JP5612748B2 - Communication terminal device - Google Patents
Communication terminal device Download PDFInfo
- Publication number
- JP5612748B2 JP5612748B2 JP2013209871A JP2013209871A JP5612748B2 JP 5612748 B2 JP5612748 B2 JP 5612748B2 JP 2013209871 A JP2013209871 A JP 2013209871A JP 2013209871 A JP2013209871 A JP 2013209871A JP 5612748 B2 JP5612748 B2 JP 5612748B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- content
- electronic
- electronic certificate
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 title claims description 133
- 230000004913 activation Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 description 64
- 238000000034 method Methods 0.000 description 37
- 238000010586 diagram Methods 0.000 description 33
- 238000012217 deletion Methods 0.000 description 32
- 230000037430 deletion Effects 0.000 description 32
- 238000010295 mobile communication Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 7
- 230000004044 response Effects 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Description
本発明は、電子証明書に基づいてコンテンツに電子署名を行う電子署名装置及び署名済みコンテンツをダウンロード可能な通信端末装置に関するものである。 The present invention relates to an electronic signature device that digitally signs content based on an electronic certificate and a communication terminal device that can download signed content.
この種の電子署名装置として、JAVA(登録商標)のアプリケーションプログラム等のコンテンツを提供するコンテンツ提供者からの依頼を受け付け、携帯電話機でダウンロード可能な状態で公開する前の当該コンテンツに電子署名を行う電子署名装置が知られている。この電子署名には、コンテンツ提供者又は当該コンテンツについて認証局が発行した電子証明書が用いられる。電子署名がなされたコンテンツをダウンロードした携帯電話機では、電子証明書に基づいて有効なコンテンツであるか否かの判断を行ったり、電子証明書に応じた機能の許可レベルの制御を行ったりすることができる。 As an electronic signature device of this type, it accepts a request from a content provider that provides content such as a JAVA (registered trademark) application program, and digitally signs the content before it is made available for download on a mobile phone. An electronic signature device is known. For this electronic signature, an electronic certificate issued by the content provider or the certificate authority for the content is used. For mobile phones that have downloaded digitally signed content, determine whether the content is valid based on the digital certificate, or control the permission level of the function according to the digital certificate Can do.
従来、上記電子署名装置での電子署名に使用される電子証明書は、その電子署名の対象のコンテンツを提供するコンテンツ提供者が認証局に対して直接申請することにより、新規に発行されていた。そのため、各コンテンツ提供者は、電子証明書を用いた電子署名が必要なコンテンツの提供を開始するにあたって、その電子証明書の新規発行の申請のための手続きを行う必要があり、コンテンツ提供者による作業負担が大きい。
また、上記電子署名に用いる電子証明書は、所定の有効期間(例えば、1年又は3年)が設定されているため、継続して使用する場合は有効期間が満了する前に認証局に申請して更新する手続きが必要となる。従来、この更新の手続きはコンテンツ提供者から認証局に対して直接行われていた。そのため、各コンテンツ提供者は、電子証明書の有効期間を管理し、その有効期間が満了する前に認証局に対して申請して更新手続きを行う必要があり、コンテンツ提供者による電子証明書の管理作業負担が大きい。
また、有効期間が切れた電子証明書で署名されたコンテンツをダウンロードした場合には、当該コンテンツが動作しないように制御されユーザに不利益を生ずるおそれがある。そのため、電子証明書の有効期間の管理は厳密に行う必要がある。
Conventionally, an electronic certificate used for an electronic signature in the electronic signature device has been newly issued when a content provider who provides the content subject to the electronic signature applies directly to a certificate authority. . Therefore, in order to start providing content that requires an electronic signature using an electronic certificate, each content provider must perform a procedure for applying for new issuance of the electronic certificate. The work burden is large.
In addition, since the electronic certificate used for the electronic signature has a predetermined validity period (for example, 1 year or 3 years), if you continue to use it, apply to the certificate authority before the validity period expires. And renewal procedures are required. Conventionally, this update procedure has been performed directly from the content provider to the certificate authority. Therefore, each content provider must manage the validity period of the electronic certificate, and apply for renewal procedures with the certificate authority before the validity period expires. The administrative burden is large.
In addition, when content signed with an electronic certificate whose validity period has expired is downloaded, the content is controlled so as not to operate, which may cause a disadvantage to the user. Therefore, it is necessary to strictly manage the validity period of the electronic certificate.
本発明は以上の問題点に鑑みなされたものであり、その目的は、コンテンツの電子署名に使用される電子証明書の新規発行の際の作業負担を軽減できるとともに、複数の電子証明書の新規発行処理及び新規発行済みの電子証明書の一元管理が可能になり、しかも意に反した電子証明書の有効期限切れを防止することができる電子署名装置、及び電子署名装置で電子署名されたアプリケーションのコンテンツをサーバから通信ネットワークを介してダウンロード可能な通信端末装置を提供することである。 The present invention has been made in view of the above problems, and its purpose is to reduce the work burden when a new electronic certificate used for digital signature of contents is newly issued, and to newly create a plurality of electronic certificates. Issuing processing and unified management of newly issued digital certificates are possible, and electronic signature devices that can prevent the expiration of electronic certificates that are against their will, and applications digitally signed by electronic signature devices To provide a communication terminal device capable of downloading content from a server via a communication network.
本発明に係る電子署名装置は、電子証明書のデータに基づいてコンテンツに電子署名を行う電子署名装置であって、電子証明書の情報を記憶する証明書情報記憶手段と、新規の電子証明書の発行を要求する証明書発行要求とともに該電子証明書の定義情報を受信する証明書発行要求受信手段と、前記証明書発行要求に基づいて、前記新規の電子証明書の定義情報を前記証明書情報記憶手段に登録する証明書情報登録手段と、前記電子証明書の定義情報に基づいて、前記新規の電子証明書の所定の更新管理用期間に猶予期間を加えた期間を該電子証明書の有効期間として該電子証明書の発行を要求する証明書発行要求を認証局に送信し、該認証局から新規発行済みの電子証明書のデータを受信する証明書発行処理手段と、前記認証局から受信した前記新規発行済みの電子証明書のデータと該電子証明書の更新予定日のデータとを含む発行済み証明書情報を、前記証明書情報記憶手段に登録する発行済み証明書情報登録手段と、を備える。 An electronic signature device according to the present invention is an electronic signature device that digitally signs content based on data of an electronic certificate, and includes a certificate information storage unit that stores information on the electronic certificate, and a new electronic certificate A certificate issuance request receiving means for receiving the definition information of the electronic certificate together with a certificate issuance request for requesting issuance of the new electronic certificate based on the certificate issuance request. Based on the certificate information registration means registered in the information storage means and the definition information of the electronic certificate, a period obtained by adding a grace period to a predetermined update management period of the new electronic certificate A certificate issuance processing means for transmitting a certificate issuance request requesting issuance of the electronic certificate as a valid period to the certificate authority and receiving data of a newly issued electronic certificate from the certificate authority; Receive Issued certificate information registration means for registering issued certificate information including the data of the newly issued electronic certificate and the data on the scheduled update date of the electronic certificate in the certificate information storage means; Prepare.
この電子署名装置では、新規の電子証明書の発行を要求する証明書発行要求とともに当該電子証明書の発行予定日を含む当該電子証明書の定義情報を受信する。この電子証明書の証明書発行要求及び定義情報を受信すると、当該電子証明書の定義情報を、証明書情報記憶手段に登録する。この電子署名装置における電子証明書の定義情報の登録により、複数の電子証明書の新規発行処理を一元管理することができる。しかも、コンテンツ提供者は、提供対象のコンテンツの電子署名に使用される電子証明書の新規発行を認証局に直接申請するという作業を行う必要がない。
そして、上記定義情報が登録された新規の電子証明書の発行予定日が到来すると、電子署名装置は、その電子証明書の定義情報に基づいて証明書発行要求を認証局に送信する。認証局での発行処理が完了すると、電子署名装置は、認証局から新規発行済みの電子証明書のデータを受信し、その新規発行済みの電子証明書のデータと当該電子証明書の更新予定日のデータとを含む発行済み証明書情報を、証明書情報記憶手段に登録する。この電子署名装置における発行済み証明書情報の登録により、当該電子証明書のデータをコンテンツの電子署名に使用できるようになるとともに複数の電子証明書を一元管理することができる。
しかも、上記認証局から発行された電子証明書の有効期間は、その電子証明書の所定の更新管理用期間に猶予期間を加えた期間になっているので、当該更新管理用期間に基づいて行う電子証明書の更新処理が何らかの理由で実行されなかったとしても、その更新管理用期間に加えられた猶予期間の間は当該電子証明書が突然無効になることがない。
In this electronic signature device, the definition information of the electronic certificate including the certificate issuance request for issuing a new electronic certificate and the scheduled issue date of the electronic certificate is received. When the certificate issuance request and definition information of the electronic certificate are received, the definition information of the electronic certificate is registered in the certificate information storage unit. By registering the definition information of the electronic certificate in the electronic signature device, it is possible to centrally manage the new issue processing of a plurality of electronic certificates. In addition, the content provider does not need to perform an operation of directly applying to the certificate authority for a new issuance of an electronic certificate used for the electronic signature of the content to be provided.
When the scheduled date of issue of a new electronic certificate in which the definition information is registered arrives, the electronic signature device transmits a certificate issue request to the certificate authority based on the definition information of the electronic certificate. When the issuance process at the certificate authority is completed, the digital signature device receives the data of the newly issued electronic certificate from the certificate authority, and the data of the newly issued electronic certificate and the scheduled update date of the electronic certificate The issued certificate information including the data is registered in the certificate information storage unit. By registering issued certificate information in this electronic signature device, the data of the electronic certificate can be used for the electronic signature of content, and a plurality of electronic certificates can be managed in an integrated manner.
In addition, the validity period of the electronic certificate issued from the certificate authority is a period obtained by adding a grace period to a predetermined update management period of the electronic certificate, and is thus performed based on the update management period. Even if the update process of the electronic certificate is not executed for some reason, the electronic certificate is not suddenly invalidated during the grace period added to the update management period.
前記電子署名装置において、前記証明書発行要求及び前記電子証明書の定義情報は、当該電子署名装置を管理している電子署名サービス提供者の通信端末装置から受信してもよいし、前記電子署名対象のコンテンツを提供するコンテンツ提供者の通信端末装置から受信してもよい。 In the electronic signature device, the certificate issuance request and the definition information of the electronic certificate may be received from a communication terminal device of an electronic signature service provider that manages the electronic signature device. You may receive from the communication terminal device of the content provider who provides the target content.
前記電子署名装置において、前記発行済み証明書情報の登録が完了した後、コンテンツの電子署名を要求する署名要求を署名対象のコンテンツとともに受信するコンテンツ署名要求受信手段と、前記署名対象のコンテンツに対応する電子証明書のデータを前記証明書情報記憶手段から読み出し、該電子証明書のデータに基づいて該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する署名処理手段と、前記コンテンツの電子署名が完了した後、該電子署名が完了した旨を示す署名完了通知をコンテンツ提供者の通信端末装置に送信する署名完了通知手段と、を更に備えてもよい。
前記署名完了通知と一緒に、前記署名済みコンテンツの保存先の情報又は前記署名済みコンテンツを送信してもよい。
また、前記署名要求及び前記署名対象のコンテンツは、前記電子署名サービス提供者の通信端末装置から受信してもよいし、前記コンテンツ提供者の通信端末装置から受信してもよい。
In the electronic signature device, after registration of the issued certificate information is completed, a content signature request receiving unit that receives a signature request for requesting an electronic signature of the content together with the content to be signed, and corresponds to the content to be signed Signature processing means for reading out electronic certificate data to be read from the certificate information storage means, digitally signing the content based on the electronic certificate data, and saving the signed content in a predetermined storage destination; and the content And a signature completion notification means for transmitting to the content provider's communication terminal device a signature completion notification indicating that the electronic signature is completed.
The information on the storage destination of the signed content or the signed content may be transmitted together with the signature completion notification.
The signature request and the content to be signed may be received from the communication terminal device of the electronic signature service provider or from the communication terminal device of the content provider.
前記電子署名装置において、前記発行済みの電子証明書について、該電子証明書の更新予定日よりも所定の更新受付期間だけさかのぼった更新受付開始日から該更新予定日の前日まで該電子証明書の更新を受け付ける旨を示す更新受付可能通知を、コンテンツ提供者の通信端末装置に送信する更新受付期間通知手段と、前記電子証明書の更新を要求する証明書更新要求を受信する証明書更新要求受信手段と、前記更新受付期間に受信した前記証明書更新要求に基づいて、その更新受付済み情報を、前記証明書情報記憶手段に登録する更新受付済み情報登録手段と、前記更新受付済みの電子証明書の前記更新予定日が到来したとき、該更新受付済み情報に基づき、前記更新受付済みの電子証明書の前記更新管理用期間に前記猶予期間を加えた期間を該電子証明書の有効期間として該電子証明書の更新を要求する証明書更新要求を前記認証局に送信し、該認証局から前記更新済みの電子証明書のデータを受信する証明書更新処理手段と、前記認証局から受信した前記更新済みの電子証明書について、該電子証明書のデータと該電子証明書の次回更新予定日のデータとを含む更新済み証明書情報を、前記証明書情報記憶手段に登録する更新済み証明書情報登録手段と、を更に備えてもよい。
前記証明書更新要求は、前記電子署名サービス提供者の通信端末装置から受信してもよいし、前記コンテンツ提供者の通信端末装置から受信してもよい。
In the electronic signature device, for the issued electronic certificate, from the update reception start date that goes back a predetermined update reception period from the planned update date of the electronic certificate to the day before the scheduled update date, An update acceptance period notification means for transmitting an update acceptance notice indicating acceptance of an update to the communication terminal device of the content provider, and a certificate update request reception for receiving a certificate update request for requesting the update of the electronic certificate An update acceptance information registration means for registering the update acceptance information in the certificate information storage means based on the certificate update request received during the update acceptance period, and the update accepted electronic certificate. A period in which the grace period is added to the update management period of the electronic certificate that has been accepted based on the update acceptance information when the scheduled update date of the certificate has arrived Certificate renewal processing for transmitting a certificate renewal request for requesting renewal of the electronic certificate to the certificate authority and receiving data of the renewed electronic certificate from the certificate authority And updated certificate information including data of the electronic certificate and data of the next scheduled update date of the electronic certificate for the updated electronic certificate received from the certificate authority. You may further provide the updated certificate information registration means registered into a memory | storage means.
The certificate update request may be received from the communication terminal device of the electronic signature service provider or from the communication terminal device of the content provider.
前記電子署名装置において、前記更新済み証明書情報の登録が完了した後、前記コンテンツ提供者の通信端末装置から、前記更新済みの電子証明書に対応するコンテンツの電子署名を要求する再署名要求を該コンテンツとともに受信するコンテンツ再署名要求受信手段と、再署名対象の前記コンテンツに対応する前記更新済みの電子証明書のデータを前記証明書情報記憶手段から読み出し、該電子証明書のデータに基づいて該コンテンツに電子署名する再署名処理手段と、を更に備えてもよい。
前記コンテンツの電子署名が完了した再署名済みのコンテンツは、前記コンテンツ提供者の通信端末装置からアクセス可能な所定の保存先に送信して保存してもよい。
また、前記コンテンツの電子署名が完了した後、該電子署名が完了した旨を示す再署名完了通知をコンテンツ提供者の通信端末装置に送信する再署名完了通知手段を、更に備えてもよい。この場合、前記再署名完了通知と一緒に、前記署名済みコンテンツの保存先の情報又は前記署名済みコンテンツを送信してもよい。
また、前記再署名要求及び前記署名対象のコンテンツは、前記電子署名サービス提供者の通信端末装置から受信してもよいし、前記コンテンツ提供者の通信端末装置から受信してもよい。
In the electronic signature device, after the registration of the updated certificate information is completed, a resignature request for requesting an electronic signature of the content corresponding to the updated electronic certificate is received from the communication terminal device of the content provider. A content resignature request receiving unit that receives the content together with the content, and reads out the updated electronic certificate data corresponding to the content to be resigned from the certificate information storage unit, and based on the data of the electronic certificate Re-sign processing means for digitally signing the content may be further provided.
The resigned content for which the electronic signature of the content has been completed may be transmitted and stored in a predetermined storage location accessible from the communication terminal device of the content provider.
Further, after completion of the electronic signature of the content, resignature completion notification means for transmitting a resignature completion notification indicating that the electronic signature has been completed to the communication terminal device of the content provider may be further provided. In this case, information on the storage destination of the signed content or the signed content may be transmitted together with the resignature completion notification.
Further, the resignature request and the content to be signed may be received from the communication terminal device of the electronic signature service provider, or may be received from the communication terminal device of the content provider.
前記電子署名装置において、前記更新済み証明書情報の登録が完了した後、前記更新済みの電子証明書に対応する再署名対象のコンテンツの保存先にアクセスし、該再署名対象のコンテンツを取得する再署名コンテンツ取得手段と、前記再署名対象のコンテンツに対応する前記更新済みの電子証明書のデータを前記証明書情報記憶手段から読み出し、該電子証明書のデータに基づいて該コンテンツに電子署名する再署名処理手段と、前記コンテンツの電子署名が完了した後、該電子署名が完了した再署名済みコンテンツを前記コンテンツの保存先に保存するように送信する再署名済みコンテンツ送信手段と、を更に備えてもよい。
前記再署名対象のコンテンツの保存先の情報は、前記電子証明書の定義情報に予め含めておき、その定義情報から取得するようにしてもよいし、前記電子署名サービス提供者の通信端末装置又は前記コンテンツ提供者の通信端末装置から受信して取得してもよい。
また、前記コンテンツの電子署名が完了した後、該電子署名が完了した旨を示す再署名完了通知を前記コンテンツ提供者の通信端末装置に送信する再署名完了通知手段を、更に備えてもよい。この場合、前記再署名完了通知と一緒に、前記署名済みコンテンツの保存先の情報又は前記署名済みコンテンツを送信してもよい。
また、前記署名済みコンテンツは、前記所定の保存先に保存されている再署名前の前記再署名対象のコンテンツに上書きするようにしてもよい。
In the electronic signature device, after the registration of the updated certificate information is completed, a storage destination of the content to be resigned corresponding to the updated electronic certificate is accessed, and the content to be resigned is acquired. Re-signature content acquisition means and the updated electronic certificate data corresponding to the content to be resigned are read from the certificate information storage means, and the content is digitally signed based on the digital certificate data Re-sign processing means, and after the digital signature of the content is completed, re-signed content transmission means for transmitting the re-signed content for which the digital signature has been completed to be stored in the storage destination of the content. May be.
The information on the storage destination of the content to be resigned may be included in advance in the definition information of the electronic certificate and acquired from the definition information, or the communication terminal device of the electronic signature service provider or You may receive and acquire from the communication terminal device of the said content provider.
In addition, after the digital signature of the content is completed, resignature completion notification means for transmitting a resignature completion notification indicating that the digital signature has been completed to the communication terminal device of the content provider may be further provided. In this case, information on the storage destination of the signed content or the signed content may be transmitted together with the resignature completion notification.
Further, the signed content may be overwritten on the content to be resigned before being resigned, which is stored in the predetermined storage location.
前記電子署名装置において、前記証明書更新要求受信手段は、前記証明書更新要求とともに、再署名対象のコンテンツを受信するものであり、前記更新受付済み情報登録手段は、前記更新受付済み情報とともに、前記再署名対象のコンテンツを前記証明書情報記憶手段に登録するものであり、前記更新済み証明書情報の登録が完了した後、再署名対象の前記コンテンツに対応する電子証明書のデータを前記証明書情報記憶手段から読み出し、該電子証明書のデータに基づいて該コンテンツに電子署名する再署名処理手段と、を更に備えてもよい。
前記コンテンツの電子署名が完了した再署名済みのコンテンツは、前記コンテンツ提供者の通信端末装置からアクセス可能な所定の保存先に送信して保存してもよい。
また、前記コンテンツの電子署名が完了した後、該電子署名が完了した旨を示す再署名完了通知を前記コンテンツ提供者の通信端末装置に送信する再署名完了通知手段を、更に備えてもよい。この場合、前記再署名完了通知と一緒に、前記署名済みコンテンツの保存先の情報又は前記署名済みコンテンツを送信してもよい。
In the electronic signature device, the certificate update request receiving unit receives the content to be resigned together with the certificate update request, and the update accepted information registration unit includes the update accepted information, Registering the content to be resigned in the certificate information storage means, and after registering the updated certificate information, the data of the electronic certificate corresponding to the content to be resigned is Re-signature processing means for reading out from the document information storage means and digitally signing the content based on the data of the electronic certificate.
The resigned content for which the electronic signature of the content has been completed may be transmitted and stored in a predetermined storage location accessible from the communication terminal device of the content provider.
In addition, after the digital signature of the content is completed, resignature completion notification means for transmitting a resignature completion notification indicating that the digital signature has been completed to the communication terminal device of the content provider may be further provided. In this case, information on the storage destination of the signed content or the signed content may be transmitted together with the resignature completion notification.
前記電子署名装置において、前記電子証明書の定義情報の登録が完了した後、前記発行済み証明書情報の登録が完了した後、又は、前記更新受付済み情報の登録が完了した後、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置に送信する登録完了通知手段を、更に備えてもよい。
また、前記電子署名装置において、前記コンテンツ署名要求受信手段、前記コンテンツ再署名要求受信手段、前記再署名コンテンツ取得手段、又は前記証明書更新要求受信手段は、前記署名対象のコンテンツとして複数のコンテンツを受信し、前記署名処理手段又は前記再署名処理手段は、前記電子証明書のデータに基づいて前記複数のコンテンツに電子署名し、複数の署名済みコンテンツを同一保存先に保存するものであってもよい。
また、前記電子署名装置において、前記署名済みコンテンツの保存先は、前記コンテンツ提供者の通信端末装置からの該署名済みコンテンツの取得について1回のみ使用されるように設定された保存先であり、前記署名済みコンテンツの保存先に保存されている前記署名済みコンテンツが前記コンテンツ提供者の通信端末装置によって受信されると該署名済みコンテンツは削除されるようにしてもよい。
In the electronic signature device, after registration of the definition information of the electronic certificate is completed, registration of the issued certificate information is completed, or registration of the update accepted information is completed, the registration is performed. Registration completion notification means for transmitting a registration completion notification indicating the completion to the communication terminal device of the content provider may be further provided.
In the electronic signature device, the content signature request receiving unit, the content resignature request receiving unit, the resignature content obtaining unit, or the certificate update request receiving unit may receive a plurality of contents as the contents to be signed. And the signature processing means or the re-signature processing means digitally signs the plurality of contents based on the data of the electronic certificate and stores the plurality of signed contents in the same storage destination. Good.
In the electronic signature device, the storage destination of the signed content is a storage destination set to be used only once for acquisition of the signed content from the communication terminal device of the content provider, When the signed content stored in the storage location of the signed content is received by the communication terminal device of the content provider, the signed content may be deleted.
前記電子署名装置において、前記電子証明書は、複数のコンテンツ提供者ごとに又は該コンテンツ提供者が提供する複数種類のコンテンツごとに発行された電子証明書であってもよい。
また、前記電子署名装置において、電子証明書の削除を要求する証明書削除要求と、削除対象の電子証明書に対応するコンテンツ提供者又はコンテンツを識別可能な識別情報とを受信する証明書削除要求受信手段と、前記証明書削除要求に基づいて、前記削除対象の電子証明書に対応する前記発行済み証明書情報を前記証明書情報記憶手段から削除する証明書情報削除手段と、前記削除対象の電子証明書の失効を要求する証明書失効要求を前記認証局に送信し、該認証局から該電子証明書が失効した旨の応答を受信する証明書失効処理手段と、を更に備えてもよい。
また、前記電子署名装置において、前記発行済み証明書情報の削除が完了した後、その削除が完了した旨を示す削除完了通知を前記コンテンツ提供者の通信端末装置に送信する削除完了通知手段を、更に備えてもよい。
In the electronic signature device, the electronic certificate may be an electronic certificate issued for each of a plurality of content providers or for each of a plurality of types of content provided by the content providers.
Also, in the electronic signature device, a certificate deletion request for receiving a certificate deletion request for requesting deletion of an electronic certificate, and a content provider corresponding to the electronic certificate to be deleted or identification information for identifying the content A receiving unit; a certificate information deleting unit that deletes the issued certificate information corresponding to the electronic certificate to be deleted from the certificate information storage unit based on the certificate deletion request; and Certificate revocation processing means for transmitting a certificate revocation request for requesting revocation of an electronic certificate to the certificate authority and receiving a response to the effect that the electronic certificate has been revoked from the certificate authority. .
Further, in the electronic signature device, after the completion of the deletion of the issued certificate information, a deletion completion notification means for transmitting a deletion completion notification indicating that the deletion is completed to the communication terminal device of the content provider, Further, it may be provided.
本発明に係る通信端末装置は、前記電子署名装置のいずれかにより電子証明書のデータに基づき電子署名されたアプリケーションのコンテンツをサーバから通信ネットワークを介してダウンロード可能な通信端末装置であって、前記アプリケーションのコンテンツをダウンロードするためのダウンロード情報を受信するダウンロード情報受信手段と、認証局から電子証明書失効リストを取得する電子証明書失効リスト取得手段と、前記認証局から取得した前記電子証明書失効リストに、前記ダウンロード対象のアプリケーションの電子証明書が存在しているか否かを判断し、該電子証明書失効リストに該電子証明書が存在していない場合には前記ダウンロード情報に基づいて前記サーバから該アプリケーションのコンテンツをダウンロードし、該電子証明書失効リストに該電子証明書が存在している場合には該アプリケーションのコンテンツをダウンロードしないように制御する制御手段とを備える。
本発明に係る他の通信端末装置は、前記電子署名装置のいずれかにより電子証明書のデータに基づき電子署名されたアプリケーションのコンテンツをサーバから通信ネットワークを介してダウンロード可能な通信端末装置であって、認証局から電子証明書失効リストを取得する電子証明書失効リスト取得手段と、前記ダウンロードしたアプリケーションの起動を受け付けたとき、前記認証局から取得した前記電子証明書失効リストに、起動対象のアプリケーションの電子証明書が存在しているか否かを判断し、該電子証明書失効リストに該電子証明書が存在しない場合には該アプリケーションを起動し、該電子証明書失効リストに該電子証明書が存在している場合には該アプリケーションを起動しないように制御する制御手段とを備える。
The communication terminal device according to the present invention is a communication terminal device capable of downloading the contents of an application digitally signed based on data of an electronic certificate by any of the electronic signature devices from a server via a communication network, Download information receiving means for receiving download information for downloading application content, electronic certificate revocation list acquisition means for acquiring an electronic certificate revocation list from a certificate authority, and the electronic certificate revocation information acquired from the certificate authority It is determined whether or not an electronic certificate of the application to be downloaded exists in the list. If the electronic certificate does not exist in the electronic certificate revocation list, the server is based on the download information. Download the application content from If the electronic certificate to the electronic certificate revocation list are present and a control means for controlling so as not to download the content of the application.
Another communication terminal apparatus according to the present invention is a communication terminal apparatus capable of downloading the contents of an application digitally signed based on electronic certificate data by any of the electronic signature apparatuses from a server via a communication network. An electronic certificate revocation list acquisition means for acquiring an electronic certificate revocation list from a certificate authority, and an application to be activated in the electronic certificate revocation list acquired from the certificate authority when activation of the downloaded application is accepted. If the electronic certificate does not exist in the electronic certificate revocation list, the application is started, and the electronic certificate is included in the electronic certificate revocation list. And control means for controlling the application not to be started when it exists.
本発明によれば、複数の新規発行対象の電子証明書について、各電子証明書の発行に関する定義情報が電子署名装置に登録される。これにより、複数の電子証明書の新規発行処理を一元管理することができる。しかも、その電子署名装置が、所定の発行予定日が到来したとき当該電子証明書の新規発行処理を認証局に対して行うので、コンテンツ提供者は、提供対象のコンテンツの電子署名に使用される電子証明書の新規発行を認証局に直接申請するという作業を行う必要がない。よって、コンテンツの電子署名に使用される電子証明書の新規発行の際の作業負担を軽減できる。
更に、上記電子証明書の発行済み証明書情報が、その発行済み証明書情報に含まれる電子証明書のデータに基づいてコンテンツに電子署名を行う電子署名装置に登録される。よって、複数の電子証明書の新規発行処理及び新規発行済みの電子証明書についても一元管理が可能になる。
また、新規に発行した電子証明書の有効期間に設定された更新管理用期間に基づいて行う電子証明書の更新処理が何らかの理由で実行されなかったとしても、その更新管理用期間に加えられた猶予期間の間は当該電子証明書が突然無効になることがないので、意に反した電子証明書の有効期限切れを防止することができる、という効果を奏する。
According to the present invention, for a plurality of newly issued electronic certificates, definition information relating to the issuance of each electronic certificate is registered in the electronic signature device. As a result, it is possible to centrally manage new issue processing of a plurality of electronic certificates. In addition, since the digital signature device performs a new issuance process of the electronic certificate to the certificate authority when a predetermined scheduled issue date arrives, the content provider is used for the electronic signature of the content to be provided. There is no need to apply directly to a certificate authority for a new digital certificate. Therefore, it is possible to reduce the work burden when a new digital certificate used for digital signature of contents is issued.
Furthermore, the issued certificate information of the electronic certificate is registered in an electronic signature device that digitally signs content based on the electronic certificate data included in the issued certificate information. Therefore, it is possible to perform unified management of a plurality of newly issued digital certificates and newly issued digital certificates.
In addition, even if the digital certificate renewal process based on the renewal management period set in the validity period of the newly issued digital certificate is not executed for some reason, it was added to the renewal management period. Since the electronic certificate is not suddenly invalidated during the grace period, it is possible to prevent the electronic certificate from expiring unexpectedly.
以下、図面を参照しながら、本発明の実施形態について説明する。
図1は本発明の一実施形態に係る電子署名装置を含むコンテンツ署名システムの概略構成の一例を示す説明図である。このコンテンツ署名システム1は、電子署名装置10と、認証局20と、コンテンツへの電子署名の通信サービスを提供するサービス提供者の通信端末装置(例えば、営業担当者の端末装置)30と、コンテンツを開発して利用者に有償又は無償で提供するコンテンツ提供者の通信端末装置(例えば、コンテンツ開発者の通信端末装置)40とを備えている。上記サービス提供者は、コンテンツへの電子署名の通信サービスを利用するコンテンツ提供者に対して、識別情報としてのアカウントのIDを発行し、そのアカウントのIDに基づいて電子証明書の発行などを管理する。また、上記電子署名対象のコンテンツは、例えば携帯電話機等の移動体通信端末等の通信端末装置であるユーザ端末装置70にダウンロードして組み込み使用することができるアプリケーションなどである。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is an explanatory diagram showing an example of a schematic configuration of a content signature system including an electronic signature device according to an embodiment of the present invention. The content signature system 1 includes an electronic signature device 10, a certificate authority 20, a communication terminal device (for example, a sales representative's terminal device) 30 of a service provider that provides a communication service for electronic signatures to content, and content And a content provider communication terminal device (for example, a content developer communication terminal device) 40 that provides the user with a fee or free of charge. The service provider issues an account ID as identification information to the content provider who uses the communication service for electronic signatures on the content, and manages the issuance of electronic certificates based on the account ID. To do. The contents to be digitally signed are, for example, applications that can be downloaded and incorporated into the user terminal device 70 which is a communication terminal device such as a mobile communication terminal such as a mobile phone.
上記電子署名装置10は、各コンテンツ提供者に代わって、コンテンツ提供者又はコンテンツの電子署名に使用される電子証明書の発行申請処理、電子証明書の管理処理、電子証明書を用いたコンテンツの署名処理、電子証明書の更新申請処理等を行う。電子署名装置10によるコンテンツの署名処理は、例えば、所定の秘密鍵で処理対象のコンテンツを暗号化する暗号化処理と、当該秘密鍵で署名データを生成する署名データ生成処理と、その暗号化済みのコンテンツと署名データと電子証明書のデータとを有する署名済みコンテンツを生成する署名済みコンテンツ生成処理とを含む。なお、上記暗号化及び署名データの生成に用いる秘密鍵は、認証局20への電子証明書の発行申請に先だって、電子証明書の発行対象であるコンテンツ提供者又はコンテンツについて公開鍵とペアで生成されたものである。 The electronic signature device 10, on behalf of each content provider, issues a digital certificate issuance application process, digital certificate management process, and digital certificate management process. Performs signature processing, electronic certificate renewal application processing, etc. The content signature process by the electronic signature device 10 includes, for example, an encryption process for encrypting the content to be processed with a predetermined secret key, a signature data generation process for generating signature data with the secret key, and the encrypted data A signed content generation process for generating a signed content having the content, signature data, and digital certificate data. The private key used for generating the encryption and signature data is generated in pairs with the public key for the content provider or content for which the electronic certificate is to be issued prior to the application for issuance of the electronic certificate to the certificate authority 20. It has been done.
上記認証局20は、コンテンツの電子署名に使用する電子証明書を発行、失効等の処理を行う。この認証局20が発行する電子証明書は、例えば、その電子証明書の発行対象であるコンテンツ提供者又はコンテンツの公開鍵と、上位の認証局(例えばルート認証局)が認証局20に対して発行した電子証明書と、電子証明書の発行対象(コンテンツ提供者又はコンテンツ)の情報とを含む。なお、認証局20が発行する電子証明書は、認証局20の電子署名(自己署名の場合)を含み、自らを証明するいわゆる自己署名電子証明書であってもよい。また、認証局20は、コンテンツの種類に応じてセキュリティのレベルが互いに異なる電子証明書の発行等を行うことができるように構成してもよい。また、セキュリティのレベルが互いに異なる複数の認証局20,21を設けてもよい。 The certificate authority 20 performs processing such as issuance and revocation of an electronic certificate used for electronic signature of content. The electronic certificate issued by the certificate authority 20 is, for example, a content provider or content public key to which the electronic certificate is issued and a higher-level certificate authority (for example, a root certificate authority) to the certificate authority 20. It includes the issued electronic certificate and information on the issue target (content provider or content) of the electronic certificate. The electronic certificate issued by the certificate authority 20 may be a so-called self-signed electronic certificate that includes the electronic signature of the certificate authority 20 (in the case of a self-signature) and proves itself. Further, the certificate authority 20 may be configured to issue electronic certificates with different security levels according to the type of content. A plurality of certificate authorities 20 and 21 having different security levels may be provided.
上記電子署名装置10と、認証局20(21)、サービス提供者の通信端末装置30及びコンテンツ提供者の通信端末装置40との間の通信は、例えば、IP−VPN(Virtual Private Network)や広域イーサーネット(Wide-Ethernet(登録商標))網で構成することができる。また、電子署名装置10と、認証局20(21)、サービス提供者の通信端末装置30及びコンテンツ提供者の通信端末装置40との間の通信は、インターネット50等の公衆の通信ネットワークを介して行うようにしてもよい。電子署名装置10と通信可能なサービス提供者の通信端末装置30及びコンテンツ提供者の通信端末装置40はそれぞれ1台でもいいし複数台でもよく、本発明は各通信端末装置30、40の数に制限されることなく適用できる。 Communication between the electronic signature device 10 and the certificate authority 20 (21), the service provider communication terminal device 30 and the content provider communication terminal device 40 is, for example, an IP-VPN (Virtual Private Network) or a wide area. It can be configured by an Ethernet (Wide-Ethernet (registered trademark)) network. Communication between the electronic signature device 10 and the certificate authority 20 (21), the communication terminal device 30 of the service provider, and the communication terminal device 40 of the content provider is via a public communication network such as the Internet 50. You may make it perform. The communication provider device 30 of the service provider and the communication terminal device 40 of the content provider that can communicate with the electronic signature device 10 may be each one or a plurality of communication terminal devices 40. Applicable without limitation.
上記電子署名装置10で電子署名された署名済みのコンテンツは、インターネット50に接続されたコンテンツ提供サーバ60にアップロードされる。移動体通信サービスの加入者である利用者は携帯電話機等の移動体通信端末であるユーザ端末装置70から移動体通信ネットワーク51及びインターネット50を介してコンテンツ提供サーバ60にアクセスし、コンテンツ提供サーバ60に公開されている署名済みのコンテンツをダウンロードすることができる。コンテンツ提供サーバ60は、移動体通信ネットワーク51に接続するように設けてもよい。この場合は、インターネット50を介さずに、ユーザ端末装置70から移動体通信ネットワーク51を介して直接コンテンツ提供サーバ60にアクセスすることができる。上記インターネット50には、電子署名装置10からサービス提供者の通信端末装置30及びコンテンツ提供者の通信端末装置40に各種情報の登録完了通知のメールを送信するための図示しないメールサーバが設けられている。 The signed content digitally signed by the electronic signature device 10 is uploaded to the content providing server 60 connected to the Internet 50. A user who is a subscriber of the mobile communication service accesses the content providing server 60 from the user terminal device 70 which is a mobile communication terminal such as a mobile phone via the mobile communication network 51 and the Internet 50, and the content providing server 60. You can download signed content published on. The content providing server 60 may be provided so as to be connected to the mobile communication network 51. In this case, the content providing server 60 can be directly accessed from the user terminal device 70 via the mobile communication network 51 without using the Internet 50. The Internet 50 is provided with a mail server (not shown) for sending a registration completion notification mail of various information from the electronic signature device 10 to the communication terminal device 30 of the service provider and the communication terminal device 40 of the content provider. Yes.
図2乃至9はそれぞれ、上記電子署名装置10の主要な機能を示す機能ブロック図である。電子署名装置10は、例えばCPU、メモリー(RAM,ROM等)、HD等の外部記憶装置、イーサーネット(登録商標)等の外部通信部等を有するコンピュータ装置で構成することができる。電子署名装置10は、例えばハードウェアであるコンピュータに基本ソフトウェア(OS:Operating System)、及びデータベースのサーバ機能や通信機能等の所定のアプリケーションプログラムが組み込まれて実行されることにより、図2乃至9それぞれに示す各手段としての機能を実現することができる。 2 to 9 are functional block diagrams showing the main functions of the electronic signature device 10, respectively. The electronic signature device 10 can be composed of, for example, a computer device having a CPU, a memory (RAM, ROM, etc.), an external storage device such as an HD, and an external communication unit such as Ethernet (registered trademark). The electronic signature device 10 includes, for example, basic software (OS: Operating System) and a predetermined application program such as a database server function and a communication function in a computer that is hardware, and is executed. The function as each means shown to each can be implement | achieved.
図2は、電子証明書の新規発行のための各手段を示す機能ブロック図である。図2において、電子署名装置10は、証明書情報記憶手段100、証明書発行要求受信手段101、証明書情報登録手段102、証明書発行処理手段103、発行済み証明書情報登録手段104及び登録完了通知手段105を備える。証明書情報記憶手段100は、複数のコンテンツ提供者(CP)ごとに又はコンテンツ提供者が提供する複数種類のコンテンツごとに発行された複数の電子証明書の情報と、それら複数の電子証明書それぞれによる電子署名に使用される複数の署名用情報(例えば各電子証明書に対応する複数の秘密鍵)とを記憶する。証明書発行要求受信手段101は、新規の電子証明書の発行を要求する証明書発行要求とともに、電子証明書の発行対象であるコンテンツ提供者又はコンテンツの情報(識別情報としてのアカウントのID又はコンテンツのIDを含む)を含む電子証明書の定義情報とを、サービス提供者の通信端末装置30から受信する。電子証明書を即時発行ではなくサービス提供者側が指定した日に発行する場合は、上記電子証明書の定義情報に電子証明書の発行予定日を含めるようにしてもよい。証明書情報登録手段102は、証明書発行要求受信手段101が受信した証明書発行要求に基づいて、電子証明書に対応するコンテンツ提供者又はコンテンツの情報を含む新規の電子証明書の定義情報を、証明書情報記憶手段100に登録する。電子証明書の定義情報が電子証明書の発行予定日を含む場合は、その電子証明書の発行予定日も登録する。登録完了通知手段105は、上記登録が完了した後、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置40に送信する。
なお、上記証明書発行要求及び電子証明書の定義情報は、コンテンツ提供者の通信端末装置40から受信してもよい。
FIG. 2 is a functional block diagram showing each means for newly issuing an electronic certificate. In FIG. 2, the electronic signature device 10 includes a certificate information storage unit 100, a certificate issuance request receiving unit 101, a certificate information registration unit 102, a certificate issuance processing unit 103, an issued certificate information registration unit 104, and a registration completion. Notification means 105 is provided. The certificate information storage unit 100 includes information on a plurality of electronic certificates issued for each of a plurality of content providers (CP) or a plurality of types of contents provided by the content provider, and each of the plurality of electronic certificates. A plurality of pieces of signature information (for example, a plurality of private keys corresponding to each electronic certificate) used for the electronic signature according to the above are stored. The certificate issuance request receiving unit 101, together with a certificate issuance request for issuing a new electronic certificate, information of a content provider or content that is an issuance target of an electronic certificate (account ID or content as identification information) The definition information of the electronic certificate including the ID of the service provider is received from the communication terminal device 30 of the service provider. If the electronic certificate is issued on the date specified by the service provider instead of being issued immediately, the electronic certificate definition information may include the expected date of issue of the electronic certificate. Based on the certificate issuance request received by the certificate issuance request receiving unit 101, the certificate information registration unit 102 obtains new electronic certificate definition information including content provider corresponding to the electronic certificate or content information. , It is registered in the certificate information storage means 100. If the definition information of the electronic certificate includes the expected date of issuance of the electronic certificate, the issuance date of the electronic certificate is also registered. After the registration is completed, the registration completion notification means 105 transmits a registration completion notification indicating that the registration is completed to the communication terminal device 40 of the content provider.
The certificate issuance request and the electronic certificate definition information may be received from the communication terminal device 40 of the content provider.
また、図2において、証明書発行処理手段103は、当該電子署名装置10内のクロックから出力される時刻情報に基づいて、上記所定の発行予定日が到来したと判断したとき、証明書情報記憶手段100に登録されている電子証明書の定義情報に基づき、電子証明書の発行を要求する証明書発行要求を認証局20に送信する。この新規の電子証明書の有効期間としては、所定の更新管理用期間に失効猶予期間を加えた期間が設定される。また、認証局20に送信される証明書発行要求には、電子証明書の発行対象であるコンテンツ提供者又はコンテンツについて秘密鍵と対で生成された公開鍵も含められている。この公開鍵と対になっている秘密鍵は、当該コンテンツの署名用情報として、証明書情報記憶手段100に保存される。また、証明書発行処理手段103は、認証局20から新規発行済みの電子証明書のデータを受信する。また、発行済み証明書情報登録手段104は、認証局20から受信した新規発行済みの電子証明書のデータと電子証明書に対応するコンテンツ提供者又はコンテンツの情報と電子証明書の更新予定日のデータとを含む発行済み証明書情報を、証明書情報記憶手段100に登録する。登録完了通知手段105は、上記発行済み証明書情報の登録が完了した後、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置40に送信する。 In FIG. 2, when the certificate issuance processing unit 103 determines that the predetermined issuance date has arrived based on the time information output from the clock in the electronic signature device 10, the certificate issuance storage unit Based on the definition information of the electronic certificate registered in the means 100, a certificate issuance request for requesting issuance of the electronic certificate is transmitted to the certificate authority 20. As a validity period of the new electronic certificate, a period obtained by adding a revocation grace period to a predetermined update management period is set. In addition, the certificate issuance request transmitted to the certificate authority 20 includes a public key generated in a pair with a private key for a content provider or content for which an electronic certificate is issued. The private key paired with the public key is stored in the certificate information storage unit 100 as signature information for the content. Further, the certificate issuance processing unit 103 receives data of a newly issued electronic certificate from the certificate authority 20. Also, the issued certificate information registration unit 104 receives the data of the newly issued electronic certificate received from the certificate authority 20, the content provider or content information corresponding to the electronic certificate, and the scheduled update date of the electronic certificate. The issued certificate information including the data is registered in the certificate information storage unit 100. After the registration of the issued certificate information is completed, the registration completion notification unit 105 transmits a registration completion notification indicating that the registration is completed to the communication terminal device 40 of the content provider.
図3は、発行済みの電子証明書のデータに基づくコンテンツの電子署名のための各手段を示す機能ブロック図である。図3に示すように、電子署名装置10は、コンテンツ署名要求受信手段106、署名処理手段107及び署名完了通知手段108を更に備える。コンテンツ署名要求受信手段106は、上記発行済み証明書情報の登録が完了した後、コンテンツ提供者の通信端末装置40から、コンテンツの電子署名を要求する署名要求を署名対象のコンテンツとともに受信する。署名処理手段107は、署名対象のコンテンツに対応する電子証明書のデータを証明書情報記憶手段100から読み出し、その電子証明書のデータに基づいてコンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する。署名完了通知手段108は、コンテンツの電子署名が完了した後、その電子署名が完了した旨を示す署名完了通知を署名済みコンテンツの保存先の情報とともに、コンテンツ提供者の通信端末装置40に送信する。上記署名済みコンテンツの保存先は、コンテンツ提供者の通信端末装置40からの当該署名済みコンテンツの取得について1回のみ使用されるように、例えば当該電子署名装置10に設定されたワンタイムURL(Uniform Resource Locator)である。上記署名完了通知を受けたコンテンツ提供者は、通信端末装置40から上記所定の署名済みコンテンツの保存先にアクセスして署名済みコンテンツを取得し、各ユーザ端末装置70からアクセス可能な所定のコンテンツ提供サーバ60にアップロードすることができる。 FIG. 3 is a functional block diagram showing each means for electronic signature of content based on data of issued electronic certificate. As shown in FIG. 3, the electronic signature device 10 further includes a content signature request receiving unit 106, a signature processing unit 107, and a signature completion notification unit 108. After the registration of the issued certificate information is completed, the content signature request receiving unit 106 receives a signature request for requesting an electronic signature of the content together with the content to be signed from the communication terminal device 40 of the content provider. The signature processing unit 107 reads out the digital certificate data corresponding to the content to be signed from the certificate information storage unit 100, digitally signs the content based on the digital certificate data, and stores the signed content in a predetermined storage. Save first. After the digital signature of the content is completed, the signature completion notification means 108 transmits a signature completion notification indicating that the digital signature has been completed to the communication terminal device 40 of the content provider together with information on the storage location of the signed content. . The storage location of the signed content is, for example, a one-time URL (Uniform) set in the electronic signature device 10 so that the signed content is used only once for acquisition of the signed content from the communication terminal device 40 of the content provider. Resource Locator). Upon receiving the signature completion notification, the content provider obtains the signed content by accessing the storage location of the predetermined signed content from the communication terminal device 40, and provides the predetermined content accessible from each user terminal device 70 It can be uploaded to the server 60.
図4は、電子証明書の新規発行に引き続いて当該電子証明書のデータに基づきコンテンツの電子署名を行うための各手段を示す機能ブロック図である。図2及び3と共通する手段については、説明を省略する。図4に示すように、電子署名装置10は、証明書情報記憶手段100、証明書発行要求受信手段101、証明書情報登録手段102、証明書発行処理手段103、発行済み証明書情報登録手段104及び登録完了通知手段105に加えて、署名処理手段107及び署名完了通知手段108を更に備える。図4において、証明書発行要求受信手段101は、上記証明書発行要求及び電子証明書の定義情報とともに、署名対象のコンテンツを受信する。また、前記証明書情報登録手段102は、上記電子証明書の定義情報とともに、証明書発行要求受信手段101で受信した署名対象のコンテンツを証明書情報記憶手段100に登録する。そして、署名処理手段107は、発行済み証明書情報の登録が完了した後、署名対象のコンテンツに対応する電子証明書のデータを証明書情報記憶手段100から読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する。 FIG. 4 is a functional block diagram showing each means for digitally signing content based on data of the digital certificate following the new issue of the digital certificate. Description of the means common to FIGS. 2 and 3 is omitted. As shown in FIG. 4, the electronic signature device 10 includes a certificate information storage unit 100, a certificate issuance request receiving unit 101, a certificate information registration unit 102, a certificate issuance processing unit 103, and an issued certificate information registration unit 104. In addition to the registration completion notification unit 105, a signature processing unit 107 and a signature completion notification unit 108 are further provided. In FIG. 4, a certificate issuance request receiving unit 101 receives content to be signed together with the certificate issuance request and electronic certificate definition information. The certificate information registration unit 102 registers the content to be signed received by the certificate issuance request reception unit 101 in the certificate information storage unit 100 together with the definition information of the electronic certificate. Then, after the registration of the issued certificate information is completed, the signature processing unit 107 reads the electronic certificate data corresponding to the content to be signed from the certificate information storage unit 100, and based on the electronic certificate data The content is digitally signed, and the signed content is stored in a predetermined storage location.
なお、上記図3及び4において、コンテンツ署名要求受信手段106又は証明書発行要求受信手段101は、署名対象のコンテンツとして複数のコンテンツを受信し、署名処理手段107は、各コンテンツに対応する電子証明書のデータに基づいて上記複数のコンテンツに電子署名し、複数の署名済みコンテンツを単一のファイル(例えば、ZIP等の圧縮ファイル)として同一保存先(同一のワンタイムURL)に保存してもよい。
また、上記新規発行の電子証明書のデータに基づいてコンテンツに電子署名する場合、電子署名装置10は、その署名対象のコンテンツが保存されている所定の保存先(例えば、コンテンツ提供者のコンテンツ提供サーバ)にアクセスし、当該署名対象のコンテンツを取得するようにしてもよい。
3 and 4, the content signature request receiving means 106 or the certificate issuing request receiving means 101 receives a plurality of contents as contents to be signed, and the signature processing means 107 is an electronic certificate corresponding to each content. Even if the plurality of contents are digitally signed based on the data of the certificate and the plurality of signed contents are stored as a single file (for example, a compressed file such as ZIP) in the same storage location (the same one-time URL) Good.
When digitally signing content based on the data of the newly issued electronic certificate, the electronic signature device 10 stores a predetermined storage location where the content to be signed is stored (for example, content provision by the content provider) Server), and the content to be signed may be acquired.
図5は、電子証明書の更新のための各手段を示す機能ブロック図である。図5に示すように、電子署名装置10は、更新受付期間通知手段111、証明書更新要求受信手段112、更新受付済み情報登録手段113、証明書更新処理手段114、更新済み証明書情報登録手段115及び登録完了通知手段105を備える。更新受付期間通知手段111は、発行済みの電子証明書について更新受付可能通知をコンテンツ提供者の通信端末装置40に送信する。上記更新受付可能通知は、当該電子証明書の更新予定日よりも所定の更新受付期間だけさかのぼった更新受付開始日から更新予定日の前日まで電子証明書の更新を受け付ける旨を示す通知である。ここで、上記更新受付期間としては、例えば1ヶ月が設定される。この場合、電子証明書の更新予定日が2008年11月1日とすると、更新受付期間は2008年10月1日から同月31日までとなる。証明書更新要求受信手段112は、電子証明書の更新を要求する証明書更新要求を、サービス提供者の通信端末装置30から受信する。更新受付済み情報登録手段113は、上記所定の更新受付期間に受信した証明書更新要求に基づいて、その更新受付済み情報を、証明書情報記憶手段100に登録する。上記更新受付済み情報は、例えば、更新対象の電子証明書に対応するコンテンツ提供者のアカウント情報又はコンテンツの識別情報、あるいは、更新対象の電子証明書の識別情報などである。登録完了通知手段105は、上記更新済み情報の登録が完了した後、その登録が完了した旨を示す更新完了通知をコンテンツ提供者の通信端末装置40に送信する。
ここで、上記電子証明書の更新予定日は、例えば、その電子証明書の発行日に基づいて設定された更新管理用期間の末日又はその翌日である。
なお、上記証明書更新要求は、コンテンツ提供者の通信端末装置40から受信してもよい。
FIG. 5 is a functional block diagram showing each means for updating the electronic certificate. As shown in FIG. 5, the electronic signature device 10 includes an update acceptance period notifying unit 111, a certificate update request receiving unit 112, an update accepted information registration unit 113, a certificate update processing unit 114, and an updated certificate information registration unit. 115 and registration completion notification means 105. The update acceptance period notifying unit 111 transmits an update acceptance notice for the issued electronic certificate to the communication terminal device 40 of the content provider. The update acceptability notification is a notification indicating that an electronic certificate update is accepted from an update acceptance start date that goes back a predetermined update acceptance period from the scheduled update date of the electronic certificate to the day before the scheduled update date. Here, for example, one month is set as the update acceptance period. In this case, if the scheduled update date of the electronic certificate is November 1, 2008, the update acceptance period is from October 1, 2008 to 31st of the same month. The certificate update request receiving unit 112 receives a certificate update request for updating an electronic certificate from the communication terminal device 30 of the service provider. The update acceptance information registration unit 113 registers the update acceptance information in the certificate information storage unit 100 based on the certificate update request received during the predetermined update acceptance period. The update accepted information is, for example, account information or content identification information of the content provider corresponding to the electronic certificate to be updated, or identification information of the electronic certificate to be updated. After the registration of the updated information is completed, the registration completion notification unit 105 transmits an update completion notification indicating that the registration is completed to the communication terminal device 40 of the content provider.
Here, the scheduled update date of the electronic certificate is, for example, the last day of the update management period set based on the issue date of the electronic certificate or the next day.
Note that the certificate update request may be received from the communication terminal device 40 of the content provider.
また、図5において、証明書更新処理手段114は、当該電子署名装置10内のクロックから出力される時刻情報に基づいて、更新受付済みの電子証明書に設定されている更新予定日が到来したと判断したとき、証明書情報記憶手段100に登録されている更新受付済み情報に基づき、電子証明書の更新を要求する証明書更新要求を認証局20に送信する。この更新対象の電子証明書の有効期間としては、更新受付済みの電子証明書の更新管理用期間に失効猶予期間を加えた期間が設定される。また、証明書更新処理手段114は、認証局20から更新済みの電子証明書のデータを受信する。また、更新済み証明書情報登録手段115は、認証局20から受信した更新済みの電子証明書について、電子証明書のデータと電子証明書の次回更新予定日のデータとを含む更新済み証明書情報を、証明書情報記憶手段100に登録する。また、登録完了通知手段105は、更新済み証明書情報の登録が完了した後、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置40に送信する。 In FIG. 5, the certificate update processing unit 114 has received the scheduled update date set for the electronic certificate that has been accepted for update, based on the time information output from the clock in the digital signature device 10. If it is determined, based on the update accepted information registered in the certificate information storage unit 100, a certificate update request for requesting the update of the electronic certificate is transmitted to the certificate authority 20. As the validity period of the electronic certificate to be updated, a period obtained by adding a revocation grace period to the update management period of the electronic certificate that has been accepted for update is set. Further, the certificate update processing unit 114 receives the updated electronic certificate data from the certificate authority 20. The updated certificate information registration unit 115 also includes updated certificate information including the data of the electronic certificate and the next scheduled update date of the electronic certificate for the updated electronic certificate received from the certificate authority 20. Is registered in the certificate information storage unit 100. Further, after the registration of the updated certificate information is completed, the registration completion notification unit 105 transmits a registration completion notification indicating that the registration is completed to the communication terminal device 40 of the content provider.
図6は、電子証明書の更新後に再署名要求を受信し更新済みの電子証明書のデータに基づくコンテンツの再署名を行うための各手段を示す機能ブロック図である。図6に示すように、電子署名装置10は、コンテンツ再署名要求受信手段116、再署名処理手段117及び再署名完了通知手段118を更に備える。コンテンツ再署名要求受信手段116は、上記更新済みの証明書情報の登録が完了した後、コンテンツ提供者の通信端末装置40から、コンテンツの再署名を要求するコンテンツ再署名要求を署名対象のコンテンツとともに受信する。再署名処理手段117は、署名対象のコンテンツに対応する更新済みの電子証明書のデータを証明書情報記憶手段100から読み出し、その電子証明書のデータに基づいてコンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する。署名完了通知手段118は、コンテンツの再署名が完了した後、その再署名が完了した旨を示す再署名完了通知を再署名済みコンテンツの保存先の情報とともに、コンテンツ提供者の通信端末装置40に送信する。この再署名済みコンテンツの保存先も、コンテンツ提供者の通信端末装置40からの当該署名済みコンテンツの取得について1回のみ使用されるように、例えば当該電子署名装置10に設定されたワンタイムURLである。上記再署名完了通知を受けたコンテンツ提供者は、通信端末装置40から上記所定の再署名済みコンテンツの保存先にアクセスして再署名済みコンテンツを取得し、各ユーザ端末装置70からアクセス可能な所定のコンテンツ提供サーバ60にアップロードすることができる。 FIG. 6 is a functional block diagram showing each means for receiving a resignature request after updating the electronic certificate and resigning the content based on the updated electronic certificate data. As shown in FIG. 6, the electronic signature device 10 further includes a content resignature request receiving unit 116, a resignature processing unit 117, and a resignature completion notification unit 118. After the registration of the updated certificate information is completed, the content resignature request receiving unit 116 sends a content resignature request for requesting the content resignature from the content provider communication terminal device 40 together with the content to be signed. Receive. The resignature processing unit 117 reads the updated digital certificate data corresponding to the content to be signed from the certificate information storage unit 100, digitally signs the content based on the digital certificate data, and the signed content. Is stored in a predetermined storage location. After the content resignature is completed, the signature completion notification means 118 sends a resignature completion notification indicating that the resignature has been completed to the communication terminal device 40 of the content provider together with information on the storage location of the resigned content. Send. For example, the re-signed content storage destination is also a one-time URL set in the electronic signature device 10 so as to be used only once for obtaining the signed content from the communication terminal device 40 of the content provider. is there. Upon receiving the resignature completion notification, the content provider accesses the storage location of the predetermined resigned content from the communication terminal device 40 to acquire the resigned content, and can be accessed from each user terminal device 70. Can be uploaded to the content providing server 60.
図7は、電子証明書の更新後に再署名対象のコンテンツをサーバから取得して再署名を行うための各手段を示す機能ブロック図である。図7に示すように、電子署名装置10は、再署名コンテンツ取得手段119、再署名処理手段117及び再署名完了通知手段118を更に備える。図6と共通する手段については、説明を省略する。図7において、再署名コンテンツ取得手段119は、更新済みの電子証明書に対応する再署名対象のコンテンツの保存先にアクセスし、当該再署名対象のコンテンツを取得する。再署名対象のコンテンツの保存先は、図7に示すようにコンテンツ提供サーバ60に設定してもよいし、コンテンツ提供者によって管理されているコンテンツ開発用サーバ等の他のサーバに設定してもよい。 FIG. 7 is a functional block diagram showing each means for acquiring the content to be resigned from the server and resigning it after updating the electronic certificate. As shown in FIG. 7, the electronic signature device 10 further includes a resignature content acquisition unit 119, a resignature processing unit 117, and a resignature completion notification unit 118. Description of the means common to FIG. 6 is omitted. In FIG. 7, the resignature content acquisition unit 119 accesses the storage destination of the content to be resigned corresponding to the updated electronic certificate, and acquires the content to be resigned. The storage destination of the content to be resigned may be set in the content providing server 60 as shown in FIG. 7, or may be set in another server such as a content development server managed by the content provider. Good.
図8は、電子証明書の更新に引き続いて更新後の電子証明書のデータに基づきコンテンツの再署名を行うための各手段を示す機能ブロック図である。図5及び6と共通する手段については、説明を省略する。図8に示すように、電子署名装置10は、図5及び6における各手段に加えて、再署名処理手段120及び再署名完了通知手段121を更に備える。図8において、証明書更新要求受信手段112は、上記証明書更新要求とともに再署名対象のコンテンツを受信する。また、前記更新受付済み情報登録手段113は、前記更新受付済み情報とともに、再署名対象のコンテンツを証明書情報記憶手段100に登録する。そして、再署名処理手段120は、更新済み証明書情報の登録が完了した後、再署名対象のコンテンツに対応する電子証明書のデータを証明書情報記憶手段100から読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、再署名済みコンテンツを所定の保存先に保存する。また、再署名完了通知手段121は、コンテンツの電子署名が完了した後、その電子署名が完了した旨を示す再署名完了通知を、再署名済みコンテンツの保存先情報とともに、コンテンツ提供者の通信端末装置40に送信する。 FIG. 8 is a functional block diagram showing each means for re-signing the content based on the updated digital certificate data following the update of the digital certificate. Description of the means common to FIGS. 5 and 6 is omitted. As shown in FIG. 8, the electronic signature device 10 further includes a resignature processing unit 120 and a resignature completion notification unit 121 in addition to the units in FIGS. 5 and 6. In FIG. 8, the certificate update request receiving means 112 receives the content to be resigned together with the certificate update request. The update accepted information registration unit 113 registers the content to be resigned in the certificate information storage unit 100 together with the update accepted information. Then, after the registration of the updated certificate information is completed, the resignature processing unit 120 reads out the data of the electronic certificate corresponding to the content to be resigned from the certificate information storage unit 100, and the data of the electronic certificate The content is digitally signed based on the above, and the resigned content is stored in a predetermined storage location. Further, the resignature completion notifying unit 121 sends a resignature completion notification indicating that the digital signature has been completed, together with the storage destination information of the resigned content, to the communication terminal of the content provider after the digital signature of the content is completed. Transmit to device 40.
なお、上記図6、7及び8において、コンテンツ再署名要求受信手段116、再署名コンテンツ受信手段119、又は証明書更新要求受信手段112は、署名対象のコンテンツとして複数のコンテンツを受信し、署名処理手段117、120は、各コンテンツに対応する電子証明書のデータに基づいて上記複数のコンテンツに電子署名し、複数の署名済みコンテンツを単一のファイル(例えば、ZIP等の圧縮ファイル)として同一保存先(同一のワンタイムURL)に保存してもよい。 6, 7, and 8, the content resignature request receiving unit 116, the resignature content receiving unit 119, or the certificate update request receiving unit 112 receives a plurality of contents as signature target contents and performs signature processing. The means 117 and 120 digitally sign the plurality of contents based on the data of the electronic certificate corresponding to each content, and store the plurality of signed contents as a single file (for example, a compressed file such as ZIP). You may preserve | save ahead (same one-time URL).
図9は、電子証明書の削除・失効処理のための各手段を示す機能ブロック図である。図9に示すように、電子署名装置10は、証明書削除要求受信手段131、証明書情報削除手段132、証明書失効処理手段133及び削除完了通知手段134を備える。証明書削除要求受信手段131は、電子証明書の削除を要求する証明書削除要求と、削除対象の電子証明書に対応するコンテンツ提供者又はコンテンツを識別可能な識別情報(例えば、アカウントのID又はコンテンツのID)とを、サービス提供者の通信端末装置30から受信する。証明書情報削除手段132は、証明書削除要求に基づいて、削除対象の電子証明書に対応する発行済み証明書情報を証明書情報記憶手段100から削除する。また、証明書失効処理手段133は、削除対象の電子証明書の失効を要求する証明書失効要求を認証局20に送信し、認証局20から当該電子証明書が失効した旨の応答を受信する。そして、削除完了通知手段134は、発行済み証明書情報の削除が完了した後、その削除が完了した旨を示す削除完了通知をコンテンツ提供者の通信端末装置40に送信する。 FIG. 9 is a functional block diagram showing each means for electronic certificate deletion / revocation processing. As shown in FIG. 9, the electronic signature device 10 includes a certificate deletion request receiving unit 131, a certificate information deleting unit 132, a certificate revocation processing unit 133, and a deletion completion notification unit 134. The certificate deletion request receiving unit 131 receives a certificate deletion request for requesting deletion of an electronic certificate, and a content provider corresponding to the electronic certificate to be deleted or identification information (for example, an account ID or Content ID) from the communication terminal device 30 of the service provider. The certificate information deleting unit 132 deletes the issued certificate information corresponding to the electronic certificate to be deleted from the certificate information storage unit 100 based on the certificate deletion request. In addition, the certificate revocation processing unit 133 transmits a certificate revocation request for requesting revocation of the electronic certificate to be deleted to the certificate authority 20 and receives a response from the certificate authority 20 that the electronic certificate has been revoked. . Then, after the deletion of the issued certificate information is completed, the deletion completion notifying unit 134 transmits a deletion completion notification indicating that the deletion is completed to the communication terminal device 40 of the content provider.
なお、上記電子署名装置10は、1台のコンピュータ装置で構成してもいいし、複数のコンピュータ装置をネットワーク接続して協働して動作するように構成してもよい。 The electronic signature device 10 may be configured by a single computer device, or may be configured to operate in cooperation with a plurality of computer devices connected to a network.
図10は、電子署名装置による電子証明書の新規発行及び電子署名の処理の一例を示すシーケンス図である。なお、本例では、コンテンツ提供者ごとに電子証明書を新規発行する場合について説明するが、コンテンツごとに電子証明書を新規発行する場合については同様な処理になるので説明を省略する。
図10において、電子署名装置10を用いた通信サービスを提供するサービス提供者の営業担当者は、コンテンツを開発しているコンテンツ提供者から電子証明書の新規発行の依頼を受けると、当該コンテンツ提供者について電子証明書を新規に発行するように通信端末装置30を操作する。この操作により、通信端末装置30は、新規の電子証明書の発行を要求する証明書発行要求とともに、電子証明書の発行対象であるコンテンツ提供者の識別情報と電子証明書の発行予定日とを含む電子証明書の定義情報を、電子署名装置10に送信する(ステップ1)。電子署名装置10は、サービス提供者の通信端末装置30から証明書発行要求を受信すると、その証明書発行要求に基づいて、電子証明書に対応するコンテンツ提供者の識別情報と電子証明書の発行予定日の情報とを含む新規の電子証明書の定義情報を登録し(ステップ2)、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置40に送信する(ステップ3)。
FIG. 10 is a sequence diagram illustrating an example of a new digital certificate issuance and digital signature processing by the digital signature device. In this example, a case where a new electronic certificate is issued for each content provider will be described. However, a case where a new electronic certificate is issued for each content is the same process, and thus description thereof is omitted.
In FIG. 10, when a sales representative of a service provider who provides a communication service using the electronic signature device 10 receives a request for new issuance of an electronic certificate from a content provider developing content, the content provider The communication terminal device 30 is operated so that an electronic certificate is newly issued for the user. By this operation, the communication terminal apparatus 30 obtains the certificate issuance request for requesting the issuance of a new electronic certificate, the identification information of the content provider for which the electronic certificate is issued, and the expected date of issuance of the electronic certificate The definition information of the included electronic certificate is transmitted to the electronic signature device 10 (step 1). Upon receiving the certificate issuance request from the communication terminal device 30 of the service provider, the electronic signature device 10 issues the content provider identification information and the electronic certificate corresponding to the electronic certificate based on the certificate issuance request. The definition information of the new electronic certificate including the scheduled date information is registered (step 2), and a registration completion notification indicating that the registration is completed is transmitted to the communication terminal device 40 of the content provider (step 3). .
その後、電子署名装置10は、上記所定の発行予定日が到来したと判断すると(ステップ4)、電子証明書の発行対象であるコンテンツ提供者について公開鍵と秘密鍵の対を生成する等、証明書発行のための準備処理を実行し(ステップ5)、登録されている電子証明書の定義情報に基づき、上記生成した公開鍵を含む証明書発行要求を認証局20に送信する(ステップ6)。ここで、新規の電子証明書の有効期間としては、所定の更新管理用期間に失効猶予期間を加えた期間が設定される。例えば、上記更新管理用期間として12ヶ月を設定し失効猶予期間として1ヶ月を設定した場合、電子証明書の有効期間としては13ヶ月(=12ヶ月+1ヶ月)が設定される。認証局20は、電子署名装置10から受信した証明書発行要求に基づいて、コンテンツ提供者について使用される電子証明書を発行し、電子署名装置10に送信する(ステップ7,8)。認証局20が発行する電子証明書は、例えば、コンテンツ提供者の公開鍵と、上位の認証局(例えばルート認証局)が認証局20に対して発行した電子証明書のデータと、コンテンツ提供者の情報とを含む。電子署名装置10は、認証局20から受信した新規発行済みの電子証明書のデータと電子証明書に対応するコンテンツ提供者の情報と電子証明書の更新予定日のデータとを含む発行済み証明書情報を登録し(ステップ9)、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置40に送信する(ステップ10)。 After that, when the electronic signature device 10 determines that the predetermined issuance date has arrived (step 4), the digital signature device 10 generates a public key and private key pair for the content provider to which the electronic certificate is issued. Preparation processing for certificate issuance is executed (step 5), and a certificate issuance request including the generated public key is transmitted to the certificate authority 20 based on the definition information of the registered electronic certificate (step 6). . Here, a period obtained by adding a revocation grace period to a predetermined update management period is set as the validity period of the new electronic certificate. For example, when 12 months is set as the update management period and 1 month is set as the revocation grace period, 13 months (= 12 months + 1 month) is set as the validity period of the electronic certificate. The certificate authority 20 issues an electronic certificate used for the content provider based on the certificate issuance request received from the electronic signature device 10 and transmits it to the electronic signature device 10 (steps 7 and 8). The electronic certificate issued by the certificate authority 20 includes, for example, the public key of the content provider, the data of the electronic certificate issued by the higher-level certificate authority (for example, the root certificate authority) to the certificate authority 20, and the content provider. Information. The electronic signature apparatus 10 issues an issued certificate that includes data of a newly issued electronic certificate received from the certificate authority 20, information of a content provider corresponding to the electronic certificate, and data of a scheduled update date of the electronic certificate. The information is registered (step 9), and a registration completion notification indicating that the registration is completed is transmitted to the communication terminal device 40 of the content provider (step 10).
コンテンツ提供者は、上記発行済み証明書情報の登録が完了した旨を示す登録完了通知を通信端末装置40で受信した後、電子署名対象のコンテンツを準備し、当該コンテンツについて電子署名を行うように通信端末装置40を操作する。この操作により、通信端末装置40は、コンテンツの電子署名を要求する署名要求を署名対象のコンテンツとともに電子署名装置10に送信する(ステップ11)。電子署名装置10は、コンテンツ提供者の通信端末装置40から署名要求及び署名対象のコンテンツを受信すると、その署名対象のコンテンツに対応する電子証明書のデータを読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する(ステップ12)。ここで、上記コンテンツの署名処理は、例えば、当該コンテンツ提供者に対応する所定の秘密鍵でコンテンツを暗号化する暗号化処理と、当該秘密鍵で署名データを生成する署名データ生成処理と、その暗号化済みのコンテンツと署名データと電子証明書のデータとを有する署名済みコンテンツを生成する署名済みコンテンツ生成処理とを含む。電子署名装置10は、コンテンツの電子署名が完了した後、その電子署名が完了した旨を示す署名完了通知を署名済みコンテンツの保存先の情報であるワンタイムURLとともに、コンテンツ提供者の通信端末装置40に送信する(ステップ13)。署名完了通知を受けたコンテンツ提供者は、署名済みコンテンツを取得するように通信端末装置40を操作する。この操作により、通信端末装置40は、電子署名装置10のワンタイムURLにアクセスして署名済みコンテンツを取得し(ステップ14,15)、各ユーザ端末装置70からアクセス可能な所定のコンテンツ提供サーバ60にアップロードする(ステップ16)。なお、通信端末装置40によって署名済みコンテンツが取得されると、電子署名装置10のワンタイムURLに保存されていた署名済みコンテンツは削除される。 The content provider receives the registration completion notification indicating that the registration of the issued certificate information is completed at the communication terminal device 40, and then prepares the content to be digitally signed and performs the electronic signature on the content. The communication terminal device 40 is operated. By this operation, the communication terminal device 40 transmits a signature request for requesting an electronic signature of the content together with the content to be signed to the electronic signature device 10 (step 11). When the electronic signature device 10 receives the signature request and the content to be signed from the communication terminal device 40 of the content provider, the electronic signature device 10 reads the data of the electronic certificate corresponding to the content to be signed, and based on the data of the electronic certificate The content is digitally signed, and the signed content is stored in a predetermined storage location (step 12). Here, the content signature processing includes, for example, encryption processing for encrypting content with a predetermined secret key corresponding to the content provider, signature data generation processing for generating signature data with the secret key, Signed content generation processing for generating signed content having encrypted content, signature data, and digital certificate data. After the digital signature of the content is completed, the electronic signature device 10 sends a signature completion notification indicating that the digital signature has been completed, together with a one-time URL that is information on the storage location of the signed content, to the communication terminal device of the content provider 40 (step 13). Upon receiving the signature completion notification, the content provider operates the communication terminal device 40 so as to acquire the signed content. By this operation, the communication terminal device 40 accesses the one-time URL of the electronic signature device 10 to acquire signed content (steps 14 and 15), and a predetermined content providing server 60 accessible from each user terminal device 70. (Step 16). When the signed content is acquired by the communication terminal device 40, the signed content stored in the one-time URL of the electronic signature device 10 is deleted.
なお、上記図10において、電子証明書の即時発行を行う場合は、電子証明書の定義情報に発行予定日の情報を含める必要はなく、また、上記所定の発行予定日が到来したか否かの判断(ステップ4)も行う必要がない。 In FIG. 10, when the digital certificate is issued immediately, it is not necessary to include information on the expected date of issue in the definition information of the electronic certificate, and whether the predetermined expected date of issue has arrived. This determination (step 4) is not necessary.
図11は、電子署名装置による電子証明書の新規発行及び電子署名の処理の他の例を示すシーケンス図である。なお、本例においても、コンテンツ提供者ごとに電子証明書を新規発行する場合について説明し、コンテンツごとに電子証明書を新規発行する場合については同様な処理になるので説明を省略する。また、上記図10と同様な処理については説明を省略する。
図11において、サービス提供者の通信端末装置30は、新規の電子証明書の発行を要求する証明書発行要求とともに、電子証明書の発行対象であるコンテンツ提供者の識別情報と電子証明書の発行予定日とを含む電子証明書の定義情報と、電子署名対象のコンテンツとを、電子署名装置10に送信する(ステップ1)。電子署名装置10は、サービス提供者の通信端末装置30から証明書発行要求などを受信すると、その証明書発行要求に基づいて、電子証明書に対応するコンテンツ提供者の識別情報と電子証明書の発行予定日の情報とを含む新規の電子証明書の定義情報と、電子署名対象のコンテンツとを登録する(ステップ2)。
そして、電子署名装置10は、認証局20から受信した新規発行済みの電子証明書のデータと電子証明書に対応するコンテンツ提供者の情報と電子証明書の更新予定日のデータとを含む発行済み証明書情報を登録した(ステップ9)後、上記証明書発行要求と一緒に受信した署名対象のコンテンツに対応する電子証明書のデータを読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する(ステップ10)。
FIG. 11 is a sequence diagram illustrating another example of processing for newly issuing an electronic certificate and processing an electronic signature by the electronic signature device. Also in this example, a case where a new electronic certificate is issued for each content provider will be described, and a case where a new electronic certificate is issued for each content will be the same process, and thus description thereof will be omitted. Further, the description of the same processing as in FIG. 10 is omitted.
In FIG. 11, the communication terminal device 30 of the service provider issues a certificate issuance request that requests the issuance of a new electronic certificate, as well as the identification information of the content provider to which the electronic certificate is issued and the issuance of the electronic certificate. The electronic certificate definition information including the scheduled date and the content to be digitally signed are transmitted to the electronic signature device 10 (step 1). Upon receiving a certificate issuance request or the like from the communication terminal device 30 of the service provider, the electronic signature device 10 receives the content provider identification information corresponding to the electronic certificate and the electronic certificate based on the certificate issuance request. The definition information of the new electronic certificate including the information on the scheduled issue date and the content to be digitally signed are registered (step 2).
Then, the electronic signature device 10 is issued including the data of the newly issued electronic certificate received from the certificate authority 20, the information of the content provider corresponding to the electronic certificate, and the data of the scheduled update date of the electronic certificate. After registering the certificate information (step 9), the electronic certificate data corresponding to the content to be signed received together with the certificate issuance request is read, and the content is electronically stored based on the electronic certificate data. The signature is signed, and the signed content is stored in a predetermined storage location (step 10).
なお、上記図11においても、電子証明書の即時発行を行う場合は、電子証明書の定義情報に発行予定日の情報を含める必要はなく、また、上記所定の発行予定日が到来したか否かの判断(ステップ4)も行う必要がない。 In FIG. 11 as well, when issuing an electronic certificate immediately, it is not necessary to include information on the expected date of issue in the definition information of the electronic certificate, and whether or not the predetermined expected date of issue has arrived. It is not necessary to make a determination (step 4).
図12は、電子署名装置による電子証明書の更新及び再署名の処理の一例を示すシーケンス図である。なお、本例においても、コンテンツ提供者ごとに電子証明書を新規発行する場合について説明する。コンテンツごとに電子証明書を新規発行する場合については同様な処理になるので説明を省略する。
図12において、電子署名装置10は、発行済みの電子証明書について更新受付可能通知をコンテンツ提供者の通信端末装置40に送信する(ステップ1)。ここで、上記更新受付可能通知は、当該電子証明書の更新予定日よりも所定の更新受付期間だけさかのぼった更新受付開始日から更新予定日の前日まで電子証明書の更新を受け付ける旨を示す通知である。また、上記電子証明書の更新予定日は、例えば、その電子証明書の発行日に基づいて設定された更新管理用期間の末日又はその翌日である。
FIG. 12 is a sequence diagram illustrating an example of digital certificate update and resignature processing by the digital signature device. In this example as well, a case where a new electronic certificate is issued for each content provider will be described. Since the same process is performed when a new electronic certificate is issued for each content, the description is omitted.
In FIG. 12, the electronic signature device 10 transmits an update acceptance notice for the issued electronic certificate to the communication terminal device 40 of the content provider (step 1). Here, the notification indicating that the update can be accepted is a notification indicating that the update of the electronic certificate is accepted from the update reception start date that goes back a predetermined update reception period from the planned update date of the electronic certificate to the day before the scheduled update date. It is. The scheduled update date of the electronic certificate is, for example, the last day of the update management period set based on the issue date of the electronic certificate or the next day.
上記更新受付可能通知を受けたコンテンツ提供者は、その更新受付可能通知で通知された所定の更新受付期間内に、当該コンテンツ提供者について使用される電子証明書の更新を、電子署名装置10を用いた通信サービスを提供するサービス提供者の営業担当者に依頼する。営業担当者は、コンテンツ提供者から電子証明書の更新の依頼を受けると、当該コンテンツ提供者について使用される電子証明書を更新するように通信端末装置30を操作する。この操作により、通信端末装置30は、当該電子証明書の更新を要求する証明書更新要求を電子署名装置10に送信する(ステップ2)。電子署名装置10は、サービス提供者の通信端末装置30から証明書更新要求を受信すると、その証明書発行要求に基づいて、更新受付済み情報を登録し(ステップ3)、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置40に送信する(ステップ4)。上記更新受付済み情報は、例えば、更新対象の電子証明書に対応するコンテンツ提供者のアカウント情報又は更新対象の電子証明書の識別情報などである。 Upon receiving the update acceptance notice, the content provider renews the electronic certificate used for the content provider within the predetermined update acceptance period notified by the update acceptance notice. Ask the sales representative of the service provider that provides the used communication service. Upon receiving a request for renewal of the electronic certificate from the content provider, the sales representative operates the communication terminal device 30 so as to renew the electronic certificate used for the content provider. By this operation, the communication terminal apparatus 30 transmits a certificate update request for requesting the update of the electronic certificate to the electronic signature apparatus 10 (step 2). Upon receiving the certificate update request from the communication terminal device 30 of the service provider, the electronic signature device 10 registers the update accepted information based on the certificate issuance request (step 3), and the registration is completed. Is sent to the communication terminal device 40 of the content provider (step 4). The update accepted information is, for example, account information of the content provider corresponding to the electronic certificate to be updated or identification information of the electronic certificate to be updated.
その後、電子署名装置10は、上記所定の更新予定日が到来したと判断すると(ステップ5)、電子証明書の発行対象であるコンテンツ提供者について新たに公開鍵と秘密鍵の対を生成する等、証明書更新のための準備処理を実行し(ステップ6)、登録されている更新受付済み情報に基づき、上記新たに生成した公開鍵を含む証明書更新要求を認証局20に送信する(ステップ7)。ここで、更新対象の電子証明書の新たな有効期間としては、更新日を基準にして所定の更新管理用期間に失効猶予期間を加えた期間が設定される。例えば、上記更新管理用期間として12ヶ月を設定し失効猶予期間として1ヶ月を設定した場合、電子証明書の有効期間としては更新日から13ヶ月(=12ヶ月+1ヶ月)が設定される。認証局20は、電子署名装置10から受信した証明書更新要求に基づいて、コンテンツ提供者について使用される電子証明書を更新し、更新後の電子証明書のデータを電子署名装置10に送信する(ステップ8,9)。認証局20が発行する更新後の電子証明書のデータは、例えば、コンテンツ提供者の公開鍵と、上位の認証局(例えばルート認証局)が認証局20に対して発行した電子証明書と、コンテンツ提供者の情報とを含む。電子署名装置10は、認証局20から受信した更新後の電子証明書のデータと電子証明書に対応するコンテンツ提供者の情報と電子証明書の更新予定日のデータとを含む更新済み証明書情報を登録し(ステップ10)、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置40に送信する(ステップ11)。 Thereafter, when the electronic signature device 10 determines that the predetermined update scheduled date has arrived (step 5), it newly generates a public / private key pair for the content provider to which the electronic certificate is issued, etc. Then, preparation processing for certificate update is executed (step 6), and a certificate update request including the newly generated public key is transmitted to the certificate authority 20 based on the registered update acceptance information (step 6). 7). Here, as a new valid period of the electronic certificate to be renewed, a period obtained by adding a revocation grace period to a predetermined renewal management period based on the renewal date is set. For example, when 12 months is set as the update management period and 1 month is set as the revocation grace period, 13 months (= 12 months + 1 month) is set as the validity period of the electronic certificate. The certificate authority 20 updates the electronic certificate used for the content provider based on the certificate update request received from the electronic signature device 10 and transmits the updated electronic certificate data to the electronic signature device 10. (Steps 8 and 9). The updated electronic certificate data issued by the certificate authority 20 includes, for example, the public key of the content provider, the electronic certificate issued to the certificate authority 20 by a higher-level certificate authority (for example, the root certificate authority), Content provider information. The electronic signature device 10 has updated certificate information including the updated electronic certificate data received from the certificate authority 20, the content provider information corresponding to the electronic certificate, and the scheduled update date data of the electronic certificate. Is registered (step 10), and a registration completion notification indicating that the registration is completed is transmitted to the communication terminal device 40 of the content provider (step 11).
コンテンツ提供者は、上記更新済み証明書情報の登録が完了した旨を示す登録完了通知を通信端末装置40で受信した後、再署名対象のコンテンツを準備し、当該コンテンツについて再署名を行うように通信端末装置40を操作する。この操作により、通信端末装置40は、更新済みの電子証明書のデータに基づくコンテンツの電子署名を要求する署名要求を再署名対象のコンテンツとともに電子署名装置10に送信する(ステップ12)。電子署名装置10は、コンテンツ提供者の通信端末装置40から署名要求及び再署名対象のコンテンツを受信すると、その再署名対象のコンテンツに対応する更新済みの電子証明書のデータを読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する(ステップ13)。電子署名装置10は、コンテンツの再署名が完了した後、その再署名が完了した旨を示す署名完了通知を署名済みコンテンツの保存先の情報であるワンタイムURLとともに、コンテンツ提供者の通信端末装置40に送信する(ステップ14)。署名完了通知を受けたコンテンツ提供者は、更新済みの電子証明書のデータに基づいて再署名を行った署名済みコンテンツを取得するように通信端末装置40を操作する。この操作により、通信端末装置40は、電子署名装置10のワンタイムURLにアクセスして署名済みコンテンツを取得し(ステップ15,16)、各ユーザ端末装置70からアクセス可能な所定のコンテンツ提供サーバ60にアップロードする(ステップ17)。なお、通信端末装置40によって署名済みコンテンツが取得されると、電子署名装置10のワンタイムURLに保存されていた署名済みコンテンツは削除される。 The content provider receives the registration completion notification indicating that the registration of the updated certificate information is completed at the communication terminal device 40, then prepares the content to be resigned and re-signs the content. The communication terminal device 40 is operated. By this operation, the communication terminal device 40 transmits a signature request for requesting an electronic signature of the content based on the updated electronic certificate data to the electronic signature device 10 together with the content to be resigned (step 12). When receiving the signature request and the content to be resigned from the communication terminal device 40 of the content provider, the electronic signature device 10 reads the updated electronic certificate data corresponding to the content to be resigned, and the electronic certificate The content is digitally signed based on the data of the certificate, and the signed content is stored in a predetermined storage location (step 13). After the resignature of the content is completed, the electronic signature device 10 sends a signature completion notification indicating that the resignature has been completed together with a one-time URL that is information on the storage location of the signed content to the communication terminal device of the content provider 40 (step 14). Upon receiving the signature completion notification, the content provider operates the communication terminal device 40 so as to obtain the signed content that has been re-signed based on the updated digital certificate data. By this operation, the communication terminal device 40 accesses the one-time URL of the electronic signature device 10 to acquire signed content (steps 15 and 16), and a predetermined content providing server 60 accessible from each user terminal device 70. (Step 17). When the signed content is acquired by the communication terminal device 40, the signed content stored in the one-time URL of the electronic signature device 10 is deleted.
図13は、電子署名装置による電子証明書の更新及び再署名の処理の他の例を示すシーケンス図である。本例は、更新済みの電子証明書に対応する再署名対象のコンテンツをコンテンツ提供者の通信端末装置40から受信するのではなく、再署名対象のコンテンツが保存されている所定の保存先であるコンテンツ提供サーバ60にアクセスして再署名対象のコンテンツを取得する場合の例である。なお、本例においても、コンテンツ提供者ごとに電子証明書を新規発行する場合について説明し、コンテンツごとに電子証明書を新規発行する場合については同様な処理になるので説明を省略する。また、上記図12と同様な処理については説明を省略する。 FIG. 13 is a sequence diagram illustrating another example of digital certificate update and resignature processing by the digital signature device. In this example, the content to be resigned corresponding to the updated electronic certificate is not received from the communication terminal device 40 of the content provider, but is a predetermined storage location where the content to be resigned is stored. In this example, the content providing server 60 is accessed to acquire the content to be resigned. Also in this example, a case where a new electronic certificate is issued for each content provider will be described, and a case where a new electronic certificate is issued for each content will be the same process, and thus description thereof will be omitted. Also, the description of the same processing as in FIG. 12 is omitted.
図13において、電子署名装置10は、上記更新済み証明書情報の登録が完了した旨を示す登録完了通知を通信端末装置40に送信した(ステップ11)後、所定の保存先であるコンテンツ提供サーバ60の指定のURLにアクセスし、再署名対象のコンテンツを取得する(ステップ12,13)。ここで、上記コンテンツ提供サーバ60の指定のURLの情報は、例えばステップ2においてサービス提供者の通信端末装置30から電子署名装置10に送信される証明書更新要求に含めておいたり、他の適当なタイミングでコンテンツ提供者の通信端末装置40から電子署名装置10に送信したりしておく。電子署名装置10は、コンテンツ提供サーバ60から再署名対象のコンテンツを取得した後、その再署名対象のコンテンツに対応する更新済みの電子証明書のデータを読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する(ステップ14)。 In FIG. 13, the electronic signature device 10 transmits a registration completion notification indicating that the registration of the updated certificate information is completed to the communication terminal device 40 (step 11), and then a content providing server that is a predetermined storage destination The designated URL 60 is accessed, and the content to be resigned is acquired (steps 12 and 13). Here, the information of the URL specified by the content providing server 60 is included in the certificate update request transmitted from the communication terminal device 30 of the service provider to the electronic signature device 10 in step 2, for example, or other appropriate It is transmitted from the communication terminal device 40 of the content provider to the electronic signature device 10 at a proper timing. After acquiring the content to be resigned from the content providing server 60, the electronic signature device 10 reads the data of the updated electronic certificate corresponding to the content to be resigned, and based on the data of the electronic certificate The content is digitally signed, and the signed content is stored in a predetermined storage location (step 14).
図14は、電子署名装置による電子証明書の更新及び再署名の処理の更に他の例を示すシーケンス図である。本例は、電子証明書の更新処理の後に再署名対象のコンテンツをコンテンツ提供者の通信端末装置40から受信するのではなく、電子証明書の更新処理に引き続いてコンテンツの再署名を行う場合の例である。なお、本例においても、コンテンツ提供者ごとに電子証明書を新規発行する場合について説明し、コンテンツごとに電子証明書を新規発行する場合については同様な処理になるので説明を省略する。また、上記図12と同様な処理については説明を省略する。 FIG. 14 is a sequence diagram illustrating still another example of processing for updating and re-signing an electronic certificate by the electronic signature device. In this example, the content to be resigned is not received from the communication terminal device 40 of the content provider after the update process of the electronic certificate, but the content is resigned following the update process of the electronic certificate. It is an example. Also in this example, a case where a new electronic certificate is issued for each content provider will be described, and a case where a new electronic certificate is issued for each content will be the same process, and thus description thereof will be omitted. Also, the description of the same processing as in FIG. 12 is omitted.
図14において、サービス提供者の通信端末装置30は、電子証明書の更新を要求する証明書更新要求とともに、更新後の電子証明書に基づいて再署名を行う再署名対象のコンテンツを、電子署名装置10に送信する(ステップ2)。電子署名装置10は、サービス提供者の通信端末装置30から証明書更新要求などを受信すると、その証明書更新要求に基づいて、更新受付済み情報を登録する(ステップ3)。
そして、電子署名装置10は、認証局20から受信した更新後の電子証明書のデータと電子証明書に対応するコンテンツ提供者の情報と電子証明書の更新予定日のデータとを含む更新済み証明書情報を登録した(ステップ10)後、上記証明書更新要求と一緒に受信した再署名対象のコンテンツに対応する電子証明書のデータを読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する(ステップ11)。
In FIG. 14, the communication terminal device 30 of the service provider converts the content to be resigned to be resigned based on the updated electronic certificate together with the certificate update request for updating the electronic certificate. It transmits to the apparatus 10 (step 2). When receiving the certificate update request from the communication terminal device 30 of the service provider, the electronic signature device 10 registers the update accepted information based on the certificate update request (step 3).
Then, the electronic signature device 10 receives the updated certificate including the updated electronic certificate data received from the certificate authority 20, the content provider information corresponding to the electronic certificate, and the scheduled update date data of the electronic certificate. After registering the certificate information (step 10), the electronic certificate data corresponding to the content to be resigned received together with the certificate renewal request is read, and the electronic certificate is read into the content based on the electronic certificate data. The signature is signed and the signed content is stored in a predetermined storage location (step 11).
図15は、電子署名装置による電子証明書の削除・失効処理の一例を示すシーケンス図である。なお、本例では、コンテンツ提供者ごとに発行した電子証明書を削除・失効する場合について説明するが、コンテンツごとに発行した電子証明書を削除・失効する場合については同様な処理になるので説明を省略する。
図15において、電子署名装置10を用いた通信サービスを提供するサービス提供者の営業担当者は、コンテンツ提供者について発行されている電子証明書を何らかの理由によって失効させたいと判断したとき、当該コンテンツ提供者について発行されている電子証明書を失効させるように通信端末装置30を操作する。この操作により、通信端末装置30は、当該電子証明書の削除を要求する証明書削除要求と、その削除対象の電子証明書に対応するコンテンツ提供者を識別可能な識別情報(アカウントのID)とを、電子署名装置10に送信する(ステップ1)。ここで、コンテンツごとに発行した電子証明書を個別に削除・失効する場合は、当該電子証明書の削除を要求する証明書削除要求と、その削除対象の電子証明書に対応するコンテンツを識別可能な識別情報(コンテンツのID)を送信する。電子署名装置10は、サービス提供者の通信端末装置30から証明書削除要求を受信すると、その証明書削除要求に基づいて、削除対象の電子証明書に対応する発行済み証明書情報を削除する(ステップ2)とともに、当該削除対象の電子証明書の失効を要求する証明書失効要求を認証局20に送信する(ステップ3)。ここで、削除対象の電子証明書に対応するコンテンツ提供者が開発したコンテンツについてコンテンツごとの電子証明書が発行されている場合、電子署名装置10は、そのコンテンツ提供者について発行されている電子証明書の発行済み証明書情報を削除するとともに、そのコンテンツ提供者が開発したコンテンツについて発行されている電子証明書の発行済み証明書情報も一緒に削除するようにしてもよい。そして、電子署名装置10は、コンテンツ提供者が開発したコンテンツについて発行されている電子証明書の失効を要求する証明書失効要求も一緒に認証局20に送信してもよい。
FIG. 15 is a sequence diagram illustrating an example of an electronic certificate deletion / revocation process by the electronic signature device. In this example, the case where the digital certificate issued for each content provider is deleted or revoked is explained. However, the case where the electronic certificate issued for each content is deleted or revoked is the same process, so it is explained. Is omitted.
In FIG. 15, when the sales representative of the service provider who provides the communication service using the electronic signature device 10 determines that the electronic certificate issued for the content provider is to be revoked for some reason, the content The communication terminal device 30 is operated so that the electronic certificate issued for the provider is revoked. By this operation, the communication terminal apparatus 30 receives a certificate deletion request for requesting deletion of the electronic certificate, and identification information (account ID) that can identify the content provider corresponding to the electronic certificate to be deleted. Is transmitted to the electronic signature device 10 (step 1). Here, when deleting or revoking an electronic certificate issued for each content individually, it is possible to identify the certificate deletion request that requests the deletion of the electronic certificate and the content corresponding to the electronic certificate to be deleted Identification information (content ID) is transmitted. Upon receiving the certificate deletion request from the communication terminal device 30 of the service provider, the electronic signature device 10 deletes the issued certificate information corresponding to the electronic certificate to be deleted based on the certificate deletion request ( Along with step 2), a certificate revocation request for requesting revocation of the electronic certificate to be deleted is transmitted to the certificate authority 20 (step 3). Here, when an electronic certificate for each content is issued for the content developed by the content provider corresponding to the electronic certificate to be deleted, the electronic signature device 10 issues the electronic certificate issued for the content provider. The issued certificate information of the certificate may be deleted, and the issued certificate information of the electronic certificate issued for the content developed by the content provider may be deleted together. The electronic signature device 10 may also send a certificate revocation request for requesting revocation of an electronic certificate issued for the content developed by the content provider to the certificate authority 20 together.
認証局20は、電子署名装置10から受信した証明書失効要求に基づいて、当該電子証明書を失効させ当該電子証明書を失効リストにリストアップする失効処理を実行する(ステップ4)。ここで、失効対象の電子証明書に対応するコンテンツ提供者が開発したコンテンツについてコンテンツごとの電子証明書が発行されている場合、認証局20は、そのコンテンツ提供者について発行されている電子証明書の失効処理を行うとともに、そのコンテンツ提供者が開発したコンテンツについて発行されている電子証明書の失効処理も一緒に行うようにしてもよい。認証局20は、上記失効処理が完了したら、当該電子証明書が失効した旨の応答を電子署名装置10に送信する(ステップ5)。 Based on the certificate revocation request received from the electronic signature device 10, the certificate authority 20 executes a revocation process for revoking the electronic certificate and listing the electronic certificate in a revocation list (step 4). Here, when an electronic certificate for each content is issued for the content developed by the content provider corresponding to the electronic certificate to be revoked, the certificate authority 20 issues the electronic certificate issued for the content provider. The revocation processing of the electronic certificate issued for the content developed by the content provider may be performed together. When the revocation process is completed, the certificate authority 20 transmits a response to the effect that the electronic certificate has been revoked to the electronic signature device 10 (step 5).
電子署名装置10は、認証局20から当該電子証明書が失効した旨の応答を受信すると、当該電子証明書の発行済み証明書情報の削除が完了した旨を示す削除完了通知をコンテンツ提供者の通信端末装置40に送信する(ステップ6)。上記削除完了通知は、コンテンツ提供者の通信端末装置40だけでなく、サービス提供者の通信端末装置30にも送信するようにしてもよい。
以上のように、アカウントのIDを指定して証明書削除要求を電子署名装置10に送信するだけで、そのアカウントのIDに対応するコンテンツ提供者について発行されている電子証明書を即時に失効させるとともに、当該電子証明書の発行済み証明書情報を電子署名装置10から削除することができる。
Upon receiving a response from the certificate authority 20 that the electronic certificate has expired, the electronic signature device 10 sends a deletion completion notification indicating that the deletion of the issued certificate information of the electronic certificate has been completed by the content provider. It transmits to the communication terminal device 40 (step 6). The deletion completion notification may be transmitted not only to the content provider's communication terminal device 40 but also to the service provider's communication terminal device 30.
As described above, the electronic certificate issued for the content provider corresponding to the account ID is immediately revoked simply by specifying the account ID and sending a certificate deletion request to the electronic signature device 10. At the same time, the issued certificate information of the electronic certificate can be deleted from the electronic signature device 10.
以上、本実施形態によれば、コンテンツ提供者について要求された電子証明書の発行に関する電子証明書の定義情報が電子署名装置10に登録される。これにより、電子証明書の発行対象である複数のコンテンツ提供者について電子証明書の新規発行処理を一元管理することができる。しかも、その電子署名装置10が、所定の発行予定日が到来したとき、又は即時に、当該電子証明書の新規発行処理を認証局20に対して行うので、コンテンツ提供者は、電子証明書の新規発行を認証局20に直接申請するという作業を行う必要がない。よって、コンテンツの電子署名に使用される電子証明書の新規発行の際の作業負担を軽減できる。
更に、コンテンツ提供者について発行された電子証明書の発行済み証明書情報が電子署名装置10に登録される。よって、複数のコンテンツ提供者について使用される電子証明書の新規発行処理及び新規発行済みの電子証明書についても一元管理が可能になる。
また、新規に発行した電子証明書の有効期間に設定された更新管理用期間に基づいて行う電子証明書の更新処理が何らかの理由で実行されなかったとしても、その更新管理用期間に加えられた失効猶予期間の間は当該電子証明書が突然失効することがないので、コンテンツ提供者の意に反した電子証明書の失効を回避することができる。
As described above, according to the present embodiment, the electronic certificate definition information related to the issuance of the electronic certificate requested for the content provider is registered in the electronic signature device 10. This makes it possible to centrally manage the new digital certificate issuance processing for a plurality of content providers to which the digital certificate is issued. Moreover, since the electronic signature device 10 performs a new issuance processing of the electronic certificate on the certificate authority 20 when a predetermined scheduled date of issue arrives or immediately, the content provider There is no need to directly apply for a new issue to the certificate authority 20. Therefore, it is possible to reduce the work burden when a new digital certificate used for digital signature of contents is issued.
Further, issued certificate information of an electronic certificate issued for the content provider is registered in the electronic signature device 10. Therefore, it is possible to centrally manage electronic certificate new issue processing and newly issued electronic certificates used for a plurality of content providers.
In addition, even if the digital certificate renewal process based on the renewal management period set in the validity period of the newly issued digital certificate is not executed for some reason, it was added to the renewal management period. Since the electronic certificate is not suddenly revoked during the revocation grace period, it is possible to avoid revocation of the electronic certificate against the will of the content provider.
図16は、上記コンテンツ提供サーバ60にアップロードされている署名済みのコンテンツをダウンロードして使用することができるユーザ端末装置70の概略構成の一例を示すブロック図である。本実施形態のユーザ端末装置70は、制御手段としての主制御部720と、記憶手段としての内部メモリ721と、移動体通信ネットワーク51を介して通信を行う通信手段としての無線通信部722及びアンテナ712と、表示手段としての表示部725と、操作手段としてのキー操作部726とを備えている。 FIG. 16 is a block diagram showing an example of a schematic configuration of a user terminal device 70 that can download and use a signed content uploaded to the content providing server 60. The user terminal device 70 of the present embodiment includes a main control unit 720 as a control unit, an internal memory 721 as a storage unit, a wireless communication unit 722 as a communication unit that performs communication via the mobile communication network 51, and an antenna. 712, a display unit 725 as a display unit, and a key operation unit 726 as an operation unit.
また、ユーザ端末装置70は、各種アプリケーションプログラム(以下、必要に応じて「アプリケーション」と略す。)を実行するための実行環境を構築して管理するアプリケーション実行管理手段としてのアプリケーション実行管理部727を更に備えている。このアプリケーションとしては、ウィジェットと呼ばれるアプリケーションや、JAVA(登録商標)、C、C++等のプログラム言語で記述されたプログラムからなるアプリケーションなどが挙げられる。また、各アプリケーションは、ウィジェット実行環境やJAVA(登録商標)の仮想マシン(VM)等の専用の実行環境上で実行される。 In addition, the user terminal device 70 includes an application execution management unit 727 as an application execution management unit that builds and manages an execution environment for executing various application programs (hereinafter, abbreviated as “application” as necessary). In addition. Examples of the application include an application called a widget and an application made up of a program written in a program language such as JAVA (registered trademark), C, C ++, or the like. Each application is executed on a dedicated execution environment such as a widget execution environment or a JAVA (registered trademark) virtual machine (VM).
上記主制御部720は、例えばCPU、キャッシュメモリ、ROM、システムバス等で構成され、所定の制御プログラムを実行することにより、内部メモリ721や無線通信部722等の各部との間でデータの送受信を行ったり、各部を制御したりする。この主制御部720には、音信号処理部723を介して音入力手段としてのマイク708及び音出力手段としてのスピーカ709が接続されている。また、主制御部720には、表示制御手段としての表示制御部724を介して表示部725が接続されている。更に、主制御部720には、各種処理を指示したり各種データを入力したりするときに利用者によって操作されるキー操作部726も接続されている。また、主制御部720は、アプリケーション実行管理部727との間で各種指令やデータを送受信する。
また、上記主制御部720は、コンテンツ提供サーバ60から取得したアプリケーションのデータを内部メモリ721の所定フォルダーに保存したり、他の携帯電話機等のユーザ端末装置との間で送受信される各種メッセージを所定フォルダーに保存したりする手段としても機能する。更に、主制御部720は、無線通信部722等と協働し、アプリケーションのデータをコンテンツ提供サーバ60から取得する手段や、他の携帯電話機等のユーザ端末装置との間でメッセージやデータを送受信する手段としても機能する。
The main control unit 720 includes, for example, a CPU, a cache memory, a ROM, a system bus, and the like, and transmits and receives data to and from each unit such as the internal memory 721 and the wireless communication unit 722 by executing a predetermined control program. And control each part. The main control unit 720 is connected to a microphone 708 as a sound input unit and a speaker 709 as a sound output unit via a sound signal processing unit 723. In addition, a display unit 725 is connected to the main control unit 720 via a display control unit 724 serving as a display control unit. Further, the main control unit 720 is also connected with a key operation unit 726 operated by a user when instructing various processes or inputting various data. The main control unit 720 transmits and receives various commands and data to and from the application execution management unit 727.
In addition, the main control unit 720 stores application data acquired from the content providing server 60 in a predetermined folder of the internal memory 721, and various messages transmitted to and received from user terminal devices such as other mobile phones. It also functions as a means for saving to a predetermined folder. Further, the main control unit 720 cooperates with the wireless communication unit 722 and the like to transmit / receive messages and data to / from means for acquiring application data from the content providing server 60 and other user terminal devices such as mobile phones. It also functions as a means to
上記通信手段としての無線通信部722及びアンテナ712は、移動体通信ネットワーク51側の基地局との間で所定の通信方式により無線通信する。
上記内部メモリ721は、例えばRAMやROMなどの半導体メモリで構成され、主制御部720で実行するプログラムや各種データを記憶するものである。なお、これらの記憶手段としては、上記内部メモリ721ではなく、ユーザ端末装置本体に着脱可能なメモリーカード、ICカード等の記憶媒体を用いてもよい。
上記表示制御部724は、主制御部720から送られてきた描画データに基づいて表示部725に画像を表示するように制御する。表示部725は例えば液晶パネル等を用いて構成され、内部メモリ721に保存されているデータ等に基づいて各種画像が表示される。また、表示部725には、実行可能なアプリケーションがリストアップされたアプリケーション一覧画面、アプリケーションの起動設定画面、アプリケーションの起動確認画面等のアプリケーションに関する各種画面を表示することができる。
上記スピーカ709は、音信号処理部723でデジタル信号から変換されたアナログ信号が入力され、通話中の音声を出力したり、メールの着信音、電話の呼び出し音、音楽などを出力したりする。このスピーカ709及び音信号処理部723からなる音発生手段は、受信したメールに添付された添付ファイルを用いて効果音や音楽(楽曲、メロディ)を再生して出力するように、主制御部720で制御することができる。なお、上記スピーカ709は、通話中の音声を聞くための受話器用スピーカ(レシーバ)と、着信音や音楽などを出力する外部出力用スピーカとを別々に設けて構成してもいいし、これらの受話器用スピーカ及び外部出力用スピーカを兼用するように一つのスピーカで構成してもよい。
上記キー操作部726は、データ入力キー(テンキー、*キー、#キー)、通話開始キー、終話キー、スクロールキー、多機能キー等で構成され、利用者が通話開始、終話、メニュー選択、表示モードの切り換え等を指示したり情報を入力したりするときに用いられる。
上記マイク708は、利用者の音声を電気信号(アナログ信号)に変換する。マイク708から出力される音声の電気信号(アナログ信号)は、音信号処理部723に入力され、デジタル信号に変換される。
The wireless communication unit 722 and the antenna 712 as the communication means perform wireless communication with a base station on the mobile communication network 51 side by a predetermined communication method.
The internal memory 721 is constituted by a semiconductor memory such as a RAM or a ROM, for example, and stores a program executed by the main control unit 720 and various data. As these storage means, instead of the internal memory 721, a storage medium such as a memory card or an IC card that can be attached to and detached from the user terminal device body may be used.
The display control unit 724 performs control to display an image on the display unit 725 based on the drawing data sent from the main control unit 720. The display unit 725 is configured using a liquid crystal panel, for example, and displays various images based on data stored in the internal memory 721. The display unit 725 can display various screens related to the application, such as an application list screen in which executable applications are listed, an application startup setting screen, and an application startup confirmation screen.
The speaker 709 receives the analog signal converted from the digital signal by the sound signal processing unit 723, and outputs a voice during a call, or outputs a mail ringtone, a telephone ringing tone, music, or the like. The sound generating means including the speaker 709 and the sound signal processing unit 723 reproduces and outputs a sound effect and music (music, melody) using an attached file attached to the received mail. Can be controlled. The speaker 709 may be configured by separately providing a receiver speaker (receiver) for listening to a voice during a call and an external output speaker for outputting a ring tone, music, or the like. You may comprise by one speaker so that the speaker for receivers and the speaker for external outputs may be combined.
The key operation unit 726 includes data input keys (ten key, * key, # key), a call start key, a call end key, a scroll key, a multi-function key, and the like. This is used when instructing display mode switching or inputting information.
The microphone 708 converts the user's voice into an electrical signal (analog signal). An audio electrical signal (analog signal) output from the microphone 708 is input to the sound signal processing unit 723 and converted into a digital signal.
図17は、コンテンツ提供サーバ60から署名済みのアプリケーションのコンテンツをダウンロードして登録するときのユーザ端末装置70の処理の一例を示すフローチャートである。本例のアプリケーションは、そのアプリケーションのコンテンツへの電子署名に使用された電子証明書が失効していない場合のみダウンロード可能なアプリケーションである。
図17において、まず、ユーザはユーザ端末装置70を操作してWEBブラウザを起動し、アプリケーションのダウンロードサイトにアクセスする(ステップ101,102)。ユーザ端末装置70の画面に表示されたアプリケーションのリストからユーザが希望のアプリケーションを選択する(ステップ103)と、ユーザ端末装置70は、選択されたアプリケーションの署名済みのダウンロード情報を受信する(ステップ104)。この署名済みのダウンロード情報は、ディスクリプティブとも呼ばれ、当該アプリケーションの本体データをダウンロード可能なURLの情報と、当該アプリケーションを開発したコンテンツ提供者に対応するエンドエンティティの電子証明書(以下「EE電子証明書」という。)のデータとが含まれている。ユーザ端末装置70は、装置内に予め組み込まれている署名検証プログラムやルート証明書などを用いて、EE電子証明書が信頼できる認証局から発行されているものかどうかや、そのダウンロード情報が途中で改ざんされていないかどうか、等の検証処理を実行する(ステップ105)。次に、ユーザ端末装置70は、所定の認証局20から電子証明書の失効リスト(CRL)を取得し、当該EE電子証明書が失効リストに存在していないかどうか、すなわち当該EE電子証明書が失効していないかどうかを判定する(ステップ106,107)。ここで、上記EE電子証明書が失効リストに存在している場合は、当該EE電子証明書が既に失効しているので、ユーザ端末装置70は、当該アプリケーションの本体データのダウンロードができないように制御される。一方、上記EE電子証明書が失効リストに存在していない場合は、当該EE電子証明書が有効であるので、ユーザ端末装置70は、当該アプリケーションの本体データのダウンロードができるように制御される。この場合、ユーザがユーザ端末装置70を操作することによりダウンロードを指示すると、上記選択したアプリケーションのデータ本体のダウンロードが実行される(ステップ108)。ダウンロードが完了したアプリケーションのデータは、例えばEE電子証明書のデータに含まれる公開鍵で復号化するなどの後処理が実行される。後処理後のアプリケーションのデータは内部メモリの所定のフォルダーに保存され、実行可能なアプリケーションとして登録される。
FIG. 17 is a flowchart illustrating an example of processing of the user terminal device 70 when downloading and registering the content of a signed application from the content providing server 60. The application of this example is an application that can be downloaded only when the electronic certificate used for electronic signature on the content of the application has not expired.
In FIG. 17, first, the user operates the user terminal device 70 to activate a WEB browser, and accesses an application download site (steps 101 and 102). When the user selects a desired application from the list of applications displayed on the screen of the user terminal device 70 (step 103), the user terminal device 70 receives signed download information of the selected application (step 104). ). This signed download information is also referred to as a “descriptive”. Information on the URL where the main data of the application can be downloaded and an electronic certificate of the end entity corresponding to the content provider who developed the application (hereinafter referred to as “EE electronic”). Certificate ") data. The user terminal device 70 uses a signature verification program or a root certificate incorporated in the device in advance to check whether the EE electronic certificate is issued from a trusted certificate authority and whether the download information is halfway In step 105, verification processing such as whether or not tampering has occurred is performed. Next, the user terminal device 70 acquires a revocation list (CRL) of the electronic certificate from the predetermined certificate authority 20 and determines whether or not the EE electronic certificate exists in the revocation list, that is, the EE electronic certificate. Is determined whether or not has expired (steps 106 and 107). Here, if the EE electronic certificate is present in the revocation list, the user terminal device 70 is controlled so that the main data of the application cannot be downloaded because the EE electronic certificate has already been revoked. Is done. On the other hand, if the EE electronic certificate does not exist in the revocation list, the EE electronic certificate is valid, so the user terminal device 70 is controlled so that the main data of the application can be downloaded. In this case, when the user instructs the download by operating the user terminal device 70, the data body of the selected application is downloaded (step 108). The application data that has been downloaded is subjected to post-processing such as decryption with the public key included in the EE electronic certificate data. The post-processed application data is stored in a predetermined folder in the internal memory and registered as an executable application.
図18は、上記ダウンロード済みのアプリケーションを起動するときのユーザ端末装置70の処理の一例を示すフローチャートである。本例のアプリケーションは、そのアプリケーションのコンテンツへの電子署名に使用された電子証明書が失効していない場合のみ起動可能なアプリケーションである。
図18において、まず、ユーザはユーザ端末装置70を操作してアプリケーション実行メニューを表示する(ステップ201)。ユーザ端末装置70の画面に表示されたアプリケーションのリストからユーザが希望のアプリケーションを選択する(ステップ202)と、ユーザ端末装置70は、所定の認証局20から電子証明書の失効リスト(CRL)を取得し、上記選択されたアプリケーションのEE電子証明書が失効リストに存在していないかどうか、すなわち当該EE電子証明書が失効していないかどうかを判定する(ステップ203,204)。ここで、上記EE電子証明書が失効リストに存在している場合は、当該EE電子証明書が既に失効しているので、ユーザ端末装置70は、当該アプリケーションが起動できないように制御される。一方、上記EE電子証明書が失効リストに存在していない場合は、当該EE電子証明書が有効であるので、ユーザ端末装置70は、当該アプリケーションが起動できるように制御される。この場合、ユーザがユーザ端末装置70を操作することにより起動を指示すると、上記選択したアプリケーションが起動される(ステップ205)。
FIG. 18 is a flowchart showing an example of processing of the user terminal device 70 when starting the downloaded application. The application of this example is an application that can be activated only when the electronic certificate used for electronic signature on the content of the application has not expired.
In FIG. 18, first, the user operates the user terminal device 70 to display an application execution menu (step 201). When the user selects a desired application from the list of applications displayed on the screen of the user terminal device 70 (step 202), the user terminal device 70 obtains a revocation list (CRL) of an electronic certificate from a predetermined certificate authority 20. It is obtained, and it is determined whether or not the EE electronic certificate of the selected application exists in the revocation list, that is, whether or not the EE electronic certificate has been revoked (steps 203 and 204). Here, if the EE electronic certificate is present in the revocation list, the user terminal apparatus 70 is controlled so that the application cannot be activated because the EE electronic certificate has already been revoked. On the other hand, when the EE electronic certificate does not exist in the revocation list, the EE electronic certificate is valid, so the user terminal device 70 is controlled so that the application can be activated. In this case, when the user instructs activation by operating the user terminal device 70, the selected application is activated (step 205).
なお、図17及び18の例ではそれぞれ上記ダウンロード時及びアプリケーションの起動時に、ユーザ端末装置70から認証局20にアクセスして失効リストを取得しているが、他の失効リストの取得方法を採用してもよい。例えば、PUSH型の情報配信システムを利用し、署名済みのアプリケーションのコンテンツを利用可能な複数のユーザ端末装置70に対して、予め設定した所定のタイミングや任意のタイミングに最新の失効リストを配信するようにしてもよい。 In the examples of FIGS. 17 and 18, the revocation list is acquired by accessing the certificate authority 20 from the user terminal device 70 at the time of downloading and when the application is started, respectively, but other revocation list acquisition methods are adopted. May be. For example, the latest revocation list is distributed to a plurality of user terminal devices 70 that can use signed application content by using a PUSH type information distribution system at a predetermined timing or an arbitrary timing. You may do it.
10 電子署名装置
20 認証局
30 サービス提供者の通信端末装置
40 コンテンツ提供者の通信端末装置
50 インターネット
51 移動体通信ネットワーク
60 コンテンツ提供サーバ
70 ユーザ端末装置
DESCRIPTION OF SYMBOLS 10 Electronic signature apparatus 20 Certification authority 30 Service provider's communication terminal apparatus 40 Content provider's communication terminal apparatus 50 Internet 51 Mobile communication network 60 Content providing server 70 User terminal apparatus
Claims (2)
前記アプリケーションのコンテンツの本体データのダウンロードに先立って該本体データをダウンロード可能なURL情報と該アプリケーションの提供者に対応する前記電子署名に用いられた電子証明書のデータとを含むダウンロード情報を受信するダウンロード情報受信手段と、
認証局から電子証明書失効リストを取得する電子証明書失効リスト取得手段と、
前記ダウンロード情報を受信した後、認証局から電子証明書失効リストを取得し、前記認証局から取得した前記電子証明書失効リストに、前記ダウンロード対象のアプリケーションの電子証明書が存在しているか否かを判断し、該電子証明書失効リストに該電子証明書が存在していない場合には前記ダウンロード情報に基づいて前記サーバから該アプリケーションのコンテンツをダウンロードし、該電子証明書失効リストに該電子証明書が存在している場合には該アプリケーションのコンテンツをダウンロードしないように制御する制御手段と、
を備えたことを特徴とする通信端末装置。 The content of the electronic signature application based on the electronic certificate data a communication terminal device that can be downloaded via a communications network from a server,
Prior to downloading the main data of the content of the application, download information including URL information that can download the main data and data of the electronic certificate used for the electronic signature corresponding to the provider of the application is received. Download information receiving means;
An electronic certificate revocation list acquisition means for acquiring an electronic certificate revocation list from a certificate authority;
After receiving the download information, obtain an electronic certificate revocation list from a certificate authority, and whether the electronic certificate of the application to be downloaded exists in the electronic certificate revocation list obtained from the certificate authority If the electronic certificate does not exist in the electronic certificate revocation list, the content of the application is downloaded from the server based on the download information, and the electronic certificate is displayed in the electronic certificate revocation list. Control means for controlling not to download the contents of the application when the document exists;
A communication terminal device comprising:
前記ダウンロード情報に基づいてダウンロードしたアプリケーションの起動を受け付けたとき、前記認証局から電子証明書失効リストを取得し、前記認証局から取得した前記電子証明書失効リストに、起動対象のアプリケーションのアプリケーションの提供者に対応する前記電子署名に用いられた電子証明書が存在しているか否かを判断し、該電子証明書失効リストに該電子証明書が存在しない場合には該アプリケーションを起動し、該電子証明書失効リストに該電子証明書が存在している場合には該アプリケーションを起動しないように制御する制御手段を備えたことを特徴とする通信端末装置。 The communication terminal device according to claim 1 ,
When the activation of the downloaded application based on the download information is accepted, the electronic certificate revocation list is obtained from the certificate authority , and the application of the application to be activated is added to the electronic certificate revocation list obtained from the certificate authority . It is determined whether or not the electronic certificate used for the electronic signature corresponding to the provider exists, and when the electronic certificate does not exist in the electronic certificate revocation list, the application is started, communication terminal apparatus characterized by comprising a control means to control so as not to start the application when the electronic certificate to the electronic certificate revocation list is present.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013209871A JP5612748B2 (en) | 2013-10-07 | 2013-10-07 | Communication terminal device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013209871A JP5612748B2 (en) | 2013-10-07 | 2013-10-07 | Communication terminal device |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009015186A Division JP5412120B2 (en) | 2009-01-27 | 2009-01-27 | Electronic signature device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014003717A JP2014003717A (en) | 2014-01-09 |
JP5612748B2 true JP5612748B2 (en) | 2014-10-22 |
Family
ID=50036370
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013209871A Expired - Fee Related JP5612748B2 (en) | 2013-10-07 | 2013-10-07 | Communication terminal device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5612748B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230160591A1 (en) * | 2021-11-19 | 2023-05-25 | Johnson Controls Tyco IP Holdings LLP | Building management system with expired operational certificate recovery |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5825877A (en) * | 1996-06-11 | 1998-10-20 | International Business Machines Corporation | Support for portable trusted software |
JPH10301772A (en) * | 1997-04-30 | 1998-11-13 | Sony Corp | Information processor and method therefor and recording medium |
JP2003337630A (en) * | 2002-05-17 | 2003-11-28 | Ntt Docomo Inc | Communication terminal, program, recording medium, access control method of the communication terminal, and method of providing content |
KR20120002625A (en) * | 2004-07-14 | 2012-01-06 | 파나소닉 주식회사 | Method for authenticating and executing an application program |
JP5012173B2 (en) * | 2007-04-26 | 2012-08-29 | コニカミノルタホールディングス株式会社 | Encryption communication processing method and encryption communication processing apparatus |
-
2013
- 2013-10-07 JP JP2013209871A patent/JP5612748B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2014003717A (en) | 2014-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4252620B1 (en) | Server certificate issuing system | |
KR102500461B1 (en) | Information processing apparatus, image forming apparatus, system, method of controlling the same, and storage medium | |
WO2018176430A1 (en) | Method for adding authentication algorithm program, and related device and system | |
JP5412120B2 (en) | Electronic signature device | |
US20200236546A1 (en) | Method for Updating Network Access Application Authentication Information, Terminal, and Server | |
US9794071B2 (en) | Digital data content certification system, data certification device, user terminal, computer program and method therefor | |
JP2002139996A (en) | Signature verification supporting device, method for confirming certificate and validity of public key, digital signature verifying method, and digital signature generating method | |
JP2022153604A (en) | Information processing apparatus, control method of information processing apparatus, and program | |
KR20140098912A (en) | A system and method for distributing allication | |
CN111510448A (en) | Communication encryption method, device and system in OTA (over the air) upgrade of automobile | |
JP2024019492A (en) | Information processing apparatus and control method therefor, and program | |
CN101252432A (en) | Field managing server and system, digital authority managing method based on field | |
JP5612748B2 (en) | Communication terminal device | |
JP3770173B2 (en) | Common key management system and common key management method | |
JP2010081154A (en) | Information processing device, program, and information processing system | |
JP6647259B2 (en) | Certificate management device | |
JP2024027133A (en) | Program, information processing apparatus, and method | |
JP4762178B2 (en) | Time authentication system, time authentication device, and program | |
JP2014039193A (en) | Information processor, management device, information processing method and program | |
CN109614114B (en) | License file acquisition method and device, readable storage medium and electronic equipment | |
JP2006005613A (en) | Authentication system | |
JP2019125104A (en) | Authentication device, authentication method and authentication system | |
JP2009212747A (en) | Electronic signature system | |
CN111800469A (en) | Platform management method, device, storage medium and electronic equipment | |
JP2008123021A (en) | Digital information sharing system, digital information sharing server, terminal equipment, and digital information sharing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131105 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131105 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140822 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140904 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5612748 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |