认证系统技术方案

在设备的认证系统中，强制进行用于判断通信对象是否有效的列表的获取和更新。个人计算机２００在所保持的列表Ｈ为旧的时，从外部取得最新版的列表Ｈ及最新版的列表Ｄ通过取得的最新版的列表Ｈ，更新所保持的列表Ｈ，并且，通过取得的最新版的列表Ｄ，更新所保持的列表Ｄ。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及认证通信对象的正当性的技术。
技术介绍
近年来伴随因特网的应用的急速扩展，把因特网作为通信的平台的系统正在增加。例如，通过因特网进行物品的买卖的电子商务交易就是其中的一种。在这种把因特网作为通信的平台的系统中，必须确认通信对象是系统的正当参加者。将其称为认证。作为通信对象，有人操作设备的情况和设备按照预先确定的步骤进行处理的情况，以下把这两者统称为设备。并且，把认证通信对象称作设备认证。另外，把表示设备自身的正当性、即表示自己是系统的正当参加者称作“证明”，把确认对象的正当性称作“验证”。所谓认证在概念上包括证明和验证双方。并且，在上述的通信系统中，为了进行信息的秘密通信及所述认证等，使用加密技术。加密技术有共用密钥加密方式和公开密钥加密方式。在共用密钥加密方式中，用于加密的密钥和用于解密的密钥相同。而在公开密钥加密方式中，用于加密的密钥和用于解密的密钥不同。为了进行所述认证，优选使用公开密钥加密方式。因为在使用共用密钥加密方式的认证的所谓密码方式中，验证者具有和证明者相同的秘密，所以在首次认证之后，存在验证者冒充证明者的风险。另一方面，在使用公开密钥加密方式的认证中，证明者使用公开密钥加密的秘密密钥进行证明，验证者使用相对该秘密密钥的公开密钥进行验证。在公开密钥加密方式中，不能从公开密钥生成秘密密钥，所以在认证结束后，验证者不能冒充证明者。另外，在公开加密密钥方式中，把使用秘密密钥生成用于确认正当性的数据(称为署名语句或署名数据)称作署名，把使用对应于秘密密钥的公开密钥确认该署名数据的正当性称作署名验证。作为使用了公开加密密钥方式的对象认证处理的示例，第1设备向第2设备发送随机数据作为质询数据，然后第2设备使用自己的秘密密钥对该随机数据进行署名，向第1设备回复响应数据，最后第1设备使用第2设备的公开密钥验证所回复的署名语句。一般，在这种使用公开密钥加密的认证中，以公开密钥自身是在该系统中有效的密钥为前提。因此，一般由在该系统中被称为认证局(Certification Authority以下记述为CA)的机关，发行表示对应于各个设备的公开密钥正确、即相对公开密钥的“得到权威人氏的保证”的“公开密钥证明书”。CA对设备的识别名称、有效期限和公开密钥等相组合的数据，生成CA的电子署名数据，生成由该组合数据和所生成的电子署名数据构成的公开密钥证明书，并发布所生成的公开密钥证明书。接收到公开密钥证明书的设备，确认认证局对该数据的电子署名数据的正确性，再根据对象设备的识别名称和当前时间确认该公开密钥证明书的记载内容，然后确认公开密钥的正确性。另外，对于所发行的公开密钥证明书中被系统排除的、被视为不正当的设备的公开密钥证明书，为了通知其他设备这些公开密钥证明书已无效，发行向确定已无效的公开密钥证明书的信息一览中赋予了认证局的电子署名数据的公开密钥证明书无效列表(CertificateRevocation List以下记述为CRL)。这样，在使用对象设备的公开密钥认证该对象设备时，获取该对象设备的公开密钥证明书，确认所获取的公开密钥证明书不是注册在CRL中的证明书(已无效的证明书)，然后进行上述的认证处理，由此可以避免与不正当的对象设备的交易。CRL的形式、实现示例等可以利用公知的任意技术实现，所以此处不进行具体说明。另外，在ISO/IEC/ITU制定的X.509标准中，定义了CRL的形式即CRL的数据结构。在已无效的公开密钥证明书增加时，需要随时对CRL进行追加已无效的公开密钥证明书的识别符的更新，并向各个终端装置发布更新后的新CRL。但是，即使向各个终端装置发布了新的CRL，各个终端装置未必就利用新的CRL更新自身保持的旧CRL。因为对该终端装置而言，CRL的更新没有直接的利益。例如，通过使用旧CRL，可以与对应于被无效之前的公开密钥证明书的终端装置、即在当前时间点已无效的终端装置通信。因此，存在难以停止已无效的终端装置的使用的问题。
技术实现思路
本专利技术的目的在于，为了解决上述问题，提供一种可以强制更新表示对象物是否无效的黑列表的认证系统、判定装置、判定方法及判定用的计算机程序。为了达到上述目的，本专利技术的使用黑列表判定对象物是否无效的判定装置，其特征在于，具有保持单元，保持表示对象物是否无效的黑列表及表示自身是否有效的白列表；判定单元，判定是否更新所述白列表；获取单元，在判定为更新时，同时获取最新的黑列表和最新的白列表；更新单元，把所获取的最新的黑列表和最新的白列表同时重写入所述保持单元。白列表表示装置自身的有效性，所以白列表的更新对自身有好处。例如，如果白列表没有被更新为最新的，则通信有时被通信对象拒绝。根据该结构，在判定为更新具有上述性质的白列表时，同时也更新黑列表，所以能够强制更新黑列表。此处，所述对象物是用于记录信息的记录介质，所述保持单元保持表示所述记录介质是否无效的介质黑列表作为所述黑列表，所述获取单元获取表示所述记录介质是否无效的最新介质黑列表作为所述最新黑列表，所述更新单元把所获取的所述介质黑列表重写入所述保持单元。根据该结构，可以把记录介质作为对象物。此处，所述对象物是数字作品，所述保持单元保持表示所述数字作品是否无效的作品黑列表作为所述黑列表，所述获取单元获取表示所述数字作品是否无效的最新作品黑列表作为所述最新黑列表，所述更新单元把所获取的所述作品黑列表重写入所述保持单元。根据该结构，可以把数字作品作为对象物。此处，所述对象物是信息获取装置，所述保持单元保持表示所述信息获取装置是否无效的装置黑列表作为所述黑列表，所述获取单元获取表示所述信息获取装置是否无效的最新装置黑列表作为所述最新黑列表，所述更新单元把所获取的所述装置黑列表重写入所述保持单元。根据该结构，可以把信息获取装置作为对象物。此处，所述信息获取装置可以是向用于记录信息的记录介质写入信息、或者从所述记录介质读出信息的介质存取装置。根据该结构，可以把介质存取装置作为对象物。此处，所述信息获取装置可以是接收通过数字播放而播放的信息的数字播放接收装置。根据该结构，可以把数字播放接收装置作为对象物。此处，所述判定单元可以使用表示所述白列表的世代的世代信息进行更新判定。根据该结构，可以可靠地进行各个白列表的新旧判定。附图说明图1是表示本专利技术涉及的认证系统10的整体结构的结构图。图2是表示记录在记录介质300中的数据结构的一例的数据结构图。图3是表示列表(list)D的数据结构的一例的数据结构图。图4是表示列表H的数据结构的一例的数据结构图。图5是表示驱动装置100和个人电脑200的结构的方框图。图6是表示认证系统10的主要动作的流程图。转接图7。图7是表示认证系统10的主要动作的流程图。转接图8。图8是表示认证系统10的主要动作的流程图。转接图9。图9是表示认证系统10的主要动作的流程图。承接图8。图10是表示在驱动装置100和个人电脑200之间设定的SAC实现的动作的流程图。图11是表示认证系统10b的个人电脑200b的结构的方框图。图12是表示证明书识别符列表600的数据的一例的数据结构图。图13是表示证明书识别符列表700的数据的一例的数据结构图。图14是表示证明书识别符列表800的数据的一例的数据结构图。符号本文档来自技高网...

