Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3409653B2 - サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents
[go: Go Back, main page]

JP3409653B2 - サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents

サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体

Info

Publication number
JP3409653B2
JP3409653B2 JP18824697A JP18824697A JP3409653B2 JP 3409653 B2 JP3409653 B2 JP 3409653B2 JP 18824697 A JP18824697 A JP 18824697A JP 18824697 A JP18824697 A JP 18824697A JP 3409653 B2 JP3409653 B2 JP 3409653B2
Authority
JP
Japan
Prior art keywords
time
authentication
service providing
expiration date
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP18824697A
Other languages
English (en)
Other versions
JPH1131131A (ja
Inventor
健二 河野
正弘 田口
健司 千葉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP18824697A priority Critical patent/JP3409653B2/ja
Publication of JPH1131131A publication Critical patent/JPH1131131A/ja
Application granted granted Critical
Publication of JP3409653B2 publication Critical patent/JP3409653B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はサービス提供システ
ム、認証装置及び認証プログラムを記録したコンピュー
タ読み取り可能な記録媒体に関し、特に使用権の有効性
を確認してサービスを提供するサービス提供システム、
サービスの使用権の認証を行う認証装置及びサービスの
使用権の認証をコンピュータに行わせるための認証プロ
グラムを記録したコンピュータ読み取り可能な記録媒体
に関する。
【0002】
【従来の技術】近年のネットワークの発達によってディ
ジタル社会が到来し、欧米を中心とした電子商取引や電
子マネーの運用が開始された今日、IC(Integrated Ci
rcuit)カードは、電子マネーを格納する電子財布などの
さまざまなサービスを受けるための個人認証装置として
重要な役割を担うようになっている。このような中でI
Cカードは、データを記憶するだけの単なるメモリーカ
ードという位置づけから、CPU(Central Processing
Unit) を搭載しメモリに対するアクセス制限機能を有す
るようになり、さらに今日では高度な暗号演算機能を有
し、ユーザ認証を行うものも登場している。
【0003】ただし、ISO(International Organizat
ion for Standardization)/IEC(International Ele
ctrotechnical Commission) 7816準拠のICカード
には厚さの制限があるため、電源を内部に持つことがで
きないという制約がある。また、製造コストの観点から
も、ICカード内に電源を持たせるのは有効ではない。
このためICカードの電源およびクロックは接続装置(I
nterface device)により供給され、電源の供給が断たれ
るとICカード内部で時計機能を働かせておくことはで
きない。従って、ICカードに時刻を書き込む必要があ
るときには、信頼できる端末でのみ時刻の更新ができる
ようにしていた。
【0004】
【発明が解決しようとする課題】ところで、今後のIC
カードを用いた認証を行うシステムの利用形態を考える
と、利便性や通信コストの観点からローカルな環境やオ
フラインでの利用が必要とされる。このような環境にお
いて、例えば、ソフトウエアのライセンス管理をICカ
ードで行おうとすると、時間や期間によるアクセス管理
を行う必要がある。その場合、時刻に関するデータをI
Cカードで管理しなければならない。
【0005】しかし、ローカルな環境では、時間の管理
をユーザの管理下にあるPC(Personal Computer) によ
り行わなければならず、ユーザの管理下にあるPCで
は、いくらでもユーザによる時間の詐称が可能である。
また、UNIXのクライアント・サーバシステムにおい
ては、時刻サーバを設けて、定期的にクライアントのマ
シンから時刻の同期を取る方法がある(下山智明他/S
UNシステム管理/アスキー出版/p.249(199
1))が、このような管理は、クライアントとサーバが
常に接続されていることが前提となり、またクライアン
トから同期要求を出すのでクライアントでの詐称は依然
として容易であることに変わりはない。従って、ICカ
ードを用いた時間や期間によるライセンス管理が正常に
機能し難いという問題点があった。
【0006】なお、ネットワークを介したオンラインの
利用制限が可能であれば、ICカードの方で利用期間を
管理する必要はなくなるが、今後のサービスの多様性を
考慮すると、非現実的である。例えば、利用期限のある
サービスをユーザのローカルなコンピュータ等で実現す
るような場合、サービスを提供するソフトウエア等はオ
ンラインで利用するよりもオフラインで利用した方がユ
ーザには利便性があり、しかも経済的である。また、サ
ービス提供者(プロバイダ)の方でも、ユーザの管理を
サービスが利用される度に個別にオンラインで行うに
は、複雑な管理と非常に巨大なデータベースが必要とな
り、過大な設備投資が強いられる。従って、利便性や経
済性を考慮すると、サービスの有効期間管理がオフライ
ンで行えることが不可欠である。
【0007】本発明はこのような問題に鑑みてなされた
ものであり、期間を指定したサービス提供をオフライン
で行うことができるサービス提供システムを提供するこ
とを目的とする。
【0008】また、本発明の他の目的は、オフラインの
サービス提供装置におけるサービス使用期間の認証を行
うことができる認証装置を提供することである。さら
に、本発明の別の目的は、オフラインのサービス提供装
置におけるサービス使用期間の認証をコンピュータに行
わせるための認証プログラムを記録したコンピュータ読
み取り可能な記録媒体を提供することである。
【0009】
【課題を解決するための手段】本発明では上記課題を解
決するために、サービス提供装置と認証装置とから構成
されるサービス提供システムであって、前記サービス提
供装置は、特定のサービスに対応して設定された有効期
限終了時刻からなる有効期限データを前記認証装置に
力する有効期限データ送出手段と、前記認証装置から返
された使用許可応答に基づいて前記特定のサービスの提
供を可能とするサービス提供手段と、内部時計の時刻を
更新時刻として時刻変更要求を出力する時刻変更要求手
段とを具備しており、前記認証手段は、認証用時刻を保
持する認証用時刻格納手段と、前記認証用時刻が前記サ
ービス提供装置から出力された前記有効期限データに含
まれる前記有効期限終了時刻より前の時刻である場合、
前記サービス提供装置に対して前記使用許可応答を出力
する認証手段と、前記認証用時刻が前記サービス提供装
置から出力された前記時刻変更要求に含まれる前記更新
時刻より前の時刻である場合、前記認証用時刻を前記更
新時刻で示された時刻に更新する認証用時刻更新手段
と、を具備していることを特徴とするサービス提供シス
テムが提供される。
【0010】このサービス提供システムによれば、特定
のサービスの提供を望むユーザは、サービス提供装置の
有効期限データ送出手段を用いて、有効期限データを出
力する。すると、認証装置内の認証手段により、認証用
時刻が前記有効期限終了時刻より前の時刻であることを
必要条件として、サービス提供装置に対して使用許可応
答が出力される。また、サービス提供装置の時刻変更要
求手段からは、内部時計の時刻を更新時刻とした時刻変
更要求が出力される。すると、認証用時刻が 新時刻
り前の時刻である場合には、認証用時刻更新手段によ
り、認証用時刻格納手段に格納されている認証用時刻が
有効期限開始時刻で示された時刻に更新される。一方、
認証手段からの使用許可応答が出力されると、サービス
提供手段による、ユーザへのサービスの提供が可能とな
る。
【0011】また、本発明では上記課題を解決するため
に、サービス提供装置から出力される特定のサービスに
対して設定された有効期限終了時刻からなる有効期限デ
ータに基づく該サービスの使用権の認証および該サービ
ス提供装置から出力される所定の時刻を更新時刻として
含む時刻変更要求を受けた時刻の更新を行う認証装置で
あって、認証用時刻を保持する認証用時刻格納手段と、
前記認証用時刻が前記サービス提供装置から出力された
前記有効期限データに含まれる前記有効期限開始時刻よ
り前の時刻である場合、前記サービス提供装置に対して
前記サービスの使用許可応答を出力する認証手段と、前
記認証用時刻が前記サービス提供装置から出力された前
記時刻変更要求に含まれる前記更新時刻より前の時刻で
ある場合、前記認証用時刻を前記更新時刻で示された時
刻に更新する認証用時刻更新手段と、を有することを特
徴とする認証装置が提供される。
【0012】この認証装置によれば、サービス提供装置
から有効期限データが送られると、認証用時刻が前記有
効期限終了時刻より前の時刻である場合、認証手段によ
り、サービス提供装置に対して使用許可応答が出力され
る。また、内部時計の時刻を更新時刻とした時刻変更要
求を受け取ると、認証用時刻が更新時刻より前の時刻で
ある場合には、認証用時刻更新手段により、認証用時刻
格納手段に格納されている認証用時刻が有効期限開始時
刻で示された時刻に更新される。
【0013】また、本発明では上記課題を解決するため
に、サービス提供装置から出力される特定のサービスに
対して設定された有効期限終了時刻からなる有効期限デ
ータに基づく該サービスの使用権の認証および該サービ
