[发明专利]用于双向认证的方法和装置

说明书

基于35U.S.C.S.119要求优先权

本专利申请要求2006年10月10日递交的、名称为“METHODS AND APPARATUS FOR MUTUAL AUTHENTICATION”的临时申请 No.60/850,882的优先权。该临时申请已经转让给本申请的受让人，故以引 用方式将其明确地并入本文。

技术领域

概括地说，本发明涉及无线通信，具体地说，本发明涉及双向认证。

背景技术

移动用户可能想要访问由需要与另一实体或代理进行认证的系统所保 护的内容。通用的认证协议是RFC 4306中描述的因特网密钥交换(IKE) 协议。然而，IKE协议假设认证过程中的实体具有足够的计算或处理能力， 以至于不需要担心认证的速度。

因此，在本领域存在对以下技术的需求，即与具有有限处理能力的设 备进行高效双向认证的技术。

发明内容

本发明的一方面涉及一种在第一实体和第二实体之间进行双向认证的 方法。在该方法中，第一实体通过向第二实体发送消息来发起双向认证。 第二实体对与第一实体相关联的第一公钥进行验证，生成第一随机数，使 用第一公钥对第一随机数进行加密并在消息中向第一实体发送经加密的第 一随机数。第一实体对与第二实体相关联的第二公钥进行验证，使用对应 于第一公钥的第一私钥对经加密的第一随机数进行解密，生成第二随机数， 根据至少第一随机数生成第一散列，使用第二公钥对第二随机数和第一散 列进行加密，并在消息中向第二实体发送经加密的第二随机数和第一散列。 第二实体使用对应于第二公钥的第二私钥对经加密的第二随机数和第一散 列进行解密，验证第一散列以便认证第一实体，根据至少第二随机数生成 第二散列，并将第二散列发送到第一实体。第一实体验证第二散列以便认 证第二实体。

在本发明的更详细方面，第一实体和第二实体都根据密钥导出函数使 用第一随机数和第二随机数导出会话加密密钥和消息认证码(MAC)密钥， 以便在第一实体和第二实体之间的通信中使用。

此外，发起双向认证的消息可以包括至少一个信任根密钥的散列和对 应的第一实体的证书链。第一实体的证书链可以包括与第一实体相关联的 公钥。同样，从第二实体到第一实体的具有经加密的第一随机数的消息还 可以包括第二实体的证书链。第二实体的证书链可以包括与第二实体相关 联的公钥。

在本发明其它更详细的方面中，第一实体可以是移动站的数字版权代 理，并且第二实体可以是安全可移动媒体设备。第二实体可以具有有限的 处理能力。并且，第一散列可以进一步基于第二随机数，从而第一散列是 根据与第二随机数级连的第一随机数生成的。第二散列可以进一步基于第 一随机数，或者进一步基于第一散列，从而第二散列可以基于与第一散列 相级连的第二随机数。

本发明的另一方面可以涉及用于双向认证的装置，该装置包括用于发 起双向认证的模块，用于验证第一公钥、生成第一随机数并使用第一公钥 对第一随机数进行加密的模块，用于验证第二公钥、使用对应于第一公钥 的第一私钥对经加密的第一随机数进行解密、生成第二随机数、根据至少 第一随机数生成第一散列以及使用第二公钥对第二随机数和第一散列进行 加密的模块，用于使用对应于第二公钥的第二私钥对经加密的第二随机数 和第一散列进行解密、验证第一散列用于认证以及根据至少第二随机数生 成第二散列的模块，以及用于验证第二散列以用于认证的模块。