发明名称 |
设备和用户认证 |
摘要 |
一种认证设备和用户的方法,包括:获得设备的设备ID、执行用户的生物测定测量、获得用户的辅助数据以及从生物测定测量和辅助数据生成密钥。然后,生成包括密钥或从密钥导出的成分的消息,将消息传输至远程服务,并且,在该服务处,执行利用消息来认证设备和用户的步骤。在优选的实施例中,密钥的生成还包括从设备ID生成密钥。 |
申请公布号 |
CN102388386B |
申请公布日期 |
2015.10.21 |
申请号 |
CN201080015772.2 |
申请日期 |
2010.04.02 |
申请人 |
皇家飞利浦电子股份有限公司 |
发明人 |
M·阿希姆;J·瓜哈尔多梅尔尚;M·彼特科维克 |
分类号 |
G06F19/00(2011.01)I;G06F21/32(2013.01)I;G06F21/34(2013.01)I;H04L9/32(2006.01)I |
主分类号 |
G06F19/00(2011.01)I |
代理机构 |
永新专利商标代理有限公司 72002 |
代理人 |
王英;刘炳胜 |
主权项 |
一种在包括设备(10、12)和远程服务(18)的系统中的方法,所述方法包括:通过以下操作注册所述系统中的设备(10、12)和用户(20):获得所述设备(10、12)的设备ID(32),执行所述用户(20)的生物测定测量(30),从所述生物测定测量(30)生成所述用户(20)的密钥(36)和辅助数据(34),所述辅助数据用于从生物测定测量中提取一个或多个密钥,存储所述辅助数据(34),将所述设备ID(32)和用户身份传输至所述远程服务(18);以及通过以下操作认证所述设备(10、12)和所述用户(20):获得所述设备(10、12)的所述设备ID(32),执行所述用户(20)的生物测定测量(30),重新调用所述用户(20)的所述辅助数据(34),从所述生物测定测量(30)和所重新调用的辅助数据(34)生成密钥(36),测量所述用户(20)的数据(40),生成消息(38),所述消息包括:所测量的数据(40),以及从所测量的数据(40)和所述密钥(36)导出的消息认证码或使用所述密钥(36)签署的所测量的数据(40)的签名,将所述消息(38)传输至所述远程服务(18),以及在所述远程服务(18)中,利用所述消息(38)以及在注册的步骤期间传输的所述设备ID(3)和用户身份来认证所述设备(10、12)和所述用户(20)。 |
地址 |
荷兰艾恩德霍芬 |