WO2005103918A1

WO2005103918A1 - データ処理装置およびデータ処理方法

Info

Publication number: WO2005103918A1
Application number: PCT/JP2005/007644
Authority: WO
Inventors: Ken Sakamura; Noboru Koshizuka; Masayuki Terada; Kensaku Mori; Kazuhiko Ishii; Sadayuki Hongo
Original assignee: Ntt Docomo, Inc.
Priority date: 2004-04-21
Filing date: 2005-04-21
Publication date: 2005-11-03
Also published as: CN1957338A; CN101308534A; US8161499B2; CN100530149C; JP4607489B2; EP1739566A4; US20090158296A1; JP2005309783A; KR20060135960A; EP1739566A1; KR100878714B1

Abstract

　アプリケーションがドライバを介してデバイスにアクセス要求を出した場合、すぐに別の処理を実行することができる。　暗号化処理、復号化処理などの所定の処理を実行するＩＣメモリ１２と、ＩＣメモリ１２を用いた処理を行うアプリケーションと、ＩＣメモリ１２に対するアクセス処理を実行するＩＣメモリ用ハンドラ１４と、アプリケーションからの指示に応じてＩＣメモリ用ハンドラ１４を呼び出すとともに、アプリケーションに対して指示を受付けた旨を応答するドライバ１２とを備える。

Description

明細書

データ処理装置およびデータ処理方法

技術分野

[0001] 本発明は、ドライバを介して ICメモリなどのデバイスにアクセスすることのできるァプリケーシヨンを実行するデータ処理装置およびデータ処理方法に関する。

背景技術

[0002] 通常、装置上で起動しているアプリケーション力 Cメモリなどの外部のデバイスにァクセスしょうとする場合、 ICメモリにアクセスするためのドライバを用いてアクセスすることができる。すなわち、アプリケーションはドライバにアクセス要求を出力し、ドライバは ICメモリからデータ取り出し、また ICメモリにデータ書き込みなどの要求に応じた具体的な処理を行い、その処理終了後、ドライバは ICメモリから取り出したデータを得て、または書き込みに対する応答を得る。ドライバは、処理による応答結果または処理により得たデータを、アプリケーションに出力することにより、アプリケーションは ICメモリへのアクセス要求に対する結果を得ることができる。

発明の開示

発明が解決しょうとする課題

[0003] し力しながら、アプリケーションはドライバを介して ICメモリなどのデバイスにアクセス要求を行うと、ドライノからの応答などの結果を得るまで、アプリケーションは待ち状態となつてしまう。アプリケーション力 cメモリへアクセス要求を出した後、処理の内容によっては ICメモリからのアクセス結果を得ることなくアプリケーション本来の処理を実行してもよい場合がある力アプリケーションは待ち状態に入っているため、アプリケーシヨン本来の処理を行うことができず、処理速度が低下すると、つた問題が生じる。

[0004] そこで、本発明はアプリケーションがドライバを介してデバイスにアクセス要求を出した場合、すぐに別の処理を実行することができるデータ処理装置およびデータ処理方法を実現することを目的とする。

課題を解決するための手段 [0005] 上述の課題を解決するための、本発明のデータ処理装置は、予め定められている特定の処理を実行するデバイスと、前記デバイスを用いた処理を行うアプリケーションと、前記デバイスに対するアクセス処理を実行するハンドラ手段と、前記アプリケーシヨン力の指示に応じて前記ハンドラ手段を呼び出すとともに、前記アプリケーションに指示を受付けた旨を通知するドライバ手段とを備えている。

[0006] 本発明の上述の構成において、ドライバ手段はアプリケーションからの問い合わせに対して応答するとともに、アプリケーションからの要求に応じてハンドラ手段に対してデバイスにアクセスさせることにより、ドライバ手段力アプリケーションにすぐに応答を返すことができ、アプリケーションではデバイスにおける最終処理結果の応答を待たずにアプリケーションの処理を実行することができる。また、ハンドラ手段を介したデバイスのアクセス処理を同時に行うことにより、デバイスの処理終了までアプリケーシヨンを待たせることなぐアプリケーションはドライバからの応答を待つことなぐ迅速な処理を実現することができる。

[0007] また、本発明のデータ処理装置は、処理内容に応じた複数のハンドラ手段と、前記アプリケーションまたは前記デバイスで生成されたメッセージを送信する送信先とノヽンドラ手段との対応関係を示す情報を記憶する記憶手段とをさらに備え、前記ドラィバ手段は、前記アプリケーションまたは前記デバイスで生成されたメッセージを受信すると、前記メッセージに記述される送信先と前記記憶手段に記憶される対応関係を示す情報とに基づいて前記送信先に対応したノヽンドラ手段を呼び出すよう構成してちよい。

[0008] 本発明の上述の構成にぉ、て、複数のハンドラ手段を備えて、ることから、複数の処理に対応することができ、使、勝手の良、データ処理装置を実現できる。

[0009] また、本発明のデータ処理装置は、ネットワークを介して前記メッセージの送受信を行う通信手段をさらに備え、前記ドライバ手段によって呼び出されたハンドラ手段は、前記通信手段を用いて予め定められている送信先にメッセージを送信するよう構成しても良い。

[0010] また、本発明のデータ処理方法においては、デバイスを用いた処理を実行するァプリケーシヨンと、前記アプリケーション力前記デバイスのアクセス要求を受け付けるドライバ手段と、デバイスに対するアクセス処理を実行し、メッセージを送信するハンドラ手段とを備える送信側のデータ処理装置と前記データ処理装置から送信されるメッセージを受信する受信側のデータ処理装置とを用いたデータ処理方法にぉ、て、アプリケーションがドライバ手段に前記デバイスに対するアクセス要求を行う要求ステップと、前記ドライバ手段が前記デバイスにアクセス処理を実行するハンドラ手段を呼び出す呼出ステップと、前記ドライバ手段が前記アプリケーションのアクセス要求に対する応答を行う応答ステップと、前記ドライバ手段が前記呼び出されたハンドラ手段カゝら前記デバイスに対するアクセスの結果として、送信先および送信するデータを有するメッセージを得ると、前記送信先に対応するハンドラ手段を複数あるハンドラ手段の中から選択する選択ステップと、前記選択されたハンドラ手段が前記送信先に前記メッセージを前記受信側のデータ処理装置に送信する送信ステップと、前記受信側のデータ処理装置が受信したメッセージに記述される送信先で特定するデバイスに、受信したメッセージを転送する転送ステップとを備えて、る。

[0011] 本発明の上述の構成において、メッセージに含まれる送信先に対応したノヽンドラ手段を呼び出してネットワークを介してメッセージの送信を行うことにより、ネットワークを介した処理のように時間のかかる処理お!/、て特にアプリケーションが処理結果を待つ必要が無くなり、アプリケーションの迅速なる処理を期待することができる。

[0012] また、本発明のデータ処理装置は、データ送信先が付与されたメッセージを登録する共有メモリと、前記共有メモリにメッセージを登録するとともに、メッセージ登録後別の処理を行うアプリケーションと、前記共有メモリに登録されたメッセージを常に監視し、特定のデータ送信先が付与されたメッセージが登録されるとメッセージの取得を行うハンドラ手段とを備えて、る。

[0013] また、本発明のデータ処理方法は、データ送信先が付与されたメッセージを登録する共有メモリにアプリケーションからメッセージを登録する登録ステップと、前記登録ステツプの後、前記アプリケーションは別の処理を実行する実行ステップと、前記共有メモリに登録されるメッセージを監視するハンドラ手段が前記共有メモリに特定のデータ送信先が付与されたメッセージが登録されたことを判断すると、前記ハンドラ手段が前記登録されたメッセージを取出す処理を実行する取出ステップとを備えている。 [0014] 本発明の上述の構成において、共有メモリにメッセージを登録するとともに共有メモリに登録されたメッセージを監視するハンドラ手段を備え、特定のメッセージが共有メモリに登録されると対応するハンドラ手段力ツセージを取出し、メッセージに対する特定の処理を行うとともに、アプリケーションは、登録処理後アプリケーション本来の処理を実行することができるよう構成することにより、アプリケーションはデバイスにおける処理待ちをすることなぐアプリケーションにとって迅速な処理を実現することができる。

発明の効果

[0015] 本発明は、ドライバ手段はアプリケーション力もの問い合わせに対して応答するとともに、アプリケーション力もの要求に応じてハンドラ手段に対してデバイスにアクセスさせることにより、ドライバ手段力もアプリケーションにすぐに応答を返すことができ、ァプリケーシヨンではデバイスにおける最終処理結果の応答を待たずにアプリケーションの処理を実行することができる。また、ハンドラ手段を介したデバイスのアクセス処理を同時に行うことにより、デバイスの処理終了までアプリケーションを待たせることなぐアプリケーションはドライバからの応答を待つことなぐ迅速な処理を実現することができる。

[0016] また、本発明は、共有メモリにメッセージを登録するとともに共有メモリに登録されたメッセージを監視するハンドラ手段を備え、特定のメッセージが共有メモリに登録されると対応するハンドラ手段カ^ツセージを取出し、メッセージに対する特定の処理を行うとともに、アプリケーションは、登録処理後アプリケーション本来の処理を実行することができるよう構成することにより、アプリケーションはデバイスにおける処理待ちをすることなぐアプリケーションにとって迅速な処理を実現することができる。

図面の簡単な説明

[0017] [図 1]本発明のデータ処理装置 100および 100aのブロック構成図である。

[図 2]本発明における管理テーブル 17の具体例を示す説明図である。

[図 3]本発明における管理テーブル 17aの具体例を示す説明図である。

[図 4]本発明のデータ処理装置 100および 100aを用いた信号処理のシーケンス図である。 [図 5]本発明の別の実施の形態のデータ処理装置 200および 200aのブロック構成図である。

[図 6]本発明のデータ処理装置 200および 200aを用いた信号処理のシーケンス図である。

符号の説明

[0018] 11 ' "アプリケーション、 12· "ドライバ、 13 · · ·アプリケーション用ハンドラ、 14- - -I Cメモリ用ハンドラ、 15 · · ·通信用ハンドラ、 16 ' ' 'ICメモリ、 17· · ·ハンドラ管理テーブル、 18 · · ·通信部、 19 · · ·表示部。

発明を実施するための最良の形態

[0019] 本発明のデータ処理装置およびデータ処理方法について図面を用いて説明する。

図 1は、本発明のデータ処理装置のブロック構成図である。

[0020] 本発明のデータ処理装置 100は、アプリケーション 11 (本発明のアプリケーション） ( 内部にアプリケーション用ハンドラ 13 (本発明のハンドラ手段)を保持する）、ドライバ 12 (本発明のドライバ手段）、 ICメモリ用ハンドラ 14 (本発明のハンドラ手段）、通信用ハンドラ 15 (本発明のハンドラ手段）、 ICメモリ 16 (本発明のデバイス）、ハンドラ管理テーブル 17 (本発明の記憶手段）、通信部 18 (本発明の通信手段）、表示部 19から構成される。また、本発明の通信相手であるデータ処理装置 100aも同様にアプリケーシヨン 11a (内部にアプリケーション用ハンドラ 13aを保持する）、ドライバ 12a、 ICメモリ用ハンドラ 14a、通信用ハンドラ 15a、 ICメモリ 16a、ハンドラ管理テーブル 17a、通信部 18a、表示部 19aから構成される。

[0021] アプリケーション 11は、データ処理装置 100内で起動し動作するものであり、特定の処理を行うものである。本例においては、電子署名の検証を行うことのできるアプリケーシヨンであり、通信相手に電子署名の付与を依頼するため、電子署名付与の対象となるメッセージの送信依頼を行い、また、依頼するとともに、公開鍵証明書の請求を公開鍵認証サーバに行い、また、公開鍵の有効性を有効性検証サーバに問い合わせ、これら処理した情報に基づ!/、て依頼した電子署名の検証を行う機能を有する。

[0022] ドライバ 12は、アプリケーション 11から電子署名を付与するようメッセージの送信依頼を受け付けると、送信しょうとするメッセージの暗号ィ匕処理を依頼するため、 ICメモリ用ハンドラ 14を呼び出すとともに、アプリケーション 11に対して送信依頼を受け付けた旨の応答を返す機能を有する。また、暗号ィ匕したメッセージを電子署名付与を行う装置、すなわちデータ処理装置 100aに送信するため、通信用ハンドラ 15を呼び出す。さらに、データ処理装置 100aから電子署名が付与されたデータを受信すると、復号化の処理を行うため、 ICメモリ用ハンドラ 14を呼び出し、また復号化されたデータを受信するとアプリケーション 11内にあるアプリケーション用ハンドラ 13を呼び出し、電子署名の検証を行わせる。

[0023] なお、一般的なドライバは、アプリケーションとハードウェアを接続するときに間を取りもつソフトウェアであり、本発明におけるドライバはアプリケーションとハードウェアを接続するときに間を取りもつソフトウェアに加えて、ハードウェアと接続するためのハンドラを呼び出す機能を備える。

[0024] アプリケーション用ハンドラ 13は、アプリケーション内に保持されるハンドラであり、このハンドラが呼び出されるとアプリケーションの処理に割り込みをかけ、特定の処理を行う。本発明においては、電子署名の検証処理を行う。なお、ハンドラとは、外部割り込みにより起動される、割り込み処理ルーチンを指すものであり、本実施の形態においてはドライバ 12により呼び出され、 ICメモリ 16などのデバイスに対するアクセス処理、またはアプリケーションの処理に対する割り込み処理を行うプログラムとする。

[0025] ICメモリ用ハンドラ 14は、 ICメモリ 16にアクセスするためのハンドラであり、 ICメモリ 16内でメッセージの暗号化処理、復号化処理を行せたいときに、 ICメモリ 16に暗号化させるデータ、復号化させるデータを送る。

[0026] 通信用ハンドラ 15は、通信処理を行うハンドラである。 ICメモリ 16で処理されて生成されたメッセージに記述される送信先に対応してドライバ 12により呼び出され、予め定められた送信先に送信処理を行うものである。本発明では、暗号化処理を行つた場合の送信先としてデータ処理装置 100aの IPアドレスが図示しないメモリに予め格納され、送信する際 IPアドレスが読み出される。なお、通信用ハンドラ 15に、送信先の IDと IPアドレスとを対応付けるサーバをネットワーク上に配置しておき、このサーバに送信先の IDを送信し、その IPアドレスを取得する仕組みにしても良い。 [0027] ICメモリ 16は、不揮発性メモリからなるメモリであり、着脱自在に装着され、暗号ィ匕処理、復号化処理を主に行う。

[0028] ハンドラ管理テーブル 17は、アプリケーション 11、または前述各ハンドラ力も送られるメッセージに記述される送信先（自装置内または外部の装置内に備えられるデバイスを特定する送信先）に対応して呼び出すべきハンドラを記憶する。図 2は、ハンドラ管理テーブル 17の具体例を示す図である。

[0029] このハンドラ管理テーブル 17は、デバイスを特定する送信先と呼び出すノヽンドラとを対応付けて記憶する。ドライバ 12に、 <送信元、送信先、データ内容 >の 3つの組で構成されるメッセージが送られると、ドライバ 12では送られたメッセージに記述される送信先およびノヽンドラ管理テーブル 17とに基づいて、どのハンドラを呼び出すかを判断し、該当するハンドラを呼び出す。なお、送信先はデバイスを特定する IDで示され、この IDを用いて各デバイス (ICメモリ、アプリケーションなど）を特定することができる。

[0030] 通信部 18は、通信用ハンドラ 15による制御によりネットワークを介して相手と通信を行う。

[0031] 表示部 19は、データ処理装置 100aで署名された電子署名の検証を行った結果を表示する。

[0032] データ処理装置 100aは、データ処理装置 100から電子署名の依頼を受ける装置である。

[0033] ICメモリ 16aは、データ処理装置 100から送信されたメッセージを復号化し、復号ィ匕されたメッセージに電子署名を付与する。そして、電子署名が付与されたメッセージを符号化し、これを ICメモリドライバ 14に返信する。

[0034] 他の構成は、データ処理装置 100を構成するものと同様である。なお、ハンドラ管理テーブル 17aに記憶される内容はハンドラ管理テーブル 17に記載の内容と相違する。図 3は、その具体例である。図に示すとおり、データ処理装置 100a内の ICメモリ 16aを呼び出すハンドラと、データ処理装置 100の通信用ハンドラ 15を、メッセージに記述される送信先に応じて呼び出すことができるよう対応付けて記憶している。

[0035] これら構成されたデータ処理装置 100、 100aとの間で電子署名を実行し、その検証を行うときの具体例を説明する。図 4はその処理を行うときのシーケンス図である。

[0036] アプリケーション 11は、ユーザの入力操作により暗号化処理を行う ICメモリ 16の ID 、電子署名の付与を行う ICメモリ 16aの ID、および電子署名が付与されるデータを受付け、受付けた ICメモリ 16aの送信先であるデータ処理装置 100aに電子署名の付与の依頼を行い、メッセージ mlくアプリケーション 11の ID、 ICメモリ 16の ID、 ICメモリ 16aの IDおよびデータ M>をドライバ 12に出力する（S101)。アプリケーション 1 1は、ドライバ 12から電子署名の付与の依頼に対する応答を受けると、電子署名の検証処理を開始する。まず、アプリケーション 11は、 ICメモリ 16aの公開鍵の証明書である公開鍵証明書の要求を行う要求メッセージを公開鍵証明書サーバに送信し、公開鍵証明書サーノから公開鍵証明書を取得する（S102)。なお、公開鍵証明書とは、 CA (Certificate Authority:認証局）が自らの責任のもとにユーザと公開鍵との結びつきを証明したものであって、ユーザの素性（姓名、所属、電子メー

ルアドレス等）と公開鍵データとに、 CA自らの電子署名を施したものである。

[0037] また、アプリケーション 11は、取得した公開鍵証明書の有効性を問合せる処理を行い、問合せメッセージを有効性検証サーバに送信し、有効性検証サーバでは公開鍵証明書が有効である力、無効である力検証を行い、その結果を取得する（S103)。なお、公開鍵証明書が有効であるか、否かを管理する公的機関が、有効性検証サーバの管理、運営を行っており、有効性に対する問合せに応じて管理している結果を返信するようにしている。

[0038] アプリケーション 11がこれら処理を実行している間、ドライバ 12、 ICメモリ用ハンドラ 14、通信用ハンドラ 15は、以下の処理を行う。

[0039] ドライバ 12は、送信依頼に対する受付けをアプリケーション 11に応答し (S201)、アプリケーション 11から受信したメッセージに記述されている送信先に対応したノヽンドラを呼び出す（S202)。ここでは、 ICメモリ 16の IDが記述されていること力もハンドラ管理テーブル 17に基づいて対応する ICメモリ用ハンドラ 14を呼び出す。

[0040] 呼び出された ICメモリ用ハンドラ 14は、メッセージ mlを ICメモリ 16に出力する（S2 03)。メッセージ mlを受信した ICメモリ 16は、メッセージ mlの中のデータ Mを取り出し、予め決められている公開鍵 Pk2を用いてデータ Mを暗号ィ匕し、暗号化データ Cを生成する（S204)。そして、送信元を ICメモリ 16の ID、送信先をメッセージ mlのデータ内容欄に記述された ICメモリ 16aの IDとするメッセージ m2く ICメモリ 16の ID、 I Cメモリ 16aの ID、 C>を生成して ICメモリ用ハンドラ 14に出力する（S205)。

[0041] ICメモリ用ハンドラ 14は、メッセージ m2を解析し、 ICメモリ 16aの IDで指し示す送信先に暗号ィ匕データ Cを送信するようドライバ 12に依頼する（S206)。ドライバ 12は、ハンドラ管理テーブル 17に基づいてメッセージ m2に記述される送信先に対応する通信用ハンドラ 15を呼び出す（S207)。呼び出された通信用ハンドラ 15には、予め送信先の IPアドレスが設定されており、呼び出されると、設定されている IPアドレスで特定される通信用ハンドラ 15aを有するデータ処理装置 100aと通信接続し、メッセ一ジ m2に記述される ICメモリ 16aを特定する ID宛てにメッセージ m2を送信する（S 20 8)。なお、通信用ハンドラ 15aには IPアドレスを予め設定せずに、 ICメモリ 16aの ID とその ICメモリ 16aを有する装置の IPアドレスとを対応付けて記憶するサーバを設置しておき、そのサーバに ICメモリ 16aの IDを送出し、対応する IPアドレスを取出すようにしてもよい。

[0042] 通信用ハンドラ 15aはドライバ 12aにメッセージ m2を送信する（S209)。メッセージ m2を受信したドライバ 12aは、ハンドラ管理テーブル 17aに基づいて、メッセージ m2 に記述される送信先に対応した ICメモリ用ハンドラ 14を呼び出す (S210)。呼び出された ICメモリ用ハンドラ 14aはメッセージ m2を ICメモリ 16aに登録する（S211)。

[0043] メッセージ m2を登録した ICメモリ 16aは、メッセージ m2に記述される暗号化データ Cを秘密鍵 Sk2を用いて復号化し、データ Mを得る（S212)。そして、 ICメモリ 16aは、データ Mに電子署名を付与することで、電子署名化データ MSを生成し (S213)、 MSを公開鍵 Pklを用いて暗号ィ匕し、暗号ィ匕データ CSを生成する（S214)。

[0044] ICメモリ 16aは、メッセージ m2に記述されている送信元、送信先を用いて、暗号ィ匕データ CSを返信するためのデータである暗号ィ匕データ CSを有するメッセージ m3< ICメモリ 16aの ID、 ICメモリ 16の ID、 CS >を生成し、メッセージ m3を ICメモリ用ハンドラ 14aに返信する（S215)。 ICメモリ用ハンドラ 14aは、メッセージ m3の送信依頼をドライバ 12aに行い（S216)、ドライバ 12aは、ハンドラ管理テーブル 17aに基づいてメッセージ m3の送信先に対応する通信用ハンドラ 15aを呼び出す (S217)。 [0045] 呼び出された通信用ハンドラ 15aには、予め送信先の IPアドレスが設定されており、呼び出されると、設定されている IPアドレスで特定される通信用ハンドラ 15と通信接続し、 ICメモリ 16を特定する ID宛てにメッセージ m3を送信する（S218)。なお、通信用ハンドラ 15aには IPアドレスを予め設定せずに、 ICメモリ 16の IDとその ICメモリ 16 を有する装置の IPアドレスとを対応付けて記憶するサーバを設置しておき、そのサーバに ICメモリ 16の IDを送出し、対応する IPアドレスを取り出すようにしてもょ、。

[0046] 通信用ハンドラ 15aからの送信処理を受信した通信用ハンドラ 15は、メッセージ m3 を登録するようドライバ 12に出力する（S219)。ドライバ 12は、ハンドラ管理テーブル 17に基づいてメッセージ m3に記述される送信先に対応する ICメモリ用ハンドラ 14を呼び出す（S220)。

[0047] 呼び出された ICメモリ用ハンドラ 14はメッセージ m3に記述されている ICメモリ 16の IDで特定する送信先、つまり ICメモリ 16にメッセージ m3を送信する（S221)。 ICメモリ 16では、送信されたメッセージ m3の中の暗号化データ CSを秘密鍵 Skiを用いて復号化し、電子署名化データ MSを得る（S222)。そして、 ICメモリ 16は、 S203で受信したメッセージ mlに記述される送信元（つまり、アプリケーション 11の ID)を記憶しており、記憶した送信元を用いて、アプリケーション 11にメッセージ m4を渡すことができるよう、電子署名化データ MSを有するメッセージ m4く ICメモリ 16の ID、アプリケーシヨン 11の ID、 MS >を生成し、メッセージ m4を ICメモリ用ハンドラ 14に返信する（S223)。 ICメモリ用ハンドラ 14は、さらにメッセージ m4をドライバ 12に送信する（ S224)。

[0048] ドライバ 12は、ハンドラ管理テーブル 17に基づいてメッセージ m4に記述される送信先であるアプリケーション 11の IDに対応するアプリケーション用ハンドラ 13を呼び出す (S225)。

[0049] 呼び出されたアプリケーション用ハンドラ 13は、アプリケーション 11の処理に割り込みをかけ、起動する（S104)。そして、起動したアプリケーション用ハンドラ 13はメッセージ m4のデータ MSの電子署名が正当であるかを検証する。すなわち、 MSに電子署名を施した公開鍵と、上述した有効であると判断された公開鍵証明書に記述されている公開鍵との一致を判断し、一致していればメッセージ m4に記述されるデータ MSに付与される電子署名は正当な電子署名が施されたものであると判断し、一致していなければ電子署名は不当なものであると判断する（S105)。そして、その判断結果を表示部に出力する（S106)。なお、 S225によるアプリケーション用ハンドラ 13の呼び出し処理が行われる前に、 S102、 S103の公開鍵証明書の要求、有効性の検証は終了しているものとする。

[0050] 以上の処理により送信しょうとするデータに電子署名を付与し、電子署名の正当性を得た後に、ユーザは任意の送信先に正当性を有してヽる電子署名を付与したデータを送る処理を行うことができる。

[0051] 以上、アプリケーション 11力らドライバ 12に送信依頼を行い、ドライバ 12から送信依頼に対する受付け応答をアプリケーション 11に対して行うことによる効果にっ、て説明する。

[0052] アプリケーション 11は、ドライバ 12に対して送信依頼を行い、その受付け応答をドラィバ 12から受信することにより、アプリケーション 11はドライバ 12から送信依頼に対する処理結果が来るまで待機する必要が無ぐアプリケーション 11は他の処理を実行することができ、効率の良い処理を実現することができる。

[0053] 次に、ドライバの代わりに共有メモリを用いた別の実施の形態について説明する。

[0054] 図 5は、別の実施の形態であるデータ処理装置 200のブロック構成図である。

[0055] 本発明のデータ処理装置 200は、アプリケーション 101 (本発明のアプリケーション ) (内部にアプリケーション用ハンドラ 103 (本発明のハンドラ手段)を保持する）、共有メモリ 102 (本発明の共有メモリ）、 ICメモリ用ハンドラ 104 (本発明のハンドラ手段）、通信用ハンドラ 105 (本発明のハンドラ手段）、 ICメモリ 106、通信部 107、表示部 10 8から構成される。また、本発明の通信相手であるデータ処理装置 200aも同様にァプリケーシヨン 101a (内部にアプリケーション用ハンドラ 13aを保持する）、共有メモリ 102a, ICメモリ用ハンドラ 104a、通信用ハンドラ 105a、 ICメモリ 106a、通信部 107a 、表示部 108aから構成される。

[0056] アプリケーション 101は、データ処理装置 200内で起動し動作するものであり、所定の処理を行うものである。本例においては、電子署名の検証を行うことのできるアプリケーシヨンであり、電子署名を付与するメッセージの送信依頼を行い、また、依頼するとともに、公開鍵証明書の請求を公開鍵認証サーバに行い、また、公開鍵の有効性を有効性検証サーバに問、合わせ、これら処理した情報に基づ、て依頼した電子署名の検証を行う機能を有する。

[0057] アプリケーション用ハンドラ 103は、アプリケーション内に保持されるハンドラであり、このハンドラは、常に共有メモリ 102を監視し、共有メモリにアプリケーションを特定する IDを送信先とするメッセージが登録されると、アプリケーション用ハンドラ 103が割り込み処理を実行する。本発明においては、電子署名の検証処理を行う。なお、本実施の形態におけるハンドラは、外部割込みにより起動される割り込み処理ルーチンを指すものであり、共有メモリ 102を常に監視し、所定の条件を満たす (所定の送信先力 Sメッセージに設定されるなど）と、その条件に該当するハンドラが割り込み処理をかけて動作するものである。

[0058] ICメモリ用ハンドラ 104は、 ICメモリ 106にアクセスするためのハンドラであり、このハンドラは、常に共有メモリ 102を監視し、共有メモリ 102に特定の条件を満たすメッセージが登録されると、 ICメモリ用ハンドラ 104が ICメモリ 106にアクセスするための割り込み処理を実行する。また、共有メモリ 102に書き込む動作を行う場合は、書き込み動作を行った後すぐに、共有メモリ 102の監視動作を行う処理に戻る。本発明においては、共有メモリ 102に、 ICメモリ 105を送信先とした IDを記述するメッセージが登録されると、 ICメモリ用ハンドラ 104はこのメッセージを取得する動作を行い、取得したメッセージを ICメモリ 106に出力する。そして、メッセージの暗号化処理、または復号ィ匕処理を ICメモリ 105に対して行わせるよう ICメモリ 105にメッセージを出力する。また、 ICメモリ 105から暗号ィ匕処理、復号化処理がされたデータを受け取ると、共有メモリ 102に書き込む処理を行う。

[0059] 通信用ハンドラ 105は、通信処理を行うハンドラであり、このハンドラは、常に共有メモリ 102を監視し、共有メモリに特定の条件を満たすメッセージが登録されると、通信用ハンドラ 105が通信のための割り込み処理を行う。本発明においては、共有メモリ 1 02に登録されたメッセージ力データ処理装置 200aが有する各デバイスの IDを送信先として記述されていると、通信用ハンドラ 105は、メッセージに記述される送信先として記述されている IDに対応する IPアドレスを別に記憶しているメモリから取り出し、取出した IPアドレス宛てにメッセージを送信する。なお、通信用ハンドラ 105には、送信先として記述される IDと物理的なあて先となる IPアドレスとが対応づいて記憶するメモリを有しており、登録されたメッセージの送信先として記述されている IDに対応して IPアドレスを取り出し、当該 IPアドレス宛てにメッセージの送信先として記述される IDとともに送信データの送信処理を実行する。また、データ処理装置 200aから受信したメッセージを受信すると、受信したメッセージを共有メモリ 102に書き込む処理をする。

[0060] ICメモリ 106は、不揮発性メモリからなるメモリであり、着脱自在に装着され、暗号ィ匕処理、復号化処理を主に行う。

[0061] 通信部 107は、ネットワークを介して相手と通信を行う。

[0062] 表示部 108は、データ処理装置 200aで署名された電子署名の検証を行った結果を表示する。

[0063] 次に、データ処理装置 200aの構成について説明する。データ処理装置 200aは、データ処理装置 200から電子署名の依頼を受ける装置である。

[0064] ICメモリ 106aは、データ処理装置 200から送信されたメッセージを復号化し、復号ィ匕されたメッセージに電子署名を付与する。そして、電子署名が付与されたメッセ一ジを符号ィ匕し、これを ICメモリドライバ 104に返信する。

[0065] 他の構成は、データ処理装置 200を構成するものと同様である。

[0066] これら構成されたデータ処理装置 200、 200aとの間で電子署名を実行し、その検証を行うときの具体例を説明する。図 6はその処理を行うときのシーケンス図である。

[0067] アプリケーション 101は、データに電子署名の付与の依頼を行うため、ユーザから I Cメモリ 106の ID、 ICメモリ 106aの IDの入力を受付け、受付けた ICメモリ 106の ID、 ICメモリ 106aの IDを用いてメッセージ ml <アプリケーション 101の ID、 ICメモリ 106 の ID、 ICメモリ 106aの IDおよびデータ M>を生成し、メッセージ mlを共有メモリ 10 2に書き込む（S301)。

[0068] アプリケーション 101は、共有メモリ 102に電子署名の付与の依頼を共有メモリ 102 に登録すると、署名検証の処理を開始する。まず、アプリケーション 11は、 ICメモリ 1 6aの公開鍵の証明書である公開鍵証明書の要求を行う要求メッセージを公開鍵証明書サーバに送信し、公開鍵証明書サーノから公開鍵証明書を取得する（S102)。なお、公開鍵証明書とは、 CA (認証局）が自らの責任のもとにユーザと公開鍵との結び

つきを証明したものであって、ユーザの素性（姓名、所属、電子メールアドレス等）と公開鍵データとに、 CA自らの電子署名を施したものである。

[0069] また、アプリケーション 11は、取得した公開鍵証明書の有効性を問合せる処理を行い、問合せメッセージを有効性検証サーバに送信し、有効性検証サーバでは公開鍵証明書が有効である力、無効である力検証を行い、その結果を取得する（S103)。なお、公開鍵証明書が有効であるか、否かを管理する公的機関が、有効性検証サーバの管理、運営を行っており、有効性に対する問合せに応じて管理している結果を返信するようにしている。

[0070] アプリケーション 101がこれら処理を実行している間、 ICメモリ用ハンドラ 104、通信用ハンドラ 105は、以下の処理を行う。

[0071] 送信先として ICメモリ 106の IDが記述されるメッセージ mlが共有メモリ 102に書き込まれると、 ICメモリ用ハンドラ 104は ICメモリ 106の IDを送信先として含むメッセ一ジ mlが登録されたことを検知し、このメッセージ mlを取出し（S401)、 ICメモリ 106 に出力する（S403)。 ICメモリ 106では、予め有している公開鍵 Pk2を用いてメッセージ mlに含むデータ Mを暗号化し、データ Cを生成する（S404)。そして、メッセ一ジ mlから送信元を ICメモリ 106の ID、送信先を ICメモリ 106aの IDとするメッセージ m2<ICメモリ 106の ID、 ICメモリ 106aの ID、 C >を生成し、メッセージ m2を ICメモリ用ハンドラ 104に返信する（S405)。

[0072] ICメモリ用ハンドラ 104は、共有メモリ 102にメッセージ m2を書き込む（S406)。通信用ハンドラ 105は、共有メモリ 102に送信先として ICメモリ 106aの IDが記述されて V、るメッセージ m2が登録されたことを検知すると、メッセージ m2を取り出す（S407) 。通信用ハンドラ 105には、予め送信先の IPアドレスが設定されており、割り込み処理を実行すると、設定されている IPアドレスで特定される通信用ハンドラ 105aを有するデータ処理装置 200aと通信接続し、 ICメモリ 106aを特定する ID宛てに取り出したメッセージ m2を送信する（S408)。なお、通信用ハンドラ 105aは IPアドレスを予め設定せずに、 ICメモリ 106aの IDとその ICメモリ 106aを有する装置の IPアドレスとを対応付けて記憶するサーバを設置しておき、そのサーバに ICメモリ 106aの IDを送出し、対応する IPアドレスを取出すようにしてもよい。

[0073] 次に、データ処理装置 200aの通信用ハンドラ 105aは、受信したメッセージ m2を共有メモリ 102aに書き込む（S409)。 ICメモリ用ハンドラ 104aは、共有メモリ 102aを常に監視しており、送信先として ICメモリ 106aの IDが記述されているメッセージ m2 が共有メモリ 102aに登録されたことを検知すると、メッセージ m2を取り出し（S410)、 ICメモリ 106aに送出する (S411)。

[0074] ICメモリ 106aは、秘密鍵 Sk2を用いてメッセージ m2に含まれる暗号化データ Cを復号ィ匕して、データ Mを生成し (S412)、データ Mに対して電子署名を付与して電子署名化データ MSを生成する（S413)。そして、電子署名化データ MSを公開鍵 Pkl で暗号ィ匕して暗号ィ匕データ CSを生成する（S414)。

[0075] ICメモリ 106aは、メッセージ m2に記述されている送信元、送信先を用いて、暗号化データ CSを返信するためのデータである暗号ィ匕データ CSを有するメッセージ m3 <ICメモリ 106aの ID、 ICメモリ 106の ID、 CS >を生成し、メッセージ m3を ICメモリ用ハンドラ 104aに返信する（S415)。そして、 ICメモリ用ハンドラ 104aは、メッセージ m3を共有メモリ 102aに書き込む（S416)。通信用ハンドラ 105aは、共有メモリ 102 に、送信先として ICメモリ 106の IDが記述されるメッセージ m3が登録されたことを検知すると、これを取り出す (S417)。

[0076] 通信用ハンドラ 105aには、予め送信先の IPアドレスが設定されており、割り込み処理を実行すると、設定されている IPアドレスで特定される通信用ハンドラ 105を有するデータ処理装置 200aと通信接続し、 ICメモリ 106を特定する ID宛てに取り出したメッセージ m3を送信する（S418)。なお、通信用ハンドラ 105aには IPアドレスを予め設定せずに、 ICメモリ 106の IDとその ICメモリ 106を有する装置の IPアドレスとを対応付けて記憶するサーバを設置しておき、そのサーバに ICメモリ 106の IDを送出し、対応する IPアドレスを取出すようにしてもよい。

[0077] 通信用ハンドラ 105は、メッセージ m3を受信すると、共有メモリ 102にメッセージ m 3を書き込む（S419)。 [0078] ICメモリ用ハンドラ 104は、共有メモリ 102に送信先として ICメモリ 106の IDを記述するメッセージ m3を検知すると、メッセージ m3を取り出し（S420)、 ICメモリ 106にメッセージ m3を送出する（S421)。 ICメモリ 106では、受信したメッセージ m3の中の暗号ィ匕データ CSを秘密鍵 Skiで復号ィ匕し、電子署名化データ MSを生成する（S42 2)。そして、 ICメモリ 106は、 S403で受信したメッセージ mlに記述される送信元（つまりアプリケーション 101の ID)を記憶しており、記憶した送信元を用いて、アプリケーシヨン 101にメッセージ m4を渡すことができるよう、電子署名化データ MSを有するメッセージ m4<ICメモリ 16の ID、アプリケーション 11の ID、 MS >を生成し、メッセ一ジ m4を ICメモリ用ハンドラ 14に返信する（S423)。

[0079] ICメモリ用ハンドラ 104は、共有メモリ 102にメッセージ m4を書き込み（S424)、送信先としてアプリケーションの IDが記述されるメッセージ m4が共有メモリ 102に登録されたと、アプリケーション用ハンドラ 103が検知すると、アプリケーション用ハンドラ 1 03力メッセージ m4を取得し、アプリケーション用ハンドラ 103はアプリケーション 101 の処理に割り込みをかけて、取得したメッセージ m4の電子署名化データ MSの電子署名が正当であるかを検証する。

[0080] すなわち、 MSに電子署名を施した公開鍵と、上述した有効であると判断された公開鍵証明書に記述されて、る公開鍵との一致を判断し、一致して、ればメッセージ m4に記述されるデータ MSに付与される電子署名は正当な電子署名が施されたものであると判断し、一致して、なければ電子署名は不当なものであると判断する（S3 04)。そして、その判断結果を表示部に出力する（S305)。なお、 S425によるアプリケーシヨン用ハンドラ 13の呼び出し処理が行われる前に、 S302、 S303の公開鍵証明書の要求、有効性の検証は終了しているものとする。

[0081] 以上の処理により送信しょうとするデータに電子署名を付与し、電子署名の正当性を得た後に、ユーザの任意の送信先に正当性を有してヽる電子署名を付与したデータを送る処理を行うことができる。

[0082] 以上、アプリケーション 101から共有メモリ 102に送信するメッセージの登録を行い、共有メモリを監視している各ハンドラが任意に割り込み処理を行うことによる効果について説明する。アプリケーション 101は、共有メモリ 102にメッセージの登録を行い、その登録後は別の処理を行!、、ハンドラは共有メモリに登録されたメッセージに応じて適宜割り込み処理を実行することにより、アプリケーション 101は共有メモリ 102に登録したメッセージの処理結果が受信するまで待機する必要が無ぐアプリケーション 11は他の処理を実行することができ、効率の良い処理を実現することができる。

Claims

請求の範囲

[1] 予め定められている特定の処理を実行するデバイスと、前記デバイスを用いた処理を行うアプリケーションと、前記デバイスに対するアクセス処理を実行するハンドラ手段と、前記アプリケーションからの指示に応じて前記ハンドラ手段を呼び出すとともに、前記アプリケーションに指示を受付けた旨を通知するドライバ手段とを備えるデータ処理装置。

[2] 処理内容に応じた複数のハンドラ手段と、前記アプリケーションまたは前記デバイスで生成されたメッセージを送信する送信先とハンドラ手段との対応関係を示す情報を記憶する記憶手段とをさらに備え、

前記ドライバ手段は、前記アプリケーションまたは前記デバイスで生成されたメッセージを受信すると、前記メッセージに記述される送信先と前記記憶手段に記憶される対応関係を示す情報とに基づいて前記送信先に対応したノヽンドラ手段を呼び出すことを特徴とする請求項 1に記載のデータ処理装置。

[3] ネットワークを介して前記メッセージの送受信を行う通信手段をさらに備え、

前記ドライバ手段によって呼び出されたハンドラ手段は、前記通信手段を用いて予め定められている送信先にメッセージを送信することを特徴とする請求項 2記載のデータ処理装置。

[4] デバイスを用いた処理を実行するアプリケーションと、前記アプリケーションから前記デバイスのアクセス要求を受け付けるドライバ手段と、デバイスに対するアクセス処理を実行し、メッセージを送信するハンドラ手段とを備える送信側のデータ処理装置と前記データ処理装置から送信されるメッセージを受信する受信側のデータ処理装置とを用いたデータ処理方法にぉ、て、

アプリケーションがドライバ手段に前記デバイスに対するアクセス要求を行う要求ステツプと、前記ドライバ手段が前記デバイスにアクセス処理を実行するハンドラ手段を呼び出す呼出ステップと、前記ドライバ手段が前記アプリケーションのアクセス要求に対する応答を行う応答ステップと、前記ドライバ手段が前記呼び出されたハンドラ手段カゝら前記デバイスに対するアクセスの結果として、送信先および送信するデータを有するメッセージを得ると、前記送信先に対応するハンドラ手段を複数あるハンドラ手段の中から選択する選択ステップと、前記選択されたハンドラ手段が前記送信先に前記メッセージを前記受信側のデータ処理装置に送信する送信ステップと、前記受信側のデータ処理装置が受信したメッセージに記述される送信先で特定するデバイスに、受信したメッセージを転送する転送ステップとを備えるデータ処理方法。

[5] データ送信先が付与されたメッセージを登録する共有メモリと、前記共有メモリにメッセージを登録するとともに、メッセージ登録後、メッセージ登録に対する応答を待つことなく特定の処理を行うアプリケーションと、前記共有メモリに登録されたメッセージを常に監視し、特定のデータ送信先が付与されたメッセージが登録されると、このメッセ一ジを取出し、特定の処理を実行するハンドラ手段とを備えるデータ処理装置。

[6] データ送信先が付与されたメッセージを登録する共有メモリにアプリケーションからメッセージを登録する登録ステップと、前記登録ステップの後、前記アプリケーションはメッセージ登録に対する応答を待つことなく、特定の処理を実行する実行ステップと、前記共有メモリに登録されるメッセージを監視するハンドラ手段が前記共有メモリに特定のデータ送信先が付与されたメッセージが登録されたことを判断すると、前記ハンドラ手段が前記登録されたメッセージを取出す処理を実行する取出ステップとを備えるデータ処理方法。