【技术保护点】
一种使用黑列表判定对象物是否无效的判定装置，其特征在于，具有：保持单元，保持表示对象物是否无效的黑列表及表示自身是否有效的白列表；判定单元，判定是否更新所述白列表；获取单元，在判定为更新时，同时获取最新的黑列表和最新 的白列表；更新单元，把所获取的最新的黑列表和最新的白列表同时重写入所述保持单元。

【技术特征摘要】
【国外来华专利技术】JP 2003-11-25 394709/20031.一种使用黑列表判定对象物是否无效的判定装置，其特征在于，具有保持单元，保持表示对象物是否无效的黑列表及表示自身是否有效的白列表；判定单元，判定是否更新所述白列表；获取单元，在判定为更新时，同时获取最新的黑列表和最新的白列表；更新单元，把所获取的最新的黑列表和最新的白列表同时重写入所述保持单元。2.根据权利要求1所述的判定装置，其特征在于，所述对象物是用于记录信息的记录介质，所述保持单元保持表示所述记录介质是否无效的介质黑列表作为所述黑列表，所述获取单元获取表示所述记录介质是否无效的最新介质黑列表作为所述最新黑列表，所述更新单元把所获取的所述介质黑列表重写入所述保持单元。3.根据权利要求1所述的判定装置，其特征在于，所述对象物是数字作品，所述保持单元保持表示所述数字作品是否无效的作品黑列表作为所述黑列表，所述获取单元获取表示所述数字作品是否无效的最新作品黑列表作为所述最新黑列表，所述更新单元把所获取的所述作品黑列表重写入所述保持单元。4.根据权利要求1所述的判定装置，其特征在于，所述对象物是信息获取装置，所述保持单元保持表示所述信息获取装置是否无效的装置黑列表作为所述黑列表，所述获取单元获取表示所述信息获取装置是否无效的最新装置黑列表作为所述最新黑列表，所述更新单元把所获取的所述装置黑列表重写入所述保持单元。5.根据权利要求4所述的判定装置，其特征在于，所述信息获取装置是向用于记录信息的记录介质写入信息、或者从所述记录介质读出信息的介质存取装置。6.根据权利要求5所述的判定装置，其特征在于，所述信息获取装置和所述介质存取装置构成为一体化的装置。7.根据权利要求4所述的判定装置，其特征在于，所述信息获取装置是接收通过数字播放而播放的信息的数字播放接收装置。8.根据权利要求1所述的判定装置，其特征在于，所述判定单元使用表示所述白列表的世代的世代信息进行更新判定。9.根据权利要求8所述的判定装置，其特征在于，所述判定单元包括第1获取部，从所述对象物获取表示应该适用的白列表的世代的第1世代信息；第2获取部，获取被所述保持单元保持的表示所述白列表的世代的第2世代信息；判断部，比较所获取的第1世代信息和所获取的第2世代信息表示的各个世代的新旧，在第1世代信息表示的世代比第2世代信息表示的世代新时，判断为更新所述白列表。10.根据权利要求9所述的判定装置，其特征在于，所述第1获取部获取表示应该适用的白列表的世代的第1版本序号作为所述第1世代信息，所...

【专利技术属性】
技术研发人员：中野稔久，馆林诚，石原秀志，
申请(专利权)人：松下电器产业株式会社，
类型：发明
国别省市：JP[日本]