JP2006148492A - 公開鍵基盤システム及び公開鍵基盤方法 - Google Patents
公開鍵基盤システム及び公開鍵基盤方法 Download PDFInfo
- Publication number
- JP2006148492A JP2006148492A JP2004335046A JP2004335046A JP2006148492A JP 2006148492 A JP2006148492 A JP 2006148492A JP 2004335046 A JP2004335046 A JP 2004335046A JP 2004335046 A JP2004335046 A JP 2004335046A JP 2006148492 A JP2006148492 A JP 2006148492A
- Authority
- JP
- Japan
- Prior art keywords
- public key
- portable device
- user
- key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】携帯装置臨時発行機能付きの公開鍵基盤システム100は、携帯装置の発行を行う装置発行処理部16aと、公開鍵証明書をユーザ端末に向けて送信する鍵送信処理部16bと、携帯装置の固有情報と携帯装置の利用者情報を対応させる対応情報を少なくとも格納する記憶装置14と、ユーザ端末より固有情報、利用者情報及び利用者の本人確認情報を含む臨時利用申請を受信し、受信した利用者情報と本人確認情報が一致する場合に、受信した固有情報及び受信した利用者情報を有効期限を付けて対応させた臨時の対応情報を記憶装置14に一時保存する臨時利用申請受付処理部60とを備える。
【選択図】 図1
Description
(公開鍵基盤システム)
本発明の実施の形態における携帯装置臨時発行機能付きの公開鍵基盤システム100は、図1に示すように、確定携帯装置であるICカード30を発行する発行機関23と、発行機関の発行要求により証明書作成用情報及び自局の識別子等に対してデジタル署名を施すことにより公開鍵証明書Certを作成する認証局22と、公開鍵証明書Certを基に発行機関23より発行されるICカード30と、ICカード30を臨時利用可能に設定するユーザ端末42とから構成される。
発行機関23は、ICカード30の新規発行時には、秘密鍵Sk及び公開鍵証明書Certに代えて共通鍵Ckが保持されたICカード30をユーザに配布する一方、共通鍵Ckで復号可能に暗号化された暗号化秘密鍵Ck[Sk]及び(暗号化されていない)公開鍵証明書Certを、ネットワーク50を介して、ユーザ端末42に配布する。すなわち、ICカード30内で暗号化秘密鍵Ck[Sk]を復号することにより、秘密鍵Skを得る。
ユーザ端末42は、通信処理部17、カード読み込み/書込み装置(以下、「カードR/W」と記載)41、臨時利用申請受付処理部部61及び削除司令部70等を備える。
ICカード30は、ユーザの秘密鍵及び公開鍵証明書群を格納可能なICカードである。ICカード30は、接触、非接触、ハイブリッド型カードが考えられる。又ICカード30以外にも、USBトークン及び携帯電話等の携帯可能装置であれば使用可能であるものとする。ICカード30の利用形態としては、企業の従業員証、各種情報サービスの利用者認証用カード等が考えられる。
携帯装置臨時発行機能付きの公開鍵基盤システム100は、以下の処理を実行する。
2.匿名カード発行処理
3.臨時利用申請処理
4.鍵/証明書取得処理
5.カードデータ消去処理
この順番で公開鍵基盤システム100の動作について図面を参照して詳細に説明する。
図4及び図5は、公開鍵基盤システム100が通常のICカード発行処理を行う動作を示すフロー図である。
匿名カード発行処理は、上述した通常のカード発行処理と比較して、カードIDに対してユーザIDがまだ割り当てられていないという点、匿名カード30xがユーザに配布されるのではなく事業場等にストックされる点が異なる。
次に、ユーザが所有するICカード30を忘れた、紛失した等の理由により、臨時的に匿名カード30xを使用するために申請を行う処理について図7のフロー図を用いて説明する。
次に、鍵/証明書の取得処理について、図8のフロー図を参照して説明する。
次に、カードデータ消去の処理について図9のフロー図を参照して説明する。(a)先ずステップS71において、臨時の匿名カード30xの利用を終了する際に、ユーザは匿名カード30xをユーザ端末42に挿入する。ステップS72において、ユーザが削除司令部70を起動し、匿名カード30xのPINを入力する。ステップS73では、ユーザ端末42の削除司令部70は、PINを挿入されているICカード(匿名カード)30xへ送信し、匿名カード30xはそのPINを照合する。(b)ステップS74にて、削除司令部70は、ICカード30へ臨時利用のクリア指示を送信する。するとステップS75にて、ICカード30はまず自身のカードIDの1文字目が1か否かをチェックする。カードIDの1文字目が1でない場合、匿名カードではないため、この処理を終了する。
臨時の匿名カード発行申請は、通常ICカード30を紛失/破損したか、家に忘れてきた等の際に実行される。ここでICカード30を紛失/破損したことが明らかな場合は再発行申請が必要となる。よって、ユーザ端末42が発行機関23に匿名カードの発行を申請する際に、公開鍵証明書Certの失効とその匿名カードの期限切れ後に利用可能となる通常のカード30の再発行受付を同時に受け付け可能とすることが好ましい。その際、受付時に申請するユーザに対応する現在有効な公開鍵証明書Certを失効して新しい秘密鍵Skと公開鍵証明書Certを発行し、さらに後日通常のカードが再発行されるよう発行機関23に登録し、更に、マッピングの有効期限が再発行時用に設定された条件によって決定されるようにする。これにより匿名カード発行申請時に通常のカードの再発行申請も行うことができ、匿名カードの有効期限切れ後、スムースに通常のカードへ移行できるようになる。
