JP3829650B2 - 固有データ発行装置および方法 - Google Patents

固有データ発行装置および方法 Download PDF

Info

Publication number
JP3829650B2
JP3829650B2 JP2001161857A JP2001161857A JP3829650B2 JP 3829650 B2 JP3829650 B2 JP 3829650B2 JP 2001161857 A JP2001161857 A JP 2001161857A JP 2001161857 A JP2001161857 A JP 2001161857A JP 3829650 B2 JP3829650 B2 JP 3829650B2
Authority
JP
Japan
Prior art keywords
unique data
data
unique
attribute
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001161857A
Other languages
English (en)
Other versions
JP2002351836A (ja
Inventor
仁樹 京嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2001161857A priority Critical patent/JP3829650B2/ja
Publication of JP2002351836A publication Critical patent/JP2002351836A/ja
Application granted granted Critical
Publication of JP3829650B2 publication Critical patent/JP3829650B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
この発明は、コンピュータあるいのそのユーザを識別するために、ユーザが使用するコンピュータ(携帯型端末等を含む)に対して、サーバから固有データを発行・配布するための装置および方法に関する。
【0002】
【従来の技術】
ユーザに対して、ユーザがコンピュータで利用可能な各種サービスを提供することは、日常的である。Webアプリケーションのように、インターネット等のネットワークを介して、サーバからユーザのコンピュータに対してサービスを提供することは、代表的である。また、ユーザが所持するコンピュータで利用可能なソフトウエアをユーザに配布し、該コンピュータ上でそのソフトウエアを実行することも、そのソフトウエアで提供可能なサービスをユーザに提供していることになる。ユーザが所持するコンピュータも、通常のパーソナルコンピュータだけでなく、携帯電話に代表される携帯型端末、あるいは、情報処理能力を持った家電製品等に広がっている。
【0003】
上記のようなサービス提供の場合、サービスを利用するユーザやユーザが使用するコンピュータを特定するためのデータ(固有データ)を、ユーザ自身や、ユーザが使用するコンピュータに配布しなければならない局面が生じることが多い。
【0004】
たとえば、特定のユーザであることが確認できた場合にのみ利用可能なサービスを提供する場合、ユーザ毎に異なるIDとパスワードをユーザに配布することが多い。このIDとパスワードは、固有データの一種である。このタイプのサービスでは、ユーザが、サービスの正当な利用者のものであるIDとパスワードを入力できた場合にのみ、サービスを提供することになる。IDとパスワードによるアクセス制御を実施しているWebサイト等が、これにあたる。
【0005】
IDとパスワードではなく、ユーザにユーザの目に直接触れることのない固有データを配布しておく場合もある。この固有データは、ユーザ自身が使用するものではなく、ユーザが利用するコンピュータ上で動くソフトウエアによって使用される。固有データがユーザ自身に配布される場合もあるし、ユーザの知らない間に、ユーザが使用するコンピュータに配布されるよう構成する場合もある。
【0006】
このような固有データを使用した場合、サービス提供者側の問い合わせに対して、ユーザのコンピュータ上で稼動するクライアントシステムが固有データを使って返信を行う。該クライアントシステムが、サービスの正当な利用者が持つ固有データを使って作成された、正しい返信を返すことができたユーザにのみ、サービスが提供される。問い合わせは、サービスを提供するサーバから発せられることもあるし、ユーザが持つコンピュータで起動するソフトウエアが発する場合も存在する。
【0007】
固有データを使用した上記のような問い合わせと返信には、暗号技術を使用する場合も多い。固有データを用いた返信の作成方法と、その返信の正当性の検査方法がなんらかの暗号アルゴリズムにしたがったものである場合は多い。認証のための公開鍵暗号アルゴリズムは、このような場合に好適なアルゴリズムである。
【0008】
固有データとして、暗復号における復号鍵を使用する場合もある。この場合、ユーザに提供されるサービスは、そのユーザの復号鍵に対応する暗号鍵で暗号化されて提供される。復号が可能なのは、暗号鍵に対応する復号鍵を所持するユーザだけであるので、この方式でも、サービスを利用する個人を特定したサービスの提供が可能である。暗復号方式としては、共通鍵暗号アルゴリズムでも、公開鍵暗号アルゴリズムでも、どちらも利用可能である。
【0009】
特開2000−151583号公報記載のアクセス資格の認証方式では、固有データをユーザが利用するコンピュータやそれに付随する装置に記憶させている。サービスを利用可能なユーザには、サービスに割り当てられたアクセス資格の特徴情報と、固有データとから作成されたアクセスチケットと呼ばれるデータが配布される。この方式も、固有データによってユーザを特定したサービスの提供方式のひとつである。
【0010】
ユーザを特定するのではなく、ユーザが使用するコンピュータを特定して、サービスを提供したい場合には、上記の固有データが、ユーザ毎に異なるのではなく、コンピュータ毎に異なるように配布される。異なるコンピュータに同一の固有データが配布されない点を注意しておけば、上記の固有データを使用した各種方式が、そのまま使用できる。
【0011】
【発明が解決する課題】
サービスを提供する事業者にとって、固有データの発行や発行された固有データの管理には多大なコストがかかる。
【0012】
固有データは、ユーザやユーザが使用するコンピュータを特定するための情報である。固有データを、本来のユーザとは異なるユーザに発行してしまうことは、本来のユーザに正当な権利が与えられないだけでなく、権利を持たないユーザによるサービスの不正利用につながる。
【0013】
また、固有データの漏洩にも十分に注意しなければならない。漏洩した固有データを知り得た攻撃者は、その固有データが設定されたコンピュータに対して利用が許されているサービスや、固有データが発行されたユーザに対して利用が許されているサービスを不正に利用することが可能になる。固有データを、暗復号の復号鍵、あるいは、その同等物として実現した場合には、固有データの漏洩が、サービスを保護している暗号の解除につながり、サービスに施されているセキュリティ自体が無効化されてしまう事態につながる。
【0014】
さらに、一度発行された固有データのメンテナンスも重要である。一定期間ごとに行われるであろう固有データの更新や、トラブルがおこった場合の対処のために、一度発行した固有データに関する情報を蓄積・管理しておかなければならない。
【0015】
このようなコストの負担を軽減するために有効なのは、サービスを提供する事業者毎に固有データの発行や管理を行うのではなく、複数の事業者が共通の固有データの発行・管理の仕組みを利用することである。固有データの発行・管理の仕組みをサービス提供のための共通のインフラストラクチャとすることで、個々の事業者毎の負担を大幅に軽減することができる。
【0016】
しかし、共通の固有データの発行・管理の仕組みを利用することは、サービス事業者毎の自由度を阻害することになる。
【0017】
たとえば、固有データをユーザに配布する場合、固有データを受け取るユーザのアイデンティティをどの程度厳密に確認するかのポリシーは、サービスを提供する事業者毎に異なる。
【0018】
高価なソフトウエアを提供する場合のように、提供するサービスの価値が高い場合には、サービスの不正利用による遺失利益が大きいので、固有データを持つべきユーザのアイデンティティは厳密に確認されなければならない。たとえば、強固な個人認証の仕組みを使って固有データを受け取るユーザを認証するといった手段をとることが必要である。ユーザのアイデンティティを厳密に確認するにはそれなりにコストがかかるが、そのコストよりもサービスの不正利用による遺失利益が大きい場合には必要である。
【0019】
逆に、安価なサービスの場合には、不正利用による遺失利益も小さく、固有データが、その固有データを持つべきユーザに配布されることを必要以上に保証する必要がない。
【0020】
したがって、固有データを受け取るユーザのアイデンティティをどのぐらいの精度で確認するかのポリシーは、事業者毎に異ならざるを得ない。複数の事業者が共通の固有データの発行・管理の仕組みを利用する場合、事業者毎のポリシーの違いを吸収することができない。
【0021】
また、一度発行された固有データのメンテナンスにおいても、同様の問題がある。
【0022】
一度発行された固有データが、破損したり、ユーザによって削除されてしまったりした場合には、同じ働きをする固有データを同じユーザに配布しなければならない。同じ働きをする固有データを再度発行することは、攻撃者に再発行を利用した不正利用のチャンスをあたえることになるので、再発行を許すかどうかを決定するためのポリシーは、サービスを提供する事業者毎に異なる。複数の事業者が共通の固有データの発行・管理の仕組みを利用する場合、固有データの再発行に関する事業者毎のポリシーの違いを吸収することができない。
【0023】
