專利名稱:認(rèn)證信息生成系統(tǒng)���、認(rèn)證信息生成方法�、客戶機(jī)裝置以及安裝了該方法的認(rèn)證信息生成程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及生成認(rèn)證信息的系統(tǒng)以及其方法���,在客戶機(jī)裝置和服務(wù)提供裝置經(jīng)由 網(wǎng)絡(luò)連接的系統(tǒng)中�,用戶從服務(wù)提供裝置接受需要認(rèn)證的服務(wù)的提供時(shí)�����,為了用戶認(rèn)證而 對(duì)服務(wù)提供裝置發(fā)送該認(rèn)證信息。
背景技術(shù):
在線購(gòu)物和內(nèi)容服務(wù)等的在線服務(wù)因網(wǎng)絡(luò)的普及而正在增加�����。在通常的在線服務(wù) 中���,對(duì)用戶提供服務(wù)的服務(wù)提供裝置和對(duì)服務(wù)提供裝置進(jìn)行用戶認(rèn)證的客戶機(jī)裝置分別與 網(wǎng)絡(luò)連接,用戶經(jīng)由客戶機(jī)裝置對(duì)服務(wù)提供裝置進(jìn)行用戶認(rèn)證���,服務(wù)提供裝置基于用戶認(rèn) 證的結(jié)果對(duì)用戶提供服務(wù)����。作為用戶認(rèn)證的方式�����,有基于口令(password)和加密(cryptography)的方式�����。在 基于口令的認(rèn)證中用戶記住口令是基本����,但在利用的服務(wù)增加的情況下��,用戶難以記住所 有的口令�����。因此�����,在瀏覽器等的客戶機(jī)裝置上的應(yīng)用程序中具有事先存儲(chǔ)口令并在認(rèn)證時(shí) 代替用戶發(fā)送口令的功能���。另一方面,基于加密的認(rèn)證方式從對(duì)于冒充的安全性高度考慮�����,適合價(jià)格高的服 務(wù)中的認(rèn)證���?;诩用艿恼J(rèn)證方式的情況下�,需要安全地保持用于加密操作的密鑰等的秘 fn 息。如上所述����,在基于口令或者加密方式的認(rèn)證的任一個(gè)中��,一般都要在客戶機(jī)裝置 中事先保持用于認(rèn)證的某種秘密信息����,作為保持這些秘密信息的手段�����,大致區(qū)分為基于軟 件的手段和基于硬件的手段���。基于軟件的秘密信息保持手段中有OS (操作系統(tǒng))具備的密鑰庫(kù)(store)(例如�����, 參照非專利文獻(xiàn)1)等��,此外����,基于硬件的秘密信息保持手段中有密碼令牌(token)和IC卡 等的客戶機(jī)裝置上外掛的外部設(shè)備。非專利文獻(xiàn)1 “証明書(shū)7卜7 ”�����、[online]、“^ 4夕口乂 7卜�����、[平成20年2月18 日検索]�����、<〉夕一才���、夕卜 <URL :http://technet2. microsoft. com/ffindowsServer/ja/li brary/lc4d3c02-e996-450a-bf4f-9al2d245a7ebl041.mspx ��? mfr = true)
發(fā)明內(nèi)容
發(fā)明要解決的課題另外�����,在基于軟件的秘密信息保持手段中����,可能會(huì)通過(guò)惡意的程序來(lái)讀出秘密信 息���。惡意的程序例如是利用OS的脆弱性而不正當(dāng)?shù)厝〉昧颂貦?quán)的病毒或僵尸卜 bot)等���。另一方面���,在基于硬件的秘密信息保持手段中,不會(huì)通過(guò)惡意的程序例如讀出密 鑰�,但會(huì)花費(fèi)外部設(shè)備的制造成本和對(duì)用戶的分發(fā)成本,因此存在只能利用于高額/高附 加值的服務(wù)的問(wèn)題�。
這樣,在OS的密鑰庫(kù)和外部設(shè)備等以往的秘密信息保持手段中存在無(wú)法使安全 性和低成本并存的問(wèn)題����。本發(fā)明的目的在于解決上述的問(wèn)題�,提供一種以低成本安全保持生成用于用戶認(rèn) 證的認(rèn)證信息所需的用戶的秘密信息的認(rèn)證信息生成系統(tǒng)、認(rèn)證信息生成方法以及客戶機(jī)
直ο用于解決課題的方案根據(jù)本發(fā)明的第1觀點(diǎn)����,生成用于用戶認(rèn)證而對(duì)網(wǎng)絡(luò)上的服務(wù)提供裝置發(fā)送的認(rèn) 證信息的認(rèn)證信息生成系統(tǒng)或者方法,用戶使用的客戶機(jī)裝置對(duì)網(wǎng)絡(luò)上的秘密信息服務(wù)器發(fā)送用戶識(shí)別信息�,秘密信息服務(wù)器基于接收到的用戶識(shí)別信息,確認(rèn)用戶的正當(dāng)性�����,并對(duì)正當(dāng)性被 確認(rèn)的用戶的客戶機(jī)裝置�����,發(fā)送該用戶的秘密信息DB (數(shù)據(jù)庫(kù)),客戶機(jī)裝置在與主存儲(chǔ)部的域A相互獨(dú)立的執(zhí)行環(huán)境的主存儲(chǔ)部的域B中��,展開(kāi) 接收到的秘密信息DB��,并使用該秘密信息DB來(lái)生成認(rèn)證信息���,其中主存儲(chǔ)部的域A執(zhí)行應(yīng) 用或主OS���。根據(jù)本發(fā)明的第2觀點(diǎn),生成用于用戶認(rèn)證而對(duì)網(wǎng)絡(luò)上的服務(wù)提供裝置發(fā)送的認(rèn) 證信息的認(rèn)證信息生成系統(tǒng)或者方法����,用戶使用的客戶機(jī)裝置對(duì)網(wǎng)絡(luò)上的秘密信息服務(wù)器發(fā)送用戶識(shí)別信息,秘密信息服務(wù)器基于接收到的用戶識(shí)別信息���,確認(rèn)用戶的正當(dāng)性�,并對(duì)正當(dāng)性被 確認(rèn)的用戶的客戶機(jī)裝置�,發(fā)送該用戶的秘密信息DB解密密鑰,客戶機(jī)裝置通過(guò)接收到的秘密信息DB解密密鑰對(duì)2次存儲(chǔ)部中存儲(chǔ)的秘密信息 DB進(jìn)行解密����,從而將其結(jié)果在與主存儲(chǔ)部的域A相互獨(dú)立的執(zhí)行環(huán)境的主存儲(chǔ)部的域B中 展開(kāi),并消除秘密信息DB解密密鑰,其中主存儲(chǔ)部的域A執(zhí)行應(yīng)用或主0S�����,客戶機(jī)裝置使用在域B中展開(kāi)的秘密信息DB來(lái)生成認(rèn)證信息�。