WO2022124352A1

WO2022124352A1 - リクエスト検証システムおよびリクエスト検証方法

Info

Publication number: WO2022124352A1
Application number: PCT/JP2021/045219
Authority: WO
Inventors: 三朗豊永; 将清坂本
Original assignee: パナソニックＩｐマネジメント株式会社
Priority date: 2020-12-09
Filing date: 2021-12-08
Publication date: 2022-06-16
Also published as: US20230318828A1; JPWO2022124352A1

Abstract

認可データ生成装置は、任意データに任意データの署名を施して認可データを生成し、認可データをクライアント装置に送る。検証装置は、認可データを含むサービス利用のリクエストをクライアント装置から受信すると、認可データを検証し、受信された認可データの検証が成功したと判定すると、リクエストに対応するサービスをクライアント装置に提供し、受信された認可データの検証が失敗したと判定すると、クライアント装置にエラー通知を送る。

Description

リクエスト検証システムおよびリクエスト検証方法

　本開示は、リクエスト検証システムおよびリクエスト検証方法に関する。

　特許文献１には、電子チケット生成装置とアプリケーション装置とを有するアクセス権管理装置が開示されている。電子チケット生成装置は、ユーザが所有するクライアント装置を特定するための特定情報（例えばクライアント装置の秘密情報に基づく情報）を取得し、この特定情報を利用して電子チケットを生成する。アプリケーション装置は、クライアント装置と通信を行い、電子チケットを検査してユーザのアクセス資格を検証する。

日本国特開２００４－３２２２０号公報

　特許文献１の構成では、クライアント装置の秘密情報に基づく特定情報がクライアント装置と電子チケット生成装置との双方において共有され、また、電子チケット生成装置からアプリケーション装置にさらに渡されることになる。このため、特定情報が漏洩するリスクが存在するので、クライアント装置におけるセキュリティの低下が懸念されてしまう。

　本開示は、上述した従来の状況に鑑みて案出され、クライアント装置の秘密情報を漏洩することなくユーザのリクエストを安全に検証し、クライアント装置のセキュリティ低下を抑制するリクエスト検証システムおよびリクエスト検証方法を提供することを目的とする。

　本開示は、サービスの提供を認可する認可データを生成して出力し、公開鍵を含む証明書を保持する認可データ生成装置と、前記認可データ生成装置と前記証明書を共有する検証装置と、提供されるサービスを利用するクライアント装置と、を備え、前記検証装置は、前記クライアント装置から前記認可データの検証リクエストを受けると、前記証明書を用いて前記認可データを検証する、リクエスト検証システムを提供する。

　また、本開示は、サービスの提供を認可する認可データを生成して出力し、公開鍵を含む証明書を保持するステップと、前記証明書を共有するステップと、前記認可データについての検証がリクエストされると、前記証明書を用いて前記認可データを検証するステップと、を有する、リクエスト検証方法を提供する。

　本開示によれば、クライアント装置の秘密情報を漏洩することなくユーザのリクエストを安全に検証でき、クライアント装置のセキュリティ低下を抑制できる。

実施の形態１に係るリクエスト検証システムのシステム構成例を示す図実施の形態１に係るリクエスト検証システムを構成する各装置のハードウェア構成例を示すブロック図実施の形態１に係るリクエスト検証システムの動作手順の一例を示すシーケンス図実施の形態１に係るリクエスト検証システムの動作手順の他の一例を示すシーケンス図実施の形態２に係るリクエスト検証システムを構成する各装置のハードウェア構成例を示すブロック図ＩＤに対応して発行される証明書の決定手順の概要例を示す図実施の形態２に係るリクエスト検証システムの動作手順例を示すシーケンス図実施の形態３に係るリクエスト検証システムのシステム構成例を示す図実施の形態３に係るリクエスト検証システムの動作手順例を示すシーケンス図実施の形態３に係るリクエスト検証システムの動作手順例を示すシーケンス図

　以下、適宜図面を参照しながら、本開示に係るリクエスト検証システムおよびリクエスト検証方法を具体的に開示した実施の形態を詳細に説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。なお、添付図面および以下の説明は、当業者が本開示を十分に理解するために提供されるのであって、これらにより特許請求の範囲に記載の主題を限定することは意図されていない。

（実施の形態１）
　実施の形態１に係るリクエスト検証システムでは、リクエスト検証システムを構成する検証装置は、ユーザが希望するリクエスト（例えばクライアント装置の電子証明書の発行およびクライアント装置への送信の各申請）をクライアント装置から受けた際、そのリクエストに含まれる認可データ（後述参照）を検証する。検証装置は、検証が成功したと判定した場合に、そのリクエストに対するレスポンス（例えばクライアント装置の電子証明書の発行およびクライアント装置への送信）をクライアント装置に提供する。検証装置は、検証が失敗したと判定した場合に、検証が失敗した旨のエラー通知をクライアント装置に送信する。

　図１は、実施の形態１に係るリクエスト検証システム１のシステム構成例を示す図である。リクエスト検証システム１は、認可データ生成装置１０と、検証装置２０とを少なくとも含む。リクエスト検証システム１は、クライアント装置３０をさらに含んでもよい。図１ではクライアント装置３０は１台のみ図示されているが、２台以上のクライアント装置３０がネットワークＮＷ１に接続されてよい。認可データ生成装置１０と検証装置２０とクライアント装置３０とは、ネットワークＮＷ１を介して互いに通信可能に接続される。ネットワークＮＷ１は、有線ネットワーク（例えば有線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ））でもよいし、無線ネットワーク（例えば無線ＬＡＮ）でもよい。

　認可データ生成装置１０は、クライアント装置３０を使用するユーザが希望するリクエスト（上述参照）に対するレスポンス（上述参照）の提供を認可することを示すデータ（以下「認可データ」と称する）を生成し、この認可データをクライアント装置３０に送る。認可データ生成装置１０は、認可データ生成装置１０の秘密鍵ＰＲＫ１を保持しており、任意データＤＴＡ１（例えば乱数）またはＤＴＡ１のハッシュ値を認可データ生成装置１０の秘密鍵ＰＲＫ１で暗号化して生成した署名（「電子署名」と称する場合がある）と任意データＤＴＡ１とを連接することで、認可データＡＵＴＨ１を生成する。なお、認可データ生成装置１０と検証装置２０とは、ハッシュ値を演算するためにそれぞれ使用するハッシュ関数を予め共有している。また、認可データ生成装置１０は、認可データ生成装置１０の公開鍵を含む証明書ＣＥＲＴ１（「電子証明書」と称する場合がある）を保持しており、この証明書ＣＥＲＴ１を検証装置２０との間で共有する。この証明書ＣＥＲＴ１は、後述するＣＡによって認可データ生成装置１０用に生成（発行）されたものであり、ＣＡによって任意データがＣＡの秘密鍵（図示略）を用いて暗号化されて生成された署名（図示略）と、署名の生成に使用された任意データと、ＣＡの公開鍵と、認可データ生成装置１０の公開鍵とを少なくとも含み、認可データ生成装置１０にて保持されている。なお、ＣＡがＣＡの秘密鍵を用いて暗号化する対象となる任意データは、ＣＡが１つ以上の証明書（例えば証明書ＣＥＲＴ１、ＣＡ証明書ＣＡ１）を生成する際に同一のものが使用されている。

　なお、リクエスト検証システム１は複数台の認可データ生成装置１０を含む構成としてもよく、この場合にはクライアント装置３０に付与させたい利用権限を有する証明書ＣＥＲＴ１を有する認可データ生成装置１０を適宜切り替ながら、該当する認可データ生成装置１０からクライアント装置３０に所望の証明書ＣＥＲＴ１を保持させることができる。

