鉴别系统、鉴别方法、鉴别设备及其鉴别方法

摘要

一信息保存介质存储用于公用密钥加密方法中的用户的公用密钥。响应发送自一信息处理设备的用户鉴别请求,利用公用密钥加密方法使用存储在用户的信息保存介质中的公用密钥来鉴别用户。仅仅当用户被鉴别时,执行使信息处理设备利用公开密钥加密方法鉴别用户的预定处理。

说明书

本发明涉及鉴别系统、鉴别方法、鉴别设备及其鉴别方法，尤其涉及一种有效地使用不同类型的加密方法的优点来执行加密的鉴别设备。

如鉴别系统中的鉴别和签名方法，已经按惯例使用了公用密钥(common-key)加密方法和公开密钥(public-key)加密方法。

在公用密钥加密方法中，使用一个称为公用密钥的加密密钥并且由此公用密钥加密的信息通过相同的公用密钥来解密。因为该公用密钥加密方法在一个短周期中完成加密和解密，它用于处理需要高速处理的信息的情况下，例如存储在IC卡中的电子货币或月票(commuter-pass)信息。

在公开密钥加密方法中，使用称为公开密钥和私有密钥的两个加密密钥，并且由其中一个加密密钥加密的信息由另外一个加密密钥来解密。公开密钥加密方法在信息泄露方面具有更高的安全性，但是处理速度比公用密钥加密方法要低，并在需要匿名的情况下使用，例如在网络例如因特网上实现财务往来的情况中。

当使用公开密钥加密方法时，IC卡存储证书使用IC卡和公开密钥的用户的证书，并用作一加密模块。

根据鉴别系统所应用的领域，使用公用密钥加密方法或公开密钥加密方法。

但是，目前已经需要创立一种同时具有由公开密钥加密方法提供的安全性和由公用密钥加密方法提供的快速性的加密方法，以允许一个IC卡能够允许有效的鉴别和财务往来。

鉴别系统具有检查存储在IC卡中的证书的合法性的装置，但是不具有检查IC卡是否实际上被合法使用的装置。

在鉴别系统中，如果IC卡丢失了，由于使用IC卡来进行鉴别和财务往来的过程是依据从在网络上提供的证书权限周期性地发出的证书无效列表来终止的，所以在网络上任意一个点实时地执行的IC卡的使用不能立即被终止。

考虑到上述各点作出了本发明。本发明的一个目的是提供一个已经提高了鉴别的安全性和快捷性的鉴别系统、鉴别方法、鉴别设备及其鉴别方法。

在本发明的一个方面中，通过提供一个用户鉴别系统来实现上述目标，该用户鉴别系统包括：一个数据保存介质，用于存储对用户唯一的、用在公用密钥加密方法中的公用密钥；一个鉴别设备，用于保存在公用密钥加密方法中使用的公用密钥和在公开密钥加密方法中使用的私有密钥，每一个密钥对用户是唯一的；以及，一个信息处理设备，以始终可传递的方式连接到鉴别设备并且带有用公开密钥加密方法执行鉴别的功能；其中，鉴别设备响应发送自信息处理设备的用户鉴别请求，通过使用由数据保存介质保存的公用密钥和由鉴别设备保存的公用密钥来执行鉴别，并且仅仅当用户已经被鉴别时，执行使得信息处理设备通过使用对应于用户的私用密钥来鉴别用户的处理。结果，依据该鉴别系统，利用公开密钥方法提供的安全性和由公用密钥加密方法提供的快速性来实现用户鉴别。

在本发明的另一个方面中，对于携带用于保存用在公用密钥加密方法中的公用密钥的数据保存设备的用户，通过提供一个用户鉴别方法来实现上述目标，所述用户鉴别方法包括响应用户鉴别请求、通过使用由用户的数据保存设备保存的公用密钥由公用密钥加密方法来鉴别用户的步骤；以及仅仅当用户已经被鉴别时利用公开密钥加密方法执行鉴别用户的处理的步骤。结果，依据该鉴别方法，利用公开密钥方法提供的安全性和公用密钥加密方法提供的快速性来执行用户鉴别。

