| 发明名称 | 自我认证通信设备以及设备认证系统 | ||
| 摘要 | 本发明涉及自我认证通信设备、自我认证验证通信设备、设备认证系统及其设备认证方法,用于设备彼此、设备与管理终端、设备与服务器经由网络通信。在通信设备使用电子证书进行安全的通信的系统中没有自我证书的事前离线分配也可以使通信对方的设备验证自我证书是否确实由该自我证书示出的设备生成。通信设备根据主密钥和公开参数生成以设备固有ID为公开密钥的ID基础加密私人密钥。通信设备使用ID基础加密私人密钥生成RSA公开密钥的电子签名作为ID基础加密签名。通信设备以RSA公开密钥、有效期限、主机名、设备固有ID及ID基础加密签名为对象生成RSA自我签名。通信设备包括ID基础加密签名和RSA自我签名生成自我签名证书。 | ||
| 申请公布号 | CN102246455B | 申请公布日期 | 2014.06.04 |
| 申请号 | CN200980149487.7 | 申请日期 | 2009.12.09 |
| 申请人 | 三菱电机株式会社 | 发明人 | 米田健;小林信博 |
| 分类号 | H04L9/08(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 许海兰 |
| 主权项 | 一种自我认证通信设备,其特征在于,具备:设备ID密钥生成部,根据识别自身设备的设备ID,使用CPU来生成加密密钥数据而作为设备ID密钥,其中,ID表示标识,CPU表示中央处理单元;设备ID认证信息生成部,根据自身设备的公开密钥数据和由所述设备ID密钥生成部生成的设备ID密钥,使用CPU来生成所述公开密钥数据的认证信息而作为设备ID认证信息;自我认证信息生成部,根据规定的数据和自身设备的私人密钥数据,使用CPU来生成所述规定的数据的认证信息而作为自我认证信息;以及自我证书发送部,将电子证书作为自我证书,使用通信装置发送到特定设备,其中,所述电子证书包括所述规定的数据、由所述设备ID认证信息生成部生成的设备ID认证信息、以及由所述自我认证信息生成部生成的自我认证信息。 | ||
| 地址 | 日本东京 | ||