　検証装置２０は、クライアント装置３０からのリクエストを受けると、予め認可データ生成装置１０との間で共有された証明書ＣＥＲＴ１に含まれる公開鍵（例えば認可データ生成装置１０の公開鍵）を用いて、そのリクエストに含まれる認可データＡＵＴＨ１（上述参照）を検証する。なお、詳細は後述するが、検証装置２０は、予め後述するＣＡからダウンロードして取得したＣＡ証明書ＣＡ１を用いて、そのリクエストに含まれる認可データＡＵＴＨ１（上述参照）を検証してもよい。これにより、検証装置２０は、認可データ生成装置１０が複数台設けられている場合でも、ＣＡ（認証局）からＣＡ証明書ＣＡ１をダウンロードして取得しておくだけで、複数台の認可データ生成装置１０のそれぞれから予め証明書ＣＥＲＴ１を取得して共有することなく、クライアント装置３０からのリクエストに含まれる認可データの検証を個別かつ簡易に行え、さらに複数の証明書ＣＥＲＴ１を保存することで生じ得るメモリ容量の圧迫を回避できる。

　検証装置２０は、検証が成功したと判定した場合に、上述したリクエストに対するレスポンス（例えばクライアント装置３０の電子証明書の発行およびクライアント装置３０への送信）をクライアント装置３０に提供する。検証装置２０は、検証が失敗したと判定した場合に、検証が失敗した旨のエラー通知をクライアント装置３０に送信する。言い換えると、エラー通知は、クライアント装置３０の電子証明書の発行ができない（つまり、クライアント装置３０にとって所望の利用権限が得られない）ことを意味する。

　なお、検証装置２０は、公的な認証局とも言われるＣＡ（Ｃｅｒｔｉｆｉｃａｔｉｏｎ　Ａｕｔｈｏｒｉｔｙ）により生成（発行）されたＣＡ証明書ＣＡ１をＣＡからダウンロードすることで取得、保持してもよい。ＣＡ証明書ＣＡ１は、ＣＡによって任意データがＣＡの秘密鍵（図示略）を用いて暗号化されて生成された署名と、署名の生成に使用された任意データと、ＣＡの公開鍵とを少なくとも含む。このＣＡ証明書ＣＡ１は、上述した証明書ＣＥＲＴ１と同一である。なお、ＣＡ証明書ＣＡ１と証明書ＣＥＲＴ１とは異なってもよいが、いずれも同一のＣＡにより生成（発行）された証明書である。

　クライアント装置３０は、リクエスト検証システム１のユーザにより使用され、例えばスマートフォン等のモバイル端末もしくはＩｏＴ（Ｉｎｔｅｒｎｅｔ　ｏｆ　Ｔｈｉｎｇｓ）機器である。なお、クライアント装置３０は、ＰＣ（Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ）でもよい。認可データ生成装置１０により生成された認可データＡＵＴＨ１を受信して保存する。クライアント装置３０は、認可データＡＵＴＨ１を含むリクエスト（上述参照）を検証装置２０に送る。クライアント装置３０は、そのリクエストを対象とした検証装置２０での検証が成功したと判定された場合、リクエストに対するレスポンス（例えばクライアント装置の電子証明書の発行およびクライアント装置への送信）の提供を検証装置２０から受ける。クライアント装置３０は、そのリクエストを対象とした検証装置２０での検証が失敗したと判定された場合、検証が失敗した旨のエラー通知を検証装置２０から受ける。

　図２は、実施の形態１に係るリクエスト検証システム１を構成する各装置のハードウェア構成例を示すブロック図である。図２に示すリクエスト検証システム１は、認可データ生成装置１０と、検証装置２０と、クライアント装置３０とを含む構成である。

　認可データ生成装置１０は、操作デバイス１１と、メモリ１２と、通信デバイス１３と、プロセッサＰＲＣ１とを含む。

　操作デバイス１１は、認可データ生成装置１０の使用者の操作を受け付けるデバイスであり、例えばマウス、キーボード、タッチパッドおよびタッチパネルのうち少なくとも１つにより構成される。操作デバイス１１は、使用者の操作に基づく信号をプロセッサＰＲＣ１に送る。

　メモリ１２は、例えばＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）とＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）とを含み、認可データ生成装置１０の動作の実行に必要なプログラム、動作中にプロセッサＰＲＣ１により生成されたデータあるいは情報を一時的に格納する。ＲＡＭは、例えばプロセッサＰＲＣ１の動作時に使用されるワークメモリである。ＲＯＭは、例えばプロセッサＰＲＣ１を制御するためのプログラムおよびデータを予め記憶する。なお、メモリ１２は、プロセッサＰＲＣ１により取得あるいは生成されたデータを記憶可能な、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）、フラッシュメモリあるいはＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等のストレージを含む構成としてもよい。

　通信デバイス１３は、ネットワークＮＷ１との間でデータもしくは情報の送受信を行う通信回路を用いて構成され、検証装置２０もしくは１台以上のクライアント装置３０との間でデータもしくは情報の送受信を行う。なお、通信デバイス１３は、検証装置２０もしくは１台以上のクライアント装置３０との間で、相互に認証されたセキュリティの高い通信経路（例えばＢＬＥ：Ｂｌｕｅｔｏｏｔｈ（登録商標）　Ｌｏｗ　Ｅｎｅｒｇｙ）を用いて通信してもよい。

　プロセッサＰＲＣ１は、例えばＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＤＳＰ（Ｄｉｇｉｔａｌ　Ｓｉｇｎａｌ　Ｐｒｏｃｅｓｓｏｒ）、ＦＰＧＡ（Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）およびＧＰＵ（Ｇｒａｐｈｉｃａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）のうち少なくとも１つを用いて構成される。プロセッサＰＲＣ１は、認可データ生成装置１０の各部の動作を制御する。また、プロセッサＰＲＣ１は、操作デバイス１１からの信号に基づいて、認可データ生成装置１０の各部の動作を制御してもよい。プロセッサＰＲＣ１は、認可データ生成装置１０の制御部として機能し、認可データ生成装置１０の各部の動作を全体的に統括するための制御処理、認可データ生成装置１０の各部との間のデータの入出力処理、データの演算（計算）処理およびデータの記憶処理を行う。プロセッサＰＲＣ１は、メモリ１２内のＲＯＭに記憶されたプログラムの実行に従って動作する。プロセッサＰＲＣ１は、上述したプログラムの実行に基づく機能的構成として、秘密鍵管理部１４と、認可データ管理部１５と、公開鍵管理部１６と、任意データ管理部１７と、署名生成部１８とを有する。

　秘密鍵管理部１４は、認可データ生成装置１０の秘密鍵（例えばＲＳＡ暗号の秘密鍵（ｄ，Ｎ）のペア）を生成して保持する。なお、秘密鍵の種類はＲＳＡ暗号に限定されなくてもよい。

　認可データ管理部１５は、署名生成部１８により生成された署名（いわゆる電子署名）を任意データＤＴＡ１に連接（連結）することで認可データＡＵＴＨ１を生成して保持する。例えば、認可データＡＵＴＨ１は次のデータ構造を有する。つまり、［認可データＴ］＝［署名Ｓ］［任意データＤ］となる。ここで、［Ａ］［Ｂ］は、データＡとデータＢとが連接したことを示している。認可データＡＵＴＨ１は、クライアント装置３０ごとに異なるデータ実体を有するように生成される。なお、詳細は図３Ｂを用いて後述するが、［認可データＴ］＝［署名Ｓ］［任意データＤ］［証明書ＣＥＲＴ１］であってもよい。

　公開鍵管理部１６は、認可データ生成装置１０の公開鍵（例えばＲＳＡ暗号の公開鍵（ｅ，Ｎ）のペア）を生成して保持する。なお、公開鍵の種類はＲＳＡ暗号に限定されなくてもよい。また、公開鍵管理部１６は、生成された公開鍵を含む証明書ＣＥＲＴ１（つまり認可データ生成装置１０の電子証明書）を生成して保持する。なお、証明書ＣＥＲＴ１は、図示しない認証局（上述参照、ＣＡ：Ｃｅｒｔｉｆｉｃａｔｉｏｎ　Ａｕｔｈｏｒｉｔｙ）により発行されたものでも構わない。

　任意データ管理部１７は、認可データＡＵＴＨ１を構成する任意データＤＴＡ１（例えば乱数、もしくはカウンター値）を生成して保持する。ここで、任意データＤＴＡ１は、いわゆるランダム性を有する任意のデータであり、例えばクライアント装置３０の秘密情報（例えばＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）アドレス、ＭＡＣ（Ｍｅｄｉａ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ）アドレス）とは異なり、乱数等のように秘密性を有さないデータである。

　署名生成部１８は、秘密鍵管理部１４により生成された秘密鍵（例えば（ｅ，Ｎ）のペア）を用いて、任意データ管理部１７により生成された任意データＤＴＡ１を暗号化することで署名を生成して保持する。署名の生成アルゴリズムは、ＲＳＡに限定されず、例えばＥＣＤＳＡでもよい。具体的には、署名生成部１８は、認可データ生成装置１０と検証装置２０との間で既定のハッシュ関数を用いてＨａｓｈ（任意データＤ）を演算する。Ｈａｓｈ（Ａ）はデータＡのハッシュ値（ダイジェスト値）を求める演算子であり、例えばＳＨＡ２あるいはＳＨＡ３である。署名生成部１８は、（Ｈａｓｈ（任意データＤ））^ｄｍｏｄＮの演算により署名Ｓを生成する。例えばＲＳＡ暗号の秘密鍵で署名が生成された場合には、この署名は認可データ生成装置１０の公開鍵のみを用いて復号可能となる。

　検証装置２０は、操作デバイス２１と、メモリ２２と、通信デバイス２３と、プロセッサＰＲＣ２とを含む。

　操作デバイス２１は、検証装置２０の使用者の操作を受け付けるデバイスであり、例えばマウス、キーボード、タッチパッドおよびタッチパネルのうち少なくとも１つにより構成される。操作デバイス２１は、使用者の操作に基づく信号をプロセッサＰＲＣ２に送る。

　メモリ２２は、例えばＲＡＭとＲＯＭとを含み、検証装置２０の動作の実行に必要なプログラム、動作中にプロセッサＰＲＣ２により生成されたデータあるいは情報を一時的に格納する。ＲＡＭは、例えばプロセッサＰＲＣ２の動作時に使用されるワークメモリである。ＲＯＭは、例えばプロセッサＰＲＣ２を制御するためのプログラムおよびデータを予め記憶する。なお、メモリ２２は、プロセッサＰＲＣ２により取得あるいは生成されたデータを記憶可能な、ＨＤＤ、フラッシュメモリあるいはＳＳＤ等のストレージを含む構成としてもよい。

　通信デバイス２３は、ネットワークＮＷ１との間でデータもしくは情報の送受信を行う通信回路を用いて構成され、認可データ生成装置１０もしくは１台以上のクライアント装置３０との間でデータもしくは情報の送受信を行う。なお、通信デバイス２３は、認可データ生成装置１０もしくは１台以上のクライアント装置３０との間で、相互に認証されたセキュリティの高い通信経路（例えばＢＬＥ）を用いて通信してもよい。

　プロセッサＰＲＣ２は、例えばＣＰＵ、ＤＳＰ、ＦＰＧＡおよびＧＰＵのうち少なくとも１つを用いて構成される。プロセッサＰＲＣ２は、検証装置２０の各部の動作を制御する。また、プロセッサＰＲＣ２は、操作デバイス２１からの信号に基づいて、検証装置２０の各部の動作を制御してもよい。プロセッサＰＲＣ２は、検証装置２０の制御部として機能し、検証装置２０の各部の動作を全体的に統括するための制御処理、検証装置２０の各部との間のデータの入出力処理、データの演算（計算）処理およびデータの記憶処理を行う。プロセッサＰＲＣ２は、メモリ２２内のＲＯＭに記憶されたプログラムの実行に従って動作する。プロセッサＰＲＣ２は、上述したプログラムの実行に基づく機能的構成として、署名検証部２４と、公開鍵管理部２５とを有する。

　署名検証部２４は、公開鍵管理部２５により保持されている証明書ＣＥＲＴ１（つまり認可データ生成装置１０の電子証明書）に含まれる公開鍵（つまり認可データ生成装置１０の公開鍵）を用いて、クライアント装置３０からのリクエストに含まれる認可データＴの検証を行う。具体的には、署名検証部２４は、クライアント装置３０からの認可データＴ（例えば［署名Ｓ］［任意データＤ］）を取得すると、公開鍵（ｅ，Ｎ）のペアを用いて署名Ｓを復号する。例えば署名検証部２４は、（署名Ｓ）^ｅｍｏｄＮの演算により復号データＦを取得するとともに、認可データ生成装置１０と検証装置２０との間で既定のハッシュ関数を用いて認可データＴを構成する任意データＤのハッシュ値（Ｈａｓｈ（任意データＤ））を演算する。署名検証部２４は、任意データＤのハッシュ値と復号データＦとが同一であるか否かにより、クライアント装置３０からのリクエストに含まれる認可データＴの検証を行う。署名検証部２４は、任意データＤのハッシュ値と復号データＦとが同一であると判定した場合に検証が成功したと判定し、任意データＤのハッシュ値と復号データＦとが同一でないと判定した場合に検証が失敗したと判定する。

　署名検証部２４は、検証が成功したと判定した場合に、上述したリクエストに対するレスポンス（例えばクライアント装置３０の電子証明書の発行およびクライアント装置３０への送信）の認可を指示する。プロセッサＰＲＣ２は、この指示に基づいて、例えばクライアント装置３０の電子証明書を発行（生成）し、通信デバイス２３を介してクライアント装置３０に提供（送信）する。また、署名検証部２４は、検証が失敗したと判定した場合に、検証が失敗した旨のエラー通知を、通信デバイス２３を介してクライアント装置３０に送信する。

　公開鍵管理部２５は、認可データ生成装置１０から共有されるために送られた証明書（つまり認可データ生成装置１０の電子証明書）、あるいはＣＡ（上述参照）から予めダウンロードしたＣＡ証明書ＣＡ１（図３Ｂ参照）を取得して保持する。なお、上述したように、この認可データ生成装置１０から共有されるために送られた証明書には、ＣＡにより生成された署名と、ＣＡの公開鍵と、認可データ生成装置１０の公開鍵（例えば（ｅ，Ｎ）のペア）とが少なくとも含まれている。また、上述したように、ＣＡから予めダウンロードしたＣＡ証明書ＣＡ１には、ＣＡにより生成された署名と、ＣＡの公開鍵とが少なくとも含まれている。

　クライアント装置３０は、操作デバイス３１と、メモリ３２と、通信デバイス３３と、プロセッサＰＲＣ３とを含む。

　操作デバイス３１は、クライアント装置３０の使用者の操作を受け付けるデバイスであり、例えばマウス、キーボード、タッチパッドおよびタッチパネルのうち少なくとも１つにより構成される。操作デバイス３１は、使用者の操作に基づく信号をプロセッサＰＲＣ３に送る。なお、操作デバイス３１は、クライアント装置３０の構成から省略されてもよい。

　メモリ３２は、例えばＲＡＭとＲＯＭとを含み、クライアント装置３０の動作の実行に必要なプログラム、動作中にプロセッサＰＲＣ３により生成されたデータあるいは情報を一時的に格納する。ＲＡＭは、例えばプロセッサＰＲＣ３の動作時に使用されるワークメモリである。ＲＯＭは、例えばプロセッサＰＲＣ３を制御するためのプログラムおよびデータを予め記憶する。なお、メモリ３２は、プロセッサＰＲＣ３により取得あるいは生成されたデータを記憶可能な、ＨＤＤ、フラッシュメモリあるいはＳＳＤ等のストレージを含む構成としてもよい。

　通信デバイス３３は、ネットワークＮＷ１との間でデータもしくは情報の送受信を行う通信回路を用いて構成され、認可データ生成装置１０もしくは検証装置２０との間でデータもしくは情報の送受信を行う。なお、通信デバイス３３は、認可データ生成装置１０もしくは検証装置２０との間で、相互に認証されたセキュリティの高い通信経路（例えばＢＬＥ）を用いて通信してもよい。

