JP2000261428A - 分散処理システムにおける認証装置 - Google Patents
分散処理システムにおける認証装置Info
- Publication number
- JP2000261428A JP2000261428A JP11062464A JP6246499A JP2000261428A JP 2000261428 A JP2000261428 A JP 2000261428A JP 11062464 A JP11062464 A JP 11062464A JP 6246499 A JP6246499 A JP 6246499A JP 2000261428 A JP2000261428 A JP 2000261428A
- Authority
- JP
- Japan
- Prior art keywords
- agent
- sender
- public key
- digital signature
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims abstract description 49
- 238000012795 verification Methods 0.000 claims abstract description 24
- 238000004891 communication Methods 0.000 claims description 69
- 239000000284 extract Substances 0.000 claims description 4
- 238000000034 method Methods 0.000 description 22
- 230000005540 biological transmission Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 230000006378 damage Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Abstract
(57)【要約】
【課題】 エージェントシステムにも用いることができ
るような認証機能を実現する。 【解決手段】 コンピュータ1−1〜1−3のうち、い
ずれか1つ、例えばコンピュータ1−2をマスタコンピ
ュータとする。コンピュータ1−2のエージェント管理
部112は暗号化処理部223に対して各エージェント
管理部112,312から送信された公開鍵でマスタ秘
密鍵を暗号化してコンピュータ1−1,1−3に配布す
る。コンピュータ1−1,1−3では、暗号化されたマ
スタ秘密鍵を自分の秘密鍵で復号化し、このマスタ秘密
鍵を公開鍵証明書生成部125,325に、マスタ公開
鍵をデジタル署名検証部122,322にそれぞれ入力
する。
るような認証機能を実現する。 【解決手段】 コンピュータ1−1〜1−3のうち、い
ずれか1つ、例えばコンピュータ1−2をマスタコンピ
ュータとする。コンピュータ1−2のエージェント管理
部112は暗号化処理部223に対して各エージェント
管理部112,312から送信された公開鍵でマスタ秘
密鍵を暗号化してコンピュータ1−1,1−3に配布す
る。コンピュータ1−1,1−3では、暗号化されたマ
スタ秘密鍵を自分の秘密鍵で復号化し、このマスタ秘密
鍵を公開鍵証明書生成部125,325に、マスタ公開
鍵をデジタル署名検証部122,322にそれぞれ入力
する。
Description
【0001】
【発明の属する技術分野】本発明は、分散処理システム
において、デジタル署名方式を用い、通信データの送信
者が正しい秘密鍵及び公開鍵の保持者であるかどうかを
認証する分散処理システムにおける認証装置に関する。
において、デジタル署名方式を用い、通信データの送信
者が正しい秘密鍵及び公開鍵の保持者であるかどうかを
認証する分散処理システムにおける認証装置に関する。
【0002】
【従来の技術】分散処理システムでは、ネットワークに
複数のコンピュータを接続して種々の処理が分散して行
われるため、コンピュータ間で頻繁にデータ通信が行わ
れる。
複数のコンピュータを接続して種々の処理が分散して行
われるため、コンピュータ間で頻繁にデータ通信が行わ
れる。
【0003】このような分散処理システムにおいてデー
タ通信を行う場合、第三者がデータ送信をしたようにな
りすましたり、送受信者がデータ送受信の否認をしたり
する可能性がある。また、データがネットワークを移動
する間に、送信データが第三者により悪意をもって改ざ
ん、破壊される可能性も考えられる。
タ通信を行う場合、第三者がデータ送信をしたようにな
りすましたり、送受信者がデータ送受信の否認をしたり
する可能性がある。また、データがネットワークを移動
する間に、送信データが第三者により悪意をもって改ざ
ん、破壊される可能性も考えられる。
【0004】このような可能性を排除するためには、ま
ず、送信するデータが正しいことを保証し、その上で通
信相手等が本物かどうかの相手認証を行う必要がある。
このような認証機能を有する認証装置として、デジタル
署名方式による認証装置と対称鍵暗号方式による認証装
置とがある。
ず、送信するデータが正しいことを保証し、その上で通
信相手等が本物かどうかの相手認証を行う必要がある。
このような認証機能を有する認証装置として、デジタル
署名方式による認証装置と対称鍵暗号方式による認証装
置とがある。
【0005】第1の認証装置としてデジタル署名方式を
用いた認証装置では、通信データにデジタル署名を付加
して相手に送信するものである。
用いた認証装置では、通信データにデジタル署名を付加
して相手に送信するものである。
【0006】このデジタル署名方式とは、使用者本人が
秘密にしている秘密鍵(PrivateKey)と他者に公開する公
開鍵(PublicKey)との2つの暗号鍵を使用して暗号化、
復号化を行う方式である。このデジタル署名は、暗号技
術の一つであり、秘密鍵と公開鍵とはペアで用いられ、
秘密鍵で暗号化されたデータは対応する公開鍵でないと
復号化することはできない。
秘密にしている秘密鍵(PrivateKey)と他者に公開する公
開鍵(PublicKey)との2つの暗号鍵を使用して暗号化、
復号化を行う方式である。このデジタル署名は、暗号技
術の一つであり、秘密鍵と公開鍵とはペアで用いられ、
秘密鍵で暗号化されたデータは対応する公開鍵でないと
復号化することはできない。
【0007】デジタル署名を行うには、通信データに対
し、送信者の秘密鍵を用いて暗号化する。通信データを
そのまま暗号化してもよいが、負荷が高くなるので、通
常は通信データ全体について一方向性ハッシュ関数を用
いて特徴的なパターンを抽出し、ダイジェストを生成し
てからこのダイジェストに対して暗号化を行う。この暗
号化したものがデジタル署名となる。
し、送信者の秘密鍵を用いて暗号化する。通信データを
そのまま暗号化してもよいが、負荷が高くなるので、通
常は通信データ全体について一方向性ハッシュ関数を用
いて特徴的なパターンを抽出し、ダイジェストを生成し
てからこのダイジェストに対して暗号化を行う。この暗
号化したものがデジタル署名となる。
【0008】このデジタル署名が付加された通信データ
を受け取った受信者は、このデジタル署名を検証する。
デジタル署名を検証するには、デジタル署名の署名者で
ある送信者の公開鍵を用いて受信データを復号化する。
を受け取った受信者は、このデジタル署名を検証する。
デジタル署名を検証するには、デジタル署名の署名者で
ある送信者の公開鍵を用いて受信データを復号化する。
【0009】また、通信データがダイジェストであると
きは、送信者と同じように通信データに対してハッシュ
演算を行い、この演算されたデータを復号化されたデー
タと比較する。一致したときはこのデジタル署名は確か
に秘密鍵を保持していた送信者によって署名されたもの
であることを検証でき、かつ通信データがその送信者か
らのものであることを検証できる。
きは、送信者と同じように通信データに対してハッシュ
演算を行い、この演算されたデータを復号化されたデー
タと比較する。一致したときはこのデジタル署名は確か
に秘密鍵を保持していた送信者によって署名されたもの
であることを検証でき、かつ通信データがその送信者か
らのものであることを検証できる。
【0010】これにより、送り手の否認を防止すること
ができ、第三者が偽造したとき、あるいは受信者がデー
タの改竄したときはデータが不一致となるので、第三者
による偽造、受信者によるデータの改竄を防止すること
もでき、送信するデータの正当性が保証される。
ができ、第三者が偽造したとき、あるいは受信者がデー
タの改竄したときはデータが不一致となるので、第三者
による偽造、受信者によるデータの改竄を防止すること
もでき、送信するデータの正当性が保証される。
【0011】次に、送信者が本当に秘密鍵の保持者であ
るかどうかの関連付けを行って送信者を認証しなければ
ならない。即ち、通信データの送信者が正しい秘密鍵及
び公開鍵の保持者であることを認証しておく必要があ
る。
るかどうかの関連付けを行って送信者を認証しなければ
ならない。即ち、通信データの送信者が正しい秘密鍵及
び公開鍵の保持者であることを認証しておく必要があ
る。
【0012】これは、このような関連付けを行っておか
ないと、例えば真の送信者になりすまそうと企む者が、
真の送信者の公開鍵を自分の公開鍵に替えておき、自分
の秘密鍵で暗号化したデジタル署名を受信者に送信する
と、受信者がなりすましを企む者の公開鍵で復号化して
も通信データが一致してしまい、相手を間違って認証し
てしまうことになるからである。
ないと、例えば真の送信者になりすまそうと企む者が、
真の送信者の公開鍵を自分の公開鍵に替えておき、自分
の秘密鍵で暗号化したデジタル署名を受信者に送信する
と、受信者がなりすましを企む者の公開鍵で復号化して
も通信データが一致してしまい、相手を間違って認証し
てしまうことになるからである。
【0013】このため、送信者の公開鍵を管理するCA
(Certification Authority)と呼ばれる信頼のおける機
関を設置し、機関CAが公開鍵証明書によって送信者の
公開鍵であることを証明し、この公開鍵証明書を第三者
に配布する。
(Certification Authority)と呼ばれる信頼のおける機
関を設置し、機関CAが公開鍵証明書によって送信者の
公開鍵であることを証明し、この公開鍵証明書を第三者
に配布する。
【0014】この公開鍵証明書を作成するには、機関C
Aが機関CAの秘密鍵を用いて送信者の公開鍵に対し、
前述のようなデジタル署名を行う。この機関CAの秘密
鍵は厳重に自己管理されている。
Aが機関CAの秘密鍵を用いて送信者の公開鍵に対し、
前述のようなデジタル署名を行う。この機関CAの秘密
鍵は厳重に自己管理されている。
【0015】そして、機関CAは、送信者の情報、発行
者情報、有効期間、公開鍵等に、機関CAのデジタル署
名を付加する。これが公開鍵証明書となる。この公開鍵
証明書は実社会で公的機関が発行する印鑑証明に相当す
るような信頼性の高いものである。
者情報、有効期間、公開鍵等に、機関CAのデジタル署
名を付加する。これが公開鍵証明書となる。この公開鍵
証明書は実社会で公的機関が発行する印鑑証明に相当す
るような信頼性の高いものである。
【0016】通信データの受信者は、この公開鍵証明書
を受け取って、この公開鍵証明書に含まれている送信者
公開鍵を用い、前記デジタル署名を復号化して正しい検
証結果が得られれば、送信者と秘密鍵保持者との関連付
けができる。これにより、送信者本人が本物であること
が確認される。
を受け取って、この公開鍵証明書に含まれている送信者
公開鍵を用い、前記デジタル署名を復号化して正しい検
証結果が得られれば、送信者と秘密鍵保持者との関連付
けができる。これにより、送信者本人が本物であること
が確認される。
【0017】次に、第2の認証装置としては、Kerberos
がよく知られている。Kerberosは、単一の秘密鍵で暗号
化、復号化を行う対称鍵暗号方式による認証装置であ
る。このシステムでは、システム内の各主体(サービス
利用者、提供者)があらかじめ秘密鍵をKDC(Key Dist
ribution Center:鍵配布センタ)と呼ばれるサーバに登
録し、システム内のあるサービスを利用するサービス利
用者がサービス提供者へのチケットをKDCに要求し、
KDCがチケットをサービス利用者に返し、サービス利
用者がそのチケットをサービス提供者に提示することに
よってサービスを受ける。
がよく知られている。Kerberosは、単一の秘密鍵で暗号
化、復号化を行う対称鍵暗号方式による認証装置であ
る。このシステムでは、システム内の各主体(サービス
利用者、提供者)があらかじめ秘密鍵をKDC(Key Dist
ribution Center:鍵配布センタ)と呼ばれるサーバに登
録し、システム内のあるサービスを利用するサービス利
用者がサービス提供者へのチケットをKDCに要求し、
KDCがチケットをサービス利用者に返し、サービス利
用者がそのチケットをサービス提供者に提示することに
よってサービスを受ける。
【0018】このKerberosでは、その間、内容が第三者
に知られないように、KDCに登録した秘密鍵や一時的
に使用するセッション鍵によって通信路に応じた暗号化
を行い、KDCという信頼できる第三者機関を仲立ちと
して相手の認証を行う。
に知られないように、KDCに登録した秘密鍵や一時的
に使用するセッション鍵によって通信路に応じた暗号化
を行い、KDCという信頼できる第三者機関を仲立ちと
して相手の認証を行う。
【0019】ところで、近年、メッセージ通信機能、コ
ンピュータ間移動機能などを持つソフトウェアであるエ
ージェントを使用したエージェントシステムの研究が盛
んに行われている。
ンピュータ間移動機能などを持つソフトウェアであるエ
ージェントを使用したエージェントシステムの研究が盛
んに行われている。
【0020】ここでいうエージェント(Agent:代理人)
とは、人間に成り代わって自立的に仕事をしてくれるソ
フトウェアであり、エージェントは、コンピュータ内で
生成され、消滅し、各コンピュータのエージェント間で
メッセージの通信を行ったり、他のコンピュータに移動
したりすることもできる。
とは、人間に成り代わって自立的に仕事をしてくれるソ
フトウェアであり、エージェントは、コンピュータ内で
生成され、消滅し、各コンピュータのエージェント間で
メッセージの通信を行ったり、他のコンピュータに移動
したりすることもできる。
【0021】エージェントはその名の示す通り擬人的要
素の強いオブジェクトであるため、メッセージ通信時に
送信元エージェントを認証できることが望ましいし、ま
たエージェントがコンピュータ間を移動する時には、移
動先のコンピュータが身元の明らかでないオブジェクト
を排除しなければならないため、認証機能が必要になっ
てくる。
素の強いオブジェクトであるため、メッセージ通信時に
送信元エージェントを認証できることが望ましいし、ま
たエージェントがコンピュータ間を移動する時には、移
動先のコンピュータが身元の明らかでないオブジェクト
を排除しなければならないため、認証機能が必要になっ
てくる。
【0022】
【発明が解決しようとする課題】しかし、このようなエ
ージェントシステムでは、エージェントの認証機能につ
いてまだ標準となるものが確立されていない。
ージェントシステムでは、エージェントの認証機能につ
いてまだ標準となるものが確立されていない。
【0023】これは、エージェントが動的に生成された
り、コンピュータ間を移動したりすることから、従来の
デジタル署名方式による認証装置では、エージェントを
生成する毎に機関CAに公開鍵証明書の発行を要求しな
ければならず、また公開鍵証明書を発行する際もエージ
ェントの身元の認証手続きが必要となるため、負荷が非
常に大きくなって既存の非対称鍵暗号方式を適用しにく
いためと考えられるからである。
り、コンピュータ間を移動したりすることから、従来の
デジタル署名方式による認証装置では、エージェントを
生成する毎に機関CAに公開鍵証明書の発行を要求しな
ければならず、また公開鍵証明書を発行する際もエージ
ェントの身元の認証手続きが必要となるため、負荷が非
常に大きくなって既存の非対称鍵暗号方式を適用しにく
いためと考えられるからである。
【0024】また、対称鍵暗号方式によるKerberosをエ
ージェントシステムに使用した場合、システム内にKD
Cを設置する必要があり、さらに、エージェントを生成
する毎にKDCに秘密鍵を登録する必要があり、メッセ
ージ通信、エージェント通信を行う度にKDCにチケッ
トを要求する必要がある。このため、やはり負荷が非常
に大きくなってしまい、同じようにKerberosをエージェ
ントシステムに適用しにくい。特にKerberosを使用した
場合、システム上、負荷を分散することは難しい。
ージェントシステムに使用した場合、システム内にKD
Cを設置する必要があり、さらに、エージェントを生成
する毎にKDCに秘密鍵を登録する必要があり、メッセ
ージ通信、エージェント通信を行う度にKDCにチケッ
トを要求する必要がある。このため、やはり負荷が非常
に大きくなってしまい、同じようにKerberosをエージェ
ントシステムに適用しにくい。特にKerberosを使用した
場合、システム上、負荷を分散することは難しい。
【0025】従って、エージェントシステムにも用いる
ことができるような認証機能を実現するためには、この
ような負荷を分散することが必要であり、負荷を分散す
るためにはデジタル署名方式を用いることが考えられ
る。
ことができるような認証機能を実現するためには、この
ような負荷を分散することが必要であり、負荷を分散す
るためにはデジタル署名方式を用いることが考えられ
る。
【0026】
【課題を解決するための手段】本発明は以上の点を解決
するため次の構成を採用する。 〈構成1〉請求項1の発明に係る分散処理システムにお
ける認証装置は、各コンピュータが、自己の公開鍵と秘
密鍵とからなる暗号鍵ペアを生成する暗号鍵ペア生成手
段を備え、複数のコンピュータのうち、いずれか1つを
マスタコンピュータとして、マスタとなったコンピュー
タが、通信データの送信者の送信者公開鍵を用いて、マ
スタコンピュータの暗号鍵ペア生成手段によって生成さ
れたマスタ秘密鍵を暗号化するマスタ秘密鍵暗号化手段
を備え、前記通信データの送信者が、マスタコンピュー
タ内の暗号化手段によって暗号化されたマスタ秘密鍵を
受信し、暗号化されたマスタ秘密鍵を、送信者の秘密鍵
を用いて元のマスタ秘密鍵に復号化するマスタ秘密鍵復
号化手段と、前記通信データを送信者の秘密鍵で暗号化
して通信データのデジタル署名を生成し、かつマスタ秘
密鍵復号化手段により復号化されたマスタ秘密鍵を用い
て送信者自身の公開鍵を暗号化し、該送信者公開鍵のデ
ジタル署名を生成するデジタル署名処理手段と、該デジ
タル署名処理手段により生成された送信者公開鍵のデジ
タル署名を送信者公開鍵に添付して公開鍵証明書を生成
する公開鍵証明書生成手段と、前記通信データ、該通信
データのデジタル署名及び公開鍵証明書を送信する送信
手段と、を備え、前記通信データの受信者は、送信者か
らの通信データ、該通信データのデジタル署名及び公開
鍵証明書を受信する受信手段と、該受信手段が受信した
公開鍵証明書に含まれている送信者公開鍵のデジタル署
名を前記マスタ公開鍵を用いて元の送信者公開鍵に復号
化し、送信者公開鍵のデジタル署名を検証するととも
に、復号化された送信者公開鍵を用いて通信データのデ
ジタル署名を検証するデジタル署名検証手段と、を備え
るようにした。
するため次の構成を採用する。 〈構成1〉請求項1の発明に係る分散処理システムにお
ける認証装置は、各コンピュータが、自己の公開鍵と秘
密鍵とからなる暗号鍵ペアを生成する暗号鍵ペア生成手
段を備え、複数のコンピュータのうち、いずれか1つを
マスタコンピュータとして、マスタとなったコンピュー
タが、通信データの送信者の送信者公開鍵を用いて、マ
スタコンピュータの暗号鍵ペア生成手段によって生成さ
れたマスタ秘密鍵を暗号化するマスタ秘密鍵暗号化手段
を備え、前記通信データの送信者が、マスタコンピュー
タ内の暗号化手段によって暗号化されたマスタ秘密鍵を
受信し、暗号化されたマスタ秘密鍵を、送信者の秘密鍵
を用いて元のマスタ秘密鍵に復号化するマスタ秘密鍵復
号化手段と、前記通信データを送信者の秘密鍵で暗号化
して通信データのデジタル署名を生成し、かつマスタ秘
密鍵復号化手段により復号化されたマスタ秘密鍵を用い
て送信者自身の公開鍵を暗号化し、該送信者公開鍵のデ
ジタル署名を生成するデジタル署名処理手段と、該デジ
タル署名処理手段により生成された送信者公開鍵のデジ
タル署名を送信者公開鍵に添付して公開鍵証明書を生成
する公開鍵証明書生成手段と、前記通信データ、該通信
データのデジタル署名及び公開鍵証明書を送信する送信
手段と、を備え、前記通信データの受信者は、送信者か
らの通信データ、該通信データのデジタル署名及び公開
鍵証明書を受信する受信手段と、該受信手段が受信した
公開鍵証明書に含まれている送信者公開鍵のデジタル署
名を前記マスタ公開鍵を用いて元の送信者公開鍵に復号
化し、送信者公開鍵のデジタル署名を検証するととも
に、復号化された送信者公開鍵を用いて通信データのデ
ジタル署名を検証するデジタル署名検証手段と、を備え
るようにした。
【0027】〈構成2〉請求項2の発明に係る分散処理
システムにおける認証装置では、前記各コンピュータに
送信者及び受信者を代理するエージェントを生成して該
エージェントを管理すると共に、生成したエージェント
に、送信者自身の秘密鍵及びマスタ秘密鍵を用いて送信
者公開鍵であることを証明した公開鍵証明書を付与する
エージェント管理手段を備えるようにした。
システムにおける認証装置では、前記各コンピュータに
送信者及び受信者を代理するエージェントを生成して該
エージェントを管理すると共に、生成したエージェント
に、送信者自身の秘密鍵及びマスタ秘密鍵を用いて送信
者公開鍵であることを証明した公開鍵証明書を付与する
エージェント管理手段を備えるようにした。
【0028】〈構成3〉請求項3の発明に係る分散処理
システムにおける認証装置では、前記送信者側のエージ
ェント管理手段が、送信者の秘密鍵をエージェントから
取り出して、該秘密鍵を用いて所定のデータに対して暗
号化し、デジタル署名を生成し、該デジタル署名を使用
して、該エージェントを認証するための認証子を生成す
るように構成され、前記受信者側のエージェント管理手
段は、認証子を受信したときに、デジタル署名検証手段
に対し、受信した認証子の検証を行わせるように構成さ
れている。
システムにおける認証装置では、前記送信者側のエージ
ェント管理手段が、送信者の秘密鍵をエージェントから
取り出して、該秘密鍵を用いて所定のデータに対して暗
号化し、デジタル署名を生成し、該デジタル署名を使用
して、該エージェントを認証するための認証子を生成す
るように構成され、前記受信者側のエージェント管理手
段は、認証子を受信したときに、デジタル署名検証手段
に対し、受信した認証子の検証を行わせるように構成さ
れている。
【0029】〈構成4〉請求項4の発明に係る分散処理
システムにおける認証装置では、前記送信者側のエージ
ェントが、通信データに認証子及び公開鍵証明書を付加
して受信者側のエージェントに送信するように構成され
ている。
システムにおける認証装置では、前記送信者側のエージ
ェントが、通信データに認証子及び公開鍵証明書を付加
して受信者側のエージェントに送信するように構成され
ている。
【0030】〈構成5〉請求項5の発明に係る分散処理
システムにおける認証装置では、前記複数のコンピュー
タのうちの少なくとも1つに、すべてのエージェントが
共有する協調空間を設け、前記エージェントは、認証子
及び公開鍵証明書が付加されたデータを協調空間に送信
するように構成されている。
システムにおける認証装置では、前記複数のコンピュー
タのうちの少なくとも1つに、すべてのエージェントが
共有する協調空間を設け、前記エージェントは、認証子
及び公開鍵証明書が付加されたデータを協調空間に送信
するように構成されている。
【0031】〈構成6〉請求項6の発明に係る分散処理
システムにおける認証装置では、前記ネットワークにコ
ンピュータ資源を接続し、複数のコンピュータのうちの
少なくとも1つに該コンピュータ資源を利用するための
サーバを備え、前記エージェントは、認証子及び公開鍵
証明書が付加されたデータを該サーバに送信するように
構成されている。
システムにおける認証装置では、前記ネットワークにコ
ンピュータ資源を接続し、複数のコンピュータのうちの
少なくとも1つに該コンピュータ資源を利用するための
サーバを備え、前記エージェントは、認証子及び公開鍵
証明書が付加されたデータを該サーバに送信するように
構成されている。
【0032】
【発明の実施の形態】以下、本発明の実施の形態を具体
例を用いて説明する。 〈具体例1〉具体例1は、ネットワーク接続された複数
のコンピュータのうち、いずれか1つをマスタコンピュ
ータとしてマスタ暗号鍵ペアを安全に配布し、各コンピ
ュータでこのマスタ暗号鍵ペアを用いて公開鍵証明書を
生成し、通信データに対してデジタル署名を行い、さら
にエージェント間でメッセージ通信等を行うようにした
ものである。
例を用いて説明する。 〈具体例1〉具体例1は、ネットワーク接続された複数
のコンピュータのうち、いずれか1つをマスタコンピュ
ータとしてマスタ暗号鍵ペアを安全に配布し、各コンピ
ュータでこのマスタ暗号鍵ペアを用いて公開鍵証明書を
生成し、通信データに対してデジタル署名を行い、さら
にエージェント間でメッセージ通信等を行うようにした
ものである。
【0033】図1は、具体例1の構成を示すブロック図
である。ネットワーク11には、複数のコンピュータと
して、例えば3つのコンピュータ1−1、1−2、1−
3が接続されている。
である。ネットワーク11には、複数のコンピュータと
して、例えば3つのコンピュータ1−1、1−2、1−
3が接続されている。
【0034】コンピュータ1−1は、アプリケーション
プログラム101と、エージェントシステム110と、
暗号関連処理部120と、ネットワークインタフェース
部130と、を備えて構成されている。
プログラム101と、エージェントシステム110と、
暗号関連処理部120と、ネットワークインタフェース
部130と、を備えて構成されている。
【0035】同様にコンピュータ1−2は、アプリケー
ションプログラム201と、エージェントシステム21
0と、暗号関連処理部220と、ネットワークインタフ
ェース部230と、を備えて構成され、コンピュータ1
−3は、アプリケーションプログラム301と、エージ
ェントシステム310と、暗号関連処理部320と、ネ
ットワークインタフェース部330と、を備えて構成さ
れている。
ションプログラム201と、エージェントシステム21
0と、暗号関連処理部220と、ネットワークインタフ
ェース部230と、を備えて構成され、コンピュータ1
−3は、アプリケーションプログラム301と、エージ
ェントシステム310と、暗号関連処理部320と、ネ
ットワークインタフェース部330と、を備えて構成さ
れている。
【0036】次に、その詳細な構成について説明する。
尚、コンピュータ1−1〜1−3の構成は全く同じなの
で、ここでは、コンピュータ1−1の構成についてだけ
説明する。アプリケーションプログラム101は、実際
のアプリケーションの処理を行うプログラムである。エ
ージェントシステム110は、エージェント111と、
エージェント管理部112とが配置されてエージェント
111を動作させるシステムである。尚、前述のように
エージェントの実体はシステム内のソフトウェアを意味
するものであり、送信者、受信者も同様であるが、以
下、これらの用語をそのまま用いて説明するものとす
る。
尚、コンピュータ1−1〜1−3の構成は全く同じなの
で、ここでは、コンピュータ1−1の構成についてだけ
説明する。アプリケーションプログラム101は、実際
のアプリケーションの処理を行うプログラムである。エ
ージェントシステム110は、エージェント111と、
エージェント管理部112とが配置されてエージェント
111を動作させるシステムである。尚、前述のように
エージェントの実体はシステム内のソフトウェアを意味
するものであり、送信者、受信者も同様であるが、以