この発明は上述のような事情を考慮してなされたものであり、固有データの発行・管理を低いコストで実現できる固有データ発行技術を提供することを目的としている。
【0024】
【課題を解決するための手段】
この発明によれば、上述の目的を達成するために、特許請求の範囲に記載の通りの構成を採用している。以下では、特許請求の範囲の記載内容について補充的に説明を行う。
【0025】
本発明では、固有データを生成・発行するコンピュータシステムである固有データ発行センタと、実際に固有データを受け取るユーザや、固有データが設定されるコンピュータシステムとの間に、固有データの発行を仲介する固有データ仲介者を導入することで、上記の課題を解決する。固有データ仲介者は、コンピュータシステムで実現してもよいし、その役割を特定の人間や組織が代替してもよい。
【0026】
固有データ発行センタは、固有データ生成・発行を行う。固有データ仲介者からの固有データ発行の依頼を受け、固有データを生成し、固有データ仲介者に送る。
【0027】
固有データ発行センタによって生成された固有データを、ユーザや、ユーザが使用するコンピュータシステムに配布するのは固有データ仲介者である。
【0028】
固有データを受け取るユーザや、固有データが設定されるコンピュータシステムのアイデンティティを確認するのは、固有データ仲介者である。固有データを受け取るユーザや、固有データが設定されるコンピュータシステムのアイデンティティを、どのような仕組みで、どの程度の精度で実行するかについては、固有データ仲介者に任されている。固有データ発行センタは、自己が認める正規の固有データ仲介者からの要求があれば、固有データを生成して発行する。
【0029】
固有データの配布における、上記のようなセンタと固有データ仲介者との間の役割の分離は、共通のインフラストラクチャに相乗りすることのコストメリットの追求と、事業者毎の自由な運用ポリシーの実現という、相反する課題を同時に満たしうる。
【0030】
請求項1に記載の発明においては、上記の固有データ発行センタが、固有データ仲介者からの固有データ生成依頼を受け取り、正規の固有データ仲介者からの依頼であれば、固有データを生成・発行する。
【0031】
単一のセンタに対して、複数の固有データ仲介者が固有データの発行を依頼することは、当然おこりうる。固有データ仲介者相互に、仲介する固有データの配布に関する運用ポリシーが異なるはずである。サービスの提供者は、固有データの発行の運用ポリシーに応じて、サービスを提供するかしないかを決定したいはずであり、運用ポリシーの異なる固有データを区別することは、重要な課題である。
【0032】
また、この発明では、固有データにカテゴリと呼ばれる種類を付与する。カテゴリの異なる固有データの配布に関する運用ポリシーは異なり得るが、同一のカテゴリの固有データ配布に関する運用ポリシーは均一なように実現すれば、サービスの提供者は、固有データの発行の運用ポリシーをそのカテゴリによって判断することができる。
【0033】
固有データに有効期間や利用可能回数等の属性が付与される場合、それらの属性にどのような値を設定するかも、固有データの生成・配布には重要な問題である。本発明では、固有データにどのような属性値を設定するかも、固有データ仲介者のポリシーに任せることができる。
【0034】
請求項3に記載の発明は、固有データ仲介者がセンタへの固有データ発行の依頼の中に、固有データに設定されるべき属性値を指定できるようにしている。
【0035】
また、請求項2に記載の発明では、属性値の決定に関する規則をセンタが記憶しており、それにしたがって固有データの属性に設定される値が決定される。固有データ仲介者とセンタの間で事前にこの規則を決定し、センタに登録しておけば、固有データ発行の依頼の度に、固有データに設定されるべき属性値を指定する手間をはぶくことができる。
【0036】
固有データ仲介者が、ユーザから、固有データの配布の要求を受けた場合、そのユーザに固有データを配布するかどうかは、固有データ仲介者が決定する。しかし、その決定基準は通常定型的である場合に、その決定のコストのすべてを固有データ仲介者が払うのは、共通のインフラストラクチャとしてのコストメリットの追求の観点から言って、合理的ではない。
【0037】
請求項7に記載の発明では、固有データの発行の可否を決定するための基準である固有データ生成規則をセンタが記憶しており、固有データを生成するかどうかの判断が、この固有データ生成規則にもとづいて行われる。固有データ仲介者とセンタの間で事前にこの規則を決定し、センタに登録しておけば、固有データの配布の際に、配布するかどうかの判断を固有データ仲介者ではなく、センタに代行させることができる。
【0038】
請求項10に記載の発明は、配布した固有データが設定されるコンピュータを特定することを可能にするために、固有データが設定されるコンピュータの特徴を示す情報である機器特徴情報をセンタに収集する装置および方法である。固有データがどのコンピュータに設定されているのかは、サービスの不正利用排除の観点から重要である。機器特徴情報としては、コンピュータのMACアドレスや、携帯電話の電話番号等が使用可能である。
【0039】
以前配布した固有データに対して、障害に対処したり、有効期間を延長したりする目的で更新をすることは、必須な機能である。請求項11に記載の発明は、更新を実現する。センタは、これまで発行した固有データについての情報を管理しておくとともに、固有データ仲介者が作成する固有データ生成依頼には、既に発行された固有データを特定する固有データ指定が記載される。固有データ指定で特定されるのが更新対象となる固有データであり、センタは自己が管理している発行済み固有データの情報から、更新対照の固有データに関する情報をとりだし、これを参照して更新用の固有データを作成する。
【0040】
請求項1に記載の発明の固有データ発行・頒布システムは、固有データ仲介者(固有データ仲介装置)も含む
【0041】
これらの発明では、固有データ仲介者はセンタと接続されており、固有データ生成依頼を生成してセンタに送付する。センタから固有データが発行された場合、その固有データを、固有データが設定されるコンピュータあるいはそのユーザに送付する。
【0042】
なお、この発明の少なくとも一部をコンピュータプログラムとして実現できることはもちろんである。
【0043】
【発明の実施の形態】
以下、この発明の実施例について説明する。
【0044】
[全体の構成]
図1は本発明を適用した実施例の構成図である。本実施例は、インターネット等のネットワークに接続された複数のコンピュータシステムからなり、これらが協調して動作することで固有データの配布を行う。
【0045】
本実施例で配布される固有データは、RSAの公開鍵ペアにおける秘密鍵を含んでいる。ユーザ毎に異なる公開鍵ペアが割り当てられており、必然的にユーザ毎に割り当てられる秘密鍵が異なる。これをユーザ秘密鍵とよぶ。ユーザ秘密鍵に対応する公開鍵を、ユーザ公開鍵とよぶ。
【0046】
ユーザ秘密鍵は、文書データを利用する権利を各ユーザに許すかどうかの制御に利用される。個々の文書データ自体はDESにより暗号化されている。暗号化された文書データの利用が許されたユーザには、該文書データを復号するための復号鍵を、該ユーザのユーザ公開鍵で暗号化したもの(Encrypted Key)が渡される。Encrypted Keyを受け取ったユーザは、自己に割り当てられたユーザ秘密鍵でEncrypted Keyを復号し、その結果得られたDESの鍵で、文書データを復号することができる。
【0047】
Encrypted Keyの復号と文書データの復号は、ユーザが使用しているコンピュータシステムにインストールされた文書データ復号用のソフトウエア(文書復号ソフトウエアと呼ぶ)の内部処理として行われる。ユーザは、Encrypted Keyの復号結果であるDESの鍵にアクセスすることはできない。また、ユーザ秘密鍵は、文書復号ソフトウエアのみが理解できる形にエンコードされた状態で、固有データに含まれている。ユーザが、ユーザ秘密鍵そのものにアクセスすることはできない。
【0048】
図1において、101は、固有データを生成して発行する固有データ発行センタである。以降、単にセンタと記載した場合、固有データ発行センタを指す。
【0049】
104、105、106は、暗号化された文書データのユーザが使用するコンピュータシステムであり、固有データ発行センタが発行した固有データが設定される。このコンピュータシステムは、以降クライアントシステムと呼ばれる。クライアントシステムには、文書復号ソフトウエアがインストールされている。クライアントシステムとしては、パーソナルコンピュータやワークステーションはもちろん、携帯電話やPDA等の携帯型端末も利用可能である。
【0050】
102と103は、固有データの生成を固有データ発行センタに依頼し、発行された固有データをクライアントシステムに配布する固有データ仲介者の役割を担うコンピュータシステムである。以降、このコンピュータシステムを仲介者システムと呼ぶ。仲介者システムは、インターネットに接続されているサーバとして実現されている。
【0051】
[固有データ]
センタが生成する固有データは以下の形式をしたデータである。
【数1】
Figure 0003829650
【0052】
固有データは、以下の9つの属性を持つデータである。
【0053】
(1)固有データ識別子:
固有データの発行者であるセンタがこの固有データに割り当てた固有データの識別子(固有データ識別子)が記載される。
(2)センタ識別子:
この固有データを発行したセンタの識別子が記載される。
(3)仲介者識別子:
この固有データの発行を仲介した、固有データ仲介者の識別子が記載される。
(4)カテゴリ:
この固有データの種類を示すカテゴリが記載される。
(5)有効期間開始日時:
この固有データの有効期間の開始日時が記載される。この固有データを利用した文書データの復号は、この日時より前には実行できない。
(6)有効期間終了日時:
この固有データの有効期間の終了日時が記載される。この固有データを利用した文書データの復号は、この日時より後には実行できない。
(7)有効回数:
この固有データの利用可能回数が記載される。この固有データを利用した文書データの復号は、この回数より多く実行することはできない。
(8)固有データ値:
文書復号ソフトウエアのみが理解できる形にエンコードされたユーザ秘密鍵が記述される。
(9)デジタル署名:
センタによるこの固有データ全体に対するデジタル署名が記載される。
【0054】
[固有データ生成依頼]
固有データの発行をセンタに依頼するための固有データ生成依頼は、以下の形式をしたデータである。固有データ生成依頼は、固有データ仲介者が作成してセンタに送付する。
【数2】
Figure 0003829650
【0055】
固有データ生成依頼は、以下の10の属性を持つデータである。
【0056】
(1)センタ識別子:
この固有データ生成依頼の送り先であるセンタの識別子が記載される。
(2)仲介者識別子:
この固有データ生成依頼を作成した、固有データ仲介者の識別子が記載される。
(3)カテゴリ指定:
この依頼によって生成される固有データのカテゴリが指定される。
(4)有効期間開始日時指定:
この依頼によって生成される固有データの有効期間の開始日時が指定される。この項目は記載しないことも可能である。
(5)有効期間終了日時指定:
この依頼によって生成される固有データの有効期間の終了日時が指定される。この項目は記載しないことも可能である。
(6)有効回数指定:
この依頼によって生成される固有データの利用可能回数が指定される。この項目は記載しないことも可能である。
(7)機器特徴情報:
この依頼によって生成される固有データが設定されるクライアントシステムの特徴を示す情報である機器特徴情報が指定される。この項目は記載しないことも可能である。
(8)固有データ指定:
すでに発行されているのと同じユーザ秘密鍵を含む固有データを依頼する場合に、該既発行の固有データに割り当てられた固有データ識別子が指定される。すでに発行されているのと同じユーザ秘密鍵を含む固有データを依頼する場合には必須である。そうでない場合には、この項目には何も設定されない。
(9)生成基準依存性フラグ:
この依頼によって生成される固有データの生成可否の判断を、センタが記憶している生成基準にしたがって判断するか、それとも該生成基準を無視して必ず生成するかを示すフラグ。この項目は記載しないことも可能である。
(10)デジタル署名:
固有データ仲介者によるこの固有データ生成依頼全体に対するデジタル署名が記載される。
【0057】
固有データ生成依頼によって、固有データ仲介者は、新規の固有データをセンタに作成させ、発行してもらうことができる。また、障害対処や、有効期間・有効回数の延長のために、既に発行されている固有データと同じユーザ秘密鍵を含む固有データを再度生成・発行してもらうことも可能である。前者を、固有データの新規発行、後者を更新と呼ぶ。
【0058】
固有データ生成依頼が、固有データの新規発行を依頼しているか、更新を依頼しているのかは、固有データ生成依頼の「固有データ指定」に固有データの識別子が指定されているかどうかによる。指定されていれば更新であり、そうでなければ新規発行である。
【0059】
[固有データ発行センタの構成]
図2は、本実施例のセンタの構成図である。
【0060】
センタは、入出力制御部201、処理制御部202、固有データ生成依頼検査部203、生成可否判定部204、固有データ値生成部205、属性値決定部206、固有データ生成部207、署名生成部208、固有データ仲介者DB209、生成規則DB210、属性仕様DB211、固有データDB212から構成され、入出力制御部201を介してネットワークに接続されている。
本実施例のセンタの各部の役割を以下に述べる。
【0061】
(1)入出力制御部201:
ネットワークを介したデータの入力を受け付けるとともに、センタが生成した固有データを、ネットワークを介して出力する。ネットワークからの入出力制御部201への入力、あるいは、入出力制御部201からネットワークへの出力の方法としては、入出力制御部201と接続されたWWWサイトを準備して固有データ仲介者にアクセスさせるもの、あるいは電子メールシステムと入出力制御部201を自動的にあるいは人手によって連動させるものなどが使用できる。
【0062】
(2)処理制御部202:
入出力制御部201を介して入力された固有データ生成依頼に対して、固有データを生成する処理全体を制御する。
【0063】
(3)固有データ生成依頼検査部203:
処理制御部202から呼び出され、入出力制御部201を介して処理制御部202が受け取った固有データ生成依頼が、正当な固有データ仲介者からの依頼であるかどうかを検査し、その結果を出力する。検査の過程で、固有データ仲介者DB209にアクセスする。
【0064】
(4)生成可否判定部204:
処理制御部202から呼び出され、入出力制御部201を介して処理制御部202が受け取った固有データ生成依頼に対して、固有データを生成するかどうかの可否を判定し、その結果を出力する。判定の過程で、生成規則DB210と固有データDB212にアクセスする。
【0065】
(5)固有データ値生成部205:
処理制御部202から呼び出され、入出力制御部201を介して処理制御部202が受け取った固有データ生成依頼に対して生成される固有データに含まれるユーザ秘密鍵と、該ユーザ秘密鍵に対応するユーザ公開鍵のペアを作成し、その結果を出力する。
【0066】
(6)属性値決定部206:
処理制御部202から呼び出され、入出力制御部201を介して処理制御部202が受け取った固有データ生成依頼に対して生成される固有データの各属性の属性値を決定し、その結果を出力する。処理の過程で、属性仕様DB211にアクセスする。
【0067】
(7)固有データ生成部207:
処理制御部202から呼び出され、入出力制御部201を介して処理制御部202が受け取った固有データ生成依頼に対して、固有データを生成し出力する。生成の過程で、固有データDB212にアクセスする。
【0068】
(8)署名生成部208:
処理制御部202から呼び出され、入出力制御部201を介して処理制御部202が受け取った固有データ生成依頼に対して生成される固有データに、デジタル署名を施す。
【0069】
(9)固有データ仲介者DB209:
センタに対して固有データの発行を依頼することが可能な、固有データ仲介者に関する情報を管理しているDBである。
【0070】
(10)生成規則DB210:
固有データの生成の可否を判断するための基準である、固有データ生成規則を管理しているDBである。
【0071】
(11)属性仕様DB211:
固有データの各属性に設定される属性値を決定するための規則である固有データ属性仕様を管理しているDBである。
【0072】
(12)固有データDB212:
センタが発行した固有データに関する情報を管理しているDBである。
【0073】
[固有データ仲介者DB]
図3は、センタが持つ固有データ仲介者DB209の構造である。ひとつのエントリがひとつの固有データ仲介者に関する情報を示す。
【0074】
固有データ仲介者DB209の各エントリは、以下の3つの属性からなる。
【0075】
(1)固有データ仲介者識別子:
このエントリに対応する固有データ仲介者に対して、センタが割り当てた識別子である。
(2)公開鍵証明書:
このエントリに対応する固有データ仲介者によるデジタル署名を検証するための検証鍵を含む公開鍵証明書である。所定の方式でエンコードされた公開鍵証明書が格納される。
(3)カテゴリリスト:
このエントリに対応する固有データ仲介者に対して発行可能な固有データの種類を表すカテゴリのリストである。該固有データ仲介者に対しては、このリストに含まれるカテゴリの固有データしか、発行されない。
【0076】
[生成規則DB]
図4は、センタが持つ生成規則DB210の構造である。生成規則DB210は、センタが固有データを発行するかどうかの判断をするための規則である固有データ生成規則を管理している。生成規則DB210中のひとつのエントリがひとつの固有データ生成規則を示す。
【0077】
生成規則DB210の各エントリは、以下の4つの属性からなる。
【0078】
(1)カテゴリ:
このエントリに対応する固有データ生成規則が適用される、固有データのカテゴリである。固有データ生成規則は、固有データのカテゴリごとに規定される。固有データの生成可否の判断は、その固有データのカテゴリに対して規定されている固有データ生成規則によって決定される。
(2)新規発行条件:
固有データの新規発行が許されるための条件である。
"機器特徴情報必要"と記載されている場合、固有データが設定されるクライアントシステムの特徴を示す機器特徴情報が固有データ生成依頼に含まれている場合にのみ、固有データの新規発行が可能である。
"無条件" と記載されている場合、固有データの新規発行は常に可能である。
(3)更新条件:
すでに発行された固有データの更新が許されるための条件である。
機器特徴情報一致と記載されている場合、固有データ生成の可否の判定の対象となっている固有データ生成依頼に含まれている機器特徴情報と、更新の対象となる固有データを以前に発行あるいは更新した際の固有データ生成依頼に含まれている機器特徴情報とが一致する場合にのみ、固有データの更新が可能である。すなわち、これまで固有データが利用されていたクライアントシステムと同一のクライアントシステムに設定される場合にのみ、更新が許されることを意味する。"無条件"と記載されている場合、固有データの更新は常に可能である。
"更新不可"と記載されている場合、固有データの更新が許されることはない。
(4)更新可能回数:
すでに発行された固有データの更新回数の上限である。ここに記載された回数以上の更新は許されない。
"無制限"と記載されている場合、更新回数の制限がないことを示す。
【0079】
[属性仕様DB]
図5は、センタが持つ属性仕様DB211の構造である。属性仕様DB211は、固有データの各属性に設定される属性値を決定するための規則である固有データ属性仕様を管理している。属性仕様DB211のひとつのエントリがひとつの固有データ属性仕様を示す。
【0080】
属性仕様DB211の各エントリは、以下の3つの属性からなる。
【0081】
(1)カテゴリ:
このエントリに対応する固有データ属性仕様が適用される、固有データのカテゴリ。固有データ属性仕様は、固有データのカテゴリごとに規定される。固有データの各属性の値は、その固有データのカテゴリに対して規定されている固有データ属性仕様にしたがって決定される。
(2)有効期間:
このエントリに対応する固有データ属性仕様が適用される固有データの有効期間の長さである。固有データの有効期間終了日時の決定に使用される。固有データの有効期間終了日時は、固有データが生成された日時に、この期間を加算した日時となる。
"無期限"と記載されている場合、固有データの有効期間終了日時には"無期限"と設定される。すなわち、その固有データの有効期間が終了することはない。
(3)有効回数:
このエントリに対応する固有データ属性仕様が適用される固有データの利用可能回数である。
"無制限"と記載されている場合、固有データの有効回数には"無制限"と設定される。すなわち、その固有データは、何回でも使用できる。
【0082】
[固有データDB]
図6は、センタが持つ固有データDB212の構造である。固有データDB212は、センタが発行した固有データに関する情報を管理している。固有データDB212のひとつのエントリがひとつの固有データを示す。
【0083】
固有データDB212の各エントリは、以下の10の属性からなる。
【0084】
(1)識別子:
このエントリに対応する固有データに対して、センタが割り当てた識別子である。
(2)仲介者識別子:
このエントリに対応する固有データの発行をセンタに依頼した固有データ仲介者に対して、センタが割り当てた識別子である。
(3)カテゴリ:
このエントリに対応する固有データのカテゴリである。
(4)有効期間開始:
このエントリに対応する固有データの有効期間の開始日時である。
(5)有効期間終了:
このエントリに対応する固有データの有効期間の終了日時である。
(6)有効回数:
このエントリに対応する固有データの利用可能回数である。
(7)ユーザ秘密鍵:
このエントリに対応する固有データに含まれるユーザ秘密鍵である。所定の方式でエンコードされたものが格納される。
(8)ユーザ公開鍵:
このエントリに対応する固有データに含まれるユーザ秘密鍵に対応する、公開鍵である。所定の方式でエンコードされたものが格納される。
(9)機器特徴情報:
このエントリに対応する固有データが設定されるクライアントシステムの特徴を表す機器特徴情報である。所定の方式でエンコードされたものが格納される。
(10)更新回数:
このエントリに対応する固有データに対して、何回更新が行われたかを示す。
【0085】
[固有データ生成依頼の処理]
図7は、処理制御部202が、入出力制御部201を介して固有データ生成依頼を受け取った場合の動作を示したフローチャートである。処理制御部202の動作を、図7にしたがって説明する。
【0086】
固有データ生成依頼を受け取った処理制御部202は、まず、固有データ生成依頼検査部203を呼び出し、受け取った固有データ生成依頼が、センタが認める正規の固有データ仲介者が作成したものか、また、固有データ生成依頼の作成者である固有データ仲介者に対して、依頼されたカテゴリの固有データの発行が可能かを検査する(701)。ここで、検査にパスしなかった場合(702)、エラーを出力し(710)、処理は終了する。
【0087】
検査にパスした場合(702)、処理制御部202は生成可否判定部204を呼び出し、該固有データ生成依頼で依頼された固有データを生成すべきかどうかを判定する(703)。ここで、生成すべきではないと判定された場合(704)、エラーを出力し(710)、処理は終了する。
【0088】
該固有データ生成依頼で依頼された固有データを生成すべき(704)と判断された場合、処理制御部202は固有データ値生成部205を呼び出し、固有データに設定するユーザ秘密鍵と、該秘密鍵に対応するユーザ公開鍵のペアを作成する(705)。
【0089】
引き続き、処理制御部202は属性値決定部206を呼び出して、固有データに設定する属性の値を決定し(706)、さらに固有データ生成部207を呼び出して、これまで作成したステップ705で作成したユーザ秘密鍵を含み、ステップ706で決定した属性値が設定された、固有データを作成する(707)。
【0090】
最後に、処理制御部202は署名生成部208を呼び出し、ステップ707で生成した固有データにセンタのデジタル署名を施し(708)、その結果を入出力制御部201に出力して(709)、処理を終了する。
【0091】
処理制御部202から生成された固有データを受け取った入出力制御部201は、受け取った固有データを、固有データの生成を依頼した固有データ仲介者に送付する。
【0092】
[固有データ生成依頼の検査]
図8は、図7のフローチャートのステップ701において、固有データ生成依頼検査部203が、処理制御部202から呼び出された場合の動作を示したフローチャートである。固有データ生成依頼検査部203の動作を、図8にしたがって説明する。
【0093】
固有データ生成依頼検査部203は、まず、固有データ生成依頼がセンタに対する依頼かを確認する(801)。固有データ生成依頼のセンタ識別子属性に記載された識別子が、センタが持つ識別子と同一であれば、センタに対する依頼である。そうでなければ、センタに対する依頼ではない。ステップ801で、センタに対する依頼ではないと判断された場合、検査に失敗したことを出力し(805)、処理が終了する。
【0094】
ステップ801で、センタに対する依頼であると判断された場合、固有データ生成依頼の依頼者が、センタが認める正規の固有データ仲介者であるかどうかが調べられる(802)。センタが認める正規の固有データ仲介者であれば、固有データ仲介者DB209にその固有データ仲介者についてのエントリが存在する。したがって、固有データ生成依頼検査部203は、固有データ仲介者DB209のエントリの中で、固有データ生成依頼の「仲介者識別子」属性に記載された識別子と一致する「固有データ仲介者識別子」を持つエントリを探す。該当するエントリが存在しなければ、検査に失敗したことを出力し(805)、処理が終了する。また、エントリが存在した場合には、さらに、該エントリの「公開鍵証明書」属性の値である公開鍵証明書に含まれる公開鍵によって、固有データ生成依頼のデジタル署名を検証する。検証に失敗すれば、検査に失敗したことを出力し(805)、処理が終了する(802)。
【0095】
ステップ802の検査にパスした場合、固有データ生成依頼に指定されたカテゴリの固有データを生成して良いかどうかが調べられる(803)。固有データ生成依頼の「カテゴリ指定」に記載されたカテゴリが、前記エントリの「カテゴリリスト」属性の値であるカテゴリのリストに含まれていれば、検査に成功したことを出力し(804)、処理が終了する。含まれていなければ、検査に失敗したことを出力し(805)、処理が終了する。
【0096】
[固有データ生成可否の判定]
図9は、図7のフローチャートのステップ703において、生成可否判定部204が、処理制御部202から呼び出された場合の動作を示したフローチャートである。生成可否判定部204の動作を、図9にしたがって説明する。
【0097】
生成可否判定部204は、まず、生成規則DB210から、固有データの生成可否の判定に使用する固有データ生成規則を表すエントリを取り出す(901)。対象となるエントリは、生成規則DB210のエントリの中で、固有データ生成依頼の「カテゴリ指定」属性に記載された内容と一致する値の「カテゴリ」属性を持つエントリである。
【0098】
次に、生成可否判定部204は、固有データ生成依頼が、固有データの新規発行のためのものかどうかを調べる(902)。
【0099】
固有データ生成依頼が、固有データの新規発行のためのものであった場合、生成可否判定部204は、ステップ901で見つけたエントリの「新規発行条件」属性に記載された条件が満たされているかどうかを調べる(903)。ここで、「新規発行条件」属性に記載された条件が満たされていると判断された場合、固有データの生成が可能であることを出力し(906)、処理が終了する。そうでなければ、固有データの生成が不能であることを出力し(907)、処理が終了する。
【0100】
ステップ902で、固有データ生成依頼が、固有データの新規発行のためのものではないと判断された場合、生成可否判定部204は、ステップ901で見つけたエントリの「更新条件」属性に記載された条件が満たされているかどうかを調べる(904)。ここで、「更新条件」属性に記載された条件が満たされていないと判断された場合、固有データの生成が不能であることを出力し(907)、処理が終了する。
【0101】
ステップ904で、「更新条件」属性に記載された条件が満たされていると判断された場合、更新の回数が、ステップ901で見つけたエントリの「更新可能回数」に指定された回数以内であるかどうかが検査される(905)。以内であれば、固有データの生成が可能であることを出力し(906)、処理が終了する。そうでなければ、固有データの生成が不能であることを出力し(907)、処理が終了する。
【0102】
ステップ903において、たとえば、「新規発行条件」属性に"機器特徴情報必要"と記載されている場合、固有データ生成依頼の「機器特徴情報」属性に値が設定されていれば、条件が満たされていることになる。
【0103】
ステップ904において、たとえば、「更新条件」属性に"機器特徴情報一致"と記載されている場合には、更新の対象となっている固有データが現在設定されているクライアントシステムに、更新後の固有データも設定されるかどうかをチェックする。
【0104】
これを調べるために、固有データDB212にアクセスして、更新の対象となっている固有データに関する情報のエントリを取り出す。対象となるエントリは、固有データDB212のエントリの中で、固有データ生成依頼の「固有データ指定」の値と一致する値の「識別子」属性を持つエントリである。
【0105】
取り出したエントリの「機器特徴情報」属性の値と、固有データ生成依頼の「機器特徴情報」の値とが一致すれば、「更新条件」に指定された条件が満足されたことになる。
【0106】
ステップ905において、「更新可能回数」のチェックをするためには、更新の対象となっている固有データの現在の更新回数を知る必要がある。
【0107】
この情報を取り出すために、固有データDB212にアクセスして、更新の対象となっている固有データに関する情報のエントリを取り出す。対象となるエントリは、固有データDB212のエントリの中で、固有データ生成依頼の「固有データ指定」の値と一致する値の「識別子」属性を持つエントリである。
【0108】
取り出したエントリの「更新回数」属性の値が、問題の固有データの現在の更新回数である。
【0109】
[ユーザ秘密鍵/公開鍵の作成]
図7のフローチャートのステップ705において、固有データ値生成部205が処理制御部202から呼び出された場合、固有データ生成依頼が固有データの新規発行のためのものなら、固有データ値生成部205は、固有データに含めるユーザ秘密鍵と、該秘密鍵に対応するユーザ公開鍵を作成し、出力する。固有データ生成依頼が固有データの更新のためのものならば、ステップ705では何も行わない。
【0110】
このために、固有データ値生成部205は、RSA公開鍵ペアを作成する機能を持つ。
【0111】
[固有データの各属性値の決定]
図10は、図7のフローチャートのステップ706において、属性値決定部206が、処理制御部202から呼び出された場合の動作を示したフローチャートである。属性値決定部206の動作を、図10にしたがって説明する。
【0112】
属性値決定部206は、固有データに値が設定される各種属性値のうち、「有効期間開始日時」、「有効期間終了日時」、「有効回数」の3つの属性の値を決定し、出力する。属性値の決定に際しては、固有データ生成依頼の記載内容と、属性仕様DB211に記憶されている固有データ属性仕様が利用される。
【0113】
属性値決定部206は、まず、属性仕様DB211から、属性値の決定に使用する固有データ属性仕様を表すエントリを取り出す(1001)。対象となるエントリは、属性仕様DB211のエントリの中で、固有データ生成依頼の「カテゴリ指定」属性に記載された内容と一致する値の「カテゴリ」属性を持つエントリである。
【0114】
次に、属性値決定部206は、固有データ生成依頼の「有効期間開始日時指定」に日時が指定されているかどうかを調べる(1002)。指定されている場合には、その指定の内容が、固有データの「有効期間開始日時」の値と決定される(1003)。そうでなければ、現在の日時が、固有データの「有効期間開始日時」の値と決定される(1004)。
【0115】
さらに属性値決定部206は、固有データ生成依頼の「有効期間終了日時指定」に日時が指定されているかどうかを調べる(1005)。指定されている場合には、その指定の内容が、固有データの「有効期間終了日時」の値と決定される(1006)。そうでなければ、ステップ1003あるいは1004で決定された固有データの「有効期間開始日時」の値を起点に、ステップ1001で選択したエントリの「有効期間」属性の値に記載された期間を加算した日時が、固有データの「有効期間終了日時」の値と決定される(1007)。
【0116】
加えて、属性値決定部206は、固有データ生成依頼の「有効回数指定」に回数が指定されているかどうかを調べる(1008)。指定されている場合には、その指定の内容が、固有データの「有効回数」の値と決定される(1009)。そうでなければ、ステップ1001で選択したエントリの「有効回数」属性の値が、固有データの「有効回数」の値と決定される(1010)。
【0117】
最後に、決定された「有効期間開始日時」、「有効期間終了日時」、「有効回数」の3つの属性の値を出力し(1011)、処理が終了する。
【0118】
[固有データの生成]
図7のフローチャートのステップ707において、固有データ生成部207が処理制御部202から呼び出された場合、固有データ生成部207は、これまでに生成された値をもとに固有データを生成する。また、固有データDB212に、生成した固有データに関する情報を格納する。
【0119】
固有データ生成部207が生成する固有データの各属性は、固有データの新規発行と更新の場合で設定される値が若干異なる。
【0120】
固有データの新規発行の場合には、以下の値が設定される。
【0121】
(1)固有データ識別子:
固有データ生成部207が生成した識別子が設定される。
(2)センタ識別子:
センタが持つ識別子が設定される。
(3)仲介者識別子:
固有データ生成依頼の「仲介者識別子」属性に指定された値が設定される。
(4)カテゴリ:
固有データ生成依頼の「カテゴリ指定」属性に指定された値が設定される。
(5)有効期間開始日時:
ステップ706で決定した日時情報が設定される。
(6)有効期間終了日時:
ステップ706で決定した日時情報が設定される。
(7)有効回数:
ステップ706で決定した回数情報が設定される。
(8)固有データ値:
ステップ705で生成したユーザ秘密鍵を、文書復号ソフトウエアのみが理解できる形にエンコードした結果が設定される。
(9)デジタル署名:
この時点では未設定である。
【0122】
固有データの更新の場合には、属性の設定のために、固有データDB212に含まれる更新の対象である固有データに対応するエントリに格納されている情報が必要である。対象となるエントリは、固有データDB212のエントリの中で、固有データ生成依頼の「固有データ指定」の値と一致する値の「識別子」属性を持つエントリである。
【0123】
以下の値が設定される。
【0124】
(1)固有データ識別子:
該エントリの「識別子」属性の値が設定される。
(2)センタ識別子:
センタが持つ識別子が設定される。
(3)仲介者識別子:
固有データ生成依頼の「仲介者識別子」属性に指定された値が設定される。
(4)カテゴリ:
固有データ生成依頼の「カテゴリ指定」属性に指定された値が設定される。
(5)有効期間開始日時:
ステップ706で決定した日時情報が設定される。
(6)有効期間終了日時:
ステップ706で決定した日時情報が設定される。
(7)有効回数:
ステップ706で決定した回数情報が設定される。
(8)固有データ値:
該エントリの「ユーザ秘密鍵」属性の値を、文書復号ソフトウエアのみが理解できる形にエンコードした結果が設定される。
(9)デジタル署名:
この時点では未設定。
【0125】
固有データDB212に、生成した固有データに関する情報を格納する場合、固有データの新規発行と更新の場合で動作が若干異なる。
【0126】
新規発行の場合には、新たなエントリが作成され、該エントリの各属性には以下の値が設定される。
【0127】
(1)識別子:
生成した固有データの「固有データ識別子」属性に設定したものと同じ値が設定される。
(2)仲介者識別子:
生成した固有データの「仲介者識別子」属性に設定したものと同じ値が設定される。
(3)カテゴリ:
生成した固有データの「カテゴリ」属性に設定したものと同じ値が設定される。
(4)有効期間開始:
生成した固有データの「有効期間開始日時」属性に設定したものと同じ値が設定される。
(5)有効期間終了:
生成した固有データの「有効期間終了日時」属性に設定したものと同じ値が設定される。
(6)有効回数:
生成した固有データの「有効回数」属性に設定したものと同じ値が設定される。
(7)ユーザ秘密鍵:
ステップ705で生成したユーザ秘密鍵を、所定の方式でエンコードされたものが設定される。
(8)ユーザ公開鍵:
ステップ705で生成したユーザ公開鍵を、所定の方式でエンコードされたものが設定される。
(9)機器特徴情報:
固有データ生成依頼の「機器特徴情報」属性に指定された値が設定される。固有データ生成依頼の「機器特徴情報」属性に何も指定されていなければ、この属性に値は設定されない。
(10)更新回数:
0を設定する。
【0128】
固有データの更新の場合には、更新の対象である固有データに対応するエントリの内容が更新される。更新の対象となるエントリは、固有データDB212のエントリの中で、固有データ生成依頼の「固有データ指定」の値と一致する値の「識別子」属性を持つエントリである。
【0129】
このエントリの各属性は、以下のように構成される。
【0130】
(1)識別子:
更新されない。
(2)仲介者識別子:
生成した固有データの「仲介者識別子」属性に設定したものと同じ値が設定される。
(3)カテゴリ:
更新されない。
(4)有効期間開始:
生成した固有データの「有効期間開始日時」属性に設定したものと同じ値が設定される。
(5)有効期間終了:
生成した固有データの「有効期間終了日時」属性に設定したものと同じ値が設定される。
(6)有効回数:
生成した固有データの「有効回数」属性に設定したものと同じ値が設定される。
(7)ユーザ秘密鍵:
更新されない。
(8)ユーザ公開鍵:
更新されない。
(9)機器特徴情報:
固有データ生成依頼の「機器特徴情報」属性に指定された値が設定される。固有データ生成依頼の「機器特徴情報」属性に何も指定されていなければ、この属性に値は設定されない。
(10)更新回数:
現在の値に+1したものを設定する。
【0131】
[署名の付与]
図7のフローチャートのステップ708において、署名生成部208が処理制御部202から呼び出された場合、署名生成部208は、固有データ生成部207で生成された固有データにデジタル署名を施す。デジタル署名の対象になるのは、該固有データの「デジタル署名」属性以外の属性名と属性値のすべてである。デジタル署名を施すために、署名生成部208は、デジタル署名のためのアルゴリズムを実行する機能と、デジタル署名に使用する署名鍵を持っている。
【0132】
[固有データ仲介者]
図11は、本実施例の固有データ仲介者の役割を行う仲介者システムの構成図である。
【0133】
仲介者システムは、クライアントシステムのユーザからの、固有データ配布依頼を受けて、センタから固有データを取得し、ユーザに配布するシステムである。仲介者システムは、入出力制御部1101、処理制御部1102、固有データ生成依頼作成部1103、固有データ検証部1104、固有データ配布部1105から構成され、入出力制御部1101を介してネットワークに接続されている。
【0134】
本実施例の仲介者システムの各部の役割を以下に述べる。
【0135】
(1)入出力制御部1101:
ネットワークを介したデータの入力を受け付けるとともに、仲介者システムが生成した固有データ生成依頼を、ネットワークを介して出力する。また、ユーザに固有データを配布する際も入出力制御部1101を介して行われる。ネットワークからの入出力制御部1101への入力、あるいは、入出力制御部1101からネットワークへの出力の方法としては、入出力制御部1101と接続されたWWWサイトを準備してユーザやセンタにアクセスさせるもの、あるいは電子メールシステムと入出力制御部1101を自動的にあるいは人手によって連動させるものなどが使用できる。
【0136】
(2)処理制御部1102:
入出力制御部1101を介して入力された固有データ配布依頼に対して、固有データをセンタから受け取り、ユーザに配布する処理全体を制御する。
【0137】
(3)固有データ生成依頼作成部1103:
処理制御部1102から呼び出され、固有データ生成依頼を作成する。
【0138】
(4)固有データ検証部1104:
処理制御部1102から呼び出され、センタから発行された固有データのデジタル署名を検証する。
【0139】
(5)固有データ配布部1105:
処理制御部1102から呼び出され、センタから発行された固有データをユーザに配布する。
【0140】
[固有データ配布依頼]
クライアントシステムのユーザが、固有データの配布を求める際には、仲介者システムに対して固有データ配布依頼を送付する。
【0141】
固有データ配布依頼は、以下の形式のデータである。
【数3】
Figure 0003829650
【0142】
固有データ配布依頼は、以下の3つの属性を持つデータである。
(1)機器特徴情報:
配布された固有データを設定するクライアントシステムの特徴を示す情報である機器特徴情報である。
(2)固有データ指定:
すでに発行されているのと同じユーザ秘密鍵を含む固有データを依頼する場合に、該既発行の固有データに割り当てられた固有データ識別子が指定される。すでに発行されているのと同じユーザ秘密鍵を含む固有データを依頼する場合には必須である。そうでない場合には、この項目には何も設定されない。
(3)メールアドレス:
固有データの配布を依頼したユーザのメールアドレス。センタから発行された固有データは、このアドレスにメールされる。
【0143】
[固有データの配布処理]
図12は、処理制御部1102が、入出力制御部1101を介してユーザからの固有データ配布依頼を受け取った場合の動作を示したフローチャートである。処理制御部1102の動作を、図12にしたがって説明する。
【0144】
図12に示すように、処理制御部1102の処理は、常に固有データ配布依頼を待ちつづけ、固有データ配布依頼を受け取ると固有データの配布処理を行い、終了するとまた固有データ配布依頼を待つという、ループである。
【0145】
固有データ配布依頼を受け取ると(1201)、処理制御部1102は、固有データ生成依頼作成部1103を呼び出し、固有データ生成依頼を作成させる(1202)。作成された固有データ生成依頼は、入出力制御部1101を介して、センタに送付される(1203)。その後、固有データ生成依頼に対するセンタからの返信を待ちつづける(1204)。
【0146】
センタからの返信を受け取ったら、返信が固有データであるかどうかを確認する(1205)。固有データでなければ、なんらかのエラーにより固有データが発行されなかったことを表すので、固有データ配布依頼に記載されたユーザのメールアドレスあてに、エラーメッセージを、入出力制御部1101を介して送付する(1208)。
【0147】
センタからの返信が固有データであった場合、処理制御部1102は、固有データ検証部(1104)を呼び出し、固有データのデジタル署名を検証する(1206)。ここで、検証に失敗した場合には、固有データ配布依頼に記載されたユーザのメールアドレスあてに、エラーメッセージを、入出力制御部1101を介して送付する(1208)。
【0148】
固有データのデジタル署名の検証に成功した場合、処理制御部1102は、固有データ配布部(1105)を呼び出し、固有データをユーザに配布させる(1105)。固有データ配布部は、固有データを含むメールを作成し、固有データ配布依頼に記載されたユーザのメールアドレスあてに、入出力制御部1101を介して送付する(1207)。
【0149】
固有データの送付(1207)、あるいは、エラーメッセージの送付(1208)ののち、処理制御部1102は、再び固有データ配布依頼を待ち始める。
【0150】
固有データを配布するユーザを限定したい場合には、固有データを配布してよいユーザのメールアドレス等を管理するユーザ情報DBを用意しておき、ステップ1202に入るまえに、固有データ配布依頼に記載されたメールアドレスが、ユーザ情報DBに登録されているかどうかを確認する等のチェックを実行する。
【0151】
また、メールアドレス等では、ユーザのアイデンティティのチェックに不安が残る場合には、ユーザ認証の機能を持ったWebページを用意し、そこでユーザ認証に成功したユーザのみがアクセスできるページからのみ、固有データ配布依頼を受け付けるように構成すればよい。
【0152】
ステップ1202において、固有データ生成依頼作成部1103が処理制御部1102から呼び出された場合、固有データ生成依頼作成部1103は、固有データ配布依頼を参照して、固有データ生成依頼を作成する。ここで作成される固有データ生成依頼の各属性は、以下のように設定される。
【0153】
(1)センタ識別子:
固有データ生成依頼作成部1103は、固有データ生成依頼を送付するセンタの識別子を記憶している。ここには、その識別子が設定される。
(2)仲介者識別子:
固有データ生成依頼作成部1103は、自己を含む仲介者システムの固有データ仲介者としての識別子を記憶している。ここには、その識別子が設定される。
(3)カテゴリ指定:
固有データ生成依頼作成部1103は、自己を含む仲介者システムに対してセンタから発行可能な固有データのカテゴリを記憶している。ここには、そのカテゴリが設定される。
(4)有効期間開始日時指定:
ユーザから開始日時が特別に指定された場合を除き、ここにはなにも設定しない。
(5)有効期間終了日時指定:
ユーザから終了日時が特別に指定された場合を除き、ここにはなにも設定しない。
(6)有効回数指定:
ユーザから有効回数が特別に指定された場合を除き、ここにはなにも設定しない。
(7)機器特徴情報:
ユーザから送付された固有データ配布依頼の「機器特徴情報」属性の値が設定される。
(8)固有データ指定:
ユーザから送付された固有データ配布依頼の「固有データ指定」属性の値が設定される。固有データ配布依頼の「固有データ指定」属性に何も設定されていない場合、ここには何も設定しない。
(9)生成基準依存性フラグ:
ユーザから特別に指定された場合を除き、センタが記憶している生成基準にしたがって判断することを示すフラグを設定。
(10)デジタル署名:
固有データ仲介者によるこの固有データ生成依頼全体に対するデジタル署名が記載される。デジタル署名を施すために、固有データ生成依頼作成部1103は、署名のための演算機能を持つとともに、署名に使用する署名鍵を記憶している。
【0154】
固有データ検証部1104は、センタから送付された固有データのデジタル署名の検証のために、検証用の演算機能を持つとともに、センタの署名の検証鍵を含む公開鍵証明証を記憶している。
【0155】
以上説明したように、この実施例の固有データ発行システムによれば、固有データ発行センタ101とクライアントシステム104、105、106との間に仲介者システム102、103を設け、サービス事業者の自由度を阻害することなく、共通の固有データ発行のインフラストラクチャを利用することができ、サービス事業者の固有データ発行や管理のポリシーを維持しつつ負担を低減できる。
【0156】
【発明の効果】
以上説明したように、この発明によれば、サービス事業者の自由度を阻害することなく、共通の固有データ発行のインフラストラクチャを利用することができ、サービス事業者の固有データ発行や管理のポリシーを維持しつつ負担を低減できる。
【図面の簡単な説明】
【図1】 本発明を適用した実施例の構成図である。
【図2】 本実施例の固有データ発行センタの構成図である。
【図3】 固有データ発行センタが持つ固有データ仲介者DB209の構造を示す図である。
【図4】 固有データ発行センタが持つ生成規則DB210の構造を示す図である。
【図5】 固有データ発行センタが持つ属性仕様DB211の構造を示す図である。
【図6】 固有データ発行センタが持つ固有データDB212の構造を示す図である。
【図7】 実施例において固有データ生成依頼を受け取った場合の動作を示すフローチャートである。
【図8】 図7のフローチャートにおいて固有データ生成依頼検査部203が呼び出された場合の動作を示すフローチャートである。
【図9】 図7のフローチャートにおいて生成可否判定部204が呼び出された場合の動作を示すフローチャートである。
【図10】 図7のフローチャートにおいて属性値決定部206が呼び出された場合の動作を示すフローチャートである。
【図11】 本実施例の固有データ仲介者の役割を行う仲介者システムの構成図である。
【図12】 実施例において固有データ配布依頼を受け取った場合の動作を示すフローチャートである。
【符号の説明】
101 固有データ発行センタ
102 仲介者システム
104 クライアントシステム
201 入出力制御部
202 処理制御部
203 固有データ生成依頼検査部
204 生成可否判定部
205 固有データ値生成部
206 属性値決定部
207 固有データ生成部
208 署名生成部
1101 入出力制御部
1102 処理制御部
1103 固有データ生成依頼作成部
1104 固有データ検証部
1105 固有データ配布部

Claims (19)

  1. クライアント装置(104)、固有データ発行仲介装置(102)および固有データ発行装置(101)を含んでなる固有データ発行・頒布システムにおいて、
    (A)上記固有データは個別の暗復号の復号鍵および当該固有データの種類情報を含み上記クライアント装置あるいはそのユーザを識別するためのデータであり、
    (B)上記固有データ発行装置(101)は、上記固有データの発行を仲介する上記固有データ発行仲介装置から固有データ生成依頼データであって、(a)上記固有データ発行仲介装置の電子署名が付加され、かつ(b)固有データの種類を特定するための情報である固有データカテゴリ指定を含む、上記固有データ生成依頼データに基づいて、上記固有データを発行するものであり、
    固有データを生成する固有データ生成部(207)と、
    固有データの生成を依頼する固有データ生成依頼データが、上記電子署名に基づいて、正規の固有データ発行仲介装置によって作成されたものであるかどうかをチェックするとともに、上記固有データカテゴリ指定により特定される種類の固有データの発行仲介が上記固有データ発行仲介装置に許容されているかどうかを所定のデータベースを参照してチェックする固有データ生成依頼検査部(203)とを備え、
    上記固有データ発行仲介装置から上記固有データ生成依頼データを受け取り、
    該固有データ生成依頼データが、正規の固有データ発行仲介装置によって作成されたものであるかどうかと、上記固有データ発行仲介装置に許容された種類の固有データであるかどうかとを固有データ生成依頼検査部で検査し、
    該固有データ生成依頼検査部での検査にパスした場合にのみ、固有データ生成部で固有データを生成し、上記固有データ発行仲介装置に出力し、
    (C)上記固有データ発行仲介装置(102)は、
    上記固有データ発行装置および上記クライアント装置と接続され、
    上記クライアント装置からの、当該クライアント装置の宛先アドレスを含む固有データ発行仲介依頼データを受け取って、固有データの生成を依頼する固有データ生成依頼データであって、(a)当該固有データ発行仲介装置の電子署名が付加され、かつ(b)固有データの種類を特定するための情報である固有データカテゴリ指定を含む、上記固有データ生成依頼データを生成する固有データ依頼生成部(1103)と、
    生成された固有データを受け取り固有データが設定されるクライアント装置宛に送付する固有データ配布部(1105)とを備え、
    固有データ依頼生成部で生成した固有データ生成依頼データを、該固有データ発行装置に送付し、
    該固有データ発行装置が生成した固有データを受け取り、
    受け取った該固有データを、固有データ配布部によって、固有データが設定されるクライアント装置宛に送付することを特徴とする、固有データ発行・頒布システム。
  2. 固有データには所定の属性に関する属性値を付与することが可能であり、
    上記固有データ発行装置(101)は、
    固有データの種類毎に決定される、該種類の固有データに設定されるべき属性値を規定する種類別固有データ属性仕様を記憶した、固有データ属性仕様記憶部(211)と、
    該固有データカテゴリ指定で指定された種類の固有データを固有データ生成部が生成する際に、固有データ属性仕様記憶部に記憶されている、当該生成される固有データの種類に対応する種類別固有データ属性仕様にしたがって、該固有データの各属性の値を決定する属性値決定部(206)とを有することを特徴とする請求項1記載の固有データ発行・頒布システム。
  3. 受け取った固有データ生成依頼データに、生成される固有データの各属性に対して設定されるべき属性値が指定されており、
    上記固有データ発行装置(101)は、
    固有データを固有データ生成部(207)が生成する際に、属性値決定部(206)により、固有データの各属性に対して固有データ生成依頼データで指定された属性値を付与することを特徴とする請求項1記載の固有データ発行・頒布システム。
  4. 受け取った固有データ生成依頼データに、生成される固有データの各属性に対して設定されるべき属性値が指定されており、
    上記固有データ発行装置(101)は、
    固有データを固有データ生成部(207)が生成する際に、固有データ生成依頼データに属性値が指定された属性に関してはその属性値を付与し、それ以外の属性の属性値は固有データ属性仕様記憶部に含まれる固有データ属性仕様を参照して決定することを特徴とする請求項2記載の固有データ発行・頒布システム。
  5. 固有データに付与可能な属性として、固有データの有効期間が含まれることを特徴とする請求項2、3または4記載の固有データ発行・頒布システム。
  6. 固有データに付与可能な属性として、固有データの利用可能回数が含まれることを特徴とする請求項2、3または4記載の固有データ発行・頒布システム。
  7. 上記固有データ発行装置(101)は、
    受け取った固有データ生成依頼データに対して、固有データを生成するかどうかを決定する判断基準を指定する固有データ生成規則を記憶した、固有データ生成規則記憶部をさらに備え、
    固有データを固有データ生成部(207)が生成する際に、固有データ生成規則記憶部(210)に記憶されている固有データ生成規則にしたがって固有データを生成するかどうかを決定することを特徴とする請求項1記載の固有データ発行・頒布システム。
  8. 上記固有データ発行装置(101)は、
    固有データの種類毎に決定される、該種類の固有データを生成するかどうかを決定する判断基準を指定する種類別固有データ生成規則を記憶した、固有データ生成規則記憶部(210)をさらに備え、
    該固有データカテゴリ指定で指定された種類の固有データを固有データ生成部(207)が生成する際に、固有データ生成規則記憶部(210)に記憶されている、生成される固有データの種類に対応する種類別固有データ生成規則にしたがって、該固有データを生成するかどうかを決定することを特徴とする請求項1記載の固有データ発行・頒布システム。
  9. 上記固有データ発行装置(101)が受け取った固有データ生成依頼データに、固有データ生成規則記憶部に記憶されている固有データ生成規則を無視して固有データを生成するかどうかが指定されており、
    上記固有データ発行装置(101)は、
    固有データを固有データ生成部が生成する際に、
    該固有データ生成規則を無視すると指定されていた場合には、固有データを必ず生成し、
    そうでない場合には、生成可否判断部(204)が、固有データ生成規則記憶部(210)に記憶されている固有データ生成規則にしたがって固有データを生成するかどうかを決定することを特徴とする請求項7記載の固有データ発行・頒布システム。
  10. 上記固有データ発行装置(101)は、
    すでに発行された固有データに関する諸情報である固有データ関連情報を管理する、固有データ管理部(212)をさらに備え、該固有データ関連情報には、発行された固有データが設定されたコンピュータの特徴を示す情報である機器特徴情報が含まれており、
    固有データ生成依頼データを受け取り、
    該固有データ生成依頼データに、該依頼に対して発行された固有データが設定されるコンピュータの特徴を示す情報である機器特徴情報が含まれており、
    固有データ生成部(207)で固有データを生成するとともに、
    生成した固有データに関する、該機器特徴情報を含む諸情報からなる固有データ関連情報を、固有データ管理部(212)に蓄積することを特徴とする請求項1記載の固有データ発行・頒布システム。
  11. 上記固有データ発行装置(101)は、
    すでに発行された固有データに関する諸情報である固有データ関連情報を管理する、固有データ管理部(212)をさらに備え、
    受け取った固有データ生成依頼データに、一度発行された固有データを特定するための情報である固有データ指定が含まれる場合、固有データ管理部に含まれている、該固有データ指定で特定された固有データに関する固有データ関連情報を参照して、固有データ生成部(207)が固有データを生成し、出力することを特徴とする請求項1記載の固有データ発行・頒布システム。
  12. 上記固有データ発行装置(101)が受け取った固有データ生成依頼データに、一度発行された固有データを特定するための情報である固有データ指定が含まれる場合、
    上記固有データ発行装置(101)は、固有データ管理部(212)に含まれている、該固有データ指定で特定された固有データに関する固有データ関連情報に含まれる機器特徴情報と、該固有データ生成依頼データに含まれる機器特徴情報を比較し、所定の関係が成り立つ場合にのみ、固有データ生成部(207)が固有データを生成し、出力することを特徴とする請求項10記載の固有データ発行・頒布システム。
  13. 固有データにその有効期間を表す属性が設定可能であり、
    上記固有データ発行装置(101)は、
    受け取った固有データ生成依頼データに、一度発行された固有データを特定するための情報である固有データ指定が含まれる場合、固有データ管理部(212)に含まれている、該固有データ指定で特定された固有データに関する固有データ関連情報を参照して、固有データ生成部(207)が固有データを生成し、
    かつ、該固有データ指定で指定された発行済みの固有データとは異なる有効期間を、生成された固有データに設定することを特徴とする請求項11記載の固有データ発行・頒布システム。
  14. 固有データには所定の属性に関する属性値を付与することが可能であり、
    上記固有データ発行仲介装置(102)の固有データ依頼生成部(1103)が、生成する固有データ生成依頼データに、生成される固有データの各属性に設定されるべき属性値を指定することを特徴とする、請求項1記載の固有データ発行・頒布システム。
  15. 固有データに付与可能な属性として、固有データの有効期間が設定でき、
    上記固有データ発行仲介装置(102)の固有データ依頼生成部(1103)が、生成する固有データ生成依頼データに、生成される固有データの有効期間を指定することを特徴とする、請求項1記載の固有データ発行・頒布システム。
  16. 固有データに付与可能な属性として、固有データの利用可能回数が設定でき、
    上記固有データ発行仲介装置(102)の固有データ依頼生成部(1103)が、生成する固有データ生成依頼データに、生成される固有データの利用可能回数を指定することを特徴とする、請求項14記載の固有データ発行・頒布システム。
  17. 該固有データ発行装置が、受け取った固有データ生成依頼データに対して、固有データを生成するかどうかを判断する機能を持ち、
    上記固有データ発行仲介装置(102)の固有データ依頼生成部(1103)が、生成する固有データ生成依頼データに、該固有データ発行装置の判断にしたがって固有データの可否を決定するか、あるいは、必ず固有データを生成するか、を指定することを特徴とする、請求項1記載の固有データ発行・頒布システム。
  18. 上記固有データ発行仲介装置(102)の固有データ依頼生成部(1103)が、生成する固有データ生成依頼データに、該固有データ生成依頼データに対して発行された固有データが設定されるコンピュータの特徴を示す情報である機器特徴情報を指定することを特徴とする、請求項1記載の固有データ発行・仲介システム。
  19. 上記固有データ発行仲介装置(102)の固有データ依頼生成部(1103)が、生成する固有データ生成依頼データに、一度発行された固有データを特定するための情報である固有データ指定を指定することを特徴とする、請求項1記載の固有データ発行・頒布システム。
JP2001161857A 2001-05-30 2001-05-30 固有データ発行装置および方法 Expired - Fee Related JP3829650B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001161857A JP3829650B2 (ja) 2001-05-30 2001-05-30 固有データ発行装置および方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001161857A JP3829650B2 (ja) 2001-05-30 2001-05-30 固有データ発行装置および方法

Publications (2)

Publication Number Publication Date
JP2002351836A JP2002351836A (ja) 2002-12-06
JP3829650B2 true JP3829650B2 (ja) 2006-10-04

Family

ID=19005075

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001161857A Expired - Fee Related JP3829650B2 (ja) 2001-05-30 2001-05-30 固有データ発行装置および方法

Country Status (1)

Country Link
JP (1) JP3829650B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5587266B2 (ja) * 2011-08-29 2014-09-10 日本電信電話株式会社 ライセンス生成装置

Also Published As

Publication number Publication date
JP2002351836A (ja) 2002-12-06

Similar Documents

Publication Publication Date Title
US11025435B2 (en) System and method for blockchain-based cross-entity authentication
CN111213147B (zh) 用于基于区块链的交叉实体认证的系统和方法
CN111066020B (zh) 用于创建去中心化标识的系统和方法
CN111095327B (zh) 用于验证可验证声明的系统和方法
CN111095865B (zh) 用于发布可验证声明的系统和方法
CN111183426B (zh) 基于区块链的通知的系统和方法
CN111316278B (zh) 安全身份和档案管理系统
US6715073B1 (en) Secure server using public key registration and methods of operation
US6438690B1 (en) Vault controller based registration application serving web based registration authorities and end users for conducting electronic commerce in secure end-to-end distributed information system
US8788811B2 (en) Server-side key generation for non-token clients
US6105131A (en) Secure server and method of operation for a distributed information system
JP6810334B2 (ja) プロファイルデータ配信制御装置、プロファイルデータ配信制御方法およびプロファイルデータ配信制御プログラム
US20110296171A1 (en) Key recovery mechanism
JP2007110377A (ja) ネットワークシステム
CN107872455A (zh) 一种跨域单点登录系统及其方法
JP6819748B2 (ja) 情報処理装置、情報処理システム及びプログラム
JP4525609B2 (ja) 権限管理サーバ、権限管理方法、権限管理プログラム
US20220321357A1 (en) User credential control system and user credential control method
JP2007072608A (ja) 機器情報送信プログラム、サービス制御プログラム、機器情報送信装置、サービス制御装置および機器情報送信方法
JP6536609B2 (ja) 管理装置及びドキュメント管理システム
US6795920B1 (en) Vault controller secure depositor for managing secure communication
JP2002215585A (ja) 個人証明書サブジェクト名処理装置および方法
JP3829650B2 (ja) 固有データ発行装置および方法
JP6777213B2 (ja) 情報処理装置及びプログラム
JP2005020536A (ja) 電子データ署名装置および署名装置用プログラム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20040122

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20040315

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041130

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050301

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050502

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060328

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060524

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060620

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060703

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100721

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110721

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110721

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120721

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130721

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees