Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3409653B2 - Service providing system, authentication device, and computer-readable recording medium recording authentication program - Google Patents
[go: Go Back, main page]

JP3409653B2 - Service providing system, authentication device, and computer-readable recording medium recording authentication program - Google Patents

Service providing system, authentication device, and computer-readable recording medium recording authentication program

Info

Publication number
JP3409653B2
JP3409653B2 JP18824697A JP18824697A JP3409653B2 JP 3409653 B2 JP3409653 B2 JP 3409653B2 JP 18824697 A JP18824697 A JP 18824697A JP 18824697 A JP18824697 A JP 18824697A JP 3409653 B2 JP3409653 B2 JP 3409653B2
Authority
JP
Japan
Prior art keywords
time
authentication
service providing
expiration date
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP18824697A
Other languages
Japanese (ja)
Other versions
JPH1131131A (en
Inventor
健二 河野
正弘 田口
健司 千葉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP18824697A priority Critical patent/JP3409653B2/en
Publication of JPH1131131A publication Critical patent/JPH1131131A/en
Application granted granted Critical
Publication of JP3409653B2 publication Critical patent/JP3409653B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【発明の属する技術分野】本発明はサービス提供システ
ム、認証装置及び認証プログラムを記録したコンピュー
タ読み取り可能な記録媒体に関し、特に使用権の有効性
を確認してサービスを提供するサービス提供システム、
サービスの使用権の認証を行う認証装置及びサービスの
使用権の認証をコンピュータに行わせるための認証プロ
グラムを記録したコンピュータ読み取り可能な記録媒体
に関する。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a service providing system, an authentication device, and a computer recording an authentication program.
A computer-readable recording medium, in particular, a service providing system that provides services by confirming the validity of usage rights,
The present invention relates to an authentication device that authenticates the right to use a service, and a computer-readable recording medium that records an authentication program that causes a computer to authenticate the right to use the service.

【0002】[0002]

【従来の技術】近年のネットワークの発達によってディ
ジタル社会が到来し、欧米を中心とした電子商取引や電
子マネーの運用が開始された今日、IC(Integrated Ci
rcuit)カードは、電子マネーを格納する電子財布などの
さまざまなサービスを受けるための個人認証装置として
重要な役割を担うようになっている。このような中でI
Cカードは、データを記憶するだけの単なるメモリーカ
ードという位置づけから、CPU(Central Processing
Unit) を搭載しメモリに対するアクセス制限機能を有す
るようになり、さらに今日では高度な暗号演算機能を有
し、ユーザ認証を行うものも登場している。
2. Description of the Related Art With the advent of a digital society due to the development of networks in recent years, the operation of electronic commerce and electronic money centering on Europe and the United States has started, and today, IC (Integrated Ci
The rcuit) card plays an important role as a personal authentication device for receiving various services such as an electronic wallet that stores electronic money. I like this
The C card is a CPU (Central Processing) because it is a memory card that only stores data.
Unit) has come to have a function of restricting access to memory, and nowadays, there is also a device having a sophisticated cryptographic operation function and performing user authentication.

【0003】ただし、ISO(International Organizat
ion for Standardization)/IEC(International Ele
ctrotechnical Commission) 7816準拠のICカード
には厚さの制限があるため、電源を内部に持つことがで
きないという制約がある。また、製造コストの観点から
も、ICカード内に電源を持たせるのは有効ではない。
このためICカードの電源およびクロックは接続装置(I
nterface device)により供給され、電源の供給が断たれ
るとICカード内部で時計機能を働かせておくことはで
きない。従って、ICカードに時刻を書き込む必要があ
るときには、信頼できる端末でのみ時刻の更新ができる
ようにしていた。
However, ISO (International Organizat)
ion for Standardization) / IEC (International Ele
The IC card compliant with the ctrotechnical Commission) 7816 has a limitation in thickness, so that there is a restriction that a power source cannot be provided inside. Also, from the viewpoint of manufacturing cost, it is not effective to have a power source in the IC card.
For this reason, the power supply and clock of the IC card are
The clock function cannot be operated inside the IC card when the power supply is cut off by the power supply of the IC card. Therefore, when it is necessary to write the time on the IC card, the time can be updated only by a reliable terminal.

【0004】[0004]

【発明が解決しようとする課題】ところで、今後のIC
カードを用いた認証を行うシステムの利用形態を考える
と、利便性や通信コストの観点からローカルな環境やオ
フラインでの利用が必要とされる。このような環境にお
いて、例えば、ソフトウエアのライセンス管理をICカ
ードで行おうとすると、時間や期間によるアクセス管理
を行う必要がある。その場合、時刻に関するデータをI
Cカードで管理しなければならない。
By the way, future IC
Considering the usage form of the system that performs authentication using a card, it is necessary to use it in a local environment or offline from the viewpoint of convenience and communication cost. In such an environment, for example, when trying to perform software license management with an IC card, it is necessary to perform access management according to time and period. In that case, I
It must be managed with a C card.

【0005】しかし、ローカルな環境では、時間の管理
をユーザの管理下にあるPC(Personal Computer) によ
り行わなければならず、ユーザの管理下にあるPCで
は、いくらでもユーザによる時間の詐称が可能である。
また、UNIXのクライアント・サーバシステムにおい
ては、時刻サーバを設けて、定期的にクライアントのマ
シンから時刻の同期を取る方法がある(下山智明他/S
UNシステム管理/アスキー出版/p.249(199
1))が、このような管理は、クライアントとサーバが
常に接続されていることが前提となり、またクライアン
トから同期要求を出すのでクライアントでの詐称は依然
として容易であることに変わりはない。従って、ICカ
ードを用いた時間や期間によるライセンス管理が正常に
機能し難いという問題点があった。
However, in a local environment, the management of time must be performed by a PC (Personal Computer) under the control of the user, and a PC under the control of the user can misrepresent the time by the user. is there.
In UNIX client / server systems, there is a method in which a time server is provided to periodically synchronize the time from the client machine (Tomoaki Shimoyama et al./S.
UN system management / ASCII publication / p. 249 (199
In 1)), such management is premised on that the client and the server are always connected, and since a synchronization request is issued from the client, spoofing at the client is still easy. Therefore, there is a problem that it is difficult for the license management depending on the time and the period using the IC card to function normally.

【0006】なお、ネットワークを介したオンラインの
利用制限が可能であれば、ICカードの方で利用期間を
管理する必要はなくなるが、今後のサービスの多様性を
考慮すると、非現実的である。例えば、利用期限のある
サービスをユーザのローカルなコンピュータ等で実現す
るような場合、サービスを提供するソフトウエア等はオ
ンラインで利用するよりもオフラインで利用した方がユ
ーザには利便性があり、しかも経済的である。また、サ
ービス提供者(プロバイダ)の方でも、ユーザの管理を
サービスが利用される度に個別にオンラインで行うに
は、複雑な管理と非常に巨大なデータベースが必要とな
り、過大な設備投資が強いられる。従って、利便性や経
済性を考慮すると、サービスの有効期間管理がオフライ
ンで行えることが不可欠である。
[0006] It should be noted that if it is possible to restrict online usage via a network, it is not necessary for the IC card to manage the usage period, but this is unrealistic in view of the future variety of services. For example, in the case of implementing a service with a deadline on a user's local computer, it is more convenient for the user to use the service providing software or the like offline than to use it online. It is economical. In addition, even service providers (users) require complicated management and a very large database to manage users individually online each time the service is used, resulting in excessive capital investment. To be Therefore, in consideration of convenience and economy, it is indispensable to manage the effective period of the service offline.

【0007】本発明はこのような問題に鑑みてなされた
ものであり、期間を指定したサービス提供をオフライン
で行うことができるサービス提供システムを提供するこ
とを目的とする。
The present invention has been made in view of the above problems, and an object of the present invention is to provide a service providing system capable of providing service with a designated period off-line.

【0008】また、本発明の他の目的は、オフラインの
サービス提供装置におけるサービス使用期間の認証を行
うことができる認証装置を提供することである。さら
に、本発明の別の目的は、オフラインのサービス提供装
置におけるサービス使用期間の認証をコンピュータに行
わせるための認証プログラムを記録したコンピュータ読
み取り可能な記録媒体を提供することである。
Another object of the present invention is to provide an authentication device capable of authenticating a service use period in an offline service providing device. Further, another object of the present invention is to read a computer program recorded with an authentication program for causing a computer to authenticate a service usage period in an offline service providing apparatus.
It is to provide a recordable recording medium.

【0009】[0009]

【課題を解決するための手段】本発明では上記課題を解
決するために、サービス提供装置と認証装置とから構成
されるサービス提供システムであって、前記サービス提
供装置は、特定のサービスに対応して設定された有効期
限終了時刻からなる有効期限データを前記認証装置に
力する有効期限データ送出手段と、前記認証装置から返
された使用許可応答に基づいて前記特定のサービスの提
供を可能とするサービス提供手段と、内部時計の時刻を
更新時刻として時刻変更要求を出力する時刻変更要求手
段とを具備しており、前記認証手段は、認証用時刻を保
持する認証用時刻格納手段と、前記認証用時刻が前記サ
ービス提供装置から出力された前記有効期限データに含
まれる前記有効期限終了時刻より前の時刻である場合、
前記サービス提供装置に対して前記使用許可応答を出力
する認証手段と、前記認証用時刻が前記サービス提供装
置から出力された前記時刻変更要求に含まれる前記更新
時刻より前の時刻である場合、前記認証用時刻を前記更
新時刻で示された時刻に更新する認証用時刻更新手段
と、を具備していることを特徴とするサービス提供シス
テムが提供される。
In order to solve the above problems, the present invention comprises a service providing device and an authentication device.
And a service providing system for
Test apparatus, the expiration data sending means for <br/> output the expiration end time or Ranaru expiration data set corresponding to a particular service to the authentication device, returned from the authentication device
The time of the internal clock and the service providing means that makes it possible to provide the specific service based on the generated permission response.
Time change request procedure that outputs a time change request as the update time
The authenticating means stores the authenticating time, and the authenticating time stores the authenticating time.
Included in the expiration date data output from the service providing device.
If the time is before the expiration time of the expiration date,
Output the usage permission response to the service providing device
The authentication means and the authentication time to the service providing device.
Update included in the time change request output from the device
If the time is earlier than the time, the authentication time is changed.
Authentication time updating means for updating to the time indicated by the new time
There is provided a service providing system comprising:

【0010】このサービス提供システムによれば、特定
のサービスの提供を望むユーザは、サービス提供装置の
有効期限データ送出手段を用いて、有効期限データを出
力する。すると、認証装置内の認証手段により、認証用
時刻が前記有効期限終了時刻より前の時刻であることを
必要条件として、サービス提供装置に対して使用許可応
答が出力される。また、サービス提供装置の時刻変更要
求手段からは、内部時計の時刻を更新時刻とした時刻変
更要求が出力される。すると、認証用時刻が 新時刻
り前の時刻である場合には、認証用時刻更新手段によ
り、認証用時刻格納手段に格納されている認証用時刻が
有効期限開始時刻で示された時刻に更新される。一方、
認証手段からの使用許可応答が出力されると、サービス
提供手段による、ユーザへのサービスの提供が可能とな
る。
According to this service providing system, a user who desires to provide a particular service outputs the expiration date data by using the expiration date data sending means of the service providing apparatus. Then, the authentication means in the authentication device outputs a use permission response to the service providing device on condition that the authentication time is before the expiration time end time. It is also necessary to change the time of the service providing device.
From the request means, the time change with the internal clock time as the update time.
A change request is output. Then, when the authentication for the time is a time earlier than by further new time <br/> is, the authentication time update means
Thus, the authentication time stored in the authentication time storage means is updated to the time indicated by the expiration date start time. on the other hand,
When the use permission response is output from the authentication means, the service providing means can provide the service to the user.

【0011】また、本発明では上記課題を解決するため
に、サービス提供装置から出力される特定のサービスに
対して設定された有効期限終了時刻からなる有効期限デ
ータに基づく該サービスの使用権の認証および該サービ
ス提供装置から出力される所定の時刻を更新時刻として
含む時刻変更要求を受けた時刻の更新を行う認証装置で
あって、認証用時刻を保持する認証用時刻格納手段と、
前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限開始時刻よ
り前の時刻である場合、前記サービス提供装置に対して
前記サービスの使用許可応答を出力する認証手段と、前
記認証用時刻が前記サービス提供装置から出力された前
記時刻変更要求に含まれる前記更新時刻より前の時刻で
ある場合、前記認証用時刻を前記更新時刻で示された時
刻に更新する認証用時刻更新手段と、を有することを特
徴とする認証装置が提供される。
In order to solve the above problems, the present invention provides a specific service output from a service providing device.
The expiration date that consists of the expiration time set for
Authorization of the service based on the data and the service
As the update time
In the authentication device that updates the time when the time change request is received
There is an authentication time storage means for holding the authentication time,
The authentication time is output from the service providing device.
The expiration date start time included in the expiration date data
If the time is before the
Authentication means for outputting a permission response for the service, and
Before the authentication time is output from the service providing device
At a time before the update time included in the time change request
In some cases, when the authentication time is indicated by the update time
An authentication device is provided, which comprises an authentication time updating means for updating every moment .

【0012】この認証装置によれば、サービス提供装置
から有効期限データが送られると、認証用時刻が前記有
効期限終了時刻より前の時刻である場合、認証手段によ
り、サービス提供装置に対して使用許可応答が出力され
る。また、内部時計の時刻を更新時刻とした時刻変更要
求を受け取ると、認証用時刻が更新時刻より前の時刻で
ある場合には、認証用時刻更新手段により、認証用時刻
格納手段に格納されている認証用時刻が有効期限開始時
刻で示された時刻に更新される。
[0012] According to the authentication device, and the expiration date data is sent from the service providing device, if the time for authentication is a time earlier than the expiration time, the authentication means
Then, a use permission response is output to the service providing device. In addition, it is necessary to change the time with the internal clock time as the update time.
Upon receiving the determined, when the time for authentication is time before the update time, the authentication time update unit, the authentication time stored in the authentication time storage means indicated by expiration time starts Will be updated at the scheduled time.

【0013】また、本発明では上記課題を解決するため
に、サービス提供装置から出力される特定のサービスに
対して設定された有効期限終了時刻からなる有効期限デ
ータに基づく該サービスの使用権の認証および該サービ
ス提供装置から出力される所定の時刻を更新時刻として
含む時刻変更要求を受けた時刻の更新をコンピュータに
行わせるためのプログラムを記録したコンピュータ読み
取り可能な記録媒体で あって、認証用時刻を保持する認
証用時刻格納手段と、前記認証用時刻が前記サービス提
供装置から出力された前記有効期限データに含まれる前
記有効期限開始時刻より前の時刻である場合、前記サー
ビス提供装置に対して前記サービスの使用許可応答を出
力する認証手段と、前記認証用時刻が前記サービス提供
装置から出力された前記時刻変更要求に含まれる前記更
新時刻より前の時刻である場合、前記認証用時刻を前記
更新時刻で示された時刻に更新する認証用時刻更新手段
としてコンピュータを機能させるプログラムを記録した
コンピュータ読み取り可能な記録媒体が提供される。
In order to solve the above problems, the present invention provides a specific service output from a service providing device.
The expiration date that consists of the expiration time set for
Authorization of the service based on the data and the service
As the update time
Including the time update request received on the computer
Computer reading that records the program to be performed
It is a removable recording medium that stores the authentication time.
The certificate time storage means and the authentication time are stored in the service proposal.
Before included in the expiration date data output from the equipment
If the time is before the expiration date start time,
The service provider sends a response to the permission to use the service.
Authentication means to be used and the authentication time is provided for the service
The update included in the time change request output from the device.
If the time is before the new time, the authentication time is
Authentication time update means for updating at the time indicated by update time
Recorded a program that causes the computer to function as
A computer-readable recording medium is provided.

【0014】この認証プログラムを記録した媒体に格納
されたプログラムをコンピュータで実行すれば、認証用
時刻を保持する認証用時刻格納手段と、前記認証用時刻
が前記サービス提供装置から出力された前記有効期限デ
ータに含まれる前記有効期限開始時刻より前の時刻であ
る場合、前記サービス提供装置に対して前記サービスの
使用許可応答を出力する認証手段と、前記認証用時刻が
前記サービス提供装置から出力された前記時刻変更要求
に含まれる前記更新時刻より前の時刻である場合、前記
認証用時刻を前記更新時刻で示された時刻に更新する認
証用時刻更新手段との各機能が、コンピュータによって
実現される。
[0014] By executing the program stored in the medium recording the authentication program in the computer, for authentication
Authentication time storage means for holding time, and the authentication time
Is the expiration date output from the service providing device.
The time that is earlier than the expiration time start time included in the data
The service is provided to the service providing device,
The authentication means that outputs a usage permission response and the authentication time are
The time change request output from the service providing device
If the time is before the update time included in
The authentication time is updated to the time indicated by the update time.
Each function of the certification time updating means is realized by a computer.

【0015】[0015]

【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。まず、本発明の関連技術について
説明し、その後、本発明の実施の形態を具体的に説明す
る。
BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below with reference to the drawings. First, regarding the related technology of the present invention
First, an embodiment of the present invention will be specifically described.
It

【0016】図1は、本発明の関連技術の原理構成図で
ある。本発明のサービス提供システムは、ユーザに各種
サービスを提供するサービス提供装置10と、サービス
提供装置10の提供するサービスの使用権の有効性を認
証する認証装置30とで構成される。
FIG. 1 is a diagram showing the principle of the related art of the present invention. The service providing system of the present invention includes a service providing apparatus 10 that provides various services to a user, and an authentication apparatus 30 that authenticates the validity of the right to use the service provided by the service providing apparatus 10.

【0017】サービス提供装置10において、有効期限
データ送出手段11は、特定のサービスに対応して設定
された有効期限開始時刻21と有効期限終了時刻22と
からなる有効期限データ20を、認証装置30へ出力す
る。サービス提供手段12は、使用許可応答が入力され
た場合にのみ、特定のサービスの提供を可能とする。
In the service providing device 10, the expiry date data sending means 11 sends the expiry date data 20 including the expiry date start time 21 and the expiry date end time 22 set corresponding to a specific service to the authentication device 30. Output to. The service providing unit 12 can provide the specific service only when the use permission response is input.

【0018】認証装置30おいて、認証用時刻格納手段
31は、認証用時刻を保持する。認証手段32は、サー
ビス提供装置10から有効期限データ20を受け取る
と、認証用時刻格納手段31に格納されている認証用時
刻と有効期限終了時刻22とを比較し、認証用時刻が有
効期限終了時刻22より前の時刻であることを必要条件
として、サービス提供装置10に対して使用許可応答を
出力する。認証用時刻更新手段33は、サービス提供装
置10から有効期限データ20を受け取ると、認証用時
刻格納手段31に格納されている認証用時刻と有効期限
開始時刻21とを比較し、認証用時刻格納手段31に格
納されている認証用時刻が有効期限開始時刻21より前
の時刻である場合には、有効期限開始時刻21を新たな
認証用時刻として認証用時刻格納手段31に格納する。
In the authentication device 30, the authentication time storage means 31 holds the authentication time. Upon receiving the expiration date data 20 from the service providing apparatus 10, the authentication unit 32 compares the authentication time stored in the authentication time storage unit 31 with the expiration time end time 22, and the authentication time ends. The use permission response is output to the service providing apparatus 10 on the condition that the time is before the time 22. Upon receiving the expiration date data 20 from the service providing apparatus 10, the authentication time update means 33 compares the authentication time stored in the authentication time storage means 31 with the expiration time start time 21, and stores the authentication time. When the authentication time stored in the means 31 is before the expiration time start time 21, the expiration time start time 21 is stored in the authentication time storage means 31 as a new authentication time.

【0019】このようなサービス提供システムによれ
ば、サービスの提供者側は、各サービスに対応して有効
期限データ20を設定する。そして、特定のサービスの
提供を受けようとするユーザは、サービス提供装置10
の有効期限データ送出手段11により、特定のサービス
に対応する有効期限データ20を認証装置30へ送出す
る。
According to such a service providing system, the service provider side sets the expiration date data 20 corresponding to each service. Then, the user who wants to receive the provision of the specific service receives the service providing device 10
The expiration date data sending means 11 sends the expiration date data 20 corresponding to a specific service to the authentication device 30.

【0020】有効期限データ20を受け取った認証装置
30では、認証手段32により、認証用時刻格納手段3
1内の認証用時刻と有効期限終了時刻とが比較され、認
証用時刻が有効期限終了時刻より前の時刻である場合に
は、使用許可応答がサービス提供装置10へ送られる。
また、認証用時刻更新手段33により、認証用時刻と有
効期限開始時刻21とが比較され、認証用時刻が有効期
限開始時刻21より前の時刻である場合には、有効期限
開始時刻21が新たな認証用時刻として認証用時刻格納
手段31に格納される。
In the authentication device 30 which has received the expiration date data 20, the authentication time storage means 3 is operated by the authentication means 32.
The authentication time in 1 is compared with the expiration time end time, and if the authentication time is before the expiration time end time, a use permission response is sent to the service providing apparatus 10.
Further, the authentication time updating means 33 compares the authentication time with the expiration time start time 21, and if the authentication time is before the expiration time start time 21, the expiration time start time 21 is updated. It is stored in the authentication time storage means 31 as a new authentication time.

【0021】サービス提供装置10のサービス提供手段
12は、使用許可応答を受け取った場合にのみ、ユーザ
に対してサービスを提供する。ここで、使用許可応答と
は、サービス提供装置10の入力データに対する認証装
置30の署名であったり、サービスを利用するために必
要な情報であったりする。また、使用許可応答を送信す
る場合は、リプレイアタック等に対応するために、乱数
を用いた秘密通信を用いてもよい。
The service providing means 12 of the service providing device 10 provides the service to the user only when the use permission response is received. Here, the usage permission response is a signature of the authentication device 30 on the input data of the service providing device 10 or information necessary for using the service. When transmitting the usage permission response, secret communication using a random number may be used in order to deal with a replay attack or the like.

【0022】このようにして、サービス提供装置がオフ
ラインの状態でも、有効期限を指定たサービスの使用権
の管理を行うことができる。しかも、認証用時刻は、サ
ービスの提供を受ける際に有効期限開始時刻に更新さ
れ、その時刻を過去の時刻へ戻すことはできないため、
ユーザが認証用時刻を詐称することはできない。
In this way, even when the service providing device is offline, it is possible to manage the right to use the service with the expiration date specified. Moreover, the authentication time is updated to the expiration time start time when the service is provided, and the time cannot be returned to the past time.
The user cannot spoof the authentication time.

【0023】本発明のサービス提供装置を用いて、ユー
ザはさまざまなサービスの提供を受けることができる。
例えばそれは従来技術でも述べたように、ソフトウエア
の使用権であったり、電子マネー等の有価情報であった
り、さらには他のサービスを使用するためのチケットの
ようなものであったりする。
By using the service providing device of the present invention, the user can receive various services.
For example, as described in the prior art, it may be the right to use software, valuable information such as electronic money, or even a ticket for using other services.

【0024】次に、本発明の関連技術の具体的な実施の
形態について、プロバイダが提供するソフトウエアのラ
イセンス管理をICカードで行う場合を例にとって説明
する。
Next, the form of the concrete implementation of the related art of the present invention, will be described as an example the case of performing the software license management provider provides an IC card.

【0025】図2は、ICカードを用いた認証システム
の概略構成を示す図である。ユーザが使用するパーソナ
ルコンピュータ(PC)110は、インターネットなど
のネットワーク120を介してセンタ130と繋がって
いる。センタ130では、ユーザの登録および、ユーザ
データやユーザに提供したサービスの履歴等の管理が行
われる。そして、センタ130は、PC110からの要
求に応じて、カプセル化されたソフトウェア(以下、単
に「カプセル」という)300を提供する。ここでいう
カプセル化とは、例えばDES(Data Encryption Stand
ard)等の暗号アルゴリズムを用いて暗号化し、そのまま
では使用できないようにすることを指す。また、PC1
10には、RS−232C(アメリカ電子工業会によっ
て規定されたデータ通信用インタフェース)などのイン
タフェースにより、リーダ/ライタ140が接続されて
いる。ユーザは、このリーダ/ ライタ140にICカー
ド200を接続することで、センタ130から取得した
ソフトウェアの使用権に関する認証を行うことができ
る。
FIG. 2 is a diagram showing a schematic configuration of an authentication system using an IC card. A personal computer (PC) 110 used by a user is connected to a center 130 via a network 120 such as the Internet. In the center 130, user registration and management of user data and history of services provided to the user are performed. Then, the center 130 provides the encapsulated software (hereinafter simply referred to as “capsule”) 300 in response to a request from the PC 110. Encapsulation here means, for example, DES (Data Encryption Stand
ard) is used to encrypt using an encryption algorithm so that it cannot be used as it is . Also, PC1
A reader / writer 140 is connected to 10 via an interface such as RS-232C (a data communication interface defined by the American Electronics Industry Association). By connecting the IC card 200 to the reader / writer 140, the user can authenticate the usage right of the software acquired from the center 130.

【0026】ICカード200は、ソフトウェアを提供
するプロバイダ若しくはプロバイダの依頼を受けたセン
タ130からユーザに渡されるものである。なお、この
例では、PC110によってサービスを利用するものと
しているが、サービスを利用するためのローカルな端末
装置はPCには限定されず、例えばワークステーション
であったり、サーバであったり、ATM(Auto Teller M
achine) 端末であったりする。
The IC card 200 is delivered to the user from the provider who provides the software or the center 130 which receives the request of the provider. Although the service is used by the PC 110 in this example, the local terminal device for using the service is not limited to the PC, and may be, for example, a workstation, a server, or an ATM (Auto). Teller M
achine) It may be a terminal.

【0027】図3は、カプセルの例を示す図である。カ
プセル300は、ヘッダ部310と暗号化されたソフト
ウエア320とで構成される。ヘッダ部310はカプセ
ルの起動を行うためのカプセル起動プログラム311
と、ICカードが認証ステップを行うために必要な認証
データとに分けられる。
FIG. 3 is a diagram showing an example of a capsule. The capsule 300 is composed of a header portion 310 and encrypted software 320. The header part 310 is a capsule starting program 311 for starting the capsule.
And the authentication data required for the IC card to perform the authentication step.

【0028】カプセル起動プログラム311は、認証デ
ータ送出処理、ユーザ情報取得処理、ソフトウェア復号
処理及びソフトウェア実行処理の各処理を、PC110
に実行させるためのプログラムである。認証データ送出
処理とは、カプセル300内のヘッダ部310に含まれ
た認証データをICカード200へ送信する処理であ
る。ユーザ情報取得処理とは、ユーザに対して、ユーザ
のID(ユーザ固有の識別情報)やパスワードの入力を
促し、入力されたID等をICカード200に送信する
処理である。ソフトウェア復号処理とは、ICカード2
00から復号鍵を受け取り、その復号鍵を用いて暗号化
されたソフトウェア320を復号する処理である。ソフ
トウェア実行処理とは、復号されたソフトウェアを実行
する処理である。
The capsule activation program 311 executes the authentication data transmission process, the user information acquisition process, the software decryption process, and the software execution process by the PC 110.
It is a program to be executed by. The authentication data sending process is a process of sending the authentication data included in the header section 310 in the capsule 300 to the IC card 200. The user information acquisition process is a process of prompting the user to input the user ID (identification information unique to the user) and the password, and transmitting the input ID and the like to the IC card 200. What is software decryption processing? IC card 2
This is a process of receiving a decryption key from 00 and decrypting the encrypted software 320 using the decryption key. The software execution process is a process of executing the decrypted software.

【0029】また、ヘッダ部310内の認証データは、
ソフトウェア認証データ312、ソフトウェア使用権認
証データ313、有効期限認証データ314、及び暗号
化された復号鍵315で構成される。ソフトウェア認証
データ312には、例えば、ソフトウェアの識別子(I
D)やプロバイダの署名が含まれる。ソフトウェア使用
権認証データ313には、ユーザ認証が成功した際に、
そのユーザに対応する使用権を認証するための情報が格
納されている。有効期限認証データ314は、暗号化さ
れたソフトウェア320の有効期限を示すデータであ
る。暗号化された復号鍵315は、カプセル300を復
号するための復号鍵であり、この復号鍵を復号するため
の秘密情報(復号鍵)は、ICカード200内に予め格
納されている。
The authentication data in the header section 310 is
It includes software authentication data 312, software usage right authentication data 313, expiration date authentication data 314, and an encrypted decryption key 315. The software authentication data 312 includes, for example, a software identifier (I
D) and the signature of the provider. When the user authentication is successful, the software usage right authentication data 313 contains
Information for authenticating the usage right corresponding to the user is stored. The expiration date authentication data 314 is data indicating the expiration date of the encrypted software 320. The encrypted decryption key 315 is a decryption key for decrypting the capsule 300, and secret information (decryption key) for decrypting the decryption key is stored in the IC card 200 in advance.

【0030】図4は、有効期限認証データ314の構造
を示す図である。図のように、有効期限認証データ31
4には、有効期限開始時刻314a、有効期限終了時刻
314b及びセンタの署名314cが含まれている。こ
こでセンタの署名314cとは、例えば有効期限開始時
刻314aと有効期限終了時刻314bをセンタの署名
鍵で署名したものである。このセンタの署名314c
は、有効期限開始時刻314aと有効期限終了時刻31
4bが詐称されていなことが確認できる機構が他に存在
すれば必ずしも必要ではない。
FIG. 4 is a diagram showing the structure of the expiration date authentication data 314. As shown in the figure, the expiration date authentication data 31
4 includes an expiration date start time 314a, an expiration date end time 314b, and a center signature 314c. Here, the signature 314c of the center is, for example, a signature of the expiration date start time 314a and the expiration date end time 314b, which is signed by the center's signature key. Signature of this center 314c
Is the expiration date start time 314a and the expiration date end time 31
It is not always necessary if there is another mechanism capable of confirming that 4b is not spoofed.

【0031】図5は、ICカードのハードウェア構成を
示す図である。ICカード200は、CPU210を中
心として、1つのコンピュータシステムが構築されてい
る。CPU210には、内部のシステムバスを介して他
の各種要素が接続されている。RAM(Random Access M
emory)220は、CPU210が処理すべきデータを一
時的に格納する。ROM(Read Only Memory)230は、
ICカード200に必要な機能をCPU210に実行さ
せるための認証プログラムが格納されている。入出力装
置(I/O)240は、所定の規格に従って、リーダ/
ライタ140との間でデータ通信を行う。PROM(Pro
grammable Read Only Memory) 250は、有効期限の認
証に用いられるICカード時刻や、暗号化された復号鍵
315を復号するための秘密情報などが格納されてい
る。
FIG. 5 is a diagram showing the hardware configuration of the IC card. In the IC card 200, one computer system is built around the CPU 210. Various other elements are connected to the CPU 210 via an internal system bus. RAM (Random Access M
The emory) 220 temporarily stores data to be processed by the CPU 210. ROM (Read Only Memory) 230 is
An authentication program for causing the CPU 210 to execute the functions required for the IC card 200 is stored. The input / output device (I / O) 240 is a reader / writer according to a predetermined standard.
Data communication is performed with the writer 140. PROM (Pro
The grammable read only memory) 250 stores the IC card time used for authentication of the expiration date, secret information for decrypting the encrypted decryption key 315, and the like.

【0032】このようなハードウェア構成のICカード
200によって、以下のような処理機能が実現されてい
る。図6は、ICカードの処理機能を示すブロック図で
ある。認証部201は、PC110から送られた認証デ
ータの内容に基づいて、カプセル300の使用を認める
か否かの判断を行う。具体的には、使用を認める場合に
はカプセル300の使用を許可する旨の判定を行い、使
用を認めない場合には、「エラー」の情報をPC110
に返す。認証部は、以下のような目的別の認証部を有し
ている。
The IC card 200 having such a hardware configuration realizes the following processing functions. FIG. 6 is a block diagram showing the processing functions of the IC card. The authentication unit 201 determines whether to allow the use of the capsule 300, based on the content of the authentication data sent from the PC 110. Specifically, when the use is permitted, it is determined that the use of the capsule 300 is permitted, and when the use is not permitted, the “error” information is sent to the PC 110.
Return to. The authentication unit has the following authentication units for different purposes.

【0033】ソフトウェア認証部201aは、ソフトウ
ェア認証データ312を参照し、カプセル300が正当
なプロバイダにより提供されたものかどうかを認証す
る。これによりコンピュータウイルス等の侵入を防ぐこ
とができる。
The software authentication section 201a refers to the software authentication data 312 and authenticates whether the capsule 300 is provided by a legitimate provider. This can prevent intrusion of computer viruses and the like.

【0034】ユーザ認証部201bは、PC110から
送られたユーザのIDやパスワードに基づいて、そのユ
ーザがICカード200の所有者であることを認証す
る。ソフトウェア使用権認証部201cは、ソフトウェ
ア使用権認証データ313に基づいて、このICカード
200の所有者が、カプセル300内のソフトウエアを
使用する権利を有していることを認証する。例えば、カ
プセル300内のソフトウェアがある一定以上の役職の
者しか使用できない場合、このICカード200の所有
者の役職を表す値が所定の値以下であれば、使用不可と
判定する。
The user authentication unit 201b authenticates that the user is the owner of the IC card 200 based on the user ID and password sent from the PC 110. The software usage right authentication unit 201c authenticates that the owner of this IC card 200 has the right to use the software in the capsule 300 based on the software usage right authentication data 313. For example, when the software in the capsule 300 can be used only by a person with a certain post or more, if the value representing the post of the owner of the IC card 200 is less than or equal to a predetermined value, it is determined to be unusable.

【0035】有効期限認証部201dは、有効期限認証
データ314の有効期限終了時刻314bとICカード
時刻251とを照らし合わせ、ICカード時刻251が
有効期限終了時刻314b以前であることを認証する。
The expiration date authentication section 201d compares the expiration date end time 314b of the expiration date authentication data 314 with the IC card time 251, and authenticates that the IC card time 251 is before the expiration date end time 314b.

【0036】以上の各認証部によりカプセル300の使
用が許可されると、その情報がICカード時刻更新部2
02と復号鍵復号部203とに送られる。ICカード時
刻更新部202は、カプセル300の使用が許可された
際に、有効期限認証データ314の中の有効期限開始時
刻314aとICカード時刻251とを比較する。そし
て、有効期限開始時刻の方が大きい場合には、ICカー
ド時刻251を有効期限開始時刻に書き換える。
When the use of the capsule 300 is permitted by each of the above authentication units, the information is updated to the IC card time updating unit 2
02 and the decryption key decryption unit 203. The IC card time updating unit 202 compares the expiration date start time 314a in the expiration date authentication data 314 with the IC card time 251, when the use of the capsule 300 is permitted. If the expiration date start time is larger, the IC card time 251 is rewritten to the expiration date start time.

【0037】復号鍵復号部203は、PROM250に
格納されている秘密情報252を用いて、暗号化された
復号鍵315を復号する。そして、復号された復号鍵
を、PC110に転送する。
The decryption key decryption unit 203 decrypts the encrypted decryption key 315 by using the secret information 252 stored in the PROM 250. Then, the decrypted decryption key is transferred to the PC 110.

【0038】以上のような構成のシステムにおいて、ま
ず、プロバイダにより作成されたソフトウエアは、セン
タ130またはそれに準ずる機関によりカプセル化さ
れ、カプセル300が生成される。
In the system having the above-described structure, first, the software created by the provider is encapsulated by the center 130 or a similar organization, and the capsule 300 is generated.

【0039】次に、ユーザはネットワーク120または
CDROM等によりカプセル300を入手する。そし
て、ユーザは、自己の所持するICカード200をリー
ダ/ライタ140に接続し、入手したカプセル300を
PC110で起動する。
Next, the user obtains the capsule 300 through the network 120, the CDROM or the like. Then, the user connects his or her own IC card 200 to the reader / writer 140 and activates the obtained capsule 300 on the PC 110.

【0040】PC110は、カプセル300の起動命令
を受けると、カプセル起動プログラム311を読み込
み、その命令にしたがってICカード200と通信し、
ICカード200に認証データを渡す。すると、ICカ
ード200が認証ステップを実行することで認証が行わ
れる。正しく認証されればソフトウエアを復号するため
の復号鍵がICカード200からPC110に送られ
る。PC110は、受け取った復号鍵で暗号化されたソ
フトウエア320を復号し、平文となったソフトウェア
を実行する。
When the PC 110 receives the activation command for the capsule 300, it reads the capsule activation program 311 and communicates with the IC card 200 in accordance with the instruction.
The authentication data is passed to the IC card 200. Then, the IC card 200 performs the authentication step to perform the authentication. If authenticated correctly, the decryption key for decrypting the software is sent from the IC card 200 to the PC 110. The PC 110 decrypts the software 320 encrypted with the received decryption key, and executes the plaintext software.

【0041】なお、カプセル起動プログラム311とI
Cカード200と間の通信はICカードのセキュアメッ
セージング機能を用いることで復号鍵等が露呈すること
を防ぐことが出来る。また、ソフトウエアが復号された
後もカプセル起動プログラムを経由しなければ実行でき
ないようにすることで、ソフトウエアの使用管理を確実
にすることが出来る。
The capsule starting program 311 and I
By using the secure messaging function of the IC card for communication with the C card 200, it is possible to prevent the decryption key and the like from being exposed. Further, even after the software is decrypted, it can be executed only via the capsule activation program, so that the use management of the software can be ensured.

【0042】以下に、認証手順の詳細を説明する。図7
は、関連技術の実施の形態の認証手順を示すフローチャ
ートである。図中の破線から左側がカプセル起動プログ
ラム311に基づくPC110の処理を表し、破線から
右側がICカード200の処理を表す。 [S1]まずカプセル起動プログラム311を起動した
PC110は、カプセル300の認証データをICカー
ド200に送信する。なお、ここにいう認証データに
は、ユーザIDとパスワードも含まれるものとする。
The details of the authentication procedure will be described below. Figure 7
6 is a flowchart showing an authentication procedure according to an embodiment of related art . The left side of the broken line in the figure represents the process of the PC 110 based on the capsule activation program 311, and the right side of the broken line represents the process of the IC card 200. [S1] First, the PC 110 that has activated the capsule activation program 311 transmits the authentication data of the capsule 300 to the IC card 200. Note that the authentication data referred to here also includes a user ID and a password.

【0043】ICカード200では認証データ等を用い
て、以下の認証処理が行われる。 [S2]ソフトウェア認証部201aは、まずソフトウ
ェア認証データ312に基づいてソフトウエアの認証を
行う。ソフトウェアが正しいと判断されればステップS
3に進み、ソフトウェアが正しくないと判断されればス
テップS6に進む。 [S3]ユーザ認証部201bは、ユーザがPC110
に入力したユーザIDとパスワードに基づいてユーザの
認証を行う。ユーザが正しいと判断されればステップS
4に進み、ユーザが正しくないと判断されればステップ
S6に進む。 [S4]ソフトウェア使用権認証部201cは、ソフト
ウェア使用権認証データ313に基づいてソフトウエア
使用権の認証を行う。ソフトウェアの使用権があると判
断された場合にはステップS5に進み、ソフトウェアの
使用権がないと判断された場合にはステップS6に進
む。
The IC card 200 carries out the following authentication process using the authentication data and the like. [S2] The software authentication unit 201a first authenticates the software based on the software authentication data 312. If the software is judged to be correct, step S
If it is determined that the software is not correct, go to step S6. [S3] The user authentication unit 201b allows the user to connect to the PC 110.
The user is authenticated based on the user ID and the password input in. If the user is determined to be correct, step S
4, the process proceeds to step S6 if the user is determined to be incorrect. [S4] The software usage right authentication unit 201c authenticates the software usage right based on the software usage right authentication data 313. If it is determined that the user has the right to use the software, the process proceeds to step S5. If it is determined that the user does not have the right to use the software, the process proceeds to step S6.

【0044】なお、上記ステップS2〜S4までの認証
方法に関しては本発明では特に規定せず、それらは例え
ばRSA(Rivest Shamir Adleman) 暗号を用いた認証方
法であったりDES−MAC(Message Authentication
Cord) を用いたものであったりする。 [S5]有効期限認証部201dは、有効期限認証デー
タ314に含まれるセンタの署名314cに基づいて、
有効期限開始時刻314aと有効期限終了時刻314b
が正しいことを検証する。そして、ICカード200の
PROM250に記憶されているICカード時刻251
が有効期限終了時刻314b以下であるかどうかを確認
する。有効期限認証データ314が正しいことの検証
と、ICカード時刻251が有効期限終了時刻以下であ
ることの検証の結果が正しければステップS7に進み、
それらの検証の結果が正しくなければステップS6に進
む。 [S6]認証部201は、ステップS2〜S5の認証に
失敗した場合は、PC110に対してエラーを返し、処
理を終了する。 [S7]ICカード時刻更新部202は、ICカード時
刻251が有効期限開始時刻314aより小さいか否か
を判断し、ICカード時刻251の方が小さい場合に
は、ICカード時刻251を有効期限開始時刻314a
で示された時刻に書き換える。 [S8]復号鍵復号部203は、暗号化された復号鍵3
15を、PROM250に保持されている秘密情報25
2を用いて復号し、PC110に返信する。 [S9]復号鍵を受け取ったPC110は、カプセル起
動プログラム311の指令に基づき、暗号化されたソフ
トウエア320を復号し、そのソフトウエアを実行す
る。この時、ソフトウエア320は完全に復号されるわ
けではなく、実行する部分のみが復号されて揮発性メモ
リに展開されるようにしておき、ソフトウエアが終了さ
れると復号され揮発性メモリに展開されたソフトウエア
は消去するようにしておけば、復号されたソフトウエア
が不正に使用されることはない。
The authentication method of steps S2 to S4 is not particularly defined in the present invention, and they are, for example, an authentication method using RSA (Rivest Shamir Adleman) encryption or DES-MAC (Message Authentication).
Cord). [S5] Based on the signature 314c of the center included in the expiration date authentication data 314, the expiration date authentication unit 201d
Expiration date start time 314a and expiration date end time 314b
Verify that is correct. Then, the IC card time 251 stored in the PROM 250 of the IC card 200
Is below the expiration date end time 314b. If the verification result that the expiration date authentication data 314 is correct and the verification result that the IC card time 251 is equal to or less than the expiration date end time are correct, the process proceeds to step S7.
If the verification results are not correct, the process proceeds to step S6. [S6] If the authentication in steps S2 to S5 fails, the authentication unit 201 returns an error to the PC 110 and ends the process. [S7] The IC card time updating unit 202 determines whether the IC card time 251 is smaller than the expiration date start time 314a. If the IC card time 251 is smaller, the IC card time 251 starts the expiration date. Time 314a
Rewrite at the time indicated by. [S8] The decryption key decryption unit 203 uses the encrypted decryption key 3
15 is the secret information 25 stored in the PROM 250
It is decrypted using 2 and returned to the PC 110. [S9] The PC 110 that has received the decryption key decrypts the encrypted software 320 based on the instruction of the capsule activation program 311 and executes the software. At this time, the software 320 is not completely decrypted, only the part to be executed is decrypted and expanded in the volatile memory, and when the software is finished, it is decoded and expanded in the volatile memory. If the deleted software is erased, the decrypted software will not be used illegally.

【0045】このように、カプセルの有効期限を有効期
限開始時刻314aと有効期限終了時刻341bとで管
理し、カプセルの実行時にICカード時刻251と比較
しICカード時刻251が有効期限開始時刻314aよ
り小さい場合はICカード時刻251を有効期限開始時
刻314aで更新するようにしたことにより、ユーザが
新しいカプセルをセンタまたはプロバイダから入手し実
行するとICカード時刻が更新され、新しいカプセルの
有効期限開始時刻よりも小さい有効期限終了時刻が設定
されているカプセルは使用することができなくなる。そ
の結果、ICカードに時計を持たせなくてもソフトウエ
ア使用権の有効期限管理を行うことが可能である。
In this way, the expiration date of the capsule is managed by the expiration date start time 314a and the expiration date end time 341b, and the IC card time 251 is compared with the IC card time 251 when the capsule is executed, and the IC card time 251 is calculated from the expiration date start time 314a. If it is smaller, the IC card time 251 is updated at the expiration date start time 314a, so that when the user obtains and executes a new capsule from the center or the provider, the IC card time is updated, which is later than the expiration date start time of the new capsule. Even if the expiration date is too small, the capsule cannot be used. As a result, it is possible to manage the expiration date of the software use right even if the IC card does not have a clock.

【0046】例えば、1997年7月1から1ヶ月間の
有効期限(有効期限開始時刻:1997年7月1日、有
効期限終了時刻:1997年7月31日)が設定された
カプセルを実行すると、ICカード時刻には、必ず19
97年7月1以降の時刻が設定される。すると、その後
は、有効期限終了時刻が1997年6月30日以前であ
るカプセルを実行することは出来ない。
For example, when a capsule set with an expiration date (expiration date start time: July 1, 1997, expiration date end time: July 31, 1997) for one month from July 1, 1997 is executed. , IC card time is always 19
The time after July 1, 1997 is set. Then, thereafter, it is not possible to execute a capsule whose expiration date is before June 30, 1997.

【0047】以下に、本発明の実施の形態について説明
する。なお、図2〜図5に示した構成は後述する本発明
の実施の形態においても同様であるため、各実施の形態
の説明においても図2〜図5に示した符号を用いて説明
する。ただし、ICカードの処理機能に関しては、個別
の符号を付して説明するものとする。
[0047] The following describes implementation of the embodiment of the present invention. The configuration shown in FIGS. 2-5 is similar also in the embodiments of the present invention you later, will be described using the code which is also shown in FIGS. 2 to 5 in the description of the embodiments . However, the processing functions of the IC card will be described with individual reference numerals.

【0048】まず、第の実施の形態について説明す
る。この実施の形態は、ICカードの時刻の更新をPC
からの時刻設定コマンドによって行うものである。図8
は、第の実施の形態におけるICカードの処理機能を
示すブロック図である。本実施の形態のICカード40
0の処理機能の中で、認証部401中のソフトウェア認
証部401a、ユーザ認証部401b及びソフトウェア
使用権認証部401cと、復号鍵復号部403との有す
る機能は、図6に示した関連技術の実施の形態における
同名の構成要素と同じであるため、説明を省略する。す
なわち、本実施の形態は、有効期限認証部401dとI
Cカード時刻更新部402との処理機能が、関連技術
実施の形態と異なる。また、関連技術の実施の形態と同
様に、ICカード400内には、ICカード時刻451
と秘密情報452とが保持されている。
First, the first embodiment will be described. In this embodiment, the time of the IC card is updated by the PC.
This is done by the time setting command from. Figure 8
FIG. 3 is a block diagram showing processing functions of the IC card according to the first embodiment. IC card 40 of the present embodiment
Among the processing functions of 0, the functions of the software authentication unit 401a, the user authentication unit 401b and the software usage right authentication unit 401c in the authentication unit 401, and the decryption key decryption unit 403 are the same as those of the related art shown in FIG. Since it is the same as the component having the same name in the embodiment, the description thereof is omitted. That is, in the present embodiment, the expiration date authentication units 401d and I
The processing function of the C card time updating unit 402 is different from that of the related art embodiment. Further, as in the embodiment of the related art , the IC card time 451 is stored in the IC card 400.
And secret information 452 are held.

【0049】PC110は、ユーザからの入力に応じ
て、若しくは所定のタイミングで時刻設定処理を行う。
時刻設定処理では、PC110内部の時計時刻を時刻設
定コマンドに含めて、ICカード400に送る。
The PC 110 performs the time setting process according to the input from the user or at a predetermined timing.
In the time setting process, the clock time inside the PC 110 is included in the time setting command and sent to the IC card 400.

【0050】ICカード時刻更新部402は、PC11
0から時刻設定コマンドを受け取ると、ICカード時刻
451の更新を行い、更新ステータス(「正常終了」又
は「エラー」)をPC110に返す。
The IC card time update unit 402 is the PC 11
When the time setting command is received from 0, the IC card time 451 is updated, and the update status (“normal end” or “error”) is returned to the PC 110.

【0051】図9は、時刻設定コマンドが発行された際
の処理手順を示すフローチャートである。この図におい
て破線から左側をPC110、破線から右側をICカー
ド400とする。 [S11]PC110によって発行された時刻設定コマ
ンドにより、PC時刻(PC110内の時計の時刻)が
ICカード400のICカード時刻更新部402に渡さ
れる。 [S12]PC時刻を受け取ったICカード時刻更新部
402は、PC時刻とICカード時刻451とを比較
し、「PC時刻>ICカード時刻」であった場合はステ
ップS14に進み、「PC時刻>ICカード時刻」が成
り立たなかった場合はステップS13に進む。 [S13]ICカード時刻更新部402は、「PC時刻
>ICカード時刻」が成り立たなかった場合、すなわち
現在のICカード時刻451よりも小さな値で時刻を更
新しようとした場合は、PC110にエラーステータス
を返し、処理を終了する。 [S14]ICカード時刻更新部402は、「PC時刻
>ICカード時刻」であった場合、ICカード時刻45
1をPC時刻で更新し、PC110に正常終了のステー
タスを返す。
FIG. 9 is a flowchart showing the processing procedure when the time setting command is issued. In this figure, the left side of the broken line is the PC 110, and the right side of the broken line is the IC card 400. [S11] The PC time (time of the clock in the PC 110) is passed to the IC card time updating unit 402 of the IC card 400 by the time setting command issued by the PC 110. [S12] The IC card time updating unit 402 that has received the PC time compares the PC time with the IC card time 451, and if “PC time> IC card time”, the process proceeds to step S14, and “PC time> If "IC card time" is not established, the process proceeds to step S13. [S13] If the “PC time> IC card time” is not satisfied, that is, if the IC card time updating unit 402 tries to update the time with a value smaller than the current IC card time 451, the error status is displayed on the PC 110. Is returned and the process ends. [S14] If the "PC time> IC card time" is satisfied, the IC card time updating unit 402 determines that the IC card time 45
1 is updated with the PC time, and a normal termination status is returned to the PC 110.

【0052】このように時刻設定コマンドでは、ICカ
ードの時刻を進める方には更新できるが、時刻を戻す方
には更新できないようになっている。図10は、第
実施の形態の認証手順を示すフローチャートである。こ
の図において破線から左側がカプセル起動プログラムに
基づいて処理を実行するPC110を表し、破線から右
側がICカード400を表す。 [S21]PC110においてカプセル起動プログラム
311が起動されると、カプセルの認証データがICカ
ード400へ送信される。
As described above, with the time setting command, the IC card can be updated by advancing the time, but cannot be updated by advancing the time. FIG. 10 is a flowchart showing the authentication procedure of the first embodiment. In this figure, the left side from the broken line represents the PC 110 that executes processing based on the capsule activation program, and the right side from the broken line represents the IC card 400. [S21] When the capsule activation program 311 is activated in the PC 110, the authentication data of the capsule is transmitted to the IC card 400.

【0053】ICカード400では認証データ等を用い
て、以下の認証処理が行われる。 [S22]ソフトウェア認証部401aは、ソフトウェ
ア認証データ312に基づいてソフトウエアの認証を行
う。ソフトウェアが正しいと判断されればステップS2
3に進み、ソフトウェアが正しくないと判断されればス
テップS26に進む。 [S23]ユーザ認証部401bは、ユーザがPC11
0に入力したユーザIDとパスワードに基づいてユーザ
の認証を行う。ユーザが正しいと判断されればステップ
S24に進み、ユーザが正しくないと判断されればステ
ップS26に進む。 [S24]ソフトウェア使用権認証部401cは、ソフ
トウェア使用権認証データ313に基づいてソフトウエ
ア使用権の認証を行う。ソフトウェアの使用権があると
判断された場合にはステップS25に進み、ソフトウェ
アの使用権がないと判断された場合にはステップS26
に進む。 [S25]有効期限認証部401dは、有効期限認証デ
ータ314に含まれるセンタの署名314cに基づい
て、有効期限開始時刻314aと有効期限終了時刻31
4bが正しいことを検証する。そして、ICカード40
0に記憶されているICカード時刻451が有効期限開
始時刻314a以上であり、かつ有効期限終了時刻31
4b以下であるかどうかを確認する。有効期限認証デー
タが正しいことの検証と、ICカード時刻451が有効
期限内であることの検証の結果が正しければステップS
27に進み、それらの検証の結果が正しくなければステ
ップS26に進む。 [S26]認証部401は、ステップS22〜S25の
いずれかの認証に失敗した場合はPC110に対してエ
ラーを返し、処理を終了する。 [S27]復号鍵復号部403は、暗号化された復号鍵
315を、秘密情報452を用いて復号し、PC110
に返信する。 [S28]復号鍵を受け取ったPC110は、カプセル
起動プログラム311の指令に基づき、その復号鍵を用
い暗号化されたソフトウエア320を復号し、そのソフ
トウエアを実行する。
In the IC card 400, the following authentication process is performed using the authentication data and the like. [S22] The software authentication unit 401a performs software authentication based on the software authentication data 312. If the software is determined to be correct, step S2
If it is determined that the software is not correct, the process proceeds to step S26. [S23] The user authentication unit 401b allows the user to enter the PC 11
The user is authenticated based on the user ID and password entered in 0. If it is determined that the user is correct, the process proceeds to step S24, and if it is determined that the user is not correct, the process proceeds to step S26. [S24] The software usage right authentication unit 401c authenticates the software usage right based on the software usage right authentication data 313. If it is determined that the user has the right to use the software, the process proceeds to step S25. If it is determined that the user does not have the right to use the software, step S26.
Proceed to. [S25] Based on the center signature 314c included in the expiration date authentication data 314, the expiration date authentication unit 401d determines the expiration date start time 314a and the expiration date end time 31.
Verify that 4b is correct. And the IC card 40
The IC card time 451 stored in 0 is the expiration date start time 314a or more, and the expiration date end time 31
Check if it is 4b or less. If the verification result that the expiration date authentication data is correct and the verification result that the IC card time 451 is within the expiration date are correct, step S
If the verification results are not correct, the process proceeds to step S26. [S26] If the authentication in any of steps S22 to S25 fails, the authentication unit 401 returns an error to the PC 110 and ends the process. [S27] The decryption key decryption unit 403 decrypts the encrypted decryption key 315 using the secret information 452, and the PC 110
Reply to. [S28] Upon receiving the decryption key, the PC 110 decrypts the encrypted software 320 using the decryption key based on the instruction of the capsule activation program 311 and executes the software.

【0054】以上のような処理機能を有するPC110
とICカード400を用い、ユーザが、まず第1のカプ
セルを実行し、次に第2のカプセルを実行する場合を想
定し、本実施の形態の処理手順を具体的に説明する。
PC 110 having the above processing functions
The processing procedure of the present embodiment will be specifically described by assuming that the user first executes the first capsule and then the second capsule by using the IC card 400 and.

【0055】図11は、カプセルの有効期限とICカー
ド時刻の変化とを示す図である。第1のカプセルの有効
期限41は、1997年7月1日から1997年7月3
1日までであり、第2のカプセルの有効期限42は、1
997年9月1日から1997年9月30日までであ
る。なお、現在の正しい時刻は「1997年9月15
日」であるが、ユーザは、PCの時刻をごまかしてソフ
トウエアを利用しているものとする。また、カプセルを
実行前のICカード時刻には、1997年7月1日以前
の時刻51が設定されているものとする。
FIG. 11 is a diagram showing the expiration date of the capsule and the change of the IC card time. The expiration date 41 of the first capsule is from July 1, 1997 to July 3, 1997.
Up to 1 day, the expiration date 42 of the second capsule is 1
From September 1, 997 to September 30, 1997. The current correct time is "September 15, 1997"
It is “day”, but it is assumed that the user uses the software by masquerading the time on the PC. It is also assumed that the IC card time before executing the capsule is the time 51 before July 1, 1997.

【0056】ここで、ユーザが第1のカプセルを実行す
る場合には、時刻51に設定されているICカード時刻
451を、第1のカプセルの有効期限41内の時刻に更
新しなければならない。そこでユーザは、PC時刻を
「1997年7月15日」に設定する。そして、PC1
10から時刻設定コマンドが発行されると、その時刻5
2がICカード時刻451として設定される。これによ
り、ユーザは不正に第1のカプセルを実行できる。
Here, when the user executes the first capsule, the IC card time 451 set at the time 51 must be updated to the time within the expiration date 41 of the first capsule. Therefore, the user sets the PC time to "July 15, 1997". And PC1
When the time setting command is issued from 10, the time 5
2 is set as the IC card time 451. This allows the user to illegally execute the first capsule.

【0057】次に、ユーザが新しい第2のカプセルを入
手して実行する場合には、時刻52に設定されているI
Cカード時刻451を、第2のカプセルの有効期限42
内の時刻に更新しなければならない。そこでユーザは、
PC時刻を正しい時刻「1997年9月15日」に設定
し、PC110から時刻設定コマンドを発行する。する
と、その時刻53がICカード時刻451になる。これ
により、ユーザは第2のカプセルを正当に実行できる。
Next, when the user obtains and executes a new second capsule, the I set at time 52 is set.
The C card time 451 is set to the expiration date 42 of the second capsule.
Must be updated at the time in. So the user
The PC time is set to the correct time "September 15, 1997", and the PC 110 issues a time setting command. Then, the time 53 becomes the IC card time 451. This allows the user to legally execute the second capsule.

【0058】その後、ユーザが第1のカプセルを実行し
ようとしてもICカード時刻451には、時刻53が設
定されており第1のカプセルの有効期限41の範囲外と
なっているので、再び第1のカプセルを使用することは
出来なくなる。また、ICカード時刻451は、時刻を
増加させることのみが可能であるため、ICカード時刻
451を第1のカプセルの有効期限41の範囲内に戻す
ことは出来ない。
After that, even when the user tries to execute the first capsule, the time 53 is set in the IC card time 451 and is outside the valid period 41 of the first capsule. You will no longer be able to use these capsules. Further, since the IC card time 451 can only be increased, the IC card time 451 cannot be returned to the range of the expiration date 41 of the first capsule.

【0059】このようにカプセルの有効期限を有効期限
開始時刻と有効期限終了時刻とで管理し、カプセルの実
行時にICカード時刻と比較しICカード時刻が有効期
限内でないと実行できないようにしてあるので、ユーザ
が新しいカプセルをセンタまたはプロバイダから入手し
実行しようとするとICカード時刻を更新しなければな
らない。そのため、新しいカプセルの有効期限開始時刻
よりも小さい有効期限終了時刻が設定されているカプセ
ルは使用することができなくなり、ICカードに時計を
持たせなくてもソフトウエア使用権の有効期限管理を行
うことが可能である。
In this way, the expiration date of the capsule is managed by the expiration date start time and the expiration date end time, and when the capsule is executed, it is compared with the IC card time so that it cannot be executed unless the IC card time is within the expiration date. Therefore, when the user obtains a new capsule from the center or the provider and tries to execute it, the IC card time must be updated. Therefore, a capsule for which the expiration date end time that is smaller than the expiration date start time of the new capsule cannot be used, and the expiration date management of the software use right is performed even if the IC card does not have a clock. It is possible.