11…公開鍵生成部
14…システムDB
15…共通鍵生成部
16…通信処理部
16a…装置発行処理部
16b…鍵送信処理部
17…通信処理部
20…カード発行機
22…認証局
23…発行機関
30x…匿名カード
30…ICカード
31…公開鍵用暗号化/復号部
32…共通鍵用暗号化/復号部
33…メモリ
41…カードR/W
42…ユーザ端末
50…ネットワーク
60…臨時利用申請受付処理部
61…臨時利用申請処理部
62…ネットワーク
70…削除司令部
80…共通鍵更新処理部
81…共通鍵更新処理部
100…公開鍵基盤システム
Claims (6)
- 公開鍵暗号方式に使用するための携帯装置を発行する発行機関装置と、前記発行機関装置により発行された携帯装置に対して任意の内容を入力可能なユーザ端末とからなる公開鍵基盤システムであって、
公開鍵暗号方式用の第1暗号化/復号化、共通鍵暗号方式用の第2暗号化/復号化及びこの第2暗号化/復号化にて使用される共通鍵を備えた前記携帯装置の発行を行う装置発行処理部と、
前記装置発行処理部により発行された前記携帯装置に関し、前記第1暗号化/復号化にて使用される利用者の秘密鍵が前記共通鍵により暗号化されてなる暗号化秘密鍵、及び前記利用者の秘密鍵に対応する公開鍵の公開鍵証明書を前記ユーザ端末に向けて送信する鍵送信処理部と、
前記携帯装置の固有情報と前記携帯装置の利用者情報を対応させる対応情報を少なくとも格納する記憶装置と、
前記ユーザ端末より前記固有情報、前記利用者情報及び利用者の本人確認情報を含む臨時利用申請を受信し、受信した利用者情報と本人確認情報が一致する場合に、受信した固有情報及び受信した利用者情報を有効期限を付けて対応させた臨時の前記対応情報を前記記憶装置に一時保存する臨時利用申請受付処理部
とを備え、
前記装置発行処理部は、前記記憶装置内に前記携帯装置の固有情報と前記利用者情報の前記対応情報が存在する場合に携帯装置を発行し、前記対応情報が存在しない場合に未確定携帯装置を発行し、
前記鍵送信処理部は、前記固有情報に対応する前記対応情報が前記記憶装置に存在しない場合、又は前記有効期限が切れている場合には、前記暗号化秘密鍵及び前記公開鍵証明書を前記ユーザ端末に送信しない
ことを特徴とする公開鍵基盤システム。 - 前記携帯装置は、少なくとも1組の前記暗号化秘密鍵及び前記秘密公開鍵証明書を格納し、
前記ユーザ端末は、前記未確定携帯装置に格納される前記暗号化秘密鍵及び前記公開鍵証明書を削除する削除司令部を備え、
前記削除司令部は、前記ユーザ端末からの指示、若しくは前記臨時発行申請時に前記ユーザ端末若しくは前記未確定携帯装置の少なくとも片方に設定される未確定携帯装置削除条件によって起動され、前記未確定携帯装置内の前記暗号化秘密鍵及び前記秘密公開鍵証明書を削除する
ことを特徴とする請求項1に記載の公開鍵基盤システム。 - 前記未確定携帯装置は前記共通鍵を格納し、
前記未確定携帯装置の前記有効期限を更新する為の更新申請を受信すると、前記未確定携帯装置内の前記共通鍵を更新する携帯装置内共通鍵更新処理部と、
前記更新申請を受信すると、前記記憶装置内の前記共通鍵を更新する記憶装置内共通鍵更新処理部
とを更に備えることを特徴とする請求項1に記載の公開鍵基盤システム。 - 公開鍵暗号方式に使用するための携帯装置に対して任意の内容を入力可能なユーザ端末に対し、前記携帯装置を発行するための携帯装置発行方法であって、
公開鍵暗号方式用の第1暗号化/復号化、共通鍵暗号方式用の第2暗号化/復号化及びこの第2暗号化/復号化にて使用される共通鍵を備えた前記携帯装置を装置発行処理部が発行するステップと、
発行された前記携帯装置に関し、前記第1暗号化/復号化にて使用される利用者の秘密鍵が前記共通鍵により暗号化されてなる暗号化秘密鍵、及び前記利用者の秘密鍵に対応する公開鍵の公開鍵証明書を鍵送信処理部が前記ユーザ端末に向けて送信するステップと、
少なくとも前記携帯装置の固有情報と前記携帯装置の利用者情報を対応させる対応情報を記憶装置に格納するステップと、
前記ユーザ端末より臨時利用申請受付処理部が前記固有情報、前記利用者情報及び利用者の本人確認情報を含む臨時利用申請を受信し、受信した利用者情報と本人確認情報が一致する場合に、受信した固有情報及び受信した利用者情報を有効期限を付けて対応させた臨時の前記対応情報を前記記憶装置に一時保存するステップ
とを備え、
前記発行するステップは、前記記憶装置内に前記携帯装置の固有情報と前記利用者情報の前記対応情報が存在する場合に携帯装置を発行し、前記対応情報が存在しない場合に未確定携帯装置を発行し、
前記送信するステップは、前記固有情報に対応する前記対応情報が前記記憶装置に存在しない場合、又は前記有効期限が切れている場合には、前記暗号化秘密鍵及び前記公開鍵証明書を前記ユーザ端末に送信しない
ことを特徴とする公開鍵基盤方法。 - 前記未確定携帯装置に格納される前記暗号化秘密鍵及び前記公開鍵証明書を削除司令部が削除するステップを備え、
前記削除するステップは、前記ユーザ端末からの指示、、若しくは前記臨時発行申請時に前記ユーザ端末若しくは前記未確定携帯装置内に設定される未確定携帯装置削除条件によって起動され、前記未確定携帯装置内の全ての前記暗号化秘密鍵及び前記秘密公開鍵証明書を削除する
ことを特徴とする請求項4に記載の公開鍵基盤方法。 - 前記未確定携帯装置の前記有効期限を更新する為の更新申請を受信すると、携帯装置内共通鍵更新処理部が前記未確定携帯装置内の前記共通鍵を更新するステップと、
前記更新申請を受信すると、記憶装置内共通鍵更新処理部が前記記憶装置内の前記共通鍵を更新するステップ
とを更に備えることを特徴とする請求項4に記載の公開鍵基盤方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004335046A JP4058035B2 (ja) | 2004-11-18 | 2004-11-18 | 公開鍵基盤システム及び公開鍵基盤方法 |
TW095107137A TW200734373A (en) | 2004-11-18 | 2006-03-03 | Polyether polyol, process for producing the same and use thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004335046A JP4058035B2 (ja) | 2004-11-18 | 2004-11-18 | 公開鍵基盤システム及び公開鍵基盤方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006148492A true JP2006148492A (ja) | 2006-06-08 |
JP4058035B2 JP4058035B2 (ja) | 2008-03-05 |
Family
ID=36627669
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004335046A Expired - Fee Related JP4058035B2 (ja) | 2004-11-18 | 2004-11-18 | 公開鍵基盤システム及び公開鍵基盤方法 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP4058035B2 (ja) |
TW (1) | TW200734373A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008097207A (ja) * | 2006-10-10 | 2008-04-24 | Chugoku Electric Power Co Inc:The | 認証システム、認証方法、およびプログラム |
JP2008097205A (ja) * | 2006-10-10 | 2008-04-24 | Chugoku Electric Power Co Inc:The | 認証システムおよび認証方法 |
JP2008109422A (ja) * | 2006-10-26 | 2008-05-08 | Mitsubishi Electric Corp | データ処理システムおよびデータ処理方法 |
JP2019121823A (ja) * | 2017-12-28 | 2019-07-22 | 株式会社日立製作所 | 電子証明書管理システムおよび電子証明書管理方法 |
JP2019525310A (ja) * | 2016-06-29 | 2019-09-05 | ズワイプ アクティーゼルスカブ | 生体認証装置 |
CN115529127A (zh) * | 2022-09-23 | 2022-12-27 | 中科海川(北京)科技有限公司 | 基于sd-wan场景的设备认证方法、装置、介质、设备 |
-
2004
- 2004-11-18 JP JP2004335046A patent/JP4058035B2/ja not_active Expired - Fee Related
-
2006
- 2006-03-03 TW TW095107137A patent/TW200734373A/zh unknown
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008097207A (ja) * | 2006-10-10 | 2008-04-24 | Chugoku Electric Power Co Inc:The | 認証システム、認証方法、およびプログラム |
JP2008097205A (ja) * | 2006-10-10 | 2008-04-24 | Chugoku Electric Power Co Inc:The | 認証システムおよび認証方法 |
JP4573820B2 (ja) * | 2006-10-10 | 2010-11-04 | 中国電力株式会社 | 認証システムおよび認証方法 |
JP2008109422A (ja) * | 2006-10-26 | 2008-05-08 | Mitsubishi Electric Corp | データ処理システムおよびデータ処理方法 |
JP2019525310A (ja) * | 2016-06-29 | 2019-09-05 | ズワイプ アクティーゼルスカブ | 生体認証装置 |
JP2019121823A (ja) * | 2017-12-28 | 2019-07-22 | 株式会社日立製作所 | 電子証明書管理システムおよび電子証明書管理方法 |
CN115529127A (zh) * | 2022-09-23 | 2022-12-27 | 中科海川(北京)科技有限公司 | 基于sd-wan场景的设备认证方法、装置、介质、设备 |
