无线存储装置认证的制作方法
无线存储装置认证的制作方法
【专利摘要】本发明提供用于无线存储装置认证的系统,其中通信装置接收来自无线存储装置的已证实的公共密钥。通信装置验证该公共密钥并且向无线存储装置发送挑战。无线存储装置向通信装置发送签名并且该通信装置验证该签名以便认证该无线存储装置。
【专利说明】无线存储装置认证
【技术领域】
[0001]本发明申请大致涉及无线存储装置认证。
【背景技术】
[0002]移动通信装置和它们的环境正在变得日益复杂并且通信的安全需求正在相应地增加。通过无线通信提供信息或分发内容的装置和业务的数量的增长已经产生对通信的安全性的新需求。
[0003]此外,由于安全通信解决方案正在变得越来越普遍,装置制造商的数量,例如射频存储器标签(tag)和能够安全通信的无线存储器正在增长,并且相应地市场上的装置的数量、质量和类型增长。
[0004]无线通信装置的用户还面临威胁,例如恶意通信、网络钓鱼(phishing)和身份盗窃,这增加了对安全通信基础设施的需求。确认安全通信是可行的符合无线通信装置用户和正在与其通信的装置的所有者两者的利益。
【发明内容】
[0005]权利要求中陈述本发明的例子的多种方面。根据本发明的第一示例方面,提供一种通信装置,其包括:
[0006]第一存储单元;
[0007]第一输入/输出接口;以及
[0008]至少一个第一处理器,其被配置为:
[0009]接收来自无线存储装置的已证实的公共密钥;
[0010]验证该公共密钥;
[0011]向该无线存储装置发送挑战;
[0012]接收来自该无线存储装置的签名;以及
[0013]验证该签名以便认证该无线存储装置。
[0014]该至少一个第一处理器可以被进一步配置为形成密钥流;以及向该无线存储装置发送该密钥流。
[0015]该至少一个第一处理器可以被进一步配置为使用Lamport签名方案验证该签名。
[0016]根据本发明的第二示例方面,提供一种无线存储装置,其包括:
[0017]第二存储单元;
[0018]第二输入/输出接口;以及
[0019]至少一个第二处理器,其被配置为:
[0020]接收来自通信装置的挑战;
[0021]基于该挑战从私有密钥形成签名;
[0022]向通信装置发送该签名;以及
[0023]摧毁该私有密钥。
[0024]该至少一个第二处理器可以被进一步配置为接收来自该通信装置的密钥流。
[0025]该至少一个第二处理器可以被进一步配置为使用Lamport签名方案形成该签名。
[0026]该第二存储单元可以包含至少一个预存储的已证实的公共密钥和至少一个预存储的私有密钥。
[0027]该无线存储装置是射频存储标签。
[0028]根据本发明的第三示例方面,提供一种系统,其包括根据本发明第一示例方面的通信装置;以及根据本发明第二示例方面的无线存储装置。
[0029]根据本发明的第四示例方面,提供一种方法,包括:
[0030]接收来自无线存储装置的已证实的公共密钥;
[0031]验证该公共密钥;
[0032]向该无线存储装置发送挑战;
[0033]接收来自该无线存储装置的签名;以及
[0034]验证该签名以便认证该无线存储装置。
[0035]该方法可以进一步包括形成密钥流;以及向该无线存储装置发送该密钥流。
[0036]该方法可以进一步包括使用Lamport签名方案验证该签名。
[0037]根据本发明的第五示例方面,提供一种方法,包括:
[0038]接收来自通信装置的挑战;
[0039]基于该挑战从私有密钥形成签名;
[0040]向通信装置发送该签名;以及
[0041]摧毁该私有密钥。
[0042]该方法可以进一步包括接收来自该通信装置的密钥流。
[0043]该方法可以进一步包括使用Lamport签名方案形成该签名。
[0044]根据本发明的第六示例方面,提供一种计算机程序,包括:
[0045]用于当该计算机程序运行于处理器上时执行本发明的任意示例方面的方法的代码。
[0046]根据本发明的第七示例方面,提供一种存储介质,其包括根据本发明的第七示例方面该的计算机程序。
[0047]任意前述的存储介质可以包括数字数据存储器,例如数据盘或软盘、光存储器、磁存储器、全息(holographic)存储器、光泵磁共振(opto-magnetic)存储器、相变存储器(phase-change memory)、电阻式随机存取存储器、磁性随机存取存储器、固体电解质存储器、铁电随机访问存储器、有机存储器或聚合体存储器。存储介质可以形成于除了存储记忆外不具有其他本质功能的装置内,或它可以形成为具有其他功能的装置的一部分,包括但不限于计算机的存储器、芯片组、以及电子装置的子装配件。
[0048]前文已经说明本发明不同的无约束力的示例方面和示例实施例。前述示例实施例仅用于解释本发明的实现中可以利用的所选的方面或步骤。可以仅参考本发明的某些示例方面介绍一些示例实施例。应当认识到对应的示例实施例也可应用于其他示例方面。
【专利附图】
【附图说明】
[0049]为了更加完整的理解本发明的示例实施例,参考下面关于附图进行的描述,其中:
[0050]图1示出根据示例实施例的无线存储装置认证的环境的框图;
[0051]图2示出根据示例实施例的适于无线存储装置认证的系统的框图;
[0052]图3示出根据示例实施例的消息传送序列图;以及
[0053]图4示出根据示例实施例的基于挑战(challenge)的签名的形成。
【具体实施方式】
[0054]通过参考附图中的图1至图4可以理解本发明的示例实施例以及其潜在优势。
[0055]图1示出根据示例实施例的无线存储装置认证的环境的框图。如图1所示,通信装置100和无线存储装置200形成该环境。通信装置100被配置与无线存储装置200通信。通信装置100进一步被配置依照本文后面描述的无线存储装置认证方法的示例实施例认证无线存储装置。通信装置100进一步被配置以形成和/或计算和/或加密并且存储密钥流到无线存储装置200的存储单元210中,以便基于在与无线存储装置200的第一通信期间的在先成功认证而配置无线存储装置200用于进一步通信。
[0056]在示例实施例中,通信装置100至少是个人计算机、服务器计算机、移动电话、平板计算机、手持装置、以及可携带电子装置中的一种。
[0057]在示例实施例中,无线存储装置200是射频(RF)存储器标签。在进一步的示例实施例中,RF存储器标签是独立的RF存储器标签,例如RFID标签,它要么被集成或嵌入在通信装置中,要么是非集成的或非嵌入的。在示例实施例中,无线存储装置200被配置用于近场通信(NFC)或以其他方式被配置用于高容量和高数据速率的无线通信。在一个示例实施例中,无线存储装置200是包含内部电源的有源装置。在另一个示例实施例中,无线存储装置200是依赖于接收供电信号的无源装置。此外,在一个示例实施例中,无线存储装置200能够要么作为无源装置要么作为有源装置运转。
[0058]在示例实施例中,通信装置100和无线存储装置200被配置支持无线通信,其中一个无线电频率(例如超高频(UHF))被设置用于电力传输,以及其他的无线电频率信号(例如脉冲超宽带(UWB)信号)被设置用于无线数据传输。此外,在一个示例实施例中,通信装置100和无线存储装置200被配置为支持使用近场通信(NFC)用于电力传输以及用于寻找和选择附近的其他装置的无线通信。无线存储装置200进一步被配置为支持用于初始数据传输的近场通信(NFC),以及进一步被配置为支持用于任意进一步的需求高容量的数据传输的宽带无线通信,例如脉冲超宽带(UWB)。在图1中,通信装置100和无线存储装置200被配置为支持安全通信,以及通信装置100被进一步配置为检验无线存储装置200被配置为根据示例实施例使用无线存储装置认证以兼容方式支持安全通信。
[0059]图2示出根据示例实施例的适于无线存储装置认证的系统的框图。图2展示通信装置100和无线存储装置200的一些基本模块。通信装置100包含处理器110、第一存储单元120、输入/输出(I/O)接口 130、以及用户接口(UI) 140。通信装置100进一步包含存储在第一存储单元120中以及可运转以被处理器110加载和执行的软件150。根据示例实施例,处理器110是中央处理单元(CPU)、微处理器、数字信号处理器(DSP)或者类似的。图2展示通信装置100中的一个处理器以及无线存储装置200中的一个处理器,但是在一些实施例中通信装置100和/或无线存储装置200可以配备多个处理器。
[0060]无线存储装置200包含处理器230、输入/输出(I/O)接口 220、第二存储单元210、以及被保护的部分240。无线存储装置200进一步包含存储在第二存储单元210中以及可运转以被处理器230加载和执行的软件250。根据示例实施例,处理器210是中央处理单元(CPU)、微处理器、数字信号处理器(DSP)或者类似的。在示例实施例中,无线存储装置的计算能力低。在示例实施例中,无线存储装置200的存储单元210包含专用存储区域,用于存储公共和私有密钥以及由通信装置100提供的基于成功的认证的数据。
[0061]无线存储装置200应当被配置用于安全通信,即实现特定的功能集来当安全通信被建立时充当构建模块。根据实施例,通信装置100被配置为与无线存储装置200通信并且认证无线存储装置200。认证确认无线存储装置200以兼容的方式被配置用于安全通信。
[0062]通信装置100的输入/输出(I/O)接口 130被配置为使用无线通信向无线存储装置200发送信号和接收来自无线存储装置200的信号。无线存储装置200的输入/输出(I/O)接口 220被配置为分别向通信装置100发送消息和接收来自通信装置100的消息。输入/输出(I/O)接口 130、220被配置为与对应的处理器110、230和/或由处理器110、230执行的任意软件连接,以及被配置为受对应的处理器110、230和/或由处理器110、230执行的任意软件控制。
[0063]在示例实施例中,无线存储装置200或其中的输入/输出接口 220包含被配置来从无线存储装置200的输入/输出接口 220接收的激活和/或供电信号获得电力的接口。
[0064]在示例实施例中,第一存储单元120和第二存储单元210被配置来存储信息或数据,以及被进一步配置来接收来自装置的其他部分的信息和向装置的其他部分发送信息,即读和写信息。第一和第二存储单元120、210被配置为与处理器110、230连接并且被处理器110、230控制。在进一步示例实施例中,要么通信装置100要么无线存储装置200被配置成工作在无源模式中。在无源模式中,要么通信装置100要么无线存储装置200的处理器110、230不是有源的,并且第一或第二存储单元120、210被配置为被有源装置的处理器110、230控制。在示例实施例中,第二存储单元210包含被保护的部分240。第一和第二存储单元120、210包含与安全通信兼容的以及从非易失性和/或易失性存储单元中选择的任意存储器,例如只读存储器单元(ROM)、可编程只读存储器单元(PROM)、可擦除可编程只读存储器单元(EPROM)、随机存取存储器单元(RAM)、快闪(flash)存储器单元、数据盘、光存储器、磁存储器和/或智能卡。
[0065]在示例实施例中,通信装置100和无线存储装置200包含多个存储单元。每个存储单元要么被配置独自用于存储信息,要么被配置用来服务于与进一步部分联系的其他目的,例如用来处理信息。每一存储单元被进一步配置为支持安全通信。在示例实施例中无线存储装置200的第二存储单元210被配置为存储至少一个数字签名。另外,无线存储装置200的处理器230被配置为基于从通信装置100接收的数据选择或查找数字签名的元素。
[0066]除了图2所示的元件之外,在一些示例实施例中通信装置100和/或无线存储装置200还包含其他元件,例如麦克风或显示器,以及额外的电路、存储器芯片、专用集成电路(ASIC)、用于特定目的的处理电路,例如源编码和解码电路、信道编码和解码电路、加密和解密电路、以及类似的。
[0067]图3示出根据示例实施例的消息发送序列图。在无线存储装置被使用之前,经过证实的公共密钥pub_k和私有密钥priv_k被存储在无线存储装置200的存储单元210里303、304。在示例实施例中,无线存储装置的制造商生成公共密钥pub_k和私有密钥priv_k并且将它们存储在无线存储装置200的存储单元210里。为了在无线存储装置200上证实密钥对pub_k,priv_k,密钥的生成器用它自己的受信任的根(例如RSA签名)签名它们。存储在无线存储装置200的存储单元210里的公共密钥pub_k是普遍可读的格式。在示例实施例中,公共密钥pub_k和私有密钥priv_k依照Lamport签名方案形成。
[0068]如消息发送序列图所示的,只有第一次通信装置100与无线存储装置200通信时示例的无线存储装置认证方法被实行。首先,通信装置100从无线存储装置200读或接收310公共密钥pub_k,并且基于无线存储装置200上的密钥生成器的证书或受信任的根来检查315公共密钥pub_k的有效性。证书的有效性是从本地清单或通过通信业务来检查的。
[0069]通信装置100向无线存储装置200发送320挑战H(cha)。在示例实施例中,挑战H(cha)包含预先确定的数量的比特。无线存储装置200基于接收的来自通信装置100的挑战H(Cha)形成签名Sig(cha),并且向通信装置100发送320该签名。根据实施例,存储在无线存储装置200的存储单元210的公共密钥pub_k和私有密钥priv_k依照Lamport签名方案形成,其中私有密钥由预先确定的数量(例如256)的成对随机数字401、402组成,并且公共密钥通过散列这些随机数字形成。在示例实施例中,通过针对挑战H(Cha)的每个比特410,依照挑战H(cha)的对应比特的值从私有密钥priv_k中选择或在表中查找成对数字的第一个或第二个数,来形成签名Sig(cha)。
[0070]作为对挑战H(cha)的响应,通信装置100检查340接收的签名Sig(cha)的有效性。在示例实施例中,通过首先针对挑战的每个比特依照挑战H(Cha)的对应比特的值从公共密钥pub_k中来选择或在表中查找成对数字的第一个或第二个数,散列签名Sig(cha)的数字以及将签名的被散列的数字与从公共密钥pub_k中选择的数字比较,来验证签名Sig(cha)。假如这些数字匹配,签名是有效的。
[0071]私有密钥priv_k和公共密钥pub_k被摧毁350,即在它们被使用以形成签名Sig(cha)之后基本上立刻将它们从无线存储装置200中删除。相应地,私有密钥公共密钥pub_k只被使用一次,并且私有密钥priv_k从不会从无线存储装置200的存储单元210中被发送出去或被拷贝,而是仅用来形成签名Sig(cha)。在示例实施例中,无线存储装置200的存储单元210包含几对公共和私有密钥,以便几个通信装置认证无线存储装置200。
[0072]如本文前面所述,示例无线存储装置认证仅仅在与所涉及的无线存储装置的第一次通信期间为每个无线存储装置执行一次。出于进一步通信的目的,通信装置向无线存储装置200发送360密钥流auth_k。密钥流auth_k被存储在无线存储装置200的存储单元210中,并且被用于认证和/或以常规方式保护通信装置100和无线存储装置200之间的任意的进一步通信。在示例实施例中,通信装置100在进一步通信之前将例如通过要求无线存储装置200返回密钥流auth_k的某部分,来确认无线存储装置200已经过认证。
[0073]在示例实施例中,如本文前面所述,无线存储装置200包含几对公共和私有密钥以便几个通信装置认证无线存储装置200。无线存储装置200相应地从几个通信装置接收几个密钥流auth_k。在进一步示例实施例中,无线存储装置需要被几个通信装置部分地认证来启用有效的认证。RF存储装置200从每个参与的通信装置100接收密钥流auth_k或密钥流auth_k的一部分。这些密钥流们auth_k或由接收的密钥流的一部分装配而成的密钥流auth_k被存储在无线存储装置200的存储单元210中。密钥流们或密钥流被用于如本文前面关于一个通信装置100所提到的那样的进一步的通信。
[0074]在示例实施例中,无线存储装置200的认证是时间相关的。为了启用时间相关性,发往无线存储装置的密钥流auth_k包含时间戳以便将认证的有效性限制在某段时间期间,例如有效五天。在进一步示例实施例中,有效性被限制在天、周或月的某时刻,例如在周四的上午9点至下午5点有效。
[0075]下面介绍涉及无线存储装置认证的给定示例实施例的一些用例。在第一用例中,无线存储装置认证一般在受益于加密认证的通信的情况或事务中结合无线存储装置而使用。例如情况是通信装置的用户遇到新的无线存储装置,例如新购入的射频存储器标签或其他情况例如以前未知的无线存储装置。在这种的情况中,通信装置的用户希望确认无线存储装置能够在安全通信中被使用。出于此目的,装置的制造商和它对安全标准的遵循被查明,并且无线存储装置被认证以用于进一步的通信。
[0076]在第二用例中,无线存储装置认证被通信装置的用户应用以便记录下她的通信历史。通过与通信中的识别信息(例如无线存储装置的制造商以及通信的时间和地点)一起保存发往无线存储装置的认证密钥流,通信装置的用户存储与多种无线存储装置的所有通信的历史。假如通信装置的用户后来接收到来自以前曾经通信过的无线存储装置的拥有者的通信或消息等,通信装置的用户将会立即意识到哪一个以前的通信引起了新联络,原因是新的通信会包含认证密钥流。此外,在无线存储装置认证的示例用例中,通信装置被提供了用户接口,用于控制通信历史、设置或强制执行隐私规则以及用于接受或拒绝因以前的通信所致的任意进一步的通信发生。
[0077]本文公开的一个或多个示例实施例的技术效果是,提供确认与通信装置通信的无线存储装置确实具有安全通信能力并且没有恶意意图的方式,而不以任何方式限制附加的权利要求的范围、解释或应用。本文公开的一个或多个示例实施例的另一技术效果是,使在安全通信中使用无源无线存储装置(例如无源RF存储器标签)成为可能,因为几乎不要求无线存储装置上的计算能力。本文公开的一个或更多示例实施例的另一技术效果是提供安全认证方法。
[0078]要了解的是流程图中的每个操作、和/或流程图中操作的结合能被多种方式实施。用于实施本文描述的示例实施例的流程图的操作、流程图中操作的结合、或其他设计功能的部件可以包括软件、硬件、应用逻辑或软件、硬件、应用逻辑的结合。应用逻辑、软件或指令集被维持在多种常规计算机可读的媒体的任意一种上。计算机可读的媒体可以包括计算机可读存储介质,其可以是能包含或存储用于被指令执行系统、设备、或装置(例如计算机)使用或与指令执行系统、设备、或装置(例如计算机)有关的指令的任意媒体或部件。
[0079]如果需要,本文讨论的不同功能可以按不同的次序和/或相互同时来执行。此外,如果需要,前面描述的功能中的一个或多个可以是可选的或可以被组合。
[0080]尽管本发明的多种方面在独立权利要求中被陈述,本发明的其他方面包含来自所描述的实施例和/或具有独立权利要求的特征的从属权利要求的特征的其他组合,并且不仅是在权利要求中明确陈述的组合。
[0081]本文中还要注意到虽然上文描述本发明的示例实施例,这些描述不应当被视为限制。而是,可以施加几种变化或修改而不脱离在附加的权利要求中定义的本发明的范围。
【权利要求】
1.一种通信装置,包括: 第一存储单元; 第一输入/输出接口;以及 至少一个第一处理器,其被配置为: 接收来自无线存储装置的已证实的公共密钥; 验证所述公共密钥; 向所述无线存储装置发送挑战; 接收来自所述无线存储装置的签名;以及 验证所述签名以便认证所述无线存储装置。
2.根据权利要求1所述的装置,其中所述至少一个第一处理器被进一步配置为形成密钥流;以及向所述无线存储装置发送所述密钥流。
3.根据权利要求1或2所述的装置,其中所述至少一个第一处理器被进一步配置为使用Lamport签名方案验证所述签名。
4.一种无线存储装置,包括: 第二存储单元; 第二输入/输出接口 ;以及 至少一个第二处理器,其被配置为: 接收来自通信装置的挑战; 基于所述挑战从私有密钥形成签名; 向通信装置发送所述签名;以及 摧毁所述私有密钥。
5.根据权利要求4所述的无线存储装置,其中所述至少一个第二处理器被进一步配置为接收来自所述通信装置的密钥流。
6.根据权利要求4或5所述的无线存储装置,其中所述至少一个第二处理器被进一步配置为使用Lamport签名方案形成所述签名。
7.根据权利要求4至6之一所述的无线存储装置,其中所述第二存储单元包含至少一个预存储的已证实的公共密钥和至少一个预存储的私有密钥。
8.根据在前的任意一项权利要求,其中所述无线存储装置是射频存储标签。
9.一种系统,包含根据权利要求1至3之一所述的通信装置以及根据权利要求4至8之一所述的无线存储装置。
10.一种方法,包括: 接收来自无线存储装置的已证实的公共密钥; 验证所述公共密钥; 向所述无线存储装置发送挑战; 接收来自所述无线存储装置的签名;以及 验证所述签名以便认证所述无线存储装置。
11.根据权利要求10所述的方法,进一步包括形成密钥流;以及向所述无线存储装置发送所述密钥流。
12.根据权利要求10或11所述的方法,进一步包括使用Lamport签名方案验证所述签 名。
13.—种方法,包括: 接收来自通信装置的挑战; 基于所述挑战从私有密钥形成签名; 向通信装置发送所述签名;以及 摧毁所述私有密钥。
14.根据权利要求13所述的方法,进一步包括接收来自所述通信装置的密钥流。
15.根据权利要求13或14所述的方法,进一步包括使用Lamport签名方案形成所述签名。
16.一种计算机程序,包括: 用于当所述计算机程序运行于处理器上时执行根据权利要求10至15之一所述的方法的代码。
17.一种存储介质,包括根据权利要求16所述的计算机程序。
【文档编号】H04W12/06GK104205900SQ201280072080
【公开日】2014年12月10日 申请日期:2012年3月29日 优先权日:2012年3月29日
【发明者】J-E·艾克伯格, H·卡加 申请人:诺基亚公司
【专利摘要】本发明提供用于无线存储装置认证的系统,其中通信装置接收来自无线存储装置的已证实的公共密钥。通信装置验证该公共密钥并且向无线存储装置发送挑战。无线存储装置向通信装置发送签名并且该通信装置验证该签名以便认证该无线存储装置。
【专利说明】无线存储装置认证
【技术领域】
[0001]本发明申请大致涉及无线存储装置认证。
【背景技术】
[0002]移动通信装置和它们的环境正在变得日益复杂并且通信的安全需求正在相应地增加。通过无线通信提供信息或分发内容的装置和业务的数量的增长已经产生对通信的安全性的新需求。
[0003]此外,由于安全通信解决方案正在变得越来越普遍,装置制造商的数量,例如射频存储器标签(tag)和能够安全通信的无线存储器正在增长,并且相应地市场上的装置的数量、质量和类型增长。
[0004]无线通信装置的用户还面临威胁,例如恶意通信、网络钓鱼(phishing)和身份盗窃,这增加了对安全通信基础设施的需求。确认安全通信是可行的符合无线通信装置用户和正在与其通信的装置的所有者两者的利益。
【发明内容】
[0005]权利要求中陈述本发明的例子的多种方面。根据本发明的第一示例方面,提供一种通信装置,其包括:
[0006]第一存储单元;
[0007]第一输入/输出接口;以及
[0008]至少一个第一处理器,其被配置为:
[0009]接收来自无线存储装置的已证实的公共密钥;
[0010]验证该公共密钥;
[0011]向该无线存储装置发送挑战;
[0012]接收来自该无线存储装置的签名;以及
[0013]验证该签名以便认证该无线存储装置。
[0014]该至少一个第一处理器可以被进一步配置为形成密钥流;以及向该无线存储装置发送该密钥流。
[0015]该至少一个第一处理器可以被进一步配置为使用Lamport签名方案验证该签名。
[0016]根据本发明的第二示例方面,提供一种无线存储装置,其包括:
[0017]第二存储单元;
[0018]第二输入/输出接口;以及
[0019]至少一个第二处理器,其被配置为:
[0020]接收来自通信装置的挑战;
[0021]基于该挑战从私有密钥形成签名;
[0022]向通信装置发送该签名;以及
[0023]摧毁该私有密钥。
[0024]该至少一个第二处理器可以被进一步配置为接收来自该通信装置的密钥流。
[0025]该至少一个第二处理器可以被进一步配置为使用Lamport签名方案形成该签名。
[0026]该第二存储单元可以包含至少一个预存储的已证实的公共密钥和至少一个预存储的私有密钥。
[0027]该无线存储装置是射频存储标签。
[0028]根据本发明的第三示例方面,提供一种系统,其包括根据本发明第一示例方面的通信装置;以及根据本发明第二示例方面的无线存储装置。
[0029]根据本发明的第四示例方面,提供一种方法,包括:
[0030]接收来自无线存储装置的已证实的公共密钥;
[0031]验证该公共密钥;
[0032]向该无线存储装置发送挑战;
[0033]接收来自该无线存储装置的签名;以及
[0034]验证该签名以便认证该无线存储装置。
[0035]该方法可以进一步包括形成密钥流;以及向该无线存储装置发送该密钥流。
[0036]该方法可以进一步包括使用Lamport签名方案验证该签名。
[0037]根据本发明的第五示例方面,提供一种方法,包括:
[0038]接收来自通信装置的挑战;
[0039]基于该挑战从私有密钥形成签名;
[0040]向通信装置发送该签名;以及
[0041]摧毁该私有密钥。
[0042]该方法可以进一步包括接收来自该通信装置的密钥流。
[0043]该方法可以进一步包括使用Lamport签名方案形成该签名。
[0044]根据本发明的第六示例方面,提供一种计算机程序,包括:
[0045]用于当该计算机程序运行于处理器上时执行本发明的任意示例方面的方法的代码。
[0046]根据本发明的第七示例方面,提供一种存储介质,其包括根据本发明的第七示例方面该的计算机程序。
[0047]任意前述的存储介质可以包括数字数据存储器,例如数据盘或软盘、光存储器、磁存储器、全息(holographic)存储器、光泵磁共振(opto-magnetic)存储器、相变存储器(phase-change memory)、电阻式随机存取存储器、磁性随机存取存储器、固体电解质存储器、铁电随机访问存储器、有机存储器或聚合体存储器。存储介质可以形成于除了存储记忆外不具有其他本质功能的装置内,或它可以形成为具有其他功能的装置的一部分,包括但不限于计算机的存储器、芯片组、以及电子装置的子装配件。
[0048]前文已经说明本发明不同的无约束力的示例方面和示例实施例。前述示例实施例仅用于解释本发明的实现中可以利用的所选的方面或步骤。可以仅参考本发明的某些示例方面介绍一些示例实施例。应当认识到对应的示例实施例也可应用于其他示例方面。
【专利附图】
【附图说明】
[0049]为了更加完整的理解本发明的示例实施例,参考下面关于附图进行的描述,其中:
[0050]图1示出根据示例实施例的无线存储装置认证的环境的框图;
[0051]图2示出根据示例实施例的适于无线存储装置认证的系统的框图;
[0052]图3示出根据示例实施例的消息传送序列图;以及
[0053]图4示出根据示例实施例的基于挑战(challenge)的签名的形成。
【具体实施方式】
[0054]通过参考附图中的图1至图4可以理解本发明的示例实施例以及其潜在优势。
[0055]图1示出根据示例实施例的无线存储装置认证的环境的框图。如图1所示,通信装置100和无线存储装置200形成该环境。通信装置100被配置与无线存储装置200通信。通信装置100进一步被配置依照本文后面描述的无线存储装置认证方法的示例实施例认证无线存储装置。通信装置100进一步被配置以形成和/或计算和/或加密并且存储密钥流到无线存储装置200的存储单元210中,以便基于在与无线存储装置200的第一通信期间的在先成功认证而配置无线存储装置200用于进一步通信。
[0056]在示例实施例中,通信装置100至少是个人计算机、服务器计算机、移动电话、平板计算机、手持装置、以及可携带电子装置中的一种。
[0057]在示例实施例中,无线存储装置200是射频(RF)存储器标签。在进一步的示例实施例中,RF存储器标签是独立的RF存储器标签,例如RFID标签,它要么被集成或嵌入在通信装置中,要么是非集成的或非嵌入的。在示例实施例中,无线存储装置200被配置用于近场通信(NFC)或以其他方式被配置用于高容量和高数据速率的无线通信。在一个示例实施例中,无线存储装置200是包含内部电源的有源装置。在另一个示例实施例中,无线存储装置200是依赖于接收供电信号的无源装置。此外,在一个示例实施例中,无线存储装置200能够要么作为无源装置要么作为有源装置运转。
[0058]在示例实施例中,通信装置100和无线存储装置200被配置支持无线通信,其中一个无线电频率(例如超高频(UHF))被设置用于电力传输,以及其他的无线电频率信号(例如脉冲超宽带(UWB)信号)被设置用于无线数据传输。此外,在一个示例实施例中,通信装置100和无线存储装置200被配置为支持使用近场通信(NFC)用于电力传输以及用于寻找和选择附近的其他装置的无线通信。无线存储装置200进一步被配置为支持用于初始数据传输的近场通信(NFC),以及进一步被配置为支持用于任意进一步的需求高容量的数据传输的宽带无线通信,例如脉冲超宽带(UWB)。在图1中,通信装置100和无线存储装置200被配置为支持安全通信,以及通信装置100被进一步配置为检验无线存储装置200被配置为根据示例实施例使用无线存储装置认证以兼容方式支持安全通信。
[0059]图2示出根据示例实施例的适于无线存储装置认证的系统的框图。图2展示通信装置100和无线存储装置200的一些基本模块。通信装置100包含处理器110、第一存储单元120、输入/输出(I/O)接口 130、以及用户接口(UI) 140。通信装置100进一步包含存储在第一存储单元120中以及可运转以被处理器110加载和执行的软件150。根据示例实施例,处理器110是中央处理单元(CPU)、微处理器、数字信号处理器(DSP)或者类似的。图2展示通信装置100中的一个处理器以及无线存储装置200中的一个处理器,但是在一些实施例中通信装置100和/或无线存储装置200可以配备多个处理器。
[0060]无线存储装置200包含处理器230、输入/输出(I/O)接口 220、第二存储单元210、以及被保护的部分240。无线存储装置200进一步包含存储在第二存储单元210中以及可运转以被处理器230加载和执行的软件250。根据示例实施例,处理器210是中央处理单元(CPU)、微处理器、数字信号处理器(DSP)或者类似的。在示例实施例中,无线存储装置的计算能力低。在示例实施例中,无线存储装置200的存储单元210包含专用存储区域,用于存储公共和私有密钥以及由通信装置100提供的基于成功的认证的数据。
[0061]无线存储装置200应当被配置用于安全通信,即实现特定的功能集来当安全通信被建立时充当构建模块。根据实施例,通信装置100被配置为与无线存储装置200通信并且认证无线存储装置200。认证确认无线存储装置200以兼容的方式被配置用于安全通信。
[0062]通信装置100的输入/输出(I/O)接口 130被配置为使用无线通信向无线存储装置200发送信号和接收来自无线存储装置200的信号。无线存储装置200的输入/输出(I/O)接口 220被配置为分别向通信装置100发送消息和接收来自通信装置100的消息。输入/输出(I/O)接口 130、220被配置为与对应的处理器110、230和/或由处理器110、230执行的任意软件连接,以及被配置为受对应的处理器110、230和/或由处理器110、230执行的任意软件控制。
[0063]在示例实施例中,无线存储装置200或其中的输入/输出接口 220包含被配置来从无线存储装置200的输入/输出接口 220接收的激活和/或供电信号获得电力的接口。
[0064]在示例实施例中,第一存储单元120和第二存储单元210被配置来存储信息或数据,以及被进一步配置来接收来自装置的其他部分的信息和向装置的其他部分发送信息,即读和写信息。第一和第二存储单元120、210被配置为与处理器110、230连接并且被处理器110、230控制。在进一步示例实施例中,要么通信装置100要么无线存储装置200被配置成工作在无源模式中。在无源模式中,要么通信装置100要么无线存储装置200的处理器110、230不是有源的,并且第一或第二存储单元120、210被配置为被有源装置的处理器110、230控制。在示例实施例中,第二存储单元210包含被保护的部分240。第一和第二存储单元120、210包含与安全通信兼容的以及从非易失性和/或易失性存储单元中选择的任意存储器,例如只读存储器单元(ROM)、可编程只读存储器单元(PROM)、可擦除可编程只读存储器单元(EPROM)、随机存取存储器单元(RAM)、快闪(flash)存储器单元、数据盘、光存储器、磁存储器和/或智能卡。
[0065]在示例实施例中,通信装置100和无线存储装置200包含多个存储单元。每个存储单元要么被配置独自用于存储信息,要么被配置用来服务于与进一步部分联系的其他目的,例如用来处理信息。每一存储单元被进一步配置为支持安全通信。在示例实施例中无线存储装置200的第二存储单元210被配置为存储至少一个数字签名。另外,无线存储装置200的处理器230被配置为基于从通信装置100接收的数据选择或查找数字签名的元素。
[0066]除了图2所示的元件之外,在一些示例实施例中通信装置100和/或无线存储装置200还包含其他元件,例如麦克风或显示器,以及额外的电路、存储器芯片、专用集成电路(ASIC)、用于特定目的的处理电路,例如源编码和解码电路、信道编码和解码电路、加密和解密电路、以及类似的。
[0067]图3示出根据示例实施例的消息发送序列图。在无线存储装置被使用之前,经过证实的公共密钥pub_k和私有密钥priv_k被存储在无线存储装置200的存储单元210里303、304。在示例实施例中,无线存储装置的制造商生成公共密钥pub_k和私有密钥priv_k并且将它们存储在无线存储装置200的存储单元210里。为了在无线存储装置200上证实密钥对pub_k,priv_k,密钥的生成器用它自己的受信任的根(例如RSA签名)签名它们。存储在无线存储装置200的存储单元210里的公共密钥pub_k是普遍可读的格式。在示例实施例中,公共密钥pub_k和私有密钥priv_k依照Lamport签名方案形成。
[0068]如消息发送序列图所示的,只有第一次通信装置100与无线存储装置200通信时示例的无线存储装置认证方法被实行。首先,通信装置100从无线存储装置200读或接收310公共密钥pub_k,并且基于无线存储装置200上的密钥生成器的证书或受信任的根来检查315公共密钥pub_k的有效性。证书的有效性是从本地清单或通过通信业务来检查的。
[0069]通信装置100向无线存储装置200发送320挑战H(cha)。在示例实施例中,挑战H(cha)包含预先确定的数量的比特。无线存储装置200基于接收的来自通信装置100的挑战H(Cha)形成签名Sig(cha),并且向通信装置100发送320该签名。根据实施例,存储在无线存储装置200的存储单元210的公共密钥pub_k和私有密钥priv_k依照Lamport签名方案形成,其中私有密钥由预先确定的数量(例如256)的成对随机数字401、402组成,并且公共密钥通过散列这些随机数字形成。在示例实施例中,通过针对挑战H(Cha)的每个比特410,依照挑战H(cha)的对应比特的值从私有密钥priv_k中选择或在表中查找成对数字的第一个或第二个数,来形成签名Sig(cha)。
[0070]作为对挑战H(cha)的响应,通信装置100检查340接收的签名Sig(cha)的有效性。在示例实施例中,通过首先针对挑战的每个比特依照挑战H(Cha)的对应比特的值从公共密钥pub_k中来选择或在表中查找成对数字的第一个或第二个数,散列签名Sig(cha)的数字以及将签名的被散列的数字与从公共密钥pub_k中选择的数字比较,来验证签名Sig(cha)。假如这些数字匹配,签名是有效的。
[0071]私有密钥priv_k和公共密钥pub_k被摧毁350,即在它们被使用以形成签名Sig(cha)之后基本上立刻将它们从无线存储装置200中删除。相应地,私有密钥公共密钥pub_k只被使用一次,并且私有密钥priv_k从不会从无线存储装置200的存储单元210中被发送出去或被拷贝,而是仅用来形成签名Sig(cha)。在示例实施例中,无线存储装置200的存储单元210包含几对公共和私有密钥,以便几个通信装置认证无线存储装置200。
[0072]如本文前面所述,示例无线存储装置认证仅仅在与所涉及的无线存储装置的第一次通信期间为每个无线存储装置执行一次。出于进一步通信的目的,通信装置向无线存储装置200发送360密钥流auth_k。密钥流auth_k被存储在无线存储装置200的存储单元210中,并且被用于认证和/或以常规方式保护通信装置100和无线存储装置200之间的任意的进一步通信。在示例实施例中,通信装置100在进一步通信之前将例如通过要求无线存储装置200返回密钥流auth_k的某部分,来确认无线存储装置200已经过认证。
[0073]在示例实施例中,如本文前面所述,无线存储装置200包含几对公共和私有密钥以便几个通信装置认证无线存储装置200。无线存储装置200相应地从几个通信装置接收几个密钥流auth_k。在进一步示例实施例中,无线存储装置需要被几个通信装置部分地认证来启用有效的认证。RF存储装置200从每个参与的通信装置100接收密钥流auth_k或密钥流auth_k的一部分。这些密钥流们auth_k或由接收的密钥流的一部分装配而成的密钥流auth_k被存储在无线存储装置200的存储单元210中。密钥流们或密钥流被用于如本文前面关于一个通信装置100所提到的那样的进一步的通信。
[0074]在示例实施例中,无线存储装置200的认证是时间相关的。为了启用时间相关性,发往无线存储装置的密钥流auth_k包含时间戳以便将认证的有效性限制在某段时间期间,例如有效五天。在进一步示例实施例中,有效性被限制在天、周或月的某时刻,例如在周四的上午9点至下午5点有效。
[0075]下面介绍涉及无线存储装置认证的给定示例实施例的一些用例。在第一用例中,无线存储装置认证一般在受益于加密认证的通信的情况或事务中结合无线存储装置而使用。例如情况是通信装置的用户遇到新的无线存储装置,例如新购入的射频存储器标签或其他情况例如以前未知的无线存储装置。在这种的情况中,通信装置的用户希望确认无线存储装置能够在安全通信中被使用。出于此目的,装置的制造商和它对安全标准的遵循被查明,并且无线存储装置被认证以用于进一步的通信。
[0076]在第二用例中,无线存储装置认证被通信装置的用户应用以便记录下她的通信历史。通过与通信中的识别信息(例如无线存储装置的制造商以及通信的时间和地点)一起保存发往无线存储装置的认证密钥流,通信装置的用户存储与多种无线存储装置的所有通信的历史。假如通信装置的用户后来接收到来自以前曾经通信过的无线存储装置的拥有者的通信或消息等,通信装置的用户将会立即意识到哪一个以前的通信引起了新联络,原因是新的通信会包含认证密钥流。此外,在无线存储装置认证的示例用例中,通信装置被提供了用户接口,用于控制通信历史、设置或强制执行隐私规则以及用于接受或拒绝因以前的通信所致的任意进一步的通信发生。
[0077]本文公开的一个或多个示例实施例的技术效果是,提供确认与通信装置通信的无线存储装置确实具有安全通信能力并且没有恶意意图的方式,而不以任何方式限制附加的权利要求的范围、解释或应用。本文公开的一个或多个示例实施例的另一技术效果是,使在安全通信中使用无源无线存储装置(例如无源RF存储器标签)成为可能,因为几乎不要求无线存储装置上的计算能力。本文公开的一个或更多示例实施例的另一技术效果是提供安全认证方法。
[0078]要了解的是流程图中的每个操作、和/或流程图中操作的结合能被多种方式实施。用于实施本文描述的示例实施例的流程图的操作、流程图中操作的结合、或其他设计功能的部件可以包括软件、硬件、应用逻辑或软件、硬件、应用逻辑的结合。应用逻辑、软件或指令集被维持在多种常规计算机可读的媒体的任意一种上。计算机可读的媒体可以包括计算机可读存储介质,其可以是能包含或存储用于被指令执行系统、设备、或装置(例如计算机)使用或与指令执行系统、设备、或装置(例如计算机)有关的指令的任意媒体或部件。
[0079]如果需要,本文讨论的不同功能可以按不同的次序和/或相互同时来执行。此外,如果需要,前面描述的功能中的一个或多个可以是可选的或可以被组合。
[0080]尽管本发明的多种方面在独立权利要求中被陈述,本发明的其他方面包含来自所描述的实施例和/或具有独立权利要求的特征的从属权利要求的特征的其他组合,并且不仅是在权利要求中明确陈述的组合。
[0081]本文中还要注意到虽然上文描述本发明的示例实施例,这些描述不应当被视为限制。而是,可以施加几种变化或修改而不脱离在附加的权利要求中定义的本发明的范围。
【权利要求】
1.一种通信装置,包括: 第一存储单元; 第一输入/输出接口;以及 至少一个第一处理器,其被配置为: 接收来自无线存储装置的已证实的公共密钥; 验证所述公共密钥; 向所述无线存储装置发送挑战; 接收来自所述无线存储装置的签名;以及 验证所述签名以便认证所述无线存储装置。
2.根据权利要求1所述的装置,其中所述至少一个第一处理器被进一步配置为形成密钥流;以及向所述无线存储装置发送所述密钥流。
3.根据权利要求1或2所述的装置,其中所述至少一个第一处理器被进一步配置为使用Lamport签名方案验证所述签名。
4.一种无线存储装置,包括: 第二存储单元; 第二输入/输出接口 ;以及 至少一个第二处理器,其被配置为: 接收来自通信装置的挑战; 基于所述挑战从私有密钥形成签名; 向通信装置发送所述签名;以及 摧毁所述私有密钥。
5.根据权利要求4所述的无线存储装置,其中所述至少一个第二处理器被进一步配置为接收来自所述通信装置的密钥流。
6.根据权利要求4或5所述的无线存储装置,其中所述至少一个第二处理器被进一步配置为使用Lamport签名方案形成所述签名。
7.根据权利要求4至6之一所述的无线存储装置,其中所述第二存储单元包含至少一个预存储的已证实的公共密钥和至少一个预存储的私有密钥。
8.根据在前的任意一项权利要求,其中所述无线存储装置是射频存储标签。
9.一种系统,包含根据权利要求1至3之一所述的通信装置以及根据权利要求4至8之一所述的无线存储装置。
10.一种方法,包括: 接收来自无线存储装置的已证实的公共密钥; 验证所述公共密钥; 向所述无线存储装置发送挑战; 接收来自所述无线存储装置的签名;以及 验证所述签名以便认证所述无线存储装置。
11.根据权利要求10所述的方法,进一步包括形成密钥流;以及向所述无线存储装置发送所述密钥流。
12.根据权利要求10或11所述的方法,进一步包括使用Lamport签名方案验证所述签 名。
13.—种方法,包括: 接收来自通信装置的挑战; 基于所述挑战从私有密钥形成签名; 向通信装置发送所述签名;以及 摧毁所述私有密钥。
14.根据权利要求13所述的方法,进一步包括接收来自所述通信装置的密钥流。
15.根据权利要求13或14所述的方法,进一步包括使用Lamport签名方案形成所述签名。
16.一种计算机程序,包括: 用于当所述计算机程序运行于处理器上时执行根据权利要求10至15之一所述的方法的代码。
17.一种存储介质,包括根据权利要求16所述的计算机程序。
【文档编号】H04W12/06GK104205900SQ201280072080
【公开日】2014年12月10日 申请日期:2012年3月29日 优先权日:2012年3月29日
【发明者】J-E·艾克伯格, H·卡加 申请人:诺基亚公司
最新回复(0)