WO2007099608A1

WO2007099608A1 - 認証システム、ｃｅ機器、携帯端末、鍵証明発行局および鍵証明取得方法

Info

Publication number: WO2007099608A1
Application number: PCT/JP2006/303774
Authority: WO
Inventors: Atsushi Kamikura
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2006-02-28
Filing date: 2006-02-28
Publication date: 2007-09-07
Also published as: US20090037728A1; JPWO2007099608A1; JP4800377B2

Abstract

　ユーザの利便性を向上する認証システム。認証システム（１０）のＩＣカード（１００）において、鍵／証明書格納部（１２０）が、鍵ペアと仮証明書又は本証明書とを対応づけて記憶可能であり、携帯端末（２００）と接続され、ＣＥ仮公開鍵証明取得処理部（１７０）が、鍵／証明書格納部（１２０）に仮証明書および本証明書のいずれとも関連づけられていない鍵ペアが存在するときに、携帯端末（２００）を利用して公開鍵証明発行局（４００）から鍵ペアに対応する仮証明書を取得して鍵／証明書格納部（１２０）に記憶させ、ＣＥ公開鍵／証明取得制御部（１５０）が、ＣＥ機器（３００）と接続され、鍵／証明書格納部（１２０）に仮証明書と関連づけられ本証明書と関連づけられていない鍵ペアが存在するときに、ＣＥ機器（３００）を介し仮証明書を用いて公開鍵証明発行局（４００）から本証明書を取得して鍵／証明書格納部（１２０）に記憶させる。

Description

明細書

認証システム、 CE機器、携帯端末、鍵証明発行局および鍵証明取得方法

技術分野

[0001] 本発明は、認証システム、 CE機器、携帯端末、鍵証明発行局および鍵証明取得方法に関する。

背景技術

[0002] 近年、音楽や映像といったコンテンツのインターネットを介した流通が多くなり、ユーザが手軽に好みのコンテンツを取得できるようになつている。しかしながら、インターネットはあらゆるユーザに開かれた環境であるため、悪意のあるユーザによるコンテンッの不正取得が問題となる。これを解決する方法として、ユーザがコンテンツを保有するコンテンツサーノにアクセスする際に認証を行うシステムがある。

[0003] し力しながら、ユーザ認証を行う場合にぉ、ても、不正な機器による接続を行う場合には、ダウンロードされたコンテンツが不正にコピー、配布などされる可能性がある。そのため、不正利用を防ぐためには上記ユーザ認証に加え、ユーザがコンテンツダゥンロードに使用する機器が正当なものであるかどうかを確認するための機器認証が必要である。

[0004] このユーザ認証及び機器認証を簡単かつ安価に行うものとして、特許文献 1に示されるものがある。図 1には、特許文献 1で開示されている情報機器用セキュリティ確保方法およびシステムの構成を示して、る。

[0005] まず、ユーザが家電機器によるインターネット接続を利用する際に、ユーザは利用申込を ISP (Internet Service Provider)に送付する。このときの利用申込の手段としては、他の情報機器を利用した電子メールや葉書などがある。

[0006] ISPは、ユーザからの利用申込を受け取ると、これをデータ化して家電機器管理 D

Bに登録する。このデータには、家電機器の機種毎に割り当てられたパスワードが含まれている。

[0007] また ISPは、家電機器認証システムに対し、ユーザの利用申込データを送信する。家電機器認証システムは、受信した利用申込データに基づき暫定パスワードを生成し、これを ISPに送信する。

[0008] ISPは、受信した暫定パスワードを、先に登録したユーザの利用申込データに関連付けて家電機器管理 DBに登録するとともに、ユーザに電子メールや葉書などで送付する。

[0009] 暫定パスワードを入手したユーザは、次に正式な機器認証情報を取得する。機器認証情報の取得は、次のような流れで行われる。

[0010] ユーザは、家電機器を使用して家電機器認証システムに接続する。家電機器認証システムに接続すると、ユーザは、家電機器において暫定パスワードを入力し、家電機器は入力された暫定パスワードおよび家電機器の記憶部に記憶された機種別パスワードを家電機器認証システムへ送信する。

[0011] 家電機器認証システムは、家電機器管理 DBに接続し、受信した暫定パスワードおよび機種別パスワードと、家電機器管理 DBに格納された暫定パスワードおよび機種別パスワードとを照合する。ここで、受信した暫定パスワードおよび機種別パスワードに合致するものが家電機器管理 DBに存在すると、家電機器認証システムは、機器認証情報を生成し、ユーザの家電機器に機器認証情報を送信する。

[0012] これにより、家電機器は、機器認証情報を取得することができ、以後のインターネット接続にぉ、て機器認証情報を用いて機器認証を行うことができる。

[0013] ところで、認証には、公開鍵暗号基盤 (Public Key Infrastructure: PKI)を使用するものがある。 ΡΚΙは、暗号ィ匕ゃディジタル署名といった機能を提供することにより、守秘性、認証、完全性、否認防止といったセキュリティサービスを提供するインフラである。この ΡΚΙにおいては、認証局が利用者の身分を証明するものとして公開鍵証明書を発行する。

[0014] ユーザのクライアント機器がコンテンツを保有して、るサーノ機器に接続する際の認証を以下に示す。

[0015] クライアント機器カゝらサーバ機器へのアクセス要求が発生すると、クライアント機器およびサーバ機器は、互いの公開鍵証明書を取得する。この取得の方法には、相手力の公開鍵証明書の取得、リポジトリ力の取得などがある。 [0016] 通信相手の公開鍵証明書を取得すると、各機器は、取得した公開鍵証明書の署名、有効期限などにより、その正当性、有効性を検証する。公開鍵証明書が正当かつ有効なものであることがわ力ると、各機器は、通信相手が公開鍵証明書の正当な所有者であるかを検証する。この検証には、公開鍵証明書に含まれる公開鍵と対になつている秘密鍵による署名が用いられる。各機器は、通信相手との間で共有している値に自身の所有して、る秘密鍵による署名を行、通信相手に送信することで、互ヽが先に取得した公開鍵証明書の正当な所有者であるかを検証できる。

[0017] 上述のとおり PKIでは、利用者が公開鍵と秘密鍵のペアを所有していることにより、利用者の認証を行うことができる力標準的な PKIにおける認証では利用者がどのような権限を所有しているかについては確認できない。そこで、公開鍵証明書を用いた認証においてアクセス制御を行う方法として公開鍵証明書の拡張領域にアクセス権などを判断するための属性情報を持たせるものがある。以上のような公開鍵証明書を利用して認証及び暗号ィ匕通信を提供するアプリケーションとしては、 SSLや IPsec等がある。

特許文献 1：特開 2004— 355396号公報

発明の開示

発明が解決しょうとする課題

[0018] ところで特許文献 1に示される従来システムでは、家電機器の生産時に機器単位のユニークな機器認証情報を組み込むのではなぐ機種毎に与えられた機種別パスヮードを用いることによって、機器単位のユニークな認証を実現して、る。

[0019] し力しながら、従来システムにおいては、ユーザが電子メールや葉書等で利用申込みをすることが必要であり、ユーザにとって手間がかかる。更に、ユーザが複数台の家電機器を所有している場合には、さらに手間が力かりユーザにとって利便性が悪い。また、 ISPにおいても、ユーザ情報の管理も煩雑になるためコストがかかる。

[0020] 本発明の目的は、力かる点に鑑みてなされたものであり、ユーザの利便性を向上する認証システム、 CE機器、携帯端末、鍵証明発行局および鍵証明取得方法を提供することである。

課題を解決するための手段 [0021] 本発明の認証システムは、携帯端末と、 CE機器と、前記携帯端末および前記 CE 機器に接続可能な ICカードと、前記 CE機器にて利用する公開鍵および秘密鍵からなる鍵ペアに対する仮証明書および本証明書を発行する鍵証明発行局とを有し、前記 ICカードが、前記鍵ペアと、前記仮証明書又は前記本証明書とを対応づけて記憶可能な記憶手段と、前記携帯端末と接続され、前記記憶手段に前記仮証明書および前記本証明書の、ずれとも関連づけられて、な、前記鍵ペアが存在するときに、前記携帯端末を利用して前記鍵証明発行局力前記鍵ペアに対応する仮証明書を取得して前記記憶手段に記憶させる第 1の鍵証明取得手段と、前記 CE機器と接続され、前記記憶手段に前記仮証明書と関連づけられ前記本証明書と関連づけられてヽな、前記鍵ペアが存在するときに、前記 CE機器を介し前記仮証明書を用いて前記鍵証明発行局から前記本証明書を取得して前記記憶手段に記憶させる第 2の鍵証明取得手段と、を具備する構成を採る。

