專(zhuān)利名稱(chēng):嵌入信息終端中的軟件更新時(shí)的認(rèn)證方法��、其系統(tǒng)及其程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在嵌入信息終端中的軟件被更新時(shí)保證安全性的方法��。
背景技術(shù):
采用各種技術(shù)來(lái)更新被嵌入信息終端中的軟件�。然而��,一般地使用通過(guò)網(wǎng)絡(luò)從服務(wù)器下載或遞送更新軟件的技術(shù)�����。在該技術(shù)中�,由于在服務(wù)器上上傳更新軟件,并且信息終端從服務(wù)器下載更新軟件以進(jìn)行更新�����,所以不需要直接對(duì)多個(gè)信息終端執(zhí)行軟件更新。這有利地減少了工作負(fù)荷���。另外,可以通過(guò)提供用于認(rèn)證的服務(wù)器以認(rèn)證信息終端是否適合于下載并在信息終端與服務(wù)器之間進(jìn)行認(rèn)證之后允許下載來(lái)增強(qiáng)安全性�����。特別地�,對(duì)于其中強(qiáng)調(diào)安全性的信息終端而言,諸如能夠進(jìn)行電子支付的終端�,該技術(shù)被用來(lái)防止諸如用戶(hù)口令的機(jī)密信息由于軟件的篡改(falsification)而被泄漏。在如下專(zhuān)利文獻(xiàn)中公開(kāi)了諸如典型軟件更新的認(rèn)證系統(tǒng)的示例����。在專(zhuān)利文獻(xiàn)1中公開(kāi)的技術(shù)中,為了遞送用于對(duì)終端進(jìn)行認(rèn)證的密鑰��,通過(guò)網(wǎng)絡(luò)來(lái)提供臨時(shí)認(rèn)證終端�,并且該臨時(shí)認(rèn)證終端對(duì)終端執(zhí)行認(rèn)證。結(jié)果�����,可能減少到服務(wù)器的網(wǎng)絡(luò)負(fù)荷。在專(zhuān)利文獻(xiàn)2中公開(kāi)的技術(shù)中�����,將從GPS獲得的終端的位置信息添加到僅為認(rèn)證服務(wù)器和終端所知的加密文本�,并且在認(rèn)證服務(wù)器與終端之間執(zhí)行認(rèn)證以允許下載。在專(zhuān)利文獻(xiàn)3中公開(kāi)的技術(shù)中����,將用戶(hù)ID從個(gè)人計(jì)算機(jī)傳輸至服務(wù)器,并且服務(wù)器基于該ID來(lái)生成密鑰和隨機(jī)數(shù)���。生成的密鑰被轉(zhuǎn)換成2維代碼并傳輸?shù)絺€(gè)人計(jì)算機(jī)�。傳輸?shù)?維數(shù)據(jù)的哈希值被再次傳輸?shù)椒?wù)器�,并且服務(wù)器執(zhí)行認(rèn)證。在專(zhuān)利文獻(xiàn)4中公開(kāi)的技術(shù)中�,將執(zhí)行與因特網(wǎng)服務(wù)計(jì)費(fèi)的認(rèn)證的計(jì)費(fèi)服務(wù)器從內(nèi)容服務(wù)器分離。程序在內(nèi)容服務(wù)器確認(rèn)計(jì)費(fèi)過(guò)程時(shí)被從內(nèi)容服務(wù)器下載到個(gè)人計(jì)算機(jī)��。在專(zhuān)利文獻(xiàn)5中公開(kāi)的技術(shù)中�����,來(lái)自服務(wù)器的下載數(shù)據(jù)在減少網(wǎng)絡(luò)負(fù)荷之前被通過(guò)網(wǎng)絡(luò)累積在中繼裝置中�����。在專(zhuān)利文獻(xiàn)6中公開(kāi)的技術(shù)中,配置與在專(zhuān)利文獻(xiàn)5中公開(kāi)的技術(shù)的配置相同���,除了用打印機(jī)代替PC之外���。在專(zhuān)利文獻(xiàn)7中公開(kāi)的技術(shù)中,為了減輕網(wǎng)絡(luò)負(fù)荷和下載服務(wù)器的處理負(fù)荷�,其他客戶(hù)端終端可以不從下載服務(wù)器而是從其中完成更新軟件的下載的客戶(hù)端終端獲得更新軟件��。{引用列表}
{專(zhuān)利文獻(xiàn)}
{PTL 1} JP-A-2005- 157497 {PTL 2} JP-A-2004-70593 {PTL 3} JP-A-2008-003754 {PTL 4} JP-A-2006-190038{PTL 5} JP-A-2009- 124605 {PTL 6} JP-A-2005-148840 {PTL 7} JP-A-2008-65611��。
發(fā)明內(nèi)容
{技術(shù)問(wèn)題}
可能通過(guò)使用上述技術(shù)來(lái)保證安全性���。然而���,上述技術(shù)中的每一個(gè)具有以下問(wèn)題。在專(zhuān)利文獻(xiàn)1中公開(kāi)的技術(shù)中�,當(dāng)提供多個(gè)臨時(shí)認(rèn)證終端時(shí),難以減少網(wǎng)絡(luò)負(fù)荷��。在專(zhuān)利文獻(xiàn)2中公開(kāi)的技術(shù)中�����,每當(dāng)終端的安裝位置改變時(shí),將再次設(shè)置終端側(cè)的位置信息�����,并且這不適合于移動(dòng)應(yīng)用�����。在專(zhuān)利文獻(xiàn)3中公開(kāi)的技術(shù)中���,由于在服務(wù)器側(cè)執(zhí)行認(rèn)證��,所以生成網(wǎng)絡(luò)負(fù)荷����。此夕卜�,當(dāng)使用在專(zhuān)利文獻(xiàn)3中公開(kāi)的認(rèn)證方法來(lái)更新軟件時(shí),不存在關(guān)于下載的文件是否被篡改的注意(remark)��。在專(zhuān)利文獻(xiàn)4中公開(kāi)的技術(shù)中�,不存在關(guān)于下載的軟件是否被篡改的考慮。在專(zhuān)利文獻(xiàn)5中公開(kāi)的技術(shù)中����,當(dāng)中繼裝置停機(jī)時(shí)不能執(zhí)行下載��。另外�,在專(zhuān)利文獻(xiàn)5中公開(kāi)的技術(shù)中�,由于從數(shù)據(jù)篡改的觀(guān)點(diǎn)出發(fā)不存在關(guān)于是否在中繼裝置、服務(wù)器和個(gè)人計(jì)算機(jī)三者之間傳輸/接收適當(dāng)數(shù)據(jù)的確定��,所以不保證安全性��。另外��,在專(zhuān)利文獻(xiàn) 6中公開(kāi)的技術(shù)中��,用打印機(jī)來(lái)代替作為專(zhuān)利文獻(xiàn)5中公開(kāi)的技術(shù)的元素之一的個(gè)人計(jì)算機(jī)����。因此���,類(lèi)似問(wèn)題持續(xù)���。在專(zhuān)利文獻(xiàn)7中公開(kāi)的技術(shù)中,客戶(hù)端終端具有從其他客戶(hù)端終端接收軟件的權(quán)力(authority)�����。在該情況下,不存在針對(duì)可能發(fā)生更新軟件的偽造或篡改的事實(shí)的考慮�����??梢杂萌缦氯c(diǎn)來(lái)概括上述問(wèn)題。1.當(dāng)在認(rèn)證服務(wù)器中發(fā)生錯(cuò)誤時(shí)不能執(zhí)行軟件更新��。2.服務(wù)器或網(wǎng)絡(luò)上的負(fù)載增加以便對(duì)多個(gè)信息終端進(jìn)行認(rèn)證�。3.如果在下載目的地服務(wù)器中發(fā)生偽造,則可能下載篡改的軟件�����,使得難以保證安全性���。在這方面����,本發(fā)明提供了用來(lái)更新被嵌入信息終端中的軟件的認(rèn)證方法���、其系統(tǒng)及其程序����,通過(guò)它們,最大地抑制服務(wù)器或網(wǎng)絡(luò)上的負(fù)荷���,認(rèn)證服務(wù)器不是必需的�,并且可以防止篡改軟件的下載��。{問(wèn)題的解決方案}
根據(jù)本發(fā)明的第一方面���,提供了一種信息終端的軟件更新系統(tǒng)�,包括����;信息終端;軟件下載服務(wù)器��,其經(jīng)由網(wǎng)絡(luò)連接到信息終端��,該軟件下載服務(wù)器存儲(chǔ)更新軟件�;以及安全單元����,其可經(jīng)由近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)與信息終端通信���,其中,該軟件下載服務(wù)器產(chǎn)生限時(shí)認(rèn)證密鑰���、針對(duì)每個(gè)文件計(jì)算包括在更新軟件中的文件的哈希值以產(chǎn)生其中列出文件的哈希值的哈希表�����,并使用認(rèn)證密鑰對(duì)哈希表進(jìn)行加密�����,該安全單元從軟件下載服務(wù)器獲得加密哈希表和認(rèn)證密鑰���,并且該信息終端從安全單元獲得加密哈希表作為第一表格、從安全單元獲得認(rèn)證密鑰�、確定認(rèn)證密鑰的時(shí)限是否是有效的、如果時(shí)限被確定為有效����,則從軟件下載服務(wù)器獲得加密哈希表作為第二表格、使用認(rèn)證密鑰將第一和第二表格解密�、在解密之后將第一和第二表格相比較并且如果確定兩個(gè)表格彼此相同��,則發(fā)起從軟件下載服務(wù)器的更新軟件的下載�����。根據(jù)本發(fā)明的第二方面�����,提供了一種更新被嵌入其中的軟件的信息終端�,其中�,該信息終端被配置為從可經(jīng)由近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)通信的安全單元獲得加密哈希表作為第一表格,該加密哈希表是由軟件下載服務(wù)器通過(guò)產(chǎn)生限時(shí)認(rèn)證密鑰�、針對(duì)每個(gè)文件計(jì)算包括在更新軟件中的文件的哈希值以產(chǎn)生其中列出文件的哈希值的哈希表并使用認(rèn)證密鑰將哈希表加密而產(chǎn)生;從安全單元獲得認(rèn)證密鑰�����;確定其時(shí)限是否是有效的���;如果時(shí)限作為該確定的結(jié)果被確定為是有效的��,則經(jīng)由網(wǎng)絡(luò)從軟件下載服務(wù)器獲得加密哈希表作為第二表格�����;使用認(rèn)證密鑰將第一和第二表格解密���;在解密之后將第一和第二表格相互比較;以及如果兩個(gè)表格彼此相同�����,則經(jīng)由網(wǎng)絡(luò)發(fā)起從軟件下載服務(wù)器的更新軟件的下載��。根據(jù)本發(fā)明的第三方面�����,提供了一種更新系統(tǒng)中的信息終端的軟件的方法����,該系統(tǒng)包括信息終端、經(jīng)由網(wǎng)絡(luò)連接到信息終端并存儲(chǔ)更新軟件的軟件下載服務(wù)器以及可經(jīng)由近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)與信息終端通信的安全單元���,該方法包括軟件下載服務(wù)器產(chǎn)生限時(shí)認(rèn)證密鑰���,針對(duì)每個(gè)文件計(jì)算包括在更新軟件中的文件的哈希值以產(chǎn)生其中列出文件的哈希值的哈希表,并使用認(rèn)證密鑰將哈希表加密�����;安全單元從軟件下載服務(wù)器獲得加密哈希表和認(rèn)證密鑰;以及信息終端從安全單元獲得加密哈希表作為第一表格����,從安全單元獲得認(rèn)證密鑰,確定認(rèn)證密鑰的時(shí)限是否是有效的�,如果時(shí)限作為確定的結(jié)果被確定為是有效的,則從軟件下載服務(wù)器獲得加密哈希表作為第二表格����,使用認(rèn)證密鑰將第一和第二表格解密, 在解密之后比較第一和第二表格����,以及如果兩個(gè)表格彼此相同,則發(fā)起從軟件下載服務(wù)器的更新軟件的下載�。根據(jù)本發(fā)明的第四方面,提供了一種更新嵌入信息終端中的軟件的方法�����,包括從可經(jīng)由近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)通信的安全單元獲得加密哈希表作為第一表格�,該加密哈希表是由軟件下載服務(wù)器通過(guò)產(chǎn)生限時(shí)認(rèn)證密鑰、針對(duì)每個(gè)文件計(jì)算包括在更新軟件中的文件的哈希值以產(chǎn)生其中列出文件的哈希值的哈希表并使用認(rèn)證密鑰將哈希表加密而產(chǎn)生�����;從安全單元獲得認(rèn)證密鑰�;確定其時(shí)限是否是有效的;如果時(shí)限作為該確定的結(jié)果被確定為是有效的�,則經(jīng)由網(wǎng)絡(luò)從軟件下載服務(wù)器獲得加密哈希表作為第二表格;使用認(rèn)證密鑰將第一和第二表格解密����;在解密之后將第一和第二表格相互比較;以及如果兩個(gè)表格彼此相同����, 則經(jīng)由網(wǎng)絡(luò)發(fā)起從軟件下載服務(wù)器的更新軟件的下載。根據(jù)本發(fā)明的第五方面���,提供了一種嵌入信息終端中的更新安裝在其中的軟件的軟件更新程序��,該軟件更新程序使計(jì)算機(jī)充當(dāng)信息終端����,其中���,信息終端被配置為從可經(jīng)由近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)通信的安全單元獲得加密哈希表作為第一表格�,該加密哈希表是由軟件下載服務(wù)器通過(guò)產(chǎn)生限時(shí)認(rèn)證密鑰、針對(duì)每個(gè)文件計(jì)算包括在更新軟件中的文件的哈希值以產(chǎn)生其中列出文件的哈希值的哈希表并使用認(rèn)證密鑰將哈希表加密而產(chǎn)生����;從安全單元獲得認(rèn)證密鑰;確定其時(shí)限是否是有效的����;如果時(shí)限作為該確定的結(jié)果被確定為是有效的, 則經(jīng)由網(wǎng)絡(luò)從軟件下載服務(wù)器獲得加密哈希表作為第二表格��;使用認(rèn)證密鑰將第一和第二表格解密����;在解密之后將第一和第二表格相互比較;以及如果兩個(gè)表格彼此相同����,則經(jīng)由網(wǎng)絡(luò)發(fā)起從軟件下載服務(wù)器的更新軟件的下載。{本發(fā)明的有利效果}
根據(jù)本發(fā)明���,將服務(wù)器或網(wǎng)絡(luò)上的負(fù)荷的增加抑制在最小�����,不需要認(rèn)證服務(wù)器并且防止篡改軟件被下載是可能的�����。
{圖1}圖示了根據(jù)本發(fā)明的實(shí)施例的整個(gè)系統(tǒng)的基本配置的圖����。{圖2}圖示了根據(jù)本發(fā)明的實(shí)施例的信息終端的基本配置的圖����。{圖3}圖示了根據(jù)本發(fā)明的實(shí)施例的安全單元的基本配置的圖。{圖4}圖示了根據(jù)本發(fā)明的實(shí)施例的軟件下載服務(wù)器的基本配置的圖�。{圖W圖示了根據(jù)本發(fā)明的實(shí)施例的操作的概述的流程圖。{圖6}圖示了根據(jù)本發(fā)明的實(shí)施例的操作中的步驟S401和S402的細(xì)節(jié)的流程圖����。{圖7}圖示了根據(jù)本發(fā)明的實(shí)施例的操作中的步驟S403的細(xì)節(jié)的流程圖(1/2)。{圖8}圖示了根據(jù)本發(fā)明的實(shí)施例的操作中的步驟S403的細(xì)節(jié)的流程圖(2/2)��。{圖9}圖示了根據(jù)作為本發(fā)明的實(shí)施例的修改示例的第一修改的基本配置的圖�。{圖10}圖示了作為本發(fā)明的實(shí)施例的修改示例的第二修改的基本配置的圖。{圖11}圖示了作為本發(fā)明的實(shí)施例的修改示例的第三修改的基本配置的圖�。{附圖標(biāo)記列表} 100 軟件下載服務(wù)器 101,205 網(wǎng)絡(luò)通信單元
102.202.302=CPU
103.204.303存儲(chǔ)器單元 200、210 信息終端 201,301 藍(lán)牙通信單元 203 輸入單元
206 顯示單元 300 安全單元 700 非接觸式IC卡 800 支架 1000 網(wǎng)絡(luò)�����。
具體實(shí)施例方式首先,將描述本發(fā)明的實(shí)施例的概述���。根據(jù)本發(fā)明的實(shí)施例���,通常,使用以下第一至第五手段來(lái)執(zhí)行信息終端的軟件更新方法以便保證安全性���。第一手段由另一信息終端或等價(jià)裝置來(lái)執(zhí)行認(rèn)證服務(wù)器的任務(wù)��。第二手段使用諸如藍(lán)牙(注冊(cè)商標(biāo))的近場(chǎng)無(wú)線(xiàn)電通信作為用于認(rèn)證的通信單兀���。第三手段信息終端側(cè)確定下載服務(wù)器是否是適當(dāng)?shù)摹5谒氖侄巫R(shí)別應(yīng)用是否被篡改����。第五手段使用具有特定截止時(shí)限的限時(shí)加密密鑰。接下來(lái)��,將參考附圖來(lái)詳細(xì)地描述本發(fā)明的實(shí)施例的配置��。圖1是圖示了根據(jù)本發(fā)明的實(shí)施例的整個(gè)軟件更新系統(tǒng)的概述的圖��。
根據(jù)本發(fā)明的實(shí)施例的軟件更新系統(tǒng)包括軟件下載服務(wù)器100、信息終端200��、安全單元300和網(wǎng)絡(luò)1000���?����?梢越?jīng)由網(wǎng)絡(luò)1000將軟件下載服務(wù)器100連接到信息終端200��。另外�,可以使用諸如藍(lán)牙的近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)將信息終端200連接到安全單元300�。 根據(jù)本實(shí)施例���,假設(shè)與近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)的典型示例相結(jié)合地使用藍(lán)牙�。另外��,藍(lán)牙僅僅是示例�����,并且在連接方法中可以使用符合其他近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)標(biāo)準(zhǔn)的除藍(lán)牙之外的手段����。圖2圖示了信息終端200的配置�。在這里����,作為信息終端200的具體典型示例,可以提供個(gè)人計(jì)算機(jī)�、諸如個(gè)人數(shù)字助理(PDA)的移動(dòng)終端等。信息終端200包括藍(lán)牙通信單元201�����、CPU 202����、輸入單元203、存儲(chǔ)器單元204��、網(wǎng)絡(luò)通信單元205以及顯示單元206�。藍(lán)牙通信單元201是用于經(jīng)由近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)去往安全單元300的連接的部分。 CPU 202是用于控制整個(gè)信息終端200的部分���。輸入單元203是用于從用戶(hù)接收輸入的部分且可以包括鍵盤(pán)等���。存儲(chǔ)器單元204是用于存儲(chǔ)用于操作信息終端的軟件的部分���,其中軟件諸如操作系統(tǒng)(OS)。網(wǎng)絡(luò)通信單元205是用于經(jīng)由網(wǎng)絡(luò)連接到軟件下載服務(wù)器100的部分�。顯示單元206是用于顯示信息的一部分且可以包括顯示器??梢詫⑤斎雴卧?03和顯示單元206 組合并實(shí)現(xiàn)為例如觸摸板。信息終端200的存儲(chǔ)器單元204具有從軟件下載服務(wù)器100下載并存儲(chǔ)更新軟件和限時(shí)認(rèn)證密鑰以更新軟件的功能�����。圖3圖示了安全單元300的配置����。安全單元300包括藍(lán)牙通信單元301、CPU 302和存儲(chǔ)器單元303����。藍(lán)牙通信單元301是用于經(jīng)由近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)去往信息終端200的連接的部分�。 CPU 302是用于控制整個(gè)安全單元300的部分。存儲(chǔ)器單元303是能夠存儲(chǔ)用于操作安全單元300的軟件的部分����。存儲(chǔ)器單元 303具有存儲(chǔ)限時(shí)認(rèn)證密鑰或哈希表以及OS的功能。雖然圖3中未示出���,但安全單元300具有用于從外面接收限時(shí)認(rèn)證密鑰或哈希表的物理外部接口�����。在本實(shí)施例中���,在相應(yīng)的外部接口中使用哪種規(guī)范是不重要的�。為此��,可以在外部接口中采用任何規(guī)范����。例如,可以在安全單元300的外面產(chǎn)生限時(shí)認(rèn)證密鑰和哈希表�����,并且可以使用通用串行總線(xiàn)(USB)的接口(物理外部接口)���、PC卡或SD存儲(chǔ)卡等來(lái)存儲(chǔ)限時(shí)認(rèn)證密鑰和哈希表��。圖4圖示了軟件下載服務(wù)器100的配置���。軟件下載服務(wù)器100包括網(wǎng)絡(luò)通信單元101��、CPU 102和存儲(chǔ)器單元103���。網(wǎng)絡(luò)通信單元101是用于經(jīng)由網(wǎng)絡(luò)去往信息終端200的連接的部分。CPU 102是用于控制整個(gè)軟件下載服務(wù)器100的部分�。存儲(chǔ)器單元103具有存儲(chǔ)在下載中使用的更新軟件或哈希表以便更新信息終端 200的功能。在圖1至4中���,未提供不涉及本實(shí)施例的主題的某些元件�,諸如電源�。接下來(lái),將參考圖5的流程圖來(lái)描述根據(jù)本發(fā)明的軟件更新的簡(jiǎn)單流程��。第一操作作為用于更新軟件的準(zhǔn)備�,產(chǎn)生具有時(shí)限的限時(shí)認(rèn)證密鑰。另外�����,通過(guò)計(jì)算并列出用于更新軟件文件的哈希值來(lái)產(chǎn)生哈希表并用限時(shí)認(rèn)證密鑰來(lái)加密該哈希表 (圖5中的步驟401)����。第二操作將在圖5的步驟S401中產(chǎn)生的哈希表和具有截止的限時(shí)認(rèn)證密鑰存儲(chǔ)在安全單元300中(圖5中的步驟S402)��。將參考圖6來(lái)詳細(xì)地描述第一和第二操作。第三操作信息終端200通過(guò)經(jīng)由藍(lán)牙通信與安全單元300通信來(lái)獲得哈希表和限時(shí)認(rèn)證密鑰���。軟件下載服務(wù)器通過(guò)經(jīng)由網(wǎng)絡(luò)與101通信來(lái)獲得哈希表�����。將哈希表與解密的限時(shí)認(rèn)證密鑰相比較��。如果它們是相同的�,則執(zhí)行下載過(guò)程(圖5中的步驟S403)����。下面將參考圖7和8來(lái)詳細(xì)地描述第三操作。接下來(lái)�,將參考圖6的流程圖來(lái)描述上述第一和第二操作。軟件下載服務(wù)器100產(chǎn)生限時(shí)認(rèn)證密鑰作為具有截止時(shí)限的密鑰(圖6中的步驟 S501)�����。由于認(rèn)證密鑰具有截止時(shí)限�,所以即使當(dāng)限時(shí)認(rèn)證密鑰被盜時(shí),限時(shí)認(rèn)證密鑰也在截止時(shí)限之后是無(wú)效的�����。因此,保證安全性是可能的��。然后�����,軟件下載服務(wù)器100通過(guò)計(jì)算用于更新軟件的多個(gè)文件的每個(gè)哈希值來(lái)產(chǎn)生哈希表(圖6中的步驟S502)�����。該哈希表充當(dāng)每個(gè)文件的哈希值的列表�����。哈希表被用來(lái)確定下載的更新軟件文件是否被篡改����。另外,在圖中用“哈希表(Hash Table)”來(lái)表示哈希表����。隨后�����,軟件下載服務(wù)器100使用在步驟S501中產(chǎn)生的限時(shí)認(rèn)證密鑰將在步驟S502 中產(chǎn)生的哈希表加密(圖6中的步驟S503)。此外��,軟件下載服務(wù)器100將在步驟S503中產(chǎn)生的加密哈希表和更新軟件存儲(chǔ)在軟件下載服務(wù)器100的存儲(chǔ)器單元103中�。另外,加密哈希表和限時(shí)認(rèn)證密鑰被存儲(chǔ)在安全單元300的存儲(chǔ)器單元303中(圖6中的步驟S504)����。結(jié)果,完成了用于信息終端200的軟件更新過(guò)程的準(zhǔn)備�。另外,可以由除軟件下載服務(wù)器100之外的設(shè)備來(lái)執(zhí)行限時(shí)認(rèn)證密鑰等的產(chǎn)生��。 例如�,可以使用除圖1所示的那些之外的設(shè)備來(lái)產(chǎn)生哈希表或限時(shí)認(rèn)證密鑰并將其加密, 并且可以將加密哈希表和產(chǎn)生的限時(shí)認(rèn)證密鑰遞送至安全單元300或安全下載服務(wù)器 100�。接下來(lái),將參考圖7和8的流程圖來(lái)描述作為上述第三操作的信息終端200的軟件更新過(guò)程�。最初,信息終端200經(jīng)由藍(lán)牙連接連接到安全單元300并獲得預(yù)先存儲(chǔ)在安全單元300中的加密哈希表和限時(shí)認(rèn)證密鑰(圖7中的步驟S601)�����。隨后���,信息終端200確定在步驟S601中獲得的限時(shí)認(rèn)證密鑰的時(shí)限是否是有效的 (圖7中的步驟S602)�����。另外���,如果時(shí)限是有效的(步驟S602中的YES)�����,則過(guò)程前進(jìn)至步驟S603��。否則��,如果時(shí)限已截止(在步驟S602中的N0)�����,則下載過(guò)程失敗且該過(guò)程結(jié)束��。然后��,信息單元200從軟件下載服務(wù)器100獲得加密哈希表(圖7中的步驟S603)���。 使用相同的加密密鑰對(duì)從軟件下載服務(wù)器100獲得的哈希表和從安全單元300獲得的哈希表進(jìn)行加密。信息終端200在信息終端200內(nèi)將所獲得的哈希表解密(圖7中的步驟S604)。在圖7中的步驟S601中從安全單元300獲得限時(shí)認(rèn)證密鑰����,并在解密中使用此密鑰���。信息終端200將在信息終端200內(nèi)解密的兩個(gè)哈希表相比較(步驟S605)���。如果確定兩個(gè)哈希表是彼此相同的(在圖8中的步驟S606中的YES),則過(guò)程前進(jìn)至步驟S607以發(fā)起更新軟件下載����。否則,如果兩個(gè)哈希表是不同的(在圖8中的步驟S606中的N0)�����,則操作結(jié)束����。當(dāng)更新軟件被下載時(shí),信息終端200檢查安全單元300是否存在以便可靠地執(zhí)行從限時(shí)認(rèn)證密鑰的獲得至更新軟件到信息終端200的下載的過(guò)程(圖8中的步驟S607)���。這是為了在獲得限時(shí)認(rèn)證密鑰之后信息終端200被盜時(shí)防止欺詐下載�����。使用定時(shí)器等以恒定的間隔執(zhí)行安全單元300的存在的檢查�。如果存在未被確認(rèn),則立即停止并結(jié)束下載����。另夕卜,存在檢查間隔可以不是恒定的���,但是可以不恒定地執(zhí)行�。例如���,可以在發(fā)起下載之后立即頻繁地執(zhí)行檢查�����。替代地����,可以在接近下載完成時(shí)頻繁地執(zhí)行檢查�。如果安全單元300的存在被確認(rèn)(圖8中的步驟S607中的YES),則信息終端200 執(zhí)行從軟件下載服務(wù)器100下載更新軟件(圖8中的步驟S608)��。信息終端200在下載期間如上所述地檢查安全單元300的存在(圖8中的步驟S609中的NO)。另一方面�,如果安全單元300的存在未被確認(rèn)(圖8中的步驟S607中的N0),則信息終端200結(jié)束操作����。當(dāng)下載完成時(shí)(圖8中的步驟S609中的YES),則信息終端200在信息終端200內(nèi)計(jì)算下載軟件的哈希值(圖8中的步驟S610)���。另外,信息終端200將計(jì)算的哈希值與所獲得的哈希值相比較(圖8中的步驟S611)�。如果作為比較的結(jié)果兩個(gè)哈希值是相同的(圖8中的步驟S611中的YES),則信息終端200結(jié)束軟件更新過(guò)程并允許軟件的激活(圖8中的步驟S612)��。另一方面���,如果兩個(gè)哈希值不是相同的(圖8中的步驟S611中的N0)�����,則信息終端 200確定軟件是篡改的且不允許激活(圖8中的步驟S613)�����。本發(fā)明的上述實(shí)施例具有如下的許多優(yōu)勢(shì)����。作為第一優(yōu)勢(shì),減少網(wǎng)絡(luò)負(fù)荷是可能的�����。原因是在信息終端200內(nèi)執(zhí)行認(rèn)證過(guò)程��,并且只有當(dāng)在認(rèn)證過(guò)程期間獲得哈希表時(shí)才使用網(wǎng)絡(luò)1000���。作為第二優(yōu)勢(shì)�,防止欺詐下載是可能的�����。原因是如果信息終端200未能在藍(lán)牙中檢查到安全單元300的存在����,則在下載時(shí)不允許下載。作為第三優(yōu)勢(shì)���,通過(guò)在限時(shí)認(rèn)證密鑰中設(shè)置截止時(shí)限來(lái)防止欺詐下載是可能的�。作為第四優(yōu)勢(shì)��,信息終端200側(cè)確定篡改的軟件未被操作是可能的。原因是信息終端200計(jì)算軟件的哈希值并將其與哈希表相比較��。根據(jù)本實(shí)施例���,只有當(dāng)獲得哈希表時(shí)��,才在認(rèn)證中使用網(wǎng)絡(luò)1000���,并在信息終端內(nèi)執(zhí)行認(rèn)證過(guò)程。因此��,在向服務(wù)器的認(rèn)證過(guò)程中不產(chǎn)生網(wǎng)絡(luò)負(fù)荷�����。因此��,解決了在專(zhuān)利文獻(xiàn) 1中公開(kāi)的技術(shù)中的問(wèn)題�����。根據(jù)本實(shí)施例����,在近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)中檢查安全單元的存在。因此�,即使當(dāng)安裝地點(diǎn)改變時(shí),也不需要位置信息等的重置����。因此,解決了在專(zhuān)利文獻(xiàn)2中公開(kāi)的技術(shù)中的問(wèn)題����。根據(jù)本實(shí)施例,基于上述配置獲得第一至第四優(yōu)勢(shì)�。因此,解決了在專(zhuān)利文獻(xiàn)3至7中公開(kāi)的技術(shù)中的問(wèn)題����。接下來(lái),將描述上文所述的本實(shí)施例的修改�。雖然可以以各種形式來(lái)修改本實(shí)施例,但將舉例說(shuō)明以下三個(gè)修改�。在圖9中示出了第一修改。在圖9的系統(tǒng)配置中�,可以用具有與信息終端200的配置相同的配置的信息終端210來(lái)代替安全單元300。信息終端210具有與圖2中所示的信息終端200的配置相同的配置�����,并且可以滿(mǎn)足與安全單元300的功能相同的功能。對(duì)于軟件下載過(guò)程而言���,未示出過(guò)程流程���,因?yàn)槌擞眯畔⒔K端200代替安全單元300之外,使用了類(lèi)似的配置�。接下來(lái),分別在圖10和11中示出了第二和第三修改�。在此類(lèi)修改中,使用除藍(lán)牙規(guī)范之外的近場(chǎng)無(wú)線(xiàn)電通信單元來(lái)與安全單元300通
信°如圖10所示����,在系統(tǒng)配置中,可以用非接觸式IC卡700來(lái)代替安全單元300��。例如��,可以將非接觸式IC卡700嵌入雇員識(shí)別卡中����。非接觸式IC卡700和信息終端200執(zhí)行近場(chǎng)無(wú)線(xiàn)電通信而不是藍(lán)牙通信��?����?梢酝ㄟ^(guò)在軟件下載過(guò)程時(shí)執(zhí)行與信息終端200的近場(chǎng)無(wú)線(xiàn)電通信而不是與安全單元的通信來(lái)實(shí)現(xiàn)相同的過(guò)程。如圖11所示�,在該系統(tǒng)配置中,可以用支架800來(lái)代替安全單元300����。如果使用諸如藍(lán)牙通信或紅外通信的近場(chǎng)無(wú)線(xiàn)電通信方法,則支架800和信息終端200可以通過(guò)在軟件下載過(guò)程時(shí)執(zhí)行與信息終端200而不是安全單元的近場(chǎng)無(wú)線(xiàn)電通信來(lái)實(shí)現(xiàn)相同的過(guò)程���。如何使用上述安全單元300取決于用戶(hù)���。例如,執(zhí)行信息終端200的軟件更新工作的系統(tǒng)工程師或操作員可以來(lái)到存在信息終端200的地點(diǎn)并執(zhí)行更新工作����。另外,可以將哈希表和限時(shí)認(rèn)證密鑰直接發(fā)送給信息終端200的用戶(hù)并允許用戶(hù)執(zhí)行更新工作����。在上述描述中,假設(shè)認(rèn)證密鑰具有截止時(shí)限���。然而����,可能不需要設(shè)置截止時(shí)限。最重要的是�����,從安全觀(guān)點(diǎn)出發(fā)�,設(shè)置密鑰的截止時(shí)限且僅在該時(shí)限內(nèi)允許更新工作將是適當(dāng)?shù)摹A硗?���,即使?dāng)設(shè)置了截止時(shí)限時(shí),截止時(shí)限也可以基本上是無(wú)限的����,因?yàn)槠浔辉O(shè)置為100 年。根據(jù)本實(shí)施例���,可能將截止時(shí)限設(shè)置為任意值����?�?梢杂糜布?lái)實(shí)現(xiàn)根據(jù)本發(fā)明的實(shí)施例的安裝在信息終端中的軟件更新系統(tǒng)的每個(gè)設(shè)備�����。替代地����,可以通過(guò)從計(jì)算機(jī)可讀記錄介質(zhì)讀取并執(zhí)行程序來(lái)實(shí)現(xiàn)本發(fā)明,所述程序使計(jì)算機(jī)充當(dāng)被嵌入信息終端中的軟件更新系統(tǒng)的每個(gè)設(shè)備����。可以用硬件來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明的實(shí)施例的更新安裝在信息終端中的軟件的方法����。 替代地,可以通過(guò)從計(jì)算機(jī)可讀記錄介質(zhì)讀取并執(zhí)行使計(jì)算機(jī)執(zhí)行該方法的程序來(lái)實(shí)現(xiàn)本發(fā)明��。雖然已描述了本發(fā)明的優(yōu)選實(shí)施例�,但本發(fā)明不限于此。在不脫離本發(fā)明的精神和范圍的情況下�����,各種修改可以是可能的��。本申請(qǐng)基于在2011年11月6日提交的日本專(zhuān)利申請(qǐng)?zhí)?009-2M920,并且要求根據(jù)巴黎公約的基于日本專(zhuān)利申請(qǐng)?zhí)?009-的優(yōu)先權(quán)���。另外����,日本專(zhuān)利申請(qǐng)?zhí)?009-2M920 的內(nèi)容通過(guò)引用日本專(zhuān)利申請(qǐng)?zhí)?009-2M920而被結(jié)合����。雖然已詳細(xì)地描述了本發(fā)明的典型實(shí)施例,但將認(rèn)識(shí)到的是在不脫離如在所附權(quán)利要求書(shū)中限定的本發(fā)明的精神和范圍的情況下可以進(jìn)行各種改變�、代替和替換。即使當(dāng)在申請(qǐng)程序中修正任何權(quán)利要求時(shí)��,本發(fā)明人也意圖涵蓋權(quán)利要求及其等價(jià)物�����。
可以如下定義上述實(shí)施例的一部分或全部����,但其不限于此。(附錄1)一種信息終端的軟件更新系統(tǒng)�����,包括 信息終端;
軟件下載服務(wù)器���,其經(jīng)由網(wǎng)絡(luò)連接到信息終端,該軟件下載服務(wù)器存儲(chǔ)更新軟件�;以及安全單元,其可經(jīng)由近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)與信息終端通信�����,
其中�,所述軟件下載服務(wù)器產(chǎn)生限時(shí)認(rèn)證密鑰,針對(duì)每個(gè)文件計(jì)算包括在更新軟件中的文件的哈希值以產(chǎn)生其中列出文件的哈希值的哈希表�,并使用認(rèn)證密鑰對(duì)哈希表加密, 安全單元從軟件下載服務(wù)器獲得加密哈希表和認(rèn)證密鑰�����,以及信息終端從安全單元獲得加密哈希表作為第一表格����,從安全單元獲得認(rèn)證密鑰,確定認(rèn)證密鑰的時(shí)限是否有效�����,如果時(shí)限被確定為是有效的,則從軟件下載服務(wù)器獲得加密哈希表作為第二表格�,使用認(rèn)證密鑰將第一和第二表格解密,在解密之后比較第一和第二表格��,并且如果確定兩個(gè)表格彼此相同�����,則發(fā)起從軟件下載服務(wù)器的更新軟件的下載��。(附錄2)根據(jù)附錄1所述的軟件更新系統(tǒng)��,其中��,所述信息終端嘗試以恒定或不恒定的間隔檢查安全單元的存在直至發(fā)起的下載結(jié)束���,并且如果作為嘗試的結(jié)果未確認(rèn)安全單元的存在��,則停止下載�����。(附錄3)根據(jù)附錄1或2所述的軟件更新系統(tǒng)�,其中��,所述信息終端在下載完成時(shí)計(jì)算下載更新軟件的哈希值,在解密之后將所計(jì)算的哈希值與第一表格或第二表格中的哈希值相比較�����,并且如果兩個(gè)哈希值彼此相同���,則允許下載更新軟件的激活。(附錄4)根據(jù)附錄1至3中的任一項(xiàng)所述的軟件更新系統(tǒng)�����,其中���,所述安全單元可作為移動(dòng)終端進(jìn)行操作�����,并且所述移動(dòng)終端可作為安全單元進(jìn)行操作��。(附錄5)—種更新被嵌入其中的軟件的信息終端����,
其中所述信息終端被配置為從可經(jīng)由近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)通信的安全單元獲得加密哈希表作為第一表格���,該加密哈希表是由軟件下載服務(wù)器通過(guò)產(chǎn)生限時(shí)認(rèn)證密鑰��、針對(duì)每個(gè)文件計(jì)算包括在更新軟件中的文件的哈希值以產(chǎn)生其中列出文件的哈希值的哈希表并使用認(rèn)證密鑰將哈希表加密而產(chǎn)生的�;從安全單元獲得認(rèn)證密鑰;確定其時(shí)限是否是有效的�����; 如果時(shí)限作為該確定的結(jié)果被確定為是有效的���,則經(jīng)由網(wǎng)絡(luò)從軟件下載服務(wù)器獲得加密哈希表作為第二表格�;使用認(rèn)證密鑰將第一和第二表格解密����;在解密之后將第一和第二表格相互比較;以及如果兩個(gè)表格彼此相同���,則經(jīng)由網(wǎng)絡(luò)發(fā)起從軟件下載服務(wù)器的更新軟件的下載����。(附錄6)根據(jù)附錄5所述的信息終端��,其中����,所述信息終端嘗試以恒定或不恒定的間隔檢查安全單元的存在直至發(fā)起的下載結(jié)束���,并且如果作為嘗試的結(jié)果未確認(rèn)安全單元的存在,則停止下載���。(附錄7)根據(jù)附錄5或6所述的信息終端���,其中�,所述信息終端在下載完成時(shí)計(jì)算下載更新軟件的哈希值,在解密之后將所計(jì)算的哈希值與第一表格或第二表格中的哈希值相比較�����,并且如果兩個(gè)哈希值彼此相同���,則允許下載更新軟件的激活����。(附錄8)—種用于更新系統(tǒng)中的信息終端的軟件的方法���,該系統(tǒng)包括信息終端����、經(jīng)由網(wǎng)絡(luò)連接到信息終端的軟件下載服務(wù)器,該軟件下載服務(wù)器存儲(chǔ)更新軟件�����、以及可經(jīng)由近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)與信息終端通信的安全單元�,該方法包括
所述軟件下載服務(wù)器產(chǎn)生限時(shí)認(rèn)證密鑰,針對(duì)每個(gè)文件計(jì)算包括在更新軟件中的文件的哈希值以產(chǎn)生其中列出文件的哈希值的哈希表�����,并使用認(rèn)證密鑰對(duì)哈希表進(jìn)行加密����; 所述安全單元從軟件下載服務(wù)器獲得加密哈希表和認(rèn)證密鑰;以及所述信息終端從安全單元獲得加密哈希表作為第一表格����,從安全單元獲得認(rèn)證密鑰, 確定認(rèn)證密鑰的時(shí)限是否有效����,如果時(shí)限作為確定的結(jié)果被確定為是有效的,則從軟件下載服務(wù)器獲得加密哈希表作為第二表格,使用認(rèn)證密鑰將第一和第二表格解密�����,在解密之后比較第一和第二表格����,并且如果兩個(gè)表格彼此相同,則發(fā)起從軟件下載服務(wù)器的更新軟件的下載�����。(附錄9)根據(jù)附錄8所述的更新信息終端的軟件的方法����,其中���,所述信息終端嘗試以恒定或不恒定的間隔檢查安全單元的存在直至發(fā)起的下載結(jié)束�����,并且當(dāng)作為嘗試的結(jié)果未確認(rèn)安全單元的存在時(shí)�,停止下載�。(附錄10)根據(jù)附錄8或9所述的更新信息終端的軟件的方法,其中,所述信息終端在下載完成時(shí)計(jì)算下載更新軟件的哈希值����,在解密之后將計(jì)算的哈希值與第一表格或第二表格中的哈希值相比較,并且如果兩個(gè)哈希值彼此相同����,則允許下載更新軟件的激活。(附錄11)根據(jù)附錄8至10中的任一項(xiàng)所述的更新信息終端的軟件的方法�����,其中���, 所述安全單元可作為移動(dòng)終端進(jìn)行操作�����,并且所述移動(dòng)終端可作為安全單元進(jìn)行操作�����。(附錄12)—種更新安裝在信息終端中的軟件的方法�,包括從可經(jīng)由近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)通信的安全單元獲得加密哈希表作為第一表格���,該加密哈希表是由軟件下載服務(wù)器通過(guò)產(chǎn)生限時(shí)認(rèn)證密鑰�、針對(duì)每個(gè)文件計(jì)算包括在更新軟件中的文件的哈希值以產(chǎn)生其中列出文件的哈希值的哈希表并使用認(rèn)證密鑰將哈希表加密而產(chǎn)生的;從安全單元獲得認(rèn)證密鑰��;確定其時(shí)限是否是有效的���;如果時(shí)限作為該確定的結(jié)果被確定為是有效的�����,則經(jīng)由網(wǎng)絡(luò)從軟件下載服務(wù)器獲得加密哈希表作為第二表格�;使用認(rèn)證密鑰將第一和第二表格解密�;在解密之后將第一和第二表格相互比較;以及如果兩個(gè)表格彼此相同�,則經(jīng)由網(wǎng)絡(luò)發(fā)起從軟件下載服務(wù)器的更新軟件的下載。(附錄13)根據(jù)附錄12所述的更新軟件的方法�����,其中����,所述信息終端嘗試以恒定或不恒定的間隔檢查安全單元的存在直至發(fā)起的下載結(jié)束��,并且當(dāng)作為嘗試的結(jié)果未確認(rèn)安全單元的存在時(shí),停止下載��。(附錄14)根據(jù)附錄12或13所述的更新軟件的方法�,其中,當(dāng)下載完成時(shí)計(jì)算下載更新軟件的哈希值�,并在解密之后將計(jì)算的哈希值與第一表格或第二表格中的哈希值相比較,并且如果兩個(gè)哈希值彼此相同���,則允許下載更新軟件的激活�。(附錄15)—種更新被安裝在信息終端中的軟件的嵌入在信息終端中的軟件更新程序��,該軟件更新程序使計(jì)算機(jī)充當(dāng)信息終端�,其中,所述信息終端被配置為
從可經(jīng)由近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)通信的安全單元獲得加密哈希表作為第一表格���,該加密哈希表是由軟件下載服務(wù)器通過(guò)產(chǎn)生限時(shí)認(rèn)證密鑰�����、針對(duì)每個(gè)文件計(jì)算包括在更新軟件中的文件的哈希值以產(chǎn)生其中列出文件的哈希值的哈希表并使用認(rèn)證密鑰將哈希表加密而產(chǎn)生的��;從安全單元獲得認(rèn)證密鑰���;確定其時(shí)限是否是有效的���;如果時(shí)限作為該確定的結(jié)果被確定為是有效的,則經(jīng)由網(wǎng)絡(luò)從軟件下載服務(wù)器獲得加密哈希表作為第二表格��;使用認(rèn)證密鑰將第一和第二表格解密����;在解密之后將第一和第二表格相互比較;以及如果兩個(gè)表格彼此相同���,則經(jīng)由網(wǎng)絡(luò)發(fā)起從軟件下載服務(wù)器的更新軟件的下載�。(附錄16)根據(jù)附錄15所述的軟件更新程序�,其中,所述信息終端嘗試以恒定或不恒定的間隔檢查安全單元的存在直至發(fā)起的下載結(jié)束��,并且當(dāng)作為嘗試的結(jié)果未確認(rèn)安全單元的存在時(shí)��,停止下載��。(附錄17)根據(jù)附錄15或16所述的軟件更新程序�����,其中�,所述信息終端在下載完成時(shí)計(jì)算下載更新軟件的哈希值,在解密之后將所計(jì)算的哈希值與第一表格或第二表格中的哈希值相比較����,并且如果兩個(gè)哈希值彼此相同,則允許下載更新軟件的激活�����。
權(quán)利要求
1.一種信息終端的軟件更新系統(tǒng)����,包括;信息終端����;軟件下載服務(wù)器,其經(jīng)由網(wǎng)絡(luò)連接到所述信息終端����,所述軟件下載服務(wù)器存儲(chǔ)更新軟件;以及安全單元��,其可經(jīng)由近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)與所述信息終端通信����,其中�,所述軟件下載服務(wù)器產(chǎn)生限時(shí)認(rèn)證密鑰���,針對(duì)每個(gè)文件計(jì)算包括在所述更新軟件中的文件的哈希值以產(chǎn)生其中列出文件的哈希值的哈希表���,并使用所述認(rèn)證密鑰對(duì)所述哈希表加密,安全單元從所述軟件下載服務(wù)器獲得加密哈希表和所述認(rèn)證密鑰����,以及信息終端從安全單元獲得所述加密哈希表作為第一表格,從所述安全單元獲得所述認(rèn)證密鑰���,確定所述認(rèn)證密鑰的時(shí)限是否有效�,如果所述時(shí)限被確定為是有效的��,則從所述軟件下載服務(wù)器獲得所述加密哈希表作為第二表格�,使用所述認(rèn)證密鑰將所述第一和第二表格解密,在解密之后比較所述第一和第二表格��,并且如果確定兩個(gè)表格彼此相同��,則發(fā)起從所述軟件下載服務(wù)器的所述更新軟件的下載�。
2.根據(jù)權(quán)利要求1所述的軟件更新系統(tǒng),其中,所述信息終端嘗試以恒定或不恒定的間隔檢查所述安全單元的存在直至發(fā)起的下載結(jié)束���,并且如果作為嘗試的結(jié)果未確認(rèn)所述安全單元的存在,則停止下載��。
3.根據(jù)權(quán)利要求1或2所述的軟件更新系統(tǒng)����,其中,所述信息終端在下載完成時(shí)計(jì)算下載更新軟件的哈希值����,在解密之后將所計(jì)算的哈希值與所述第一表格或所述第二表格中的哈希值相比較,并且如果兩個(gè)哈希值彼此相同����,則允許下載更新軟件的激活。
4.根據(jù)權(quán)利要求1至3中的任一項(xiàng)所述的軟件更新系統(tǒng)��,其中����,所述安全單元可作為移動(dòng)終端進(jìn)行操作,并且所述移動(dòng)終端可作為所述安全單元進(jìn)行操作�����。
5.一種更新被嵌入其中的軟件的信息終端,其中���,所述信息終端被配置為從可經(jīng)由近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)通信的安全單元獲得加密哈希表作為第一表格�����,所述加密哈希表是由軟件下載服務(wù)器通過(guò)產(chǎn)生限時(shí)認(rèn)證密鑰�,針對(duì)每個(gè)文件計(jì)算包括在更新軟件中的文件的哈希值以產(chǎn)生其中列出文件的哈希值的哈希表并且使用所述認(rèn)證密鑰將哈希表加密產(chǎn)生的����;從所述安全單元獲得所述認(rèn)證密鑰;確定其時(shí)限是否是有效的��;如果作為確定的結(jié)果所述時(shí)限被確定為是有效的���,則經(jīng)由網(wǎng)絡(luò)從所述軟件下載服務(wù)器獲得所述加密哈希表作為第二表格����;使用所述認(rèn)證密鑰將所述第一和第二表格解密�;在解密之后將所述第一和第二表格相互比較;以及如果兩個(gè)表格彼此相同��,則經(jīng)由網(wǎng)絡(luò)發(fā)起從所述軟件下載服務(wù)器的所述更新軟件的下載。
6.一種更新系統(tǒng)中的信息終端的軟件的方法��,該系統(tǒng)包括信息終端�,經(jīng)由網(wǎng)絡(luò)被連接到所述信息終端并存儲(chǔ)更新軟件的軟件下載服務(wù)器以及可經(jīng)由近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)與所述信息終端通信的安全單元,所述方法包括所述軟件下載服務(wù)器產(chǎn)生限時(shí)認(rèn)證密鑰�,針對(duì)每個(gè)文件計(jì)算包括在所述更新軟件中的文件的哈希值以產(chǎn)生其中列出文件的哈希值的哈希表,并使用所述認(rèn)證密鑰對(duì)哈希表進(jìn)行加密�;所述安全單元從所述軟件下載服務(wù)器獲得加密哈希表和所述認(rèn)證密鑰���;以及所述信息終端從所述安全單元獲得所述加密哈希表作為第一表格�����,從所述安全單元獲得所述認(rèn)證密鑰��,確定所述認(rèn)證密鑰的時(shí)限是否有效����,如果所述時(shí)限作為確定的結(jié)果被確定為是有效的���,則從所述軟件下載服務(wù)器獲得所述加密哈希表作為第二表格��,使用所述認(rèn)證密鑰將所述第一和第二表格解密�����,在解密之后比較所述第一和第二表格��,并且如果兩個(gè)表格彼此相同����,則發(fā)起從所述軟件下載服務(wù)器的所述更新軟件的下載。
7.根據(jù)權(quán)利要求6所述的更新信息終端的軟件的方法�����,其中��,所述信息終端嘗試以恒定或不恒定的間隔檢查所述安全單元的存在直至發(fā)起的下載結(jié)束�,并且當(dāng)作為嘗試的結(jié)果未確認(rèn)所述安全單元的存在時(shí),停止下載��。
8.根據(jù)權(quán)利要求6或7所述的更新信息終端的軟件的方法�,其中,所述信息終端在下載完成時(shí)計(jì)算下載更新軟件的哈希值���,在解密之后將計(jì)算的哈希表與所述第一表格或所述第二表格中的哈希值相比較�,并且如果哈希值彼此相同����,則允許所述下載更新軟件的激活�����。
9.根據(jù)權(quán)利要求6至8中的任一項(xiàng)所述的更新信息終端的軟件的方法���,其中,所述安全單元可作為移動(dòng)終端進(jìn)行操作��,并且所述移動(dòng)終端可作為所述安全單元進(jìn)行操作��。
10.一種更新嵌入信息終端中的軟件的方法�����,包括從可經(jīng)由近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)通信的安全單元獲得加密哈希表作為第一表格��,所述加密哈希表是由軟件下載服務(wù)器通過(guò)產(chǎn)生限時(shí)認(rèn)證密鑰�、針對(duì)每個(gè)文件計(jì)算包括在更新軟件中的文件的哈希值以產(chǎn)生其中列出文件的哈希值的哈希表并使用所述認(rèn)證密鑰將所述哈希表加密而產(chǎn)生的���;從所述安全單元獲得所述認(rèn)證密鑰���;確定其時(shí)限是否是有效的�;如果所述時(shí)限作為確定的結(jié)果被確定為是有效的�,則經(jīng)由網(wǎng)絡(luò)從所述軟件下載服務(wù)器獲得加密哈希表作為第二表格;使用所述認(rèn)證密鑰將所述第一和第二表格解密����;在解密之后將所述第一和第二表格相互比較;以及如果兩個(gè)表格彼此相同����,則經(jīng)由網(wǎng)絡(luò)發(fā)起從所述軟件下載服務(wù)器的所述更新軟件的下載。
11.一種被嵌入信息終端中的更新安裝在其中的軟件的軟件更新程序�����,所述軟件更新程序使計(jì)算機(jī)充當(dāng)所述信息終端���,其中���,所述信息終端被配置為從可經(jīng)由近場(chǎng)無(wú)線(xiàn)電網(wǎng)絡(luò)通信的安全單元獲得加密哈希表作為第一表格,所述加密哈希表是由軟件下載服務(wù)器通過(guò)產(chǎn)生限時(shí)認(rèn)證密鑰����、針對(duì)每個(gè)文件計(jì)算包括在更新軟件中的文件的哈希值以產(chǎn)生其中列出文件的哈希值的哈希表并使用所述認(rèn)證密鑰將哈希表加密而產(chǎn)生的;從所述安全單元獲得所述認(rèn)證密鑰�;確定其時(shí)限是否是有效的�����;如果所述時(shí)限作為確定的結(jié)果被確定為是有效的��,則經(jīng)由網(wǎng)絡(luò)從所述軟件下載服務(wù)器獲得加密哈希表作為第二表格�����;使用所述認(rèn)證密鑰將所述第一和第二表格解密�;在解密之后將所述第一和第二表格相互比較���;以及如果兩個(gè)表格彼此相同�����,則經(jīng)由網(wǎng)絡(luò)發(fā)起從所述軟件下載服務(wù)器的所述更新軟件的下載。
12.根據(jù)權(quán)利要求11所述的軟件更新程序���,其中���,所述信息終端嘗試以恒定或不恒定的間隔檢查所述安全單元的存在直至發(fā)起的下載結(jié)束,并且當(dāng)作為嘗試的結(jié)果未確認(rèn)所述安全單元的存在時(shí)����,停止下載�。
13.根據(jù)權(quán)利要求11或12所述的軟件更新程序���,其中�,所述信息終端在下載完成時(shí)計(jì)算下載更新軟件的哈希值����,在解密之后將所計(jì)算的哈希表與所述第一表格或所述第二表格中的哈希值相比較,并且如果兩個(gè)哈希值彼此相同��,則允許下載更新軟件的激活����。
全文摘要
服務(wù)器或網(wǎng)絡(luò)上的負(fù)荷被抑制在最小值,不需要認(rèn)證服務(wù)器����,并防止了篡改軟件的下載。服務(wù)器產(chǎn)生限時(shí)認(rèn)證密鑰����,針對(duì)每個(gè)文件計(jì)算包括在更新軟件中的文件的哈希值以產(chǎn)生其中列出文件的哈希值的哈希表,并使用認(rèn)證密鑰對(duì)哈希表進(jìn)行加密�。單元從服務(wù)器獲得加密哈希表和認(rèn)證密鑰����。信息終端從單元獲得加密哈希表��,從單元獲得認(rèn)證密鑰�,確定認(rèn)證密鑰的時(shí)限是否是有效的,如果作為確定的結(jié)果時(shí)限被確定為有效�����,則從服務(wù)器獲得加密哈希表�,使用認(rèn)證密鑰將表格解密,在解密之后比較表格����,并且如果兩個(gè)表格彼此相同,則發(fā)起更新軟件的下載�。
文檔編號(hào)G06F21/22GK102549592SQ20108004399
公開(kāi)日2012年7月4日 申請(qǐng)日期2010年11月4日 優(yōu)先權(quán)日2009年11月6日
發(fā)明者平林靖 申請(qǐng)人:日本電氣英富醍株式會(huì)社