專利名稱:裝置認(rèn)證信息安裝系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及諸如終端等設(shè)備��。更具體地說�,本發(fā)明涉及一種通過將設(shè)備認(rèn)證信息加密,在設(shè)備中存儲所述加密信息并在所述設(shè)備中將所述加密信息解密的方式��,在所述設(shè)備中安全處理所述信息的技術(shù)���。
背景技術(shù):
近年來,CE(消費(fèi)類電子產(chǎn)品)設(shè)備變得普遍并得到廣泛地使用�。CE設(shè)備的示例有諸如錄像機(jī)、立體音響和電視等視聽設(shè)備和諸如電飯煲和冰箱等家用電子器材及其它電子設(shè)備�����,每個(gè)設(shè)備包括了嵌入式計(jì)算機(jī)以從通過網(wǎng)絡(luò)提供的服務(wù)獲益。
由服務(wù)器提供的服務(wù)包括需要認(rèn)證CE設(shè)備的服務(wù)��。為此����,CE設(shè)備包括預(yù)先在工廠嵌入的設(shè)備認(rèn)證信息,做為用于認(rèn)證設(shè)備的信息�����。
圖18是在設(shè)備中包括設(shè)備認(rèn)證信息的常規(guī)方法說明中參照的說明圖��。要包括在CE設(shè)備中的設(shè)備認(rèn)證信息由管理中心103的管理服務(wù)器107管理����。
管理服務(wù)器107將設(shè)備認(rèn)證信息傳送到工廠105,該工廠做為制造CE設(shè)備的工廠�����。
由于設(shè)備認(rèn)證信息是必須嚴(yán)格保密處理的秘密信息���,因此����,設(shè)備認(rèn)證信息傳送到工廠105時(shí)要盡力防止信息泄漏給他人。
在工廠105���,連接裝置110鏈接到CE設(shè)備109的連接器���。連接裝置110是用于從管理服務(wù)器107接收設(shè)備認(rèn)證信息并將信息提供到CE設(shè)備109的裝置。
連接裝置110具有一個(gè)嵌入功能把加密的裝置認(rèn)證信息解密�����。這樣���,連接裝置110能夠?qū)墓芾矸?wù)器107接收的加密的設(shè)備認(rèn)證信息進(jìn)行解密����。
連接裝置110隨后將解密的設(shè)備認(rèn)證信息提供到CE設(shè)備109以存儲在CE設(shè)備109中采用的存儲單元中�����。
做為如上所述將設(shè)備認(rèn)證信息包括在CE設(shè)備中的一個(gè)發(fā)明���,在日本公開特許公報(bào)(未審查)2001-134654中公開了發(fā)現(xiàn)的一種電子設(shè)備制造系統(tǒng)和電子設(shè)備制造方法�。
根據(jù)此發(fā)明���,基于貼在在CE設(shè)備上的條形碼標(biāo)簽印記上所寫的產(chǎn)品序列號�����,從數(shù)據(jù)庫中讀出設(shè)備的設(shè)備認(rèn)證信息并包括在設(shè)備中��。
附帶提到的是��,通過常規(guī)方法�,連接裝置110將設(shè)備認(rèn)證信息解密��。因此����,設(shè)備認(rèn)證信息很可能從連接裝置110泄漏。
特別是在近年來�,有許多情況是委托低成本的海外生產(chǎn)商制造產(chǎn)品。因此��,必需提供一種機(jī)制���,以高可靠性將傳送到工廠105的設(shè)備認(rèn)證信息包括在CE設(shè)備109中而不會向他人泄漏設(shè)備認(rèn)證信息���。
提供一種能夠?qū)⒃O(shè)備認(rèn)證信息包括在具有高安全性的設(shè)備中的終端或諸如此類�,這是人們所期望的�����。
以嚴(yán)格的置信度處理信息的狀態(tài)�,確認(rèn)設(shè)備認(rèn)證信息已正確包括在設(shè)備中,這是人們所希望的���。
發(fā)明內(nèi)容
為實(shí)現(xiàn)本發(fā)明的上述目的�����,根據(jù)本發(fā)明的配置1����,提供了一種設(shè)備認(rèn)證信息包括系統(tǒng)�����,它包括一個(gè)提供服務(wù)器和一個(gè)終端�,并用于在所述終端中包括設(shè)備認(rèn)證信息以做為由設(shè)備認(rèn)證服務(wù)器用于認(rèn)證所述終端的信息��。設(shè)備認(rèn)證信息包括系統(tǒng)的特征在于所述提供服務(wù)器提供源信息�����,做為生成到所述終端的設(shè)備認(rèn)證信息的源,并提供所述設(shè)備認(rèn)證信息或所述源信息到所述設(shè)備認(rèn)證服務(wù)器以認(rèn)證所述終端���;以及所述終端通過使用所述接收的源信息����,將信息存儲為傳送所述設(shè)備認(rèn)證信息所必需的信息�����,并在終端認(rèn)證時(shí)通過使用所述存儲信息���,將從所述源信息生成的設(shè)備認(rèn)證信息傳送到所述設(shè)備認(rèn)證服務(wù)器���。
根據(jù)配置2,在如配置1所述的設(shè)備認(rèn)證信息包括系統(tǒng)中�����,所述提供服務(wù)器為所述終端提供一個(gè)轉(zhuǎn)換值,該值是通過在從所述源信息生成的設(shè)備認(rèn)證信息上使用預(yù)定定向功能而執(zhí)行的轉(zhuǎn)換處理獲得���;所述終端通過在從所述接收源信息生成的設(shè)備認(rèn)證信息上執(zhí)行使用所述預(yù)定定向功能的轉(zhuǎn)換處理而生成轉(zhuǎn)換值��;以及所述終端比較所述生成的轉(zhuǎn)換值與從所述提供服務(wù)器收到的所述轉(zhuǎn)換值�,產(chǎn)生所述生成的轉(zhuǎn)換值是否等于所述接收的轉(zhuǎn)換值的確定結(jié)果�。
根據(jù)配置3����,在如配置1所述的設(shè)備認(rèn)證信息包括系統(tǒng)中,所述終端為所述提供服務(wù)器提供一個(gè)轉(zhuǎn)換值��,該值是通過在從所述源信息生成的設(shè)備認(rèn)證信息上使用預(yù)定定向功能而執(zhí)行的轉(zhuǎn)換處理獲得;所述提供服務(wù)器通過在從所述接收源信息生成的設(shè)備認(rèn)證信息上執(zhí)行使用所述預(yù)定定向功能的轉(zhuǎn)換處理而生成轉(zhuǎn)換值;以及所述提供服務(wù)器比較所述生成的轉(zhuǎn)換值與從所述終端收到的所述轉(zhuǎn)換值,產(chǎn)生所述生成的轉(zhuǎn)換值是否等于所述接收的轉(zhuǎn)換值的確定結(jié)果��。
為實(shí)現(xiàn)本發(fā)明的上述目的����,根據(jù)本發(fā)明的配置4,提供了一種終端����,其特征在于所述終端包括源信息獲取裝置,獲取由提供服務(wù)器提供�、作為用于生成設(shè)備認(rèn)證信息的源的源信息;
生成裝置�,從所述獲取的源信息生成設(shè)備認(rèn)證信息����;以及設(shè)備認(rèn)證信息傳輸裝置,在設(shè)備認(rèn)證時(shí)將所述生成的設(shè)備認(rèn)證信息傳送到設(shè)備認(rèn)證服務(wù)器�����。
根據(jù)配置5���,在如配置4所述的終端中�����,所述源信息是由于將所述設(shè)備認(rèn)證信息加密的處理而得到的加密設(shè)備認(rèn)證信息�����;以及所述生成裝置通過將所述加密設(shè)備認(rèn)證信息解密而生成所述設(shè)備認(rèn)證信息���。
根據(jù)配置6��,如配置4所述的終端還具有存儲裝置�,用于將所述生成裝置生成的設(shè)備認(rèn)證信息加密并存儲加密所述設(shè)備認(rèn)證信息的結(jié)果��,其中����,所述設(shè)備認(rèn)證信息傳輸裝置將存儲在所述存儲裝置中的設(shè)備認(rèn)證信息解密,并傳送將所述設(shè)備認(rèn)證信息解密的結(jié)果�����。
根據(jù)配置7�����,如配置6所述的終端還具有密鑰生成裝置��,用于為處理生成加密密鑰�,用于以下處理加密要存儲在所述存儲裝置中的設(shè)備認(rèn)證信息,并在需要利用所述加密密鑰時(shí)��,通過使用所述終端特有的信息,將存儲在所述存儲裝置中的設(shè)備認(rèn)證信息解密��。
根據(jù)配置8����,如配置7所述的終端還具有密鑰刪除裝置,用于在使用所述加密密鑰后預(yù)定時(shí)期內(nèi)刪除所述生成的加密密鑰�����。
根據(jù)配置9�����,如配置4所述的終端還具有轉(zhuǎn)換值獲取裝置����,用于獲取由于通過在從所述提供服務(wù)器來的設(shè)備認(rèn)證信息上使用預(yù)定單向功能而執(zhí)行轉(zhuǎn)換處理獲得的轉(zhuǎn)換值��;轉(zhuǎn)換值計(jì)算裝置��,用于通過在所述生成的設(shè)備認(rèn)證信息上使用所述預(yù)定單向功能執(zhí)行轉(zhuǎn)換處理�����,計(jì)算轉(zhuǎn)換值;以及確定裝置�,用于產(chǎn)生所述獲取的轉(zhuǎn)換值是否等于所述計(jì)算出的轉(zhuǎn)換值的確定結(jié)果。
根據(jù)配置10�����,如配置9所述的終端還具有轉(zhuǎn)換值計(jì)算裝置�,用于通過在所述生成的設(shè)備認(rèn)證信息上使用另一預(yù)定單向功能執(zhí)行轉(zhuǎn)換處理,計(jì)算轉(zhuǎn)換值����;以及轉(zhuǎn)換值提供裝置,用于將所述計(jì)算出的轉(zhuǎn)換值提供到所述提供服務(wù)器���。
根據(jù)配置11��,如配置4所述的終端還具有轉(zhuǎn)換值計(jì)算裝置����,用于通過在所述生成的設(shè)備認(rèn)證信息上使用預(yù)定單向功能執(zhí)行轉(zhuǎn)換處理��,計(jì)算轉(zhuǎn)換值��;以及轉(zhuǎn)換值提供裝置,用于將所述計(jì)算出的轉(zhuǎn)換值提供到所述提供服務(wù)器��。
根據(jù)配置12����,如配置4所述的終端還具有用于存儲所述獲取的源信息的存儲裝置,其中���,所述設(shè)備認(rèn)證信息傳輸裝置從所述存儲的源信息生成設(shè)備認(rèn)證信息��,并將所述設(shè)備認(rèn)證信息傳送到所述設(shè)備認(rèn)證服務(wù)器�。
為實(shí)現(xiàn)本發(fā)明的上述目的��,根據(jù)本發(fā)明的配置13��,提供了在實(shí)施為計(jì)算機(jī)的終端中采用的一種設(shè)備認(rèn)證信息處理方法����,該終端包括源信息獲取裝置�、生成裝置和設(shè)備認(rèn)證信息傳輸裝置。所述設(shè)備認(rèn)證信息處理方法的特征在于所述設(shè)備認(rèn)證信息方法具有源信息獲取步驟����,驅(qū)動所述源信息獲取裝置獲取由提供服務(wù)器提供、作為生成設(shè)備認(rèn)證信息的源的源信息;生成步驟����,驅(qū)動所述生成裝置從所述獲取的源信息生成設(shè)備認(rèn)證信息;以及設(shè)備認(rèn)證信息傳輸步驟�����,驅(qū)動所述設(shè)備認(rèn)證信息傳輸裝置在設(shè)備認(rèn)證時(shí)將所述生成的設(shè)備認(rèn)證信息傳送到設(shè)備認(rèn)證服務(wù)器�����。
根據(jù)配置14���,通過如配置13所述的設(shè)備認(rèn)證信息處理方法���,所述源信息為由于將所述設(shè)備認(rèn)證信息加密的處理而獲得的加密設(shè)備認(rèn)證信息;以及在所述生成步驟中��,通過將所述加密的設(shè)備認(rèn)證信息解密而生成所述設(shè)備認(rèn)證信息�。
根據(jù)配置15,如配置13所述的設(shè)備認(rèn)證信息處理方法還具有存儲步驟�,將由所述生成裝置生成的設(shè)備認(rèn)證信息加密,并將加密所述設(shè)備認(rèn)證信息的結(jié)果存儲到也在所述計(jì)算機(jī)中采用的存儲裝置��,由此,在所述設(shè)備認(rèn)證信息傳輸步驟中����,將存儲在所述存儲裝置中的設(shè)備認(rèn)證信息解密和傳送。
根據(jù)配置16��,采用如配置15所述的設(shè)備認(rèn)證信息處理方法的計(jì)算機(jī)還具有密鑰生成裝置���,并且所述設(shè)備認(rèn)證信息處理方法還具有驅(qū)動所述密鑰生成裝置以生成加密密鑰的密鑰生成步驟���,之后,在將要存儲到所述存儲裝置的設(shè)備認(rèn)證信息加密并通過使用所述終端特有的信息將存儲在所述存儲裝置中的設(shè)備認(rèn)證信息解密的處理中使用所述加密密鑰�。
根據(jù)配置17,采用如配置16所述的設(shè)備認(rèn)證信息處理方法的計(jì)算機(jī)還具有密鑰刪除裝置�����,并且所述設(shè)備認(rèn)證信息處理方法還具有密鑰刪除步驟�����,驅(qū)動所述密鑰刪除裝置在所述加密密鑰使用后預(yù)定時(shí)期內(nèi)將所述生成的加密密鑰刪除���。
根據(jù)配置18,采用如配置13所述設(shè)備認(rèn)證信息處理方法的計(jì)算機(jī)還具有轉(zhuǎn)換值獲取裝置、轉(zhuǎn)換值計(jì)算裝置和確定裝置�����,并且所述設(shè)備認(rèn)證信息處理方法還包括轉(zhuǎn)換值獲取步驟�,驅(qū)動所述轉(zhuǎn)換值獲取裝置獲取由于通過在從所述提供服務(wù)器來的設(shè)備認(rèn)證信息上使用預(yù)定單向功能而執(zhí)行轉(zhuǎn)換處理獲得的轉(zhuǎn)換值;轉(zhuǎn)換值計(jì)算步驟�,驅(qū)動所述轉(zhuǎn)換值計(jì)算裝置通過在所述生成的設(shè)備認(rèn)證信息上使用所述預(yù)定單向功能執(zhí)行轉(zhuǎn)換處理,計(jì)算轉(zhuǎn)換值���;以及確定步驟���,驅(qū)動所述確定裝置產(chǎn)生所述獲取的轉(zhuǎn)換值是否等于所述計(jì)算出的轉(zhuǎn)換值的確定結(jié)果。
根據(jù)配置19�����,采用如配置18所述設(shè)備認(rèn)證信息處理方法的計(jì)算機(jī)還具有轉(zhuǎn)換值計(jì)算裝置和轉(zhuǎn)換值提供裝置�,并且所述設(shè)備認(rèn)證信息處理方法還包括轉(zhuǎn)換值計(jì)算步驟,驅(qū)動所述轉(zhuǎn)換值計(jì)算裝置通過在所述生成的設(shè)備認(rèn)證信息上使用另一單向功能執(zhí)行轉(zhuǎn)換處理�,計(jì)算轉(zhuǎn)換值;以及轉(zhuǎn)換值提供步驟��,驅(qū)動所述轉(zhuǎn)換值提供裝置將所述計(jì)算出的轉(zhuǎn)換值提供到所述提供服務(wù)器��。
根據(jù)配置20,采用如配置13所述設(shè)備認(rèn)證信息處理方法的計(jì)算機(jī)還具有轉(zhuǎn)換值計(jì)算裝置和轉(zhuǎn)換值提供裝置��,并且所述設(shè)備認(rèn)證信息處理方法還包括轉(zhuǎn)換值計(jì)算步驟����,驅(qū)動所述轉(zhuǎn)換值計(jì)算裝置通過在所述生成的設(shè)備認(rèn)證信息上使用預(yù)定單向功能執(zhí)行轉(zhuǎn)換處理,計(jì)算轉(zhuǎn)換值���;以及轉(zhuǎn)換值提供步驟�����,驅(qū)動所述轉(zhuǎn)換值提供裝置將所述計(jì)算出的轉(zhuǎn)換值提供到所述提供服務(wù)器���。
根據(jù)配置21,采用如配置13所述設(shè)備認(rèn)證信息處理方法的計(jì)算機(jī)還具有用于存儲所述獲取的源信息的存儲裝置����,并且在所述設(shè)備認(rèn)證信息傳輸步驟中,設(shè)備認(rèn)證信息從所述存儲的源信息生成并傳送到所述設(shè)備認(rèn)證服務(wù)器���。
