JP2002162899A - プログラム認証機能付き電子機器およびプログラム認証処理方法 - Google Patents

プログラム認証機能付き電子機器およびプログラム認証処理方法

Info

Publication number
JP2002162899A
JP2002162899A JP2000359984A JP2000359984A JP2002162899A JP 2002162899 A JP2002162899 A JP 2002162899A JP 2000359984 A JP2000359984 A JP 2000359984A JP 2000359984 A JP2000359984 A JP 2000359984A JP 2002162899 A JP2002162899 A JP 2002162899A
Authority
JP
Japan
Prior art keywords
hash value
authentication
holding unit
program
digital signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000359984A
Other languages
English (en)
Inventor
Shin Aikawa
慎 相川
Makoto Sano
真 佐野
Mayuko Tanaka
真愉子 田中
Gorton Webster Rodney
ゴートン ウェブスター ロドニー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2000359984A priority Critical patent/JP2002162899A/ja
Publication of JP2002162899A publication Critical patent/JP2002162899A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】アップロードしたコードユニットの起動に要す
る時間を短縮できるプログラム認証機能付き電子機器お
よびプログラム認証処理方法を提供する。 【解決手段】ネットワーク接続機能を備え、他機器を遠
隔制御するための機器制御プログラムを、ネットワーク
経由で取得し、前記機器制御プログラムに含まれるデジ
タル署名を検証する、プログラム認証機能を有する電子
機器101であって、前記電子機器101は、前記プログラム
認証機能を実行する認証プログラムを保持する認証プロ
グラム保持手段116と、前記プログラムを一方向性ハッ
シュ関数で変換したハッシュ値を、正当ハッシュ値保持
部と不正ハッシュ値保持部のいずれかに保持するハッシ
ュ値保持手段117を有する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報処理技術に関
し、特に、IEEE1394インタフェイスを備えたデジタルVT
R等の電子機器を、IEEE1394インタフェイスを備えたデ
ジタルTVやデジタル放送チューナ等の電子機器から、遠
隔操作する場合に有効な技術に関する。
【0002】
【従来の技術】複数の電子機器がネットワークで接続さ
れている環境で、ある電子機器がネットワークを介し
て、他の電子機器を遠隔制御する技術が多数開発されて
いる。たとえば、高速シリアルバスの一つであるIEEE13
94は、将来の家庭に普及するであろうと考えられてい
る、デジタル放送チューナやデジタルTV等のAV機器をデ
ジタル接続し、家庭内ネットワークを形成する媒体とし
て注目されている。IEEE1394を介してAV機器を遠隔操作
する方法としては例えば、「HAVi(Home Audio-Videoin
teroperability)」が挙げられる。
【0003】HAViはIEEE1394で接続されたAV機器のソフ
トウェアの基本仕様を定めた規格であり、コントローラ
機器となるAV機器が、1394ネットワーク上の他のAV機器
(ターゲット機器となる)を操作するためのAPI(Applic
ation Programming Interface)を定義している(詳細に
関しては、"Specification of the Home Audio/VideoIn
terpretability Architecture, version 1.0, Home Aud
io/Video Interpretability Organization"を参照)。
【0004】HAViを用いれば、コントローラ機器は、機
器操作のためのプログラムを予め内蔵していなくても、
IEEE1394で接続されている他のHAVi対応機器からアップ
ロードすることが可能になる。ここで、機器操作のため
のプログラムにはGUIなどのユーザインタフェイスが含
まれていてもよい。例えば、HAViにおけるデバイスのカ
テゴリの一つである「FAVデバイス」は、コントローラ
機器の機能を有しており、コードユニットと呼ばれるタ
ーゲット機器を操作するためのプログラムを1394経由で
アップロードし、アップロードしたコードユニットをFA
Vデバイス内で実行することが可能なデバイスである。
一方で、ターゲット機器は、HAViにおけるデバイスのカ
テゴリの一つである「BAVデバイス」として実現され
る。
