JP2002152196A - 秘密鍵なしプログラム認証方法,プログラムid通信処理制御方法、プログラムid通信範囲制御方法および公開鍵毎通信路提供方法 - Google Patents

秘密鍵なしプログラム認証方法,プログラムid通信処理制御方法、プログラムid通信範囲制御方法および公開鍵毎通信路提供方法

Info

Publication number
JP2002152196A
JP2002152196A JP2001250922A JP2001250922A JP2002152196A JP 2002152196 A JP2002152196 A JP 2002152196A JP 2001250922 A JP2001250922 A JP 2001250922A JP 2001250922 A JP2001250922 A JP 2001250922A JP 2002152196 A JP2002152196 A JP 2002152196A
Authority
JP
Japan
Prior art keywords
program
communication
public key
communication device
program execution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001250922A
Other languages
English (en)
Inventor
Noriyoshi Ichise
規善 市瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2001250922A priority Critical patent/JP2002152196A/ja
Publication of JP2002152196A publication Critical patent/JP2002152196A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 【課題】 読み出し改竄可でよい環境での、通信におけ
る成りすましを防止する。 【解決手段】携帯機器11が、組み込み機能部111に
より、ハッシュ値11231がプログラム本体1121
とプログラム112の出所由来を表す公開鍵11221
と対をなす秘密鍵とによって生成されたものであること
を確認する。親機器12が、公開鍵11232および秘
密鍵1131を用いた公開鍵方式により携帯機器11の
認証を行い、認証が成功した場合に、携帯機器11によ
るハッシュ値確認結果に基づいてプログラム112が真
正な出所由来をもつものかを判定する。親機器12が携
帯機器11の認証に成功し、かつプログラム112が真
正な出所由来をもつものであるときに、公開鍵1122
1でプログラム112を認証したとする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はプログラム認証方
法,分散環境におけるプログラム間通信により発生する
処理のアクセス制御方法,および分散環境におけるプロ
グラムの通信範囲制御方法に関する。
【0002】
【従来の技術】従来の情報システムの一例は、たとえば
図19に示すように、プログラム本体10121,およ
びプログラム1012の出所由来を表す公開鍵群101
221〜10122nと秘密鍵群101241〜101
24nとの対により構成されるプログラム1012と、
プログラム実行・通信装置である携帯機器101により
プログラム1012を元に生成および実行されるプロセ
ス10120により構成される、プログラム1012を
対象としプログラム1012を元にプロセス10120
を生成し実行する携帯機器101と、携帯機器101と
通信を行う通信・処理装置である親機器102とによ
り、その主要部が構成されていた。
【0003】従来の情報システムの一例は、たとえば図
19に示すように、プログラム1012と、プログラム
1012を元にプロセス10120を生成し実行するプ
ログラム実行・通信装置である携帯機器101と、携帯
機器101と通信を行う通信・処理装置である親機器1
02とから、その主要部が構成されていた。
【0004】プログラム112は、プログラム本体10
121と、プログラム1012の出所由来を表す公開鍵
群101221〜10122nと、公開鍵群10122
1〜10122nと対をなす秘密鍵群101241〜1
0124nとを含んで構成されていた。
【0005】携帯機器101は、組み込み機能部101
1と、プログラム1012を実行するプロセス1012
0と、携帯機器101に付随する公開鍵10132と、
公開鍵10132と対をなす秘密鍵10131と、ユー
ザ・パスワード情報10190とから構成されていた。
【0006】親機器102は、通信してよい相手を表す
IDである携帯機器101に付随する公開鍵10132
と、通信してよいユーザを表すユーザ・パスワード情報
10190とを含んで構成されていた。
【0007】このような従来の情報システムでは、プロ
グラム1012を元に生成されたプロセス10120の
処理により携帯機器101が親機器102と通信を行う
以前に、親機器102が、携帯機器101から携帯機器
101に通信をさせるプロセス10120の元となるプ
ログラム1012の出所由来を表す公開鍵101221
〜10122nを得る工程と、親機器102が、得られ
た各公開鍵101221〜10122nについて、携帯
機器101に通信をさせるプロセス10120の元とな
るプログラム1012の出所由来を表す公開鍵群101
221〜10122nおよび秘密鍵群101241〜1
0124nを用いさせて認証を行うことで、プロセス1
0120の元となるプログラム1012が認証に成功し
た公開鍵すべてをもつと認証を行っていた。
【0008】また、従来、情報システムの他の例は、た
とえば図20に示すように、プログラム1012と、プ
ログラム1012を元にプロセス10120を生成し実
行するプログラム実行・通信装置である携帯機器101
と、携帯機器101と通信を行う通信・処理装置である
親機器102とから、その主要部が構成されていた。
【0009】携帯機器101は、組み込み機能部101
1と、プログラム1012を実行するプロセス1012
0と、携帯機器101に付随する公開鍵10132およ
び秘密鍵10131と、ユーザ・パスワード情報101
90とから構成されていた。
【0010】親機器102は、通信してよい相手を示す
公開鍵としての携帯機器101に付随する公開鍵101
32と、ユーザ・パスワード情報10190とをもつ。
【0011】このような従来の情報システムでは、携帯
機器101で、ユーザ・パスワード情報10190につ
いて認証を行い、プログラム1012を実行するプロセ
ス10120がユーザ・パスワード情報10190を保
持する。プロセス10120が親機器102と通信をし
ようとして通信要求が発生した場合、親機器102は、
携帯機器101から公開鍵10132を受け取り、公開
鍵10132と一致するものであれば、携帯機器101
に対し公開鍵10132について認証を行い、認証に成
功した場合は、携帯機器101内のプログラム1012
を実行するプロセス10120と親機器102との通信
を許し、またその通信によって発生する処理についての
アクセス制御は、通信相手によらず同じアクセス制御を
行うか、または通信相手のプロセス10120のもつユ
ーザ・パスワード情報10190を引き継ぎ、ユーザ認
証が成功すればそれをもとにアクセス制御を行ってい
た。
【0012】さらに、従来、情報システムの別の例は、
たとえば図21に示すように、携帯機器101と、親機
器102とから、その主要部が構成されていた。
【0013】携帯機器101は、組み込み機能部101
1と、プログラム1012と、プログラム1012を実
行するプロセス10120と、携帯機器101に付随す
る秘密鍵10131と、秘密鍵10131と対をなす公
開鍵10132と、通信してよい相手を示す公開鍵10
232とを含んで構成されていた。
【0014】親機器102は、組み込み機能部1021
と、プログラム1022と、プログラム1022を実行
するプロセス10220と、親機器102に付随する秘
密鍵10231と、秘密鍵10231と対を成す公開鍵
10232と、通信してよい相手を示す公開鍵1013
2とから構成されていた。
【0015】このような従来の情報システムでは、プロ
セス10120とプロセス10220とが通信をしよう
として通信要求が発生した場合、組み込み機能部101
1および1021は、まず、公開鍵10132および1
0232を互いに渡し、受け取った公開鍵10232お
よび10132と通信してよい相手を示す公開鍵102
32および101032とをそれぞれ比較する。一致す
れば、各組み込み機能部1011および1021は、受
け取った公開鍵10232および10132で相互認証
を行い、相互認証が成功すれば、プロセス10120と
プロセス10220との通信を許す。一方、受け取った
公開鍵10232および10132と通信してよい相手
を示す公開鍵10133および10233とが異なる
か、公開鍵10232および10132での相互認証が
失敗した場合は、プロセス10120とプロセス102
20との間の通信を許さなかった。また通信路資源群を
仮想的に公開鍵毎に別資源として提供していなかった。
【0016】
【発明が解決しようとする課題】第1の問題点は、通信
時の成りすましを防ぐためには、プログラムが存在する
エリア(メモリ,ディスク等)のセキュリティレベルと
して、読み出し改竄不可でなければならないということ
である。その理由は、プログラムが秘密鍵をもつ必要が
あるからである。
【0017】第2の問題点は、分散環境において、ユー
ザ・パスワード情報に類する共通の情報を保持し、維持
管理する必要があることである。その理由は、認証する
ために同じユーザ・パスワード情報に類する情報を共有
する必要があるからである。
【0018】第3の問題点は、ユーザ・パスワード情報
に類する情報を利用しない場合は、通信相手によらず皆
同じ権限で処理を実行させることである。その理由は、
アクセス制御をするための正当性を保証できる情報を得
られないからである。
【0019】第4の問題点は、機器,プログラムないし
はシステムの設計時に機器,プログラムないしはプロセ
スの通信すべき相手をどのプログラムとするかを個別に
設計しなければならないということである。その理由
は、通信相手は通信すべき相手がもつているはずの公開
鍵の設定によって決まるからである。
【0020】第5の問題点は、システムの拡張および複
数のシステムの乗り入れの際の手間が多いということで
ある。その理由は、システムの拡張および複数のシステ
ムの乗り入れのための、機器,プログラムないしはシス
テムの設計時に機器,プログラムないしはプロセスの通
信すべき相手をどのプログラムとするかを個々に設計し
直さなければならないからである。
【0021】第6の問題点は、システムが特定のサービ
スに固定したものになりがちであることである。その理
由は、システムの拡張および複数のシステムの乗り入れ
の際の手間が多いからである。
【0022】第7の問題点は、どの通信路をどの公開鍵
に対応し利用するか設計、管理する必要があることであ
る。その理由は、通信路資源群を仮想的に公開鍵毎に別
資源として提供していなかったからである。
【0023】本発明の第1の目的は、プログラムが存在
するエリアのセキュリティレベルとして、読み出し改竄
可でよい環境での、通信における成りすましを防止する
秘密鍵なしプログラム認証方法を提供することにある。
【0024】本発明の第2の目的は、集中管理下にない
分散環境におけるプログラム間通信により発生する処理
のアクセス制御を行うためのプログラムID通信処理制
御方法を提供することにある。
【0025】本発明の第3の目的は、分散環境におい
て、通信の範囲、つまり情報の流通について範囲が予め
限定されており、通信範囲に関するシステム設計が容易
なプログラムID通信範囲制御方法を提供することにあ
る。
【0026】本発明の第4の目的は、公開鍵別の通信を
行う場合に、どの通信路がどの公開鍵用で占有されるか
が予め限定されており、通信路に関するシステム設計が
容易な公開鍵毎通信路提供方法を提供することにある。
【0027】なお、先行技術文献として特開2000−
148469があるが、この公報に開示された「モジュ
ラーアプリケーション間のサービスへのアクセス制御」
方法は、第1のコンピュータプログラムモジュールが第
2のコンピュータプログラムモジュールからサービスの
アクセスを与える権力をデジタル的に署名されたかどう
かを判定し、デジタル的に署名された場合に第1のコン
ピュータプログラムモジュールにサービスへのアクセス
を提供するようにしたものである。しかし、この方法
は、第1のコンピュータプログラムモジュールが第2の
コンピュータプログラムモジュールからのサービスにア
クセスできるように、第1のコンピュータプログラムモ
ジュールおよび第2のコンピュータプログラムモジュー
ルを同じコンピューティングノード上の同じアドレス空
間内で実行させることができるようにするためのもので
あり、本発明のように異なるプログラム実行・通信装置
上で異なるプログラムを通信を介して協働させるように
するためのものではない。
【0028】
【課題を解決するための手段】本発明の秘密鍵なしプロ
グラム認証方法は、プログラムと、該プログラムを元に
プロセスを生成し実行するプログラム実行・通信装置
と、該プログラム実行・通信装置と通信を行う通信・処
理装置とにより構成される情報システムにおいて、前記
プログラム実行・通信装置が、該プログラム実行・通信
装置に付随する公開鍵および秘密鍵と、前記プログラム
を元に生成および実行されるプロセスとを含み、前記プ
ログラムが、プログラム本体と、該プログラムの出所由
来を表す公開鍵と、前記プログラム本体に対し該公開鍵
と対をなす秘密鍵により行った署名とを含み、前記プロ
グラム実行・通信装置が、前記署名が前記プログラム本
体と前記プログラムの出所由来を表す公開鍵と対をなす
秘密鍵とによって生成されたものであるかどうかを確認
する工程と、前記プログラム実行・通信装置が前記プロ
グラムを元に生成されたプロセスの処理により前記通信
・処理装置と通信を行う以前に、前記通信・処理装置
が、前記プログラム実行・通信装置に付随する公開鍵お
よび秘密鍵を用いた公開鍵方式により前記プログラム実
行・通信装置の認証を行う工程と、前記署名が前記プロ
グラム本体と前記プログラムの出所由来を表す公開鍵と
対をなす秘密鍵とによって生成されたものであることが
確認できた場合に、前記プログラム実行・通信装置が前
記プログラムを元に生成されたプロセスの処理により前
記通信・処理装置と通信を行う以前に、前記通信・処理
装置が前記プログラムの出所由来を表す公開鍵を得る工
程と、前記プログラム実行・通信装置の認証に成功し、
かつ前記プログラムの出所由来を表す公開鍵を得られた
場合に、前記通信・処理装置が該公開鍵を前記プログラ
ムの出所由来を表すと認証する工程とを含むことを特徴
とする。
【0029】また、本発明の秘密鍵なしプログラム認証
方法は、前記プログラム実行・通信装置が、前記署名が
前記プログラム本体と前記プログラムの出所由来を表す
公開鍵と対をなす秘密鍵とによって生成されたものであ
るかどうかを確認する工程において、前記署名が前記プ
ログラム本体をハッシュ関数でハッシングしたダイジェ
ストを前記プログラムの出所由来を表す公開鍵と対をな
す秘密鍵で暗号化した署名値からなり、前記プログラム
実行・通信装置が、前記署名値を前記プログラムの出所
由来を表す公開鍵で復号してダイジェストを得るととも
に前記プログラム本体をハッシュ関数でハッシングして
ダイジェストを得、両ダイジェストが一致するかどうか
を判定することを特徴とする。
【0030】さらに、本発明の秘密鍵なしプログラム認
証方法は、前記通信・処理装置が、前記プログラム実行
・通信装置に付随する公開鍵および秘密鍵を用いた公開
鍵方式により前記プログラム実行・通信装置の認証を行
う工程において、前記通信・処理装置が、通信してよい
相手を示す公開鍵を備え、該通信してよい相手を示す公
開鍵と前記プログラム実行・通信装置に付随する公開鍵
とが一致するかどうかを判定し、一致する場合に前記プ
ログラム実行・通信装置を認証することを特徴とする。
【0031】さらにまた、本発明の秘密鍵なしプログラ
ム認証方法は、前記通信・処理装置が、前記プログラム
実行・通信装置に付随する公開鍵および秘密鍵を用いた
公開鍵方式により前記プログラム実行・通信装置の認証
を行う工程において、公開鍵によるワン・タイム・パス
ワード方式が用いられ、前記通信・処理装置は、前記プ
ログラム実行・通信装置にランダムな文字列を送り、前
記プログラム実行・通信装置は、該文字列を該プログラ
ム実行・通信装置に付随する秘密鍵で暗号化して前記通
信・処理装置に送り返し、前記通信・処理装置は、暗号
化された文字列を事前に保持する通信してよい相手を示
す公開鍵で復号し、復号した文字列と先に送った文字列
とが一致すれば、前記プログラム実行・通信装置を認証
することを特徴とする。
【0032】また、本発明の秘密鍵なしプログラム認証
方法は、プログラムと、該プログラムを元にプロセスを
生成し実行するプログラム実行・通信装置と、該プログ
ラム実行・通信装置と通信を行う通信・処理装置とによ
り構成される情報システムにおいて、前記プログラム実
行・通信装置が、該プログラム実行・通信装置に付随す
る公開鍵および秘密鍵と、前記プログラムを元に生成お
よび実行されるプロセスとを含み、前記プログラムが、
プログラム本体と、該プログラムの出所由来を表す公開
鍵群と、前記プログラム本体および前記公開鍵群を組み
合わせて作成されたデータに対し各公開鍵と対をなす各
秘密鍵により行った署名群とを含み、前記プログラム実
行・通信装置が、各署名が前記プログラム本体および前
記公開鍵群を組み合わせて作成されたデータと各署名に
対応する各公開鍵と対をなす各秘密鍵とによって生成さ
れたものであるかどうかを確認し、生成されたものであ
ることが確認された署名に対応する公開鍵の集まりを得
る工程と、前記プログラム実行・通信装置が前記プログ
ラムを元に生成されたプロセスの処理により前記通信・
処理装置と通信を行う以前に、前記通信・処理装置が、
前記プログラム実行・通信装置に付随する公開鍵および
秘密鍵を用いた公開鍵方式により前記プログラム実行・
通信装置の認証を行う工程と、前記生成されたものであ
ることが確認された署名に対応する公開鍵が1つ以上得
られた場合に、前記プログラム実行・通信装置が前記プ
ログラムを元に生成されたプロセスの処理により前記通
信・処理装置と通信を行う以前に、前記通信・処理装置
が前記プログラムの出所由来を表す公開鍵を得る工程
と、前記プログラム実行・通信装置の認証に成功し、か
つ前記プログラムの出所由来を表す公開鍵を得られた場
合に、前記通信・処理装置が、前記プログラム実行・通
信装置による署名確認結果の各公開鍵を、前記プログラ
ムの出所由来を表すと認証する工程とを含むことを特徴
とする。
【0033】さらに、本発明の秘密鍵なしプログラム認
証方法は、前記プログラム実行・通信装置が、各署名が
前記プログラム本体および前記公開鍵群を組み合わせて
作成されたデータと各署名に対応する各公開鍵と対をな
す各秘密鍵とによって生成されたものであるかどうかを
確認し、確認した署名に対応する公開鍵の集まりを得る
工程において、各署名が前記プログラム本体および前記
公開鍵群の組み合わせで作成されたデータをハッシュ関
数でハッシングしたダイジェストを前記プログラムの出
所由来を表す各公開鍵と対をなす各秘密鍵で暗号化した
各署名値からなり、前記プログラム実行・通信装置が、
各署名値を前記プログラムの出所由来を表す各公開鍵で
それぞれ復号してダイジェスト群を得るとともに前記プ
ログラム本体および前記公開鍵群の組み合わせで作成さ
れたデータをハッシュ関数でハッシングしてダイジェス
トを得、該ダイジェストと前記ダイジェスト群とが一致
するかどうかを判定することを特徴とする。
【0034】さらにまた、本発明の秘密鍵なしプログラ
ム認証方法は、前記通信・処理装置が、前記プログラム
実行・通信装置に付随する公開鍵および秘密鍵を用いた
公開鍵方式により前記プログラム実行・通信装置の認証
を行う工程において、前記通信・処理装置が、通信して
よい相手を示す公開鍵を備え、該通信してよい相手を示
す公開鍵と前記プログラム実行・通信装置に付随する公
開鍵とが一致するかどうかを判定し、一致する場合に前
記プログラム実行・通信装置を認証することを特徴とす
る。
【0035】また、本発明の秘密鍵なしプログラム認証
方法は、前記通信・処理装置が、前記プログラム実行・
通信装置に付随する公開鍵および秘密鍵を用いた公開鍵
方式により前記プログラム実行・通信装置の認証を行う
工程において、公開鍵によるワン・タイム・パスワード
方式が用いられ、前記通信・処理装置は、前記プログラ
ム実行・通信装置にランダムな文字列を送り、前記プロ
グラム実行・通信装置は、該文字列を該プログラム実行
・通信装置に付随する秘密鍵で暗号化して前記通信・処
理装置に送り返し、前記通信・処理装置は、暗号化され
た文字列を事前に保持する通信してよい相手を示す公開
鍵で復号し、復号した文字列と先に送った文字列とが一
致すれば、前記プログラム実行・通信装置を認証するこ
とを特徴とする。
【0036】一方、本発明のプログラムID通信処理制
御方は、プログラムと、該プログラムを元にプロセスを
生成し実行するプログラム実行・通信装置と、該プログ
ラム実行・通信装置と通信を行う通信・処理装置とによ
り構成される情報システムにおいて、前記プログラム
が、プログラム本体と、該プログラムの出所由来を表す
ID群とを含み、前記プログラム実行・通信装置が、前
記プログラムを元に生成および実行されるプロセスを含
み、前記プログラム実行・通信装置が前記プログラムを
元に生成されたプロセスの処理により前記通信・処理装
置と通信を行う以前に、前記通信・処理装置が、前記プ
ロセスの元となるプログラムの出所由来を表すID群の
一部または全部を得る工程と、前記出所由来を表すID
が1つ以上得られたときに、前記通信・処理装置が前記
プログラムを元に生成されたプロセスの処理により前記
プログラム実行・通信装置と通信を行う工程と、通信に
よって発生した処理において、前記通信・処理装置が、
前記プログラム実行・管理装置から得られた前記出所由
来を表すID群を元にしたアクセス制御を行う工程とを
含むことを特徴とする。
【0037】また、本発明のプログラムID通信処理制
御方法は、プログラムと、該プログラムを元にプロセス
を生成し実行するプログラム実行・通信装置と、該プロ
グラム実行・通信装置と通信を行う通信・処理装置とに
より構成される情報システムにおいて、前記プログラム
が、プログラム本体,該プログラムの出所由来を表す公
開鍵,および該公開鍵と対をなす秘密鍵を含み、前記プ
ログラム実行・通信装置が、前記プログラムを元に生成
および実行されるプロセスを含み、前記プログラム実行
・通信装置が前記プログラムを元に生成されたプロセス
の処理により前記通信・処理装置と通信を行う以前に、
前記通信・処理装置が、前記プログラム実行・通信装置
から該プログラム実行・通信装置に通信をさせるプロセ
スの元となる前記プログラムの出所由来を表す公開鍵を
得る工程と、前記通信・処理装置が、前記プログラムの
出所由来を表す公開鍵および秘密鍵を用いた公開鍵方式
により前記プログラムの認証を行う工程と、前記プログ
ラムが認証されたときに、前記通信・処理装置が、前記
公開鍵を元にしたアクセス制御により前記プログラム実
行・通信装置と通信を行う工程とを含むことを特徴とす
る。
【0038】さらに、本発明のプログラムID通信処理
制御方法は、前記通信・処理装置が、得られた公開鍵に
ついて、前記プログラムの出所由来を表す公開鍵および
秘密鍵を用いた公開鍵方式により前記プログラムの認証
を行う工程において、公開鍵によるワン・タイム・パス
ワード方式が用いられ、前記プログラム実行・通信装置
が、前記公開鍵を前記通信・処理装置に送り、前記通信
・処理装置が、前記プログラム実行・通信装置にランダ
ムな文字列を送り、前記プログラム実行・通信装置が、
該文字列を前記秘密鍵で暗号化した文字列を前記通信・
処理装置に送り返し、前記通信・処理装置が、暗号化さ
れた文字列を前記送られてきた公開鍵で復号し、復号し
た文字列と先に送った文字列とが一致すれば、前記プロ
グラムを認証することを特徴とする。
【0039】さらにまた、本発明のプログラムID通信
処理制御方法は、プログラムと、該プログラムを元にプ
ロセスを生成し実行するプログラム実行・通信装置と、
該プログラム実行・通信装置と通信を行う通信・処理装
置とにより構成される情報システムにおいて、前記プロ
グラム実行・通信装置が、該プログラム実行・通信装置
に付随する公開鍵および秘密鍵と、前記プログラムを元
に生成および実行されるプロセスとを含み、前記プログ
ラムが、プログラム本体と、該プログラムの出所由来を
表す公開鍵と、前記プログラム本体に対し該公開鍵と対
をなす秘密鍵により行った署名とを含み、前記プログラ
ム実行・通信装置が、前記署名が前記プログラム本体と
前記プログラムの出所由来を表す公開鍵と対をなす秘密
鍵とによって生成されたものであるかどうかを確認する
工程と、前記プログラム実行・通信装置が前記プログラ
ムを元に生成されたプロセスの処理により前記通信・処
理装置と通信を行う以前に、前記通信・処理装置が、前
記プログラム実行・通信装置に付随する公開鍵および秘
密鍵を用いた公開鍵方式により前記プログラム実行・通
信装置の認証を行う工程と、前記署名が前記プログラム
本体と前記プログラムの出所由来を表す公開鍵と対をな
す秘密鍵とによって生成されたものであることが確認で
きた場合に、前記プログラム実行・通信装置が前記プロ
グラムを元に生成されたプロセスの処理により前記通信
・処理装置と通信を行う以前に、前記通信・処理装置が
前記プログラムの出所由来を表す公開鍵を得る工程と、
前記プログラム実行・通信装置の認証に成功し、かつ前
記プログラムの出所由来を表す公開鍵を得られた場合
に、前記通信・処理装置が、前記プログラム実行・通信
装置から前記プログラムの出所由来を表す公開鍵を得、
該公開鍵を元にしたアクセス制御により前記プログラム
実行・通信装置と通信を行う工程とを含むことを特徴と
する。
【0040】また、本発明のプログラムID通信処理制
御方法は、前記プログラム実行・通信装置が、前記署名
が前記プログラム本体と前記プログラムの出所由来を表
す公開鍵と対をなす秘密鍵とによって生成されたもので
あるかどうかを確認する工程において、前記署名が前記
プログラム本体をハッシュ関数でハッシングしたダイジ
ェストを前記プログラムの出所由来を表す公開鍵と対を
なす秘密鍵で暗号化した署名値からなり、前記プログラ
ム実行・通信装置が、前記署名値を前記プログラムの出
所由来を表す公開鍵で復号してダイジェストを得るとと
もに前記プログラム本体をハッシュ関数でハッシングし
てダイジェストを得、両ダイジェストが一致するかどう
かを判定することを特徴とする。
【0041】さらに、本発明のプログラムID通信処理
制御方法は、前記通信・処理装置が、前記プログラム実
行・通信装置に付随する公開鍵および秘密鍵を用いた公
開鍵方式により前記プログラム実行・通信装置の認証を
行う工程において、前記通信・処理装置が、通信してよ
い相手を示す公開鍵を備え、前記プログラム実行・通信
装置に付随する公開鍵と前記通信してよい相手を示す公
開鍵とが一致するかどうかを判定することを特徴とす
る。
【0042】さらにまた、本発明のプログラムID通信
処理制御方法は、前記通信・処理装置が、前記プログラ
ム実行・通信装置に付随する公開鍵および秘密鍵を用い
た公開鍵方式により前記プログラム実行・通信装置の認
証を行う工程において、公開鍵によるワン・タイム・パ
スワード方式が用いられ、前記通信・処理装置は、前記
プログラム実行・通信装置にランダムな文字列を送り、
前記プログラム実行・通信装置は、該文字列を該プログ
ラム実行・通信装置に付随する秘密鍵で暗号化して前記
通信・処理装置に送り返し、前記通信・処理装置は、暗
号化された文字列を事前に保持する通信してよい相手を
示す公開鍵で復号し、復号した文字列と先に送った文字
列とが一致すれば、前記プログラム実行・通信装置を認
証することを特徴とする。
【0043】また、本発明のプログラムID通信処理制
御方法は、プログラムと、該プログラムを元にプロセス
を生成し実行するプログラム実行・通信装置と、該プロ
グラム実行・通信装置と通信を行う通信・処理装置とに
より構成される情報システムにおいて、前記プログラム
実行・通信装置が、該プログラム実行・通信装置に付随
する公開鍵および秘密鍵と、前記プログラムを元に生成
および実行されるプロセスとを含み、前記プログラム
が、プログラム本体と、該プログラムの出所由来を表す
公開鍵群と、前記プログラム本体および前記公開鍵群を
組み合わせて作成されたデータに対し各公開鍵と対をな
す各秘密鍵により行った署名群とを含み、前記プログラ
ム実行・通信装置が、各署名が前記プログラム本体およ
び前記公開鍵群を組み合わせて作成されたデータと各署
名に対応する各公開鍵と対をなす各秘密鍵とによって生
成されたものであるかどうかを確認し、生成されたもの
であることが確認された署名に対応する公開鍵の集まり
を得る工程と、前記プログラム実行・通信装置が前記プ
ログラムを元に生成されたプロセスの処理により前記通
信・処理装置と通信を行う以前に、前記通信・処理装置
が、前記プログラム実行・通信装置に付随する公開鍵お
よび秘密鍵を用いた公開鍵方式により前記プログラム実
行・通信装置の認証を行う工程と、前記生成されたもの
であることが確認された署名に対応する公開鍵が1つ以
上得られた場合に、前記プログラム実行・通信装置が前
記プログラムを元に生成されたプロセスの処理により前
記通信・処理装置と通信を行う以前に、前記通信・処理
装置が前記プログラムの出所由来を表す公開鍵を得る工
程と、前記プログラム実行・通信装置の認証に成功し、
かつ前記プログラムの出所由来を表す公開鍵を得られた
場合に、前記通信・処理装置が、前記プログラム実行・
通信装置による署名確認結果の公開鍵の集まりの一部ま
たは全部を元にしたアクセス制御により前記プログラム
実行・通信装置と通信を行う工程とを含むことを特徴と
する。
【0044】さらに、本発明のプログラムID通信処理
制御方法は、前記プログラム実行・通信装置が、各署名
が前記プログラム本体および前記公開鍵群を組み合わせ
て作成されたデータと各署名に対応する各公開鍵と対を
なす各秘密鍵とによって生成されたものであるかどうか
を確認する工程において、各署名が前記プログラム本体
および前記公開鍵群を組み合わせて作成されたデータを
ハッシュ関数でハッシングしたダイジェストを前記プロ
グラムの出所由来を表す各公開鍵と対をなす各秘密鍵で
暗号化した各署名値からなり、前記プログラム実行・通
信装置が、各署名値を各公開鍵でそれぞれ復号した各ダ
イジェストと、前記プログラム本体および前記公開鍵群
を組み合わせて作成されたデータをハッシュ関数でハッ
シングして得られるダイジェストとが一致するかどうか
を判定することを特徴とする。
【0045】さらにまた、本発明のプログラムID通信
処理制御方法は、前記通信・処理装置が、前記プログラ
ム実行・通信装置に付随する公開鍵および秘密鍵を用い
た公開鍵方式により前記プログラム実行・通信装置の認
証を行う工程において、前記通信・処理装置が、通信し
てよい相手を示す公開鍵を備え、前記プログラム実行・
通信装置に付随する公開鍵と前記通信してよい相手を示
す公開鍵とが一致するかどうかを判定することを特徴と
する。
【0046】また、本発明のプログラムID通信処理制
御方法は、前記通信・処理装置が、前記プログラム実行
・通信装置に付随する公開鍵および秘密鍵を用いた公開
鍵方式により前記プログラム実行・通信装置の認証を行
う工程において、公開鍵によるワン・タイム・パスワー
ド方式が用いられ、前記通信・処理装置は、前記プログ
ラム実行・通信装置にランダムな文字列を送り、前記プ
ログラム実行・通信装置は、該文字列を該プログラム実
行・通信装置に付随する秘密鍵で暗号化して前記通信・
処理装置に送り返し、前記通信・処理装置は、暗号化さ
れた文字列を事前に保持する通信してよい相手を示す公
開鍵で復号し、復号した文字列と先に送った文字列とが
一致すれば、前記プログラム実行・通信装置を認証する
ことを特徴とする。
【0047】他方、本発明のプログラムID通信範囲制
御方法は、プログラムと、これらプログラムを元にプロ
セスをそれぞれ生成し実行する複数のプログラム実行・
通信装置とにより構成される情報システムにおいて、前
記プログラムが、プログラム本体,および該プログラム
の出所由来を表すID群を含み、あるプログラムを元に
あるプログラム実行・通信装置が生成したあるプロセス
が、該プログラムまたは別のあるプログラムを元に別の
あるプログラム実行・通信装置が生成した別のあるプロ
セスと通信を行う前に、両プログラム実行・通信装置
が、相手プログラム実行・通信装置内のプロセスの元と
なる前記プログラムの出所由来を表すID群の一部また
は全部を得る工程と、前記出所由来を表すID群が得ら
れたときに、両プログラム実行・通信装置が、得られた
出所由来を表すID群と自プログラム実行・通信装置内
のプロセスの元となる前記プログラムの出所由来を表す
ID群とを比較し、一致する前記プログラムの出所由来
を表すIDが1つ以上存在すれば通信路を開く工程とを
含むことを特徴とする。
【0048】また、本発明のプログラムID通信範囲制
御方法は、プログラムと、各プログラムを元に各プロセ
スを生成し実行する複数のプログラム実行・通信装置と
により構成される情報システムにおいて、前記プログラ
ムが、プログラム本体,該プログラムの出所由来を表す
公開鍵,および該公開鍵と対をなす秘密鍵を含み、ある
プログラムを元にあるプログラム実行・通信装置が生成
したあるプロセスが、該プログラムまたは別のあるプロ
グラムを元に別のあるプログラム実行・通信装置が生成
した別のあるプロセスと通信を行う前に、両プログラム
実行・通信装置が、相手プログラム実行・通信装置から
相手プログラム実行・通信装置内のプロセスの元となる
前記プログラムの出所由来を表す公開鍵をそれぞれ得る
工程と、両プログラム実行・通信装置が、相手プログラ
ム実行・通信装置から得られた公開鍵と自プログラム実
行・通信装置内のプロセスの元となる前記プログラムの
出所由来を表す公開鍵とが一致するかどうかを判定する
工程と、両プログラム実行・通信装置が、相手プログラ
ム実行・通信装置内のプロセスの元となる前記プログラ
ムの出所由来を表す公開鍵および秘密鍵を用いて相手プ
ログラム実行・通信装置内のプロセスの元となるプログ
ラムの相互認証を行う工程と、相手プログラム実行・通
信装置から得られた公開鍵と自プログラム実行・通信装
置内のプロセスの元となる前記プログラムの出所由来を
表す公開鍵とが一致し、かつ相手プログラム実行・通信
装置内のプロセスの元となるプログラムが相互認証され
たときに、両プログラム実行・通信装置が通信路を開く
工程とを含むことを特徴とする。
【0049】また、本発明のプログラムID通信範囲制
御方法は、両プログラム実行・通信装置が、相手プログ
ラム実行・通信装置内のプロセスの元となる前記プログ
ラムの出所由来を表す公開鍵および秘密鍵を用いて相手
プログラム実行・通信装置内のプロセスの元となるプロ
グラムの相互認証を行う工程において、公開鍵によるワ
ン・タイム・パスワード方式が用いられ、両プログラム
実行・通信装置が、自プログラム実行・通信装置に付随
する公開鍵を相手プログラム実行・通信装置に送り、相
手プログラム実行・通信装置にランダムな文字列をそれ
ぞれ送り、相手プログラム実行・通信装置が、該文字列
を相手プログラム実行・通信装置内のプロセスの元とな
る前記プログラムの出所由来を表す公開鍵と対をなす秘
密鍵で暗号化した文字列を自プログラム実行・通信装置
に送り返し、自プログラム実行・通信装置が、暗号化さ
れた文字列を対応する公開鍵で復号し、復号した文字列
と先に送った文字列とが一致すれば、相手プログラム実
行・通信装置通信装置内のプロセスの元となるプログラ
ムを認証することを特徴とする。
【0050】さらに、本発明のプログラムID通信範囲
制御方法は、プログラムと、各プログラムを元に各プロ
セスを生成し実行する複数のプログラム実行・通信装置
とにより構成される情報システムにおいて、前記プログ
ラム実行・通信装置が、自プログラム実行・通信装置に
付随する公開鍵および秘密鍵と、相手プログラム実行・
通信装置に付随する公開鍵と、前記プログラムを元に生
成および実行されるプロセスとを含み、前記プログラム
が、プログラム本体と、該プログラムの出所由来を表す
公開鍵と、前記プログラム本体に対し該公開鍵と対をな
す秘密鍵により行った署名とを含み、あるプログラムを
元にあるプログラム実行・通信装置が生成したあるプロ
セスが、該プログラムまたは別のあるプログラムを元に
別のあるプログラム実行・通信装置が生成した別のある
プロセスと通信を行う前に、両プログラム実行・通信装
置が、前記署名が前記プログラム本体と前記前記プログ
ラムの出所由来を表す公開鍵と対をなす秘密鍵とによっ
て生成されたものであるかどうかを確認する工程と、前
記通信を行う前に、両プログラム実行・通信装置が、相
手プログラム実行・通信装置に付随する公開鍵および秘
密鍵を用いた公開鍵方式により相手プログラム実行・通
信装置の認証を行う工程と、両プログラム実行・通信装
置が、前記署名が前記プログラム本体と前記プログラム
の出所由来を表す公開鍵と対をなす秘密鍵とによって生
成されたものであることが確認できた場合に、前記通信
を行う前に、前記公開鍵を相手プログラム実行・通信装
置に伝える工程と、両プログラム実行・通信装置が、相
手プログラム実行・通信装置から得られた公開鍵と自プ
ログラム実行・通信装置内のプロセスの元となる前記プ
ログラムの出所由来を表す公開鍵とが一致するかどうか
を判定する工程と、相手プログラム実行・通信装置内の
プロセスの元となるプログラムが相互認証され、かつ相
手プログラム実行・通信装置から得られた公開鍵と自プ
ログラム実行・通信装置内のプロセスの元となる前記プ
ログラムの出所由来を表す公開鍵とが一致したときに、
両プログラム実行・通信装置が通信路を開く工程とを含
むことを特徴とする。
【0051】さらにまた、本発明のプログラムID通信
範囲制御方法は、両プログラム実行・通信装置が、前記
署名が前記プログラム本体と前記プログラムの出所由来
を表す公開鍵と対をなす秘密鍵とによって生成されたも
のであるかどうかを確認する工程において、前記署名が
前記プログラム本体をハッシュ関数でハッシングしたダ
イジェストを前記プログラムの出所由来を表す公開鍵と
対をなす秘密鍵で暗号化した署名値からなり、両プログ
ラム実行・通信装置が、前記署名値を前記プログラムの
出所由来を表す公開鍵で復号してダイジェストを得ると
ともに前記プログラム本体をハッシュ関数でハッシング
してダイジェストを得、両ダイジェストが一致するかど
うかを判定することを特徴とする。
【0052】また、本発明のプログラムID通信範囲制
御方法は、両プログラム実行・通信装置が、相手プログ
ラム実行・通信装置に付随する公開鍵および秘密鍵を用
いた公開鍵方式により相手プログラム実行・通信装置の
認証を行う工程において、両プログラム実行・通信装置
が、通信してよい相手を示す公開鍵を備え、該通信して
よい相手を示す公開鍵と相手プログラム実行・通信装置
に付随する公開鍵群の1つ以上の公開鍵とが一致するか
どうかを判定することを特徴とする。
【0053】さらに、本発明のプログラムID通信範囲
制御方法は、両プログラム実行・通信装置が、相手プロ
グラム実行・通信装置に付随する公開鍵および秘密鍵を
用いた公開鍵方式により相手プログラム実行・通信装置
の認証を行う工程において、公開鍵によるワン・タイム
・パスワード方式が用いられ、自プログラム実行・通信
装置は、相手プログラム実行・通信装置から相手プログ
ラム実行・通信装置に付随する公開鍵を得、相手プログ
ラム実行・通信装置にランダムな文字列を送り、相手プ
ログラム実行・通信装置は、該文字列を相手プログラム
実行・通信装置に付随する秘密鍵で暗号化して自プログ
ラム実行・通信装置に送り返し、自プログラム実行・通
信装置は、暗号化された文字列を相手プログラム実行・
通信装置から得た前記公開鍵で復号し、復号した文字列
と先に送った文字列とが一致すれば、相手プログラム実
行・通信装置を認証することを特徴とする。
【0054】さらにまた、本発明のプログラムID通信
範囲制御方法は、両プログラム実行・通信装置が、相手
プログラム実行・通信装置の認証に成功し、かつ両プロ
グラム実行・通信装置による署名確認結果の公開鍵の集
まりに一致する公開鍵があるときに、プロセス間の通信
路を開く工程において、両プログラム実行・通信装置
が、通信路1つあたりに仮想的に複数の仮想通信路を形
成する通信装置と、前記プログラムの出所由来を表す公
開鍵毎に存在する仮想通信路用資源群と、通信路用資源
群とを含み、前記プログラムの出所由来を表す公開鍵が
得られた場合に、前記プログラムを元に生成されたプロ
セスが通信を行う際に、両プログラム実行・通信装置の
通信装置が、得られた出所由来を表す公開鍵に対応する
仮想通信路資源群の1つに通信路資源を割り当て、仮想
通信路資源を使い通信路を提供することを特徴とする。
【0055】また、本発明のプログラムID通信範囲制
御方法は、プログラムと、各プログラムを元に各プロセ
スを生成し実行する複数のプログラム実行・通信装置と
により構成される情報システムにおいて、前記プログラ
ム実行・通信装置が、自プログラム実行・通信装置に付
随する公開鍵および秘密鍵と、相手プログラム実行・通
信装置に付随する公開鍵と、各プログラムを元に生成お
よび実行されるプロセスとを含み、各プログラムが、プ
ログラム本体と、該プログラムの出所由来を表す公開鍵
群と、前記プログラム本体および前記公開鍵群を組み合
わせて作成されたデータに対し各公開鍵と対をなす各秘
密鍵により行った署名群とを含み、両プログラム実行・
通信装置が、各署名が前記プログラム本体および前記公
開鍵群を組み合わせて作成されたデータと各署名に対応
する各公開鍵と対をなす各秘密鍵とによって生成された
ものであるかどうかを確認する工程と、両プログラム実
行・通信装置が、相手プログラム実行・通信装置に付随
する公開鍵および秘密鍵を用いた公開鍵方式により相手
プログラム実行・通信装置の認証を行う工程と、両プロ
グラム実行・通信装置が、自プログラム実行・通信装置
による署名確認結果の公開鍵の集まりを相手プログラム
実行・通信装置に伝え、自プログラム実行・通信装置に
よる署名確認結果の公開鍵の集まりと相手プログラム実
行・通信装置による署名確認結果の公開鍵の集まりとに
一致する公開鍵があるかどうかを判定する工程と、相手
プログラム実行・通信装置の認証に成功し、かつ両プロ
グラム実行・通信装置による署名確認結果の公開鍵の集
まりに一致する公開鍵が1つ以上あるときに、両プログ
ラム実行・通信装置が、プロセス間の通信路を開く工程
とを含むことを特徴とする。
【0056】さらに、本発明のプログラムID通信範囲
制御方法は、両プログラム実行・通信装置が、各署名が
前記プログラム本体および前記公開鍵群を組み合わせて
作成されたデータと各署名に対応する各公開鍵と対をな
す各秘密鍵とによって生成されたものであるかどうかを
判定する工程において、各署名が前記プログラム本体お
よび前記公開鍵群を組み合わせて作成されたデータをハ
ッシュ関数でハッシングしたダイジェストを前記プログ
ラムの出所由来を表す各公開鍵と対をなす各秘密鍵で暗
号化した各署名値からなり、相手プログラム実行・通信
装置が、各署名値を前記プログラムの出所由来を表す各
公開鍵でそれぞれ復号してダイジェスト群を得るととも
に前記プログラム本体および前記公開鍵群で作成された
データをハッシュ関数でハッシングしてダイジェストを
得、該ダイジェストと前記ダイジェスト群とが一致する
かどうかを判定することを特徴とする。
【0057】さらにまた、本発明のプログラムID通信
範囲制御方法は、両プログラム実行・通信装置が、相手
プログラム実行・通信装置に付随する公開鍵および秘密
鍵を用いた公開鍵方式により相手プログラム実行・通信
装置の認証を行う工程において、両プログラム実行・通
信装置が、通信してよい相手を示す公開鍵を備え、該通
信してよい相手を示す公開鍵と相手プログラム実行・通
信装置に付随する公開鍵群の1つ以上の公開鍵とが一致
するかどうかを判定することを特徴とする。
【0058】また、本発明のプログラムID通信範囲制
御方法は、両プログラム実行・通信装置が、相手プログ
ラム実行・通信装置に付随する公開鍵および秘密鍵を用
いた公開鍵方式により相手プログラム実行・通信装置の
認証を行う工程において、公開鍵によるワン・タイム・
パスワード方式が用いられ、自プログラム実行・通信装
置は、相手プログラム実行・通信装置から相手プログラ
ム実行・通信装置に付随する公開鍵を得、相手プログラ
ム実行・通信装置にランダムな文字列を送り、相手プロ
グラム実行・通信装置は、該文字列を相手プログラム実
行・通信装置に付随する秘密鍵で暗号化して自プログラ
ム実行・通信装置に送り返し、自プログラム実行・通信
装置は、暗号化された文字列を相手プログラム実行・通
信装置から得た前記公開鍵で復号し、復号した文字列と
先に送った文字列とが一致すれば、相手プログラム実行
・通信装置を認証することを特徴とする。
【0059】さらに、本発明のプログラムID通信範囲
制御方法は、両プログラム実行・通信装置が、相手プロ
グラム実行・通信装置の認証に成功し、かつ両プログラ
ム実行・通信装置による署名確認結果の公開鍵の集まり
に一致する公開鍵があるときに、プロセス間の通信路を
開く工程において、両プログラム実行・通信装置が、通
信路1つあたりに仮想的に複数の仮想通信路を形成する
通信装置と、前記プログラムの出所由来を表す公開鍵毎
に存在する仮想通信路用資源群と、通信路用資源群とを
含み、前記プログラムの出所由来を表す公開鍵が1つ以
上得られた場合に、前記プログラムを元に生成されたプ
ロセスが通信を行う際に、両プログラム実行・通信装置
の通信装置が、得られた出所由来を表す公開鍵に対応す
る仮想通信路資源群の1つに通信路資源を割り当て、仮
想通信路資源を使い通信路を提供することを特徴とす
る。
【0060】さらにまた、本発明のプログラムID通信
範囲制御方法は、仮想通信路用資源群が仮想的に定義し
たソケットであり、該仮想通信路資源群の一つ一つが該
仮想的に定義したソケットの各ポートに対応し、通信路
用資源群が通常のソケットであり、各通信路資源群の一
つ一つが該通常のソケット各ポートに対応することを特
徴とする。
【0061】一方、本発明の公開鍵毎通信路提供方法
は、プログラムと、該プログラムを元にプロセスを生成
し実行および通信するプログラム実行・通信装置とによ
り構成される情報システムにおいて、前記プログラム実
行・通信装置が、前記プログラムを元に生成および実行
されるプロセスとを含み、前記プログラムが、プログラ
ム本体と、該プログラムの出所由来を表す公開鍵と、通
信路1つあたりに仮想的に複数の仮想通信路を形成する
通信装置と、前記プログラムの出所由来を表す公開鍵毎
に1つ以上存在する仮想通信路用資源と、1つ以上の通
信路用資源とを含み、前記プログラム実行・通信装置が
前記プログラムを元に生成されたプロセスの処理により
通信を行う際に、出所由来を表す公開鍵と要求された仮
想通信路用資源とを対にして仮想通信路と対応させ、仮
想通信路を使い通信路を提供する工程をを含むことを特
徴とする。
【0062】さらにまた、本発明の公開鍵毎通信路提供
方法は、仮想通信路用資源群が仮想的に定義したソケッ
トであり、該仮想通信路資源群の一つ一つが該仮想的に
定義したソケットの各ポートに対応し、通信路用資源群
が通常のソケットであり、各通信路資源群の一つ一つが
該通常のソケット各ポートに対応することを特徴とす
る。
【0063】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して詳細に説明する。
【0064】(1) 第1の実施の形態 図1を参照すると、本発明の第1の実施の形態に係る秘
密鍵なしプログラム認証方法が適用された情報システム
は、実行機能および通信機能を有するプログラム実行・
通信装置が適用された携帯機器11と、通信機能を有す
る通信・処理装置が適用された親機器12と、携帯機器
11にインストールされて実行されるプログラム112
とから、その主要部が構成されている。
【0065】実行機能および通信機能は、Java(サ
ンマイクロシステムズ社の登録商標)などが想定され
る。
【0066】携帯機器11としては、携帯電話機(PH
S(Personal HandyPhone)を含
む),携帯情報端末等が想定される。
【0067】親機器12としては、POS(Point
Of Sales)端末等が想定される。
【0068】携帯機器11と親機器12との間の通信機
能は、エリクソン社等が提唱するBluetooth,
無線LAN(Local Area Networ
k),PIAFS(PHS Internet Acc
ess Forum Standard)等の近距離無
線通信技術で実現されるものとする。
【0069】携帯機器11は、信頼できる組み込み機能
部111と、プログラム112を実行するプロセス11
20と、携帯機器11に付随する秘密鍵1131および
公開鍵1132とを含んで構成されている。
【0070】プログラム112は、プログラム本体11
21と、プログラム112の出所由来を表す公開鍵11
221と、プログラム本体1121をハッシュ関数でハ
ッシングしたダイジェストを公開鍵11221と対をな
す秘密鍵(図示せず)で暗号化した署名(デジタル署
名,電子署名)であるハッシュ値11231とを含んで
構成されている。なお、プログラム112は、その出所
(製造元等)および由来(バージョン等)において、プ
ログラム本体1121,公開鍵11221,およびハッ
シュ値11231が一体として作成されている。
【0071】親機器12は、通信してよい相手を示す公
開鍵として、携帯機器11に付随する公開鍵1132を
もつ。
【0072】図2を参照すると、携帯機器11の組み込
み機能部111および親機器12の処理は、ハッシュ値
確認ステップS101と、通信要求発生ステップS10
2と、携帯機器認証ステップS103と、プログラム出
所由来判定ステップS104と、プログラム認証ステッ
プS105と、プログラム不認証ステップS106とか
らなる。
【0073】次に、このように構成された第1の実施の
形態に係る秘密鍵なしプログラム認証方法が適用された
情報システムの動作について、図1および図2を参照し
て詳細に説明する。
【0074】まず、携帯機器11は、組み込み機能部1
11により、ハッシュ値11231がプログラム本体1
121および公開鍵11221と対をなす秘密鍵とによ
って生成されたものであるかどうかを確認する(ステッ
プS101)。詳しくは、組み込み機能部111は、ハ
ッシュ値11231を公開鍵11221で復号してプロ
グラム本体1121をハッシングしたダイジェストを得
る一方、プログラム本体1121を既知のハッシュ関数
でハッシングしてダイジェストを得、両ダイジェストが
完全に一致するかどうかを検証することで、ハッシュ値
11231がプログラム本体1121および公開鍵11
221と対をなす秘密鍵とによって生成されたものであ
るかどうかを確認する。すなわち、プログラム本体11
21および公開鍵11221が改竄されたものでなく、
プログラム112が真正な出所由来をもつことを確認す
る。なお、この確認処理は、携帯機器11にプログラム
112が導入、たとえばダウンロードされたときに1回
行われればよい。
【0075】次に、携帯機器11内のプログラム112
を実行するプロセス1120が親機器12と通信をしよ
うとして通信要求を発生させた場合(ステップS10
2)、またはそれ以前に、親機器12は、携帯機器11
に付随する公開鍵1132および秘密鍵1131を用い
た公開鍵方式により携帯機器11の認証を行う(ステッ
プS103)。
【0076】たとえば、親機器12は、自らが通信して
よい相手を示す公開鍵として保持する携帯機器11に付
随する公開鍵1132と、携帯機器11が保持する携帯
機器11に付随する公開鍵1132とが一致するかどう
かを判定し、一致した場合に携帯機器11の認証をおこ
なう。
【0077】また、RSA(Rivest,Shami
r,Adleman)の公開鍵によるワン・タイム・パ
スワード(One Time Password)方式
を用いた場合、親機器12は携帯機器11にランダムな
文字列を送り(”Challenge”)、携帯機器1
1の組み込み機能部111はその文字列を携帯機器11
に付随する秘密鍵1131で暗号化して親機器12に送
り返し(”Response”)、親機器12は暗号化
した文字列を事前に通信してよい相手を示す公開鍵とし
て保持する携帯機器11に付随する公開鍵1132で復
号し、復号した文字列と先に送ったランダムな文字列と
が一致すれば、携帯機器11を通信してよい相手(つま
り、通信してよい相手を示す公開鍵として保持する携帯
機器11に付随する公開鍵1232と対をなす秘密鍵1
131を所有するもの)であると認証する。
【0078】携帯機器11の認証に成功した場合、親機
器12は、携帯機器11の組み込み機能部111から携
帯機器11によるハッシュ値確認結果の公開鍵1122
1を得、携帯機器11によるハッシュ値確認結果に基づ
いてプログラム112が真正な出所由来をもつものであ
るかどうかを判定し(ステップS104)、そうであれ
ば得られた公開鍵11221でプログラム112を認証
したとする(ステップS105)。
【0079】一方、携帯機器11の認証に失敗した場合
(ステップS103)、または公開鍵11221がプロ
グラム112の真正な出所由来を表す公開鍵でなかった
場合(ステップS104)、親機器12は、プログラム
112を認証しない。
【0080】第1の実施の形態によれば、プログラム1
12が秘密鍵をもたなくても、親機器12は、親機器1
2と通信をしようとしてきた携帯機器11内のプロセス
1120の元となるプログラム112の認証が可能であ
ることから、盗み見や改竄が可能な環境下にあるプログ
ラム112を元にして動作する携帯機器11と通信を行
う場合に、親機器12がプログラム112の成りすまし
を防止しかつ認証を行うことができる。
【0081】(2) 第2の実施の形態 図3を参照すると、本発明の第2の実施の形態に係る秘
密鍵なしプログラム認証方法が適用された情報システム
は、実行機能および通信機能を有するプログラム実行・
通信装置が適用された携帯機器21と、通信機能を有す
る通信・処理装置が適用された親機器22と、携帯機器
21にインストールされて実行されるプログラム212
とから、その主要部が構成されている。
【0082】実行機能および通信機能は、Javaなど
が想定される。
【0083】携帯機器21としては、携帯電話機(PH
Sを含む),携帯情報端末等が想定される。
【0084】親機器22としては、POS端末等が想定
される。
【0085】携帯機器21と親機器22との間の通信機
能は、エリクソン社等が提唱するBluetooth,
無線LAN,PIAFS等の近距離無線通信技術で実現
されるものとする。
【0086】携帯機器21は、信頼できる組み込み機能
部211と、プログラム212を実行するプロセス21
20と、携帯機器21に付随する秘密鍵2131および
公開鍵2132とを含んで構成されている。
【0087】プログラム212は、プログラム本体21
21と、プログラム212の出所由来を表す公開鍵群2
1221〜2122n(nは2以上の正整数。以下同
様)と、プログラム本体2121および公開鍵群212
21〜2122nを組み合わせて作成されたデータをハ
ッシュ関数でハッシングしたダイジェストを各公開鍵2
1221〜2122nと対をなす各秘密鍵(図示せず)
でそれぞれ暗号化した署名群であるハッシュ値群212
31〜2123nとを含んで構成されている。なお、プ
ログラム212は、その出所(製造元等)および由来
(バージョン等)において、プログラム本体2121,
公開鍵群21221〜2122n,およびハッシュ値群
21231〜2123nが一体として作成されている。
【0088】親機器22は、通信してよい相手を示す公
開鍵として、携帯機器21に付随する公開鍵2132を
もつ。
【0089】図4を参照すると、携帯機器21の組み込
み機能部211および親機器22の処理は、ハッシュ値
確認ステップS201と、通信要求発生ステップS20
2と、携帯機器認証ステップS203と、プログラム由
来判定ステップS204と、プログラム認証ステップS
205と、プログラム不認証ステップS206とからな
る。
【0090】次に、このように構成された第2の実施の
形態に係る秘密鍵なしプログラム認証方法が適用された
情報システムの動作について、図3および図4を参照し
て詳細に説明する。
【0091】まず、携帯機器21は、組み込み機能部2
11により、各ハッシュ値21231〜2123nがプ
ログラム本体2121および公開鍵群21221〜21
22nと各公開鍵21221〜2122nと対をなす各
秘密鍵とによって生成されたものであるかどうかを確認
し、確認したハッシュ値に対応する公開鍵の集まりを得
る(ステップS201)。詳しくは、組み込み機能部2
11は、各ハッシュ値21231〜2123nを各公開
鍵21221〜2122nでそれぞれ復号してプログラ
ム本体2221および公開鍵群21221〜2122n
を組み合わせて作成されたデータをハッシングしたダイ
ジェスト群を得る一方、プログラム本体2121および
公開鍵群21221〜2122nを組み合わせて作成さ
れたデータを既知のハッシュ関数でハッシングしてダイ
ジェストを得、該ダイジェストとダイジェスト群の一つ
一つとが完全に一致するかどうかをそれぞれ検証するこ
とで、各ハッシュ値21231〜2123nがプログラ
ム本体2121および公開鍵群21221〜2122n
と各公開鍵21221〜2122nと対をなす各秘密鍵
とによって生成されたものであるかどうかをそれぞれ確
認し、確認したハッシュ値に対応する公開鍵の集まりを
得る。すなわち、プログラム本体2121および公開鍵
群21221〜2122nが、改竄されたものでなく、
プログラム212が真正な出所由来をもつことを確認す
る。なお、この確認処理は、携帯機器21にプログラム
212が導入、たとえばダウンロードされたときに1回
行われればよい。
【0092】次に、携帯機器21内のプログラム212
を実行するプロセス2120が親機器22と通信をしよ
うとして通信要求が発生した場合(ステップS202)、
またはそれ以前に、親機器22は、携帯機器21に付随
する秘密鍵2131および公開鍵2132を用いた公開
鍵方式により携帯機器21の認証を行う(ステップS2
03)。
【0093】たとえば、親機器22は、自らが通信して
よい相手を示す公開鍵として保持する携帯機器21に付
随する公開鍵2132と、携帯機器21が保持する携帯
機器21に付随する公開鍵2132とが一致するかどう
かを判定し、一致した場合に携帯機器21の認証を行
う。
【0094】また、RSAの公開鍵によるワン・タイム
・パスワード方式を用いた場合、親機器22は携帯機器
21にランダムな文字列を送り(”Challeng
e”)、携帯機器21の組み込み機能部211はその文
字列を携帯機器21に付随する秘密鍵2131で暗号化
して親機器22に送り返し(”Response”)、
親機器22は暗号化した文字列を事前に通信してよい相
手を示す公開鍵として保持する携帯機器21に付随する
公開鍵2132で復号し、復号した文字列と先に送った
ランダムな文字列とが一致すれば、携帯機器21を通信
してよい相手(つまり、通信してよい相手を示す公開鍵
として保持する携帯機器21に付随する公開鍵2132
と対をなす秘密鍵2131を所有するもの)であると認
証する。
【0095】携帯機器21の認証に成功した場合、親機
器22は、携帯機器21の組み込み機能部211から携
帯機器21によるハッシュ値確認結果の公開鍵の集まり
を得、携帯機器21によるハッシュ値確認結果の公開鍵
の集まりに1つ以上の公開鍵が含まれていればプログラ
ム212が真正な出所由来をもつものであると判定し
(ステップS204)、公開鍵の集まりの一部または全
部でプログラム212を認証したとする(ステップS2
05)。
【0096】一方、携帯機器21の認証に失敗した場合
(ステップS203)、またはプログラム212の真正
な出所由来を表す公開鍵が得られなかった場合(ステッ
プS204)、親機器22は、プログラム212を認証
しない(ステップS206)。
【0097】なお、上記第2の実施の形態では、ステッ
プS204で携帯機器21によるハッシュ値確認結果の
公開鍵の集まりに1つ以上の公開鍵が含まれていればプ
ログラム212が真正な出所由来をもつものであると判
定したが、携帯機器21によるハッシュ値確認結果の公
開鍵の集まりに公開鍵群21221〜2122nのすべ
てが含まれていたときにのみプログラム212が真正な
出所由来をもつものであると判定するようにすることも
できる。
【0098】第2の実施の形態によれば、プログラム2
12が公開鍵群21221〜2122nをもつことを許
す場合は、プログラム本体2121とともに保持する公
開鍵群21221〜2122nに対し署名群であるハッ
シュ値群21231〜2123nを付与することから、
プログラムの成りすましを防止することができる。
【0099】(2) 第3の実施の形態 図5を参照すると、本発明の第3の実施の形態に係るプ
ログラムID通信処理制御方法が適用された情報システ
ムは、実行機能および通信機能を有するプログラム実行
・通信装置が適用された携帯機器31と、通信機能を有
する通信・処理装置が適用された親機器32と、携帯機
器31にインストールされて実行されるプログラム31
2とから、その主要部が構成されている。
【0100】実行機能および通信機能は、Javaなど
が想定される。
【0101】携帯機器31としては、携帯電話機(PH
Sを含む),携帯情報端末等が想定される。
【0102】親機器32としては、POS端末等が想定
される。
【0103】携帯機器31と親機器32との間の通信機
能は、エリクソン社等が提唱するBluetooth,
無線LAN,PIAFS等の近距離無線通信技術で実現
されるものとする。
【0104】携帯機器31は、信頼できる組み込み機能
部311と、プログラム312を実行するプロセス31
20とを含んで構成されている。
【0105】プログラム312は、プログラム本体31
21と、プログラム312の出所由来を表す公開鍵31
221および秘密鍵31241とを含んで構成されてい
る。なお、プログラム312は、その出所(製造元等)
および由来(バージョン等)において、プログラム本体
3121,公開鍵31221,および秘密鍵31241
が一体として作成されている。
【0106】図6を参照すると、携帯機器31の組み込
み機能部311および親機器32の処理は、通信要求発
生ステップS301と、公開鍵獲得ステップS302
と、プログラム認証ステップS303と、通信・処理ス
テップS304と、通信・処理なしステップS305と
からなる。
【0107】次に、このように構成された第3の実施の
形態に係るプログラムID通信処理制御方法が適用され
た情報システムの動作について、図5および図6を参照
して詳細に説明する。
【0108】携帯機器31内のプログラム312を実行
するプロセス3120が親機器32と通信するための通
信要求を発生させた場合(ステップS301)、親機器
32は、携帯機器31の組み込み機能部311を介し
て、プロセス3120の元となるプログラム312の出
所由来を表す公開鍵31221を得る(ステップS30
2)。
【0109】次に、親機器32は、携帯機器31の組み
込み機能部311に対し、公開鍵31221および秘密
鍵31241を用いた公開鍵方式によりプロセス312
0の元となるプログラム312が真正な出所由来をもつ
ものであるかどうかを認証する(ステップS303)。
【0110】たとえば、RSAの公開鍵によるワン・タ
イム・パスワード方式を用いた場合、親機器32は携帯
機器31の組み込み部311にランダムな文字列を送り
(”Challenge”)、携帯機器31の組み込み
機能部311はその文字列をプロセス3120の元とな
るプログラム312の出所由来を表す公開鍵31221
と対をなす秘密鍵31241で暗号化して親機器32に
送り返し(”Response”)、親機器32は暗号
化した文字列を先に受け取った公開鍵31221で復号
し、復号した文字列と先に送ったランダムな文字列とが
一致すれば、プロセス3120の元となるプログラム3
12は真正な出所由来をもつものである(つまり、プロ
グラム312が該プログラム312の出所由来を表す公
開鍵31221と対をなす秘密鍵31241を所有す
る)と認証する。
【0111】プログラム312の認証に成功した場合
(ステップS303)、親機器32は、以降の通信によ
って発生する処理を、公開鍵31221に対応するユー
ザ権限でアクセス制御して実行する(ステップS30
4)。
【0112】一方、プログラム312の認証に失敗した
場合(ステップS303)、または公開鍵31221に
対応するユーザ権限が存在しない場合、親機器32は、
通信によって発生する処理をしないか、特定の制限され
たユーザ権限で処理を実行する(ステップS305)。
【0113】第3の実施の形態によれば、プログラム3
12の出所由来を表す公開鍵31221、つまりプログ
ラム312の製造元やバージョンに類する情報を元にし
たアクセス制御により通信を行うことから、悪意のプロ
グラムに対しセキュリティを保つことができる。
【0114】また、プログラム312の出所由来を表す
公開鍵31221、つまりプログラム312の製造元や
バージョンに類する情報を元にしたアクセス制御により
通信を行うため、ユーザ管理のような集中管理が困難な
分散環境下での通信による処理について、悪意のプログ
ラムに対しセキュリティを保つことができる。
【0115】(4) 第4の実施の形態 図7を参照すると、本発明の第4の実施の形態に係るプ
ログラムID通信処理制御方法が適用された情報システ
ムは、実行機能および通信機能を有するプログラム実行
・通信装置が適用された携帯機器41と、通信機能を有
する通信・処理装置が適用された親機器42と、携帯機
器41にインストールされ実行されるプログラム412
とから、その主要部が構成されている。
【0116】実行機能および通信機能は、Javaなど
が想定される。
【0117】携帯機器41としては、携帯電話機(PH
Sを含む),携帯情報端末等が想定される。
【0118】親機器42としては、POS端末等が想定
される。
【0119】携帯機器41と親機器42との間の通信機
能は、エリクソン社等が提唱するBluetooth,
無線LAN,PIAFS等の近距離無線通信技術で実現
されるものとする。
【0120】携帯機器41は、信頼できる組み込み機能
部411と、プログラム412を実行するプロセス41
20と、携帯機器41に付随する秘密鍵4131および
公開鍵4132とを含んで構成されている。
【0121】プログラム412は、プログラム本体41
21と、プログラム412の出所由来を表す公開鍵41
221と、プログラム本体4121をハッシュ関数でハ
ッシングしたダイジェストを公開鍵41221と対をな
す秘密鍵(図示せず)で暗号化した署名であるハッシュ
値41231とを含んで構成されている。なお、プログ
ラム412は、その出所(製造元等)および由来(バー
ジョン等)において、プログラム本体4121,公開鍵
41221,およびハッシュ値41231が一体として
作成されている。
【0122】親機器42は、通信してよい相手を示す公
開鍵として、携帯機器41に付随する公開鍵4132を
もつ。
【0123】図8を参照すると、携帯機器41の組み込
み機能部411および親機器42の処理は、ハッシュ値
確認ステップS401と、通信要求発生ステップS40
2と、携帯機器認証ステップS403と、プログラム出
所由来判定ステップS404と、通信・処理ステップS
405と、通信・処理なしステップS406とからな
る。
【0124】次に、このように構成された第4の実施の
形態に係るプログラムID通信処理制御方法が適用され
た情報システムの動作について、図7および図8を参照
して詳細に説明する。
【0125】まず、携帯機器41は、組み込み機能部4
11により、ハッシュ値41231がプログラム本体4
121および公開鍵41221と対をなす秘密鍵とによ
って生成されたものであるかどうかを確認する(ステッ
プS401)。詳しくは、組み込み機能部411は、ハ
ッシュ値41231を公開鍵41221で復号してプロ
グラム本体4121をハッシングしたダイジェストを得
る一方、プログラム本体4121を既知のハッシュ関数
でハッシングしてダイジェストを得、両ダイジェストが
完全に一致するかどうかを検証することで、ハッシュ値
41231がプログラム本体4121および公開鍵41
221と対をなす秘密鍵とによって生成されたものであ
るかどうかを確認する。すなわち、プログラム本体41
21および公開鍵41221が改竄されたものでなく、
プログラム412が真正な出所由来をもつことを確認す
る。なお、この確認処理は、携帯機器41にプログラム
412が導入、たとえばダウンロードされたときに1回
行われればよい。
【0126】次に、携帯機器41内のプログラム412
を実行するプロセス4120が親機器42と通信をしよ
うとして通信要求を発生させた場合(ステップS40
2)、またはそれ以前に、親機器42は、携帯機器41
に付随する公開鍵4132および秘密鍵4131を用い
た公開鍵方式により携帯機器41の認証を行う(ステッ
プS403)。
【0127】たとえば、親機器42は、自らが通信して
よい相手を示す公開鍵として保持する携帯機器41に付
随する公開鍵4132と、携帯機器41が保持する携帯
機器41に付随する公開鍵4132とが一致するかどう
かを判定し、一致した場合に携帯機器41を認証する。
【0128】また、RSAの公開鍵によるワン・タイム
・パスワード方式を用いた場合、親機器42は携帯機器
41にランダムな文字列を送り(”Challeng
e”)、携帯機器41の組み込み機能部411はその文
字列を携帯機器41に付随する秘密鍵4131で暗号化
して親機器42に送り返し(”Response”)、
親機器42は暗号化した文字列を事前に通信してよい相
手を示す公開鍵として保持する携帯機器41に付随する
公開鍵4132で復号し、復号した文字列と先に送った
ランダムな文字列とが一致すれば、携帯機器41を通信
してよい相手(つまり、通信してよい相手を示す公開鍵
として保持する携帯機器41に付随する公開鍵4132
と対をなす秘密鍵4131を所有するもの)であると認
証する。
【0129】携帯機器41の認証に成功した場合、親機
器42は、携帯機器41の組み込み機能部411から公
開鍵41221を得、携帯機器41によるハッシュ値確
認結果に基づいてプログラム412が真正な出所由来を
もつものであるかどうかを判定し(ステップS40
4)、そうであれば以降の通信によって発生する処理を
公開鍵41221に対応するユーザ権限でアクセス制御
して実行する(ステップS405)。
【0130】一方、携帯機器41の認証に失敗した場合
(ステップS403)、プログラム412が真正な出所
由来をもつものでなかった場合(ステップS404)、
または公開鍵41221に対応するユーザ権限が存在し
ない場合、親機器42は、通信によって発生する処理を
実行しないか、特定の決められたユーザ権限でアクセス
制御して実行する(ステップS406)。
【0131】第4の実施の形態によれば、プログラム4
12が秘密鍵をもたなくても、親機器42は、親機器4
2と通信をしようとしてきた携帯機器41内のプロセス
4120の元となるプログラム412の認証が可能であ
ることから、盗み見や改竄が可能な環境下にあるプログ
ラム412を元にして動作する携帯機器41と通信を行
う場合に、親機器42がプログラム412の成りすまし
を防止しかつ認証を行うことができる。
【0132】(5) 第5の実施の形態 図9を参照すると、本発明の第5の実施の形態に係るプ
ログラムID通信処理制御方法が適用された情報システ
ムは、実行機能および通信機能を有するプログラム実行
・通信装置が適用された携帯機器51と、通信機能を有
する通信・処理装置が適用された親機器52と、携帯機
器51にインストールされ実行されるプログラム512
とから、その主要部が構成されている。
【0133】実行機能および通信機能は、Javaなど
が想定される。
【0134】携帯機器51としては、携帯電話機(PH
Sを含む),携帯情報端末等が想定される。
【0135】親機器52としては、POS端末等が想定
される。
【0136】携帯機器51と親機器52との間の通信機
能は、エリクソン社等が提唱するBluetooth,
無線LAN,PIAFS等の近距離無線通信技術で実現
されるものとする。
【0137】携帯機器51は、信頼できる組み込み機能
部511と、プログラム512を実行するプロセス51
20と、携帯機器51に付随する秘密鍵5131および
公開鍵5132とを含んで構成されている。
【0138】プログラム512は、プログラム本体51
21と、プログラム512の出所由来を表す公開鍵群5
1221〜5122nと、プログラム本体5121およ
び公開鍵群51221〜5122nを組み合わせて作成
されたデータをハッシュ関数でハッシングしたダイジェ
ストを各公開鍵51221〜5122nと対をなす各秘
密鍵(図示せず)でそれぞれ暗号化した署名群であるハ
ッシュ値群51231〜5123nとを含んで構成され
ている。なお、プログラム512は、その出所(製造元
等)および由来(バージョン等)において、プログラム
本体5121,公開鍵群51221〜5122n,およ
びハッシュ値群51231〜5123nが一体として作
成されている。
【0139】親機器52は、通信してよい相手を示す公
開鍵として、携帯機器51に付随する公開鍵5132を
もつ。
【0140】図10を参照すると、携帯機器51の組み
込み機能部511および親機器52の処理は、ハッシュ
値確認ステップS501と、通信要求発生ステップS5
02と、携帯機器認証ステップS503と、プログラム
出所由来判定ステップS504と、通信・処理ステップ
S505と、通信・処理なしステップS506とからな
る。
【0141】次に、このように構成された第5の実施の
形態に係るプログラムID通信処理制御方法が適用され
た情報システムの動作について、図9および図10を参
照して詳細に説明する。
【0142】まず、携帯機器51は、組み込み機能部5
11により、各ハッシュ値51231〜5123nがプ
ログラム本体5121および公開鍵群51221〜51
22nと各公開鍵51221〜5122nと対をなす各
秘密鍵とによって生成されたものであるかどうかを確認
し、確認したハッシュ値に対応する公開鍵の集まりを得
る(ステップS501)。詳しくは、組み込み機能部5
11は、各ハッシュ値51231〜5123nを各公開
鍵51221〜5122nでそれぞれ復号してプログラ
ム本体5121および公開鍵群51221〜5122n
を組み合わせて作成されたデータをハッシングしたダイ
ジェスト群を得る一方、プログラム本体5121および
公開鍵群51221〜5122nを組み合わせて作成さ
れたデータを既知のハッシュ関数でハッシングしてダイ
ジェストを得、該ダイジェストとダイジェスト群の一つ
一つとが完全に一致するかどうかをそれぞれ検証するこ
とで、各ハッシュ値51231〜5123nがプログラ
ム本体5121および公開鍵群51221〜5122n
と各公開鍵51221〜5122nと対をなす各秘密鍵
とによって生成されたものであるかどうかををそれぞれ
確認し、確認したハッシュ値に対応する公開鍵の集まり
を得る。すなわち、プログラム本体5121および公開
鍵群51221〜5122nが、改竄されたものでな
く、プログラム512が真正な出所由来をもつことを確
認する。なお、この確認処理は、携帯機器51にプログ
ラム512が導入、たとえばダウンロードされたときに
1回行われればよい。
【0143】次に、携帯機器51内のプログラム512
を実行するプロセス5120が親機器52と通信をしよ
うとして通信要求が発生した場合(ステップS502)、
またはそれ以前に、親機器52は、携帯機器51に付随
する公開鍵5132および秘密鍵5131を用いた公開
鍵方式により携帯機器51の認証を行う(ステップS5
03)。
【0144】たとえば、親機器52は、自らが通信して
よい相手を示す公開鍵として保持する携帯機器51に付
随する公開鍵5132と、携帯機器51が保持する携帯
機器51に付随する公開鍵5132とが一致するかどう
かを判定し、一致した場合に携帯機器51の認証を行
う。
【0145】また、RSAの公開鍵によるワン・タイム
・パスワード方式を用いた場合、親機器52は携帯機器
51にランダムな文字列を送り(”Challeng
e”)、携帯機器51の組み込み機能部511はその文
字列を携帯機器51に付随する秘密鍵5131で暗号化
して親機器52に送り返し(”Response”)、
親機器52は暗号化した文字列を事前に通信してよい相
手を示す公開鍵として保持する携帯機器51に付随する
公開鍵5132で復号し、復号した文字列と先に送った
ランダムな文字列とが一致すれば、携帯機器51を通信
してよい相手(つまり、通信してよい相手を示す公開鍵
として保持する携帯機器51に付随する公開鍵5132
と対をなす秘密鍵5131を所有するもの)であると認
証する。
【0146】携帯機器51の認証に成功した場合、親機
器52は、携帯機器51の組み込み機能部511からハ
ッシュ値確認結果の公開鍵の集まりを得、携帯機器51
によるハッシュ値確認結果の公開鍵の集まりに1つ以上
の公開鍵が含まれていればプログラム512が真正な出
所由来をもつものであると判定し(ステップS50
4)、以降の通信によって発生する処理をハッシュ値確
認結果の公開鍵の集まりの各公開鍵に対応するユーザ権
限の組み合わせでアクセス制御して実行する(ステップ
S505)。
【0147】一方、携帯機器51の認証に失敗した場合
(ステップS503)、プログラム512が真正な出所
由来をもつものでない場合(ステップS504)、また
は携帯機器51によるハッシュ値確認結果の公開鍵の集
まり中の公開鍵に対応するユーザ権限が1つも存在しな
い場合、親機器52は、通信によって発生する処理を実
行しないか、特定の制限されたユーザ権限でアクセス制
御して実行する(ステップS506)。
【0148】なお、上記第5の実施の形態では、ステッ
プS504で携帯機器51によるハッシュ値確認結果の
公開鍵の集まりに1つ以上の公開鍵が含まれていればプ
ログラム512が真正な出所由来をもつものであると判
定したが、携帯機器51によるハッシュ値確認結果の公
開鍵の集まりに公開鍵群51221〜5122nのすべ
てが含まれていたときにのみプログラム512が真正な
出所由来をもつものであると判定するようにすることも
できる。
【0149】第5の実施の形態によれば、プログラム5
12が該プログラム512の出所由来を表す公開鍵群5
1221〜5122nをもつことを許す場合はプログラ
ム本体5121とともに保持する公開鍵群51221〜
5122nに対して署名群であるハッシュ値群5123
1〜5123nを付すことから、プログラム512の成
りすましを防止することができ、通信によって発生する
処理をハッシュ値確認結果の公開鍵の集まりの各公開鍵
に対応するユーザ権限の組み合わせでアクセス制御して
実行することができる。
【0150】(6) 第6の実施の形態 図11を参照すると、本発明の第6の実施の形態に係る
プログラムID通信範囲制御方法が適用された情報シス
テムは、プログラムの実行機能および通信機能を有する
携帯機器61と、同じくプログラムの実行機能および通
信機能を有する親機器62と、携帯機器61にインスト
ールされ実行されるプログラム612と、親機器62に
インストールされ実行されるプログラム622とから、
その主要部が構成されている。
【0151】実行機能および通信機能は、Javaなど
が想定される。
【0152】携帯機器61としては、携帯電話機(PH
Sを含む),携帯情報端末等が想定される。
【0153】親機器62としては、POS端末等が想定
される。
【0154】携帯機器61と親機器62との間の通信機
能に使用される通信方式は、エリクソン社等が提唱する
Bluetooth,無線LAN,PIAFS等の近距
離無線通信技術で実現されるものとする。
【0155】携帯機器61は、信頼できる組み込み機能
部611と、プログラム612を実行するプロセス61
20とを含んで構成されている。
【0156】プログラム612は、プログラム本体61
21と、プログラム612の出所由来を表す公開鍵61
22および秘密鍵6124とを含んで構成されている。
なお、プログラム612は、その出所(製造元等)およ
び由来(バージョン等)において、プログラム本体61
21,公開鍵6122および秘密鍵6124が一体とし
て作成されている。
【0157】親機器62は、信頼できる組み込み機能部
621と、プログラム622を実行するプロセス622
0とを含んで構成されている。
【0158】プログラム622は、プログラム本体62
21と、プログラム622の出所由来を表す公開鍵62
22および秘密鍵6224とを含んで構成されている。
なお、プログラム622は、その出所(製造元等)およ
び由来(バージョン等)において、プログラム本体62
21,公開鍵6222および秘密鍵6224が一体とし
て作成されている。
【0159】図12を参照すると、携帯機器61の組み
込み機能部611および親機器62の組み込み機能部6
21の処理は、通信要求発生ステップS601と、公開
鍵獲得ステップS602と、相互認証ステップS603
と、公開鍵比較ステップS604と、相互認証・公開鍵
一致判定ステップS605と、通信許可ステップS60
6と、通信不許可ステップS607とからなる。
【0160】次に、このように構成された第6の実施の
形態に係るプログラムID通信範囲制御方法が適用され
た情報システムの動作について、図11および図12を
参照して詳細に説明する。
【0161】携帯機器61内のプログラム612を実行
するプロセス6120と親機器62内のプログラム62
2を実行するプロセス6220との間で通信要求が発生
した場合(ステップS601)、まず、携帯機器61の
組み込み機能部611は、親機器62の組み込み機能部
621にプロセス6120の元となるプログラム612
の出所由来を表す公開鍵6122を送り、親機器62の
組み込み機能部621は、携帯機器61の組み込み機能
部611にプロセス6220の元となるプログラム62
2の出所由来を表す公開鍵6222を送り(ステップS
602)、次に、双方で、公開鍵6122と公開鍵62
22とが一致するかどうかを調べる(ステップS60
3)。
【0162】次に、携帯機器61の組み込み機能部61
1と親機器62の組み込み機能部621との間で、プロ
グラム612およびプログラム622の相互認証を行う
(ステップS604)。
【0163】たとえば、RSAの公開鍵によるワン・タ
イム・パスワード方式を用いた場合、携帯機器61の組
み込み機能部611は親機器62の組み込み機能部62
1にランダムな文字列を送り(”Challeng
e”)、親機器62の組み込み機能部621はその文字
列をプログラム622の秘密鍵6224で暗号化して携
帯機器61の組み込み機能部611に送り返し(”Re
sponse”)、携帯機器61の組み込み機能部61
1は、暗号化した文字列を公開鍵6222で復号し、復
号した文字列と先に送ったランダムな文字列とが一致す
れば、プロセス6220の元となるプログラム622が
公開鍵6222をもつ(つまり、プロセス6220の元
となるプログラム622が公開鍵6222と対をなす秘
密鍵6224をもつ)と認証する。
【0164】一方、親機器62の組み込み機能部621
は携帯機器61の組み込み機能部611にランダムな文
字列を送り(”Challenge”)、携帯機器61
の組み込み機能部611はその文字列を携帯機器61に
付随する秘密鍵6124で暗号化して親機器62の組み
込み機能部621に送り返し(”Respons
e”)、親機器62の組み込み機能部621は、暗号化
した文字列を公開鍵6122で復号し、復号した文字列
と先に送ったランダムな文字列とが一致すれば、プロセ
ス6120の元となるプログラム612が公開鍵612
2をもつ(つまり、プロセス6120の元となるプログ
ラム612が公開鍵6122と対をなす秘密鍵6124
をもつ)と認証する。
【0165】プログラム611およびプログラム612
の相互認証が成功し、かつ公開鍵6122と公開鍵62
22とが一致した場合(ステップS605)、携帯機器
61の組み込み機能部611および親機器62の組み込
み機能部621は、プロセス61210とプロセス62
210との間で通信を許可する(ステップS606)。
【0166】逆に、プログラム611およびプログラム
612の相互認証に失敗した場合、あるいはプログラム
612の出所由来を表す公開鍵6122とプログラム6
22の出所由来を表す公開鍵6222とが一致しなかっ
た場合、携帯機器61の組み込み機能部611および親
機器62の組み込み機能部621は、プロセス6120
とプロセス6220との間で通信を不許可とする(ステ
ップS607)。
【0167】第6の実施の形態によれば、携帯機器61
内のプログラム612および親機器62内のプログラム
622が、一致する公開鍵6122および6222を付
随するプログラム612および622としか通信でき
ず、任意の他のプログラムと通信できないため、携帯機
器61内のプログラム612および親機器62内のプロ
グラム622のもつ情報の、流通する範囲を出所由来を
同じくするプログラムの範囲内に限ることができる。
【0168】また、携帯機器61内のプログラム612
および親機器62内のプログラム622が、一致する公
開鍵6122および6222を付随するプログラム61
2および622としか通信できず、任意の他のプログラ
ムと通信できないため、携帯機器61内のプログラム6
12および親機器62内のプログラム622のもつ情報
が、たとえプログラム612および622が暴走して
も、出所由来を同じくするプログラムの範囲外に漏洩し
ない。
【0169】さらに、分散環境における通信範囲の制御
についてのセキュリティ面での設計が容易になり、かつ
自由度が変わらないことである。その理由は、分散環境
におけるもっとも重要な問題の1つである通信時の情報
漏洩について、製造元またはそれに類するものを同じく
するプログラムの間でしか情報を流通させないために、
設計時に情報の流通範囲を設計しなくても、悪意のある
他者への漏洩や、プログラムのバグ,暴走による漏洩が
起こらず、また、逆に1つのサービスにおいては、その
プロジェクトにかかわるもの全体である1つの製造元ま
たはそれに類するものとみなすことで、情報の流通を行
え、またその流通範囲で十分であるからである。
【0170】(7) 第7の実施の形態 図13を参照すると、本発明の第7の実施の形態に係る
プログラムID通信範囲制御方法が適用された情報シス
テムは、プログラムの実行機能および通信機能を有する
携帯機器71と、同じくプログラムの実行機能および通
信機能を有する親機器72と、携帯機器71にインスト
ールされ実行されるプログラム712と、親機器72に
インストールされ実行されるプログラム722とから、
その主要部が構成されている。
【0171】実行機能および通信機能は、Javaなど
が想定される。
【0172】携帯機器71としては、携帯電話機(PH
Sを含む),携帯情報端末等が想定される。
【0173】親機器72としては、POS端末等が想定
される。
【0174】携帯機器71と親機器72との間の通信機
能に使用される通信方式は、エリクソン社等が提唱する
Bluetooth,無線LAN,PIAFS等の近距
離無線通信技術で実現されるものとする。
【0175】携帯機器71は、信頼できる組み込み機能
部711と、プログラム712を実行するプロセス71
20と、携帯機器71に付随する秘密鍵7131および
公開鍵7132と、親機器72に付随する公開鍵723
2とを含んで構成されている。
【0176】プログラム712は、プログラム本体71
21と、プログラム712の出所由来を表す公開鍵71
22と、プログラム本体7121をハッシュ関数でハッ
シングしたダイジェストを公開鍵7122と対をなす秘
密鍵(図示せず)で暗号化した署名であるハッシュ値7
123とを含んで構成されている。なお、プログラム7
12は、その出所(製造元等)および由来(バージョン
等)においてプログラム本体7121,公開鍵712
2,およびハッシュ値7123が一体として作成されて
いる。
【0177】親機器72は、信頼できる組み込み機能部
721と、プログラム722を実行するプロセス722
0と、親機器72に付随する秘密鍵7231および公開
鍵7232と、携帯機器71に付随する公開鍵7132
とを含んで構成されている。
【0178】プログラム722は、プログラム本体72
21と、プログラム722の出所由来を表す公開鍵72
22と、プログラム本体7221をハッシュ関数でハッ
シングしたダイジェストを公開鍵7222と対をなす秘
密鍵(図示せず)で暗号化した署名であるハッシュ値7
223とを含んで構成されている。なお、プログラム7
22は、その出所(製造元等)および由来(バージョン
等)において、プログラム本体7221,公開鍵722
2,およびハッシュ値7223が一体として作成されて
いる。
【0179】図14を参照すると、携帯機器71の組み
込み機能部711および親機器72の組み込み機能部7
21の処理は、ハッシュ値確認ステップS701および
S702と、通信要求発生ステップS703と、相互認
証ステップS704と、公開鍵一致判定ステップS70
5と、通信許可ステップS706と、通信不許可ステッ
プS707とからなる。
【0180】次に、このように構成された第7の実施の
形態に係るプログラムID通信範囲制御方法が適用され
た情報システムの動作について、図13および図14を
参照して詳細に説明する。
【0181】まず、携帯機器71は、組み込み機能部7
11により、ハッシュ値7123がプログラム本体71
21および公開鍵群7122と公開鍵7122と対をな
す秘密鍵とによって生成されたものであるかどうかを確
認する(ステップS701)。詳しくは、組み込み機能
部711は、ハッシュ値7123を公開鍵7122で復
号してプログラム本体7221をハッシングしたダイジ
ェストを得る一方、プログラム本体7121を既知のハ
ッシュ関数でハッシングしてダイジェストを得、両ダイ
ジェストが完全に一致するかどうかを検証することで、
ハッシュ値7123がプログラム本体7121および公
開鍵群7122と公開鍵7122と対をなす秘密鍵とに
よって生成されたものであるかどうかを確認する。すな
わち、プログラム本体7121および公開鍵7122が
改竄されたものでなく、プログラム712が真正な出所
由来をもつことを確認する。なお、この確認処理は、携
帯機器71にプログラム712が導入、たとえばダウン
ロードされたときなどに1回行われればよい。
【0182】また、親機器72も、組み込み機能部72
1により、ハッシュ値7223がプログラム本体722
1および公開鍵群7222と公開鍵7222と対をなす
秘密鍵とによって生成されたものであるかどうかを確認
する(ステップS702)。詳しくは、組み込み機能部
721は、ハッシュ値7223を公開鍵7222で復号
してプログラム本体7221をハッシングしたダイジェ
ストを得る一方、プログラム本体7221を既知のハッ
シュ関数でハッシングしてダイジェストを得、両ダイジ
ェストが完全に一致するかどうかを検証することで、ハ
ッシュ値7223がプログラム本体7221および公開
鍵群7222と公開鍵7222と対をなす秘密鍵とによ
って生成されたものであることを確認する。すなわち、
プログラム本体7221および公開鍵7222が改竄さ
れたものでなく、プログラム722が真正な出所由来を
もつことを確認する。なお、この確認処理は、親機器7
2にプログラム722が導入、たとえばインストールさ
れたときなどに1回行われればよい。
【0183】次に、携帯機器71内のプログラム712
を実行するプロセス7120と親機器72内のプログラ
ム722を実行するプロセス7220とが通信をしよう
として通信要求が発生した場合(ステップS703)、
またはそれ以前に、まず、携帯機器71の組み込み機能
部711と親機器72の組み込み機能部721との間
で、携帯機器71が付随する秘密鍵7131および公開
鍵7132と、親機器72に付随する秘密鍵7231お
よび公開鍵7232とを用いた公開鍵方式により携帯機
器71および親機器72の相互認証を行う(ステップS
704)。
【0184】たとえば、親機器72は、自らが通信して
よい相手を示す公開鍵として保持する携帯機器71に付
随する公開鍵7132と、携帯機器71が保持する携帯
機器71に付随する公開鍵71132とが一致するかど
うかを判定し、一致した場合に携帯機器71の認証を行
う。一方、携帯機器71は、自らが通信してよい相手を
示す公開鍵として保持する親機器72に付随する公開鍵
7232と、親機器72が保持する親機器72に付随す
る公開鍵72132とが一致するかどうかを判定し、一
致した場合に親機器72の認証を行う。
【0185】また、RSAの公開鍵によるワン・タイム
・パスワード方式を用いた場合、携帯機器71の組み込
み機能部711は親機器72にランダムな文字列を送り
(”Challenge”)、親機器72の組み込み機
能部721はその文字列を親機器72に付随する秘密鍵
7231で暗号化して携帯機器71に送り返し(”Re
sponse”)、携帯機器71の組み込み機能部71
1は、暗号化した文字列を親機器72に付随する公開鍵
7232で復号し、復号した文字列と先に送ったランダ
ムな文字列とが一致すれば、親機器72を通信してよい
相手(つまり、親機器72に付随する公開鍵7232と
対をなす秘密鍵7231を所有するもの)であると認証
する。一方、親機器72の組み込み機能部721は携帯
機器71にランダムな文字列を送り(”Challen
ge”)、携帯機器71の組み込み機能部711はその
文字列を携帯機器71に付随する秘密鍵7131で暗号
化して親機器72に送り返し(”Respons
e”)、親機器72の組み込み機能部721は暗号化し
た文字列を携帯機器71に付随する公開鍵7132で復
号し、復号した文字列と先に送ったランダムな文字列と
が一致すれば携帯機器71を通信してよい相手(つま
り、携帯機器71に付随する公開鍵7132と対をなす
秘密鍵7131を所有するもの)であると認証する。
【0186】相互認証に成功した場合、携帯機器71の
組み込み機能部711および親機器72の組み込み機能
部721は、プログラム712の出所由来を表す公開鍵
7122とプログラム722の出所由来を表す公開鍵7
222とをお互いに相手に伝え、両公開鍵が一致するか
どうかを判定し(ステップS705)、一致した場合に
限り、プロセス71210とプロセス72210との間
で通信を許可する(ステップS706)。
【0187】携帯機器71と親機72との相互認証に失
敗した場合(ステップS704)、またはプログラム7
12の出所由来を表す公開鍵7122とプログラム72
2の出所由来を表す公開鍵7222とが一致しなかった
場合(ステップS705)、携帯機器71の組み込み機
能部711および親機器72の組み込み機能部721
は、プロセス7120とプロセス7220との間の通信
を不許可とする(ステップS707)。
【0188】第7の実施の形態によれば、携帯機器71
内のプログラム712および親機器72内のプログラム
722が、一致する公開鍵7122および7222を付
随するプログラム712および722としか通信でき
ず、任意の他のプログラムと通信できないため、携帯機
器71内のプログラム712および親機器72内のプロ
グラム722のもつ情報の、流通する範囲を出所由来を
同じくするプログラムの範囲内に限ることができる。
【0189】また、携帯機器71内のプログラム712
および親機器72内のプログラム722が、一致する公
開鍵7122および7222を付随するプログラム71
2および722としか通信できず、任意の他のプログラ
ムと通信できないため、携帯機器71内のプログラム7
12および親機器72内のプログラム722のもつ情報
が、たとえプログラム712および722が暴走して
も、出所由来を同じくするプログラムの範囲外に漏洩し
ない。
【0190】さらに、分散環境における通信範囲の制御
についてのセキュリティ面での設計が容易になり、かつ
自由度が変わらないことである。その理由は、分散環境
におけるもっとも重要な問題の1つである通信時の情報
漏洩について、製造元またはそれに類するものを同じく
するプログラムの間でしか情報を流通させないために、
設計時に情報の流通範囲を設計しなくても、悪意のある
他者への漏洩や、プログラムのバグ,暴走による漏洩が
起こらず、また、逆に1つのサービスにおいては、その
プロジェクトにかかわるもの全体である1つの製造元ま
たはそれに類するものとみなすことで、情報の流通を行
え、またその流通範囲で十分であるからである。
【0191】さらに、プログラム712、722が秘密
鍵をもたなくても、携帯機器71および親機72は、相
手内のプロセス7220、7120、の元となるプログ
ラム722、712の認証が可能であることから、盗み
見や改竄が可能な環境下にあるプログラム712、72
2を元にして動作する相手と通信を行う場合に、携帯機
器71、親機器72がプログラム722、712の成り
すましを防止しかつ認証を行うことができる。
【0192】(8) 第8の実施の形態 図15を参照すると、本発明の第8の実施の形態に係る
プログラムID通信範囲制御方法および公開鍵毎通信路
提供方法が適用された情報システムは、第7の実施の形
態に係るプログラムID通信範囲制御方法が適用された
情報システムにおいて、携帯機器81および親機器82
が、さらに、通信装置815および825と、公開鍵毎
にすべてのポート番号を割り振ることの出来る、つまり
同じポート番号で公開鍵値毎に存在し得る仮想ソケット
81511〜8151iおよび82611〜8251j
と、ソケット81521〜8152kおよび82521
〜8252lとを含んで構成されている。なお、第7の
実施の形態に係るプログラムID通信範囲制御方法が適
用された情報システムにおける部分と対応する部分に
は、符号の先頭文字「7」を「8」に変更した符号を付
して、それらの詳しい説明を省略する。
【0193】仮想ソケット81511〜8151iおよ
び82611〜8251jは、チャネル,パイプ等の他
の通信路を仮想的にしたものでもよく、ソケット815
21〜8152kおよび82521〜8252l、チャ
ネル,パイプ等の他の通信路であってもよい。
【0194】図16を参照すると、携帯機器81の組み
込み機能部811および親機器82の組み込み機能部8
21の処理は、ハッシュ値確認ステップS801および
S802と、通信要求発生ステップS803と、相互認
証ステップS804と、公開鍵一致判定ステップS80
5と、通信許可ステップS806と、通信不許可ステッ
プS807とからなる。
【0195】次に、このように構成された第8の実施の
形態に係るプログラムID通信範囲制御方法が適用され
た情報システムの動作について、図15および図16を
参照して詳細に説明する。
【0196】ステップS801〜ステップS805およ
びステップS807は、第7の実施の形態に係るプログ
ラムID通信範囲制御方法におけるステップS701〜
ステップS705およびステップS707と同じであ
る。
【0197】第7の実施の形態に係るプログラムID通
信範囲制御方法が適用された情報システムの動作におい
て、プロセス8120とプロセス8220との間で通信
を許可するステップS806において、一致した場合に
限り、通信装置815および825は、それぞれ、公開
鍵8122および8222とプロセス81210および
プロセス82210が要求する仮想ソケットのポート番
号の対に対し、組み込み機能部811と組み込み機能部
821との間で使用しているソケットによる通信路に形
成された仮想通信路の1つを割り当て、該仮想通信路に
よりプロセス81210とプロセス82210との間で
の通信を許可する。
【0198】(9) 第9の実施の形態 図17を参照すると、本発明の第9の実施の形態に係る
プログラムID通信範囲制御方法が適用された情報シス
テムは、プログラムの実行機能および通信機能を有する
携帯機器91と、同じくプログラムの実行機能および通
信機能を有する親機器92と、携帯機器91にインスト
ールされ実行されるプログラム912と、親機器92に
インストールされ実行されるプログラム922とから、
その主要部が構成されている。
【0199】実行機能および通信機能は、Javaなど
が想定される。
【0200】携帯機器91としては、携帯電話機(PH
Sを含む),携帯情報端末等が想定される。
【0201】親機器92としては、POS端末等が想定
される。
【0202】携帯機器91と親機器92との間の通信機
能に使用される通信方式は、エリクソン社等が提唱する
Bluetooth,無線LAN,PIAFS等の近距
離無線通信技術で実現されるものとする。
【0203】携帯機器91は、信頼できる組み込み機能
部911と、プログラム912を実行するプロセス91
20と、携帯機器91に付随する秘密鍵9131および
公開鍵9132と、親機器92に付随する公開鍵923
2とを含んで構成されている。
【0204】プログラム912は、プログラム本体91
21と、プログラム912の出所由来を表す公開鍵群9
1221〜9122nと、プログラム本体9121およ
び公開鍵群91221〜9122nを組み合わせて作成
されたデータをハッシュ関数でハッシングしたダイジェ
ストを各公開鍵91221〜9122nと対をなす各秘
密鍵(図示せず)で暗号化した署名群であるハッシュ値
群91231〜9123nとを含んで構成されている。
なお、プログラム912は、その出所(製造元等)およ
び由来(バージョン等)において、プログラム本体91
21,公開鍵群91221〜9122n,およびハッシ
ュ値群91231〜9123nが一体として作成されて
いる。
【0205】親機器92は、信頼できる組み込み機能部
921と、プログラム922を実行するプロセス922
0と、親機器92に付随する秘密鍵9231および公開
鍵9232と、携帯機器91に付随する公開鍵9132
とを含んで構成されている。
【0206】プログラム922は、プログラム本体92
21と、プログラム922の出所由来を表す公開鍵群9
2221〜9222m(mは2上の正整数。以下同様)
と、プログラム本体9221および公開鍵群92221
〜9222mにより構成されたデータをハッシュ関数で
ハッシングしたダイジェストを各公開鍵92221〜9
222mと対をなす各秘密鍵(図示せず)で暗号化した
署名群であるハッシュ値群92231〜9223mとを
含んで構成されている。なお、プログラム922は、そ
の出所(製造元等)および由来(バージョン等)におい
て、プログラム本体9221,公開鍵群92221〜9
222m,およびハッシュ値群92231〜9223m
が一体として作成されている。
【0207】図18を参照すると、携帯機器91の組み
込み機能部911および親機器92の組み込み機能部9
21の処理は、ハッシュ値確認ステップS901および
S902と、通信要求発生ステップS903と、相互認
証ステップS904と、公開鍵一致判定ステップS90
5と、通信許可ステップS906と、通信不許可ステッ
プS907とからなる。
【0208】次に、このように構成された第9の実施の
形態に係るプログラムID通信範囲制御方法が適用され
た情報システムの動作について、図17および図18を
参照して詳細に説明する。
【0209】まず、携帯機器91は、組み込み機能部9
11により、各ハッシュ値91231〜9123nがプ
ログラム本体9121および公開鍵群91221〜91
22nと各公開鍵91221〜9122nと対をなす各
秘密鍵とによって生成されたものであるかどうかを確認
し、確認したハッシュ値に対応する公開鍵の集まりを得
る(ステップS901)。詳しくは、組み込み機能部9
11は、各ハッシュ値91231〜9123nを各公開
鍵91221〜9122nでそれぞれ復号してプログラ
ム本体9121および公開鍵群91221〜9122n
を組み合わせて作成されたデータをハッシングしたダイ
ジェスト群を得る一方、プログラム本体9121および
公開鍵群91221〜9122nを組み合わせて作成さ
れたデータを既知のハッシュ関数でハッシングしてダイ
ジェストを得、該ダイジェストとダイジェスト群の一つ
一つが完全に一致するかどうかをそれぞれ検証すること
で、各ハッシュ値91231〜9123nがプログラム
本体9121および公開鍵群91221〜9122nと
各公開鍵91221〜9122nと対をなす各秘密鍵と
によって生成されたものであることをそれぞれ確認し、
確認したハッシュ値に対応する公開鍵の集まりを得る。
すなわち、プログラム本体9121および公開鍵群91
221〜9122n中の少なくとも1つ以上の公開鍵が
改竄されたものでなく、真正な出所由来をもつことを確
認する。なお、この確認処理は、携帯機器91にプログ
ラム912が導入、たとえばダウンロードされたときな
どに1回行われればよい。
【0210】また、携帯機器92でも、組み込み機能部
921が、各ハッシュ値92231〜9223nがプロ
グラム本体9221および公開鍵群92221〜922
2nと各公開鍵92221〜9222nと対をなす各秘
密鍵(図示せず)とによって生成されたものであるかど
うかを確認し、確認したハッシュ値に対応する公開鍵の
集まりを得る(ステップS902)。詳しくは、組み込
み機能部921は、各ハッシュ値92231〜9223
mを公開鍵92221〜9222mでそれぞれ復号して
プログラム本体9221および公開鍵群92221〜9
222mを組み合わせて作成されたデータをハッシング
した各ダイジェストを得る一方、プログラム本体922
1および公開鍵群92221〜9222mを組み合わせ
て作成されたデータを既知のハッシュ関数でハッシング
したダイジェストを得、両各ダイジェストが完全に一致
するかどうかをそれぞれ検証することで、各ハッシュ値
92231〜9223nがプログラム本体9221およ
び公開鍵群92221〜9222nと各公開鍵9222
1〜9222nと対をなす各秘密鍵(図示せず)とによ
って生成されたものであることをそれぞれ確認し、確認
したハッシュ値に対応する公開鍵の集まりを得る。すな
わち、プログラム本体9221および公開鍵群9222
1〜9222m中の少なくとも1つ以上の公開鍵が改竄
されたものでなく、真正な出所由来をもつことを確認す
る。なお、この確認処理は、親機器92にプログラム9
22が導入、たとえばインストールされたときなどに1
回行われればよい。
【0211】次に、携帯機器91内のプログラム912
を実行するプロセス9120と親機器92内のプログラ
ム922を実行するプロセス9220とが通信をしよう
として通信要求が発生した場合(ステップS903)、
またはそれ以前に、まず、携帯機器91の組み込み機能
部911と親機器92の組み込み機能部921との間
で、携帯機器91に付随する秘密鍵9131および公開
鍵9132と、親機器92に付随する秘密鍵9231お
よび公開鍵9232とを用いた公開鍵方式により相互認
証を行う(ステップS904)。
【0212】たとえば、親機器92は、自らが通信して
よい相手を示す公開鍵として保持する携帯機器91に付
随する公開鍵9132と、携帯機器91が保持する携帯
機器91に付随する公開鍵91132とが一致するかど
うかを判定し、一致した場合に携帯機器91の認証を行
う。一方、携帯機器91は、自らが通信してよい相手を
示す公開鍵として保持する親機器92に付随する公開鍵
9232と、親機器92が保持する親機器92に付随す
る公開鍵92132とが一致するかどうかを判定し、一
致した場合に親機器92の認証を行う。
【0213】また、RSAの公開鍵によるワン・タイム
・パスワード方式を用いた場合、携帯機器91の組み込
み機能部911は親機器92にランダムな文字列を送り
(”Challenge”)、親機器92の組み込み機
能部921はその文字列を親機器92に付随する秘密鍵
9231で暗号化して携帯機器91に送り返し(”Re
sponse”)、携帯機器91の組み込み機能部91
1は、暗号化した文字列を親機器92に付随する公開鍵
9232で復号し、復号した文字列と先に送ったランダ
ムな文字列とが一致すれば、親機器92を通信してよい
相手(つまり、親機器92に付随する公開鍵9232と
対をなす秘密鍵9231を所有するもの)であると認証
する。一方、親機器92の組み込み機能部921は携帯
機器91にランダムな文字列を送り(”Challen
ge”)、携帯機器91の組み込み機能部911はその
文字列を携帯機器91に付随する秘密鍵9131で暗号
化して親機器92に送り返し(”Respons
e”)、親機器92の組み込み機能部921は暗号化し
た文字列を携帯機器91に付随する公開鍵9132で復
号し、復号した文字列と先に送ったランダムな文字列と
が一致すれば、携帯機器91を通信してよい相手(つま
り、携帯機器91に付随する公開鍵9132と対をなす
秘密鍵9131を所有するもの)であると認証する。
【0214】相互認証に成功した場合、携帯機器91の
組み込み機能部911および親機器92の組み込み機能
部921は、ハッシュ値確認結果の公開鍵の集まりをお
互いに相手に伝え、一致する公開鍵があるかどうかを判
定し(ステップS905)、一致する公開鍵が1つ以上
ある場合に限り、プロセス91210とプロセス922
10との間で通信を許可する(ステップS906)。
【0215】ステップS904で携帯機器91または親
機92の相互認証に失敗した場合、またはステップS9
05で一致する公開鍵が1つもなかった場合、携帯機器
91の組み込み機能部911および親機器92の組み込
み機能部921は、プロセス9120とプロセス922
0との間の通信を不許可とする(ステップS907)。
【0216】なお、上記第9の実施の形態では、ステッ
プS905で携帯機器91によるハッシュ値確認結果の
公開鍵の集まりと親機器92によるハッシュ値確認結果
の公開鍵の集まりとに一致する公開鍵が1つ以上含まれ
ていればプログラム912および922が真正な出所由
来をもつものであると判定したが、携帯機器91による
ハッシュ値確認結果の公開鍵の集まりと親機器92によ
るハッシュ値確認結果の公開鍵の集まりとの公開鍵がす
べて一致したときにのみ、プロセス91210とプロセ
ス92210との間で通信を許可するようにすることも
できる。
【0217】第9の実施の形態によれば、プログラム9
12および922が該プログラム912および922の
出所由来を表す公開鍵群91221〜9122nおよび
92221〜9222nをもつことを許す場合はプログ
ラム本体9121および9221とともに保持する公開
鍵群91221〜9122nおよび92221〜922
2nに対して署名群であるハッシュ値群91231〜9
123nおよび92231〜9223nを付すことか
ら、プログラム512および522の成りすましを防止
することができる。
【0218】
【発明の効果】第1の効果は、外部装置が、盗み見や改
竄が可能な環境下にあるプログラムを元にし動作する装
置と通信を行う場合に、成りすましを防止しかつ通信相
手のプログラムの認証を行うことができることである。
その理由は、プログラムが秘密鍵をもたないで認証が可
能だからである。
【0219】第2の効果は、プログラムが成りすましを
防止しかつ複数の出所由来を表す公開鍵をもつことを許
すことができることである。その理由は、複数の出所由
来を表す公開鍵をもつことを許す場合は、プログラム本
体とともに保持する公開鍵群に対し署名するからであ
る。
【0220】第3の効果は、悪意のプログラムに対しセ
キュリティを保てることである。その理由は、プログラ
ムの出所由来を表すID、つまりプログラムの製造元や
バージョンに類する情報を元にしたアクセス制御により
通信を行うからである。
【0221】第4の効果は、ユーザ管理のような集中管
理システムを必要としない分散環境下での通信による処
理についてのセキュリティを保てることである。その理
由は、プログラムの出所由来を表すID、つまりプログ
ラムの製造元やバージョンに類する情報を元にしたアク
セス制御により通信を行うため、悪意のプログラムに対
しセキュリティを保てるからである。
【0222】第5の効果は、プログラム実行・通信装置
内のプログラムのもつ情報の、流通する範囲が出所由来
を同じくするプログラムの範囲内に限られることであ
る。その理由は、プログラム実行・通信装置内のプログ
ラムが、一致する出所由来を表すIDを有するプログラ
ムとしか通信できず、任意の他のプログラムと通信でき
ないためである。
【0223】第6の効果は、プログラム実行・通信装置
内のプログラムのもつ情報が、たとえプログラムが暴走
しても、出所由来を同じくするプログラムの範囲外に漏
洩しないことである。その理由は、プログラム実行・通
信装置内のプログラムが、一致する出所由来を表すID
を有するプログラムとしか通信できず、任意の他のプロ
グラムと通信できないためである。
【0224】第7の効果は、プログラム実行・通信装置
内のプログラムのもつ情報の、流通する範囲が、出所由
来を同じくするプログラムの範囲内に限られることであ
る。その理由は、プログラム実行・通信装置内のプログ
ラムが、一致する出所由来を表すIDを公開鍵とするこ
とにより、同じ秘密鍵を保持するものにより提供された
プログラムの間でしか、通信ができないからである。
【0225】第8の効果は、分散環境における通信範囲
の制御についてのセキュリティ面での設計が容易にな
り、かつ自由度が変わらないことである。その理由は、
分散環境におけるもっとも重要な問題の1つである通信
時の情報漏洩について、出所由来を同じくするプログラ
ムの間でしか情報を流通させないために、設計時に情報
の流通範囲を設計しなくても、悪意のある他者への漏洩
や、プログラムのバグ、暴走による漏洩が起こらず、ま
た、逆に1つのサービスにおいては、そのプロジェクト
にかかわるもの全体である1つの製造元またはそれに類
するものとみなすことで、情報の流通を行え、またその
流通範囲で十分であるからである。
【0226】第9の効果は、悪意のプログラムに対しセ
キュリティを保てることである。その理由は、プログラ
ムの出所由来を表すID、つまりプログラムの製造元や
バージョンに類する情報を元に通信可否を行うからであ
る。
【0227】第10の効果は、ユーザ管理のような集中
管理システムを必要としない分散環境下での通信による
処理についてのセキュリティを保てることである。その
理由は、プログラムの出所由来を表すID、つまりプロ
グラムの製造元やバージョンに類する情報を元に通信可
否を行うため、悪意のプログラムに対しセキュリティを
保てるからである。
【0228】第11の効果は、公開鍵別の通信を行う場
合に、通信路に関するシステム設計が容易であることで
ある。その理由は、どの通信路がどの公開鍵用で占有さ
れるかが予め限定されているからである。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係る秘密鍵なしプ
ログラム認証方法が適用された情報システムの構成を示
すブロック図である。
【図2】第1の実施の形態に係る秘密鍵なしプログラム
認証方法が適用された情報システムの処理を示す流れ図
である。
【図3】本発明の第2の実施の形態に係る秘密鍵なしプ
ログラム認証方法が適用された情報システムの構成を示
すブロック図である。
【図4】第2の実施の形態に係る秘密鍵なしプログラム
認証方法が適用された情報システムの処理を示す流れ図
である。
【図5】本発明の第3の実施の形態に係るプログラムI
D通信処理制御方法が適用された情報システムの構成を
示すブロック図である。
【図6】第3の実施の形態に係るプログラムID通信処
理制御方法が適用された情報システムの処理を示す流れ
図である。
【図7】本発明の第4の実施の形態に係るプログラムI
D通信処理制御方法が適用された情報システムの構成を
示すブロック図である。
【図8】第4の実施の形態に係るプログラムID通信処
理制御方法が適用された情報システムの処理を示す流れ
図である。
【図9】本発明の第5の実施の形態に係るプログラムI
D通信処理制御方法が適用された情報システムの構成を
示すブロック図である。
【図10】第5の実施の形態に係るプログラムID通信
処理制御方法が適用された情報システムの処理を示す流
れ図である。
【図11】本発明の第6の実施の形態に係るプログラム
ID通信範囲制御方法が適用された情報システムの構成
を示すブロック図である。
【図12】第6の実施の形態に係るプログラムID通信
範囲制御方法が適用された情報システムの処理を示す流
れ図である。
【図13】本発明の第7の実施の形態に係るプログラム
ID通信範囲制御方法が適用された情報システムの構成
を示すブロック図である。
【図14】第7の実施の形態に係るプログラムID通信
範囲制御方法が適用された情報システムの処理を示す流
れ図である。
【図15】本発明の第8の実施の形態に係るプログラム
ID通信範囲制御方法が適用された情報システムの構成
を示すブロック図である。
【図16】第8の実施の形態に係るプログラムID通信
範囲制御方法が適用された情報システムの処理を示す流
れ図である。
【図17】本発明の第9の実施の形態に係るプログラム
ID通信範囲制御方法が適用された情報システムの構成
を示すブロック図である。
【図18】第9の実施の形態に係るプログラムID通信
範囲制御方法が適用された情報システムの処理を示す流
れ図である。
【図19】従来の情報システムの構成の一例を説明する
ブロック図である。
【図20】従来の情報システムの構成の他の例を説明す
るブロック図である。
【図21】従来の情報システムの構成の別の例を説明す
るブロック図である。
【符号の説明】
11,…,91 携帯機器 12,…,92 親機器 111,…,911 組み込み機能部 112,…,912 プログラム 1120,…,9120 プロセス 1121,…,9121 プログラム本体 11221〜1122n,…,91221〜9122n
公開鍵 11231〜1123n,…,91231〜9123n
ハッシュ値 11241〜1124n,…,91241〜9124n
秘密鍵 1131,…,9131 秘密鍵 1132,…,9132 公開鍵 81511〜8151i,82511〜8251j 仮
想ソケット 81521〜8152k,82521〜8252l ソ
ケット S101,S201,S401,S501,S701,
S702,S801,S802,S901,S902
ハッシュ値確認ステップ S102,S202,S301,S402,S502,
S601,S703,S803,S903 通信要求発
生ステップ S103,S203,S403,S503 携帯機器認
証ステップ S104,S204,S404,S504 プログラム
出所由来判定ステップ S105,S205,S303 プログラム認証ステッ
プ S106,S206 プログラム不認証ステップ S302,S602 公開鍵獲得ステップ S304,S405,S505 通信・処理ステップ S305,S406,S506 通信・処理なしステッ
プ S603,S704 相互認証ステップ S604 公開鍵比較ステップ S605 相互認証・公開鍵一致判定ステップ S606,S706,S806,S906 通信許可ス
テップ S607,S707,S807,S907 通信不許可
ステップ S705,S805,S905 公開鍵一致判定ステッ
プ S804,S904 相互認証ステップ

Claims (35)

    【特許請求の範囲】
  1. 【請求項1】 プログラムと、該プログラムを元にプロ
    セスを生成し実行するプログラム実行・通信装置と、該
    プログラム実行・通信装置と通信を行う通信・処理装置
    とにより構成される情報システムにおいて、前記プログ
    ラム実行・通信装置が、該プログラム実行・通信装置に
    付随する公開鍵および秘密鍵と、前記プログラムを元に
    生成および実行されるプロセスとを含み、前記プログラ
    ムが、プログラム本体と、該プログラムの出所由来を表
    す公開鍵と、前記プログラム本体に対し該公開鍵と対を
    なす秘密鍵により行った署名とを含み、前記プログラム
    実行・通信装置が、前記署名が前記プログラム本体と前
    記プログラムの出所由来を表す公開鍵と対をなす秘密鍵
    とによって生成されたものであるかどうかを確認する工
    程と、前記プログラム実行・通信装置が前記プログラム
    を元に生成されたプロセスの処理により前記通信・処理
    装置と通信を行う以前に、前記通信・処理装置が、前記
    プログラム実行・通信装置に付随する公開鍵および秘密
    鍵を用いた公開鍵方式により前記プログラム実行・通信
    装置の認証を行う工程と、前記署名が前記プログラム本
    体と前記プログラムの出所由来を表す公開鍵と対をなす
    秘密鍵とによって生成されたものであることが確認でき
    た場合に、前記プログラム実行・通信装置が前記プログ
    ラムを元に生成されたプロセスの処理により前記通信・
    処理装置と通信を行う以前に、前記通信・処理装置が前
    記プログラムの出所由来を表す公開鍵を得る工程と、前
    記プログラム実行・通信装置の認証に成功し、かつ前記
    プログラムの出所由来を表す公開鍵を得られた場合に、
    前記通信・処理装置が該公開鍵を前記プログラムの出所
    由来を表すと認証する工程とを含むことを特徴とする秘
    密鍵なしプログラム認証方法。
  2. 【請求項2】 前記プログラム実行・通信装置が、前記
    署名が前記プログラム本体と前記プログラムの出所由来
    を表す公開鍵と対をなす秘密鍵とによって生成されたも
    のであるかどうかを確認する工程において、前記署名が
    前記プログラム本体をハッシュ関数でハッシングしたダ
    イジェストを前記プログラムの出所由来を表す公開鍵と
    対をなす秘密鍵で暗号化した署名値からなり、前記プロ
    グラム実行・通信装置が、前記署名値を前記プログラム
    の出所由来を表す公開鍵で復号してダイジェストを得る
    とともに前記プログラム本体をハッシュ関数でハッシン
    グしてダイジェストを得、両ダイジェストが一致するか
    どうかを判定することを特徴とする請求項1記載の秘密
    鍵なしプログラム認証方法。
  3. 【請求項3】 前記通信・処理装置が、前記プログラム
    実行・通信装置に付随する公開鍵および秘密鍵を用いた
    公開鍵方式により前記プログラム実行・通信装置の認証
    を行う工程において、前記通信・処理装置が、通信して
    よい相手を示す公開鍵を備え、該通信してよい相手を示
    す公開鍵と前記プログラム実行・通信装置に付随する公
    開鍵とが一致するかどうかを判定し、一致する場合に前
    記プログラム実行・通信装置を認証することを特徴とす
    る請求項1または2記載の秘密鍵なしプログラム認証方
    法。
  4. 【請求項4】 前記通信・処理装置が、前記プログラム
    実行・通信装置に付随する公開鍵および秘密鍵を用いた
    公開鍵方式により前記プログラム実行・通信装置の認証
    を行う工程において、公開鍵によるワン・タイム・パス
    ワード方式が用いられ、前記通信・処理装置は、前記プ
    ログラム実行・通信装置にランダムな文字列を送り、前
    記プログラム実行・通信装置は、該文字列を該プログラ
    ム実行・通信装置に付随する秘密鍵で暗号化して前記通
    信・処理装置に送り返し、前記通信・処理装置は、暗号
    化された文字列を事前に保持する通信してよい相手を示
    す公開鍵で復号し、復号した文字列と先に送った文字列
    とが一致すれば、前記プログラム実行・通信装置を認証
    することを特徴とする請求項1または2記載の秘密鍵な
    しプログラム認証方法。
  5. 【請求項5】 プログラムと、該プログラムを元にプロ
    セスを生成し実行するプログラム実行・通信装置と、該
    プログラム実行・通信装置と通信を行う通信・処理装置
    とにより構成される情報システムにおいて、前記プログ
    ラム実行・通信装置が、該プログラム実行・通信装置に
    付随する公開鍵および秘密鍵と、前記プログラムを元に
    生成および実行されるプロセスとを含み、前記プログラ
    ムが、プログラム本体と、該プログラムの出所由来を表
    す公開鍵群と、前記プログラム本体および前記公開鍵群
    を組み合わせて作成されたデータに対し各公開鍵と対を
    なす各秘密鍵により行った署名群とを含み、前記プログ
    ラム実行・通信装置が、各署名が前記プログラム本体お
    よび前記公開鍵群を組み合わせて作成されたデータと各
    署名に対応する各公開鍵と対をなす各秘密鍵とによって
    生成されたものであるかどうかを確認し、生成されたも
    のであることが確認された署名に対応する公開鍵の集ま
    りを得る工程と、前記プログラム実行・通信装置が前記
    プログラムを元に生成されたプロセスの処理により前記
    通信・処理装置と通信を行う以前に、前記通信・処理装
    置が、前記プログラム実行・通信装置に付随する公開鍵
    および秘密鍵を用いた公開鍵方式により前記プログラム
    実行・通信装置の認証を行う工程と、前記生成されたも
    のであることが確認された署名に対応する公開鍵が1つ
    以上得られた場合に、前記プログラム実行・通信装置が
    前記プログラムを元に生成されたプロセスの処理により
    前記通信・処理装置と通信を行う以前に、前記通信・処
    理装置が前記プログラムの出所由来を表す公開鍵を得る
    工程と、前記プログラム実行・通信装置の認証に成功
    し、かつ前記プログラムの出所由来を表す公開鍵を得ら
    れた場合に、前記通信・処理装置が、前記プログラム実
    行・通信装置による署名確認結果の各公開鍵を、前記プ
    ログラムの出所由来を表すと認証する工程とを含むこと
    を特徴とする秘密鍵なしプログラム認証方法。
  6. 【請求項6】 前記プログラム実行・通信装置が、各署
    名が前記プログラム本体および前記公開鍵群を組み合わ
    せて作成されたデータと各署名に対応する各公開鍵と対
    をなす各秘密鍵とによって生成されたものであるかどう
    かを確認し、確認した署名に対応する公開鍵の集まりを
    得る工程において、各署名が前記プログラム本体および
    前記公開鍵群の組み合わせで作成されたデータをハッシ
    ュ関数でハッシングしたダイジェストを前記プログラム
    の出所由来を表す各公開鍵と対をなす各秘密鍵で暗号化
    した各署名値からなり、前記プログラム実行・通信装置
    が、各署名値を前記プログラムの出所由来を表す各公開
    鍵でそれぞれ復号してダイジェスト群を得るとともに前
    記プログラム本体および前記公開鍵群の組み合わせで作
    成されたデータをハッシュ関数でハッシングしてダイジ
    ェストを得、該ダイジェストと前記ダイジェスト群とが
    一致するかどうかを判定することを特徴とする請求項5
    記載の秘密鍵なしプログラム認証方法。
  7. 【請求項7】 前記通信・処理装置が、前記プログラム
    実行・通信装置に付随する公開鍵および秘密鍵を用いた
    公開鍵方式により前記プログラム実行・通信装置の認証
    を行う工程において、前記通信・処理装置が、通信して
    よい相手を示す公開鍵を備え、該通信してよい相手を示
    す公開鍵と前記プログラム実行・通信装置に付随する公
    開鍵とが一致するかどうかを判定し、一致する場合に前
    記プログラム実行・通信装置を認証することを特徴とす
    る請求項5または6記載の秘密鍵なしプログラム認証方
    法。
  8. 【請求項8】 前記通信・処理装置が、前記プログラム
    実行・通信装置に付随する公開鍵および秘密鍵を用いた
    公開鍵方式により前記プログラム実行・通信装置の認証
    を行う工程において、公開鍵によるワン・タイム・パス
    ワード方式が用いられ、前記通信・処理装置は、前記プ
    ログラム実行・通信装置にランダムな文字列を送り、前
    記プログラム実行・通信装置は、該文字列を該プログラ
    ム実行・通信装置に付随する秘密鍵で暗号化して前記通
    信・処理装置に送り返し、前記通信・処理装置は、暗号
    化された文字列を事前に保持する通信してよい相手を示
    す公開鍵で復号し、復号した文字列と先に送った文字列
    とが一致すれば、前記プログラム実行・通信装置を認証
    することを特徴とする請求項5または6記載の秘密鍵な
    しプログラム認証方法。
  9. 【請求項9】 プログラムと、該プログラムを元にプロ
    セスを生成し実行するプログラム実行・通信装置と、該
    プログラム実行・通信装置と通信を行う通信・処理装置
    とにより構成される情報システムにおいて、前記プログ
    ラムが、プログラム本体と、該プログラムの出所由来を
    表すID群とを含み、前記プログラム実行・通信装置
    が、前記プログラムを元に生成および実行されるプロセ
    スを含み、前記プログラム実行・通信装置が前記プログ
    ラムを元に生成されたプロセスの処理により前記通信・
    処理装置と通信を行う以前に、前記通信・処理装置が、
    前記プロセスの元となるプログラムの出所由来を表すI
    D群の一部または全部を得る工程と、前記出所由来を表
    すIDが1つ以上得られたときに、前記通信・処理装置
    が前記プログラムを元に生成されたプロセスの処理によ
    り前記プログラム実行・通信装置と通信を行う工程と、
    通信によって発生した処理において、前記通信・処理装
    置が、前記プログラム実行・管理装置から得られた前記
    出所由来を表すID群を元にしたアクセス制御を行う工
    程とを含むことを特徴とするプログラムID通信処理制
    御方法。
  10. 【請求項10】 プログラムと、該プログラムを元にプ
    ロセスを生成し実行するプログラム実行・通信装置と、
    該プログラム実行・通信装置と通信を行う通信・処理装
    置とにより構成される情報システムにおいて、前記プロ
    グラムが、プログラム本体,該プログラムの出所由来を
    表す公開鍵,および該公開鍵と対をなす秘密鍵を含み、
    前記プログラム実行・通信装置が、前記プログラムを元
    に生成および実行されるプロセスを含み、前記プログラ
    ム実行・通信装置が前記プログラムを元に生成されたプ
    ロセスの処理により前記通信・処理装置と通信を行う以
    前に、前記通信・処理装置が、前記プログラム実行・通
    信装置から該プログラム実行・通信装置に通信をさせる
    プロセスの元となる前記プログラムの出所由来を表す公
    開鍵を得る工程と、前記通信・処理装置が、前記プログ
    ラムの出所由来を表す公開鍵および秘密鍵を用いた公開
    鍵方式により前記プログラムの認証を行う工程と、前記
    プログラムが認証されたときに、前記通信・処理装置
    が、前記公開鍵を元にしたアクセス制御により前記プロ
    グラム実行・通信装置と通信を行う工程とを含むことを
    特徴とするプログラムID通信処理制御方法。
  11. 【請求項11】 前記通信・処理装置が、得られた公開
    鍵について、前記プログラムの出所由来を表す公開鍵お
    よび秘密鍵を用いた公開鍵方式により前記プログラムの
    認証を行う工程において、公開鍵によるワン・タイム・
    パスワード方式が用いられ、前記プログラム実行・通信
    装置が、前記公開鍵を前記通信・処理装置に送り、前記
    通信・処理装置が、前記プログラム実行・通信装置にラ
    ンダムな文字列を送り、前記プログラム実行・通信装置
    が、該文字列を前記秘密鍵で暗号化した文字列を前記通
    信・処理装置に送り返し、前記通信・処理装置が、暗号
    化された文字列を前記送られてきた公開鍵で復号し、復
    号した文字列と先に送った文字列とが一致すれば、前記
    プログラムを認証することを特徴とする請求項10記載
    のプログラムID通信処理制御方法。
  12. 【請求項12】 プログラムと、該プログラムを元にプ
    ロセスを生成し実行するプログラム実行・通信装置と、
    該プログラム実行・通信装置と通信を行う通信・処理装
    置とにより構成される情報システムにおいて、前記プロ
    グラム実行・通信装置が、該プログラム実行・通信装置
    に付随する公開鍵および秘密鍵と、前記プログラムを元
    に生成および実行されるプロセスとを含み、前記プログ
    ラムが、プログラム本体と、該プログラムの出所由来を
    表す公開鍵と、前記プログラム本体に対し該公開鍵と対
    をなす秘密鍵により行った署名とを含み、前記プログラ
    ム実行・通信装置が、前記署名が前記プログラム本体と
    前記プログラムの出所由来を表す公開鍵と対をなす秘密
    鍵とによって生成されたものであるかどうかを確認する
    工程と、前記プログラム実行・通信装置が前記プログラ
    ムを元に生成されたプロセスの処理により前記通信・処
    理装置と通信を行う以前に、前記通信・処理装置が、前
    記プログラム実行・通信装置に付随する公開鍵および秘
    密鍵を用いた公開鍵方式により前記プログラム実行・通
    信装置の認証を行う工程と、前記署名が前記プログラム
    本体と前記プログラムの出所由来を表す公開鍵と対をな
    す秘密鍵とによって生成されたものであることが確認で
    きた場合に、前記プログラム実行・通信装置が前記プロ
    グラムを元に生成されたプロセスの処理により前記通信
    ・処理装置と通信を行う以前に、前記通信・処理装置が
    前記プログラムの出所由来を表す公開鍵を得る工程と、
    前記プログラム実行・通信装置の認証に成功し、かつ前
    記プログラムの出所由来を表す公開鍵を得られた場合
    に、前記通信・処理装置が、前記プログラム実行・通信
    装置から前記プログラムの出所由来を表す公開鍵を得、
    該公開鍵を元にしたアクセス制御により前記プログラム
    実行・通信装置と通信を行う工程とを含むことを特徴と
    するプログラムID通信処理制御方法。
  13. 【請求項13】 前記プログラム実行・通信装置が、前
    記署名が前記プログラム本体と前記プログラムの出所由
    来を表す公開鍵と対をなす秘密鍵とによって生成された
    ものであるかどうかを確認する工程において、前記署名
    が前記プログラム本体をハッシュ関数でハッシングした
    ダイジェストを前記プログラムの出所由来を表す公開鍵
    と対をなす秘密鍵で暗号化した署名値からなり、前記プ
    ログラム実行・通信装置が、前記署名値を前記プログラ
    ムの出所由来を表す公開鍵で復号してダイジェストを得
    るとともに前記プログラム本体をハッシュ関数でハッシ
    ングしてダイジェストを得、両ダイジェストが一致する
    かどうかを判定することを特徴とする請求項12記載の
    プログラムID通信処理制御方法。
  14. 【請求項14】 前記通信・処理装置が、前記プログラ
    ム実行・通信装置に付随する公開鍵および秘密鍵を用い
    た公開鍵方式により前記プログラム実行・通信装置の認
    証を行う工程において、前記通信・処理装置が、通信し
    てよい相手を示す公開鍵を備え、前記プログラム実行・
    通信装置に付随する公開鍵と前記通信してよい相手を示
    す公開鍵とが一致するかどうかを判定することを特徴と
    する請求項12または13記載のプログラムID通信処
    理制御方法。
  15. 【請求項15】 前記通信・処理装置が、前記プログラ
    ム実行・通信装置に付随する公開鍵および秘密鍵を用い
    た公開鍵方式により前記プログラム実行・通信装置の認
    証を行う工程において、公開鍵によるワン・タイム・パ
    スワード方式が用いられ、前記通信・処理装置は、前記
    プログラム実行・通信装置にランダムな文字列を送り、
    前記プログラム実行・通信装置は、該文字列を該プログ
    ラム実行・通信装置に付随する秘密鍵で暗号化して前記
    通信・処理装置に送り返し、前記通信・処理装置は、暗
    号化された文字列を事前に保持する通信してよい相手を
    示す公開鍵で復号し、復号した文字列と先に送った文字
    列とが一致すれば、前記プログラム実行・通信装置を認
    証することを特徴とする請求項12または13記載のプ
    ログラムID通信処理制御方法。
  16. 【請求項16】 プログラムと、該プログラムを元にプ
    ロセスを生成し実行するプログラム実行・通信装置と、
    該プログラム実行・通信装置と通信を行う通信・処理装
    置とにより構成される情報システムにおいて、前記プロ
    グラム実行・通信装置が、該プログラム実行・通信装置
    に付随する公開鍵および秘密鍵と、前記プログラムを元
    に生成および実行されるプロセスとを含み、前記プログ
    ラムが、プログラム本体と、該プログラムの出所由来を
    表す公開鍵群と、前記プログラム本体および前記公開鍵
    群を組み合わせて作成されたデータに対し各公開鍵と対
    をなす各秘密鍵により行った署名群とを含み、前記プロ
    グラム実行・通信装置が、各署名が前記プログラム本体
    および前記公開鍵群を組み合わせて作成されたデータと
    各署名に対応する各公開鍵と対をなす各秘密鍵とによっ
    て生成されたものであるかどうかを確認し、生成された
    ものであることが確認された署名に対応する公開鍵の集
    まりを得る工程と、前記プログラム実行・通信装置が前
    記プログラムを元に生成されたプロセスの処理により前
    記通信・処理装置と通信を行う以前に、前記通信・処理
    装置が、前記プログラム実行・通信装置に付随する公開
    鍵および秘密鍵を用いた公開鍵方式により前記プログラ
    ム実行・通信装置の認証を行う工程と、前記生成された
    ものであることが確認された署名に対応する公開鍵が1
    つ以上得られた場合に、前記プログラム実行・通信装置
    が前記プログラムを元に生成されたプロセスの処理によ
    り前記通信・処理装置と通信を行う以前に、前記通信・
    処理装置が前記プログラムの出所由来を表す公開鍵を得
    る工程と、前記プログラム実行・通信装置の認証に成功
    し、かつ前記プログラムの出所由来を表す公開鍵を得ら
    れた場合に、前記通信・処理装置が、前記プログラム実
    行・通信装置による署名確認結果の公開鍵の集まりの一
    部または全部を元にしたアクセス制御により前記プログ
    ラム実行・通信装置と通信を行う工程とを含むことを特
    徴とするプログラムID通信処理制御方法。
  17. 【請求項17】 前記プログラム実行・通信装置が、各
    署名が前記プログラム本体および前記公開鍵群を組み合
    わせて作成されたデータと各署名に対応する各公開鍵と
    対をなす各秘密鍵とによって生成されたものであるかど
    うかを確認する工程において、各署名が前記プログラム
    本体および前記公開鍵群を組み合わせて作成されたデー
    タをハッシュ関数でハッシングしたダイジェストを前記
    プログラムの出所由来を表す各公開鍵と対をなす各秘密
    鍵で暗号化した各署名値からなり、前記プログラム実行
    ・通信装置が、各署名値を各公開鍵でそれぞれ復号した
    各ダイジェストと、前記プログラム本体および前記公開
    鍵群を組み合わせて作成されたデータをハッシュ関数で
    ハッシングして得られるダイジェストとが一致するかど
    うかを判定することを特徴とする請求項16記載のプロ
    グラムID通信処理制御方法。
  18. 【請求項18】 前記通信・処理装置が、前記プログラ
    ム実行・通信装置に付随する公開鍵および秘密鍵を用い
    た公開鍵方式により前記プログラム実行・通信装置の認
    証を行う工程において、前記通信・処理装置が、通信し
    てよい相手を示す公開鍵を備え、前記プログラム実行・
    通信装置に付随する公開鍵と前記通信してよい相手を示
    す公開鍵とが一致するかどうかを判定することを特徴と
    する請求項16または17記載のプログラムID通信処
    理制御方法。
  19. 【請求項19】 前記通信・処理装置が、前記プログラ
    ム実行・通信装置に付随する公開鍵および秘密鍵を用い
    た公開鍵方式により前記プログラム実行・通信装置の認
    証を行う工程において、公開鍵によるワン・タイム・パ
    スワード方式が用いられ、前記通信・処理装置は、前記
    プログラム実行・通信装置にランダムな文字列を送り、
    前記プログラム実行・通信装置は、該文字列を該プログ
    ラム実行・通信装置に付随する秘密鍵で暗号化して前記
    通信・処理装置に送り返し、前記通信・処理装置は、暗
    号化された文字列を事前に保持する通信してよい相手を
    示す公開鍵で復号し、復号した文字列と先に送った文字
    列とが一致すれば、前記プログラム実行・通信装置を認
    証することを特徴とする請求項16または17記載のプ
    ログラムID通信処理制御方法。
  20. 【請求項20】 プログラムと、これらプログラムを元
    にプロセスをそれぞれ生成し実行する複数のプログラム
    実行・通信装置とにより構成される情報システムにおい
    て、前記プログラムが、プログラム本体,および該プロ
    グラムの出所由来を表すID群を含み、あるプログラム
    を元にあるプログラム実行・通信装置が生成したあるプ
    ロセスが、該プログラムまたは別のあるプログラムを元
    に別のあるプログラム実行・通信装置が生成した別のあ
    るプロセスと通信を行う前に、両プログラム実行・通信
    装置が、相手プログラム実行・通信装置内のプロセスの
    元となる前記プログラムの出所由来を表すID群の一部
    または全部を得る工程と、前記出所由来を表すID群が
    得られたときに、両プログラム実行・通信装置が、得ら
    れた出所由来を表すID群と自プログラム実行・通信装
    置内のプロセスの元となる前記プログラムの出所由来を
    表すID群とを比較し、一致する前記プログラムの出所
    由来を表すIDが1つ以上存在すれば通信路を開く工程
    とを含むことを特徴とするプログラムID通信範囲制御
    方法。
  21. 【請求項21】 プログラムと、各プログラムを元に各
    プロセスを生成し実行する複数のプログラム実行・通信
    装置とにより構成される情報システムにおいて、前記プ
    ログラムが、プログラム本体,該プログラムの出所由来
    を表す公開鍵,および該公開鍵と対をなす秘密鍵を含
    み、あるプログラムを元にあるプログラム実行・通信装
    置が生成したあるプロセスが、該プログラムまたは別の
    あるプログラムを元に別のあるプログラム実行・通信装
    置が生成した別のあるプロセスと通信を行う前に、両プ
    ログラム実行・通信装置が、相手プログラム実行・通信
    装置から相手プログラム実行・通信装置内のプロセスの
    元となる前記プログラムの出所由来を表す公開鍵をそれ
    ぞれ得る工程と、両プログラム実行・通信装置が、相手
    プログラム実行・通信装置から得られた公開鍵と自プロ
    グラム実行・通信装置内のプロセスの元となる前記プロ
    グラムの出所由来を表す公開鍵とが一致するかどうかを
    判定する工程と、両プログラム実行・通信装置が、相手
    プログラム実行・通信装置内のプロセスの元となる前記
    プログラムの出所由来を表す公開鍵および秘密鍵を用い
    て相手プログラム実行・通信装置内のプロセスの元とな
    るプログラムの相互認証を行う工程と、相手プログラム
    実行・通信装置から得られた公開鍵と自プログラム実行
    ・通信装置内のプロセスの元となる前記プログラムの出
    所由来を表す公開鍵とが一致し、かつ相手プログラム実
    行・通信装置内のプロセスの元となるプログラムが相互
    認証されたときに、両プログラム実行・通信装置が通信
    路を開く工程とを含むことを特徴とするプログラムID
    通信範囲制御方法。
  22. 【請求項22】 両プログラム実行・通信装置が、相手
    プログラム実行・通信装置内のプロセスの元となる前記
    プログラムの出所由来を表す公開鍵および秘密鍵を用い
    て相手プログラム実行・通信装置内のプロセスの元とな
    るプログラムの相互認証を行う工程において、公開鍵に
    よるワン・タイム・パスワード方式が用いられ、両プロ
    グラム実行・通信装置が、自プログラム実行・通信装置
    に付随する公開鍵を相手プログラム実行・通信装置に送
    り、相手プログラム実行・通信装置にランダムな文字列
    をそれぞれ送り、相手プログラム実行・通信装置が、該
    文字列を相手プログラム実行・通信装置内のプロセスの
    元となる前記プログラムの出所由来を表す公開鍵と対を
    なす秘密鍵で暗号化した文字列を自プログラム実行・通
    信装置に送り返し、自プログラム実行・通信装置が、暗
    号化された文字列を対応する公開鍵で復号し、復号した
    文字列と先に送った文字列とが一致すれば、相手プログ
    ラム実行・通信装置通信装置内のプロセスの元となるプ
    ログラムを認証することを特徴とする請求項21記載の
    プログラムID通信範囲制御方法。
  23. 【請求項23】 プログラムと、各プログラムを元に各
    プロセスを生成し実行する複数のプログラム実行・通信
    装置とにより構成される情報システムにおいて、前記プ
    ログラム実行・通信装置が、自プログラム実行・通信装
    置に付随する公開鍵および秘密鍵と、相手プログラム実
    行・通信装置に付随する公開鍵と、前記プログラムを元
    に生成および実行されるプロセスとを含み、前記プログ
    ラムが、プログラム本体と、該プログラムの出所由来を
    表す公開鍵と、前記プログラム本体に対し該公開鍵と対
    をなす秘密鍵により行った署名とを含み、あるプログラ
    ムを元にあるプログラム実行・通信装置が生成したある
    プロセスが、該プログラムまたは別のあるプログラムを
    元に別のあるプログラム実行・通信装置が生成した別の
    あるプロセスと通信を行う前に、両プログラム実行・通
    信装置が、前記署名が前記プログラム本体と前記プログ
    ラムの出所由来を表す公開鍵と対をなす秘密鍵とによっ
    て生成されたものであるかどうかを確認する工程と、前
    記通信を行う前に、両プログラム実行・通信装置が、相
    手プログラム実行・通信装置に付随する公開鍵および秘
    密鍵を用いた公開鍵方式により相手プログラム実行・通
    信装置の認証を行う工程と、両プログラム実行・通信装
    置が、前記署名が前記プログラム本体と前記プログラム
    の出所由来を表す公開鍵と対をなす秘密鍵とによって生
    成されたものであることが確認できた場合に、前記通信
    を行う前に、前記公開鍵を相手プログラム実行・通信装
    置に伝える工程と、両プログラム実行・通信装置が、相
    手プログラム実行・通信装置から得られた公開鍵と自プ
    ログラム実行・通信装置内のプロセスの元となる前記プ
    ログラムの出所由来を表す公開鍵とが一致するかどうか
    を判定する工程と、相手プログラム実行・通信装置内の
    プロセスの元となるプログラムが相互認証され、かつ相
    手プログラム実行・通信装置から得られた公開鍵と自プ
    ログラム実行・通信装置内のプロセスの元となる前記プ
    ログラムの出所由来を表す公開鍵とが一致したときに、
    両プログラム実行・通信装置が通信路を開く工程とを含
    むことを特徴とするプログラムID通信範囲制御方法。
  24. 【請求項24】 両プログラム実行・通信装置が、前記
    署名が前記プログラム本体と前記プログラムの出所由来
    を表す公開鍵と対をなす秘密鍵とによって生成されたも
    のであるかどうかを確認する工程において、前記署名が
    前記プログラム本体をハッシュ関数でハッシングしたダ
    イジェストを前記プログラムの出所由来を表す公開鍵と
    対をなす秘密鍵で暗号化した署名値からなり、両プログ
    ラム実行・通信装置が、前記署名値を前記プログラムの
    出所由来を表す公開鍵で復号してダイジェストを得ると
    ともに前記プログラム本体をハッシュ関数でハッシング
    してダイジェストを得、両ダイジェストが一致するかど
    うかを判定することを特徴とする請求項23または24
    記載のプログラムID通信範囲制御方法。
  25. 【請求項25】 両プログラム実行・通信装置が、相手
    プログラム実行・通信装置に付随する公開鍵および秘密
    鍵を用いた公開鍵方式により相手プログラム実行・通信
    装置の認証を行う工程において、両プログラム実行・通
    信装置が、通信してよい相手を示す公開鍵を備え、該通
    信してよい相手を示す公開鍵と相手プログラム実行・通
    信装置に付随する公開鍵群の1つ以上の公開鍵とが一致
    するかどうかを判定することを特徴とする請求項23ま
    たは24記載のプログラムID通信範囲制御方法。
  26. 【請求項26】 両プログラム実行・通信装置が、相手
    プログラム実行・通信装置に付随する公開鍵および秘密
    鍵を用いた公開鍵方式により相手プログラム実行・通信
    装置の認証を行う工程において、公開鍵によるワン・タ
    イム・パスワード方式が用いられ、自プログラム実行・
    通信装置は、相手プログラム実行・通信装置から相手プ
    ログラム実行・通信装置に付随する公開鍵を得、相手プ
    ログラム実行・通信装置にランダムな文字列を送り、相
    手プログラム実行・通信装置は、該文字列を相手プログ
    ラム実行・通信装置に付随する秘密鍵で暗号化して自プ
    ログラム実行・通信装置に送り返し、自プログラム実行
    ・通信装置は、暗号化された文字列を相手プログラム実
    行・通信装置から得た前記公開鍵で復号し、復号した文
    字列と先に送った文字列とが一致すれば、相手プログラ
    ム実行・通信装置を認証することを特徴とする請求項2
    3または24記載のプログラムID通信範囲制御方法。
  27. 【請求項27】 両プログラム実行・通信装置が、相手
    プログラム実行・通信装置の認証に成功し、かつ両プロ
    グラム実行・通信装置による署名確認結果の公開鍵の集
    まりに一致する公開鍵があるときに、プロセス間の通信
    路を開く工程において、両プログラム実行・通信装置
    が、通信路1つあたりに仮想的に複数の仮想通信路を形
    成する通信装置と、前記プログラムの出所由来を表す公
    開鍵毎に存在する仮想通信路用資源群と、通信路用資源
    群とを含み、前記プログラムの出所由来を表す公開鍵が
    得られた場合に、前記プログラムを元に生成されたプロ
    セスが通信を行う際に、両プログラム実行・通信装置の
    通信装置が、得られた出所由来を表す公開鍵に対応する
    仮想通信路資源群の1つに通信路資源を割り当て、仮想
    通信路資源を使い通信路を提供することを特徴とする請
    求項26記載のプログラムID通信範囲制御方法。
  28. 【請求項28】 プログラムと、各プログラムを元に各
    プロセスを生成し実行する複数のプログラム実行・通信
    装置とにより構成される情報システムにおいて、前記プ
    ログラム実行・通信装置が、自プログラム実行・通信装
    置に付随する公開鍵および秘密鍵と、相手プログラム実
    行・通信装置に付随する公開鍵と、各プログラムを元に
    生成および実行されるプロセスとを含み、各プログラム
    が、プログラム本体と、該プログラムの出所由来を表す
    公開鍵群と、前記プログラム本体および前記公開鍵群を
    組み合わせて作成されたデータに対し各公開鍵と対をな
    す各秘密鍵により行った署名群とを含み、両プログラム
    実行・通信装置が、各署名が前記プログラム本体および
    前記公開鍵群を組み合わせて作成されたデータと各署名
    に対応する各公開鍵と対をなす各秘密鍵とによって生成
    されたものであるかどうかを確認する工程と、両プログ
    ラム実行・通信装置が、相手プログラム実行・通信装置
    に付随する公開鍵および秘密鍵を用いた公開鍵方式によ
    り相手プログラム実行・通信装置の認証を行う工程と、
    両プログラム実行・通信装置が、自プログラム実行・通
    信装置による署名確認結果の公開鍵の集まりを相手プロ
    グラム実行・通信装置に伝え、自プログラム実行・通信
    装置による署名確認結果の公開鍵の集まりと相手プログ
    ラム実行・通信装置による署名確認結果の公開鍵の集ま
    りとに一致する公開鍵があるかどうかを判定する工程
    と、相手プログラム実行・通信装置の認証に成功し、か
    つ両プログラム実行・通信装置による署名確認結果の公
    開鍵の集まりに一致する公開鍵が1つ以上あるときに、
    両プログラム実行・通信装置が、プロセス間の通信路を
    開く工程とを含むことを特徴とするプログラムID通信
    範囲制御方法。
  29. 【請求項29】 両プログラム実行・通信装置が、各署
    名が前記プログラム本体および前記公開鍵群を組み合わ
    せて作成されたデータと各署名に対応する各公開鍵と対
    をなす各秘密鍵とによって生成されたものであるかどう
    かを判定する工程において、各署名が前記プログラム本
    体および前記公開鍵群を組み合わせて作成されたデータ
    をハッシュ関数でハッシングしたダイジェストを前記プ
    ログラムの出所由来を表す各公開鍵と対をなす各秘密鍵
    で暗号化した各署名値からなり、相手プログラム実行・
    通信装置が、各署名値を前記プログラムの出所由来を表
    す各公開鍵でそれぞれ復号してダイジェスト群を得ると
    ともに前記プログラム本体および前記公開鍵群で作成さ
    れたデータをハッシュ関数でハッシングしてダイジェス
    トを得、該ダイジェストと前記ダイジェスト群とが一致
    するかどうかを判定することを特徴とする請求項28記
    載のプログラムID通信範囲制御方法。
  30. 【請求項30】 両プログラム実行・通信装置が、相手
    プログラム実行・通信装置に付随する公開鍵および秘密
    鍵を用いた公開鍵方式により相手プログラム実行・通信
    装置の認証を行う工程において、両プログラム実行・通
    信装置が、通信してよい相手を示す公開鍵を備え、該通
    信してよい相手を示す公開鍵と相手プログラム実行・通
    信装置に付随する公開鍵群の1つ以上の公開鍵とが一致
    するかどうかを判定することを特徴とする請求項28ま
    たは29記載のプログラムID通信範囲制御方法。
  31. 【請求項31】 両プログラム実行・通信装置が、相手
    プログラム実行・通信装置に付随する公開鍵および秘密
    鍵を用いた公開鍵方式により相手プログラム実行・通信
    装置の認証を行う工程において、公開鍵によるワン・タ
    イム・パスワード方式が用いられ、自プログラム実行・
    通信装置は、相手プログラム実行・通信装置から相手プ
    ログラム実行・通信装置に付随する公開鍵を得、相手プ
    ログラム実行・通信装置にランダムな文字列を送り、相
    手プログラム実行・通信装置は、該文字列を相手プログ
    ラム実行・通信装置に付随する秘密鍵で暗号化して自プ
    ログラム実行・通信装置に送り返し、自プログラム実行
    ・通信装置は、暗号化された文字列を相手プログラム実
    行・通信装置から得た前記公開鍵で復号し、復号した文
    字列と先に送った文字列とが一致すれば、相手プログラ
    ム実行・通信装置を認証することを特徴とする請求項2
    8または29記載のプログラムID通信範囲制御方法。
  32. 【請求項32】 両プログラム実行・通信装置が、相手
    プログラム実行・通信装置の認証に成功し、かつ両プロ
    グラム実行・通信装置による署名確認結果の公開鍵の集
    まりに一致する公開鍵があるときに、プロセス間の通信
    路を開く工程において、両プログラム実行・通信装置
    が、通信路1つあたりに仮想的に複数の仮想通信路を形
    成する通信装置と、前記プログラムの出所由来を表す公
    開鍵毎に存在する仮想通信路用資源群と、通信路用資源
    群とを含み、前記プログラムの出所由来を表す公開鍵が
    1つ以上得られた場合に、前記プログラムを元に生成さ
    れたプロセスが通信を行う際に、両プログラム実行・通
    信装置の通信装置が、得られた出所由来を表す公開鍵に
    対応する仮想通信路資源群の1つに通信路資源を割り当
    て、仮想通信路資源を使い通信路を提供することを特徴
    とする請求項31記載のプログラムID通信範囲制御方
    法。
  33. 【請求項33】 仮想通信路用資源群が仮想的に定義し
    たソケットであり、該仮想通信路資源群の一つ一つが該
    仮想的に定義したソケットの各ポートに対応し、通信路
    用資源群が通常のソケットであり、各通信路資源群の一
    つ一つが該通常のソケット各ポートに対応することを特
    徴とする請求項27または32記載のプログラムID通
    信範囲制御方法。
  34. 【請求項34】 プログラムと、該プログラムを元にプ
    ロセスを生成し実行および通信するプログラム実行・通
    信装置とにより構成される情報システムにおいて、前記
    プログラム実行・通信装置が、前記プログラムを元に生
    成および実行されるプロセスとを含み、前記プログラム
    が、プログラム本体と、該プログラムの出所由来を表す
    公開鍵と、通信路1つあたりに仮想的に複数の仮想通信
    路を形成する通信装置と、前記プログラムの出所由来を
    表す公開鍵毎に1つ以上存在する仮想通信路用資源と、
    1つ以上の通信路用資源とを含み、前記プログラム実行
    ・通信装置が前記プログラムを元に生成されたプロセス
    の処理により通信を行う際に、出所由来を表す公開鍵と
    要求された仮想通信路用資源とを対にして仮想通信路と
    対応させ、仮想通信路を使い通信路を提供する工程をを
    含むことを特徴とする公開鍵毎通信路提供方法。
  35. 【請求項35】 仮想通信路用資源群が仮想的に定義し
    たソケットであり、該仮想通信路資源群の一つ一つが該
    仮想的に定義したソケットの各ポートに対応し、通信路
    用資源群が通常のソケットであり、各通信路資源群の一
    つ一つが該通常のソケット各ポートに対応することを特
    徴とする請求項34記載の公開鍵毎通信路提供方法。
JP2001250922A 2000-09-01 2001-08-22 秘密鍵なしプログラム認証方法,プログラムid通信処理制御方法、プログラムid通信範囲制御方法および公開鍵毎通信路提供方法 Pending JP2002152196A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001250922A JP2002152196A (ja) 2000-09-01 2001-08-22 秘密鍵なしプログラム認証方法,プログラムid通信処理制御方法、プログラムid通信範囲制御方法および公開鍵毎通信路提供方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2000-264850 2000-09-01
JP2000264850 2000-09-01
JP2001250922A JP2002152196A (ja) 2000-09-01 2001-08-22 秘密鍵なしプログラム認証方法,プログラムid通信処理制御方法、プログラムid通信範囲制御方法および公開鍵毎通信路提供方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2004314932A Division JP4158758B2 (ja) 2000-09-01 2004-10-29 プログラムid通信処理制御方法、プログラムid通信範囲制御方法および公開鍵毎通信路提供方法

Publications (1)

Publication Number Publication Date
JP2002152196A true JP2002152196A (ja) 2002-05-24

Family

ID=26599044

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001250922A Pending JP2002152196A (ja) 2000-09-01 2001-08-22 秘密鍵なしプログラム認証方法,プログラムid通信処理制御方法、プログラムid通信範囲制御方法および公開鍵毎通信路提供方法

Country Status (1)

Country Link
JP (1) JP2002152196A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003098438A1 (fr) * 2002-05-20 2003-11-27 Ntt Docomo, Inc. Appareil electronique de gestion de l'utilisation des donnees, procede, programme et support de donnees
WO2007007690A1 (ja) * 2005-07-07 2007-01-18 Kabushiki Kaisha Toshiba 認証システム、装置及びプログラム
US7475244B2 (en) 2002-11-05 2009-01-06 Kabushiki Kaisha Toshiba Wireless communication device, portable terminal, communication control program and communication system
US8813253B2 (en) 2003-11-27 2014-08-19 Nagravision S.A. Method for the authentication of applications
WO2017044254A3 (en) * 2015-08-27 2017-04-27 Mastercard International Incorporated Method and system for enhanced validation of cryptograms in cloud-based systems

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8418253B2 (en) 2002-05-20 2013-04-09 Ntt Docomo, Inc. Application data usage management system for an electronic device
WO2003098438A1 (fr) * 2002-05-20 2003-11-27 Ntt Docomo, Inc. Appareil electronique de gestion de l'utilisation des donnees, procede, programme et support de donnees
US7475244B2 (en) 2002-11-05 2009-01-06 Kabushiki Kaisha Toshiba Wireless communication device, portable terminal, communication control program and communication system
US9531681B2 (en) 2003-11-27 2016-12-27 Nagravision S.A. Method for the authentication of applications
US8813253B2 (en) 2003-11-27 2014-08-19 Nagravision S.A. Method for the authentication of applications
US9143888B2 (en) 2003-11-27 2015-09-22 Nagravision S.A. Method for the authentication of applications
WO2007007690A1 (ja) * 2005-07-07 2007-01-18 Kabushiki Kaisha Toshiba 認証システム、装置及びプログラム
WO2017044254A3 (en) * 2015-08-27 2017-04-27 Mastercard International Incorporated Method and system for enhanced validation of cryptograms in cloud-based systems
US9825946B2 (en) 2015-08-27 2017-11-21 Mastercard International Incorporated Method and system for enhanced validation of cryptograms in cloud-based systems
JP2018536208A (ja) * 2015-08-27 2018-12-06 マスターカード インターナシヨナル インコーポレーテツド クラウドを基礎にしたシステムにおける改良版暗号検証方法及びシステム
US10187384B2 (en) 2015-08-27 2019-01-22 Mastercard International Incorporated Method and system for enhanced validation of cryptograms in cloud-based systems
US10476871B2 (en) 2015-08-27 2019-11-12 Mastercard International Incorporated Method and system for enhanced validation of cryptograms in cloud-based systems
JP2019204511A (ja) * 2015-08-27 2019-11-28 マスターカード インターナシヨナル インコーポレーテツド クラウドを基礎にしたシステムにおける改良版暗号検証方法及びシステム
JP2020184378A (ja) * 2015-08-27 2020-11-12 マスターカード インターナシヨナル インコーポレーテツド クラウドを基礎にしたシステムにおける改良版暗号検証方法及びシステム

Similar Documents

Publication Publication Date Title
CN111010410B (zh) 一种基于证书身份认证的拟态防御系统及证书签发方法
US10929524B2 (en) Method and system for verifying an access request
US9281949B2 (en) Device using secure processing zone to establish trust for digital rights management
US8724819B2 (en) Credential provisioning
CN113872932B (zh) 基于sgx的微服务间接口鉴权方法、系统、终端及存储介质
CN112187466B (zh) 一种身份管理方法、装置、设备及存储介质
WO2020173332A1 (zh) 基于可信执行环境的应用激活方法及装置
JP5380583B1 (ja) デバイス認証方法及びシステム
US20080130879A1 (en) Method and system for a secure PKI (Public Key Infrastructure) key registration process on mobile environment
TW202137199A (zh) 生物支付設備的認證方法、裝置、電腦設備和儲存媒體
US12438706B2 (en) Method and system for onboarding an IoT device
CN112632573A (zh) 智能合约执行方法、装置、系统、存储介质及电子设备
US7721100B2 (en) Granting an access to a computer-based object
US7073062B2 (en) Method and apparatus to mutually authentication software modules
JP2002152196A (ja) 秘密鍵なしプログラム認証方法,プログラムid通信処理制御方法、プログラムid通信範囲制御方法および公開鍵毎通信路提供方法
KR100726074B1 (ko) 무선 인터넷 사용자 인증 방법 및 시스템
JP4158758B2 (ja) プログラムid通信処理制御方法、プログラムid通信範囲制御方法および公開鍵毎通信路提供方法
CN109936522B (zh) 设备认证方法及设备认证系统
JP2005278065A (ja) 認証用鍵の更新システム、認証用鍵の更新方法および認証用鍵の更新プログラム
KR101298216B1 (ko) 복수 카테고리 인증 시스템 및 방법
JP2008233965A (ja) 携帯端末装置とそのプログラム、及び、改竄防止システムと改竄防止方法
JP7834931B2 (ja) データを認証するための方法
US20230129128A1 (en) Secure and documented key access by an application
Culnane et al. Formalising Application-Driven Authentication & Access-Control based on Users’ Companion Devices
TWI673621B (zh) 資訊註冊、認證方法及裝置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040901

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041029

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041201

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050124

A072 Dismissal of procedure [no reply to invitation to correct request for examination]

Free format text: JAPANESE INTERMEDIATE CODE: A072

Effective date: 20050614