根據(jù)本發(fā)明的第3觀點(diǎn),生成用于用戶認(rèn)證而對(duì)網(wǎng)絡(luò)上的服務(wù)提供裝置發(fā)送的認(rèn) 證信息的認(rèn)證信息生成系統(tǒng)或者方法�,用戶使用的客戶機(jī)裝置對(duì)網(wǎng)絡(luò)上的秘密信息服務(wù)器發(fā)送用戶識(shí)別信息,秘密信息服務(wù)器基于接收到的用戶識(shí)別信息�����,確認(rèn)用戶的正當(dāng)性�,并對(duì)正當(dāng)性被 確認(rèn)的用戶的客戶機(jī)裝置,發(fā)送該用戶的加密了的秘密信息DB以及該客戶機(jī)裝置的加密 了的秘密信息DB解密密鑰的步驟���;客戶機(jī)裝置使用在與主存儲(chǔ)部相互獨(dú)立的執(zhí)行環(huán)境的秘密信息管理部中存儲(chǔ)的 客戶機(jī)裝置固有的密鑰,對(duì)從秘密信息服務(wù)器接收到的加密了的秘密信息DB解密密鑰進(jìn) 行解密���,并使用該解密了的秘密信息DB解密密鑰對(duì)從所述秘密信息服務(wù)器接收到的所述 加密了的秘密信息DB進(jìn)行解密�����,從而將其結(jié)果在與主存儲(chǔ)部的執(zhí)行應(yīng)用或主OS的域A相 互獨(dú)立的執(zhí)行環(huán)境的域B中展開(kāi)��,并消除秘密信息DB解密密鑰以及加密了的秘密信息DB 解密密鑰�����,客戶機(jī)裝置使用在域B中展開(kāi)的秘密信息DB來(lái)生成認(rèn)證信息��。根據(jù)本發(fā)明的第4觀點(diǎn)�����,生成用于用戶認(rèn)證而對(duì)網(wǎng)絡(luò)上的服務(wù)提供裝置發(fā)送的認(rèn) 證信息的客戶機(jī)裝置或者該客戶機(jī)裝置中的認(rèn)證信息生成方法�����,主存儲(chǔ)部對(duì)與該主存儲(chǔ)部相互獨(dú)立的執(zhí)行環(huán)境的秘密信息管理部發(fā)送用戶識(shí)別fn息����,秘密信息管理部基于接收到的用戶識(shí)別信息確認(rèn)用戶的正當(dāng)性,并在正當(dāng)性被確 認(rèn)時(shí)將用戶的秘密信息DB發(fā)送到主存儲(chǔ)部��,主存儲(chǔ)部在與執(zhí)行應(yīng)用或主OS的域A相互獨(dú)立的執(zhí)行環(huán)境的域B中�����,展開(kāi)接收到 的秘密信息DB����,并使用該秘密信息DB來(lái)生成認(rèn)證信息�����。發(fā)明效果根據(jù)本發(fā)明�,由于在客戶機(jī)裝置中與應(yīng)用或主OS獨(dú)立的環(huán)境下執(zhí)行認(rèn)證處理部 而生成認(rèn)證信息�����,因此能夠防止生成認(rèn)證信息所需的秘密信息因經(jīng)由應(yīng)用而感染的惡意的 程序而被讀出���,并且作為秘密信息的保持手段�����,區(qū)別于以往那樣使用外部設(shè)備的情況�����,由于 不需要外部設(shè)備,因此從這些方面能夠兼顧秘密信息保持的安全性和低成本��。
圖1是用于說(shuō)明本發(fā)明第1實(shí)施方式的認(rèn)證信息生成系統(tǒng)的結(jié)構(gòu)的圖�。圖2是表示圖1中的客戶機(jī)裝置的結(jié)構(gòu)的圖��。圖3是表示圖1中的秘密信息服務(wù)器的結(jié)構(gòu)的圖���。圖4是用于說(shuō)明本發(fā)明第1實(shí)施方式的認(rèn)證信息生成系統(tǒng)的動(dòng)作步驟的時(shí)序圖。圖5是表示本發(fā)明第2實(shí)施方式的認(rèn)證信息生成系統(tǒng)中的客戶機(jī)裝置的結(jié)構(gòu)的 圖�����。圖6是表示本發(fā)明第2實(shí)施方式的認(rèn)證信息生成系統(tǒng)中的秘密信息服務(wù)器的結(jié)構(gòu) 的圖�。圖7是用于說(shuō)明本發(fā)明第2實(shí)施方式的認(rèn)證信息生成系統(tǒng)的動(dòng)作步驟的時(shí)序圖。圖8是用于說(shuō)明本發(fā)明第3實(shí)施方式的結(jié)構(gòu)的圖���。圖9是表示圖8中的客戶機(jī)裝置的結(jié)構(gòu)的圖���。圖10是用于說(shuō)明圖9所示的客戶機(jī)裝置的動(dòng)作步驟的時(shí)序圖。圖11是用于說(shuō)明本發(fā)明第4實(shí)施方式的認(rèn)證信息生成系統(tǒng)的動(dòng)作步驟的時(shí)序圖�����。
具體實(shí)施例方式下面說(shuō)明本發(fā)明的實(shí)施方式����。<第1實(shí)施方式>圖1是用于說(shuō)明本發(fā)明第1實(shí)施方式的認(rèn)證信息生成系統(tǒng)的圖,客戶機(jī)裝置100 和服務(wù)提供裝置200經(jīng)由網(wǎng)絡(luò)10相互連接�����,進(jìn)而在網(wǎng)絡(luò)10上存在秘密信息服務(wù)器300。在 該第1實(shí)施方式中由秘密信息服務(wù)器300和用戶使用的客戶機(jī)裝置100構(gòu)成認(rèn)證信息生成 系統(tǒng)��。圖2是表示客戶機(jī)裝置100的結(jié)構(gòu)的圖����,參照?qǐng)D2,首先說(shuō)明客戶機(jī)裝置100的結(jié) 構(gòu)���?�?蛻魴C(jī)裝置100包括執(zhí)行程序的CPU110�、加載所執(zhí)行的程序的主存儲(chǔ)部120�、存儲(chǔ) 在主存儲(chǔ)部120中加載的程序的2次(secondary)存儲(chǔ)部130、用于與服務(wù)提供裝置200以 及秘密信息服務(wù)器300進(jìn)行通信的網(wǎng)絡(luò)接口 140�����、用戶輸入信息的輸入部150以及對(duì)用戶輸 出信息的輸出部160���。
主存儲(chǔ)部120具有管理相互獨(dú)立的多個(gè)執(zhí)行環(huán)境的域管理部121�,通過(guò)該域管理 部121的管理���,在主存儲(chǔ)部120上生成域(Cbmain)A和域B�����。這里�����,假設(shè)域表示邏輯上具有 相互獨(dú)立性的程序的執(zhí)行環(huán)境�����。更直接地說(shuō)����,域A�����、B是主存儲(chǔ)部120上的構(gòu)成要素的劃分�����, 其中域A上的程序的執(zhí)行和輸入輸出操作不會(huì)影響域B上的程序的執(zhí)行和輸入輸出操作且 相反也成立��。例如,虛擬機(jī)(Virtual machine)監(jiān)視程序是域管理部121的一例�����,由虛擬機(jī) 監(jiān)視程序管理的虛擬機(jī)是域的一例����。在域A中,通過(guò)應(yīng)用執(zhí)行部125執(zhí)行應(yīng)用(application)���。此外��,通過(guò)主OS執(zhí)行部 124執(zhí)行用于執(zhí)行應(yīng)用的主OS�����。另一方面��,在域B中����,放置了秘密信息DB (數(shù)據(jù)庫(kù))123�����,由 認(rèn)證處理部122執(zhí)行使用秘密信息DB123中包含的秘密信息Ki (i = 1,2����,...)來(lái)生成認(rèn)證 所需的認(rèn)證信息的認(rèn)證處理�。這里,設(shè)Ki (i = 1,2,...)表示與多個(gè)服務(wù)分別對(duì)應(yīng)的秘密
fn息ο2次存儲(chǔ)部130中存儲(chǔ)了域管理部121����、主OS執(zhí)行部124、應(yīng)用執(zhí)行部125以及認(rèn) 證處理部122的執(zhí)行中分別所需的程序�����,即域管理程序�����、主OS程序���、應(yīng)用程序以及認(rèn)證處理 程序�。輸入部150例如是鍵盤(pán)或鼠標(biāo)等的指示設(shè)備����,輸出部160例如是CRT或液晶顯示器寸�。下面�,參照?qǐng)D3說(shuō)明秘密信息服務(wù)器300的結(jié)構(gòu)。秘密信息服務(wù)器300包括網(wǎng)絡(luò)接口 310�����、用戶確認(rèn)部320以及秘密信息管理部 330�。網(wǎng)絡(luò)接口 310進(jìn)行與客戶機(jī)裝置100的通信。用戶確認(rèn)部320基于從客戶機(jī)裝置100 發(fā)送的用戶識(shí)別信息�,確認(rèn)用戶的正當(dāng)性。秘密信息管理部330保持各用戶的秘密信息DB�����, 以便對(duì)正當(dāng)性被確認(rèn)的用戶的客戶機(jī)裝置100發(fā)送該用戶的秘密信息DB���。另外����,服務(wù)提供裝置200是通常的Web服務(wù)器裝置等���,因此省略與其結(jié)構(gòu)有關(guān)的說(shuō) 明����。客戶機(jī)裝置100根據(jù)上述那樣的結(jié)構(gòu)�,使用與各服務(wù)對(duì)應(yīng)的秘密信息Ki (i = 1, 2���,...)而分別生成認(rèn)證信息,通過(guò)將認(rèn)證信息發(fā)送到服務(wù)提供裝置200���,從而進(jìn)行用戶認(rèn) 證�。另外�,多個(gè)服務(wù)也可以由多個(gè)服務(wù)提供裝置200提供。秘密信息服務(wù)器300確認(rèn)從客戶機(jī)裝置100接收到的用戶識(shí)別信息��,并基于其結(jié) 果��,對(duì)客戶機(jī)裝置100發(fā)送作為生成認(rèn)證信息所需的秘密信息Ki (i = 1,2,...)的集合的 秘密信息DB�����。服務(wù)提供裝置200根據(jù)從客戶機(jī)裝置100發(fā)送的認(rèn)證信息而進(jìn)行用戶認(rèn)證����,并在 認(rèn)證成功的情況下對(duì)已認(rèn)證的用戶提供服務(wù)。下面,參照?qǐng)D4說(shuō)明本發(fā)明的第1實(shí)施方式的認(rèn)證信息生成系統(tǒng)的動(dòng)作步驟���。首先��,通過(guò)客戶機(jī)裝置100的CPUllO執(zhí)行域管理部121�,從而生成域A和域B���,即 確立域(步驟Si)���。通過(guò)CPUllO起動(dòng)認(rèn)證處理程序(步驟S2),在域B中通過(guò)CPUllO執(zhí)行 認(rèn)證處理部122從而進(jìn)行以下處理���。S卩����,首先�����,經(jīng)由網(wǎng)絡(luò)接口 140在認(rèn)證處理部122和秘密信息服務(wù)器300之間確立保 護(hù)信道(步驟S3)�����,并通過(guò)輸入部150從用戶50輸入用戶識(shí)別信息時(shí)(步驟S4),通過(guò)保護(hù) 信道將所輸入的用戶識(shí)別信息發(fā)送到秘密信息服務(wù)器300 (步驟S5)����。這里,用戶識(shí)別信息 例如是用于識(shí)別用戶的加密號(hào)等����。此外,設(shè)為保護(hù)信道的確立包含用于對(duì)通過(guò)信道發(fā)送接收的通信消息進(jìn)行加密或者進(jìn)行消息認(rèn)證的會(huì)話(session)密鑰的共享�����,至少是通過(guò)認(rèn)證 秘密信息服務(wù)器300而確立的�。秘密信息服務(wù)器300確認(rèn)接收到的用戶識(shí)別信息的正當(dāng)性(步驟S6)����,并且只有在 正當(dāng)性被確認(rèn)時(shí),通過(guò)所述保護(hù)信道將該用戶的秘密信息DB發(fā)送到客戶機(jī)裝置100 (步驟 S7)�����?����?蛻魴C(jī)裝置100接收從秘密信息服務(wù)器300發(fā)回的秘密信息DB,并在主存儲(chǔ)部 120的域B中作為秘密信息DB 123展開(kāi)(步驟S8)�。然后,通過(guò)客戶機(jī)裝置100的CPUllO在域A上執(zhí)行應(yīng)用執(zhí)行部125 (步驟S9)�����,因 該執(zhí)行而需要進(jìn)行對(duì)于服務(wù)提供裝置200的用戶認(rèn)證時(shí)��,進(jìn)行以下的處理����。