FI125736B - Ohjelmistolla määritetty radiolaite, ja menetelmä ohjelmiston uudistamiseksi, ja ohjelmistolla määritetty radiojärjestelmä - Google Patents

Ohjelmistolla määritetty radiolaite, ja menetelmä ohjelmiston uudistamiseksi, ja ohjelmistolla määritetty radiojärjestelmä Download PDF

Info

Publication number
FI125736B
FI125736B FI20085758A FI20085758A FI125736B FI 125736 B FI125736 B FI 125736B FI 20085758 A FI20085758 A FI 20085758A FI 20085758 A FI20085758 A FI 20085758A FI 125736 B FI125736 B FI 125736B
Authority
FI
Finland
Prior art keywords
data
common key
download
program
software
Prior art date
Application number
FI20085758A
Other languages
English (en)
Swedish (sv)
Other versions
FI20085758A0 (fi
FI20085758A (fi
Inventor
Mie Noda
Original Assignee
Nec Solution Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nec Solution Innovators Ltd filed Critical Nec Solution Innovators Ltd
Publication of FI20085758A0 publication Critical patent/FI20085758A0/fi
Publication of FI20085758A publication Critical patent/FI20085758A/fi
Application granted granted Critical
Publication of FI125736B publication Critical patent/FI125736B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/0003Software-defined radio [SDR] systems, i.e. systems wherein components typically implemented in hardware, e.g. filters or modulators/demodulators, are implented using software, e.g. by involving an AD or DA conversion stage such that at least part of the signal processing is performed in the digital domain
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Description

