JP4771742B2 - 利用者情報格納装置、利用者情報格納方法、利用者情報格納プログラムおよび利用者情報格納システム - Google Patents

利用者情報格納装置、利用者情報格納方法、利用者情報格納プログラムおよび利用者情報格納システム Download PDF

Info

Publication number
JP4771742B2
JP4771742B2 JP2005157097A JP2005157097A JP4771742B2 JP 4771742 B2 JP4771742 B2 JP 4771742B2 JP 2005157097 A JP2005157097 A JP 2005157097A JP 2005157097 A JP2005157097 A JP 2005157097A JP 4771742 B2 JP4771742 B2 JP 4771742B2
Authority
JP
Japan
Prior art keywords
storage
information
user information
data body
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005157097A
Other languages
English (en)
Other versions
JP2006333320A (ja
Inventor
良彰 中嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2005157097A priority Critical patent/JP4771742B2/ja
Publication of JP2006333320A publication Critical patent/JP2006333320A/ja
Application granted granted Critical
Publication of JP4771742B2 publication Critical patent/JP4771742B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、利用者に対して発行される鍵情報あるいは電子証明書といった電子認証技術に関する利用者情報を、自装置または自装置に接続された記憶装置に格納する利用者情報格納装置、利用者情報格納方法、利用者情報格納プログラムおよび利用者情報格納システムに関し、特に、利用者情報の格納を自動的に行うことによって、格納処理に伴う利用者の操作負担を軽減することができるとともに、格納処理の信頼性を向上させることができる利用者情報格納装置、利用者情報格納方法、利用者情報格納プログラムおよび利用者情報格納システムに関する。
従来、電子認証技術のインフラとしてPKI(Public Key Infrastructure、公開鍵暗号基盤)が知られている。このPKIは、公開鍵と、公開鍵の持ち主を識別するためのIDとの結びつきを証明する公開鍵証明書を用いることによって、公開鍵暗号に基づく厳密なID認証を可能にするものである。
利用者は、公開鍵証明書を用いることによって、通信相手の認証や電子文書の真正性の検証といったPKIに則したセキュリティ機能(以下、「PKI機能」と呼ぶ)を利用することができる。また、Webブラウザ、メーラ、ネットワークルータなどのように、すでに広く用いられている多様なアプリケーションや装置が、かかるPKI機能を備えつつある。
このようなPKI機能を提供する認証サービスにおいては、鍵情報や公開鍵証明書(以下、「利用者情報」と呼ぶ)を所定形式のファイルとして生成する。利用者は、配布された利用者情報を受信したり、自ら利用者情報をダウンロードしたりすることによってかかる利用者情報を取得し、取得した利用者情報をパーソナルコンピュータなどのコンピュータに格納する手順を踏む必要がある。
たとえば、非特許文献1には、Verisign社のセキュアメールIDサービスにおける、利用者情報の格納手順が示されている。
"ベリサイン セキュアメールID Q&A セキュアメールIDのインストール方法"、日本ベリサイン、[online]、[2005年5月18日検索]、インターネット<http://www.verisign.co.jp/securemail/help/faq/620001/index.html>
しかしながら、従来の利用者情報の格納方式は、利用者によって格納操作が行なわれることを前提としていたので、利用者の操作負担が高く、操作ミスの発生によって格納処理の信頼性が損なわれるという問題があった。しいては、PKI機能が実装されている場合、すなわち、利用者がPKI機能を利用できる環境にある場合であっても、かかる操作の煩雑さゆえPKI機能が利用されにくい(PKI機能の利用が敬遠される)という問題があった。
このため、非特許文献1では、利用者が利用者情報を受け取った際に、いわゆるウィザード形式(次々と表示される設定画面の質問に答えていく形式)の入力画面を用いることによって、利用者情報の格納操作を簡易化することが行なわれている。
しかし、鍵情報や公開鍵情報の増加や多様化、配置場所の増加や複雑化によって、利用者情報の格納手順はいっそう煩雑化していく傾向にある。したがって、上記したウィザード形式の入力画面を用いたとしても、利用者は入力画面に表示された数多くの質問に答えていく必要があり、利用者の操作負担を根本的に軽減したことにはならない。
