專利名稱:鑒別系統(tǒng)、鑒別方法�����、鑒別設(shè)備及其鑒別方法
技術(shù)領(lǐng)域:
本發(fā)明涉及鑒別系統(tǒng)、鑒別方法����、鑒別設(shè)備及其鑒別方法,尤其涉及一種有效地使用不同類型的加密方法的優(yōu)點(diǎn)來執(zhí)行加密的鑒別設(shè)備�。
如鑒別系統(tǒng)中的鑒別和簽名方法,已經(jīng)按慣例使用了公用密鑰(common-key)加密方法和公開密鑰(public-key)加密方法�。
在公用密鑰加密方法中���,使用一個(gè)稱為公用密鑰的加密密鑰并且由此公用密鑰加密的信息通過相同的公用密鑰來解密�����。因?yàn)樵摴妹荑€加密方法在一個(gè)短周期中完成加密和解密�,它用于處理需要高速處理的信息的情況下���,例如存儲(chǔ)在IC卡中的電子貨幣或月票(commuter-pass)信息�����。
在公開密鑰加密方法中����,使用稱為公開密鑰和私有密鑰的兩個(gè)加密密鑰,并且由其中一個(gè)加密密鑰加密的信息由另外一個(gè)加密密鑰來解密���。公開密鑰加密方法在信息泄露方面具有更高的安全性��,但是處理速度比公用密鑰加密方法要低�,并在需要匿名的情況下使用����,例如在網(wǎng)絡(luò)例如因特網(wǎng)上實(shí)現(xiàn)財(cái)務(wù)往來的情況中。
當(dāng)使用公開密鑰加密方法時(shí)����,IC卡存儲(chǔ)證書使用IC卡和公開密鑰的用戶的證書,并用作一加密模塊����。
根據(jù)鑒別系統(tǒng)所應(yīng)用的領(lǐng)域,使用公用密鑰加密方法或公開密鑰加密方法���。
但是�����,目前已經(jīng)需要?jiǎng)?chuàng)立一種同時(shí)具有由公開密鑰加密方法提供的安全性和由公用密鑰加密方法提供的快速性的加密方法����,以允許一個(gè)IC卡能夠允許有效的鑒別和財(cái)務(wù)往來。
鑒別系統(tǒng)具有檢查存儲(chǔ)在IC卡中的證書的合法性的裝置����,但是不具有檢查IC卡是否實(shí)際上被合法使用的裝置。
在鑒別系統(tǒng)中���,如果IC卡丟失了��,由于使用IC卡來進(jìn)行鑒別和財(cái)務(wù)往來的過程是依據(jù)從在網(wǎng)絡(luò)上提供的證書權(quán)限周期性地發(fā)出的證書無效列表來終止的,所以在網(wǎng)絡(luò)上任意一個(gè)點(diǎn)實(shí)時(shí)地執(zhí)行的IC卡的使用不能立即被終止��。
考慮到上述各點(diǎn)作出了本發(fā)明�����。本發(fā)明的一個(gè)目的是提供一個(gè)已經(jīng)提高了鑒別的安全性和快捷性的鑒別系統(tǒng)����、鑒別方法、鑒別設(shè)備及其鑒別方法�����。
在本發(fā)明的一個(gè)方面中,通過提供一個(gè)用戶鑒別系統(tǒng)來實(shí)現(xiàn)上述目標(biāo)����,該用戶鑒別系統(tǒng)包括一個(gè)數(shù)據(jù)保存介質(zhì),用于存儲(chǔ)對(duì)用戶唯一的���、用在公用密鑰加密方法中的公用密鑰�����;一個(gè)鑒別設(shè)備��,用于保存在公用密鑰加密方法中使用的公用密鑰和在公開密鑰加密方法中使用的私有密鑰�,每一個(gè)密鑰對(duì)用戶是唯一的����;以及,一個(gè)信息處理設(shè)備����,以始終可傳遞的方式連接到鑒別設(shè)備并且?guī)в杏霉_密鑰加密方法執(zhí)行鑒別的功能;其中�����,鑒別設(shè)備響應(yīng)發(fā)送自信息處理設(shè)備的用戶鑒別請(qǐng)求,通過使用由數(shù)據(jù)保存介質(zhì)保存的公用密鑰和由鑒別設(shè)備保存的公用密鑰來執(zhí)行鑒別��,并且僅僅當(dāng)用戶已經(jīng)被鑒別時(shí)�,執(zhí)行使得信息處理設(shè)備通過使用對(duì)應(yīng)于用戶的私用密鑰來鑒別用戶的處理。結(jié)果���,依據(jù)該鑒別系統(tǒng)�����,利用公開密鑰方法提供的安全性和由公用密鑰加密方法提供的快速性來實(shí)現(xiàn)用戶鑒別�。
在本發(fā)明的另一個(gè)方面中��,對(duì)于攜帶用于保存用在公用密鑰加密方法中的公用密鑰的數(shù)據(jù)保存設(shè)備的用戶����,通過提供一個(gè)用戶鑒別方法來實(shí)現(xiàn)上述目標(biāo)���,所述用戶鑒別方法包括響應(yīng)用戶鑒別請(qǐng)求���、通過使用由用戶的數(shù)據(jù)保存設(shè)備保存的公用密鑰由公用密鑰加密方法來鑒別用戶的步驟����;以及僅僅當(dāng)用戶已經(jīng)被鑒別時(shí)利用公開密鑰加密方法執(zhí)行鑒別用戶的處理的步驟�����。結(jié)果��,依據(jù)該鑒別方法����,利用公開密鑰方法提供的安全性和公用密鑰加密方法提供的快速性來執(zhí)行用戶鑒別。
在本發(fā)明的又一個(gè)方面中�����,通過提供一個(gè)鑒別方法來實(shí)現(xiàn)上述目標(biāo)���,該鑒別方法包括為每個(gè)用戶保存用于公用密鑰加密方法中的公用密鑰和用于公開密鑰方法中的私有密鑰的步驟�;響應(yīng)發(fā)送自外部信息處理設(shè)備的用戶鑒別請(qǐng)求���、通過使用為用戶保存的公用密鑰和用于公用密鑰加密方法中的用戶具有的并且被保存在數(shù)據(jù)保存設(shè)備中的公用密鑰來鑒別用戶的鑒別步驟���;以及����,僅僅當(dāng)用戶在鑒別步驟中已經(jīng)被鑒別時(shí)執(zhí)行使信息處理設(shè)備利用公開密鑰加密方法通過使用對(duì)應(yīng)于用戶的私有密鑰來鑒別用戶的處理的步驟���。結(jié)果�,依據(jù)該鑒別方法��,利用公開密鑰方法提供的安全性和由公用密鑰加密方法提供的快速性來實(shí)現(xiàn)用戶鑒別���。
在本發(fā)明的又一個(gè)方面中�,通過提供一個(gè)鑒別設(shè)備來實(shí)現(xiàn)上述目標(biāo)����,該鑒別設(shè)備包括用于為每一個(gè)用戶保存用在公用密鑰加密方法中的公用密鑰和用在公開密鑰加密方法中的公開密鑰的保存裝置;以及用于響應(yīng)從外部信息處理設(shè)備發(fā)送的用戶鑒別請(qǐng)求�����、通過使用用戶的由保存裝置保存的公用密鑰和用在公用密鑰加密方法中的由用戶的數(shù)據(jù)保存介質(zhì)保存的用戶的公用密鑰來鑒別用戶�、并且僅僅當(dāng)用戶已經(jīng)被鑒別時(shí)執(zhí)行使信息處理設(shè)備利用公開密鑰加密方法通過使用對(duì)應(yīng)于用戶的私有密鑰鑒別用戶的處理的裝置�。結(jié)果,依據(jù)該鑒別設(shè)備�,利用公開密鑰方法提供的安全性和由公用密鑰加密方法提供的快速性來實(shí)現(xiàn)用戶鑒別�。
如上所述����,依據(jù)本發(fā)明,信息保存介質(zhì)存儲(chǔ)用在公用密鑰加密方法中使用的用戶的公用密鑰���,并且響應(yīng)發(fā)送自一信息處理設(shè)備的用戶鑒別請(qǐng)求�����,通過使用存儲(chǔ)在用戶的信息存儲(chǔ)介質(zhì)中的公用密鑰由公用密鑰加密方法來鑒別用戶���。僅僅當(dāng)用戶已經(jīng)被鑒別時(shí),執(zhí)行使信息處理設(shè)備通過公開密鑰加密方法鑒別用戶的預(yù)定處理��。因此����,執(zhí)行帶有由公用密鑰加密方法給出的快速性和由公開密鑰加密方法給出的安全性的用戶鑒別。這樣�,提供了提高了鑒別的安全性和快速性的鑒別系統(tǒng)、鑒別方法�����、鑒別設(shè)備及其方法。
圖1是顯示依據(jù)本發(fā)明的一個(gè)實(shí)施例的網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)的概括視圖����。
圖2是顯示一個(gè)用戶終端的結(jié)構(gòu)的框圖。
圖3是顯示一IC卡的結(jié)構(gòu)的框圖���。
圖4是顯示一WWW服務(wù)器的結(jié)構(gòu)的框圖�。
圖5是顯示一安全服務(wù)器的結(jié)構(gòu)的框圖���。
圖6是顯示鑒別的概括視圖�。
圖7是由用戶終端實(shí)現(xiàn)的鑒別過程的流程圖�。
圖8是由安全服務(wù)器實(shí)現(xiàn)的鑒別過程的流程圖。
圖9是顯示公用密鑰數(shù)據(jù)庫機(jī)構(gòu)的概括視圖��。
圖10是顯示用戶證書數(shù)據(jù)庫的結(jié)構(gòu)的概括視圖��。
圖11是顯示一證書的結(jié)構(gòu)的概括視圖����。
圖12是顯示寫入的概括視圖。
圖13是由用戶終端實(shí)現(xiàn)的寫入過程的流程圖���。
圖14是由安全服務(wù)器實(shí)現(xiàn)的寫入過程的流程圖�����。
下面參照附圖詳細(xì)描述本發(fā)明的一個(gè)實(shí)施例����。
(1)依據(jù)一個(gè)實(shí)施例的網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)圖1從整體上顯示了依據(jù)一個(gè)實(shí)施例的網(wǎng)絡(luò)系統(tǒng)1���。網(wǎng)絡(luò)系統(tǒng)1由安裝在服務(wù)提供者2中的萬維網(wǎng)(WWW)服務(wù)器3�����、用戶終端4和安裝在鑒別中心5中的安全服務(wù)器6組成�,所有這些都通過因特網(wǎng)7連接�。
用戶終端4是一普通個(gè)人計(jì)算機(jī),如圖2中所示���,其中中央處理單元(CPU)10�、存儲(chǔ)用于執(zhí)行如后面所述的各種類型的處理的程序的只讀存儲(chǔ)器(ROM)11��、用作CPU10的工作存儲(chǔ)器的隨機(jī)存取存儲(chǔ)器(RAM)和用作輸入和輸出接口的輸入和輸出部分14通過總線13連接���,由調(diào)制解調(diào)器組成的網(wǎng)絡(luò)接口15�����、IC卡讀寫單元9�、由鍵盤、監(jiān)視器���、鼠標(biāo)等組成的控制臺(tái)17和由硬盤單元組成的存儲(chǔ)單元18連接到輸入和輸出部分14����。
存儲(chǔ)單元18存儲(chǔ)WWW瀏覽器程序19�����、由依據(jù)公用密鑰加密方法和公開密鑰加密方法管理加密的程序組成的加密程序庫25和IC卡讀寫單元9的IC卡驅(qū)動(dòng)程序21����。
當(dāng)CPU10將存儲(chǔ)在存儲(chǔ)單元18中的WWW瀏覽器程序19調(diào)到RAM12上并執(zhí)行它時(shí),CPU10起WWW瀏覽器22(圖1)的作用���,并被允許通過網(wǎng)絡(luò)接口15在因特網(wǎng)7上發(fā)送和接收信息�����。
當(dāng)CPU10將存儲(chǔ)在存儲(chǔ)單元18中的加密程序庫20的程序調(diào)到RAM12上并執(zhí)行它時(shí)�����,CPU10起加密模塊23(圖1)的作用來管理加密����。
在WWW瀏覽器22和加密模塊23之間��,提供一個(gè)例如符合RSA提供的公開密鑰密碼術(shù)標(biāo)準(zhǔn)#11(PKCS#11)-24標(biāo)準(zhǔn)的應(yīng)用程序接口(API)����,使得WWW瀏覽器22和加密模塊23之間的信息交換變得容易。
另外��,CPU10將IC卡驅(qū)動(dòng)程序21調(diào)到RAM12上并執(zhí)行它以操作IC卡讀寫單元9����。
IC卡讀寫單元9具有例如符合藍(lán)牙標(biāo)準(zhǔn)的無線電功能,以便通過無線電將從IC卡8讀取的信息發(fā)送到存儲(chǔ)單元18以及通過無線電將從存儲(chǔ)單元18接收到的信息寫入IC卡8�。
如圖3所示,IC卡8由CPU27��、ROM28�、RAM29���、用于同IC卡讀寫單元9無線電通信的無線電通信接口30和存儲(chǔ)各種類型信息、例如分配給IC卡8的用戶ID的電可擦可編程ROM(EEPROM)31組成�,所有這些都通過總線26連接。
EEPROM31包括用戶ID區(qū)域32��、電子定價(jià)信息區(qū)域33和公用密鑰區(qū)域34�����。將用戶ID����、電子定價(jià)信息和允許對(duì)用戶ID區(qū)域32和電子定價(jià)信息區(qū)域33進(jìn)行外部訪問的公用密鑰寫入相應(yīng)的區(qū)域。
CPU27將存儲(chǔ)在ROM28中的加密處理程序調(diào)到RAM29上并執(zhí)行它�,以通過使用從EEPROM31讀取的公用密鑰解密通過無線電接口30得到的由公用密鑰加密的信息(下文中稱為公用密鑰加密信息)。
當(dāng)公用密鑰加密信息通過使用從EEPROM31讀取的公用密鑰成功地解密時(shí)����,CPU27允許訪問EEPROM31的每一個(gè)區(qū)域,并且�����,例如將通過無線電接口30得到的電子定價(jià)信息寫入到EEPROM31的電子定價(jià)信息區(qū)域33���。
如圖4中所示�,安裝在服務(wù)提供者2中的WWW服務(wù)器3包括通過總線39連接的CPU36、ROM37�、RAM38和輸入輸出部分40,以及相互連接的由用于將輸入輸出部分40連接到因特網(wǎng)7的路由器組成的網(wǎng)絡(luò)接口41�����、由鍵盤����、監(jiān)視器��、鼠標(biāo)等組成的管理控制臺(tái)42及存儲(chǔ)單元43����。存儲(chǔ)單元43存儲(chǔ)WWW服務(wù)器程序44和服務(wù)內(nèi)容45,例如電子定價(jià)信息���。
當(dāng)CPU36將存儲(chǔ)在存儲(chǔ)單元43中的WWW服務(wù)器程序44調(diào)到RAM38上并執(zhí)行它時(shí)��,CPU36起WWW服務(wù)器3(圖1)的作用并且被允許通過網(wǎng)絡(luò)接口41提供服務(wù)內(nèi)容45��。
相反��,如圖5中所示��,安裝在鑒別中心5中的安全服務(wù)器6包括通過總線49連接的CPU46�、ROM47、RAM48和輸入輸出部分50�����,以及相互連接的由用于將輸入輸出部分50連接到因特網(wǎng)7的路由器組成的網(wǎng)絡(luò)接口51�、由鍵盤、監(jiān)視器���、鼠標(biāo)等組成的管理控制臺(tái)52及存儲(chǔ)單元53���。存儲(chǔ)單元53存儲(chǔ)安全服務(wù)器程序54、后面將描述的用戶證書數(shù)據(jù)庫55和后面將描述的公用密鑰數(shù)據(jù)庫56�。
當(dāng)安全服務(wù)器6的CPU46將存儲(chǔ)在存儲(chǔ)單元53中的安全服務(wù)器程序54調(diào)到RAM48上并執(zhí)行它時(shí),CPU46起安全服務(wù)器6的作用����。
(2)鑒別過程如圖6中所示,在網(wǎng)絡(luò)系統(tǒng)1中�,用戶終端4依據(jù)如圖7中所示的鑒別自己的鑒別過程RT1來執(zhí)行鑒別,安全服務(wù)器6依據(jù)如圖8中所示的鑒別過程RT2來鑒別用戶終端4,使得用戶終端4向提供電子定價(jià)信息的WWW服務(wù)器3證書自己的合法性�。
在此情況下,用戶終端4首先操作WWW瀏覽器22以請(qǐng)求WWW服務(wù)器3將電子定價(jià)信息發(fā)送到用戶終端4��。
WWW服務(wù)器3產(chǎn)生由隨機(jī)字符串組成的檢查(trial)字符�����,然后將所產(chǎn)生的檢查字符與鑒別用戶終端4的鑒別請(qǐng)求命令C1共同發(fā)送到用戶終端4���,以便檢查信息請(qǐng)求者的合法性��。
當(dāng)用戶終端4的CPU10接收鑒別請(qǐng)求命令C1時(shí)����,CPU10啟動(dòng)鑒別過程RT1(在步驟SP1)����,并將接收到的鑒別請(qǐng)求命令C1和檢查字符發(fā)送到加密模塊23(在步驟S2中)��。
然后����,CPU10通過IC卡讀寫單元9從IC卡8讀取用戶ID,并將由加密模塊23接收到的鑒別請(qǐng)求命令C1和檢查字符與所讀取的用戶ID一同發(fā)送到安全服務(wù)器6(在步驟S3中)�����。
當(dāng)安全服務(wù)器6的CPU46接收鑒別請(qǐng)求命令C1時(shí),CPU46啟動(dòng)鑒別過程RT2(在步驟SP11中)�����,從圖9中所示的存儲(chǔ)在存儲(chǔ)單元53中的公用密鑰數(shù)據(jù)庫56讀取相應(yīng)于所接收到的用戶ID的公用密鑰(在步驟SP12中)����,并通過使用所讀取的公用密鑰產(chǎn)生公用密鑰加密信息。然后��,CPU46將IC卡鑒別請(qǐng)求命令C2與公用密鑰信息一同發(fā)送到用戶終端4的加密模塊23(在步驟SP23中)���。
CPU46從圖10中所示的存儲(chǔ)在存儲(chǔ)單元53中的用戶證書數(shù)據(jù)庫55中讀取對(duì)應(yīng)于用戶ID的證書58�����,并預(yù)先將其發(fā)送到用戶終端4的加密模塊23以及通過WWW瀏覽器22發(fā)送到WWW服務(wù)器3����。
在證書58中���,如果例如是用于用戶ID0001的����,那么寫入諸如證書序列號(hào)、證書的截止日期信息�����、用戶ID���、與私有密鑰作為一對(duì)產(chǎn)生的公開密鑰�����、電子郵件地址和用戶的聯(lián)系信息之類的信息�����,如圖11所示���。另外�,證書58包括證書機(jī)構(gòu)的數(shù)字簽名,其產(chǎn)生私有密鑰和公開密鑰(此后���,一對(duì)上述密鑰稱為加密密鑰)以確保證書58的合法性��。
當(dāng)加密模塊23接收IC卡鑒別請(qǐng)求命令和公用密鑰時(shí)�����,用戶終端4的CPU10激活I(lǐng)C卡驅(qū)動(dòng)程序21以操作IC卡讀寫單元9(在步驟SP5中)����,以便將IC卡鑒別請(qǐng)求命令C2和公用密鑰加密信息通過IC卡讀寫單元9發(fā)送到IC卡8。
當(dāng)IC卡8接收IC卡鑒別請(qǐng)求命令C2時(shí)���,IC卡8用存儲(chǔ)在內(nèi)部提供的EEPROM31中的公用密鑰來鑒別(解密)公用密鑰加密信息���,并將鑒別的結(jié)果通過加密模塊23發(fā)送到安全服務(wù)器6(在步驟SP5中)。
當(dāng)安全服務(wù)器6的CPU46從接收到的鑒別結(jié)果證實(shí)(在步驟SP15中)IC卡8已經(jīng)被成功地鑒別時(shí)��,CPU46響應(yīng)從WWW服務(wù)器3發(fā)送的鑒別請(qǐng)求���,從用戶證書數(shù)據(jù)庫55(圖6)得到對(duì)應(yīng)于用戶ID的私有密鑰(在步驟SP16中)���,生成數(shù)字簽名表(在步驟SP17中),其中數(shù)字簽名已經(jīng)由私有密鑰應(yīng)用到所接收的檢查字符��,并將其發(fā)送到用戶終端4的加密模塊23(在步驟SP18中)。
相反�����,當(dāng)CPU46從接收到的鑒別結(jié)果證實(shí)(在步驟SP15中)IC卡8沒有被成功地鑒別時(shí)���,CPU46再次接收用戶ID�����,通過使用對(duì)應(yīng)于用戶ID的公用密鑰產(chǎn)生新的公用密鑰加密信息���,并將其發(fā)送到IC卡8。CPU46再次從IC卡8接收鑒別結(jié)果�����。
當(dāng)加密模塊23從安全服務(wù)器6接收數(shù)字簽名表(在步驟SP7中)時(shí)���,用戶終端4的CPU10通過PKCS#11-24將其發(fā)送到WWW瀏覽器10(在步驟SP8中)���。然后�����,CPU10將接收到的數(shù)字簽名表發(fā)送到WWW服務(wù)器3作為鑒別請(qǐng)求的應(yīng)答(在步驟SP9中)。
當(dāng)WWW服務(wù)器3接收數(shù)字簽名表時(shí)��,WWW服務(wù)器3通過使用寫入事先接收到的用戶證書中的公開密鑰解密數(shù)字簽名�����。當(dāng)成功地執(zhí)行解密時(shí)�,確定合法用戶終端4已經(jīng)請(qǐng)求電子定價(jià)信息。
WWW服務(wù)器3準(zhǔn)備將電子定價(jià)信息發(fā)送到用戶終端4�����。WWW服務(wù)器3用公開密鑰加密該電子定價(jià)信息�,并將所加密的電子定價(jià)信息發(fā)送到用戶終端4。
如圖12中所示�,在網(wǎng)絡(luò)系統(tǒng)1中,用戶終端4依據(jù)圖13中所示的寫過程RT3執(zhí)行寫入以及安全服務(wù)器6依據(jù)圖14中所示的寫過程RT4解密所加密的電子定價(jià)信息���,使得用戶終端4將電子定價(jià)信息寫入到IC卡8中���。
WWW服務(wù)器3將所加密的電子定價(jià)信息發(fā)送到用戶終端4的WWW瀏覽器22。
當(dāng)WWW瀏覽器22接收所加密的電子定價(jià)信息時(shí)���,用戶終端4的CPU10啟動(dòng)寫過程RT3(在步驟SP21中)�,并將所接收的加密電子定價(jià)信息和解密請(qǐng)求命令C3發(fā)送到加密模塊23(在步驟SP22中)。
然后��,CPU10通過IC卡讀寫單元9將從IC卡8讀取的用戶ID與由加密模塊23接收到的加密電子定價(jià)信息和解密請(qǐng)求命令C3一同發(fā)送到安全服務(wù)器6(在步驟SP23中)����。
當(dāng)安全服務(wù)器6的CPU46接收解密請(qǐng)求命令C3時(shí),CPU46啟動(dòng)寫過程RT4(在步驟SP41中)來鑒別IC卡8�����。CPU46從公用密鑰數(shù)據(jù)庫56讀取對(duì)應(yīng)于所接收用戶ID的公用密鑰(在步驟S42中)���,并通過使用所讀取的公用密鑰生成公用密鑰加密信息����。然后��,CPU46將公用密鑰加密信息和IC卡鑒別請(qǐng)求命令C4發(fā)送到用戶終端4的加密模塊23(在步驟S43中)�����。
當(dāng)加密模塊23接收IC卡鑒別請(qǐng)求命令C4和公用密鑰加密信息時(shí)�,用戶終端4的CPU10操作IC卡驅(qū)動(dòng)程序21(在步驟SP24中)來將IC卡鑒別請(qǐng)求命令C4和公用密鑰加密信息通過IC卡讀寫單元9發(fā)送到IC卡8���。
