專利名稱:信息處理系統(tǒng)和方法��、信息處理設(shè)備和方法、記錄媒體及程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理系統(tǒng)和方法�����、信息處理設(shè)備和方法�、記錄媒體和程序,尤其涉及被設(shè)計(jì)成當(dāng)驗(yàn)證用戶時(shí)��,服務(wù)提供者能夠提高其驗(yàn)證的效率和安全性的信息處理系統(tǒng)和方法��、信息處理設(shè)備和方法���、記錄媒體和程序�����。
背景技術(shù):
一般說來,提供有償服務(wù)的人員從他/她向其提供服務(wù)的對方那里收取其費(fèi)用�����。
例如��,向與本方面對面的對方提供服務(wù)的人員往往在他/她提供服務(wù)的時(shí)候���,從對方那里收取現(xiàn)金���。
相反���,通過諸如因特網(wǎng)之類的通信提供有償服務(wù)的人員,往往通過收取以后作為“信用”的服務(wù)的費(fèi)用�,或者在檢驗(yàn)對方獲取了通過支付費(fèi)用來使用服務(wù)的權(quán)利之后,提供服務(wù)�����,這是因?yàn)橥ㄟ^通信可交換的電子現(xiàn)金還沒有商業(yè)化��。因此�����,通過通信提供有償服務(wù)的人員在提供服務(wù)之前����,需要識別,即驗(yàn)證他/她向其提供服務(wù)的對方�����。
當(dāng)進(jìn)行這種驗(yàn)證(authentication)時(shí),驗(yàn)證方和要被驗(yàn)證方需要擁有相互對應(yīng)的信息���。
注意���,在下文,當(dāng)進(jìn)行這樣的驗(yàn)證時(shí)���,把擁有這樣的相互對應(yīng)信息和識別對方的一方稱為核實(shí)者(verifier)�����,而把得到驗(yàn)證的一方稱為證明者(certifier)�����。并且��,把用于使證明者被核實(shí)者驗(yàn)證的技術(shù)稱為驗(yàn)證技術(shù)(authentication technique)����。
傳統(tǒng)上�,密碼驗(yàn)證、公用密鑰(common key)驗(yàn)證和公開密鑰(public key)驗(yàn)證被認(rèn)為是驗(yàn)證技術(shù)����。
下面將分別描述這些驗(yàn)證技術(shù),即密碼驗(yàn)證����、公用密鑰驗(yàn)證和公開密鑰驗(yàn)證的每一種。
(密碼驗(yàn)證)
首先描述密碼驗(yàn)證�����。
在密碼驗(yàn)證中�����,證明者事先通過核實(shí)者登記每個(gè)證明者專有的登錄名�����,以確定他/她的密碼��。并且��,證明者和核實(shí)者交換不把密碼泄漏給除他們之外的任何人的協(xié)議���。
在這種情況下���,原則上�����,知道特定登錄名和密碼之間的對應(yīng)的人員只限于核實(shí)者和通過那個(gè)登錄名驗(yàn)證的證明者�����。因此���,核實(shí)者判斷能夠顯示特定登錄名和與之相對應(yīng)的密碼的人員是在那個(gè)登錄名下已經(jīng)做出登記的證明者。
也就是說�����,密碼驗(yàn)證是通過證明者向核實(shí)者直接顯示只有核實(shí)者和證明者知道的知識而進(jìn)行驗(yàn)證的系統(tǒng)���。
因此�,存在在驗(yàn)證的時(shí)候密碼易于泄漏的缺點(diǎn)����,但是登錄名和密碼可以被人(證明者)直接記住�,從而具有不需要特殊設(shè)備用于驗(yàn)證的特征��。因此��,密碼驗(yàn)證得到廣泛使用����。
在密碼驗(yàn)證中����,核實(shí)者和證明者擁有相同的信息,從而他們可以在核實(shí)者和證明者之間交換角色����。下文把這樣的驗(yàn)證稱為雙向驗(yàn)證。假設(shè)在密碼驗(yàn)證中����,通常不使用這種雙向特性。
(公用密鑰驗(yàn)證)接著描述公用密鑰驗(yàn)證�����。
注意�����,這里把利用公用密鑰密碼系統(tǒng)的“詢問(challenge)與響應(yīng)驗(yàn)證”稱為公用密鑰驗(yàn)證。
公用密鑰密碼系統(tǒng)也被稱為對稱密碼系統(tǒng)���,是具有用于加密數(shù)據(jù)的密鑰和用于解密的密鑰相同的特性(或者���,即使密鑰不同,也可以容易地從其它密鑰中計(jì)算出密鑰之一的特性)的加密算法�。作為公用密鑰密碼系統(tǒng),已知有美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局(National Institute of Standards andTechnology of the U.S.Department of Commerce)采用的DES(數(shù)據(jù)加密標(biāo)準(zhǔn))和三重DES(Triple DES)和NTT(日本電報(bào)和電話公司(商號))開發(fā)的FEAL(快速數(shù)據(jù)加密算法)等�。
公用密鑰驗(yàn)證是這樣的技術(shù),通過它��,當(dāng)處在驗(yàn)證之中的核實(shí)者和證明者的每一個(gè)擁有公用密鑰密碼系統(tǒng)的相同密鑰Kn時(shí)��,核實(shí)者檢驗(yàn)證明者擁有密鑰Kn����,而不會(huì)把密鑰Kn泄漏給除了擁有密鑰Kn的雙方之外的任何人。
下面描述公用密鑰驗(yàn)證的一個(gè)基本的特定例子��。
首先����,核實(shí)者生成隨機(jī)數(shù)r����,并且將其發(fā)送給核實(shí)者(下文也把這個(gè)步驟寫為詢問)���。
證明者利用密鑰Kn加密這個(gè)隨機(jī)數(shù)r,計(jì)算值R=E(Kn�����,r)(其中,E(Kn,r)的含義是利用密鑰Kn加密隨機(jī)數(shù)r)�,并且返回給核實(shí)者(下文也把這個(gè)步驟寫為響應(yīng))。
為了與原始隨機(jī)數(shù)r相比較�,核實(shí)者利用密鑰Kn解密值R,如果密鑰Kn與原始隨機(jī)數(shù)r相匹配��,斷定證明者擁有密鑰Kn�����。
因此�����,當(dāng)擁有特定密鑰Kn的人員被識別為除了核實(shí)者之外的唯一證明者時(shí)�����,通過密鑰Kn驗(yàn)證那個(gè)證明者是可能的����。
對于這樣的公用密鑰驗(yàn)證,在例如ISO(國際標(biāo)準(zhǔn)化組織)/IEC(國際電工委員會(huì))9798-2中定義了標(biāo)準(zhǔn)技術(shù)��。在公用密鑰驗(yàn)證中�,核實(shí)者和證明者擁有相同的信息,因此��,公用密鑰驗(yàn)證是雙向驗(yàn)證技術(shù)��。
在上述密碼驗(yàn)證中�����,直接比較只對核實(shí)者和證明者保密的密碼����,因此,存在如上所述�����,在驗(yàn)證的時(shí)候密碼易于泄漏的缺點(diǎn)。相反��,在公用密鑰驗(yàn)證中����,公用密鑰密碼系統(tǒng)的密鑰用在如上所述的詢問與響應(yīng)驗(yàn)證中,因此����,具有密鑰不易泄漏的特征��。因此����,就安全性而言,公用密鑰驗(yàn)證優(yōu)于密碼驗(yàn)證��。
假設(shè)在公用密鑰驗(yàn)證中���,人們難以進(jìn)行詢問與響應(yīng)驗(yàn)證所需的計(jì)算�����,因此��,密鑰通常被稱為IC(集成電路)卡的特殊設(shè)備保存著�����。注意���,每當(dāng)適合的時(shí)候��,把保存公用密鑰密碼系統(tǒng)的密鑰的IC卡寫成CKC-IC卡�����,以便將其與保存如后所述的公開密鑰密碼系統(tǒng)的密鑰的IC卡區(qū)分開��。
CKC-IC卡內(nèi)部具有進(jìn)行公用密鑰驗(yàn)證所需的計(jì)算的功能�����。因此���,只要通過CKC-IC卡進(jìn)行公用密鑰驗(yàn)證,僅僅有小的密鑰泄漏的可能性���。但是�,存在著密鑰因CKC-IC卡被物理或邏輯分析而泄漏的可能性,并且��,還存在著CKC-IC卡本身被盜用的可能性�����。
(公開密鑰驗(yàn)證)接著描述公開密鑰驗(yàn)證��。
注意��,這里把利用公開密鑰密碼系統(tǒng)的“詢問與響應(yīng)驗(yàn)證”稱為公開密鑰驗(yàn)證���。
公開密鑰密碼系統(tǒng)也被稱為非對稱密碼系統(tǒng),是用于加密數(shù)據(jù)的密鑰(下文每當(dāng)適合時(shí)稱為公開密鑰)和用于解密的密鑰(下文每當(dāng)適合時(shí)稱為私有密鑰)不同的算法�����,并且是具有難以從其它密鑰中計(jì)算出一個(gè)密鑰(從公開密鑰中計(jì)算私有密鑰��,或從私有密鑰中計(jì)算公開密鑰)的特性的算法�����。
公開密鑰驗(yàn)證是當(dāng)證明者擁有私有密鑰Sk和核實(shí)者擁有與私有密鑰Sk配對的公開密鑰Pk時(shí),核實(shí)者可以檢驗(yàn)證明者擁有私有密鑰Sk而無需知道私有密鑰Sk本身的技術(shù)���。
下面描述基本的公開密鑰驗(yàn)證的特定例子���。
首先,核實(shí)者生成隨機(jī)數(shù)r��,利用公開密鑰Pk加密它�,計(jì)算值R=E(Pk,r)(其中��,E(Pk����,r)的含義是利用公開密鑰Pk加密隨機(jī)數(shù)r),并且發(fā)送給證明者(詢問)���。
證明者計(jì)算值R的解密r′=D(Sk�,R)(其中�����,D(Sk�����,R)的含義是利用私有密鑰Sk解密值R),并且返回給核實(shí)者(響應(yīng))�。
核實(shí)者將隨機(jī)數(shù)r與值R的解密r′相比較,當(dāng)隨機(jī)數(shù)r與那些值相匹配時(shí)�,斷定證明者擁有私有密鑰Sk。
因此�,如果擁有特定私有密鑰Sk的人員被識別為一個(gè)證明者時(shí),核實(shí)者可以通過上述過程進(jìn)行那個(gè)證明者的驗(yàn)證��。
對于公開密鑰密碼系統(tǒng)��,在例如IEEE(電氣和電子工程師協(xié)會(huì))-P1363中定義了標(biāo)準(zhǔn)技術(shù)�。
并且,對于公開密鑰驗(yàn)證��,在例如ISO/IEC9798-3中定義了標(biāo)準(zhǔn)技術(shù)��。
公開密鑰驗(yàn)證具有如后所述可以存在無限個(gè)核實(shí)者的特征(正如通過如后所述的公開密鑰驗(yàn)證基礎(chǔ)設(shè)施(infrastructure)所描述的那樣)�。
并且�����,在公開密鑰驗(yàn)證中��,核實(shí)者和證明者的每一個(gè)擁有不同的信息,它們的角色是不可交換的�����,因此�,不是具有雙向性的驗(yàn)證。與雙向驗(yàn)證相比����,下文稱這樣的驗(yàn)證技術(shù)為單向驗(yàn)證。
與公用密鑰驗(yàn)證類似�,公開密鑰驗(yàn)證可以保持證明者在加密方面安全的私有密鑰。因此���,就安全性而言�,公開密鑰驗(yàn)證也優(yōu)于密碼驗(yàn)證��。
假設(shè)在公開密鑰驗(yàn)證中���,人們難以進(jìn)行詢問與響應(yīng)驗(yàn)證所需的計(jì)算���,因此,公開密鑰密碼系統(tǒng)的密鑰通常被稱為IC卡的特殊設(shè)備保存著��。注意,每當(dāng)適合的時(shí)候�����,把保存公開密鑰密碼系統(tǒng)的密鑰的IC卡寫成PKC-IC卡�����,以便將其與上述CKC-IC卡(保存公用密鑰密碼系統(tǒng)的密鑰的IC卡)區(qū)分開��。
PKC-IC卡內(nèi)部具有進(jìn)行公開密鑰驗(yàn)證所需的計(jì)算的功能�����。因此����,只要通過PKC-IC卡進(jìn)行公開密鑰驗(yàn)證,密鑰泄漏的可能性極小����。但是,存在著密鑰因PKC-IC卡被物理或邏輯分析而泄漏的可能性�����,并且����,還存在著PKC-IC卡本身被盜用的可能性。
在像上述那樣的驗(yàn)證技術(shù)中�,為了有效地和安全地進(jìn)行許多證明者的驗(yàn)證,需要一種事先安排和管理驗(yàn)證所需的信息的技術(shù)����。下文稱這樣的技術(shù)為驗(yàn)證基礎(chǔ)設(shè)施(infrastructure)。
在下文�,通過驗(yàn)證基礎(chǔ)設(shè)施被識別的人員被稱為用戶;管理驗(yàn)證基礎(chǔ)設(shè)施的人員被稱為管理者�;和利用驗(yàn)證基礎(chǔ)設(shè)施識別用戶和向識別的用戶提供服務(wù)的人員被稱為服務(wù)提供者。
傳統(tǒng)上���,單獨(dú)(individual)帳戶系統(tǒng)���、通用帳戶系統(tǒng)和公開密鑰驗(yàn)證基礎(chǔ)設(shè)施被稱為驗(yàn)證基礎(chǔ)設(shè)施。
但是����,這些驗(yàn)證基礎(chǔ)設(shè)施,即單獨(dú)帳戶系統(tǒng)�、通用帳戶系統(tǒng)和公開密鑰驗(yàn)證基礎(chǔ)設(shè)施的每一個(gè)都存在著如下問題��。
(單獨(dú)帳戶系統(tǒng)的問題)首先描述單獨(dú)帳戶系統(tǒng)的概況及其問題�����。
在驗(yàn)證基礎(chǔ)設(shè)施中�,傳統(tǒng)上最廣泛使用的是單獨(dú)帳戶系統(tǒng)���。在單獨(dú)帳戶系統(tǒng)中��,為每個(gè)服務(wù)提供者建立驗(yàn)證基礎(chǔ)設(shè)施��。
也就是說��,在通過服務(wù)提供者登記了識別用戶和向用戶開出帳單所需的信息(例如�����,包括他/她的地址���、名稱和信用卡號的信息)之后,或者�����,在從服務(wù)提供者那里接受服務(wù)之前,已經(jīng)為要提供的服務(wù)付費(fèi)之后�����,用戶與服務(wù)提供者達(dá)成有關(guān)他將使用的驗(yàn)證技術(shù)的協(xié)議��。
注意��,下文把服務(wù)提供者和用戶之間同意的驗(yàn)證技術(shù)和通過驗(yàn)證技術(shù)使用的各種信息(有關(guān)服務(wù)提供者和根據(jù)驗(yàn)證識別的用戶的信息)稱為帳戶�����。
在這種情況下�����,服務(wù)提供者是這個(gè)驗(yàn)證基礎(chǔ)設(shè)施的管理者和驗(yàn)證用戶的核實(shí)者��。
作為驗(yàn)證技術(shù)���,所有上述三種驗(yàn)證技術(shù)(密碼驗(yàn)證、公用密鑰驗(yàn)證和公開密鑰驗(yàn)證)都可應(yīng)用����。例如�����,在JR East Japan Railway Company(商號)的Suica(商標(biāo))系統(tǒng)中����,把公用密鑰驗(yàn)證用作驗(yàn)證技術(shù)���。
假設(shè)當(dāng)除了密碼驗(yàn)證之外的其它技術(shù)得到應(yīng)用時(shí)����,需要保存驗(yàn)證信息的IC卡等��,因此�����,開發(fā)驗(yàn)證基礎(chǔ)設(shè)施的成本將提高�。由于這個(gè)原因,當(dāng)打算通過通信提供服務(wù)時(shí)���,通常使用密碼驗(yàn)證����。
在單獨(dú)帳戶系統(tǒng)中,只有在用戶����、密碼、公用密鑰或服務(wù)提供者知道的公開密鑰之間的對應(yīng)正確(這里既不是錯(cuò)誤的識別也不是泄密)�����,才啟動(dòng)用戶驗(yàn)證����。
由于單獨(dú)帳戶系統(tǒng)可以通過服務(wù)提供者自己的操作來實(shí)現(xiàn)�����,因此���,可以容易引入���。
但是,單獨(dú)帳戶系統(tǒng)存在如下三個(gè)問題���。
第一個(gè)問題是����,用戶需要通過每個(gè)服務(wù)提供者登記識別他/她自己的信息,以便準(zhǔn)備他/她的帳戶�。因此,用戶必須把時(shí)間和精力花費(fèi)在登記上�,并且,甚至還必須通過不值得信任的服務(wù)提供者登記像他/她的信用卡號那樣�,易遭濫用的信息。
第二個(gè)問題是�����,當(dāng)一個(gè)用戶通過許多個(gè)服務(wù)提供者的每一個(gè)準(zhǔn)備帳戶時(shí)�,許多帳戶的管理(像用戶必須記憶許多個(gè)密碼或保存許多個(gè)IC卡那樣的管理)加重了用戶的負(fù)擔(dān)。
第三個(gè)問題是����,使服務(wù)提供者耗費(fèi)在管理驗(yàn)證信息和個(gè)人信息上。也就是說��,需要不斷地更新驗(yàn)證信息和個(gè)人信息����。具體地說�����,需要細(xì)心地管理信用卡號��、密碼或密鑰���,以便不使它們泄漏。
(通用帳戶系統(tǒng)的問題)接著描述通用帳戶系統(tǒng)的概況及其問題�。
為了解決上述單獨(dú)帳戶系統(tǒng)存在的問題,提出了許多個(gè)服務(wù)提供者的每一個(gè)通過單個(gè)通用帳戶進(jìn)行用戶驗(yàn)證的系統(tǒng)��,即通用帳戶系統(tǒng)����。作為通用帳戶系統(tǒng)���,例如����,已知有Kerberos系統(tǒng)RFC1510等���。Kerberos是美國麻省理工學(xué)院(Massachusetts Institute of Technology of the United States of America)進(jìn)行的一個(gè)項(xiàng)目的名稱��,并且����,作為稱為RFC(征求意見文件)的標(biāo)準(zhǔn)系列的第1510號,使其標(biāo)準(zhǔn)向公眾開放��。注意��,RFC是由IETF(因特網(wǎng)工程任務(wù)部)提供的�。
在通用帳戶系統(tǒng)中,非服務(wù)提供者的人員變成管理者(下文稱這樣的管理者為通用帳戶管理者)����。
當(dāng)服務(wù)提供者識別用戶時(shí),首先�,通用帳戶管理者驗(yàn)證用戶,而服務(wù)提供者驗(yàn)證通用帳戶管理者���。
通用帳戶管理者把用戶驗(yàn)證(用戶的識別)的結(jié)果通知服務(wù)提供者�。
因此�����,在通用帳戶系統(tǒng)中�,不像在單獨(dú)帳戶系統(tǒng)中�,服務(wù)提供者不是用戶驗(yàn)證的核實(shí)者��。
由于這個(gè)原因����,它是基于如下三點(diǎn)的。
也就是說���,第一點(diǎn)����,服務(wù)提供者可以驗(yàn)證通用帳戶管理者���;第二點(diǎn)����,通用帳戶管理者是可靠的(要通知的驗(yàn)證結(jié)果是正確的)�;和第三點(diǎn)����,通用帳戶管理者可以驗(yàn)證用戶。
在通用帳戶系統(tǒng)中�����,要求用戶只登記他的通用用戶帳戶一次。并且�,帳戶信息由通用帳戶管理者集中管理。因此����,通用帳戶系統(tǒng)可以解決上述單獨(dú)帳戶管理存在的問題。
但是�����,通用帳戶系統(tǒng)存在如下兩個(gè)問題�����,與上述單獨(dú)帳戶管理系統(tǒng)的問題不同��。
也就是說����,第一個(gè)問題是,一種驗(yàn)證技術(shù)的重要性及其使用頻率變得過度了。結(jié)果,密碼和密鑰泄漏的機(jī)會(huì)增加了��,并且�,在它們泄漏的情況下����,受到的損害可能加重。
第二個(gè)問題是���,由于在驗(yàn)證的時(shí)候�����,需要牽涉到與通用帳戶管理者的通信��,驗(yàn)證響應(yīng)因通信而惡化�。
(公開密鑰驗(yàn)證基礎(chǔ)設(shè)施的問題)接著描述公開密鑰驗(yàn)證基礎(chǔ)設(shè)施的概況及其問題�。
如上所述��,在密碼驗(yàn)證和公用密鑰驗(yàn)證中��,核實(shí)者一一對應(yīng)地與證明者相關(guān)��,但是�����,在公開密鑰驗(yàn)證中���,由于核實(shí)者從他/她自己擁有的公開密鑰中猜測證明者擁有的私有密鑰是相當(dāng)困難的�����,任何人都可以是核實(shí)者��。
這種公開密鑰驗(yàn)證的特性與獲取用戶和公開密鑰之間的對應(yīng)關(guān)系的方法的組合被稱為公開密鑰驗(yàn)證基礎(chǔ)設(shè)施�。
因此�����,在公開密鑰驗(yàn)證基礎(chǔ)設(shè)施中����,可以獲得用戶和公開密鑰之間的對應(yīng)關(guān)系,因而服務(wù)提供者他/她本身可以成為核實(shí)者��,從而可以解決上述通用帳戶系統(tǒng)存在的第二個(gè)問題����。
一般認(rèn)為,把內(nèi)含公開密鑰的IC卡分發(fā)給用戶的管理者知道用戶和公開密鑰之間的對應(yīng)關(guān)系。注意����,下文把該管理者稱為驗(yàn)證中心。
驗(yàn)證中心把保證用戶和公開密鑰之間的關(guān)系的證書發(fā)放給想要不詢問驗(yàn)證中心就獲得用戶和公開密鑰之間的對應(yīng)關(guān)系的人(想要成為核實(shí)者的人)��。
這里��,識別公開密鑰和用戶的信息(譬如ID和名稱)和驗(yàn)證中心把數(shù)字簽名加入其中的����、包括其截止日期(expiration date)的數(shù)字?jǐn)?shù)據(jù)被稱為證書。
數(shù)字簽名是公開密鑰密碼系統(tǒng)的一種應(yīng)用��。因此����,將描述數(shù)字簽名以便與上述公開密鑰密碼系統(tǒng)相對應(yīng)。
例如���,當(dāng)保存數(shù)字?jǐn)?shù)據(jù)M時(shí)�,驗(yàn)證中心利用驗(yàn)證中心本身保存的私有密鑰Sk����,計(jì)算簽名SG(M)=E(Sk,h(M))����。注意,函數(shù)h()被認(rèn)為是單向函數(shù)�����,并且�����,認(rèn)為它是具有非常難以從輸出值知道輸入值的特性的函數(shù)��。例如���,作為函數(shù)h()�,可以應(yīng)用在ISO/IEC10118和FIPS180-1等中稱為MD5和SHA-1的函數(shù)�。
驗(yàn)證中心把一組數(shù)據(jù)(M,SG(M))發(fā)送給核實(shí)者�����。
當(dāng)保存與驗(yàn)證中心保存的私有密鑰Sk配對的公開密鑰Pk時(shí)�,核實(shí)者檢驗(yàn)h(M)=D(Pk���,SG(M))是否成立,從而檢驗(yàn)數(shù)字?jǐn)?shù)據(jù)M沒有被竄改��,和私有密鑰Sk的擁有者(驗(yàn)證中心)加入了簽名SG(M)��。注意�����,下文把這種核實(shí)者執(zhí)行的過程稱為數(shù)字簽名的驗(yàn)證���。
這樣��,正在驗(yàn)證的核實(shí)者核實(shí)驗(yàn)證中心加入的數(shù)字簽名�,并且從其證書中獲得用戶和公開密鑰之間的關(guān)系��。
至于數(shù)字簽名���,在例如IEEE-P1363中定義了標(biāo)準(zhǔn)技術(shù)���。
如果核實(shí)者正確地知道驗(yàn)證中心的公開密鑰和一旦他/她成功地核實(shí)了其數(shù)字簽名,他/她就可以從證書中獲得用戶和公開密鑰之間的關(guān)系�。
當(dāng)驗(yàn)證基礎(chǔ)設(shè)施的規(guī)模增大時(shí)�����,一個(gè)驗(yàn)證中心難以知道覆蓋所有用戶和公開密鑰的關(guān)系�����。在這樣的情況下,在數(shù)個(gè)驗(yàn)證中心之間建立分層結(jié)構(gòu)�。核實(shí)者擁有每一個(gè)驗(yàn)證中心獨(dú)立發(fā)放的證書,但是對于公開密鑰�����,他/她只管理稱為根驗(yàn)證中心的少數(shù)驗(yàn)證中心擁有的公開密鑰����,從而他/她核實(shí)所有證書。
這樣��,公開密鑰驗(yàn)證基礎(chǔ)設(shè)施是可以獲得許多用戶和公開密鑰之間的對應(yīng)的系統(tǒng)�,并且,在ITU(國際電信聯(lián)盟)-T推薦標(biāo)準(zhǔn)(Recommendation)X.509中規(guī)定了這樣的公開密鑰驗(yàn)證基礎(chǔ)設(shè)施���。公開密鑰驗(yàn)證基礎(chǔ)設(shè)施可以分布方式管理用戶驗(yàn)證的信息�����,因此是適用于像因特網(wǎng)那樣的用戶管理不集中的環(huán)境的驗(yàn)證方法�。
但是,由于例如用戶丟失IC卡或者被剝奪資格����,用戶和公開密鑰之間的關(guān)系隨時(shí)間而改變。也就是說��,會(huì)發(fā)生發(fā)放的證書失效��。結(jié)果�,利用證書的公開密鑰驗(yàn)證在如下四種假設(shè)下進(jìn)行。
也就是說���,第一點(diǎn)�����,服務(wù)提供者可以核實(shí)證書中驗(yàn)證中心的數(shù)字簽名(包括從根驗(yàn)證中心追溯的)����;第二點(diǎn)��,證書(包括從根驗(yàn)證中心追溯的)沒有作廢;第三點(diǎn)���,驗(yàn)證中心是可靠的(證書的內(nèi)容正確)����;和第四點(diǎn)�����,驗(yàn)證中心知道的用戶和公開密鑰之間的對應(yīng)是正確的(既不是錯(cuò)誤識別����,也沒有泄漏)�����。
對證書的失效狀態(tài)知道得最清楚的人員是把卡分發(fā)給用戶和發(fā)放證書的驗(yàn)證中心�。結(jié)果,當(dāng)核實(shí)證書時(shí)��,核實(shí)者可以為此詢問驗(yàn)證中心��,以便獲得最新失效狀態(tài)����。在RFC(征求意見文件)2560中把用于這種詢問的通信協(xié)議規(guī)定為OSCP���。但是,在這種情況下���,當(dāng)驗(yàn)證用戶時(shí)�����,核實(shí)者需要詢問驗(yàn)證中心�。也就是說��,出現(xiàn)了與通用帳戶系統(tǒng)的第二個(gè)問題相同的問題�。
由于這個(gè)原因,已知有終止使用作廢證書的方法�����,其中驗(yàn)證中心向證書的用戶(譬如服務(wù)提供者)發(fā)放稱為證書失效表的數(shù)據(jù)�,而當(dāng)通過與證書失效表相比較,發(fā)現(xiàn)證書作廢時(shí)����,證書的用戶終止證書的使用�。證書失效表是通過ITU-T推薦標(biāo)準(zhǔn)X.509規(guī)定的�����。假設(shè)���,由于難以預(yù)測分布式環(huán)境中使用證書的地方����,即使證書作廢���,驗(yàn)證中心也難以向證書的用戶公開通知失效。具體地說���,為了適應(yīng)證書的突然失效�,證書的用戶需要不斷地收集相關(guān)的證書失效表�。
從上文可以看出,公開密鑰驗(yàn)證基礎(chǔ)設(shè)施存在如下兩個(gè)問題�����。
也就是說���,第一個(gè)問題是���,與通用帳戶系統(tǒng)中一樣��,一種驗(yàn)證技術(shù)的重要性過分增加�����。
第二個(gè)問題是����,失效信息的處理增加了驗(yàn)證成本���,或者使響應(yīng)減少����。這是因?yàn)?�,核?shí)者(例如����,服務(wù)提供者)需要能夠通過收集相關(guān)證書失效表來核實(shí)失效還是沒有失效,或通過OSCP詢問有關(guān)失效狀態(tài)。
這樣�,單獨(dú)帳戶系統(tǒng)、通用帳戶系統(tǒng)和公開密鑰驗(yàn)證基礎(chǔ)設(shè)施的每一個(gè)都存在著它特有的問題�����。
也就是說����,由于存在上述三個(gè)問題,單獨(dú)帳戶系統(tǒng)感到難以使自身發(fā)展成大規(guī)模驗(yàn)證基礎(chǔ)設(shè)施�����。
如上所述�,通用帳戶系統(tǒng)有許多應(yīng)用,因此��,可以容易地發(fā)展�����,但是��,由于服務(wù)提供者不是用戶驗(yàn)證的直接核實(shí)者��,存在著驗(yàn)證響應(yīng)減少的問題���。在頻繁進(jìn)行驗(yàn)證的情況下�,這個(gè)問題變得尤其突出�����。
在公開密鑰驗(yàn)證基礎(chǔ)設(shè)施中����,如上所述,核實(shí)者收集與驗(yàn)證有關(guān)的證書的失效狀態(tài)�,以便保證驗(yàn)證的可靠性,或者在驗(yàn)證的時(shí)候詢問驗(yàn)證中心����,因此,存在其驗(yàn)證成本或響應(yīng)惡化的問題����。在頻繁進(jìn)行驗(yàn)證的情況下,這個(gè)問題也變得尤其突出��。
發(fā)明內(nèi)容
鑒于這樣的情況做出本發(fā)明����,并且本發(fā)明被設(shè)計(jì)成當(dāng)驗(yàn)證用戶時(shí)��,服務(wù)提供者可以提高它驗(yàn)證的效率和安全性����。
本發(fā)明的第一信息處理系統(tǒng)的特征在于第一信息處理設(shè)備生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰���,把生成的第一密鑰發(fā)送到第二信息處理設(shè)備��,并且把生成的第二密鑰發(fā)送到第三信息處理設(shè)備���;第二信息處理設(shè)備接收第一信息處理設(shè)備發(fā)送的第一密鑰并保存;第三信息處理設(shè)備接收第一信息處理設(shè)備發(fā)送的第二密鑰并保存�;和第二信息處理設(shè)備根據(jù)驗(yàn)證技術(shù),利用保存的第一密鑰和第三信息處理設(shè)備保存的第二密鑰驗(yàn)證第三信息處理設(shè)備�。
可以設(shè)計(jì)成驗(yàn)證技術(shù)是公用密鑰驗(yàn)證,和第一密鑰和第二密鑰是相同的密鑰�。
可以設(shè)計(jì)成驗(yàn)證技術(shù)是公開密鑰驗(yàn)證,和第一密鑰和第二密鑰是不同的密鑰����。
本發(fā)明用于第一信息處理系統(tǒng)的信息處理方法的特征在于第一信息處理設(shè)備生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰����,把生成的第一密鑰發(fā)送到第二信息處理設(shè)備��,和把生成的第二密鑰發(fā)送到第三信息處理設(shè)備�;第二信息處理設(shè)備接收第一信息處理設(shè)備發(fā)送的第一密鑰并保存���;第三信息處理設(shè)備接收第一信息處理設(shè)備發(fā)送的第二密鑰并保存�;和第二信息處理設(shè)備利用保存的第一密鑰和第三信息處理設(shè)備保存的第二密鑰驗(yàn)證第三信息處理設(shè)備�����。
在本發(fā)明的第一信息處理系統(tǒng)和方法中�,可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰由第一信息處理設(shè)備生成,并且第一密鑰被發(fā)送到第二信息處理設(shè)備和第二密鑰被發(fā)送到第三信息處理設(shè)備��。并且��,第二信息處理設(shè)備保存的第一密鑰和第三信息處理設(shè)備保存的第二密鑰被第二信息處理設(shè)備用于根據(jù)驗(yàn)證技術(shù)驗(yàn)證第三信息處理設(shè)備��。
本發(fā)明的第一信息處理設(shè)備的特征在于包括生成裝置����,用于生成當(dāng)另一個(gè)第一信息處理設(shè)備根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與第一密鑰配對的第二密鑰;和發(fā)送裝置��,用于把生成裝置生成的第一密鑰發(fā)送到另一個(gè)第一信息處理設(shè)備,和把生成裝置生成的第二密鑰發(fā)送到另一個(gè)第二信息處理設(shè)備���。
可以設(shè)計(jì)成驗(yàn)證技術(shù)是公用密鑰驗(yàn)證��,和生成裝置生成的第一密鑰和第二密鑰是相同的密鑰���。
可以設(shè)計(jì)成驗(yàn)證技術(shù)是公開密鑰驗(yàn)證,和生成裝置生成的第一密鑰和第二密鑰是不同的密鑰����。
可以設(shè)計(jì)成進(jìn)一步配有識別裝置,用于當(dāng)把用于驗(yàn)證的信息輸入另一個(gè)第二信息處理設(shè)備中或?qū)⒂糜隍?yàn)證的預(yù)定設(shè)備與另一個(gè)第二信息處理設(shè)備相連接時(shí)��,識別輸入信息的用戶或連接的設(shè)備��,其中�����,當(dāng)識別裝置識別出把信息輸入到另一個(gè)第二信息處理設(shè)備的用戶或與另一個(gè)第二信息處理設(shè)備相連接的設(shè)備時(shí)���,生成裝置生成第一和第二密鑰��。
可以設(shè)計(jì)成識別裝置通過利用SSL(安全套接層)或TLS(傳輸層安全)識別把信息輸入到另一個(gè)第二信息處理設(shè)備的用戶或與另一個(gè)第二信息處理設(shè)備相連接的設(shè)備���。
可以設(shè)計(jì)成進(jìn)一步配有開出帳單裝置,用于當(dāng)生成裝置生成第一和第二密鑰時(shí)��,利用第一和第二密鑰�����,為提供給作為發(fā)送裝置向其發(fā)送第一密鑰的對方的����、要由另一個(gè)第一信息處理設(shè)備驗(yàn)證的另一個(gè)第二信息處理設(shè)備的服務(wù)確定費(fèi)用,并且針對服務(wù)的費(fèi)用����,向識別裝置識別的把信息輸入到另一個(gè)第二信息處理設(shè)備的用戶開出帳單,或向識別裝置識別的與另一個(gè)第二信息處理設(shè)備連接的設(shè)備識別的用戶開出帳單�����。
可以設(shè)計(jì)成開出帳單裝置針對服務(wù)的費(fèi)用�,并且還針對與生成裝置生成的第一和第二密鑰有關(guān)的費(fèi)用,向另一個(gè)第二信息處理設(shè)備開出帳單�����。
本發(fā)明用于第一信息處理設(shè)備的信息處理方法的特征在于包括生成步驟,用于生成當(dāng)另一個(gè)第一信息處理設(shè)備根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與第一密鑰配對的第二密鑰��;和發(fā)送步驟�,用于把生成步驟生成的第一密鑰發(fā)送到另一個(gè)第一信息處理設(shè)備,和把生成步驟生成的第二密鑰發(fā)送到另一個(gè)第二信息處理設(shè)備���。
本發(fā)明的第一記錄媒體中的程序的特征在于包括生成步驟����,用于生成當(dāng)另一個(gè)第一信息處理設(shè)備根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與第一密鑰配對的第二密鑰�;和發(fā)送步驟,用于把生成步驟生成的第一密鑰發(fā)送到另一個(gè)第一信息處理設(shè)備��,和把生成步驟生成的第二密鑰發(fā)送到另一個(gè)第二信息處理設(shè)備��。
本發(fā)明的第一程序的特征在于使計(jì)算機(jī)執(zhí)行生成步驟��,用于生成當(dāng)另一個(gè)第一信息處理設(shè)備根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與第一密鑰配對的第二密鑰���;和發(fā)送步驟����,用于把生成步驟生成的第一密鑰發(fā)送到另一個(gè)第一信息處理設(shè)備,和把生成步驟生成的第二密鑰發(fā)送到另一個(gè)第二信息處理設(shè)備�。
在本發(fā)明的第一信息處理設(shè)備和方法、第一記錄媒體和第一程序中��,生成另一個(gè)第一信息處理設(shè)備在根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與第一密鑰配對的第二密鑰,并且把生成的第一密鑰發(fā)送到另一個(gè)第一信息處理設(shè)備和把生成的第二密鑰發(fā)送到另一個(gè)第二信息處理設(shè)備。
本發(fā)明的第二信息處理設(shè)備的特征在于包括接收裝置�,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送的、和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰當(dāng)中的至少第一密鑰����;保存裝置,用于保存接收裝置接收的第一密鑰�����;和驗(yàn)證裝置�����,用于根據(jù)驗(yàn)證技術(shù)�,利用保存裝置保存的第一密鑰和另一個(gè)第二信息處理設(shè)備保存的第二密鑰驗(yàn)證另一個(gè)第二信息處理設(shè)備。
可以設(shè)計(jì)成驗(yàn)證技術(shù)是公用密鑰驗(yàn)證���,和第一密鑰和第二密鑰是相同的密鑰��。
可以設(shè)計(jì)成驗(yàn)證技術(shù)是公開密鑰驗(yàn)證�����,和第一密鑰和第二密鑰是不同的密鑰����。
本發(fā)明用于第二信息處理設(shè)備的信息處理方法的特征在于包括接收步驟,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送的��、和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰當(dāng)中的至少第一密鑰���;保存步驟,用于保存通過接收步驟接收的第一密鑰��;和驗(yàn)證步驟����,用于根據(jù)驗(yàn)證技術(shù),利用通過保存步驟保存的第一密鑰和另一個(gè)第二信息處理設(shè)備保存的第二密鑰驗(yàn)證另一個(gè)第二信息處理設(shè)備���。
本發(fā)明的第二記錄媒體中的程序的特征在于包括接收步驟�,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送的�����、和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰當(dāng)中的至少第一密鑰�;保存步驟,用于保存通過接收步驟接收的第一密鑰��;和驗(yàn)證步驟���,用于根據(jù)驗(yàn)證技術(shù),利用通過保存步驟保存的第一密鑰和另一個(gè)第二信息處理設(shè)備保存的第二密鑰驗(yàn)證另一個(gè)第二信息處理設(shè)備��。
本發(fā)明的第二程序的特征在于使計(jì)算機(jī)執(zhí)行接收步驟�,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送的、和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰當(dāng)中的至少第一密鑰�����;保存步驟��,用于保存通過接收步驟接收的第一密鑰����;和驗(yàn)證步驟�����,用于根據(jù)驗(yàn)證技術(shù)�,利用通過保存步驟保存的第一密鑰和另一個(gè)第二信息處理設(shè)備保存的第二密鑰驗(yàn)證另一個(gè)第二信息處理設(shè)備�����。
在本發(fā)明的第二信息處理設(shè)備和方法��、第二記錄媒體和第二程序中�,在另一個(gè)第一信息處理設(shè)備發(fā)送的、和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰當(dāng)中�,接收和保存至少第一密鑰。并且��,根據(jù)驗(yàn)證技術(shù)�,利用保存的第一密鑰和另一個(gè)第二信息處理設(shè)備保存的第二密鑰驗(yàn)證另一個(gè)第二信息處理設(shè)備。
本發(fā)明的第三信息處理設(shè)備的特征在于包括接收裝置����,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送的、和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰當(dāng)中的至少第二密鑰��;保存裝置,用于保存接收裝置接收的第二密鑰��;和響應(yīng)裝置��,用于當(dāng)保存第一密鑰的另一個(gè)第二信息處理設(shè)備根據(jù)驗(yàn)證技術(shù)驗(yàn)證第三信息處理設(shè)備本身時(shí)���,利用保存裝置保存的第二密鑰把預(yù)定響應(yīng)發(fā)送到另一個(gè)第二信息處理設(shè)備����。
可以設(shè)計(jì)成驗(yàn)證技術(shù)是公用密鑰驗(yàn)證�,和第一密鑰和第二密鑰是相同的密鑰。
可以設(shè)計(jì)成驗(yàn)證技術(shù)是公開密鑰驗(yàn)證��,和第一密鑰和第二密鑰是不同的密鑰���。
可以設(shè)計(jì)成進(jìn)一步配有輸入裝置,用于輸入供另一個(gè)第二信息處理設(shè)備驗(yàn)證用的信息�。
可以設(shè)計(jì)成進(jìn)一步配有連接裝置,用于連接當(dāng)另一個(gè)第二信息處理設(shè)備驗(yàn)證時(shí)使用的預(yù)定設(shè)備�����。
可以設(shè)計(jì)成與連接裝置連接的設(shè)備是IC卡�����。
可以設(shè)計(jì)成保存裝置是防竄改的。
本發(fā)明用于第三信息處理設(shè)備的信息處理方法的特征在于包括接收步驟��,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送的�����、和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰當(dāng)中的至少第二密鑰��;保存控制步驟��,用于控制通過接收步驟接收的第二密鑰的保存�����;和響應(yīng)步驟�����,用于當(dāng)保存第一密鑰的另一個(gè)第二信息處理設(shè)備根據(jù)驗(yàn)證技術(shù)驗(yàn)證第三信息處理設(shè)備時(shí)�,利用通過保存控制步驟控制其保存的第二密鑰把預(yù)定響應(yīng)發(fā)送到另一個(gè)第二信息處理設(shè)備。
本發(fā)明的第三記錄媒體中的程序的特征在于包括接收步驟����,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送的���、和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰當(dāng)中的至少第二密鑰;保存控制步驟����,用于控制通過接收步驟接收的第二密鑰的保存;和響應(yīng)步驟�����,用于當(dāng)保存第一密鑰的另一個(gè)第二信息處理設(shè)備根據(jù)驗(yàn)證技術(shù)驗(yàn)證第三信息處理設(shè)備時(shí)��,利用通過保存控制步驟控制其保存的第二密鑰把預(yù)定響應(yīng)發(fā)送到另一個(gè)第二信息處理設(shè)備�����。
本發(fā)明的第三程序的特征在于使計(jì)算機(jī)執(zhí)行接收步驟����,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送的��、和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰當(dāng)中的至少第二密鑰��;保存控制步驟��,用于控制通過接收步驟接收的第二密鑰的保存;和響應(yīng)步驟�����,用于當(dāng)保存第一密鑰的另一個(gè)第二信息處理設(shè)備根據(jù)驗(yàn)證技術(shù)驗(yàn)證第三信息處理設(shè)備時(shí)�����,利用通過保存控制步驟控制其保存的第二密鑰把預(yù)定響應(yīng)發(fā)送到另一個(gè)第二信息處理設(shè)備����。
在本發(fā)明的第三信息處理設(shè)備和方法、第三記錄媒體和第三程序中����,在另一個(gè)第一信息處理設(shè)備發(fā)送的、和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰當(dāng)中�����,接收和保存至少第二密鑰��。并且�����,當(dāng)保存第一密鑰的另一個(gè)第二信息處理設(shè)備根據(jù)驗(yàn)證技術(shù)驗(yàn)證第三信息處理設(shè)備本身時(shí),利用保存的第二密鑰把預(yù)定響應(yīng)發(fā)送到該第二信息處理設(shè)備���。
本發(fā)明的第二信息處理系統(tǒng)的特征在于第一信息處理設(shè)備(不是上述的第一信息處理設(shè)備����,但是與如后所述的第四信息處理設(shè)備相當(dāng))生成請求生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰的請求信息��,以發(fā)送到第二信息處理設(shè)備(不是上述的第二信息處理設(shè)備�����,但是與如后所述的第六信息處理設(shè)備相當(dāng))���;當(dāng)接收到來自第一信息處理設(shè)備的請求信息時(shí)����,第二信息處理設(shè)備生成第一密鑰和第二密鑰的每一個(gè)�����,把生成的第一密鑰發(fā)送到第三信息處理設(shè)備���,并且保存生成的第二密鑰����;第三信息處理設(shè)備(不是上述的第三信息處理設(shè)備�����,但是與如后所述的第五信息處理設(shè)備相當(dāng))接收第二信息處理設(shè)備發(fā)送的第一密鑰并保存�;和第三信息處理設(shè)備根據(jù)上述驗(yàn)證技術(shù),利用保存的第一密鑰和第二信息處理設(shè)備保存的第二密鑰驗(yàn)證第二信息處理設(shè)備�。
可以設(shè)計(jì)成驗(yàn)證技術(shù)是公用密鑰驗(yàn)證,和第一密鑰和第二密鑰是相同的密鑰����。
可以設(shè)計(jì)成驗(yàn)證技術(shù)是公開密鑰驗(yàn)證,和第一密鑰和第二密鑰是不同的密鑰�����。
本發(fā)明用于第二信息處理系統(tǒng)的信息處理方法的特征在于第一信息處理設(shè)備生成請求生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰的請求信息���,以發(fā)送到第二信息處理設(shè)備��;當(dāng)接收到來自第一信息處理設(shè)備的請求信息時(shí)��,第二信息處理設(shè)備生成第一密鑰和第二密鑰的每一個(gè)����,把生成的第一密鑰發(fā)送到第三信息處理設(shè)備,并且保存生成的第二密鑰���;第三信息處理設(shè)備接收第二信息處理設(shè)備發(fā)送的第一密鑰并保存����;和第三信息處理設(shè)備根據(jù)驗(yàn)證技術(shù)���,利用保存的第一密鑰和第二信息處理設(shè)備保存的第二密鑰驗(yàn)證第二信息處理設(shè)備��。
在本發(fā)明的第二信息處理系統(tǒng)和方法中�,請求生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰的請求信息由第一信息處理設(shè)備生成��,并且被發(fā)送到第二信息處理設(shè)備����。然后,第二信息處理設(shè)備生成第一密鑰和第二密鑰的每一個(gè)��,把生成的第一密鑰發(fā)送到第三信息處理設(shè)備�,并且保存生成的第二密鑰�����。并且,第三信息處理設(shè)備接收和保存第二信息處理設(shè)備發(fā)送的第一密鑰��。在這種狀態(tài)下�����,第三信息處理設(shè)備利用保存的第一密鑰和第二信息處理設(shè)備保存的第二密鑰驗(yàn)證第二信息處理設(shè)備����。
本發(fā)明的第四信息處理設(shè)備的特征在于包括生成裝置,用于生成請求生成當(dāng)另一個(gè)第一信息處理設(shè)備根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與第一密鑰配對的第二密鑰的請求信息���;和發(fā)送裝置�����,用于把生成裝置生成的請求信息發(fā)送到另一個(gè)第二信息處理設(shè)備���。
可以設(shè)計(jì)成驗(yàn)證技術(shù)是公開密鑰驗(yàn)證,和生成裝置生成的第一密鑰和第二密鑰是不同的密鑰�。
可以設(shè)計(jì)成進(jìn)一步配有識別裝置,用于當(dāng)把用于驗(yàn)證的信息輸入另一個(gè)第二信息處理設(shè)備中或?qū)⒂糜隍?yàn)證的預(yù)定設(shè)備與另一個(gè)第二信息處理設(shè)備相連接時(shí),識別輸入信息的用戶或連接的設(shè)備��,其中�����,當(dāng)識別出把信息輸入到另一個(gè)第二信息處理設(shè)備的用戶或與另一個(gè)第二信息處理設(shè)備相連接的設(shè)備時(shí)�����,生成裝置生成請求信息����。
可以設(shè)計(jì)成識別裝置通過利用SSL(安全套接層)或TLS(傳輸層安全)識別把信息輸入到另一個(gè)第二信息處理設(shè)備的用戶或與另一個(gè)第二信息處理設(shè)備相連接的設(shè)備。
可以設(shè)計(jì)成進(jìn)一步配有開出帳單裝置����,用于當(dāng)發(fā)送裝置把請求信息發(fā)送到另一個(gè)第二信息處理設(shè)備時(shí),利用第一密鑰和第二密鑰�,為提供給要由另一個(gè)第一信息處理設(shè)備驗(yàn)證的另一個(gè)第二信息處理設(shè)備的服務(wù)確定費(fèi)用,并且針對服務(wù)的費(fèi)用�,向識別裝置識別的把信息輸入到另一個(gè)第二信息處理設(shè)備的用戶開出帳單,或向識別裝置識別的與另一個(gè)第二信息處理設(shè)備連接的設(shè)備識別的用戶開出帳單��。
可以設(shè)計(jì)成開出帳單裝置針對服務(wù)的費(fèi)用���,并且還針對與另一個(gè)第二信息處理設(shè)備為響應(yīng)發(fā)送裝置發(fā)送給另一個(gè)第二信息處理設(shè)備的請求信息而生成的第一和第二密鑰有關(guān)的費(fèi)用��,向另一個(gè)第二信息處理設(shè)備開出帳單��。
本發(fā)明用于第四信息處理設(shè)備的信息處理方法的特征在于包括生成步驟���,用于生成請求生成當(dāng)另一個(gè)第一信息處理設(shè)備根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與第一密鑰配對的第二密鑰的請求信息;和發(fā)送步驟�,用于把通過生成步驟生成的請求信息發(fā)送到另一個(gè)第二信息處理設(shè)備。
本發(fā)明的第四記錄媒體中的程序的特征在于包括生成步驟�,用于生成請求另一個(gè)第二信息處理設(shè)備生成當(dāng)另一個(gè)第一信息處理設(shè)備根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與第一密鑰配對的第二密鑰的請求信息。
本發(fā)明的第四程序的特征在于包括生成步驟���,用于生成請求另一個(gè)第二信息處理設(shè)備生成當(dāng)另一個(gè)第一信息處理設(shè)備根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與第一密鑰配對的第二密鑰的請求信息���;和發(fā)送步驟,用于把通過生成步驟生成的請求信息發(fā)送到另一個(gè)第二信息處理設(shè)備���。
在本發(fā)明的第四信息處理設(shè)備和方法���、第四記錄媒體和第四程序中,生成請求生成另一個(gè)第一信息處理設(shè)備在根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與第一密鑰配對的第二密鑰的請求信息��,并且把生成的請求信息發(fā)送到另一個(gè)第二信息處理設(shè)備。
本發(fā)明的第五信息處理設(shè)備的特征在于包括接收裝置���,用于當(dāng)另一個(gè)第二信息處理設(shè)備在另一個(gè)第一信息處理設(shè)備的請求下��,生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰并且發(fā)送生成的第一密鑰時(shí)�,接收第一密鑰�����;保存裝置����,用于保存接收裝置接收的第一密鑰;和驗(yàn)證裝置���,用于根據(jù)驗(yàn)證技術(shù)����,利用保存裝置保存的第一密鑰和另一個(gè)第二信息處理設(shè)備保存的第二密鑰驗(yàn)證另一個(gè)第二信息處理設(shè)備���。
可以設(shè)計(jì)成驗(yàn)證技術(shù)是公開密鑰驗(yàn)證���,和第一密鑰和第二密鑰是不同的密鑰���。
本發(fā)明用于第五信息處理設(shè)備的信息處理方法的特征在于包括接收步驟,用于當(dāng)另一個(gè)第二信息處理設(shè)備在另一個(gè)第一信息處理設(shè)備的請求下���,生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰并且發(fā)送生成的第一密鑰時(shí)�,接收第一密鑰���;保存步驟���,用于保存通過接收步驟接收的第一密鑰�;和驗(yàn)證步驟,用于根據(jù)驗(yàn)證技術(shù)���,利用通過保存步驟保存的第一密鑰和另一個(gè)第二信息處理設(shè)備保存的第二密鑰驗(yàn)證另一個(gè)第二信息處理設(shè)備���。
本發(fā)明的第五記錄媒體中的程序是用于控制信息處理設(shè)備的計(jì)算機(jī)的程序,其特征在于包括驗(yàn)證步驟��,用于根據(jù)驗(yàn)證技術(shù)����,在另一個(gè)第二信息處理設(shè)備根據(jù)另一個(gè)第一信息處理設(shè)備的請求而生成的�����、和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰當(dāng)中���,利用信息處理設(shè)備本身保存的第一密鑰和另一個(gè)第二信息處理設(shè)備保存的第二密鑰,驗(yàn)證另一個(gè)第二信息處理設(shè)備����。
本發(fā)明的第五程序是用于控制信息處理設(shè)備的計(jì)算機(jī)的程序,其特征在于包括驗(yàn)證步驟��,用于根據(jù)驗(yàn)證技術(shù)���,在另一個(gè)第二信息處理設(shè)備根據(jù)另一個(gè)第一信息處理設(shè)備的請求而生成的���、和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰當(dāng)中,利用信息處理設(shè)備本身保存的第一密鑰和另一個(gè)第二信息處理設(shè)備保存的第二密鑰����,驗(yàn)證另一個(gè)第二信息處理設(shè)備。
在本發(fā)明的第五信息處理設(shè)備和方法���、第五記錄媒體和第五程序中����,當(dāng)另一個(gè)第二信息處理設(shè)備在另一個(gè)第一信息處理設(shè)備的請求下,生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰并且發(fā)送生成的第一密鑰時(shí)�����,由第五信息處理設(shè)備接收和保存第一密鑰���。并且��,根據(jù)上述驗(yàn)證技術(shù)���,利用第五信息處理設(shè)備保存的第一密鑰和另一個(gè)第二信息處理設(shè)備保存的第二密鑰驗(yàn)證另一個(gè)第二信息處理設(shè)備。
本發(fā)明的第六信息處理設(shè)備的特征在于包括接收裝置���,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送的、請求生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰的請求信息����;密鑰生成裝置,用于根據(jù)接收裝置接收的請求信息���,生成第一密鑰和第二密鑰�;發(fā)送裝置,用于把密鑰生成裝置生成的第一密鑰和第二密鑰的第一密鑰發(fā)送到另一個(gè)第二信息處理設(shè)備����;保存裝置,用于保存密鑰生成裝置生成的第一密鑰和第二密鑰的第二密鑰����;和響應(yīng)生成裝置,用于當(dāng)保存發(fā)送裝置發(fā)送的第一密鑰的另一個(gè)第二信息處理設(shè)備根據(jù)驗(yàn)證技術(shù)驗(yàn)證信息處理設(shè)備時(shí)�����,利用保存裝置保存的第二密鑰生成預(yù)定響應(yīng)��。發(fā)送裝置把響應(yīng)生成裝置生成的響應(yīng)發(fā)送到另一個(gè)第二信息處理設(shè)備����。
可以設(shè)計(jì)成驗(yàn)證技術(shù)是公開密鑰驗(yàn)證,和第一密鑰和第二密鑰是不同的密鑰��。
可以設(shè)計(jì)成進(jìn)一步配有輸入裝置�,用于輸入供另一個(gè)第二信息處理設(shè)備驗(yàn)證用的信息。
可以設(shè)計(jì)成進(jìn)一步配有連接裝置����,用于連接當(dāng)另一個(gè)第二信息處理設(shè)備驗(yàn)證時(shí)使用的預(yù)定設(shè)備���。
可以設(shè)計(jì)成與連接裝置連接的設(shè)備是IC卡。
可以設(shè)計(jì)成保存裝置是防竄改的�����。
本發(fā)明用于第六信息處理設(shè)備的信息處理方法的特征在于包括接收步驟����,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送的、請求生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰的請求信息��;密鑰生成步驟��,用于根據(jù)通過接收步驟接收的請求信息��,生成第一密鑰和第二密鑰�����;密鑰發(fā)送步驟���,用于把通過密鑰生成步驟生成的第一密鑰和第二密鑰的第一密鑰發(fā)送到另一個(gè)第二信息處理設(shè)備;保存步驟,用于保存通過密鑰生成步驟生成的第一密鑰和第二密鑰的第二密鑰��;響應(yīng)生成步驟��,用于當(dāng)保存通過密鑰發(fā)送步驟發(fā)送的第一密鑰的另一個(gè)第二信息處理設(shè)備根據(jù)驗(yàn)證技術(shù)驗(yàn)證信息處理設(shè)備時(shí)��,利用通過保存步驟保存的第二密鑰生成預(yù)定響應(yīng)�;和響應(yīng)發(fā)送步驟,用于把通過響應(yīng)生成步驟生成的響應(yīng)發(fā)送到另一個(gè)第二信息處理設(shè)備���。
本發(fā)明的第六記錄媒體中的程序是用于控制信息處理設(shè)備的計(jì)算機(jī)的程序�����,其特征在于包括密鑰生成步驟���,用于根據(jù)為請求生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰而從另一個(gè)第二信息處理設(shè)備發(fā)送到信息處理設(shè)備的請求信息���,生成要發(fā)送到另一個(gè)第二信息處理設(shè)備的第一密鑰和要由信息處理設(shè)備保存的第二密鑰;和響應(yīng)生成步驟��,用于當(dāng)保存發(fā)送的第一密鑰的另一個(gè)第二信息處理設(shè)備根據(jù)驗(yàn)證技術(shù)驗(yàn)證信息處理設(shè)備時(shí)�,利用信息處理設(shè)備保存的第二密鑰生成預(yù)定響應(yīng)。
本發(fā)明的第六程序是用于控制信息處理設(shè)備的計(jì)算機(jī)的程序��,其特征在于包括密鑰生成步驟,用于根據(jù)為請求生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰而從另一個(gè)第二信息處理設(shè)備發(fā)送到信息處理設(shè)備的請求信息��,生成要發(fā)送到另一個(gè)第二信息處理設(shè)備的第一密鑰和要由信息處理設(shè)備保存的第二密鑰���;和響應(yīng)生成步驟����,用于當(dāng)保存發(fā)送的第一密鑰的另一個(gè)第二信息處理設(shè)備根據(jù)驗(yàn)證技術(shù)驗(yàn)證信息處理設(shè)備時(shí)�����,利用信息處理設(shè)備保存的第二密鑰生成預(yù)定響應(yīng)����。
在本發(fā)明的第六信息處理設(shè)備和方法、第六記錄媒體和第六程序中�����,根據(jù)為請求生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與第一密鑰配對的第二密鑰而從另一個(gè)第二信息處理設(shè)備發(fā)送到信息處理設(shè)備的請求信息����,第六信息處理設(shè)備生成要發(fā)送到另一個(gè)第二信息處理設(shè)備的第一密鑰和要由信息處理設(shè)備保存的第二密鑰。此后���,當(dāng)保存發(fā)送的第一密鑰的另一個(gè)第二信息處理設(shè)備根據(jù)驗(yàn)證技術(shù)驗(yàn)證第六信息處理設(shè)備時(shí)���,利用第六信息處理設(shè)備保存的和發(fā)送到另一個(gè)第二信息處理設(shè)備的第二密鑰生成預(yù)定響應(yīng)。
圖1是說明應(yīng)用本發(fā)明的驗(yàn)證密鑰分配系統(tǒng)支持的商業(yè)模型的第一例子的圖�。
圖2是說明應(yīng)用本發(fā)明的驗(yàn)證密鑰分配系統(tǒng)支持的商業(yè)模型的第二例子的圖。
圖3是說明應(yīng)用本發(fā)明的驗(yàn)證密鑰分配系統(tǒng)支持的商業(yè)模型的第三例子的圖����。
圖4是顯示應(yīng)用本發(fā)明的驗(yàn)證密鑰分配系統(tǒng)的示范性配置的方塊圖。
圖5是顯示密鑰分配表的例子的圖�。
圖6是顯示服務(wù)提供者密鑰表的例子的圖。
圖7是顯示密鑰保存設(shè)備密鑰表的例子的圖�����。
圖8是顯示密鑰分配者帳戶信息的例子的圖���。
圖9是顯示驗(yàn)證信息表的例子的圖��。
圖10是顯示服務(wù)提供者固有信息的例子的圖���。
圖11是顯示證明密鑰表的例子的圖。
圖12是顯示服務(wù)信息表的例子的圖����。
圖13是顯示密鑰保存設(shè)備固有信息的例子的圖�����。
圖14是顯示用戶帳戶信息的例子的圖����。
圖15是顯示圖14的驗(yàn)證密鑰分配系統(tǒng)的用戶終端的示范性配置的方塊圖�����。
圖16是顯示圖14的驗(yàn)證密鑰分配系統(tǒng)的密鑰保存設(shè)備的示范性配置的方塊圖���。
圖17是顯示圖14的驗(yàn)證密鑰分配系統(tǒng)的IC卡的示范性配置的方塊圖�����。
圖18是顯示圖14的驗(yàn)證密鑰分配系統(tǒng)的密鑰分配者終端的示范性配置的方塊圖���。
圖19是顯示圖14的驗(yàn)證密鑰分配系統(tǒng)的服務(wù)提供者終端的示范性配置的方塊圖。
圖20是顯示圖14的驗(yàn)證密鑰分配系統(tǒng)的通用帳戶管理者終端的示范性配置的方塊圖����。
圖21是顯示帳戶管理表的例子的圖�。
圖22是顯示帳戶管理者固有密鑰的例子的圖��。
圖23是說明應(yīng)用本發(fā)明的驗(yàn)證密鑰系統(tǒng)執(zhí)行的處理的例子的流程圖�����。
圖24是說明由圖15的用戶終端���、圖16的密鑰保存設(shè)備和圖17的IC卡構(gòu)成的用戶設(shè)備執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程的例子的流程圖。
圖25是說明圖18的密鑰分配者終端執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程的例子的流程圖���。
圖26是說明圖19的服務(wù)提供者終端執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程的例子的流程圖���。
圖27是顯示由圖15的用戶終端、圖16的密鑰保存設(shè)備和圖17的IC卡構(gòu)成的用戶設(shè)備�、圖18的密鑰分配者終端和圖19的服務(wù)提供者終端執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程之間的關(guān)系的的箭頭圖。
圖28是顯示密鑰分配申請書的例子的圖�����。
圖29是顯示密鑰分配報(bào)告的例子的圖�����。
圖30是說明由圖15的用戶終端、圖16的密鑰保存設(shè)備和圖17的IC卡構(gòu)成的用戶設(shè)備執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程的例子的流程圖���。
圖31是說明圖19的服務(wù)提供者終端執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程的例子的流程圖�。
圖32是顯示圖29的用戶設(shè)備執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程中的按目的(by-purpose)驗(yàn)證核實(shí)進(jìn)程和圖30的服務(wù)提供者終端執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程中的按目的驗(yàn)證響應(yīng)進(jìn)程之間的示范性關(guān)系的箭頭圖�����。
圖33是顯示圖29的用戶設(shè)備執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程中的按目的驗(yàn)證核實(shí)進(jìn)程和圖30的服務(wù)提供者終端執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程中的按目的驗(yàn)證響應(yīng)進(jìn)程之間的另一種示范性關(guān)系的箭頭圖����。
圖34是顯示圖29的用戶設(shè)備執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程中的服務(wù)使用進(jìn)程和圖30的服務(wù)提供者終端執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程中的服務(wù)提供進(jìn)程之間的示范性關(guān)系的箭頭圖。
圖35是顯示圖29的用戶設(shè)備執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程中的服務(wù)使用進(jìn)程和圖30的服務(wù)提供者終端執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程中的服務(wù)提供進(jìn)程之間的另一種示范性關(guān)系的箭頭圖�。
圖36是顯示服務(wù)請求的例子的圖。
圖37是說明由圖15的用戶終端�����、圖16的密鑰保存設(shè)備和圖17的IC卡構(gòu)成的用戶設(shè)備執(zhí)行的密鑰刪除進(jìn)程的例子的流程圖�����。
圖38是說明圖18的密鑰分配者終端執(zhí)行的密鑰刪除進(jìn)程的例子的流程圖����。
圖39是說明圖19的服務(wù)提供者終端執(zhí)行的密鑰刪除進(jìn)程的例子的流程圖�����。
圖40是說明圖18的密鑰分配者終端執(zhí)行的密鑰使用終止進(jìn)程的例子的流程圖��。
圖41是說明圖19的服務(wù)提供者終端執(zhí)行的密鑰使用終止進(jìn)程的例子的流程圖�。
圖42是顯示密鑰使用終止請求的例子的圖��。
圖43是顯示密鑰使用終止請求的另一個(gè)例子的圖���。
圖44是顯示應(yīng)用本發(fā)明的驗(yàn)證密鑰分配系統(tǒng)的另一種示范性配置的方塊圖。
圖45是顯示圖43的驗(yàn)證密鑰分配系統(tǒng)的驗(yàn)證中心終端的示范性配置的方塊圖�。
圖46是顯示密鑰分配表的例子的圖。
圖47是顯示服務(wù)提供者密鑰表的例子的圖����。
圖48是顯示密鑰保存設(shè)備密鑰表的例子的圖。
圖49是顯示密鑰分配者PKI信息的例子的圖�����。
圖50是顯示CA公開密鑰信息的例子的圖�。
圖51是顯示密鑰分配申請書的例子的圖。
圖52是顯示密鑰分配報(bào)告的例子的圖����。
圖53是顯示驗(yàn)證信息表的例子的圖��。
圖54是顯示服務(wù)提供者固有信息的例子的圖��。
圖55是顯示失效密鑰表的例子的圖�。
圖56是顯示服務(wù)提供者PKI信息的例子的圖�����。
圖57是顯示密鑰共享參數(shù)的例子的圖��。
圖58是顯示CA公開密鑰信息的例子的圖�����。
圖59是顯示證明密鑰表的例子的圖����。
圖60是顯示驗(yàn)證信息表的例子的圖。
圖61顯示密鑰保存設(shè)備固有信息的例子的圖����。
圖62是顯示用戶PKI信息的例子的圖。
圖63是顯示CA公開密鑰信息的例子的圖。
圖64是顯示證書表的例子的圖�����。
圖65是顯示CA密鑰信息的例子的圖��。
圖66是顯示證書的例子的圖��。
圖67是顯示在圖43的驗(yàn)證密鑰分配系統(tǒng)的用戶設(shè)備和密鑰分配者終端之間的服務(wù)選擇/密鑰分配進(jìn)程中����、用戶設(shè)備執(zhí)行的用戶識別響應(yīng)進(jìn)程和密鑰分配者終端執(zhí)行的密鑰保存設(shè)備用戶驗(yàn)證進(jìn)程之間的關(guān)系的箭頭圖。
圖68是說明圖43的驗(yàn)證密鑰分配系統(tǒng)的用戶設(shè)備執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程的例子的流程圖����。
圖69是說明圖43的驗(yàn)證密鑰分配系統(tǒng)的服務(wù)提供者終端執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程的例子的流程圖�����。
圖70是顯示圖67的用戶設(shè)備執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程中的按目的驗(yàn)證核實(shí)進(jìn)程和圖68的服務(wù)提供者終端執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程中的按目的驗(yàn)證響應(yīng)進(jìn)程之間的示范性關(guān)系的箭頭圖���。
圖71是顯示圖67的用戶設(shè)備執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程中的按目的驗(yàn)證核實(shí)進(jìn)程和圖68的服務(wù)提供者終端執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程中的按目的驗(yàn)證響應(yīng)進(jìn)程之間的另一種示范性關(guān)系的箭頭圖�。
圖72是顯示應(yīng)用本發(fā)明的驗(yàn)證密鑰分配系統(tǒng)的又一種配置的圖��。
圖73是顯示密鑰分配表的例子的圖。
圖74是顯示服務(wù)提供者密鑰表的例子的圖�。
圖75是顯示密鑰保存設(shè)備密鑰表的例子的圖。
圖76是顯示密鑰分配者帳戶信息的例子的圖�����。
圖77是顯示CA公開密鑰信息的例子的圖�。
圖78是顯示標(biāo)題文檔(document of title)的例子的圖。
圖79是顯示密鑰分配申請書的例子的圖��。
圖80是顯示密鑰分配報(bào)告的例子的圖��。
圖81是顯示驗(yàn)證信息表的例子的圖��。
圖82是顯示服務(wù)提供者固有信息的例子的圖��。
圖83是顯示失效密鑰表的例子的圖�。
圖84是顯示服務(wù)提供者PKI信息的例子的圖。
圖85是顯示密鑰共享參數(shù)的例子的圖�����。
圖86是顯示CA公開密鑰信息的例子的圖����。
圖87是顯示證明密鑰表的例子的圖��。
圖88是顯示驗(yàn)證信息表的例子的圖�。
圖89是顯示密鑰保存設(shè)備固有信息的例子的圖����。
圖90是顯示用戶帳戶信息的例子的圖。
圖91是顯示CA公開密鑰信息的例子的圖����。
圖92是說明圖71的驗(yàn)證密鑰分配系統(tǒng)的用戶設(shè)備執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程的例子的流程圖。
圖93是說明圖71的驗(yàn)證密鑰分配系統(tǒng)的密鑰分配者終端執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程的例子的流程圖�。
圖94是說明圖71的驗(yàn)證密鑰分配系統(tǒng)的服務(wù)提供者終端執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程的例子的流程圖。
圖95是顯示由圖71的驗(yàn)證密鑰分配系統(tǒng)的用戶設(shè)備��、密鑰分配者終端和服務(wù)提供者終端執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程之間的關(guān)系的箭頭圖����。
圖96是說明圖71的驗(yàn)證密鑰分配系統(tǒng)的用戶設(shè)備執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程的例子的流程圖����。
圖97是說明圖71的驗(yàn)證密鑰分配系統(tǒng)的服務(wù)提供者終端執(zhí)行的密鑰使用/服務(wù)提供進(jìn)程的例子的流程圖。
圖98是顯示密鑰分配表的例子的圖����。
圖99是顯示服務(wù)提供者密鑰表的例子的圖�。
圖100是顯示密鑰保存設(shè)備密鑰表的例子的圖�。
圖101是顯示密鑰分配者PKI信息的例子的圖。
圖102是顯示CA公開密鑰信息的例子的圖���。
圖103是顯示標(biāo)題文檔的例子的圖��。
圖104是顯示密鑰分配申請書的例子的圖�。
圖105是顯示服務(wù)提供者固有信息的例子的圖���。
圖106是顯示失效密鑰表的例子的圖����。
圖107是顯示密鑰共享參數(shù)的例子的圖�����。
圖108是顯示CA公開密鑰信息的例子的圖���。
圖109是顯示證明密鑰表的例子的圖�����。
圖110是顯示驗(yàn)證信息表的例子的圖��。
圖111顯示密鑰保存設(shè)備固有信息的例子的圖���。
圖112是顯示用戶帳戶信息的例子的圖�����。
圖113是顯示CA公開密鑰信息的例子的圖��。
圖114是說明圖98的驗(yàn)證密鑰分配系統(tǒng)的用戶設(shè)備執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程的例子的流程圖�。
圖115是說明圖98的驗(yàn)證密鑰分配系統(tǒng)的密鑰分配者終端執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程的例子的流程圖�����。
圖116是說明圖98的驗(yàn)證密鑰分配系統(tǒng)的服務(wù)提供者終端執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程的例子的流程圖���。
圖117是顯示由圖98的驗(yàn)證密鑰分配系統(tǒng)的用戶設(shè)備��、密鑰分配者終端和服務(wù)提供者終端執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程之間的關(guān)系的箭頭圖���。
圖118是代表密鑰保存設(shè)備的另一種示范性配置的方塊圖。
圖119是顯示密鑰分配表的例子的圖��。
圖120是顯示密鑰保存設(shè)備PKI信息的例子的圖��。
圖121是顯示臨時(shí)保存密鑰表的例子的圖�����。
圖122是顯示驗(yàn)證密鑰表的例子的圖��。
圖123是說明由圖15的用戶終端����、圖16或118的密鑰保存設(shè)備和圖17的IC卡構(gòu)成的用戶設(shè)備執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程的另一個(gè)例子的流程圖。
圖124是與圖123的流程圖相對應(yīng)����、說明圖18的密鑰分配者終端執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程的例子的流程圖。
圖125是與圖123的流程圖相對應(yīng)����、說明圖19的服務(wù)提供者終端執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程的例子的流程圖。
圖126是顯示由圖15的用戶終端�、圖16或118的密鑰保存設(shè)備和圖17的IC卡構(gòu)成的用戶設(shè)備、圖18的密鑰分配者終端和圖19的服務(wù)提供者終端執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程之間的關(guān)系的箭頭圖���,與圖123到125的流程圖相對應(yīng)�����。
圖127是顯示如圖126的箭頭圖所示的���、步驟S524中的“新密鑰請求和接收進(jìn)程”和步驟S506中的“新密鑰生成和發(fā)送進(jìn)程”之間的關(guān)系的細(xì)節(jié)的箭頭圖�。
圖128是顯示使用SSL和TLS時(shí)所涉及的協(xié)議棧的圖��。
圖129是顯示使用SSL和TLS時(shí)進(jìn)行的�����、如圖126的箭頭圖所示的步驟S552中的“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程”和步驟S504中的“與密鑰分配者終端的相互驗(yàn)證+密鑰共享進(jìn)程”之間的關(guān)系的細(xì)節(jié)的箭頭圖��。
圖130是顯示密鑰分配表的例子的圖�����。
圖131是說明由圖15的用戶終端�����、圖16或118的密鑰保存設(shè)備和圖17的IC卡構(gòu)成的用戶設(shè)備執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程的又一個(gè)例子的流程圖����。
圖132是與圖131的流程圖相對應(yīng)、說明圖18的密鑰分配者終端執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程的例子的流程圖。
圖133是與圖131的流程圖相對應(yīng)�、說明圖19的服務(wù)提供者終端執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程的例子的流程圖���。
圖134是顯示由圖15的用戶終端��、圖16或118的密鑰保存設(shè)備和圖17的IC卡構(gòu)成的用戶設(shè)備�����、圖18的密鑰分配者終端和圖19的服務(wù)提供者終端執(zhí)行的服務(wù)選擇/密鑰分配進(jìn)程之間的關(guān)系的箭頭圖���,與圖131到133的流程圖相對應(yīng)。
圖135是顯示如圖134的箭頭圖所示的����、步驟S524中的“新密鑰請求和接收進(jìn)程”和步驟S506中的“新密鑰生成和發(fā)送進(jìn)程”之間的關(guān)系的細(xì)節(jié)的箭頭圖。
具體實(shí)施例方式
(驗(yàn)證密鑰分配系統(tǒng)支持的商業(yè)模型)首先��,描述應(yīng)用本發(fā)明的驗(yàn)證密鑰分配系統(tǒng)支持的商業(yè)模型����。
注意,在本例中���,當(dāng)通過像Kerberos驗(yàn)證密鑰分配系統(tǒng)那樣的通用帳戶系統(tǒng)�,或公開密鑰驗(yàn)證基礎(chǔ)設(shè)施進(jìn)行識別時(shí),可以向用戶User開出帳單��。
圖1代表在認(rèn)為存在通用帳戶系統(tǒng)的情況下商業(yè)模型中的參與者���。也就是說�����,認(rèn)為參與者是用戶User�、服務(wù)提供者SP�����、密鑰分配者KA和通用帳戶管理者KDC����。用戶User通過通用帳戶管理者KDC登記,和密鑰分配者KA通過通用帳戶識別用戶User�����。
圖2代表在認(rèn)為存在公開密鑰驗(yàn)證基礎(chǔ)設(shè)施的情況下商業(yè)模型中的參與者��。也就是說,認(rèn)為參與者是用戶User�、服務(wù)提供者SP、密鑰分配者KA和驗(yàn)證中心CA����。用戶User��、服務(wù)提供者SP和密鑰分配者KA的每一個(gè)通過驗(yàn)證中心CA登記��,和用戶User��、服務(wù)提供者SP和密鑰分配者KA通過使用公開密鑰驗(yàn)證基礎(chǔ)設(shè)施核實(shí)相互的數(shù)字簽名����。
圖3代表在使用公開密鑰驗(yàn)證基礎(chǔ)設(shè)施和通用帳戶系統(tǒng)兩者的情況下商業(yè)模型中的參與者。也就是說��,認(rèn)為參與者是用戶User��、服務(wù)提供者SP����、密鑰分配者KA、驗(yàn)證中心CA和通用帳戶管理者KDC���。在這種情況下��,密鑰分配者KA通過通用帳戶識別用戶User���,并且通過公開密鑰驗(yàn)證基礎(chǔ)設(shè)施核實(shí)服務(wù)提供者SP的數(shù)字簽名���。
注意,參與者的個(gè)數(shù)沒有具體限制�����。但是��,在圖1到3的任何一種情況下��,在本例中�����,例如����,認(rèn)為只有一個(gè)密鑰分配者KA和數(shù)個(gè)用戶User和服務(wù)提供者SP。
并且���,一般說來�����,在公開密鑰驗(yàn)證基礎(chǔ)設(shè)施的驗(yàn)證中心����,或在Kerbers驗(yàn)證密鑰分配系統(tǒng),存在數(shù)個(gè)管理者��,但是���,在圖1到3的任何一種情況下,在本例中�,例如,認(rèn)為只有一個(gè)通用帳戶管理者KDC和只有一個(gè)驗(yàn)證中心CA�����。
在本發(fā)明的商業(yè)模型中����,用戶User和服務(wù)提供者SP首先訂立預(yù)定服務(wù)使用合同,從此以后��,當(dāng)特定服務(wù)提供者SP在像預(yù)定次數(shù)或預(yù)定間隔那樣的限制下驗(yàn)證特定用戶User時(shí),例如�����,當(dāng)用戶User訂閱服務(wù)提供者SP提供的新聞或在某個(gè)間隔內(nèi)訪問數(shù)據(jù)庫時(shí)�,服務(wù)提供者SP可以有效地驗(yàn)證用戶User。
也就是說�,把與通用帳戶或公開密鑰驗(yàn)證基礎(chǔ)設(shè)施不同的驗(yàn)證技術(shù)提供給頻繁進(jìn)行驗(yàn)證的雙方(用戶User和服務(wù)提供者SP)。由于雙方可以直接進(jìn)行驗(yàn)證����,這種驗(yàn)證是有效的。并且�����,在終止這種驗(yàn)證技術(shù)的使用的情況下�����,由于該驗(yàn)證技術(shù)只用于特定服務(wù)提供者SP和用戶User之間���,易于通知其失效����。結(jié)果,可以解決上述通用帳戶系統(tǒng)的第二個(gè)問題和公開密鑰驗(yàn)證基礎(chǔ)設(shè)施的第二個(gè)問題���。
如上所述��,直接驗(yàn)證在單獨(dú)帳戶系統(tǒng)中也是可以的����。但是����,在本發(fā)明的商業(yè)模型中,只有當(dāng)分配新驗(yàn)證技術(shù)時(shí)��,才利用通用帳戶系統(tǒng)或公開密鑰驗(yàn)證基礎(chǔ)設(shè)施識別用戶User����。結(jié)果���,可以節(jié)省與單獨(dú)帳戶系統(tǒng)所要求的登記有關(guān)的時(shí)間和精力�,同時(shí)�����,用戶在使用服務(wù)時(shí),可以保持匿名�。
并且,認(rèn)為要新分配的驗(yàn)證技術(shù)是公用密鑰驗(yàn)證或公開密鑰驗(yàn)證��。用戶User把公用密鑰驗(yàn)證所需的信息保存在具有與IC卡的功能類似的功能的設(shè)備中����。結(jié)果,可以使密鑰的分配和選擇和驗(yàn)證的計(jì)算自動(dòng)化���。因此���,可以解決上述單獨(dú)帳戶系統(tǒng)的第一和第二個(gè)問題����。
注意���,下文把這種具有與IC卡的功能類似的功能的設(shè)備稱為密鑰保存設(shè)備。并且����,在本例中,將密鑰保存設(shè)備從密鑰分配者KA分發(fā)給用戶User����。在服務(wù)提供者SP和密鑰分配者KA之間訂立合同�,以便在服務(wù)提供者SP請求時(shí)����,密鑰分配者KA進(jìn)行到用戶User的密鑰保存設(shè)備和服務(wù)提供者SP兩者的密鑰分配,并且起代理者作用以從用戶User收取服務(wù)費(fèi)用��。
在本例中��,為了把密鑰分配給將使用特定服務(wù)的用戶User����,當(dāng)服務(wù)提供者SP請求時(shí),密鑰分配者KA進(jìn)行驗(yàn)證技術(shù)的分配(密鑰分配)�。
具體地說,密鑰分配者KA利用通用帳戶或公開密鑰驗(yàn)證基礎(chǔ)設(shè)施�����,識別用戶User�����,并且在向用戶User開出帳單(收取服務(wù)使用費(fèi)和密鑰分配傭金)的交換中進(jìn)行密鑰分配�����。此后�,密鑰分配者KA向服務(wù)提供者SP發(fā)出通知密鑰分配被進(jìn)行。
也就是說��,當(dāng)分配驗(yàn)證技術(shù)時(shí)��,密鑰分配者KA生成新驗(yàn)證技術(shù)的密鑰�,并且把密鑰傳送給服務(wù)提供者SP和用戶User擁有的密鑰保存設(shè)備。
可替換地�,當(dāng)分配驗(yàn)證技術(shù)時(shí),密鑰分配者KA請求用戶User擁有的密鑰保存設(shè)備生成新驗(yàn)證技術(shù)的密鑰���。響應(yīng)這個(gè)請求�����,密鑰保存設(shè)備自身生成新驗(yàn)證技術(shù)的密鑰����,并且把密鑰傳送給密鑰分配者KA和服務(wù)提供者SP兩者����。
注意���,在本說明書中,“密鑰保存設(shè)備生成新驗(yàn)證技術(shù)的密鑰”不僅包括“當(dāng)密鑰分配者KA請求時(shí)�����,密鑰保存設(shè)備重新生成新驗(yàn)證技術(shù)的密鑰(按需生成)”的概念���,而且包括“通過事先保存密鑰保存設(shè)備自身或與密鑰保存設(shè)備不同的另一個(gè)設(shè)備事先生成的數(shù)個(gè)密鑰候選者����,和通過當(dāng)密鑰分配者KA請求時(shí)����,通過提取(選擇)它保存的數(shù)個(gè)密鑰候選者的預(yù)定幾個(gè),以使這些密鑰成為新驗(yàn)證技術(shù)的密鑰�����,從而密鑰保存設(shè)備生成新驗(yàn)證技術(shù)的密鑰”的概念�。
并且,在要分配給用戶User擁有的密鑰保存設(shè)備和服務(wù)提供者SP兩者的驗(yàn)證技術(shù)中���,下文把分配給密鑰保存設(shè)備的密鑰稱為證明密鑰��,而把分配給服務(wù)提供者SP的密鑰稱為核實(shí)密鑰�����。
如上所述���,公用密鑰驗(yàn)證或公開密鑰驗(yàn)證可以用作驗(yàn)證技術(shù)。當(dāng)使用公用密鑰驗(yàn)證時(shí)�����,核實(shí)密鑰和證明密鑰一致(或是相同的密鑰)�。相反,當(dāng)使用公開密鑰驗(yàn)證時(shí)���,認(rèn)為核實(shí)密鑰是公開密鑰���,而認(rèn)為證明密鑰是私有密鑰,因此�����,核實(shí)密鑰和證明密鑰是不同的密鑰。
這里���,重要的是由密鑰分配者KA分配的驗(yàn)證技術(shù)不是向用戶User開出帳單的驗(yàn)證技術(shù)��,而是提供特定服務(wù)的驗(yàn)證技術(shù)����。也就是說��,從密鑰分配者KA到服務(wù)提供者SP的密鑰分配通知既不需要包括識別用戶User的信息��,也不需要包括信用卡號��。
因此����,用戶User對于服務(wù)提供者SP來說,可以保持匿名���,同時(shí)�,即使由于某種原因����,重新分配的驗(yàn)證技術(shù)的密鑰泄漏了��,可能的非法行為也限于在密鑰分配的時(shí)候確定的服務(wù)的使用����。結(jié)果���,可以防止一種驗(yàn)證技術(shù)的重要性過度。
通過重新分配的驗(yàn)證技術(shù)進(jìn)行的驗(yàn)證是在如下三個(gè)假設(shè)下進(jìn)行的���。
也就是說���,第一個(gè)假設(shè)是密鑰分配者KA可以通過通用帳戶或公開密鑰驗(yàn)證基礎(chǔ)設(shè)施、正確地識別服務(wù)提供者SP和用戶User��;第二個(gè)假設(shè)是密鑰分配者KA是可靠的(可以正確地把密鑰分配給服務(wù)提供者SP和用戶User)���;和第三個(gè)假設(shè)是密鑰分配者KA禁止除了接受密鑰分配的一方之外的任何第三方(包括密鑰分配者KA本身)使用分配的密鑰�����。這樣����,密鑰分配者KA需要具有這樣的資格,即�����,相當(dāng)于通用帳戶系統(tǒng)或公開密鑰驗(yàn)證系統(tǒng)中的通用帳戶管理者KDC或驗(yàn)證中心CA(以便具有可靠地執(zhí)行上述三點(diǎn)的資格)����。
接著,描述本商業(yè)模型的操作�����。
首先�,用戶User選擇服務(wù)的使用。
可以提供用戶User選擇的服務(wù)的服務(wù)提供者SP給予用戶把那個(gè)服務(wù)的內(nèi)容和金額等通知密鑰分配者KA的密鑰分配申請書�。
當(dāng)用戶User把密鑰分配申請書提交給密鑰分配者KA時(shí),對此做出響應(yīng)���,密鑰分配者KA把新驗(yàn)證技術(shù)的證明密鑰和諸如該驗(yàn)證技術(shù)的識別號之類的輔助信息輸入到用戶User擁有的密鑰保存設(shè)備�����。
可替換地����,當(dāng)用戶User把密鑰分配申請書提交給密鑰分配者KA時(shí),對此做出響應(yīng)�����,密鑰分配者KA把請求生成新驗(yàn)證技術(shù)的密鑰的請求信息輸入到用戶User擁有的密鑰保存設(shè)備�����。對這個(gè)請求信息做出響應(yīng)���,密鑰保存設(shè)備生成新驗(yàn)證技術(shù)的密鑰�����,即,新驗(yàn)證技術(shù)的證明密鑰和與之配對的核實(shí)密鑰。并且,密鑰保存設(shè)備自己保存證明密鑰��,并把核實(shí)密鑰給予密鑰分配者KA。
當(dāng)分配這些密鑰時(shí)����,密鑰分配者KA通過通用帳戶或公開密鑰驗(yàn)證基礎(chǔ)設(shè)施識別擁有密鑰保存設(shè)備的用戶User,并且向用戶User開出帳單���,以便與服務(wù)相對應(yīng)。此后,密鑰分配者KA向服務(wù)提供者SP支付從帳單數(shù)額中減去傭金得出的金額����。
為此,密鑰保存設(shè)備配有輸入部分和連接IC卡的連接部分等��,輸入部分用于輸入要通過通用帳戶或公開密鑰驗(yàn)證基礎(chǔ)設(shè)施驗(yàn)證的用戶User所需的密碼��。
接著����,密鑰分配者KA為服務(wù)提供者SP準(zhǔn)備密鑰分配報(bào)告,并且將其給予用戶User擁有的密鑰保存設(shè)備�����。
密鑰分配報(bào)告包括有關(guān)分配的驗(yàn)證技術(shù)的信息(驗(yàn)證技術(shù)的識別號����、那種驗(yàn)證技術(shù)的核實(shí)密鑰)。
密鑰保存設(shè)備把密鑰分配報(bào)告提交給服務(wù)提供者SP���,其中服務(wù)提供者SP獲得新驗(yàn)證技術(shù)的核實(shí)密鑰和輔助信息���。也就是說,服務(wù)提供者SP獲得用于驗(yàn)證對其進(jìn)行密鑰分配的用戶User的核實(shí)密鑰��。
當(dāng)用戶User在分配驗(yàn)證技術(shù)之后使用服務(wù)時(shí)����,服務(wù)提供者SP通過分配的驗(yàn)證技術(shù),對用戶User擁有的密鑰保存設(shè)備進(jìn)行驗(yàn)證����。并且,當(dāng)這種驗(yàn)證取得成功時(shí)����,服務(wù)提供者SP提供服務(wù)。