　プロセッサＰＲＣ３は、例えばＣＰＵ、ＤＳＰ、ＦＰＧＡおよびＧＰＵのうち少なくとも１つを用いて構成される。プロセッサＰＲＣ３は、クライアント装置３０の各部の動作を制御する。また、プロセッサＰＲＣ３は、操作デバイス３１からの信号に基づいて、クライアント装置３０の各部の動作を制御してもよい。プロセッサＰＲＣ３は、クライアント装置３０の制御部として機能し、クライアント装置３０の各部の動作を全体的に統括するための制御処理、クライアント装置３０の各部との間のデータの入出力処理、データの演算（計算）処理およびデータの記憶処理を行う。プロセッサＰＲＣ３は、メモリ３２内のＲＯＭに記憶されたプログラムの実行に従って動作する。プロセッサＰＲＣ３は、上述したプログラムの実行に基づく機能的構成として、認可データ管理部３４を有する。

　認可データ管理部３４は、認可データ生成装置１０から送られた認可データＴ（上述参照）を、通信デバイス３３を介して取得して保持する。

　次に、実施の形態１に係るリクエスト検証システム１の動作手順について、図３Ａおよび図３Ｂを参照して説明する。図３Ａは、実施の形態１に係るリクエスト検証システム１の動作手順の一例を示すシーケンス図である。図３Ｂは、実施の形態１に係るリクエスト検証システム１の動作手順の他の一例を示すシーケンス図である。図３Ａおよび図３Ｂの説明において、任意データＤＴＡ１を「任意データＤ」と称し、認可データＡＵＴＨ１を「認可データＴ」と称する。なお、図３Ｂの説明において、図３Ａと重複する処理については同一のステップ番号を付与して説明を簡略化あるいは省略し、異なる内容について説明する。

　図３Ａにおいて、認可データ生成装置１０は、認可データ生成装置１０の証明書ＣＥＲＴ１および秘密鍵ＰＲＫ１のそれぞれを保持しており、認可データ生成装置１０の証明書ＣＥＲＴ１を共有するために検証装置２０に送る（Ｓｔ１）。検証装置２０は、ステップＳｔ１で認可データ生成装置１０から送られた認可データ生成装置１０の証明書ＣＥＲＴ１を受信して保存する（Ｓｔ２）。

　認可データ生成装置１０は、例えば乱数等の任意データＤを生成してハッシュ値（つまりＨａｓｈ（任意データＤ））を、認可データ生成装置１０の秘密鍵ＰＲＫ１を用いて暗号化することで署名Ｓを生成する（Ｓｔ３）。認可データ生成装置１０は、生成された署名Ｓを任意データＤに連接（連結）することで認可データＴを生成する（Ｓｔ３）。なお、署名Ｓと任意データＤとの連接（連結）の順序は限定されなくてよい。認可データ生成装置１０は、ステップＳｔ３で生成された認可データＴを、認可データ生成装置１０とクライアント装置３０との間で形成されたセキュリティの高い通信路（例えば相互に認証されたＢＬＥ）を用いてクライアント装置３０に送信する（Ｓｔ４）。

　クライアント装置３０は、検証装置２０との間でセキュリティの高い通信路（例えば相互に認証されたＢＬＥ）を形成する。クライアント装置３０は、例えばユーザの操作デバイス３１を用いた操作に基づくリクエストＹ（例えばクライアント装置３０の証明書の発行およびクライアント装置３０への送信の各申請）を生成し、ステップＳｔ４で認可データ生成装置１０から送られた認可データＴをリクエストＹに含んで上述した通信路を介して検証装置２０に送る（Ｓｔ５）。

　検証装置２０は、ステップＳｔ５でクライアント装置３０から送られたリクエストＹに含まれる認可データＴを抽出して取得する。検証装置２０は、認可データＴを構成する署名Ｓを、ステップＳｔ２で保存されたクライアント装置３０の証明書ＣＥＲＴ１に含まれる認可データ生成装置１０の公開鍵を用いて復号する（Ｓｔ６）。検証装置２０は、認可データ生成装置１０と検証装置２０との間で既定のハッシュ関数を用いて認可データＴを構成する任意データＤのハッシュ値を演算する。検証装置２０は、ハッシュ値と復号により得られた復号データＦとが同一か否かに応じて、認可データＴの検証が成功か失敗かを判定する（Ｓｔ６）。

　検証装置２０は、認可データＴの検証が成功したと判定した場合、リクエストＹに対するレスポンスとして、クライアント装置３０の電子証明書を発行するとともに上述したセキュリティの高い通信路を経てクライアント装置３０に送信する（Ｓｔ７）。なお、ここではリクエストがクライアント装置３０の証明書の発行およびクライアント装置３０への送信の各申請であり、レスポンスがクライアント装置３０の証明書の発行およびクライアント装置３０への送信である例を説明したが、リクエストおよびレスポンスの例はこれらに限定されなくてよい。例えば、リクエストが検証装置２０あるいはファイル管理サーバ（図示略）へのデータファイルへのアクセスあるいはそのアクセスの権限の付与の申請であり、レスポンスが検証装置２０あるいはファイル管理サーバ（図示略）へのデータファイルへのアクセスあるいはそのアクセスの権限を付与することであってもよい。一方、検証装置２０は、認可データＴの検証が失敗したと判定した場合、認可データＴの検証が失敗した旨のエラー通知を生成し、上述したセキュリティの高い通信路を経てクライアント装置３０に送信する（Ｓｔ７）。

　また、図３Ｂにおいて、検証装置２０は、ＣＡ（認証局）からＣＡ証明書ＣＡ１を予めダウンロードして取得し（Ｓｔ０）、メモリ２２に保存しておく（Ｓｔ２Ａ）。なお、検証装置２０は、ＣＡ（認証局）からＣＡ証明書ＣＡ１を予めダウンロードするのではなく、認可データ生成装置１０がＣＡ証明書ＣＡ１を保持している場合に認可データ生成装置１０からＣＡ証明書ＣＡ１を取得してメモリ２２に保存してもよい。

　認可データ生成装置１０は、例えば乱数等の任意データＤを生成してハッシュ値（つまりＨａｓｈ（任意データＤ））を、認可データ生成装置１０の秘密鍵ＰＲＫ１を用いて暗号化することで署名Ｓを生成する（Ｓｔ３Ａ）。認可データ生成装置１０は、生成された署名Ｓと任意データＤとＣＡ（認証局）から認可データ生成装置１０用に生成された証明書ＣＥＲＴ１とを連接（連結）することで認可データＴを生成する（Ｓｔ３Ａ）。なお、署名Ｓと任意データＤと証明書ＣＥＲＴ１との連接（連結）の順序は限定されなくてよい。

　検証装置２０は、ステップＳｔ５でクライアント装置３０から送られたリクエストＹに含まれる認可データＴを抽出して取得する（Ｓｔ６－１）。検証装置２０は、ステップＳｔ２Ａで保存されたＣＡ証明書ＣＡ１を用いて、ステップＳｔ６－１で取得された認可データＴを構成する証明書ＣＥＲＴ１がＣＡ（認証局）によって生成（発行）された証明書であるか否かを検証する（Ｓｔ６－１）。例えば、検証装置２０は、ＣＡ証明書ＣＡ１に含まれるＣＡの公開鍵を用いてＣＡ証明書ＣＡ１に含まれる署名を復号し、ＣＡ証明書ＣＡ１に含まれる任意データのハッシュ値（但し、ハッシュ関数はＣＡ（認証局）、認可データ生成装置１０、検証装置２０において既知）の演算結果と上述した署名の復号結果とが同一であるか否かを判定する。検証装置２０は、ハッシュ値の演算結果と、上述した署名の復号結果とが同一であると判定した場合に、ステップＳｔ６－１で取得された認可データＴを構成する証明書ＣＥＲＴ１がＣＡ（認証局）によって生成（発行）された証明書であると判定する（Ｓｔ６－１）。