下、これらの用語をそのまま用いて説明するものとす
る。
【0037】エージェント管理部112は、エージェン
ト111の管理を行うエージェント管理手段であって、
エージェント111の生成、メッセージ通信、コンピュ
ータ間移動の機能をサポートする。
ト111の管理を行うエージェント管理手段であって、
エージェント111の生成、メッセージ通信、コンピュ
ータ間移動の機能をサポートする。
【0038】また、エージェント管理部112は、他の
コンピュータのエージェント管理部212,312と連
携してエージェント111がメッセージ通信やコンピュ
ータ間移動をする際の下位プロトコルの処理を行う。
コンピュータのエージェント管理部212,312と連
携してエージェント111がメッセージ通信やコンピュ
ータ間移動をする際の下位プロトコルの処理を行う。
【0039】暗号関連処理部120は、デジタル署名処
理部121と、デジタル署名検証部122と、暗号化処
理部123と、復号化処理部124と、公開鍵証明書生
成部125と、暗号鍵生成部126と、を備えて構成さ
れている。
理部121と、デジタル署名検証部122と、暗号化処
理部123と、復号化処理部124と、公開鍵証明書生
成部125と、暗号鍵生成部126と、を備えて構成さ
れている。
【0040】暗号鍵生成部126は、生成命令に対し、
暗号化、デジタル署名の両方に使用できる非対称鍵暗号
方式の秘密鍵と公開鍵とからなる暗号鍵ペアを出力する
ものである。
暗号化、デジタル署名の両方に使用できる非対称鍵暗号
方式の秘密鍵と公開鍵とからなる暗号鍵ペアを出力する
ものである。
【0041】公開鍵証明書生成部125は、予めデジタ
ル署名用のマスタ秘密鍵(後述)を保持し、ユーザ情報、
ユーザ公開鍵を入力し、公開鍵証明書を出力するブロッ
クである。
ル署名用のマスタ秘密鍵(後述)を保持し、ユーザ情報、
ユーザ公開鍵を入力し、公開鍵証明書を出力するブロッ
クである。
【0042】暗号化処理部123は、被暗号化データと
公開鍵を入力し、暗号化データを出力するブロックであ
る。復号化処理部124は、暗号化データと秘密鍵を入
力し、被暗号化データを出力するブロックである。
公開鍵を入力し、暗号化データを出力するブロックであ
る。復号化処理部124は、暗号化データと秘密鍵を入
力し、被暗号化データを出力するブロックである。
【0043】デジタル署名処理部121は、被署名デー
タと署名用秘密鍵を入力し、デジタル署名データを出力
するブロックである。デジタル署名検証部122は、シ
ステム初期化時にエージェント管理部112から得たマ
スタ公開鍵(後述)を保持し、他のコンピュータから受信
した通信データに対し、付加されたデジタル署名の検証
を行うブロックである。ネットワークインタフェース部
130は、ネットワーク11を介して他のコンピュータ
1−2,1−3との通信を行うためのインタフェースで
ある。
タと署名用秘密鍵を入力し、デジタル署名データを出力
するブロックである。デジタル署名検証部122は、シ
ステム初期化時にエージェント管理部112から得たマ
スタ公開鍵(後述)を保持し、他のコンピュータから受信
した通信データに対し、付加されたデジタル署名の検証
を行うブロックである。ネットワークインタフェース部
130は、ネットワーク11を介して他のコンピュータ
1−2,1−3との通信を行うためのインタフェースで
ある。
【0044】尚、このシステム内のコンピュータ1−1
〜1−3のうち、いずれか1つをマスタコンピュータと
する。具体例1では、コンピュータ1−2をマスタコン
ピュータとして説明するが、各コンピュータ1−1〜1
−3のうちのいずれか1つを常にマスタとしても良い
し、起動する度にマスタを変更することもできる。
〜1−3のうち、いずれか1つをマスタコンピュータと
する。具体例1では、コンピュータ1−2をマスタコン
ピュータとして説明するが、各コンピュータ1−1〜1
−3のうちのいずれか1つを常にマスタとしても良い
し、起動する度にマスタを変更することもできる。
【0045】ここで、コンピュータ1−2がマスタコン
ピュータとなってコンピュータ1−1上のエージェント
管理部112からコンピュータ1−2上のエージェント
管理部212に通信データを送信する場合、コンピュー
タ1−1上の復号化処理部124がマスタ秘密鍵復号化
手段に、デジタル署名処理部121がデジタル署名処理
手段に、公開鍵証明書生成部125が公開鍵証明書生成
手段に、ネットワークインタフェース部130が送信手
段に相当し、コンピュータ1−2上の暗号化処理部22
3がマスタ鍵暗号化手段に、ネットワークインタフェー
ス部230が受信手段に、デジタル署名検証部222が
デジタル署名検証手段に相当する。
ピュータとなってコンピュータ1−1上のエージェント
管理部112からコンピュータ1−2上のエージェント
管理部212に通信データを送信する場合、コンピュー
タ1−1上の復号化処理部124がマスタ秘密鍵復号化
手段に、デジタル署名処理部121がデジタル署名処理
手段に、公開鍵証明書生成部125が公開鍵証明書生成
手段に、ネットワークインタフェース部130が送信手
段に相当し、コンピュータ1−2上の暗号化処理部22
3がマスタ鍵暗号化手段に、ネットワークインタフェー
ス部230が受信手段に、デジタル署名検証部222が
デジタル署名検証手段に相当する。
【0046】〈動作〉システムを起動したとき、マスタ
暗号鍵ペアの配布処理が行われる。図2はそのマスタ暗
号鍵ペアの配布処理を示すフローチャートであり、図3
はこの処理の各鍵の関係を示す説明図である。
暗号鍵ペアの配布処理が行われる。図2はそのマスタ暗
号鍵ペアの配布処理を示すフローチャートであり、図3
はこの処理の各鍵の関係を示す説明図である。
【0047】ステップ1(図中、ステップを「S」と記
す。)では、エージェント管理部112,212,31
2は秘密鍵と公開鍵の暗号鍵ペアを生成する。この処理
は暗号鍵生成部126,226,326によって行われ
る。マスタコンピュータ1−2で生成された暗号鍵ペ
ア、即ち、秘密鍵と公開鍵がマスタ秘密鍵とマスタ公開
鍵になる。
す。)では、エージェント管理部112,212,31
2は秘密鍵と公開鍵の暗号鍵ペアを生成する。この処理
は暗号鍵生成部126,226,326によって行われ
る。マスタコンピュータ1−2で生成された暗号鍵ペ
ア、即ち、秘密鍵と公開鍵がマスタ秘密鍵とマスタ公開
鍵になる。
【0048】ステップ2では、自分がマスタかどうかを
判定する。自分がマスタでないと判定したときは、ステ
ップ3に進む。ステップ3では、マスタ以外のエージェ
ント管理部112,312は、それぞれネットワーク1
1を介して自分の公開鍵をマスタに送信する。
判定する。自分がマスタでないと判定したときは、ステ
ップ3に進む。ステップ3では、マスタ以外のエージェ
ント管理部112,312は、それぞれネットワーク1
1を介して自分の公開鍵をマスタに送信する。
【0049】また、ステップ2において、自分がマスタ
であると判定したときは、ステップ8に進む。ステップ
8では、マスタコンピュータ1−2のエージェント管理
部212はエージェント管理部112,312から送付
された公開鍵を受信する。
であると判定したときは、ステップ8に進む。ステップ
8では、マスタコンピュータ1−2のエージェント管理
部212はエージェント管理部112,312から送付
された公開鍵を受信する。
【0050】ステップ9では、マスタのエージェント管
理部212がマスタ公開鍵を公開するとともに、各エー
ジェント管理部112,312から送信された公開鍵で
マスタ秘密鍵を暗号化し、暗号化したマスタ秘密鍵を、
公開鍵を送信したエージェント管理部112,312に
ネットワーク11を介して送付する。
理部212がマスタ公開鍵を公開するとともに、各エー
ジェント管理部112,312から送信された公開鍵で
マスタ秘密鍵を暗号化し、暗号化したマスタ秘密鍵を、
公開鍵を送信したエージェント管理部112,312に
ネットワーク11を介して送付する。
【0051】ステップ4では、エージェント管理部11
2,312は、マスタのエージェント管理部212から
送信されたマスタ公開鍵と、自分の公開鍵で暗号化され
たマスタ秘密鍵とを受信する。ステップ5では、マスタ
以外のコンピュータ1−1,1−3の復号化処理部12
4,324が、自分の秘密鍵を使用してマスタ秘密鍵を
復号化する。
2,312は、マスタのエージェント管理部212から
送信されたマスタ公開鍵と、自分の公開鍵で暗号化され
たマスタ秘密鍵とを受信する。ステップ5では、マスタ
以外のコンピュータ1−1,1−3の復号化処理部12
4,324が、自分の秘密鍵を使用してマスタ秘密鍵を
復号化する。
【0052】ステップ6では、各コンピュータ1−1〜
1−3のエージェント管理部112,212,312が
マスタ秘密鍵をそれぞれ公開鍵証明書生成部125、2
25,325に渡す。ステップ7では、エージェント管
理部112,212,312がマスタ公開鍵をデジタル
署名検証部122,222,322に渡す。
1−3のエージェント管理部112,212,312が
マスタ秘密鍵をそれぞれ公開鍵証明書生成部125、2
25,325に渡す。ステップ7では、エージェント管
理部112,212,312がマスタ公開鍵をデジタル
署名検証部122,222,322に渡す。
【0053】これでマスタの暗号鍵ペアを安全に各コン
ピュータのエージェント管理部112,212,312
に分配することができる。そして、各コンピュータの暗
号関連処理部120,220,320がマスタ鍵ペアを
共有し、各コンピュータが前述したCAの機能を有する
ことになる。
ピュータのエージェント管理部112,212,312
に分配することができる。そして、各コンピュータの暗
号関連処理部120,220,320がマスタ鍵ペアを
共有し、各コンピュータが前述したCAの機能を有する
ことになる。
【0054】図4はエージェント生成処理を説明するた
めの説明図である。尚、ここでは、エージェント管理部
112がエージェントを生成する動作を例として説明す
る。
めの説明図である。尚、ここでは、エージェント管理部
112がエージェントを生成する動作を例として説明す
る。
【0055】生成された公開鍵が自分のものであること
を証明する公開鍵証明書は公開鍵証明書生成部125に
よって作成される。即ち、公開鍵証明書生成部125に
おいて、生成された自分の公開鍵が、ID情報を含むエ
ージェント情報とともにマスタ秘密鍵で暗号化され、デ
ジタル署名が作成され、この公開鍵等にデジタル署名が
付加される。これがエージェント公開鍵証明書となる。
エージェント111には、このエージェント公開鍵証明
書と自分の秘密鍵とが付与され、これによりエージェン
ト111は、デジタル署名機能を有することになる。
を証明する公開鍵証明書は公開鍵証明書生成部125に
よって作成される。即ち、公開鍵証明書生成部125に
おいて、生成された自分の公開鍵が、ID情報を含むエ
ージェント情報とともにマスタ秘密鍵で暗号化され、デ
ジタル署名が作成され、この公開鍵等にデジタル署名が
付加される。これがエージェント公開鍵証明書となる。
エージェント111には、このエージェント公開鍵証明
書と自分の秘密鍵とが付与され、これによりエージェン
ト111は、デジタル署名機能を有することになる。
【0056】エージェント111がデジタル署名機能を
有することにより、アプリケーションプログラム101
になりかわって他のコンピュータのエージェント211
との間でメッセージ通信等を行えるようになる。
有することにより、アプリケーションプログラム101
になりかわって他のコンピュータのエージェント211
との間でメッセージ通信等を行えるようになる。
【0057】図5は具体例1のメッセージ通信時の動作
を示すフローチャートである。尚、ここでは、一例とし
てエージェント111が送信者となって、受信者として
のコンピュータ1−2のエージェント211にメッセー
ジ通信を行う動作について説明する。
を示すフローチャートである。尚、ここでは、一例とし
てエージェント111が送信者となって、受信者として
のコンピュータ1−2のエージェント211にメッセー
ジ通信を行う動作について説明する。
【0058】ステップ11及びステップ12は送信元の
エージェント111によって実行される。ステップ11
では、デジタル署名処理部121は、自分のエージェン
ト秘密鍵と通信データとしての通信オブジェクトとを入
力する。デジタル署名処理部121は生成時にエージェ
ント111に付与されたエージェント秘密鍵を用いて通
信オブジェクトに対し、デジタル署名を行う。
エージェント111によって実行される。ステップ11
では、デジタル署名処理部121は、自分のエージェン
ト秘密鍵と通信データとしての通信オブジェクトとを入
力する。デジタル署名処理部121は生成時にエージェ
ント111に付与されたエージェント秘密鍵を用いて通
信オブジェクトに対し、デジタル署名を行う。
【0059】デジタル署名は、前述したように、通信デ
ータそのもの又は通信データ全体について一方向性ハッ
シュ関数を用いて特徴的なパターンを抽出して生成され
たダイジェストに対して暗号化を行って生成されたもの
である。
ータそのもの又は通信データ全体について一方向性ハッ
シュ関数を用いて特徴的なパターンを抽出して生成され
たダイジェストに対して暗号化を行って生成されたもの
である。
【0060】ステップ12では、エージェント111
は、メッセージとして通信オブジェクト、通信オブジェ
クトのデジタル署名及び公開鍵証明書をメッセージとし
てエージェント211に送信する。
は、メッセージとして通信オブジェクト、通信オブジェ
クトのデジタル署名及び公開鍵証明書をメッセージとし
てエージェント211に送信する。
【0061】尚、送信元のエージェント111が、この
ようにメッセージを受信すべきエージェントを指定する
こともできるし、マルチキャストのメッセージ通信を行
うこともできる。
ようにメッセージを受信すべきエージェントを指定する
こともできるし、マルチキャストのメッセージ通信を行
うこともできる。
【0062】ステップ21及びステップ22は、受信側
のコンピュータ1−2によって実行される。ステップ2
1では、エージェント211は、受信したメッセージを
デジタル署名検証部222に引き渡す。
のコンピュータ1−2によって実行される。ステップ2
1では、エージェント211は、受信したメッセージを
デジタル署名検証部222に引き渡す。
【0063】ステップ22では、デジタル署名検証部2
22がデジタル署名を検証する。検証するには、まず、
エージェント111の公開鍵証明書を用いてエージェン
ト111の公開鍵が確かにエージェント111のもので
あるかどうかを確認する。即ち、公開鍵証明書に添付さ
れたデジタル署名をマスタ公開鍵を用いて復号化し、復
号化されたデータが元のデータと比較し、一致すること
を確認する。
22がデジタル署名を検証する。検証するには、まず、
エージェント111の公開鍵証明書を用いてエージェン
ト111の公開鍵が確かにエージェント111のもので
あるかどうかを確認する。即ち、公開鍵証明書に添付さ
れたデジタル署名をマスタ公開鍵を用いて復号化し、復
号化されたデータが元のデータと比較し、一致すること
を確認する。
【0064】次にこの公開鍵証明書に含まれている公開
鍵を用いて通信オブジェクトのデジタル署名を復号化
し、復号化したデータが元の通信オブジェクトと一致す
るかどうかを検証する。一致したときは、正しい検証結
果が得られたものと判断し、この通信オブジェクトが送
信エージェント111から送信されたものであることが
検証される。以上で、相手の認証を行いつつ、メッセー
ジ通信が行われたことになる。
鍵を用いて通信オブジェクトのデジタル署名を復号化
し、復号化したデータが元の通信オブジェクトと一致す
るかどうかを検証する。一致したときは、正しい検証結
果が得られたものと判断し、この通信オブジェクトが送
信エージェント111から送信されたものであることが
検証される。以上で、相手の認証を行いつつ、メッセー
ジ通信が行われたことになる。
【0065】各エージェント111,211,311は
コンピュータ間で移動することもできる。例えば、コン
ピュータ1−1のエージェント111がコンピュータ1
−2に移動するときは、アプリケーションプログラム1
01がエージェント管理部112を呼び出してエージェ
ント111の移動を指示する。
コンピュータ間で移動することもできる。例えば、コン
ピュータ1−1のエージェント111がコンピュータ1
−2に移動するときは、アプリケーションプログラム1
01がエージェント管理部112を呼び出してエージェ
ント111の移動を指示する。
【0066】図6はエージェント111が移動するとき
の処理を示すフローチャートである。ステップ31〜3
3は移動元のエージェント管理部112によって実行さ
れる。ステップ31では、エージェント管理部112
が、移動させるエージェント111からエージェント秘
密鍵を取り出してデジタル署名処理部121に引き渡
す。
の処理を示すフローチャートである。ステップ31〜3
3は移動元のエージェント管理部112によって実行さ
れる。ステップ31では、エージェント管理部112
が、移動させるエージェント111からエージェント秘
密鍵を取り出してデジタル署名処理部121に引き渡
す。
【0067】ステップ32では、デジタル署名処理部1
21がエージェント111の認証子を作成する。この認
証子は自分の身元を相手に伝えるためのデータであっ
て、しかも第三者が容易に生成することのできないもの
である。認証子は例えば現時刻を整数値表現したものに
デジタル署名を施して生成される。
21がエージェント111の認証子を作成する。この認
証子は自分の身元を相手に伝えるためのデータであっ
て、しかも第三者が容易に生成することのできないもの
である。認証子は例えば現時刻を整数値表現したものに
デジタル署名を施して生成される。
【0068】ステップ33では、エージェント管理部1
12が、移動させるエージェント111と作成された認
証子とを移動先のコンピュータ1−2のエージェント管
理部212に送信する。前述のように、この移動エージ
ェント111には、自己のエージェント秘密鍵とエージ
ェント公開鍵証明書とが含まれている。
12が、移動させるエージェント111と作成された認
証子とを移動先のコンピュータ1−2のエージェント管
理部212に送信する。前述のように、この移動エージ
ェント111には、自己のエージェント秘密鍵とエージ
ェント公開鍵証明書とが含まれている。
【0069】ステップ41〜46は、移動先のエージェ
ント管理部212によって実行される。ステップ41で
は、エージェント管理部212が移動エージェント11
1と認証子とを受信する。
ント管理部212によって実行される。ステップ41で
は、エージェント管理部212が移動エージェント11
1と認証子とを受信する。
【0070】ステップ42では、エージェント管理部2
12が、移動エージェント111からエージェント公開
鍵証明書を取り出す。ステップ43では、デジタル署名
検証部222を使用して認証子の検証を行う。認証子の
検証は、エージェント公開鍵証明書によって送信者のも
のであることが証明されたエージェント111の公開鍵
を用いてデジタル署名を復号化することによって行われ
る。
12が、移動エージェント111からエージェント公開
鍵証明書を取り出す。ステップ43では、デジタル署名
検証部222を使用して認証子の検証を行う。認証子の
検証は、エージェント公開鍵証明書によって送信者のも
のであることが証明されたエージェント111の公開鍵
を用いてデジタル署名を復号化することによって行われ
る。
【0071】ステップ44では、認証子の検証をした結
果、正しい認証結果が得られたか否かを判定する。例え
ば、認証子が現時刻を整数値表現したものにデジタル署
名を施して生成されたものである場合には、復号化した
データが現時刻として許容される範囲内であれば、正し
い認証結果が得られたとしてステップ45に進み、エー
ジェント111の移動を許可する。
果、正しい認証結果が得られたか否かを判定する。例え
ば、認証子が現時刻を整数値表現したものにデジタル署
名を施して生成されたものである場合には、復号化した
データが現時刻として許容される範囲内であれば、正し
い認証結果が得られたとしてステップ45に進み、エー
ジェント111の移動を許可する。
【0072】また、正しい検証結果が得られなかったと
きはステップ46に進み、エージェント111の移動を
却下する。これにより第三者のなりすまし等が防止され
る。
きはステップ46に進み、エージェント111の移動を
却下する。これにより第三者のなりすまし等が防止され
る。
【0073】〈具体例1の効果〉以上、説明したように
具体例1によれば、マスタコンピュータ1−2の暗号化
処理部223が各エージェント管理部112,312か
ら送信された公開鍵でマスタ秘密鍵を暗号化してコンピ
ュータ1−1,1−3に配布し、コンピュータ1−1,
1−3においてこのマスタ秘密鍵が復号化されるので、
コンピュータ1−1,1−3は安全にマスタ秘密鍵を保
持することができ、デジタル署名及び公開鍵証明書を作
成することができるので、認証を行うときの負荷は分散
され、システム内に公開鍵証明書やチケットを発行する
専用のサーバを設置する必要もなく、第三者のなりすま
し、送受信者のデータ送受信の否認、送信データの改ざ
ん、破壊を防止することができる。
具体例1によれば、マスタコンピュータ1−2の暗号化
処理部223が各エージェント管理部112,312か
ら送信された公開鍵でマスタ秘密鍵を暗号化してコンピ
ュータ1−1,1−3に配布し、コンピュータ1−1,
1−3においてこのマスタ秘密鍵が復号化されるので、
コンピュータ1−1,1−3は安全にマスタ秘密鍵を保
持することができ、デジタル署名及び公開鍵証明書を作
成することができるので、認証を行うときの負荷は分散
され、システム内に公開鍵証明書やチケットを発行する
専用のサーバを設置する必要もなく、第三者のなりすま
し、送受信者のデータ送受信の否認、送信データの改ざ
ん、破壊を防止することができる。
【0074】従って、認証機能が標準化されていないエ
ージェントシステムにおいても、エージェントシステム
が連携してエージェントの認証を容易に行うことができ
る。
ージェントシステムにおいても、エージェントシステム
が連携してエージェントの認証を容易に行うことができ
る。
【0075】尚、具体例1では、エージェントシステム
に適用した場合について説明したが、エージェントシス
テムを用いないネットワークシステムについても広く利
用することができる。
に適用した場合について説明したが、エージェントシス
テムを用いないネットワークシステムについても広く利
用することができる。
【0076】〈具体例2〉具体例2は、コンピュータに
協調空間を配置するようにしたものである。図7は、具
体例2の構成を示すブロック図である。具体例2では、
コンピュータ1−2に協調空間240を配置し、ネット
ワーク11にコンピュータ資源としてのプリンタ2を接
続する。また、コンピュータ1−3にはプリンタ2用の
プリンタサーバ350を備える。
協調空間を配置するようにしたものである。図7は、具
体例2の構成を示すブロック図である。具体例2では、
コンピュータ1−2に協調空間240を配置し、ネット
ワーク11にコンピュータ資源としてのプリンタ2を接
続する。また、コンピュータ1−3にはプリンタ2用の
プリンタサーバ350を備える。
【0077】協調空間240はサーバプログラムである
が、機能的にはシステム内のすべてのエージェント11
1,211,311が共有する記憶領域であり、エージ
ェント111,211,311は協調空間240に対
し、エントリの読み出し、書き込み、書き込み通知依頼
をすることができる。
が、機能的にはシステム内のすべてのエージェント11
1,211,311が共有する記憶領域であり、エージ
ェント111,211,311は協調空間240に対
し、エントリの読み出し、書き込み、書き込み通知依頼
をすることができる。
【0078】書き込み通知依頼とは、他のエージェント
がエントリを書き込んだ時にその通知をするように依頼
することである。協調空間240内には、協調空間24
0へのアクセスポリシを規定した協調空間アクセスポリ
シデータ241が含まれる。
がエントリを書き込んだ時にその通知をするように依頼
することである。協調空間240内には、協調空間24
0へのアクセスポリシを規定した協調空間アクセスポリ
シデータ241が含まれる。
【0079】アクセスポリシとは、例えば、エージェン
ト111が協調空間240へのアクセスの可否を決定す
るための方針である。コンピュータ1−3のプリンタサ
ーバ350にはプリンタアクセスポリシデータ351が
含まれる。尚、具体例1と同一要素については、同一符
号を付して説明を省略する。
ト111が協調空間240へのアクセスの可否を決定す
るための方針である。コンピュータ1−3のプリンタサ
ーバ350にはプリンタアクセスポリシデータ351が
含まれる。尚、具体例1と同一要素については、同一符
号を付して説明を省略する。
【0080】〈動作〉各コンピュータのエージェント1
11,211,311は協調空間240に対してエント
リの読み出し、書き込み、書き込み通知依頼のアクセス
を要求することができる。
11,211,311は協調空間240に対してエント
リの読み出し、書き込み、書き込み通知依頼のアクセス
を要求することができる。
【0081】図8は具体例2の協調アクセス空間にアク
セスするときの動作を示すフローチャートである。尚、
ここでは、コンピュータ1−1のエージェント111が
協調空間240にアクセスするときの動作を例として説
明する。ステップ51及び52はエージェント111に
よって実行される。
セスするときの動作を示すフローチャートである。尚、
ここでは、コンピュータ1−1のエージェント111が
協調空間240にアクセスするときの動作を例として説
明する。ステップ51及び52はエージェント111に
よって実行される。
【0082】ステップ51では、エージェント111が
サーバプログラムである協調空間240に接続し、自分
のエージェント秘密鍵を使用してエージェント111の
認証子を作成する。
サーバプログラムである協調空間240に接続し、自分
のエージェント秘密鍵を使用してエージェント111の
認証子を作成する。
【0083】ステップ52では、エージェント111
は、作成した認証子と公開鍵証明書と共に、読み出し又
は書き込み等のアクセス命令を協調空間240に送信す
る。ステップ61〜67はアクセス要求された協調空間
240によって実行される。ステップ61では、協調空
間240は、送信されたアクセス命令を受信する。
は、作成した認証子と公開鍵証明書と共に、読み出し又
は書き込み等のアクセス命令を協調空間240に送信す
る。ステップ61〜67はアクセス要求された協調空間
240によって実行される。ステップ61では、協調空
間240は、送信されたアクセス命令を受信する。
【0084】ステップ62では、協調空間240は、デ
ジタル署名検証部222を使用して認証子の検証を行
う。ステップ63では、認証子の検証をした結果、正し
い認証結果が得られたか否かを判定する。
ジタル署名検証部222を使用して認証子の検証を行
う。ステップ63では、認証子の検証をした結果、正し
い認証結果が得られたか否かを判定する。
【0085】正しい検証結果が得られたときはステップ
64に進む。ステップ64では、協調空間アクセスポリ
シデータ241を参照する。ステップ65では、エージ
ェント111のアクセス命令が協調空間240のアクセ
スポリシに従っているか否かを判定する。
64に進む。ステップ64では、協調空間アクセスポリ
シデータ241を参照する。ステップ65では、エージ
ェント111のアクセス命令が協調空間240のアクセ
スポリシに従っているか否かを判定する。
【0086】アクセスポリシに従っていると判定された
ときは、ステップ66に進み、協調空間240のアクセ
スを許可する。これにより、エージェント111は協調
空間240へのエントリの読み出し、書き込み、書き込
み通知依頼を行う。
ときは、ステップ66に進み、協調空間240のアクセ
スを許可する。これにより、エージェント111は協調
空間240へのエントリの読み出し、書き込み、書き込
み通知依頼を行う。
【0087】次に、ステップ63において、認証子を検
証した結果、正しい検証結果が得られなかったとき、あ
るいはステップ65において、エージェント111のア
クセス命令が協調空間240のアクセスポリシに従って
いないと判定したときは、ステップに進み、協調空間2
40へのアクセスを却下する。これにより、真の送信元
になりすました者の協調空間240へのアクセス等が防
止される。
証した結果、正しい検証結果が得られなかったとき、あ
るいはステップ65において、エージェント111のア
クセス命令が協調空間240のアクセスポリシに従って
いないと判定したときは、ステップに進み、協調空間2
40へのアクセスを却下する。これにより、真の送信元
になりすました者の協調空間240へのアクセス等が防
止される。
【0088】次に、各コンピュータのエージェント11
1,211,311はネットワーク11を介してプリン
タ2に対して出力の要求をすることができる。図9はそ
のときの動作を示すフローチャートであり、エージェン
ト111がプリンタ2にアクセスするときの動作を例と
して説明する。ステップ71及び72はエージェント1
11を管理するエージェント管理部112が実行する。
1,211,311はネットワーク11を介してプリン
タ2に対して出力の要求をすることができる。図9はそ
のときの動作を示すフローチャートであり、エージェン
ト111がプリンタ2にアクセスするときの動作を例と
して説明する。ステップ71及び72はエージェント1
11を管理するエージェント管理部112が実行する。
【0089】ステップ71では、エージェント管理部1
12は、エージェント111からエージェント秘密鍵を
取り出してエージェント秘密鍵と例えば現時刻とをデジ
タル署名処理部121に入力し、エージェント111の
認証子を作成する。
12は、エージェント111からエージェント秘密鍵を
取り出してエージェント秘密鍵と例えば現時刻とをデジ
タル署名処理部121に入力し、エージェント111の
認証子を作成する。
【0090】ステップ72では、エージェント111は
プリンタサーバ350に対し、プリンタ出力命令をエー
ジェント111の認証子と公開鍵証明書を共に送信す
る。
プリンタサーバ350に対し、プリンタ出力命令をエー
ジェント111の認証子と公開鍵証明書を共に送信す
る。
【0091】ステップ81〜87はプリンタサーバ35
0によって実行される。ステップ81では、プリンタ出
力命令を受信する。ステップ82では、デジタル署名検
証部322を使用して認証子の検証を行う。ステップ8
3では、認証子の検証をした結果、正しい検証結果が得
られたか否かを判定する。
0によって実行される。ステップ81では、プリンタ出
力命令を受信する。ステップ82では、デジタル署名検
証部322を使用して認証子の検証を行う。ステップ8
3では、認証子の検証をした結果、正しい検証結果が得
られたか否かを判定する。
【0092】正しい検証結果が得られたときは、ステッ
プ84に進む。ステップ84では、プリンタアクセスポ
リシデータ351を参照する。ステップ85では、エー
ジェント111のプリンタ出力命令がプリンタアクセス
ポリシに従っているか否かを判定する。
プ84に進む。ステップ84では、プリンタアクセスポ
リシデータ351を参照する。ステップ85では、エー
ジェント111のプリンタ出力命令がプリンタアクセス
ポリシに従っているか否かを判定する。
【0093】プリンタ出力命令がプリンタアクセスポリ
シに従っているときはステップ86に進み、プリンタ出
力を許可する。次に、ステップ83において、認証子を
検証した結果、正しい検証結果が得られなかったとき、
あるいはステップ85において、アクセスポリシに従っ
ていないと判定したときは、ステップ87に進み、プリ
ンタ出力を却下する。
シに従っているときはステップ86に進み、プリンタ出
力を許可する。次に、ステップ83において、認証子を
検証した結果、正しい検証結果が得られなかったとき、
あるいはステップ85において、アクセスポリシに従っ
ていないと判定したときは、ステップ87に進み、プリ
ンタ出力を却下する。
【0094】〈具体例2の効果〉以上、説明したように
具体例2によれば、コンピュータ1−2の協調空間24
0,コンピュータ1−3のプリンタサーバ350が認証
を行うので、システム内に公開鍵証明書やチケットを発
行する専用のサーバを設置することなく、各エージェン
ト管理部112,212,312が連携して、エージェ
ントの認証機構を形成することができる。
具体例2によれば、コンピュータ1−2の協調空間24
0,コンピュータ1−3のプリンタサーバ350が認証
を行うので、システム内に公開鍵証明書やチケットを発
行する専用のサーバを設置することなく、各エージェン
ト管理部112,212,312が連携して、エージェ
ントの認証機構を形成することができる。
【0095】また、このエージェントシステムを使用し
て、エージェントが協調空間240へのアクセスや資源
アクセスをする際に、システム管理者が作成したアクセ
スポリシと組み合わせてアクセス制御を行うことができ
る。
て、エージェントが協調空間240へのアクセスや資源
アクセスをする際に、システム管理者が作成したアクセ
スポリシと組み合わせてアクセス制御を行うことができ
る。
【0096】尚、具体例2では、コンピュータ資源とし
てプリンタについて説明したが、この他にも、ファイ
ル、外部ネットワーク接続などの様々なコンピュータ資
源の利用が考えられる。
てプリンタについて説明したが、この他にも、ファイ
ル、外部ネットワーク接続などの様々なコンピュータ資
源の利用が考えられる。
【0097】例えば、本装置を検索サービス、映像の配
信、通信カラオケ、ビデオオンディマンド、翻訳サービ
ス等に用いれば、このようなサービスを不正に利用しよ
うとする者を排除することができる。
信、通信カラオケ、ビデオオンディマンド、翻訳サービ
ス等に用いれば、このようなサービスを不正に利用しよ
うとする者を排除することができる。
【図1】本発明の具体例1の構成を示す構成図である。
【図2】具体例1のマスタ暗号鍵ペア配布時の処理を示
すフローチャートである。
すフローチャートである。
【図3】具体例1のマスタ暗号鍵ペア配布時の各鍵の関
係を示す説明図である。
係を示す説明図である。
【図4】具体例1のエージェント生成処理を説明するた
めの説明図である。
めの説明図である。
【図5】具体例1のメッセージ通信時の動作を示すフロ
ーチャートである。
ーチャートである。
【図6】具体例1のエージェントが移動するときの処理
を示すフローチャートである。
を示すフローチャートである。
【図7】本発明の具体例2の構成を示す構成図である。
【図8】具体例2の協調アクセス空間にアクセスすると
きの動作を示すフローチャートである。
きの動作を示すフローチャートである。
【図9】具体例2のプリンタ出力の処理を示すフローチ
ャートである。
ャートである。
1−1〜1−3 コンピュータ 2 プリンタ 11 ネットワーク 110,210,310 エージェントシステム 112,212,312 エージェント管理部 120,220,320 暗号関連処理部 130,230,330 ネットワークインタフェース
部 240 協調空間 350 プリンタサーバ
部 240 協調空間 350 プリンタサーバ
Claims (6)
- 【請求項1】 複数のコンピュータ及び各コンピュータ
が使用するコンピュータ資源をネットワーク接続した分
散処理システムにおいて、複数のコンピュータ上で通信
データの送信者から受信者に、所定の通信データ及び当
該通信データに対して送信者によって秘密保持されてい
る秘密鍵を用いて暗号化されたデジタル署名が送信され
たとき、当該受信者が、所定の公開鍵証明書によって当
該送信者のものであることが証明された送信者公開鍵を
用いて、暗号化されたデジタル署名を復号化し、復号化
したデータと通信データとの一致、不一致を検証し、検
証の結果、一致したときは、通信データの送信者が正し
い秘密鍵及び公開鍵の保持者であると認証する認証装置
であって、 各コンピュータは、自己の公開鍵と秘密鍵とからなる暗
号鍵ペアを生成する暗号鍵ペア生成手段を備え、 複数のコンピュータのうち、いずれか1つをマスタコン
ピュータとして、 マスタとなったコンピュータは、通信データの送信者の
送信者公開鍵を用いて、マスタコンピュータの暗号鍵ペ
ア生成手段によって生成されたマスタ秘密鍵を暗号化す
るマスタ秘密鍵暗号化手段を備え、 前記通信データの送信者は、マスタコンピュータ内の暗
号化手段によって暗号化されたマスタ秘密鍵を受信し、
暗号化されたマスタ秘密鍵を、送信者の秘密鍵を用いて
元のマスタ秘密鍵に復号化するマスタ秘密鍵復号化手段
と、 前記通信データを送信者の秘密鍵で暗号化して通信デー
タのデジタル署名を生成し、かつマスタ秘密鍵復号化手
段により復号化されたマスタ秘密鍵を用いて送信者自身
の公開鍵を暗号化し、該送信者公開鍵のデジタル署名を
生成するデジタル署名処理手段と、 該デジタル署名処理手段により生成された送信者公開鍵
のデジタル署名を送信者公開鍵に添付して公開鍵証明書
を生成する公開鍵証明書生成手段と、 前記通信データ、該通信データのデジタル署名及び公開
鍵証明書を送信する送信手段と、 を備え、 前記通信データの受信者は、送信者からの通信データ、
該通信データのデジタル署名及び公開鍵証明書を受信す
る受信手段と、 該受信手段が受信した公開鍵証明書に含まれている送信
者公開鍵のデジタル署名を前記マスタ公開鍵を用いて元
の送信者公開鍵に復号化し、送信者公開鍵のデジタル署
名を検証するとともに、復号化された送信者公開鍵を用
いて通信データのデジタル署名を検証するデジタル署名
検証手段と、を備えたことを特徴とする分散処理システ
ムにおける認証装置。 - 【請求項2】 前記各コンピュータに送信者及び受信者
を代理するエージェントを生成して該エージェントを管
理すると共に、生成したエージェントに、送信者自身の
秘密鍵及びマスタ秘密鍵を用いて送信者公開鍵であるこ
とを証明した公開鍵証明書を付与するエージェント管理
手段を備えたことを特徴とする請求項1に記載の分散処
理システムにおける認証装置。 - 【請求項3】 前記送信者側のエージェント管理手段
は、送信者の秘密鍵をエージェントから取り出して、該
秘密鍵を用いて所定のデータに対して暗号化し、デジタ
ル署名を生成し、該デジタル署名を使用して、該エージ
ェントを認証するための認証子を生成するように構成さ
れ、 前記受信者側のエージェント管理手段は、認証子を受信
したときに、デジタル署名検証手段に対し、受信した認
証子の検証を行わせるように構成されたことを特徴とす
る請求項2に記載の分散処理システムにおける認証装
置。 - 【請求項4】 前記送信者側のエージェントは、通信デ
ータに認証子及び公開鍵証明書を付加して受信者側のエ
ージェントに送信するように構成されたことを特徴とす
る請求項3に記載の分散処理システムにおける認証装
置。 - 【請求項5】 前記複数のコンピュータのうちの少なく
とも1つに、すべてのエージェントが共有する協調空間
を設け、前記エージェントは、認証子及び公開鍵証明書
が付加されたデータを協調空間に送信するように構成さ
れたことを特徴とする請求項3又は請求項4に記載の分
散処理システムにおける認証装置。 - 【請求項6】 前記ネットワークにコンピュータ資源を
接続し、複数のコンピュータのうちの少なくとも1つに
該コンピュータ資源を利用するためのサーバを備え、前
記エージェントは、認証子及び公開鍵証明書が付加され
たデータを該サーバに送信するように構成されたことを
特徴とする請求項3〜請求項5のいずれか1つに記載の
分散処理システムにおける認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11062464A JP2000261428A (ja) | 1999-03-10 | 1999-03-10 | 分散処理システムにおける認証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11062464A JP2000261428A (ja) | 1999-03-10 | 1999-03-10 | 分散処理システムにおける認証装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000261428A true JP2000261428A (ja) | 2000-09-22 |
Family
ID=13200966
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11062464A Pending JP2000261428A (ja) | 1999-03-10 | 1999-03-10 | 分散処理システムにおける認証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000261428A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003234737A (ja) * | 2001-12-21 | 2003-08-22 | Canon Inc | 記録装置をはじめとするデジタル媒体のための内容認証 |
| JP2004350271A (ja) * | 2003-05-21 | 2004-12-09 | Xerox Corp | システム |
| JP2015069347A (ja) * | 2013-09-27 | 2015-04-13 | キヤノン株式会社 | ネットワークシステム、管理サーバシステム、制御方法及びプログラム |
| JP2018037987A (ja) * | 2016-09-02 | 2018-03-08 | 日本電信電話株式会社 | 秘密鍵管理システムおよび秘密鍵管理方法 |
| JP2018037988A (ja) * | 2016-09-02 | 2018-03-08 | 日本電信電話株式会社 | 秘密鍵同期システム、ユーザ端末及び秘密鍵同期方法 |
| CN112636917A (zh) * | 2020-12-07 | 2021-04-09 | 天津津航计算技术研究所 | 一种分布式控制系统的通信加密方法 |
| JP2022108701A (ja) * | 2021-01-13 | 2022-07-26 | 富士電機株式会社 | システム、端末、方法及びプログラム |
-
1999
- 1999-03-10 JP JP11062464A patent/JP2000261428A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003234737A (ja) * | 2001-12-21 | 2003-08-22 | Canon Inc | 記録装置をはじめとするデジタル媒体のための内容認証 |
| JP2004350271A (ja) * | 2003-05-21 | 2004-12-09 | Xerox Corp | システム |
| JP2015069347A (ja) * | 2013-09-27 | 2015-04-13 | キヤノン株式会社 | ネットワークシステム、管理サーバシステム、制御方法及びプログラム |
| JP2018037987A (ja) * | 2016-09-02 | 2018-03-08 | 日本電信電話株式会社 | 秘密鍵管理システムおよび秘密鍵管理方法 |
| JP2018037988A (ja) * | 2016-09-02 | 2018-03-08 | 日本電信電話株式会社 | 秘密鍵同期システム、ユーザ端末及び秘密鍵同期方法 |
| CN112636917A (zh) * | 2020-12-07 | 2021-04-09 | 天津津航计算技术研究所 | 一种分布式控制系统的通信加密方法 |
| JP2022108701A (ja) * | 2021-01-13 | 2022-07-26 | 富士電機株式会社 | システム、端末、方法及びプログラム |
| JP7669769B2 (ja) | 2021-01-13 | 2025-04-30 | 富士電機株式会社 | システム及び方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1714422B1 (en) | Establishing a secure context for communicating messages between computer systems | |
| JP4226665B2 (ja) | ログオン証明書 | |
| CN102217277B (zh) | 基于令牌进行认证的方法和系统 | |
| KR100990320B1 (ko) | 공용 서버로부터 콘텐츠를 요청할 때 클라이언트프라이버시를 제공하는 방법 및 시스템 | |
| US7624269B2 (en) | Secure messaging system with derived keys | |
| US10567370B2 (en) | Certificate authority | |
| US20110293098A1 (en) | Key recovery mechanism | |
| KR20010108150A (ko) | 보안 마이크로프로세서에서 복호화를 사용하는 인증 및단일 트랜젝션의 인증을 시행하는 방법 | |
| CN102143178A (zh) | 一种网络教学管理系统 | |
| CN101534192A (zh) | 一种提供跨域令牌的系统和方法 | |
| CN109005032A (zh) | 一种路由方法和装置 | |
| CN111131160B (zh) | 一种用户、服务及数据认证系统 | |
| JP4499575B2 (ja) | ネットワークセキュリティ方法およびネットワークセキュリティシステム | |
| JP2000261428A (ja) | 分散処理システムにおける認証装置 | |
| KR100970552B1 (ko) | 비인증서 공개키를 사용하는 보안키 생성 방법 | |
| JP2013236185A (ja) | 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法 | |
| CN117118759A (zh) | 用户控制服务器端密钥可靠使用的方法 | |
| KR100764882B1 (ko) | 저성능 보안 단말기의 공개키 기반 싱글 사인온 인증 장치및 방법 | |
| KR102885350B1 (ko) | 일회성 코드를 활용한 클라우드 전자서명 메시지 생성 및 검증 시스템과 그 방법 | |
| O’Connor et al. | Security Issues in Distributed Computing | |
| KR20030002376A (ko) | 공개키 기반 인증을 위한 키관리 시스템 | |
| JP2003309546A (ja) | 情報授受方法 |