在這種情況下(當(dāng)要提供服務(wù)時(shí))�����,在對其進(jìn)行這種驗(yàn)證的密鑰保存設(shè)備(用戶User擁有的密鑰保存設(shè)備)和服務(wù)提供者SP之間臨時(shí)共享密鑰�����,以便在服務(wù)提供期間加密它們的通信。結(jié)果�����,可以防止用戶User的欺騙和服務(wù)內(nèi)容的泄漏��。
要分配的驗(yàn)證技術(shù)含有其截止日期和通過最初確定其使用目的而確定的用戶�。結(jié)果,當(dāng)其截止日期過去時(shí)���,可以刪除它���。并且,當(dāng)驗(yàn)證技術(shù)的使用應(yīng)該終止時(shí)����,密鑰分配者KA可以把其失效通知服務(wù)提供者SP。
(驗(yàn)證密鑰分配系統(tǒng))接著���,描述應(yīng)用本發(fā)明的驗(yàn)證密鑰分配系統(tǒng)����。
由于描述會(huì)變得復(fù)雜��,因此����,通過分成如下第一到第六實(shí)施例和按照這個(gè)次序分別描述該系統(tǒng)。
也就是說���,作為第一實(shí)施例����,描述在只存在通用帳戶系統(tǒng)(Kerberos)的狀態(tài)(與圖1相對應(yīng)的狀態(tài))下�����、要分配的驗(yàn)證技術(shù)是公用密鑰驗(yàn)證的驗(yàn)證密鑰分配系統(tǒng)�。
作為第二實(shí)施例,描述在只存在公開密鑰驗(yàn)證基礎(chǔ)設(shè)施的狀態(tài)(與圖2相對應(yīng)的狀態(tài))下�����、要分配的驗(yàn)證技術(shù)是公開密鑰驗(yàn)證的驗(yàn)證密鑰分配系統(tǒng)��。
作為第三實(shí)施例���,描述以與圖3的狀態(tài)相對應(yīng)的方式的驗(yàn)證密鑰分配系統(tǒng)��,其中將通用帳戶系統(tǒng)用于用戶驗(yàn)證�����,而通過公開密鑰驗(yàn)證基礎(chǔ)設(shè)施核實(shí)服務(wù)提供者的數(shù)字簽名(當(dāng)使用通用帳戶系統(tǒng)和公開密鑰驗(yàn)證基礎(chǔ)設(shè)施和要重新分配的驗(yàn)證技術(shù)是公開密鑰驗(yàn)證時(shí))�。
作為第四實(shí)施例,描述以與圖3的狀態(tài)相對應(yīng)的方式的驗(yàn)證密鑰分配系統(tǒng)���,其中將通用帳戶系統(tǒng)用于用戶驗(yàn)證��,而通過公開密鑰驗(yàn)證基礎(chǔ)設(shè)施核實(shí)密鑰分配者的數(shù)字簽名(當(dāng)使用公開密鑰驗(yàn)證基礎(chǔ)設(shè)施和通用帳戶系統(tǒng)和要重新分配的驗(yàn)證技術(shù)是公開密鑰驗(yàn)證時(shí))�����。
在上面第一到第四實(shí)施例中����,新驗(yàn)證技術(shù)的密鑰由密鑰分配者KA擁有的設(shè)備(如后要述的密鑰分配者終端)生成��,但是����,如上所述�����,也可以由用戶User自身擁有的密鑰保存設(shè)備生成。
現(xiàn)在�����,作為第五和第六實(shí)施例�,描述在其每一個(gè)中用戶User擁有的密鑰保存設(shè)備生成新驗(yàn)證技術(shù)的密鑰的驗(yàn)證密鑰分配系統(tǒng)。
也就是說�����,作為第五實(shí)施例�����,描述作為與第二實(shí)施例(在只存在公開密鑰驗(yàn)證基礎(chǔ)設(shè)施的狀態(tài)(與圖2相對應(yīng)的狀態(tài))下��,要分配的驗(yàn)證技術(shù)是公開密鑰驗(yàn)證的驗(yàn)證密鑰分配系統(tǒng))相對應(yīng)的實(shí)施例��、和其中用戶User擁有的密鑰保存設(shè)備生成新驗(yàn)證技術(shù)的密鑰的驗(yàn)證密鑰分配系統(tǒng)�����。
并且,作為第六實(shí)施例�����,描述作為與第四實(shí)施例(以與圖3的狀態(tài)相對應(yīng)的方式���,其中將通用帳戶系統(tǒng)用于用戶驗(yàn)證�����,和通過公開密鑰驗(yàn)證基礎(chǔ)設(shè)施核實(shí)密鑰分配者的數(shù)字簽名(當(dāng)使用公開密鑰驗(yàn)證基礎(chǔ)設(shè)施和通用帳戶系統(tǒng)���,和要重新分配的驗(yàn)證技術(shù)是公開密鑰驗(yàn)證時(shí)))相對應(yīng)的實(shí)施例、和其中用戶User擁有的密鑰保存設(shè)備生成新驗(yàn)證技術(shù)的密鑰的驗(yàn)證密鑰分配系統(tǒng)�����。
(第一實(shí)施例)下面參照附圖描述應(yīng)用本發(fā)明第一實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)����。
圖4代表驗(yàn)證密鑰分配系統(tǒng)1的示范性配置。
如圖4所示��,在驗(yàn)證密鑰分配系統(tǒng)1中,任意個(gè)用戶User(圖1)(在本例中��,一個(gè)人)使用的用戶設(shè)備11��、任意個(gè)密鑰分配者KA(圖1)(在本例中�����,一個(gè)人)使用的密鑰分配者終端12��、任意個(gè)服務(wù)提供者SP(圖1)(在本例中�,一個(gè)人)使用的服務(wù)提供者終端13和任意個(gè)通用帳戶管理者KDC(圖1)(在本例中���,一個(gè)人)使用的通用帳戶管理者終端15通過網(wǎng)絡(luò)14相互連接��。
網(wǎng)絡(luò)的類型沒有特殊的限制�����,但是��,在本例中�����,認(rèn)為它是例如因特網(wǎng)��。注意��,用戶設(shè)備11��、密鑰分配者終端12����、服務(wù)提供者終端13和通用帳戶管理者終端15可以不通過網(wǎng)絡(luò)14而是直接與其它設(shè)備通信。在這種情況下���,網(wǎng)絡(luò)14可以省略���。
正如后面所述的那樣,用戶設(shè)備11由用戶終端21����、密鑰保存設(shè)備22和IC卡23構(gòu)成。假設(shè)當(dāng)密鑰保存設(shè)備22具有使用服務(wù)提供者13提供的服務(wù)的功能和通過網(wǎng)絡(luò)14與其它設(shè)備通信的功能時(shí)���,用戶終端21可以省略���。
圖5-8代表密鑰分配者終端12保存的數(shù)據(jù)的例子�。
也就是說��,在密鑰分配者終端12的存儲(chǔ)器(如后所述的圖18的存儲(chǔ)部分88等)中�,存儲(chǔ)著如圖5所示的密鑰分配表、如圖6所示的服務(wù)提供者密鑰表��、如圖7所示的密鑰保存設(shè)備密鑰表和如圖8所示的密鑰分配者帳戶信息����。具體地說,在本例中���,例如�,把圖5的密鑰分配表��、圖6的服務(wù)提供者密鑰表和圖7的密鑰保存設(shè)備密鑰表實(shí)現(xiàn)為通過Key-ID��、SP-ID和HW-ID的各個(gè)可檢索的數(shù)據(jù)庫�����。
在圖5的密鑰分配表中���,每一行(下文稱為一個(gè)記錄)對應(yīng)于密鑰分配者終端12分配的一種驗(yàn)證技術(shù)�。
Key-ID代表所分配的驗(yàn)證技術(shù)的識別號�����,并且被指定成固有的����。
Acc-ID代表在分配驗(yàn)證技術(shù)的時(shí)候支付的用戶(用戶擁有的IC卡)在通用帳戶系統(tǒng)下的識別號。
HW-ID代表對其分配驗(yàn)證技術(shù)的密鑰保存設(shè)備22的識別號��。
SP-ID代表利用驗(yàn)證技術(shù)被分配的服務(wù)提供者終端13(服務(wù)提供者SP)的識別號����。
截止日期代表驗(yàn)證技術(shù)的截止日期。
服務(wù)內(nèi)容代表通過利用那個(gè)驗(yàn)證技術(shù)進(jìn)行的驗(yàn)證而從服務(wù)提供者終端13(服務(wù)提供者SP)提供給用戶終端21(用戶User)的服務(wù)的內(nèi)容���。
證明密鑰=核實(shí)密鑰代表用于驗(yàn)證技術(shù)的核實(shí)密鑰和證明密鑰��。注意���,由于公用密鑰密碼系統(tǒng)用作驗(yàn)證技術(shù),因此���,在本例中���,用戶User(密鑰保存設(shè)備22)擁有的密鑰和服務(wù)提供者SP(服務(wù)提供者終端13)擁有的密鑰匹配���。
在圖6的服務(wù)提供者密鑰表中,每個(gè)記錄對應(yīng)于與密鑰分配者終端12(密鑰分配者KA)訂立合同的服務(wù)提供者終端13(服務(wù)提供者SP)�����。
SP-ID代表訂立合同的服務(wù)提供者終端13(服務(wù)提供者SP)的識別號��,并且在訂立合同的時(shí)候被指定成固有的���。
SP-address代表與服務(wù)提供者終端13聯(lián)系的地址(電子郵件地址�、URL(統(tǒng)一資源定位符)等)��。認(rèn)為這是當(dāng)出現(xiàn)驗(yàn)證技術(shù)失效時(shí)或者當(dāng)進(jìn)行詢問時(shí)進(jìn)行聯(lián)系的地方���。
固有密鑰代表當(dāng)訂立合同時(shí)在服務(wù)提供者和密鑰分配者之間商定的密鑰,并且用于保證雙方之間的通信的匿名性和完整性(integrity)���。
在圖7的密鑰保存設(shè)備密鑰表中����,每個(gè)記錄對應(yīng)于密鑰保存設(shè)備22。
HW-ID代表密鑰保存設(shè)備22的識別號�����,并且被唯一指定給密鑰保存設(shè)備22���。
固有密鑰代表特定密鑰保存設(shè)備22和密鑰分配者終端12之間共享的密鑰��,并且當(dāng)分配新驗(yàn)證技術(shù)時(shí)���,用于雙方之間的驗(yàn)證和密鑰共享。
圖8的密鑰分配者帳戶信息由在通用帳戶下作為密鑰分配者終端12(密鑰分配者KA)的識別號的Acc-ID和用于對通用帳戶管理者終端15(通用帳戶管理者KDC)進(jìn)行驗(yàn)證的注冊密鑰構(gòu)成���。
圖9和10代表服務(wù)提供者SP擁有的數(shù)據(jù)的例子���。
也就是說,在服務(wù)提供者終端13的存儲(chǔ)器(如后所述的圖19的存儲(chǔ)部分108等)中����,存儲(chǔ)著如圖9所示的驗(yàn)證信息表和如圖10所示的服務(wù)提供者固有信息。在本例中��,例如���,把圖9的驗(yàn)證信息表當(dāng)作通過Key-ID可檢索的數(shù)據(jù)庫來實(shí)現(xiàn)����。
在圖9的驗(yàn)證信息表中,每個(gè)記錄對應(yīng)一種分配的驗(yàn)證技術(shù)�。
Key-ID、截止日期和核實(shí)密鑰的每一個(gè)代表驗(yàn)證技術(shù)的識別號���、截止日期和核實(shí)密鑰的各個(gè)�。服務(wù)內(nèi)容代表提供給通過那種驗(yàn)證技術(shù)被驗(yàn)證的用戶User(用戶終端21)的服務(wù)的內(nèi)容���。
在圖10的服務(wù)提供者固有信息中�,SP-ID代表當(dāng)服務(wù)提供者終端13(服務(wù)提供者SP)和密鑰分配者終端12(密鑰分配者KA)訂立密鑰分配合同時(shí)指定的識別號����。類似地,固有密鑰代表在訂立密鑰分配合同的時(shí)候與密鑰分配者終端12(密鑰分配者KA)商定的密鑰����,并且用于保證雙方之間的通信的匿名性和完整性����。
圖11-14代表用戶User保存的數(shù)據(jù)的例子���。
也就是說,在用戶設(shè)備11的密鑰保存設(shè)備22的存儲(chǔ)器(如后所述的圖16的數(shù)據(jù)存儲(chǔ)部分53或密鑰存儲(chǔ)部分54)中����,或者,在IC卡23中����,存儲(chǔ)著圖11的證明密鑰表、圖12的服務(wù)信息表�、圖13的密鑰保存設(shè)備固有信息和圖14的用戶帳戶信息。在本例中�����,例如��,把圖11的證明密鑰表和圖12的服務(wù)信息表當(dāng)作通過Key-ID可檢索的數(shù)據(jù)庫來實(shí)現(xiàn)�。
在圖11的證明密鑰表和圖12的服務(wù)信息表中,每個(gè)記錄對應(yīng)于密鑰分配者終端12(密鑰分配者KA)用來分配密鑰保存設(shè)備22(用戶User)的驗(yàn)證技術(shù)��。
Key-ID代表驗(yàn)證技術(shù)的識別號���。證明密鑰代表驗(yàn)證技術(shù)的證明密鑰���。截止日期代表驗(yàn)證技術(shù)的驗(yàn)證密鑰的截止日期�。服務(wù)內(nèi)容代表當(dāng)通過這個(gè)驗(yàn)證技術(shù)進(jìn)行驗(yàn)證時(shí)提供的服務(wù)的內(nèi)容��。
在圖13的密鑰保存設(shè)備固有信息中��,HW-ID代表密鑰保存設(shè)備22的唯一識別號�����。固有密鑰代表用于當(dāng)把新證明密鑰寫入密鑰保存設(shè)備22時(shí)���、驗(yàn)證寫新證明密鑰的對方是密鑰分配者KA(密鑰分配者終端12)的事實(shí)的密鑰��,和用于防止寫入的證明密鑰的泄漏和被竄改的密鑰。
圖14的用戶帳戶信息由在通用帳戶下作為密鑰分配者的識別號的Acc-ID和用于對通用帳戶管理者KDC(通用帳戶管理者終端15)進(jìn)行驗(yàn)證的注冊密鑰構(gòu)成�。
圖15代表用戶終端15的示范性配置����。
注意,在本例中�,認(rèn)為用戶終端15是如圖15所示的個(gè)人計(jì)算機(jī),但是��,不局限于此,只要它可以使用服務(wù)提供者終端13提供的服務(wù)和可與密鑰保存設(shè)備22相連接即可���;例如,數(shù)字家用電器等也是可接受的�����。
在圖15中���,CPU 31根據(jù)存儲(chǔ)在ROM(只讀存儲(chǔ)器)32中的程序或從存儲(chǔ)部分38裝入RAM(隨機(jī)訪問存儲(chǔ)器)33中的程序���,執(zhí)行各種處理。
RAM 33在適當(dāng)時(shí)�����,還存儲(chǔ)CPU 31執(zhí)行各種處理所需的數(shù)據(jù)等��。
CPU 31�、ROM 32和RAM 33通過總線34互連。輸入/輸出接口35也與這個(gè)總線34連接����。
密鑰保存設(shè)備22也與輸入/輸出接口35相連接。
輸入/輸出接口35還將它自己與由鍵盤等構(gòu)成的輸入部分36、由顯示器等構(gòu)成的輸出部分37�、由硬盤等構(gòu)成的存儲(chǔ)部分38和為了通過網(wǎng)絡(luò)14(圖4)與其它設(shè)備互通信而進(jìn)行通信處理的通信部分39相連接。
在必要的時(shí)候與輸入/輸出接口35連接的還有驅(qū)動(dòng)器40��,在適當(dāng)時(shí)把諸如磁盤�、光盤、磁光盤或半導(dǎo)體存儲(chǔ)器等的可移除記錄媒體41附加到驅(qū)動(dòng)器中�����,并且���,在必要的時(shí)候����,把從其讀出的計(jì)算機(jī)程序安裝到存儲(chǔ)部分38中��。
圖16代表密鑰保存設(shè)備22的示范性配置��。
在圖16中����,CPU 51根據(jù)存儲(chǔ)在ROM 52中的程序或通過通信處理部分57從用戶終端21裝入RAM 53中的程序,執(zhí)行各種處理�����。RAM 53在適當(dāng)時(shí)還存儲(chǔ)CPU 51執(zhí)行各種處理所需的數(shù)據(jù)等。CPU 51����、ROM 52和RAM 53通過總線60互連��。
該總線60還將它自己與存儲(chǔ)圖12的服務(wù)信息表和圖11的證明密鑰表的數(shù)據(jù)存儲(chǔ)部分53���、存儲(chǔ)圖13的密鑰保存設(shè)備固有信息的密鑰存儲(chǔ)部分54和數(shù)據(jù)管理部分55相連接��,數(shù)據(jù)管理部分55根據(jù)CPU 51的控制�����,按照來自密鑰分配者KA的信息(從圖4的密鑰分配者終端12發(fā)送和由通信處理部分57通過網(wǎng)絡(luò)14和用戶終端21接收的信息)和存儲(chǔ)在數(shù)據(jù)存儲(chǔ)部分53中的圖12的服務(wù)信息表的截止日期����,加入或刪除密鑰存儲(chǔ)部分54或數(shù)據(jù)存儲(chǔ)部分53的內(nèi)容��。
該總線60還配有計(jì)算處理部分56���,用于進(jìn)行計(jì)算處理以利用密鑰進(jìn)行驗(yàn)證���;通信處理部分57��,用于進(jìn)行與用戶終端21的通信處理�����;和驗(yàn)證處理部分58����,用于根據(jù)CPU 51的控制����,進(jìn)行識別使用密鑰保存設(shè)備22的用戶User的處理。
當(dāng)通過登錄名和密碼進(jìn)行用戶驗(yàn)證時(shí)���,用戶User一邊檢查用戶終端22的顯示器(圖15的輸出部分37)����,一邊操作用戶終端22的鍵盤(圖15的輸入部分36)���,以輸入登錄名和密碼�����。通過輸入/輸出接口35和通信處理部分57把輸入到用戶終端21的登錄名和密碼供應(yīng)給驗(yàn)證處理部分58���,然后�,驗(yàn)證處理部分58根據(jù)供應(yīng)的登錄名和密碼�,生成作為圖14的用戶帳戶信息的Acc-ID和注冊密鑰,以便執(zhí)行用戶驗(yàn)證進(jìn)程�����。
注意���,如果不與用戶終端21連接地獨(dú)立使用密鑰保存設(shè)備22,和如果通過登錄名和密碼進(jìn)行用戶驗(yàn)證����,那么,鍵盤和顯示器直接與驗(yàn)證處理部分58連接�。
相反,當(dāng)利用基于公用密鑰密碼系統(tǒng)或公開密鑰驗(yàn)證系統(tǒng)的驗(yàn)證時(shí)�����,IC卡23與驗(yàn)證處理部分58相連接�。將圖14的Acc-ID和注冊密鑰保存在IC卡上�����。
在本例中�����,認(rèn)為密鑰保存設(shè)備22能夠請求與驗(yàn)證處理部分58相連接的IC卡23��、利用保存在IC卡23上的密鑰加密數(shù)據(jù)或解密加密的數(shù)據(jù)�����,并且從IC卡23獲取驗(yàn)證所需的輔助信息(用戶識別號和證書等)���。
正如后面所述的那樣,由于只有當(dāng)分配新驗(yàn)證技術(shù)時(shí)����,才要求用戶驗(yàn)證,因此���,在公用密鑰密碼系統(tǒng)或公開密鑰密碼系統(tǒng)下的驗(yàn)證的情況下�����,另外���,可以從驗(yàn)證處理部分58中移走IC卡23���。并且,在密碼驗(yàn)證的情況下�,無需讓密鑰保存設(shè)備22保存密碼,通過每當(dāng)進(jìn)行驗(yàn)證時(shí)讓用戶輸入密碼�����,可以使與用戶驗(yàn)證技術(shù)有關(guān)的各種信息與密鑰保存設(shè)備22分離���。
注意,密鑰存儲(chǔ)部分54�、計(jì)算處理部分56和數(shù)據(jù)管理部分55的每一個(gè)最好制造成防竄改的。在這種情況下��,可以防止內(nèi)部保存或處理的數(shù)據(jù)被外界獲取或改變����。
圖17代表IC卡23的示范性配置。
IC卡23也可以被制造成防竄改的��,以便禁止從外界獲取內(nèi)部保存的數(shù)據(jù)和處理的內(nèi)容。
IC卡23配有存儲(chǔ)部分71����,用于存儲(chǔ)供驗(yàn)證用的密鑰和輔助信息(在公用密鑰驗(yàn)證的情況下,用于公用密鑰密碼系統(tǒng)的密鑰����,和在公開密鑰驗(yàn)證的情況下,用于公開密鑰密碼系統(tǒng)的私有密鑰和證書)��;計(jì)算處理部分72���,用于進(jìn)行計(jì)算處理以利用保存在存儲(chǔ)部分71上的密鑰進(jìn)行驗(yàn)證�����;和通信處理部分73�����,用于進(jìn)行與密鑰保存設(shè)備22的驗(yàn)證處理部分58(圖16)的通信處理�。當(dāng)IC卡23用于用戶驗(yàn)證時(shí)���,圖14的帳戶信息保存在存儲(chǔ)部分71上����。
圖18代表密鑰分配者終端12的示范性配置。
在圖18中�����,CPU 81到可移除記錄媒體91的每一個(gè)具有與圖15的用戶終端21的CPU 31到可移除記錄媒體41的各個(gè)的配置類似的配置�����,因此��,省略這些描述���。
假設(shè)上述圖5到8的數(shù)據(jù)存儲(chǔ)在例如存儲(chǔ)部分88等上�。
圖19代表服務(wù)提供者終端13的示范性配置���。
在圖19中,CPU 101到可移除記錄媒體111的每一個(gè)具有與圖15的用戶終端21的CPU 31到可移除記錄媒體41的各個(gè)的配置類似的配置�����,因此,省略這些描述�����。
假設(shè)上述圖9和10的數(shù)據(jù)存儲(chǔ)在例如存儲(chǔ)部分108等上�����。
圖20代表通用帳戶管理者終端15的示范性配置���。
在圖20中����,CPU 121到可移除記錄媒體131的每一個(gè)具有與圖15的用戶終端21的CPU 31到可移除記錄媒體41的各個(gè)的配置類似的配置����,因此,省略這些描述����。
假設(shè)如圖21和22所示的數(shù)據(jù)存儲(chǔ)在例如存儲(chǔ)部分128等上。
在本例中�,把圖21的帳戶管理表當(dāng)作通過Acc-ID可檢索的數(shù)據(jù)庫來實(shí)現(xiàn)。并且����,Acc-ID代表在通用帳戶下用戶User(密鑰保存設(shè)備22)的識別號���,并且被指定成唯一的。密鑰代表通過公用密鑰驗(yàn)證���,驗(yàn)證用戶User(密鑰保存設(shè)備22)的信息�。
圖22的通用帳戶管理者固有密鑰代表單獨(dú)為通用帳戶管理者KDC(通用帳戶管理者終端15)準(zhǔn)備的密鑰��。
接著�����,參照圖23的流程圖概述驗(yàn)證密鑰分配系統(tǒng)1的操作�����。
在步驟S1中�,當(dāng)圖4的用戶終端21(用戶User)選擇服務(wù)時(shí),密鑰分配者終端12(密鑰分配者KA)把提供服務(wù)的驗(yàn)證技術(shù)分配給用戶User的密鑰保存設(shè)備22和服務(wù)提供者終端13(服務(wù)提供者SP)��。注意��,下文把這樣的一系列處理稱為“服務(wù)選擇/密鑰分配進(jìn)程”����。以后將參照圖24到26的流程圖和圖27的箭頭圖描述“服務(wù)選擇/密鑰分配進(jìn)程”的細(xì)節(jié)。
當(dāng)作為步驟S1的結(jié)果分配了驗(yàn)證技術(shù)時(shí)�,用戶User的密鑰保存設(shè)備22在步驟S2中,對利用分配的驗(yàn)證技術(shù)對服務(wù)提供的驗(yàn)證做出響應(yīng)�����。當(dāng)這種驗(yàn)證取得成功時(shí)��,服務(wù)提供者終端13(服務(wù)提供者SP)把服務(wù)提供給擁有密鑰保存設(shè)備22的用戶User(給與密鑰保存設(shè)備22連接的用戶終端21)�����。注意�,下文把這樣的一系列處理稱為“密鑰使用/服務(wù)提供進(jìn)程”。以后將參照圖30和31的流程圖描述“密鑰使用/服務(wù)提供進(jìn)程”的細(xì)節(jié)�����。
接著��,在步驟S3中���,用戶設(shè)備11��、密鑰分配者終端12和服務(wù)提供者終端13的每一個(gè)確定是否執(zhí)行如后所述的步驟S6(“密鑰刪除進(jìn)程”)�。
用于步驟S3的進(jìn)程的確定方法沒有具體限制。但是����,在本例中,例如����,認(rèn)為如后所述,從外部把用于密鑰刪除的催化劑(觸發(fā)劑)給予用戶設(shè)備11�、密鑰分配者終端12和服務(wù)提供者終端13的每一個(gè),然后����,當(dāng)它獲取這種觸發(fā)劑時(shí),用戶設(shè)備11�����、密鑰分配者終端12和服務(wù)提供者終端13的每一個(gè)在步驟S3中確定執(zhí)行“密鑰刪除進(jìn)程”���。
在這種情況下���,為密鑰保存設(shè)備22保存的密鑰設(shè)置截止日期����,從而在步驟S6中���,刪除超過其截止日期的有關(guān)驗(yàn)證技術(shù)的信息。注意���,下文稱這樣的進(jìn)程為“密鑰刪除進(jìn)程”����。以后將參照圖37到39的流程圖描述“密鑰刪除進(jìn)程”的細(xì)節(jié)�����。
另一方面��,如果在步驟S3中確定不執(zhí)行“密鑰刪除進(jìn)程”�,那么,密鑰分配者終端12在步驟S4中確定是否執(zhí)行如后所述的步驟S7的進(jìn)程(“密鑰使用終止進(jìn)程”)����。
用于步驟S4的進(jìn)程的確定方法沒有具體限制。但是�,在本例中��,例如���,如果密鑰分配者終端12檢測到由于某種原因所分配的驗(yàn)證技術(shù)的證明密鑰泄漏到外界,或者����,如果它檢測到密鑰保存設(shè)備22被盜的事實(shí)(檢測裝置未示出),那么���,它在步驟S4中確定執(zhí)行“密鑰使用終止進(jìn)程”����。
在這種情況下�����,在步驟S7中執(zhí)行終止驗(yàn)證技術(shù)的使用的進(jìn)程�。具體地說,密鑰分配者終端12(密鑰分配者KA)通知服務(wù)提供者終端13(服務(wù)提供者SP)它將終止驗(yàn)證技術(shù)的使用�,并且使它終止所述的驗(yàn)證技術(shù)的使用。注意��,下文把這樣的進(jìn)程稱為“密鑰使用終止進(jìn)程”。以后將參照圖40和41的流程圖描述“密鑰使用終止進(jìn)程”的細(xì)節(jié)�����。
另一方面�,如果在步驟S4中確定不執(zhí)行“密鑰使用終止進(jìn)程”,那么��,密鑰保存設(shè)備22和服務(wù)提供者終端13的每一個(gè)在步驟S5中確定是否執(zhí)行如上所述的“密鑰使用/服務(wù)提供進(jìn)程”�。
當(dāng)在步驟S5中確定執(zhí)行“密鑰使用/服務(wù)提供進(jìn)程”時(shí)�����,進(jìn)程返回到步驟S2�,再次執(zhí)行“密鑰使用/服務(wù)提供進(jìn)程”。
另一方面����,如果在步驟S5中確定不執(zhí)行“密鑰使用/服務(wù)提供進(jìn)程”,那么��,進(jìn)程返回到步驟S3�,重復(fù)往前的步驟。
也就是說�����,上述步驟S1到S7代表驗(yàn)證密鑰分配系統(tǒng)1對一個(gè)預(yù)定按目的驗(yàn)證密鑰執(zhí)行的處理,并且����,當(dāng)對那個(gè)按目的驗(yàn)證密鑰執(zhí)行上述步驟S1的“服務(wù)選擇/密鑰分配進(jìn)程”時(shí),使那個(gè)按目的驗(yàn)證密鑰保持在保存狀態(tài)����,直到執(zhí)行步驟S6的“密鑰刪除進(jìn)程”或步驟S7的“密鑰使用終止進(jìn)程”為止,并且�,如有必要,執(zhí)行步驟S2的“密鑰使用/服務(wù)提供進(jìn)程”數(shù)次��。
在驗(yàn)證密鑰分配系統(tǒng)1中�����,存在數(shù)個(gè)這樣的按目的驗(yàn)證密鑰���,并且對這數(shù)個(gè)按目的驗(yàn)證密鑰的每一個(gè)獨(dú)立地執(zhí)行步驟S1到S7���。
下面將按那個(gè)次序單獨(dú)描述“服務(wù)選擇/密鑰分配進(jìn)程”、“密鑰使用/服務(wù)提供進(jìn)程”��、“密鑰刪除進(jìn)程”和“密鑰使用終止進(jìn)程”的細(xì)節(jié)。
首先參照圖24到26的流程圖和圖27的箭頭圖��,描述應(yīng)用本發(fā)明第一實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)1的操作的“服務(wù)選擇/密鑰分配進(jìn)程”(圖23的步驟S1)��。圖24代表用戶設(shè)備11(圖4)執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”����;圖25代表密鑰分配者終端12(圖4)執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”、“密鑰刪除進(jìn)程”���;和圖26代表服務(wù)提供者終端13(圖4)執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”�����。圖27代表這些用戶設(shè)備11、密鑰分配者終端12和服務(wù)提供者終端13執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”之間的關(guān)系����。
現(xiàn)在參照圖24到26,分別描述用戶設(shè)備11�、密鑰分配者終端12和服務(wù)提供者終端13執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”。但是��,通過參照圖27的相應(yīng)步驟�,可以容易地理解這些設(shè)備執(zhí)行的進(jìn)程之間的相互關(guān)系。
首先參照圖24�,描述用戶設(shè)備11(圖4)執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”。
在步驟S11中�,圖15的用戶終端21的CPU 31根據(jù)來自輸入部分36的用戶命令選擇服務(wù),以便通過通信部分39和網(wǎng)絡(luò)14將其發(fā)送到服務(wù)提供者終端13����。
在本例中,例如�,認(rèn)為存儲(chǔ)部分38存儲(chǔ)諸如萬維網(wǎng)瀏覽器之類在因特網(wǎng)上瀏覽主頁等的應(yīng)用軟件(下文把這樣的應(yīng)用軟件稱為瀏覽器),CPU 31啟動(dòng)這個(gè)瀏覽器�����,以便通過通信部分39和網(wǎng)絡(luò)14在瀏覽器上顯示由服務(wù)提供者SP管理的和存儲(chǔ)在服務(wù)提供者終端13(圖19的存儲(chǔ)部分108)中的主頁���。
用戶User瀏覽這個(gè)主頁����,以便選擇用戶想要使用的服務(wù)���,并且當(dāng)用戶通過操作鍵盤(輸入部分36)輸入所選服務(wù)時(shí)�,CPU 31獲取所選服務(wù)��,以便通過通信部分39和網(wǎng)絡(luò)14將其發(fā)送到服務(wù)提供者終端13。
注意����,下文把用戶User以這種方式選擇的服務(wù)簡稱為所選服務(wù)。
并且����,下文把CPU 31(包括其它設(shè)備的CPU)通過通信部分39(包括其它設(shè)備的通信部分)和網(wǎng)絡(luò)14發(fā)送預(yù)定格式的數(shù)據(jù)簡稱為CPU 31發(fā)送數(shù)據(jù)。
并且����,下文把CPU 31(包括其它設(shè)備的CPU)通過網(wǎng)絡(luò)14和通信部分39(包括其它設(shè)備的通信部分)從其它設(shè)備接收預(yù)定格式的數(shù)據(jù)簡稱為CPU31接收數(shù)據(jù)。
具體地說����,例如,利用用戶User借助于諸如鼠標(biāo)之類的輸入設(shè)備選擇顯示在主頁上的按鈕和CPU 31通過通信部分39和網(wǎng)絡(luò)14發(fā)出有關(guān)它的通知的方法�,CPU 31可以發(fā)送所選服務(wù)�。
通過網(wǎng)絡(luò)14把CPU 31發(fā)送的所選服務(wù)供應(yīng)給服務(wù)提供者終端13。
正如后面所述的那樣���,當(dāng)接收到所選服務(wù)時(shí)��,服務(wù)提供者終端13準(zhǔn)備密鑰分配申請書���,并且將它發(fā)送給用戶終端21(圖26和27的步驟S41和S42)���。
圖28代表這種密鑰分配申請書的例子。
申請書ID代表加入的申請書的識別號��,以便對發(fā)放這個(gè)密鑰分配申請書的服務(wù)提供者終端13(服務(wù)提供者SP)來說是固有的���。
截止日期代表利用這個(gè)密鑰分配申請書申請分配的驗(yàn)證技術(shù)所需的截止日期��。
SP-ID代表服務(wù)提供者終端13(服務(wù)提供者SP)的識別號���,并且在服務(wù)提供者終端13(服務(wù)提供者SP)與密鑰分配者終端12(密鑰分配者KA)訂立合同的時(shí)候事先商定的。
服務(wù)內(nèi)容代表提供給通過這種驗(yàn)證技術(shù)被驗(yàn)證的用戶User(密鑰保存設(shè)備22)的服務(wù)(通過用戶終端21(用戶User)選擇的服務(wù))的內(nèi)容����。注意,在本例中����,例如,除了服務(wù)內(nèi)容本身之外���,服務(wù)內(nèi)容還包括例如服務(wù)的費(fèi)用和服務(wù)提供站點(diǎn)的地址等��。
利用服務(wù)提供者終端13(服務(wù)提供者SP)的固有密鑰(包括在圖10的服務(wù)提供者固有信息中的固有密鑰)�����,為密鑰分配申請書數(shù)據(jù)生成消息驗(yàn)證碼(MAC消息驗(yàn)證碼)��,消息驗(yàn)證碼防止密鑰分配申請書被竄改和證明服務(wù)提供者生成密鑰分配申請書�����。
消息驗(yàn)證碼允許利用公用密鑰密碼系統(tǒng)技術(shù)竄改數(shù)據(jù)和識別消息發(fā)生器����。
例如,當(dāng)存在數(shù)據(jù)M時(shí)�����,認(rèn)為只有數(shù)據(jù)M的創(chuàng)建者和數(shù)據(jù)M的接受者(addressee)共享公用密鑰密碼系統(tǒng)的密鑰K���。同時(shí),像MAC(M)=E(K��,h(M))(利用密鑰K加密h(M)的數(shù)據(jù))那樣��,利用密鑰K生成數(shù)據(jù)M的消息驗(yàn)證碼。注意����,h()是數(shù)據(jù)的發(fā)送方和接收方兩者共享的單向函數(shù)(例如,散列(Hash)函數(shù)等)�。
發(fā)送方以一組(M,MAC(M))的形式發(fā)送數(shù)據(jù)M�����,而接收方檢驗(yàn)h(M)=D(K�����,h(M))是否成立�,從而檢驗(yàn)數(shù)據(jù)M沒有被竄改和秘密密鑰(secret key)Sk的擁有者加入了數(shù)字簽名SG(M)。下文把這樣的一系列處理稱為對消息驗(yàn)證碼的檢驗(yàn)�����。
返回到圖24�,圖16的密鑰保存設(shè)備22的CPU 51在步驟S12中通過用戶終端21接收密鑰分配申請書(下文把CPU 51通過用戶終端21接收預(yù)定數(shù)據(jù)簡稱為CPU 51接收數(shù)據(jù)),并且在步驟S13中�,通過用戶終端21把那個(gè)密鑰分配申請書發(fā)送給密鑰分配者終端12(下文把CPU 51通過用戶終端21發(fā)送預(yù)定數(shù)據(jù)簡稱為CPU 51發(fā)送數(shù)據(jù))。
同時(shí)�����,CPU 51還把密鑰分配申請書存儲(chǔ)在例如數(shù)據(jù)存儲(chǔ)部分53上。
此時(shí)��,正如后面所述的那樣�����,密鑰分配者終端12接收密鑰分配申請書�����,并且核實(shí)包括在其中的消息驗(yàn)證碼�����。并且����,它檢驗(yàn)過去沒有從同一服務(wù)提供者接收到具有相同申請?zhí)柕钠渌暾垥T谶@些檢驗(yàn)之后�����,密鑰分配者終端12和密鑰保存設(shè)備22通過網(wǎng)絡(luò)14和用戶終端21進(jìn)行相互驗(yàn)證,以便執(zhí)行臨時(shí)(只此一次�,once and for all)共享密鑰Kses的進(jìn)程(圖25和27的步驟S21和S22)����。注意,下文把這樣的進(jìn)程稱為像密鑰保存設(shè)備22這一方執(zhí)行的進(jìn)程那樣的 “與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”和像密鑰分配者12這一方執(zhí)行的進(jìn)程那樣的“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程”�����。
也就是說����,密鑰保存設(shè)備22的CPU 51在步驟S14中執(zhí)行“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”。
第一實(shí)施例中“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”(步驟S14)和“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程”(圖25的步驟S22)的細(xì)節(jié)顯示在圖27中�����。因此,參照圖27����,描述第一實(shí)施例中“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”(步驟S14)的細(xì)節(jié)����。
注意,在本例中,認(rèn)為密鑰分配者終端12從圖7的密鑰保存設(shè)備密鑰表中知道密鑰保存設(shè)備22的識別號(HWIDb)和密鑰保存設(shè)備22擁有的固有密鑰KHWb之間的對應(yīng)����。
首先,密鑰保存設(shè)備22的CPU 51(圖16)在圖27的步驟S14的步驟S14-1中���,生成隨機(jī)數(shù)Rb�,和發(fā)送隨機(jī)數(shù)Rb和識別號HWIDb之間的鏈接(數(shù)據(jù)Rb‖HWIDb(下文把數(shù)據(jù)A和B之間的鏈接稱為數(shù)據(jù)A‖B))����。
正如后面所述的那樣,當(dāng)接收到它時(shí)�����,密鑰分配者終端12在步驟S22的步驟S22-1中生成隨機(jī)數(shù)Ra��,從密鑰保存設(shè)備密鑰表提取與識別號HWIDb相對應(yīng)的固有密鑰KHWb�����,并且利用固有密鑰KHWb加密隨機(jī)數(shù)Rb和識別號HWIDb之間的鏈接�����,以便發(fā)送到密鑰保存設(shè)備22(返回加密數(shù)據(jù)E(KHWb,Ra‖Rb‖HWIDb))�����。也就是說��,利用固有密鑰KHWb進(jìn)行基于公用密鑰密碼系統(tǒng)的相互驗(yàn)證(圖27和25的步驟S22)��。
當(dāng)接收到它時(shí)�����,密鑰保存設(shè)備22的CPU 51在步驟S14-2中�����,檢驗(yàn)片刻之前發(fā)送的隨機(jī)數(shù)Rb和識別號HWIDb被正確解密(檢驗(yàn)通過固有密鑰KHWb正確加密了包括隨機(jī)數(shù)Rb的數(shù)據(jù))���,從而檢驗(yàn)對方是知道與識別號HWIDb相對應(yīng)的固有密鑰KHWb的密鑰分配者終端12(密鑰分配者KA)。
并且�,密鑰保存設(shè)備22的CPU 51在步驟S14-3中,利用固有密鑰KHWb生成臨時(shí)共享密鑰(會(huì)話密鑰)Kses���,將它與隨機(jī)數(shù)Rs和Rb鏈接�����,并且加密和發(fā)送它們(發(fā)送數(shù)據(jù)E(KHWb�����,Rb‖Ra‖Kses))���。
注意�,在本例中����,例如,加密是由密鑰保存設(shè)備22(圖16)的計(jì)算處理部分56進(jìn)行的(下文通過密鑰保存設(shè)備22進(jìn)行的其它加密與此類似�;假設(shè)當(dāng)圖14的用戶帳戶信息包括在IC卡23(圖17)中時(shí),只有利用注冊密鑰的加密進(jìn)程才由IC卡23的計(jì)算處理部分72來執(zhí)行)����。
密鑰分配者終端12在步驟S22-3中,接收這個(gè)加密數(shù)據(jù)E(KHWb�,Rb‖Ra‖Kses),并解密它�,以提取公用密鑰Kses(圖27和25的步驟S22)。
結(jié)果���,可以在密鑰保存設(shè)備22和密鑰分配者終端12之間共享公用密鑰Kses�����。
注意��,對于在步驟S13和S21中執(zhí)行的密鑰分配申請書從用戶設(shè)備11到密鑰分配者終端12的發(fā)送����,可以在共享公用密鑰Kses之后��,利用公用密鑰Kses進(jìn)行加密�。也就是說,在這種情況下��,將以相反的次序執(zhí)行圖24所示的用戶設(shè)備11中的步驟S13和S14�����,和將以相反的次序執(zhí)行圖25所示的密鑰分配者終端12中的步驟S21和S22���,但是��,這不影響它們隨后的步驟����。
返回到圖24,在上面步驟S14中的“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”之后���,密鑰保存設(shè)備22的CPU 51在步驟S15中執(zhí)行與“密鑰分配者終端12識別(驗(yàn)證)保存公用密鑰Kses的密鑰保存設(shè)備22(用戶User)的進(jìn)程”相對應(yīng)的進(jìn)程�。
注意����,這樣的進(jìn)程將被稱為“用戶驗(yàn)證響應(yīng)進(jìn)程”。并且��,密鑰分配者終端12執(zhí)行的“密鑰分配者終端12識別(驗(yàn)證)保存共享密鑰Kses的密鑰保存設(shè)備22(用戶User)的進(jìn)程”將被稱為“密鑰保存設(shè)備用戶驗(yàn)證進(jìn)程”����。
也就是說,從現(xiàn)在開始�,密鑰保存設(shè)備22的CPU 51在步驟S15中執(zhí)行“用戶驗(yàn)證響應(yīng)進(jìn)程”。
第一實(shí)施例中的“用戶驗(yàn)證響應(yīng)進(jìn)程(步驟S15)”的細(xì)節(jié)顯示在圖27中��。因此��,返回到圖27�����,描述第一實(shí)施例中的“用戶驗(yàn)證響應(yīng)進(jìn)程”的細(xì)節(jié)。
注意����,通過通用帳戶系統(tǒng)驗(yàn)證用戶的例子,具體地說��,Kerberos驗(yàn)證顯示在圖27中���,但是�,例子不限于此����,只要它們可以驗(yàn)證用戶即可��。
首先�,正如后面所述的那樣,密鑰分配者終端12在步驟S23-1中����,向密鑰保存設(shè)備22發(fā)送在其通用帳戶下的識別號(Acc-ID)IDKA(圖27和25的步驟S23)。
當(dāng)接收到它時(shí)����,密鑰保存設(shè)備22的CPU51在步驟S15-1中將驗(yàn)證服務(wù)請求KRB_AS_REQ從用戶User發(fā)送到通用帳戶管理者終端15���。
具體地說,在本例中�,例如,認(rèn)為服務(wù)請求KRB_AS_REQ是數(shù)據(jù)UID‖E(KU�����,time)�����,其中�����,UID代表用戶User(IC卡23)的識別號����,和E(KU,time)代表利用用戶的注冊密鑰KU加密時(shí)間time的數(shù)據(jù)����。
通用帳戶管理者終端15在步驟S51中檢驗(yàn)服務(wù)請求KRB_AS_REQ正確,即����,包括在服務(wù)請求KRB_AS_REQ中的時(shí)間time可以通過與識別號UID相對應(yīng)的密鑰KU解密�����,并且與當(dāng)前時(shí)間的偏差在預(yù)定固定范圍之內(nèi)�。
并且��,通用帳戶管理者終端15在步驟S52中向密鑰保存設(shè)備22發(fā)送(返回)驗(yàn)證服務(wù)響應(yīng)(reply)KRB_AS_REP�。
在本例中,例如����,認(rèn)為驗(yàn)證服務(wù)響應(yīng)KRB_AS_REP是數(shù)據(jù)E(KU,Kt)‖E(KKDC�,Kt‖UID‖expire),其中��,E(KU��,Kt)代表通用帳戶管理者終端15(通用帳戶管理者KDC)利用密鑰KU決定的���、加密臨時(shí)密鑰Kt的數(shù)據(jù)。E(KKDC�����,Kt‖UID‖expire)代表利用通用帳戶管理者終端15(通用帳戶管理者KDC)的密鑰KKDC加密連接密鑰Kt、用戶識別號UID和截止日期expire的鏈接數(shù)據(jù)Kt‖UID‖expire的數(shù)據(jù)�。注意,下文把E(KKDC�,Kt‖UID‖expire)寫成TGT。
當(dāng)接收到驗(yàn)證服務(wù)響應(yīng)KRB_AS_REP時(shí)�����,密鑰保存設(shè)備22的CPU 51在步驟S15-2中�,解密包括在驗(yàn)證服務(wù)響應(yīng)KRB_AS_REP中的加密數(shù)據(jù)E(KU,Kt)���,以提取臨時(shí)密鑰Kt�。假設(shè)CPU 51不能解密TGT�。
在本例中,認(rèn)為投票贊成(ticket approval)服務(wù)請求KRB_TGS_REQ是例如數(shù)據(jù)IDKA‖E(Kt�����,UID‖time)‖TGT��。
當(dāng)接收到服務(wù)請求KRB_TGS_REQ時(shí),通用帳戶管理者終端15在步驟S53中檢驗(yàn)TGT的截止日期���,并且���,如果有效,從TGT中提取密鑰Kt���,并且將從加密數(shù)據(jù)E(Kt��,UID‖time)中解密的時(shí)間time與當(dāng)前時(shí)間相比較�����,以檢驗(yàn)它在預(yù)定范圍之內(nèi)�����。當(dāng)檢驗(yàn)取得成功時(shí)�����,通用帳戶管理者終端15生成要在密鑰保存設(shè)備22和密鑰分配者終端12之間共享的臨時(shí)密鑰Kt2���。
并且�����,通用帳戶管理者終端15在步驟S54中向密鑰保存設(shè)備22發(fā)送(返回)應(yīng)答KRB_TGS_REP�。
在本例中,認(rèn)為應(yīng)答KRB_TGS_REP是例如E(Kt���,Kt2‖IDKA)‖E(KKA��,Kt2‖UID)�����,其中���,KKA代表在密鑰分配者終端12(密鑰分配者(KA))的通用帳戶上注冊的密鑰。
