| 发明名称 | 设备和用户认证 | ||
| 摘要 | 一种认证设备和用户的方法,包括:获得设备的设备ID、执行用户的生物测定测量、获得用户的辅助数据以及从生物测定测量和辅助数据生成密钥。然后,生成包括密钥或从密钥导出的成分的消息,将消息传输至远程服务,并且,在该服务处,执行利用消息来认证设备和用户的步骤。在优选的实施例中,密钥的生成还包括从设备ID生成密钥。 | ||
| 申请公布号 | CN102388386B | 申请公布日期 | 2015.10.21 |
| 申请号 | CN201080015772.2 | 申请日期 | 2010.04.02 |
| 申请人 | 皇家飞利浦电子股份有限公司 | 发明人 | M·阿希姆;J·瓜哈尔多梅尔尚;M·彼特科维克 |
| 分类号 | G06F19/00(2011.01)I;G06F21/32(2013.01)I;G06F21/34(2013.01)I;H04L9/32(2006.01)I | 主分类号 | G06F19/00(2011.01)I |
| 代理机构 | 永新专利商标代理有限公司 72002 | 代理人 | 王英;刘炳胜 |
| 主权项 | 一种在包括设备(10、12)和远程服务(18)的系统中的方法,所述方法包括:通过以下操作注册所述系统中的设备(10、12)和用户(20):获得所述设备(10、12)的设备ID(32),执行所述用户(20)的生物测定测量(30),从所述生物测定测量(30)生成所述用户(20)的密钥(36)和辅助数据(34),所述辅助数据用于从生物测定测量中提取一个或多个密钥,存储所述辅助数据(34),将所述设备ID(32)和用户身份传输至所述远程服务(18);以及通过以下操作认证所述设备(10、12)和所述用户(20):获得所述设备(10、12)的所述设备ID(32),执行所述用户(20)的生物测定测量(30),重新调用所述用户(20)的所述辅助数据(34),从所述生物测定测量(30)和所重新调用的辅助数据(34)生成密钥(36),测量所述用户(20)的数据(40),生成消息(38),所述消息包括:所测量的数据(40),以及从所测量的数据(40)和所述密钥(36)导出的消息认证码或使用所述密钥(36)签署的所测量的数据(40)的签名,将所述消息(38)传输至所述远程服务(18),以及在所述远程服务(18)中,利用所述消息(38)以及在注册的步骤期间传输的所述设备ID(3)和用户身份来认证所述设备(10、12)和所述用户(20)。 | ||
| 地址 | 荷兰艾恩德霍芬 | ||