JP2004513585A

JP2004513585A - クライアントとサーバー間の信頼を管理するシステムおよび方法

Info

Publication number: JP2004513585A
Application number: JP2002541482A
Authority: JP
Inventors: クラヴィッツ，デイヴィッド　ダブリュ
Original assignee: ウェイヴ　システムズ　コーポレイション
Priority date: 2000-10-20
Filing date: 2001-10-19
Publication date: 2004-04-30
Also published as: EP1328891A4; CN1470112A; EP1328891A2; US20020107804A1; WO2002043309A3; EP1327321A4; WO2002043309A2; AU2002220182A1; JP2004515117A; EP1327321A2; BR0107346A; US20020087860A1; WO2002039222A2; CN1439136A; BR0114768A; WO2002039222A3; AU2002239500A1

Abstract

コンシューマーのプライバシ保護やプロバイダの知的財産権を危険にさらすことなく、複数のプロバイダからのデータをコンシューマーがコンピュータ処理できるようにする方法およびアーキテクチャが開示されている。このアーキテクチャには、コンシューマーとプロバイダの両者間の信頼関係の提供および取消しを取りなすトラスト・サーバーが含まれる。この方法はまた、害をこうむりやすくて保護を必要とするサイト、すなわちトラスト・サーバーや各コンシューマーの所で、プログラマブル・セキュリティ・コプロセッサも使用している。このアーキテクチャは、さらに、コンシューマー側の設備、および、それらの設備に対応するサーバー側の設備の中に、コプロセッサの特定の要件も反映している。クライアント・プラットフォーム内のただ１個のコプロセッサは、ソフトウェア実行およびデータ操作用に仮想化された信頼される計算環境を、複数のプロバイダのそれぞれに割り当てることで、それらのプロバイダのために働く。クライアント側のコプロセッサにより提供されるタンパレジストは、サーバー側のハードウェア・セキュリティ・モジュール（ＨＳＭ）により提供されるものよりも逼迫した経済的困難を免れないから、このアーキテクチャには、危険にさらされたコプロセッサが、それらの数値より大きすぎる（小さすぎる）被害を起こさないようにする抑制能力が含まれる。

Description

【０００１】
（背景技術）
近年、貴重なコンテンツを含め、デジタル・コンテンツが知的財産を含むために、あるいは、機密にかかわる個人情報または金融情報を含むために、そのようなデジタル・コンテンツの保護は、コンシューマー側にあるハードウェアの利用をともなう必要があることが認識されてきた。このようなハードウェアは、エンドユーザの保護において重要な役割を果たせることも認識されており、その場合、このようなハードウェアは、さらに安全なアクセス認証を達成するために、スマートカード、および他のパーソナル・トークンの形式で展開されている。プロバイダに関しては、ソフトウェアのコピー保護という厳しく制限された目的の範囲内で、何らかの成功を収めたコンシューマー側にある単純なハードウェアの一例として、ドングルを指す場合がある。
【０００２】
しかしながら、このコンシューマー側にあるハードウェアは、インターネットによる効率的運用にはまったく影響を与えず、その場合、ネットワークしたデジタル媒体の領域では、そのような効率的運用の欠如が特に深刻である。革新的な流通経路としてインターネットを利用する際に、その機会を認識しているものもある。しかしながら、その課題は、そのような専用装置の設計、製造、大量販売の費用、並びに、消費者や様々な業界（例えば、消費者向け電子機器、コンテンツ配信、バンキング・サービス、インターネット・サービス）への前記装置の魅力であった。
【０００３】
このようなコンシューマー側にあるセキュリティ装置の費用を減らし、かつ、そのような装置の魅力を高める１つの可能性は、２つ以上のプロバイダへのアクセスをオープンにすることによる場合もあることが開示されている。実際、上記のハードウェアが、あらかじめプログラムされ、かつ狭い範囲で定められるやり方で、複数のプロバイダのために働くのではなく、代りに、そのコアに、オープン・プログラマビリティ（ｏｐｅｎｐｒｏｇｒａｍｍａｂｉｌｉｔｙ）を取り入れることで、非常に柔軟に遂行できる場合には、広範囲に及ぶコンシューマーの展開を妨げる障害物がかなり減らされることがある。普通なら、定められた目的の製品を実現するために必要であるはずの、まったく異なる企業実体間の困難な緊密結合を、オープン・ハードウェアがゆるめることができる。ライバルの同業者の調停の成功が動機となって、プロバイダとは無関係のメーカが、セキュリティ装置の広範囲にわたる促進を専門とすることが望ましいものとなる。
【０００４】
（発明の開示）
本発明の目的は、クライアントと、少なくとも１つのリモートサーバーとの間のセキュア（安全な）関係を基本とするトランザクションに対して、信頼を高めることである。
【０００５】
本発明の他の目的は、複数のクライアントにより用いられるコンピュータ・オブジェクト・データの制御を行うことである。
【０００６】
本発明のさらに他の目的は、コプロセッサのフォールト・トレランスを高めることである。
【０００７】
以下に記述されるさらなる開示内容を参照すると明らかになる上記および他の目的を満たすために、本発明は、クライアント・コンピュータ・マイクロプロセッサ・プラットフォームを用いるクライアントと、リモートサーバーとの間のトランザクションに対して信頼を高める方法、および、リモートサーバーと関連づけられたソースデータから得られたコンピュータ・オブジェクト・データであって、クライアント・コンピュータ・マイクロプロセッサ・プラットフォームを用いる複数のクライアントが利用できるオブジェクト・データの制御を行う方法を提供する。
【０００８】
本発明は、少なくとも１つの公開鍵データを受け入れるように構成された信頼されるサーバーを用いることで、クライアント・コンピュータ・マイクロプロセッサ・プラットフォームを用いるクライアントと、少なくとも１つのリモートサーバーとの間のトランザクションに対する信頼を高め、その場合、それぞれの公開鍵データは、このプラットフォーム用の公開鍵／秘密鍵の対の一部として、クライアント・プラットフォームと特に関連づけられる。このような公開鍵／秘密鍵の対は、このクライアント・プラットフォームと、この信頼されるサーバーのうちの少なくとも１つを用いて生成される場合がある。
【０００９】
この開示内容に織り込まれ、かつこの開示内容の一部を構成している添付図面は、本発明の好ましい実施形態を図解するものであって、本発明の原理を説明するのに役立つ。
【００１０】
（発明を実施するための最良の形態）
クライアント側のコンピュータ（例えば、様々なサーバーにリンクさせるインターネットなどの分散形データネットワークにアクセスするビジネスユーザまたは個人ユーザのパーソナルコンピュータ）などの常用されるコンピュータは、一般にコプロセッサを含んでいる。コプロセッサという用語の使用は、本明細書中では、コンシューマー／クライアントのレベルで使用されるコプロセッサを指すことに限定される。そのコプロセッサに対応するサーバークラスのデバイスは、ハードウェア・セキュリティ・モジュール（ＨＳＭ）という用語で示される。セキュア・コプロセッサは、Ｓ．Ｗ．Ｓｍｉｔｈ氏、Ｂ．Ｒ．Ｐａｌｍｅｒ氏、Ｓ．Ｈ．Ｗｅｉｎｇａｒｔ氏の「Ｕｓｉｎｇ　ａ　Ｈｉｇｈ−Ｐｅｒｆｏｒｍａｎｃｅ，　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｓｅｃｕｒｅ　Ｃｏｐｒｏｃｅｓｓｏｒ（高性能なプログラマブル・セキュア・コプロセッサを利用して）」（第２回国際金融暗号化会議の会議報告書、Ｓｐｒｉｎｇｅｒ−Ｖｅｒｌａｇ　ＬＮＣＳにより１９９８年発行）の中で開示されるように、いくつかのタイプに分類される場合がある。このセキュア・オープンシステムをサポートするものと考えられるコプロセッサは、これらの種類のいくつかと重複する。このようなコプロセッサを、ＨＳＭ、すなわちハイエンドのセキュア・コプロセッサのものと同じ領域内に置くようなオープン・プログラミング環境が好ましいことは明らかである。その一方、このコプロセッサは、多分、資源制約形のコンシューマー機器内で働く必要があるであろう。このような埋め込みフットプリントを有するコプロセッサは、暗号アクセラレータの種類に、より良く適合するように思われる。
【００１１】
次に、図１に関して、本発明の模範的なアプリケーションとトラスト・フレームワークを述べる。
【００１２】
このモデルにおいて、プロバイダが配信する代表的なサービスまたはアプリケーションには、次の３つのエンティティが含まれる。すなわち、「リモートサーバー」とも呼ばれる「アプリケーション・サーバー（ＡＳ）」１２０、コンシューマー側にある従来の保護されてないホスト装置１３０、および、コプロセッサの信頼される実行環境１１０である。このクライアント側の信頼される実行環境内で実行するソフトウェア・アプリケーション・コンポーネントは、セキュア・アプリケーション・コンポーネント（ＳＡＣ）１４０と呼ばれる。クライアント側の計算設備の全体は、「クライアント・コンピュータ・マイクロプロセッサ・プラットフォーム」または「クライアント・プラットフォーム」と呼ばれる。「コンピュータ・オブジェクト・データ」は、ＳＡＣ実行可能プログラムを含む場合がある。また「ソース・データ」は、ＳＡＣまたはＳＡＣ実行可能プログラムのソース（コード）を含む場合がある。
【００１３】
「信頼されるサーバー（ｔｒｕｓｔｅｄ　ｓｅｒｖｅｒ）」とも呼ばれる「トラスト・サーバー（ｔｒｕｓｔ　ｓｅｒｖｅｒ）」１５０は、プライバシか、抑制の目的のいずれかの緩和に対応する２つの退廃した事例を調査することが動機となって、もたらされた。
【図面の簡単な説明】
【図１】
本発明と、本発明のトラスト・フレームワークの概略を示す例解図
【図２】
アプリケーション・サーバー（ＡＳ）によるセキュア・アプリケーション・コンポーネント（ＳＡＣ）の暗号化プロセスを示すブロック図
【図３】
クライアント・プラットフォーム上のコンプロセッサ（Ｃｐ）によるＳＡＣ個別化プロセスのクーポン収集およびクーポン償還を示すブロック図
【図４】
アプリケーション・サーバーおよびトラスト・サーバー（ＴＳ）によるＳＡＣ個別化プロセスにおいて、ＳＡＣシリーズの初期設定を示すブロック図
【図５】
アプリケーション・サーバーおよびトラスト・サーバーによるＳＡＣ個別化プロセスにおいて、ＳＡＣ公表プロセスを示すブロック図
【図６】
アプリケーション・サーバーおよびトラスト・サーバーによるＳＡＣシリーズのバルク個別化を示すブロック図
【図７】
コプロセッサ内へのＳＡＣパーミッションの付与を示すブロック図

Claims

（１）クライアント・コンピュータ・マイクロプロセッサ・プラットフォームを用いるクライアントと、（２）少なくとも１つのリモートサーバーとの間のセキュア（安全な）関係を基本とするトランザクションに対して信頼を高める方法であって、
（ａ）少なくとも１つの公開鍵データを受け入れるように構成された信頼されるサーバー（ｔｒｕｓｔｅｄｓｅｒｖｅｒ）を使用するステップであって、前記公開鍵データがそれぞれ、前記プラットフォーム用の公開鍵／秘密鍵の対の一部として、前記クライアント・プラットフォームと特に関連づけられ、また、前記公開鍵／秘密鍵の対がそれぞれ、（ｉ）クライアント・プラットフォームか、（ｉｉ）前記信頼されるサーバーのうちの少なくとも１つを用いて、生成される場合があるステップと、
（ｂ）追加的な承認データを前記公開鍵データと関連づけて、前記公開鍵データを、前記公開鍵データを受け入れた前記信頼されるサーバーにより承認されたものとして特定するステップと、
（ｃ）前記公開鍵データを信頼できるものとして承認するために、前記信頼されるサーバーからの信頼できる追加的な承認データを見分けるように構成されている前記リモートサーバーが、前記公開鍵データと前記関連づけられる追加的な承認データを利用できるようにするステップと、
（ｄ）リモートサーバー固有のデータを、前記承認された公開鍵データと関連づけるステップであって、前記関連づけられるリモートサーバー固有のデータが、前記公開鍵データと関連づけられたクライアント・プラットフォーム秘密鍵といっしょに使用され、また、前記信頼されるサーバーとのクライアント・プラットフォームのやり取りを通じて、前記信頼されるサーバーが、前記リモートサーバーからのサーバー固有のデータとともに、前記クライアント・プラットフォーム秘密鍵を、少なくとも１回、利用することに気づいて、前記公開鍵データを前記リモートサーバーと関連づけることを受け入れるか、または拒絶し、かつ、保証を与えるか、または拒否する機会を、前記信頼されるサーバーに与えるステップと、
を含むことを特徴とする方法。