JP3640785B2 - 電子署名用の鍵管理方法及びシステム - Google Patents

電子署名用の鍵管理方法及びシステム Download PDF

Info

Publication number
JP3640785B2
JP3640785B2 JP00701898A JP701898A JP3640785B2 JP 3640785 B2 JP3640785 B2 JP 3640785B2 JP 00701898 A JP00701898 A JP 00701898A JP 701898 A JP701898 A JP 701898A JP 3640785 B2 JP3640785 B2 JP 3640785B2
Authority
JP
Japan
Prior art keywords
key
signature
update
keys
confirmation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP00701898A
Other languages
English (en)
Other versions
JPH10260630A (ja
Inventor
芳夫 高橋
秀実 森畠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Corp
Nippon Telegraph and Telephone Corp
Original Assignee
NTT Data Corp
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp, Nippon Telegraph and Telephone Corp filed Critical NTT Data Corp
Priority to JP00701898A priority Critical patent/JP3640785B2/ja
Publication of JPH10260630A publication Critical patent/JPH10260630A/ja
Application granted granted Critical
Publication of JP3640785B2 publication Critical patent/JP3640785B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、電子署名の発行や電子署名に基づく種々のサービスの提供等を制限することなく、電子署名用の鍵の内容を更新することを可能とする、電子署名用の鍵管理方法、及びこの鍵管理方法の実施に適したシステムに関する。
ここに、電子署名とは、利用者固有の鍵を用いて利用者本人であることを証明する電子的な署名をいう。
【0002】
【従来の技術】
例えば会員証によって会員が特定される会(あるいは団体)において、会員相互で会員証の正当性を評価できるようにすることは、会の運営上、極めて重要なことである。最近は、会員証を例えばICカードのような高セキュリティ性の媒体の形で発行して会員のみが所持し得る電子身分証明書としたり、オンライン上で、電子署名技術を用いて偽造の困難な会員登録証(電子身分証明書)や電子チケットとすることが試みられている。
【0003】
会員登録証や電子チケット等(以下の説明では、便宜上、会員登録証と称する)は、内容の真性評価はもとより、会員登録証を使用する者が会員本人であることを正しく確認できるようにしておくことが必要である。そのため、従来は、本人しか生成できない電子署名を用いてその会員登録証が偽造されていないかどうか、あるいは、その会員登録証の所持者が正当な会員かどうかを確認することが行われている。
【0004】
電子署名には、通常、公開鍵方式による暗号化技術が利用される。すなわち、所定の会員登録機関が自機関の秘密鍵(署名鍵)を用いて電子署名を行い、その署名鍵に対応する公開鍵(確認鍵)をすべての会員に対して配布する。各会員が電子署名の認証を行う場合は、確認鍵を用いて電子署名を確認する。
なお、確認鍵自体には、会員登録機関の正当な公開鍵であることを表す情報が含まれていないので、予め確認鍵の正当性を別途確認しておく必要がある。
【0005】
上述の公開鍵方式では、安全性の根拠の一つを、解読の際の計算量の多さにおいている。従って、同一の署名鍵や確認鍵を長期間使用し続けることは安全性の低下につながるので、各鍵は、一定期間ごとに更新することが望ましい。そのため、従来は、署名鍵を定期的に更新できるようにし、その際に、署名鍵の更新に同期して更新された確認鍵を各会員が入手できるようにしているのが一般的である。
【0006】
更新された確認鍵を入手する手段としては、会員登録機関が、会員全員に新しい確認鍵を同時に配布することが考えられる。また、新しい確認鍵を所定の公開鍵証明書発行センタに登録することも考えられる。
後者の場合、公開鍵証明書発行センタで、署名対象データを自己の秘密鍵(センタ秘密鍵)で署名して公開鍵証明書とし、適宜、この公開鍵証明書を会員に配布する。配布された会員は、予め通知された公開鍵証明書発行センタの公開鍵(センタ公開鍵)で電子署名を確認する。
【0007】
ある会員が、自分の会員登録証を第三者に確認してもらいたい場合は、会員が公開鍵証明書を取得し、取得した公開鍵証明書をその会員登録証に添付する。これにより、電子署名を確認する側では、新たな会員登録機関の公開鍵の正当性を容易に確認できるようになる。
なお、公開鍵証明書は、電子署名に常に添付しなければならないというものではなく、署名鍵及び確認鍵が更新されたときに1回だけ添付すれば足りるものである。
【0008】
ある会員が他の会員に対してオンラインで会員登録証を送信する場合は、送信時のデータ量を少なくするために、公開鍵証明書の添付を省略する場合がある。この場合、公開鍵証明書は、受信した会員の側で取得することになる。
いずれにしても、公開鍵証明書を用いようとする場合は、確認鍵が更新される度に、会員登録証を利用する会員、あるいはその会員登録証を確認する会員が公開鍵証明書発行センタにアクセスして公開鍵証明書を取得する必要がある。
【0009】
【発明が解決しようとする課題】
上述のように、署名鍵が更新された場合は、以下のいずれかの行為が、会員登録機関と会員との間、あるいは会員相互間で行われる。
(1)会員登録機関が全会員に新しい確認鍵を配布する。
(2)ある会員が最初に会員登録証を利用する際に、公開鍵証明書を取得して添付する。
(3)電子署名を確認する会員側で、適宜公開鍵証明書を取得する。
【0010】
しかしながら、上記の三つの形態では、それぞれ下記の問題が発生する。
(1)の形態では、会員登録機関で鍵更新処理を行う場合、全利用者が一斉に新しい確認鍵を取得しようとして会員登録機関にアクセスするため、会員登録機関側に備えられるシステムにそのための処理が集中してしまい、システムの動作が不安定になるおそれがある。特に、会員数が非常に多い場合は、鍵更新後は、全利用者に新しい鍵を配布し終わるまでは会員登録証の発行を停止させなければならなくなる。
(2)の形態では、送受信の際のデータ量が増大するとともに、公開鍵証明書の取得のための時間が余分にかかる。また、公開鍵証明書が偽造されると、偽りのセンタ公開鍵が配布されてしまうので、リスクが公開鍵証明書発行センタにおけるセンタ公開鍵の安全性に依存することになる。
(3)の形態では、電子署名を確認する会員、例えばある会員の会員登録証を確認して何らかのサービスを提供しようとする会員は、ある会員の会員登録証を受信してから、公開鍵証明書を取得することになる。そのため、鍵更新後、ある会員が初めて会員登録証の確認を求める場合、公開鍵証明書を取得して会員登録証を確認するまで、当該他の会員は、サービス提供を制限するしかない。
また、公開鍵証明書の取得を即時に行うために、公開鍵証明書発行センタまたは会員登録機関にオンライン・アクセスする場合には、その分、通信費が増加することになる。
【0011】
このように、従来は、署名鍵が更新される度に、いずれかのシステムの運用に悪影響を与えたり、会員のサービス利用が制限される等の不具合があった。
【0012】
本発明の課題は、上記不具合のない、電子署名用の鍵管理方法を提供することにある。
本発明の他の課題は、上記鍵管理方法の実施に適したシステムを提供することにある。
【0013】
【課題を解決するための手段】
本発明の鍵管理方法は、各々異なる時期に周期的に内容が更新される複数の鍵を用意しておき、前記複数の鍵を、各々の鍵の更新周期よりも短い切替周期で1個づつ切り替え、切り替えた鍵を電子署名用の署名鍵としての使用に供することを特徴とする。前記切替周期は、例えば、すべての鍵について同一長さの期間とすることが、鍵更新を容易ならしめる上で効果的である。
【0014】
本発明の他の鍵管理方法は、各々異なる時期に周期的に内容が更新される複数の鍵について、個々の鍵の更新周期を3つの区間に分割して最初及び最後の分割区間を予備区間、中間の分割区間を電子署名用の署名鍵として使用するための使用区間とし、各鍵についての前記使用区間を、他の鍵の使用区間と時間的に連続させ且つ互いに重複しないように切り替えることを特徴とする。
【0015】
本発明の他の鍵管理方法は、周期的に更新される第1の鍵と、この第1の鍵と異なる時期に周期的に更新される第2の鍵とを用意しておき、前記第1の鍵及び第2の鍵のいずれかを、各々の鍵の更新周期よりも短い切替周期で交互に切り替えて、電子署名用の署名鍵としての使用に供するとともに、前記第1の鍵の更新時期に同期して更新され当該第1の鍵が署名鍵のときに確認鍵となる第3の鍵と、前記第2の鍵の更新時期に同期して更新され当該第2の鍵が署名鍵のときに確認鍵となる第4の鍵とをペアで公開し、前記第3の鍵及び第4の鍵のペアを、前記電子署名の確認用に供することを特徴とする。この場合、前記第3の鍵及び第4の鍵に各々当該鍵の使用終了期限を付加するようにしても良い。
【0016】
なお、前記更新周期は、当該鍵の安全性が確保できる平均的な期間から当該鍵をもとに生成した電子署名の有効期間を減じた期間以下とする。
【0017】
