设备认证系统

发明专利无效专利

申请号：
CN200480000383.7
IPC分类号：--
申请日期：
2004-04-21
申请人：
索尼株式会社

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	设备认证系统
申请号	CN200480000383.7	申请日期	2004-04-21
法律状态	撤回	申报国家	中国
公开/公告日	2005-11-16	公开/公告号	CN1698309
优先权	暂无	优先权号	暂无
主分类号	暂无	IPC分类号	暂无查看分类表>
申请人	索尼株式会社	申请人地址	日本东京都变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	索尼株式会社	当前权利人	索尼株式会社
发明人	三浦贵之;小野刚;铃木直志;宫田耕自
代理机构	中国专利代理（香港）有限公司	代理人	杨凯;叶恺东

摘要

本发明的CE设备中，设备认证模块可以和加密模块动态连接。认证服务器(5)生成随机数。设备认证模块(7)将随机数和口令组合生成摘要。将其与设备ID一起转发到加密模块(8)。加密模块(8)对通信通路加密，将这些信息向认证服务器(5)发送。认证服务器(5)从设备ID检索口令，将其与先前发生的随机数组合生成摘要。对照该摘要和从加密模块(8)接收的摘要，进行设备认证。加密模块(8)不从设备认证模块(7)接收口令而是接收摘要，因而，可通过动态连接而不是静态连接。

1.一种设备认证系统，由具备设备认证用的秘密信息的终端设备和用上述秘密信息进行上述终端设备的设备认证的认证服务器构成，其特征在于：
上述终端设备取得随机数，通过单向函数变换上述取得的随机数和上述秘密信息的组，生成变换值；
上述认证服务器取得由上述终端设备取得的随机数、上述终端设备的秘密信息以及上述终端设备生成的变换值；
通过与上述终端设备采用的单向函数相同的单向函数变换上述取得的随机数和秘密信息的组，生成变换值；
通过比较上述终端设备装置中生成的变换值和上述认证服务器中生成的变换值，进行上述终端设备的设备认证。
2.一种终端设备，是权利要求1的设备认证系统中接受设备认证的终端设备，其特征在于具备：
从认证服务器接收随机数和特定该随机数的随机数特定信息的接收部件；
通过单向函数变换上述接收的随机数和秘密信息的组并生成变换值的变换部件；
发送上述生成的变换值、上述接收的随机数特定信息以及认证服务器中用于特定上述秘密信息的秘密信息特定信息的发送部件。
3.一种认证服务器，是对权利要求2所述的终端设备进行设备认证的认证服务器，其特征在于具备：
取得随机数的随机数取得部件；
向终端设备发送上述取得的随机数和特定该随机数的随机数特定信息的发送部件；
从上述终端设备接收变换值、上述随机数特定信息、秘密信息特定信息的接收部件；
用上述接收的随机数特定信息特定向上述终端设备发送的随机数的随机数特定部件；
用上述接收的秘密信息特定信息特定上述终端设备的秘密信息的秘密信息特定部件；
采用与上述终端设备采用的单向函数相同的单向函数变换上述特定的秘密信息和随机数的组并生成变换值的变换部件；
用上述接收的变换值和上述生成的变换值对上述终端设备进行设备认证的设备认证部件。
4.权利要求1的设备认证系统包含经过认证服务器认证后向上述终端设备提供业务的业务服务器，其特征在于，
上述业务服务器包括：
取得随机数的随机数取得部件；
向终端设备发送上述取得的随机数的随机数发送部件；
从上述终端设备接收用秘密信息生成的变换值和秘密信息特定信息的接收部件；
特定向上述终端设备发送的随机数的随机数特定部件；
向认证服务器发送由上述接收的变换值、秘密信息特定信息、上述特定的随机数所组成的认证信息的认证信息发送部件；
从上述认证服务器接收基于上述发送的认证信息的认证结果的认证结果接收部件。
5.一种终端设备，是从权利要求4所述的业务服务器接受业务提供的终端设备，其特征在于具备：
从业务服务器接收随机数的随机数接收部件；
通过单向函数变换上述接收的随机数和秘密信息的组并生成变换值的变换部件；
发送上述生成的变换值和认证服务器中用于特定上述秘密信息的秘密信息特定信息的发送部件。
6.一种认证服务器，是权利要求4所述的业务服务器提供业务时，对终端设备进行设备认证的认证服务器，其特征在于具备：
从业务服务器接收由变换值、秘密信息特定信息、随机数组成的认证信息的接收部件；
用上述接收的秘密信息特定信息来特定上述终端设备的秘密信息的秘密信息特定部件；
采用与上述终端设备采用的单向函数相同的单向函数来变换上述接收的随机数和上述特定的秘密信息的组并生成变换值的变换部件；
用上述接收的变换值和上述生成的变换值对上述终端设备进行设备认证的设备认证部件。
7.一种终端设备方法，用于权利要求1的设备认证系统中接受设备认证的终端设备中，上述终端设备由具备接收部件、变换部件、发送部件的计算机构成，其特征在于上述方法包括：
接收步骤，用上述接收部件从认证服务器接收随机数和特定该随机数的随机数特定信息；
变换步骤，用上述变换部件通过单向函数变换上述接收的随机数和秘密信息的组并生成变换值；
发送步骤，用上述发送部件发送上述生成的变换值、上述接收的随机数特定信息以及认证服务器中用于特定上述秘密信息的秘密信息特定信息。
8.一种认证方法，用于对权利要求2所述的终端设备进行设备认证的认证服务器中，上述认证服务器由具备随机数取得部件、发送部件、接收部件、随机数特定部件、秘密信息特定部件、变换部件、设备认证部件的计算机构成，其特征在于上述方法包括：
随机数取得步骤，用上述随机数取得部件取得随机数；
发送步骤，用上述发送部件向终端设备发送上述取得的随机数和特定该随机数的随机数特定信息；
接收步骤，用上述接收部件从上述终端设备接收变换值、上述随机数特定信息、秘密信息特定信息；
随机数特定步骤，由上述随机数特定部件采用上述接收的随机数特定信息，特定向上述终端设备发送的随机数；
秘密信息特定步骤，由上述秘密信息特定部件采用上述接收的秘密信息特定信息，特定上述终端设备的秘密信息；
变换步骤，由上述变换部件采用与上述终端设备采用的单向函数相同的单向函数来变换上述特定的秘密信息和随机数的组，生成变换值；
设备认证步骤，由上述设备认证部件采用上述接收的变换值和上述生成的变换值，对上述终端设备进行设备认证。
9.一种认证方法，用于权利要求4所述的业务服务器，上述业务服务器由具备随机数取得部件、随机数发送部件、接收部件、随机数特定部件、认证信息发送部件、认证结果接收部件的计算机构成，其特征在于上述方法包括：
随机数取得步骤，用上述随机数取得部件取得随机数；
随机数发送步骤，用上述随机数发送部件向终端设备发送上述取得的随机数；
接收步骤，用上述接收部件从上述终端设备接收用秘密信息生成的变换值和秘密信息特定信息；
随机数特定步骤，用上述随机数特定部件特定向上述终端设备发送的随机数；
认证信息发送步骤，用上述认证信息发送部件向认证服务器发送由上述接收的变换值、秘密信息特定信息、上述特定的随机数所组成的认证信息；
认证结果接收步骤，用上述认证结果接收部件从上述认证服务器接收基于上述发送的认证信息的认证结果。
10.一种终端设备方法，用于从权利要求4所述的业务服务器接受业务提供的终端设备，上述终端设备由具备随机数接收部件、变换部件、发送部件的计算机构成，其特征在于上述方法包括：
随机数接收步骤，用上述随机数接收部件从业务服务器接收随机数；
变换步骤，用上述变换部件通过单向函数变换上述接收的随机数和秘密信息的组，生成变换值；
发送步骤，用上述发送部件发送上述生成的变换值和认证服务器中用于特定上述秘密信息的秘密信息特定信息。
11.一种认证方法，用于当权利要求4所述的业务服务器提供业务时，对终端设备进行设备认证的认证服务器，上述认证服务器由具备接收部件、秘密信息特定部件、变换部件、设备认证部件的计算机构成，其特征在于上述方法包括：
接收步骤，用上述接收部件从业务服务器接收由变换值、秘密信息特定信息、随机数组成的认证信息；
秘密信息特定步骤，由上述秘密信息特定部件用上述接收的秘密信息特定信息来特定上述终端设备的秘密信息；
变换步骤，用上述变换部件采用与上述终端设备采用的函数相同的单向函数来变换上述接收的随机数和上述特定的秘密信息的组，生成变换值；
设备认证步骤，由上述设备认证部件采用上述接收的变换值和上述生成的变换值，对上述终端设备进行设备认证。
12.一种终端设备程序，在权利要求1的设备认证系统中接受设备认证的计算机所构成终端设备中实现以下功能：
从认证服务器接收随机数和特定该随机数的随机数特定信息的接收功能；
通过单向函数变换上述接收的随机数和秘密信息的组并生成变换值的变换功能；
发送上述生成的变换值、上述接收的随机数特定信息、认证服务器中用于特定上述秘密信息的秘密信息特定信息的发送功能。
13.一种认证程序，在对权利要求2所述的终端设备进行设备认证的计算机所构成的认证服务器中实现以下功能：
取得随机数的随机数取得功能；
向终端设备发送上述取得的随机数和特定该随机数的随机数特定信息的发送功能；
从上述终端设备接收变换值、上述随机数特定信息、秘密信息特定信息的接收功能；
用上述接收的随机数特定信息特定向上述终端设备发送的随机数的随机数特定功能；
用上述接收的秘密信息特定信息特定上述终端设备的秘密信息的秘密信息特定功能；
采用与上述终端设备采用的单向函数相同的单向函数变换上述特定的秘密信息和随机数的组并生成变换值的变换功能；
用上述接收的变换值和上述生成的变换值对上述终端设备进行设备认证的设备认证功能。
14.一种业务服务器程序，在权利要求4所述的计算机构成的业务服务器中实现以下功能：
取得随机数的随机数取得功能；
向终端设备发送上述取得的随机数的随机数发送功能；
从上述终端设备接收用秘密信息生成的变换值和秘密信息特定信息的接收功能；
特定向上述终端设备发送的随机数的随机数特定功能；
向认证服务器发送由上述接收的变换值、秘密信息特定信息、上述特定的随机数所组成的认证信息的认证信息发送功能；
从上述认证服务器接收基于上述发送的认证信息的认证结果的认证结果接收功能。
15.一种终端设备程序，在由从权利要求4所述的业务服务器接受业务提供的计算机构成的终端设备中实现以下功能：
从业务服务器接收随机数的随机数接收功能；
通过单向函数变换上述接收的随机数和秘密信息的组并生成变换值的变换功能；
发送上述生成的变换值、认证服务器中用于特定上述秘密信息的秘密信息特定信息的发送功能。
16.一种认证程序，在当权利要求4所述的业务服务器提供业务时，对终端设备进行设备认证的计算机所构成的认证服务器中实现以下功能：
从业务服务器接收由变换值、秘密信息特定信息、随机数组成的认证信息的接收功能；
用上述接收的秘密信息特定信息特定上述终端设备的秘密信息的秘密信息特定功能；
用与上述终端设备采用的单向函数相同的单向函数变换上述接收的随机数和上述特定的秘密信息的组并生成变换值的变换功能；
用上述接收的变换值和上述生成的变换值对上述终端设备进行设备认证的设备认证功能。
17.一种计算机可读取存储媒体，存储有权利要求12或权利要求15所述的终端设备程序。
18.一种计算机可读取存储媒体，存储有权利要求13或权利要求16所述的认证程序。
19.一种计算机可读取存储媒体，存储有权利要求14所述的业务服务器程序。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
1	CN101150400B	2007-10-19	2007-10-19	密钥产生方法有效专利	四川长虹电器股份有限公司
2	CN101155033B	2006-09-26	2006-09-26	一种确认客户端身份的方法失效专利	中兴通讯股份有限公司
3	CN101867929B	2010-05-25	2010-05-25	认证方法、系统、认证服务器和终端设备有效专利	北京星网锐捷网络技术有限公司
4	CN103178955B	2011-12-23	2011-12-23	一种认证方法、设备和系统有效专利	华为终端有限公司
5	CN101754215B	2008-12-01	2008-12-01	一种鉴权方法及系统失效专利	华为技术有限公司
6	CN101867929A	2010-05-25	2010-05-25	认证方法、系统、认证服务器和终端设备有效专利	北京星网锐捷网络技术有限公司
7	CN101150399B	2007-10-12	2007-10-12	共享密钥生成方法有效专利	四川长虹电器股份有限公司
8	CN103178955A	2011-12-23	2011-12-23	一种认证方法、设备和系统有效专利	华为终端有限公司
9	CN101512542B	2007-08-28	2007-08-28	用于使多个设备的功能有效的装置、网络系统、方法及计算机程序失效专利	大金工业株式会社
10	CN102724040A	2012-03-02	2012-03-02	检测设备构件违背真实性的方法、控制装置和系统失效专利	西门子公司
11	WO2009039732A1	2008-06-13	2008-06-13	一种组密钥管理中的合法邻居认证方法和装置公开	华为技术有限公司;刘亚

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供