專利名稱:產(chǎn)生裝置鑒別的密鑰的方法和設(shè)備,裝置鑒別方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
與本發(fā)明一致的方法和設(shè)備涉及一種鑒別協(xié)議(authentication protocol)�����,更具體地講�,涉及產(chǎn)生用于裝置鑒別的密鑰以及執(zhí)行裝置鑒別����。
背景技術(shù):
由于引入了分布式系統(tǒng),并且使用了在終端用戶和計(jì)算機(jī)之間以及多個(gè)計(jì)算機(jī)之間傳遞數(shù)據(jù)的網(wǎng)絡(luò)和其它形式的通信����,所以在過(guò)去幾十年中對(duì)信息安全的需要已經(jīng)顯著地變化。需要網(wǎng)絡(luò)安全來(lái)保護(hù)正被傳輸?shù)臄?shù)據(jù)并保證數(shù)據(jù)傳輸?shù)目煽啃浴?br>
鑒別是用于對(duì)另一方證明一方的身份的處理���。鑒別協(xié)議是用于允許兩個(gè)參與者在交換數(shù)據(jù)之前互相識(shí)別的一種協(xié)議�����。
在應(yīng)用的大范圍中使用的鑒別協(xié)議基于公開密鑰加密系統(tǒng)����,但是,由于公開密鑰加密運(yùn)算相比于其它運(yùn)算通常需要大量的開銷����,所以其不適合于在具有有限的性能能力的裝置中使用。因此��,需要一種方法來(lái)在諸如移動(dòng)電話的具有有限能力的裝置中執(zhí)行鑒別�,而不使用公開密鑰加密運(yùn)算����。
發(fā)明內(nèi)容
本發(fā)明提供了一種產(chǎn)生用于裝置鑒別的密鑰的方法和使用該方法的設(shè)備、以及裝置鑒別方法和裝置鑒別設(shè)備����,其中,可在具有有限的性能能力的裝置中執(zhí)行鑒別���,而不執(zhí)行公開密鑰加密運(yùn)算�。
根據(jù)本發(fā)明的一方面,提供了一種產(chǎn)生用于裝置鑒別的密鑰的方法�,該方法包括產(chǎn)生包括與該裝置的ID大小相應(yīng)的隨機(jī)數(shù)的元素向量;在裝置ID的“1”位于其中的每個(gè)位置產(chǎn)生與比特位置相應(yīng)的子向量����,并且通過(guò)將所述元素向量移位與“1”在該裝置ID中的位置相應(yīng)的數(shù)量的比特位置來(lái)產(chǎn)生子向量;和組合關(guān)于該裝置而產(chǎn)生的子向量����。
組合的步驟可包括對(duì)子向量求和或者執(zhí)行模數(shù)運(yùn)算。
根據(jù)本發(fā)明的另一方面����,提供了一種產(chǎn)生用于裝置鑒別的密鑰的設(shè)備,該設(shè)備包括元素向量發(fā)生器�,用于通過(guò)產(chǎn)生與該裝置的ID大小相應(yīng)的特定數(shù)來(lái)產(chǎn)生元素向量;子向量發(fā)生器����,用于在裝置ID的“1”位于其中的每個(gè)位置產(chǎn)生與比特位置相應(yīng)的子向量,并且通過(guò)將所述元素向量移位與“1”在該裝置ID中的位置相應(yīng)的數(shù)量的比特位置來(lái)產(chǎn)生子向量�����;和子向量組合器,用于組合關(guān)于該裝置而產(chǎn)生的子向量����。
根據(jù)本發(fā)明的另一方面,提供了一種裝置鑒別方法�����,其包括使用該裝置的固有(intrinsic)ID和固有密鑰來(lái)鑒別另一裝置�����,其中����,該裝置的固有密鑰的形成包括產(chǎn)生包括與該裝置的ID大小相應(yīng)的隨機(jī)數(shù)的元素向量;在裝置ID的“1”位于其中的每個(gè)位置產(chǎn)生與比特位置相應(yīng)的子向量��,并且通過(guò)將所述元素向量移位與“1”在該裝置ID中的位置相應(yīng)的數(shù)量的比特位置來(lái)產(chǎn)生子向量�����;和組合關(guān)于該裝置而產(chǎn)生的子向量���。
根據(jù)本發(fā)明的另一方面�����,提供了一種裝置鑒別設(shè)備���,其包括鑒別器,用于使用該裝置的固有ID和固有密鑰來(lái)鑒別另一裝置����,其中,該裝置的固有密鑰的形成包括產(chǎn)生包括與該裝置的ID大小相應(yīng)的隨機(jī)數(shù)的元素向量�����;在裝置ID的“1”位于其中的每個(gè)位置產(chǎn)生與比特位置相應(yīng)的子向量����,并且通過(guò)將所述元素向量移位與“1”在該裝置ID中的位置相應(yīng)的數(shù)量的比特位置來(lái)產(chǎn)生子向量;和組合關(guān)于該裝置而產(chǎn)生的子向量���。
通過(guò)結(jié)合附圖對(duì)本發(fā)明示例性的實(shí)施例進(jìn)行詳細(xì)描述�,本發(fā)明的以上和其它方面將會(huì)變得更加清楚����,其中圖1是示意性地示出根據(jù)本發(fā)明示例性實(shí)施例的鑒別系統(tǒng)的配置圖���;圖2是示意性地示出根據(jù)本發(fā)明示例性實(shí)施例的密鑰產(chǎn)生設(shè)備的方框圖;圖3是描述根據(jù)本發(fā)明示例性實(shí)施例的產(chǎn)生密鑰的方法的參考圖��;圖4是根據(jù)本發(fā)明示例性實(shí)施例的產(chǎn)生密鑰的方法的示例�;圖5是描述根據(jù)本發(fā)明示例性實(shí)施例的產(chǎn)生密鑰的方法的流程圖;圖6是示意性地示出稱為裝置A的鑒別設(shè)備600的方框圖�����,該鑒別設(shè)備600鑒別圖1所示的稱為裝置B的另一鑒別設(shè)備����;圖7是描述其中裝置A使用根據(jù)本發(fā)明示例性實(shí)施例產(chǎn)生的密鑰來(lái)鑒別裝置B的鑒別方法的流程圖;和圖8是描述被裝置A使用的其中裝置A和裝置B使用根據(jù)本發(fā)明示例性實(shí)施例產(chǎn)生的密鑰來(lái)互相鑒別的鑒別方法的流程圖�����。
具體實(shí)施例方式
將參照附圖來(lái)更全面地描述本發(fā)明����,本發(fā)明示例性的實(shí)施例顯示在附圖中。
圖1是示意性地示出根據(jù)本發(fā)明示例性實(shí)施例的鑒別系統(tǒng)的配置圖��。參照?qǐng)D1����,裝置A包括固有ID ID_A111、密鑰Key_A 112��、和廢棄的(revoked)裝置列表113�����。類似地��,裝置B包括固有ID ID_B 121���、密鑰Key_B122�����、和廢棄的裝置列表123�。
ID_A 111和Key_A 112分別表示裝置A 110的固有ID和密鑰��,并且ID_B121和Key_B 122分別表示裝置B 120的固有ID和密鑰����。廢棄的裝置列表是其密鑰已經(jīng)被泄密(例如��,被竊取)并且不再有效的裝置的列表��。例如��,當(dāng)一裝置被制造或者與另一裝置或媒體通信時(shí)���,廢棄的裝置列表被包括在該裝置中。由于如何實(shí)際管理廢棄的裝置列表超出了本發(fā)明的范圍��,所以其詳細(xì)描述被省略��。相反��,下面描述如何使用廢棄的裝置列表��。密鑰由預(yù)定數(shù)量的向量形狀的子密鑰組成����。所述向量具有與裝置ID相同的位大小。例如�����,如果裝置ID由32位組成�,那么向量的大小也是32位�。每個(gè)裝置的密鑰值被這樣設(shè)置��,關(guān)于裝置A和B����,Key_A和ID_B的內(nèi)積(IP)值與Key_B和ID_A的內(nèi)積值相等(如果裝置ID被看作位向量而不是位串)����。
例如,當(dāng)裝置ID由5位組成時(shí)��,ID_A為10110����,ID_B為01011,Key_A=(100��,200���,300����,400����,500)���,Key_B=(200,300����,400,500�,100)。
因此��,IP(Key_A����,ID_B)=100*0+200*1+300*0+400*1+500*1=1100,IP(Key_B�����,ID_A)=200*1+300*0+400*1+500*1+100*0=1100��。
為了滿足以上性質(zhì)����,描述一種產(chǎn)生密鑰的方法�����。
圖2是示意性地示出根據(jù)本發(fā)明示例性實(shí)施例的密鑰產(chǎn)生設(shè)備的方框圖����。參照?qǐng)D2��,密鑰產(chǎn)生設(shè)備200包括裝置ID接收器210�����、隨機(jī)數(shù)發(fā)生器220��、元素向量發(fā)生器230��、子向量發(fā)生器240��、和子向量組合器250���。
裝置ID接收器210從該設(shè)備外部的源端接收一個(gè)裝置的n位大小的ID,密鑰將為該裝置而產(chǎn)生�,并且裝置ID接收器210將該ID輸出到子向量發(fā)生器240。此外�����,可以在密鑰產(chǎn)生設(shè)備200的內(nèi)部產(chǎn)生裝置ID。
隨機(jī)數(shù)發(fā)生器220產(chǎn)生n個(gè)隨機(jī)數(shù)��,每個(gè)隨機(jī)數(shù)具有與裝置ID的大小相應(yīng)的大小��,并且隨機(jī)數(shù)發(fā)生器220將這些隨機(jī)數(shù)輸出到元素向量發(fā)生器230����。
元素向量發(fā)生器230從隨機(jī)數(shù)發(fā)生器220接收該n個(gè)隨機(jī)數(shù),將它們轉(zhuǎn)換為元素向量�,并且將該元素向量輸出到子向量發(fā)生器240。例如��,如果元素向量發(fā)生器230從隨機(jī)數(shù)發(fā)生器220接收n個(gè)隨機(jī)數(shù)e_1����、e_2、e_3��、...�����、e_n-2、e_n-1��、e_n�,那么元素向量發(fā)生器230產(chǎn)生包含這些隨機(jī)數(shù)作為元素的元素向量{e_1,e_2�����,e_3�����,...�,e_n-2��,e_n-1�,e_n}。
子向量發(fā)生器240使用從元素向量發(fā)生器230接收的元素向量和從裝置ID接收器210接收的裝置ID來(lái)產(chǎn)生子向量����。具體地講,子向量發(fā)生器240在裝置ID的1位于其中的每個(gè)比特位置產(chǎn)生相應(yīng)于該比特位置的子向量�����。例如�,如果在裝置ID中有m個(gè)1���,那么產(chǎn)生m個(gè)子向量。通過(guò)將元素向量移位相應(yīng)于1在裝置ID中的位置的若干比特位置���,來(lái)產(chǎn)生子向量�����。例如����,參照?qǐng)D3��,如果1在裝置ID中的第0位置上��,那么元素向量移位為0�����。其結(jié)果是�,子向量變?yōu)闆]有移位的原始元素向量{e_1,e_2���,e_3���,...�����,e_n-2�����,e_n-1��,e_n}�����。如果1在裝置ID中的第1位置上,那么元素向量左移1位����,從而子向量變?yōu)閧e_2,e_3����,...,e_n-2,e_n-1�����,e_n�,e_1}。
子向量組合器250接收在子向量發(fā)生器240產(chǎn)生的子向量����,對(duì)子向量求和,并且輸出求和的組合向量作為密鑰����。這里,求和運(yùn)算(+)可以是一般的求和�����;但是�����,其也可以用作模數(shù)運(yùn)算����。例如���,當(dāng)兩個(gè)元素每個(gè)的大小是64位并且該兩個(gè)元素之和超過(guò)64位時(shí),那么應(yīng)用mod 2^64以僅使用求和結(jié)果的最低有效64位����。
例如,如圖3所示����,當(dāng)在裝置ID中只有一個(gè)1時(shí),只有一個(gè)子向量被產(chǎn)生���。因此���,子向量組合器250可輸出一個(gè)子向量作為產(chǎn)生的密鑰。子向量組合器250的操作由下面的偽代碼概括�。
參照?qǐng)D4,根據(jù)本發(fā)明示例性實(shí)施例的產(chǎn)生密鑰的方法的示例被描述����。例如�����,如果裝置ID是“10100000”,那么1被放置在裝置ID的第0和第2位置上���。元素向量發(fā)生器產(chǎn)生元素向量{e_1�����,e_2��,e_3�����,e_4���,e_5,e_6���,e_7����,e_8}���,從該元素向量產(chǎn)生了子向量V1={e_1���,e_2����,e_3��,e_4����,e_5,e_6�,e_7,e_8}和子向量V2={e_3�����,e_4��,e_5�����,e_6�,e_7,e_8�����,e_1�����,e_2}��。最后�,兩個(gè)子向量V1和V2被求和以形成組合向量{e_1+e_3,e_2+e_4�,e_3+e_5,e_4+e_6��,e_5+e_7���,e_6+e_8��,e 7+e_1���,e_8+e_2},該組合向量被輸出作為密鑰�����。
圖5是描述根據(jù)本發(fā)明示例性實(shí)施例的產(chǎn)生密鑰的方法的流程圖。首先��,在操作510中����,n位裝置ID被輸入。然后在操作520中�����,n個(gè)隨機(jī)數(shù)被產(chǎn)生��,并且包括n個(gè)元素(例如���,所述n個(gè)隨機(jī)數(shù))的元素向量{e_1����,e_2����,e_3,...�,e_n-2,e_n-1,e_n}被產(chǎn)生�。這里,沒有為每個(gè)裝置ID產(chǎn)生元素向量�����。相反��,元素向量被產(chǎn)生一次�,并且被應(yīng)用于每個(gè)裝置ID以為每個(gè)裝置產(chǎn)生密鑰��。在操作530中�,為在裝置ID中1位于其中的每個(gè)比特位置產(chǎn)生相應(yīng)于該比特位置的子向量。每個(gè)子向量表示被移位了相應(yīng)于1在裝置ID中的位置的數(shù)量的比特位置的元素向量����。在操作540中,產(chǎn)生的子向量被求和��,在操作550中���,求和的向量被分配給密鑰����。
當(dāng)一個(gè)裝置(例如,裝置A)使用以上產(chǎn)生的密鑰來(lái)鑒別另一裝置(例如��,裝置B)時(shí)所需的協(xié)議和使用以上產(chǎn)生的密鑰來(lái)互相鑒別裝置(例如�,裝置A和B)時(shí)所需的協(xié)議被描述。
圖6是示意性地示出裝置A的鑒別設(shè)備600的方框圖��,該鑒別設(shè)備600使用根據(jù)本發(fā)明示例性實(shí)施例產(chǎn)生的密鑰來(lái)鑒別另一鑒別設(shè)備裝置B��。參照?qǐng)D6���,裝置A的鑒別設(shè)備600包括發(fā)送器/接收器610�����、廢棄的裝置列表620��、廢棄的列表檢查器630���、偽隨機(jī)數(shù)發(fā)生器640、內(nèi)積計(jì)算器650����、散列運(yùn)算器(hash operator)660、比較器670��、和密鑰分配器680。
發(fā)送器/接收器610經(jīng)網(wǎng)絡(luò)將作為裝置A的ID的ID ID_A和裝置A的隨機(jī)值Nonce_A發(fā)送到裝置B����,并且從裝置B接收作為裝置B的ID的ID ID_B、隨機(jī)值Nonce_B和值R�,以鑒別裝置B,這在隨后詳細(xì)描述�。
廢棄的裝置列表620是廢棄的裝置的列表。廢棄的列表檢查器630檢查從作為將被鑒別的裝置的裝置B接收的ID_B是否存在于廢棄的裝置列表620中�。
偽隨機(jī)數(shù)發(fā)生器(PNG)640產(chǎn)生隨機(jī)數(shù)值Nonce_A�����,并且將其輸出到散列運(yùn)算器660���。Nonce是協(xié)議只使用一次的值�����。在協(xié)議使用了Nonce一次之后���,相同的值不再被使用。
內(nèi)積計(jì)算器650計(jì)算作為根據(jù)本發(fā)明示例性實(shí)施例產(chǎn)生的裝置A的密鑰的Key_A和作為裝置B的ID的ID_B的內(nèi)積���,并且將結(jié)果K輸出到散列運(yùn)算器660����。
散列運(yùn)算器660通過(guò)連接從偽隨機(jī)數(shù)發(fā)生器640接收的Nonce_A、從內(nèi)積計(jì)算器650接收的K�����、和從裝置B接收的Nonce_B�,來(lái)執(zhí)行散列運(yùn)算。散列運(yùn)算用于通過(guò)將連接Nonce_A��、K�����、和Nonce_B的值放入合適的散列函數(shù)����,例如MD5、SHAI(安全散列算法)等����,來(lái)獲得散列結(jié)果H。散列運(yùn)算器660將散列結(jié)果H的高(h-k)位設(shè)置為R′��,并且將R′輸出到比較器670。即����,當(dāng)散列結(jié)果H具有h位的大小并且密鑰具有k位的大小時(shí),那么H的高h(yuǎn)-k位被設(shè)置為R′����。
比較器670將從散列運(yùn)算器660接收的R′和從裝置B接收的R比較,并且確定R′是否與R相同�。
當(dāng)比較器670確定R′與R相同時(shí),密鑰分配器680將散列結(jié)果H的低k位分配給密鑰����。具體地講����,散列結(jié)果H中的低k位,而不是高h(yuǎn)-k位�����,被分配給密鑰��。
圖7是描述其中裝置B由圖6中顯示的裝置A鑒別的鑒別方法的流程圖�����。
在操作710中,裝置B使用偽隨機(jī)數(shù)發(fā)生器(PNG)來(lái)產(chǎn)生隨機(jī)數(shù)值Nonce_B�,并且將Nonce_B和它自己的ID ID_B發(fā)送到裝置A。在操作720中��,裝置A檢驗(yàn)從裝置B接收的ID_B是否存在于廢棄的裝置列表中���,由此檢驗(yàn)裝置B是否被廢棄�。如果裝置B沒有被廢棄���,那么在操作730中�,裝置A也使用PNG來(lái)產(chǎn)生隨機(jī)數(shù)值Nonce_A���,并且將Nonce_A和它自己的IDID_A發(fā)送到裝置B��。
裝置A計(jì)算它自己的密鑰Key_A和從裝置B接收的ID_B的內(nèi)積K����,并且通過(guò)將連接K�����、Nonce_A、和Nonce_B的值放入合適的散列函數(shù)來(lái)獲得散列結(jié)果H���。在操作740中�,H的高(h-k)位被設(shè)置為R′���。
在操作750中��,接收Nonce_A和ID_A的裝置B計(jì)算它自己的密鑰Key_B和從裝置A接收的ID_A的內(nèi)積K′��,并且通過(guò)將連接K′�����、Nonce_A����、和Nonce_B的值放入上述相同的散列函數(shù)來(lái)獲得散列結(jié)果H′����。H′的高(h-k)位被設(shè)置為R���,并且在操作760中���,該R值被發(fā)送到裝置A�����。
在操作770中���,從裝置B接收R的裝置A將R與R′比較,如果它們相同�,那么H的低k位被分配給密鑰以成功地完成鑒別。裝置B將H′的低k位(即��,從高第(h-k)位到最后第h位)分配給密鑰����。
圖8是描述其中裝置A和裝置B使用根據(jù)本發(fā)明示例性實(shí)施例產(chǎn)生的密鑰來(lái)互相鑒別的鑒別方法的流程圖。
在操作810中��,裝置B使用PNG來(lái)產(chǎn)生隨機(jī)數(shù)值Nonce_B���,并且將Nonce_B和它自己的ID ID_B發(fā)送到裝置A�����。在操作820中�����,裝置A檢驗(yàn)從裝置B接收的ID_B是否存在于廢棄的裝置列表中���,由此檢驗(yàn)裝置B是否被廢棄�。如果裝置B沒有被廢棄��,那么裝置A也使用PNG來(lái)產(chǎn)生隨機(jī)數(shù)值Nonce_A��,計(jì)算它自己的密鑰Key_A和從裝置B接收的ID_B的內(nèi)積K���,并且通過(guò)將連接K���、Nonce_A、和Nonce_B的值放入合適的散列函數(shù)來(lái)獲得散列結(jié)果H�����。在操作830中����,H的高(h-k)/2位被設(shè)置為R_A′��,并且接下來(lái)的(h-k)/2位(即,從高第(h-k)/2位到第(h-k)位)被設(shè)置為R_B′���。
在操作840中����,裝置A將Nonce_A����、ID_A、和R_A′發(fā)送到裝置B����。在操作850中,裝置B檢驗(yàn)從裝置A接收的ID_A是否存在于廢棄的裝置列表中�,由此檢驗(yàn)裝置A是否被廢棄。如果裝置A沒有被廢棄�,那么裝置B計(jì)算它自己的密鑰Key_B和從裝置A接收的ID_A的內(nèi)積K′,并且通過(guò)將連接K′��、Nonce_A���、和Nonce_B的值放入上述相同的散列函數(shù)來(lái)獲得散列結(jié)果H′��。在操作860中�,裝置B將H′的高(h-k)/2位設(shè)置為R_A,并且將R_A和從裝置A接收的R_A′比較�。
在操作860中,如果R_A和R_A′相同����,那么裝置B將H′的接下來(lái)的(h-k)/2位設(shè)置為R_B。然后在操作870中����,裝置B將R_B發(fā)送給裝置A。因此��,裝置B將H′的低k位(即�����,從高第(h-k)位到最后第h位)分配給key′�����。
在操作880中�����,從裝置B接收R_B的裝置A將R_B與R_B′比較,如果它們相同�����,那么H的低k位被分配給密鑰以成功地完成鑒別���。
例如,本發(fā)明可以在計(jì)算機(jī)可讀記錄介質(zhì)上被實(shí)施為計(jì)算機(jī)可讀代碼����。計(jì)算機(jī)可讀記錄介質(zhì)包括每一種存儲(chǔ)計(jì)算機(jī)系統(tǒng)可讀數(shù)據(jù)的記錄裝置,諸如ROM�、RAM、CD-ROM�、磁帶、軟盤����、光學(xué)數(shù)據(jù)存儲(chǔ)器等。計(jì)算機(jī)可讀記錄介質(zhì)也可以以載波(例如通過(guò)互聯(lián)網(wǎng)的傳輸)的形式被實(shí)現(xiàn)����。計(jì)算機(jī)可讀記錄介質(zhì)可分布在網(wǎng)絡(luò)連接的計(jì)算機(jī)系統(tǒng)中,導(dǎo)致計(jì)算機(jī)可讀代碼由分布式方法存儲(chǔ)和執(zhí)行��。本領(lǐng)域的計(jì)算機(jī)程序員能夠從包含于此的本發(fā)明的描述中推導(dǎo)出用于實(shí)現(xiàn)本發(fā)明的功能程序、代碼和代碼段��。
盡管本發(fā)明是參照其示例性的實(shí)施例被具體顯示和描述的���,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解���,在不脫離由所附權(quán)利要求限定的本發(fā)明的精神和范圍的情況下,可對(duì)其進(jìn)行形式和細(xì)節(jié)的各種改變��。這些示例性的實(shí)施例應(yīng)該被理解為僅是描述性意義���,而不是為了限制的目的�����。因此����,本發(fā)明的范圍不是由本發(fā)明的詳細(xì)描述限定����,而是由所附權(quán)利要求限定,并且在本發(fā)明范圍之內(nèi)的變化應(yīng)該被理解為被包括在本發(fā)明中����。
如上所述��,提供一種產(chǎn)生密鑰的方法�,以在具有有限的性能能力的裝置例如移動(dòng)電話中執(zhí)行鑒別��,而不使用公開密鑰加密運(yùn)算�。
權(quán)利要求
1.一種產(chǎn)生用于裝置鑒別的密鑰的方法��,該方法包括產(chǎn)生包括多個(gè)隨機(jī)數(shù)的元素向量����,每個(gè)隨機(jī)數(shù)與裝置的ID的位相對(duì)應(yīng);通過(guò)將所述元素向量移位與值1在該ID中的比特位置相應(yīng)的數(shù)量的比特位置�,來(lái)為具有值1的該ID的每一位產(chǎn)生子向量;和組合所述子向量以產(chǎn)生密鑰�。
2.根據(jù)權(quán)利要求1所述的產(chǎn)生密鑰的方法,其中���,組合的步驟包括對(duì)所述子向量求和以及執(zhí)行模數(shù)運(yùn)算中的至少一個(gè)�����。
3.一種產(chǎn)生用于裝置鑒別的密鑰的設(shè)備����,該設(shè)備包括元素向量發(fā)生器,用于產(chǎn)生具有相應(yīng)于裝置ID大小的數(shù)量的元素的元素向量�����;子向量發(fā)生器�����,用于通過(guò)將所述元素向量移位與值1在該ID中的比特位置相應(yīng)的數(shù)量的比特位置�,來(lái)為具有值1的該ID的每一位產(chǎn)生子向量;和子向量組合器�,用于組合所述子向量以產(chǎn)生密鑰。
4.根據(jù)權(quán)利要求3所述的產(chǎn)生密鑰的設(shè)備���,其中��,子向量組合器通過(guò)對(duì)所述子向量求和以及執(zhí)行模數(shù)運(yùn)算中的至少一個(gè)來(lái)組合所述子向量�。
5.根據(jù)權(quán)利要求3所述的產(chǎn)生密鑰的設(shè)備��,其中��,所述元素是隨機(jī)數(shù)���。
6.一種裝置鑒別方法���,包括使用第一裝置的固有ID和固有密鑰來(lái)鑒別第二裝置�,其中�����,第一裝置的固有密鑰通過(guò)以下步驟被產(chǎn)生為該固有ID的每一位產(chǎn)生包括隨機(jī)數(shù)的元素向量�����;通過(guò)將元素向量移位與值1在該ID中的比特位置相應(yīng)的數(shù)量的比特位置����,來(lái)產(chǎn)生與具有值1的該ID的每一位相應(yīng)的子向量���;和組合所述子向量���。
7.一種裝置鑒別設(shè)備,包括鑒別器�,用于使用第一裝置的固有ID和固有密鑰來(lái)鑒別第二裝置;元素向量發(fā)生器��,用于產(chǎn)生包括與該ID的每一位相應(yīng)的隨機(jī)數(shù)的元素向量;子向量發(fā)生器���,用于通過(guò)將所述元素向量移位與值1在該ID中的比特位置相應(yīng)的數(shù)量的比特位置����,來(lái)為具有值1的該ID的每一位產(chǎn)生子向量��;和子向量組合器���,用于組合所述子向量以產(chǎn)生第一裝置的固有密鑰�����。
全文摘要
一種產(chǎn)生用于裝置鑒別的密鑰的方法��,該方法包括通過(guò)產(chǎn)生包括與該裝置的ID大小相應(yīng)的數(shù)量的隨機(jī)數(shù)�����,來(lái)產(chǎn)生元素向量�����;在裝置ID的“1”位于其中的每個(gè)位置產(chǎn)生與比特位置相應(yīng)的子向量�,并且通過(guò)將所述元素向量移位與“1”在該裝置ID中的位置相應(yīng)的數(shù)量的比特位置來(lái)產(chǎn)生子向量;和組合關(guān)于該裝置而產(chǎn)生的子向量���。提供該產(chǎn)生密鑰的方法�,以在具有有限的性能能力的裝置例如移動(dòng)電話中執(zhí)行鑒別�����,而不使用公開密鑰加密運(yùn)算����。
文檔編號(hào)H04L9/00GK1735007SQ20051008777
公開日2006年2月15日 申請(qǐng)日期2005年8月8日 優(yōu)先權(quán)日2004年8月14日
發(fā)明者李栽興 申請(qǐng)人:三星電子株式會(huì)社