著录项信息
| 专利名称 | 设备认证系统 |
| 申请号 | CN200480000383.7 | 申请日期 | 2004-04-21 |
| 法律状态 | 撤回 | 申报国家 | 中国 |
| 公开/公告日 | 2005-11-16 | 公开/公告号 | CN1698309 |
| 优先权 | 暂无 | 优先权号 | 暂无 |
| 主分类号 | 暂无 | IPC分类号 | 暂无查看分类表>
|
| 申请人 | 索尼株式会社 | 申请人地址 | 日本东京都
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
| 权利人 | 索尼株式会社 | 当前权利人 | 索尼株式会社 |
| 发明人 | 三浦贵之;小野刚;铃木直志;宫田耕自 |
| 代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 杨凯;叶恺东 |
摘要
本发明的CE设备中,设备认证模块可以和加密模块动态连接。认证服务器(5)生成随机数。设备认证模块(7)将随机数和口令组合生成摘要。将其与设备ID一起转发到加密模块(8)。加密模块(8)对通信通路加密,将这些信息向认证服务器(5)发送。认证服务器(5)从设备ID检索口令,将其与先前发生的随机数组合生成摘要。对照该摘要和从加密模块(8)接收的摘要,进行设备认证。加密模块(8)不从设备认证模块(7)接收口令而是接收摘要,因而,可通过动态连接而不是静态连接。
1.一种设备认证系统,由具备设备认证用的秘密信息的终端设 备和用上述秘密信息进行上述终端设备的设备认证的认证服务器构 成,其特征在于:
上述终端设备取得随机数,通过单向函数变换上述取得的随机 数和上述秘密信息的组,生成变换值;
上述认证服务器取得由上述终端设备取得的随机数、上述终端 设备的秘密信息以及上述终端设备生成的变换值;
通过与上述终端设备采用的单向函数相同的单向函数变换上述 取得的随机数和秘密信息的组,生成变换值;
通过比较上述终端设备装置中生成的变换值和上述认证服务器 中生成的变换值,进行上述终端设备的设备认证。
2.一种终端设备,是权利要求1的设备认证系统中接受设备认 证的终端设备,其特征在于具备:
从认证服务器接收随机数和特定该随机数的随机数特定信息的 接收部件;
通过单向函数变换上述接收的随机数和秘密信息的组并生成变 换值的变换部件;
发送上述生成的变换值、上述接收的随机数特定信息以及认证 服务器中用于特定上述秘密信息的秘密信息特定信息的发送部件。
3.一种认证服务器,是对权利要求2所述的终端设备进行设备 认证的认证服务器,其特征在于具备:
取得随机数的随机数取得部件;
向终端设备发送上述取得的随机数和特定该随机数的随机数特 定信息的发送部件;
从上述终端设备接收变换值、上述随机数特定信息、秘密信息 特定信息的接收部件;
用上述接收的随机数特定信息特定向上述终端设备发送的随机 数的随机数特定部件;
用上述接收的秘密信息特定信息特定上述终端设备的秘密信息 的秘密信息特定部件;
采用与上述终端设备采用的单向函数相同的单向函数变换上述 特定的秘密信息和随机数的组并生成变换值的变换部件;
用上述接收的变换值和上述生成的变换值对上述终端设备进行 设备认证的设备认证部件。
4.权利要求1的设备认证系统包含经过认证服务器认证后向上 述终端设备提供业务的业务服务器,其特征在于,
上述业务服务器包括:
取得随机数的随机数取得部件;
向终端设备发送上述取得的随机数的随机数发送部件;
从上述终端设备接收用秘密信息生成的变换值和秘密信息特定 信息的接收部件;
特定向上述终端设备发送的随机数的随机数特定部件;
向认证服务器发送由上述接收的变换值、秘密信息特定信息、 上述特定的随机数所组成的认证信息的认证信息发送部件;
从上述认证服务器接收基于上述发送的认证信息的认证结果的 认证结果接收部件。
5.一种终端设备,是从权利要求4所述的业务服务器接受业务 提供的终端设备,其特征在于具备:
从业务服务器接收随机数的随机数接收部件;
通过单向函数变换上述接收的随机数和秘密信息的组并生成变 换值的变换部件;
发送上述生成的变换值和认证服务器中用于特定上述秘密信息 的秘密信息特定信息的发送部件。