在本发明的又一个方面中，通过提供一个鉴别方法来实现上述目标，该鉴别方法包括为每个用户保存用于公用密钥加密方法中的公用密钥和用于公开密钥方法中的私有密钥的步骤；响应发送自外部信息处理设备的用户鉴别请求、通过使用为用户保存的公用密钥和用于公用密钥加密方法中的用户具有的并且被保存在数据保存设备中的公用密钥来鉴别用户的鉴别步骤；以及，仅仅当用户在鉴别步骤中已经被鉴别时执行使信息处理设备利用公开密钥加密方法通过使用对应于用户的私有密钥来鉴别用户的处理的步骤。结果，依据该鉴别方法，利用公开密钥方法提供的安全性和由公用密钥加密方法提供的快速性来实现用户鉴别。

在本发明的又一个方面中，通过提供一个鉴别设备来实现上述目标，该鉴别设备包括用于为每一个用户保存用在公用密钥加密方法中的公用密钥和用在公开密钥加密方法中的公开密钥的保存装置；以及用于响应从外部信息处理设备发送的用户鉴别请求、通过使用用户的由保存装置保存的公用密钥和用在公用密钥加密方法中的由用户的数据保存介质保存的用户的公用密钥来鉴别用户、并且仅仅当用户已经被鉴别时执行使信息处理设备利用公开密钥加密方法通过使用对应于用户的私有密钥鉴别用户的处理的装置。结果，依据该鉴别设备，利用公开密钥方法提供的安全性和由公用密钥加密方法提供的快速性来实现用户鉴别。

如上所述，依据本发明，信息保存介质存储用在公用密钥加密方法中使用的用户的公用密钥，并且响应发送自一信息处理设备的用户鉴别请求，通过使用存储在用户的信息存储介质中的公用密钥由公用密钥加密方法来鉴别用户。仅仅当用户已经被鉴别时，执行使信息处理设备通过公开密钥加密方法鉴别用户的预定处理。因此，执行带有由公用密钥加密方法给出的快速性和由公开密钥加密方法给出的安全性的用户鉴别。这样，提供了提高了鉴别的安全性和快速性的鉴别系统、鉴别方法、鉴别设备及其方法。

图1是显示依据本发明的一个实施例的网络系统的结构的概括视图。

图2是显示一个用户终端的结构的框图。    

图3是显示一IC卡的结构的框图。

图4是显示一WWW服务器的结构的框图。

图5是显示一安全服务器的结构的框图。

图6是显示鉴别的概括视图。

图7是由用户终端实现的鉴别过程的流程图。

图8是由安全服务器实现的鉴别过程的流程图。

图9是显示公用密钥数据库机构的概括视图。

图10是显示用户证书数据库的结构的概括视图。

图11是显示一证书的结构的概括视图。

图12是显示写入的概括视图。

图13是由用户终端实现的写入过程的流程图。

图14是由安全服务器实现的写入过程的流程图。

下面参照附图详细描述本发明的一个实施例。

(1)依据一个实施例的网络系统的结构

图1从整体上显示了依据一个实施例的网络系统1。网络系统1由安装在服务提供者2中的万维网(WWW)服务器3、用户终端4和安装在鉴别中心5中的安全服务器6组成，所有这些都通过因特网7连接。

用户终端4是一普通个人计算机，如图2中所示，其中中央处理单元(CPU)10、存储用于执行如后面所述的各种类型的处理的程序的只读存储器(ROM)11、用作CPU10的工作存储器的随机存取存储器(RAM)和用作输入和输出接口的输入和输出部分14通过总线13连接，由调制解调器组成的网络接口15、IC卡读写单元9、由键盘、监视器、鼠标等组成的控制台17和由硬盘单元组成的存储单元18连接到输入和输出部分14。

存储单元18存储WWW浏览器程序19、由依据公用密钥加密方法和公开密钥加密方法管理加密的程序组成的加密程序库25和IC卡读写单元9的IC卡驱动程序21。

当CPU10将存储在存储单元18中的WWW浏览器程序19调到RAM12上并执行它时，CPU10起WWW浏览器22(图1)的作用，并被允许通过网络接口15在因特网7上发送和接收信息。

当CPU10将存储在存储单元18中的加密程序库20的程序调到RAM12上并执行它时，CPU10起加密模块23(图1)的作用来管理加密。

在WWW浏览器22和加密模块23之间，提供一个例如符合RSA提供的公开密钥密码术标准#11(PKCS#11)-24标准的应用程序接口(API)，使得WWW浏览器22和加密模块23之间的信息交换变得容易。

另外，CPU10将IC卡驱动程序21调到RAM12上并执行它以操作IC卡读写单元9。

IC卡读写单元9具有例如符合蓝牙标准的无线电功能，以便通过无线电将从IC卡8读取的信息发送到存储单元18以及通过无线电将从存储单元18接收到的信息写入IC卡8。

如图3所示，IC卡8由CPU27、ROM28、RAM29、用于同IC卡读写单元9无线电通信的无线电通信接口30和存储各种类型信息、例如分配给IC卡8的用户ID的电可擦可编程ROM(EEPROM)31组成，所有这些都通过总线26连接。

EEPROM31包括用户ID区域32、电子定价信息区域33和公用密钥区域34。将用户ID、电子定价信息和允许对用户ID区域32和电子定价信息区域33进行外部访问的公用密钥写入相应的区域。

CPU27将存储在ROM28中的加密处理程序调到RAM29上并执行它，以通过使用从EEPROM31读取的公用密钥解密通过无线电接口30得到的由公用密钥加密的信息(下文中称为公用密钥加密信息)。

当公用密钥加密信息通过使用从EEPROM31读取的公用密钥成功地解密时，CPU27允许访问EEPROM31的每一个区域，并且，例如将通过无线电接口30得到的电子定价信息写入到EEPROM31的电子定价信息区域33。

如图4中所示，安装在服务提供者2中的WWW服务器3包括通过总线39连接的CPU36、ROM37、RAM38和输入输出部分40，以及相互连接的由用于将输入输出部分40连接到因特网7的路由器组成的网络接口41、由键盘、监视器、鼠标等组成的管理控制台42及存储单元43。存储单元43存储WWW服务器程序44和服务内容45，例如电子定价信息。

当CPU36将存储在存储单元43中的WWW服务器程序44调到RAM38上并执行它时，CPU36起WWW服务器3(图1)的作用并且被允许通过网络接口41提供服务内容45。

相反，如图5中所示，安装在鉴别中心5中的安全服务器6包括通过总线49连接的CPU46、ROM47、RAM48和输入输出部分50，以及相互连接的由用于将输入输出部分50连接到因特网7的路由器组成的网络接口51、由键盘、监视器、鼠标等组成的管理控制台52及存储单元53。存储单元53存储安全服务器程序54、后面将描述的用户证书数据库55和后面将描述的公用密钥数据库56。

当安全服务器6的CPU46将存储在存储单元53中的安全服务器程序54调到RAM48上并执行它时，CPU46起安全服务器6的作用。

(2)鉴别过程

如图6中所示，在网络系统1中，用户终端4依据如图7中所示的鉴别自己的鉴别过程RT1来执行鉴别，安全服务器6依据如图8中所示的鉴别过程RT2来鉴别用户终端4，使得用户终端4向提供电子定价信息的WWW服务器3证书自己的合法性。

在此情况下，用户终端4首先操作WWW浏览器22以请求WWW服务器3将电子定价信息发送到用户终端4。

WWW服务器3产生由随机字符串组成的检查(trial)字符，然后将所产生的检查字符与鉴别用户终端4的鉴别请求命令C1共同发送到用户终端4，以便检查信息请求者的合法性。

当用户终端4的CPU10接收鉴别请求命令C1时，CPU10启动鉴别过程RT1(在步骤SP1)，并将接收到的鉴别请求命令C1和检查字符发送到加密模块23(在步骤S2中)。

然后，CPU10通过IC卡读写单元9从IC卡8读取用户ID，并将由加密模块23接收到的鉴别请求命令C1和检查字符与所读取的用户ID一同发送到安全服务器6(在步骤S3中)。

当安全服务器6的CPU46接收鉴别请求命令C1时，CPU46启动鉴别过程RT2(在步骤SP11中)，从图9中所示的存储在存储单元53中的公用密钥数据库56读取相应于所接收到的用户ID的公用密钥(在步骤SP12中)，并通过使用所读取的公用密钥产生公用密钥加密信息。然后，CPU46将IC卡鉴别请求命令C2与公用密钥信息一同发送到用户终端4的加密模块23(在步骤SP23中)。

CPU46从图10中所示的存储在存储单元53中的用户证书数据库55中读取对应于用户ID的证书58，并预先将其发送到用户终端4的加密模块23以及通过WWW浏览器22发送到WWW服务器3。

在证书58中，如果例如是用于用户ID0001的，那么写入诸如证书序列号、证书的截止日期信息、用户ID、与私有密钥作为一对产生的公开密钥、电子邮件地址和用户的联系信息之类的信息，如图11所示。另外，证书58包括证书机构的数字签名，其产生私有密钥和公开密钥(此后，一对上述密钥称为加密密钥)以确保证书58的合法性。

