自我认证通信设备以及设备认证系统技术方案

在通信设备使用电子证书进行安全的通信的系统中，即使没有自我证书的事前离线分配，也可以使通信对方的设备验证自我证书是否确实由该自我证书中示出的设备生成。通信设备（２００）根据主密钥和公开参数（２９３ａ）生成以设备固有ＩＤ（２９１ｂ）为公开密钥的ＩＤ基础加密私人密钥（２９３ｂ）。接下来，通信设备（２００）使用ＩＤ基础加密私人密钥（２９３ｂ）生成ＲＳＡ公开密钥（２９２ｂ）的电子签名而作为ＩＤ基础加密签名（２９４ｂ）。接下来，通信设备（２００）以ＲＳＡ公开密钥（２９２ｂ）、有效期限、主机名（２９１ｃ）、设备固有ＩＤ（２９１ｂ）以及ＩＤ基础加密签名（２９４ｂ）为对象而生成ＲＳＡ自我签名（２９４ａ）。然后，通信设备（２００）包括ＩＤ基础加密签名（２９４ｂ）和ＲＳＡ自我签名（２９４ａ）在内而生成自我签名证书（２９４）。

【技术实现步骤摘要】
【国外来华专利技术】

【技术保护点】
１．一种自我认证通信设备，其特征在于，具备：设备ＩＤ密钥生成部，根据识别自身设备的设备ＩＤ，使用ＣＰＵ来生成加密密钥数据而作为设备ＩＤ密钥，其中，ＩＤ表示标识，ＣＰＵ表示中央处理单元；设备ＩＤ认证信息生成部，根据自身设备的公开密钥数据和由所述设备ＩＤ密钥生成部生成的设备ＩＤ密钥，使用ＣＰＵ来生成所述公开密钥数据的认证信息而作为设备ＩＤ认证信息；自我认证信息生成部，根据规定的数据和自身设备的私人密钥数据，使用ＣＰＵ来生成所述规定的数据的认证信息而作为自我认证信息；以及自我证书发送部，将电子证书作为自我证书，使用通信装置发送到特定设备，其中，所述电子证书包括所述规定的数据、由所述设备ＩＤ认证信息生成部生成的设备ＩＤ认证信息、以及由所述自我认证信息生成部生成的自我认证信息。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：米田健，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：JP