[发明专利]认证方法、通信设备和中继装置

说明书

技术领域

本发明涉及一种用于判断通信方验证的认证方法、实现该认证方法的通信设备和中继装置。

背景技术

各种用于判断通信方验证的认证方法已经存在了很长的时间。近年来已经开发了许多适于一种通信系统的认证方法，该通信系统利用对普通公众开放的网络例如：互联网。利用公共密钥加密的数字签名方法是一种被广泛使用的认证方法。在数字签名的方法中，利用只有发送方拥有的密钥加密明文的发送方发送加密的电文，接收方利用发送方的公共密钥解密该密文。如果解密成功，接收方可以确定该解密的明文是由发送方发送的。

通过正确的匹配密钥和公共密钥可以实现成功的解密；但是，为了确保高度的安全性，必须保证公共密钥属于真正的发送方。通过公共密钥证书可以实现这种保证，该公共密钥证书由公证方，即认证局所专有的密钥加密。也就是说，在此例中，接收方持有认证局的公共密钥，发送方传送上述加密的数据和发送方从认证局获得的发送方自己的公共密钥证书，接收方首先利用认证局的公共密钥验证公共密钥证书的验证。其次，利用包含在经过验证的公共密钥证书中的发送方的公共密钥解密该已加密的数据。这里使用的发送方的公共密钥由认证局保证。因此，对上述加密数据的成功解密仅仅意味着认证局保证加密数据的发送方是真的。

认证局发出的公共密钥证书包括关于证书有效期的日期和时间信息；有上述加密数据和接收方使用的公共密钥证书的接收机参照接收机中计时的当前时间确定当前时间是否在公共密钥证书的有效期内。如果当前时间在公共密钥证书的有效期内，则接收机自然确定公共密钥证书是真的。

接收机精确的计时是维持高度安全所必需的，因为不精确的计时会导致不精确的判断公共密钥的有效期。通信设备，例如现有的个人计算机计时当前时间的偏差必然会出现，而且这种偏差会逐渐变大，即使该通信设备的用户在精确的当前时间开始计时。在其它的情况下，用户可能忘记初始化计时时间，或者初始化时的计时时间完全错误。在这种情况下，接收机中计时的是错误的当前时间。不精确计时当前时间就不可能精确的判断公共密钥证书的有效期。错误计时当前时间的问题不仅影响公共密钥加密方法的验证，还会对具有证书有效期的所有认证方法有一致地影响。

发明的公开

本发明的目的在于提供一种能够维持所需的高度安全性的认证方法，以及实现这种认证方法的通信设备和中继装置。

为了实现上述目的，本发明提供一种认证方法，包括：传输步骤，当所述的通信设备通过所述的中继装置与另一个通信设备开始通信时，由所述中继装置向所述通信设备传输对应于所述中继装置计时的当前时间的时间信息；校正步骤，由所述通信设备根据在所述传输步骤传输和由所述通信设备接收的所述时间信息校正所述通信设备计时的当前时间；中继步骤，用于中继具有证书有效期的证书信息，所述证书信息从所述另一个通信设备发送到所述通信设备，和验证所述另一个通信设备或所述另一个通信设备用户的验证；判断步骤，由所述通信设备判断当前时间是否在所述证书信息指明的有效期内，所述证书信息在所述中继步骤中继并根据在所述校正步骤校正的有关的通信设备的所述当前时间接收；和认证步骤，由所述通信设备通过在所述判断步骤的判断结果和所述证书信息判断所述另一个通信设备或所述另一个通信设备用户的验证。

另外，本发明提供一种通信设备，该通信设备通过中继装置与另一个通信设备通信，包括：计时装置，用于计时当前时间；接收装置，用于通过所述中继装置从所述另一个通信设备接收具有证书有效期的证书信息，该证书信息用于验证另一个通信设备或另一个通信设备用户，和从所述中继装置接收时间信息，以便校正所述计时装置的计时当前时间，以使它在与所述另一个通信设备开始通信时更精确；校正装置，用于根据通过所述接收装置收到的时间信息校正所述计时装置的计时当前时间；判断装置，用于根据通过所述校正装置校正的所述计时装置计时的经过校正的当前时间，判断当前时间是否在通过所述接收装置接收的所述证书信息指明的有效期内；和认证装置，利用所述判断装置的判断结果和所述证书信息判断所述另一个通信设备或所述另一个通信设备用户的验证；和确定装置，用于根据所述认证装置的认证结果确定与所述另一个通信设备通信是否恰当。

根据本发明，通信设备通过从中继装置收到的时间信息校正它自己的计时当前时间和根据更精确、经过校正的当前时间判断它是否在需要验证通信方的证书信息指明的证书有效期内。