| 发明名称 | 使用单向带外(OOB)信道在两个通信端点之间进行双向认证 | ||
| 摘要 | 本发明描述了使用单向带外(OOB)信道在两个通信端点(例如,两个设备)之间进行双向认证的技术。在此,在各实施例中,只要该单向OOB信道是防篡改的,两个通信端点就可被安全地认证。本发明的实施例不会为了确保两个端点被安全地认证而要求单向OOB信道是私有的。由于提供双向或私有OOB信道增加了平台成本,因此本发明的实施例提供了简单且安全的仅使用非私有的单向OOB信道的双向认证方法并由此帮助降低平台成本。可能描述并要求保护其他实施例。 | ||
| 申请公布号 | CN101978652B | 申请公布日期 | 2013.10.30 |
| 申请号 | CN200980110590.0 | 申请日期 | 2009.06.17 |
| 申请人 | 英特尔公司 | 发明人 | R·C·沙哈;M·D·雅维斯 |
| 分类号 | H04L9/32(2006.01)I;H04L9/30(2006.01)I;H04W12/06(2006.01)I;H04W12/04(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 姬利永;袁逸 |
| 主权项 | 一种用于认证的系统,包括:用于在第一设备与第二设备之间传达认证信号的单向带外通信信道,其中所述带外通信信道是非私有的且是防篡改的,其中所述第一设备和所述第二设备在无线通信信道上交换密钥;其中所述第一设备在所述无线通信信道上向所述第二设备传送第一质询的承诺,其中所述第一设备在所述带外通信信道上从所述第二设备接收关于所述第二设备接收到所述第一质询的承诺的确认,其中所述第一设备在所述无线通信信道上向所述第二设备传送所述第一质询,其中所述第一设备在所述带外通信信道上从所述第二设备接收对所述第一质询的响应以及第二质询,其中对所述第一质询的响应是通过使用所交换的密钥生成的,并且其中对所述第一质询的响应向所述第一设备确认所述第二设备的真实性,其中所述第一设备使用所交换的密钥来加密所述第二质询,并在所述无线通信信道上将经加密的第二质询传送给所述第二设备,以及其中所述第一设备在所述带外通信信道上从所述第二设备接收关于所述第二设备用所交换的密钥解密出所述第二质询的确认,其中对解密出的第二质询的确认向所述第二设备确认所述第一设备的真实性。 | ||
| 地址 | 美国加利福尼亚州 | ||