JP4439481B2 - 安全性判断方法、安全性判断システム、認証装置、プログラム及び安全性判断装置 - Google Patents
安全性判断方法、安全性判断システム、認証装置、プログラム及び安全性判断装置 Download PDFInfo
- Publication number
- JP4439481B2 JP4439481B2 JP2006060008A JP2006060008A JP4439481B2 JP 4439481 B2 JP4439481 B2 JP 4439481B2 JP 2006060008 A JP2006060008 A JP 2006060008A JP 2006060008 A JP2006060008 A JP 2006060008A JP 4439481 B2 JP4439481 B2 JP 4439481B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- safety
- processing apparatus
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Stored Programmes (AREA)
Description
前記環境情報認証手段による認証が適正である場合に認証装置により、前記情報処理装置を安全と判断する安全判断手段として機能させることを特徴とする。
実施の形態1
実施の形態1では、情報処理装置を携帯電話機であるものとし、本発明に係る安全性判断システムを、携帯電話機を用いた商取引に適用した場合について説明する。なお、情報処理装置は携帯電話機に限定されるものではなく、パーソナルコンピュータ、コピー機、プリンタ、FAX、冷蔵庫、TV、DVDプレーヤ、PDA(Personal digital Assistant)、空気調和機、電子レンジ、ロボット等であっても良い。
図13は実施の形態2に係る携帯電話機1のハードウェア構成を示すブロック図である。実施の形態1に係る携帯電話機1に実行させるためのコンピュータプログラムは、本実施の形態2のように携帯電話機1にプレインストールして提供することも、またCD−ROM、MO、メモリーカード等の可搬型記録媒体で提供することも可能である。さらに、コンピュータプログラムを回線経由で搬送波として伝搬させて提供することも可能である。すなわち、セキュリティチップ5を搭載する代わりに、セキュリティチップ5と同様の機能をもつコンピュータプログラムを携帯電話機1のROM15にインストールするようにしても良い。以下に、その内容を説明する。
実施の形態1においては、生体情報の認証をセキュリティチップ5において行うこととしたが、中央サーバ2または認証機関サーバ3において実行しても良い。実施の形態3は、生体情報の認証を中央サーバ2において実行する形態であって、また予めセキュリティポリシーが決定されている場合に、本発明を適用した形態について説明する。
実施の形態4は、パッチ用のソフトウェア、ファームウェアを提供する場合に適用される安全性判断システムに関する。PDA、携帯電話機、冷蔵庫、空気調和機、プリンタ等においては、内蔵されるソフトウェアのバグが発見される場合があり、この場合、パッチ用のソフトウェアを提供する必要がある。また、追加機能を備えるファームウェアを提供する場合もある。実施の形態4では安全性を確保した上でこれらのソフトウェアを顧客に提供することが可能な安全性判断システムについて説明する。
図31は実施の形態5に係る携帯電話機1のハードウェア構成を示すブロック図である。実施の形態4に係る携帯電話機1に実行させるためのコンピュータプログラムは、本実施の形態5のように携帯電話機1にプレインストールして提供することも、またCD−ROM、MO、メモリーカード等の可搬型記録媒体で提供することも可能である。さらに、コンピュータプログラムを回線経由で搬送波として伝搬させて提供することも可能である。すなわち、セキュリティチップ5を搭載する代わりに、セキュリティチップ5と同様の機能をもつコンピュータプログラムを携帯電話機1のROM15にインストールするようにしても良い。以下に、その内容を説明する。
本実施の形態においては、携帯電話機1及び中央サーバ2の双方で生体情報認証、環境認証及び電子証明書認証の全てが適正と判断された場合に、携帯電話機1及び中央サーバ2を安全と判断しその後の情報の送受信を許可する技術について説明する。
(付記1) 情報処理装置、第1認証装置及び第2認証装置が通信網を介して接続されており、前記情報処理装置の安全性を判断する安全性判断方法において、
前記情報処理装置により、生体情報を受け付ける生体情報受付ステップと、
受け付けた生体情報が適正であるか否かを前記情報処理装置、前記第1認証装置または第2認証装置により判断する生体情報認証ステップと、
前記情報処理装置に接続された周辺機器またはインストールされたソフトウェアの情報を含む環境情報を収集する環境情報収集ステップと、
収集した環境情報を前記情報処理装置から前記第1認証装置へ送信する環境情報送信ステップと、
予め前記第2認証装置から発行を受けた電子証明書及び個人鍵で暗号化された情報を前記情報処理装置から前記第1認証装置へ送信する暗号化情報送信ステップと、
前記第1認証装置により、前記第2認証装置から取得した公開鍵を用いて前記送信された電子証明書から取得した公開鍵で、暗号化された情報を復号し、復号された情報が適正であるか否かを判断する電子証明書認証ステップと、
送受信される情報に応じて階級付けされた環境条件を記憶した環境情報データベース及び送信された情報を参照して、前記第1認証装置により、前記送信された環境情報が適正であるか否かを判断する環境情報認証ステップと、
前記生体情報認証ステップ、環境情報認証ステップ及び電子証明書認証ステップによる認証が全て適正である場合に前記第1認証装置により、前記情報処理装置を安全と判断する安全判断ステップと
を備えることを特徴とする安全性判断方法。
前記情報処理装置により、生体情報を受け付ける生体情報受付ステップと、
受け付けた生体情報が適正であるか否かを前記情報処理装置、前記第1認証装置または第2認証装置により判断する生体情報認証ステップと、
前記情報処理装置に接続された周辺機器またはインストールされたソフトウェアの情報を含む環境情報を収集する環境情報収集ステップと、
収集した環境情報を前記情報処理装置から前記第1認証装置へ送信する環境情報送信ステップと、
前記第2認証装置から発行を受けた電子証明書及び個人鍵で暗号化されたソフトウェアを前記第1認証装置から前記情報処理装置へ送信する暗号化情報送信ステップと、
送受信される情報に応じて階級付けされた環境条件を記憶した環境情報データベースを参照して、前記第1認証装置により、前記送信された環境情報が適正であるか否かを判断する環境情報認証ステップと、
前記情報処理装置により、前記第2認証装置から取得した公開鍵を用いて前記送信された電子証明書から取得した公開鍵で、暗号化されたソフトウェアを復号し、復号されたソフトウェアが適正であるか否かを判断する電子証明書認証ステップと、
前記生体情報認証ステップ、環境情報認証ステップ及び電子証明書認証ステップによる認証が全て適正である場合に前記復号したソフトウェアを前記情報処理装置にインストールするインストールステップと
を備えることを特徴とする安全性判断方法。
前記情報処理装置により、生体情報を受け付ける生体情報受付ステップと、
受け付けた生体情報が適正であるか否かを前記情報処理装置、前記第1認証装置または第2認証装置により判断する生体情報認証ステップと、
前記情報処理装置に接続された周辺機器またはインストールされたソフトウェアの情報を含む環境情報を収集する環境情報収集ステップと、
収集した環境情報を、前記第2認証装置から発行を受けた個人鍵で暗号化する暗号化ステップと、
予め前記第2認証装置から発行を受けた電子証明書及び個人鍵で暗号化された環境情報を前記情報処理装置から前記第1認証装置へ送信する暗号化情報送信ステップと、
前記第1認証装置により、前記第2認証装置から取得した公開鍵を用いて前記送信された電子証明書から取得した公開鍵で、暗号化された環境情報を復号し、復号された環境情報が適正であるか否かを判断する電子証明書認証ステップと、
送受信される情報に応じて階級付けされた環境条件を記憶した環境情報データベース及び復号された環境情報を参照して、前記第1認証装置により、前記復号された環境情報が適正であるか否かを判断する環境情報認証ステップと、
前記生体情報認証ステップ、環境情報認証ステップ及び電子証明書認証ステップによる認証が全て適正である場合に前記第1認証装置により、前記情報処理装置を安全と判断する安全判断ステップと
を備えることを特徴とする安全性判断方法。
前記情報処理装置は、
生体情報を受け付ける生体情報受付手段と、
受け付けた生体情報が適正であるか否かを判断する生体情報認証手段と、
接続された周辺機器またはインストールされたソフトウェアの情報を含む環境情報を収集する環境情報収集手段と、
収集した環境情報を前記第1認証装置へ送信する環境情報送信手段と、
前記第2認証装置から発行を受けた電子証明書及び個人鍵で暗号化された情報を前記第1認証装置へ送信する暗号化情報送信手段とを備え、
前記第1認証装置は、
前記第2認証装置から取得した公開鍵を用いて前記送信された電子証明書から取得した公開鍵で、暗号化された情報を復号し、復号された情報が適正であるか否かを判断する電子証明書認証手段と、
送受信される情報に応じて階級付けされた環境条件を記憶した環境情報データベース及び送信された情報を参照して、前記送信された環境情報が適正であるか否かを判断する環境情報認証手段と、
前記生体情報認証手段、環境情報認証手段及び電子証明書認証手段による認証が全て適正である場合に前記情報処理装置を安全と判断する安全判断手段と
を備えることを特徴とする安全性判断システム。
(付記6) 前記情報処理装置との間で商取引に関する情報を送受信する店舗コンピュータをさらに備え、
前記情報処理装置は、商品情報または金額情報を含む商取引に関する情報を受け付ける手段をさらに備え、
前記暗号化情報送信手段は、前記第2認証装置から発行を受けた電子証明書及び個人鍵で暗号化された前記商取引に関する情報を前記第1認証装置へ送信するよう構成してあり、
前記環境情報認証手段は、送信された商品情報または金額情報に対応する階級に係る環境条件を環境情報データベースから読み出し、該読み出した環境条件に前記送信された環境情報が合致するか否かにより、適正であるか否かを判断するよう構成してあり、
前記第1認証装置は、前記安全判断手段により前記情報処理装置が安全と判断した場合に、該情報処理装置の安全性に関する情報を前記店舗コンピュータへ送信する手段をさらに備えることを特徴とする付記4に記載の安全性判断システム。
生体情報を受け付ける副生体情報受付手段と、
受け付けた生体情報が適正であるか否かを判断する副生体情報認証手段と、
接続された周辺機器またはインストールされたソフトウェアの情報を含む環境情報を収集する副環境情報収集手段と、
前記第2認証装置から発行を受けた個人鍵で前記副環境情報収集手段により収集した環境情報を暗号化する副暗号化手段と、
前記第2認証装置から発行を受けた電子証明書及び前記暗号化された環境情報を前記情報処理装置へ送信する副暗号化情報送信手段とを備え、
前記情報処理装置は、
前記第2認証装置から取得した公開鍵を用いて前記送信された電子証明書から取得した公開鍵で、暗号化された環境情報を復号し、復号された環境情報が適正であるか否かを判断する副電子証明書認証手段と、
送受信される情報に応じて階級付けされた環境条件を記憶した副環境情報データベース及び復号された環境情報を参照して、前記送信された環境情報が適正であるか否かを判断する副環境情報認証手段と、
前記副生体情報認証手段、副環境情報認証手段及び副電子証明書認証手段による認証が全て適正であり、かつ前記安全判断手段により安全と判断された場合に、前記情報処理装置及び前記第1認証装置を安全と判断する副安全判断手段と
を備えることを特徴とする付記4に記載の安全性判断システム。
前記情報処理装置は、
生体情報を受け付ける生体情報受付手段と、
受け付けた生体情報が適正であるか否かを判断する生体情報認証手段と、
接続された周辺機器またはインストールされたソフトウェアの情報を含む環境情報を収集する環境情報収集手段と、
収集した環境情報を前記第1認証装置へ送信する環境情報送信手段とを備え、
前記第1認証装置は、
前記第2認証装置から発行を受けた電子証明書及び個人鍵で暗号化されたソフトウェアを前記情報処理装置へ送信する暗号化情報送信手段と、
送受信される情報に応じて階級付けされた環境条件を記憶した環境情報データベースを参照して、前記送信された環境情報が適正であるか否かを判断する環境情報認証手段とを備え、
前記情報処理装置は、
前記第2認証装置から取得した公開鍵を用いて前記送信された電子証明書から取得した公開鍵で、暗号化されたソフトウェアを復号し、復号されたソフトウェアが適正であるか否かを判断する電子証明書認証手段と、
前記生体情報認証手段、環境情報認証手段及び電子証明書認証手段による認証が全て適正である場合に前記復号したソフトウェアをインストールするインストール手段とをさらに備える
ことを特徴とする安全性判断システム。
(付記10) 前記電子証明書認証手段は、前記主電力供給手段による電力の供給が行われた場合に、前記蓄積手段により蓄積した電子証明書及びソフトウェアを読み出し、前記第2認証装置から取得した公開鍵を用いて、前記電子証明書から取得した公開鍵で暗号化されたソフトウェアを復号し、復号されたソフトウェアが適正であるか否かを判断するよう構成してあることを特徴とする付記9に記載の安全性判断システム。
(付記12) 前記情報処理装置は、前記インストール手段によりインストールしたソフトウェアを実行した場合、所定の日時以降に記憶部に記憶されたデータを消去する消去手段をさらに備えることを特徴とする付記8乃至10に記載の安全性判断システム。
前記情報処理装置は、
生体情報を受け付ける生体情報受付手段と、
接続された周辺機器またはインストールされたソフトウェアの情報を含む環境情報を収集する環境情報収集手段と、
前記第2認証装置から発行を受けた個人鍵で前記生体情報受付手段により受け付けた生体情報及び前記環境情報収集手段により収集した環境情報を暗号化する暗号化手段と、
前記第2認証装置から発行を受けた電子証明書及び前記暗号化された生体情報及び環境情報を前記第1認証装置へ送信する暗号化情報送信手段とを備え、
前記第1認証装置は、
前記第2認証装置から取得した公開鍵を用いて前記送信された電子証明書から取得した公開鍵で、暗号化された生体情報及び環境情報を復号し、復号された生体情報及び環境情報が適正であるか否かを判断する電子証明書認証手段と、
送受信される情報に応じて階級付けされた環境条件を記憶した環境情報データベース及び復号された環境情報を参照して、前記送信された環境情報が適正であるか否かを判断する環境情報認証手段と、
前記復号された生体情報と、予め記憶された生体情報とを比較して適正であるか否かを判断する生体情報認証手段と、
前記生体情報認証手段、環境情報認証手段及び電子証明書認証手段による認証が全て適正である場合に前記情報処理装置を安全と判断する安全判断手段と
を備えることを特徴とする安全性判断システム。
(付記15) 前記生体情報は、音声、指紋、網膜、または虹彩の情報であることを特徴とする付記4乃至14のいずれかに記載の安全性判断システム。
受け付けた生体情報が適正であるか否かを判断する生体情報認証手段と、
前記情報処理装置に接続された周辺機器またはインストールされたソフトウェアの情報を含む環境情報を収集する環境情報収集手段と、
収集した環境情報を前記第1認証装置へ送信する環境情報送信手段と、
前記第2認証装置から発行を受けた電子証明書及び個人鍵で暗号化された情報を前記第1認証装置へ送信する暗号化情報送信手段と、
前記生体情報認証手段により適正と判断され、また前記環境情報送信手段により送信した環境情報が前記第1認証装置により適正と判断され、かつ、前記暗号化情報送信手段により送信した電子証明書及び暗号化された情報が前記第1認証装置により適正と判断され、適正であることを示す情報を受信した場合に、前記情報処理装置を安全と判断する安全判断手段と
を備えることを特徴とする安全性判断装置。
受け付けた生体情報が適正であるか否かを判断する生体情報認証手段と、
前記情報処理装置に接続された周辺機器またはインストールされたソフトウェアの情報を含む環境情報を収集する環境情報収集手段と、
収集した環境情報を前記第1認証装置へ送信する環境情報送信手段と、
前記第1認証装置から電子証明書及び暗号化されたソフトウェアを受信した場合、前記第2認証装置から取得した公開鍵を用いて電子証明書から取得した公開鍵で、暗号化されたソフトウェアを復号し、復号されたソフトウェアが適正であるか否かを判断する電子証明書認証手段と、
前記生体情報認証手段及び電子証明書認証手段による認証が適正であると判断され、また前記環境情報送信手段により送信した環境情報が前記第1認証装置により適正と判断され、適正であることを示す情報を受信した場合に、前記情報処理装置に前記復号したソフトウェアをインストールするインストール手段と
を備えることを特徴とする安全性判断装置。
前記情報処理装置により受け付けた生体情報が適正であるか否かの認証情報を受信する認証情報受信手段と、
通信網を介して接続された第2認証装置から発行を受けた電子証明書及び個人鍵で暗号化された情報が、前記情報処理から送信された場合に、前記第2認証装置から取得した公開鍵を用いて前記送信された電子証明書から取得した公開鍵で、暗号化された情報を復号し、復号された情報が適正であるか否かを判断する電子証明書認証手段と、
前記情報処理装置から、該情報処理装置に接続された周辺機器またはインストールされたソフトウェアの情報を含む環境情報を受信した場合に、送受信される情報に応じて階級付けされた環境条件を記憶した環境情報データベース及び送信された情報を参照して、受信した環境情報が適正であるか否かを判断する環境情報認証手段と、
前記認証情報受信手段により、生体情報が適正であるとの認証情報を受信し、また前記環境情報認証手段及び電子証明書認証手段による認証が適正であると判断した場合に前記情報処理装置を安全と判断する安全判断手段と
を備えることを特徴とする第1認証装置。
コンピュータに、受け付けた生体情報が適正であるか否かを認証させる生体情報認証ステップと、
コ ンピュータに、接続された周辺機器またはインストールされたソフトウェアの情報を含む環境情報を収集させる環境情報収集ステップと、
コンピュータに、収集させた環境情報を前記第1認証装置へ送信させる環境情報送信ステップと、
コンピュータに、前記第2認証装置から発行を受けた電子証明書及び個人鍵で暗号化された情報を前記第1認証装置へ送信させる暗号化情報送信ステップと、
コンピュータに、前記生体情報認証ステップにより適正と判断され、また前記環境情報送信ステップにより送信された環境情報が前記第1認証装置により適正と判断され、かつ、前記暗号化情報送信ステップにより送信された電子証明書及び暗号化された情報が前記第1認証装置により適正と判断され、前記第1認証装置から適正であることを示す情報を受信した場合に、コンピュータを安全と判断する安全判断ステップと
を実行させることを特徴とするコンピュータプログラム。
コンピュータに、受け付けた生体情報が適正であるか否かを認証させる生体情報認証ステップと、
コンピュータに、接続された周辺機器またはインストールされたソフトウェアの情報を含む環境情報を収集させる環境情報収集ステップと、
コンピュータに、収集させた環境情報を前記第1認証装置へ送信させる環境情報送信ステップと、
コンピュータに、前記第1認証装置から電子証明書及び暗号化されたソフトウェアを受信した場合、前記第2認証装置から取得した公開鍵を用いて、電子証明書から取得した公開鍵で暗号化されたソフトウェアを復号させ、復号されたソフトウェアが適正であるか否かを判断させる電子証明書認証ステップと、
コンピュータに、前記生体情報認証ステップ及び電子証明書認証ステップによる認証が適正であると判断し、また、前記環境情報送信ステップにより送信した環境情報が前記第1認証装置により適正と判断され、適正であることを示す情報を受信した場合に、前記コンピュータに前記復号したソフトウェアをインストールするインストールステップと
を実行させることを特徴とするコンピュータプログラム。
受け付けた生体情報が適正であるか否かを前記情報処理装置、第1認証装置または第2認証装置により判断する副生体情報認証ステップと、
前記第1認証装置に接続された周辺機器またはインストールされたソフトウェアの情報を含む環境情報を収集する副環境情報収集ステップと、
前記第2認証装置から発行を受けた個人鍵で前記副環境情報収集ステップにより収集した環境情報を暗号化する副暗号化ステップと、
前記第2認証装置から発行を受けた電子証明書及び前記暗号化された環境情報を前記情報処理装置へ送信する副暗号化情報送信ステップと、
前記情報処理装置により、前記第2認証装置から取得した公開鍵を用いて前記送信された電子証明書から取得した公開鍵で、暗号化された環境情報を復号し、復号された環境情報が適正であるか否かを判断する副電子証明書認証ステップと、
送受信される情報に応じて階級付けされた環境条件を記憶した副環境情報データベース及び復号された環境情報を参照して、前記情報処理装置により前記送信された環境情報が適正であるか否かを判断する副環境情報認証ステップと、
前記副生体情報認証ステップ、副環境情報認証ステップ及び副電子証明書認証ステップによる認証が全て適正であり、かつ前記安全判断ステップにより安全と判断された場合に、前記情報処理装置及び前記第1認証装置を安全と判断する副安全判断ステップと
を備えることを特徴とする付記1または3に記載の安全性判断方法。
生体情報を受け付ける副生体情報受付手段と、
受け付けた生体情報が適正であるか否かを判断する副生体情報認証手段と、
接続された周辺機器またはインストールされたソフトウェアの情報を含む環境情報を収集する副環境情報収集手段と、
前記第2認証装置から発行を受けた個人鍵で前記副環境情報収集手段により収集した環境情報を暗号化する副暗号化手段と、
前記第2認証装置から発行を受けた電子証明書及び前記暗号化された環境情報を前記情報処理装置へ送信する副暗号化情報送信手段とを備え、
前記情報処理装置は、
前記第2認証装置から取得した公開鍵を用いて前記送信された電子証明書から取得した公開鍵で、暗号化された環境情報を復号し、復号された環境情報が適正であるか否かを判断する副電子証明書認証手段と、
送受信される情報に応じて階級付けされた環境条件を記憶した副環境情報データベース及び復号された環境情報を参照して、前記送信された環境情報が適正であるか否かを判断する副環境情報認証手段と、
前記副生体情報認証手段、副環境情報認証手段及び副電子証明書認証手段による認証が全て適正であり、かつ前記安全判断手段により安全と判断された場合に、前記情報処理装置及び前記第1認証装置を安全と判断する副安全判断手段と
を備えることを特徴とする付記13に記載の安全性判断システム。
112 指紋取得部
2 中央サーバ(第1認証装置)
3 認証機関サーバ(第2認証装置)
4 Webサーバ(店舗コンピュータ)
N インターネット(通信網)
110 携帯電話機エンジン部
15 ROM
16 アンテナ部
13 入力部
113 電源部
19 外部接続端子
5 セキュリティチップ(安全性判断装置)
552 指紋情報ファイル
551 環境情報ファイル
553 電子証明書ファイル
554 個人鍵ファイル
24 表示部
23 入力部
251 環境情報データベース(環境情報DB)
1a 記録媒体
114 主電源部(主電力供給手段)
115 副電源部(副電力供給手段)
116 第2ROM(蓄積手段)
Claims (16)
- 情報処理装置と認証装置が通信網を介して接続されており、前記情報処理装置の安全性を判断する安全性判断方法において、
情報処理装置が、注文情報を認証装置に送信する注文情報送信ステップと、
情報処理装置が、該情報処理装置の情報、該情報処理装置に接続された周辺機器の情報、またはインストールされたソフトウェアの情報の少なくともいずれかを含む環境情報を収集する環境情報収集ステップと、
情報処理装置が、収集した環境情報を前記認証装置に送信する環境情報送信ステップと、
認証装置が、注文情報と環境情報の条件とを対応づけて記憶した環境情報データベースに基づいて、前記送信された環境情報が前記送信された注文情報に対して適正であるか否かを判定する環境情報認証ステップと、
認証装置が、前記環境情報認証ステップによる認証が適正である場合に、前記情報処理装置を安全と判断する安全判断ステップと
を備えることを特徴とする安全性判断方法。 - 前記認証装置は、前記安全判断ステップで前記情報処理装置を安全と判断した場合には、安全性を保証する情報と注文情報とを、該注文情報に係わる処理を行う情報処理装置に送出することを特徴とする請求項1に記載の安全性判断方法。
- 前記認証装置は、前記安全判断ステップで前記情報処理装置を安全ではないと判断した場合には、危険性を通知する情報を、該注文情報に係わる処理を行う情報処理装置に送出することを特徴とする請求項1に記載の安全性判断方法。
- 前記環境情報データベースは、注文情報に対応する複数の階級が設定され、該階級ごとに異なる環境情報の条件が設定されるものであり、
前記環境情報認証ステップは、前記注文情報に対応する階級の環境情報の条件に応じて前記送信された環境情報が前記送信された注文情報に対して適正であるか否かを判定することを特徴とする請求項1に記載の安全性判断方法。 - 前記情報処理装置はさらに、生体情報を受付ける生体情報受付ステップを実行し、
前記情報処理装置、前記認証装置または前記認証装置とは異なる認証装置のいずれかにより、受付けた生体情報が適正であるか否かを判断する生体情報認証ステップを備え、
前記認証装置における安全判断ステップでは、生体情報認証ステップで受付けた生体情報が適正であると判断され、かつ前記環境情報認証ステップにて環境情報が適正と判断された場合に前記情報処理装置を安全と判断することを特徴とする請求項1に記載の安全性判断方法。 - 前記情報処理装置における前記注文情報ステップは、予め情報処理装置に対して電子証明局から発行を受けた電子証明書と、前記情報処理装置の個人鍵で暗号化した注文情報のメッセージダイジェストとを認証装置に対して送出するものであり、
前記認証装置は、さらに前記電子証明書から得られる公開鍵を用いて前記注文情報のメッセージダイジェストを復号し、注文情報が適正であるか否かを判断する電子証明書認証ステップを実行するものであり、
前記認証装置における安全判断ステップでは、電子証明書認証ステップで受付けた注文情報が適正であると判断され、かつ前記環境情報認証ステップにて環境情報が適正と判断された場合に前記情報処理装置を安全と判断することを特徴とする請求項1に記載の安全性判断方法。 - 前記環境情報は、インストールされたソフトウェアの名称またはバージョン、接続された周辺機器の機器名またはバージョン、または、前記情報処理装置の装置名またはバージョンの情報を含むことを特徴とする請求項1に記載の安全性判断方法。
- 情報処理装置と認証装置が通信網を介して接続されており、情報処理装置の安全性を判断する安全性判断システムにおいて、
前記情報処理装置は、
該情報処理装置の情報、該情報処理装置に接続された周辺機器の情報、またはインストールされたソフトウェアの情報の少なくともいずれかを含む環境情報を収集する環境情報収集手段と、
注文情報と、収集した環境情報とを前記認証装置へ送信する情報送信手段とを備え、
前記認証装置は、
前記情報処理装置から送信された、注文情報と環境情報とを受信する手段と、
注文情報と環境情報の条件とを対応づけて記憶した環境情報データベースに基づいて、前記受信した環境情報が前記受信した注文情報に対して適正であるか否かを判断する環境情報認証手段と、
前記環境情報認証手段による認証が適正である場合に前記情報処理装置を安全と判断する安全判断手段と
を備えることを特徴とする安全性判断システム。 - 前記情報処理装置との間で商取引に関する情報を送受信する店舗コンピュータをさらに備え、
前記情報処理装置は、商品情報または金額情報を含む商取引に関する情報を受付ける手段と、該商取引に関する情報を注文情報として前記認証装置へ送信する手段とを更に備え、
前記環境情報認証手段は、送信された商品情報または金額情報に対応する環境情報の条件を環境情報データベースから読み出し、該読み出した環境情報の条件に前記送信された環境情報が合致するか否かにより、適正であるか否かを判断するよう構成してあり、
前記認証装置は、前記環境情報認証手段により環境情報が適正であると判断した場合に、前記情報処理装置の安全性に関する情報を前記店舗コンピュータへ送信する手段を更に備えることを特徴とする請求項8に記載の安全性判断システム。 - 通信網を介して接続される情報処理装置の安全性を判断する認証装置において、
前記情報処理装置が送信した、該情報処理装置の情報、該情報処理装置に接続された周辺機器の情報、またはインストールされたソフトウェアの情報の少なくともいずれかを含む環境情報と、注文情報とを受信する受信手段と、
注文情報と環境情報の条件とを対応づけて記憶した環境情報データベースに基づいて、前記受信した環境情報が前記送信された注文情報に対して適正であるか否かを判定する環境情報認証手段と、
前記環境情報認証手段による認証が適正である場合に、前記情報処理装置を安全と判断する安全判断手段と
を備えることを特徴とする認証装置。 - コンピュータを、該コンピュータと通信網を介して接続される情報処理装置の安全性を判断する認証装置として機能させるためのプログラムであって、
コンピュータを、
前記情報処理装置が送信した、該情報処理装置の情報、該情報処理装置に接続された周辺機器の情報、またはインストールされたソフトウェアの情報の少なくともいずれかを含む環境情報と、注文情報とを受信する受信手段と、
注文情報と環境情報の条件とを対応づけて記憶した環境情報データベースに基づいて、前記受信した環境情報が前記送信された注文情報に対して適正であるか否かを判定する環境情報認証手段と、
前記環境情報認証手段による認証が適正である場合に認証装置により、前記情報処理装置を安全と判断する安全判断手段
として機能させるためのプログラム。 - 認証装置に通信網を介して接続される情報処理装置の安全性を判断する安全性判断装置であって、
前記情報処理装置の情報、前記情報処理装置に接続された周辺機器の情報、またはインストールされたソフトウェアの情報の少なくともいずれかを含む環境情報を収集する環境情報収集手段と、
収集した環境情報を前記認証装置に送信する環境情報送信手段と、
認証装置から、前記送信された環境情報が前記送信された注文情報に対して適正であるとの判定結果を受信した場合に、前記情報処理装置を安全と判断する安全判断手段と
を備えることを特徴とする安全性判断装置。 - 生体情報が適正であるか否かを判断する生体情報認証手段を更に有し、
前記安全判断手段は、前記生体情報認証手段によって前記情報処理装置に接続された生体情報受付手段が受付けた生体情報が適正であると判断され、かつ認証装置から、前記送信された環境情報が前記送信された注文情報に対して適正であるとの判定結果を受信した場合に、前記情報処理装置を安全と判断することを特徴とする請求項12に記載の安全性判断装置。 - 予め電子証明局により発行された電子証明書と個人鍵とを記録する手段と、該個人鍵により情報を暗号化する暗号化手段とを更に有し、
認証装置に情報を送信する際は、送信すべき情報を暗号化するとともに、前記電子証明書を添付して暗号化された情報を送信することを特徴とする請求項12に記載の安全性判断装置。 - 受信した暗号化情報を復号化する復号化手段を更に有し、
暗号化されたソフトウェア及び電子証明書を受信した場合、前記安全判断手段により安全性の判断を実行し、安全と判断された場合に該電子証明書に基づいて取得した公開鍵で暗号化されたソフトウェアを復号し、前記情報処理装置にインストールを行うことを特徴とする請求項12に記載の安全性判断装置。 - 前記情報処理装置の内部に実装されるLSI(Large Integrated Circuit)チップにより構成されることを特徴とする請求項12乃至15いずれか一つに記載の安全性判断装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006060008A JP4439481B2 (ja) | 2006-03-06 | 2006-03-06 | 安全性判断方法、安全性判断システム、認証装置、プログラム及び安全性判断装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006060008A JP4439481B2 (ja) | 2006-03-06 | 2006-03-06 | 安全性判断方法、安全性判断システム、認証装置、プログラム及び安全性判断装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002323200A Division JP4349789B2 (ja) | 2002-11-06 | 2002-11-06 | 安全性判断装置及び安全性判断方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006236358A JP2006236358A (ja) | 2006-09-07 |
| JP4439481B2 true JP4439481B2 (ja) | 2010-03-24 |
Family
ID=37043852
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006060008A Expired - Fee Related JP4439481B2 (ja) | 2006-03-06 | 2006-03-06 | 安全性判断方法、安全性判断システム、認証装置、プログラム及び安全性判断装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4439481B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4932413B2 (ja) * | 2006-09-29 | 2012-05-16 | 株式会社日立製作所 | 環境移行システム、端末装置、情報処理装置、管理サーバ、可搬型記憶媒体 |
| JP4914725B2 (ja) * | 2007-01-09 | 2012-04-11 | 株式会社タイトー | 認証システム、認証プログラム |
| KR102584459B1 (ko) | 2018-03-22 | 2023-10-05 | 삼성전자주식회사 | 전자 장치 및 이의 인증 방법 |
| JP7775752B2 (ja) * | 2022-03-11 | 2025-11-26 | Toppanホールディングス株式会社 | 管理装置、管理方法および管理プログラム |
-
2006
- 2006-03-06 JP JP2006060008A patent/JP4439481B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006236358A (ja) | 2006-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4349789B2 (ja) | 安全性判断装置及び安全性判断方法 | |
| US8352743B2 (en) | Client device, key device, service providing apparatus, user authentication system, user authentication method, program, and recording medium | |
| JP4252620B1 (ja) | サーバ証明書発行システム | |
| CN1918526B (zh) | 信息管理装置以及信息管理方法 | |
| EP2261830B1 (en) | Authentication method, authentication device, program, and recording medium | |
| JP6810334B2 (ja) | プロファイルデータ配信制御装置、プロファイルデータ配信制御方法およびプロファイルデータ配信制御プログラム | |
| KR101941227B1 (ko) | 신원확인 또는 부인방지가 가능한 fido 인증 장치 및 그 방법 | |
| KR101073594B1 (ko) | 인증 단말과 그 인증 제어 방법, 서비스 제공 단말과 그 제어 방법, 및 컴퓨터 판독 가능한 기록 매체 | |
| JP4861423B2 (ja) | 情報処理装置および情報管理方法 | |
| JP4818664B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
| JP5278495B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
| JP2017175227A (ja) | 証明書管理システム、証明書管理方法及びプログラム | |
| JP4998314B2 (ja) | 通信制御方法および通信制御プログラム | |
| US11809528B2 (en) | Terminal hardware configuration system | |
| JP4439481B2 (ja) | 安全性判断方法、安全性判断システム、認証装置、プログラム及び安全性判断装置 | |
| JP4790004B2 (ja) | 安全性判断方法、安全性判断システム、第1認証装置及びコンピュータプログラム | |
| JP4408868B2 (ja) | ソフトウェア提供方法及び情報処理装置 | |
| KR101118424B1 (ko) | 인증서 자동갱신 처리 시스템 | |
| JP2002229451A (ja) | データ作成日時保証システム、データ作成日時保証方法、及びデータ作成日時保証プログラム | |
| JP5106211B2 (ja) | 通信システム及びクライアント装置 | |
| CN112422281A (zh) | 一种更改安全模块中密钥的方法及系统 | |
| JP2004341897A (ja) | 属性証明情報生成装置、属性証明情報要求装置、属性証明情報発行システム、属性認証システム | |
| JP4350046B2 (ja) | サービス提供システム、サービス利用装置、サービス調停装置、およびサービス提供装置 | |
| KR100917706B1 (ko) | 정보 관리 장치 및 정보 관리 방법 | |
| JP2006033267A (ja) | 情報処理システム、情報処理方法、情報処理装置、並びにプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090929 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091116 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100105 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100105 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130115 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4439481 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130115 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140115 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |