The present invention relates generally to the trusted device for new equipment certification, related equipment in the network equipment certification, more specifically relates to a trusted device question (\question\), the other party must provide a valid response to certification (\response\) - challenge response authentication. The challenge includes processing data through a dedicated integrated circuit ASIC.
【技术实现步骤摘要】
受信设备对新设备的认证
本申请大体涉及设备网络中的设备的认证,更具体地涉及一种质询-响应认证,在该质询-响应认证中,一个受信设备提出问题(“质询”),另一方必须提供要被认证的有效应答(“响应”)的。
技术介绍
连接网络的设备变得越来越常见。在许多应用中,出于安全原因,了解并控制网络中新设备的来源、硬件及功能至关重要。这随之带来了涉及网络中的新设备认证的新问题和挑战。存在许多此类网络中的设备的对安全认证问题加密的解决方案。然而,此类解决方案依赖于加密密钥的分发,其可能产生逻辑安全问题。因此,需要在此领域内进行改进。
技术实现思路
鉴于上述情况,本专利技术的目的是解决或至少降低上面讨论的一个或几个缺陷。通常,上述目的通过所附的独立专利权利要求来实现。根据第一方面,本专利技术通过由受信设备执行的、用于新设备认证的方法实现,该方法包括:检索认证数据,传送认证数据和处理参数集给新设备,通过使用受信设备的专用集成电路ASIC和处理参数集来处理认证数据,生成处理后的认证数据,仅在以下情况下认证新设备:-接收来自新设备的响应,其中该响应包括数据,并且-处理后的认证数据与该响应中包含的数据之间的差不超过阈值差。在本说明书的上下文中,术语“受信设备”应该理解为已被认证且已知例如在连接设备的网络内可靠的设备。在本说明书的上下文中,术语“认证数据”应该理解为能够使用ASIC处理的一组值。此类数据优选为例如使用特定(伪)随机函数生成的,这样每次检索它时它都不同。在本说明书的上下文中,术语“ASIC”应该理解为为特定用途(例如以特定方式处理特定数据)定制的特别设计的计算机芯片。专利技术人 ...
【技术保护点】
一种由受信设备(102)执行的用于新设备(104)的认证的方法,该方法包括:检索(S404)认证数据(304),传送(S406)所述认证数据和处理参数(306)集给新设备,通过使用所述受信设备的专用集成电路ASIC(202,202a)和所述处理参数集来处理认证数据,生成(S408)处理后的认证数据(312),仅在以下情况下认证(S418)所述新设备:接收到(S410)来自所述新设备的响应(315),其中该响应包括数据(314),并且所述处理后的认证数据与该响应中包含的数据之间的差不超过阈值差。
【技术特征摘要】
2016.10.07 EP 16192717.31.一种由受信设备(102)执行的用于新设备(104)的认证的方法,该方法包括:检索(S404)认证数据(304),传送(S406)所述认证数据和处理参数(306)集给新设备,通过使用所述受信设备的专用集成电路ASIC(202,202a)和所述处理参数集来处理认证数据,生成(S408)处理后的认证数据(312),仅在以下情况下认证(S418)所述新设备:接收到(S410)来自所述新设备的响应(315),其中该响应包括数据(314),并且所述处理后的认证数据与该响应中包含的数据之间的差不超过阈值差。2.根据权利要求1所述的方法,其中,仅在以下情况下认证所述新设备:接收到来自所述新设备的响应,其中该响应包括数据,在从传送所述认证数据和处理参数集给所述新设备起的阈值时间跨度内接收到该响应,并且所述处理后的认证数据与该响应中包含的数据之间的差不超过阈值差。3.根据权利要求1所述的方法,其中该方法进一步包括:所述受信设备与新设备之间的认证过程。4.根据权利要求1所述的方法,其中所述ASIC选自于包括图像处理管道,视频分析管道和音频处理管道的组中。5.根据权利要求1所述的方法,其中检索所述认证数据的步骤包括:从所述受信设备的计算机存储器读取所述认证数据。6.根据权利要求1所述的方法,其中所述受信设备为相机,其中检索所述认证数据的步骤包括:由所述相机的图像传感器捕获图像数据,并将所述图像数据中的至少部分用作所述认证数据。7.根据权利要求1所述的方法,其中所述ASIC包括第一版本号,其中接收到的来自所述新设备的所述响应包括第二版本号,其中该方法进一步包括:基于所述第一版本号和所述第二版本号确定所述阈值差。8.根据权利要求2所述的方法,其中所述ASIC包括第一版本号,其中接收到的来自所述新设备的所述响应包括第二版本号,其中该方法进一步包括:基于所述第一版本号和所述第二版...
【专利技术属性】
技术研发人员:米卡埃尔·林德贝里,
申请(专利权)人:安讯士有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。