【0060】次に、第の実施の形態について説明す
る。この実施の形態は、使用期限の管理に加えて利用回
数の管理を行うことにより、より確実に不正使用の防止
を図ったものである。
Next, a second embodiment will be described. In this embodiment, in addition to management of the expiration date, management of the number of times of use is performed to more reliably prevent illegal use.

【0061】図12は、第の実施の形態におけるIC
カードの処理機能を示すブロック図である。本実施の形
態のICカード500の処理機能の中で、ソフトウェア
認証部501a、ユーザ認証部501b、ソフトウェア
使用権認証部501c、有効期限認証部501d及び復
号鍵復号部503の有する機能は、図8に示した第
実施の形態における同名の構成要素と同じであるため、
説明を省略する。
FIG. 12 shows an IC according to the second embodiment.
It is a block diagram which shows the processing function of a card. Among the processing functions of the IC card 500 according to the present embodiment, the functions of the software authentication unit 501a, the user authentication unit 501b, the software usage right authentication unit 501c, the expiration date authentication unit 501d, and the decryption key decryption unit 503 are shown in FIG. Since it is the same as the component of the same name in the first embodiment shown in
The description is omitted.

【0062】利用回数カウンタ504は、ICカード5
00がユーザに渡される際に、プロバイダ若しくはセン
タ130によって所定の値が初期値として設定されてお
り、認証部501により使用が許可される度に、設定さ
れている値を1だけ減算する。
The usage counter 504 is used for the IC card 5
When 00 is passed to the user, a predetermined value is set as an initial value by the provider or the center 130, and the set value is decremented by 1 each time the authentication unit 501 permits the use.

【0063】認証部501内に設けられた利用回数制限
認証部501eは、利用回数カウンタ504の値が0で
あればソフトウェアの使用を許否し、0以外の値であれ
ばソフトウェアの使用を認める。
The number-of-uses limiting authentication unit 501e provided in the authentication unit 501 permits or disallows the use of software if the value of the number-of-uses counter 504 is 0, and permits the use of software if the value is not 0.

【0064】乱数生成部505は、PC110からチャ
レンジ要求を受け取ると、乱数を生成する。乱数暗号化
部506は、乱数生成部505が生成し乱数を秘密鍵を
用いて暗号化し、チャレンジとしてPC110へ転送す
る。
Upon receiving the challenge request from the PC 110, the random number generator 505 generates a random number. The random number encryption unit 506 encrypts the random number generated by the random number generation unit 505 using the secret key, and transfers it to the PC 110 as a challenge.

【0065】レスポンス検証部507は、PC110か
らのレスポンスをセンタの公開鍵で復号し、レスポンス
に含まれる乱数と乱数生成部505で生成した乱数とが
一致するか否かに基づき、レスポンスが正しいことを検
証する。レスポンスが正しくない場合には、PC110
にエラーを返す。レスポンスが正しければ、その旨の情
報を、ICカード時刻更新部502とカウンタ初期化部
508とに伝える。その際、センタ時刻の情報をICカ
ード時刻更新部502へ渡す。
The response verification unit 507 decrypts the response from the PC 110 with the public key of the center, and determines that the response is correct based on whether the random number included in the response matches the random number generated by the random number generation unit 505. To verify. If the response is incorrect, PC110
Returns an error to. If the response is correct, information to that effect is transmitted to the IC card time updating unit 502 and the counter initialization unit 508. At that time, the information on the center time is passed to the IC card time updating unit 502.

【0066】ICカード時刻更新部502は、レスポン
ス検証部507からレスポンスが正しい旨の情報を受け
取ると、センタ時刻がICカード時刻より大きい場合に
は、レスポンス検証部507から送られたセンタ時刻
で、ICカード時刻551を更新する。
When the IC card time updating unit 502 receives the information indicating that the response is correct from the response verifying unit 507, if the center time is larger than the IC card time, the center time sent from the response verifying unit 507 The IC card time 551 is updated.

【0067】カウンタ初期化部508は、レスポンス検
証部507からレスポンスが正しい旨の情報を受け取る
と、利用回数カウンタ504を初期化する。このような
機能を有するICカード500を用い、以下のような認
証処理を行う。
When the counter initialization unit 508 receives the information indicating that the response is correct from the response verification unit 507, the counter initialization unit 508 initializes the usage counter 504. The following authentication processing is performed using the IC card 500 having such a function.

【0068】図13は、第の実施の形態の認証手順を
示すフローチャートである。この図において破線から左
側がカプセル起動プログラムに基づいて処理を実行する
PC110を表し、破線から右側がICカード500を
表す。 [S31]PC110においてカプセル起動プログラム
311が起動されると、カプセルの認証データがICカ
ード500へ送信される。
FIG. 13 is a flow chart showing the authentication procedure of the second embodiment. In this figure, the left side of the broken line represents the PC 110 that executes processing based on the capsule activation program, and the right side of the broken line represents the IC card 500. [S31] When the capsule activation program 311 is activated in the PC 110, the authentication data of the capsule is transmitted to the IC card 500.

【0069】ICカード500では認証データ等を用い
て、以下の認証処理が行われる。 [S32]ソフトウェア認証部501aは、ソフトウェ
ア認証データ312に基づいてソフトウエアの認証を行
う。ソフトウェアが正しいと判断されればステップS3
3に進み、ソフトウェアが正しくないと判断されればス
テップS37に進む。 [S33]ユーザ認証部501bは、ユーザがPC11
0に入力したユーザIDとパスワードに基づいてユーザ
の認証を行う。ユーザが正しいと判断されればステップ
S34に進み、ユーザが正しくないと判断されればステ
ップS37に進む。 [S34]ソフトウェア使用権認証部501cは、ソフ
トウェア使用権認証データ313に基づいてソフトウエ
ア使用権の認証を行う。ソフトウェアの使用権があると
判断された場合にはステップS35に進み、ソフトウェ
アの使用権がないと判断された場合にはステップS37
に進む。 [S35]有効期限認証部501dは、有効期限認証デ
ータ314に含まれるセンタの署名314cに基づい
て、有効期限開始時刻314aと有効期限終了時刻31
4bが正しいことを検証する。そして、ICカード50
0に記憶されているICカード時刻551が有効期限開
始時刻314a以上であり、かつ有効期限終了時刻31
4b以下であるかどうかを確認する。有効期限認証デー
タが正しいことの検証と、ICカード時刻551が有効
期限内であることの検証の結果が正しければステップS
36に進み、それらの検証の結果が正しくなければステ
ップS37に進む。 [S36]利用回数制限認証部501aは、利用回数カ
ウンタが0でないことを確かめ、利用回数カウンタが0
であればステップS37に進み、利用回数カウンタが0
でない場合にはステップS38に進む。 [S37]認証部501は、ステップS32〜S36の
いずれかの認証に失敗した場合はPC110に対してエ
ラーを返し、処理を終了する。 [S38]利用回数カウンタ504は、認証部501か
ら使用を許可する旨の信号が出力されると、設定されて
いる値を1だけ減算する。 [S39]暗号化された復号鍵をICカード500の秘
密情報552を用いて復号しPC110に返信する。 [S40]PC110は、カプセル起動プログラム31
1の命令に従い、返信された復号鍵を用い暗号化された
ソフトウエア320を復号しソフトウエアを実行する。
The IC card 500 carries out the following authentication processing using the authentication data and the like. [S32] The software authentication unit 501a performs software authentication based on the software authentication data 312. If the software is determined to be correct, step S3
If it is determined that the software is incorrect, the process proceeds to step S37. [S33] The user authentication unit 501b displays the user's PC 11
The user is authenticated based on the user ID and password entered in 0. If it is determined that the user is correct, the process proceeds to step S34. If it is determined that the user is not correct, the process proceeds to step S37. [S34] The software usage right authentication unit 501c authenticates the software usage right based on the software usage right authentication data 313. If it is determined that the user has the right to use the software, the process proceeds to step S35, and if it is determined that the user does not have the right to use the software, step S37.
Proceed to. [S35] The expiration date authentication unit 501d determines the expiration date start time 314a and the expiration date end time 31 based on the center signature 314c included in the expiration date authentication data 314.
Verify that 4b is correct. And the IC card 50
The IC card time 551 stored in 0 is the expiration date start time 314a or more, and the expiration date end time 31
Check if it is 4b or less. If the result of the verification that the expiration date authentication data is correct and that the IC card time 551 is within the expiration date are correct, step S
If not, the process proceeds to step S37. [S36] The number-of-uses limit authentication unit 501a confirms that the number-of-uses counter is not 0, and the number-of-uses counter is 0.
If so, the process proceeds to step S37, and the usage counter is 0.
If not, the process proceeds to step S38. [S37] The authentication unit 501 returns an error to the PC 110 if the authentication in any of steps S32 to S36 fails, and ends the process. [S38] When the authentication unit 501 outputs a signal indicating that the use is permitted, the usage counter 504 subtracts 1 from the set value. [S39] The encrypted decryption key is decrypted using the secret information 552 of the IC card 500 and returned to the PC 110. [S40] The PC 110 uses the capsule activation program 31.
In accordance with the instruction No. 1, the encrypted software 320 is decrypted using the returned decryption key and the software is executed.

【0070】なお、以上の説明では利用回数カウンタ5
04がある値から減算され0になるとカプセルを実行で
きないようにしているが、逆に利用回数カウンタを0か
らスタートさせ、ある値になるとカプセルを実行できな
いようにしてもよい。
In the above description, the usage counter 5
Although 04 is set so that the capsule cannot be executed when it is subtracted from a certain value and becomes 0, conversely, the usage counter may be started from 0 so that the capsule cannot be executed at a certain value.

【0071】上記の説明で利用回数カウンタが0となり
カプセルを実行できなくなったICカードは、以下に示
す操作により再びカプセルを実行できるようにすること
が出来る。
In the above description, the IC card in which the usage count counter becomes 0 and the capsule cannot be executed can be made to execute the capsule again by the following operation.

【0072】図14は、利用回数カウンタのリセット処
理の手順を示すフローチャートである。この図におい
て、破線から左側はPC110、破線から右側はICカ
ード500を表す。 [S41]PC110は、ICカード500へチャレン
ジ要求を出す。 [S42]ICカード500がチャレンジ要求を受け取
ると、乱数生成部505が乱数rを生成する。 [S43]乱数暗号化部506が、乱数rを公開鍵暗号
方式に対応したICカード500の秘密鍵で暗号化し、
それをチャレンジとしてPC110に返信する。 [S44]PC110はICカード500からチャレン
ジを受け取ると、そのチャレンジをセンタ130に送信
し、センタ130からレスポンスを得る。レスポンスの
構造としては、例えばICカードから受け取った乱数と
センタ時刻とを連結し公開鍵暗号方式に対応したセンタ
130の秘密鍵で署名した構造となっている。 [S45]PC110は、センタ130から受け取った
レスポンスをICカード500へ送信する。 [S46]レスポンス検証部507はレスポンスの検証
を行う。レスポンス検証の手順としてはあらかじめIC
カード500に登録されている公開鍵暗号方式に対応し
たセンタ130の公開鍵で署名の検証をし、乱数生成部
505が生成した乱数rとレスポンス中のrが一致する
ことを確認する。レスポンスの検証に成功した場合には
ステップS48に進み、検証に失敗した場合にはステッ
プS47へ進む。 [S47]レスポンスの検証に失敗した場合には、レス
ポンス検証部507がPC110に対してエラーを返
し、処理を終了する。 [S48]センタ時刻がICカード時刻より大きい場合
は、ICカード時刻更新部502が、レスポンスに含ま
れるセンタ時刻をICカード時刻551に代入する。 [S49]また、カウンタ初期化部508が、利用回数
カウンタ504を初期値に戻し再びカプセルが使用でき
るようにする。 [S50]レスポンス検証部507がPC110に対し
て、正常終了のステータスを返す。
FIG. 14 is a flow chart showing the procedure of resetting the usage counter. In this figure, the left side from the broken line represents the PC 110, and the right side from the broken line represents the IC card 500. [S41] The PC 110 issues a challenge request to the IC card 500. [S42] When the IC card 500 receives the challenge request, the random number generator 505 generates a random number r. [S43] The random number encryption unit 506 encrypts the random number r with the secret key of the IC card 500 compatible with the public key cryptosystem,
It is returned as a challenge to the PC 110. [S44] Upon receiving the challenge from the IC card 500, the PC 110 transmits the challenge to the center 130 and obtains a response from the center 130. The response structure is, for example, a structure in which the random number received from the IC card and the center time are concatenated and signed with the secret key of the center 130 compatible with the public key cryptosystem. [S45] The PC 110 transmits the response received from the center 130 to the IC card 500. [S46] The response verification unit 507 verifies the response. As a procedure for response verification, IC
The signature is verified with the public key of the center 130 corresponding to the public key cryptosystem registered in the card 500, and it is confirmed that the random number r generated by the random number generation unit 505 and r in the response match. When the verification of the response is successful, the process proceeds to step S48, and when the verification is unsuccessful, the process proceeds to step S47. [S47] If the response verification fails, the response verification unit 507 returns an error to the PC 110 and ends the process. [S48] If the center time is larger than the IC card time, the IC card time updating unit 502 substitutes the center time included in the response into the IC card time 551. [S49] Further, the counter initialization unit 508 resets the usage number counter 504 to the initial value so that the capsule can be used again. [S50] The response verification unit 507 returns a normal end status to the PC 110.

【0073】このようにカプセルの使用を回数で制限
し、利用回数制限に達したらカプセルを利用できなく
し、その後センタと交信しセンタの時刻でICカード時
刻を更新した場合にのみ、再びカプセルを使用可能とす
ることで、ICカードの時刻を管理することが可能にな
る。
In this way, the use of the capsule is limited by the number of times, the capsule cannot be used when the number of times of use is reached, and then the capsule is used again only when the IC card time is updated by communicating with the center. By making it possible, it becomes possible to manage the time of the IC card.

【0074】なお、上記の説明で乱数を暗号化する際
や、レスポンスを検証する際に公開鍵暗号方式を例にと
って説明したが、これは本発明を何ら限定するものでは
なくICカード500とセンタ130とにおけるデータ
交換の正当性を保証できるものであれば代用可能であ
る。また、乱数rを検証データとして用いたが、これは
必ずしも乱数である必要はなくチャレンジ要求に対して
毎回値が更新されるものであればよい。
In the above description, a public key cryptosystem is used as an example when encrypting a random number or when verifying a response, but this does not limit the present invention at all, and the IC card 500 and the center. Anything that can guarantee the validity of data exchange with 130 can be substituted. Further, the random number r is used as the verification data, but it does not necessarily have to be a random number as long as the value is updated every time a challenge request is made.

【0075】また、レスポンスに利用回数の更新値を持
たせることで、利用回数カウンタを任意の値だけ更新で
きるようにすることも可能である。次に、第の実施の
形態について説明する。この実施の形態は、センタから
のICカードへのデータにセンタ時刻を含め、そのセン
タ時刻によりICカード時刻を更新するものである。
It is also possible to update the number-of-uses counter by an arbitrary value by giving the response an updated value of the number-of-uses. Next, a third embodiment will be described. In this embodiment, the center time is included in the data from the center to the IC card, and the IC card time is updated with the center time.

【0076】図15は、第の実施の形態におけるIC
カードの処理機能を示すブロック図である。本実施の形
態のICカード600の処理機能の中で、認証部601
(ソフトウェア認証部601a、ユーザ認証部601
b、ソフトウェア使用権認証部601c及び有効期限認
証部601dを含む)と復号鍵復号部603との有する
機能は、図6に示した関連技術の実施の形態における同
名の構成要素と同じであるため、説明を省略する。ま
た、関連技術の実施の形態と同様に、ICカード600
内には、ICカード時刻651と秘密情報652とが保
持されている。
FIG. 15 shows an IC according to the third embodiment.
It is a block diagram which shows the processing function of a card. Among the processing functions of the IC card 600 of this embodiment, the authentication unit 601
(Software authentication unit 601a, user authentication unit 601
b, including the software usage right authentication unit 601c and the expiration date authentication unit 601d) and the decryption key decryption unit 603 have the same functions as the components of the same name in the embodiment of the related art shown in FIG. , Description is omitted. Also, as in the case of the related art , the IC card 600
An IC card time 651 and secret information 652 are held in the inside.

【0077】センタ署名検証部604は、センタからの
データをPC110を介して受け取ると、そのセンタの
署名を検証する。正しければ、その旨をICカード時刻
更新部602に通知する。また、センタの署名が正しく
なければ「エラー」の更新ステータスをPC110に返
す。
When the center signature verification unit 604 receives data from the center via the PC 110, the center signature verification unit 604 verifies the signature of the center. If it is correct, the fact is notified to the IC card time updating unit 602. If the signature of the center is not correct, the update status of "error" is returned to the PC 110.

【0078】ICカード時刻更新部602は、ICカー
ド時刻651とセンタ時刻とを比較し、センタ時刻の方
が大きければ、ICカード時刻651をセンタ時刻に更
新する。
The IC card time updating unit 602 compares the IC card time 651 with the center time, and if the center time is larger, updates the IC card time 651 to the center time.

【0079】図16は、センタからのデータの例を示す
図である。センタからのデータ60は、ICカード60
0に発行するデータ61、センタからのデータ60が発
行されたときのセンタ時刻62、およびデータ61とセ
ンタ時刻62に対するセンタの署名63で構成される。
ここでセンタからのデータとは、センタから発行された
任意のデータを指し、例えばカプセルそのものであった
り、何かのサービスを取得するためのチケットのような
ものであったり、ただ単にセンタからのメッセージだっ
たりする。
FIG. 16 is a diagram showing an example of data from the center. Data 60 from the center is the IC card 60
The data 61 to be issued to 0, the center time 62 when the data 60 from the center is issued, and the data 61 and the center signature 63 for the center time 62.
Here, the data from the center refers to arbitrary data issued by the center, such as a capsule itself, a ticket for acquiring some service, or simply a data from the center. Sometimes it's a message.

【0080】図17は、第の実施の形態におけるIC
カード時刻の更新手順を示すフローチャートである。こ
の図において破線から左側がPC110を表し、破線か
ら右側がICカード600を表す。 [S61]PC110はICカード600にセンタ13
0からのデータ60を送信する。 [S62]センタ署名検証部604は、センタ130か
らのデータ60を受け取ると、センタの署名の検証を行
いICカード600に発行するデータ61とセンタ時刻
62が正当であることを検証する。検証に成功した場合
は、データ60に応じた処理を行った後、ステップS6
4へ進む。検証に失敗した場合は、ステップS63に進
む。 [S63]センタ署名検証部604は、PC110に対
してエラーを返し、処理を終了する。 [S64]ICカード時刻更新部602は、センタ時刻
62とICカード時刻651とを比較する。センタ時刻
62がICカード時刻651より大きい場合にはステッ
プS65に進み、それ以外の場合にはステップS66に
進む。 [S65]ICカード時刻更新部602は、センタ時刻
62をICカード時刻651に代入する。 [S66]ICカード時刻更新部602は、PC110
に対し、正常終了の更新ステータスを返す。
FIG. 17 shows an IC according to the third embodiment.
It is a flowchart which shows the update procedure of card time. In this figure, the left side from the broken line represents the PC 110, and the right side from the broken line represents the IC card 600. [S61] The PC 110 inserts the IC card 600 into the center 13
The data 60 from 0 is transmitted. [S62] Upon receiving the data 60 from the center 130, the center signature verification unit 604 verifies the center signature and verifies that the data 61 issued to the IC card 600 and the center time 62 are valid. If the verification is successful, after performing processing according to the data 60, step S6
Go to 4. If the verification fails, the process proceeds to step S63. [S63] The center signature verification unit 604 returns an error to the PC 110 and ends the process. [S64] The IC card time updating unit 602 compares the center time 62 with the IC card time 651. If the center time 62 is larger than the IC card time 651, the process proceeds to step S65, and if not, the process proceeds to step S66. [S65] The IC card time updating unit 602 substitutes the center time 62 into the IC card time 651. [S66] The IC card time updating unit 602 causes the PC 110
, The update status of normal end is returned.

【0081】このようにセンタからICカードに発行さ
れるデータにはセンタ時刻とセンタの署名をつけるよう
にすることで、ICカードの時刻管理を可能とすること
が出来る。
As described above, the data issued from the center to the IC card is provided with the center time and the signature of the center, whereby the time management of the IC card can be performed.

【0082】なお、上記のICカードの有する機能の処
理内容は、ROMに格納された認証プログラムをICカ
ード内のCPUが実行することで実現されているが、こ
の認証プログラムを他の記録媒体に格納しておくことも
できる。コンピュータで読み取り可能な記録媒体として
は、磁気記録装置や半導体メモリ等がある。市場を流通
させる場合には、CD−ROMやフロッピーディスケッ
ト等の可搬型記録媒体にプログラムを格納して流通させ
たり、ネットワークを介して接続されたコンピュータの
記憶装置に格納しておき、ネットワークを通じて他のコ
ンピュータに転送することもできる。コンピュータで実
行する際には、コンピュータ内のハードディスク装置等
にプログラムを格納しておき、メインメモリにロードし
て実行する。
The processing contents of the functions of the IC card are realized by the CPU in the IC card executing the authentication program stored in the ROM, but this authentication program is stored in another recording medium. It can also be stored. Computer-readable recording media include magnetic recording devices and semiconductor memories. In the case of distribution in the market, the program is stored in a portable recording medium such as a CD-ROM or a floppy disk for distribution, or stored in a storage device of a computer connected via a network, and then stored in a storage device of a computer. It can also be transferred to another computer. When the program is executed by the computer, the program is stored in a hard disk device or the like in the computer, loaded into the main memory and executed.

【0083】[0083]

【発明の効果】以上説明したように本発明のサービス提
供システムでは、サービスの有効期限を有効期限終了時
刻で管理し、認証装置の認証用時刻を、その認証用時刻
よりも後の時刻を示す更新時刻を用いて更新するように
したため、ローカルなサービス提供装置であっても、内
部に時計を持たない認証装置を用いてサービスの利用権
の有効期限の管理を行うことが可能となる。
In the service providing system according to the present invention, as described above, according to the present invention, when the expiration date ends the expiration date of the service
Managed by time, the authentication time of the authentication device, the authentication time
Since the update time is set to be later than the update time, even the local service providing device manages the expiration date of the service usage right by using the authentication device that does not have a clock internally. It becomes possible.

【0084】また、本発明の認証装置では、サービス提
供装置からの要求に応じて有効期限の認証を行うと共
に、認証用時刻を、その認証用時刻よりも後の時刻を示
す更新時刻を用いて更新するようにしたため、内部に時
計を持たずに、有効期限の認証を行うことが可能とな
る。
Further, the authentication device of the present invention authenticates the expiration date in response to a request from the service providing device, and indicates the authentication time and the time after the authentication time.
Since the update is performed using the update time, it is possible to authenticate the expiration date without having an internal clock.

【0085】また、本発明の認証プログラムを記録した
コンピュータ読み取り可能な記録媒体では、サービス提
供装置からの要求に応じて有効期限の認証を行うと共
に、認証用時刻を、その認証用時刻よりも後の時刻を示
す更新時刻を用いて更新するようなプログラムを格納し
たため、格納したプログラムをコンピュータで実行させ
れば、内部時計を用いない有効期限の認証をコンピュー
タに行わせることが可能となる。
The authentication program of the present invention is recorded.
With a computer-readable recording medium, the expiration date is authenticated in response to a request from the service providing device , and the authentication time is displayed after the authentication time.
Since the program that updates using the update time is stored, if the stored program is executed by the computer, it is possible to allow the computer to authenticate the expiration date without using the internal clock.

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明の関連技術の原理構成図である。FIG. 1 is a principle configuration diagram of a related art of the present invention.

【図2】ICカードを用いた認証システムの概略構成を
示す図である。
FIG. 2 is a diagram showing a schematic configuration of an authentication system using an IC card.

【図3】カプセルの例を示す図である。FIG. 3 is a diagram showing an example of a capsule.

【図4】有効期限認証データの構造を示す図である。FIG. 4 is a diagram showing a structure of expiration date authentication data.

【図5】ICカードのハードウェア構成を示す図であ
る。
FIG. 5 is a diagram showing a hardware configuration of an IC card.

【図6】ICカードの処理機能を示すブロック図であ
る。
FIG. 6 is a block diagram showing processing functions of an IC card.

【図7】関連技術の実施の形態の認証手順を示すフロー
チャートである。
FIG. 7 is a flowchart showing an authentication procedure according to the embodiment of the related art .

【図8】第の実施の形態におけるICカードの処理機
能を示すブロック図である。
FIG. 8 is a block diagram showing processing functions of the IC card according to the first embodiment.

【図9】時刻設定コマンドが発行された際の処理手順を
示すフローチャートである。
FIG. 9 is a flowchart showing a processing procedure when a time setting command is issued.

【図10】第の実施の形態の認証手順を示すフローチ
ャートである。
FIG. 10 is a flowchart showing an authentication procedure according to the first embodiment.

【図11】カプセルの有効期限とICカード時刻の変化
とを示す図である。
FIG. 11 is a diagram showing expiration dates of capsules and changes in IC card time.

【図12】第の実施の形態におけるICカードの処理
機能を示すブロック図である。
FIG. 12 is a block diagram showing a processing function of an IC card according to a second embodiment.

【図13】第の実施の形態の認証手順を示すフローチ
ャートである。
FIG. 13 is a flowchart showing an authentication procedure according to the second embodiment.

【図14】利用回数カウンタのリセット処理の手順を示
すフローチャートである。
FIG. 14 is a flowchart showing a procedure of reset processing of a usage counter.

【図15】第の実施の形態におけるICカードの処理
機能を示すブロック図である。
FIG. 15 is a block diagram showing a processing function of an IC card according to a third embodiment.

【図16】センタからのデータの例を示す図である。FIG. 16 is a diagram showing an example of data from a center.

【図17】第の実施の形態におけるICカード時刻の
更新手順を示すフローチャートである。
FIG. 17 is a flowchart showing an IC card time update procedure according to the third embodiment.

【符号の説明】[Explanation of symbols]

10 サービス提供装置 11 有効期限データ送出手段 12 サービス提供手段 20 有効期限データ 21 有効期限開始時刻 22 有効期限終了時刻 30 認証装置 31 認証用時刻格納手段 32 認証手段 33 認証用時刻更新手段 10 Service providing device 11 Expiration date data transmission means 12 Service providing means 20 expiration date data 21 Start time of validity 22 expiration time 30 authentication device 31 authentication time storage means 32 authentication means 33 Authentication time updating means

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI G06F 9/06 660H (72)発明者 千葉 健司 神奈川県足柄上郡中井町境430 グリー ンテクなかい 富士ゼロックス株式会社 内 (56)参考文献 特開 平2−83732(JP,A) 特開 平8−138020(JP,A) 特開 平4−54529(JP,A) 特開 平9−167091(JP,A) 特開 平7−230335(JP,A) 特開 昭57−159318(JP,A) 特開 平1−166218(JP,A) (58)調査した分野(Int.Cl.7,DB名) G06F 9/06 G06F 15/00 G06F 1/00 370 G06F 13/00 G06F 12/00 G06F 12/14 G06F 17/60 G06K 17/00 G06K 19/00 H04N 7/16 H04L 9/00 G09C 1/00 JSTファイル(JOIS) CSDB(日本国特許庁)─────────────────────────────────────────────────── ─── Continuation of front page (51) Int.Cl. 7 Identification code FI G06F 9/06 660H (72) Inventor Kenji Chiba 430 Nakai-cho, Ashigagami-gun, Kanagawa Prefecture Green Tech Nakai Fuji Xerox Co., Ltd. (56) References JP-A-2-83732 (JP, A) JP-A-8-138020 (JP, A) JP-A-4-54529 (JP, A) JP-A-9-167091 (JP, A) JP-A-7-230335 (JP, A) JP 57-159318 (JP, A) JP 1-166218 (JP, A) (58) Fields investigated (Int.Cl. 7 , DB name) G06F 9/06 G06F 15 / 00 G06F 1/00 370 G06F 13/00 G06F 12/00 G06F 12/14 G06F 17/60 G06K 17/00 G06K 19/00 H04N 7/16 H04L 9/00 G09C 1/00 JST file (JOIS) CSDB (Japan (National Patent Office)

Claims (15)

(57)【特許請求の範囲】(57) [Claims] 【請求項1】 サービス提供装置と認証装置とから構成
されるサービス提供システムであって、 前記サービス提供装置は、 特定のサービスに対応して設定された有効期限終了時
らなる有効期限データを前記認証装置に出力する有効
期限データ送出手段と、前記認証装置から返された使用
許可応答に基づいて前記特定のサービスの提供を可能と
するサービス提供手段と、内部時計の時刻を更新時刻と
して時刻変更要求を出力する時刻変更要求手段と、 を具備しており、 前記認証装置は、 認証用時刻を保持する認証用時刻格納手段と、前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限終了時刻よ
り前の時刻である場合、前記サービス提供装置に対して
前記使用許可応答を出力する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記時刻変更要求に含まれる前記更新時刻より前の時刻
である場合、前記認証用時刻を前記更新時刻で示された
時刻に更新する認証用時刻更新手段と、 を具備していることを特徴とするサービス提供システ
ム。
1. A service providing device and an authentication device.
A service providing system that is, the service providing apparatus, expiration end time set corresponding to a specific service
Or Ranaru and expiration data sending means for outputting the expiration data to the authentication device, used returned from the authentication device
A service providing unit that makes it possible to provide the specific service based on a permission response, and an internal clock time as an update time.
And a time change requesting means for outputting a time change request, and the authentication apparatus outputs an authentication time storing means for holding an authentication time and the authentication time from the service providing apparatus. Was
The expiration date end time included in the expiration date data.
If the time is before the
An authentication unit that outputs the usage permission response and the authentication time are output from the service providing apparatus.
Time before the update time included in the time change request
, The authentication time is indicated by the update time.
A service providing system, characterized by comprising: an authentication time updating means for updating at time.
Mu.
【請求項2】 サービス提供装置と認証装置とから構成
されるサービス提供システムであって、 前記サービス提供装置は、 特定のサービスに対応して設定された有効期限終了時
と該有効期限終了時刻に対する署名データとからなる有
効期限データを前記認証装置に出力する有効期限データ
送出手段と、 前記認証装置から返された使用許可応答に基づいて前記
特定のサービスの提供 を可能とするサービス提供手段
と、 所定の時刻を更新時刻として時刻変更要求を出力する時
刻変更要求手段と、 を具備しており、 前記認証装置は、 認証用時刻を保持する認証用時刻格納手段と、 前記サービス提供装置から出力された前記有効期限デー
タに含まれる前記署名に基づいて前記有効期限終了時刻
が正しいことを確認した上で前記認証用時刻が前記有効
期限終了時刻より前の時刻である場合、前記サービス提
供装置に対して前記使用許可応答を出力する認証手段
と、 前記認証用時刻が前記サービス提供装置から出力された
前記時刻変更要求に含まれる前記更新時刻より前の時刻
である場合、前記認証用時刻を前記更新時刻で示された
時刻に更新する認証用時刻更新手段と、 を具備していることを特徴とするサービス提供システ
ム。
2. A service providing device and an authentication device.
A service providing system that is, the service providing apparatus, the expiration date end time set corresponding to a specific service
And signature data for the expiration time
Expiration date data that outputs expiration date data to the authentication device
Based on the sending means and the use permission response returned from the authentication device,
Service provision means that enables provision of specific services
And when a time change request is output with a predetermined time as the update time
A time change request means and comprises a, the authentication apparatus, the authentication for the time storage means for storing the authentication time, output from the service providing apparatus that said expiration date data
The expiration time based on the signature included in the data
Confirm that the authentication time is valid
If it is before the deadline, the service will be
Means for outputting the use permission response to the customer device
And the authentication time is output from the service providing device.
Time before the update time included in the time change request
, The authentication time is indicated by the update time.
A service providing system, characterized by comprising: an authentication time updating means for updating at time.
Mu.
【請求項3】 サービス提供装置と認証装置とから構成
されるサービス提供システムであって、 前記サービス提供装置は、 暗号化された特定のサービスに対応して設定された有効
期限終了時刻と該サービスの復号鍵が暗号化されたデー
タとからなる有効期限データを前記認証装置に出力する
有効期限データ送出手段と、 前記認証装置から返された前記復号鍵を含む使用許可応
答に基づいて前記特定のサービスを復号して提供するこ
とを可能とするサービス提供手段と内部時計の時刻を更
新時刻として時刻変更要求を出力する時刻変更要求手段
とを具備しており、 前記認証装置は、 認証用時刻を保持する認証用時刻格納手段と、 前記暗号化された復号鍵を復号する秘密情報を保持する
秘密情報格納手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限終了時刻よ
り前の時刻である場合、前記秘密情報で前記復号鍵を復
号し、復号された該復号鍵を含む前記使用許可応答を前
記サービス提供 装置に対して出力する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記時刻変更要求に含まれる前記更新時刻より前の時刻
である場合、前記認証用時刻を前記更新時刻で示された
時刻に更新する認証用時刻更新手段と、 を具備していることを特徴とするサービス提供システ
ム。
3. A service providing device and an authentication device.
The service providing system is characterized in that the service providing apparatus is configured to be effective corresponding to a specific encrypted service.
The expiration time and the date when the decryption key of the service was encrypted.
And outputs the expiration date data consisting of
Expiration date data transmission means and a usage permission response including the decryption key returned from the authentication device.
It is possible to decrypt and provide the specific service based on the answer.
And the time on the internal clock are updated.
Time change request means for outputting a time change request as a new time
And the authentication device holds an authentication time storage unit that holds an authentication time and secret information that decrypts the encrypted decryption key.
The secret information storage means and the authentication time are output from the service providing device.
The expiration date end time included in the expiration date data.
If it is the time before the recovery
Before sending the authorization response containing the decrypted decryption key.
The authentication means for outputting to the service providing device and the authentication time are output from the service providing device.
Time before the update time included in the time change request
, The authentication time is indicated by the update time.
A service providing system, characterized by comprising: an authentication time updating means for updating at time.
Mu.
【請求項4】 前記有効期限データ送出手段は、さらに
有効期限開始時刻を含む有効期限データを前記認証装置
に対して送出し、 前記認証手段は、前記認証用時刻が前記有効期限開始時
刻と前記有効期限終了時刻との間の時刻である場合、前
記サービス提供装置に対して前記使用許可応答を出力す
ること、 を特徴とする請求項1乃至3記載のサービス提供システ
ム。
4. The expiry date data sending means further comprises:
The expiration date data including the expiration date start time is added to the authentication device.
To the authentication means , and the authentication means sends the authentication time when the expiration date starts.
If the time is between the time and the expiration time,
The above-mentioned use permission response is output to the service providing device.
Rukoto service providing system according to claim 1 to 3, wherein
Mu.
【請求項5】 サービス提供装置と認証装置とから構成
されるサービス提供システムであって、 前記サービス提供装置は、 特定のサービスに対応して設定された有効期限終了時刻
からなる有効期限データを前記認証装置に出力する有効
期限データ送出手段と、 前記認証装置から返された使用許可応答に基づいて前記
特定のサービスを提供するサービス提供手段と、 署名された更新時刻を含む初期化要求を前記認証装置に
出力する初期化要求手段と、 を具備しており、 前記認証手段は、 認証用時刻を保持する認証用時刻格納手段と、 前記使用許可応答が出力された回数をカウントする利用
回数カウンタと、 前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限終了時刻よ
り前の時刻であり、かつ、前記利用回数カウンタの値が
所定の値でない場合、前記サービス提供装置に対して前
記使用許可応答を出力する認証手段と、 前記署名に基づいて前記サービス提供装置から出力され
た前記初期化要求の正 当性を検証する初期化要求検証手
段と、 前記初期化要求検証手段により前記初期化要求が正当で
あると判断され、かつ、前記認証用時刻が前記更新時刻
よりも前の時刻である場合、前記認証用時刻を前記更新
時刻で示された時刻で更新する認証用時刻更新手段と、 前記初期化要求検証手段により前記初期化要求が正当で
あると判断された場合、前記利用回数カウンタの値を予
め指定されている値に初期化するカウンタ初期化手段
と、 を具備していることを特徴とするサービス提供システ
ム。
5. A service providing device and an authentication device.
The service providing system is characterized in that the service providing device is configured to have an expiration time set for a specific service.
Validity of outputting the expiration date data consisting of
Based on the time limit data transmission means and the use permission response returned from the authentication device,
A service providing means for providing a specific service, and an initialization request including a signed update time to the authentication device.
Initialization request means for outputting, and the authenticating means stores an authenticating time storing means for holding an authenticating time, and uses for counting the number of times the use permission response is outputted.
The number of times counter and the authentication time are output from the service providing device.
The expiration date end time included in the expiration date data.
It is the time before and the value of the usage counter is
If the value is not the predetermined value,
An authentication unit that outputs a usage permission response, and an output from the service providing device based on the signature.
Initialization request verification hands to verify the legitimacy of the initialization request
And the initialization request verification unit verifies that the initialization request is valid.
It is determined that there is, and the authentication time is the update time.
If the time is earlier than the above, the authentication time is updated as described above.
The authentication time updating means for updating at the time indicated by time and the initialization request verifying means confirm that the initialization request is valid.
If it is determined that the number of times of use is
Counter initialization means to initialize to the specified value
And a service providing system characterized by
Mu.
【請求項6】 サービス提供装置から出力される特定の
サービスに対して設定された有効期限終了時刻からなる
有効期限データに基づく該サービスの使用権の認証およ
び該サービス提供装置から出力される所定の時刻を更新
時刻として含む時刻変更要求を受けた時刻の更新を行う
認証装置であって、 認証用時刻を保持する認証用時刻格納手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限開始時刻よ
り前の時刻である場合、前記サービス提供装置に対して
前記サービスの使用許可応答を出力する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記時刻変更要求に含まれる前記更新時刻より前の時刻
である場合、前記認証用時刻を前記更新時刻で示された
時刻に更新する認証用時刻更新手段と、 を有することを特徴とする認証装置。
6. A specific device output from a service providing device
Consists of the expiration time set for the service
Authentication of the right to use the service based on the expiration date data and
And update the predetermined time output from the service providing device
Update the time when the time change request including the time is received
An authentication device, an authentication time storage unit that holds an authentication time, and the authentication time is output from the service providing device.
The expiration date start time included in the expiration date data
If the time is before the
An authentication unit that outputs a response to permission to use the service, and the authentication time are output from the service providing apparatus.
Time before the update time included in the time change request
, The authentication time is indicated by the update time.
An authentication device comprising: a time update unit for authentication that updates the time .
【請求項7】 サービス提供装置から出力される特定の
サービスに対して設定された有効期限終了時刻と該有効
期限終了時刻に対する署名とからなる有効期限データに
基づく該サービスの使用権の認証および該サービス提供
装置から出力される所定の時刻を更新時刻として含む時
刻変更要求を受けた時刻の更新を行う認証装置であっ
て、 認証用時刻を保持する認証用時刻格納手段と、 前記サービス提供装置から出力された前記有効期限デー
タに含まれる前記署名に基づいて前記有効期限終了時刻
が正しいことを確認した上で前記認証用時刻が前記有効
期限終了時刻より前の時刻である場合、前記サービス提
供装置に対して 前記使用許可応答を出力する認証手段
と、 前記認証用時刻が前記サービス提供装置から出力された
時刻変更要求に含まれる前記更新時刻より前の時刻であ
る場合、前記認証時刻を前記更新時刻で示された時刻に
更新する認証用時刻更新手段と、 を有することを特徴とする認証装置。
7. A specific information output from the service providing device
The expiration time set for the service and the validity
In the expiration date data consisting of the signature for the expiration time
Based authorization of use of the service and provision of the service
When the specified time output from the device is included as the update time
It is an authentication device that updates the time when a time change request is received.
Te, the authentication time storage means for storing the authentication time, output from the service providing apparatus that said expiration date data
The expiration time based on the signature included in the data
Confirm that the authentication time is valid
If it is before the deadline, the service will be
Authentication means for outputting the use permission response to the test device
And the authentication time is output from the service providing device.
The time is before the update time included in the time change request.
If the authentication time is set to the time indicated by the update time,
An authentication time updating means for updating, and an authentication device.
【請求項8】 サービス提供装置から出力される暗号化
された特定のサービスに対して設定された有効期限終了
時刻と該暗号化されたサービスの復号鍵が暗号化された
データとからなる有効期限データに基づく該サービスの
使用権の認証および該サービス提供装置から出力される
所定の時刻を更新時刻として含む時刻変更要求を受けた
時刻の更新を行う認証装置であって、 認証用時刻を保持する認証用時刻格納手段と、 前記暗号化された復号鍵を復号する秘密情報を保持する
秘密情報格納手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限終了時刻よ
り前の時刻である場合、前記秘密情報で前記復号鍵を復
号し、復号された該復号鍵を含む前記使用許可応答を前
記サービス提供装置に対して出力する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記時刻変更要求に含まれる前記更新時刻より前の時刻
である場合、前記認証用時刻を前記有効更新時刻で示さ
れた時刻に更新する認証用時刻更新手段と、 を有することを特徴とする認証装置。
8. An encryption output from a service providing device
Expiration set for the specified service
The time and the decryption key of the encrypted service are encrypted
Of the service based on the expiration date data consisting of
Authentication of usage right and output from the service providing device
Received a time change request that includes the specified time as the update time
An authentication device for updating time, which holds authentication time storage means for holding authentication time and secret information for decrypting the encrypted decryption key.
The secret information storage means and the authentication time are output from the service providing device.
The expiration date end time included in the expiration date data.
If it is the time before the recovery, the decryption key is restored with the secret information.
Before sending the authorization response containing the decrypted decryption key.
The authentication means for outputting to the service providing device and the authentication time are output from the service providing device.
Time before the update time included in the time change request
, The authentication time is indicated by the valid update time.
Authentication time updating means for updating the time to a specified time .
【請求項9】 前記認証手段は、有効期限開始時刻をも
含む前記有効期限データを受け取ると、前記認証用時刻
が前記有効期限開始時刻と前記有効期限終了時刻との間
の時刻である場合、前記サービス提供装置に対して前記
使用許可応答を出力することを特徴とする請求項6乃至8
記載の認証装置。
9. The authentication means also sets an expiration date start time.
Upon receiving the expiration date data including the authentication time
Is between the expiration time start time and the expiration time end time
If the time is
9. The use permission response is outputted, and the use permission response is outputted.
The described authentication device.
【請求項10】 サービス提供装置から出力される特定
のサービスに対して設定された有効期限終了時刻と該有
効期限終了時刻に対する署名とからなる有効期限データ
に基づく該サービスの使用権の認証および該サービス提
供装置から出力される署名された更新時刻を含む初期化
要求に基づく初期化を行う認証装置であって、 認証用時刻を保持する認証用時刻格納手段と、 前記使用許可応答が出力された回数をカウントする利用
回数カウンタと、 前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限終了時刻よ
り前の時刻であり、かつ、前記利用回数カウンタの値が
所定の値でない場合、前記サービス提供装置に対して前
記使用許可応答を出力する認証手段と、 前記署名に基づいて前記サービス提供装置から出力され
た前記初期化要求の正当性を検証する初期化要求検証手
段と、 前記初期化要求検証手段により前記初期化要求が正当で
あると判断され、かつ、前記認証用時刻が前記更新時刻
よりも前の時刻である場合、前記認証用時刻を前記更新
時刻で示された時刻で更新する認証用時刻更新手段と、 前記初期化要求検証手段により前記初期化要求が正当で
あると判断された場合、前記利用回数カウンタの値を予
め指定されている値に初期化するカウンタ初期化手段
と、 を有することを特徴とする認証装置。
10. A specification output from a service providing device
The expiration date and time set for the
Expiration date data consisting of a signature for the expiration time
Authentication of usage rights of the service based on
Initialization including the signed update time output from the device
An authentication device that performs initialization based on a request, and uses an authentication time storage unit that holds an authentication time and a count that counts the number of times the usage permission response is output.
The number of times counter and the authentication time are output from the service providing device.
The expiration date end time included in the expiration date data.
It is the time before and the value of the usage counter is
If the value is not the predetermined value,
An authentication unit that outputs a usage permission response, and an output from the service providing device based on the signature.
An initialization request verifier that verifies the validity of the initialization request
And the initialization request verification unit verifies that the initialization request is valid.
It is determined that there is, and the authentication time is the update time.
If the time is earlier than the above, the authentication time is updated as described above.
The authentication time updating means for updating at the time indicated by time and the initialization request verifying means confirm that the initialization request is valid.
If it is determined that the number of times of use is
Counter initialization means to initialize to the specified value
And an authentication device.
【請求項11】 サービス提供装置から出力される特定
のサービスに対して設定された有効期限終了時刻からな
る有効期限データに基づく該サービスの使用権の認証お
よび該サービス提供装置から出力される所定の時刻を更
新時刻として含む時刻変更要求を受けた時刻の更新をコ
ンピュータに行わせるためのプログラムを記録したコン
ピュータ読み取り可能な記録媒体であって、 認証用時刻を保持する認証用時刻格納手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限開始時刻よ
り前の時刻である場合、前記サービス提供装置に対して
前記サービスの使用許可応答を出力する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記時刻変更要求に含まれる前記更新時刻より前の時刻
である場合、前記認証用時刻を前記更新時刻で示された
時刻に更新する認証用時刻更新手段としてコンピュータ
を機能させるプログラムを記録したコンピュータ読み取
り可能な記録媒体。
11. A specification output from a service providing device
From the expiration time set for other services
Authentication of the right to use the service based on the expiration date data
And change the predetermined time output from the service providing device.
Update the time when the time change request including the new time is received.
A computer that records a program for the computer to perform.
A computer-readable recording medium, and an authentication time storage means for holding an authentication time, and the authentication time output from the service providing device.
The expiration date start time included in the expiration date data
If the time is before the
An authentication unit that outputs a response to permission to use the service, and the authentication time are output from the service providing apparatus.
Time before the update time included in the time change request
, The authentication time is indicated by the update time.
Computer as time update means for authentication to update time
Computer-readable recording program for operating
Recordable media.
【請求項12】 サービス提供装置から出力される特定
のサービスに対して 設定された有効期限終了時刻と該有
効期限終了時刻に対する署名とからなる有効期限データ
に基づく該サービスの使用権の認証および該サービス提
供装置から出力される所定の時刻を更新時刻として含む
時刻変更要求を受けた時刻の更新をコンピュータに行わ
せるためのプログラムを記録したコンピュータ読み取り
可能な記録媒体であって、 認証用時刻を保持する認証用時刻格納手段と、 前記サービス提供装置から出力された前記有効期限デー
タに含まれる前記署名に基づいて前記有効期限終了時刻
が正しいことを確認した上で前記認証用時刻が前記有効
期限終了時刻より前の時刻である場合、前記サービス提
供装置に対して前記使用許可応答を出力する認証手段
と、 前記認証用時刻が前記サービス提供装置から出力された
時刻変更要求に含まれる前記更新時刻より前の時刻であ
る場合、前記認証時刻を前記更新時刻で示された時刻に
更新する認証用時刻更新手段としてコンピュータを機能
させるプログラムを記録したコンピュータ読み取り可能
な記録媒体。
12. A specification output from a service providing device
The expiration date and time set for the
Expiration date data consisting of a signature for the expiration time
Authentication of usage rights of the service based on
Includes the predetermined time output from the equipment as the update time
Updates the time on the computer when the time change request is received
Computer read recording program for
The recording medium is a recordable medium, and the authentication time storage means for holding the authentication time, and the expiration date output from the service providing device.
The expiration time based on the signature included in the data
Confirm that the authentication time is valid
If it is before the deadline, the service will be
Means for outputting the use permission response to the customer device
And the authentication time is output from the service providing device.
The time is before the update time included in the time change request.
If the authentication time is set to the time indicated by the update time,
Functions as a computer for updating authentication time
Computer readable program recording
Recording medium.
【請求項13】 サービス提供装置から出力される暗号
化された特定のサービスに対して設定された有効期限終
了時刻と該暗号化されたサービスの復号鍵が暗号化され
たデータとからなる有効期限データに基づく該サービス
の使用権の認証および該サービス提供装置から出力され
る所定の時刻を更新時刻として含む時刻変更要求を受け
た時刻の更新をコンピュータに行わせるためのプログラ
ムを記録したコンピュータ読み取り可能な記録媒体であ
って、 認証用時刻を保持する認証用時刻格納手段と、 前記暗号化された復号鍵を復号する秘密情報を保持する
秘密情報格納手段と、前記認証用時刻が前記サービス提
供装置から出力された前記有効期限データに含まれる前
記有効期限終了時刻より前の時刻である場合、前記秘密
情報で前記復号鍵を復号し、復号された該復号鍵を含む
前記使用許可応答を前記サービス提供装置に対して出力
する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記時刻変更要求に含まれる前記更新時刻より前の時刻
である場合、前記認証用時刻を前記有効更新時刻で示さ
れた時刻に更新する認証用時刻更新手段としてコンピュ
ータを機能させ るプログラムを記録したコンピュータ読
み取り可能な記録媒体。
13. A cipher output from a service providing device
Expiration date set for the specified specific service
The end time and the decryption key of the encrypted service are encrypted.
Service based on expiration date data consisting of
Authentication of the right to use and output from the service providing device
Received a time change request that includes the specified time as the update time.
Program to let the computer update the time
A computer-readable recording medium in which
Therefore, the authentication time storage means for holding the authentication time and the secret information for decrypting the encrypted decryption key are retained.
The secret information storage means and the authentication time are the same as the service proposal.
Before included in the expiration date data output from the equipment
If the time is before the expiration time, the secret
Decrypt the decryption key with information and include the decrypted decryption key
Output the usage permission response to the service providing device
And the authentication time output from the service providing device.
Time before the update time included in the time change request
, The authentication time is indicated by the valid update time.
Computer as a time update method for authentication that updates the time
Computer read for recording a program Ru made to function over data
A recordable recording medium.
【請求項14】 前記認証手段は、有効期限開始時刻を
も含む前記有効期限データを受け取ると、前記認証用時
刻が前記有効期限開始時刻と前記有効期限終了時刻との
間の時刻である場合、前記サービス提供装置に対して前
記使用許可応答を出力することを特徴とする請求項6乃
至8記載のコンピュータ読み取り可能な記録媒体。
14. The authentication means sets an expiration date start time.
When receiving the expiration date data including
Is the time between the expiration time start time and the expiration time end time.
If it is a time between
6. The method according to claim 6, wherein a usage permission response is output.
8. A computer-readable recording medium according to item 8.
【請求項15】 サービス提供装置から出力される特定
のサービスに対して設定された有効期限終了時刻と該有
効期限終了時刻に対する署名とからなる有効期限データ
に基づく該サービスの使用権の認証および該サービス提
供装置から出力される署名された更新時刻を含む初期化
要求に基づく初期化をコンピュータに行わせるためのプ
ログラムを記録したコンピュータ読み取り可能な記録媒
体であって、 認証用時刻を保持する認証用時刻格納手段と、 前記使用許可応答が出力された回数をカウントする利用
回数カウンタと、 前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限終了時刻よ
り前の時刻であり、かつ、前記利用回数カウンタの値が
所定の値でない場合、前記サービス提供装置に対して前
記使用許可応答を出力する認証手段と、 前記署名に基づいて前記サービス提供装置から出力され
た前記初期化要求の正当性を検証する初期化要求検証手
段と、 前記初期化要求検証手段により前記初期化要求が正当で
あると判断され、かつ、前記認証用時刻が前記更新時刻
よりも前の時刻である場合、前記認証用時刻を前記更新
時刻で示された時刻で更新する認証用時刻更新手段と、 前記初期化要求検証手段により前記初期化要求が正当で
あると判断された場合、前記利用回数カウンタの値を予
め指定されている値に初期化するカウンタ初期化手段と
してコンピュータを機能させるプログラムを記録したコ
ンピュータ読み取り可能な記録媒体。
15. A specification output from a service providing device
The expiration date and time set for the
Expiration date data consisting of a signature for the expiration time
Authentication of usage rights of the service based on
Initialization including the signed update time output from the device
A program that allows the computer to perform a demand-based initialization.
Computer-readable recording medium for recording programs
A body, counts the authentication time storage means, the number of the use permission response is outputted to retain the authentication time available
The number of times counter and the authentication time are output from the service providing device.
The expiration date end time included in the expiration date data.
It is the time before and the value of the usage counter is
If the value is not the predetermined value,
An authentication unit that outputs a usage permission response, and an output from the service providing device based on the signature.
An initialization request verifier that verifies the validity of the initialization request
And the initialization request verification unit verifies that the initialization request is valid.
It is determined that there is, and the authentication time is the update time.
If the time is earlier than the above, the authentication time is updated as described above.
The authentication time updating means for updating at the time indicated by time and the initialization request verifying means confirm that the initialization request is valid.
If it is determined that the number of times of use is
Counter initialization means to initialize to the specified value for
The program that causes the computer to function.
Computer-readable recording medium.
JP18824697A 1997-07-14 1997-07-14 Service providing system, authentication device, and computer-readable recording medium recording authentication program Expired - Lifetime JP3409653B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP18824697A JP3409653B2 (en) 1997-07-14 1997-07-14 Service providing system, authentication device, and computer-readable recording medium recording authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP18824697A JP3409653B2 (en) 1997-07-14 1997-07-14 Service providing system, authentication device, and computer-readable recording medium recording authentication program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2002334052A Division JP2003208406A (en) 2002-11-18 2002-11-18 Service providing system, authentication device, and computer-readable recording medium recording authentication program

Publications (2)

Publication Number Publication Date
JPH1131131A JPH1131131A (en) 1999-02-02
JP3409653B2 true JP3409653B2 (en) 2003-05-26

Family

ID=16220349

Family Applications (1)

Application Number Title Priority Date Filing Date
JP18824697A Expired - Lifetime JP3409653B2 (en) 1997-07-14 1997-07-14 Service providing system, authentication device, and computer-readable recording medium recording authentication program

Country Status (1)

Country Link
JP (1) JP3409653B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105229658A (en) * 2013-05-15 2016-01-06 软件营地株式会社 Safety device and safety method for data processing system

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001078303A1 (en) * 2000-04-07 2001-10-18 Movielink, Llc. Secure digital content licensing system and method
JP2002006974A (en) * 2000-06-22 2002-01-11 Nippon Digital Kenkyusho:Kk Rental and sales method, of program management method of trial, rental or sold software program, and the recording medium of program installed in terminal computer
JP2002229790A (en) * 2001-01-30 2002-08-16 Ffc:Kk Program composing method, program composing program, fraudulent use preventing function adding method, and fraudulent use preventing function adding program
JP4591740B2 (en) * 2001-04-12 2010-12-01 ネッツエスアイ東洋株式会社 Software license management method
JP4332344B2 (en) * 2001-12-28 2009-09-16 株式会社Access Expiration date management method, expiration date management system, and management server
JP4517636B2 (en) * 2003-12-05 2010-08-04 富士ゼロックス株式会社 Execution program creation method, function program, and function program execution method
JP4652719B2 (en) * 2004-04-30 2011-03-16 サイエンスパーク株式会社 File data deletion program and file data deletion system
JP2006041737A (en) * 2004-07-23 2006-02-09 Toshiba Corp Content usage method and program
JP4593549B2 (en) * 2006-11-08 2010-12-08 Necシステムテクノロジー株式会社 File automatic decryption encryption system and program
JP5345989B2 (en) * 2010-08-25 2013-11-20 サイエンスパーク株式会社 File data deletion program and file data deletion system
CN104573475A (en) * 2014-12-31 2015-04-29 乐视网信息技术(北京)股份有限公司 Method and system for authenticating transcoding service program
CN111699488B (en) 2018-02-13 2024-07-19 索尼公司 Information processing device, information processing method, program, electronic device, and information processing system
JP7089303B2 (en) * 2018-10-10 2022-06-22 株式会社アクセル Inference device, processing system, inference method and inference program
DE102020205657A1 (en) * 2020-05-05 2021-11-11 Robert Bosch Gesellschaft mit beschränkter Haftung Method and device for managing data

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105229658A (en) * 2013-05-15 2016-01-06 软件营地株式会社 Safety device and safety method for data processing system

Also Published As

Publication number Publication date
JPH1131131A (en) 1999-02-02

Similar Documents

Publication Publication Date Title
JP3754004B2 (en) Data update method
EP1619636B1 (en) Server authentication in non-secure channel card PIN reset methods and computer implemented processes
JP3799757B2 (en) VERIFYED DATA GENERATION DEVICE AND COMPUTER-READABLE RECORDING MEDIUM CONTAINING VERIFYED DATA GENERATION PROGRAM
US6308268B1 (en) Portable electronic device for safe communication system, and method for initializing its parameters
EP1500226B1 (en) System and method for storage and retrieval of a cryptographic secret from a plurality of network enabled clients
JP3409653B2 (en) Service providing system, authentication device, and computer-readable recording medium recording authentication program
JP4127862B2 (en) IC card delivery key set
US6085320A (en) Client/server protocol for proving authenticity
EP1241826A2 (en) Cryptographic key management method
US20100268942A1 (en) Systems and Methods for Using Cryptographic Keys
JP2003085321A (en) Content usage right management system, content usage right management method, information processing device, and computer program
JP2004104539A (en) Memory card
JP2004265026A (en) Application authentication system and device
JPH11231775A (en) Device and method for conditional authentication
KR20030074483A (en) Service providing system in which services are provided from service provider apparatus to service user apparatus via network
JPH08297638A (en) User authentication method
CA2373176C (en) Technique for secure remote configuration of a system
JPH1131130A (en) Service providing device
US7308718B1 (en) Technique for secure remote configuration of a system
JP3872616B2 (en) User authentication method on the Internet using a shared key encryption IC card
JP2003208406A (en) Service providing system, authentication device, and computer-readable recording medium recording authentication program
JPH1166008A (en) Game device using IC card
JP2003087237A (en) Content usage management system, content usage management method, information processing device, and computer program
JP2003085048A (en) Backup data management system, backup data management method, information processing device, and computer program
JP4372403B2 (en) Authentication system

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080320

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090320

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100320

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110320

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120320

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130320

Year of fee payment: 10