発明の効果

[0022] 本発明によれば、ユーザの利便性を向上する認証システム、 CE機器、携帯端末、鍵証明発行局および鍵証明取得方法を提供することができる。

図面の簡単な説明

[0023] [図 1]従来の認証システムの説明に供する図

[図 2]本発明の一実施の形態に係る認証システムの全体構成の説明に供する図 [図 3]図 2の ICカードの構成を示すブロック図

[図 4]図 3の鍵 Z証明書格納部に記憶されているリストの一形態を示す図

[図 5]図 2の CE機器の構成を示すブロック図

[図 6]図 2の携帯端末の構成を示すブロック図

[図 7]図 2の公開鍵証明書発行局の構成を示すブロック図

[図 8]図 7の公開鍵証明書データベースに記憶されているリストの一形態を示す図

[図 9]仮公開鍵証明書発行処理の説明に供する図

[図 10]本公開鍵証明書発行処理の説明に供する図

[図 11]コンテンツサーバからのダウンロード処理の説明に供する図

発明を実施するための最良の形態 [0024] 以下、本発明の実施の形態について図面を参照して詳細に説明する。なお、実施の形態において、同一の構成要素には同一の符号を付し、その説明は重複するので省略する。

[0025] (一実施の形態）

図 2に示すように本実施の形態に係る認証システム 10は、 ICカード 100と、携帯端末 200と、 CE (Consumer Electronics)機器 300と、公開鍵証明書発行局 400とを有する。 ICカード 100と、携帯端末 200と、 CE機器 300と、公開鍵証明書発行局 400と、コンテンツサーバ 500とは、インターネットを介して接続されている。認証システム 1 0においては、認証 (ユーザ認証、機器認証）に PKIが用いられる。

[0026] ICカード 100は、公開鍵と秘密鍵との鍵ペア、および公開鍵証明書を格納することができる。携帯端末 200は、カードスロットを備えており、このカードスロットに ICカード 100を挿入することにより ICカード 100と接続する。これにより、 ICカード 100と携帯端末 200との間のデータのやり取りが可能となる。

[0027] 携帯端末 200は、自装置のための、公開鍵と秘密鍵との鍵ペア（以下、「端末鍵ぺァ」と呼ぶことがある）および公開鍵証明書 (以下、「端末公開鍵証明書」と呼ぶことがある）を取得できるように構成されており、本実施の形態においては既に所有しているものとして説明を行う。この端末鍵ペアおよび端末公開鍵証明書は、携帯端末 200 が備えるメモリに格納されてもよいし、また、携帯端末 200からアクセス可能な、 IC力ード 100とは別の記憶媒体に格納されてもよい。また、携帯端末 200が端末公開鍵証明書を取得するために公開鍵証明書発行局 400にアクセスする際に、公開鍵証明書発行局 400は、携帯端末 200の端末識別情報を含むユーザ情報の登録をするものとする。また、携帯端末 200は、公開鍵証明書発行局 400に接続する際には、端末鍵ペアの秘密鍵および端末公開鍵証明書を用いて、公開鍵証明書発行局 400との間で相互認証を行う。

[0028] CE機器 300は、コンテンツサーバ 500に接続する際には、 ICカード 100に保持されている、自装置の本公開鍵証明書 (以下、「CE本公開鍵証明書」と呼ぶことがある )を用いた相互認証および属性認証を行う。その認証後、 CE機器 300は、コンテンツサーバ 500からコンテンツのダウンロードをすることができる。 [0029] ただし、 CE機器 300は、 ICカード 100に CE本公開鍵証明書が保持されている場合には、上述のとおりコンテンツサーバ 500からコンテンツをダウンロードすることができるが、 CE本公開鍵証明書が保持されていない場合には、 ICカード 100に保持されてヽる CE仮公開鍵証明書を用いて公開鍵証明書発行局 400から CE本公開鍵証明書を取得して ICカード 100に格納する必要がある。更に、 CE本公開鍵証明書だけでなぐ CE仮公開鍵証明書も ICカード 100に保持されていない場合には、ユーザは、 ICカード 100を携帯端末 200に接続して、携帯端末 200を操作して公開鍵証明書発行局 400から仮公開鍵証明書を取得する必要がある。この仮公開鍵証明書を取得する際に、携帯端末 200の端末鍵ペアおよび端末公開鍵証明書を利用するので、公開鍵証明書発行局 400では、携帯端末 200に対応する端末公開鍵証明書と、仮公開鍵証明書とを関連づけておくことができる。更に、 CE本公開鍵証明書を CE 機器 300が取得する際には、 CE仮公開鍵情報と、 CE機器情報とが用いられるので、公開鍵証明書発行局 400では、結局、携帯端末 200に対応する端末公開鍵証明書と、 CE本公開鍵証明書 (CE仮公開鍵証明書と CE機器情報とが関連づけられて CE本公開鍵証明書となる）とを関連づけておくことができる。

[0030] 図 3に示すように ICカード 100は、入出力部 110と、鍵 Z証明書格納部 120と、 CE 公開鍵証明書認証処理部 130と、暗号化処理部 140と、 CE公開鍵 Z証明取得制御部 150と、鍵 Z証明書検索部 160と、 CE仮公開鍵証明取得処理部 170と、鍵ペア生成部 180とを有する。 CE公開鍵 Z証明取得制御部 150は、 CE公開鍵 Z証明取得処理部 151と、 CE本公開鍵証明取得処理部 155とを有する。

[0031] 入出力部 110は、 ICカード 100の内部と外部とのデータの送受信を行う。 ICカード 100が携帯端末 200又は CE機器 300のカードスロットに挿入されて、入出力部 110 と、携帯端末 200又は CE機器 300の入出力部とが接続されているときに、 ICカード 1 00と、携帯端末 200又は CE機器 300との間でデータの送受信を行うことができる。

[0032] 鍵 Z証明書格納部 120は、 CE機器 300の公開鍵および秘密鍵 (以下、「CE鍵ぺァ」と呼ぶことがある）、並びにその CE鍵ペアに対応する公開鍵証明書 (以下、「CE 公開鍵証明書」と呼ぶことがある）を格納している。鍵 Z証明書格納部 120では、例えば、 CE鍵ペアおよび CE公開鍵証明書が図 4に示すようなリストの形で管理されている。同図のリストには、 CE鍵ペア、 CE公開鍵証明書、および公開鍵証明書の属性が含まれている。公開鍵証明書の属性としては、機器 IDのような CE機器 300の各々に対して一意に割り当てられている情報 (以下、「CE機器情報」と呼ぶことがある）が用いられる。

[0033] ここで、 CE機器情報と対応づけられている公開鍵証明書を「CE本公開鍵証明書」と呼び、また、 CE機器情報を対応づけられていない公開鍵証明書を「CE仮公開鍵証明書」と呼ぶ。つまり、図 4では、公開鍵証明書 Certl、 2は本公開鍵証明書であり、公開鍵証明書 Cert3は仮公開鍵証明書である。

[0034] 公開鍵証明書認証処理部 130は、鍵 Z証明書格納部 120に格納されている秘密鍵および CE公開鍵証明書を用いてネットワーク上の装置との間で相互認証を行う。具体的には、公開鍵証明書認証処理部 130は、相互認証において使用する CE鍵ペアおよび CE公開鍵証明書を、 CE公開鍵 Z証明取得制御部 150を介して鍵 Z証明書格納部 120から取得する。また、公開鍵証明書認証処理部 130は、相互認証処理における証明書の送信、証明書の検証、署名の生成および署名の検証などを行い、その際の相互認証の相手との情報の交換を、入出力部 110を通して行う。また、公開鍵証明書認証処理部 130は、相互認証が成功すると暗号ィ匕処理部 140で使用する暗号化鍵を生成し、この暗号ィ匕鍵を暗号ィ匕処理部 140に出力する。なお、公開鍵証明書認証処理部 130は、定期的に暗号ィ匕鍵を生成して暗号ィ匕処理部 140に出力し、暗号ィ匕処理部 140の暗号ィ匕鍵を定期的に更新してもよい。

[0035] 暗号ィ匕処理部 140は、相互認証が成功した後に公開鍵証明書認証処理部 130から受け取る暗号化鍵を用いて、相手の装置との間で暗号化通信を行う。

[0036] CE仮公開鍵証明取得処理部 170は、 ICカード 100が挿入された携帯端末 200の端末公開鍵証明書に関連付けられた新たな CE公開鍵証明書の取得処理を実行する。 CE仮公開鍵証明取得処理部 170は、携帯端末 200において CE仮公開鍵証明書の取得操作が実行され、携帯端末 200の CE公開鍵証明取得処理部力の仮公開鍵取得処理開始メッセージを受け取ると、鍵 Z証明書検索部 160を利用して、公開鍵証明書を持たなヽ鍵ペアを検索する。

[0037] そして、公開鍵証明書を持たな!、鍵ペアが存在する場合には、 CE仮公開鍵証明取得処理部 170は、その鍵ペアに対する CE仮公開鍵証明書の取得処理を行う。具体的には、 CE仮公開鍵証明取得処理部 170は、その鍵ペアに対する仮公開鍵証明書発行要求メッセージを携帯端末 200の CE公開鍵証明取得処理部に向けて送出する。

[0038] 一方、公開鍵証明書を持たな!、鍵ペアが存在しな！、場合には、 CE仮公開鍵証明取得処理部 170は、鍵ペア生成部 180に対して鍵ペアの生成を要求して、生成された鍵ペアを取得する。そして、その鍵ペアに対する仮公開鍵証明書発行要求メッセージを携帯端末 200の CE公開鍵証明取得処理部に向けて送出する。

[0039] そして、仮公開鍵証明書発行要求メッセージを受けた携帯端末 200の CE公開鍵証明取得処理部によって CE仮公開鍵証明書が公開鍵証明書発行局 400から取得され、 CE仮公開鍵証明取得処理部 170は、携帯端末 200の CE公開鍵証明取得処理部を介して CE仮公開証明書を取得する。そして、 CE仮公開鍵証明取得処理部 1 70は、 CE仮公開鍵証明書を取得すると、取得した CE仮公開鍵証明書を鍵 Z証明書格納部 120に送出する。そして、 CE仮公開鍵証明書と鍵ペアとが、対応づけられて鍵 Z証明書格納部 120に格納される。

[0040] 鍵ペア生成部 180は、 CE仮公開鍵証明取得処理部 170からの鍵ペア生成要求を受け取ると新たな鍵ペアを生成し、生成した鍵ペアを CE仮公開鍵証明取得処理部 1 70に出力するとともに、鍵 Z証明書格納部 120に送出して鍵ペアを格納させる。

[0041] CE公開鍵 Z証明取得制御部 150は、 ICカード 100が CE機器 300のカードスロットに挿入され接続されると、 CE機器 300から CE機器情報を取得する。この CE機器情報には、 CE機器 300に一意に割り当てられた ID、型番、機種名、および実行可能な機能情報などが含まれる。

[0042] CE公開鍵 Z証明取得制御部 150は、取得した CE機器情報をキーとして、鍵 Z証明書格納部 120から CE鍵ペアおよび CE本公開鍵証明書を取得する処理を行う。具体的には、 CE公開鍵 Z証明取得制御部 150は、鍵 Z証明書検索部 160を利用して鍵 Z証明書格納部 120を検索する。そして、 CE本公開鍵証明書がある場合、すなわち上記取得した CE機器情報に対応する CE公開鍵証明書がある場合には、 CE 公開鍵 Z証明取得制御部 150は、その CE本公開鍵証明書およびそれに対応する CE鍵ペアを取得して、公開鍵証明書認証処理部 130に送出する。

[0043] また、 CE本公開鍵証明書は存在しなヽが CE仮公開鍵証明書がある場合、すなわち CE本公開鍵証明書は存在しな、が CE機器情報と対応づけられて、な、CE公開鍵証明書がリスト中に存在する場合には、 CE公開鍵 Z証明取得制御部 150は、その CE仮公開鍵証明書およびそれに対応する CE鍵ペアを取得する。そして、 CE 公開鍵 Z証明取得制御部 150は、取得した CE機器情報および仮公開鍵証明書をもとに本公開鍵証明書発行要求を生成し、入出力部 110、 CE機器 300を介して公開鍵証明書発行局 400に対して送信する。この本公開鍵証明書発行要求に応じて公開鍵証明書発行局 400から、 CE機器情報と、これに対応づけられた CE公開鍵証明書 (すなわち、 CE本公開鍵証明書)が返信され、 CE公開鍵 Z証明取得制御部 1 50は、 CE機器 300の CE公開鍵証明取得処理部、入出力部 110を介して CE機器情報および CE本公開鍵証明書を取得する。

[0044] 詳細には、 CE公開鍵 Z証明取得制御部 150の CE公開鍵 Z証明取得処理部 151 は、 ICカード 100が CE機器 300のカードスロットに挿入され接続されると、 CE機器 3 00に対して CE機器情報の送信要求を送出し、この要求に応じて機器情報格納部 3 10からの CE機器情報を取得する。

[0045] CE公開鍵 Z証明取得処理部 151は、 ICカード 100が CE機器 300のカードスロットに挿入され接続された際に、 CE機器 300から CE機器情報を取得する。そして、取得した CE機器情報をキーとして、鍵 Z証明書格納部 120から CE鍵ペアおよび CE 本公開鍵証明書を取得する処理を行う。具体的には、 CE公開鍵 Z証明取得処理部 151は、鍵 Z証明書検索部 160を利用して鍵 Z証明書格納部 120を検索する。そして、 CE本公開鍵証明書がある場合、すなわち上記取得した CE機器情報に対応する CE公開鍵証明書がある場合には、 CE公開鍵 Z証明取得処理部 151は、その CE 本公開鍵証明書およびそれに対応する CE鍵ペアを取得して、公開鍵証明書認証処理部 130に送出する。

[0046] また、 CE本公開鍵証明書は存在しなヽが CE仮公開鍵証明書がある場合、すなわち CE本公開鍵証明書は存在しな、が CE機器情報と対応づけられて、な、CE公開鍵証明書がリスト中に存在する場合には、 CE公開鍵 Z証明取得処理部 151は、その CE仮公開鍵証明書およびそれに対応する CE鍵ペアを取得し、 CE本公開鍵証明取得処理部 155に送出する。

[0047] CE本公開鍵証明取得処理部 155は、取得した CE機器情報および仮公開鍵証明書をもとに本公開鍵証明書発行要求を生成し、暗号化処理部 140、入出力部 110、 CE機器 300を介して公開鍵証明書発行局 400に対して送信する。この本公開鍵証明書発行要求に応じて公開鍵証明書発行局 400から、 CE機器情報と、これに対応づけられた CE公開鍵証明書 (すなわち、 CE本公開鍵証明書)が返信され、 CE本公開鍵証明取得処理部 155は、 CE機器 300の CE公開鍵証明取得処理部 330、入出力部 110、暗号ィ匕処理部 140を介して CE機器情報および CE本公開鍵証明書を取得する。

[0048] そして、 CE本公開鍵証明取得処理部 155は、取得した CE機器情報および CE本公開鍵証明書を鍵 Z証明書格納部 120に出力して格納する。

[0049] なお、 CE本公開鍵証明書の取得の際には、 CE仮公開鍵証明書に用いられている CE鍵ペアを使用しても良、し、新たに生成した鍵ペアに対して CE本公開鍵証明書を取得しても良い。

[0050] 鍵 Z証明書検索部 160は、 CE仮公開鍵証明取得処理部 170からの鍵検索要求、および CE公開鍵 Z証明取得制御部 150から受け取る、 CE機器情報を含む鍵 Z公開鍵証明書の検索要求を受けて、鍵 Z証明書格納部 120を検索する。

[0051] 鍵 Z証明書検索部 160は、 CE仮公開鍵証明取得処理部 170からの検索要求を受け取ると、鍵 Z証明書格納部 120にて CE本公開鍵証明書および CE仮公開鍵証明書のいずれも持たない CE鍵ペアを検索する。検索の結果、 CE本公開鍵証明書および CE仮公開鍵証明書の、ずれも持たな、CE鍵ペアが存在する場合には、鍵 Z証明書検索部 160は、その CE鍵ペアを CE仮公開鍵証明取得処理部 170に出力する。一方、検索の結果、 CE本公開鍵証明書および CE仮公開鍵証明書のいずれも持たない CE鍵ペアが存在しない場合は、鍵 Z証明書検索部 160は、その旨のメッセージを CE仮公開鍵証明取得処理部 170に出力する。

[0052] また、鍵 Z証明書検索部 160は、 CE公開鍵 Z証明取得制御部 150からの鍵 Z公開鍵証明書の検索要求に対しては、まず CE機器情報を属性情報として含んだ CE 本公開鍵証明書を検索する。 CE本公開鍵証明書が存在する場合には、鍵 Z証明書検索部 160は、その CE本公開鍵証明書および CE鍵ペアを CE公開鍵 Z証明取得制御部 150に送出する。一方、検索の結果、 CE本公開鍵証明書が存在しなかつた場合には、鍵 Z証明書検索部 160は、 CE仮公開鍵証明書を検索する。検索の結果、 CE仮公開鍵証明書が存在する場合には、その CE仮公開鍵証明書および CE 鍵ペアを CE公開鍵 Z証明取得制御部 150に送出する。検索の結果、 CE仮公開鍵証明書が存在しな、場合には、その旨のメッセージを CE公開鍵 Z証明取得制御部 150に送出する。

[0053] なお、鍵 Z証明書検索部 160は、 CE公開鍵証明書の検索の際に有効期限外の C E公開鍵証明書がある場合には、その有効期限外の CE公開鍵証明書を検索結果より除外するか、若しくは、期限切れの CE公開鍵証明書が検索されたことを ICカード 1 00の挿入されて!、る装置のユーザに通知する。

[0054] 図 5に示すように CE機器 300は、機器情報格納部 310と、カードスロット入出力部 3 20と、 CE公開鍵証明取得処理部 330と、ネットワーク入出力部 340とを有する。なお、同図においては、録画'再生機能といった CE機器 300の機能については省略しており、 ICカード 100と関連のある機能ブロックについてのみ記載している。

[0055] 機器情報格納部 310は、 CE機器 300に関する情報 (例えば、機器固有の ID、メー力名、機種名、実行可能な機能など)を格納する。上述のように CE機器 300は IC力一ドスロットを備えている。そして、 ICカード 100が挿入されると、機器情報格納部 31 0は、 CE機器情報を、 ICカード 100に対しカードスロット入出力部 320を介して送出する。なお、不正利用を防ぐため、機器情報格納部 310は外部から書き込みができないようにしてもよい。

[0056] カードスロット入出力部 320は、 ICカードスロットに挿入された ICカード 100との情報の送受信を行う。

[0057] CE公開鍵証明取得処理部 330は、 CE公開鍵 Z証明取得制御部 150からの CE 本公開鍵証明書発行要求を受け取り、公開鍵証明書発行局 400に向けて送信する

[0058] ネットワーク入出力部 340は、外部のネットワークとの間での情報の送受信を行う。 [0059] なお、図 5には図示していないが、 CE機器 300は、暗号化処理部を有してもよい。この暗号ィ匕処理部は、 ICカード 100において公開鍵証明書を用いた相互認証により生成された暗号ィ匕鍵を受け取り、暗号ィ匕処理を CE機器 300で行う。これにより、コンテンッダウンロードの際に CE機器 300側で復号されたコンテンツデータを保存することがでさる。

[0060] 図 6に示すように携帯端末 200は、カードスロット入出力部 210と、ネットワーク入出力部 220と、公開鍵証明書認証処理部 230と、暗号ィ匕処理部 240、 CE公開鍵証明取得処理部 250と、証明書管理部 260とを有する。

[0061] カードスロット入出力部 210は、 ICカード 100との情報の送受信を行う。

[0062] ネットワーク入出力部 220は、外部のネットワークとの間での情報の送受信を行う。

[0063] 公開鍵証明書認証処理部 230は、携帯端末 200のメモリ内にある、端末鍵ペアおよびそれに対応する端末公開鍵証明書を用いて、ネットワーク上の通信相手と相互認証を行う。相互認証の成功により生成された暗号鍵は、携帯端末 200の暗号化処理部 240に送出される。なお、秘密鍵'公開鍵の端末鍵ペアおよび端末公開鍵証明書は、携帯端末 200のメモリに格納されてもよいし、また、 ICカード 100とは別の、携帯端末 200からアクセス可能で取り外しが可能な ICカードに格納されてもよい。

[0064] CE公開鍵証明取得処理部 250は、カードスロットに ICカード 100が挿入され、自装置にて CE公開鍵証明取得操作が行われると、 ICカード 100の仮公開鍵証明取得処理部 170に対して CE仮公開鍵取得処理開始メッセージを送出する。また、 CE公開鍵証明取得処理部 250は、 ICカード 100の CE仮公開鍵証明取得処理部 170から仮公開鍵証明書発行要求メッセージを受信すると、公開鍵証明書発行局 400に対しネットワーク入出力部 220を介して転送する。このとき、携帯端末 200の端末公開鍵証明書を用いた携帯端末 200と公開鍵証明書発行局 400との間の相互認証により確立されたセキュアなコネクションが利用される。

[0065] 証明書管理部 260は、携帯端末 200の端末公開鍵証明書に関連付けられて CE 機器 300に発行された CE公開鍵証明書の管理を行う。携帯端末 200において証明書管理機能が実行されると、公開鍵証明書認証処理部 230は、携帯端末 200の端末公開鍵証明書を用いて公開鍵証明書発行局 400との間でセキユアなコネクションを確立する。そして、公開鍵証明書認証処理部 230は、公開鍵証明書発行局 400から情報を取得し、携帯端末 200の端末公開鍵証明書に関連付けられ、 CE機器 300 に発行されてヽる公開鍵証明書 (CE機器情報に対応づけられてヽる CE本公開鍵証明書、 CE機器情報に未だ対応づけられてヽなヽ CE仮公開鍵証明書を含む)の情報の閱覧ゃ失効操作を行うことができる。

[0066] 図 7に示すように公開鍵証明書発行局 400は、仮公開鍵証明書発行処理部 410と、本公開鍵証明書発行処理部 420と、公開鍵証明書データベース 430と、ユーザ情報データベース 440と、証明書検索部 450と、携帯端末通知処理部 460とを有する。

[0067] 公開鍵証明書発行局 400は、 CE機器情報を含まな、公開鍵証明書である CE仮公開鍵証明書と、 CE機器情報を含んだ公開鍵証明書である CE本公開鍵証明書の発行処理を行う。

[0068] 仮公開鍵証明書発行処理部 410は、 ICカード 100の CE仮公開鍵証明取得処理部 170から携帯端末 200を介して送信された CE仮公開鍵証明書発行要求メッセ一ジを受信し、 ICカード 100が正当な CE鍵ペアを所有していることを確認できると、 CE 仮公開鍵証明書を発行して携帯端末 200を介して ICカード 100の CE仮公開鍵証明取得処理部 170に送信する。また、仮公開鍵証明書発行処理部 410は、発行した C E仮公開鍵証明書を公開鍵証明書データベース 430に出力して登録する。

[0069] 本公開鍵証明書発行処理部 420は、 ICカード 100の CE公開鍵 Z証明取得制御部 150から CE機器 300を介して送信された CE本公開鍵証明書発行要求を受信し、 ICカード 100が正当な CE鍵ペアおよび CE仮公開鍵証明書を所有していることを確認できると、 CE本公開鍵証明書を発行して CE機器 300を介して ICカード 100の CE 公開鍵 Z証明取得制御部 150に送信する。また、本公開鍵証明書発行処理部 420 は、発行した CE本公開鍵証明書を公開鍵証明書データベース 430に出力して登録する。

[0070] 公開鍵証明書データベース 430は、 CE仮公開鍵証明書および CE本公開鍵証明書の管理を行う。具体的には、公開鍵証明書データベース 430は、図 8に示すようなリストで公開鍵証明書 (CE仮公開鍵証明書および CE本公開鍵証明書を含む)を管理している。同リストでは、携帯端末 200の端末公開鍵証明書と、 CE機器 300のための公開鍵証明書 (CE仮公開鍵証明書および CE本公開鍵証明書)とが関連付けられている。また、 CE機器 300のための公開鍵証明書が仮公開鍵証明書であるか又は本公開鍵証明書であるかを識別するために、 CE機器 300のための公開鍵証明書は、 CE機器情報とも関連づけられている。 CE機器情報と未だ関連づけられていない CE機器 300のための公開鍵証明書が CE仮公開鍵証明書であり、具体的には、同リストにおける PKC— IClcなる公開鍵証明書が CE仮公開鍵証明書である。

[0071] ユーザ情報データベース 440は、携帯端末 200に公開鍵証明書を発行する際に取得した個人情報 (公開鍵証明書シリアル番号、氏名、住所、電話番号、メールアドレス、口座番号など）が登録されている。

[0072] 証明書検索部 450は、 CE機器 300のための公開鍵証明書と、携帯端末 200の端末公開鍵証明書との関連付けの検索を行う。証明書検索部 450は、公開鍵証明書データベース 430において、対象となる CE機器 300のための公開鍵証明書が関連付けられている端末公開鍵証明書を検索する。そして、証明書検索部 450は、公開鍵証明書データベース 430を検索した検索結果である端末公開鍵証明書をキーとして、ユーザ情報データベースから、その端末公開鍵証明書に対応する携帯端末 200 のユーザ情報を取得する。

[0073] 携帯端末通知処理部 460は、 CE機器 300のための公開鍵証明書が使用されたときに、この公開鍵証明書に関連づけられた端末公開鍵証明書に対応する携帯端末 200への通知を行う。この通知の方法は、証明書検索部 450によって検索されたュ一ザ情報を利用した、メール、電話などによる方法を利用することができる。また、その通知には、携帯端末 200への通知内容の他に、 CE機器 300のための公開鍵証明書の使用可否確認要求を含んでもょヽ。

[0074] なお、上記説明にお、ては、公開鍵証明書発行局 400が仮公開鍵証明書発行処理部 410、本公開鍵証明書発行処理部 420、公開鍵証明書データベース 430、ュ一ザ情報データベース 440、証明書検索部 450、および携帯端末通知処理部 460 を備えるものとして説明を行った。し力しながらこれに限定されるものではなぐ各々異なる装置によって実現されてもょ、。

[0075] 次いで、上記構成を有する認証システム 10における動作について説明する。同システムにおける処理は、仮公開鍵証明書発行処理、本公開鍵証明書発行処理、およびコンテンツサーバからのダウンロード処理の 3つの処理に分けられる。以下、各処理について説明する。

[0076] [仮公開鍵証明書発行処理]

図 9は、上記仮公開鍵証明書発行処理を示す処理フロー図である。この仮公開鍵証明書発行処理は、 ICカード 100と、携帯端末 200と、公開鍵証明書発行局 400とにより行われる。

[0077] ICカード 100が接続されて、る携帯端末 200にお、て CE機器 300のための公開鍵証明書 (CE仮公開鍵証明書)の取得処理開始の操作が行われると（ST1001、S T1002)、携帯端末 200の公開鍵証明書認証処理部 230は、自装置のメモリ内にある、端末鍵ペアおよびそれに対応する端末公開鍵証明書を用いて、公開鍵証明書発行局 400と間で相互認証を行う（ST1003)。

[0078] また、携帯端末 200において CE機器 300のための公開鍵証明書 (CE仮公開鍵証明書)の取得処理開始の操作が行われると（ST1001、 ST1002)、携帯端末 200の CE公開鍵証明取得処理部 250は、 ICカード 100の CE仮公開鍵証明取得処理部 1 70に対して CE仮公開鍵取得処理開始メッセージを送出する（ST1004)。

[0079] ICカード 100では、 CE仮公開鍵取得処理開始メッセージを受け取ると、 CE仮公開鍵証明取得処理部 170は、仮公開鍵証明取得処理を開始する（ST1005)。仮公開鍵証明取得処理が開始すると、 CE仮公開鍵証明取得処理部 170は、鍵 Z証明書検索部 160を利用して、公開鍵証明書を持たない鍵ペアを検索する（ST1006)。

[0080] ST1006で CE公開鍵証明書を持たない鍵ペアがある場合には、 CE仮公開鍵証明取得処理部 170は、その鍵ペアに対する CE仮公開鍵証明書の取得処理に向力う。ただし、携帯端末 200のユーザ以外に CE仮公開鍵証明書を取得されることを防止してセキュリティを向上するために、 CE仮公開鍵証明取得処理部 170は、ユーザに対するパスワードの要求を携帯端末 200の表示手段に表示させる制御を行い、また携帯端末 200を用いてユーザのパスワードが入力されると、そのパスワードと自身の保持してヽるノスワードとの照合を行う（ST1007、 ST1008、 ST1009)。

[0081] ST1009でパスワードが合致しパスワードが正しいと判断する場合には、 CE仮公開鍵証明取得処理部 170は、その鍵ペアに対する仮公開鍵証明書の取得処理を開始する（ST1010)。まず、 ST1011において、 ICカード 100の CE仮公開鍵証明取得処理部 170がその鍵ペアに対する仮公開鍵証明書発行要求メッセージを携帯端末 200の CE公開鍵証明取得処理部 250に向けて送出し、この仮公開鍵証明書発行要求メッセージを受けた携帯端末 200の CE公開鍵証明取得処理部 250が公開鍵証明書発行局 400に対しネットワーク入出力部 220を介して転送する。このとき、携帯端末 200の端末公開鍵証明書を用いた携帯端末 200と公開鍵証明書発行局 4 00との間の相互認証（ST1003)により確立されたセキュアなコネクションが利用される。

[0082] 公開鍵証明書発行局 400の仮公開鍵証明書発行処理部 410は、仮公開鍵証明書発行要求メッセージを受信すると、仮の CE公開鍵証明書を発行する（ST1012)。このとき公開鍵証明書発行局 400では、先の相互認証に用いられた携帯端末 200の端末公開鍵証明書と、発行する CE仮公開鍵証明書との関連付けが行われる。関連付けの方法としては、携帯端末 200の端末公開鍵証明書と CE仮公開鍵証明書との対応をリストとして保持してもよいし、 CE仮公開鍵証明書の拡張領域に携帯端末 20 0の端末公開鍵証明書の固有情報を記述しておいてもよい。

[0083] ST1013において、公開鍵証明書発行局 400の仮公開鍵証明書発行処理部 410 は、発行した CE仮公開鍵証明書を、携帯端末 200の CE公開鍵証明取得処理部 25 0を介して ICカード 100の CE仮公開鍵証明取得処理部 170に送信する。

[0084] ST1006において CE公開鍵証明書を持たない鍵ペアが存在しない場合には、携帯端末 200のユーザ以外に仮公開鍵証明書を取得されることを防止してセキュリティを向上するために、 CE仮公開鍵証明取得処理部 170は、ユーザに対するパスヮードの要求を携帯端末 200の表示手段に表示させる制御を行い、また携帯端末 200を用いてユーザのパスワードが入力されると、そのパスワードと自身の保持して、るパスワードとの照合を行う（ST1014、 ST1008、 ST1015)。

[0085] ST1015でパスワードが合致しパスワードが正しいと判断する場合には、 CE仮公開鍵証明取得処理部 170が鍵ペア生成部 180に対して鍵ペアの生成を要求し、鍵ペア生成部 180が鍵ペアを生成する（ST1016)。そして、上述と同様に、 ST1010 〜ST1013の処理が行われる。

[0086] そして、 CE仮公開鍵証明取得処理部 170は、 CE仮公開鍵証明書を取得すると、取得した CE仮公開鍵証明書を鍵 Z証明書格納部 120に送出する。そして、 CE仮公開鍵証明書と鍵ペアとが、対応づけられて鍵 Z証明書格納部 120に格納される。

[0087] なお、 CE仮公開鍵証明書を発行する際に、 CE仮公開鍵証明書の有効期限を短くすることで、 ICカード 100の盗難などにより、他人が不正に CE本公開鍵証明書を取得する可能性を下げ、セキュリティを向上することができる。

[0088] [本公開鍵証明書発行処理]

図 10は、上記本公開鍵証明書発行処理を示す処理フロー図である。この本公開鍵証明書発行処理は、基本的には、 ICカード 100と、 CE機器 300と、公開鍵証明書発行局 400とにより行われる。

[0089] CE機器 300のカードスロットに ICカード 100が挿入されると（ST2001)、 ICカード

100および CE機器 300は、カードスロットに ICカード 100が挿入されたことを認識する（ST2002)。

[0090] そして ICカード 100の CE公開鍵 Z証明取得制御部 150が動作する。すなわち、 C E公開鍵 Z証明取得制御部 150が CE機器 300に対し CE機器情報の送信要求を送り（ST2003)、 CE機器 300は、機器情報の送信要求を受け取ると、機器情報格納部 310にある CE機器情報を ICカード 100の CE公開鍵 Z証明取得制御部 150に送信する（ST2004)。そして ST2005において、 ICカード 100の CE公開鍵 Z証明取得制御部 150は、 CE機器情報を取得する。

[0091] ICカード 100の CE公開鍵 Z証明取得制御部 150は、取得した CE機器情報をキ一として、鍵 Z証明書格納部 120から CE鍵ペアおよび CE公開鍵証明書を取得する処理を行う。具体的には、 CE公開鍵 Z証明取得制御部 150は、鍵 Z証明書検索部 160を利用して鍵 Z証明書格納部 120を検索する（ST2006)。

[0092] そして、 ST2006における検索の結果、本公開鍵証明書がある場合、すなわち上記取得した CE機器情報に対応する CE公開鍵証明書がある場合には、 CE公開鍵 Z証明取得制御部 150は、その本公開鍵証明書およびそれに対応する CE鍵ペアを取得して本公開鍵証明取得処理を終了する。 [0093] ST2006における検索の結果、 CE本公開鍵証明書がない場合には、 CE公開鍵 Z証明取得制御部 150は、 CE仮公開鍵証明書が存在するかどうかを検索する（ST 2007)。

[0094] そして、 ST2007における検索の結果、 CE仮公開鍵証明書も存在しない場合には、 CE本公開鍵証明書の取得はできないため、本公開鍵証明取得処理は終了する。

[0095] ST2007において CE本公開鍵証明書は存在しないが CE仮公開鍵証明書がある場合、すなわち CE本公開鍵証明書は存在しなヽが CE機器情報と対応づけられて Vヽな、CE公開鍵証明書がリスト中に存在する場合には、 CE公開鍵 Z証明取得制御部 150は、本公開鍵証明取得処理を開始する（ST2008)。

[0096] ただし、携帯端末 200のユーザと同じユーザ以外に CE本公開鍵証明書を取得されることを防止してセキュリティを向上するために、 CE公開鍵 Z証明取得制御部 15 0は、ユーザに対するパスワードの要求を CE機器 300の表示手段に表示させる制御を行い、また CE機器 300を用いてユーザのパスワードが入力されると、そのパスヮードと自身の保持しているパスワードとの照合を行う（ST2009、 ST2010、 ST2011)。

[0097] ST2011でパスワードが合致しパスワードが正しいと判断する場合には、 CE公開鍵 Z証明取得制御部 150は、本公開鍵証明取得処理を実行する（ST2012)。すなわち、 CE公開鍵 Z証明取得制御部 150は、 CE仮公開鍵証明書およびそれに対応する CE鍵ペアを鍵 Z証明書格納部 120から取得する。そして、 CE公開鍵 Z証明取得制御部 150は、取得した CE機器情報および CE仮公開鍵証明書をもとに本公開鍵証明書発行要求を生成し、入出力部 110、 CE機器 300の CE公開鍵証明取得処理部 330を介して公開鍵証明書発行局 400に対して送信する

[0098] ST2013において、公開鍵証明書発行局 400の本公開鍵証明書発行処理部 420 は、 ICカード 100の CE公開鍵 Z証明取得制御部 150から CE機器 300を介して送信された本公開鍵証明書発行要求を受信し、 ICカード 100が正当な CE鍵ペアおよび CE仮公開鍵証明書を所有してヽることを確認できると、 CE本公開鍵証明書を発行して CE機器 300を介して ICカード 100の CE公開鍵 Z証明取得制御部 150に送信する。ただし、 CE機器 300を扱うユーザと、 CE仮公開鍵証明書が発行されたユーザとの同一性を確認してセキュリティを向上するために、携帯端末通知処理部 460は、 CE機器 300のための公開鍵証明書が使用される前に、具体的には ST2013で C E仮公開鍵証明書と CE機器情報とが対応づけられて本公開鍵証明書として CE機器 300に送信される前に、公開鍵証明書データベース 430でこの仮公開鍵証明書に関連づけられた端末公開鍵証明書に対応する携帯端末 200への通知を行う。この通知には、その端末公開鍵証明書に対応する、ユーザ情報データベース 440に保持されているユーザ情報が用いられる。こうして、 ICカード 100の盗難などにより不正に本公開鍵証明書が取得されることを防ぐことができる。

[0099] そして、通知を受けた携帯端末 200のユーザが携帯端末 200を用いて本公開鍵証明書の発行許可を返信し (ST2014)、本公開鍵証明書発行処理部 420がその発行許可を受け取った場合に、本公開鍵証明書発行処理部 420は、 CE本公開鍵証明書を発行して CE機器 300を介して ICカード 100の CE公開鍵 Z証明取得制御部 15 0に送信する。

[0100] そして、 CE公開鍵 Z証明取得制御部 150が CE本公開鍵証明書を取得して、その CE本公開鍵証明書が鍵 Z証明書格納部 120に格納された時点で本公開鍵証明取得処理が終了する。そのとき CE公開鍵証明取得処理部 330が操作を検出して CE 本公開鍵証明取得要求を CE公開鍵 Z証明取得制御部 150に送出し、 CE公開鍵 Z証明取得制御部 150はこの要求に応じて CE本公開鍵証明書の取得処理を開始する。

[0101] なお、上記本公開鍵証明取得処理の説明においては、 ST2006と ST2007にて本公開鍵証明書は存在しないが仮公開鍵証明書があると判断された場合に、 CE公開鍵 Z証明取得制御部 150は、自動的に本公開鍵取得処理を開始した力これに限定されるものではなぐ CE公開鍵 Z証明取得制御部 150は、 CE機器 300を利用したユーザの本公開鍵証明取得処理の操作を待って、本公開鍵取得処理を開始してちょい。

[0102] [ダウンロード処理]

図 11は、上記コンテンツサーバからのダウンロード処理を示すフロー図である。このダウンロード処理は、 ICカード 100と、携帯端末 200と、 CE機器 300と、コンテンツサーバ 500と、認証システム運営体設備 600とを有する。この認証システム運営体設備 600は、上記公開鍵証明書発行局 400と、課金サーバとから構成される。

[0103] CE機器 300に ICカード 100が揷入され、その ICカード 100にその CE機器 300の CE機器情報と対応づけられた CE本公開鍵証明書が保持されてヽる場合に、 CE機器 300からコンテンツサーバ 500へのアクセスが可能となる。

[0104] すなわち、 CE機器 300に ICカード 100が接続されている状態で、 CE機器 300においてコンテンツダウンロード操作を実行すると（ST3001)、 ICカード 100に対してコンテンツダウンロード要求が送出される（ST3002)。

[0105] ICカード 100の公開鍵証明書認証処理部 130は、 CE機器 300からコンテンツダウンロード要求を受け取ると、その CE機器 300に対応する本公開鍵証明書と、この本公開鍵証明書に対応する鍵ペアを用いて、コンテンツサーバ 500との間で相互認証を行う。そして、相互認証によって公開鍵証明書および署名の検証が成功すると、コンテンッサーバ 500は、本公開鍵証明書の属性の確認を行う（ST3003)。この本公開鍵証明書の属性情報には、 ICカード 100が接続されている CE機器 300の機器 ID 、メーカ、機種、実行可能な機能などが記されており、コンテンツサーバ 500のポリシ一により自装置へのアクセスの可否が決定される。

[0106] コンテンツサーバ 500が属性情報に基づいて判断した結果、アクセスが許可される場合には、 ICカード 100へのコンテンツダウンロードが可能となる。そこで、 ICカード 100の暗号化処理部 140は、コンテンツダウンロード要求をコンテンツサーバ 500に CE機器 300を介して送信する（ST3004)。

[0107] コンテンツサーバ 500は、 ICカード 100からコンテンツダウンロード要求を受けとつた段階で、その要求に対応するコンテンツを CE機器 300に向けて送信することも可能である力ここではセキュリティを向上するべぐコンテンツダウンロード要求をしてきた ICカード 100が接続されている CE機器 300の本公開鍵証明書に関連づけられている端末公開鍵証明書に対応する携帯端末 200に対して確認をとるために、認証システム運営体設備 600における公開鍵証明書発行局 400の携帯端末通知処理部 460に対して携帯端末通知要求を送信する（ST3005)。

[0108] 公開鍵証明書発行局 400の携帯端末通知処理部 460は、確認先である携帯端末 200に対してコンテンツダウンロード要求がある旨の通知を送信し（ST3006)、携帯端末 200を用いてユーザが確認処理を行うと、携帯端末 200から確認応答が携帯端末通知処理部 460に向けて送信される（ST3007)。

[0109] 携帯端末通知処理部 460は、受け取った確認応答をコンテンツサーバ 500に転送する（ST3008)。

[0110] コンテンツサーバ 500は、確認応答を受け取って初めて、コンテンツを ICカード 10

0に CE機器 300を介して送信する（ST3009)。こうして高いセキュリティのもとでのコンテンッのダウンロードが行われ、 ICカード 100および CE機器 300の盗難によりコンテンッが不正にダウンロードされることを防ぐことができる。なお、配信されるコンテンッは、属性情報に基づいて、すなわち CE機器 300の機能などに基づいて、最適なビットレートやサイズ ·画質などに変換されてもよい。

[0111] そして、コンテンツの送信が行われると、コンテンツサーバ 500は、認証システム運営体設備 600における課金サーバに対して課金要求を送信する（ST3010)。

[0112] 課金サーバは、携帯端末 200に対する課金を管理するとともに、コンテンツダウン口ードに対する課金の管理も纏めて行う。そのため、コンテンツのダウンロードがされるとその都度課金する場合には、コンテンツサーバ 500からの課金要求を受け取る度に課金を行う。こうして、ユーザが特定できていることから、通信端末 200の高い信頼性を利用して、 CE機器 300におけるコンテンツのダウンロードに対して課金することができる。

[0113] そして、 ST3011および ST3012において、課金サーバにて課金が完了した旨を伝えるベぐ携帯端末 200およびコンテンツサーバ 500に対して課金完了通知を送信する。

[0114] なお、コンテンツダウンロードのトリガーとなる操作は携帯端末により行われても良い oこの実施の形態においては、携帯端末 200は CE機器 300のリモートコントローラの役割も兼ねており、携帯端末 200においてコンテンツダウンロード操作を実行すると、コンテンツダウンロード要求は、携帯端末 200から CE機器 300を経由して ICカード 100へ送信され、その後 ICカード 100とコンテンツサーバ 500との間で相互認証、属性認証、携帯端末 200への通知などがなされ、コンテンツダウンロードが可能となる。

[0115] また、上記説明においては、仮公開鍵証明取得、本公開鍵証明取得、およびコンテンッサーバとの接続の際にパスワード入力を設けているが、本発明を用いる認証システムに求められるセキュリティ強度が低い場合においては、パスワード入力を省略するちのとしてちよい。

[0116] 上記説明のようにパスワード入力を設ける場合は、以下のような方法でのパスワード入力が可能である。

[0117] く CE機器 300によるパスワード入力〉

CE機器 300に挿入された ICカード 100が公開鍵証明書発行局 400およびコンテンッサーノ 500との間で相互認証を行う際に、 ICカード 100の秘密鍵活性ィ匕のためのパスワード入力を要求するようにする場合、 CE機器 300の持つ機能をパスワード入力に利用することができる。

[0118] 例えば、 CE機器 300が録画装置の場合には、公開鍵証明書を取得するか否かにつ!、て又はノスワード入力が要求されて、ることにつ、てユーザに伝える画面表示を行うための信号を録画装置に接続されて！ヽる映像表示装置に送り、画面表示を行う。ユーザにパスワード入力を促す手段は映像のほ力音声でもよい。パスワード入力は録画装置本体のボタンやリモートコントローラで行う。

[0119] く携帯端末によるパスワード入力〉

携帯端末 200に挿入された ICカード 100において CE鍵ペアを生成する際、および ICカード 100の CE鍵ペアに対して CE仮公開鍵証明書の発行を要求するときに秘密鍵を活性化させる際のパスワード入力に、携帯端末 200に備えられたボタン等を用いることができる。また、携帯端末 200に備えられた画像表示装置に、 CE鍵ペアを生成するか否かの確認、 CE公開鍵証明書を取得する力否力確認、およびパスヮード入力が要求されて、る旨の通知を表示してもよ、。

[0120] このように本実施の形態によれば、携帯端末 200と、 CE機器 300と、携帯端末 200 および CE機器 300に接続可能な ICカード 100と、 CE機器 300にて利用する公開鍵および秘密鍵からなる鍵ペア (CE鍵ペア）に対する仮証明書 (CE仮公開鍵証明書）および本証明書 (CE本公開鍵証明書)を発行する公開鍵証明発行局 400とを有する認証システム 10において、 ICカード 100に、鍵ペアと、仮証明書又は本証明書とを対応づけて記憶可能な鍵 Z証明書格納部 120と、携帯端末 200と接続され、鍵 Z証明書格納部 120に仮証明書および本証明書の、ずれとも関連づけられて、な!/、鍵ペアが存在するときに、携帯端末 200を利用して公開鍵証明発行局 400から鍵ペアに対応する仮証明書を取得して鍵 Z証明書格納部 120に記憶させる CE仮公開鍵証明取得処理部 170と、 CE機器 300と接続され、鍵 Z証明書格納部 120に仮証明書と関連づけられ本証明書と関連づけられていない鍵ペアが存在するときに、 CE機器 300を介し仮証明書を用いて公開鍵証明発行局 400から本証明書を取得して鍵 Z証明書格納部 120に記憶させる CE公開鍵 Z証明取得制御部 150と、を設けた。

[0121] こうすることにより、通常ユーザが特定され信頼性の高い携帯端末 200を利用して I Cカード 100に鍵の仮証明書を取得し、次に ICカード 100と CE機器 300とを接続し、信頼性の高、環境で取得してぉ、た前記仮証明書を利用して CE機器 300にて使用する前記鍵の本証明書を取得することができる。そのため、 CE機器 300がユーザ登録されて!ヽなヽ状態でも、信頼性の高!、環境で鍵の本証明書を取得することができる。また、従来ユーザは CE機器を手に入れる度に郵便などによる煩雑なユーザ登録手続きを行った後に更に鍵および鍵証明書などの機器認証情報を取得する煩雑な処理を行う必要があった力上記認証システム 10を利用することにより、鍵および鍵証明書の取得処理が容易となりユーザの利便性を向上することができる。

[0122] また上記認証システム 10において、 CE仮公開鍵証明取得処理部 170は、携帯端末 200と接続され、鍵 Z証明書格納部 120に仮証明書および本証明書のヽずれとも関連づけられていない鍵ペアが存在するときに、携帯端末 200に対して鍵ペアを含む仮証明書発行要求を送出し、携帯端末 200は、仮証明書発行要求を受け取るときに、自装置の端末鍵ペアおよび端末鍵証明書を用いたセキュアな回線を介して公開鍵証明書発行局 400から前記仮証明書を取得して当該仮証明書を前記 ICカード 10 0に送出する CE公開鍵証明取得処理部 250を具備する。

[0123] こうすることにより、仮証明書を取得するときに、携帯端末 200と公開鍵証明書発行局 400との間のセキユアな回線を利用することができるので、信頼性の高い環境で仮証明書を取得することができる。

[0124] また上記認証システム 10にお、て、 CE公開鍵 Z証明取得制御部 150は、 CE機器 300と接続され、鍵 Z証明書格納部 120に仮証明書と関連づけられ本証明書と関連づけられていない鍵ペアが存在するときに、 CE機器 300に対して鍵ペアおよび仮証明書を含む本証明書発行要求を送出し、 CE機器 300は、本証明書発行要求を受け取るときに、仮証明書を利用したセキュアな回線を介して公開鍵証明書発行局 4 00から本証明書を取得して当該本証明書を ICカード 100に送出する CE公開鍵証明取得処理部 330を具備する。

[0125] こうすることにより、信頼性の高い環境で取得しておいた前記仮証明書を利用して CE機器 300にて使用する前記鍵の本証明書を取得するため、 CE機器 300がユーザ登録されて、な、状態でも、信頼性の高、環境で鍵の本証明書を取得することができる。

[0126] また上記認証システム 10において、 CE公開鍵証明取得処理部 250は、 ICカード 1 00から仮証明書発行要求を受け取るときに、自装置 (携帯端末 200)の端末鍵ペアおよび端末鍵証明書を用いたセキュアな回線を介して公開鍵証明書発行局 400〖こ対して仮証明書発行要求を送信し、公開鍵証明発行局 400は、仮証明書又は本証明書と、端末鍵証明書とを対応づけて記憶可能な公開鍵証明書データベース 430と、仮証明書発行要求を受け取るときに、仮証明書を発行し当該仮証明書を CE公開鍵証明取得処理部 250に送信するとともに、公開鍵証明書データベース 430に前記発行した仮証明書と前記仮証明書発行要求の送信元である携帯端末 200の端末鍵証明書とを対応づけて記憶させる仮公開鍵証明書発行処理部 410とを具備する。

[0127] こうすることにより、携帯端末 200と公開鍵証明書発行局 400との間のセキュアな回線を利用して ICカード 100が仮証明書を取得でき、また、公開鍵証明書発行局 400 にも仮証明書を格納しておくことができる。そのため、次に ICカード 100が CE機器 3 00と接続された際には、 CE機器 300と公開鍵証明書発行局 400との間に、取得しておいた仮証明書を用いたセキュアな回線を形成することができる。

[0128] また上記認証システム 10にお、て、 CE公開鍵証明取得処理部 330は、本証明書発行要求を受け取り、仮証明書を利用したセキュアな回線を介して当該本証明書発行要求を公開鍵証明書発行局 400に対して送信し、公開鍵証明書発行局 400は、仮証明書又は本証明書と、端末鍵証明書とを対応づけて記憶可能な公開鍵証明書データベース 430と、本証明書発行要求に応じて公開鍵証明書データベース 430を検索し、本証明書発行要求に含まれる仮証明書が公開鍵証明書データベース 430 に記憶されているときに、本証明書を発行し CE公開鍵証明取得処理部 330に送信するとともに、本証明書と本証明書発行要求の送信元である CE機器 300の識別情報とを公開鍵証明書データベース 430に記憶させる本公開鍵証明書発行処理部 42 0とを具備する。

[0129] こうすることにより、 CE機器 300と公開鍵証明書発行局 400との間で仮証明書に基づいた認証が可能となり、これにより形成されるセキュアな回線を利用して、 CE機器 300は、公開鍵証明書発行局 400から本証明書を取得することができる。また、 CE 機器情報と、端末鍵証明書とが対応づけられて記憶されているので、例えば、 CE機器 300がコンテンツをダウンロードするなどして費用が発生した場合に、 CE機器情報と対応する端末鍵証明書から特定される携帯端末 200に対してまとめて課金することができる。

[0130] また上記認証システム 10において、公開鍵証明書発行局 400は、携帯端末 200に関する宛先情報を記憶するユーザ情報データベース 430と、本証明書を発行して C E機器 300に前記本証明書を送信する前に、前記宛先情報を利用して携帯端末 20 0に発行許可確認通知を送信する携帯端末通知処理部 460と、を具備する。

[0131] こうすることにより、仮証明書を発行して送信した携帯端末 200のユーザ以外の者力 CE機器 300および ICカード 100を利用して本証明書を不正に取得することを防止して、セキュリティを向上することができる。

[0132] また、本実施の形態によれば、 ICカード 100に、鍵ペアと、仮証明書又は本証明書とを対応づけて記憶可能な鍵 Z証明書格納部 120と、携帯端末 200と接続され、鍵 Z証明書格納部 120に仮証明書および本証明書の、ずれとも関連づけられて!、ない鍵ペアが存在するときに、携帯端末 200を利用して公開鍵証明発行局 400から鍵ペアに対応する仮証明書を取得して鍵 Z証明書格納部 120に記憶させる CE仮公開鍵証明取得処理部 170と、 CE機器 300と接続され、鍵 Z証明書格納部 120に仮証明書と関連づけられ本証明書と関連づけられていない鍵ペアが存在するときに、 C E機器 300を介し仮証明書を用いて公開鍵証明発行局 400から本証明書を取得して鍵 Z証明書格納部 120に記憶させる CE公開鍵 Z証明取得制御部 150と、を設けた。

[0133] こうすることにより、通常ユーザが特定され信頼性の高い携帯端末 200を利用して I Cカード 100に鍵の仮証明書を取得し、次に ICカード 100と CE機器 300とを接続し、信頼性の高、環境で取得してぉ、た前記仮証明書を利用して CE機器 300にて使用する前記鍵の本証明書を取得することができる。そのため、 CE機器 300がユーザ登録されて!ヽなヽ状態でも、信頼性の高!、環境で鍵の本証明書を取得することができる。また、従来ユーザは CE機器を手に入れる度に郵便などによる煩雑なユーザ登録手続きを行った後に更に鍵および鍵証明書などの機器認証情報を取得する煩雑な処理を行う必要があった力上記 ICカード 100を利用することにより、鍵および鍵証明書の取得処理が容易となりユーザの利便性を向上することができる。

[0134] また、本実施の形態によれば、 CE機器 300に、上記 ICカード 100と接続され、 IC カード 100の CE公開鍵 Z証明取得制御部 150から本証明書発行要求を受け取り、当該本証明書発行要求を公開鍵証明書発行局 400に対して仮証明書を利用したセキュアな回線を介して送信し、当該本証明書発行要求に応答して公開鍵証明書発行局 400にて発行された本証明書を受信して当該本証明書を ICカード 100に送出する CE公開鍵証明取得処理部 330を設けた。

[0135] また、本実施の形態によれば、携帯端末 200に、上記 ICカード 100と接続され、当該 ICカード 100の CE仮公開鍵証明取得処理部 170から仮証明書発行要求を受け取るときに、公開鍵証明書発行局 400に対して仮証明書発行要求を自装置の端末鍵ペアおよび端末鍵証明書を用いたセキュアな回線を介して送信し、当該仮証明書発行要求に応答して鍵証明書発行局 400にて発行された仮証明書を受信して当該仮証明書を ICカード 100に送出する CE公開鍵証明取得処理部 250を設けた。

[0136] また、本実施の形態によれば、上記 CE機器 300と通信を行う鍵証明書発行局 400 に、仮証明書又は本証明書と、端末鍵証明書とを対応づけて記憶可能な公開鍵証明書データベース 430と、 CE機器 300の CE公開鍵証明取得処理部 330からの本証明書発行要求に応じて公開鍵証明書データベース 430を検索し、前記本証明書発行要求に含まれる仮証明書が公開鍵証明書データベース 430に記憶されているときに、本証明書を発行し CE機器の鍵証明取得手段に送信するとともに、当該本証明書と本証明書発行要求の送信元である CE機器 300の識別情報とを公開鍵証明書データベース 430に記憶させる本公開鍵証明書発行処理部 420とを設けた。

[0137] また、本実施の形態によれば、上記携帯端末 200と通信を行う公開鍵証明書発行局 400に、仮証明書又は本証明書と、端末鍵証明書とを対応づけて記憶可能な公開鍵証明書データベース 430と、 CE機器 300の CE公開鍵証明取得処理部 330からの仮証明書発行要求に応じて仮証明書を発行し当該仮証明書を CE機器 300の C E公開鍵証明取得処理部 330に送信するとともに、公開鍵証明書データベース 430 に前記発行した仮証明書と前記仮証明書発行要求の送信元である携帯端末 200の端末鍵証明書とを対応づけて記憶させる仮公開証明書発行処理部 410とを設けた。産業上の利用可能性

[0138] 本発明の認証システム、 CE機器、携帯端末、鍵証明発行局および鍵証明取得方法は、ユーザの利便性を向上する効果を有し、認証に PKIを用いる認証システム、 C E機器、携帯端末、鍵証明発行局および鍵証明取得方法として有用である。

Claims

請求の範囲

[1] 携帯端末と、 CE機器と、前記携帯端末および前記 CE機器に接続可能な ICカードと、前記 CE機器にて利用する公開鍵および秘密鍵からなる鍵ペアに対する仮証明書および本証明書を発行する鍵証明発行局とを有し、

前記 ICカードは、

前記鍵ペアと、前記仮証明書又は前記本証明書とを対応づけて記憶可能な記憶手段と、

前記携帯端末と接続され、前記記憶手段に前記仮証明書および前記本証明書の V、ずれとも関連づけられて、な、前記鍵ペアが存在するときに、前記携帯端末を利用して前記鍵証明発行局から前記鍵ペアに対応する仮証明書を取得して前記記憶手段に記憶させる第 1の鍵証明取得手段と、

前記 CE機器と接続され、前記記憶手段に前記仮証明書と関連づけられ前記本証明書と関連づけられてヽなヽ前記鍵ペアが存在するときに、前記 CE機器を介し前記仮証明書を用いて前記鍵証明発行局から前記本証明書を取得して前記記憶手段に記憶させる第 2の鍵証明取得手段と、

を具備する認証システム。

[2] 前記第 1の鍵証明取得手段は、前記携帯端末と接続され、前記記憶手段に前記仮証明書および前記本証明書の、ずれとも関連づけられて、な、前記鍵ペアが存在するときに、前記携帯端末に対して前記鍵ペアに対応する仮証明書発行要求を送出し、

前記携帯端末は、

前記仮証明書発行要求を受け取るときに、自装置の端末鍵ペアおよび端末鍵証明書を用いたセキュアな回線を介して前記鍵証明書発行局力前記仮証明書を取得して当該仮証明書を前記 ICカードに送出する第 3の鍵証明取得手段を具備する請求項 1記載の認証システム。

[3] 前記第 2の鍵証明取得手段は、前記 CE機器と接続され、前記記憶手段に前記仮証明書と関連づけられ前記本証明書と関連づけられていない前記鍵ペアが存在するときに、前記 CE機器に対して前記鍵ペアおよび前記仮証明書を含む本証明書発行要求を送出し、

前記 CE機器は、

前記本証明書発行要求を受け取るときに、前記仮証明書を利用したセキュアな回線を介して前記鍵証明書発行局から前記本証明書を取得して当該本証明書を前記 ICカードに送出する第 4の鍵証明取得手段を具備する請求項 1記載の認証システム

[4] 前記第 3の鍵証明取得手段は、前記仮証明書発行要求を受け取るときに、自装置の端末鍵ペアおよび端末鍵証明書を用いたセキュアな回線を介して前記鍵証明書発行局に対して前記仮証明書発行要求を送信し、

前記鍵証明発行局は、

前記仮証明書又は前記本証明書と、前記端末鍵証明書とを対応づけて記憶可能な発行局記憶手段と、

前記仮証明書発行要求を受け取るときに、前記仮証明書を発行し当該仮証明書を前記第 3の鍵証明取得手段に送信するとともに、前記発行局記憶手段に前記発行した仮証明書と前記仮証明書発行要求の送信元である前記携帯端末の前記端末鍵証明書とを対応づけて記憶させる仮証明書発行制御手段と、

を具備する請求項 2記載の認証システム。

[5] 前記第 4の鍵証明取得手段は、前記本証明書発行要求を受け取り、前記仮証明書を利用したセキュアな回線を介して当該本証明書発行要求を前記鍵証明書発行局に対して送信し、

前記鍵証明発行局は、

前記本証明書発行要求に応じて前記発行局記憶手段を検索し、前記本証明書発行要求に含まれる前記仮証明書が前記発行局記憶手段に記憶されて!、るときに、前記本証明書を発行し前記第 4の鍵証明取得手段に送信するとともに、当該本証明書と前記本証明書発行要求の送信元である前記 CE機器の識別情報とを前記発行局記憶手段に記憶させる本証明書発行制御手段とを具備する請求項 3記載の認証システム。

[6] 前記鍵証明書発行局は、

前記携帯端末に関する宛先情報を記憶する記憶手段と、

前記本証明書を発行して前記 CE機器に前記本証明書を送信する前に、前記宛先情報を利用して前記携帯端末に発行許可確認通知を送信する確認手段と、を具備する請求項 1記載の認証システム。

[7] 鍵ペアと、仮証明書又は本証明書とを対応づけて記憶可能な記憶手段と、

携帯端末と接続され、前記記憶手段に前記仮証明書および前記本証明書のいずれとも関連づけられて、な、前記鍵ペアが存在するときに、前記携帯端末を利用して鍵証明発行局から前記鍵ペアに対応する仮証明書を取得して前記記憶手段に記憶させる第 1の鍵証明取得手段と、

CE機器と接続され、前記記憶手段に前記仮証明書と関連づけられ前記本証明書と関連づけられてヽな、前記鍵ペアが存在するときに、前記 CE機器を介し前記仮証明書を用いて前記鍵証明発行局から前記本証明書を取得して前記記憶手段に記憶させる第 2の鍵証明取得手段と、

を具備する ICカード。

[8] 請求項 7記載の ICカードと接続され、当該 ICカードの前記第 2の鍵証明取得手段から本証明書発行要求を受け取り、当該本証明書発行要求を前記鍵証明書発行局に対して仮証明書を利用したセキュアな回線を介して送信し、当該本証明書発行要求に応答して前記鍵証明書発行局にて発行された前記本証明書を受信して当該本証明書を前記 ICカードに送出する鍵証明取得手段を具備する CE機器。

[9] 請求項 7記載の ICカードと接続され、当該 ICカードの前記第 1の鍵証明取得手段力仮証明書発行要求を受け取るときに、前記鍵証明書発行局に対して前記仮証明書発行要求を自装置の端末鍵ペアおよび端末鍵証明書を用いたセキュアな回線を介して送信し、当該仮証明書発行要求に応答して前記鍵証明書発行局にて発行された前記仮証明書を受信して当該仮証明書を前記 ICカードに送出する鍵証明取得手段を具備する携帯端末。

[10] 請求項 8記載の CE機器と通信を行う鍵証明書発行局であって、仮証明書又は本証明書と、端末鍵証明書とを対応づけて記憶可能な発行局記憶手段と、

前記 CE機器の鍵証明取得手段からの本証明書発行要求に応じて前記発行局記憶手段を検索し、前記本証明書発行要求に含まれる前記仮証明書が前記発行局記憶手段に記憶されているときに、前記本証明書を発行し前記 CE機器の鍵証明取得手段に送信するとともに、当該本証明書と前記本証明書発行要求の送信元である前記 CE機器の識別情報とを前記発行局記憶手段に記憶させる本証明書発行制御手段とを具備する鍵証明発行局。

[11] 請求項 9記載の携帯端末と通信を行う鍵証明書発行局であって、

仮証明書又は本証明書と、端末鍵証明書とを対応づけて記憶可能な発行局記憶手段と、

前記 CE機器の鍵証明取得手段からの仮証明書発行要求に応じて前記仮証明書を発行し当該仮証明書を前記 CE機器の鍵証明取得手段に送信するとともに、前記発行局記憶手段に前記発行した仮証明書と前記仮証明書発行要求の送信元である前記携帯端末の前記端末鍵証明書とを対応づけて記憶させる仮証明書発行制御手段とを具備する鍵証明発行局。

[12] CE機器にて利用する鍵の本証明書を取得する鍵証明取得方法であって、

ICカードと携帯端末とを接続し、 ICカードの記憶手段に前記本証明書および仮証明書の、ずれとも関連づけられて、な、前記鍵が存在するときに、前記 ICカードが前記携帯端末を利用して前記鍵証明発行局力前記鍵に対応する仮証明書を取得するステップと、

前記 ICカードと前記 CE機器とを接続し、前記 ICカードが前記 CE機器を介し前記仮証明書を用いて前記鍵証明発行局力前記本証明書を取得するステップと、を具備する鍵証明取得方法。