為實(shí)現(xiàn)本發(fā)明的上述目的����,根據(jù)本發(fā)明的配置22����,提供了一種由計(jì)算機(jī)執(zhí)行的設(shè)備認(rèn)證信息處理程序。所述設(shè)備認(rèn)證信息處理程序的特征在于所述設(shè)備認(rèn)證信息處理程序包括源信息獲取功能���,獲取由提供服務(wù)器提供��、做為生成設(shè)備認(rèn)證信息的源的源信息�����;生成功能�,從所述獲取的源信息生成設(shè)備認(rèn)證信息�;以及設(shè)備認(rèn)證信息傳輸功能,在設(shè)備認(rèn)證時(shí)將所述生成的設(shè)備認(rèn)證信息傳送到設(shè)備認(rèn)證服務(wù)器�����。
根據(jù)配置23�����,在采用如配置22所述的設(shè)備認(rèn)證信息處理程序中��,所述源信息是由于將所述設(shè)備認(rèn)證信息加密的處理而得到的加密設(shè)備認(rèn)證信息,并且所述生成功能通過將所述加密設(shè)備認(rèn)證信息解密而生成所述設(shè)備認(rèn)證信息����。
根據(jù)配置24,如配置22所述的設(shè)備認(rèn)證信息處理程序還具有存儲功能�,將所述生成功能生成的設(shè)備認(rèn)證信息加密并存儲加密所述設(shè)備認(rèn)證信息的結(jié)果,其中�����,所述設(shè)備認(rèn)證信息傳輸功能將由所述存儲功能存儲的設(shè)備認(rèn)證信息解密��,并傳送將所述設(shè)備認(rèn)證信息解密后的結(jié)果��。
根據(jù)配置25�,如配置24所述的設(shè)備認(rèn)證信息處理程序還具有密鑰生成功能,該功能由所述計(jì)算機(jī)執(zhí)行以生成加密密鑰���,用于以下處理將要由所述存儲功能存儲的設(shè)備認(rèn)證信息加密���,并在需要利用所需加密密鑰時(shí),通過使用所述終端特有的信息����,將所述存儲功能存儲的設(shè)備認(rèn)證信息解密����。
根據(jù)配置26�����,如配置25所述的設(shè)備認(rèn)證信息處理程序還具有由所述計(jì)算機(jī)執(zhí)行�����、在使用所述加密密鑰后預(yù)定時(shí)期內(nèi)刪除所述生成的加密密鑰的密鑰刪除功能�����。
根據(jù)配置27�����,如配置22所述的設(shè)備認(rèn)證信息處理程序還具有轉(zhuǎn)換值獲取功能�����,由所述計(jì)算機(jī)執(zhí)行�����,獲取由于通過在從所述提供服務(wù)器來的設(shè)備認(rèn)證信息上使用預(yù)定單向功能而執(zhí)行轉(zhuǎn)換處理獲得的轉(zhuǎn)換值���;轉(zhuǎn)換值計(jì)算功能����,由所述計(jì)算機(jī)執(zhí)行�����,通過在所述生成的設(shè)備認(rèn)證信息上使用所述預(yù)定單向功能執(zhí)行轉(zhuǎn)換處理��,計(jì)算轉(zhuǎn)換值��;以及確定功能�����,由所述計(jì)算機(jī)執(zhí)行���,產(chǎn)生所述獲取的轉(zhuǎn)換值是否等于所述計(jì)算出的轉(zhuǎn)換值的確定結(jié)果�����。
根據(jù)配置28���,如配置27所述的設(shè)備認(rèn)證信息處理程序還具有轉(zhuǎn)換值計(jì)算功能�,由所述計(jì)算機(jī)執(zhí)行�,通過在所述生成的設(shè)備認(rèn)證信息上使用另一單向功能執(zhí)行轉(zhuǎn)換處理,計(jì)算轉(zhuǎn)換值����;以及轉(zhuǎn)換值提供功能,由所述計(jì)算機(jī)執(zhí)行��,將所述計(jì)算出的轉(zhuǎn)換值提供到所述提供服務(wù)器�����。
根據(jù)配置29�����,如配置22所述的設(shè)備認(rèn)證信息處理程序還具有
轉(zhuǎn)換值計(jì)算功能���,由所述計(jì)算機(jī)執(zhí)行,通過在所述生成的設(shè)備認(rèn)證信息上使用預(yù)定單向功能執(zhí)行轉(zhuǎn)換處理�,計(jì)算轉(zhuǎn)換值;以及轉(zhuǎn)換值提供功能,由所述計(jì)算機(jī)執(zhí)行���,將所述計(jì)算出的轉(zhuǎn)換值提供到所述提供服務(wù)器�����。
根據(jù)配置30�,如配置22所述的設(shè)備認(rèn)證信息處理程序還具有由所述計(jì)算機(jī)執(zhí)行以存儲所述獲取的源信息的存儲功能�����,其中��,所述設(shè)備認(rèn)證信息傳輸功能從所述存儲的源信息生成設(shè)備認(rèn)證信息并將設(shè)備認(rèn)證信息傳送到所述設(shè)備認(rèn)證服務(wù)器��。
為實(shí)現(xiàn)本發(fā)明的上述目的���,根據(jù)本發(fā)明的配置31,提供了一種存儲媒體�����,它可由計(jì)算機(jī)讀取并用于存儲由所述計(jì)算機(jī)執(zhí)行以實(shí)施以下功能的設(shè)備認(rèn)證信息處理程序源信息獲取功能,獲取由提供服務(wù)器提供��、作為生成設(shè)備認(rèn)證信息的源的源信息��;生成功能,從所述獲取的源信息生成設(shè)備認(rèn)證信息����;以及設(shè)備認(rèn)證信息傳輸功能,在設(shè)備認(rèn)證時(shí)將所述生成的設(shè)備認(rèn)證信息傳送到設(shè)備認(rèn)證服務(wù)器。
為實(shí)現(xiàn)本發(fā)明的上述目的����,根據(jù)本發(fā)明的配置32,提供了一種提供服務(wù)器��,其特征在于所述提供服務(wù)器包括源信息提供裝置����,用于為終端提供作為生成設(shè)備認(rèn)證信息的源的源信息;設(shè)備認(rèn)證信息提供裝置�,用于將所述設(shè)備認(rèn)證信息或源信息提供到設(shè)備認(rèn)證服務(wù)器以認(rèn)證的所述終端;轉(zhuǎn)換值獲取裝置�����,用于獲取由于通過在依據(jù)所述終端來的所述源信息生成的設(shè)備認(rèn)證信息上使用預(yù)定單向功能而執(zhí)行轉(zhuǎn)換處理獲得的轉(zhuǎn)換值��;轉(zhuǎn)換值計(jì)算裝置��,用于通過在所述設(shè)備認(rèn)證信息上使用所述單向功能執(zhí)行轉(zhuǎn)換處理�,計(jì)算轉(zhuǎn)換值���;以及確定裝置�����,用于產(chǎn)生所述獲取的轉(zhuǎn)換值是否等于所述計(jì)算出的轉(zhuǎn)換值的確定結(jié)果�����。
根據(jù)配置33����,如配置32所述的提供服務(wù)器還具有確定結(jié)果傳輸裝置,用于將所述確定裝置產(chǎn)生的確定結(jié)果傳送到主要組織以包括所述源信息����。
為實(shí)現(xiàn)本發(fā)明的上述目的,根據(jù)本發(fā)明的配置34��,提供了一種在計(jì)算機(jī)中采用的設(shè)備認(rèn)證信息提供方法���,所述計(jì)算機(jī)包括源信息提供裝置�����、設(shè)備認(rèn)證信息提供裝置��、轉(zhuǎn)換值獲取裝置���、轉(zhuǎn)換值計(jì)算裝置及確定裝置。所述設(shè)備認(rèn)證信息提供方法的特征在于所述設(shè)備認(rèn)證信息提供方法包括源信息提供步驟��,驅(qū)動所述源信息提供裝置為終端提供做為生成設(shè)備認(rèn)證信息的源的源信息��;設(shè)備認(rèn)證信息提供步驟�,驅(qū)動所述設(shè)備認(rèn)證信息提供裝置將所述設(shè)備認(rèn)證信息或所述源信息提供到設(shè)備認(rèn)證服務(wù)器以認(rèn)證所述終端;轉(zhuǎn)換值獲取步驟���,驅(qū)動所述轉(zhuǎn)換值獲取裝置�,獲取由于通過在依據(jù)從所述終端來的所述源信息生成的設(shè)備認(rèn)證信息上使用預(yù)定單向功能而執(zhí)行轉(zhuǎn)換處理獲得的轉(zhuǎn)換值;轉(zhuǎn)換值計(jì)算步驟�����,驅(qū)動所述轉(zhuǎn)換值計(jì)算裝置通過在所述設(shè)備認(rèn)證信息上使用所述預(yù)定單向功能執(zhí)行轉(zhuǎn)換處理����,計(jì)算轉(zhuǎn)換值�;以及確定步驟,驅(qū)動所述確定裝置產(chǎn)生所述獲取的轉(zhuǎn)換值是否等于所述計(jì)算出的轉(zhuǎn)換值的確定結(jié)果���。
根據(jù)配置35�����,如配置34所述的設(shè)備認(rèn)證信息提供方法還具有確定結(jié)果傳輸步驟�,驅(qū)動在所述計(jì)算機(jī)中作為又一裝置而另外采用的確定結(jié)果傳輸裝置�,用于將所述確定裝置產(chǎn)生的確定結(jié)果傳送到主要組織以包括所述源信息。
為實(shí)現(xiàn)本發(fā)明的上述目的�����,根據(jù)本發(fā)明的配置36,提供了一種由計(jì)算機(jī)執(zhí)行以實(shí)施以下功能的設(shè)備認(rèn)證信息提供程序源信息提供功能�,為終端提供用作生成設(shè)備認(rèn)證信息的源的源信息;設(shè)備認(rèn)證信息提供功能�����,將所述設(shè)備認(rèn)證信息或源信息提供到設(shè)備認(rèn)證服務(wù)器以認(rèn)證的所述終端��;轉(zhuǎn)換值獲取功能�����,獲取由于在依據(jù)所述終端來的所述源信息生成的設(shè)備認(rèn)證信息上使用預(yù)定單向功能而執(zhí)行轉(zhuǎn)換處理獲得的轉(zhuǎn)換值����;轉(zhuǎn)換值計(jì)算功能,通過在所述設(shè)備認(rèn)證信息上使用所述單向功能執(zhí)行轉(zhuǎn)換處理���,計(jì)算轉(zhuǎn)換值�����;以及確定功能�����,產(chǎn)生所述獲取的轉(zhuǎn)換值是否等于所述計(jì)算出的轉(zhuǎn)換值的確定結(jié)果�����。
根據(jù)配置37����,如配置36所述的設(shè)備認(rèn)證信息提供程序還具有由所述計(jì)算機(jī)執(zhí)行的確定結(jié)果傳輸功能,以將所述確定功能產(chǎn)生的確定結(jié)果傳送到主要組織以包括所述源信息��。
為實(shí)現(xiàn)本發(fā)明的上述目的���,根據(jù)本發(fā)明的配置38,提供了一種存儲媒體��,它可由計(jì)算機(jī)讀取并用于存儲由所述計(jì)算機(jī)執(zhí)行以實(shí)施以下功能的設(shè)備認(rèn)證信息處理程序源信息提供功能�,為終端提供用作生成設(shè)備認(rèn)證信息的源的源信息;設(shè)備認(rèn)證信息提供功能����,將所述設(shè)備認(rèn)證信息或源信息提供到設(shè)備認(rèn)證服務(wù)器以認(rèn)證的所述終端;轉(zhuǎn)換值獲取功能���,獲取由于通過在依據(jù)所述終端來的所述源信息生成的設(shè)備認(rèn)證信息上使用預(yù)定單向功能而執(zhí)行轉(zhuǎn)換處理獲得的轉(zhuǎn)換值�;轉(zhuǎn)換值計(jì)算功能,通過在所述設(shè)備認(rèn)證信息上使用所述單向功能執(zhí)行轉(zhuǎn)換處理��,計(jì)算轉(zhuǎn)換值��;以及確定功能��,產(chǎn)生所述獲取的轉(zhuǎn)換值是否等于所述計(jì)算出的轉(zhuǎn)換值的確定結(jié)果�。
根據(jù)本發(fā)明,設(shè)備認(rèn)證信息可包括在具有高安全性的設(shè)備中�����。另外�����,也可驗(yàn)證設(shè)備認(rèn)證信息已正確包括在設(shè)備中�����,設(shè)備認(rèn)證信息以保密狀態(tài)原樣保持�����。
圖1是簡單顯示第一實(shí)施例的示范圖���;圖2顯示了第一實(shí)施例中制造/認(rèn)證系統(tǒng)的典型配置�����;圖3顯示了根據(jù)第一實(shí)施例的設(shè)備認(rèn)證部分的典型配置�����;圖4顯示了第一實(shí)施例中包括設(shè)備認(rèn)證信息的準(zhǔn)備階段執(zhí)行的工作過程解釋中參照的流程圖����;圖5顯示了第一實(shí)施例中將設(shè)備認(rèn)證信息包括到CE設(shè)備的過程解釋中參照的流程圖;圖6顯示了第一實(shí)施例中驗(yàn)證設(shè)備認(rèn)證信息已正確包括到CE設(shè)備的過程解釋中參照的流程圖�����;圖7顯示了第一實(shí)施例中由設(shè)備認(rèn)證服務(wù)器用做認(rèn)證CE設(shè)備的過程的過程解釋中參照的流程圖���;圖8是示范圖,顯示了根據(jù)第一實(shí)施例在諸如設(shè)備認(rèn)證服務(wù)器等設(shè)備中存儲的表�����;圖9顯示了根據(jù)第一實(shí)施例的CD設(shè)備典型硬件配置��;圖10是簡單顯示第二實(shí)施例的示范圖;圖11顯示了第二實(shí)施例中將設(shè)備認(rèn)證信息包括到CE設(shè)備的過程解釋中參照的流程圖���;圖12顯示了第二實(shí)施例中驗(yàn)證設(shè)備認(rèn)證信息已正確包括到CE設(shè)備的過程解釋中參照的流程圖��;圖13顯示了第二實(shí)施例中由設(shè)備認(rèn)證服務(wù)器用做認(rèn)證CE設(shè)備的過程的過程解釋中參照的流程圖�����;圖14是示范圖�����,顯示了根據(jù)第二實(shí)施例在諸如設(shè)備認(rèn)證服務(wù)器等設(shè)備中存儲的表���;圖15顯示了第三實(shí)施例中更新包括密鑰的應(yīng)用程序的過程解釋中參照的流程圖;圖16顯示了根據(jù)第四實(shí)施例的設(shè)備認(rèn)證部分的典型配置����;圖17顯示了第四實(shí)施例中驗(yàn)證設(shè)備認(rèn)證信息正確包括到CE設(shè)備的過程解釋中參照的流程圖;以及圖18是示范圖���,顯示了包括認(rèn)證信息的常規(guī)方法����。
具體實(shí)施例方式
本發(fā)明的優(yōu)選實(shí)施例將參照附圖詳細(xì)描述如下。
圖1是簡單顯示第一實(shí)施例的示范圖���。
管理設(shè)備認(rèn)證信息的管理服務(wù)器7安裝在管理中心3����,并用于在將加密的設(shè)備認(rèn)證信息傳輸?shù)焦S5前將設(shè)備認(rèn)證信息加密。
連接裝置10由工廠的工人鏈接到CE設(shè)備9的連接器。連接裝置10將從管理服務(wù)器7收到的設(shè)備認(rèn)證信息以其加密狀態(tài)原樣提供到CE設(shè)備9���。
CE設(shè)備9包括嵌入式寫入模塊,用于將加密的設(shè)備認(rèn)證信息解密,并在存儲單元中存儲解密結(jié)果�。
如上所述����,寫入模塊將從連接裝置10收到的加密設(shè)備認(rèn)證信息解密,并將解密結(jié)果存儲到CE設(shè)備9中嵌入的存儲單元�����。
連接裝置10不同于常規(guī)系統(tǒng)中使用的連接裝置110�,不同之處在于連接裝置10不將從管理服務(wù)器7收到的設(shè)備認(rèn)證信息解密�,而是立刻原樣將信息提供到CE設(shè)備9。
如上所述,在此實(shí)施例中�����,從也稱為提供服務(wù)器的管理服務(wù)器7收到的設(shè)備認(rèn)證信息由于要在CE設(shè)備9中解密�����,因而以加密狀態(tài)提供到也稱為終端的CE設(shè)備9���。因此���,在包括設(shè)備認(rèn)證信息的工作中,可提高設(shè)備認(rèn)證信息的安全����。
要注意的是,上述說明只解釋了實(shí)施例的基本概念�。因此,對所述內(nèi)容可進(jìn)行多種改變����。
例如,如下面實(shí)施例說明中詳細(xì)解釋的一樣����,解密的設(shè)備認(rèn)證信息可使用另一加密密鑰再次加密���,并存儲在存儲單元中以便進(jìn)一步提高信息的安全。
另外����,工廠5和管理中心3各包括驗(yàn)證設(shè)備認(rèn)證信息已包括在CE設(shè)備9的裝置。
圖2顯示了CE設(shè)備制造/認(rèn)證系統(tǒng)1的典型配置���。制造/認(rèn)證系統(tǒng)1是用于制造和認(rèn)證CE設(shè)備9的系統(tǒng)�����。圖形既未顯示向CE設(shè)備9提供服務(wù)的服務(wù)服務(wù)器�����,也未顯示其它設(shè)備����。