CN115529127B (zh) * | 2022-09-23 | 2023-10-03 | 中科海川(北京)科技有限公司 | 基于sd-wan场景的设备认证方法、装置、介质、设备 |
Also Published As
Publication number | Publication date |
---|---|
JP4058035B2 (ja) | 2008-03-05 |
TW200734373A (en) | 2007-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2341784C (en) | Method to deploy a pki transaction in a web browser | |
US9544297B2 (en) | Method for secured data processing | |
US6317829B1 (en) | Public key cryptography based security system to facilitate secure roaming of users | |
US8499147B2 (en) | Account management system, root-account management apparatus, derived-account management apparatus, and program | |
JP5365512B2 (ja) | ソフトウェアicカードシステム、管理サーバ、端末、サービス提供サーバ、サービス提供方法及びプログラム | |
US20080260156A1 (en) | Management Service Device, Backup Service Device, Communication Terminal Device, and Storage Medium | |
KR20010052105A (ko) | 생체 측정 데이터를 이용한 암호키 발생 | |
JP2004021755A (ja) | 記憶装置 | |
JP2002501218A (ja) | 短寿命証明書によるクライアント側公開鍵認証方法とその装置 | |
JP2004032731A (ja) | 暗号を用いたセキュリティ方法、ならびにそれに適した電子装置 | |
KR100947119B1 (ko) | 인증서 검증 방법, 인증서 관리 방법 및 이를 수행하는단말 | |
JP4823704B2 (ja) | 認証システムおよび同システムにおける認証情報委譲方法ならびにセキュリティデバイス | |
JP3761432B2 (ja) | 通信システムおよびユーザ端末およびicカードおよび認証システムおよび接続および通信の制御システムおよびプログラム | |
JPH10336172A (ja) | 電子認証用公開鍵の管理方法 | |
JP6712707B2 (ja) | 複数のサービスシステムを制御するサーバシステム及び方法 | |
JP4058035B2 (ja) | 公開鍵基盤システム及び公開鍵基盤方法 | |
JP4106875B2 (ja) | 電子デバイス、電子デバイス内の情報更新システム、情報更新方法およびそのプログラム | |
JP4522098B2 (ja) | アプリケーションパーソナライズシステム | |
JP2003233594A (ja) | アクセス権管理システム、アクセス権管理方法、アクセス権管理プログラム及びアクセス権管理プログラムが記録された記録媒体 | |
JP4657706B2 (ja) | 権限管理システム、認証サーバ、権限管理方法および権限管理プログラム | |
JP2004213265A (ja) | 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム | |
JP3940283B2 (ja) | チケットを用いて相互に認証するサービス予約及び提供方法、そのプログラム並びに該プログラムを記録した記録媒体 | |
JP4350685B2 (ja) | 携帯端末装置および属性情報交換システム | |
JP4959152B2 (ja) | 認証システムおよび同システムにおける認証情報委譲方法 | |
JP2022064688A (ja) | IoT機器認証システム、IoT機器認証方法、鍵配信用サーバおよびICチップ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070830 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070911 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071214 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101221 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101221 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111221 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121221 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131221 Year of fee payment: 6 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |