[发明专利]用于设备到站的关联的协议

权利要求书

1.至少一个用多个指令编码的计算机可读存储介质(1302)，所述指令在由计算机(905a)执行时执行一种向所述计算机(905a)认证便携式设备(901)的方法，所述方法包括以下动作：

(A)标识登录到所述计算机(905a)的用户的身份；

(B)在所述计算机(905a)处接收来自所述便携式设备(901)的至少一个第一通信，所述至少一个第一通信包括所述便携式设备(901)的标识符和第一安全认证信息；

(C)使用登录到所述计算机(905a)的用户的身份和所述便携式设备(901)的标识符来检索至少一个第一密钥资料(909)；以及

(D)通过使用所述至少一个第一密钥资料(909)来处理所述第一安全认证信息，来确定所述至少一个第一通信是否认证所述便携式设备(901)。

2.如权利要求1所述的至少一个计算机可读存储介质，其特征在于，所述第一认证信息包括使用所述便携式设备的秘密密钥生成的数字签名，且所述至少一个第一密钥资料(1909)包括所述便携式设备的公钥。

3.如权利要求1所述的至少一个计算机可读存储介质(1302)，其特征在于，所述用户是第一用户，所述便携式设备(901)是第一便携式设备，并且其中：

所述至少一个第一通信还包括唯一地标识由某一用户和某一便携式设备构成的对的至少一个标识符；以及

所述确定所述至少一个第一通信是否认证所述便携式设备(901)的动作包括确定所述至少一个标识符是否唯一地标识包括所述第一用户和所述第一便携式设备的对。

4.如权利要求1所述的至少一个计算机可读存储介质(1302)，其特征在于，还包括以下动作：

当在所述动作(D)中确定所述便携式设备(901)已被认证时，在所述计算机(905a)和所述便携式设备(910)之间建立至少一个共享密钥；以及

使用至少部分地从所述至少一个共享密钥生成的一个或多个密钥来加密所述计算机(905a)和所述便携式设备(901)之间的至少一个进一步的通信。

5.如权利要求4所述的至少一个计算机可读存储介质(1302)，其特征在于，所述至少一个共享密钥是通过将所述计算机(905a)生成并被发送到所述便携式设备(901)的第一密钥与所述便携式设备(901)生成并被发送到所述计算机(905a)的第二密钥进行组合来计算的。

6.如权利要求1所述的至少一个计算机可读存储介质(1302)，其特征在于，还包括在接收所述第一安全认证信息之前向所述便携式设备(901)发送标识登录到所述计算机(905a)的用户的至少一个在先通信的动作。

7.如权利要求1所述的至少一个计算机可读存储介质(1302)，其特征在于，还包括以下动作：

从所述计算机(905a)向所述便携式设备(901)发送包括第二安全认证信息的至少一个第二通信；以及

由所述便携式设备(901)通过使用存储在所述便携式设备(901)上的至少一个第二密钥资料来处理所述第二安全认证信息以确定所述至少一个第二通信是否认证所述计算机(905a)。

8.如权利要求7所述的至少一个计算机可读存储介质(1302)，其特征在于，所述用户是第一用户，所述便携式设备(901)是第一便携式设备，并且其中：

所述至少一个第二通信还包括唯一地标识由某一用户和某一便携式设备构成的对的至少一个标识符；以及

所述确定所述至少一个第二通信是否认证所述计算机(905a)的动作包括确定所述至少一个标识符是否唯一地标识包括所述第一用户和所述第一便携式设备的对。