制造/認(rèn)證系統(tǒng)1包括業(yè)務(wù)組織11����、管理中心3、工廠5��、CE設(shè)備9及設(shè)備認(rèn)證服務(wù)器8�����。
業(yè)務(wù)組織11是制造CE設(shè)備9的公司�����。業(yè)務(wù)組織11是將CE設(shè)備帶進(jìn)市場的企業(yè)�。將CE設(shè)備9帶進(jìn)市場的活動包括計(jì)劃、開發(fā)和銷售CE設(shè)備9�。
管理中心3是管理要包括在CE設(shè)備9中的設(shè)備認(rèn)證信息的組織。管理中心3也管理設(shè)備認(rèn)證信息和用于設(shè)備認(rèn)證信息的加密信息的發(fā)布��。
工廠5是根據(jù)業(yè)務(wù)組織11請求制造CE設(shè)備9的組織����。一些情況下,業(yè)務(wù)組織11擁有工廠5�。其它情況下,工廠5做為制造CE設(shè)備9的工廠���,由業(yè)務(wù)組織11委托的第三方管理��。
在工廠5內(nèi)部制造的CE設(shè)備9包括由管理中心3發(fā)布的設(shè)備認(rèn)證信息�����。
設(shè)備認(rèn)證服務(wù)器8是用地從管理吣3接收設(shè)備認(rèn)證證信息及從CE設(shè)備9接收設(shè)備認(rèn)證信息并認(rèn)證CE設(shè)備9的服務(wù)器��。
設(shè)備認(rèn)證服務(wù)器8認(rèn)證的CE設(shè)備9被允許接收一般由服務(wù)服務(wù)器提供的服務(wù)�。
下面將參照圖中所示的標(biāo)號,解釋制造制造/認(rèn)證系統(tǒng)1中CE設(shè)備9的處理���。(1)首先���,業(yè)務(wù)組織11根據(jù)計(jì)劃設(shè)計(jì)CE設(shè)備9。隨后��,業(yè)務(wù)組織11從管理中心3獲取用于創(chuàng)建要安裝在CE設(shè)備9中固件的信息��。
此固件包括一個(gè)用于將設(shè)備認(rèn)證信息包括在CE設(shè)備9中的程序和一個(gè)用于驅(qū)動CE設(shè)備9的程序����。固件在工廠5時(shí)安裝在CE設(shè)備9中。業(yè)務(wù)組織11也從管理中心3獲得用于將設(shè)備認(rèn)證信息包括在CE設(shè)備9中的信息�����。
(2)業(yè)務(wù)組織11請求工廠5制造CE設(shè)備9,并通過將固件記錄到CD-ROM(光盤-只讀存儲器)或經(jīng)網(wǎng)絡(luò)將固件傳送到工廠5����,將要安裝在CE設(shè)備9中的固件提供到工廠5���。
(3)在工廠5中�,CE設(shè)備9組裝后�����,從業(yè)務(wù)組織11收到的固件被安裝到CE設(shè)備9中���。隨后����,圖1所示的連接裝置10鏈接到CE設(shè)備9的連接器���。因此�,工廠5請求管理中心3將設(shè)備認(rèn)證信息傳送到工廠5�。
(4)工廠發(fā)出請求時(shí),管理中心3經(jīng)網(wǎng)絡(luò)將要安裝在CE設(shè)備9中的設(shè)備認(rèn)證信息傳送到工廠5�����。傳送的設(shè)備認(rèn)證信息是加密信息。
由于原始設(shè)備認(rèn)證信息可通過將加密設(shè)備認(rèn)證信息解密而得到���,因此���,加密的設(shè)備認(rèn)證信息可視為生成原始設(shè)備認(rèn)證信息的源。設(shè)備認(rèn)證信息的內(nèi)容將在下面詳細(xì)描述����。
(5)在工廠5中,管理中心3傳送的設(shè)備認(rèn)證信息經(jīng)連接裝置10提供到CE設(shè)備9���。在通過使用CE設(shè)備9中安裝的固件包括的加密密鑰將設(shè)備認(rèn)證信息在CE設(shè)備9中解密后����,通過使用固件中包括并存儲在CE設(shè)備9采用的存儲媒體中的另一加密密鑰���,將解密處理的結(jié)果重新加密���。
(6)隨后,根據(jù)下面所述的方法,工廠5和管理中心3驗(yàn)證設(shè)備認(rèn)證信息已正確包括在CE設(shè)備9中�����。工廠5可使用驗(yàn)證結(jié)果向管理中心3報(bào)告制造結(jié)果�����。
(7)在工廠5��,在組裝CE設(shè)備9的處理和將設(shè)備認(rèn)證信息包括在組裝的CE設(shè)備9中的處理完成后�,CE設(shè)備9可發(fā)貨���。
(8)管理中心3將CE設(shè)備9的設(shè)備認(rèn)證信息提供到設(shè)備認(rèn)證服務(wù)器8���。
(9)設(shè)備認(rèn)證服務(wù)器8請求CE設(shè)備9以將設(shè)備認(rèn)證信息傳送到CE設(shè)備9,并將從管理中心3收到的設(shè)備認(rèn)證信息與從CE設(shè)備9收到的設(shè)備認(rèn)證信息進(jìn)行比較以便認(rèn)證CE設(shè)備9�。
圖3顯示了設(shè)備認(rèn)證部分99的典型配置。設(shè)備認(rèn)證部分99是功能部分�,通過在工廠5中安裝固件而在CE設(shè)備9中形成。
設(shè)備認(rèn)證部分99包括認(rèn)證模塊20�����、寫入模塊30�、認(rèn)證信息存儲器40和主體標(biāo)識信息存儲器50���。
認(rèn)證模塊20是為設(shè)備認(rèn)證服務(wù)器8提供用于認(rèn)證CE設(shè)備9的部件的功能部分。
認(rèn)證模塊20具有公共密鑰21和用于生成特有密鑰23的特有密鑰生成器22���。公用密鑰21和特有密鑰23在設(shè)備認(rèn)證信息到設(shè)備認(rèn)證服務(wù)器8的傳輸中使用�����。
特有密鑰23是用于將認(rèn)證信息存儲器40中存儲的設(shè)備認(rèn)證信息加密和解密的密鑰����。在可以使用特有密鑰23前����,必須從特有密鑰生成器22和MAC地址51預(yù)先動態(tài)生成特有密鑰23。
MAC地址51是CE設(shè)備9特有的信息�。另外,特有密鑰23也做為CE設(shè)備9特有的密鑰生成���。
在此實(shí)施例中���,特有密鑰23通過使用MAC地址51生成。實(shí)際上,特有密鑰23便可通過使用任何其它信息生成���,只要上述其它信息對CE設(shè)備9是特有的信息��。上述其它信息的一個(gè)示例i.Link(IEEE 1394)的地址���。
也就是說,特有密鑰23是通過使用對CE設(shè)備9特有的信息�,做為也對CE設(shè)備9特有的密鑰生成。
如上所述����,即使在制造的CE設(shè)備9中包括的特有密鑰22生成器是通用信息���,生成的特有密鑰23也因CE設(shè)備9的不同而異��。因此�����,可輕松管理特有密鑰生成器22����。
具有上述配置的認(rèn)證模塊20從認(rèn)證信息存儲器40讀出設(shè)備認(rèn)證信息,并在設(shè)備認(rèn)證信息與設(shè)備ID 41一起傳輸?shù)皆O(shè)備認(rèn)證服務(wù)器8前將其解密���。
使用后�,特有密鑰23在預(yù)定的周期內(nèi)立即刪除����。預(yù)定的周期可有不同的長度。例如�����,預(yù)定的周期是將設(shè)備認(rèn)證信息加密的處理開始與設(shè)備認(rèn)證部分99執(zhí)行的認(rèn)證CE設(shè)備9處理結(jié)束之間的時(shí)期�����。
如上所述�����,此實(shí)施例具有一種配置�,其中,特有密鑰23在使用后被刪除����。然而��,要注意的是����,并不是始終必需刪除特有密鑰23���。
寫入模塊30是用于在工廠5中將設(shè)備認(rèn)證信息寫入CE設(shè)備9的功能部分�����。
寫入模塊30具有預(yù)寫入密鑰31���、特有密鑰生成器32、設(shè)備端驗(yàn)證散列函數(shù)34及服務(wù)器端驗(yàn)證散列函數(shù)35��。
預(yù)寫入密鑰31是用于將從管理中心3收到的加密設(shè)備認(rèn)證信息解密的密鑰�。
特有密鑰生成器32是用于生成特有密鑰33的種子(原始)信息��。特有密鑰生成器32與認(rèn)證模塊20的特有密鑰生成器22相同��。
特有密鑰33是用于將由于使用預(yù)寫入密鑰31執(zhí)行的解密處理而獲得的設(shè)備認(rèn)證信息加密的密鑰���。使用特有密鑰33前��,必須通過使用特有密鑰生成器32和MAC地址51預(yù)先動態(tài)生成特有密鑰33���。特有密鑰33與特有密鑰23相同����,在認(rèn)證模塊20中生成�����。
具有上述配置的寫入模塊30將從管理中心3收到的加密設(shè)備認(rèn)證信息解密�����,使用特有密鑰33將解密結(jié)果重新加密����,并在認(rèn)證信息存儲器40中存儲重新加密的設(shè)備認(rèn)證信息。
在此實(shí)施例中��,通過在認(rèn)證信息存儲器40中存儲使用特有密鑰33加密狀態(tài)的設(shè)備認(rèn)證信息����,可提高設(shè)備認(rèn)證信息的安全。
要注意的是也可以提供一種配置���,其中����,設(shè)備認(rèn)證信息存儲在存儲單元中而未使用特有密鑰33將設(shè)備認(rèn)證信息加密。這種情況下��,由于認(rèn)證模塊20不需要在認(rèn)證處理中將設(shè)備認(rèn)證信息解密���,因此����,不必生成特有密鑰23�。
設(shè)備端驗(yàn)證散列函數(shù)34是由寫入模塊30用于驗(yàn)證設(shè)備認(rèn)證信息已正確存儲在認(rèn)證信息存儲器40中的函數(shù)。如下面將描述的一樣�����,通過比較從管理中心3傳送的散列值與使用設(shè)備端驗(yàn)證散列函數(shù)34生成的��、作為設(shè)備認(rèn)證信息散列值的散列值���,寫入模塊30驗(yàn)證設(shè)備認(rèn)證信息已包括在CE設(shè)備9中。
服務(wù)器端驗(yàn)證散列函數(shù)35是用于一個(gè)用于生成值的函數(shù)����,該值由管理中心3用于驗(yàn)證設(shè)備認(rèn)證信息已正確存儲在認(rèn)證信息存儲器40中����。
如下面將描述的一樣����,寫入模塊30傳送一個(gè)散列值到管理中心3,該值由服務(wù)器端驗(yàn)證散列函數(shù)35生成為存儲在認(rèn)證信息存儲器40中的設(shè)備認(rèn)證信息散列值��。
管理中心3將從寫入模塊30收到的散列值30與通過使用服務(wù)器端驗(yàn)證散列值函數(shù)生成的�、作為發(fā)布的設(shè)備認(rèn)證信息散列值的散列值進(jìn)行比較,以驗(yàn)證設(shè)備認(rèn)證信息已包括在CE設(shè)備9中�。
從上述說明中看以,實(shí)施例提供兩種類型的散列函數(shù)��,即�,用于生成在CE設(shè)備9中驗(yàn)證用途的散列值的設(shè)備端驗(yàn)證散列函數(shù)34和用于生成管理服務(wù)器7中驗(yàn)證用途的散列值的服務(wù)器端驗(yàn)證散列函數(shù)35。
例如��,我們假定相同的散列函數(shù)用于CE設(shè)備9和管理服務(wù)器7中的驗(yàn)證���。我們也假定第三方將管理服務(wù)器7傳送到CE設(shè)備9的散列值原樣返回到管理服務(wù)器7���。這種情況下��,管理服務(wù)器7將難以確定接收的散列值是CE設(shè)備9還是第三方傳送的散列值����。
鑒于上述原因�����,使用了兩種類型的散列函數(shù)以防止第三方假裝為CE設(shè)備9���。
附帶提到的是����,散列函數(shù)是用于散列電子文本的函數(shù)�����。通過散列電子文本����,可從文本中生成對文本特有的字符串。生成的字符串稱為電子文本的散列值或文本的摘要消息�。
從相同的電子文本中獲得相同的散列值。即使只修改了部分電子文本,從修改的電子文本獲得的散列值也將不同于原始電子文本的散列值��。
另外��,通過對文本的散列值執(zhí)行逆轉(zhuǎn)換處理�����,極難獲得原始電子文本��。
如上所述��,散列函數(shù)是稱為單向函數(shù)的函數(shù)類型��,允許輕松地在正向上執(zhí)行轉(zhuǎn)換處理���,但極難執(zhí)行散列函數(shù)的逆轉(zhuǎn)換處理而從由于正向上執(zhí)行的轉(zhuǎn)換處理所獲得的散列值中獲得原始值。
如上所述�����,驗(yàn)證秘密信息的一端和保留要驗(yàn)證的秘密信息的一端均生成信息的散列值��,并將生成的散列值與從另一端收到的散列值進(jìn)行比較��。這樣,兩端均能夠驗(yàn)證兩份秘密信息彼此相同����,秘密信息原樣保持為機(jī)密狀態(tài)。
認(rèn)證信息存儲器40是存儲用于認(rèn)證CE設(shè)備9的信息的存儲單元����。存儲的信息包括上述設(shè)備認(rèn)證信息。
在該實(shí)施例的情況下��,存儲信息包括上述設(shè)備ID 41和具有設(shè)備ID與密碼短語(pass phase)的加密代碼42���。
設(shè)備ID 41是用于標(biāo)識CE設(shè)備9的ID信息��。工廠5從設(shè)備ID管理組織預(yù)先獲得設(shè)備ID 41并將設(shè)備ID 41存儲在CE設(shè)備9中����。
具有設(shè)備ID和密碼短語的(設(shè)備ID+密碼短語)42包括設(shè)備ID 41和在設(shè)備ID 41尾部的加密密碼短語��。在設(shè)備ID 41尾部的密碼短語已通過使用特有密鑰23或特有密鑰33加密�����。要注意的是�,設(shè)備ID 41與密碼短語的排列順序可能相反。
在下面的說明中,符號(信息A+信息B)表示由信息A和置于信息A尾部的信息B組成的信息����。由于加密(信息A+信息B)的處理獲得的信息稱為加密的(信息A+信息B)。
例如�,我們假定設(shè)備ID 41為“123”��,并且密碼短語為“abc”���。這種情況下��,具有設(shè)備ID 41和密碼短語的(設(shè)備ID+密碼短語)42為123abc���。通過使用特有密鑰23或特有密鑰33加密(設(shè)備ID+密碼短語)處理的結(jié)果稱為加密的(設(shè)備ID+密碼短語)42。
密碼短語是秘密信息�,由管理服務(wù)器7發(fā)布,以便在工廠5將設(shè)備認(rèn)證信息包括在CE設(shè)備9的處理中包括在設(shè)備認(rèn)證信息中��。
在此實(shí)施例中��,(設(shè)備ID+密碼短語)用做設(shè)備認(rèn)證信息�����。
通過如上所述組合密碼短語與設(shè)備ID,可增加設(shè)備認(rèn)證信息量�。這樣,第三方難以將加密的(設(shè)備ID+密碼短語)42解密��。因此�,可提高設(shè)備認(rèn)證信息的安全。
另外����,通過比較解密的(設(shè)備ID+密碼短語)與CE設(shè)備中接收的設(shè)備ID,也可驗(yàn)證設(shè)備ID與加密的(設(shè)備ID+密碼短語)組合是否正確��。
主體標(biāo)識信息存儲器50是存儲用于標(biāo)識CE設(shè)備9主體的信息的存儲單元�。
用于標(biāo)識CE設(shè)備9主體的信息示例有MAC(媒體接入控制)地址51和稱為i.Link的信息。在網(wǎng)絡(luò)中用于標(biāo)識CE設(shè)備9時(shí)����,MAC地址51是對CE設(shè)備9特有的信息。
具體而言�����,MAC地址51是CE設(shè)備9唯一的硬件地址�。因此,例如即使CE設(shè)備9從一個(gè)位置移到網(wǎng)絡(luò)中的另一位置�����,MAC地址51也保持不變。
隨后����,下面的說明解釋將設(shè)備認(rèn)證信息包括在具有上述配置的CE設(shè)備9中的過程、驗(yàn)證包括的設(shè)備認(rèn)證信息的過程及通過使用包括的設(shè)備認(rèn)證信息認(rèn)證CE設(shè)備9的過程�。
圖4顯示了將設(shè)備認(rèn)證信息包括在CE設(shè)備9的準(zhǔn)備階段執(zhí)行的工作過程的解釋中參照的流程圖。
首先��,在第一步驟10中��,業(yè)務(wù)組織11制定CE設(shè)備9的生產(chǎn)計(jì)劃���。此生產(chǎn)計(jì)劃工作例如由負(fù)責(zé)生產(chǎn)計(jì)劃的個(gè)人手動完成。
隨后�����,在下一步驟12中���,業(yè)務(wù)組織11中設(shè)定的業(yè)務(wù)組織系統(tǒng)接入管理服務(wù)器7����,以請求用于將設(shè)備認(rèn)證信息包括在CE設(shè)備9采用的寫入模塊30中的預(yù)寫入密鑰31。
管理服務(wù)器7具有象如圖8所示表格的密鑰表700���。從密鑰表700中�,管理服務(wù)器7發(fā)布預(yù)寫入密鑰31和密鑰標(biāo)識符以便在其它預(yù)寫入密鑰中唯一地標(biāo)識預(yù)寫入密鑰31����。隨后,在步驟20中�����,管理服務(wù)器7將發(fā)布的預(yù)寫入密鑰31和發(fā)布的密鑰標(biāo)識符傳送到業(yè)務(wù)組織系統(tǒng)���。
業(yè)務(wù)組織11可具有一種配置���,請求管理服務(wù)器7將用于標(biāo)識產(chǎn)品類型的產(chǎn)品代碼和下面要描述的特有密鑰生成器傳送到業(yè)務(wù)組織11。
管理服務(wù)器7管理將產(chǎn)品代碼和特有密鑰生成器成對管理�����,每個(gè)對由一個(gè)產(chǎn)品代碼和對應(yīng)于該產(chǎn)品代碼的特有密鑰生成器組成�。
在步驟14中,業(yè)務(wù)組織系統(tǒng)創(chuàng)建用于從管理服務(wù)器7接收預(yù)寫入密鑰31和密鑰標(biāo)識符��、并在寫入模塊30中存儲預(yù)寫入密鑰31的固件。另外����,業(yè)務(wù)組織系統(tǒng)在固件中包括該特有密鑰生成器。
隨后���,在下一步驟16中�,業(yè)務(wù)組織系統(tǒng)將創(chuàng)建的固件�����、密鑰標(biāo)識符和用于標(biāo)識CE設(shè)備9類型的產(chǎn)品代碼傳送到工廠5中設(shè)定的工廠系統(tǒng)�。
在工廠5中,產(chǎn)生產(chǎn)品代碼標(biāo)識的多個(gè)CE設(shè)備9�。然而�����,要注意的是���,所有產(chǎn)生的CE設(shè)備使用相同的預(yù)寫入密鑰31�。為此���,創(chuàng)建的固件和密鑰標(biāo)識符可傳送到成對工廠�����,以從形成成對的固件和密鑰標(biāo)識符產(chǎn)生多個(gè)CE設(shè)備9�。
工廠系統(tǒng)從業(yè)務(wù)組織系統(tǒng)接收這些信息。隨后����,工廠5開始制造接收的產(chǎn)品代碼標(biāo)識的CE設(shè)備9。
在步驟30中�,工廠系統(tǒng)發(fā)布以此方式制造的CE設(shè)備9的產(chǎn)品序列號,即包括固件前制造的產(chǎn)品的產(chǎn)品序列號��。
指定給CE設(shè)備9的產(chǎn)品序列號是對CE設(shè)備9特有的編號�����。例如��,產(chǎn)品序列號是打印在標(biāo)簽印記上的號碼或條形碼��,而標(biāo)簽印記貼在CE設(shè)備9上以便從CE設(shè)備9外部的位置可查看產(chǎn)品序列號�����。
在此實(shí)施例的情況下,指定給CE設(shè)備9的產(chǎn)品序列號是用于標(biāo)識CE設(shè)備9的信息���。然而���,要注意的是,例如���,產(chǎn)品代碼或產(chǎn)品序列號也可用于標(biāo)識CE設(shè)備9�。
這種情況下���,設(shè)備認(rèn)證服務(wù)器8將產(chǎn)品代碼和產(chǎn)品序列號貼到CE設(shè)備9上�����。
也就是說���,任何信息只要可用于標(biāo)識CE設(shè)備9便適用���。
隨后�����,在下一步驟32中����,工廠系統(tǒng)將固件包括在CE設(shè)備9中。
通過經(jīng)CE設(shè)備9的連接器將固件提供到CE設(shè)備9�����,固件可包括在CE設(shè)備9中�。
業(yè)務(wù)組織11可通過將固件存儲在諸如CD-ROM等記錄媒體中,將固件輸送到工廠5���。隨后����,在工廠5中��,從記錄媒體讀出要包括在CE設(shè)備9中的固件���。
通過將固件包括在CE設(shè)備9中�,在CE設(shè)備9內(nèi)創(chuàng)建了圖3所示的設(shè)備認(rèn)證部分99��。
要注意的是,在將固件包括在CE設(shè)備9的處理中����,工廠系統(tǒng)將預(yù)先從設(shè)備ID管理機(jī)構(gòu)獲得的設(shè)備ID 41存儲在認(rèn)證信息存儲器40中。然而��,在此階段��,(設(shè)備ID+密碼短語)42尚未存儲在認(rèn)證信息存儲器40中��。
圖5顯示的流程圖表示將設(shè)備認(rèn)證信息包括到CE設(shè)備9中的過程���,也就是說���,在認(rèn)證信息存儲器40中存儲(設(shè)備ID+密碼短語)42的過程。
要注意的是���,如下所述將設(shè)備認(rèn)證信息包括到CE設(shè)備9中的處理是用連接到CE設(shè)備9的連接裝置10執(zhí)行�。
工廠系統(tǒng)具有類似于圖8所示表的密鑰標(biāo)識符管理表500��。密鑰標(biāo)識符管理表500是通過將產(chǎn)品代碼與其相應(yīng)密鑰標(biāo)識符相關(guān)聯(lián)����、使用從業(yè)務(wù)組織系統(tǒng)獲得的密鑰標(biāo)識符、管理表示產(chǎn)品的產(chǎn)品代碼的表����。
在步驟40中,工廠系統(tǒng)接入管理服務(wù)器7以便請求發(fā)布密碼短語�����。另外���,工廠系統(tǒng)將以前獲得的設(shè)備ID 41和在密鑰標(biāo)識符管理表500中做為CE設(shè)備9的密鑰標(biāo)識符存儲的密鑰標(biāo)識符傳送到管理服務(wù)器7���。
在步驟50中,管理服務(wù)器7在收到工廠系統(tǒng)請求發(fā)放密碼短語的請求時(shí)發(fā)布密碼短語���。
要注意的是��,密碼短語是做為字符串創(chuàng)建的秘密信息���,包括字符、數(shù)字和/或符號����。密碼短語是與密碼相同類型的信息。
用做秘密信息的相對短的字符串稱為密碼。另一方面����,用做秘密信息的相對長的字符串稱為密碼短語。對第三方而言�,加密的字符串越長,字符串解密就越難���。
隨后��,管理服務(wù)器7從圖8所示的密鑰表獲得與已從工廠系統(tǒng)收到的密鑰標(biāo)識符相關(guān)聯(lián)的預(yù)寫入密鑰31��。
隨后��,在下一步驟52中���,管理服務(wù)器7從由工廠系統(tǒng)收到的設(shè)備ID 41和在步驟50生成的密碼短語生成(設(shè)備ID+密碼短語),通過使用以前獲得的預(yù)寫入密鑰31將(設(shè)備ID+密碼短語)加密以產(chǎn)生加密的(設(shè)備ID+密碼短語)42����。
加密的(設(shè)備ID+密碼短語)用做設(shè)備認(rèn)證信息。
管理服務(wù)器7很類似于CE設(shè)備9�,具有設(shè)備端驗(yàn)證散列函數(shù)34和服務(wù)器端驗(yàn)證散列函數(shù)35。隨后���,在下一步驟54中�����,設(shè)備端驗(yàn)證散列函數(shù)34用于生成以前生成的(設(shè)備ID+密碼短語)的散列值����。(設(shè)備ID+密碼短語)的散列值稱為第一散列值���。
第一散列值在CE設(shè)備9中用于確定設(shè)備認(rèn)證信息是否已正確包括����。
要注意的是�,服務(wù)器端驗(yàn)證散列函數(shù)35生成要在管理服務(wù)器7中用于確定設(shè)備認(rèn)證信息是否已正確包括在管理服務(wù)器7中的散列值。
隨后�����,在下一步驟56中�,管理服務(wù)器7傳送設(shè)備ID 41、上述生成的加密的(設(shè)備ID+密碼短語)42及第一散列值到工廠系統(tǒng)�。這種情況下,管理服務(wù)器7充當(dāng)源信息提供裝置��。
要注意的是,管理服務(wù)器7也具有圖8所示發(fā)布的設(shè)備認(rèn)證信息表702��。在管理服務(wù)器7將設(shè)備ID 41��、加密的(設(shè)備ID+密碼短語)42和第一散列值傳送到工廠系統(tǒng)時(shí)�,管理服務(wù)器7也更新發(fā)布的設(shè)備認(rèn)證信息表702。
因此����,發(fā)布的密碼短語可與設(shè)備ID 41和密鑰標(biāo)識符相關(guān)聯(lián)。
在步驟42����,工廠系統(tǒng)從管理服務(wù)器7接收這些信息,并將它們經(jīng)連接裝置10提供給CE設(shè)備9�。
在步驟60,在CE設(shè)備9中采用的寫入模塊30接收這些信息��。加密的(設(shè)備ID+密碼短語)42與源信息對應(yīng)�����。因此��,這種情況下���,寫入模塊30充當(dāng)源信息獲取裝置�����。
第一散列值與通過使用單向功能對設(shè)備認(rèn)證信息執(zhí)行的轉(zhuǎn)換處理的結(jié)果對應(yīng)�����。因此��,寫入模塊30具有轉(zhuǎn)換值獲取裝置�����。
隨后�����,在下一步驟62中�����,寫入模塊30通過使用預(yù)寫入密鑰31將加密的(設(shè)備ID+密碼短語)42解密�。
通過執(zhí)行解密處理�����,CE設(shè)備9能夠獲得從管理中心3收到的設(shè)備認(rèn)證信息。這種情況下��,設(shè)備認(rèn)證信息是(設(shè)備ID+密碼短語)��。
如上所述�����,寫入模塊30具有生成裝置�����,用于從源信息生成設(shè)備認(rèn)證信息��。
CE設(shè)備9可將解密的(設(shè)備ID+密碼短語)原樣保存在存儲器中�。然而,在此實(shí)施例的情況下����,(設(shè)備ID+密碼短語)在存儲在存儲器中之前被重新加密,以便增強(qiáng)設(shè)備認(rèn)證信息的安全����。
為執(zhí)行重新加密處理����,首先��,寫入模塊30在下一步驟64中從MAC地址51和特有密鑰生成器32生成特有密鑰33��。
此步驟執(zhí)行的目的是獲得對CE設(shè)備9特有的加密密鑰�����。例如���,此步驟執(zhí)行的目的是通過使用MAC地址51獲得特有密鑰33。然而�,此步驟的目的不限于此示例。通過使用對CE設(shè)備9而言特有的任何信息��,也可執(zhí)行該步驟�。例如,可使用產(chǎn)品序列號��。
另外�����,如下面將描述的一樣,認(rèn)證模塊20也能夠生成與特有密鑰33相同的加密密鑰�����。因此�,寫入模塊30和認(rèn)證模塊20均具有密鑰生成裝置。
隨后����,在下一步驟66中,寫入模塊30通過使用生成的特有密鑰33�,將(設(shè)備ID+密碼短語)加密以生成加密的(設(shè)備ID+密碼短語)42。
要注意的是���,由于在重新加密處理中使用的加密密鑰不同于加密處理中使用的加密密鑰�����,因此���,加密的(設(shè)備ID+密碼短語)42不同于從管理服務(wù)器7收到的加密的(設(shè)備ID+密碼短語)。
隨后�,在下一步驟68中,寫入模塊30將加密的(設(shè)備ID+密碼短語)42提供到認(rèn)證信息存儲器40。隨后�����,在步驟70中����,認(rèn)證信息存儲器40在其中存儲加密的(設(shè)備ID+密碼短語)42。
要注意的是�����,在設(shè)備認(rèn)證部分99假定為刪除特有密鑰33的配置情況下�����,特有密鑰33在使用后由密鑰刪除裝置立即刪除����。
如上所述�,加密的(設(shè)備ID+密碼短語)42對CE設(shè)備9和使用動態(tài)生成的特有密鑰33進(jìn)行的加密處理的結(jié)果而言是特有的。因此����,可提高加密的(設(shè)備ID+密碼短語)42的安全。
認(rèn)證信息存儲器40充當(dāng)存儲裝置。
根據(jù)上述過程�,管理服務(wù)器7發(fā)布的設(shè)備認(rèn)證信息可包括在CE設(shè)備9中。
另外��,由于設(shè)備認(rèn)證信息以其加密狀態(tài)原樣提供到CE設(shè)備9�,因此,可在工廠5預(yù)先防止設(shè)備認(rèn)證信息泄漏�。因此,可在設(shè)備認(rèn)證信息包括在CE設(shè)備9中時(shí)提高所需的安全��。
最重要的是���,由于設(shè)備認(rèn)證信息通過使用對CE設(shè)備9特有的加密密鑰�����,以重新加密狀態(tài)存儲在CE設(shè)備9中�,因此���,可在CE設(shè)備9發(fā)貨后預(yù)先防止設(shè)備認(rèn)證信息從CE設(shè)備9泄漏�。因此����,可提高CE設(shè)備9發(fā)貨后所需的安全���。
圖6顯示了由管理中心3和工廠5執(zhí)行的過程解釋中參照的流程圖,該過程是用于驗(yàn)證設(shè)備認(rèn)證信息已正確包括到CE設(shè)備9中的過程。
此過程通過已經(jīng)連接到CE設(shè)備9的連接裝置10執(zhí)行。通常�,該過程在工廠系統(tǒng)將設(shè)備認(rèn)證信息包括到CE設(shè)備9后自動執(zhí)行。
首先����,在步驟90中,設(shè)備認(rèn)證部分99中采用的寫入模塊30從認(rèn)證信息存儲器40讀出加密的(設(shè)備ID+密碼短語)42�����。在此步驟中��,加密的(設(shè)備ID+密碼短語)從認(rèn)證信息存儲器40傳到寫入模塊30�。
隨后����,在步驟100中�����,寫入模塊30從特有密鑰生成器32和MAC地址51生成特有密鑰33。隨后�,在下一步驟102中�,寫入模塊30通過使用特有密鑰33將加密的(設(shè)備ID+密碼短語)42解密��。
隨后�,在下一步驟104中�,寫入模塊30通過使用設(shè)備端驗(yàn)證散列函數(shù)34,生成解密的(設(shè)備ID+密碼短語)的散列值�����。解密的(設(shè)備ID+密碼短語)散列值稱為第一散列值��。
隨后�����,在下一步驟106中���,寫入模塊30將從管理服務(wù)器7收到第一散列值與在步驟104中生成的散列值進(jìn)行比較���,以產(chǎn)生兩個(gè)散列值是否彼此相等的確定結(jié)果�����。
因此����,寫入模塊30具有用于計(jì)算第一散列值的轉(zhuǎn)換值計(jì)算裝置和確定裝置��。
表示兩個(gè)散列值彼此相等的確定結(jié)果也證明管理服務(wù)器7生成的(設(shè)備ID+密碼短語)與認(rèn)證信息存儲器40中存儲的(設(shè)備ID+密碼短語)相匹配����。
隨后��,在下一步驟108中�����,寫入模塊30通過使用服務(wù)器端驗(yàn)證散列函數(shù)35生成(設(shè)備ID+密碼短語)的散列值�。通過使用服務(wù)器端驗(yàn)證散列函數(shù)35生成的(設(shè)備ID+密碼短語)的散列值稱為第二散列值���。
隨后���,在下一步驟110中,寫入模塊30從認(rèn)證信息存儲器40讀出設(shè)備ID 41��,將在步驟106中獲得的確定結(jié)果做為第一散列值����、設(shè)備ID 41和第二散列值的比較結(jié)果,傳送到工廠系統(tǒng)��。第二散列值也傳送到管理服務(wù)器7。
從上述說明中可看到�,寫入模塊30具有轉(zhuǎn)換值計(jì)算裝置和轉(zhuǎn)換值提供裝置。
基于從CE設(shè)備9收到的比較結(jié)果�����,工廠能夠知道設(shè)備認(rèn)證信息是否已正確包括在CE設(shè)備9中���。
另一方面��,如果第一散列值彼此不等�����,則設(shè)備ID 41被丟棄���,并且通過使用新設(shè)備ID再次嘗試將設(shè)備認(rèn)證信息包括在CE設(shè)備9中。
導(dǎo)致信息包括失敗的設(shè)備ID 41也可重新利用���。然而�����,在該實(shí)施例的情況下�,導(dǎo)致信息包括失敗的設(shè)備ID 41被丟棄以防止在市場上錯(cuò)誤銷售具有同一設(shè)備ID的多個(gè)CE設(shè)備9。
要注意的是�,在常規(guī)制造處理中,為保持設(shè)備認(rèn)證信息的機(jī)密����,在設(shè)備認(rèn)證信息一旦已包括在CE設(shè)備9中后,難以確定設(shè)備認(rèn)證信息是否已正確包括在CE設(shè)備9中��,并且在一些情況下�����,設(shè)備認(rèn)證信息已正確包括在CE設(shè)備9中的事實(shí)不驗(yàn)證�。
然而�,在此實(shí)施例的情況下,設(shè)備認(rèn)證信息的散列值在CE設(shè)備9中互相比較�����。因此����,可確定CE設(shè)備9內(nèi)設(shè)備認(rèn)證信息是否已正確包括在CE設(shè)備9中,將設(shè)備認(rèn)證信原樣機(jī)密保持。
驗(yàn)證設(shè)備認(rèn)證信息憶正確包括在CE設(shè)備9中后��,在步驟120中����,工廠系統(tǒng)將設(shè)備ID 41和第二散列值(已從CE設(shè)備9收到),及指定給CE設(shè)備9的產(chǎn)品序列號一起傳送到管理服務(wù)器7����。
在步驟130中,管理服務(wù)器7從工廠系統(tǒng)接收這些信息并搜索圖8所示的發(fā)布的設(shè)備認(rèn)證信息表702�,以查找對應(yīng)于收到的設(shè)備ID 41的密碼短語。
因此�����,管理服務(wù)器7具有轉(zhuǎn)換值獲取裝置���,用于獲取第二散列值�����。
隨后��,管理服務(wù)器8從設(shè)備ID 41和在搜索操作中找到的密碼短語生成(設(shè)備ID+密碼短語)�����,通過使用服務(wù)器端驗(yàn)證散列函數(shù)35產(chǎn)生(設(shè)備ID+密碼短語)的第二散列值�����。因此�,管理服務(wù)器7具有轉(zhuǎn)換值計(jì)算裝置。
隨后��,在下一步驟132中�����,管理服務(wù)器7將從工廠系統(tǒng)收到的第二散列值與生成的第二散列值進(jìn)行比較����,以確定兩個(gè)第二散列值是否彼此相等���。因此����,管理服務(wù)器7具有確定裝置���。
如果發(fā)現(xiàn)兩個(gè)第二散列值彼此相等�,則管理服務(wù)器7確定設(shè)備認(rèn)證信息已成功包括在CE設(shè)備9中。
另一方面���,如果發(fā)現(xiàn)兩個(gè)第二散列值彼此不等��,則管理服務(wù)器7確定設(shè)備認(rèn)證信息未成功包括在CE設(shè)備9中��。
管理服務(wù)器7具有象圖8所示表的設(shè)備認(rèn)證表704���。設(shè)備認(rèn)證表704是用于通過將設(shè)備ID 41、密碼短語和產(chǎn)品序列號彼此相關(guān)聯(lián)而存儲設(shè)備ID 41��、密碼短語和產(chǎn)品序列號的表�。
在步驟134,如果發(fā)現(xiàn)兩個(gè)第二散列值彼此相等�,則管理服務(wù)器7將設(shè)備ID 41、密碼短語和產(chǎn)品序列號存儲在設(shè)備認(rèn)證表704中��。
要注意的是���,設(shè)備認(rèn)證表704提供到設(shè)備認(rèn)證服務(wù)器8���,由設(shè)備認(rèn)證服務(wù)器8在認(rèn)證CE設(shè)備9中使用��。因此��,管理服務(wù)器7在此情況下充當(dāng)設(shè)備認(rèn)證信息提供裝置�。
隨后�,在步驟136中,管理服務(wù)器7將從工廠系統(tǒng)收到數(shù)據(jù)的日期添加到數(shù)據(jù)��。從工廠系統(tǒng)收到的數(shù)據(jù)是設(shè)備ID 41�、產(chǎn)品序列號和第二散列值。隨后�,管理服務(wù)器7在將帶有日期的數(shù)據(jù)傳送到工廠前,將數(shù)字簽名做為秘密密鑰添加到帶日期的數(shù)據(jù)上��。這種情況下��,管理服務(wù)器7充當(dāng)確定結(jié)果傳輸裝置�。
在步驟122中����,充當(dāng)源信息包括主組織的工廠系統(tǒng)從管理服務(wù)器7接收帶日期的數(shù)據(jù),并確認(rèn)設(shè)備認(rèn)證信息已正確包括在CE設(shè)備9中�����。
這樣,工廠系統(tǒng)能夠確認(rèn)設(shè)備ID 41�、產(chǎn)品序列號和第二散列值已由管理服務(wù)器7接收。設(shè)備ID 41�、產(chǎn)品序列號和第二散列值可視為制造結(jié)果。
隨后�����,工廠5將完成制造處理的CE設(shè)備9發(fā)貨���。
圖7顯示了設(shè)備認(rèn)證服務(wù)器8采用的過程解釋中參照的流程圖����,該過程用于認(rèn)證CE設(shè)備9��。
首先��,在步驟140中����,如圖3所示設(shè)備認(rèn)證部分99中采用的認(rèn)證模塊20從認(rèn)證信息存儲器40讀出加密的(設(shè)備ID+密碼短語)42。因此����,(設(shè)備ID+密碼短語)42從認(rèn)證信息存儲器40傳到認(rèn)證模塊20��。
隨后���,在步驟150中,認(rèn)證模塊20通過使用特有密鑰生成器22和MAC地址51生成特有密鑰23�����。
隨后��,在下一步驟152中��,認(rèn)證模塊20通過使用特有密鑰23將加密的(設(shè)備ID+密碼短語)42解密��,以獲得(設(shè)備ID+密碼短語)��,并在下一步驟154中將(設(shè)備ID+密碼短語)傳送到設(shè)備認(rèn)證服務(wù)器8����。因此,認(rèn)證模塊20具有設(shè)備認(rèn)證信息傳輸裝置��。
要注意的是����,在CE設(shè)備9與設(shè)備認(rèn)證服務(wù)器8之間的通信路徑是通過使用諸如SSL(安全套接層)等加密技術(shù)確保交換數(shù)據(jù)安全的路徑。
在步驟160中��,設(shè)備認(rèn)證服務(wù)器8從CE設(shè)備9接收(設(shè)備ID+密碼短語)���,并通過使用對應(yīng)于公共密鑰21的秘密密鑰將(設(shè)備ID+密碼短語)解密�����。隨后���,設(shè)備認(rèn)證服務(wù)器8將解密的密碼短語與存儲在從管理中心3收到的設(shè)備認(rèn)證表704中的密碼短語進(jìn)行比較,以認(rèn)證CE設(shè)備9����。
隨后,在下一步驟162中���,設(shè)備認(rèn)證服務(wù)器8從設(shè)備認(rèn)證表704標(biāo)識CE設(shè)備9的產(chǎn)品序列號�����。
此步驟是認(rèn)證CE設(shè)備的過程結(jié)尾��。
圖9顯示了CE設(shè)備9的典型硬件配置�����。
CPU(中央處理器)121是通過執(zhí)行事先存儲在ROM(只讀存儲器)122中的程序或從存儲部分128載入RAM(隨機(jī)存取存儲器)123中的程序�,用于執(zhí)行各種處理的中央處理部分。
ROM 122是用于存儲執(zhí)行CE設(shè)備9的功能所必需的基本程序和存儲諸如參數(shù)等數(shù)據(jù)的存儲器�����。
RAM 123是做為CPU 121執(zhí)行各種處理所需工作區(qū)域的存儲器����。
存儲部分128是用于存儲執(zhí)行CE設(shè)備9功能所必需的其它程序和存儲數(shù)據(jù)的單元。存儲部分128的示例有硬盤和半導(dǎo)體存儲器����。
在業(yè)務(wù)組織11中創(chuàng)建的固件在工廠5中存儲在存儲部分128。CPU 121執(zhí)行固件以生成圖3所示����、做為設(shè)備認(rèn)證部分99要素的各種配置要素。
存儲部分128中存儲的其它程序包括用于輸入和輸出文件��、控制CE設(shè)備9組件和執(zhí)行基本功能的OS(操作系統(tǒng))�����。
CPU 121�、ROM 122和RAM 123通過總線124彼此連接。此總線124也連接到輸入/輸出接口125��。
輸入/輸出接口125連接到輸入部分126����、輸出部分127、上述存儲部分128及通信部分129���。輸入部分126包括鍵盤和鼠標(biāo)���,而輸出部分127包括顯示單元和揚(yáng)聲器。顯示單元可以是CRT(陰極射線管)顯示單元或LCD(液晶顯示)單元�。存儲部分128一般包括硬盤。通信部分129具有調(diào)制解調(diào)器或終端適配器���。
通信部分129是用于執(zhí)行通過網(wǎng)絡(luò)與其它設(shè)備進(jìn)行的通信處理的功能單元���。例如,通信部分129連接到連接裝置10以接收設(shè)備認(rèn)證信息��,或連接到設(shè)備認(rèn)證服務(wù)器8以執(zhí)行認(rèn)證CE設(shè)備9處理的通信。
如有必要����,輸入/輸出接口125也連接到正確安裝有記錄媒體的驅(qū)動器140。記錄媒體可以是磁盤141���、光盤142��、磁光盤143或存儲卡144���。如上所述,如有必要����,CPU 121要執(zhí)行的計(jì)算機(jī)程序從存儲部分128載入RAM 123。
要注意的是�����,由于管理服務(wù)器7和設(shè)備認(rèn)證服務(wù)器8的配置基本上與CE設(shè)備9的配置相同�����,因此���,不提供管理服務(wù)器7和設(shè)備認(rèn)證服務(wù)器8的配置解釋�����。
根據(jù)上述第一實(shí)施例��,認(rèn)證CE設(shè)備9的處理中做為設(shè)備認(rèn)證信息所需的(設(shè)備ID+密碼短語)可從管理服務(wù)器7傳送到具高安全性的CE設(shè)備9��。另外�����,工廠5和管理服務(wù)器7能夠驗(yàn)證設(shè)備認(rèn)證信息已正確包括在CE設(shè)備9中�����。
下面通過比較該實(shí)施例與常規(guī)系統(tǒng)��,解釋了上述第一實(shí)施例提供的效果�����。
(1)在常規(guī)系統(tǒng)中�,由于用做設(shè)備認(rèn)證信息的(設(shè)備ID+密碼短語)是提供到CE設(shè)備9的明文�,因此���,工廠5的工人或其它人士很可能意外或有意看到設(shè)備認(rèn)證信息。另一方面�����,在此實(shí)施例的情況下����,通過以加密狀態(tài)原樣將(設(shè)備ID+密碼短語)提供到CE設(shè)備9,可解決該問題�。
(2)在常規(guī)系統(tǒng)中,例如����,即使設(shè)備認(rèn)證信息在傳送到工廠5前已加密,將設(shè)備認(rèn)證信息包括到CE設(shè)備9中的方法因產(chǎn)品不同和工廠不同而異�����,使得難以提供統(tǒng)一的技術(shù)�����。因此�����,很可能導(dǎo)致安全級別分散。另一方面����,在此實(shí)施例的情況下,采用將設(shè)備認(rèn)證信息包括在CE設(shè)備9的共用方法以減少安全級別的分散量�����。
(3)在常規(guī)系統(tǒng)系統(tǒng)情況下�����,加密密鑰可能被泄漏并影響另一CE設(shè)備9����。另一方面���,在此實(shí)施例情況下���,為每個(gè)CE設(shè)備9生成特有密鑰23,做為對生成特有密鑰23的CE設(shè)備9特有的密鑰�����。因此,即使特有密鑰23泄漏出���,特有密鑰23也不影響另一CE設(shè)備9�����。
關(guān)于預(yù)寫入密鑰31����,可通過為每個(gè)產(chǎn)品或每個(gè)周期生成預(yù)寫入密鑰31而限制影響范圍�����。
(4)在常規(guī)系統(tǒng)的情況下�����,在工廠5或充當(dāng)發(fā)布設(shè)備認(rèn)證信息的發(fā)起者的管理中心3中����,難以驗(yàn)證設(shè)備認(rèn)證信息已正確包括到CE設(shè)備9中。另一方面�����,在此實(shí)施例的情況下,通過使用諸如散列值等特有信息��,可在工廠5或管理中心3中驗(yàn)證設(shè)備認(rèn)證信息已正確包括在CE設(shè)備9中��。
(5)在常規(guī)系統(tǒng)的情況下���,工廠5難以驗(yàn)證管理中心3正確收到了有關(guān)制造結(jié)果的報(bào)告�����。另一方面��,在此實(shí)施例的情況下,管理服務(wù)器7將日期添加到從工廠系統(tǒng)收到數(shù)據(jù)�����,并在將帶日期的數(shù)據(jù)傳送到工廠系統(tǒng)前在帶日期數(shù)據(jù)上添加數(shù)字簽名�。
(6)在常規(guī)系統(tǒng)的情況下,難以使用諸如電子證書等其它信息做為設(shè)備認(rèn)證信息����。另一方面��,在此實(shí)施例的情況下���,本發(fā)明可使用電子證書應(yīng)用到認(rèn)證方法。
在該實(shí)施例的情況下��,例如���,設(shè)備認(rèn)證信息經(jīng)網(wǎng)絡(luò)傳送到工廠5����,并通過連接裝置10提供到CE設(shè)備9���。然而����,要注意的是�����,由于設(shè)備認(rèn)證信息以加密狀態(tài)提供到CE設(shè)備9���,因此��,也可提供一種配置���,其中�����,設(shè)備認(rèn)證信息記錄到諸如CD-ROM等存儲媒體上��,并且存儲媒體隨后送到工廠5以便工廠5能夠?qū)⒃O(shè)備認(rèn)證信息從媒體傳到CE設(shè)備9���。
另外,在該實(shí)施例的情況下���,例如����,提供了一種配置��,其中��,通過使用預(yù)寫入密鑰31�����,將從管理服務(wù)器7收到的加密的(設(shè)備ID+密碼短語)解密��,然后存儲在認(rèn)證信息存儲器40中����。然而,也可提供另一種配置�����,其中����,從管理服務(wù)器7收到的加密的(設(shè)備ID+密碼短語)立即存儲在認(rèn)證信息存儲器40中而不解密,并只在認(rèn)證處理中使用前通過使用預(yù)寫入密鑰將其解密��。
下面��,將解釋第二實(shí)施例��。
圖10是簡單顯示第二實(shí)施例的示范圖在該實(shí)施例的情況下�����,在生成設(shè)備認(rèn)證信息的處理中,通過使用管理服務(wù)器7和CE設(shè)備9中相同的邏輯�����,充當(dāng)生成設(shè)備認(rèn)證信息的源信息被轉(zhuǎn)換成設(shè)備認(rèn)證信息���。例如�,源信息被加密��,以便在管理服務(wù)器7和CE設(shè)備9中使用同一加密密鑰的同一加密處理中生成設(shè)備認(rèn)證信息����。
首先,管理服務(wù)器7將源信息傳送到工廠5����,并在生成設(shè)備認(rèn)證信息的處理中將源信息轉(zhuǎn)換成設(shè)備認(rèn)證信息。
另一方面��,在工廠5中�����,源信息經(jīng)連接裝置10提供到CE設(shè)備9�。隨后,CE設(shè)備9將收到的源信息轉(zhuǎn)換成設(shè)備認(rèn)證信息�����。
從上述說明中可以看到���,管理服務(wù)器7和CE設(shè)備9因此能夠共享相同的設(shè)備認(rèn)證信息����。
另外����,即使源信息泄漏給他人,除非他知道將源信息轉(zhuǎn)換成設(shè)備認(rèn)證信息的邏輯�,否則,該人也將無法知道設(shè)備認(rèn)證信息����。
如上所述,由于設(shè)備認(rèn)證信息通過CE設(shè)備9中的內(nèi)部部分生成����,因此,可防止設(shè)備認(rèn)證信息在工廠5以明文形式輸出�。
制造/認(rèn)證系統(tǒng)1的配置是圖2所示配置����,與根據(jù)第一實(shí)施例的配置相同����,并且設(shè)備認(rèn)證部分99的配置是圖3所示配置,與根據(jù)第一實(shí)施例的配置相同����。因此,將不重復(fù)這些配置的解釋����。
另外,第二實(shí)施例中采用的每個(gè)配置要素����,做為與第一實(shí)施例中采用的其對應(yīng)物相同的配置,通過將該配置要素表示為與對應(yīng)物相同的標(biāo)號進(jìn)行解釋�����。
在下面的說明中���,通過參照流程圖解釋將設(shè)備認(rèn)證信息包括到CE設(shè)備9中����、驗(yàn)證所述包括并認(rèn)證CE設(shè)備9的方法。
要注意的是����,由于設(shè)備認(rèn)證信息到CE設(shè)備9中的包括的準(zhǔn)備與第一實(shí)施例中的相同�,因此,將不重復(fù)參照圖4的解釋����。
管理服務(wù)器7很類似于第一實(shí)施例,具有象圖14所示表的密鑰表706�。密鑰表706是用于通過將密鑰標(biāo)識符與預(yù)寫入密鑰31彼此相關(guān)而管理密鑰標(biāo)識符和預(yù)寫入密鑰31的表。
圖11顯示了將設(shè)備認(rèn)證信息包括到CE設(shè)備9的過程解釋中參照的流程圖���。
在該過程��,CE設(shè)備9已經(jīng)組裝����,并且連接裝置10已鏈接到連接裝置10的連接器���。
首先��,在步驟200中�����,工廠系統(tǒng)請求管理服務(wù)器7發(fā)布密碼短語�����,并將預(yù)先從設(shè)備ID管理組織獲得的設(shè)備ID 41傳送到管理服務(wù)器7���。
要注意的是�,設(shè)備ID 41也存儲在認(rèn)證信息存儲器40中�。
在步驟210中,管理服務(wù)器7發(fā)布密碼短語以響應(yīng)工廠系統(tǒng)做出的請求���。
管理服務(wù)器7也具有類似于圖14所示表的發(fā)布的設(shè)備認(rèn)證信息表708����。發(fā)布的設(shè)備認(rèn)證信息表708是用于通過將從工廠系統(tǒng)收到的設(shè)備ID 41與為設(shè)備ID 41發(fā)布的密碼短語彼此相關(guān)聯(lián)�,存儲設(shè)備ID 41和密碼短語的表。
隨后�����,在下一步驟212中,在發(fā)布密碼短語后��,管理服務(wù)器7將密碼短語與收到的設(shè)備ID 41相關(guān)聯(lián)�����,將密碼短語和收到的設(shè)備ID 41存儲在發(fā)布的設(shè)備認(rèn)證信息表708中����。
隨后��,在下一步驟214中�,管理服務(wù)器7從設(shè)備ID 41和發(fā)布的密碼短語生成(設(shè)備ID+密碼短語),并將(設(shè)備ID+密碼短語)傳送到工廠系統(tǒng)�����。
(設(shè)備ID+密碼短語)將變?yōu)橛糜谏稍O(shè)備認(rèn)證信息的源信息�。
在步驟202中,工廠系統(tǒng)從管理服務(wù)器7接收(設(shè)備ID+密碼短語)����。隨后,在下一步驟204中�,工廠系統(tǒng)經(jīng)連接裝置10將(設(shè)備ID+密碼短語)提供到CE設(shè)備9���。
在步驟220中,CE設(shè)備9中采用的寫入模塊30接收(設(shè)備ID+密碼短語)����。隨后,在下一步驟222中����,寫入模塊30通過使用預(yù)寫入密鑰31將(設(shè)備ID+密碼短語)加密以生成加密物(設(shè)備ID+密碼短語)42。
在此實(shí)施例的情況下�����,(設(shè)備ID+密碼短語)用做加密處理中用于生成(設(shè)備ID+密碼短語)42的源信息�����,而該(設(shè)備ID+密碼短語)42用做設(shè)備認(rèn)證信息����。
也就是說,(設(shè)備ID+密碼短語)轉(zhuǎn)換成由于轉(zhuǎn)換處理而獲得的加密的(設(shè)備ID+密碼短語)42�,該處理采用了使用預(yù)寫入密鑰31的轉(zhuǎn)換技術(shù)。加密的(設(shè)備ID+密碼短語)42隨后用做設(shè)備認(rèn)證信息。
隨后�,在下一步驟224中,寫入模塊30從特有密鑰生成器32和MAC地址51生成特有密鑰33�����。隨后���,在下一步驟226中�,寫入模塊30通過使用生成的特有密鑰33將加密的(設(shè)備ID+密碼短語)42重新加密��。
這是因?yàn)樵诖藢?shí)施例的情況下���,加密的(設(shè)備ID+密碼短語)42本身用做設(shè)備認(rèn)證信息。因此��,通過將加密的(設(shè)備ID+密碼短語)42以再加密的狀態(tài)保留在CE設(shè)備9中���,可進(jìn)一步增強(qiáng)設(shè)備認(rèn)證信息的安全�����。
在下面的說明中�,以再加密狀態(tài)保持的加密的(信息A+信息B)稱為重新加密的(信息A+信息B)。
在此特殊情況下�,以再加密狀態(tài)保持的加密的(設(shè)備ID+密碼短語)42稱為重新加密的(設(shè)備ID+密碼短語)42a。隨后����,在下一步驟228中�����,寫入模塊30在認(rèn)證信息存儲器40中寫入重新加密的(設(shè)備ID+密碼短語)42a。隨后��,在下一步驟230中����,重新加密的(設(shè)備ID+密碼短語)42a存儲在認(rèn)證信息存儲器40中。
如上所述����,在此實(shí)施例的情況下,設(shè)備ID 41和重新加密的(設(shè)備ID+密碼短語)42a存儲在認(rèn)證信息存儲器40中�。
圖12顯示了在管理中心3和工廠5為驗(yàn)證設(shè)備認(rèn)證信息已正確包括在CE設(shè)備9而執(zhí)行的過程解釋中參照的流程圖。
此過程是通過已經(jīng)鏈接到CE設(shè)備9連接器的連接裝置10執(zhí)行���。通常���,該過程在工廠系統(tǒng)將設(shè)備認(rèn)證信息包括在CE設(shè)備9中之后自動執(zhí)行����。
首先�����,在步驟240中��,寫入模塊30從認(rèn)證信息存儲器40中讀出重新加密的(設(shè)備ID+密碼短語)42a���。因此�,重新加密的(設(shè)備ID+密碼短語)42a從認(rèn)證信息存儲器40傳到寫入模塊30�。
隨后,在步驟250中���,寫入模塊30從特有密鑰生成器32和MAC地址51生成特有密鑰33。隨后�,在下一步驟252中,寫入模塊通過使用特有密鑰33將重新加密的(設(shè)備ID+密碼短語)42a解密以生成加密的(設(shè)備ID+密碼短語)42�。
隨后,在步驟254中��,寫入模塊30通過使用服務(wù)器端驗(yàn)證散列函數(shù)35從加密的(設(shè)備ID+密碼短語)42生成第二散列值,并在下一步驟256中將第二散列值傳送到工廠系統(tǒng)�����。
在第一實(shí)施例的情況下���,第二散列值從(設(shè)備ID+密碼短語)生成��。另一方面�,在第二實(shí)施例的情況下����,第二散列值從加密的(設(shè)備ID+密碼短語)42生成。
要注意的是����,在第二實(shí)施例的情況下,不使用第一散列值����。
在步驟260中,工廠系統(tǒng)將設(shè)備ID 41����、產(chǎn)品序列號和密鑰標(biāo)識符添加到從CE設(shè)備9接收的第二散列值���,將設(shè)備ID 41、產(chǎn)品序列號���、密鑰標(biāo)識符和第二散列值傳送到管理服務(wù)器7�。
在步驟270中�����,管理服務(wù)器7搜索圖14所示發(fā)布的設(shè)備認(rèn)證信息表708�,查找做為發(fā)布到CE設(shè)備9的密碼短語、對應(yīng)于從工廠系統(tǒng)收到的設(shè)備ID 41的一個(gè)密碼短語�。
隨后,在下一步驟272中����,管理服務(wù)器7搜索密鑰表706,查找做為與CE設(shè)備9中存儲的相同的預(yù)寫入密鑰31����、對應(yīng)于從工廠系統(tǒng)收到的密鑰標(biāo)識符的一個(gè)預(yù)寫入密鑰31�。
隨后,在下一步驟274中���,管理服務(wù)器7從工廠系統(tǒng)收到的設(shè)備ID 41和在步驟270執(zhí)行的搜索處理中獲得的密碼短語生成(設(shè)備ID+密碼短語)���,通過使用在步驟272執(zhí)行的搜索處理中獲得的預(yù)寫入密鑰31將生成的(設(shè)備ID+密碼短語)加密以生成加密的(設(shè)備ID+密碼短語)42�。
隨后�,在下一步驟276中,管理服務(wù)器7通過使用服務(wù)器端驗(yàn)證散列函數(shù)35���,從生成的加密的(設(shè)備ID+密碼短語)42生成第二散列值�����。
隨后��,在下一步驟278中����,管理服務(wù)器7比較在步驟276中生成的第二散列值和從工廠系統(tǒng)收到的第二散列值以驗(yàn)證設(shè)備認(rèn)證信息已正確包括在CE設(shè)備9中�。
管理服務(wù)器7具有象14所示表的設(shè)備認(rèn)證表710。設(shè)備認(rèn)證表710是用于通過將設(shè)備ID 41��、加密的(設(shè)備ID+密碼短語)42��、產(chǎn)品序列號和密鑰標(biāo)識彼此相關(guān)聯(lián)而存儲這些要素的表����,每個(gè)加密的(設(shè)備ID+密碼短語)42均用做設(shè)備認(rèn)證信息���。
隨后,在下一步驟280中����,從第二散列值彼此相比較的結(jié)果而知道設(shè)備認(rèn)證信息已正確包括在CE設(shè)備9中,管理服務(wù)器7依據(jù)第二散列值的比較結(jié)果����,通過將設(shè)備ID 41、加密的(設(shè)備ID+密碼短語)42�����、產(chǎn)品序列號和密鑰標(biāo)識彼此相關(guān)聯(lián)而在設(shè)備認(rèn)證表中存儲這些要素�。
要注意的是,設(shè)備認(rèn)證表710提供到設(shè)備應(yīng)用服務(wù)器8以便在認(rèn)證CE設(shè)備9的處理中使用���。
隨后�,在下一步驟282中����,管理服務(wù)器7將從工廠系統(tǒng)收到數(shù)據(jù)的日期添加到數(shù)據(jù),并在將帶有日期的數(shù)據(jù)傳送到工廠系統(tǒng)前����,通過使用秘密密鑰將數(shù)字簽名添加到帶日期的數(shù)據(jù)上。
在步驟262中�,工廠系統(tǒng)驗(yàn)證數(shù)字簽名以確認(rèn)設(shè)備認(rèn)證信息已正確包括在CE設(shè)備9中。
在驗(yàn)證設(shè)備認(rèn)證信息已包括在CE設(shè)備9中的事實(shí)后�,CE設(shè)備9從工廠5發(fā)貨以進(jìn)入市場。
圖13顯示了設(shè)備認(rèn)證服務(wù)器8采用的過程解釋中參照的流程圖��,該過程做為認(rèn)證CE設(shè)備9的過程�����。
首先��,在步驟290中�,如圖3所示設(shè)備認(rèn)證部分99中采用的認(rèn)證模塊20從認(rèn)證信息存儲器40讀出重新加密的(設(shè)備ID+密碼短語)42a。因此���,重新加密的(設(shè)備ID+密碼短語)42a從認(rèn)證信息存儲器40傳到認(rèn)證模塊20����。
隨后,在步驟300中����,認(rèn)證模塊20通過使用特有密鑰生成器22和MAC地址51生成特有密鑰23。
隨后����,在下一步驟302中,認(rèn)證模塊20通過使用特有密鑰23將重新加密的(設(shè)備ID+密碼短語)42a解密���,以生成加密的(設(shè)備ID+密碼短語)42�����。隨后����,在下一步驟304中�,認(rèn)證模塊通過使用公共密鑰21將加密的(設(shè)備ID+密碼短語)42加密后與設(shè)備ID 41一起傳送到設(shè)備認(rèn)證服務(wù)器8。
在步驟310中����,設(shè)備認(rèn)證服務(wù)器8從CE設(shè)備9接收加密的(設(shè)備ID+密碼短語)42,并通過使用對應(yīng)于公共密鑰21的秘密密鑰���,將加密的(設(shè)備ID+密碼短語)42解密��。隨后��,設(shè)備認(rèn)證服務(wù)器8搜索從管理中心3收到的設(shè)備認(rèn)證表710����,查找做為CE設(shè)備9的加密的(設(shè)備ID+密碼短語)42���、對應(yīng)于設(shè)備ID 41的加密的(設(shè)備ID+密碼短語)42����。設(shè)備認(rèn)證服務(wù)器8隨后比較在搜索處理中找到的加密的(設(shè)備ID+密碼短語)42和接收的加密的(設(shè)備ID+密碼短語)42以認(rèn)證CE設(shè)備9�。
隨后,在下一步驟312中���,設(shè)備認(rèn)證服務(wù)器8搜索設(shè)備認(rèn)證表710����,查表作為CE設(shè)備9的產(chǎn)品序列號���、對應(yīng)于設(shè)備ID 41的產(chǎn)品序列號�。
因此,通過執(zhí)行上述過程��,可認(rèn)證CE設(shè)備9���。
下面通過比較實(shí)施例與具有問題的常規(guī)系統(tǒng)�����,解釋上述第二實(shí)施例提供的效果�����。
(1)在常規(guī)系統(tǒng)的情況下�,為請求管理服務(wù)器7傳送設(shè)備認(rèn)證信息��,必需請求對應(yīng)于CE設(shè)備9中存儲的預(yù)寫入密鑰31的加密的密碼短語�����。然而��,在此實(shí)施例的情況下��,可請求管理服務(wù)器7傳送(設(shè)備ID+密碼短語)而無需知道CE設(shè)備9中存儲的預(yù)寫入密鑰31���。
(2)在常規(guī)系統(tǒng)的情況下���,制造CE設(shè)備9的處理停止時(shí)���,獲取的(設(shè)備ID+密碼短語)42變得無用。然而��,在此實(shí)施例的情況下�����,從管理服務(wù)器7獲取的(設(shè)備ID+密碼短語)可由任一CE設(shè)備利用����。因此��,如果一個(gè)(設(shè)備ID+密碼短語)被留下�,則該(設(shè)備ID+密碼短語)可提供到另一CE設(shè)備9。
(3)在常規(guī)系統(tǒng)的情況下���,如果將CE設(shè)備9的制造線考慮在內(nèi)��,則無法對每個(gè)預(yù)寫入密鑰31進(jìn)行自由設(shè)定�����。另一方面����,在此實(shí)施例的情況下,可設(shè)定每個(gè)預(yù)寫入密鑰31而無需擔(dān)心制造線�。
在此實(shí)施例的情況下,設(shè)備認(rèn)證信息在管理服務(wù)器7中從源信息生成����,并提供到設(shè)備認(rèn)證服務(wù)器8。這種情況下����,源信息是(設(shè)備ID+密碼短語),并且設(shè)備認(rèn)證信息是加密的(設(shè)備ID+密碼短語)����。然而,要注意的是����,本發(fā)明的范圍并不限于此類配置。例如�����,可提供一種配置,其中����,管理服務(wù)器7將源信息提供到設(shè)備認(rèn)證服務(wù)器8,而該服務(wù)器隨后從源信息生成設(shè)備認(rèn)證信息�。
下面將解釋第三實(shí)施例。
此實(shí)施例更新一個(gè)應(yīng)用����,該應(yīng)用包括用于將設(shè)備認(rèn)證信息加密和解密的密鑰。在下面的說明中�,應(yīng)用稱為設(shè)備認(rèn)證客戶機(jī)����。
設(shè)備認(rèn)證客戶機(jī)安裝在CE設(shè)備或個(gè)人計(jì)算機(jī)中,形成與圖3所示設(shè)備認(rèn)證部分99相同的那些模塊�����。為與公共密鑰21對應(yīng)的公共密鑰設(shè)定使用限制和其它方面��。一些情況下�,必需將公共密鑰更新為新的�。
在常規(guī)系統(tǒng)的情況下�����,更新公共密鑰時(shí)��,必需將所有設(shè)備認(rèn)證客戶機(jī)替換為新的��。
在此實(shí)施例的情況下�,通過將設(shè)備認(rèn)證客戶機(jī)中包括的模塊替換為一個(gè)模塊,該模塊對應(yīng)于設(shè)備認(rèn)證部分99中包括的一個(gè)模塊��,更新該模塊中包括的公共密鑰����。
例如,在更新CE設(shè)備9的設(shè)備認(rèn)證部分99的情況下����,以下說明例示了由圖15流程圖表示的更新過程。
要注意的是���,更新服務(wù)器是用于提供服務(wù)以更新設(shè)備認(rèn)證客戶機(jī)的服務(wù)器�。更新服務(wù)器和設(shè)備認(rèn)證服務(wù)器同步保留各用于標(biāo)識產(chǎn)品類型的產(chǎn)品代碼與特有密鑰生成器之間的關(guān)系�。
對象設(shè)備是具有要更新的設(shè)備認(rèn)證客戶機(jī)的終端�。
首先����,在步驟400中,對象設(shè)備接入更新服務(wù)器以便請求模塊更新�,該模塊是包括在設(shè)備認(rèn)證客戶機(jī)中的設(shè)備認(rèn)證部分99。
在步驟410中�,更新服務(wù)器請求認(rèn)證對象設(shè)備,以響應(yīng)對象設(shè)備所做的請求���。
在步驟402中�����,對象設(shè)備接入設(shè)備認(rèn)證服務(wù)器�����。隨后,在步驟422中����,設(shè)備認(rèn)證服務(wù)器認(rèn)證對象設(shè)備。
在那時(shí)���,設(shè)備認(rèn)證服務(wù)器發(fā)布一次性ID(one-time ID)�,并通過將一次性ID與指定給對象設(shè)備的產(chǎn)品代碼相關(guān)聯(lián)而在存儲器中存儲一次性ID。設(shè)備認(rèn)證服務(wù)器隨后將此一次性ID傳送到對象設(shè)備��。
在步驟404中�,對象設(shè)備從設(shè)備認(rèn)證服務(wù)器接收一次性ID,并將一次性ID傳送到更新服務(wù)器���。
在步驟412中���,更新服務(wù)器從對象設(shè)備接收一次性ID并將一次性ID傳送到設(shè)備認(rèn)證服務(wù)器。
在步驟424中�����,設(shè)備認(rèn)證服務(wù)器從更新服務(wù)器接收一次性ID�����,并將與一次性ID相關(guān)聯(lián)的產(chǎn)品代碼傳送到更新服務(wù)器��。
更新服務(wù)器從設(shè)備認(rèn)證服務(wù)器接收產(chǎn)品代碼��,并從產(chǎn)品代碼中標(biāo)識要更新的設(shè)備認(rèn)證客戶機(jī)。
隨后����,在步驟406和414中,更新服務(wù)與對象設(shè)備進(jìn)行通信����,以便通過例如比較對象設(shè)備端的設(shè)備認(rèn)證客戶機(jī)版本與最近的版本,確認(rèn)要下載的模塊��。
然后在步驟416�����,更新服務(wù)器搜索對應(yīng)于產(chǎn)品代碼的特定密鑰生成器����。隨后在下一步驟418,更新服務(wù)器生成對應(yīng)于特定密鑰生成器的模塊�����。
在那時(shí)����,模塊中包括的公共密鑰是最近的密鑰。
隨后�����,在下一步420中�����,更新服務(wù)器將生成的模塊下載到對象設(shè)備���。
在步驟408中����,對象設(shè)備保存下載的模塊�����。
如上所述���,在此實(shí)施例的情況下�,通過更新模塊�,可更新模塊中包括的公共密鑰。
在第一實(shí)施例的情況下�,CE設(shè)備9生成第二散列值,將第二散列值傳送到管理服務(wù)器7,并且管理服務(wù)器7驗(yàn)證第二散列值���。另一方面����,在第四實(shí)施例的情況下�,CE設(shè)備9將驗(yàn)證第一散列值的處理結(jié)果傳送到管理服務(wù)器7。
圖16顯示了設(shè)備認(rèn)證部分99a的典型配置����。第四實(shí)施例中采用的每個(gè)配置要素,作為與第一實(shí)施例中采用的其對應(yīng)物相同的配置時(shí)�,通過將該配置要素表示為與對應(yīng)物相同的標(biāo)號進(jìn)行解釋,并且要素的解釋將不提供��。
設(shè)備認(rèn)證部分99a具有認(rèn)證信息寫入驗(yàn)證模塊36�����,用于將驗(yàn)證第一散列值的處理結(jié)果傳送到管理服務(wù)器7�。
由于不必將第二散列值傳送到管理服務(wù)器7,因此���,寫入模塊30a不包括圖3所示的服務(wù)器端驗(yàn)證散列函數(shù)35���。
寫入模塊30a是用于比較從管理中心3收到的第一散列值和通過使用設(shè)備端驗(yàn)證散列函數(shù)34生成的第一散列值的單元,并且它將比較結(jié)果輸出到認(rèn)證信息寫入驗(yàn)證模塊36�����。
認(rèn)證信息寫入驗(yàn)證模塊36還獲取設(shè)備ID����,將設(shè)備ID和驗(yàn)證結(jié)果經(jīng)連接裝置10傳送到工廠系統(tǒng)。
工廠系統(tǒng)將設(shè)備ID和驗(yàn)證結(jié)果與序列號一起傳遞到管理中心3中采用的管理服務(wù)器7�����。從驗(yàn)證結(jié)果中�����,管理中心3能夠確認(rèn)設(shè)備認(rèn)證信息已包括在CE設(shè)備9中�����。
圖17顯示在過程解釋中參照的流程圖�,該過程在此實(shí)施例中用于驗(yàn)證設(shè)備認(rèn)證信息已正確包括在CE設(shè)備中。
對于在過程中包括的每個(gè)處理�,作為與圖6所示流程圖中其對應(yīng)物相同的處理���,通過與對應(yīng)物相同的步驟號進(jìn)行表示,并且其解釋將不提供或簡化�。
步驟90到106與第一實(shí)施例中其相應(yīng)的對應(yīng)物相同。
然而���,在步驟106中�����,寫入模塊30a比較通過使用設(shè)備端驗(yàn)證散列函數(shù)34生成的第一散列值與從管理服務(wù)器7收到的第一散列值�,以便確定前者和后者是否彼此相等��,并且將比較結(jié)果輸出到認(rèn)證信息寫入驗(yàn)證模塊36��。
隨后�����,在下一步驟502中����,認(rèn)證信息寫入驗(yàn)證模塊36從寫入模塊30a接收比較結(jié)果,并且也通過認(rèn)證模塊20獲取設(shè)備ID 41�����。隨后,認(rèn)證信息寫入驗(yàn)證模塊36將比較結(jié)果和設(shè)備ID 41經(jīng)連接裝置10輸出到工廠系統(tǒng)����。
在步驟504中��,工廠系統(tǒng)將產(chǎn)品序列號添加到已從認(rèn)證信息寫入驗(yàn)證模塊36收到的比較結(jié)果和設(shè)備ID 41���,將產(chǎn)品序列號����、比較結(jié)果和設(shè)備ID 41傳送到管理服務(wù)器7����。
在步驟506中,管理服務(wù)器7從工廠系統(tǒng)接收產(chǎn)品序列號����、比較結(jié)果和設(shè)備ID 41。隨后�����,基于比較的結(jié)果,管理服務(wù)器7驗(yàn)證通過使用設(shè)備端驗(yàn)證散列函數(shù)34生成的第一散列值和從管理服務(wù)器7收到的第一散列值是否彼此相等����,確認(rèn)設(shè)備認(rèn)證信息已包括在CE設(shè)備9中。
剩余的步驟與第一實(shí)施例中其相應(yīng)的對應(yīng)物相同��。也就是說�����,在步驟134中��,管理服務(wù)器7通過將設(shè)備ID 41和產(chǎn)品序列號彼此相關(guān)聯(lián)��,將設(shè)備ID 41和產(chǎn)品序列號存儲在存儲器中����。隨后,在下一步驟136中���,管理服務(wù)器7在接收的數(shù)據(jù)上添加日期����,在帶有日期的數(shù)據(jù)上添加做為秘密信息的簽名��,并將帶有日期的數(shù)據(jù)傳送到工廠系統(tǒng)。
在工廠系統(tǒng)���,驗(yàn)證簽名以確認(rèn)設(shè)備認(rèn)證信息已正確包括在CE設(shè)備9中�����。
如上所述�,在該實(shí)施例的情況下�,管理服務(wù)器7能夠基于驗(yàn)證結(jié)果而確認(rèn)設(shè)備認(rèn)證信息已包括在CE設(shè)備9中�。
另外,由于管理服務(wù)器7不需要生成第二散列值�����,因此�,管理服務(wù)器7承擔(dān)的負(fù)荷量可減少。
在此實(shí)施例的情況下�,寫入模塊30a生成第一散列值。然而���,要注意的是���,也可以提供另一種配置��,在該配置中���,認(rèn)證模塊提供有設(shè)備端驗(yàn)證散列函數(shù)34以便允許認(rèn)證模塊生成第一散列值。在此配置中����,認(rèn)證信息寫入驗(yàn)證模塊36從證模塊接收第一散列值和設(shè)備ID,并驗(yàn)證收到的散列值與另一散列值相等����。
另外,也可提供一種配置���,其中����,認(rèn)證信息寫入驗(yàn)證模塊36的功能包括在寫入模塊30a中���。這種情況下�,寫入模塊30a將驗(yàn)證結(jié)果傳送到管理服務(wù)器7��。
權(quán)利要求
1.一種設(shè)備認(rèn)證信息包括系統(tǒng),它包括一個(gè)提供服務(wù)器和一個(gè)終端���,并用于在所述終端中包括設(shè)備認(rèn)證信息作為由設(shè)備認(rèn)證服務(wù)器用于認(rèn)證所述終端的信息�;其中所述提供服務(wù)器提供源信息����,作為用于生成到所述終端的設(shè)備認(rèn)證信息的源,并提供所述設(shè)備認(rèn)證信息或所述源信息到所述設(shè)備認(rèn)證服務(wù)器用以認(rèn)證所述設(shè)備����;以及所述終端通過使用所述接收的源信息,將信息存儲為傳送所述設(shè)備認(rèn)證信息所需的信息���,并在終端認(rèn)證時(shí)通過使用所述存儲信息���,將從所述源信息生成的所述設(shè)備認(rèn)證信息傳送到所述設(shè)備認(rèn)證服務(wù)器����。
2.如權(quán)利要求1所述的設(shè)備認(rèn)證信息包括系統(tǒng),其中所述提供服務(wù)器為所述終端提供一個(gè)轉(zhuǎn)換值��,該值是由于通過對從所述源信息生成的設(shè)備認(rèn)證信息使用預(yù)定定向功能而執(zhí)行的轉(zhuǎn)換處理獲得����;所述終端通過對從所述接收源信息生成的設(shè)備認(rèn)證信息執(zhí)行使用所述預(yù)定定向功能的轉(zhuǎn)換處理而生成轉(zhuǎn)換值����;以及所述終端比較所述生成的轉(zhuǎn)換值與從所述提供服務(wù)器收到的所述轉(zhuǎn)換值���,以產(chǎn)生所述生成的轉(zhuǎn)換值是否等于所述接收的轉(zhuǎn)換值的確定結(jié)果����。
3.如權(quán)利要求1所述的設(shè)備認(rèn)證信息包括系統(tǒng)�,其中所述終端為所述提供服務(wù)器提供一個(gè)轉(zhuǎn)換值,該值是由于通過對從所述源信息生成的設(shè)備認(rèn)證信息使用預(yù)定定向功能而執(zhí)行的轉(zhuǎn)換處理獲得�����;所述提供服務(wù)器通過對從所述接收的源信息生成的設(shè)備認(rèn)證信息執(zhí)行使用所述預(yù)定定向功能的轉(zhuǎn)換處理而生成轉(zhuǎn)換值�����;以及所述提供服務(wù)器比較所述生成的轉(zhuǎn)換值與從所述終端收到的所述轉(zhuǎn)換值�,以產(chǎn)生所述生成的轉(zhuǎn)換值是否等于所述接收的轉(zhuǎn)換值的確定結(jié)果。
4.一種終端�����,包括源信息獲取裝置,用于獲取由提供服務(wù)器提供的����、作為用于生成設(shè)備認(rèn)證信息的源的源信息;生成裝置�����,用于從所述獲取的源信息生成設(shè)備認(rèn)證信息��;以及設(shè)備認(rèn)證信息傳輸裝置����,用于在設(shè)備認(rèn)證時(shí)將所述生成的設(shè)備認(rèn)證信息傳送到設(shè)備認(rèn)證服務(wù)器。
5.如權(quán)利要求4所述的終端�����,其中所述源信息是由于將所述設(shè)備認(rèn)證信息加密的處理而得到的加密設(shè)備認(rèn)證信息��;以及所述生成裝置通過將所述加密設(shè)備認(rèn)證信息解密而生成所述設(shè)備認(rèn)證信息���。
6.如權(quán)利要求4所述的終端,還包括存儲裝置�,用于將所述生成裝置生成的設(shè)備認(rèn)證信息加密并存儲加密所述設(shè)備認(rèn)證信息的結(jié)果,其中,所述設(shè)備認(rèn)證信息傳輸裝置將存儲在所述存儲裝置中的設(shè)備認(rèn)證信息解密�,并傳送將所述設(shè)備認(rèn)證信息解密的結(jié)果。
7.如權(quán)利要求6所述的終端��,還包括密鑰生成裝置����,用于為處理生成加密密鑰,所述處理加密要存儲在所述存儲裝置中的設(shè)備認(rèn)證信息���,并在需要利用所述加密密鑰時(shí)����,通過使用所述終端特有的信息����,將存儲在所述存儲裝置中的設(shè)備認(rèn)證信息解密。
8.如權(quán)利要求7所述的終端���,還包括密鑰刪除裝置���,用于在使用所述加密密鑰后預(yù)定時(shí)期內(nèi)刪除所述生成的加密密鑰。
9.如權(quán)利要求4所述的終端�,還包括轉(zhuǎn)換值獲取裝置����,用于獲取由于通過對來自所述提供服務(wù)器的所述設(shè)備認(rèn)證信息使用預(yù)定單向功能而執(zhí)行轉(zhuǎn)換處理獲得的轉(zhuǎn)換值�����;轉(zhuǎn)換值計(jì)算裝置��,用于通過對所述生成的設(shè)備認(rèn)證信息執(zhí)行使用所述預(yù)定單向功能的轉(zhuǎn)換處理�����,計(jì)算轉(zhuǎn)換值���;以及確定裝置���,用于產(chǎn)生所述獲取的轉(zhuǎn)換值是否等于所述計(jì)算的轉(zhuǎn)換值的確定的結(jié)果。
10.如權(quán)利要求9所述的終端�����,還包括轉(zhuǎn)換值計(jì)算裝置����,用于通過對所述生成的設(shè)備認(rèn)證信息執(zhí)行使用另一預(yù)定單向功能的轉(zhuǎn)換處理,計(jì)算轉(zhuǎn)換值���;以及轉(zhuǎn)換值提供裝置��,用于將所述計(jì)算的轉(zhuǎn)換值提供到所述提供服務(wù)器�。
11.如權(quán)利要求4所述的終端����,還包括轉(zhuǎn)換值計(jì)算裝置,用于通過對所述生成的設(shè)備認(rèn)證信息執(zhí)行使用預(yù)定單向功能的轉(zhuǎn)換處理�,計(jì)算轉(zhuǎn)換值;以及轉(zhuǎn)換值提供裝置�,用于將所述計(jì)算的轉(zhuǎn)換值提供到所述提供服務(wù)器。
12.如權(quán)利要求4所述的終端��,還包括用于存儲所述獲取的源信息的存儲裝置����,其中,所述設(shè)備認(rèn)證信息傳輸裝置從所述存儲的源信息生成設(shè)備認(rèn)證信息�����,并將所述設(shè)備認(rèn)證信息傳送到所述設(shè)備認(rèn)證服務(wù)器����。
13.一種在實(shí)施為計(jì)算機(jī)的終端中采用的設(shè)備認(rèn)證信息處理方法����,該終端包括源信息獲取裝置���、生成裝置和設(shè)備認(rèn)證信息傳輸裝置���,所述設(shè)備認(rèn)證信息處理方法包括源信息獲取步驟,驅(qū)動所述源信息獲取裝置獲取由提供服務(wù)器提供的����、作為用于生成設(shè)備認(rèn)證信息的源的源信息;生成步驟�����,驅(qū)動所述生成裝置從所述獲取的源信息生成設(shè)備認(rèn)證信息����;以及設(shè)備認(rèn)證信息傳輸步驟,驅(qū)動所述設(shè)備認(rèn)證信息傳輸裝置在設(shè)備認(rèn)證時(shí)將所述生成的設(shè)備認(rèn)證信息傳送到設(shè)備認(rèn)證服務(wù)器�。
14.如權(quán)利要求13所述的設(shè)備認(rèn)證信息處理方法,由此所述源信息為由于將所述設(shè)備認(rèn)證信息加密的處理而獲得的加密設(shè)備認(rèn)證信息;以及在所述生成步驟中�����,通過將所述加密的設(shè)備認(rèn)證信息解密而生成所述設(shè)備認(rèn)證信息����。
15.如權(quán)利要求13所述的設(shè)備認(rèn)證信息處理方法���,還包括存儲步驟����,將由所述生成裝置生成的設(shè)備認(rèn)證信息加密��,并將加密所述設(shè)備認(rèn)證信息的結(jié)果存儲到也在所述計(jì)算機(jī)中采用的存儲裝置���,由此�����,在所述設(shè)備認(rèn)證信息傳輸步驟中��,將存儲在所述存儲裝置中的設(shè)備認(rèn)證信息解密和傳送�。
16.如權(quán)利要求15所述的設(shè)備認(rèn)證信息處理方法�����,其中所述計(jì)算機(jī)還包括密鑰生成裝置,所述設(shè)備認(rèn)證信息處理方法還包括密鑰生成步驟�����,驅(qū)動所述密鑰生成裝置以生成加密密鑰�,之后,在將要存儲到所述存儲裝置的設(shè)備認(rèn)證信息加密并通過使用所述終端特有的信息將存儲在所述存儲裝置中的設(shè)備認(rèn)證信息解密的處理中使用所述加密密鑰����。
17.如權(quán)利要求16所述的設(shè)備認(rèn)證信息處理方法,其中所述計(jì)算機(jī)還具有密鑰刪除裝置��,所述設(shè)備認(rèn)證信息處理方法還包括密鑰刪除步驟����,驅(qū)動所述密鑰刪除裝置在所述加密密鑰使用后預(yù)定時(shí)期內(nèi)將所述生成的加密密鑰刪除。
18.如權(quán)利要求13所述的設(shè)備認(rèn)證信息處理方法��,其中所述計(jì)算機(jī)還包括轉(zhuǎn)換值獲取裝置���、轉(zhuǎn)換值計(jì)算裝置和確定裝置���,所述設(shè)備認(rèn)證信息處理方法還包括轉(zhuǎn)換值獲取步驟���,驅(qū)動所述轉(zhuǎn)換值獲取裝置獲取由于通過對來自所述提供服務(wù)器的所述設(shè)備認(rèn)證信息使用預(yù)定單向功能而執(zhí)行轉(zhuǎn)換處理獲得的轉(zhuǎn)換值;轉(zhuǎn)換值計(jì)算步驟���,驅(qū)動所述轉(zhuǎn)換值計(jì)算裝置通過對所述生成的設(shè)備認(rèn)證信息執(zhí)行使用所述預(yù)定單向功能的轉(zhuǎn)換處理�����,計(jì)算轉(zhuǎn)換值;以及確定步驟�,驅(qū)動所述確定裝置產(chǎn)生所述獲取的轉(zhuǎn)換值是否等于所述計(jì)算的轉(zhuǎn)換值的確定的結(jié)果。
19.如權(quán)利要求18所述的設(shè)備認(rèn)證信息處理方法��,其中所述計(jì)算機(jī)還包括轉(zhuǎn)換值計(jì)算裝置和轉(zhuǎn)換值提供裝置�,所述設(shè)備認(rèn)證信息處理方法還包括轉(zhuǎn)換值計(jì)算步驟,驅(qū)動所述轉(zhuǎn)換值計(jì)算裝置通過對所述生成的設(shè)備認(rèn)證信息執(zhí)行使用另一單向功能的轉(zhuǎn)換處理�,計(jì)算轉(zhuǎn)換值;以及轉(zhuǎn)換值提供步驟�,驅(qū)動所述轉(zhuǎn)換值提供裝置將所述計(jì)算的轉(zhuǎn)換值提供到所述提供服務(wù)器。
20.如權(quán)利要求13所述的設(shè)備認(rèn)證信息處理方法��,其中所述計(jì)算機(jī)還包括轉(zhuǎn)換值計(jì)算裝置和轉(zhuǎn)換值提供裝置��,所述設(shè)備認(rèn)證信息處理方法還包括轉(zhuǎn)換值計(jì)算步驟,驅(qū)動所述轉(zhuǎn)換值計(jì)算裝置通過對所述生成的設(shè)備認(rèn)證信息執(zhí)行使用預(yù)定單向功能的轉(zhuǎn)換處理����,計(jì)算轉(zhuǎn)換值;以及轉(zhuǎn)換值提供步驟�,驅(qū)動所述轉(zhuǎn)換值提供裝置將所述計(jì)算的轉(zhuǎn)換值提供到所述提供服務(wù)器。
21.如權(quán)利要求13所述的設(shè)備認(rèn)證信息處理方法�,其中所述計(jì)算機(jī)還包括用于存儲所述獲取的源信息的存儲裝置,并且在所述設(shè)備認(rèn)證信息傳輸步驟中�,設(shè)備認(rèn)證信息從所述存儲的源信息生成并傳送到所述設(shè)備認(rèn)證服務(wù)器。
22.一種由計(jì)算機(jī)執(zhí)行以實(shí)施以下功能的設(shè)備認(rèn)證信息處理程序源信息獲取功能����,獲取由提供服務(wù)器提供的、作為用于生成設(shè)備認(rèn)證信息的源的源信息��;生成功能�,從所述獲取的源信息生成設(shè)備認(rèn)證信息;以及設(shè)備認(rèn)證信息傳輸功能�����,在設(shè)備認(rèn)證時(shí)將所述生成的設(shè)備認(rèn)證信息傳送到設(shè)備認(rèn)證服務(wù)器����。
23.如權(quán)利要求22所述的設(shè)備認(rèn)證信息處理程序����,其中所述源信息是由于將所述設(shè)備認(rèn)證信息加密的處理而得到的加密設(shè)備認(rèn)證信息��;以及所述生成功能通過將所述加密設(shè)備認(rèn)證信息解密而生成所述設(shè)備認(rèn)證信息�。
24.如權(quán)利要求22所述的設(shè)備認(rèn)證信息處理程序,所述設(shè)備認(rèn)證信息處理程序還包括存儲功能�����,將所述生成功能生成的設(shè)備認(rèn)證信息加密并存儲加密所述設(shè)備認(rèn)證信息的結(jié)果�����,其中����,所述設(shè)備認(rèn)證信息傳輸功能將由所述存儲功能存儲的設(shè)備認(rèn)證信息解密�����,并傳送將所述設(shè)備認(rèn)證信息解密的結(jié)果��。
25.如權(quán)利要求24所述的設(shè)備認(rèn)證信息處理程序�����,還包括密鑰生成功能,該功能由計(jì)算機(jī)執(zhí)行以為處理生成加密密鑰��,所述處理將要由所述存儲功能存儲的設(shè)備認(rèn)證信息加密��,并在需要利用所述加密密鑰時(shí)����,通過使用所述終端特有的信息,將所述存儲功能存儲的設(shè)備認(rèn)證信息解密���。
26.如權(quán)利要求25所述的設(shè)備認(rèn)證信息處理程序��,還包括由計(jì)算機(jī)執(zhí)行的��、在使用所述加密密鑰后預(yù)定時(shí)期內(nèi)刪除所述生成的加密密鑰的密鑰刪除功能����。
27.如權(quán)利要求22所述的設(shè)備認(rèn)證信息處理程序��,還包括轉(zhuǎn)換值獲取功能�,由所述計(jì)算機(jī)執(zhí)行,獲取由于通過對來自所述提供服務(wù)器的所述設(shè)備認(rèn)證信息使用預(yù)定單向功能而執(zhí)行的轉(zhuǎn)換處理獲得的轉(zhuǎn)換值��;轉(zhuǎn)換值計(jì)算功能,由所述計(jì)算機(jī)執(zhí)行�,通過對所述生成的設(shè)備認(rèn)證信息執(zhí)行使用所述預(yù)定單向功能的轉(zhuǎn)換處理,計(jì)算轉(zhuǎn)換值�����;以及確定功能����,由所述計(jì)算機(jī)執(zhí)行,產(chǎn)生所述獲取的轉(zhuǎn)換值是否等于所述計(jì)算的轉(zhuǎn)換值的確定的結(jié)果����。
28.如權(quán)利要求27所述的設(shè)備認(rèn)證信息處理程序,還包括轉(zhuǎn)換值計(jì)算功能���,由所述計(jì)算機(jī)執(zhí)行,通過對所述生成的設(shè)備認(rèn)證信息執(zhí)行使用另一單向功能的轉(zhuǎn)換處理���,計(jì)算轉(zhuǎn)換值�����;以及轉(zhuǎn)換值提供功能���,由所述計(jì)算機(jī)執(zhí)行�����,將所述計(jì)算的轉(zhuǎn)換值提供到所述提供服務(wù)器�����。
29.如權(quán)利要求22所述的設(shè)備認(rèn)證信息處理程序���,還包括轉(zhuǎn)換值計(jì)算功能,由所述計(jì)算機(jī)執(zhí)行����,通過對所述生成的設(shè)備認(rèn)證信息執(zhí)行使用預(yù)定單向功能的轉(zhuǎn)換處理,計(jì)算轉(zhuǎn)換值����;以及轉(zhuǎn)換值提供功能,由所述計(jì)算機(jī)執(zhí)行���,將所述計(jì)算的轉(zhuǎn)換值提供到所述提供服務(wù)器�。
30.如權(quán)利要求22所述的設(shè)備認(rèn)證信息處理程序���,還包括由所述計(jì)算機(jī)執(zhí)行以存儲所述獲取的源信息的存儲功能���,其中��,所述設(shè)備認(rèn)證信息傳輸功能從所述存儲的源信息生成設(shè)備認(rèn)證信息并將設(shè)備認(rèn)證信息傳送到所述設(shè)備認(rèn)證服務(wù)器����。
31.一種存儲媒體���,它可由計(jì)算機(jī)讀取并用于存儲由所述計(jì)算機(jī)執(zhí)行以實(shí)施以下功能的設(shè)備認(rèn)證信息處理程序源信息獲取功能�����,獲取由提供服務(wù)器提供的�����、作為用于生成設(shè)備認(rèn)證信息的源的源信息�;生成功能�,從所述獲取的源信息生成設(shè)備認(rèn)證信息����;以及設(shè)備認(rèn)證信息傳輸功能�,在設(shè)備認(rèn)證時(shí)將所述生成的設(shè)備認(rèn)證信息傳送到設(shè)備認(rèn)證服務(wù)器����。
32.一種提供服務(wù)器,包括源信息提供裝置�����,用于為終端提供作為用于生成設(shè)備認(rèn)證信息的源的源信息���;設(shè)備認(rèn)證信息提供裝置��,用于將所述設(shè)備認(rèn)證信息或所述源信息提供到設(shè)備認(rèn)證服務(wù)器用以認(rèn)證所述終端��;轉(zhuǎn)換值獲取裝置����,用于獲取由于通過對依據(jù)來自所述終端的所述源信息生成的設(shè)備認(rèn)證信息使用預(yù)定單向功能而執(zhí)行轉(zhuǎn)換處理獲得的轉(zhuǎn)換值�����;轉(zhuǎn)換值計(jì)算裝置�����,用于通過對所述設(shè)備認(rèn)證信息執(zhí)行使用所述單向功能的轉(zhuǎn)換處理,計(jì)算轉(zhuǎn)換值����;以及確定裝置,用于產(chǎn)生所述獲取的轉(zhuǎn)換值是否等于所述計(jì)算的轉(zhuǎn)換值的確定的結(jié)果�。
33.如權(quán)利要求32所述的提供服務(wù)器,還包括確定結(jié)果傳輸裝置�����,用于將所述確定裝置產(chǎn)生的確定結(jié)果傳送到主要組織用以包括所述源信息���。
34.一種在計(jì)算機(jī)中采用的設(shè)備認(rèn)證信息提供方法���,所述計(jì)算機(jī)包括源信息提供裝置、設(shè)備認(rèn)證信息提供裝置���、轉(zhuǎn)換值獲取裝置�����、轉(zhuǎn)換值計(jì)算裝置及確定裝置���,以執(zhí)行源信息提供步驟,驅(qū)動所述源信息提供裝置為終端提供用作用于為生成設(shè)備認(rèn)證信息的源的源信息�;設(shè)備認(rèn)證信息提供步驟,驅(qū)動所述設(shè)備認(rèn)證信息提供裝置將所述設(shè)備認(rèn)證信息或所述源信息提供到設(shè)備認(rèn)證服務(wù)器用以認(rèn)證所述終端�;轉(zhuǎn)換值獲取步驟,驅(qū)動所述轉(zhuǎn)換值獲取裝置�,獲取由于通過對依據(jù)來自所述終端的所述源信息生成的設(shè)備認(rèn)證信息使用預(yù)定單向功能而執(zhí)行的轉(zhuǎn)換處理獲得的轉(zhuǎn)換值;轉(zhuǎn)換值計(jì)算步驟��,驅(qū)動所述轉(zhuǎn)換值計(jì)算裝置通過對所述設(shè)備認(rèn)證信息執(zhí)行使用所述單向功能的轉(zhuǎn)換處理�,計(jì)算轉(zhuǎn)換值;以及確定步驟����,驅(qū)動所述確定裝置產(chǎn)生所述獲取的轉(zhuǎn)換值是否等于所述計(jì)算的轉(zhuǎn)換值的確定的結(jié)果。
35.如權(quán)利要求34所述的設(shè)備認(rèn)證信息提供方法�����,包括確定結(jié)果傳輸步驟����,驅(qū)動在所述計(jì)算機(jī)中做為另外裝置而另外采用的確定結(jié)果傳輸裝置,用于將所述確定裝置產(chǎn)生的確定結(jié)果傳送到主要組織用以包括所述源信息�����。
36.一種由計(jì)算機(jī)執(zhí)行以實(shí)施以下功能的設(shè)備認(rèn)證信息提供程序源信息提供功能,為終端提供用作用于生成設(shè)備認(rèn)證信息的源的源信息��;設(shè)備認(rèn)證信息提供功能�����,將所述設(shè)備認(rèn)證信息或所述源信息提供到設(shè)備認(rèn)證服務(wù)器用以認(rèn)證所述終端����;轉(zhuǎn)換值獲取功能,獲取由于對依據(jù)來自所述終端的所述源信息生成的設(shè)備認(rèn)證信息使用預(yù)定單向功能而執(zhí)行的轉(zhuǎn)換處理獲得的轉(zhuǎn)換值�����;轉(zhuǎn)換值計(jì)算功能���,通過對所述設(shè)備認(rèn)證信息執(zhí)行使用所述單向功能的轉(zhuǎn)換處理��,計(jì)算轉(zhuǎn)換值�;以及確定功能���,產(chǎn)生所述獲取的轉(zhuǎn)換值是否等于所述計(jì)算的轉(zhuǎn)換值的確定的結(jié)果�。
37.如權(quán)利要求36所述的設(shè)備認(rèn)證信息提供程序,還包括由所述計(jì)算機(jī)執(zhí)行的確定結(jié)果傳輸功能���,以將所述確定功能產(chǎn)生的確定結(jié)果傳送到主要組織用以包括所述源信息���。
38.一種存儲媒體�����,它可由計(jì)算機(jī)讀取并用于存儲由所述計(jì)算機(jī)執(zhí)行以實(shí)施以下功能的設(shè)備認(rèn)證信息處理程序源信息提供功能�����,為終端提供用作用于生成設(shè)備認(rèn)證信息的源的源信息�����;設(shè)備認(rèn)證信息提供功能��,將所述設(shè)備認(rèn)證信息或所述源信息提供到設(shè)備認(rèn)證服務(wù)器用以認(rèn)證所述終端�;轉(zhuǎn)換值獲取功能,獲取由于通過對依據(jù)來自所述終端的所述源信息生成的設(shè)備認(rèn)證信息使用預(yù)定單向功能而執(zhí)行的轉(zhuǎn)換處理獲得的轉(zhuǎn)換值���;轉(zhuǎn)換值計(jì)算功能��,通過對所述設(shè)備認(rèn)證信息執(zhí)行使用所述單向功能的轉(zhuǎn)換處理�����,計(jì)算轉(zhuǎn)換值�;以及確定功能,產(chǎn)生所述獲取的轉(zhuǎn)換值是否等于所述計(jì)算的轉(zhuǎn)換值的確定的結(jié)果���。
全文摘要
CE設(shè)備(9)是一種能夠在其中以高安全性包括設(shè)備認(rèn)證信息的終端���。管理服務(wù)器(7)將設(shè)備認(rèn)證信息加密并將加密的設(shè)備認(rèn)證信息傳送到工廠(5)。工廠工人將連接裝置(10)鏈接到CE設(shè)備(9)的連接器����。由管理服務(wù)器(7)傳送到工廠(5)的加密的設(shè)備認(rèn)證信息經(jīng)連接裝置(10)以加密狀態(tài)原樣提供到CE設(shè)備(9)。CE設(shè)備(9)包括嵌入的寫入模塊�,用于將加密的設(shè)備認(rèn)證信息解密并將設(shè)備認(rèn)證信息存儲在存儲單元中。也就是說���,經(jīng)連接裝置(10)提供的設(shè)備認(rèn)證信息由寫入模塊解密并存儲在CE設(shè)備(9)中采用的存儲單元中��。由于設(shè)備認(rèn)證信息以加密狀態(tài)原樣提供到CE設(shè)備(9)��,因此����,設(shè)備認(rèn)證信息可以高安全性存儲在其中。
文檔編號H04L29/06GK1839581SQ200480024038
公開日2006年9月27日 申請日期2004年6月30日 優(yōu)先權(quán)日2003年6月30日
發(fā)明者勝部友浩, 伊達(dá)秀樹, 佐藤敦司, 杉田優(yōu), 三浦貴之, 小野剛, 宮田耕自 申請人:索尼株式會社