即,根據(jù)來(lái)自應(yīng) 用執(zhí)行部125的請(qǐng)求��,域B上的認(rèn)證處理部122使用在秘密信息DB123中包含的秘密信息 Ki��,生成用戶認(rèn)證所需的認(rèn)證信息(步驟S10)���。這樣生成認(rèn)證信息��,以下����,生成的認(rèn)證信息經(jīng)由網(wǎng)絡(luò)接口 140被發(fā)送到服務(wù)提供 裝置200��,服務(wù)提供裝置200使用從客戶機(jī)裝置100發(fā)送的認(rèn)證信息對(duì)用戶進(jìn)行認(rèn)證(步 驟Sll),當(dāng)認(rèn)證成功時(shí)對(duì)用戶提供服務(wù)(步驟S12)�。另外,由認(rèn)證處理部122生成的認(rèn)證 信息也可以在經(jīng)由應(yīng)用執(zhí)行部125之后�,經(jīng)由網(wǎng)絡(luò)接口 140發(fā)送到服務(wù)提供裝置200。也可以成為在對(duì)用戶的服務(wù)提供全部結(jié)束之后�,CPUllO刪除秘密信息DB123內(nèi)的 所有內(nèi)容的步驟。當(dāng)秘密信息DB123因應(yīng)用執(zhí)行部125等的執(zhí)行而產(chǎn)生了變更的情況下����,該變更通 過(guò)所述保護(hù)信道被發(fā)送到秘密信息服務(wù)器300。上述中的步驟S2 S8設(shè)為是在客戶機(jī)裝置100的起動(dòng)時(shí)�����,例如步驟Sl之后立即 執(zhí)行�����,但也可以設(shè)為在緊接執(zhí)行應(yīng)用(步驟S9)之前執(zhí)行���。此外,在域A上執(zhí)行的主OS設(shè) 為在步驟Sl到S9之間的任意定時(shí)起動(dòng)����,并由CPUllO執(zhí)行�����。也可以在步驟S3中的保護(hù)信道的確立時(shí)����,秘密信息服務(wù)器300對(duì)客戶機(jī)裝置100 進(jìn)行認(rèn)證(機(jī)器認(rèn)證)���。該機(jī)器認(rèn)證可以使用未圖示的機(jī)器認(rèn)證用的秘密密鑰來(lái)進(jìn)行���。此 外,步驟S3中的保護(hù)信道的確立也可以在將客戶機(jī)裝置100連接到網(wǎng)絡(luò)10的時(shí)刻進(jìn)行����。 這時(shí),與客戶機(jī)裝置100連接的網(wǎng)絡(luò)接入服務(wù)器成為秘密信息服務(wù)器300����,基于客戶機(jī)裝置 100的網(wǎng)絡(luò)連接時(shí)的認(rèn)證,進(jìn)行步驟S3的保護(hù)信道的確立����。另外,網(wǎng)絡(luò)連接時(shí)的認(rèn)證也可以 使用未圖示的網(wǎng)絡(luò)連接認(rèn)證用的秘密密鑰而另外進(jìn)行�����。步驟S4中的用戶識(shí)別信息的輸入是從客戶機(jī)裝置100的輸入部150對(duì)主存儲(chǔ)部 120的域B上的認(rèn)證處理部122進(jìn)行,該處理設(shè)為根據(jù)域管理部121的功能���,與域A上的構(gòu) 成要素獨(dú)立地����、互不干擾地執(zhí)行��。更具體地說(shuō)���,例如使用I/O的虛擬化而實(shí)現(xiàn)����。此外����,步驟 S4作為對(duì)操作客戶機(jī)裝置100的用戶進(jìn)行確認(rèn)的手段���,說(shuō)明了加密號(hào)等的用戶識(shí)別信息的 輸入����,但也可以通過(guò)指紋認(rèn)證等的生物體認(rèn)證等現(xiàn)有的個(gè)人認(rèn)證手段來(lái)進(jìn)行。在步驟Sll中進(jìn)行的用戶認(rèn)證是利用使用了公開(kāi)密鑰加密系統(tǒng)的詢問(wèn)響應(yīng) (challenge response)認(rèn)證���,但不限于此�����,也可以使用口令認(rèn)證等其他現(xiàn)有的方式�����。即�,設(shè) 為步驟S7中客戶機(jī)裝置100從秘密信息服務(wù)器300接收的秘密信息DB中包含的秘密信息 為公開(kāi)密鑰加密系統(tǒng)的秘密密鑰或者口令等����,是對(duì)應(yīng)于進(jìn)行認(rèn)證的各個(gè)服務(wù)而分別準(zhǔn)備。如以上說(shuō)明的那樣��,根據(jù)本發(fā)明第1實(shí)施方式的認(rèn)證信息生成系統(tǒng)�,生成用于用 戶認(rèn)證的認(rèn)證信息所需的用戶的秘密信息由秘密信息服務(wù)器300保持,在基于用戶識(shí)別信息而確認(rèn)了用戶的正當(dāng)性的情況下����,該秘密信息被發(fā)送到該用戶的客戶機(jī)裝置100,并在客 戶機(jī)裝置100中在與應(yīng)用或主OS獨(dú)立的環(huán)境中執(zhí)行認(rèn)證處理部122,生成認(rèn)證信息�����。從而�����,例如能夠防止認(rèn)證所需的秘密信息因經(jīng)由應(yīng)用而感染的惡意的程序而被讀 出�,并且例如即使在客戶機(jī)裝置100被盜的情況下,秘密信息也不會(huì)立即泄漏����。這樣,能夠 提高秘密信息保持的安全性����。進(jìn)而,由于不需要外部設(shè)備���,因此能夠兼顧安全性和低成本�����。 另外�����,由于秘密信息是由秘密信息服務(wù)器300管理��,因此在遺失了客戶機(jī)裝置100的情況下 容易恢復(fù)����,并且還容易在多個(gè)客戶機(jī)裝置之間共享秘密信息����。<第2實(shí)施方式>下面,參照?qǐng)D5 圖7說(shuō)明本發(fā)明第2實(shí)施方式的認(rèn)證信息生成系統(tǒng)�。另外,對(duì)于 與上述的第1實(shí)施方式的認(rèn)證信息生成系統(tǒng)相同的結(jié)構(gòu)以及步驟賦予相同的標(biāo)號(hào)���,并省略 其說(shuō)明�����。圖5是表示了第2實(shí)施方式中的客戶機(jī)裝置101的結(jié)構(gòu)的圖���,客戶機(jī)裝置101與 圖2所示的第1實(shí)施方式的客戶機(jī)裝置100相比,2次存儲(chǔ)部131的結(jié)構(gòu)不同���。