JP5412120B2 - 電子署名装置 - Google Patents
電子署名装置 Download PDFInfo
- Publication number
- JP5412120B2 JP5412120B2 JP2009015186A JP2009015186A JP5412120B2 JP 5412120 B2 JP5412120 B2 JP 5412120B2 JP 2009015186 A JP2009015186 A JP 2009015186A JP 2009015186 A JP2009015186 A JP 2009015186A JP 5412120 B2 JP5412120 B2 JP 5412120B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- content
- electronic
- update
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Description
本発明は、電子証明書に基づいてコンテンツに電子署名を行う電子署名装置に関するものである。
この種の電子署名装置として、JAVA(登録商標)のアプリケーションプログラム等のコンテンツを提供するコンテンツ提供者からの依頼を受け付け、携帯電話機でダウンロード可能な状態で公開する前の当該コンテンツに電子署名を行う電子署名装置が知られている。この電子署名には、コンテンツ提供者又は当該コンテンツについて認証局が発行した電子証明書が用いられる。電子署名がなされたコンテンツをダウンロードした携帯電話機では、電子証明書に基づいて有効なコンテンツであるか否かの判断を行ったり、電子証明書に応じた機能の許可レベルの制御を行ったりすることができる。
従来、上記電子署名装置での電子署名に使用される電子証明書は、その電子署名の対象のコンテンツを提供するコンテンツ提供者が認証局に対して直接申請することにより、新規に発行されていた。そのため、各コンテンツ提供者は、電子証明書を用いた電子署名が必要なコンテンツの提供を開始するにあたって、その電子証明書の新規発行の申請のための手続きを行う必要があり、コンテンツ提供者による作業負担が大きい。
また、上記電子署名に用いる電子証明書は、所定の有効期間(例えば、1年又は3年)が設定されているため、継続して使用する場合は有効期間が満了する前に認証局に申請して更新する手続きが必要となる。従来、この更新の手続きはコンテンツ提供者から認証局に対して直接行われていた。そのため、各コンテンツ提供者は、電子証明書の有効期間を管理し、その有効期間が満了する前に認証局に対して申請して更新手続きを行う必要があり、コンテンツ提供者による電子証明書の管理作業負担が大きい。
また、有効期間が切れた電子証明書で署名されたコンテンツをダウンロードした場合には、当該コンテンツが動作しないように制御されユーザに不利益を生ずるおそれがある。そのため、電子証明書の有効期間の管理は厳密に行う必要がある。
また、上記電子署名に用いる電子証明書は、所定の有効期間(例えば、1年又は3年)が設定されているため、継続して使用する場合は有効期間が満了する前に認証局に申請して更新する手続きが必要となる。従来、この更新の手続きはコンテンツ提供者から認証局に対して直接行われていた。そのため、各コンテンツ提供者は、電子証明書の有効期間を管理し、その有効期間が満了する前に認証局に対して申請して更新手続きを行う必要があり、コンテンツ提供者による電子証明書の管理作業負担が大きい。
また、有効期間が切れた電子証明書で署名されたコンテンツをダウンロードした場合には、当該コンテンツが動作しないように制御されユーザに不利益を生ずるおそれがある。そのため、電子証明書の有効期間の管理は厳密に行う必要がある。
本発明は以上の問題点に鑑みなされたものであり、その目的は、コンテンツの電子署名に使用される電子証明書の新規発行の際の作業負担を軽減できるとともに、複数の電子証明書の新規発行処理及び新規発行済みの電子証明書の一元管理が可能になり、しかも意に反した電子証明書の有効期限切れを防止することができる電子署名装置を提供することである。
本発明に係る電子署名装置は、電子証明書のデータに基づいてコンテンツに電子署名を行う電子署名装置であって、電子証明書の情報を記憶する証明書情報記憶手段と、新規の電子証明書の発行を要求する証明書発行要求とともに該電子証明書の定義情報を受信する証明書発行要求受信手段と、前記証明書発行要求に基づいて、前記新規の電子証明書の定義情報を前記証明書情報記憶手段に登録する証明書情報登録手段と、前記電子証明書の定義情報に基づいて、前記新規の電子証明書の所定の更新管理用期間に猶予期間を加えた期間を該電子証明書の有効期間として該電子証明書の発行を要求する証明書発行要求を認証局に送信し、該認証局から新規発行済みの電子証明書のデータを受信する証明書発行処理手段と、前記認証局から受信した前記新規発行済みの電子証明書のデータと該電子証明書の更新予定日のデータとを含む発行済み証明書情報を、前記証明書情報記憶手段に登録する発行済み証明書情報登録手段と、を備える。
この電子署名装置では、新規の電子証明書の発行を要求する証明書発行要求とともに当該電子証明書の発行予定日を含む当該電子証明書の定義情報を受信する。この電子証明書の証明書発行要求及び定義情報を受信すると、当該電子証明書の定義情報を、証明書情報記憶手段に登録する。この電子署名装置における電子証明書の定義情報の登録により、複数の電子証明書の新規発行処理を一元管理することができる。しかも、コンテンツ提供者は、提供対象のコンテンツの電子署名に使用される電子証明書の新規発行を認証局に直接申請するという作業を行う必要がない。
そして、上記定義情報が登録された新規の電子証明書の発行予定日が到来すると、電子署名装置は、その電子証明書の定義情報に基づいて証明書発行要求を認証局に送信する。認証局での発行処理が完了すると、電子署名装置は、認証局から新規発行済みの電子証明書のデータを受信し、その新規発行済みの電子証明書のデータと当該電子証明書の更新予定日のデータとを含む発行済み証明書情報を、証明書情報記憶手段に登録する。この電子署名装置における発行済み証明書情報の登録により、当該電子証明書のデータをコンテンツの電子署名に使用できるようになるとともに複数の電子証明書を一元管理することができる。
しかも、上記認証局から発行された電子証明書の有効期間は、その電子証明書の所定の更新管理用期間に猶予期間を加えた期間になっているので、当該更新管理用期間に基づいて行う電子証明書の更新処理が何らかの理由で実行されなかったとしても、その更新管理用期間に加えられた猶予期間の間は当該電子証明書が突然無効になることがない。
そして、上記定義情報が登録された新規の電子証明書の発行予定日が到来すると、電子署名装置は、その電子証明書の定義情報に基づいて証明書発行要求を認証局に送信する。認証局での発行処理が完了すると、電子署名装置は、認証局から新規発行済みの電子証明書のデータを受信し、その新規発行済みの電子証明書のデータと当該電子証明書の更新予定日のデータとを含む発行済み証明書情報を、証明書情報記憶手段に登録する。この電子署名装置における発行済み証明書情報の登録により、当該電子証明書のデータをコンテンツの電子署名に使用できるようになるとともに複数の電子証明書を一元管理することができる。
しかも、上記認証局から発行された電子証明書の有効期間は、その電子証明書の所定の更新管理用期間に猶予期間を加えた期間になっているので、当該更新管理用期間に基づいて行う電子証明書の更新処理が何らかの理由で実行されなかったとしても、その更新管理用期間に加えられた猶予期間の間は当該電子証明書が突然無効になることがない。
前記電子署名装置において、前記証明書発行要求及び前記電子証明書の定義情報は、当該電子署名装置を管理している電子署名サービス提供者の通信端末装置から受信してもよいし、前記電子署名対象のコンテンツを提供するコンテンツ提供者の通信端末装置から受信してもよい。
前記電子署名装置において、前記発行済み証明書情報の登録が完了した後、コンテンツの電子署名を要求する署名要求を署名対象のコンテンツとともに受信するコンテンツ署名要求受信手段と、前記署名対象のコンテンツに対応する電子証明書のデータを前記証明書情報記憶手段から読み出し、該電子証明書のデータに基づいて該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する署名処理手段と、前記コンテンツの電子署名が完了した後、該電子署名が完了した旨を示す署名完了通知をコンテンツ提供者の通信端末装置に送信する署名完了通知手段と、を更に備えてもよい。
前記署名完了通知と一緒に、前記署名済みコンテンツの保存先の情報又は前記署名済みコンテンツを送信してもよい。
また、前記署名要求及び前記署名対象のコンテンツは、前記電子署名サービス提供者の通信端末装置から受信してもよいし、前記コンテンツ提供者の通信端末装置から受信してもよい。
前記署名完了通知と一緒に、前記署名済みコンテンツの保存先の情報又は前記署名済みコンテンツを送信してもよい。
また、前記署名要求及び前記署名対象のコンテンツは、前記電子署名サービス提供者の通信端末装置から受信してもよいし、前記コンテンツ提供者の通信端末装置から受信してもよい。
前記電子署名装置において、前記発行済みの電子証明書について、該電子証明書の更新予定日よりも所定の更新受付期間だけさかのぼった更新受付開始日から該更新予定日の前日まで該電子証明書の更新を受け付ける旨を示す更新受付可能通知を、コンテンツ提供者の通信端末装置に送信する更新受付期間通知手段と、前記電子証明書の更新を要求する証明書更新要求を受信する証明書更新要求受信手段と、前記更新受付期間に受信した前記証明書更新要求に基づいて、その更新受付済み情報を、前記証明書情報記憶手段に登録する更新受付済み情報登録手段と、前記更新受付済みの電子証明書の前記更新予定日が到来したとき、該更新受付済み情報に基づき、前記更新受付済みの電子証明書の前記更新管理用期間に前記猶予期間を加えた期間を該電子証明書の有効期間として該電子証明書の更新を要求する証明書更新要求を前記認証局に送信し、該認証局から前記更新済みの電子証明書のデータを受信する証明書更新処理手段と、前記認証局から受信した前記更新済みの電子証明書について、該電子証明書のデータと該電子証明書の次回更新予定日のデータとを含む更新済み証明書情報を、前記証明書情報記憶手段に登録する更新済み証明書情報登録手段と、を更に備えてもよい。
前記証明書更新要求は、前記電子署名サービス提供者の通信端末装置から受信してもよいし、前記コンテンツ提供者の通信端末装置から受信してもよい。
前記証明書更新要求は、前記電子署名サービス提供者の通信端末装置から受信してもよいし、前記コンテンツ提供者の通信端末装置から受信してもよい。
前記電子署名装置において、前記更新済み証明書情報の登録が完了した後、前記コンテンツ提供者の通信端末装置から、前記更新済みの電子証明書に対応するコンテンツの電子署名を要求する再署名要求を該コンテンツとともに受信するコンテンツ再署名要求受信手段と、再署名対象の前記コンテンツに対応する前記更新済みの電子証明書のデータを前記証明書情報記憶手段から読み出し、該電子証明書のデータに基づいて該コンテンツに電子署名する再署名処理手段と、を更に備えてもよい。
前記コンテンツの電子署名が完了した再署名済みのコンテンツは、前記コンテンツ提供者の通信端末装置からアクセス可能な所定の保存先に送信して保存してもよい。
また、前記コンテンツの電子署名が完了した後、該電子署名が完了した旨を示す再署名完了通知をコンテンツ提供者の通信端末装置に送信する再署名完了通知手段を、更に備えてもよい。この場合、前記再署名完了通知と一緒に、前記署名済みコンテンツの保存先の情報又は前記署名済みコンテンツを送信してもよい。
また、前記再署名要求及び前記署名対象のコンテンツは、前記電子署名サービス提供者の通信端末装置から受信してもよいし、前記コンテンツ提供者の通信端末装置から受信してもよい。
前記コンテンツの電子署名が完了した再署名済みのコンテンツは、前記コンテンツ提供者の通信端末装置からアクセス可能な所定の保存先に送信して保存してもよい。
また、前記コンテンツの電子署名が完了した後、該電子署名が完了した旨を示す再署名完了通知をコンテンツ提供者の通信端末装置に送信する再署名完了通知手段を、更に備えてもよい。この場合、前記再署名完了通知と一緒に、前記署名済みコンテンツの保存先の情報又は前記署名済みコンテンツを送信してもよい。
また、前記再署名要求及び前記署名対象のコンテンツは、前記電子署名サービス提供者の通信端末装置から受信してもよいし、前記コンテンツ提供者の通信端末装置から受信してもよい。
