1.一種用于執行與客戶可更換單元監視CRUM單元的認證和加密數據通信的方法，所述方法包括：

將認證請求發送到具有CPU和存儲用于執行CPU的初始化的程序的存儲器單元的CRUM單元，并產生第一消息認證碼MAC1；

響應于認證請求從CRUM單元接收MAC1；

基于從CRUM單元接收的MAC1來執行認證；以及

如果完成認證，則執行與CRUM單元的加密數據通信。

2.如權利要求1所述的方法，其中，發送認證請求的步驟包括：產生第一隨機數并將第一隨機數與所述認證請求一起發送；

其中，當從CRUM單元接收MAC1時，與MAC1一起接收第二隨機數。

3.如權利要求1所述的方法，其中，通過應用RSA不對稱密鑰算法或者ARIA、TDES、SEED和AES對稱密鑰算法之一來執行認證和加密數據通信。

4.如權利要求2所述的方法，其中，執行認證的步驟包括：

使用第一隨機數和第二隨機數產生會話密鑰；

使用會話密鑰產生第二消息認證碼MAC2；以及

通過將產生的MAC2與接收的MAC1進行比較來檢驗從CPU接收的MAC1。

5.如權利要求4所述的方法，其中，執行加密數據通信的步驟包括：

產生第三消息認證碼MAC3；

產生包括產生的MAC3和通信數據的通信消息；以及

將通信消息發送到CRUM單元。

6.一種用于執行與客戶可更換單元監視CRUM單元的認證和加密數據通信的設備，所述CRUM單元具有CPU和存儲用于執行CPU的初始化的程序的存儲器單元，并且所述CRUM單元產生第一消息認證碼MAC1，所述設備包括：

控制器，產生將被發送到CRUM單元的認證請求；和

接口，將產生的認證請求發送到CRUM單元，

其中，控制器響應于認證請求基于從CRUM單元接收的MAC1來執行認證，如果完成認證，則執行與CRUM單元的加密數據通信。

7.如權利要求6所述的設備，其中，控制器被配置用于產生將與所述認證請求一起被發送的第一隨機數。

8.如權利要求6所述的設備，其中，通過應用RSA不對稱密鑰算法或者ARIA、TDES、SEED和AES對稱密鑰算法之一來執行認證和加密數據通信。

9.如權利要求7所述的設備，其中，控制器通過以下步驟來執行認證：使用從CRUM單元接收的第一隨機數和第二隨機數產生會話密鑰，使用會話密鑰產生第二消息認證碼MAC2，并通過將產生的MAC2與接收的MAC1進行比較來檢驗從CRUM單元接收的MAC1。

10.如權利要求9所述的設備，其中，控制器通過以下步驟來執行加密數據通信：產生第三消息認證碼MAC3，產生包括產生的MAC3和通信數據的通信消息，并將通信消息發送到CRUM單元。