服务器装置(120)具有:CPU(121)RAM(122);进行加密及解密处理的加密处理单元(123);与信息处理终端(100)进行通信的通信处理单元(124);存储不需要隐秘的信息的数据存储单元(125);存储将要发送的程序等的信息发送信息存储单元(126);以及固有信息发送履历保持单元(140),保持用于管理以前发送给信息处理终端(100)的程序的程序固有信息的履历的固有信息发送履历(600)。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种由信息处理终端执行工作的程序的分配的服务器装置,以及由服务器装置和信息处理终端构成的程序管理系统,特别涉及企图非法使用程序的信息处理终端的排除技术。
技术介绍
近年来伴随网络的发展,已公布了许多通过网络进行商务交易的电子商务交易系统(Electronic commerce system)和进行电影、音乐等的内容发信的内容发送系统。在这些系统中,在通过网络而连接的设备之间,不仅可以更换内容的使用权利、收费用密钥等有价值的信息数据,也可以更换音乐播放程序等程序自身。另外,这种程序的更换,除现有PC以外,预计在携带电话等的组装设备中也能实现。在通过网络实现电子购物或内容发信服务等伴随有收费的商用系统时,如果心存恶意的使用者可以非法地改写程序,则具有通过进行收费信息的操作免费购买商品或内容等的非法行为的危险性。因此,在通过网络更新程序进行非法修改或追加时,为了防止心存恶意的使用者的非法使用,需要验证程序的正当性。作为以往验证程序正当性的方法,有使用电子署名的方法(例如,参照特开2000-339153号公报)。在该方法中,利用使用被称为公开密钥加密方式的2个为一对的密钥组的加密数据交换方式。图20是有关使用了该电子署名的程序的正当性验证方法的说明图。程序发送者2000确认程序发送的身份,向作为担保的第三者机构的认证局(CACertification Authority)2010发送公开密钥2001。然后,认证局2010确认并审查程序发送者2000的身份。在认证局2010判断为可以信赖程序发送者2000的情况下,利用CA密钥2012向程序发送者2000的公开密钥2001发送进行电子署名的证明书2003。证明书2003包括识别公开密钥所有者的身份的信息,认证局2010保证公开密钥所有者的身份。认证局2010向程序发送者2000发送公开密钥证明书2003。程序发送者2000对分配给使用者2020的程序,利用自己的密钥2002进行电子署名,并发送公开密钥证明书2003及带署名的程序2004。使用者2020从认证局2010取得CA公开密钥2011,使用CA公开密钥2011验证程序发送者的公开密钥证明书2003的署名。在正确进行了署名验证的情况下,使用公开密钥证明书2003中包含的公开密钥2001验证带署名的程序2004的署名。在正确进行了该署名验证的情况下,所发送的程序是从程序发送者2000发送的程序,可以验证未被篡改。因此,在该正当性验证方式中,通过向程序附加程序发送者2000的电子署名来保证程序的正当性,使用者2020可以验证所取得的程序2021是从程序发送者2000正当发送的程序。但是,在图20所示正当性验证方式中,虽然可以进行发送时的程序的正当性验证,但对发送后的信息处理终端的程序不能保证正当性。另外,关于公开密钥加密方式及证明书、署名、认证的结构,在各种文献(例如,参照“AppliedCryptography”Bruce Schneier,John Wiley & Sons,Inc(1996))中有详细记述。作为解决该问题的方法有如下方法,使用程序发送地的使用者识别符,由程序发送地对程序进行加密并发送,使用者在使用时使用识别符对程序解密并执行程序(例如,参照特开平7-295800号公报)。在该方法中,万一程序被非法复制时,如果使用者识别符不一致,就不能对程序解密并执行程序,所以可以防止非法复制和非法篡改。另外,作为程序的发送装置已公开有下述装置,在进行程序发送时,根据程序的复制数和许可复制数之差判定发送的正当性,可以物理地防止进行无限制发送,使在物理上遵守有关程序复制的使用合同。在本专利技术中,程序发送装置可以形成存储每个程序的信息处理装置的发送地,根据复制许可数和复制数发送程序的程序发送装置。另一方面,在实现使用网络的电子购物或内容发送服务等伴随有收费的商用系统的情况下,由于对使用者进行收费,所以需要对使用者进行确定的方法。作为该方法之一,有使程序或与程序一起发送的信息中,含有分配给每个使用者的ID和密钥等固有信息的情况。该情况时,对每个使用者分配固有信息,在程序发送地的服务器装置侧管理固有信息,从而在使用者进行非法行为时,可以以固有信息为基础来确定使用者。图21是以往的信息处理终端2101和服务器装置2102及2103间的程序管理系统的参考图。在图21中,为了进行说明而分开表示为应用数据用服务器装置2103和程序用服务器装置2102。信息处理终端2101从作为程序发送地的服务器装置2102,下载例如喜欢的音乐数据,取得可以播放的音乐播放程序。在该音乐播放程序中含有固有信息“0101”。另外,为了实现程序的安全发送,通信路径使用SSL(Sceure SocketLayer)进行加密,防止盗听等窃听行为。在信息处理终端2101的使用者请求取得音乐数据等时,从信息处理终端2101向应用数据用服务器装置2103发送被赋予了所述固有信息“0101”的音乐数据取得请求。服务器装置2103具有排除执行非法音乐播放程序的信息处理终端的无效目录(CRLcertificate revocation list),由于从信息处理终端2101根据音乐数据取得请求发送的固有信息“0101”被记载在CRL中,所以不向信息处理终端2101进行音乐数据的发送。另外,在CRL中未记载着固有信息时,向信息处理终端2101发送所请求的音乐数据。这样,如果确定非法使用程序的信息处理终端2101具有的程序的固有信息,就可以使用CRL排除企图进行非法使用的信息处理终端2101。另外,向从服务器装置2102等下载到信息处理终端2101的数据附加电子署名,在信息处理终端2101侧进行署名验证,可以防止下载数据的篡改、偷换、盗听等,保护下载数据在无非法行为下的安全发送。但是,在上述的程序发送地进行与各使用者识别符相适应的程序加密处理的方法,产生增大程序发送地的这种处理负担的问题。另外,上述的程序发送装置对每个程序存储信息处理装置的发送地,根据复制许可数和复制数来发送程序的方法,是程序发送装置针对程序的每个发送请求,确认发送的装置ID,根据复制许可数来发送程序,并非用来防止程序的非法使用。此外,在图21所示的服务器装置2103使用记载有程序的固有信息的CRL来排除企图非法使用的信息处理终端2101的方法中,即使在信息处理终端2101尝试非法地取得数据,并通过服务器装置2103的CRL把其作为非法终端来排除数据取得的情况下,也会产生下述问题信息处理终端2101的使用者从服务器装置2102进行其他固有信息的下载,把程序的固有信息更新为新的固有信息,从而可以避免因使用了服务器装置2103的CRL而被排除的问题。
技术实现思路
本专利技术就是鉴于以上课题而提出的,其第1目的是提供一种服务器装置,在作为程序发送方的服务器装置中,防止通过使用了固有信息的目录被排除的非法信息处理终端取得新的固有信息以回避被排除。另外,其目的还在于减少服务器装置向信息处理终端发送程序时的处理负担。此外,本专利技术的目的在于提供一种程序管理系统,即使在服务器装置和信息处理终端之间进行程序发送的程序管理系统中,也能排除来自非法的信息处理终端取得新固有信息的请求,防本文档来自技高网...
【技术保护点】
一种服务器装置,通过网络连接用于保持从外部不能进行改写的终端ID的信息处理终端,保持所述信息处理终端执行动作的程序,其特征在于,具有:数据表保持单元,保持表示以前发送的程序和终端ID的关联的数据表;和判定单元,参照所述数据表 ,判定是否对从所述信息处理终端发送的具有所述终端ID的程序取得请求发送程序。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:前田卓治,三浦康史,德田克己,井上信治,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。