WO2006018874A1

WO2006018874A1 - 管理サービス装置、バックアップサービス装置、通信端末装置及び記憶媒体

Info

Publication number: WO2006018874A1
Application number: PCT/JP2004/011883
Authority: WO
Inventors: Akihiro Baba; Shouji Sakurai; Seiichi Kondo; Tatsuji Munaka; Mariko Sawamura
Original assignee: Mitsubishi Denki Kabushiki Kaisha
Priority date: 2004-08-19
Filing date: 2004-08-19
Publication date: 2006-02-23
Also published as: EP1783614A1; CN1989493A; US20080260156A1; EP1783614A4

Abstract

　記憶媒体の無効化と新たな登録の方法と、記憶媒体が記憶しているデータのバックアップとバックアップデータの記憶媒体へのリストアの方法と、バックアップするデータの暗号化と電子署名、リストアするバックアップデータの復号と署名の検証の方法を提供することを目的とする。サービス装置は、記憶媒体と接続している通信端末装置から記憶媒体に関するデータ処理の要求を受信する受信部と、通信端末装置と接続している記憶媒体が正当であるか否かの認証を行う認証部と、記憶媒体の公開鍵を記憶しているデータベースを備え、受信部が通信端末装置から第１の記憶媒体の無効化の要求を受信し、認証部が通信端末装置と接続している第２の記憶媒体を正当な記憶媒体であると認証した場合に、データベースは記憶している第１の記憶媒体の公開鍵を削除することとした。

Description

明細書

管理サービス装置、バックアップサービス装置、通信端末装置及び記憶媒体

技術分野

[0001] この発明は、通信ネットワークを介して携帯電話等の通信端末に装着されている既存の記憶媒体による認証の無効化と新たな記憶媒体によって認証可能とするための登録とを実現する技術に関する。また、通信ネットワークを介して通信端末に装着されている記憶媒体が記憶しているデータのバックアップとバックアップしたデータの記憶媒体へのリストアとを実現する技術に関する。また、バックアップするデータの暗号化とその復号、バックアップするデータへの電子署名とその検証を実現する技術に関する。

背景技術

[0002] 利用者の本人認証の手段やサービスのデータを格納するために、クレジットカードやポイントカードなどに ICカードが使用されるようになってきている。しかし、 ICカードは多量のデータを記憶できることから、それを紛失した際の被害は非常に大きなものとなる。この ICカードの紛失に備えて記憶しているデータのバックアップやリカバリ（復旧）を行うための技術が開示されてレ、る（例えば、特許文献 1)。

[0003] また、 ICカードと同様に携帯電話においても、その紛失に備えて電話番号、住所、メモ、写真などの記憶しているデータをバックアップしたいというニーズがある。これを実現するために、携帯電話が記憶しているデータをネットワークを介してサーバにバックアップする技術が開示されてレ、る（例えば、特許文献 2)。

特許文献 1 :特開 2001 - 155078号公報

特許文献 2：特開 2003 - 319460号公報

発明の開示

発明が解決しょうとする課題

[0004] 特許文献 1で開示されている方法では、 ICカードを再発行する際に、リストア (バックアップしたデータの ICカードへの再書き込み）は通信ネットワークを介してオンラインで行う。し力し、 ICカード自体の再発行はオフラインで行わなくてはならない。その結果、 ICカードの再発行に多くの時間を必要とし、場合によっては対面による本人確認が必要となることから、 ICカードの利用者は、 ICカード発行者 (例えば自治体など）に出向く必要があった。

[0005] また、特許文献 2で開示されている方法では、バックアップされる携帯電話のデータは平文であるか、もしくは暗号化された状態でバックアップサーバに保存される。しかし、特許文献 2には暗号化の具体的な方式については記載されていない。例えば、バックアップされるデータの暗号化と復号を PC (Personal Computer)で行う方法の場合、暗号化と復号で使用する暗号鍵を PCのメモリに記憶しておくと考えられる。その場合、 PCから暗号鍵を読み出すことができないようにするために、 PCには暗号鍵を管理するためのソフトウェアやハードウェアが別途必要となる。その結果、データを喑号ィ匕してバックアップすることを望む携帯電話の利用者には、余分に費用を負担する必要が生じる。

[0006] この発明はこのような問題点を解決するためになされたものであり、 ICカードや携帯電話などの記憶媒体の通信ネットワークを介した認証の無効化と新たな登録と、記憶媒体が記憶しているデータの通信ネットワークを介したサーバへのバックアップとバックアップデータの記憶媒体へのリストアと、バックアップするデータの暗号化と電子署名と、リストアするバックアップデータの復号と署名の検証を実行する装置と方法とを提供することを目的とする。

課題を解決するための手段

[0007] 前記した課題を解決するため管理サービス装置は、以下のような手段を用いることとした。

管理サービス装置は、第 2の記憶媒体と接続してレ、る通信端末装置からの通信ネットワークを介した第 1の記憶媒体に関するデータ処理の要求を受信する受信部と、受信部が通信端末装置から第 1の記憶媒体に関するデータ処理の要求を受信した場合に、通信端末装置と接続している第 2の記憶媒体が正当であるか否かの認証を行う認証部とを備えることとした。

[0008] 管理サービス装置は、さらに、第 1の記憶媒体の公開鍵と第 2の記憶媒体の公開鍵とを記憶するデータベースを備え、受信部が通信端末装置から第 1の記憶媒体の無効化の要求を受信し、認証部が通信端末装置と接続している第 2の記憶媒体を正当な記憶媒体であると認証した場合に、データベースは記憶している第 1の記憶媒体の公開鍵を削除することとした。

[0009] 管理サービス装置は、さらに、第 1の記憶媒体の公開鍵と第 2の記憶媒体の公開鍵とを記憶するデータベースを備え、受信部が通信端末装置から第 1の記憶媒体の無効化の要求を受信し、認証部が通信端末装置と接続している第 2の記憶媒体を正当な記憶媒体であると認証した場合に、データベースは記憶している第 1の記憶媒体の公開鍵を削除するが、第 2の記憶媒体の公開鍵は削除しないこととした。

[0010] 管理サービス装置は、さらに、第 2の記憶媒体の公開鍵を記憶するデータベースと、第 2の記憶媒体の公開鍵の正当性を証明する証明書を発行する証明書発行部とを備え、受信部が通信端末装置から新たな記憶媒体である第 3の記憶媒体の登録の要求と第 3の記憶媒体の公開鍵とを受信し、認証部が通信端末装置と接続している第 2の記憶媒体を正当な記憶媒体であると認証した場合に、証明書発行部は受信部が受信した第 3の記憶媒体の公開鍵の正当性を証明する証明書を発行し、データベースは受信部が受信した第 3の記憶媒体の公開鍵と証明書発行部が発行した第 3 の記憶媒体の公開鍵の正当性を証明する証明書とを記憶することとした。

[0011] 管理サービス装置は、第 1の記憶媒体の公開鍵と第 1の記憶媒体の公開鍵の正当性を証明する証明書と、第 2の記憶媒体の公開鍵と第 2の記憶媒体の公開鍵の正当性を証明する証明書とを記憶するデータベースを備え、データベースは第 1の記憶媒体の公開鍵と第 1の記憶媒体の公開鍵の正当性を証明する証明書と、第 2の記憶媒体の公開鍵と第 2の記憶媒体の公開鍵の正当性を証明する証明書とを組にして登録することとした。

[0012] 管理サービス装置は、記憶媒体の公開鍵と公開鍵の正当性を証明する証明書とを記憶するデータベースを備え、データベースは複数の記憶媒体の公開鍵と複数の公開鍵の正当性を証明する証明書とをグループにして記憶し、認証部はグループに属する少なくともレ、ずれ力 4つの公開鍵を用いて記憶媒体が正当であるか否かの認証を行い、記憶媒体を正当な記憶媒体であると認証した場合に、記憶媒体をグループに属する記憶媒体であると認証することとした。

[0013] バックアップサービス装置は、第 1の記憶媒体と接続する通信端末装置から通信ネットワークを介して第 1の記憶媒体が記憶するデータとデータをバックアップデータとして記憶する要求とを受信し、第 2の記憶媒体と接続する通信端末装置から通信ネットワークを介してバックアップデータの送信の要求を受信する受信部と、受信部が第 1の記憶媒体と接続する通信端末装置力も第 1の記憶媒体が記憶するデータをバックアップデータとして記憶する要求を受信した場合に、通信端末装置と接続している第 1の記憶媒体が正当であるか否かの認証を行レ、、受信部が第 2の記憶媒体と接続する通信端末装置からバックアップデータの送信の要求を受信した場合に、通信端末装置と接続している第 2の記憶媒体が正当であるか否かの認証を行う認証部と、認証部が通信端末装置と接続している第 1の記憶媒体を正当な記憶媒体であると認証した場合に、受信部が受信した第 1の記憶媒体が記憶するデータをバックアップデータとして記憶するバックアップ部と認証部が通信端末装置と接続している第 2の記憶媒体を正当な記憶媒体であると認証した場合に、バックアップ部が記憶しているバックアップデータを第 2の記憶媒体と接続している通信端末装置へ通信ネットワークを介して送信する送信部とを備えることとした。

[0014] バックアップデータは、第 1の記憶媒体と接続する通信端末装置により第 2の記憶媒体の公開鍵を用いて暗号化されてレ、ることとした。

[0015] バックアップデータは、第 1の記憶媒体と接続する通信端末装置により第 1の記憶媒体の秘密鍵を用いて電子署名されてレ、ることとした。

[0016] 通信端末装置は、第 1の公開鍵と第 1の公開鍵に対応する第 1の秘密鍵とデータとを記憶している第 1の記憶媒体と、第 2の公開鍵と第 2の公開鍵に対応する第 2の秘密鍵とデータとを記憶している第 2の記憶媒体とのいずれ力 ^接続し、第 1の記憶媒体力第 1の公開鍵と第 1の秘密鍵との読み出しと第 1の記憶媒体への第 1の公開鍵と第 1の秘密鍵との書き込みとを行レ、、第 2の記憶媒体から第 2の公開鍵と第 2の秘密鍵との読み出しと第 2の記憶媒体への第 2の公開鍵と第 2の秘密鍵との書き込みとを行う鍵アクセス部と、第 1の記憶媒体からデータの読み出しと第 1の記憶媒体へのデータの書き込みと、第 2の記憶媒体からデータの読み出しと第 2の記憶媒体へのデータの書き込みとを行うデータアクセス部と、鍵アクセス部が第 1の記憶媒体から読み出した第 1の公開鍵と第 1の秘密鍵と、鍵アクセス部が第 2の記憶媒体から読み出した第 2の公開鍵と第 2の秘密鍵とを記憶する記憶部と、データを送信する送信部と、データを受信する受信部とを備えることとした。

[0017] 通信端末装置は、さらに、第 2の公開鍵を用いてデータを暗号化する暗号ィヒ部を備え、第 1の記憶媒体は第 2の記憶媒体の第 2の公開鍵を記憶しており、鍵アクセス部は、第 1の記憶媒体から第 2の公開鍵を読み出して記憶部に記憶し、データァクセス部は、第 1の記憶媒体からデータを読み出し、喑号ィ匕部は記憶部が記憶している第 2の公開鍵を用いてデータアクセス部が第 1の記憶媒体から読み出したデータを暗号化し、送信部は喑号ィ匕部が暗号化したデータを送信することとした。

[0018] 通信端末装置は、さらに、第 2の秘密鍵を用いて暗号化したデータを復号する復号部とを備え、受信部は暗号化されているデータを受信し、鍵アクセス部は第 2の記憶媒体から第 2の秘密鍵を読み出して記憶部に記憶し、復号部は受信部が受信した暗号化されているデータを記憶部が記憶している第 2の秘密鍵を用いて復号し、データアクセス部は復号部が復号したデータを第 2の記憶媒体へ書き込むこととした。

[0019] 通信端末装置は、さらに、第 1の秘密鍵を用いてデータに電子署名する電子署名部を備え、鍵アクセス部は第 1の記憶媒体から第 1の秘密鍵を読み出して記憶部に記憶し、データアクセス部は第 1の記憶媒体からデータを読み出し、電子署名部は記憶部が記憶している第 1の秘密鍵を用いてデータアクセス部が第 1の記憶媒体から読み出したデータに電子署名を行い、送信部は電子署名部が電子署名したデータを送信することとした。

[0020] 通信端末装置は、さらに、第 1の公開鍵を用いて電子署名したデータを検証する検証部とを備え、第 2の記憶媒体は第 1の記憶媒体の第 1の公開鍵を記憶しており、受信部は電子署名されているデータを受信し、鍵アクセス部は第 2の記憶媒体から第 1 の公開鍵を読み出して記憶部に記憶し、検証部は受信部が受信した電子署名されているデータを記憶部が記憶している第 1の公開鍵を用いて検証することとした。

[0021] 記憶媒体は、外部からのデータの入力と外部へのデータの出力とを行う入出力部と、秘密鍵と秘密鍵に対応する公開鍵とを生成する鍵生成部と、公開鍵を用いてデータの暗号化を行う暗号化部と、秘密鍵を用いて暗号化したデータの復号を行う復号部と、秘密鍵を用いてデータに電子署名を行う署名部と、公開鍵を用いて電子署名を行ったデータの検証を行う検証部との少なくともいずれか一つである処理部を備えることとした。

[0022] 記憶媒体は、さらに、記憶媒体の利用者が正当であるか否かの認証を行う利用者認証部とを備え、利用者認証部が利用者を正当な利用者であると認証した場合に、記憶媒体が備える処理部の動作を実行することとした。

[0023] 記憶媒体は、外部から秘密鍵を読み出すことができないこととした。

発明の効果

[0024] この発明によれば管理サービス装置は、第 1の記憶媒体を紛失した場合、第 2の記憶媒体と接続している通信端末装置から通信ネットワークを介して、第 1の記憶媒体の無効化の要求を受信し、通信端末装置と接続してレ、る第 2の記憶媒体の認証を行レ、、その正当性を確認した場合、第 2の記憶媒体の権限にもとづいてデータベース力第 1の記憶媒体の公開鍵を削除することにより、第 1の記憶媒体を無効化することができる。

発明を実施するための最良の形態

[0025] 実施の形態 1.

