本发明专利技术涉及存储装置和认证方法。本发明专利技术的实施方式使安装了存储装置的终端装置的可靠性提高。实施方式的存储装置具备:接收部,其经由外部设备接收从服务器发送的处理数据及第一认证信息;存储部,其存储所述处理数据;生成部,其基于预先存储的第一键码和所述接收到的第一认证信息来生成第一签名;以及发送部,其经由所述外部设备将包括所述第一签名及所述第一认证信息的应答数据发送到所述服务器。
【技术实现步骤摘要】
本专利技术的实施方式涉及存储装置和认证方法。
技术介绍
近年来,提供了能够连接于终端装置的存储装置。使用互联网等通讯网络,在发布服务器和终端装置之间,例如进行固件的更新处理。
技术实现思路
本专利技术的实施方式,提供能够使安装了存储装置的终端装置的可靠性提高的存储装置和认证方法。实施方式的存储装置具备:接收部,其经由外部设备接收从服务器发送的处理数据及第一认证信息;存储部,其存储所述处理数据;生成部,其基于预先存储的第一键码和所述接收到的第一认证信息来生成第一签名;发送部,其经由所述外部设备将包括所述第一签名及所述第一认证信息的应答数据发送到所述服务器。附图说明图1是表示第1实施方式涉及的存储装置的构成的框图。图2是表示由第1实施方式涉及的存储装置、终端装置和发布服务器构成的系统的图。图3是表示第1实施方式涉及的固件更新工作的序列图。图4是表示由第2实施方式涉及的存储装置、终端装置和发布服务器构成的系统的图。图5是表示第2实施方式涉及的发布服务器的工作的一例的流程图。图6是表示第3实施方式涉及的存储装置的构成的框图。图7是表示由第3实施方式涉及的存储装置、终端装置和发布服务器构成的系统的图。图8是表示第3实施方式涉及的固件更新工作的序列图。图9是表示第4实施方式涉及的存储装置的构成的框图。图10是表示第4实施方式涉及的补丁适用工作的序列图。具体实施方式以下,参照附图对实施方式进行说明。在本说明书中,对于一些要素附有多个表达例。此外,这些表达例仅为示例,并不否定上述要素由其他方式来表达。另外,对于未附有多个表达的要素,也可以由其他方式来表达。另外,附图是示意性的图,厚度和平面尺寸的关系和/或各层的厚度比例等有时与现实物体存在差异。另外,有时在附图相互之间包括相互尺寸的关系和/或比例不同的部分。(第1实施方式)图1是表示第1实施方式涉及的存储装置1的构成的一例的框图。存储装置1例如是HDD(HardDiskDrive,硬盘驱动器),但并非限定于此,也可以是SSD(SolidStateDrive,固态硬盘),还可以是组合HDD和SSD而成的存储装置。存储装置1例如具有数据发送部10、数据接收部20、加密处理部30、固件保存区域40、响应数据保存区域50、数字签名生成部60以及密钥保存区域70。另外,加密处理部30包括加密运算部31和随机数生成部32。图2表示由具备存储装置1的终端装置100和向终端装置100发送数据的发布服务器200构成的系统。终端装置100和发布服务器200通过IP网络300(InternetProtocolNetwork,互联网协议网络)相互连接。此外,终端装置100和发布服务器200也可以通过例如3G/4G网和/或LET(LongTermEvolution长期演进)、TV的播放波等其他方式来连接。另外,在本实施方式中,发布服务器200对终端装置100的固件进行更新。终端装置100如上所述安装有存储装置1。终端装置100例如是POS(PointofSale,销售点)和/或MFP(MultifunctionPeripheral,多功能外部设备)等终端设备,但并非限定于此,也可以是电视机、录音机、PC(PersonalComputer,个人电脑)等。此外,终端装置100也可以称为存储装置1的外部设备。发布服务器200例如在进行终端装置100的固件更新的情况下,将更新数据与固件更新请求一起经由IP网络300发布给终端装置100。另外,在后面进行叙述,发布服务器200在终端装置100的更新完成的情况下,从终端装置100接收响应数据。返回到图1,数据发送部10向存储装置1的外部发送数据。在第1实施方式中,例如,数据发送部10相应于经由终端装置100从发布服务器200发送了数据这一情况,经由终端装置100向发布服务器200发送响应数据。数据接收部20接收来自存储装置1外部的数据。在本实施方式中,例如,数据接收部20经由终端装置100接收在终端装置100的更新时从发布服务器200接收到的更新数据。此外,数据发送部10和数据接收部20是为了便于说明作为不同单元而例示的,但是例如也可以设为使数据发送部10和数据接收部20为一体的数据收发部或者接口部。加密处理部30进行存储装置1操作的数据的加密处理。加密运算部31使用保存在密钥保存区域70中的密钥,例如将对存储装置1接收到的数据作为认证信息而附加的数字签名进行加密。随机数生成部32例如按预先设定的时间,生成用于判断由数据接收部20接收到的数据的有效性的随机数。固件保存区域40保存终端装置100的固件数据及从发布服务器200发送来的更新数据。响应数据保存领域50暂时保存向发布服务器200发送并在存储装置1内生成的响应数据。数字签名生成部60生成从发布服务器200发送来的挑战数据(challengedata)的数字签名。此外,该数字签名作为响应数据保存于响应数据保存区域50。密钥保存区域70保存数字签名生成部60生成数字签名时所用的密钥。图3是表示第1实施方式涉及的固件更新工作的序列图。以下,参照图3来说明终端装置100的固件更新工作。首先,发布服务器200在产生更新终端装置100的固件的需要的情况下,对终端装置100发行固件更新请求(S1.1)。此时,发布服务器200将固件更新请求同时将更新数据发送到终端装置100。此外,发布服务器200也可以设为如下构成:首先仅将固件更新请求发送到终端装置100,在确认终端装置100是否处于可更新状态并接收到响应之后,将更新数据发送到终端装置100。以后,“固件更新请求”作为包括更新数据来进行说明。此外,在本实施方式中,“更新数据”包括新固件的程序数据及挑战数据。终端装置100例如使用专用的指令将从发布服务器200接收到的固件更新请求发送到存储装置1(S1.2)。经由存储装置1的数据接收部20接收到的更新数据,被写入到存储装置1的固件保存区域40。即,在固件保存区域40内,保存新固件的程序数据(S1.3)。接着,在存储装置1中,数字签名生成部60使用预先保存在密钥保存区域70中的密钥,生成更新数据内所包含的挑战数据的数字签名(S1.4)。所生成的数字签名与挑战数据一并作为响应数据而保存于响应数据保存领域50(S1.5)。存储装置1结束与固件更新请求相应的处理,经由数据发送部10将指令返回给终端装置100(S1.6)。终端装置100在从存储装置1接收到指令时,将响应数据请求发行到存储装置1(S1.7)。存储装置1在经由数据接收部20接收到响应数据请求时,从响应数据保存区域50取得响应数据(S1.8),经由数据发送部10将该响应数据(指令)发送到终端装置100(S1.9)。终端装置100在接收到指令时,将更新完成通知与响应数据一起发行到发布服务器200(S1.10)。发布服务器200通过进行接收到的响应数据的数字签名的认证,能够确认终端装置100的固件更新已正确完成。在此,说明在发布服务器200和终端装置100之间执行的挑战·响应认证。发布服务器200对终端装置100发行固件更新请求。终端装置100接收固件更新请求并接收挑战数据。然后,若发布服务器200最终从终端装置100接收到响本文档来自技高网...
【技术保护点】
一种存储装置,具备:接收部,其经由外部设备接收从服务器发送的处理数据及第一认证信息;存储部,其存储所述处理数据;生成部,其基于预先存储的第一键码和所述接收到的第一认证信息来生成第一签名;以及发送部,其经由所述外部设备将包括所述第一签名及所述第一认证信息的应答数据发送到所述服务器。
【技术特征摘要】
2015.07.14 JP 2015-1405571.一种存储装置,具备:接收部,其经由外部设备接收从服务器发送的处理数据及第一认证信息;存储部,其存储所述处理数据;生成部,其基于预先存储的第一键码和所述接收到的第一认证信息来生成第一签名;以及发送部,其经由所述外部设备将包括所述第一签名及所述第一认证信息的应答数据发送到所述服务器。2.根据权利要求1所述的存储装置,其中,所述应答数据暂时保存于所述存储部,并且按照来自所述外部设备的指令发送到所述服务器。3.根据权利要求1或者2所述的存储装置,其中,所述应答数据还包括用于认证所述服务器的第二认证信息,所述存储装置还具备认证部,该认证部基于该第二认证信息和对应于该第二认证信息而经由所述外部设备从所述服务器接收到的第二签名来进行认证。4.根据权利要求3所述的存储装置,其中,在所述认证失败的情况下,对所述外部设备输出表示认证失败的信息。5...
【专利技术属性】
技术研发人员:山崎厚志,梅泽健太郎,山川辉二,
申请(专利权)人:株式会社东芝,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。