これらのことから、格納処理に伴う利用者の操作負担を軽減することができるとともに、格納処理の信頼性を向上させることができる利用者情報格納装置、あるいは、利用者情報格納システムをいかにして実現するかが大きな課題となっている。
この発明は、上述した従来技術による問題点を解消するためになされたものであって、格納処理に伴う利用者の操作負担を軽減することができるとともに、格納処理の信頼性を向上させることができる利用者情報格納装置、利用者情報格納方法、利用者情報格納プログラムおよび利用者情報格納システムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、利用者に対して発行される鍵情報あるいは電子証明書といった電子認証技術に関する利用者情報を、自装置または自装置に接続された記憶装置に格納する利用者情報格納装置であって、前記鍵情報あるいは前記電子証明書であるデータ本文と該データ本文の格納処理手順である格納方式を示す格納情報であって複数の前記格納情報とを含んだ前記利用者情報を取り込む入力手段と、前記格納方式ごとに用意され、前記入力手段が取り込んだ前記利用者情報に含まれる前記データ本文を当該格納方式に従って前記記憶装置に格納する格納処理を実行する格納手段と、前記格納情報と前記格納手段との対応関係を表す情報を用いることによって、前記データ本文の格納に適した当該格納手段を決定することを前記利用者情報に含まれている前記格納情報の個数分繰り返す決定手段と、を備え、前記決定手段によって決定された格納手段が、前記格納方式に従って前記格納処理を実行し、前記入力手段が取り込んだ前記利用者情報に含まれる前記データ本文を、前記格納手段に対応する格納情報と当該格納手段が受け入れ可能な前記データ本文の形式との対応関係を表す情報を用いることによって、前記決定手段が決定した前記格納手段が受け入れ可能な形式に変換する変換手段をさらに備え、前記決定手段は、前記データ本文を前記変換手段によって変換したうえで、決定した前記格納手段に渡すことを特徴とする。
また、請求項に係る発明は、利用者に対して発行される鍵情報あるいは電子証明書といった電子認証技術に関する利用者情報を、自装置または自装置に接続された記憶装置に格納する利用者情報格納装置で実行される利用者情報格納方法であって、前記利用者情報格納装置が、前記鍵情報あるいは前記電子証明書であるデータ本文と該データ本文の格納処理手順であ格納方式を示す格納情報であって複数の前記格納情報とを含んだ前記利用者情報を取り込む入力工程と、前記利用者情報格納装置が、前記格納方式ごとに用意され、前記入力工程が取り込んだ前記利用者情報に含まれる前記データ本文を当該格納方式に従って前記記憶装置に格納する格納処理を実行する格納部のいずれかによって格納処理を実行する格納工程と、前記利用者情報格納装置が、前記格納情報と前記格納部との対応関係を表す情報を用いることによって、前記データ本文の格納に適した当該格納部を決定することを前記利用者情報に含まれている前記格納情報の個数分繰り返す決定工程と、を含み、前記利用者情報格納装置が、前記決定工程により決定された格納部によって、前記格納方式に従って前記格納処理を実行し、前記利用者情報格納装置が、前記入力工程が取り込んだ前記利用者情報に含まれる前記データ本文を、前記格納部に対応する格納情報と当該格納部が受け入れ可能な前記データ本文の形式との対応関係を表す情報を用いることによって、前記決定工程にて決定した前記格納部が受け入れ可能な形式に変換する変換工程をさらに含み、前記決定工程は、前記データ本文を前記変換工程によって変換したうえで、決定した前記格納部に渡すことを特徴とする。
また、請求項に係る発明は、利用者に対して発行される鍵情報あるいは電子証明書といった電子認証技術に関する利用者情報を、自装置または自装置に接続された記憶装置に格納するコンピュータで実行される利用者情報格納プログラムであって、前記鍵情報あるいは前記電子証明書であるデータ本文と該データ本文の格納方式を示す格納情報であって複数の前記格納情報とを含んだ前記利用者情報を取り込む入力手順と、前記格納方式ごとに用意され、前記入力手順が取り込んだ前記利用者情報に含まれる前記データ本文を当該格納方式に従って前記記憶装置に格納する格納処理を実行する格納部のいずれかによって格納処理を実行する格納手順と、前記格納情報と前記格納との対応関係を表す情報を用いることによって、前記データ本文の格納に適した当該格納を決定することを前記利用者情報に含まれている前記格納情報の個数分繰り返す決定手順と、前記コンピュータに実行し、前記入力手順が取り込んだ前記利用者情報に含まれる前記データ本文を、前記格納部に対応する格納情報と当該格納部が受け入れ可能な前記データ本文の形式との対応関係を表す情報を用いることによって、前記決定手順にて決定した前記格納部が受け入れ可能な形式に変換する変換手順をさらにコンピュータに実行させ、前記決定手順は、前記データ本文を前記変換手順によって変換したうえで、決定した前記格納部に渡すことを特徴とする。
発明によれば、鍵情報あるいは電子証明書であるデータ本文と該データ本文の格納処理手順である格納方式を示す格納情報とを含んだ利用者情報を取り込む入力手段と、格納方式ごとに用意され、入力手段が取り込んだ利用者情報に含まれるデータ本文を格納方式に従って記憶装置に格納する格納処理を実行する格納手段と、格納情報と格納手段との対応関係を表す情報を用いることによって、データ本文の格納に適した当該格納手段を決定する決定手段と、を備え、決定手段によって決定された格納手段が、格納方式に従って格納処理を実行するよう構成したので、利用者情報の格納処理を人手を介さずに自動的に行うことによって、格納処理に伴う利用者の操作負担を軽減することができるとともに、格納処理の信頼性を向上させることができるという効果を奏する。
また、発明によれば、入力手段は、複数の格納情報が含まれた利用者情報を取り込み、決定手段は、入力手段が取り込んだ格納情報の個数に基づいて格納手段の決定を繰り返すよう構成したので、利用者情報に含まれる認証情報を格納すべき場所や格納に用いる方式が多岐にわたる場合であっても、必要数の格納情報を利用者情報に含めておくことによって、かかる認証情報を効率的に格納することができるという効果を奏する。
また、発明によれば、入力手段が取り込んだ利用者情報に含まれるデータ本文を、格納手段が受け入れ可能な形式に変換する変換手段をさらに備え、決定手段は、データ本文を変換手段によって変換したうえで、決定した格納手段に渡すよう構成したので、格納情報の指定を簡略化することができるとともに、データ本文の形式によらず格納処理を行うことができるという効果を奏する。
また、発明によれば、利用者情報送信装置は、鍵情報あるいは電子証明書であるデータ本文とデータ本文の格納方式を示す格納情報とを含んだ利用者情報を送信する送信手段を備え、利用者情報格納装置は、利用者情報送信装置の送信手段が送信した利用者情報を取り込む入力手段と、格納方式ごとに用意され、入力手段が取り込んだ利用者情報に含まれるデータ本文を格納方式に従って記憶装置に格納する格納処理を実行する格納手段と、格納情報と格納手段との対応関係を表す情報を用いることによって、データ本文の格納に適した当該格納手段を決定する決定手段と、を備え、決定手段によって決定された格納手段が、格納方式に従って格納処理を実行するよう構成したので、利用者情報の配布を簡便に行うことができ、かつ、利用者情報の格納に伴う利用者の操作負担を軽減することができるという効果を奏する。
以下に添付図面を参照して、本発明に係る利用者情報格納装置、利用者情報格納方法、利用者情報格納プログラムおよび利用者情報格納の実施例1〜2を詳細に説明する。
各実施例の詳細な説明に先立って、本発明に係る利用者情報格納手法の概要について説明する。図1は、本発明に係る利用者情報格納手法の概要を示す図である。同図においては、鍵情報や公開鍵証明書といった利用者情報を送信する側のコンピュータと、かかる利用者情報を受信する側のコンピュータとがインターネットなどの通信網を介して接続されており、送信側のコンピュータから送信された利用者情報を、受信側のコンピュータが格納する場面について示している。
なお、以下の説明においては、鍵情報や公開鍵証明書といったデータを「データ本文」と呼び、このデータ本文を受信側のコンピュータで格納する場面における格納位置や格納方式といった情報を「格納情報」と呼ぶこととする。また、データ本文と格納情報からなる情報を「利用者情報」と呼ぶこととする。
本発明に係る利用者情報格納手法は、送信側のコンピュータが、上記した格納情報を含んだ利用者情報を送信し、一方、この利用者情報を受信する側のコンピュータは、受信した利用者情報に含まれる格納情報に基づき、上記したデータ本文を自動的に格納することとした点に特徴がある。
具体的には、送信側コンピュータは、下記情報や公開鍵証明書を発行する際には、これらの情報と、データ本文の格納情報とを含んだ利用者情報を送信する(図1の(1)参照)。受信側コンピュータは、インターネットなどの通信網を介してかかる利用者情報を受信すると(図1の(2)参照)、受信した利用者情報に含まれる格納情報に基づき、利用者情報に含まれるデータ本文の格納位置や格納方式を自動的に判別して格納する(図1の(3)参照)。
近年の認証サービスの種類は多岐にわたっており、認証サービスに用いられる認証情報(上記した「データ本文」に相当)の格納方式も多様かつ複雑化している。このため、認証情報を利用する利用者は、受信した認証情報を格納する際に複雑な操作を強いられていた。また、このような手動による操作は操作ミスを伴いやすく、認証情報の格納に失敗してしまうと認証サービスの利点を十分に享受できないことになってしまう。
このため、従来の利用者情報格納手法には、利用者の操作負担が高く、操作ミスの発生によって格納処理の信頼性が損なわれるという問題があった。また、これらの問題に起因して、上記したPKI機能が実装されている場合、すなわち、利用者がPKI機能を利用できる環境にある場合であっても、かかる操作の煩雑さゆえPKI機能が利用されにくいという問題があった。
そこで、本発明に係る利用者情報格納手法では、認証情報を受信側のコンピュータで格納する場面における格納位置や格納方式といった格納情報を、利用者情報に含めることとし、受信側のコンピュータでは、この格納情報に基づいて利用者情報を自動的に格納することとした。したがって、格納処理に伴う利用者の操作負担を軽減することができるとともに、格納処理の信頼性を向上させることができる。
実施例1では、上記した利用者情報格納手法を利用者情報格納装置に適用した場合について説明する。図2は、本実施例1に係る利用者情報格納装置の構成を示すブロック図である。同図に示すように、利用者情報格納装置10は、入力部11と、格納方式決定部12と、複数の格納部13とを備えている。
入力部11は、LAN(Local Area Network)ボードなどの通信デバイスから構成され、利用者情報格納装置10が接続されるインターネットなどのネットワークを介して利用者情報を受け取り、受け取った利用者情報を格納方式決定部12に渡す処理を行う。ここで、この「利用者情報」について図3を用いてさらに詳細に説明しておく。
図3は、利用者情報の一例を示す図である。同図に示すように、利用者情報50は、データ本文51と、格納情報52とからなる情報である。データ本文51は、X.509形式の公開鍵証明書、RSAやDSAに代表される公開鍵暗号に用いられる秘密鍵や公開鍵といった鍵情報のことを指す。
ここで、X.509とは、ITU(国際電気通信連合)が勧告した電子鍵証明書および証明書失効リスト(CRL)の標準仕様である。また、RSAとは、Rivest、ShamirおよびAdlemanの3氏によって開発された公開鍵暗号方式の暗号規格であり、DSA(Digital Signature Algorithm)とは、NIST(米国標準技術局)NSA(国家安全保障局)が規定した署名のためのアルゴリズムであり、暗号化にも用いられるアルゴリズムである。
また、格納情報52は、格納方式決定部12が適切な格納部13を決定する際の判断材料となる情報のことを指す。たとえば、この格納情報52としては、データ本文51の格納位置を示す情報や、データ本文51の格納に用いるAPI(Application Program Interface)やライブラリを特定するための情報がある。なお、図3においては、利用者情報50に格納情報52が複数個含まれている場合について示しているが、この格納情報52はもちろん1個であってもよい。また、この格納情報52の詳細な例については、図4を用いて後述することとする。
図2の説明に戻り、格納方式決定部12について説明する。この格納方式決定部12は、利用者情報50に含まれる格納情報52に基づきデータ本文51の格納に適した格納部13を決定し、決定した格納部13にデータ本文51の格納処理を実行させる処理部である。
具体的には、この格納方式決定部12は、入力部11から利用者情報50を受け取ると、受け取った利用者情報50に含まれる格納情報52に基づいてデータ本文51の格納に適した格納部13を決定する。そして、格納方式決定部12は、利用者情報50に複数の格納情報52が含まれている場合には、データ本文51の格納に適した格納部13を決定する手順を、格納情報52の個数分繰り返す。
ここで、この決定処理において用いられる格納情報と格納部13との対応関係を表す情報(格納方式決定情報)の例について図4を用いて説明しておく。図4は、格納方式決定情報の一例を示す図である。
同図に示すように、かかる格納方式決定情報は、格納情報と格納方式とを対応させたテーブルなどの形で、メモリなどの記憶デバイスにあらかじめ記憶されている。たとえば、Microsoft(登録商標)Windows(登録商標)CSP(Cryptographic Serveice Provider)の名称として、「Microsoft Base DSS Cryptograpic Provider」が指定された格納情報52の場合について説明する。
格納方式決定部12は、図4のテーブルに従って、「Microsoft Base DSS Cryptgraphic Providerという名称のMicrosoft Windows(登録商標) CSPに対して格納する」という格納方式に対応した格納部13を選択する。この場合、格納部13としては、「Microsoft Windows(登録商標) CryptoAPI」を使用して格納処理を行うものが選択される。
また、格納情報52に「ファイルシステム上のファイルパスやファイル形式」が指定されている場合には、指定された形式(たとえば、PKCS#7)のファイルとして格納する格納部13が選択される。なお、PKCS(Public Key Cryptography Standard)とは、公開鍵を用いた暗号技術の標準規格群のことであり、たとえばPKCS#7には、暗号メッセージ形式に関する標準が、PKCS#8には、秘密鍵情報に関する形式標準が、PKCS#12には、個人秘密情報交換に関する標準が、それぞれ規定されている。
また、図4に示した、認証トークンとは、ICカードやUSBトークンのように、認証情報を格納する機能を有した認証デバイスのことを指し、このような認証トークンが指定された格納情報52の場合には、暗号トークンに関するインターフェース標準であるPKCS#11に対応した認証トークンへのアクセスを行うドライバなどが格納部13として選択される。
図2の説明に戻って、格納部13について説明する。格納部13は、図4に示した各格納形式に対応して用意される処理部である。そして、各格納部13は、格納方式決定部12によって選択され利用者情報50を渡された場合に、データ本文51の格納を実行する処理を行う。また、この格納部13は、格納形式にそれぞれ対応したものが複数個用意される。
次に、上記した利用者情報格納装置10で行なわれる利用者情報50の格納処理手順について図5を用いて説明する。図5は、実施例1に係る利用者情報格納処理の処理手順を示すフローチャートである。同図に示すように、入力部11が利用者情報50を受信すると(ステップS101)、この入力部11は、利用者情報50からデータ本文51と全ての格納情報52とを抽出し(ステップS102)、格納方式決定部12に渡す。
つづいて、格納方式決定部12は、入力部11から受け取った情報の中から格納情報52を1つ選択し(ステップS103)、図4に示した格納方式決定情報を用いることによって、この格納情報52に対応する格納部13を選定する(ステップS104)。なお、この場合、選定された格納部13には、かかる格納情報52と、データ本文が51が渡される。
そして、格納方式決定部12によって選択された格納部13は、渡された格納情報52に指定された情報(図4参照)に基づき、データ本文51を格納する処理を実行する(ステップS105)。つづいて、格納方式決定部12は、未処理の格納情報52があるか否かを判定し(ステップS106)、未処理の格納情報52がある場合には(ステップS106,Yes)、ステップS103以降の処理手順を繰り返す。一方、未処理の格納情報52がない場合には(ステップS106,No)処理を終了する。
上述したように、本実施例1では、入力部が、鍵情報あるいは電子証明書といった電子認証技術に関するデータ本文と、このデータ本文の格納位置や格納方式を示す情報である格納情報とを含んだ利用者情報を取り込み、格納方式決定部が、あらかじめ記憶された格納方式決定情報を用いることによって、各格納情報に対応する格納部を決定し、各格納方式に対応して用意された格納部が、該等するデータ本文の格納処理を実行するよう構成した。したがって、さまざまな形式の利用者情報の格納を自動化することによって、格納処理に伴う利用者の操作負担を軽減することができるとともに、格納処理の信頼性を向上させることができる。
上述した実施例1においては、利用者情報50を送信する側において、データ本文51を格納情報52に合う形式にしておく必要がある。本実施例2では、利用者情報格納装置に、データ本文51を格納情報52に合う形式に変換する変換機能を追加した場合について説明する。このようにすることで、データ本文51の形式によらず、自動的に格納処理を行うことができるようになる。なお、以下の説明においては、実施例1との相違点を中心に説明し、共通点についての説明は省略することとする。
図6は、実施例2に係る利用者情報格納装置20の構成を示すブロック図である。同図に示すように、同図に示すように、実施例2に係る利用者情報格納装置20は、入力部21と、格納方式決定部22と、複数の格納部23と、変換部24とを備えている。なお、変換部24が実施例2において追加された処理部である。また、入力部21、格納方式決定部22および格納部23は、実施例1の入力部11、格納方式決定部12および格納部13にそれぞれ対応している(図2参照)。
格納方式決定部22は、利用者情報50に含まれる格納情報52に基づきデータ本文51の格納に適した格納部23を決定する。そして、変換部24に対してデータ本文51を格納部23が受け入れ可能な形式への変換を指示することによって、変換後のデータ本文51の格納処理を格納部23に実行させる。
変換部24は、各格納部23に対応する格納方式と、各格納部が受け入れ可能なデータ本文51の形式との対応関係をあらわす変換情報を用いることによって、各格納部23に適した形式にデータ本文51を変換する。ここで、この変換情報の例について図7を用いて説明する。図7は、変換情報の一例を示す図である。なお、同図に示した格納方式は、図4に示した格納方式と同意であり、説明の簡略化のためにα、βといった記号を用いて記載したものである。
図7に示したように、かかる変換情報は、格納部23に対応する格納方式と、格納部23が受け入れ可能な形式とを対応させたテーブルなどの形で、メモリなどの記憶デバイスにあらかじめ記憶されている。図7では、方式αに対応する格納部23は、形式Aの情報を受け入れ可能であり、方式βに対応する格納部23は、形式Bおよび形式Cの情報を受け入れ可能である場合について示している。このように、変換情報においては、一つの格納方式に対して複数の受け入れ形式を指定することもできるものとする。
たとえば、格納方式決定部22が、「PEM形式のファイルによる格納」に対応した格納部23を選択した場合について説明する。この場合、変換部24は、図7に示した変換情報を検索することによって、受け入れ可能な形式が「PEM形式」であることを取得し、格納方式決定部22から渡されたデータ本文51をPEM形式に変換したうえで、格納方式決定部22に返す処理を行う。ここで、PEM(Privacy Enhanced Mail)とは、RFC1421〜RFC1424で定義されている、メッセージ(メール)の暗号・復号化のための規格である。
なお、図6では、一つの変換部24を備えた利用者情報格納装置20について示しているが、格納部23を複数個備えることと同様に、かかる変換部24を複数個備えることとし、格納方式決定部22が、複数個の変換部24の中から適切な変換部24を選択するよう構成することとしてもよい。この場合、図7に示した変換情報は、格納方式決定部22がアクセス可能な形でメモリなどの記憶デバイスにあらかじめ記憶されることになる。
次に、本実施例2に係る利用者情報格納装置20で行なわれる利用者情報50の格納処理手順について図8を用いて説明する。図8は、実施例2に係る利用者情報格納処理の処理手順を示すフローチャートである。同図に示すように、入力部21が利用者情報50を受信すると(ステップS201)、この入力部21は、利用者情報50からデータ本文51と全ての格納情報52とを抽出し(ステップS202)、格納方式決定部22に渡す。
つづいて、格納方式決定部22は、入力部21から受け取った情報の中から格納情報52を1つ選択し(ステップS203)、図4に示した格納方式決定情報と、図7に示した変換情報とを用いることによって、この格納情報52に対応する変換部24および格納部23を選定する(ステップS204)。なお、この場合、選定された変換部24および格納部23には、かかる格納情報52と、データ本文が51が渡される。
そして、格納方式決定部22によって選択された変換部24は、渡された格納情報52に指定された情報(図7参照)に基づき、データ本文51を、選択された格納部23が受け入れ可能な形式に変換する(ステップS205)。また、格納方式決定部22によって選択された格納部23は、渡された格納情報52に指定された情報(図4参照)に基づき、変換部24によって変換済みのデータ本文51を格納する処理を実行する(ステップS206)。
つづいて、格納方式決定部22は、未処理の格納情報52があるか否かを判定し(ステップS207)、未処理の格納情報52がある場合には(ステップS207,Yes)、ステップS203以降の処理手順を繰り返す。一方、未処理の格納情報52がない場合には(ステップS207,No)処理を終了する。
上述したように、本実施例2では、鍵情報あるいは電子証明書といった電子認証技術に関するデータ本文を各格納部が受け入れ可能な形式に変換する変換部を備えることとし、データ本文の形式を各格納部が受け入れ可能な形式に変換したうえで、各格納部に渡すよう構成した。したがって、データ本文の形式によらず、自動的に格納処理を行うことができる。
上記した実施例1および実施例2においては、利用者情報を格納する利用者情報格納装置について説明した。かかる利用者情報格納装置と、利用者情報を送信する利用者情報送信装置を用いて利用者情報の格納に関するサービスを行う利用者情報格納システムを構成することができる。以下では、利用者情報格納装置10(または、20)と、利用者情報送信装置30とから構成される利用者情報格納システム1について説明することとする。
この利用者情報格納システム1は、実施例1で示した利用者情報格納装置10や、実施例2で示した利用者情報格納装置20と、通信網を介してこれらの装置に対して利用者情報を送信する利用者情報送信装置30とから構成される。かかる利用者情報送信装置30は、送信部31を備えている。この送信部31は、図3に示した利用者情報50を、利用者情報格納装置10または利用者情報格納装置20に対して送信する処理を行う処理部である。
なお、上記した通信網としては、上述したインターネットに代表されるようなオープンネットワーク、電話回線のようなクローズドなネットワークなどがある。通信網としてインターネットを利用する場合には、たとえば、利用者情報50の送信プロトコルにHTTP(HyperText Transfer Protocol)を用い、利用者情報送信装置30の送信部31にWebサーバを用いることによって、インターネットへの親和性が高く、かつ、効率的な利用者情報の配布および格納が可能な利用者情報格納システムを実現することができる。
なお、本発明を実現する各装置(たとえば、利用者情報格納装置10、利用者情報送信装置30など)を機能面から説明したが、各装置の各機能はパーソナルコンピュータやワークステーションなどのコンピュータにプログラムを実行させることによって実現することもできる。
すなわち、上述した各種の処理手順(たとえば、図5に示した利用者情報格納処理)は、あらかじめ用意されたプログラムをコンピュータ上で実行することによって実現することができる。そして、これらのプログラムは、インターネットなどのネットワークを介して配布することができる。さらに、これらのプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
以上のように、本発明に係る利用者情報格納装置、利用者情報格納方法、利用者情報格納プログラムおよび利用者情報格納システムは、鍵情報あるいは電子証明書といった電子認証技術に関する利用者情報を自動格納する場合に有用であり、特に、利用者の操作を軽減し、操作に伴う格納ミスを防止することに適している。
本発明に係る利用者情報格納手法の概要を示す図である。 実施例1に係る利用者情報格納装置の構成を示すブロック図である。 利用者情報の一例を示す図である。 格納方式決定情報の一例を示す図である。 実施例1に係る利用者情報格納処理の処理手順を示すフローチャートである。 実施例2に係る利用者情報格納装置の構成を示すブロック図である。 変換情報の一例を示す図である。 実施例2に係る利用者情報格納処理の処理手順を示すフローチャートである。 利用者情報格納システムの構成を示すブロック図である。
符号の説明
1 利用者情報格納システム
10、20 利用者情報格納装置
11、21 入力部
12、22 格納方式決定部
13、23 格納部
24 変換部
30 利用者情報送信装置
31 送信部
50 利用者情報
51 データ
52 格納情報

Claims (3)

  1. 利用者に対して発行される鍵情報あるいは電子証明書といった電子認証技術に関する利用者情報を、自装置または自装置に接続された記憶装置に格納する利用者情報格納装置であって、
    前記鍵情報あるいは前記電子証明書であるデータ本文と該データ本文の格納処理手順である格納方式を示す格納情報であって複数の前記格納情報とを含んだ前記利用者情報を取り込む入力手段と、
    前記格納方式ごとに用意され、前記入力手段が取り込んだ前記利用者情報に含まれる前記データ本文を当該格納方式に従って前記記憶装置に格納する格納処理を実行する格納手段と、
    前記格納情報と前記格納手段との対応関係を表す情報を用いることによって、前記データ本文の格納に適した当該格納手段を決定することを前記利用者情報に含まれている前記格納情報の個数分繰り返す決定手段と、
    を備え、
    前記決定手段によって決定された格納手段が、前記格納方式に従って前記格納処理を実行し、
    前記入力手段が取り込んだ前記利用者情報に含まれる前記データ本文を、前記格納手段に対応する格納情報と当該格納手段が受け入れ可能な前記データ本文の形式との対応関係を表す情報を用いることによって、前記決定手段が決定した前記格納手段が受け入れ可能な形式に変換する変換手段をさらに備え、
    前記決定手段は、前記データ本文を前記変換手段によって変換したうえで、決定した前記格納手段に渡すことを特徴とする利用者情報格納装置。
  2. 利用者に対して発行される鍵情報あるいは電子証明書といった電子認証技術に関する利用者情報を、自装置または自装置に接続された記憶装置に格納する利用者情報格納装置で実行される利用者情報格納方法であって、
    前記利用者情報格納装置が、前記鍵情報あるいは前記電子証明書であるデータ本文と該データ本文の格納処理手順であ格納方式を示す格納情報であって複数の前記格納情報とを含んだ前記利用者情報を取り込む入力工程と、
    前記利用者情報格納装置が、前記格納方式ごとに用意され、前記入力工程が取り込んだ前記利用者情報に含まれる前記データ本文を当該格納方式に従って前記記憶装置に格納する格納処理を実行する格納部のいずれかによって格納処理を実行する格納工程と、
    前記利用者情報格納装置が、前記格納情報と前記格納部との対応関係を表す情報を用いることによって、前記データ本文の格納に適した当該格納部を決定することを前記利用者情報に含まれている前記格納情報の個数分繰り返す決定工程と、
    を含み、
    前記利用者情報格納装置が、前記決定工程により決定された格納部によって、前記格納方式に従って前記格納処理を実行し、
    前記利用者情報格納装置が、前記入力工程が取り込んだ前記利用者情報に含まれる前記データ本文を、前記格納部に対応する格納情報と当該格納部が受け入れ可能な前記データ本文の形式との対応関係を表す情報を用いることによって、前記決定工程にて決定した前記格納部が受け入れ可能な形式に変換する変換工程をさらに含み、
    前記決定工程は、前記データ本文を前記変換工程によって変換したうえで、決定した前記格納部に渡すことを特徴とする利用者情報格納方法。
  3. 利用者に対して発行される鍵情報あるいは電子証明書といった電子認証技術に関する利用者情報を、自装置または自装置に接続された記憶装置に格納するコンピュータで実行される利用者情報格納プログラムであって、
    前記鍵情報あるいは前記電子証明書であるデータ本文と該データ本文の格納方式を示す格納情報であって複数の前記格納情報とを含んだ前記利用者情報を取り込む入力手順と、
    前記格納方式ごとに用意され、前記入力手順が取り込んだ前記利用者情報に含まれる前記データ本文を当該格納方式に従って前記記憶装置に格納する格納処理を実行する格納部のいずれかによって格納処理を実行する格納手順と、
    前記格納情報と前記格納との対応関係を表す情報を用いることによって、前記データ本文の格納に適した当該格納を決定することを前記利用者情報に含まれている前記格納情報の個数分繰り返す決定手順と、
    を前記コンピュータに実行させ、
    前記決定手順により決定された格納部によって、前記格納方式に従って前記格納処理を実行し、
    前記入力手順が取り込んだ前記利用者情報に含まれる前記データ本文を、前記格納部に対応する格納情報と当該格納部が受け入れ可能な前記データ本文の形式との対応関係を表す情報を用いることによって、前記決定手順にて決定した前記格納部が受け入れ可能な形式に変換する変換手順をさらにコンピュータに実行させ、
    前記決定手順は、前記データ本文を前記変換手順によって変換したうえで、決定した前記格納部に渡すことを特徴とする利用者情報格納プログラム。
JP2005157097A 2005-05-30 2005-05-30 利用者情報格納装置、利用者情報格納方法、利用者情報格納プログラムおよび利用者情報格納システム Active JP4771742B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005157097A JP4771742B2 (ja) 2005-05-30 2005-05-30 利用者情報格納装置、利用者情報格納方法、利用者情報格納プログラムおよび利用者情報格納システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005157097A JP4771742B2 (ja) 2005-05-30 2005-05-30 利用者情報格納装置、利用者情報格納方法、利用者情報格納プログラムおよび利用者情報格納システム

Publications (2)

Publication Number Publication Date
JP2006333320A JP2006333320A (ja) 2006-12-07
JP4771742B2 true JP4771742B2 (ja) 2011-09-14

Family

ID=37554489

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005157097A Active JP4771742B2 (ja) 2005-05-30 2005-05-30 利用者情報格納装置、利用者情報格納方法、利用者情報格納プログラムおよび利用者情報格納システム

Country Status (1)

Country Link
JP (1) JP4771742B2 (ja)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04181842A (ja) * 1990-11-16 1992-06-29 Nippon Telegr & Teleph Corp <Ntt> Isdnに接続された通信装置のデータ格納方式
JP3051014B2 (ja) * 1993-12-27 2000-06-12 ローム株式会社 データ記憶装置及びデータシステム
JP2002064479A (ja) * 2000-08-15 2002-02-28 Fuji Xerox Co Ltd ネットワーク装置及びホスト装置
US20040176971A1 (en) * 2002-04-11 2004-09-09 Motohiro Machida Service providing system and service providing method

Also Published As

Publication number Publication date
JP2006333320A (ja) 2006-12-07

Similar Documents

Publication Publication Date Title
US20200068394A1 (en) Authentication of phone caller identity
CN102427442B (zh) 组合请求相关元数据和元数据内容
JP3905961B2 (ja) 臨時署名認証の方法及びそのシステム
AU2011200163C1 (en) Systems and methods for distributing and securing data
US6792531B2 (en) Method and system for revocation of certificates used to certify public key users
US20050154889A1 (en) Method and system for a flexible lightweight public-key-based mechanism for the GSS protocol
JP3946192B2 (ja) データのオリジナリティ検証方法及びシステム
US8302175B2 (en) Method and system for electronic reauthentication of a communication party
US7752449B1 (en) System and method for generating a non-repudiatable record of a data stream
CN109981287B (zh) 一种代码签名方法及其存储介质
US20080195867A1 (en) Authenticating security parameters
JP4235824B2 (ja) 暗号化装置
JP5264548B2 (ja) 認証システムおよび認証方法
CN115442047A (zh) 一种业务管理文件的电子签章方法及系统
JP4771742B2 (ja) 利用者情報格納装置、利用者情報格納方法、利用者情報格納プログラムおよび利用者情報格納システム
JP2010193110A (ja) コンテンツ取得装置、コンテンツ配信装置およびユーザ認証装置、ならびに、ユーザ署名プログラム、コンテンツ配信プログラムおよびユーザ認証プログラム
JP2009055376A (ja) 通話内容証明システム、通話内容証明装置、電話装置及びプログラム
JPH11215121A (ja) 認証装置および方法
JP5001968B2 (ja) ソーシャルネット内の各ユーザの公開鍵の正当性を保証する認証局を設定する認証局設定装置及び認証局設定方法
JP4248489B2 (ja) ファイル転送システム及びファイル転送方法
JP2013179569A (ja) データ証明システムおよびデータ証明サーバ
Koch et al. STEED—Usable End-to-End Encryption
JP3739008B1 (ja) アカウント管理方法及びシステム
JP2005260759A (ja) 電子署名、署名検証システム
JP2016163198A (ja) ファイル管理装置、ファイル管理システム、ファイル管理方法及びファイル管理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070809

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100506

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100601

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100709

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110118

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110412

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20110418

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110617

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110621

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140701

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4771742

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350