　さらに、検証装置２０は、ステップＳｔ６－１の検証が成功した場合（つまりハッシュ値の演算結果と上述した署名の復号結果とが同一であると判定した場合）に、ステップＳｔ５でクライアント装置３０から送られた認可データＴを構成する署名Ｓを、ステップＳｔ５でクライアント装置３０から送られた証明書ＣＥＲＴ１に含まれる認可データ生成装置１０の公開鍵を用いて復号する（Ｓｔ６－２）。検証装置２０は、認可データ生成装置１０と検証装置２０との間で既定のハッシュ関数を用いて認可データＴを構成する任意データＤのハッシュ値を演算する。検証装置２０は、ハッシュ値と復号により得られた復号データＦとが同一か否かに応じて、認可データＴの検証が成功か失敗かを判定する（Ｓｔ６－２）。このように、検証装置２０は、ステップＳｔ６－１およびステップＳｔ６－２の２段階検証によって、ステップＳｔ５でクライアント装置３０から送られたリクエストに対するレスポンスの提供可否を判定してもよい。これにより、検証装置２０は、例えば認可データ生成装置１０が複数台設けられている場合でも、ＣＡ（認証局）からＣＡ証明書ＣＡ１をダウンロードして取得しておくだけで、複数台の認可データ生成装置１０のそれぞれから予め証明書ＣＥＲＴ１を取得して共有することなく、クライアント装置３０からのリクエストに含まれる認可データの検証を個別かつ簡易に行え、さらに複数の証明書ＣＥＲＴ１を保存することで生じ得るメモリ容量の圧迫を回避できる。

　以上により、実施の形態１に係るリクエスト検証システム１では、認可データ生成装置１０と検証装置２０とが互いに通信可能に接続される。認可データ生成装置１０は、任意データＤＴＡ１に任意データＤＴＡ１の署名を施して認可データＡＵＴＨ１を生成し、認可データＡＵＴＨ１をクライアント装置３０に送る。検証装置２０は、認可データＡＵＴＨ１を含むサービス利用のリクエストをクライアント装置３０から受信すると、認可データＡＵＴＨ１を検証する。検証装置２０は、受信された認可データＡＵＴＨ１の検証が成功したと判定するとリクエストに対応するサービスをクライアント装置３０に提供し、受信された認可データＡＵＴＨ１の検証が失敗したと判定するとクライアント装置３０にエラー通知を送る。

　つまり、リクエスト検証システム１では、上述した特許文献１とは異なり、クライアント装置３０の秘密情報が認可データ生成装置１０から検証装置２０には共有されることがなくなる。また、認可データＡＵＴＨ１は、クライアント装置３０の秘密情報を含むように生成されることが無く、あくまで秘密性を有さない乱数もしくはカウンター値等に基づいて生成される。これにより、リクエスト検証システム１は、クライアント装置３０の秘密情報を通信路において漏洩することなく、クライアント装置３０からのユーザのリクエストを安全に検証でき、クライアント装置３０のセキュリティ低下を抑制できる。

　また、認可データ生成装置１０は、認可データ生成装置１０の公開鍵を含む電子証明書（例えば証明書ＣＥＲＴ１）を検証装置２０との間で共有する。検証装置２０は、共有された電子証明書に含まれる公開鍵を用いて、リクエストに含まれる認可データＡＵＴＨ１を検証する。これにより、リクエスト検証システム１は、ＰＫＩ（公開鍵暗号基盤）を用いて、認可データ生成装置１０とクライアント装置３０との間、ならびに、クライアント装置３０と検証装置２０との間のそれぞれで認可データＡＵＴＨ１の送受信を安全に実行できる。

　また、認可データ生成装置１０は、認可データ生成装置１０の秘密鍵で任意データＤＴＡ１を暗号化して署名を生成する。検証装置２０は、受信された認可データＡＵＴＨ１に含まれる署名を公開鍵で復号したデータと、認可データＡＵＴＨ１に含まれる任意データＤＴＡ１に基づくデータ（例えば任意データのハッシュ値）とが同一か否かに応じて、認可データＡＵＴＨ１の検証の成否を判定する。これにより、リクエスト検証システム１は、クライアント装置３０からのリクエストの検証を安全かつ簡易に行える。

（実施の形態２）
　実施の形態２に係るリクエスト検証システムでは、リクエスト検証システムを構成する検証装置は、クライアント装置に応じたＩＤ（Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ）を生成して認可データ生成装置に送る。認可データ生成装置は、検証装置から送られたクライアント装置に応じたＩＤを任意データとして用いて認可データを生成する。検証装置は、クライアント装置からのリクエストに含まれる認可データの検証が成功したと判定すると、認可データに含まれるＩＤに応じたサービスを特定してクライアント装置に提供する。

　図４は、実施の形態２に係るリクエスト検証システム１Ａを構成する各装置のハードウェア構成例を示すブロック図である。図４に示すリクエスト検証システム１Ａは、認可データ生成装置１０と、検証装置２０Ａと、クライアント装置３０とを含む構成である。図４の説明において、図２の構成と重複するものには同一の符号を付与して説明を簡略化あるいは省略し、異なる内容について説明する。

　検証装置２０Ａは、操作デバイス２１と、メモリ２２と、通信デバイス２３と、プロセッサＰＲＣ２Ａとを含む。

　プロセッサＰＲＣ２Ａは、例えばＣＰＵ、ＤＳＰ、ＦＰＧＡおよびＧＰＵのうち少なくとも１つを用いて構成される。プロセッサＰＲＣ２Ａは、検証装置２０Ａの各部の動作を制御する。また、プロセッサＰＲＣ２Ａは、操作デバイス２１からの信号に基づいて、検証装置２０Ａの各部の動作を制御してもよい。プロセッサＰＲＣ２Ａは、検証装置２０Ａの制御部として機能し、検証装置２０Ａの各部の動作を全体的に統括するための制御処理、検証装置２０Ａの各部との間のデータの入出力処理、データの演算（計算）処理およびデータの記憶処理を行う。プロセッサＰＲＣ２Ａは、メモリ２２内のＲＯＭに記憶されたプログラムの実行に従って動作する。プロセッサＰＲＣ２Ａは、上述したプログラムの実行に基づく機能的構成として、署名検証部２４と、公開鍵管理部２５と、ＩＤ生成部２６とを有する。

　メモリ２２Ａは、例えばＲＡＭとＲＯＭとを含み、検証装置２０Ａの動作の実行に必要なプログラム、動作中にプロセッサＰＲＣ２Ａにより生成されたデータあるいは情報を一時的に格納する。ＲＡＭは、例えばプロセッサＰＲＣ２Ａの動作時に使用されるワークメモリである。ＲＯＭは、例えばプロセッサＰＲＣ２Ａを制御するためのプログラムおよびデータを予め記憶する。なお、メモリ２２Ａは、プロセッサＰＲＣ２Ａにより取得あるいは生成されたデータを記憶可能な、ＨＤＤ、フラッシュメモリあるいはＳＳＤ等のストレージを含む構成としてもよい。また、メモリ２２Ａは、認可データ生成装置１０のＩＤ（例えば４桁の英数字の組み合わせ）、ＩＤの生成の度にインクリメントされるカウンタ（例えばプロセッサＰＲＣ２に内蔵）が出力するカウンター値（例えば１６桁の１６進数）、ＩＤ証明書テーブルＴＢＬ１（図５参照）のデータをそれぞれ記憶している。

　ＩＤ生成部２６は、認可データ生成装置１０のＩＤ（例えば４桁の英数字の組み合わせ）とカウンター値（例えば１６桁の１６進数）とをメモリ２２Ａから読み出し、認可データ生成装置１０のＩＤとカウンター値とからなるＩＤ（例えば２０桁の英数字の組み合わせ）を生成して保持する。

　図５は、ＩＤに対応して発行される証明書の決定手順の概要例を示す図である。図５に示すように、ＩＤ生成部２６は、認可データ生成装置１０のＩＤ（例えば「０１ＡＢ」）とカウンター値（例えば「０００００００００００００００１」）とを連接したＩＤを生成する。ＩＤ証明書テーブルＴＢＬ１は、例えばメモリ２２Ａに記憶されており、ＩＤと発行する証明書の種別とが対応付けられている。証明書の種別は、例えば有効期限が１０年間であるサーバ証明書と、有効期限が１年間であるクライアント証明書と、有効期限が１０年間であるコードサイニング証明書と、…とが例示されている。

　サーバ証明書は、例えばＷｅｂサービスを提供しているＷｅｂサーバ（図示略）へのアクセス権限が認可されたことを証明する。クライアント証明書は、例えば認証サーバ（図示略）にクライアント装置３０が認証される際に正当なクライアント装置であることを証明する。コードサイニング証明書は、例えば検証もしくは認証の対象となるプログラムコードが正当なプログラムコードであることを証明する。

　検証装置２０Ａ（例えば署名検証部２４）は、クライアント装置３０からのリクエストに含まれる認可データの検証が成功したと判定した場合に、その認可データを構成するＩＤとＩＤ証明書テーブルＴＢＬ１とに基づいて、そのＩＤに対応する証明書の種別を特定する。検証装置２０Ａは、その特定された種別の証明書を発行してクライアント装置３０に送る。

　次に、実施の形態２に係るリクエスト検証システム１Ａの動作手順について、図６を参照して説明する。図６は、実施の形態２に係るリクエスト検証システム１Ａの動作手順例を示すシーケンス図である。図６の説明において、図３Ａあるいは図３Ｂの処理と同一のものには同一のステップ番号を付与して説明を簡略化あるいは省略し、異なる内容について説明する。

　図６において、検証装置２０Ａは、ステップＳｔ２の後、認可データ生成装置１０のＩＤ（例えば４桁の英数字の組み合わせ）とカウンター値（例えば１６桁の１６進数）とからなるＩＤ（例えば２０桁の英数字の組み合わせ）を生成し（Ｓｔ１１）、その生成されたＩＤを認可データ生成装置１０に送る（Ｓｔ１２）。

　認可データ生成装置１０は、ステップＳｔ１２で送られたＩＤのハッシュ値（つまりＨａｓｈ（ＩＤ）参照）を、認可データ生成装置１０の秘密鍵ＰＲＫ１を用いて暗号化することで署名ＳＡを生成する（Ｓｔ１３）。認可データ生成装置１０は、ステップＳｔ１２で送られたＩＤに、ステップＳｔ１３で生成された署名Ｓを連接（連結）することで認可データＴＡを生成する（Ｓｔ１３）。認可データ生成装置１０は、ステップＳｔ１３で生成された認可データＴＡを、認可データ生成装置１０とクライアント装置３０との間で形成されたセキュリティの高い通信路（例えば相互に認証されたＢＬＥ）を用いてクライアント装置３０に送信する（Ｓｔ４Ａ）。なお、クライアント装置３０からの認可データＴＡの送信のリクエストがあった場合に、認可データ生成装置１０は、認可データＴＡをクライアント装置３０に送ってもよい（Ｓｔ４Ａ０）。

　クライアント装置３０は、検証装置２０Ａとの間でセキュリティの高い通信路（例えば相互に認証されたＢＬＥ）を形成する。クライアント装置３０は、例えばユーザの操作デバイス３１を用いた操作に基づくリクエストＹＡ（例えばＩＤに応じたサービス提供）を生成し、ステップＳｔ４Ａで認可データ生成装置１０から送られた認可データＴＡをリクエストＹＡに含んで上述した通信路を介して検証装置２０に送る（Ｓｔ５Ａ）。

　検証装置２０Ａは、ステップＳｔ５Ａでクライアント装置３０から送られたリクエストＹＡに含まれる認可データＴＡを抽出して取得する。検証装置２０Ａは、認可データＴＡを構成する署名ＳＡを、ステップＳｔ２で保存されたクライアント装置３０の証明書ＣＥＲＴ１に含まれる認可データ生成装置１０の公開鍵を用いて復号する（Ｓｔ１４）。検証装置２０Ａは、認可データ生成装置１０と検証装置２０Ａとの間で既定のハッシュ関数を用いて認可データＴＡを構成するＩＤ（ステップＳｔ１１参照）のハッシュ値を演算する。検証装置２０Ａは、ハッシュ値と復号により得られた復号データＦとが同一か否かに応じて、認可データＴＡの検証が成功か失敗かを判定する（Ｓｔ１４）。

　検証装置２０Ａは、認可データＴＡの検証が成功したと判定した場合、リクエストＹＡに対するレスポンスとして、ステップＳｔ１４で認可データＴＡを構成するＩＤに応じた証明書（例えば図５参照）を発行するとともに上述したセキュリティの高い通信路を経てその証明書をクライアント装置３０に送信する（Ｓｔ１５）。

　以上により、実施の形態２に係るリクエスト検証システム１Ａでは、検証装置２０Ａは、クライアント装置３０に応じたＩＤを生成して認可データ生成装置１０に送る。認可データ生成装置１０は、任意データとしてＩＤ（例えば図５に示す２０桁の英数字の組み合わせ参照）を用いて認可データＴＡを生成してクライアント装置３０に送る。検証装置２０Ａは、受信された認可データＴＡの検証が成功したと判定すると、受信された認可データＴＡに含まれるＩＤに応じたサービス（例えば証明書の発行）をクライアント装置３０に提供する。これにより、リクエスト検証システム１Ａは、実施の形態１に係るリクエスト検証システム１による効果と同様に、クライアント装置３０から送られた認可データＴＡの検証が成功した場合に、検証装置２０Ａにより生成されたＩＤに応じたサービスを適応的にクライアント装置３０に提供できる。

　また、認可データ生成装置１０は、同一のＩＤを用いて１回のみ認可データＴＡを生成してもよい。この場合、検証装置２０Ａは、受信された認可データＴＡに含まれるＩＤを検証の度に記憶し、記憶されているＩＤと同一のＩＤを含む認可データＴＡの検証を拒否する。これにより、リクエスト検証システム１Ａは、同一のＩＤに対する認可データＴＡの生成ならびにその認可データＴＡの検証は一回しか行わないので、ＩＤあるいは認可データＴＡが複数個コピーされてリプライ攻撃を受けたとしても、ＩＤに応じたサービスの提供は一度しか行わないのでサービス提供時のセキュリティ低下を抑制できる。

　また、リクエスト検証システム１Ａでは、認可データ生成装置１０は複数設けられてよい。検証装置２０Ａは、認可データ生成装置１０の識別情報（例えば製造番号）を含んでＩＤを生成し、生成されたＩＤを識別情報に対応する認可データ生成装置１０に送信する。これにより、リクエスト検証システム１Ａは、検証装置２０Ａが検証時に認可データＴＡを構成するＩＤを判別することでどの認可データ生成装置１０によって生成された認可データであるかを簡単に判定でき、サービス提供時の利便性を向上できる。

　また、検証装置２０Ａは、認可データ生成装置１０により生成された認可データＴＡの有効性が失効したか否かを示す認可データ失効情報をＩＤに紐付けてメモリ２２Ａに記憶してもよい。この場合、検証装置２０Ａは、認可データ生成装置１０からの失効指示に基づいて、失効指示の対象となった認可データの有効性を失効処理する。これにより、仮に認可データ生成装置１０からクライアント装置３０に認可データＴＡが送られている際に悪意ある第三者によって盗まれたもしくは紛失した場合でも、検証装置２０Ａは、認可データ生成装置１０からの失効指示に基づいて、その失効指示の対象となった認可データＴＡの有効性を失効処理できて、その盗まれたもしくは紛失した認可データの悪用を防ぐことができてセキュリティの向上を図ることができる。

　また、検証装置２０Ａは、ＩＤの有効期限を設定し、有効期限が設定されたＩＤを認可データ生成装置１０に送ってもよい。この場合、認可データ生成装置１０は、有効期限と同一の有効期限を有する認可データＴＡを生成する。これにより、リクエスト検証システム１Ａは、徒に無期限の有効期限を有する場合に比べて、悪意ある第三者による認可データＴＡの悪用を低減できる。

　また、認可データ生成装置１０は、任意データとして検証装置２０Ａへの接続先情報（例えばＵＲＬ（Ｕｎｉｆｏｒｍ　Ｒｅｓｏｕｒｃｅ　Ｌｏｃａｔｏｒ）、ＩＰアドレス）を用いて認可データＴＡを生成してクライアント装置３０に送る。これにより、クライアント装置３０は、たとえ検証装置２０Ａの宛先を知らなかった場合でも認可データＴＡに含まれる接続先情報に基づいて、簡単に検証装置２０Ａにアクセス可能となる。したがって、クライアント装置３０にサービス利用時にアクセスするべき検証装置２０Ａの接続先情報の事前設定を省くことができる。

（実施の形態３）
　実施の形態３に係るリクエスト検証システムでは、実施の形態１もしくは実施の形態２のさらなる応用例として、リクエスト検証システムを構成する検証装置は、クライアント装置がダウンロードサーバから取得したアプリケーションの使用のリクエストをクライアント装置から受けた際、そのリクエストに含まれる暗号化認可データ（後述参照）を検証する。検証装置は、検証が成功したと判定した場合に、そのリクエストに対するレスポンスとして、アプリケーションの使用を認可してクライアント装置に返送する。検証装置は、検証が失敗したと判定した場合に、検証が失敗した旨のエラー通知をクライアント装置に送信する。これにより、リクエスト検証システムは、認可データ生成装置からクライアント装置に送られた認可データが万が一漏洩して認可データが偽造された場合でも、その偽造された認可データを用いたリクエストを受けてもその偽造された認可データの使用を効果的にブロックできたりその認可データに紐づくアプリケーションの使用の承認を否認できたりしてセキュリティの向上を図ることができる。

　図７は、実施の形態３に係るリクエスト検証システム１Ｂのシステム構成例を示す図である。リクエスト検証システム１Ｂは、認可データ生成装置１０と、検証装置２０と、クライアント装置３０と、ダウンロードサーバ４０とを含む。図７の説明において、図１の構成と重複するものには同一の符号を付与して説明を簡略化あるいは省略し、異なる内容について説明する。また、実施の形態３に係る認可データ生成装置１０、検証装置２０およびクライアント装置３０のハードウェア構成は実施の形態１に係るそれぞれの対応装置の構成と同一であるため、詳細な説明は省略する。図７ではクライアント装置３０は１台のみ図示されているが、２台以上のクライアント装置３０がネットワークＮＷ１に接続されてよい。認可データ生成装置１０とクライアント装置３０とダウンロードサーバ４０とは、ネットワークＮＷ１を介して互いに通信可能に接続される。

　実施の形態３では、サービスを提供する業者で使用される検証装置２０は、アプリケーション鍵ＡＰＫ１を生成し、例えばアプリケーションメーカで使用される認可データ生成装置１０に送る。アプリケーション鍵ＡＰＫ１は、例えばＡＥＳの共通鍵あるいはパスワードにより構成され、認可データ生成装置１０と検証装置２０との間で共有されるものであり、認可データ生成装置１０により生成されるアプリケーションＡＰＰ１を暗号化するために使用される。認可データ生成装置１０は、アプリケーションＡＰＰ１が生成されると、アプリケーション鍵ＡＰＫ１を含むアプリケーションＡＰＰ１のデータをダウンロードサーバ４０にアップロードする。クライアント装置３０は、ダウンロードサーバ４０からアプリケーション鍵ＡＰＫ１を含むアプリケーションＡＰＰ１のデータをダウンロードすると、認可データ生成装置１０から送られた認可データＡＵＴＨ１（実施の形態１参照）をアプリケーション鍵ＡＰＫ１で暗号化した暗号化認可データＥＡＵＴＨ１を生成し、この暗号化認可データＥＡＵＴＨ１を含むリクエストを検証装置２０に送る。検証装置２０は、暗号化認可データＥＡＵＴＨ１をアプリケーション鍵ＡＰＫ１で復号して認可データＡＵＴＨ１を取得する。

　ダウンロードサーバ４０は、１つ以上のアプリケーションのデータを格納している通信機能を有するサーバコンピュータであり、詳細なハードウェア構成の図示は省略するがＣＰＵ等のプロセッサ、メモリおよび通信デバイスを含む構成である。ダウンロードサーバ４０は、認可データ生成装置１０からのアップロードのリクエストを受けるとアプリケーションのデータを格納する。ダウンロードサーバ４０は、クライアント装置３０からのダウンロードのリクエストを受けるとリクエストで指定されているアプリケーションのデータをクライアント装置３０に送信する。

　次に、実施の形態３に係るリクエスト検証システム１Ｂの動作手順について、図８および図９を参照して説明する。図８および図９は、実施の形態３に係るリクエスト検証システム１Ｂの動作手順例を示すシーケンス図である。図８および図９の説明において、図３Ａあるいは図３Ｂの処理と同一のものには同一のステップ番号を付与して説明を簡略化あるいは省略し、異なる内容について説明する。図８および図９では、ダウンロードサーバ４０は、アプリケーションＡＰＰ１を提供可能に保持しており、アプリケーションを販売するアプリストアであると例示して説明する。

　図８において、検証装置２０は、ステップＳｔ２の後、認可データ生成装置１０により生成される予定のアプリケーションに対応するアプリケーション鍵ＡＰＫ１を生成する（Ｓｔ２１）。検証装置２０は、ステップＳｔ２１で生成されたアプリケーション鍵ＡＰＫ１を含むソフトウェアライブラリを認可データ生成装置１０に送る（Ｓｔ２２）。このソフトウェアライブラリは、アプリケーション鍵ＡＰＫ１を含み（言い換えると、アプリケーション鍵ＡＰＫ１が埋め込まれ）、このソフトウェアライブラリをアプリケーションの実行中に呼び出す（コールする）ことで検証装置２０への接続を橋渡しするためのソフトウェア部品（ＡＰＩ：Ａｐｐｌｉｃａｔｉｏｎ　Ｐｒｏｇｒａｍｍｉｎｇ　Ｉｎｔｅｒｆａｃｅ）である。

　クライアント装置３０は、認可データＴの送信を要求するためのリクエストを生成して認可データ生成装置１０に送る（Ｓｔ２３）。認可データ生成装置１０は、クライアント装置３０からのリクエストに応じて、ステップＳｔ３（図３Ａあるいは図３Ｂ参照）で生成された認可データＴを、認可データ生成装置１０とクライアント装置３０との間で形成されたセキュリティの高い通信路（例えば相互に認証されたＢＬＥ）を用いてクライアント装置３０に送信する（Ｓｔ４）。

　認可データ生成装置１０は、ステップＳｔ２２で検証装置２０から送られたソフトウェアライブラリを受信し、このソフトウェアライブラリをコールすることで実行可能となるアプリケーションを生成する（Ｓｔ２４）。認可データ生成装置１０は、アプリケーション鍵ＡＰＫ１が埋め込まれたソフトウェアライブラリを含むアプリケーションＡＰＰ１のデータをダウンロードサーバ４０にアップロード（送信）する（Ｓｔ２５）。

　クライアント装置３０がダウンロードサーバ４０（例えばアプリストア）にアクセスする（Ｓｔ２６）。

　図９において、クライアント装置３０は、アプリケーション鍵ＡＰＫ１が埋め込まれたソフトウェアライブラリを含むアプリケーションＡＰＰ１のデータをダウンロードサーバ４０からダウンロードして取得する（Ｓｔ２７）。クライアント装置３０は、クライアント装置３０のユーザ操作に基づき、ステップＳｔ４で送られた認可データＴをアプリケーション鍵ＡＰＫ１で暗号化して暗号化認可データＥＡＵＴＨ１を生成してアプリケーションＡＰＰ１のソフトウェアライブラリに入力して設定する（Ｓｔ２８）。クライアント装置３０は、暗号化認可データＥＡＵＴＨ１をアプリケーションＡＰＰ１の使用を許可するためのリクエストＹに含んで検証装置２０に送る（Ｓｔ５Ｂ）。

　検証装置２０は、ステップＳｔ５Ｂでクライアント装置３０から送られたリクエストＹに含まれる暗号化認可データＥＡＵＴＨ１を抽出して取得する。検証装置２０は、暗号化認可データＥＡＵＴＨ１を、ステップＳｔ２１で生成されたアプリケーション鍵ＡＰＫ１で復号する（Ｓｔ６Ｂ）。検証装置２０は、復号により得られた認可データＴを構成する署名Ｓを、ステップＳｔ２で保存されたクライアント装置３０の証明書ＣＥＲＴ１に含まれる認可データ生成装置１０の公開鍵を用いて復号する（Ｓｔ６Ｂ）。検証装置２０は、認可データ生成装置１０と検証装置２０との間で既定のハッシュ関数を用いて認可データＴを構成する任意データＤのハッシュ値を演算する。検証装置２０は、ハッシュ値と復号により得られた復号データＦとが同一か否かに応じて、認可データＴの検証が成功か失敗かを判定する（Ｓｔ６Ｂ）。

　検証装置２０は、認可データＴの検証が成功したと判定した場合、リクエストＹに対するレスポンスとして、アプリケーションＡＰＰ１の使用を許可するための権限情報を生成してクライアント装置３０に送信する（Ｓｔ７Ｂ）。一方、検証装置２０は、認可データＴの検証が失敗したと判定した場合、アプリケーションＡＰＰ１の使用を許可しない旨のエラー通知を生成し、上述したセキュリティの高い通信路を経てクライアント装置３０に送信する（Ｓｔ７Ｂ）。例えば、検証装置２０は、認可データ生成装置１０からクライアント装置３０に送られた認可データＴが万が一漏洩して悪意ある第三者によって認可データＴが偽造された場合でもアプリケーション鍵ＡＰＫ１の取得がなされていない限りステップＳｔ６Ｂでの検証が成功しないので、悪意ある第三者によって偽造された認可データの使用を効果的にブロックしたり、その認可データに紐づくアプリケーション鍵ＡＰＫ１以外でのアプリケーションＡＰＰ１の使用を拒否（否認）できたりしてセキュリティの向上を図ることができる。

　以上により、実施の形態３に係るリクエスト検証システム１Ｂでは、リクエスト検証システム１Ｂを構成する検証装置２０は、クライアント装置３０がアプリストア等のダウンロードサーバ４０から取得したアプリケーションＡＰＰ１の使用のリクエストＹをクライアント装置３０から受けた際、そのリクエストＹに含まれる暗号化認可データＥＡＵＴＨ１を検証する。検証装置２０は、検証が成功したと判定した場合に、そのリクエストＹに対するレスポンスとして、アプリケーションＡＰＰ１の使用を認可してクライアント装置３０に返送する。検証装置２０は、検証が失敗したと判定した場合に、検証が失敗した旨のエラー通知をクライアント装置３０に送信する。

　これにより、リクエスト検証システム１Ｂは、クライアント装置３０から送られた暗号化認可データＥＡＵＴＨ１をアプリケーション鍵ＡＰＫ１で適切に復号できるか否かの第１の検証、および、復号により得られた認可データＡＵＴＨ１の検証ができるか否かの第２の検証というように二重の検証により、クライアント装置３０の秘密情報を使うことなく、クライアント装置３０からのアプリケーションＡＰＰ１の使用の許否を適切に判定できる。これにより、リクエスト検証システム１Ｂは、認可データ生成装置１０からクライアント装置３０に送られた認可データＴが万が一漏洩して悪意ある第三者によって認可データＴが偽造された場合でもアプリケーション鍵ＡＰＫ１の取得がなされていない限り検証装置２０での検証が成功しないので、その偽造された認可データを用いたリクエストを受けてもその偽造された認可データの使用を効果的にブロックできたりその認可データに紐づくアプリケーションの使用の承認を否認できたりしてセキュリティの向上を図ることができる。

　以上、図面を参照しながら各種の実施の形態について説明したが、本開示はかかる例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例、修正例、置換例、付加例、削除例、均等例に想到し得ることは明らかであり、それらについても当然に本開示の技術的範囲に属するものと了解される。また、発明の趣旨を逸脱しない範囲において、上述した各種の実施の形態における各構成要素を任意に組み合わせてもよい。

　なお、本出願は、２０２０年１２月９日出願の日本特許出願（特願２０２０－２０４２４８）に基づくものであり、その内容は本出願の中に参照として援用される。

　本開示は、クライアント装置の秘密情報を漏洩することなくユーザのリクエストを安全に検証し、クライアント装置のセキュリティ低下を抑制するリクエスト検証システムおよびリクエスト検証方法として有用である。

１、１Ａ、１Ｂ　リクエスト検証システム
１０　認可データ生成装置
１１、２１、３１　操作デバイス
１２、２２、３２　メモリ
１３、２３、３３　通信デバイス
１４　秘密鍵管理部
１５　認可データ管理部
１６　公開鍵管理部
１７　任意データ管理部
１８　署名生成部
２０　検証装置
２４　署名検証部
２５　公開鍵管理部
２６　ＩＤ生成部
３０　クライアント装置
３４　認可データ管理部
ＰＲＣ１、ＰＲＣ２、ＰＲＣ３　プロセッサ

Claims

　サービスの提供を認可する認可データを生成して出力し、公開鍵を含む証明書を保持する認可データ生成装置と、
　前記認可データ生成装置と前記証明書を共有する検証装置と、
　提供されるサービスを利用するクライアント装置と、を備え、
　前記検証装置は、前記クライアント装置から前記認可データの検証リクエストを受けると、前記証明書を用いて前記認可データを検証する、
　リクエスト検証システム。
　前記検証装置は、
　前記認可データの検証が成功したと判定すると、前記クライアント装置に前記サービスを提供する、
　請求項１に記載のリクエスト検証システム。
　前記検証装置は、
　前記認可データの検証が失敗したと判定すると、前記クライアント装置にエラー通知を送信する、
　請求項１に記載のリクエスト検証システム。
　前記認可データ生成装置は、
　前記認可データ生成装置の秘密鍵を保持し、当該秘密鍵で任意データを暗号化した署名を生成する、
　請求項１に記載のリクエスト検証システム。
　前記検証装置は、
　前記署名を前記公開鍵で復号したデータと、前記認可データに含まれる任意データに基づくデータとが同一か否かに応じて、前記認可データの検証の成否を判定する、
　請求項４に記載のリクエスト検証システム。
　前記検証装置は、
　前記クライアント装置に応じたＩＤを生成して前記認可データ生成装置に送り、
　前記認可データ生成装置は、
　前記任意データとして前記ＩＤを用いて前記認可データを生成して前記クライアント装置に送り、
　前記検証装置は、
　受信された前記認可データの検証が成功したと判定すると、受信された前記認可データに含まれるＩＤに応じたサービスを前記クライアント装置に提供する、
　請求項４に記載のリクエスト検証システム。
　前記認可データ生成装置は、
　同一の前記ＩＤを用いて１回のみ前記認可データを生成し、
　前記検証装置は、
　受信された前記認可データに含まれるＩＤを前記検証の度に記憶し、記憶されている前記ＩＤと同一のＩＤを含む認可データの検証を拒否する、
　請求項６に記載のリクエスト検証システム。
　前記認可データ生成装置は複数設けられ、
　前記検証装置は、
　前記認可データ生成装置の識別情報を含んで前記ＩＤを生成し、生成された前記ＩＤを前記識別情報に対応する認可データ生成装置に送信する、
　請求項６に記載のリクエスト検証システム。
　前記検証装置は、
　前記認可データ生成装置により生成された前記認可データの有効性が失効したか否かを示す認可データ失効情報を前記ＩＤに紐付けて記憶し、
　前記認可データ生成装置からの失効指示に基づいて、前記失効指示の対象となった認可データの有効性を失効処理する、
　請求項６に記載のリクエスト検証システム。
　前記検証装置は、
　前記ＩＤの有効期限を設定し、前記有効期限が設定された前記ＩＤを前記認可データ生成装置に送り、
　前記認可データ生成装置は、
　前記有効期限と同一の有効期限を有する前記認可データを生成する、
　請求項６に記載のリクエスト検証システム。
　前記認可データ生成装置は、
　前記任意データとして前記検証装置への接続先情報を用いて前記認可データを生成して前記クライアント装置に送る、
　請求項４に記載のリクエスト検証システム。
　サービスの提供を認可する認可データを生成して出力し、公開鍵を含む証明書を保持するステップと、
　前記証明書を共有するステップと、
　前記認可データについての検証がリクエストされると、前記証明書を用いて前記認可データを検証するステップと、を有する、
　リクエスト検証方法。