用於雙向認證的方法和裝置的製作方法

2023-06-09 06:56:01

專利名稱：用於雙向認證的方法和裝置的製作方法
技術領域：
概括地說，本發明涉及無線通信，具體地說，本發明涉及雙向認證。
背景技術：
移動用戶可能想要訪問由需要與另一實體或代理進行認證的系統所保 護的內容。通用的認證協議是RFC 4306中描述的網際網路密鑰交換(IKE) 協議。然而，IKE協議假設認證過程中的實體具有足夠的計算或處理能力， 以至於不需要擔心認證的速度。
因此，在本領域存在對以下技術的需求，即與具有有限處理能力的設 備進行高效雙向認證的技術。

發明內容
本發明的一方面涉及一種在第一實體和第二實體之間進行雙向認證的 方法。在該方法中，第一實體通過向第二實體發送消息來發起雙向認證。 第二實體對與第一實體相關聯的第一公鑰進行驗證，生成第一隨機數，使 用第一公鑰對第一隨機數進行加密並在消息中向第一實體發送經加密的第 一隨機數。第一實體對與第二實體相關聯的第二公鑰進行驗證，使用對應 於第一公鑰的第一私鑰對經加密的第一隨機數進行解密，生成第二隨機數， 根據至少第一隨機數生成第一散列，使用第二公鑰對第二隨機數和第一散
列進行加密，並在消息中向第二實體發送經加密的第二隨機數和第一散列。第二實體使用對應於第二公鑰的第二私鑰對經加密的第二隨機數和第一散 列進行解密，驗證第一散列以便認證第一實體，根據至少第二隨機數生成 第二散列，並將第二散列發送到第一實體。第一實體驗證第二散列以便認 證第二實體。
在本發明的更詳細方面，第一實體和第二實體都根據密鑰導出函數使
用第一隨機數和第二隨機數導出會話加密密鑰和消息認證碼(MAC)密鑰， 以便在第一實體和第二實體之間的通信中使用。
此外，發起雙向認證的消息可以包括至少一個信任根密鑰的散列和對 應的第一實體的證書鏈。第一實體的證書鏈可以包括與第一實體相關聯的 公鑰。同樣，從第二實體到第一實體的具有經加密的第一隨機數的消息還 可以包括第二實體的證書鏈。第二實體的證書鏈可以包括與第二實體相關 聯的公鑰。
在本發明其它更詳細的方面中，第一實體可以是移動站的數字版權代 理，並且第二實體可以是安全可移動媒體設備。第二實體可以具有有限的 處理能力。並且，第一散列可以進一步基於第二隨機數，從而第一散列是 根據與第二隨機數級連的第一隨機數生成的。第二散列可以進一步基於第
一隨機數，或者進一步基於第一散列，從而第二散列可以基於與第一散列 相級連的第二隨機數。
本發明的另一方面可以涉及用於雙向認證的裝置，該裝置包括用於發 起雙向認證的模塊，用於驗證第一公鑰、生成第一隨機數並使用第一公鑰 對第一隨機數進行加密的模塊，用於驗證第二公鑰、使用對應於第一公鑰 的第一私鑰對經加密的第一隨機數進行解密、生成第二隨機數、根據至少 第一隨機數生成第一散列以及使用第二公鑰對第二隨機數和第一散列進行 加密的模塊，用於使用對應於第二公鑰的第二私鑰對經加密的第二隨機數 和第一散列進行解密、驗證第一散列用於認證以及根據至少第二隨機數生 成第二散列的模塊，以及用於驗證第二散列以用於認證的模塊。
本發明的另一方面可以涉及與安全可移動媒體設備進行雙向認證的移 動站，該移動站包括數字版權代理。數字版權代理通過向安全可移動媒體 設備發送消息來發起雙向認證，其中安全可移動媒體設備驗證與數字版權 代理相關聯的第一公鑰，生成第一隨機數，使用第一公鑰對第一隨機數進行加密，並在消息中向數字版權代理髮送經加密的第一隨機數。數字版權 代理驗證與安全可移動媒體設備相關聯的第二公鑰，使用對應於第一公鑰 的第一私鑰對經加密的第一隨機數進行解密，生成第二隨機數，根據至少 第一隨機數生成第一散列，使用第二公鑰對第二隨機數和第一散列進行加 密，並在消息中向安全可移動媒體設備發送經加密的第二隨機數和第一散 列，其中，安全可移動媒體設備使用對應第二公鑰的第二私鑰對經加密的 第二隨機數和第一散列進行解密，驗證第一散列以便認證數字版權代理， 根據至少第二隨機數生成第二散列，並向數字版權代理髮送第二散列。數 字版權代理驗證第二散列，以便認證安全可移動媒體設備。
本發明的另一方面涉及一種包括計算機可讀介質的電腦程式產品， 該計算機可讀介質包括用於使計算機促使具有數字版權代理的站通過向 安全可移動媒體設備發送消息而發起雙向認證的代碼，其中安全可移動媒 體設備驗證與數字版權代理相關聯的第一公鑰，生成第一隨機數，使用第 一公鑰對第一隨機數進行加密，並在消息中向數字版權代理髮送經加密的 第一隨機數；用於使計算機促使數字版權代理驗證與安全可移動媒體設備 相關聯的第二公鑰、使用對應於第一公鑰的第一私鑰對經加密的第一隨機 數進行解密、生成第二隨機數、根據至少第一隨機數生成第一散列、使用 第二公鑰對第二隨機數和第一散列進行加密並在消息中向安全可移動媒體 設備發送經加密的第二隨機數和第一散列的代碼，其中安全可移動媒體設 備使用對應於第二公鑰的第二私鑰對經加密的第二隨機數和第一散列進行 解密，驗證第一散列以便認證數字版權代理，根據至少第二隨機數生成第 二散列，並向數字版權代理髮送第二散列；以及使計算機促使數字版權代 理驗證第二散列以便認證安全可移動媒體設備的代碼。
本發明的另一方面可以涉及一種包括計算機可讀介質的電腦程式產 品，該計算機可讀介質包括用於使計算機促使安全可移動媒體設備驗證 與數字版權代理相關聯的第一公鑰、生成第一隨機數、使用第一公鑰對第 一隨機數進行加密並在消息中向數字版權代理髮送經加密的第一隨機數的 代碼，其中，數字版權代理驗證與安全可移動媒體設備相關聯的第二公鑰， 使用對應於第一公鑰的第一私鑰對經加密的第一隨機數進行解密，生成第 二隨機數，根據至少第一隨機數生成第一散列，使用第二公鑰對第二隨機
10數和第一散列進行加密，並在消息中向安全可移動媒體設備發送經加密的 第二隨機數和第一散列；使計算機促使安全可移動媒體設備使用對應於第 二公鑰的第二私鑰對經加密的第二隨機數和第一散列進行解密、驗證第一 散列以便認證數字版權代理、根據至少第二隨機數生成第二散列並向數字 版權代理髮送第二散列的代碼，其中數字版權代理驗證第二散列以便認證 安全可移動媒體設備。


圖1為無線通信系統的例子；
圖2為進行雙向認證的移動站和安全可移動媒體設備的方框圖； 圖3為在移動站和安全可移動媒體設備之間進行雙向認證的方法的流 程圖。
具體實施例方式
本申請中提到的"示例性" 一詞是指"舉一個例子、實例或作為說明"。 本申請中描述為"示例性"的任何實施例不應被理解為比其它實施例更優 選或更具優勢。
遠程站(也稱為移動站(MS)、接入終端(AT)、用戶設備或用戶單元) 可以是移動的或固定的，並可以與一個或多個基站(也稱為基站收發機 (BTS)或節點B)進行通信。遠程站通過一個或多個基站向基站控制器(也 稱為無線網絡控制器(RNC))發送並從基站控制器接收數據分組。基站和 基站控制器是被稱為接入網的網絡的一部分。接入網在多個遠程站之間傳 輸數據分組。接入網可進一步連接到接入網外部的其它網絡(諸如企業內 聯網或網際網路)，並在每個遠程站和這些外部網絡之間傳輸數據分組。與一 個或多個基站建立了激活的業務信道連接的遠程站稱為激活的遠程站，並 稱為處於業務狀態。處於與一個或多個基站建立激活業務信道連接的過程 中的遠程站稱為處於連接建立狀態。遠程站可以是通過無線信道進行通信 的任意數據設備。遠程站還可以是多種類型的設備中的任意一種設備，包 括但不局限於PC卡、緊湊式快閃記憶體、外部或內部數據機或無繩電話。遠 程站向基站發送信號的通信鏈路稱為上行鏈路，也稱為反向鏈路。基站向遠程站發送信號的通信鏈路稱為下行鏈路，也稱為前向鏈路。
參照圖2，無線通信系統100包括一個或多個無線移動站(MS) 102、 一個或多個基站(BS) 104、一個或多個基站控制器(BSC) 106以及核心 網絡108。核心網絡通過合適的回程(backhauls)連接到網際網路110和公共 交換電話網(PSTN) 112。典型的無線移動站包括手持電話或膝上型計算 機。無線通信系統100可以使用多種接入技術中的任意一種，諸如碼分多 址(CDMA)、時分多址(TDMA)、頻分多址(FDMA)、空分多址(SDMA)、 極分多址(PDMA)或本領域公知的其它調製技術。
多種具有有限計算能力的低成本設備(以多種不同的形式特徵)出現 在市場中，諸如智慧卡和快閃記憶體。這種設備可能需要認證。例如，希望這些 設備保持有與數字版權管理(DRM)系統一起使用的權利。在與這些設備 交換權利之前，應該存在與交換相關的雙方實體的雙向認證，用以將交換 限制在經認證的實體中。這些實施例提供了一種完成雙向認證的高效方法， 並且也提供了經確認的密鑰交換，該密鑰進一步用於相關實體之間的通信。 高效體現在計算能力和計算速度上。
本領域的技術人員能夠看出，可以在兩個實體之間請求雙向認證的任 何時間使用雙向認證方案。雙向認證方案不局限於本文中用於描述實施例 的特定方法(諸如數字版權管理)、系統和設備。
本發明的一個實施例通過使用4個消息的交換來利用經確認的密鑰交 換進行雙向認證。這需要2次公鑰籤名驗證(每次中間確認+l)、 2次公鑰 加密、2次公鑰解密、2次散列生成以及2次散列驗證。特定數量的消息交 換、公鑰驗證、公鑰解密、散列生成以及散列驗證可以進行分解或改變， 以便達到所需數量的安全性和效率。
通過對公鑰密碼運算進行最小化並使用散列函數提供對交換的密鑰材 料的擁有證明，來提高協議的效率。
上文描述的高效雙向認證和經確認的密鑰交換協議與受計算限制的設 備一起使用。所述的高效是通過對公鑰運算的次數進行最小化並使用加密 散列提供擁有證明來實現的。
參照圖2和3所示的雙向認證的方法300 (圖3)來說明該協議。下文
中的步驟對應於圖3中編號的箭頭。在方法300中，實體A (例如，MS 102的DRM代理202)向實體B (例如，具有SRM代理206的安全可移動媒體(SRM)設備204)發送 HelloA消息(步驟302)。 SRM代理管理對SRM設備中的安全存儲器208 的訪問。(MS的作業系統210可直接訪問SRM設備的普通存儲器212。) HelloA包括信任根密鑰的散列(或根密鑰自身)以及對應的證書鏈。接收 這一消息之後，實體B從這一消息中找到它所信任的根密鑰並根據選擇的 根密鑰找到證書鏈。實體B根據選擇的根密鑰驗證實體A的證書鏈。 實休B生成隨機數RanB (步驟304)。
實體B向實體A發送HelloB消息(步驟306)。 HdloB包括根據選擇 的根密鑰的B的證書鏈以及由實體A的公鑰加密的隨機數B，由實體A的 公鑰從步驟302之後選擇的證書鏈中獲得。接收這一消息之後，實體A驗 證實體B的證書鏈。如果正確，則使用其私鑰(對應於選擇的根密鑰)對 隨機數B進行解密。
注意到， 一旦進行了根密鑰選擇和證書鏈交換，實體A和實體B就具 有彼此的證書鏈。從而，就不需要在後續HelloA和HelloB消息中在實體A 與實體B之間發送這些參數來用於之後的雙向認證。在這種情況下，步驟 302和306中的證書鏈交換是可選擇的。
實體A生成隨機數RanA (步驟308)。
實體A向實體B發送密鑰確認A (KeyConfirmA)消息(步驟310)。 密鑰確認A包括隨機數A，隨機數A與隨機數B和隨機數A的級連的散列 (H[隨機數AI隨機數B])相級連，並且上述的全部內容由B的公鑰進行加 密。接收這一消息之後，實體B對其進行解密。使用經解密的隨機數A， 實體B驗證隨機數B與隨機數A相級連的散列。注意在這一步驟，實體 B認證了實體A，並確定實體A知道隨機數B。
實體B向實體A發送密鑰確認B (KeyConfirmB)消息(步驟312)。 密鑰確認B包括密鑰確認A消息經解密的部分的散列。接收到這一消息之 後，實體A驗證這一散列。注意在這一步，實體A認證了實體B，並確 定實體B知道隨機數A。
這吋，兩個實體已經相互認證，並確認它們都共用相同的隨機數A和 隨機數B。現在，可使用隨機數A和隨機數B根據密鑰導出函數(KDF)推導出會話加密密鑰(SK)以及MAC密鑰(MK)，以用於實體間後續的 通信(步驟314)。
下文中將給出各個消息的詳細說明。發送HelloA消息以使用密鑰確認 協議發起雙向認證。Hello A具有"版本"參數和"根與鏈[](rootAndChains[])" 參數。版本參數可以是包括這一消息的協議版本的8比特值。將其映射為5 個MSB用於主版本，3個LSB用於次版本。根與鏈[]參數可以是A所支持 的所有信任模型的實體A的根散列和證書鏈的陣列。參數的結構——根散 列和證書鏈(RootHashAndCerChain)是參數根散列以及參數證書鏈，參數 根散列是信任模型的根公鑰的SHA-1散列，參數證書鏈是根公鑰的實體的 證書鏈。首先是實體的證書，後面是任意CA證書(以信令的順序)，直到 但不包括根證書。
HelloB消息由實體B利用密鑰確認協議繼續進行雙向認證。下面描述 各個參數。HelloB的參數有"版本"、"狀態"、"證書鏈"和"加密隨機數 B"。版本參數可以是包括這一消息的協議版本的8比特值。將其映射為5 個MSB用於主版本，3個LSB用於次版本。狀態參數可以是包括處理HelloA 消息的實體B的狀態的8比特值。狀態參數的值可以是0用於成功-以往 的消息中沒有遇到錯誤，而1用於無共用根密鑰-實體B沒有找到與實體A 共用的根密鑰。值2-255保留作為其它用途。證書鏈參數是根據從HdloA 消息中選擇的根密鑰的實體B的證書鏈。如果狀態參數的值不是成功，則 證書鏈參數不體現。加密隨機數B參數是使用實體A的公鑰(來自所選擇 的證書鏈)的RSA-OAEP加密的隨機數B。隨機數B可以是由實體B生成 的20個字節的隨機數。如果狀態的值不是成功，則加密隨機數B參數不體 現。
密鑰確認A消息由實體A利用密鑰確認協議繼續進行雙向認證。密鑰 確認A消息具有"版本"參數和"加密隨機數B"參數。版本參數可以是 包括這一消息的協議版本的8比特值。將其映射為5個MSB用於主版本， 3個LSB用於次版本。加密隨機數B參數可以是RSA-OAEP加密的密鑰確 認數據結構，包括"隨機數A"參數和"散列BA"參數。隨機數A參數可 以是由實體A生成的20個字節的隨機數，散列BA參數是隨機數B與隨機 數A相級聯的SHA-l散列。密鑰確認B消息由實體B利用密鑰確認協議結束雙向認證。密鑰確認 B消息具有"版本"參數、狀態參數和"散列密鑰確認"參數。版本參數 可以是包括這一消息的協議版本的8比特值。將其映射為5個MSB用於主 版本，3個LSB用於次版本。狀態參數可以是包括處理該消息的實體B的 狀態的8比特值。散列密鑰確認參數可以是由實體B解密的密鑰確認數據 結構的SHA-1散列。如果狀態參數的值不是成功，則這個參數不體現。
本發明的另一方面可以涉及包括控制處理器216和OS 210的移動站 102，控制處理器216和OS210用於使DRM代理202實現方法300。本發 明的另一方面可以涉及一種包括計算機可讀介質(諸如存儲設備218)的計 算機程序產品，該計算機可讀介質包括用於使計算機促使DRM代理執行方 法300的步驟的代碼。
本領域技術人員應當理解，信息和信號可以使用多種不同的技術和方 法來表示。例如，在貫穿上面的描述中所提及的數據、指令、命令、信息、 信號、比特、符號和碼片可以用電壓、電流、電磁波、磁場或磁性粒子、 光場或光粒子或者其任意組合來表示。
本領域技術人員還應當明白，結合本申請的實施例描述的各種示例性 的邏輯塊、模塊、電路和算法步驟均可以實現成電子硬體、計算機軟體或 其組合。為了清楚地表示硬體和軟體之間的這種可互換性，上面對各種示 例性的部件、塊、模塊、電路和步驟均圍繞其功能進行了總體描述。至於 這種功能是實現成硬體還是實現成軟體，取決於特定的應用和對整個系統 所施加的設計約束。熟練的技術人員可以針對每個特定應用，以變通的方 式實現所描述的功能，但是，這種實現決策不應解釋為背離本發明的保護 範圍。
用於執行本申請所述功能的通用處理器、數位訊號處理器(DSP)、專 用集成電路(ASIC)、現場可編程門陣列(FPGA)或其它可編程邏輯器件、 分立門或者電晶體邏輯、分立硬體組件或者其任意組合，可以實現或執行 結合本申請的實施例所描述的各種示例性的邏輯塊、模塊和電路。通用處 理器可以是微處理器，或者可替換地，該處理器也可以是任何常規的處理 器、控制器、微控制器或者狀態機。處理器也可以實現為計算設備的組合， 例如，DSP和微處理器的組合、多個微處理器、 一個或多個微處理器與DSP
15內核的結合，或者任何其它此種構成。
結合本申請的實施例所描述的方法或者算法的步驟可直接體現為硬
件、由處理器執行的軟體模塊或其組合。軟體模塊可以位於RAM存儲器、 快閃記憶體、ROM存儲器、EPROM存儲器、EEPROM存儲器、寄存器、硬碟、 移動磁碟、CD-ROM或者本領域熟知的任何其它形式的存儲介質中。 一種 示例性的存儲介質連接至處理器，從而使處理器能夠從該存儲介質讀取信 息，且可向該存儲介質寫入信息。可替換地，存儲介質也可以集成到處理 器中。處理器和存儲介質可以位於ASIC中。該ASIC可以位於用戶終端中。 當然，處理器和存儲介質也可以作為分立組件存在於用戶終端中。