2次存儲(chǔ)部 131構(gòu)成為除了第1實(shí)施方式中的2次存儲(chǔ)部130的結(jié)構(gòu)之外����,還包含秘密信息DB文件。 另外�����,秘密信息DB文件是通過(guò)對(duì)秘密信息DB以規(guī)定的密鑰進(jìn)行加密而獲得的文件��。圖6是表示了秘密信息服務(wù)器301的結(jié)構(gòu)的圖����,秘密信息服務(wù)器301代替圖3所示 的第1實(shí)施方式的秘密信息服務(wù)器300具有的秘密信息管理部330,具有密鑰管理部331���。 該密鑰管理部331保持秘密信息DB解密密鑰KS���,秘密信息DB解密密鑰KS在從客戶機(jī)裝置 101中的2次存儲(chǔ)部131的秘密信息DB文件解密出秘密信息DB時(shí)使用。下面�����,參照?qǐng)D7說(shuō)明本發(fā)明第2實(shí)施方式的認(rèn)證信息生成系統(tǒng)的動(dòng)作步驟�����。在該第2實(shí)施方式中,秘密信息服務(wù)器301在步驟S6中確認(rèn)從客戶機(jī)裝置101接 收到的用戶識(shí)別信息的正當(dāng)性����,只有在正當(dāng)性被確認(rèn)的情況下�,將該用戶的秘密信息DB解 密密鑰KS發(fā)送到客戶機(jī)裝置101 (步驟S21)。接收到秘密信息DB解密密鑰KS的客戶機(jī)裝 置101使用接收到的秘密信息DB解密密鑰KS�����,對(duì)2次存儲(chǔ)部131中存儲(chǔ)的秘密信息DB文 件進(jìn)行解密����,并將其結(jié)果作為秘密信息DB123在主存儲(chǔ)部120的域B上展開(kāi)(步驟S22)。 然后����,展開(kāi)后消除秘密信息DB解密密鑰KS (步驟S23)。以下����,與圖4的第1實(shí)施方式同樣 地,執(zhí)行步驟S9 SlO而生成用戶認(rèn)證所需的認(rèn)證信息��,進(jìn)而執(zhí)行用戶認(rèn)證(步驟Sll)以 及服務(wù)提供(步驟S12)。另外�����,步驟S2 S6���、S21 S23設(shè)為是在客戶機(jī)裝置101的起動(dòng)時(shí)����,例如步驟Sl 之后立即執(zhí)行��,但也可以設(shè)為在緊接執(zhí)行應(yīng)用(步驟S9)之前執(zhí)行�。此外,在域A上執(zhí)行的 主OS設(shè)為在步驟Sl到S9之間的任意定時(shí)起動(dòng)��,并由CPUllO執(zhí)行���。根據(jù)以上說(shuō)明的第2實(shí)施方式的認(rèn)證信息生成系統(tǒng)�,秘密信息不是以明碼的形式 存儲(chǔ)����,而是在加密后被存儲(chǔ)到2次存儲(chǔ)部131,通過(guò)用戶輸入用戶識(shí)別信息���,從而根據(jù)由秘 密信息服務(wù)器301獲得的解密密鑰KS隨時(shí)解密出秘密信息后在主存儲(chǔ)部120的域B上展 開(kāi)����,并臨時(shí)提供給認(rèn)證處理部122,因而能夠防止認(rèn)證所需的秘密信息被惡意的程序讀出��, 并且例如即使在客戶機(jī)裝置101被盜的情況下��,秘密信息也不會(huì)立即泄漏���。另外,在該第2實(shí)施方式中�����,特征在于不必將秘密信息DB的全部在客戶機(jī)裝置101 的起動(dòng)時(shí)下載�,只要下載用于對(duì)2次存儲(chǔ)部131上保持的秘密信息DB文件進(jìn)行解密的密鑰 即可,因此在秘密信息DB較大的情況下能夠縮短下載時(shí)間����。此外,與第1實(shí)施方式不同���,不是將秘密信息DB本身保存到秘密信息服務(wù)器301�����,因此進(jìn)一步的特征是保證了對(duì)于秘密信 息服務(wù)器的保密性�。<第3實(shí)施方式>下面,參照?qǐng)D8 10說(shuō)明本發(fā)明的第3實(shí)施方式��。另外�����,對(duì)于與前述的第1實(shí)施 方式相同的結(jié)構(gòu)以及步驟賦予相同的標(biāo)號(hào)����,并省略其說(shuō)明。圖8是用于說(shuō)明第3實(shí)施方式的圖���,在該第3實(shí)施方式中與圖1所示的系統(tǒng)結(jié)構(gòu) 不同的是�,不存在秘密信息服務(wù)器300��,并且代替圖1中的客戶機(jī)裝置100而存在客戶機(jī)裝 置 102�。圖9是表示了客戶機(jī)裝置102的結(jié)構(gòu)的圖,客戶機(jī)裝置102除了圖2所示的第1 實(shí)施方式的客戶機(jī)裝置100的結(jié)構(gòu)之外�,具有秘密信息管理部170。秘密信息管理部170是與主存儲(chǔ)部120相互獨(dú)立的執(zhí)行環(huán)境,其具有基于從主存 儲(chǔ)部120發(fā)送的用戶識(shí)別信息來(lái)確認(rèn)用戶的正當(dāng)性的功能��,并保持在用戶的正當(dāng)性被確認(rèn) 時(shí)對(duì)主存儲(chǔ)部120發(fā)送的用戶的秘密信息DB����。如圖10所示,本發(fā)明的第3實(shí)施方式中的動(dòng)作步驟與圖4所示的第1實(shí)施方式中 的動(dòng)作步驟相同���,區(qū)別在于�����,與客戶機(jī)裝置102的主存儲(chǔ)部120通信并且取得秘密信息DB 的對(duì)象不是秘密信息服務(wù)器300��,而是客戶機(jī)裝置102的秘密信息管理部170。通過(guò)設(shè)為這 樣的結(jié)構(gòu)以及步驟����,在該第3實(shí)施方式中不用與秘密信息服務(wù)器300進(jìn)行通信,就能夠?qū)⒚?密信息DB在主存儲(chǔ)部120的域B上展開(kāi)�����。另外�,假設(shè)在步驟S3通過(guò)已確立的保護(hù)信道的主存儲(chǔ)部120上的認(rèn)證處理部122 和秘密信息管理部170之間的通信是在域管理部121的管理下進(jìn)行,并且與域A上的構(gòu)成 要素獨(dú)立地��、互不干擾地執(zhí)行。更具體地說(shuō)����,例如利用I/O的虛擬化而實(shí)現(xiàn)。上述的客戶機(jī)裝置102以及客戶機(jī)裝置102中的認(rèn)證信息生成例如可以通過(guò)計(jì)算 機(jī)和計(jì)算機(jī)中所安裝的認(rèn)證信息生成程序來(lái)實(shí)現(xiàn)�。