專利名稱:證書獲取系統(tǒng)和方法、管理通信裝置����、認證管理機構(gòu)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種具有管理通信裝置的證書獲取系統(tǒng),其中該管理通信裝置連接到一種設(shè)備并且還通過網(wǎng)絡(luò)連接到管理中心�����,管理中心用于對該設(shè)備進行遠程管理�,并且該管理通信裝置從設(shè)備獲取管理信息,然后將該信息發(fā)送到管理中心�,本發(fā)明還涉及一種發(fā)放數(shù)字證書的證書管理機構(gòu)。
背景技術(shù):
已經(jīng)提出了一種遠程管理系統(tǒng)��,作為用于管理打印裝置(例如復(fù)印機�、打印機、傳真機����、數(shù)字多功能機等等)的系統(tǒng)�,在所述遠程管理系統(tǒng)中�����,管理中心通過網(wǎng)絡(luò)對打印裝置進行遠程管理����。在該遠程管理系統(tǒng)中,將一種可選的管理通信裝置從外部連接到打印裝置�,并且通過網(wǎng)絡(luò)從管理通信裝置將各種類型的信息(關(guān)于測量值、錯誤�、紙張、耗材�����、工作狀態(tài)���、任務(wù)等等)發(fā)送到管理中心��。
如果上述遠程管理系統(tǒng)具有一種用于通過開放式網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))來進行管理通信裝置和管理中心之間的通信的結(jié)構(gòu),那么管理通信裝置和管理中心之間的通信就會面臨被竊聽或更改的危險���。此外��,因為管理中心在互聯(lián)網(wǎng)上提供服務(wù)�����,所以它就會面臨各種攻擊的危險�。
為了避免這些攻擊,最好對管理通信裝置和管理中心之間的通信采取使用數(shù)字證書的安全技術(shù)����,例如具有客戶認證的SSL。當使用具有客戶認證的SSL時�����,需要在管理通信裝置中安裝數(shù)字證書�。
通常,按照下述過程將數(shù)字證書安裝到個人計算機(PC)或蜂窩電話中�����。首先���,用戶(例如PC的用戶)向認證管理機構(gòu)請求發(fā)放數(shù)字證書����。接下來,認證管理機構(gòu)在通過任意適當?shù)姆椒?例如親自����、普通郵件、或電子郵件)確認了用戶的身份之后��,就發(fā)放數(shù)字證書����。最后,用戶獲取并安裝(例如安裝到PC)發(fā)放的數(shù)字證書����。用戶通過這種方式人工地獲取數(shù)字證書,這是因為有必要在數(shù)字證書的發(fā)放過程中驗證發(fā)放請求的來源�����。
如果將上述的一般過程不加改變地應(yīng)用于遠程管理系統(tǒng)����,則用戶或客戶工程師(CE)將從認證管理機構(gòu)獲取數(shù)字證書并且將其安裝到管理通信裝置中。在這種情況下���,由于用戶必須發(fā)放請求����、執(zhí)行驗證過程�����、獲取和安裝����,因此對用戶來說負擔較重。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個方面��,提供了一種證書獲取系統(tǒng)����,它包括管理通信裝置,該裝置連接到一個設(shè)備并且還通過網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心���,并且該管理通信裝置從該設(shè)備獲取管理信息��,將該管理信息發(fā)送到管理中心�,并且向認證管理機構(gòu)請求數(shù)字證書���,所述系統(tǒng)包含登記信息存儲部分�����,其中預(yù)先登記了管理通信裝置和應(yīng)該連接的設(shè)備的標識信息����;標識信息獲取部分,該部分從設(shè)備獲取設(shè)備標識信息����;證書發(fā)放請求部分,該部分請求認證管理機構(gòu)發(fā)放數(shù)字證書����,并且請求包含所獲取的設(shè)備標識信息和管理通信裝置標識信息;發(fā)放請求接收部分�,該部分接收發(fā)放數(shù)字證書的請求;證書發(fā)放部分����,該部分通過將包含在請求中的標識信息與預(yù)先登記的標識信息進行比較來對管理通信裝置進行驗證,并且在驗證成功的情況下發(fā)放數(shù)字證書�;以及證書獲取部分,該部分在驗證成功的情況下從認證管理機構(gòu)獲取發(fā)放的數(shù)字證書��。
根據(jù)本發(fā)明的另一個方面,提供了一種用于一種包含管理通信裝置的系統(tǒng)的證書獲取方法��,該管理通信裝置連接到一個設(shè)備并且還通過網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心���,將所述設(shè)備的管理信息發(fā)送到管理中心,并且從證書管理機構(gòu)獲取數(shù)字證書��,該方法包含以下步驟從設(shè)備獲取設(shè)備標識信息���;請求認證管理機構(gòu)發(fā)放數(shù)字證書��,該請求包含所獲取的設(shè)備標識信息和管理通信裝置標識信息�;通過將包含在請求中的標識信息與預(yù)先登記在認證管理機構(gòu)中的管理通信裝置和應(yīng)該連接的設(shè)備的標識信息進行比較�,從而對管理通信裝置進行驗證以及在驗證成功的情況下發(fā)放數(shù)字證書。
根據(jù)本發(fā)明的另一個方面����,提供了一種管理通信裝置,該管理通信裝置連接到一個設(shè)備并且還通過網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心���,該管理通信裝置從設(shè)備獲取管理信息����,并將管理信息發(fā)送到管理中心,該裝置包括標識信息獲取部分�,該部分從設(shè)備獲取設(shè)備標識信息;證書發(fā)放請求部分�����,該部分請求認證管理機構(gòu)發(fā)放數(shù)字證書�,并且請求包含所獲取的設(shè)備標識信息和管理通信裝置標識信息;以及證書獲取部分���,該部分在驗證成功的情況下從認證管理機構(gòu)獲取由該認證管理機構(gòu)發(fā)放的數(shù)字證書�����。
根據(jù)本發(fā)明的另一個方面�����,提供了一種認證管理機構(gòu)���,它向管理通信裝置發(fā)放數(shù)字證書,該管理通信裝置連接到一種設(shè)備并且還通過網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心����,該管理通信裝置從設(shè)備獲取管理信息��,并將管理信息發(fā)送到管理中心���,另外該認證管理機構(gòu)具有登記信息存儲器部分,其中預(yù)先登記了管理通信裝置和應(yīng)該連接的設(shè)備的標識信息����;發(fā)放請求接收部分,該部分從管理通信裝置接收發(fā)放數(shù)字證書的請求��,并且該請求包含管理通信裝置標識信息和設(shè)備標識信息����;以及證書發(fā)放部分���,該部分通過將包含在請求中的標識信息和預(yù)先登記的標識信息進行比較���,從而對管理通信裝置進行驗證,并且在驗證成功的情況下發(fā)放數(shù)字證書����。
根據(jù)本發(fā)明的另一個方面,提供了一種存儲有將在管理通信裝置上執(zhí)行的程序的計算機可讀存儲介質(zhì),所述管理通信裝置連接到一個設(shè)備并且還通過網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心��,所述管理通信裝置從設(shè)備獲取管理信息�����,并且將管理信息發(fā)送到管理中心����,該程序使得管理通信裝置能夠執(zhí)行以下功能從設(shè)備獲取設(shè)備標識信息;請求認證管理機構(gòu)發(fā)放數(shù)字證書��,該請求包含所獲取的設(shè)備標識信息和管理通信裝置標識信息���;以及在驗證成功的情況下從認證管理機構(gòu)接收由認證管理機構(gòu)發(fā)放的數(shù)字證書����。
接下來將根據(jù)下述附圖���,詳細描述本發(fā)明的實施例�,其中圖1是顯示了涉及實施例的證書獲取系統(tǒng)的結(jié)構(gòu)的框圖���;圖2是顯示了管理通信裝置和認證管理機構(gòu)的功能結(jié)構(gòu)的框圖�;圖3舉例說明了證書獲取系統(tǒng)中的證書獲取過程(第一示例性過程);圖4舉例說明了證書獲取系統(tǒng)中的另一個證書獲取過程(第二示例性過程)�;以及圖5舉例說明了證書獲取系統(tǒng)中的另一個證書獲取過程(第三示例性過程)。
具體實施例方式
接下來將參考附圖詳細描述本發(fā)明的實施例����。
圖1是顯示涉及實施例的證書獲取系統(tǒng)1的結(jié)構(gòu)的框圖。在包含設(shè)備10��、管理通信裝置20和管理中心30的遠程管理系統(tǒng)中���,證書獲取系統(tǒng)1會減輕例如用戶在將數(shù)字證書(下文中稱作證書)安裝到管理通信裝置20時的負擔����。
遠程管理系統(tǒng)首先����,將描述遠程管理系統(tǒng)���。在圖1中���,遠程管理系統(tǒng)包含設(shè)備10、管理通信裝置20和管理中心30����。
設(shè)備10是需要在遠程管理系統(tǒng)中對其進行管理的裝置�。這里�����,設(shè)備10是一種用于通過適當?shù)拇蛴∠到y(tǒng)(例如電子照相打印系統(tǒng)或噴墨系統(tǒng))在記錄介質(zhì)上(例如紙)形成圖像的打印裝置����,例如復(fù)印機、打印機��、傳真機�、數(shù)字多功能機等等。
管理通信裝置20是一種可選的裝置�,使得能夠?qū)υO(shè)備10進行遠程管理,并且在用戶請求遠程管理服務(wù)時從外部連接到設(shè)備10��。因為遠程管理服務(wù)是用戶提出要求時才提供的一種可選服務(wù)���,所以設(shè)備10自身并不具有遠程管理服務(wù)的功能����。
管理通信裝置20通過通信電纜40(例如串行電纜)連接到設(shè)備10�����,并且通過網(wǎng)絡(luò)50(例如互聯(lián)網(wǎng))連接到管理中心30。例如���,當采用撥號(調(diào)制解調(diào)器)訪問時����,管理通信裝置20通過調(diào)制解調(diào)器��、公共電話線路�、互聯(lián)網(wǎng)服務(wù)提供商(ISP)和互聯(lián)網(wǎng)連接到管理中心30。此外��,在采用有線LAN時����,管理通信裝置20通過有線LAN、防火墻和互聯(lián)網(wǎng)連接到管理中心30�。此外��,在采用采用無線訪問時����,管理通信裝置20通過蜂窩電話網(wǎng)絡(luò)連接到管理中心30���。
管理通信裝置20通過通信電纜40從設(shè)備10獲取管理設(shè)備10時所需的管理信息,并且將這些信息通過網(wǎng)絡(luò)50發(fā)送到管理中心30�����。這里��,管理信息包含各種類型的信息�����,例如設(shè)備10的工作狀態(tài)�����,并且涉及已打印的紙的數(shù)量(測量值)����、錯誤、紙張���、耗材����、工作狀態(tài)等等。
管理中心30是一種用于通過網(wǎng)絡(luò)50和管理通信裝置20對設(shè)備10進行遠程管理的計算機系統(tǒng)�。例如,管理中心30配有一種記帳服務(wù)器���,用于從管理通信裝置20接收測量值并且根據(jù)該測量值執(zhí)行預(yù)定的記帳處理�����。
盡管圖1中僅顯示了一組設(shè)備10和管理通信裝置20���,但是應(yīng)該注意到,可以有多組這種設(shè)備��。
在上述遠程管理系統(tǒng)中�����,因為是通過網(wǎng)絡(luò)50進行管理通信裝置20和管理中心30之間的通信的��,所以這種通信會面臨被竊聽或更改的危險�����。而且�,因為管理中心30在網(wǎng)絡(luò)上提供各種服務(wù),所以它也會面臨各種風險���。
在本實施例中�,管理通信裝置20和管理中心30采用了一種安全技術(shù)����,該安全技術(shù)通過在通信中使用證書,例如用于具有客戶認證的SSL的證書����,來抵抗上述風險。
證書獲取系統(tǒng)如果在上述遠程管理系統(tǒng)中使用了具有客戶認證的SSL����,那么就有必要將證書安裝到管理通信裝置20中。如果需要由用戶或CE將證書安裝到管理通信裝置20中����,那么這就會給用戶或CE增加負擔。為了消除這種負擔���,例如用戶身上的負擔���,在涉及本實施例的證書獲取系統(tǒng)1中����,管理通信裝置20通過向認證管理機構(gòu)60提交驗證信息從而請求發(fā)放證書��,然后從認證管理機構(gòu)60獲取證書�。
在圖1中,主要通過管理通信裝置20和認證管理機構(gòu)60對證書獲取系統(tǒng)1進行配置�����。認證管理機構(gòu)60是一種證書發(fā)放裝置���,用于響應(yīng)于外部請求發(fā)放證書����,并且在例如計算機系統(tǒng)中實現(xiàn)����。管理通信裝置20和認證管理機構(gòu)60通過網(wǎng)絡(luò)50相互連接。
圖2是顯示了管理通信裝置20和認證管理機構(gòu)60的功能結(jié)構(gòu)的框圖��。接下來將參考圖2更詳細地描述證書獲取系統(tǒng)1的結(jié)構(gòu)���。
管理通信裝置20具有一個標識信息獲取部分21����、證書發(fā)放請求部分22和證書獲取部分23�����。
標識信息獲取部分21從設(shè)備10獲取設(shè)備10的標識信息(此后稱作“設(shè)備標識信息”)����。設(shè)備標識信息通過例如型號名、序列號或組件信息(軟件版本�、可選設(shè)備的組件信息,例如裝訂完稿機(finisher)或高容量碟片)這樣的信息或者這些信息的組合來標識設(shè)備10���。
證書發(fā)放請求部分22提交在認證管理機構(gòu)60處對管理通信裝置20進行驗證時需要用到的信息��,其中該驗證信息顯示了管理通信裝置20的標識信息(此后稱作“管理通信裝置標識信息”)和從標識信息獲取部分21獲得的設(shè)備標識信息的組合��,并且請求認證管理機構(gòu)60發(fā)放證書���。在管理通信裝置20中預(yù)先設(shè)置了管理通信裝置標識信息,以便標識管理通信裝置20��,并且該信息是可以使管理通信裝置20能夠被驗證的任意類型的信息。例如����,該信息可以是管理通信裝置20的序列號或MAC地址。
如果基于驗證信息的驗證是成功的�,那么證書獲取部分23就獲取由認證管理機構(gòu)60發(fā)放的證書。
可以通過任意形式實現(xiàn)上述標識信息獲取部分21����、證書發(fā)放請求部分22和證書獲取部分23,例如通過記錄在記錄介質(zhì)上(例如ROM)的程序�,并且由CPU執(zhí)行該程序。
另一方面�,認證管理機構(gòu)60具有一個發(fā)放請求接收部分61、登記信息存儲部分62和證書發(fā)放部分63����。
發(fā)放請求接收部分61從管理通信裝置20接收上述的驗證信息和與之相伴的證書發(fā)放請求。
登記信息存儲部分62是一種登記有登記信息的適當?shù)拇鎯橘|(zhì)�,其中該登記信息顯示了管理通信裝置20和應(yīng)該與其相連的設(shè)備10的標識信息的組合。
證書發(fā)放部分63通過將管理通信裝置20提供的驗證信息與登記在登記信息存儲器部分62中的登記信息進行比較從而對管理通信裝置20進行驗證�。如果該驗證是成功的,那么就將證書發(fā)放給管理通信裝置20�。
接下來將描述本實施例中的對管理通信裝置20的驗證。盡管制造商或銷售商知道關(guān)于哪個管理通信裝置20將被連接到哪一個設(shè)備10的信息�����,但是第三方并不知道。在本實施例中����,通過判斷管理通信裝置20是否連接到正確的設(shè)備10來確認管理通信裝置20的正確性。因此����,驗證信息和登記信息是使認證管理機構(gòu)60通過判斷連接組合的正確性就可對管理通信裝置20進行驗證的任意類型的信息����。
在上述結(jié)構(gòu)中,為了提高安全級別��,驗證信息和登記信息最好指示了管理通信裝置標識信息�����、設(shè)備標識信息和秘密信息(共享的秘密)的組合��,其中該秘密信息是例如在管理通信裝置20和認證管理機構(gòu)60之間共享的許可密鑰����。在這種情況下��,通過判斷管理通信裝置標識信息��、設(shè)備標識信息和秘密信息的組合的正確性����,來對管理通信裝置20進行驗證����。
此外,在上述結(jié)構(gòu)中���,可以在管理通信裝置20一側(cè)或在認證管理機構(gòu)60一側(cè)生成包含一個私鑰和一個公鑰的密鑰對��。
可以通過任意形式實現(xiàn)上述發(fā)放請求接收部分61和證書發(fā)放部分63�,例如通過記錄在記錄介質(zhì)上(例如ROM)的程序�,并且由CPU執(zhí)行該程序。
圖3到圖5分別舉例說明了證書獲取系統(tǒng)1中的證書獲取過程����。該證書獲取過程被分為第一到第三示例性過程,并且參考圖3到圖5對其進行精確地描述�����。
第一示例性過程圖3中顯示了第一示例性過程,其中用于安裝PC的一種安裝過程觸發(fā)管理通信裝置20開始證書獲取過程����,并且在管理通信裝置20處生成一對密鑰?����?梢栽诠芾硗ㄐ叛b置20的安裝期間使用該過程�����。
在步驟S1�,設(shè)備制造商將設(shè)備10的標識信息(設(shè)備標識信息)登記到認證管理機構(gòu)60中�����。
在步驟S2��,管理通信裝置制造商將管理通信裝置的標識信息(管理通信裝置標識信息)和應(yīng)該與其連接的設(shè)備的標識信息登記到認證管理機構(gòu)60����。管理通信裝置制造商與設(shè)備制造商可以是相同的,也可以是不同的���。
在步驟S3�,管理通信裝置制造商在認證管理機構(gòu)60處登記已經(jīng)被設(shè)置在管理通信裝置20中的秘密信息。
從上述的步驟S1到S3�����,將其中映射有管理通信裝置標識信息����、設(shè)備標識信息和秘密信息的組合信息(登記信息)登記到認證管理機構(gòu)60中。盡管在圖3中顯示了通過箭頭將設(shè)備10和管理通信裝置20連接到認證管理機構(gòu)60���,但是實際上它們之間可以連接����,也可以不連接���。
如圖3中的虛線箭頭所示��,將設(shè)備10和管理通信裝置20移動到實際的安裝位置(例如客戶位置)����。
在步驟S4�,CE將安裝PC 70連接到管理通信裝置20��,并且從安裝PC 70將安裝命令發(fā)送到管理通信裝置20��。在該示例性過程中��,由該安裝命令啟動管理通信裝置20所執(zhí)行的下述證書獲取過程��。
在步驟S5���,管理通信裝置20從與其連接的設(shè)備10獲取設(shè)備標識信息。
在步驟S6��,管理通信裝置20生成包含有一個私鑰和一個公鑰的密鑰對�。
在步驟S7,管理通信裝置20獲取它自己的標識信息(管理通信裝置標識信息)���。
在步驟S8,管理通信裝置20獲取已經(jīng)設(shè)置在其中的秘密信息����。
在步驟S9,管理通信裝置20根據(jù)設(shè)備標識信息��、管理通信裝置標識信息�、私鑰���、公鑰和秘密信息生成一個證書發(fā)放請求。更具體地���,管理通信裝置20生成包含有管理通信裝置標識信息���、設(shè)備標識信息和公鑰的發(fā)放請求信息。接下來�,管理通信裝置20使用私鑰生成發(fā)放請求信息的簽名,并且將生成的簽名添加到發(fā)放請求信息��,然后生成簽名后的發(fā)放請求信息���。接下來��,將秘密信息添加到該簽名后的發(fā)放請求信息�,并且通過用一種預(yù)定的散列(hash)函數(shù)對獲取的信息進行處理從而計算得到一個散列值�。然后,將該散列值添加到簽名后的發(fā)放請求信息�,以便生成證書發(fā)放請求。具體而言��,該證書發(fā)放請求包含管理通信裝置標識信息、設(shè)備標識信息����、公鑰、簽名和散列值���。
在步驟S10���,管理通信裝置20將證書發(fā)放請求發(fā)送到認證管理機構(gòu)60。
在步驟S11���,認證管理機構(gòu)60從管理通信裝置20接收證書發(fā)放請求���。
在步驟S12,認證管理機構(gòu)60通過使用預(yù)先登記的管理通信裝置標識信息����、設(shè)備標識信息和秘密信息對管理通信裝置20進行驗證。
更具體地���,認證管理機構(gòu)60查詢登記信息存儲器部分62,并且識別對應(yīng)于包含在證書發(fā)放請求中的管理通信裝置標識信息的秘密信息����。然后����,通過使用識別后的秘密信息�,對包含在證書發(fā)放請求中的散列值進行驗證。具體而言���,將識別后的秘密信息添加到應(yīng)包含在證書發(fā)放請求中的簽名后的發(fā)放請求信息�����,并且通過用一種預(yù)先確定的散列函數(shù)對獲取的信息進行處理從而計算得到一個散列值�����。然后�����,將計算得到的散列值和包含在證書發(fā)放請求中的散列值進行比較�����。該散列值驗證確認所述秘密信息的正確性����。因此,如果該驗證是失敗的����,那么就不會發(fā)放證書。
如果散列值驗證是成功的��,那么認證管理機構(gòu)60就使用包含在證書發(fā)放請求中的公鑰�,驗證包含在證書發(fā)放請求中的簽名。具體而言����,就是使用公鑰對簽名進行解密,然后比較通過解密獲得的信息和包含在證書發(fā)放請求中的發(fā)放請求信息��。
如果簽名驗證是成功的�����,那么認證管理機構(gòu)60就將包含在證書發(fā)放請求中的管理通信裝置標識信息和設(shè)備標識信息的組合����,與預(yù)先登記的管理通信裝置標識信息和設(shè)備標識信息的組合進行比較。通過比較這些組合就可以確認管理通信裝置20和設(shè)備10的組合的正確性�����。因此����,如果該比較是失敗的,那么就不會發(fā)放證書����。另一方面,如果該比較是成功的�,那么就繼續(xù)執(zhí)行步驟S13。
在步驟S13�����,認證管理機構(gòu)60通過將認證管理機構(gòu)60的簽名添加到包含有公鑰和包含在證書發(fā)放請求中的管理通信裝置標識信息的信息中從而生成證書��。
在步驟S14���,認證管理機構(gòu)60將生成的證書發(fā)送到管理通信裝置20�。
在步驟S15��,管理通信裝置20從認證管理機構(gòu)60接收認證管理機構(gòu)60響應(yīng)于證書發(fā)放請求而發(fā)放的證書����。
盡管在本例子中使用了秘密信息����,但是也可以不使用該秘密信息�����。如果不使用秘密信息���,那么就不需要上述的步驟S3和S8�。而且���,在上述步驟S9中����,不需要計算散列值�,并且簽名后的發(fā)放請求信息變?yōu)樽C書發(fā)放請求。而且�����,在上述步驟S12中�����,不需要驗證散列值。
第二示例性過程圖4中顯示了第二示例性過程���,其中管理通信裝置20自動地開始證書獲取過程,并且在管理通信裝置20處生成密鑰對����。可以在證書更新期間使用該過程����。
步驟S21到S23與上述步驟S1到S3相同。如圖4中的虛線箭頭所示�,在步驟S23之后,設(shè)備10和管理通信裝置20被移到實際安裝位置(例如客戶位置)�。
在該過程中,沒有觸發(fā)動作��,例如安裝PC的安裝命令���,并且管理通信裝置20自動地開始證書獲取過程����。例如,當管理通信裝置20通電時�,它就自動地開始該過程,或者該過程按照一定的周期自動開始執(zhí)行���。
步驟S24到S34與上述的步驟S5到S15相同���。
第三示例性過程圖5中顯示了第三示例性過程,其中管理通信裝置20自動地開始證書獲取過程�����,并且在認證管理機構(gòu)60處生成密鑰對����。可以在證書更新期間使用該過程���。
步驟S41到S43與上述步驟S1到S3相同����。如圖5中的虛線箭頭所示�,在步驟S43之后,設(shè)備10和管理通信裝置20被移到實際安裝位置(例如客戶位置)�。然后��,管理通信裝置20按照與上述第二示例性過程類似的方式自動地開始進行證書獲取過程���。
在步驟S44,管理通信裝置20從與其連接的設(shè)備10獲取設(shè)備標識信息�����。
在步驟S45����,管理通信裝置20獲取它自己的標識信息(管理通信裝置標識信息)���。
在步驟S46����,管理通信裝置20獲取已經(jīng)設(shè)置在其中的秘密信息���。
在步驟S47��,管理通信裝置20根據(jù)設(shè)備標識信息����、管理通信裝置標識信息和秘密信息生成一個證書發(fā)放請求。更具體地����,管理通信裝置20生成包含有管理通信裝置標識信息和設(shè)備標識信息的發(fā)放請求信息。接下來����,將秘密信息添加到該發(fā)放請求信息,并且通過用一種預(yù)定的散列函數(shù)對獲取的信息進行處理從而計算得到一個散列值�����。然后���,將該散列值添加到發(fā)放請求信息����,以便生成證書發(fā)放請求���。具體而言���,證書發(fā)放請求包含管理通信裝置標識信息、設(shè)備標識信息和散列值。
在步驟S48���,管理通信裝置20將證書發(fā)放請求發(fā)送到認證管理機構(gòu)60�����。
在步驟S49���,認證管理機構(gòu)60從管理通信裝置20接收證書發(fā)放請求。
在步驟S50���,認證管理機構(gòu)60通過使用預(yù)先登記的管理通信裝置標識信息���、設(shè)備標識信息和秘密信息對管理通信裝置20進行驗證����。
更具體地,認證管理機構(gòu)60查詢登記信息存儲部分62�,并且識別對應(yīng)于包含在證書發(fā)放請求中的管理通信裝置標識信息的秘密信息。然后�����,通過使用識別的秘密信息,對包含在證書發(fā)放請求中的散列值進行驗證����。具體而言,將識別的秘密信息添加到包含在證書發(fā)放請求中的發(fā)放請求信息�����,并且通過用一種預(yù)定的散列函數(shù)對獲取的信息進行處理從而計算得到一個散列值����。然后,將計算得到的散列值和包含在證書發(fā)放請求中的散列值進行比較�����。該散列值驗證就可以確認該秘密信息的有效性�����。因此����,如果該驗證是失敗的,那么就不會發(fā)放證書��。
如果散列值驗證是成功的,那么認證管理機構(gòu)60就將包含在證書發(fā)放請求中的管理通信裝置標識信息和設(shè)備標識信息的組合����,與預(yù)先登記的管理通信裝置標識信息和設(shè)備標識信息的組合進行比較。通過比較這些組合就可以確認管理通信裝置20和設(shè)備10的組合的有效性����。因此,如果該比較是失敗的�����,那么就不會發(fā)放證書�����。另一方面�,如果該比較是成功的��,那么就繼續(xù)執(zhí)行步驟S51����。
在步驟S51,認證管理機構(gòu)60生成包含有一個私鑰和一個公鑰的密鑰對�。
在步驟S52,認識管理機構(gòu)60通過將認證管理機構(gòu)60的簽名添加到包含有所生成的公鑰和包含在證書發(fā)放請求中的管理通信裝置標識信息的信息中,從而生成證書��。
在步驟S53��,認證管理機構(gòu)60將生成的證書發(fā)送到管理通信裝置20����。
在步驟S54,管理通信裝置20從認證管理機構(gòu)60接收認證管理機構(gòu)60響應(yīng)于證書發(fā)放請求而發(fā)放的證書��。
通過一種適當?shù)拿荑€傳送系統(tǒng)����,將認證管理機構(gòu)60生成的私鑰從認證管理機構(gòu)60發(fā)送到管理通信裝置20。因為認證管理機構(gòu)60在本示例性過程中可以存儲私鑰�����,所以可以避免發(fā)生這樣一種問題如果管理通信裝置20內(nèi)的私鑰丟失了�,就無法對加密后的數(shù)據(jù)進行解密。
如上面所述�,在本實施例中,管理通信裝置20通過將它自己的驗證信息提交給認證管理機構(gòu)60從而獲取證書�。因此,根據(jù)本實施例�,可以降低或消除例如用戶在將證書安裝到管理通信裝置20時的負擔����。
此外����,因為在驗證時使用了管理通信裝置標識信息和設(shè)備標識信息的組合,所以可以實現(xiàn)一種簡單的和安全的驗證��。此外���,如果管理通信裝置20和設(shè)備10之間的連接是未經(jīng)規(guī)定的��,那么可以防止使用管理通信裝置20���。
此外,因為在驗證時使用了管理通信裝置標識信息����、設(shè)備標識信息和秘密信息的組合,所以可以進行一種更為安全的驗證�����。此外��,該秘密信息可以包含關(guān)于允許發(fā)放何種類型的證書的控制信息�����,從而使得對許可級別的控制變得簡單�����。
應(yīng)該理解���,上述實施例并不限制本發(fā)明�,在本發(fā)明的范圍內(nèi)并且在不偏離本發(fā)明的精神的情況下可以有多種變形�。
例如,設(shè)備10并不限于打印裝置��,它可以是另一種受到控制的設(shè)備���,例如網(wǎng)絡(luò)家用電器或自動售貨機�����。
而且�,設(shè)備10和管理通信裝置20的連接并不限于有線連接���,它可以是無線連接�����。
而且�����,在上述示例性過程中��,驗證信息包含在證書發(fā)放請求中�,并且驗證信息和發(fā)放請求的提交是同時進行的。但是����,它們也可以不同時進行。例如��,在發(fā)送了一個不包含驗證信息的證書發(fā)放請求之后���,管理通信裝置20響應(yīng)于認證管理機構(gòu)60發(fā)出的提交請求從而將認證消息發(fā)送到認證管理機構(gòu)60�。
根據(jù)本發(fā)明的一個方面���,提供了一種證書獲取系統(tǒng)�����,它包含一種管理通信裝置�,該裝置連接到一種設(shè)備并且還通過網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心����,并且該管理通信裝置從該設(shè)備獲取管理信息,然后將該信息發(fā)送到管理中心�,并且請求認證管理機構(gòu)發(fā)放數(shù)字證書,所述系統(tǒng)具有登記信息存儲器部分���,其中預(yù)先登記了管理通信裝置和應(yīng)該與其連接的設(shè)備的標識信息��;標識信息獲取部分���,該部分從該設(shè)備獲取設(shè)備標識信息;證書發(fā)放請求部分�,該部分請求認證管理機構(gòu)發(fā)放數(shù)字證書,并且該請求包含獲取的設(shè)備標識信息和管理通信裝置標識信息�;發(fā)放請求接收部分,該部分接收對發(fā)放數(shù)字證書的請求�;證書發(fā)放部分,該部分通過將包含在請求中的標識信息和預(yù)先登記的標識信息進行比較來對管理通信裝置進行驗證�,并且在驗證成功的情況下發(fā)放數(shù)字證書���;以及證書獲取部分,該部分在驗證成功的情況下從認證管理機構(gòu)獲取發(fā)放的數(shù)字證書�����。
根據(jù)本發(fā)明的另一個方面���,對數(shù)字證書的請求可以包含在管理通信裝置和認證管理機構(gòu)之間共享的秘密信息�;并且該秘密信息也可以預(yù)先登記在登記信息存儲器部分��。
根據(jù)本發(fā)明的另一個方面���,證書發(fā)放請求部分可以生成一個私鑰和一個公鑰����,通過將基于該私鑰的簽名添加到包含有管理通信裝置標識信息��、設(shè)備標識信息和公鑰的信息從而生成簽名后的發(fā)放請求���,并且發(fā)送簽名后的發(fā)放請求�;證書發(fā)放部分可以根據(jù)公鑰對簽名進行驗證,對接收到的管理通信裝置和設(shè)備的標識信息與預(yù)先登記的標識信息進行比較����,并且如果簽名的驗證和標識信息的比較是成功的,就通過將認證管理機構(gòu)的簽名添加到包含接收到的管理通信裝置標識信息和公鑰的信息從而生成數(shù)字證書�����。
根據(jù)本發(fā)明的另一個方面��,證書發(fā)放請求部分可以生成一個私鑰和一個公鑰��,通過將基于該私鑰的簽名添加到包含有管理通信裝置標識信息�、設(shè)備標識信息和公鑰的信息從而生成簽名后的發(fā)放請求���,將已安裝在管理通信裝置中的秘密信息添加到簽名的發(fā)放請求����,并且生成包含簽名后的發(fā)放請求和添加的秘密信息的信息的散列值��,并且發(fā)送簽名后的發(fā)放請求和散列值���;證書發(fā)放部分可以根據(jù)預(yù)先登記在登記信息存儲器部分中的秘密信息從而驗證散列值���,根據(jù)公鑰驗證簽名����,并且將接收到的管理通信裝置和設(shè)備的標識信息�,與預(yù)先登記的標識信息進行比較,并且如果散列值的驗證���、簽名的驗證和標識信息的比較是成功的����,就通過將認證管理機構(gòu)的簽名添加到包含接收到的管理通信裝置標識信息和公鑰的信息從而生成數(shù)字證書����,并且發(fā)送生成的數(shù)字證書。
根據(jù)本發(fā)明的另一方面�,如果標識信息的比較是成功的,那么證書發(fā)放部分可以生成一個私鑰和一個公鑰���,通過將認證管理機構(gòu)的簽名添加到接收到的管理通信裝置標識信息和生成的公鑰����,從而生成數(shù)字證書����,并且發(fā)送生成的數(shù)字證書���。
根據(jù)本發(fā)明的另一個方面,證書發(fā)放請求部分生成發(fā)放請求的散列值��,并且發(fā)送發(fā)放請求信息和散列值�;證書發(fā)放部分根據(jù)預(yù)先登記在登記信息存儲部分中的秘密信息驗證散列值,并將接收到的管理通信裝置和設(shè)備的標識信息���,與預(yù)先登記的標識信息進行比較,并且如果散列值的驗證和標識信息的比較是成功的�����,就生成一個私鑰和一個公鑰���,并且通過將認證管理機構(gòu)的簽名添加到包含接收到的管理通信裝置標識信息和公鑰的信息從而生成數(shù)字證書��,并且發(fā)送生成的數(shù)字證書���。
根據(jù)本發(fā)明的另一個方面,該設(shè)備可以是用于在記錄介質(zhì)上形成圖像的一種打印裝置����。
根據(jù)本發(fā)明的另一個方面���,提供了一種系統(tǒng)中的證書獲取方法,該系統(tǒng)包含管理通信裝置��,該管理通信裝置連接到一個設(shè)備并且還通過網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心����,該管理通信裝置將該設(shè)備的管理信息發(fā)送到管理中心,從認證管理機構(gòu)獲取數(shù)字證書��,所述方法包含以下步驟從設(shè)備獲取設(shè)備標識信息�;請求認證管理機構(gòu)發(fā)放數(shù)字證書,并且該請求包含獲取的設(shè)備標識信息和管理通信裝置標識信息���;通過將包含在請求中的標識信息與預(yù)先登記在認證管理機構(gòu)中的管理通信裝置和應(yīng)該與其連接的設(shè)備的標識信息進行比較�,從而對管理通信裝置進行驗證��;并且在驗證成功的情況下發(fā)放數(shù)字證書�。
根據(jù)本發(fā)明的另一個方面,對數(shù)字證書的請求可以包含在管理通信裝置和認證管理機構(gòu)之間共享的秘密信息��;并且該秘密信息也可以預(yù)先登記在認證管理機構(gòu)處���。
根據(jù)本發(fā)明的另一個方面�,提供了一種管理通信裝置,該裝置連接到一個設(shè)備并且還通過網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心�����,并且該管理通信裝置從該設(shè)備獲取管理信息�,并將該管理信息發(fā)送到管理中心,該管理通信裝置具有標識信息獲取部分�,該部分從設(shè)備獲取設(shè)備標識信息;證書發(fā)放請求部分����,該部分請求認證管理機構(gòu)發(fā)放數(shù)字證書,并且該請求包含獲取的設(shè)備標識信息和管理通信裝置標識信息�����;以及證書獲取部分��,該部分在驗證成功的情況下從認證管理機構(gòu)獲取由該認證管理機構(gòu)發(fā)放的數(shù)字證書���。
根據(jù)本發(fā)明的另一個方面,對數(shù)字證書的請求可以包含在管理通信裝置和認證管理機構(gòu)之間共享的秘密信息��。
根據(jù)本發(fā)明的另一個方面,提供了一種認證管理機構(gòu)���,它向管理通信裝置發(fā)放數(shù)字證書���,該裝置連接到一種設(shè)備并且還通過網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心,并且該管理通信裝置從該設(shè)備獲取管理信息���,然后將該管理信息發(fā)送到管理中心����,另外該認證管理機構(gòu)具有登記信息存儲部分�����,其中預(yù)先登記了管理通信裝置和應(yīng)該與其連接的設(shè)備的標識信息�����;發(fā)放請求接收部分����,該部分從管理通信裝置接收發(fā)放數(shù)字證書的請求,并且該請求包含管理通信裝置標識信息和設(shè)備標識信息��;以及證書發(fā)放部分,該部分通過比較包含在請求中的標識信息和預(yù)先登記的標識信息從而對管理通信裝置進行驗證�,并且在驗證成功的情況下發(fā)放數(shù)字證書。
根據(jù)本發(fā)明的另一個方面����,管理通信裝置發(fā)出的請求可以包含在管理通信裝置和認證管理機構(gòu)之間共享的秘密信息;并且該秘密信息也可以預(yù)先登記在登記信息存儲部分��。
根據(jù)本發(fā)明的另一個方面���,提供了一種計算機可讀存儲介質(zhì)����,它存儲有可以在管理通信裝置上執(zhí)行的一段程序���,并且該管理通信裝置連接到一個設(shè)備并且還通過網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心��,另外從該設(shè)備獲取管理信息,并且將該管理信息發(fā)送到管理中心����,該程序使得管理通信裝置執(zhí)行以下功能從該設(shè)備獲取設(shè)備標識信息;請求認證管理機構(gòu)發(fā)放數(shù)字證書����,該請求包含獲取的設(shè)備標識信息和管理通信裝置標識信息�����;以及在驗證成功的情況下從認證管理機構(gòu)接收由認證管理機構(gòu)發(fā)出的數(shù)字證書。
根據(jù)本發(fā)明的另一個方面�����,對數(shù)字證書的請求可以包含在管理通信裝置和認證管理機構(gòu)之間共享的秘密信息。
權(quán)利要求
1.一種包含管理通信裝置的證書獲取系統(tǒng)�,所述管理通信裝置連接到一個設(shè)備并且還通過網(wǎng)絡(luò)連接到用于管理所述設(shè)備的管理中心,所述管理通信裝置從所述設(shè)備獲取管理信息�,將該管理信息發(fā)送到所述管理中心,并且向認證管理機構(gòu)請求數(shù)字證書��,所述系統(tǒng)包含登記信息存儲部分���,其中預(yù)先登記了管理通信裝置和應(yīng)該被連接的設(shè)備的標識信息��;標識信息獲取部分��,用于從所述設(shè)備獲取設(shè)備標識信息��;證書發(fā)放請求部分����,用于請求所述認證管理機構(gòu)發(fā)放所述數(shù)字證書,該請求包含所述獲取的設(shè)備標識信息和管理通信裝置標識信息�;發(fā)放請求接收部分,用于接收所述對發(fā)放所述數(shù)字證書的請求����;證書發(fā)放部分,用于通過將包含在所述請求中的所述標識信息與所述預(yù)先登記的標識信息進行比較��,從而對所述管理通信裝置進行驗證����,并且如果所述驗證成功,則發(fā)放所述數(shù)字證書��;以及證書獲取部分���,用于如果所述驗證成功,則從所述認證管理機構(gòu)獲取所述發(fā)放的數(shù)字證書���。
2.如權(quán)利要求1所述的證書獲取系統(tǒng)�,其中對所述數(shù)字證書的請求包含在所述管理通信裝置和所述認證管理機構(gòu)之間共享的秘密信息;并且該秘密信息也預(yù)先登記在所述登記信息存儲部分�����。
3.如權(quán)利要求1所述的證書獲取系統(tǒng)�,其中所述證書發(fā)放請求部分生成一個私鑰和一個公鑰����,通過將基于該私鑰的簽名添加到包含所述管理通信裝置標識信息����、所述設(shè)備標識信息和所述公鑰的信息,從而生成簽名后的發(fā)放請求��,并且發(fā)送該簽名后的發(fā)放請求�����;以及所述證書發(fā)放部分根據(jù)所述公鑰對所述簽名進行驗證,將接收到的所述管理通信裝置和所述設(shè)備的標識信息與所述預(yù)先登記的標識信息進行比較����,并且如果所述簽名的驗證和所述標識信息的比較是成功的�,就通過將所述認證管理機構(gòu)的簽名添加到包含所述接收到的管理通信裝置標識信息和所述公鑰的信息�,從而生成數(shù)字證書���。
4.如權(quán)利要求2所述的證書獲取系統(tǒng)�����,其中所述證書發(fā)放請求部分生成一個私鑰和一個公鑰��,通過將基于該私鑰的簽名添加到包含所述管理通信裝置標識信息���、所述設(shè)備標識信息和所述公鑰的信息,從而生成簽名后的發(fā)放請求����,將已安裝在所述管理通信裝置中的秘密信息添加到所述簽名后的發(fā)放請求,并且生成包含所述簽名后的發(fā)放請求和所述添加的秘密信息的信息的散列值��,并且發(fā)送所述簽名后的發(fā)放請求和所述散列值�����;以及所述證書發(fā)放部分根據(jù)預(yù)先登記在所述登記信息存儲部分中的所述秘密信息來驗證所述散列值��,根據(jù)所述公鑰驗證所述簽名�,并且將接收到的所述管理通信裝置和所述設(shè)備的標識信息,與所述預(yù)先登記的標識信息進行比較�,并且如果所述散列值的驗證���、所述簽名的驗證和所述標識信息的比較都是成功的,就通過將所述認證管理機構(gòu)的簽名添加到包含所述接收到的管理通信裝置標識信息和所述公鑰的信息�����,從而生成數(shù)字證書���,并且發(fā)送所述生成的數(shù)字證書����。
5.如權(quán)利要求1所述的證書獲取系統(tǒng)����,其中如果所述標識信息的比較是成功的,則所述證書發(fā)放部分生成一個私鑰和一個公鑰�����,通過將所述認證管理機構(gòu)的簽名添加到所述接收到的管理通信裝置標識信息和所述生成的公鑰�����,從而生成數(shù)字證書��,并且發(fā)送所述生成的數(shù)字證書。
6.如權(quán)利要求2所述的證書獲取系統(tǒng)����,其中所述證書發(fā)放請求部分生成所述發(fā)放請求的散列值,并且發(fā)送所述發(fā)放請求信息和所述散列值�;以及所述證書發(fā)放部分根據(jù)預(yù)先登記在所述登記信息存儲部分中的所述秘密信息驗證所述散列值,將接收到的所述管理通信裝置和所述設(shè)備的標識信息����,與所述預(yù)先登記的標識信息進行比較�,并且如果所述散列值的驗證和所述標識信息的比較是成功的,則生成一個私鑰和一個公鑰�,并且通過將所述認證管理機構(gòu)的簽名添加到包含所述接收到的管理通信裝置標識信息和所述公鑰的信息,從而生成數(shù)字證書����,并且發(fā)送所述生成的數(shù)字證書。
7.如權(quán)利要求1所述的證書獲取系統(tǒng)��,其中�,所述設(shè)備是用于在記錄介質(zhì)上形成圖像的打印裝置。
8.一種包含管理通信裝置的系統(tǒng)中的證書獲取方法����,所述管理通信裝置連接到一個設(shè)備并且還通過網(wǎng)絡(luò)連接到用于管理所述設(shè)備的管理中心�,所述管理通信裝置將所述設(shè)備的管理信息發(fā)送到所述管理中心����,并且從證書管理機構(gòu)獲取數(shù)字證書,所述方法包括從所述設(shè)備獲取設(shè)備標識信息�����;請求所述認證管理機構(gòu)發(fā)放數(shù)字證書���,所述請求包含所述獲取的設(shè)備標識信息和管理通信裝置標識信息�;通過將包含在所述請求中的標識信息與預(yù)先登記在所述認證管理機構(gòu)中的����、所述管理通信裝置和所述應(yīng)該連接的設(shè)備的標識信息進行比較,從而對所述管理通信裝置進行驗證�����;以及如果所述驗證成功���,則發(fā)放數(shù)字證書�。
9.如權(quán)利要求8所述的證書獲取方法�����,其中對所述數(shù)字證書的請求包含在所述管理通信裝置和所述認證管理機構(gòu)之間共享的秘密信息;并且該秘密信息也預(yù)先登記在所述證書管理機構(gòu)中����。
10.一種管理通信裝置,其連接到一個設(shè)備并且還通過網(wǎng)絡(luò)連接到用于管理所述設(shè)備的管理中心����,所述管理通信裝置從所述設(shè)備獲取管理信息,并將該管理信息發(fā)送到所述管理中心����,所述管理通信裝置包含標識信息獲取部分����,用于從所述設(shè)備獲取設(shè)備標識信息;證書發(fā)放請求部分����,用于請求所述認證管理機構(gòu)發(fā)放數(shù)字證書,所述請求包含所述獲取的設(shè)備標識信息和管理通信裝置標識信息��;以及證書獲取部分�����,用于如果驗證成功,則從所述認證管理機構(gòu)獲取由該認證管理機構(gòu)發(fā)放的數(shù)字證書�����。
11.如權(quán)利要求10所述的管理通信裝置���,其中對所述數(shù)字證書的請求包含在所述管理通信裝置和所述認證管理機構(gòu)之間共享的秘密信息�����。
12.一種認證管理機構(gòu)����,用于向管理通信裝置發(fā)放數(shù)字證書�,該管理通信裝置連接到一個設(shè)備并且還通過網(wǎng)絡(luò)連接到用于管理所述設(shè)備的管理中心,并且所述管理通信裝置從所述設(shè)備獲取管理信息����,并將該管理信息發(fā)送到所述管理中心,所述認證管理機構(gòu)包含登記信息存儲部分�,用于預(yù)先登記管理通信裝置和應(yīng)該連接的設(shè)備的標識信息;發(fā)放請求接收部分,用于從所述管理通信裝置接收發(fā)放數(shù)字證書的請求�����,該請求包含管理通信裝置標識信息和設(shè)備標識信息��;以及證書發(fā)放部分�����,用于通過將包含在所述請求中的標識信息與預(yù)先登記的標識信息進行比較�,從而對所述管理通信裝置進行驗證,并且如果所述驗證成功���,則發(fā)放數(shù)字證書�。
13.如權(quán)利要求12所述的認證管理機構(gòu)��,其中來自所述管理通信裝置的所述請求包含在所述管理通信裝置和所述認證管理機構(gòu)之間共享的秘密信息��;并且該秘密信息也預(yù)先登記在所述登記信息存儲部分中��。
14.一種計算機可讀存儲介質(zhì)���,用于存儲在管理通信裝置上執(zhí)行的程序,所述管理通信裝置連接到一個設(shè)備并且還通過網(wǎng)絡(luò)連接到用于管理所述設(shè)備的管理中心,所述管理通信裝置從所述設(shè)備獲取管理信息��,并且將所述管理信息發(fā)送到所述管理中心�,所述程序使得管理通信裝置執(zhí)行以下功能從設(shè)備獲取設(shè)備標識信息;請求認證管理機構(gòu)發(fā)放數(shù)字證書�,該請求包含所述獲取的設(shè)備標識信息和管理通信裝置標識信息;以及如果驗證成功����,則從所述認證管理機構(gòu)接收由該認證管理機構(gòu)發(fā)出的數(shù)字證書。
15.如權(quán)利要求14所述的存儲介質(zhì)����,其中,對所述數(shù)字證書的請求包含在所述管理通信裝置和所述認證管理機構(gòu)之間共享的秘密信息�����。
全文摘要
一種包含管理通信裝置的證書獲取系統(tǒng)�����,該裝置連到一設(shè)備并通過網(wǎng)絡(luò)連到用于管理設(shè)備的管理中心����,并且該裝置從該設(shè)備獲取管理信息,并將其發(fā)送到管理中心,并向認證管理機構(gòu)請求數(shù)字證書����,該系統(tǒng)包含預(yù)先登記了管理通信裝置和應(yīng)連接設(shè)備的標識信息的登記信息存儲部分;從設(shè)備獲取設(shè)備標識信息的標識信息獲取部分���;請求認證管理機構(gòu)發(fā)放數(shù)字證書的證書發(fā)放請求部分����,請求包含獲取的設(shè)備和管理通信裝置的標識信息��;接收發(fā)放數(shù)字證書請求的發(fā)放請求接收部分���;證書發(fā)放部分�,通過比較請求中包含的標識信息和預(yù)先登記的標識信息來驗證管理通信裝置���,如果驗證成功則發(fā)放數(shù)字證書����;證書獲取部分��,如果驗證成功���,則從認證管理機構(gòu)獲取發(fā)放的數(shù)字證書�����。
文檔編號H04L12/24GK1838593SQ20061005980
公開日2006年9月27日 申請日期2006年3月7日 優(yōu)先權(quán)日2005年3月7日
發(fā)明者橫田智文 申請人:富士施樂株式會社