ス提供装置から出力される所定の時刻を更新時刻として
含む時刻変更要求を受けた時刻の更新をコンピュータに
行わせるためのプログラムを記録したコンピュータ読み
取り可能な記録媒体で あって、認証用時刻を保持する認
証用時刻格納手段と、前記認証用時刻が前記サービス提
供装置から出力された前記有効期限データに含まれる前
記有効期限開始時刻より前の時刻である場合、前記サー
ビス提供装置に対して前記サービスの使用許可応答を出
力する認証手段と、前記認証用時刻が前記サービス提供
装置から出力された前記時刻変更要求に含まれる前記更
新時刻より前の時刻である場合、前記認証用時刻を前記
更新時刻で示された時刻に更新する認証用時刻更新手段
としてコンピュータを機能させるプログラムを記録した
コンピュータ読み取り可能な記録媒体が提供される。
【0014】この認証プログラムを記録した媒体に格納
されたプログラムをコンピュータで実行すれば、認証用
時刻を保持する認証用時刻格納手段と、前記認証用時刻
が前記サービス提供装置から出力された前記有効期限デ
ータに含まれる前記有効期限開始時刻より前の時刻であ
る場合、前記サービス提供装置に対して前記サービスの
使用許可応答を出力する認証手段と、前記認証用時刻が
前記サービス提供装置から出力された前記時刻変更要求
に含まれる前記更新時刻より前の時刻である場合、前記
認証用時刻を前記更新時刻で示された時刻に更新する認
証用時刻更新手段との各機能が、コンピュータによって
実現される。
【0015】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。まず、本発明の関連技術について
説明し、その後、本発明の実施の形態を具体的に説明す
る。
【0016】図1は、本発明の関連技術の原理構成図で
ある。本発明のサービス提供システムは、ユーザに各種
サービスを提供するサービス提供装置10と、サービス
提供装置10の提供するサービスの使用権の有効性を認
証する認証装置30とで構成される。
【0017】サービス提供装置10において、有効期限
データ送出手段11は、特定のサービスに対応して設定
された有効期限開始時刻21と有効期限終了時刻22と
からなる有効期限データ20を、認証装置30へ出力す
る。サービス提供手段12は、使用許可応答が入力され
た場合にのみ、特定のサービスの提供を可能とする。
【0018】認証装置30おいて、認証用時刻格納手段
31は、認証用時刻を保持する。認証手段32は、サー
ビス提供装置10から有効期限データ20を受け取る
と、認証用時刻格納手段31に格納されている認証用時
刻と有効期限終了時刻22とを比較し、認証用時刻が有
効期限終了時刻22より前の時刻であることを必要条件
として、サービス提供装置10に対して使用許可応答を
出力する。認証用時刻更新手段33は、サービス提供装
置10から有効期限データ20を受け取ると、認証用時
刻格納手段31に格納されている認証用時刻と有効期限
開始時刻21とを比較し、認証用時刻格納手段31に格
納されている認証用時刻が有効期限開始時刻21より前
の時刻である場合には、有効期限開始時刻21を新たな
認証用時刻として認証用時刻格納手段31に格納する。
【0019】このようなサービス提供システムによれ
ば、サービスの提供者側は、各サービスに対応して有効
期限データ20を設定する。そして、特定のサービスの
提供を受けようとするユーザは、サービス提供装置10
の有効期限データ送出手段11により、特定のサービス
に対応する有効期限データ20を認証装置30へ送出す
る。
【0020】有効期限データ20を受け取った認証装置
30では、認証手段32により、認証用時刻格納手段3
1内の認証用時刻と有効期限終了時刻とが比較され、認
証用時刻が有効期限終了時刻より前の時刻である場合に
は、使用許可応答がサービス提供装置10へ送られる。
また、認証用時刻更新手段33により、認証用時刻と有
効期限開始時刻21とが比較され、認証用時刻が有効期
限開始時刻21より前の時刻である場合には、有効期限
開始時刻21が新たな認証用時刻として認証用時刻格納
手段31に格納される。
【0021】サービス提供装置10のサービス提供手段
12は、使用許可応答を受け取った場合にのみ、ユーザ
に対してサービスを提供する。ここで、使用許可応答と
は、サービス提供装置10の入力データに対する認証装
置30の署名であったり、サービスを利用するために必
要な情報であったりする。また、使用許可応答を送信す
る場合は、リプレイアタック等に対応するために、乱数
を用いた秘密通信を用いてもよい。
【0022】このようにして、サービス提供装置がオフ
ラインの状態でも、有効期限を指定たサービスの使用権
の管理を行うことができる。しかも、認証用時刻は、サ
ービスの提供を受ける際に有効期限開始時刻に更新さ
れ、その時刻を過去の時刻へ戻すことはできないため、
ユーザが認証用時刻を詐称することはできない。
【0023】本発明のサービス提供装置を用いて、ユー
ザはさまざまなサービスの提供を受けることができる。
例えばそれは従来技術でも述べたように、ソフトウエア
の使用権であったり、電子マネー等の有価情報であった
り、さらには他のサービスを使用するためのチケットの
ようなものであったりする。
【0024】次に、本発明の関連技術の具体的な実施の
形態について、プロバイダが提供するソフトウエアのラ
イセンス管理をICカードで行う場合を例にとって説明
する。
【0025】図2は、ICカードを用いた認証システム
の概略構成を示す図である。ユーザが使用するパーソナ
ルコンピュータ(PC)110は、インターネットなど
のネットワーク120を介してセンタ130と繋がって
いる。センタ130では、ユーザの登録および、ユーザ
データやユーザに提供したサービスの履歴等の管理が行
われる。そして、センタ130は、PC110からの要
求に応じて、カプセル化されたソフトウェア(以下、単
に「カプセル」という)300を提供する。ここでいう
カプセル化とは、例えばDES(Data Encryption Stand
ard)等の暗号アルゴリズムを用いて暗号化し、そのまま
では使用できないようにすることを指す。また、PC1
10には、RS−232C(アメリカ電子工業会によっ
て規定されたデータ通信用インタフェース)などのイン
タフェースにより、リーダ/ライタ140が接続されて
いる。ユーザは、このリーダ/ ライタ140にICカー
ド200を接続することで、センタ130から取得した
ソフトウェアの使用権に関する認証を行うことができ
る。
【0026】ICカード200は、ソフトウェアを提供
するプロバイダ若しくはプロバイダの依頼を受けたセン
タ130からユーザに渡されるものである。なお、この
例では、PC110によってサービスを利用するものと
しているが、サービスを利用するためのローカルな端末
装置はPCには限定されず、例えばワークステーション
であったり、サーバであったり、ATM(Auto Teller M
achine) 端末であったりする。
【0027】図3は、カプセルの例を示す図である。カ
プセル300は、ヘッダ部310と暗号化されたソフト
ウエア320とで構成される。ヘッダ部310はカプセ
ルの起動を行うためのカプセル起動プログラム311
と、ICカードが認証ステップを行うために必要な認証
データとに分けられる。
【0028】カプセル起動プログラム311は、認証デ
ータ送出処理、ユーザ情報取得処理、ソフトウェア復号
処理及びソフトウェア実行処理の各処理を、PC110
に実行させるためのプログラムである。認証データ送出
処理とは、カプセル300内のヘッダ部310に含まれ
た認証データをICカード200へ送信する処理であ
る。ユーザ情報取得処理とは、ユーザに対して、ユーザ
のID(ユーザ固有の識別情報)やパスワードの入力を
促し、入力されたID等をICカード200に送信する
処理である。ソフトウェア復号処理とは、ICカード2
00から復号鍵を受け取り、その復号鍵を用いて暗号化
されたソフトウェア320を復号する処理である。ソフ
トウェア実行処理とは、復号されたソフトウェアを実行
する処理である。
【0029】また、ヘッダ部310内の認証データは、
ソフトウェア認証データ312、ソフトウェア使用権認
証データ313、有効期限認証データ314、及び暗号
化された復号鍵315で構成される。ソフトウェア認証
データ312には、例えば、ソフトウェアの識別子(I
D)やプロバイダの署名が含まれる。ソフトウェア使用
権認証データ313には、ユーザ認証が成功した際に、
そのユーザに対応する使用権を認証するための情報が格
納されている。有効期限認証データ314は、暗号化さ
れたソフトウェア320の有効期限を示すデータであ
る。暗号化された復号鍵315は、カプセル300を復
号するための復号鍵であり、この復号鍵を復号するため
の秘密情報(復号鍵)は、ICカード200内に予め格
納されている。
【0030】図4は、有効期限認証データ314の構造
を示す図である。図のように、有効期限認証データ31
4には、有効期限開始時刻314a、有効期限終了時刻
314b及びセンタの署名314cが含まれている。こ
こでセンタの署名314cとは、例えば有効期限開始時
刻314aと有効期限終了時刻314bをセンタの署名
鍵で署名したものである。このセンタの署名314c
は、有効期限開始時刻314aと有効期限終了時刻31
4bが詐称されていなことが確認できる機構が他に存在
すれば必ずしも必要ではない。
【0031】図5は、ICカードのハードウェア構成を
示す図である。ICカード200は、CPU210を中
心として、1つのコンピュータシステムが構築されてい
る。CPU210には、内部のシステムバスを介して他
の各種要素が接続されている。RAM(Random Access M
emory)220は、CPU210が処理すべきデータを一
時的に格納する。ROM(Read Only Memory)230は、
ICカード200に必要な機能をCPU210に実行さ
せるための認証プログラムが格納されている。入出力装
置(I/O)240は、所定の規格に従って、リーダ/
ライタ140との間でデータ通信を行う。PROM(Pro
grammable Read Only Memory) 250は、有効期限の認
証に用いられるICカード時刻や、暗号化された復号鍵
315を復号するための秘密情報などが格納されてい
る。
【0032】このようなハードウェア構成のICカード
200によって、以下のような処理機能が実現されてい
る。図6は、ICカードの処理機能を示すブロック図で
ある。認証部201は、PC110から送られた認証デ
ータの内容に基づいて、カプセル300の使用を認める
か否かの判断を行う。具体的には、使用を認める場合に
はカプセル300の使用を許可する旨の判定を行い、使
用を認めない場合には、「エラー」の情報をPC110
に返す。認証部は、以下のような目的別の認証部を有し
ている。
【0033】ソフトウェア認証部201aは、ソフトウ
ェア認証データ312を参照し、カプセル300が正当
なプロバイダにより提供されたものかどうかを認証す
る。これによりコンピュータウイルス等の侵入を防ぐこ
とができる。
【0034】ユーザ認証部201bは、PC110から
送られたユーザのIDやパスワードに基づいて、そのユ
ーザがICカード200の所有者であることを認証す
る。ソフトウェア使用権認証部201cは、ソフトウェ
ア使用権認証データ313に基づいて、このICカード
200の所有者が、カプセル300内のソフトウエアを
使用する権利を有していることを認証する。例えば、カ
プセル300内のソフトウェアがある一定以上の役職の
者しか使用できない場合、このICカード200の所有
者の役職を表す値が所定の値以下であれば、使用不可と
判定する。
【0035】有効期限認証部201dは、有効期限認証
データ314の有効期限終了時刻314bとICカード
時刻251とを照らし合わせ、ICカード時刻251が
有効期限終了時刻314b以前であることを認証する。
【0036】以上の各認証部によりカプセル300の使
用が許可されると、その情報がICカード時刻更新部2
02と復号鍵復号部203とに送られる。ICカード時
刻更新部202は、カプセル300の使用が許可された
際に、有効期限認証データ314の中の有効期限開始時
刻314aとICカード時刻251とを比較する。そし
て、有効期限開始時刻の方が大きい場合には、ICカー
ド時刻251を有効期限開始時刻に書き換える。
【0037】復号鍵復号部203は、PROM250に
格納されている秘密情報252を用いて、暗号化された
復号鍵315を復号する。そして、復号された復号鍵
を、PC110に転送する。
【0038】以上のような構成のシステムにおいて、ま
ず、プロバイダにより作成されたソフトウエアは、セン
タ130またはそれに準ずる機関によりカプセル化さ
れ、カプセル300が生成される。
【0039】次に、ユーザはネットワーク120または
CDROM等によりカプセル300を入手する。そし
て、ユーザは、自己の所持するICカード200をリー
ダ/ライタ140に接続し、入手したカプセル300を
PC110で起動する。
【0040】PC110は、カプセル300の起動命令
を受けると、カプセル起動プログラム311を読み込
み、その命令にしたがってICカード200と通信し、
ICカード200に認証データを渡す。すると、ICカ
ード200が認証ステップを実行することで認証が行わ
れる。正しく認証されればソフトウエアを復号するため
の復号鍵がICカード200からPC110に送られ
る。PC110は、受け取った復号鍵で暗号化されたソ
フトウエア320を復号し、平文となったソフトウェア
を実行する。
【0041】なお、カプセル起動プログラム311とI
Cカード200と間の通信はICカードのセキュアメッ
セージング機能を用いることで復号鍵等が露呈すること
を防ぐことが出来る。また、ソフトウエアが復号された
後もカプセル起動プログラムを経由しなければ実行でき
ないようにすることで、ソフトウエアの使用管理を確実
にすることが出来る。
【0042】以下に、認証手順の詳細を説明する。図7
は、関連技術の実施の形態の認証手順を示すフローチャ
ートである。図中の破線から左側がカプセル起動プログ
ラム311に基づくPC110の処理を表し、破線から
右側がICカード200の処理を表す。 [S1]まずカプセル起動プログラム311を起動した
PC110は、カプセル300の認証データをICカー
ド200に送信する。なお、ここにいう認証データに
は、ユーザIDとパスワードも含まれるものとする。
【0043】ICカード200では認証データ等を用い
て、以下の認証処理が行われる。 [S2]ソフトウェア認証部201aは、まずソフトウ
ェア認証データ312に基づいてソフトウエアの認証を
行う。ソフトウェアが正しいと判断されればステップS
3に進み、ソフトウェアが正しくないと判断されればス
テップS6に進む。 [S3]ユーザ認証部201bは、ユーザがPC110
に入力したユーザIDとパスワードに基づいてユーザの
認証を行う。ユーザが正しいと判断されればステップS
4に進み、ユーザが正しくないと判断されればステップ
S6に進む。 [S4]ソフトウェア使用権認証部201cは、ソフト
ウェア使用権認証データ313に基づいてソフトウエア
使用権の認証を行う。ソフトウェアの使用権があると判
断された場合にはステップS5に進み、ソフトウェアの
使用権がないと判断された場合にはステップS6に進
む。
【0044】なお、上記ステップS2〜S4までの認証
方法に関しては本発明では特に規定せず、それらは例え
ばRSA(Rivest Shamir Adleman) 暗号を用いた認証方
法であったりDES−MAC(Message Authentication
Cord) を用いたものであったりする。 [S5]有効期限認証部201dは、有効期限認証デー
タ314に含まれるセンタの署名314cに基づいて、
有効期限開始時刻314aと有効期限終了時刻314b
が正しいことを検証する。そして、ICカード200の
PROM250に記憶されているICカード時刻251
が有効期限終了時刻314b以下であるかどうかを確認
する。有効期限認証データ314が正しいことの検証
と、ICカード時刻251が有効期限終了時刻以下であ
ることの検証の結果が正しければステップS7に進み、
それらの検証の結果が正しくなければステップS6に進
む。 [S6]認証部201は、ステップS2〜S5の認証に
失敗した場合は、PC110に対してエラーを返し、処
理を終了する。 [S7]ICカード時刻更新部202は、ICカード時
刻251が有効期限開始時刻314aより小さいか否か
を判断し、ICカード時刻251の方が小さい場合に
は、ICカード時刻251を有効期限開始時刻314a
で示された時刻に書き換える。 [S8]復号鍵復号部203は、暗号化された復号鍵3
15を、PROM250に保持されている秘密情報25
2を用いて復号し、PC110に返信する。 [S9]復号鍵を受け取ったPC110は、カプセル起
動プログラム311の指令に基づき、暗号化されたソフ
トウエア320を復号し、そのソフトウエアを実行す
る。この時、ソフトウエア320は完全に復号されるわ
けではなく、実行する部分のみが復号されて揮発性メモ
リに展開されるようにしておき、ソフトウエアが終了さ
れると復号され揮発性メモリに展開されたソフトウエア
は消去するようにしておけば、復号されたソフトウエア
が不正に使用されることはない。
【0045】このように、カプセルの有効期限を有効期
限開始時刻314aと有効期限終了時刻341bとで管
理し、カプセルの実行時にICカード時刻251と比較
しICカード時刻251が有効期限開始時刻314aよ
り小さい場合はICカード時刻251を有効期限開始時
刻314aで更新するようにしたことにより、ユーザが
新しいカプセルをセンタまたはプロバイダから入手し実
行するとICカード時刻が更新され、新しいカプセルの
有効期限開始時刻よりも小さい有効期限終了時刻が設定
されているカプセルは使用することができなくなる。そ
の結果、ICカードに時計を持たせなくてもソフトウエ
ア使用権の有効期限管理を行うことが可能である。
【0046】例えば、1997年7月1から1ヶ月間の
有効期限(有効期限開始時刻:1997年7月1日、有
効期限終了時刻:1997年7月31日)が設定された
カプセルを実行すると、ICカード時刻には、必ず19
97年7月1以降の時刻が設定される。すると、その後
は、有効期限終了時刻が1997年6月30日以前であ
るカプセルを実行することは出来ない。
【0047】以下に、本発明の実施の形態について説明
する。なお、図2〜図5に示した構成は後述する本発明
の実施の形態においても同様であるため、各実施の形態
の説明においても図2〜図5に示した符号を用いて説明
する。ただし、ICカードの処理機能に関しては、個別
の符号を付して説明するものとする。
【0048】まず、第の実施の形態について説明す
る。この実施の形態は、ICカードの時刻の更新をPC
からの時刻設定コマンドによって行うものである。図8
は、第の実施の形態におけるICカードの処理機能を
示すブロック図である。本実施の形態のICカード40
0の処理機能の中で、認証部401中のソフトウェア認
証部401a、ユーザ認証部401b及びソフトウェア
使用権認証部401cと、復号鍵復号部403との有す
る機能は、図6に示した関連技術の実施の形態における
同名の構成要素と同じであるため、説明を省略する。す
なわち、本実施の形態は、有効期限認証部401dとI
Cカード時刻更新部402との処理機能が、関連技術
実施の形態と異なる。また、関連技術の実施の形態と同
様に、ICカード400内には、ICカード時刻451
と秘密情報452とが保持されている。
【0049】PC110は、ユーザからの入力に応じ
て、若しくは所定のタイミングで時刻設定処理を行う。
時刻設定処理では、PC110内部の時計時刻を時刻設
定コマンドに含めて、ICカード400に送る。
【0050】ICカード時刻更新部402は、PC11
0から時刻設定コマンドを受け取ると、ICカード時刻
451の更新を行い、更新ステータス(「正常終了」又
は「エラー」)をPC110に返す。
【0051】図9は、時刻設定コマンドが発行された際
の処理手順を示すフローチャートである。この図におい
て破線から左側をPC110、破線から右側をICカー
ド400とする。 [S11]PC110によって発行された時刻設定コマ
ンドにより、PC時刻(PC110内の時計の時刻)が
ICカード400のICカード時刻更新部402に渡さ
れる。 [S12]PC時刻を受け取ったICカード時刻更新部
402は、PC時刻とICカード時刻451とを比較
し、「PC時刻>ICカード時刻」であった場合はステ
ップS14に進み、「PC時刻>ICカード時刻」が成
り立たなかった場合はステップS13に進む。 [S13]ICカード時刻更新部402は、「PC時刻
>ICカード時刻」が成り立たなかった場合、すなわち
現在のICカード時刻451よりも小さな値で時刻を更
新しようとした場合は、PC110にエラーステータス
を返し、処理を終了する。 [S14]ICカード時刻更新部402は、「PC時刻
>ICカード時刻」であった場合、ICカード時刻45
1をPC時刻で更新し、PC110に正常終了のステー
タスを返す。
【0052】このように時刻設定コマンドでは、ICカ
ードの時刻を進める方には更新できるが、時刻を戻す方
には更新できないようになっている。図10は、第
実施の形態の認証手順を示すフローチャートである。こ
の図において破線から左側がカプセル起動プログラムに
基づいて処理を実行するPC110を表し、破線から右
側がICカード400を表す。 [S21]PC110においてカプセル起動プログラム
311が起動されると、カプセルの認証データがICカ
ード400へ送信される。
【0053】ICカード400では認証データ等を用い
て、以下の認証処理が行われる。 [S22]ソフトウェア認証部401aは、ソフトウェ
ア認証データ312に基づいてソフトウエアの認証を行
う。ソフトウェアが正しいと判断されればステップS2
3に進み、ソフトウェアが正しくないと判断されればス
テップS26に進む。 [S23]ユーザ認証部401bは、ユーザがPC11
0に入力したユーザIDとパスワードに基づいてユーザ
の認証を行う。ユーザが正しいと判断されればステップ
S24に進み、ユーザが正しくないと判断されればステ
ップS26に進む。 [S24]ソフトウェア使用権認証部401cは、ソフ
トウェア使用権認証データ313に基づいてソフトウエ
ア使用権の認証を行う。ソフトウェアの使用権があると
判断された場合にはステップS25に進み、ソフトウェ
アの使用権がないと判断された場合にはステップS26
に進む。 [S25]有効期限認証部401dは、有効期限認証デ
ータ314に含まれるセンタの署名314cに基づい
て、有効期限開始時刻314aと有効期限終了時刻31
4bが正しいことを検証する。そして、ICカード40
0に記憶されているICカード時刻451が有効期限開
始時刻314a以上であり、かつ有効期限終了時刻31
4b以下であるかどうかを確認する。有効期限認証デー
タが正しいことの検証と、ICカード時刻451が有効
期限内であることの検証の結果が正しければステップS
27に進み、それらの検証の結果が正しくなければステ
ップS26に進む。 [S26]認証部401は、ステップS22〜S25の
いずれかの認証に失敗した場合はPC110に対してエ
ラーを返し、処理を終了する。 [S27]復号鍵復号部403は、暗号化された復号鍵
315を、秘密情報452を用いて復号し、PC110
に返信する。 [S28]復号鍵を受け取ったPC110は、カプセル
起動プログラム311の指令に基づき、その復号鍵を用
い暗号化されたソフトウエア320を復号し、そのソフ
トウエアを実行する。
【0054】以上のような処理機能を有するPC110
とICカード400を用い、ユーザが、まず第1のカプ
セルを実行し、次に第2のカプセルを実行する場合を想
定し、本実施の形態の処理手順を具体的に説明する。
【0055】図11は、カプセルの有効期限とICカー
ド時刻の変化とを示す図である。第1のカプセルの有効
期限41は、1997年7月1日から1997年7月3
1日までであり、第2のカプセルの有効期限42は、1
997年9月1日から1997年9月30日までであ
る。なお、現在の正しい時刻は「1997年9月15
日」であるが、ユーザは、PCの時刻をごまかしてソフ
トウエアを利用しているものとする。また、カプセルを
実行前のICカード時刻には、1997年7月1日以前
の時刻51が設定されているものとする。
【0056】ここで、ユーザが第1のカプセルを実行す
る場合には、時刻51に設定されているICカード時刻
451を、第1のカプセルの有効期限41内の時刻に更
新しなければならない。そこでユーザは、PC時刻を
「1997年7月15日」に設定する。そして、PC1
10から時刻設定コマンドが発行されると、その時刻5
2がICカード時刻451として設定される。これによ
り、ユーザは不正に第1のカプセルを実行できる。
【0057】次に、ユーザが新しい第2のカプセルを入
手して実行する場合には、時刻52に設定されているI
Cカード時刻451を、第2のカプセルの有効期限42
内の時刻に更新しなければならない。そこでユーザは、
PC時刻を正しい時刻「1997年9月15日」に設定
し、PC110から時刻設定コマンドを発行する。する
と、その時刻53がICカード時刻451になる。これ
により、ユーザは第2のカプセルを正当に実行できる。
【0058】その後、ユーザが第1のカプセルを実行し
ようとしてもICカード時刻451には、時刻53が設
定されており第1のカプセルの有効期限41の範囲外と
なっているので、再び第1のカプセルを使用することは
出来なくなる。また、ICカード時刻451は、時刻を
増加させることのみが可能であるため、ICカード時刻
451を第1のカプセルの有効期限41の範囲内に戻す
ことは出来ない。
【0059】このようにカプセルの有効期限を有効期限
開始時刻と有効期限終了時刻とで管理し、カプセルの実
行時にICカード時刻と比較しICカード時刻が有効期
限内でないと実行できないようにしてあるので、ユーザ
が新しいカプセルをセンタまたはプロバイダから入手し
実行しようとするとICカード時刻を更新しなければな
らない。そのため、新しいカプセルの有効期限開始時刻
よりも小さい有効期限終了時刻が設定されているカプセ
ルは使用することができなくなり、ICカードに時計を
持たせなくてもソフトウエア使用権の有効期限管理を行
うことが可能である。
【0060】次に、第の実施の形態について説明す
る。この実施の形態は、使用期限の管理に加えて利用回
数の管理を行うことにより、より確実に不正使用の防止
を図ったものである。
【0061】図12は、第の実施の形態におけるIC
カードの処理機能を示すブロック図である。本実施の形
態のICカード500の処理機能の中で、ソフトウェア
認証部501a、ユーザ認証部501b、ソフトウェア
使用権認証部501c、有効期限認証部501d及び復
号鍵復号部503の有する機能は、図8に示した第
実施の形態における同名の構成要素と同じであるため、
説明を省略する。
【0062】利用回数カウンタ504は、ICカード5
00がユーザに渡される際に、プロバイダ若しくはセン
タ130によって所定の値が初期値として設定されてお
り、認証部501により使用が許可される度に、設定さ
れている値を1だけ減算する。
【0063】認証部501内に設けられた利用回数制限
認証部501eは、利用回数カウンタ504の値が0で
あればソフトウェアの使用を許否し、0以外の値であれ
ばソフトウェアの使用を認める。
【0064】乱数生成部505は、PC110からチャ
レンジ要求を受け取ると、乱数を生成する。乱数暗号化
部506は、乱数生成部505が生成し乱数を秘密鍵を
用いて暗号化し、チャレンジとしてPC110へ転送す
る。
【0065】レスポンス検証部507は、PC110か
らのレスポンスをセンタの公開鍵で復号し、レスポンス
に含まれる乱数と乱数生成部505で生成した乱数とが
一致するか否かに基づき、レスポンスが正しいことを検
証する。レスポンスが正しくない場合には、PC110
にエラーを返す。レスポンスが正しければ、その旨の情
報を、ICカード時刻更新部502とカウンタ初期化部
508とに伝える。その際、センタ時刻の情報をICカ
ード時刻更新部502へ渡す。
【0066】ICカード時刻更新部502は、レスポン
ス検証部507からレスポンスが正しい旨の情報を受け
取ると、センタ時刻がICカード時刻より大きい場合に
は、レスポンス検証部507から送られたセンタ時刻
で、ICカード時刻551を更新する。
【0067】カウンタ初期化部508は、レスポンス検
証部507からレスポンスが正しい旨の情報を受け取る
と、利用回数カウンタ504を初期化する。このような
機能を有するICカード500を用い、以下のような認
証処理を行う。
【0068】図13は、第の実施の形態の認証手順を
示すフローチャートである。この図において破線から左
側がカプセル起動プログラムに基づいて処理を実行する
PC110を表し、破線から右側がICカード500を
表す。 [S31]PC110においてカプセル起動プログラム
311が起動されると、カプセルの認証データがICカ
ード500へ送信される。
【0069】ICカード500では認証データ等を用い
て、以下の認証処理が行われる。 [S32]ソフトウェア認証部501aは、ソフトウェ
ア認証データ312に基づいてソフトウエアの認証を行
う。ソフトウェアが正しいと判断されればステップS3
3に進み、ソフトウェアが正しくないと判断されればス
テップS37に進む。 [S33]ユーザ認証部501bは、ユーザがPC11
0に入力したユーザIDとパスワードに基づいてユーザ
の認証を行う。ユーザが正しいと判断されればステップ
S34に進み、ユーザが正しくないと判断されればステ
ップS37に進む。 [S34]ソフトウェア使用権認証部501cは、ソフ
トウェア使用権認証データ313に基づいてソフトウエ
ア使用権の認証を行う。ソフトウェアの使用権があると
判断された場合にはステップS35に進み、ソフトウェ
アの使用権がないと判断された場合にはステップS37
に進む。 [S35]有効期限認証部501dは、有効期限認証デ
ータ314に含まれるセンタの署名314cに基づい
て、有効期限開始時刻314aと有効期限終了時刻31
4bが正しいことを検証する。そして、ICカード50
0に記憶されているICカード時刻551が有効期限開
始時刻314a以上であり、かつ有効期限終了時刻31
4b以下であるかどうかを確認する。有効期限認証デー
タが正しいことの検証と、ICカード時刻551が有効
期限内であることの検証の結果が正しければステップS
36に進み、それらの検証の結果が正しくなければステ
ップS37に進む。 [S36]利用回数制限認証部501aは、利用回数カ
ウンタが0でないことを確かめ、利用回数カウンタが0
であればステップS37に進み、利用回数カウンタが0
でない場合にはステップS38に進む。 [S37]認証部501は、ステップS32〜S36の
いずれかの認証に失敗した場合はPC110に対してエ
ラーを返し、処理を終了する。 [S38]利用回数カウンタ504は、認証部501か
ら使用を許可する旨の信号が出力されると、設定されて
いる値を1だけ減算する。 [S39]暗号化された復号鍵をICカード500の秘
密情報552を用いて復号しPC110に返信する。 [S40]PC110は、カプセル起動プログラム31
1の命令に従い、返信された復号鍵を用い暗号化された
ソフトウエア320を復号しソフトウエアを実行する。
【0070】なお、以上の説明では利用回数カウンタ5
04がある値から減算され0になるとカプセルを実行で
きないようにしているが、逆に利用回数カウンタを0か
らスタートさせ、ある値になるとカプセルを実行できな
いようにしてもよい。
【0071】上記の説明で利用回数カウンタが0となり
カプセルを実行できなくなったICカードは、以下に示
す操作により再びカプセルを実行できるようにすること
が出来る。
【0072】図14は、利用回数カウンタのリセット処
理の手順を示すフローチャートである。この図におい
て、破線から左側はPC110、破線から右側はICカ
ード500を表す。 [S41]PC110は、ICカード500へチャレン
ジ要求を出す。 [S42]ICカード500がチャレンジ要求を受け取
ると、乱数生成部505が乱数rを生成する。 [S43]乱数暗号化部506が、乱数rを公開鍵暗号
方式に対応したICカード500の秘密鍵で暗号化し、
それをチャレンジとしてPC110に返信する。 [S44]PC110はICカード500からチャレン
ジを受け取ると、そのチャレンジをセンタ130に送信
し、センタ130からレスポンスを得る。レスポンスの
構造としては、例えばICカードから受け取った乱数と
センタ時刻とを連結し公開鍵暗号方式に対応したセンタ
130の秘密鍵で署名した構造となっている。 [S45]PC110は、センタ130から受け取った
レスポンスをICカード500へ送信する。 [S46]レスポンス検証部507はレスポンスの検証
を行う。レスポンス検証の手順としてはあらかじめIC
カード500に登録されている公開鍵暗号方式に対応し
たセンタ130の公開鍵で署名の検証をし、乱数生成部
505が生成した乱数rとレスポンス中のrが一致する
ことを確認する。レスポンスの検証に成功した場合には
ステップS48に進み、検証に失敗した場合にはステッ
プS47へ進む。 [S47]レスポンスの検証に失敗した場合には、レス
ポンス検証部507がPC110に対してエラーを返
し、処理を終了する。 [S48]センタ時刻がICカード時刻より大きい場合
は、ICカード時刻更新部502が、レスポンスに含ま
れるセンタ時刻をICカード時刻551に代入する。 [S49]また、カウンタ初期化部508が、利用回数
カウンタ504を初期値に戻し再びカプセルが使用でき
るようにする。 [S50]レスポンス検証部507がPC110に対し
て、正常終了のステータスを返す。
【0073】このようにカプセルの使用を回数で制限
し、利用回数制限に達したらカプセルを利用できなく
し、その後センタと交信しセンタの時刻でICカード時
刻を更新した場合にのみ、再びカプセルを使用可能とす
ることで、ICカードの時刻を管理することが可能にな
る。
【0074】なお、上記の説明で乱数を暗号化する際
や、レスポンスを検証する際に公開鍵暗号方式を例にと
って説明したが、これは本発明を何ら限定するものでは
なくICカード500とセンタ130とにおけるデータ
交換の正当性を保証できるものであれば代用可能であ
る。また、乱数rを検証データとして用いたが、これは
必ずしも乱数である必要はなくチャレンジ要求に対して
毎回値が更新されるものであればよい。
【0075】また、レスポンスに利用回数の更新値を持
たせることで、利用回数カウンタを任意の値だけ更新で
きるようにすることも可能である。次に、第の実施の
形態について説明する。この実施の形態は、センタから
のICカードへのデータにセンタ時刻を含め、そのセン
タ時刻によりICカード時刻を更新するものである。
【0076】図15は、第の実施の形態におけるIC
カードの処理機能を示すブロック図である。本実施の形
態のICカード600の処理機能の中で、認証部601
(ソフトウェア認証部601a、ユーザ認証部601
b、ソフトウェア使用権認証部601c及び有効期限認
証部601dを含む)と復号鍵復号部603との有する
機能は、図6に示した関連技術の実施の形態における同
名の構成要素と同じであるため、説明を省略する。ま
た、関連技術の実施の形態と同様に、ICカード600
内には、ICカード時刻651と秘密情報652とが保
持されている。
【0077】センタ署名検証部604は、センタからの
データをPC110を介して受け取ると、そのセンタの
署名を検証する。正しければ、その旨をICカード時刻
更新部602に通知する。また、センタの署名が正しく
なければ「エラー」の更新ステータスをPC110に返
す。
【0078】ICカード時刻更新部602は、ICカー
ド時刻651とセンタ時刻とを比較し、センタ時刻の方
が大きければ、ICカード時刻651をセンタ時刻に更
新する。
【0079】図16は、センタからのデータの例を示す
図である。センタからのデータ60は、ICカード60
0に発行するデータ61、センタからのデータ60が発
行されたときのセンタ時刻62、およびデータ61とセ
ンタ時刻62に対するセンタの署名63で構成される。
ここでセンタからのデータとは、センタから発行された
任意のデータを指し、例えばカプセルそのものであった
り、何かのサービスを取得するためのチケットのような
ものであったり、ただ単にセンタからのメッセージだっ
たりする。
【0080】図17は、第の実施の形態におけるIC
カード時刻の更新手順を示すフローチャートである。こ
の図において破線から左側がPC110を表し、破線か
ら右側がICカード600を表す。 [S61]PC110はICカード600にセンタ13
0からのデータ60を送信する。 [S62]センタ署名検証部604は、センタ130か
らのデータ60を受け取ると、センタの署名の検証を行
いICカード600に発行するデータ61とセンタ時刻
62が正当であることを検証する。検証に成功した場合
は、データ60に応じた処理を行った後、ステップS6
4へ進む。検証に失敗した場合は、ステップS63に進
む。 [S63]センタ署名検証部604は、PC110に対
してエラーを返し、処理を終了する。 [S64]ICカード時刻更新部602は、センタ時刻
62とICカード時刻651とを比較する。センタ時刻
62がICカード時刻651より大きい場合にはステッ
プS65に進み、それ以外の場合にはステップS66に
進む。 [S65]ICカード時刻更新部602は、センタ時刻
62をICカード時刻651に代入する。 [S66]ICカード時刻更新部602は、PC110
に対し、正常終了の更新ステータスを返す。
【0081】このようにセンタからICカードに発行さ
れるデータにはセンタ時刻とセンタの署名をつけるよう
にすることで、ICカードの時刻管理を可能とすること
が出来る。
【0082】なお、上記のICカードの有する機能の処
理内容は、ROMに格納された認証プログラムをICカ
ード内のCPUが実行することで実現されているが、こ
の認証プログラムを他の記録媒体に格納しておくことも
できる。コンピュータで読み取り可能な記録媒体として
は、磁気記録装置や半導体メモリ等がある。市場を流通
させる場合には、CD−ROMやフロッピーディスケッ
ト等の可搬型記録媒体にプログラムを格納して流通させ
たり、ネットワークを介して接続されたコンピュータの
記憶装置に格納しておき、ネットワークを通じて他のコ
ンピュータに転送することもできる。コンピュータで実
行する際には、コンピュータ内のハードディスク装置等
にプログラムを格納しておき、メインメモリにロードし
て実行する。
【0083】
【発明の効果】以上説明したように本発明のサービス提
供システムでは、サービスの有効期限を有効期限終了時
刻で管理し、認証装置の認証用時刻を、その認証用時刻
よりも後の時刻を示す更新時刻を用いて更新するように
したため、ローカルなサービス提供装置であっても、内
部に時計を持たない認証装置を用いてサービスの利用権
の有効期限の管理を行うことが可能となる。
【0084】また、本発明の認証装置では、サービス提
供装置からの要求に応じて有効期限の認証を行うと共
に、認証用時刻を、その認証用時刻よりも後の時刻を示
す更新時刻を用いて更新するようにしたため、内部に時
計を持たずに、有効期限の認証を行うことが可能とな
る。
【0085】また、本発明の認証プログラムを記録した
コンピュータ読み取り可能な記録媒体では、サービス提
供装置からの要求に応じて有効期限の認証を行うと共
に、認証用時刻を、その認証用時刻よりも後の時刻を示
す更新時刻を用いて更新するようなプログラムを格納し
たため、格納したプログラムをコンピュータで実行させ
れば、内部時計を用いない有効期限の認証をコンピュー
タに行わせることが可能となる。
【図面の簡単な説明】
【図1】本発明の関連技術の原理構成図である。
【図2】ICカードを用いた認証システムの概略構成を
示す図である。
【図3】カプセルの例を示す図である。
【図4】有効期限認証データの構造を示す図である。
【図5】ICカードのハードウェア構成を示す図であ
る。
【図6】ICカードの処理機能を示すブロック図であ
る。
【図7】関連技術の実施の形態の認証手順を示すフロー
チャートである。
【図8】第の実施の形態におけるICカードの処理機
能を示すブロック図である。
【図9】時刻設定コマンドが発行された際の処理手順を
示すフローチャートである。
【図10】第の実施の形態の認証手順を示すフローチ
ャートである。
【図11】カプセルの有効期限とICカード時刻の変化
とを示す図である。
【図12】第の実施の形態におけるICカードの処理
機能を示すブロック図である。
【図13】第の実施の形態の認証手順を示すフローチ
ャートである。
【図14】利用回数カウンタのリセット処理の手順を示
すフローチャートである。
【図15】第の実施の形態におけるICカードの処理
機能を示すブロック図である。
【図16】センタからのデータの例を示す図である。
【図17】第の実施の形態におけるICカード時刻の
更新手順を示すフローチャートである。
【符号の説明】
10 サービス提供装置 11 有効期限データ送出手段 12 サービス提供手段 20 有効期限データ 21 有効期限開始時刻 22 有効期限終了時刻 30 認証装置 31 認証用時刻格納手段 32 認証手段 33 認証用時刻更新手段
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI G06F 9/06 660H (72)発明者 千葉 健司 神奈川県足柄上郡中井町境430 グリー ンテクなかい 富士ゼロックス株式会社 内 (56)参考文献 特開 平2−83732(JP,A) 特開 平8−138020(JP,A) 特開 平4−54529(JP,A) 特開 平9−167091(JP,A) 特開 平7−230335(JP,A) 特開 昭57−159318(JP,A) 特開 平1−166218(JP,A) (58)調査した分野(Int.Cl.7,DB名) G06F 9/06 G06F 15/00 G06F 1/00 370 G06F 13/00 G06F 12/00 G06F 12/14 G06F 17/60 G06K 17/00 G06K 19/00 H04N 7/16 H04L 9/00 G09C 1/00 JSTファイル(JOIS) CSDB(日本国特許庁)

Claims (15)

    (57)【特許請求の範囲】
  1. 【請求項1】 サービス提供装置と認証装置とから構成
    されるサービス提供システムであって、 前記サービス提供装置は、 特定のサービスに対応して設定された有効期限終了時
    らなる有効期限データを前記認証装置に出力する有効
    期限データ送出手段と、前記認証装置から返された使用
    許可応答に基づいて前記特定のサービスの提供を可能と
    するサービス提供手段と、内部時計の時刻を更新時刻と
    して時刻変更要求を出力する時刻変更要求手段と、 を具備しており、 前記認証装置は、 認証用時刻を保持する認証用時刻格納手段と、前記認証用時刻が前記サービス提供装置から出力された
    前記有効期限データに含まれる前記有効期限終了時刻よ
    り前の時刻である場合、前記サービス提供装置に対して
    前記使用許可応答を出力する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
    前記時刻変更要求に含まれる前記更新時刻より前の時刻
    である場合、前記認証用時刻を前記更新時刻で示された
    時刻に更新する認証用時刻更新手段と、 を具備していることを特徴とするサービス提供システ
    ム。
  2. 【請求項2】 サービス提供装置と認証装置とから構成
    されるサービス提供システムであって、 前記サービス提供装置は、 特定のサービスに対応して設定された有効期限終了時
    と該有効期限終了時刻に対する署名データとからなる有
    効期限データを前記認証装置に出力する有効期限データ
    送出手段と、 前記認証装置から返された使用許可応答に基づいて前記
    特定のサービスの提供 を可能とするサービス提供手段
    と、 所定の時刻を更新時刻として時刻変更要求を出力する時
    刻変更要求手段と、 を具備しており、 前記認証装置は、 認証用時刻を保持する認証用時刻格納手段と、 前記サービス提供装置から出力された前記有効期限デー
    タに含まれる前記署名に基づいて前記有効期限終了時刻
    が正しいことを確認した上で前記認証用時刻が前記有効
    期限終了時刻より前の時刻である場合、前記サービス提
    供装置に対して前記使用許可応答を出力する認証手段
    と、 前記認証用時刻が前記サービス提供装置から出力された
    前記時刻変更要求に含まれる前記更新時刻より前の時刻
    である場合、前記認証用時刻を前記更新時刻で示された
    時刻に更新する認証用時刻更新手段と、 を具備していることを特徴とするサービス提供システ
    ム。
  3. 【請求項3】 サービス提供装置と認証装置とから構成
    されるサービス提供システムであって、 前記サービス提供装置は、 暗号化された特定のサービスに対応して設定された有効
    期限終了時刻と該サービスの復号鍵が暗号化されたデー
    タとからなる有効期限データを前記認証装置に出力する
    有効期限データ送出手段と、 前記認証装置から返された前記復号鍵を含む使用許可応
    答に基づいて前記特定のサービスを復号して提供するこ
    とを可能とするサービス提供手段と内部時計の時刻を更
    新時刻として時刻変更要求を出力する時刻変更要求手段
    とを具備しており、 前記認証装置は、 認証用時刻を保持する認証用時刻格納手段と、 前記暗号化された復号鍵を復号する秘密情報を保持する
    秘密情報格納手段と、 前記認証用時刻が前記サービス提供装置から出力された
    前記有効期限データに含まれる前記有効期限終了時刻よ
    り前の時刻である場合、前記秘密情報で前記復号鍵を復
    号し、復号された該復号鍵を含む前記使用許可応答を前
    記サービス提供 装置に対して出力する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
    前記時刻変更要求に含まれる前記更新時刻より前の時刻
    である場合、前記認証用時刻を前記更新時刻で示された
    時刻に更新する認証用時刻更新手段と、 を具備していることを特徴とするサービス提供システ
    ム。
  4. 【請求項4】 前記有効期限データ送出手段は、さらに
    有効期限開始時刻を含む有効期限データを前記認証装置
    に対して送出し、 前記認証手段は、前記認証用時刻が前記有効期限開始時
    刻と前記有効期限終了時刻との間の時刻である場合、前
    記サービス提供装置に対して前記使用許可応答を出力す
    ること、 を特徴とする請求項1乃至3記載のサービス提供システ
    ム。
  5. 【請求項5】 サービス提供装置と認証装置とから構成
    されるサービス提供システムであって、 前記サービス提供装置は、 特定のサービスに対応して設定された有効期限終了時刻
    からなる有効期限データを前記認証装置に出力する有効
    期限データ送出手段と、 前記認証装置から返された使用許可応答に基づいて前記
    特定のサービスを提供するサービス提供手段と、 署名された更新時刻を含む初期化要求を前記認証装置に
    出力する初期化要求手段と、 を具備しており、 前記認証手段は、 認証用時刻を保持する認証用時刻格納手段と、 前記使用許可応答が出力された回数をカウントする利用
    回数カウンタと、 前記認証用時刻が前記サービス提供装置から出力された
    前記有効期限データに含まれる前記有効期限終了時刻よ
    り前の時刻であり、かつ、前記利用回数カウンタの値が
    所定の値でない場合、前記サービス提供装置に対して前
    記使用許可応答を出力する認証手段と、 前記署名に基づいて前記サービス提供装置から出力され
    た前記初期化要求の正 当性を検証する初期化要求検証手
    段と、 前記初期化要求検証手段により前記初期化要求が正当で
    あると判断され、かつ、前記認証用時刻が前記更新時刻
    よりも前の時刻である場合、前記認証用時刻を前記更新
    時刻で示された時刻で更新する認証用時刻更新手段と、 前記初期化要求検証手段により前記初期化要求が正当で
    あると判断された場合、前記利用回数カウンタの値を予
    め指定されている値に初期化するカウンタ初期化手段
    と、 を具備していることを特徴とするサービス提供システ
    ム。
  6. 【請求項6】 サービス提供装置から出力される特定の
    サービスに対して設定された有効期限終了時刻からなる
    有効期限データに基づく該サービスの使用権の認証およ
    び該サービス提供装置から出力される所定の時刻を更新
    時刻として含む時刻変更要求を受けた時刻の更新を行う
    認証装置であって、 認証用時刻を保持する認証用時刻格納手段と、 前記認証用時刻が前記サービス提供装置から出力された
    前記有効期限データに含まれる前記有効期限開始時刻よ
    り前の時刻である場合、前記サービス提供装置に対して
    前記サービスの使用許可応答を出力する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
    前記時刻変更要求に含まれる前記更新時刻より前の時刻
    である場合、前記認証用時刻を前記更新時刻で示された
    時刻に更新する認証用時刻更新手段と、 を有することを特徴とする認証装置。
  7. 【請求項7】 サービス提供装置から出力される特定の
    サービスに対して設定された有効期限終了時刻と該有効
    期限終了時刻に対する署名とからなる有効期限データに
    基づく該サービスの使用権の認証および該サービス提供
    装置から出力される所定の時刻を更新時刻として含む時
    刻変更要求を受けた時刻の更新を行う認証装置であっ
    て、 認証用時刻を保持する認証用時刻格納手段と、 前記サービス提供装置から出力された前記有効期限デー
    タに含まれる前記署名に基づいて前記有効期限終了時刻
    が正しいことを確認した上で前記認証用時刻が前記有効
    期限終了時刻より前の時刻である場合、前記サービス提
    供装置に対して 前記使用許可応答を出力する認証手段
    と、 前記認証用時刻が前記サービス提供装置から出力された
    時刻変更要求に含まれる前記更新時刻より前の時刻であ
    る場合、前記認証時刻を前記更新時刻で示された時刻に
    更新する認証用時刻更新手段と、 を有することを特徴とする認証装置。
  8. 【請求項8】 サービス提供装置から出力される暗号化
    された特定のサービスに対して設定された有効期限終了
    時刻と該暗号化されたサービスの復号鍵が暗号化された
    データとからなる有効期限データに基づく該サービスの
    使用権の認証および該サービス提供装置から出力される
    所定の時刻を更新時刻として含む時刻変更要求を受けた
    時刻の更新を行う認証装置であって、 認証用時刻を保持する認証用時刻格納手段と、 前記暗号化された復号鍵を復号する秘密情報を保持する
    秘密情報格納手段と、 前記認証用時刻が前記サービス提供装置から出力された
    前記有効期限データに含まれる前記有効期限終了時刻よ
    り前の時刻である場合、前記秘密情報で前記復号鍵を復
    号し、復号された該復号鍵を含む前記使用許可応答を前
    記サービス提供装置に対して出力する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
    前記時刻変更要求に含まれる前記更新時刻より前の時刻
    である場合、前記認証用時刻を前記有効更新時刻で示さ
    れた時刻に更新する認証用時刻更新手段と、 を有することを特徴とする認証装置。
  9. 【請求項9】 前記認証手段は、有効期限開始時刻をも
    含む前記有効期限データを受け取ると、前記認証用時刻
    が前記有効期限開始時刻と前記有効期限終了時刻との間
    の時刻である場合、前記サービス提供装置に対して前記
    使用許可応答を出力することを特徴とする請求項6乃至8
    記載の認証装置。
  10. 【請求項10】 サービス提供装置から出力される特定
    のサービスに対して設定された有効期限終了時刻と該有
    効期限終了時刻に対する署名とからなる有効期限データ
    に基づく該サービスの使用権の認証および該サービス提
    供装置から出力される署名された更新時刻を含む初期化
    要求に基づく初期化を行う認証装置であって、 認証用時刻を保持する認証用時刻格納手段と、 前記使用許可応答が出力された回数をカウントする利用
    回数カウンタと、 前記認証用時刻が前記サービス提供装置から出力された
    前記有効期限データに含まれる前記有効期限終了時刻よ
    り前の時刻であり、かつ、前記利用回数カウンタの値が
    所定の値でない場合、前記サービス提供装置に対して前
    記使用許可応答を出力する認証手段と、 前記署名に基づいて前記サービス提供装置から出力され
    た前記初期化要求の正当性を検証する初期化要求検証手
    段と、 前記初期化要求検証手段により前記初期化要求が正当で
    あると判断され、かつ、前記認証用時刻が前記更新時刻
    よりも前の時刻である場合、前記認証用時刻を前記更新
    時刻で示された時刻で更新する認証用時刻更新手段と、 前記初期化要求検証手段により前記初期化要求が正当で
    あると判断された場合、前記利用回数カウンタの値を予
    め指定されている値に初期化するカウンタ初期化手段
    と、 を有することを特徴とする認証装置。
  11. 【請求項11】 サービス提供装置から出力される特定
    のサービスに対して設定された有効期限終了時刻からな
    る有効期限データに基づく該サービスの使用権の認証お
    よび該サービス提供装置から出力される所定の時刻を更
    新時刻として含む時刻変更要求を受けた時刻の更新をコ
    ンピュータに行わせるためのプログラムを記録したコン
    ピュータ読み取り可能な記録媒体であって、 認証用時刻を保持する認証用時刻格納手段と、 前記認証用時刻が前記サービス提供装置から出力された
    前記有効期限データに含まれる前記有効期限開始時刻よ
    り前の時刻である場合、前記サービス提供装置に対して
    前記サービスの使用許可応答を出力する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
    前記時刻変更要求に含まれる前記更新時刻より前の時刻
    である場合、前記認証用時刻を前記更新時刻で示された
    時刻に更新する認証用時刻更新手段としてコンピュータ
    を機能させるプログラムを記録したコンピュータ読み取
    り可能な記録媒体。
  12. 【請求項12】 サービス提供装置から出力される特定
    のサービスに対して 設定された有効期限終了時刻と該有
    効期限終了時刻に対する署名とからなる有効期限データ
    に基づく該サービスの使用権の認証および該サービス提
    供装置から出力される所定の時刻を更新時刻として含む
    時刻変更要求を受けた時刻の更新をコンピュータに行わ
    せるためのプログラムを記録したコンピュータ読み取り
    可能な記録媒体であって、 認証用時刻を保持する認証用時刻格納手段と、 前記サービス提供装置から出力された前記有効期限デー
    タに含まれる前記署名に基づいて前記有効期限終了時刻
    が正しいことを確認した上で前記認証用時刻が前記有効
    期限終了時刻より前の時刻である場合、前記サービス提
    供装置に対して前記使用許可応答を出力する認証手段
    と、 前記認証用時刻が前記サービス提供装置から出力された
    時刻変更要求に含まれる前記更新時刻より前の時刻であ
    る場合、前記認証時刻を前記更新時刻で示された時刻に
    更新する認証用時刻更新手段としてコンピュータを機能
    させるプログラムを記録したコンピュータ読み取り可能
    な記録媒体。
  13. 【請求項13】 サービス提供装置から出力される暗号
    化された特定のサービスに対して設定された有効期限終
    了時刻と該暗号化されたサービスの復号鍵が暗号化され
    たデータとからなる有効期限データに基づく該サービス
    の使用権の認証および該サービス提供装置から出力され
    る所定の時刻を更新時刻として含む時刻変更要求を受け
    た時刻の更新をコンピュータに行わせるためのプログラ
    ムを記録したコンピュータ読み取り可能な記録媒体であ
    って、 認証用時刻を保持する認証用時刻格納手段と、 前記暗号化された復号鍵を復号する秘密情報を保持する
    秘密情報格納手段と、前記認証用時刻が前記サービス提
    供装置から出力された前記有効期限データに含まれる前
    記有効期限終了時刻より前の時刻である場合、前記秘密
    情報で前記復号鍵を復号し、復号された該復号鍵を含む
    前記使用許可応答を前記サービス提供装置に対して出力
    する認証手段と、 前記認証用時刻が前記サービス提供装置から出力された
    前記時刻変更要求に含まれる前記更新時刻より前の時刻
    である場合、前記認証用時刻を前記有効更新時刻で示さ
    れた時刻に更新する認証用時刻更新手段としてコンピュ
    ータを機能させ るプログラムを記録したコンピュータ読
    み取り可能な記録媒体。
  14. 【請求項14】 前記認証手段は、有効期限開始時刻を
    も含む前記有効期限データを受け取ると、前記認証用時
    刻が前記有効期限開始時刻と前記有効期限終了時刻との
    間の時刻である場合、前記サービス提供装置に対して前
    記使用許可応答を出力することを特徴とする請求項6乃
    至8記載のコンピュータ読み取り可能な記録媒体。
  15. 【請求項15】 サービス提供装置から出力される特定
    のサービスに対して設定された有効期限終了時刻と該有
    効期限終了時刻に対する署名とからなる有効期限データ
    に基づく該サービスの使用権の認証および該サービス提
    供装置から出力される署名された更新時刻を含む初期化
    要求に基づく初期化をコンピュータに行わせるためのプ
    ログラムを記録したコンピュータ読み取り可能な記録媒
    体であって、 認証用時刻を保持する認証用時刻格納手段と、 前記使用許可応答が出力された回数をカウントする利用
    回数カウンタと、 前記認証用時刻が前記サービス提供装置から出力された
    前記有効期限データに含まれる前記有効期限終了時刻よ
    り前の時刻であり、かつ、前記利用回数カウンタの値が
    所定の値でない場合、前記サービス提供装置に対して前
    記使用許可応答を出力する認証手段と、 前記署名に基づいて前記サービス提供装置から出力され
    た前記初期化要求の正当性を検証する初期化要求検証手
    段と、 前記初期化要求検証手段により前記初期化要求が正当で
    あると判断され、かつ、前記認証用時刻が前記更新時刻
    よりも前の時刻である場合、前記認証用時刻を前記更新
    時刻で示された時刻で更新する認証用時刻更新手段と、 前記初期化要求検証手段により前記初期化要求が正当で
    あると判断された場合、前記利用回数カウンタの値を予
    め指定されている値に初期化するカウンタ初期化手段と
    してコンピュータを機能させるプログラムを記録したコ
    ンピュータ読み取り可能な記録媒体。
JP18824697A 1997-07-14 1997-07-14 サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体 Expired - Lifetime JP3409653B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP18824697A JP3409653B2 (ja) 1997-07-14 1997-07-14 サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP18824697A JP3409653B2 (ja) 1997-07-14 1997-07-14 サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2002334052A Division JP2003208406A (ja) 2002-11-18 2002-11-18 サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体

Publications (2)

Publication Number Publication Date
JPH1131131A JPH1131131A (ja) 1999-02-02
JP3409653B2 true JP3409653B2 (ja) 2003-05-26

Family

ID=16220349

Family Applications (1)

Application Number Title Priority Date Filing Date
JP18824697A Expired - Lifetime JP3409653B2 (ja) 1997-07-14 1997-07-14 サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体

Country Status (1)

Country Link
JP (1) JP3409653B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105229658A (zh) * 2013-05-15 2016-01-06 软件营地株式会社 数据处理系统的安全装置和安全方法

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001078303A1 (en) * 2000-04-07 2001-10-18 Movielink, Llc. Secure digital content licensing system and method
JP2002006974A (ja) * 2000-06-22 2002-01-11 Nippon Digital Kenkyusho:Kk プログラムのレンタル及び販売方法と、試供、レンタル又は販売したプログラムの管理方法及び端末にインストールされるプログラムの記録媒体
JP2002229790A (ja) * 2001-01-30 2002-08-16 Ffc:Kk プログラム合成方法、プログラム合成プログラム、不正使用防止機能追加方法、及び不正使用防止機能追加プログラム
JP4591740B2 (ja) * 2001-04-12 2010-12-01 ネッツエスアイ東洋株式会社 ソフトウェアのライセンス管理方法
JP4332344B2 (ja) * 2001-12-28 2009-09-16 株式会社Access 利用期限管理方法、利用期限管理システム、および管理サーバ
JP4517636B2 (ja) * 2003-12-05 2010-08-04 富士ゼロックス株式会社 実行プログラム作成方法、関数プログラム、及び関数プログラム実行方法
JP4652719B2 (ja) * 2004-04-30 2011-03-16 サイエンスパーク株式会社 ファイルデータ削除プログラム及びファイルデータ削除システム
JP2006041737A (ja) * 2004-07-23 2006-02-09 Toshiba Corp コンテンツ利用方法及びプログラム
JP4593549B2 (ja) * 2006-11-08 2010-12-08 Necシステムテクノロジー株式会社 ファイル自動復号暗号化システムおよびプログラム
JP5345989B2 (ja) * 2010-08-25 2013-11-20 サイエンスパーク株式会社 ファイルデータ削除プログラム及びファイルデータ削除システム
CN104573475A (zh) * 2014-12-31 2015-04-29 乐视网信息技术(北京)股份有限公司 转码服务程序认证的方法和系统
CN111699488B (zh) 2018-02-13 2024-07-19 索尼公司 信息处理装置、信息处理方法、程序、电子设备和信息处理系统
JP7089303B2 (ja) * 2018-10-10 2022-06-22 株式会社アクセル 推論装置、処理システム、推論方法及び推論プログラム
DE102020205657A1 (de) * 2020-05-05 2021-11-11 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren und Vorrichtung zum Verwalten von Daten

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105229658A (zh) * 2013-05-15 2016-01-06 软件营地株式会社 数据处理系统的安全装置和安全方法

Also Published As

Publication number Publication date
JPH1131131A (ja) 1999-02-02

Similar Documents

Publication Publication Date Title
JP3754004B2 (ja) データ更新方法
EP1619636B1 (en) Server authentication in non-secure channel card PIN reset methods and computer implemented processes
JP3799757B2 (ja) 被検証データ生成装置、及び被検証データ生成プログラムを記録したコンピュータ読み取り可能な記録媒体
US6308268B1 (en) Portable electronic device for safe communication system, and method for initializing its parameters
EP1500226B1 (en) System and method for storage and retrieval of a cryptographic secret from a plurality of network enabled clients
JP3409653B2 (ja) サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体
JP4127862B2 (ja) Icカード配送鍵セット
US6085320A (en) Client/server protocol for proving authenticity
EP1241826A2 (en) Cryptographic key management method
US20100268942A1 (en) Systems and Methods for Using Cryptographic Keys
JP2003085321A (ja) コンテンツ利用権限管理システム、コンテンツ利用権限管理方法、および情報処理装置、並びにコンピュータ・プログラム
JP2004104539A (ja) メモリカード
JP2004265026A (ja) アプリケーション認証システムと装置
JPH11231775A (ja) 条件付き認証装置および方法
KR20030074483A (ko) 서비스 제공자 장치로부터 네트워크를 통하여 서비스이용자 장치에 서비스를 제공하는 서비스 제공 시스템
JPH08297638A (ja) 利用者認証方式
CA2373176C (en) Technique for secure remote configuration of a system
JPH1131130A (ja) サービス提供装置
US7308718B1 (en) Technique for secure remote configuration of a system
JP3872616B2 (ja) 共有鍵暗号型のicカードによるインターネット上のユーザー認証方式
JP2003208406A (ja) サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体
JPH1166008A (ja) Icカードを利用したゲーム装置
JP2003087237A (ja) コンテンツ利用管理システム、コンテンツ利用管理方法、および情報処理装置、並びにコンピュータ・プログラム
JP2003085048A (ja) バックアップデータ管理システム、バックアップデータ管理方法、および情報処理装置、並びにコンピュータ・プログラム
JP4372403B2 (ja) 認証システム

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080320

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090320

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100320

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110320

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120320

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130320

Year of fee payment: 10