用于质询-推导以在质询-响应认证协议中保护组件的功能的制作方法
【专利摘要】提出了用于相对于至少一个认证器来认证产品的装置。该装置具有接收单元、检验单元和发送单元。该接收单元设置用于接收从该认证器所发送的请求消息。该检验单元设置用于检验该认证器接收针对所发送的请求消息的应答消息的权限。该发送单元设置用于根据所检验的权限和所接收的请求消息来把预定的应答消息发送到该认证器。由此确保了在认证时提高的安全性。另外提出了具有这种装置并具有这种认证器的一种系统以及用于认证产品的一种方法和一种计算机程序产品。
【专利说明】用于质询-推导以在质询-响应认证协议中保护组件的功能
【技术领域】
[0001]本发明涉及用于相对于认证器来认证产品的一种装置和一种方法。
【背景技术】
[0002]通常借助质询-响应方法来认证产品、例如设备或对象。在此由认证器向要认证的产品传输请求消息或质询消息,其中例如根据随机数来形成该消息。
[0003]接着所述要认证的产品例如根据秘密的密码性密钥来计算响应值、响应消息或应答消息。该应答消息被传回到该认证器,该认证器验证该应答消息的正确性。因为仅仅原装产品或原装设备才能计算正确的应答消息,所以能够把原装产品或原装设备可靠地与伪品相区分。
[0004]另外也可以在采用物理对象特征、也即物理不可克隆函数(PUF)的情况下来进行质询-响应认证。
[0005]物理不可克隆函数(PUF)已知被用于可靠地识别物理对象或产品。例如半导体组件的产品的物理特征在此也可以被用作独有的“指纹”。于是该产品的认证所基于的是,根据请求消息(质询值)把所属的应答消息(响应值)返回到该认证器,其中该应答消息由通过物理特征所定义的PUF函数来确定。与常规的密码性质询-响应认证相反,在此情况下不能针对该请求消息(质询)而(伪)随机地从大的值域中选择任意值。在此情况下仅能够检验在该认证器中已知所属参照值的那些请求消息。
[0006]另外还已知执行基于PUF的认证,其中第一次使用另一个可信实例的质询-响应对,以检测用于其他质询-响应对的参照数据,所述参考数据可用于稍后的认证。这例如在文件 US 2009/0083833 Al 中描述。
[0007]另外,文件DE 10 2009 030 019 B3展不了用于可靠认证设备的一种系统和一种方法。在此请求消息借助检验上下文信息而与检验装置相关联。从而攻击者难以伪造设备的身份。该应用被使用在其中交换敏感消息的认证场景中,尤其在电信中。
【发明内容】
[0008]从而本发明的任务是提供相对于至少一个认证器对产品的可靠认证。
[0009]该任务通过独立权利要求而得到解决。本发明的改进由从属权利要求得到。
[0010]由此提出用于相对于至少一个认证器来认证产品的一种装置。该装置具有接收单元、检验单元和发送单元。该接收单元设置用于接收由该认证器所发送的请求消息。该检验单元设置用于检验该认证器接收针对所发送的请求消息的应答消息的权限。该发送单元设置用于根据所检验的权限以及所接收的请求消息来向该认证器发送预定的应答消息。
[0011]所述装置在认证时具有提高的安全性,因为仅由也具有相应权限的认证器所发送的那些请求消息(质询消息,质询)才由该发送单元实际上利用相应应答消息来应答。换句话说,如果权限检验得知允许使用所接收的请求消息或质询,那么就由该发送单元把所属的应答消息或响应发送到该认证器。
[0012]在此情况下尤其可以限制允许哪个认证器使用哪个质询值或哪个质询值域。从而可以避免不受控制地多次使用质询值,这可能导致安全性降低。另外也可以优选地把特定的质询值用于重建密码性密钥,相反把同一 PUF的其他特定质询值用于认证。从而能够避免认证器获得能够重建密码性密钥的多个应答消息。
[0013]另外也可以重建多个密钥,其中给每个密钥都分配一个质询值域。从而例如多个应用可以从应答消息中来分别重建自己的密钥,其中这些应答消息被确定分别用于所允许的质询值。物理PUF从而可以被不同的应用使用。
[0014]要认证的产品可以是对象、例如半导体组件、传感器节点、控制设备、在FPGA中的特定代码、电池或碳粉或墨盒或在碳粉或墨盒上的RFID标签。