当加密模块23接收IC卡鉴别请求命令和公用密钥时，用户终端4的CPU10激活IC卡驱动程序21以操作IC卡读写单元9(在步骤SP5中)，以便将IC卡鉴别请求命令C2和公用密钥加密信息通过IC卡读写单元9发送到IC卡8。

当IC卡8接收IC卡鉴别请求命令C2时，IC卡8用存储在内部提供的EEPROM31中的公用密钥来鉴别(解密)公用密钥加密信息，并将鉴别的结果通过加密模块23发送到安全服务器6(在步骤SP5中)。

当安全服务器6的CPU46从接收到的鉴别结果证实(在步骤SP15中)IC卡8已经被成功地鉴别时，CPU46响应从WWW服务器3发送的鉴别请求，从用户证书数据库55(图6)得到对应于用户ID的私有密钥(在步骤SP16中)，生成数字签名表(在步骤SP17中)，其中数字签名已经由私有密钥应用到所接收的检查字符，并将其发送到用户终端4的加密模块23(在步骤SP18中)。

相反，当CPU46从接收到的鉴别结果证实(在步骤SP15中)IC卡8没有被成功地鉴别时，CPU46再次接收用户ID，通过使用对应于用户ID的公用密钥产生新的公用密钥加密信息，并将其发送到IC卡8。CPU46再次从IC卡8接收鉴别结果。

当加密模块23从安全服务器6接收数字签名表(在步骤SP7中)时，用户终端4的CPU10通过PKCS#11-24将其发送到WWW浏览器10(在步骤SP8中)。然后，CPU10将接收到的数字签名表发送到WWW服务器3作为鉴别请求的应答(在步骤SP9中)。    

当WWW服务器3接收数字签名表时，WWW服务器3通过使用写入事先接收到的用户证书中的公开密钥解密数字签名。当成功地执行解密时，确定合法用户终端4已经请求电子定价信息。

WWW服务器3准备将电子定价信息发送到用户终端4。WWW服务器3用公开密钥加密该电子定价信息，并将所加密的电子定价信息发送到用户终端4。

如图12中所示，在网络系统1中，用户终端4依据图13中所示的写过程RT3执行写入以及安全服务器6依据图14中所示的写过程RT4解密所加密的电子定价信息，使得用户终端4将电子定价信息写入到IC卡8中。

WWW服务器3将所加密的电子定价信息发送到用户终端4的WWW浏览器22。

当WWW浏览器22接收所加密的电子定价信息时，用户终端4的CPU10启动写过程RT3(在步骤SP21中)，并将所接收的加密电子定价信息和解密请求命令C3发送到加密模块23(在步骤SP22中)。

然后，CPU10通过IC卡读写单元9将从IC卡8读取的用户ID与由加密模块23接收到的加密电子定价信息和解密请求命令C3一同发送到安全服务器6(在步骤SP23中)。

当安全服务器6的CPU46接收解密请求命令C3时，CPU46启动写过程RT4(在步骤SP41中)来鉴别IC卡8。CPU46从公用密钥数据库56读取对应于所接收用户ID的公用密钥(在步骤S42中)，并通过使用所读取的公用密钥生成公用密钥加密信息。然后，CPU46将公用密钥加密信息和IC卡鉴别请求命令C4发送到用户终端4的加密模块23(在步骤S43中)。

当加密模块23接收IC卡鉴别请求命令C4和公用密钥加密信息时，用户终端4的CPU10操作IC卡驱动程序21(在步骤SP24中)来将IC卡鉴别请求命令C4和公用密钥加密信息通过IC卡读写单元9发送到IC卡8。

当IC卡8接收IC卡鉴别请求命令C4时，它通过使用存储在其中提供的EEPROM31中的公用密钥来鉴别(解密)公用密钥加密信息，并将鉴别的结果通过加密模块23发送到安全服务器6(在步骤SP25中)。

安全服务器6的CPU46接收从加密模块23发送的鉴别结果(在步骤SP44中)。当CPU46从鉴别的结果证实(在步骤SP45中)已经成功地鉴别IC卡8时，它从用户证书数据库55(图6)得到对应于用户ID的私有密钥(在步骤SP46中)，并通过使用私有密钥解密加密的电子定价信息(在步骤SP47中)以生成电子定价信息。

然后，CPU46通过使用从公用密钥数据库56读取的公用密钥加密所生成的电子定价信息以生成公用密钥加密的电子定价信息。

当CPU46从所接收的鉴别结果中证实(在步骤SP45中)IC卡8未被成功地鉴别时，它从用户终端4接收用户ID，将鉴别用于IC卡8中对应于用户ID的公用密钥，并接收鉴别的结果。

