JP3409653B2 - サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents
サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体Info
- Publication number
- JP3409653B2 JP3409653B2 JP18824697A JP18824697A JP3409653B2 JP 3409653 B2 JP3409653 B2 JP 3409653B2 JP 18824697 A JP18824697 A JP 18824697A JP 18824697 A JP18824697 A JP 18824697A JP 3409653 B2 JP3409653 B2 JP 3409653B2
- Authority
- JP
- Japan
- Prior art keywords
- time
- authentication
- service providing
- expiration date
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 claims description 67
- 230000004044 response Effects 0.000 claims description 65
- 230000006870 function Effects 0.000 claims description 31
- 238000012508 change request Methods 0.000 claims description 28
- 238000003860 storage Methods 0.000 claims description 27
- 238000012795 verification Methods 0.000 claims description 27
- 230000008859 change Effects 0.000 claims description 6
- 238000013475 authorization Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000012360 testing method Methods 0.000 claims description 2
- 238000011084 recovery Methods 0.000 claims 2
- 230000000717 retained effect Effects 0.000 claims 1
- 239000002775 capsule Substances 0.000 description 73
- 230000008569 process Effects 0.000 description 46
- 238000012545 processing Methods 0.000 description 27
- 238000010586 diagram Methods 0.000 description 22
- 230000004913 activation Effects 0.000 description 13
- 230000015654 memory Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 101000823796 Homo sapiens Y-box-binding protein 1 Proteins 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 102100022224 Y-box-binding protein 1 Human genes 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
ム、認証装置及び認証プログラムを記録したコンピュー
タ読み取り可能な記録媒体に関し、特に使用権の有効性
を確認してサービスを提供するサービス提供システム、
サービスの使用権の認証を行う認証装置及びサービスの
使用権の認証をコンピュータに行わせるための認証プロ
グラムを記録したコンピュータ読み取り可能な記録媒体
に関する。
ジタル社会が到来し、欧米を中心とした電子商取引や電
子マネーの運用が開始された今日、IC(Integrated Ci
rcuit)カードは、電子マネーを格納する電子財布などの
さまざまなサービスを受けるための個人認証装置として
重要な役割を担うようになっている。このような中でI
Cカードは、データを記憶するだけの単なるメモリーカ
ードという位置づけから、CPU(Central Processing
Unit) を搭載しメモリに対するアクセス制限機能を有す
るようになり、さらに今日では高度な暗号演算機能を有
し、ユーザ認証を行うものも登場している。
ion for Standardization)/IEC(International Ele
ctrotechnical Commission) 7816準拠のICカード
には厚さの制限があるため、電源を内部に持つことがで
きないという制約がある。また、製造コストの観点から
も、ICカード内に電源を持たせるのは有効ではない。
このためICカードの電源およびクロックは接続装置(I
nterface device)により供給され、電源の供給が断たれ
るとICカード内部で時計機能を働かせておくことはで
きない。従って、ICカードに時刻を書き込む必要があ
るときには、信頼できる端末でのみ時刻の更新ができる
ようにしていた。
カードを用いた認証を行うシステムの利用形態を考える
と、利便性や通信コストの観点からローカルな環境やオ
フラインでの利用が必要とされる。このような環境にお
いて、例えば、ソフトウエアのライセンス管理をICカ
ードで行おうとすると、時間や期間によるアクセス管理
を行う必要がある。その場合、時刻に関するデータをI
Cカードで管理しなければならない。
をユーザの管理下にあるPC(Personal Computer) によ
り行わなければならず、ユーザの管理下にあるPCで
は、いくらでもユーザによる時間の詐称が可能である。
また、UNIXのクライアント・サーバシステムにおい
ては、時刻サーバを設けて、定期的にクライアントのマ
シンから時刻の同期を取る方法がある(下山智明他/S
UNシステム管理/アスキー出版/p.249(199
1))が、このような管理は、クライアントとサーバが
常に接続されていることが前提となり、またクライアン
トから同期要求を出すのでクライアントでの詐称は依然
として容易であることに変わりはない。従って、ICカ
ードを用いた時間や期間によるライセンス管理が正常に
機能し難いという問題点があった。
利用制限が可能であれば、ICカードの方で利用期間を
管理する必要はなくなるが、今後のサービスの多様性を
考慮すると、非現実的である。例えば、利用期限のある
サービスをユーザのローカルなコンピュータ等で実現す
るような場合、サービスを提供するソフトウエア等はオ
ンラインで利用するよりもオフラインで利用した方がユ
ーザには利便性があり、しかも経済的である。また、サ
ービス提供者(プロバイダ)の方でも、ユーザの管理を
サービスが利用される度に個別にオンラインで行うに
は、複雑な管理と非常に巨大なデータベースが必要とな
り、過大な設備投資が強いられる。従って、利便性や経
済性を考慮すると、サービスの有効期間管理がオフライ
ンで行えることが不可欠である。
ものであり、期間を指定したサービス提供をオフライン
で行うことができるサービス提供システムを提供するこ
とを目的とする。
サービス提供装置におけるサービス使用期間の認証を行
うことができる認証装置を提供することである。さら
に、本発明の別の目的は、オフラインのサービス提供装
置におけるサービス使用期間の認証をコンピュータに行
わせるための認証プログラムを記録したコンピュータ読
み取り可能な記録媒体を提供することである。
決するために、サービス提供装置と認証装置とから構成
されるサービス提供システムであって、前記サービス提
供装置は、特定のサービスに対応して設定された有効期
限終了時刻からなる有効期限データを前記認証装置に出
力する有効期限データ送出手段と、前記認証装置から返
された使用許可応答に基づいて前記特定のサービスの提
供を可能とするサービス提供手段と、内部時計の時刻を
更新時刻として時刻変更要求を出力する時刻変更要求手
段とを具備しており、前記認証手段は、認証用時刻を保
持する認証用時刻格納手段と、前記認証用時刻が前記サ
ービス提供装置から出力された前記有効期限データに含
まれる前記有効期限終了時刻より前の時刻である場合、
前記サービス提供装置に対して前記使用許可応答を出力
する認証手段と、前記認証用時刻が前記サービス提供装
置から出力された前記時刻変更要求に含まれる前記更新
時刻より前の時刻である場合、前記認証用時刻を前記更
新時刻で示された時刻に更新する認証用時刻更新手段
と、を具備していることを特徴とするサービス提供シス
テムが提供される。
のサービスの提供を望むユーザは、サービス提供装置の
有効期限データ送出手段を用いて、有効期限データを出
力する。すると、認証装置内の認証手段により、認証用