前記電子署名装置において、前記更新済み証明書情報の登録が完了した後、前記更新済みの電子証明書に対応する再署名対象のコンテンツの保存先にアクセスし、該再署名対象のコンテンツを取得する再署名コンテンツ取得手段と、前記再署名対象のコンテンツに対応する前記更新済みの電子証明書のデータを前記証明書情報記憶手段から読み出し、該電子証明書のデータに基づいて該コンテンツに電子署名する再署名処理手段と、前記コンテンツの電子署名が完了した後、該電子署名が完了した再署名済みコンテンツを前記コンテンツの保存先に保存するように送信する再署名済みコンテンツ送信手段と、を更に備えてもよい。
前記再署名対象のコンテンツの保存先の情報は、前記電子証明書の定義情報に予め含めておき、その定義情報から取得するようにしてもよいし、前記電子署名サービス提供者の通信端末装置又は前記コンテンツ提供者の通信端末装置から受信して取得してもよい。
また、前記コンテンツの電子署名が完了した後、該電子署名が完了した旨を示す再署名完了通知を前記コンテンツ提供者の通信端末装置に送信する再署名完了通知手段を、更に備えてもよい。この場合、前記再署名完了通知と一緒に、前記署名済みコンテンツの保存先の情報又は前記署名済みコンテンツを送信してもよい。
また、前記署名済みコンテンツは、前記所定の保存先に保存されている再署名前の前記再署名対象のコンテンツに上書きするようにしてもよい。
前記再署名対象のコンテンツの保存先の情報は、前記電子証明書の定義情報に予め含めておき、その定義情報から取得するようにしてもよいし、前記電子署名サービス提供者の通信端末装置又は前記コンテンツ提供者の通信端末装置から受信して取得してもよい。
また、前記コンテンツの電子署名が完了した後、該電子署名が完了した旨を示す再署名完了通知を前記コンテンツ提供者の通信端末装置に送信する再署名完了通知手段を、更に備えてもよい。この場合、前記再署名完了通知と一緒に、前記署名済みコンテンツの保存先の情報又は前記署名済みコンテンツを送信してもよい。
また、前記署名済みコンテンツは、前記所定の保存先に保存されている再署名前の前記再署名対象のコンテンツに上書きするようにしてもよい。
前記電子署名装置において、前記証明書更新要求受信手段は、前記証明書更新要求とともに、再署名対象のコンテンツを受信するものであり、前記更新受付済み情報登録手段は、前記更新受付済み情報とともに、前記再署名対象のコンテンツを前記証明書情報記憶手段に登録するものであり、前記更新済み証明書情報の登録が完了した後、再署名対象の前記コンテンツに対応する電子証明書のデータを前記証明書情報記憶手段から読み出し、該電子証明書のデータに基づいて該コンテンツに電子署名する再署名処理手段と、を更に備えてもよい。
前記コンテンツの電子署名が完了した再署名済みのコンテンツは、前記コンテンツ提供者の通信端末装置からアクセス可能な所定の保存先に送信して保存してもよい。
また、前記コンテンツの電子署名が完了した後、該電子署名が完了した旨を示す再署名完了通知を前記コンテンツ提供者の通信端末装置に送信する再署名完了通知手段を、更に備えてもよい。この場合、前記再署名完了通知と一緒に、前記署名済みコンテンツの保存先の情報又は前記署名済みコンテンツを送信してもよい。
前記コンテンツの電子署名が完了した再署名済みのコンテンツは、前記コンテンツ提供者の通信端末装置からアクセス可能な所定の保存先に送信して保存してもよい。
また、前記コンテンツの電子署名が完了した後、該電子署名が完了した旨を示す再署名完了通知を前記コンテンツ提供者の通信端末装置に送信する再署名完了通知手段を、更に備えてもよい。この場合、前記再署名完了通知と一緒に、前記署名済みコンテンツの保存先の情報又は前記署名済みコンテンツを送信してもよい。
前記電子署名装置において、前記電子証明書の定義情報の登録が完了した後、前記発行済み証明書情報の登録が完了した後、又は、前記更新受付済み情報の登録が完了した後、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置に送信する登録完了通知手段を、更に備えてもよい。
また、前記電子署名装置において、前記コンテンツ署名要求受信手段、前記コンテンツ再署名要求受信手段、前記再署名コンテンツ取得手段、又は前記証明書更新要求受信手段は、前記署名対象のコンテンツとして複数のコンテンツを受信し、前記署名処理手段又は前記再署名処理手段は、前記電子証明書のデータに基づいて前記複数のコンテンツに電子署名し、複数の署名済みコンテンツを同一保存先に保存するものであってもよい。
また、前記電子署名装置において、前記署名済みコンテンツの保存先は、前記コンテンツ提供者の通信端末装置からの該署名済みコンテンツの取得について1回のみ使用されるように設定された保存先であり、前記署名済みコンテンツの保存先に保存されている前記署名済みコンテンツが前記コンテンツ提供者の通信端末装置によって受信されると該署名済みコンテンツは削除されるようにしてもよい。
また、前記電子署名装置において、前記コンテンツ署名要求受信手段、前記コンテンツ再署名要求受信手段、前記再署名コンテンツ取得手段、又は前記証明書更新要求受信手段は、前記署名対象のコンテンツとして複数のコンテンツを受信し、前記署名処理手段又は前記再署名処理手段は、前記電子証明書のデータに基づいて前記複数のコンテンツに電子署名し、複数の署名済みコンテンツを同一保存先に保存するものであってもよい。
また、前記電子署名装置において、前記署名済みコンテンツの保存先は、前記コンテンツ提供者の通信端末装置からの該署名済みコンテンツの取得について1回のみ使用されるように設定された保存先であり、前記署名済みコンテンツの保存先に保存されている前記署名済みコンテンツが前記コンテンツ提供者の通信端末装置によって受信されると該署名済みコンテンツは削除されるようにしてもよい。
前記電子署名装置において、前記電子証明書は、複数のコンテンツ提供者ごとに又は該コンテンツ提供者が提供する複数種類のコンテンツごとに発行された電子証明書であってもよい。
また、前記電子署名装置において、電子証明書の削除を要求する証明書削除要求と、削除対象の電子証明書に対応するコンテンツ提供者又はコンテンツを識別可能な識別情報とを受信する証明書削除要求受信手段と、前記証明書削除要求に基づいて、前記削除対象の電子証明書に対応する前記発行済み証明書情報を前記証明書情報記憶手段から削除する証明書情報削除手段と、前記削除対象の電子証明書の失効を要求する証明書失効要求を前記認証局に送信し、該認証局から該電子証明書が失効した旨の応答を受信する証明書失効処理手段と、を更に備えてもよい。
また、前記電子署名装置において、前記発行済み証明書情報の削除が完了した後、その削除が完了した旨を示す削除完了通知を前記コンテンツ提供者の通信端末装置に送信する削除完了通知手段を、更に備えてもよい。
また、前記電子署名装置において、電子証明書の削除を要求する証明書削除要求と、削除対象の電子証明書に対応するコンテンツ提供者又はコンテンツを識別可能な識別情報とを受信する証明書削除要求受信手段と、前記証明書削除要求に基づいて、前記削除対象の電子証明書に対応する前記発行済み証明書情報を前記証明書情報記憶手段から削除する証明書情報削除手段と、前記削除対象の電子証明書の失効を要求する証明書失効要求を前記認証局に送信し、該認証局から該電子証明書が失効した旨の応答を受信する証明書失効処理手段と、を更に備えてもよい。
また、前記電子署名装置において、前記発行済み証明書情報の削除が完了した後、その削除が完了した旨を示す削除完了通知を前記コンテンツ提供者の通信端末装置に送信する削除完了通知手段を、更に備えてもよい。
本発明によれば、複数の新規発行対象の電子証明書について、各電子証明書の発行に関する定義情報が電子署名装置に登録される。これにより、複数の電子証明書の新規発行処理を一元管理することができる。しかも、その電子署名装置が、所定の発行予定日が到来したとき当該電子証明書の新規発行処理を認証局に対して行うので、コンテンツ提供者は、提供対象のコンテンツの電子署名に使用される電子証明書の新規発行を認証局に直接申請するという作業を行う必要がない。よって、コンテンツの電子署名に使用される電子証明書の新規発行の際の作業負担を軽減できる。
更に、上記電子証明書の発行済み証明書情報が、その発行済み証明書情報に含まれる電子証明書のデータに基づいてコンテンツに電子署名を行う電子署名装置に登録される。よって、複数の電子証明書の新規発行処理及び新規発行済みの電子証明書についても一元管理が可能になる。
また、新規に発行した電子証明書の有効期間に設定された更新管理用期間に基づいて行う電子証明書の更新処理が何らかの理由で実行されなかったとしても、その更新管理用期間に加えられた猶予期間の間は当該電子証明書が突然無効になることがないので、意に反した電子証明書の有効期限切れを防止することができる、という効果を奏する。
更に、上記電子証明書の発行済み証明書情報が、その発行済み証明書情報に含まれる電子証明書のデータに基づいてコンテンツに電子署名を行う電子署名装置に登録される。よって、複数の電子証明書の新規発行処理及び新規発行済みの電子証明書についても一元管理が可能になる。
また、新規に発行した電子証明書の有効期間に設定された更新管理用期間に基づいて行う電子証明書の更新処理が何らかの理由で実行されなかったとしても、その更新管理用期間に加えられた猶予期間の間は当該電子証明書が突然無効になることがないので、意に反した電子証明書の有効期限切れを防止することができる、という効果を奏する。
以下、図面を参照しながら、本発明の実施形態について説明する。
図1は本発明の一実施形態に係る電子署名装置を含むコンテンツ署名システムの概略構成の一例を示す説明図である。このコンテンツ署名システム1は、電子署名装置10と、認証局20と、コンテンツへの電子署名の通信サービスを提供するサービス提供者の通信端末装置(例えば、営業担当者の端末装置)30と、コンテンツを開発して利用者に有償又は無償で提供するコンテンツ提供者の通信端末装置(例えば、コンテンツ開発者の通信端末装置)40とを備えている。上記サービス提供者は、コンテンツへの電子署名の通信サービスを利用するコンテンツ提供者に対して、識別情報としてのアカウントのIDを発行し、そのアカウントのIDに基づいて電子証明書の発行などを管理する。また、上記電子署名対象のコンテンツは、例えば携帯電話機等の移動体通信端末等の通信端末装置であるユーザ端末装置70にダウンロードして組み込み使用することができるアプリケーションなどである。
図1は本発明の一実施形態に係る電子署名装置を含むコンテンツ署名システムの概略構成の一例を示す説明図である。このコンテンツ署名システム1は、電子署名装置10と、認証局20と、コンテンツへの電子署名の通信サービスを提供するサービス提供者の通信端末装置(例えば、営業担当者の端末装置)30と、コンテンツを開発して利用者に有償又は無償で提供するコンテンツ提供者の通信端末装置(例えば、コンテンツ開発者の通信端末装置)40とを備えている。上記サービス提供者は、コンテンツへの電子署名の通信サービスを利用するコンテンツ提供者に対して、識別情報としてのアカウントのIDを発行し、そのアカウントのIDに基づいて電子証明書の発行などを管理する。また、上記電子署名対象のコンテンツは、例えば携帯電話機等の移動体通信端末等の通信端末装置であるユーザ端末装置70にダウンロードして組み込み使用することができるアプリケーションなどである。
上記電子署名装置10は、各コンテンツ提供者に代わって、コンテンツ提供者又はコンテンツの電子署名に使用される電子証明書の発行申請処理、電子証明書の管理処理、電子証明書を用いたコンテンツの署名処理、電子証明書の更新申請処理等を行う。電子署名装置10によるコンテンツの署名処理は、例えば、所定の秘密鍵で処理対象のコンテンツを暗号化する暗号化処理と、当該秘密鍵で署名データを生成する署名データ生成処理と、その暗号化済みのコンテンツと署名データと電子証明書のデータとを有する署名済みコンテンツを生成する署名済みコンテンツ生成処理とを含む。なお、上記暗号化及び署名データの生成に用いる秘密鍵は、認証局20への電子証明書の発行申請に先だって、電子証明書の発行対象であるコンテンツ提供者又はコンテンツについて公開鍵とペアで生成されたものである。
上記認証局20は、コンテンツの電子署名に使用する電子証明書を発行、失効等の処理を行う。この認証局20が発行する電子証明書は、例えば、その電子証明書の発行対象であるコンテンツ提供者又はコンテンツの公開鍵と、上位の認証局(例えばルート認証局)が認証局20に対して発行した電子証明書と、電子証明書の発行対象(コンテンツ提供者又はコンテンツ)の情報とを含む。なお、認証局20が発行する電子証明書は、認証局20の電子署名(自己署名の場合)を含み、自らを証明するいわゆる自己署名電子証明書であってもよい。また、認証局20は、コンテンツの種類に応じてセキュリティのレベルが互いに異なる電子証明書の発行等を行うことができるように構成してもよい。また、セキュリティのレベルが互いに異なる複数の認証局20,21を設けてもよい。
上記電子署名装置10と、認証局20(21)、サービス提供者の通信端末装置30及びコンテンツ提供者の通信端末装置40との間の通信は、例えば、IP−VPN(Virtual Private Network)や広域イーサーネット(Wide-Ethernet(登録商標))網で構成することができる。また、電子署名装置10と、認証局20(21)、サービス提供者の通信端末装置30及びコンテンツ提供者の通信端末装置40との間の通信は、インターネット50等の公衆の通信ネットワークを介して行うようにしてもよい。電子署名装置10と通信可能なサービス提供者の通信端末装置30及びコンテンツ提供者の通信端末装置40はそれぞれ1台でもいいし複数台でもよく、本発明は各通信端末装置30、40の数に制限されることなく適用できる。
上記電子署名装置10で電子署名された署名済みのコンテンツは、インターネット50に接続されたコンテンツ提供サーバ60にアップロードされる。移動体通信サービスの加入者である利用者は携帯電話機等の移動体通信端末であるユーザ端末装置70から移動体通信ネットワーク51及びインターネット50を介してコンテンツ提供サーバ60にアクセスし、コンテンツ提供サーバ60に公開されている署名済みのコンテンツをダウンロードすることができる。コンテンツ提供サーバ60は、移動体通信ネットワーク51に接続するように設けてもよい。この場合は、インターネット50を介さずに、ユーザ端末装置70から移動体通信ネットワーク51を介して直接コンテンツ提供サーバ60にアクセスすることができる。上記インターネット50には、電子署名装置10からサービス提供者の通信端末装置30及びコンテンツ提供者の通信端末装置40に各種情報の登録完了通知のメールを送信するための図示しないメールサーバが設けられている。
図2乃至9はそれぞれ、上記電子署名装置10の主要な機能を示す機能ブロック図である。電子署名装置10は、例えばCPU、メモリー(RAM,ROM等)、HD等の外部記憶装置、イーサーネット(登録商標)等の外部通信部等を有するコンピュータ装置で構成することができる。電子署名装置10は、例えばハードウェアであるコンピュータに基本ソフトウェア(OS:Operating System)、及びデータベースのサーバ機能や通信機能等の所定のアプリケーションプログラムが組み込まれて実行されることにより、図2乃至9それぞれに示す各手段としての機能を実現することができる。
図2は、電子証明書の新規発行のための各手段を示す機能ブロック図である。図2において、電子署名装置10は、証明書情報記憶手段100、証明書発行要求受信手段101、証明書情報登録手段102、証明書発行処理手段103、発行済み証明書情報登録手段104及び登録完了通知手段105を備える。証明書情報記憶手段100は、複数のコンテンツ提供者(CP)ごとに又はコンテンツ提供者が提供する複数種類のコンテンツごとに発行された複数の電子証明書の情報と、それら複数の電子証明書それぞれによる電子署名に使用される複数の署名用情報(例えば各電子証明書に対応する複数の秘密鍵)とを記憶する。証明書発行要求受信手段101は、新規の電子証明書の発行を要求する証明書発行要求とともに、電子証明書の発行対象であるコンテンツ提供者又はコンテンツの情報(識別情報としてのアカウントのID又はコンテンツのIDを含む)を含む電子証明書の定義情報とを、サービス提供者の通信端末装置30から受信する。電子証明書を即時発行ではなくサービス提供者側が指定した日に発行する場合は、上記電子証明書の定義情報に電子証明書の発行予定日を含めるようにしてもよい。証明書情報登録手段102は、証明書発行要求受信手段101が受信した証明書発行要求に基づいて、電子証明書に対応するコンテンツ提供者又はコンテンツの情報を含む新規の電子証明書の定義情報を、証明書情報記憶手段100に登録する。電子証明書の定義情報が電子証明書の発行予定日を含む場合は、その電子証明書の発行予定日も登録する。登録完了通知手段105は、上記登録が完了した後、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置40に送信する。
なお、上記証明書発行要求及び電子証明書の定義情報は、コンテンツ提供者の通信端末装置40から受信してもよい。
なお、上記証明書発行要求及び電子証明書の定義情報は、コンテンツ提供者の通信端末装置40から受信してもよい。
また、図2において、証明書発行処理手段103は、当該電子署名装置10内のクロックから出力される時刻情報に基づいて、上記所定の発行予定日が到来したと判断したとき、証明書情報記憶手段100に登録されている電子証明書の定義情報に基づき、電子証明書の発行を要求する証明書発行要求を認証局20に送信する。この新規の電子証明書の有効期間としては、所定の更新管理用期間に失効猶予期間を加えた期間が設定される。また、認証局20に送信される証明書発行要求には、電子証明書の発行対象であるコンテンツ提供者又はコンテンツについて秘密鍵と対で生成された公開鍵も含められている。この公開鍵と対になっている秘密鍵は、当該コンテンツの署名用情報として、証明書情報記憶手段100に保存される。また、証明書発行処理手段103は、認証局20から新規発行済みの電子証明書のデータを受信する。また、発行済み証明書情報登録手段104は、認証局20から受信した新規発行済みの電子証明書のデータと電子証明書に対応するコンテンツ提供者又はコンテンツの情報と電子証明書の更新予定日のデータとを含む発行済み証明書情報を、証明書情報記憶手段100に登録する。登録完了通知手段105は、上記発行済み証明書情報の登録が完了した後、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置40に送信する。
図3は、発行済みの電子証明書のデータに基づくコンテンツの電子署名のための各手段を示す機能ブロック図である。図3に示すように、電子署名装置10は、コンテンツ署名要求受信手段106、署名処理手段107及び署名完了通知手段108を更に備える。コンテンツ署名要求受信手段106は、上記発行済み証明書情報の登録が完了した後、コンテンツ提供者の通信端末装置40から、コンテンツの電子署名を要求する署名要求を署名対象のコンテンツとともに受信する。署名処理手段107は、署名対象のコンテンツに対応する電子証明書のデータを証明書情報記憶手段100から読み出し、その電子証明書のデータに基づいてコンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する。署名完了通知手段108は、コンテンツの電子署名が完了した後、その電子署名が完了した旨を示す署名完了通知を署名済みコンテンツの保存先の情報とともに、コンテンツ提供者の通信端末装置40に送信する。上記署名済みコンテンツの保存先は、コンテンツ提供者の通信端末装置40からの当該署名済みコンテンツの取得について1回のみ使用されるように、例えば当該電子署名装置10に設定されたワンタイムURL(Uniform Resource Locator)である。上記署名完了通知を受けたコンテンツ提供者は、通信端末装置40から上記所定の署名済みコンテンツの保存先にアクセスして署名済みコンテンツを取得し、各ユーザ端末装置70からアクセス可能な所定のコンテンツ提供サーバ60にアップロードすることができる。
図4は、電子証明書の新規発行に引き続いて当該電子証明書のデータに基づきコンテンツの電子署名を行うための各手段を示す機能ブロック図である。図2及び3と共通する手段については、説明を省略する。図4に示すように、電子署名装置10は、証明書情報記憶手段100、証明書発行要求受信手段101、証明書情報登録手段102、証明書発行処理手段103、発行済み証明書情報登録手段104及び登録完了通知手段105に加えて、署名処理手段107及び署名完了通知手段108を更に備える。図4において、証明書発行要求受信手段101は、上記証明書発行要求及び電子証明書の定義情報とともに、署名対象のコンテンツを受信する。また、前記証明書情報登録手段102は、上記電子証明書の定義情報とともに、証明書発行要求受信手段101で受信した署名対象のコンテンツを証明書情報記憶手段100に登録する。そして、署名処理手段107は、発行済み証明書情報の登録が完了した後、署名対象のコンテンツに対応する電子証明書のデータを証明書情報記憶手段100から読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する。
なお、上記図3及び4において、コンテンツ署名要求受信手段106又は証明書発行要求受信手段101は、署名対象のコンテンツとして複数のコンテンツを受信し、署名処理手段107は、各コンテンツに対応する電子証明書のデータに基づいて上記複数のコンテンツに電子署名し、複数の署名済みコンテンツを単一のファイル(例えば、ZIP等の圧縮ファイル)として同一保存先(同一のワンタイムURL)に保存してもよい。
また、上記新規発行の電子証明書のデータに基づいてコンテンツに電子署名する場合、電子署名装置10は、その署名対象のコンテンツが保存されている所定の保存先(例えば、コンテンツ提供者のコンテンツ提供サーバ)にアクセスし、当該署名対象のコンテンツを取得するようにしてもよい。
また、上記新規発行の電子証明書のデータに基づいてコンテンツに電子署名する場合、電子署名装置10は、その署名対象のコンテンツが保存されている所定の保存先(例えば、コンテンツ提供者のコンテンツ提供サーバ)にアクセスし、当該署名対象のコンテンツを取得するようにしてもよい。
図5は、電子証明書の更新のための各手段を示す機能ブロック図である。図5に示すように、電子署名装置10は、更新受付期間通知手段111、証明書更新要求受信手段112、更新受付済み情報登録手段113、証明書更新処理手段114、更新済み証明書情報登録手段115及び登録完了通知手段105を備える。更新受付期間通知手段111は、発行済みの電子証明書について更新受付可能通知をコンテンツ提供者の通信端末装置40に送信する。上記更新受付可能通知は、当該電子証明書の更新予定日よりも所定の更新受付期間だけさかのぼった更新受付開始日から更新予定日の前日まで電子証明書の更新を受け付ける旨を示す通知である。ここで、上記更新受付期間としては、例えば1ヶ月が設定される。この場合、電子証明書の更新予定日が2008年11月1日とすると、更新受付期間は2008年10月1日から同月31日までとなる。証明書更新要求受信手段112は、電子証明書の更新を要求する証明書更新要求を、サービス提供者の通信端末装置30から受信する。更新受付済み情報登録手段113は、上記所定の更新受付期間に受信した証明書更新要求に基づいて、その更新受付済み情報を、証明書情報記憶手段100に登録する。上記更新受付済み情報は、例えば、更新対象の電子証明書に対応するコンテンツ提供者のアカウント情報又はコンテンツの識別情報、あるいは、更新対象の電子証明書の識別情報などである。登録完了通知手段105は、上記更新済み情報の登録が完了した後、その登録が完了した旨を示す更新完了通知をコンテンツ提供者の通信端末装置40に送信する。
ここで、上記電子証明書の更新予定日は、例えば、その電子証明書の発行日に基づいて設定された更新管理用期間の末日又はその翌日である。
なお、上記証明書更新要求は、コンテンツ提供者の通信端末装置40から受信してもよい。
ここで、上記電子証明書の更新予定日は、例えば、その電子証明書の発行日に基づいて設定された更新管理用期間の末日又はその翌日である。
なお、上記証明書更新要求は、コンテンツ提供者の通信端末装置40から受信してもよい。
また、図5において、証明書更新処理手段114は、当該電子署名装置10内のクロックから出力される時刻情報に基づいて、更新受付済みの電子証明書に設定されている更新予定日が到来したと判断したとき、証明書情報記憶手段100に登録されている更新受付済み情報に基づき、電子証明書の更新を要求する証明書更新要求を認証局20に送信する。この更新対象の電子証明書の有効期間としては、更新受付済みの電子証明書の更新管理用期間に失効猶予期間を加えた期間が設定される。また、証明書更新処理手段114は、認証局20から更新済みの電子証明書のデータを受信する。また、更新済み証明書情報登録手段115は、認証局20から受信した更新済みの電子証明書について、電子証明書のデータと電子証明書の次回更新予定日のデータとを含む更新済み証明書情報を、証明書情報記憶手段100に登録する。また、登録完了通知手段105は、更新済み証明書情報の登録が完了した後、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置40に送信する。
