本发明专利技术涉及一种用于进行密码认证的通信的系统,其中从通信装置向存储器装置发送激活信号(410)。存储器装置从激活信号的至少一项物理属性导出随机挑战,并且将其发送回到通信装置(420)。利用所接收到的随机挑战计算签名(440),并且将其与证书一起发送到存储器装置(450)。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】本专利技术涉及一种用于进行密码认证的通信的系统,其中从通信装置向存储器装置发送激活信号(410)。存储器装置从激活信号的至少一项物理属性导出随机挑战,并且将其发送回到通信装置(420)。利用所接收到的随机挑战计算签名(440),并且将其与证书一起发送到存储器装置(450)。【专利说明】密码认证的通信
本申请总体上涉及密码认证的通信。
技术介绍
移动通信装置及其环境正变得越来越复杂,对于通信的安全性需求也相应地增加。 通过无线通信来提供信息或者所分发的内容的装置和服务的数目的增加已经产生了对于通信安全性的新的需求。 此外,移动信息服务的用户不仅越来越关注安全性,而且还越来越关注其隐私。如果在对于用户数据的保护方面存在疑虑,用户通常不希望采用新的服务。取决于服务和信息还存在不同的需要。因此,已经越来越难以管理应当如何存储以及与其他装置或用户共享每一项信息。
技术实现思路
在权利要求书中阐述了本专利技术的实例的各个方面。 根据本专利技术的第一示例性方面,提供一种通信装置,其包括: 存储器单元;以及 输入/输出接口; 至少一个处理器,其被配置成: 向存储器装置发送激活信号; 从存储器装置接收从所述信号的至少一项物理属性导出的随机挑战; 计算包括所述随机挑战的签名;以及 向存储器装置发送签名和证书。 所述至少一个处理器还可以被配置成利用随机挑战和私有密钥来计算签名。 所述至少一个处理器还可以被配置成:利用随机挑战和公共密钥来计算已加密会话密钥;以及利用会话密钥和私有密钥来计算签名。 所述至少一个处理器还可以被配置成:利用随机挑战和公共密钥来计算已加密会话密钥;通过对会话密钥和隐私策略进行封装来计算计算闭包;以及利用计算闭包和私有密钥来计算签名。 所述至少一个处理器还可以被配置成将会话密钥或计算闭包发送到存储器装置。 根据本专利技术的第二示例性方面,提供一种存储器装置,其包括: 存储器单元;以及 输入/输出接口; 至少一个处理器,其被配置成: 从通信装置接收激活信号; 从激活信号的至少一项物理属性导出随机挑战;以及 为通信装置提供随机挑战。 所述至少一个处理器还可以被配置成将所述随机挑战存储到存储器单元的第一预先选择节段中。 所述至少一个处理器还可以被配置成将所述随机挑战作为协议帧的一个节段的一部分发送。 所述至少一个处理器还可以被配置成:接收包括随机挑战和证书的签名;以及将所述签名和所述证书存储到存储器单元的第二预先选择节段中。 所述至少一个处理器还可以被配置成从存储器单元的第一预先选择节段移除所述随机挑战。 所述至少一个处理器还可以被配置成通过将无线电信号的噪声解释成信息比特来导出随机挑战。 所述至少一个处理器还可以被配置成通过在关闭抑制器(quench)的情况下接收比特来导出随机挑战。 所述存储器装置还可以包括用于通过无线电信号接收信息的抑制器。所述至少一个处理器还可以被配置成通过在关闭抑制器的情况下解释信号来导出随机挑战。 所述至少一个处理器还可以被配置成通过使用信号的持续时间计算随机比特来导出随机挑战。 所述至少一个处理器还可以被配置成从通信装置接收会话密钥或计算闭包。 所述至少一个处理器还可以被配置成将签名、证书以及会话密钥或计算闭包存储在存储器单元的受保护节段中。 所述至少一个处理器还可以被配置成:从第二通信装置接收激活信号;以及向第二通信装置发送签名和证书。 所述至少一个处理器还可以被配置成向第二通信装置发送会话密钥或计算闭包。 根据本专利技术的第三示例性方面,提供一种系统,其包括: 根据本专利技术的第二示例性方面的存储器装置; 根据本专利技术的第一示例性方面的第一通信装置;以及 第二通信装置,其包括: 第三存储器单元;以及第三输入/输出接口 ;以及 至少一个第三处理器,其被配置成: 向存储器装置发送激活信号; 从存储器装置接收第一通信装置的签名和证书;以及 利用公共证书验证所述签名和证书。 所述至少一个第三处理器还可以被配置成从存储器装置接收第一通信装置的会话密钥或计算闭包。 所述至少一个第三处理器还可以被配置成对会话密钥进行解密,以便获得与第一通信装置相关联的随机挑战。所述至少一个第三处理器还可以被配置成利用随机挑战与第一通信装置形成会话。 所述至少一个第三处理器还可以被配置成执行计算闭包,以便检查第一通信装置的隐私策略。 所述至少一个第三处理器还可以被配置成对会话密钥进行解密,以便获得与第一通信装置相关联的随机挑战。所述至少一个第三处理器还可以被配置成取决于第一通信装置的隐私策略,利用随机挑战与第一通信装置形成会话。 根据本专利技术的第四示例性方面,提供一种方法,其包括: 向存储器装置发送激活信号; 从所述存储器装置接收从所述信号的至少一项物理属性导出的随机挑战; 利用所述随机挑战计算签名;以及 向存储器装置发送所计算的签名和证书。 根据第五示例性方面,提供一种方法,其包括: 从通信装置接收激活信号; 从激活信号的至少一项物理属性导出随机挑战;以及 为通信装置提供随机挑战。 所述方法还可以包括将所述随机挑战存储到存储器单元的第一预先选择节段中。 所述方法还可以包括将所述随机挑战作为协议帧的一个节段的一部分发送。 所述方法还可以包括:接收利用随机挑战和证书计算的签名;以及将所述签名和所述证书存储到存储器单元的第二预先选择节段中。 所述方法还可以包括从存储器单元的第一预先选择节段移除所述随机挑战。 可以通过将信号的噪声解释成信息比特来导出随机挑战。 可以通过在关闭抑制器的情况下接收比特来导出随机挑战。 可以通过在关闭抑制器的情况下对信号进行解释来导出随机挑战。 可以通过使用信号的持续时间计算随机比特来导出随机挑战。 可以利用随机挑战和私有密钥来计算签名。 可以利用随机挑战和公共密钥来计算已加密会话密钥。可以利用会话密钥和私有密钥来计算签名。 可以利用随机挑战和公共密钥来计算已加密会话密钥。可以通过对会话密钥和隐私策略进行封装来计算计算闭包。可以利用计算闭包和私有密钥来计算签名。 可以将会话密钥或计算闭包发送到存储器装置。 可以从通信装置接收会话密钥或计算闭包。 可以将签名、证书以及会话密钥或计算闭包存储在存储器单元的受保护节段中。 所述方法还可以包括从第二通信装置接收激活信号。所述方法还可以包括向第二通信装置发送签名和证书。 可以向第二通信装置发送会话密钥或计算闭包。 根据本专利技术的第六示例性方面,提供一种方法,其包括: 向存储器装置发送激活信号; 从存储器装置接收至少一个通信装置的签名和证书;以及 利用公共证书来验证所述签名和证书。 所述方法还可以包括从存储器装置接收至少一个通信装置的会话密钥或计算闭包。 所述方法还可以包括对会话密钥进行加密,以便获得与第一通信装置相关联的随机挑战。所述方法还可以包括利用随机挑战与第一通信装置形成会话。 所述方法还可以包括执行计算闭包,以便检查第一通信装置的隐私策略。所述方法还可以包括对会话密钥进行加密,以便获得与第一通信装置相关联的随机挑战。所述方法还可以包括,取决于第一通信装置的本文档来自技高网...
【技术保护点】
一种通信装置,其包括:存储器单元;以及输入/输出接口;至少一个处理器,其被配置成:向存储器装置发送激活信号;从存储器装置接收从所述信号的至少一项物理属性导出的随机挑战;计算包括所述随机挑战的签名;以及向存储器装置发送所述签名和证书。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:VV·卢卡拉,S·索维奥,H·卡加,S·博尔迪莱夫,I·奥利弗,
申请(专利权)人:诺基亚公司,
类型:发明
国别省市:芬兰;FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。