JP3793377B2 - データ格納システム及びデータ格納プログラムを格納した記憶媒体 - Google Patents

データ格納システム及びデータ格納プログラムを格納した記憶媒体 Download PDF

Info

Publication number
JP3793377B2
JP3793377B2 JP24356499A JP24356499A JP3793377B2 JP 3793377 B2 JP3793377 B2 JP 3793377B2 JP 24356499 A JP24356499 A JP 24356499A JP 24356499 A JP24356499 A JP 24356499A JP 3793377 B2 JP3793377 B2 JP 3793377B2
Authority
JP
Japan
Prior art keywords
data
registration
organization
issuing
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP24356499A
Other languages
English (en)
Other versions
JP2001069140A (ja
Inventor
秀樹 赤鹿
真一 平田
永昭 大山
明男 国分
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP24356499A priority Critical patent/JP3793377B2/ja
Priority to US09/650,323 priority patent/US7058804B1/en
Priority to DE60032693T priority patent/DE60032693T2/de
Priority to EP00307424A priority patent/EP1083529B1/en
Priority to EP05022004A priority patent/EP1612745A1/en
Publication of JP2001069140A publication Critical patent/JP2001069140A/ja
Application granted granted Critical
Publication of JP3793377B2 publication Critical patent/JP3793377B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、データ格納システム及びデータ格納プログラムを格納した記憶媒体に係り、特に、電気通信システムやICカード等を利用し、プログラム等のデータをICカード等に格納するためのデータ格納システム及びデータ格納プログラムを格納した記憶媒体に関する。
【0002】
【従来の技術】
昨今、データ格納システムとして、セキュリティ上安全な装置(ICカード等)を利用したシステムが普及しつつある。これらの装置に対してプログラム等の重要なデータの格納は、発行機関(ICカード発行機関)が装置提供時に行っている。
【0003】
【発明が解決しようとする課題】
しかしながら、利用者装置(ICカード等)にプログラムを格納する権限はセキュリティ上の問題により、発行機関(ICカード発行機関)に全て持たせてあるため、プログラムを提供しているデータ提供機関(サービス提供機関)は提供したプログラムを直接利用者に格納させたり、プログラムの格納に関する情報について管理できないという問題がある。
【0004】
また、利用者が、動的にデータを追加、変更、削除を行う際に、正当な発行機関やデータ提供機関の確認をとれていることを確認する手段がないため、ネットワーク等を介して、データ(プログラム等)を安全に格納することができないという問題がある。
本発明は、上記の点に鑑みなされたもので、利用者、カード発行機関、サービス提供機関がそれぞれ合意して、カード発行機関もサービス提供者も同等に安全にICカードにデータを格納、削除させることが可能なデータ格納システム及びデータ格納プログラムを格納した記憶媒体を提供することを目的とする。
【0005】
また、更なる本発明の目的は、カード発行機関、サービス提供機関がそれぞれICカードに格納されているデータに関する情報を把握することが可能なデータ格納システム及びデータ格納プログラムを格納した記憶媒体を提供することである。
【0006】
【課題を解決するための手段】
本発明(請求項1)は、データを格納する利用者装置100と、該利用者装置100の提供及び登録証を発行・管理する発行機関が有する発行装置と、データを提供するデータ提供機関が有するデータ提供装置、発行機関を登録・管理する発行登録機関が有する発行登録装置と、該データ提供機関を登録・管理する登録機関が有するデータ登録装置からなるデータ格納システムにおいて、
利用者装置は、
利用者公開鍵を含む鍵に関する情報である登録情報と利用者情報に対する発行機関の署名情報とを用いて作成された登録証と、格納データ情報を発行装置に送信する手段と、
発行装置から格納許可証を取得すると、該格納許可証を検証し、取得した格納データと、送信した格納データ情報との対応付けを検証し、検証結果が正しければ該格納データを記憶手段に格納する手段と、を有し、
発行装置は、
利用者から受信した登録証と格納データ情報を検証し、検証結果が正しければ、登録証、該格納データ情報に対して、証明情報を付与し、格納許可依頼を生成し、該登録証、該格納データ情報及び格納許可依頼をデータ提供装置に送信する手段と、
データ提供装置から取得した格納許可証を検証し、検証結果が正しければ該格納許可証を利用者装置に送信する手段と、を有し、
データ提供装置は、
格納許可依頼を検証し、検証結果が正しければ該格納許可依頼及び格納データ情報に対して証明情報を付与し、格納許可証を生成し、該格納許可証を発行装置に送信する手段を有する
【0008】
本発明(請求項)は、データを格納する利用者装置と、該利用者装置の提供及び登録証を発行・管理する発行機関が有する発行装置と、データを提供するデータ提供機関が有するデータ提供装置、発行機関を登録・管理する発行登録機関が有する発行登録装置と、該データ提供機関を登録・管理する登録機関が有するデータ登録装置からなるデータ格納システムにおいて、
利用者装置は、
利用者公開鍵を含む鍵に関する情報である登録情報と利用者情報に対する発行機関の署名情報とを用いて作成された登録証と、格納データ情報をデータ提供装置に送信する手段と、
データ提供装置から格納許可証を取得し、該格納許可証を検証し、取得した格納データと格納データ情報との対応付けを検証し、検証結果が正しければ該格納データを記憶手段に格納する手段とを有し、
データ提供装置は、
利用者装置から取得した登録証及び格納データ情報を検証し、検証結果が正しければ、該登録証及び該格納データ情報に対して証明情報を付与し、格納許可依頼を作成し、該登録証、該格納データ情報及び該格納許可依頼を発行装置に送信する手段と、
発行装置から取得した格納許可証を検証し、検証結果が正しければ、該格納許可証を利用者に送信する手段とを有し、
発行装置は、
格納許可依頼を検証し、検証結果が正しければ、該格納許可依頼及び格納データ情報に対して証明情報を付与して、格納許可証を生成し、該格納許可証をデータ提供装置に送信する手段を有する。
【0010】
本発明(請求項)は、発行装置において、
証明情報を付与するために用いる情報を発行登録装置に送信する手段と、
発行登録装置より取得した発行機関登録証を検証し、検証結果が正しければ、該発行機関登録証を格納しておく手段と、
利用者装置に対して登録証を生成し、発行機関登録証と共に該利用者装置に送信する手段とを有し、
発行登録装置において、
発行装置から受信した証明情報を付与するために用いる情報に対して証明情報を付与し、発行機関登録証を作成し、発行装置に送信する手段を有し、
利用者装置において、
発行装置から取得した、登録証と発行機関登録証の両者を検証し、検証結果が正しければ該登録証及び発行機関登録証を記憶手段に格納する手段と、を有する。
