專利名稱:信息處理裝置和方法以及存儲(chǔ)媒體的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息處理裝置和方法����,用于在通過無線網(wǎng)絡(luò)相連的便攜信息裝置及其功能擴(kuò)展裝置之間保持正常操作,并涉及所述裝置和方法使用的存儲(chǔ)媒體���,尤其涉及一種用于確保通過無線網(wǎng)絡(luò)協(xié)同操作的多個(gè)裝置之間的安全性的信息處理裝置和方法,及其使用的存儲(chǔ)媒體����。
更具體地說,本發(fā)明涉及一種通過向經(jīng)由無線網(wǎng)絡(luò)連接的每個(gè)裝置安全地傳送專用密鑰來確保安全性的信息處理裝置和方法�����,及其使用的存儲(chǔ)媒體�,并且尤其涉及一種通過僅允許被授權(quán)的用戶進(jìn)行專用密鑰的傳送來確保無線網(wǎng)絡(luò)上的安全性的信息處理裝置和方法,及其使用的存儲(chǔ)媒體�。
背景技術(shù):
隨著半導(dǎo)體制造技術(shù)的改進(jìn),電子裝置變得越來越小�����,并且出現(xiàn)了各種類型的便攜信息裝置,例如筆記本計(jì)算機(jī)��,PDA(個(gè)人數(shù)字助理)���,以及蜂窩電話機(jī)�����。這些類型的便攜信息裝置由包括在裝置的主單元中的電池供電進(jìn)行驅(qū)動(dòng)���,并被用于移動(dòng)環(huán)境中,即用于戶外或者在用戶所在的位置使用���。
對(duì)于要配備各種外圍裝置(例如���,位置檢測(cè)裝置如GPS(全球定位系統(tǒng)),以及用戶輸入/輸出裝置如麥克風(fēng)��、揚(yáng)聲器�、頭戴式送受話器以及鍵盤)從而擴(kuò)展其功能的便攜信息裝置的需求不斷增加。迄今���,普遍的做法是�,通過對(duì)裝置的主單元提供用于容納和連接外圍裝置的空間,例如擴(kuò)展槽和插件槽���,來擴(kuò)展裝置的主單元的功能���,以便滿足這種需要。不過��,為了保持便攜性�����,這是便攜信息裝置的最顯著的特征�����,和所述槽相連的器件的占用空間�、重量��、功率消耗等必須被嚴(yán)格地限制�����。由于這個(gè)原因���,可以和裝置的主單元相連的器件的數(shù)量受到極大的限制����,因而,不能滿意地滿足用戶所需的功能擴(kuò)展要求�。
為了避免這種限制,最近提出了可以借助于通過無線網(wǎng)絡(luò)和外圍裝置通信的裝置的主單元實(shí)現(xiàn)功能的擴(kuò)展��。當(dāng)裝置以無線方式彼此相連時(shí)���,具有附加的效果��,例如�����,不需要使用電纜�����,因此可以使桌面保持整潔�,并且沒有由于裝置的裝載/拆除而引起的連接器機(jī)械損壞����。
和利用電纜在裝置之間進(jìn)行連接的情況相比時(shí)�����,在由無線網(wǎng)絡(luò)實(shí)現(xiàn)連接的情況下����,難于搞清關(guān)于哪一個(gè)便攜信息裝置對(duì)應(yīng)著哪一個(gè)外圍裝置的關(guān)系�。具體地說,在多個(gè)便攜信息裝置聚集在一起的工作環(huán)境中���,為了在即使多個(gè)用戶彼此靠近時(shí)也能保持每個(gè)信息裝置的正常操作����,需要一種能夠使各個(gè)外圍裝置規(guī)定當(dāng)前和其相連的便攜信息裝置或者其用戶的方法�����。
雖然便攜信息裝置由于其很強(qiáng)功能的計(jì)算性能而具有高的經(jīng)濟(jì)價(jià)值�����,但是因?yàn)槠浔阌跀y帶�����,遭遇丟失或盜竊的風(fēng)險(xiǎn)較高�。因此,必需足夠小心�����,使得整個(gè)系統(tǒng)的安全性不會(huì)過多地降低���。
在各裝置通過無線網(wǎng)絡(luò)彼此相連的工作環(huán)境中���,其中包括信息裝置的功能被擴(kuò)展的情況,經(jīng)常需要這種用戶規(guī)定��。例如��,為了使信息裝置作為蜂窩電話系統(tǒng)的一部分�,已經(jīng)提出了具有用于規(guī)定用戶同時(shí)消除包括搭線竊聽的各種類型的濫用的功能的多種技術(shù),不過���,這些技術(shù)仍然處于開發(fā)階段����。
不過,大部分現(xiàn)有的關(guān)于裝置的安全性的技術(shù)以提供網(wǎng)絡(luò)功能的專用裝置的干預(yù)為先決條件�,例如被設(shè)置在基站中的通信裝置。由于這種預(yù)先假定的條件���,不能把上述的無線網(wǎng)絡(luò)技術(shù)應(yīng)用于不僅包括按照來自便攜信息裝置的指令簡(jiǎn)單操作的簡(jiǎn)單的外圍裝置���,而且包括能夠向另一種類型的擴(kuò)展裝置或者便攜信息裝置發(fā)出指令的主動(dòng)裝置的網(wǎng)絡(luò)的安全性。
當(dāng)在兩個(gè)或更多個(gè)信息裝置之間進(jìn)行數(shù)據(jù)通信時(shí)�����,一般使用加密技術(shù)�。即,在發(fā)送側(cè)上的裝置在對(duì)數(shù)據(jù)進(jìn)行加密之后發(fā)出發(fā)送數(shù)據(jù)����,而在接收側(cè)上的裝置對(duì)接收的數(shù)據(jù)解密,然后使用所述數(shù)據(jù)進(jìn)行進(jìn)一步處理�����。
不過為了使用加密算法�����,必須在兩個(gè)裝置之間共用加密密鑰����。
在裝置之間的連接關(guān)系是固定和靜止的使用環(huán)境中,通過對(duì)發(fā)送和接收側(cè)的裝置提供要被共用的加密密鑰���,并通過在利用硬件保護(hù)的位置安全地提供該加密密鑰��,可以相對(duì)容易地實(shí)現(xiàn)安全數(shù)據(jù)通信�。
與此相反���,在裝置之間的連接關(guān)系是不固定的����,如同便攜信息裝置和用于擴(kuò)展其功能的外圍裝置那樣�,例如,每當(dāng)裝置的用戶移動(dòng)時(shí)�,和外圍裝置的連接關(guān)系便動(dòng)態(tài)地改變。在連接關(guān)系是動(dòng)態(tài)的和可變的使用環(huán)境中��,提供給便攜信息裝置和它的外圍裝置的加密密鑰(或者是在這些裝置之間共用的加密密鑰)僅僅是暫時(shí)的����,即�,其只在所述連接關(guān)系繼續(xù)存在時(shí)能夠被使用�����,并且當(dāng)建立下一個(gè)連接關(guān)系時(shí)����,必須提供新的加密密鑰。
在使加密密鑰在裝置之間的任何連接關(guān)系下都是有效的情況下�����,難于制止加密密鑰的再使用����,并且所述加密密鑰不能再起加密密鑰的作用。
此外�����,如果未經(jīng)授權(quán)的個(gè)人可以對(duì)便攜信息裝置和與其新建立連接關(guān)系的外圍裝置提供加密密鑰�����,則使得能夠進(jìn)行所謂的“冒充”�,并喪失無線網(wǎng)絡(luò)的安全性����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種優(yōu)異的信息處理裝置和方法�,它們能夠確保通過無線網(wǎng)絡(luò)協(xié)同操作的多個(gè)裝置之間的安全性��,并提供一種所述裝置和方法使用的存儲(chǔ)媒體��。
本發(fā)明的另一個(gè)目的在于提供一種優(yōu)異的信息處理裝置和方法�,其能夠通過向借助于無線網(wǎng)絡(luò)相連的每個(gè)裝置安全地發(fā)送專用密鑰來確保安全性,并提供一種所述裝置和方法使用的存儲(chǔ)媒體�����。
本發(fā)明的另一個(gè)目的在于提供一種優(yōu)異的信息處理裝置和方法�����,其能夠通過只允許被授權(quán)的用戶傳送專用密鑰來確保無線網(wǎng)絡(luò)的安全性�,并提供一種所述裝置和方法使用的存儲(chǔ)媒體。
本發(fā)明是考慮到上述問題作出的���。在第一方面���,本發(fā)明提供一種信息處理裝置或方法���,用于由被授權(quán)的用戶輸出加密密鑰,所述信息處理裝置或方法包括生物測(cè)量信息輸入裝置或步驟����,用于輸入用戶的生物測(cè)量信息;加密密鑰產(chǎn)生裝置或步驟���,用于響應(yīng)新輸入生物測(cè)量信息產(chǎn)生加密密鑰�����;加密密鑰登記裝置或步驟����,用于以這種方式存儲(chǔ)加密密鑰使得其和所述生物測(cè)量信息相關(guān)�;以及加密密鑰輸出裝置或步驟,用于作為登記的生物測(cè)量信息匹配輸入的生物測(cè)量信息的結(jié)果而使得能夠輸出所述加密密鑰�����。
這里所述的生物測(cè)量信息例如是用戶的指紋��。或者����,可以使用來自用戶的身體的其它生物測(cè)量信息,例如視網(wǎng)膜圖案��、聲音波紋或者脈搏圖案����。
在加密密鑰輸出裝置或步驟中�����,響應(yīng)使和輸出目標(biāo)裝置實(shí)現(xiàn)接觸的封印附貼操作����,所述加密密鑰從加密密鑰登記裝置或加密密鑰登記步驟中被提取,然后輸出這個(gè)加密密鑰�����。按照這種封印附貼操作���,能夠把專用密鑰傳送到外部裝置�����,而使得從外圍裝置進(jìn)行攔截是困難的�����。
按照本發(fā)明的第一方面的信息處理裝置或方法�����,利用被稱為“電子封印”的技術(shù)可以把專用密鑰安全地傳送給外部裝置�。這里所述的電子封印使得能夠通過類似于由被確認(rèn)為是被授權(quán)的用戶進(jìn)行“封印附貼”的操作,把加密密鑰傳送給便攜信息終端及其外圍裝置�����。
利用使用生物測(cè)量信息的鑒別技術(shù)例如如同“指紋鑒別”那樣進(jìn)行用戶確認(rèn)�����。在便攜信息終端及其外圍裝置進(jìn)行相互識(shí)別之后����,通過利用由電子封印進(jìn)行的附貼封印的操作提供的加密密鑰,可以進(jìn)行經(jīng)由無線網(wǎng)絡(luò)等的安全的相互通信�。
按照本發(fā)明的第一方面的信息處理裝置或方法還可以包括加密密鑰再登記裝置或步驟�,用于使得能夠產(chǎn)生所述加密密鑰并在所述加密密鑰登記裝置或步驟中再登記所述加密密鑰���。通過加密密鑰再登記裝置或步驟允許登記和先前步驟中被鑒別的指紋不同的指紋���,可以把電子封印傳送給另一個(gè)用戶。
在第二方面��,本發(fā)明提供一種信息處理裝置或方法��,用于安全地和另一個(gè)裝置進(jìn)行數(shù)據(jù)通信����,所述信息處理裝置或方法包括專用密鑰接收裝置或步驟�,用于接收根據(jù)用戶的生物測(cè)量信息鑒別的專用密鑰;相互識(shí)別裝置或步驟�����,用于進(jìn)行相互識(shí)別��,識(shí)別和其進(jìn)行通信的其它裝置是否具有相同的專用密鑰���;以及數(shù)據(jù)通信裝置或步驟���,用于進(jìn)行利用已相互識(shí)別的專用密鑰加密的數(shù)據(jù)通信�。
其中�,在專用密鑰接收裝置或步驟中,響應(yīng)使和在專用密鑰輸出側(cè)的裝置接觸而進(jìn)行的封印附貼操作�����,在通過接收所述專用密鑰進(jìn)行攔截是不可能的狀態(tài)下��,可以使所述專用密鑰在多個(gè)裝置間傳送�����。因?yàn)閷S妹荑€可以借助于封印附貼操作在多個(gè)裝置中被安全地共用���,所以能夠通過無線網(wǎng)絡(luò)進(jìn)行安全的數(shù)據(jù)通信�。
相互識(shí)別裝置在不知道加密密鑰本身的情況下可以利用確認(rèn)其它裝置具有的專用密鑰的技術(shù)進(jìn)行相互識(shí)別����。
在第三方面,本發(fā)明提供一種存儲(chǔ)媒體����,其上以計(jì)算機(jī)可讀的形式存儲(chǔ)有這樣編寫的計(jì)算機(jī)軟件����,使得由被授權(quán)的用戶在計(jì)算機(jī)系統(tǒng)上執(zhí)行用于輸出加密密鑰的處理�,所述計(jì)算機(jī)軟件包括生物測(cè)量信息輸入步驟,用于輸入用戶的生物測(cè)量信息���;加密密鑰產(chǎn)生步驟����,用于響應(yīng)新輸入生物測(cè)量信息產(chǎn)生加密密鑰�����;加密密鑰登記步驟����,用于用這種方式存儲(chǔ)加密密鑰���,使得所述加密密鑰和生物測(cè)量信息相關(guān)�;以及加密密鑰輸出步驟�,用于作為輸入的生物測(cè)量信息和登記的生物測(cè)量信息一致的結(jié)果允許輸出所述加密密鑰。
在第四方面���,本發(fā)明提供一種存儲(chǔ)媒體�����,其上以計(jì)算機(jī)可讀的形式存儲(chǔ)有這樣編寫的計(jì)算機(jī)軟件���,使得在計(jì)算機(jī)系統(tǒng)上執(zhí)行用于與另一個(gè)裝置安全地進(jìn)行數(shù)據(jù)通信的處理����,所述計(jì)算機(jī)軟件包括專用密鑰接收步驟�,用于接收根據(jù)用戶的生物測(cè)量信息鑒別的專用密鑰;相互識(shí)別步驟����,用于進(jìn)行相互識(shí)別,識(shí)別作為通信方的裝置是否具有相同的專用密鑰�;以及數(shù)據(jù)通信步驟,用于進(jìn)行利用已相互識(shí)別的專用密鑰加密的數(shù)據(jù)通信�����。
按照本發(fā)明的第三或第四方面的存儲(chǔ)媒體是用于以計(jì)算機(jī)可讀的形式例如向能夠執(zhí)行各種程序代碼的通用計(jì)算機(jī)系統(tǒng)提供各種代碼的媒體��。這種媒體是可以拆除的����、便攜的存儲(chǔ)媒體��,例如CD(光盤)�����、FD(軟盤)或MO(磁光盤)��?����;蛘?�,通過傳送媒體例如網(wǎng)絡(luò)(是無線的或者是有線的無關(guān)緊要)向特定計(jì)算機(jī)系統(tǒng)提供計(jì)算機(jī)軟件在技術(shù)上是可能的����。
這種存儲(chǔ)媒體在計(jì)算機(jī)軟件和存儲(chǔ)媒體之間確定結(jié)構(gòu)的或者功能的協(xié)同關(guān)系�,使得在計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)預(yù)定的計(jì)算機(jī)軟件的功能�����。換句話說��,通過借助于按照本發(fā)明的第三或第四方面的存儲(chǔ)媒體在計(jì)算機(jī)系統(tǒng)中裝載預(yù)定的計(jì)算機(jī)軟件,可以使計(jì)算機(jī)系統(tǒng)具有協(xié)同操作的效果����,并且可以獲得和按照本發(fā)明的第一、第二方面的信息處理裝置和方法相同的操作效果�。
本發(fā)明的其它的目的、特征和優(yōu)點(diǎn)通過結(jié)合附圖進(jìn)行的本發(fā)明實(shí)施例的詳細(xì)說明可以更加清楚地看出����。
圖1是示意地表示能夠作為“電子封印”的、按照本發(fā)明的實(shí)施例的信息處理裝置10的功能結(jié)構(gòu)的方塊圖�����;
圖2是示意地表示便攜信息裝置30以及擴(kuò)展其功能的外圍裝置50的功能結(jié)構(gòu)的方塊圖��,所述便攜信息裝置30要接收由電子封印進(jìn)行的封印附貼�;圖3是表示用于登記電子封印的用戶以及為該用戶產(chǎn)生密鑰的一系列處理過程的流程圖;圖4是表示用于再次登記電子封印的用戶以及為該用戶產(chǎn)生密鑰的一系列處理過程的流程圖���;圖5是表示在信息處理裝置10和另一個(gè)裝置(便攜信息裝置30��、外圍裝置50等)之間為進(jìn)行封印附貼處理而執(zhí)行的一系列處理的流程圖�����;以及圖6是表示用于利用Fiat-Shamir識(shí)別檢查專用密鑰的匹配的處理過程的流程圖��。
具體實(shí)施例方式
現(xiàn)在結(jié)合
本發(fā)明的實(shí)施例����。
在現(xiàn)實(shí)世界中“封印”具有通過附貼封印的作用確認(rèn)個(gè)人標(biāo)識(shí)或者對(duì)其它人證明某個(gè)人的身份的功能。與此相比���,本發(fā)明的信息處理裝置確認(rèn)用戶是被授權(quán)的用戶����,并作為一種“電子封印”,其輸出由確認(rèn)的被授權(quán)的用戶擁有的加密密鑰。輸出被授權(quán)的用戶的加密密鑰的操作和具有封印的本人附貼封印類似����。
對(duì)于這個(gè)電子封印�,通過類似于由被確認(rèn)是被授權(quán)的用戶進(jìn)行的“附貼封印”的操作可以把加密密鑰傳送給另一個(gè)裝置���。作為一種用于確認(rèn)被授權(quán)的用戶的技術(shù)�����,可以使用利用生物測(cè)量信息的鑒定技術(shù)�����,例如“指紋鑒定”����。向其傳送加密密鑰的裝置的例子包括便攜信息裝置和用于擴(kuò)展其功能的外圍裝置��。這些裝置還進(jìn)行它們之間的相互鑒別�,并且此后,借助于使用由被授權(quán)的用戶通過電子封印提供的加密密鑰��,可以確保通過無線網(wǎng)絡(luò)等進(jìn)行的相互通信的安全性����。
下面結(jié)合附圖詳細(xì)說明本發(fā)明的實(shí)施例。
1.系統(tǒng)配置圖1是示意地表示按照本發(fā)明的實(shí)施例的信息處理裝置10的功能結(jié)構(gòu)的方塊圖�����,其能夠作為“電子封印”���。如圖1所示�,按照本發(fā)明的實(shí)施例的信息處理裝置10包括CPU(中央處理單元)11,RAM 12���,ROM 13�,指紋檢測(cè)器14�,和加密密鑰輸出裝置15。
CPU 11是一種中央控制器�,用于集中控制作為電子封印的整個(gè)信息處理裝置10的操作,并通過執(zhí)行存儲(chǔ)在ROM(只讀存儲(chǔ)器)13中的程序代碼實(shí)現(xiàn)各種處理��。由CPU 11執(zhí)行的處理的例子包括(1)登記使用電子封印的用戶(2)為被授權(quán)的用戶產(chǎn)生密鑰����,以及(3)利用電子封印附貼封印。
這些將在后面說明�。
RAM(隨機(jī)存取存儲(chǔ)器)12是一種易失存儲(chǔ)器,通過該存儲(chǔ)器可以讀寫信息�����,并用于裝載由CPU 11執(zhí)行的程序代碼和暫時(shí)存儲(chǔ)用于執(zhí)行程序的工作數(shù)據(jù)����。工作數(shù)據(jù)的例子包括對(duì)其進(jìn)行登記的用戶個(gè)人的指紋(或者用于鑒別處理的其它生物測(cè)量信息),以及為被授權(quán)的用戶產(chǎn)生的加密密鑰���。所述產(chǎn)生的加密密鑰可以通過“附貼封印”的作用傳送給便攜信息裝置30�����、外圍裝置50等���,這將在后面說明。
指紋檢測(cè)器14例如是用光學(xué)方法讀取電子封印的用戶的指紋的裝置���。讀取的指紋用于用戶登記和用戶確認(rèn)�����。不過����,當(dāng)使用指紋之外的生物測(cè)量信息進(jìn)行鑒別處理時(shí)�����,指紋檢測(cè)器14可以用另一種類型的裝置代替���。
加密密鑰輸出裝置15是一種當(dāng)其作為電子封印在另一個(gè)裝置(便攜信息裝置和/或其外圍裝置)上附貼封印時(shí)用于輸出加密密鑰的裝置��。例如�,借助于使加密密鑰輸入裝置(將在后面說明)和加密密鑰輸出裝置15接觸而進(jìn)行的“封印附貼”操作,可以在多個(gè)裝置之間安全地傳送加密密鑰�,所述加密密鑰輸出裝置15用于電子封印,其已被利用進(jìn)行過用戶登記和加密密鑰產(chǎn)生�����。
圖2是示意地表示便攜信息裝置30的功能結(jié)構(gòu)的方塊圖����,所述便攜信息裝置要接收由電子封印進(jìn)行的封印附貼,以及通過網(wǎng)絡(luò)和所述便攜信息裝置30相連并擴(kuò)展其功能的外圍裝置50的功能方塊圖�����。
便攜信息裝置30包括CPU 31�����,RAM 32���,ROM 33���,無線網(wǎng)絡(luò)適配器34以及加密密鑰輸入裝置35��。
CPU 31是一種中央控制器����,用于在操作系統(tǒng)(OS)的控制下集中控制整個(gè)便攜信息裝置30的操作�,并通過執(zhí)行在作為只讀存儲(chǔ)器的ROM(只讀存儲(chǔ)器)33以及另一個(gè)外部存儲(chǔ)裝置(未示出)例如硬盤單元中存儲(chǔ)的程序代碼來執(zhí)行各種處理。
由CPU 31執(zhí)行的處理的例子包括各種應(yīng)用程序例如文字處理程序或者電子表格計(jì)算程序�����,通過無線網(wǎng)絡(luò)或其它的通信媒體和外圍裝置50的連接處理���,以及利用連接的外圍裝置50進(jìn)行的應(yīng)用處理。
RAM 32是一種易失存儲(chǔ)器����,通過該存儲(chǔ)器可以讀寫信息,并用于裝載由CPU 31執(zhí)行的程序代碼和暫時(shí)存儲(chǔ)用于執(zhí)行程序的工作數(shù)據(jù)�����。在RAM 32中存儲(chǔ)的工作數(shù)據(jù)的例子包括通過加密密鑰輸入裝置35接收的加密密鑰(專用密鑰)�。
無線網(wǎng)絡(luò)適配器34是一種功能模塊,用于利用短距離無線數(shù)據(jù)通信功能和外圍裝置50交換數(shù)據(jù)�����。由于連接有外圍裝置50,實(shí)現(xiàn)了便攜信息裝置30的功能擴(kuò)展��。當(dāng)然��,在便攜信息裝置30中��,可以使用無線網(wǎng)絡(luò)之外的裝置�����,例如外圍裝置可被裝入擴(kuò)展槽����、卡槽等內(nèi),或者可通過電纜連接外圍裝置�����。
加密密鑰輸入裝置35是一種用于通過附貼封印的操作從作為電子封印的信息處理裝置10(上述的)輸入加密密鑰的裝置��。確保加密密鑰由進(jìn)行過用戶登記的被授權(quán)的用戶擁有�,并且可以通過對(duì)傳送數(shù)據(jù)的加密使加密密鑰用于和外圍裝置50進(jìn)行安全的數(shù)據(jù)通信。
當(dāng)然��,便攜信息裝置30可以包括多種裝置(未示出)。例如����,可以提供用戶輸入/輸出裝置,例如顯示器�、鍵盤和鼠標(biāo),以及外部存儲(chǔ)裝置�����,例如硬盤單元和CD-ROM驅(qū)動(dòng)器����。
在另一方面�,外圍裝置50包括CPU 51,RAM 52��,ROM 53����,無線網(wǎng)絡(luò)適配器54,加密密鑰輸入裝置55和增強(qiáng)功能模塊56����。
CPU 51是一種中央控制器�,用于在操作系統(tǒng)(OS)的控制下集中控制整個(gè)外圍裝置50的操作�����,并通過執(zhí)行在作為只讀存儲(chǔ)器的ROM(只讀存儲(chǔ)器)53中存儲(chǔ)的程序代碼實(shí)現(xiàn)各種處理���。由CPU51執(zhí)行的處理的例子包括通過無線網(wǎng)絡(luò)或者其它的通信媒體與便攜信息裝置30的主單元的連接的處理���,以及通過控制增強(qiáng)功能模塊56的驅(qū)動(dòng)實(shí)現(xiàn)便攜信息裝置30的功能擴(kuò)展服務(wù)。
RAM 52是一種易失存儲(chǔ)器�,通過該存儲(chǔ)器可以讀寫信息,并用于裝載由CPU 31執(zhí)行的程序代碼和暫時(shí)存儲(chǔ)用于執(zhí)行程序的工作數(shù)據(jù)�。在RAM 52中存儲(chǔ)的工作數(shù)據(jù)的例子包括通過加密密鑰輸入裝置55接收的加密密鑰(專用密鑰)。
無線網(wǎng)絡(luò)適配器54是一種功能模塊���,用于利用短距離無線數(shù)據(jù)通信功能和便攜信息裝置30的主單元交換數(shù)據(jù)�。由于和便攜信息裝置30相連����,外圍裝置50可以對(duì)便攜信息裝置30提供由增強(qiáng)功能模塊56提供的擴(kuò)展功能。當(dāng)然���,可以使用無線網(wǎng)絡(luò)之外的裝置��,例如外圍裝置50可被裝入便攜信息裝置30的主單元的擴(kuò)展槽�����、卡槽等中���,或者外圍裝置50可以通過電纜和便攜信息裝置相連���。
由增強(qiáng)功能模塊56向便攜信息裝置30的主單元提供的擴(kuò)展功能的例子包括外部存儲(chǔ)裝置功能,例如擴(kuò)展存儲(chǔ)器��、硬盤和CD-ROM���;用戶輸入功能,例如鼠標(biāo)和鍵盤��;以及和計(jì)算機(jī)網(wǎng)絡(luò)的相互連接功能�����,例如網(wǎng)絡(luò)接口卡(NIC)�����。不過,因?yàn)樾畔⒀b置的功能擴(kuò)展本身不直接和本發(fā)明的主題相關(guān)����,這里不再進(jìn)行說明。
2.用戶登記和加密密鑰產(chǎn)生為了利用這個(gè)系統(tǒng)�,首先,需要用戶在作為電子封印的信息處理裝置10中登記用于規(guī)定用戶本身的信息����,例如指紋(或其它生物測(cè)量信息)。
作為電子封印的信息處理裝置10通過指紋檢測(cè)器14在內(nèi)部RAM 12中存儲(chǔ)用戶規(guī)定信息����,并與此同時(shí),產(chǎn)生一個(gè)隨機(jī)數(shù)����,并把所述隨機(jī)數(shù)作為用戶的專用密鑰存儲(chǔ)在RAM 12中。
圖3是表示用于登記電子封印的用戶以及為用戶產(chǎn)生加密密鑰的一系列處理過程的流程圖�����。實(shí)際上��,這個(gè)處理過程可以用這種形式來實(shí)現(xiàn),即���,在信息處理裝置10的內(nèi)部的CPU 11執(zhí)行預(yù)定的程序代碼�����。參看這個(gè)流程圖�����,下面說明用戶登記和加密密鑰產(chǎn)生處理�。
首先�,在步驟S1,確定指紋是否已經(jīng)被登記�����。
當(dāng)指紋已被登記時(shí)����,在步驟S2����,提示用戶輸入指紋。然后,在步驟S3����,確定通過指紋檢測(cè)器14讀取的指紋是否和登記的指紋一致。如果不一致����,則認(rèn)為用戶登記失敗,并結(jié)束整個(gè)處理程序���。
在另一方面�,如果指紋尚未被登記或者輸入的指紋和登記的指紋一致����,則在步驟S4進(jìn)一步提示用戶輸入指紋,并在步驟S5把這個(gè)指紋存儲(chǔ)在RAM 12中����。
然后在步驟S6產(chǎn)生一個(gè)作為加密密鑰的隨機(jī)數(shù),并以和所述指紋相關(guān)的方式存儲(chǔ)所述隨機(jī)數(shù)���。然后整個(gè)處理程序結(jié)束���。
在按照本實(shí)施例的信息處理裝置10中�����,能夠在指紋登記和產(chǎn)生加密密鑰已進(jìn)行一次之后再次登記指紋和產(chǎn)生加密密鑰����。在這種情況下���,可以這樣進(jìn)行設(shè)計(jì)��,使得以和第一次的處理過程相同的處理過程登記指紋��,不過���,通過這樣設(shè)計(jì),即�,使得按照下述的處理過程登記指紋,可以進(jìn)一步改善安全性�。
首先,在步驟S11����,借助于指紋鑒別確認(rèn)登記者是否是被授權(quán)的用戶。
接著��,在步驟S12����,接著進(jìn)行指紋登記和加密密鑰產(chǎn)生。
這里����,可以這樣進(jìn)行設(shè)計(jì),使得允許登記與在參照?qǐng)D3已經(jīng)說明的過程中鑒別的指紋不同的指紋�。通過允許進(jìn)行這種登記,便可以向另一個(gè)人傳送電子封印����。
此外,通過用這種方式形成多條用戶規(guī)定信息�����,使其被存儲(chǔ)在信息處理裝置10中����,也可以實(shí)現(xiàn)可以在一個(gè)團(tuán)體中共用的電子封印。
3.封印的附貼已經(jīng)進(jìn)行過用戶登記和加密密鑰產(chǎn)生的信息處理裝置10能夠從其加密密鑰輸出裝置15輸出加密密鑰����。通過使加密密鑰輸入裝置35/55和信息處理裝置10一側(cè)上的加密密鑰輸出裝置15接觸�,便攜信息裝置30和外圍裝置50每一個(gè)成為能夠使用的��。這種在加密密鑰輸出裝置15和加密密鑰輸入裝置35/55之間交換加密密鑰的操作在本說明中被稱為“封印附貼”�。
圖5是表示在信息處理裝置10和另一個(gè)裝置(便攜信息裝置30、外圍裝置50等)之間為進(jìn)行這種封印附貼處理而執(zhí)行的處理過程的流程圖���。下面參照這個(gè)流程圖說明封印附貼處理�。
首先在信息處理裝置10中���,在步驟S21確定當(dāng)前的操作者是否是已被正確登記的用戶����,即其指紋是否被登記過���。如果指紋未被登記��,則認(rèn)為封印附貼處理失敗�,并結(jié)束整個(gè)處理程序����。
當(dāng)指紋已經(jīng)被登記時(shí),則在步驟S22提示操作者輸入指紋���。然后�,在步驟S23確定通過指紋檢測(cè)器14讀取的指紋是否和登記的指紋一致。如果它們不一致�,則認(rèn)為封印附貼處理失敗��,并結(jié)束整個(gè)處理程序���。
在另一方面���,當(dāng)輸入的指紋和登記的指紋一致時(shí),則在步驟S24從RAM 12中提取相應(yīng)于這個(gè)指紋的加密密鑰�,并將其從加密密鑰輸出裝置15輸出到要進(jìn)行封印附貼的裝置上。
在要進(jìn)行封印附貼的裝置(例如便攜信息裝置30和外圍裝置50)中����,從加密密鑰輸入裝置35/55讀取附貼封印的加密密鑰,并將其存儲(chǔ)在RAM 32/52中(步驟S25)�。
借助于利用由這種封印附貼處理獲得的加密密鑰來加密傳送數(shù)據(jù),便攜信息裝置30和外圍裝置50便能夠通過無線網(wǎng)絡(luò)進(jìn)行安全的數(shù)據(jù)通信���。
用上述方式���,當(dāng)附貼封印時(shí)����,作為電子封印的信息處理裝置10借助于利用例如指紋鑒別技術(shù)確認(rèn)要進(jìn)行封印附貼的人是被授權(quán)的用戶�����。然后�����,把加密密鑰傳送給每個(gè)裝置����,例如便攜信息裝置30和外圍裝置50。
這里���,必須利用這樣一種方法進(jìn)行加密密鑰的傳送�,其中從另一個(gè)(未被授權(quán)的)裝置攔截是困難的��。為此�����,通過使它們相互接觸而不利用無線通信來傳送專用密鑰的技術(shù)是優(yōu)選的。不過��,當(dāng)然���,只要能夠進(jìn)行使得攔截是困難的傳送���,也可以利用封印附貼之外的方法傳送加密密鑰,包括利用無線通信����。
進(jìn)行“附貼封印”的操作是為了把專用密鑰傳送給每個(gè)裝置�����。不過�����,在特定的裝置中���,當(dāng)進(jìn)行可能引起重大結(jié)果的操作時(shí)�,可以設(shè)想一個(gè)這樣的實(shí)施例��,其中借助于對(duì)用戶提出要求使用這種封印附貼操作再次確認(rèn)用戶是被授權(quán)的用戶。在這種情況下����,不特別需要更新存儲(chǔ)在作為電子封印的信息處理裝置10的RAM 12中的專用密鑰。
此外�����,信息處理裝置10可以被這樣構(gòu)成����,使得可以登記多個(gè)專用密鑰。在這種情況下�,借助于附貼裝置所有者的封印并進(jìn)行用戶附貼操作(由所有者之外的用戶進(jìn)行封印附貼操作)能夠增加新的專用密鑰。
4.相互識(shí)別在進(jìn)行封印附貼操作之后���,當(dāng)在裝置例如便攜信息裝置30的主單元和外圍裝置50之間傳送信息時(shí)���,互相確認(rèn)它們具有相同的專用密鑰。所述確認(rèn)通過利用這樣一種識(shí)別處理技術(shù)進(jìn)行�����,其中通過攔截它們的通信得知專用密鑰���,如在利用詢問/應(yīng)答序列和零知識(shí)交互證明的專用密鑰匹配檢驗(yàn)技術(shù)那樣�,是困難的。
圖6是表示用于檢查專用密鑰匹配的處理過程的流程圖��。其中應(yīng)用Fiat-Shamir識(shí)別��。要進(jìn)行通信的兩個(gè)裝置能夠通過在另一個(gè)裝置上相互執(zhí)行圖6所示的處理來確認(rèn)另一個(gè)裝置具有專用密鑰����。
首先,在步驟S31��,在鑒別請(qǐng)求裝置側(cè)�,產(chǎn)生兩個(gè)質(zhì)數(shù)p和q����,并在步驟S32計(jì)算它們的乘積n(=p×q)。
此外��,在步驟S33�����,確定通過用n除專用密鑰S的平方而產(chǎn)生的余數(shù)I���,并在步驟S34把n和I傳送給確定裝置�。然后,在步驟S35�����,在計(jì)數(shù)器值count中代入鑒別次數(shù)��。
接著����,在步驟S36,產(chǎn)生隨機(jī)數(shù)r�,并在步驟S37把由n除隨機(jī)數(shù)r的平方而產(chǎn)生的余數(shù)X傳送到確定裝置。
在另一方面���,在確定裝置側(cè)���,當(dāng)在步驟S51收到在步驟S34傳送的n和I時(shí),在步驟S52���,在計(jì)數(shù)器值count中代入鑒別次數(shù)����。
此外,當(dāng)在步驟S53收到在步驟S37傳送的X時(shí)�,在步驟S54,產(chǎn)生一個(gè)隨機(jī)數(shù)e∈
�����,并被傳送到鑒別請(qǐng)求裝置���。
在鑒別請(qǐng)求裝置側(cè)��,當(dāng)在步驟S38收到隨機(jī)數(shù)e時(shí)�����,則在步驟S39確定通過用n除隨機(jī)數(shù)r乘以加密密鑰的e次冪而產(chǎn)生的余數(shù)Y�����,并把所述余數(shù)Y傳送給確定裝置側(cè)。
在確定裝置側(cè)�,當(dāng)在步驟S55收到Y(jié)時(shí),在步驟S56進(jìn)行檢查����,確定Y的平方是否等于當(dāng)X乘以I的e次冪除以n時(shí)產(chǎn)生的余數(shù)��。如果不相等�����,則在步驟S60向鑒別請(qǐng)求裝置報(bào)告失敗�����,并且拒絕鑒定請(qǐng)求���。
在另一方面,如果Y的平方等于當(dāng)X乘以I的e次冪除以n時(shí)產(chǎn)生的余數(shù)�,則在步驟S57確定裝置向鑒別請(qǐng)求裝置報(bào)告成功。然后����,在步驟S58使計(jì)數(shù)器值count減1。如果count仍然是正值����,則處理返回步驟S52,重復(fù)執(zhí)行和上述類似的處理��。如果count達(dá)到0��,則結(jié)束整個(gè)識(shí)別處理程序。
在鑒別請(qǐng)求裝置側(cè)����,當(dāng)在步驟S40收到在步驟S57或S60報(bào)告的鑒別結(jié)果時(shí),便在步驟S41確定是否是成功報(bào)告�。
當(dāng)鑒別結(jié)果是失敗報(bào)告時(shí),通過認(rèn)為鑒別請(qǐng)求失敗����,結(jié)束整個(gè)處理程序。
在另一方面�,當(dāng)鑒別結(jié)果是成功報(bào)告時(shí),則在步驟S42使計(jì)數(shù)器值count減1���。如果在步驟S43確定count仍然是正值����,則處理返回步驟S36�����,重復(fù)執(zhí)行和上述類似的處理�。如果count達(dá)到0��,則結(jié)束整個(gè)識(shí)別處理程序。
5.相互通信當(dāng)上述的相互鑒別處理成功時(shí)�����,便保證兩個(gè)裝置具有公共的專用密鑰����。此后,通過利用該專用密鑰進(jìn)行加密通信���,便可以保持?jǐn)?shù)據(jù)通信的安全性����。
關(guān)于所述加密��,可以應(yīng)用各種共用密鑰加密方法��,包括由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所認(rèn)定作為標(biāo)準(zhǔn)加密的DES(數(shù)據(jù)加密標(biāo)準(zhǔn))加密方法���。
其它信息上面參照特定實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說明��。不過���,顯然��,不脫離本發(fā)明的范圍和構(gòu)思�����,本領(lǐng)域的技術(shù)人員可以對(duì)所述實(shí)施例進(jìn)行修改和替代�����。
在本說明中�����,以本發(fā)明用于無線網(wǎng)絡(luò)的情況為例進(jìn)行了說明����,其中便攜信息裝置及其外圍裝置相互連接�。不過,本發(fā)明的主題不限于此��。例如��,即使在其它類型的信息裝置彼此相連或者通過利用無線網(wǎng)絡(luò)之外的通信媒體使裝置彼此相連的情況下���,本發(fā)明可以具有相同的操作效果����。
除去本說明中作為例子給出的實(shí)施例之外��,可以實(shí)施電子封印�����。例如���,中央裝置如便攜信息裝置以及電子封印可以被構(gòu)成一個(gè)整體����。例如����,當(dāng)裝置之間的主從關(guān)系清楚時(shí),如PDA(個(gè)人數(shù)字助理)和與PDA相連的外圍裝置���,通過把上述的電子封印的功能包括在PDA中可以改善方便性���。
可選地,具有特定功能的裝置和電子封印可以被制成一個(gè)整體。相反地�,電子封印的功能也可以被包括在外圍裝置中。例如����,可以設(shè)想一種改型,其中視網(wǎng)膜圖案鑒別裝置被包括在用于跟蹤視線的傳感器裝置內(nèi)����,并使其具有電子封印的功能。
此外��,可以設(shè)想一種改型���,其中利用通過和裝置接觸之外的技術(shù)傳送專用密鑰�����。即��,只要是一種使得從外部源難于攔截的技術(shù)���,則不必使裝置相互接觸。例如��,可以設(shè)想,利用人體作為傳送路徑來傳送專用密鑰����。(使用人體作為傳送路徑的裝置本身已經(jīng)實(shí)現(xiàn)了。例如�����,已經(jīng)轉(zhuǎn)讓給本申請(qǐng)人的日本待審專利申請(qǐng)公開第7-170215號(hào)披露了一種結(jié)構(gòu)�,其中在兩個(gè)具有電極的相互獨(dú)立的系統(tǒng)中���,一種非常弱的以致其本身不足以用于通信的無線電波被在系統(tǒng)之間傳送��,并且由于在系統(tǒng)之間的人體的介入�����,通過人體的介入在系統(tǒng)之間進(jìn)行數(shù)據(jù)傳送)�����。
概括地說���,本發(fā)明以示例的形式被披露了,這些例子不構(gòu)成對(duì)本發(fā)明的限制。為了限定本發(fā)明的范圍����,應(yīng)當(dāng)參看權(quán)利要求書部分。
工業(yè)應(yīng)用性按照本發(fā)明�����,能夠提供一種優(yōu)異的信息處理裝置和方法����,其能夠確保多個(gè)通過無線網(wǎng)絡(luò)協(xié)同操作的裝置之間的安全性,并提供所述裝置和方法所用的存儲(chǔ)媒體���。
按照本發(fā)明���,能夠提供一種優(yōu)異的信息處理裝置和方法,其能夠通過向經(jīng)無線網(wǎng)絡(luò)彼此相連的每個(gè)裝置安全地傳送專用密鑰確保安全��,并提供用于所述裝置和方法的存儲(chǔ)媒體�����。
按照本發(fā)明����,能夠提供一種優(yōu)異的信息處理裝置和方法��,其能夠通過只允許被授權(quán)的用戶傳送專用密鑰��,確保無線網(wǎng)絡(luò)的安全性��,并提供用于所述裝置和方法的存儲(chǔ)媒體��。
通過使用按照本發(fā)明的信息處理裝置作為“電子封印”����,用于由被授權(quán)的用戶傳送加密密鑰����,可以配置一組裝置�,其中多個(gè)用戶在一個(gè)窄的范圍內(nèi)相互獨(dú)立地使用無線網(wǎng)絡(luò),在所述范圍內(nèi)該組裝置例如通過短距離無線數(shù)據(jù)通信被連接����。
按照本發(fā)明,因?yàn)樵谘b置之間的通信可以利用以安全方式提供的專用密鑰加密�����,除非專用密鑰被盜,未經(jīng)授權(quán)的個(gè)人不可能知道(即竊聽)通信內(nèi)容���。在“封印附貼”期間��,所述專用密鑰在裝置之間傳送���。因?yàn)榇_保只有被授權(quán)的擁有者才能附貼封印,其中應(yīng)用利用生物測(cè)量信息例如指紋的鑒別技術(shù)����,把專用密鑰傳送給由試圖攔截的未被授權(quán)的人提供的裝置是極為困難的,因而能確保數(shù)據(jù)通信的安全性��。
即使作為“電子封印”的按照本發(fā)明的信息處理裝置被盜����,也可以通過被授權(quán)的用戶再次進(jìn)行指紋登記、加密密鑰產(chǎn)生和封印附貼來容易地防止攔截����。
在本發(fā)明中,因?yàn)樘峁┝撕驮谥讣y鑒別中那樣利用生物測(cè)量信息規(guī)定被授權(quán)的用戶的功能�,使得利用盜竊的電子封印不可能把封印附貼到其它裝置上。此外�,即使被盜的電子封印被分解�����,并且存儲(chǔ)在存儲(chǔ)器中的信息可以被分析��,也可以通過被授權(quán)的用戶再次進(jìn)行指紋登記�����、加密密鑰產(chǎn)生和封印附貼來容易地防止攔截和未被授權(quán)的使用�。
利用作為電子封印的按照本發(fā)明的信息處理裝置����,使得其它裝置例如便攜信息裝置和外圍裝置不必配備用于確認(rèn)用戶是被授權(quán)的用戶的裝置�。
權(quán)利要求
1.一種信息處理裝置,用于由被授權(quán)的用戶輸出加密密鑰����,所述信息處理裝置包括生物測(cè)量信息輸入裝置,用于輸入用戶的生物測(cè)量信息����;加密密鑰產(chǎn)生裝置,用于響應(yīng)新輸入生物測(cè)量信息產(chǎn)生加密密鑰����;加密密鑰登記裝置����,用于以這種方式存儲(chǔ)所述加密密鑰����,使得其和所述生物測(cè)量信息相關(guān);以及加密密鑰輸出裝置����,用于作為所輸入的生物測(cè)量信息匹配登記的生物測(cè)量信息的結(jié)果而使得能夠輸出所述加密密鑰。
2.按照權(quán)利要求1所述的信息處理裝置���,其中所述的生物測(cè)量信息是用戶的指紋��。
3.按照權(quán)利要求1所述的信息處理裝置��,其中響應(yīng)使和輸出目標(biāo)裝置實(shí)現(xiàn)接觸的封印附貼操作���,所述加密密鑰輸出裝置從所述加密密鑰存儲(chǔ)裝置中提取加密密鑰并輸出所述加密密鑰。
4.按照權(quán)利要求1所述的信息處理裝置�,還包括加密密鑰再登記裝置,用于使得能夠產(chǎn)生所述加密密鑰并在所述加密密鑰登記裝置再登記所述加密密鑰����。
5.一種信息處理裝置����,用于安全地和其它裝置進(jìn)行數(shù)據(jù)通信����,所述信息處理裝置包括專用密鑰接收裝置,用于接收根據(jù)用戶的生物測(cè)量信息鑒別的專用密鑰�����;相互識(shí)別裝置��,用于進(jìn)行相互識(shí)別���,識(shí)別和其進(jìn)行通信的其它裝置是否具有相同的專用密鑰��;以及數(shù)據(jù)通信裝置,用于進(jìn)行利用已相互識(shí)別的專用密鑰加密的數(shù)據(jù)通信�����。
6.按照權(quán)利要求5所述的信息處理裝置���,其中所述專用密鑰接收裝置響應(yīng)使和在專用密鑰輸出側(cè)的裝置接觸的封印附貼操作而接收所述專用密鑰�。
7.按照權(quán)利要求5所述的信息處理裝置,其中所述相互識(shí)別裝置在不知道加密密鑰本身的情況下利用確認(rèn)其它裝置具有的專用密鑰的技術(shù)進(jìn)行相互識(shí)別�。
8.一種信息處理方法,用于由被授權(quán)的用戶輸出加密密鑰����,所述信息處理方法包括生物測(cè)量信息輸入步驟,用于輸入用戶的生物測(cè)量信息���;加密密鑰產(chǎn)生步驟�����,用于響應(yīng)新輸入生物測(cè)量信息產(chǎn)生加密密鑰�����;加密密鑰登記步驟�,用于以這種方式存儲(chǔ)所述加密密鑰��,使得其和所述生物測(cè)量信息相關(guān)���;以及加密密鑰輸出步驟��,用于作為所輸入的生物測(cè)量信息匹配登記的生物測(cè)量信息的結(jié)果而使得能夠輸出所述加密密鑰���。
9.按照權(quán)利要求8所述的信息處理方法����,其中所述的生物測(cè)量信息是用戶的指紋�����。
10.按照權(quán)利要求8所述的信息處理方法�����,其中�,在所述加密密鑰輸出步驟中,響應(yīng)使和輸出目標(biāo)裝置實(shí)現(xiàn)接觸的封印附貼操作���,輸出在所述加密密鑰登記步驟中存儲(chǔ)的所述加密密鑰�����。
11.按照權(quán)利要求8所述的信息處理方法,還包括加密密鑰再登記步驟,用于作為所輸入的生物測(cè)量信息匹配登記的生物測(cè)量信息的結(jié)果而使得能夠產(chǎn)生所述加密密鑰并再登記所述加密密鑰�。
12.一種信息處理方法,用于安全地和其它裝置進(jìn)行數(shù)據(jù)通信���,所述信息處理方法包括專用密鑰接收步驟�����,用于接收根據(jù)用戶的生物測(cè)量信息鑒別的專用密鑰���;相互識(shí)別步驟,用于進(jìn)行相互識(shí)別�,識(shí)別和其進(jìn)行通信的其它裝置是否具有相同的專用密鑰;以及數(shù)據(jù)通信步驟�,用于進(jìn)行利用已相互識(shí)別的專用密鑰加密的數(shù)據(jù)通信。
13.按照權(quán)利要求12所述的信息處理方法��,其中�����,在所述專用密鑰接收步驟中��,響應(yīng)使和在專用密鑰輸出側(cè)的裝置接觸的封印附貼操作而接收所述專用密鑰��。
14.按照權(quán)利要求12所述的信息處理方法,其中�,在所述相互識(shí)別步驟,在不知道加密密鑰本身的情況下利用確認(rèn)其它裝置具有的專用密鑰的技術(shù)進(jìn)行相互識(shí)別�����。
15.一種存儲(chǔ)媒體�����,其上以計(jì)算機(jī)可讀的形式存儲(chǔ)有這樣編寫的計(jì)算機(jī)軟件���,使得由被授權(quán)的用戶在計(jì)算機(jī)系統(tǒng)上執(zhí)行用于輸出加密密鑰的處理��,所述計(jì)算機(jī)軟件包括生物測(cè)量信息輸入步驟�����,用于輸入用戶的生物測(cè)量信息�;加密密鑰產(chǎn)生步驟����,用于響應(yīng)新輸入生物測(cè)量信息產(chǎn)生加密密鑰;加密密鑰登記步驟��,用于以這種方式存儲(chǔ)所述加密密鑰,使得所述加密密鑰和生物測(cè)量信息相關(guān)��;以及加密密鑰輸出步驟����,用于作為輸入的生物測(cè)量信息和登記的生物測(cè)量信息一致的結(jié)果允許輸出所述加密密鑰�。
16.一種存儲(chǔ)媒體,其上以計(jì)算機(jī)可讀的形式存儲(chǔ)有這樣編寫的計(jì)算機(jī)軟件�����,使得在計(jì)算機(jī)系統(tǒng)上執(zhí)行用于與另一個(gè)裝置安全地進(jìn)行數(shù)據(jù)通信的處理��,所述計(jì)算機(jī)軟件包括專用密鑰接收步驟��,用于接收根據(jù)用戶的生物測(cè)量信息鑒別的專用密鑰�����;相互識(shí)別步驟���,用于進(jìn)行相互識(shí)別��,識(shí)別作為通信方的裝置是否具有相同的專用密鑰���;以及數(shù)據(jù)通信步驟����,用于進(jìn)行利用已相互識(shí)別的專用密鑰加密的數(shù)據(jù)通信�����。
全文摘要
本發(fā)明確保在便攜信息裝置的主單元和外圍裝置之間通過無線網(wǎng)絡(luò)實(shí)現(xiàn)的安全連接�����。電子封印使得能夠通過類似于由被確認(rèn)為是授權(quán)的用戶進(jìn)行的“封印附貼”操作向便攜信息終端及其外圍裝置傳送加密密鑰�����。例如�����,通過使用生物測(cè)量信息的鑒別技術(shù)例如“指紋鑒別”進(jìn)行用戶確認(rèn)����。在便攜信息終端及其外圍裝置進(jìn)行相互識(shí)別之后,通過利用由電子封印提供的加密密鑰��,它們可以通過無線網(wǎng)絡(luò)等進(jìn)行安全的相互通信。
文檔編號(hào)G06F21/35GK1496626SQ02806468
公開日2004年5月12日 申請(qǐng)日期2002年2月18日 優(yōu)先權(quán)日2001年3月13日
發(fā)明者戶川敦之 申請(qǐng)人:索尼株式會(huì)社