6.一种认证服务器,是权利要求4所述的业务服务器提供业务 时,对终端设备进行设备认证的认证服务器,其特征在于具备:
从业务服务器接收由变换值、秘密信息特定信息、随机数组成 的认证信息的接收部件;
用上述接收的秘密信息特定信息来特定上述终端设备的秘密信 息的秘密信息特定部件;
采用与上述终端设备采用的单向函数相同的单向函数来变换上 述接收的随机数和上述特定的秘密信息的组并生成变换值的变换部 件;
用上述接收的变换值和上述生成的变换值对上述终端设备进行 设备认证的设备认证部件。
7.一种终端设备方法,用于权利要求1的设备认证系统中接受 设备认证的终端设备中,上述终端设备由具备接收部件、变换部件、 发送部件的计算机构成,其特征在于上述方法包括:
接收步骤,用上述接收部件从认证服务器接收随机数和特定该 随机数的随机数特定信息;
变换步骤,用上述变换部件通过单向函数变换上述接收的随机 数和秘密信息的组并生成变换值;
发送步骤,用上述发送部件发送上述生成的变换值、上述接收 的随机数特定信息以及认证服务器中用于特定上述秘密信息的秘密 信息特定信息。
8.一种认证方法,用于对权利要求2所述的终端设备进行设备 认证的认证服务器中,上述认证服务器由具备随机数取得部件、发 送部件、接收部件、随机数特定部件、秘密信息特定部件、变换部 件、设备认证部件的计算机构成,其特征在于上述方法包括:
随机数取得步骤,用上述随机数取得部件取得随机数;
发送步骤,用上述发送部件向终端设备发送上述取得的随机数 和特定该随机数的随机数特定信息;
接收步骤,用上述接收部件从上述终端设备接收变换值、上述 随机数特定信息、秘密信息特定信息;
随机数特定步骤,由上述随机数特定部件采用上述接收的随机 数特定信息,特定向上述终端设备发送的随机数;
秘密信息特定步骤,由上述秘密信息特定部件采用上述接收的 秘密信息特定信息,特定上述终端设备的秘密信息;
变换步骤,由上述变换部件采用与上述终端设备采用的单向函 数相同的单向函数来变换上述特定的秘密信息和随机数的组,生成 变换值;
设备认证步骤,由上述设备认证部件采用上述接收的变换值和 上述生成的变换值,对上述终端设备进行设备认证。
9.一种认证方法,用于权利要求4所述的业务服务器,上述业 务服务器由具备随机数取得部件、随机数发送部件、接收部件、随 机数特定部件、认证信息发送部件、认证结果接收部件的计算机构 成,其特征在于上述方法包括:
随机数取得步骤,用上述随机数取得部件取得随机数;
随机数发送步骤,用上述随机数发送部件向终端设备发送上述 取得的随机数;
接收步骤,用上述接收部件从上述终端设备接收用秘密信息生 成的变换值和秘密信息特定信息;
随机数特定步骤,用上述随机数特定部件特定向上述终端设备 发送的随机数;
认证信息发送步骤,用上述认证信息发送部件向认证服务器发 送由上述接收的变换值、秘密信息特定信息、上述特定的随机数所 组成的认证信息;
认证结果接收步骤,用上述认证结果接收部件从上述认证服务 器接收基于上述发送的认证信息的认证结果。
10.一种终端设备方法,用于从权利要求4所述的业务服务器接 受业务提供的终端设备,上述终端设备由具备随机数接收部件、变 换部件、发送部件的计算机构成,其特征在于上述方法包括:
随机数接收步骤,用上述随机数接收部件从业务服务器接收随 机数;
变换步骤,用上述变换部件通过单向函数变换上述接收的随机 数和秘密信息的组,生成变换值;
发送步骤,用上述发送部件发送上述生成的变换值和认证服务 器中用于特定上述秘密信息的秘密信息特定信息。
11.一种认证方法,用于当权利要求4所述的业务服务器提供业 务时,对终端设备进行设备认证的认证服务器,上述认证服务器由 具备接收部件、秘密信息特定部件、变换部件、设备认证部件的计 算机构成,其特征在于上述方法包括:
接收步骤,用上述接收部件从业务服务器接收由变换值、秘密 信息特定信息、随机数组成的认证信息;
秘密信息特定步骤,由上述秘密信息特定部件用上述接收的秘 密信息特定信息来特定上述终端设备的秘密信息;
变换步骤,用上述变换部件采用与上述终端设备采用的函数相 同的单向函数来变换上述接收的随机数和上述特定的秘密信息的 组,生成变换值;
设备认证步骤,由上述设备认证部件采用上述接收的变换值和 上述生成的变换值,对上述终端设备进行设备认证。