以下に述べる実施の形態 1では、利用者が所持する 2つの記憶媒体の一方を紛失した場合に、他方の記憶媒体の権限にもとづいて、インターネットを介して管理サービス装置に記憶媒体の無効化を依頼することにより、紛失した記憶媒体の公開鍵を削除し、紛失した記憶媒体を利用できなくする実施の形態について説明する。また、他方の記憶媒体の権限にもとづいて、インターネットを介して管理サービス装置に新たな記憶媒体の登録を依頼することにより、新たな記憶媒体の公開鍵とその証明書とを登録する実施の形態について説明する。なお、ここでは、証明書には国際電気通 1 §連合 (International Telecommunication Union： ITU)力 S規疋した公開鍵証明書の標準仕様である X. 509を使用することを想定しており、このため、公開鍵の正当性を証明する証明書は公開鍵を含むものとする。

[0026] 図 1は実施の形態 1における鍵管理システムの構成を示す図である。鍵管理システムは、インターネット 140である通信ネットワークを介してサービスの提供を要求する通信端末装置 120と、通信端末装置 120と接続し、秘密鍵と秘密鍵に対応する公開鍵と公開鍵の正当性を証明する証明書とを記憶する 2つの記憶媒体 1 10 aと記憶媒体 1 10 βと、通信端末装置 120がサービスの提供を要求した際に、通信端末装置 120と接続する記憶媒体 1 10 aと記憶媒体 1 10 βとのいずれか一つの認証を行う管理サービス装置 130と、管理サービス装置 130と通信端末装置 120とを接続するインターネット 140とから構成される。

[0027] 記憶媒体 1 10 aおよび記憶媒体 1 10 βは、利用者が使用する不揮発性の記憶媒体であり、例としては不揮発性のメモリ媒体や外付けのハードディスクドライブなどである。通常は記憶媒体 1 10ひを通信端末装置 120に装着して使用し、記憶媒体 1 10 βは予備として持つ。なお、以降は通常使用する記憶媒体 1 10ひを正と、予備として持つ記憶媒体 1 10 βを副と記載することがある。また、記憶媒体 1 10 αと記憶媒体 1 10 との両者を併せて、単に記憶媒体 1 10と記載することがある。

[0028] 通信端末装置 120は、インターネット 140を経由して管理サービス装置 130との間で通信を行う通信部 121と、記憶媒体 120 _αもしくは記憶媒体 1 10 βからの読み込みと、記憶媒体 120 αもしくは記憶媒体 1 10 への書込みを行うアクセス部 122と、アクセス部 122で読み込んだデータを一時的に記憶する記憶部 123と、利用者からの操作入力を受取る入力部 124と、利用者に情報を表示する表示部 125と、これらの制御を行う制御部 126とから構成され、好適な例は携帯電話端末である。

[0029] 通信部 121は、管理サービス装置 130へデータを送信する送信部 121 1と、管理サ一ビス装置 130からデータを受信する受信部 1212とから構成される。

[0030] アクセス部 122は、記憶媒体 1 10への公開鍵と秘密鍵の書き込みと、記憶媒体 1 1 0からの公開鍵と秘密鍵の読み出しとを行う鍵アクセス部 1221と、記憶媒体 1 10へのデータの書き込みと、記憶媒体 1 10からのデータの読み出しとを行うデータアクセス部 1222とから構成される。

[0031] 管理サービス装置 130は、インターネット 140を経由して通信端末装置 120との間で通信を行う通信部 131と、記憶媒体 1 10に固有の公開鍵と、公開鍵を含む公開鍵の正当性を証明する証明書とを管理する証明書データベース（DB) 132と、公開鍵の証明書を使つて公開鍵を記憶してレ、る記憶媒体 1 10の認証を行う認証部 133と、新たな証明書を発行する証明書発行部 134と、これらの制御を行う制御部 135とから構成される。

[0032] 通信部 131は、通信端末装置 120へデータを送信する送信部 131 1と、通信端末装置 120からデータを受信する受信部 1312とから構成される。

[0033] 図 2に示すように、記憶媒体 1 10 aと記憶媒体 1 10 βとは、それぞれ通信端末装置と接続し、秘密鍵と秘密鍵に対応する公開鍵と公開鍵の正当性を証明する証明書とを記憶してレ、る。図 2におレ、て、 Κ" ととは、それぞれ記憶媒体ひと記憶媒体

pub pub

βとの公開鍵を示しており、 Κ" ととは、それぞれ記憶媒体 1 10 aと記憶媒体 1 pri pri

10 /3との秘密鍵を示している。

[0034] 証明書 DB 132は、記憶媒体 1 10を所有する利用者と、記憶媒体 1 10が記憶してレ、る公開鍵の証明書との対応を記載するユーザリストと、失効した公開鍵の証明書を記載する失効リストとを記憶してレ、る。

[0035] 管理サービス装置 130は、第 1の記憶媒体 1 10 aの公開鍵と第 1の記憶媒体 1 10 aの公開鍵の正当性を証明する証明書と、第 2の記憶媒体 1 10 βの公開鍵と第 2の記憶媒体 1 10 βの公開鍵の正当性を証明する証明書とを記憶する証明書データべース 132を備え、証明書データベース 132は、第 1の記憶媒体 1 10 αの公開鍵と第 1 の記憶媒体 1 10 aの公開鍵の正当性を証明する証明書と、第 2の記憶媒体 1 10 β の公開鍵と第 2の記憶媒体 1 10 βの公開鍵の正当性を証明する証明書とを組にして登録する。

[0036] 図 3にユーザリストの例を示す。ユーザ IDはシステム全体において利用者を一意に識別するための IDである。証明書（正）は、利用者が所有する正の記憶媒体ひが記憶している公開鍵の証明書であり、証明書（副）は、利用者が所有する副の記憶媒体 βが記憶している公開鍵の証明書である。公開鍵の証明書はその要素として公開鍵そのものを含んでいる。図 3において、例えば、ひは利用者 Αの正の記憶媒体 1 10

A

aが記憶してレ、る公開鍵の証明書、 β は利用者 Αの副の記憶媒体 1 10 βが記憶し

A

ている公開鍵の証明書をそれぞれ表している。利用者 Bと利用者 Cについても同様である。 [0037] 次に、利用者が所持する 2つの記憶媒体 1 10の一方を紛失した場合に、他方の記憶媒体 1 10の権限にもとづいて、鍵管理システムの通信端末装置 120が、インターネット 140を介して管理サービス装置 130に記憶媒体の無効化を依頼することにより、紛失した記憶媒体の公開鍵を削除し、紛失した記憶媒体を利用できなくする方法を説明する。なお、以下の説明では、認証の対象を記憶媒体としているが、認証の最終的な目的は記憶媒体を所有している利用者の正当性を確認することであり、ここで認証により記憶媒体の正当性を確認することは、それを所有している利用者の正当性を確認することに相当するものとする。

[0038] 管理サービス装置 130では、受信部 1312が、第 2の記憶媒体 1 10 j3と接続している通信端末装置 120から、インターネット 140である通信ネットワークを介した第 1の記憶媒体 100ひに関するデータ処理の要求を受信する。受信部 1312が、通信端末装置 120から、第 1の記憶媒体 1 10ひに関するデータ処理の要求を受信した場合に、認証部 133が、通信端末装置 120と接続している第 2の記憶媒体 1 10 βが正当であるか否かの認証を行う。

[0039] 管理サービス装置 130では、証明書データベース 132が、第 1の記憶媒体 1 10 a の公開鍵と第 2の記憶媒体 1 10 の公開鍵とを記憶している。受信部 1312が、通信端末装置 120から、第 1の記憶媒体 1 10 aの無効化の要求を受信し、認証部 133が、通信端末装置 120と接続している第 2の記憶媒体 1 10 βを正当な記憶媒体であると認証した場合に、証明書データベース 132は、記憶している第 1の記憶媒体 1 10 α の公開鍵を削除する。

[0040] 利用者が記憶媒体 1 10 _αもしくは記憶媒体 1 10 βを紛失した際などに、記憶媒体を無効化する具体的な方法を図 4に示すフローチャートを用いて説明する。なお、ここで記憶媒体の無効化は、管理サービス装置 130の証明書 DB 132に記憶されている公開鍵を削除することにより、管理サービス装置 130に認証を要求した際、認証できないようにすることにより実現する。

[0041] 利用者は通信端末装置 120の入力部 124から記憶媒体 1 10の無効化を要求する

(ステップ S501)。通信端末装置 120は、管理サービス装置 130に対して記憶媒体の無効化の要求を送信し、管理サービス装置 130は、通信端末装置 120が接続してレ、る記憶媒体 1 10の認証を行レ、 (認証の方法は後述する）、認証が成功したか否かを判断する（ステップ S502)。成功したと判断しなかった場合（ステップ S 502の Noの場合）、無効化を継続することはできず、処理を終了する。成功したと判断した場合（ステップ S502の yesの場合）、管理サービス装置 130は、ステップ S502で認証した記憶媒体 1 10が、正の記憶媒体 1 10ひであるか否かを判断する（ステップ S503)。正の記憶媒体 1 10 aであった場合 (ステップ S 503の yesの場合）、すなわち紛失したのが副の記憶媒体 1 10 j3であった場合、管理サービス装置 130は、証明書 DB 132 のユーザリストに記載されている正の記憶媒体 1 10 aを所有する利用者の証明書（畐 IJ)を失効リストに追加し (ステップ S504)、証明書 (副）に含まれる副の記憶媒体の公開鍵を削除する（ステップ S 505)。ステップ S 502において認証した記憶媒体が正の記憶媒体 1 10 αでなかった場合 (ステップ S503の Noの場合）、すなわち紛失したのが正の記憶媒体 1 10ひであった場合、管理サービス装置 130は、証明書 DB13 2のユーザリストに記載されている副の記憶媒体 1 10 βを所持する利用者の証明書（正）を失効リストに追加し (ステップ S506)、証明書（正）に含まれる公開鍵を削除した上で、証明書 (副）に含まれる公開鍵を証明書 (正）が含む公開鍵として記載する (ステツプ S507)。その後、証明書（副）が含む公開鍵を削除する (ステップ S505)。

[0042] 前記した無効化の具体的な方法のステップ S502で行った認証の具体的な方法を、図 5に示すフローチャートを用いて説明する。

利用者が通信端末装置 120からインターネット 140を介して管理サービス装置 130 に対してサービスを要求した場合、管理サービス装置 130によって通信端末装置 12 0に接続している記憶媒体の認証が行われ、記憶媒体を認証することにより、それを所持する利用者が正当であることを確認した後、サービスが提供される。

[0043] 管理サービス装置 130は、記憶媒体 1 10が記憶している公開鍵と秘密鍵を用いた PKI (Public Key Infrastructure)の仕組みを利用して、通信端末装置 120に接続している記憶媒体 1 10の認証を行う（ステップ S401)。管理サービス装置 130は、認証が成功したか否かを判断する（ステップ S402)。成功したと判断しなかった場合 (ステップ S402の Noの場合）、管理サービス装置 130は、通信端末装置 120を介して記憶媒体 1 10の正当性が確認されなかったことにより認証に失敗したことを利用者に通知し (ステップ S403)、処理を終了する。成功したと判断した場合 (ステップ S40 2の yesの場合）、管理サービス装置 130は、証明書 DB132の失効リストを参照して、この記憶媒体 110が記憶している公開鍵の証明書の失効状況を取得し (ステップ S4 04)、公開鍵の証明書が失効しているか否かを判断する（ステップ S405)。失効してレ、た場合 (ステップ S405の yesの場合)、管理サービス装置 130は、通信端末装置 1 20を介して公開鍵の証明書が失効していることにより認証に失敗したことを利用者に通知し (ステップ S403)、処理を終了する。失効していなかった場合 (ステップ S405 の Noの場合）、管理サービス装置 130は、証明書 DB132のユーザリストを参照し、失効していなかった公開鍵の証明書に対応する利用者のユーザ IDを取得する（ステップ S406)。その後、管理サービス装置 130は、通信端末装置 120を介して利用者に対して、認証により、記憶媒体を所持する利用者の正当性が確認されたことを通知する（ステップ S407)。

[0044] ここで、ステップ S506において証明書 DB132のユーザリストからユーザ IDを取得しているが、 X. 509が規定する証明書が持っている発行先（Subject)の情報をユーザ IDとして利用してもよい。

[0045] 前記した PKIの仕組みを利用した認証の具体的な方法を、図 6に示すフローチヤートを用いて説明する。

通信端末装置 120は、管理サービス装置 130に対して、接続している記憶媒体 11 0が記憶している公開鍵の証明書 (証明書は公開鍵を含む）を送信する（ステップ S2 101)。管理サービス装置 130は、通信端末装置 120から受信した公開鍵の証明書の正当性を検証する（ステップ S2102)。正当性の検証は、公開鍵の証明書に管理サービス装置の電子署名がなされているか否かにより判断する。正当であると判断されなかった場合（ステップ S2102の Noの場合）、不正な証明書であると判断され、処理を終了する。正当であると判断された場合 (ステップ S2102の yesの場合）、管理サ一ビス装置 130は乱数を生成して (ステップ S2103)、証明書から取り出した公開鍵を用いて、この乱数を喑号ィ匕する (ステップ S2104)。管理サービス装置 130は、喑号化した乱数を通信端末装置 120に送信する (ステップ S2105)。管理サービス装置 130から暗号化した乱数を受信した通信端末装置 120は、接続している記憶媒体 110が記憶している秘密鍵を用いて、暗号化された乱数を復号し、管理サービス装置 130に送信する (ステップ S2106)。通信端末装置 120から復号された乱数を受信した管理サービス装置 130は、先に生成した乱数と、受信した復号された乱数を比較し、これらが一致するか否力 ^判断する (ステップ S2107)。一致した場合、正当な記憶媒体 110であり、認証は成功する（ステップ S2108)。一致しない場合、不正な記憶媒体 110と判断されて認証は失敗し、処理を終了する。

[0046] 次に、利用者が所持する正の記憶媒体 110ひを紛失した場合に、副の記憶媒体 1 10 βの権限にもとづいて、鍵管理システムの通信端末装置 120が、インターネット 14 0を介して管理サービス装置 130に正の記憶媒体 110 aの無効化を依頼することにより、紛失した正の記憶媒体 110 aの公開鍵を削除し、紛失した正の記憶媒体 110 ひを利用できなくすることはできる力正の記憶媒体 110ひの権限にもとづいて、畐 IJ の記憶媒体 110 βを無効化することはできない方法を説明する。

[0047] 管理サービス装置 130では、受信部 1312が、第 2の記憶媒体 110 βと接続している通信端末装置 120から、インターネット 140である通信ネットワークを介した第 1の記憶媒体 110 _αに関するデータ処理の要求を受信する。受信部 1312が、通信端末装置 120から、第 1の記憶媒体 110 αに関するデータ処理の要求を受信した場合に、認証部 133が、通信端末装置 120と接続している第 2の記憶媒体 110 βが正当であるか否かの認証を行う。

[0048] 管理サービス装置 130では、証明書データベース 132が、第 1の記憶媒体 110 a の公開鍵と第 2の記憶媒体 110 の公開鍵とを記憶している。受信部 1312が、通信端末装置 120から、第 1の記憶媒体 110 aの無効化の要求を受信し、認証部 133が、通信端末装置 120と接続している第 2の記憶媒体 110 βを正当な記憶媒体であると認証した場合に、証明書データベース 132は、記憶している第 1の記憶媒体 110ひの公開鍵を削除するが、第 2の記憶媒体 110 βの公開鍵は削除しない。

[0049] 利用者が、通常利用している正の記憶媒体 110 aを紛失し、それを悪意を持つ第三者が拾得した場合、悪意を持つ第三者は、拾得した正の記憶媒体 110ひを用いて、不正に副の記憶媒体 110 βを無効化したり、または、新たな記憶媒体を登録したりすることも考えられる (新たな記憶媒体を登録方法は後述する)。そこで、利用者が正の記憶媒体 1 10 _αを紛失した場合に、副の記憶媒体 1 10 は正の記憶媒体 1 10 aを無効化することはできるが、正の記憶媒体 1 10 aは副の記憶媒体 1 10 βを無効化することはできない具体的な方法を図 7に示すフローチャートを用いて説明する。

[0050] 利用者または悪意を持つ第三者が、通信端末装置 120の入力部 124から記憶媒体の無効化を要求する (ステップ S 701)。通信端末装置 120は、管理サービス装置 1 30に対して記憶媒体の無効化の要求を送信し、管理サービス装置 130は、図 5に示した方法を用いて、通信端末装置 120が接続してレ、る記憶媒体 1 10の認証を行レ、、記憶媒体 1 10が正当であるか否かを判断する (ステップ S702)。正当でないと判断した場合 (ステップ S702の Noの場合）、無効化を継続することはできず、処理を終了する。正当であると判断した場合 (ステップ S 702の yesの場合）、管理サービス装置 1 30は、ステップ S 702で認証した記憶媒体が正の記憶媒体 1 10ひであるか否かを判断する（ステップ S 703)。ステップ S702で認証した記憶媒体が正の記憶媒体 1 10 a であった場合 (ステップ S703の yesの場合）、正の記憶媒体 1 10 aは副の記憶媒体 1 10 の無効化を継続することはできず、処理を終了する。ステップ S 702において認証に使用した記憶媒体が正の記憶媒体 1 10 aでなかった場合 (ステップ S703の Noの場合）、管理サービス装置 130は、証明書 DB132のユーザリストに記載されてレ、る副の記憶媒体 1 10 を所持する利用者の証明書（正）を失効リストに追加し (ステツプ S704)、証明書 (正）が含む公開鍵を削除した上で、証明書 (副）が含む公開鍵を証明書（正）が含む公開鍵として記載し (ステップ S705)、その後、証明書（副）が含む公開鍵を削除する（ステップ S 706)。

[0051] 次に、記憶媒体を新たに登録する方法について説明する。

管理サービス装置 ₁₃₀では、受信部 1312が、第 2の記憶媒体 1 10 と接続している通信端末装置 120から、インターネット 140である通信ネットワークを介した第 1の記憶媒体 1 10ひに関するデータ処理の要求を受信する。受信部 1312が、通信端末装置 120から、第 1の記憶媒体 1 10ひに関するデータ処理の要求を受信した場合に、認証部 133が、通信端末装置 120と接続している第 2の記憶媒体 1 10 βが正当であるか否かの認証を行う。

[0052] 管理サービス装置 130では、証明書データベース 132が、第 2の記憶媒体 1 10 β の公開鍵を記憶している。受信部 1312が、通信端末装置 120から、新たな記憶媒体である第 3の記憶媒体の登録の要求と、第 3の記憶媒体の公開鍵とを受信し、認証部 133が通信端末装置 120と接続している第 2の記憶媒体 110 βを正当な記憶媒体であると認証した場合に、証明書発行部 134は、受信部 1312が受信した第 3の記憶媒体の公開鍵の正当性を証明する証明書を発行し、証明書データベース 132 は、受信部 1312が受信した第 3の記憶媒体の公開鍵と、証明書発行部 134が発行した第 3の記憶媒体の公開鍵の正当性を証明する証明書とを記憶する。

[0053] 利用者が記憶媒体 110ひもしくは記憶媒体 110 βを紛失した際に、新たに購入した記憶媒体を、紛失した記憶媒体 110ひもしくは記憶媒体 110 /3に替わって使用できるように管理サービス装置に登録する具体的な方法を、図 8に示すフローチャートを用いて説明する。なお、以下の説明では、正の記憶媒体 110ひを紛失したものとし、新たに購入した記憶媒体を記憶媒体 110 γとして登録する。

[0054] 利用者は記憶媒体 110 γに生成した公開鍵と秘密鍵を記憶する（ステップ S601) 。公開鍵と秘密鍵の生成は、例えば、利用者の PC等を利用して行うことができる。利用者は通信端末装置 120の入力部 124から記憶媒体 110 γの新規登録の要求を入力し (ステップ S602)、記憶媒体 110 γを通信端末装置 120に装着する（ステップ S603)。通信端末装置 120は、記憶媒体 110 γが記憶している公開鍵を記憶部 12 3に読み込む（ステップ S604)。利用者は記憶媒体 110 γを通信端末装置 120から取り外し、記憶媒体 110 を通信端末装置 120に装着する (ステップ S605)。管理サービス装置 130は、図 5に示した方法を用いて認証を行い、認証が成功したか否かを判断する（ステップ S606)。成功したと判断しなかった場合（ステップ S606の No の場合）、記憶媒体 110 γの登録を継続することはできず、処理を終了する。成功したと判断した場合 (ステップ S606yesの場合）、通信端末装置 120は、記憶部 123に記憶してある記憶媒体 110 γの公開鍵を管理サービス装置 130に送信する (ステツプ S607)。管理サービス装置 130の証明書発行部 134は、記憶媒体 110 γの公開鍵の証明書を作成する（ステップ S608)。管理サービス装置 130は、証明書発行部 1 34が作成した記憶媒体 110 γの公開鍵の証明書を、証明書 DB132のユーザリストに、証明書（副）として記憶する (ステップ S609)。管理サービス装置 130は、証明書発行部 134が作成した記憶媒体 1 10 γの公開鍵の証明書を、通信端末装置 120に送信する（ステップ S610)。通信端末装置 120は、管理サービス装置 130から受信した証明書を記憶部 123に記憶する (ステップ S61 1)。利用者は、記憶媒体 1 10 ^3を通信端末装置 120から取り外し、記憶媒体 1 10 γを通信端末装置 120に装着する（ステップ S612)。通信端末装置 120は、記憶部 123に記憶してある証明書を、鍵ァクセス部 1221を介して記憶媒体 1 10 γに書き込む（ステップ S613)。

[0055] なお、正の記憶媒体 1 10 aではなぐ副の記憶媒体 1 10 βを紛失した場合も同様である。また、前記した説明においては、記憶媒体の無効化と新たな記憶媒体の登録とを別々に行っていた力この 2つを同時に行ってもよい。また、記憶媒体の無効ィ匕と新たな記憶媒体の登録との実行の順序は、どちらを先に行ってもよい。

[0056] この実施の形態によれば、管理サービス装置 130は、第 1の記憶媒体 1 10 aを紛失した場合、第 2の記憶媒体 1 10 βと接続している通信端末装置 120からインターネット 140である通信ネットワークを介して、第 1の記憶媒体 1 10 αの無効化の要求を受信し、通信端末装置 120と接続している第 2の記憶媒体 1 10 βの認証を行い、その正当性を確認した場合、第 2の記憶媒体 1 10 βの権限にもとづいて証明書データベース 132から第 1の記憶媒体 1 10ひの公開鍵を削除することにより、第 1の記憶媒体 1 10ひを無効化することができる。これにより、紛失した記憶媒体の無効化をインタ一ネット 140である通信ネットワークを介して行うことができる。

[0057] この実施の形態によれば、管理サービス装置 130は、第 1の記憶媒体 1 10 aを紛失した場合、第 2の記憶媒体 1 10 βと接続している通信端末装置 120からインターネット 140である通信ネットワークを介して、第 1の記憶媒体 1 10 αの無効化の要求を受信し、通信端末装置 120と接続している第 2の記憶媒体 1 10 βの認証を行い、その正当性を確認した場合、第 2の記憶媒体 1 10 βの権限にもとづいて証明書データベース 132から第 1の記憶媒体 1 10ひの公開鍵を削除することにより、第 1の記憶媒体 1 10 aを無効化することができる力第 1の記憶媒体 1 10 aの権限にもとづいて、第 2の記憶媒体 1 10 を無効化することはできないようにすることができる。これにより、紛失した第 1の記憶媒体 1 10ひを拾得した悪意を持つ第三者による、不正な第 2の記憶媒体 1 10 βの無効化や新たな記憶媒体の登録を防止することができる。 [0058] この実施の形態によれば、管理サービス装置 130は、第 2の記憶媒体 1 10 βと接続している通信端末装置 120からインターネット 140である通信ネットワークを介して第 3の記憶媒体 γの登録の要求と第 3の記憶媒体 γの公開鍵とを受信し、通信端末装置 120と接続している第 2の記憶媒体 1 10 の認証を行い、第 2の記憶媒体 1 10 β を正当な記憶媒体であると確認した場合、その権限にもとづいて第 3の記憶媒体 γ の公開鍵の正当性を証明する証明書を発行し、第 3の記憶媒体 γの公開鍵と証明書発行部が発行した第 3の記憶媒体 γの公開鍵の正当性を証明する証明書とを記憶すること力 Sできる。これにより、第 3の記憶媒体 γの新たな登録をインターネット 140 である通信ネットワークを介して行うことができる。

[0059] この実施の形態によれば、管理サービス装置 130は、第 1の記憶媒体 1 10 aの公開鍵と第 1の記憶媒体 1 10ひの公開鍵の正当性を証明する証明書と、第 2の記憶媒体 1 10 βの公開鍵と第 2の記憶媒体 1 10 βの公開鍵の正当性を証明する証明書とを記憶する証明書データベース 132に、第 1の記憶媒体 1 10 aの公開鍵と第 1の記憶媒体 1 10 aの公開鍵の正当性を証明する証明書と、第 2の記憶媒体 1 10 βの公開鍵と第 2の記憶媒体 1 10 βの公開鍵の正当性を証明する証明書とを組にして登録すること力 Sできる。これにより、 1人の利用者が所有する 2つの記憶媒体を一括して管理すること力 Sできる。

[0060] この実施の形態によれば、利用者が 2枚の記憶媒体を持ち、これら 2つのうちいずれかの記憶媒体の公開鍵'秘密鍵によって利用者の認証を行うことにより、記憶媒体を紛失した際や盗難に遭った際の記憶媒体の再発行処理をオンラインで行うことができる。また、紛失もしくは盗難に遭った記憶媒体の無効化を行うことにより、第三者が当該紛失記憶媒体を不正に使用してサービスを利用するのを防止することができる。副の記憶媒体を使用して正の記憶媒体の無効化および新規記憶媒体の登録を行えるようにして、逆に正の記憶媒体を使用して副の記憶媒体の無効化および新規記憶媒体の登録を行えないようにする場合には、正の記憶媒体を不正に取得した第三者によって副の記憶媒体の無効化および新規記憶媒体の登録を行われるのを防ぐことができる。

[0061] 実施の形態 2. 以下に述べる実施の形態 2では、記憶媒体が記憶しているデータをインターネットを介して受信し、ノくックアップサービス装置に記憶させてバックアップデータとし、記憶媒体を紛失した場合、他の記憶媒体にバックアップデータを送信してリストアする実施の形態について説明する。

[0062] 図 9は実施の形態 2における鍵管理システムの構成を示す図である。

実施の形態 2における鍵管理システムの構成は、実施の形態 1における鍵管理システムの構成に加えて、記憶媒体 110が記憶しているデータをインターネット 140を介して受信し、バックアップデータとして記憶するバックアップサービス装置 710を備えている。

[0063] バックアップサービス装置 710は、インターネット 140を経由して通信を行う通信部 711と、通信端末装置 120から送信された記憶媒体 110が記憶しているデータを記憶するバックアップ部 712と、これらの制御を行う制御部 713と、公開鍵の証明書を使って公開鍵を記憶してレ、る記憶媒体 110の認証を行う認証部 714とから構成される。

[0064] 通信部 711は、通信端末装置 120または管理サービス装置 130へデータを送信する送信部 7111と、通信端末装置 120または管理サービス装置 130からデータを受信する受信部 7112とから構成される。

[0065] 通信端末装置 120は、実施の形態 1での構成要素に加えて、指定された時間に指定されたプログラムを起動するタイマー部 127を備えてレ、る。憶媒体内のデータをバックアップサービス装置 710に送信する機能を持つ。バックァッププログラムは、当初より通信端末装置 120に内蔵されていてもよいし、記憶媒体 1 10ひに記憶されていてもよい。

[0066] 次に、記憶媒体 110が記憶しているデータをインターネット 140を介してバックアツプサービス装置 710にバックアップする方法と、バックアップサービス装置 710が記憶しているバックアップデータを、インターネット 140を介して通信端末装置 120に接続している記憶媒体 110にリストアする方法を説明する。

[0067] バックアップサービス装置 710では、受信部 7112が、第 1の記憶媒体 110 αと接続する通信端末装置 120から、インターネット 140である通信ネットワークを介して、第 1の記憶媒体 110 aが記憶するデータと、データをバックアップデータとして記憶する要求とを受信する。また、受信部 7112が、第 2の記憶媒体 110 と接続する通信端末装置 120から、インターネット 140である通信ネットワークを介して、ノックアツプデータの送信の要求を受信する。受信部 7112が、第 1の記憶媒体 110ひと接続する通信端末装置 120から、第 1の記憶媒体 110 aが記憶するデータをバックアップデータとして記憶する要求を受信した場合に、認証部 714が、通信端末装置 120と接続している第 1の記憶媒体 110 aが正当であるか否かの認証を行う。受信部 7112 が、第 2の記憶媒体 110 βと接続する通信端末装置 120から、バックアップデータの送信の要求を受信した場合に、認証部 714が、通信端末装置 120と接続している第 2の記憶媒体 110 j3が正当であるか否かの認証を行う。認証部 714が、通信端末装置 120と接続している第 1の記憶媒体 110 aを、正当な記憶媒体であると認証した場合に、ノくックアップ部 712は、受信部 7112が受信した第 1の記憶媒体 110 aが記憶するデータをバックアップデータとして記憶する。認証部 714が、通信端末装置 120 と接続している第 2の記憶媒体 110 βを正当な記憶媒体であると認証した場合に、送信部 7111は、バックアップ部 712が記憶しているバックアップデータを、第 2の記憶媒体 110 βと接続している通信端末装置 120ヘインターネット 140である通信ネットワークを介して送信する。

記憶媒体 110 a中のデータのバックアップを行う具体的な方法を、図 10に示すフロ一チャートを用いて説明する。

通信端末装置 120のタイマー部 127が、バックアッププログラムを起動する（ステツプ S801)。タイマー部 127から起動されたバックアッププログラムは、記憶媒体 110 a力、らバックアップの対象となるデータを読み出す（ステップ S802)。バックアップの対象となるデータは、例えば、前回のバックアップからの差分のみであってもよいし、全体であってもよい。タイマー部 127から起動されたバックアッププログラムは、バックアップサービス装置 710にバックアップの要求を送信する（ステップ S803)。バックァップの要求を受信したバックアップサービス装置 710は、通信端末装置 120を介して記憶媒体 110 aの認証を行い（認証の方法は後述する）、認証が成功したか否かを判断する（ステップ S804)。成功したと判断しなかった場合 (ステップ S804の Noの場合）、バックアップを継続することはできす、処理を終了する。成功したと判断した場合 (ステップ S804の yesの場合）、タイマー部 127から起動されたバックアッププログラムがバックアップの対象となるデータを、バックアップサービス装置 710に送信する (ステップ S805)。

[0069] 次に、前記したバックアップサービス装置 710が行う認証の具体的な方法を、図 1 1 に示すフローチャートを用いて説明する。

バックアップサービス装置 710は、記憶媒体 1 10が記憶している公開鍵と秘密鍵を用いて、 PKI (Public Key Infrastructure)の仕組みを利用して通信端末装置 1 20に接続されている記憶媒体 1 10の認証を行い（ステップ S 901 )、認証が成功したか否かを判断する（ステップ S902)。成功したと判断しなかった場合 (ステップ S902 の Noの場合）、認証に失敗したことを利用者に通知し、処理を終了する（ステップ S9 03)。成功したと判断した場合 (ステップ S 902の yesの場合）、バックアップサービス装置 710は、管理サービス装置 130に記憶媒体 1 10が記憶している公開鍵の証明書の失効状況の調査と、ユーザ ID取得とを依頼する（ステップ S904)。管理サービス装置 130は、証明書 DB 132の失効リストを参照して、証明書の失効状況を取得し (ステツプ S905)、証明書が失効しているか否かを判断する（ステップ S906)。失効してレ、た場合、その旨利用者に通知し、処理を終了する（ステップ S903)。失効していな力た場合、管理サービス装置 130は、証明書 DB 132のユーザリストを参照して、証明書に対応する利用者にユーザ IDを取得する (ステップ S907)。管理サービス装置 130は、バックアップサービス装置 710にユーザ IDを送信する（ステップ S 908)。ノくックアップサービス装置 710は、利用者に認証成功を通知する（ステップ S909)。

[0070] なお、図 1 1に示したバックアップサービス装置 710が行う認証の具体的な方法の中で行っている PKIに仕組みを利用して記憶媒体を認証する方法は、図 6で示した方法と同じである。

[0071] 記憶媒体 1 10 aを紛失して使用できなくなり、バックアップサービス装置 710にバックアップしておいたデータを記憶媒体 1 10 βにリストアする具体的な方法について、図 12に示すフローチャートを用いて説明する。 [0072] 利用者が通信端末装置 120の入力部 124から、バックアップサービス装置 710に対してバックアップデータのリストアを要求する（ステップ S 1001)。バックアップサービス装置 710は、図 1 1に示す方法を用いて通信端末装置 120に接続する記憶媒体 1 10 βの認証行い、認証が成功したか否かを判断する（ステップ S 1002)。成功したと判断しな力、つた場合 (ステップ S 1002の Noの場合）、その旨利用者に通知し、処理を終了する。成功したと判断した場合 (ステップ S 1002の yesの場合）、バックアップサ一ビス装置 710はバックアップデータを通信端末装置 120に送信する（ステップ S 10 03)。通信端末装置 120は記憶媒体 1 10 /3にデータを書き込む (ステップ S 1004)。

[0073] この実施の形態によれば、バックアップサービス装置 710は、第 1の記憶媒体 1 10 ひと接続している通信端末装置 120からのインターネット 140である通信ネットワークを介した第 1の記憶媒体 1 10 αが記憶しているデータのバックアップの要求を受信し、通信端末装置 120と接続している第 1の記憶媒体 1 10ひの認証を行レ、、第 1の記憶媒体 1 10 aを正当な記憶媒体であると確認した場合、通信端末装置 120から受信した第 1の記憶媒体 1 10 aが記憶しているデータを記憶することができる。これにより、記憶媒体 1 10 aが記憶しているデータをバックアップサービス装置 710にバックァップすること力 Sできる。

[0074] この実施の形態によれば、バックアップサービス装置 710は、第 2の記憶媒体 1 10 i3と接続している通信端末装置 120からのインターネット 140である通信ネットワークを介したバックアップデータの送信の要求を受信し、通信端末装置 120からバックァップデータの送信の要求を受信した場合、通信端末装置 120と接続している第 2の記憶媒体 1 10 βの認証を行い、第 2の記憶媒体 1 10 βを正当な記憶媒体であると確認した場合、バックアップサービス装置 710が記憶しているバックアップデータを通信端末装置 120へ送信することができる。これにより、バックアップサービス装置 710のバックアップデータを記憶媒体 1 10 βにリストアすることができる。

[0075] この実施の形態によれば、バックアップサービス装置 710にデータをバックアップすることで第 1の記憶媒体 1 10ひを紛失した場合、第 2の記憶媒体 1 10 にデータをリストアすることができる。リストア時には第 2の記憶媒体 1 10 βの公開鍵と秘密鍵を使用して、管理サービス装置 130との間で ΡΚΙの仕組みを用いた認証を行うため、パスワードによる認証を行う場合と比較して認証の強度を高くすることができる。

[0076] 実施の形態 3.

前記した実施の形態 2では、 PKIの仕組みを利用して記憶媒体の認証を行う際に、記憶媒体が記憶してレ、る公開鍵とその証明書とを、バックアップサービス装置に送信していた。これに対して以下に述べる実施の形態 3では、バックアップサービス装置が、当初より公開鍵を記憶しており、その結果、公開鍵の証明書の正当性の検証が不要となる実施の形態について説明する。

[0077] 図 13は実施の形態 3における鍵管理システムの構成を示す図である。

実施の形態 3における鍵管理システムの構成は、実施の形態 2における鍵管理システムの構成と同じである。管理サービス装置 130も実際には存在するが、ここでは図示しない。

[0078] 実施の形態 3におけるバックアップサービス装置 710の構成は、実施の形態 2のバックアップサービス装置 710の構成に加え、さらに、記憶媒体 110が記憶している公開鍵を記憶する公開鍵 DB715と、公開鍵を使って記憶媒体 110の認証を行う認証部 716を備えている。

[0079] 記憶媒体 110 aと記憶媒体 110 βとは、図 14に示すようにそれぞれに固有の秘密鍵のみを記憶している。

[0080] 公開鍵 DB715は、ユーザ IDと公開鍵との対応を記載したユーザリストを記憶している。図 15は公開鍵 DB715のユーザリストの例を示す。ユーザ IDはシステム全体において利用者を一意に識別するための IDである。公開鍵 (正）は利用者が所有する正の記憶媒体 110 aの公開鍵であり、公開鍵（副）は利用者が所有する副の記憶媒体 110 βの公開鍵である。図 15において、 Κ^αΛ は利用者 Αの正の記憶媒体の公

pub

開鍵を、 Κ ^{β Α} は利用者 Αの副の記憶媒体の公開鍵をそれぞれ表している。利用者

pub

Bと利用者 Cについても同様である。

[0081] 次に、本実施の形態におけるバックアップとリストアの方法について説明する。

記憶媒体 110が記憶してレ、るデータのバックアップおよびバックアップデータの記憶媒体 110へのリストアの方法は、その中で実行する認証を除き、実施の形態 2と同様である。 [0082] 本実施の形態における認証の方法を図 16に示すフローチャートを用いて説明する通信端末装置 120が、記憶媒体 110を所有する利用者のユーザ IDをバックアップサービス装置 710に送信する（ステップ S1401)。バックアップサービス装置 710は、通信端末装置 120から受信したユーザ IDが公開鍵 DB715のユーザリストに存在するか否かを確認する（ステップ S 1402)。存在しない場合（ステップ S 1402の Noの場合）、バックアップサービス装置 710は、利用者に認証が失敗したことを通知し、処理を終了する (ステップ S 1403)。存在する場合 (ステップ S 1402の yesの場合）、バックアップサービス装置 710は、乱数を生成して、それを通信端末装置 120に送信する（ステップ S1404)。通信端末装置 120は、記憶媒体 110が記憶している秘密鍵を用いて、バックアップサービス装置 710から受信した乱数を暗号化し、それをバックアツプサービス装置 710に送信する（ステップ S1405)。バックアップサービス装置 710は、公開鍵 DB715からステップ S1402で受信したユーザ IDに対応する公開鍵（正）と公開鍵（副）とを取得する（ステップ S1406)。バックアップサービス装置 710は、取得した公開鍵 (正）と公開鍵 (副）とを使用して、通信端末装置 120から受信した暗号化された乱数をそれぞれ復号する（ステップ S1407)。バックアップサービス装置は、ステツプ S 1404で生成した乱数と、復号した 2つの乱数のそれぞれとを比較し (ステツプ S 1408)、生成した乱数と復号した 2つの乱数のそれぞれとが一致したか否かを判断する（ステップ S 1409)。生成した乱数と復号した 2つの乱数のそれぞれとが一致しな力た場合 (ステップ S 1409で Noの場合）、バックアップサービス装置は利用者に認証が失敗したことを通知し、処理を終了する（ステップ S1403)。生成した乱数と復号した 2つの乱数のいずれ力、とが一致した場合 (ステップ S1409で yesの場合）、バックアップサービス装置 710は利用者に認証が成功したことを通知する（ステップ S141 0)。

[0083] この実施の形態によれば、バックアップサービス装置 710が、利用者が所有する記憶媒体 110の公開鍵を記憶することにより、記憶媒体 110を認証する際に、管理サ一ビス装置 130による公開鍵の証明書の検証が不要となる。

[0084] 実施の形態 4. 前記した実施の形態 2と実施の形態 3では、記憶媒体が記憶してレ、るデータを平文の状態でバックアップサービス装置にバックアップした。以下に述べる実施の形態 4 では、図 17に示すように、副の記憶媒体が記憶している公開鍵を正の記憶媒体 α に書き込み、それを用いて記憶媒体に格納されているデータを喑号ィ匕してネットヮークを介してバックアップサービス装置にバックアップし、その後、バックアップデータを復号して、他の記憶媒体にリストアする実施の形態について説明する。

[0085] 実施の形態 4における鍵管理システムの構成は、実施の形態 2または実施の形態 3 における鍵管理システムの構成と同じである。

[0086] 通信端末装置 120は、図 18に示すように、実施の形態 2における構成にカ卩えて、第 1の記憶媒体が記憶している第 2の記憶媒体の公開鍵を用いてバックアップの対象となるデータを暗号化する暗号化部 1281と、第 2の記憶媒体が記憶している秘密鍵を用いてバックアップデータを復号する復号部 1282とを備える。

[0087] 次に、本実施の形態における記憶媒体が記憶しているデータを喑号ィ匕してバックァップする方法について説明する。

[0088] 通信端末装置 120では、鍵アクセス部 1221が、第 1の公開鍵と第 1の公開鍵に対応する第 1の秘密鍵とデータとを記憶している第 1の記憶媒体 110 _αと、第 2の公開鍵と第 2の公開鍵に対応する第 2の秘密鍵とデータとを記憶している第 2の記憶媒体 110 とのいずれ力と接続し、第 1の記憶媒体 110 α力ら第 1の公開鍵と第 1の秘密鍵との読み出しと第 1の記憶媒体 110 αへの第 1の公開鍵と第 1の秘密鍵との書き込みとを行い、第 2の記憶媒体 110 β力第 2の公開鍵と第 2の秘密鍵との読み出しと第 2の記憶媒体 110 への第 2の公開鍵と第 2の秘密鍵との書き込みとを行う。データアクセス部 1222が、第 1の記憶媒体 110ひからデータの読み出しと第 1の記憶媒体 110ひへのデータの書き込みと、第 2の記憶媒体 110 j3力データの読み出しと第 2の記憶媒体 110 へのデータの書き込みとを行う。送信部 1211がデータを送信し、受信部 1212がデータを受信する。

[0089] 通信端末装置 120は、さらに、第 2の公開鍵を用いてデータを暗号ィヒする暗号化部 1281を備えている。第 1の記憶媒体 110ひは第 2の記憶媒体 110 /3の第 2の公開鍵を記憶し、鍵アクセス部 1221は第 1の記憶媒体 110ひ力も第 2の公開鍵を読み出し、データアクセス部 1222は第 1の記憶媒体 1 10 α力データを読み出し、暗号化部 1281は第 2の公開鍵を用いてデータアクセス部 1222が第 1の記憶媒体 1 10ひから読み出したデータを喑号ィ匕し、送信部 121 1は暗号化部 1281が喑号ィ匕したデータを送信する。

[0090] 通信端末装置 120は、さらに、第 2の秘密鍵を用いて暗号ィヒしたデータを復号する復号部 1282を備えている。受信部 1212は暗号化されているデータを受信し、鍵ァクセス部 1221は第 2の記憶媒体 1 10 /3力第 2の秘密鍵を読み出し、復号部 1282 は受信部 1212が受信した暗号化されているデータを第 2の秘密鍵を用いて復号し、データアクセス部 1222は復号部 1282が復号したデータを第 2の記憶媒体 1 10 へ書き込む。

[0091] バックアップサービス装置 710では、受信部 71 12が、第 1の記憶媒体 1 10 αと接続する通信端末装置 120から、インターネット 140である通信ネットワークを介して、第 1の記憶媒体 1 10 aが記憶するデータと、データをバックアップデータとして記憶する要求とを受信する。受信部 71 12が、第 1の記憶媒体 1 10 _αと接続する通信端末装置 120から、第 1の記憶媒体 1 10 aが記憶するデータをバックアップデータとして記憶する要求を受信した場合に、認証部 714が、通信端末装置 120と接続している第 1の記憶媒体 1 10 αが正当であるか否かの認証を行う。認証部 714が、通信端末装置 120と接続している第 1の記憶媒体 1 10 aを、正当な記憶媒体であると認証した場合に、ノくックアップ部 712は、受信部 71 12が受信した第 1の記憶媒体 1 10 _αが記憶するデータをバックアップデータとして記憶する。

[0092] その際、バックアップデータは、第 1の記憶媒体 1 10 aと接続する通信端末装置 12 0により第 2の記憶媒体 1 10 の公開鍵を用いて暗号化されている。

[0093] バックアップサービス装置 710では、受信部 71 12が、第 2の記憶媒体 1 10 βと接続する通信端末装置 120から、インターネット 140である通信ネットワークを介して、バックアップデータの送信の要求を受信する。受信部 71 12が、第 2の記憶媒体 1 10 βと接続する通信端末装置 120から、バックアップデータの送信の要求を受信した場合に、認証部 714が、通信端末装置 120と接続している第 2の記憶媒体 1 10 が正当であるか否かの認証を行う。認証部 714が、通信端末装置 120と接続している第 2の記憶媒体 110 を正当な記憶媒体であると認証した場合に、送信部 7111は、バックアップ部 712が記憶しているバックアップデータを、第 2の記憶媒体 110 と接続している通信端末装置 120ヘインターネット 140である通信ネットワークを介して送信する。

[0094] 通信端末装置 120は、バックアップサービス装置 710から受信したバックアップデ一タが第 2の記憶媒体 110 βの公開鍵を用いて暗号化されている場合、第 2の記憶媒体 110 βの秘密鍵を用いて復号する。

[0095] 記憶媒体 110が記憶しているデータを暗号化してバックアップサービス装置 710にバックアップする具体的な方法を図 19に示すフローチャートを用いて説明する。通信端末装置 120のタイマー部 127がバックアッププログラムを起動する（ステップ S 1601)。バックアッププログラム力記憶媒体 110ひ中のバックアップの対象となるデータを読み出す (ステップ S 1602)。バックアッププログラム力記憶媒体 110ひが記憶している記憶媒体 110 βの公開鍵を使用してバックアップの対象となるデータを暗号化する（ステップ S 1603)。バックアッププログラム力バックアップサービス装置 710に対してバックアップの要求をインターネット 140を介して送信する（ステップ S 1 604)。通信端末装置 120からバックアップの要求を受信したバックアップサービス装置 710は、図 11または図 16に示す方法を用いて通信端末装置に接続している記憶媒体 110 aの認証を行い、認証が成功したか否力を判断する（ステップ S 1605)。成功したと判断しな力た場合 (ステップ S 1605の Noの場合）、バックアップを継続することはできず、処理を終了する。成功したと判断した場合 (ステップ S 1605の yesの場合）、バックアッププログラムが、暗号化されたバックアップデータをインターネット 1 40を介してバックアップサービス装置 710に送信する（ステップ S 1606)。

[0096] 次に、バックアップデータを復号して記憶媒体へリストアする方法にっレ、て説明する記憶媒体 110 aを紛失などして使用できなくなり、バックアップサービス装置 710の暗号化したバックアップデータを復号して記憶媒体 110 にリストアする具体的な方法を図 20に示すフローチャートを用いて説明する。

利用者が通信端末装置 120の入力部 124からバックアップデータをリストアする要求を入力する（ステップ S1701)。バックアップサービス装置 710が、図 11または図 1 6に示す方法を用いて、通信端末装置 120と接続している記憶媒体 110 の認証を行レ、、認証が成功したか否かを判断する (ステップ S 1702)。成功したと判断しなかつた場合 (ステップ S1702の Noの場合）、リストアを継続することはできず、処理を終了する。成功したと判断した場合 (ステップ S1702の yesの場合）、バックアップサービス装置 710は、バックアップデータをインターネット 140を介して通信端末装置 120に送信する（ステップ S1703)。バックアップサービス装置 710からバックアップデータを受信した通信端末装置 120は、記憶媒体 110 βの秘密鍵を使用してバックアップデ一タを復号する（ステップ S1704)。通信端末装置 120は、記憶媒体 110 /3に復号したデータをリストアする（ステップ S 1705)。

[0097] 実施の形態 4では、バックアップする際にデータを記憶媒体 110 βの公開鍵を用いて暗号化した。しかし、公開鍵を用いて暗号化するかわりに、バックアップに固有の一時的な共通鍵を生成し、それを用いてバックアップするデータを喑号ィ匕し、さらに、この共通鍵を記憶媒体 110 βの公開鍵で喑号ィ匕する方法を用いてもよい。この場合、バックアップデータをリストアする際には、記憶媒体 110 の秘密鍵を用いて一時的な共通鍵を復号し、復号した共通鍵を用いてバックアップデータを復号して、記憶媒体 110 に書き込むこととなる。

[0098] この実施の形態によれば、通信端末装置 120は、第 1の公開鍵と第 1の公開鍵に対応する第 1の秘密鍵とデータとを記憶している第 1の記憶媒体 110ひと、第 2の公開鍵と第 2の公開鍵に対応する第 2の秘密鍵とデータとを記憶している第 2の記憶媒体 110 とのいずれかと接続しており、鍵アクセス部 1221が第 1の記憶媒体 110 α 力第 1の公開鍵と第 1の秘密鍵との読み出しと第 1の記憶媒体 110ひへの第 1の公開鍵と第 1の秘密鍵との書き込みとを行レ、、第 2の記憶媒体 110 β力第 2の公開鍵と第 2の秘密鍵との読み出しと第 2の記憶媒体 110 への第 2の公開鍵と第 2の秘密鍵との書き込みとを行レ、、データアクセス部 1222が第 1の記憶媒体 110ひ力データの読み出しと第 1の記憶媒体 110ひへのデータの書き込みと、第 2の記憶媒体 110 β力、らデータの読み出しと第 2の記憶媒体 110 j3へのデータの書き込みとを行い、送信部 1211がデータを送信し、受信部がデータを受信することができる。 [0099] この実施の形態によれば、通信端末装置 120は、さらに、第 2の公開鍵を用いてデータを暗号化する喑号ィ匕部 1281を備え、第 1の記憶媒体 1 10 aは第 2の記憶媒体 1 10 の第 2の公開鍵を記憶していることにより、鍵アクセス部 1221は、第 1の記憶媒体 1 10ひから第 2の公開鍵を読み出し、データアクセス部 1222は、第 1の記憶媒体 1 10ひ力データを読み出し、喑号ィ匕部 1281は第 2の公開鍵を用いてデータアクセス部 1222が第 1の記憶媒体 1 10ひ力も読み出したデータを暗号化し、送信部 121 1は暗号化部 1281が喑号ィ匕したデータを送信することができる。

[0100] この実施の形態によれば、通信端末装置 120は、さらに、第 2の秘密鍵を用いて喑号化したデータを復号する復号部 1282とを備えることにより、受信部 1212は喑号ィ匕されているデータを受信し、鍵アクセス部 1221は第 2の記憶媒体 1 10 力第 2の秘密鍵を読み出し、復号部 1282は受信部 1212が受信した暗号化されているデータを第 2の秘密鍵を用いて復号し、データアクセス部 1222は復号部 1282が復号したデータを第 2の記憶媒体 1 10 βへ書き込むことができる。

[0101] この実施の形態によれば、通信端末装置 120は、接続している第 1の記憶媒体 1 1 Ο α力第 2の公開鍵の読み出し、接続している第 1の記憶媒体 1 10 α力のデータの読み出し、読み出した第 2の公開鍵を用いて第 1の記憶媒体 1 10 α力読み出したデータを暗号化し、暗号化したデータを、バックアップデータを記憶するバックアツプサービス装置へ送信することができる。これにより、ノくックアップデータを不正に見られることを防止することができ、さらに、バックアップデータを第 2の記憶媒体 1 10 にリストアする際には、第 2の記憶媒体 1 10 βが記憶している第 2の秘密鍵を用いて容易に復号することができる。

[0102] この実施の形態によれば、通信端末装置 120は、バックアップデータを記憶しているバックアップサービス装置 710から第 2の記憶媒体 1 10 βが記憶している第 2の公開鍵を用いて喑号ィ匕した第 1の記憶媒体 1 10 aのバックアップデータを受信し、接続している第 2の記憶媒体 1 10 β力第 2の秘密鍵を読み出し、受信したバックアップデータを読み出した第 2の記憶媒体 1 10 β第 2の秘密鍵を用いて復号し、復号した第 1の記憶媒体 1 10 aのバックアップデータを、接続している第 2の記憶媒体 1 10 β に記憶することができる。これにより、第 1の記憶媒体 1 10ひを紛失した場合、バックアップサービス装置 710が記憶している喑号ィ匕したバックアップデータを復号して、第 2の記憶媒体 110 に記憶することにより、紛失したデータを容易に復旧することができる。

[0103] この実施の形態によれば、データを記憶媒体 110 βの公開鍵で喑号ィ匕してバックアップサービス装置 710にバックアップすることにより、バックアップしたデータは、記憶媒体 110 βの秘密鍵を記憶している記憶媒体以外は復号することができず、ィンターネット 140やバックアップサービス装置 710等でデータを不正に見られることを防止することができる。

[0104] 実施の形態 5.

前記した実施の形態 4では、記憶媒体が記憶してレ、るデータを暗号化してバックァップを行った。以下に述べる実施の形態 5では、図 21に示すように、副の記憶媒体が記憶している公開鍵を正の記憶媒体に書き込み、正の記憶媒体が記憶している公開鍵を副の記憶媒体に書き込んだ後、記憶媒体に格納されているデータに対して、喑号化と共に電子署名を行レ、、ネットワークを介してバックアップサービス装置にバックアップし、その後、バックアップデータの署名を検証し復号した後、他の記憶媒体にリストアする実施の形態について説明する。

[0105] 実施の形態 5における鍵管理システムの構成は、実施の形態 2または実施の形態 3 における鍵管理システムの構成と同じである。

[0106] 通信端末装置 120は、図 22に示すように、実施の形態 2における構成にカ卩えて、第 1の記憶媒体 110 aが記憶している秘密鍵を用いてバックアップの対象となるデータに電子署名を行う電子署名部 1291と、記憶部 123が記憶してレ、る公開鍵を用レ、てバックアップデータの電子署名を検証する検証部 1292とを備える。

[0107] 通信端末装置 120では、鍵アクセス部 1221が、第 1の公開鍵と第 1の公開鍵に対応する第 1の秘密鍵とデータとを記憶している第 1の記憶媒体 110ひと、第 2の公開鍵と第 2の公開鍵に対応する第 2の秘密鍵とデータとを記憶している第 2の記憶媒体 110 /3とのいずれ力 ^接続し、第 1の記憶媒体 110ひから第 1の公開鍵と第 1の秘密鍵との読み出しと第 1の記憶媒体 110ひへの第 1の公開鍵と第 1の秘密鍵との書き込みとを行い、第 2の記憶媒体 110 β力第 2の公開鍵と第 2の秘密鍵との読み出しと第 2の記憶媒体 1 10 への第 2の公開鍵と第 2の秘密鍵との書き込みとを行う。データアクセス部 1222が、第 1の記憶媒体 1 10 αからデータの読み出しと第 1の記憶媒体 1 10 αへのデータの書き込みと、第 2の記憶媒体 1 10 力データの読み出しと第 2の記憶媒体 1 10 へのデータの書き込みとを行う。送信部 121 1がデータを送信し、受信部 1212がデータを受信する。

[0108] 通信端末装置 120は、さらに、第 1の秘密鍵を用いてデータに電子署名する電子署名部 1291を備えており、鍵アクセス部 1221は第 1の記憶媒体 1 10ひ力も第 1の秘密鍵を読み出し、データアクセス部 1222は第 1の記憶媒体 1 10ひからデータを読み出し、電子署名部 1291は第 1の秘密鍵を用いてデータアクセス部 1222が第 1の記憶媒体 1 10 aから読み出したデータに電子署名を行レ、、送信部 121 1は電子署名部 1291が電子署名したデータを送信する。

[0109] 通信端末装置 120は、さらに、第 1の公開鍵を用いて電子署名したデータを検証する検証部 1292とを備えており、第 2の記憶媒体 1 10 は第 1の記憶媒体 1 10 αの第 1の公開鍵を記憶しており、受信部 1212は電子署名されているデータを受信し、鍵アクセス部 1221は第 2の記憶媒体 1 10 力も第 1の公開鍵を読み出し、検証部 129 2は受信部 1212が受信した電子署名されてレ、るデータを第 1の公開鍵を用レ、て検証する。

[0110] 次に、本実施の形態における記憶媒体 1 10が記憶しているデータに電子署名を行レ、、バックアップする方法について説明する。

バックアップサービス装置 710では、受信部 71 12が、第 1の記憶媒体 1 10 αと接続する通信端末装置 120から、インターネット 140である通信ネットワークを介して、第 1の記憶媒体 1 10 αが記憶するデータと、データをバックアップデータとして記憶する要求とを受信する。受信部 71 12が、第 1の記憶媒体 1 10 _αと接続する通信端末装置 120から、第 1の記憶媒体 1 10 αが記憶するデータをバックアップデータとして記憶する要求を受信した場合に、認証部 714が、通信端末装置 120と接続している第 1の記憶媒体 1 10ひが正当であるか否かの認証を行う。認証部 714が、通信端末装置 120と接続している第 1の記憶媒体 1 10 aを、正当な記憶媒体であると認証した場合に、バックアップ部 712は、受信部 71 12が受信した第 1の記憶媒体 1 10ひが記憶するデータをバックアップデータとして記憶する。

[0111] その際、バックアップデータは、第 1の記憶媒体 1 10 _αと接続する通信端末装置 12 0により第 1の記憶媒体 1 10 αの秘密鍵を用いて電子署名されている。

[0112] バックアップサービス装置 710では、受信部 71 12が、第 2の記憶媒体 1 10 j3と接続する通信端末装置 120から、インターネット 140である通信ネットワークを介して、バックアップデータの送信の要求を受信する。受信部 71 12が、第 2の記憶媒体と接続する通信端末装置 120から、バックアップデータの送信の要求を受信した場合に、認証部 714が、通信端末装置 120と接続している第 2の記憶媒体 1 10 βが正当であるか否かの認証を行う。認証部 714が、通信端末装置 120と接続している第 2の記憶媒体 1 10 βを正当な記憶媒体であると認証した場合に、送信部 71 1 1は、バックアツプ部 712が記憶しているバックアップデータを、第 2の記憶媒体 1 10 /3と接続している通信端末装置 120ヘインターネット 140である通信ネットワークを介して送信する。

[0113] 通信端末装置 120は、バックアップサービス装置 710から受信したバックアップデ一タが第 1の記憶媒体 1 10ひの秘密鍵を用いて電子署名されている場合、第 1の記憶媒体 1 10 aの公開鍵を用いて検証する。

[0114] 記憶媒体 1 10が記憶してレ、るデータに電子署名と暗号化を行い、バックアップサービス装置 710にバックアップする具体的な方法を図 23に示すフローチャートを用いて説明する。

通信端末装置 120のタイマー部 127が、バックアッププログラムを起動する（ステツプ S 1901)。バックアッププログラム力記憶媒体 1 10 α力らバックアップの対象となるデータを読み出す (ステップ S 1902)。バックアッププログラム力記憶媒体 1 10 α が記憶している記憶媒体 1 10 βの公開鍵を使用してバックアップの対象となるデータを暗号化する（ステップ S 1903)。バックアッププログラム力記憶媒体 1 10 aが記憶している記憶媒体 1 10 aの秘密鍵を使用してバックアップ対象に電子署名を行う（ステツプ S 1904)。バックアッププログラム力バックアップサービス装置 710に対してバックアップの要求をインターネット 140を介して送信する（ステップ S 1905)。バックァップサービス装置 710は、図 1 1または図 16の方法を用いて通信端末装置 120と接続する記憶媒体 1 10 αの認証を行い、認証が成功したか否かを判断する（ステップ S 1 906)。成功したと判断しなかった場合（ステップ S I 906の Noの場合）、バックアツプを継続することはできず、処理を終了する。成功したと判断した場合 (ステップ S 1 9 06の yesの場合）、バックアッププログラムは、喑号ィ匕と電子署名を行ったバックアツプの対象となるデータをバックアップサービス装置 710にインターネット 140を介して送信する（ステップ S 1 907)。

次に、本実施の形態におけるバックアップデータの電子署名を検証して記憶媒体 1 10ヘリストアする方法について説明する。

記憶媒体 1 10 aを紛失などして使用できなくなり、バックアップサービス装置 710の暗号化と電子署名を行ったバックアップデータを電子署名を検証して復号し記憶媒体 1 10 βにリストアする具体的な方法を図 24に示すフローチャートを用いて説明する利用者が通信端末装置 120の入力部 1 24からリストアの要求を入力する (ステップ S 2001)。通信端末装置 120は、バックアップサービス装置 710に対してインターネット 140を介してリストアの要求を送信し、バックアップサービス装置 710が、図 1 1または図 16の方法を用いて通信端末装置 120と接続する記憶媒体 1 10 βの認証を行レ、、認証が成功したか否かを判断する (ステップ S 2002)。成功したと判断しなかった場合 (ステップ S 2002の Noの場合）、リストアを継続することはできず、処理を終了する。成功したと判断した場合 (ステップ S 2002の yesの場合）、ノくックアップサービス装置 710は、バックアップデータを通信端末装置 1 20に送信する（ステップ S 2003)。バックアップサービス装置 710からバックアップデータを受信した通信端末装置 120 は、記憶媒体 1 10 aの公開鍵を使用して電子署名を検証し (ステップ S 2004)、署名が正当になされたものであるか否かを判断する（ステップ S 2005)。検証の結果、正当になされたものであると判断されなかった場合 (ステップ S 2005で Noの場合）、ックアップデータが改竄されている、もしくは不正に生成されたデータであるため、リストァせず、処理を終了する。正当になされたものであると判断された場合 (ステップ S 2 005で yesの場合）、通信端末装置 120は、記憶媒体 1 10 βの秘密鍵を使用してバックアップデータを復号する (ステップ S 2006)。通信端末装置 120は、復号したバックアップデータを記憶媒体 1 10 βに書き込む（ステップ S 2007)。 [0116] この実施の形態によれば、通信端末装置 120は、第 1の公開鍵と第 1の公開鍵に対応する第 1の秘密鍵とデータとを記憶している第 1の記憶媒体 110ひと、第 2の公開鍵と第 2の公開鍵に対応する第 2の秘密鍵とデータとを記憶している第 2の記憶媒体 110 /3とのいずれかと接続しており、鍵アクセス部 1221が第 1の記憶媒体 110ひ力第 1の公開鍵と第 1の秘密鍵との読み出しと第 1の記憶媒体 110ひへの第 1の公開鍵と第 1の秘密鍵との書き込みとを行レ、、第 2の記憶媒体 110 β力第 2の公開鍵と第 2の秘密鍵との読み出しと第 2の記憶媒体 110 への第 2の公開鍵と第 2の秘密鍵との書き込みとを行レ、、データアクセス部 1222が第 1の記憶媒体 110ひ力データの読み出しと第 1の記憶媒体 110ひへのデータの書き込みと、第 2の記憶媒体 110 β力、らデータの読み出しと第 2の記憶媒体 110 j3へのデータの書き込みとを行い、送信部 1211がデータを送信し、受信部 1212がデータを受信することができる。

[0117] この実施の形態によれば、通信端末装置 120は、さらに、第 1の秘密鍵を用いてデータに電子署名する電子署名部 1291を備えることにより、鍵アクセス部 1221は第 1 の記憶媒体 110 αから第 1の秘密鍵を読み出し、データアクセス部 1222は第 1の記憶媒体 110 a力データを読み出し、電子署名部 1291は第 1の秘密鍵を用レ、てデータアクセス部 1222が第 1の記憶媒体 110 α力読み出したデータに電子署名を行レ、、送信部 1211は電子署名部 1291が電子署名したデータを送信することができる。

[0118] この実施の形態によれば、通信端末装置 120は、さらに、第 1の公開鍵を用いて電子署名したデータを検証する検証部 1292とを備えることにより、第 2の記憶媒体 110 βは第 1の記憶媒体 110 αの第 1の公開鍵を記憶しており、受信部 1212は電子署名されているデータを受信し、鍵アクセス部 1221は第 2の記憶媒体 110 力第 1 の公開鍵を読み出し、検証部 1292は受信部 1212が受信した電子署名されているデータを第 1の公開鍵を用いて検証することができる。

[0119] この実施の形態によれば、通信端末装置 120は、接続している第 1の記憶媒体 11 0ひから第 1の秘密鍵を読み出し、接続している第 1の記憶媒体 110ひからデータを読み出し、読み出した第 1の秘密鍵を用いて第 1の記憶媒体 110ひから読み出したデータに電子署名し、電子署名したデータを、バックアップデータを記憶するバックアップサービス装置 710へ送信することができる。

[0120] この実施の形態によれば、通信端末装置 120は、ノックアップデータを記憶するバックアップサービス装置 710から、第 1の記憶媒体 110 aが記憶している第 1の秘密鍵を用いて電子署名したバックアップデータを受信し、接続している第 1の記憶媒体 110ひからの第 1の公開鍵を読み出し、読み出した第 1の公開鍵を用いて電子署名した第 1の記憶媒体 110 αのバックアップデータの署名を検証し、検証した第 1の記憶媒体 110ひのバックアップデータを、接続している第 2の記憶媒体 110 に記憶すること力 Sできる。

[0121] この実施の形態によれば、バックアップサービス装置 710にデータを記憶媒体 110 aの秘密鍵を用いて署名してバックアップすることで、データの生成元は記憶媒体 1 10ひの秘密鍵を所持している人ということになり、インターネット 140である通信ネットワーク上やバックアップサービス装置 710等によるデータの改竄を防ぐことができる。

[0122] 実施の形態 6.

前記した実施の形態 1から実施の形態 5では、事前に外部で生成された公開鍵と秘密鍵を記憶媒体が記憶しており、通信端末装置が記憶媒体から公開鍵と秘密鍵とを読み出して利用していた。以下に述べる実施の形態 6では、記憶媒体が公開鍵と秘密鍵を生成する機能と、暗号化と復号を行う機能と、電子署名と検証を行う機能とを有して、外部から秘密鍵を読み出す必要をなくした場合の実施の形態について説明する。

[0123] 図 25は実施の形態 6における記憶媒体 110の構成を示す図である。

記憶媒体 110は、外部からのデータの入力と外部へのデータの出力とを行う入出力部 111と、秘密鍵と秘密鍵に対応する公開鍵とを生成する鍵生成部 112と、公開鍵を用いてデータの暗号化を行う喑号ィ匕部 113と、秘密鍵を用いて喑号ィ匕したデータの復号を行う復号部 114と、秘密鍵を用いてデータに電子署名を行う署名部 115と、公開鍵を用いて電子署名を行ったデータの検証を行う検証部 116との少なくともいずれか一つである処理部を備える。

[0124] 記憶媒体 110は、外部から読み出すことができない領域を持ち、ここに秘密鍵を格納する。つまり、外部の機器等は、記憶媒体 110から秘密鍵を読み出すことができなレ、。

[0125] 前記した実施の形態 1から実施の形態 5では、秘密鍵を使用して復号ゃ電子署名を行う際には、通信端末装置 120が記憶媒体 110から秘密鍵を読み出して、秘密鍵を使用した復号と電子署名を行っていた。

[0126] 本実施の形態では、記憶媒体 110の鍵生成部 112が、秘密鍵と公開鍵とを生成する。記憶媒体 110がデータを喑号ィ匕する際には、暗号化部 113が、公開鍵を用いてデータの暗号化を行い、暗号化したデータを復号する際には、記憶媒体 110の復号部 114が、秘密鍵を用いて暗号化したデータの復号を行う。また、記憶媒体 110がデータの電子署名する際には、署名部 115が、秘密鍵を用いてデータに電子署名を行レ、、記憶媒体 110がデータの電子署名を検証する際には、検証部 116が、公開鍵を用いて電子署名を行ったデータの検証を行う。なお、秘密鍵は、外部から読み出すことができない領域に、公開鍵は、外部から読み出すことができる領域に記憶する。

[0127] その結果、記憶媒体 110で生成された秘密鍵は記憶媒体 110から取り出すことなく、秘密鍵を用いた演算が必要な際には、通信端末装置 120がデータを記憶媒体 11 0に書き込んで、記憶媒体 110の内部で暗号化や復号化等を行い、その結果を通信端末装置 120が読み出す。

[0128] 例えば、図 23のステップ S1904では、バックアッププログラムが記憶媒体 110 aが記憶している秘密鍵を使用してバックアップの対象となるデータに署名しているが、本実施の形態では、この処理は図 26に示すフローチャートのようになる。

[0129] 通信端末装置 120内のタイマー部 127から起動されたバックアッププログラムが、バックアップの対象となるデータのハッシュ値を作成する（ステップ S2401)。バックァッププログラムは、作成したハッシュ値を引数として、記憶媒体 110ひに署名を依頼する（ステップ S2402)。記憶媒体 110ひは、記憶している秘密鍵を使用して電子署名を行い、その結果をバックアッププログラムが読み出す (ステップ S2403)。この処理過程にぉレ、ては、秘密鍵は記憶媒体 110の内部から一切外部に出てレ、なレ、。

[0130] この実施の形態によれば、記憶媒体 110は、入出力部 111による外部からのデータの入力と外部へのデータの出力と、鍵生成部 112による秘密鍵と秘密鍵に対応する公開鍵との生成と、喑号ィ匕部 113による公開鍵を用いたデータの暗号化と、復号部 114による秘密鍵を用いた暗号化したデータの復号と、署名部 115による秘密鍵を用いたデータへの電子署名と、検証部 116による公開鍵を用いた電子署名を行つたデータの検証を行うとの少なくともいずれか一つを実行することができる。

[0131] 記憶媒体 110は、外部から秘密鍵を読み出すことができないようにすることにより、秘密鍵の漏洩を防止することができる。

[0132] この実施の形態によれば、記憶媒体 110が公開鍵と秘密鍵を生成する機能と、喑号化と復号を行う機能と、電子署名と検証を行う機能とを有して、外部から秘密鍵を読み出す必要をなくすことにより、秘密鍵は常にその記憶媒体から外部に出ることがなくなり、データの完全性、秘匿性を高めることができる。また、利用者は、鍵生成とその管理のために PC等の機器を保持する必要がなくなる。

[0133] 実施の形態 7.

前記した実施の形態 6は、記憶媒体が公開鍵と秘密鍵を生成する機能と、暗号化と復号を行う機能と、電子署名と検証を行う機能とを有して、外部から秘密鍵を読み出す必要をなくした場合の実施の形態であつたが、実施の形態 7では、前記した実施の形態 6に加えて、記憶媒体 110が、データの書き込みと読み出しと、公開鍵と秘密鍵の生成と、暗号化と復号と、電子署名と検証との要求に対して、それらを要求した利用者の認証を行い、利用者が正当であると確認された場合のみ、これらを実行する実施の形態について説明する。

[0134] 図 27は実施の形態 7における記憶媒体 110の構成を示す図である。

実施の形態 7における記憶媒体は、実施の形態 6の構成に加えて、さらに、記憶媒体の利用者が正当であるか否かの認証を行う利用者認証部 117とを備えており、利用者認証部 117が利用者を正当な利用者であると認証した場合に、記憶媒体 110 が備える処理部の動作を実行する。

[0135] この実施の形態では、データの書き込みと読み出しと、公開鍵と秘密鍵の生成と、暗号化と復号と、電子署名と検証とを実行する前に、記憶媒体 110が、これらの実行を要求した利用者に認証情報の入力を要求する。

[0136] 認証情報としては、例えば、 PIN (Personal Identification Number)や指紋の特徴量などが考えられるが、ここでは特に限定しなレ、。記憶媒体 110が記憶している認証情報と、利用者が通信端末装置 120の入力部 124から入力した認証情報とが一致した場合にのみ、記憶媒体 110は前記した機能を実行する。

[0137] 認証情報は、記憶媒体 110の機能を利用する際に、毎回利用者が明示的に入力してもょレ、し、また、一定時間や一定回数などの条件に応じて、通信端末装置 120の記憶部 123に保存し、一度利用者が入力したら通信端末装置 120が自動的に記憶媒体 110に渡すようにしてもよい。

[0138] この実施の形態によれば、記憶媒体 110は、さらに、記憶媒体 110の利用者が正当であるか否かの認証を行う利用者認証部 117とを備えることにより、利用者認証部 117が利用者を正当な利用者であると認証した場合に、記憶媒体 110が備える処理部の動作を実行することができる。

[0139] 以上のように、認証情報を知らなレ、、もしくは持っていない第三者は、記憶媒体 11 0を利用できないため、よりセキュリティを高めることができる。例えば、通常使用してレ、ない副の記憶媒体 110 βが盗難に遭った場合でも、第三者はこれを使用できないため、副の記憶媒体 110 βを使用して正の記憶媒体 110 aを無効化するといった不正利用を防止することができる。

[0140] 実施の形態 8.

前記した実施の形態 1から実施の形態 7では、 1人の利用者が 2枚の記憶媒体 110 を持つことで紛失に備えていた。以下に述べる実施の形態 8では、証明書 DB132において 1人の利用者が保有する記憶媒体の数を 2枚以上の M枚とし、 M枚を M以下の N人で所持することで、匿名でサービスを利用する実施の形態について説明する

[0141] 管理サービス装置 130は、記憶媒体 110の公開鍵と公開鍵の正当性を証明する証明書とを記憶する証明書データベース 132を備え、証明書データベース 132は複数の記憶媒体 110の公開鍵と複数の公開鍵の正当性を証明する証明書とをグノレープにして記憶し、認証部 133はグノレープに属する少なくともいずれか 1つの公開鍵を用いて記憶媒体 110が正当であるか否かの認証を行レ、、記憶媒体 110を正当な記憶媒体であると認証した場合に、記憶媒体 110をグループに属する記憶媒体であると認証する。 [0142] この実施の形態では、管理サービス装置 130の証明書 DB132は、図 28に示すように、 1つのユーザ IDに対して 2つ以上の複数の証明書を保持している。これらの証明書に対応する記憶媒体 110を、図 29に示すように複数の利用者が所持すると仮定すると、「ユーザ ID」が表す「利用者」は仮想的な利用者であり、実際には同じユーザ IDを共有するグノレープであると考えられる。

[0143] この実施の形態における利用者の認証の動作は図 11と同様である。図 28では 3人の利用者が、それぞれ証明書ひ、 β 、 _Ύ に対応する記憶媒体 110を使用してバ

A A A

ックアップサービス装置にアクセスしている（ステップ SI 101からステップ SI 103)。バックアップサービス装置 710から管理サービス装置 130に対して失効状況調查とュ一ザ ID取得を依頼する（ステップ S1104)。このとき利用者によって証明書ひ、 β

A A

、 y のいずれかがバックアップサービス装置 710から管理サービス装置 130に送信

A

される。管理サービス装置 130は認証の結果としては認証失敗、またはユーザ IDを返す（ステップ S1105力らステップ S1108)。このとき、どの利用者についてもユーザ ID「A」がバックアップサービス装置に返却される。証明書の中に個人を特定する情報が含まれていなければ、バックアップサービス装置から見ると、その証明書を持つてレ、る人物であるとレ、うこと以外は特定できず、 PKIの仕組みを使用した認証を行レ、ながら匿名性を確保することができる。

[0144] なお、本実施の形態においては実施の形態 4のように公開鍵を用いて喑号ィ匕しても対応する秘密鍵を共有できないためにバックアップサービス装置にバックアップする際に公開鍵を用いて喑号ィ匕する方法は使用できない。しかし、認証に使用する公開鍵と秘密鍵とは別に、グループで共有する、暗号ィヒのために公開鍵と秘密鍵を持つことによって、同様のことを実現できる。実施の形態 5における署名も同様である。

[0145] この実施の形態によれば、管理サービス装置 130は、記憶媒体 110の公開鍵と公開鍵の正当性を証明する証明書とを記憶する証明書データベース 132を備え、証明書データベース 132は複数の記憶媒体 110の公開鍵と複数の公開鍵の正当性を証明する証明書とをグループにして記憶し、認証部 133はグループに属する少なくともレ、ずれか 1つの公開鍵を用いて記憶媒体 110が正当であるか否かの認証を行レ、、記憶媒体 110を正当な記憶媒体であると認証した場合に、記憶媒体 110をグループに属する記憶媒体であると認証することができる。

[0146] この実施の形態によれば、複数の利用者が同一のユーザ IDに対応した記憶媒体 1 10を所持することで、特定のグノレープに所属した利用者にのみ、その利用者が誰であるかを特定することなく情報を開示するようなサービスを提供することが可能となる。

[0147] 以上、鍵管理システムでの通信端末装置と管理サービス装置とバックアップサービス装置の実施の形態について述べた。

鍵管理システムは、第丄の秘密鍵および第丄の秘密鍵に対応する第丄の公開鍵の証明書を格納した第 1の記憶媒体と、第 2の秘密鍵および第 2の秘密鍵に対応する第 2の公開鍵に関する証明書を格納した第 2の記憶媒体と、第 1の公開鍵の証明書および第 2の公開鍵の証明書を生成する機能と、証明書の正当性を検証する機能と

、第 1の公開鍵の証明書および第 2の公開鍵の証明書を対で記憶し、第 1の公開鍵または第 2の公開鍵を用いて、対応する秘密鍵を用いて生成された電子署名の正当性を調べることで第 1および第 2の記憶媒体の所有者であるところの利用者の認証を行う機能を持つ管理サービス装置と、第 1の記憶媒体または第 2の記憶媒体を装着し

、記憶媒体の所有者であるところの利用者の認証を行う機能と管理サービス装置と通信手段を介して通信を行う機能を持つ端末装置とを備えてもよい。

[0148] 管理サービス装置は、第 2の公開鍵を用いて利用者の認証を行った後に、利用者力の第 1の記憶媒体の無効化要求を受信した際には、第 1の公開鍵を無効化し、以後に第 1の記憶媒体についての認証要求を受信すると認証に失敗する、もしくは、第 1の公開鍵を用いて利用者の認証を行った後に、利用者からの第 2の記憶媒体の無効化要求を受信し、第 2の公開鍵を無効化し、以後に第 2の記憶媒体についての認証要求を受信すると認証に失敗することとしてもよい。

[0149] 管理サービスは、第 1の公開鍵を正の公開鍵とし第 2の公開鍵を副の公開鍵としてこれらの公開鍵を対で記憶し、第 2の記憶媒体を用レ、て利用者の認証を行った後にのみ利用者力の第 1の記憶媒体の無効化要求を受付け、第 1の記憶媒体を用いてユーザ認証を行った後の利用者からの第 2の記憶媒体の無効化要求はこれを受付けないこととしてもよい。

[0150] 管理サービス装置は、第 2の記憶媒体を用いて利用者の認証を行い、利用者から第 3の公開鍵および第 3の公開鍵に対応する第 3の秘密鍵を格納した第 3の記憶媒体の登録要求を受信し、利用者から第 3の秘密鍵に対応する公開鍵を受信し、第 3 の公開鍵の証明書を生成し、受信した第 3の公開鍵のを第 2の公開鍵の証明書と第 3の公開鍵の証明書とを対で記憶し、第 3の公開鍵の証明書を利用者に送信し、以降は第 3の公開鍵を用いた認証の要求を受信すると認証に成功することとしてもよい

[0151] 管理サービス装置により認証された利用者からのデータを受信して保存し、後に利用者から要求があった際にデータを利用者に送信するバックアップサービス装置を備えることとしてもよレ、。

[0152] 第 1の記憶媒体は第 2の公開鍵を格納し、第 1の記憶媒体に格納された第 2の公開鍵を用いて第 1の記憶媒体に格納されたデータを暗号ィヒした上でバックアップサービス装置に送信し、バックアップサービス装置は暗号化されたデータを保存し、後に第 2の記憶媒体にリストアした暗号化されたデータは第 2の秘密鍵を使って復号化することとしてもよレ、。

[0153] 第 2の記憶媒体は、第 1の公開鍵を格納し、第 1の記憶媒体に格納された第 1の秘密鍵を用いて、第 1の記憶媒体に格納されたデータに署名を行った上で、バックアツプサービス装置に送信して保存し、後に第 2の記憶媒体にリストアした署名されたデータは、第 1の公開鍵を使って検証することとしてもよい。

[0154] 第 1の記憶媒体および第 2の記憶媒体は公開鍵と秘密鍵のペアを生成する機能と、秘密鍵を用いて暗号化'復号化する機能と、秘密鍵を外部から取り出すことができないようにする機能と、を持つこととしてもよレ、。

[0155] 第 1の記憶媒体および第 2の記憶媒体は、データの格納または取り出しまたは公開鍵と秘密鍵のペアの生成または秘密鍵を用いた暗号化 *復号化の要求があった際には利用者の認証を行い、認証に成功したときのみデータの格納または取り出しまたは公開鍵と秘密鍵のペアの生成または秘密鍵を用いた暗号化'復号ィヒを行う機能を持つこととしてもよレ、。

[0156] 管理サービス装置が管理する 1人の利用者に対応する記憶媒体の公開鍵の証明書は 2つ以上の任意個数であり、これら複数の記憶媒体を記憶媒体の個数以下である任意人数の利用者が各自 1枚以上所有することによって、任意人数の利用者を管理サービス装置は 1人の利用者とみなし、利用者が匿名でサービスを利用できることとしてもよレ、。

[0157] 以上、実施の形態 1から実施の形態 8までにおいて述べた鍵管理システムの通信端末装置と管理サービス装置とバックアップサービス装置とは、コンピュータにより実現すること力 Sできる。図 30は、実施の形態 1から実施の形態 8までにおいて述べた鍵管理システムの通信端末装置と管理サービス装置とバックアップサービス装置とを、コンピュータを用いて実現した場合のハードウェア構成を示す図である。

[0158] 通信端末装置 120と管理サービス装置 130と、バックアップサービス装置とは、プログラムを実行する CPU (Central Processing Unit) 911を備えている。 CPU911 は、ノス 912を介して R〇M913、 RAM914、通信ボード 915、表示装置 901、キーボード（KZB) 902、マウス 903、 FDD (Flexible Disk Drive) 904、磁気ディスク装置 920、 CDD (Compact Disk Drive) 905、プリンタ装置 906、スキャナ装置 9 07と接続されている。

[0159] RAM914は、揮発性メモリの一例である。 ROM913、 FDD904、 CDD905、磁気ディスク装置 920は、不揮発性メモリの一例である。これらは、記憶部の一例である

[0160] 通信ボード 915は、 FAX機、電話器、 LAN等に接続されている。例えば、通信ボード 915、 K/B902、 FDD904、スキャナ装置 907などは、入力部の一例である。また、例えば、表示装置 901などは表示部の一例である。

[0161] 磁気ディスク装置 920には、オペレーティングシステム（OS) 921、ウィンドウシステム 922、プログラム群 923、ファイル群 924が記憶されている。プログラム群 923は、 C PU911、 OS921、ウィンドウシステム 922により実行される。

[0162] 上記プログラム群 923には、各機能を実行するプログラムが記憶されている。プログラムは、 CPU911により読み出され実行される。フアイノレ群 924には、各ファイルが記憶されている。また、前記した実施の形態で説明したフローチャートの矢印の部分は主としてデータの入出力を示し、そのデータの入出力のためにデータは、磁気ディスク装置 920、 FD (Flexible Disk)、光ディスク、 CD (Compact Disk)、 MD (Mini Disk)、 DVD (Digital Versatile Disk)等のその他の記憶媒体に記録される。あるいは、信号線やその他の伝送媒体により伝送される。

[0163] また、通信端末装置 120と管理サービス装置 130と、バックアップサービス装置とは、 ROM913に記憶されたファームウェアで実現されていても構わなレ、。或いは、ソフトウエアのみ、或いは、ハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。

[0164] また、プログラムは、また、磁気ディスク装置 920、 FD (Flexible Disk)、光デイスク、 CD (Compact Disk)、 MD (Mini Disk)、 DVD (Digital Versatile Disk) 等のその他の記憶媒体による記録装置を用レ、て記憶されても構わない。

図面の簡単な説明

[0165] [図 1]実施の形態 1における鍵管理システムの構成を示す図である。

[図 2]正の記憶媒体と副の記憶媒体とが記憶する秘密鍵と秘密鍵に対応する公開鍵とを示す図である。

[図 3]実施の形態 1における証明書 DBが記憶しているユーザリストの例を示す図である。

[図 4]実施の形態 1における記憶媒体を無効化する具体的な方法を示すフローチヤートである。

[図 5]実施の形態 1における認証の具体的な方法を示すフローチャートである。

[図 6]実施の形態 1における PKIの仕組みを利用した認証の具体的な方法を示すフローチャートである。

[図 7]実施の形態 1における正の記憶媒体を紛失した場合に副の記憶媒体は正の記憶媒体を無効化することはできるが、正の記憶媒体は副の記憶媒体を無効化することはできない具体的な方法を示すフローチャートである。

[図 8]実施の形態 1における新たな記憶媒体を管理サービス装置に登録する具体的な方法を示すフローチャートである。

[図 9]実施の形態 2における鍵管理システムの構成を示す図である。

[図 10]実施の形態 2における記憶媒体のデータのバックアップを行う具体的な方法を示すフローチャートである。園 11]実施の形態 2におけるバックアップサービス装置が行う認証の具体的な方法を示すフローチャートである。

園 12]実施の形態 2におけるバックアップサービス装置にバックアップしておいたデータを記憶媒体にリストアする具体的な方法示すフローチャートである。

園 13]実施の形態 3における鍵管理システムの構成を示す図である。

園 14]実施の形態 3における正に記憶媒体と副の記憶媒体とが記憶している固有の秘密鍵を示す図である。

園 15]実施の形態 3における公開鍵 DBが記憶しているユーザリストの例を示す図である。

[図 16]実施の形態 3における認証の方法を示すフローチャートである。

園 17]実施の形態 4における副の記憶媒体が記憶している公開鍵を正の記憶媒体に書き込む図である。

園 18]実施の形態 4における鍵管理システムの構成を示す図である。

園 19]実施の形態 4における記憶媒体が記憶しているデータを暗号化してバックアツプサービス装置にバックアップする具体的な方法を示すフローチャートである。園 20]バックアップサービス装置の暗号化したバックアップデータを復号して記憶媒体にリストアする具体的な方法を示すフローチャートである。

園 21]実施の形態 5における副の記憶媒体が記憶している公開鍵を正の記憶媒体に書き込み、正の記憶媒体が記憶している公開鍵を副の記憶媒体に書き込む図である。

園 22]実施の形態 5における鍵管理システムの構成を示す図である。

園 23]実施の形態 5における記憶媒体が記憶しているデータに電子署名と喑号ィ匕を行レ、、バックアップサービス装置にバックアップする具体的な方法を示すフローチヤートである。

園 24]実施の形態 5におけるバックアップサービス装置の暗号化と電子署名を行ったバックアップデータを電子署名を検証して復号し記憶媒体にリストアする具体的な方法を示すフローチャートである。

園 25]実施の形態 6における記憶媒体の構成を示す図である。 [図 26]実施の形態 6におけるバックアップの対象となるデータへの署名を示すフローチャートである。

[図 27]実施の形態 7における記憶媒体の構成を示す図である。

[図 28]実施の形態 8における証明書 DBが記憶しているユーザリストの例を示す図である。

[図 29]実施の形態 8における記憶媒体を複数の利用者が所持する場合の利用形態を示す図である。

[図 30]各実施の形態における通信端末装置と管理サービス装置とバックアップサービス装置とをコンピュータを用いて実現した場合のハードウェア構成を示す図である。符号の説明

110, 110 α , 110 ， 110 γ 記憶媒体、 111 入出力部、 112 鍵生成部、 113 暗号化部、 114 復号部、 115 署名部、 116 検証部、 117 利用者認証部、 120 通信端末装置、 121 通信部、 1211 送信部、 1212 受信部、 122 アクセス部、 1221 鍵アクセス部、 1222 データアクセス部、 123 記憶部、 124 入力部、 125 表示部、 126 制御部、 127 タイマー部、 1281 暗号化部、 1282 復号部、 129 1 電子署名部、 1292 検証部、 130 管理サービス装置、 131 通信部、 1311 送信部、 1312 受信部、 132 証明書データベース（DB)、 133 認証部、 134 証明書発行部、 135 制御部、 140 インターネット、 710 バックアップサービス装置、 71 1 通信部、 7111 送信部、 7112 受信部、 712 バックアップ部、 713 制御部、 7 14 認証部、 715 公開鍵データベース（DB)、 901 表示装置、 902 キーボード（ K/B)、 903 マウス、 904 FDD, 905 CDD、 906 プリンタ装置、 907 スキャナ装置、 911 CPU, 912 ノス、 913 ROM, 914 RAM, 915 通信ボード、 920 磁気ディスク装置、 921 OS、 922 ウィンドウシステム、 923 プログラム群、 924 フアイノレ群。

Claims

請求の範囲

[1] 第 2の記憶媒体と接続している通信端末装置から通信ネットワークを介した第 1の記憶媒体に関するデータ処理の要求を受信する受信部と、

前記受信部が前記通信端末装置から第 1の記憶媒体に関するデータ処理の要求を受信した場合に、前記通信端末装置と接続している第 2の記憶媒体が正当であるか否かの認証を行う認証部と

を備えることを特徴とする管理サービス装置。

[2] 前記管理サービス装置は、さらに

前記第 1の記憶媒体の公開鍵と前記第 2の記憶媒体の公開鍵とを記憶するデータベースを備え、

前記受信部が前記通信端末装置から第 1の記憶媒体の無効化の要求を受信し、前記認証部が前記通信端末装置と接続している第 2の記憶媒体を正当な記憶媒体であると認証した場合に、

前記データベースは記憶している第 1の記憶媒体の公開鍵を削除することを特徴とする請求項 1に記載の管理サービス装置。

[3] 前記管理サービス装置は、さらに

前記データベースは記憶している第 1の記憶媒体の公開鍵を削除するが、第 2の記憶媒体の公開鍵は削除しない

ことを特徴とする請求項 1に記載の管理サービス装置

[4] 前記管理サービス装置は、さらに

前記第 2の記憶媒体の公開鍵を記憶するデータベースと、

前記第 2の記憶媒体の公開鍵の正当性を証明する証明書を発行する証明書発行部とを備え、前記受信部が前記通信端末装置から新たな記憶媒体である第 3の記憶媒体の登録の要求と第 3の記憶媒体の公開鍵とを受信し、前記認証部が前記通信端末装置と接続している第 2の記憶媒体を正当な記憶媒体であると認証した場合に、

前記証明書発行部は前記受信部が受信した第 3の記憶媒体の公開鍵の正当性を証明する証明書を発行し、

前記データベースは前記受信部が受信した第 3の記憶媒体の公開鍵と前記証明書発行部が発行した第 3の記憶媒体の公開鍵の正当性を証明する証明書とを記憶する

ことを特徴とする請求項 1に記載の管理サービス装置。

[5] 前記管理サービス装置は、

前記第 1の記憶媒体の公開鍵と第 1の記憶媒体の公開鍵の正当性を証明する証明書と、前記第 2の記憶媒体の公開鍵と第 2の記憶媒体の公開鍵の正当性を証明する証明書とを記憶するデータベースを備え、

前記データベースは前記第 1の記憶媒体の公開鍵と第 1の記憶媒体の公開鍵の正当性を証明する証明書と、前記第 2の記憶媒体の公開鍵と第 2の記憶媒体の公開鍵の正当性を証明する証明書とを組にして登録すること

を特徴とする請求項 1に記載の管理サービス装置。

[6] 前記管理サービス装置は、

前記記憶媒体の公開鍵と公開鍵の正当性を証明する証明書とを記憶するデータベースを備え、

前記データベースは複数の記憶媒体の公開鍵と複数の公開鍵の正当性を証明する証明書とをグループにして記憶し、

前記認証部は前記グループに属する少なくともいずれ力、 1つの公開鍵を用いて記憶媒体が正当であるか否かの認証を行レ、、記憶媒体を正当な記憶媒体であると認証した場合に、

前記記憶媒体を前記グループに属する記憶媒体であると認証することを特徴とする請求項 1に記載の管理サービス装置。

[7] 第 1の記憶媒体と接続する通信端末装置力通信ネットワークを介して第 1の記憶媒体が記憶するデータと前記データをバックアップデータとして記憶する要求とを受信し、

第 2の記憶媒体と接続する通信端末装置力通信ネットワークを介してバックアップデータの送信の要求を受信する受信部と、

前記受信部が第 1の記憶媒体と接続する通信端末装置から第 1の記憶媒体が記憶するデータをバックアップデータとして記憶する要求を受信した場合に、前記通信端末装置と接続している第 1の記憶媒体が正当であるか否かの認証を行い、

前記受信部が第 2の記憶媒体と接続する通信端末装置からバックアップデータの送信の要求を受信した場合に、前記通信端末装置と接続している第 2の記憶媒体が正当であるか否かの認証を行う認証部と、

前記認証部が前記通信端末装置と接続している第 1の記憶媒体を正当な記憶媒体であると認証した場合に、前記受信部が受信した第 1の記憶媒体が記憶するデータをバックアップデータとして記憶するバックアップ部と

前記認証部が前記通信端末装置と接続している第 2の記憶媒体を正当な記憶媒体であると認証した場合に、前記バックアップ部が記憶しているバックアップデータを第 2の記憶媒体と接続している通信端末装置へ通信ネットワークを介して送信する送信部と

を備えることを特徴とするバックアップサービス装置。

[8] 前記バックアップデータは、

前記第 1の記憶媒体と接続する通信端末装置により第 2の記憶媒体の公開鍵を用いて暗号化されていること

を特徴とする請求項 7に記載のバックアップサービス装置。

[9] 前記バックアップデータは、

前記第 1の記憶媒体と接続する通信端末装置により第 1の記憶媒体の秘密鍵を用いて電子署名されていること

[10] 第 1の公開鍵と第 1の公開鍵に対応する第 1の秘密鍵とデータとを記憶している第 1 の記憶媒体と、第 2の公開鍵と第 2の公開鍵に対応する第 2の秘密鍵とデータとを記憶してレ、る第 2の記憶媒体とのレ、ずれかと接続し、

前記第 1の記憶媒体から第 1の公開鍵と第 1の秘密鍵との読み出しと前記第 1の記憶媒体への第 1の公開鍵と第 1の秘密鍵との書き込みとを行い、前記第 2の記憶媒体から第 2の公開鍵と第 2の秘密鍵との読み出しと前記第 2の記憶媒体への第 2の公開鍵と第 2の秘密鍵との書き込みとを行う鍵アクセス部と、

前記第 1の記憶媒体からデータの読み出しと前記第 1の記憶媒体へのデータの書き込みと、前記第 2の記憶媒体からデータの読み出しと前記第 2の記憶媒体へのデータの書き込みとを行うデータアクセス部と、

前記鍵アクセス部が前記第 1の記憶媒体力読み出した第 1の公開鍵と第 1の秘密鍵と、前記鍵アクセス部が前記第 2の記憶媒体力読み出した第 2の公開鍵と第 2の秘密鍵とを記憶する記憶部と、

データを送信する送信部と、

データを受信する受信部と

を備えることを特徴とする通信端末装置。

[11] 前記通信端末装置は、さらに

前記第 2の公開鍵を用いてデータを暗号化する暗号ィヒ部を備え、

前記第 1の記憶媒体は前記第 2の記憶媒体の第 2の公開鍵を記憶しており、前記鍵アクセス部は、前記第 1の記憶媒体から第 2の公開鍵を読み出して前記記憶部に記憶し、

前記データアクセス部は、前記第 1の記憶媒体からデータを読み出し、前記暗号化部は前記記憶部が記憶している第 2の公開鍵を用いて前記データァクセス部が前記第 1の記憶媒体から読み出したデータを暗号化し、

前記送信部は前記暗号化部が暗号化したデータを送信する

ことを特徴とする請求項 10に記載の通信端末装置。

[12] 前記通信端末装置は、さらに

前記第 2の秘密鍵を用いて暗号化したデータを復号する復号部とを備え、前記受信部は暗号化されているデータを受信し、

前記鍵アクセス部は前記第 2の記憶媒体から第 2の秘密鍵を読み出して前記記憶部に記憶し、

前記復号部は前記受信部が受信した暗号化されているデータを前記記憶部が記憶している第 2の秘密鍵を用いて復号し、

前記データアクセス部は前記復号部が復号したデータを第 2の記憶媒体へ書き込む

ことを特徴とする請求項 10に記載の通信端末装置。

[13] 前記通信端末装置は、さらに

前記第 1の秘密鍵を用いてデータに電子署名する電子署名部を備え、前記鍵アクセス部は前記第 1の記憶媒体から第 1の秘密鍵を読み出して前記記憶部に記憶し、

前記データアクセス部は前記第 1の記憶媒体からデータを読み出し、

前記電子署名部は前記記憶部が記憶している第 1の秘密鍵を用いて前記データァクセス部が前記第 1の記憶媒体から読み出したデータに電子署名を行い、

前記送信部は前記電子署名部が電子署名したデータを送信する

ことを特徴とする請求項 10に記載の通信端末装置。

[14] 前記通信端末装置は、さらに

前記第 1の公開鍵を用いて電子署名したデータを検証する検証部とを備え、前記第 2の記憶媒体は前記第 1の記憶媒体の第 1の公開鍵を記憶しており、前記受信部は電子署名されているデータを受信し、

前記鍵アクセス部は前記第 2の記憶媒体から第 1の公開鍵を読み出して前記記憶部に記憶し、

前記検証部は前記受信部が受信した電子署名されているデータを前記記憶部が記憶している第 1の公開鍵を用いて検証する

ことを特徴とする請求項 10に記載の通信端末装置。

[15] 外部からのデータの入力と外部へのデータの出力とを行う入出力部と、

秘密鍵と秘密鍵に対応する公開鍵とを生成する鍵生成部と、

公開鍵を用いてデータの暗号ィヒを行う暗号化部と、

秘密鍵を用いて暗号ィヒしたデータの復号を行う復号部と、秘密鍵を用いてデータに電子署名を行う署名部と、

公開鍵を用いて電子署名を行ったデータの検証を行う検証部と

の少なくともいずれか一つである処理部を備えることを特徴とする記憶媒体。

[16] 前記記憶媒体は、さらに

前記記憶媒体の利用者が正当であるか否かの認証を行う利用者認証部とを備え、前記利用者認証部が前記利用者を正当な利用者であると認証した場合に、前記記憶媒体が備える処理部の動作を実行すること

を特徴とする請求項 15に記載の記憶媒体。

[17] 前記記憶媒体は、

外部から秘密鍵を読み出すことができないこと

を特徴とする請求項 15に記載の記憶媒体。