本発明の他の鍵管理方法は、それぞれ異なる時期に周期的に更新されるM個(Mは2以上の自然数)の署名鍵を用意するとともに、個々の署名鍵の更新時期に同期して更新されるM個の確認鍵を同時期に公開する段階と、
前記用意したM個の署名鍵から1個の署名鍵を当該署名鍵の更新周期よりも短い周期で所定順に選択して所定の署名対象データの電子署名を行う段階と、
前記公開されたM個の確認鍵のいずれかを用いて前記電子署名を確認する段階とを含む。
【0018】
上記各鍵管理方法は、電子署名の署名鍵として用いる複数の鍵を保持する鍵保持手段と、前記複数の鍵の内容をそれぞれ異なる時期に周期的に更新する鍵更新手段と、前記鍵更新手段でその内容が更新された鍵を所定規則に従って前記鍵保持手段より読み出し、読み出した鍵を前記署名鍵として、所定の署名対象データについての電子署名を行う署名手段と、を備えた電子署名用の鍵管理システムによって実施可能である。
【0019】
また、電子署名の署名鍵として用いる第1の鍵及び第2の鍵を保持する鍵保持手段と、前記第1の鍵及び第2の鍵の内容をそれぞれ異なる時期に同一周期で更新する鍵更新手段と、前記鍵更新手段でその内容が更新された鍵を所定規則に従って前記鍵保持手段より読み出し、読み出した第1または第2の鍵を前記署名鍵として、所定の署名対象データについての電子署名を行う署名手段と、を備えた鍵管理システムも、本発明の鍵管理方法を実施するうえで好適となる。
このような鍵管理システムにおいて、好ましくは、前記第1の鍵に同期して更新され当該第1の鍵が署名鍵であるときの確認鍵となる第3の鍵、及び前記第2の鍵に同期して更新され当該第2の鍵が署名鍵であるときの確認鍵となる第4の鍵を保持する鍵保持手段をさらに備え、前記第1の鍵または第2の鍵を用いて前記電子署名を行ったとときに前記第3の鍵及び第4の鍵を同時期に公開するように構成する。
【0020】
本発明は、また、電子署名鍵と確認鍵とを受領したときに、当該電子署名が正当なものかどうかを判定することができる、電子署名の認証システムを提供する。
この認証システムは、M個(Mは2以上の自然数)の署名鍵のいずれかによって生成された電子署名と、前記電子署名に用いられた署名鍵を含むM個の署名鍵の更新に同期して更新されるM個の確認鍵を受領する署名受領手段と、前記受領した電子署名を前記M個の確認鍵のいずれかで確認する署名確認手段とを備え、前記署名確認手段で確認がとれた電子署名を正当と判定することを特徴とする。
署名受領手段は、M個の署名鍵のうち異なる時期に更新された署名鍵によって生成された複数の電子署名と、前記複数の電子署名に用いられた署名鍵を含むM個の署名鍵の更新に同期して更新されるM個の確認鍵を受領するように構成しても良い。この認証システムで確認がとれた場合は、当該電子署名が少なくとも本発明の鍵管理システムで生成されたことが容易にわかる。
【0021】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照して説明する。
まず、本発明が適用される会員システムの概略を説明する。
この会員システムは、例えば、会員のみが操作可能な複数の会員操作システムと、会員を統括管理する会員登録機関に備えられる会員登録システムと、公開鍵証明書発行センタとをそれぞれ双方向通信可能な形態、例えば図示しない通信手段を公衆網を通じて接続し、認証通信(authenticated communication)によって鍵配布を行うものである。
但し、各会員操作システムと会員登録システムとの間で認証通信が可能である場合、公開鍵証明書発行センタは、必ずしも必要ではない。
【0022】
認証通信には、共通鍵方式、つまり署名鍵と確認鍵とが同一鍵である方式も採用可能であるが、以下の説明では、便宜上、前述の公開鍵方式を用いることを前提とする。
【0023】
会員登録システムは、会員からの会員登録請求情報に応じて会員登録を行う機能と、登録した各会員に対して自機関の秘密鍵(つまり署名鍵)を用いて会員登録証を発行する機能と、署名鍵を定期的に更新する機能と、署名鍵に対応する公開鍵(つまり確認鍵)を生成及び更新する機能とを有する。これらの機能の詳細については、後述する。
【0024】
公開鍵証明書発行センタは、会員登録機関名、会員登録システムが生成した確認鍵、その他の情報(署名アルゴリズムや署名の有効期間等)を署名対象データとして、自己の秘密鍵(センタ秘密鍵)で電子署名を生成し、これを公開鍵証明書として保持するとともに、この公開鍵証明書を会員からの求めに応じて適宜発行するものである。
【0025】
各会員操作システムは、会員登録システムから直接あるいは公開鍵証明書発行センタを通じて確認鍵を取得し、会員登録申請を行うものである。なお、公開鍵証明書発行センタを通じて取得する場合は、公開鍵証明書を公開鍵証明書発行センタの公開鍵(センタ秘密鍵)で確認するための処理が必要となる。
【0026】
なお、以下の説明では、システム構成やその構成要素を示す必要がある場合を除き、会員操作システムを「会員」、会員登録システムを「会員登録機関」、公開鍵証明書発行センタを「センタ」と称する。
【0027】
図1は、会員登録機関、会員、センタ間で行われる鍵、その他の電子情報の授受の様子を模式的に表した図である。センタCAに関する部分は、既に述べたように不可欠ではないが本例では使用する、という意味で、破線で示してある。
図1において、「SkT1」,「SkT2」は更新前後の署名鍵、「PkT1」,「PkT2」は確認鍵、「SkCA」はセンタ秘密鍵、「PkCA」はセンタ公開鍵、「CERT」は公開鍵証明書、「L1,L2」は会員U1,U2に対して発行される会員登録証である。署名鍵(SkT1,SkT2)による電子署名は、会員登録証の発行の際に行われる。以後の説明で、会員登録証の発行という場合は、電子署名と同義とする。
【0028】
図1における鍵等の配送シーケンスは図2に示すとおりである。
前提として、会員U1,U2は、センタ公開鍵PkCAを予め取得し、公開鍵証明書を取得したときに公開鍵証明書を確認できるものとする。
【0029】
まず、会員登録機関Tで署名鍵SkT1,及び確認鍵PkT1を用意する(ステップS101)。確認鍵PkT1については、センタCAに登録しておく(ステップS102,S103)。会員U1は、センタCAから公開鍵証明書CERT(PkT1)を取得した後(ステップS104)、会員登録機関Tに会員登録申請を行う。その際、自己の確認鍵(PkU1)を送出する(ステップS105)。会員登録機関Tは、この会員の確認鍵(PkU1)とその他の情報に対し、署名鍵SkT1を用いて会員登録証L1を発行する(ステップS106)。
【0030】
所定期間経過後、会員登録機関Tでは、署名鍵SkT1を署名鍵SkT2に更新する(ステップS107)。そして、更新後の署名鍵SkT2に対応する確認鍵PkT2を、センタCAに再登録する(ステップS108,S109)。
会員U2は、センタCAから公開鍵証明書CERT(PkT2)を取得した後(ステップS110)、会員登録機関Tに会員登録申請を行う。その際、自己の確認鍵(PkU2)を送出する(ステップS111)。会員登録機関Tは、この会員登録申請に対し、署名鍵SkT2を用いて会員登録証L2を発行する(ステップS112)。その後、会員U1,U2が、会員登録証L1,L2に基づく相互認証を行う(ステップS113)。
【0031】
このようにして鍵等が配送される場合において、少なくとも下記のことを行えるようにする。
(1)会員登録機関Tが、会員登録証の発行を中断せずに、署名鍵SkTや確認鍵PkTを定期的に更新したい。
(2)会員U1,U2間で、署名鍵SkT1を用いて発行された会員登録証L1と、署名鍵SkT2を用いて発行された会員登録証L2とをオフラインで正しく相互確認したい。
(3)会員登録証L1,L2の確認の際に付加情報、例えば公開鍵証明書CERT(PkT)等を相手側に送る手間を無くしたい。
【0032】
これらを解決するために会員登録機関Tにおいて行う本発明の鍵管理方法を、以下に説明する。
まず、最も単純な例として、2個の鍵の一方を主鍵、他方を補助鍵として、両者を一定の規則に従って切り替えながら電子署名の署名鍵とし、電子署名の確認には、2個の署名鍵に対応する2個の確認鍵をペアで用いる場合の例を挙げる。つまり、署名鍵SkT,確認鍵PkTを、それぞれ主鍵,補助鍵の2個づつ用意する。以下、説明上、主鍵と補助鍵とを区別する必要がある場合は、主鍵としての署名鍵SkTを署名用主鍵、補助鍵としての署名鍵SkTを署名用補助鍵、主鍵としての確認鍵PkTを確認用主鍵、補助鍵としての確認鍵PkTを確認用補助鍵と称する。
【0033】
各鍵は、それぞれ異なる時期に周期的に更新される。更新周期は、必ずしも同一期間である必要はない。また、各鍵には、それぞれ安全に使用できる平均的な期間(安全使用期間)が設定されており、鍵の更新周期は、当該鍵の安全使用期間から、当該鍵をもとに生成した電子署名の有効期間を減じた期間以下になるようにする。これは、鍵の解読がなされないうちに更新することで、鍵の安全性を確保しようとしたからである。
なお、安全使用期間の設定は、鍵のセキュリティパラメータ、例えば鍵の長さ等を調整することによって行うことができる。電子署名の有効期間は、最初の分割区間と最後の分割区間のうち短い方の区間以下の長さの期間である。
【0034】
図3は、各鍵の更新スケジュールを具体的に示した図である。主鍵と補助鍵との関係は、署名鍵SkT/確認鍵PkTで共通なので、一方の鍵についてのみ図示してある。ここでは、便宜上、2個の鍵の更新対象区間を共に1年、上記安全使用期間を5年、更新周期をすべて4年間隔とし、最初の1年及び最後の1年では補助鍵、中間の2年では主鍵として使用する。図中、「a0」,「a1」,「a3」,「a4」は、それぞれ鍵内容(値)である。
【0035】
図3の例の場合、各鍵について、一方の鍵の使用区間が、他の鍵についての使用区間と時間的に連続し、且つ互いに重複しないようになっている。また、補助鍵である期間の和が使用区間と同一長さの期間であり、さらに、主鍵としての最初の1年と更新前の補助鍵としての最後の1年、及び、主鍵としての最後の1年と更新後の補助鍵についての最初の1年とが同一の期間となっている。これは、主として、鍵管理の容易性を考慮したためである。
