專利名稱:證書獲取系統(tǒng)和方法、管理通信裝置����、認(rèn)證管理機(jī)構(gòu)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種具有管理通信裝置的證書獲取系統(tǒng),其中該管理通信裝置連接到一種設(shè)備并且還通過(guò)網(wǎng)絡(luò)連接到管理中心���,管理中心用于對(duì)該設(shè)備進(jìn)行遠(yuǎn)程管理����,并且該管理通信裝置從設(shè)備獲取管理信息��,然后將該信息發(fā)送到管理中心��,本發(fā)明還涉及一種發(fā)放數(shù)字證書的證書管理機(jī)構(gòu)�����。
背景技術(shù):
已經(jīng)提出了一種遠(yuǎn)程管理系統(tǒng)�,作為用于管理打印裝置(例如復(fù)印機(jī)、打印機(jī)�����、傳真機(jī)、數(shù)字多功能機(jī)等等)的系統(tǒng)���,在所述遠(yuǎn)程管理系統(tǒng)中�����,管理中心通過(guò)網(wǎng)絡(luò)對(duì)打印裝置進(jìn)行遠(yuǎn)程管理�����。在該遠(yuǎn)程管理系統(tǒng)中��,將一種可選的管理通信裝置從外部連接到打印裝置,并且通過(guò)網(wǎng)絡(luò)從管理通信裝置將各種類型的信息(關(guān)于測(cè)量值����、錯(cuò)誤、紙張���、耗材��、工作狀態(tài)���、任務(wù)等等)發(fā)送到管理中心。
如果上述遠(yuǎn)程管理系統(tǒng)具有一種用于通過(guò)開放式網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))來(lái)進(jìn)行管理通信裝置和管理中心之間的通信的結(jié)構(gòu)�����,那么管理通信裝置和管理中心之間的通信就會(huì)面臨被竊聽或更改的危險(xiǎn)。此外����,因?yàn)楣芾碇行脑诨ヂ?lián)網(wǎng)上提供服務(wù),所以它就會(huì)面臨各種攻擊的危險(xiǎn)��。
為了避免這些攻擊�,最好對(duì)管理通信裝置和管理中心之間的通信采取使用數(shù)字證書的安全技術(shù),例如具有客戶認(rèn)證的SSL�。當(dāng)使用具有客戶認(rèn)證的SSL時(shí),需要在管理通信裝置中安裝數(shù)字證書��。
通常����,按照下述過(guò)程將數(shù)字證書安裝到個(gè)人計(jì)算機(jī)(PC)或蜂窩電話中。首先�����,用戶(例如PC的用戶)向認(rèn)證管理機(jī)構(gòu)請(qǐng)求發(fā)放數(shù)字證書��。接下來(lái),認(rèn)證管理機(jī)構(gòu)在通過(guò)任意適當(dāng)?shù)姆椒?例如親自��、普通郵件����、或電子郵件)確認(rèn)了用戶的身份之后,就發(fā)放數(shù)字證書����。最后,用戶獲取并安裝(例如安裝到PC)發(fā)放的數(shù)字證書����。用戶通過(guò)這種方式人工地獲取數(shù)字證書,這是因?yàn)橛斜匾跀?shù)字證書的發(fā)放過(guò)程中驗(yàn)證發(fā)放請(qǐng)求的來(lái)源��。
如果將上述的一般過(guò)程不加改變地應(yīng)用于遠(yuǎn)程管理系統(tǒng)�,則用戶或客戶工程師(CE)將從認(rèn)證管理機(jī)構(gòu)獲取數(shù)字證書并且將其安裝到管理通信裝置中�����。在這種情況下��,由于用戶必須發(fā)放請(qǐng)求�����、執(zhí)行驗(yàn)證過(guò)程、獲取和安裝���,因此對(duì)用戶來(lái)說(shuō)負(fù)擔(dān)較重��。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個(gè)方面�,提供了一種證書獲取系統(tǒng)�,它包括管理通信裝置,該裝置連接到一個(gè)設(shè)備并且還通過(guò)網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心�����,并且該管理通信裝置從該設(shè)備獲取管理信息��,將該管理信息發(fā)送到管理中心�,并且向認(rèn)證管理機(jī)構(gòu)請(qǐng)求數(shù)字證書,所述系統(tǒng)包含登記信息存儲(chǔ)部分��,其中預(yù)先登記了管理通信裝置和應(yīng)該連接的設(shè)備的標(biāo)識(shí)信息�;標(biāo)識(shí)信息獲取部分,該部分從設(shè)備獲取設(shè)備標(biāo)識(shí)信息��;證書發(fā)放請(qǐng)求部分�,該部分請(qǐng)求認(rèn)證管理機(jī)構(gòu)發(fā)放數(shù)字證書���,并且請(qǐng)求包含所獲取的設(shè)備標(biāo)識(shí)信息和管理通信裝置標(biāo)識(shí)信息;發(fā)放請(qǐng)求接收部分�����,該部分接收發(fā)放數(shù)字證書的請(qǐng)求�����;證書發(fā)放部分���,該部分通過(guò)將包含在請(qǐng)求中的標(biāo)識(shí)信息與預(yù)先登記的標(biāo)識(shí)信息進(jìn)行比較來(lái)對(duì)管理通信裝置進(jìn)行驗(yàn)證�����,并且在驗(yàn)證成功的情況下發(fā)放數(shù)字證書�����;以及證書獲取部分�,該部分在驗(yàn)證成功的情況下從認(rèn)證管理機(jī)構(gòu)獲取發(fā)放的數(shù)字證書����。
根據(jù)本發(fā)明的另一個(gè)方面,提供了一種用于一種包含管理通信裝置的系統(tǒng)的證書獲取方法��,該管理通信裝置連接到一個(gè)設(shè)備并且還通過(guò)網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心����,將所述設(shè)備的管理信息發(fā)送到管理中心,并且從證書管理機(jī)構(gòu)獲取數(shù)字證書��,該方法包含以下步驟從設(shè)備獲取設(shè)備標(biāo)識(shí)信息����;請(qǐng)求認(rèn)證管理機(jī)構(gòu)發(fā)放數(shù)字證書,該請(qǐng)求包含所獲取的設(shè)備標(biāo)識(shí)信息和管理通信裝置標(biāo)識(shí)信息�����;通過(guò)將包含在請(qǐng)求中的標(biāo)識(shí)信息與預(yù)先登記在認(rèn)證管理機(jī)構(gòu)中的管理通信裝置和應(yīng)該連接的設(shè)備的標(biāo)識(shí)信息進(jìn)行比較��,從而對(duì)管理通信裝置進(jìn)行驗(yàn)證以及在驗(yàn)證成功的情況下發(fā)放數(shù)字證書�����。
根據(jù)本發(fā)明的另一個(gè)方面�����,提供了一種管理通信裝置,該管理通信裝置連接到一個(gè)設(shè)備并且還通過(guò)網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心�,該管理通信裝置從設(shè)備獲取管理信息,并將管理信息發(fā)送到管理中心�����,該裝置包括標(biāo)識(shí)信息獲取部分���,該部分從設(shè)備獲取設(shè)備標(biāo)識(shí)信息��;證書發(fā)放請(qǐng)求部分�,該部分請(qǐng)求認(rèn)證管理機(jī)構(gòu)發(fā)放數(shù)字證書�����,并且請(qǐng)求包含所獲取的設(shè)備標(biāo)識(shí)信息和管理通信裝置標(biāo)識(shí)信息��;以及證書獲取部分�����,該部分在驗(yàn)證成功的情況下從認(rèn)證管理機(jī)構(gòu)獲取由該認(rèn)證管理機(jī)構(gòu)發(fā)放的數(shù)字證書���。
根據(jù)本發(fā)明的另一個(gè)方面�����,提供了一種認(rèn)證管理機(jī)構(gòu)���,它向管理通信裝置發(fā)放數(shù)字證書,該管理通信裝置連接到一種設(shè)備并且還通過(guò)網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心����,該管理通信裝置從設(shè)備獲取管理信息,并將管理信息發(fā)送到管理中心��,另外該認(rèn)證管理機(jī)構(gòu)具有登記信息存儲(chǔ)器部分���,其中預(yù)先登記了管理通信裝置和應(yīng)該連接的設(shè)備的標(biāo)識(shí)信息��;發(fā)放請(qǐng)求接收部分���,該部分從管理通信裝置接收發(fā)放數(shù)字證書的請(qǐng)求,并且該請(qǐng)求包含管理通信裝置標(biāo)識(shí)信息和設(shè)備標(biāo)識(shí)信息���;以及證書發(fā)放部分���,該部分通過(guò)將包含在請(qǐng)求中的標(biāo)識(shí)信息和預(yù)先登記的標(biāo)識(shí)信息進(jìn)行比較���,從而對(duì)管理通信裝置進(jìn)行驗(yàn)證,并且在驗(yàn)證成功的情況下發(fā)放數(shù)字證書���。
根據(jù)本發(fā)明的另一個(gè)方面���,提供了一種存儲(chǔ)有將在管理通信裝置上執(zhí)行的程序的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述管理通信裝置連接到一個(gè)設(shè)備并且還通過(guò)網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心�,所述管理通信裝置從設(shè)備獲取管理信息,并且將管理信息發(fā)送到管理中心����,該程序使得管理通信裝置能夠執(zhí)行以下功能從設(shè)備獲取設(shè)備標(biāo)識(shí)信息;請(qǐng)求認(rèn)證管理機(jī)構(gòu)發(fā)放數(shù)字證書�����,該請(qǐng)求包含所獲取的設(shè)備標(biāo)識(shí)信息和管理通信裝置標(biāo)識(shí)信息���;以及在驗(yàn)證成功的情況下從認(rèn)證管理機(jī)構(gòu)接收由認(rèn)證管理機(jī)構(gòu)發(fā)放的數(shù)字證書�。
接下來(lái)將根據(jù)下述附圖�����,詳細(xì)描述本發(fā)明的實(shí)施例,其中圖1是顯示了涉及實(shí)施例的證書獲取系統(tǒng)的結(jié)構(gòu)的框圖���;圖2是顯示了管理通信裝置和認(rèn)證管理機(jī)構(gòu)的功能結(jié)構(gòu)的框圖;圖3舉例說(shuō)明了證書獲取系統(tǒng)中的證書獲取過(guò)程(第一示例性過(guò)程)�����;圖4舉例說(shuō)明了證書獲取系統(tǒng)中的另一個(gè)證書獲取過(guò)程(第二示例性過(guò)程)�����;以及圖5舉例說(shuō)明了證書獲取系統(tǒng)中的另一個(gè)證書獲取過(guò)程(第三示例性過(guò)程)��。
具體實(shí)施例方式
接下來(lái)將參考附圖詳細(xì)描述本發(fā)明的實(shí)施例�����。
圖1是顯示涉及實(shí)施例的證書獲取系統(tǒng)1的結(jié)構(gòu)的框圖����。在包含設(shè)備10、管理通信裝置20和管理中心30的遠(yuǎn)程管理系統(tǒng)中����,證書獲取系統(tǒng)1會(huì)減輕例如用戶在將數(shù)字證書(下文中稱作證書)安裝到管理通信裝置20時(shí)的負(fù)擔(dān)���。
遠(yuǎn)程管理系統(tǒng)首先,將描述遠(yuǎn)程管理系統(tǒng)���。在圖1中����,遠(yuǎn)程管理系統(tǒng)包含設(shè)備10�、管理通信裝置20和管理中心30。
設(shè)備10是需要在遠(yuǎn)程管理系統(tǒng)中對(duì)其進(jìn)行管理的裝置�。這里,設(shè)備10是一種用于通過(guò)適當(dāng)?shù)拇蛴∠到y(tǒng)(例如電子照相打印系統(tǒng)或噴墨系統(tǒng))在記錄介質(zhì)上(例如紙)形成圖像的打印裝置��,例如復(fù)印機(jī)�、打印機(jī)、傳真機(jī)�、數(shù)字多功能機(jī)等等。
管理通信裝置20是一種可選的裝置�,使得能夠?qū)υO(shè)備10進(jìn)行遠(yuǎn)程管理,并且在用戶請(qǐng)求遠(yuǎn)程管理服務(wù)時(shí)從外部連接到設(shè)備10�。因?yàn)檫h(yuǎn)程管理服務(wù)是用戶提出要求時(shí)才提供的一種可選服務(wù),所以設(shè)備10自身并不具有遠(yuǎn)程管理服務(wù)的功能���。
管理通信裝置20通過(guò)通信電纜40(例如串行電纜)連接到設(shè)備10�����,并且通過(guò)網(wǎng)絡(luò)50(例如互聯(lián)網(wǎng))連接到管理中心30�����。例如����,當(dāng)采用撥號(hào)(調(diào)制解調(diào)器)訪問(wèn)時(shí)����,管理通信裝置20通過(guò)調(diào)制解調(diào)器、公共電話線路����、互聯(lián)網(wǎng)服務(wù)提供商(ISP)和互聯(lián)網(wǎng)連接到管理中心30。此外�����,在采用有線LAN時(shí)���,管理通信裝置20通過(guò)有線LAN���、防火墻和互聯(lián)網(wǎng)連接到管理中心30�。此外���,在采用采用無(wú)線訪問(wèn)時(shí)��,管理通信裝置20通過(guò)蜂窩電話網(wǎng)絡(luò)連接到管理中心30�����。
管理通信裝置20通過(guò)通信電纜40從設(shè)備10獲取管理設(shè)備10時(shí)所需的管理信息����,并且將這些信息通過(guò)網(wǎng)絡(luò)50發(fā)送到管理中心30��。這里�����,管理信息包含各種類型的信息���,例如設(shè)備10的工作狀態(tài)���,并且涉及已打印的紙的數(shù)量(測(cè)量值)�、錯(cuò)誤��、紙張���、耗材����、工作狀態(tài)等等���。
管理中心30是一種用于通過(guò)網(wǎng)絡(luò)50和管理通信裝置20對(duì)設(shè)備10進(jìn)行遠(yuǎn)程管理的計(jì)算機(jī)系統(tǒng)��。例如,管理中心30配有一種記帳服務(wù)器�,用于從管理通信裝置20接收測(cè)量值并且根據(jù)該測(cè)量值執(zhí)行預(yù)定的記帳處理。
盡管圖1中僅顯示了一組設(shè)備10和管理通信裝置20�,但是應(yīng)該注意到,可以有多組這種設(shè)備�。
在上述遠(yuǎn)程管理系統(tǒng)中,因?yàn)槭峭ㄟ^(guò)網(wǎng)絡(luò)50進(jìn)行管理通信裝置20和管理中心30之間的通信的����,所以這種通信會(huì)面臨被竊聽或更改的危險(xiǎn)���。而且,因?yàn)楣芾碇行?0在網(wǎng)絡(luò)上提供各種服務(wù)���,所以它也會(huì)面臨各種風(fēng)險(xiǎn)���。
在本實(shí)施例中,管理通信裝置20和管理中心30采用了一種安全技術(shù)����,該安全技術(shù)通過(guò)在通信中使用證書,例如用于具有客戶認(rèn)證的SSL的證書��,來(lái)抵抗上述風(fēng)險(xiǎn)���。
證書獲取系統(tǒng)如果在上述遠(yuǎn)程管理系統(tǒng)中使用了具有客戶認(rèn)證的SSL�,那么就有必要將證書安裝到管理通信裝置20中���。如果需要由用戶或CE將證書安裝到管理通信裝置20中�,那么這就會(huì)給用戶或CE增加負(fù)擔(dān)�。為了消除這種負(fù)擔(dān),例如用戶身上的負(fù)擔(dān)�,在涉及本實(shí)施例的證書獲取系統(tǒng)1中���,管理通信裝置20通過(guò)向認(rèn)證管理機(jī)構(gòu)60提交驗(yàn)證信息從而請(qǐng)求發(fā)放證書,然后從認(rèn)證管理機(jī)構(gòu)60獲取證書�����。
在圖1中��,主要通過(guò)管理通信裝置20和認(rèn)證管理機(jī)構(gòu)60對(duì)證書獲取系統(tǒng)1進(jìn)行配置��。認(rèn)證管理機(jī)構(gòu)60是一種證書發(fā)放裝置��,用于響應(yīng)于外部請(qǐng)求發(fā)放證書�����,并且在例如計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)��。管理通信裝置20和認(rèn)證管理機(jī)構(gòu)60通過(guò)網(wǎng)絡(luò)50相互連接���。
圖2是顯示了管理通信裝置20和認(rèn)證管理機(jī)構(gòu)60的功能結(jié)構(gòu)的框圖。接下來(lái)將參考圖2更詳細(xì)地描述證書獲取系統(tǒng)1的結(jié)構(gòu)�。
管理通信裝置20具有一個(gè)標(biāo)識(shí)信息獲取部分21、證書發(fā)放請(qǐng)求部分22和證書獲取部分23�����。
標(biāo)識(shí)信息獲取部分21從設(shè)備10獲取設(shè)備10的標(biāo)識(shí)信息(此后稱作“設(shè)備標(biāo)識(shí)信息”)。設(shè)備標(biāo)識(shí)信息通過(guò)例如型號(hào)名��、序列號(hào)或組件信息(軟件版本��、可選設(shè)備的組件信息���,例如裝訂完稿機(jī)(finisher)或高容量碟片)這樣的信息或者這些信息的組合來(lái)標(biāo)識(shí)設(shè)備10�����。
證書發(fā)放請(qǐng)求部分22提交在認(rèn)證管理機(jī)構(gòu)60處對(duì)管理通信裝置20進(jìn)行驗(yàn)證時(shí)需要用到的信息���,其中該驗(yàn)證信息顯示了管理通信裝置20的標(biāo)識(shí)信息(此后稱作“管理通信裝置標(biāo)識(shí)信息”)和從標(biāo)識(shí)信息獲取部分21獲得的設(shè)備標(biāo)識(shí)信息的組合,并且請(qǐng)求認(rèn)證管理機(jī)構(gòu)60發(fā)放證書�����。在管理通信裝置20中預(yù)先設(shè)置了管理通信裝置標(biāo)識(shí)信息����,以便標(biāo)識(shí)管理通信裝置20,并且該信息是可以使管理通信裝置20能夠被驗(yàn)證的任意類型的信息�。例如�����,該信息可以是管理通信裝置20的序列號(hào)或MAC地址�。
如果基于驗(yàn)證信息的驗(yàn)證是成功的�,那么證書獲取部分23就獲取由認(rèn)證管理機(jī)構(gòu)60發(fā)放的證書。
可以通過(guò)任意形式實(shí)現(xiàn)上述標(biāo)識(shí)信息獲取部分21��、證書發(fā)放請(qǐng)求部分22和證書獲取部分23����,例如通過(guò)記錄在記錄介質(zhì)上(例如ROM)的程序,并且由CPU執(zhí)行該程序�����。
另一方面���,認(rèn)證管理機(jī)構(gòu)60具有一個(gè)發(fā)放請(qǐng)求接收部分61�、登記信息存儲(chǔ)部分62和證書發(fā)放部分63�。
發(fā)放請(qǐng)求接收部分61從管理通信裝置20接收上述的驗(yàn)證信息和與之相伴的證書發(fā)放請(qǐng)求。
登記信息存儲(chǔ)部分62是一種登記有登記信息的適當(dāng)?shù)拇鎯?chǔ)介質(zhì)���,其中該登記信息顯示了管理通信裝置20和應(yīng)該與其相連的設(shè)備10的標(biāo)識(shí)信息的組合����。
證書發(fā)放部分63通過(guò)將管理通信裝置20提供的驗(yàn)證信息與登記在登記信息存儲(chǔ)器部分62中的登記信息進(jìn)行比較從而對(duì)管理通信裝置20進(jìn)行驗(yàn)證����。如果該驗(yàn)證是成功的,那么就將證書發(fā)放給管理通信裝置20��。
接下來(lái)將描述本實(shí)施例中的對(duì)管理通信裝置20的驗(yàn)證���。盡管制造商或銷售商知道關(guān)于哪個(gè)管理通信裝置20將被連接到哪一個(gè)設(shè)備10的信息��,但是第三方并不知道��。在本實(shí)施例中�,通過(guò)判斷管理通信裝置20是否連接到正確的設(shè)備10來(lái)確認(rèn)管理通信裝置20的正確性��。因此���,驗(yàn)證信息和登記信息是使認(rèn)證管理機(jī)構(gòu)60通過(guò)判斷連接組合的正確性就可對(duì)管理通信裝置20進(jìn)行驗(yàn)證的任意類型的信息�����。
在上述結(jié)構(gòu)中����,為了提高安全級(jí)別,驗(yàn)證信息和登記信息最好指示了管理通信裝置標(biāo)識(shí)信息�、設(shè)備標(biāo)識(shí)信息和秘密信息(共享的秘密)的組合,其中該秘密信息是例如在管理通信裝置20和認(rèn)證管理機(jī)構(gòu)60之間共享的許可密鑰����。在這種情況下,通過(guò)判斷管理通信裝置標(biāo)識(shí)信息����、設(shè)備標(biāo)識(shí)信息和秘密信息的組合的正確性,來(lái)對(duì)管理通信裝置20進(jìn)行驗(yàn)證�����。
此外����,在上述結(jié)構(gòu)中,可以在管理通信裝置20一側(cè)或在認(rèn)證管理機(jī)構(gòu)60一側(cè)生成包含一個(gè)私鑰和一個(gè)公鑰的密鑰對(duì)��。
可以通過(guò)任意形式實(shí)現(xiàn)上述發(fā)放請(qǐng)求接收部分61和證書發(fā)放部分63����,例如通過(guò)記錄在記錄介質(zhì)上(例如ROM)的程序�,并且由CPU執(zhí)行該程序����。
圖3到圖5分別舉例說(shuō)明了證書獲取系統(tǒng)1中的證書獲取過(guò)程��。該證書獲取過(guò)程被分為第一到第三示例性過(guò)程�����,并且參考圖3到圖5對(duì)其進(jìn)行精確地描述����。
第一示例性過(guò)程圖3中顯示了第一示例性過(guò)程,其中用于安裝PC的一種安裝過(guò)程觸發(fā)管理通信裝置20開始證書獲取過(guò)程��,并且在管理通信裝置20處生成一對(duì)密鑰����。可以在管理通信裝置20的安裝期間使用該過(guò)程��。
在步驟S1�,設(shè)備制造商將設(shè)備10的標(biāo)識(shí)信息(設(shè)備標(biāo)識(shí)信息)登記到認(rèn)證管理機(jī)構(gòu)60中����。
在步驟S2���,管理通信裝置制造商將管理通信裝置的標(biāo)識(shí)信息(管理通信裝置標(biāo)識(shí)信息)和應(yīng)該與其連接的設(shè)備的標(biāo)識(shí)信息登記到認(rèn)證管理機(jī)構(gòu)60�����。管理通信裝置制造商與設(shè)備制造商可以是相同的���,也可以是不同的。
在步驟S3�,管理通信裝置制造商在認(rèn)證管理機(jī)構(gòu)60處登記已經(jīng)被設(shè)置在管理通信裝置20中的秘密信息。
從上述的步驟S1到S3��,將其中映射有管理通信裝置標(biāo)識(shí)信息�、設(shè)備標(biāo)識(shí)信息和秘密信息的組合信息(登記信息)登記到認(rèn)證管理機(jī)構(gòu)60中。盡管在圖3中顯示了通過(guò)箭頭將設(shè)備10和管理通信裝置20連接到認(rèn)證管理機(jī)構(gòu)60��,但是實(shí)際上它們之間可以連接��,也可以不連接��。
如圖3中的虛線箭頭所示�����,將設(shè)備10和管理通信裝置20移動(dòng)到實(shí)際的安裝位置(例如客戶位置)。
在步驟S4�����,CE將安裝PC 70連接到管理通信裝置20���,并且從安裝PC 70將安裝命令發(fā)送到管理通信裝置20。在該示例性過(guò)程中��,由該安裝命令啟動(dòng)管理通信裝置20所執(zhí)行的下述證書獲取過(guò)程��。
在步驟S5����,管理通信裝置20從與其連接的設(shè)備10獲取設(shè)備標(biāo)識(shí)信息。
在步驟S6�,管理通信裝置20生成包含有一個(gè)私鑰和一個(gè)公鑰的密鑰對(duì)。
在步驟S7��,管理通信裝置20獲取它自己的標(biāo)識(shí)信息(管理通信裝置標(biāo)識(shí)信息)��。
在步驟S8���,管理通信裝置20獲取已經(jīng)設(shè)置在其中的秘密信息����。
在步驟S9,管理通信裝置20根據(jù)設(shè)備標(biāo)識(shí)信息����、管理通信裝置標(biāo)識(shí)信息、私鑰���、公鑰和秘密信息生成一個(gè)證書發(fā)放請(qǐng)求��。更具體地���,管理通信裝置20生成包含有管理通信裝置標(biāo)識(shí)信息、設(shè)備標(biāo)識(shí)信息和公鑰的發(fā)放請(qǐng)求信息�。接下來(lái),管理通信裝置20使用私鑰生成發(fā)放請(qǐng)求信息的簽名�,并且將生成的簽名添加到發(fā)放請(qǐng)求信息,然后生成簽名后的發(fā)放請(qǐng)求信息����。接下來(lái),將秘密信息添加到該簽名后的發(fā)放請(qǐng)求信息����,并且通過(guò)用一種預(yù)定的散列(hash)函數(shù)對(duì)獲取的信息進(jìn)行處理從而計(jì)算得到一個(gè)散列值��。然后����,將該散列值添加到簽名后的發(fā)放請(qǐng)求信息�,以便生成證書發(fā)放請(qǐng)求。具體而言���,該證書發(fā)放請(qǐng)求包含管理通信裝置標(biāo)識(shí)信息、設(shè)備標(biāo)識(shí)信息�����、公鑰����、簽名和散列值。
在步驟S10�����,管理通信裝置20將證書發(fā)放請(qǐng)求發(fā)送到認(rèn)證管理機(jī)構(gòu)60���。
在步驟S11���,認(rèn)證管理機(jī)構(gòu)60從管理通信裝置20接收證書發(fā)放請(qǐng)求���。
在步驟S12,認(rèn)證管理機(jī)構(gòu)60通過(guò)使用預(yù)先登記的管理通信裝置標(biāo)識(shí)信息����、設(shè)備標(biāo)識(shí)信息和秘密信息對(duì)管理通信裝置20進(jìn)行驗(yàn)證。
更具體地����,認(rèn)證管理機(jī)構(gòu)60查詢登記信息存儲(chǔ)器部分62,并且識(shí)別對(duì)應(yīng)于包含在證書發(fā)放請(qǐng)求中的管理通信裝置標(biāo)識(shí)信息的秘密信息����。然后,通過(guò)使用識(shí)別后的秘密信息���,對(duì)包含在證書發(fā)放請(qǐng)求中的散列值進(jìn)行驗(yàn)證���。具體而言,將識(shí)別后的秘密信息添加到應(yīng)包含在證書發(fā)放請(qǐng)求中的簽名后的發(fā)放請(qǐng)求信息,并且通過(guò)用一種預(yù)先確定的散列函數(shù)對(duì)獲取的信息進(jìn)行處理從而計(jì)算得到一個(gè)散列值��。然后���,將計(jì)算得到的散列值和包含在證書發(fā)放請(qǐng)求中的散列值進(jìn)行比較���。該散列值驗(yàn)證確認(rèn)所述秘密信息的正確性。因此���,如果該驗(yàn)證是失敗的����,那么就不會(huì)發(fā)放證書���。
如果散列值驗(yàn)證是成功的,那么認(rèn)證管理機(jī)構(gòu)60就使用包含在證書發(fā)放請(qǐng)求中的公鑰���,驗(yàn)證包含在證書發(fā)放請(qǐng)求中的簽名���。具體而言,就是使用公鑰對(duì)簽名進(jìn)行解密�����,然后比較通過(guò)解密獲得的信息和包含在證書發(fā)放請(qǐng)求中的發(fā)放請(qǐng)求信息。
如果簽名驗(yàn)證是成功的���,那么認(rèn)證管理機(jī)構(gòu)60就將包含在證書發(fā)放請(qǐng)求中的管理通信裝置標(biāo)識(shí)信息和設(shè)備標(biāo)識(shí)信息的組合��,與預(yù)先登記的管理通信裝置標(biāo)識(shí)信息和設(shè)備標(biāo)識(shí)信息的組合進(jìn)行比較����。通過(guò)比較這些組合就可以確認(rèn)管理通信裝置20和設(shè)備10的組合的正確性�����。因此�����,如果該比較是失敗的�,那么就不會(huì)發(fā)放證書。另一方面�����,如果該比較是成功的����,那么就繼續(xù)執(zhí)行步驟S13�����。
在步驟S13���,認(rèn)證管理機(jī)構(gòu)60通過(guò)將認(rèn)證管理機(jī)構(gòu)60的簽名添加到包含有公鑰和包含在證書發(fā)放請(qǐng)求中的管理通信裝置標(biāo)識(shí)信息的信息中從而生成證書。
在步驟S14�,認(rèn)證管理機(jī)構(gòu)60將生成的證書發(fā)送到管理通信裝置20。
在步驟S15����,管理通信裝置20從認(rèn)證管理機(jī)構(gòu)60接收認(rèn)證管理機(jī)構(gòu)60響應(yīng)于證書發(fā)放請(qǐng)求而發(fā)放的證書。
盡管在本例子中使用了秘密信息����,但是也可以不使用該秘密信息。如果不使用秘密信息�����,那么就不需要上述的步驟S3和S8�。而且���,在上述步驟S9中����,不需要計(jì)算散列值,并且簽名后的發(fā)放請(qǐng)求信息變?yōu)樽C書發(fā)放請(qǐng)求���。而且�����,在上述步驟S12中����,不需要驗(yàn)證散列值�。
第二示例性過(guò)程圖4中顯示了第二示例性過(guò)程,其中管理通信裝置20自動(dòng)地開始證書獲取過(guò)程�,并且在管理通信裝置20處生成密鑰對(duì)?���?梢栽谧C書更新期間使用該過(guò)程。
步驟S21到S23與上述步驟S1到S3相同�。如圖4中的虛線箭頭所示,在步驟S23之后��,設(shè)備10和管理通信裝置20被移到實(shí)際安裝位置(例如客戶位置)。
在該過(guò)程中��,沒(méi)有觸發(fā)動(dòng)作��,例如安裝PC的安裝命令��,并且管理通信裝置20自動(dòng)地開始證書獲取過(guò)程��。例如���,當(dāng)管理通信裝置20通電時(shí)��,它就自動(dòng)地開始該過(guò)程�,或者該過(guò)程按照一定的周期自動(dòng)開始執(zhí)行�。
步驟S24到S34與上述的步驟S5到S15相同。
第三示例性過(guò)程圖5中顯示了第三示例性過(guò)程���,其中管理通信裝置20自動(dòng)地開始證書獲取過(guò)程�����,并且在認(rèn)證管理機(jī)構(gòu)60處生成密鑰對(duì)��?��?梢栽谧C書更新期間使用該過(guò)程。
步驟S41到S43與上述步驟S1到S3相同�。如圖5中的虛線箭頭所示,在步驟S43之后����,設(shè)備10和管理通信裝置20被移到實(shí)際安裝位置(例如客戶位置)。然后��,管理通信裝置20按照與上述第二示例性過(guò)程類似的方式自動(dòng)地開始進(jìn)行證書獲取過(guò)程��。
在步驟S44����,管理通信裝置20從與其連接的設(shè)備10獲取設(shè)備標(biāo)識(shí)信息。
在步驟S45����,管理通信裝置20獲取它自己的標(biāo)識(shí)信息(管理通信裝置標(biāo)識(shí)信息)。
在步驟S46�����,管理通信裝置20獲取已經(jīng)設(shè)置在其中的秘密信息���。
在步驟S47�����,管理通信裝置20根據(jù)設(shè)備標(biāo)識(shí)信息���、管理通信裝置標(biāo)識(shí)信息和秘密信息生成一個(gè)證書發(fā)放請(qǐng)求���。更具體地,管理通信裝置20生成包含有管理通信裝置標(biāo)識(shí)信息和設(shè)備標(biāo)識(shí)信息的發(fā)放請(qǐng)求信息��。接下來(lái)�����,將秘密信息添加到該發(fā)放請(qǐng)求信息�,并且通過(guò)用一種預(yù)定的散列函數(shù)對(duì)獲取的信息進(jìn)行處理從而計(jì)算得到一個(gè)散列值。然后�,將該散列值添加到發(fā)放請(qǐng)求信息,以便生成證書發(fā)放請(qǐng)求���。具體而言�,證書發(fā)放請(qǐng)求包含管理通信裝置標(biāo)識(shí)信息����、設(shè)備標(biāo)識(shí)信息和散列值�。
在步驟S48��,管理通信裝置20將證書發(fā)放請(qǐng)求發(fā)送到認(rèn)證管理機(jī)構(gòu)60���。
在步驟S49,認(rèn)證管理機(jī)構(gòu)60從管理通信裝置20接收證書發(fā)放請(qǐng)求�。
在步驟S50,認(rèn)證管理機(jī)構(gòu)60通過(guò)使用預(yù)先登記的管理通信裝置標(biāo)識(shí)信息�、設(shè)備標(biāo)識(shí)信息和秘密信息對(duì)管理通信裝置20進(jìn)行驗(yàn)證。
更具體地����,認(rèn)證管理機(jī)構(gòu)60查詢登記信息存儲(chǔ)部分62,并且識(shí)別對(duì)應(yīng)于包含在證書發(fā)放請(qǐng)求中的管理通信裝置標(biāo)識(shí)信息的秘密信息��。然后����,通過(guò)使用識(shí)別的秘密信息,對(duì)包含在證書發(fā)放請(qǐng)求中的散列值進(jìn)行驗(yàn)證�。具體而言,將識(shí)別的秘密信息添加到包含在證書發(fā)放請(qǐng)求中的發(fā)放請(qǐng)求信息�,并且通過(guò)用一種預(yù)定的散列函數(shù)對(duì)獲取的信息進(jìn)行處理從而計(jì)算得到一個(gè)散列值���。然后,將計(jì)算得到的散列值和包含在證書發(fā)放請(qǐng)求中的散列值進(jìn)行比較���。該散列值驗(yàn)證就可以確認(rèn)該秘密信息的有效性�。因此���,如果該驗(yàn)證是失敗的��,那么就不會(huì)發(fā)放證書���。
如果散列值驗(yàn)證是成功的,那么認(rèn)證管理機(jī)構(gòu)60就將包含在證書發(fā)放請(qǐng)求中的管理通信裝置標(biāo)識(shí)信息和設(shè)備標(biāo)識(shí)信息的組合�,與預(yù)先登記的管理通信裝置標(biāo)識(shí)信息和設(shè)備標(biāo)識(shí)信息的組合進(jìn)行比較。通過(guò)比較這些組合就可以確認(rèn)管理通信裝置20和設(shè)備10的組合的有效性�。因此,如果該比較是失敗的���,那么就不會(huì)發(fā)放證書���。另一方面,如果該比較是成功的,那么就繼續(xù)執(zhí)行步驟S51��。
在步驟S51���,認(rèn)證管理機(jī)構(gòu)60生成包含有一個(gè)私鑰和一個(gè)公鑰的密鑰對(duì)�����。
在步驟S52,認(rèn)識(shí)管理機(jī)構(gòu)60通過(guò)將認(rèn)證管理機(jī)構(gòu)60的簽名添加到包含有所生成的公鑰和包含在證書發(fā)放請(qǐng)求中的管理通信裝置標(biāo)識(shí)信息的信息中�����,從而生成證書����。
在步驟S53,認(rèn)證管理機(jī)構(gòu)60將生成的證書發(fā)送到管理通信裝置20��。
在步驟S54�,管理通信裝置20從認(rèn)證管理機(jī)構(gòu)60接收認(rèn)證管理機(jī)構(gòu)60響應(yīng)于證書發(fā)放請(qǐng)求而發(fā)放的證書。
通過(guò)一種適當(dāng)?shù)拿荑€傳送系統(tǒng)����,將認(rèn)證管理機(jī)構(gòu)60生成的私鑰從認(rèn)證管理機(jī)構(gòu)60發(fā)送到管理通信裝置20。因?yàn)檎J(rèn)證管理機(jī)構(gòu)60在本示例性過(guò)程中可以存儲(chǔ)私鑰,所以可以避免發(fā)生這樣一種問(wèn)題如果管理通信裝置20內(nèi)的私鑰丟失了���,就無(wú)法對(duì)加密后的數(shù)據(jù)進(jìn)行解密����。
如上面所述����,在本實(shí)施例中,管理通信裝置20通過(guò)將它自己的驗(yàn)證信息提交給認(rèn)證管理機(jī)構(gòu)60從而獲取證書�����。因此����,根據(jù)本實(shí)施例,可以降低或消除例如用戶在將證書安裝到管理通信裝置20時(shí)的負(fù)擔(dān)�����。
此外���,因?yàn)樵隍?yàn)證時(shí)使用了管理通信裝置標(biāo)識(shí)信息和設(shè)備標(biāo)識(shí)信息的組合�,所以可以實(shí)現(xiàn)一種簡(jiǎn)單的和安全的驗(yàn)證。此外��,如果管理通信裝置20和設(shè)備10之間的連接是未經(jīng)規(guī)定的�,那么可以防止使用管理通信裝置20。
此外�,因?yàn)樵隍?yàn)證時(shí)使用了管理通信裝置標(biāo)識(shí)信息、設(shè)備標(biāo)識(shí)信息和秘密信息的組合���,所以可以進(jìn)行一種更為安全的驗(yàn)證��。此外�����,該秘密信息可以包含關(guān)于允許發(fā)放何種類型的證書的控制信息,從而使得對(duì)許可級(jí)別的控制變得簡(jiǎn)單�。
應(yīng)該理解,上述實(shí)施例并不限制本發(fā)明��,在本發(fā)明的范圍內(nèi)并且在不偏離本發(fā)明的精神的情況下可以有多種變形�。
例如,設(shè)備10并不限于打印裝置���,它可以是另一種受到控制的設(shè)備����,例如網(wǎng)絡(luò)家用電器或自動(dòng)售貨機(jī)。
而且�,設(shè)備10和管理通信裝置20的連接并不限于有線連接,它可以是無(wú)線連接�����。
而且����,在上述示例性過(guò)程中,驗(yàn)證信息包含在證書發(fā)放請(qǐng)求中�����,并且驗(yàn)證信息和發(fā)放請(qǐng)求的提交是同時(shí)進(jìn)行的�。但是,它們也可以不同時(shí)進(jìn)行�。例如,在發(fā)送了一個(gè)不包含驗(yàn)證信息的證書發(fā)放請(qǐng)求之后���,管理通信裝置20響應(yīng)于認(rèn)證管理機(jī)構(gòu)60發(fā)出的提交請(qǐng)求從而將認(rèn)證消息發(fā)送到認(rèn)證管理機(jī)構(gòu)60�����。
根據(jù)本發(fā)明的一個(gè)方面�,提供了一種證書獲取系統(tǒng),它包含一種管理通信裝置�,該裝置連接到一種設(shè)備并且還通過(guò)網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心,并且該管理通信裝置從該設(shè)備獲取管理信息����,然后將該信息發(fā)送到管理中心,并且請(qǐng)求認(rèn)證管理機(jī)構(gòu)發(fā)放數(shù)字證書�,所述系統(tǒng)具有登記信息存儲(chǔ)器部分,其中預(yù)先登記了管理通信裝置和應(yīng)該與其連接的設(shè)備的標(biāo)識(shí)信息���;標(biāo)識(shí)信息獲取部分�����,該部分從該設(shè)備獲取設(shè)備標(biāo)識(shí)信息;證書發(fā)放請(qǐng)求部分�����,該部分請(qǐng)求認(rèn)證管理機(jī)構(gòu)發(fā)放數(shù)字證書��,并且該請(qǐng)求包含獲取的設(shè)備標(biāo)識(shí)信息和管理通信裝置標(biāo)識(shí)信息��;發(fā)放請(qǐng)求接收部分,該部分接收對(duì)發(fā)放數(shù)字證書的請(qǐng)求���;證書發(fā)放部分����,該部分通過(guò)將包含在請(qǐng)求中的標(biāo)識(shí)信息和預(yù)先登記的標(biāo)識(shí)信息進(jìn)行比較來(lái)對(duì)管理通信裝置進(jìn)行驗(yàn)證�,并且在驗(yàn)證成功的情況下發(fā)放數(shù)字證書;以及證書獲取部分����,該部分在驗(yàn)證成功的情況下從認(rèn)證管理機(jī)構(gòu)獲取發(fā)放的數(shù)字證書。
根據(jù)本發(fā)明的另一個(gè)方面���,對(duì)數(shù)字證書的請(qǐng)求可以包含在管理通信裝置和認(rèn)證管理機(jī)構(gòu)之間共享的秘密信息��;并且該秘密信息也可以預(yù)先登記在登記信息存儲(chǔ)器部分���。
根據(jù)本發(fā)明的另一個(gè)方面,證書發(fā)放請(qǐng)求部分可以生成一個(gè)私鑰和一個(gè)公鑰�����,通過(guò)將基于該私鑰的簽名添加到包含有管理通信裝置標(biāo)識(shí)信息����、設(shè)備標(biāo)識(shí)信息和公鑰的信息從而生成簽名后的發(fā)放請(qǐng)求��,并且發(fā)送簽名后的發(fā)放請(qǐng)求�;證書發(fā)放部分可以根據(jù)公鑰對(duì)簽名進(jìn)行驗(yàn)證�����,對(duì)接收到的管理通信裝置和設(shè)備的標(biāo)識(shí)信息與預(yù)先登記的標(biāo)識(shí)信息進(jìn)行比較�����,并且如果簽名的驗(yàn)證和標(biāo)識(shí)信息的比較是成功的�����,就通過(guò)將認(rèn)證管理機(jī)構(gòu)的簽名添加到包含接收到的管理通信裝置標(biāo)識(shí)信息和公鑰的信息從而生成數(shù)字證書�����。
根據(jù)本發(fā)明的另一個(gè)方面�����,證書發(fā)放請(qǐng)求部分可以生成一個(gè)私鑰和一個(gè)公鑰����,通過(guò)將基于該私鑰的簽名添加到包含有管理通信裝置標(biāo)識(shí)信息、設(shè)備標(biāo)識(shí)信息和公鑰的信息從而生成簽名后的發(fā)放請(qǐng)求�����,將已安裝在管理通信裝置中的秘密信息添加到簽名的發(fā)放請(qǐng)求�,并且生成包含簽名后的發(fā)放請(qǐng)求和添加的秘密信息的信息的散列值,并且發(fā)送簽名后的發(fā)放請(qǐng)求和散列值��;證書發(fā)放部分可以根據(jù)預(yù)先登記在登記信息存儲(chǔ)器部分中的秘密信息從而驗(yàn)證散列值����,根據(jù)公鑰驗(yàn)證簽名,并且將接收到的管理通信裝置和設(shè)備的標(biāo)識(shí)信息����,與預(yù)先登記的標(biāo)識(shí)信息進(jìn)行比較,并且如果散列值的驗(yàn)證���、簽名的驗(yàn)證和標(biāo)識(shí)信息的比較是成功的���,就通過(guò)將認(rèn)證管理機(jī)構(gòu)的簽名添加到包含接收到的管理通信裝置標(biāo)識(shí)信息和公鑰的信息從而生成數(shù)字證書,并且發(fā)送生成的數(shù)字證書�����。
根據(jù)本發(fā)明的另一方面,如果標(biāo)識(shí)信息的比較是成功的��,那么證書發(fā)放部分可以生成一個(gè)私鑰和一個(gè)公鑰�����,通過(guò)將認(rèn)證管理機(jī)構(gòu)的簽名添加到接收到的管理通信裝置標(biāo)識(shí)信息和生成的公鑰���,從而生成數(shù)字證書�����,并且發(fā)送生成的數(shù)字證書�。
根據(jù)本發(fā)明的另一個(gè)方面�����,證書發(fā)放請(qǐng)求部分生成發(fā)放請(qǐng)求的散列值���,并且發(fā)送發(fā)放請(qǐng)求信息和散列值�����;證書發(fā)放部分根據(jù)預(yù)先登記在登記信息存儲(chǔ)部分中的秘密信息驗(yàn)證散列值�,并將接收到的管理通信裝置和設(shè)備的標(biāo)識(shí)信息�,與預(yù)先登記的標(biāo)識(shí)信息進(jìn)行比較,并且如果散列值的驗(yàn)證和標(biāo)識(shí)信息的比較是成功的�,就生成一個(gè)私鑰和一個(gè)公鑰,并且通過(guò)將認(rèn)證管理機(jī)構(gòu)的簽名添加到包含接收到的管理通信裝置標(biāo)識(shí)信息和公鑰的信息從而生成數(shù)字證書�,并且發(fā)送生成的數(shù)字證書。
根據(jù)本發(fā)明的另一個(gè)方面����,該設(shè)備可以是用于在記錄介質(zhì)上形成圖像的一種打印裝置。
根據(jù)本發(fā)明的另一個(gè)方面�����,提供了一種系統(tǒng)中的證書獲取方法����,該系統(tǒng)包含管理通信裝置,該管理通信裝置連接到一個(gè)設(shè)備并且還通過(guò)網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心��,該管理通信裝置將該設(shè)備的管理信息發(fā)送到管理中心��,從認(rèn)證管理機(jī)構(gòu)獲取數(shù)字證書,所述方法包含以下步驟從設(shè)備獲取設(shè)備標(biāo)識(shí)信息�;請(qǐng)求認(rèn)證管理機(jī)構(gòu)發(fā)放數(shù)字證書,并且該請(qǐng)求包含獲取的設(shè)備標(biāo)識(shí)信息和管理通信裝置標(biāo)識(shí)信息���;通過(guò)將包含在請(qǐng)求中的標(biāo)識(shí)信息與預(yù)先登記在認(rèn)證管理機(jī)構(gòu)中的管理通信裝置和應(yīng)該與其連接的設(shè)備的標(biāo)識(shí)信息進(jìn)行比較����,從而對(duì)管理通信裝置進(jìn)行驗(yàn)證���;并且在驗(yàn)證成功的情況下發(fā)放數(shù)字證書����。
根據(jù)本發(fā)明的另一個(gè)方面����,對(duì)數(shù)字證書的請(qǐng)求可以包含在管理通信裝置和認(rèn)證管理機(jī)構(gòu)之間共享的秘密信息;并且該秘密信息也可以預(yù)先登記在認(rèn)證管理機(jī)構(gòu)處���。
根據(jù)本發(fā)明的另一個(gè)方面����,提供了一種管理通信裝置�����,該裝置連接到一個(gè)設(shè)備并且還通過(guò)網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心,并且該管理通信裝置從該設(shè)備獲取管理信息�,并將該管理信息發(fā)送到管理中心,該管理通信裝置具有標(biāo)識(shí)信息獲取部分�,該部分從設(shè)備獲取設(shè)備標(biāo)識(shí)信息���;證書發(fā)放請(qǐng)求部分�,該部分請(qǐng)求認(rèn)證管理機(jī)構(gòu)發(fā)放數(shù)字證書��,并且該請(qǐng)求包含獲取的設(shè)備標(biāo)識(shí)信息和管理通信裝置標(biāo)識(shí)信息��;以及證書獲取部分���,該部分在驗(yàn)證成功的情況下從認(rèn)證管理機(jī)構(gòu)獲取由該認(rèn)證管理機(jī)構(gòu)發(fā)放的數(shù)字證書����。
根據(jù)本發(fā)明的另一個(gè)方面����,對(duì)數(shù)字證書的請(qǐng)求可以包含在管理通信裝置和認(rèn)證管理機(jī)構(gòu)之間共享的秘密信息。
根據(jù)本發(fā)明的另一個(gè)方面����,提供了一種認(rèn)證管理機(jī)構(gòu)�,它向管理通信裝置發(fā)放數(shù)字證書����,該裝置連接到一種設(shè)備并且還通過(guò)網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心,并且該管理通信裝置從該設(shè)備獲取管理信息�����,然后將該管理信息發(fā)送到管理中心�,另外該認(rèn)證管理機(jī)構(gòu)具有登記信息存儲(chǔ)部分,其中預(yù)先登記了管理通信裝置和應(yīng)該與其連接的設(shè)備的標(biāo)識(shí)信息����;發(fā)放請(qǐng)求接收部分,該部分從管理通信裝置接收發(fā)放數(shù)字證書的請(qǐng)求����,并且該請(qǐng)求包含管理通信裝置標(biāo)識(shí)信息和設(shè)備標(biāo)識(shí)信息;以及證書發(fā)放部分�,該部分通過(guò)比較包含在請(qǐng)求中的標(biāo)識(shí)信息和預(yù)先登記的標(biāo)識(shí)信息從而對(duì)管理通信裝置進(jìn)行驗(yàn)證,并且在驗(yàn)證成功的情況下發(fā)放數(shù)字證書����。
根據(jù)本發(fā)明的另一個(gè)方面�,管理通信裝置發(fā)出的請(qǐng)求可以包含在管理通信裝置和認(rèn)證管理機(jī)構(gòu)之間共享的秘密信息�����;并且該秘密信息也可以預(yù)先登記在登記信息存儲(chǔ)部分��。
根據(jù)本發(fā)明的另一個(gè)方面��,提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)����,它存儲(chǔ)有可以在管理通信裝置上執(zhí)行的一段程序�,并且該管理通信裝置連接到一個(gè)設(shè)備并且還通過(guò)網(wǎng)絡(luò)連接到用于管理設(shè)備的管理中心,另外從該設(shè)備獲取管理信息��,并且將該管理信息發(fā)送到管理中心�,該程序使得管理通信裝置執(zhí)行以下功能從該設(shè)備獲取設(shè)備標(biāo)識(shí)信息;請(qǐng)求認(rèn)證管理機(jī)構(gòu)發(fā)放數(shù)字證書�,該請(qǐng)求包含獲取的設(shè)備標(biāo)識(shí)信息和管理通信裝置標(biāo)識(shí)信息;以及在驗(yàn)證成功的情況下從認(rèn)證管理機(jī)構(gòu)接收由認(rèn)證管理機(jī)構(gòu)發(fā)出的數(shù)字證書����。
根據(jù)本發(fā)明的另一個(gè)方面,對(duì)數(shù)字證書的請(qǐng)求可以包含在管理通信裝置和認(rèn)證管理機(jī)構(gòu)之間共享的秘密信息�����。
權(quán)利要求
1.一種包含管理通信裝置的證書獲取系統(tǒng),所述管理通信裝置連接到一個(gè)設(shè)備并且還通過(guò)網(wǎng)絡(luò)連接到用于管理所述設(shè)備的管理中心����,所述管理通信裝置從所述設(shè)備獲取管理信息,將該管理信息發(fā)送到所述管理中心�,并且向認(rèn)證管理機(jī)構(gòu)請(qǐng)求數(shù)字證書,所述系統(tǒng)包含登記信息存儲(chǔ)部分�����,其中預(yù)先登記了管理通信裝置和應(yīng)該被連接的設(shè)備的標(biāo)識(shí)信息���;標(biāo)識(shí)信息獲取部分���,用于從所述設(shè)備獲取設(shè)備標(biāo)識(shí)信息;證書發(fā)放請(qǐng)求部分��,用于請(qǐng)求所述認(rèn)證管理機(jī)構(gòu)發(fā)放所述數(shù)字證書�����,該請(qǐng)求包含所述獲取的設(shè)備標(biāo)識(shí)信息和管理通信裝置標(biāo)識(shí)信息����;發(fā)放請(qǐng)求接收部分�����,用于接收所述對(duì)發(fā)放所述數(shù)字證書的請(qǐng)求��;證書發(fā)放部分��,用于通過(guò)將包含在所述請(qǐng)求中的所述標(biāo)識(shí)信息與所述預(yù)先登記的標(biāo)識(shí)信息進(jìn)行比較����,從而對(duì)所述管理通信裝置進(jìn)行驗(yàn)證����,并且如果所述驗(yàn)證成功�,則發(fā)放所述數(shù)字證書;以及證書獲取部分����,用于如果所述驗(yàn)證成功,則從所述認(rèn)證管理機(jī)構(gòu)獲取所述發(fā)放的數(shù)字證書�。
2.如權(quán)利要求1所述的證書獲取系統(tǒng),其中對(duì)所述數(shù)字證書的請(qǐng)求包含在所述管理通信裝置和所述認(rèn)證管理機(jī)構(gòu)之間共享的秘密信息�����;并且該秘密信息也預(yù)先登記在所述登記信息存儲(chǔ)部分。
3.如權(quán)利要求1所述的證書獲取系統(tǒng)����,其中所述證書發(fā)放請(qǐng)求部分生成一個(gè)私鑰和一個(gè)公鑰,通過(guò)將基于該私鑰的簽名添加到包含所述管理通信裝置標(biāo)識(shí)信息����、所述設(shè)備標(biāo)識(shí)信息和所述公鑰的信息,從而生成簽名后的發(fā)放請(qǐng)求���,并且發(fā)送該簽名后的發(fā)放請(qǐng)求���;以及所述證書發(fā)放部分根據(jù)所述公鑰對(duì)所述簽名進(jìn)行驗(yàn)證,將接收到的所述管理通信裝置和所述設(shè)備的標(biāo)識(shí)信息與所述預(yù)先登記的標(biāo)識(shí)信息進(jìn)行比較�,并且如果所述簽名的驗(yàn)證和所述標(biāo)識(shí)信息的比較是成功的,就通過(guò)將所述認(rèn)證管理機(jī)構(gòu)的簽名添加到包含所述接收到的管理通信裝置標(biāo)識(shí)信息和所述公鑰的信息�,從而生成數(shù)字證書。
4.如權(quán)利要求2所述的證書獲取系統(tǒng)�,其中所述證書發(fā)放請(qǐng)求部分生成一個(gè)私鑰和一個(gè)公鑰,通過(guò)將基于該私鑰的簽名添加到包含所述管理通信裝置標(biāo)識(shí)信息���、所述設(shè)備標(biāo)識(shí)信息和所述公鑰的信息��,從而生成簽名后的發(fā)放請(qǐng)求�,將已安裝在所述管理通信裝置中的秘密信息添加到所述簽名后的發(fā)放請(qǐng)求,并且生成包含所述簽名后的發(fā)放請(qǐng)求和所述添加的秘密信息的信息的散列值�����,并且發(fā)送所述簽名后的發(fā)放請(qǐng)求和所述散列值���;以及所述證書發(fā)放部分根據(jù)預(yù)先登記在所述登記信息存儲(chǔ)部分中的所述秘密信息來(lái)驗(yàn)證所述散列值�����,根據(jù)所述公鑰驗(yàn)證所述簽名�����,并且將接收到的所述管理通信裝置和所述設(shè)備的標(biāo)識(shí)信息����,與所述預(yù)先登記的標(biāo)識(shí)信息進(jìn)行比較����,并且如果所述散列值的驗(yàn)證���、所述簽名的驗(yàn)證和所述標(biāo)識(shí)信息的比較都是成功的�,就通過(guò)將所述認(rèn)證管理機(jī)構(gòu)的簽名添加到包含所述接收到的管理通信裝置標(biāo)識(shí)信息和所述公鑰的信息,從而生成數(shù)字證書��,并且發(fā)送所述生成的數(shù)字證書��。
5.如權(quán)利要求1所述的證書獲取系統(tǒng)�,其中如果所述標(biāo)識(shí)信息的比較是成功的,則所述證書發(fā)放部分生成一個(gè)私鑰和一個(gè)公鑰����,通過(guò)將所述認(rèn)證管理機(jī)構(gòu)的簽名添加到所述接收到的管理通信裝置標(biāo)識(shí)信息和所述生成的公鑰,從而生成數(shù)字證書����,并且發(fā)送所述生成的數(shù)字證書。
6.如權(quán)利要求2所述的證書獲取系統(tǒng)���,其中所述證書發(fā)放請(qǐng)求部分生成所述發(fā)放請(qǐng)求的散列值�,并且發(fā)送所述發(fā)放請(qǐng)求信息和所述散列值�;以及所述證書發(fā)放部分根據(jù)預(yù)先登記在所述登記信息存儲(chǔ)部分中的所述秘密信息驗(yàn)證所述散列值,將接收到的所述管理通信裝置和所述設(shè)備的標(biāo)識(shí)信息���,與所述預(yù)先登記的標(biāo)識(shí)信息進(jìn)行比較�,并且如果所述散列值的驗(yàn)證和所述標(biāo)識(shí)信息的比較是成功的,則生成一個(gè)私鑰和一個(gè)公鑰�����,并且通過(guò)將所述認(rèn)證管理機(jī)構(gòu)的簽名添加到包含所述接收到的管理通信裝置標(biāo)識(shí)信息和所述公鑰的信息��,從而生成數(shù)字證書��,并且發(fā)送所述生成的數(shù)字證書�����。
7.如權(quán)利要求1所述的證書獲取系統(tǒng)�,其中,所述設(shè)備是用于在記錄介質(zhì)上形成圖像的打印裝置�����。
8.一種包含管理通信裝置的系統(tǒng)中的證書獲取方法���,所述管理通信裝置連接到一個(gè)設(shè)備并且還通過(guò)網(wǎng)絡(luò)連接到用于管理所述設(shè)備的管理中心�,所述管理通信裝置將所述設(shè)備的管理信息發(fā)送到所述管理中心����,并且從證書管理機(jī)構(gòu)獲取數(shù)字證書,所述方法包括從所述設(shè)備獲取設(shè)備標(biāo)識(shí)信息����;請(qǐng)求所述認(rèn)證管理機(jī)構(gòu)發(fā)放數(shù)字證書,所述請(qǐng)求包含所述獲取的設(shè)備標(biāo)識(shí)信息和管理通信裝置標(biāo)識(shí)信息��;通過(guò)將包含在所述請(qǐng)求中的標(biāo)識(shí)信息與預(yù)先登記在所述認(rèn)證管理機(jī)構(gòu)中的��、所述管理通信裝置和所述應(yīng)該連接的設(shè)備的標(biāo)識(shí)信息進(jìn)行比較����,從而對(duì)所述管理通信裝置進(jìn)行驗(yàn)證;以及如果所述驗(yàn)證成功�,則發(fā)放數(shù)字證書。
9.如權(quán)利要求8所述的證書獲取方法����,其中對(duì)所述數(shù)字證書的請(qǐng)求包含在所述管理通信裝置和所述認(rèn)證管理機(jī)構(gòu)之間共享的秘密信息;并且該秘密信息也預(yù)先登記在所述證書管理機(jī)構(gòu)中�����。
10.一種管理通信裝置����,其連接到一個(gè)設(shè)備并且還通過(guò)網(wǎng)絡(luò)連接到用于管理所述設(shè)備的管理中心�,所述管理通信裝置從所述設(shè)備獲取管理信息��,并將該管理信息發(fā)送到所述管理中心��,所述管理通信裝置包含標(biāo)識(shí)信息獲取部分��,用于從所述設(shè)備獲取設(shè)備標(biāo)識(shí)信息��;證書發(fā)放請(qǐng)求部分�,用于請(qǐng)求所述認(rèn)證管理機(jī)構(gòu)發(fā)放數(shù)字證書,所述請(qǐng)求包含所述獲取的設(shè)備標(biāo)識(shí)信息和管理通信裝置標(biāo)識(shí)信息�;以及證書獲取部分,用于如果驗(yàn)證成功�,則從所述認(rèn)證管理機(jī)構(gòu)獲取由該認(rèn)證管理機(jī)構(gòu)發(fā)放的數(shù)字證書。
11.如權(quán)利要求10所述的管理通信裝置�,其中對(duì)所述數(shù)字證書的請(qǐng)求包含在所述管理通信裝置和所述認(rèn)證管理機(jī)構(gòu)之間共享的秘密信息。
12.一種認(rèn)證管理機(jī)構(gòu)�����,用于向管理通信裝置發(fā)放數(shù)字證書���,該管理通信裝置連接到一個(gè)設(shè)備并且還通過(guò)網(wǎng)絡(luò)連接到用于管理所述設(shè)備的管理中心�����,并且所述管理通信裝置從所述設(shè)備獲取管理信息�,并將該管理信息發(fā)送到所述管理中心�,所述認(rèn)證管理機(jī)構(gòu)包含登記信息存儲(chǔ)部分,用于預(yù)先登記管理通信裝置和應(yīng)該連接的設(shè)備的標(biāo)識(shí)信息��;發(fā)放請(qǐng)求接收部分�,用于從所述管理通信裝置接收發(fā)放數(shù)字證書的請(qǐng)求,該請(qǐng)求包含管理通信裝置標(biāo)識(shí)信息和設(shè)備標(biāo)識(shí)信息��;以及證書發(fā)放部分��,用于通過(guò)將包含在所述請(qǐng)求中的標(biāo)識(shí)信息與預(yù)先登記的標(biāo)識(shí)信息進(jìn)行比較�,從而對(duì)所述管理通信裝置進(jìn)行驗(yàn)證,并且如果所述驗(yàn)證成功��,則發(fā)放數(shù)字證書�����。
13.如權(quán)利要求12所述的認(rèn)證管理機(jī)構(gòu)���,其中來(lái)自所述管理通信裝置的所述請(qǐng)求包含在所述管理通信裝置和所述認(rèn)證管理機(jī)構(gòu)之間共享的秘密信息�;并且該秘密信息也預(yù)先登記在所述登記信息存儲(chǔ)部分中。
14.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��,用于存儲(chǔ)在管理通信裝置上執(zhí)行的程序�,所述管理通信裝置連接到一個(gè)設(shè)備并且還通過(guò)網(wǎng)絡(luò)連接到用于管理所述設(shè)備的管理中心,所述管理通信裝置從所述設(shè)備獲取管理信息����,并且將所述管理信息發(fā)送到所述管理中心,所述程序使得管理通信裝置執(zhí)行以下功能從設(shè)備獲取設(shè)備標(biāo)識(shí)信息�;請(qǐng)求認(rèn)證管理機(jī)構(gòu)發(fā)放數(shù)字證書,該請(qǐng)求包含所述獲取的設(shè)備標(biāo)識(shí)信息和管理通信裝置標(biāo)識(shí)信息�����;以及如果驗(yàn)證成功����,則從所述認(rèn)證管理機(jī)構(gòu)接收由該認(rèn)證管理機(jī)構(gòu)發(fā)出的數(shù)字證書。
15.如權(quán)利要求14所述的存儲(chǔ)介質(zhì)�,其中,對(duì)所述數(shù)字證書的請(qǐng)求包含在所述管理通信裝置和所述認(rèn)證管理機(jī)構(gòu)之間共享的秘密信息��。
全文摘要
一種包含管理通信裝置的證書獲取系統(tǒng)���,該裝置連到一設(shè)備并通過(guò)網(wǎng)絡(luò)連到用于管理設(shè)備的管理中心��,并且該裝置從該設(shè)備獲取管理信息��,并將其發(fā)送到管理中心��,并向認(rèn)證管理機(jī)構(gòu)請(qǐng)求數(shù)字證書��,該系統(tǒng)包含預(yù)先登記了管理通信裝置和應(yīng)連接設(shè)備的標(biāo)識(shí)信息的登記信息存儲(chǔ)部分����;從設(shè)備獲取設(shè)備標(biāo)識(shí)信息的標(biāo)識(shí)信息獲取部分�����;請(qǐng)求認(rèn)證管理機(jī)構(gòu)發(fā)放數(shù)字證書的證書發(fā)放請(qǐng)求部分�,請(qǐng)求包含獲取的設(shè)備和管理通信裝置的標(biāo)識(shí)信息;接收發(fā)放數(shù)字證書請(qǐng)求的發(fā)放請(qǐng)求接收部分�;證書發(fā)放部分,通過(guò)比較請(qǐng)求中包含的標(biāo)識(shí)信息和預(yù)先登記的標(biāo)識(shí)信息來(lái)驗(yàn)證管理通信裝置��,如果驗(yàn)證成功則發(fā)放數(shù)字證書��;證書獲取部分���,如果驗(yàn)證成功�,則從認(rèn)證管理機(jī)構(gòu)獲取發(fā)放的數(shù)字證書。
文檔編號(hào)H04L12/24GK1838593SQ20061005980
公開日2006年9月27日 申請(qǐng)日期2006年3月7日 優(yōu)先權(quán)日2005年3月7日
發(fā)明者橫田智文 申請(qǐng)人:富士施樂(lè)株式會(huì)社