[发明专利]密码认证的通信

说明书

技术领域

本申请总体上涉及密码认证的通信。

背景技术

移动通信装置及其环境正变得越来越复杂，对于通信的安全性需求也相应地增加。

通过无线通信来提供信息或者所分发的内容的装置和服务的数目的增加已经产生了对于通信安全性的新的需求。

此外，移动信息服务的用户不仅越来越关注安全性，而且还越来越关注其隐私。如果在对于用户数据的保护方面存在疑虑，用户通常不希望采用新的服务。取决于服务和信息还存在不同的需要。因此，已经越来越难以管理应当如何存储以及与其他装置或用户共享每一项信息。

发明内容

在权利要求书中阐述了本发明的实例的各个方面。

根据本发明的第一示例性方面，提供一种通信装置，其包括：

存储器单元；以及

输入/输出接口；

至少一个处理器，其被配置成：

向存储器装置发送激活信号；

从存储器装置接收从所述信号的至少一项物理属性导出的随机挑战；

计算包括所述随机挑战的签名；以及

向存储器装置发送签名和证书。

所述至少一个处理器还可以被配置成利用随机挑战和私有密钥来计算签名。

所述至少一个处理器还可以被配置成：利用随机挑战和公共密钥来计算已加密会话密钥；以及利用会话密钥和私有密钥来计算签名。

所述至少一个处理器还可以被配置成：利用随机挑战和公共密钥来计算已加密会话密钥；通过对会话密钥和隐私策略进行封装来计算计算闭包；以及利用计算闭包和私有密钥来计算签名。

所述至少一个处理器还可以被配置成将会话密钥或计算闭包发送到存储器装置。

根据本发明的第二示例性方面，提供一种存储器装置，其包括：

存储器单元；以及

输入/输出接口；

至少一个处理器，其被配置成：

从通信装置接收激活信号；

从激活信号的至少一项物理属性导出随机挑战；以及

为通信装置提供随机挑战。

所述至少一个处理器还可以被配置成将所述随机挑战存储到存储器单元的第一预先选择节段中。

所述至少一个处理器还可以被配置成将所述随机挑战作为协议帧的一个节段的一部分发送。

所述至少一个处理器还可以被配置成：接收包括随机挑战和证书的签名；以及将所述签名和所述证书存储到存储器单元的第二预先选择节段中。

所述至少一个处理器还可以被配置成从存储器单元的第一预先选择节段移除所述随机挑战。

所述至少一个处理器还可以被配置成通过将无线电信号的噪声解释成信息比特来导出随机挑战。

所述至少一个处理器还可以被配置成通过在关闭抑制器(quench)的情况下接收比特来导出随机挑战。

所述存储器装置还可以包括用于通过无线电信号接收信息的抑制器。所述至少一个处理器还可以被配置成通过在关闭抑制器的情况下解释信号来导出随机挑战。

所述至少一个处理器还可以被配置成通过使用信号的持续时间计算随机比特来导出随机挑战。

所述至少一个处理器还可以被配置成从通信装置接收会话密钥或计算闭包。

所述至少一个处理器还可以被配置成将签名、证书以及会话密钥或计算闭包存储在存储器单元的受保护节段中。

所述至少一个处理器还可以被配置成：从第二通信装置接收激活信号；以及向第二通信装置发送签名和证书。

所述至少一个处理器还可以被配置成向第二通信装置发送会话密钥或计算闭包。

根据本发明的第三示例性方面，提供一种系统，其包括：

根据本发明的第二示例性方面的存储器装置；

根据本发明的第一示例性方面的第一通信装置；以及

第二通信装置，其包括：

第三存储器单元；以及第三输入/输出接口；以及

至少一个第三处理器，其被配置成：

向存储器装置发送激活信号；

从存储器装置接收第一通信装置的签名和证书；以及

利用公共证书验证所述签名和证书。

所述至少一个第三处理器还可以被配置成从存储器装置接收第一通信装置的会话密钥或计算闭包。

所述至少一个第三处理器还可以被配置成对会话密钥进行解密，以便获得与第一通信装置相关联的随机挑战。所述至少一个第三处理器还可以被配置成利用随机挑战与第一通信装置形成会话。