當(dāng)接收到應(yīng)答KRB_TGS_REP時(shí)��,密鑰保存設(shè)備22的CPU 51在步驟S15-4中�,解密加密數(shù)據(jù)E(Kt,Kt2‖IDKA)�,以獲得Kt2。
密鑰保存設(shè)備22的CPU 51在步驟S15-5中�,向密鑰分配者終端12發(fā)送數(shù)據(jù)KRB_AP_REQ���。
在本例中,認(rèn)為數(shù)據(jù)KRB_AP_REQ是例如E(Kses��,Kt2)‖E(Kt2����,UID‖time)‖E(KKA,Kt2‖UID)�����。
當(dāng)接收到數(shù)據(jù)KRB_AP_REQ時(shí)��,密鑰分配者終端12在步驟S23-2中�����,從加密數(shù)據(jù)E(KKA���,Kt2‖UID)中解密具有識別號UID的用戶User(密鑰保存設(shè)備22)的密鑰Kt2���,并且將從加密數(shù)據(jù)E(Kt2,UID‖time)中解密的時(shí)間time與當(dāng)前時(shí)間相比較����,以檢驗(yàn)它在預(yù)定范圍之內(nèi)。并且��,密鑰分配者終端12從加密數(shù)據(jù)E(Kses�����,Kt2)中把與之共享密鑰Kses的密鑰保存設(shè)備22的擁有者識別成具有識別號UID的用戶User(用戶終端21)�����。
并且����,密鑰分配者終端12在步驟S23-3中,生成代表識別出用戶User的事實(shí)的數(shù)據(jù)KRB_AP_REQ����,以便發(fā)送到密鑰保存設(shè)備22。
此后����,正如后面所述的那樣,密鑰分配者終端12為密鑰保存設(shè)備22生成要分配的驗(yàn)證技術(shù)的識別號KID和供驗(yàn)證用的新密鑰Kr����,以便發(fā)送到密鑰保存設(shè)備22(圖25和27的步驟S24)�。
返回到圖24���,此時(shí)�,密鑰保存設(shè)備22的CPU 51在步驟S16中接收這個(gè)新的密鑰Kr(以及識別號KID)����。
在本例中,例如��,認(rèn)為識別號KID是到目前為止沒有使用過的數(shù)字�,新密鑰Kr將是密鑰分配者終端12在此時(shí)生成的隨機(jī)數(shù)。
具體地說�,例如,密鑰分配者終端12利用與密鑰保存設(shè)備22共享的上述臨時(shí)密鑰Kses�����,向密鑰保存設(shè)備22發(fā)送作為加密數(shù)據(jù)E(Kses�����,KID‖Kr)的識別號KID和新密鑰Kr���。
此時(shí)���,密鑰保存設(shè)備22的CPU 51接收其中加密識別號KID和新密鑰Kr的加密數(shù)據(jù)E(Kses�����,KID‖Kr),并且利用臨時(shí)密鑰Kses解密識別號KID和新密鑰Kr��。并且�����,它將新的記錄加入密鑰保存設(shè)備22保存的圖11的證明密鑰表���。認(rèn)為新記錄的內(nèi)容是解密的識別號KID和新密鑰Kr����。
接著�����,密鑰分配者終端12準(zhǔn)備密鑰分配報(bào)告�,以便發(fā)送到密鑰保存設(shè)備22(圖25和27的步驟S25)�。
圖29代表這樣的密鑰分配報(bào)告的例子���。注意�����,認(rèn)為圖29的密鑰分配報(bào)告是當(dāng)分配的驗(yàn)證技術(shù)是公用密鑰驗(yàn)證時(shí)可應(yīng)用的格式��。
在這種情況下����,由于核實(shí)密鑰和證明密鑰是相同的��,必須防止密鑰泄漏給除了服務(wù)提供者SP之外的任何人��。為此�,密鑰分配者終端12向密鑰保存設(shè)備22發(fā)送還包括通過服務(wù)提供者終端13的固有密鑰KSP加密的核實(shí)密鑰的密鑰分配報(bào)告。
在圖29的密鑰分配報(bào)告中���,Key-ID代表分配的驗(yàn)證技術(shù)的識別號����。
申請書ID代表用其請求分配當(dāng)前驗(yàn)證技術(shù)的密鑰分配申請書的識別號。
SP-ID代表服務(wù)提供者終端13(服務(wù)提供者SP)的識別號�。
截止日期代表所分配驗(yàn)證技術(shù)的截止日期。
加密核實(shí)密鑰代表所分配驗(yàn)證技術(shù)的核實(shí)密鑰Kr�����,并且代表申請分配的服務(wù)提供者終端13(服務(wù)提供者SP)的固有密鑰KSP加密的加密數(shù)據(jù)E(KSP����,Kr)的格式。
并且�,密鑰分配者終端12把新記錄加入圖5的密鑰分配表中��。新記錄的內(nèi)容將是所分配驗(yàn)證技術(shù)的識別號Key-ID��、在擁有所分配密鑰保存設(shè)備22的用戶User(IC卡23)的通用帳戶下的識別號Acc-ID���、所分配密鑰保存設(shè)備22的識別號HW-ID�、所分配服務(wù)提供者的識別號SP-ID���、所分配驗(yàn)證技術(shù)的截止日期�����、服務(wù)內(nèi)容和核實(shí)密鑰(證明密鑰)��。此后�,密鑰分配者終端12毀掉密鑰分配申請書和密鑰分配報(bào)告(圖25和27的步驟S25)。
返回到圖24�,密鑰保存設(shè)備22的CPU 51在步驟S17中,接收密鑰分配報(bào)告(密鑰分配者終端12在圖25和27的步驟S25中發(fā)送的密鑰分配報(bào)告)���。并且��,密鑰保存設(shè)備22的CPU 51從密鑰分配報(bào)告(圖29)和與之相對應(yīng)的密鑰分配申請書(其中SP-ID與申請書ID匹配的密鑰分配申請書)(圖28)中提取Key-ID��、截止日期和服務(wù)內(nèi)容���,并且將它們作為新記錄加入密鑰保存設(shè)備22保存的圖12的服務(wù)信息表。
此時(shí)��,正如后面所述的那樣�,密鑰分配者終端12向驗(yàn)證過的用戶User(IC卡23)開出帳單,以便與服務(wù)相對應(yīng)(圖25的步驟S26)����。
密鑰保存設(shè)備22的CPU 51在步驟S18中,向服務(wù)提供者終端13發(fā)送在步驟S17中接收的密鑰分配報(bào)告���。此后���,密鑰保存設(shè)備22毀掉密鑰分配申請書和密鑰分配報(bào)告�����。
正如后面所述的那樣���,服務(wù)提供者終端13接收以這種方式從密鑰保存設(shè)備22發(fā)送的密鑰分配報(bào)告(圖26和圖27的步驟S43)。并且��,服務(wù)提供者終端13從密鑰分配報(bào)告和與之相對應(yīng)的密鑰分配申請書中提取Key-ID����、截止日期�����、服務(wù)內(nèi)容和核實(shí)密鑰�,將核實(shí)密鑰作為新記錄加入圖9的驗(yàn)證信息表中。此后��,服務(wù)提供者終端13毀掉密鑰分配申請書和密鑰分配報(bào)告��。
接著參照圖25,描述密鑰分配者終端設(shè)備12執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”��。
當(dāng)如上所述����,用戶終端21在圖24和27的步驟S11中,向服務(wù)提供者終端13發(fā)送所選服務(wù)時(shí)����,正如后面所述的那樣,服務(wù)提供者終端13接收這個(gè)所選服務(wù)�����,準(zhǔn)備密鑰分配申請書���,將其發(fā)送到密鑰保存設(shè)備22(圖26和27的步驟S41和S42)���。
并且,如上所述��,密鑰保存設(shè)備22在圖24和27的步驟S12中接收密鑰分配申請書��,和在步驟S13中將那個(gè)密鑰分配申請書發(fā)送到密鑰分配者終端12�。
然后�,圖18的密鑰分配者終端12的CPU 81在步驟S21中接收從密鑰保存設(shè)備22發(fā)送的密鑰分配申請書����。并且,CPU 81核實(shí)包括在其中的消息驗(yàn)證碼(圖28)��。進(jìn)一步��,它檢驗(yàn)過去從同一服務(wù)提供者接收到具有相同識別號的申請書�����。
在這些檢驗(yàn)之后�,CPU 81在步驟S22中,執(zhí)行“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程”���,并且它在步驟S23中執(zhí)行“密鑰保存設(shè)備用戶驗(yàn)證進(jìn)程”����。
注意�,這里將省略步驟S22中“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程”的描述�����,因?yàn)閰⒄請D27的步驟S14中的上述“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”詳細(xì)描述了它。
類似地��,這里將省略步驟S23中“密鑰保存設(shè)備用戶驗(yàn)證進(jìn)程”的描述��,因?yàn)閰⒄請D27的步驟S15中的上述“用戶驗(yàn)證響應(yīng)進(jìn)程”詳細(xì)描述了它�����。
并且�,CPU 81在步驟S24中生成新的密鑰Kr(和識別號KID),并且將它們發(fā)送到密鑰保存設(shè)備22�。
如上所述,密鑰保存設(shè)備22在圖24和27的步驟S16中接收這個(gè)新密鑰Kr(和這個(gè)識別號KID)����。
接著,CPU 81在步驟S25中�,準(zhǔn)備密鑰分配報(bào)告和將它發(fā)送到密鑰保存設(shè)備22,并且在步驟S26中��,向用戶終端21(用戶User)開出帳單�����。
此時(shí)���,如上所述�����,密鑰保存設(shè)備22在圖24和27的步驟S17和S 18中�����,接收這個(gè)密鑰分配報(bào)告����,以便發(fā)送到服務(wù)提供者終端13。如后所述��,服務(wù)提供者終端13接收那個(gè)密鑰分配報(bào)告(圖26和27的步驟S43)���。
接著參照圖26����,描述服務(wù)提供者終端13(圖4)執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”���。
如上所述���,用戶終端21在圖24和27的步驟S11中,把所選服務(wù)發(fā)送到服務(wù)提供者終端13����。
具體地說,在本例中���,如上所述��,圖19的服務(wù)提供者終端13的存儲(chǔ)部分108存儲(chǔ)包含要提供的服務(wù)清單的主頁(數(shù)據(jù))等���。
因此,當(dāng)被用戶終端21訪問時(shí)�����,CPU 101使這個(gè)主頁呈現(xiàn)在用戶終端21的瀏覽器上����。
當(dāng)如上所述,用戶User瀏覽通過用戶終端21呈現(xiàn)的主頁和選擇所選服務(wù)時(shí)��,用戶終端21發(fā)送那個(gè)所選服務(wù)����。
然后���,CPU 101在步驟S41中接收那個(gè)所選服務(wù),生成密鑰分配申請書�����,并且在步驟S42中將其發(fā)送到用戶終端21��。
此后�,如上所述,在執(zhí)行了圖24和27的步驟S12到S17之后���,用戶終端21在步驟S18中把密鑰分配報(bào)告發(fā)送到服務(wù)提供者終端13�����。
然后����,CPU 101在步驟S43中��,接收密鑰分配報(bào)告���。并且��,CPU 101從密鑰分配報(bào)告和與之相對應(yīng)的密鑰分配申請書中提取Key-ID�、截止日期��、服務(wù)內(nèi)容和核實(shí)密鑰���,把核實(shí)密鑰作為新記錄加入圖9的驗(yàn)證信息表中�。此后�����,CPU81毀掉密鑰分配申請書和密鑰分配報(bào)告�。
接著參照圖30和31的流程圖和圖32到35的箭頭圖,描述應(yīng)用本發(fā)明第一實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)1的操作的“密鑰使用/服務(wù)提供進(jìn)程(圖23的步驟S2中的進(jìn)程)”��。圖30代表用戶設(shè)備11(圖4)執(zhí)行的“密鑰使用/服務(wù)提供進(jìn)程”����。圖31代表服務(wù)提供者終端13(圖4)執(zhí)行的“密鑰使用/服務(wù)提供進(jìn)程”。
首先參照圖30����,描述用戶設(shè)備11(圖4)執(zhí)行的“密鑰使用/服務(wù)提供進(jìn)程”。
密鑰保存設(shè)備22的CPU 51(圖16)在步驟S61中選擇服務(wù)。
具體地說��,例如�,在本例中,CPU 51把來自密鑰保存設(shè)備22本身保存的圖12的服務(wù)信息表的服務(wù)內(nèi)容提供給用戶終端21����,和用戶終端21將其顯示在其顯示器(圖15的輸出部分37)上。用戶User操作鍵盤(圖15的輸入部分36)���,從顯示在顯示器上的服務(wù)內(nèi)容中選擇與用戶希望使用的服務(wù)相對應(yīng)的記錄�。用戶終端21感測用戶User選擇的服務(wù)����,并且將其供應(yīng)給密鑰保存設(shè)備22。
并且��,CPU 51通過通信處理部分57獲取它,從而選擇服務(wù)。
密鑰保存設(shè)備22的CPU 51在步驟S62中生成服務(wù)請求�����,并且將其發(fā)送到服務(wù)提供者終端13��。
圖36代表服務(wù)請求的例子�����。
注意����,在本例中���,認(rèn)為發(fā)送地址作為服務(wù)內(nèi)容的一部分包括在其中�����。在圖36中,Key-ID代表與用戶User選擇(在步驟S61中選擇)的服務(wù)相對應(yīng)的服務(wù)信息表(圖12)的記錄的Key-ID。
正如后面所述的那樣��,服務(wù)提供者終端13接收服務(wù)請求��,從圖9的驗(yàn)證信息表中提取與包括在服務(wù)請求中的Key-ID相對應(yīng)的核實(shí)密鑰��,并且進(jìn)一步檢查其截止日期還沒有過(圖31的步驟S81和S82)�����。注意,下文把這樣的一系列處理稱為核實(shí)密鑰選擇+截止日期檢查���。
當(dāng)確定不存在與圖9的驗(yàn)證信息表中的Key-ID相對應(yīng)的記錄����,或截止日期過了時(shí)�,服務(wù)提供者終端13確定核實(shí)密鑰選擇+截止日期檢查是不可接受的,因此�,不提供服務(wù)而結(jié)束該進(jìn)程。
另一方面���,當(dāng)確定核實(shí)密鑰選擇+截止日期檢查是可接受的時(shí)�����,服務(wù)提供者終端13轉(zhuǎn)到圖31的步驟S83�����,并且執(zhí)行“按目的驗(yàn)證核實(shí)進(jìn)程”。
此時(shí)���,CPU 51在步驟S63中�����,執(zhí)行與步驟S83的“按目的驗(yàn)證核實(shí)進(jìn)程”相對應(yīng)的“按目的驗(yàn)證響應(yīng)進(jìn)程”����。
步驟S63和S83的示范性細(xì)節(jié)顯示在圖32和33中。
因此���,參照圖32和33����,描述步驟S63和S83的細(xì)節(jié)���。
圖32代表不共享密鑰的情況的例子����。
在圖32中�����,服務(wù)提供者終端13在步驟S83-1中�����,生成隨機(jī)數(shù)Ra,并且向密鑰保存設(shè)備22發(fā)送將Key-ID(下文寫成KID)與隨機(jī)數(shù)Ra鏈接的鏈接數(shù)據(jù)KID‖Ra��。
此時(shí)���,當(dāng)接收到它時(shí)���,密鑰保存設(shè)備22的CPU 51在步驟S63-1中,選擇與KID相對應(yīng)的證明密鑰(從圖11的證明密鑰表中獲得的證明密鑰)Kr�����。并且�����,CPU 51在步驟S63-2中����,利用證明密鑰Kr加密隨機(jī)數(shù)Ra,并且發(fā)送(返回)將從計(jì)算得出的加密數(shù)據(jù)E(Kr�,Ra)與KID鏈接的鏈接數(shù)據(jù)KID‖E(Kr,Ra)�����。
當(dāng)接收到它時(shí)��,服務(wù)提供者終端13在步驟S83-2中��,檢驗(yàn)可以利用核實(shí)密鑰Kr解密加密數(shù)據(jù)E(Kr�,Ra)(可以獲得隨機(jī)數(shù)Ra),從而檢驗(yàn)密鑰保存設(shè)備22擁有所分配驗(yàn)證技術(shù)的核實(shí)密鑰Kr���。
相反����,圖33代表共享密鑰的情況的例子�����。
在圖33中���,服務(wù)提供者終端13在步驟S83-11中�����,生成隨機(jī)數(shù)Ra����,并且向密鑰保存設(shè)備22發(fā)送將KID與隨機(jī)數(shù)Ra鏈接的鏈接數(shù)據(jù)KID‖Ra。
此時(shí)�����,當(dāng)接收到它時(shí)�,密鑰保存設(shè)備22的CPU 51在步驟S63-11中,生成公用密鑰Kses����。并且,CPU 51在步驟S63-12中�����,選擇與KID相對應(yīng)的證明密鑰(從圖11的證明密鑰表獲得的證明密鑰)Kr�����,加密將接收的隨機(jī)數(shù)Ra與新生成的公用密鑰Kses鏈接的鏈接數(shù)據(jù)Ra‖Kses��,并且向服務(wù)提供者終端13發(fā)送從計(jì)算得出的加密數(shù)據(jù)E(Kr����,Ra‖Kses)�����。
當(dāng)接收到它時(shí)��,服務(wù)提供者終端13在步驟S83-12中,利用核實(shí)密鑰Kr解密加密數(shù)據(jù)E(Kr����,Ra‖Kses),以檢驗(yàn)它與隨機(jī)數(shù)Ra匹配�,從而檢驗(yàn)密鑰保存設(shè)備22擁有所分配驗(yàn)證技術(shù)的核實(shí)密鑰Kr,并且還獲得公用密鑰Kses(使公用密鑰Kses成為臨時(shí)共享密鑰)�。
返回到圖30,正如后面所述的那樣���,當(dāng)服務(wù)提供者終端13確定驗(yàn)證取得成功時(shí)(圖31的步驟S84)���,CPU 51在步驟S64中,執(zhí)行使用服務(wù)提供者終端13提供的服務(wù)的進(jìn)程�。注意,下文把這樣的進(jìn)程稱為“服務(wù)使用進(jìn)程”���。并且���,如有必要���,重復(fù)這種“服務(wù)使用進(jìn)程”數(shù)次。
本例中的“服務(wù)使用進(jìn)程”的細(xì)節(jié)顯示在圖34和35中��。因此�����,參照圖34和35���,描述本例中“服務(wù)使用進(jìn)程”的細(xì)節(jié)�����。
圖34代表當(dāng)不使用共享密鑰時(shí)��,即�,當(dāng)執(zhí)行圖32的“按目的驗(yàn)證響應(yīng)進(jìn)程”(步驟S63)時(shí)執(zhí)行的“服務(wù)使用進(jìn)程”���。
在圖34中,密鑰保存設(shè)備22的CPU 51在步驟S64-1中���,向服務(wù)提供者終端13發(fā)送請求Cmd‖Parm�。注意,請求Cmd‖Parm代表將與服務(wù)請求相對應(yīng)的命令Cmd與其變元Parm相鏈接的鏈接數(shù)據(jù)��。
假設(shè)可能存在一些取決于目的而不需要指定命令Cmd的情況,在那種情況下��,省略命令Cmd����。
當(dāng)接收到請求Cmd‖Parm時(shí),服務(wù)提供者終端13在步驟S85-1中執(zhí)行與之相對應(yīng)的進(jìn)程�,并且在步驟S85-2中,把響應(yīng)Resp返回(發(fā)送)到密鑰保存設(shè)備22�。
CPU 51在步驟S64-2中,接收響應(yīng)Resp和從響應(yīng)Resp中獲取請求Cmd‖Parm的結(jié)果�����。
相反����,圖35代表當(dāng)使用共享密鑰時(shí)����,即����,當(dāng)執(zhí)行圖33的“按目的驗(yàn)證響應(yīng)進(jìn)程”(步驟S63)時(shí)執(zhí)行的“服務(wù)使用進(jìn)程”。
在步驟35中�,密鑰保存設(shè)備22的CPU 51在步驟S64-11中,生成請求Cmd‖Parm�,利用公用密鑰Kses加密它,和將加密數(shù)據(jù)E(Kses�����,Cmd‖Parm)發(fā)送到服務(wù)提供者終端13����。
當(dāng)接收到加密數(shù)據(jù)E(Kses,Cmd‖Parm)時(shí)����,服務(wù)提供者終端13在步驟S85-11中,利用公用密鑰Kses解密它��,以獲得請求Cmd‖Parm,以執(zhí)行與之相對應(yīng)的進(jìn)程�����,并且生成響應(yīng)Resp�����。并且��,服務(wù)提供者終端13在步驟S85-12中�,利用公用密鑰Kses加密響應(yīng)Resp,把加密數(shù)據(jù)E(Kses�����,Resp)返回(發(fā)送)到密鑰保存設(shè)備22(圖31的步驟S85)�。
CPU 51在步驟S64-12中����,接收加密數(shù)據(jù)E(Kses,Resp)����,利用公用密鑰Kses解密它�����,并且獲得其結(jié)果�。
注意���,正如后面所述的那樣�����,下文把與圖34和35的密鑰保存設(shè)備22執(zhí)行的“服務(wù)使用進(jìn)程(步驟S64)”相對應(yīng)的服務(wù)提供者終端執(zhí)行的進(jìn)程(步驟S85)稱為“服務(wù)提供進(jìn)程”���。
接著參照圖31,描述服務(wù)提供者終端13(圖4)執(zhí)行的“密鑰使用/服務(wù)提供進(jìn)程”�。
如上所述,密鑰保存設(shè)備22在圖30的步驟S61和S62中���,選擇服務(wù)�,生成與之相對應(yīng)的服務(wù)請求����,并且將其發(fā)送到服務(wù)提供者終端13。
此時(shí),服務(wù)提供者終端13的CPU 101(圖19)在步驟S81中����,接收服務(wù)請求,并且執(zhí)行上述的“核實(shí)密鑰選擇+截止日期檢查”進(jìn)程�����。
CPU 101在步驟S82中確定“驗(yàn)證密鑰選擇+截止日期檢查”是否是可接受的����,并且,如果確定“驗(yàn)證密鑰選擇+截止日期檢查”是不可接受的(確定為不可接受)���,那么�,結(jié)束該進(jìn)程�����。
另一方面�,如果CPU 101在步驟S82中確定“驗(yàn)證密鑰選擇+截止日期檢查”是可接受的�����,那么,在步驟S83中執(zhí)行“按目的驗(yàn)證核實(shí)進(jìn)程”�����。
注意�����,這里將省略步驟S83中“按目的驗(yàn)證核實(shí)進(jìn)程”的描述�����,因?yàn)閰⒄請D30的步驟S63中的上述“按目的驗(yàn)證響應(yīng)進(jìn)程”詳細(xì)描述了它��。
CPU 101在步驟S84中����,作為步驟S83的結(jié)果,確定驗(yàn)證是否取得成功�����,并且�����,如果確定驗(yàn)證沒有成功(不成功),那么��,結(jié)束該進(jìn)程�。
另一方面,如果CPU 101在步驟S84中確定驗(yàn)證成功�,那么,在步驟S85中執(zhí)行“服務(wù)提供進(jìn)程”���,此后結(jié)束該進(jìn)程��。
注意���,這里將省略步驟S85中“服務(wù)提供進(jìn)程”的描述,因?yàn)閰⒄丈厦鎴D30的步驟S64中的“服務(wù)使用進(jìn)程”詳細(xì)描述了它���。
接著參照圖37到39的流程圖�,描述應(yīng)用本發(fā)明第一實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)1的操作的“密鑰刪除進(jìn)程(圖23的步驟S6中的進(jìn)程)”��。圖37代表用戶設(shè)備11(圖4)執(zhí)行的“密鑰刪除進(jìn)程”�����,圖38代表密鑰分配者終端12(圖4)執(zhí)行的“密鑰刪除進(jìn)程”����,而圖39代表服務(wù)提供者終端13(圖4)執(zhí)行的“密鑰刪除進(jìn)程”。
假設(shè)像圖37到39的每一個(gè)所示的那樣��,用戶設(shè)備11���、密鑰分配者終端12和服務(wù)提供者終端13執(zhí)行的各“密鑰刪除進(jìn)程”彼此類似����,因此�����,這里只參照圖38描述密鑰分配者終端12執(zhí)行的“密鑰刪除進(jìn)程”�����。
密鑰分配者終端12的CPU 81(圖18)在步驟S121中獲取密鑰清除請求�。
在本例中��,例如,認(rèn)為用于密鑰刪除的觸發(fā)劑是通過輸入部分86等從外部給出的���,然后�����,CPU 81獲取這種觸發(fā)劑���,作為密鑰清除請求。注意����,這種觸發(fā)劑可以定期或在任何時(shí)候給出。
CPU 81在步驟S122中���,從存儲(chǔ)在存儲(chǔ)部分88上的圖5的密鑰分配表中提取第一記錄�����,將那個(gè)記錄中的截止日期與當(dāng)前時(shí)間相比較�����,并且在步驟S123中����,確定在那個(gè)記錄中指定的密鑰的截止日期是否已到。
當(dāng)在步驟S123中確定密鑰不是在截止日期內(nèi)的一個(gè)時(shí)��,CPU 81在步驟S125中刪除那個(gè)記錄��,并且在步驟S126中確定那個(gè)記錄(被刪記錄)是否是最后一個(gè)記錄�����。
另一方面���,當(dāng)在步驟S123中確定密鑰是在截止日期內(nèi)的一個(gè)時(shí)�����,CPU 81在步驟S126中確定那個(gè)記錄(被刪記錄)是否是最后一個(gè)記錄��,而不刪除記錄(不執(zhí)行步驟S125)���。
當(dāng)在步驟S126中確定它不是最后一個(gè)記錄時(shí),CPU 81在步驟S124中提取下一個(gè)記錄��,并且返回到步驟S123����,重復(fù)往前的步驟���。
也就是說,CPU 81依次確定第一到最后一個(gè)的各記錄是否在截止日期內(nèi)�����,刪除已過截止日期的任何記錄�����。并且��,當(dāng)結(jié)束直到最后一個(gè)記錄的進(jìn)程(步驟S123到125的循環(huán))時(shí)��,CPU 81在步驟S126中確定這是最后一個(gè)記錄�����,因此��,結(jié)束該進(jìn)程�。
注意�����,認(rèn)為服務(wù)提供者終端13執(zhí)行的密鑰刪除進(jìn)程中用于刪除的表格是圖9的驗(yàn)證信息表,并且認(rèn)為密鑰保存設(shè)備22執(zhí)行的密鑰刪除進(jìn)程中用于刪除的表格是圖12的服務(wù)信息表���。并且����,當(dāng)這些記錄被刪除時(shí)���,證明密鑰表中具有相同Key-ID的記錄也被刪除�。
接著參照圖40和41的流程圖����,描述應(yīng)用本發(fā)明第一實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)1的操作的“密鑰使用終止進(jìn)程(圖23的步驟S7)”。圖40代表密鑰分配者終端12(圖4)執(zhí)行的“密鑰使用終止進(jìn)程”��。圖41代表服務(wù)提供者終端13(圖4)執(zhí)行的“密鑰使用終止進(jìn)程”�����。
首先參照圖40�����,描述密鑰分配者終端12執(zhí)行的“密鑰使用終止進(jìn)程”。
當(dāng)需要使分配的驗(yàn)證技術(shù)作廢時(shí)��,密鑰分配者終端12的CPU 81(圖18)在步驟S161中�����,根據(jù)來自輸入部分86的操作者的命令�,生成與所述驗(yàn)證技術(shù)有關(guān)的密鑰使用終止請求,并且將其發(fā)送到服務(wù)提供者終端13����。
圖42代表這樣的密鑰使用終止請求的例子。
如圖42所示�,密鑰使用終止請求由例如要終止其使用的驗(yàn)證技術(shù)的識別號Key-ID、終止使用的時(shí)間和日期Date-time����、要終止其使用的驗(yàn)證技術(shù)的原始截止日期以及與此有關(guān)的消息驗(yàn)證碼構(gòu)成。
消息驗(yàn)證碼是利用借助于驗(yàn)證技術(shù)分配的服務(wù)提供者終端13(服務(wù)提供者SP)的固有密鑰(從圖6的服務(wù)提供者密鑰表獲得的固有密鑰)KSP生成的����。注意�,在本例中,對于所分配的驗(yàn)證技術(shù)�����,認(rèn)為密鑰分配者終端12能夠從圖5的密鑰分配表中、獲得借助于那種驗(yàn)證技術(shù)分配的服務(wù)提供者終端13(服務(wù)提供者SP)的識別號SP-ID��。
并且�,CPU 81在步驟S162中刪除密鑰和其輔助信息。
具體地說���,CPU 81從圖5的密鑰分配表中刪除與要終止其使用的驗(yàn)證技術(shù)相對應(yīng)的記錄�����。
接著參照圖41��,描述服務(wù)提供者終端13執(zhí)行的“密鑰使用終止進(jìn)程”�。
如上所述����,密鑰分配者終端12在步驟S161中發(fā)送例如圖42的密鑰使用終止請求。
此時(shí)�,服務(wù)提供者終端13的CPU 101(圖19)在步驟S181中接收密鑰使用終止請求。并且����,CPU 101利用它擁有的其固有密鑰(從圖10的服務(wù)提供者固有信息中獲得的固有密鑰)KSP0檢驗(yàn)密鑰使用終止請求中的消息驗(yàn)證碼�����。注意�,下文把這樣的進(jìn)程稱為請求檢查�。
CPU 101在步驟S182中確定請求檢查是否是可接受的,并且�,如果它確定請求檢查是可接受的,那么�,在步驟S183中刪除密鑰和其輔助信息,然后�,結(jié)束該進(jìn)程。
具體地說�����,CPU 101從圖9的驗(yàn)證信息表中刪除與具有指定識別號Key-ID的驗(yàn)證技術(shù)相對應(yīng)的記錄�。
另一方面,如果在步驟S182中確定請求檢查是不可接受的(不能接受)����,那么,CPU 101不執(zhí)行步驟S183(不刪除密鑰和其輔助信息)就結(jié)束那個(gè)進(jìn)程���。
圖43代表密鑰使用終止請求的另一個(gè)例子����。這個(gè)密鑰使用終止請求用在第二實(shí)施例中�����。因此��,圖43的密鑰使用終止請求將在第二實(shí)施例中加以描述����。
(第二實(shí)施例)圖44代表應(yīng)用本發(fā)明第二實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)201的示范性配置,把相應(yīng)的標(biāo)號給予與驗(yàn)證密鑰分配系統(tǒng)1的那些部分相對應(yīng)的部分��。
在這個(gè)示范性的配置中���,取代圖4的通用帳戶管理者終端15���,驗(yàn)證中心終端211還與網(wǎng)絡(luò)14相連接。
圖45代表驗(yàn)證中心終端211的示范性配置���。
在圖45中���,CPU 211到可移除記錄媒體231的每一個(gè)具有與圖15的用戶終端21的CPU 31到可移除記錄媒體41的各個(gè)的配置類似的配置����,因此��,省略這些描述���。
也就是說���,在第二實(shí)施例中,如圖2所示��,認(rèn)為參與者是密鑰分配者KA��、驗(yàn)證中心CA����、用戶User和服務(wù)提供者SP,并且�,在如下的例子中,用戶User�、密鑰分配者KA和服務(wù)提供者SP生成的數(shù)字簽名通過公開密鑰驗(yàn)證基礎(chǔ)設(shè)施來核實(shí)。
假設(shè)認(rèn)為密鑰分配者終端12(密鑰分配者KA)和服務(wù)提供者終端13(服務(wù)提供者SP)兩者都事先知道它們的證書的失效狀態(tài)(定期收集相關(guān)CRL)����,因此����,認(rèn)為只要求對IC卡(用戶User)核實(shí)失效狀態(tài)�����。
圖46到50代表密鑰分配者終端12保存的數(shù)據(jù)的例子�����。
也就是說�����,在本例中��,例如�����,在密鑰分配者終端12的存儲(chǔ)器(圖18的存儲(chǔ)部分88等)中�,存儲(chǔ)著如圖46所示的密鑰分配表����、如圖47所示的服務(wù)提供者密鑰表�、如圖48所示的密鑰保存設(shè)備密鑰表�、如圖49所示的密鑰分配者PKI信息和如圖50所示的CA公開密鑰信息。
在本例中�,例如,把圖46的密鑰分配表�����、圖47的服務(wù)提供者密鑰表和圖48的密鑰保存設(shè)備密鑰表的每一個(gè)當(dāng)作通過相應(yīng)Key-ID����、SP-ID或HW-ID可檢索的數(shù)據(jù)庫來實(shí)現(xiàn)。
在圖46的密鑰分配表中����,每個(gè)記錄對應(yīng)于進(jìn)行分配的一種驗(yàn)證技術(shù)。
Key-ID代表所分配的驗(yàn)證技術(shù)的識別號�,并且被指定成唯一的。
Acc-ID代表當(dāng)分配驗(yàn)證技術(shù)時(shí)進(jìn)行支付的用戶終端21(用戶User)在公開密鑰驗(yàn)證基礎(chǔ)設(shè)施下的識別號�。
HW-ID代表對其分配驗(yàn)證技術(shù)的密鑰保存設(shè)備22的識別號。
證明密鑰代表驗(yàn)證技術(shù)的證明密鑰(用于公開密鑰密碼系統(tǒng)的私有密鑰)�����。
密鑰分配申請書和密鑰分配報(bào)告的每一個(gè)代表從對其申請與這個(gè)記錄相對應(yīng)的驗(yàn)證技術(shù)的分配的服務(wù)提供者終端13(服務(wù)提供者SP)發(fā)出的密鑰分配申請書和由密鑰分配者終端12(密鑰分配者KA)發(fā)出以便與密鑰分配申請書相對應(yīng)的密鑰分配報(bào)告。
密鑰分配申請書的例子顯示在圖51中�,和密鑰分配報(bào)告的例子顯示在圖52中。
在圖51的密鑰分配申請書中�,申請書ID代表發(fā)出這個(gè)密鑰分配申請書的服務(wù)提供者終端13(服務(wù)提供者SP)為了使其成為唯一的而加入的密鑰分配申請書的識別號。
截止日期代表利用這個(gè)密鑰分配申請書申請其分配的驗(yàn)證技術(shù)所需的截止日期�。
SP-ID代表服務(wù)提供者終端13(服務(wù)提供者SP)的識別號,并且當(dāng)服務(wù)提供者與密鑰分配者終端12(密鑰分配者KA)訂立合同時(shí)得到服務(wù)提供者終端13(服務(wù)提供者SP)同意�����。
服務(wù)內(nèi)容代表要提供給通過這種驗(yàn)證技術(shù)被驗(yàn)證的用戶User(用戶終端21)的服務(wù)(由用戶User選擇的服務(wù))的內(nèi)容�����。
SP數(shù)字簽名代表服務(wù)提供者終端13為整個(gè)密鑰分配申請書生成的數(shù)字簽名����,以便防止密鑰分配申請書被竄改和證明密鑰分配申請書是由服務(wù)提供者終端13(服務(wù)提供者SP)生成的���。
在圖52的密鑰分配報(bào)告中��,Key-ID代表驗(yàn)證技術(shù)的識別號��。
申請書ID和SP-ID的每一個(gè)代表用來請求分配驗(yàn)證技術(shù)的密鑰分配申請書的識別號和服務(wù)提供者終端12(服務(wù)提供者SP)的識別號的各個(gè)�。
SP-Acc-ID代表在公開密鑰驗(yàn)證基礎(chǔ)設(shè)施下服務(wù)提供者終端13(服務(wù)提供者SP)的識別號。
截止日期代表所分配驗(yàn)證技術(shù)的截止日期����。
核實(shí)密鑰代表所分配驗(yàn)證技術(shù)的核實(shí)密鑰(用于公開密鑰密碼系統(tǒng)的公開密鑰)。
KA數(shù)字簽名代表由密鑰分配者終端12加入整個(gè)密鑰分配報(bào)告中的數(shù)字簽名��,以便防止密鑰分配報(bào)告被竄改和證明密鑰分配報(bào)告是由密鑰分配者終端12(密鑰分配者KA)生成的���。
在圖47的服務(wù)提供者密鑰表中�����,每個(gè)記錄代表與密鑰分配者終端12(密鑰分配者KA)訂立合同的服務(wù)提供者終端13(服務(wù)提供者SP)�����。
SP-ID代表訂立合同的服務(wù)提供者終端13(服務(wù)提供者SP)的識別號�����,并且被指定成固有的���。
SP-address代表與服務(wù)提供者終端13聯(lián)系的地址(URL等)。認(rèn)為這是當(dāng)出現(xiàn)驗(yàn)證技術(shù)失效時(shí)或者當(dāng)進(jìn)行詢問時(shí)進(jìn)行聯(lián)系的地方�����。
SP-Acc-ID代表在公開密鑰驗(yàn)證基礎(chǔ)設(shè)施下服務(wù)提供者終端13(服務(wù)提供者SP)的識別號。
由于認(rèn)為圖48的密鑰保存設(shè)備密鑰表具有與圖7的密鑰保存設(shè)備密鑰表相同的配置�,因此省略對它的描述。
圖49的密鑰分配者PKI信息代表供密鑰分配者終端12使用的信息�����,以便生成在公開密鑰驗(yàn)證基礎(chǔ)設(shè)施下可核實(shí)的數(shù)字簽名�,并且密鑰分配者PKI信息由證書和私有密鑰構(gòu)成。證書將在以后����,與對應(yīng)于驗(yàn)證中心終端211(驗(yàn)證中心CA)的證書一起�����,參照圖66加以描述����。
圖50的CA公開密鑰信息代表公開密鑰驗(yàn)證基礎(chǔ)設(shè)施的驗(yàn)證中心CA(驗(yàn)證中心終端211)的公開密鑰,并且用在對驗(yàn)證中心終端211(驗(yàn)證中心CA)發(fā)放的證書進(jìn)行核實(shí)的時(shí)候����。
圖53到58代表服務(wù)提供者終端13保存的數(shù)據(jù)的例子��。
也就是說�,在本例中��,例如,在服務(wù)提供者終端13的存儲(chǔ)器(圖19的存儲(chǔ)部分108等)中,存儲(chǔ)著如圖53所示的驗(yàn)證信息表��、如圖54所示的服務(wù)提供者固有信息��、如圖55所示的失效密鑰表�����、如圖56所示的服務(wù)提供者PKI信息��、如圖57所示的密鑰共享參數(shù)和如圖58所示的CA公開密鑰信息�����。
在本例中�����,例如���,把圖53的驗(yàn)證信息表和圖55的失效密鑰表的每一個(gè)當(dāng)作通過Key-ID可檢索的數(shù)據(jù)庫來實(shí)現(xiàn)�。
在圖53的驗(yàn)證信息表中��,每個(gè)記錄對應(yīng)于一種分配的驗(yàn)證技術(shù)����。
Key-ID代表驗(yàn)證技術(shù)的識別號。
密鑰分配申請書代表當(dāng)申請分配驗(yàn)證技術(shù)時(shí)生成的圖51的密鑰分配申請書�。
密鑰分配報(bào)告代表當(dāng)進(jìn)行申請的密鑰分配時(shí),從密鑰分配者終端12(密鑰分配者KA)發(fā)放的圖52的密鑰分配報(bào)告�����。
在圖54的服務(wù)提供者固有信息中���,SP-ID代表在服務(wù)提供者終端13(服務(wù)提供者SP)與密鑰分配者終端12(密鑰分配者KA)訂立密鑰分配合同的時(shí)候指定的識別號���。
認(rèn)為圖55的失效密鑰表是其中登記密鑰分配者終端12(密鑰分配者KA)請求對其終止密鑰使用的驗(yàn)證技術(shù)的Key-ID以及那個(gè)驗(yàn)證技術(shù)的原始截止日期的表格��。
圖56的服務(wù)提供者PKI信息代表使服務(wù)提供者終端13(服務(wù)提供者SP)生成通過公開密鑰驗(yàn)證基礎(chǔ)設(shè)施可核實(shí)的數(shù)字簽名的信息����,它由證書和私有密鑰構(gòu)成。
在圖57的密鑰共享參數(shù)中����,p和g的每一個(gè)代表Diffie-Hellman型密鑰共享的參數(shù)���。更具體地說,認(rèn)為參數(shù)p是大素?cái)?shù)����。此時(shí),其中參數(shù)p是模數(shù)的剩余類中除了0之外的元素形成乘法群(multiplicative group)�����,而認(rèn)為其素?cái)?shù)之一(其階是p-1的元素)是參數(shù)g�����。
圖58的CA公開密鑰信息代表公開密鑰驗(yàn)證基礎(chǔ)設(shè)施的驗(yàn)證中心CA(驗(yàn)證中心終端211)的公開密鑰����,并且用在對驗(yàn)證中心終端211發(fā)放的證書進(jìn)行核實(shí)的時(shí)候。
圖59到63代表密鑰保存設(shè)備22或IC卡23(用戶User)保存的數(shù)據(jù)的例子�。
也就是說,在本例中�����,例如,在密鑰保存設(shè)備22的數(shù)據(jù)存儲(chǔ)部分53或密鑰存儲(chǔ)部分54(圖16)中�,或在IC卡的存儲(chǔ)部分71中,存儲(chǔ)著如圖59所示的證明密鑰表����、如圖60所示的驗(yàn)證信息表、如圖61所示的密鑰保存設(shè)備固有信息�����、如圖62所示所示的用戶PKI信息和如圖63所示的CA公開密鑰信息�。
在本例中,例如�,把圖59的證明密鑰表和圖60的驗(yàn)證信息表當(dāng)作通過Key-ID可檢索的數(shù)據(jù)庫來實(shí)現(xiàn)。
在圖59的證明密鑰表和圖60的驗(yàn)證信息表的每個(gè)中的記錄對應(yīng)于密鑰分配者終端12(密鑰分配者KA)用來分配密鑰保存設(shè)備(用戶User)的驗(yàn)證技術(shù)����。
圖59和60的每一個(gè)的Key-ID代表驗(yàn)證技術(shù)的識別號。
圖59的證明密鑰表的證明密鑰代表驗(yàn)證技術(shù)的證明密鑰�����,并且被認(rèn)為是公開密鑰密碼技術(shù)的私有密鑰��。
在圖60的驗(yàn)證信息表中���,密鑰分配申請書代表當(dāng)申請分配密鑰技術(shù)時(shí)密鑰保存設(shè)備22(用戶User)從服務(wù)提供者終端13(服務(wù)提供者SP)接收并將其提交給密鑰分配者終端12(密鑰分配者KA)的圖51的密鑰分配申請書����。
密鑰分配報(bào)告代表當(dāng)進(jìn)行密鑰保存設(shè)備22(用戶User)申請的密鑰分配時(shí)�,從密鑰分配者終端12(密鑰分配者KA)發(fā)放的圖52的密鑰分配報(bào)告。
由于認(rèn)為圖61的密鑰保存設(shè)備固有信息與圖13的密鑰保存設(shè)備固有信息具有相同的配置��,省略對其描述����。
圖62的用戶PKI信息代表公開密鑰驗(yàn)證基礎(chǔ)設(shè)施利用IC卡23要驗(yàn)證的用戶User所需的信息,它由證書和私有密鑰構(gòu)成��。
圖63的CA公開密鑰信息代表公開密鑰驗(yàn)證基礎(chǔ)設(shè)施的驗(yàn)證中心CA(驗(yàn)證中心終端211)的公開密鑰�����,并且用在進(jìn)行驗(yàn)證中心終端211(驗(yàn)證中心CA)發(fā)放的證書的核實(shí)的時(shí)候��。
具體地說�,圖16的密鑰存儲(chǔ)部分54保存圖59的證明密鑰表和圖61的密鑰保存設(shè)備固有信息。數(shù)據(jù)存儲(chǔ)部分53保存圖60的驗(yàn)證信息表和圖63的CA公開密鑰信息����。數(shù)據(jù)管理部分55根據(jù)從密鑰分配者終端12(密鑰分配者KA)發(fā)送的信息和圖60的驗(yàn)證信息表中有關(guān)密鑰分配報(bào)告的截止日期�����,加入或刪除保存在密鑰存儲(chǔ)部分54和數(shù)據(jù)存儲(chǔ)部分53上的數(shù)據(jù)的內(nèi)容�。
圖62的用戶PKI信息被保存在要與密鑰保存設(shè)備22相連接的IC卡23(存儲(chǔ)部分71(圖17))上���。在本例中����,如果將IC卡23與其驗(yàn)證處理部分58(圖16)相連接�,對于利用圖62的用戶PKI信息的加密和用于解密的計(jì)算和證書的提供,密鑰保存設(shè)備22可以應(yīng)用于IC卡23�����。
圖64和65代表驗(yàn)證中心終端211保存的數(shù)據(jù)的例子�����。
也就是說����,在本例中�����,例如����,在驗(yàn)證中心終端211的存儲(chǔ)器(圖45的存儲(chǔ)部分228等)中,至少存在著發(fā)放新證書的如圖65所示的CA密鑰信息和管理發(fā)放的證書的如圖64所示的證書表����。
圖65的CA密鑰表由CA私有密鑰和CA公開密鑰構(gòu)成����。
CA公開密鑰代表向驗(yàn)證密鑰分配系統(tǒng)201的參與者公開和由該參與者擁有的公開密鑰���,該參與者如服務(wù)提供者終端13(服務(wù)提供者SP)�����、密鑰分配者終端12(密鑰分配者KA)或密鑰保存設(shè)備11(用戶User)���。
在本例中,例如����,把圖64的證書表當(dāng)作通過Acc-ID和證書ID可檢索的數(shù)據(jù)庫來實(shí)現(xiàn)。
在圖64的證書表中����,每個(gè)記錄對應(yīng)于驗(yàn)證中心終端211(驗(yàn)證中心CA)已經(jīng)發(fā)放的有效證書。
Acc-ID代表公開密鑰驗(yàn)證基礎(chǔ)設(shè)施中的實(shí)體(在本例中��,密鑰保存設(shè)備22(用戶User)���、服務(wù)提供者終端13(服務(wù)提供者SP)和密鑰分配者終端12(密鑰分配者KA)的每一個(gè))的識別號����,并且被指定成固有的。
證書代表有關(guān)證書的數(shù)據(jù)的內(nèi)容����,和證書ID代表證書的識別號����。
圖66代表驗(yàn)證中心終端211(驗(yàn)證中心CA)發(fā)放的證書的例子。
在圖66的證書中�����,Acc-ID代表用戶(在這種情況下���,包括除了IC卡23(用戶User)之外的服務(wù)提供者終端13(服務(wù)提供者SP)和密鑰分配者終端12(密鑰分配者KA))在公開密鑰驗(yàn)證基礎(chǔ)設(shè)施下的識別號���。
截止日期代表證書的截止日期。
證書ID代表證書的識別號��。
公開密鑰代表與具有Acc-ID的用戶(即��,具有Acc-ID的用戶擁有保存與公開密鑰Kpub0相對應(yīng)的私有密鑰的IC卡)有關(guān)的公開密鑰�����。
輔助信息代表與具有Acc-ID的用戶有關(guān)的其它信息。
CA簽名代表驗(yàn)證中心終端211(驗(yàn)證中心CA)為證書的整個(gè)數(shù)據(jù)生成的數(shù)字簽名�����。
接著�����,描述應(yīng)用本發(fā)明第二實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)201的操作���。
驗(yàn)證密鑰分配系統(tǒng)201的操作的概況基本上與應(yīng)用本發(fā)明第一實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)1的操作的概況類似���。
因此,下面也參照圖23的流程圖描述驗(yàn)證密鑰分配系統(tǒng)201的操作�����。
首先���,在步驟S1中執(zhí)行“服務(wù)選擇/密鑰分配進(jìn)程”����。
第二實(shí)施例中“服務(wù)選擇/密鑰分配進(jìn)程”的流程被認(rèn)為基本上與第一實(shí)施例的流程類似。也就是說����,第二實(shí)施例中的“服務(wù)選擇/密鑰分配進(jìn)程”是按照上述圖27的箭頭圖執(zhí)行的。
因此���,下面參照圖27的箭頭圖����,主要描述與第一實(shí)施例的步驟不同的那些步驟�����,同時(shí)���,這里適當(dāng)?shù)厥÷栽诘谝粚?shí)施例中描述過的步驟的描述。
如圖27所示���,首先���,用戶終端21在步驟S11中,選擇服務(wù)(所選服務(wù))���,并且將它發(fā)送到服務(wù)提供者終端13��。
服務(wù)提供者終端13在步驟S41中���,接收有關(guān)的通知�,和在步驟S42中����,生成發(fā)送到密鑰保存設(shè)備22的圖51的密鑰分配申請書。
密鑰保存設(shè)備22在步驟S12中接收和臨時(shí)保存它��,同時(shí)�����,在步驟S13中將它發(fā)送到密鑰分配者終端12��。
當(dāng)接收到它時(shí)��,密鑰分配者終端12在步驟S21中��,核實(shí)密鑰分配申請書中服務(wù)提供者終端13的數(shù)字簽名���。具體地說�,還要與圖51的密鑰分配申請書一起發(fā)送服務(wù)提供者終端13(服務(wù)提供者SP)的證書。
由于第二實(shí)施例中的步驟S22(“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程”)和步驟S14(“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”)與第一實(shí)施例中的那些步驟類似�,省略對它們的描述。
相反��,第二實(shí)施例中的步驟S23(“密鑰保存設(shè)備用戶驗(yàn)證進(jìn)程”)和步驟S15(“用戶驗(yàn)證響應(yīng)進(jìn)程”)與如圖27所示的步驟�,即第一實(shí)施例的那些步驟不同。
第二實(shí)施例中的步驟S23(“密鑰保存設(shè)備用戶驗(yàn)證進(jìn)程”)和步驟S15(“用戶驗(yàn)證響應(yīng)進(jìn)程”)的細(xì)節(jié)顯示在圖67中�。
因此,下面參照圖67�,描述第二實(shí)施例中的步驟S23(“密鑰保存設(shè)備用戶驗(yàn)證進(jìn)程”)和步驟S15(“用戶驗(yàn)證響應(yīng)進(jìn)程”)的細(xì)節(jié)。
如圖67所示�����,首先����,密鑰保存設(shè)備22(用戶設(shè)備11)在步驟S15-11中���,向驗(yàn)證中心終端211發(fā)送包括圖66的證書的識別號CID(證書ID)的數(shù)據(jù)OCSP_REQ����。
具體地說,密鑰保存設(shè)備22(用戶設(shè)備11)按照OCSP協(xié)議(RFC2560)詢問驗(yàn)證中心終端211有關(guān)從與密鑰保存設(shè)備22連接的IC卡23獲得的用戶證書的失效狀態(tài)�����。
當(dāng)接收到數(shù)據(jù)OCSP_REQ時(shí)��,驗(yàn)證中心終端211在步驟S191中�����,檢查與識別號CID相對應(yīng)的證書的有效性(檢驗(yàn)具有識別號CID的證書包括在圖64的證書表中)�,并且把檢查結(jié)果OCSP_REP發(fā)送到密鑰保存設(shè)備22。
具體地說���,驗(yàn)證中心終端211通過識別號CID和證書狀態(tài)status(VALID/INVALID/UNKNOWN)分類接收的數(shù)據(jù)����。
注意��,證書狀態(tài)status(VALID/INVALID/UNKNOWN)被認(rèn)為是當(dāng)它不是驗(yàn)證中心終端211發(fā)放的證書時(shí)返回UNKNOWN的函數(shù)��,當(dāng)在圖64的證書表中存在具有匹配證書識別號的記錄時(shí)返回VALID的函數(shù)���,而當(dāng)在圖64的證書表中不存在具有匹配證書識別號的記錄時(shí)返回INVALID的函數(shù)�。
驗(yàn)證中心終端211在步驟S192中,生成作為檢查結(jié)果OCSP_REP發(fā)送到密鑰保存設(shè)備22的數(shù)據(jù)CID‖status‖time‖Sig(CID‖status‖time)���。
注意��,把分類識別的人員號碼CID和證書狀態(tài)status和檢查時(shí)間time鏈接在一起的數(shù)據(jù)被認(rèn)為是CID‖status‖time�,而放置在其上的驗(yàn)證中心CA(驗(yàn)證中心終端211)的數(shù)字簽名被認(rèn)為是Sig(CID‖status‖time)�����。
當(dāng)在步驟S15-12中接收到檢查結(jié)果OCSP_REP時(shí)��,密鑰保存設(shè)備22在步驟S15-13中�����,向密鑰分配者終端12發(fā)送檢查結(jié)果OCSP_REP和從與之相連接的IC卡23獲得的用戶證書CERTb���。
當(dāng)接收到它們時(shí),密鑰分配者終端12在步驟S23-11中��,從用戶的證書CERTb中提取公開密鑰����,并且檢驗(yàn)檢查結(jié)果OCSP_REP�����。也就是說�,密鑰分配者終端12核實(shí)檢查結(jié)果OCSP_REP和CERTb上的數(shù)字簽名����,以檢驗(yàn)用戶User(IC卡23)的證書有效。
注意���,這里描述密鑰保存設(shè)備22利用OCSP協(xié)議獲取用戶證書的失效狀態(tài)的例子���。但是,例子不限于這一種��。例如��,可以設(shè)計(jì)成用戶User(密鑰保存設(shè)備)只把用戶證書發(fā)送到密鑰分配者終端12�����,而密鑰分配者終端12利用相同的協(xié)議獲取證書的失效狀態(tài)�。
并且,密鑰分配者終端12在步驟S23-12中生成發(fā)送到密鑰保存設(shè)備22的隨機(jī)數(shù)Ra�����。
當(dāng)在步驟S15-14中接收到隨機(jī)數(shù)Ra時(shí),密鑰保存設(shè)備22在步驟S15-15中�����,使IC卡23利用用戶User的私有密鑰計(jì)算隨機(jī)數(shù)Ra的數(shù)字簽名Sig(Ra)�����。并且���,密鑰保存設(shè)備22給密鑰分配者終端12發(fā)送將隨機(jī)數(shù)Ra與數(shù)字簽名Sig(Ra)相鏈接的數(shù)據(jù)Ra‖Sig(Ra)���。
當(dāng)接收到數(shù)據(jù)Ra‖Sig(Ra)時(shí),密鑰分配者終端12在步驟S23-13中����,通過包括在其有效性已經(jīng)得到核實(shí)的證書中的公開密鑰,從中提取數(shù)字簽名Sig(Ra)�����,供核實(shí)之用�。如果其核實(shí)結(jié)果是正確的,密鑰分配者終端12成功地識別出用戶User(IC卡23)的Acc-ID�。
返回到圖27,密鑰分配者終端12在步驟S24中��,決定要分配給密鑰保存設(shè)備的驗(yàn)證技術(shù)的識別號KID�����,并且以適當(dāng)?shù)姆绞綇碾S機(jī)數(shù)重新生成公開密鑰密碼系統(tǒng)的私有密鑰和公開密鑰對(Kpr��,Kpub)�����。將這對密鑰(Kpr���,Kpub)用作要重新分配的驗(yàn)證技術(shù)的證明密鑰和核實(shí)密鑰�。并且�,密鑰分配者終端12把識別號KID和證明密鑰(新密鑰)Kpr發(fā)送到密鑰保存設(shè)備22。
具體地說���,密鑰分配者終端12利用上述與密鑰保存設(shè)備22共享的臨時(shí)密鑰Kses���,把識別號KID和證明密鑰(新密鑰)Kpr加密成加密數(shù)據(jù)E(Kses��,KID‖Kpr)����,并且將其發(fā)送到密鑰保存設(shè)備22�����。
密鑰保存設(shè)備22在步驟S16中��,接收加密數(shù)據(jù)E(Kses��,KID‖Kpr)����,并且利用臨時(shí)密鑰Kses解密識別號KID和證明密鑰(新密鑰)Kpr。并且�����,密鑰保存設(shè)備22把新記錄加入自身保存的圖59的證明密鑰表����。
并且,密鑰分配者終端12在步驟S25中,生成發(fā)送到密鑰保存設(shè)備22的圖52的密鑰分配報(bào)告�����。
同時(shí)���,密鑰分配者終端12將由對其進(jìn)行分配的驗(yàn)證技術(shù)的固有識別號KID、證明密鑰Kpr�、所分配用戶的識別號AID、所分配密鑰保存設(shè)備的識別號HWID����、密鑰分配申請書App和密鑰分配報(bào)告Rep構(gòu)成的記錄加入圖46的密鑰分配表中。
并且��,密鑰分配者終端12在步驟S26(圖25)中��,向具有識別號AID(擁有IC卡23)的用戶User開出帳單��。
當(dāng)在步驟S17中接收到圖52的密鑰分配報(bào)告時(shí)��,密鑰保存設(shè)備22在步驟S18中��,將它發(fā)送到服務(wù)提供者終端13����。
同時(shí)���,密鑰保存設(shè)備22將由所分配驗(yàn)證技術(shù)的識別號、密鑰分配申請書和已經(jīng)從服務(wù)提供者接收的密鑰分配報(bào)告構(gòu)成的記錄加入圖60的驗(yàn)證信息表中�。
服務(wù)提供者終端13在步驟S43中接收密鑰分配報(bào)告。并且����,服務(wù)提供者終端13核實(shí)包括在密鑰分配報(bào)告中的密鑰分配者簽名。如果驗(yàn)證成功�����,服務(wù)提供者終端13把由驗(yàn)證技術(shù)的識別號��、已經(jīng)發(fā)送的密鑰分配申請書和已經(jīng)接收的密鑰分配報(bào)告構(gòu)成的記錄加入圖53的驗(yàn)證信息表中�。
返回到圖23,在執(zhí)行了步驟S1(“服務(wù)選擇/密鑰分配進(jìn)程”)之后���,在步驟S2中執(zhí)行“密鑰使用/服務(wù)提供進(jìn)程”���。
第二實(shí)施例中的“密鑰使用/服務(wù)提供進(jìn)程”的細(xì)節(jié)顯示在圖68和69的流程圖中。因此�,下面參照圖68和69的流程圖,描述第二實(shí)施例中的“密鑰使用/服務(wù)提供進(jìn)程”的細(xì)節(jié)。
圖68代表用戶設(shè)備11(圖44)執(zhí)行的“密鑰使用/服務(wù)提供進(jìn)程”�����。圖69代表服務(wù)提供者終端13(圖44)執(zhí)行的“密鑰使用/服務(wù)提供進(jìn)程”��。
首先參照圖68��,描述用戶設(shè)備11執(zhí)行的“密鑰使用/服務(wù)提供進(jìn)程”�。
密鑰保存設(shè)備22(具體地說�,CPU 51(圖16))在步驟S201中選擇服務(wù)�����。
例如����,在本例中��,密鑰保存設(shè)備22在用戶終端21的顯示器(輸出部分37(圖15))上顯示例如來自它自身保存的圖60的服務(wù)信息表的服務(wù)內(nèi)容,使用戶User可以選擇與用戶希望使用的服務(wù)相對應(yīng)的記錄���,從而它選擇服務(wù)。
密鑰保存設(shè)備22在步驟S202中�,向服務(wù)提供者終端13發(fā)送所選記錄的密鑰分配申請書和密鑰分配報(bào)告(下文寫成密鑰分配申請書+密鑰分配報(bào)告)�����。注意�,在本例中,認(rèn)為發(fā)送地址包括在例如標(biāo)題文檔中的服務(wù)內(nèi)容中��。
正如后面所述的那樣,服務(wù)提供者終端13接收密鑰分配申請書+密鑰分配報(bào)告����。并且,服務(wù)提供者終端13檢查密鑰分配申請書+密鑰分配報(bào)告���。
這種檢查涉及到就圖51的格式而言有關(guān)密鑰分配申請書是否正確的確定、就圖52的格式而言有關(guān)密鑰分配報(bào)告是否正確的確定、數(shù)字簽字的核實(shí)�����、有關(guān)包括在密鑰分配申請書中的申請書ID和SP-ID與包括在密鑰分配報(bào)告中的那些是否匹配的確定以及有關(guān)寫入密鑰分配報(bào)告中的Key-ID是否包括在服務(wù)提供者終端13保存的圖55的失效密鑰表中的確定���。當(dāng)所有這些項(xiàng)的檢查都成功時(shí),服務(wù)提供者終端13從密鑰分配申請書中獲取要提供的服務(wù)和驗(yàn)證方法(核實(shí)密鑰)Kpub��。下文把這樣的一系列處理稱為申請書報(bào)告檢查+核實(shí)密鑰提取���。
當(dāng)申請書報(bào)告檢查+核實(shí)密鑰提取取得成功時(shí)����,服務(wù)提供者終端13執(zhí)行“按目的驗(yàn)證核實(shí)進(jìn)程”(圖69的步驟S221到S223)�����。
此時(shí)���,密鑰保存設(shè)備22在步驟S203中執(zhí)行與按目的驗(yàn)證核實(shí)進(jìn)程相對應(yīng)的“按目的驗(yàn)證響應(yīng)進(jìn)程”��。
也就是說���,在密鑰保存設(shè)備22(用戶User)和服務(wù)提供者終端13(服務(wù)提供者SP)之間通過分配的驗(yàn)證技術(shù)進(jìn)行驗(yàn)證。
第二實(shí)施例中的“按目的驗(yàn)證響應(yīng)進(jìn)程”的細(xì)節(jié)顯示在圖70和71中。
因此��,參照圖70和71����,描述第二實(shí)施例中的“按目的驗(yàn)證響應(yīng)進(jìn)程”的細(xì)節(jié)。
圖70顯示了在密鑰保存設(shè)備22和服務(wù)提供者終端13擁有相應(yīng)核實(shí)密鑰Kpub和證明密鑰Kpr的情況下進(jìn)行公開密鑰驗(yàn)證的進(jìn)程(顯示“按目的驗(yàn)證核實(shí)進(jìn)程”和“按目的驗(yàn)證響應(yīng)進(jìn)程”之間的對應(yīng))�。
如圖70所示,服務(wù)提供者終端13在步驟S223-1中��,生成隨機(jī)數(shù)Ra��,并且向密鑰保存設(shè)備22發(fā)送將隨機(jī)數(shù)Ra與Key-ID(下文寫為KID)鏈接的鏈接數(shù)據(jù)KID‖Ra��。
當(dāng)接收到數(shù)據(jù)KID‖Ra時(shí)��,密鑰保存設(shè)備22在步驟S203-1中�����,提取KID和隨機(jī)數(shù)Ra的每一個(gè)���,并且選擇與KID相對應(yīng)的證明密鑰(從圖59的證明密鑰表中獲得的證明密鑰)Kpr��。并且�����,密鑰保存設(shè)備22通過證明密鑰Kpr生成隨機(jī)數(shù)Ra的數(shù)字簽名Sig(Ra)=D(Kpr�����,h(Ra))��。
密鑰保存設(shè)備22在步驟S203-2中��,向服務(wù)提供者終端13發(fā)送將數(shù)字簽名Sig(Ra)與KID鏈接的鏈接數(shù)據(jù)KID‖Sig(Ra)����。
當(dāng)接收到鏈接數(shù)據(jù)時(shí)��,服務(wù)提供者終端13在步驟S223-2中���,提取KID和數(shù)字簽名Sig(Ra)的每一個(gè)���,并且核實(shí)數(shù)字簽名Sig(Ra)滿足E(Kpub,Sig(Ra))=h(Ra)�,即,檢驗(yàn)可以通過核實(shí)密鑰Kpub解密數(shù)字簽名Sig(Ra)����。當(dāng)核實(shí)成功時(shí)����,這意味著服務(wù)提供者終端通過分配的驗(yàn)證技術(shù)成功地進(jìn)行了驗(yàn)證���。
相反�,圖71顯示了在共享密鑰的情況下����,“按目的驗(yàn)證核實(shí)進(jìn)程”和“按目的驗(yàn)證響應(yīng)進(jìn)程”之間的對應(yīng)。
如圖71所示����,首先,在步驟S223-1中�,服務(wù)提供者終端13生成隨機(jī)數(shù)Ra和ra,并且從隨機(jī)數(shù)ra計(jì)算用于Diffie-Hellman密鑰共享的計(jì)算值ya=g^ramodp(g的ra次方的余數(shù)����,其中,p是模數(shù))�����。
并且,服務(wù)提供者終端13向密鑰保存設(shè)備22發(fā)送將這些與Key-ID鏈接的數(shù)據(jù)KID‖Ra‖g‖p‖ya�。
當(dāng)接收到數(shù)據(jù)KID‖Ra‖g‖p‖ya時(shí),密鑰保存設(shè)備22在步驟S203-11中生成隨機(jī)數(shù)rb�����。
并且���,在步驟S203-12中,密鑰保存設(shè)備22計(jì)算yb=g^rb mod p(g的rb次方的余數(shù)�����,其中�,p是模數(shù))。
進(jìn)一步����,密鑰保存設(shè)備22選擇與接收的KID相對應(yīng)的證明密鑰Kpr,利用證明密鑰Kpr對接收的Ra計(jì)算數(shù)字簽名SIG(Ra)=D(Kpr�����,h(Ra))���,并且向服務(wù)提供者終端13發(fā)送將數(shù)字簽名SIG(Ra)��、KID和計(jì)算結(jié)果yb鏈接在一起的鏈接數(shù)據(jù)KID‖SIG(Ra)‖yb�。
在步驟S223-2中,服務(wù)提供者終端13利用核實(shí)密鑰Kpub核實(shí)接收的數(shù)字簽名SIG(Ra)����,即,核實(shí)E(Kpub��,SIG(Ra))=h(Ra)成立�����。當(dāng)這個(gè)驗(yàn)證成功時(shí)���,這意味著服務(wù)提供者終端通過分配的驗(yàn)證技術(shù)成功地進(jìn)行了驗(yàn)證���。
在那種情況下,在步驟S203-13中�,密鑰保存設(shè)備22使公用密鑰Kses=y(tǒng)a^Rb mod p(ya的Rb次方的余數(shù),其中�,p是模數(shù))成為臨時(shí)共享密鑰,并且在步驟S223-3中�����,服務(wù)提供者終端13使公用密鑰Kses=y(tǒng)b^Ra mod p(yb的Ra次方的余數(shù),其中��,p是模數(shù))成為臨時(shí)共享密鑰��。結(jié)果��,密鑰保存設(shè)備22和服務(wù)提供者終端13可以相互共享公用密鑰Kses�。
返回到圖68,密鑰保存設(shè)備22在步驟S204中執(zhí)行上述(參照第一實(shí)施例所述)與圖34或35相對應(yīng)的“服務(wù)使用進(jìn)程”����。
接著參照圖69�����,描述服務(wù)提供者終端13執(zhí)行的“密鑰使用/服務(wù)提供進(jìn)程”����。
如上所述,密鑰保存設(shè)備22在圖68的步驟S201中選擇服務(wù)���,并且在步驟S202中向服務(wù)提供者終端13發(fā)送密鑰分配申請書+密鑰分配報(bào)告���。
此時(shí)��,服務(wù)提供者終端13(具體地說���,CPU 101(圖19))在步驟S221中接收密鑰分配申請書+密鑰分配報(bào)告。
并且����,服務(wù)提供者終端13在步驟S222中執(zhí)行“申請書報(bào)告檢查+核實(shí)密鑰提取”進(jìn)程,并且確定“申請書報(bào)告檢查+核實(shí)密鑰提取”是否成功���。
如果在步驟S222中確定“申請書報(bào)告檢查+核實(shí)密鑰提取”失敗(未成功)���,那么,使該進(jìn)程結(jié)束�����。
另一方面��,如果在步驟S222中確定“申請書報(bào)告檢查+核實(shí)密鑰提取”成功�,那么,服務(wù)提供者終端13在步驟S223中執(zhí)行“按目的驗(yàn)證核實(shí)進(jìn)程”。
注意�����,參照圖68的步驟S203(“按目的驗(yàn)證響應(yīng)進(jìn)程”)描述(在上面提及)了“按目的驗(yàn)證核實(shí)進(jìn)程”的細(xì)節(jié)�����,這里省略對它的描述����。
在步驟S224中,服務(wù)提供者終端13確定驗(yàn)證是否成功�,如果確定驗(yàn)證失敗(未成功),結(jié)束該進(jìn)程�。
另一方面,如果在步驟S224中確定驗(yàn)證成功��,服務(wù)提供者終端13在步驟S225中執(zhí)行上述(參照第一實(shí)施例所述)與圖34或35相對應(yīng)的“服務(wù)提供進(jìn)程”���。
返回到圖23,在步驟S2(“密鑰使用/服務(wù)提供進(jìn)程”)結(jié)束之后��,執(zhí)行步驟S6(“密鑰刪除進(jìn)程”)和步驟S7(“密鑰使用終止進(jìn)程”)�。
應(yīng)用第二實(shí)施例的步驟S6(“密鑰刪除進(jìn)程”)與上述應(yīng)用第一實(shí)施例的“密鑰刪除進(jìn)程”的步驟類似。也就是說,按照上述圖37到39的任何一個(gè)流程圖執(zhí)行“密鑰刪除進(jìn)程”�。
假設(shè)在第二實(shí)施例中,認(rèn)為刪除對象在密鑰分配者終端12的情況下�����,是圖46的密鑰分配表�����;在服務(wù)提供者終端13的情況下�����,是圖53的驗(yàn)證信息表和圖55的失效密鑰表��;和在密鑰保存設(shè)備22的情況下�,是圖60的驗(yàn)證信息表和圖59的證明密鑰表。
應(yīng)用第二實(shí)施例的步驟S7(“密鑰使用終止進(jìn)程”)與上述應(yīng)用第一實(shí)施例的“密鑰使用終止進(jìn)程”的步驟類似����。也就是說,按照上述圖40和41的流程圖執(zhí)行“密鑰使用終止進(jìn)程”����。
假設(shè)在第二實(shí)施例中����,除了在圖41的步驟S183中��,從圖53的驗(yàn)證信息表中刪除具有密鑰使用終止請求指定的Key-ID的記錄的操作之外�,必須執(zhí)行把由Key-ID和截止日期構(gòu)成的記錄加入失效密鑰表中的操作。
進(jìn)一步���,由密鑰分配者終端12生成和在圖40的步驟S161中發(fā)送到服務(wù)提供者終端13的密鑰使用終止請求����,被認(rèn)為在第一實(shí)施例中具有圖42的格式��,但是����,被認(rèn)為在第二實(shí)施例中具有如圖43所示的格式。
圖43的密鑰使用終止請求由要終止其使用的驗(yàn)證技術(shù)的識別號Key-ID���、終止使用的日期/時(shí)間Date-time���、要終止其使用的驗(yàn)證技術(shù)的原始截止日期以及有關(guān)的密鑰分配者的數(shù)字簽名(KA數(shù)字簽名)構(gòu)成���。
注意��,對于所分配的驗(yàn)證技術(shù)��,密鑰分配者終端12可以從圖46的密鑰分配表中有關(guān)“密鑰分配申請書”的項(xiàng)目中獲得利用驗(yàn)證技術(shù)被分配的服務(wù)提供者的識別號SP-ID��。
這樣��,在應(yīng)用第二實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)201中�����,認(rèn)為要分配的驗(yàn)證技術(shù)是公開密鑰驗(yàn)證系統(tǒng)���,因此��,可以利用不是服務(wù)提供者SP(服務(wù)提供者終端13)的實(shí)體執(zhí)行“密鑰使用/服務(wù)提供進(jìn)程”在“服務(wù)使用進(jìn)程(圖68的步驟S204)”和“服務(wù)提供進(jìn)程(圖69的步驟S225)之前的步驟(圖69的步驟S221到S224)��。結(jié)果�����,例如����,擁有密鑰保存設(shè)備22的用戶User本身可以利用自身擁有的密鑰保存設(shè)備22核實(shí)所分配的驗(yàn)證技術(shù)為使用服務(wù)而進(jìn)行的驗(yàn)證是否成功,從而獲得用戶可以感到安全的優(yōu)點(diǎn)���。
(第三實(shí)施例)圖72代表應(yīng)用本發(fā)明第三實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)301的示范性配置��,把相應(yīng)的標(biāo)號給予與圖4的驗(yàn)證密鑰分配系統(tǒng)1或圖44的驗(yàn)證密鑰分配系統(tǒng)201相對應(yīng)的部分��。
在這個(gè)示范性的配置中����,相對于圖1的驗(yàn)證密鑰分配系統(tǒng)1��,驗(yàn)證中心終端211還與網(wǎng)絡(luò)14相連接��。換句話說����,相對于圖44的驗(yàn)證密鑰分配系統(tǒng)201,通用帳戶管理者終端15還與網(wǎng)絡(luò)14相連接���。
在第三實(shí)施例中����,如圖3所示��,認(rèn)為參與者是密鑰分配者KA����、驗(yàn)證中心CA、用戶User�、服務(wù)提供者SP和通用帳戶管理者KDC。服務(wù)提供者SP(服務(wù)提供者終端13)生成通過公開密鑰驗(yàn)證基礎(chǔ)設(shè)施可核實(shí)的數(shù)字簽名���,而用戶User(密鑰保存設(shè)備22)通過通用帳戶系統(tǒng)驗(yàn)證����。下面將描述在這種情況下重新分配驗(yàn)證技術(shù)的例子��。
注意����,密鑰分配者終端12(密鑰分配者KA)事先知道服務(wù)提供者終端13(服務(wù)提供者SP)的證書的失效狀態(tài)(定期收集相關(guān)CRL)。
圖73到77代表密鑰分配者終端12保存的數(shù)據(jù)的例子��。
也就是說����,在本例中,例如����,在密鑰分配者終端12的存儲(chǔ)器(圖18的存儲(chǔ)部分88等)中���,存儲(chǔ)著如圖73所示的密鑰分配表、如圖74所示的服務(wù)提供者密鑰表���、如圖75所示的密鑰保存設(shè)備密鑰表���、如圖76所示的密鑰分配者帳戶信息和如圖77所示的CA公開密鑰信息。
在本例中����,例如,把圖73的密鑰分配表���、圖74的服務(wù)提供者密鑰表和圖75的密鑰保存設(shè)備密鑰表的每一個(gè)當(dāng)作通過相應(yīng)Key-ID����、SP-ID或HW-ID可檢索的數(shù)據(jù)庫來實(shí)現(xiàn)����。
在圖73的密鑰分配表中,每一行中的記錄對應(yīng)于進(jìn)行分配的一種驗(yàn)證技術(shù)。
Key-ID代表所分配的驗(yàn)證技術(shù)的識別號����,并且被指定成固有的。
Acc-ID代表當(dāng)分配驗(yàn)證技術(shù)時(shí)進(jìn)行支付的用戶User(密鑰保存設(shè)備22)在通用帳戶下的識別號���。
HW-ID代表對其分配驗(yàn)證技術(shù)的密鑰保存設(shè)備22的識別號。
SP-ID代表利用驗(yàn)證技術(shù)被分配的服務(wù)提供者終端13(服務(wù)提供者SP)的識別號�。
截止日期代表驗(yàn)證技術(shù)的截止日期。
核實(shí)密鑰代表所分配驗(yàn)證技術(shù)的核實(shí)密鑰(用于公開密鑰密碼系統(tǒng)的公開密鑰)���。
證明密鑰代表所分配驗(yàn)證技術(shù)的證明密鑰(用于公開密鑰密碼系統(tǒng)的私有密鑰)����。
標(biāo)題文檔代表當(dāng)進(jìn)行密鑰分配時(shí)�����、服務(wù)提供者終端13(服務(wù)提供者SP)生成的數(shù)據(jù)�����,以便證明要由此提供的服務(wù)����。
標(biāo)題文檔被配置成例如如圖78所示那樣����。
在圖78的標(biāo)題文檔中����,Key-ID、核實(shí)密鑰和截止日期的每個(gè)代表用在服務(wù)提供時(shí)的驗(yàn)證技術(shù)的識別號�����、核實(shí)密鑰和截止日期的各個(gè)�����。服務(wù)內(nèi)容代表提供給通過具有Key-ID的驗(yàn)證技術(shù)被驗(yàn)證的用戶User(用戶終端21)(擁有密鑰保存設(shè)備22)的服務(wù)的內(nèi)容����。SP數(shù)字簽名代表服務(wù)提供者終端13(服務(wù)提供者SP)為標(biāo)題文檔的整個(gè)數(shù)據(jù)生成的數(shù)字簽名。
在圖74的服務(wù)提供者密鑰表中�����,每個(gè)記錄對應(yīng)于與密鑰分配者終端12(密鑰分配者KA)訂立合同的服務(wù)提供者終端13(服務(wù)提供者SP)�����。
SP-ID代表與密鑰分配者終端12(密鑰分配者KA)訂立合同的服務(wù)提供者終端13(服務(wù)提供者SP)的識別號,并且在訂立合同的時(shí)候被指定成固有的�。
SP-address代表服務(wù)提供者終端13的發(fā)送地址(URL等)。認(rèn)為這是當(dāng)出現(xiàn)驗(yàn)證技術(shù)失效時(shí)或者當(dāng)要進(jìn)行詢問時(shí)進(jìn)行聯(lián)系的地方�。
SP-Acc-ID代表在公開密鑰驗(yàn)證基礎(chǔ)設(shè)施下服務(wù)提供者終端13(服務(wù)提供者SP)的識別號。
固有密鑰代表當(dāng)訂立合同時(shí)服務(wù)提供者終端13(服務(wù)提供者SP)和密鑰分配者終端12(密鑰分配者KA)之間商定的密鑰��,使用這個(gè)密鑰是為了保證雙方之間的通信的匿名性和完整性���。
由于認(rèn)為圖75的密鑰保存設(shè)備密鑰表具有與圖7的密鑰保存設(shè)備密鑰表相同的配置,因此省略對它的描述�����。
由于認(rèn)為圖76的密鑰分配者帳戶信息具有與圖8的密鑰分配者帳戶信息相同的配置���,因此省略對它的描述�。
由于認(rèn)為圖77的CA公開密鑰信息具有與圖50的CA公開密鑰信息相同的配置�,因此省略對它的描述。
圖79代表服務(wù)提供者終端13生成的密鑰分配申請書的例子����,而圖80代表密鑰分配者終端12生成的密鑰分配報(bào)告的例子。以后將描述它們的細(xì)節(jié)。
圖81到86代表服務(wù)提供者終端13保存的數(shù)據(jù)的例子�。
也就是說,在本例中�����,例如��,在服務(wù)提供者終端13的存儲(chǔ)器(圖19的存儲(chǔ)部分108等)中����,存儲(chǔ)著如圖81所示的驗(yàn)證信息表、如圖82所示的服務(wù)提供者固有信息�����、如圖83所示的失效密鑰表�����、如圖84所示的服務(wù)提供者PKI信息��、如圖85所示的密鑰共享參數(shù)和如圖86所示的CA公開密鑰信息��。
在本例中����,例如�,把圖81的驗(yàn)證信息表和圖83的失效密鑰表當(dāng)作通過Key-ID可檢索的數(shù)據(jù)庫來實(shí)現(xiàn)�。
在圖81的驗(yàn)證信息表中,每個(gè)記錄對應(yīng)于一種分配的驗(yàn)證技術(shù)����。
Key-ID代表驗(yàn)證技術(shù)的識別號。標(biāo)題文檔代表發(fā)放給對其進(jìn)行密鑰分配的驗(yàn)證技術(shù)的標(biāo)題文檔�����。
由于認(rèn)為圖82的服務(wù)提供者固有信息具有與圖10的服務(wù)提供者固有信息相同的配置���,省略對它的描述。
由于認(rèn)為圖83的失效密鑰表�、圖84的服務(wù)提供者PKI信息和圖85的密鑰共享參數(shù)的每個(gè)與圖55的失效密鑰表、圖56的服務(wù)提供者PKI信息和圖57的密鑰共享參數(shù)的各個(gè)具有相同的配置�����,省略對它們的描述���。
由于認(rèn)為圖86的CA公開密鑰信息具有與圖50的CA公開密鑰信息相同的配置�����,省略對它的描述��。
圖87到91代表密鑰保存設(shè)備22或IC卡23(用戶User)保存的數(shù)據(jù)的例子����。
也就是說�����,在本例中,例如��,在密鑰保存設(shè)備22的數(shù)據(jù)存儲(chǔ)部分53或密鑰存儲(chǔ)部分54(圖16)中�,或在IC卡23的存儲(chǔ)部分71中���,存儲(chǔ)著如圖87所示的證明密鑰表、如圖88所示的驗(yàn)證信息表、如圖89所示的密鑰保存設(shè)備固有信息����、如圖90所示的用戶帳戶信息和如圖91所示的CA公開密鑰信息�。
在本例中�,例如�����,把圖87的證明密鑰表和圖88的驗(yàn)證信息表當(dāng)作通過Key-ID可檢索的數(shù)據(jù)庫來實(shí)現(xiàn)���。
由于認(rèn)為圖87的證明密鑰表�����、圖89的密鑰保存設(shè)備固有信息和圖90的用戶帳戶信息的每個(gè)與圖11的證明密鑰表�����、圖13的密鑰保存設(shè)備固有信息和圖14的用戶帳戶信息的各個(gè)具有相同的配置�����,省略對它的描述����。
在圖88的驗(yàn)證信息表中,每個(gè)記錄對應(yīng)于密鑰分配者終端12(密鑰分配者KA)分配的驗(yàn)證技術(shù)����。
Key-ID代表驗(yàn)證技術(shù)的識別號����。標(biāo)題文檔代表發(fā)放給對其進(jìn)行密鑰分配的驗(yàn)證技術(shù)的標(biāo)題文檔���。
由于認(rèn)為圖91的CA公開密鑰信息具有與圖63的CA公開密鑰信息相同的配置,省略對它的描述���。
具體地說�����,圖16的密鑰存儲(chǔ)部分54保存著圖87的證明密鑰表和圖89的密鑰保存設(shè)備固有信息。數(shù)據(jù)存儲(chǔ)部分53保存著圖88的驗(yàn)證信息表和圖91的CA公開密鑰信息�。數(shù)據(jù)管理部分55按照從密鑰分配者終端12(密鑰分配者KA)發(fā)送的信息和保存在數(shù)據(jù)存儲(chǔ)部分53上的圖88的驗(yàn)證信息表中的標(biāo)題文檔的截止日期,加入或刪除保存在密鑰存儲(chǔ)部分54和數(shù)據(jù)存儲(chǔ)部分53上的數(shù)據(jù)的內(nèi)容��。
圖90的用戶帳戶信息被保存在與密鑰保存設(shè)備22連接的IC卡23(存儲(chǔ)部分71(圖17))上。在本例中��,如果將IC卡23與其驗(yàn)證處理部分58(圖16)相連接�����,密鑰保存設(shè)備22可以請求IC卡23利用圖90的用戶帳戶信息進(jìn)行加密、用于解密的計(jì)算和證書的提供�����。
在圖72的帳戶管理者終端15的存儲(chǔ)器(圖20的存儲(chǔ)部分128等)中��,存儲(chǔ)著與圖4的帳戶管理者終端15保存的信息類似的信息����,即,圖21的帳戶管理表和圖22的通用帳戶管理密鑰�。
在圖72的驗(yàn)證中心終端211的存儲(chǔ)器(圖45的存儲(chǔ)部分228等)中����,存儲(chǔ)著與圖44的驗(yàn)證中心終端211保存的信息類似的信息����,即,圖64的證書表和圖65的CA公開密鑰����。
假設(shè)在第一實(shí)施例中,與圖64的證書表的Acc-ID所代表的識別號相對應(yīng)����、在公開密鑰驗(yàn)證基礎(chǔ)設(shè)施中涉及的實(shí)體被認(rèn)為是密鑰保存設(shè)備22(用戶User)、服務(wù)提供者終端13(服務(wù)提供者SP)和密鑰分配者終端12(密鑰分配者KA)��,但是在第三實(shí)施例中�����,被認(rèn)為只涉及服務(wù)提供者終端13(服務(wù)提供者SP)�。
接著,描述應(yīng)用本發(fā)明第三實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)301的操作��。
驗(yàn)證密鑰分配系統(tǒng)301的操作的概況基本上與應(yīng)用本發(fā)明第一實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)1(和應(yīng)用本發(fā)明第二實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)201)的操作的概況類似�����。
因此,下面也參照圖23的流程圖描述驗(yàn)證密鑰分配系統(tǒng)301的操作��。
首先�,在步驟S1中執(zhí)行“服務(wù)選擇/密鑰分配進(jìn)程”�。
第三實(shí)施例中的“服務(wù)選擇/密鑰分配進(jìn)程”被認(rèn)為基本上與第一實(shí)施例的“服務(wù)選擇/密鑰分配進(jìn)程”類似,但是與它稍有不同�。
第三實(shí)施例中這樣的“服務(wù)選擇/密鑰分配進(jìn)程”的細(xì)節(jié)顯示在圖92到94的流程圖和圖95的箭頭圖中。圖92到94的流程圖代表在圖95的箭頭圖所示的各個(gè)設(shè)備執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”��。也就是說�,圖92代表用戶設(shè)備11(圖72)執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”;圖93代表密鑰分配者終端12(圖72)執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”;而圖94代表服務(wù)提供者終端13(圖72)執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”�����。
因此����,下面參照圖95的箭頭圖,主要描述與第一實(shí)施例(或第二實(shí)施例)的步驟不同的那些步驟,同時(shí)���,這里適當(dāng)?shù)厥÷栽诘谝粚?shí)施例中描述過的步驟的描述�����。
在圖95中����,首先�����,在步驟S301中,用戶終端21(用戶設(shè)備11)選擇服務(wù)(所選服務(wù))����,并且將它發(fā)送到服務(wù)提供者終端13。
在步驟S341中�,服務(wù)提供者終端13接收所選服務(wù)��,并且在步驟S342中�,生成發(fā)送到密鑰保存設(shè)備22的密鑰分配申請書����。
密鑰保存設(shè)備22(用戶設(shè)備11)在步驟S302中接收和臨時(shí)保存它���,同時(shí)����,在步驟S303中將它發(fā)送到密鑰分配者終端12。
當(dāng)接收到密鑰分配申請書時(shí)��,在步驟S321中����,密鑰分配者終端12核實(shí)密鑰分配申請書中服務(wù)提供者終端13(服務(wù)提供者SP)的數(shù)字簽名。圖79代表這樣的密鑰分配申請書的例子���。
在圖79的密鑰分配申請書中����,申請書ID代表為了對發(fā)出這個(gè)密鑰分配申請書的服務(wù)提供者終端13(服務(wù)提供者SP)來說是固有的而要加入的密鑰分配申請書的識別號����。
截止日期代表利用這個(gè)密鑰分配申請書申請分配的驗(yàn)證技術(shù)所需的截止日期。
SP-ID代表服務(wù)提供者終端13(服務(wù)提供者SP)的識別號���,并且是在服務(wù)提供者與密鑰分配者終端12(密鑰分配者KA)訂立合同的時(shí)候��,服務(wù)提供者終端13(服務(wù)提供者SP)事先同意的����。
消息驗(yàn)證碼代表利用服務(wù)提供者固有密鑰而為密鑰分配申請書數(shù)據(jù)生成的代碼��,并且防止密鑰分配申請書被竄改和證明密鑰分配申請書是由服務(wù)提供者終端13(服務(wù)提供者SP)生成的�����。
返回到圖95����,當(dāng)密鑰分配者終端12接收到密鑰分配申請書時(shí),密鑰保存設(shè)備22和密鑰分配者終端12的每一個(gè)在步驟S322(在密鑰分配者終端12這一方的“相互驗(yàn)證+密鑰共享進(jìn)程”)中或在步驟S304(在密鑰保存設(shè)備22這一方的“相互驗(yàn)證+密鑰共享進(jìn)程”)中執(zhí)行密鑰保存設(shè)備22和密鑰分配者終端12之間的相互驗(yàn)證+密鑰共享進(jìn)程�。
注意,步驟S322和S304的每一個(gè)被認(rèn)為基本上與上述圖27的步驟S22和S14的各個(gè)類似�,因此,省略對它們的描述���。
在這個(gè)階段�����,密鑰保存設(shè)備22和密鑰分配者終端12共享臨時(shí)密鑰Kses���。
并且,密鑰保存設(shè)備22和密鑰分配者終端12的每一個(gè)執(zhí)行步驟S323(在密鑰分配者終端12這一方的“密鑰保存設(shè)備用戶驗(yàn)證進(jìn)程”)或步驟305(在密鑰保存設(shè)備22這一方的“用戶驗(yàn)證響應(yīng)進(jìn)程”)����。
注意,步驟S323和S305的每一個(gè)被認(rèn)為基本上與上述圖27的步驟S23和S15的各個(gè)類似,因此���,省略對它們的描述��。
在這個(gè)階段�,密鑰分配者終端12可以識別擁有密鑰保存設(shè)備22的用戶User(用戶終端21)���。
密鑰分配者終端12在步驟S324中生成發(fā)送到密鑰保存設(shè)備22的新密鑰�����。
具體地說���,例如,密鑰分配者終端12決定要分配給密鑰保存設(shè)備22的驗(yàn)證技術(shù)的識別號KID�����,以便不會(huì)與前一個(gè)(幾個(gè))重復(fù)���,并且,通過適當(dāng)方法從隨機(jī)數(shù)中重新生成公開密鑰密碼系統(tǒng)的私有密鑰和公開密鑰對(Kpr�����,Kpub)。也就是說��,這個(gè)密鑰對(Kpr����,Kpub)被認(rèn)為是新密鑰,并且用作要重新分配的驗(yàn)證技術(shù)的證明密鑰和核實(shí)密鑰�。
并且,密鑰分配者終端12把識別號KID和證明密鑰Kpr發(fā)送到密鑰保存設(shè)備22�。更具體地說,密鑰分配者終端12利用與密鑰保存設(shè)備22共享的臨時(shí)密鑰�,把識別號KID和證明密鑰Kpr發(fā)送到密鑰保存設(shè)備22,作為加密數(shù)據(jù)E(Kses����,KID‖Kpr)。
密鑰保存設(shè)備22在步驟S306中接收新密鑰�����。
具體地說���,密鑰保存設(shè)備22接收加密數(shù)據(jù)E(Kses���,KID‖Kpr)���,并且解密識別號KID和證明密鑰Kpr。并且�����,它將新記錄加入密鑰保存設(shè)備22保存的圖87的證明密鑰表中���。
并且��,在步驟S325中���,密鑰分配者終端12生成發(fā)送到密鑰保存設(shè)備22的密鑰分配報(bào)告。
同時(shí)���,密鑰分配者終端12把由所分配驗(yàn)證技術(shù)的識別號KID�����、證明密鑰Kpr�、核實(shí)密鑰Kpub�、其它分配用戶的識別號Acc-ID、對其申請分配的服務(wù)提供者的SP-ID�����、截止日期和所分配密鑰保存設(shè)備的識別號HWID構(gòu)成的記錄加入(讓標(biāo)題文檔部分空著)圖73的密鑰分配表�����。
圖80代表密鑰分配報(bào)告的例子�。
在圖80的密鑰分配報(bào)告中,Key-ID代表所分配驗(yàn)證技術(shù)的識別號����。
申請書ID代表用來請求當(dāng)前分配驗(yàn)證技術(shù)的密鑰分配申請書的識別號。
截止日期代表所分配驗(yàn)證技術(shù)的截止日期��。
核實(shí)密鑰代表所分配驗(yàn)證技術(shù)的核實(shí)密鑰�����。
消息驗(yàn)證碼代表利用服務(wù)提供者終端13(服務(wù)提供者SP)的固有密鑰(從圖74的服務(wù)提供者密鑰表中獲得的固有密鑰)為密鑰分配報(bào)告數(shù)據(jù)生成的代碼��,并且防止密鑰分配報(bào)告被竄改和證明密鑰分配報(bào)告是由密鑰分配者終端12(密鑰分配者KA)生成的���。
返回到圖95����,在步驟S307中,密鑰保存設(shè)備22接收這個(gè)發(fā)送到服務(wù)提供者終端13的密鑰分配報(bào)告�����。注意�,可以將這個(gè)密鑰分配報(bào)告直接從密鑰分配者終端12發(fā)送到服務(wù)提供者終端13。
服務(wù)提供者終端13在步驟S343中接收密鑰分配報(bào)告�����。并且���,服務(wù)提供者終端13核實(shí)密鑰分配報(bào)告中密鑰分配者的消息驗(yàn)證碼�����。
當(dāng)驗(yàn)證成功時(shí)�����,在步驟S344中��,服務(wù)提供者終端13生成發(fā)送到密鑰保存設(shè)備22的圖78的標(biāo)題文檔���。
此時(shí)�,密鑰保存設(shè)備22把驗(yàn)證技術(shù)的識別號Key-ID和標(biāo)題文檔作為新記錄加入圖88的驗(yàn)證信息中����。注意����,服務(wù)提供者終端13可以把標(biāo)題文檔直接發(fā)送到密鑰分配者終端12和用戶終端21的每一個(gè)。
密鑰分配者終端12接收標(biāo)題文檔�����,并且向用戶User(用戶終端21)開出帳單����。
具體地說,在檢驗(yàn)接收的標(biāo)題文檔上的數(shù)字簽名是由服務(wù)提供者終端13(服務(wù)提供者SP)生成的之后���,密鑰分配者終端12把標(biāo)題文檔加入在上述步驟S325中生成的圖73的密鑰分配表(空著的標(biāo)題文檔部分)的記錄中的標(biāo)題文檔部分�。
并且����,密鑰分配者終端12向在上述步驟S323中被識別的用戶User(用戶終端21)開出帳單�,以便與標(biāo)題文檔中的服務(wù)內(nèi)容和密鑰分配的傭金總額相對應(yīng)�。
返回到圖23,在以上面的方式完成了步驟S1(“服務(wù)選擇/密鑰分配進(jìn)程”)之后���,在步驟S2中執(zhí)行“密鑰使用/服務(wù)提供進(jìn)程”��。
第三實(shí)施例中的“密鑰使用/服務(wù)提供進(jìn)程”的細(xì)節(jié)顯示在圖96和97的流程圖中��。因此���,下面參照圖96和97的流程圖,描述第三實(shí)施例中的“密鑰使用/服務(wù)提供進(jìn)程”�����。
圖96代表用戶設(shè)備11(圖72)執(zhí)行的“密鑰使用/服務(wù)提供進(jìn)程”����。圖97代表服務(wù)提供者終端13(圖72)執(zhí)行的“密鑰使用/服務(wù)提供進(jìn)程”。
首先參照圖96���,描述用戶設(shè)備11執(zhí)行的“密鑰使用/服務(wù)提供進(jìn)程”�����。
密鑰保存設(shè)備22(具體地說��,CPU 51(圖16))在步驟S361中選擇服務(wù)����。
例如,在本例中���,密鑰保存設(shè)備22在用戶終端21的顯示器(圖15的輸出部分37)上顯示在包括在自身保存的圖88的驗(yàn)證信息表中的標(biāo)題文檔中包括的服務(wù)內(nèi)容,使用戶User可以選擇與用戶希望使用的服務(wù)相對應(yīng)的記錄�,從而它選擇服務(wù)。
在步驟S362中���,密鑰保存設(shè)備22向服務(wù)提供者終端13發(fā)送與所選服務(wù)相對應(yīng)的標(biāo)題文檔(圖88的驗(yàn)證信息表中所選記錄的標(biāo)題文檔)���。注意,在本例中�,認(rèn)為發(fā)送地址包括在標(biāo)題文檔的服務(wù)內(nèi)容中。
正如后面所述的那樣��,服務(wù)提供者終端13接收標(biāo)題文檔���。并且����,服務(wù)提供者終端13檢查標(biāo)題文檔。
這種檢查涉及到就圖78的格式而言有關(guān)標(biāo)題文檔是否正確的確定�、數(shù)字簽名的核實(shí)、和有關(guān)標(biāo)題文檔的Key-ID是否沒有包括在圖83的失效密鑰表中的確定����。如果所有這些項(xiàng)目的檢查都成功,服務(wù)提供者終端13就從標(biāo)題文檔中獲取要提供的服務(wù)和驗(yàn)證方法(核實(shí)密鑰)��。下文把這樣的一系列處理稱為“標(biāo)題文檔檢查+核實(shí)密鑰提取”����。
當(dāng)“標(biāo)題文檔檢查+核實(shí)密鑰提取”成功時(shí),服務(wù)提供者終端13執(zhí)行“按目的驗(yàn)證核實(shí)進(jìn)程”(圖97的步驟S381到S383)����。
此時(shí),密鑰保存設(shè)備22在步驟S363中執(zhí)行與“按目的驗(yàn)證核實(shí)進(jìn)程”相對應(yīng)的“按目的驗(yàn)證響應(yīng)進(jìn)程”�。
也就是說,在密鑰保存設(shè)備22(用戶User)和服務(wù)提供者終端13(服務(wù)提供者SP)之間通過分配的驗(yàn)證技術(shù)進(jìn)行驗(yàn)證����。
步驟363(“按目的驗(yàn)證響應(yīng)進(jìn)程”)和圖97的步驟S383(“按目的驗(yàn)證核實(shí)進(jìn)程”)的每一個(gè)被認(rèn)為基本上與圖68的步驟S203和圖59的步驟S223的各個(gè)類似,因此,省略對它們的描述�����。注意��,如上所述����,根據(jù)所分配的驗(yàn)證技術(shù),可有兩種類型的驗(yàn)證方法共享臨時(shí)密鑰Kses的方法和不共享這樣的密鑰的方法���。
也就是說�,在密鑰保存設(shè)備22和服務(wù)提供者終端13(服務(wù)提供者SP)之間通過分配的驗(yàn)證技術(shù)進(jìn)行驗(yàn)證����。
密鑰保存設(shè)備22在步驟S364中執(zhí)行上述與圖34或35相對應(yīng)的“服務(wù)使用進(jìn)程”�。
接著參照圖97,描述服務(wù)提供者終端13執(zhí)行的“密鑰使用/服務(wù)提供進(jìn)程”���。
如上所述�����,密鑰保存設(shè)備22在圖96的步驟S361中選擇服務(wù)����,并且在步驟S362中把標(biāo)題文檔發(fā)送到服務(wù)提供者終端13。
此時(shí)��,服務(wù)提供者終端13(具體地說��,CPU 101(圖19))在步驟S381中接收標(biāo)題文檔�。
并且,在步驟S382中�,服務(wù)提供者終端13執(zhí)行“標(biāo)題文檔檢查+核實(shí)密鑰提取”進(jìn)程,以確定“標(biāo)題文檔檢查+核實(shí)密鑰提取”是否成功���。
如果在步驟S382中確定“標(biāo)題文檔檢查+核實(shí)密鑰提取”失敗(確定為未成功)��,那么�,使該進(jìn)程結(jié)束��。
另一方面�,如果在步驟S382中確定“標(biāo)題文檔檢查+核實(shí)密鑰提取”成功,那么�,在步驟步驟S383中執(zhí)行上述“按目的驗(yàn)證核實(shí)進(jìn)程”。
在步驟S384中��,服務(wù)提供者終端13確定驗(yàn)證是否成功,并且�����,如果確定驗(yàn)證失敗(未成功)�����,那么�����,結(jié)束該進(jìn)程���。
另一方面�,如果在步驟S384中確定驗(yàn)證成功����,那么��,服務(wù)提供者終端13在步驟S385中執(zhí)行上述與圖34或35相對應(yīng)的“服務(wù)提供進(jìn)程”����。
返回到圖23�����,在以上面的方式結(jié)束步驟S2(“密鑰使用/服務(wù)提供進(jìn)程”)之后���,如有必要,執(zhí)行步驟S6(“密鑰刪除進(jìn)程”)或步驟S7(“密鑰使用終止進(jìn)程”)��。
應(yīng)用第三實(shí)施例的步驟S6(“密鑰刪除進(jìn)程”)與上述應(yīng)用第一實(shí)施例的“密鑰刪除進(jìn)程”類似���。也就是說�����,按照上述圖37到39的任何一個(gè)流程圖執(zhí)行“密鑰刪除進(jìn)程”��。
假設(shè)在第三實(shí)施例中���,認(rèn)為刪除對象在密鑰分配者終端12的情況下,是圖73的密鑰分配表����;在服務(wù)提供者終端13的情況下,是圖81的驗(yàn)證信息表和圖83的失效密鑰表�;而在密鑰保存設(shè)備22的情況下���,是圖88的驗(yàn)證信息表和圖87的證明密鑰表。
應(yīng)用第三實(shí)施例的步驟S7(“密鑰使用終止進(jìn)程”)與上述應(yīng)用第一實(shí)施例的“密鑰使用終止進(jìn)程”類似�����。也就是說�,按照上述圖40和41的流程圖執(zhí)行“密鑰使用終止進(jìn)程”。
進(jìn)一步�,由密鑰分配者終端12生成和在圖40的步驟S161中發(fā)送到服務(wù)提供者終端13的密鑰使用終止請求被認(rèn)為以與第一實(shí)施例類似的方式具有圖42的格式。
這樣�,在應(yīng)用第三實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)301中,認(rèn)為要分配的驗(yàn)證技術(shù)是公開密鑰驗(yàn)證系統(tǒng)���,因此�����,可以利用不是服務(wù)提供者SP(服務(wù)提供者終端13)的實(shí)體執(zhí)行“密鑰使用/服務(wù)提供進(jìn)程”在“服務(wù)使用進(jìn)程(圖96的步驟S364)”和“服務(wù)提供進(jìn)程(圖97的步驟S385)之前的步驟(圖97的步驟S381到S384)����。結(jié)果����,例如,擁有密鑰保存設(shè)備22的用戶User本身����,可以利用自身擁有的密鑰保存設(shè)備22,核實(shí)所分配的驗(yàn)證技術(shù)為使用服務(wù)而進(jìn)行的驗(yàn)證是否成功��,從而獲得用戶可以感到安全的優(yōu)點(diǎn)����。
并且,與第二實(shí)施例相比����,驗(yàn)證只需要一個(gè)證書,從而獲得可以減少數(shù)據(jù)量和縮短處理時(shí)間的優(yōu)點(diǎn)�����。
(第四實(shí)施例)應(yīng)用本發(fā)明第四實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)的配置與圖72的配置類似���,因此�,省略對它的描述�����。因此,圖72也被引用作應(yīng)用本發(fā)明第四實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)的配置�。
在第四實(shí)施例中,密鑰分配者AP(密鑰分配者終端12)生成通過公開密鑰驗(yàn)證基礎(chǔ)設(shè)施可核實(shí)的數(shù)字簽名�,而用戶User(密鑰保存設(shè)備22)通過通用帳戶系統(tǒng)被驗(yàn)證。下面將描述在這種情況下重新分配用于公開密鑰驗(yàn)證的驗(yàn)證技術(shù)的例子�����。
注意��,用戶User(密鑰保存設(shè)備22)和服務(wù)提供者SP(服務(wù)提供者終端13)事先知道密鑰分配者終端12(密鑰分配者KA)的證書的失效狀態(tài)(定期收集相關(guān)CRL)���。
圖98到102代表密鑰分配者終端12保存的數(shù)據(jù)的例子�����。
也就是說�����,在本例中�����,例如�����,在密鑰分配者終端12的存儲(chǔ)器(圖18的存儲(chǔ)部分88等)中�����,存儲(chǔ)著如圖98所示的密鑰分配表����、如圖99所示的服務(wù)提供者密鑰表��、如圖100所示的密鑰保存設(shè)備密鑰表����、如圖101所示的密鑰分配者PKI信息和如圖102所示的CA公開密鑰信息。
在本例中��,例如����,把圖98的密鑰分配表、圖99的服務(wù)提供者密鑰表和圖100的密鑰保存設(shè)備密鑰表的每一個(gè)當(dāng)作通過相應(yīng)Key-ID��、SP-ID或HW-ID可檢索的數(shù)據(jù)庫來實(shí)現(xiàn)。
在圖98的密鑰分配表中��,每一行中的記錄對應(yīng)于對其進(jìn)行分配的一種驗(yàn)證技術(shù)�����。
Key-ID代表所分配的驗(yàn)證技術(shù)的識別號����,并且被指定成固有的。
Acc-ID代表當(dāng)分配驗(yàn)證技術(shù)時(shí)進(jìn)行支付的用戶User(用戶終端21)在通用帳戶下的識別號�。
HW-ID代表對其分配驗(yàn)證技術(shù)的密鑰保存設(shè)備22的識別號。
證明密鑰代表所分配驗(yàn)證技術(shù)的證明密鑰(用于公開密鑰密碼系統(tǒng)的私有密鑰)�。
標(biāo)題文檔代表當(dāng)進(jìn)行密鑰分配時(shí)、服務(wù)提供者終端13(服務(wù)提供者SP)生成的數(shù)據(jù)����,以便證明由此要提供的服務(wù)。
圖103代表標(biāo)題文檔的例子�。
在圖103的標(biāo)題文檔中,Key-ID��、核實(shí)密鑰和截止日期的每一個(gè)代表用在服務(wù)提供時(shí)的驗(yàn)證技術(shù)的識別號����、核實(shí)密鑰和截止日期的各個(gè)。
服務(wù)內(nèi)容代表提供給通過具有Key-ID的驗(yàn)證技術(shù)要驗(yàn)證的用戶User(用戶終端21)(擁有密鑰保存設(shè)備22)的服務(wù)的內(nèi)容。
SP-ID代表提供服務(wù)的服務(wù)提供者終端13(服務(wù)提供者SP)的識別號��,并且在服務(wù)提供者與密鑰分配者終端12(密鑰分配者KA)訂立合同的時(shí)候����,被指定給服務(wù)提供者終端13(服務(wù)提供者SP)���,以便成為固有的���。
KA數(shù)字簽名代表密鑰分配者為標(biāo)題文檔中的整個(gè)數(shù)據(jù)生成的數(shù)字簽名。
由于圖99的服務(wù)提供者密鑰表��、圖100的密鑰保存設(shè)備密鑰表和圖101的密鑰分配者PKI信息的每一個(gè)被認(rèn)為與圖47的服務(wù)提供者密鑰表�����、圖48的密鑰保存設(shè)備密鑰表和圖49的密鑰分配者PKI信息的各個(gè)具有相同的配置����,因此,省略對它們的描述�。
由于圖102的CA公開密鑰信息被認(rèn)為具有與圖50的CA公開密鑰信息相同的配置,因此���,省略對它的描述��。
圖104代表服務(wù)提供者終端13生成的密鑰分配申請書的示范性配置�����。以后再給出對它的描述�。
圖105到108代表服務(wù)提供者終端13保存的數(shù)據(jù)的例子。
也就是說��,在本例中��,例如����,在服務(wù)提供者終端13的存儲(chǔ)器(圖19的存儲(chǔ)部分108等)中,存儲(chǔ)著如圖105所示的服務(wù)提供者固有信息�����、如圖106所示的失效密鑰表�、如圖107所示的密鑰共享參數(shù)和如圖108所示的CA公開密鑰信息。
在本例中�����,例如,把圖106的失效密鑰表當(dāng)作通過Key-ID可檢索的數(shù)據(jù)庫來實(shí)現(xiàn)�����。
由于圖105的服務(wù)提供者固有信息����、圖106的失效密鑰表和圖107的密鑰共享參數(shù)的每一個(gè)被認(rèn)為與圖82的服務(wù)提供者固有信息、圖83的失效密鑰表和圖85的密鑰共享參數(shù)的各個(gè)具有相同的配置��,因此����,省略對它們的描述�����。
由于圖108的CA公開密鑰信息被認(rèn)為具有與圖50的CA公開密鑰信息相同的配置�,因此,省略對它的描述�����。
圖109到113代表密鑰保存設(shè)備22或IC卡23(用戶User)保存的數(shù)據(jù)的例子�����。
也就是說,在本例中�����,例如�,在密鑰保存設(shè)備22的數(shù)據(jù)存儲(chǔ)部分53或密鑰存儲(chǔ)部分54(圖16)中,或在IC卡23的存儲(chǔ)部分71中����,存儲(chǔ)著如圖109所示的證明密鑰表、如圖110所示的驗(yàn)證信息表��、如圖111所示的密鑰保存設(shè)備固有信息��、如圖112所示的用戶帳戶信息和如圖113所示的CA公開密鑰信息�。
由于圖109的證明密鑰表、圖110的驗(yàn)證信息表�����、圖111的密鑰保存設(shè)備固有信息和圖112的用戶帳戶信息的每一個(gè)被認(rèn)為與圖87的證明密鑰表�����、圖88的驗(yàn)證信息表、圖89的密鑰保存設(shè)備固有信息和圖90的用戶帳戶信息的各個(gè)具有相同的配置���,因此�,省略對它們的描述�����。
由于圖113的CA公開密鑰信息被認(rèn)為具有與圖50的CA公開密鑰信息相同的配置��,因此�����,省略對它的描述�。
例如�,圖16的密鑰存儲(chǔ)部分54保存著圖109的證明密鑰表和圖111的密鑰保存設(shè)備固有信息。數(shù)據(jù)存儲(chǔ)部分53保存著圖110的驗(yàn)證信息表和圖113的CA公開密鑰信息���。數(shù)據(jù)管理部分55按照從密鑰分配者終端12(密鑰分配者KA)發(fā)送的信息和保存在數(shù)據(jù)存儲(chǔ)部分53上的圖110的驗(yàn)證信息表中標(biāo)題文檔的截止日期���,加入或刪除保存在密鑰存儲(chǔ)部分54和數(shù)據(jù)存儲(chǔ)部分53上的數(shù)據(jù)的內(nèi)容。
圖112的用戶帳戶信息被保存在與密鑰保存設(shè)備22連接的IC卡23(存儲(chǔ)部分71(圖17))上�����。在本例中,如果將IC卡23與其驗(yàn)證處理部分58(圖16)相連接�,密鑰保存設(shè)備22可以請求IC卡23利用圖112的用戶帳戶信息進(jìn)行加密、用于解密的計(jì)算和證書的提供�����。
在圖72的帳戶管理者終端15的存儲(chǔ)器(圖20的存儲(chǔ)部分128等)中��,存儲(chǔ)著與圖4的帳戶管理者終端15保存的信息類似的信息�����,即��,圖21的帳戶管理表和圖22的帳戶管理者固有密鑰。
在圖72的驗(yàn)證中心終端211的存儲(chǔ)器(圖45的存儲(chǔ)部分228等)中,存儲(chǔ)著與圖44的驗(yàn)證中心終端211保存的信息類似的信息���,即��,圖64的證書表和圖65的CA公開密鑰��。
假設(shè)在第四實(shí)施例中��,與圖64的證書表中的Acc-ID所代表的識別號相對應(yīng),在公開密鑰驗(yàn)證基礎(chǔ)設(shè)施中涉及的實(shí)體被認(rèn)為只有密鑰分配者終端12(密鑰分配者KA)��。
接著��,描述應(yīng)用本發(fā)明第四實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)301的操作�。
應(yīng)用本發(fā)明第四實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)301的操作的概況基本上與應(yīng)用本發(fā)明第三實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)(和應(yīng)用本發(fā)明第一實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)1和應(yīng)用本發(fā)明第二實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)201)的操作的概況類似。
因此��,下面也參照圖23的流程圖描述應(yīng)用本發(fā)明第四實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)301的操作�。
首先,在步驟S1中執(zhí)行“服務(wù)選擇/密鑰分配進(jìn)程”�。
第四實(shí)施例中的“服務(wù)選擇/密鑰分配進(jìn)程”被認(rèn)為基本上與第三實(shí)施例的類似,但是與它稍有不同�����。
第四實(shí)施例中這樣的“服務(wù)選擇/密鑰分配進(jìn)程”的細(xì)節(jié)顯示在圖114到116的流程圖和圖117的箭頭圖中��。圖114到116的流程圖代表在圖117的箭頭圖中所示的����、各個(gè)設(shè)備執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”��。也就是說���,圖114代表用戶設(shè)備11(圖72)執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”�;圖115代表密鑰分配者終端12(圖72)執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”;而圖116代表服務(wù)提供者終端13(圖72)執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”�����。
因此�,下面參照圖117的箭頭圖,主要描述與第三實(shí)施例(或第一或第二實(shí)施例)不同的那些步驟�����,同時(shí)���,這里適當(dāng)?shù)厥÷栽诘谌龑?shí)施例中描述過的步驟的描述�。
在圖117中�,首先,在步驟S401中�,用戶終端21(用戶設(shè)備11)選擇服務(wù)(所選服務(wù)),并且將它發(fā)送到服務(wù)提供者終端13���。
服務(wù)提供者終端13在步驟S441中接收所選服務(wù)��,并且在步驟S442中生成發(fā)送到密鑰保存設(shè)備22的密鑰分配申請書�。
密鑰保存設(shè)備22(用戶設(shè)備11)在步驟S402中接收和臨時(shí)保存它,同時(shí)��,在步驟S403中將它發(fā)送到密鑰分配者終端12���。
當(dāng)接收到密鑰分配申請書時(shí)��,在步驟S421中����,密鑰分配者終端12核實(shí)密鑰分配申請書中服務(wù)提供者終端13(服務(wù)提供者SP)的消息驗(yàn)證碼��。
圖104代表這樣的密鑰分配申請書的例子�。
在圖104的密鑰分配申請書中,申請書ID代表為了對發(fā)出這個(gè)密鑰分配申請書的服務(wù)提供者終端13(服務(wù)提供者SP)來說是固有的而加入的密鑰分配申請書的識別號�����。
截止日期代表利用這個(gè)密鑰分配申請書申請分配的驗(yàn)證技術(shù)所需的截止日期����。
服務(wù)內(nèi)容代表服務(wù)提供者終端(服務(wù)提供者SP)計(jì)劃提供給對其進(jìn)行密鑰分配的用戶User(用戶終端21)的服務(wù)的內(nèi)容。
SP-ID代表服務(wù)提供者終端13(服務(wù)提供者SP)的識別號����,并且是在服務(wù)提供者與密鑰分配者終端12(密鑰分配者KA)訂立合同的時(shí)候,服務(wù)提供者終端13(服務(wù)提供者SP)事先同意的���。
消息驗(yàn)證碼代表利用服務(wù)提供者固有密鑰為密鑰分配申請書數(shù)據(jù)生成的代碼���,并且防止密鑰分配申請書被竄改和證明密鑰分配申請書是由服務(wù)提供者終端13(服務(wù)提供者SP)生成的。
返回到圖117���,當(dāng)密鑰分配者終端12接收到密鑰分配申請書時(shí)��,密鑰保存設(shè)備22和密鑰分配者終端12的每一個(gè)在步驟S422(在密鑰分配者終端12這一方的“相互驗(yàn)證+密鑰共享進(jìn)程”)中或在步驟S404(在密鑰保存設(shè)備22這一方的“相互驗(yàn)證+密鑰共享進(jìn)程”)中執(zhí)行密鑰保存設(shè)備22和密鑰分配者終端12之間的相互驗(yàn)證+密鑰共享進(jìn)程����。
注意����,步驟S422和S404的每一個(gè)被認(rèn)為基本上與上述圖27的步驟S22和S14的各個(gè)類似,因此�,省略對它們的描述。
在這個(gè)階段����,密鑰保存設(shè)備22和密鑰分配者終端12共享臨時(shí)密鑰Kses。
并且,密鑰保存設(shè)備22和密鑰分配者終端12的每一個(gè)執(zhí)行步驟S423(在密鑰分配者終端12這一方的“密鑰保存設(shè)備用戶驗(yàn)證進(jìn)程”)或步驟S405(在密鑰保存設(shè)備22這一方的“用戶驗(yàn)證響應(yīng)進(jìn)程”)����。
注意,步驟S423和S405的每一個(gè)被認(rèn)為基本上與上述圖27的步驟S23和S15的各個(gè)類似����,因此,省略對它們的描述���。
在這個(gè)階段��,密鑰分配者終端12可以識別擁有密鑰保存設(shè)備22的用戶User(用戶終端21)���。
密鑰分配者終端12在步驟S424中生成發(fā)送到密鑰保存設(shè)備22的新密鑰。
具體地說����,與上述第三實(shí)施例相似地,密鑰分配者終端12決定要分配給密鑰保存設(shè)備22的驗(yàn)證技術(shù)的識別號KID���,以便不會(huì)與前一個(gè)(幾個(gè))重復(fù)���,并且�����,通過適當(dāng)方法從隨機(jī)數(shù)中重新生成公開密鑰密碼系統(tǒng)的私有密鑰和公開密鑰對(Kpr,Kpub)��。也就是說��,這個(gè)密鑰對(Kpr���,Kpub)被認(rèn)為是新密鑰����,并且用作要重新分配的驗(yàn)證技術(shù)的證明密鑰和核實(shí)密鑰���。
并且����,密鑰分配者終端12把識別號KID和證明密鑰Kpr發(fā)送到密鑰保存設(shè)備22��。更具體地說��,密鑰分配者終端12利用與密鑰保存設(shè)備22共享的臨時(shí)密鑰����,把識別號KID和證明密鑰Kpr發(fā)送到密鑰保存設(shè)備22��,作為加密數(shù)據(jù)E(Kses�,KID‖Kpr)��。
密鑰保存設(shè)備22在步驟S406中接收新密鑰���。
具體地說���,密鑰保存設(shè)備22接收加密數(shù)據(jù)E(Kses,KID‖Kpr)�����,并且解密識別號KID和證明密鑰Kpr��。并且�����,它將新記錄加入密鑰保存設(shè)備22保存的圖109的證明密鑰表中��。
并且��,在步驟S425中,密鑰分配者終端12生成發(fā)送到密鑰保存設(shè)備22的標(biāo)題文檔�。
也就是說,盡管密鑰分配者終端12在第三實(shí)施例中(在圖95的例子中)生成圖80的密鑰分配報(bào)告���,但是在第四實(shí)施例中(在圖117的例子中)它生成圖103的標(biāo)題文檔����。
此時(shí)����,密鑰分配者終端12把由對其進(jìn)行分配的驗(yàn)證技術(shù)的識別號KID��、所分配用戶的識別號Acc-ID�、所分配密鑰保存設(shè)備的識別號HWID、標(biāo)題文檔Rcert和證明密鑰Kpr構(gòu)成的記錄加入圖98的密鑰分配表中����。并且,密鑰分配者終端12向在步驟S423中識別的用戶User(用戶終端21)開出帳單���,以便與標(biāo)題文檔中的服務(wù)內(nèi)容和密鑰分配的傭金總額相對應(yīng)�����。
密鑰保存設(shè)備22在步驟S407中接收標(biāo)題文檔����。
并且,在對接收的標(biāo)題文檔檢驗(yàn)了數(shù)字簽名是由密鑰分配者終端12(密鑰分配者KA)生成的之后���,密鑰保存設(shè)備22把由包括在標(biāo)題文檔中的識別號KID和標(biāo)題文檔構(gòu)成的新記錄加入圖110的驗(yàn)證信息表中��。
返回到圖23�,在以上面的方式結(jié)束步驟S1(“服務(wù)選擇/密鑰分配進(jìn)程”)之后����,在步驟S2中執(zhí)行“密鑰使用/服務(wù)提供進(jìn)程”。
第四實(shí)施例中的“密鑰使用/服務(wù)提供進(jìn)程”的流程基本上與第三實(shí)施例的流程相似��。也就是說����,第四實(shí)施例中的“密鑰使用/服務(wù)提供進(jìn)程”也按照圖96和97的流程圖來執(zhí)行。
假設(shè)在第四實(shí)施例中��,標(biāo)題文檔檢查(對服務(wù)提供者終端13在圖97的步驟S381中接收的標(biāo)題文檔進(jìn)行的檢查)被認(rèn)為涉及到就圖103的格式而言有關(guān)標(biāo)題文檔是否正確的確定���、數(shù)字簽名的核實(shí)和在圖106的失效密鑰表中是否包括發(fā)送的標(biāo)題文檔的Key-ID���。
返回到圖23����,在步驟S2(“密鑰使用/服務(wù)提供進(jìn)程”)結(jié)束之后�,執(zhí)行步驟S6(“密鑰刪除進(jìn)程”)或步驟S7(“密鑰使用終止進(jìn)程”)。
應(yīng)用第四實(shí)施例的步驟S6(“密鑰刪除進(jìn)程”)與上述應(yīng)用第一實(shí)施例的“密鑰刪除進(jìn)程”的步驟類似��。也就是說��,按照上述圖37到39的任何一個(gè)流程圖執(zhí)行“密鑰刪除進(jìn)程”��。
假設(shè)在第四實(shí)施例中�����,認(rèn)為刪除對象在密鑰分配者終端12的情況下����,是圖98的密鑰分配表�;在服務(wù)提供者終端13的情況下,是圖106的失效密鑰表����;而在密鑰保存設(shè)備22的情況下�����,是圖110的驗(yàn)證信息表和圖109的證明密鑰表�����。
應(yīng)用第四實(shí)施例的步驟S7(“密鑰使用終止進(jìn)程”)與上述應(yīng)用第二實(shí)施例的“密鑰使用終止進(jìn)程”的步驟類似�。也就是說�,按照上述圖40和41的流程圖執(zhí)行“密鑰使用終止進(jìn)程”。
假設(shè)在第四實(shí)施例中的“密鑰使用終止進(jìn)程”中����,服務(wù)提供者終端13不保存與第二實(shí)施例中的圖53的驗(yàn)證信息表相對應(yīng)的表格,因此���,省略從驗(yàn)證信息表中刪除記錄的進(jìn)程���。
進(jìn)一步,在相似的第一實(shí)施例中�����,由密鑰分配者終端12生成和在圖40的步驟S161中發(fā)送到服務(wù)提供者終端13的密鑰使用終止請求,被認(rèn)為具有圖42的格式�,而在第四實(shí)施例中,它可以是圖42或43的任何一種格式����。
這樣,在應(yīng)用第四實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)301中��,認(rèn)為要分配的驗(yàn)證技術(shù)是公開密鑰驗(yàn)證系統(tǒng)�,因此,可以利用不是服務(wù)提供者SP(服務(wù)提供者終端13)的實(shí)體執(zhí)行“密鑰使用/服務(wù)提供進(jìn)程”在“服務(wù)使用進(jìn)程(圖96的步驟S364)”和“服務(wù)提供進(jìn)程(圖97的步驟S385)”之前的步驟(圖97的步驟S381到S384)�����。結(jié)果���,擁有密鑰保存設(shè)備22的用戶User本身可以利用自身擁有的密鑰保存設(shè)備22核實(shí)所分配的驗(yàn)證技術(shù)為使用服務(wù)而進(jìn)行的驗(yàn)證是否成功,從而獲取用戶可以感到安全的優(yōu)點(diǎn)���。
并且����,與第三實(shí)施例相比����,可以獲得可以減少在密鑰分配的時(shí)候所需的通信會(huì)話的次數(shù)的優(yōu)點(diǎn)�����。在上文中����,通過分成第一到第四實(shí)施例來描述應(yīng)用本發(fā)明的驗(yàn)證密鑰分配系統(tǒng)�����。這些驗(yàn)證密鑰分配系統(tǒng)可以提供如下面項(xiàng)目(1)到(6)所示的優(yōu)點(diǎn)�����。
(1)安排成在要求驗(yàn)證的雙方之間分配專有驗(yàn)證技術(shù)�����,以便在雙方之間直接進(jìn)行驗(yàn)證�����,從而與依賴于諸如Kerberos系統(tǒng)之類的驗(yàn)證中心的方法相比���,可以有效地進(jìn)行驗(yàn)證�。
(2)安排成在雙方之間分配專有驗(yàn)證技術(shù)。因此���,即使驗(yàn)證技術(shù)需要作廢�,也可以識別出要通知與之有關(guān)的對方����,不像如公開密鑰驗(yàn)證基礎(chǔ)設(shè)施那樣的只把一種驗(yàn)證技術(shù)用于無數(shù)個(gè)人之間的情況。因此��,可以有效地使其失效����。
(3)安排成當(dāng)在雙方之間分配專有驗(yàn)證技術(shù)時(shí),固定其有目的使用����。因此,驗(yàn)證方不必直接識別出被驗(yàn)證方�,從而限制通過每種單獨(dú)的驗(yàn)證技術(shù)要提供的服務(wù)�����。結(jié)果,當(dāng)驗(yàn)證技術(shù)被濫用時(shí)����,可以遏制損失,并且����,還可以保護(hù)被驗(yàn)證方的匿名性。
(4)安排成只有當(dāng)在雙方之間分配專有驗(yàn)證技術(shù)時(shí)���,為了開出帳單的目的才必須識別用戶��,并且����,此后無論什么時(shí)候使用驗(yàn)證技術(shù)�����,都不再需要識別用戶���。這有助于使用戶感到安全����。
(5)當(dāng)公開密鑰驗(yàn)證用作要在雙方之間分配的驗(yàn)證技術(shù)時(shí),服務(wù)提供者不再必須管理要提供的服務(wù)的內(nèi)容和驗(yàn)證裝置��。
(6)安排成當(dāng)公開密鑰驗(yàn)證用作要在雙方之間分配的驗(yàn)證技術(shù)時(shí)�,用戶可以自己檢驗(yàn)分配給密鑰保存設(shè)備的驗(yàn)證技術(shù)。這使用戶可以感到更加安全�。
(第五實(shí)施例)如上所述,第五實(shí)施例是與第二實(shí)施例相對應(yīng)的實(shí)施例���,并且�����,應(yīng)用本發(fā)明第五實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)的配置與圖44的配置類似�,因此���,省略對它的描述����。因此�����,圖44也被引用作應(yīng)用本發(fā)明第五實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)的配置���。
順便提一下�,在第二實(shí)施例中���,用于新驗(yàn)證技術(shù)的密鑰是由密鑰分配者終端12生成的����,但是在第五實(shí)施例中�����,用于新驗(yàn)證技術(shù)的密鑰由用戶設(shè)備11的密鑰保存設(shè)備22生成�。
因此,在第五實(shí)施例中�,密鑰保存設(shè)備還需要具有生成用于新驗(yàn)證技術(shù)的密鑰的功能。
也就是說����,在第五實(shí)施例中,也與第二實(shí)施例類似�����,用于公開密鑰密碼系統(tǒng)的私有密鑰和公開密鑰對(下文稱為公開密鑰對)(Kpr�����,Kpub)用作用于新驗(yàn)證技術(shù)的密鑰。因此����,密鑰保存設(shè)備22需要進(jìn)一步具有通過例如適當(dāng)?shù)姆椒?方法沒有具體限制;例如��,在IEEE-P1363下定義的標(biāo)準(zhǔn)方法���,并且�����,可以應(yīng)用那種方法)從隨機(jī)數(shù)重新生成公開密鑰對(Kpr�����,Kpub)的功能����。
通過具有上述圖16的配置的密鑰保存設(shè)備22也容易地實(shí)現(xiàn)這樣的功能�。在這種情況下,計(jì)算處理部分56利用能夠生成隨機(jī)數(shù)的軟件生成隨機(jī)數(shù),并從生成的隨機(jī)數(shù)生成公開密鑰對(Kpr��,Kpub)存儲(chǔ)在密鑰存儲(chǔ)部分54上��。
這樣的隨機(jī)數(shù)也可以通過硬件生成��。在這種情況下����,密鑰保存設(shè)備22被設(shè)計(jì)成具有例如上述如圖118所示的配置���。也就是說�,在圖118的密鑰保存設(shè)備22中���,給圖16的密鑰保存設(shè)備進(jìn)一步配備作為硬件的隨機(jī)數(shù)生成部分401��,它可以生成生成新密鑰所需的隨機(jī)數(shù)�。
注意��,在第一到第四實(shí)施例中���,這些描述是在密鑰分配者終端12利用軟件生成隨機(jī)數(shù)(圖18的CPU 81生成隨機(jī)數(shù))和根據(jù)那個(gè)隨機(jī)數(shù)生成密鑰的假設(shè)下給出的����。但是,與圖118的密鑰保存設(shè)備22類似�,當(dāng)然也可以進(jìn)一步把具有基本上與隨機(jī)數(shù)生成部分401類似的功能和配置的硬件(未示出)提供給第一到第四實(shí)施例中的密鑰分配者終端12,使那個(gè)硬件(相當(dāng)于隨機(jī)數(shù)生成部分401的硬件)生成隨機(jī)數(shù)����。
第五實(shí)施例中的其它設(shè)備,即用戶終端21���、IC卡23�����、密鑰分配者終端12�����、服務(wù)提供者終端13和驗(yàn)證中心終端211的每一個(gè)與第二實(shí)施例的相應(yīng)設(shè)備的各個(gè)具有基本上類似的功能和配置�����。因此�,省略對其它設(shè)備的描述����。
進(jìn)一步����,構(gòu)成應(yīng)用第五實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)的設(shè)備的每一個(gè)�����,擁有與第二實(shí)施例的相應(yīng)設(shè)備的各個(gè)保存的數(shù)據(jù)基本上類似的數(shù)據(jù)���,但是與它們稍有不同。
因此�,下面將描述構(gòu)成應(yīng)用第五實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)的設(shè)備的每一個(gè)保存的數(shù)據(jù)。
也就是說����,在第五實(shí)施例中,密鑰分配者終端12也保存上述如圖47所示的服務(wù)提供者密鑰表�、上述如圖48所示的密鑰保存設(shè)備密鑰表、上述如圖49所示的密鑰分配者PKI信息和上述如圖50所示的CA公開密鑰信息�����。
假設(shè)在第五實(shí)施例中���,證明密鑰是由用戶User擁有的密鑰保存設(shè)備22生成的��,因此����,密鑰分配者終端12擁有如圖119所示的密鑰分配表(與圖46的密鑰分配表相比,不包括證明密鑰項(xiàng)的密鑰分配表)�。
在圖119的密鑰分配表中,與圖46的密鑰分配表類似��,密鑰分配申請書和密鑰分配報(bào)告的每一個(gè)代表對其申請分配與一個(gè)記錄(行)相對應(yīng)的驗(yàn)證技術(shù)的服務(wù)提供者終端13(服務(wù)提供者SP)發(fā)出的密鑰分配申請書和密鑰分配者終端12(密鑰分配者KA)為此發(fā)出的密鑰分配報(bào)告的各個(gè)�。
也就是說,在第五實(shí)施例中��,也可以使用例如上述如圖51所示的密鑰分配申請書和上述如圖52所示的密鑰分配報(bào)告的每一個(gè)�����。
在第五實(shí)施例中�,服務(wù)提供者終端13也擁有上述如圖53所示的驗(yàn)證信息表、上述如圖54所示的服務(wù)提供者固有信息���、上述如圖55所示的失效密鑰表�����、上述如圖56所示的服務(wù)提供者PKI信息����、上述如圖57所示的密鑰共享參數(shù)和上述如圖58所示的CA公開密鑰信息。
在第五實(shí)施例中�,密鑰保存設(shè)備22或IC卡23(用戶User)也擁有上述如圖59所示的證明密鑰表、上述如圖60所示的驗(yàn)證信息表���、上述如圖61所示的密鑰保存設(shè)備固有信息�、上述如圖62所示的用戶PKI信息和上述如圖63所示的CA公開密鑰信息�。
并且,在第五實(shí)施例中��,如有必要��,密鑰保存設(shè)備22擁有如圖120所示的密鑰保存設(shè)備PKI信息�。
圖120的密鑰保存設(shè)備PKI信息代表使密鑰保存設(shè)備22生成在公開密鑰驗(yàn)證基礎(chǔ)設(shè)施中可核實(shí)的數(shù)字簽名的信息��,并且由證書和私有密鑰構(gòu)成���。
也就是說����,當(dāng)密鑰保存設(shè)備22在如后所述的圖123的步驟S504中的“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”中,利用SSL(安全套接層)和TLS(傳輸層)進(jìn)行與密鑰分配者終端12的相互驗(yàn)證時(shí)�,使用圖120的密鑰保存設(shè)備PKI信息。
注意�����,以后將參照圖128和129描述利用SSL和TLS的相互驗(yàn)證的細(xì)節(jié)��。
進(jìn)一步��,在第五實(shí)施例中��,密鑰保存設(shè)備22自身生成密鑰(證明密鑰和要與之配對的核實(shí)密鑰)���,因此擁有如圖121所示的臨時(shí)保存密鑰表�,以便臨時(shí)保存生成的密鑰���。
詳細(xì)地說�����,例如�,密鑰保存設(shè)備22生成圖121的臨時(shí)保存密鑰表(把生成的密鑰寫入臨時(shí)保存密鑰表中的一個(gè)記錄中)���,并且當(dāng)按要求生成密鑰時(shí)���,即��,當(dāng)根據(jù)密鑰分配者終端12對生成新驗(yàn)證技術(shù)的密鑰(新密鑰)的請求生成密鑰時(shí)����,保存(擁有)表格��,其成分是生成的密鑰(作為證明密鑰Kpr和核實(shí)密鑰Kpub的密鑰對)�。
并且,如果它事先保存數(shù)個(gè)密鑰候選者����,密鑰保存設(shè)備22還擁有如圖122所示的驗(yàn)證密鑰表。也就是說���,密鑰保存設(shè)備22或與密鑰保存設(shè)備22不同的另一個(gè)設(shè)備(未示出)事先生成數(shù)個(gè)密鑰候選者(證明密鑰(候選者)Kprn和核實(shí)密鑰(候選者)Kpubn的公開密鑰對(Kprn,Kpubn)(其中���,n是任意整數(shù)值))���,并且以索引(Idn)賦予生成的數(shù)個(gè)密鑰候選者的每一個(gè)�。并且�,密鑰保存設(shè)備22或與密鑰保存設(shè)備22不同的另一個(gè)設(shè)備把賦予的數(shù)個(gè)索引(Idn)和與之相對應(yīng)的數(shù)個(gè)密鑰候選者(證明密鑰(候選者)Kprn和核實(shí)密鑰(候選者)Kpubn)分別寫入驗(yàn)證密鑰表的相應(yīng)記錄(行)中,從而它生成驗(yàn)證密鑰表�����。也就是說��,驗(yàn)證密鑰表由索引����、證明密鑰(候選者)和核實(shí)密鑰(候選者)構(gòu)成。
換句話說�,在圖122的驗(yàn)證密鑰表中,如上所述���,可以保存密鑰保存設(shè)備22本身生成的密鑰候選者(公開密鑰對(Kprn�,Kpubn))��,或者可以保存與密鑰保存設(shè)備22不同的另一個(gè)設(shè)備生成的密鑰候選者(公開密鑰對(Kprn�����,Kpubn))�?��?商鎿Q地,可以混合地保存密鑰保存設(shè)備22本身生成的密鑰候選者(公開密鑰對(Kprn�,Kpubn))和與密鑰保存設(shè)備22不同的另一個(gè)設(shè)備生成的密鑰候選者(公開密鑰對(Kprn,Kpubn))�����。
密鑰保存設(shè)備22事先保存如此生成的圖122的驗(yàn)證密鑰表�,并且根據(jù)密鑰分配者終端12對生成新驗(yàn)證技術(shù)的密鑰(新密鑰)的請求,從存儲(chǔ)在驗(yàn)證密鑰表中的數(shù)個(gè)密鑰候選者(公開密鑰對(Kprn����,Kpubn))中提取預(yù)定一個(gè)(公開密鑰對(Kprk,Kpubk)(其中�,k是通過n可表達(dá)的整數(shù)的一個(gè)預(yù)定值),作為新密鑰��,從而它生成新密鑰�。
并且,密鑰保存設(shè)備22生成和保存(擁有)圖121的臨時(shí)保存密鑰表�����,其成分是提取的新密鑰(公開密鑰對(Kprk����,Kpubk))。
注意��,當(dāng)密鑰保存設(shè)備22生成新密鑰時(shí)�����,其許多處理是由密鑰保存設(shè)備22內(nèi)的計(jì)算處理部分56執(zhí)行的��。并且�����,圖121的臨時(shí)保存密鑰表和圖122的驗(yàn)證密鑰表被保存在密鑰保存設(shè)備22內(nèi)的密鑰存儲(chǔ)部分54(圖16或118)上����。因此,如上所述�,至少可以使計(jì)算處理部分56和密鑰存儲(chǔ)部分54成為防竄改的,從而不會(huì)從外界獲取或變更其內(nèi)部保存或處理過的數(shù)據(jù)(在當(dāng)前情況下�����,新密鑰、用于保存新密鑰的圖121的臨時(shí)保存密鑰表或圖122的驗(yàn)證密鑰表)����。
在第五實(shí)施例中,驗(yàn)證中心終端211也擁有上述如圖64所示的證書表和上述如圖65所示的CA密鑰信息��。
并且�����,驗(yàn)證中心終端211(驗(yàn)證中心CA)發(fā)放如圖66所示的證書���。
接著���,描述應(yīng)用本發(fā)明第五實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)201(圖44)的操作。
第五實(shí)施例中驗(yàn)證密鑰分配系統(tǒng)201的操作的概況基本上與本發(fā)明第二實(shí)施例的概況類似�����。
因此�,與第二實(shí)施例的描述類似,也參照圖23的流程圖描述應(yīng)用本發(fā)明第五實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)201的操作�����。
首先,在步驟S1中執(zhí)行“服務(wù)選擇/密鑰分配進(jìn)程”��。
第五實(shí)施例中的“服務(wù)選擇/密鑰分配進(jìn)程”被認(rèn)為基本上與第二實(shí)施例的類似�����,但是���,與它稍有不同。
第五實(shí)施例中這樣的“服務(wù)選擇/密鑰分配進(jìn)程”的細(xì)節(jié)顯示在圖123到125的流程圖和圖126的箭頭圖中�。圖123到125的流程圖代表如圖126的箭頭圖所示的各個(gè)設(shè)備的“服務(wù)選擇/密鑰分配進(jìn)程”。也就是說����,圖123代表用戶設(shè)備11(圖44)執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”;圖124代表密鑰分配者終端12(圖44)執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”�����;而圖125代表服務(wù)提供者終端13(圖44)執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”�。
因此,下面參照圖126的箭頭圖�����,主要描述與第二實(shí)施例的步驟不同的那些步驟,同時(shí)�����,這里適當(dāng)?shù)厥÷栽诘诙?shí)施例中描述過的步驟的描述���。
如圖126所示��,首先����,在步驟S501中����,用戶終端21選擇服務(wù)(所選服務(wù)),并且將它發(fā)送到服務(wù)提供者終端13��。
服務(wù)提供者終端13在步驟S541中接收所選服務(wù)���,并且在步驟S542中�����,生成發(fā)送到密鑰保存設(shè)備22的圖51的密鑰分配申請書(具體地說����,還與密鑰分配申請書一起發(fā)送服務(wù)提供者終端13(服務(wù)提供者SP)的證書)。
密鑰保存設(shè)備22在步驟S502中接收密鑰分配申請書和臨時(shí)保存它���,同時(shí)�,在步驟S503中將它發(fā)送到密鑰分配者終端12����。
當(dāng)接收到密鑰分配申請書時(shí)�,密鑰分配者終端12在步驟S521中核實(shí)密鑰分配申請書中服務(wù)提供者終端13的數(shù)字簽名。
密鑰保存設(shè)備22和密鑰分配者終端12的每一個(gè)執(zhí)行步驟S522(“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程”)或步驟S504(“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”)�。
詳細(xì)地說,例如�����,如果密鑰保存設(shè)備22不擁有圖120的密鑰保存設(shè)備PKI信息���,那么��,認(rèn)為第五實(shí)施例中的步驟S522(“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程”)和步驟S504(“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”)與第二實(shí)施例的那些步驟類似��。因此����,省略對它們的描述。
另一方面���,例如�,當(dāng)密鑰保存設(shè)備22擁有圖120的密鑰保存設(shè)備PKI信息時(shí)�,如上所述,也可能像步驟S522(“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程”)和步驟S504(“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”)那樣利用SSL和TLS進(jìn)行相互驗(yàn)證�����。
注意���,以后將參照圖128和129描述通過利用SSL和TLS的相互驗(yàn)證執(zhí)行的步驟S522(“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程”)和步驟S504(“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”)����。
此后���,密鑰保存設(shè)備22和密鑰分配者終端12的每一個(gè)執(zhí)行步驟S523(“密鑰保存設(shè)備用戶驗(yàn)證進(jìn)程”)或步驟S505(“用戶驗(yàn)證響應(yīng)進(jìn)程”)�。
注意�,步驟S523(“密鑰保存設(shè)備用戶驗(yàn)證進(jìn)程”)和步驟S505(“用戶驗(yàn)證響應(yīng)進(jìn)程”)被認(rèn)為與上述第二實(shí)施例的那些步驟類似,因此��,省略對它們的描述。
順便提一下���,如上所述���,在第二實(shí)施例中,當(dāng)執(zhí)行“密鑰保存設(shè)備用戶驗(yàn)證進(jìn)程”(與第五實(shí)施例的步驟S523(圖126)相對應(yīng)的步驟S23(圖27))和“用戶驗(yàn)證響應(yīng)進(jìn)程”(與第五實(shí)施例的步驟S505(圖126)相對應(yīng)的步驟S15)時(shí)���,密鑰分配者終端12在步驟S24(圖27)中生成發(fā)送到用戶設(shè)備11(密鑰保存設(shè)備22)的新密鑰����,并且用戶設(shè)備11(密鑰保存設(shè)備22)在步驟S16中接收新密鑰����。
相反����,在第五實(shí)施例中,如圖126所示�,當(dāng)密鑰分配者終端12這一方在步驟S524中和用戶設(shè)備11(密鑰保存設(shè)備22)這一方在步驟S506中執(zhí)行“密鑰保存設(shè)備用戶驗(yàn)證進(jìn)程(步驟S523)”和“用戶驗(yàn)證響應(yīng)進(jìn)程(步驟S505)”時(shí),密鑰分配者終端12生成請求密鑰保存設(shè)備22生成新密鑰的請求信息����,以發(fā)送到密鑰保存設(shè)備22�。當(dāng)接收到請求信息時(shí)���,密鑰保存設(shè)備22自己生成和保存新密鑰��,并且把生成的新密鑰的核實(shí)密鑰發(fā)送到密鑰分配者終端12��。
注意�,在密鑰分配者終端12和密鑰保存設(shè)備22執(zhí)行的這種相互進(jìn)程(密鑰分配進(jìn)程)當(dāng)中���,下文把在密鑰分配者終端12這一方的進(jìn)程(圖126的例子中的步驟S524)稱為“新密鑰請求和接收進(jìn)程”���,而把在用戶設(shè)備11(密鑰保存設(shè)備22)這一方的進(jìn)程(圖126的例子中的步驟S506)稱為“新密鑰生成和發(fā)送進(jìn)程”。
這些“新密鑰請求和接收進(jìn)程(步驟S524)”和“新密鑰生成和發(fā)送進(jìn)程(步驟S506)”的細(xì)節(jié)顯示在圖127的箭頭圖中�。
因此,參照圖127的箭頭圖�����,描述第五實(shí)施例中“新密鑰請求和接收進(jìn)程(步驟S524)”和“新密鑰生成和發(fā)送進(jìn)程(步驟S506)”的細(xì)節(jié)�����。
如圖127所示��,首先,密鑰分配者終端12在步驟S524-1中生成密鑰生成請求″GENERATE-KEY″���。作為步驟S522(圖126)中“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程”的結(jié)果����,密鑰分配者終端12利用生成的密鑰生成請求″GENERATE-KEY″和與用戶設(shè)備11(密鑰保存設(shè)備22)共享的臨時(shí)密鑰Kses生成消息驗(yàn)證碼MAC(″GENERATE-KEY″)=E(Kses���,h(″GENERATE-KEY″))���。并且,密鑰分配者終端12將密鑰生成請求″GENERATE-KEY″與消息驗(yàn)證碼MAC(″GENERATE-KEY″)=E(Kses���,h(″GENERATE-KEY″))鏈接。也就是說���,密鑰分配者終端12生成鏈接數(shù)據(jù)″GENERATE-KEY″‖MAC(″GENERATE-KEY″)�����,作為請求生成新密鑰的請求信息�����。
當(dāng)密鑰分配者終端12在步驟S524-2中發(fā)送鏈接數(shù)據(jù)″GENERATE-KEY″‖MAC(″GENERATE-KEY″)時(shí)��,用戶設(shè)備11(密鑰保存設(shè)備22)在步驟S506-1中接收它�。
密鑰保存設(shè)備22在步驟S506-2中核實(shí)消息驗(yàn)證碼,以核實(shí)密鑰生成請求″GENERATE-KEY″是否被篡改及其有效性�。
當(dāng)核實(shí)成功時(shí),在步驟S506-3中��,密鑰保存設(shè)備22重新生成新密鑰���,即���,作為公開密鑰密碼系統(tǒng)的私有密鑰和公開密鑰對的公開密鑰對(Kpr,Kpub)����。這個(gè)公開密鑰對(Kpr,Kpub)用作要重新分配的驗(yàn)證技術(shù)的證明密鑰和核實(shí)密鑰���。
具體地說��,例如�,當(dāng)密鑰保存設(shè)備22被配置成如圖118所示那樣時(shí),隨機(jī)數(shù)生成部分401生成隨機(jī)數(shù)���,而計(jì)算處理部分56按照通過例如IEEE-P1363規(guī)定的方法等��,從隨機(jī)數(shù)生成部分401生成的隨機(jī)數(shù)中重新生成公開密鑰對(Kpr����,Kpub)����。
并且,計(jì)算處理部分56生成存儲(chǔ)在密鑰存儲(chǔ)部分54上的圖121的臨時(shí)保存密鑰表����,其成分是生成的公開密鑰對(Kpr,Kpub)的兩個(gè)密鑰��。
可替換地����,例如�����,當(dāng)密鑰保存設(shè)備22被配置成如圖118所示那樣時(shí),計(jì)算處理部分56在時(shí)間上早于步驟S506中的“新密鑰生成和發(fā)送進(jìn)程”�����,按照通過例如IEEE-P1363規(guī)定的方法等����,從隨機(jī)數(shù)生成部分401生成的數(shù)個(gè)隨機(jī)數(shù)事先分別生成數(shù)個(gè)公開密鑰對(Kprn,Kpubn)(其中�����,n是任意整數(shù)值)�����,并且將作為索引的Idn賦予生成的數(shù)個(gè)公開密鑰對(Kprn���,Kpubn)的每一個(gè)�。
并且�,在圖122的驗(yàn)證密鑰表中的相應(yīng)n個(gè)記錄(行)中,計(jì)算處理部分56把Idn寫入索引項(xiàng)中�,把生成的數(shù)個(gè)公開密鑰對(Kprn,Kpubn)的私有密鑰Kprn寫入證明密鑰(候選者)項(xiàng)��,并且把生成的數(shù)個(gè)公開密鑰對(Kprn,Kpubn)的公開密鑰Kpubn寫入核實(shí)密鑰(候選者)項(xiàng)���,此后���,它將驗(yàn)證密鑰表存儲(chǔ)在密鑰存儲(chǔ)部分54上。
注意����,在這種情況下,包括在圖122的驗(yàn)證密鑰表中的所有密鑰候選者(證明密鑰(候選者)Kprn和核實(shí)密鑰(候選者)Kpubn)都是由密鑰保存設(shè)備22生成的��,但是��,如上所述�����,包括在圖122的驗(yàn)證密鑰表中的所有密鑰候選者(證明密鑰(候選者)Kprn和核實(shí)密鑰(候選者)Kpubn)的至少一部分可以由與密鑰保存設(shè)備22不同的另一個(gè)設(shè)備生成�����。
對于以這種方式事先保存在密鑰存儲(chǔ)部分54上的圖122的驗(yàn)證密鑰表�,當(dāng)在步驟S506-1中接收到從密鑰分配者終端12發(fā)送的鏈接數(shù)據(jù)″GENERATE-KEY″‖ MAC(″GENERATE-KEY″)時(shí),在步驟S506-2中��,密鑰保存設(shè)備22核實(shí)消息驗(yàn)證碼�����,以核實(shí)密鑰生成請求″GENERATE-KEY″是否被竄改和其有效性���。
當(dāng)核實(shí)成功時(shí)��,在步驟S506中��,計(jì)算處理部分56提取數(shù)個(gè)新密鑰候選者�����,即��,包括在存儲(chǔ)在密鑰存儲(chǔ)部分54上的圖122的驗(yàn)證密鑰表中的相應(yīng)記錄(行)中的數(shù)個(gè)公開密鑰對(Kprn�����,Kpubn)的預(yù)定一個(gè)(Kprk����,Kpubk)(其中��,k是通過n表示的整數(shù)值的預(yù)定一個(gè))。
并且��,計(jì)算處理部分56生成存儲(chǔ)在密鑰存儲(chǔ)部分54上的圖121的臨時(shí)保存密鑰表����,其成分是提取的公開密鑰對(Kprk,Kpubk)的兩個(gè)密鑰���,計(jì)算處理部分56還刪除圖122的驗(yàn)證密鑰表中的記錄(行k)���,它與所選公開密鑰對(Kprk,Kpubk)相對應(yīng)����。
當(dāng)以這種方式把圖121的臨時(shí)保存密鑰表存儲(chǔ)在密鑰存儲(chǔ)部分54上時(shí),密鑰保存設(shè)備22在步驟S506-4中發(fā)送公開密鑰����,即核實(shí)密鑰Kpub。然后����,密鑰分配者終端12在步驟S524-3中接收它。
具體地說�,例如���,作為步驟S504(圖126)中“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”的結(jié)果,密鑰保存設(shè)備22利用在步驟S506-3中生成的公開密鑰對(Kpr����,Kpub)的核實(shí)密鑰Kpub(保存在圖121中的臨時(shí)保存密鑰表中)和與密鑰保存終端12共享的臨時(shí)密鑰Kses��,生成消息驗(yàn)證碼MAC(Kpub)=E(Kses���,h(Kpub))��。并且��,密鑰保存設(shè)備22將核實(shí)密鑰Kpub與消息驗(yàn)證碼MAC(Kpub)鏈接�����。也就是說�,密鑰保存設(shè)備22生成鏈接數(shù)據(jù)Kpub‖MAC(Kpub)�。
生成的鏈接數(shù)據(jù)Kpub‖MAC(Kpub)從用戶設(shè)備11發(fā)送出去,并且由密鑰分配者終端12接收���。
然后��,在步驟S524-4中�,密鑰分配者終端12核實(shí)鏈接數(shù)據(jù)Kpub‖MAC(Kpub)中的消息驗(yàn)證碼MAC(Kpub)。
返回到圖126���,當(dāng)核實(shí)成功時(shí)��,在步驟S525中�,密鑰分配者終端12生成發(fā)送到密鑰保存設(shè)備22的圖52的密鑰分配報(bào)告����。
同時(shí),密鑰分配者終端12把由對其進(jìn)行分配的驗(yàn)證技術(shù)的固有識別號KID����、所分配用戶的識別號AID、所分配密鑰保存設(shè)備22的識別號HWID�����、密鑰分配申請書App和密鑰分配報(bào)告Rep構(gòu)成的記錄加入圖119的密鑰分配表中�����。
并且,在步驟S526中�,密鑰分配者終端12向具有識別號AID的用戶User(擁有IC卡23)開出帳單。
當(dāng)在步驟S507中接收到圖52的密鑰分配報(bào)告時(shí)��,在步驟S507中��,密鑰保存設(shè)備22將由包括在密鑰分配報(bào)告中的識別號KID和保存在圖121的臨時(shí)保存密鑰表中的證明密鑰Kpr構(gòu)成的記錄加入自身保存的圖59的證明密鑰表中��。
進(jìn)一步���,密鑰保存設(shè)備22把由所分配驗(yàn)證技術(shù)的識別號KID、密鑰分配申請書App和已經(jīng)從服務(wù)提供者接收的密鑰分配報(bào)告Rep構(gòu)成的記錄加入圖60的驗(yàn)證信息表中�。
并且,在步驟S508中�����,密鑰保存設(shè)備22把在步驟S507中接收的密鑰分配報(bào)告發(fā)送到服務(wù)提供者終端13����。
同時(shí),密鑰保存設(shè)備22刪除保存在圖121的臨時(shí)保存密鑰表中的證明密鑰Kpr和核實(shí)密鑰Kpub����。
服務(wù)提供者終端13在步驟S543中接收密鑰分配報(bào)告。并且�,服務(wù)提供者終端13核實(shí)包括在密鑰分配報(bào)告中的密鑰分配者的簽名�。當(dāng)核實(shí)成功時(shí)��,服務(wù)提供者終端13把由驗(yàn)證技術(shù)的識別號KID�、已經(jīng)發(fā)送的密鑰分配申請書App和接收的密鑰分配報(bào)告Rep構(gòu)成的記錄加入圖53的驗(yàn)證信息表中。
接著參照圖128和129�����,描述利用利用SSL和TLS的相互驗(yàn)證執(zhí)行的“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程(步驟S522)”和“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程(步驟S504)”的細(xì)節(jié)�。
SSL和TLS協(xié)議是能夠避免因特網(wǎng)上諸如“竊聽(eavesdropping)”、“竄改(tampering)”或“欺騙(spoofing)”之類的威脅的安全技術(shù)��。
SSL協(xié)議是由NetScap通信公司開發(fā)的���,現(xiàn)在廣泛用作因特網(wǎng)上的密碼通信協(xié)議�。TLS協(xié)議是由IETF開發(fā)的�,并且其標(biāo)準(zhǔn)化由IETF進(jìn)行,RFC2246向公眾開放��。
SSL和TLS協(xié)議具有如下(a)到(d)所指的特征���。
(a)服務(wù)器的驗(yàn)證和發(fā)送的證明通過數(shù)字證書實(shí)現(xiàn)�����;(b)客戶機(jī)的驗(yàn)證和發(fā)送的證明通過數(shù)字證書實(shí)現(xiàn)�;(c)數(shù)據(jù)的秘密性的保護(hù)通過加密實(shí)現(xiàn);(d)數(shù)據(jù)的竄改的防止通過消息驗(yàn)證碼(MAC)實(shí)現(xiàn)����。
圖128顯示了在使用這樣的SSL和TLS的情況下協(xié)議棧的例子。
如圖128所示�,在使用SSL和TLS的情況下的協(xié)議棧具有從底部開始構(gòu)成的多層結(jié)構(gòu),各層為有關(guān)以太網(wǎng)(商標(biāo))等的層411�����、有關(guān)IP(因特網(wǎng)協(xié)議)等的層412�、有關(guān)TCP(傳輸控制協(xié)議)和UDP(用戶數(shù)據(jù)報(bào)協(xié)議)等的傳輸層413�、有關(guān)SSL和TLS等的層414和有關(guān)HTTP(超文本傳輸協(xié)議)、FTP(文件傳輸協(xié)議)和TELNET(遠(yuǎn)程登錄協(xié)議)等的應(yīng)用層415���。
這樣���,SSL和TLS協(xié)議正好位于有關(guān)TCP和UDP等的傳輸層413之上,和正好位于應(yīng)用層415之下�����。也就是說,SSL和TLS協(xié)議使用TCP和UDP提供的功能(套接口)等����,從而起把安全功能提供給從中獲得的數(shù)據(jù)并且把結(jié)果傳送給應(yīng)用程序的作用。因此�,SSL和TLS協(xié)議具有可以不依賴于應(yīng)用程序而使用它們的特征。例如�,萬維網(wǎng)瀏覽器等具有作為它們的標(biāo)準(zhǔn)功能而包括的那種功能。
如圖128所示���,有關(guān)SSL和TLS的層414大體上劃分成兩個(gè)層下層414-1和上層414-2�。下層414-1一般稱為記錄協(xié)議��,它是提供諸如防止數(shù)據(jù)的加密和竄改的消息摘要功能之類的功能的層�。另一方面,上層414-2是包括四種協(xié)議的層����,這四種協(xié)議是握手協(xié)議、報(bào)警協(xié)議�����、改變密碼規(guī)范(ChangeCipher Spec)協(xié)議和應(yīng)用數(shù)據(jù)協(xié)議。上層414-2配有防止欺騙的驗(yàn)證功能和為開始SSL/TLS會(huì)話而執(zhí)行的協(xié)商功能����。
協(xié)商功能是在通信之前執(zhí)行一些預(yù)處理,如檢驗(yàn)通信對方是可信方和檢驗(yàn)加密算法可被雙方使用的功能�。
現(xiàn)在參照圖129,描述利用例如這四種協(xié)議的握手協(xié)議執(zhí)行的“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程(步驟S522)”和“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程(步驟S504)”的細(xì)節(jié)�。
也就是說,圖129是說明利用普通SSL中的握手協(xié)議執(zhí)行的“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程(步驟S522)”和“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程(步驟S504)”的細(xì)節(jié)的箭頭圖���。
首先��,當(dāng)用戶設(shè)備11(密鑰保存設(shè)備22)建立SSL連接時(shí)����,密鑰分配者終端12在步驟S522-1中�����,將呼叫請求消息發(fā)送到密鑰保存設(shè)備22����。
當(dāng)在步驟S504-1中接收到呼叫請求消息時(shí)����,密鑰保存設(shè)備22在步驟S504-2中���,把客戶機(jī)呼叫消息發(fā)送到密鑰分配者終端12。
注意���,客戶機(jī)呼叫消息是把包括SSL版本��、支持加密算法、壓縮算法和時(shí)間標(biāo)記的信息通知密鑰分配者終端的消息��。
當(dāng)在步驟S522-2中接收到客戶機(jī)呼叫消息時(shí)���,密鑰分配者終端12在步驟S522-3中把服務(wù)器呼叫消息發(fā)送到密鑰保存設(shè)備22。
密鑰保存設(shè)備22在步驟S504-3中接收服務(wù)器呼叫消息���。
注意���,服務(wù)器呼叫消息是代表對客戶機(jī)呼叫消息的響應(yīng)的消息,它包括加密算法�����、壓縮算法和密鑰分配者終端12選擇的會(huì)話ID���。
隨后���,密鑰分配者終端12在步驟S522-4中��,向密鑰保存設(shè)備22發(fā)送附加了圖49的密鑰分配者PKI信息中的證書CERTKA的服務(wù)器證書消息����。
當(dāng)在步驟S504-4中接收到證書CERTKA(服務(wù)器證書消息)時(shí)���,密鑰保存設(shè)備22在步驟S504-5中核實(shí)證書CERTKA���,即,核實(shí)密鑰分配者KA�,以便取決于驗(yàn)證是否成功,檢驗(yàn)它是否是密鑰分配者KA�。
注意,當(dāng)密鑰分配者終端12不保存證書等時(shí)�����,在步驟S522-5中從密鑰分配者終端12發(fā)送諸如服務(wù)器密鑰交換之類的消息��,和在步驟S504-6中由密鑰保存設(shè)備22接收它�。
當(dāng)密鑰分配者終端12在步驟S522-6中,為了檢驗(yàn)密鑰保存設(shè)備22而發(fā)送請求證書的消息(這樣的消息也被稱為證書請求)時(shí)���,密鑰保存設(shè)備22在步驟S504-7中接收該消息��。
當(dāng)密鑰分配者終端12在步驟S522-7中發(fā)送代表服務(wù)器的響應(yīng)結(jié)束的服務(wù)器呼叫完成消息時(shí)�����,密鑰保存設(shè)備22在步驟S504-8中接收該消息��。
密鑰保存設(shè)備22在步驟S504-9中���,向密鑰分配者終端12發(fā)送附加了包括在圖120的密鑰保存設(shè)備PKI信息中的證書CERTHW0的服務(wù)器證書消息。
密鑰分配者終端12在步驟S522-8中接收證書CERTHW0(服務(wù)器證書消息)�。
當(dāng)密鑰保存設(shè)備22在步驟S504-10中發(fā)送從中得出進(jìn)行SSL密碼通信的臨時(shí)密鑰Kssl作為客戶機(jī)密鑰交換消息的信息時(shí),密鑰分配者終端12在步驟S522-9中接收該消息�。也就是說,密鑰保存設(shè)備22和密鑰分配者終端12共享從中得出進(jìn)行SSL密碼通信的臨時(shí)密鑰Kssl的信息����。
密鑰保存設(shè)備22在步驟S504-11中,把密鑰保存設(shè)備22的數(shù)字簽名發(fā)送到密鑰分配者終端12���,作為客戶機(jī)核實(shí)消息���。
當(dāng)在步驟S522-10中接收到客戶機(jī)核實(shí)消息時(shí)����,密鑰分配者終端12在步驟S522-11中進(jìn)行在步驟S522-8中接收的證書CERTHW0的核實(shí)��,即�,進(jìn)行密鑰保存設(shè)備22的核實(shí),以便取決于核實(shí)是否成功來檢驗(yàn)它是否是密鑰保存設(shè)備22���。
密鑰分配者終端12在步驟S522-12中����,根據(jù)與在步驟S522-9中接收的客戶機(jī)密鑰交換消息相對應(yīng)的信息(與密鑰保存設(shè)備22共享的信息)�,生成用于進(jìn)行SSL密碼通信的臨時(shí)密鑰Kssl(要與密鑰保存設(shè)備22共享的會(huì)話密鑰Kssel)。
另一方面����,密鑰保存設(shè)備22還在步驟S504-12中,根據(jù)與在步驟S504-10中發(fā)送的客戶機(jī)密鑰交換消息相對應(yīng)的信息(與密鑰分配者終端12共享的信息)�����,生成用于進(jìn)行SSL密碼通信的臨時(shí)密鑰Kssl(要與密鑰分配者終端12共享的會(huì)話密鑰Kssel)。
當(dāng)執(zhí)行上面的處理時(shí)����,密鑰分配者終端12和密鑰保存設(shè)備22的每一個(gè)在步驟S522-13和步驟S504-13的各個(gè)中���,相互發(fā)送和接收指示握手協(xié)議結(jié)束的事實(shí)的完成消息�。
這樣�,在SSL中,密鑰分配者終端12和密鑰保存設(shè)備22的每一個(gè)在這個(gè)時(shí)刻(在步驟S522-13和步驟S504-13結(jié)束時(shí))�����,共享用于SSL密碼通信的臨時(shí)密鑰Kssl�����。
注意����,在RFC2246中規(guī)定了上述每一個(gè)消息。
并且��,在本發(fā)明中�,密鑰保存設(shè)備22在步驟S504-14中生成隨機(jī)數(shù)(臨時(shí)密鑰)Kses。密鑰保存設(shè)備22利用通過SSL協(xié)議與密鑰分配者終端12共享的密鑰Kssl(在步驟S504-12中生成的用于進(jìn)行SSL密碼通信的臨時(shí)密鑰Kssl),加密生成的密鑰(隨機(jī)數(shù))Kses�。也就是說,密鑰保存設(shè)備22生成數(shù)據(jù)E(Kssl�����,Kses)�����。進(jìn)一步�����,密鑰保存設(shè)備22生成消息驗(yàn)證碼MAC(E(Kssl�,Kses))=E(Kssl,E(Kssl�����,Kses))��。密鑰保存設(shè)備22將數(shù)據(jù)E(Kssl�����,Kses)與消息驗(yàn)證碼MAC(E(Kssl,Kses))鏈接���。也就是說����,密鑰保存設(shè)備22生成鏈接數(shù)據(jù)E(Kssl�,Kses)‖MAC(E(Kssl�,Kses))。
并且����,密鑰保存設(shè)備22在步驟S504-15中,把鏈接數(shù)據(jù)E(Kssl�����,Kses)‖MAC(E(Kssl����,Kses))發(fā)送到密鑰分配者終端12。
然后��,密鑰分配者終端12在步驟S522-14中接收鏈接數(shù)據(jù)E(Kssl�����,Kses)‖MAC(E(Kssl,Kses))���,并且提取消息驗(yàn)證碼MAC(E(Kssl��,Kses))中的核實(shí)隨機(jī)數(shù)Kses(密鑰保存設(shè)備22在步驟S504-15中生成的臨時(shí)密鑰Kses)��。也就是說����,密鑰分配者終端12核實(shí)消息驗(yàn)證碼MAC(E(Kssl�����,Kses))���,并且解密與密鑰保存設(shè)備22共享的核實(shí)隨機(jī)數(shù)Kses�����。
注意�����,如果密鑰保存設(shè)備22保存如圖120所示的密鑰保存設(shè)備PKI信息�,那么,如圖129所示利用SSL和TLS執(zhí)行的“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程”和“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”被認(rèn)為不僅可應(yīng)用于第五實(shí)施例�,而且可應(yīng)用于上述第一實(shí)施例到第四實(shí)施例和后面要描述的第六實(shí)施例的任何一個(gè)。
返回到圖23�,在執(zhí)行了步驟S1(“服務(wù)選擇/密鑰分配進(jìn)程”)之后,在步驟S2中執(zhí)行“密鑰使用/服務(wù)提供進(jìn)程”��。
第五實(shí)施例中的“密鑰使用/服務(wù)提供進(jìn)程”與第二實(shí)施例的類似�。也就是說�,在第五實(shí)施例中,也按照上述圖68和69的流程圖執(zhí)行“密鑰使用/服務(wù)提供進(jìn)程”���。
在步驟S2(“密鑰使用/服務(wù)提供進(jìn)程”)結(jié)束之后�����,如有必要���,執(zhí)行步驟S6(“密鑰刪除進(jìn)程”)和步驟S7(“密鑰使用終止進(jìn)程”)。
第五實(shí)施例中的“密鑰刪除進(jìn)程”(步驟S6)與上述第二實(shí)施例的類似���,也就是說�����,在第五實(shí)施例中�,也按照上述圖37到39的流程圖執(zhí)行“密鑰刪除進(jìn)程”。
假設(shè)����,在第五實(shí)施例中,認(rèn)為刪除對象�,在密鑰分配者終端12的情況下,是圖119的密鑰分配表�����;在服務(wù)提供者終端13的情況下�,是圖53的驗(yàn)證信息表和圖55的失效密鑰表;而在密鑰保存設(shè)備22的情況下����,是圖59的證明密鑰表和圖60的驗(yàn)證信息表。
第五實(shí)施例中的“密鑰使用終止進(jìn)程”(步驟S7)與上述第二實(shí)施例的類似�。也就是說,在第五實(shí)施例中���,也按照上述圖40和41的流程圖執(zhí)行“密鑰使用終止進(jìn)程”��。
這樣�����,應(yīng)用第五實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)201是與第二實(shí)施例相對應(yīng)的實(shí)施例���,因此���,當(dāng)然可以提供上述(1)到(6)中的優(yōu)點(diǎn)。
并且����,應(yīng)用第五實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)201還可以提供如下(7)到(10)所示的優(yōu)點(diǎn)����。
(7)在要求驗(yàn)證的雙方之間分配專有驗(yàn)證技術(shù)時(shí),用戶擁有的設(shè)備生成用于驗(yàn)證技術(shù)的密鑰(公開密鑰對)�,從而基本上不可能泄漏私有密鑰,因此可以提高安全性���。
(8)在要求驗(yàn)證的雙方之間分配專有驗(yàn)證技術(shù)時(shí)���,用戶擁有的設(shè)備生成用于驗(yàn)證技術(shù)的密鑰(公開密鑰對)�����,從而可以減輕密鑰分配者這一部分的負(fù)擔(dān)���。
(9)事先生成用于驗(yàn)證的密鑰,從而可以防止在密鑰分配的時(shí)候處理密鑰生成的延遲�。
(10)萬一私有密鑰泄漏,也可以使泄漏源的地點(diǎn)局限于用戶擁有的密鑰保存設(shè)備�。
(第六實(shí)施例)如上所述,第六實(shí)施例是與第四實(shí)施例相對應(yīng)的實(shí)施例����,并且,應(yīng)用本發(fā)明第六實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)的配置與圖72的配置類似�����,因此���,省略對它的描述����。因此����,圖72也被引用作應(yīng)用本發(fā)明第六實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)的配置�。
順便提一下�����,在第四實(shí)施例中����,用于新驗(yàn)證技術(shù)的密鑰是由密鑰分配者終端12生成的,但是�����,在第六實(shí)施例中�����,用于新驗(yàn)證技術(shù)的密鑰由用戶設(shè)備11的密鑰保存設(shè)備22生成���。
因此,在第六實(shí)施例中��,與第五實(shí)施例類似��,密鑰保存設(shè)備22還需要具有生成用于新驗(yàn)證技術(shù)的密鑰的功能。
也就是說���,在第六實(shí)施例中�����,也與第二和第四實(shí)施例類似�����,作為用于公開密鑰密碼系統(tǒng)的私有密鑰和公開密鑰對的公開密鑰對(Kpr��,Kpub)用作用于新驗(yàn)證技術(shù)的密鑰����。因此��,密鑰保存設(shè)備22需要進(jìn)一步具有通過例如適當(dāng)?shù)姆椒?對這些方法沒有具體限制���;例如���,在IEEE-P1363中定義標(biāo)準(zhǔn)方法,并且,可以應(yīng)用那種方法)����,從隨機(jī)數(shù)中重新生成公開密鑰對(Kpr,Kpub)的功能�����。
通過具有上述圖16的配置的密鑰保存設(shè)備22也可以容易地實(shí)現(xiàn)這樣的功能��。在這種情況下���,計(jì)算處理部分56利用能夠生成隨機(jī)數(shù)的軟件生成隨機(jī)數(shù)����,和從生成的隨機(jī)數(shù)中生成存儲(chǔ)在密鑰存儲(chǔ)部分54上的公開密鑰對(Kpr�����,Kpub)�。
注意,在第六實(shí)施例中�,硬件也可以生成隨機(jī)數(shù)�����。在這種情況下,密鑰保存設(shè)備22被設(shè)計(jì)成具有例如上述圖118所示的配置�����。也就是說���,作為硬件的隨機(jī)數(shù)生成部分401生成隨機(jī)數(shù)����。
第六實(shí)施例中的其它設(shè)備����,即用戶終端21、IC卡23�����、密鑰分配者終端12���、服務(wù)提供者終端13����、通用帳戶管理者終端15和驗(yàn)證中心終端211的每一個(gè)與第四實(shí)施例的相應(yīng)設(shè)備的各個(gè)具有基本上類似的功能和配置。因此�,省略對其它設(shè)備的描述。
進(jìn)一步����,構(gòu)成應(yīng)用第六實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)的設(shè)備的每一個(gè)保存與第四實(shí)施例的相應(yīng)設(shè)備的各個(gè)保存的數(shù)據(jù)基本上類似的數(shù)據(jù),但是與它們稍有不同��。
因此��,下面將描述構(gòu)成應(yīng)用第六實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)的設(shè)備的每一個(gè)保存的數(shù)據(jù)�����。
也就是說���,在第六實(shí)施例中�,密鑰分配者終端12也擁有上述如圖99所示的服務(wù)提供者密鑰表���、上述如圖100所示的密鑰保存設(shè)備密鑰表�����、上述如圖101所示的密鑰分配者PKI信息和上述如圖102所示的CA公開密鑰信息�。
假設(shè)在第六實(shí)施例中,證明密鑰是由用戶User擁有的密鑰保存設(shè)備22生成的���,因此,密鑰分配者終端12擁有如圖130所示的密鑰分配表(與圖73的密鑰分配表相比����,不包括有關(guān)證明密鑰的項(xiàng)的密鑰分配表)。
注意���,在圖130的密鑰分配表中���,與圖73的密鑰分配表類似,標(biāo)題文檔代表當(dāng)進(jìn)行密鑰分配時(shí)����,服務(wù)提供者終端13(服務(wù)提供者SP)為了證明要由其提供的服務(wù)而生成的數(shù)據(jù)。
也就是說����,在第六實(shí)施例中,也可以使用例如上述圖103所示的標(biāo)題文檔�����。
在第六實(shí)施例中,服務(wù)提供者終端13也擁有上述如圖105所示的服務(wù)提供者固有信息����、上述如圖106所示的失效密鑰表、上述如圖107所示的密鑰共享參數(shù)和上述如圖108所示的CA公開密鑰信息�。
進(jìn)一步,在第六實(shí)施例中���,服務(wù)提供者終端13還生成圖104的密鑰分配申請書�����。
在第六實(shí)施例中�,密鑰保存設(shè)備22或IC卡23(用戶User)也擁有上述如圖109所示的證明密鑰表���、上述如圖110所示的驗(yàn)證信息表��、上述如圖111所示的密鑰保存設(shè)備固有信息�、上述如圖112所示的用戶帳戶信息和上述如圖113所示的CA公開密鑰信息�。
并且,在第六實(shí)施例中���,當(dāng)在如后所述的圖131的步驟S604中的“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”中����,利用SSL和TLS進(jìn)行與密鑰分配者終端12的相互驗(yàn)證時(shí)����,密鑰保存設(shè)備22擁有上述如圖120所示的密鑰保存設(shè)備PKI信息���。
進(jìn)一步����,在第六實(shí)施例中��,密鑰保存設(shè)備22自身生成密鑰(證明密鑰和與其配對的核實(shí)密鑰)���,因此����,擁有上述如圖121所示的臨時(shí)保存密鑰表��,以便臨時(shí)保存生成的密鑰���。
也就是說����,在第六實(shí)施例中,密鑰保存設(shè)備22還生成圖121的臨時(shí)保存密鑰表(把生成的密鑰寫入臨時(shí)保存密鑰表中的記錄中)���,并且當(dāng)按要求生成密鑰時(shí)����,即���,當(dāng)密鑰分配者終端12對生成用于新驗(yàn)證技術(shù)的密鑰(新密鑰)的請求生成密鑰(公開密鑰對(Kpr�����,Kpub))時(shí)�����,保存(擁有)其成分是生成的密鑰(公開密鑰對(Kpr���,Kpub)的兩個(gè)密鑰)的表格。
并且����,在第六實(shí)施例中�����,如果事先保存數(shù)個(gè)密鑰候選者����,密鑰保存設(shè)備22還擁有上述如圖122所示的驗(yàn)證密鑰表�����。
也就是說�����,密鑰保存設(shè)備22事先保存自身或另一個(gè)設(shè)備(未示出)生成的圖122的驗(yàn)證密鑰表�����,并且�,根據(jù)密鑰分配者終端12對生成用于新驗(yàn)證技術(shù)的密鑰(新密鑰)的請求�,從存儲(chǔ)在驗(yàn)證密鑰表中的數(shù)個(gè)密鑰候選者中提取預(yù)定一個(gè)(公開密鑰對(Kprk,Kpubk))�,作為新密鑰,從而生成新密鑰�����。
并且,密鑰保存設(shè)備22生成和保存(擁有)其成分是生成的新密鑰(作為提取的新密鑰候選者的公開密鑰對(Kprk��,Kpubk))的圖121的臨時(shí)保存密鑰表���。
在第六實(shí)施例中�,帳戶管理者終端15還擁有上述圖21的帳戶管理表和上述圖22的帳戶管理者固有密鑰����。
在第六實(shí)施例中,驗(yàn)證中心終端211也擁有上述如圖64所示的證書表和上述如圖65所示的CA密鑰信息����。
并且,驗(yàn)證中心終端211(驗(yàn)證中心CA)發(fā)放如圖66所示的證書���。
接著����,描述應(yīng)用本發(fā)明第六實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)301(圖72)的操作����。
第六實(shí)施例中驗(yàn)證密鑰分配系統(tǒng)301的操作的概況基本上與本發(fā)明第四實(shí)施例類似�����。
因此�����,與第四實(shí)施例的描述類似����,也參照圖23的流程圖描述應(yīng)用本發(fā)明第六實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)301的操作���。
首先����,在步驟S1中執(zhí)行“服務(wù)選擇/密鑰分配進(jìn)程”�。
第六實(shí)施例中的“服務(wù)選擇/密鑰分配進(jìn)程”被認(rèn)為基本上與第四實(shí)施例的類似����,但是,與它稍有不同�����。
第六實(shí)施例中這樣的“服務(wù)選擇/密鑰分配進(jìn)程”的細(xì)節(jié)顯示在圖131到133的流程圖和圖134的箭頭圖中。圖131到133的流程圖代表如圖134的箭頭圖所示的各個(gè)設(shè)備執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”��。也就是說���,圖131代表用戶設(shè)備11(圖72)執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”�����;圖132代表密鑰分配者終端12(圖72)執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”��;和圖133代表服務(wù)提供者終端13(圖72)執(zhí)行的“服務(wù)選擇/密鑰分配進(jìn)程”��。
因此��,下面參照圖134的箭頭圖�,主要描述與第四實(shí)施例的步驟不同的那些步驟���,同時(shí)���,這里適當(dāng)?shù)厥÷栽诘谒膶?shí)施例中描述過的步驟的描述。
如圖134所示�����,首先,用戶終端21在步驟S601中����,選擇服務(wù)(所選服務(wù)),并且將它發(fā)送到服務(wù)提供者終端13�。
服務(wù)提供者終端13在步驟S641中,接收所選服務(wù)�����,和在步驟S642中��,生成發(fā)送到密鑰保存設(shè)備22的圖104的密鑰分配申請書�。
密鑰保存設(shè)備22在步驟S602中接收密鑰分配申請書和臨時(shí)保存它,同時(shí)�,在步驟S603中將它發(fā)送到密鑰分配者終端12。
當(dāng)接收到密鑰分配申請書時(shí)�����,密鑰分配者終端12在步驟S621中核實(shí)密鑰分配申請書中服務(wù)提供者終端13的消息驗(yàn)證碼�����。
當(dāng)密鑰分配者終端12接收到密鑰分配申請書時(shí)����,密鑰保存設(shè)備22和密鑰分配者終端12的每一個(gè)執(zhí)行步驟S622(在密鑰分配者終端12這一方的“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程”)或步驟S604(在密鑰保存設(shè)備22這一方的“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”)。
詳細(xì)地說���,例如�����,如果密鑰保存設(shè)備22不擁有圖120的密鑰保存設(shè)備PKI信息����,那么���,認(rèn)為第六實(shí)施例中的步驟S522(“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程”)和步驟S504(“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”)與上述第四實(shí)施例的那些步驟是類似進(jìn)程���。因此,省略對它們的描述��。
另一方面�����,在步驟S622(“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程”)中和在步驟S604(“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”)中,例如����,當(dāng)密鑰保存設(shè)備22擁有圖120的密鑰保存設(shè)備PKI信息時(shí),如上所述��,例如執(zhí)行上述圖129所示的進(jìn)程(利用SSL和TLS的進(jìn)程)�����。注意����,這些利用SSL和TLS的進(jìn)程在上面也闡述過,因此���,也省略對它們的描述��。
并且��,密鑰保存設(shè)備22和密鑰分配者終端12的每一個(gè)執(zhí)行步驟S623(在密鑰分配者終端12這一方的“密鑰保存設(shè)備用戶驗(yàn)證進(jìn)程”)或步驟S605(在密鑰保存設(shè)備22這一方的“用戶驗(yàn)證響應(yīng)進(jìn)程”)�����。
注意��,第六實(shí)施例中的步驟S623(“密鑰保存設(shè)備用戶驗(yàn)證進(jìn)程”)和步驟S605(“用戶驗(yàn)證響應(yīng)進(jìn)程”)被認(rèn)為與上述第四實(shí)施例中的那些步驟類似����,因此��,省略對它們的描述�。
順便提一下,如上所述���,在第四實(shí)施例中�,當(dāng)執(zhí)行“密鑰保存設(shè)備用戶驗(yàn)證進(jìn)程”(與第六實(shí)施例的步驟S623(圖134)相對應(yīng)的步驟S423(圖117))和“用戶驗(yàn)證響應(yīng)進(jìn)程”(與第六實(shí)施例的步驟S605(圖134)相對應(yīng)的步驟S405(圖117))時(shí)�����,密鑰分配者終端12在步驟S424(圖117)中生成發(fā)送到用戶設(shè)備22的新密鑰�����,并且用戶設(shè)備22在步驟S406中接收新密鑰��。
相反����,在第六實(shí)施例中����,如圖134所示���,與第五實(shí)施例類似�����,當(dāng)執(zhí)行“密鑰保存設(shè)備用戶驗(yàn)證進(jìn)程(步驟S623)”和“用戶驗(yàn)證響應(yīng)進(jìn)程(步驟S605)”時(shí)���,密鑰分配者終端12和用戶設(shè)備11(密鑰保存設(shè)備22)的每一個(gè)執(zhí)行“新密鑰請求和接收進(jìn)程(步驟S624)”或“新密鑰生成和發(fā)送進(jìn)程(步驟S606)”。
第六實(shí)施例中“新密鑰請求和接收進(jìn)程(步驟S624)”和“新密鑰生成和發(fā)送進(jìn)程(步驟S606)”的細(xì)節(jié)顯示在圖135的箭頭圖中�����。
因此���,參照圖135的箭頭圖���,描述第六實(shí)施例中“新密鑰請求和接收進(jìn)程(步驟S624)”和“新密鑰生成和發(fā)送進(jìn)程(步驟S606)”的細(xì)節(jié)。
如圖135所示�,首先,密鑰分配者終端12在步驟S624-1中生成密鑰生成請求″GENERATE-KEY″。作為步驟S622(圖134)中“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程”的結(jié)果�����,密鑰分配者終端12利用生成的密鑰生成請求″GENERATE-KEY″和與用戶設(shè)備11(密鑰保存設(shè)備22)共享的臨時(shí)密鑰Kses�����、生成消息驗(yàn)證碼MAC(″GENERATE-KEY″)=E(Kses����,h(″GENERATE-KEY″))�。并且,密鑰分配者終端12將密鑰生成請求″GENERATE-KEY″與消息驗(yàn)證碼MAC(″GENERATE-KEY″)=E(Kses�,h(″GENERATE-KEY″))鏈接。也就是說���,密鑰分配者終端12生成鏈接數(shù)據(jù)″GENERATE-KEY″‖MAC(″GENERATE-KEY″)����,作為請求生成新密鑰的請求信息��。
當(dāng)密鑰分配者終端12在步驟S624-2中發(fā)送鏈接數(shù)據(jù)″GENERATE-KEY″‖MAC(″GENERATE-KEY″)時(shí)����,用戶設(shè)備11(密鑰保存設(shè)備22)在步驟S606-1中接收它��。
并且�,密鑰保存設(shè)備22在步驟S606-2中核實(shí)消息驗(yàn)證碼�,以核實(shí)密鑰生成請求″GENERATE-KEY″是否被竄改和其有效性。
當(dāng)驗(yàn)證成功時(shí)��,密鑰保存設(shè)備22在步驟S606-3中重新生成新密鑰�����,即�����,作為用于公開密鑰密碼系統(tǒng)的私有密鑰和公開密鑰對的公開密鑰對(Kpr���,Kpub)�。這個(gè)公開密鑰對(Kpr�����,Kpub)用作要重新分配的用于驗(yàn)證技術(shù)的證明密鑰和核實(shí)密鑰����。
具體地說�����,例如�,如果密鑰保存設(shè)備22被配置成如圖118所示那樣�,隨機(jī)數(shù)生成部分401生成隨機(jī)數(shù),并且計(jì)算處理部分56按照例如IEEE-P1363等規(guī)定的方法�,從隨機(jī)數(shù)生成部分401生成的隨機(jī)數(shù)中重新生成公開密鑰對(Kpr�����,Kpub)�。
并且,計(jì)算處理部分56生成存儲(chǔ)在密鑰存儲(chǔ)部分54上的圖121的臨時(shí)保存密鑰表�����,其成分是生成的公開密鑰對(Kpr���,Kpub)的兩個(gè)密鑰�����。
可替換地�,例如,如果密鑰保存設(shè)備22被配置成如圖118所示那樣���,計(jì)算處理部分56在時(shí)間上早于步驟S606中的“新密鑰生成和發(fā)送進(jìn)程”���,按照例如IEEE-P1363等規(guī)定的方法,從隨機(jī)數(shù)生成部分401生成的數(shù)個(gè)隨機(jī)數(shù)中事先分別生成數(shù)個(gè)公開密鑰對(Kprn��,Kpubn)�����,并且賦予生成的數(shù)個(gè)公開密鑰對(Kprn���,Kpubn)的每一個(gè)作為索引的Idn�。
并且����,在存儲(chǔ)在密鑰存儲(chǔ)部分54上的、圖122所示的驗(yàn)證密鑰表中的相應(yīng)n個(gè)記錄(行)中�����,計(jì)算處理部分56把Idn寫入索引項(xiàng),把生成的數(shù)個(gè)公開密鑰對(Kprn�,Kpubn)的私有密鑰Kprn寫入證明密鑰項(xiàng),和把生成的數(shù)個(gè)公開密鑰對(Kprn�,Kpubn)的公開密鑰Kpubn寫入核實(shí)密鑰項(xiàng)。
注意����,在當(dāng)前情況下,包括在圖122的驗(yàn)證密鑰表中的所有密鑰候選者(證明密鑰(候選者)Kprn和核實(shí)密鑰(候選者)Kpubn)都是由密鑰保存設(shè)備22生成的�����,但是�,如上所述��,包括在圖122的驗(yàn)證密鑰表中的所有密鑰候選者(證明密鑰(候選者)Kprn和核實(shí)密鑰(候選者)Kpubn)的至少一部分可以由與密鑰保存設(shè)備22不同的另一個(gè)設(shè)備生成�����。
對于以這種方式事先保存在密鑰存儲(chǔ)部分54上的圖122的驗(yàn)證密鑰表��,當(dāng)在步驟S606-1中接收到從密鑰分配者終端12發(fā)送的鏈接數(shù)據(jù)″GENERATE-KEY″‖MAC(″GENERATE-KEY″)時(shí)�,密鑰保存設(shè)備22在步驟S606-2中核實(shí)消息驗(yàn)證碼,以核實(shí)密鑰生成請求″GENERATE-KEY″是否被竄改和其有效性��。
當(dāng)核實(shí)成功時(shí),計(jì)算處理部分56在步驟S560-3中提取數(shù)個(gè)新密鑰候選者�,即包括在存儲(chǔ)在密鑰存儲(chǔ)部分54上的圖122的驗(yàn)證密鑰表中的各記錄(行)中的數(shù)個(gè)公開密鑰對(Kprn,Kpubn)的預(yù)定一個(gè)(Kprnk���,Kpubk)(其中k是通過n表示的整數(shù)值的預(yù)定一個(gè))��,從而生成新密鑰����。也就是說����,生成的新密鑰(提取的公開密鑰對(Kprnk,Kpubk))用作要重新分配的用于驗(yàn)證技術(shù)的證明密鑰和核實(shí)密鑰����。
并且,計(jì)算處理部分56生成存儲(chǔ)在密鑰存儲(chǔ)部分54上的圖121的臨時(shí)保存密鑰表�����,其成分是所選的公開密鑰對(Kprnk����,Kpubk)的兩個(gè)密鑰�,并且還刪除圖122的驗(yàn)證密鑰表中與所選公開密鑰對(Kprnk�,Kpubk)相對應(yīng)的記錄(行k)。
當(dāng)以這種方式把圖121的臨時(shí)保存密鑰表存儲(chǔ)在密鑰存儲(chǔ)部分54上時(shí)����,密鑰保存設(shè)備22在步驟S606-4中發(fā)送公開密鑰,即核實(shí)密鑰Kpub�����。然后���,密鑰分配者終端12在步驟S624-3中接收它�����。
具體地說,例如�����,作為步驟S604(圖134)中“與密鑰分配者的相互驗(yàn)證+密鑰共享進(jìn)程”的結(jié)果��,密鑰保存設(shè)備22利用在步驟S606-3中生成(保存在圖121中的臨時(shí)保存密鑰表中)的公開密鑰對(Kpr�����,Kpub)的核實(shí)密鑰Kpub和與密鑰保存終端12共享的臨時(shí)密鑰Kses,生成消息驗(yàn)證碼MAC(Kpub)=E(Kses���,h(Kpub))��。并且����,密鑰保存設(shè)備22將核實(shí)密鑰Kpub與消息驗(yàn)證碼MAC(Kpub)鏈接���。也就是說�,密鑰保存設(shè)備22生成鏈接數(shù)據(jù)Kpub‖MAC(Kpub)���。
生成的鏈接數(shù)據(jù)Kpub‖MAC(Kpub)從用戶設(shè)備11發(fā)送�,并且由密鑰分配者終端12接收���。
然后��,密鑰分配者終端12在步驟S624-4中核實(shí)鏈接數(shù)據(jù)Kpub‖MAC(Kpub)的消息驗(yàn)證碼MAC(Kpub)����。
返回到圖134,當(dāng)核實(shí)成功時(shí)��,密鑰分配者終端12在步驟S625中生成發(fā)送到密鑰保存設(shè)備22的圖103的標(biāo)題文檔���。
同時(shí)��,密鑰分配者終端12把由對其進(jìn)行分配的驗(yàn)證技術(shù)的唯一識別號KID�����、所分配用戶的識別號AID��、所分配密鑰保存設(shè)備的識別號HWID�����、標(biāo)題文檔Rcert和核實(shí)密鑰Kpub等構(gòu)成的記錄加入圖130的密鑰分配表中�����。
并且,密鑰分配者終端12在步驟S626中向在步驟S622中的“與密鑰保存設(shè)備的相互驗(yàn)證+密鑰共享進(jìn)程”中識別的用戶User(用戶終端21)開出帳單�����,以便與標(biāo)題文檔中的服務(wù)內(nèi)容和密鑰分配所得的傭金(commission)總額相對應(yīng)。
密鑰保存設(shè)備22在步驟S607中接收標(biāo)題文檔���。
并且����,在檢驗(yàn)了數(shù)字簽名是由密鑰分配者終端12(密鑰分配者KA)生成的之后���,在接收的標(biāo)題文檔上�,密鑰保存設(shè)備22把由包括在標(biāo)題文檔中的識別號KID和標(biāo)題文檔Rcert構(gòu)成的新記錄加入圖110的驗(yàn)證信息表中���。
進(jìn)一步���,密鑰保存設(shè)備22把由包括在標(biāo)題文檔中的識別號KID和保存在圖121的臨時(shí)保存密鑰表中的證明密鑰Kpr構(gòu)成的新記錄加入圖109的證明密鑰表中。
此后���,密鑰保存設(shè)備22刪除保存在圖121的臨時(shí)保存密鑰表中的證明密鑰Kpr和核實(shí)密鑰Kpub�����。
返回到圖23�����,在執(zhí)行了步驟S1(“服務(wù)選擇/密鑰分配進(jìn)程”)之后�����,在步驟S2中執(zhí)行“密鑰使用/服務(wù)提供進(jìn)程”�。
第六實(shí)施例中的“密鑰使用/服務(wù)提供進(jìn)程”與第四實(shí)施例的類似。也就是說����,在第六實(shí)施例中也按照上述圖114和116的流程圖(圖117的箭頭圖)執(zhí)行“密鑰使用/服務(wù)提供進(jìn)程”。
在步驟S2(“密鑰使用/服務(wù)提供進(jìn)程”)結(jié)束之后���,如有必要���,執(zhí)行步驟S6(“密鑰刪除進(jìn)程”)和步驟S7(“密鑰使用終止進(jìn)程”)。
第六實(shí)施例的“密鑰刪除進(jìn)程”(步驟S6)與上述第四實(shí)施例的(即���,第二實(shí)施例的“密鑰刪除進(jìn)程”)類似�。也就是說�,在第六實(shí)施例中也按照上述圖37到39的任何一個(gè)流程圖執(zhí)行“密鑰刪除進(jìn)程”。
假設(shè)在第六實(shí)施例中����,認(rèn)為刪除對象,在密鑰分配者終端12的情況下�,是圖130的密鑰分配表;在服務(wù)提供者終端13的情況下��,是圖106的失效密鑰表�����;而在密鑰保存設(shè)備22的情況下��,是圖109的證明密鑰表和圖110的驗(yàn)證信息表�。
第六實(shí)施例的“密鑰使用終止進(jìn)程”(步驟S7)與上述第四實(shí)施例的類似。也就是說���,在第六實(shí)施例中也按照上述圖40和41的流程圖執(zhí)行“密鑰使用終止進(jìn)程”����。
假設(shè)在第六實(shí)施例中的“密鑰使用終止進(jìn)程”中�����,與第四實(shí)施例類似���,服務(wù)提供者終端13不保存與第二實(shí)施例中的圖53的驗(yàn)證信息表相對應(yīng)的表格��,因此���,省略從驗(yàn)證信息表中刪除記錄的步驟��。
并且�����,在類似第一實(shí)施例中�,由密鑰分配者終端12生成和在圖40的步驟S161中發(fā)送到服務(wù)提供者終端13的密鑰使用終止請求的格式被認(rèn)為圖42的格式���,而在第六實(shí)施例中�����,與第四實(shí)施例類似�,被認(rèn)為是圖42和43的格式的任何一種�。
這樣,應(yīng)用第六實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)301是與第四實(shí)施例相對應(yīng)的實(shí)施例�����,因此,當(dāng)然可以提供上述(1)到(6)中的優(yōu)點(diǎn)��。
并且����,應(yīng)用第六實(shí)施例的驗(yàn)證密鑰分配系統(tǒng)301使用戶User擁有的密鑰保存設(shè)備22生成與第五實(shí)施例類似的新密鑰����,因此,當(dāng)然還可以提供上面(7)到(10)中所示的優(yōu)點(diǎn)�。
并且,與第五和第六實(shí)施例類似�,也可以容易地實(shí)現(xiàn)與第一和第三實(shí)施例相對應(yīng)、其中用戶User擁有的密鑰保存設(shè)備22生成新密鑰的實(shí)施例�。
也就是說,與第五和第六實(shí)施例類似�,用戶User擁有的密鑰保存設(shè)備22生成新密鑰的技術(shù)可以進(jìn)一步應(yīng)用于第一和第三實(shí)施例。
注意�����,執(zhí)行上述一系列進(jìn)程的程序是從網(wǎng)絡(luò)和記錄媒體安裝的�����。這種記錄媒體不僅可以由要附加到驅(qū)動(dòng)器40、90���、110��、130或230中的����、為了把程序提供給擁有者等而與如圖15�、18、19�、20和45所示的設(shè)備的主體分開分發(fā)的記錄著程序的可移除記錄媒體(包式媒體)41、91���、111�����、131或231構(gòu)成�,諸如磁盤(包括軟盤)��、光盤(包括CD-ROM(只讀光盤存儲(chǔ)器)和DVD(數(shù)字多功能盤))��、磁光盤(包括MD(小型盤))或半導(dǎo)體存儲(chǔ)器之類���,而且可以由如事先合并在設(shè)備的主體中而提供給用戶的記錄著程序的ROM 32�����、82���、102���、122或222和包括在存儲(chǔ)部分38���、88���、108或228中的硬盤等構(gòu)成。
注意��,在本說明書中����,執(zhí)行上述一系列進(jìn)程的步驟不僅包括像所描寫的次序那樣按時(shí)序執(zhí)行的進(jìn)程,而且包括即使未必按時(shí)序處理它們�,也并行地或獨(dú)立地執(zhí)行的進(jìn)程。
并且�����,在本說明書中,系統(tǒng)代表由數(shù)個(gè)設(shè)備和處理部分構(gòu)成的設(shè)備的整個(gè)部分�。
工業(yè)可應(yīng)用性像前所述,根據(jù)本發(fā)明���,服務(wù)提供者可以驗(yàn)證用戶�����。并且�����,根據(jù)本發(fā)明���,當(dāng)服務(wù)提供者驗(yàn)證用戶時(shí),可以提高它驗(yàn)證的效率和安全性���。
權(quán)利要求
1.一種由第一到第三信息處理設(shè)備構(gòu)成的信息處理系統(tǒng)���,所述信息處理系統(tǒng)的特征在于所述第一信息處理設(shè)備生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰,把所述生成的第一密鑰發(fā)送到所述第二信息處理設(shè)備�,并且還把所述生成的第二密鑰發(fā)送到所述第三信息處理設(shè)備����;所述第二信息處理設(shè)備接收所述第一信息處理設(shè)備發(fā)送的所述第一密鑰�,并保存;所述第三信息處理設(shè)備接收所述第一信息處理設(shè)備發(fā)送的所述第二密鑰����,并保存;和所述第二信息處理設(shè)備根據(jù)所述驗(yàn)證技術(shù)���,利用所述保存的第一密鑰和所述第三信息處理設(shè)備保存的所述第二密鑰����,驗(yàn)證所述第三信息處理設(shè)備�����。
2.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng)���,其特征在于所述驗(yàn)證技術(shù)是公用密鑰驗(yàn)證;和所述第一密鑰和所述第二密鑰是相同的密鑰�����。
3.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng),其特征在于所述驗(yàn)證技術(shù)是公開密鑰驗(yàn)證����;和所述第一密鑰和所述第二密鑰是不同的密鑰。
4.一種用于由第一到第三信息處理設(shè)備構(gòu)成的信息處理系統(tǒng)的信息處理方法�����,所述信息處理方法的特征在于所述第一信息處理設(shè)備生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰��,把所述生成的第一密鑰發(fā)送到所述第二信息處理設(shè)備�����,并且把所述生成的第二密鑰發(fā)送到所述第三信息處理設(shè)備�����;所述第二信息處理設(shè)備接收所述第一信息處理設(shè)備發(fā)送的所述第一密鑰�����,并保存����;所述第三信息處理設(shè)備接收所述第一信息處理設(shè)備發(fā)送的所述第二密鑰����,并保存�����;和所述第二信息處理設(shè)備利用所述保存的第一密鑰和所述第三信息處理設(shè)備保存的所述第二密鑰����,驗(yàn)證所述第三信息處理設(shè)備。
5.一種信息處理設(shè)備�,其特征在于包括生成裝置,用于生成當(dāng)另一個(gè)第一信息處理設(shè)備根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰�;和發(fā)送裝置,用于把所述生成裝置生成的所述第一密鑰發(fā)送到所述另一個(gè)第一信息處理設(shè)備����,和把所述生成裝置生成的所述第二密鑰發(fā)送到所述另一個(gè)第二信息處理設(shè)備����。
6.根據(jù)權(quán)利要求5所述的信息處理設(shè)備,其特征在于所述驗(yàn)證技術(shù)是公用密鑰驗(yàn)證��;和所述生成裝置生成的所述第一密鑰和所述第二密鑰是相同的密鑰。
7.根據(jù)權(quán)利要求5所述的信息處理設(shè)備�,其特征在于所述驗(yàn)證技術(shù)是公開密鑰驗(yàn)證,和所述生成裝置生成的所述第一密鑰和所述第二密鑰是不同的密鑰�。
8.根據(jù)權(quán)利要求5所述的信息處理設(shè)備,其特征在于還包括識別裝置�,用于當(dāng)把用于驗(yàn)證的信息輸入所述另一個(gè)第二信息處理設(shè)備中或?qū)⒂糜隍?yàn)證的預(yù)定設(shè)備與所述另一個(gè)第二信息處理設(shè)備相連接時(shí),識別輸入所述信息的用戶或所述連接的設(shè)備�����,其中���,當(dāng)所述識別裝置識別出把所述信息輸入到所述另一個(gè)第二信息處理設(shè)備的所述用戶或與所述另一個(gè)第二信息處理設(shè)備相連接的所述設(shè)備時(shí)�,所述生成裝置生成所述第一和所述第二密鑰�����。
9.根據(jù)權(quán)利要求8所述的信息處理設(shè)備��,其特征在于所述識別裝置通過利用SSL(安全套接層)或TLS(傳輸層安全)識別把所述信息輸入到所述另一個(gè)第二信息處理設(shè)備的所述用戶或與所述另一個(gè)第二信息處理設(shè)備相連接的所述設(shè)備�。
10.根據(jù)權(quán)利要求5所述的信息處理設(shè)備,其特征在于還包括開出帳單裝置��,用于當(dāng)所述生成裝置生成所述第一和所述第二密鑰時(shí)�,利用所述第一和所述第二密鑰�,為提供給作為所述發(fā)送裝置向其發(fā)送所述第一密鑰的對方���、要由所述另一個(gè)第一信息處理設(shè)備驗(yàn)證的所述另一個(gè)第二信息處理設(shè)備的服務(wù)確定費(fèi)用����,和用于針對所述服務(wù)的所述費(fèi)用����,向所述識別裝置識別的、把所述信息輸入到所述另一個(gè)第二信息處理設(shè)備的所述用戶開出帳單����,或向所述識別裝置識別的、與所述另一個(gè)第二信息處理設(shè)備連接的所述設(shè)備識別的用戶開出帳單�。
11.根據(jù)權(quán)利要求10所述的信息處理設(shè)備,其特征在于所述開出帳單裝置針對所述服務(wù)的所述費(fèi)用���,并且還針對與所述生成裝置生成的所述第一和所述第二密鑰有關(guān)的費(fèi)用��,向所述另一個(gè)第二信息處理設(shè)備開出帳單����。
12.一種用于信息處理設(shè)備的信息處理方法��,所述信息處理方法的特征在于包括生成步驟����,用于生成當(dāng)另一個(gè)第一信息處理設(shè)備根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰;和發(fā)送步驟�����,用于把所述生成步驟生成的所述第一密鑰發(fā)送到所述另一個(gè)第一信息處理設(shè)備���,和把所述生成步驟生成的所述第二密鑰發(fā)送到所述另一個(gè)第二信息處理設(shè)備�。
13.一種其中記錄著計(jì)算機(jī)可讀程序的記錄媒體��,用于控制信息處理設(shè)備的計(jì)算機(jī)的所述程序的特征在于包括生成步驟����,用于生成當(dāng)另一個(gè)第一信息處理設(shè)備根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰;和發(fā)送步驟�����,用于把所述生成步驟生成的所述第一密鑰發(fā)送到所述另一個(gè)第一信息處理設(shè)備���,并且還把所述生成步驟生成的所述第二密鑰發(fā)送到所述另一個(gè)第二信息處理設(shè)備�����。
14.一種程序��,其特征在于使控制信息處理設(shè)備的計(jì)算機(jī)執(zhí)行生成步驟���,用于生成當(dāng)另一個(gè)第一信息處理設(shè)備根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰��;和發(fā)送步驟����,用于把所述生成步驟生成的所述第一密鑰發(fā)送到所述另一個(gè)第一信息處理設(shè)備�����,和把所述生成步驟生成的所述第二密鑰發(fā)送到所述另一個(gè)第二信息處理設(shè)備����。
15.一種信息處理設(shè)備,其特征在于包括接收裝置���,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰當(dāng)中的至少所述第一密鑰���;保存裝置�����,用于保存所述接收裝置接收的所述第一密鑰;和驗(yàn)證裝置��,用于根據(jù)所述驗(yàn)證技術(shù)���,利用所述保存裝置保存的所述第一密鑰和所述另一個(gè)第二信息處理設(shè)備保存的所述第二密鑰����,驗(yàn)證所述另一個(gè)第二信息處理設(shè)備�。
16.根據(jù)權(quán)利要求15所述的信息處理設(shè)備,其特征在于所述驗(yàn)證技術(shù)是公用密鑰驗(yàn)證����;和所述第一密鑰和所述第二密鑰是相同的密鑰。
17.根據(jù)權(quán)利要求15所述的信息處理設(shè)備��,其特征在于所述驗(yàn)證技術(shù)是公開密鑰驗(yàn)證�����;和所述第一密鑰和所述第二密鑰是不同的密鑰���。
18.一種用于信息處理設(shè)備的信息處理方法��,所述信息處理方法的特征在于包括接收步驟��,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰當(dāng)中的至少所述第一密鑰��;保存步驟�,用于保存通過所述接收步驟接收的所述第一密鑰;和驗(yàn)證步驟��,用于根據(jù)所述驗(yàn)證技術(shù)���,利用通過所述保存步驟保存的所述第一密鑰和所述另一個(gè)第二信息處理設(shè)備保存的所述第二密鑰��,驗(yàn)證所述另一個(gè)第二信息處理設(shè)備��。
19.一種其中記錄著計(jì)算機(jī)可讀程序的記錄媒體�,用于控制信息處理設(shè)備的計(jì)算機(jī)的所述程序的特征在于包括接收步驟�,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰當(dāng)中的至少所述第一密鑰;保存步驟���,用于保存通過所述接收步驟接收的所述第一密鑰���;和驗(yàn)證步驟����,用于根據(jù)所述驗(yàn)證技術(shù)��,利用通過所述保存步驟保存的所述第一密鑰和所述另一個(gè)第二信息處理設(shè)備保存的所述第二密鑰�,驗(yàn)證所述另一個(gè)第二信息處理設(shè)備���。
20.一種程序����,其特征在于使控制處理設(shè)備的計(jì)算機(jī)執(zhí)行接收步驟�����,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰當(dāng)中的至少所述第一密鑰��;保存步驟����,用于保存通過所述接收步驟接收的所述第一密鑰;和驗(yàn)證步驟����,用于根據(jù)所述驗(yàn)證技術(shù)�,利用通過所述保存步驟保存的所述第一密鑰和所述另一個(gè)第二信息處理設(shè)備保存的所述第二密鑰���,驗(yàn)證所述另一個(gè)第二信息處理設(shè)備��。
21.一種信息處理設(shè)備��,其特征在于包括接收裝置����,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰當(dāng)中的至少所述第二密鑰����;保存裝置,用于保存所述接收裝置接收的所述第二密鑰����;和響應(yīng)裝置,用于當(dāng)保存所述第一密鑰的另一個(gè)第二信息處理設(shè)備根據(jù)所述驗(yàn)證技術(shù)驗(yàn)證所述信息處理設(shè)備時(shí)����,利用所述保存裝置保存的所述第二密鑰,把預(yù)定響應(yīng)發(fā)送到所述另一個(gè)第二信息處理設(shè)備����。
22.根據(jù)權(quán)利要求21所述的信息處理設(shè)備�����,其特征在于所述驗(yàn)證技術(shù)是公用密鑰驗(yàn)證��;和所述第一密鑰和所述第二密鑰是相同的密鑰�����。
23.根據(jù)權(quán)利要求21所述的信息處理設(shè)備�����,其特征在于所述驗(yàn)證技術(shù)是公開密鑰驗(yàn)證;和所述第一密鑰和所述第二密鑰是不同的密鑰���。
24.根據(jù)權(quán)利要求21所述的信息處理設(shè)備����,其特征在于還包括輸入裝置��,用于輸入供所述另一個(gè)第二信息處理設(shè)備驗(yàn)證的信息���。
25.根據(jù)權(quán)利要求21所述的信息處理設(shè)備�,其特征在于還包括連接裝置,用于連接當(dāng)所述另一個(gè)第二信息處理設(shè)備驗(yàn)證時(shí)使用的預(yù)定設(shè)備����。
26.根據(jù)權(quán)利要求21所述的信息處理設(shè)備,其特征在于與所述連接裝置連接的所述設(shè)備是IC卡��。
27.根據(jù)權(quán)利要求21所述的信息處理設(shè)備��,其特征在于所述保存裝置是防竄改的���。
28.一種用于信息處理設(shè)備的信息處理方法�����,所述信息處理方法的特征在于包括接收步驟��,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰當(dāng)中的至少所述第二密鑰�����;保存控制步驟�����,用于控制通過所述接收步驟接收的所述第二密鑰的保存��;和響應(yīng)步驟����,用于當(dāng)保存所述第一密鑰的另一個(gè)第二信息處理設(shè)備根據(jù)所述驗(yàn)證技術(shù)驗(yàn)證所述信息處理設(shè)備時(shí),利用通過所述保存控制步驟控制其保存的所述第二密鑰�����,把預(yù)定響應(yīng)發(fā)送到所述另一個(gè)第二信息處理設(shè)備��。
29.一種其中記錄著計(jì)算機(jī)可讀程序的記錄媒體��,用于控制信息處理設(shè)備的計(jì)算機(jī)的所述程序的特征在于包括接收步驟�����,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰當(dāng)中的至少所述第二密鑰�����;保存控制步驟��,用于控制通過所述接收步驟接收的所述第二密鑰的保存����;和響應(yīng)步驟,用于當(dāng)保存所述第一密鑰的另一個(gè)第二信息處理設(shè)備根據(jù)所述驗(yàn)證技術(shù)驗(yàn)證所述信息處理設(shè)備時(shí)�,利用通過所述保存控制步驟控制其保存的所述第二密鑰,把預(yù)定響應(yīng)發(fā)送到所述另一個(gè)第二信息處理設(shè)備����。
30.一種程序,其特征在于使控制信息處理設(shè)備的計(jì)算機(jī)執(zhí)行接收步驟�,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送和可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰當(dāng)中的至少所述第二密鑰;保存控制步驟��,用于控制通過所述接收步驟接收的所述第二密鑰的保存��;和響應(yīng)步驟�,用于當(dāng)保存所述第一密鑰的另一個(gè)第二信息處理設(shè)備根據(jù)所述驗(yàn)證技術(shù)驗(yàn)證所述信息處理設(shè)備時(shí),利用通過所述保存控制步驟控制其保存的所述第二密鑰��,把預(yù)定響應(yīng)發(fā)送到所述另一個(gè)第二信息處理設(shè)備��。
31.一種由第一到第三信息處理設(shè)備構(gòu)成的信息處理系統(tǒng)�����,所述信息處理系統(tǒng)的特征在于所述第一信息處理設(shè)備生成請求生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰的請求信息��,以發(fā)送到所述第二信息處理設(shè)備;當(dāng)接收到來自所述第一信息處理設(shè)備的所述請求信息時(shí)�����,所述第二信息處理設(shè)備生成所述第一密鑰和所述第二密鑰的每一個(gè)���,把所述生成的第一密鑰發(fā)送到所述第三信息處理設(shè)備�,并保存所述生成的第二密鑰���;所述第三信息處理設(shè)備接收所述第二信息處理設(shè)備發(fā)送的所述第一密鑰��,并保存���;和所述第三信息處理設(shè)備根據(jù)所述驗(yàn)證技術(shù),利用所述保存的第一密鑰和所述第二信息處理設(shè)備保存的所述第二密鑰�,驗(yàn)證所述第二信息處理設(shè)備。
32.根據(jù)權(quán)利要求31所述的信息處理系統(tǒng)��,其特征在于所述驗(yàn)證技術(shù)是公開密鑰驗(yàn)證�����;和所述第一密鑰和所述第二密鑰是不同的密鑰����。
33.一種用于由第一到第三信息處理設(shè)備構(gòu)成的信息處理系統(tǒng)的信息處理方法,所述信息處理方法的特征在于所述第一信息處理設(shè)備生成請求生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰的請求信息����,以發(fā)送到所述第二信息處理設(shè)備;當(dāng)接收到來自所述第一信息處理設(shè)備的所述請求信息時(shí)�,所述第二信息處理設(shè)備生成所述第一密鑰和所述第二密鑰的每一個(gè),把所述生成的第一密鑰發(fā)送到所述第三信息處理設(shè)備����,并保存所述生成的第二密鑰;所述第三信息處理設(shè)備接收所述第二信息處理設(shè)備發(fā)送的所述第一密鑰�,并保存;和所述第三信息處理設(shè)備根據(jù)所述驗(yàn)證技術(shù)��,利用所述保存的第一密鑰和所述第二信息處理設(shè)備保存的所述第二密鑰�����,驗(yàn)證所述第二信息處理設(shè)備�����。
34.一種信息處理設(shè)備�,其特征在于包括生成裝置��,用于生成請求生成當(dāng)另一個(gè)第一信息處理設(shè)備根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰的請求信息�����;和發(fā)送裝置�,用于把所述生成裝置生成的所述請求信息發(fā)送到所述另一個(gè)第二信息處理設(shè)備�。
35.根據(jù)權(quán)利要求34所述的信息處理設(shè)備,其特征在于所述驗(yàn)證技術(shù)是公開密鑰驗(yàn)證�����;和所述生成裝置生成的所述第一密鑰和所述第二密鑰是不同的密鑰����。
36.根據(jù)權(quán)利要求34所述的信息處理設(shè)備,其特征在于還包括識別裝置��,用于當(dāng)把用于驗(yàn)證的信息輸入所述另一個(gè)第二信息處理設(shè)備中或?qū)⒂糜隍?yàn)證的預(yù)定設(shè)備與所述另一個(gè)第二信息處理設(shè)備相連接時(shí)����,識別輸入所述信息的用戶或所述連接的設(shè)備,其中��,當(dāng)識別出把所述信息輸入到所述另一個(gè)第二信息處理設(shè)備的所述用戶或與所述另一個(gè)第二信息處理設(shè)備相連接的所述設(shè)備時(shí)�����,所述生成裝置生成所述請求信息�。
37.根據(jù)權(quán)利要求36所述的信息處理設(shè)備,其特征在于所述識別裝置通過利用SSL(安全套接層)或TLS(傳輸層安全)識別把所述信息輸入到所述另一個(gè)第二信息處理設(shè)備的所述用戶或與所述另一個(gè)第二信息處理設(shè)備相連接的所述設(shè)備���。
38.根據(jù)權(quán)利要求34所述的信息處理設(shè)備�����,其特征在于還包括開出帳單裝置�����,用于當(dāng)所述發(fā)送裝置把所述請求信息發(fā)送到所述另一個(gè)第二信息處理設(shè)備時(shí)����,利用所述第一密鑰和所述第二密鑰���,為提供給要由所述另一個(gè)第一信息處理設(shè)備驗(yàn)證的所述另一個(gè)第二信息處理設(shè)備的服務(wù)確定費(fèi)用��,并且針對所述服務(wù)的所述費(fèi)用��,向所述識別裝置識別的���、把所述信息輸入到所述另一個(gè)第二信息處理設(shè)備的所述用戶開出帳單�����,或向所述識別裝置識別的�����、與所述另一個(gè)第二信息處理設(shè)備連接的所述設(shè)備識別的用戶開出帳單���。
39.根據(jù)權(quán)利要求38所述的信息處理設(shè)備,其特征在于所述開出帳單裝置針對所述服務(wù)的所述費(fèi)用�,并且還針對與所述另一個(gè)第二信息處理設(shè)備為響應(yīng)所述發(fā)送裝置發(fā)送給所述另一個(gè)第二信息處理設(shè)備的所述請求信息而生成的所述第一和所述第二密鑰有關(guān)的費(fèi)用,向所述另一個(gè)第二信息處理設(shè)備開出帳單�。
40.一種用于信息處理設(shè)備的信息處理方法,所述信息處理方法的特征在于包括生成步驟����,用于生成請求生成當(dāng)另一個(gè)第一信息處理設(shè)備根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰的請求信息;和發(fā)送步驟��,用于把通過所述生成步驟生成的所述請求信息發(fā)送到所述另一個(gè)第二信息處理設(shè)備���。
41.一種其中記錄著計(jì)算機(jī)可讀程序的記錄媒體��,用于控制信息處理設(shè)備的計(jì)算機(jī)的所述程序的特征在于包括生成步驟��,用于生成請求另一個(gè)第二信息處理設(shè)備生成當(dāng)另一個(gè)第一信息處理設(shè)備根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證所述另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰的請求信息�。
42.一種程序�,其特征在于使控制信息處理設(shè)備的計(jì)算機(jī)執(zhí)行生成步驟,用于生成請求另一個(gè)第二信息處理設(shè)備生成當(dāng)另一個(gè)第一信息處理設(shè)備根據(jù)預(yù)定驗(yàn)證技術(shù)驗(yàn)證所述另一個(gè)第二信息處理設(shè)備時(shí)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰的請求信息�。
43.一種信息處理設(shè)備,其特征在于包括接收裝置���,用于當(dāng)另一個(gè)第二信息處理設(shè)備在另一個(gè)第一信息處理設(shè)備的請求下�,生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰并且發(fā)送所述生成的第一密鑰時(shí)��,接收所述第一密鑰���;保存裝置�����,用于保存所述接收裝置接收的所述第一密鑰�;和驗(yàn)證裝置��,用于根據(jù)所述驗(yàn)證技術(shù),利用所述保存裝置保存的所述第一密鑰和所述另一個(gè)第二信息處理設(shè)備保存的所述第二密鑰���,驗(yàn)證所述另一個(gè)第二信息處理設(shè)備�����。
44.根據(jù)權(quán)利要求43所述的信息處理設(shè)備����,其特征在于所述驗(yàn)證技術(shù)是公開密鑰驗(yàn)證����;和所述第一密鑰和所述第二密鑰是不同的密鑰。
45.一種用于信息處理設(shè)備的信息處理方法�,所述信息處理方法的特征在于包括接收步驟,用于當(dāng)另一個(gè)第二信息處理設(shè)備在另一個(gè)第一信息處理設(shè)備的請求下���,生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰并且發(fā)送所述生成的第一密鑰時(shí)��,接收所述第一密鑰���;保存步驟,用于保存通過所述接收步驟接收的所述第一密鑰��;和驗(yàn)證步驟,用于根據(jù)所述驗(yàn)證技術(shù)��,利用通過所述保存步驟保存的所述第一密鑰和所述另一個(gè)第二信息處理設(shè)備保存的所述第二密鑰����,驗(yàn)證所述另一個(gè)第二信息處理設(shè)備。
46.一種其中記錄著計(jì)算機(jī)可讀程序的記錄媒體��,用于控制信息處理設(shè)備的計(jì)算機(jī)的所述程序的特征在于包括驗(yàn)證步驟��,用于根據(jù)預(yù)定驗(yàn)證技術(shù)����,在另一個(gè)第二信息處理設(shè)備根據(jù)另一個(gè)第一信息處理設(shè)備的請求而生成并且可以通過所述預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰當(dāng)中�,利用所述信息處理設(shè)備本身保存的所述第一密鑰和所述另一個(gè)第二信息處理設(shè)備保存的所述第二密鑰,驗(yàn)證所述另一個(gè)第二信息處理設(shè)備���。
47.一種程序����,其特征在于使控制信息處理設(shè)備的計(jì)算機(jī)執(zhí)行驗(yàn)證步驟��,用于根據(jù)預(yù)定驗(yàn)證技術(shù)�����,在另一個(gè)第二信息處理設(shè)備根據(jù)另一個(gè)第一信息處理設(shè)備的請求而生成并且可以通過所述預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰當(dāng)中,利用所述信息處理設(shè)備本身保存的所述第一密鑰和所述另一個(gè)第二信息處理設(shè)備保存的所述第二密鑰��,驗(yàn)證所述另一個(gè)第二信息處理設(shè)備��。
48.一種信息處理設(shè)備���,其特征在于包括接收裝置���,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送的、請求生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰的請求信息�����;密鑰生成裝置�����,用于根據(jù)所述接收裝置接收的所述請求信息�����,生成所述第一密鑰和所述第二密鑰��;發(fā)送裝置,用于把所述密鑰生成裝置生成的所述第一密鑰和所述第二密鑰的所述第一密鑰發(fā)送到另一個(gè)第二信息處理設(shè)備�����;保存裝置�����,用于保存所述密鑰生成裝置生成的所述第一密鑰和所述第二密鑰的所述第二密鑰�;和響應(yīng)生成裝置,用于當(dāng)保存所述發(fā)送裝置發(fā)送的所述第一密鑰的所述另一個(gè)第二信息處理設(shè)備根據(jù)所述驗(yàn)證技術(shù)驗(yàn)證所述信息處理設(shè)備時(shí)�����,利用所述保存裝置保存的所述第二密鑰生成預(yù)定響應(yīng)�,其中����,所述發(fā)送裝置把所述響應(yīng)生成裝置生成的所述響應(yīng)發(fā)送到所述另一個(gè)第二信息處理設(shè)備。
49.根據(jù)權(quán)利要求48所述的信息處理設(shè)備����,其特征在于所述驗(yàn)證技術(shù)是公開密鑰驗(yàn)證;和所述第一密鑰和所述第二密鑰是不同的密鑰����。
50.根據(jù)權(quán)利要求48所述的信息處理設(shè)備�,其特征在于所述密鑰生成裝置在所述接收裝置接收到所述請求信息之后�����,重新生成所述第一密鑰和所述第二密鑰���。
51.根據(jù)權(quán)利要求48所述的信息處理設(shè)備���,其特征在于所述保存裝置事先保存數(shù)個(gè)第一密鑰候選者和要分別與所述數(shù)個(gè)第一密鑰候選者配對的數(shù)個(gè)第二密鑰候選者;和所述密鑰生成裝置提取所述保存裝置事先保存的所述數(shù)個(gè)第一密鑰候選者和數(shù)個(gè)第二密鑰候選者當(dāng)中的預(yù)定第一密鑰候選者和要與之配對的第二密鑰候選者�,使所述提取的第一密鑰候選者成為所述第一密鑰和使所述提取的第二密鑰候選者成為所述第二密鑰,從而生成所述第一密鑰和所述第二密鑰�。
52.根據(jù)權(quán)利要求51所述的信息處理設(shè)備,其特征在于所述密鑰生成裝置生成所述數(shù)個(gè)第一密鑰候選者和所述數(shù)個(gè)第二密鑰候選者�����。
53.根據(jù)權(quán)利要求48所述的信息處理設(shè)備����,其特征在于還包括輸入裝置,用于輸入供所述另一個(gè)第二信息處理設(shè)備驗(yàn)證的信息����。
54.根據(jù)權(quán)利要求48所述的信息處理設(shè)備�,其特征在于還包括連接裝置�,用于連接當(dāng)所述另一個(gè)第二信息處理設(shè)備驗(yàn)證時(shí)使用的預(yù)定設(shè)備。
55.根據(jù)權(quán)利要求54所述的信息處理設(shè)備�,其特征在于與所述連接裝置連接的所述設(shè)備是IC卡。
56.根據(jù)權(quán)利要求48所述的信息處理設(shè)備�����,其特征在于所述保存裝置是防竄改的�。
57.一種用于信息處理設(shè)備的信息處理方法,所述信息處理方法的特征在于包括接收步驟����,用于接收另一個(gè)第一信息處理設(shè)備發(fā)送的、請求生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰的請求信息��;密鑰生成步驟���,用于根據(jù)通過所述接收步驟接收的所述請求信息,生成所述第一密鑰和所述第二密鑰�;密鑰發(fā)送步驟,用于把通過所述密鑰生成步驟生成的所述第一密鑰和所述第二密鑰的所述第一密鑰發(fā)送到另一個(gè)第二信息處理設(shè)備����;保存步驟�����,用于保存通過所述密鑰生成步驟生成的所述第一密鑰和所述第二密鑰的所述第二密鑰����;和響應(yīng)生成步驟��,用于當(dāng)保存通過所述密鑰發(fā)送步驟發(fā)送的所述第一密鑰的所述另一個(gè)第二信息處理設(shè)備根據(jù)所述驗(yàn)證技術(shù)驗(yàn)證所述信息處理設(shè)備時(shí)����,利用通過所述保存步驟保存的所述第二密鑰生成預(yù)定響應(yīng);和響應(yīng)發(fā)送步驟�,用于把通過所述響應(yīng)生成步驟生成的所述響應(yīng)發(fā)送到所述另一個(gè)第二信息處理設(shè)備。
58.一種其中記錄著計(jì)算機(jī)可讀程序的記錄媒體��,用于控制信息處理設(shè)備的計(jì)算機(jī)的所述程序的特征在于包括密鑰生成步驟����,用于根據(jù)為請求生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰而從另一個(gè)第二信息處理設(shè)備發(fā)送到所述信息處理設(shè)備的請求信息,生成要發(fā)送到另一個(gè)第二信息處理設(shè)備的所述第一密鑰和要由所述信息處理設(shè)備保存的所述第二密鑰�;和響應(yīng)生成步驟,用于當(dāng)保存所述發(fā)送的第一密鑰的所述另一個(gè)第二信息處理設(shè)備根據(jù)所述驗(yàn)證技術(shù)驗(yàn)證所述信息處理設(shè)備時(shí),利用所述信息處理設(shè)備保存的所述第二密鑰生成預(yù)定響應(yīng)���。
59.一種程序�����,其特征在于使控制信息處理設(shè)備的計(jì)算機(jī)執(zhí)行密鑰生成步驟�����,用于根據(jù)為請求生成可以通過預(yù)定驗(yàn)證技術(shù)使用的第一密鑰和要與所述第一密鑰配對的第二密鑰而從另一個(gè)第二信息處理設(shè)備發(fā)送到所述信息處理設(shè)備的請求信息���,生成要發(fā)送到另一個(gè)第二信息處理設(shè)備的所述第一密鑰和要由所述信息處理設(shè)備保存的所述第二密鑰;和響應(yīng)生成步驟��,用于當(dāng)保存所述發(fā)送的第一密鑰的所述另一個(gè)第二信息處理設(shè)備根據(jù)所述驗(yàn)證技術(shù)驗(yàn)證所述信息處理設(shè)備時(shí)�����,利用所述信息處理設(shè)備保存的所述第二密鑰生成預(yù)定響應(yīng)�。
全文摘要
一種當(dāng)服務(wù)提供者驗(yàn)證用戶時(shí)能夠提高驗(yàn)證效率和安全性的信息處理系統(tǒng)和方法、信息處理設(shè)備和方法���、記錄媒體和程序。密鑰分配者終端(12)生成服務(wù)提供者終端(13)使用的第一密鑰以便根據(jù)預(yù)定驗(yàn)證方法驗(yàn)證用戶設(shè)備(11)的密鑰保存設(shè)備(22),并且生成與第一密鑰配對的第二密鑰���。通過網(wǎng)絡(luò)(14)把第一密鑰發(fā)送到服務(wù)提供者終端(13)����,和通過網(wǎng)絡(luò)(14)和用戶終端(21)把第二密鑰發(fā)送到密鑰保存設(shè)備(22)�。本發(fā)明可應(yīng)用于當(dāng)每個(gè)服務(wù)提供者通過因特網(wǎng)提供服務(wù)給用戶時(shí)對用戶進(jìn)行驗(yàn)證的系統(tǒng)。
文檔編號H04L9/32GK1565103SQ0380105
公開日2005年1月12日 申請日期2003年5月2日 優(yōu)先權(quán)日2002年5月24日
發(fā)明者飯野陽一郎, 田中直樹 申請人:索尼株式會(huì)社