[发明专利]认证方法

说明书

技术领域

本发明涉及一种基于多个数据元素且基于第一设备和第二设备已知的预定重组函数来为第二设备认证第一设备的方法，所述方法可由第一设备执行。

此外，本发明涉及一种基于多个数据元素且基于第一设备和第二设备已知的预定重组函数来为第二设备认证第一设备的方法，所述方法可由第二设备执行。

此外，本发明涉及一种用于基于多个数据元素且基于第一设备和第二设备已知的预定重组函数来为第二设备认证第一设备的第一设备。

除此之外，本发明涉及一种用于基于多个数据元素且基于第一设备和第二设备已知的预定重组函数来为第二设备认证第一设备的第二设备。

此外，本发明涉及一种程序元件。

此外，本发明涉及一种计算机可读介质。

背景技术

在资源极其受限的设备(例如智能卡或应答器)上实现密码认证协议不是一种更常见的选择。这种资源受限的设备通常使用口令来认证。口令提供了防止强制攻击(例如，采用平均2^(n-1)次尝试来猜测n个比特的口令)的合理安全性。问题出现在口令的传输中。口令只要被窃听一次，就丧失了其所有的安全性。已经存在基于诸如(例如在ISO标准中使用的)加密、散列(例如在UNIX系统中使用)、蒙蔽(blinding)(例如EPC口令蒙蔽)之类技术的在传输期间保护口令的多种技术。这些技术的问题在于不适合于在资源受限的设备上实现或者在安全性上提供了无意义的改进。

发明内容

因此，本发明的目的在于提供一种安全可靠且还可用于资源受限设备的认证方法。

本发明的目的通过根据独立权利要求所述的一种可由第一设备执行的方法、一种可由第二设备执行的方法、第一设备、第二设备、通信系统、程序元件和计算机可读介质来实现。

根据示例性实施例，提供了一种基于多个数据元素且基于第一设备和第二设备已知的预定重组函数来为第二设备认证第一设备的方法。所述方法可由第一设备执行，并且包括：第一设备从第二设备接收对数据元素中的选定数据元素加以指示的输入信号；第一设备使用重组函数并且基于作为输入元素的所述选定数据元素来产生认证信号，其中认证信号表示第二设备用于认证第一设备的基础；以及向第二设备发送认证信号。

根据另一示例性实施例，提供了一种基于多个数据元素且基于第一设备和第二设备已知的预定重组函数来为第二设备认证第一设备的方法，所述方法可由第二设备执行，并且包括：第二设备向第一设备发送对选定数据元素加以指示的输入信号；第二设备从第一设备接收由第一设备基于输入信号产生的认证信号；第二设备使用重组函数并且基于作为输入元素的选定数据元素产生比较信号，其中比较信号表示第二设备用于认证第一设备的基础；以及将比较信号与认证信号进行比较，以认证第一设备。

根据又一示例性实施例，提供了一种第一设备，用于基于多个数据元素且基于第一设备和第二设备已知的预定重组函数来为第二设备认证第一设备。第一设备包括：接收单元，用于从第二设备接收对数据元素中的选定数据元素加以指示的输入信号；产生单元，用于使用重组函数并且基于作为输入元素的选定数据元素来产生认证信号，其中认证信号表示第二设备用于认证第一设备的基础；以及发送单元，用于向第二设备发送认证信号。

根据另一示例性实施例，提供了一种第二设备，用于基于多个数据元素且基于第一设备和第二设备已知的预定重组函数来为第二设备认证第一设备。所述第二设备包括：发送单元，用于向第一设备发送对选定元素加以指示的输入信号；接收单元，用于从第一设备接收由第一设备基于输入信号产生的认证信号；产生单元，用于使用重组函数并且基于作为输入元素的选定数据元素产生比较信号，其中比较信号表示第二设备用于认证第一设备的基础；以及比较单元，用于将比较信号与认证信号进行比较，以认证第一设备。

根据另一示例性实施例，提供了一种通信系统，包括具有上述特征的第一设备和第二设备。

根据另一示例性实施例，提供了一种计算机可读介质(例如，CD、DVD、USB棒、软盘或硬盘)，其中存储了计算机程序，当处理器执行所述计算机程序时，所述计算机程序适于执行或控制上述方法之一。

根据另一示例性实施例，提供了一种程序元件(例如，源代码或可执行代码形式的软件例程，例如可下载的程序)，当处理器执行所述程序元件时，所述程序元件适于执行或控制上述方法之一。