專利名稱:在對等體中用于向認(rèn)證者認(rèn)證該對等體的方法�����、對應(yīng)設(shè)備及其計(jì)算機(jī)程序產(chǎn)品的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及根據(jù)權(quán)利要求1的前序部分的一種在對等體中用于向認(rèn)證
者認(rèn)證該對等體的方法��、根據(jù)權(quán)利要求6的前序部分的一種設(shè)備�、以及根 據(jù)權(quán)利要求9的前序部分的一種計(jì)算機(jī)程序產(chǎn)品��。
背景技術(shù):
信息安全是保護(hù)信息和信息系統(tǒng)使其不會被未授權(quán)訪問���、使用���、公開����、 中斷����、修改、或破壞���。該技術(shù)分支的首要目標(biāo)是信息的機(jī)密性���、完整性和 可用性。當(dāng)應(yīng)用于計(jì)算機(jī)時�����,信息安全有時被稱為計(jì)算機(jī)安全�����。計(jì)算機(jī)安 全的目標(biāo)有所變化����,其可以包括保護(hù)信息使其不會被偷竊或中斷、或者 維護(hù)可用性����,如安全策略所定義的那樣。
認(rèn)證是這樣一種動作��,其由第一方建立或者確認(rèn)由第二方做出的�����、或 與第二方有關(guān)的聲明是真實(shí)的�����。在計(jì)算機(jī)安全中�,認(rèn)證是這樣一種過程, 其嘗試校驗(yàn)通信(諸如登錄請求)的發(fā)送方的數(shù)字身份���。登錄(也被稱為 進(jìn)入系統(tǒng)���、登入、或注冊)意味著這樣一種動作����,其向系統(tǒng)識別發(fā)送者�, 以便獲得訪問���。被認(rèn)證的發(fā)送者(通常被稱為主體)可以是使用計(jì)算機(jī)的 人��、計(jì)算機(jī)自身��、或者計(jì)算機(jī)程序���。
詢問-響應(yīng)認(rèn)證是一種協(xié)議族,其中認(rèn)證者(通常被稱為校驗(yàn)者)提供 問題�,而主體(通常被稱為證明者)必須提供將被認(rèn)證的有效應(yīng)答。在此 上下文中����,問題被計(jì)算機(jī)安全領(lǐng)域的技術(shù)人員稱為詢問,而應(yīng)答被稱為響 應(yīng)��。詢問-響應(yīng)協(xié)議的最簡單的示例是口令認(rèn)證�,其中詢問請求口令,而有 效響應(yīng)是正確的口令��。在此情形中�,口令也被稱為共享秘密�,因?yàn)樗黷ot于在安全通信中涉及的幾方是已知的����。
顯而易見��,可以對口令認(rèn)證進(jìn)行竊聽的對手可以接著以同樣方式認(rèn)證 自身�����。 一種已知的解決方案是發(fā)布多個口令�����,每個口令標(biāo)有標(biāo)識符�。在此 情形中,口令連同它們各自的標(biāo)識符的整體可以被看成是組成共享秘密���。 校驗(yàn)者可以挑選任意標(biāo)識符�,并且證明者必須具有針對該標(biāo)識符的正確口 令����。假定口令被獨(dú)立地選擇,那么�����,截取了一個詢問-響應(yīng)消息對的對手與 沒有截取任何信息的對手相比,對于不同詢問做出正確響應(yīng)的機(jī)會不會更
多���。這種詢問-響應(yīng)協(xié)議的示例在美國專利申請出版物No. US 2008/0028225 Al中公開��。在此����,證明者是對等體節(jié)點(diǎn)或?qū)Φ润w�,即,在計(jì)算機(jī)網(wǎng)絡(luò)中的 參與者���。
