[发明专利]用于质询-推导以在质询-响应认证协议中保护组件的功能

说明书

技术领域

本发明涉及用于相对于认证器来认证产品的一种装置和一种方法。

背景技术

通常借助质询-响应方法来认证产品、例如设备或对象。在此由认证器向要认证的产品传输请求消息或质询消息，其中例如根据随机数来形成该消息。

接着所述要认证的产品例如根据秘密的密码性密钥来计算响应值、响应消息或应答消息。该应答消息被传回到该认证器，该认证器验证该应答消息的正确性。因为仅仅原装产品或原装设备才能计算正确的应答消息，所以能够把原装产品或原装设备可靠地与伪品相区分。

另外也可以在采用物理对象特征、也即物理不可克隆函数（PUF）的情况下来进行质询-响应认证。

物理不可克隆函数（PUF）已知被用于可靠地识别物理对象或产品。例如半导体组件的产品的物理特征在此也可以被用作独有的“指纹”。于是该产品的认证所基于的是，根据请求消息（质询值）把所属的应答消息（响应值）返回到该认证器，其中该应答消息由通过物理特征所定义的PUF函数来确定。与常规的密码性质询-响应认证相反，在此情况下不能针对该请求消息（质询）而（伪）随机地从大的值域中选择任意值。在此情况下仅能够检验在该认证器中已知所属参照值的那些请求消息。

另外还已知执行基于PUF的认证，其中第一次使用另一个可信实例的质询-响应对，以检测用于其他质询-响应对的参照数据，所述参考数据可用于稍后的认证。这例如在文件US 2009/0083833 A1中描述。

另外，文件DE 10 2009 030 019 B3展示了用于可靠认证设备的一种系统和一种方法。在此请求消息借助检验上下文信息而与检验装置相关联。从而攻击者难以伪造设备的身份。该应用被使用在其中交换敏感消息的认证场景中，尤其在电信中。

发明内容

从而本发明的任务是提供相对于至少一个认证器对产品的可靠认证。

该任务通过独立权利要求而得到解决。本发明的改进由从属权利要求得到。

由此提出用于相对于至少一个认证器来认证产品的一种装置。该装置具有接收单元、检验单元和发送单元。该接收单元设置用于接收由该认证器所发送的请求消息。该检验单元设置用于检验该认证器接收针对所发送的请求消息的应答消息的权限。该发送单元设置用于根据所检验的权限以及所接收的请求消息来向该认证器发送预定的应答消息。

所述装置在认证时具有提高的安全性，因为仅由也具有相应权限的认证器所发送的那些请求消息（质询消息，质询）才由该发送单元实际上利用相应应答消息来应答。换句话说，如果权限检验得知允许使用所接收的请求消息或质询，那么就由该发送单元把所属的应答消息或响应发送到该认证器。

在此情况下尤其可以限制允许哪个认证器使用哪个质询值或哪个质询值域。从而可以避免不受控制地多次使用质询值，这可能导致安全性降低。另外也可以优选地把特定的质询值用于重建密码性密钥，相反把同一PUF的其他特定质询值用于认证。从而能够避免认证器获得能够重建密码性密钥的多个应答消息。

另外也可以重建多个密钥，其中给每个密钥都分配一个质询值域。从而例如多个应用可以从应答消息中来分别重建自己的密钥，其中这些应答消息被确定分别用于所允许的质询值。物理PUF从而可以被不同的应用使用。

要认证的产品可以是对象、例如半导体组件、传感器节点、控制设备、在FPGA中的特定代码、电池或碳粉或墨盒或在碳粉或墨盒上的RFID标签。

认证器可以是适于通信的、能够参与质询-响应方法的每种装置。该认证器例如可以是认证服务器。该请求消息也可以被称作质询、质询值或质询消息。相应地，该应答消息也可以称作响应、响应消息或响应值。该权限也可以被称作或编码为认证令牌或权限令牌。其例子是SAML断言、属性证书和XML断言。从而该权限令牌对该权限编码。该权限令牌尤其利用密码性检验和来加以保护，以本身能够被保护免遭操纵，或者其通过受保护的通信连接来加以提供。密码性检验和的例子包括消息认证码和数字签名。这种受保护的通信连接的例子包括IPsec、SSL和TLS。

用于检验权限的可能的判据可以是该认证器的身份信息（例如网络接入标识（NAI）、IP地址、MAC地址、公钥、公钥散列、过程ID、程序代码散列或程序代码文件名）。另外为了检验权限也可以采用上下文信息，例如当前的位置、当前的时间或当前的运行状态。另外为了权限检验也可以采用已完成的对质询值的使用次数。也可以把最近一次使用该质询值的时间点或自最后一次使用该质询值以来的时间段来用于检验权限。