公開密鑰基底系統、方法、裝置和程序的制作方法

專利名稱：公開密鑰基底系統、方法、裝置和程序的制作方法
技術領域：
本發明涉及在各種系統中應用的公開密鑰基底系統、方法、裝置和程序。
背景技術：
近幾年來，靈巧卡(Smart card)和便攜式電子設備取得長足進步。伴隨著這一進步，人們正在考慮涉及帶有使用了PIN(個人識別碼，Personal Identification Number)驗證和數字署名等的身份證明或權限證明的各種系統、并應用公開密鑰密碼基底(Public KeyInfrastructurePKI)的技術。
圖1是表示包含使有關的PKI適用于靈巧卡系統場合的卡發行系統的公開密鑰基底系統的構成的模式圖，圖2是該卡發行系統的動作的流程圖。該卡發行系統由具有系統服務器10和卡發行設備20的發行機關21、經由網絡與發行機關21連接的驗證局(certificationauthorityCA)22、能夠使用被發行機關21發行的靈巧卡(便攜式裝置)30的用戶終端40組成。
發行機關21在專用密鑰(private key)PRk和公開密鑰證明書(public key certificate)Ct的新規則發行時，通過系統服務器10的公開密鑰生成部分11在每個用戶ID中生成作為公開密鑰Pk·專用密鑰PRk對的公開密鑰對(ST1)、將所得到的公開密鑰對為每個用戶ID登錄在系統DB12中(ST2)。接著，系統服務器10的通信處理部分13添加包含系統DB12內的用戶ID和公開密鑰Pk的任意的證明書生成用的信息后將公開密鑰證明書Ct的發行請求傳送到驗證局22(ST3)。
驗證局22在接收發行請求時，通過施行數字署名對證明書生成用的信息和本局的識別符等生成公開密鑰證明書Ct，并將該公開密鑰證明書Ct送回系統服務器10(ST4)。
在通信處理部分13將該公開密鑰證明書Ct登錄在系統DB12中的同時(ST5)，系統服務器10為每個用戶ID將系統DB12內的公開密鑰證明書Ct和專用密鑰PRk傳送到卡發行設備20中(ST6)。
卡發行設備20通過將該公開密鑰證明書Ct和專用密鑰PRk寫入靈巧卡30，發行與用戶ID對應的靈巧卡(ST7)。該靈巧卡30將公開密鑰Ct和專用密鑰PRk保存在存儲器中，并且具備公開密鑰對用的加密/解密部分31，通過郵送分配到用戶的住處(ST8)。由此，完成具有公開密鑰證明書Ct和專用密鑰PRk的靈巧卡30的分配。
用戶通過將該靈巧卡30插入用戶終端40的卡讀出器/寫入器R/W41，經由未圖示的網絡對于任意的對方計算機就能使用應用了靈巧卡的規定的公開密鑰密碼方式。
另外，在專用密鑰PRk和公開密鑰證明書Ct的更新時，靈巧卡30被回收，進行所述的步驟ST1～ST8的處理。此外，當專用密鑰PRk等的更新處在定期更新時，步驟ST7、ST8在被回收的靈巧卡30的有效期限比下次更新時更推遲時就對該靈巧卡進行更新，而當有效期限與下次的更新時相同或提前時，就對新的靈巧卡30*進行更新。
此外，專用密鑰的更新頻率，例如在1年內更新1次作為目標能適用。另一方面，靈巧卡的有效期限是比專用密鑰的更新頻率更長的期間，例如以5年左右作為目標能夠適用。
但是，在以上那樣的公開密鑰基底系統中，在專用密鑰PRk和公開密鑰證明書Ct的更新時，存在著使靈巧卡30的回收和再分配費工夫的問題。

發明內容
本發明的目的在于提供在專用密鑰和公開密鑰證明書的更新時，能夠使便攜式裝置的回收和再分配不費工夫，并減輕更新時的勞動力的公開密鑰基底系統、方法、裝置和程序。
本發明的第1形態的公開密鑰基底系統，由發行用于在公開密鑰密碼方式中使用的便攜式裝置的發行機關裝置、對由所述發行機關裝置發行的便攜式裝置能夠輸入任意內容的用戶終端組成，其特征在于，作為所述發行機關裝置具備以下設備，即發行具有在所述公開密鑰密碼方式用的第1加密/解密設備、公用密鑰密碼方式用的第2加密/解密設備和該第2加密/解密設備中使用的公用密鑰的所述便攜式裝置的裝置發行設備；以及將涉及由所述裝置發行設備發行的便攜式裝置、并在所述第1加密/解密設備中使用的專用密鑰由所述公用密鑰加密的加密專用密鑰和對應于所述專用密鑰的公開密鑰的公開密鑰證明書向所述用戶終端發送的密鑰發送設備。
這樣，作為發行機關裝置是具有如下構成的裝置，即，最初發行便攜式裝置，接著，將裝入便攜式裝置中的加密專用密鑰和公開密鑰證明書發送到用戶終端，因此在專用密鑰和公開密鑰證明書的更新時，與現有回收便攜式裝置不同，也可以將更新對象的加密專用密鑰和公開密鑰證明書發送到用戶終端。