在一個或多個示例實施例中，所描述的功能可以實現為硬體、軟體、 固件或它們的任何組合。當作為電腦程式產品以軟體實現時，該功能可 以作為一個或多個指令或代碼存儲計算機可讀介質上或者通過其進行傳 輸。計算機可讀介質包括計算機存儲介質和通信介質，包括任何便於將計 算機程序從一個地方轉移到另一個地方的介質。存儲介質可以是計算機能 夠訪問的任何可用介質。舉例但非限制地來說，這樣的計算機可讀介質可 以包括RAM、 ROM、 EEPROM、 CD-ROM或其它光碟存儲器、磁碟存儲 器或其它磁存儲設備，或者能夠用於以指令或數據結構的形式攜帶或存儲 所需程序代碼並能夠由計算機訪問的任何其它介質。而且，任何連接都可 以適當地稱為計算機可讀介質。舉個例子，如果用同軸電纜、纖維光纜、 雙絞線、數字用戶線路(DSL)，或諸如紅外、無線和微波之類的無線技術， 從網站、伺服器或其它遠程源傳輸軟體，則該同軸電纜、纖維光纜、雙絞 線、DSL，或諸如紅外、無線和微波之類的無線技術也包含在介質的定義中。 本申請所用的磁碟和盤，包括壓縮盤(CD)、鐳射光碟、光碟、數字多用途 光碟(DVD)、軟盤和藍光碟，其中磁碟通常通過磁性再現數據，而光碟通 過雷射光學地再現數據。上述的組合也包括在計算機可讀介質的範圍內。
為使本領域技術人員能夠實現或者使用本發明，上面提供了對本發明 實施例的描述。對於本領域技術人員來說，對這些實施例的各種修改都是 顯而易見的，並且，本申請定義的一般原理也可以在不脫離本發明的精神 和範圍的基礎上適用於其它實施例。因此，本發明並不限於本申請給出的 實施例，而是與本申請公開的原理和新穎性特徵的最廣範圍相一致。
權利要求
1、一種用於在第一實體和第二實體之間進行雙向認證的方法，包括所述第一實體通過向所述第二實體發送消息來發起雙向認證；所述第二實體對與所述第一實體相關聯的第一公鑰進行驗證，生成第一隨機數，使用所述第一公鑰對所述第一隨機數進行加密並在消息中向所述第一實體發送經加密的第一隨機數；所述第一實體對與所述第二實體相關聯的第二公鑰進行驗證，使用對應於所述第一公鑰的第一私鑰對所述經加密的第一隨機數進行解密，生成第二隨機數，根據至少所述第一隨機數生成第一散列，使用所述第二公鑰對所述第二隨機數和所述第一散列進行加密，並在消息中向所述第二實體發送經加密的第二隨機數和第一散列；所述第二實體使用對應於所述第二公鑰的第二私鑰對所述經加密的第二隨機數和第一散列進行解密，驗證所述第一散列以便認證所述第一實體，根據至少所述第二隨機數生成第二散列，並將所述第二散列發送到所述第一實體；以及所述第一實體驗證所述第二散列以便認證所述第二實體。
2、 根據權利要求1所述的用於雙向認證的方法，其中，所述第一實體 和所述第二實體都根據密鑰導出函數使用所述第一隨機數和所述第二隨機 數導出會話加密密鑰和消息認證碼(MAC)密鑰，以便在所述第一實體和 所述第二實體之間的通信中使用。
3、 根據權利要求1所述的用於雙向認證的方法，其中，發起雙向認證 的所述消息包括具有至少一個信任根密鑰的散列和對應的所述第一實體的 證書鏈。
4、 根據權利要求1所述的用於雙向認證的方法，其中，從所述第二實 體向所述第一實體發送的包括所述經加密的第一隨機數的所述消息還包括 所述第二實體的證書鏈。
5、 根據權利要求1所述的用於雙向認證的方法，其中，所述第一實體 是數字版權代理，並且所述第二實體是安全可移動媒體設備。
6、 根據權利要求1所述的用於雙向認證的方法，其中，所述第一實體 是移動站。
7、 根據權利要求1所述的用於雙向認證的方法，其中，所述第二實體 具有有限的處理能力。
8、 根據權利要求1所述的用於雙向認證的方法，其中，所述第一散列 進一步基於至少所述第二隨機數，從而所述第一散列根據與所述第二隨機 數相級連的至少所述第一隨機數生成。
9、 根據權利要求1所述的用於雙向認證的方法，其中，所述第二散列 進一步基於至少所述第一隨機數。
10、 根據權利要求1所述的用於雙向認證的方法，其中，所述第二散 列進一步基於至少所述第一散列，從而所述第二散列根據與所述第一散列 相級連的至少所述第二隨機數生成。
11、 一種用於雙向認證的裝置，包括 用於發起雙向認證的模塊；用於驗證第一公鑰、生成第一隨機數並使用所述第一公鑰對所述第一 隨機數進行加密的模塊；用於驗證第二公鑰、使用對應於所述第一公鑰的第一私鑰對經加密的 第一隨機數進行解密、生成第二隨機數、根據至少所述第一隨機數生成第 一散列以及使用所述第二公鑰對所述第二隨機數和所述第一散列進行加密 的模塊；用於使用對應於所述第二公鑰的第二私鑰對經加密的第二隨機數和第一散列進行解密、驗證所述第一散列以用於認證以及根據至少所述第二隨 機數生成第二散列的模塊；以及用於驗證所述第二散列以用於認證的模塊。
12、 根據權利要求11所述的用於雙向認證的裝置，還包括 用於根據密鑰導出函數使用所述第一隨機數和所述第二隨機數導出會話加密密鑰和消息認證碼(MAC)密鑰以便在所述第一實體和所述第二實 體之間的通信中使用的模塊。
13、 根據權利要求ll所述的用於雙向認證的裝置，其中，所述第一散列進一步基於至少所述第二隨機數，從而所述第一散列根據與所述第二隨 機數相級連的至少所述第一隨機數生成。
14、 根據權利要求ll所述的用於雙向認證的裝置，其中，所述第二散列進一步基於至少所述第一隨機數。
15、 根據權利要求ll所述的用於雙向認證的裝置，其中，所述第二散 列進一步基於所述第一散列，從而所述第二散列根據與所述第一散列相級 連的所述第二隨機數生成。
16、 一種與安全可移動媒體設備進行雙向認證的站，包括數字版權代理，其中，所述數字版權代理通過向所述安全可移動媒體設備發送消息來發起雙 向認證，其中，所述安全可移動媒體設備驗證與所述數字版權代理相關聯 的第一公鑰，生成第一隨機數，使用所述第一公鑰對所述第一隨機數進行加密，並在消息中向所述數字版權代理髮送經加密的第一隨機數；所述數字版權代理驗證與所述安全可移動媒體設備相關聯的第二公 鑰，使用對應於所述第一公鑰的第一私鑰對所述經加密的第一隨機數進行 解密，生成第二隨機數，根據至少所述第一隨機數生成第一散列，使用所 述第二公鑰對所述第二隨機數和所述第一散列進行加密，並在消息中向所述安全可移動媒體設備發送經加密的第二隨機數和第一散列，其中，所述 安全可移動媒體設備使用對應所述第二公鑰的第二私鑰對所述經加密的第 二隨機數和第一散列進行解密，驗證所述第一散列以便認證所述數字版權 代理，根據至少所述第二隨機數生成第二散列，並向所述數字版權代理髮 送所述第二散列；以及所述數字版權代理驗證所述第二散列，以便認證所述安全可移動媒體 設備。
17、 根據權利要求16所述的進行雙向認證的站，其中，所述數字版權 代理和所述安全可移動媒體設備都根據密鑰導出函數使用所述第一隨機數 和所述第二隨機數導出會話加密密鑰和消息認證碼(MAC)密鑰，以便在 所述數字版權代理和所述安全可移動媒體設備之間的通信中使用。
18、 根據權利要求16所述的進行雙向認證的站，其中，由所述數字版 權代理髮送的用於發起雙向認證的所述消息包括具有至少一個信任根密鑰的散列和對應的所述數字版權代理的證書鏈。
19、 根據權利要求18所述的進行雙向認證的站，其中，所述數字版權 代理的所述證書鏈包括與所述數字版權代理相關聯的公鑰。
20、 根據權利要求16所述的進行雙向認證的站，其中，由所述安全可 移動媒體設備向所述數字版權代理髮送的具有所述經加密的第一隨機數的 所述消息還包括所述安全可移動媒體設備的證書鏈。
21、 根據權利要求20所述的進行雙向認證的站，其中，所述安全可移 動媒體設備的所述證書鏈包括與所述安全可移動媒體設備相關聯的所述公 鑰。
22、 根據權利要求16所述的進行雙向認證的站，其中，所述站是移動站。
23、 根據權利要求16所述的進行雙向認證的站，其中，所述第一散列 進一步基於至少所述第二隨機數，從而所述數字版權代理根據與所述第二 隨機數相級連的至少所述第一隨機數生成所述第一散列。
24、 一種電腦程式產品，包括 計算機可讀介質，包括用於使計算機促使站的數字版權代理通過向安全可移動媒體設備 發送消息而發起雙向認證的代碼，其中，所述安全可移動媒體設備驗證與 所述數字版權代理相關聯的第一公鑰，生成第一隨機數，使用所述第一公 鑰對所述第一隨機數進行加密並在消息中向所述數字版權代理髮送經加密 的第一隨機數；用於使計算機促使所述數字版權代理驗證與所述安全可移動媒體 設備相關聯的第二公鑰、使用對應於所述第一公鑰的第一私鑰對所述經加 密的第一隨機數進行解密、生成第二隨機數、根據至少所述第一隨機數生 成第一散列、使用所述第二公鑰對所述第二隨機數和所述第一散列進行加 密並在消息中向所述安全可移動媒體設備發送經加密的第二隨機數和第一 散列的代碼，其中，所述安全可移動媒體設備使用對應於所述第二公鑰的 第二私鑰對所述經加密的第二隨機數和第一散列進行解密，驗證所述第一散列以便認證所述數字版權代理，根據至少所述第二隨機數生成第二散列 並向所述數字版權代理髮送所述第二散列；以及用於使計算機促使所述數字版權代理驗證所述第二散列以便認證 所述安全可移動媒體設備的代碼。
25、 一種電腦程式產品，包括 計算機可讀介質，包括用於使計算機促使安全可移動媒體設備驗證與數字版權代理相關 的第一公鑰、生成第一隨機數、使用所述第一公鑰對所述第一隨機數進行加密並在消息中向所述數字版權代理髮送經加密的第一隨機數的代碼，其 中，所述數字版權代理驗證與所述安全可移動媒體設備相關聯的第二公鑰， 使用對應於所述第一公鑰的第一私鑰對所述經加密的第一隨機數進行解 密，生成第二隨機數，根據至少所述第一隨機數生成第一散列，使用所述 第二公鑰對所述第二隨機數和所述第一散列進行加密，並在消息中向所述安全可移動媒體設備發送經加密的第二隨機數和第一散列；用於使計算機促使所述安全可移動媒體設備使用對應於所述第二 公鑰的第二私鑰對所述經加密的第二隨機數和第一散列進行解密、驗證所 述第一散列以便認證所述數字版權代理、根據至少所述第二隨機數生成第 二散列並向所述數字版權代理髮送所述第二散列的代碼，其中，所述數字 版權代理驗證所述第二散列以便認證所述安全可移動媒體設備。
全文摘要
本發明提供了一種在具有數字版權代理的站和安全可移動媒體設備之間進行雙向認證的方法。數字版權代理通過向安全可移動媒體設備發送消息來發起雙向認證。安全可移動媒體設備使用與數字版權代理相關聯的公鑰對第一隨機數進行加密。數字版權代理對加密的第一隨機數進行解密，並根據至少第一隨機數對第二隨機數和第一散列進行加密。安全可移動媒體設備對經加密的第二隨機數和第一散列進行解密，驗證第一散列以便認證數字版權代理，並根據至少第二隨機數生成第二散列。數字版權代理驗證第二散列，以便認證安全可移動媒體設備。
文檔編號H04L9/32GK101523800SQ200780037702
公開日2009年9月2日 申請日期2007年10月5日 優先權日2006年10月10日
發明者A·佩雷斯, L·R·東代蒂 申請人:高通股份有限公司