| 主权项 |
1.一种机器认证及密码通信系统,系用以进行机器认证及密码通信,其构成特征在于包含有:一管理装置,系分别对于在各个使用者侧机器乃相异之个别秘密资讯,依进行其所定之变换以作成键密囊资料,并将各键密囊资料分配予该使用者侧机器,而将从前述各键密囊资料欲复原前述各个别秘密资讯用所使用之1个所定键分配置至系统侧机器;一多数之使用者侧机器,系各使用者侧机器乃有记忆前述个别秘密资讯,因之,于进行机器认证及密码通信之际,将由前述管理装置所分配之前述键密囊资料,送信至系统侧机器,而于此,前述使用者侧机器乃将前述所记忆之个别秘密资讯用作为键,以进行前述机器认证及密码通信;及系统侧机器:系从前述使用者侧机器受讯键密囊资料时,乃使用依前述管理装置所分配之前述所定键,而从该键密囊资料复原前述个别秘密资讯,而于此,前述系统侧机器乃以前述所复原之个别秘密资讯用作为键,并进行以秘密键密码算法为根基之密码化或解码,而进行前述机器认证及密码通信。2.如申请专利范围第1项所记载之机器认证及密码通信系统,其中:前述管理装置,系事先记忆于复原型署名变换方法上之署名键以及与其所对应之检证键;前述所定之变换,系使用前述署名键所作之复原型署名变换;前述所定键,系前述检定键;及前述系统侧机器,系使用前述所定键依进行对应于前述复原型署名变换之复原型署名检证变换,而从该键密囊资料复原前述个别秘密资讯。3.如申请专利范围第2项所记载之机器认证及密码通信系统,其中:前述机器认证,系于前述使用者侧机器及前述系统侧机器中之任一的第1机器,以前述秘密键密码算法为依据而将乱数资料作密码化,并送讯至他方之第2机器,而受讯该资讯之第2机器就将密码化之乱数资料,以前述秘密键密码算法为根基作解码并作成响应资料而回讯至第1机器,当第1机器受讯前述响应资料后,依进行该响应资料与前述乱散资料之比较。4.如申请专利范围第3项所记载之机器认证及密码通信系统,其中:前述复原型署为变换及前述复原型署名检证变换,系以椭圆曲线理论作为根基者。5.如申请专利范围第4项所记载之机器认证及密码通信系统,其中:前述使用者侧机器,系装设在车辆上之车辆机;前述系统侧机器,系设置在道路上之路侧机;及于前述使用者侧机器与前述系统侧机器之间的资料送受讯,系前述使用者侧机器欲通过前述系统侧机器之附近之际所进行。6.如申请专利范围第5项所记载之机器认证及密码通信系统,其中:前述使用者侧机与前述系统侧机器之间的机器认证,系相互将相对方侧机器作认证者;及于前述使用者侧机器与前述系统侧机器之间的密码通信,系于双方向进行之。7.如申请专利范围第4项所记载之机器认证及密码通信系统,其中:前述管理装置,系将多数之前述个别秘密资讯分配予该使用者侧机器;及前述使用者侧器所记忆之前述个别秘密资讯,系从前述管理装置所分配者。8.如申请专利范围第1项所记载之机器认证及密码通信系统,其中:前述管理装置,系事先记忆于公开键密码方法上之公开键以及与其所对应之秘密键;前述所定之变换,系使用前述公开键所作之分开键密码变换;前述所定键,系前述秘密键;及前述系统侧机器,系使用前述所定键依进行对应与前述公开键密码变换之解码变换,而从该键密囊资料复原前述个别秘密资讯。9.如申请专利范围第8项所记载之机器认证及密码通信系统,其中:前述使用者侧机器,系设置车辆上之车载机;前述系统侧机器,系设置在道路上之路侧机;及于前述使用者侧机器与前述系统侧机器之间的资料送受讯,系在前述使用者侧机器欲通过前述系统侧机器之附近之时进行。10.一种键配送方法,其系将记忆机器认证及密码通信用之键的个别秘密资讯之多数的使用者侧机器中之任一,配送至系统侧机器之键配送方法,其步骤在于包含有:键密囊资料作成及分配步骤,系对于各使用者侧机器之前述个别秘密资讯,依进行复原型署名变换而作成键密囊资料并分配予该使用者侧机器;检证键分配步骤,系将使用于对应于前述复原型署名变换之署名检证变换的检证键,分配予前述系统侧机器;键密囊资料送讯步骤,系由前述使用者侧机器所成,而将依前述键密囊资料作成及分配步骤所分配之前述键密囊资料送讯至前述系统侧机器;及键复原步骤,系受讯由前述键密囊资料送讯步骤所送讯之键密囊资料,并使用依前述检证键分配步骤所分配之前述检证键而从该键密囊资料复原前述个别秘密资讯。图式简单说明:第1图系表示与本发明之实施态称有关高速公路费用自动收费系统1000之主要部分的机能构成图。第2图系表示于高速公路费用自动收费系统1000上,依管理中心1100作成键密囊资料以及其分配动作。第3图系表示于高速公路费用自动收费系统1000,依车载机1200与路侧机1300作秘密资讯之共有化,机器认证以及密码通信之动作步骤。 |
