亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

機(jī)器認(rèn)證系統(tǒng)的制作方法

文檔序號(hào):7606348閱讀:295來源:國知局
專利名稱:機(jī)器認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種在終端上連接數(shù)據(jù)通信用裝置,來從數(shù)據(jù)服務(wù)器下載必要數(shù)據(jù)的系統(tǒng),特別涉及一種對(duì)連接有數(shù)據(jù)通信用裝置的終端實(shí)施認(rèn)證的機(jī)器認(rèn)證系統(tǒng)。
本申請(qǐng),對(duì)2003年5月30日申請(qǐng)的特愿2003-155703號(hào)主張優(yōu)先權(quán),在此援引其中內(nèi)容。
背景技術(shù)
近年來,隨著互聯(lián)網(wǎng)的迅速普及,不僅經(jīng)有線線路連接的個(gè)人計(jì)算機(jī),在例如筆記本式個(gè)人計(jì)算機(jī)或PDA(PDAPersonal Data Assistants)等便攜式終端上,安裝數(shù)據(jù)通信用卡等的通信用裝置,來進(jìn)行從數(shù)據(jù)服務(wù)器的數(shù)據(jù)配送或數(shù)據(jù)的下載,也逐漸流行。由于這樣的系統(tǒng)中,無法進(jìn)行伴隨著數(shù)據(jù)配送的用戶終端種類的識(shí)別,因此運(yùn)行的是不考慮終端種類的收費(fèi)系統(tǒng)。
另外,在委托信息服務(wù)商構(gòu)建服務(wù)器的情況下,對(duì)應(yīng)于相關(guān)終端服務(wù)商各自的規(guī)格,在Web服務(wù)器上判別訪問源的載體、終端的機(jī)種信息等來將用HTML描述的文件變換成能在訪問源終端進(jìn)行處理的文件形式的機(jī)構(gòu),以及在Web服務(wù)器上識(shí)別訪問源的終端ID,對(duì)特定內(nèi)容恰當(dāng)進(jìn)行訪問控制的機(jī)構(gòu)等,作為特定載體的個(gè)別功能來實(shí)現(xiàn)。
但是,上述方法中,存在如下問題,將構(gòu)建為特定載體專用的服務(wù)器服務(wù)器啟動(dòng)之后,很難使其也對(duì)應(yīng)其他載體。為解決該問題,有一種公知的技術(shù),不斷進(jìn)行對(duì)應(yīng)載體的內(nèi)容發(fā)送以及特定內(nèi)容的訪問控制,并且能夠根據(jù)用戶所使用的終端機(jī)種,發(fā)送適當(dāng)?shù)膬?nèi)容。
但是,在給終端上連接數(shù)據(jù)通信用卡等的通信用裝置,來從數(shù)據(jù)服務(wù)器進(jìn)行數(shù)據(jù)的發(fā)送或下載的情況下,存在即使能夠識(shí)別通信用裝置的機(jī)種,也無法識(shí)別通信用裝置與什么樣的終端相連接這一問題。另外,根據(jù)對(duì)通信用裝置的實(shí)際使用情況的調(diào)查,可知連接在個(gè)人計(jì)算機(jī)上來使用的情況下的月平均使用通信量、與連接在PDA等便攜式終端上來使用的情況下的月平均使用通信量之間存在顯著差異,因所使用的終端機(jī)種的不同,使用通信量存在很大差異。所以,對(duì)于使用終端來接受服務(wù)的用戶來說,希望接受因使用機(jī)種而異的收費(fèi)服務(wù),但在服務(wù)提供者一側(cè),由于無法識(shí)別用戶的使用機(jī)種,因此存在無法準(zhǔn)確對(duì)應(yīng)用戶的要求的這一問題。

發(fā)明內(nèi)容
本發(fā)明提出了一種機(jī)器認(rèn)證系統(tǒng),其特征在于,具備終端,其具有發(fā)送自己的機(jī)器信息的發(fā)送機(jī)構(gòu);與該終端相連接的數(shù)據(jù)通信用裝置;以及,至少1個(gè)機(jī)器認(rèn)證服務(wù)器,其具有機(jī)器信息認(rèn)證機(jī)構(gòu),上述機(jī)器信息認(rèn)證機(jī)構(gòu)接收該機(jī)器信息,并根據(jù)該機(jī)器信息,判斷是否是與提供給上述終端的服務(wù)內(nèi)容相一致的終端。
根據(jù)本發(fā)明,終端的發(fā)送機(jī)構(gòu)發(fā)送終端的機(jī)器信息,機(jī)器認(rèn)證服務(wù)器根據(jù)所接收到的機(jī)器信息,判斷該終端是否是與所提供的服務(wù)內(nèi)容相一致的終端,因此,用戶能夠從服務(wù)商那里獲取恰當(dāng)?shù)姆?wù)。
本發(fā)明還提出了一種機(jī)器認(rèn)證系統(tǒng),其特征在于,具有終端,其具有發(fā)送自己的機(jī)器信息的發(fā)送機(jī)構(gòu);與該終端相連接的數(shù)據(jù)通信用裝置;以及,至少1個(gè)機(jī)器認(rèn)證服務(wù)器,其具有機(jī)器信息認(rèn)證機(jī)構(gòu),上述機(jī)器信息認(rèn)證機(jī)構(gòu)接收該機(jī)器信息,并根據(jù)該機(jī)器信息,判斷是否是與提供給上述終端的服務(wù)內(nèi)容相一致的終端,上述終端,具有存儲(chǔ)上述機(jī)器信息的機(jī)器信息存儲(chǔ)機(jī)構(gòu);以及,加密上述機(jī)器信息,并生成認(rèn)證信息的認(rèn)證信息生成機(jī)構(gòu),上述機(jī)器認(rèn)證機(jī)構(gòu),根據(jù)上述被加密的機(jī)器信息,進(jìn)行機(jī)器的認(rèn)證。
根據(jù)本發(fā)明,由于用來實(shí)施機(jī)器的認(rèn)證的機(jī)器信息被加密后,從終端向機(jī)器認(rèn)證服務(wù)器發(fā)送,因此能夠提高涉及機(jī)器的認(rèn)證的安全性。
