RU2006101287A

RU2006101287A - Усовершенствованный защищенный аутентифицированный канал

Info

Publication number: RU2006101287A
Application number: RU2006101287/09A
Authority: RU
Inventors: Йохан С. ТАЛСТРА (NL); Йохан С. Талстра; Антониус А.М. СТАРИНГ (NL); Антониус А.М. СТАРИНГ
Original assignee: Конинклейке Филипс Электроникс Н.В. (Nl); Конинклейке Филипс Электроникс Н.В.
Priority date: 2003-06-17
Filing date: 2004-06-11
Publication date: 2006-07-27
Also published as: WO2004112311A1; EP1639744A1; CN1809984A; US20060161772A1; AU2004248746A1; JP2006527955A; KR20060020688A

Claims

1. Способ установления защищенного аутентифицированного канала между двумя устройствами, устройством А и устройством В, заключающийся в том, что А аутентифицируют для В с использованием криптографии с открытым ключом в режиме запроса/ответа, и устройство В аутентифицируют для А с использованием протокола нулевого знания.

2. Способ по п.1, в котором протокол нулевого знания является протоколом нулевого знания Гийу-Кискатера.

3. Способ по п.1, в котором протокол нулевого знания является протоколом нулевого знания Фиата-Шамира.

4. Способ по п.1, в котором протокол нулевого знания является протоколом нулевого знания Шнорра.

5. Способ по п.1, в котором устройство В аутентифицируют перед устройством А с использованием протокола нулевого знания в сочетании с системой широковещательной криптографии, причем секрет, используемый в протоколе нулевого знания, скремблируют так, чтобы его могли получить только те, кто может успешно обработать блок ключей широковещательной криптографии.

6. Способ по п.5, в котором секрет, используемый в протоколе нулевого знания, шифруют корневым ключом K_rootблока ключей системы широковещательной криптографии.

7. Способ по п.5, в котором имеется один блок ключей с корневым ключом K_root,1 для аутентификации и другой блок ключей с корневым ключом K_root,2 для шифрования контента.

8. Способ по п.1 или 5, в котором пара нулевого знания {J,s} отличается для каждого блока ключей.

9. Способ по п.1 или 5, в котором устройство В генерирует ключ шины и передает ключ шины в устройство А.

10. Способ по п.9, зависимому от п.5, в котором устройство А имеет доступ к ключу шины, только если устройство А может удостовериться, что устройство В может дескремблировать секрет.

11. Система, содержащая первое устройство A и второе устройство B, в которой устройство А выполнено с возможностью аутентифицироваться для устройства В с использованием криптографии с открытым ключом в режиме запроса/ответа, и устройство В выполнено с возможностью аутентифицироваться для устройства А с использованием протокола нулевого знания.

12. Первое устройство A, выполненное с возможностью аутентифицироваться для второго устройства В с использованием криптографии с открытым ключом в режиме запроса/ответа и выполненное с возможностью аутентифицировать второе устройство B с использованием протокола нулевого знания.

13. Второе устройство B, выполненное с возможностью аутентифицироваться для первого устройства A с использованием протокола нулевого знания и выполненное с возможностью аутентифицировать первое устройство A с использованием криптографии с открытым ключом в режиме запроса/ответа.

14. Компьютерный программный продукт, содержащий код, позволяющий программируемому устройству функционировать в качестве первого устройства по п.12 и/или второго устройства по п.13.