當(dāng)IC卡8接收IC卡鑒別請(qǐng)求命令C4時(shí)��,它通過使用存儲(chǔ)在其中提供的EEPROM31中的公用密鑰來鑒別(解密)公用密鑰加密信息��,并將鑒別的結(jié)果通過加密模塊23發(fā)送到安全服務(wù)器6(在步驟SP25中)���。
安全服務(wù)器6的CPU46接收從加密模塊23發(fā)送的鑒別結(jié)果(在步驟SP44中)����。當(dāng)CPU46從鑒別的結(jié)果證實(shí)(在步驟SP45中)已經(jīng)成功地鑒別IC卡8時(shí)����,它從用戶證書數(shù)據(jù)庫55(圖6)得到對(duì)應(yīng)于用戶ID的私有密鑰(在步驟SP46中),并通過使用私有密鑰解密加密的電子定價(jià)信息(在步驟SP47中)以生成電子定價(jià)信息����。
然后,CPU46通過使用從公用密鑰數(shù)據(jù)庫56讀取的公用密鑰加密所生成的電子定價(jià)信息以生成公用密鑰加密的電子定價(jià)信息��。
當(dāng)CPU46從所接收的鑒別結(jié)果中證實(shí)(在步驟SP45中)IC卡8未被成功地鑒別時(shí)���,它從用戶終端4接收用戶ID����,將鑒別用于IC卡8中對(duì)應(yīng)于用戶ID的公用密鑰,并接收鑒別的結(jié)果���。
當(dāng)加密模塊23從安全服務(wù)器6接收寫請(qǐng)求命令C5和公用密鑰加密電子定價(jià)信息(在步驟SP27中)時(shí)��,用戶終端4的CPU10將公用密鑰加密的電子定價(jià)信息通過IC卡讀寫單元9發(fā)送到IC卡8���。
IC卡8的CPU27通過使用從EEPROM31的公用密鑰區(qū)域34讀取的公用密鑰解密所接收到的公用密鑰加密的電子定價(jià)信息,并將由解密得到的電子定價(jià)信息寫入到EEPROM31的電子定價(jià)信息區(qū)域33中��。
用戶終端4的CPU10將由加密模塊23接收到的電子定價(jià)信息發(fā)送到WWW瀏覽器22�����。用該方法���,WWW瀏覽器22從WWW服務(wù)器3得到解密的電子定價(jià)信息��。
(3)在本實(shí)施例中的操作和優(yōu)點(diǎn)在網(wǎng)絡(luò)系統(tǒng)1中���,利用前述的結(jié)構(gòu),安全服務(wù)器6通過使用保存在由用戶攜帶的IC卡8中的公用密鑰,由公用密鑰加密方法鑒別用戶���,以響應(yīng)從WWW服務(wù)器3發(fā)送的用戶鑒別請(qǐng)求���,并且僅僅當(dāng)用戶已經(jīng)被鑒別時(shí),執(zhí)行預(yù)定的用于使WWW服務(wù)器3用公開密鑰加密方法鑒別用戶的處理�。
因此���,依據(jù)網(wǎng)絡(luò)系統(tǒng)1��,由于安全服務(wù)器6響應(yīng)于從WWW服務(wù)器3發(fā)送的用戶鑒別請(qǐng)求����,用公開密鑰加密方法鑒別用戶�����,并且僅僅當(dāng)用戶已經(jīng)被鑒別時(shí)�,執(zhí)行預(yù)定的用于使WWW服務(wù)器3用公開密鑰加密方法鑒別用戶的處理,所以由公用密鑰加密方法給出的快速性和由公開密鑰加密方法給出的安全性被一同提供���。
依據(jù)前述的結(jié)構(gòu)���,在網(wǎng)絡(luò)系統(tǒng)1中���,由于安全服務(wù)器6響應(yīng)于從WWW服務(wù)器3發(fā)送的用戶鑒別請(qǐng)求,用公開密鑰加密方法鑒別用戶��,并且僅僅當(dāng)用戶已經(jīng)被鑒別時(shí)�����,執(zhí)行預(yù)定的用于使WWW服務(wù)器3用公開密鑰加密方法鑒別用戶的處理�,所以由公用密鑰加密方法給出的快速性和由公開密鑰加密方法給出的安全性被一同提供。這樣����,網(wǎng)絡(luò)系統(tǒng)1具有改進(jìn)的鑒別的快速性和安全性。
用戶終端不局限于個(gè)人計(jì)算機(jī)�����。它可能是移動(dòng)通信設(shè)備���,例如便攜式電話��、衛(wèi)星電話����、個(gè)人手提電話系統(tǒng)(PHS)和便攜式信息終端單元。數(shù)據(jù)保存設(shè)備不局限于IC卡�。它需要保存用在公用密鑰加密方法中的公用密鑰,但是它不需要具有卡的外形��。最好是數(shù)據(jù)保存設(shè)備是便攜式的�。數(shù)據(jù)保存設(shè)備和用戶終端可以被集成。數(shù)據(jù)保存設(shè)備可以是移動(dòng)通信設(shè)備���,其中可以嵌入用于IC卡的IC芯片���。在此情況中�����,移動(dòng)通信設(shè)備可以具有用于訪問因特網(wǎng)上的信息的瀏覽器功能和用于讀寫IC卡的閱讀器/記錄器功能����。
(4)其他實(shí)施例在前述的結(jié)構(gòu)中,描述了一種情況���,其中IC卡讀寫單元9和IC卡8通過無線電相互發(fā)送和接收信息���。本發(fā)明不局限于此情況���。IC卡讀寫單元9和IC卡8可以被物理地連接來相互發(fā)送和接收信息。
在前述的實(shí)施例中����,描述了一種情況,其中鑒別首先在安全服務(wù)器6和IC卡8之間執(zhí)行�����,并且當(dāng)由安全服務(wù)器6解密的電子定價(jià)信息被存儲(chǔ)在IC卡8中時(shí)�����,鑒別再次在安全服務(wù)器6和IC卡8之間執(zhí)行����,然后電子定價(jià)信息被存儲(chǔ)在IC卡8中。本發(fā)明不局限于此情況��。在安全服務(wù)器6和IC卡8之間所做的連接被斷開之前�����,在安全服務(wù)器6和IC卡8之間僅僅可以執(zhí)行一次鑒別。
在前述的實(shí)施例中�,描述了一種情況,其中當(dāng)用戶終端4將用公用密鑰執(zhí)行的鑒別請(qǐng)求發(fā)送到安全服務(wù)器6時(shí)�,IC卡8被鑒別。本發(fā)明不局限于這種情況���。當(dāng)用戶終端4被連接到因特網(wǎng)然后被連接到安全服務(wù)器6時(shí)����,IC卡8可以被事先鑒別�����。
在前述的實(shí)施例中���,描述了一種情況,其中電子定價(jià)信息例如電子貨幣和月票信息被處理�����。本發(fā)明不局限于這種情況����?����?梢蕴幚碜杂尚畔⒗缱杂绍浖?。
在前述的實(shí)施例中����,描述了一種情況,其中電子貨幣和月票信息被作為電子定價(jià)信息處理�。本發(fā)明不局限于這種情況。音樂信息和書信息可以被作為電子定價(jià)信息處理���。
在前述的實(shí)施例中���,描述了一種情況,其中IC卡被用作信息保存介質(zhì)�。本發(fā)明不局限于這種情況?���?梢允褂镁哂杏?jì)算功能和存儲(chǔ)功能的介質(zhì)。
在前述的實(shí)施例中�,描述了一種情況,其中由安全服務(wù)器6通過使用公用密鑰生成的加密信息由IC卡8解密來鑒別用戶����。本發(fā)明不局限于這種情況���。由IC卡8通過使用公用密鑰生成的加密信息可以由安全服務(wù)器6解密以鑒別用戶。
權(quán)利要求
1.一用戶鑒別系統(tǒng)��,包括一數(shù)據(jù)保存介質(zhì)��,用于保存對(duì)用戶唯一的�����、用在公用密鑰加密方法中的公用密鑰��;一鑒別設(shè)備���,用于保存用在公用密鑰加密方法中的公用密鑰和用在公開密鑰加密方法中的私有密鑰��,每一個(gè)密鑰對(duì)用戶是唯一的���;以及一信息處理設(shè)備��,以始終可傳遞的方式連接到鑒別設(shè)備�,并帶有用于通過公開密鑰加密方法執(zhí)行鑒別的功能�;其中��,鑒別設(shè)備響應(yīng)從信息處理設(shè)備發(fā)送的用戶鑒別請(qǐng)求��,通過使用由數(shù)據(jù)保存介質(zhì)保存的公用密鑰和由鑒別設(shè)備保存的公用密鑰來執(zhí)行鑒別��,并且僅僅當(dāng)用戶已經(jīng)被鑒別時(shí)���,執(zhí)行使信息處理設(shè)備通過使用對(duì)應(yīng)于用戶的私有密鑰鑒別用戶的處理����。
2.如權(quán)利要求1所述的鑒別系統(tǒng)���,其中�,數(shù)據(jù)保存介質(zhì)是便攜式的��。
3.如權(quán)利要求1所述的鑒別系統(tǒng)�����,其中�����,信息處理設(shè)備是移動(dòng)通信設(shè)備。
4.如權(quán)利要求1所述的鑒別系統(tǒng)�,其中,數(shù)據(jù)保存介質(zhì)和信息處理設(shè)備被集成為一個(gè)單元�。
5.對(duì)于攜帶一個(gè)用于保存在公用密鑰加密方法中使用的公用密鑰的數(shù)據(jù)保存設(shè)備的用戶的用戶鑒別方法,包括響應(yīng)于用戶鑒別請(qǐng)求���、通過使用由用戶的數(shù)據(jù)保存設(shè)備保存的公用密鑰由公用密鑰加密方法來鑒別用戶的步驟�����;以及僅僅當(dāng)用戶已經(jīng)被鑒別時(shí)執(zhí)行用于通過公開密鑰加密方法鑒別用戶的處理的步驟�����。
6.如權(quán)利要求5所述的用戶鑒別方法���,其中,數(shù)據(jù)保存介質(zhì)是便攜式的����。
7.如權(quán)利要求5所述的用戶鑒別方法,其中�����,用戶鑒別請(qǐng)求是從信息處理設(shè)備發(fā)送的����。
8.如權(quán)利要求7所述的用戶鑒別方法,其中�����,信息處理設(shè)備和數(shù)據(jù)保存設(shè)備被集成為一個(gè)單元�����。
9.如權(quán)利要求7所述的用戶鑒別方法�����,其中�,信息處理設(shè)備具有通信功能。
10.如權(quán)利要求5所述的用戶鑒別方法���,其中�,信息保存設(shè)備是IC卡�。
11.如權(quán)利要求9所述的用戶鑒別方法,其中,信息保存設(shè)備是IC卡����。
12.如權(quán)利要求11所述的用戶鑒別方法,其中����,信息處理設(shè)備具有通信功能、用于訪問因特網(wǎng)上信息的瀏覽器功能和用于讀寫IC卡的閱讀器/記錄器功能���。
13.一鑒別方法����,包括為每一個(gè)用戶保存用在公用密鑰加密方法中的公用密鑰和用在公開密鑰加密方法中的私有密鑰的步驟�����;響應(yīng)從外部信息處理設(shè)備發(fā)送的用戶鑒別請(qǐng)求��、通過使用為用戶保存的公用密鑰和在公用密鑰加密方法中使用的用戶具有的并由數(shù)據(jù)保存設(shè)備保存的公用密鑰來鑒別用戶的鑒別步驟�����;以及僅僅當(dāng)用戶已經(jīng)在鑒別步驟中被鑒別時(shí)執(zhí)行用于使信息處理設(shè)備利用公開密鑰加密方法通過使用對(duì)應(yīng)于用戶的私有密鑰來鑒別用戶的處理的步驟�����。
14.一鑒別設(shè)備,包括用于保存每一個(gè)用戶的用在公用密鑰加密方法中的公用密鑰和用在公開密鑰加密方法中的公開密鑰的保存裝置����;以及用于響應(yīng)從外部信息處理設(shè)備發(fā)送的用戶鑒別請(qǐng)求�、通過使用用戶的由保存裝置保存的公用密鑰和用戶的用在公用密鑰加密方法中的由用戶的數(shù)據(jù)保存介質(zhì)保存的公用密鑰來鑒別用戶、并且僅僅當(dāng)用戶已經(jīng)被鑒別時(shí)執(zhí)行使信息處理設(shè)備利用公開密鑰加密方法通過使用對(duì)應(yīng)于用戶的私有密鑰鑒別用戶的處理的裝置���。
15.如權(quán)利要求14所述的鑒別設(shè)備��,其中�,鑒別設(shè)備具有在公開密鑰加密方法中使用的私有密鑰����。
16.如權(quán)利要求14所述的鑒別設(shè)備,其中����,數(shù)據(jù)存儲(chǔ)介質(zhì)是IC卡。
17.如權(quán)利要求16所述的鑒別設(shè)備���,其中��,信息處理設(shè)備具有用于讀寫IC卡的閱讀器/記錄器功能��。
18.如權(quán)利要求14所述的鑒別設(shè)備�����,其中�,數(shù)據(jù)保存裝置與信息處理設(shè)備被集成為一個(gè)單元。
19.如權(quán)利要求14所述的鑒別設(shè)備�����,其中����,信息處理設(shè)備是移動(dòng)通信設(shè)備。
20.如權(quán)利要求19所述的鑒別設(shè)備����,其中,信息處理設(shè)備具有通信功能和訪問因特網(wǎng)上信息的瀏覽器功能�����。
全文摘要
一信息保存介質(zhì)存儲(chǔ)用于公用密鑰加密方法中的用戶的公用密鑰����。響應(yīng)發(fā)送自一信息處理設(shè)備的用戶鑒別請(qǐng)求,利用公用密鑰加密方法使用存儲(chǔ)在用戶的信息保存介質(zhì)中的公用密鑰來鑒別用戶��。僅僅當(dāng)用戶被鑒別時(shí),執(zhí)行使信息處理設(shè)備利用公開密鑰加密方法鑒別用戶的預(yù)定處理��。
文檔編號(hào)G06F21/20GK1323114SQ0112211
公開日2001年11月21日 申請(qǐng)日期2001年4月28日 優(yōu)先權(quán)日2000年4月28日
發(fā)明者中野智行, 板橋達(dá)夫 申請(qǐng)人:索尼公司