時刻が前記有効期限終了時刻より前の時刻であることを
必要条件として、サービス提供装置に対して使用許可応
答が出力される。また、サービス提供装置の時刻変更要
求手段からは、内部時計の時刻を更新時刻とした時刻変
更要求が出力される。すると、認証用時刻が更 新時刻よ
り前の時刻である場合には、認証用時刻更新手段によ
り、認証用時刻格納手段に格納されている認証用時刻が
有効期限開始時刻で示された時刻に更新される。一方、
認証手段からの使用許可応答が出力されると、サービス
提供手段による、ユーザへのサービスの提供が可能とな
る。
に、サービス提供装置から出力される特定のサービスに
対して設定された有効期限終了時刻からなる有効期限デ
ータに基づく該サービスの使用権の認証および該サービ
ス提供装置から出力される所定の時刻を更新時刻として
含む時刻変更要求を受けた時刻の更新を行う認証装置で
あって、認証用時刻を保持する認証用時刻格納手段と、
前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限開始時刻よ
り前の時刻である場合、前記サービス提供装置に対して
前記サービスの使用許可応答を出力する認証手段と、前
記認証用時刻が前記サービス提供装置から出力された前
記時刻変更要求に含まれる前記更新時刻より前の時刻で
ある場合、前記認証用時刻を前記更新時刻で示された時
刻に更新する認証用時刻更新手段と、を有することを特
徴とする認証装置が提供される。
から有効期限データが送られると、認証用時刻が前記有
効期限終了時刻より前の時刻である場合、認証手段によ
り、サービス提供装置に対して使用許可応答が出力され
る。また、内部時計の時刻を更新時刻とした時刻変更要
求を受け取ると、認証用時刻が更新時刻より前の時刻で
ある場合には、認証用時刻更新手段により、認証用時刻
格納手段に格納されている認証用時刻が有効期限開始時
刻で示された時刻に更新される。
に、サービス提供装置から出力される特定のサービスに
対して設定された有効期限終了時刻からなる有効期限デ
ータに基づく該サービスの使用権の認証および該サービ
ス提供装置から出力される所定の時刻を更新時刻として
含む時刻変更要求を受けた時刻の更新をコンピュータに
行わせるためのプログラムを記録したコンピュータ読み
取り可能な記録媒体で あって、認証用時刻を保持する認
証用時刻格納手段と、前記認証用時刻が前記サービス提
供装置から出力された前記有効期限データに含まれる前
記有効期限開始時刻より前の時刻である場合、前記サー
ビス提供装置に対して前記サービスの使用許可応答を出
力する認証手段と、前記認証用時刻が前記サービス提供
装置から出力された前記時刻変更要求に含まれる前記更
新時刻より前の時刻である場合、前記認証用時刻を前記
更新時刻で示された時刻に更新する認証用時刻更新手段
としてコンピュータを機能させるプログラムを記録した
コンピュータ読み取り可能な記録媒体が提供される。
されたプログラムをコンピュータで実行すれば、認証用
時刻を保持する認証用時刻格納手段と、前記認証用時刻
が前記サービス提供装置から出力された前記有効期限デ
ータに含まれる前記有効期限開始時刻より前の時刻であ
る場合、前記サービス提供装置に対して前記サービスの
使用許可応答を出力する認証手段と、前記認証用時刻が
前記サービス提供装置から出力された前記時刻変更要求
に含まれる前記更新時刻より前の時刻である場合、前記
認証用時刻を前記更新時刻で示された時刻に更新する認
証用時刻更新手段との各機能が、コンピュータによって
実現される。
を参照して説明する。まず、本発明の関連技術について
説明し、その後、本発明の実施の形態を具体的に説明す
る。
ある。本発明のサービス提供システムは、ユーザに各種
サービスを提供するサービス提供装置10と、サービス
提供装置10の提供するサービスの使用権の有効性を認
証する認証装置30とで構成される。
データ送出手段11は、特定のサービスに対応して設定
された有効期限開始時刻21と有効期限終了時刻22と
からなる有効期限データ20を、認証装置30へ出力す
る。サービス提供手段12は、使用許可応答が入力され
た場合にのみ、特定のサービスの提供を可能とする。
31は、認証用時刻を保持する。認証手段32は、サー
ビス提供装置10から有効期限データ20を受け取る
と、認証用時刻格納手段31に格納されている認証用時
刻と有効期限終了時刻22とを比較し、認証用時刻が有
効期限終了時刻22より前の時刻であることを必要条件
として、サービス提供装置10に対して使用許可応答を
出力する。認証用時刻更新手段33は、サービス提供装
置10から有効期限データ20を受け取ると、認証用時
刻格納手段31に格納されている認証用時刻と有効期限
開始時刻21とを比較し、認証用時刻格納手段31に格
納されている認証用時刻が有効期限開始時刻21より前
の時刻である場合には、有効期限開始時刻21を新たな
認証用時刻として認証用時刻格納手段31に格納する。
ば、サービスの提供者側は、各サービスに対応して有効
期限データ20を設定する。そして、特定のサービスの
提供を受けようとするユーザは、サービス提供装置10
の有効期限データ送出手段11により、特定のサービス
に対応する有効期限データ20を認証装置30へ送出す
る。
30では、認証手段32により、認証用時刻格納手段3
1内の認証用時刻と有効期限終了時刻とが比較され、認
証用時刻が有効期限終了時刻より前の時刻である場合に
は、使用許可応答がサービス提供装置10へ送られる。
また、認証用時刻更新手段33により、認証用時刻と有
効期限開始時刻21とが比較され、認証用時刻が有効期
限開始時刻21より前の時刻である場合には、有効期限
開始時刻21が新たな認証用時刻として認証用時刻格納
手段31に格納される。
12は、使用許可応答を受け取った場合にのみ、ユーザ
に対してサービスを提供する。ここで、使用許可応答と
は、サービス提供装置10の入力データに対する認証装
置30の署名であったり、サービスを利用するために必
要な情報であったりする。また、使用許可応答を送信す
る場合は、リプレイアタック等に対応するために、乱数
を用いた秘密通信を用いてもよい。
ラインの状態でも、有効期限を指定たサービスの使用権
の管理を行うことができる。しかも、認証用時刻は、サ
ービスの提供を受ける際に有効期限開始時刻に更新さ
れ、その時刻を過去の時刻へ戻すことはできないため、
ユーザが認証用時刻を詐称することはできない。
ザはさまざまなサービスの提供を受けることができる。
例えばそれは従来技術でも述べたように、ソフトウエア
の使用権であったり、電子マネー等の有価情報であった
り、さらには他のサービスを使用するためのチケットの
ようなものであったりする。
形態について、プロバイダが提供するソフトウエアのラ
イセンス管理をICカードで行う場合を例にとって説明
する。
の概略構成を示す図である。ユーザが使用するパーソナ
ルコンピュータ(PC)110は、インターネットなど
のネットワーク120を介してセンタ130と繋がって
いる。センタ130では、ユーザの登録および、ユーザ
データやユーザに提供したサービスの履歴等の管理が行
われる。そして、センタ130は、PC110からの要
求に応じて、カプセル化されたソフトウェア(以下、単
に「カプセル」という)300を提供する。ここでいう
カプセル化とは、例えばDES(Data Encryption Stand
ard)等の暗号アルゴリズムを用いて暗号化し、そのまま
では使用できないようにすることを指す。また、PC1
10には、RS−232C(アメリカ電子工業会によっ
て規定されたデータ通信用インタフェース)などのイン
タフェースにより、リーダ/ライタ140が接続されて
いる。ユーザは、このリーダ/ ライタ140にICカー
ド200を接続することで、センタ130から取得した
ソフトウェアの使用権に関する認証を行うことができ
る。
するプロバイダ若しくはプロバイダの依頼を受けたセン
タ130からユーザに渡されるものである。なお、この
例では、PC110によってサービスを利用するものと
しているが、サービスを利用するためのローカルな端末
装置はPCには限定されず、例えばワークステーション
であったり、サーバであったり、ATM(Auto Teller M
achine) 端末であったりする。
プセル300は、ヘッダ部310と暗号化されたソフト
ウエア320とで構成される。ヘッダ部310はカプセ
ルの起動を行うためのカプセル起動プログラム311
と、ICカードが認証ステップを行うために必要な認証
データとに分けられる。
ータ送出処理、ユーザ情報取得処理、ソフトウェア復号
処理及びソフトウェア実行処理の各処理を、PC110
に実行させるためのプログラムである。認証データ送出
処理とは、カプセル300内のヘッダ部310に含まれ
た認証データをICカード200へ送信する処理であ
る。ユーザ情報取得処理とは、ユーザに対して、ユーザ
のID(ユーザ固有の識別情報)やパスワードの入力を
促し、入力されたID等をICカード200に送信する
処理である。ソフトウェア復号処理とは、ICカード2
00から復号鍵を受け取り、その復号鍵を用いて暗号化
されたソフトウェア320を復号する処理である。ソフ
トウェア実行処理とは、復号されたソフトウェアを実行
する処理である。
ソフトウェア認証データ312、ソフトウェア使用権認
証データ313、有効期限認証データ314、及び暗号
化された復号鍵315で構成される。ソフトウェア認証
データ312には、例えば、ソフトウェアの識別子(I
D)やプロバイダの署名が含まれる。ソフトウェア使用
権認証データ313には、ユーザ認証が成功した際に、
そのユーザに対応する使用権を認証するための情報が格
納されている。有効期限認証データ314は、暗号化さ
れたソフトウェア320の有効期限を示すデータであ
る。暗号化された復号鍵315は、カプセル300を復
号するための復号鍵であり、この復号鍵を復号するため
の秘密情報(復号鍵)は、ICカード200内に予め格
納されている。
を示す図である。図のように、有効期限認証データ31
4には、有効期限開始時刻314a、有効期限終了時刻
314b及びセンタの署名314cが含まれている。こ
こでセンタの署名314cとは、例えば有効期限開始時
刻314aと有効期限終了時刻314bをセンタの署名
鍵で署名したものである。このセンタの署名314c
は、有効期限開始時刻314aと有効期限終了時刻31
4bが詐称されていなことが確認できる機構が他に存在
すれば必ずしも必要ではない。
示す図である。ICカード200は、CPU210を中
心として、1つのコンピュータシステムが構築されてい
る。CPU210には、内部のシステムバスを介して他
の各種要素が接続されている。RAM(Random Access M
emory)220は、CPU210が処理すべきデータを一
時的に格納する。ROM(Read Only Memory)230は、
ICカード200に必要な機能をCPU210に実行さ
せるための認証プログラムが格納されている。入出力装
置(I/O)240は、所定の規格に従って、リーダ/
ライタ140との間でデータ通信を行う。PROM(Pro
grammable Read Only Memory) 250は、有効期限の認
証に用いられるICカード時刻や、暗号化された復号鍵
315を復号するための秘密情報などが格納されてい
る。
200によって、以下のような処理機能が実現されてい
る。図6は、ICカードの処理機能を示すブロック図で
ある。認証部201は、PC110から送られた認証デ
ータの内容に基づいて、カプセル300の使用を認める
か否かの判断を行う。具体的には、使用を認める場合に
はカプセル300の使用を許可する旨の判定を行い、使
用を認めない場合には、「エラー」の情報をPC110
に返す。認証部は、以下のような目的別の認証部を有し
ている。
ェア認証データ312を参照し、カプセル300が正当
なプロバイダにより提供されたものかどうかを認証す
る。これによりコンピュータウイルス等の侵入を防ぐこ
とができる。
送られたユーザのIDやパスワードに基づいて、そのユ
ーザがICカード200の所有者であることを認証す
る。ソフトウェア使用権認証部201cは、ソフトウェ
ア使用権認証データ313に基づいて、このICカード
200の所有者が、カプセル300内のソフトウエアを
使用する権利を有していることを認証する。例えば、カ
プセル300内のソフトウェアがある一定以上の役職の
者しか使用できない場合、このICカード200の所有
者の役職を表す値が所定の値以下であれば、使用不可と
判定する。
データ314の有効期限終了時刻314bとICカード
時刻251とを照らし合わせ、ICカード時刻251が
有効期限終了時刻314b以前であることを認証する。
用が許可されると、その情報がICカード時刻更新部2
02と復号鍵復号部203とに送られる。ICカード時
刻更新部202は、カプセル300の使用が許可された
際に、有効期限認証データ314の中の有効期限開始時
刻314aとICカード時刻251とを比較する。そし
て、有効期限開始時刻の方が大きい場合には、ICカー
ド時刻251を有効期限開始時刻に書き換える。
格納されている秘密情報252を用いて、暗号化された
復号鍵315を復号する。そして、復号された復号鍵
を、PC110に転送する。
ず、プロバイダにより作成されたソフトウエアは、セン
タ130またはそれに準ずる機関によりカプセル化さ
れ、カプセル300が生成される。
CDROM等によりカプセル300を入手する。そし
て、ユーザは、自己の所持するICカード200をリー
ダ/ライタ140に接続し、入手したカプセル300を
PC110で起動する。
を受けると、カプセル起動プログラム311を読み込
み、その命令にしたがってICカード200と通信し、
ICカード200に認証データを渡す。すると、ICカ
ード200が認証ステップを実行することで認証が行わ
れる。正しく認証されればソフトウエアを復号するため
の復号鍵がICカード200からPC110に送られ
る。PC110は、受け取った復号鍵で暗号化されたソ
フトウエア320を復号し、平文となったソフトウェア
を実行する。
Cカード200と間の通信はICカードのセキュアメッ
セージング機能を用いることで復号鍵等が露呈すること
を防ぐことが出来る。また、ソフトウエアが復号された
後もカプセル起動プログラムを経由しなければ実行でき
ないようにすることで、ソフトウエアの使用管理を確実
にすることが出来る。
は、関連技術の実施の形態の認証手順を示すフローチャ
ートである。図中の破線から左側がカプセル起動プログ
ラム311に基づくPC110の処理を表し、破線から
右側がICカード200の処理を表す。 [S1]まずカプセル起動プログラム311を起動した
PC110は、カプセル300の認証データをICカー
ド200に送信する。なお、ここにいう認証データに
は、ユーザIDとパスワードも含まれるものとする。
て、以下の認証処理が行われる。 [S2]ソフトウェア認証部201aは、まずソフトウ
ェア認証データ312に基づいてソフトウエアの認証を
行う。ソフトウェアが正しいと判断されればステップS
3に進み、ソフトウェアが正しくないと判断されればス
テップS6に進む。 [S3]ユーザ認証部201bは、ユーザがPC110
に入力したユーザIDとパスワードに基づいてユーザの
認証を行う。ユーザが正しいと判断されればステップS
4に進み、ユーザが正しくないと判断されればステップ
S6に進む。 [S4]ソフトウェア使用権認証部201cは、ソフト
ウェア使用権認証データ313に基づいてソフトウエア
使用権の認証を行う。ソフトウェアの使用権があると判
断された場合にはステップS5に進み、ソフトウェアの
使用権がないと判断された場合にはステップS6に進
む。
方法に関しては本発明では特に規定せず、それらは例え
ばRSA(Rivest Shamir Adleman) 暗号を用いた認証方
法であったりDES−MAC(Message Authentication
Cord) を用いたものであったりする。 [S5]有効期限認証部201dは、有効期限認証デー
タ314に含まれるセンタの署名314cに基づいて、
有効期限開始時刻314aと有効期限終了時刻314b
が正しいことを検証する。そして、ICカード200の
PROM250に記憶されているICカード時刻251
が有効期限終了時刻314b以下であるかどうかを確認
する。有効期限認証データ314が正しいことの検証
と、ICカード時刻251が有効期限終了時刻以下であ
ることの検証の結果が正しければステップS7に進み、
それらの検証の結果が正しくなければステップS6に進
む。 [S6]認証部201は、ステップS2〜S5の認証に
失敗した場合は、PC110に対してエラーを返し、処
理を終了する。 [S7]ICカード時刻更新部202は、ICカード時
刻251が有効期限開始時刻314aより小さいか否か
を判断し、ICカード時刻251の方が小さい場合に
は、ICカード時刻251を有効期限開始時刻314a
で示された時刻に書き換える。 [S8]復号鍵復号部203は、暗号化された復号鍵3
15を、PROM250に保持されている秘密情報25
2を用いて復号し、PC110に返信する。 [S9]復号鍵を受け取ったPC110は、カプセル起
動プログラム311の指令に基づき、暗号化されたソフ
トウエア320を復号し、そのソフトウエアを実行す
る。この時、ソフトウエア320は完全に復号されるわ
けではなく、実行する部分のみが復号されて揮発性メモ
リに展開されるようにしておき、ソフトウエアが終了さ
れると復号され揮発性メモリに展開されたソフトウエア
は消去するようにしておけば、復号されたソフトウエア
が不正に使用されることはない。
限開始時刻314aと有効期限終了時刻341bとで管
理し、カプセルの実行時にICカード時刻251と比較
しICカード時刻251が有効期限開始時刻314aよ
り小さい場合はICカード時刻251を有効期限開始時
刻314aで更新するようにしたことにより、ユーザが
新しいカプセルをセンタまたはプロバイダから入手し実
行するとICカード時刻が更新され、新しいカプセルの
有効期限開始時刻よりも小さい有効期限終了時刻が設定
されているカプセルは使用することができなくなる。そ
の結果、ICカードに時計を持たせなくてもソフトウエ
ア使用権の有効期限管理を行うことが可能である。
有効期限(有効期限開始時刻:1997年7月1日、有
効期限終了時刻:1997年7月31日)が設定された
カプセルを実行すると、ICカード時刻には、必ず19
97年7月1以降の時刻が設定される。すると、その後
は、有効期限終了時刻が1997年6月30日以前であ
るカプセルを実行することは出来ない。
する。なお、図2〜図5に示した構成は後述する本発明
の実施の形態においても同様であるため、各実施の形態
の説明においても図2〜図5に示した符号を用いて説明
する。ただし、ICカードの処理機能に関しては、個別
の符号を付して説明するものとする。
る。この実施の形態は、ICカードの時刻の更新をPC
からの時刻設定コマンドによって行うものである。図8
は、第1の実施の形態におけるICカードの処理機能を
示すブロック図である。本実施の形態のICカード40
0の処理機能の中で、認証部401中のソフトウェア認
証部401a、ユーザ認証部401b及びソフトウェア
使用権認証部401cと、復号鍵復号部403との有す
る機能は、図6に示した関連技術の実施の形態における
同名の構成要素と同じであるため、説明を省略する。す
なわち、本実施の形態は、有効期限認証部401dとI
Cカード時刻更新部402との処理機能が、関連技術の
実施の形態と異なる。また、関連技術の実施の形態と同
様に、ICカード400内には、ICカード時刻451
と秘密情報452とが保持されている。
て、若しくは所定のタイミングで時刻設定処理を行う。
時刻設定処理では、PC110内部の時計時刻を時刻設
定コマンドに含めて、ICカード400に送る。
0から時刻設定コマンドを受け取ると、ICカード時刻
451の更新を行い、更新ステータス(「正常終了」又
は「エラー」)をPC110に返す。
の処理手順を示すフローチャートである。この図におい
て破線から左側をPC110、破線から右側をICカー
ド400とする。 [S11]PC110によって発行された時刻設定コマ
ンドにより、PC時刻(PC110内の時計の時刻)が
ICカード400のICカード時刻更新部402に渡さ
れる。 [S12]PC時刻を受け取ったICカード時刻更新部
402は、PC時刻とICカード時刻451とを比較
し、「PC時刻>ICカード時刻」であった場合はステ
ップS14に進み、「PC時刻>ICカード時刻」が成
り立たなかった場合はステップS13に進む。 [S13]ICカード時刻更新部402は、「PC時刻
>ICカード時刻」が成り立たなかった場合、すなわち
現在のICカード時刻451よりも小さな値で時刻を更
新しようとした場合は、PC110にエラーステータス
を返し、処理を終了する。 [S14]ICカード時刻更新部402は、「PC時刻
>ICカード時刻」であった場合、ICカード時刻45
1をPC時刻で更新し、PC110に正常終了のステー
タスを返す。
ードの時刻を進める方には更新できるが、時刻を戻す方
には更新できないようになっている。図10は、第1の
実施の形態の認証手順を示すフローチャートである。こ
の図において破線から左側がカプセル起動プログラムに
基づいて処理を実行するPC110を表し、破線から右
側がICカード400を表す。 [S21]PC110においてカプセル起動プログラム
311が起動されると、カプセルの認証データがICカ
ード400へ送信される。
て、以下の認証処理が行われる。 [S22]ソフトウェア認証部401aは、ソフトウェ
ア認証データ312に基づいてソフトウエアの認証を行
う。ソフトウェアが正しいと判断されればステップS2
3に進み、ソフトウェアが正しくないと判断されればス
テップS26に進む。 [S23]ユーザ認証部401bは、ユーザがPC11
0に入力したユーザIDとパスワードに基づいてユーザ
の認証を行う。ユーザが正しいと判断されればステップ
S24に進み、ユーザが正しくないと判断されればステ
ップS26に進む。 [S24]ソフトウェア使用権認証部401cは、ソフ
トウェア使用権認証データ313に基づいてソフトウエ
ア使用権の認証を行う。ソフトウェアの使用権があると
判断された場合にはステップS25に進み、ソフトウェ
アの使用権がないと判断された場合にはステップS26
に進む。 [S25]有効期限認証部401dは、有効期限認証デ
ータ314に含まれるセンタの署名314cに基づい
て、有効期限開始時刻314aと有効期限終了時刻31
4bが正しいことを検証する。そして、ICカード40
0に記憶されているICカード時刻451が有効期限開
始時刻314a以上であり、かつ有効期限終了時刻31
4b以下であるかどうかを確認する。有効期限認証デー
タが正しいことの検証と、ICカード時刻451が有効
期限内であることの検証の結果が正しければステップS
27に進み、それらの検証の結果が正しくなければステ
ップS26に進む。 [S26]認証部401は、ステップS22〜S25の
いずれかの認証に失敗した場合はPC110に対してエ
ラーを返し、処理を終了する。 [S27]復号鍵復号部403は、暗号化された復号鍵
315を、秘密情報452を用いて復号し、PC110
に返信する。 [S28]復号鍵を受け取ったPC110は、カプセル
起動プログラム311の指令に基づき、その復号鍵を用
い暗号化されたソフトウエア320を復号し、そのソフ
トウエアを実行する。
とICカード400を用い、ユーザが、まず第1のカプ
セルを実行し、次に第2のカプセルを実行する場合を想
定し、本実施の形態の処理手順を具体的に説明する。
ド時刻の変化とを示す図である。第1のカプセルの有効
期限41は、1997年7月1日から1997年7月3
1日までであり、第2のカプセルの有効期限42は、1
997年9月1日から1997年9月30日までであ
る。なお、現在の正しい時刻は「1997年9月15
日」であるが、ユーザは、PCの時刻をごまかしてソフ
トウエアを利用しているものとする。また、カプセルを
実行前のICカード時刻には、1997年7月1日以前
の時刻51が設定されているものとする。
る場合には、時刻51に設定されているICカード時刻
451を、第1のカプセルの有効期限41内の時刻に更
新しなければならない。そこでユーザは、PC時刻を
「1997年7月15日」に設定する。そして、PC1
10から時刻設定コマンドが発行されると、その時刻5
2がICカード時刻451として設定される。これによ
り、ユーザは不正に第1のカプセルを実行できる。
手して実行する場合には、時刻52に設定されているI
Cカード時刻451を、第2のカプセルの有効期限42
内の時刻に更新しなければならない。そこでユーザは、
PC時刻を正しい時刻「1997年9月15日」に設定
し、PC110から時刻設定コマンドを発行する。する
と、その時刻53がICカード時刻451になる。これ
により、ユーザは第2のカプセルを正当に実行できる。
ようとしてもICカード時刻451には、時刻53が設
定されており第1のカプセルの有効期限41の範囲外と
なっているので、再び第1のカプセルを使用することは
出来なくなる。また、ICカード時刻451は、時刻を
増加させることのみが可能であるため、ICカード時刻
451を第1のカプセルの有効期限41の範囲内に戻す
ことは出来ない。
開始時刻と有効期限終了時刻とで管理し、カプセルの実
行時にICカード時刻と比較しICカード時刻が有効期
限内でないと実行できないようにしてあるので、ユーザ
が新しいカプセルをセンタまたはプロバイダから入手し
実行しようとするとICカード時刻を更新しなければな
らない。そのため、新しいカプセルの有効期限開始時刻
よりも小さい有効期限終了時刻が設定されているカプセ
ルは使用することができなくなり、ICカードに時計を
持たせなくてもソフトウエア使用権の有効期限管理を行
うことが可能である。
る。この実施の形態は、使用期限の管理に加えて利用回
数の管理を行うことにより、より確実に不正使用の防止
を図ったものである。
カードの処理機能を示すブロック図である。本実施の形
態のICカード500の処理機能の中で、ソフトウェア
認証部501a、ユーザ認証部501b、ソフトウェア
使用権認証部501c、有効期限認証部501d及び復
号鍵復号部503の有する機能は、図8に示した第1の
実施の形態における同名の構成要素と同じであるため、
説明を省略する。
00がユーザに渡される際に、プロバイダ若しくはセン
タ130によって所定の値が初期値として設定されてお
り、認証部501により使用が許可される度に、設定さ
れている値を1だけ減算する。
認証部501eは、利用回数カウンタ504の値が0で
あればソフトウェアの使用を許否し、0以外の値であれ
ばソフトウェアの使用を認める。
レンジ要求を受け取ると、乱数を生成する。乱数暗号化
部506は、乱数生成部505が生成し乱数を秘密鍵を
用いて暗号化し、チャレンジとしてPC110へ転送す
る。
らのレスポンスをセンタの公開鍵で復号し、レスポンス
に含まれる乱数と乱数生成部505で生成した乱数とが
一致するか否かに基づき、レスポンスが正しいことを検
証する。レスポンスが正しくない場合には、PC110
にエラーを返す。レスポンスが正しければ、その旨の情
報を、ICカード時刻更新部502とカウンタ初期化部
508とに伝える。その際、センタ時刻の情報をICカ
ード時刻更新部502へ渡す。
ス検証部507からレスポンスが正しい旨の情報を受け
取ると、センタ時刻がICカード時刻より大きい場合に
は、レスポンス検証部507から送られたセンタ時刻
で、ICカード時刻551を更新する。
証部507からレスポンスが正しい旨の情報を受け取る
と、利用回数カウンタ504を初期化する。このような
機能を有するICカード500を用い、以下のような認
証処理を行う。
示すフローチャートである。この図において破線から左
側がカプセル起動プログラムに基づいて処理を実行する
PC110を表し、破線から右側がICカード500を
表す。 [S31]PC110においてカプセル起動プログラム
311が起動されると、カプセルの認証データがICカ
ード500へ送信される。
て、以下の認証処理が行われる。 [S32]ソフトウェア認証部501aは、ソフトウェ
ア認証データ312に基づいてソフトウエアの認証を行
う。ソフトウェアが正しいと判断されればステップS3
3に進み、ソフトウェアが正しくないと判断されればス
テップS37に進む。 [S33]ユーザ認証部501bは、ユーザがPC11
0に入力したユーザIDとパスワードに基づいてユーザ
の認証を行う。ユーザが正しいと判断されればステップ
S34に進み、ユーザが正しくないと判断されればステ
ップS37に進む。 [S34]ソフトウェア使用権認証部501cは、ソフ
トウェア使用権認証データ313に基づいてソフトウエ
ア使用権の認証を行う。ソフトウェアの使用権があると
判断された場合にはステップS35に進み、ソフトウェ
アの使用権がないと判断された場合にはステップS37
に進む。 [S35]有効期限認証部501dは、有効期限認証デ
ータ314に含まれるセンタの署名314cに基づい
て、有効期限開始時刻314aと有効期限終了時刻31
4bが正しいことを検証する。そして、ICカード50
0に記憶されているICカード時刻551が有効期限開
始時刻314a以上であり、かつ有効期限終了時刻31
4b以下であるかどうかを確認する。有効期限認証デー
タが正しいことの検証と、ICカード時刻551が有効
期限内であることの検証の結果が正しければステップS
36に進み、それらの検証の結果が正しくなければステ
ップS37に進む。 [S36]利用回数制限認証部501aは、利用回数カ
ウンタが0でないことを確かめ、利用回数カウンタが0
であればステップS37に進み、利用回数カウンタが0
でない場合にはステップS38に進む。 [S37]認証部501は、ステップS32〜S36の
いずれかの認証に失敗した場合はPC110に対してエ
ラーを返し、処理を終了する。 [S38]利用回数カウンタ504は、認証部501か
ら使用を許可する旨の信号が出力されると、設定されて
いる値を1だけ減算する。 [S39]暗号化された復号鍵をICカード500の秘
密情報552を用いて復号しPC110に返信する。 [S40]PC110は、カプセル起動プログラム31
1の命令に従い、返信された復号鍵を用い暗号化された
ソフトウエア320を復号しソフトウエアを実行する。
04がある値から減算され0になるとカプセルを実行で
きないようにしているが、逆に利用回数カウンタを0か
らスタートさせ、ある値になるとカプセルを実行できな
いようにしてもよい。
カプセルを実行できなくなったICカードは、以下に示
す操作により再びカプセルを実行できるようにすること
が出来る。
理の手順を示すフローチャートである。この図におい
て、破線から左側はPC110、破線から右側はICカ
ード500を表す。 [S41]PC110は、ICカード500へチャレン
ジ要求を出す。 [S42]ICカード500がチャレンジ要求を受け取
ると、乱数生成部505が乱数rを生成する。 [S43]乱数暗号化部506が、乱数rを公開鍵暗号
方式に対応したICカード500の秘密鍵で暗号化し、
それをチャレンジとしてPC110に返信する。 [S44]PC110はICカード500からチャレン
ジを受け取ると、そのチャレンジをセンタ130に送信
し、センタ130からレスポンスを得る。レスポンスの
構造としては、例えばICカードから受け取った乱数と
センタ時刻とを連結し公開鍵暗号方式に対応したセンタ
130の秘密鍵で署名した構造となっている。 [S45]PC110は、センタ130から受け取った
レスポンスをICカード500へ送信する。 [S46]レスポンス検証部507はレスポンスの検証
を行う。レスポンス検証の手順としてはあらかじめIC
カード500に登録されている公開鍵暗号方式に対応し
たセンタ130の公開鍵で署名の検証をし、乱数生成部
505が生成した乱数rとレスポンス中のrが一致する
ことを確認する。レスポンスの検証に成功した場合には
ステップS48に進み、検証に失敗した場合にはステッ
プS47へ進む。 [S47]レスポンスの検証に失敗した場合には、レス
ポンス検証部507がPC110に対してエラーを返
し、処理を終了する。 [S48]センタ時刻がICカード時刻より大きい場合
は、ICカード時刻更新部502が、レスポンスに含ま
れるセンタ時刻をICカード時刻551に代入する。 [S49]また、カウンタ初期化部508が、利用回数
カウンタ504を初期値に戻し再びカプセルが使用でき
るようにする。 [S50]レスポンス検証部507がPC110に対し
て、正常終了のステータスを返す。
し、利用回数制限に達したらカプセルを利用できなく
し、その後センタと交信しセンタの時刻でICカード時
刻を更新した場合にのみ、再びカプセルを使用可能とす
ることで、ICカードの時刻を管理することが可能にな
る。
や、レスポンスを検証する際に公開鍵暗号方式を例にと
って説明したが、これは本発明を何ら限定するものでは
なくICカード500とセンタ130とにおけるデータ
交換の正当性を保証できるものであれば代用可能であ
る。また、乱数rを検証データとして用いたが、これは
必ずしも乱数である必要はなくチャレンジ要求に対して
毎回値が更新されるものであればよい。
たせることで、利用回数カウンタを任意の値だけ更新で
きるようにすることも可能である。次に、第3の実施の
形態について説明する。この実施の形態は、センタから
のICカードへのデータにセンタ時刻を含め、そのセン
タ時刻によりICカード時刻を更新するものである。
カードの処理機能を示すブロック図である。本実施の形
態のICカード600の処理機能の中で、認証部601
(ソフトウェア認証部601a、ユーザ認証部601
b、ソフトウェア使用権認証部601c及び有効期限認
証部601dを含む)と復号鍵復号部603との有する
機能は、図6に示した関連技術の実施の形態における同
名の構成要素と同じであるため、説明を省略する。ま
た、関連技術の実施の形態と同様に、ICカード600
内には、ICカード時刻651と秘密情報652とが保
持されている。
データをPC110を介して受け取ると、そのセンタの
署名を検証する。正しければ、その旨をICカード時刻
更新部602に通知する。また、センタの署名が正しく
なければ「エラー」の更新ステータスをPC110に返
す。
ド時刻651とセンタ時刻とを比較し、センタ時刻の方
が大きければ、ICカード時刻651をセンタ時刻に更
新する。
図である。センタからのデータ60は、ICカード60
0に発行するデータ61、センタからのデータ60が発
行されたときのセンタ時刻62、およびデータ61とセ
ンタ時刻62に対するセンタの署名63で構成される。
ここでセンタからのデータとは、センタから発行された
任意のデータを指し、例えばカプセルそのものであった
り、何かのサービスを取得するためのチケットのような
ものであったり、ただ単にセンタからのメッセージだっ
たりする。
カード時刻の更新手順を示すフローチャートである。こ
の図において破線から左側がPC110を表し、破線か
ら右側がICカード600を表す。 [S61]PC110はICカード600にセンタ13
0からのデータ60を送信する。 [S62]センタ署名検証部604は、センタ130か
らのデータ60を受け取ると、センタの署名の検証を行
いICカード600に発行するデータ61とセンタ時刻
62が正当であることを検証する。検証に成功した場合
は、データ60に応じた処理を行った後、ステップS6
4へ進む。検証に失敗した場合は、ステップS63に進
む。 [S63]センタ署名検証部604は、PC110に対
してエラーを返し、処理を終了する。 [S64]ICカード時刻更新部602は、センタ時刻
62とICカード時刻651とを比較する。センタ時刻
62がICカード時刻651より大きい場合にはステッ
プS65に進み、それ以外の場合にはステップS66に
進む。 [S65]ICカード時刻更新部602は、センタ時刻
62をICカード時刻651に代入する。 [S66]ICカード時刻更新部602は、PC110
に対し、正常終了の更新ステータスを返す。
れるデータにはセンタ時刻とセンタの署名をつけるよう
にすることで、ICカードの時刻管理を可能とすること
が出来る。
理内容は、ROMに格納された認証プログラムをICカ
ード内のCPUが実行することで実現されているが、こ
の認証プログラムを他の記録媒体に格納しておくことも
できる。コンピュータで読み取り可能な記録媒体として
は、磁気記録装置や半導体メモリ等がある。市場を流通
させる場合には、CD−ROMやフロッピーディスケッ
ト等の可搬型記録媒体にプログラムを格納して流通させ
たり、ネットワークを介して接続されたコンピュータの
記憶装置に格納しておき、ネットワークを通じて他のコ
ンピュータに転送することもできる。コンピュータで実
行する際には、コンピュータ内のハードディスク装置等
にプログラムを格納しておき、メインメモリにロードし
て実行する。
供システムでは、サービスの有効期限を有効期限終了時
刻で管理し、認証装置の認証用時刻を、その認証用時刻
よりも後の時刻を示す更新時刻を用いて更新するように
したため、ローカルなサービス提供装置であっても、内
部に時計を持たない認証装置を用いてサービスの利用権
の有効期限の管理を行うことが可能となる。
供装置からの要求に応じて有効期限の認証を行うと共
に、認証用時刻を、その認証用時刻よりも後の時刻を示
す更新時刻を用いて更新するようにしたため、内部に時
計を持たずに、有効期限の認証を行うことが可能とな
る。
コンピュータ読み取り可能な記録媒体では、サービス提
供装置からの要求に応じて有効期限の認証を行うと共
に、認証用時刻を、その認証用時刻よりも後の時刻を示
す更新時刻を用いて更新するようなプログラムを格納し
たため、格納したプログラムをコンピュータで実行させ
れば、内部時計を用いない有効期限の認証をコンピュー
タに行わせることが可能となる。
示す図である。
る。
る。
チャートである。
能を示すブロック図である。
示すフローチャートである。
ャートである。
とを示す図である。
機能を示すブロック図である。
ャートである。
すフローチャートである。
機能を示すブロック図である。
更新手順を示すフローチャートである。
Claims (15)
- 【請求項1】 サービス提供装置と認証装置とから構成
されるサービス提供システムであって、 前記サービス提供装置は、 特定のサービスに対応して設定された有効期限終了時刻
からなる有効期限データを前記認証装置に出力する有効
期限データ送出手段と、前記認証装置から返された使用
許可応答に基づいて前記特定のサービスの提供を可能と
するサービス提供手段と、内部時計の時刻を更新時刻と
して時刻変更要求を出力する時刻変更要求手段と、 を具備しており、 前記認証装置は、 認証用時刻を保持する認証用時刻格納手段と、前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限終了時刻よ
り前の時刻である場合、前記サービス提供装置に対して
前記使用許可応答を出力する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記時刻変更要求に含まれる前記更新時刻より前の時刻
である場合、前記認証用時刻を前記更新時刻で示された
時刻に更新する認証用時刻更新手段と、 を具備していることを特徴とするサービス提供システ
ム。 - 【請求項2】 サービス提供装置と認証装置とから構成
されるサービス提供システムであって、 前記サービス提供装置は、 特定のサービスに対応して設定された有効期限終了時刻
と該有効期限終了時刻に対する署名データとからなる有
効期限データを前記認証装置に出力する有効期限データ
送出手段と、 前記認証装置から返された使用許可応答に基づいて前記
特定のサービスの提供 を可能とするサービス提供手段
と、 所定の時刻を更新時刻として時刻変更要求を出力する時
刻変更要求手段と、 を具備しており、 前記認証装置は、 認証用時刻を保持する認証用時刻格納手段と、 前記サービス提供装置から出力された前記有効期限デー
タに含まれる前記署名に基づいて前記有効期限終了時刻
が正しいことを確認した上で前記認証用時刻が前記有効
期限終了時刻より前の時刻である場合、前記サービス提
供装置に対して前記使用許可応答を出力する認証手段
と、 前記認証用時刻が前記サービス提供装置から出力された
前記時刻変更要求に含まれる前記更新時刻より前の時刻
である場合、前記認証用時刻を前記更新時刻で示された
時刻に更新する認証用時刻更新手段と、 を具備していることを特徴とするサービス提供システ
ム。 - 【請求項3】 サービス提供装置と認証装置とから構成
されるサービス提供システムであって、 前記サービス提供装置は、 暗号化された特定のサービスに対応して設定された有効
期限終了時刻と該サービスの復号鍵が暗号化されたデー
タとからなる有効期限データを前記認証装置に出力する
有効期限データ送出手段と、 前記認証装置から返された前記復号鍵を含む使用許可応
答に基づいて前記特定のサービスを復号して提供するこ
とを可能とするサービス提供手段と内部時計の時刻を更
新時刻として時刻変更要求を出力する時刻変更要求手段
とを具備しており、 前記認証装置は、 認証用時刻を保持する認証用時刻格納手段と、 前記暗号化された復号鍵を復号する秘密情報を保持する
秘密情報格納手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限終了時刻よ
り前の時刻である場合、前記秘密情報で前記復号鍵を復
号し、復号された該復号鍵を含む前記使用許可応答を前
記サービス提供 装置に対して出力する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記時刻変更要求に含まれる前記更新時刻より前の時刻
である場合、前記認証用時刻を前記更新時刻で示された
時刻に更新する認証用時刻更新手段と、 を具備していることを特徴とするサービス提供システ
ム。 - 【請求項4】 前記有効期限データ送出手段は、さらに
有効期限開始時刻を含む有効期限データを前記認証装置
に対して送出し、 前記認証手段は、前記認証用時刻が前記有効期限開始時
刻と前記有効期限終了時刻との間の時刻である場合、前
記サービス提供装置に対して前記使用許可応答を出力す
ること、 を特徴とする請求項1乃至3記載のサービス提供システ
ム。 - 【請求項5】 サービス提供装置と認証装置とから構成
されるサービス提供システムであって、 前記サービス提供装置は、 特定のサービスに対応して設定された有効期限終了時刻
からなる有効期限データを前記認証装置に出力する有効
期限データ送出手段と、 前記認証装置から返された使用許可応答に基づいて前記
特定のサービスを提供するサービス提供手段と、 署名された更新時刻を含む初期化要求を前記認証装置に
出力する初期化要求手段と、 を具備しており、 前記認証手段は、 認証用時刻を保持する認証用時刻格納手段と、 前記使用許可応答が出力された回数をカウントする利用
回数カウンタと、 前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限終了時刻よ
り前の時刻であり、かつ、前記利用回数カウンタの値が
所定の値でない場合、前記サービス提供装置に対して前
記使用許可応答を出力する認証手段と、 前記署名に基づいて前記サービス提供装置から出力され
た前記初期化要求の正 当性を検証する初期化要求検証手
段と、 前記初期化要求検証手段により前記初期化要求が正当で
あると判断され、かつ、前記認証用時刻が前記更新時刻
よりも前の時刻である場合、前記認証用時刻を前記更新
時刻で示された時刻で更新する認証用時刻更新手段と、 前記初期化要求検証手段により前記初期化要求が正当で
あると判断された場合、前記利用回数カウンタの値を予
め指定されている値に初期化するカウンタ初期化手段
と、 を具備していることを特徴とするサービス提供システ
ム。 - 【請求項6】 サービス提供装置から出力される特定の
サービスに対して設定された有効期限終了時刻からなる
有効期限データに基づく該サービスの使用権の認証およ
び該サービス提供装置から出力される所定の時刻を更新
時刻として含む時刻変更要求を受けた時刻の更新を行う
認証装置であって、 認証用時刻を保持する認証用時刻格納手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限開始時刻よ
り前の時刻である場合、前記サービス提供装置に対して
前記サービスの使用許可応答を出力する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記時刻変更要求に含まれる前記更新時刻より前の時刻
である場合、前記認証用時刻を前記更新時刻で示された
時刻に更新する認証用時刻更新手段と、 を有することを特徴とする認証装置。 - 【請求項7】 サービス提供装置から出力される特定の
サービスに対して設定された有効期限終了時刻と該有効
期限終了時刻に対する署名とからなる有効期限データに
基づく該サービスの使用権の認証および該サービス提供
装置から出力される所定の時刻を更新時刻として含む時
刻変更要求を受けた時刻の更新を行う認証装置であっ
て、 認証用時刻を保持する認証用時刻格納手段と、 前記サービス提供装置から出力された前記有効期限デー
タに含まれる前記署名に基づいて前記有効期限終了時刻
が正しいことを確認した上で前記認証用時刻が前記有効
期限終了時刻より前の時刻である場合、前記サービス提
供装置に対して 前記使用許可応答を出力する認証手段
と、 前記認証用時刻が前記サービス提供装置から出力された
時刻変更要求に含まれる前記更新時刻より前の時刻であ
る場合、前記認証時刻を前記更新時刻で示された時刻に
更新する認証用時刻更新手段と、 を有することを特徴とする認証装置。 - 【請求項8】 サービス提供装置から出力される暗号化
された特定のサービスに対して設定された有効期限終了
時刻と該暗号化されたサービスの復号鍵が暗号化された
データとからなる有効期限データに基づく該サービスの
使用権の認証および該サービス提供装置から出力される
所定の時刻を更新時刻として含む時刻変更要求を受けた
時刻の更新を行う認証装置であって、 認証用時刻を保持する認証用時刻格納手段と、 前記暗号化された復号鍵を復号する秘密情報を保持する
秘密情報格納手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限終了時刻よ
り前の時刻である場合、前記秘密情報で前記復号鍵を復
号し、復号された該復号鍵を含む前記使用許可応答を前
記サービス提供装置に対して出力する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記時刻変更要求に含まれる前記更新時刻より前の時刻
である場合、前記認証用時刻を前記有効更新時刻で示さ
れた時刻に更新する認証用時刻更新手段と、 を有することを特徴とする認証装置。 - 【請求項9】 前記認証手段は、有効期限開始時刻をも
含む前記有効期限データを受け取ると、前記認証用時刻
が前記有効期限開始時刻と前記有効期限終了時刻との間
の時刻である場合、前記サービス提供装置に対して前記
使用許可応答を出力することを特徴とする請求項6乃至8
記載の認証装置。 - 【請求項10】 サービス提供装置から出力される特定
のサービスに対して設定された有効期限終了時刻と該有
効期限終了時刻に対する署名とからなる有効期限データ
に基づく該サービスの使用権の認証および該サービス提
供装置から出力される署名された更新時刻を含む初期化
要求に基づく初期化を行う認証装置であって、 認証用時刻を保持する認証用時刻格納手段と、 前記使用許可応答が出力された回数をカウントする利用
回数カウンタと、 前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限終了時刻よ
り前の時刻であり、かつ、前記利用回数カウンタの値が
所定の値でない場合、前記サービス提供装置に対して前
記使用許可応答を出力する認証手段と、 前記署名に基づいて前記サービス提供装置から出力され
た前記初期化要求の正当性を検証する初期化要求検証手
段と、 前記初期化要求検証手段により前記初期化要求が正当で
あると判断され、かつ、前記認証用時刻が前記更新時刻
よりも前の時刻である場合、前記認証用時刻を前記更新
時刻で示された時刻で更新する認証用時刻更新手段と、 前記初期化要求検証手段により前記初期化要求が正当で
あると判断された場合、前記利用回数カウンタの値を予
め指定されている値に初期化するカウンタ初期化手段
と、 を有することを特徴とする認証装置。 - 【請求項11】 サービス提供装置から出力される特定
のサービスに対して設定された有効期限終了時刻からな
る有効期限データに基づく該サービスの使用権の認証お
よび該サービス提供装置から出力される所定の時刻を更
新時刻として含む時刻変更要求を受けた時刻の更新をコ
ンピュータに行わせるためのプログラムを記録したコン
ピュータ読み取り可能な記録媒体であって、 認証用時刻を保持する認証用時刻格納手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限開始時刻よ
り前の時刻である場合、前記サービス提供装置に対して
前記サービスの使用許可応答を出力する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記時刻変更要求に含まれる前記更新時刻より前の時刻
である場合、前記認証用時刻を前記更新時刻で示された
時刻に更新する認証用時刻更新手段としてコンピュータ
を機能させるプログラムを記録したコンピュータ読み取
り可能な記録媒体。 - 【請求項12】 サービス提供装置から出力される特定
のサービスに対して 設定された有効期限終了時刻と該有
効期限終了時刻に対する署名とからなる有効期限データ
に基づく該サービスの使用権の認証および該サービス提
供装置から出力される所定の時刻を更新時刻として含む
時刻変更要求を受けた時刻の更新をコンピュータに行わ
せるためのプログラムを記録したコンピュータ読み取り
可能な記録媒体であって、 認証用時刻を保持する認証用時刻格納手段と、 前記サービス提供装置から出力された前記有効期限デー
タに含まれる前記署名に基づいて前記有効期限終了時刻
が正しいことを確認した上で前記認証用時刻が前記有効
期限終了時刻より前の時刻である場合、前記サービス提
供装置に対して前記使用許可応答を出力する認証手段
と、 前記認証用時刻が前記サービス提供装置から出力された
時刻変更要求に含まれる前記更新時刻より前の時刻であ
る場合、前記認証時刻を前記更新時刻で示された時刻に
更新する認証用時刻更新手段としてコンピュータを機能
させるプログラムを記録したコンピュータ読み取り可能
な記録媒体。 - 【請求項13】 サービス提供装置から出力される暗号
化された特定のサービスに対して設定された有効期限終
了時刻と該暗号化されたサービスの復号鍵が暗号化され
たデータとからなる有効期限データに基づく該サービス
の使用権の認証および該サービス提供装置から出力され
る所定の時刻を更新時刻として含む時刻変更要求を受け
た時刻の更新をコンピュータに行わせるためのプログラ
ムを記録したコンピュータ読み取り可能な記録媒体であ
って、 認証用時刻を保持する認証用時刻格納手段と、 前記暗号化された復号鍵を復号する秘密情報を保持する
秘密情報格納手段と、前記認証用時刻が前記サービス提
供装置から出力された前記有効期限データに含まれる前
記有効期限終了時刻より前の時刻である場合、前記秘密
情報で前記復号鍵を復号し、復号された該復号鍵を含む
前記使用許可応答を前記サービス提供装置に対して出力
する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
前記時刻変更要求に含まれる前記更新時刻より前の時刻
である場合、前記認証用時刻を前記有効更新時刻で示さ
れた時刻に更新する認証用時刻更新手段としてコンピュ
ータを機能させ るプログラムを記録したコンピュータ読
み取り可能な記録媒体。 - 【請求項14】 前記認証手段は、有効期限開始時刻を
も含む前記有効期限データを受け取ると、前記認証用時
刻が前記有効期限開始時刻と前記有効期限終了時刻との
間の時刻である場合、前記サービス提供装置に対して前
記使用許可応答を出力することを特徴とする請求項6乃
至8記載のコンピュータ読み取り可能な記録媒体。 - 【請求項15】 サービス提供装置から出力される特定
のサービスに対して設定された有効期限終了時刻と該有
効期限終了時刻に対する署名とからなる有効期限データ
に基づく該サービスの使用権の認証および該サービス提
供装置から出力される署名された更新時刻を含む初期化
要求に基づく初期化をコンピュータに行わせるためのプ
ログラムを記録したコンピュータ読み取り可能な記録媒
体であって、 認証用時刻を保持する認証用時刻格納手段と、 前記使用許可応答が出力された回数をカウントする利用
回数カウンタと、 前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限終了時刻よ
り前の時刻であり、かつ、前記利用回数カウンタの値が
所定の値でない場合、前記サービス提供装置に対して前
記使用許可応答を出力する認証手段と、 前記署名に基づいて前記サービス提供装置から出力され
た前記初期化要求の正当性を検証する初期化要求検証手
段と、 前記初期化要求検証手段により前記初期化要求が正当で
あると判断され、かつ、前記認証用時刻が前記更新時刻
よりも前の時刻である場合、前記認証用時刻を前記更新
時刻で示された時刻で更新する認証用時刻更新手段と、 前記初期化要求検証手段により前記初期化要求が正当で
あると判断された場合、前記利用回数カウンタの値を予
め指定されている値に初期化するカウンタ初期化手段と
してコンピュータを機能させるプログラムを記録したコ
ンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP18824697A JP3409653B2 (ja) | 1997-07-14 | 1997-07-14 | サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP18824697A JP3409653B2 (ja) | 1997-07-14 | 1997-07-14 | サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002334052A Division JP2003208406A (ja) | 2002-11-18 | 2002-11-18 | サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH1131131A JPH1131131A (ja) | 1999-02-02 |
| JP3409653B2 true JP3409653B2 (ja) | 2003-05-26 |
Family
ID=16220349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP18824697A Expired - Lifetime JP3409653B2 (ja) | 1997-07-14 | 1997-07-14 | サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3409653B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105229658A (zh) * | 2013-05-15 | 2016-01-06 | 软件营地株式会社 | 数据处理系统的安全装置和安全方法 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001078303A1 (en) * | 2000-04-07 | 2001-10-18 | Movielink, Llc. | Secure digital content licensing system and method |
| JP2002006974A (ja) * | 2000-06-22 | 2002-01-11 | Nippon Digital Kenkyusho:Kk | プログラムのレンタル及び販売方法と、試供、レンタル又は販売したプログラムの管理方法及び端末にインストールされるプログラムの記録媒体 |
| JP2002229790A (ja) * | 2001-01-30 | 2002-08-16 | Ffc:Kk | プログラム合成方法、プログラム合成プログラム、不正使用防止機能追加方法、及び不正使用防止機能追加プログラム |
| JP4591740B2 (ja) * | 2001-04-12 | 2010-12-01 | ネッツエスアイ東洋株式会社 | ソフトウェアのライセンス管理方法 |
| JP4332344B2 (ja) * | 2001-12-28 | 2009-09-16 | 株式会社Access | 利用期限管理方法、利用期限管理システム、および管理サーバ |
| JP4517636B2 (ja) * | 2003-12-05 | 2010-08-04 | 富士ゼロックス株式会社 | 実行プログラム作成方法、関数プログラム、及び関数プログラム実行方法 |
| JP4652719B2 (ja) * | 2004-04-30 | 2011-03-16 | サイエンスパーク株式会社 | ファイルデータ削除プログラム及びファイルデータ削除システム |
| JP2006041737A (ja) * | 2004-07-23 | 2006-02-09 | Toshiba Corp | コンテンツ利用方法及びプログラム |
| JP4593549B2 (ja) * | 2006-11-08 | 2010-12-08 | Necシステムテクノロジー株式会社 | ファイル自動復号暗号化システムおよびプログラム |
| JP5345989B2 (ja) * | 2010-08-25 | 2013-11-20 | サイエンスパーク株式会社 | ファイルデータ削除プログラム及びファイルデータ削除システム |
| CN104573475A (zh) * | 2014-12-31 | 2015-04-29 | 乐视网信息技术(北京)股份有限公司 | 转码服务程序认证的方法和系统 |
| CN111699488B (zh) | 2018-02-13 | 2024-07-19 | 索尼公司 | 信息处理装置、信息处理方法、程序、电子设备和信息处理系统 |
| JP7089303B2 (ja) * | 2018-10-10 | 2022-06-22 | 株式会社アクセル | 推論装置、処理システム、推論方法及び推論プログラム |
| DE102020205657A1 (de) * | 2020-05-05 | 2021-11-11 | Robert Bosch Gesellschaft mit beschränkter Haftung | Verfahren und Vorrichtung zum Verwalten von Daten |
-
1997
- 1997-07-14 JP JP18824697A patent/JP3409653B2/ja not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105229658A (zh) * | 2013-05-15 | 2016-01-06 | 软件营地株式会社 | 数据处理系统的安全装置和安全方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH1131131A (ja) | 1999-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3754004B2 (ja) | データ更新方法 | |
| EP1619636B1 (en) | Server authentication in non-secure channel card PIN reset methods and computer implemented processes | |
| JP3799757B2 (ja) | 被検証データ生成装置、及び被検証データ生成プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| US6308268B1 (en) | Portable electronic device for safe communication system, and method for initializing its parameters | |
| EP1500226B1 (en) | System and method for storage and retrieval of a cryptographic secret from a plurality of network enabled clients | |
| JP3409653B2 (ja) | サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP4127862B2 (ja) | Icカード配送鍵セット | |
| US6085320A (en) | Client/server protocol for proving authenticity | |
| EP1241826A2 (en) | Cryptographic key management method | |
| US20100268942A1 (en) | Systems and Methods for Using Cryptographic Keys | |
| JP2003085321A (ja) | コンテンツ利用権限管理システム、コンテンツ利用権限管理方法、および情報処理装置、並びにコンピュータ・プログラム | |
| JP2004104539A (ja) | メモリカード | |
| JP2004265026A (ja) | アプリケーション認証システムと装置 | |
| JPH11231775A (ja) | 条件付き認証装置および方法 | |
| KR20030074483A (ko) | 서비스 제공자 장치로부터 네트워크를 통하여 서비스이용자 장치에 서비스를 제공하는 서비스 제공 시스템 | |
| JPH08297638A (ja) | 利用者認証方式 | |
| CA2373176C (en) | Technique for secure remote configuration of a system | |
| JPH1131130A (ja) | サービス提供装置 | |
| US7308718B1 (en) | Technique for secure remote configuration of a system | |
| JP3872616B2 (ja) | 共有鍵暗号型のicカードによるインターネット上のユーザー認証方式 | |
| JP2003208406A (ja) | サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JPH1166008A (ja) | Icカードを利用したゲーム装置 | |
| JP2003087237A (ja) | コンテンツ利用管理システム、コンテンツ利用管理方法、および情報処理装置、並びにコンピュータ・プログラム | |
| JP2003085048A (ja) | バックアップデータ管理システム、バックアップデータ管理方法、および情報処理装置、並びにコンピュータ・プログラム | |
| JP4372403B2 (ja) | 認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080320 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090320 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100320 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110320 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120320 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130320 Year of fee payment: 10 |