一实体知道所述第一随机数、根据至少所述第二随机数生成第二散列并在 消息中发送所述第二散列的模块；以及

用于验证所述第二散列以认证所述第二实体并且确定所述第二实体知 道所述第二随机数的模块。