[发明专利]认证器

权利要求书

1.一种用于由认证器对设备进行认证的方法，其中所述设备持有对所述设备外部是隐藏的并且对所述设备是唯一的秘密标识信息（SecretID）、对所述设备是唯一的经加密的秘密标识信息（E-SecretID），和密钥管理信息（FKB：族密钥块），并且所述认证器持有标识密钥（IDKey），该方法包括：

由所述认证器从所述设备读取所述经加密的秘密标识信息（E-SecretID）和所述密钥管理信息（FKB）；

由所述认证器通过使用所述密钥管理信息（FKB）获得族密钥（FKey），所述族密钥能够利用所述标识密钥（IDKey）进行解密；和

由所述认证器通过利用所述族密钥（FKey）对所述经加密的秘密标识信息（E-SecretID）进行解密以获得所述秘密标识信息（SecretID）。

2.根据权利要求1所述的方法，其中所述设备进一步持有对所述设备的外部隐藏的第一密钥（NKey），所述认证器进一步持有对所述认证器外部掩藏的主机常量（HC）和第二密钥（HKey），该方法进一步包括：

由所述设备根据所述主机常量（HC）和所述第一密钥（NKey）生成第三密钥（HKey′）；

由所述设备根据所述第三密钥（HKey′）和随机数生成第一会话密钥（SKey）；和

由所述认证器根据所述第二密钥（HKey）和所述随机数生成第二会话密钥（SKey′）。

3.根据权利要求2所述的方法，进一步包括：

由所述设备在单向函数操作中通过使用所生成的第一会话密钥（SKey）处理所述秘密标识信息（SecretID）以获得第一认证信息（Oneway-ID），并将所述第一认证信息传送给所述认证器；

由所述认证器在单向函数操作中通过使用所生成的第二会话密钥（SKey′）处理所述秘密标识信息（SecretID）以获得第二认证信息（Oneway-ID′）；和

由所述认证器判断所接收的第一认证信息（Oneway-ID）和所生成的第二认证信息（Oneway-ID′）是否匹配。

4.一种进行认证的设备包括：

单元阵列，配置为存储对所述设备是唯一的和对所述设备的外部隐藏的秘密标识信息（SecretID）、对所述设备是唯一的经加密的秘密标识信息（E-SecretID）、密钥管理信息（FKB：族密钥块）和第一密钥（NKey）；

第一数据生成器，配置为通过使用认证器的主机常量（HC）和所述第一密钥（NKey）生成第二密钥（HKey）；和

第二数据生成器，配置为通过使用所述第二密钥（HKey）和随机数生成会话密钥（SKey），

其中所加密的秘密标识信息（E-SecretID）和密钥管理信息（FKB）由所述认证器读取，

所述第二密钥（HKey）能够由所述第一密钥（NKey）生成，和

所述第一密钥（NKey）不能从所述第二密钥（HKey）生成。

5.根据权利要求4所述的设备，进一步包括

单向函数处理器，配置为通过在单向功能操作中利用所生成的会话密钥（SKey）对所述秘密标识信息（SecretID）进行处理以生成认证信息（Oneway-ID）。

6.一种对持有第一密钥（NKey）的设备进行认证的认证器，所述认证器包括：

存储器，配置为存储对所述认证器的外部隐藏的标识密钥（IDKey）和第二密钥（HKey）；

族密钥生成器，配置为通过利用从所述设备读取的密钥管理信息（FKB：族密钥块）生成族密钥，所述族密钥能够利用所述标识密钥（IDKey）进行解密；和

解密单元，配置为利用所述族密钥（FKey）对从所述设备读取的经加密的秘密标识信息（E-SecretID）进行解密以生成秘密标识信息（SecretID）。

7.根据权利要求6所述的认证器，进一步包括：

随机数生成器，配置为生成随机数；和

数据生成器，配置为通过使用所述第二密钥和所述随机数生成会话密钥（SKey），

其中将所述认证器配置为使得所述第二密钥（HKey）能从所述第一密钥（NKey）生成，而所述第一密钥（NKey）不能从所述第二密钥（HKey）生成。