当加密模块23从安全服务器6接收写请求命令C5和公用密钥加密电子定价信息(在步骤SP27中)时，用户终端4的CPU10将公用密钥加密的电子定价信息通过IC卡读写单元9发送到IC卡8。

IC卡8的CPU27通过使用从EEPROM31的公用密钥区域34读取的公用密钥解密所接收到的公用密钥加密的电子定价信息，并将由解密得到的电子定价信息写入到EEPROM31的电子定价信息区域33中。

用户终端4的CPU10将由加密模块23接收到的电子定价信息发送到WWW浏览器22。用该方法，WWW浏览器22从WWW服务器3得到解密的电子定价信息。

(3)在本实施例中的操作和优点

在网络系统1中，利用前述的结构，安全服务器6通过使用保存在由用户携带的IC卡8中的公用密钥，由公用密钥加密方法鉴别用户，以响应从WWW服务器3发送的用户鉴别请求，并且仅仅当用户已经被鉴别时，执行预定的用于使WWW服务器3用公开密钥加密方法鉴别用户的处理。

因此，依据网络系统1，由于安全服务器6响应于从WWW服务器3发送的用户鉴别请求，用公开密钥加密方法鉴别用户，并且仅仅当用户已经被鉴别时，执行预定的用于使WWW服务器3用公开密钥加密方法鉴别用户的处理，所以由公用密钥加密方法给出的快速性和由公开密钥加密方法给出的安全性被一同提供。

依据前述的结构，在网络系统1中，由于安全服务器6响应于从WWW服务器3发送的用户鉴别请求，用公开密钥加密方法鉴别用户，并且仅仅当用户已经被鉴别时，执行预定的用于使WWW服务器3用公开密钥加密方法鉴别用户的处理，所以由公用密钥加密方法给出的快速性和由公开密钥加密方法给出的安全性被一同提供。这样，网络系统1具有改进的鉴别的快速性和安全性。

用户终端不局限于个人计算机。它可能是移动通信设备，例如便携式电话、卫星电话、个人手提电话系统(PHS)和便携式信息终端单元。数据保存设备不局限于IC卡。它需要保存用在公用密钥加密方法中的公用密钥，但是它不需要具有卡的外形。最好是数据保存设备是便携式的。数据保存设备和用户终端可以被集成。数据保存设备可以是移动通信设备，其中可以嵌入用于IC卡的IC芯片。在此情况中，移动通信设备可以具有用于访问因特网上的信息的浏览器功能和用于读写IC卡的阅读器/记录器功能。

(4)其他实施例

在前述的结构中，描述了一种情况，其中IC卡读写单元9和IC卡8通过无线电相互发送和接收信息。本发明不局限于此情况。IC卡读写单元9和IC卡8可以被物理地连接来相互发送和接收信息。

在前述的实施例中，描述了一种情况，其中鉴别首先在安全服务器6和IC卡8之间执行，并且当由安全服务器6解密的电子定价信息被存储在IC卡8中时，鉴别再次在安全服务器6和IC卡8之间执行，然后电子定价信息被存储在IC卡8中。本发明不局限于此情况。在安全服务器6和IC卡8之间所做的连接被断开之前，在安全服务器6和IC卡8之间仅仅可以执行一次鉴别。

在前述的实施例中，描述了一种情况，其中当用户终端4将用公用密钥执行的鉴别请求发送到安全服务器6时，IC卡8被鉴别。本发明不局限于这种情况。当用户终端4被连接到因特网然后被连接到安全服务器6时，IC卡8可以被事先鉴别。

在前述的实施例中，描述了一种情况，其中电子定价信息例如电子货币和月票信息被处理。本发明不局限于这种情况。可以处理自由信息例如自由软件。

在前述的实施例中，描述了一种情况，其中电子货币和月票信息被作为电子定价信息处理。本发明不局限于这种情况。音乐信息和书信息可以被作为电子定价信息处理。

在前述的实施例中，描述了一种情况，其中IC卡被用作信息保存介质。本发明不局限于这种情况。可以使用具有计算功能和存储功能的介质。

在前述的实施例中，描述了一种情况，其中由安全服务器6通过使用公用密钥生成的加密信息由IC卡8解密来鉴别用户。本发明不局限于这种情况。由IC卡8通过使用公用密钥生成的加密信息可以由安全服务器6解密以鉴别用户。