Ohjelmistolla määritetty radiolaite, ja menetelmä ohjelmiston uudistamiseksi, ja ohjelmistolla määritetty radiojärjestelmä
KEKSINNÖN TAUSTA
Keksinnön ala
Esillä oleva keksintö koskee ohjelmistolla määritettyä radiolaitetta, jonka toimintoa voidaan muuttaa ohjelmiston muutoksella, ja menetelmää ohjelmiston uudistamiseksi ohjelmistolla määritetyn radiolaitteen ohjelmiston imuroimiseksi ja toiminnon uudistamiseksi, ja ohjelmistolla määritetty radiojärjestelmä ohjelmiston aikaansaamiseksi ohjelmistolla määritetylle radiolaitteelle.
Tunnetun tekniikan kuvaus
Ohjelmistolla määritetty radiolaite (SDR: ohjelmistolla määritetty radio, ohjelmis-toradio) sisältää signaaliprosessin kuten FPGA (Field Programmable Gate Array; ohjelmoitava porttimatriisi) ja DSP:n (Digital Signal Processor; digitaalinen signaalinkäsittelyä) ja on konfiguroitu toteuttamaan eri viestintämenetelmiä vastaavan langattoman viestintätoiminnon asennettua ohjelmistoa muuttamalla. Ohjelmistolla määritetyt radiolaitteet edellyttävät ennalta ehkäiseviä toimenpiteitä, johtuen asiattoman käytön vaarasta, kuten lainvastaisten radioaaltojen lähetykset, häiriöt kuten radioaalto häiriö, ja laitteen epätoimivuus jne. tapauksessa, jolloin asennetaan asiaton ohjelmisto tai muutettu ohjelmisto, jota laite tai sen omistaja ei ole hyväksynyt.
On siten tarpeen mahdollistaa muuttumattoman ohjelmiston imurointi vain ohjel-mistotarjoajan hyväksymän ohjelmistolla määritetyn radiolaitteen toimesta. Lisäksi on tarpeen pidättää ohjelmiston sisällön luottamuksellisuus kolmansilta osapuolilta. Toisin sanoen, on tarpeen aikaansaada turvaus (vahvistus viestintäkanavan kautta muuttumattomuudesta), oikeellisuus (viestintäentiteetin vahvistaminen oikeaksi), ja luottamuksellisuus (lukukelvoton vaikka siepattuna).
Tähän saakka esitetty tekniikka ohjelmiston imuroimiseksi oikein ohjelmistolla määritetyllä radiolaitteella sisältää esimerkiksi julkaisut “Software Defined Wireless Device and Method for Controlling the Same” (katso: japanilainen julkaistu tarkastamaton Patenttihakemus nro 2004-213 339) ja “Wireless Communication Device, and Method for Program Downloading, and Computer Program” (katso: japanilainen julkaistu tarkastamaton Patenttihakemus nro 2003-304 235).
Liittyen ohjelmiston oikeellisuuden varmuuteen näiden tekniikoiden avulla, jakelija jakaa ohjelmistoon liitetyn julkisen avaimen salauksella toimitetun sähköisen allekirjoituksen; vastaanottopäässä ohjelmistolla määritetty radiolaite todentaa sähköisen allekhjoituksen; ja siten ohjelmiston oikeellisuus vahvistetaan. Japanilainen julkaistu tarkastamaton patenttihakemus nro 2003-304 235 tarkastelee lisäksi tekniikkaa, jolla vaihdetaan tiivistefunktioiden, avaimien, salausmenetelmien, ja vastaavien käytön välillä ohjelmiston oikeellisuuden ja salattavuuden parantamiseksi.
Esimerkkinä tekniikasta viestinnän luottamuksellisuuden ylläpitämiseksi japanilainen julkaistu tarkastamaton patenttihakemus nro 2005-269 128 tarkastelee tekniikkaa yhden yhteisen avaimen valitsemiseksi kullekin viestinnälle monesta yhteisestä avaimesta, viestittäen vain indeksin siitä, salaten tiedonsiirron, ja purkaen tiedonsiirron salauksen. Japanilaisessa julkaistussa tarkastamattomassa patenttihakemuksessa nro 2005-269 128 tarkasteltu tekniikka vahvistaa lisäksi tiedon muuttumattomaksi käyttämällä tiivistearvoa.
Tapauksessa, jolloin salattu viestintä suoritetaan laitteiden välillä, tähänastinen tekniikka sisältää lisäksi välityslaitteen salatun tiedon salauksen purkamiseksi, ja seuraa vaksi lähettää erillisellä yhteisellä avaimella toimitetun salauksen jälkeen (katso: japanilainen julkaistu tarkastamaton patenttihakemus nro H10-341 223).
Kyseinen patenttijulkaisu tarkastelee lisäksi julkisen avaimen ja yksityisen avaimen yhdistelmän käyttöä yhdessä viestintäaikavälissä.
Ohjelmistolla määritetyn radiolaitteen viestintämenetelmä kuitenkin muuttuu, ja ohjelmiston imuroinnissa ohjelmistolla määritetyn radiolaitteen on siten edullista suorittaa oikeellisuuden todennuksen käyttäen vähän laskentaa ja lyhyessä aikajaksossa.
Edellä mainituissa patenttiviitteissä tarkastellut tekniikat todentaa oikeellisuuden käyttäen julkisen avaimen salauksen sähköistä allekhjoitusta, mutta julkisen avaimen salaus edellyttää yleensä enemmän käsittelyä kuin yhteisen avaimen salaus. Siirrettävien langattomien laitteiden, sisäisten laitteiden, ja vastaavien laitteiden rajallisen käsittelykapasiteetin kohdalla ilmenee valitettavasti käsittelyajan ja imuroinnin turvauksen välinen riippuvuus.
Tämän lisäksi, ohjelmistolla määritettyjen radiolaitteiden rajallisen muistikapasiteetin valossa, kaikkien vastaavien viestintämenetelmien ohjelmisto tietoa ei voida tallentaa ohjelmistolla määritettyyn radiolaitteeseen. Tällaisessa tapauksessa oh-jelmistotieto on vaihdettava usein. Tarvitaan siten konfiguraatio, joka aikaansaa erittäin nopean imuroidun ohjelmiston oikeellisuuden todennuksen. Julkisen avaimen salauksen pelkkä korvaaminen yhteisen avaimen salauksella on kuitenkin valitettavasti riittämätön turvauksen suojaamiseksi kun yhteinen avain on vääristynyt.
Edellä mainittujen ongelmien valossa, esillä oleva keksintö on kohdistettu aikaansaamaan: ohjelmistolla määritetty radiolaite ohjelmistonimurointien tietoturvan ylläpitämiseksi samalla vähentäen imuroidun ohjelmiston oikeellisuuden todentamiseksi tarvittavan käsittelyn määrääjä suorittaen todennuksen erittäin nopeasti; menetelmä ohjelmistolla määritetyn radiolaitteen ohjelmiston uudistamiseksi; ja ohjelmistolla määritetty radiojärjestelmä.
KEKSINNÖN YHTEENVETO
Edellä mainittujen tarkoitusten saavuttamiseksi esillä olevan keksinnön ensimmäisen aspektin mukainen ohjelmistolla määritetty radiolaite käsittää: muistiyksikön itse laitteen tunnistuskoodin ja monen yhteisen avaimen tallentamiseksi, tiedon salaamiseksi ja keskinäisen viestinnän suorittamiseksi viestintä-entiteetin kanssa; imuroinninaloitusyksikön mielivaltaisesti valitun tiedon lähettämiseksi viestin-täentiteetille; yhteisen avaimen tunnistusyksikön yhden yhteisen avaimen määrittämiseksi mainituista monista yhteisistä avaimista viestintäentiteetiltä vastaanotetun tiedon perusteella; todennusyksikön tiivistearvon laskemiseksi tiiviste funktio 11a tiedosta, joka on valmistettu salaamalla mielivaltaisesti valittu tieto yhteisen avaimen tunnistusyksikön tunnistamalla yhteisellä avaimella; imurointipyyntöyksikön tunnistuskoodin sisältävän tiedon salaamiseksi yhteisen avaimen tunnistusyksikön tunnistamalla yhteisellä avaimella ja salatun tiedon lähettämiseksi viestintäentiteetille tapauksessa, jolloin todennusyksikön laskema tiivistearvo täsmää viestintäentiteetiltä vastaanotettuun tietoon sisältyvään tiivis-tearvoon; salauksenpurkausyksikön viestintäentiteetiltä vastaanotetun imurointitiedon salauksen purkamiseksi yhteisen avaimen tunnistusyksikön tunnistamalla yhteisellä avaimella; vahvistusyksikön tiivistearvon laskemiseksi tiivistefunktiolla salauksenpurkausyksikön purkamasta tiedosta tapauksessa, jolloin purettuun tietoon sisältyvä tunnistuskoodi täsmää muistiyksikön tallentamaan tunnistuskoodiin; ja muutosyksikön purettuun tietoon sisältyvän ohjelmistotiedon käyttämiseksi viestintätoiminnon muuttamiseksi tapauksessa, jolloin purettuun tietoon sisältyvä tiivistearvo täsmää vahvistusyksikön laskemaan tiivistearvoon.
Menetelmä esillä olevan keksinnön toisen aspektin mukaisen ohjelmistolla määritetyn radiolaitteen ohjelmiston uudistamiseksi on tunnettu siitä, että: ohjelmistolla määritetty radiolaite käsittää imuroinnin aloitusvaiheen mielivaltaisesti valittua tietoa sisältävän aloitustiedon lähettämiseksi viestintäentiteetille; aloitustiedon vastaanottava viestintäentiteetti käsittää valintavaiheen yhden yhteisen avaimen valitsemiseksi monesta yhteisestä avaimesta tiedon salaamiseksi ja keskinäisen viestinnän suorittamiseksi, ja yhteisen avaimen merkintä vaiheen, joka lähettää tiivistearvon, joka on laskettu tiivistefunktiolla tiedosta, joka on valmistettu salaamalla ohjelmistolla määritetyltä radiolaitteelta vastaanotettuun aloitustietoon sisältyvä mielivaltaisesti valittu tieto valitulla yhteisellä avaimella, ja tiedon valintavaiheessa valitun yhteisen avaimen määrittämiseksi aloitustiedon lähettäneelle ohjelmistolla määritetylle radiolaitteelle; ohjelmistolla määritetty radiolaite käsittää yhteisen avaimen tunnistusvaiheen yhden yhteisen avaimen määrittämiseksi mainituista monista yhteisistä avaimista viestintäentiteetiltä vastaanotetun tiedon perusteella, aidonnusvaiheen tiivistearvon laskemiseksi tiivistefunktiolla tiedosta, joka on valmistettu salaamalla mielivaltaisesti valittu tieto yhteisen avaimen tun-nistusvaiheessa tunnistetulla yhteisellä avaimella, ja imurointipyyntövaiheen, joka lähettää tunnistustiedon, joka on valmistettu salaamalla itse ohjelmistolla määritetyn radiolaitteen tunnistuskoodin sisältävä tieto yhteisen avaimen tunnistusvaiheessa tunnistetulla yhteisellä avaimella, viestintäentiteetille tapauksessa, jolloin aidonnusvaiheessa laskettu tiivistearvo täsmää viestintäentiteetiltä vastaanotettuun tietoon sisältyvään tiivistearvoon; viestintäentiteetti käsittää imurointivaiheen, joka lähettää imurointitiedon, joka on valmistettu salaamalla valitulla yhteisellä avaimella ohjelmistolla määritetyn radiolaitteen pyytämä ohjelmistotieto, ohjelmistotiedosta tiivistefunktiolla lasketun tiivistearvon, ja tunnistuskoodin, joka on valmistettu purkamalla ohjelmistolla määritetyltä radiolaitteelta vastaanotetun tunnistustiedon salaus valitulla yhteisellä avaimella, ohjelmistolla määritetylle radiolaitteelle tapauksessa, jolloin tunnistustiedon salauksen purkamisella valmistettu tunnistuskoodi täsmää yhteen monesta ennalta rekisteröidyistä tunnistuskoodeista; ja ohjelmistolla määritetty radiolaite käsittää salauksenpurkausvaiheen viestintäentiteetiltä vastaanotetun imurointitiedon salauksen purkamiseksi yhteisen avaimen tunnistusvaiheessa tunnistetulla yhteisellä avaimella, vahvistusvaiheen tiivistearvon laskemiseksi tiiviste funktio 11a salauksenpur-kausvaiheessa puretusta tiedosta tapauksessa, jolloin purettuun tietoon sisältyvä tunnistuskoodi täsmää ohjelmistolla määritetyn radiolaitteen tunnistus-koodiin, ja muutosvaiheen purettuun tietoon sisältyvän ohjelmistotiedon käyttämiseksi viestintätoiminnon muuttamiseksi tapauksessa, jolloin purettuun tietoon sisältyvä tiivistearvo täsmää vahvistusvaiheessa laskettuun tiivistearvoon.
Menetelmä ohjelmistolla määritetyn radiolaitteen ohjelmiston uudistamiseksi esillä olevan keksinnön on kolmannen aspektin mukaan tunnettu siitä, että: ohjelmistolla määritetty radiolaite käsittää imuroinnin aloitusvaiheen mielivaltaisesti valittua tietoa sisältävän aloitustiedon lähettämiseksi viestintäentiteetille; aloitustiedon vastaanottava viestintäentiteetti käsittää valintavaiheen yhden yhteisen avaimen valitsemiseksi monesta yhteisestä avaimesta tiedon salaamiseksi ja keskinäisen viestinnän suorittamiseksi, ja yhteisen avaimen merkintä vaiheen, joka lähettää tiivistearvon, joka on laskettu tiivistefunktiolla tiedosta, joka on valmistettu salaamalla ohjelmistolla määritetyltä radiolaitteelta vastaanotettuun aloitustietoon sisältyvä mielivaltaisesti valittu tieto valitulla yhteisellä avaimella, ja tiedon valintavaiheessa valitun yhteisen avaimen määrittämiseksi aloitustiedon lähettäneelle ohjelmistolla määritetylle radiolaitteelle; ohjelmistolla määritetty radiolaite käsittää yhteisen avaimen tunnistusvaiheen yhden yhteisen avaimen määrittämiseksi mainituista monista yhteisistä avaimista viestintäentiteetiltä vastaanotetun tiedon perusteella, todennusvaiheen tiivistearvon laskemiseksi tiivistefunktiolla tiedosta, joka on valmistettu salaamalla mielivaltaisesti valittu tieto yhteisen avaimen tun-nistusvaiheessa tunnistetulla yhteisellä avaimella, ja imurointipyyntövaiheen, joka lähettää tunnistustiedon, joka on valmistettu salaamalla yhteisen avaimen tunnistusvaiheessa tunnistetulla yhteisellä avaimella tieto, joka on valmistettu salaamalla itse ohjelmistolla määritetyn radiolaitteen tunnistuskoodin sisältävä tieto toisella yhteisellä avaimella, joka eroa mainituista monista yhteisistä avaimista, viestintäentiteetille tapauksessa, jolloin todennusvaiheessa laskettu tiivistearvo täsmää viestintäentiteetiltä vastaanotettuun tietoon sisältyvään tiivistearvoon; viestintäentiteetti käsittää imurointipyynnönvälitysvaiheen, joka lähettää tunnis-tusvälitystiedon, joka on valmistettu purkamalla, ohjelmistolla määritetyn radiolaitteen ohjelmistotiedon tallentavan imurointipalvelimen julkisella avaimella, tiedon salaus, joka on valmistettu purkamalla ohjelmistolla määritetyltä radiolaitteelta vastaanotetun tunnistustiedon salaus valitulla yhteisellä avaimella, imurointipalvelimelle; imurointipalvelin käsittää välitysimurointivaiheen, joka lähettää tiedon, joka on valmistettu liittämällä yksityisellä avaimella sähköinen allekhjoitus imurointi-lähdetietoon, joka on valmistettu salaamalla toisella yhteisellä avaimella ohjelmistolla määritetyn radiolaitteen pyytämä ohjelmistotieto, ohjelmistotiedosta tiivistefunktiolla lasketun tiivistearvon, ja tunnistuskoodin, joka on valmistettu purkamalla toisella yhteisellä avaimella tiedon salaus, joka on valmistettu purkamalla viestintäentiteetiltä vastaanotetun tunnistusvälitystiedon salaus yksityisellä avaimella, viestintäentiteetille tapauksessa, jolloin tunnistuskoodi täsmää yhteen monesta ennalta rekisteröidyistä tunnistuskoodeista; viestintäentiteetti käsittää imurointi vaiheen imurointipalvelimelta vastaanotettuun tietoon sisältyvän sähköisen allekhjoituksen todentamiseksi imurointipalvelimen julkisella avaimella ja valitulla yhteisellä avaimella salaamalla valmis- tetun imurointitiedon lähettämiseksi ohjelmistolla määritetylle radiolaitteelle tapauksessa, jolloin todennus määrittää imurointipalvelimelta vastaanotetun tiedon oikeaksi; ja ohjelmistolla määritetty radiolaite käsittää salauksenpurkausvaiheen salauksen purkamiseksi toisella yhteisellä avaimella tiedosta, joka on valmistettu purkamalla viestintäentiteetiltä vastaanotetun imurointitiedon salaus, yhteisen avaimen tunnistusvaiheessa tunnistetulla yhteisellä avaimella, vahvistusvaiheen tiivistearvon laskemiseksi tiiviste funktio 11a salauksenpur-kausvaiheessa puretusta tiedosta tapauksessa, jolloin purettuun tietoon sisältyvä tunnistuskoodi täsmää ohjelmistolla määritetyn radiolaitteen tunnistus-koodiin, ja muutosvaiheen purettuun tietoon sisältyvän ohjelmistotiedon käyttämiseksi viestintätoiminnon muuttamiseksi tapauksessa, jolloin purettuun tietoon sisältyvä tiivistearvo täsmää vahvistusvaiheessa laskettuun tiivistearvoon.
Esillä olevan keksinnön neljännen aspektin mukainen ohjelmistolla määritetty radiojärjestelmä sisältää ohjelmistolla määritetyn radiolaitteen, jonka viestintä-toimintoa voidaan muuttaa ohjelmiston muutoksella, ja imurointipalvelimen ohjelmistolla määritetyn radiolaitteen ohjelmistotiedon tallentamiseksi, ja on tunnettu siitä, että: ohjelmistolla määritetty radiolaite käsittää muistiyksikön itse laitteen tunnistuskoodin ja monen yhteisen avaimen tallentamiseksi, tiedon salaamiseksi ja keskinäisen viestinnän suorittamiseksi imurointipalvelimen kanssa, imuroinninaloitusyksikön mielivaltaisesti valittua tietoa sisältävän aloitus-tiedon lähettämiseksi imurointipalvelimelle, yhteisen avaimen tunnistusyksikön yhden yhteisen avaimen määrittämiseksi mainituista monista yhteisistä avaimista imurointipalvelimelta vastaanotetun tiedon perusteella, todennusyksikön tiivistearvon laskemiseksi tiivistefunktiolla tiedosta, joka on valmistettu salaamalla mielivaltaisesti valittu tieto yhteisen avaimen tun-nistusyksikön tunnistamalla yhteisellä avaimella, imurointipyyntöyksikön tunnistustiedon lähettämiseksi, joka on valmistettu salaamalla tunnistuskoodin sisältävä tieto yhteisen avaimen tunnistusyksi-kön tunnistamalla yhteisellä avaimella, imurointipalvelimelle tapauksessa, jolloin todennusyksikön laskema tiivistearvo täsmää imurointipalvelimelta vastaanotettuun tietoon sisältyvään tiivistearvoon, salauksenpurkausyksikön imurointipalvelimelta vastaanotetun imurointitie-don salauksen purkamiseksi yhteisen avaimen tunnistusyksikön tunnistamalla yhteisellä avaimella, vahvistusyksikön tiivistearvon laskemiseksi tiivistefunktiolla salauksenpurkausyksikön purkamasta tiedosta tapauksessa, jolloin purettuun tietoon sisältyvä tunnistuskoodi täsmää muistiyksikön tallentamaan tunnistuskoodiin, ja muutosyksikön purettuun tietoon sisältyvän ohjelmistotiedon käyttämiseksi viestintätoiminnon muuttamiseksi tapauksessa, jolloin purettuun tietoon sisältyvä tiivistearvo täsmää vahvistusyksikön laskemaan tiivistearvoon; ja imurointipalvelin käsittää valintayksikön yhden yhteisen avaimen valitsemiseksi mainituista monista yhteisistä avaimista tiedon salaamiseksi ja keskinäisen viestinnän suorittamiseksi ohjelmistolla määritetyn radiolaitteen kanssa, yhteisen avaimen merkintäyksikön, joka lähettää tiivistearvon, joka on laskettu tiivistefunktiolla tiedosta, joka on valmistettu salaamalla ohjelmistolla määritetyn radiolaitteen mielivaltaisesti valitsema ja ohjelmistolla määritetyltä radiolaitteelta vastaanotettu tieto valitulla yhteisellä avaimella, ja tiedon valintayksikön valitseman yhteisen avaimen tunnistamiseksi, aloitustiedon lähettäneelle ohjelmistolla määritetylle radiolaitteelle, ja imurointiyksikön, joka lähettää imurointitiedon, joka on valmistettu salaamalla valitulla yhteisellä avaimella ohjelmistolla määritetyn radiolaitteen pyytämä ohjelmistotieto, ohjelmistotiedosta tiivistefunktiolla lasketun tiivistearvon, ja tunnistuskoodin, joka on valmistettu purkamalla ohjelmistolla määritetyltä radiolaitteelta vastaanotetun tunnistustiedon salaus valitulla yhteisellä avaimella, ohjelmistolla määritetylle radiolaitteelle tapauksessa, jolloin tunnistuskoodi täsmää yhteen monesta ennalta rekisteröidyistä tunnis-tuskoodeista.
Esillä olevan keksinnön viidennen aspektin mukainen ohjelmistolla määritetty radiojärjestelmä sisältää ohjelmistolla määritetyn radiolaitteen, jonka viestintä-toimintoa voidaan muuttaa ohjelmiston muutoksella, ja imurointipalvelimen ohjelmistolla määritetyn radiolaitteen ohjelmistotiedon tallentamiseksi, ja päätelaitteen viestinnän välittämiseksi ohjelmistolla määritetyn radiolaitteen ja imurointi-palvelimen välillä, ja on tunnettu siitä, että: ohjelmistolla määritetty radiolaite käsittää muistiyksikön itse laitteen tunnistuskoodin ja monen yhteisen avaimen tallentamiseksi, tiedon salaamiseksi ja keskinäisen viestinnän suorittamiseksi imurointipalvelimen kanssa, ja imuroinninaloitusyksikön mielivaltaisesti valittua tietoa sisältävän aloitus-tiedon lähettämiseksi imurointipalvelimelle; päätelaite käsittää valintayksikön yhden yhteisen avaimen valitsemiseksi mainituista monista yhteisistä avaimista tiedon salaamiseksi ja keskinäisen viestinnän suorittamiseksi ohjelmistolla määritetyn radiolaitteen kanssa, ja yhteisen avaimen merkintäyksikön, joka lähettää tiivistearvon, joka on laskettu tiivistefunktiolla tiedosta, joka on valmistettu salaamalla ohjelmistolla määritetyn radiolaitteen mielivaltaisesti valitsema ja ohjelmistolla määritetyltä radiolaitteelta vastaanotettu tieto valitulla yhteisellä avaimella, ja tiedon valintayksikön valitseman yhteisen avaimen tunnistamiseksi, aloitustiedon lähettäneelle ohjelmistolla määritetylle radiolaitteelle; ohjelmistolla määritetty radiolaite käsittää yhteisen avaimen tunnistusyksikön yhden yhteisen avaimen määrittämiseksi mainituista monista yhteisistä avaimista päätelaitteelta vastaanotetun tiedon perusteella, todennusyksikön tiivistearvon laskemiseksi tiivistefunktiolla tiedosta, joka on valmistettu salaamalla mielivaltaisesti valittu tieto yhteisen avaimen tun-nistusyksikön tunnistamalla yhteisellä avaimella, ja imurointipyyntöyksikön tunnistustiedon lähettämiseksi, joka on valmistettu salaamalla yhteisen avaimen tunnistusyksikön tunnistamalla yhteisellä avaimella tieto, joka on valmistettu salaamalla tunnistuskoodin sisältävä tieto toisella yhteisellä avaimella, joka eroa mainituista monista yhteisistä avaimista, päätelaitteelle tapauksessa, jolloin todennusyksikön laskema tii-vistearvo täsmää päätelaitteelta vastaanotettuun tietoon sisältyvään tiivis-tearvoon; päätelaite käsittää imurointipyynnönvälitysyksikön tunnistusvälitystiedon lähettämiseksi, joka on valmistettu purkamalla imurointipalvelimen julkisella avaimella tiedon salaus, joka on valmistettu purkamalla ohjelmistolla määritetyltä radiolaitteelta vastaanotetun tunnistustiedon salaus valitulla yhteisellä avaimella, imuro intip alvelimelle; imurointipalvelin käsittää välitysimurointiyksikön tiedon lähettämiseksi, joka on valmistettu liittämällä yksityisellä avaimella sähköinen allekirjoitus imurointi-lähdetietoon, joka on valmistettu salaamalla toisella yhteisellä avaimella, joka eroa mainituista monista yhteisistä avaimista, ohjelmistolla määritetyn radiolaitteen pyytämä ohjelmistotieto, ohjelmistotiedosta tiivistefunktiolla lasketun tiivistearvon, ja tunnistuskoodin, joka on valmistettu purkamalla toisella yhteisellä avaimella tiedon salaus, joka on valmistettu purkamalla päätelaitteelta vastaanotetun tunnistusvälitystiedon salaus yksityisellä avaimella, viestintäentiteetille tapauksessa, jolloin tunnistuskoodi täsmää yhteen monesta ennalta rekisteröidyistä tunnistuskoodeista; päätelaite käsittää lisäksi imurointiyksikön imurointipalvelimelta vastaanotettuun tietoon sisältyvän sähköisen allekhjoituksen todentamiseksi imurointipalvelimen julkisella avaimella ja valitulla yhteisellä avaimella salaamalla valmistetun imuro intit iedon lähettämiseksi ohjelmistolla määritetylle radiolaitteelle tapauksessa, jolloin todennus määrittää imurointipalvelimelta vastaanotetun tiedon oikeaksi; ja ohjelmistolla määritetty radiolaite käsittää lisäksi salauksenpurkausyksikön salauksen purkamiseksi toisella yhteisellä avaimella tiedosta, joka on valmistettu purkamalla päätelaitteelta vastaanotetun imurointitiedon salaus yhteisen avaimen tunnistusyksikön tunnistamalla yhteisellä avaimella, vahvistusyksikön tiivistearvon laskemiseksi tiivistefunktiolla salauksenpurkausyksikön purkamasta tiedosta tapauksessa, jolloin purettuun tietoon sisältyvä tunnistuskoodi täsmää ohjelmistolla määritetyn radiolaitteen tunnistus-koodiin, ja muutosyksikön purettuun tietoon sisältyvän ohjelmistotiedon käyttämiseksi viestintätoiminnon muuttamiseksi tapauksessa, jolloin purettuun tietoon sisältyvä tiivistearvo täsmää vahvistusyksikön laskemaan tiivistearvoon.
PIIRUSTUSTEN LYHYT KUVAUS
Esillä olevan keksinnön nämä tarkoitukset ja muut tarkoitukset ja hyödyt käyvät selvemmiksi seuraavaa yksityiskohtaista kuvausta luettaessa ja oheisista piirustuksista, joissa: kuvio 1 on lohkopiirros havainnollistaen esillä olevan keksinnön ensimmäisen esimerkillisen suoritusmuodon mukaisen ohjelmistolla määritetyn radiojärjestelmän konfiguraation esimerkkiä; kuvio 2 havainnollistaa yhteisen avaimen tiedon esimerkkiä; kuvio 3 on vuokaavio havainnollistaen esillä olevan keksinnön ensimmäisen esimerkillisen suoritusmuodon mukaisen ohjelmistolla määritetyn radiojärjestelmän toiminnan esimerkkiä; kuvio 4A on vuokaavio havainnollistaen aidonnustiedon luonnin käsittelyn toiminnan esimerkkiä; kuvio 4B on vuokaavio havainnollistaen aidonnuskäsittelyn toiminnan esimerkkiä; kuvio 4C on vuokaavio havainnollistaen imurointitiedon luonnin käsittelyn toiminnan esimerkkiä; kuvio 4D on vuokaavio havainnollistaen ohjelmiston oikeellisuuden todennuksen toiminnan esimerkkiä; kuvio 5 on lohkopiirros havainnollistaen esillä olevan keksinnön toisen esimerkillisen suoritusmuodon mukaisen ohjelmistolla määritetyn radiojärjestelmän konfiguraation esimerkkiä; kuvio 6 on vuokaavio havainnollistaen esillä olevan keksinnön toisen esimerkillisen suoritusmuodon mukaisen ohjelmistolla määritetyn radiolaitteen ja päätelaitteen toiminnan esimerkkiä; kuvio 7 on vuokaavio havainnollistaen esillä olevan keksinnön toisen esimerkillisen suoritusmuodon mukaisen imurointipalvelimen toiminnan esimerkkiä; kuvio 8A on vuokaavio havainnollistaen imurointipyynnön välityskäsittelyn toiminnan esimerkkiä; kuvio 8B on vuokaavio havainnollistaen imurointitiedon luonnin käsittelyn toiminnan esimerkkiä; kuvio 8C on vuokaavio havainnollistaen ohjelmiston oikeellisuuden todennuksen toiminnan esimerkkiä; kuvio 9 havainnollistaa päätelaitteen yhteisen avaimen tiedon esimerkkiä; kuvio 10 on vuokaavio havainnollistaen yhteisen avaimen käyttökiellon käsittelyn toiminnan esimerkkiä.
EDULLISTEN SUORITUSMUOTOJEN YKSITYISKOHTAINEN KUVAUS [Ensimmäinen esimerkillinen suoritusmuoto]
Seuraavassa kuvataan esillä olevan keksinnön ensimmäistä esimerkillistä suoritusmuotoa yksityiskohdin viitaten piirustuksiin. Piirustuksissa käytetään samoja viitenumerolta osoittamaan samanlaisia tai vastaavia komponentteja.
Kuvio 1 on lohkopiirros havainnollistaen esillä olevan keksinnön ensimmäisen esimerkillisen suoritusmuodon mukaisen ohjelmistolla määritetyn radiojärjestelmän konfiguraation esimerkkiä. Kuviossa 1 havainnollistettu ohjelmistolla määritetty radiojärjestelmä 10 sisältää ohjelmistolla määritetyn radiolaitteen 1, joka pystyy muuttamaan viestintätoimintoa asentamalla eri ohjelmisto, ja imurointipal-velimen 2 ohjelmiston toimittamiseksi ohjelmistolla määritetylle radiolaitteelle 1. Ohjelmistolla määritetty radiojärjestelmä 10 voi sisältää vastaavia konfiguraatioita omaavia monta ohjelmistolla määritettyä radiolaitetta 1. Havainnollisuuden selvyydeksi kuviossa 1 havainnollistetaan vain yhtä ohjelmistolla määritettyä radiolaitetta 1.
Ohjelmistolla määritetty radiolaite 1 sisältää ohjauspiirin 11, signaalinkäsittely-yksikön 16, langattoman piirin 17 ja muistin 5. Ohjauspiiri 11 voi sisältää keskusyksikön (CPU), päämuistiyksikön, syöttö/tulostuslaitteen ja vastaavan, ja suorittaa päämuistiyksikköön ladatun ohjelman ja ohjelmistotiedon imurointeja langattoman viestini ätoiminnon toteuttamiseksi.
Signaalinkäsittely-yksikkö 16 voi sisältää laitteita, joissa on muunnettavia logiik-kakonfiguraatioita kuten FPGA (Field Programmable Gate Array; ohjelmoitava porttimatriisi) ja DSP (Digital Signal Processor; digitaalinen signaalinkäsittelijä). Signaalinkäsittely-yksikkö 16 voi toteuttaa langattoman viestintätoiminnon suorittamalla ohjelmistolla määritetyn radiolaitteen 1 imuroima ja FPGA-ryhmään ohjelmoitu tai DSP-prosessoriin ladattu ohjelmistotieto.
Langaton piiri 17 voi sisältää antennin, RF (radiotaajuus) -piirin, AD/DA -muuntimen ja vastaavan. Langaton piiri 17 lähettää viestintäentiteetille ja vastaanottaa siltä tietoa lähettämällä moduloitua tietoa radioaaltoina ja radioaaltoina kerättyä demoduloitua tietoa. Ymmärtämisen helpottamiseksi verkko on jätetty pois kuviosta 1, mutta ohjelmistolla määritetty radiolaite 1 voi esimerkiksi olla yhteydessä imurointipalvelimeen 2 yhdistymällä viestintäverkkoon langattoman tukiaseman kautta.
Muisti 5 voi sisältää muistilaitteita kuten peukaloinnin kestäviä laitteita (laitteita, joissa on asiattoman pääsyn ja muutoksen estäviä toimintoja), ja haihtumattoman flash -muistin kuten tyypillisesti SD -muistikortteja. Muisti 5 tallentaa esimerkiksi laitetunnisteen 51, yhteisen avaimen tieto 52, ja ohjelmistotieto 53. Laitetunniste 51 on ainoalaatuinen ohjelmistolla määritetyn radiojärjestelmän 10 ohjelmistolla määritetylle radiolaitteelle 1 määrätty tunnistussymboli. Laitetunniste 51 voidaan salata etukäteen käyttäen yhteiseen avaimen tietoon 52 sisältyvää yhteistä avainta.
Yhteisen avaimen tieto 52 on tietokanta sisältäen monta ennalta määrättyä yhteistä avainta imurointipalvelimen 2 aidonnuksen ja salatun viestinnän suorittamiseksi, ja kuhunkin yhteisistä avaimista yhdistettyjä numeroita tai viitenumerotta tunnistusta varten. Kuvio 2 havainnollistaa yhteisen avaimen tiedon esimerkkiä 52. Yhteisen avaimen tieto 52 voi sisältää esimerkiksi yhteiset avaimet Ka, Kb, Ke, jne. ja vertailunumerot kunkin yhteisistä avaimista tunnistamiseksi.
Ohjelmistotietoa 53 käytetään edellä mainitun signaalinkäsittely-yksikön 16 ohjelmoinnissa langattoman viestintätoiminnon toteuttamiseksi. Ohjelmistotieto 53 ehkei aina ole muistiin 5 tallennettuna, esimerkiksi laitteen toimitushetkenä, jne.
Ohjauspiiri 11 sisältää autentikaattorin 12, imurointiprosessorin 13, ohjelmiston-todentajan 14 ja ohjelmistonsuorittajan 15. Ohjauspiiri 11 voi sisältää monikäyttöisen tai erilliskäyttöisen logiikkapiirin. Logiikkapiiri voi esimerkiksi toteuttaa käsittelyn kuten salauksen ja salauksen purkauksen tai tiivistearvon laskennan tiivistefunktiolla.
Autentikaattori 12 lähettää aloitustiedon sisältäen mielivaltaisen tiedon kuten generoidun satunnaisluvun imurointipalvelimelle 2 ja vastaanottaa aidonnustiedon imurointipalvelimelta 2. Autentikaattori 12 määrittää yhteisen avaimen A aidon-nustietoon sisältyvällä avainparametrilla hakemalla muistiin 5 tallennettuja yhteisen avaimen tietoja 52. Autentikaattori 12 toimittaa tällöin imurointipalvelimelle 2 lähetetyn mielivaltaisen tiedon salauksen tunnistetulla yhteisellä avaimella A, laskee tiivistearvon ennalta määrätyllä tiivistefunktiolla salatun mielivaltaisen tiedon perusteella, ja vertailee laskettua tiivistearvoa aidonnustietoon sisältyvään tiivis-tearvoon. Tapauksessa, jolloin kaksi tiivistearvoa täsmää, ohjelmistolla määritetty radiolaite 1 määrittää aidonnustiedon lähettäneen viestintäentiteetin oikeaksi imu-rointipalvelimeksi 2.
Tapauksessa, jolloin imurointipalvelin 2 määritetään oikeaksi viestintäentiteetiksi, imurointiprosessori 13 lähettää yhteisellä avaimella A salatun laitetunnisteen sisältävän imurointipyynnön imurointipalvelimelle 2. Imurointipyyntö sisältää tiedon kuten laitetunnisteen ja tiedon imurointipalvelimelta 2 imuroitavan ohjelmis-totiedon tunnistamiseksi. Tällöin imurointiprosessori 13 vastaanottaa ohjelmisto-tiedon sisältävän imurointitiedon imurointipalvelimelta 2.
Ohjelmistontodentaja 14 purkaa imurointitiedon salauksen yhteisellä avaimella A. Ohjelmistontodentaja 14 määrittää imurointitietoon sisältyvän ohjelmiston aidoksi ohjelmistoksi tapauksessa, jolloin purettuun tietoon sisältyvä laitetunniste täsmää muistiin 5 tallennettuun laitetunnisteeseen 51. Tällöin ohjelmistontodentaja 14 laskee tiivistearvon ennalta määrätyllä tiivistefunktiolla salatusta ohjelmistosta ja vertailee laskettua tiivistearvoa purettuun tietoon sisältyvään tiivistearvoon. Tapauksessa, jolloin kaksi tiivistearvoa täsmää, ohjelmistontodentaja 14 määrittää ohjelmiston aidoksi ilman muutosta tai muuta vääristymää.
Tapauksessa, jolloin imuroitu ohjelmisto määritetään aidoksi ilman muutosta tai muuta vääristymää, ohjelmistonsuorittaja 15 suorittaa ohjelmiston ja siten signaalinkäsittely-yksikön 16 konfiguraatio muuttuu.
Toisaalta, imurointipalvelin 2 sisältää ohjaimen 21, kommunikaattorin 24 ja muistin 6. Ohjain 21 voi sisältää laitteita kuten keskusyksikön (CPU), päämuistiyksi-kön ja syöttö/tulostuslaitteen; suorittaa päämuistiyksikköön ladatun ohjelman; ja suorittaa erilaista käsittelyä ohjelmiston lähettämiseksi ohjelmistolla määritetylle radiolaitteelle 1. Kommunikaation 24 on yhteydessä ohjelmistolla määritetyn radiolaitteen 1 langattomaan piiriin 17 ja lähettää ja vastaanottaa tietoa.
Muisti 6 voi sisältää haihtumattoman muistin kuten flash -muistin, kiintolevy-muistivälineet, DVD-RAM (Digital Versatile Disc-Random Access Memory; digitaalinen monikäyttölevy-suorasaantimuisti), ja DVD-RW (Digital Versatile Disc-Rewritable; digitaalinen monikäyttölevy-uudelleenkiqoitettava) ja tallentaa rekisteröidyn laitetunnisteen 61, yhteisen avaimen tiedon 62, ja ohjelmiston tietokanta (database, DB) 63.
Ohjelmistolla määritetyn radiojärjestelmän 10 kohdalla, oikeutetuksi laitteeksi tunnistetun ohjelmistolla määritetyn radiolaitteen 1 laitetunniste tallennetaan rekisteröityyn laitetunnisteeseen 61. Ohjelmistolla määritetyn radiojärjestelmän 10 kohdalla ohjelmistoimuroinnit sallitaan ohjelmistolla määritetylle radiolaitteelle 1, jota vastaava laitetunniste on tallennettu rekisteröityyn laitetunnisteeseen 61. Ohjelmistolla määritetyn radiolaitteen 1, jota vastaavaa laitetunnistetta ei ole tallennettu rekisteröityyn laitetunnisteeseen 61, ei sallita imuroivan ohjelmistoa.
Yhteisen avaimen tieto 62 on tietokanta sisältäen monta ennalta määrättyä yhteistä avainta ohjelmistolla määritetyn radiolaitteen 1 todennuksen ja salatun viestinnän suorittamiseksi, ja kuhunkin yhteisistä avaimista yhdistetyn numeron tai vertailu-numeron tunnistusta varten. Yhteisen avaimen tieto 62 voi olla samanlainen kuin ohjelmistolla määritetyn radiolaitteen 1 yhteisen avaimen tieto 52, tai siinä voi olla yksi tai useampi sen kanssa samanlainen osuus. Imurointipalvelimen 2 yhteisen avaimen tieto 62 voi sisältää erilaisia yhdistelmiä kutakin ohjelmistolla määritetyistä radiolaitteista 1 kohti tai monen ohjelmistolla määritetyn radiolaitteen 1 ryhmää kohti.
Yksi tai useampi ohjelmistokomponentti voidaan tallentaa ohjelmiston tietokantaan 63 ohjelmistolla määritetyn radiolaitteen 1 langattoman viestintätoiminnon toteuttamiseksi. Imuroitava ohjelmisto yhdistetään laitetunnisteeseen ja tallennetaan ohjelmiston tietokantaan 63 kutakin ohjelmistolla määritetyistä radiolaitteista 1 kohti tai kutakin monen ohjelmistolla määritetyn radiolaitteen 1 ryhmää kohti. Ohjelmiston tiedosta tiivistefunktiolla laskettu tiivistearvo voidaan lisäksi tallen taa ohjelmiston mukana. Ohjelmiston tietokantaan 63 tallennettu sisältö voi olla samanlainen kuin rekisteröidyn laitetunnisteen 61 sisältö. Imuroitavaan ohjelmistoon yhdistetty tieto voi sisältää tiedon, joka arvoltaan on samanarvoinen kuin itse ohjelmisto tai ylittää sen.
Ohjain 21 sisältää laiteautentikaattorin 22 ja imurointiprosessorin 23. Laiteauten-tikaattori 22 ja imurointiprosessori 23 voidaan toteuttaa ohjaimen 21 laittein kuten keskusyksikkö (CPU), päämuistiyksikkö, ja syöttö/tulostuslaite.
Laiteautentikaattori 22 vastaanottaa aloitustiedon ohjelmistolla määritetyltä radiolaitteelta 1; aikaansaa esimerkiksi satunnaisluvun; käyttää satunnaislukua jonkin yhteisen avaimen valitsemiseksi A tiedon salaamiseksi; ja määrittää yhteistä avainta A vastaavan avainparametrin (luku). Laiteautentikaattori 22 toimittaa aloi-tustietoon sisältyvän mielivaltaisen tiedon salauksen valitulla yhteisellä avaimella A ja laskee tiivistearvon ennalta määrätyllä tiivistefunktiolla salatusta tiedosta. Tiivistearvon ja yhteistä avainta A vastaavan avainparametrin sisältävä aidonnus-tieto lähetetään aloitustiedon lähettämälle ohjelmistolla määritetylle radiolaitteelle 1.
Imurointiprosessori 23 vastaanottaa imurointipyynnön ohjelmistolla määritetyltä radiolaitteelta 1, jolloin imurointiprosessori 23 purkaa imurointipyynnön salauksen laiteautentikaattorin 22 valitsemalla yhteisellä avaimella A. Tapauksessa, jolloin salattuun imurointipyyntöön sisältyvä laitetunniste täsmää muistin 6 rekisteröityyn laitetunnisteeseen 61 tallennettuun laitetunnisteeseen, imurointiprosessori 23 erottaa imurointipyynnön lähettänyttä ohjelmistolla määritettyä radiolaitetta 1 hyväksytyksi laitteeksi. Tällöin imurointiprosessori 23 laskee tiivistearvon tiivistefunktiolla ohjelmistolla määritetyn radiolaitteen 1 pyytämästä ohjelmistotiedos-ta. Tällöin imurointiprosessori 23 aikaansaa imurointitiedon salaamalla imurointi-pyyntöön sisältyvät pyydetyn ohjelmistotiedon, lasketun tiivistearvon ja laitetunnisteen yhteisellä avaimella Aja lähettää aikaansaadun imurointitiedon ohjelmistolla määritetylle radiolaitteelle 1.
Seuraavassa kuvataan esillä olevan keksinnön ensimmäisen esimerkillisen suoritusmuodon mukaisen ohjelmistolla määritetyn radiojärjestelmän 10 toimintoa. Kuvio 3 on vuokaavio havainnollistaen ohjelmistoimuroinnin toiminnan esimerkkiä ohjelmistolla määritetyn radiojärjestelmän 10 kohdalla ensimmäisen esimerkillisen suoritusmuodon mukaan. Kuvion 3 oikean sarakkeen ohjelmiston muutos havainnollistaa ohjelmistolla määritetyn radiolaitteen 1 toimintoa. Kuvion vasemman sarakkeen imurointikäsittely havainnollistaa imurointipalvelimen 2 toimintoa.
Ohjelmistolla määritetty radiolaite 1 aloittaa ohjelmiston muutoksen käsittelyn, jolloin ohjauspiirin 11 autentikaattori 12 aikaansaa mielivaltaisen tiedon, joka esimerkissä on satunnaisluku (vaihe Tl), ja lähettää satunnaisluvun sisältävän aloitustiedon imurointipalvelimelle 2 (vaihe T2).
Imurointipalvelimen 2 laiteautentikaattori 22 vastaanottaa ohjelmistolla määritetyn radiolaitteen 1 lähettämän aloitustiedon (vaihe SI) ja aikaansaa aidonnustie-don (vaihe S2). Kuvio 4A on vuokaavio havainnollistaen aidonnustiedon luonti-käsittelyn toiminnan esimerkkiä.
Laiteautentikaattori 22 valitsee jonkin yhteisen avaimen (johon esimerkissä viitataan ilmaisulla "yhteinen avain A") mielivaltaisesti yhteisen avaimen tiedoista 62 tiedon salaamiseksi viestinnässä ohjelmistolla määritetyn radiolaitteen 1 kanssa, ja määrittää yhteistä avainta A vastaavan avainparametrin (luku) (vaihe AI). Laiteautentikaattori 22 toimittaa aloitustietoon sisältyvän satunnaisluvun salauksen yhteisellä avaimella A (vaihe A2). Tällöin tiivistearvo lasketaan ennalta määrätyllä tiivistefunktiolla salatusta tiedosta (vaihe A3). Aidonnustieto käsittää siten tii-vistearvon ja yhteistä avainta A vastaavan avainparametrin.
Palataan kuvion 3 vuokaavioon, laiteautentikaattori 22 lähettää aidonnustiedon ohjelmistolla määritetylle radiolaitteelle 1 (vaihe S3).
Ohjelmistolla määritetty radiolaite 1 vastaanottaa aidonnustiedon (vaihe T3) ja suorittaa aidonnuskäsittelyn (vaihe T4). Kuvio 4B havainnollistaa aidonnuskäsit-telyn toiminnan esimerkkiä. Ohjauspiirin 11 autentikaattori 12 määrittää yhteisen avaimen A muistiin 5 tallennetuista yhteisen avaimen tiedoista 52 aidonnustietoon sisältyvän avainparametrin perusteella (vaihe Bl). Ohjelmistolla määritetty radiolaite 1 toimittaa tällöin ohjelmistolla määritetyn radiolaitteen vaiheessa T2 imu-rointipalvelimelle 2 lähettämän satunnaisluvun salauksen yhteisellä avaimella A (vaihe B2). Autentikaattori 12 laskee tiivistearvon samalla tiivistefunktiolla kuin imurointipalvelimen 2 tiivistefunktio salatusta satunnaisluvusta (vaihe B3).
Palataan kuvion 3 vuokaavioon, autentikaattori 12 vertailee aidonnuskäsittelyssä laskettua tiivistearvoa (vaihe T4) aidonnustietoon sisältyvään tiivistearvoon (vaihe T5). Tapauksessa, jolloin kaksi tiivistearvoa eroaa (vaihe T5: ERI), ohjelmis-tonimurointikäsittely päättyy. Tapauksessa, jolloin kaksi tiivistearvoa on samaa (vaihe T5: SAMA), imurointiprosessori 13 toimittaa laitetunnisteen 51 salauksen yhteisellä avaimella Aja lähettää imurointipyynnön, joka sisältää imurointipalve-limelle 2 pyydettävää ohjelmistoa ja salattua laitetunnistetta 51 ilmaisevan tiedon, imurointipalvelimelle 2 (vaihe T6). Tällaisessa tapauksessa imurointipalvelin 2 voi ohjelmistolla määritetylle radiolaitteelle 1 lähettää etukäteen ohjelmistolla määritetyn radiolaitteen 1 imuroitavien ohjelmistojen luettelon. Luettelosta ohjelmistolla määritetty radiolaite 1 voi valita imuroitavan ohjelmiston, tietoon lisätä laitetunnisteen 51, salata tiedon yhteisellä avaimella A, ja lähettää salatun tiedon imurointipalvelimelle 2 imurointipyyntönä.
Imurointipalvelin 2 vastaanottaa imurointipyynnön (vaihe S4). Tällöin imurointi-prosessori 23 purkaa imurointipyyntöön sisältyvän salatun laitetunnisteen salauksen laiteautentikaattorin 22 valitsemalla yhteisellä avaimella A (vaihe S5). Imurointiprosessori 23 erottaa sisältyykö salattu laitetunniste muistiin 6 tallennettuun rekisteröityyn laitetunnisteeseen 61 vai ei (vaihe S6). Tapauksessa, jolloin salattu laitetunniste ei sisälly (vaihe S6: EI), aikaansaadaan virheilmoitustieto (vaihe S8).
Tapauksessa, jolloin salattu laitetunniste sisältyy rekisteröityyn laitetunnisteeseen 61 (vaihe S6: KYLLÄ), imurointiprosessori 23 aikaansaa imurointitiedon (vaihe S7). Kuvio 4C havainnollistaa imurointitiedon luonnin käsittelyn toiminnan esimerkkiä. Imurointiprosessori 23 lukee ohjelmistolla määritetyn radiolaitteen 1 pyytämän ohjelmiston ohjelmistotietokannasta 63 ja laskee tiivistearvon luetusta ohjelmistotiedosta olevalla tiivistefunktiolla (vaihe Cl). Imurointiprosessori 23 lisää imurointipyyntöön sisältyvän laitetunnisteen 51 pyydettyyn ohjelmistoon ja laskettuun tiivistearvoon (vaihe C2). Seuraavaksi imurointiprosessori 23 toimittaa pyydetyn ohjelmiston, lasketun tiivistearvon, ja laitetunnisteen 51 salauksen yhteisellä avaimella A, aikaansaaden siten imurointitiedon (vaihe C3).
Palataan kuvioon 3, imurointiprosessori 23 lähettää joko aikaansaadun imurointi-tiedon (vaihe S7) tai virheilmoitustiedon (vaihe S8) ohjelmistolla määritetylle radiolaitteelle 1 (vaihe S9). Ohjelmistolla määritetty radiolaite 1 vastaanottaa tiedon (vaihe T7), jonka jälkeen todentaa ohjelmiston oikeellisuuden (vaihe T8).
Kuvio 4D havainnollistaa ohjelmiston oikeellisuuden todennuksen toiminnan esimerkkiä. Ohjelmistontodentaja 14 määrittää ensiksi onko vastaanotettu tieto imurointitieto vai ei (vaihe Dl). Tapauksessa, jolloin vastaanotettu tieto ei ole imurointitietoa (vaihe Dl: EI), ts. tapauksessa, jossa virheilmoitustieto vastaanotetaan, ohjelmistontodentaja 14 asettaa ilmaisimen, että virheilmoitus oli vastaanotettu (vaihe D2), ja ohjelmiston oikeellisuuden todennus päättyy.
Tapauksessa, jolloin vastaanotettu tieto on imurointitieto (vaihe Dl: KYLLÄ), ohjelmistontodentaja 14 purkaa imurointitiedon salauksen yhteisellä avaimella A (vaihe D3). Ohjelmistontodentaja 14 vertailee salattua laitetunnistetta muistiin 5 tallennettuun laitetunnisteeseen 51 (vaihe D4). Tapauksessa, jolloin mainitut kaksi laitetunnistetta eivät täsmää (vaihe D4: ERI), asetetaan ilmaisin, että imurointitieto ei ole oikea, ts. on väärä (vaihe D7), ja ohjelmiston oikeellisuuden todennus päättyy.
Tapauksessa, jolloin laitetunniste täsmää (vaihe D4: SAMA), ohjelmistontodenta-ja 14 laskee tiivistearvon samalla tiivistefunktiolla kuin imurointipalvelimen 2 tiivistefunktio ohjelmistotiedosta (vaihe D5). Tapauksessa, jolloin imurointitie-toon sisältyvä tiivistearvo eroaa lasketusta tiivistearvosta (vaihe D6: ERI), ohjel-mistontodentaja 14 asettaa ilmaisimen ilmaisemaan epäoikeellisuutta (vaihe D7), ja ohjelmiston oikeellisuuden todennus päättyy. Tapauksessa, jolloin kaksi tiivis-tearvoa on samaa (vaihe D6: SAMA), ohjelmistontodentaja 14 erottaa ohjelmistoa muuttumattomaksi, asettaa ilmaisimen imurointitiedon oikeellisuudesta (vaihe D8), ja ohjelmiston oikeellisuuden todennus päättyy.
Palataan kuvioon 3, tapauksessa, jolloin ohjelmiston oikeellisuuden todennuksen tuloksena ohjelmistontodentaja 14 on asettanut ilmaisimen, että imurointitieto on oikea (vaihe T9: KYLLÄ), ohjauspiiri 11 tallentaa salatun ohjelmiston muistin 5 ohjelmistotietoon 53. Seuraavaksi ohjelmistonsuorittaja 15 suorittaa tallennetun ohjelmiston, toimittaen siten signaalinkäsittely-yksikön 16 ohjelmoinnin ja ohjelmistolla määritetyn radiolaitteen 1 viestintämenetelmän muutoksen (vaihe T10). Tapauksessa, jolloin ohjelmiston oikeellisuuden todennuksen tulos on muu kuin oikea (vaihe T9: EI), ohjelmistotietoa ei suoriteta, ja ohjelmiston muutoksen käsittely päättyy.
Ensimmäisen esimerkillisen suoritusmuodon mukaan sekä ohjelmistolla määritetty radiolaite 1 että imurointipalvelin 2 omaavat siten monta yhteistä avainta. Kussakin imurointipyynnössä imurointipalvelin 2 valitsee lisäksi satunnaisesti yhteisen avaimen ja ilmoittaa vain sen numeron ohjelmistolla määritetylle radiolaitteelle 1, vähentäen siten vaaraa, että yhteinen avain on vääristynyt. Tällaisen konfiguraation mukaan kolmas osapuoli ei pysty matkimaan imurointipalvelinta 2 eikä myöskään ohjelmistolla määritettyä radiolaitetta 1 omaamatta tietoa sekä ohjelmistolla määritetystä radiolaitteesta 1 että imurointipalvelimesta 2.
Jopa tapauksessa, jolloin yksi yhteisistä avaimista on vääristynyt, imurointipalve-lin 2 voi esimerkiksi estää ohjelmiston sieppauksen tai muutoksen estämällä vääristyneen yhteisen avaimen käytön. Ohjelmistolla määritetyn radiojärjestelmän 10 kohdalla, tiedon salaus ja salauksen purkaus suoritetaan käyttäen yhteisiä avaimia, ja ohjelmistolla määritetty radiolaite 1 pystyy siten toteuttamaan imurointipalve-limen 2 oikeellisuuden todennuksen ja ohjelmiston luottamuksellisuuden ja tietoturvan varmuuden turvallisesti pienemmin määrin käsittelyä kuin julkisen avaimen salauksen käsittely.
Ensimmäisen esimerkillisen suoritusmuodon mukaan ohjelmistolla määritetty radiolaite 1 pystyy lisäksi toteuttamaan imurointipalvelimen 2 oikeellisuuden todennus ja myös takamaan ohjelmiston luottamuksellisuus ja tietoturva vain käyttämällä yhteisen avaimen salausta, jonka käsittelyvaatimukset ovat alhaisia, mahdollistaen siten viestintämenetelmän erittäin nopeat muutokset jopa tapauksessa, jolloin ohjelmistolla määritetyn radiolaitteen 1 käsittelykapasiteetti on alhainen.
Tällä konfiguraatio 11a ohjelmistolla määritetty radiolaite 1 voi imuroida imurointipalvelimen 2 lähettämän ohjelmiston, jonka oikeellisuus on vahvistettu, samalla ylläpitäen luottamuksellisuutta. Yhteisen avaimen salaus, jonka käsittelyvaatimukset ovat pienempiä kuin julkisen avaimen salauksen vaatimukset, voi lisäksi vähentää ohjelmistolla määritetyn radiolaitteen 1 käsittelyn määrää.
[Toinen esimerkillinen suoritusmuoto]
Seuraavassa kuvataan toista esimerkillistä suoritusmuotoa, jossa imurointipalvelimen oikeellisuuden todentamiseksi olevan jäqestelmä esimerkki edellyttää pientä määrää käsittelyä ohjelmistolla määritetyn radiolaitteen toimesta ja silti parantaa tietoturvaa käyttämällä julkisen avaimen salausta.
Kuvio 5 on lohkopiirros havainnollistaen esillä olevan keksinnön toisen esimerkillisen suoritusmuodon mukaisen ohjelmistolla määritetyn radiojärjestelmän 20 konfiguraation esimerkkiä. Kuviossa 5 havainnollistettu ohjelmistolla määritetty radiojärjestelmä 20 sisältää päätelaitteen 4 imurointiviestinnän välittämiseksi ohjelmistolla määritetyn radiolaitteen 1 ja imurointipalvelimen 3 välillä. Kuviossa 5 tyypillisinä laitteina havainnollistetaan vain yhtä ohjelmistolla määritettyä radiolaitetta 1 ja vain yhtä päätelaitetta 4. Ohjelmistolla määritetty radiojärjestelmä 20 voi sisältää monta ohjelmistolla määritettyä radiolaitetta 1 ja monta päätelaitetta 4, joissa kussakin on vastaavat konfiguraatiot. Kuvion 5 komponenteille, jotka ovat samanlaisia kuin kuvion 1, on annettu samat viitenumerot.
Ensimmäisen esimerkillisen suoritusmuodon mukaisen ohjelmistolla määritetyn radiolaitteen 1 konfiguraation lisäksi, toisen esimerkillisen suoritusmuodon ohjelmistolla määritetty radiolaite 1 sisältää paikallisen kommunikaattorin 18. Paikallinen kommunikaattori 18 sisältää viestintärajapintavalmiuksia kuten sarjavies-tintä, USB (Universal Serial Bus; yleinen sarjaväylä), LAN (Local Area Network; lähiverkko), tai langaton LAN, ja on niiden kautta yhteydessä päätelaitteeseen 4. Autentikaattorin 12 ja imurointiprosessorin 13 viestinnät päätelaitteen 4 kanssa toimitetaan kommunikaattorin 18 kautta.
Muisti 5 tallentaa laitetunnisteen 51, yhteisen avaimen tiedon 52, ohjelmisto tiedon 53, ja palvelimen yhteisen avaimen 54 monen palvelimen yhteisien avaimien tallentamiseksi imurointipalvelimen 3 todennuksen ja salatun viestinnän mahdollistamiseksi. Yhteisen avaimen tiedon 52 konfiguraatio on samankaltainen kuin ensimmäisen esimerkillisen suoritusmuodon konfiguraatio, mutta yhteisen avaimen tietoa 52 voidaan käyttää päätelaitteelle ja päätelaitteelta 4 siirretyn tiedon salaamiseksi ja salauksen purkamiseksi. Laitetunniste 51 voi olla palvelimen yhteisellä avaimella 54 etukäteen salattua tietoa.
Toisen esimerkillisen suoritusmuodon mukainen autentikaattori 12 suorittaa samankaltaisen käsittelyn kuin ensimmäisen esimerkillisen suoritusmuodon autentikaattori, ja on lisäksi yhteydessä päätelaitteen 4 kanssa, suorittaa päätelaitteen 4 todennuksen, ja määrittää yhteisen avaimen (johon esimerkissä viitataan ilmaisulla "yhteinen avain B").
Imurointiprosessori 13 aikaansaa imurointipyynnön salaamalla jo palvelimen yhteisellä avaimella 54 salatun laitetunnisteen 51 edelleen autentikaattorin 12 tunnistamalla yhteisellä avaimella B samankaltaisella menetelmällä kuin ensimmäisen esimerkillisen suoritusmuodon, ja lähettää imurointipyynnön päätelaitteelle 4 kommunikaattorin 18 kautta. Imurointiprosessori 13 vastaanottaa lisäksi imuroin-titietoa päätelaitteelta 4.
Ohjelmistontodentaja 14 purkaa imurointitiedon salauksen yhteisellä avaimella B, jonka jälkeen se purkaa tuloksena olevan puretun imurointitiedon salauksen palvelimen yhteisellä avaimella 54. Tapauksessa, jolloin purettuun tietoon sisältyvä laitetunniste täsmää muistiin 5 tallennettuun laitetunnisteeseen 51, ohjelmistontodentaja 14 erottaa imurointitietoon sisältyvää ohjelmistoa pyydetyksi ohjelmistoksi. Seuraavaksi ohjelmistontodentaja 14 laskee tiivistearvon ennalta määrätyllä tiivistefunktiolla ohjelmiston puretusta tiedosta ja vertailee laskettua tiivistearvoa purettuun tietoon sisältyvään tiivistearvoon. Tapauksessa, jolloin kaksi tiivistearvoa täsmää, ohjelmistontodentaja 14 erottaa ohjelmistoa muuttumattomaksi tai muutoin vääristellyksi asiattomaksi tiedoksi. Ohjelmistonsuorittaja 15 on samankaltainen kuin ensimmäisen esimerkillisen suoritusmuodon ohjelmistonsuorittaja.
Päätelaite 4 sisältää ohjaimen 41, kommunikaattorin 44, muistin 8 ja paikallisen kommunikaattorin 45. Ohjain 41 voi sisältää laitteita kuten keskusyksikön (CPU), päämuistiyksikön, ja syöttö/tulostuslaitteen; suorittaa päämuistiyksikköön ladatun ohjelman; ja siten suorittaa käsittelyn imurointiviestinnän välittämiseksi ohjelmistolla määritetyn radiolaitteen 1 ja imurointipalvelimen 3 välillä. Kommunikaattori 44 lähettää ja vastaanottaa tietoa olemalla yhteydessä imurointipalvelimen 3 kommunikaattorin 34 kanssa verkon kuten internetin tai yksityisen verkon kautta.
Muisti 8 voi sisältää haihtumattoman muistin kuten flash -muistin, kiintolevy-muistivälineet, DVD-RAM (Digital Versatile Disc-Random Access Memory; digitaalinen monikäyttölevy-suorasaantimuisti), ja DVD-RW (Digital Versatile Disc-Rewritable; digitaalinen monikäyttölevy-uudelleenkiqoitettava), ja tallentaa julkisen avaimen 81 ja yhteisen avaimen tiedon 82.
Julkista avainta 81 käytetään imurointipalvelimelle 3 lähetetyn tiedon salauksessa. Imurointipalvelimen 3 oikeellisuus varmistetaan lisäksi purkamalla imurointipal-velimen 3 lähettämään tietoon liitetyn sähköisen allekhjoituksen salaus julkisella avaimella 81.
Yhteisen avaimen tieto 82 sisältää sekä monta ohjelmistolla määritetyn radiolaitteen 1 ja salatun viestinnän todennuksen suorittamiseksi käytettävää yhteistä avainta että numeroita tai vertailutietoa kunkin yhteisistä avaimista tunnistamiseksi. Yhteisen avaimen tieto 82 on samankaltainen kuin ensimmäisen esimerkillisen suoritusmuodon mukaisen imurointipalvelimen 2 muistiin 6 tallennettu yhteisen avaimen tieto 62.
Paikallinen kommunikaattori 45 sisältää viestintärajapintavalmiuksia kuten sarja-viestintä, Yleinen saqaväylä (USB), paikallinen verkko (LAN), ja langaton LAN -verkko, ja on niiden kautta yhteydessä ohjelmistolla määritetyn radiolaitteen 1 kanssa viestintäverkon kautta. Kommunikaattori 44 voidaan sisällyttää osaksi paikallista kommunikaattoria 45.
Ohjain 41 sisältää laiteautentikaattorin 42 ja imurointivälitysprosessorin 43. Lai-teautentikaattori 42 ja imurointivälitysprosessori 43 voidaan toteuttaa ohjaimen 41 laittein kuten keskusyksikkö (CPU), päämuistiyksikkö, ja syöttö/tulostuslaite.
Laiteautentikaattori 42 vastaanottaa aloitustiedon ohjelmistolla määritetyltä radiolaitteelta 1; aikaansaa mielivaltaisen tiedon kuten satunnaisluvun; käyttää satunnaislukua jonkin yhteisen avaimen valitsemiseksi B yhteisen avaimen tiedoista 82; ja määrittää yhteistä avainta B vastaavan avainparametrin (luku). Laiteautenti-kaattori 42 toimittaa aloitustietoon sisältyvän mielivaltaisen tiedon salauksen valitulla yhteisellä avaimella B ja laskee tiivistearvon ennalta määrätyllä tiiviste funktiolla salatun mielivaltaisen tiedon perusteella. Laiteautentikaattori 42 aikaansaa lasketun tiivistearvon ja yhteistä avainta B vastaavan avainparametrin sisältävän aidonnustiedon ja lähettää aidonnustiedon aloitustiedon lähettämälle ohjelmistolla määritetylle radiolaitteelle 1.
Kun imurointivälitysprosessori 43 vastaanottaa imurointipyynnön ohjelmistolla määritetyltä radiolaitteelta 1, imurointivälitysprosessori 43 purkaa imurointipyynnön salauksen valitulla laiteautentikaattorin 42 valitsemalla yhteisellä avaimella B. Tunnistusvälitystieto aikaansaadaan salaamalla purettu tieto muistiin 8 tallennetulla julkisella avaimella 81. Tunnistus välitystieto lähetetään imurointipalveli-melle 3 kommunikaattorin 44 kautta.
Kun imurointivälitysprosessori 43 vastaanottaa imurointilähdetiedon sisältävän tiedon, johon on liitetty sähköinen allekirjoitus, imurointipalvelimelta 3, imurointivälitysprosessori 43 todentaa imurointipalvelimelta 3 vastaanotettuun tietoon sisältyvän sähköisen allekhjoituksen muistiin 8 tallennetulla julkisella avaimella 81. Tällöin, tapauksessa, jolloin määritetään, että imurointipalvelimelta 3 vastaanotettu tieto on aito, imurointilähdetieto salataan valitulla yhteisellä avaimella B, ja tuloksena oleva imurointitieto lähetetään ohjelmistolla määritetylle radiolaitteelle 1 kommunikaattorin 45 kautta.
Imurointipalvelin 3 sisältää ohjaimen 31, kommunikaattorin 34 ja muistin 7. Ohjain 31 voi sisältää laitteita kuten keskusyksikön (CPU), päämuistiyksikön, ja syöttö/tulostuslaitteen; suorittaa päämuistiyksikköön ladatun ohjelman; ja siten suorittaa käsittelyn ohjelmistotiedon lähettämiseksi ohjelmistolla määritetylle radiolaitteelle 1. Kommunikaation 34 on yhteydessä päätelaitteen 4 kommunikaattorin 44 kanssa viestintäverkon kautta ja lähettää ja vastaanottaa tietoa.
Muisti 7 voi sisältää haihtumattoman muistin kuten flash -muistin, kiintolevy-muistivälineet, DVD-RAM (Digital Versatile Disc-Random Access Memory; digitaalinen monikäyttölevy-suorasaantimuisti), ja DVD-RW (Digital Versatile Disc-Rewritable; digitaalinen monikäyttölevy-uudelleenkiqoitettava), ja tallentaa rekisteröidyn laitetunnisteen 71, yksityisen avaimen 72, palvelimen yhteisen avaimen 73, ja ohjelmistotietokannan (DB) 74.
Ohjelmistolla määritetyn radiojärjestelmän 20 ohjelmistolla määritetyn radiolaitteen 1 tunnistuskoodi tallennetaan rekisteröityyn laitetunnisteeseen 71. Ohjelmistolla määritetyn radiojärjestelmän 20 kohdalla, rekisteröityyn laitetunnisteeseen 71 tallennetun laitetunnisteen omaava ohjelmistolla määritetty radiolaite 1 on oikeutettu imuroimaan ohjelmiston imurointipalvelimelta 3. Ohjelmistolla määritetty radiolaite 1, jolla ei ole rekisteröityyn laitetunnisteeseen 71 rekisteröityä laite-tunnistetta, ei ole oikeutettu imuroimaan ohjelmistoa imurointipalvelimelta 3.
Yksityistä avainta 72 käytetään päätelaitteelta 4 vastaanotetun tiedon salauksen purkauksessa. Yksityistä avainta 72 käytetään myös sähköisen allekirjoituksen liittämiseksi imurointitietoon. Palvelimen yhteistä avainta 73 käytetään ohjelmistolla määritetyn radiolaitteen 1 todennuksen ja salatun viestinnän suorittamiseksi.
Vastaavasti kuin ensimmäisessä esimerkillisessä suoritusmuodossa, yksi tai useampi ohjelmistokomponentti voidaan tallentaa ohjelmiston tietokantaan 74 ohjelmistolla määritetyn radiolaitteen 1 langattoman viestintätoiminnon toteuttamiseksi. Imuroitava ohjelmisto yhdistetään laitetunnisteeseen ja tallennetaan ohjelmiston tietokantaan 74 kutakin ohjelmistolla määritetyistä radiolaitteista 1 kohti tai kutakin monen ohjelmistolla määritetyn radiolaitteen 1 ryhmää kohti. Ohjelmiston tiedosta tiivistefunktiolla laskettu tiivistearvo voidaan lisäksi tallentaa ohjelmiston mukana ohjelmistotietokantaan 74. Rekisteröity laitetunniste 71 voidaan sisällyttää osaksi ohjelmistotietokantaa 74. Imuroitavaa ohjelmistoa koskeva tieto voi sisältää tiedon, joka arvoltaan on samanarvoinen kuin itse ohjelmisto tai ylittää sen.
Ohjain 31 sisältää laiteautentikaattorin 32 ja imurointiprosessorin 33. Laiteauten-tikaattori 32 ja imurointiprosessori 33 voidaan toteuttaa ohjaimeen 31 sisältyvin laittein, kuten keskusyksikkö (CPU), päämuistiyksikkö, syöttö/tulostuslaite, ja näiden ohjaamin ohjelmin.
Laiteautentikaattori 32 purkaa päätelaitteelta 4 vastaanotetun tunnistusvälitystie-don salauksen yksityisellä avaimella 72 ja suorittaa lisäksi purkauksen palvelimen yhteisellä avaimella 73. Tapauksessa, jolloin purettu laitetunniste tallennetaan rekisteröityyn laitetunnisteeseen 71, imurointiprosessori 33 suorittaa ohjelmistolla määritetyn radiolaitteen 1 pyytämän ohjelmiston imurointikäsittelyn.
Tapauksessa, jolloin ohjelmistolla määritetyn radiolaitteen 1 laitetunniste 51 tallennetaan rekisteröityyn laitetunnisteeseen 71, imurointiprosessori 33 lukee ohjelmistolla määritetylle radiolaitteelle 1 lähetettävän ohjelmiston ohjelmistotieto-kannasta 74 ja laskee tiivistearvon ennalta määrätyllä tiivistefunktiolla ohjelmiston tiedosta. Seuraavaksi aikaansaadaan imurointitieto salaamalla ohjelmisto, laskettu tiivistearvo, ja laitetunniste palvelimen yhteisellä avaimella 73; liitettään sähköinen allekirjoitus imurointitietoon yksityisellä avaimella 72; ja imurointitieto, johon on liitetty sähköinen allekirjoitus, lähetetään päätelaitteelle 4 kommuni-kaattorin 34 kautta.
Seuraavassa kuvataan toisen esimerkillisen suoritusmuodon mukaisen ohjelmistolla määritetyn radiojärjestelmän 20 toimintaa. Kuviot 6 - 8C ovat vuokaavioita havainnollistaen toisen esimerkillisen suoritusmuodon mukaisen ohjelmistolla määritetyn radiojärjestelmän 20 ohjelmisto imuroinnin toimintojen esimerkkejä. Kuvio 6 havainnollistaa ohjelmistolla määritetyn radiolaitteen 1 ja päätelaitteen 4 toiminnan esimerkkiä. Kuvio 7 havainnollistaa imurointipalvelimen 3 toiminnan esimerkkiä.
Kuviossa 6 havainnollistettu oikean sarakkeen ohjelmiston muutos havainnollistaa ohjelmistolla määritetyn radiolaitteen 1 toimintaa. Vasemman sarakkeen imuroinnin välityskäsittely havainnollistaa päätelaitteen 4 toimintaa. Kuviossa 6 ja kuviossa 7, kuvion 3 vuokaavion vaiheiden kanssa samankaltaisille vaiheille annetaan samat viitenumerot. Vaiheet ohjelmiston imuroinnin käsittelyn alkamisesta (vaihe Tl) aina ohjelmistolla määritetyn radiolaitteen 1 (vaihe T4) toimittamaan aidon-nuskäsittelyyn ja tiivistearvojen (vaihe T5) vertailuun saakka ovat samankaltaisia kuin ensimmäisen esimerkillisen suoritusmuodon vastaavat vaiheet. Toisen esimerkillisen suoritusmuodon mukainen ohjelmistolla määritetty radiolaite 1 lähettää aloitustiedon päätelaitteelle 4 ja vastaanottaa aidonnustiedon päätelaitteelta 4. Vaiheet aloitustiedon vastaanottamiseksi päätelaitteen 4 toimesta (vaihe Rl) aina aidonnustiedon (vaihe R3) lähettämiseen saakka ovat samankaltaisia kuin ensimmäisen esimerkillisen suoritusmuodon mukaisen imurointipalvelimen 2 vaiheiden SI - S3 toiminnot. Seuraavassa kuvataan yhteisen avaimen, johon viitataan ilmaisulla "yhteinen avain B," valintoja ohjelmistolla määritetyn radiolaitteen 1 ja päätelaitteen 4 toimesta.
Ohjelmistolla määritetyn radiolaitteen 1 autentikaattori 12 vertailee aidonnuskäsit-telyssä (vaihe T4) laskettua tiivistearvoa aidonnustietoon sisältyvään tiivistear-voon (vaihe T5). Tapauksessa, jolloin kaksi tiivistearvoa eroaa (vaihe T5: ERI), ohjelmistonimurointikäsittely päättyy. Tapauksessa, jolloin kaksi tiivistearvoa on samaa (vaihe T5: SAMA), autentikaattori 12 määrittää päätelaitteen 4 aidoksi viestintäentiteetiksi, ja imurointiprosessori 13 aikaansaa siten imurointipyynnön salaamalla laitetunnisteen 51 palvelimen yhteisellä avaimella 54, salaten tuloksena olevan salatun tiedon edelleen yhteisellä avaimella B, ja lähettää sen jälkeen imurointipyynnön päätelaitteelle 4 (vaihe T6a).
Päätelaite 4 vastaanottaa imurointipyynnön ja suorittaa sen jälkeen imurointi-pyynnön välityskäsittelyn (vaihe R4). Kuvio 8A havainnollistaa imurointipyynnön välityskäsittelyn toiminnan esimerkkiä. Päätelaitteen 4 imurointivälitysprosessori 43 vastaanottaa imurointipyynnön (vaihe Ali), jonka jälkeen se purkaa imuroin- tipyynnön salauksen yhteisellä avaimella B (vaihe A12). Imurointivälitysproses-sori 43 aikaansaa tunnistusvälitystiedon salaamalla, muistiin 8 tallennetulla julkisella avaimella 81, puretun tiedon (palvelimen yhteisellä avaimella 54 salattu lai-tetunniste 51), ja tiivistearvon, joka on laskettu samalla tiivistefunktiolla kuin imurointipalvelimen 3 tiivistefunktio, salatusta tiedosta (vaihe A14). Seuraavaksi imurointivälitysprosessori 43 lähettää tunnistusvälitystiedon imurointipalvelimelle 3 (vaihe A15). Tällaisessa tapauksessa imurointipalvelin 3 voi lähettää luettelon ohjelmistolla määritetyn radiolaitteen 1 imuroitavista ohjelmistoista etukäteen päätelaitteelle 4. Päätelaite 4 voi: yhdistää luettelosta imuroitavan ohjelmiston määrittävän tiedon, puretun tiedon (palvelimen yhteisellä avaimella 54 salattu laitetunniste 51), ja tiivistearvon, joka on laskettu samalla tiivistefunktiolla kuin imurointipalvelimen 3 tiivistefunktio; aikaansaada tunnistusvälitystiedon salaamalla yhdistetyn tiedon yhteisellä avaimella B; ja sen jälkeen lähettää tunnistusvälitystiedon imurointipalvelimelle 3.
Kuvio 7 havainnollistaa kuviossa 6 havainnollistetun imuroinninpyynnön välitys-käsittelyn vuokaaviota (vaihe R4). Imurointipalvelimen 3 laiteautentikaattori 32 vastaanottaa imurointipyynnön tunnistusvälitystietona (vaihe SI 1), jonka jälkeen se purkaa vastaanotetun tiedon salauksen yksityisellä avaimella 72 (vaihe S12). Tiivistearvo lasketaan samalla tiivistefunktiolla kuin päätelaitteen 4 tiivistefunktio laitetunnisteesta (salattu palvelimen yhteisellä avaimella 54) ja sisällytetään purettuun tietoon (vaihe S13).
Tapauksessa, jolloin laskettu tiivistearvo eroaa purettuun tietoon sisältyvästä tii-vistearvosta (vaihe S14: ERI), laiteautentikaattori 32 määrittää tiedon asiattomaksi tiedoksi ja aikaansaa täten virheilmoitustiedon (vaihe S18). Tapauksessa, jolloin kaksi tiivistearvoa on samaa (vaihe S14: SAMA), laitetunnisteen salaus puretaan palvelimen yhteisellä avaimella 73 (vaihe S15). Laiteautentikaattori 32 erottaa onko purettu laitetunniste tallennettu muistin 7 rekisteröityyn laitetunnisteeseen 71 vai ei (vaihe S16). Tapauksessa, jolloin laitetunnistetta ei ole tallennettu rekis teröityyn laitetunnisteeseen 71 (vaihe S16: EI), aikaansaadaan virheilmoitustieto (vaihe S18).
Tapauksessa, jolloin laitetunniste on tallennettuna rekisteröityyn laitetunnisteeseen 71 (vaihe S16: KYLLÄ), imurointiprosessori 33 laskee tiivistearvon samalla tiivistefunktiolla kuin ohjelmistolla määritetyn radiolaitteen 1 tiivistefunktio ohjelmistolla määritetyn radiolaitteen 1 pyytämästä ohjelmistotiedosta (vaihe S17). Seuraavaksi imurointipyyntöön sisältyvä laitetunniste lisätään ohjelmistoon ja tiivistearvoon (vaihe S19). Seuraavaksi imurointiprosessori 33 toimittaa ohjelmiston, tiivistearvon, ja laitetunnisteen salauksen palvelimen yhteisellä avaimella 73 (vaihe S20). Imurointiprosessori 33 täydentää lisäksi imurointitietoa liittämällä sähköinen allekirjoitus yksityisellä avaimella 72 (vaihe S21).
Imurointiprosessori 33 lähettää vaiheen S21 tuloksena olevan imurointitiedon tai virheilmoitustiedon (vaihe S18) päätelaiteelle 4 (vaihe S22).
Palataan kuvioon 6, päätelaite 4 vastaanottaa tiedon imurointipalvelimelta 3 (vaihe R5), jonka jälkeen erottaa sisältääkö vastaanotettu tieto ohjelmistoa vai ei (vaihe R6). Tapauksessa, jolloin tieto ei sisällä ohjelmistoa, esimerkiksi virheilmoitus-tietoa varten (vaihe R6: EI), aikaansaadaan virheilmoitustieto (vaihe R8). Tapauksessa, jolloin vastaanotettu tieto sisältää ohjelmiston (vaihe R6: KYLLÄ), imu-rointivälitysprosessori 43 aikaansaa ohjelmistolla määritetylle radiolaitteelle 1 lähetettävän imurointitiedon (vaihe R7).
Kuvio 8B on vuokaavio havainnollistaen imurointitiedon luonnin käsittelyn toiminnan esimerkkiä. Imurointivälitysprosessori 43 erottaa vastaanotettuun tietoon sisältyvän sähköisen allekhjoituksen oikeellisuutta muistiin 8 tallennetulla julkisella avaimella 81 (vaihe B11). Tapauksessa, jolloin imurointipalvelin 3 erotellaan oikeaksi (vaihe B12: OK), imurointivälitysprosessori 43 aikaansaa imurointitiedon salaamalla yhteisellä avaimella B (vaihe B13). Tapauksessa, jolloin sähköisen allekirjoituksen oikeellisuuden erottelun tulos ilmaisee, että imurointipalvelin 3 ei ole oikea (vaihe B12: NG), imurointivälitysprosessori 43 aikaansaa virheilmoitus-tiedon (vaihe B14).
Palataan kuvioon 6, imurointivälitysprosessori 43 lähettää aikaansaadun imuroin-titiedon (vaihe B13) tai virheilmoitustiedon (vaihe R8 tai vaihe B14) ohjelmistolla määritetylle radiolaitteelle 1 (vaihe R9).
Ohjelmistolla määritetty radiolaite 1 vastaanottaa tiedon päätelaitteelta 4 (vaihe T7a), jonka jälkeen todentaa ohjelmiston oikeellisuuden (vaihe T8a).
Kuvio 8C havainnollistaa ohjelmiston oikeellisuuden todennuksen toiminnan esimerkkiä. Ohjelmistontodentaja 14 erottaa ensiksi onko vastaanotettu tieto imu-rointitietoa vai ei (vaihe Cl 1). Tapauksessa, jolloin vastaanotettu tieto ei ole imu-rointitietoa (vaihe Cl 1: EI), ts. tieto on virheilmoitustieto, ohjelmistontodentaja 14 asettaa ilmaisimen ilmaisemaan, että oli vastaanotettu virheilmoitus (vaihe Cl2), ja ohjelmiston oikeellisuuden todennus päättyy.
Tapauksessa, jolloin vastaanotettu tieto on imurointitieto (vaihe C11: KYLLÄ), ohjelmistontodentaja 14 purkaa imurointitiedon salauksen yhteisellä avaimella B (vaihe Cl3), ja suorittaa lisäksi purkauksen palvelimen yhteisellä avaimella 54 (vaihe C14). Seuraavaksi ohjelmistontodentaja 14 vertailee purettua laitetunnistet-ta muistiin 5 tallennettuun laitetunnisteeseen 51 (vaihe Cl5). Tapauksessa, jolloin mainitut kaksi laitetunnistetta eroaa (vaihe C15: ERI), ohjelmistontodentaja 14 asettaa ilmaisimen, että imurointitieto ei ole oikea, ts. on väärä (vaihe C18), ja ohjelmiston oikeellisuuden todennus päättyy.
Tapauksessa, jolloin mainitut kaksi laitetunnistetta täsmää (vaihe C15: SAMA), ohjelmistontodentaja 14 laskee tiivistearvon samalla tiivistefunktiolla kuin imu-rointipalvelimen 3 tiivistefunktio ohjelmiston tiedosta (vaihe Cl6). Tapauksessa, jolloin imurointitietoon sisältyvä tiivistearvo ja laskettu tiivistearvo eroavat (vaihe Cl7: ERI), asetetaan ilmaisin ilmaisemaan epäoikeellisuutta (vaihe Cl8), ja oh jelmiston oikeellisuuden todennus päättyy. Tapauksessa, jolloin kaksi tiivistear-voa on samaa (vaihe Cl7: SAMA), ohjelmistontodentaja 14 erottaa ohjelmistoa muuttumattomaksi ohjelmistoksi, ja asettaa ilmaisimen, että imurointitieto on oikea (vaihe Cl9); ja ohjelmiston oikeellisuuden todennus päättyy.
Palataan kuvioon 6, tapauksessa, jolloin ohjelmiston oikeellisuuden todennuksen tulos on oikea (vaihe T9: KYLLÄ), ohjelmistonsuorittaja 15 tallentaa puretun ohjelmiston muistin 5 ohjelmistotietoon 53. Seuraavaksi ohjelmistonsuorittaja 15 suorittaa ohjelmistotiedon, toimittaen siten signaalinkäsittely-yksikön 16 ohjelmoinnin ja viestintämenetelmän muutoksen (vaihe T10). Tapauksessa, jolloin ohjelmiston oikeellisuuden todennuksen tulos on muu kuin oikea (vaihe T9: EI), vuo päättyy ohjelmistotietoa suorittamatta.
Toisen esillä olevan keksinnön esimerkillisen suoritusmuodon mukaan aidonnus-menetelmä estää siten yhteisen avaimen vääristymisen ja sisältää vahvistetun oikeellisuuden omaavan päätelaitteen 4, joka suorittaa imurointipalvelimen 3 oikeellisuuden vahvistuksen käyttäen julkisen avaimen salausta ohjelmistolla määritetty radiolaiteen 1 toimittaman vastaavan käsittelyn sijaan; ja avoimeen verkkoon liittyvä osuus suorittaa siten oikeellisuuden todennuksen erittäin turvallisella julkisen avaimen salauksella, kun ohjelmistolla määritetty radiolaite 1 käyttää yhteisen avaimen salausta minimoiden käsittelyn määrää.
[Toisen esimerkillisen suoritusmuodon muunnos] Käsittelyä kuvataan tapauksessa, jolloin varmistetaan, että yhteinen avain monista yhteisistä avaimista on vääristynyt. Tässä muunnoksessa imurointipa!velin 3 lähettää komennon päätelaiteelle 4 yhteisen avaimen käytön estämiseksi.
Kuvio 9 havainnollistaa päätelaitteen 4 yhteisen avaimen tiedon esimerkkiä 82. Käytön joko oikeutuksen tai eston ilmaiseva, kuhunkin yhteisistä avaimista yhdistetty tieto tallennetaan päätelaitteen 4 yhteisen avaimen tietoon 82. Esimerkiksi merkki "x" kuvion 9 oikeanpuoleisimmassa sarakkeessa esittää vastaavan yhteisen avaimen olevan käyttökiellossa.
Kuvio 10 havainnollistaa yhteisen avaimen käyttökiellon käsittelyn toiminnan esimerkkiä. Laiteautentikaattori 42 vastaanottaa tiedon imurointipalvelimelta 3 (vaihe Rll) ja erottaa tällöin onko tieto yhteisen avaimen käyttökieltotieto vai ei vertailemalla yhteisen avaimen tietoon 82 (vaihe R12). Tapauksessa, jolloin tieto on käyttökieltotieto (vaihe R12: KYLLÄ), laiteautentikaattori 42 merkitsee vastaavan yhteisen avaimen käyttökieltoon. Tapauksessa, jolloin tieto ei ole käyttö-kieltotietoa (vaihe R12: EI), muutoksia ei toimiteta.
Imurointivälityskäsittelyn aidonnustiedon luontikäsittelyssä yhteisen avaimen valinta toimitetaan niistä yhteisen avaimen tiedon 82 yhteisistä avaimista, jotka eivät ole käyttökiellossa. Joten aito ohjelmisto voidaan imuroida turvallisesti jopa tapauksessa, jolloin yhteinen avain on vääristynyt.
Esillä olevan keksinnön ensimmäisenä vaikutuksena, ohjelmistolla määritetty radiolaite 1 toteuttaa imurointipalvelimen 3 oikeellisuuden todennus turvallisesti ja varmistaa ohjelmiston luottamuksellisuuden ja tietoturvan käyttämällä yhteisen avaimen salausta, jonka käsittclyvaatimuksct ovat pienempiä kuin julkisen avaimen salauksen vaatimukset.
Syynä ensimmäiseen vaikutukseen on, että sekä ohjelmistolla määritetty radiolaite 1 että imurointipa!velin 3 omaavat monta yhteistä avainta; yhteinen avain valitaan satunnaisesti kussakin imuroinnissa; pahansuopaa kolmatta osapuolta estetään suorittamasta käsittelyä ellei kolmannen osapuolen hallussa on siihen käypää tietoa; ja yhteisen avaimen on siten vaikeaa vääristyä. Jopa tapauksessa, jolloin esimerkiksi avain on vääristynyt, avain voidaan lisäksi merkitä käyttökieltoon.
Esillä olevan keksinnön toisena vaikutuksena avoimeen verkkoon liittyvä osuus käyttää erittäin turvallista julkisen avaimen salausta oikeellisuuden todennuksessa, ja ohjelmistolla määritetty radiolaite 1 käyttää yhteisen avaimen salausta minimoiden käsittelyn määrää.
Syynä toiseen vaikutukseen on, että edellä mainittu aidonnusmenetelmä käyttää monesta yhteisestä avaimesta satunnaisesti valittua yhteistä avainta, ja sisältää vahvistetun oikeellisuuden omaavan päätelaitteen 4, joka vahvistaa imurointipal-velimen 3 oikeellisuuden käyttäen julkisen avaimen salausta ohjelmistolla määritetyn radiolaitteen 1 vastaavan käsittelyn sijaan.
Esillä olevan keksinnön kolmantena vaikutuksena ohjelmiston aidonnuskäsittelyn määrää voidaan vähentää ohjelmistolla määritetyn radiolaitteen 1 kohdalla, ja jopa tapauksessa, jolloin ohjelmistolla määritetyn radiolaitteen 1 kapasiteetti on pieni, sen ohjelmistoa voidaan siten muuttaa nopeasti. Viestintämenetelmää voidaan toisin sanoen muuttaa nopeasti.
Syynä kolmanteen vaikutukseen on, että jopa tapauksessa, jolloin ohjelmistolla määritetty radiolaite 1 voi käyttää vain alhaiset käsittelyvaatimukset omaavaa yhteisen avaimen salausta, järjestelmä mahdollistaa imurointipalvelimen 3 oikeellisuuden todennuksen, ja ohjelmiston tietoturvan ja luottamuksellisuuden varmistamisen.
Lisäksi, edellä mainitut laitekonfiguraatiot ja vuokaaviot ovat vain yksi esimerkki, ja voidaan toimittaa jokin muutos tai muunnos.
Imurointikäsittelyn suorittamisesta enimmin vastaava osuus, sisältäen laitteita kuten ohjauspiiri 11, ohjaimet 21, 31 ja 41, muistit 5, 6, 7, ja 8, paikalliset kom-munikaattorit 18 ja 45, ja kommunikaattorit 34 ja 44, joiden ei tarvitse olla erillis-käyttöisiä järjestelmiä, ja jotka voidaan toteuttaa käyttäen tavallista tietokonejärjestelmää. Tietokoneohjelma edellä mainittujen toimintojen suorittamiseksi voidaan esimerkiksi tallentaa tietokoneen luettavalle tallennusvälineelle (kuten levy-kevälineelle, CD-ROM, DVD-ROM), hajautetuksi ja asennetuksi tietokoneeseen, aikaansaaden siten ohjelmistolla määritetyn radiolaitteen 1, imurointipalvelimet 2 ja 3, ja päätelaitteen 4 edellä mainittu käsittelyn suorittamiseksi. Tietokoneohjelma voidaan vaihtoehtoisesti tallentaa viestintäverkon kuten internetin palvelinlaitteen muistilaitteeseen, jolloin ohjelmistolla määritettyyn radiolaitteeseen 1, imu-rointipalvelimiin 2 ja 3, ja päätelaiteeseen 4 voidaan aikaansaada imurointi- tai vastaava siirto tavalliseen tietokonejärjestelmään tai vastaavaan.
Lisäksi, konfiguraatioissa kuten tapauksessa, jossa ohjelmistolla määritetyn radiolaitteen 1, imurointipalvelimien 2 ja 3, ja päätelaitteen 4 toiminnot on jaettu käyttöjärjestelmän (OS) ja sovellusohjelman välillä tai on toteutettu käyttöjärjestelmän ja sovellusohjelman välisellä yhteistoiminnalla, vain sovellusohjelman osuus voidaan tallentaa tallennusvälineelle tai muistilaitteeseen.
Tietokoneohjelma voidaan lisäksi toimittaa kantoaalloille ja jakaa viestintäverkon kautta. Tietokoneohjelma voidaan esimerkiksi ilmoittaa viestintäverkon ilmoitustaululla (BBS, Bulletin Board System), ja jakaa verkon kautta. Tietokoneohjelma voidaan lisäksi käynnistää ja suorittaa muiden sovellusohjelmien tapaan käyttöjärjestelmän ohjauksessa, suorittaen siten edellä mainitun käsittelyn.
Esillä oleva keksintö on hyödyllinen ohjelmistolla määritetylle radiolaitteelle, joka omaa ohjelmiston muutoksella muunnettavan viestintämenetelmän; ja omaa sovelluksen ohjelmiston imuroimiseksi oikein, käy sovellettavaksi teollisesti.
Erilaiset suoritusmuodot ja muutokset ovat toimitettavissa siihen keksinnön laajasta hengestä ja suojapiiristä poikkeamatta. Edellä kuvatut suoritusmuodot on tarkoitettu esillä olevaa keksintöä havainnollistaviksi, eikä esillä olevan keksinnön suojapiiriä rajoittaviksi. Oheiset patenttivaatimukset ennemmin kuin suoritusmuodot osoittavat esillä olevan keksinnön suojapiiriä. Keksinnön patenttivaatimuksien vastaavuuden merkityksen puitteissa ja patenttivaatimuksien piirissä toimitetut erilaiset muutokset on katsottava esillä olevan keksinnön suojapiiriin kuuluviksi.
Esillä oleva patenttihakemus perustuu japanilaiseen patenttihakemukseen nro H2007-201272, jätetty 1. elokuuta 2007, ja sisältäen kuvauksen, patenttivaatimukset, piirustukset ja yhteenvedon. Tässä viitataan edellä mainittuun japanilaisen patenttihakemuksen kuvaukseen.

Claims (8)

1. Ohjelmistolla määritetty radiolaite (1), tunnettu siitä, että se käsittää: muistiyksikön (5) itse laitteen tunnistuskoodin ja monen yhteisen avaimen tallentamiseksi, tiedon salaamiseksi ja keskinäisen viestinnän suorittamiseksi imurointipalvelimen (2) kanssa; imuroinninaloitusyksikön tiedon lähettämiseksi imurointipalvelimelle (2); yhteisen avaimen tunnistusyksikön yhden yhteisen avaimen määrittämiseksi mainituista monista yhteisistä avaimista tiedon vastaanottaneelta imurointipal-velimelta (2) vastaanotetun tiedon perusteella; todennusyksikön tiedon salaamiseksi yhteisen avaimen tunnistusyksikön tunnistamalla yhteisellä avaimella ja tiivistearvon laskemiseksi tiivistefunktiolla salatusta tiedosta; imurointipyyntöyksikön tunnistuskoodin sisältävän tiedon salaamiseksi yhteisen avaimen tunnistusyksikön tunnistamalla yhteisellä avaimella ja salatun tiedon lähettämiseksi imurointipalvelimelle (2) tapauksessa, jolloin todennusyksikön laskema tiivistearvo täsmää imurointipalvelimelta (2) vastaanotettuun tietoon sisältyvään tiivistearvoon; salauksenpurkausyksikön imurointipalvelimelta (2) vastaanotetun imurointi-tiedon salauksen purkamiseksi yhteisen avaimen tunnistusyksikön tunnistamalla yhteisellä avaimella; vahvistusyksikön tiivistearvon laskemiseksi tiivistefunktiolla salauksenpurkausyksikön purkamasta imurointitiedosta tapauksessa, jolloin purettuun imu-rointitietoon sisältyvä tunnistuskoodi täsmää muistiyksikön tallentamaan tun-nistuskoodiin; ja muutosyksikön purettuun imurointitietoon sisältyvän ohjelmistotiedon käyttämiseksi viestintätoiminnon muuttamiseksi tapauksessa, jolloin purettuun imurointitietoon sisältyvä tiivistearvo täsmää vahvistusyksikön laskemaan tiivistearvoon.
2. Patenttivaatimuksen 1 mukainen ohjelmistolla määritetty radiolaite (1), jossa: muistiyksikkö (5) tallentaa toisen yhteisen avaimen, joka eroaa mainituista monista yhteisistä avaimista; imurointipyyntöyksikkö toimittaa tunnistuskoodin sisältävän tiedon salauksen toisella yhteisellä avaimella, toimittaa sen jälkeen salatun tiedon salauksen yhteisen avaimen tunnistusyksikön tunnistamalla yhteisellä avaimella, ja lähettää sen jälkeen salatun tiedon imurointipalvelimelle (2); ja salauksenpurkausyksikkö purkaa imurointitiedon salauksen yhteisen avaimen tunnistusyksikön tunnistamalla yhteisellä avaimella ja sen jälkeen purkaa lisäksi puretun imurointitiedon salauksen toisella yhteisellä avaimella.
3. Menetelmä ohjelmistolla määritetyn radiolaitteen ohjelmiston uudistamiseksi, tunnettu siitä, että : ohjelmistolla määritetty radiolaite käsittää imuroinnin aloitusvaiheen tiedon sisältävän aloitustiedon lähettämiseksi (T2) imurointipalvelimelle; aloitustiedon vastaanottava imurointipalvelin käsittää valintavaiheen yhden yhteisen avaimen valitsemiseksi (AI) monesta yhteisestä avaimesta tiedon salaamiseksi ja keskinäisen viestinnän suorittamisek-si, ja yhteisen avaimen merkintävaiheen, joka lähettää (S3) tiivistearvon, joka on laskettu (A3) tiivistefunktiolla tiedosta, joka on valmistettu salaamalla (A2) ohjelmistolla määritetyltä radiolaitteelta vastaanotettuun (SI) aloitustietoon sisältyvä tieto valitulla yhteisellä avaimella, ja tiedon valintavaiheessa valitun yhteisen avaimen määrittämiseksi aloitustiedon lähettäneelle ohjelmistolla määritetylle radiolaitteelle; ohjelmistolla määritetty radiolaite käsittää yhteisen avaimen tunnistusvaiheen yhden yhteisen avaimen määrittämiseksi (Bl) mainituista monista yhteisistä avaimista imurointipalvelimelta vastaanotetun (T3) tiedon perusteella, aidonnusvaiheen (T4) tiivistearvon laskemiseksi (B3) tiivistefunktiolla tiedosta, joka on valmistettu salaamalla (B2) tieto yhteisen avaimen tunnistus-vaiheessa tunnistetulla yhteisellä avaimella, ja imurointipyyntövaiheen, joka lähettää (T6) tunnistustiedon, joka on valmistettu salaamalla itse ohjelmistolla määritetyn radiolaitteen tunnistuskoodin sisältävä tieto yhteisen avaimen tunnistusvaiheessa tunnistetulla yhteisellä avaimella, imurointipalvelimelle tapauksessa, jolloin aidonnusvaiheessa laskettu tiivistearvo täsmää (T5) imurointipalvelimelta vastaanotettuun tietoon sisältyvään tiivistearvoon; imurointipalvelin käsittää imurointivaiheen, joka lähettää (S9) imurointitie-don, joka on valmistettu salaamalla (C3) valitulla yhteisellä avaimella ohjelmistolla määritetyn radiolaitteen pyytämä ohjelmistotieto, ohjelmistotie-dosta riivistefunktiolla lasketun (Cl) riivistearvon, ja tunnistuskoodin, joka on valmistettu purkamalla (S5) ohjelmistolla määritetyltä radiolaitteelta vastaanotetun tunnistustiedon salaus valitulla yhteisellä avaimella, ohjelmistolla määritetylle radiolaitteelle tapauksessa, jolloin tunnistuskoodin salauksen purkauksella valmistettu tunnistuskoodi täsmää yhteen monesta ennalta rekisteröidyistä tunnistuskoodeista; ja ohjelmistolla määritetty radiolaite käsittää salauksenpurkausvaiheen imurointipalvelimelta vastaanotetun (T7) imuroin-titiedon salauksen purkamiseksi (D3) yhteisen avaimen tunnistusvaiheessa tunnistetulla yhteisellä avaimella, vahvistusvaiheen tiivistearvon laskemiseksi (D5) tiivistefimktiolla salauk-senpurkausvaiheessa puretusta tiedosta tapauksessa, jolloin purettuun tietoon sisältyvä tunnistuskoodi täsmää (D4) ohjelmistolla määritetyn radiolaitteen tunnistuskoodiin, ja muutosvaiheen purettuun tietoon sisältyvän ohjelmistotiedon käyttämiseksi viestintätoiminnon muuttamiseksi (T10) tapauksessa, jolloin purettuun tietoon sisältyvä tiivistearvo täsmää (T9) vahvistusvaiheessa laskettuun tiivistearvoon.
4. Menetelmä ohjelmistolla määritetyn radiolaitteen ohjelmiston uudistamiseksi, tunnettu siitä, että ohjelmistolla määritetty radiolaite käsittää imuroinnin aloitusvaiheen tiedon sisältävän aloitustiedon lähettämiseksi (T2) päätelaitteelle; aloitustiedon vastaanottava päätelaite käsittää valintavaiheen yhden yhteisen avaimen valitsemiseksi monesta yhteisestä avaimesta tiedon salaamiseksi ja keskinäisen viestinnän suorittamiseksi Ja yhteisen avaimen merkintävaiheen, joka lähettää (R3) tiivistearvon, joka on laskettu tiivistefunktiolla tiedosta, joka on valmistettu salaamalla ohjelmistolla määritetyltä radiolaitteelta vastaanotettuun (Rl) aloitustietoon sisältyvä tieto valitulla yhteisellä avaimella, ja tiedon valintavaiheessa valitun yhteisen avaimen määrittämiseksi aloitustiedon lähettäneelle ohjelmistolla määritetylle radiolaitteelle; ohjelmistolla määritetty radiolaite käsittää yhteisen avaimen tunnistusvaiheen yhden yhteisen avaimen määrittämiseksi mainituista monista yhteisistä avaimista päätelaitteelta vastaanotetun (T3) tiedon perusteella, todennusvaiheen (T4) tiivistearvon laskemiseksi tiivistefunktiolla tiedosta, joka on valmistettu salaamalla tieto yhteisen avaimen tunnistusvaiheessa tunnistetulla yhteisellä avaimella, ja imurointipyyntövaiheen, joka lähettää (T6a) tunnistustiedon, joka on valmistettu salaamalla yhteisen avaimen tunnistusvaiheessa tunnistetulla yhteisellä avaimella tieto, joka on valmistettu salaamalla itse ohjelmistolla määritetyn radiolaitteen tunnistuskoodin sisältävä tieto toisella yhteisellä avaimella, joka eroaa mainituista monista yhteisistä avaimista, päätelaitteelle tapauksessa, jolloin todennusvaiheessa laskettu tiivistearvo täsmää (T5) päätelaitteelta vastaanotettuun tietoon sisältyvään tiivistearvoon; päätelaite käsittää imurointipyynnönvälitysvaiheen (R4), joka lähettää (AI5) tunnistusvälitystiedon, joka on valmistettu salaamalla ohjelmistolla määritetyn radiolaitteen ohjelmistotiedon tallentavan imurointipalvelimen julkisella avaimella tieto, joka on valmistettu purkamalla ohjelmistolla määritetyltä radiolaitteelta vastaanotetun tunnistustiedon salaus valitulla yhteisellä avaimella, imurointipalvelimelle; imurointipalvelin käsittää välitysimurointivaiheen, joka lähettää (S22) tiedon, joka on valmistettu liittämällä (S21) yksityisellä avaimella sähköinen allekirjoitus imurointilähdetietoon, joka on valmistettu salaamalla (S20) toisella yhteisellä avaimella ohjelmistolla määritetyn radiolaitteen pyytämä ohjelmistot eto, ohjelmistotiedosta tiivistefunktiolla lasketun (S 13) tiivistear-von, ja tunnistuskoodin, joka on valmistettu purkamalla (S 15) toisella yhteisellä avaimella tiedon salaus, joka on valmistettu purkamalla (S12) päätelaitteelta vastaanotetun tunnistusvälitystiedon salaus yksityisellä avaimella, päätelaitteelle tapauksessa, jolloin tunnistuskoodi täsmää yhteen monesta ennalta rekisteröidyistä tunnistuskoodeista; päätelaite käsittää imurointivaiheen imurointipalvelimelta vastaanotettuun (R5) tietoon sisältyvän sähköisen allekirjoituksen todentamiseksi (Bll) imu-rointipalvelimen julkisella avaimella ja valitulla yhteisellä avaimella salaamalla (B13) valmistetun imurointitiedon lähettämiseksi (R9) ohjelmistolla määritetylle radiolaitteelle tapauksessa, jolloin todennus määrittää (B12) imurointipalvelimelta vastaanotetun tiedon oikeaksipa ohjelmistolla määritetty radiolaite käsittää salauksenpurkausvaiheen salauksen purkamiseksi (C14) toisella yhteisellä avaimella tiedosta, joka on valmistettu purkamalla (Cl3) päätelaitteelta vastaanotetun (T7a) imurointitiedon salaus, yhteisen avaimen tunnistusvaihees-sa tunnistetulla yhteisellä avaimella, vahvistusvaiheen tiivistearvon laskemiseksi (Cl6) tiivistefunktiolla salauk-senpurkausvaiheessa puretusta tiedosta tapauksessa, jolloin purettuun tietoon sisältyvä tunnistuskoodi täsmää (Cl5) ohjelmistolla määritetyn radiolaitteen tunnistuskoodiin, ja muutosvaiheen purettuun tietoon sisältyvän ohjelmistotiedon käyttämiseksi viestintätoiminnon muuttamiseksi (T10) tapauksessa, jolloin purettuun tietoon sisältyvä tiivistearvo täsmää (Cl7) vahvistusvaiheessa laskettuun tiivis-tearvoon.
5. Ohjelmistolla määritetty radiojärjestelmä (10), sisältäen ohjelmistolla määritetyn radiolaitteen (1), jonka viestintätoimintoa voidaan muuttaa ohjelmiston muutoksella, ja imurointipalvelimen (2) ohjelmistolla määritetyn radiolaitteen (1) oh-jelmistotiedon tallentamiseksi, t u n n e t t u siitä, että ohjelmistolla määritetty radiolaite (1) käsittää muistiyksikön (5) itse laitteen tunnistuskoodin ja monen yhteisen avaimen tallentamiseksi, tiedon salaamiseksi ja keskinäisen viestinnän suorittamiseksi imurointipalvelimen (2) kanssa, imuroinninaloitusyksikön tietoa sisältävän aloitustiedon lähettämiseksi imu-rointipalvelimelle (2), yhteisen avaimen tunnistusyksikön yhden yhteisen avaimen määrittämiseksi mainituista monista yhteisistä avaimista imurointipalvelimelta (2) vastaanotetun tiedon perusteella, todennusyksikön tiivistearvon laskemiseksi tiivistefunktiolla tiedosta, joka on valmistettu salaamalla tieto yhteisen avaimen tunnistusyksikön tunnistamalla yhteisellä avaimella, imurointipyyntöyksikön tunnistustiedon lähettämiseksi, joka on valmistettu salaamalla tunnistuskoodin sisältävä tieto yhteisen avaimen tunnistusyksikön tunnistamalla yhteisellä avaimella, imurointipalvelimelle (2) tapauksessa, jolloin todennusyksikön laskema tiivistearvo täsmää imurointipalvelimelta (2) vastaanotettuun tietoon sisältyvään riivistearvoon, salauksenpurkausyksikön imurointipalvelimelta (2) vastaanotetun imurointi-tiedon salauksen purkamiseksi yhteisen avaimen tunnistusyksikön tunnistamalla yhteisellä avaimella, vahvistusyksikön tiivistearvon laskemiseksi tiivistefunktiolla salauksenpurkausyksikön purkamasta tiedosta tapauksessa, jolloin purettuun tietoon sisältyvä tunnistuskoodi täsmää muistiyksikön (5) tallentamaan tunnistuskoodiin, ja muutosyksikön purettuun tietoon sisältyvän ohjelmistotiedon käyttämiseksi viestintätoiminnon muuttamiseksi tapauksessa, jolloin purettuun tietoon sisältyvä tiivistearvo täsmää vahvistusyksikön laskemaan tiivistearvoon; ja imurointipalvelin (2) käsittää valintayksikön yhden yhteisen avaimen valitsemiseksi mainituista monista yhteisistä avaimista tiedon salaamiseksi ja keskinäisen viestinnän suorittamiseksi ohjelmistolla määritetyn radiolaitteen (1) kanssa, yhteisen avaimen merkintäyksikön, joka lähettää tiivistearvon, joka on laskettu tiivistefunktiolla tiedosta, joka on valmistettu salaamalla ohjelmistolla määritetyn radiolaitteen (1) valitsema ja ohjelmistolla määritetyltä radiolaitteelta (1) vastaanotettu tieto valitulla yhteisellä avaimella, ja tiedon valintayksikön valitseman yhteisen avaimen tunnistamiseksi, aloitustiedon lähettäneelle ohjelmistolla määritetylle radiolaitteelle (1), ja imurointiyksikön, joka lähettää imurointitiedon, joka on valmistettu salaamalla valitulla yhteisellä avaimella ohjelmistolla määritetyn radiolaitteen (1) pyytämä ohjelmistotieto, ohjelmistotiedosta tiivistefunktiolla lasketun tiivistearvon, ja tunnistuskoodin, joka on valmistettu purkamalla ohjelmistolla määritetyltä radiolaitteelta (1) vastaanotetun tunnistustiedon salaus valitulla yhteisellä avaimella, ohjelmistolla määritetylle radiolaitteelle (1) tapauksessa, jolloin tunnistuskoodi täsmää yhteen monesta ennalta rekisteröidyistä tunnistuskoodeista.
6. Ohjelmistolla määritetty radiojärjestelmä (20) sisältäen ohjelmistolla määritetyn radiolaitteen (1), jonka viestintätoimintoa voidaan muuttaa ohjelmiston muutoksella, ja imurointipalvelimen (3) ohjelmistolla määritetyn radiolaitteen (1) oh-jelmistotiedon tallentamiseksi, ja päätelaitteen (4) viestinnän välittämiseksi ohjelmistolla määritetyn radiolaitteen (1) ja imurointipalvelimen (3) välillä, tunnettu siitä, että ohjelmistolla määritetty radiolaite (1) käsittää muistiyksikön (5) itse laitteen tunnistuskoodin ja monen yhteisen avaimen tallentamiseksi, tiedon salaamiseksi ja keskinäisen viestinnän suorittamiseksi imurointipalvelimen (3) kanssa, ja imuroinninaloitusyksikön tietoa sisältävän aloitustiedon lähettämiseksi imu-rointipalvelimelle (3); päätelaite (4) käsittää valintayksikön yhden yhteisen avaimen valitsemiseksi mainituista monista yhteisistä avaimista tiedon salaamiseksi ja keskinäisen viestinnän suorittamiseksi ohjelmistolla määritetyn radiolaitteen (1) kanssaja yhteisen avaimen merkintäyksikön, joka lähettää tiivistearvon, joka on laskettu tiivistefunktiolla tiedosta, joka on valmistettu salaamalla ohjelmistolla määritetyn radiolaitteen (1) valitsema ja ohjelmistolla määritetyltä radiolaitteelta (1) vastaanotettu tieto valitulla yhteisellä avaimella, ja tiedon valintayksikön valitseman yhteisen avaimen tunnistamiseksi, aloitustiedon lähettäneelle ohjelmistolla määritetylle radiolaitteelle (1); ohjelmistolla määritetty radiolaite (1) käsittää yhteisen avaimen tunnistusyksikön yhden yhteisen avaimen määrittämiseksi mainituista monista yhteisistä avaimista päätelaitteelta (4) vastaanotetun tiedon perusteella, todennusyksikön tiivistearvon laskemiseksi tiivistefunktiolla tiedosta, joka on valmistettu salaamalla valittu tieto yhteisen avaimen tunnistusyksikön tunnistamalla yhteisellä avaimella, ja imurointipyyntöyksikön tunnistustiedon lähettämiseksi, joka on valmistettu salaamalla yhteisen avaimen tunnistusyksikön tunnistamalla yhteisellä avaimella tieto, joka on valmistettu salaamalla tunnistuskoodin sisältävä tieto toisella yhteisellä avaimella, joka eroa mainituista monista yhteisistä avaimista, päätelaitteelle (4) tapauksessa, jolloin todennusyksikön laskema riivistearvo täsmää päätelaitteelta (4) vastaanotettuun tietoon sisältyvään riivi stearvoon; päätelaite (4) käsittää imurointipyynnönvälitysyksikön tunnistusvälitystiedon lähettämiseksi, joka on valmistettu purkamalla imurointipalvelimen (3) julkisella avaimella tiedon salaus, joka on valmistettu purkamalla ohjelmistolla määritetyltä radiolaitteelta (1) vastaanotetun tunnistustiedon salaus valitulla yhteisellä avaimella, imurointipalvelimelle (3); imurointipalvelin (3) käsittää välitysimurointiyksikön tiedon lähettämiseksi, joka on valmistettu liittämällä yksityisellä avaimella sähköinen allekirjoitus imu- rointilähdetietoon, joka on valmistettu salaamalla toisella yhteisellä avaimella, joka eroa mainituista monista yhteisistä avaimista, ohjelmistolla määritetyn radiolaitteen (1) pyytämä ohjelmistotieto, ohjelmistotiedosta tiivistefunktiolla lasketun tiivistearvon, ja tunnistuskoodin, joka on valmistettu purkamalla toisella yhteisellä avaimella tiedon salaus, joka on valmistettu purkamalla päätelaitteelta (4) vastaanotetun tunnistusvälitystiedon salaus yksityisellä avaimella, päätelaitteelle (4) tapauksessa, jolloin tunnistuskoodi täsmää yhteen monesta ennalta rekisteröidy! stä tunni stuskoodei sta; päätelaite (4) käsittää lisäksi imurointiyksikön imurointipalvelimelta (3) vastaanotettuun tietoon sisältyvän sähköisen allekirjoituksen todentamiseksi imu-rointipalvelimen (3) julkisella avaimella ja valitulla yhteisellä avaimella salaamalla valmistetun imurointitiedon lähettämiseksi ohjelmistolla määritetylle radiolaitteelle (1) tapauksessa, jolloin todennus määrittää imurointipalvelimelta (3) vastaanotetun tiedon oikeaksi; ja ohjelmistolla määritetty radiolaite (1) käsittää lisäksi salauksenpurkausyksikön salauksen purkamiseksi toisella yhteisellä avaimella tiedosta, joka on valmistettu purkamalla päätelaitteelta (4) vastaanotetun imurointitiedon salaus yhteisen avaimen tunnistusyksikön tunnistamalla yhteisellä avaimella, vahvistusyksikön tiivistearvon laskemiseksi tiivistefunktiolla salauksenpurkausyksikön purkamasta tiedosta tapauksessa, jolloin purettuun tietoon sisältyvä tunnistuskoodi täsmää ohjelmistolla määritetyn radiolaitteen (1) tunnis-tuskoodiin, ja muutosyksikön purettuun tietoon sisältyvän ohjelmistotiedon käyttämiseksi viestintätoiminnon muuttamiseksi tapauksessa, jolloin purettuun tietoon sisältyvä tiivistearvo täsmää vahvi stusyksikön laskemaan tiivistearvoon.
7. Päätelaite (4) viestinnän välittämiseksi ohjelmistolla määritetyn radiolaitteen (1), jonka viestintätoimintoa voidaan muuttaa ohjelmiston muutoksella, ja ohjelmistolla määritetyn radiolaitteen (1) ohjelmistotiedon tallentamiseksi olevan imu-rointipalvelimen (3) välillä, tunnettu siitä, että se käsittää: valintayksikön yhden yhteisen avaimen valitsemiseksi monesta yhteisestä avaimesta tiedon salaamiseksi ja keskinäisen viestinnän suorittamiseksi ohjelmistolla määritetyn radiolaitteen (1) kanssa, kun vastaanotetaan aloitustieto oh-jelmistotiedon imuroinnin aloitukseksi ohjelmistolla määritetyltä radiolaitteelta (i); yhteisen avaimen merkintäyksikön, joka lähettää tiivistearvon, joka on laskettu riivistefunktiolla tiedosta, joka on valmistettu salaamalla ohjelmistolla määritetyltä radiolaitteelta (1) vastaanotettu ennalta määrätty aloitustiedon osuus valitulla yhteisellä avaimella, ja tiedon valintayksikön valitseman yhteisen avaimen tunnistamiseksi ohjelmistolla määritetylle radiolaitteelle (1); imurointipyynnönvälitysyksikön tiedon lähettämiseksi, joka on valmistettu salaamalla imurointipalvelimen (3) julkisella avaimella tieto, joka on valmistettu purkamalla ohjelmistolla määritetyltä radiolaitteelta (1) vastaanotettuun tietoon sisältyvän tunnistustiedon salaus valitulla yhteisellä avaimella, imurointipalve-limelle (3), kun vastaanotetaan tieto imuroinnin pyytämiseksi ohjelmistolla määritetyltä radiolaitteelta (1); ja imurointiyksikön imurointipalvelimelta (3) vastaanotettuun tietoon sisältyvän sähköisen allekirjoituksen todentamiseksi imurointipalvelimen (3) julkisella avaimella ja imurointitiedon lähettämiseksi, joka on valmistettu salaamalla imurointipalvelimelta (3) imuroitava tieto valitulla yhteisellä avaimella ohjelmistolla määritetylle radiolaitteelle (1), kun vastaanotetaan imuroitava tieto tapauksessa, jolloin todennus määrittää imurointipalvelimelta (3) vastaanotetun tiedon oikeaksi.
8. Patenttivaatimuksen 7 mukainen päätelaite (4), käsittäen lisäksi yhteisen avaimen poisjättöyksikön yhteisen avaimen poisjättämiseksi mainituista monista yhteisistä avaimista toimitetun valinnan piiristä yhden monista yhteisistä avaimista käytön estämiseksi toimitetun komennon puitteissa tapauksessa, jolloin komento käytön estämiseksi vastaanotetaan imurointipalvelimelta (3), jossa valintayksikkö jättää, mainituista monista yhteisistä avaimista, yhteisen avaimen pois komennon puitteissa käytön estämiseksi ja valitsee yhden yhteisen avaimen.
FI20085758A 2007-08-01 2008-08-01 Ohjelmistolla määritetty radiolaite, ja menetelmä ohjelmiston uudistamiseksi, ja ohjelmistolla määritetty radiojärjestelmä FI125736B (fi)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2007201272 2007-08-01
JP2007201272A JP4392672B2 (ja) 2007-08-01 2007-08-01 ソフトウェア無線通信装置、及びソフトウェア更新方法、並びに、ソフトウェア無線通信システム

Publications (3)

Publication Number Publication Date
FI20085758A0 FI20085758A0 (fi) 2008-08-01
FI20085758A FI20085758A (fi) 2009-02-02
FI125736B true FI125736B (fi) 2016-01-29

Family

ID=39735625

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20085758A FI125736B (fi) 2007-08-01 2008-08-01 Ohjelmistolla määritetty radiolaite, ja menetelmä ohjelmiston uudistamiseksi, ja ohjelmistolla määritetty radiojärjestelmä

Country Status (4)

Country Link
US (1) US8433069B2 (fi)
JP (1) JP4392672B2 (fi)
KR (1) KR100995559B1 (fi)
FI (1) FI125736B (fi)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8219797B2 (en) * 2008-12-31 2012-07-10 Intel Corporation Method and system to facilitate configuration of a hardware device in a platform
JP2011253511A (ja) * 2010-06-02 2011-12-15 Minoru Yoshida 情報生成システム及びその方法
CN101924607B (zh) * 2010-08-27 2013-01-23 华为终端有限公司 基于固件空中传输技术的固件处理方法、装置及系统
KR20120052858A (ko) * 2010-10-06 2012-05-24 한양대학교 산학협력단 스마트안테나 소프트웨어 정의 라디오 단말 장치 및 소프트웨어 정의 라디오 단말 어플리케이션의 배포 및 설치 방법
KR101785116B1 (ko) * 2010-12-24 2017-10-17 한양대학교 산학협력단 모뎀 하드웨어에 독립적인 라디오 어플리케이션을 위한 소프트웨어 정의 라디오 단말 장치
CN102685931A (zh) * 2011-03-17 2012-09-19 中兴通讯股份有限公司 一种基于软件无线电的无线通讯传输系统及方法
EP2709341B1 (en) * 2011-05-09 2019-11-06 Industry-University Cooperation Foundation Hanyang University Software-defined radio terminal apparatus, and method for distributing and installing radio applications
KR101368483B1 (ko) * 2012-05-30 2014-02-28 한국철도기술연구원 Sdr 기반 철도 통합무선통신 장치 및 그 운영방법
US9131289B2 (en) * 2012-06-21 2015-09-08 NEC Laboratores America, Inc. Software-defined optical network
KR101373574B1 (ko) * 2012-08-31 2014-03-12 고려대학교 산학협력단 무인증서 기반 서명을 이용한 디바이스의 펌웨어 관리 장치 및 방법
DE102014011687B3 (de) * 2014-08-04 2016-02-04 Giesecke & Devrient Gmbh Kommunikationssystem mit PKI-Schlüsselpaar für mobiles Endgerät
US9667628B2 (en) 2014-11-06 2017-05-30 Intel Corporation System for establishing ownership of a secure workspace
US10135871B2 (en) 2015-06-12 2018-11-20 Accenture Global Solutions Limited Service oriented software-defined security framework
US9740531B2 (en) * 2015-06-29 2017-08-22 Lookout, Inc. Coordinating multiple components
CN106817346B (zh) * 2015-11-30 2020-06-12 珠海豹趣科技有限公司 一种数据传输方法、装置及电子设备
JP6560604B2 (ja) * 2015-12-08 2019-08-14 Kddi株式会社 管理装置、管理方法、及びプログラム
JP6479262B2 (ja) * 2016-04-28 2019-03-06 三菱電機株式会社 車上装置、地上データ管理装置、地車間通信セキュリティシステム及び地車間通信方法
CN106201352B (zh) * 2016-07-07 2019-11-29 广东高云半导体科技股份有限公司 非易失性fpga片上数据流文件的保密系统及解密方法
CN107608713A (zh) * 2017-08-22 2018-01-19 维沃移动通信有限公司 一种应用程序转移方法及移动终端
US20190112148A1 (en) * 2017-10-13 2019-04-18 Otis Elevator Company Commissioning and upgrading remote software/firmware using augmented reality
US10764036B1 (en) * 2018-03-06 2020-09-01 Wells Fargo Bank, N.A. Derived unique key per raindrop (DUKPR)
KR102149819B1 (ko) * 2018-10-05 2020-08-31 (주)티엔젠 영상데이터를 전송하는 다중 송신원 인증방법
WO2021133074A2 (ko) * 2019-12-27 2021-07-01 주식회사 제이에스전자 경량 기기 전용 개체 또는 메시지 인증 방법 및 이를 수행하는 장치들
KR102321879B1 (ko) * 2020-03-02 2021-11-03 한화정밀기계 주식회사 복수의 장비에 소프트웨어를 설치하는 방법

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10341223A (ja) 1997-06-09 1998-12-22 Hitachi Ltd 暗号通信システムおよび暗号通信中継装置
US6141756A (en) * 1998-04-27 2000-10-31 Motorola, Inc. Apparatus and method of reading a program into a processor
JP3570327B2 (ja) * 2000-02-22 2004-09-29 日本電気株式会社 プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体
JP4145118B2 (ja) * 2001-11-26 2008-09-03 松下電器産業株式会社 アプリケーション認証システム
JP2003304235A (ja) 2002-04-10 2003-10-24 Sony Corp 無線通信装置、およびプログラム・ダウンロード方法、並びにコンピュータ・プログラム
JP2004213339A (ja) 2002-12-27 2004-07-29 Toshiba Corp ソフトウェア無線機及びその制御方法
JP2005269128A (ja) 2004-03-18 2005-09-29 Dainippon Printing Co Ltd Icカードにおける共通鍵暗号データ通信方法
US7502946B2 (en) * 2005-01-20 2009-03-10 Panasonic Corporation Using hardware to secure areas of long term storage in CE devices
JP2006238307A (ja) * 2005-02-28 2006-09-07 Fujitsu Ltd 暗号、復号化の方法および装置
EP1941698B1 (en) * 2005-10-05 2011-10-05 Privasphere AG Method and devices for user authentication
JP4667236B2 (ja) * 2005-12-28 2011-04-06 日本電信電話株式会社 データの配信・受信システム、データの再配信装置、データの受信装置およびそれらの方法

Also Published As

Publication number Publication date
JP4392672B2 (ja) 2010-01-06
FI20085758A0 (fi) 2008-08-01
US20090279699A1 (en) 2009-11-12
KR100995559B1 (ko) 2010-11-22
FI20085758A (fi) 2009-02-02
KR20090013734A (ko) 2009-02-05
JP2009038603A (ja) 2009-02-19
US8433069B2 (en) 2013-04-30

Similar Documents

Publication Publication Date Title
FI125736B (fi) Ohjelmistolla määritetty radiolaite, ja menetelmä ohjelmiston uudistamiseksi, ja ohjelmistolla määritetty radiojärjestelmä
US9866376B2 (en) Method, system, and device of provisioning cryptographic data to electronic devices
US11070542B2 (en) Systems and methods for certificate chain validation of secure elements
CN101443774B (zh) 优化完整性验证过程的方法和系统
CN105095696B (zh) 对应用程序进行安全认证的方法、系统及设备
CN101018125B (zh) 一种基于椭圆曲线公钥密码的无线终端安全锁网锁卡方法
US10110380B2 (en) Secure dynamic on chip key programming
US8495383B2 (en) Method for the secure storing of program state data in an electronic device
US9165148B2 (en) Generating secure device secret key
CN111611593A (zh) 安全数据处理设备
US20080267410A1 (en) Method for Authorizing and Authenticating Data
CN104868998A (zh) 一种向电子设备供应加密数据的系统、设备和方法
CN101369296A (zh) 实现离线打印限制的方法和系统
US11743055B2 (en) Storing data on target data processing devices
CN114024702A (zh) 信息安全保护的方法以及计算设备
CN113382021B (zh) 一种金融数据处理方法
CN113872769B (zh) 基于puf的设备认证方法、装置、计算机设备及存储介质
US20220318368A1 (en) Authentication of a device by a cryptographic process
CN117436043A (zh) 待执行文件的来源验证方法、设备以及可读存储介质
CN117335991A (zh) 可执行程序的无证书认证
CN117932565A (zh) 一种基于非对称密码体系的授权控制方法及系统
CN115828223A (zh) 操作系统登录方法、电子设备及存储介质
CN117892308A (zh) 可信数据的处理方法及装置
CN117828580A (zh) 一种应用程序认证方法及装置
CN102301372B (zh) 用于代表存储卡接收用于内容的权利对象的方法和终端

Legal Events

Date Code Title Description
PC Transfer of assignment of patent

Owner name: NEC SOLUTION INNOVATORS, LTD.

FG Patent granted

Ref document number: 125736

Country of ref document: FI

Kind code of ref document: B

MM Patent lapsed