12.一种终端设备程序,在权利要求1的设备认证系统中接受设 备认证的计算机所构成终端设备中实现以下功能:
从认证服务器接收随机数和特定该随机数的随机数特定信息的 接收功能;
通过单向函数变换上述接收的随机数和秘密信息的组并生成变 换值的变换功能;
发送上述生成的变换值、上述接收的随机数特定信息、认证服 务器中用于特定上述秘密信息的秘密信息特定信息的发送功能。
13.一种认证程序,在对权利要求2所述的终端设备进行设备认 证的计算机所构成的认证服务器中实现以下功能:
取得随机数的随机数取得功能;
向终端设备发送上述取得的随机数和特定该随机数的随机数特 定信息的发送功能;
从上述终端设备接收变换值、上述随机数特定信息、秘密信息 特定信息的接收功能;
用上述接收的随机数特定信息特定向上述终端设备发送的随机 数的随机数特定功能;
用上述接收的秘密信息特定信息特定上述终端设备的秘密信息 的秘密信息特定功能;
采用与上述终端设备采用的单向函数相同的单向函数变换上述 特定的秘密信息和随机数的组并生成变换值的变换功能;
用上述接收的变换值和上述生成的变换值对上述终端设备进行 设备认证的设备认证功能。
14.一种业务服务器程序,在权利要求4所述的计算机构成的业 务服务器中实现以下功能:
取得随机数的随机数取得功能;
向终端设备发送上述取得的随机数的随机数发送功能;
从上述终端设备接收用秘密信息生成的变换值和秘密信息特定 信息的接收功能;
特定向上述终端设备发送的随机数的随机数特定功能;
向认证服务器发送由上述接收的变换值、秘密信息特定信息、 上述特定的随机数所组成的认证信息的认证信息发送功能;
从上述认证服务器接收基于上述发送的认证信息的认证结果的 认证结果接收功能。
15.一种终端设备程序,在由从权利要求4所述的业务服务器接 受业务提供的计算机构成的终端设备中实现以下功能:
从业务服务器接收随机数的随机数接收功能;
通过单向函数变换上述接收的随机数和秘密信息的组并生成变 换值的变换功能;
发送上述生成的变换值、认证服务器中用于特定上述秘密信息 的秘密信息特定信息的发送功能。
16.一种认证程序,在当权利要求4所述的业务服务器提供业务 时,对终端设备进行设备认证的计算机所构成的认证服务器中实现 以下功能:
从业务服务器接收由变换值、秘密信息特定信息、随机数组成 的认证信息的接收功能;
用上述接收的秘密信息特定信息特定上述终端设备的秘密信息 的秘密信息特定功能;
用与上述终端设备采用的单向函数相同的单向函数变换上述接 收的随机数和上述特定的秘密信息的组并生成变换值的变换功能;
用上述接收的变换值和上述生成的变换值对上述终端设备进行 设备认证的设备认证功能。
17.一种计算机可读取存储媒体,存储有权利要求12或权利要 求15所述的终端设备程序。
18.一种计算机可读取存储媒体,存储有权利要求13或权利要 求16所述的认证程序。
19.一种计算机可读取存储媒体,存储有权利要求14所述的业 务服务器程序。
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有引用任何外部专利数据! |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 1 | | 2007-10-19 | 2007-10-19 | | |
2 | | 2006-09-26 | 2006-09-26 | | |
3 | | 2010-05-25 | 2010-05-25 | | |
4 | | 2011-12-23 | 2011-12-23 | | |
5 | | 2008-12-01 | 2008-12-01 | | |
6 | | 2010-05-25 | 2010-05-25 | | |
7 | | 2007-10-12 | 2007-10-12 | | |
8 | | 2011-12-23 | 2011-12-23 | | |
9 | | 2007-08-28 | 2007-08-28 | | |
10 | | 2012-03-02 | 2012-03-02 | | |
11 | | 2008-06-13 | 2008-06-13 | | |
快申报:023-88392959
工作日:9:00-12:00/13:30-18:00