[0015]认证器可以是适于通信的、能够参与质询-响应方法的每种装置。该认证器例如可以是认证服务器。该请求消息也可以被称作质询、质询值或质询消息。相应地,该应答消息也可以称作响应、响应消息或响应值。该权限也可以被称作或编码为认证令牌或权限令牌。其例子是SAML断言、属性证书和XML断言。从而该权限令牌对该权限编码。该权限令牌尤其利用密码性检验和来加以保护,以本身能够被保护免遭操纵,或者其通过受保护的通信连接来加以提供。密码性检验和的例子包括消息认证码和数字签名。这种受保护的通信连接的例子包括IPsec、SSL和TLS。
[0016]用于检验权限的可能的判据可以是该认证器的身份信息(例如网络接入标识(NAI)、IP地址、MAC地址、公钥、公钥散列、过程ID、程序代码散列或程序代码文件名)。另外为了检验权限也可以采用上下文信息,例如当前的位置、当前的时间或当前的运行状态。另外为了权限检验也可以采用已完成的对质询值的使用次数。也可以把最近一次使用该质询值的时间点或自最后一次使用该质询值以来的时间段来用于检验权限。
[0017]另外还可以把认证器的仍旧空闲的、未被使用的质询-响应对的数量或者把由该认证器所进行的检验的数量加入到所述权限检验中。
[0018]所述的对质询的权限检验尤其在PUF中是有利的,因为在此不能使用任意的质询,而是仅仅使用存在用于检验的参照数据的那些质询。
[0019]在一种实施方式中,具有该接收单元、该检验单元和该发送单元的该装置集成在该广品中。
[0020]该产品,例如电池,具有该装置或认证装置。
[0021]在另一实施方式中,该接收单元和该发送单元集成在该产品中。另外,该检验单元连接在该产品之前,使得指向该产品的接收单元的请求消息仅仅能够通过该装置的检验单兀加以传输。
[0022]在该实施方式中,可以没有变化地根据本发明来对常规的产品进行认证,因为该检验单元不是该产品的组成部分,而是仅连接在该产品之前。从而该检验单元作为前接装置或上级的质询权限检验装置来构造。
[0023]在另一实施方式中,该接收单元设置用于从该认证器随着请求消息来接收身份信息。该检验单元设置用于根据所接收的身份信息来检验该认证器接收针对所发送的请求消息的应答消息的权限。
[0024]该认证器的身份信息是针对检验用于通过该认证器来接收应答消息的权限的简单实现。
[0025]在另一实施方式中,该装置具有存储装置,以存储至少一个认证器权限的至少一个权限信息。在此该检验单元设置用于根据所接收的请求消息和所述至少一个所存储的权限信息来检验该认证器的权限。
[0026]从而该产品可以借助本地存储的权限信息来检验关于请求消息是否被允许的权限。从而可以给各自认证器分配一定量的允许的质询值或允许的质询值域。
[0027]在另一实施方式中,该接收单元设置用于从该认证器随着该请求消息来接收权限信息。在此情况下该检验单元设置用于根据所接收的权限信息来检验该认证器接收针对所发送的请求消息的应答消息的权限。
[0028]该权限信息例如可以作为受保护的权限令牌来构造。该权限令牌或认证令牌由该认证器尤其利用该请求消息被传输到该装置。该认证令牌确认了相对于该装置而对质询值的授权使用。
[0029]在另一实施方式中,该装置具有存储装置,以存储用于多个认证器权限的多个权限信息,其中给各自权限信息分配了要接收的请求消息。此外该装置还具有更新单元,以在该接收单元接收到分配给各自权限信息的请求消息时更新各自权限信息。
[0030]从而在使用质询来进行验证时,也即用于第二次使用或之后的使用时,可以撤消该权限,以禁止再次使用该质询。
[0031]在另一实施方式中,该更新单元设置用于如此来更新各自权限信息,使得当该接收单元接收到分配给各自权限信息的请求消息时撤消所属的权限。
[0032]通过安全等级信息,可以向该认证器显示当前质询-响应认证的安全等级。该安全等级信息例如可以作为在该应答消息中的标志或信任度。
[0033]在另一实施方式中,该更新单元根据所更新的权限信息来为所接收的请求消息提供安全等级信息。在此该发送单元设置用于把所提供的安全等级信息利用预定的应答消息发送到该认证器。
[0034]该系统尤其可以具有多个PUF认证服务器,因为在这种情况下根据本发明可以控制允许哪个PUF认证服务器使用哪个质询值。根据本发明也可以限制特定认证服务器何时能够认证产品或对象,例如仅在其持续期结束前。必要时也可以仅认证对象,只要其处于特定位置或特定区域。这些信息可以从上下文信息进入到该权限检验中。
[0035]在另一实施方式中,该检验单元设置用于在对该认证器的权限进行检验之前对所接收的请求消息的格式和/或内容进行检验。
[0036]各自单元——接收单元、检验单元和发送单元可以在硬件技术上和/或在软件技术上来实现。在硬件技术实现时,各自单元可以作为装置或者作为装置的一部分、例如作为计算机或者作为微处理器来构造。在软件技术实现时,各自单元可以作为计算机程序产品、作为函数、作为例程、作为程序代码的一部分或者作为可执行对象来构造。
[0037]另外还提出一种系统,其具有至少一个认证器和如前所述的用于相对于所述至少一个认证器来认证产品的装置。该认证器设置用于向该装置发送请求消息,并用于接收和检验作为对所发送请求消息的应答而从该装置接收的应答消息。
[0038]在一种改进方案中,该认证器和该装置如此来设置,使得该认证器相对于该装置来进行认证。
[0039]在另一改进方案中,该系统具有至少一个第一认证器和第二认证器。在此该第一认证器设置用于通过向该装置发送请求消息以及通过从该装置接收相应的应答消息而生成从该装置接收应答消息的权限,并把所生成的权限随着受完整性保护的转发消息而转发到第二认证器。
[0040]另外还提出一种用于相对于至少一个认证器来认证产品的方法。在第一步骤中,接收从该认证器所发送的请求消息。在第二步骤中,检验该认证器接收针对所发送请求消息的应答消息的权限。在第三步骤中,根据所检验的权限以及所接收的请求消息把预定的应答消息发送到该认证器。
[0041]另外还提出一种计算机程序产品,其在程序控制的装置上来促使执行如前所述的方法。
[0042]诸如计算机程序装置的计算机程序产品例如可以作为存储介质、如存储卡、USB盘、⑶-R0M、DVD或者以可从网络中的服务器下载文件的形式来提供。这例如可以在无线通信网络中通过传输相应的、具有该计算机程序产品或计算机程序装置的文件来进行。
[0043]另外还提出一种数据载体,其具有所存储的、含有指令的计算机程序,其中所述指令在程序控制的装置上来促使执行如前所述的方法。
【专利附图】
【附图说明】
[0044]前述的本发明的特征、特性和优点以及实现它们的方式和方法结合下文对实施例的说明可以被更清晰明确地理解,其中结合附图来详细解释这些实施例。
[0045]其中:
图1示出了用于对产品进行认证的一种装置的第一实施例的连接框图;
图2示出了用于对产品进行认证的一种装置的第二实施例的连接框图;
图3示出了用于对产品进行认证的一种装置的第三实施例的连接框图;
图4示出了用于利用两个认证服务器来对产品进行认证的一种系统的实施例的连接框图;以及
图5示出了用于对产品进行认证的一种方法的实施例的流程图。
[0046]在附图中,除非另有说明,相同的或功能相同的元件设置有相同的附图标记。
【具体实施方式】
[0047]图1示出了用于相对于认证器2来认证产品I的一种装置10的第一实施例的连接框图。该装置10和该认证器2通过通信连接相耦合。
[0048]在图1的实施例中,该装置10是要进行认证的产品I的一部分。
[0049]该装置10具有接收单元11、检验单元12和发送单元13。
[0050]该接收单元11设置用于接收从该认证器2所发送的请求消息C。该检验单元12检验该认证器2接收针对所发送的请求消息C的应答消息R的权限B。
[0051]该发送单元13设置用于根据所检验的权限B和所接收的请求消息C而把预定的应答消息R发送到该认证器2。也即所检验的权限B表明了是否应该向该认证器2发送应答消息R。仅仅在该认证器2的权限B受到肯定的情况下,这样的应答消息R才被发送到该认证器。在该认证器2的权限B受到肯定的情况下,尤其根据所检验的权限B和/或所接收的请求消息C来确定该应答消息R的方式。
[0052]随着该请求消息C,该认证器2可以把身份信息传输到该装置10,以相对于该装置10来自我识别。该身份信息可以用于对该认证器2进行权限检验。
[0053]替换或附加的,该认证器2可以把权限信息随着该请求消息C传输到该装置10的接收单元11。该权限信息可以直接表明该认证器2有权从该装置10接收应答消息R。换句话说,该检验单元12于是就根据所接收的权限信息来检验该认证器2接收针对所发送的请求消息C的应答消息R的权限B。
[0054]另外该检验单元12也可以设置用于在检验该认证器2的权限B之前来检验所接收的请求消息C的格式。例如仅当所接收的请求消息C的格式对应于预定的格式时,该检验单元12才检验该认证器2的权限B。
[0055]在图2中示出了用于相对于认证器2来认证产品I的一种装置10的第二实施例的连接框图。
[0056]图2的第二实施例与图1的第一实施例不同之处尤其在于,该装置10的接收单元11和发送单元13集成在要认证的产品I中,但检验单元12不是该产品I的一部分,而是连接在该产品之前。该检验单元12如此连接于该产品I之前,使得指向该产品I的接收单元11的请求消息C仅仅能够通过该装置10的检验单元12而传输。为此该检验单元12可以具有检验装置15,该检验装置检验该认证器2的权限B。在权限B受到肯定的情况下,该检验装置15就把权限信号B传输到开关装置16,该开关装置然后就在该装置10的发送单元13与该认证器2之间实现通信连接。在通过该检验装置15确定是不允许的权限时,该检验装置15如此控制该开关装置16,使得在该发送单元13与该认证器2之间的通信连接断开。
[0057]另外在图2的第二实施例中还设置了存储装置14,用于存储针对该认证器2的权限的至少一个权限信息Ref。于是该检验单元12就可以根据所接收的请求消息C和所存储的权限信息Ref来检验该认证器2的权限B。所存储的权限信息Ref尤其还可以被称作参照值或参照数据。
[0058]另外该存储装置14也可以设置用于存储针对多个认证器2的权限的多个权限信息Ref,其中给各自权限信息Ref分配了要接收的请求消息C。
[0059]图3示出了用于认证产品I的一种装置10的第三实施例的连接框图。图3的该第三实施例基于的是图1的第一实施例,其中图3的装置10另外还具有存储装置14和更新单元17。该装置10的存储装置14设置用于存储针对多个认证器2的权限的多个权限信息Ref,其中给各自权限信息Ref分配了要接收的请求信息C。
[0060]该存储装置14尤其耦合在该更新单元17与该检验单元12之间。如果该接收单元11从认证器2接收到分配给各自权限信息Ref的请求消息C,那么该更新单元17设置用于借助更新信号A来对该存储装置14的各自权限信息Ref进行更新。该更新单元17尤其还可以设置用于如此来更新各自权限信息Ref,使得如果该接收单元11接收到分配给各自权限信息Ref的请求消息C,那么所属的权限B被撤消。
[0061]另外,该更新单元17还可以设置用于根据被更新的权限信息Ref来为所接收的请求消息C生成安全等级信息。然后该发送单元13就可以设置用于把所生成的安全等级信息随着预定的应答消息R发送到该认证器2。
[0062]图4示出了用于利用两个认证服务器21、22来认证产品I的一种系统的实施例的连接框图。在此第一认证服务器21执行所谓的注册阶段(步骤401-403),在该阶段中由质询和响应来生成质询-响应对。质询-响应对在此表明了进行请求的认证服务器的权限。该第一认证服务器21可以把所述权限转发或转让给另外的第二认证服务器22。在该注册阶段(步骤401-403 )之后的应用阶段(步骤404-408 )中,该第二认证服务器22可以使用该认证服务器21转让的权限。这在下文中参照图4来详细加以解释。
[0063]在步骤401中,该第一认证服务器21发送质询C至该装置10。在步骤402中该装置10利用响应R来应答。在步骤403中,该第一认证服务器21把转发消息W发送到该第二认证服务器22,其中该转发消息具有从该装置10接收响应的权限B。在步骤404中,该第二认证服务器22生成具有所传送的权限B的质询C。在步骤405中,该第二认证服务器22把所生成的质询C传输到该装置10。在步骤406中,该装置10检验所接收的权限,其中该权限已经由该第一认证服务器21转让给该第二认证服务器22。由于该权限因其是在注册阶段生成的而是允许的,所以在步骤406中该装置10可以把响应R发送到该第二认证服务器22。在步骤407中,该第二认证服务器22对所接收的响应R进行验证。
[0064]在图5中示出了用于相对于认证器来认证产品的一种方法的实施例的流程图。
[0065]在步骤501中,产品接收由该认证器所发送的请求消息。
[0066]在步骤502中,由该产品来检验该认证器接收针对所发送的请求消息的应答消息的权限。
[0067]在步骤503中,根据所检验的权限和所接收的请求消息,预定的应答消息由该产品发送到该认证器。
[0068]虽然本发明具体通过优选实施例来详细示出并得到了阐述,但本发明并不局限于所公开的例子,并且专业人员可以由此导出其他的变化方案,而不脱离本发明的保护范围。
【权利要求】
1.用于相对于至少一个认证器(2)来认证产品(I)的装置(10),该装置具有: 接收单元(11),用于接收从该认证器(2)所发送的请求消息(C), 检验单元(12),用于检验该认证器(2)接收针对所发送的请求消息(C)的应答消息(R)的权限,以及 发送单元(13),用于根据所检验的权限(B)和所接收的请求消息(C)来把预定的应答消息(R)发送到该认证器(2)。
2.根据权利要求1所述的装置, 其特征在于, 具有该接收单元(11)、该检验单元(12)和该发送单元(13)的该装置(10)集成在该产品(I)中。
3.根据权利要求1所述的装置, 其特征在于, 该接收单元(11)和该发送单元(13 )集成在该产品(I)中,并且该检验单元(12 )连接于该产品(I)之前,使得指向该产品(I)的接收单元(11)的请求消息(C)仅仅能够通过该装置(10)的检验单元(12)传输。
4.根据权利要求1至3之一所述的装置, 其特征在于, 该接收单元(11)设置用于从该认证器(2)随着该请求消息(C)来接收身份信息,以及该检验单元(12)设置用于根据所接收的身份信息来检验该认证器(2)接收针对所发送的请求消息(C)的应答消息(R)的权限(B)。
5.根据权利要求1至4之一所述的装置, 其特征在于, 存储装置(14),用于存储针对至少一个认证器(2)的权限的至少一个权限信息(Ref),其中该检验单元(12)设置用于根据所接收的请求消息(C)和至少一个所存储的权限信息(Ref)来检验该认证器(2)的权限(B)。
6.根据权利要求1至5之一所述的装置, 其特征在于, 该接收单元(11)设置用于从该认证器(2)随着该请求消息(C)来接收权限信息,以及该检验单元(12)设置用于根据所接收的权限信息来检验该认证器(2)接收针对所发送的请求消息(C)的应答消息(R)的权限(B)。
7.根据权利要求1至6之一所述的装置, 其特征在于, 存储装置(14),用于存储针对多个认证器(2)的权限的多个权限信息(Ref),其中给各自权限信息(Ref)分配了要接收的请求消息(C),以及 更新单元(17),用于在该接收单元(11)接收到分配给各自权限信息(Ref)的请求消息(C)时来更新各自权限信息(Ref)。
8.根据权利要求7所述的装置, 其特征在于, 该更新单元(17)设置用于更新各自权限信息(Ref),使得如果该接收单元(11)接收到分配给各自权限信息(Ref)的请求消息(C)就撤消所属的权限(B)。
9.根据权利要求7或8所述的装置, 其特征在于, 该更新单元(17)根据所更新的权限信息(Ref)来为所接收的请求消息(C)提供安全等级信息,其中该发送单元(13)设置用于把所提供的安全等级信息随着预定的应答消息(R)发送到该认证器(2)。
10.根据权利要求1至9之一所述的装置, 其特征在于, 该检验单元(12)设置用于在检验该认证器(2)的权限(B)之前检验所接收的请求消息(C)的格式。
11.系统,其具有: 根据权利要求1至10之一所述的用于相对于至少一个认证器(2)来认证产品(I)的装置(10),以及 至少一个认证器(2),用于向该装置(10)发送请求消息(C),以及接收并检验作为对所发送的请求消息(C)的应答而从该装置(10)所接收的应答消息(R)。
12.根据权利要求11所述的系统, 其特征在于, 该认证器(2 )和该装置(10 )被设置为,使得该认证器(2 )相对于该装置(10 )来进行认证。
13.根据权利要求11或12所述的系统, 其特征在于, 设置有第一认证器(21)和第二认证器(22),其中该第一认证器(21)设置用于通过向该装置(10)发送请求消息(C)并通过从该装置(10)接收相应的应答消息(R)来生成从该装置(10)接收应答消息(R)的权限(B),并把所生成的权限(B)随着受完整性保护的转发消息(W (B))而转发到该第二认证器(22)。
14.用于相对于至少一个认证器来认证产品的方法,其具有以下的步骤: 接收(501)从该认证器所发送的请求消息, 检验(502)该认证器接收针对所发送的请求消息的应答消息的权限,以及 根据所检验的权限和所接收的请求消息来发送(503)预定的应答消息至该认证器。
15.计算机程序产品,其在程序控制的装置上促使执行根据权利要求14所述的方法。
【文档编号】H04L9/32GK104322005SQ201380027298
【公开日】2015年1月28日 申请日期:2013年3月21日 优先权日:2012年5月25日
【发明者】R.法尔克, S.弗里斯 申请人:西门子公司