【0012】
本発明(請求項)は、利用者装置において、
格納データを格納する代わりに、既に記憶手段内にある格納データを削除する手段を有する。
【0013】
本発明(請求項5)は、データを格納する利用者装置と、該利用者装置の提供及び登録証を発行・管理する発行機関が有する発行装置と、データを提供するデータ提供機関が有するデータ提供装置、発行機関を登録・管理する発行登録機関が有する発行登録装置と、該データ提供機関を登録・管理する発行登録機関を有する発行登録装置と、該データ提供機関を登録・管理する登録機関が有するデータ登録装置からなるデータ格納システムにおける、利用者装置として利用されるコンピュータに、
利用者公開鍵を含む鍵に関する情報である登録情報と利用者情報に対する発行機関の署名情報とを用いて作成された登録証と、格納データ情報を発行装置に送信するステップと、
発行装置から格納許可証を取得すると、該格納許可証を検証し、取得した格納データと、送信した格納データ情報との対応付けを検証し、検証結果が正しければ該格納データを記憶手段に格納するステップと、を実行させるプログラムを格納したコンピュータ読み取り可能な記録媒体である。
本発明(請求項6)は、データを格納する利用者装置と、該利用者装置の提供及び登録証を発行・管理する発行機関が有する発行装置と、データを提供するデータ提供機関が有するデータ提供装置、発行機関を登録・管理する発行登録機関が有する発行登録装置と、該データ提供機関を登録・管理する発行登録機関を有する発行登録装置と、該データ提供機関を登録・管理する登録機関が有するデータ登録装置からなるデータ格納システムにおける、利用者装置として利用されるコンピュータに、
利用者公開鍵を含む鍵に関する情報である登録情報と利用者情報に対する発行機関の書名情報とを用いて作成された登録証と、格納データ情報をデータ提供装置に送信するステップと、
データ提供装置から格納許可証を取得し、該格納許可証を検証し、取得した格納データと格納データ情報との対応付けを検証し、検証結果が正しければ該格納データを記憶手段に格納するステップと、を実行させるプログラムを格納したコンピュータ読み取り可能な記録媒体である。
また、本発明(請求項7)は、発行装置から取得した、登録証と発行機関登録証の両者を検証し、検証結果が正しければ該登録証及び該発行機関登録証を記憶手段に格納するステップを実行させるプログラムを格納したコンピュータ読み取り可能な記録媒体である。
また、本発明(請求項8)は、格納データを格納する代わりに、既に記憶手段内にある格納データを削除するプログラムを格納したコンピュータ読み取り可能な記録媒体である。
【0014】
本発明(請求項)は、データを格納する利用者装置と、該利用者装置の提供及び登録証を発行・管理する発行機関が有する発行装置と、データを提供するデータ提供機関が有するデータ提供装置、発行機関を登録・管理する発行登録機関が有する発行登録装置と、該データ提供機関を登録・管理する発行登録機関を有する発行登録装置と、該データ提供機関を登録・管理する登録機関が有するデータ登録装置からなるデータ格納システムにおける、発行装置として利用されるコンピュータに、
利用者から受信した登録証と格納データ情報を検証し、検証結果が正しければ、該登録証、該格納データ情報に対して、証明情報を付与し、格納許可依頼を生成し、該登録証、該格納データ情報及び該格納許可依頼をデータ提供装置に送信するステップと、
データ提供装置から取得した格納許可証を検証し、検証結果が正しければ該格納許可証を利用者装置に送信するステップと、を実行させるプログラムを格納したコンピュータ読み取り可能な記録媒体である。
本発明(請求項10)は、データを格納する利用者装置と、該利用者装置の提供及び登録証を発行・管理する発行機関が有する発行装置と、データを提供するデータ提供機関が有するデータ提供装置、発行機関を登録・管理する発行登録機関が有する発行登録装置と、該データ提供機関を登録・管理する発行登録機関を有する発行登録装置と、該データ提供機関を登録・管理する登録機関が有するデータ登録装置からなるデータ格納システムにおける、発行装置として利用されるコンピュータに、
データ提供装置から取得した格納許可依頼を検証し、検証結果が正しければ、該格納許可依頼及び格納データ情報に対して証明情報を付与して、格納許可証を生成し、該格納許可証をデータ提供装置に送信するステップを実行させるプログラムを格納したコンピュータ読み取り可能な記録媒体である。
また、本発明(請求項11)は、証明情報を付与するために用いる情報を発行登録装置に送信するステップと、
発行登録装置より取得した発行機関登録証を検証し、検証結果が正しければ、該発行機関登録証を格納しておくステップと、
利用者装置に対して登録証を生成し、発行機関登録証と共に該利用者装置に送信するステップと、を実行させるプログラムを格納したコンピュータ読み取り可能な記録媒体である。
【0015】
本発明(請求項12)は、データを格納する利用者装置と、該利用者装置の提供及び登録証を発行・管理する発行機関が有する発行装置と、データを提供するデータ提供機関が有するデータ提供装置、発行機関を登録・管理する発行登録機関が有する発行登録装置と、該データ提供機関を登録・管理する発行登録機関を有する発行登録装置と、該データ提供機関を登録・管理する登録機関が有するデータ登録装置からなるデータ格納システムにおける、データ提供装置として利用されるコンピュータに、
発行装置から取得した格納許可依頼を検証し、検証結果が正しければ該格納許可依頼及び格納データ情報に対して証明情報を付与し、格納許可証を生成し、該格納許可証を該発行装置に送信するステップを実行させるプログラムを格納したコンピュータ読み取り可能な記録媒体である。
本発明(請求項13)は、データを格納する利用者装置と、該利用者装置の提供及び登録証を発行・管理する発行機関が有する発行装置と、データを提供するデータ提供機関が有するデータ提供装置、発行機関を登録・管理する発行登録機関が有する発行登録装置と、該データ提供機関を登録・管理する発行登録機関を有する発行登録装置と、該データ提供機関を登録・管理する登録機関が有するデータ登録装置からなるデータ格納システムにおける、データ提供装置として利用されるコンピュータに、
利用者装置から取得した登録証および格納データ情報を検証し、検証結果が正しければ該登録証及び該格納データ情報に対して証明情報を付与し、格納許可依頼を作成し、該登録証、該格納データ情報及び該格納許可依頼を発行装置に送信するステップを実行させるプログラムを格納したコンピュータ読み取り可能な記録媒体である。
【0018】
記のように、本発明は、利用者装置が登録情報を生成し、利用者情報と共に発行機関へ送信し、発行機関は、受信した登録情報と利用者情報を格納し、登録情報に対して証明情報を付与し、登録証を生成し、利用者装置に送信し、利用者装置は受信した登録証を検証し、検証結果が正しければ登録証を記憶手段に記憶する利用者登録を基本として、ICカードのデータを安全に格納・削除するものである。
【0019】
これにより、発行機関によって発行される登録証により被発行者を保証し、データ格納、削除等の処理をカード発行機関・サービス提供機関の両者が安全に行うことが可能となる。
また、発行機関、データ提供機関、利用者装置で登録証、格納許可依頼、格納許可証を検証することにより、第三者による改竄を防止し、また、格納データ数などの格納されたデータに関する情報を把握することが可能となる。
【0020】
【発明の実施の形態】
は、本発明の格納データシステムの構成を示す。
同図に示すデータ格納システムは、利用者装置の提供及び、登録証を発行・管理する機関である発行機関が有する発行装置100、データを提供するデータ提供機関が有するデータ提供装置200、登録証やデータを格納する利用者装置300、発行機関を登録・管理し、登録証の正当性を保証する発行登録機関が有する発行登録装置400、データの提供機関を登録・管理し、データの正当性を保証する機関であるデータ登録機関が有するデータ登録装置500から構成される。
【0021】
これらの装置間は、何らかのデータのやりとりが行えればよく、例えば、通信回線等を介して接続している場合を表す。また、これらの各装置は、耐タンパ装置(ICカードなど)を用いてもよい。
発行装置100、データ提供装置200、発行登録装置400、データ登録装置500は、予め共通鍵暗号方式、公開鍵暗号方式、ディジタル署名方式、セキュアハッシュ(メッセージダイジェスト)(池野、小山著「現代暗号理論」電子情報通信学会、等を参照)などを用いている証明書作成用・証明書検証用の鍵情報(公開鍵・秘密鍵・共有鍵等)を生成して保持しているものとする。
【0022】
【実施例】
以下、図面と共に本発明の実施例を説明する。
[第1の実施例]
本実施例では、利用者装置300と発行装置100との間における利用者登録の処理について説明する。
【0023】
は、本発明の第1の実施例の利用者登録時のシステム構成を示す。
同図に示すシステムは、発行装置100と利用者装置300から構成される。
同図に示す発行装置100は、データベース110と証明書作成部120から構成される。証明書作成部120は、入力データに対して発行機関が作成したことを証明するためのディジタル署名(又は、暗号化データ、又は、セキュアハッシュ)を作成する。ここで、入力データとして、利用者装置300から、利用者公開鍵など鍵に関する情報(公開鍵、共通鍵方式における共有鍵等)(UI)及び、利用者識別子などからなる利用者情報(UID)が入力されるものとする。証明書作成部120は、利用者装置300から入力された登録情報(UI)と利用者情報(UID)に対する発行機関のディジタル署名(又は、暗号化データまたは、セキュアハッシュ)を生成し、これを登録証(L)として利用者装置300に出力する。
【0024】
利用者装置300は、メモリ310、登録情報生成部320、及び証明書検証部330から構成される。
登録情報生成部320は、登録情報(UI)、及び利用者情報(UID)を生成し、メモリ310に格納する。
証明書検証部330は、発行装置100から入力された登録証(L)の正当性を検証する。登録証(L)のディジタル署名(又は、暗号化データ、または、セキュアハッシュ)を検証し、正当であれば、当該登録証(L)をメモリ310に格納する。
【0025】
上記の構成における利用者登録動作は、以下の通りである。
▲1▼ まず、利用者装置300が、登録情報生成部320を用いて、登録装置100への登録情報(UI)を生成し、メモリ310に格納し、当該登録情報(UI)を発行装置100に送信する。
▲2▼ 次に、発行装置100は、受信した登録情報(UI)を用いて証明書作成部120にて、登録証(L)を作成し、データベース110に格納し、登録証(L)を利用者装置300に送信する。
【0026】
▲3▼ 利用者装置300は、証明書検証部330において、登録証(L)を検証し、検証結果が正しければ、登録証(L)をメモリ310に格納する。
[第2の実施例]
本実施例では、発行機関を経由してデータの格納を行う処理について説明する。
【0027】
図3は、本発明の第2の実施例の発行機関を経由したデータ格納時のシステム構成を示す。
同図に示すシステムは、発行装置100、データ提供装置200、及び利用者装置300から構成される。
発行装置100は、証明書作成部120、証明書検証部130、及び格納データ検証部140から構成される。
【0028】
証明書検証部130は、利用者装置300から登録証(L)を取得し、当該発行装置100で作成したことを証明するためのディジタル署名(又は、暗号化データ、又は、セキュアハッシュ)を検証する。検証結果が正当である場合には、格納許可証を発行し、利用者装置300に転送する。
格納データ検証部140は、利用者装置300から、格納データ識別子などからなる格納データ情報(AID)を取得して、当該データ情報(AID)の検証を行い、正当であれば、検証結果(格納データ情報(AID))を証明書作成部120及びデータ提供装置200に転送する。
【0029】
証明書作成部120は、証明書検証部130から検証済の登録証(L)と、格納データ検証部140から検証済の格納データ情報(AID)を取得して、登録証(L)と格納データ情報(AID)に対するディジタル署名(又は、暗号化データ又は、セキュアハッシュ)を格納許可依頼(DR)としてデータ提供装置200に転送する。
【0030】
データ提供部200は、データベース210、証明書作成部220、証明書検証部230、及び格納データ検証部240から構成される。
証明書検証部230は、発行装置100から格納許可依頼(DR)を取得すると、当該格納許可依頼の正当性を検証し、正当であれば、格納データ情報(AID)を格納データ検証部240に転送し、格納許可依頼(DR)を証明書作成部220に転送する。
【0031】
格納データ検証部240は、証明書検証部230から取得した格納データ情報(AID)をデータベース210に書き込むと共に、格納データ情報(AID)を検証して正当であれば、当該格納データ情報(AID)を証明書作成部220に転送する。
証明書作成部220は、証明書検証部230から取得した格納許可依頼(DR)と格納データ検証部240から取得した格納データ情報(AID)を検証し、正当であれば、格納許可情報(DL)を発行装置100に転送する。
【0032】
利用者装置300は、メモリ310、証明書検証部330及び、データ確認部340から構成される。
証明書検証部330は、発行装置100から格納許可証(DL)を取得し、その正当性を検証し、検証結果をデータ確認部340に転送する。
データ確認部340は、証明書検証部330における検証結果が正当である場合に、データ提供装置210から格納データ(APD)を取得し、当該格納データ(APD)をメモリ310に書き込む。
【0033】
上記の構成における発行機関を経由したデータ格納時の動作は、以下の通りである。
(1) 利用者装置300は、登録証(L)、格納データ情報(AID)を発行装置100に送信する。
(2) 発行装置100は、証明書検証130において、登録証(L)を検証し、格納データ検証部140において、格納データ情報(AID)を検証し、両者の検証結果が正しければ、送られてきた登録証(L)、格納データ情報(AID)に対して、証明書作成部120において、格納許可依頼(DR)を作成し、登録証(L)、格納データ情報(AID)、及び格納許可依頼(DR)をデータ提供装置200に送信する。
【0034】
(3) データ提供装置200は、証明書検証部230において、格納許可依頼(DR)を検証し、格納データ検証部240において格納データ情報(AID)を検証し、両方の検証結果が正しければ、格納許可依頼(DR)、格納データ情報(AID)に対して証明書作成部220において、格納許可証(DL)を生成し、当該格納許可証(DL)を発行装置100に送信する。
【0035】
(4) 発行装置100は、証明書検証部130を用いて、格納許可証(DL)を検証し、検証結果が正しければ、当該格納許可証(DL)を利用者装置300に送信する。
(5) 利用者装置300は、証明書検証部330を用いて格納許可証(DL)を検証し、なんらかの手法により、受領した格納データ(APD)と格納データ情報(AID)との対応付けをデータ確認部340を用いて検証し、検証結果が正しければ格納データ(APD)をメモリ310に格納する。
【0036】
なお、上記の処理において、利用者装置300において、格納データ(APD)を格納する代わりに、既に、メモリ310内にある格納データ(APD)を削除することも可能である。
[第3の実施例]
本実施例では、データ提供機関を経由してデータを格納する場合について説明する。
【0037】
図4は、本発明の第3の実施例のデータ提供機関を経由したデータ格納時のシステム構成を示す。
同図に示すシステムは、発行装置100、データ提供装置200、利用者装置300から構成される。
発行装置100は、証明書作成部120、証明書検証部130、及び格納データ検証部140から構成される。
【0038】
証明書検証部130は、データ提供装置200から転送された格納許可依頼(DR)を取得して、その正当性を検証し、正しければ当該格納許可依頼(DR)を証明書作成部120に転送すると共に、データ提供装置200から転送された格納データ情報(AID)を格納データ検証部140に転送する。
格納データ検証部140は、格納データ情報(AID)の正当性を検証し、正しければ、格納データ情報(AID)を証明書作成部120に転送する。
【0039】
証明書作成部120は、証明書検証部130から転送された格納許可依頼(DR)と格納データ検証部140から取得した格納データ情報(AID)に基づいて当該発行機関が作成したことを証明するためのディジタル署名(または、暗号化データ、又は、セキュアハッシュ)を格納許可証(DL)としてデータ提供装置200に転送する。
【0040】
データ提供装置200は、データベース210、証明書作成部220、証明書検証部230、格納データ検証部240から構成される。
証明書検証部230は、発行装置100から格納許可証(DL)と、利用者装置300から登録証(L)を取得して、これらの正当性を検証する。
証明書作成部220は、証明書検証部230から取得した登録証(L)と格納データ検証部240から取得した格納データ情報(AID)を用いて格納許可依頼(DR)を生成し、発行装置100に転送する。
【0041】
格納データ検証部240は、利用者装置300から格納データ情報(AID)を取得し、この正当性を検証し、正しければ当該格納データ情報(AID)を証明書作成部220に転送する。
利用者装置300は、メモリ310、証明書検証部330、及びデータ確認部340から構成される。
【0042】
メモリ310から登録証(L)をデータ提供装置200の証明書検証部230に転送し、格納データ情報(AID)をデータ提供装置200の格納データ検証部240に転送する。
証明書検証部330は、データ提供装置230の証明書検証部230から格納許可証(DL)を取得し、当該格納許可証(DL)の正当性を検証し、正しければ、データ確認部340にその検証結果を転送する。
【0043】
データ確認部340は、データ提供装置200のデータベース210から格納データ(APD)を取得し、その正当性を確認し、正しければ、当該格納データ(APD)をメモリ310に格納する。
上記の構成におけるデータ提供機関を経由したデータの格納処理について説明する。
【0044】
(1) 利用者装置300は、登録証(L)、格納データ情報(AID)をデータ提供装置200に送信する。
(2) データ提供装置200は、証明書検証部230において、登録証(L)を検証し、格納データ検証部240において格納データ情報(AID)を検証し、両者の検証結果が正しければ、送られてきた登録証(L)、格納データ情報(AID)に対して証明書作成部229において、格納許可依頼(DR)を作成し、登録証(L)、格納データ情報(AID)、格納許可依頼(DR)を発行装置100に送信する。
【0045】
(3) 発行装置100は、証明書検証部130において、格納許可依頼(DR)を検証し、格納データ検証部140において、格納データ情報(AID)を検証し、両者の検証結果が正しければ、格納許可依頼(DR)、格納データ情報(AID)に対して証明書作成部120において、格納許可証(DL)を生成し、当該格納許可証(DL)をデータ提供装置200に送信する。
【0046】
(4) データ提供装置200は、証明書検証部230において、格納許可証(DL)を検証し、検証結果が正しければ、当該格納許可証(DL)を利用者装置300に送信する。
(5) 利用者装置300は、証明書検証部330において、格納許可書(DL)を検証し、なんらかの手法により受領した格納データ(APD)と格納データ情報(AID)との対応付けをデータ確認部340において検証し、検証結果が正しければ、格納データ(APD)をメモリ310に格納する。
【0047】
なお、上記の処理において、利用者装置300において、格納データ(APD)を格納する代わりに、既に、メモリ310内にある格納データ(APD)を削除することも可能である。
[第4の実施例]
本実施例では、データ提供機関のみによるデータ格納について説明する。
【0048】
図5は、本発明の第4の実施例のデータ提供機関のみによるデータ格納時のシステム構成を示す。
同図に示すシステムは、データ提供装置200及び利用者装置300から構成される。
データ提供装置200は、データベース210、証明書作成部220、証明書検証部230及び、格納データ検証部240から構成される。
【0049】
証明書検証部230は、利用者装置300から登録証(L)を取得し、当該登録証の正当性を検証する。
格納データ検証部240は、利用者装置200から格納データ情報(AID)を取得し、その正当性を検証する。
証明書作成部220は、登録証(L)と格納データ情報(AID)の両方の正当性を検証し、検証結果が正しければ、格納許可証(DL)を作成し、利用者装置300に送信する。
【0050】
利用者装置300は、メモリ310、証明書検証部330、及びデータ確認部340から構成される。
証明書検証部330は、データ提供装置200から格納許可(DL)を取得し、その正当性を検証する。
データ確認部340は、データ提供装置200から格納データ(APD)を取得して、その正当性を検証し、正しければ当該格納データ(APD)を格納する。
【0051】
上記の構成におけるデータ提供者のみによるデータ格納時の動作を説明する。
▲1▼ 利用者装置300は、登録証(L)、格納データ情報(AID)をデータ提供装置200に送信する。
▲2▼ データ提供装置200は、証明書検証部230において、登録証(L)を検証し、検証結果が正しければ、格納データ情報(AID)に対して証明書作成部220において、格納許可証(DL)を生成し、当該格納許可証(DL)を利用者装置300に送信する。
【0052】
▲3▼ 利用者装置300は、証明書検証部330において、格納許可証(DLを検証し、なんらかの手法により、受領した格納データ(APD)と格納データ情報(AID)との対応付けをデータ確認部340を用いて検証し、検証結果が正しければ格納データ(APD)をメモリ310に格納する。
なお、上記の処理において、利用者装置300において、格納データ(APD)を格納する代わりに、既に、メモリ310内にある格納データ(APD)を削除することも可能である。
【0053】
[第5の実施例]
図6は、本発明の第5の実施例の利用者登録時のシステム構成を示す。
同図に示すシステムは、発行装置100、利用者装置300、及び、発行登録装置400から構成される。
発行登録装置400は、データベース410と、証明書作成部420から構成される。
【0054】
証明書作成部420は、発行装置100か取得した発行機関た証明情報を付与するための情報(PKI)を取得して、発行機関登録証(LI)を生成し、データベース410に格納すると共に、当該発行機関登録証(LI)を発行装置100に送信する。
発行装置100は、データベース110、証明書作成部120、証明書検証部130、鍵情報生成部150から構成される。
【0055】
証明書作成部120は、利用者装置300から取得した登録情報(UI)に基づいて登録証(L)を生成してデータベース110に格納すると共に、当該登録証(L)を利用者装置100に送信する。
証明書検証部130は、発行登録装置400から取得した発行機関登録証(LI)を取得して、検証を行い、正しければ、当該発行機関登録証(LI)をデータベース110に格納する。
【0056】
鍵情報生成部150は、発行機関が証明情報を付与するための情報(PKI)を生成する。
利用者装置300は、メモリ310、登録情報生成部320、証明書検証部330から構成される。
登録情報生成部320は、利用者公開鍵など鍵に関する情報(UI)(公開鍵、共通鍵方式における共有鍵等)の登録情報を生成し、メモリ310に格納する。
【0057】
証明書検証部330は、発行装置100から取得した発行機関登録証(LI)と登録証(L)を取得して検証し、これらの両方が正しければ、発行機関登録証(LI)と登録証(L)をメモリ110に格納する。
次に、上記の構成における利用者登録時の動作を説明する。
▲1▼ 発行装置100は、証明情報を付与するために用いる(証明書作成部120にて用いる)情報(鍵情報)を鍵情報生成部150を用いて生成し、その情報((鍵情報、または、鍵情報の一部)PKI)を発行登録装置400に送信する。
【0058】
▲2▼ 発行登録装置400は、発行機関が証明情報を付与するための情報(PKI)に対して証明書作成部420において、発行機関登録書(LI)を作成し、データベース410に、発行機関が証明情報を付与するための情報(PKI)、発行機関登録証(LI)を格納し、発行機関登録証(LI)を発行装置100に送信する。
【0059】
▲3▼ 発行装置100は、証明書検証部130において、発行機関登録証(LI)を検証し、検証結果が正しければ、当該発行機関登録証(LI)をデータベース110に格納する。
▲4▼ 利用者装置300は、登録情報生成部320において、登録装置100への登録情報(UI)を生成し、メモリ310へ格納し、当該登録情報(UI)を発行装置100に送信する。
【0060】
▲5▼ 発行装置100は、受信した登録情報(UI)を用いて証明書作成部120において、登録証(L)を作成し、メモリ110に格納し、登録証(L)及び発行機関登録証(LI)を利用者装置300に送信する。
▲6▼ 利用者装置300は、証明書検証部330により、登録証(L)及び発行機関登録証(LI)を検証し、両者の検証結果が正しければ、登録証(L)、発行機関登録証(LI)をメモリ110に格納する。
【0061】
[第6の実施例]
本実施例では、データ登録機関を用いてデータを格納する場合について説明する。
図7は、本発明の第6の実施例のデータ格納時のシステム構成を示す。
同図に示すシステムは、データ提供装置200、利用者装置300及び、データ登録装置500から構成される。
【0062】
データ登録装置500は、データベース510、証明書作成部520から構成される。
証明書作成部520は、データ提供装置200から取得したデータ提供機関が証明情報を付与するための情報(PKD)を取得して、当該情報(PKD)に対するデータ登録機関のディジタル署名であるデータ提供機関登録証(LD)を作成し、データベース510に格納すると共に、データ提供装置200に転送する。
【0063】
データ提供装置200は、データベース210、証明書作成部220、証明書検証部230、及び鍵情報生成部250から構成される。
証明書作成部220は、利用者装置300から格納データ情報(AID)を取得し、データベース210から格納データ(APD)を取得して、格納データ(APD)と格納データ(APD)、格納データ情報(AID)に対するデータ提供許可のディジタル署名である証明情報付き格納データ(APDS)を生成し、利用者装置300に転送する。
【0064】
証明書検証部230は、データ登録装置500からデータ提供機関登録証(LD)を取得して、その正当性を検証する。
利用者装置300は、メモリ310、証明書検証部330、データ確認部340から構成される。
証明書検証部330は、データ提供装置200からデータ提供機関登録証(LD)とデータ提供機関のディジタル署名である証明情報付き格納データ(APDS)とを取得して、両方の正当性を検証し、正しければ、格納データ(APD)をデータ確認部340に転送する。
【0065】
データ確認部340は、転送された格納データ(APD)を検証して正しければ、メモリ310に格納する。
上記の構成におけるデータ格納時の動作を説明する。
▲1▼ データ提供装置200は、証明情報を付与するために用いる(証明書作成部220にて用いる)情報(鍵情報)を鍵情報生成部250において生成し、その情報(鍵情報、または、鍵情報の一部)(PKD)をデータ登録装置500に送信する。
【0066】
▲2▼ データ登録装置500は、データ提供機関が証明情報を付与するための情報(PKD)に対して証明書作成部520において、データ提供機関登録証(LD)を作成し、データベース510にデータ提供機関が証明情報を付与するための情報(PKD)、データ提供機関登録証(LD)を格納し、当該データ提供機関登録証(LD)をデータ提供装置200に送信する。
【0067】
▲3▼ データ提供装置200は、証明書検証部230において、データ提供機関登録証(LD)を検証し、検証結果が正しければ、データ提供機関登録証(LD)をデータベース210に格納する。
▲4▼ 利用者装置300は、格納したいデータに関する格納データ情報(AID)をデータ提供装置200に送信する。
【0068】
▲5▼ データ提供装置200は、受信した格納データ情報(AID)を用いて、データベース210より、必要となるデータ情報(APD)を取得し、証明書作成部220において、格納データ情報(AID)と格納データ(APD)に関する証明情報である証明情報付き格納データ(APDS)を作成し、証明情報付き格納データ(APDS)とデータ提供機関登録証(LD)を利用者装置300に送信する。
【0069】
▲6▼ 利用者装置300は、証明書検証部330において、証明情報付き格納データ(APDS)とデータ提供機関登録証(LD)を検証し、両者の検証結果が正しければ、証明情報付き格納データ(APDS)から取り出した格納データ(APD)をデータ確認部340に送り、要求した格納データ情報(AID)との対応付けをデータ格納部340を用いて検証し、検証結果が正しければ格納データ(APD)をメモリ310に格納する。
【0070】
また、上記の実施例は、図2〜図7の各構成要素に基づいて説明しているが、利用者装置、データ提供装置、データ登録装置、発行装置、発行登録装置の各構成要素をプログラムとして構築し、利用者装置、データ提供装置、データ登録装置、発行装置、発行登録装置として利用されるコンピュータに接続されるディスク装置や、フレキシブルディスク、CD−ROM等の可搬記憶媒体に格納しておき、本発明の実施する際にインストールすることにより、容易に本発明を実現できる。
【0071】
なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内で種々変更・応用が可能である。
【0072】
【発明の効果】
上述のように、本発明によれば、以下のような効果を奏する。
(1) 発行機関によって発行される登録証により被発行者を保証し、データ格納、削除等の処理をカード発行機関、サービス提供機関の両者が安全に行うことができる。
【0073】
(2) また、利用者、カード発行機関、サービス提供機関がそれぞれ合意して、カード発行機関もサービス提供者も同等に、安全にICカードにデータを格納、削除することができる。
(3) カード発行機関、サービス提供機関がそれぞれICカードに格納されているデータに関する情報を把握することができる。
【図面の簡単な説明】
【図1】本発明のデータ格納システムの構成図である。
【図2】本発明の第1の実施例の利用者登録時におけるシステム構成図である。
【図3】本発明の第2の実施例の発行機関を経由したデータ格納時のシステム構成図である。
【図4】本発明の第3の実施例のデータ提供機関を経由したデータ格納時のシステム構成図である。
【図5】本発明の第4の実施例のデータ提供機関のみによるデータ格納時のシステム構成図である。
【図6】本発明の第5の実施例の利用者登録時のシステム構成図である。
【図7】本発明の第6の実施例のデータ格納時のシステム構成図である。
【符号の説明】
100 発行装置
110 データベース
120 証明書作成部
130 証明書検証部
140 格納データ検証部
150 鍵情報生成部
200 データ提供装置
210 データベース
220 証明書作成部
230 証明書検証部
240 格納データ検証部
250 鍵情報生成部
300 利用者装置
310 メモリ
320 登録情報生成部
330 証明書検証部
340 データ確認部
400 発行登録装置
410 データベース
420 証明書作成部
500 データ登録装置
510 データベース
520 証明書作成部

Claims (13)

  1. データを格納する利用者装置と、該利用者装置の提供及び登録証を発行・管理する発行機関が有する発行装置と、データを提供するデータ提供機関が有するデータ提供装置、発行機関を登録・管理する発行登録機関が有する発行登録装置と、該データ提供機関を登録・管理する登録機関が有するデータ登録装置からなるデータ格納システムにおいて、
    前記利用者装置は、
    利用者公開鍵を含む鍵に関する情報である登録情報と利用者情報に対する発行機関の署名情報とを用いて作成された登録証と、格納データ情報を前記発行装置に送信する手段と、
    前記発行装置から格納許可証を取得すると、該格納許可証を検証し、取得した格納データと、送信した前記格納データ情報との対応付けを検証し、検証結果が正しければ該格納データを記憶手段に格納する手段と、を有し、
    前記発行装置は、
    前記利用者から受信した前記登録証と前記格納データ情報を検証し、検証結果が正しければ、前記登録証、該格納データ情報に対して、証明情報を付与し、格納許可依頼を生成し、該登録証、該格納データ情報及び格納許可依頼を前記データ提供装置に送信する手段と、
    前記データ提供装置から取得した格納許可証を検証し、検証結果が正しければ該格納許可証を前記利用者装置に送信する手段と、を有し、
    前記データ提供装置は、
    前記格納許可依頼を検証し、検証結果が正しければ該格納許可依頼及び格納データ情報に対して証明情報を付与し、格納許可証を生成し、該格納許可証を前記発行装置に送信する手段を有する、ことを特徴とするデータ格納システム。
  2. データを格納する利用者装置と、該利用者装置の提供及び登録証を発行・管理する発行機関が有する発行装置と、データを提供するデータ提供機関が有するデータ提供装置、発行機関を登録・管理する発行登録機関が有する発行登録装置と、該データ提供機関を登録・管理する登録機関が有するデータ登録装置からなるデータ格納システムにおいて、
    前記利用者装置は、
    利用者公開鍵を含む鍵に関する情報である登録情報と利用者情報に対する発行機関の署名情報とを用いて作成された登録証と、格納データ情報を前記データ提供装置に送信する手段と、
    前記データ提供装置から格納許可証を取得し、該格納許可証を検証し、取得した格納データと前記格納データ情報との対応付けを検証し、検証結果が正しければ該格納データを記憶手段に格納する手段と、を有し、
    前記データ提供装置は、
    前記利用者装置から取得した前記登録証及び前記格納データ情報を検証し、検証結果が正しければ、該登録証及び該格納データ情報に対して証明情報を付与し、格納許可依頼を作成し、該登録証、該格納データ情報及び該格納許可依頼を前記発行装置に送信する手段と、
    前記発行装置から取得した格納許可証を検証し、検証結果が正しければ、該格納許可証を前記利用者に送信する手段と、を有し、
    前記発行装置は、
    前記格納許可依頼を検証し、検証結果が正しければ、該格納許可依頼及び前記格納データ情報に対して証明情報を付与して、格納許可証を生成し、該格納許可証を前記データ提供装置に送信する手段を有することを特徴とするデータ格納システム。
  3. 前記発行装置は、
    証明情報を付与するために用いる情報を前記発行登録装置に送信する手段と、
    前記発行登録装置より取得した発行機関登録証を検証し、検証結果が正しければ、該発行機関登録証を格納しておく手段と、
    前記利用者装置に対して前記登録証を生成し、前記発行機関登録証と共に該利用者装置に送信する手段と、を有し、
    前記発行登録装置は、
    前記発行装置から受信した前記証明情報を付与するために用いる情報に対して証明情報を付与し、発行機関登録証を作成し、前記発行装置に送信する手段を有し、
    前記利用者装置は、
    前記発行装置から取得した、前記登録証と前記発行機関登録証の両者を検証し、検証結果が正しければ該登録証及び前記発行機関登録証を記憶手段に格納する手段と、を有する請求項1または2記載のデータ格納システム。
  4. 前記利用者装置は、
    前記格納データを格納する代わりに、既に前記記憶手段内にある格納データを削除する手段を有する請求項1または2記載のデータ格納システム。
  5. データを格納する利用者装置と、該利用者装置の提供及び登録証を発行・管理する発行機関が有する発行装置と、データを提供するデータ提供機関が有するデータ提供装置、発行機関を登録・管理する発行登録機関が有する発行登録装置と、該データ提供機関を登録・管理する発行登録機関を有する発行登録装置と、該データ提供機関を登録・管理する登録機関が有するデータ登録装置からなるデータ格納システムにおける、利用者装置として利用されるコンピュータに、
    利用者公開鍵を含む鍵に関する情報である登録情報と利用者情報に対する発行機関の署名情報とを用いて作成された登録証と、格納データ情報を前記発行装置に送信するステップと、
    前記発行装置から格納許可証を取得すると、該格納許可証を検証し、取得した格納データと、送信した前記格納データ情報との対応付けを検証し、検証結果が正しければ該格納データを記憶手段に格納するステップと、
    を実行させるプログラムを格納したことを特徴とするデータ格納プログラムを格納したコンピュータ読み取り可能な記録媒体。
  6. データを格納する利用者装置と、該利用者装置の提供及び登録証を発行・管理する発行機関が有する発行装置と、データを提供するデータ提供機関が有するデータ提供装置、発行機関を登録・管理する発行登録機関が有する発行登録装置と、該データ提供機関を登録・管理する発行登録機関を有する発行登録装置と、該データ提供機関を登録・管理する登録機関が有するデータ登録装置からなるデータ格納システムにおける、利用者装置として利用されるコンピュータに、
    利用者公開鍵を含む鍵に関する情報である登録情報と利用者情報に対する発行機関の署名情報とを用いて作成された登録証と、格納データ情報を前記データ提供装置に送信するステップと、
    前記データ提供装置から格納許可証を取得し、該格納許可証を検証し、取得した格納データと前記格納データ情報との対応付けを検証し、検証結果が正しければ該格納データを記憶手段に格納するステップと、
    を実行させるプログラムを格納したことを特徴とするコンピュータ読み取り可能な記録媒体。
  7. 前記発行装置から取得した、前記登録証と前記発行機関登録証の両者を検証し、検証結果が正しければ該登録証及び該発行機関登録証を記憶手段に格納するステップを実行させる請求項5または6記載のデータ格納プログラムを格納したコンピュータ読み取り可能な記録媒体。
  8. 前記格納データを格納する代わりに、既に前記記憶手段内にある格納データを削除する請求項5または6記載のコンピュータ読み取り可能な記録媒体。
  9. データを格納する利用者装置と、該利用者装置の提供及び登録証を発行・管理する発行機関が有する発行装置と、データを提供するデータ提供機関が有するデータ提供装置、発行機関を登録・管理する発行登録機関が有する発行登録装置と、該データ提供機関を登録・管理する発行登録機関を有する発行登録装置と、該データ提供機関を登録・管理する登録機関が有するデータ登録装置からなるデータ格納システムにおける、発行装置として利用されるコンピュータに、
    利用者から受信した前記登録証と格納データ情報を検証し、検証結果が正しければ、該登録証、該格納データ情報に対して、証明情報を付与し、格納許可依頼を生成し、該登録証、該格納データ情報及び該格納許可依頼を前記データ提供装置に送信するステップと、
    前記データ提供装置から取得した格納許可証を検証し、検証結果が正しければ該格納許可証を前記利用者装置に送信するステップと、
    を実行させるプログラムを格納したことを特徴とするコンピュータ読み取り可能な記録媒体。
  10. データを格納する利用者装置と、該利用者装置の提供及び登録証を発行・管理する発行機関が有する発行装置と、データを提供するデータ提供機関が有するデータ提供装置、発行機関を登録・管理する発行登録機関が有する発行登録装置と、該データ提供機関を登録・管理する発行登録機関を有する発行登録装置と、該データ提供機関を登録・管理する登録機関が有するデータ登録装置からなるデータ格納システムにおける、発行装置として利用されるコンピュータに、
    前記データ提供装置から取得した格納許可依頼を検証し、検証結果が正しければ、該格納許可依頼及び格納データ情報に対して証明情報を付与して、格納許可証を生成し、該格納許可証を前記データ提供装置に送信するステップを実行させるデータ格納プログラムを格納したこと特徴とするコンピュータ読み取り可能な記録媒体。
  11. 証明情報を付与するために用いる情報を前記発行登録装置に送信するステップと、
    前記発行登録装置より取得した発行機関登録証を検証し、検証結果が正しければ、該発行機関登録証を格納しておくステップと、
    前記利用者装置に対して前記登録証を生成し、前記発行機関登録証と共に該利用者装置に送信するステップと、
    を実行させる請求項9または10記載のコンピュータ読み取り可能な記録媒体。
  12. データを格納する利用者装置と、該利用者装置の提供及び登録証を発行・管理する発行機関が有する発行装置と、データを提供するデータ提供機関が有するデータ提供装置、発行機関を登録・管理する発行登録機関が有する発行登録装置と、該データ提供機関を登録・管理する発行登録機関を有する発行登録装置と、該データ提供機関を登録・管理する登録機関が有するデータ登録装置からなるデータ格納システムにおける、データ提供装置として利用されるコンピュータに、
    前記発行装置から取得した格納許可依頼を検証し、検証結果が正しければ該格納許可依頼及び格納データ情報に対して証明情報を付与し、格納許可証を生成し、該格納許可証を該発行装置に送信するステップを実行させるデータ格納プログラムを格納したことを特徴とするコンピュータ読み取り可能な記録媒体。
  13. データを格納する利用者装置と、該利用者装置の提供及び登録証を発行・管理する発行機関が有する発行装置と、データを提供するデータ提供機関が有するデータ提供装置、発行機関を登録・管理する発行登録機関が有する発行登録装置と、該データ提供機関を登録 ・管理する発行登録機関を有する発行登録装置と、該データ提供機関を登録・管理する登録機関が有するデータ登録装置からなるデータ格納システムにおける、データ提供装置として利用されるコンピュータに、
    前記利用者装置から取得した前記登録証および格納データ情報を検証し、検証結果が正しければ該登録証及び該格納データ情報に対して証明情報を付与し、格納許可依頼を作成し、該登録証、該格納データ情報及び該格納許可依頼を前記発行装置に送信するステップを実行させるデータ格納プログラムを格納したことを特徴とするコンピュータ読み取り可能な記録媒体。
JP24356499A 1999-08-30 1999-08-30 データ格納システム及びデータ格納プログラムを格納した記憶媒体 Expired - Lifetime JP3793377B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP24356499A JP3793377B2 (ja) 1999-08-30 1999-08-30 データ格納システム及びデータ格納プログラムを格納した記憶媒体
US09/650,323 US7058804B1 (en) 1999-08-30 2000-08-29 Data storing system, issuing apparatus, data providing apparatus and computer readable medium storing data storing program
DE60032693T DE60032693T2 (de) 1999-08-30 2000-08-30 Datenspeichersystem, Ausgabevorrichtung, datenliefernde Vorrichtung und rechnerlesbares Medium zum Speichern eines Datenspeicherprogrammes
EP00307424A EP1083529B1 (en) 1999-08-30 2000-08-30 Data storing system, issuing apparatus, data providing apparatus and computer readable medium storing data storing program
EP05022004A EP1612745A1 (en) 1999-08-30 2000-08-30 Data storing system, issuing apparatus, data providing apparatus and computer readable medium storing data storing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP24356499A JP3793377B2 (ja) 1999-08-30 1999-08-30 データ格納システム及びデータ格納プログラムを格納した記憶媒体

