JPH10327146A - 公開鍵のオンライン証明システム及びその方法 - Google Patents
公開鍵のオンライン証明システム及びその方法Info
- Publication number
- JPH10327146A JPH10327146A JP9135277A JP13527797A JPH10327146A JP H10327146 A JPH10327146 A JP H10327146A JP 9135277 A JP9135277 A JP 9135277A JP 13527797 A JP13527797 A JP 13527797A JP H10327146 A JPH10327146 A JP H10327146A
- Authority
- JP
- Japan
- Prior art keywords
- public key
- information
- processing device
- subscriber
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 公開鍵の正当性を正確かつ迅速に証明可能な
公開鍵のオンライン証明システム及びその方法を提供す
ること。 【解決手段】 加入者の端末装置2から、情報保持手段
22に保持している加入者識別情報とともに公開鍵生成
手段21で生成した公開鍵を情報処理装置4に送ると、
データベース装置3の情報保持手段31及び検索手段3
2を用いて加入者識別情報に対応する加入契約情報を取
得し、判定手段43で該加入契約情報が予め定めた条件
に適合しているか否かを判定し、適合していれば秘密鍵
生成手段41で生成し、鍵保持手段42に保持した秘密
鍵を用いて電子署名手段44で前記公開鍵に電子署名を
行うことにより、公開鍵の正当性を証明する。
公開鍵のオンライン証明システム及びその方法を提供す
ること。 【解決手段】 加入者の端末装置2から、情報保持手段
22に保持している加入者識別情報とともに公開鍵生成
手段21で生成した公開鍵を情報処理装置4に送ると、
データベース装置3の情報保持手段31及び検索手段3
2を用いて加入者識別情報に対応する加入契約情報を取
得し、判定手段43で該加入契約情報が予め定めた条件
に適合しているか否かを判定し、適合していれば秘密鍵
生成手段41で生成し、鍵保持手段42に保持した秘密
鍵を用いて電子署名手段44で前記公開鍵に電子署名を
行うことにより、公開鍵の正当性を証明する。
Description
【0001】
【発明の属する技術分野】本発明は、通信網、特に加入
契約が必要な公衆通信網等の加入者が公開鍵暗号方式に
より暗号通信を行う際に用いる公開鍵の正当性をオンラ
インで証明するシステム及びその方法に関するものであ
る。
契約が必要な公衆通信網等の加入者が公開鍵暗号方式に
より暗号通信を行う際に用いる公開鍵の正当性をオンラ
インで証明するシステム及びその方法に関するものであ
る。
【0002】
【従来の技術】通信網の加入者が公開鍵暗号方式により
ディジタル暗号通信を行う場合、該加入者は使用する公
開鍵の正当性を、通信網が指定する所定の証明機関(以
下、公開鍵証明局と呼ぶ。)で証明してもらう必要があ
る。
ディジタル暗号通信を行う場合、該加入者は使用する公
開鍵の正当性を、通信網が指定する所定の証明機関(以
下、公開鍵証明局と呼ぶ。)で証明してもらう必要があ
る。
【0003】従来、前述した公開鍵の証明を求める加入
者は、その端末装置で作成した公開鍵を、インターネッ
トにおける電子メール等により公開鍵証明局に転送し、
あるいは磁気媒体や紙の文書等に記録して公開鍵証明局
に郵送し、あるいは直接、公開鍵証明局に出向いて持ち
込んでいた。
者は、その端末装置で作成した公開鍵を、インターネッ
トにおける電子メール等により公開鍵証明局に転送し、
あるいは磁気媒体や紙の文書等に記録して公開鍵証明局
に郵送し、あるいは直接、公開鍵証明局に出向いて持ち
込んでいた。
【0004】
【発明が解決しようとする課題】しかしながら、電子メ
ールや郵送により公開鍵を送る方法では、第三者により
偽造された公開鍵が送られてきた場合、公開鍵証明局で
はそれが本人か第三者かを確認するための十分な情報を
持たないため、証明して良いかどうかの判断を保証でき
ないという問題があった。また、直接、公開鍵証明局に
出向いて公開鍵を持ち込む方法では、公開鍵の証明の要
求に対し、迅速に対応することが困難であるという問題
があった。
ールや郵送により公開鍵を送る方法では、第三者により
偽造された公開鍵が送られてきた場合、公開鍵証明局で
はそれが本人か第三者かを確認するための十分な情報を
持たないため、証明して良いかどうかの判断を保証でき
ないという問題があった。また、直接、公開鍵証明局に
出向いて公開鍵を持ち込む方法では、公開鍵の証明の要
求に対し、迅速に対応することが困難であるという問題
があった。
【0005】本発明の目的は、公開鍵の正当性を正確か
つ迅速に証明可能な公開鍵のオンライン証明システム及
びその方法を提供することにある。
つ迅速に証明可能な公開鍵のオンライン証明システム及
びその方法を提供することにある。
【0006】
【課題を解決するための手段】本発明では、前記課題を
解決するため、通信網の加入者が公開鍵暗号方式により
暗号通信を行う際に用いる公開鍵の正当性をオンライン
で証明するシステムにおいて、公開鍵を生成する公開鍵
生成手段と、通信網が加入者を識別するための加入者識
別情報を保持する情報保持手段とを備えた加入者端末装
置と、加入者の通信網への加入契約情報を保持する情報
保持手段と、前記加入者識別情報に対応する加入契約情
報を検索する検索手段とを備えたデータベース装置と、
公開鍵暗号方式で用いられる秘密鍵を生成する秘密鍵生
成手段と、該秘密鍵を保持する鍵保持手段と、前記加入
契約情報が予め定めた条件に適合しているか否かを判定
する判定手段と、前記秘密鍵を用いて前記公開鍵に電子
署名を行う電子署名手段とを備えた情報処理装置とが通
信網に接続されている公開鍵のオンライン証明システ
ム、並びに、該公開鍵のオンライン証明システムにおい
て、情報処理装置にて秘密鍵を生成し、端末装置にて公
開鍵を生成し、該公開鍵と加入者識別情報を情報処理装
置に転送し、情報処理装置より前記加入者識別情報をデ
ータベース装置に転送し、データベース装置にて前記加
入者識別情報に対応する加入契約情報を検索し、検索し
た加入契約情報を情報処理装置に転送し、情報処理装置
にて前記加入契約情報が予め定めた条件に適合している
か否かを判定し、適合していると判定した場合、前記秘
密鍵を用いて前記公開鍵に電子署名を行う公開鍵のオン
ライン証明方法を提案する。
解決するため、通信網の加入者が公開鍵暗号方式により
暗号通信を行う際に用いる公開鍵の正当性をオンライン
で証明するシステムにおいて、公開鍵を生成する公開鍵
生成手段と、通信網が加入者を識別するための加入者識
別情報を保持する情報保持手段とを備えた加入者端末装
置と、加入者の通信網への加入契約情報を保持する情報
保持手段と、前記加入者識別情報に対応する加入契約情
報を検索する検索手段とを備えたデータベース装置と、
公開鍵暗号方式で用いられる秘密鍵を生成する秘密鍵生
成手段と、該秘密鍵を保持する鍵保持手段と、前記加入
契約情報が予め定めた条件に適合しているか否かを判定
する判定手段と、前記秘密鍵を用いて前記公開鍵に電子
署名を行う電子署名手段とを備えた情報処理装置とが通
信網に接続されている公開鍵のオンライン証明システ
ム、並びに、該公開鍵のオンライン証明システムにおい
て、情報処理装置にて秘密鍵を生成し、端末装置にて公
開鍵を生成し、該公開鍵と加入者識別情報を情報処理装
置に転送し、情報処理装置より前記加入者識別情報をデ
ータベース装置に転送し、データベース装置にて前記加
入者識別情報に対応する加入契約情報を検索し、検索し
た加入契約情報を情報処理装置に転送し、情報処理装置
にて前記加入契約情報が予め定めた条件に適合している
か否かを判定し、適合していると判定した場合、前記秘
密鍵を用いて前記公開鍵に電子署名を行う公開鍵のオン
ライン証明方法を提案する。
【0007】本発明によれば、オンラインで公開鍵の証
明を要求する際、端末装置から公開鍵とともに加入者識
別情報を送り、この加入者識別情報を用いてデータベー
ス装置より加入契約情報を検索し、この加入契約情報が
予め定めた条件に適合している場合のみ公開鍵に電子署
名するようになしたため、オンラインによる公開鍵の証
明要求に対し、通信網側で保持している加入契約情報を
利用して正当な加入者からの要求かそうでないか、即ち
オンライン処理によって公開鍵を証明して良いか否かを
判断することができ、正確かつ迅速に公開鍵の正当性を
証明できる。
明を要求する際、端末装置から公開鍵とともに加入者識
別情報を送り、この加入者識別情報を用いてデータベー
ス装置より加入契約情報を検索し、この加入契約情報が
予め定めた条件に適合している場合のみ公開鍵に電子署
名するようになしたため、オンラインによる公開鍵の証
明要求に対し、通信網側で保持している加入契約情報を
利用して正当な加入者からの要求かそうでないか、即ち
オンライン処理によって公開鍵を証明して良いか否かを
判断することができ、正確かつ迅速に公開鍵の正当性を
証明できる。
【0008】また、この際、加入者識別情報を通信網側
に保持させることにより、端末装置の構成を簡素化でき
るとともに、加入者をより正確に判別可能となる。
に保持させることにより、端末装置の構成を簡素化でき
るとともに、加入者をより正確に判別可能となる。
【0009】
【発明の実施の形態】図1は本発明の第1の実施の形態
を示すもので、図中、1は通信網、2は端末装置、3は
データベース装置、4は情報処理装置である。
を示すもので、図中、1は通信網、2は端末装置、3は
データベース装置、4は情報処理装置である。
【0010】通信網1は、例えば公衆電話網や公衆デー
タ通信網や移動体通信網やインターネット等のコンピュ
ータ通信網等である。
タ通信網や移動体通信網やインターネット等のコンピュ
ータ通信網等である。
【0011】端末装置2は、通信網1の加入者が保有す
るもので、公開鍵暗号方式により暗号通信を行う際に用
いる公開鍵を生成する公開鍵生成手段21と、通信網1
が加入者を識別するための加入者識別情報を保持する情
報保持手段22と、各種の情報を通信網1を介して送受
するための通信手段23とを備えている。
るもので、公開鍵暗号方式により暗号通信を行う際に用
いる公開鍵を生成する公開鍵生成手段21と、通信網1
が加入者を識別するための加入者識別情報を保持する情
報保持手段22と、各種の情報を通信網1を介して送受
するための通信手段23とを備えている。
【0012】ここで、加入者識別情報としては、個々の
加入者を一意に識別することが可能な情報であれば良
く、例えば電話番号、加入者の氏名、加入者の生年月
日、乱数等、あるいはこれらを組合せたものでも良い。
加入者を一意に識別することが可能な情報であれば良
く、例えば電話番号、加入者の氏名、加入者の生年月
日、乱数等、あるいはこれらを組合せたものでも良い。
【0013】データベース装置3は、各加入者の通信網
への加入契約情報を保持する情報保持手段31と、指定
された加入者識別情報に対応する加入契約情報を情報保
持手段31より検索する検索手段32と、各種の情報を
通信網1を介して送受するための通信手段33とを備え
ている。
への加入契約情報を保持する情報保持手段31と、指定
された加入者識別情報に対応する加入契約情報を情報保
持手段31より検索する検索手段32と、各種の情報を
通信網1を介して送受するための通信手段33とを備え
ている。
【0014】ここで、加入契約情報とは、加入者と通信
網との間で結ばれる加入契約を履行するために通信網側
が保持する加入者の個人情報等のことをいい、例えば加
入者の氏名、住所、通信網の利用状況、通信網使用料の
支払い状況等が含まれる。
網との間で結ばれる加入契約を履行するために通信網側
が保持する加入者の個人情報等のことをいい、例えば加
入者の氏名、住所、通信網の利用状況、通信網使用料の
支払い状況等が含まれる。
【0015】情報処理装置4は、公開鍵暗号方式で用い
られる秘密鍵を生成する秘密鍵生成手段41と、秘密鍵
生成手段41により生成された秘密鍵を保持する鍵保持
手段42と、データベース装置3より受信した加入契約
情報が予め定めた条件に適合しているか否かを判定する
判定手段43と、通信網1より受信した公開鍵等の情報
に対して鍵保持手段42が保持する秘密鍵を用いて電子
署名を行う電子署名手段44と、各種の情報を通信網1
を介して送受するための通信手段45とを備えている。
られる秘密鍵を生成する秘密鍵生成手段41と、秘密鍵
生成手段41により生成された秘密鍵を保持する鍵保持
手段42と、データベース装置3より受信した加入契約
情報が予め定めた条件に適合しているか否かを判定する
判定手段43と、通信網1より受信した公開鍵等の情報
に対して鍵保持手段42が保持する秘密鍵を用いて電子
署名を行う電子署名手段44と、各種の情報を通信網1
を介して送受するための通信手段45とを備えている。
【0016】ここで、判定手段43において適用される
予め定めた条件として、例えば通信網の利用頻度が一定
の値より小さい加入者については公開鍵の証明をしな
い、通信網使用料の支払いが滞った回数が一定の値より
大きな加入者については公開鍵の証明をしない等を設定
することが可能である。
予め定めた条件として、例えば通信網の利用頻度が一定
の値より小さい加入者については公開鍵の証明をしな
い、通信網使用料の支払いが滞った回数が一定の値より
大きな加入者については公開鍵の証明をしない等を設定
することが可能である。
【0017】図2は図1のシステムにおける動作を説明
するためのシーケンス図であり、以下、これに従って動
作を説明する。
するためのシーケンス図であり、以下、これに従って動
作を説明する。
【0018】まず、情報処理装置4において秘密鍵生成
手段41により秘密鍵が生成され、鍵保持手段42に送
られて保持される。ここで、この秘密鍵は公開鍵暗号方
式に基づいて生成されるものであるため、実際には公開
鍵も同時に生成される。この同時に生成された情報処理
装置4の公開鍵は、情報処理装置4によりなされる電子
署名の正当性を証明するために用いることが可能であ
る。このため、この公開鍵を予め通信網1に接続された
各装置に通知することも考えられる。
手段41により秘密鍵が生成され、鍵保持手段42に送
られて保持される。ここで、この秘密鍵は公開鍵暗号方
式に基づいて生成されるものであるため、実際には公開
鍵も同時に生成される。この同時に生成された情報処理
装置4の公開鍵は、情報処理装置4によりなされる電子
署名の正当性を証明するために用いることが可能であ
る。このため、この公開鍵を予め通信網1に接続された
各装置に通知することも考えられる。
【0019】次に、端末装置2において公開鍵生成手段
21により公開鍵が生成され、情報保持手段22に予め
保持された加入者識別情報とともに通信網1を介して情
報処理装置4に送信される。ここで、この公開鍵が生成
される際、実際には秘密鍵も同時に生成される。この秘
密鍵は情報保持手段22に保持し、端末装置2自身が生
成した公開鍵により暗号化され、通信網1より受信した
情報を復号するために利用することが可能であり、ま
た、端末装置2に、情報保持手段22に保持した秘密鍵
を用いる電子署名手段を設けて、該端末装置2に電子署
名の機能を追加することも可能である。
21により公開鍵が生成され、情報保持手段22に予め
保持された加入者識別情報とともに通信網1を介して情
報処理装置4に送信される。ここで、この公開鍵が生成
される際、実際には秘密鍵も同時に生成される。この秘
密鍵は情報保持手段22に保持し、端末装置2自身が生
成した公開鍵により暗号化され、通信網1より受信した
情報を復号するために利用することが可能であり、ま
た、端末装置2に、情報保持手段22に保持した秘密鍵
を用いる電子署名手段を設けて、該端末装置2に電子署
名の機能を追加することも可能である。
【0020】次に、情報処理装置4より加入者識別情報
がデータベース装置3に送信されると、該データベース
装置3では情報保持手段31から前記加入者識別情報に
対応した加入契約情報を検索手段32により検索し、情
報処理装置4に送信する。
がデータベース装置3に送信されると、該データベース
装置3では情報保持手段31から前記加入者識別情報に
対応した加入契約情報を検索手段32により検索し、情
報処理装置4に送信する。
【0021】情報処理装置4では、受信した加入契約情
報が予め定めた条件に適合しているか否かを判定手段4
3により判定し、適合していると判定された場合、鍵保
持手段42に保持した秘密鍵を用いて電子署名手段44
により電子署名が行われる。
報が予め定めた条件に適合しているか否かを判定手段4
3により判定し、適合していると判定された場合、鍵保
持手段42に保持した秘密鍵を用いて電子署名手段44
により電子署名が行われる。
【0022】一方、判定手段43により加入契約情報が
条件に適合しないと判定された場合の処理としては、適
合しないと判定した旨を通信網1を介して端末装置2に
通知し、音声ガイダンスや画面表示等の手段により加入
者に通知させることも可能であり、情報処理装置4や通
信網1等の管理者に通知させることも可能であり、条件
が適合するまでの期間において判定を保留させることも
可能である。
条件に適合しないと判定された場合の処理としては、適
合しないと判定した旨を通信網1を介して端末装置2に
通知し、音声ガイダンスや画面表示等の手段により加入
者に通知させることも可能であり、情報処理装置4や通
信網1等の管理者に通知させることも可能であり、条件
が適合するまでの期間において判定を保留させることも
可能である。
【0023】さらに、情報処理装置4により電子署名が
施されることによって正当性が証明された公開鍵は、公
開鍵を生成し送信した端末装置2に返送して加入者が公
開鍵を保持・管理することも可能であり、データベース
装置3や、別途設けられ通信網に接続された何らかの情
報保持手段に蓄積させることも可能である。
施されることによって正当性が証明された公開鍵は、公
開鍵を生成し送信した端末装置2に返送して加入者が公
開鍵を保持・管理することも可能であり、データベース
装置3や、別途設けられ通信網に接続された何らかの情
報保持手段に蓄積させることも可能である。
【0024】図3は本発明の第2の実施の形態を示すも
ので、ここでは図1のシステムにおいて、端末装置2が
接続された加入者回線に対応する加入者識別情報を検知
する検知手段111を備えた通信処理装置11を加える
とともに、端末装置2内の情報保持手段22を除いたも
のである。
ので、ここでは図1のシステムにおいて、端末装置2が
接続された加入者回線に対応する加入者識別情報を検知
する検知手段111を備えた通信処理装置11を加える
とともに、端末装置2内の情報保持手段22を除いたも
のである。
【0025】図4は図3のシステムにおける動作を説明
するためのシーケンス図であり、以下、これに従って動
作を説明する。
するためのシーケンス図であり、以下、これに従って動
作を説明する。
【0026】まず、第1の実施の形態の場合と同様に、
情報処理装置4において秘密鍵生成手段41により秘密
鍵が生成され、鍵保持手段42に送られて保持される。
情報処理装置4において秘密鍵生成手段41により秘密
鍵が生成され、鍵保持手段42に送られて保持される。
【0027】次に、端末装置2において公開鍵生成手段
21により公開鍵が生成され、通信網1内の通信処理装
置11に送信される。
21により公開鍵が生成され、通信網1内の通信処理装
置11に送信される。
【0028】通信処理装置11では、公開鍵を送信した
端末装置2が接続される加入者回線に対応する加入者識
別情報を検知手段111により検知し、これを公開鍵と
ともに情報処理装置4に送信する。
端末装置2が接続される加入者回線に対応する加入者識
別情報を検知手段111により検知し、これを公開鍵と
ともに情報処理装置4に送信する。
【0029】次に、情報処理装置4より加入者識別情報
がデータベース装置3に送信されると、該データベース
装置3では情報保持手段31から前記加入者識別情報に
対応した加入契約情報を検索手段32により検索し、情
報処理装置4に送信する。
がデータベース装置3に送信されると、該データベース
装置3では情報保持手段31から前記加入者識別情報に
対応した加入契約情報を検索手段32により検索し、情
報処理装置4に送信する。
【0030】情報処理装置4では、受信した加入契約情
報が予め定めた条件に適合しているか否かを判定手段4
3により判定し、適合していると判定された場合、鍵保
持手段42に保持した秘密鍵を用いて電子署名手段44
により電子署名が行われる。なお、加入契約情報が条件
に適合しないと判定された場合の処理は第1の実施の形
態の場合と同様で良い。
報が予め定めた条件に適合しているか否かを判定手段4
3により判定し、適合していると判定された場合、鍵保
持手段42に保持した秘密鍵を用いて電子署名手段44
により電子署名が行われる。なお、加入契約情報が条件
に適合しないと判定された場合の処理は第1の実施の形
態の場合と同様で良い。
【0031】図5は本発明の第3の実施の形態を示すも
ので、ここでは第2の実施の形態において通信処理装置
から直接、データベース装置に加入契約情報を検索させ
るようになした例を示す。なお、システム構成は図3の
ものをそのまま用いる。以下、動作を説明する。
ので、ここでは第2の実施の形態において通信処理装置
から直接、データベース装置に加入契約情報を検索させ
るようになした例を示す。なお、システム構成は図3の
ものをそのまま用いる。以下、動作を説明する。
【0032】まず、第1の実施の形態の場合と同様に、
情報処理装置4において秘密鍵生成手段41により秘密
鍵が生成され、鍵保持手段42に送られて保持される。
情報処理装置4において秘密鍵生成手段41により秘密
鍵が生成され、鍵保持手段42に送られて保持される。
【0033】次に、端末装置2において公開鍵生成手段
21により公開鍵が生成され、通信網1内の通信処理装
置11に送信される。
21により公開鍵が生成され、通信網1内の通信処理装
置11に送信される。
【0034】通信処理装置11では、公開鍵を送信した
端末装置2が接続される加入者回線に対応する加入者識
別情報を検知手段111により検知し、これをデータベ
ース装置3に送信する。
端末装置2が接続される加入者回線に対応する加入者識
別情報を検知手段111により検知し、これをデータベ
ース装置3に送信する。
【0035】データベース装置3では、情報保持手段3
1から前記加入者識別情報に対応した加入契約情報を検
索手段32により検索し、通信処理装置11に送信す
る。通信処理装置11では、公開鍵と加入契約情報を情
報処理装置4に送信する。
1から前記加入者識別情報に対応した加入契約情報を検
索手段32により検索し、通信処理装置11に送信す
る。通信処理装置11では、公開鍵と加入契約情報を情
報処理装置4に送信する。
【0036】情報処理装置4では、受信した加入契約情
報が予め定めた条件に適合しているか否かを判定手段4
3により判定し、適合していると判定された場合、鍵保
持手段42に保持した秘密鍵を用いて電子署名手段44
により電子署名が行われる。なお、加入契約情報が条件
に適合しないと判定された場合の処理は第1の実施の形
態の場合と同様で良い。
報が予め定めた条件に適合しているか否かを判定手段4
3により判定し、適合していると判定された場合、鍵保
持手段42に保持した秘密鍵を用いて電子署名手段44
により電子署名が行われる。なお、加入契約情報が条件
に適合しないと判定された場合の処理は第1の実施の形
態の場合と同様で良い。
【0037】
【発明の効果】以上説明したように、本発明によれば、
オンラインで公開鍵の証明を要求する際、端末装置から
公開鍵とともに加入者識別情報を送り、この加入者識別
情報を用いてデータベース装置より加入契約情報を検索
し、この加入契約情報が予め定めた条件に適合している
場合のみ公開鍵に電子署名するようになしたため、オン
ラインによる公開鍵の証明要求に対し、通信網側で保持
している加入契約情報を利用して正当な加入者からの要
求かそうでないか、即ちオンライン処理によって公開鍵
を証明して良いか否かを判断することができ、正確かつ
迅速に公開鍵の正当性を証明でき、加入者にとっては公
開鍵の証明を得るために煩雑な事務的手続きを行うこと
が不要になるのみならず、証明が得られた公開鍵を即座
に暗号通信に利用することが可能になり、公開鍵の証明
手続きの信頼性が郵送や電子メール等を用いた場合に比
べて著しく向上するという利点がある。また、公開鍵を
証明する者にとっては、加入者の公開鍵の証明に対する
要求に迅速に対応できるのみならず、公開鍵を証明する
ための手続きの省力化あるいは自動化を実現でき、通信
網への加入契約情報に基づいて証明処理を行うため、証
明の行為に対する保証が得られるという利点がある。
オンラインで公開鍵の証明を要求する際、端末装置から
公開鍵とともに加入者識別情報を送り、この加入者識別
情報を用いてデータベース装置より加入契約情報を検索
し、この加入契約情報が予め定めた条件に適合している
場合のみ公開鍵に電子署名するようになしたため、オン
ラインによる公開鍵の証明要求に対し、通信網側で保持
している加入契約情報を利用して正当な加入者からの要
求かそうでないか、即ちオンライン処理によって公開鍵
を証明して良いか否かを判断することができ、正確かつ
迅速に公開鍵の正当性を証明でき、加入者にとっては公
開鍵の証明を得るために煩雑な事務的手続きを行うこと
が不要になるのみならず、証明が得られた公開鍵を即座
に暗号通信に利用することが可能になり、公開鍵の証明
手続きの信頼性が郵送や電子メール等を用いた場合に比
べて著しく向上するという利点がある。また、公開鍵を
証明する者にとっては、加入者の公開鍵の証明に対する
要求に迅速に対応できるのみならず、公開鍵を証明する
ための手続きの省力化あるいは自動化を実現でき、通信
網への加入契約情報に基づいて証明処理を行うため、証
明の行為に対する保証が得られるという利点がある。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態を示すブロック図
【図2】本発明の第1の実施の形態を示すシーケンス図
【図3】本発明の第2の実施の形態を示すブロック図
【図4】本発明の第2の実施の形態を示すシーケンス図
【図5】本発明の第3の実施の形態を示すシーケンス図
1…通信網、2…端末装置、3…データベース装置、4
…情報処理装置、11…通信処理装置、21…公開鍵生
成手段、22,31…情報保持手段、23,33,45
…通信手段、32…検索手段、41…秘密鍵生成手段、
42…鍵保持手段、43…判定手段、44…電子署名手
段、111…検知手段。
…情報処理装置、11…通信処理装置、21…公開鍵生
成手段、22,31…情報保持手段、23,33,45
…通信手段、32…検索手段、41…秘密鍵生成手段、
42…鍵保持手段、43…判定手段、44…電子署名手
段、111…検知手段。
Claims (5)
- 【請求項1】 通信網の加入者が公開鍵暗号方式により
暗号通信を行う際に用いる公開鍵の正当性をオンライン
で証明するシステムにおいて、 公開鍵を生成する公開鍵生成手段と、通信網が加入者を
識別するための加入者識別情報を保持する情報保持手段
とを備えた加入者端末装置と、 加入者の通信網への加入契約情報を保持する情報保持手
段と、前記加入者識別情報に対応する加入契約情報を検
索する検索手段とを備えたデータベース装置と、 公開鍵暗号方式で用いられる秘密鍵を生成する秘密鍵生
成手段と、該秘密鍵を保持する鍵保持手段と、前記加入
契約情報が予め定めた条件に適合しているか否かを判定
する判定手段と、前記秘密鍵を用いて前記公開鍵に電子
署名を行う電子署名手段とを備えた情報処理装置とが通
信網に接続されていることを特徴とする公開鍵のオンラ
イン証明システム。 - 【請求項2】 請求項1記載の公開鍵のオンライン証明
システムにおいて、 情報処理装置にて秘密鍵を生成し、 端末装置にて公開鍵を生成し、該公開鍵と加入者識別情
報を情報処理装置に転送し、 情報処理装置より前記加入者識別情報をデータベース装
置に転送し、 データベース装置にて前記加入者識別情報に対応する加
入契約情報を検索し、検索した加入契約情報を情報処理
装置に転送し、 情報処理装置にて前記加入契約情報が予め定めた条件に
適合しているか否かを判定し、適合していると判定した
場合、前記秘密鍵を用いて前記公開鍵に電子署名を行う
ことを特徴とする公開鍵のオンライン証明方法。 - 【請求項3】 端末装置が接続された加入者回線に対応
する加入者識別情報を検知する検知手段を備えた通信処
理装置を通信網内に有することを特徴とする請求項1記
載の公開鍵のオンライン証明システム。 - 【請求項4】 請求項3記載の公開鍵のオンライン証明
システムにおいて、 情報処理装置にて秘密鍵を生成し、 端末装置にて公開鍵を生成し、該公開鍵を通信処理装置
に転送し、 通信処理装置にて端末装置が接続された加入者回線に対
応する加入者識別情報を検知し、前記公開鍵と加入者識
別情報を情報処理装置に転送し、 情報処理装置より前記加入者識別情報をデータベース装
置に転送し、 データベース装置にて前記加入者識別情報に対応する加
入契約情報を検索し、検索した加入契約情報を情報処理
装置に転送し、 情報処理装置にて前記加入契約情報が予め定めた条件に
適合しているか否かを判定し、適合していると判定した
場合、前記秘密鍵を用いて前記公開鍵に電子署名を行う
ことを特徴とする公開鍵のオンライン証明方法。 - 【請求項5】 請求項3記載の公開鍵のオンライン証明
システムにおいて、 情報処理装置にて秘密鍵を生成し、 端末装置にて公開鍵を生成し、該公開鍵を通信処理装置
に転送し、 通信処理装置にて端末装置が接続された加入者回線に対
応する加入者識別情報を検知し、該加入者識別情報をデ
ータベース装置に転送し、 データベース装置にて前記加入者識別情報に対応する加
入契約情報を検索し、検索した加入契約情報を通信処理
装置に転送し、 通信処理装置より前記公開鍵と加入契約情報を情報処理
装置に転送し、 情報処理装置にて前記加入契約情報が予め定めた条件に
適合しているか否かを判定し、適合していると判定した
場合、前記秘密鍵を用いて前記公開鍵に電子署名を行う
ことを特徴とする公開鍵のオンライン証明方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9135277A JPH10327146A (ja) | 1997-05-26 | 1997-05-26 | 公開鍵のオンライン証明システム及びその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9135277A JPH10327146A (ja) | 1997-05-26 | 1997-05-26 | 公開鍵のオンライン証明システム及びその方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10327146A true JPH10327146A (ja) | 1998-12-08 |
Family
ID=15147955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9135277A Pending JPH10327146A (ja) | 1997-05-26 | 1997-05-26 | 公開鍵のオンライン証明システム及びその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10327146A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100326140B1 (ko) * | 1999-06-24 | 2002-02-27 | 강형자 | 개인키/공개키 기반의 전자 서명 장치 |
| US6529884B1 (en) * | 1999-07-14 | 2003-03-04 | Lucent Technologies, Inc. | Minimalistic electronic commerce system |
| KR20030088603A (ko) * | 2002-05-13 | 2003-11-20 | 에스케이 텔레콤주식회사 | 무선 단말기를 이용한 결제 시스템 및 방법 |
| KR100474419B1 (ko) * | 2002-11-13 | 2005-03-11 | 에스케이 텔레콤주식회사 | 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템및 방법 |
| KR100497336B1 (ko) * | 2002-12-10 | 2005-06-28 | 한국전자통신연구원 | 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법 |
-
1997
- 1997-05-26 JP JP9135277A patent/JPH10327146A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100326140B1 (ko) * | 1999-06-24 | 2002-02-27 | 강형자 | 개인키/공개키 기반의 전자 서명 장치 |
| US6529884B1 (en) * | 1999-07-14 | 2003-03-04 | Lucent Technologies, Inc. | Minimalistic electronic commerce system |
| KR20030088603A (ko) * | 2002-05-13 | 2003-11-20 | 에스케이 텔레콤주식회사 | 무선 단말기를 이용한 결제 시스템 및 방법 |
| KR100474419B1 (ko) * | 2002-11-13 | 2005-03-11 | 에스케이 텔레콤주식회사 | 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템및 방법 |
| KR100497336B1 (ko) * | 2002-12-10 | 2005-06-28 | 한국전자통신연구원 | 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108737418B (zh) | 一种基于区块链的身份认证方法及系统 | |
| US20020004800A1 (en) | Electronic notary method and system | |
| US6789193B1 (en) | Method and system for authenticating a network user | |
| US6963971B1 (en) | Method for authenticating electronic documents | |
| WO2008064403A1 (en) | Remote service authentication method | |
| JP2004537822A (ja) | 認証電子文書管理システム及び方法 | |
| US20050138365A1 (en) | Mobile device and method for providing certificate based cryptography | |
| JP2003521154A (ja) | 電子識別情報を発行する方法 | |
| US7945959B2 (en) | Secure physical distribution of a security token through a mobile telephony provider's infrastructure | |
| JP2005513955A (ja) | 電子署名方法 | |
| JP2001186122A (ja) | 認証システム及び認証方法 | |
| JP2000059353A (ja) | データ保管システム、データ保管方法及びそのプログラム記録媒体 | |
| EP1574978A1 (en) | Personal information control system, mediation system, and terminal unit | |
| JP2004102872A (ja) | 個人情報保護オンライン・コマース・システム | |
| US7443884B2 (en) | Electronic data transmission and reception system | |
| JP2002049590A (ja) | 電子公証システム | |
| KR100750214B1 (ko) | 공인 인증서를 이용한 로그인 방법 | |
| JPH10327146A (ja) | 公開鍵のオンライン証明システム及びその方法 | |
| JP2003198632A (ja) | 電子メールシステム、その処理方法及びそのプログラム | |
| KR100609701B1 (ko) | 전자 거래 내역에 대한 프라이버시를 보호하는 거래 인증방법 및 시스템 | |
| JP2002132996A (ja) | 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム | |
| JP3747394B2 (ja) | 電子データ到達保証方法及びプログラム記録媒体 | |
| JP2001042769A (ja) | 電子データの通信方法、中継サーバ及び記録媒体 | |
| US20070143595A1 (en) | Method of producing a digital certificate, and an associated digital certificate | |
| JP4682268B1 (ja) | 識別情報の確認方法、識別情報を確認するためのサーバ装置および識別情報を確認するためのシステム |