检查装置、通信系统、检查方法、计算机可执行程序产品和计算机可读记录介质

[19]中华人民共和国国家知识产权局[51]Int.Cl.

H04L9/32(2006.01)

H04L9/08(2006.01)

[12]发明专利申请公开说明书

[21]申请号200580001183.8

[43]公开日2006年11月8日[11]公开号CN1860725A

[22]申请日2005.7.20[74]专利代理机构北京市柳沈律师事务所

[21]申请号200580001183.8代理人邵亚丽吕晓章

[30]优先权

[32]2004.7.20[33]JP[31]211760/2004

[32]2005.6.27[33]JP[31]187405/2005

[86]国际申请PCT/JP2OO5/0136752005.7.20

[87]国际公布W02006/009288英2006.1.26

[85]进入国家阶段日期2006.4.20

[71]申请人株式会社理光

地址日本东京都

[72]发明人柿井弘

权利要求书6页说明书44页附图27页

[54]发明名称

检查装置、通信系统、检查方法、计算机可执

行程序产品和计算机可读记录介质

[57]摘要

•种检杳装置包括接收部分、获取部分和检杳

部分。所述接收部分从所述通信器件接收所述通信

器件的公共密钥证书和标识信息，所述通信器件通

过使用所述公共密钥加密来进行鉴别处理，并且仅

仅向特定的通信伙伴发送用于所述鉴别处理的公共

密钥证书。所述获取部分根据所述标识信息从除了

所述通信器件之外的位置获取信息，所述信息示出

了与由接收部分接收的标识信息对应的公共密钥证

书的内容。并且，所述检查部分通过引用由所述获

取部分获取的信息来根据由所述接收部分接收的公

共密钥证书是否正确而检查所述通信器件。

200580001183.8权利要求书第1/6页

1.一种检查装置，用于检查用于使用公共密钥加密来进行鉴别处理的通

信器件，所述检查装置包括：

接收部分，从所述通信器件接收所述通信器件的公共密钥证书和所述通

信器件的标识信息，所述通信器件通过使用所述公共密钥加密来进行鉴别处

理，并且仅仅向特定的通信伙伴发送用于所述鉴别处理的公共密钥证书；

获取部分，根据所述标识信息从除了所述通信器件之外的位置获取信息，

所述信息示出了与由所述接收部分接收的标识信息对应的公共密钥证书的内

容；以及，

检查部分，通过引用由所述获取部分获取的信息，根据由所述接收部分

接收的公共密钥证书是否正确来检查所述通信器件。

2.按照权利要求1的检查装置，其中，所述检查部分包括基于由所述接

收部分接收的公共密钥证书的内容与由所述获取部分获取的信息是否相同来

确定是否所述公共密钥证书是正确的部分。

3.一种检查装置，用于检查用于使用公共密钥加密来进行鉴别处理的通

信器件，所述检查装置包括：

接收部分，从使用所述公共密钥加密来进行鉴别处理的所述通信器件接

收所述通信器件的私有密钥和所述通信器件的标识信息；

获取部分，根据所述标识信息从除了所述通信器件之外的位置获取与由

所述接收部分接收的标识信息对应的公共密钥；以及，

检查部分，根据由所述获取部分获取的公共密钥是否与由所述接收部分

接收的私有密钥对应来检查所述通信器件。

4.按照权利要求3的检查装置，还包括用于存储在所述通信器件的标识

信息和用于鉴别处理的公共密钥之间的对应性的部分。

5.按照权利要求3的检查装置，其中，所述检查部分包括通过使用由所

述获取部分获取的公共密钥和由所述接收部分接收的私有密钥之一对给定数

据加密、对通过所述公共密钥和私有密钥中的另一个来加密的数据进行解密、

以及根据解密结果来进行检查的部分。

6.按照权利要求1的检查装置，还包括发送部分，当所述通信器件通过

所述检查部分进行的检查时，向所述通信器件发送所述公共密钥证书作为所

200580001183.8权利要求书第2/6页

述通信器件的新公共密钥证书。

7.按照权利要求6的检查装置，其中，由所述发送部分发送的公共密钥

证书是包括由所述接收部分接收的所述通信器件的标识信息的公共密钥证

书。

8.一种通信系统，包括：

通信器件；和

检查装置，

其中：

所述通信器件包括：

鉴别部分，通过使用公共密钥加密进行鉴别处理，并且仅仅向指定伙伴

发送用于鉴别处理的公共密钥证书；以及

发送部分，向所述检查装置发送所述通信器件本身的公共密钥证书和所

述通信器件本身的标识信息，并且所述检查装置包括：

接收部分，用于接收所述通信装置的公共密钥证书和所述通信装置的标

识信息；

获取部分，通过引用所述标识信息，从除了所述通信器件之外的位置获

取信息，所述信息示出了与由所述接收部分接收的标识信息对应的公共密钥

证书的内容；以及

检查部分，通过引用由所述获取部分获取的信息，根据由所述接收部分

接收的公共密钥证书是否正确来检查所述通信器件。

9.按照权利要求8的通信系统，其中，所述检查装置的检查部分包括基

于由所述接收部分接收的公共密钥证书与由所述获取部分获取的信息是否相

同来确定所述公共密钥证书是否正确的部分。

10.一种通信系统，包括：

通信器件；和

检查装置，

其中：

所述通信器件包括：

鉴别部分，通过使用公共密钥加密来进行鉴别处理；以及

发送部分，向所述检查装置发送所述通信器件本身的私有密钥和所述通

信器件本身的标识信息；并且

200580001183.8权利要求书第3/6页

所述检查装置包括：

接收部分，接收所述通信器件的私有密钥和所述通信器件的标识信息；

获取部分，基于所述标识信息，从除了所述通信器件之外的位置获取与

从所述接收部分接收的标识信息对应的公共密钥；以及

检查部分，基于由所述获取部分获取的公共密钥与由所述接收部分接收

的私有密钥是否对应来检查所述通信器件。

11.按照权利要求10的通信系统，其中，所述检查装置还包括用于存储

在所述通信器件的标识信息和由所述通信器件所使用的用于鉴别处理的公共

密钥之间的对应性的部分。

12.按照权利要求10的通信系统，其中，所述检查装置的检查部分包括

用于通过使用由所述获取部分获取的公共密钥和由接收部分接收的私有密钥

中的任何一个对给定数据加密、对由所述公共密钥和私有密钥中的另一个加

密的数据进行解密、以及基于解密结果来进行所述检查的部分。

13.按照权利要求8的通信系统，其中：

所述检查装置还包括：发送部分，用于当所述通信器件通过由所述检查

部分进行的检查时，向所述通信器件发送公共密钥证书作为所述通信器件的

新公共密钥证书；并且

所述通信器件还包括用于接收所述公共密钥证书的部分。

14.按照权利要求13的通信系统，其中，从所述检查装置的发送部分发

送来的公共密钥证书是包括由所述接收部分接收的所述通信器件的标识信息

的公共密钥证书。

15.按照权利要求8的通信系统，其中，在所述通信器件中，用于鉴别

处理的公共密钥证书和私有密钥独立地存储在多个可替换的存储单元中。

16.一种检查方法，用于检查用于使用公共密钥加密来进行鉴别处理的

通信器件，所述检查方法包括步骤：

从所述通信器件接收所述通信器件的公共密钥证书和所述通信器件的标

识信息，所述通信器件通过使用所述公共密钥加密来进行鉴别处理，并且向

特定伙伴发送用于所述鉴别处理的公共密钥证书；

基于所述标识信息，从除了所述通信器件之外的位置获取信息，所述信

息示出了与在接收所述公共密钥证书的步骤中接收的标识信息对应的公共密

钥证书的内容；并且，

200580001183.8权利要求书第4/6页

通过引用在获取所述信息的步骤中获取的信息，基于在所述接收公共密

钥证书步骤中接收的公共密钥证书是否正确来检查所述通信器件。

17.按照权利要求16的检查方法，其中，所述检查所述通信器件的步骤

包括步骤：基于在接收公共密钥证书中接收的公共密钥证书的内容与在获取

所述信息的步骤中获取的信息是否相同来确定所述公共密钥证书是否正确。

18.一种检查方法，用于检查用于使用公共密钥加密来进行鉴别处理的

通信器件，所述检查方法包括步骤：

从使用所述公共密钥加密来进行鉴别处理的所述通信器件接收所述通信

器件的私有密钥和所述通信器件的标识信息；

从除了所述通信器件之外的位置获取与在接收私有密钥的步骤中接收的

标识信息对应的公共密钥；

基于在获取公共密钥的步骤中获取的公共密钥与在接收私有密钥的步骤

中接收的私有密钥是否相同来检查所述通信器件。

19.按照权利要求18的检查方法，其中，所述通信器件的标识信息和所

述通信器件所使用的用于鉴别处理的公共密钥之间的对应性存储在进行接收

私有密钥、获取公共密钥和检查通信器件的步骤的装置中。

20.按照权利要求18的检查方法，其中，所述检查所述通信器件的步骤

包括步骤：通过使用由所述获取部分获取的公共密钥和由所述接收部分接收

的私有密钥之一对给定数据加密；通过所述公共密钥和私有密钥中的另一个

对加密的数据解密，并且基于解密结果来进行检查。

21.按照权利要求16的检查方法，还包括步骤：当所述通信器件通过在

检查所述通信器件的步骤中进行的检查时，向所述通信器件发送所述公共密

钥证书作为所述通信器件的新的公共密钥证书。

22.按照权利要求21的检查方法，其中，在发送所述新公共密钥证书的

步骤中发送的所述公共密钥证书是包括在接收所述私有密钥的步骤中接收的

所述通信器件的标识的公共密钥证书。

23.一种计算机可执行程序产品，用于使得计算机通过使用公共密钥加

密来进行鉴别处理，所述计算机可执行程序产品包括用于下列步骤的代码：

从所述通信器件接收所述通信器件的公共密钥证书和所述通信器件的标

识信息，所述通信器件通过使用所述公共密钥加密来进行鉴别处理，并且向

特定伙伴发送用于所述鉴别处理的公共密钥证书；

200580001183.8权利要求书第5/6页

基于所述标识信息，从除了所述通信器件之外的位置获取信息，所述信

息示出了与在接收所述公共密钥证书的代码中接收的标识信息对应的公共密

钥证书的内容；并且，

通过引用在获取所述信息的代码中获取的信息，基于在所述接收公共密

钥证书代码中接收的公共密钥证书是否正确来检查所述通信器件。

24.按照权利要求23的计算机可执行程序产品，其中，所述检查所述通

信器件的代码包括代码：基于在接收公共密钥证书中接收的公共密钥证书的

内容与在获取所述信息的代码中获取的信息是否相同来确定所述公共密钥证

书是否正确。

25.一种计算机可执行程序产品，用于使得计算机通过使用公共密钥加

密来进行鉴别处理，所述计算机可执行程序产品包括用于下列步骤的代码：

从使用所述公共密钥加密来进行鉴别处理的所述通信器件接收所述通信

器件的私有密钥和所述通信器件的标识信息；

从除了所述通信器件之外的位置获取与在接收私有密钥的代码中接收的

标识信息对应的公共密钥；

基于在获取公共密钥的代码中获取的公共密钥与在接收私有密钥的代码

中接收的私有密钥是否相同来检查所述通信器件。

26.按照权利要求25中的计算机可执行程序产品，还包括用于下列的代

码：存储在所述通信器件的标识信息和所述通信器件所使用的用于鉴别处理

的公共密钥之间的对应性。

27.按照权利要求25中的计算机可执行程序产品，其中，所述检查所述

通信器件的代码包括代码：通过使用由所述获取部分获取的公共密钥和由所

述接收部分接收的私有密钥之一对给定数据加密；通过所述公共密钥和私有

密钥中的另一个对加密的数据解密，并且基于解密结果来进行检查…

28.按照按照权利要求23的计算机可执行程序产品，还包括用于下列的

代码：当所述通信器件通过在检查所述通信器件的代码中进行的检查时，向

所述通信器件发送所述公共密钥证书作为所述通信器件的新的公共密钥证

书。

29.按照权利要求28的计算机可执行程序产品，其中，由用于发送公共

密钥证书的代码设置的所述公共密钥证书是包括通过用于接收所述私有密钥

的代码所接收的所述通信装置的标识信息的公共密钥证书。

200580001183.8权利要求书第6/6页

30.一种计算机可读记录介质，它记录有程序，所述程序使得计算机通

过使用公共密钥加密来进行鉴别处理，所述计算机可执行程序产品包括用于

下列的代码：

从使用所述公共密钥加密来进行鉴别处理的所述通信器件接收所述通信

器件的私有密钥和所述通信器件的标识信息；

从除了所述通信器件之外的位置获取与在接收私有密钥的代码中接收的

标识信息对应的公共密钥；

基于在获取公共密钥的代码中获取的公共密钥与在接收私有密钥的代码

中接收的私有密钥是否相同来检查所述通信器件。

200580001183.8说明书第1/44页

检查装置、通信系统、检查方法、计算机可执行

程序产品和计算机可读记录介质

技术领域

本发明一般地涉及检查装置、检查方法、通信系统、计算机可执行程序

产品和计算机可读记录介质，具体涉及：检查装置和检查方法，用于检查用

于使用公共密钥加密来进行鉴别处理的通信器件；通信系统，包括用于检查

通信器件的检查装置和作为检查对象的通信器件；以及计算机可执行程序产

品，用于使得计算机作为用于检查通信器件的检查装置；计算机可读记录介

质，其上记录有程序，以使得计算机作为用于检查通信器件的检查装置.

背景技术

传统上，每个都具有通信功能的多个通信器件通过网络而相互连接，以

便构造各种系统。作为示例，已经构造了一种系统、即所谓的“电子商务系

统”，以便作为客户端的、诸如PC（个人计算机）等的计算机发送产品的订单，

并且通过因特网而连接到所述客户端的服务器计算机接受那个订单。另外，

提出了一种系统，其中，向各种电子装置实现所述客户端或服务器计算机的

功能，并且所述电子装置通过网络而彼此连接，以通过内部通信而进行所述

电子装置的远程管理。

为了构造这种系统，重要的是，查看通信伙伴是否正确伙伴或当与通信

伙伴通信时从通信伙伴发送的信息是否被篡改.另外，特别是在因特网中，

信息一般通过不相关的计算机到达通信伙伴。当发送保密信息时，必须保护

所述保密信息的内容。随后，作为与此要求对应的通信协议，例如，已经开

发和广泛使用了被称为SSL（加密套接字协议层）的协议。在使用此协议的通信

中，有可能通过下述方式来防止篡改和截取：通过除了将公共密钥加密方法

和共享密钥加密方法组合并且鉴别通信伙伴之外，还加密保密信息。而且，

在通信伙伴侧，有可能鉴别作为请求通信的通信始发者的器件。

日本公开专利申请第2002-353959号和第2002-251492号公开了与使用

200580001183.8说明书第2/44页

SSL的鉴别和公共密钥加密相关联的技术。

下面，在关注鉴别处理部分的同时，将说明按照SSL来进行相互鉴别的

情况下的通信规程。图1是示出当通信器件A和B按照SSL进行相互鉴别时

由通信器件A和B的每个进行的流程图以及在每个处理中使用的信息的图。

如图1中所示，当按照SSL而进行相互鉴别时，通信器件A和B必须分

别存储根密钥证书和私有密钥的组合以及根密钥证书和公共密钥证书的组

合。所述私有密钥是CA（证书管理机构）对于通信器件A和B的每个发出的密

钥。公共密钥证书是数字证书，其中，CA另外向与私有密钥对应的公共密钥

提供数字签名。而且，根密钥证书是数字证书，其中，CA另外向与用于所述

数字签名的根私有密钥对应的根密钥提供所述数字签名。

图2A和图2B示出了它们的关系。

如图2A中所示，公共密钥A包括：密钥主体，用于解密通过使用私有

密钥A而加密的文件；著录信息，包括关于公共密钥的发放者（CA）、有效期

限等的信息。为了示出所述密钥主体和著录信息未被篡改，CA通过使用根私

有密钥对通过对于公共密钥A进行散列（hash）处理而获得的散列值进行加

密，并且另外向客户机的公共密钥提供被加密为数字签名的所述散列值。而

且，在这种情况下，用于所述数字签名的根私有密钥的标识信息被另外提供

到公共密钥A的著录信息来作为签名密钥信息。因此，被提供此数字签名的

公共密钥证书是公共密钥证书A.

在使用公共密钥证书A来用于鉴别处理的情况下，通过使用根密钥的密

钥主体来作为与根公共密钥对应的公共密钥而解码在公共密钥证书A中包括

的数字签名。当正常地进行此解密时，可以识别所述数字签名肯定是由CA

提供的。而且，如果通过对于公共密钥A部分进行散列处理而获得的散列值

与从解密获得的散列值相同，则可以识别密钥本身未被损害和篡改。

而且，如果通过使用公共密钥A来正常地解密所接收的数据，则可以识

别所接收的数据肯定是从私有密钥A的拥有者发送的。

为了进行鉴别处理，必须预先存储根密钥。如图2B中所示，根密钥页被

存储为根密钥证书，CA向其提供数字签名。在这种情况下，根密钥证书是自

签名格式，其中，可以使用在根密钥证书本身中包括的公共密钥来解密数字

签名。当使用根密钥时，通过使用在根密钥证书中包括的密钥主体来解密数

字签名，并且将根密钥与通过散列处理获得的散列值相比较。如果根密钥与

200580001183.8说明书第3/44页

所述散列值相同，则可以确认根密钥未被泄露。

将说明图1中所示的每个流程图。应当注意，在两个流程图之间的箭头

表示数据传榆。发送者侧在箭头开始点的步骤中进行发送处理，当接收者侧

从发送者侧接收到数据时，接收者侧在箭头的结束点的步骤进行处理。而且,

如果在每个步骤中的处理未正常结束，则向通信伙伴返回示出鉴别失败的响

应，并且在那个步骤结束所述处理.当从通信伙伴接收到鉴别失败时，或当

处理超时时，类似地，向通信伙伴返回示出鉴别识别的响应，并且在那个步

骤终止所述处理。

在这种情况下，通信器件A向通信器件B发送请求以便与其通信，在进

行通信请求的情况下，通信器件A的CPU通过执行预定的控制程序而按照在

图1左侧所示的流程图来开始处理。然后，通信器件A在步骤S211向通信

器件B发送通信请求.

另一方面，当通信器件B的CPU接收到通信请求时，通信器件B通过

执行预定的控制程序而按照在图1右侧示出的流程图来开始处理。在步骤

S221,产生第一随机数，并且通过使用私有密钥B来加密它。然后，在步骤

S222,向通信器件A发送被加密的第一随机数和公共密钥证书B.

在通信器件A处，当接收到所述被加密的第一随机数和公共密钥证书B

时，在步骤S212,通过使用根密钥证书来确认公共密钥证书B的有效性.

当确认了有效性时，在步骤S213,通过使用在从通信器件B接收的公共

密钥证书B中包括的公共密钥B来解密第一随机数。如果第一随机数被成功

地解密，则可以确认第一随机数肯定是从公共密钥证书B的发放主体接收的。

其后，在步骤S214中产生除了第一随机数之外的第二随机数和共享密钥

的种子（seed）。例如，可以根据在内部通信期间与通信器件B交换的数据来

建立所述共享密钥的种子。然后，在步骤S215,通过使用私有密钥A来加密

所述第二随机数，并且通过使用公共密钥B来加密所述共享密钥的种子。在

步骤S216,使用公共密钥证书A向通信器件B发送所述第二随机数和所述共

享密钥的种子。加密所述共享密钥的种子，以便除了通信伙伴之类的任何器

件不能识别所述共享密钥的种子。

而且，在步骤S216之后的步骤S217中，从在步骤S214中产生的共享密

钥的种子来产生共享密钥，以便使用来加密以用于进一步的通信。

在通信器件B,当接收到在步骤S216从通信器件A发送的数据时，在步

200580001183.8说明书第4/44页

骤S223,通过使用根密钥证书来确定公共密钥证书A的有效性。当确认有效

性时，在步骤S224,通过使用在从通信器件A接收的公共密钥证书A中包

括的公共密钥A来解密第二随机数。当成功地解密了所述第二随机数时，可

以确认所述第二随机数肯定是从公共密钥证书A的发放主体接收的。

其后，在步骤S225,通过使用私有密钥B来解密共享密钥的种子。通过

先前进行的处理，通信器件A和通信器件B彼此共享共享密钥的种子。而且

除了产生共享密钥的种子的通信器件A和处理私有密钥B的通信器件B之

外，任何器件不能知道共享密钥的种子。当上述进行的处理成功时，从在步

骤S226解密和和获得的共享密钥的种子产生共享密钥，以便用于进一步的通

信。

随后，当在通信器件A的在步骤S217中的处理和在通信器件B的在步

骤S226的处理完成时，通信器件A和B相互确认所述成功鉴别和用于进一

步通信的加密方法。因此，通信器件A和B开始通过使用在通信器件A和B

的每侧产生的共享密钥来按照所述加密方法彼此通信，并且终止关于鉴别的

处理。当通信器件A和B相互确认所述成功的鉴别和用于进一步通信的加密

方法时，通信器件A和B发送示出成功鉴别的响应。通过上述的处理，通信

器件A和B彼此建立通信。在下面的通信中，通信器件A和B使用分别在

步骤S217和S226产生的共享密钥，并且可以通过使用所述共享密钥来加密

在所述加密方法中的数据而彼此通信。

通过进行上述的处理，通信器件A和B首先彼此鉴别，然后共享所述共

享密钥以便建立彼此安全通信的路径。

在例如应用单向鉴别的情况下，如果仅仅通信器件B可以鉴别通信器件

A,则有可能省略在图1中所示的鉴别处理中的第一随机数的加密和第一随

机数的发送。在这种情况下，为了安全地从通信器件A向通信器件B发送共

享密钥的种子，可以使用通信器件B的公共密钥B进行加密，但是不必确认

被附加到公共密钥B的数字签名的有效性。因此，在这种情况下的鉴别可以

被简化，如图3中所示。即，不需要在通信器件A的步骤S212和S213,并

且不需要在通信器件B的步骤S22L而且，可以部分地简化其他处理。

在上述的鉴别处理中，仅仅通过具有与所述公共密钥对应的私有密钥的

器件来解密使用公共密钥加密的内容，并且仅仅使用与所述私有密钥对应的

公共密钥来解密使用所述公共密钥加密的内容。由于此特性，通信伙伴鉴别

200580001183.8说明书第5/44页

所述公共密钥证书将所述器件描述为发放目的地（或所述公共密钥证书将用

户描述为发放目的地）.

日本公开专利申请第2003-348068号（第0004段）和第2002-190796号公

开了与用于鉴别处理的公共密钥的管理相关联的技术。

日本公开专利申请第2003-348068号公开了在网络上实现密钥注册器件，

并且管理公共密钥，以便减低用户的工作负荷。

日本公开专利申请第2002-190796号公开了仅仅向电子邮件装置的公共

密钥库自动注册必要的公共密钥，并且自动管理，以便在使用公共密钥涓埃

米的情况下仅仅保留有效的公共密钥，以便加密电子邮件。

但是，在公共密钥加密方法中，不利的是，如果依赖于密钥长度而花费

足够的时间，则可以从公共密钥获得私有密钥。因此，如果识别了私有密钥，

则第三方可以冒充私有密钥的拥有者。因此，不能保持鉴别的可靠性和通信

的安全性.因此，应用提供有效日期的安全策略并且如上所述更新在预定时

段设置的密钥的用户的数量增加。因此，例如，在如上所述使用相互鉴别而

提供远程管理系统的情况下，需要向客户保证可以更新密钥。

作为用于向通信器件一一要通过使用公共密钥证书来鉴别它一一分发新

的公共密钥证书以更新的方法，CA在所使用的公共密钥证书的有效日期期满

之前向所述通信器件发放新的公共密钥证书和新的私有密钥，并且所述CA

或取代CA的管理装置除了所述公共密钥证书和私有密钥之外还使用SSL通

过通信路径来向更新主体的器件发送和设置根密钥证书，所述SSL是通过使

用所使用的公共密钥证书而建立的。

以这种方式，所述通信器件可以在有效日期期满之前自动地更新用于鉴

别的公共密钥证书等.因此，不对于所述通信器件的用户带来任何麻烦，有

可能将所述通信器件保持在可能鉴别的状态中.而且，在通信因特网而进行

发送的情况下，有可能在保持通信路径安全的同时进行公共密钥证书等的发

送。

但是，即使通过使用SSL而将所述通信路径保持为安全，在通过因特网

的通信的情况下，因为可以通过几个服务器来传送信息，因此不能完全地消

除窃取和篡改要传送的信息的可能性。如果窃取恶劣私有密钥，有可能欺骗。

因此，期望消除诸如欺骗之类的风险，即使所述风险的可能性较小。

但是，在这种情况下，如果向所通信器件和CA或所述管理装置之间的

200580001183.8说明书第6/44页

紧急通信路径的部件，则有可能获得新的公共密钥证书以通过所述紧急通信

路径来建立规则的通信连接。在此紧急通信路径，例如，具有较长有效日期

的公共密钥证书、与所述公共密钥证书对应的根密钥和根密钥证书可以被存

储在由卖方生产的器件中，并且彼此共享，并且可以在每个器件和CA或管

理装置之间建立使用SSL的通信路径。

关于这种技术，本发明的申请人提交了日本专利申请第2003-341329号，

此申请现在还没有被公布。

通常不使用此紧急通信路径。但是，即使规则的通信路径有什么错误，

需要保证此紧急通信路径.因此，难于类似于所述规则通信路径而严格地执

行鉴别处理。例如，在如上所述向每个器件存储共享的公共密钥证书的情况

下，因为不能在公共密钥证书中描述每个器件的标识信息，结果不可能当通

过使用SSL来进行鉴别处理时引用每个器件的标识信息。因此，CA或管理

装置使得所述通信器件在建立通信路径后发送标识信息，依赖于所述标识信

息，并且向所述通信器件发送更新的公共密钥证书等。

因此，关于所述紧急通信路径，有问题在于它较为容易伪装为正确的通

信器件来获得更新的公共密钥证书。因此，即使在使用紧急通信路径的情况

下，即，即使在不使用规则的通信路径的情况下，期望有效地防止欺骗。

关于此点，上述的专利文件未公开在不能使用被规则地使用的公共密钥

证书的状态中公共密钥证书的更新。

而且，由于生产设备等的原因，像紧急公共密钥证书那样，必须相对于

被规则使用的公共密钥证书而对于每个器件数字共享的公共密钥证书。在这

种情况下，类似于使用紧急通信路径的情况，即使在有效期限内更新被规则

使用的公共密钥证书，也期望有效地方式欺骗。

发明内容

本发明的一般目的是提供检查装置、检查方法、通信系统、计算机可执

行程序产品和计算机可读记录媒体，其中消除了上述的问题。

本发明的更具体的目的是提供检查装置、检查方法、通信系统、计算机

可执行程序产品和计算机可读记录媒体，具体而言提供：检查装置和检查方

法，用于检查用于使用公共密钥加密来进行鉴别处理的通信器件；通信系统，

包括用于检查通信器件的检查装置和作为检查对象的通信器件；以及计算机

200580001183.8说明书第7/44页

可执行程序产品，用于使得计算机作为用于检查通信器件的检查装置；计算

机可读记录介质，被记录了程序，以使得计算机作为用于检查通信器件的检

查装置，其中，有可能在需要通过使用具有较低安全性的公共密钥证书来识

别通信器件的情况下，有效地防止欺骗。

本发明的上述目的通过一种检查装置实现，该装置用于检查用于使用公

共密钥加密来进行鉴别处理的通信器件，所述检查装置包括：接收部分，从

所述通信器件接收所述通信器件的公共密钥证书和所述通信器件的标识信

息，所述通信器件通过使用所述公共密钥加密来进行鉴别处理，并且仅仅向

特定的通信伙伴发送用于所述鉴别处理的公共密钥证书；获取部分，根据所

述标识信息从除了所述通信器件之外的位置获取信息，所述信息示出了与由

所述接收部分接收的标识信息对应的公共密钥证书的内容；以及检查部分，

通过引用由所述获取部分获取的信息，根据由所述接收部分接收的公共密钥

证书是否正确来检查所述通信器件.

在所述检查装置中，所述检查部分可以包括基于由所述接收部分接收的

公共密钥证书的内容与由所述获取部分获取的信息是否相同来确定是否所述

公共密钥证书是正确的部分。

而且，本发明的上述目的通过一种检查装置实现，该装置用于检查用于

使用公共密钥加密来进行鉴别处理的通信器件，所述检查装置包括：接收部

分，从使用所述公共密钥加密来进行鉴别处理的所述通信器件接收所述通信

器件的私有密钥和所述通信器件的标识信息；获取部分，根据所述标识信息

从除了所述通信器件之外的位置获取与由所述接收部分接收的标识信息对应

的公共密钥；以及检查部分，根据由所述获取部分获取的公共密钥是否与由

所述接收部分接收的私有密钥对应来检查所述通信器件。

所述检查装置可以还包括用于存储在所述通信器件的标识信息和用于鉴

别处理的公共密钥之间的对应性的部分。

在所述检查装置中，所述检查部分包括通过使用由所述获取部分获取的

公共密钥和由所述接收部分接收的私有密钥之一对给定数据加密、对通过所

述公共密钥和私有密钥中的另一个来加密的数据进行解密、以及根据解密结

果来进行检查的部分。

所述检查装置可以还包括发送部分，当所述通信器件通过所述检查部分

进行的检查时，向所述通信器件发送所述公共密钥证书作为所述通信器件的

200580001183.8说明书第8/44页

新公共密钥证书。

在所述检查装置中，由所述发送部分发送的公共密钥证书是包括由所述

接收部分接收的所述通信器件的标识信息的公共密钥证书。

而且，本发明的上述目的通过一种通信系统实现，该通信系统包括：通

信器件；和检查装置，其中，所述通信器件包括：鉴别部分，通过使用公共

密钥加密进行鉴别处理，并且仅仅向指定伙伴发送用于鉴别处理的公共密钥

证书；以及发送部分，向所述检查装置发送所述通信器件本身的公共密钥证

书和所述通信器件本身的标识信息，并且所述检查装置包括：接收部分，用

于接收所述通信装置的公共密钥证书和所述通信装置的标识信息；获取部分,

通过引用所述标识信息，从除了所述通信器件之外的位置获取信息，所述信

息示出了与由所述接收部分接收的标识信息对应的公共密钥证书的内容；以

及检查部分，通过引用由所述获取部分获取的信息，根据由所述接收部分接

收的公共密钥证书是否正确来检查所述通信器件。

在所述通信系统中，所述检查装置的检查部分包括基于由所述接收部分

接收的公共密钥证书与由所述获取部分获取的信息是否相同来确定所述公共

密钥证书是否正确的部分。

而且，本发明的目的通过一种通信系统实现，该通信系统包括：通信器

件；和检查装置，其中，所述通信器件包括：鉴别部分，通过使用公共密钥

加密来进行鉴别处理；以及发送部分，向所述检查装置发送所述通信器件本

身的私有密钥和所述通信器件本身的标识信息；并且所述检查装置包括：接

收部分，接收所述通信器件的私有密钥和所述通信器件的标识信息；获取部

分，基于所述标识信息，从除了所述通信器件之外的位置获取与从所述接收

部分接收的标识信息对应的公共密钥；以及检查部分，基于由所述获取部分

获取的公共密钥与由所述接收部分接收的私有密钥是否对应来检查所述通信

器件。

在所述通信系统中，所述检查装置还包括用于存储在所述通信器件的标

识信息和由所述通信器件所使用的用于鉴别处理的公共密钥之间的对应性的

部分。

而且，在所述通信系统中，所述检查装置的检查部分包括用于通过使用

由所述获取部分获取的公共密钥和由接收部分接收的私有密钥中的任何一个

对给定数据加密、对由所述公共密钥和私有密钥中的另一个加密的数据进行

200580001183.8说明书第9/44页

解密、以及基于解密结果来进行所述检查的部分。

在所述通信系统中，所述检查装置还包括：发送部分，用于当所述通信

器件通过由所述检查部分进行的检查时，向所述通信器件发送公共密钥证书

作为所述通信器件的新公共密钥证书；并且所述通信器件还包括用于接收所

述公共密钥证书的部分。

在所述通信系统中，从所述检查装置的发送部分发送来的公共密钥证书

是包括由所述接收部分接收的所述通信器件的标识信息的公共密钥证书.

在所述通信系统中，在所述通信器件中，用于鉴别处理的公共密钥证书

和私有密钥独立地存储在多个可替换的存储单元中。

而且，本发明的上述目的通过一种检查方法实现，该检查方法用于检查

用于使用公共密钥加密来进行鉴别处理的通信器件，所述检查方法包括步骤：

从所述通信器件接收所述通信器件的公共密钥证书和所述通信器件的标识信

息，所述通信器件通过使用所述公共密钥加密来进行鉴别处理，并且向特定

伙伴发送用于所述鉴别处理的公共密钥证书；基于所述标识信息，从除了所

述通信器件之外的位置获取信息，所述信息示出了与在接收所述公共密钥证

书的步骤中接收的标识信息对应的公共密钥证书的内容；并且，通过引用在

获取所述信息的步骤中获取的信息，基于在所述接收公共密钥证书步骤中接

收的公共密钥证书是否正确来检查所述通信器件。

在所述检查方法中，所述检查所述通信器件的步骤包括步骤：基于在接

收公共密钥证书中接收的公共密钥证书的内容与在获取所述信息的步骤中获

取的信息是否相同来确定所述公共密钥证书是否正确。

而且，本发明的上述目的通过一种检查方法实现，该检查方法用于检查

用于使用公共密钥加密来进行鉴别处理的通信器件，所述检查方法包括步骤：

从使用所述公共密钥加密来进行鉴别处理的所述通信器件接收所述通信

器件的私有密钥和所述通信器件的标识信息；从除了所述通信器件之外的位

置获取与在接收私有密钥的步骤中接收的标识信息对应的公共密钥；以及基

于在获取公共密钥的步骤中获取的公共密钥与在接收私有密钥的步骤中接收

的私有密钥是否相同来检查所述通信器件。

在所述检查方法中，所述通信器件的标识信息和所述通信器件所使用的

用于鉴别处理的公共密钥之间的对应性存储在进行接收私有密钥、获取公共

密钥和检查通信器件的步骤的装置中。

200580001183.8说明书第10/44页

而且，所述检查所述通信器件的步骤包括步骤：通过使用由所述获取部

分获取的公共密钥和由所述接收部分接收的私有密钥之一对给定数据加密；

通过所述公共密钥和私有密钥中的另一个对加密的数据解密，并且基于解密

结果来进行检查。

所述检查方法可以还包括步骤：当所述通信器件通过在检查所述通信器

件的步骤中进行的检查时，向所述通信器件发送所述公共密钥证书作为所述

通信器件的新的公共密钥证书.

而且，在发送所述新公共密钥证书的步骤中发送的所述公共密钥证书是

包括在接收所述私有密钥的步骤中接收的所述通信器件的标识的公共密钥证

书。

而且，本发明的上述目的通过一种计算机可执行程序产品实现，该程序

产品用于使得计算机通过使用公共密钥加密来进行鉴别处理，所述计算机可

执行程序产品包括用于下列步骤的代码：从所述通信器件接收所述通信器件

的公共密钥证书和所述通信器件的标识信息，所述通信器件通过使用所述公

共密钥加密来进行鉴别处理，并且向特定伙伴发送用于所述鉴别处理的公共

密钥证书；基于所述标识信息，从除了所述通信器件之外的位置获取信息，

所述信息示出了与在接收所述公共密钥证书的代码中接收的标识信息对应的

公共密钥证书的内容；以及通过引用在获取所述信息的代码中获取的信息，

基于在所述接收公共密钥证书代码中接收的公共密钥证书是否正确来检查所

述通信器件。

在所述计算机可执行程序产品中，所述检查所述通信器件的代码包括代

码：基于在接收公共密钥证书中接收的公共密钥证书的内容与在获取所述信

息的代码中获取的信息是否相同来确定所述公共密钥证书是否正确。

而且，本发明的上述目的通过一种计算机可执行程序产品实现，该程序

产品用于使得计算机通过使用公共密钥加密来进行鉴别处理，所述计算机可

执行程序产品包括用于下列步骤的代码：从使用所述公共密钥加密来进行鉴

别处理的所述通信器件接收所述通信器件的私有密钥和所述通信器件的标识

信息；从除了所述通信器件之外的位置获取与在接收私有密钥的代码中接收

的标识信息对应的公共密钥；基于在获取公共密钥的代码中获取的公共密钥

与在接收私有密钥的代码中接收的私有密钥是否相同来检查所述通信器件。

所述计算机可执行程序产品可以包括用于下列的代码：存储在所述通信

200580001183.8说明书第11/44页

器件的标识信息和所述通信器件所使用的用于鉴别处理的公共密钥之间的对

应性。

而且，所述检查所述通信器件的代码可以包括用于下列的代码：通过使

用由所述获取部分获取的公共密钥和由所述接收部分接收的私有密钥之一对

给定数据加密；通过所述公共密钥和私有密钥中的另一个对加密的数据解密，

并且基于解密结果来进行检查。o

所述计算机可执行程序产品还包括用于下列的代码：当所述通信器件通

过在检查所述通信器件的代码中进行的检查时，向所述通信器件发送所述公

共密钥证书作为所述通信器件的新的公共密钥证书。

而且，由用于发送公共密钥证书的代码设置的所述公共密钥证书可以是

包括通过用于接收所述私有密钥的代码所接收的所述通信装置的标识信息的

公共密钥证书。

而且，本发明的上述目的可以通过一种计算机可读记录介质实现，该记

录介质记录有程序，所述程序使得计算机通过使用公共密钥加密来进行鉴别

处理，所述计算机可执行程序产品包括用于下列的代码：从使用所述公共密

钥加密来进行鉴别处理的所述通信器件接收所述通信器件的私有密钥和所述

通信器件的标识信息；从除了所述通信器件之外的位置获取与在接收私有密

钥的代码中接收的标识信息对应的公共密钥；基于在获取公共密钥的代码中

获取的公共密钥与在接收私有密钥的代码中接收的私有密钥是否相同来检查

所述通信器件

附图说明

通过下面结合附图的详细说明，本发明的其他目的、特征和优点将变得

更清楚，其中：

图1是示出了当两个通信器件按照SSL而进行相互鉴别时由每个器件使

用用于处理的信息来执行的所述处理的流程图。

图2A和图2B是用于说明在图1中所示的鉴别处理中在根密钥、根私有

密钥和公共密钥证书之间的关系的图。

图3是示出了对应于在图1中的相互鉴别的、当两个通信器件按照SSL

而进行单向鉴别时由每个器件执行的处理的图.

图4是示出了按照本发明的一个实施例的通信系统的配置示例的方框

200580001183.8说明书第12/44页

图。

图5是示出了按照本发明的所述实施例的、在图4中示出的管理装置的

硬件配置的方框图。

图6是示出了按照本发明的所述实施例的、在图4中所示的管理装置和

管理主体器件中的、与本发明的特征相关联的部分的功能配置的方框图。

图7是用于说明按照本发明的所述实施例的、用于确定是否可以由在图

6中所示的管理主体器件的请求管理部分执行命令的确定基础的图.

图8是用于说明按照本发明的所述实施例的、用于由在图4和图6中所

示的管理装置和管理主体器件进行的鉴别处理的证书和密钥的图。

图9是用于说明按照本发明的所述实施例的、在图8中所示的公共密钥

证书的格式示例的图.

图10是示出按照本发明的所述实施例的、按照图9中所述的格式的管理

主体器件的规则公共密钥证书的示例的图。

图11是示出按照本发明的所述实施例的、用于管理主体器件的解救公共

密钥证书的示例的图。

图12是用于说明按照本发明的所述实施例的、在图4中所示的通信系统

中的规则鉴别信息和解救鉴别信息的图。

图13是示出按照本发明的所述实施例的、当工作装置设置正式的鉴别信

息时被发送到管理主体器件的证书等的配置的图。

图14是示出按照本发明的所述实施例的、在更新不能用于在图4中所示

的通信系统中的管理主体器件的鉴别的官方鉴别信息的情况下、由每个器件

进行的处理的流程的时序图。

图15是示出了按照本发明的所述实施例的、在图4中所示的管理装置的

证书存储部分中安装的证书数据库的配置示例的一部分的图。

图16是示出按照本发明的所述实施例的、在图4中所示的管理装置的证

书存储部分中安装的证书数据库的配置示例的另一部分的图。

图17是用于说明按照本发明的所述实施例的、在进行图14中所示的处

理的情况下与管理主体器件进行的处理的流程图.

图18是示出按照本发明的所述实施例的、在管理装置通过使用与管理主

体器件的规则通信而检查作为发放目的地的管理主体器件以便更新官方鉴别

信息的情况下更新官方鉴别信息时由管理主体器件进行的处理的流程的时序

200580001183.8说明书第13/44页

图。

图19是示出按照本发明的所述实施例的、在管理装置通过使用与管理主

体器件的规则通信而检查作为发放目的地的管理主体器件以便更新官方鉴别

信息的情况下更新官方鉴别信息时由管理装置进行的处理的流程的时序图。

图20是示出按照本发明的所述实施例的、在管理装置通过使用与管理主

体器件的规则通信而检查作为发放目的地的管理主体器件以便更新官方鉴别

信息的情况下更新官方鉴别信息时由管理装置进行的处理的、从图19的延续

流程的时序图。

图21是示出按照本发明的所述实施例的、使用在图19中的步骤S97中

所示的公共密钥证书的检查处理的一个示例的流程图。

图22是示出按照本发明的所述实施例的、使用在图19中的步骤S97中

所示的公共密钥证书的检查处理的另一个示例的流程图。

图23是示出按照本发明的所述实施例的、使用在步骤S98中所示的私有

密钥的检查处理的一个示例的流程图。

图24是用于说明按照本发明的所述实施例的、在图6中所示的管理主体

器件的证书存储部分的配置的一个示例的图。

图25是用于说明按照本发明的所述实施例的、在图6中所示的管理主体

器件的证书存储部分的配置的另一个示例的图。

图26是用于说明按照本发明的所述实施例的、在图6中所示的管理主体

器件的证书存储部分的配置的另一个示例的图。

图27是用于示出按照本发明的所述实施例的、在图4中所示的通信系统

中布置多个管理主体器件的配置的示例的图。

具体实施方式

下面，参照附图来说明本发明的一个实施例。

在本实施例中，如图3中所示，通信系统包括：作为检查装置的管理装

置30;管理主体器件40,它是作为管理装置30的通信伙伴的通信器件。

然后，在此通信系统1000中，在管理装置30试图与管理主体器件40通

信的情况下，当管理装置30成功地使用公共密钥加密和数字证书（公共密钥

证书）通过按照作为鉴别方法的SSL（加密套接字协议层）协议的鉴别处理来

将管理主体器件40鉴别为有效的通信伙伴时，在管理装置30和管理主体器

200580001183.8说明书第14/44页

件40之间建立通信。随后，对于由管理装置30发送的操作请求（命令），管理

主体器件40进行必要的处理，并且返回响应。因此，管理装置30和所述通

信伙伴起作用和实现客户/服务器系统。

另一方面，即使在管理主体器件40试图与管理装置30通信的情况下，

类似地，当管理装置30被按照SSL的鉴别处理鉴别为有效通信伙伴时，管

理主体器件40与管理装置30建立通信。对于从管理主体器件40发送的操作

请求（命令），管理装置30进行必要的处理并且向管理主体器件40返回响应.

因此，管理装置30和所述通信伙伴起作用和实现客户/服务器系统。

在任何一种情况下，请求通信的一侧作为客户机，被请求的一侧作为服

务器。

在此通信系统1000中，管理装置30包括用于管理管理主体器件40的功

能，并且也包括用于重新发放公共密钥证书的功能，以用于在不能进行如上

所述的通过SSL的鉴别和通过使用被规则使用的公共密钥证书的鉴别的状态

中对于管理主体器件进行规则鉴别，所述管理装置30并且包括用于当进行重

新发放时通过检查其重发目的地管理主体器件40来确定是否可以重新发放

公共密钥证书的功能。

在图4中，仅仅示出了一个管理主体器件40。但是，如图23中所示，

可以布置多个管理主体器件40。而且，管理主体器件40不必是一种类型。

另一方面，对于一个通信系统1000布置一个管理装置30。

在通信系统1000中，在管理装置30和管理主体器件40之间的通信中，

发送“请求”以请求相对于应用程序的方法的处理。所述处理通过RPC（远程

规程调用）而被实现在管理装置30和管理主体器件40中。然后可以获得示出

所请求的处理的结果的“响应”。

为了实现所述RPC,可以使用公知的协议（通信规程）、技术和规范，诸

如SOAP（简单对象访问协议）、HTTP（超文本传送协议）、FTP（文件传送协议）、

COM（组件对象模型）、CORBA（通用对象请求代理程序体系结构）等。

接着将详细说明管理装置30和管理主体器件40的每个配置和功能.

可以响应于器件、电子商务等的目的而各种地配置图4中所示的管理装

置30和管理主体器件40。例如，在远程管理的情况下，除了诸如打印机、

传真机、复印机、扫描器、数字复印机等之类的图像处理装置之外，还可以

将网络家庭电子器件、自动售货机、医疗仪器、功率器件、空调系统、煤气、

200580001183.8说明书第15/44页

水、电等的测量装置、诸如汽车、飞机等的电子装置布置为要管理的管理主

体器件40。而且，可以将用于从管理主体器件40收集信息并且发送命令以

操作管理主体器件40的管理装置布置为管理装置30.

图5是示出按照本发明的所述实施例的管理装置30的硬件配置示例的

图。如图5中所示，例如，管理装置30包括CPU（中央处理单元）11、ROM（只

读存储器）12、RAM（随机存取存储器）13、HDD（硬盘驱动器）14和通信接口

（I/F）15,它们经由系统总线16而相互连接。CPU11通过执行在ROM12或

HDD14中存储的各种控制程序而控制管理装置30的操作，并且实现各种功

能，诸如鉴别通信伙伴、与管理主体器件40通信、管理管理主体器件40、

发放和管理公共密钥证书等。

当然，公知的计算机可以近似地被用作管理装置30,如果必要的话可以

另外安装其他的硬件。

管理主体器件40也包括CPU、ROM、RAM、用于通过网络而与外部器

件通信的通信接口、用于从鉴别处理所需要的信息的存储单元，并且通过执

行在ROM中存储的预定控制程序的CPU来实现按照本发明的各种功能。

应当注意，对于在管理装置30和管理主体器件40之间的通信，无论有

线或无线，可以应用能够构造网络的各种通信线路（通信路径）。

图6是示出按照本发明的所述实施例的、与管理装置30和管理主体器件

40的特性相关联的不分功能配置分方框图。应当注意，在图6中所示的箭头

示出在不能如上所述使用规则的公共密钥证书来鉴别管理主体器件40的状

态中向管理主体器件40重发所述规则的公共密钥证书的情况下的数据流.

首先，管理装置30包括HTTPS（超文本传送协议安全）客户机功能部分

31、HTTPS服务器功能部分32、鉴别处理分布33、证书存储部分34、证书

检查部分35、证书发放部分36、命令发放部分37、请求管理部分38和命令

处理部分39。

HTTPS客户机功能部分31包括用于通过使用包括按照SSL的鉴别处理

和加密处理的HTTPS协议向具有诸如管理主体器件40之类的HTTPS服务器

的功能的器件请求通信的功能.

另一方面，HTTPS服务器功能部分32包括用于从具有诸如管理主体器

件40之类的HTTPS客户机的器件接受使用HTTPS协议的请求的功能。

因此，HTTPS客户机功能部分31和HTTPS服务器功能部分32实现了

200580001183.8说明书第16/44页

通过向通信伙伴发送命令和数据而使得通信伙伴执行与命令对应的操作的功

能和下述功能：所述功能用于从通信伙伴接收请求和数据，并且使得在管理

装置30中的一个或部分执行与所述命令对应的操作，并且用于向所述通信伙

伴返回示出结果的响应。在这种情况下，请求通信的一侧可以发送命令，并

且接收通信请求的一侧可以发送命令。可以对于所述响应进行类似的方式。

鉴别处理分布33包括鉴别部件的功能，用于当HTTPS客户机功能部分

31或HTTPS服务器功能部分32鉴别通信伙伴时使用从通信伙伴接收的公共

密钥证书、在证书存储部分34中存储的各种证书、私有密钥等来进行鉴别处

理。另外，为了向通信伙伴请求鉴别，鉴别处理分布33包括下述功能：用于

通过HTTPS客户机功能部分31或HTTPS服务器功能部分32向通信伙伴发

送在证书存储部分34中存储的公共密钥证书。

证书存储部分34包括用于存储诸如公共密钥证书、私有密钥、根密钥证

书等的功能，并且向由鉴别处理分布33进行的鉴别处理提供鉴别信息。而且，

虽然将后述细节，但是证书存储部分34存储的鉴别信息包括：用于当进行规

则通信时的鉴别处理的官方鉴别信息；作为当不同通过官方鉴别信息来进行

鉴别时作为恢复紧急情况的解救鉴别信息。而且，证书存储部分34包括下述

功能：用于将由证书发