Publications (2)

Publication Number Publication Date
JP2001069140A JP2001069140A (ja) 2001-03-16
JP3793377B2 true JP3793377B2 (ja) 2006-07-05

Family

ID=17105727

Family Applications (1)

Application Number Title Priority Date Filing Date
JP24356499A Expired - Lifetime JP3793377B2 (ja) 1999-08-30 1999-08-30 データ格納システム及びデータ格納プログラムを格納した記憶媒体

Country Status (4)

Country Link
US (1) US7058804B1 (ja)
EP (2) EP1612745A1 (ja)
JP (1) JP3793377B2 (ja)
DE (1) DE60032693T2 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003016397A (ja) * 2001-04-23 2003-01-17 Sony Corp データ処理システム、メモリデバイス、データ処理装置、およびデータ処理方法、並びにプログラム
JP2003187190A (ja) * 2001-12-19 2003-07-04 Hitachi Ltd Icカード管理システム
US7380125B2 (en) 2003-05-22 2008-05-27 International Business Machines Corporation Smart card data transaction system and methods for providing high levels of storage and transmission security
KR100537514B1 (ko) * 2003-11-01 2005-12-19 삼성전자주식회사 그룹 구성원의 신원 정보를 기반으로 한 전자 서명 방법및 전자 서명을 수행한 그룹 구성원의 신원 정보를획득하기 위한 방법 및 그룹 구성원의 신원 정보를기반으로 한 전자 서명 시스템
CN1954345B (zh) * 2004-05-28 2012-11-21 国际商业机器公司 智能卡数据事务***以及用于提供存储和传输安全的方法
US20080082626A1 (en) * 2006-09-29 2008-04-03 Microsoft Corporation Typed authorization data
US8073424B2 (en) 2007-01-05 2011-12-06 Macronix International Co., Ltd. System and method of managing contactless payment transactions using a mobile communication device as a stored value device
US8069251B2 (en) * 2007-06-01 2011-11-29 Adobe Systems Incorporated System and/or method for client-driven server load distribution
WO2010033464A1 (en) * 2008-09-16 2010-03-25 Intelli-Services, Inc. Document and potential evidence management with smart devices
CN113541939B (zh) * 2021-06-25 2022-12-06 上海吉大正元信息技术有限公司 一种车联网数字证书颁发方法和***

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0798673A1 (en) * 1996-03-29 1997-10-01 Koninklijke KPN N.V. Method of securely loading commands in a smart card
JPH10107787A (ja) * 1996-09-27 1998-04-24 Mitsubishi Corp データ管理システム
WO1998043212A1 (en) * 1997-03-24 1998-10-01 Visa International Service Association A system and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card
US6385723B1 (en) * 1997-05-15 2002-05-07 Mondex International Limited Key transformation unit for an IC card
US6808111B2 (en) 1998-08-06 2004-10-26 Visa International Service Association Terminal software architecture for use with smart cards

Also Published As

Publication number Publication date
DE60032693T2 (de) 2007-05-10
EP1612745A1 (en) 2006-01-04
EP1083529A2 (en) 2001-03-14
JP2001069140A (ja) 2001-03-16
DE60032693D1 (de) 2007-02-15
EP1083529A3 (en) 2004-01-07
EP1083529B1 (en) 2007-01-03
US7058804B1 (en) 2006-06-06

Similar Documents

Publication Publication Date Title
CN113014392B (zh) 基于区块链的数字证书管理方法及***、设备、存储介质
KR100493885B1 (ko) 공개키 기반 구조(pki) 도메인간의 이동 사용자를 위한스마트카드 인증서 등록 및 검증 시스템 및 방법
US20020010861A1 (en) Access control system, access control method, device, access control server, access-control-server registration server, data processing apparatus, and program storage medium
KR100411448B1 (ko) 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템
US20020032857A1 (en) Person identification certificate link system, information processing apparatus, information processing method, and program providing medium
JP3971890B2 (ja) 署名検証支援装置、署名検証支援方法、及び電子署名検証方法
JP2001320356A (ja) 公開鍵系暗号を使用したデータ通信システムおよびデータ通信システム構築方法
JPH11174956A (ja) 臨時署名認証の方法及びそのシステム
JPWO2005117336A1 (ja) 親子カード認証システム
CN109981287B (zh) 一种代码签名方法及其存储介质
JP2003296281A (ja) アクセス制御方法及びシステム
JP3793377B2 (ja) データ格納システム及びデータ格納プログラムを格納した記憶媒体
KR20090071307A (ko) 인증서 검증 방법, 인증서 관리 방법 및 이를 수행하는단말
JP2010128554A (ja) アカウント発行システム、割当装置、登録装置、アカウント発行方法およびプログラム
JP2003233594A (ja) アクセス権管理システム、アクセス権管理方法、アクセス権管理プログラム及びアクセス権管理プログラムが記録された記録媒体
JPWO2008126460A1 (ja) 電子データ認証方法、電子データ認証プログラムおよび電子データ認証システム
JPH1165443A (ja) 個人認証情報の管理方式
JP3791169B2 (ja) 認証装置および方法
JP4058035B2 (ja) 公開鍵基盤システム及び公開鍵基盤方法
JP7222436B2 (ja) 保証制御方法、情報処理装置および保証制御プログラム
JP4706165B2 (ja) アカウント管理システム、アカウント管理方法およびアカウント管理プログラム
JP2002132996A (ja) 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム
JP3996022B2 (ja) 複数サービス利用者に対するicカードサービス利用許可方法及びシステム
JP2002229451A (ja) データ作成日時保証システム、データ作成日時保証方法、及びデータ作成日時保証プログラム
JP4249171B2 (ja) 匿名アプリケーション格納方法及びシステム及び利用者装置及び発行装置及びデータ提供装置及びコンピュータ読み取り可能な記録媒体

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050412

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050607

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050712

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050830

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20051004

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051202

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20051104

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20051215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060314

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060407

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3793377

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090414

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100414

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100414

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110414

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110414

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120414

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120414

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130414

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140414

Year of fee payment: 8

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term