[发明专利]装置间通信的认证系统及认证方法

权利要求书

1.一种装置间通信的认证系统，其特征在于，包括：

第一用户装置；

认证服务器，位于该第一用户装置的通信范围内；

其中，当该第一用户装置发出连接请求至该认证服务器时，该认证服务器对该第一用户装置进行常规认证并提供密钥产生信息至该第一用户装置，

该认证服务器依据该密钥产生信息以及密钥衍生程序以产生服务器密钥，以及

该第一用户装置依据该密钥产生信息以及该密钥衍生程序产生装置密钥，以获得装置间通信的认证，使该第一用户装置与获得装置间通信的认证的第二用户装置直接进行装置间通信，而不需通过该认证服务器。

2.根据权利要求1所述的系统，其中该认证服务器包括：

通信设备，通过网络协议以与该第一用户装置进行通信，并处理位于该通信设备的通信范围内的装置间通信；以及

管理单元以及认证单元，当该管理单元及该认证单元通过该通信设备接收该第一用户装置发出的该连接请求后，该认证单元对该第一用户装置进行常规认证，

当常规认证成功时，该认证单元依据常规认证结果产生第一认证密钥并将该第一认证密钥传送至该管理单元，该管理单元依据该第一认证密钥分别产生第一通信密钥以及第一传输密钥以作为该服务器密钥，并将该服务器密钥传送并存储至该通信设备。

3.根据权利要求2所述的系统，其中该通信设备包括：

通信处理装置，通过网络协议以与该第一用户装置进行通信；以及

装置间通信控制器，处理位于该通信设备的通信范围内的装置间通信。

4.根据权利要求1所述的系统，其中在该第一用户装置获得装置间通信的认证之后，该第一用户装置对该认证服务器中的装置间通信控制器提出对该第二用户装置的装置间通信请求，该装置间通信控制器接收该装置间通信请求以产生装置间主要密钥信息，并将该装置间主要密钥信息分别传送至该第一用户装置及该第二用户装置，以使该第一用户装置及该第二用户装置进行装置间相互认证以及装置间通信。

5.根据权利要求4所述的系统，其中该第二用户装置在接收该装置间主要密钥信息后，决定是否与该第一用户装置通信，并回传通信响应至该装置间通信控制器，该装置间通信控制器依据该通信响应而决定是否同意该第一用户装置及该第二用户装置之间的装置间通信。

6.根据权利要求5所述的系统，其中当该第二用户装置的该通信响应中同意与第一用户装置通信时则进行该装置间相互认证，

其中该第一用户装置产生第一随机值并依据该装置间主要密钥信息的主要密钥以产生第一暂时密钥，第二用户装置产生第二随机值并依据该装置间主要密钥信息的该主要密钥计算第二暂时密钥，该第一用户装置以及该第二用户装置相互传送该第一暂时密钥以及该第二暂时密钥，并依据该装置间主要密钥信息的主要密钥、该第一暂时密钥以及该第二暂时密钥来相互认证，以使该第一用户装置与该第二用户装置允许依据该装置间主要密钥信息进行装置间通信的加解密操作。

7.根据权利要求6所述的系统，其中该第一用户装置产生第一随机值并依据该装置间主要密钥信息的主要密钥以产生第一暂时密钥，并将该第一随机值送至该第二用户装置；

该第二用户装置产生第二随机值并依据该装置间主要密钥信息的该主要密钥计算第二暂时密钥；

该第二用户装置依据该第二暂时密钥及该第一随机值以计算第一中间值，并将该第一中间值与该第二随机值传送至该第一用户装置；

该第一用户装置依据该第一暂时密钥以及该第一随机值以计算第二中间值，并判断该第一中间值与该第二中间值是否相同；

若该第一及该第二中间值相同时，该第一用户装置依据该第一暂时密钥及该第二随机值以计算第三中间值，并将该第三中间值传送至该第二用户装置；

该第二用户装置依据该第二暂时密钥及该第二随机值以计算第四中间值，并判断该第三中间值与该第四中间值是否相同；以及

若第三中间值与该第四中间值相同时，则该第二用户装置允许该第一用户装置依据该装置间主要密钥信息进行装置间通信的加解密操作。