另一方面，在用戶終端一側，將由密鑰發送設備發送的加密專用密鑰和公開密鑰證明書輸入到便攜式裝置中，在便攜式裝置中存儲被輸入的公開密鑰證明書，與此同時，第2加密/解密設備用公用密鑰將被輸入的加密專用密鑰解密，并存儲所得到的專用密鑰。
因此，在專用密鑰和公開密鑰證明書的更新時，能使便攜式裝置的回收和再分配不費工夫，并減輕更新時的勞動。
本發明的第2形態的便攜式裝置發行方法，用于向對于在公開密鑰密碼方式中使用的便攜式裝置能夠輸入任意內容的用戶終端發行所述便攜式裝置，其特征在于包含兩個步驟發行具備在所述公開密鑰密碼方式用的第1加密/解密設備、公用密鑰密碼方式用的第2加密/解密設備和該第2加密/解密設備中使用的公用密鑰的所述便攜式裝置的步驟；以及將涉及所述被發行的便攜式裝置、并在所述第1加密/解密設備中使用的專用密鑰由所述公用密鑰加密的加密專用密鑰、及與所述專用密鑰對應的公開密鑰的公開密鑰證明書向所述用戶終端發送的步驟。
因此，與第1形態相同，在專用密鑰和公開密鑰的更新時，能使便攜式裝置的回收和再分配不費工夫，并減輕更新時的勞動。
本發明第3形態的計算機程序，在向對于用于在公開密鑰密碼方式中使用的便攜式裝置能輸入任意內容的用戶終端用于發行所述便攜式裝置的發行機關裝置中被使用的、存儲在計算機能讀取的存儲媒體中，其特征在于具備用于發行具備在所述公開密鑰密碼方式用的第1加密解密設備、公用密鑰密碼方式用的第2加密/解密設備和該第2加密/解密設備中被使用的公用密鑰的所述便攜式裝置的第1程序代碼；用于登錄涉及所述被發行的便攜式裝置、并在所述第1加密/解密設備中使用的專用密鑰由公用密鑰加密的加密專用密鑰和與所述專用密鑰對應的公開密鑰的公開密鑰證明書的第2程序代碼；以及用于將所述被登錄的加密專用密鑰和公開密鑰證明書向所述用戶終端發送的程序代碼。
與第1形態相同，在專用密鑰和公開密鑰證明書的更新時，能使便攜式裝置的回收和再分配不費工夫，并減輕更新時的勞動。
本發明第4形態的計算機程序，在對于在公開密鑰密碼方式中使用、并且從發行機關裝置發行的便攜式裝置能輸入/輸出規定內容的用戶終端中使用的、存儲在計算機能讀取的存儲媒體中，其特征在于在密鑰的發行時或更新時，具備將由所述發行機關裝置發行的加密專用密鑰和公開密鑰證明書輸入到所述便攜式裝置中的第1程序代碼。
因此，與第1形態相同，在專用密鑰和公開密鑰證明書的更新時，能使便攜式裝置的回收和再分配不費工夫，并減輕更新時的勞動。


圖1是表示現有的卡發行系統的構成的模式圖。
圖2是用于說明現有的卡發行系統的動作的流程圖。
圖3是表示包含涉及本發明的第1實施例的卡發行系統的公開密鑰基底系統的構成的模式圖。
圖4是表示該實施例中的系統DB的構成的模式圖。
圖5是表示該實施例中的系統DB的變形例的模式圖。
圖6是用于說明該實施例中的動作的流程圖。
圖7是用于說明該實施例中的動作的流程圖。
圖8是表示涉及本發明的第2實施例的卡發行系統的構成的模式圖。
圖9是用于說明該實施例中的用戶終端的功能的模式圖。
圖10是用于說明該實施例中的用戶終端的功能的模式圖。
圖11是用于說明涉及本發明的第3實施例的卡發行系統中的數據更新的模式圖。
圖12是用于說明該實施例中的數據的更新的模式圖。
圖13是用于說明該實施例中的數據的更新的模式圖。
圖14是用于說明該實施例中的數據的更新的模式圖。
圖15是用于說明該實施例中的效果的模式圖。
圖16是用于說明涉及本發明的第4實施例的卡發行系統中的數據的更新的模式圖。
圖17是用于說明該實施例中的數據的更新的模式圖。
圖18是用于說明該實施例中的數據的更新的模式圖。
圖19是用于說明該實施例中的數據的更新的模式圖。
圖20是用于說明該實施例中的數據的更新的模式圖。
圖21是用于說明涉及本發明的第5實施例的卡發行系統中的數據的更新的模式圖。
圖22是用于說明該實施例中的數據的更新的模式圖。
圖23是用于說明該實施例中的數據的更新的模式圖。
圖24是用于說明該實施例中的數據的更新的模式圖。
具體實施例方式
以下，參照

關于本發明的各實施例。此外，以下的各實施例說明關于作為各權利要求中的便攜式裝置的例子使用靈巧卡，作為各權利要求中的用戶終端的例子使用個人計算機的場合。但是，不限于此，作為便攜式裝置的例子在使用便攜式電話或便攜式信息終端(personal digital assistants)的場合也可以變形。另外，在作為便攜式裝置的例子使用芯片、作為用戶終端的例子使用能裝載該芯片的便攜式電話或便攜式信息終端的場合也可以變形。或者，在便攜式裝置和用戶終端作為便攜式電話或便攜式信息終端一體構成的場合也可以變形。
(第1實施例)圖3是表示包含涉及本發明的第1實施例的卡發行系統的公開密鑰基底系統(以下，只叫做卡發行系統)的構成的模式圖，在與上述的附圖相同部分附加相同符號后省略其詳細說明，此處主要敘述不同部分。此外，以下各實施例也同樣地省略重復性的說明。
本實施例從在專用密鑰PRk和公開密鑰證明書Ct的更新時使靈巧卡的回收和再分配不費工夫的觀點來看變成這樣的方式，即，在新規則發行是時，將保存了公用密鑰Ck的靈巧卡30x分配給用戶代替專用密鑰PR和公開密鑰證明書Ct，另一方面，用公用密鑰Sk能解密地被加密的專用密鑰Sk[PRk]和(沒有加密的)公開密鑰證明書Ct經由網絡50分配給用戶終端42。即，是通過在靈巧卡30x內將加密專用密鑰Sk[PRk]解密得到專用密鑰PRk的方式。
此處，系統服務器10x附加了在每個用戶ID中生成公用密鑰Sk后登錄在系統DB14中的公用密鑰生成部分15，并且具備具有下面所示的功能的通信處理部分16，以代替所述通信處理部分13。
即，本實施例的通信處理部分16除對所述的驗證局22的通信功能、和從所述的驗證局22將公開密鑰證明書Ct登錄在系統DB14中的功能外，還具有以下各功能(f16-1～f16-3)。
(f16-1)是為每個用戶ID將系統DB14內的公用密鑰Sk發送到卡發行設備20的功能。
(f16-2)是通過系統DB14內的公用密鑰Sk將由公開密鑰生成部分11生成的專用密鑰PRk加密后在加密專用密鑰Sk[PRk]的狀態下登錄在系統DB14中的功能。
(f16-3)是將系統DB14內的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct向用戶終端40發送到網絡50中的功能。
此外，系統DB14，例如，如圖4所示那樣，為每個用戶ID至少將公用密鑰Sk、公開密鑰Pk和加密專用密鑰Sk[PRk]登錄在它們的每個ID中，此處，為方便計，假定它是公開密鑰證明書Ct及其ID也被登錄的構成。
另外，作為系統DB14，例如象圖5所示那樣，也可以適當地存儲卡ID、卡有效期限VT、公用密鑰有效期限CkVT、證明書有效期限CtVT等。此外，這種變形是設計事項，即使將該系統DB14的存儲內容適當地分散在多個DB中后變形，不言而喻，該變形例也包含在本發明的范圍內。
另一方面，用戶終端42除上述的功能外，還具有根據操作者的操作將從系統服務器10經由網絡50接收的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct輸入到靈巧卡30x中的功能。
靈巧卡30x除將上述專用密鑰PRk和公開密鑰證明書Ct保存在存儲器中的功能和上述的公開密鑰對用的加密/解密部分31外，還具備將寫入卡發行設備20中的公用密鑰Sk保存在存儲器中的功能和該公用密鑰Sk用的加密/解密部分32。
此處，公用密鑰Sk用的加密/解密部分32是用于阻止明碼電文的專用密鑰PRk的泄露，在靈巧卡30x內由解密生成能使用的專用密鑰PRk后被存儲，而在靈巧卡30x外不由加密生成不能使用的加密專用密鑰Sk[PRk]后被輸出。
具體地說，公用密鑰Sk用的加密/解密部分32具有以下功能根據來自用戶終端40的寫入控制，由公用密鑰Sk將從用戶終端40輸入的加密專用密鑰Sk[PRk]進行解密，并將得到的專用密鑰PR寫入存儲器的功能，以及根據來自用戶終端42的讀出控制，通過存儲器內的公用密鑰Sk將專用密鑰PRk加密，并將所得到的加密專用密鑰Sk[PRk]輸出到用戶終端42的功能。
此外，與專用密鑰PRk作為加密專用密鑰Sk[PRk]被輸出的場合不同，沒有公用密鑰Sk輸出到靈巧卡30x外的場合。即，公用密鑰Sk和靈巧卡30x是不可分的一體構成。該不可分的一體構成例如作為具有防搗毀性的防搗毀部分(未圖示)是能夠實現的。防搗毀部分對來自外部的攻擊也能阻止向靈巧卡30x外部的公用密鑰Sk的輸出，并且只用硬件的構成、或用硬件的構成和軟件的構成的組合而被實現。此處，在只是硬件構成的場合，例如，在靈巧卡30x被分解時，作為消去存儲器內的公用密鑰Sk防搗毀阻止電路被實現。另一方面，在硬件構成和軟件構成的組合的場合，例如，作為用于判定是否攻擊來自外部的輸入信號的軟件構成和在該判定結果表示攻擊時消去存儲器內的公用密鑰Sk的硬件電路的組合而被實現。此外，表示攻擊的輸入信號，例如與加密的有無無關，而是用于輸出公用密鑰Sk，并可以通過登錄進行判定。
另外，系統服務器10x、用戶終端42和靈巧卡30x通過使存儲在個別或同一的存儲媒體中的各程序讀入到各自的計算機中才能實現。這在以下各實施例中也是相同的。
下面，使用圖6和圖7的流程圖說明象以上那樣構成的卡發行系統的動作。
在發行機關23中，在專用密鑰PRk和公開密鑰證明書Ct的新規則發行時，系統服務器10x的公用密鑰生成部分15通過操作者的操作為每個用戶ID生成公用密鑰Sk(ST11)，并將該公用密鑰Sk登錄在系統DB14中(ST12)。