本發(fā)明還提出了一種機(jī)器認(rèn)證系統(tǒng),其特征在于,具有終端,其具有發(fā)送自己的機(jī)器信息的發(fā)送機(jī)構(gòu);與該終端相連接的數(shù)據(jù)通信用裝置;至少1個(gè)機(jī)器認(rèn)證服務(wù)器,其具有機(jī)器信息認(rèn)證機(jī)構(gòu),上述機(jī)器信息認(rèn)證機(jī)構(gòu)接收該機(jī)器信息,并根據(jù)該機(jī)器信息,判斷是否是與提供給上述終端的服務(wù)內(nèi)容相一致的終端;以及,生成上述終端固有的加密密鑰的密鑰生成服務(wù)器,上述終端,具有存儲(chǔ)上述機(jī)器信息的機(jī)器信息存儲(chǔ)機(jī)構(gòu);以及,認(rèn)證信息生成機(jī)構(gòu),用終端固有的加密密鑰加密上述機(jī)器信息,并生成認(rèn)證信息,上述機(jī)器認(rèn)證機(jī)構(gòu),根據(jù)上述被加密的機(jī)器信息,進(jìn)行機(jī)器的認(rèn)證;在上述機(jī)器信息認(rèn)證機(jī)構(gòu)首次從上述終端接收到上述機(jī)器信息時(shí),且該機(jī)器信息中不包含終端固有的加密密鑰時(shí),向上述密鑰生成服務(wù)器請(qǐng)求上述終端固有的加密密鑰的生成,并將該生成的加密密鑰發(fā)送給上述終端,同時(shí),上述認(rèn)證信息生成機(jī)構(gòu),存儲(chǔ)所發(fā)送的該加密密鑰,以后,使用該存儲(chǔ)的加密密鑰,對(duì)上述機(jī)器信息進(jìn)行加密。
根據(jù)本發(fā)明,即使在終端中沒有預(yù)先存儲(chǔ)固有的加密密鑰的情況下,在機(jī)器信息認(rèn)證機(jī)構(gòu)首次從終端接收到機(jī)器信息時(shí),且所接收到的機(jī)器信息中沒有包含終端固有的加密密鑰時(shí),能夠生成對(duì)應(yīng)于終端的固有的加密密鑰,將所生成的加密密鑰發(fā)送給終端,并存儲(chǔ)此發(fā)送的加密密鑰,進(jìn)行以后的加密。所以,在終端的生產(chǎn)階段中,不需要設(shè)置在各個(gè)終端中存儲(chǔ)固有的加密密鑰的工序,從而不會(huì)增加生產(chǎn)的負(fù)擔(dān)。
本發(fā)明還提出了一種機(jī)器認(rèn)證系統(tǒng),其特征在于具有至少一個(gè)用戶認(rèn)證服務(wù)器,進(jìn)行上述數(shù)據(jù)通信用裝置的用戶認(rèn)證,上述發(fā)送機(jī)構(gòu),發(fā)送上述數(shù)據(jù)通信用裝置的用戶信息,同時(shí),上述機(jī)器認(rèn)證服務(wù)器,具有認(rèn)證控制機(jī)構(gòu),根據(jù)上述機(jī)器信息認(rèn)證機(jī)構(gòu)的認(rèn)證結(jié)果,控制是否將上述用戶信息發(fā)送給上述用戶認(rèn)證服務(wù)器。
根據(jù)本發(fā)明,機(jī)器認(rèn)證服務(wù)器對(duì)所接收到的機(jī)器信息進(jìn)行解密。機(jī)器信息認(rèn)證機(jī)構(gòu),根據(jù)被解密的機(jī)器信息,判斷終端是否為與服務(wù)提供商所提供的服務(wù)內(nèi)容相一致的終端。在認(rèn)證的結(jié)果判斷為終端是與服務(wù)提供商所提供的服務(wù)內(nèi)容相一致的終端時(shí),通過認(rèn)證控制機(jī)構(gòu)的動(dòng)作,將用戶信息發(fā)送給用戶認(rèn)證服務(wù)器,并提供對(duì)應(yīng)于各個(gè)終端的恰當(dāng)?shù)姆?wù)。
本發(fā)明還提出了一種機(jī)器認(rèn)證系統(tǒng),其特征在于,上述終端具有選擇機(jī)構(gòu),選擇是否發(fā)送上述被加密的機(jī)器信息。
根據(jù)本發(fā)明,由于終端具有選擇是否發(fā)送被加密的機(jī)器信息的選擇機(jī)構(gòu),因此,通過向采用機(jī)器認(rèn)證系統(tǒng)的服務(wù)提供商發(fā)送機(jī)器信息,能夠接受對(duì)應(yīng)于使用機(jī)種的恰當(dāng)?shù)姆?wù)。另外,通過不對(duì)沒有采用機(jī)器認(rèn)證系統(tǒng)的服務(wù)提供商發(fā)送機(jī)器信息,能夠接受通常的服務(wù)。
本發(fā)明還提出了一種機(jī)器認(rèn)證系統(tǒng),其特征在于,上述機(jī)器信息中,包含關(guān)于上述終端的機(jī)器固有的編號(hào)。
根據(jù)本發(fā)明,由于機(jī)器信息包含終端的序列號(hào),因此通過終端中的機(jī)器固有編號(hào),能夠可靠地確定使用終端。所以,例如在企業(yè)向員工配發(fā)終端的情況下,通過例如機(jī)種信息與序列號(hào),能夠確定是否是配給員工的終端,以及是配給哪個(gè)員工的終端,因此,如果利用該信息,在將終端與企業(yè)的LAN相連接的情況下,即使不使用一次性密碼或IC卡等,也能夠提高安全性。
本發(fā)明還提出了一種機(jī)器認(rèn)證系統(tǒng),其特征在于,在上述機(jī)器認(rèn)證服務(wù)器沒有從上述終端接收到機(jī)器認(rèn)證信息時(shí),向上述終端發(fā)送確認(rèn)消息。
根據(jù)本發(fā)明,由于在機(jī)器認(rèn)證服務(wù)器沒有從終端接收到機(jī)器認(rèn)證信息時(shí),機(jī)器認(rèn)證服務(wù)器向終端發(fā)送確認(rèn)消息,因此,利用系統(tǒng)的用戶能夠根據(jù)確認(rèn)消息,通過手工進(jìn)行適當(dāng)?shù)牟僮?,接受用戶所希望的服?wù)。
