专利名称:认证处理硬件、认证处理系统及使用管理硬件的制作方法
技术领域:
本发明涉及在网络游戏中包括用户认证和使用期管理的安全控制技术。
背景技术:
近来,用户能够利用诸如家庭游戏设备的终端设备、通过因特网来访问游戏服务器,以便通过利用网络来享受各种游戏。这种游戏环境在广义上被称为“网络游戏环境”。用户实际上利用网络的方式是多种多样的。
第一种方式是用户在线玩游戏。即,在保持游戏设备连接到游戏服务器的情况下,用户与游戏服务器互通用于游戏处理的数据,并玩游戏。在这种方式下,正常地,无论什么时候用户访问游戏服务器以开始游戏,都需要用户认证处理(certification process)。即,检查访问游戏服务器的用户是否为已完成用户注册的已注册用户,或者检查实际访问游戏服务器的用户是否为真实的已注册用户。一般以这样一种方式来执行这种用户认证,使得用户将一般在用户注册期间发布的用户标识符(ID)和口令输入到游戏设备,以便将它们发送给游戏服务器。游戏服务器检查所收到的用户ID和口令是否为已注册用户的用户ID和口令,并执行用户认证。
另一方面,在第二种方式下,用户不是在线玩游戏,而是利用网络作为游戏程序的分发装置(distribution means)。即,用户通过网络访问游戏服务器,并选择期望的游戏,以便将期望游戏的程序下载到他或她的游戏设备中。一旦下载完成,一般,用户就不必访问游戏服务器以便玩游戏,这是因为游戏程序本身已经在用户的游戏设备中。
在利用网络的游戏中,存在一些问题。问题之一是用户认证。如上所述,在第一种方式下,一般通过用户ID和口令的组合来执行用户认证。然而,鉴于安全,由于以下原因,使得利用用户ID和口令的用户认证处理是很脆弱的。
首先,第三人容易复制和伪造用户ID和口令。用户ID和口令只是字符串。此外,因为在用户用手将用户ID和口令输入到游戏设备的假定之下来确定用户ID和口令,因此它们的长度通常为至多10个字母。因而,如果不正当地伪装成已注册用户的第三人猜测并输入各种字符串以便玩游戏,则他或她能够相对容易地猜中其它人的用户ID和口令。另外,一旦用户ID和口令被第三人知道,用户ID和口令就有迅速传播到其他人的危险。因为多个人能够同时使用一个用户ID和一个口令,因此如果用户ID和口令传播开来,则任何人都能够使用用户ID和口令,以至不正当地玩游戏。
如果增加用户ID和口令的字母数,则变得难以猜中用户ID和口令。然而,因为用户一般必须记住用户ID和口令、并用手输入用户ID和口令,因此如果用户ID和口令较长,则可能很容易发生输入错误和口令遗失(忘记口令)。毕竟,实际上不能使用这么长的用户ID和口令,并且自然地存在安全性的限制。
此外,有可能第三人通过截取并获得用户在网络通信期间从游戏设备发送给游戏服务器的用户ID和口令、并发送虚假的认证结果信息,来不正当地玩游戏,就好像他或她通过制备和使用伪认证服务器来成功地进行对游戏设备的用户认证。
另一方面,如在第二种方式下,在网络被用作游戏程序的分发装置(distribution means)的情况下,对于用户的游戏使用期管理可能是个问题。用户下载的游戏程序通常不是免费的,并且只要用户支付必需的费用就允许在预定时期内(包括无限期)玩游戏的系统是常见的。在那种情况下,用于管理期满日期的方法之一是,首先,用户在玩游戏之前不得不访问游戏服务器并执行认证处理。一旦游戏服务器被用户访问,游戏服务器就检查用户玩游戏的期满日期。在期满日期之前,游戏服务器将允许玩游戏的信息发送给游戏设备。结果,用户能够玩游戏。
然而,无论什么时候用户开始游戏都需要访问游戏服务器,这对于他或她来说是麻烦的,并且花费了通信成本。因此,所希望的是,用户在付费之后不必访问游戏服务器,并且用户期满日期仅由游戏设备方来管理。
发明内容
本发明被实现以便解决以上问题。本发明的目的是使得能够在不需要复杂网络的情况下、确实向用户执行用户认证和使用期管理,以及使得用户能够在利用网络的游戏中安全并舒适地玩游戏。
根据本发明的一方面,提供一种认证处理硬件,该认证处理硬件被设置到能够通过网络与服务器设备通信的终端设备上,并通过与服务器设备通信来在终端设备中执行用户认证处理,该认证处理硬件包括存储单元,该存储单元存储用户的认证信息;加密密钥接收单元,该加密密钥接收单元向服务器设备请求认证处理,并从服务器设备接收被分配给用于认证处理的硬件的加密密钥;加密处理单元,该加密处理单元利用收到的加密密钥来对认证信息加密;认证信息发送单元,该认证信息发送单元将已加密的认证信息发送给服务器设备;认证结果信息接收单元,该认证结果信息接收单元从服务器设备接收已加密的认证结果信息;解密处理单元,该解密处理单元利用加密密钥来对已加密的认证结果信息解密;以及执行允许单元,在解密处理单元成功地完成认证结果信息的解密的情况下,该执行允许单元将包括与服务器设备通信的处理的执行允许给予终端设备。
该认证处理硬件本提供在终端设备中,并且对使用该终端设备的用户执行认证处理。终端设备能够通过网络与服务器设备通信,并且包括用于在网络游戏环境下访问游戏服务器的游戏设备。该认证处理硬件具有存储用户认证信息的存储单元。例如,认证信息可以包括用户ID和口令。认证信息被存储在认证处理硬件内部,并且硬件被这样形成,使得从外面访问其内部存储的信息是不可能的。
这可以通过以下来实现省去外部的输入/输出单元,除了诸如用于与终端设备相连的连接器的、外部的输入/输出单元以外。因此,因为不能从认证处理硬件的外面访问和复制该硬件中的信息,因此能够确保认证信息的机密性。
加密密钥接收单元向服务器设备请求认证处理,并从服务器设备接收加密密钥。加密处理单元利用加密密钥对认证信息加密,并且发送单元将已加密的认证信息发送给服务器设备。通过加密并发送认证信息,有可能防止不正当使用,例如在网络传输期间获得和复制认证信息。服务器设备对与那样发送的认证信息相对应的认证结果信息加密,并将已加密的认证结果信息发送给认证处理硬件。接收单元接收已加密的认证结果信息,并且解密处理单元利用加密密钥对已加密的认证结果信息解密,以获得认证结果信息。因为发自服务器设备的认证结果信息也被加密,因此能够防止认证结果信息在网络上被不正当地获得和滥用。此后,如果认证结果信息的解密成功,则执行允许被给予终端设备。由此,终端设备能够执行包括与服务器设备通信的处理。
注意,加密处理单元、发送单元、接收单元和解密处理单元能够被形成为集成电路。由此,不可能从外面获取认证处理硬件内部的信息和功能,因此能够防止硬件自身的伪造和复制。
存储单元能够被形成为可拆卸的。由此,在由于故障或其它原因而必须更换认证处理硬件的其它部分的情况下,不必更换存储了认证信息的存储单元,并且可以连续地使用该存储单元。因而,存储单元能够在不改变认证信息的情况下解决认证处理硬件的更换和升级。
根据以上认证处理硬件的一个特征,解密处理单元可以执行仅仅使用一个加密密钥仅一次(one encryption key only once)的解密处理。由此,即使发自服务器设备的已加密认证结果信息在网络上被获得、并通过使用伪认证服务器而被发送给终端设备,认证结果信息的解密也不能被成功地执行,这是因为与已加密认证结果信息相对应的加密密钥已经被使用了一次。因此,能够防止使用伪认证服务器的不正当认证处理。
根据另一特征,以上认证处理硬件可以进一步包括控制器,该控制器根据解密的认证结果信息来控制终端设备。由此,能够根据认证结果来操作终端设备。
根据本发明的另一方面,提供一种认证处理系统,该认证处理系统包括能够通过网络相互通信的服务器设备和终端设备;以及认证处理硬件,该认证处理硬件被设置到终端设备上、并且通过与服务器设备通信来在终端设备中执行用户认证处理。该服务器设备包括加密密钥发送单元,该加密密钥发送单元响应来自认证处理硬件的认证请求,来发送被分配给发出认证请求的认证处理硬件的加密密钥;以及认证结果信息发送单元,该认证结果信息接收并解密来自认证处理硬件的已加密认证信息,并对认证结果信息加密以便将已加密的认证结果信息发送给认证处理硬件。该认证处理硬件包括存储单元,该存储单元存储用户的认证信息;加密密钥接收单元,该加密密钥接收单元向服务器设备请求认证处理,并从服务器设备接收加密密钥;加密处理单元,该加密处理单元利用收到的加密密钥来对认证信息加密;认证信息发送单元,该认证信息发送单元将已加密的认证信息发送给服务器设备;认证结果信息接收单元,该认证结果信息接收单元从服务器设备接收已加密的认证结果信息;解密处理单元,该解密处理单元利用加密密钥来对已加密的认证结果信息解密;以及执行允许单元,在由解密处理单元执行的认证结果信息的解密成功的情况下,该执行允许单元将包括与服务器设备通信的处理的执行允许给予终端设备。该终端设备包括允许请求单元,该允许请求单元请求向认证处理硬件请求包括与服务器设备通信的处理的执行允许;以及执行单元,该执行单元在从认证处理硬件收到执行允许之后执行处理。
根据以上的认证处理系统,被设置到终端设备上的认证处理硬件执行用户的用户认证处理。终端设备能够通过网络与服务器设备通信,并且包括用于在网络游戏环境下访问游戏服务器的游戏设备。该认证处理硬件具有存储用户认证信息的存储单元。认证信息可以包括用户ID、口令等。认证信息被存储在认证处理硬件内部。认证处理硬件被这样形成,使得不能从外面访问其内部存储的信息。这可以通过以下来实现省去外部的输入/输出单元,除了诸如用于与终端设备相连的连接器的、外部的输入/输出单元以外。因此,因为不能从认证处理硬件的外面访问和复制该硬件内部的信息,因此能够确保认证信息的机密性。
加密密钥接收单元向服务器设备请求认证处理,并从服务器设备接收加密密钥。加密处理单元利用加密密钥对认证信息加密,并且发送单元将已加密的认证信息发送给服务器设备。如果认证信息在被加密之后被发送,则能够防止不正当使用,例如在网络传输期间获得和复制认证信息。服务器设备对与那样发送的认证信息相对应的认证结果信息加密,并将已加密的认证结果信息发送给认证处理硬件。接收单元接收已加密的认证结果信息,并且解密处理单元利用加密密钥进行解密,并获得认证结果信息。因为发自服务器设备的认证结果信息也被加密,因此能够防止认证结果信息在网络上被不正当地获得和滥用。此后,如果认证结果信息的解密成功,则执行允许被给予终端设备。由此,终端设备能够执行包括与服务器设备通信的处理。
根据本发明的另一方面,提供一种使用管理硬件,该使用管理硬件被设置到终端设备上,并执行终端设备的可用性和不可用性的管理处理,该使用管理硬件包括存储单元,该存储单元存储指示终端设备的使用期限(limit)的期限信息;接收单元,该接收单元从终端设备接收操作请求;时钟单元;确定单元,该确定单元通过使用时钟单元来确定,操作请求被收到的时间是否过了由使用期限信息指示的使用期限;以及控制器,当确定单元确定操作请求被收到的时间没有超过使用期限时,该控制器使终端设备能够操作。
以上硬件执行终端设备的使用期限的管理。在存储单元中,存储了终端设备的使用期限信息。当终端设备请求操作时,利用时钟单元中的时钟功能,来确定使用期限现在是否已到期。如果在使用期限以内,在允许终端设备的操作。由此,能够容易地执行使用期限的管理。
注意,接收单元、确定单元和控制器能够被形成为集成电路。因此,不可能从外面获取该硬件的内部信息和功能,并且能够防止硬件自身被伪造和复制。
图1所示为,根据本发明实施例的网络游戏环境的示意性结构框图;图2所示为,游戏设备的示意性配置的框图;图3所示为,安全模块的内部配置的功能框图;图4所示为,用户认证处理的流程图;图5所示为,用户期满日期的管理处理的流程图;以及图6所示为,根据本发明的更改的游戏设备及安全模块的配置框图。
具体实施例方式
以下将参考附图来详细描述本发明的优选实施例。
(1)网络游戏环境图1显示了根据本发明实施例的网络游戏环境的示意性配置。在图1中,游戏提供商管理的游戏服务器5和用户使用的游戏设备16被形成为通过网络3来相互通信。虽然网络3的优选例子之一是因特网,但是该网络可以是除因特网以外的网络。在网络3是因特网的情况下,因特网服务提供商(ISP)等位于用户的游戏设备16与网络3之间。在此省略那些说明。
虽然游戏设备16优选地为用户的家庭游戏设备,但是它可以是被置于娱乐场所的商用游戏设备。在图1中,只显示了一个游戏设备16,以便容易说明。实际上,众多用户的众多游戏设备16类似地被形成为通过网络3与游戏服务器5通信。
游戏服务器5通过网络3向用户提供游戏。提供游戏的一种方式是,如上所述,用户通过在游戏设备16与游戏服务器5之间进行通信来在线地玩游戏。在那种情况下,每个用户都可以与游戏服务器5一对一地玩游戏,或者多个用户可以在游戏服务器5的控制下分别操作游戏设备16,以便同时一起玩相同的游戏。在这两种情况下,用户都必须访问游戏服务器5,以便开始游戏并执行用户认证处理。
另一方面,在以上的第二种方式下,用户只是利用网络作为分发装置(distribution means),并从游戏服务器5下载首选的游戏程序。因为游戏程序通常不是免费的,因此用户以某种方式向管理游戏服务器5的公司支付游戏程序所需的费用。一旦为游戏程序支付了费用,用户就获得在预定时期内使用游戏的权力。只要用户为游戏程序支付了费用,游戏服务器5就允许用户通过网络3将游戏程序下载到用户的游戏设备16。此后,用户能够在与用户为游戏程序支付的费用相对应的使用游戏程序的权利内,即在预定时期内,随意地使用下载的游戏程序。因此,管理游戏服务器5的游戏提供商必须采取措施来阻止用户在使用期满日期之后使用程序。此后,该处理被称为“使用期满日期管理”。
如图1所示,安全模块30用于根据本发明的网络游戏环境中。被放置到使用中的游戏设备16上的安全模块30是用于执行用户认证和使用期满日期管理的专用模块。在物理上,安全模块30是内部配置未知的硬件装置,并且被附到游戏设备16的预定连接器上。游戏设备16被设计成这样,以致于如果安全模块30没有被附到游戏设备16上,则游戏设备16不能利用游戏服务器5来执行网络游戏。在使用出售的且与游戏服务器5无关的游戏软件时,游戏设备16能够在没有安全模块30的情况下操作。在本发明中,能够利用安全模块30来容易且安全地执行用户认证处理和使用期满日期管理。
(2)游戏设备的配置接下来,将说明图1所示的游戏设备的配置。图2所示为包括游戏设备16的游戏系统20的框图。
该游戏系统包括监视器9、扬声器10a与10b、控制器12、辅助存储装置13、DVD-ROM(只读数字通用盘)15和游戏设备16。一般来说,家庭电视机被用作监视器9,并且电视机中集成的扬声器被用作扬声器10a与10b。扬声器具有两个通道,它们是用于右通道和左通道的扬声器。控制器12作为输入装置来操作,并且提供了接收游戏者的操作的操作部件。辅助存储装置13是用于存储与游戏进展有关的数据的存储介质,并且例如可以使用半导体存储器。
游戏设备16具有主要由微处理器构成的中央处理器(CPU)1,作为CPU1的主存储设备的只读存储器(ROM)2和随机存储器(RAM)3,用于图像处理的图形处理单元(GPU)4及用于声音处理的声音处理单元(SPU)6,用于这些单元的缓冲器5和7,DVD-ROM读装置8,接口17,连接器18,以及硬盘(HDD)19。
用作游戏设备的操作控制所需的程序的操作系统被存储在ROM2中。当需要时,从用作存储介质的DVD-ROM15读出的游戏用程序和数据被写入RAM3中。
GPU4从CPU1接收图像数据,并在帧缓冲器5上绘制游戏屏幕。同时,GPU4将绘制的图像数据转换成预定的视频重现信号,并在预定的定时将该视频重现信号输出到监视器9。SPU6重现从DVD-ROM15读出的并被记录在声音缓冲器7中的、诸如话音和音乐声的游戏声音数据,并将它们从扬声器10a和10b输出。
DVD-ROM读装置8根据来自于CPU1的指令读出DVD-ROM15上记录的程序和数据,并输出与这样读出的分量相对应的信号。HDD19存储从游戏服务器5下载的游戏程序。
用于将安全模块30连到游戏设备16上的连接器18与安全模块30那一方的连接器相连。连接器18通过接口17与总线14相连。
通信控制装置11通过总线14与CPU1相连,并且控制器12和辅助存储装置13以可拆卸的方式与通信控制装置11相连。通信控制装置11以诸如1/60秒的预定周期来扫描控制器12的操作构件的操作条件,并将对应于扫描结果的信号输出给CPU1。CPU1根据该信号来确定控制器12的操作条件。通信控制装置11为了通过网络3与游戏服务器5进行必需的通信,而进行操作。
游戏设备16能够根据作为存储介质的DVD-ROM15上记录的游戏程序来执行预定的游戏。在网络3被作用游戏程序的下载装置(downloadmeans)的情况下,从游戏服务器5下载的游戏程序被存储在游戏设备16内部的HDD19中。因此,游戏设备16能够根据从游戏服务器5下载并被存储在HDD19中的游戏程序,而不是DVD-ROM15上记录的游戏程序,来执行游戏。
在执行网络游戏时,CPU1执行DVD-ROM15中记录的游戏程序或从游戏服务器5下载的游戏程序。在用户玩游戏的期间,在游戏设备16中产生的用户的玩游戏情形数据(playing situation data)通过通信控制装置11和网络3被发送给游戏服务器5。如有必要,游戏设备16从游戏服务器5同时接收由游戏服务器5产生的游戏情形数据(game situation data)、以及网络3上玩游戏的其它用户的玩游戏情形数据。那样,游戏设备16进行在线游戏。
(3)安全模块接下来,将详细说明安全模块。图3显示了安全模块30的示意性配置。如图3所示,安全模块30概略地具有接口(I/F)单元30a、处理单元30b和存储单元30c。安全模块30中的每个单元都被形成为包括存储器、闪速存储器和集成电路的硬件单元,使得不能从外面存取其中存储的信息。这可以通过以下来实现省去连接到外面的输入/输出单元和输入/输出端子,除连接到游戏设备的、诸如用于与游戏设备16连接的连接器40的输入/输出单元以外。
作为用于与游戏设备16相连的单元的I/F单元30a包括I/F31和连接器40。连接器40与图2所示的游戏设备16中的连接器18相连。I/F31在安全模块30中的数据与游戏设备16中的数据之间执行接口处理。
存储单元30c包括认证信息存储单元38和非易失性存储器39。认证信息存储单元38存储诸如用户ID和口令的认证信息。另一方面,非易失性存储器39存储除认证信息之外的各种信息。特别是,在用户下载特定的付费游戏程序的情况下,非易失性存储器39存储该游戏程序的使用期满日期信息。使用期满日期信息可以被存储为诸如年、月和日的终止日期,或者被存储为诸如XX小时的剩余小时数。
由CPU构成的处理单元30b包括时钟功能33、加密功能34、解密功能35和通信功能36。当CPU执行每个准备的程序时,每个功能都被实现。时钟功能33是安全模块的内部时钟,并且该时钟功能33基本上被形成为不能从外面调节。
加密单元34利用用户认证处理期间的预定加密密钥,来对认证信息存储单元38中存储的诸如用户ID和口令的认证信息执行加密处理。在用户认证处理中,已加密的认证信息被发送到游戏服务器5。解密功能35对发自游戏服务器5的已加密信息进行解密。通信功能36对已加密的用户认证信息及发自游戏服务器5的信息执行通信处理。
(4)用户认证处理接下来,将说明用户认证处理。当用户从游戏系统20与游戏服务器5相连以开始网络游戏时,用户认证处理被执行。用户认证处理确定用户是否为被允许玩游戏的已注册用户。
正常地,在用户认证处理中,用户将诸如用户ID和口令的认证信息输入到游戏系统20,并且输入的认证信息通过网络3被发送到游戏服务器5。相反,根据本发明,诸如用户ID和口令的认证信息被存储在安全模块30中的认证信息存储单元38内部,以致于不能从外面访问。即,因为认证信息被保存在硬件形式的安全模块30中,因此难以复制认证信息。而且,也难以将存储的认证信息从安全模块30取到外面。即使用户不知道实际存储的认证信息,但是如果用户拥有安全模块30,则他或她就能够玩游戏。因此,能够防止认证信息的暴露或不正当分发。即使第三人成功地获得了认证信息,他或她也没有办法在用户认证处理期间输入认证信息。而且,因为在物理上只有一个安全模块30,因此多个用户不能同时使用安全模块30。此外,可以大大提高安全性,这是因为与用户用手输入用户ID和口令的情况相比,用户ID和口令从未被错误地输入过,并且可以使用长得多的用户ID和口令。
接下来,将说明在安全模块30与游戏服务器5之间执行的用户认证处理。首先,从安全模块30输出的输入数据被输入到游戏设备16,以便仅仅传递。它表示,游戏设备16不对数据执行任何特殊处理。即,用户认证处理基本上是在安全模块30与游戏服务器5之间被执行。
在用户认证处理中,要求安全模块30中存储的诸如用户ID和口令的认证信息通过网络3被正确地发送到游戏服务器5。那时,必须防止第三人不正当地截取网络上发送的数据以及获得认证信息。因此,根据本发明实施例,在通过加密功能34对认证信息加密之后,安全模块30将认证信息发送给游戏服务器5。因此,能够防止第三人获得网络上发送的数据以及从该数据来分析认证信息。
当在游戏服务器5上正确地完成了针对已注册用户的用户认证时,游戏服务器5就将通知,即允许用户的游戏设备16执行游戏的允许信息,发送给安全模块30。当获得允许信息时,安全模块30控制游戏设备16启动游戏的执行。游戏服务器5也对允许信息加密,并发送加密信息。
另一方面,在用户的游戏使用期结束了的情况下,即使用户在与以上相同的处理中向游戏服务器5执行用户认证,用户认证也将失败,这是因为游戏服务器5辨认出用户的游戏使用期结束了。
在这种情况下,有可能发生,当在游戏使用期结束之前用户认证处理被正确地执行时,用户获得通过网络3从游戏服务器5发送给安全模块30的允许信息,并且制备伪服务器,该伪服务器在游戏使用期结束之后作为伪游戏服务器操作,以致于相同的允许信息从该伪服务器被发送给用户的游戏设备16。在那种情况下,游戏设备16可能将来自伪服务器的允许信息误认为来自游戏服务器5的允许信息,并执行游戏。
根据本发明的实施例,确定从游戏服务器5发送给安全模块30的已加密允许信息被认为只有一次有效,以便防止这种伪用户认证。即,确定单一允许信息在安全模块30上只有一次有效。这可以通过存储过去从游戏服务器5收到的允许信息的记录、并使再次收到的相同允许信息无效来实现,利用过去已使用的允许信息来禁止执行游戏。
不是使允许信息只有一次有效,而可以使用于对允许信息加密的密钥只有一次有效。即,游戏服务器5利用特定的加密密钥对允许信息加密,并将加密的允许信息发送给安全模块30。安全模块30从游戏服务器5获得加密密钥,并利用加密密钥对允许信息解密,以便执行游戏。安全模块30被设计成这样,以致于过去使用了一次的加密密钥不能再次用于此后的允许信息解密处理。结果,在利用过去已经使用的加密密钥加密的允许信息再次从伪服务器被发送给游戏设备16、以便不正当地执行游戏的情况下,安全模块30不能获得允许信息,这是因为存在指示加密密钥在过去已被使用并且不能再次使用的记录。那样,能够防止使用期满日期之后的不正当游戏执行。
接下来,将参考图4来说明用户认证处理的特定例子。图4是用户认证处理的流程图。首先,与游戏服务器5相连的安全模块30请求执行用户认证(步骤S1)。游戏服务器5响应此而产生预定的加密密钥,并将加密密钥发送给安全模块30(步骤S2)。加密密钥用于在安全模块30与游戏服务器5之间发送和接收认证信息和允许信息的处理中,对认证信息和允许信息进行加密和解密,并且加密密钥可以是例如随机数。
一旦收到加密密钥,安全模块30就从认证信息存储单元38获得认证信息,并利用加密密钥对认证信息加密。那样,安全模块30产生已加密的认证信息,并将其发送给游戏服务器5(步骤S3)。认证信息包括用户ID、口令等。游戏服务器5接收已加密的认证信息,并利用加密密钥对已加密的认证信息解密以获得认证信息(步骤S4)。然后,游戏服务器5确定认证信息是否属于已注册用户(步骤S5)。这是通过确定收到的认证信息是否属于正当注册的用户、或者通过参考存储有关于已注册用户的用户信息的数据库,来执行的。
在认证信息属于正当注册的用户的情况下(步骤S5;是),游戏服务器5产生游戏执行允许信息,并利用加密密钥对该允许信息加密,以产生已加密的允许信息(步骤S6)。相反,在认证信息不属于正当注册的用户的情况下(步骤S5;否),游戏服务器5执行预定的错误处理,并产生伪数据(步骤S7)。伪数据被这样产生,以致于防止了不正当的数据分析,因此伪数据可以是毫无意义的数据。游戏服务器5将步骤S6中产生的已加密允许信息或步骤S7中产生的伪数据发送给安全模块30,作为认证结果信息(步骤S8)。
一旦收到认证结果信息,安全模块30就利用加密密钥对该信息解密(步骤S9),并确定游戏执行是否被允许(步骤S10)。在认证结果信息是已加密的允许信息的情况下,通过步骤S9的解密处理来获得已加密的允许信息。因而,安全模块30允许游戏系统20执行游戏,以使游戏被执行(步骤S11)。另一方面,在认证结果信息是伪数据的情况下,步骤S9的解密不能被正确地执行。因此,安全模块30确定游戏执行不被允许,所以安全模块30不允许游戏系统20执行游戏(步骤S12)。
如上所述,通过互通利用加密密钥加密的已加密认证信息和已加密允许信息,来执行用户认证。每当游戏服务器5从安全模块30接收用户认证的请求时,游戏服务器5都产生新加密密钥,并将该新加密密钥发送给安全模块30。因此,总是利用新加密密钥来对步骤S6中产生的允许信息进行加密。因此,仅仅对于具有新加密密钥的正当注册用户,安全模块30才能获得使游戏设备16能够执行游戏的允许信息。
安全模块30对从游戏服务器5收到的加密密钥只使用一次,并且永远不再使用该加密密钥。将以某些方式来实现这一点,例如通过产生程序、以便无论什么时候用户认证请求被执行都只使用在步骤S3从游戏服务器5收到的加密密钥,来实现这一点,或者通过擦除在步骤S9的解密处理期间使用过一次的加密密钥,来实现这一点。
以上方法能够防止上述利用伪服务器的不正当认证处理。例如,假定在由于程序期满而使某一用户不能正确执行游戏之后,该用户将过去从游戏服务器5发送的认证结果信息作为来自制备的伪服务器的伪认证结果信息,发送给安全模块30。安全模块30在步骤S9对认证结果信息解密。然而,不能正确地对认证结果信息解密的加密密钥在过去已被使用。因为安全模块30只能使用一次加密密钥,因此安全模块30永不根据伪认证结果信息来发布游戏执行允许。因此,能够使使用伪服务器的不正当认证处理无效。
加密功能一般是利用特定功能的算术处理,并且加密密钥可以是显示在加密功能的算术处理中使用的参数的数据。
(5)使用期满日期管理接下来,将说明使用期满日期管理。使用期满日期管理是用于管理被给予预先支付费用并获得使用游戏的权力的用户的使用期满日期、并禁止使用期满日期之后的游戏使用的处理。如果即使用户在获得了使用游戏的权力之后、也不得不总是在开始游戏之前通过访问游戏服务器5来执行用户认证,则可以容易地在游戏服务器5那一方执行这种使用期满日期管理。然而,对于用户来说,无论什么时候用户开始游戏、即使游戏在正当使用期内用户也都要访问游戏服务器并执行认证处理是麻烦且不方便的。而且,需要通信成本来访问游戏服务器,并且用户必须支付费用。因此,所希望的是,一旦用户支付了游戏程序的费用,用户就不必访问游戏服务器、并且使用期仅由游戏设备那一方管理。在本发明中,将通过安全模块30来实现这一点。
特别是,使用期信息被存储在图3所示的安全模块30中的非易失性存储器39中。使用期信息能够以诸如最后可得的数据的数据信息的形式来存储,或者以诸如总共可得的小时的时间信息的形式来存储。
安全模块30内的时钟功能33被配置成基本上不能从外面调节。因而,用户不可能通过访问安全模块30中的时钟功能33来调节和改变时间。虽然时钟功能正常地被集成在游戏设备16中,但是这种时钟功能被形成为可以容易地被用户改变。因此,如果通过利用游戏设备16中的时钟功能来管理使用期满日期,则用户可以容易地执行不正当的时间改变。在这一点上,根据本发明的安全模块30,能够正确地管理使用期满日期,这是因为不可能从外面改变集成的时钟功能33。
以下将参考图5来说明使用期管理处理的例子。图5是使用期管理处理的流程图。首先,当用户操作游戏设备16以便执行某一游戏时,游戏设备16向安全模块30执行游戏执行请求(步骤S30)。一旦收到游戏执行请求,安全模块30首先从非易失性存储器39获得使用期满日期信息(步骤S31),然后利用时钟功能33来确定是否在使用期满日期之前(步骤S32)。
在确定在时间期满日期之后的情况下(步骤S33;否),安全模块30不允许游戏设备16执行游戏(步骤S34)。相反,在确定在使用期满日期之前的情况下(步骤S33;是),安全模块30将游戏执行允许给予游戏设备16。因此,用户能够玩游戏。
虽然以上描述了通过日期和时间信息执行的使用期满日期管理的例子,但是根据本发明的使用期满日期管理不限于通过这种日期和时间信息的管理。例如,可以通过将使用期满日期设置为使用次数、并通过利用置于安全模块30中的计数器功能对使用次数计数,来管理使用期满日期。在用户能够选择性地玩多个游戏的环境下,当用户玩某一游戏时,与该游戏相对应的点数能够从预先存储了可得点数的安全模块30中存储的点数被减去。在该情况下的点数意味用于玩游戏的预付型电子货币。在如上所述计数器功能被设置在安全模块30中的情况下,应该这样形成计数器功能,使得象上述时钟功能一样,不能从外面执行计数值的调节和复位。
(6)更改在以上实施例中,安全模块30被设置到游戏设备16上,并且安全模块30与游戏服务器5之间的数据通信经过游戏设备16的内部。作为替换,如图6所示,可以这样形成安全模块30,使得数据通过与网络3相连的安全模块30被提供给游戏设备16。在那种情况下,在经过安全模块30的处理之后,作为安全模块30的用户认证对象的数据被发送给游戏设备16。另一方面,除安全模块30中的处理对象之外的数据,诸如下载的免费游戏程序的数据,按照原样经过安全模块30的内部被发送给游戏设备16。
如图3所示,安全模块30包括I/F单元30a、处理单元30b和存储单元30c。安全模块30可以被形成为把这三个单元作为一个集成单元。此外,只有存储单元30c能够被形成为可从其它单元拆开,例如象卡型存储介质。这样有以下优点。如果三个单元被形成为集成单元,则在I/F单元30a和处理单元30b之一的部分损坏的情况下,必须整个地更换所有这三个单元。此外,在安全模块30的处理变成多功能的情况下,也必须更换整个安全模块30。然而,存储单元30c是存储诸如用户的认证信息和游戏使用期满日期信息的信息的单元。因此,如果更换包括那些信息的整个安全模块30,则将不可能使用存储单元30c中存储的诸如认证信息和游戏使用期满日期信息的信息。从这个观点来看,只要存储单元30c被形成为可拆卸的,则即使当由于上述原因而必须更换其它单元,也能够按原样接收存储单元30c中的认证信息。
如上所述,根据本发明,用户能够在没有复杂工作的情况下、高安全性地、在网络游戏中安全且舒适地玩游戏。
工业实用性本发明能够用于其中用户通过利用经由网络的通信来操作诸如家庭游戏设备的终端设备的网络游戏环境下的用户认证和使用管理。
权利要求
1.一种认证处理硬件,所述认证处理硬件被设置到能够通过网络与服务器设备通信的终端设备上,并且通过与服务器设备通信来对终端设备的用户执行用户认证处理,所述认证处理硬件包括存储单元,该存储单元存储用户的认证信息;加密密钥接收单元,该加密密钥接收单元向服务器设备请求认证处理,并从服务器设备接收被分配给用于认证处理的硬件的加密密钥;加密处理单元,该加密处理单元利用收到的加密密钥来对认证信息进行加密;认证信息发送单元,该认证信息发送单元将已加密的认证信息发送给服务器设备;认证结果信息接收单元,该认证结果信息接收单元从服务器设备接收已加密的认证结果信息;解密处理单元,该解密处理单元利用加密密钥来对已加密的认证结果信息进行解密;以及执行允许单元,在由解密处理单元执行的认证结果信息的解密成功的情况下,该执行允许单元将包括与服务器设备通信的处理的执行允许给予终端设备。
2.根据权利要求1所述的认证处理硬件,其中解密处理单元通过只使用一个加密密钥仅一次,来执行解密处理。
3.根据权利要求1或2所述的认证处理硬件,进一步包括控制器,该控制器根据已解密的认证结果信息来控制终端设备。
4.一种认证处理系统,包括能够通过网络相互通信的服务器设备和终端设备,以及被设置到终端设备上并且通过与服务器设备通信来在终端设备中执行用户认证处理的硬件,其中所述服务器设备包括加密密钥发送单元,该加密密钥发送单元响应来自所述硬件的认证请求,来发送被分配给发出认证请求的所述硬件的加密密钥;以及认证结果信息发送单元,该认证结果信息接收并解密来自所述硬件的已加密认证信息,并对认证结果信息进行加密以便将已加密的认证结果信息发送给所述硬件,以及其中所述硬件包括存储单元,该存储单元存储用户的认证信息;加密密钥接收单元,该加密密钥接收单元向服务器设备请求认证处理,并从服务器设备接收加密密钥;加密处理单元,该加密处理单元利用收到的加密密钥来对认证信息进行加密;认证信息发送单元,该认证信息发送单元将已加密的认证信息发送给服务器设备;认证结果信息接收单元,该认证结果信息接收单元从服务器设备接收已加密的认证结果信息;解密处理单元,该解密处理单元利用加密密钥来对已加密的认证结果信息进行解密;以及执行允许单元,在由解密处理单元执行的认证结果信息的解密成功的情况下,该执行允许单元将包括与服务器设备通信的处理的执行允许给予终端设备,以及其中所述终端设备包括允许请求单元,该允许请求单元请求向所述硬件请求包括与服务器设备通信的处理的执行允许;以及执行单元,该执行单元在从所述硬件收到执行允许之后执行处理。
5.使用管理硬件,所述使用管理硬件被设置到终端设备上,并执行终端设备的可用性和不可用性的管理处理,所述使用管理硬件包括存储单元,该存储单元存储指示终端设备的使用期限的期限信息;接收单元,该接收单元从终端设备接收操作请求;时钟单元;确定单元,该确定单元通过使用时钟单元来确定,操作请求被收到的时间是否过了由使用期限信息指示的使用期限;以及控制器,当确定单元确定操作请求被收到的时间没有超过使用期限时,该控制器使终端设备能够操作。
全文摘要
一种认证处理硬件,该认证处理硬件被设置到用于在网络游戏环境下与游戏服务器相连的游戏设备上,以便执行用户认证处理。该认证处理硬件包括存储单元,其存储用户的认证信息;认证信息发送单元,其利用从服务器设备供给的加密密钥对认证信息进行加密,以便将已加密的认证信息发送给游戏服务器;认证结果信息接收单元,其从游戏服务器接收认证结果信息;以及认证结果解密处理单元,其对认证结果信息进行解密。认证信息可以包括用户标识符(ID)和口令。认证信息被存储在认证处理硬件内部,因此不能从认证处理硬件的外面访问和复制其组成,从而能够确保认证信息的机密性。因此,与用户用手输入用户ID和口令的用户认证方法相比,能够显著提高安全性。
文档编号G06F21/20GK1682204SQ0382173
公开日2005年10月12日 申请日期2003年9月12日 优先权日2002年9月19日
发明者森昌二 申请人:科乐美股份有限公司