System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本公开涉及用于在一个或多个质询-响应轮次中使用的通信装置。此外,本公开涉及操作用于在一个或多个质询-响应轮次中使用的通信装置的对应方法,以及涉及用于实行所述方法的计算机程序。
技术介绍
1、使用认证协议来认证装置。认证是安全性和密码术中的主要概念之一。认证允许确保与其执行通信的实体为真的、真实的且是其宣称的事物或人。
技术实现思路
1、根据本公开的第一方面,提供一种用于在一个或多个质询-响应轮次中使用的通信装置,所述通信装置包括:响应生成单元,其被配置成在每一质询-响应轮次中生成对从外部通信装置接收的质询的响应,其中所述响应是通过对所述质询执行密码函数而生成的,且其中所述密码函数取所述质询和密码密钥作为输入;密钥选择单元,其被配置成通过执行已与外部通信装置共享的预定义密钥选择算法而从密码密钥集合选择所述密码密钥。
2、在一个或多个实施例中,密钥选择算法包括在每一质询-响应轮次中从所述密码密钥集合选择不同的密码密钥。
3、在一个或多个实施例中,密钥选择算法包括从所述密码密钥集合的子集选择密码密钥,其中所述子集不包括来自所述集合的所有密码密钥。
4、在一个或多个实施例中,密钥选择算法包括针对预定义数目的连续质询-响应轮次选择相同的密码密钥。
5、在一个或多个实施例中,密钥选择算法被配置成以预定义次序从所述密码密钥集合选择密码密钥。
6、在一个或多个实施例中,所述次序取决于以下参数中的至少一个:通信装置的识别符、随机化密钥、认证
7、在一个或多个实施例中,所述密码密钥集合是通过从主密钥导出所述密码密钥而生成的。
8、在一个或多个实施例中,通信装置被配置成充当认证协议中的证明器。
9、根据本公开的第二方面,构想一种操作用于在一个或多个质询-响应轮次中使用的通信装置的方法,所述方法包括在每一质询-响应轮次中执行:由包括在通信装置中的密钥选择单元通过执行已与外部通信装置共享的预定义密钥选择算法从密码密钥集合选择密码密钥;由包括在通信装置中的响应生成单元生成对从外部通信装置接收的质询的响应,其中所述响应是通过对所述质询执行密码函数而生成的,且其中所述密码函数取所述质询和所述密码密钥作为输入。
10、根据本公开的第三方面,提供一种计算机程序,其包括可执行指令,所述可执行指令当由根据第一方面的通信装置执行时实行根据第二方面的方法。
11、根据本公开的第四方面,提供一种用于在一个或多个质询-响应轮次中使用的通信装置,所述通信装置包括:响应校验单元,其被配置成在每一质询-响应轮次中校验由外部通信装置传输的响应,其中所述响应使用密码密钥校验;密钥选择单元,其被配置成通过执行已与外部通信装置共享的预定义密钥选择算法从密码密钥集合选择所述密码密钥。
12、在一个或多个实施例中,通信装置被配置成充当认证协议中的校验器。
13、根据本公开的第五方面,构想一种操作用于在一个或多个质询-响应轮次中使用的通信装置的方法,所述方法包括在每一质询-响应轮次中执行:由包括在通信装置中的密钥选择单元通过执行已与外部通信装置共享的预定义密钥选择算法从密码密钥集合选择密码密钥;由包括在通信装置中的响应校验单元校验由外部通信装置传输的响应,其中所述响应使用密码密钥校验。
14、根据本公开的第六方面,提供一种计算机程序,其包括可执行指令,所述可执行指令当由根据第四方面的通信装置执行时实行根据第五方面的方法。
15、根据本公开的第七方面,提供一种被配置成执行认证协议的认证系统,所述认证系统包括被配置成充当所述认证协议中的证明器的根据第一方面的通信装置,和被配置成充当所述认证协议中的校验器的根据第四方面的通信装置。
本文档来自技高网...【技术保护点】
1.一种用于在一个或多个质询-响应轮次中使用的通信装置,其特征在于,包括:
2.根据权利要求1所述的通信装置,其特征在于,所述密钥选择算法包括在每一质询-响应轮次中从所述密码密钥集合选择不同的密码密钥。
3.根据权利要求1或2所述的通信装置,其特征在于,所述密钥选择算法包括从所述密码密钥集合的子集选择所述密码密钥,其中所述子集不包括来自所述集合的所有所述密码密钥。
4.根据在前的任一项权利要求所述的通信装置,其特征在于,所述密钥选择算法包括针对预定义数目的连续质询-响应轮次选择相同的密码密钥。
5.一种操作用于在一个或多个质询-响应轮次中使用的通信装置的方法,其特征在于,所述方法包括在每一质询-响应轮次中执行:
6.一种计算机程序,其特征在于,包括可执行指令,所述可执行指令当由根据权利要求1至4中任一项所述的通信装置执行时实行根据权利要求5所述的方法。
7.一种用于在一个或多个质询-响应轮次中使用的通信装置,其特征在于,包括:
8.一种操作用于在一个或多个质询-响应轮次中使用的通信装置的方法,其特
9.一种计算机程序,其特征在于,包括可执行指令,所述可执行指令当由根据权利要求7所述的通信装置执行时实行根据权利要求8所述的方法。
10.一种被配置成执行认证协议的认证系统,其特征在于,所述认证系统包括被配置成充当所述认证协议中的证明器的根据权利要求1至4中任一项所述的通信装置,和被配置成充当所述认证协议中的校验器的根据权利要求7所述的通信装置。
...【技术特征摘要】
1.一种用于在一个或多个质询-响应轮次中使用的通信装置,其特征在于,包括:
2.根据权利要求1所述的通信装置,其特征在于,所述密钥选择算法包括在每一质询-响应轮次中从所述密码密钥集合选择不同的密码密钥。
3.根据权利要求1或2所述的通信装置,其特征在于,所述密钥选择算法包括从所述密码密钥集合的子集选择所述密码密钥,其中所述子集不包括来自所述集合的所有所述密码密钥。
4.根据在前的任一项权利要求所述的通信装置,其特征在于,所述密钥选择算法包括针对预定义数目的连续质询-响应轮次选择相同的密码密钥。
5.一种操作用于在一个或多个质询-响应轮次中使用的通信装置的方法,其特征在于,所述方法包括在每一质询-响应轮次中执行:
6.一种计算机程序,其特征在...
【专利技术属性】
技术研发人员:彼得·布科维简,尼基塔·韦希科夫,
申请(专利权)人:恩智浦有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。