本發(fā)明還提出了一種機(jī)器認(rèn)證系統(tǒng),其特征在于,具有消息控制機(jī)構(gòu),其在上述機(jī)器認(rèn)證服務(wù)器沒有從上述終端接收到機(jī)器認(rèn)證信息時(shí),向上述終端發(fā)送確認(rèn)消息;在上述終端從上述機(jī)器認(rèn)證服務(wù)器接收到確認(rèn)消息時(shí),向上述機(jī)器認(rèn)證服務(wù)器再次發(fā)送機(jī)器認(rèn)證信息。
根據(jù)本發(fā)明,在終端從機(jī)器認(rèn)證服務(wù)器接收到確認(rèn)消息時(shí),通過消息控制機(jī)構(gòu)的動(dòng)作,向機(jī)器認(rèn)證服務(wù)器再次發(fā)送機(jī)器認(rèn)證消息,因此,用戶即使不進(jìn)行特別的操作,也能夠接受適當(dāng)?shù)姆?wù)的提供。
本發(fā)明還提出了一種機(jī)器認(rèn)證系統(tǒng),其特征在于,上述終端,具有OS、和監(jiān)視與外部機(jī)器的連接的有無的連接監(jiān)視機(jī)構(gòu),在該連接監(jiān)視機(jī)構(gòu)根據(jù)OS上的信息,確認(rèn)到與該外部機(jī)器的連接時(shí),切斷與該外部機(jī)器的連接。
根據(jù)本發(fā)明,通過連接監(jiān)視機(jī)構(gòu)的動(dòng)作,在終端與數(shù)據(jù)通信用裝置以外的外部機(jī)器相連接的情況下,將終端與外部機(jī)器的連接切斷,因此,能夠有效地防止經(jīng)PDA等終端,用個(gè)人計(jì)算機(jī)等下載數(shù)據(jù)這種非法行為。
本發(fā)明還提出了一種機(jī)器認(rèn)證系統(tǒng),其特征在于,上述終端,具有OS、和監(jiān)視與外部機(jī)器的連接的有無的連接監(jiān)視機(jī)構(gòu),在該連接監(jiān)視機(jī)構(gòu)根據(jù)OS上的信息,確認(rèn)到與該外部機(jī)器的連接時(shí),切斷上述數(shù)據(jù)通信用裝置與數(shù)據(jù)服務(wù)器之間的通信。
根據(jù)本發(fā)明,通過連接監(jiān)視機(jī)構(gòu)的動(dòng)作,在終端與數(shù)據(jù)通信用裝置以外的外部機(jī)器相連接的情況下,切斷數(shù)據(jù)通信用裝置與數(shù)據(jù)服務(wù)器之間的通信,因此,能夠有效地防止例如經(jīng)PDA等終端,用個(gè)人計(jì)算機(jī)等下載數(shù)據(jù)這種非法行為。
本發(fā)明還提出了一種機(jī)器認(rèn)證系統(tǒng),其特征在于,上述機(jī)器信息認(rèn)證機(jī)構(gòu)中的機(jī)器認(rèn)證,通過PPP(點(diǎn)對(duì)點(diǎn)協(xié)議)來實(shí)施。


圖1為第1實(shí)施方式中的機(jī)器認(rèn)證系統(tǒng)的結(jié)構(gòu)圖。
圖2為第1實(shí)施方式中的PDA的結(jié)構(gòu)圖。
圖3為第1實(shí)施方式中的認(rèn)證控制部的結(jié)構(gòu)圖。
圖4為第1實(shí)施方式中的機(jī)種信息認(rèn)證部的結(jié)構(gòu)圖。
圖5為第1實(shí)施方式中的處理流程。
圖6為第2實(shí)施方式中的機(jī)器認(rèn)證系統(tǒng)的結(jié)構(gòu)圖。
具體實(shí)施例方式
下面對(duì)照附圖,對(duì)本發(fā)明的理想實(shí)施方式進(jìn)行說明。但本發(fā)明并不僅限于以下各實(shí)施例,還可以例如將這些實(shí)施例的構(gòu)成要素相互適當(dāng)組合。
本發(fā)明的第1實(shí)施方式中的機(jī)器認(rèn)證系統(tǒng),如圖1所示,具有PDA(終端)1、數(shù)據(jù)通信用卡2、NAS(NASNetwork Access Server)3、機(jī)器認(rèn)證服務(wù)器4、以及用戶認(rèn)證服務(wù)器5。
PDA1,為希望進(jìn)行數(shù)據(jù)發(fā)送以及下載服務(wù)的用戶所使用的便攜式終端,數(shù)據(jù)通信用卡2,為具有數(shù)據(jù)通信功能的卡式通信裝置。NAS3為根據(jù)來自終端機(jī)的請(qǐng)求,訪問互聯(lián)網(wǎng)等網(wǎng)絡(luò)的服務(wù)器,按照終端機(jī)的請(qǐng)求,路由到適當(dāng)?shù)姆?wù)器中。另外,NAS3與PAD1,用PPP(PPPPoint to PointProtocol)相連接。
機(jī)器認(rèn)證服務(wù)器4,為將安裝有數(shù)據(jù)通信用卡2的PDA1的機(jī)器信息經(jīng)NAS3輸入,并根據(jù)該信息來進(jìn)行PDA1(終端)的認(rèn)證的服務(wù)器。用戶認(rèn)證服務(wù)器5,為根據(jù)數(shù)據(jù)通信用卡2的ID以及密碼進(jìn)行用戶認(rèn)證的服務(wù)器。通過接受這里的認(rèn)證,用戶能夠訪問所希望的站點(diǎn)以及數(shù)據(jù)服務(wù)器。
PDA1,由PPP11、認(rèn)證信息生成部12、認(rèn)證信息存儲(chǔ)部13、消息控制部15、消息存儲(chǔ)部16、連接監(jiān)視部18、OS19、外部連接端子20a、20b、由圖中未表示的輸入按鈕等構(gòu)成的操作輸入部、顯示文字信息或圖像信息的顯示部、以及控制裝置整體的控制部等構(gòu)成。另外,PDA1的一部分上,形成有用來插入數(shù)據(jù)通信用卡2的插槽,通過在該插槽中插入數(shù)據(jù)通信用卡2,能夠進(jìn)行電連接。PPP11,為通過使用電話等通信線路,即使用用于通過串行線路來進(jìn)行通信的物理層/數(shù)據(jù)連接層,撥號(hào)連接到互聯(lián)網(wǎng)上,從而對(duì)終端實(shí)施網(wǎng)絡(luò)連接的方法之一。PPP與SLIP不同,具有能夠同時(shí)支持TCP/IP與IPX,以及其他多個(gè)協(xié)議的特征。另外,是一種在對(duì)應(yīng)連接狀態(tài)(所使用的調(diào)制解調(diào)器以及線路的狀態(tài))的再連接、兩端所使用的IP地址的自動(dòng)協(xié)商、認(rèn)證功能以及壓縮功能等方面上,富于靈活性的協(xié)議。
本實(shí)施方式中,通過撥號(hào)向NAS3發(fā)送Chap Response來建立通信,同時(shí),將加密了的用戶信息以及機(jī)器信息作為一系列的數(shù)據(jù)列生成,發(fā)送給NAS3。認(rèn)證信息存儲(chǔ)部13,為存儲(chǔ)有機(jī)種信息以及序列號(hào)等的與機(jī)器相關(guān)的信息的存儲(chǔ)裝置,由ROM(ROMRead Only Memory)等不可寫入的存儲(chǔ)裝置構(gòu)成。
連接監(jiān)視部18,判斷經(jīng)紅外線或USB等外部連接端子20a、20b連接的外部機(jī)器的有無。具體的說,用根據(jù)OS19上的給定數(shù)據(jù)區(qū)域確認(rèn)相連接的外部設(shè)備的相關(guān)信息的方法、參照OS上的處理信息確定展開對(duì)話的外部連接端子20a、20b的方法,或通過參照OS19上的IP地址來檢索所使用的端口,來判斷外部機(jī)器的連接的有無以及外部機(jī)器的種類等。另外,在經(jīng)外部連接端子20a、20b連接有外部機(jī)器的情況下,可以向外部機(jī)器輸出對(duì)話的停止或結(jié)束、PPP通信的結(jié)束等的消息來切斷連接。再有,在經(jīng)外部連接端子20a、20b連接有外部機(jī)器的情況下,可切斷PDA1與數(shù)據(jù)服務(wù)器之間的通信。
認(rèn)證信息生成部12,如圖2所示,由加密密鑰存儲(chǔ)部24、加密模塊25、雜湊函數(shù)26、發(fā)送信號(hào)選擇部27、以及發(fā)送信號(hào)生成部28構(gòu)成。加密密鑰存儲(chǔ)部24,存儲(chǔ)有用來對(duì)認(rèn)證信息存儲(chǔ)部13中所保存的機(jī)種信息(Brand)以及序列號(hào)(Serial)進(jìn)行加密的加密密鑰。另外,加密密鑰對(duì)每一機(jī)種設(shè)有各自獨(dú)立的密鑰,為了提高安全性,不將加密密鑰的保管場所告知給終端的用戶。另外,為了防止加密密鑰的改寫,存儲(chǔ)在ROM等不可寫入的存儲(chǔ)裝置中。
加密模塊25,用來加密機(jī)種信息以及序列號(hào),具體的說,取得存儲(chǔ)在加密密鑰存儲(chǔ)部24中的加密密鑰,使用該加密密鑰對(duì)機(jī)種信息以及序列號(hào)進(jìn)行加密。將加密之后的機(jī)種信息(Brand)與序列號(hào)(Serial),作為f(Brand)以及f(Serial)輸出給發(fā)送信號(hào)選擇部。
雜湊函數(shù)26,為用來對(duì)機(jī)種信息以及密碼進(jìn)行加密的運(yùn)算式,能夠?qū)θ我獾妮斎氲玫揭环较蛐缘妮敵觥C(jī)種信息(Brand)以及密碼(Pass)被雜湊函數(shù)26加密,例如變?yōu)镸D5(Brand)、MD5(Pass),并輸出給發(fā)送信號(hào)選擇部27。發(fā)送信號(hào)選擇部27,根據(jù)從PDA1的輸入機(jī)構(gòu)由用戶的操作所輸入的控制信號(hào),實(shí)施是否將機(jī)器信息包括在發(fā)送給NAS3的信號(hào)中的選擇。另外,本發(fā)明中,機(jī)器信息表示機(jī)種信息以及序列號(hào),或終端的性能,例如為涉及瀏覽器、CPU、HDD等終端機(jī)器的信息的總稱。
另外,發(fā)送信號(hào)生成部28,根據(jù)從發(fā)送信號(hào)選擇部27或數(shù)據(jù)通信用卡2輸入的信息,生成給NAS3的發(fā)送信號(hào)。具體的說,將從發(fā)送信號(hào)選擇部27輸入的加密了的機(jī)種信息(Brand)或序列號(hào)(Serial)(f(Brand)或f(Serial))、用雜湊函數(shù)26加密機(jī)種信息和密碼之后的信息(MD5(Brand)、MD5(Pass))、以及從NAS3輸入的隨機(jī)數(shù),或者從數(shù)據(jù)通信用卡2輸入的用戶ID等的信息結(jié)合起來,生成一系列的數(shù)據(jù)列,并將其輸出給NAS3。機(jī)器認(rèn)證服務(wù)器4,由認(rèn)證控制部41、機(jī)種信息認(rèn)證部42、消息輸出控制部43、圖中未表示的與NAS3進(jìn)行數(shù)據(jù)的發(fā)送接收的通信部、以及與用戶認(rèn)證服務(wù)器5進(jìn)行用戶信息的發(fā)送接收的通信部構(gòu)成。認(rèn)證控制部41,如圖3所示,由接收部411、機(jī)器信息抽出部412、存儲(chǔ)部413、發(fā)送控制部414、發(fā)送部415、消息檢測部416以及消息存儲(chǔ)部417構(gòu)成。這里,接收部411為從NAS3接收信息的通信機(jī)構(gòu),發(fā)送部415為向用戶認(rèn)證服務(wù)器5發(fā)送信息的通信機(jī)構(gòu)。
機(jī)器信息抽出部412,從經(jīng)接收部411輸入的信息中,抽出關(guān)于機(jī)器認(rèn)證以及用戶認(rèn)證的信息,同時(shí),從所抽出的信息中,將關(guān)于機(jī)器認(rèn)證的信息與關(guān)于用戶認(rèn)證的信息分離,將機(jī)器信息發(fā)送給機(jī)器信息認(rèn)證部42,將用戶信息發(fā)送給存儲(chǔ)部413。存儲(chǔ)部413,為在機(jī)器信息認(rèn)證部42的認(rèn)證結(jié)果出來之前暫存用戶信息的存儲(chǔ)裝置,由可改寫的RAM(RAMRandomAccess Memory)等構(gòu)成。
發(fā)送控制部414,根據(jù)機(jī)器信息認(rèn)證部42的認(rèn)證結(jié)果,控制用戶信息的對(duì)發(fā)送部的輸出。具體的說,在從機(jī)器信息認(rèn)證部42輸入了表示認(rèn)證成功的信號(hào)時(shí),從存儲(chǔ)部413讀出用戶信息,將其輸出給發(fā)送部415;在輸入表示無法認(rèn)證的信號(hào)時(shí),停止對(duì)發(fā)送部415的信息輸出,并將其輸出給消息輸出控制部43。消息檢測部416,在發(fā)送控制部414根據(jù)從機(jī)種信息認(rèn)證部42輸入的認(rèn)證結(jié)果信息判斷為從終端所接收到的信息中未包含機(jī)器認(rèn)證信息時(shí),輸入表示該情況的信號(hào),同時(shí),從消息存儲(chǔ)部417中檢索與此相對(duì)應(yīng)的消息數(shù)據(jù),將該數(shù)據(jù)輸出給發(fā)送控制部414。
機(jī)器信息認(rèn)證部42如圖4所示,由機(jī)種信息檢索部421、機(jī)種信息數(shù)據(jù)庫422、存儲(chǔ)部423、解密模塊424、雜湊函數(shù)425、以及比較部426構(gòu)成。機(jī)種信息檢索部421,從機(jī)器信息抽出部412輸入用雜湊函數(shù)運(yùn)算得到的機(jī)種信息(MD5(Brand)),并從機(jī)種信息數(shù)據(jù)庫422中檢索對(duì)應(yīng)于該機(jī)種信息的加密密鑰。機(jī)種信息數(shù)據(jù)庫422,為將用雜湊函數(shù)運(yùn)算得到的機(jī)種信息(MD5(Brand))與加密密鑰對(duì)應(yīng)保存起來的數(shù)據(jù)庫,存儲(chǔ)在不可寫入的ROM等存儲(chǔ)裝置中。
存儲(chǔ)部423,為暫存用雜湊函數(shù)運(yùn)算得到的機(jī)種信息(MD5(Brand))的存儲(chǔ)裝置,由可改寫RAM等的存儲(chǔ)裝置構(gòu)成。解密模塊424,為基于加密密鑰對(duì)被加密的機(jī)種信息進(jìn)行解密的模塊,具體的說,從機(jī)種信息檢索部421取得加密密鑰,使用該加密密鑰,破解被加密的機(jī)種信息的密碼。另外,序列號(hào)也一樣,通過從機(jī)種信息數(shù)據(jù)庫422中取得的加密密鑰來解密,通過被解密的序列號(hào),提供對(duì)應(yīng)于各個(gè)使用者的服務(wù)。
被解密的機(jī)種信息,用雜湊函數(shù)425進(jìn)行運(yùn)算之后,輸出給比較部426。比較部426,輸入從存儲(chǔ)部423輸入的用雜湊函數(shù)運(yùn)算得到的機(jī)種信息、以及解密后用雜湊函數(shù)運(yùn)算得到的機(jī)種信息,并判斷這兩個(gè)機(jī)種信息是否一致。判斷結(jié)果被作為認(rèn)證結(jié)果輸出給認(rèn)證控制部41。消息控制部43,根據(jù)來自認(rèn)證控制部41的輸出,將通過消息檢索部416從消息存儲(chǔ)部417中檢索出的消息數(shù)據(jù),輸出給機(jī)器認(rèn)證服務(wù)器4的圖中未表示的通信部。
接下來,對(duì)照?qǐng)D5,對(duì)本實(shí)施方式中的機(jī)器認(rèn)證系統(tǒng)的處理順序進(jìn)行說明。
首先,在PDA1的用戶,為了經(jīng)服務(wù)提供商進(jìn)行數(shù)據(jù)發(fā)送或下載,而在PDA1的插槽中插入數(shù)據(jù)通信用卡2,使用互聯(lián)網(wǎng)連接工具在提供商處進(jìn)行用戶認(rèn)證時(shí),起動(dòng)PPP11,發(fā)送CHAP Response,通過這樣,建立與NAS3之間的PPP通信(步驟101)。另一方面,PDA1內(nèi)的PPP11,在機(jī)器認(rèn)證中,向認(rèn)證信息生成部12,請(qǐng)求機(jī)器認(rèn)證信息的生成(步驟102)。
從PPP11接收到關(guān)于機(jī)器認(rèn)證信息的生成的信號(hào)的認(rèn)證信息生成部12,判斷是否從PDA1的輸入部將用來選擇發(fā)送信號(hào)的控制信號(hào)輸入到發(fā)送信號(hào)選擇部27中(步驟103)。這里,在輸入了控制信號(hào)時(shí),只使用輸入到發(fā)送信號(hào)生成部28中的加密了的密碼與用戶ID,來生成一系列的數(shù)據(jù)列(步驟104)。另一方面,在沒有輸入控制信號(hào)時(shí),加密模塊25從加密密鑰存儲(chǔ)部24中取得對(duì)應(yīng)于PDA1的加密密鑰,對(duì)機(jī)種信息(Brand)以及序列號(hào)(Serial)進(jìn)行加密,生成f(Brand)與f(Serial)(步驟105)。另外,用雜湊函數(shù)26運(yùn)算機(jī)種信息(Brand)來進(jìn)行加密,從而生成MD5(Brand)(步驟106)。輸入到發(fā)送信號(hào)生成部28中的各個(gè)信息(f(Brand)、f(Serial)、MD5(Brand)以及用戶信息)與從NAS3接收到的隨機(jī)數(shù),分別結(jié)合并生成一系列的數(shù)據(jù)列,經(jīng)PPP11發(fā)送至NAS3(步驟107)。NAS3對(duì)PDA1的用戶所指定的服務(wù)提供商實(shí)施路由,并將由加密之后的數(shù)據(jù)列構(gòu)成的信息,發(fā)送給機(jī)器認(rèn)證服務(wù)器4。經(jīng)NAS3所發(fā)送的信息,由機(jī)器認(rèn)證服務(wù)器4內(nèi)的認(rèn)證控制部41的接收部411接收,并發(fā)送給機(jī)器信息抽出部412,確認(rèn)該信息中是否有加密了的機(jī)種信息(步驟108)。在判斷為所輸入的信息中有加密了的機(jī)種信息時(shí),從所輸入的信息中抽出涉及機(jī)器認(rèn)證以及用戶認(rèn)證的信息(步驟109)。抽出的信息,進(jìn)一步被分離成涉及機(jī)器認(rèn)證的信息與涉及用戶認(rèn)證的信息,將機(jī)器信息輸出給機(jī)器信息認(rèn)證部42,將用戶信息輸出給存儲(chǔ)部413(步驟110)。
另一方面,在判斷為沒有加密了的機(jī)器信息時(shí),由消息檢索部416從消息存儲(chǔ)部417中檢索出相應(yīng)的消息(步驟117),將檢索出的消息發(fā)送給PDA1側(cè)(步驟118)。從機(jī)器認(rèn)證服務(wù)器4接收到的消息,被輸出給PDA1內(nèi)的消息控制部15,消息控制部15將輸入的消息數(shù)據(jù)與消息存儲(chǔ)部16內(nèi)保存的數(shù)據(jù)進(jìn)行對(duì)比,并將相應(yīng)的顯示數(shù)據(jù)輸出給未圖示的顯示部,同時(shí),為了再次向機(jī)器認(rèn)證服務(wù)器發(fā)送機(jī)器認(rèn)證信息,接通未圖示的發(fā)送選擇按鈕,發(fā)送CHAP來確立PPP(步驟101)。
輸入給機(jī)器信息認(rèn)證部42的機(jī)器信息中,用雜湊函數(shù)運(yùn)算得出的機(jī)種信息(MD5(Brand))被輸入給機(jī)器信息認(rèn)證部42內(nèi)的機(jī)種信息檢索部421,從機(jī)種信息數(shù)據(jù)庫422中檢索與該機(jī)種信息相對(duì)應(yīng)的加密密鑰(步驟111)。另一方面,解密模塊424從機(jī)器信息抽出部412輸入被加密的機(jī)種信息,通過從機(jī)種信息檢索部421取得的加密密鑰對(duì)其進(jìn)行解密(步驟112)。被解密的機(jī)種信息,通過雜湊函數(shù)進(jìn)行運(yùn)算,輸出給比較部426(步驟113)。比較部426中,被經(jīng)存儲(chǔ)部423從機(jī)器信息抽出部輸入用雜湊函數(shù)運(yùn)算得到的機(jī)種信息(MD5(Brand)),并判斷這二者是否一致(步驟114)。
認(rèn)證控制部41,從機(jī)種信息認(rèn)證部42輸入認(rèn)證結(jié)果,在機(jī)器的認(rèn)證成功時(shí),將暫存在存儲(chǔ)部413中的用戶信息輸出給用戶認(rèn)證服務(wù)器5,同時(shí),發(fā)送訪問請(qǐng)求信號(hào)(步驟116)。用戶認(rèn)證服務(wù)器5,用從機(jī)器認(rèn)證服務(wù)器4輸入的用戶信息實(shí)施用戶認(rèn)證,同時(shí),在用戶認(rèn)證后進(jìn)行對(duì)用戶所希望的網(wǎng)站等的訪問。另外,在機(jī)器認(rèn)證不成功時(shí),經(jīng)未圖示的發(fā)送部向NAS3發(fā)送訪問拒絕信號(hào)。接收到訪問拒絕信號(hào)的NAS3,向PDA1通知訪問失敗,同時(shí),PDA1將訪問失敗這一情況顯示在顯示部中,通知給用戶(步驟115)。另外,從終端側(cè)發(fā)送來的序列號(hào)的信息,被用解密機(jī)種信息的加密密鑰進(jìn)行解密并保存。由于被解密的序列號(hào),通過與被解密的機(jī)種信息一起使用,能夠可靠地確定終端的用戶,因此能夠使用該信息提供各種各樣的服務(wù)。
由于根據(jù)本實(shí)施方式,通過對(duì)從終端發(fā)送來的用雜湊函數(shù)運(yùn)算得到的機(jī)種信息、與使用機(jī)器認(rèn)證服務(wù)器內(nèi)的加密密鑰對(duì)被加密密鑰加密的機(jī)種信息進(jìn)行解密再用雜湊函數(shù)運(yùn)算得到的機(jī)種信息進(jìn)行對(duì)比,能夠認(rèn)證連接有通信用卡的終端,因此,能夠?qū)τ脩籼峁┣‘?dāng)?shù)姆?wù)。
接下來,對(duì)照?qǐng)D6,對(duì)本發(fā)明的第2實(shí)施方式進(jìn)行說明。
本發(fā)明的第2實(shí)施方式中的機(jī)器認(rèn)證系統(tǒng),如圖6所示,通過在第1實(shí)施方式中的系統(tǒng)中添加密鑰下載中心6來構(gòu)成。
具體的說,本系統(tǒng)由作為用戶終端的PDA1、作為通信商的A公司或B公司各自所具有的機(jī)器認(rèn)證服務(wù)器4、以及經(jīng)互聯(lián)網(wǎng)與各個(gè)機(jī)器認(rèn)證服務(wù)器4相連接的密鑰下載中心6構(gòu)成。
A公司與B公司所具有的系統(tǒng),由LNS(LNSL2TP Network server)61、Radius Proxy62、機(jī)器認(rèn)證服務(wù)器4、互聯(lián)網(wǎng)64、路由器65、以及防火墻66構(gòu)成。另外,密鑰下載中心6由密鑰管理服務(wù)器67、路由器65、以及防火墻66構(gòu)成。
接下來,對(duì)本系統(tǒng)的作用進(jìn)行說明,首先,用戶終端(PDA)1,經(jīng)LNS61以及互聯(lián)網(wǎng)64,向A公司或B公司的機(jī)器認(rèn)證服務(wù)器4請(qǐng)求機(jī)器信息的認(rèn)證。此時(shí),機(jī)器認(rèn)證服務(wù)器4判斷發(fā)送來的機(jī)器信息中是否含有加密密鑰。在判斷的結(jié)果為發(fā)送來的機(jī)器信息中不含加密密鑰時(shí),機(jī)器認(rèn)證服務(wù)器4經(jīng)互聯(lián)網(wǎng),請(qǐng)求密鑰下載中心6生成用戶終端固有的加密密鑰。
密鑰下載中心6,接收到來自機(jī)器認(rèn)證服務(wù)器4的加密密鑰生成請(qǐng)求之后,在密鑰管理服務(wù)器67中,生成用戶終端1固有的加密密鑰,并將其發(fā)送給作出請(qǐng)求的機(jī)器認(rèn)證服務(wù)器4。接收到加密密鑰的機(jī)器認(rèn)證服務(wù)器4,將此加密密鑰發(fā)送給用戶終端1。接收到加密密鑰的用戶終端1,將其保存在加密密鑰存儲(chǔ)部24中。用戶終端1,在以后的機(jī)器認(rèn)證時(shí),使用存儲(chǔ)在加密密鑰存儲(chǔ)部24中的加密密鑰,來對(duì)機(jī)器信息進(jìn)行加密。
以上,根據(jù)本實(shí)施方式,即使在制造工序中,不對(duì)用戶終端進(jìn)行保存固有加密密鑰的處理,也能在首次機(jī)器認(rèn)證中,經(jīng)互聯(lián)網(wǎng)從密鑰下載中心得到用戶終端固有的加密密鑰。
以上,雖然對(duì)照附圖對(duì)本發(fā)明的實(shí)施方式進(jìn)行了詳細(xì)說明,但具體的構(gòu)成并不僅限于上述實(shí)施方式,還包括在不脫離本發(fā)明的要點(diǎn)的范圍內(nèi)的設(shè)計(jì)變更等。例如,本實(shí)施方式中,雖然使用PDA作為終端之一例進(jìn)行了說明,但并不僅限于此,還可以是例如移動(dòng)電話機(jī)、簡易型移動(dòng)電話機(jī)或筆記本型個(gè)人計(jì)算機(jī)等。
另外,只要能夠連接通信用卡、具有能夠和網(wǎng)絡(luò)連接的功能,通過安裝機(jī)器認(rèn)證用的軟件,例如在其他的電子機(jī)器或電器產(chǎn)品中也能夠?qū)崿F(xiàn)本系統(tǒng)。
另外,雖然本實(shí)施方式中,以在PPP階段進(jìn)行認(rèn)證為例進(jìn)行了說明,但并不僅限于此,例如也可以在IP等的階段執(zhí)行認(rèn)證。另外,雖然本實(shí)施方式中,對(duì)選擇是否利用機(jī)器認(rèn)證的機(jī)構(gòu),以是否將加密的機(jī)器信息等發(fā)送給機(jī)器認(rèn)證服務(wù)器為例進(jìn)行了說明,但并不僅限于此,例如可構(gòu)成為不進(jìn)行機(jī)器信息的加密處理。
另外,雖然對(duì)本實(shí)施方式,以對(duì)信息進(jìn)行加密為例進(jìn)行了說明,但如果能夠滿足系統(tǒng)的安全要求,也可不像實(shí)施方式中所說明的那樣通過雜湊函數(shù)來實(shí)施,任何方式均可。另外,這種情況下,機(jī)器認(rèn)證服務(wù)器中需要具有解密模塊。
通過本發(fā)明,能夠不改變NAS或用戶認(rèn)證服務(wù)器,通過添加機(jī)器認(rèn)證服務(wù)器,并在終端中安裝機(jī)器認(rèn)證所需要的軟件,來以簡單的結(jié)構(gòu)構(gòu)建實(shí)施終端認(rèn)證的系統(tǒng)。另外,通過識(shí)別利用數(shù)據(jù)發(fā)送等服務(wù)的用戶的使用機(jī)種,能夠構(gòu)建一種能夠提供對(duì)應(yīng)于各個(gè)機(jī)種的適當(dāng)?shù)姆?wù)的機(jī)器認(rèn)證系統(tǒng)。
另外,由于設(shè)有是否進(jìn)行機(jī)器認(rèn)證的選擇機(jī)構(gòu),還能夠確保終端用戶選擇服務(wù)提供商時(shí)的自由度。再有,通過使用序列號(hào)作為終端的機(jī)種信息,能夠可靠地確定終端的用戶,能夠提供用戶固有的服務(wù)。
權(quán)利要求
1.一種機(jī)器認(rèn)證系統(tǒng),其特征在于,具備終端,其具有發(fā)送自己的機(jī)器信息的發(fā)送機(jī)構(gòu);與該終端相連接的數(shù)據(jù)通信用裝置;以及,至少1個(gè)機(jī)器認(rèn)證服務(wù)器,其具有機(jī)器信息認(rèn)證機(jī)構(gòu),上述機(jī)器信息認(rèn)證機(jī)構(gòu)接收該機(jī)器信息,并根據(jù)該機(jī)器信息,判斷是否是與提供給上述終端的服務(wù)內(nèi)容相一致的終端。
2.一種機(jī)器認(rèn)證系統(tǒng),其特征在于,具有終端,其具有發(fā)送自己的機(jī)器信息的發(fā)送機(jī)構(gòu);與該終端相連接的數(shù)據(jù)通信用裝置;以及,至少1個(gè)機(jī)器認(rèn)證服務(wù)器,其具有機(jī)器信息認(rèn)證機(jī)構(gòu),上述機(jī)器信息認(rèn)證機(jī)構(gòu)接收該機(jī)器信息,并根據(jù)該機(jī)器信息,判斷是否是與提供給上述終端的服務(wù)內(nèi)容相一致的終端,上述終端,具有存儲(chǔ)上述機(jī)器信息的機(jī)器信息存儲(chǔ)機(jī)構(gòu);以及,加密上述機(jī)器信息,并生成認(rèn)證信息的認(rèn)證信息生成機(jī)構(gòu),上述機(jī)器認(rèn)證機(jī)構(gòu),根據(jù)上述被加密的機(jī)器信息,進(jìn)行機(jī)器的認(rèn)證。
3.一種機(jī)器認(rèn)證系統(tǒng),其特征在于,具有終端,其具有發(fā)送自己的機(jī)器信息的發(fā)送機(jī)構(gòu);與該終端相連接的數(shù)據(jù)通信用裝置;至少1個(gè)機(jī)器認(rèn)證服務(wù)器,其具有機(jī)器信息認(rèn)證機(jī)構(gòu),上述機(jī)器信息認(rèn)證機(jī)構(gòu)接收該機(jī)器信息,并根據(jù)該機(jī)器信息,判斷是否是與提供給上述終端的服務(wù)內(nèi)容相一致的終端;以及,生成上述終端固有的加密密鑰的密鑰生成服務(wù)器,上述終端,具有存儲(chǔ)上述機(jī)器信息的機(jī)器信息存儲(chǔ)機(jī)構(gòu);以及,認(rèn)證信息生成機(jī)構(gòu),用終端固有的加密密鑰加密上述機(jī)器信息,并生成認(rèn)證信息,上述機(jī)器認(rèn)證機(jī)構(gòu),根據(jù)上述被加密的機(jī)器信息,進(jìn)行機(jī)器的認(rèn)證;在上述機(jī)器信息認(rèn)證機(jī)構(gòu)首次從上述終端接收到上述機(jī)器信息時(shí),且該機(jī)器信息中不包含終端固有的加密密鑰時(shí),向上述密鑰生成服務(wù)器請(qǐng)求上述終端固有的加密密鑰的生成,并將該生成的加密密鑰發(fā)送給上述終端,同時(shí),上述認(rèn)證信息生成機(jī)構(gòu),存儲(chǔ)所發(fā)送的該加密密鑰,以后,使用該存儲(chǔ)的加密密鑰,對(duì)上述機(jī)器信息進(jìn)行加密。
4.根據(jù)權(quán)利要求1~3的任一項(xiàng)所述的機(jī)器認(rèn)證系統(tǒng),其特征在于具有至少一個(gè)用戶認(rèn)證服務(wù)器,進(jìn)行上述數(shù)據(jù)通信用裝置的用戶認(rèn)證,上述發(fā)送機(jī)構(gòu),發(fā)送上述數(shù)據(jù)通信用裝置的用戶信息,同時(shí),上述機(jī)器認(rèn)證服務(wù)器,具有認(rèn)證控制機(jī)構(gòu),根據(jù)上述機(jī)器信息認(rèn)證機(jī)構(gòu)的認(rèn)證結(jié)果,控制是否將上述用戶信息發(fā)送給上述用戶認(rèn)證服務(wù)器。
5.根據(jù)權(quán)利要求2或3所述的機(jī)器認(rèn)證系統(tǒng),其特征在于上述終端具有選擇機(jī)構(gòu),選擇是否發(fā)送上述被加密的機(jī)器信息。
6.根據(jù)權(quán)利要求1~3的任一項(xiàng)所述的機(jī)器認(rèn)證系統(tǒng),其特征在于上述機(jī)器信息中,包含關(guān)于上述終端的機(jī)器固有的編號(hào)。
7.根據(jù)權(quán)利要求1~3的任一項(xiàng)所述的機(jī)器認(rèn)證系統(tǒng),其特征在于在上述機(jī)器認(rèn)證服務(wù)器沒有從上述終端接收到機(jī)器認(rèn)證信息時(shí),向上述終端發(fā)送確認(rèn)消息。
8.根據(jù)權(quán)利要求1~3的任一項(xiàng)所述的機(jī)器認(rèn)證系統(tǒng),其特征在于具有消息控制機(jī)構(gòu),其在上述機(jī)器認(rèn)證服務(wù)器沒有從上述終端接收到機(jī)器認(rèn)證信息時(shí),向上述終端發(fā)送確認(rèn)消息;在上述終端從上述機(jī)器認(rèn)證服務(wù)器接收到確認(rèn)消息時(shí),向上述機(jī)器認(rèn)證服務(wù)器再次發(fā)送機(jī)器認(rèn)證信息。
9.根據(jù)權(quán)利要求1~3的任一項(xiàng)所述的機(jī)器認(rèn)證系統(tǒng),其特征在于上述終端,具有OS、和監(jiān)視與外部機(jī)器的連接的有無的連接監(jiān)視機(jī)構(gòu),在該連接監(jiān)視機(jī)構(gòu)根據(jù)OS上的信息,確認(rèn)到與該外部機(jī)器的連接時(shí),切斷與該外部機(jī)器的連接。
10.根據(jù)權(quán)利要求1~3的任一項(xiàng)所述的機(jī)器認(rèn)證系統(tǒng),其特征在于上述終端,具有OS、和監(jiān)視與外部機(jī)器的連接的有無的連接監(jiān)視機(jī)構(gòu),在該連接監(jiān)視機(jī)構(gòu)根據(jù)OS上的信息,確認(rèn)到與該外部機(jī)器的連接時(shí),切斷上述數(shù)據(jù)通信用裝置與數(shù)據(jù)服務(wù)器之間的通信。
11.根據(jù)權(quán)利要求1~3的任一項(xiàng)所述的機(jī)器認(rèn)證系統(tǒng),其特征在于上述機(jī)器信息認(rèn)證機(jī)構(gòu)中的機(jī)器認(rèn)證,通過PPP(點(diǎn)對(duì)點(diǎn)協(xié)議)來實(shí)施。
全文摘要
本發(fā)明提供一種機(jī)器認(rèn)證系統(tǒng),由終端、連接在該終端上的數(shù)據(jù)通信用裝置、以及服務(wù)提供商構(gòu)成,終端將保存的機(jī)器信息加密,生成認(rèn)證信息,發(fā)送數(shù)據(jù)通信用裝置的用戶信息與被加密的機(jī)器信息。服務(wù)提供商,用機(jī)器認(rèn)證服務(wù)器解密被加密的機(jī)器信息,根據(jù)解密的機(jī)器信息,判斷終端是否是與服務(wù)提供商所提供的服務(wù)內(nèi)容相一致的終端,根據(jù)該認(rèn)證結(jié)果,控制是否將用戶信息發(fā)送給用戶認(rèn)證服務(wù)器。
文檔編號(hào)H04L9/32GK1795444SQ20048001440
公開日2006年6月28日 申請(qǐng)日期2004年2月27日 優(yōu)先權(quán)日2003年5月30日
發(fā)明者荒木健吉, 佐藤秀行 申請(qǐng)人:威爾康有限公司, 亞太系統(tǒng)總研株式會(huì)社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1