[发明专利]用于在设备上进行认证的系统和方法

说明书

描述了一种用于在设备（105）上进行认证的方法（300）。该方法（300）包括：提供（301）证书（102），其中该证书（102）能够实现N个有限数目的认证过程。该方法（300）还包括：在该设备（105）上执行（302）认证过程。该方法（300）还包括：减少（303）该证书（102）的仍然可能的认证过程的数目N。

技术领域

本发明涉及即使在设备无法与认证服务器进行通信时也能够实现在该设备上进行对用户的可靠认证的系统和方法。

背景技术

IoT（物联网（Internet of Things））设备通常经由因特网与服务器连接。IoT设备的用户（例如服务技术人员）可以在该IoT设备上进行认证，其中对真实性的检查在此大多在认证服务器的参与下进行。例如，可能需要进行认证，以便阻止在该IoT设备上的未经授权的干预。

如果IoT设备的因特网连接被中断或者不存在，则大多无法进行可靠且安全的认证（因为无法访问认证服务器）。本文档涉及如下技术任务：即使在设备并未通过通信连接与认证服务器连接时，也能够实现在该设备上的安全且可靠的认证。

发明内容

该任务分别通过专利独立权利要求的主题来被解决。有利的实施方式尤其是在专利从属权利要求中被限定、在随后的描述中被描述或者在随附的附图中被示出。

按照本发明的一个方面，描述了一种用于在设备上进行（用户和/或计算机单元的）认证的方法。设备、尤其是IoT设备，优选地是家用电器，尤其是洗衣机、烘干机、厨房多功能机、炉灶、烤箱、冰箱和/或洗碗机。

该方法包括：提供和/或接收证书。在此，该证书可以由（证书）服务器提供，该（证书）服务器负责管理对设备的访问。该服务器例如可以由设备的制造商提供。在此，除了证书之外，可以由服务器提供关于设备的（当前）信息（例如与该设备的当前状态有关）。通过所提供的信息，可以提高对设备的后续访问的质量。

为了取得证书，首先可以在服务器上执行服务器认证过程，以便对想要从服务器取得证书的单元（例如计算机单元和/或用户）进行认证。证书可以（必要时仅）在服务器认证过程成功之后由服务器提供。

（由服务器提供的）证书能够实现N个有限数目的认证过程。在此，证书的可能的认证过程的数目N在由服务器提供该证书时优选地在2到10之间。通过限制能够由证书实现的认证过程，可以确保高度的安全性（即使在证书丢失的情况下也如此）。附加地，证书也可以限于一定的时长。

该方法还包括：（在使用证书的情况下）在设备上执行认证过程。在该认证过程的框架内，可由想要在设备上进行认证的单元接收该设备所发送的质询（Challenge）（例如随机数）。此外，可以由该单元产生对质询的应答，其中该应答取决于质询和证书。接着，可以将应答发送给设备，并且该设备可以基于该应答来对单元进行认证或者拒绝认证请求。

该方法还包括：减少证书的仍然可能的认证过程的数目N。尤其可以在其中使用该证书的每个认证过程的情况下都减少该数目N（每次减少一个）。这样，可以安全地阻止在设备上的不可靠的认证（即使在该设备与认证服务器之间不存在通信连接时也如此）。

证书可以被构造为：使证书的用户能够在认证过程成功之后访问该设备。在此，证书可以被构造为：将该访问限于访问权限总集中的访问权限子集。在此，访问权限子集可取决于用户的用户类型（例如设备的使用者或者设备的服务人员和/或设备的开发者）。

该方法可包括：从多个不同的用户类型中确定一个用户类型。然后可以提供和/或接收证书，该证书能够实现对设备的一个或多个取决于该所确定的用户类型的访问权限。这样，可以进一步提高对设备的访问的安全性。

该方法可包括：在该认证过程的框架内，检查仍然可能的认证过程的数目N是否大于零。如果确定仍然可能的认证过程的数目N不大于零，则可以（自动）拒绝在设备上的认证过程。这样，可以可靠地限制证书的有效性。