認(rèn)證信息生成程序可以事先記錄到計(jì)算 機(jī)可讀取的記錄介質(zhì)中。<第4實(shí)施方式>下面�,說(shuō)明本發(fā)明的第4實(shí)施方式。在第4實(shí)施方式中與圖1所示的第1實(shí)施方式的系統(tǒng)結(jié)構(gòu)同樣地�,由網(wǎng)絡(luò)上的秘 密信息服務(wù)器300和用戶使用的客戶機(jī)裝置102構(gòu)成認(rèn)證信息生成系統(tǒng)?��?蛻魴C(jī)裝置102的結(jié)構(gòu)與圖9所示的第3實(shí)施方式的客戶機(jī)裝置102的結(jié)構(gòu)相 同�����。但是�,在第4實(shí)施方式中��,客戶機(jī)裝置102的秘密信息管理部170中存儲(chǔ)了各客戶機(jī)裝 置102所固有的密鑰KSj (j = 1���,2�����,···)���。秘密信息服務(wù)器300的結(jié)構(gòu)與圖3所示的第1實(shí)施方式的秘密信息服務(wù)器300的 結(jié)構(gòu)相同�。但是�����,在第4實(shí)施方式中���,設(shè)為在秘密信息服務(wù)器300的秘密信息管理部330中 存儲(chǔ)了以規(guī)定的密鑰對(duì)用戶的秘密信息DB進(jìn)行了加密后的信息(記為K')和以規(guī)定的密 鑰對(duì)秘密信息DB解密密鑰KS進(jìn)行了加密后的信息(記為KSj ‘)����。這里����,設(shè)為K'與在第2實(shí)施方式中2次存儲(chǔ)部131的秘密信息DB文件中所存儲(chǔ) 的信息相同�����,通過(guò)使用秘密信息DB解密密鑰KS對(duì)K'進(jìn)行解密而能夠獲得秘密信息DB����。此 外����,設(shè)為通過(guò)使用上述的密鑰KSj對(duì)KSj ‘進(jìn)行解密而能夠獲得秘密信息DB解密密鑰KS�����。下面��,參照?qǐng)D11說(shuō)明本發(fā)明第4實(shí)施方式的認(rèn)證信息生成系統(tǒng)的動(dòng)作步驟��。另外���,第4實(shí)施方式中的動(dòng)作步驟與圖7所示的第2實(shí)施方式的動(dòng)作步驟相同��,區(qū)別如下�����。在步驟S41中���,除了用戶識(shí)別信息之外,還有終端識(shí)別信息被發(fā)送到秘密信息服 務(wù)器300����。終端識(shí)別信息是用于識(shí)別客戶機(jī)裝置102的信息��。另外�����,在步驟S3中的保護(hù)信 道確立時(shí)對(duì)客戶機(jī)裝置102進(jìn)行認(rèn)證的情況下�����,也可以基于該認(rèn)證結(jié)果而代替終端識(shí)別信 肩�、ο在步驟S42中����,對(duì)客戶機(jī)裝置102發(fā)送與在步驟S6中正當(dāng)性被確認(rèn)的用戶對(duì)應(yīng)的 加密了的秘密信息DB (K')、以及與在步驟S41(或者步驟S3)中確定的客戶機(jī)裝置102對(duì) 應(yīng)的加密了的秘密信息DB解密密鑰KSj ‘����。在步驟S43中,使用從客戶機(jī)裝置102的秘密信息管理部170讀出的客戶機(jī)裝置 102固有的密鑰KSj��,對(duì)加密了的秘密信息DB解密密鑰KSj'進(jìn)行解密��,并獲得秘密信息DB 解密密鑰KS�����。進(jìn)而���,使用秘密信息DB解密密鑰KS對(duì)加密了的秘密信息DB (K')進(jìn)行解密�����, 并獲得秘密信息DB�,從而將其作為秘密信息DB123在主存儲(chǔ)部120的域B上展開(kāi)�。然后,展開(kāi)后在步驟S44中消除秘密信息DB解密密鑰KS以及加密了的秘密信息 DB解密密鑰KSj'�。另外,加密了的秘密信息DB解密密鑰KSj'是對(duì)于按每個(gè)用戶而準(zhǔn)備的秘密信息 DB以及秘密信息DB解密密鑰KS���,進(jìn)而是對(duì)應(yīng)于各個(gè)客戶機(jī)裝置102而分別準(zhǔn)備�����。在上述中�,由于用于對(duì)加密了的秘密信息DB(K')進(jìn)行解密所需的密鑰KSj存儲(chǔ) 在客戶機(jī)裝置102中���,因此秘密信息服務(wù)器300無(wú)法知道秘密信息DB的內(nèi)容����。此外,能夠 在多個(gè)客戶機(jī)裝置102之間共享秘密信息DB��,進(jìn)而能夠相互作為備份(back up)來(lái)利用�。由此,在該第4實(shí)施方式中具有對(duì)于秘密信息服務(wù)器300的保密性�,并且能夠?qū)崿F(xiàn) 多個(gè)客戶機(jī)裝置之間的秘密信息DB的共享和備用,能夠設(shè)為兼具了第1實(shí)施方式以及第2 實(shí)施方式的特征的系統(tǒng)�。
權(quán)利要求
一種認(rèn)證信息生成系統(tǒng),生成用于用戶認(rèn)證而對(duì)網(wǎng)絡(luò)上的服務(wù)提供裝置發(fā)送的認(rèn)證信息��,其中�,所述認(rèn)證信息生成系統(tǒng)由網(wǎng)絡(luò)上的秘密信息服務(wù)器和用戶使用的客戶機(jī)裝置構(gòu)成,所述秘密信息服務(wù)器具有基于從所述客戶機(jī)裝置接收到的用戶識(shí)別信息而確認(rèn)用戶的正當(dāng)性的功能�、以及保持各用戶的秘密信息數(shù)據(jù)庫(kù)并對(duì)正當(dāng)性被確認(rèn)的用戶的客戶機(jī)裝置發(fā)送該用戶的秘密信息數(shù)據(jù)庫(kù)的功能,所述客戶機(jī)裝置在其主存儲(chǔ)部中包括執(zhí)行應(yīng)用或主操作系統(tǒng)的域A�、以及與該域A相互獨(dú)立的執(zhí)行環(huán)境的域B,在所述域B中展開(kāi)從所述秘密信息服務(wù)器接收到的秘密信息數(shù)據(jù)庫(kù)���,并使用該秘密信息數(shù)據(jù)庫(kù)來(lái)生成所述認(rèn)證信息��。
2.一種認(rèn)證信息生成系統(tǒng)���,生成用于用戶認(rèn)證而對(duì)網(wǎng)絡(luò)上的服務(wù)提供裝置發(fā)送的認(rèn)證 信息���,其中��,所述認(rèn)證信息生成系統(tǒng)由網(wǎng)絡(luò)上的秘密信息服務(wù)器和用戶使用的客戶機(jī)裝置構(gòu)成��, 所述秘密信息服務(wù)器具有基于從所述客戶機(jī)裝置接收到的用戶識(shí)別信息而確認(rèn)用戶 的正當(dāng)性的功能���、以及保持各用戶的秘密信息數(shù)據(jù)庫(kù)解密密鑰并對(duì)正當(dāng)性被確認(rèn)的用戶的 客戶機(jī)裝置發(fā)送該用戶的秘密信息數(shù)據(jù)庫(kù)解密密鑰的功能���,所述客戶機(jī)裝置具有主存儲(chǔ)部和2次存儲(chǔ)部,該主存儲(chǔ)部包括執(zhí)行應(yīng)用或主操作系統(tǒng) 的域A��、以及與該域A相互獨(dú)立的執(zhí)行環(huán)境的域B�����,該2次存儲(chǔ)部中存儲(chǔ)了用規(guī)定的密鑰加 密了的秘密信息數(shù)據(jù)庫(kù)�,所述客戶機(jī)裝置通過(guò)從所述秘密信息服務(wù)器接收到的秘密信息數(shù)據(jù)庫(kù)解密密鑰對(duì)所 述2次存儲(chǔ)單元中存儲(chǔ)的秘密信息數(shù)據(jù)庫(kù)進(jìn)行解密,從而將其結(jié)果在所述域B上展開(kāi)�����,并消 除所述秘密信息數(shù)據(jù)庫(kù)解密密鑰�����,使用在所述域B中所述展開(kāi)的秘密信息數(shù)據(jù)庫(kù)來(lái)生成所述認(rèn)證信息。
3.—種認(rèn)證信息生成系統(tǒng)����,生成用于用戶認(rèn)證而對(duì)網(wǎng)絡(luò)上的服務(wù)提供裝置發(fā)送的認(rèn)證 信息,其中�,所述認(rèn)證信息生成系統(tǒng)由網(wǎng)絡(luò)上的秘密信息服務(wù)器和用戶使用的客戶機(jī)裝置構(gòu)成, 所述秘密信息服務(wù)器具有基于從所述客戶機(jī)裝置接收到的用戶識(shí)別信息而確認(rèn)用戶 的正當(dāng)性的功能���、以及保持用規(guī)定的密鑰加密了的各用戶的秘密信息數(shù)據(jù)庫(kù)以及用規(guī)定的 密鑰加密了的各客戶機(jī)裝置的秘密信息數(shù)據(jù)庫(kù)解密密鑰�,并對(duì)正當(dāng)性被確認(rèn)的用戶的客戶 機(jī)裝置發(fā)送該用戶的加密了的秘密信息數(shù)據(jù)庫(kù)以及該客戶機(jī)裝置的加密了的秘密信息數(shù) 據(jù)庫(kù)解密密鑰的功能����,所述客戶機(jī)裝置具有主存儲(chǔ)部和秘密信息管理部,該主存儲(chǔ)部包括執(zhí)行應(yīng)用或主操作 系統(tǒng)的域A��、以及與該域A相互獨(dú)立的執(zhí)行環(huán)境的域B�,該秘密信息管理部是與該主存儲(chǔ)部 相互獨(dú)立的執(zhí)行環(huán)境,在該秘密信息管理部中存儲(chǔ)了客戶機(jī)裝置固有的密鑰�,所述客戶機(jī)裝置使用在所述秘密信息管理部中存儲(chǔ)的密鑰,對(duì)從所述秘密信息服務(wù)器 接收到的所述加密了的秘密信息數(shù)據(jù)庫(kù)解密密鑰進(jìn)行解密��,并使用該解密了的秘密信息數(shù) 據(jù)庫(kù)解密密鑰對(duì)從所述秘密信息服務(wù)器接收到的所述加密了的秘密信息數(shù)據(jù)庫(kù)進(jìn)行解密, 從而將其結(jié)果在所述域B上展開(kāi)����,并消除所述秘密信息數(shù)據(jù)庫(kù)解密密鑰以及所述加密了的 秘密信息數(shù)據(jù)庫(kù)解密密鑰,使用在所述域B中所述展開(kāi)的秘密信息數(shù)據(jù)庫(kù)來(lái)生成所述認(rèn)證信息�。
4.如權(quán)利要求1至3的任一項(xiàng)的認(rèn)證信息生成系統(tǒng),其中�����,所述秘密信息服務(wù)器和所述客戶機(jī)裝置通過(guò)保護(hù)信道而進(jìn)行通信�����,該保護(hù)信道是通過(guò) 相互認(rèn)證而確立的�。
5.如權(quán)利要求4的認(rèn)證信息生成系統(tǒng)����,其中,基于所述客戶機(jī)裝置連接到網(wǎng)絡(luò)時(shí)進(jìn)行的認(rèn)證�,確立保護(hù)信道。
6.一種認(rèn)證信息生成方法�����,生成用于用戶認(rèn)證而對(duì)網(wǎng)絡(luò)上的服務(wù)提供裝置發(fā)送的認(rèn)證 信息,該認(rèn)證信息生成方法包括用戶使用的客戶機(jī)裝置對(duì)網(wǎng)絡(luò)上的秘密信息服務(wù)器發(fā)送用戶識(shí)別信息的步驟���; 所述秘密信息服務(wù)器基于接收到的用戶識(shí)別信息�����,確認(rèn)用戶的正當(dāng)性����,并對(duì)正當(dāng)性被 確認(rèn)的用戶的客戶機(jī)裝置��,發(fā)送該用戶的秘密信息數(shù)據(jù)庫(kù)的步驟��;以及所述客戶機(jī)裝置在與主存儲(chǔ)部的域A相互獨(dú)立的執(zhí)行環(huán)境的主存儲(chǔ)部的域B中����,展開(kāi) 接收到的秘密信息數(shù)據(jù)庫(kù),并使用該秘密信息數(shù)據(jù)庫(kù)來(lái)生成所述認(rèn)證信息的步驟����,其中所 述主存儲(chǔ)部的域A執(zhí)行應(yīng)用或主操作系統(tǒng)。
7.—種認(rèn)證信息生成方法����,生成用于用戶認(rèn)證而對(duì)網(wǎng)絡(luò)上的服務(wù)提供裝置發(fā)送的認(rèn)證 信息,該認(rèn)證信息生成方法包括用戶使用的客戶機(jī)裝置對(duì)網(wǎng)絡(luò)上的秘密信息服務(wù)器發(fā)送用戶識(shí)別信息的步驟; 所述秘密信息服務(wù)器基于接收到的用戶識(shí)別信息����,確認(rèn)用戶的正當(dāng)性,并對(duì)正當(dāng)性被 確認(rèn)的用戶的客戶機(jī)裝置�,發(fā)送該用戶的秘密信息數(shù)據(jù)庫(kù)解密密鑰的步驟;所述客戶機(jī)裝置通過(guò)接收到的秘密信息數(shù)據(jù)庫(kù)解密密鑰對(duì)2次存儲(chǔ)部中存儲(chǔ)的秘密 信息數(shù)據(jù)庫(kù)進(jìn)行解密��,從而將其結(jié)果在與主存儲(chǔ)部的域A相互獨(dú)立的執(zhí)行環(huán)境的主存儲(chǔ)部 的域B中展開(kāi)�,并消除所述秘密信息數(shù)據(jù)庫(kù)解密密鑰的步驟,其中所述主存儲(chǔ)部的域A執(zhí)行 應(yīng)用或主操作系統(tǒng)�����;以及所述客戶機(jī)裝置使用在所述域B中所述展開(kāi)的秘密信息數(shù)據(jù)庫(kù)來(lái)生成所述認(rèn)證信息 的步驟�。
8.—種認(rèn)證信息生成方法�����,生成用于用戶認(rèn)證而對(duì)網(wǎng)絡(luò)上的服務(wù)提供裝置發(fā)送的認(rèn)證 信息�����,該認(rèn)證信息生成方法包括用戶使用的客戶機(jī)裝置對(duì)網(wǎng)絡(luò)上的秘密信息服務(wù)器發(fā)送用戶識(shí)別信息的步驟��; 所述秘密信息服務(wù)器基于接收到的用戶識(shí)別信息,確認(rèn)用戶的正當(dāng)性��,并對(duì)正當(dāng)性被 確認(rèn)的用戶的客戶機(jī)裝置���,發(fā)送該用戶的加密了的秘密信息數(shù)據(jù)庫(kù)以及該客戶機(jī)裝置的加 密了的秘密信息數(shù)據(jù)庫(kù)解密密鑰的步驟��;所述客戶機(jī)裝置使用在與主存儲(chǔ)部相互獨(dú)立的執(zhí)行環(huán)境的秘密信息管理部中存儲(chǔ)的 客戶機(jī)裝置固有的密鑰�����,對(duì)從所述秘密信息服務(wù)器接收到的所述加密了的秘密信息數(shù)據(jù)庫(kù) 解密密鑰進(jìn)行解密��,并使用該解密了的秘密信息數(shù)據(jù)庫(kù)解密密鑰對(duì)從所述秘密信息服務(wù)器 接收到的所述加密了的秘密信息數(shù)據(jù)庫(kù)進(jìn)行解密����,從而將其結(jié)果在與主存儲(chǔ)部的執(zhí)行應(yīng)用 或主操作系統(tǒng)的域A相互獨(dú)立的執(zhí)行環(huán)境的域B中展開(kāi)���,并消除所述秘密信息數(shù)據(jù)庫(kù)解密 密鑰以及所述加密了的秘密信息數(shù)據(jù)庫(kù)解密密鑰的步驟�;以及所述客戶機(jī)裝置使用在所述域B中所述展開(kāi)的秘密信息數(shù)據(jù)庫(kù)來(lái)生成所述認(rèn)證信息 的步驟��。
9. 一種客戶機(jī)裝置���,經(jīng)由網(wǎng)絡(luò)與服務(wù)提供裝置連接����,并從服務(wù)提供裝置接受需要認(rèn)證 的服務(wù)的提供,其中���,所述客戶機(jī)裝置包括與主存儲(chǔ)部相互獨(dú)立的執(zhí)行環(huán)境的秘密信息管理部�����, 所述秘密信息管理部具有基于從所述主存儲(chǔ)部發(fā)送的用戶識(shí)別信息來(lái)確認(rèn)用戶的正 當(dāng)性的功能��,并保持在用戶的正當(dāng)性被確認(rèn)時(shí)對(duì)所述主存儲(chǔ)部發(fā)送的用戶的秘密信息數(shù)據(jù) 庫(kù)���,所述主存儲(chǔ)部包括執(zhí)行應(yīng)用或主操作系統(tǒng)的域A、以及與該域A相互獨(dú)立的執(zhí)行環(huán)境 的域B���,在所述域B中展開(kāi)從所述秘密信息管理部發(fā)送的秘密信息數(shù)據(jù)庫(kù),并使用該秘密信息 數(shù)據(jù)庫(kù)生成在從服務(wù)提供裝置接受需要認(rèn)證的服務(wù)的提供時(shí)對(duì)服務(wù)提供裝置發(fā)送的認(rèn)證 fn息ο
10. 一種認(rèn)證信息生成方法�,在客戶機(jī)裝置中生成用于用戶認(rèn)證而對(duì)網(wǎng)絡(luò)上的服務(wù)提 供裝置發(fā)送的認(rèn)證信息,該認(rèn)證信息生成方法包括主存儲(chǔ)部對(duì)與該主存儲(chǔ)部相互獨(dú)立的執(zhí)行環(huán)境的秘密信息管理部發(fā)送用戶識(shí)別信息 的步驟�;所述秘密信息管理部基于接收到的用戶識(shí)別信息確認(rèn)用戶的正當(dāng)性,并在正當(dāng)性被確 認(rèn)時(shí)將用戶的秘密信息數(shù)據(jù)庫(kù)發(fā)送到所述主存儲(chǔ)部的步驟�����;以及所述主存儲(chǔ)部在與執(zhí)行應(yīng)用或主操作系統(tǒng)的域A相互獨(dú)立的執(zhí)行環(huán)境的域B中,展開(kāi) 接收到的秘密信息數(shù)據(jù)庫(kù)��,并使用該秘密信息數(shù)據(jù)庫(kù)來(lái)生成所述認(rèn)證信息的步驟��。
11. 一種程序�,使計(jì)算機(jī)執(zhí)行權(quán)利要求10所述的認(rèn)證信息生成方法。
全文摘要
能夠以低成本且安全地保持生成用于用戶認(rèn)證的認(rèn)證信息所需的秘密信息���。由網(wǎng)絡(luò)(10)上的秘密信息服務(wù)器(300)和客戶機(jī)裝置(100)構(gòu)成認(rèn)證信息生成系統(tǒng)��。秘密信息服務(wù)器(300)具有基于從客戶機(jī)裝置(100)接收到的用戶識(shí)別信息來(lái)確認(rèn)用戶的正當(dāng)性的功能�����、以及保持各用戶的秘密信息DB并對(duì)正當(dāng)性被確認(rèn)的用戶的客戶機(jī)裝置(100)發(fā)送該用戶的秘密信息DB的功能���。客戶機(jī)裝置(100)在其主存儲(chǔ)部(120)中包括執(zhí)行應(yīng)用或主OS的域A�����、以及與該域A相互獨(dú)立的執(zhí)行環(huán)境的域B����,在域B中展開(kāi)從秘密信息服務(wù)器(300)接收到的秘密信息DB��,并使用該秘密信息DB來(lái)生成認(rèn)證信息����。
文檔編號(hào)G06F21/20GK101965574SQ20098010683
公開(kāi)日2011年2月2日 申請(qǐng)日期2009年3月3日 優(yōu)先權(quán)日2008年3月4日
發(fā)明者深澤友雄, 菊地能直, 鶴岡行雄 申請(qǐng)人:日本電信電話株式會(huì)社