鍵更新は、一方の鍵が主鍵であり続ける最後の1年の始点で行う。そして、一方の鍵についての使用区間の終了時点で、更新された鍵についての使用区間を開始させるようにする。
個々の更新対象区間における主鍵及び補助鍵の内容の組み合わせは、他の区間における組み合わせと異なっている。つまり、ある更新対象区間では、a0とa1、他の更新対象区間では、a1とa0、あるいはa1とa2、・・・、となっている。
【0036】
上述の鍵更新が署名用の鍵(SkT)についてなされた場合、それと同期して、対応する確認用の鍵(PkT)も更新される。電子署名の生成、すなわち会員登録証の発行には、署名用主鍵を用い、電子署名の確認、すなわち会員登録証の確認には確認用主鍵及び確認用補助鍵のペアのいずれかで行う。なお、各鍵の各々は、上記切り替えにかかわらず、署名用の鍵としての使用が可能なものである。
【0037】
上記スケジュールで鍵更新がなされ、署名用主鍵を用いて発行された会員登録証の有効期間は、最長で1年、つまり1区間分となる。従って、前述のように、2人の会員U1,U2が相互の会員登録証L1,L2を確認しようとした場合、それらは、同じ区間で発行されたものか、1個だけ前後した区間で発行されたものである。2個離れた区間で発行された会員登録証は、どちらかが有効期間が切れたものとなる。また、有効期間の重なる2個の会員登録証を所持する会員は、確認用主鍵と確認用補助鍵のどちらかを使うことで、他の会員が所持する会員登録証を確認することができる。
【0038】
また、確認用主鍵及び確認用補助鍵に当該鍵の使用終了期限を付加し、会員が他の会員の会員登録証を確認するときに、この使用終了期限が過ぎた鍵については、確認に使用しないようにすることも可能である。このようにすれば、使用終了期限の過ぎた鍵が解読されることによって行われる不正改竄にも、容易に対応できるようになる。
【0039】
なお、図3の例では、2個の鍵の更新周期がすべて4年間隔であったが、図4及び図5に示すように、2個の鍵A,Bの更新周期がそれぞれ同一でない場合でも、本発明の鍵管理方法を実施することが可能である。
【0040】
例えば、図4の鍵更新スケジュール例では、鍵A,Bの更新周期が5年、6年、5年、6年、・・・のように、周期的ではあるが、その周期が変化する。この例の場合、一方の鍵が主鍵として使用される区間で他方の鍵が補助鍵となる点は図3の例と同様であるが、各鍵についての使用区間が必ずしも一定ではない点が異なる。つまり、5年中2年の場合もあれば、5年中3年である場合もある。しかし、この場合も、一方の鍵を、他方の鍵が主鍵であり続けるうちに更新しておき、他方の鍵についての使用区間が終了した時点で更新後の鍵(それまでは補助鍵)についての使用区間を開始させるようにすることで、鍵更新をスムーズに行うことができるようになる。
また、個々の鍵についての安全使用期間を上記更新周期よりも長くし、且つ電子署名の有効期間を、署名用主鍵として使用可能になった時点から1年以下とすることで、鍵の使用上のセキュリティも確保することができる。この場合の確認鍵も、確認用主鍵、確認用補助鍵のペアで公開し、確認者がペアの確認鍵のいずれかを用いて電子署名を確認できるようにする。
【0041】
図5の鍵更新スケジュール例では、鍵Aの更新周期が5年、6年、5年、6年、・・・、鍵Bの更新周期が5年、5年、6年、6年、・・・のように周期が変化する。この場合も上記同様の規則に従って鍵更新を行い、主鍵と補助鍵とを交互に切り替えることで、図3及び図4の例と同様の効果を期待することができる。
【0042】
また、上述の例では、署名用及び確認用の鍵を2個づつ用意した場合の例であるが、本発明の鍵管理方法は、鍵が3個以上であっても実施することが可能である。例えば、5つの鍵を用いた場合の鍵更新スケジュール例を図6に示す。
図6の例では、便宜上、5つの鍵A〜Eがすべて5年周期で更新され、それぞれ1年毎に主鍵に切り替わるようにしている。つまり、補助鍵として使用する期間は、それぞれ使用区間(1年)の前後2年となる。各鍵A〜Eの安全使用期間を7年以上とすれば、電子署名の有効期間は最大で2年とすることができ、図3の例(鍵が2個の場合)の有効期間(1年以下)よりも長くすることができる。
【0043】
図6の鍵更新スケジュール例の場合、電子署名を生成した後、確認用に同時期に公開する確認鍵は、最大で5つとなる。この5つの確認鍵のいずれかを用いて電子署名を確認することができる点は、図3の例の場合と同様である。なお、各鍵A〜Eの更新周期を、必ずしも同一長さとしなくとも良いことは、前述のとおりである。
【0044】
次に、上記鍵管理方法を実施するための鍵管理システムについて説明する。
この鍵管理システムは、会員システムの個々の機関、例えば前述の会員登録機関Tに、単独あるいは分散して備えられるもので、図7に示すように、演算処理装置1,表示出力装置2、データ入出力装置3、通信網接続装置4,情報処理制御部5,データファイル装置6,時間管理装置7,及び鍵生成装置8を有している。
【0045】
演算処理装置1は、図示しない外部記憶装置やROMに記録されたプログラムを実行することで所要の機能を実現する一種のコンピュータであり、表示出力装置2は、演算処理装置1等による処理結果を視覚化するディスプレイ装置である。データ入出力装置3は、マウスその他のポインティングデバイスやキーボード等、外部記憶装置、及びこれらとの間のインタフェースを含むものである。通信接続装置4は、種々の会員やセンタCAとの間で行う通信を制御するものである。時間管理装置7はタイマ、鍵生成装置8は、鍵を生成する装置である。
【0046】
情報処理制御部5は、例えば演算処理装置1が上記プログラムを読み込んで実行することにより形成される機能ブロックであり、図8(a)に示すように、モード更新の契機を付与する契機付与処理部51と、モード更新を行う更新処理部52と、主鍵・補助鍵の入れ替えを行う入れ替え処理部53と、主鍵・補助鍵の鍵内容を置換する置換処理部54と、電子署名を行う生成部55と、電子署名や主鍵・補助鍵を外部へ送信する送信処理部56とを有している。
【0047】
契機付与処理部51では、一つの分割区間の鍵内容を後続の分割区間に引き継ぐモードAと、直前の分割区間から後続の分割区間に移行する際に鍵内容を互いに置換するモードBとを選択的に適用するための契機を出力する。
図3の鍵更新スケジュールに示した例では、1年が経過して2年目に移行する際にモードBが適用され、鍵内容a0,a1が主鍵・補助鍵で相互に置換される。
2年目が経過して3年目に移行する際にモードAが適用され、主鍵の鍵内容a1は引き継がれるが、補助鍵の鍵内容a0は、「a2」に更新される。
モードAとモードBは周期的に適用されるため、以下の説明では、モードA後、モードBが適用されるまでのサイクルをサイクルA、モードB後、モードAが適用されるまでのサイクルをサイクルBと称する場合がある。
【0048】
更新処理部52は、上述のモード切換を行い、現在のサイクルを表すモードフラグ(サイクルA/B)をデータファイル装置6に記録しておき、以後のモード更新時(サイクル切替時)に参照できるようにしておく。
入れ替え処理部53は、署名鍵及び確認鍵の各々について、主鍵と補助鍵とを入れ替えるものであり、置換処理部54は、鍵内容を新しいものに置換するものである。
生成部55は、署名用主鍵を用いて、署名生成要求毎に指定された署名対象データの電子署名を行うものである。
【0049】
データファイル装置6は、図8(b)に示すように、モードフラグ61、確認用主鍵62、署名用主鍵63、確認用補助鍵64、署名用補助鍵65がそれぞれ格納されている。会員登録機関Tが確認用主鍵62と確認用補助鍵64を保持するのは、センタCAによらず、直接会員に確認鍵を配布する場合があるためである。
【0050】
次に、上記鍵管理システムを応用した会員システムの運用形態を説明する。
この会員システムは、図9の概略図に示すように、それぞれ会員であるチケット販売機関B、利用者会員U、サービス提供者Iを、通信網を通じて会員登録機関Tに接続して構成される。本発明の鍵管理システムは会員登録機関Tに設けられるが、他の会員も同時に備えるように構成してもよい。各会員は、少なくとも暗号技術を用いた認証通信が可能であるものとする。
この会員システムの運用手順は、図10〜図12に示すとおりである。
【0051】
(1)会員登録
図10を参照し、会員登録機関Tは、まず鍵の更新を行う日を設定する(例えば、毎年1月1日)。また、確認用主鍵PkTm62、署名用主鍵SkTm63と、確認用補助鍵PkTs64、署名用補助鍵SkTs65を用意し、モードフラグ61を「サイクルA」に設定する(ステップS201)。
利用者会員Uは、自らの署名鍵SkUと確認鍵PkUとを作り、確認鍵PkUと利用者名などの会員情報IdUとからなる会員登録請求情報を会員登録機関Tへ送信する(ステップS202)。
【0052】
会員登録機関Tでは、この送信された会員登録請求情報から確認鍵PkUを抽出して、鍵管理システムの生成部55により、これに有効期限Eluをつけたものを署名対象データとする。そして、署名用主鍵SkTmを用いてこの署名対象データに署名して会員登録証Luを発行する。その後、送信処理部56により、会員登録証Luを、有効期限Elu、確認鍵PkU、会員情報IdU、及び前述の確認用主鍵PkTm62、確認用補助鍵PkTs64と共に、利用者会員Uへ送信する(ステップS203)。
【0053】
会員登録機関Tは、会員登録の請求をいつでも受付可能にすることができて、会員登録の日から1年間有効な会員登録証Luを発行する。
チケット販売機関B、サービス提供者Iも、同様にして、会員登録を行い、会員登録証Lb,Liの発行を受ける。
【0054】
1回目の鍵更新の日(1月1日)が到来すると、会員登録機関Tは、モードフラグ61を参照し、更新処理部52で現在のサイクルAをサイクルBに更新する(ステップS204)。続いて、入れ替え処理部53で、主鍵と補助鍵とを入れ替える(ステップS205)。
【0055】
2回目の鍵更新の日(翌年の1月1日)が到来すると、会員登録機関Tは、更新処理部52で現在のサイクルBをサイクルAに更新する(ステップS206)。続いて、鍵生成装置8で生成した新しい鍵を、置換処理部54で補助鍵として保存する(ステップS207)。これを更新周期である4年間の間に、もう1サイクルずつ繰り返す(ステップS208〜S211)。
【0056】
利用者会員U、チケット販売機関B、サービス提供者Iへの確認用の鍵の配布(確認用主鍵PkTm62,確認用補助鍵PkTs64の送信)は、安全のためにオフラインでの処理を含めることが望ましい。例えば、対面で手渡しするとか、郵送や、ファクシミリなどで送るなどの方法を併用すると、より安全になる。オンラインでのみ行う場合は、何等かの認証通信を行う必要がある。
センタCAの公開鍵証明書を利用する場合、通常の公開鍵証明書には、公開鍵である確認鍵は1個しか含まれないため、公開鍵証明のフォーマットを修正して公開鍵を2個含めるようにする方法と、公開鍵証明書を2個利用する方法がある。これによって、センタCAの公開鍵証明書を利用することができる。
【0057】
(2)サービス提供情報の登録
図11を参照し、サービス提供者Iは、サービス提供保証情報C、チケット販売機関Bの確認鍵PkB、サービスの有効期限Ec、チケットの発行通番Rc、会員情報IdI、その他サービス内容・金額など、必要に応じた項目情報をチケット販売機関Bへ送信する(ステップS301)。これは、サービス提供者Iが、事後的に送られたチケットの真偽を事後的に確認できるようにする情報である。このような情報を予めチケット販売機関Bに登録しておくことで、利用者会員Uによるチケットの2重使用や、チケット販売機関Bが不正した場合に、サービス提供前に、検出可能になるというメリットがある。
【0058】
(3)チケットの販売
利用者会員Uとチケット販売機関Bとの間で、相互に会員登録証Lu,Lbを確認する場合は、次のような手順となる。
利用者会員Uは、まず、会員登録証Lu,確認鍵PkU、有効期限ElU、及びチャレンジ(認証依頼)を、チケット販売機関Bへ送信する(ステップS302)。ここではチャレンジは、暗号化技術・署名技術の一例として使用されている。
【0059】
チケット販売機関Bは、利用者会員Uから送られてきた会員登録証Lu等を、自分の保管している確認用主鍵PkTm・確認用補助鍵PkTsの両方で試す(ステップS303)。利用者会員Uの会員登録証Luと、チケット販売機関Bの会員登録証Lbは、どちらが先に発行されたものであっても、また、先の発行と後の発行との間に、会員登録機関Tが、署名鍵を更新した場合であってもよい。両方とも有効な会員登録証Lu,Lbである限り、どちらか片方の確認鍵で、署名の確認ができる。公開鍵証明書発行センタCAに公開鍵証明書を取りにいったり、利用者から送信する必要はない。どちらか片方の確認鍵で、署名の確認ができたら、次の処理に進む。確認できなかった場合は、会員登録証Luが有効ではないことを意味するので、チケットの販売を拒否する(ステップS304:No、S305)。
【0060】
次に、チケット販売機関Bは、自分の会員登録証Lb、確認鍵PkB、有効期限ElB、及び利用者会員Uから送られてきたチャレンジに対して、チケット販売機関Bの署名鍵SkBを用いて生成した署名を利用者会員Uへ送信する(ステップS306)。
利用者会員Uは、チケット販売機関Bから送られてきた会員登録証Lbを、自分の保管している確認用主鍵PkTm・確認用補助鍵PkTsの両方で試す(ステップS307)。どちらか片方の確認鍵で、署名の確認ができたら、次の処理に進む。確認できなかった場合は、会員登録証Lbが有効ではないことを意味し、偽りのチケット販売機関である可能性があるので、購入を取り止める(ステップS307:No、S308)。
【0061】
会員登録証Lbの確認ができたら、自分の送ったチャレンジに対するチケット販売機関Bの署名をチケット販売機関Bの確認鍵PkBで確認する。確認できた場合は、次に進む。
なお、確認鍵PkBがチケット販売機関Bの正当な公開鍵であることは、チケット販売機関Bの会員登録証Lbを確認することで確認されている。
利用者会員Uは、購入したいチケットの情報Hにチケットの情報とチケット販売機関Bが生成したチャレンジに対する利用者会員Uの署名鍵にて生成した電子署名を添付して、チケット販売機関Bへ送信し、チケットの購入を申し込む(ステップS309)。
【0062】
チケット販売機関Bは、利用者会員Uから送られてきたチケット情報とその電子署名を、利用者会員Uの確認鍵PkUにて確認する(ステップS310)。チケット情報とその電子署名の確認ができた場合は、次の処理に進む(ステップS311:Yes)。確認できなかった場合は、会員登録証Luの正当な所持者以外のものが購入の申込みをしているか、通信中にデータが改竄されていることを意味するので、チケットの販売を拒否する(ステップS311:No、S312)。
【0063】
チケット販売機関Bは、また、利用者会員Uの確認鍵PkU、サービス提供保証情報C、有効期限Ec、発行通番Rc、会員情報IdI、チケット販売機関Bのチケット販売通番Rf、及びチケット有効期限Efを合わせたものを署名対象データとして、チケット署名情報Fを生成する。ここでチケット署名情報Fは、チケット毎に別々の値にならなければならないため、署名対象データにチケット販売通番Rfを含めるようにする。その後、サービス提供者Iの会員登録証Li、確認鍵PkI、及び有効期限Eliと、チケット販売通番Rf、チケット有効期限Ef、及びチケット署名情報Fを利用者会員Uへ送信する(ステップS313)。
【0064】
利用者会員Uは、サービス提供者Iの会員登録証Liを会員登録機関Tの確認鍵PkTでチェックする。会員登録証Liの確認ができた場合は、サービス提供者Iの確認鍵PkIで上記サービス提供保証情報Cを確認し、さらに、チケット販売機関Bの確認鍵PkBで上記チケット署名情報Fを確認する。チケット署名情報F等の確認ができた場合は、料金$の支払いを行う(ステップS314)。
【0065】
(4)チケットの使用
図12を参照し、利用者会員Uは、会員登録証Lu、確認鍵PkU、有効期限Eluとチャレンジを、サービス提供者Iへ送信する(ステップS401)。
サービス提供者Iは、チケット販売機関Bと同様に利用者会員Uの会員登録証Luを確認する(ステップS402)。確認できた場合は、サービス提供者Iの会員登録証Li、チャレンジに対する電子署名、及びチャレンジを利用者会員Uへ送信する(ステップS403:Yes、S405)。
【0066】
利用者会員Uもサービス提供者Iの会員登録証Liを確認し、チャレンジの電子署名を確認する(ステップS406)。確認できた場合(ステップS407:Yes)、利用者会員Uは、チケット署名情報Fとサービス提供者Iの確認鍵とチャレンジを合わせたものに、自分の署名鍵で、利用者署名情報S、会員登録証Lb、確認鍵PkB、有効期限Elb、チケット署名情報F、チケット販売通番Rf、有効期限Ef、サービス提供保証情報C、発行通番Rc、有効期限Ec、会員情報IdIの電子署名を生成して、サービス提供者Iへ送信する(ステップS407:Yes、S409)。
【0067】
サービス提供者Iは、サービス提供保証情報C、チケット署名情報F、利用者署名情報S、チケット有効期限Ef,Ec、及びチケットが既にしようされていないかどうかを確認する。確認できた場合は、サービス提供を開始する(ステップS410)。サービス提供者I、利用者会員Uの相互認証の結果が否定的であった場合は、サービス提供や申し込みが拒否される(ステップS403:No,S404、S407:No、S408)。
【0068】
(5)チケットの譲渡
また、会員間で、次のようにやり取りすることで、チケットの譲渡をすることも可能である。
会員U1は、チケットに譲渡証明を示す署名をつけて、会員U2に渡す。会員U2は、チケットと譲渡証明を、サービス提供者Iへ送信する。サービス提供者Iは、チケットと譲渡証明とを確認して、会員U2にサービスを提供する。
【0069】
なお、会員システムを運用する場合において、利用者会員Uが提示した会員登録証が、会員登録機関Tから発行されたものかどうか、あるいは電子署名が正当かどうかを、上記チケット販売機関Bやチケット提供者Iとは別に、確認する必要が生じる場合がある。この場合は、本発明の認証システムを用いて当該会員登録証の正当性を確認する。
この認証システムは、電子署名と複数の確認鍵とを受領してその内容を確認する第1の確認処理部と、受領した電子署名を複数の確認鍵のいずれかで確認する第2の確認処理部とを備え、第2の確認処理部で確認がとれた場合は、その電子署名が正当なものと判定する。これらの確認処理部は、例えばコンピュータが所定のプログラムを読み込んで実行することによって当該コンピュータ内に形成される機能ブロックである。
なお、受領した電子署名は、異なる時期に更新された署名鍵によって生成されたものであっても良い。
【0070】
次に、図13を参照して、会員システムの他の構成例を示す。
基本的な動作は図9に示した構成の会員システムと同様であるが、ここでは、本発明の鍵管理システムを、会員登録機関Tのほか、チケット販売機関Bにも設けている。また、図9に示した構成の会員システムでは、チケット販売機関Bの鍵は1組であるが、ここでは、2組の鍵でもって会員登録証Lの発行を請求するようにする。
【0071】
すなわち、チケット販売機関Bでは、チケット用の署名鍵(SkBm/SkBs:以下、チケット署名鍵)を主鍵と補助鍵の2個用意し、これを、例えば図3に示したような鍵管理スケジュールで更新するようにする。
なお、会員登録証Lの更新契機とチケット署名鍵の更新契機は、同一である必要はないが、同一でも構わない。但し、チケット署名鍵は、会員登録証Lの有効期間と同じかそれ以上の有効期間をもつことが必要である。ここでは、会員登録証Lの更新契機で、当該会員登録証Lと同じ長さの有効期間を持つチケット署名鍵を使用する。例えば、4月1日に会員登録することにして、1年毎に更新を行うこととする。
【0072】
チケット販売機関Bの会員登録証Lbの有効期限Elbが切れたとき、そのときのチケット販売機関Bの確認鍵PkBm/PkBsを会員登録機関Tに送り、新たな会員登録証Lbを発行してもらう。
サービス提供者Iは、サービス提供保証情報Cをチケット販売機関Bに預けるのを契機にして、チケット販売機関Bの会員登録証Lbと、確認鍵PkBm/PkBsと、有効期限Elbとを入手する。サービス提供保証情報Cの有効期限Ecは、例えば発行後1年以下とする。会員登録証Lbの署名を確認できたら、会員登録証Lb、確認鍵PkBm/PkBs、及び有効期限Elbを保管する。
【0073】
利用者会員Uは、 チケットの購入を契機にして、チケット販売機関Bの会員登録証Lbを入手する。ここで入手したチケット販売機関Bの会員登録証Lbは、チケットの確認後は、保管する必要がなくなることが、チケット販売機関Bに、本発明の鍵管理システムを用いた場合のメリットの一つである。
【0074】
利用者会員Uは、チケットを、サービス提供者Iへ送信する。ここでは、サービス提供保証情報C、チケット署名情報F,利用者署名情報S,会員登録証Lu、有効期限Ec、発行通番Rc、会員情報IdI、チケット販売通番Rf、有効期限Ef、確認鍵PkU、有効期限Eluを送信することになる。
サービス提供者Iは、チケット販売機関Bの会員登録証Lbを入手した後、利用者会員Uが、チケット販売機関Bの署名を入手するまでの間に、サービス提供者Iの鍵の更新が行われた場合でも、チケット販売機関Bの主鍵か補助鍵のどちらかで、会員登録証Lbを確認することができるので、再度鍵を取得する処理を行う必要はない。
【0075】
次に、鍵更新スケジュールについて説明する。
この場合も会員登録機関Tは、1年毎に鍵を更新するものとする。但し、上述したように、会員登録機関Tは、5年間有効の1個の鍵を2年毎に生成するものであり、この1個の鍵は、最初と最後の区間、すなわち1年目と4年目の区間で補助鍵として使用し、その間の2区間、すなわち2年目と3年目の区間で主鍵として使用する。このとき、会員登録証の有効期間は1年間、若しくは1年未満とする。チケット販売機関Bは、会員登録機関Tとは異なるタイミングで鍵の更新を行う。このときの周期は同じ1年毎とする。また、チケット署名情報Fの有効期間は1年間、若しくは1年未満とする。
【0076】
会員登録機関Tとチケット販売機関Bは、それぞれ鍵を更新すると、これをセンタCAに登録する。これは、認証通信の代用とするためである。このようにセンタCAへ登録する場合、利用者会員U及びサービス提供者Iは、会員登録証Lの更新や、サービス提供保証情報Cの登録や、チケット署名情報Fの購入を契機に、会員登録機関Tやチケット販売機関Bの鍵をセンタCAから取得できるようになる。
【0077】
以下、実際の鍵更新の様子を図14のスケジュール例に従って説明する。
ここでは、サービス提供保証情報Cの預入時にサービス提供者Iとチケット販売機関Bとの間で、チケットの購入時に利用者会員Uとチケット販売機関Bとの間で、チケット使用時に利用者会員Uとサービス提供者Iとの間で、それぞれ会員登録機関Tが発行した会員登録証が確認でき、かつチケットの使用時に、チケット販売機関Bが発行したチケット署名情報Fが確認できることを要点とする。
【0078】
図14では、最初の区間(1年目)での確認鍵PkT1の内容は、主鍵がto、補助鍵がt1であるとする。2番目の区間での確認鍵PkT2は、主鍵と補助鍵とが入れ替えられ、主鍵はt1、補助鍵はtoとなる。さらに、3番目の区間での確認鍵PkT3は、主鍵はt1のまま、補助鍵は新しく生成された内容t2となる。
【0079】
利用者会員Uの会員登録証L1は、3番目の区間で発行される。具体的には、当該区間での確認鍵PkT3の主鍵t1に対応する署名鍵SkT3の主鍵で生成される。このとき、当該区間での確認鍵PkT3の主鍵t1と補助鍵t2とが利用者会員Uに配布される。また、会員登録証L2は、4番目の区間で発行される。具体的には、当該区間での確認鍵PkT4の主鍵t2に対応する署名鍵SkT4の主鍵で生成される。このとき、確認鍵PkT3の主鍵t2,補助鍵t1が利用者会員Uに配布される。
サービス提供者Iの会員登録証L1、L2,L3,...、チケット販売機関Bの会員登録証L1、L2,L3,...、についても同様である。
但し、ここではチケット販売機関Bの鍵も本発明の鍵管理方法で鍵更新を行っている。図14でチケット販売機関Bの横に記載されているPkB1,PkB2,..、の部分は、このことを意味している。チケット販売機関Bは、主鍵と補助鍵を合わせた確認鍵を、会員登録機関Tに送り、会員登録証を発行してもらう。
【0080】
次に、利用者会員Uとサービス提供者Iとの間の認証について説明する。
利用者会員Uの会員登録証L2は、t1の署名鍵で発行されている。それと重なる有効期間を持つサービス提供者Iの会員登録証L2は、発行時に、主鍵t1,補助鍵t2を取得しているため、利用者会員Uの会員登録証L1を主鍵t1で確認することができる。また、サービス提供者Iの会員登録証L2は、主鍵t2,補助鍵t1を取得しているため、今度は利用者会員Uの会員登録証L1の署名内容を補助t1で確認することができる。
【0081】
逆に、利用者会員Uは、会員登録証L1の発行時に主鍵t1,補助鍵t2を取得しているため、主鍵t1で生成されているサービス提供者Iの会員登録証L1や、主鍵t2で生成されている会員登録証L2を確認することができる。利用者会員Uは、また、会員登録証L2の時は、主鍵t2、補助鍵t1を取得しているため、主鍵t2にてサービス提供者Iの会員登録証L2を確認することができる。
サービス提供者Iとチケット販売機関B、利用者会員Uとチケット販売機関Bについても同様に確認を行うことができる。
【0082】
このように、会員登録証の発行はいつでも行うことができ、また、サービス提供者Iとチケット販売機関B、利用者会員Uとチケット販売機関B、利用者会員Uとサービス提供者I との間で、お互いの会員登録証Lが有効である限り、いつでも、どの組み合わせでも相手の会員登録証Lを、自分の持っている鍵(PkTn)で確認することができる。
【0083】
次に、チケット署名情報Fについて、より詳細に説明する。
チケット販売機関Bでは、確認鍵PkB1,確認鍵PkB2,...の順に鍵更新しているものとする。すなわち、前述の会員登録機関Tが確認鍵PkT1,確認鍵PkT2,...と更新するのと同様の規則に従って鍵更新を行う。
サービス提供者Iは、サービス提供保証情報Cをチケット販売機関Bに登録する。これを契機にして、チケット販売機関Bの主鍵・補助鍵を入手する。サービス提供保証情報C、チケット署名情報Fの有効期間は、例えば1年とする。
利用者会員Uが、チケットを購入する場合、チケット販売機関Bは、確認鍵PkB3の主鍵b1の署名鍵で、チケット署名情報F1を生成する。一方、サービス提供者Iは、サービス提供保証情報Cをチケット販売機関Bに登録する際に、チケット販売機関Bの確認鍵PkB2か、確認鍵PkB3のどちらかを入手している(なぜならば、サービス提供保証情報Cの有効期間が1年)。また、利用者会員Uがチケット署名情報F1を使用する前に、確認鍵PkB4を入手している場合もある。
いずれにしても、サービス提供者Iは、利用者会員Uがチケット署名情報F1を使用する時点で、確認鍵PkB2,確認鍵PkB3,確認鍵PkB4のいずれかを持っていて、その主鍵か補助鍵のどちらかにb1が入っているため、署名確認ができる。
【0084】
また、利用者会員Uが、チケットを購入する場合の2つ目の例を挙げる。この場合、チケット販売機関Bは、確認鍵PkB4の主鍵b2の署名鍵で、チケット署名情報F2を生成する。一方、サービス提供者Iは、サービス提供保証情報Cをチケット販売機関Bに登録する際に、チケット販売機関Bの確認鍵PkB3か、確認鍵PkB4のどちらかを入手している。また、利用者会員Uがチケット署名情報F1を使用する前に確認鍵PkB5を入手している場合もある。いずれの場合にも、サービス提供者Iは、利用者会員Uがチケット署名情報F1を使用する時点で、確認鍵PkB3,確認鍵PkB4,確認鍵PkB5のいずれかを持っていて、その主鍵か補助鍵のどちらかにb2が入っているため、署名の確認ができる。
【0085】
このように、チケット販売機関Bの署名鍵を更新することで、チケット販売機関Bが利用者会員Uに対して発行する署名Fをサービス提供者Iは、いつでも確認することができる。
【0086】
【発明の効果】
以上の説明から明らかなように、本発明によれば、署名鍵に用いる鍵を複数個用意し、これらの鍵を一定規則で更新するとともに、確認鍵もこれらの鍵の更新に同期させて更新して公開するようにしたので、更新の際に電子署名の発行を停止させたり、鍵の更新後のサービスの利用を制限する必要がなくなる。また、認証時にオンラインで鍵を取り寄せたり、公開鍵証明書を取得する必要もなくなる。さらに、異なる時期に発行された電子署名の相互認証をオフラインで行うことも可能になった。
【図面の簡単な説明】
【図1】本発明が適用される会員システムの概略構成図。
【図2】図1の構成による鍵等の配送シーケンスを示す手順説明図。
【図3】鍵更新スケジュールの最も単純な例を示したシーケンスチャート。
【図4】周期が変化する場合の鍵更新スケジュールの例を示したシーケンスチャート。
【図5】周期が変化する場合の他の鍵更新スケジュールの例を示したシーケンスチャート。
【図6】5個の鍵を用いる場合の鍵更新スケジュール例を示したシーケンスチャート。
【図7】本発明の鍵管理システムの構成例を示すブロック図。
【図8】(a)は鍵管理システムにおける情報処理制御部の詳細ブロック図、(b)はデータファイル装置の詳細構造図。
【図9】本実施形態の会員システムの運用形態を示すブロック図。
【図10】図9の形態の会員システムにおける鍵配送及び鍵更新の手順説明図。
【図11】図9の形態の会員システムにおける会員間の相互認証の手順説明図。
【図12】図9の形態の会員システムにおける会員間の相互認証の手順説明図。
【図13】本実施形態の他の会員システムの運用形態を示すブロック図。
【図14】図13の形態の会員システムにおける鍵更新のスケジュール例を示したシーケンスチャート。
【符号の説明】
1 演算処理装置
2 表示出力装置
3 データ入出力装置
4 通信網接続装置
5 情報処理制御部
6 データファイル装置
7 時間管理装置
8 鍵生成装置

Claims (25)

  1. 演算処理装置と、各々異なる時期に周期的に内容が更新される複数の鍵を保持する保持手段と、を備えた電子署名用の鍵管理を行うシステムで実行される方法であって、
    前記演算処理装置が、前記保持手段から前記複数の鍵のうち第1の鍵及び他の鍵の一つである第2の鍵を選択し、当該第1の鍵を電子署名用の署名鍵の主鍵とし、前記第2の鍵を補助鍵として、各々の鍵の更新周期よりも短い切替周期で前記主鍵を前記第1の鍵から前記第2の鍵に切り替えて、切り替えられた前記第2の鍵を主鍵として電子署名用の署名鍵としての使用に供し、
    前記切替時には、前記演算処理装置により形成される入れ替え処理部が、切替が行われる第1の鍵及び第2の鍵の鍵内容はそのままにして、主鍵を前記第1の鍵から前記第2の鍵へ、補助鍵を前記第2の鍵から第1の鍵へと入れ替えることで、主鍵と補助鍵との切替を行うことを特徴とする、電子署名用の鍵管理方法。
  2. 前記切替周期がすべての鍵について同一長さの期間であることを特徴とする、請求項1記載の鍵管理方法。
  3. 各々異なる時期に周期的に内容が更新される複数の鍵を保持する保持手段と、演算処理装置と、を備えた電子署名用の鍵管理を行うシステムで実行される方法であって、
    前記演算処理装置が、前記保持手段から前記複数の鍵のうちの一の鍵を電子署名用の署名鍵として選択し、個々の鍵の更新周期を3つの区間に分割して最初及び最後の分割区間を予備区間、中間の分割区間を前記署名鍵として使用するための使用区間とし、各鍵についての前記使用区間他の鍵の使用区間と時間的に連続且つ互いに重複しないように、各鍵における前記最初の分割区間から中間の分割区間への切替えと、中間の分割区間から最後の分割への切替と、を行うことを特徴とする、電子署名用の鍵管理方法。
  4. 前記署名鍵に基づく電子署名の有効期間が、前記最初の分割区間と最後の分割区間のうち短い方の区間以下の長さの期間であることを特徴とする、請求項3記載の鍵管理方法。
  5. 各鍵についての前記最初及び最後の分割区間の和が当該鍵についての前記中間の分割区間と同じ長さの期間であることを特徴とする、請求項3記載の鍵管理方法。
  6. 各鍵についての前記最初の分割区間と最後の分割区間とがそれぞれ同じ長さの期間であることを特徴とする、請求項3記載の鍵管理方法。
  7. 一の鍵についての最後の分割区間と他の鍵についての最初の分割区間とが同じ長さの区間であることを特徴とする、請求項3記載の鍵管理方法。
  8. 前記演算処理装置が、一の鍵について当該一の鍵が署名鍵として使用される前記使用区間中に他の鍵を更新しておき、
    前記演算処理装置は、更に、前記一の鍵についての前記使用区間の終了時点で前記更新された他の鍵についての前記使用区間を開始させることで当該他の鍵を署名鍵とすることを特徴とする、請求項3記載の鍵管理方法。
  9. 前記複数の鍵の各々が、前記使用区間にあるか否かにかかわらず、前記署名鍵としての使用が可能なものであり、使用区間にあるときに実際に署名鍵として使用されることを特徴とする、請求項記載の鍵管理方法。
  10. 演算処理装置と、周期的に更新される第1の鍵とこの第1の鍵と異なる時期に周期的に更新される第2の鍵とを保持する保持手段と、を備えた電子署名用の鍵管理を行うシステ ムで実行される方法であって、
    前記演算処理装置は、前記保持手段から前記第1の鍵又は第2の鍵のいずれかを読出して署名鍵として使用に供し、
    前記演算処理装置により形成される入れ替え処理部が、各々の鍵の更新周期よりも短い切替周期で、各鍵の内容はそのままにして、署名鍵を前記第一の鍵と前記第2の鍵の一方から他方へと交互に切り替えるとともに、
    前記演算処理装置は、前記第1の鍵の更新時期に同期して更新され当該第1の鍵が署名鍵のときに確認鍵となる第3の鍵と、前記第2の鍵の更新時期に同期して更新され当該第2の鍵が署名鍵のときに確認鍵となる第4の鍵とをペアで公開することで前記電子署名の確認用に供するよう出力を行うことを特徴とする、電子署名用の鍵管理方法。
  11. 前記演算処理装置は、前記第3の鍵及び第4の鍵に各々当該鍵の使用終了期限を付加することを特徴とする、請求項10記載の鍵管理方法。
  12. 前記演算処理装置は、前記更新周期前記署名鍵の安全性が確保できる平均的な期間から当該鍵をもとに生成した電子署名の有効期間を減じた期間以下とすることを特徴とする、請求項1、3または10記載の鍵管理方法。
  13. 演算処理装置と、それぞれ異なる時期に周期的に更新されるM個(Mは2以上の自然数)の署名鍵を保持する保持手段と、を備えた電子署名用の鍵管理を行うシステムで実行される方法であって、
    前記演算処理装置が、個々の署名鍵の更新時期に同期して更新されるM個の確認鍵を同時期に公開するよう出力を行う段階と、
    前記演算処理装置が、前記用意したM個の署名鍵から1個の署名鍵を当該署名鍵の更新周期よりも短い周期で所定順に署名用主鍵として選択し、他の署名鍵を補助鍵として、前記所定順に署名用主鍵として新たな署名鍵を選択することで署名用主鍵を新たな署名鍵に切替えるとともに、前記公開されたM個の確認鍵のいずれかを用いて前記電子署名の確認を可能とするように、前記署名用主鍵により所定の署名対象データの電子署名を行う段階とを含み、
    更に、前記演算処理装置により形成される署名手段が、前記切替え前の補助鍵に対応する確認鍵の内容はそのままに、当該補助鍵を署名用主鍵とし、前記切替え前の署名用主鍵は、対応する確認鍵の内容はそのままに補助鍵にすることを特徴とする、電子署名用の鍵管理方法。
  14. 電子署名の署名鍵として用いる複数の鍵を保持する鍵保持手段と、
    前記複数の鍵の内容をそれぞれ異なる時期に周期的に更新する鍵更新手段と、
    前記複数の鍵のうち第1の鍵を署名用主鍵、他の鍵のうちの一つである第2の鍵を補助鍵として選択し、各々の鍵の更新周期よりも短い切替周期で署名用主鍵を前記第1の鍵から他の鍵の一つである第2の鍵に切替えるとともに、この切替え時には、前記第1の鍵と前記第2の鍵の鍵内容はそのままにして切替え前の補助鍵である前記第2の鍵を主鍵に、切替え前の主鍵である前記第1の鍵を補助鍵とすることで主鍵と補助鍵とを入れ替えるとともに、署名用主鍵を前記鍵保持手段より読み出して所定の署名対象データについての電子署名を行う署名手段と、
    を備えたことを特徴とする、電子署名用の鍵管理システム。
  15. 電子署名の署名鍵として用いる第1の鍵及び第2の鍵を保持する鍵保持手段と、
    前記第1の鍵及び第2の鍵の内容をそれぞれ異なる時期に同一周期で更新する鍵更新手段と、
    前記第1の鍵と前記第2の鍵との一方を署名用主鍵、他方を署名用補助鍵として前記周期よりも短い切替周期で署名用主鍵を前記一方の鍵から他方の鍵へと切り替え、前記切替 え時には、切り替えが行われる各鍵の鍵内容はそのままにして切替え前の補助鍵を主鍵に、切替え前の主鍵を補助鍵とすることで主鍵と補助鍵とを入れ替えるとともに、署名用主鍵を前記鍵保持手段より読み出して所定の署名対象データについての電子署名を行う署名手段と、を備えたことを特徴とする、電子署名用の鍵管理システム。
  16. 前記第1の鍵に同期して更新され当該第1の鍵が署名鍵であるときの確認鍵となる第3の鍵、及び前記第2の鍵に同期して更新され当該第2の鍵が署名鍵であるときの確認鍵となる第4の鍵を保持する鍵保持手段を備え、
    前記第1の鍵または第2の鍵を用いて前記電子署名を行ったときに前記第3の鍵及び第4の鍵を同時期に公開するように構成されていることを特徴とする、請求項15記載の鍵管理システム。
  17. 前記電子署名が会員間で会員認証に用いられる場合、前記署名手段は、前記署名対象データに、当該電子署名の有効期間と当該会員の署名確認鍵を含む個人情報とを含めて前記電子署名を行うように構成されていることを特徴とする、請求項14または15記載の鍵管理システム。
  18. 前記電子署名が会員間で使用可能な電子チケットの認証に用いられる場合、前記署名手段は、前記署名対象データに、当該電子チケットに基づくサービスを識別するための情報と会員の署名確認鍵とを含めて前記電子署名を行うように構成されていることを特徴とする、請求項14または15記載の鍵管理システム。
  19. 前記署名対象データに、当該電子チケットに基づくサービス情報の提供主体が管理する通番情報をさらに含めることを特徴とする、請求項18記載の鍵管理システム。
  20. 電子署名の署名鍵として用いる複数の鍵を保持する鍵保持手段と、
    前記複数の鍵の内容をそれぞれ異なる時期に周期的に更新する鍵更新手段と、
    前記鍵更新手段でその内容が更新される鍵を前記鍵保持手段より読み出し、読み出した鍵の一つを前記署名鍵の主鍵、他の一つを補助鍵として、所定の署名対象についての電子署名を行う署名手段と、
    を備え、
    前記鍵更新手段は、前記複数の鍵のそれぞれの更新周期を3個以上の区間に分割し、前記読出された鍵の一方での前記3個以上の分割区間のうち更新直前の分割区間でも更新直後の分割区間でもない区間である中間区間において前記読出された鍵の他方の内容を更新する第1のモードと、主鍵となっている鍵を補助鍵へと、補助鍵となっている鍵を主鍵へと、互いに置換する第2のモードとを選択して適用するモード選択手段とを有し、
    前記読出された鍵は、いずれも、一方が前記中間区間であるときは他方は前記更新直後の区間又は更新直前の区間となるとともに中間区間にある鍵が主鍵となり、更に、更新直前の区間又は更新直後の区間と、中間区間と、の移行時に前記第2のモードを適用するように構成されていることを特徴とする、電子署名用の鍵管理システム。
  21. 電子署名の署名鍵として用いる複数の鍵を保持する鍵保持手段と、
    前記複数の鍵の内容をそれぞれ異なる時期に周期的に更新する鍵更新手段と、
    前記鍵更新手段でその内容が更新される鍵を前記鍵保持手段より読み出し、読み出した鍵の一つを前記署名鍵の主鍵他の一つを補助鍵として、所定の署名対象データについての電子署名を行う署名手段と、を備え、
    前記鍵更新手段は、前記鍵の更新周期を3区間に分割し、前記読出された鍵の一方での前記3個の分割区間のうち更新直前の分割区間でも更新直後の分割区間でもない区間である中間区間において前記読出された鍵の他方の内容を更新し、かつ、一方の鍵が前記中間区間であるときは他方の鍵は前記更新直後の区間又は更新直前の区間となるように前記鍵 の更新周期の分割を行うものであり、
    前記署名手段は、前記読出した二つの鍵の各々について、前記中間区間では当該鍵を電子署名用の署名鍵として用い、前記更新直前の区間及び更新直後の区間では当該鍵を補助鍵として用いるように構成されていることを特徴とする、電子署名用の鍵管理システム。
  22. 電子署名の署名鍵として用いる第1の鍵及び第2の鍵を保持する鍵保持手段と、
    前記第1の鍵及び第2の鍵の内容をそれぞれ異なる時期に同一周期で更新する鍵更新手段と、
    前記鍵更新手段でその内容が更新される鍵を前記鍵保持手段より読み出し、読み出した第1または第2の鍵の一方を前記署名鍵、他方の鍵を補助鍵として、所定の署名対象データについての電子署名を行う署名手段と、を備え、
    前記鍵更新手段は、前記第1のと第2の鍵の更新周期を4つの区間に分割し、前記第1の鍵又は第2の鍵の一方での前記4個の分割区間のうち更新直前の分割区間でも更新直後の分割区間でもない区間である中間区間において他方の鍵の内容を更新する第1のモードと、主鍵となっている鍵を補助鍵へと、補助鍵となっている鍵を主鍵へと、互いに置換する第2のモードとを選択して適用するモード選択手段とを有し、
    前記読出された鍵は、いずれも、一方が前記中間区間であるときは他方は前記更新直後の区間又は更新直前の区間となるとともに中間区間にある鍵が主鍵となり、更に、更新直前の区間又は更新直後の区間と、中間区間と、の移行時に前記第2のモードを適用するように構成されていることを特徴とする、電子署名用の鍵管理システム。
  23. 電子署名の署名鍵として用いる第1の鍵及び第2の鍵を保持する鍵保持手段と、前記第1の鍵及び第2の鍵の内容をそれぞれ異なる時期に同一周期で更新する鍵更新手段と、前記鍵更新手段でその内容が更新される鍵を前記鍵保持手段より読み出し、読み出した第1または第2の鍵の一方を前記署名鍵、他方の鍵を補助鍵として、所定の署名対象データについての電子署名を行う署名手段と、を備え、
    前記鍵更新手段は、前記第1の鍵と第2の鍵の更新期間を3区間に分割し、前記第1の鍵と第2の鍵の任意の一方での前記3個の分割区間のうち更新直前の分割区間でも更新直後の分割区間でもない区間である中間区間において前記読出された鍵の他方の内容を更新し、かつ、一方の鍵が前記中間区間であるときは他方の鍵は前記更新直後の区間又は更新直前の区間となるように前記鍵の更新周期の分割を行うものであり、
    前記署名手段は、前記読出した二つの鍵の各々について、前記中間区間では当該鍵を電子署名用の署名鍵として用い、前記更新直前の区間及び更新直後の区間では当該鍵を補助鍵として用いるように構成されていることを特徴とする、電子署名用の鍵管理システム。
  24. それぞれ異なる時期に周期的に更新されるM個(Mは2以上の自然数)の署名鍵のうち第1の鍵を署名用主鍵として電子署名用の署名鍵として選択するとともに、各々の署名鍵の更新周期よりも短い切替周期で主鍵を前記第1の鍵から他の鍵のうちの一つである第2の鍵に切り替えて、切り替えられた前記第2の鍵を署名用主鍵として電子署名用の署名鍵とするとともに、前記第1の鍵を署名用補助鍵とし、
    前記切替時には、切替が行われる各鍵の鍵内容はそのままにして補助鍵を主鍵に、主鍵を補助鍵とすることで主鍵と補助鍵とを入れ替えることで生成された署名用主鍵により生成された電子署名と、前記電子署名に用いられた署名鍵を含むM個の署名鍵の更新に同期して更新されるM個の確認鍵を受領する署名受領手段と、
    前記受領した電子署名を前記M個の確認鍵のいずれかで確認する署名確認手段とを備え、前記署名確認手段で確認がとれた電子署名を正当と判定することを特徴とする、電子署名の認証システム。
  25. それぞれ異なる時期に周期的に更新されるM個(Mは2以上の自然数)の確認鍵について、個々の確認鍵の更新周期を3つの区間に分割し、前記M個の鍵の一つでの前記3つの 分割区間のうち更新直前の分割区間でも更新直後の分割区間でもない区間である中間区間において前記一つの鍵の他方の内容を更新し、かつ、一方の鍵が前記中間区間であるときは他方の鍵は前記更新直後の区間又は更新直前の区間となるように前記鍵の更新周期の分割を行い、前記中間区間を確認鍵の更新に同期して更新される署名鍵が電子署名用の署名鍵として使用される使用区間として、前記署名鍵によって生成された電子署名と、前記電子署名に用いられた署名鍵の更新に同期して更新される確認鍵を含むM個の確認鍵とを受領する署名受領手段と、
    前記電子署名を前記M個の確認鍵のいずれかで確認する署名確認手段とを備え、前記署名確認手段で確認がとれた電子署名を正当と判定することを特徴とする、電子署名の確認システム。
JP00701898A 1997-01-17 1998-01-16 電子署名用の鍵管理方法及びシステム Expired - Lifetime JP3640785B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP00701898A JP3640785B2 (ja) 1997-01-17 1998-01-16 電子署名用の鍵管理方法及びシステム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP681097 1997-01-17
JP9-6810 1997-01-17
JP00701898A JP3640785B2 (ja) 1997-01-17 1998-01-16 電子署名用の鍵管理方法及びシステム

Publications (2)

Publication Number Publication Date
JPH10260630A JPH10260630A (ja) 1998-09-29
JP3640785B2 true JP3640785B2 (ja) 2005-04-20

Family

ID=26341013

Family Applications (1)

Application Number Title Priority Date Filing Date
JP00701898A Expired - Lifetime JP3640785B2 (ja) 1997-01-17 1998-01-16 電子署名用の鍵管理方法及びシステム

Country Status (1)

Country Link
JP (1) JP3640785B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2247025A1 (en) 2009-05-01 2010-11-03 Sony Corporation Apparatus, method, and program for updating a pair of public and secret key for digital signature
EP2249283A1 (en) 2009-04-30 2010-11-10 Sony Corporation Image processing apparatus, electronic signature generation system, electronic signature key generation method, image processing method, and program

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002530772A (ja) * 1998-11-24 2002-09-17 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 移動電話による自動pcログオン
EP2042966B1 (en) 1999-02-17 2013-03-27 Nippon Telegraph and Telephone Corporation Original data circulation method, system, apparatus, and computer readable medium
EP1278331A4 (en) 2000-03-30 2006-06-07 Sanyo Electric Co CONTENTS DATA STORAGE
JP2006173805A (ja) * 2004-12-13 2006-06-29 Ntt Docomo Inc 端末装置、通信システム及び通信方法
JP4819619B2 (ja) * 2006-08-18 2011-11-24 株式会社Kddi研究所 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム
JP4933223B2 (ja) * 2006-11-16 2012-05-16 株式会社Kddi研究所 属性認証システム、同システムにおけるユーザの行動履歴検索方法およびプログラム
JP4945256B2 (ja) * 2007-02-06 2012-06-06 株式会社Kddi研究所 属性認証システム、同システムにおける匿名属性認証方法およびプログラム
JP5006750B2 (ja) * 2007-10-12 2012-08-22 Kddi株式会社 属性認証システム、同システムにおける属性認証方法およびプログラム
CN102026114B (zh) * 2010-11-22 2015-05-20 中兴通讯股份有限公司 彩铃业务处理方法与彩铃业务系统
JP5529819B2 (ja) * 2011-09-14 2014-06-25 セイコーインスツル株式会社 受信装置、受信装置の制御方法及び受信装置の制御プログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2249283A1 (en) 2009-04-30 2010-11-10 Sony Corporation Image processing apparatus, electronic signature generation system, electronic signature key generation method, image processing method, and program
US8452974B2 (en) 2009-04-30 2013-05-28 Sony Corporation Image processing apparatus, electronic signature generation system, electronic signature key generation method, image processing method, and program
EP2247025A1 (en) 2009-05-01 2010-11-03 Sony Corporation Apparatus, method, and program for updating a pair of public and secret key for digital signature
US8370633B2 (en) 2009-05-01 2013-02-05 Sony Corporation Apparatus, method, and computer instructions for generating a substitute signature key pair

Also Published As

Publication number Publication date
JPH10260630A (ja) 1998-09-29

Similar Documents

Publication Publication Date Title
WO1998032113A1 (fr) Procede et systeme de controle de cle pour signature electronique
JP4082717B2 (ja) 共有私有鍵を用いる匿名署名の方法と装置
JP3722592B2 (ja) 通し番号を再使用可能な仮想プリペイドカードの使用要求承認法
US6314517B1 (en) Method and system for notarizing digital signature data in a system employing cryptography based security
US7962744B2 (en) Terminal communication system
US7096363B2 (en) Person identification certificate link system, information processing apparatus, information processing method, and program providing medium
CN109150539A (zh) 一种基于区块链的分布式ca认证系统、方法及装置
KR20180115779A (ko) 디지털 콘텐츠를 제어 및 배포하기 위한 블록체인 구현 방법
US20050234828A1 (en) Content distribution system, content distribution method, information processing apparatus, and program providing medium
JPH10327147A (ja) 電子認証公証方法およびシステム
JP3640785B2 (ja) 電子署名用の鍵管理方法及びシステム
JPH1131204A (ja) 電子チケットシステム
WO2003105400A1 (ja) データ処理システム、データ処理装置、および方法、並びにコンピュータ・プログラム
JPH0973337A (ja) 課金装置、情報受信装置及び通信システム
JP2003296281A (ja) アクセス制御方法及びシステム
JP2004032731A (ja) 暗号を用いたセキュリティ方法、ならびにそれに適した電子装置
JP3775791B2 (ja) Ic、データ処理システム及びコンピュータプログラム
CN103490881A (zh) 认证服务系统、用户认证方法、认证信息处理方法及系统
US20020027494A1 (en) Person authentication system, person authentication method, and program providing medium
JP2007141005A (ja) 公文書取得機能を備えた電子申請システム
JP3761432B2 (ja) 通信システムおよびユーザ端末およびicカードおよび認証システムおよび接続および通信の制御システムおよびプログラム
US20030163374A1 (en) Point service providing system with mechanism for preventing illegal use of point data
JPH05298174A (ja) 遠隔ファイルアクセスシステム
JP2003233594A (ja) アクセス権管理システム、アクセス権管理方法、アクセス権管理プログラム及びアクセス権管理プログラムが記録された記録媒体
KR100509924B1 (ko) 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040316

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040517

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040518

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041019

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041220

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050118

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050119

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090128

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090128

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100128

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110128

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110128

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120128

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120128

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130128

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130128

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140128

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term