專(zhuān)利名稱(chēng)：設(shè)備控制裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及像計(jì)算機(jī)系統(tǒng)、家用游戲機(jī)等與至少一個(gè)設(shè)備連接的設(shè)備控制裝置。
背景技術(shù)：
一般在計(jì)算機(jī)系統(tǒng)與家用游戲機(jī)等上連接有例如鼠標(biāo)與鍵盤(pán)、游戲機(jī)控制器等輸入設(shè)備，以及DVD驅(qū)動(dòng)器等外部盤(pán)設(shè)備等多種設(shè)備。
近年來(lái)當(dāng)計(jì)算機(jī)系統(tǒng)的CPU針對(duì)于這類(lèi)設(shè)備進(jìn)行訪問(wèn)時(shí)，盜取該訪問(wèn)信號(hào)來(lái)濫用的技術(shù)成為問(wèn)題。
例如，數(shù)據(jù)的加密處理是按照由CPU讀取并處理存儲(chǔ)器上的普通版本(日文平文)數(shù)據(jù)然后記錄于存儲(chǔ)器中的方法來(lái)進(jìn)行的，因此有可能在信號(hào)線上盜取CPU從存儲(chǔ)器設(shè)備讀出的數(shù)據(jù)，從而盜取加密處理之前的普通版本數(shù)據(jù)。
于是，已在考慮對(duì)在設(shè)備與CPU間收發(fā)的數(shù)據(jù)進(jìn)行加密的技術(shù)。在這種技術(shù)中對(duì)各個(gè)設(shè)備分配相互不同的加密密鑰。此外，在假設(shè)加密密鑰被盜取時(shí)，為了防止在所有裝置中加密變?yōu)闊o(wú)效，而例如使加密密鑰因裝置而異。
但是若使加密密鑰針對(duì)每個(gè)裝置都相異，則必須對(duì)每個(gè)裝置發(fā)行在與訪問(wèn)的設(shè)備之間進(jìn)行通信所需要的個(gè)數(shù)的加密密鑰，并設(shè)定在CPU中，這會(huì)加大制造負(fù)擔(dān)，不能提高制造效率。另外，特開(kāi)平11-282667號(hào)公報(bào)中已公開(kāi)了對(duì)于所發(fā)布的軟件可不必分配個(gè)別加密密鑰的技術(shù)。

發(fā)明內(nèi)容
本發(fā)明鑒于上述事實(shí)而做出的，本發(fā)明的目的之一是提供一種設(shè)備控制裝置，其在與設(shè)備之間收發(fā)的數(shù)據(jù)進(jìn)行加密的設(shè)備控制裝置中，能減少應(yīng)針對(duì)各裝置發(fā)行的加密密鑰的個(gè)數(shù)本發(fā)明的一種實(shí)施方式是與至少一個(gè)設(shè)備連接的設(shè)備控制裝置，它包括處理器，存儲(chǔ)第1密鑰信息；存儲(chǔ)部，存儲(chǔ)為了使通過(guò)利用上述第1密鑰信息的解密處理進(jìn)行解密成為可能而對(duì)第2密鑰信息加密的加密第2密鑰信息；以及接口部，在存在從上述處理器對(duì)設(shè)備的訪問(wèn)指示的情況下，利用上述第2密鑰信息進(jìn)行認(rèn)證，并在被認(rèn)證時(shí)進(jìn)行基于上述訪問(wèn)指示的、對(duì)設(shè)備的訪問(wèn)控制。


圖1是依據(jù)本發(fā)明實(shí)施方式的設(shè)備控制裝置的結(jié)構(gòu)框圖；圖2是表示依據(jù)本發(fā)明實(shí)施方式的設(shè)備控制裝置的動(dòng)作例子的流程圖；圖3是表示依據(jù)本發(fā)明實(shí)施方式的設(shè)備控制裝置的另一動(dòng)作例子的流程圖。
具體實(shí)施例方式
下面參考

本發(fā)明的實(shí)施方式。依據(jù)本發(fā)明實(shí)施方式的設(shè)備控制裝置如圖1所示，包括經(jīng)由外部總線相互連接的中央控制單元10、設(shè)備控制單元20、存儲(chǔ)單元30。其中中央控制單元10包括控制部11、存儲(chǔ)器12、非易失性存儲(chǔ)器13；設(shè)備控制單元20包括控制部21、存儲(chǔ)器22、非易失性存儲(chǔ)器23。存儲(chǔ)單元30則包括非易失性存儲(chǔ)器31。
