| 摘要 |
<p>Die Erfindung betrifft ein Authentifizierungsverfahren und ein -system, einen Client (C) und ein Trustgerät (T) zur Anwendung in einem Authentifizierungssystem und ein Produkt. Mit diesem Authentifizierungsverfahren ist es möglich, Nachrichten (N) eines Client (C) auf einem Trustgerät (T) zu authentifizieren, ohne dass eine Public-key-Infrastruktur implementiert werden muss. Dazu wird in einer Initialisierungsphase für einen Client (C) jeweils einmalig ein Verschlüsselungsmittel (key) zwischen Trustgerät (T) und Client (C) ausgetauscht. In der Authentifizierungsphase erzeugt der Client (C) aus einer Nachricht (N) ein Authentifizierungspaket (P), das an das Trustgerät (T) gesendet wird. Das Trustgerät (T) empfängt das Authentifizierungspaket (P) und extrahiert die darin enthaltenen Datensätze (N, X, A), um auf einen Speicherbaustein (10) zurückzugreifen, um das Verschlüsselungsmittel (key) zu ermitteln, das dem jeweiligen Client (C) zugeordnet ist. Daraufhin wird das Verschlüsselungsmittel (key) auf die behauptete Identität des Client (C) angewendet, um eine referenzverschlüsselte Nachricht (X‘) zu erzeugen und mit der empfangenen, verschlüsselten Nachricht (X) auf Übereinstimmung zu vergleichen. Bei Übereinstimmung gilt der Client (C) als authentifiziert.</p> |