盡管該已知的解決方案用于校驗(yàn)對等體的身份��,但是它的不良趨勢之 一在于�����,無法防止由未授權(quán)方對于對等體的操縱���。因此,本發(fā)明的目標(biāo)是 提出一種改進(jìn)的認(rèn)證方案����,其意在除了建立對等體的身份之外還建立其完 整性。
發(fā)明內(nèi)容
根據(jù)權(quán)利要求1的講授的一種方法����、根據(jù)權(quán)利要求6的講授的一種設(shè) 備、以及根據(jù)權(quán)利要求9的講授的一種計(jì)算機(jī)程序產(chǎn)品實(shí)現(xiàn)了此目的���。
本發(fā)明的主要思想在于����,將與對等體存儲的一段軟件有關(guān)的相關(guān)性引 入響應(yīng)中��。與傳統(tǒng)的詢問-響應(yīng)協(xié)議相比��,此方案通過允許探測對于對等體 軟件的完整性的破壞���,具有附加安全性的優(yōu)點(diǎn)��。另一益處在于所提出的解 決方案的成本效率��,因?yàn)樵摻鉀Q方案不會強(qiáng)制將附加石更件集成到對等體中 以提供此附加安全性�。最后��,通過校驗(yàn)對等體上的數(shù)據(jù)完整性���,本發(fā)明的 實(shí)施例不但防止了由對手的蓄意篡改�,而且還潛在地防止了由軟件或石更件 缺陷導(dǎo)致的意外數(shù)據(jù)修改。
本發(fā)明的進(jìn)一步展開可以從附屬權(quán)利要求以及以下描述中獲得�����。
在下文中���,本發(fā)明將通過進(jìn)一步參考附圖來說明����。
為了根據(jù)本發(fā)明的實(shí)施例向認(rèn)證者認(rèn)證對等體���,到認(rèn)證者的網(wǎng)絡(luò)鏈路被建立�����。經(jīng)由網(wǎng)絡(luò)鏈路從認(rèn)證者接收詢問消息��。該詢問消息包括詢問值�����。 為了驗(yàn)證由對等體存儲的���、用于由對等體執(zhí)行的計(jì)算機(jī)可讀程序��,通過計(jì) 算機(jī)可讀程序計(jì)算秘密值�。通過將單向函數(shù)應(yīng)用于至少詢問值和秘密值����, 計(jì)算響應(yīng)值�。最后,包括此響應(yīng)值的響應(yīng)消息經(jīng)由網(wǎng)絡(luò)鏈路被發(fā)送到認(rèn)證者�。
圖1示意性地示出了根據(jù)本發(fā)明實(shí)施例的一種向認(rèn)證者認(rèn)證對等體的 方法。
圖2示出了包括飛蜂窩(femtocell)的電信網(wǎng)絡(luò)����,所述飛蜂窩被配置 用于執(zhí)行圖1的i人證方法。
具體實(shí)施例方式
在下文中�����,通過示例參考圖1闡明了才艮據(jù)本發(fā)明的一種方法�。
圖1示出了七個連續(xù)步驟101至107。步驟101至107由箭頭連接�, 以指示對其的優(yōu)選執(zhí)行順序。
在第一步驟101,對等體建立到認(rèn)證者的網(wǎng)絡(luò)鏈路。在給定實(shí)施例中�����, 對等體采用飛蜂窩的形式���,飛蜂窩也被稱為接入點(diǎn)基站�,即���,被設(shè)計(jì)用于 住宅或小型商業(yè)環(huán)境中的一種小型蜂窩式基站��?����;疽馕吨鵁o線電接收器 和發(fā)射器��,其用作為局域無線網(wǎng)的集線器�,并且還可以是有線網(wǎng)絡(luò)和無線 網(wǎng)絡(luò)之間的網(wǎng)關(guān)����。在此,無線網(wǎng)絡(luò)是蜂窩式網(wǎng)絡(luò)�,即����,由多個無線電蜂窩 組成的無線電網(wǎng)絡(luò)�,其中每個蜂窩由固定基站進(jìn)行服務(wù)。