図6は、電子証明書の更新後に再署名要求を受信し更新済みの電子証明書のデータに基づくコンテンツの再署名を行うための各手段を示す機能ブロック図である。図6に示すように、電子署名装置10は、コンテンツ再署名要求受信手段116、再署名処理手段117及び再署名完了通知手段118を更に備える。コンテンツ再署名要求受信手段116は、上記更新済みの証明書情報の登録が完了した後、コンテンツ提供者の通信端末装置40から、コンテンツの再署名を要求するコンテンツ再署名要求を署名対象のコンテンツとともに受信する。再署名処理手段117は、署名対象のコンテンツに対応する更新済みの電子証明書のデータを証明書情報記憶手段100から読み出し、その電子証明書のデータに基づいてコンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する。署名完了通知手段118は、コンテンツの再署名が完了した後、その再署名が完了した旨を示す再署名完了通知を再署名済みコンテンツの保存先の情報とともに、コンテンツ提供者の通信端末装置40に送信する。この再署名済みコンテンツの保存先も、コンテンツ提供者の通信端末装置40からの当該署名済みコンテンツの取得について1回のみ使用されるように、例えば当該電子署名装置10に設定されたワンタイムURLである。上記再署名完了通知を受けたコンテンツ提供者は、通信端末装置40から上記所定の再署名済みコンテンツの保存先にアクセスして再署名済みコンテンツを取得し、各ユーザ端末装置70からアクセス可能な所定のコンテンツ提供サーバ60にアップロードすることができる。
図7は、電子証明書の更新後に再署名対象のコンテンツをサーバから取得して再署名を行うための各手段を示す機能ブロック図である。図7に示すように、電子署名装置10は、再署名コンテンツ取得手段119、再署名処理手段117及び再署名完了通知手段118を更に備える。図6と共通する手段については、説明を省略する。図7において、再署名コンテンツ取得手段119は、更新済みの電子証明書に対応する再署名対象のコンテンツの保存先にアクセスし、当該再署名対象のコンテンツを取得する。再署名対象のコンテンツの保存先は、図7に示すようにコンテンツ提供サーバ60に設定してもよいし、コンテンツ提供者によって管理されているコンテンツ開発用サーバ等の他のサーバに設定してもよい。
図8は、電子証明書の更新に引き続いて更新後の電子証明書のデータに基づきコンテンツの再署名を行うための各手段を示す機能ブロック図である。図5及び6と共通する手段については、説明を省略する。図8に示すように、電子署名装置10は、図5及び6における各手段に加えて、再署名処理手段120及び再署名完了通知手段121を更に備える。図8において、証明書更新要求受信手段112は、上記証明書更新要求とともに再署名対象のコンテンツを受信する。また、前記更新受付済み情報登録手段113は、前記更新受付済み情報とともに、再署名対象のコンテンツを証明書情報記憶手段100に登録する。そして、再署名処理手段120は、更新済み証明書情報の登録が完了した後、再署名対象のコンテンツに対応する電子証明書のデータを証明書情報記憶手段100から読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、再署名済みコンテンツを所定の保存先に保存する。また、再署名完了通知手段121は、コンテンツの電子署名が完了した後、その電子署名が完了した旨を示す再署名完了通知を、再署名済みコンテンツの保存先情報とともに、コンテンツ提供者の通信端末装置40に送信する。
なお、上記図6、7及び8において、コンテンツ再署名要求受信手段116、再署名コンテンツ受信手段119、又は証明書更新要求受信手段112は、署名対象のコンテンツとして複数のコンテンツを受信し、署名処理手段117、120は、各コンテンツに対応する電子証明書のデータに基づいて上記複数のコンテンツに電子署名し、複数の署名済みコンテンツを単一のファイル(例えば、ZIP等の圧縮ファイル)として同一保存先(同一のワンタイムURL)に保存してもよい。
図9は、電子証明書の削除・失効処理のための各手段を示す機能ブロック図である。図9に示すように、電子署名装置10は、証明書削除要求受信手段131、証明書情報削除手段132、証明書失効処理手段133及び削除完了通知手段134を備える。証明書削除要求受信手段131は、電子証明書の削除を要求する証明書削除要求と、削除対象の電子証明書に対応するコンテンツ提供者又はコンテンツを識別可能な識別情報(例えば、アカウントのID又はコンテンツのID)とを、サービス提供者の通信端末装置30から受信する。証明書情報削除手段132は、証明書削除要求に基づいて、削除対象の電子証明書に対応する発行済み証明書情報を証明書情報記憶手段100から削除する。また、証明書失効処理手段133は、削除対象の電子証明書の失効を要求する証明書失効要求を認証局20に送信し、認証局20から当該電子証明書が失効した旨の応答を受信する。そして、削除完了通知手段134は、発行済み証明書情報の削除が完了した後、その削除が完了した旨を示す削除完了通知をコンテンツ提供者の通信端末装置40に送信する。
なお、上記電子署名装置10は、1台のコンピュータ装置で構成してもいいし、複数のコンピュータ装置をネットワーク接続して協働して動作するように構成してもよい。
図10は、電子署名装置による電子証明書の新規発行及び電子署名の処理の一例を示すシーケンス図である。なお、本例では、コンテンツ提供者ごとに電子証明書を新規発行する場合について説明するが、コンテンツごとに電子証明書を新規発行する場合については同様な処理になるので説明を省略する。
図10において、電子署名装置10を用いた通信サービスを提供するサービス提供者の営業担当者は、コンテンツを開発しているコンテンツ提供者から電子証明書の新規発行の依頼を受けると、当該コンテンツ提供者について電子証明書を新規に発行するように通信端末装置30を操作する。この操作により、通信端末装置30は、新規の電子証明書の発行を要求する証明書発行要求とともに、電子証明書の発行対象であるコンテンツ提供者の識別情報と電子証明書の発行予定日とを含む電子証明書の定義情報を、電子署名装置10に送信する(ステップ1)。電子署名装置10は、サービス提供者の通信端末装置30から証明書発行要求を受信すると、その証明書発行要求に基づいて、電子証明書に対応するコンテンツ提供者の識別情報と電子証明書の発行予定日の情報とを含む新規の電子証明書の定義情報を登録し(ステップ2)、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置40に送信する(ステップ3)。
図10において、電子署名装置10を用いた通信サービスを提供するサービス提供者の営業担当者は、コンテンツを開発しているコンテンツ提供者から電子証明書の新規発行の依頼を受けると、当該コンテンツ提供者について電子証明書を新規に発行するように通信端末装置30を操作する。この操作により、通信端末装置30は、新規の電子証明書の発行を要求する証明書発行要求とともに、電子証明書の発行対象であるコンテンツ提供者の識別情報と電子証明書の発行予定日とを含む電子証明書の定義情報を、電子署名装置10に送信する(ステップ1)。電子署名装置10は、サービス提供者の通信端末装置30から証明書発行要求を受信すると、その証明書発行要求に基づいて、電子証明書に対応するコンテンツ提供者の識別情報と電子証明書の発行予定日の情報とを含む新規の電子証明書の定義情報を登録し(ステップ2)、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置40に送信する(ステップ3)。
その後、電子署名装置10は、上記所定の発行予定日が到来したと判断すると(ステップ4)、電子証明書の発行対象であるコンテンツ提供者について公開鍵と秘密鍵の対を生成する等、証明書発行のための準備処理を実行し(ステップ5)、登録されている電子証明書の定義情報に基づき、上記生成した公開鍵を含む証明書発行要求を認証局20に送信する(ステップ6)。ここで、新規の電子証明書の有効期間としては、所定の更新管理用期間に失効猶予期間を加えた期間が設定される。例えば、上記更新管理用期間として12ヶ月を設定し失効猶予期間として1ヶ月を設定した場合、電子証明書の有効期間としては13ヶ月(=12ヶ月+1ヶ月)が設定される。認証局20は、電子署名装置10から受信した証明書発行要求に基づいて、コンテンツ提供者について使用される電子証明書を発行し、電子署名装置10に送信する(ステップ7,8)。認証局20が発行する電子証明書は、例えば、コンテンツ提供者の公開鍵と、上位の認証局(例えばルート認証局)が認証局20に対して発行した電子証明書のデータと、コンテンツ提供者の情報とを含む。電子署名装置10は、認証局20から受信した新規発行済みの電子証明書のデータと電子証明書に対応するコンテンツ提供者の情報と電子証明書の更新予定日のデータとを含む発行済み証明書情報を登録し(ステップ9)、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置40に送信する(ステップ10)。
コンテンツ提供者は、上記発行済み証明書情報の登録が完了した旨を示す登録完了通知を通信端末装置40で受信した後、電子署名対象のコンテンツを準備し、当該コンテンツについて電子署名を行うように通信端末装置40を操作する。この操作により、通信端末装置40は、コンテンツの電子署名を要求する署名要求を署名対象のコンテンツとともに電子署名装置10に送信する(ステップ11)。電子署名装置10は、コンテンツ提供者の通信端末装置40から署名要求及び署名対象のコンテンツを受信すると、その署名対象のコンテンツに対応する電子証明書のデータを読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する(ステップ12)。ここで、上記コンテンツの署名処理は、例えば、当該コンテンツ提供者に対応する所定の秘密鍵でコンテンツを暗号化する暗号化処理と、当該秘密鍵で署名データを生成する署名データ生成処理と、その暗号化済みのコンテンツと署名データと電子証明書のデータとを有する署名済みコンテンツを生成する署名済みコンテンツ生成処理とを含む。電子署名装置10は、コンテンツの電子署名が完了した後、その電子署名が完了した旨を示す署名完了通知を署名済みコンテンツの保存先の情報であるワンタイムURLとともに、コンテンツ提供者の通信端末装置40に送信する(ステップ13)。署名完了通知を受けたコンテンツ提供者は、署名済みコンテンツを取得するように通信端末装置40を操作する。この操作により、通信端末装置40は、電子署名装置10のワンタイムURLにアクセスして署名済みコンテンツを取得し(ステップ14,15)、各ユーザ端末装置70からアクセス可能な所定のコンテンツ提供サーバ60にアップロードする(ステップ16)。なお、通信端末装置40によって署名済みコンテンツが取得されると、電子署名装置10のワンタイムURLに保存されていた署名済みコンテンツは削除される。
なお、上記図10において、電子証明書の即時発行を行う場合は、電子証明書の定義情報に発行予定日の情報を含める必要はなく、また、上記所定の発行予定日が到来したか否かの判断(ステップ4)も行う必要がない。
図11は、電子署名装置による電子証明書の新規発行及び電子署名の処理の他の例を示すシーケンス図である。なお、本例においても、コンテンツ提供者ごとに電子証明書を新規発行する場合について説明し、コンテンツごとに電子証明書を新規発行する場合については同様な処理になるので説明を省略する。また、上記図10と同様な処理については説明を省略する。
図11において、サービス提供者の通信端末装置30は、新規の電子証明書の発行を要求する証明書発行要求とともに、電子証明書の発行対象であるコンテンツ提供者の識別情報と電子証明書の発行予定日とを含む電子証明書の定義情報と、電子署名対象のコンテンツとを、電子署名装置10に送信する(ステップ1)。電子署名装置10は、サービス提供者の通信端末装置30から証明書発行要求などを受信すると、その証明書発行要求に基づいて、電子証明書に対応するコンテンツ提供者の識別情報と電子証明書の発行予定日の情報とを含む新規の電子証明書の定義情報と、電子署名対象のコンテンツとを登録する(ステップ2)。
そして、電子署名装置10は、認証局20から受信した新規発行済みの電子証明書のデータと電子証明書に対応するコンテンツ提供者の情報と電子証明書の更新予定日のデータとを含む発行済み証明書情報を登録した(ステップ9)後、上記証明書発行要求と一緒に受信した署名対象のコンテンツに対応する電子証明書のデータを読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する(ステップ10)。
図11において、サービス提供者の通信端末装置30は、新規の電子証明書の発行を要求する証明書発行要求とともに、電子証明書の発行対象であるコンテンツ提供者の識別情報と電子証明書の発行予定日とを含む電子証明書の定義情報と、電子署名対象のコンテンツとを、電子署名装置10に送信する(ステップ1)。電子署名装置10は、サービス提供者の通信端末装置30から証明書発行要求などを受信すると、その証明書発行要求に基づいて、電子証明書に対応するコンテンツ提供者の識別情報と電子証明書の発行予定日の情報とを含む新規の電子証明書の定義情報と、電子署名対象のコンテンツとを登録する(ステップ2)。
そして、電子署名装置10は、認証局20から受信した新規発行済みの電子証明書のデータと電子証明書に対応するコンテンツ提供者の情報と電子証明書の更新予定日のデータとを含む発行済み証明書情報を登録した(ステップ9)後、上記証明書発行要求と一緒に受信した署名対象のコンテンツに対応する電子証明書のデータを読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する(ステップ10)。
なお、上記図11においても、電子証明書の即時発行を行う場合は、電子証明書の定義情報に発行予定日の情報を含める必要はなく、また、上記所定の発行予定日が到来したか否かの判断(ステップ4)も行う必要がない。
図12は、電子署名装置による電子証明書の更新及び再署名の処理の一例を示すシーケンス図である。なお、本例においても、コンテンツ提供者ごとに電子証明書を新規発行する場合について説明する。コンテンツごとに電子証明書を新規発行する場合については同様な処理になるので説明を省略する。
図12において、電子署名装置10は、発行済みの電子証明書について更新受付可能通知をコンテンツ提供者の通信端末装置40に送信する(ステップ1)。ここで、上記更新受付可能通知は、当該電子証明書の更新予定日よりも所定の更新受付期間だけさかのぼった更新受付開始日から更新予定日の前日まで電子証明書の更新を受け付ける旨を示す通知である。また、上記電子証明書の更新予定日は、例えば、その電子証明書の発行日に基づいて設定された更新管理用期間の末日又はその翌日である。
図12において、電子署名装置10は、発行済みの電子証明書について更新受付可能通知をコンテンツ提供者の通信端末装置40に送信する(ステップ1)。ここで、上記更新受付可能通知は、当該電子証明書の更新予定日よりも所定の更新受付期間だけさかのぼった更新受付開始日から更新予定日の前日まで電子証明書の更新を受け付ける旨を示す通知である。また、上記電子証明書の更新予定日は、例えば、その電子証明書の発行日に基づいて設定された更新管理用期間の末日又はその翌日である。
上記更新受付可能通知を受けたコンテンツ提供者は、その更新受付可能通知で通知された所定の更新受付期間内に、当該コンテンツ提供者について使用される電子証明書の更新を、電子署名装置10を用いた通信サービスを提供するサービス提供者の営業担当者に依頼する。営業担当者は、コンテンツ提供者から電子証明書の更新の依頼を受けると、当該コンテンツ提供者について使用される電子証明書を更新するように通信端末装置30を操作する。この操作により、通信端末装置30は、当該電子証明書の更新を要求する証明書更新要求を電子署名装置10に送信する(ステップ2)。電子署名装置10は、サービス提供者の通信端末装置30から証明書更新要求を受信すると、その証明書発行要求に基づいて、更新受付済み情報を登録し(ステップ3)、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置40に送信する(ステップ4)。上記更新受付済み情報は、例えば、更新対象の電子証明書に対応するコンテンツ提供者のアカウント情報又は更新対象の電子証明書の識別情報などである。
その後、電子署名装置10は、上記所定の更新予定日が到来したと判断すると(ステップ5)、電子証明書の発行対象であるコンテンツ提供者について新たに公開鍵と秘密鍵の対を生成する等、証明書更新のための準備処理を実行し(ステップ6)、登録されている更新受付済み情報に基づき、上記新たに生成した公開鍵を含む証明書更新要求を認証局20に送信する(ステップ7)。ここで、更新対象の電子証明書の新たな有効期間としては、更新日を基準にして所定の更新管理用期間に失効猶予期間を加えた期間が設定される。例えば、上記更新管理用期間として12ヶ月を設定し失効猶予期間として1ヶ月を設定した場合、電子証明書の有効期間としては更新日から13ヶ月(=12ヶ月+1ヶ月)が設定される。認証局20は、電子署名装置10から受信した証明書更新要求に基づいて、コンテンツ提供者について使用される電子証明書を更新し、更新後の電子証明書のデータを電子署名装置10に送信する(ステップ8,9)。認証局20が発行する更新後の電子証明書のデータは、例えば、コンテンツ提供者の公開鍵と、上位の認証局(例えばルート認証局)が認証局20に対して発行した電子証明書と、コンテンツ提供者の情報とを含む。電子署名装置10は、認証局20から受信した更新後の電子証明書のデータと電子証明書に対応するコンテンツ提供者の情報と電子証明書の更新予定日のデータとを含む更新済み証明書情報を登録し(ステップ10)、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置40に送信する(ステップ11)。
コンテンツ提供者は、上記更新済み証明書情報の登録が完了した旨を示す登録完了通知を通信端末装置40で受信した後、再署名対象のコンテンツを準備し、当該コンテンツについて再署名を行うように通信端末装置40を操作する。この操作により、通信端末装置40は、更新済みの電子証明書のデータに基づくコンテンツの電子署名を要求する署名要求を再署名対象のコンテンツとともに電子署名装置10に送信する(ステップ12)。電子署名装置10は、コンテンツ提供者の通信端末装置40から署名要求及び再署名対象のコンテンツを受信すると、その再署名対象のコンテンツに対応する更新済みの電子証明書のデータを読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する(ステップ13)。電子署名装置10は、コンテンツの再署名が完了した後、その再署名が完了した旨を示す署名完了通知を署名済みコンテンツの保存先の情報であるワンタイムURLとともに、コンテンツ提供者の通信端末装置40に送信する(ステップ14)。署名完了通知を受けたコンテンツ提供者は、更新済みの電子証明書のデータに基づいて再署名を行った署名済みコンテンツを取得するように通信端末装置40を操作する。この操作により、通信端末装置40は、電子署名装置10のワンタイムURLにアクセスして署名済みコンテンツを取得し(ステップ15,16)、各ユーザ端末装置70からアクセス可能な所定のコンテンツ提供サーバ60にアップロードする(ステップ17)。なお、通信端末装置40によって署名済みコンテンツが取得されると、電子署名装置10のワンタイムURLに保存されていた署名済みコンテンツは削除される。
図13は、電子署名装置による電子証明書の更新及び再署名の処理の他の例を示すシーケンス図である。本例は、更新済みの電子証明書に対応する再署名対象のコンテンツをコンテンツ提供者の通信端末装置40から受信するのではなく、再署名対象のコンテンツが保存されている所定の保存先であるコンテンツ提供サーバ60にアクセスして再署名対象のコンテンツを取得する場合の例である。なお、本例においても、コンテンツ提供者ごとに電子証明書を新規発行する場合について説明し、コンテンツごとに電子証明書を新規発行する場合については同様な処理になるので説明を省略する。また、上記図12と同様な処理については説明を省略する。
図13において、電子署名装置10は、上記更新済み証明書情報の登録が完了した旨を示す登録完了通知を通信端末装置40に送信した(ステップ11)後、所定の保存先であるコンテンツ提供サーバ60の指定のURLにアクセスし、再署名対象のコンテンツを取得する(ステップ12,13)。ここで、上記コンテンツ提供サーバ60の指定のURLの情報は、例えばステップ2においてサービス提供者の通信端末装置30から電子署名装置10に送信される証明書更新要求に含めておいたり、他の適当なタイミングでコンテンツ提供者の通信端末装置40から電子署名装置10に送信したりしておく。電子署名装置10は、コンテンツ提供サーバ60から再署名対象のコンテンツを取得した後、その再署名対象のコンテンツに対応する更新済みの電子証明書のデータを読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する(ステップ14)。
図14は、電子署名装置による電子証明書の更新及び再署名の処理の更に他の例を示すシーケンス図である。本例は、電子証明書の更新処理の後に再署名対象のコンテンツをコンテンツ提供者の通信端末装置40から受信するのではなく、電子証明書の更新処理に引き続いてコンテンツの再署名を行う場合の例である。なお、本例においても、コンテンツ提供者ごとに電子証明書を新規発行する場合について説明し、コンテンツごとに電子証明書を新規発行する場合については同様な処理になるので説明を省略する。また、上記図12と同様な処理については説明を省略する。
図14において、サービス提供者の通信端末装置30は、電子証明書の更新を要求する証明書更新要求とともに、更新後の電子証明書に基づいて再署名を行う再署名対象のコンテンツを、電子署名装置10に送信する(ステップ2)。電子署名装置10は、サービス提供者の通信端末装置30から証明書更新要求などを受信すると、その証明書更新要求に基づいて、更新受付済み情報を登録する(ステップ3)。
そして、電子署名装置10は、認証局20から受信した更新後の電子証明書のデータと電子証明書に対応するコンテンツ提供者の情報と電子証明書の更新予定日のデータとを含む更新済み証明書情報を登録した(ステップ10)後、上記証明書更新要求と一緒に受信した再署名対象のコンテンツに対応する電子証明書のデータを読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する(ステップ11)。
そして、電子署名装置10は、認証局20から受信した更新後の電子証明書のデータと電子証明書に対応するコンテンツ提供者の情報と電子証明書の更新予定日のデータとを含む更新済み証明書情報を登録した(ステップ10)後、上記証明書更新要求と一緒に受信した再署名対象のコンテンツに対応する電子証明書のデータを読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する(ステップ11)。
図15は、電子署名装置による電子証明書の削除・失効処理の一例を示すシーケンス図である。なお、本例では、コンテンツ提供者ごとに発行した電子証明書を削除・失効する場合について説明するが、コンテンツごとに発行した電子証明書を削除・失効する場合については同様な処理になるので説明を省略する。
図15において、電子署名装置10を用いた通信サービスを提供するサービス提供者の営業担当者は、コンテンツ提供者について発行されている電子証明書を何らかの理由によって失効させたいと判断したとき、当該コンテンツ提供者について発行されている電子証明書を失効させるように通信端末装置30を操作する。この操作により、通信端末装置30は、当該電子証明書の削除を要求する証明書削除要求と、その削除対象の電子証明書に対応するコンテンツ提供者を識別可能な識別情報(アカウントのID)とを、電子署名装置10に送信する(ステップ1)。ここで、コンテンツごとに発行した電子証明書を個別に削除・失効する場合は、当該電子証明書の削除を要求する証明書削除要求と、その削除対象の電子証明書に対応するコンテンツを識別可能な識別情報(コンテンツのID)を送信する。電子署名装置10は、サービス提供者の通信端末装置30から証明書削除要求を受信すると、その証明書削除要求に基づいて、削除対象の電子証明書に対応する発行済み証明書情報を削除する(ステップ2)とともに、当該削除対象の電子証明書の失効を要求する証明書失効要求を認証局20に送信する(ステップ3)。ここで、削除対象の電子証明書に対応するコンテンツ提供者が開発したコンテンツについてコンテンツごとの電子証明書が発行されている場合、電子署名装置10は、そのコンテンツ提供者について発行されている電子証明書の発行済み証明書情報を削除するとともに、そのコンテンツ提供者が開発したコンテンツについて発行されている電子証明書の発行済み証明書情報も一緒に削除するようにしてもよい。そして、電子署名装置10は、コンテンツ提供者が開発したコンテンツについて発行されている電子証明書の失効を要求する証明書失効要求も一緒に認証局20に送信してもよい。
図15において、電子署名装置10を用いた通信サービスを提供するサービス提供者の営業担当者は、コンテンツ提供者について発行されている電子証明書を何らかの理由によって失効させたいと判断したとき、当該コンテンツ提供者について発行されている電子証明書を失効させるように通信端末装置30を操作する。この操作により、通信端末装置30は、当該電子証明書の削除を要求する証明書削除要求と、その削除対象の電子証明書に対応するコンテンツ提供者を識別可能な識別情報(アカウントのID)とを、電子署名装置10に送信する(ステップ1)。ここで、コンテンツごとに発行した電子証明書を個別に削除・失効する場合は、当該電子証明書の削除を要求する証明書削除要求と、その削除対象の電子証明書に対応するコンテンツを識別可能な識別情報(コンテンツのID)を送信する。電子署名装置10は、サービス提供者の通信端末装置30から証明書削除要求を受信すると、その証明書削除要求に基づいて、削除対象の電子証明書に対応する発行済み証明書情報を削除する(ステップ2)とともに、当該削除対象の電子証明書の失効を要求する証明書失効要求を認証局20に送信する(ステップ3)。ここで、削除対象の電子証明書に対応するコンテンツ提供者が開発したコンテンツについてコンテンツごとの電子証明書が発行されている場合、電子署名装置10は、そのコンテンツ提供者について発行されている電子証明書の発行済み証明書情報を削除するとともに、そのコンテンツ提供者が開発したコンテンツについて発行されている電子証明書の発行済み証明書情報も一緒に削除するようにしてもよい。そして、電子署名装置10は、コンテンツ提供者が開発したコンテンツについて発行されている電子証明書の失効を要求する証明書失効要求も一緒に認証局20に送信してもよい。
認証局20は、電子署名装置10から受信した証明書失効要求に基づいて、当該電子証明書を失効させ当該電子証明書を失効リストにリストアップする失効処理を実行する(ステップ4)。ここで、失効対象の電子証明書に対応するコンテンツ提供者が開発したコンテンツについてコンテンツごとの電子証明書が発行されている場合、認証局20は、そのコンテンツ提供者について発行されている電子証明書の失効処理を行うとともに、そのコンテンツ提供者が開発したコンテンツについて発行されている電子証明書の失効処理も一緒に行うようにしてもよい。認証局20は、上記失効処理が完了したら、当該電子証明書が失効した旨の応答を電子署名装置10に送信する(ステップ5)。
電子署名装置10は、認証局20から当該電子証明書が失効した旨の応答を受信すると、当該電子証明書の発行済み証明書情報の削除が完了した旨を示す削除完了通知をコンテンツ提供者の通信端末装置40に送信する(ステップ6)。上記削除完了通知は、コンテンツ提供者の通信端末装置40だけでなく、サービス提供者の通信端末装置30にも送信するようにしてもよい。
以上のように、アカウントのIDを指定して証明書削除要求を電子署名装置10に送信するだけで、そのアカウントのIDに対応するコンテンツ提供者について発行されている電子証明書を即時に失効させるとともに、当該電子証明書の発行済み証明書情報を電子署名装置10から削除することができる。
以上のように、アカウントのIDを指定して証明書削除要求を電子署名装置10に送信するだけで、そのアカウントのIDに対応するコンテンツ提供者について発行されている電子証明書を即時に失効させるとともに、当該電子証明書の発行済み証明書情報を電子署名装置10から削除することができる。
以上、本実施形態によれば、コンテンツ提供者について要求された電子証明書の発行に関する電子証明書の定義情報が電子署名装置10に登録される。これにより、電子証明書の発行対象である複数のコンテンツ提供者について電子証明書の新規発行処理を一元管理することができる。しかも、その電子署名装置10が、所定の発行予定日が到来したとき、又は即時に、当該電子証明書の新規発行処理を認証局20に対して行うので、コンテンツ提供者は、電子証明書の新規発行を認証局20に直接申請するという作業を行う必要がない。よって、コンテンツの電子署名に使用される電子証明書の新規発行の際の作業負担を軽減できる。
更に、コンテンツ提供者について発行された電子証明書の発行済み証明書情報が電子署名装置10に登録される。よって、複数のコンテンツ提供者について使用される電子証明書の新規発行処理及び新規発行済みの電子証明書についても一元管理が可能になる。
また、新規に発行した電子証明書の有効期間に設定された更新管理用期間に基づいて行う電子証明書の更新処理が何らかの理由で実行されなかったとしても、その更新管理用期間に加えられた失効猶予期間の間は当該電子証明書が突然失効することがないので、コンテンツ提供者の意に反した電子証明書の失効を回避することができる。
更に、コンテンツ提供者について発行された電子証明書の発行済み証明書情報が電子署名装置10に登録される。よって、複数のコンテンツ提供者について使用される電子証明書の新規発行処理及び新規発行済みの電子証明書についても一元管理が可能になる。
また、新規に発行した電子証明書の有効期間に設定された更新管理用期間に基づいて行う電子証明書の更新処理が何らかの理由で実行されなかったとしても、その更新管理用期間に加えられた失効猶予期間の間は当該電子証明書が突然失効することがないので、コンテンツ提供者の意に反した電子証明書の失効を回避することができる。
図16は、上記コンテンツ提供サーバ60にアップロードされている署名済みのコンテンツをダウンロードして使用することができるユーザ端末装置70の概略構成の一例を示すブロック図である。本実施形態のユーザ端末装置70は、制御手段としての主制御部720と、記憶手段としての内部メモリ721と、移動体通信ネットワーク51を介して通信を行う通信手段としての無線通信部722及びアンテナ712と、表示手段としての表示部725と、操作手段としてのキー操作部726とを備えている。
また、ユーザ端末装置70は、各種アプリケーションプログラム(以下、必要に応じて「アプリケーション」と略す。)を実行するための実行環境を構築して管理するアプリケーション実行管理手段としてのアプリケーション実行管理部727を更に備えている。このアプリケーションとしては、ウィジェットと呼ばれるアプリケーションや、JAVA(登録商標)、C、C++等のプログラム言語で記述されたプログラムからなるアプリケーションなどが挙げられる。また、各アプリケーションは、ウィジェット実行環境やJAVA(登録商標)の仮想マシン(VM)等の専用の実行環境上で実行される。
上記主制御部720は、例えばCPU、キャッシュメモリ、ROM、システムバス等で構成され、所定の制御プログラムを実行することにより、内部メモリ721や無線通信部722等の各部との間でデータの送受信を行ったり、各部を制御したりする。この主制御部720には、音信号処理部723を介して音入力手段としてのマイク708及び音出力手段としてのスピーカ709が接続されている。また、主制御部720には、表示制御手段としての表示制御部724を介して表示部725が接続されている。更に、主制御部720には、各種処理を指示したり各種データを入力したりするときに利用者によって操作されるキー操作部726も接続されている。また、主制御部720は、アプリケーション実行管理部727との間で各種指令やデータを送受信する。
また、上記主制御部720は、コンテンツ提供サーバ60から取得したアプリケーションのデータを内部メモリ721の所定フォルダーに保存したり、他の携帯電話機等のユーザ端末装置との間で送受信される各種メッセージを所定フォルダーに保存したりする手段としても機能する。更に、主制御部720は、無線通信部722等と協働し、アプリケーションのデータをコンテンツ提供サーバ60から取得する手段や、他の携帯電話機等のユーザ端末装置との間でメッセージやデータを送受信する手段としても機能する。
また、上記主制御部720は、コンテンツ提供サーバ60から取得したアプリケーションのデータを内部メモリ721の所定フォルダーに保存したり、他の携帯電話機等のユーザ端末装置との間で送受信される各種メッセージを所定フォルダーに保存したりする手段としても機能する。更に、主制御部720は、無線通信部722等と協働し、アプリケーションのデータをコンテンツ提供サーバ60から取得する手段や、他の携帯電話機等のユーザ端末装置との間でメッセージやデータを送受信する手段としても機能する。
上記通信手段としての無線通信部722及びアンテナ712は、移動体通信ネットワーク51側の基地局との間で所定の通信方式により無線通信する。
上記内部メモリ721は、例えばRAMやROMなどの半導体メモリで構成され、主制御部720で実行するプログラムや各種データを記憶するものである。なお、これらの記憶手段としては、上記内部メモリ721ではなく、ユーザ端末装置本体に着脱可能なメモリーカード、ICカード等の記憶媒体を用いてもよい。
上記表示制御部724は、主制御部720から送られてきた描画データに基づいて表示部725に画像を表示するように制御する。表示部725は例えば液晶パネル等を用いて構成され、内部メモリ721に保存されているデータ等に基づいて各種画像が表示される。また、表示部725には、実行可能なアプリケーションがリストアップされたアプリケーション一覧画面、アプリケーションの起動設定画面、アプリケーションの起動確認画面等のアプリケーションに関する各種画面を表示することができる。
上記スピーカ709は、音信号処理部723でデジタル信号から変換されたアナログ信号が入力され、通話中の音声を出力したり、メールの着信音、電話の呼び出し音、音楽などを出力したりする。このスピーカ709及び音信号処理部723からなる音発生手段は、受信したメールに添付された添付ファイルを用いて効果音や音楽(楽曲、メロディ)を再生して出力するように、主制御部720で制御することができる。なお、上記スピーカ709は、通話中の音声を聞くための受話器用スピーカ(レシーバ)と、着信音や音楽などを出力する外部出力用スピーカとを別々に設けて構成してもいいし、これらの受話器用スピーカ及び外部出力用スピーカを兼用するように一つのスピーカで構成してもよい。
上記キー操作部726は、データ入力キー(テンキー、*キー、#キー)、通話開始キー、終話キー、スクロールキー、多機能キー等で構成され、利用者が通話開始、終話、メニュー選択、表示モードの切り換え等を指示したり情報を入力したりするときに用いられる。
上記マイク708は、利用者の音声を電気信号(アナログ信号)に変換する。マイク708から出力される音声の電気信号(アナログ信号)は、音信号処理部723に入力され、デジタル信号に変換される。
上記内部メモリ721は、例えばRAMやROMなどの半導体メモリで構成され、主制御部720で実行するプログラムや各種データを記憶するものである。なお、これらの記憶手段としては、上記内部メモリ721ではなく、ユーザ端末装置本体に着脱可能なメモリーカード、ICカード等の記憶媒体を用いてもよい。
上記表示制御部724は、主制御部720から送られてきた描画データに基づいて表示部725に画像を表示するように制御する。表示部725は例えば液晶パネル等を用いて構成され、内部メモリ721に保存されているデータ等に基づいて各種画像が表示される。また、表示部725には、実行可能なアプリケーションがリストアップされたアプリケーション一覧画面、アプリケーションの起動設定画面、アプリケーションの起動確認画面等のアプリケーションに関する各種画面を表示することができる。
上記スピーカ709は、音信号処理部723でデジタル信号から変換されたアナログ信号が入力され、通話中の音声を出力したり、メールの着信音、電話の呼び出し音、音楽などを出力したりする。このスピーカ709及び音信号処理部723からなる音発生手段は、受信したメールに添付された添付ファイルを用いて効果音や音楽(楽曲、メロディ)を再生して出力するように、主制御部720で制御することができる。なお、上記スピーカ709は、通話中の音声を聞くための受話器用スピーカ(レシーバ)と、着信音や音楽などを出力する外部出力用スピーカとを別々に設けて構成してもいいし、これらの受話器用スピーカ及び外部出力用スピーカを兼用するように一つのスピーカで構成してもよい。
上記キー操作部726は、データ入力キー(テンキー、*キー、#キー)、通話開始キー、終話キー、スクロールキー、多機能キー等で構成され、利用者が通話開始、終話、メニュー選択、表示モードの切り換え等を指示したり情報を入力したりするときに用いられる。
上記マイク708は、利用者の音声を電気信号(アナログ信号)に変換する。マイク708から出力される音声の電気信号(アナログ信号)は、音信号処理部723に入力され、デジタル信号に変換される。
図17は、コンテンツ提供サーバ60から署名済みのアプリケーションのコンテンツをダウンロードして登録するときのユーザ端末装置70の処理の一例を示すフローチャートである。本例のアプリケーションは、そのアプリケーションのコンテンツへの電子署名に使用された電子証明書が失効していない場合のみダウンロード可能なアプリケーションである。
図17において、まず、ユーザはユーザ端末装置70を操作してWEBブラウザを起動し、アプリケーションのダウンロードサイトにアクセスする(ステップ101,102)。ユーザ端末装置70の画面に表示されたアプリケーションのリストからユーザが希望のアプリケーションを選択する(ステップ103)と、ユーザ端末装置70は、選択されたアプリケーションの署名済みのダウンロード情報を受信する(ステップ104)。この署名済みのダウンロード情報は、ディスクリプティブとも呼ばれ、当該アプリケーションの本体データをダウンロード可能なURLの情報と、当該アプリケーションを開発したコンテンツ提供者に対応するエンドエンティティの電子証明書(以下「EE電子証明書」という。)のデータとが含まれている。ユーザ端末装置70は、装置内に予め組み込まれている署名検証プログラムやルート証明書などを用いて、EE電子証明書が信頼できる認証局から発行されているものかどうかや、そのダウンロード情報が途中で改ざんされていないかどうか、等の検証処理を実行する(ステップ105)。次に、ユーザ端末装置70は、所定の認証局20から電子証明書の失効リスト(CRL)を取得し、当該EE電子証明書が失効リストに存在していないかどうか、すなわち当該EE電子証明書が失効していないかどうかを判定する(ステップ106,107)。ここで、上記EE電子証明書が失効リストに存在している場合は、当該EE電子証明書が既に失効しているので、ユーザ端末装置70は、当該アプリケーションの本体データのダウンロードができないように制御される。一方、上記EE電子証明書が失効リストに存在していない場合は、当該EE電子証明書が有効であるので、ユーザ端末装置70は、当該アプリケーションの本体データのダウンロードができるように制御される。この場合、ユーザがユーザ端末装置70を操作することによりダウンロードを指示すると、上記選択したアプリケーションのデータ本体のダウンロードが実行される(ステップ108)。ダウンロードが完了したアプリケーションのデータは、例えばEE電子証明書のデータに含まれる公開鍵で復号化するなどの後処理が実行される。後処理後のアプリケーションのデータは内部メモリの所定のフォルダーに保存され、実行可能なアプリケーションとして登録される。
図17において、まず、ユーザはユーザ端末装置70を操作してWEBブラウザを起動し、アプリケーションのダウンロードサイトにアクセスする(ステップ101,102)。ユーザ端末装置70の画面に表示されたアプリケーションのリストからユーザが希望のアプリケーションを選択する(ステップ103)と、ユーザ端末装置70は、選択されたアプリケーションの署名済みのダウンロード情報を受信する(ステップ104)。この署名済みのダウンロード情報は、ディスクリプティブとも呼ばれ、当該アプリケーションの本体データをダウンロード可能なURLの情報と、当該アプリケーションを開発したコンテンツ提供者に対応するエンドエンティティの電子証明書(以下「EE電子証明書」という。)のデータとが含まれている。ユーザ端末装置70は、装置内に予め組み込まれている署名検証プログラムやルート証明書などを用いて、EE電子証明書が信頼できる認証局から発行されているものかどうかや、そのダウンロード情報が途中で改ざんされていないかどうか、等の検証処理を実行する(ステップ105)。次に、ユーザ端末装置70は、所定の認証局20から電子証明書の失効リスト(CRL)を取得し、当該EE電子証明書が失効リストに存在していないかどうか、すなわち当該EE電子証明書が失効していないかどうかを判定する(ステップ106,107)。ここで、上記EE電子証明書が失効リストに存在している場合は、当該EE電子証明書が既に失効しているので、ユーザ端末装置70は、当該アプリケーションの本体データのダウンロードができないように制御される。一方、上記EE電子証明書が失効リストに存在していない場合は、当該EE電子証明書が有効であるので、ユーザ端末装置70は、当該アプリケーションの本体データのダウンロードができるように制御される。この場合、ユーザがユーザ端末装置70を操作することによりダウンロードを指示すると、上記選択したアプリケーションのデータ本体のダウンロードが実行される(ステップ108)。ダウンロードが完了したアプリケーションのデータは、例えばEE電子証明書のデータに含まれる公開鍵で復号化するなどの後処理が実行される。後処理後のアプリケーションのデータは内部メモリの所定のフォルダーに保存され、実行可能なアプリケーションとして登録される。
図18は、上記ダウンロード済みのアプリケーションを起動するときのユーザ端末装置70の処理の一例を示すフローチャートである。本例のアプリケーションは、そのアプリケーションのコンテンツへの電子署名に使用された電子証明書が失効していない場合のみ起動可能なアプリケーションである。
図18において、まず、ユーザはユーザ端末装置70を操作してアプリケーション実行メニューを表示する(ステップ201)。ユーザ端末装置70の画面に表示されたアプリケーションのリストからユーザが希望のアプリケーションを選択する(ステップ202)と、ユーザ端末装置70は、所定の認証局20から電子証明書の失効リスト(CRL)を取得し、上記選択されたアプリケーションのEE電子証明書が失効リストに存在していないかどうか、すなわち当該EE電子証明書が失効していないかどうかを判定する(ステップ203,204)。ここで、上記EE電子証明書が失効リストに存在している場合は、当該EE電子証明書が既に失効しているので、ユーザ端末装置70は、当該アプリケーションが起動できないように制御される。一方、上記EE電子証明書が失効リストに存在していない場合は、当該EE電子証明書が有効であるので、ユーザ端末装置70は、当該アプリケーションが起動できるように制御される。この場合、ユーザがユーザ端末装置70を操作することにより起動を指示すると、上記選択したアプリケーションが起動される(ステップ205)。
図18において、まず、ユーザはユーザ端末装置70を操作してアプリケーション実行メニューを表示する(ステップ201)。ユーザ端末装置70の画面に表示されたアプリケーションのリストからユーザが希望のアプリケーションを選択する(ステップ202)と、ユーザ端末装置70は、所定の認証局20から電子証明書の失効リスト(CRL)を取得し、上記選択されたアプリケーションのEE電子証明書が失効リストに存在していないかどうか、すなわち当該EE電子証明書が失効していないかどうかを判定する(ステップ203,204)。ここで、上記EE電子証明書が失効リストに存在している場合は、当該EE電子証明書が既に失効しているので、ユーザ端末装置70は、当該アプリケーションが起動できないように制御される。一方、上記EE電子証明書が失効リストに存在していない場合は、当該EE電子証明書が有効であるので、ユーザ端末装置70は、当該アプリケーションが起動できるように制御される。この場合、ユーザがユーザ端末装置70を操作することにより起動を指示すると、上記選択したアプリケーションが起動される(ステップ205)。
なお、図17及び18の例ではそれぞれ上記ダウンロード時及びアプリケーションの起動時に、ユーザ端末装置70から認証局20にアクセスして失効リストを取得しているが、他の失効リストの取得方法を採用してもよい。例えば、PUSH型の情報配信システムを利用し、署名済みのアプリケーションのコンテンツを利用可能な複数のユーザ端末装置70に対して、予め設定した所定のタイミングや任意のタイミングに最新の失効リストを配信するようにしてもよい。
10 電子署名装置
20 認証局
30 サービス提供者の通信端末装置
40 コンテンツ提供者の通信端末装置
50 インターネット
51 移動体通信ネットワーク
60 コンテンツ提供サーバ
70 ユーザ端末装置
20 認証局
30 サービス提供者の通信端末装置
40 コンテンツ提供者の通信端末装置
50 インターネット
51 移動体通信ネットワーク
60 コンテンツ提供サーバ
70 ユーザ端末装置
Claims (12)
- 電子証明書のデータに基づいてコンテンツに電子署名を行う電子署名装置であって、
電子証明書の情報を記憶する証明書情報記憶手段と、
新規の電子証明書の発行を要求する証明書発行要求とともに該電子証明書の定義情報を受信する証明書発行要求受信手段と、
前記証明書発行要求に基づいて、前記新規の電子証明書の定義情報を前記証明書情報記憶手段に登録する証明書情報登録手段と、
前記電子証明書の定義情報に基づいて、前記新規の電子証明書の所定の更新管理用期間に猶予期間を加えた期間を該電子証明書の有効期間として該電子証明書の発行を要求する証明書発行要求を認証局に送信し、該認証局から新規発行済みの電子証明書のデータを受信する証明書発行処理手段と、
前記認証局から受信した前記新規発行済みの電子証明書のデータと該電子証明書の更新予定日のデータとを含む発行済み証明書情報を、前記証明書情報記憶手段に登録する発行済み証明書情報登録手段と、
を備えたことを特徴とする電子署名装置。 - 請求項1の電子署名装置において、
前記発行済み証明書情報の登録が完了した後、コンテンツの電子署名を要求する署名要求を署名対象のコンテンツとともに受信するコンテンツ署名要求受信手段と、
前記署名対象のコンテンツに対応する電子証明書のデータを前記証明書情報記憶手段から読み出し、該電子証明書のデータに基づいて該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する署名処理手段と、
前記コンテンツの電子署名が完了した後、該電子署名が完了した旨を示す署名完了通知をコンテンツ提供者の通信端末装置に送信する署名完了通知手段と、
を更に備えたことを特徴とする電子署名装置。 - 請求項1又は2の電子署名装置において、
前記発行済みの電子証明書について、該電子証明書の更新予定日よりも所定の更新受付期間だけさかのぼった更新受付開始日から該更新予定日の前日まで該電子証明書の更新を受け付ける旨を示す更新受付可能通知を、コンテンツ提供者の通信端末装置に送信する更新受付期間通知手段と、
前記電子証明書の更新を要求する証明書更新要求を受信する証明書更新要求受信手段と、
前記更新受付期間に受信した前記証明書更新要求に基づいて、その更新受付済み情報を、前記証明書情報記憶手段に登録する更新受付済み情報登録手段と、
前記更新受付済みの電子証明書の前記更新予定日が到来したとき、該更新受付済み情報に基づき、前記更新受付済みの電子証明書の前記更新管理用期間に前記猶予期間を加えた期間を該電子証明書の有効期間として該電子証明書の更新を要求する証明書更新要求を前記認証局に送信し、該認証局から前記更新済みの電子証明書のデータを受信する証明書更新処理手段と、
前記認証局から受信した前記更新済みの電子証明書について、該電子証明書のデータと該電子証明書の次回更新予定日のデータとを含む更新済み証明書情報を、前記証明書情報記憶手段に登録する更新済み証明書情報登録手段と、
を更に備えたことを特徴とする電子署名装置。 - 請求項3の電子署名装置において、
前記更新済み証明書情報の登録が完了した後、前記コンテンツ提供者の通信端末装置から、前記更新済みの電子証明書に対応するコンテンツの電子署名を要求する再署名要求を該コンテンツとともに受信するコンテンツ再署名要求受信手段と、
再署名対象の前記コンテンツに対応する前記更新済みの電子証明書のデータを前記証明書情報記憶手段から読み出し、該電子証明書のデータに基づいて該コンテンツに電子署名する再署名処理手段と、
を更に備えたことを特徴とする電子署名装置。 - 請求項3の電子署名装置において、
前記更新済み証明書情報の登録が完了した後、前記更新済みの電子証明書に対応する再署名対象のコンテンツの保存先にアクセスし、該再署名対象のコンテンツを取得する再署名コンテンツ取得手段と、
前記再署名対象のコンテンツに対応する前記更新済みの電子証明書のデータを前記証明書情報記憶手段から読み出し、該電子証明書のデータに基づいて該コンテンツに電子署名する再署名処理手段と、
前記コンテンツの電子署名が完了した後、該電子署名が完了した再署名済みコンテンツを前記コンテンツの保存先に保存するように送信する再署名済みコンテンツ送信手段と、
を更に備えたことを特徴とする電子署名装置。 - 請求項3の電子署名装置において、
前記証明書更新要求受信手段は、前記証明書更新要求とともに、再署名対象のコンテンツを受信するものであり、
前記更新受付済み情報登録手段は、前記更新受付済み情報とともに、前記再署名対象のコンテンツを前記証明書情報記憶手段に登録するものであり、
前記更新済み証明書情報の登録が完了した後、再署名対象の前記コンテンツに対応する電子証明書のデータを前記証明書情報記憶手段から読み出し、該電子証明書のデータに基づいて該コンテンツに電子署名する再署名処理手段と、
を更に備えたことを特徴とする電子署名装置。 - 請求項1乃至6のいずれかの電子署名装置において、
前記電子証明書の定義情報の登録が完了した後、前記発行済み証明書情報の登録が完了した後、又は前記更新受付済み情報の登録が完了した後、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置に送信する登録完了通知手段を、更に備えたことを特徴とする電子署名装置。 - 請求項2、4、5又は6の電子署名装置において、
前記コンテンツ署名要求受信手段、前記コンテンツ再署名要求受信手段、前記再署名コンテンツ取得手段、又は前記証明書更新要求受信手段は、前記署名対象のコンテンツとして複数のコンテンツを受信し、
前記署名処理手段又は前記再署名処理手段は、前記電子証明書のデータに基づいて前記複数のコンテンツに電子署名し、複数の署名済みコンテンツを同一保存先に保存することを特徴とする電子署名装置。 - 請求項2、4、5又は6の電子署名装置において、
前記署名済みコンテンツの保存先は、前記コンテンツ提供者の通信端末装置からの該署名済みコンテンツの取得について1回のみ使用されるように設定された保存先であり、
前記署名済みコンテンツの保存先に保存されている前記署名済みコンテンツが前記コンテンツ提供者の通信端末装置によって受信されると該署名済みコンテンツは削除されることを特徴とする電子署名装置。 - 請求項1乃至9のいずれかの電子署名装置において、
前記電子証明書は、複数のコンテンツ提供者ごとに又は該コンテンツ提供者が提供する複数種類のコンテンツごとに発行された電子証明書であることを特徴とする電子署名装置。 - 請求項1乃至10のいずれかの電子署名装置において、
電子証明書の削除を要求する証明書削除要求と、削除対象の電子証明書に対応するコンテンツ提供者又はコンテンツを識別可能な識別情報とを受信する証明書削除要求受信手段と、
前記証明書削除要求に基づいて、前記削除対象の電子証明書に対応する前記発行済み証明書情報を前記証明書情報記憶手段から削除する証明書情報削除手段と、
前記削除対象の電子証明書の失効を要求する証明書失効要求を前記認証局に送信し、該認証局から該電子証明書が失効した旨の応答を受信する証明書失効処理手段と、
を更に備えたことを特徴とする電子署名装置。 - 請求項11の電子署名装置において、
前記発行済み証明書情報の削除が完了した後、その削除が完了した旨を示す削除完了通知を前記コンテンツ提供者の通信端末装置に送信する削除完了通知手段を、更に備えたことを特徴とする電子署名装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009015186A JP5412120B2 (ja) | 2009-01-27 | 2009-01-27 | 電子署名装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009015186A JP5412120B2 (ja) | 2009-01-27 | 2009-01-27 | 電子署名装置 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013209871A Division JP5612748B2 (ja) | 2013-10-07 | 2013-10-07 | 通信端末装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010177744A JP2010177744A (ja) | 2010-08-12 |
| JP5412120B2 true JP5412120B2 (ja) | 2014-02-12 |
Family
ID=42708304
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009015186A Active JP5412120B2 (ja) | 2009-01-27 | 2009-01-27 | 電子署名装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5412120B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6531564B2 (ja) * | 2015-08-26 | 2019-06-19 | 富士ゼロックス株式会社 | 情報処理システム |
| JP6360854B2 (ja) * | 2016-05-24 | 2018-07-18 | サイバートラスト株式会社 | ビーコン装置認証システム、携帯端末装置、ビーコン装置、ビーコン装置設置システム、ビーコン装置認証方法、ビーコン装置設置方法、ビーコン装置認証プログラム、およびビーコン装置設置プログラム |
| JP6776689B2 (ja) * | 2016-07-22 | 2020-10-28 | 富士ゼロックス株式会社 | 情報処理装置、セキュリティシステム及びプログラム |
| JP7208707B2 (ja) * | 2017-02-17 | 2023-01-19 | キヤノン株式会社 | 情報処理装置及びその制御方法とプログラム |
| JP7158830B2 (ja) * | 2017-06-08 | 2022-10-24 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及び、プログラム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10301772A (ja) * | 1997-04-30 | 1998-11-13 | Sony Corp | 情報処理装置および情報処理方法、並びに記録媒体 |
| JP4109470B2 (ja) * | 2002-03-13 | 2008-07-02 | 富士通エフ・アイ・ピー株式会社 | ディジタル証明書管理方法、ディジタル証明書配布サーバ、ディジタル証明書送信クライアント、ディジタル証明書管理プログラム及び記録媒体 |
| JP2003337630A (ja) * | 2002-05-17 | 2003-11-28 | Ntt Docomo Inc | 通信端末、プログラム、記録媒体、通信端末のアクセス制御方法およびコンテンツの提供方法 |
| EP1766974A1 (en) * | 2004-07-14 | 2007-03-28 | Matsushita Electric Industrial Co., Ltd. | Method for authenticating and executing an application program |
| JP5012173B2 (ja) * | 2007-04-26 | 2012-08-29 | コニカミノルタホールディングス株式会社 | 暗号通信処理方法及び暗号通信処理装置 |
-
2009
- 2009-01-27 JP JP2009015186A patent/JP5412120B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010177744A (ja) | 2010-08-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4800377B2 (ja) | 認証システム、ce機器、携帯端末、鍵証明発行局および鍵証明取得方法 | |
| CN108614878B (zh) | 协议数据管理方法、装置、存储介质及系统 | |
| JP5412120B2 (ja) | 電子署名装置 | |
| JP6190188B2 (ja) | 情報配信システムおよびそれに用いるサーバ、車載端末、通信端末 | |
| JP2010056717A (ja) | サーバ証明書発行システム | |
| US20190372782A1 (en) | Data Certification Device, Non-transitory Computer-readable Medium, and Method Therefor | |
| JP2009009540A (ja) | 認証システム、利用者端末、認証サーバ、認証方法、および認証プログラム | |
| JP2007041678A (ja) | ソフトウエア使用管理サーバ装置、ソフトウエア使用管理システム、ソフトウエア使用管理方法及びプログラム | |
| CN101252432B (zh) | 一种基于域的数字权限管理方法、域管理服务器及系统 | |
| US11424937B2 (en) | Information processing apparatus, control method for information processing apparatus, and storage medium | |
| CN111510448A (zh) | 汽车ota升级中的通讯加密方法、装置及系统 | |
| JP2001350405A (ja) | デジタル署名の有効期限延長システム、デジタル署名の有効期限延長装置、デジタル署名の検証方法およびデジタル署名の有効期限延長方法 | |
| JP2010081154A (ja) | 情報処理装置、プログラム、及び情報処理システム | |
| JP4292457B2 (ja) | 情報処理装置および方法 | |
| JP2007058781A (ja) | 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム | |
| JP5612748B2 (ja) | 通信端末装置 | |
| JP2014039193A (ja) | 情報処理装置、管理装置、情報処理方法及びプログラム | |
| JP4762178B2 (ja) | 時刻認証システム、時刻認証装置、およびプログラム | |
| JP2023006090A (ja) | プログラム、情報処理装置、方法 | |
| JP2005318269A (ja) | 電子証明書管理システム、電子証明書管理方法、及び、サーバ | |
| CN109614114B (zh) | License文件的获取方法、装置、可读存储介质及电子设备 | |
| JP2006005613A (ja) | 認証システム | |
| CN111800469A (zh) | 平台管理方法、装置、存储介质和电子设备 | |
| JP2009212747A (ja) | 電子署名システム | |
| JP2004056635A (ja) | 証明書失効リストの更新装置、システム及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120119 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130719 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130809 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131007 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131025 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131111 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5412120 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |