JP2002297548A - 端末登録システムとそれを構成する装置及び方法 - Google Patents

端末登録システムとそれを構成する装置及び方法

Info

Publication number
JP2002297548A
JP2002297548A JP2001100234A JP2001100234A JP2002297548A JP 2002297548 A JP2002297548 A JP 2002297548A JP 2001100234 A JP2001100234 A JP 2001100234A JP 2001100234 A JP2001100234 A JP 2001100234A JP 2002297548 A JP2002297548 A JP 2002297548A
Authority
JP
Japan
Prior art keywords
terminal
registration
data
secret
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001100234A
Other languages
English (en)
Inventor
Takahiro Nakanishi
隆博 中西
Koji Hatano
浩司 幡野
Masaki Sugiura
雅貴 杉浦
Yoshihiro Tsukamoto
義弘 塚本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2001100234A priority Critical patent/JP2002297548A/ja
Publication of JP2002297548A publication Critical patent/JP2002297548A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 製造した端末を、他社製品と区別して、且
つ、ネットワーク上で個別に識別できるように登録する
登録システムを提供する。 【解決手段】 端末10に、公開鍵・秘密鍵のキーペアを
生成するキーペア生成手段13と、登録を行うために必要
な秘密フレーズを格納する秘密フレーズ記憶手段11と、
端末識別情報、公開鍵、秘密フレーズを用い、秘密鍵で
暗号化して署名データを生成する署名生成手段17とを設
け、端末識別情報、公開鍵及び署名データを含む登録要
請データを端末登録装置20に送信する。端末登録装置
は、登録要請データから端末識別情報と公開鍵とを取り
出し、秘密フレーズ記憶手段21から秘密フレーズを読み
出し、署名データを検証する署名検証手段24と、署名検
証手段が有効と認めた端末識別情報と公開鍵とを記憶す
る認定端末記憶手段22とを設ける。端末登録装置は、端
末が秘密フレーズを知っているか否かにより、他社製品
と区別できる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、通信機能を持つ端
末をネットワーク上で特定できるように登録する登録シ
ステムと、それを構成する装置及び方法に関し、特に、
デジタル家電などの登録に広く適用できる方式の確立を
図るものである。
【0002】
【従来の技術】近年、ネットワークを利用した情報やサ
ービスの提供が急速に増加しており、ユーザは、例え
ば、音楽配信サービスに加入することにより、ネットワ
ークを通じて配信される音楽を自身の端末に蓄積して楽
しむことができる。
【0003】現在、家電製品のIT化が進み、通信機能
を持つ冷蔵庫や電子レンジなどが続々登場している状況
にあるため、ネットワークを利用するサービス提供は、
今後、益々増えることが確実である。また、それに伴
い、こうしたデジタル家電を製造するメーカーでは、自
社の製品に特化したネットワークサービスを提供し、他
社製品との差別化を図る動きが拡大している。
【0004】ネットワークを利用するシステムでは、通
信の相手が本人であることを確認する必要があり、その
ため、通信開始時に認証の手順が取られる。認証には、
信頼できる第三者機関を利用する方式と、第三者機関の
援助を得ずに、相互認証する方式とがある。
【0005】第三者機関を利用する一般的な方式では、
申請者が端末からオンラインで認証機関に証明書発行を
要求する。これに対して、認証機関は審査を行った後、
認証機関のデジタル署名を付した証明書を発行する。申
請者は、端末からサーバにサービスを求める場合、この
証明書を添えてサーバにアクセスする。サーバは、証明
書によりユーザを認証し、また、必要があれば、認証機
関にユーザの確認を求める。
【0006】認証機関は、その審査において、端末が、
その端末にしか知り得ないことを知っているかどうかを
確認した上で証明書を発行する。具体的には、端末は、
公開鍵と秘密鍵のペア(キーペア)を生成して、公開鍵
を秘密鍵で暗号化し、この暗号化した公開鍵に、暗号化
していない公開鍵を添えて認証機関に転送する。認証機
関では、秘密鍵で暗号化された公開鍵を、添付された公
開鍵で復号化し、復号化した公開鍵と添付された公開鍵
とが一致するか否かを調べる。一致すれば、申請した端
末は、その端末にしか知り得ない秘密鍵を知っているこ
とになる。この一致を確認した認証機関は、公開鍵を保
管し、端末に証明書を発行する。
【0007】図11は、従来のWebブラウザ用の証明
書取得手順(Lincoln D.Stein著、株式会社クイック訳
「Webセキュリティガイド」株式会社アスキー発行、
PP.46,102〜110)を示している。証明書希望者は、キー
ペアを生成し、秘密鍵で暗号化した公開鍵と、暗号化し
ていない公開鍵とを含む証明書発行要求を生成して、オ
ンラインで認証機関に転送する。また、証明書希望者
は、別途、代金を銀行に振り込み、その振り込みの控え
と、個人証明書情報(免許証のコピーなど)とを認証機
関に郵送する。認証機関は、審査を行い、審査をパスす
れば、公開鍵を保管し、端末には、認証機関のデジタル
署名を付した証明書を電子メールで送る。端末は、この
証明書をブラウザにインストールする。
【0008】デジタル署名は、良く知られているよう
に、メッセージ(証明書の内容)をハッシュ関数で圧縮
し、このハッシュ値を秘密鍵で暗号化して生成される。
このデジタル署名をメッセージに添付することにより、
署名者の公開鍵を知る人は、デジタル署名を公開鍵で復
号化して得られるハッシュ値と、メッセージから算出し
たハッシュ値との同一性を調べることにより、その署名
の正当性を検証することができる。
【0009】また、図12は、製造したICカードにキ
ーペアを登録するために行われている従来の手順を示し
ている。
【0010】ICカード製造工場で製造したキーペア未
記入の新しいICカードをサービス事業者(カード会
社)のもとに運び、ここで生成したキーペアを、リーダ
ー/ライターでICカードに書き込む。次いで、公開鍵
出力コマンドを実行し、ICカードから出力された公開
鍵をサーバに登録する。この登録されたキーペアを持つ
ICカードがカード利用者に配布される。
【0011】
【発明が解決しようとする課題】しかし、従来のこれら
の方式は、メーカーが、自社製品のデジタル家電などを
ネットワーク上で識別できるように登録する登録方法と
しては、適切なものではない。
【0012】メーカーが工場に特別の装置を用意して、
製品の端末を個々に登録してから出荷したり、登録事業
者のもとに家電製品を持ち込み、登録した後に顧客に届
けるような形態は、作業負担が増えるため適切ではな
い。
【0013】また、個々の端末から認定機関に登録を申
請する従来の方式は、審査する側で、自社の製品である
ことを特定できない(即ち、キーペアの生成機能を持つ
端末であれば、どこの製品であっても登録できる)た
め、自社製品の登録方法には適用することができない。
【0014】また、自社製品に共通のグローバルシーク
レットを持たせて自社製品を識別する方式も従来から検
討されているが、この方式では、グローバルシークレッ
トが解読されて不正利用された場合の被害が大きいと云
う問題点がある。また、グローバルシークレットを使用
する方式では、端末を個別に識別することができないた
め、端末の認定を個々に取り消したりすることが不可能
である。
【0015】本発明は、こうした従来の問題点を解決す
るものであり、製造した端末を、他社製品と区別して、
且つ、ネットワーク上で個別に識別できるように登録す
る効率的な登録システムを提供し、また、それを構成す
る装置及び方法を提供することを目的としている。
【0016】
【課題を解決するための手段】そこで、本発明では、端
末を、ネットワークを経由して端末登録装置に登録する
端末登録システムにおいて、端末には、秘密フレーズを
格納する秘密フレーズ記憶手段を設け、公開鍵・秘密鍵
のキーペアを生成し、秘密フレーズと公開鍵と端末識別
情報とのデータを基に、秘密鍵で暗号化した署名データ
を生成して、この署名データと端末識別情報と公開鍵と
を含む登録確認データを端末登録装置に送信し、端末登
録装置には、秘密フレーズを格納する秘密フレーズ記憶
手段を設け、秘密フレーズ記憶手段から読み出した秘密
フレーズを用いて、登録確認データに含まれる署名デー
タを検証し、署名を有効と認めた場合に端末識別情報と
公開鍵とを登録して、端末に登録確認データを返信する
ように構成している。
【0017】また、端末には、秘密フレーズを格納する
秘密フレーズ記憶手段を設け、公開鍵・秘密鍵のキーペ
アを生成し、公開鍵と識別情報とのデータを基に、秘密
鍵で暗号化した署名データを生成し、この署名データと
端末識別情報と公開鍵とを含む登録確認データを秘密フ
レーズで暗号化して端末登録装置に送信し、端末登録装
置には、秘密フレーズを格納する秘密フレーズ記憶手段
を設け、秘密フレーズ記憶手段から読み出した秘密フレ
ーズを用いて、暗号化されている登録確認データを復号
化した後、登録確認データに含まれる署名データを検証
し、署名を有効と認めた場合に端末識別情報と公開鍵と
を登録して、端末に登録確認データを返信するように構
成している。
【0018】そのため、端末登録装置は、端末が秘密フ
レーズを知っていることを確認することにより、他社製
品と区別して、且つ、ネットワーク上で個別に識別でき
る形で登録することができる。
【0019】
【発明の実施の形態】(第1の実施形態)本発明の実施
形態における端末登録システムでは、工場で製造された
端末に秘密のフレーズが格納され、端末を登録する端末
登録装置(登録サーバ)は、端末が秘密のフレーズを知
っていることを確認して、その端末を登録する。
【0020】図1は、登録を受ける端末10と、端末10と
通信回線で接続し、端末を登録する端末登録装置20との
構成を示している。端末10は、公開鍵・秘密鍵のキーペ
アを生成するキーペア生成手段13と、秘密のフレーズを
格納する不揮発性RAMから成る秘密フレーズ記憶手段
11と、端末識別情報(端末ID)を記憶する端末ID記
憶手段12と、キーペアを格納するキーペア格納手段14
と、端末IDと公開鍵と秘密フレーズとの一方向性ハッ
シュ値に対して、秘密鍵で暗号化した署名データを生成
する署名生成手段17と、端末ID、公開鍵及び署名デー
タを含む登録要請データを端末登録装置20に送信し、登
録確認データを受信する送受信手段18と、登録完了後に
秘密フレーズを消去する秘密フレーズ消去手段15とを備
えている。
【0021】また、端末登録装置20は、端末10から登録
要請データを受信し、登録確認データを送信する送受信
手段23と、登録要請データから端末IDと公開鍵とを取
り出し、それらと秘密フレーズとの一方向性ハッシュ値
を計算し、その値と署名データを公開鍵で復号したとき
のデータとが一致しているかどうかを判定する署名検証
手段24と、秘密フレーズを記憶する秘密フレーズ記憶手
段21と、署名検証手段24が有効と認めた端末IDと公開
鍵とのペアを記憶する認定端末記憶手段22とを備えてい
る。
【0022】図2は、この端末10の登録が行われる手順
の概略を示している。端末10の製造工場は、端末登録装
置20と秘密フレーズを共有し、出荷する端末10の秘密フ
レーズ記憶手段11に、この秘密フレーズを格納する。ユ
ーザ等がこの端末10を最初に利用するとき、キーペアが
自動生成され、登録要求のための登録要請データがオン
ラインで端末登録装置20に送信される。端末登録装置20
は、審査において、端末10が秘密フレーズを知っている
ことを確認すると、端末IDと公開鍵とを認証端末記憶
手段22に格納し、登録OKを示す登録確認データを端末
10にオンラインで送信する。端末10では、登録の完了を
知ると、秘密フレーズ消去手段15が秘密フレーズ記憶手
段11に格納された秘密フレーズを消去する。
【0023】図3は、この端末10の登録要求の手順と、
端末登録装置20の登録処理手順とをフロー図で示してい
る。 ステップ1:端末10では、キーペア生成手段13が公開鍵
と秘密鍵とからなるキーペアを生成する。 ステップ2:署名生成手段17は、端末I記憶手段12に記
憶された端末IDと、キーペア生成手段13が生成した公
開鍵と、秘密フレーズ記憶手段11に格納された秘密フレ
ーズとから成るデータをハッシュ関数で圧縮し、この一
方向性ハッシュ値に対して、キーペア生成手段13が生成
した秘密鍵で暗号化し、署名データを生成する。
【0024】ステップ3:端末IDと、公開鍵と、ステ
ップ2で生成した署名データとが送受信手段18に集めら
れ、登録要請データが生成される。図4は、この登録要
請データを模式的に示している。 ステップ4:送受信手段18は、この登録要請データを端
末登録装置20に送信する。 ステップ5:端末登録装置20では、送受信手段23がこの
登録要請データを受信する。
【0025】ステップ6:署名検証手段24は、登録要請
データから、端末IDと公開鍵とを取り出し、また、秘
密フレーズ記憶手段21から秘密フレーズを読み出し、端
末IDと公開鍵と秘密フレーズとの一方向性ハッシュ値
を計算し、その値と、署名データを公開鍵で復号したと
きのデータとが一致しているかどうかを判定する。一致
しているときは、端末10が秘密のフレーズを知っている
ものと判断し、 ステップ7:端末IDと公開鍵とのペアを認証端末記憶
手段22に格納し、 ステップ8:送受信手段23から、登録完了を示す登録確
認データを端末10に返信する。
【0026】ステップ9:端末10では、送受信手段18が
端末登録装置20から返信された登録確認データを受信
し、 ステップ10:この登録確認データが登録完了を示す情報
である場合に、キーペア生成手段13が生成したキーペア
をキーペア格納手段14に格納し、 ステップ11:秘密フレーズ消去手段15が、秘密フレーズ
記憶手段11に格納されている秘密フレーズを消去する。
【0027】また、端末登録装置20は、ステップ6にお
いて、データが一致していないときは、登録を拒否す
る。
【0028】なお、キーペア格納手段14は、キーペアの
うち、秘密鍵だけを外部から参照できない場所に格納す
るものであっても良い。
【0029】このように、端末登録装置20は、端末10が
秘密フレーズを知っている場合に、特定の工場の製品で
あると判断し、その端末10のIDと公開鍵とを登録す
る。秘密フレーズは、端末10から端末登録装置20に暗号
化されて転送されるため、ネットワークを通じて秘密フ
レーズが漏洩する虞れは無い。また、端末10に記憶され
た秘密フレーズは、登録完了直後に消去されるので、ユ
ーザが端末10を使用する段階で秘密フレーズが漏れるこ
とも無い。
【0030】この方式では、端末登録装置20は、審査に
パスした端末10に証明書は返さず、「登録OK」だけを
伝える。端末10にサービスを提供するサーバは、端末10
を認証するとき、毎回端末登録装置20に問い合わせるこ
とになる。
【0031】図5は、この方式の場合に、登録を受けて
いない端末10がサーバのサービスを利用するときに交わ
される手順を示している。 (1)端末は、端末IDを提示してサーバにサービスの
利用を要求すると、 (2)サーバは、端末登録装置に対して、その端末ID
を有する端末の認証を要求する。 (3)端末登録装置は、端末が未登録であるため、認証
拒否をサーバに伝え、 (4)サーバは、端末に利用拒否を通知する。 そこで、端末は、先のステップ1〜ステップ3の手順で
登録要請データを生成し、 (5)端末登録装置に登録要求を行う。 (6)端末登録装置は、先のステップ5〜ステップ8の
手順で登録を実行する。 (7)端末が改めて、端末IDを提示して、サーバにサ
ービスの利用を要求すると、 (8)サーバは、端末登録装置に対して、その端末ID
を有する端末の認証を要求し、 (9)端末登録装置は、その端末の端末ID及び公開鍵
に端末登録装置のデジタル署名を添えてサーバに転送す
る。 (10)サーバは、端末登録装置の公開鍵を用いてデジタ
ル署名を検証し、端末のサービスの利用を許諾する。
【0032】サーバが、端末登録装置から端末の公開鍵
を受け取ったことにより、端末は、以後、生成したキー
ペアを用いて、サーバと暗号化した通信を行うことが可
能になる。
【0033】このように、秘密のフレーズを利用するこ
とにより、端末を他社製品と区別し、且つ、ネットワー
ク上で各端末を個別に識別できる形で登録することが可
能になる。
【0034】工場では、製造する端末に秘密のフレーズ
を記憶させる作業は必要になるが、それ以外の複雑な作
業や特別の装置は必要としない。また、端末の認定は、
端末登録装置20の認証端末記憶手段22に格納された該当
する記録を消去することにより、端末ごとに取り消すこ
とが可能である。
【0035】なお、秘密のフレーズは、全社で共通のも
のを使用しても良く、また、工場毎、機種毎、端末ロッ
ト毎、端末毎に異なる秘密フレーズを使用しても良い。
また、所定期間ごとに秘密フレーズを切り換えるように
しても良い。
【0036】また、デジタル署名の生成や検証に使用す
る一方向性ハッシュ関数には、SHA−1(Secure Has
h Algorithm-1)、MD5(Mesage Digest Algorithm
5)、または両者の排他的論理和などを用いることがで
きる。
【0037】また、公開鍵及び秘密鍵による暗号化・復
号化には、RSA(Ronald Rivest,Adi Shamir,Leonard
Adleman)方式やDSA(Digital Signature Algorith
m)方式などを使用することができる。
【0038】端末の登録要求は、販売店の店員がサービ
スコードを使って実行しても良く、また、工場での製品
テスト時にサービスコードを使って行っても良い。
【0039】端末10と端末登録装置20とを結ぶ通信回線
は、電話回線であってもインターネットであっても良
い。
【0040】また、登録要請データは、図6に示すよう
に、秘密フレーズを暗号化鍵に用いて暗号化することも
可能である。
【0041】この場合、端末10の署名生成手段17は、端
末IDと公開鍵とから成るデータの一方向性ハッシュ値
を計算し、このハッシュ値を秘密鍵で暗号化して署名デ
ータを生成する。送受信手段18は、識別ID、公開鍵、
及び前記署名データ含む登録要請データを秘密フレーズ
で暗号化して端末登録装置20に送信する。
【0042】端末登録装置20では、署名検証手段24が、
暗号化された登録要請データを秘密フレーズで復号化
し、端末IDと公開鍵とを取り出して、その一方向性ハ
ッシュ値を計算し、その値と、署名データを公開鍵で復
号したときのデータとが一致しているかどうか判定す
る。一致していれば、端末10が秘密のフレーズを知って
いることになる。
【0043】また、端末登録装置20に登録した端末10の
公開鍵は、所定の時期に更新することができる。この鍵
更新は、端末側の主導で行っても、端末登録装置側の主
導で行っても良い。
【0044】この場合、端末10では、キーペア生成手段
13が新公開鍵と新秘密鍵とのペアを生成し、図7に示す
ように、署名生成手段17が、新公開鍵と端末IDとから
成るデータの一方向性ハッシュ値を計算し、このハッシ
ュ値を旧秘密鍵で暗号化して署名データ(旧署名(新公
開鍵、端末ID))を生成する。そして、この署名デー
タと新公開鍵と端末IDとを含む更新登録要請データを
送受信手段18から端末登録装置20に送信する。
【0045】端末登録装置20では、送受信手段23が更新
登録要請データを受信すると、署名検証手段24は、更新
登録要請データから、端末IDと新公開鍵とを取り出
し、その一方向性ハッシュ値を計算する。また、認証端
末記憶手段22から、端末IDに対応する旧公開鍵を読み
出し、旧署名(新公開鍵、端末ID)を旧公開鍵を復号
化し、その値と、計算したハッシュ値とが一致している
かどうかを判定する。一致しているときは、正当な端末
10からの更新登録要求であると判断し、認証端末記憶手
段22に格納している、その端末の端末IDに対応する公
開鍵を新公開鍵に更新し、送受信手段23から、更新登録
完了を示す更新登録確認データを端末10に返信する。こ
の更新登録確認データを受信した端末10では、キーペア
生成手段13が生成した新キーペアをキーペア格納手段14
に格納する。
【0046】このように、一旦登録した端末の公開鍵の
更新についても、安全に行うことができる。端末登録装
置20は、鍵の有効期間を設定して、鍵の更新を定期的に
行わせることにより、登録機関としての信頼性を高める
ことができる。
【0047】また、秘密フレーズは、外部から参照でき
ない場所にROMを使って格納する場合には、消去の必
要がない。また、この場合、ROMに格納した秘密のフ
レーズを使って公開鍵の更新を行うこともできる。
【0048】(第2の実施形態)第2の実施形態では、
端末登録装置20が、登録した端末に対して証明書を発行
する場合について説明する。
【0049】図8は、登録を受ける端末10と、端末を登
録する端末登録装置20との構成を示している。端末登録
装置20は、証明書を生成する生成手段25を備え、端末10
は、証明書を記憶する記憶手段19を備えている。その他
の構成は第1の実施形態(図1)と変わりがない。
【0050】図9は、この端末10の登録要求の手順と、
端末登録装置20の登録処理手順とをフロー図で示してい
る。ステップ21〜ステップ27及びステップ34の手順は、
第1の実施形態(図3)のステップ1〜ステップ7及び
ステップ12の手順と変わりがない。署名検証手段24は、
登録要請データに含まれる署名を検証すると(ステップ
26)、端末IDと公開鍵とのペアを認証端末記憶手段22
に格納し(ステップ27)、また、端末IDと公開鍵とを
証明書生成手段25に出力する。 ステップ28:証明書生成手段25は、その端末IDと公開
鍵とから成るデータの一方向性ハッシュ値を計算し、こ
のハッシュ値を端末登録装置20の秘密鍵で暗号化して端
末登録装置20の署名データを生成し、端末IDと公開鍵
とともに送受信手段23に出力する。
【0051】ステップ29:送受信手段23は、端末ID
と、公開鍵と、両者に対する端末登録装置20の署名デー
タとを含む証明書を端末10に送信する。 ステップ30:端末10では、送受信手段18が端末登録装置
20から送信された証明書を受信すると、 ステップ31:証明書記憶手段19が証明書を格納し、 ステップ32:キーペア生成手段13が生成したキーペアを
キーペア格納手段14に格納し、 ステップ33:秘密フレーズ消去手段15が、秘密フレーズ
記憶手段11に格納されている秘密フレーズを消去する。
【0052】図10は、この方式の場合に、登録を受け
ていない端末10がサーバのサービスを利用するときに交
わされる手順を示している。 (1)端末は、端末IDを提示して、サーバにサービス
の利用を要求する。 (2)サーバは、この利用要求に端末登録装置の証明書
が添付されていないため、端末を認証することができ
ず、端末の利用要求を拒否する。
【0053】そこで、端末は、先のステップ21〜ステッ
プ23の手順で登録要請データを生成し、 (3)端末登録装置に登録要求を行う。 (4)端末登録装置は、先のステップ25〜ステップ29の
手順で登録を実行し、証明書を発行する。 (5)端末は、改めて、端末IDに証明書を添えてサー
バにサービスの利用を要求する。 (6)サーバは、証明書を端末登録装置の公開鍵を用い
て検証し、端末のサービスの利用を許諾する。
【0054】このように、端末は、端末登録装置が発行
した証明書を用いてサーバの認証を受けることができ
る。また、端末登録装置は、発行した証明書が長期間に
渡って更新されないまま使用されることを防ぐため、証
明書失効リストを作成してサーバに配布する。サーバ
は、端末から利用要求があったとき、失効した証明書に
基づく認証を拒否する。これを受けて端末は、端末登録
装置に対して、第1の実施形態(図7)で説明した鍵の
更新手続きを行い、鍵の更新と合わせて更新された証明
書を取得する。
【0055】本発明の端末登録方法は、通信機能を備え
た、電話機、FAX,コピー機、テレビ、ビデオ、ST
B、冷蔵庫、電子レンジ、ICカード、PC、プリン
タ、ジャーポット、食器洗い機、洗濯機、湯沸かし機、
照明、自動ドア、自販機、エレベータ、ゲーム機、音楽
再生装置、扇風機、エアコン、ヒーター、ガスコンロ、
自転車、車、バイク、カーナビ、掃除機、アイロン、あ
るいはそれらの複合機などの端末を対象として、広く適
用することができる。
【0056】また、本発明の端末及び端末登録装置にお
ける構成は、ハードウエアで実現しても、または、コン
ピュータの動作を規定するプログラムで、コンピュータ
を端末及び端末登録装置の機能を実行するように動作さ
せて実現しても構わない。
【0057】
【発明の効果】以上の説明から明らかなように、本発明
の端末登録システムと、その装置及び方法では、製造さ
れた端末を、他社製品と区別して、且つ、ネットワーク
上で個別に識別できるように登録することができる。
【0058】また、この登録システムは、工場での装置
や作業量の増大を伴うこと無く、効率的に実施でき、ま
た、不正の混入を防ぎ、安全に登録することができる。
【0059】また、端末を個々に指定して認定の取り消
しを行うことも可能である。
【図面の簡単な説明】
【図1】第1の実施形態におけるシステムでの端末及び
端末登録装置の構成を示すブロック図、
【図2】第1の実施形態のシステムでの登録手順の概要
を説明する図、
【図3】第1の実施形態のシステムでの処理手順を示す
フロー図、
【図4】第1の実施形態のシステムでの登録要請データ
のデータ構成を示す図、
【図5】第1の実施形態のシステムでの認証手順を示す
シーケンス、
【図6】第1の実施形態のシステムでの登録要請データ
の第2のデータ構成を示す図、
【図7】第1の実施形態のシステムでの更新登録要請デ
ータのデータ構成を示す図、
【図8】第2の実施形態におけるシステムでの端末及び
端末登録装置の構成を示すブロック図、
【図9】第2の実施形態のシステムでの処理手順を示す
フロー図、
【図10】第2の実施形態のシステムでの認証手順を示
すシーケンス、
【図11】従来のWebブラウザ用証明書取得手順を示
す図、
【図12】従来のICカードへのキーペア登録手順を示
す図である。
【符号の説明】
10 端末 11 秘密フレーズ記憶手段 12 端末ID記憶手段 13 キーペア生成手段 14 キーペア格納手段 15 秘密フレーズ消去手段 17 署名生成手段 18 送受信手段 19 証明書記憶手段 20 端末登録装置 21 秘密フレーズ記憶手段 22 認定端末記憶手段 23 送受信手段 24 署名検証手段 25 証明書生成手段
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 675B 675D (72)発明者 杉浦 雅貴 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 塚本 義弘 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 Fターム(参考) 2C005 MA01 MA40 SA08 SA13 5B017 AA06 BA07 BB09 BB10 CA16 5B085 AE04 AE09 AE12 AE23 5J104 AA07 KA02 KA05 LA03 LA06 MA02 NA02 NA05 PA07

Claims (21)

    【特許請求の範囲】
  1. 【請求項1】 端末を、ネットワークを経由して端末登
    録装置に登録する端末登録システムであって、 前記端末は、 秘密フレーズを格納する秘密フレーズ記憶手段を備え、 公開鍵・秘密鍵のキーペアを生成し、前記秘密フレーズ
    と前記公開鍵と端末識別情報とのデータを基に、前記秘
    密鍵で暗号化した署名データを生成して、前記署名デー
    タと前記端末識別情報と前記公開鍵とを含む登録確認デ
    ータを端末登録装置に送信し、 前記端末登録装置は、 前記秘密フレーズを格納する秘密フレーズ記憶手段を備
    え、 前記秘密フレーズ記憶手段から読み出した前記秘密フレ
    ーズを用いて、前記登録確認データに含まれる前記署名
    データを検証し、署名を有効と認めた場合に前記端末識
    別情報と前記公開鍵とを登録して、前記端末に登録確認
    データを返信することを特徴とする端末登録システム。
  2. 【請求項2】 端末を、ネットワークを経由して端末登
    録装置に登録する端末登録システムであって、 前記端末は、 秘密フレーズを格納する秘密フレーズ記憶手段を備え、 公開鍵・秘密鍵のキーペアを生成し、前記公開鍵と端末
    識別情報とのデータを基に、前記秘密鍵で暗号化した署
    名データを生成し、前記署名データと前記端末識別情報
    と前記公開鍵とを含む登録確認データを前記秘密フレー
    ズで暗号化して端末登録装置に送信し、 前記端末登録装置は、 前記秘密フレーズを格納する秘密フレーズ記憶手段を備
    え、 前記秘密フレーズ記憶手段から読み出した前記秘密フレ
    ーズを用いて、暗号化されている前記登録確認データを
    復号化した後、前記登録確認データに含まれる前記署名
    データを検証し、署名を有効と認めた場合に前記端末識
    別情報と前記公開鍵とを登録して、前記端末に登録確認
    データを返信することを特徴とする端末登録システム。
  3. 【請求項3】 端末を、ネットワークを経由して端末登
    録装置に登録する端末登録システムであって、 前記端末は、 公開鍵・秘密鍵のキーペアを生成するキーペア生成手段
    と、 前記キーペアのうち、少なくとも秘密鍵を外部から参照
    できない場所に格納するキーペア格納手段と、 登録を行うために必要な秘密フレーズを外部から参照で
    きない場所に格納する秘密フレーズ記憶手段と、 端末識別情報を記録する端末識別情報記憶手段と、 前記端末識別情報と前記公開鍵と秘密フレーズとの一方
    向性ハッシュ値に対して、前記秘密鍵で暗号化した署名
    データを生成する署名生成手段と、 前記端末識別情報、前記公開鍵、及び前記署名データを
    含む登録要請データを前記端末登録装置に送信し、登録
    確認データを受信する送受信手段とを備え、前記端末登
    録装置は、 前記登録要請データを受信し、前記登録確認データを送
    信する送受信手段と、 前記秘密フレーズを記憶する秘密フレーズ記憶手段と、 前記登録要請データから前記端末識別情報と前記公開鍵
    とを取り出し、前記秘密フレーズ記憶手段から秘密フレ
    ーズを読み出し、前記端末識別情報と前記公開鍵と前記
    秘密フレーズとの一方向性ハッシュ値を計算し、その値
    と前記署名データを前記公開鍵で復号したときのデータ
    とが一致しているかどうか判定する署名検証手段と、 前記署名検証手段が有効と認めた前記端末識別情報と前
    記公開鍵とのペアを記憶する認定端末記憶手段とを備え
    ることを特徴とする端末登録システム。
  4. 【請求項4】 端末を、ネットワークを経由して端末登
    録装置に登録する端末登録システムであって、 前記端末は、 公開鍵・秘密鍵のキーペアを生成するキーペア生成手段
    と、 前記キーペアのうち、少なくとも秘密鍵を外部から参照
    できない場所に格納するキーペア格納手段と、 登録を行うために必要な秘密のフレーズを外部から参照
    できない場所に格納する秘密フレーズ記憶手段と、 端末識別情報を記録する端末識別情報記憶手段と、 前記端末識別情報と前記公開鍵との一方向性ハッシュ値
    に対して、前記秘密鍵で暗号化した署名データを生成す
    る署名生成手段と、 前記端末識別情報、前記公開鍵、及び前記署名データを
    含む登録要請データを前記秘密フレーズで暗号化し、前
    記端末登録装置に送信し、登録確認データを受信する送
    受信手段とを備え、前記端末登録装置は、 前記暗号化された登録要請データを受信し、前記登録確
    認データを送信する送受信手段と、 前記秘密フレーズを記憶する秘密フレーズ記憶手段と、 前記暗号化された登録要請データを前記秘密フレーズで
    復号化し、前記端末識別情報と前記公開鍵とを取り出し
    て、その一方向性ハッシュ値を計算し、その値と前記署
    名データを前記公開鍵で復号したときのデータとが一致
    しているかどうか判定する署名検証手段と、 前記署名検証手段が有効と認めた前記端末識別情報と前
    記公開鍵とのペアを記憶する認定端末記憶手段とを備え
    ることを特徴とする端末登録システム。
  5. 【請求項5】 前記端末が、登録完了を示す前記登録確
    認データを受信したとき、前記秘密フレーズ記憶手段か
    ら秘密フレーズを消去することを特徴とする請求項1か
    ら4のいずれかに記載の端末登録システム。
  6. 【請求項6】 前記登録確認データが、前記端末識別情
    報と、前記公開鍵と、前記公開鍵及び端末識別情報のデ
    ータを基に端末登録装置の秘密鍵で暗号化した端末登録
    装置の署名データとを備えることを特徴とする請求項1
    から5のいずれかに記載の端末登録システム。
  7. 【請求項7】 端末を、ネットワークを経由して端末登
    録装置に登録する端末登録方法であって、 前記端末が公開鍵と秘密鍵とからなるキーペアを生成す
    る第一のステップと、 前記端末の端末識別情報と前記公開鍵と秘密フレーズと
    の一方向性ハッシュ値に対して、前記秘密鍵で暗号化し
    た署名データを生成する第二のステップと、 前記端末識別情報、前記公開鍵及び前記署名データを含
    む登録要請データを生成する第三のステップと、 前記登録要請データを端末登録装置に送信する第四のス
    テップと、 前記端末登録装置が前記登録要請データを受信する第五
    のステップと、 前記登録要請データから前記端末識別情報と前記公開鍵
    とを取り出し、それらと前記秘密フレーズとの一方向性
    ハッシュ値を計算し、その値と前記署名データを前記公
    開鍵で復号したときのデータとが一致しているかどうか
    を判定する第六のステップと、 一致した場合に前記端末識別情報と前記公開鍵とのペア
    を記憶する第七のステップと、 登録完了を示す前記登録確認データを端末に返信する第
    八のステップと、 前記端末が前記端末登録装置から返信される登録確認デ
    ータを受信する第九のステップと、 前記登録確認データが登録完了を示す情報である場合、
    前記キーペアをキーペア格納手段に格納する第十のステ
    ップとから成ることを特徴とする端末登録方法。
  8. 【請求項8】 端末を、ネットワークを経由して端末登
    録装置に登録する端末登録方法であって、 前記端末が公開鍵と秘密鍵とからなるキーペアを生成す
    る第一のステップと、 前記端末の端末識別情報と前記公開鍵との一方向性ハッ
    シュ値に対して、前記秘密鍵で暗号化した署名データを
    生成する第二のステップと、 前記端末識別情報、前記公開鍵及び前記署名データを含
    む登録要請データを生成し、前記登録要請データを秘密
    フレーズで暗号化する第三のステップと、 暗号化した前記登録要請データを端末登録装置に送信す
    る第四のステップと、 前記端末登録装置が暗号化された前記登録要請データを
    受信する第五のステップと、 暗号化された前記登録要請データを前記秘密フレーズで
    復号化する第六のステップと、 前記登録要請データから前記端末識別情報と前記公開鍵
    とを取り出し、それらの一方向性ハッシュ値を計算し、
    その値と前記署名データを前記公開鍵で復号したときの
    データとが一致しているかどうかを判定する第七のステ
    ップと、 一致した場合に前記端末識別情報と前記公開鍵とのペア
    を記憶する第八のステップと、 登録完了を示す前記登録確認データを端末に返信する第
    九のステップと、 前記端末が前記端末登録装置から返信される登録確認デ
    ータを受信する第十のステップと、 前記登録確認データが登録完了を示す情報である場合、
    前記キーペアをキーペア格納手段に格納する第十一のス
    テップとから成ることを特徴とする端末登録方法。
  9. 【請求項9】 ネットワークを介して接続する端末登録
    装置に登録される端末であって、 公開鍵・秘密鍵のキーペアを生成するキーペア生成手段
    と、 前記キーペアのうち、少なくとも秘密鍵を外部から参照
    できない場所に格納するキーペア格納手段と、 登録を行うために必要な秘密フレーズを外部から参照で
    きない場所に格納する秘密フレーズ記憶手段と、 端末識別情報を記録する端末識別情報記憶手段と、 前記端末識別情報と前記公開鍵と前記秘密フレーズとの
    一方向性ハッシュ値に対して、前記秘密鍵で暗号化した
    署名データを生成する署名生成手段と、 前記端末識別情報、前記公開鍵及び前記署名データを含
    む登録要請データを前記端末登録装置に送信し、登録確
    認データを受信する送受信手段とを備えることを特徴と
    する端末。
  10. 【請求項10】 ネットワークを介して接続する端末登
    録装置に登録される端末であって、 公開鍵・秘密鍵のキーペアを生成するキーペア生成手段
    と、 前記キーペアのうち、少なくとも秘密鍵を外部から参照
    できない場所に格納するキーペア格納手段と、 登録を行うために必要な秘密のフレーズを外部から参照
    できない場所に格納する秘密フレーズ記憶手段と、 端末識別情報を記録する端末識別情報記憶手段と、 前記端末識別情報と前記公開鍵との一方向性ハッシュ値
    に対して、前記秘密鍵で暗号化した署名データを生成す
    る署名生成手段と、 前記端末識別情報、前記公開鍵、及び前記署名データを
    含む登録要請データを前記秘密フレーズで暗号化し、前
    記端末登録装置に送信し、登録確認データを受信する送
    受信手段とを備えることを特徴とする端末。
  11. 【請求項11】 登録完了後に前記秘密フレーズ記憶手
    段から秘密フレーズを消去する秘密フレーズ消去手段を
    備えることを特徴とする請求項9または10に記載の端
    末。
  12. 【請求項12】 前記登録確認データに添えられた前記
    端末登録装置の証明書を格納する証明書記憶手段を備え
    ることを特徴とする請求項9、10または11に記載の
    端末。
  13. 【請求項13】 前記端末が、電話機、FAX、コピー
    機、テレビ、ビデオ、STB、冷蔵庫、電子レンジ、I
    Cカード、PC、プリンタ、ジャーポット、食器洗い
    機、洗濯機、湯沸かし機、照明、自動ドア、自販機、エ
    レベータ、ゲーム機、音楽再生装置、扇風機、エアコ
    ン、ヒーター、ガスコンロ、自転車、車、バイク、カー
    ナビ、掃除機、アイロンのいずれか、またはそれらの複
    合機であることを特徴とする請求項9から10のいずれ
    かに記載の端末。
  14. 【請求項14】 ネットワークを介して接続する端末を
    登録する端末登録装置であって、 端末から登録要請データを受信し、前記端末に登録確認
    データを送信する送受信手段と、 秘密フレーズを記憶する秘密フレーズ記憶手段と、 前記登録要請データから端末識別情報と公開鍵とを取り
    出し、前記秘密フレーズ記憶手段から秘密フレーズを読
    み出し、前記端末識別情報と前記公開鍵と前記秘密フレ
    ーズとの一方向性ハッシュ値を計算し、その値と前記登
    録要請データに含まれる署名データを前記公開鍵で復号
    したときのデータとが一致しているかどうか判定する署
    名検証手段と、 前記署名検証手段が有効と認めた前記端末識別情報と前
    記公開鍵とのペアを記憶する認定端末記憶手段とを備え
    ることを特徴とする端末登録装置。
  15. 【請求項15】 ネットワークを介して接続する端末を
    登録する端末登録装置であって、 端末から暗号化された登録要請データを受信し、前記端
    末に登録確認データを送信する送受信手段と、 秘密フレーズを記憶する秘密フレーズ記憶手段と、 前記暗号化された登録要請データを前記秘密フレーズで
    復号化し、得られた前記登録要請データから端末識別情
    報と公開鍵とを取り出して、前記端末識別情報と前記公
    開鍵との一方向性ハッシュ値を計算し、その値と前記登
    録要請データに含まれる署名データを前記公開鍵で復号
    したときのデータとが一致しているかどうか判定する署
    名検証手段と、 前記署名検証手段が有効と認めた前記端末識別情報と前
    記公開鍵とのペアを記憶する認定端末記憶手段とを備え
    ることを特徴とする端末登録装置。
  16. 【請求項16】 前記署名検証手段が有効と認めた前記
    端末識別情報と前記公開鍵とを用いて、前記端末識別情
    報と、前記公開鍵と、前記端末識別情報及び前記公開鍵
    の一方向性ハッシュ値に対して端末登録装置の秘密鍵で
    暗号化した署名データとを含む証明書を生成する証明書
    生成手段を備えることを特徴とする請求項14または1
    5に記載の端末登録装置。
  17. 【請求項17】 ネットワークを介して接続する端末登
    録装置に登録される端末が保持するプログラムであっ
    て、 コンピュータを、 公開鍵・秘密鍵のキーペアを生成するキーペア生成手段
    と、 登録を行うために必要な秘密フレーズが格納された秘密
    フレーズ記憶手段から前記秘密フレーズを読み出し、端
    末識別情報と前記公開鍵と前記秘密フレーズとの一方向
    性ハッシュ値を計算し、前記ハッシュ値に対して、前記
    秘密鍵で暗号化して署名データを生成する署名生成手段
    と、 前記端末識別情報、前記公開鍵及び前記署名データを含
    む登録要請データを前記端末登録装置に送信し、前記端
    末登録装置から登録確認データを受信する送受信手段と
    して機能させるためのプログラム。
  18. 【請求項18】 ネットワークを介して接続する端末登
    録装置に登録される端末が保持するプログラムであっ
    て、 コンピュータを、 公開鍵・秘密鍵のキーペアを生成するキーペア生成手段
    と、 端末識別情報と前記公開鍵との一方向性ハッシュ値を計
    算し、前記ハッシュ値に対して、前記秘密鍵で暗号化し
    て署名データを生成する署名生成手段と、 登録を行うために必要な秘密フレーズが格納された秘密
    フレーズ記憶手段から前記秘密フレーズを読み出し、前
    記端末識別情報、前記公開鍵、及び前記署名データを含
    む登録要請データを前記秘密フレーズで暗号化し、前記
    端末登録装置に送信し、前記端末登録装置から登録確認
    データを受信する送受信手段として機能させるためのプ
    ログラム。
  19. 【請求項19】 ネットワークを介して接続する端末を
    登録する端末登録装置が保持するプログラムであって、 コンピュータを、 端末から登録要請データを受信し、前記端末に登録確認
    データを送信する送受信手段と、 前記登録要請データから端末識別情報と公開鍵とを取り
    出し、秘密フレーズが格納された秘密フレーズ記憶手段
    から秘密フレーズを読み出し、前記端末識別情報と前記
    公開鍵と前記秘密フレーズとの一方向性ハッシュ値を計
    算し、その値と前記登録要請データに含まれる署名デー
    タを前記公開鍵で復号したときのデータとが一致してい
    るかどうか判定する署名検証手段として機能させるため
    のプログラム。
  20. 【請求項20】 ネットワークを介して接続する端末を
    登録する端末登録装置が保持するプログラムであって、 コンピュータを、 端末から暗号化された登録要請データを受信し、前記端
    末に登録確認データを送信する送受信手段と、 秘密フレーズが格納された秘密フレーズ記憶手段から秘
    密フレーズを読み出し、前記暗号化された登録要請デー
    タを前記秘密フレーズで復号化し、得られた前記登録要
    請データから端末識別情報と公開鍵とを取り出して、前
    記端末識別情報と前記公開鍵との一方向性ハッシュ値を
    計算し、その値と前記登録要請データに含まれる署名デ
    ータを前記公開鍵で復号したときのデータとが一致して
    いるかどうか判定する署名検証手段として機能させるた
    めのプログラム。
  21. 【請求項21】 コンピュータを、さらに、 前記署名検証手段が有効と認めた前記端末識別情報及び
    前記公開鍵の一方向性ハッシュ値を計算し、前記ハッシ
    ュ値を端末登録装置の秘密鍵で暗号化して署名データを
    生成し、前記端末識別情報と、前記公開鍵と、前記署名
    データとを含む証明書を生成する証明書生成手段として
    機能させるための請求項19または20に記載のプログ
    ラム。
JP2001100234A 2001-03-30 2001-03-30 端末登録システムとそれを構成する装置及び方法 Pending JP2002297548A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001100234A JP2002297548A (ja) 2001-03-30 2001-03-30 端末登録システムとそれを構成する装置及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001100234A JP2002297548A (ja) 2001-03-30 2001-03-30 端末登録システムとそれを構成する装置及び方法

Publications (1)

Publication Number Publication Date
JP2002297548A true JP2002297548A (ja) 2002-10-11

Family

ID=18953695

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001100234A Pending JP2002297548A (ja) 2001-03-30 2001-03-30 端末登録システムとそれを構成する装置及び方法

Country Status (1)

Country Link
JP (1) JP2002297548A (ja)

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005083606A1 (ja) * 2004-02-27 2005-09-09 Bitwallet, Inc. 端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体
JP2006033267A (ja) * 2004-07-14 2006-02-02 Sony Corp 情報処理システム、情報処理方法、情報処理装置、並びにプログラム
JP2006121497A (ja) * 2004-10-22 2006-05-11 Nec Corp 近接する端末間における認証方法、秘匿情報の配送方法、装置、システム、及び、プログラム
JP2007049708A (ja) * 2005-08-05 2007-02-22 Sap Ag 公開鍵暗号方式に使用する鍵を更新するシステムおよび方法
JP2007168099A (ja) * 2005-12-19 2007-07-05 Denso Wave Inc 名刺および端末装置
JP2008187593A (ja) * 2007-01-31 2008-08-14 Mitsubishi Electric Corp 公開鍵証明書発行装置、証明書要求装置及び証明書要求プログラム
JP2008288764A (ja) * 2007-05-16 2008-11-27 Konica Minolta Holdings Inc ファイル情報の管理方法及び情報処理装置
CN100458955C (zh) * 2003-04-30 2009-02-04 索尼株式会社 数据处理方法、设备
JP2011187047A (ja) * 2010-02-12 2011-09-22 Ricoh Co Ltd 認証システム、認証システム用プログラム
WO2011152026A1 (en) * 2010-06-04 2011-12-08 Canon Kabushiki Kaisha User device identifying method and information processing system
JP2014078157A (ja) * 2012-10-11 2014-05-01 Fuji Xerox Co Ltd 認証システム及び認証プログラム
JP2015222915A (ja) * 2014-05-23 2015-12-10 パナソニックIpマネジメント株式会社 証明書発行システム、クライアント端末、サーバ装置、証明書取得方法、及び証明書発行方法
JP2015230520A (ja) * 2014-06-03 2015-12-21 ヤフー株式会社 認証装置、認証方法、認証プログラム、及び認証システム
WO2016098303A1 (ja) * 2014-12-16 2016-06-23 パナソニックIpマネジメント株式会社 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法
JP2018006896A (ja) * 2016-06-29 2018-01-11 株式会社エヌ・ティ・ティ・データ 端末登録方法、及び端末登録システム
US10177920B2 (en) 2015-09-30 2019-01-08 Brother Kogyo Kabushiki Kaisha Server apparatus and communication system comprising server apparatus
JP2019185774A (ja) * 2018-03-30 2019-10-24 株式会社コインプラグCoinplug, Inc. ブロックチェーン基盤の統合ログイン方法、端末及びこれを利用したサーバ
JP2019185775A (ja) * 2018-03-30 2019-10-24 株式会社コインプラグCoinplug, Inc. ブロックチェーン基盤の権限認証方法、端末及びこれを利用したサーバ
JP2020102110A (ja) * 2018-12-25 2020-07-02 富士通クライアントコンピューティング株式会社 情報処理装置、端末装置、情報処理システム、および情報処理プログラム
US10708047B2 (en) 2014-06-16 2020-07-07 Fujitsu Limited Computer-readable recording medium storing update program and update method, and computer-readable recording medium storing management program and management method
US20210203481A1 (en) * 2018-05-14 2021-07-01 nChain Holdings Limited Systems and methods for storage, generation and verification of tokens used to control access to a resource
US11985225B2 (en) 2018-05-14 2024-05-14 Nchain Licensing Ag Computer-implemented systems and methods for using veiled values in blockchain

Cited By (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100458955C (zh) * 2003-04-30 2009-02-04 索尼株式会社 数据处理方法、设备
WO2005083606A1 (ja) * 2004-02-27 2005-09-09 Bitwallet, Inc. 端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体
JP2006033267A (ja) * 2004-07-14 2006-02-02 Sony Corp 情報処理システム、情報処理方法、情報処理装置、並びにプログラム
JP2006121497A (ja) * 2004-10-22 2006-05-11 Nec Corp 近接する端末間における認証方法、秘匿情報の配送方法、装置、システム、及び、プログラム
JP4736398B2 (ja) * 2004-10-22 2011-07-27 日本電気株式会社 近接する端末間における認証方法、秘匿情報の配送方法、装置、システム、及び、プログラム
JP2007049708A (ja) * 2005-08-05 2007-02-22 Sap Ag 公開鍵暗号方式に使用する鍵を更新するシステムおよび方法
JP4593533B2 (ja) * 2005-08-05 2010-12-08 エスアーペー アーゲー 公開鍵暗号方式に使用する鍵を更新するシステムおよび方法
JP4702033B2 (ja) * 2005-12-19 2011-06-15 株式会社デンソーウェーブ 名刺および端末装置
JP2007168099A (ja) * 2005-12-19 2007-07-05 Denso Wave Inc 名刺および端末装置
JP2008187593A (ja) * 2007-01-31 2008-08-14 Mitsubishi Electric Corp 公開鍵証明書発行装置、証明書要求装置及び証明書要求プログラム
JP2008288764A (ja) * 2007-05-16 2008-11-27 Konica Minolta Holdings Inc ファイル情報の管理方法及び情報処理装置
JP2011187047A (ja) * 2010-02-12 2011-09-22 Ricoh Co Ltd 認証システム、認証システム用プログラム
WO2011152026A1 (en) * 2010-06-04 2011-12-08 Canon Kabushiki Kaisha User device identifying method and information processing system
JP2014078157A (ja) * 2012-10-11 2014-05-01 Fuji Xerox Co Ltd 認証システム及び認証プログラム
JP2015222915A (ja) * 2014-05-23 2015-12-10 パナソニックIpマネジメント株式会社 証明書発行システム、クライアント端末、サーバ装置、証明書取得方法、及び証明書発行方法
JP2015230520A (ja) * 2014-06-03 2015-12-21 ヤフー株式会社 認証装置、認証方法、認証プログラム、及び認証システム
US10708047B2 (en) 2014-06-16 2020-07-07 Fujitsu Limited Computer-readable recording medium storing update program and update method, and computer-readable recording medium storing management program and management method
WO2016098303A1 (ja) * 2014-12-16 2016-06-23 パナソニックIpマネジメント株式会社 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法
JP2016116134A (ja) * 2014-12-16 2016-06-23 パナソニックIpマネジメント株式会社 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法
US10177920B2 (en) 2015-09-30 2019-01-08 Brother Kogyo Kabushiki Kaisha Server apparatus and communication system comprising server apparatus
JP2018006896A (ja) * 2016-06-29 2018-01-11 株式会社エヌ・ティ・ティ・データ 端末登録方法、及び端末登録システム
JP2019185775A (ja) * 2018-03-30 2019-10-24 株式会社コインプラグCoinplug, Inc. ブロックチェーン基盤の権限認証方法、端末及びこれを利用したサーバ
JP2019185774A (ja) * 2018-03-30 2019-10-24 株式会社コインプラグCoinplug, Inc. ブロックチェーン基盤の統合ログイン方法、端末及びこれを利用したサーバ
US20210203481A1 (en) * 2018-05-14 2021-07-01 nChain Holdings Limited Systems and methods for storage, generation and verification of tokens used to control access to a resource
US11764947B2 (en) * 2018-05-14 2023-09-19 Nchain Licensing Ag Systems and methods for storage, generation and verification of tokens used to control access to a resource
US11838407B2 (en) 2018-05-14 2023-12-05 Nchain Licensing Ag Computer-implemented systems and methods for using a blockchain to perform an atomic swap
US11917051B2 (en) 2018-05-14 2024-02-27 Nchain Licensing Ag Systems and methods for storage, generation and verification of tokens used to control access to a resource
US11985225B2 (en) 2018-05-14 2024-05-14 Nchain Licensing Ag Computer-implemented systems and methods for using veiled values in blockchain
JP2020102110A (ja) * 2018-12-25 2020-07-02 富士通クライアントコンピューティング株式会社 情報処理装置、端末装置、情報処理システム、および情報処理プログラム

Similar Documents

Publication Publication Date Title
JP2002297548A (ja) 端末登録システムとそれを構成する装置及び方法
JP4644900B2 (ja) 通信手段を介したサービス提供システム、サービス提供方法、およびサービス仲介装置、並びにプログラム提供媒体
JP4617763B2 (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム
JP4129783B2 (ja) リモートアクセスシステム及びリモートアクセス方法
JP4818664B2 (ja) 機器情報送信方法、機器情報送信装置、機器情報送信プログラム
JP3786055B2 (ja) データ処理システム、データ処理装置、および方法、並びにコンピュータ・プログラム
WO2003105400A1 (ja) データ処理システム、データ処理装置、および方法、並びにコンピュータ・プログラム
US20070168674A1 (en) Authentication system, authentication apparatus, and recording medium
US20020032857A1 (en) Person identification certificate link system, information processing apparatus, information processing method, and program providing medium
WO2005045617A2 (en) Portable security transaction protocol
WO2007099608A1 (ja) 認証システム、ce機器、携帯端末、鍵証明発行局および鍵証明取得方法
JP2005537559A (ja) トランザクションの安全な記録
US20070074027A1 (en) Methods of verifying, signing, encrypting, and decrypting data and file
WO2008035413A1 (fr) Processeur d'informations et procédé de gestion d'informations
US20230412400A1 (en) Method for suspending protection of an object achieved by a protection device
JP5278495B2 (ja) 機器情報送信方法、機器情報送信装置、機器情報送信プログラム
JP2004015507A (ja) アクセス権限管理システム、通信処理装置、および方法、並びにコンピュータ・プログラム
JP2004140636A (ja) 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム
KR101933090B1 (ko) 전자 서명 제공 방법 및 그 서버
JP4207465B2 (ja) データ処理権限管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム
JP2004015495A (ja) 権限管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム
KR101118424B1 (ko) 인증서 자동갱신 처리 시스템
TWM552152U (zh) 交易授權系統及推播伺服器
JP3497936B2 (ja) 個人認証方法
JPH11205306A (ja) 認証装置および認証方法