| 发明名称 | 认证装置和实体装置 | ||
| 摘要 | 一种配置,其在认证上下文(AP1,AP2)内包括实体设备(30,50)中已执行认证子过程的功能单元所独有的功能单元识别信息,允许认证装置(10)指定实体设备(30,50)内已执行认证子过程的功能单元。因此,即使在实体设备(30,50)内存在能够执行同一认证子过程的多个功能单元的情况下,核验者也可以根据认证上下文核验认证子过程的合法性。 | ||
| 申请公布号 | CN101217370B | 申请公布日期 | 2011.01.12 |
| 申请号 | CN200810001979.9 | 申请日期 | 2008.01.04 |
| 申请人 | 株式会社东芝;东芝解决方案株式会社 | 发明人 | 高见泽秀久;冈田光司;森尻智昭;池田龙朗;西泽实;藤井吉弘;山田朝彦 |
| 分类号 | H04L9/32(2006.01)I;G06F21/00(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 赵冰 |
| 主权项 | 一种认证装置(10),其能够与客户装置(20)通信,所述客户装置能够传输从多个实体设备(30,50)接收到的每个认证上下文,所述多个实体设备(30,50)根据保密信息生成多个认证上下文,每个认证上下文包括构成生物遗传学认证过程的多个认证子过程的处理结果,所述认证装置的特征在于包括:认证装置保密信息存储设备(4),被配置为存储与前述保密信息一致或相应的保密信息;一鉴定码核验设备(5),被配置为一旦从客户装置接收到认证上下文,就根据认证装置保密信息存储设备内的保密信息来核验每个认证上下文的鉴定码,所述认证上下文被配置为具有“包括关于实体设备的多个认证子过程执行设备的执行设备性能信息和执行设备识别信息的实体设备证书”、“表示已经执行认证子过程的认证子过程执行设备的执行设备识别信息”、“认证子过程的处理结果”和“基于保密信息生成的鉴定码”;性能信息提取设备(8),被配置为对于接收到的每个认证上下文,根据“表示已经执行了认证子过程的认证子过程执行设备的执行设备识别信息”,即用于生成鉴定码的执行设备识别信息来提取实体设备证书内相应的执行设备性能信息;性能标准信息存储设备(7),被配置为预先存储表示认证子过程执行设备应满足的性能的性能标准信息;以及性能信息核验设备(8),被配置为基于性能标准信息,核验由性能信息提取设备所提取的执行设备性能信息。 | ||
| 地址 | 日本东京都 | ||