中央控制單元10相當(dāng)于本發(fā)明的處理器，它的控制部11是CPU內(nèi)核(運(yùn)算處理元件)等，并按照存儲(chǔ)器12、非易失性存儲(chǔ)器13中所保持的程序進(jìn)行動(dòng)作。在本實(shí)施方式中，此控制部11執(zhí)行對(duì)設(shè)備的訪問(wèn)處理。
存儲(chǔ)器12例如是RAM(隨機(jī)訪問(wèn)存儲(chǔ)器)，經(jīng)由處理器內(nèi)部總線與控制部11連接。此存儲(chǔ)器12作為控制部11的工作存儲(chǔ)器進(jìn)行動(dòng)作。
非易失性存儲(chǔ)器13是NVRAM(非易失性隨機(jī)訪問(wèn)存儲(chǔ)器)或EEPROM(電可擦除只讀存儲(chǔ)器)等，經(jīng)由處理器的內(nèi)部總線與控制部11連接。此非易失性存儲(chǔ)器13保持有由控制部11執(zhí)行的程序、制造CPU10時(shí)所生成的處理器密鑰(第1密鑰信息)MK。針對(duì)各裝置中的每一個(gè)或者各單元中的每一個(gè)設(shè)定處理器密鑰MK。設(shè)備控制單元20相當(dāng)于本發(fā)明的接口部，與成為控制對(duì)象的設(shè)備連接。此設(shè)備控制單元20的控制部21是CPU內(nèi)核等，按照存儲(chǔ)器22或非易失性存儲(chǔ)器23中所保持的程序來(lái)進(jìn)行動(dòng)作。在本實(shí)施方式中，此控制部21對(duì)設(shè)備執(zhí)行訪問(wèn)處理。按照從中央控制單元10輸入的對(duì)設(shè)備的訪問(wèn)指示，控制相連接的設(shè)備。在本實(shí)施方式中，此控制部21接受在加密狀態(tài)下與設(shè)備控制有關(guān)的指示數(shù)據(jù)等各種數(shù)據(jù)，并用設(shè)備密鑰K對(duì)該被加密了的指示數(shù)據(jù)等各種數(shù)據(jù)進(jìn)行解密，然后進(jìn)行設(shè)備控制等處理。在此成為控制對(duì)象的設(shè)備也可以是經(jīng)由網(wǎng)絡(luò)連接的設(shè)備。
存儲(chǔ)器22是RAM等，經(jīng)由處理器內(nèi)部總線與控制部21連接。此存儲(chǔ)器22作為控制部21的工作存儲(chǔ)器進(jìn)行動(dòng)作。另外，非易失性存儲(chǔ)器23是NVRAM或EEPROM等，經(jīng)由處理器內(nèi)部總線與控制部21連接。此非易失性存儲(chǔ)器23保持有由控制部21執(zhí)行的程序、制造時(shí)所生成的設(shè)備密鑰(第2密鑰信息)K。
存儲(chǔ)單元30的非易失性存儲(chǔ)器31是NVRAM或EEPROM等，保持有由中央控制單元10的控制部11執(zhí)行的程序、各種參數(shù)信息。本實(shí)施方式中，在該非易失性存儲(chǔ)器31內(nèi)存儲(chǔ)有用于讀入程序的加載程序、對(duì)加載程序預(yù)設(shè)的加載程序加密密鑰(第3密鑰信息)EK、設(shè)備密鑰K、對(duì)設(shè)備進(jìn)行訪問(wèn)的程序P。其中，加載程序loader與加載程序密鑰信息EK相連接，利用處理器密鑰MK而被加密。下面以(loader‖EK)表示這種連接，這樣就將以處理器密鑰進(jìn)行加密表示為E(MK，(loader‖EK))這里的加密方式是對(duì)稱(chēng)密鑰方式，該E(MK，(loader‖EK))的信息可由處理器密鑰MK解密。
進(jìn)而，此非易失性存儲(chǔ)器31中所存儲(chǔ)的設(shè)備密鑰K、對(duì)設(shè)備進(jìn)行訪問(wèn)的程序P分別由加載程序加密密鑰EK進(jìn)行對(duì)稱(chēng)密鑰加密。即，分別作為E(EK，K)、E(EK，P)而被保持在非易失性存儲(chǔ)器31中。它們可由加載程序加密密鑰EK解密。
在此，關(guān)于加載程序加密密鑰EK，在制造本實(shí)施方式的裝置時(shí)根據(jù)每次規(guī)定的制造數(shù)來(lái)變更。這里既可以設(shè)規(guī)定制造數(shù)為“1”則針對(duì)每臺(tái)機(jī)器分配個(gè)別的加載程序加密密鑰，也可以將規(guī)定制造數(shù)設(shè)為平均1單元的制造數(shù)，則為每個(gè)單元分配個(gè)別的加密密鑰。另外，在制造本實(shí)施方式的裝置時(shí)，也可以針對(duì)規(guī)定的制造數(shù)來(lái)變更設(shè)備密鑰K。
另外，也可在制造本實(shí)施方式的裝置時(shí)根據(jù)每次規(guī)定的制造數(shù)目來(lái)變更處理器密鑰MK。
在此說(shuō)明控制部11的動(dòng)作?？刂撇?1將非易失性存儲(chǔ)器31中存儲(chǔ)的程序讀入到存儲(chǔ)器12中進(jìn)行處理。現(xiàn)參照?qǐng)D2說(shuō)明此處理的實(shí)例。首先，控制部11從存儲(chǔ)單元30的非易失性存儲(chǔ)器31中取得加載程序和加載程序加密密鑰(E(MK，(loader‖EK)))(S1)。
然后，控制部11用處理器密鑰MK將該取得的信息解密，并將該取出的加載程序和加載程序加密密鑰存儲(chǔ)在存儲(chǔ)器12中(S2)?？刂撇?1開(kāi)始加載程序的處理，從非易失性存儲(chǔ)器31取得加密后的設(shè)備密鑰(E(EK，K))和加密后的程序(E(EK，P))(S3)。然后使用存儲(chǔ)在存儲(chǔ)器12中的加載程序加密密鑰EK對(duì)其進(jìn)行解密(S4)。
然后，控制部11開(kāi)始執(zhí)行解密后的程序P。此時(shí)控制部11將已解密的設(shè)備密鑰K交付給程序P(S5)。這種交付例如既可以通過(guò)將設(shè)備密鑰K復(fù)制到程序P可訪問(wèn)的存儲(chǔ)空間中來(lái)進(jìn)行，也可以以響應(yīng)來(lái)自程序P的請(qǐng)求而交付設(shè)備密鑰K的方式來(lái)進(jìn)行。
作為程序P的處理，控制部11在對(duì)設(shè)備進(jìn)行訪問(wèn)時(shí)，利用設(shè)備密鑰K加密與設(shè)備的控制有關(guān)的指示數(shù)據(jù)和輸出給設(shè)備的數(shù)據(jù)等各種數(shù)據(jù)D(S6)，再將該加密后的數(shù)據(jù)E(K，D)輸出給設(shè)備控制單元20(S7)。
設(shè)備控制單元20的控制部21如已描述的那樣，用非易失性存儲(chǔ)器23中存儲(chǔ)的設(shè)備密鑰K對(duì)該加密后的數(shù)據(jù)進(jìn)行解密后讀出數(shù)據(jù)，并利用該數(shù)據(jù)來(lái)控制設(shè)備或?qū)⒃摂?shù)據(jù)輸出給設(shè)備。
另外，此設(shè)備控制單元20的控制部21也可利用設(shè)備密鑰K來(lái)加密從設(shè)備輸入的數(shù)據(jù)，然后輸出給中央控制單元10的控制部11。此時(shí)，控制部11變?yōu)槔迷谔幚鞸4中解密取得的設(shè)備密鑰K進(jìn)行解密，而后取得從設(shè)備側(cè)輸入的數(shù)據(jù)。
根據(jù)本實(shí)施方式，本應(yīng)個(gè)別設(shè)定的加密密鑰只用加載程序加密密鑰EK或設(shè)備密鑰K二者中的至少之一即可，此外這些加密密鑰也不需要存儲(chǔ)在中央控制單元10中。即，沒(méi)有必要按照所謂每個(gè)裝置或每個(gè)單元等這樣的單位個(gè)別地設(shè)定作為處理器的中央控制單元10。尤其是如已說(shuō)明過(guò)的那樣，也可以對(duì)每個(gè)裝置或每個(gè)單元設(shè)定處理器密鑰MK。
另外，在本實(shí)施方式中，在對(duì)每個(gè)連接的設(shè)備分別分配不同的設(shè)備密鑰K1、K2、......時(shí)或在一個(gè)設(shè)備利用多個(gè)設(shè)備密鑰時(shí)，可以在與各設(shè)備相對(duì)應(yīng)的設(shè)備控制單元20的非易失性存儲(chǔ)器中存儲(chǔ)對(duì)應(yīng)設(shè)備的設(shè)備密鑰Ki，并且在存儲(chǔ)單元30的非易失性存儲(chǔ)器31中由加載程序加密密鑰EK存儲(chǔ)將各設(shè)備密鑰Ki加密后的信息E(EK，K1)、E(EK，K2)、......，并在中央控制單元10一側(cè)取得這些信息交付給程序P。
此外，也可以不將各設(shè)備密鑰Ki個(gè)別地加密而是在連接后加密。即，也可以將設(shè)備密鑰組作為E(EK，K1‖......‖Kn)來(lái)加密。
在此情形下，中央控制單元10取得連接了設(shè)備密鑰組的信息，然后取得各設(shè)備密鑰Ki。
進(jìn)而，在本實(shí)施方式中也可附加電子簽名，進(jìn)行對(duì)加密后信息的認(rèn)證。即，在進(jìn)行該認(rèn)證的例子中，可發(fā)行認(rèn)證中所用的加載程序公開(kāi)密鑰EPK和與之對(duì)應(yīng)的加載程序秘密密鑰ESK。然后使用加載程序秘密密鑰ESK對(duì)例如連接設(shè)備密鑰組后以加載程序加密密鑰EK進(jìn)行加密后得到的信息E(EK，K1‖......‖Kn)和對(duì)程序P加密后得到的信息E(EK，P)進(jìn)行簽名。以下將這些進(jìn)行了簽名的信息分別表示為Sig(ESK，E(EK，K1‖......‖Kn))Sig(ESK，E(EK，P))。
另外，加載程序公開(kāi)密鑰EPK將加載程序loador與加載程序加密密鑰EK一起連接，以處理器密鑰MK進(jìn)行加密。即，使之成為E(MK，(loader‖EK‖EPK))。
這些連接了加載程序、加載程序加密密鑰及加載程序公開(kāi)密鑰的信息、設(shè)備密鑰組的信息、程序PE(MK，(loader‖EK‖EPK))Sig(ESK，E(EK，K1‖......‖Kn))Sig(ESK，E(EK，P))被存儲(chǔ)在存儲(chǔ)單元30的非易失性存儲(chǔ)器31中。
這樣進(jìn)行認(rèn)證時(shí)的控制部11的動(dòng)作如圖3所示。首先，控制部11從存儲(chǔ)單元30的非易失性存儲(chǔ)器31中取得加載程序、加載程序加密密鑰和加載程序公開(kāi)密鑰(E(MK，(loader‖EK‖EPK)))(S11)。
然后，控制部11利用處理器密鑰MK對(duì)該取得的信息解密(S12)，將所取出的加載程序loader、加載程序加密密鑰EK與加載程序公開(kāi)密鑰EPK存儲(chǔ)在存儲(chǔ)器12中?？刂撇?1開(kāi)始加載程序的處理，從非易失性存儲(chǔ)器31取得加密后的簽名設(shè)備密鑰(Sig(ESK，E(EK，K1‖......‖Kn)))以及加密后的簽名程序(Sig(ESK，E(EK，P)))(S13)。
控制部11使用加載程序公開(kāi)密鑰EPK來(lái)驗(yàn)證這些簽名后的信息(S14)。其中，在驗(yàn)證失敗時(shí)結(jié)束處理。
另一方面，當(dāng)驗(yàn)證成功時(shí)，使用存儲(chǔ)器12中存儲(chǔ)的加載程序加密密鑰EK對(duì)加密后的各個(gè)信息進(jìn)行解密(S15)。然后，控制部11開(kāi)始執(zhí)行解密后的程序P。此時(shí)控制部11將解密后的設(shè)備密鑰組交付給程序P(S16)。
作為程序P的處理，在對(duì)設(shè)備進(jìn)行訪問(wèn)時(shí)，控制部11利用與成為訪問(wèn)對(duì)象的設(shè)備相對(duì)應(yīng)的設(shè)備密鑰Ki對(duì)與設(shè)備的控制有關(guān)的指示數(shù)據(jù)、輸出給設(shè)備的數(shù)據(jù)等各種數(shù)據(jù)D進(jìn)行加密(S17)，將該加密后的數(shù)據(jù)E(Ki，D)輸出給對(duì)應(yīng)的設(shè)備控制單元20(S18)。
設(shè)備控制單元20的控制部21如已說(shuō)明的那樣，利用非易失性存儲(chǔ)器23中存儲(chǔ)的設(shè)備密鑰Ki對(duì)該加密后的數(shù)據(jù)進(jìn)行解密，并讀出數(shù)據(jù)，使用該數(shù)據(jù)來(lái)控制設(shè)備或?qū)⒃摂?shù)據(jù)輸出給設(shè)備。
另外，在這種情形下，設(shè)備控制單元20的控制部21也可以用設(shè)備密鑰Ki對(duì)從設(shè)備輸入的數(shù)據(jù)進(jìn)行加密，然后輸出給中央控制單元10的控制部11。此時(shí)，控制部11變?yōu)槔脤?duì)應(yīng)的設(shè)備密鑰Ki進(jìn)行解密，從而取得從設(shè)備一側(cè)輸入的數(shù)據(jù)。
另外，在此雖然將對(duì)設(shè)備進(jìn)行訪問(wèn)的程序P設(shè)為一個(gè)種類(lèi)，但也可以構(gòu)成為多個(gè)。此時(shí)將對(duì)各程序P1、P2、......進(jìn)行加密所得到的數(shù)據(jù)E(EK，P1)、E(EK，P2)......存儲(chǔ)到存儲(chǔ)單元30的非易失性存儲(chǔ)器31中，而控制部11也可根據(jù)例如用戶的指示而取得所指示的程序并進(jìn)行解密。
另外，也可針對(duì)每個(gè)程序限制可訪問(wèn)的設(shè)備。即，將特定可利用的設(shè)備密鑰的信息(性能信息)與各程序相關(guān)聯(lián)地存儲(chǔ)在非易失性存儲(chǔ)器31中，控制部11參考與執(zhí)行的程序相關(guān)聯(lián)的性能信息，只交付可被利用的設(shè)備密鑰。
在此，性能信息可以是例如比可設(shè)定的設(shè)備密鑰的最大數(shù)還大的位數(shù)的數(shù)值。使用該數(shù)值時(shí)，使設(shè)備密鑰Ki與各個(gè)位相關(guān)聯(lián)起來(lái)。例如設(shè)第i位是表明能否利用第i個(gè)設(shè)備密鑰Ki的位等。然后，針對(duì)每個(gè)程序?qū)⑴c可利用的設(shè)備密鑰對(duì)應(yīng)的位設(shè)為“1”，將與不能利用的設(shè)備密鑰相對(duì)應(yīng)的位設(shè)為“0”。例如假設(shè)可設(shè)定的設(shè)備密鑰為100時(shí)，則可以設(shè)定128位的位列。
將這樣設(shè)定的性能信息與對(duì)應(yīng)的程序相關(guān)聯(lián)地存儲(chǔ)到存儲(chǔ)單元30的非易失性存儲(chǔ)器31中。例如，作為將程序Pj與性能信息Cj相關(guān)聯(lián)起來(lái)的方法，可以將它們相連接進(jìn)行加密，并作為Sig(ESK，E(EK，(Pj‖Cj)))存儲(chǔ)到存儲(chǔ)單元30的非易失性存儲(chǔ)器31中。此外，例如也可在程序P的標(biāo)題部(ELF標(biāo)題等)中包含性能信息。
進(jìn)而，也可在中央控制單元10的非易失性存儲(chǔ)器13中存儲(chǔ)預(yù)先發(fā)行的處理器公開(kāi)密鑰MPK，使用與處理器公開(kāi)密鑰MPK相對(duì)應(yīng)的處理器秘密密鑰MSK對(duì)將加載程序與加載程序加密密鑰進(jìn)行加密所得到的數(shù)據(jù)進(jìn)行簽名。
在此情形下，取代E(MK，(loader‖EK‖EPK))，而將使用處理器秘密密鑰MSK進(jìn)行簽名后的數(shù)據(jù)Sig(MSK，E(MK，(loader‖EK‖EPK)))存儲(chǔ)在存儲(chǔ)單元30的非易失性存儲(chǔ)器31中。
控制部11在取得該已被簽名的數(shù)據(jù)后，則使用處理器公開(kāi)密鑰MPK進(jìn)行認(rèn)證簽名的處理，在未被認(rèn)證時(shí)，中斷后面的處理。而在已被認(rèn)證的情形下，繼續(xù)處理，對(duì)加載程序與加載程序加密密鑰進(jìn)行解密，然后開(kāi)始加載程序的處理。進(jìn)而，在到此為止的說(shuō)明中，也可以有多個(gè)加載程序加密密鑰或加載程序公開(kāi)密鑰。在這種情況下，例如用第1加載程序加密密鑰EK1來(lái)加密設(shè)備密鑰組，并作為E(EK1，K1‖......‖Kn)，用第2加載程序加密密鑰EK2來(lái)加密程序(如果可以的話包括性能信息)，并作為E(EK2，P)。
然后，根據(jù)需要分別用與第1、第2加載程序公開(kāi)密鑰相對(duì)應(yīng)的第1、第2加載程序秘密密鑰ESK1、ESK2對(duì)它們進(jìn)行簽名，并作為Sig(ESK1，E(EK1，K1‖......‖Kn))Sig(ESK2，E(EK2，P))而存儲(chǔ)在存儲(chǔ)單元30的非易失性存儲(chǔ)器31中。
進(jìn)而，多個(gè)加載程序加密密鑰和加載程序公開(kāi)密鑰進(jìn)行連接，并與加載程序一起以處理器密鑰MK進(jìn)行加密，進(jìn)一步根據(jù)需要以處理器秘密密鑰MSK進(jìn)行簽名等，并作為Sig(MSK，E(MK，(loader‖EK1‖EPK1‖EK2‖EPK2)))而存儲(chǔ)在存儲(chǔ)單元30的非易失性存儲(chǔ)器31中。
控制部11取得這些信息并對(duì)簽名進(jìn)行認(rèn)證，在被認(rèn)證的情況下，利用對(duì)應(yīng)的密鑰對(duì)各信息進(jìn)行解密，并執(zhí)行已經(jīng)說(shuō)明過(guò)的處理。
另外，在到此為止的說(shuō)明中的設(shè)備例如也可以是其他的處理器。在這種情況下，與設(shè)備的控制有關(guān)的指示數(shù)據(jù)等數(shù)據(jù)也可以是針對(duì)其他處理器的通信消息等。
這樣，根據(jù)本實(shí)施方式，本應(yīng)針對(duì)每個(gè)裝置或者每個(gè)單元個(gè)別設(shè)定的加密密鑰只需加載程序加密密鑰EK或設(shè)備密鑰K二者中任意一個(gè)即可。此外，不必將這些加密密鑰存儲(chǔ)在中央控制單元10中。也就是說(shuō)，沒(méi)有必要以每個(gè)裝置或每個(gè)單元等這樣的單位來(lái)個(gè)別地設(shè)定作為處理器的中央控制單元10，從而能提高生產(chǎn)率。
而且，由于處理器密鑰等只能在單元內(nèi)作為普通版本參考而不能從外部參考，因此可以降低信息泄漏的可能性。
盡管本發(fā)明是用最佳的或典型的實(shí)施方式進(jìn)行了說(shuō)明，但它并不局限于該實(shí)施方式。
權(quán)利要求
1.一種設(shè)備控制裝置，與至少一個(gè)設(shè)備連接，包括處理器，存儲(chǔ)第1密鑰信息；存儲(chǔ)部，存儲(chǔ)為了使通過(guò)利用上述第1密鑰信息的解密處理進(jìn)行解密成為可能而將第2密鑰信息進(jìn)行加密后得到的加密第2密鑰信息；以及接口部，在存在從上述處理器對(duì)設(shè)備的訪問(wèn)指示的情況下，進(jìn)行利用上述第2密鑰信息的認(rèn)證，并在被認(rèn)證了時(shí)進(jìn)行基于上述訪問(wèn)指示的、對(duì)設(shè)備的訪問(wèn)控制。
2.如權(quán)利要求1所述的設(shè)備控制裝置，其中上述處理器按照上述存儲(chǔ)部中所存儲(chǔ)的加載程序進(jìn)行動(dòng)作，加載對(duì)設(shè)備進(jìn)行訪問(wèn)的訪問(wèn)程序，并按照該加載的訪問(wèn)程序?qū)ι鲜鼋涌诓堪l(fā)出對(duì)設(shè)備的訪問(wèn)指示；上述加載程序與第3密鑰信息一起使用上述第1密鑰信息而被加密；上述第2密鑰信息利用上述第3密鑰信息而被加密，作為加密第2密鑰信息；上述訪問(wèn)程序利用上述第3密鑰信息而被加密；上述處理器使用第1密鑰信息解密并取得上述加載程序和第3密鑰信息，并利用該取得的第3密鑰信息解密并取得上述第2密鑰信息與訪問(wèn)程序。
3.一種設(shè)備控制裝置，與至少一個(gè)設(shè)備連接，包括處理器，存儲(chǔ)第1密鑰信息；存儲(chǔ)部，存儲(chǔ)為了使通過(guò)使用上述第1密鑰信息的解密處理進(jìn)行解密成為可能而對(duì)加載程序、第3密鑰信息和公開(kāi)密鑰信息進(jìn)行加密后的信息，并且存儲(chǔ)在可利用上述第3密鑰信息進(jìn)行解密的狀態(tài)下加密第2密鑰信息和訪問(wèn)程序、并通過(guò)與上述公開(kāi)密鑰信息相對(duì)應(yīng)的秘密密鑰信息進(jìn)行簽名的信息；以及接口部，在存在從上述處理器對(duì)設(shè)備的訪問(wèn)指示的情況下，進(jìn)行利用上述第2密鑰信息的認(rèn)證，并在被認(rèn)證了時(shí)進(jìn)行基于上述訪問(wèn)指示的、對(duì)設(shè)備的訪問(wèn)控制；其中，上述處理器在上述存儲(chǔ)部所存儲(chǔ)的信息之中，使用第1密鑰信息解密并取得加載程序、第3密鑰信息和公開(kāi)密鑰信息，根據(jù)該加載程序讀出存儲(chǔ)在上述存儲(chǔ)部中的被加密、簽名的第2密鑰信息和訪問(wèn)程序，利用上述公開(kāi)密鑰信息驗(yàn)證簽名，在簽名驗(yàn)證成功時(shí)，使用上述第3密鑰信息對(duì)被加密的第2密鑰信息與訪問(wèn)程序進(jìn)行解密，并執(zhí)行訪問(wèn)程序處理。
4.一種設(shè)備控制方法，此方法使用了與至少一個(gè)設(shè)備連接且具有處理器和存儲(chǔ)部的裝置，其中上述處理器存儲(chǔ)第1密鑰信息，上述存儲(chǔ)部存儲(chǔ)為了使通過(guò)利用上述第1密鑰信息的解密處理進(jìn)行解密成為可能而對(duì)第2密鑰信息進(jìn)行加密后得到的加密第2密鑰信息，其中，在存在從上述處理器對(duì)設(shè)備的訪問(wèn)指示的情況下，進(jìn)行利用上述第2密鑰信息的認(rèn)證，并在被認(rèn)證時(shí)進(jìn)行基于上述訪問(wèn)指示的、對(duì)設(shè)備的訪問(wèn)控制。
全文摘要
一種至少與一種設(shè)備連接的設(shè)備控制裝置，它包括存儲(chǔ)第1密鑰信息的處理器；存儲(chǔ)為了使通過(guò)使用上述第1密鑰信息的解密處理進(jìn)行解密成為可能而對(duì)第2密鑰信息進(jìn)行加密后得到的加密第2密鑰信息的存儲(chǔ)部；在存在從此處理器對(duì)設(shè)備的訪問(wèn)指示的情況下，用上述第2密鑰進(jìn)行認(rèn)證，并在被認(rèn)證時(shí)執(zhí)行基于上述訪問(wèn)指示的、對(duì)設(shè)備的訪問(wèn)控制的接口部。
文檔編號(hào)G06F21/00GK1892669SQ20061010315
公開(kāi)日2007年1月10日 申請(qǐng)日期2006年7月6日 優(yōu)先權(quán)日2005年7月7日
發(fā)明者濱野淳史, 北島真理子, 齋藤淳, 小日向弘幸 申請(qǐng)人:索尼計(jì)算機(jī)娛樂(lè)公司