接著，系統服務器10x的通信處理部分16為每個用戶ID將系統DB內的公用密鑰Sk傳送到卡發行設備20中(ST13)。
卡發行設備20通過將該公用密鑰Sk寫入到靈巧卡30x的存儲器中，發行與用戶ID對應的靈巧卡30x(ST14)。該靈巧卡30x通過郵送等分配到用戶的住處(ST15)用戶在接收該靈巧卡時，對發行機關23請求公開密鑰證明書Ct和專用密鑰PRk的分配。此外，該分配請求用電子郵件、電話、郵件或FAX等任意的方法都沒有關系。
發行機關23若接收該分配請求，與上述相同，通過公開密鑰生成部分11生成公開密鑰對后傳送到通信處理部分16(ST16)。通信處理部分16將該公開密鑰對中的公開密鑰Pk為每個用戶ID登錄在系統DB中(ST17)、在由公用密鑰Sk加密的加密專用密鑰Sk[PRk]的狀態下，為每個用戶ID將專用密鑰PRk登錄在系統DB14中(ST18)。
接著，如圖7所示那樣，通信處理部分16與上述相同，在將公開密鑰證明書Ct的發行請求傳送到驗證局22(ST19)后返回、并接收返回的公開密鑰證明書Ct(ST20)時，將該公開密鑰證明書Ct登錄在系統DB14中(ST21)。
然后，通信處理部分16讀出對應于系統DB14內的用戶ID的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct后向用戶終端42傳送到網絡50中(ST22)。
用戶終端42若接收加密專用密鑰Sk[PRk]和公開密鑰證明書Ct，就通過用戶的操作，將加密專用密鑰Sk[PRk]和公開密鑰Ct輸入到靈巧卡30x中(ST23)。
在靈巧卡30x中，在公開密鑰證明書Ct被寫入存儲器的同時(ST24)，公用密鑰密碼用的加密/解密部分32用存儲器內的公用密鑰Sk將該加密專用密鑰SPk[PRk]解密，并將所得到的專用密鑰寫入存儲器(ST25)。這樣，就結束了向靈巧卡30x的專用密鑰PRk和公開密鑰證明書Ct的分配。
以下，用戶通過將該靈巧卡3x0插入用戶終端42的卡R/W41中，使應用靈巧卡30x的規定的公開密鑰密碼方式的利用狀態對在網絡50上的未圖示的其它計算機能夠實現。此處，所謂規定的利用狀態，例如是指公開密鑰對用的加密/解密部分31的數字署名/署名驗證、加密/解密等。
另外，在專用密鑰PRk和公開密鑰證明書Ct的更新時，通過用戶進行步驟ST15以后的分配請求，實行步驟ST16～ST23的處理后完成新的專用密鑰PRk和公開密鑰證明書Ct的分配。即，與現有技術不同，在專用密鑰PRk和公開密鑰證明書Ct的更新時，可以規定不需要靈巧卡30x的回收和再分配。
如上述那樣，若依據本實施例，作為發行機關23將成為最初發行靈巧卡30x，接著，將裝入靈巧卡30x中的加密專用密鑰Sk]PRk]和公開密鑰Ct傳送到用戶終端42的構成。因此，在專用密鑰和公開密鑰證明書的更新時，與現有技術不同，也可以將更新對象的加密專用密鑰和公開密鑰證明書傳送到用戶終端42。
另一方面，在用戶終端42一側在將被傳送的加密專用密鑰和公開密鑰證明書輸入到靈巧卡30x中，并將被輸入的公開密鑰Ct存儲在靈巧卡30x中的同時，加密/解密部分32通過公用密鑰Sk將被輸入的加密專用密鑰Sk[PRk]解密，并存儲所得到的專用密鑰PRk。
因此，在專用密鑰和公開密鑰證明書的更新時，能夠使靈巧卡的回收和再分配不費工夫，并減輕更新時的勞動。
(第2實施例)圖8是表示涉及本發明的第2實施例的卡發行系統的構成的模式圖。本實施例是第1實施例的具體例子，能夠利用比能夠存儲在靈巧卡30x的存儲器中的個數還要多的多個專用密鑰PRk和公開密鑰Ct，并附加硬盤HD作為沒有裝入靈巧卡30x中的數據的暫時存儲之用，用戶終端42被連接到該硬盤HD。
具體地說，用戶終端42，如圖9所示那樣，具有在數據更新時等當靈巧卡的剩余存儲器容量不足時將通過上述的步驟ST22從系統服務器10x接收的加密專用密鑰Ck[Sk3]和公開密鑰證明書Ct3的組，或從靈巧卡30x讀出的加密專用密鑰Ck[Sk2]和公開密鑰證明書Ct2的組保存在硬盤HD中的功能。另外，用戶終端42通過用戶的操作，如圖10所示那樣，變成具備能夠將硬盤HD內的加密專用密鑰Ck[Sk3]和公開密鑰證明書Ct3的組輸入到靈巧卡中的功能的構成。
此處，專用密鑰PRk與上述相同阻止泄露，在未加密的狀態下不輸出到靈巧卡30x的外部，在由公用密鑰密碼用的加密/解密部分32加密的狀態(加密專用密鑰Sk[PRk])下必定輸出到靈巧卡30x的外部。
靈巧卡30x，與上述相同，具有公用密鑰密碼用的加密/解密部分32用公用密鑰Sk將從用戶終端42輸入的加密專用密鑰S[kPRk]解密，并將所得到的專用密鑰PRk寫入存儲器的功能。
若依據以上那樣的構成，除第1實施例的效果外，在靈巧卡30x的剩余存儲器的容量不足時，將從靈巧卡30x讀出的加密專用密鑰Ck[Sk2]和公開密鑰證明書Ct2的組移到硬盤HD。因此，能夠將從系統服務器10x重新接收的加密專用密鑰Ck[Sk3]和公開密鑰證明書Ct3的組寫入靈巧卡30x。
即，在靈巧卡30x的剩余存儲器容量不足時，也不廢棄靈巧卡30x內的數據，并能將新的數據寫入靈巧卡30x。
此外，硬盤HD是存儲媒體的一個例子，另外若是計算機能讀取的存儲媒體，即使變更成任意的存儲媒體，同樣地實施本實施例后也能取得同樣的效果。
(第3實施例)圖11～圖14是用于說明涉及本發明的第3實施例的卡發行系統中的數據的更新的模式圖。
即，本實施例是第1和第2實施例的具體例子，但與兩個實施例不同，它表示將舊的公用密鑰Sk1更新成新的公用密鑰Sk2的場合。換句話說，是表示將舊的靈巧卡30x更新成新的靈巧卡30x*的場合。
具體地說，在將舊的公用密鑰Sk1更新成新的公用密鑰Sk2時，表示將已經分配完了的所有的加密專用密鑰和公開密鑰證明書的組進行再分配的場合，此處，將組的個數假定為4組進行敘述。
那么，現在假定系統服務器10x例如通過如圖7所示的一方系統DB14內的公用密鑰有效期限CkVT的管理，檢測將當前的公用密鑰Sk1更新為新的公用密鑰Sk2的必要后進行顯示輸出。另外，假定該公用密鑰Sk1的更新被系統管理者(操作者)所承認。
因此，發行機關23進行與上述的步驟ST11～ST15同樣的步驟，發行除公用密鑰Sk1外還包含公用密鑰Sk2的新的靈巧卡30x*，并郵送給用戶。
另一方面，用戶若如圖所示那樣接收新的靈巧卡30x*，那么，與上述一樣，要進行分配請求。
此外，假定用戶使用中的靈巧卡30x存儲著專用密鑰和公開密鑰證明書的組{PRk1，Ct1}，{PRk2，Ct2}和公用密鑰Sk1，日后，由用戶廢棄或被發行機關23回收。另外，在硬盤HD中，假定存儲著專用密鑰和公開密鑰證明書的組{Sk1[PRk3]，Ct3}，{Sk1[PRk4]，Ct4}。
發行機關23若從用戶接收分配請求，那么在追加公開密鑰對的場合與上述一樣進行從公開密鑰對的生成到公開密鑰證明書Ct的登錄的步驟ST16～ST21。但是，本實施例是在沒有追加公開密鑰對的場合，因此省略步驟ST16～ST18。
此外，伴隨著公用密鑰Sk2的更新，系統服務器10x替換步驟ST18，如圖12所示那樣，用新的公用密鑰Sk2使系統DB14內的加密專用密鑰Sk1[PRk1]～Sk1[PRk4]全部重新加密，并將新的加密專用密鑰Sk2[PRk1]～Sk2[PRk4]更新登錄在系統DB14內。
在該更新登錄后，系統服務器10x，如圖13所示那樣，與上述一樣，將對應于系統DB14內的用戶ID的全部的加密專用密鑰和公開密鑰證明書的組Sk2[PRk1]，Ct1}，{Sk2[PRk2]，Ct2}，…，{Sk2[PRk4]，Ct4}傳送到用戶終端42。
用戶終端42，如圖14所示那樣，與上述一樣，將加密專用密鑰和公開密鑰證明書的組{Sk2[PRk1]，Ct1}，{Sk2}PRk2]，Ct2}順次輸入到新的靈巧卡30x中。
在靈巧卡30x*中，與上述一樣，在公開密鑰證明書Ct1被寫入存儲器的同時，公用密鑰密碼用的加密/解密部分32用存儲器內的公用密鑰Sk2將該加密專用密鑰Sk2[PRk1]解密，并將所得到的專用密鑰PRk1寫入存儲器。另外，靈巧卡30x*使第2組的公開密鑰Ct2和專用密鑰PRk2也同樣地寫入存儲器。
另一方面，第3～4個的加密專用密鑰和公開密鑰證明書的組{Sk2[PRk3]，Ct3}，{Sk2}PRk4]，Ct4}通過用戶終端42寫入硬盤HD。
因此，完成向靈巧卡30x*的專用密鑰PRk和公開密鑰證明書Ct的分配。
象上述那樣，若依據本實施例，除第1和第2實施例的效果外，在將舊的公用密鑰Sk1更新成新的公用密鑰Sk2的場合，即，在將舊的靈巧卡30更新成新的靈巧卡30*的場合，也能夠容易而且可靠地使用。
此外，在第3實施例中，如圖15所示那樣，有必要將全部的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的組更新后進行再分配。
此處，在圖15中，“有無追加”的單詞表示有無新的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的追加，并且，“系統DB”意味著是否更新系統DB14內的每個用戶ID的加密專用密鑰Sk[PRk]中的任何加密專用密鑰SkPRk]。
另外，“網絡這個單詞意味著是否將系統DB14中的被更新的加密專用密鑰Sk[PRk]中的任何加密專用密鑰Sk[PRk]傳送到網絡50，“新的靈巧卡”意味著是否將舊的靈巧卡30x中存儲內容(公用密鑰Sk、專用密鑰PRk和公開密鑰證明書Ct)中的任何存儲內容更新成新的靈巧卡30x*，同樣“HD”這個縮寫詞意味著是否更新硬盤HD的存儲內容(加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的組)中的任何存儲內容。
即，第3實施例在公用密鑰Sk2的更新時，通過符合沒有追加新的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的場合，并且全部的加密專用密鑰和公開密鑰證明書更新后被再分配的構成，就能夠使用由更新后的公用密鑰Sk2隱藏的專用密鑰PRk構筑公開密鑰密碼系統。
(第4實施例)圖16～圖20是用于說明涉及本發明的第4實施例的卡發行系統中的數據更新的模式圖。
本實施例是第3實施例的變形例子，是將包含舊的公用密鑰Sk1靈巧卡30x更新成包含舊的公用密鑰和新的公用密鑰Sk1，Ck2的新的靈巧卡30+的場合，并且表示具有新的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的追加的場合。
詳細地說，本實施例表示在將舊的公用密鑰Sk1更新成新的公用密鑰Sk2時，已經分配完的例如加密專用密鑰Sk1[PRk1]和公開密鑰證明書Ct1的組不更新、分配，而更新、分配新規則的例如加密專用密鑰Sk2[PRk2]和公開密鑰Ct3的組的場合。此外，具體情況象以下那樣被實行。
即，與上述一樣，假定公用密鑰Sk1的更新被承認。另外，因此，系統服務器10x發行包含當前的公用密鑰Sk1和新的公用密鑰Sk2的新的靈巧卡30x+，如圖16所示那樣，郵送給用戶。
此處，假定用戶使用中的靈巧卡30存儲著專用密鑰和公開密鑰證明書的組{Sk1，Ct1}、公用密鑰Sk1，在硬盤HD中，存儲著專用密鑰和公開密鑰證明書的組{Sk1[PRk2]，Ct2}。
用戶在接收新的靈巧卡30x+時，通過用戶終端42的操作，如圖17所示那樣，在靈巧卡30x內將舊的靈巧卡30x內的專用密鑰PRk1和公開密鑰證明書Ct1加密，并在加密專用密鑰Sk1[PRk1]和公開密鑰證明書Ct1的狀態下傳送到硬盤HD。
另外，用戶與上述一樣向發行機關23實行分配請求。
發行機關23在從用戶接收分配請求時，這次追加公開密鑰對，因此與上述一樣進行從公開密鑰對的生成到公開密鑰證明書的登錄的步驟ST16～ST21。
此處，伴隨著公用密鑰Sk2的更新和公開密鑰對的追加，系統服務器10x如圖18所示那樣，通過新的公用密鑰Sk2將新的加密專用密鑰Sk2[PRk3]和公開密鑰證明書Ct3的組{Sk2[PRk3]，Ct3}，{Sk2[PRk4]，Ct4}沿著步驟ST16～ST21更新登錄在系統DB14內。
在該更新登錄后，系統服務器10x如圖19所示那樣，在對應于用戶ID的全部加密專用密鑰和公開密鑰證明書的組中，將追加部分的加密專用密鑰和公開密鑰證明書的組{Sk2[PRk3]，Ct3}，{Sk3[PRk4]，Ct4}傳送到用戶終端42。
用戶終端42如圖20所示那樣，與上述一樣，將加密專用密鑰和公開密鑰證明書的組{Sk2[PRk1]，Ct1}，{Sk2[PRk3]，Ct3}順次輸入到新的靈巧卡30x+，將沒有進入靈巧卡30x+的加密專用密鑰和公開密鑰證明書的組{Sk2[PRk4]，Ct4}寫入硬盤HD。
在靈巧卡30x*中，與上述一樣，在公開密鑰證明書Ct1被寫入存儲器的同時，用公用密鑰Sk2將加密專用密鑰Sk2[PRk1]解密后將專用密鑰PRk1寫入存儲器。另外，靈巧卡30x*使第3個公開密鑰Ct3和專用密鑰PRk3也同樣地寫入存儲器。
由此，完成向靈巧卡30x+的專用密鑰PRk和公開密鑰證明書Ct的分配。
象上述那樣若依據本實施例，除第1或第1和第2實施例的效果外，在更新成包含舊的公用密鑰和新的公用密鑰Sk1、Sk2的新的靈巧卡30x+的場合，并且在具有新的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的追加的場合，也能夠容易并且可靠地適用。
此外，在第4實施例中，如圖15所示那樣，有必要更新追加部分的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的組后進行再分配。
即，第4實施例在公用密鑰Sk2的追加更新時，通過符合具有新的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的追加的場合，并更新追加部分的加密專用密鑰和公開密鑰證明書后再分配的構成，能夠使用由更新后的公用密鑰Sk1、Sk2隱藏的專用密鑰PRk，并構筑公開密鑰密碼系統。
(第5實施例)圖21～圖24是用于說明涉及本發明的第5實施例的卡發行系統中的數據更新的模式圖。
本實施例是第4實施例的變形例子，在公用密鑰Sk2的追加更新時，在具有新的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的追加這一點上與第4實施例類似，但與第4實施例不同，它是更新全部加密專用密鑰和公開密鑰證明書的場合的例子。
詳細地說，本實施例與第4實施例比較，在以下(a)、(b)方面不同。
(a)如變更圖18的圖21所示那樣，將原有的加密專用密鑰Sk1[PRk1]，Sk1[PRk2]更新成新的公用密鑰Sk2的加密專用密鑰Sk2[PRk1]，Sk2[PRk2]。
(b)如變更圖20的圖22～圖24所示那樣，將硬盤HD內的原有的加密專用密鑰Sk1[PRk2]更新成新的公用密鑰Sk2的加密專用密鑰Sk2[PRk2]。
即，若依據本實施例，雖然有必要全部更新系統DB14和硬盤HD內的原有的加密專用密鑰Sk[PRk]，可是通過對追加部分的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct進行再分配，能夠得到與第4實施例的相同的效果。
另外，與第4實施例相同，通過追加部分的加密專用密鑰和公開密鑰證明書被再分配的構成，能夠使用由更新后的公用密鑰Sk1、Sk2隱藏的專用密鑰PRk，并構筑公開密鑰密碼系統。
此外，在上述各實施例中記載的方法作為能夠被計算機執行的程序，也能夠存儲在磁盤(軟盤、硬盤等、光盤(CD-ROM、DVD等)、磁光盤(MO)、半導體存儲器等存儲媒體之后頒布。
另外，作為該存儲媒體，能夠存儲程序，并且，若是計算機能讀取的存儲媒體，其存儲形式也可以是任何形態。
另外，根據從存儲媒體安裝在計算機中的程序的指示，在計算機上運轉的OS(操作系統)、數據庫管理軟件、網絡軟件等的MW(中件(middle ware))等也可以執行用于實現本實施例的各處理的一部分。
此外，本發明中的存儲媒體，不限于與計算機獨立的媒體，還包含將由LAN和英特網等傳輸的程序下載后存儲或暫時存儲的存儲媒體。
另外，存儲媒體不限于1個，在從多個媒體執行本實施例中的處理的場合也包含本發明中的存儲媒體，并且，媒體構成可以是任何構成。
此外，在本發明中的計算機是根據存儲在存儲媒體中的程序實行本實施例中的各處理的計算機，也可以是由個人計算機等的1個組成的裝置、多個裝置被網絡連接的系統等任何構成。
另外，所謂本發明中的計算機不限于個人計算機，也包含在信息處理設備中所包含的運算處理裝置、微型計算機等，是能夠通過程序實現本發明的功能的設備、裝置的總稱。
此外，本發明不限于上述各實施例，在實施階段中，在不脫離其宗旨的范圍可以有各種變形。另外，各實施例可以盡可能地、適當地組合后實施，在這種場合，能得到被組合的效果。在上述各實施例中包含各種階段的發明，通過被公布的多個構成要件中的適當的組合，能抽出各種發明。例如，在通過省略若干構成要件從實施例中所示的全部構成要件中抽出發明的場合，在實施被抽出的發明時省略部分用眾所周知的慣用技術進行適當的補償。
此外，本發明在不脫離其宗旨的范圍能夠進行各種變形后實施。
權利要求
1.一種公開密鑰基底系統，它由發行用于在公開密鑰密碼方式中使用的便攜式裝置的發行機關裝置、以及對由所述發行機關裝置發行的便攜式裝置能輸入任意內容的用戶終端組成，其特征在于，所述發行機關裝置具備以下設備發行具備在所述公開密鑰密碼方式用的第1加密/解密設備、公用密鑰密碼方式用的第2加密/解密設備以及該第2加密/解密設備中使用的公用密鑰的所述便攜式裝置的裝置發行設備；將涉及由所述裝置發行設備發行的便攜式裝置，并在所述第1加密解密設備中使用的專用密鑰通過所述公用密鑰被加密的加密專用密鑰、以及與所述專用密鑰對應的公開密鑰的公開密鑰證明書向用戶終端發送的密鑰發送設備。
2.一種便攜式裝置發行方法，它用于對用戶終端發行所述便攜式裝置，而該用戶終端對在公開密鑰密碼方式中使用的便攜式裝置能輸入任意內容，其特征在于，該方法具備以下步驟發行具備在所述公開密鑰密碼方式用的第1加密/解密設備、公用密鑰密碼方式用的第2加密/解密設備以及該第2加密/解密設備中使用的公用密鑰的所述便攜式裝置的步驟；將涉及所述被發行的便攜式裝置，并且在所述第1加密解密設備中使用專用密鑰通過公用密鑰加密的加密專用密鑰、以及與所述專用密鑰對應的公開密鑰的公開密鑰證明書向所述用戶終端發送的步驟。
3.如權利要求2所述的便攜式裝置發行方法，其特征在于，它具備以下步驟用所述用戶終端將所述被發送的加密專用密鑰和公開密鑰證明書輸入到所述便攜式裝置；用所述便攜式裝置存儲所述被輸入的公開密鑰證明書的同時，所述第2加密/解密設備通過所述公用密鑰將所述被輸入的加密專用密鑰解密，并存儲所得到的專用密鑰。
4.如權利要求2所述的便攜式裝置發行方法，其特征在于，在更新所述便攜式裝置內的加密專用密鑰和公開密鑰證明書時，將在所述第1加密/解密設備中使用的其它專用密鑰由所述公用密鑰加密而成的加密專用密鑰、以及與所述其它專用密鑰對應的公開密鑰的公開密鑰證明書向用戶終端發送。
5.一種公開密鑰基底系統，其特征在于，對于具有便攜式裝置固有的公用密鑰并能使用公用密鑰密碼方式和公開密鑰密碼方式的便攜式裝置，根據所述公用密鑰，用所述公用密鑰密碼方式將用于在所述公用密鑰密碼方式中使用的專用密鑰加密后進行分配。
6.如權利要求5所述的公開密鑰基底系統，其特征在于，它具備以下裝置在所述便攜式裝置的發行或更新時，根據預先保存在每個所述便攜式裝置中的便攜式裝置固有的公用密鑰，將用于在所述公開密鑰密碼方式中使用的專用密鑰加密，并發送所得到的加密專用密鑰的發行機關裝置；接收從所述發行機關裝置發送的加密專用密鑰，并將該加密專用密鑰輸入到所述便攜式裝置的用戶終端；根據預先保存的所述公用密鑰，將從所述用戶終端輸入的加密專用密鑰解密，并將所得到的專用密鑰寫入存儲器的所述便攜式裝置。
7.如權利要求6所述的公開密鑰基底系統，其特征在于，所述發行機關裝置具備在所述加密專用密鑰的發送時，將對應于該專用密鑰的公開密鑰證明書與所述加密專用密鑰一起發送到所述便攜式裝置的設備，所述便攜式裝置具備在輸入所述加密專用密鑰和所述公開密鑰證明書時存儲該公開密鑰證明書的設備。
8.一種便攜式裝置，它具有便攜式裝置固有的公用密鑰，并能使用公用密鑰密碼方式，它用于根據由使用所述公用密鑰的公用密鑰密碼方式分配的專用密鑰而使用公開密鑰密碼方式，其特征在于，它具備以下設備存儲器；若在由公用密鑰密碼方式加密的狀態下輸入所述公開密鑰密碼方式中的專用密鑰，那么根據所述公用密鑰方式的公用密鑰將被加密的該專用密鑰進行解密，并將所得到的專用密鑰寫入所述存儲器的設備。
9.如權利要求8所述的便攜式裝置，其特征在于，它具備所述公開密鑰密碼方式用的第1加密/解密設備，以及所述公用密鑰密碼方式用的第2加密/解密設備，所述存儲器具備預先存儲在該第2加密解密設備中使用的固有的公用密鑰的第1區域，以及可更新地存儲根據所述公用密鑰和所述第2加密/解密設備解密的專用密鑰的第2區域。
10.如權利要9所述的便攜式裝置，其特征在于，所述存儲器具備用于存儲與所述專用密鑰對應的公開密鑰證明書的第3區域。
11.如權利要求9所述的便攜式裝置，其特征在于，它具備這樣的輸出設備，即，在將所述存儲器內的專用密鑰輸出到所述便攜式裝置的外部時，根據所述存儲器內的公用密鑰將該專用密鑰加密，并將所得到的加密專用密鑰輸出到所述便攜式裝置的外部。
12.如權利要求9所述的便攜式裝置，其特征在于，它具備與所述公用密鑰有無加密無關地，阻止所述公用密鑰向該便攜式裝置的外部輸出的輸出阻止設備。
13.如權利要求12所述的便攜式裝置，其特征在于，所述輸出阻止設備具備當從外部接收有關搗毀的攻擊時消去所述存儲器內的公用密鑰的搗毀阻止電路。
14.如權利要求12所述的便攜式裝置，其特征在于，所述輸出阻止設備具備判定從外部輸入的輸入信號是否符合所述存儲器內的公用密鑰的輸出的設備，以及在該判定結果符合輸出時消去所述存儲器內的公用密鑰的電路。
全文摘要
提供公開密鑰基底系統、方法、裝置和程序。若依據本發明的一個實施例，作為發行機關(23)最初發行靈巧卡(30x)，在新規則發行時和在更新時，將加密專用密鑰(Sk[PRk]和公開密鑰證明書(Ct)發送到用戶終端(42)。用戶終端(42)將該加密專用密鑰和公開密鑰證明書輸入到靈巧卡(30x)。靈巧卡(30x)在存儲公開密鑰證明書(Ct)的同時，加密/解密部分(32)通過公用密鑰(Sk)將被輸入的加密專用密鑰(Sk[PRk])進行解密，并存儲所得到的專用密鑰(PRk)。因此，在專用密鑰和公開密鑰證明書的更新時能夠使靈巧卡的回收和再分配不費工夫，并能減輕更新時的勞動。
文檔編號G06F12/14GK1406024SQ02142669
公開日2003年3月26日 申請日期2002年9月17日 優先權日2001年9月17日
發明者麻野間利行, 福島茂之, 石原逹也, 北折昌司 申請人:株式會社東芝