[发明专利]验证装置以及程序有效
| 申请号: | 200880023264.1 | 申请日: | 2008-07-31 |
| 公开(公告)号: | CN101689995A | 公开(公告)日: | 2010-03-31 |
| 发明(设计)人: | 森尻智昭;冈田光司;池田龙朗;西泽实;高见泽秀久;藤井吉弘;山田朝彦 | 申请(专利权)人: | 株式会社东芝;东芝解决方案株式会社 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F21/20 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 | 代理人: | 李今子 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 在本发明的一个实施方式中,在第一认证上下文(AC1)中包括表示模板(BT)的合法性的模板证书(CertBT)、和表示第一装置评价信息的合法性的第一装置评价证书(Cert1),另一方面在第二认证上下文(AC2)中包括表示第二装置评价信息的合法性的第二装置评价证书(Cert2)。于是,在验证第一以及第二认证上下文(AC1、AC2)时,验证这些模板证书(CertBT)、第一以及第二评价证书(Cert1、Cert2)。因此,可以验证在认证中使用的模板或认证上下文中包含的装置评价信息的合法性。 | ||
| 搜索关键词: | 验证 装置 以及 程序 | ||
【主权项】:
1.一种验证装置,该验证装置(40)用于对从与生成第一认证上下文(AC1)的第一实体装置(10)和生成第二认证上下文(AC2)的第二实体装置(20)连接的客户机装置(30)接收的上述各认证上下文进行验证,其特征在于,具备:存储设备(41),存储具有第一装置ID的第一装置签名验证信息(VfS1)、相互关联起来的第一装置制造商ID以及第一装置制造商签名验证信息(VfS1M)、相互关联起来的第一装置评价机构ID以及第一装置评价证书验证信息(VfCert1)、相互关联起来的模板发行机构ID以及模板证书验证信息(VfCertBT)、具有第二装置ID的第二装置签名验证信息(VfS2)、相互关联起来的第二装置制造商ID以及第二装置制造商签名验证信息(VfS2M)、和相互关联起来的第二装置评价机构ID以及第二装置评价证书验证信息(VfCert2);以及控制设备(42),构成为执行如下第一至第十验证处理以及判定处理:第一验证处理,在经由上述客户机装置从上述第一实体装置接收到第一认证上下文时,利用上述第一认证上下文内的第一装置ID来检索上述存储设备,根据与上述第一装置ID对应的第一装置签名验证信息,验证该第一认证上下文内的第一实体装置签名,其中,上述第一认证上下文包括:(a1)对模板对应信息和模板发行机构ID附加模板发行机构签名而成的模板证书(CertBT);(a2)对第一装置ID、第一装置评价信息、以及第一装置评价机构ID附加第一装置评价机构签名而成的第一装置评价证书(Cert1);(a3)上述第一装置ID;以及(a4)对上述模板证书、上述第一装置评价证书、以及上述第一装置ID附加的第一实体装置签名;第二验证处理,利用上述第一认证上下文内的第一装置ID来检索上述存储设备,从上述存储设备中读出具有第一装置ID的第一装置签名验证信息,利用该第一装置签名验证信息内的第一装置制造商ID来检索上述存储设备,根据上述存储设备内的与第一装置制造商ID对应的第一装置制造商签名验证信息,验证第一装置签名验证信息内的第一装置制造商签名;第三验证处理,验证上述第一认证上下文内的第一装置ID、与第一认证上下文的第一装置评价证书内的第一装置ID一致;第四验证处理,利用上述第一装置评价证书内的第一装置评价机构ID来检索上述存储设备,根据上述存储设备内的与第一装置评价机构ID对应的第一装置评价机构验证信息,验证第一装置评价证书内的第一装置评价机构签名;第五验证处理,利用上述第一认证上下文的模板证书内的模板发行机构ID来检索上述存储设备,根据上述存储设备内的与模板发行机构ID对应的模板发行机构验证信息,验证模板证书内的模板发行机构签名;第六验证处理,在经由上述客户机装置从上述第二实体装置接收到第二认证上下文时,利用该第二认证上下文内的第二装置ID来检索上述存储设备,根据上述存储设备内的与第二装置ID对应的第二装置签名验证信息,验证第二认证上下文内的第二实体装置签名,其中,上述第二认证上下文包括:(b1)认证执行结果;(b2)模板对应信息;(b3)对第二装置ID、第二装置评价信息、以及第二装置评价机构ID附加第二装置评价机构签名而成的第二装置评价证书(Cert2);以及(b4)对上述认证执行结果、上述模板对应信息、上述第二装置评价证书、以及上述第二装置ID附加的第二实体装置签名;第七验证处理,利用上述第二认证上下文内的第二装置ID来检索上述存储设备,从上述存储设备中读出具有第二装置ID的第二装置签名验证信息,利用该第二装置签名验证信息内的第二装置制造商ID来检索上述存储设备,根据上述存储设备内的与第二装置制造商ID对应的第二装置制造商签名验证信息,验证第二装置签名验证信息内的第二装置制造商签名;第八验证处理,验证上述第二认证上下文内的第二装置ID、与第二认证上下文的第二装置评价证书内的第二装置ID一致;第九验证处理,利用上述第二装置评价证书内的第二装置评价机构ID来检索上述存储设备,根据上述存储设备内的与第二装置评价机构ID对应的第二装置评价机构验证信息,验证第二装置评价证书内的第二装置评价机构签名;第十验证处理,验证上述第二认证上下文内的模板对应信息、与第一认证上下文的模板证书内的模板对应信息一致;以及判定处理,在通过上述第一至第十验证处理得到的所有验证结果合法时,将上述第一以及第二认证上下文判定为合法。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于株式会社东芝;东芝解决方案株式会社,未经株式会社东芝;东芝解决方案株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200880023264.1/,转载请声明来源钻瓜专利网。