在以下示例中��,飛蜂窩是通用移動通信系統(tǒng)的飛蜂窩(通用移動通信 系統(tǒng)-UMTS)�。可以理解���,該概念可以4皮應(yīng)用于GSM、 CDMA-2000���、 TD-CDMA��、以及WiMAX飛蜂窩以及其它��,且都不會違背本發(fā)明的精神���。 認(rèn)證者采用接入網(wǎng)關(guān)的形式,即���,在電話網(wǎng)絡(luò)和諸如因特網(wǎng)的其它網(wǎng)絡(luò)之 間的網(wǎng)關(guān)�。飛蜂窩借助于數(shù)字訂戶線路(DSL)連接于接入網(wǎng)關(guān),DSL是 用于提供經(jīng)由本地電話網(wǎng)絡(luò)的線纜的數(shù)字?jǐn)?shù)據(jù)傳輸?shù)囊环N技術(shù)族��。在此上下文中����,電話網(wǎng)絡(luò)通常被稱為回程(backhaul)電信網(wǎng)絡(luò)。其它寬帶網(wǎng)絡(luò) (諸如經(jīng)由線纜調(diào)制解調(diào)器提供的以太網(wǎng))通常等價于DSL�,并可以在本 發(fā)明的可替換實(shí)施例中用作為回程網(wǎng)絡(luò)。
在第二步驟102�����,飛蜂窩從接入網(wǎng)關(guān)接收詢問消息�。響應(yīng)于第一步驟 101對網(wǎng)絡(luò)鏈路的建立,該詢問消息可以已經(jīng)由接入網(wǎng)關(guān)生成���,或者其可 以已經(jīng)通過常規(guī)的時間間隔的過期而被觸發(fā)��。詢問消息包括可變長度或固 定長度的詢問值��。為了允許詢問和響應(yīng)之間的相關(guān)性�����,詢問消息可以除了 實(shí)際詢問值之外還包括唯一的標(biāo)識符�����。
可以理解�,回程網(wǎng)絡(luò),皮看成是不安全的通信信道。于是�,為了避免使 用被截取的響應(yīng)的潛在竊聽者的威脅,每個詢問值應(yīng)該是唯一的�����。每個詢 問值還應(yīng)該是不可預(yù)測的��,以免攻擊者欺騙飛蜂窩使其對于預(yù)計(jì)的未來詢 問進(jìn)行響應(yīng)���,并且接著使用該響應(yīng)對接入網(wǎng)關(guān)偽裝成該飛蜂窩。為了滿足 這兩種需求���,接入網(wǎng)關(guān)應(yīng)該優(yōu)選地隨機(jī)生成詢問值��。
如果在第一步驟101建立的網(wǎng)絡(luò)連接被用于分組模式中��,則飛蜂窩接 收以一個或多個格式化的數(shù)據(jù)塊(被稱為分組)的形式的詢問消息�����。除了 實(shí)際詢問值之外���,分組可以包含回程網(wǎng)絡(luò)所需的控制信息����,以便從接入網(wǎng) 關(guān)向飛蜂窩遞送詢問消息�。
在第三步驟103,為了驗(yàn)證飛蜂窩存儲的計(jì)算機(jī)可讀程序����,對等體通 過計(jì)算機(jī)可讀程序計(jì)算秘密值。在給定實(shí)施例中����,計(jì)算機(jī)可讀程序是飛蜂 窩的操作軟件。對于飛蜂窩的功能而言最重要的是���,所迷軟件可以是操作 嘗試的對象��,例如����,實(shí)現(xiàn)后門機(jī)制�,用于對UMTS訂戶進(jìn)行竊聽����。取決于 飛蜂窩的硬件配置���,將被驗(yàn)證的脆弱程序可以駐留于只讀存儲器(ROM)��、 隨才4取存儲器(RAM)或閃速存儲器中��、以及附屬的磁盤或其它存儲設(shè) 備上����。
在圖1的實(shí)施例中�,將被驗(yàn)證的軟件是使得飛蜂窩執(zhí)行圖1的步驟101 至107的相同軟件,在此情形中����,軟件有效地驗(yàn)證自身。在可替換實(shí)施例 中�����,認(rèn)證軟件可以與將被驗(yàn)證的操作軟件分離�,在此情形中����,認(rèn)證軟件的 完整性應(yīng)該由其它手段來實(shí)現(xiàn)����。給定實(shí)施例使用加密哈希函數(shù)來通過軟件計(jì)算秘密值��。加密哈希函數(shù) 意^^未著一種轉(zhuǎn)換�,其將具有任意長度的軟件作為輸入,并返回固定大小的 串�����,其被稱為哈希值����、數(shù)字指紋、校驗(yàn)和����、或消息摘要。作為從中進(jìn)行計(jì) 算的軟件的簡明表示���,出于根據(jù)圖l的方法的目的�,此摘要用作為秘密值�����。
美國專利No. 4,908,861公開了具有128個二進(jìn)制位的摘要的加密哈希函數(shù) 的示例。
選擇加密哈希函數(shù)���,從而使得攻擊者找到恰好匹配可信版本的摘要的 軟件的修改版本在計(jì)算上是行不通的����。這種選擇確保對秘密值的計(jì)算當(dāng) 應(yīng)用于已經(jīng)被破壞或篡改的飛蜂窩時會產(chǎn)生偏差結(jié)果���。類似地�,選擇加密 哈希函數(shù)以確保使得攻擊者通過可能已經(jīng)被截取的任意數(shù)量的詢問和響 應(yīng)對來重新構(gòu)造軟件在計(jì)算上是行不通的�。
在第三步驟103中,為了通過軟件計(jì)算秘密值��,圖l的實(shí)施例使用由 因特網(wǎng)工程任務(wù)組(IETF)在請求注解1321中推廣的消息-摘要算法5 (MD5)����。可替換實(shí)施例可以使用由美國采納作為其聯(lián)邦信息處理標(biāo)準(zhǔn) (IETF)的一部分的安全哈希算法(SHA)�����,或者其它加密哈希算法�,這 些都不會背離本發(fā)明的精神。在任一情形中�����,針對所選擇的算法的哈希值 應(yīng)該足夠長�����,以提供對于秘密值的窮舉搜索攻擊的保護(hù)�。
在本發(fā)明的優(yōu)選實(shí)施例中,秘密值僅對于飛蜂窩和接入網(wǎng)關(guān)已知����,由 此形成共享秘密。此需求暗示了共享值和用于對其的計(jì)算的操作軟件都不 會經(jīng)由不安全的通信信道(諸如第一步驟101的網(wǎng)絡(luò)鏈路)被發(fā)送����。
在第四步驟104,對等體通過將單向函數(shù)應(yīng)用于詢問值和秘密值�����,計(jì) 算響應(yīng)值��。單向函數(shù)意味著這樣一種函數(shù),其可用于計(jì)算�,但反向計(jì)算在 計(jì)算上是行不通的。在給定實(shí)施例中����,單向函數(shù)由同樣在第三步驟103中 使用的MD5算法定義,并且被應(yīng)用于標(biāo)識符��、秘密值和詢問值的連接 (concatenation)���。將哈希函數(shù)用作為單向函數(shù)具有附加的優(yōu)點(diǎn)����,即�,產(chǎn) 生固定大小的響應(yīng)值,其在MD5的情形中是128位�。
本發(fā)明的可替換實(shí)施例可以使用單向壓縮函數(shù)來實(shí)現(xiàn)相同的益處。單 向壓縮函數(shù)意味著這樣一種單向函數(shù)�,其將兩個固定長度的輸入轉(zhuǎn)換為與輸入之一的大小相同的輸出。如果秘密值和詢問值各自具有固定長度�,則 單向壓縮函數(shù)可以被應(yīng)用于這兩個值,并產(chǎn)生固定長度的響應(yīng)值.另一實(shí)
施例可以使用基于整數(shù)分解的單向函數(shù)��、Rabin函數(shù)或者在有限域中的離 散對數(shù)�。
在第五步驟105�����,飛蜂窩經(jīng)由網(wǎng)絡(luò)鏈路將響應(yīng)消息發(fā)送到接入網(wǎng)關(guān), 所述響應(yīng)消息包括響應(yīng)值�����。為了允許接入網(wǎng)關(guān)將響應(yīng)與其涉及的請求相關(guān) 聯(lián)����,響應(yīng)消息還包括作為請求消息的一部分的、在笫二步驟102接收的唯 一標(biāo)識符��。如果接入網(wǎng)關(guān)共享飛蜂窩的秘密值��,或者如果其已經(jīng)存儲了在 第二步驟102由飛蜂窩接收的詢問值�����,其還可以執(zhí)行第四步驟104的計(jì)算�����, 并且將結(jié)果與由飛蜂窩提供的響應(yīng)值進(jìn)行比較��。
在第六步驟106,飛蜂窩經(jīng)由網(wǎng)絡(luò)鏈路從接入網(wǎng)關(guān)接收確認(rèn)�。該確認(rèn) 用信號告知飛蜂窩在第五步驟105中發(fā)送的響應(yīng)消息是否被接入網(wǎng)關(guān)認(rèn) 為是有效的。通過來自接入網(wǎng)關(guān)的肯定確認(rèn)指示的響應(yīng)消息的有效性被飛 蜂窩用作為其操作軟件的完整性的證明����。
在第七步驟107,如果在第六步驟106由飛蜂窩接收的確認(rèn)被認(rèn)為是 否定的�,則飛蜂窩終止其操作。在此情形中�,必須假定對于飛蜂窩的操作 軟件的非法操縱,并且常規(guī)處理被中止�����,以便禁止對手利用所得到的脆弱 性��。
在優(yōu)選實(shí)施例中��,圖1的方法的步驟101至107用軟件實(shí)現(xiàn)��,并且全 部地或部分地由安全加密處理器(secure cryptoprocessor)執(zhí)行����。安全加 密處理器意味著這樣一種專用計(jì)算機(jī)或微處理器,其用于執(zhí)行在通過多種 物理安全措施進(jìn)行封裝時嵌入的加密操作�,所述安全措施給出了一定程度 的防篡改�。安全加密處理器以加密形式輸入程序指令���,并且將這些指令解 密成明碼的指令��,所述明碼指令接著在同一安全加密處理器芯片中執(zhí)行�����, 其中已解密指令被進(jìn)行不可訪問的存儲。通過從未暴露已解密的程序指令�����, 安全加密處理器防止由攻擊者對認(rèn)證軟件的篡改����,所述攻擊者可能可以合 法訪問子系統(tǒng)數(shù)據(jù)總線。被計(jì)算機(jī)安全領(lǐng)域的技術(shù)人員稱為總線加密的此 技術(shù)確?��?梢栽L問托管有飛蜂窩的物理硬件的個人也無法規(guī)避(circumvent)圖1的方法��。
圖2示出了包括飛蜂窩201的電信網(wǎng)絡(luò)200���,飛蜂窩201又包括DSL 調(diào)制解調(diào)器202和包含操作軟件204的ROM 203��。除了飛蜂窩201之夕卜���, 圖2還示出了 DSL210、接入網(wǎng)關(guān)220和核心網(wǎng)絡(luò)230���。
圖2進(jìn)一步示出了在下述組件之間的相互連接DSL調(diào)制解調(diào)器202 與DSL 210; DSL 210與接入網(wǎng)關(guān)220;以及接入網(wǎng)關(guān)220與核心網(wǎng)絡(luò)230�����。 核心網(wǎng)絡(luò)230是電信網(wǎng)絡(luò)200的中央部分��,它向客戶提供了各種服務(wù)����。 接入網(wǎng)關(guān)220將飛蜂窩201連接于核心網(wǎng)絡(luò)230�����,用于經(jīng)由DSL 202的回 程��,飛蜂窩201被配置用于執(zhí)行圖1的認(rèn)證方法���。出于此目的�,飛蜂窩201 包括DSL調(diào)制解調(diào)器202,也被稱為DSL M器�,它典型地與電話線路 連通。在以下情形中�����,其中�����,上行數(shù)據(jù)流和下行數(shù)據(jù)流的數(shù)據(jù)量不同����,即��, 它們是非對稱的��,DSL調(diào)制解調(diào)器202也可以,皮稱為ADSL遠(yuǎn)程終端單元
(ATU-R) ���。 ROM203存儲用于操作飛蜂窩201的操作軟件204�。位于客 戶駐地(未示出)處的飛蜂窩201在電信服務(wù)供應(yīng)商的物理范圍之外�����,并 且對于對手的墓改^Jt弱的。因此�,飛蜂窩201被配置用于執(zhí)行圖l所示 的步驟101至107,以確保操作軟件204的完整性。
權(quán)利要求
1.一種在對等體(201)中用于向認(rèn)證者(220)認(rèn)證所述對等體(201)的方法����,所述方法包括以下步驟建立(101)到所述認(rèn)證者(220)的網(wǎng)絡(luò)鏈路;經(jīng)由所述網(wǎng)絡(luò)鏈路從所述認(rèn)證者(220)接收(102)詢問消息���,所述詢問消息包括詢問值����;通過將單向函數(shù)應(yīng)用于至少所述詢問值和秘密值����,計(jì)算(104)響應(yīng)值;以及經(jīng)由所述網(wǎng)絡(luò)鏈路將響應(yīng)消息發(fā)送(105)到所述認(rèn)證者(220)����,所述響應(yīng)消息包括所述響應(yīng)值,其特征在于���,為了驗(yàn)證由所述對等體(201)存儲的�����、用于由所述對等體(201)執(zhí)行的計(jì)算機(jī)可讀程序(204)����,通過所述計(jì)算機(jī)可讀程序(204)計(jì)算(103)所述秘密值。
2. 根據(jù)權(quán)利要求l所述的方法��,其特征在于�,為了通過所述計(jì)算機(jī)可 讀程序(204)計(jì)算(103)所迷秘密值,所述方法包括以下步驟通過將加密哈希函數(shù)應(yīng)用于所述計(jì)算機(jī)可讀程序(204)�����,計(jì)算消息摘要��。
3. 根據(jù)權(quán)利要求l所述的方法�,其特征在于�,所述方法進(jìn)一步包括以 下步驟一發(fā)送(105 )所述響應(yīng)消息,就經(jīng)由所述網(wǎng)絡(luò)鏈路從所述認(rèn)證者(220 ) 接收(106)確認(rèn)����,所述確認(rèn)指示出所述響應(yīng)消息的有效性。
4. 根據(jù)權(quán)利要求3所述的方法���,其特征在于���,所述方法進(jìn)一步包括以 下步驟響應(yīng)于經(jīng)由所述網(wǎng)絡(luò)鏈路從所述認(rèn)證者(220)接收到否定確認(rèn)���,終止 (107)所述對等體(201)的操作。
5. 根據(jù)權(quán)利要求1所述的方法���,其特征在于�,為了建立(101)所述 網(wǎng)絡(luò)鏈路����,所迷方法包括以下步驟經(jīng)由回程電信網(wǎng)織210 )將所述對等體(201 )連接于所述認(rèn)證者(220 ), 其中所述對等體U站(201)����,而所述認(rèn)證者是接入網(wǎng)關(guān)(220)。
6. —種對等體設(shè)備(201)��,所述設(shè)備包括 用于建立到認(rèn)證者(220)的網(wǎng)絡(luò)鏈路的裝置(202);用于經(jīng)由所述網(wǎng)絡(luò)鏈路從所述認(rèn)證者接收詢問消息的裝置�,所述詢問 消息包括詢問值;用于通過將單向函數(shù)應(yīng)用于所述詢問值和秘密值����,計(jì)算響應(yīng)值的裝置;以及用于經(jīng)由所述網(wǎng)絡(luò)鏈路將響應(yīng)消息發(fā)送到所述認(rèn)證者(220)的裝置, 所述響應(yīng)消息包括所述響應(yīng)值�;以及用于存儲計(jì)算機(jī)可讀程序(204)的裝置(203), 其特征在于,所述對等體設(shè)備(201)進(jìn)一步包括 用于通過所述計(jì)算機(jī)可讀程序計(jì)算所述秘密值的裝置�。
7. 根據(jù)權(quán)利要求6所述的對等體設(shè)備,其特征在于所述對等體設(shè)備 是接入點(diǎn)基站(201),用于建立網(wǎng)絡(luò)鏈路的裝置包括寬帶網(wǎng)絡(luò)接口 (202)�, 用于存儲計(jì)算機(jī)可讀程序(204)的裝置包括以下至少一種只讀存儲器(203),隨才;i^M儲器, 閃速存儲器�����,以及 附屬于所述接入點(diǎn)基站的磁盤����。
8. 根據(jù)權(quán)利要求6所述的對等體設(shè)備,其特征在于���,所述對等體設(shè)備 (201)進(jìn)一步包括安全加密處理器��。
9. 一種包括計(jì)算機(jī)可用媒體的計(jì)算機(jī)程序產(chǎn)品��,所述計(jì)算機(jī)可用媒體 包括計(jì)算機(jī)可讀程序,其中所述計(jì)算機(jī)可讀程序當(dāng)在計(jì)算機(jī)上執(zhí)行時��,使 得所述計(jì)算機(jī)用于建立到認(rèn)證者(220)的網(wǎng)絡(luò)鏈路���;經(jīng)由所述網(wǎng)絡(luò)鏈路從所述認(rèn)證者(220 )接收詢問消息�����,所述詢問消息 包括詢問值��;通過將單向函數(shù)應(yīng)用于所述詢問值和秘密值��,計(jì)算響應(yīng)值�;以及經(jīng)由所述網(wǎng)絡(luò)鏈路將響應(yīng)消息發(fā)送到所述認(rèn)證者(220 ),所述響應(yīng)消息包括所述響應(yīng)值����,其特征在于,為了驗(yàn)證由所述對等體(201)存儲的��、用于由所述對等 體(201)執(zhí)行的另一計(jì)算機(jī)可讀程序(204)�����,所述計(jì)算機(jī)可讀程序當(dāng)在 計(jì)算機(jī)上執(zhí)行時��,使得所述計(jì)算機(jī)用于通過所述另一計(jì)算機(jī)可讀程序(204)計(jì)算所述秘密值����。
10.根據(jù)權(quán)利要求9所述的計(jì)算機(jī)程序產(chǎn)品��,其特征在于��,所述計(jì)算 機(jī)可讀程序和所迷另一計(jì)算機(jī)可讀程序(204)是相同的程序���。
全文摘要
本發(fā)明涉及在對等體中用于向認(rèn)證者認(rèn)證該對等體的方法、對應(yīng)設(shè)備及其計(jì)算機(jī)程序產(chǎn)品��。其中所述方法包括以下步驟建立(101)到所述認(rèn)證者(220)的網(wǎng)絡(luò)鏈路��;經(jīng)由所述網(wǎng)絡(luò)鏈路從所述認(rèn)證者(220)接收(102)詢問消息�,所述詢問消息包括詢問值;通過將單向函數(shù)應(yīng)用于至少所述詢問值和秘密值�,計(jì)算(104)響應(yīng)值;以及經(jīng)由所述網(wǎng)絡(luò)鏈路將響應(yīng)消息發(fā)送(105)到所述認(rèn)證者(220)�����,所述響應(yīng)消息包括所述響應(yīng)值��,其中�����,為了驗(yàn)證由所述對等體(201)存儲的�����、用于由所述對等體(201)執(zhí)行的計(jì)算機(jī)可讀程序(204)��,通過所述計(jì)算機(jī)可讀程序(204)計(jì)算(103)所述秘密值����。
文檔編號H04W12/04GK101621797SQ20091013985
公開日2010年1月6日 申請日期2009年7月3日 優(yōu)先權(quán)日2008年7月4日
發(fā)明者R·克洛奇 申請人:阿爾卡特朗訊公司