JP2001306788A - Updating situation notifying device, updating situation acquiring device and updating situation communicating system - Google Patents
Updating situation notifying device, updating situation acquiring device and updating situation communicating systemInfo
- Publication number
- JP2001306788A JP2001306788A JP2000115718A JP2000115718A JP2001306788A JP 2001306788 A JP2001306788 A JP 2001306788A JP 2000115718 A JP2000115718 A JP 2000115718A JP 2000115718 A JP2000115718 A JP 2000115718A JP 2001306788 A JP2001306788 A JP 2001306788A
- Authority
- JP
- Japan
- Prior art keywords
- information
- certificate
- status
- update
- valid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、情報に関わる更新
の状況を通知する更新状況通知装置および取得する更新
状況取得装置、並びにこの状況の連絡が可能な更新状況
連絡システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an update status notifying device for notifying an update status related to information, an update status obtaining device for obtaining the update status, and an update status notification system capable of communicating this status.
【0002】[0002]
【従来の技術】従来、例えば、入手したソフトウェアを
常に最新バージョンに維持するには、当該ソフトウェア
のバージョンアップ情報を取得してバージョンアップが
あったか否かを判定する必要があり、かかるバージョン
アップ情報は、電子メールなどによりソフトウェアのメ
ーカから利用者に通知される。2. Description of the Related Art Conventionally, for example, in order to always keep the obtained software at the latest version, it is necessary to acquire version upgrade information of the software and determine whether or not the version has been upgraded. The user is notified from the software maker by e-mail or the like.
【0003】また、例えば、電子メールアドレスのリス
トなどの情報は、社員の退社などにより失効し、最新版
が作成される可能性のあることから、入手したアドレス
リストを常に有効に維持するには、当該アドレスのリス
トが有効であるか失効しているかを知る必要があり、か
かるリストの有効あるいは失効の状況に関する情報は、
ネットワーク管理者から利用者に通知される。[0003] Further, for example, information such as a list of e-mail addresses may become invalid due to withdrawal of an employee and the latest version may be created. , You need to know if the list of addresses is valid or expired, and information about the validity or revocation status of such lists can
The user is notified by the network administrator.
【0004】すなわち、更新される情報を情報提供先で
最新に維持するには、情報提供元では、バージョンアッ
プ情報あるいは有効/失効の状況に関する情報(以下更
新情報等という)などにより、情報に関わる更新の状況
を情報提供先に通知する必要がある。逆に言えば、情報
提供先では、更新情報等により、情報提供元から情報の
更新に関する状況を取得して、手元にある情報が古くな
ったかなどを知る必要がある。[0004] In other words, in order to keep the information to be updated up-to-date at the information providing destination, the information providing source relates to the information by means of version-up information or information on the valid / invalid status (hereinafter referred to as update information). It is necessary to notify the information provider of the status of the update. To put it the other way around, the information providing destination needs to acquire the status related to the information update from the information providing source based on the update information or the like, and to know whether or not the information at hand is out of date.
【0005】[0005]
【発明が解決しようとする課題】上記のように従来は、
情報提供元が情報に関わる更新の状況を通知し、あるい
は情報提供先がこれを取得するときに、更新される情報
とは別に、上記更新情報等を通知あるいは取得する必要
がある。このために、例えば、更新される情報の数が増
加し、あるいは情報更新の頻度が増して、更新情報等の
通知/取得の処理が増加した場合は、情報提供元および
情報提供先の双方において処理の負担が増加するなどの
悪影響が生じてしまう。As described above, conventionally,
It is necessary for the information provider to notify the update status related to the information, or when the information provider obtains the information, to notify or obtain the update information and the like separately from the information to be updated. For this reason, for example, when the number of information to be updated increases or the frequency of information update increases, and the notification / acquisition processing of update information or the like increases, both the information providing source and the information providing destination An adverse effect such as an increase in processing load is caused.
【0006】そこで、本発明は上記従来の課題に鑑みな
されたもので、その目的とするところは、更新情報等を
やり取りすることなく、情報に関わる更新の状況を通知
できる更新状況通知装置および取得できる更新状況取得
装置、並びに更新の状況の連絡が可能な更新状況連絡シ
ステムを提供することにある。SUMMARY OF THE INVENTION The present invention has been made in view of the above-mentioned conventional problems, and has as its object to provide an update status notifying apparatus and an acquisition device capable of notifying an update status related to information without exchanging update information and the like. It is an object of the present invention to provide an update status acquisition device capable of performing the update, and an update status notification system capable of communicating an update status.
【0007】[0007]
【課題を解決するための手段】上記従来の課題を解決す
るために、本発明の請求項1に係る更新状況通知装置
は、更新される情報が情報提供元に保持されるとともに
電子署名を付されて提供先に提供されたときに、当該情
報提供元の情報に関わる更新の状況に応じて前記電子署
名を検証する検証鍵を有効または無効に制御することを
特徴とする。According to a first aspect of the present invention, there is provided an update status notifying apparatus in which information to be updated is held at an information provider and is provided with an electronic signature. Then, when the information is provided to the providing destination, the verification key for verifying the electronic signature is controlled to be valid or invalid according to the status of the update related to the information of the information providing source.
【0008】請求項1に係る本発明にあっては、電子署
名が付されて提供される情報と電子署名を検証する検証
鍵とを対応づける。そして、情報提供元に保持された情
報を更新することにより新たな情報が生成されたときに
は、当該保持された情報が過去のものあるいは無効にな
ることがあるので、このような更新の状況に応じて、例
えば、鍵証明書を有効または無効として、つまり、検証
鍵を有効または無効に制御することによって、情報提供
元の情報に関わる更新の状況を、情報提供先に通知する
ようにしている。In the present invention according to claim 1, information provided with an electronic signature is associated with a verification key for verifying the electronic signature. When new information is generated by updating the information held by the information provider, the held information may be past or invalid. Thus, for example, by controlling the key certificate as valid or invalid, that is, controlling the verification key as valid or invalid, the status of the update related to the information of the information provider is notified to the information provider.
【0009】また、本発明の請求項2に係る更新状況取
得装置は、更新される情報が情報提供元に保持されると
ともに電子署名を付されて提供先に提供され、かつ当該
情報提供元の情報に関わる更新の状況に応じて前記電子
署名を検証する検証鍵が有効または無効に制御されると
きに、当該検証鍵の状態により前記情報提供元の情報に
関わる更新の状況を取得することを特徴とする。According to a second aspect of the present invention, there is provided an update status acquisition apparatus, wherein information to be updated is held at an information provider, provided with an electronic signature, provided to a destination, and provided with an information signature. When the verification key for verifying the electronic signature is controlled to be valid or invalid according to the status of the update related to the information, the status of the verification key may be used to obtain the status of the update related to the information of the information provider. Features.
【0010】請求項2に係る本発明にあっては、請求項
1に係る更新状況通知装置から通知された検証鍵の状態
により、情報提供元の情報に関わる更新の状況を取得す
ることができるようにしている。According to the second aspect of the present invention, the status of the update related to the information of the information providing source can be obtained from the status of the verification key notified from the update status notification device according to the first aspect. Like that.
【0011】また、本発明の請求項3に係る更新状況連
絡システムは、更新される情報が情報提供元に保持され
るとともに電子署名を付されて提供先に提供されたとき
に、当該情報提供元の情報に関わる更新の状況に応じて
前記電子署名を検証する検証鍵を有効または無効に制御
する更新状況通知装置と、前記制御される検証鍵の状態
により前記情報に関わる更新の状況を取得する更新状況
取得装置とを有することを特徴とする。Further, in the update status notification system according to the third aspect of the present invention, when the information to be updated is held at the information providing source and provided with the digital signature to the providing destination, the information providing An update status notification device that controls the validation key for validating or invalidating the electronic signature according to the status of the update related to the original information, and obtains the status of the update related to the information based on the state of the controlled verification key And an update status acquisition device.
【0012】請求項3に係る本発明にあっては、情報提
供元の情報に関わる更新の状況の通知および取得、すな
わち、連絡が可能なシステムを構築できるようにしてい
る。また、本発明の請求項4に係る更新状況連絡システ
ムは、請求項3記載の更新状況連絡システムであって、
前記検証鍵を認証する証明書の状態を前記情報提供元の
情報に関わる更新の状況に対応させるようにしたことを
特徴とする。According to the third aspect of the present invention, it is possible to construct a system capable of notifying and acquiring an update status relating to information of an information provider, that is, a system capable of communicating. An update status notification system according to claim 4 of the present invention is the update status notification system according to claim 3,
The status of the certificate for authenticating the verification key is made to correspond to the status of the update related to the information of the information provider.
【0013】請求項4に係る本発明にあっては、検証鍵
を認証する証明書が有効であるか否かを、情報提供元の
情報に関わる更新の状況に一対一で対応させるようにし
て、情報が有効であるか否かを連絡できるようにしてい
る。[0013] In the present invention according to claim 4, whether or not the certificate for authenticating the verification key is valid is made to correspond one-to-one with the update situation related to the information of the information provider. , So that they can be notified if the information is valid.
【0014】[0014]
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。図1は、本発明の実施の形態を適
用するネットワークシステムにおける処理のシーケンス
図である。このシーケンスが実行されるネットワークシ
ステムは、具体的には、インターネットやLAN(Local
Area Network)であり、以下、これに接続された情報
提供者端末1、情報利用者端末2、証明書有効性管理局
(バリデーションセンタともいう)3および認証局4で
の処理を説明する。なお、情報提供者端末1、情報利用
者端末2は、更新状況通知装置、更新状況取得装置にそ
れぞれ相当し、これら装置により更新状況連絡システム
が構成される。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a sequence diagram of processing in a network system to which an embodiment of the present invention is applied. Specifically, the network system in which this sequence is executed is the Internet or LAN (Local
Area Network), and the processes at the information provider terminal 1, the information user terminal 2, the certificate validity management station (also referred to as a validation center) 3, and the certificate authority 4 connected thereto will be described below. The information provider terminal 1 and the information user terminal 2 correspond to an update status notification device and an update status acquisition device, respectively, and these devices constitute an update status notification system.
【0015】図1の説明の前に、図2乃至図4を参照し
て、情報提供者端末1、情報利用者端末2および証明書
有効性管理局3の構成を説明する。なお、認証局4は、
特に新しい構成を有しないので、図示及び説明を省略す
る。Before describing FIG. 1, the configurations of the information provider terminal 1, the information user terminal 2, and the certificate validity management station 3 will be described with reference to FIGS. Note that the certificate authority 4
In particular, since there is no new configuration, illustration and description are omitted.
【0016】図2は、情報提供者端末1の構成を示すブ
ロック図である。情報提供者端末1は、例えばソフトウ
ェアなどの更新される複数の情報Jと、情報状態データ
ベース11を有し、情報Jの各情報が有効であるか失効
しているかを示す情報を情報状態データベース11に記
憶させるようになっている。また情報提供者端末1は、
情報状態データベース11に記憶された情報の状態に応
じて、認証局4に対し、証明書の発行申請または失効申
請を行う証明書申請処理部13を有している。FIG. 2 is a block diagram showing the configuration of the information provider terminal 1. The information provider terminal 1 has a plurality of pieces of information J to be updated, such as software, and an information state database 11, and stores information indicating whether each piece of information J is valid or invalid. Is to be stored. The information provider terminal 1
It has a certificate application processing unit 13 for making a certificate issuance application or a revocation application to the certificate authority 4 according to the state of information stored in the information state database 11.
【0017】図3は、情報利用者端末2の構成を示すブ
ロック図である。情報利用者端末2は、ウェブブラウザ
などのアプリケーションプログラムを実行するAP部2
1と、情報Jの更新状況に応じて有効あるいは無効に制
御される公開鍵(検証鍵)の証明書(以下、適宜、証明
書と略記する)の状態を取得する状態取得処理部22と
を備えている。FIG. 3 is a block diagram showing the configuration of the information user terminal 2. The information user terminal 2 is an AP unit 2 that executes an application program such as a web browser.
1 and a status acquisition processing unit 22 that acquires the status of a certificate of a public key (verification key) that is controlled to be valid or invalid according to the update status of the information J (hereinafter abbreviated as a certificate as appropriate). Have.
【0018】AP部21は、アプリケーションプログラ
ムの実行状況に応じ状態取得処理部22に情報の更新状
況取得を依頼する情報状態判定依頼部211と、アプリ
ケーションプログラムを実行する情報処理部212とか
ら構成されている。The AP unit 21 includes an information state determination requesting unit 211 for requesting the state acquisition processing unit 22 to obtain information update status according to the execution status of the application program, and an information processing unit 212 for executing the application program. ing.
【0019】状態取得処理部22は、情報状態判定依頼
部211からの依頼を受け付ける依頼受信部221と、
証明書有効性管理局3に対して証明書の状態の問い合わ
せを行う証明書状態問い合わせ部222と、証明書有効
性管理局3からの回答を受信してこれを情報状態判定依
頼部211へ通知する回答受信部223とから構成され
る。The status acquisition processing unit 22 includes a request receiving unit 221 for receiving a request from the information status determination requesting unit 211,
A certificate status inquiry unit 222 that inquires the certificate validity management station 3 about the status of the certificate, and receives a response from the certificate validity management station 3 and notifies the information status determination request unit 211 of the response. And an answer receiving unit 223 that performs the response.
【0020】情報利用者端末2には、情報提供者端末1
から複数の情報Jが提供され、その各情報に対応する証
明書Cが発行されて保存される。なお、図2に示す情報
提供者端末1の構成要素と、図3に示す情報利用者端末
2の構成要素とを兼ね備えた端末が、情報の提供および
利用を行うのが通常である。The information user terminal 2 includes an information provider terminal 1
Provides a plurality of information J, and a certificate C corresponding to each information is issued and stored. In general, a terminal having both the components of the information provider terminal 1 shown in FIG. 2 and the components of the information user terminal 2 shown in FIG. 3 provides and uses information.
【0021】図4は、証明書有効性管理局3の構成を示
すブロック図である。証明書有効性管理局3は、証明書
の有効性を管理するための証明書失効状態データベース
DB1を有し、認証局4から発行される証明書あるいは
証明書失効リストCRL(Certificate Revocation Li
st)の内容に応じて、証明書失効状態データベースDB
1の内容を設定あるいは変更するようになっている。FIG. 4 is a block diagram showing the configuration of the certificate validity management station 3. The certificate validity management station 3 has a certificate revocation status database DB1 for managing the validity of a certificate, and a certificate issued from the certificate authority 4 or a certificate revocation list CRL (Certificate Revocation Literature).
certificate revocation status database DB according to the contents of st)
1 is set or changed.
【0022】また、証明書有効性管理局3は、情報利用
者端末2から証明書の状態の問い合わせを受け付ける証
明書状態問い合わせ受付部31と、証明書失効状態デー
タベースDB1を参照して証明書が有効であるか失効し
ているかを判定する証明書有効性判定部32と、その判
定結果を情報利用者端末2に返信する回答返信部33を
備えている。Further, the certificate validity management station 3 refers to the certificate status inquiry receiving unit 31 for receiving an inquiry about the status of the certificate from the information user terminal 2, and refers to the certificate revocation status database DB1 to check the certificate. A certificate validity determining unit 32 for determining whether the certificate is valid or invalid is provided, and a reply returning unit 33 for returning the determination result to the information user terminal 2.
【0023】次に、図1のシーケンス図を参照して、本
実施の形態を適用したネットワークシステムの動作を説
明する。情報提供者端末1では先ず、ステップS1で、
情報利用者端末2に提供する情報(情報J1とする)に
対応づけて、秘密鍵(署名鍵)および公開鍵(検証鍵)
からなる鍵ペアを作成する。つまり、情報提供者端末1
では、情報利用者端末2に提供する情報ごとに異なる鍵
ペアを作成するのである。そして、ステップS3では情
報提供者端末1の証明書申請処理部13が認証局4に対
しその公開鍵の証明書の発行を申請する。Next, the operation of the network system to which the present embodiment is applied will be described with reference to the sequence diagram of FIG. In the information provider terminal 1, first, in step S1,
The secret key (signing key) and the public key (verification key) are associated with the information (information J1) provided to the information user terminal 2.
Create a key pair consisting of That is, the information provider terminal 1
Then, a different key pair is created for each piece of information provided to the information user terminal 2. Then, in step S3, the certificate application processing unit 13 of the information provider terminal 1 requests the certificate authority 4 to issue a certificate of the public key.
【0024】これに対し、ステップS5で認証局4が公
開鍵の証明書(証明書C1とする)を作成する。そし
て、ステップS7で認証局4が、証明書有効性管理局3
に対し、証明書C1の証明書失効状態データベースDB
1への登録を依頼する。これに対して、ステップS9で
証明書有効性管理局3が、証明書C1を有効として証明
書失効状態データベースDB1に登録する。認証局4は
また、ステップS11で証明書C1を情報利用者端末2
に発行する。On the other hand, in step S5, the certificate authority 4 creates a certificate of the public key (referred to as certificate C1). Then, in step S7, the certificate authority 4 sends the certificate validity management
Against the certificate revocation status database DB of the certificate C1.
Request registration to 1. On the other hand, in step S9, the certificate validity management station 3 registers the certificate C1 as valid in the certificate revocation status database DB1. The certificate authority 4 also transmits the certificate C1 to the information user terminal 2 in step S11.
Issue to
【0025】ステップS13で情報提供者端末1は、ス
テップS1で作成した秘密鍵による電子署名を情報J1
に付すことで電子署名付き情報SK(J1)を作成す
る。なお、SK(J1)は情報J1が秘密鍵SKにより
電子署名されていることを表す。そして、ステップS1
5で情報提供者端末1は電子署名付き情報SK(J1)
を情報利用者端末2に送信する。In step S13, the information provider terminal 1 transmits the electronic signature using the secret key created in step S1 to the information J1.
To create the information SK (J1) with the electronic signature. Note that SK (J1) indicates that the information J1 is electronically signed with the secret key SK. Then, step S1
In step 5, the information provider terminal 1 sets the information SK (J1) with the electronic signature.
Is transmitted to the information user terminal 2.
【0026】情報利用者端末2の情報状態判定依頼部2
11は、情報処理部212が電子署名付き情報SK(J
1)を利用する際に、依頼受信部221に情報J1に対
応する証明書C1の状態問い合わせを依頼し、この依頼
受信部221からの依頼により、証明書状態問い合わせ
部222が証明書C1の状態を証明書有効性管理局3に
問い合わせる(ステップS17)。この問い合わせは証
明書有効性管理局3の証明書状態問い合わせ受付部31
により受け付けられ、ステップS19で証明書有効性判
定部32は、証明書C1が有効であるか否かを証明書失
効状態データベースDB1を参照して判定する。前述の
ステップS9において、証明書C1が有効として登録さ
れているので、ここでは証明書C1は有効と判定され
る。Information state determination request unit 2 of information user terminal 2
11, the information processing unit 212 makes the information SK (J
When using 1), the request receiving unit 221 is requested to inquire about the status of the certificate C1 corresponding to the information J1, and the request from the request receiving unit 221 causes the certificate status inquiring unit 222 to change the status of the certificate C1. Is sent to the certificate validity management station 3 (step S17). This inquiry is made by the certificate status inquiry receiving unit 31 of the certificate validity management station 3.
In step S19, the certificate validity determination unit 32 determines whether the certificate C1 is valid with reference to the certificate revocation status database DB1. In step S9 described above, since the certificate C1 is registered as valid, the certificate C1 is determined to be valid here.
【0027】そして、ステップS21で証明書有効性管
理局3の回答返信部33が「証明書C1が有効である」
旨を情報利用者端末2に回答する。情報利用者端末2の
回答受信部223はこの回答を受信して、「証明書C1
が有効である」旨を情報状態判定依頼部211に通知
し、情報状態判定依頼部211がこれを情報処理部21
2に通知すると、情報処理部212は、証明書C1に含
まれる公開鍵を用いて電子署名付き情報SK(J1)を
検証して情報J1利用する(ステップS23)。すなわ
ち、情報利用者端末2は、情報J1を有効と判定して利
用するのである。Then, in step S21, the response reply unit 33 of the certificate validity management station 3 sets "Certificate C1 is valid".
A response to the effect is sent to the information user terminal 2. The response receiving unit 223 of the information user terminal 2 receives this response and “certificate C1
Is valid "to the information state determination requesting unit 211, and the information state determination requesting unit 211
2, the information processing section 212 verifies the information SK (J1) with the electronic signature using the public key included in the certificate C1, and uses the information J1 (step S23). That is, the information user terminal 2 determines that the information J1 is valid and uses it.
【0028】他方、ソフトウェアのバージョンアップな
どにより、情報J1が無効化される場合がある。この場
合、情報提供者端末1は、情報状態データベース11の
中の、情報J1の状態を示す情報を「有効」から「無
効」にする(ステップS25)。続く、ステップS27
で情報提供者端末1の証明書申請処理部13は、情報状
態データベース11を参照して、認証局4に対し証明書
C1の失効を申請する。On the other hand, the information J1 may be invalidated due to a software version upgrade or the like. In this case, the information provider terminal 1 changes the information indicating the state of the information J1 in the information state database 11 from "valid" to "invalid" (step S25). Following, step S27
The certificate application processing unit 13 of the information provider terminal 1 refers to the information status database 11 and applies to the certificate authority 4 for revocation of the certificate C1.
【0029】これに対し、ステップS29で認証局4
は、証明書失効リストCRLを更新する。すなわち、証
明書C1を証明書失効リストCRLに加える。ステップ
S31で認証局4は、証明書失効リストCRLを証明書
有効性管理局3に送付する。これに対し、ステップS3
3で証明書有効性管理局3は、更新された証明書失効リ
ストCRLに基づいて証明書失効状態データベースDB
1を更新する。すなわち、証明書C1の状態を「失効」
とする。On the other hand, in step S29, the certificate authority 4
Updates the certificate revocation list CRL. That is, the certificate C1 is added to the certificate revocation list CRL. In step S31, the certificate authority 4 sends the certificate revocation list CRL to the certificate validity management authority 3. In contrast, step S3
In step 3, the certificate validity management station 3 executes the certificate revocation status database DB based on the updated certificate revocation list CRL.
Update 1 That is, the status of the certificate C1 is changed to “revoked”.
And
【0030】証明書C1が失効してからも、情報利用者
端末2の情報処理部212が情報SK(J1)を利用す
る際には、ステップS17のように、証明書状態問い合
わせ部222が証明書C1の状態を証明書有効性管理局
3に問い合わせる(ステップS35)。そして、証明書
有効性管理局3は証明書C1が有効であるか否かを証明
書失効状態データベースDB1を参照して判定する(ス
テップS37)。ここでは、証明書C1は失効している
と判定される。そして、ステップS39で証明書有効性
管理局3は情報利用者端末2に対し「証明書C1が失効
している」旨を回答する。When the information processing unit 212 of the information user terminal 2 uses the information SK (J1) even after the certificate C1 is revoked, the certificate status inquiry unit 222 performs the certification as in step S17. The status of the certificate C1 is inquired to the certificate validity management station 3 (step S35). Then, the certificate validity management station 3 determines whether or not the certificate C1 is valid with reference to the certificate revocation status database DB1 (step S37). Here, it is determined that the certificate C1 has been revoked. Then, in step S39, the certificate validity management station 3 replies to the information user terminal 2 that "the certificate C1 has been revoked."
【0031】そして、ステップS41では、情報利用者
端末2の回答受信部223がこの回答を受信して、「証
明書C1が失効している」旨を情報状態判定依頼部21
1に通知し、情報状態判定依頼部211がこれを情報処
理部212に通知すると、情報処理部212は、証明書
C1に含まれる公開鍵を用いた電子署名付き情報SK
(J1)の検証および利用を中止し、その後も利用禁止
とする。つまり、情報J1を無効と判定して利用を禁止
するのである。その結果、無効となった情報Jが利用さ
れてしまう不都合を防止することができる。In step S41, the response receiving unit 223 of the information user terminal 2 receives this response and informs the information state determination requesting unit 21 that "the certificate C1 has been revoked".
1 and the information state determination requesting unit 211 notifies the information processing unit 212 of the information. The information processing unit 212 transmits the information SK with the electronic signature using the public key included in the certificate C1.
The verification and use of (J1) are stopped, and use is prohibited thereafter. That is, it is determined that the information J1 is invalid and its use is prohibited. As a result, the inconvenience of using the invalidated information J can be prevented.
【0032】以上の説明から明らかなように、本発明の
実施の形態によれば、更新される情報が情報提供元(情
報提供者端末1)に保持されるとともに電子署名を付さ
れて提供先(情報利用者端末2)に提供されたときに、
情報提供者端末1が、情報に関わる更新の状況に応じて
電子署名を検証する検証鍵の証明書を有効または無効に
制御するようにしたので、更新情報等をやり取りするこ
となく、情報に関わる更新の状況を情報利用者端末2に
通知することができる。As is apparent from the above description, according to the embodiment of the present invention, the information to be updated is held at the information provider (information provider terminal 1) and is provided with an electronic signature to provide the updated information. (Information user terminal 2)
Since the information provider terminal 1 controls the certificate of the verification key for verifying the electronic signature to be valid or invalid according to the status of the update related to the information, the information provider terminal 1 does not exchange the update information or the like without exchanging the update information. The information user terminal 2 can be notified of the update status.
【0033】また、情報利用者端末2は、検証鍵の証明
書の状態により、情報に関わる更新の状況を取得するの
で、更新情報等をやり取りすることなく、情報に関わる
更新の状況を極めて容易に取得することができる。その
結果、取得された状況に応じた処理や対応が可能とな
る。Further, since the information user terminal 2 obtains the status of the update related to the information based on the status of the certificate of the verification key, the status of the update related to the information can be easily controlled without exchanging the update information and the like. Can be obtained. As a result, processing and response according to the acquired situation can be performed.
【0034】また、本実施の形態によれば、検証鍵を認
証する証明書の状態、すなわち、証明書が有効か否か
を、情報提供元の情報に関わる更新の状況に対応させる
ようにしたので、情報提供者端末1は、情報が有効であ
るか否かを通知することができ、情報利用者端末2は、
これを取得して対応等を講ずることができる。Further, according to the present embodiment, the status of the certificate for authenticating the verification key, that is, whether the certificate is valid or not, is made to correspond to the update status related to the information of the information provider. Therefore, the information provider terminal 1 can notify whether the information is valid or not, and the information user terminal 2
This can be acquired and measures can be taken.
【0035】なお、本実施の形態では、情報の状況通知
および取得を、証明書有効性管理局3を介して行った
が、証明書有効性管理局3の各構成要素を情報利用者端
末2に設けることで証明書有効性管理局3を不要とする
ことができる。In the present embodiment, the information status notification and acquisition are performed via the certificate validity management station 3, but each component of the certificate validity management station 3 is connected to the information user terminal 2. , The certificate validity management station 3 can be dispensed with.
【0036】[0036]
【発明の効果】以上説明したように、本発明の請求項1
に係る更新状況通知装置によれば、提供元に保持される
情報に関わる更新の状況に応じて検証鍵の状態を制御す
るようにしたので、更新情報等を伝送することなく、情
報に関わる更新の状況を極めて容易に通知することがで
きる。As described above, according to the first aspect of the present invention,
According to the update status notification device according to the above, the state of the verification key is controlled according to the status of the update related to the information held by the provider, so that the update related to the information can be updated without transmitting the update information and the like. Can be notified very easily.
【0037】また、本発明の請求項2に係る更新状況取
得装置によれば、検証鍵の状態により提供元に保持され
た情報の更新に関する状況を取得するようにしたので、
更新情報等を伝送することなく、情報に関わる更新の状
況を極めて容易に取得することができる。Further, according to the update status acquisition apparatus according to the second aspect of the present invention, the status regarding the update of the information held by the provider is acquired based on the status of the verification key.
Without transmitting update information and the like, it is possible to extremely easily acquire an update status related to information.
【0038】また、本発明の請求項3に係る更新状況連
絡システムによれば、更新情報等を伝送することなく、
情報提供元の情報に関わる更新の状況の連絡が可能なシ
ステムを構築することが可能となる。Further, according to the update status notification system according to the third aspect of the present invention, without transmitting update information or the like,
It is possible to construct a system capable of notifying the update status related to information of the information provider.
【0039】また、本発明の請求項4に係る更新状況連
絡システムによれば、検証鍵を認証する証明書の状態を
情報提供元の情報に関わる更新の状況に対応させるよう
にしたので、情報が有効であるか否かを連絡することが
できる。According to the update status notification system of the fourth aspect of the present invention, the status of the certificate for authenticating the verification key is made to correspond to the status of the update related to the information source information. Can be informed whether or not is valid.
【図1】本発明の実施の形態を適用するネットワークシ
ステムの処理を示すシーケンス図である。FIG. 1 is a sequence diagram showing processing of a network system to which an embodiment of the present invention is applied.
【図2】情報提供者端末1の構成を示すブロック図であ
る。FIG. 2 is a block diagram showing a configuration of the information provider terminal 1.
【図3】情報利用者端末2の構成を示すブロック図であ
る。FIG. 3 is a block diagram showing a configuration of the information user terminal 2.
【図4】証明書有効性管理局3の構成を示すブロック図
である。FIG. 4 is a block diagram showing a configuration of a certificate validity management station 3.
1 情報提供者端末 2 情報利用者端末 3 証明書有効性管理局 4 認証局 11 情報状態データベース 13 証明書申請処理部 21 AP部 22 状態取得処理部 211 情報状態判定依頼部 212 情報処理部 221 依頼受信部 222 証明書状態問い合わせ部 223 回答受信部 31 証明書状態問い合わせ受付部 32 証明書有効性判定部 33 回答返信部 C1 証明書 DB1 証明書失効状態データベース J1 情報(更新される情報) SK(J1) 電子署名付き情報 REFERENCE SIGNS LIST 1 information provider terminal 2 information user terminal 3 certificate validity management station 4 certificate authority 11 information status database 13 certificate application processing unit 21 AP unit 22 status acquisition processing unit 211 information status determination request unit 212 information processing unit 221 request Receiving unit 222 Certificate status inquiring unit 223 Answer receiving unit 31 Certificate status inquiry receiving unit 32 Certificate validity determining unit 33 Reply replying unit C1 Certificate DB1 Certificate revocation status database J1 Information (updated information) SK (J1) Information with electronic signature
───────────────────────────────────────────────────── フロントページの続き (72)発明者 武藤 裕 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 (72)発明者 荻原 利彦 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 (72)発明者 小山 道代 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 Fターム(参考) 5B049 BB11 CC02 DD05 EE09 EE58 FF03 FF04 FF09 GG04 GG07 GG10 ──────────────────────────────────────────────────続 き Continuing on the front page (72) Inventor Hiroshi Muto 1-6-6 Uchisaiwaicho, Chiyoda-ku, Tokyo NTT Communications Corporation (72) Inventor Toshihiko Ogiwara Tochihiko Uchisaiichi, Chiyoda-ku, Tokyo (No. 1-6) NTT Communications Corporation (72) Inventor Michiyo Koyama 1-6-1 Uchisaiwaicho, Chiyoda-ku, Tokyo NTT Communications Corporation F-term ( Reference) 5B049 BB11 CC02 DD05 EE09 EE58 FF03 FF04 FF09 GG04 GG07 GG10
Claims (4)
るとともに電子署名を付されて提供先に提供されたとき
に、当該情報提供元の情報に関わる更新の状況に応じて
前記電子署名を検証する検証鍵を有効または無効に制御
することを特徴とする更新状況通知装置。When information to be updated is held at an information provider and provided with a digital signature to a provider, the electronic signature is provided in accordance with the status of the update related to the information of the information provider. An update status notifying apparatus characterized in that a verification key for verifying is validated or invalidated.
るとともに電子署名を付されて提供先に提供され、かつ
当該情報提供元の情報に関わる更新の状況に応じて前記
電子署名を検証する検証鍵が有効または無効に制御され
るときに、当該検証鍵の状態により前記情報提供元の情
報に関わる更新の状況を取得することを特徴とする更新
状況取得装置。2. The information to be updated is held at an information provider, provided with a digital signature and provided to a provider, and verifies the electronic signature according to the status of the update related to the information of the information provider. An update status acquisition apparatus characterized in that when a verification key to be controlled is controlled to be valid or invalid, an update status relating to information of the information provider is acquired based on a state of the verification key.
るとともに電子署名を付されて提供先に提供されたとき
に、当該情報提供元の情報に関わる更新の状況に応じて
前記電子署名を検証する検証鍵を有効または無効に制御
する更新状況通知装置と、 前記制御される検証鍵の状態により前記情報に関わる更
新の状況を取得する更新状況取得装置とを有することを
特徴とする更新状況連絡システム。3. When the information to be updated is held at an information provider and provided to a destination with an electronic signature attached thereto, the electronic signature is updated according to the status of the update related to the information of the information provider. An update status notifying device that controls a verification key for validating or invalidating the update status, and an update status acquisition device that obtains an update status related to the information based on a status of the controlled verification key. Status communication system.
記情報提供元の情報に関わる更新の状況に対応させるよ
うにしたことを特徴とする請求項3記載の更新状況連絡
システム。4. The update status notification system according to claim 3, wherein a status of the certificate for authenticating the verification key is made to correspond to an update status related to the information of the information provider.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000115718A JP2001306788A (en) | 2000-04-17 | 2000-04-17 | Updating situation notifying device, updating situation acquiring device and updating situation communicating system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000115718A JP2001306788A (en) | 2000-04-17 | 2000-04-17 | Updating situation notifying device, updating situation acquiring device and updating situation communicating system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001306788A true JP2001306788A (en) | 2001-11-02 |
Family
ID=18627302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000115718A Withdrawn JP2001306788A (en) | 2000-04-17 | 2000-04-17 | Updating situation notifying device, updating situation acquiring device and updating situation communicating system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001306788A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8037300B2 (en) * | 2004-06-08 | 2011-10-11 | Canon Kabushiki Kaisha | Information processing apparatus with certificate invalidity determination |
-
2000
- 2000-04-17 JP JP2000115718A patent/JP2001306788A/en not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8037300B2 (en) * | 2004-06-08 | 2011-10-11 | Canon Kabushiki Kaisha | Information processing apparatus with certificate invalidity determination |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3897613B2 (en) | Operation method of registration authority server, registration authority server, and program in public key cryptosystem | |
| KR100485809B1 (en) | Service gateway system and method of using the same | |
| US20060182042A1 (en) | Managed device, management system, method for controlling a managed device and medium | |
| US20140230020A1 (en) | Authorization server and client apparatus, server cooperative system, and token management method | |
| JP4474845B2 (en) | Authentication infrastructure system with CRL issue notification function | |
| US10728043B2 (en) | Method and apparatus for providing secure communication among constrained devices | |
| JP2008022526A (en) | Attribute certificate verification method, attribute authority apparatus, service providing apparatus, and attribute certificate verification system | |
| JP2007110377A (en) | Network system | |
| CN103069742B (en) | For by the method and apparatus of key bindings to name space | |
| WO2009122162A1 (en) | Identity management | |
| JP2005259111A (en) | Program, recording medium and apparatus for handling user information | |
| WO2014049709A1 (en) | Policy management system, id provider system, and policy evaluation device | |
| JP2002139996A (en) | Signature verification supporting device, method for confirming certificate and validity of public key, digital signature verifying method, and digital signature generating method | |
| CN112367666B (en) | Method, device and system for allowing pNF in 5G core network to pass NRF authentication cNF | |
| JP4667326B2 (en) | Authentication apparatus, authentication method, and authentication program implementing the method | |
| JP2008226148A (en) | Authentication system, relay server, authentication method, and program | |
| JP5412120B2 (en) | Electronic signature device | |
| JP2004272380A (en) | Group authenticating method and system, service providing device, authentication device, service provision program and recording medium with its program recorded and authentication program and recording medium with its program recorded | |
| US20040039945A1 (en) | Authentication method and authentication apparatus | |
| JP2001306788A (en) | Updating situation notifying device, updating situation acquiring device and updating situation communicating system | |
| KR100501172B1 (en) | System and Method for Status Management of Wireless Certificate for Wireless Internet and Method for Status Verification of Wireless Certificate Using The Same | |
| JP2003244123A (en) | Common key management system, server, and method and program | |
| JP4103678B2 (en) | Wireless communication service registration method and system | |
| JP2006005613A (en) | Authentication system | |
| JP2004171524A (en) | Service providing device, service providing method, service providing program and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070703 |