【0005】BAVデバイスは、「SDDデータ」と呼ばれる
データを内蔵しており、1394経由で他の機器が自由にSD
Dデータを参照することが出来る構成になっている。BAV
デバイスはコードユニットを実行する環境を備えてはい
ないが、自分を操作するためのコードユニットをSDDデ
ータ内に格納している。FAVデバイスはBAVデバイスのコ
ードユニットをアップロードし、FAVデバイス内部で実
行する。
【0006】ここで、FAVデバイスが、BAVデバイスから
アップロードしたコードユニットを、内部で実行する際
には、このコードユニットが不正な処理(例えばFAVデ
バイスをクラッシュさせるなど)を行わないことを実行
前にチェックしておく必要がある。HAViでは、不正なコ
ードユニットの実行を防止する手段として、デジタル署
名を用いた認証処理を行うことになっている。つまり、
コードユニットにはデジタル署名が付加されており、FA
Vデバイスは、付加されているデジタル署名を検証する
ことで、コードユニットが正当であることを確認する。
【0007】
【発明が解決しようとする課題】しかしながら、デジタ
ル署名の検証は、一般に複雑な演算処理を繰返し実行す
る必要があり、これらの処理をソフトウェアで実現した
場合、CPUへの負荷は大きい。FAVデバイスは、コードユ
ニットの認証処理を終了しなければ、そのコードユニッ
トを実行することができない。コードユニットの認証処
理時間を短くできれば、そのコードユニットを実行する
までの時間が短くなるので、FAVデバイスの操作性を向
上することが可能になる。
【0008】本発明の目的は、アップロードしたコード
ユニットの起動に要する時間を短縮できるプログラム認
証機能付き電子機器およびプログラム認証処理方法を提
供することにある。
【0009】
【課題を解決するための手段】本発明は、ネットワーク
接続機能を備え、他機器を遠隔制御するための機器制御
プログラムを、ネットワーク経由で取得し、前記機器制
御プログラムに含まれるデジタル署名を検証する、プロ
グラム認証機能付き電子機器であって、前記電子機器
は、前記プログラム認証機能を実行する認証プログラム
を保持する認証プログラム保持手段と、前記機器制御プ
ログラムを一方向性ハッシュ関数で変換したハッシュ値
を、正当ハッシュ値保持部と不正ハッシュ値保持部のい
ずれかに保持するハッシュ値保持手段を有し、前記電子
機器は、前記ハッシュ値が、前記正当ハッシュ値保持部
に含まれていれば、認証処理を成功させ、前記ハッシュ
値が、前記不正ハッシュ値保持部に含まれていれば、認
証処理を失敗させ、前記ハッシュ値が、前記正当ハッシ
ュ値保持手段と前記不正ハッシュ値保持手段のいずれに
も含まれていなければ、前記デジタル署名の検証を行
い、検証の結果、前記デジタル署名の認証が成功した場
合に、前記ハッシュ値を前記正当ハッシュ値保持部に保
存した後、認証処理を成功させ、前記デジタル署名の認
証が失敗した場合に、前記ハッシュ値を前記不正ハッシ
ュ値保持部に保存した後、認証処理を失敗させることを
特徴とするプログラム認証機能付き電子機器である。
【0010】本発明は、ネットワーク接続機能を備えた
電子機器が、他機器を遠隔制御するための機器制御プロ
グラムを、ネットワーク経由で取得し、前記機器制御プ
ログラムに含まれるデジタル署名を検証する、プログラ
ム認証処理方法であって、前記電子機器は、前記プログ
ラム認証機能を実行する認証プログラムを保持する認証
プログラム保持手段と、前記プログラムを一方向性ハッ
シュ関数で変換したハッシュ値を、正当ハッシュ値保持
部と不正ハッシュ値保持部のいずれかに保持するハッシ
ュ値保持手段を有し、前記プログラム認証処理方法は、
前記ハッシュ値が、前記正当ハッシュ値保持部に含まれ
ていれば、認証処理を成功させ、前記ハッシュ値が、前
記不正ハッシュ値保持部に含まれていれば、認証処理を
失敗させ、前記ハッシュ値が、前記正当ハッシュ値保持
手段と前記不正ハッシュ値保持手段のいずれにも含まれ
ていなければ、前記デジタル署名の検証を行い、検証の
結果、前記デジタル署名の認証が成功した場合に、前記
ハッシュ値を正当ハッシュ値保持部に保存した後、認証
処理を成功させ、前記デジタル署名の認証が失敗した場
合に、前記ハッシュ値を不正ハッシュ値保持部に保存し
た後、認証処理を失敗させることを特徴とするプログラ
ム認証処理方法である。
【0011】本発明は、ネットワーク接続機能を備え、
他機器を遠隔制御するための機器制御プログラムを、ネ
ットワーク経由で取得し、前記機器制御プログラムに含
まれるデジタル署名を検証する、プログラム認証機能を
有する電子機器であって、前記電子機器は、前記プログ
ラム認証機能を実行する認証プログラムを保持する認証
プログラム保持手段と、前記プログラムを一方向性ハッ
シュ関数で変換したハッシュ値を、正当ハッシュ値保持
部と不正ハッシュ値保持部のいずれかに保持するハッシ
ュ値保持手段を有し、前記電子機器は、前記ハッシュ値
が、前記正当ハッシュ値保持部に含まれていれば、認証
処理を成功させ、前記ハッシュ値が、前記不正ハッシュ
値保持部に含まれていれば、認証処理を失敗させ、前記
ハッシュ値が、前記正当ハッシュ値保持部と前記不正ハ
ッシュ値保持手段のいずれにも含まれていなければ、前
記デジタル署名の検証を行い、検証の結果、前記デジタ
ル署名の認証が成功した場合に、前記ハッシュ値を前記
正当ハッシュ値保持部に保存した後、認証処理を成功さ
せ、前記デジタル署名の認証が失敗した場合に、前記ハ
ッシュ値を前記不正ハッシュ値保持部に保存した後、認
証処理を失敗させ、前記ハッシュ値と前記デジタル署名
とを含む認証通知データを、ネットワーク上に送信し、
且つ他機器より認証通知データを受信した時、その受信
ハッシュ値が、前記正当ハッシュ値保持部および前記不
正ハッシュ値保持部に含まれてなければ、前記受信認証
通知データに含まれている受信デジタル署名の検証を行
い、検証の結果、前記受信デジタル署名の認証が成功し
た場合に、前記受信ハッシュ値を前記正当ハッシュ値保
持部に保存し、前記受信デジタル署名の認証が失敗した
場合に、前記受信ハッシュ値を前記不正ハッシュ値保持
部に保存することを特徴とするプログラム認証機能付き
電子機器である。
【0012】本発明は、ネットワーク接続機能を備えた
電子機器が、他機器を遠隔制御するための機器制御プロ
グラムを、ネットワーク経由で取得し、前記機器制御プ
ログラムに含まれるデジタル署名を検証する、プログラ
ム認証処理方法であって、前記電子機器は、前記プログ
ラム認証機能を実行する認証プログラムを保持する認証
プログラム保持手段と、前記プログラムを一方向性ハッ
シュ関数で変換したハッシュ値を、正当ハッシュ値保持
部と不正ハッシュ値保持部のいずれかに保持するハッシ
ュ値保持手段を有し、前記プログラム認証処理方法は、
前記ハッシュ値が、前記正当ハッシュ値保持部に含まれ
ていれば、認証処理を成功させ、前記ハッシュ値が、前
記不正ハッシュ値保持部に含まれていれば、認証処理を
失敗させ、前記ハッシュ値が、前記正当ハッシュ値保持
部と前記不正ハッシュ値保持部のいずれにも含まれてい
なければ、前記デジタル署名の検証を行い、検証の結
果、前記デジタル署名の認証が成功した場合に、前記ハ
ッシュ値を前記正当ハッシュ値保持部に保存した後、認
証処理を成功させ、前記デジタル署名の認証が失敗した
場合に、前記ハッシュ値を前記不正ハッシュ値保持部に
保存した後、認証処理を失敗させ、前記ハッシュ値と前
記デジタル署名とを含む認証通知データを、ネットワー
ク上に送信し、且つ他機器より認証通知データを受信し
た時、その受信ハッシュ値が、前記正当ハッシュ値保持
部および前記不正ハッシュ値保持部に含まれてなけれ
ば、前記受信認証通知データに含まれている受信デジタ
ル署名の検証を行い、前記検証の結果、前記受信デジタ
ル署名の認証が成功した場合に、前記受信ハッシュ値を
前記正当ハッシュ値保持部に保存し、前記受信デジタル
署名の認証が失敗した場合に、前記受信ハッシュ値を前
記不正ハッシュ値保持部に保存することを特徴とするプ
ログラム認証処理方法である。
【0013】
【発明の実施の形態】以下、本発明の実施の形態を図面
を用いて詳細に説明する。
【0014】まず、第1の実施の形態として、デジタル
チューナ機器に本発明を適応した場合を説明する。
【0015】図1は、本発明を適用したデジタルチュー
ナ機器の構成図である。図1に示したデジタルチューナ
機器101は、チューナ処理部111と、CPU112と、メモリ11
3と、IEEE1394インタフェイス114とが、内部バス115で
接続されている構成になっている。
【0016】チューナ処理部111は、デジタルチューナ
機器101が有する番組選局などのチューナ処理を行う。C
PU112は、デジタルチューナ機器101全体を制御するコン
トローラとして機能する。メモリ113は、CPU112で実行
するプログラムや、CPU112が使用するデータを格納する
記憶媒体である。
【0017】IEEE1394インタフェイス114は、デジタル
チューナ機器101と、他の機器との間で通信を行うため
に使用するインタフェイスであり、IEEE1394バス102と
接続されている。
【0018】デジタルチューナ機器101は、HAViのデバ
イスカテゴリの一つであるFAVデバイスとして動作す
る。従って、デジタルチューナ機器101は、IEEE1394ネ
ットワークに接続している他のHAVi対応機器からコード
ユニットをアップロードし、デジタルチューナ機器101
の内部で実行することが可能である。また、アップロー
ドするコードユニットには、デジタル署名が付加されて
おり、デジタルチューナ機器101は、アップロードした
コードユニットに付加されているデジタル署名を検証す
ることで、このコードユニットを認証する機能を有して
いるものとする。
【0019】図1では、デジタルチューナ機器101が、I
EEE1394インタフェイス114を用いて、署名付コードユニ
ット103をアップロードしようとしている。また、デジ
タルチューナ機器101内部のメモリ113には、コードユニ
ット認証プログラム保持部116と、ハッシュ値保持部117
とが含まれる構成になっている。コードユニット認証プ
ログラム保持部116には、コードユニットの認証処理を
行うプログラムが格納されている。また、ハッシュ値保
持部117には、コードユニットを一方向性ハッシュ関数
で変換した結果として得られるハッシュ値が複数格納さ
れている。
【0020】ここで一方向性ハッシュ関数とは、入力デ
ータ(任意長であってよい)を一定長のデータ(これを
ハッシュ値と呼ぶ)に不可逆変換する関数で、入力デー
タの値が1ビットでも異なれば、必ず異なったハッシュ
値を生成する性質を有する。現在さまざまな一方向性ハ
ッシュ関数が提案されており、例えばSHAが有名である
(詳細については、岡本龍明著「現代暗号」, 産業図
書, 1997に詳しい)。本発明においては、どの一方向性
ハッシュ関数を用いてもよいものとする。
【0021】コードユニットのハッシュ値は、コードユ
ニットの認証処理を行った際に生成される。ハッシュ値
保持部117に格納されるハッシュ値は、デジタルチュー
ナ機器101が認証処理を行ったコードユニットのハッシ
ュ値である。
【0022】次に、署名付コードユニット103の内部構
成を図2に示す。図2に示した署名付コードユニット10
3は、コードユニット211と、デジタル署名212と、公開
鍵213とから構成される。コードユニット211は、署名付
コードユニット103のプログラム本体である。デジタル
署名212は、コードユニット211を一方向性ハッシュ関数
で変換した結果得られるハッシュ値に対する署名データ
である。公開鍵213は、デジタル署名212を検証するため
に用いる鍵データである。
【0023】次に、コードユニットの一般的な認証処理
フローを図3に示す。図3においては、署名付コードユ
ニット103に含まれるデジタル署名212を検証することで
認証処理を行う。まず、処理P301として、コードユニッ
ト211を、一方向性ハッシュ関数を用いて変換し、ハッ
シュ値411を生成する。次に処理P302として、ハッシュ
値411と、デジタル署名212と、公開鍵213を用いて、デ
ジタル署名の検証を行う。ここで、デジタル署名の検証
で使用するアルゴリズムとして、任意の方法を用いても
よく、例えば、DSA署名アルゴリズムを用いることが考
えられる(詳細については、岡本龍明著「現代暗号」,
産業図書, 1997に詳しい)。
【0024】そして、もし処理P302が成功すれば、ハッ
シュ値411が正当であれることが証明される。ハッシュ
値411はコードユニット211から一方向性ハッシュ関数を
用いて生成されたものであり、コードユニット211とハ
ッシュ値411は一意的に対応するので(コードユニット
の値が1ビットでも異なれば、ハッシュ値も必ず異な
る)、ハッシュ値411が正当であれば、コードユニット2
11が正当であることが証明できる。同様に、もし処理P3
02が失敗すれば、コードユニット211が不正であること
が証明できる。以上の処理フローによって署名付コード
ユニット103の認証を行うことができる。
【0025】図3に示した、一般的な認証処理フローに
おいては、IEEE1394経由でアップロードしたコードユニ
ットは、必ずデジタル署名の検証を行わなければ、認証
結果が得られない。
【0026】次に、デジタルチューナ機器101のメモリ1
13内に存在するハッシュ値保持部117の構成を図4に示
す。図4に示すように、ハッシュ値保持部117は、正当
ハッシュ値テーブル301と、不正ハッシュ値テーブル302
の二つのテーブルを格納している。正当ハッシュ値テー
ブル301は、デジタルチューナ機器101がデジタル署名検
証を行ったコードユニットのハッシュ値の内、検証に成
功したものが格納されている。一方で、不正ハッシュ値
テーブル302は、デジタルチューナ機器101がデジタル署
名検証を行ったコードユニットのハッシュ値の内、検証
に失敗したものが格納されている。本発明を用いれば、
一度認証処理を行ったコードユニットを再びアップロー
ドする場合、そのコードユニットの認証処理を、デジタ
ル署名検証を行わなくても、正当ハッシュ値テーブル30
1と、不正ハッシュ値テーブル302を用いることで実行す
ることが可能になる。
【0027】次に、コードユニット認証プログラム保持
部116に格納されている、コードユニット認証プログラ
ムが実行する、署名付コードユニットの認証処理フロー
を図5に示す。
【0028】図5において、まず、処理P401として、コ
ードユニット211を、一方向性ハッシュ関数を用いて変
換し、ハッシュ値411を生成する。次に、処理P402とし
て、ハッシュ値411が、正当なハッシュ値であるかどう
かをチェックする。この処理では、ハッシュ値411が、
正当ハッシュ値テーブル301に含まれていれば、ハッシ
ュ値411は正当であると見なし、認証処理は成功する。
ハッシュ値411が正当ハッシュ値テーブル301に含まれて
いなければ、次に、処理P403として、ハッシュ値411
が、不正なハッシュ値であるかどうかをチェックする。
この処理では、ハッシュ値411が、不正ハッシュ値テー
ブル302に含まれていれば、ハッシュ値411は不正である
と見なし、認証処理は失敗する。
【0029】ハッシュ値411が不正ハッシュ値テーブル3
01に含まれていなければ、現在認証処理を行っている署
名付コードユニット103は、デジタルチューナ機器101に
初めてアップロードされるコードユニットであることが
確認でき、次に、処理P404として、ハッシュ値411と、
デジタル署名212と、公開鍵213を用いて、デジタル署名
の検証を行う。ここで、デジタル署名の検証で使用する
アルゴリズムとして、任意の方法を用いたとしても、本
発明を適用できる。
【0030】そして、もし処理P404が成功すれば、ハッ
シュ値411が正当であれることが証明される。この場
合、ハッシュ値411を、処理P405として、正当ハッシュ
値テーブルに追加登録し、認証処理を成功とする。一方
で、もし処理P404が失敗すれば、ハッシュ値411は不正
であることが証明される。この場合、ハッシュ値411
を、処理P406として、不正ハッシュ値テーブルに追加登
録し、認証処理を失敗とする。
【0031】この認証処理フローを用いることで、一度
認証処理を行ったコードユニットを再びアップロードす
る場合、そのコードユニットの認証処理を、デジタル署
名検証を行わなくても、正当ハッシュ値テーブル301
と、不正ハッシュ値テーブル302を用いることで実行す
ることが可能になり、コードユニットの認証処理に要す
る時間を短縮できる。
【0032】以上説明した、実施の形態においては、本
発明をデジタルチューナ機器に適応する場合を例にとっ
たが、他の機器に適応した場合も、本発明の範囲に含ま
れる。例えば、本発明を、デジタルテレビや、デジタル
VCR等に適応しても良い。
【0033】次に、本発明に係わる第2の実施の形態を
説明する。
【0034】図6は、本発明を適用したシステムブロッ
ク図である。図6では、デジタルチューナ機器801と、
デジタルテレビ802と、デジタルVCR803が、IEEE1394バ
ス804で互いに接続されている。デジタルチューナ機器8
01と、デジタルテレビ802と、デジタルVCR803はそれぞ
れがFAVデバイスとして動作し、また、第1の実施の形
態で説明した内部構成を有しているものとする。すなわ
ち、それぞれの機器は、今までに認証処理を行ったコー
ドユニットのハッシュ値を、不正なハッシュ値であれば
不正ハッシュ値テーブルに、正当なハッシュ値であれ
ば、正当ハッシュ値テーブルに格納している。
【0035】図6においては、デジタルチューナ801
が、署名付コードユニット811をアップロードしようと
している。デジタルチューナ801は、署名付コードユニ
ット811を内部で起動する前に、認証処理を行う。この
時、デジタルチューナ801は、認証通知データ812を、IE
EE1394バス804上に送出する。
【0036】図6に示すように、認証通知データ812
は、ハッシュ値821と、デジタル署名822と、公開鍵823
が含まれる。ハッシュ値821は、署名付コードユニット8
11内部に含まれえるコードユニットのハッシュ値であ
る。デジタル署名822は、ハッシュ値821に対する署名デ
ータであり、署名付コードユニット811内部に含まれて
いるものである。公開鍵823は、デジタル署名822を検証
するために用いる鍵データであり、署名付コードユニッ
ト811内部に含まれているものである。デジタルチュー
ナ機器801が送信した、認証通知データ812は、デジタル
テレビ802およびデジタルVCR803が受信する。
【0037】デジタルテレビ802およびデジタルVCR803
は、認証通知データ812を受信すると、認証通知データ
内に含まれるハッシュ値821の登録を行う。このハッシ
ュ値登録処理のフローを図7に示す。
【0038】図7において、まず、処理P801として、ハ
ッシュ値821が、すでに、正当なハッシュ値として、正
当ハッシュ値テーブルに含まれているかどうかをチェッ
クする。正当ハッシュ値テーブルに含まれていれば、登
録処理は終了する。ハッシュ値821が正当ハッシュ値テ
ーブルに含まれていなければ、次に、処理P802として、
ハッシュ値821が、すでに、不正なハッシュ値として、
不正ハッシュ値テーブルに含まれているかどうかをチェ
ックする。不正ハッシュ値テーブルに含まれていれば、
登録処理は終了する。ハッシュ値821が不正ハッシュ値
テーブルに含まれていなければ、次に、処理P803とし
て、ハッシュ値821と、デジタル署名822と、公開鍵823
を用いて、デジタル署名の検証を行う。
【0039】ここで、デジタル署名の検証で使用するア
ルゴリズムとして、任意の方法を用いたとしても、本発
明を適用できる。そして、もし処理P803が成功し、ハッ
シュ値411が正当であることが証明されたら、処理P805
として、ハッシュ値821を、正当ハッシュ値テーブルに
追加登録する。一方で、もし処理P803が失敗し、ハッシ
ュ値411は不正であることが証明されたら、処理P804と
して、ハッシュ値821を、不正ハッシュ値テーブルに追
加登録する。
【0040】デジタルチューナ機器101がアップロード
した署名付コードユニット811は、将来的に、デジタル
テレビ802やデジタルVCR803もアップロードする可能性
がある。デジタルテレビ802とデジタルVCR803は、上述
した登録処理を、認証通知データ受信時に実行しておけ
ば、将来、署名付コードユニット811をアップロードし
た時には、デジタル署名の検証を行わなくても、コード
ユニットの認証が実行できる。すなわち、認証通知デー
タ812を送受信することで、コードユニットのデジタル
署名検証処理を、コードユニットのアップロード時でな
く、事前(負荷の大きな処理を行っていない時など)に
実行することが可能になり、コードユニットの起動まで
に要する時間を短縮できる。
【0041】
【発明の効果】本発明によれば、アップロードしたコー
ドユニットの起動時間を短縮できる、プログラム認証機
能付き電子機器およびプログラム認証処理方法を提供す
ることができる。
【図面の簡単な説明】
【図1】本発明を適用したデジタルチューナ機器の実施
の形態の構成図である。
【図2】署名付コードユニットの内部構成図である。
【図3】署名付きコードユニットの一般的な認証処理フ
ロー図である。
【図4】図1のハッシュ値保持部の内部構成図である。
【図5】署名付きコードユニットの本発明の実施の形態
の認証処理のフロー図である。
【図6】本発明を適用した認証システムの実施の形態の
構成図である。
【図7】図6のハッシュ値登録処理のフロー図である。
【符号の説明】
101・・・デジタルチューナ機器、102・・・IEEE1394バ
ス、111・・・チューナ処理部、112・・・CPU、113・・
・メモリ、114・・・IEEE1394インタフェイス、115・・
・内部バス、116・・・コードユニット認証プログラム
保持部、117・・・ハッシュ値保持部。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 田中 真愉子 神奈川県横浜市戸塚区吉田町292番地 株 式会社日立製作所デジタルメディア開発本 部内 (72)発明者 ロドニー ゴートン ウェブスター 神奈川県横浜市戸塚区吉田町292番地 株 式会社日立製作所デジタルメディア開発本 部内 Fターム(参考) 5J104 AA09 JA21 LA01 LA03 LA05 LA06 NA11 NA12

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】ネットワーク接続機能を備え、他機器を遠
    隔制御するための機器制御プログラムを、ネットワーク
    経由で取得し、前記機器制御プログラムに含まれるデジ
    タル署名を検証する、プログラム認証機能付き電子機器
    であって、 前記電子機器は、前記プログラム認証機能を実行する認
    証プログラムを保持する認証プログラム保持手段と、前
    記機器制御プログラムを一方向性ハッシュ関数で変換し
    たハッシュ値を、正当ハッシュ値保持部と不正ハッシュ
    値保持部のいずれかに保持するハッシュ値保持手段を有
    し、 前記電子機器は、前記ハッシュ値が、前記正当ハッシュ
    値保持部に含まれていれば、認証処理を成功させ、前記
    ハッシュ値が、前記不正ハッシュ値保持部に含まれてい
    れば、認証処理を失敗させ、前記ハッシュ値が、前記正
    当ハッシュ値保持部と前記不正ハッシュ値保持部のいず
    れにも含まれていなければ、前記デジタル署名の検証を
    行い、検証の結果、前記デジタル署名の認証が成功した
    場合に、前記ハッシュ値を前記正当ハッシュ値保持部に
    保存した後、認証処理を成功させ、前記デジタル署名の
    認証が失敗した場合に、前記ハッシュ値を前記不正ハッ
    シュ値保持部に保存した後、認証処理を失敗させること
    を特徴とするプログラム認証機能付き電子機器。
  2. 【請求項2】ネットワーク接続機能を備えた電子機器
    が、他機器を遠隔制御するための機器制御プログラム
    を、ネットワーク経由で取得し、前記機器制御プログラ
    ムに含まれるデジタル署名を検証する、プログラム認証
    処理方法であって、 前記電子機器は、前記プログラム認証機能を実行する認
    証プログラムを保持する認証プログラム保持手段と、前
    記プログラムを一方向性ハッシュ関数で変換したハッシ
    ュ値を、正当ハッシュ値保持部と不正ハッシュ値保持部
    のいずれかに保持するハッシュ値保持手段を有し、 前記プログラム認証処理方法は、前記ハッシュ値が、前
    記正当ハッシュ値保持部に含まれていれば、認証処理を
    成功させ、前記ハッシュ値が、前記不正ハッシュ値保持
    部に含まれていれば、認証処理を失敗させ、前記ハッシ
    ュ値が、前記正当ハッシュ値保持部と前記不正ハッシュ
    値保持部のいずれにも含まれていなければ、前記デジタ
    ル署名の検証を行い、検証の結果、前記デジタル署名の
    認証が成功した場合に、前記ハッシュ値を前記正当ハッ
    シュ値保持部に保存した後、認証処理を成功させ、前記
    デジタル署名の認証が失敗した場合に、前記ハッシュ値
    を前記不正ハッシュ値保持部に保存した後、認証処理を
    失敗させることを特徴とするプログラム認証処理方法。
  3. 【請求項3】ネットワーク接続機能を備え、他機器を遠
    隔制御するための機器制御プログラムを、ネットワーク
    経由で取得し、前記機器制御プログラムに含まれるデジ
    タル署名を検証する、プログラム認証機能を有する電子
    機器であって、 前記電子機器は、前記プログラム認証機能を実行する認
    証プログラムを保持する認証プログラム保持手段と、前
    記プログラムを一方向性ハッシュ関数で変換したハッシ
    ュ値を、正当ハッシュ値保持部と不正ハッシュ値保持部
    のいずれかに保持するハッシュ値保持手段を有し、 前記電子機器は、前記ハッシュ値が、前記正当ハッシュ
    値保持部に含まれていれば、認証処理を成功させ、前記
    ハッシュ値が、前記不正ハッシュ値保持部に含まれてい
    れば、認証処理を失敗させ、前記ハッシュ値が、前記正
    当ハッシュ値保持部と前記不正ハッシュ値保持部のいず
    れにも含まれていなければ、前記デジタル署名の検証を
    行い、検証の結果、前記デジタル署名の認証が成功した
    場合に、前記ハッシュ値を前記正当ハッシュ値保持部に
    保存した後、認証処理を成功させ、前記デジタル署名の
    認証が失敗した場合に、前記ハッシュ値を前記不正ハッ
    シュ値保持部に保存した後、認証処理を失敗させ、前記
    ハッシュ値と前記デジタル署名とを含む認証通知データ
    を、ネットワーク上に送信し、且つ他機器より認証通知
    データを受信した時、その受信ハッシュ値が、前記正当
    ハッシュ値保持部および前記不正ハッシュ値保持部に含
    まれてなければ、前記受信認証通知データに含まれてい
    る受信デジタル署名の検証を行い、検証の結果、前記受
    信デジタル署名の認証が成功した場合に、前記受信ハッ
    シュ値を前記正当ハッシュ値保持部に保存し、前記受信
    デジタル署名の認証が失敗した場合に、前記受信ハッシ
    ュ値を前記不正ハッシュ値保持部に保存することを特徴
    とするプログラム認証機能付き電子機器。
  4. 【請求項4】ネットワーク接続機能を備えた電子機器
    が、他機器を遠隔制御するための機器制御プログラム
    を、ネットワーク経由で取得し、前記機器制御プログラ
    ムに含まれるデジタル署名を検証する、プログラム認証
    処理方法であって、 前記電子機器は、前記プログラム認証機能を実行する認
    証プログラムを保持する認証プログラム保持手段と、前
    記プログラムを一方向性ハッシュ関数で変換したハッシ
    ュ値を、正当ハッシュ値保持部と不正ハッシュ値保持部
    のいずれかに保持するハッシュ値保持手段を有し、 前記プログラム認証処理方法は、前記ハッシュ値が、前
    記正当ハッシュ値保持部に含まれていれば、認証処理を
    成功させ、前記ハッシュ値が、前記不正ハッシュ値保持
    部に含まれていれば、認証処理を失敗させ、前記ハッシ
    ュ値が、前記正当ハッシュ値保持部と前記不正ハッシュ
    値保持手段のいずれにも含まれていなければ、前記デジ
    タル署名の検証を行い、検証の結果、前記デジタル署名
    の認証が成功した場合に、前記ハッシュ値を前記正当ハ
    ッシュ値保持部に保存した後、認証処理を成功させ、前
    記デジタル署名の認証が失敗した場合に、前記ハッシュ
    値を前記不正ハッシュ値保持部に保存した後、認証処理
    を失敗させ、前記ハッシュ値と前記デジタル署名とを含
    む認証通知データを、ネットワーク上に送信し、且つ他
    機器より認証通知データを受信した時、その受信ハッシ
    ュ値が、前記正当ハッシュ値保持部段および前記不正ハ
    ッシュ値保持部に含まれてなければ、前記受信認証通知
    データに含まれている受信デジタル署名の検証を行い、
    前記検証の結果、前記受信デジタル署名の認証が成功し
    た場合に、前記受信ハッシュ値を前記正当ハッシュ値保
    持部に保存し、前記受信デジタル署名の認証が失敗した
    場合に、前記受信ハッシュ値を前記不正ハッシュ値保持
    部に保存することを特徴とするプログラム認証処理方
    法。
JP2000359984A 2000-11-27 2000-11-27 プログラム認証機能付き電子機器およびプログラム認証処理方法 Pending JP2002162899A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000359984A JP2002162899A (ja) 2000-11-27 2000-11-27 プログラム認証機能付き電子機器およびプログラム認証処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000359984A JP2002162899A (ja) 2000-11-27 2000-11-27 プログラム認証機能付き電子機器およびプログラム認証処理方法

Publications (1)

Publication Number Publication Date
JP2002162899A true JP2002162899A (ja) 2002-06-07

Family

ID=18831653

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000359984A Pending JP2002162899A (ja) 2000-11-27 2000-11-27 プログラム認証機能付き電子機器およびプログラム認証処理方法

Country Status (1)

Country Link
JP (1) JP2002162899A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007102791A (ja) * 2005-09-30 2007-04-19 Fiinikkusu Technologies Ltd 無許可のブートローダの実行を防止することによって安全性を高めた実行環境
JP2008226160A (ja) * 2007-03-15 2008-09-25 Ricoh Co Ltd 情報処理装置、ソフトウェア検証方法及びソフトウェア検証プログラム
JP2014038521A (ja) * 2012-08-17 2014-02-27 Toshiba Corp 情報操作装置、情報出力装置および情報処理方法
WO2014064947A1 (ja) * 2012-10-26 2014-05-01 Enomoto Junya 装置間信頼状態判定方法及びシステム
JP2015141523A (ja) * 2014-01-28 2015-08-03 キヤノン株式会社 システム、システムの制御方法およびコンピュータプログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007102791A (ja) * 2005-09-30 2007-04-19 Fiinikkusu Technologies Ltd 無許可のブートローダの実行を防止することによって安全性を高めた実行環境
JP2008226160A (ja) * 2007-03-15 2008-09-25 Ricoh Co Ltd 情報処理装置、ソフトウェア検証方法及びソフトウェア検証プログラム
US8756414B2 (en) 2007-03-15 2014-06-17 Ricoh Company, Ltd. Information processing apparatus, software verification method, and software verification program
JP2014038521A (ja) * 2012-08-17 2014-02-27 Toshiba Corp 情報操作装置、情報出力装置および情報処理方法
WO2014064947A1 (ja) * 2012-10-26 2014-05-01 Enomoto Junya 装置間信頼状態判定方法及びシステム
JP2015141523A (ja) * 2014-01-28 2015-08-03 キヤノン株式会社 システム、システムの制御方法およびコンピュータプログラム

Similar Documents

Publication Publication Date Title
US7519816B2 (en) Portable computing environment solution
KR100754199B1 (ko) 네트워크 내 단일 사용승인 방법 및 시스템
WO2018177143A1 (zh) 一种身份认证的方法、系统及服务器和终端
WO2004023727A1 (ja) 機器認証装置、機器認証方法、および情報処理装置、情報処理方法、並びにコンピュータ・プログラム
AU2005222507B2 (en) Portable computing environment
CN108111303B (zh) 一种智能家庭网关的安全连接方法
US20210136588A1 (en) System and method for securing disassociated security credentials
US9143322B2 (en) Communication apparatus, data communication method, and network system
EP1800451A1 (en) Method of establishing security permissions
CN113630246A (zh) 一种智能家居控制方法、装置、电子设备及存储介质
JP2002162899A (ja) プログラム認証機能付き電子機器およびプログラム認証処理方法
EP3791298A2 (en) Methods and systems for bidirectional device authentication
JP6888122B2 (ja) 半導体装置、更新データ提供方法、更新データ受取方法およびプログラム
JP2013041587A (ja) 遠隔ソースからコマンドを実行するためのシステム及び方法
Pi et al. Secure bootstrapping and access control in NDN-based smart home systems
WO2020009129A1 (ja) 認証情報の設定を仲介するための装置及び方法
CN112887261B (zh) 通信设备与远程终端之间的数据流的防护方法、实施该方法的设备
KR101584986B1 (ko) 네트워크 접속 인증 방법
CN113839958A (zh) 智能家居的通信加密方法、装置、控制系统和存储介质
JP6867025B2 (ja) 通信システム、管理装置、端末装置、通信方法、及びプログラム
JP5108634B2 (ja) 鍵交換方法
EP3815297B1 (en) Authentication through secure sharing of digital secrets previously established between devices
JP2002232460A (ja) イントラネットリモートアクセス方法並びにイントラネットリモートアクセス処理プログラム及び該処理プログラムを記録した記録媒体
JP2011139189A (ja) コンテンツ送信装置、コンテンツ受信装置、及び認証方式
CN113726720A (zh) 物联网设备通信方法、设备、服务器和通信系统