サーバ・クライアントシステム、モジュール配布方法、モジュール配布プログラムおよびプログラム記録媒体
【課題】クライアントへモジュールをセキュアに配信可能なサーバ・クライアントシステムを提供する。
【解決手段】クライアント20に配布対象のモジュールn33を、配布用モジュール生成装置31にて、ユーザから見て秘匿領域にある秘密鍵32によりデジタル署名を添付して暗号化した配布用モジュールnとして生成し、サーバ10のモジュール管理装置11に転送して保存する。モジュール管理装置11は、クライアント20からの配布要求に応じ、保存した配布用モジュールnを、要求元のクライアント20に送信する。クライアント20のモジュール処理装置21は、サーバ10から受け取った配布用モジュールnのデジタル署名を、ユーザから見て秘匿領域にある公開鍵24で確認し、復号されたモジュールnをストレージ25に格納する。配布用モジュールnを生成する秘密鍵32は、クライアント20のユーザごとに異なる秘密鍵を割り当てることができる。
【解決手段】クライアント20に配布対象のモジュールn33を、配布用モジュール生成装置31にて、ユーザから見て秘匿領域にある秘密鍵32によりデジタル署名を添付して暗号化した配布用モジュールnとして生成し、サーバ10のモジュール管理装置11に転送して保存する。モジュール管理装置11は、クライアント20からの配布要求に応じ、保存した配布用モジュールnを、要求元のクライアント20に送信する。クライアント20のモジュール処理装置21は、サーバ10から受け取った配布用モジュールnのデジタル署名を、ユーザから見て秘匿領域にある公開鍵24で確認し、復号されたモジュールnをストレージ25に格納する。配布用モジュールnを生成する秘密鍵32は、クライアント20のユーザごとに異なる秘密鍵を割り当てることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ・クライアントシステム、モジュール配布方法、モジュール配布プログラムおよびプログラム記録媒体に関し、特に、クライアントへモジュールをセキュアに配布することを可能とするサーバ・クライアントシステム、モジュール配布方法、モジュール配布プログラムおよびプログラム記録媒体に関する。
【背景技術】
【0002】
サーバ・クライアントシステムにおいて、サーバからモジュールをクライアントに配布する際に、モジュールのセキュリティを確保することが重要である。例えば、特許文献1の特開2005−242427号公報「情報処理装置および方法、並びにプログラム」においては、FTPプロトコルを用いて、XML文書を配布する技術が提案されている。
【特許文献1】特開2005−242427号公報(第6−7頁)
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、前記特許文献1のような従来技術では、以下のような問題点がある。
【0004】
第1の問題点は、従来のFTP/HTTPといったプロトコルを用いたモジュール配布では、モジュール自身のセキュアさを保証することができない。その理由は、モジュール自身の正当性を保証する仕組みがないためである。
【0005】
第2の問題点は、同様に、FTP/HTTPだけでなく、HTTPS等のプロトコルを使用しても、HTTPSサーバの成りすましやモジュールのすり替えといった問題が内在している。その理由は、証明書の取り扱いを完全にセキュアにできないためである。
【0006】
本発明は、かかる問題を解決するためになされたものであり、その目的とするところは、サーバ・クライアントシステムにおいて、クライアントに適用するモジュールをセキュアに配信することができるシステムを提供することにある。
【0007】
本発明の他の目的は、クライアントに自動的にモジュールを適用させることができるシステムを提供することにある。
【課題を解決するための手段】
【0008】
前述の課題を解決するため、本発明によるサーバ・クライアントシステム、モジュール配布方法、モジュール配布プログラムおよびプログラム記録媒体は、次のような特徴的な構成を採用している。
【0009】
(1)サーバからモジュールをクライアントに配布するサーバ・クライアントシステムにおいて、前記クライアントへの配布対象となるモジュールを、ユーザから見て秘匿された領域に格納された秘密鍵を用いてデジタル署名を添付して暗号化した配布用モジュールとして生成する配布用モジュール生成装置を備え、前記サーバは、該配布用モジュール生成装置により生成された前記配布用モジュールを転送して保存し、前記クライアントからの配布要求に応じて、保存した前記配布用モジュールを、要求元のクライアントに送信するサーバ・クライアントシステム。
(2)前記配布用モジュール生成装置が、前記配布用モジュールを生成する際の秘密鍵を、前記クライアントのユーザごとに異なる秘密鍵を割り当てることにより、ユーザごとに異なる前記配布用モジュールを生成する上記(1)のサーバ・クライアントシステム。
(3)前記サーバは、前記配布用モジュール生成装置から転送されて保存した前記配布用モジュールのモジュール名を登録している配布用モジュールリストを備え、前記配布用モジュール生成装置から新たな前記配布用モジュールが転送されてくる都度、前記クライアントに、前記配布用モジュールリストに新たな前記配布用モジュールを追加登録した旨を通知する上記(1)または(2)のサーバ・クライアントシステム。
(4)前記サーバは、前記クライアント側からの要求に応じて、前記配布用モジュールリストを配布する上記(3)のサーバ・クライアントシステム。
(5)前記クライアントは、前記サーバから前記配布用モジュールを受け取った際に、ユーザから見て秘匿された領域に格納された公開鍵を用いて、受け取った前記配布用モジュールに添付されているデジタル署名の確認を行い、問題がないことを確認した場合には、前記配布用モジュールが復号されたモジュールをストレージに格納するとともに、適用済みモジュールとして、適用モジュールリストに登録する上記(1)ないし(4)のいずれかのサーバ・クライアントシステム。
(6)サーバからモジュールをクライアントに配布するサーバ・クライアントシステムにおけるモジュール配布方法であって、前記クライアントへの配布対象となるモジュールを、ユーザから見て秘匿された領域に格納された秘密鍵を用いてデジタル署名を添付して暗号化した配布用モジュールとして生成して前記サーバに保存し、前記クライアントからの配布要求に応じて、保存した前記配布用モジュールを、要求元のクライアントに送信するモジュール配布方法。
(7)前記配布用モジュールを生成する際の秘密鍵を、前記クライアントのユーザごとに異なる秘密鍵を割り当てることにより、ユーザごとに異なる前記配布用モジュールを生成する上記(1)のモジュール配布方法。
(8)前記サーバは、保存した前記配布用モジュールのモジュール名を登録している配布用モジュールリストを備え、新たな前記配布用モジュールが保存する都度、前記クライアントに、前記配布用モジュールリストに新たな前記配布用モジュールを追加登録した旨を通知する上記(6)または(7)のモジュール配布方法。
(9)前記サーバは、前記クライアント側からの要求に応じて、前記配布用モジュールリストを配布する上記(8)のモジュール配布方法。
(10)前記クライアントは、前記サーバから前記配布用モジュールを受け取った際に、ユーザから見て秘匿された領域に格納された公開鍵を用いて、受け取った前記配布用モジュールに添付されているデジタル署名の確認を行い、問題がないことを確認した場合には、前記配布用モジュールが復号されたモジュールをストレージに格納するとともに、適用済みモジュールとして、適用モジュールリストに登録する上記(6)ないし(9)のいずれかのモジュール配布方法。
(11)上記(6)ないし(10)のいずれかのモジュール配布方法を、コンピュータにより実行可能なプログラムとして実施するモジュール配布プログラム。
(12)上記(11)のモジュール配布プログラムを、コンピュータにより読み取り可能な記録媒体に記録しているプログラム記録媒体。
【発明の効果】
【0010】
本発明のサーバ・クライアントシステム、モジュール配布方法、モジュール配布プログラムおよびプログラム記録媒体によれば、以下のような効果を得ることができる。
【0011】
第1の効果は、デジタル署名と秘匿領域に保持された鍵とによってクライアントに適用されるモジュールのセキュアさを確保することができるので、セキュアさを保ったまま、クライアントにモジュールを配布して適用する(クライアントのストレージに格納する)ことができることである。
【0012】
第2の効果は、各ユーザ毎に秘密鍵をリリースすることによって、各ユーザは情報漏洩を気にせずにモジュールを配布させることができるようになることである。
【発明を実施するための最良の形態】
【0013】
以下、本発明によるサーバ・クライアントシステム、モジュール配布方法、モジュール配布プログラムおよびプログラム記録媒体の好適な実施例について添付図を参照して説明する。以下の説明においては、本発明によるサーバ・クライアントシステムにおけるモジュール配布方法を説明するが、かかるモジュール配布方法をコンピュータにより実行可能なモジュール配布プログラムとして実施するようにしても良いし、あるいは、モジュール配布プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。
【0014】
(本発明の特徴)
本発明の実施例の説明に先立って、本発明の特徴について、その概要をまず説明する。本発明は、配布するモジュールにデジタル署名を添付して暗号化する配布用モジュール生成装置を備えるとともに、サーバに配布用モジュールを管理するモジュール管理装置を備え、かつ、クライアントに、当該クライアントのストレージへのモジュール適用(モジュールの格納状況)を管理して、前記モジュール管理装置から配布用モジュールを受け取り、そのチェックを行い、クライアントへのモジュール適用を行うモジュール処理装置を備えることを特徴としている。
【0015】
ここで、前記配布用モジュール生成装置においては、配布用モジュールの作成のために秘匿領域に公開暗号鍵方式の秘密鍵を保持しており、モジュールにデジタル署名を添付して暗号化を行うことにより配布用モジュールを生成する。また、前記モジュール管理装置においては、前記配布用モジュール生成装置で作成された配布用モジュールを管理して、クライアント(つまり前記モジュール処理装置)からのリクエストに応じて、配布用モジュールのリストの配布や、配布用モジュール自身を配布する。また、前記モジュール処理装置においては、前記モジュール管理装置から配布用モジュールのリストや配布用モジュールを受け取り、当該配布用モジュール処理装置の秘匿領域に保存した公開鍵を使って配布用モジュールのデジタル署名を確認して、セキュアが確認されたモジュールのみをクライアントのストレージに適用する。
【0016】
(実施例の構成)
次に、本発明の構成の一例について図1を参照して詳細に説明する。図1は、本発明のサーバ・クライアントシステムにおけるモジュール配布方法の一例を説明するための説明図であり、サーバ・クライアントシステムにおけるセキュアなモジュールの配布を実現している一例を示している。
【0017】
図1に示すように、本発明のサーバ・クライアントシステムは、サーバ10、クライアント20および配布用モジュール生成システム30を少なくとも有して構成されている。サーバ10には、モジュール管理装置11が、クライアント20には、モジュール処理装置21が、また、配布用モジュール生成システム30には、配布用モジュール生成装置31が、それぞれ備えられている。
【0018】
配布用モジュール生成システム30の配布用モジュール生成装置31は、クライアント20に配布する対象になるモジュールに対して、ユーザから見て本装置内の秘匿された領域に保持する公開暗号鍵方式の秘密鍵を利用してデジタル署名を添付して暗号化を行う装置であり、図1に示すように、配布対象のモジュールn 33に対して、当該配布用モジュール生成装置31内の秘匿領域に格納している秘密鍵32を用いてデジタル署名を施して、暗号化した配布用モジュールn 34を生成して、サーバ10のモジュール管理装置11へ転送する(シーケンスSQ1)。
【0019】
また、サーバ10のモジュール管理装置11は、当該サーバ10内における配布用モジュールを管理するとともに、クライアント20からの要求に応じて保存している配布用モジュールのモジュール名の一覧を示すリストや配布用モジュールそのものをクライアント20に対して配布する装置である。図1に示すように、モジュール管理装置11は、配布用モジュール生成システム30から転送されて、当該モジュール管理装置11において保存している各配布用モジュールの実体つまり配布用モジュール1 13−1,配布用モジュール2 13−2,…,配布用モジュール(n−1) 13−(n−1),配布用モジュールn 13−n、および、管理対象とする各配布用モジュール名のリストつまり配布用モジュールリスト12を有している。
【0020】
図1において、配布用モジュール生成システム30から新たな配布用モジュールn 34が転送されてくると(シーケンスSQ1)、配布用モジュールn 13−nとして追加して保存するとともに、配布用モジュールリスト12に配布用モジュールn 13−nのモジュール名を追加して登録した状態になる。
【0021】
モジュール管理装置11は、クライアント20から、配布用モジュールリスト12の送信要求を受け取ると(シーケンスSQ2)、配布用モジュールリスト12を、要求元のクライアント20へ配布する(シーケンスSQ3)。また、クライアント20から、配布用モジュールn 13−nの配布要求を受け取ると(シーケンスSQ4)、要求された配布用モジュールn 13−nをクライアント20へ配布する(シーケンスSQ5)。
【0022】
また、クライアント20のモジュール処理装置21は、内部に既に保持されている適用済みモジュールと該適用済みモジュール名を示すリストと、サーバ10のモジュール管理装置11に対して配布用モジュールのリストを要求して、該リストを受け取り、必要に応じて、配布用モジュールの配布要求を行って、配布用モジュールを受け取り、受け取った配布用モジュールのデジタル署名を秘匿領域内の公開鍵を利用してデジタル署名の確認を行い、問題のないモジュールのみをクライアント20のストレージ25に適用する装置である。
【0023】
図1に示すように、モジュール処理装置21は、モジュール管理装置11から転送されて、当該モジュール処理装置21においてクライアント20のストレージに既に適用済みのモジュールとして、モジュール1 23−1,モジュール2 23−2,…,モジュール(n−1) 23−(n−1)の実体を有し、かつ、適用済みのモジュール名のリストつまり適用モジュールリスト22を有している。
【0024】
かかる状態において、モジュール処理装置21が、配布用モジュールリストの配布要求をサーバ10に対して送信すると(シーケンスSQ2)、サーバ10のモジュール管理装置11から配布用モジュールリスト12に示す情報が送信されてくる(シーケンスSQ3)。配布用モジュールリスト12には、クライアント20に未適用の配布用モジュールn 13−nのモジュール名が新たに追加されて登録されている。したがって、モジュール処理装置21は、未適用の配布用モジュールn 13−nの配布要求をサーバ10に対して送信すると(シーケンスSQ4)、要求した配布用モジュールn 13−nがサーバ10のモジュール管理装置11から配布されてくる(シーケンスSQ5)。
【0025】
モジュール処理装置21は、要求した配布用モジュールn 13−nを受け取ると、受け取った配布用モジュールn 13−nのデジタル署名を、ユーザから見て当該モジュール処理装置21内の秘匿された領域内に格納している公開鍵24を利用して、デジタル署名の確認を行い、デジタル証明書が確認されたモジュールであれば、クライアント20のストレージ25に適用するとともに、モジュール処理装置21にモジュールn 23−nとして追加し、かつ、適用モジュールリスト22にモジュールn 23−nのモジュール名を追加登録する。
【0026】
以上、詳細に、本実施例の構成について説明したが、本実施例のセキュア対策として適用される公開暗号鍵方式は、当業者にとって良く知られており、また、本発明とは直接関係しないので、ここでの詳細な説明は省略する。
【0027】
(実施例の動作の説明)
次に、図1を利用して、モジュールの配布方法についてさらに補足説明する。
配布用モジュール生成システム30は、前述したように、クライアント20への配布用として任意に指定されたモジュールn 33を受け取ると、配布用モジュール生成装置31内でユーザからは確認することができない秘匿領域内に格納されている公開暗号鍵方式の暗号鍵を使用してデジタル署名を添付して暗号化を行い、配布用モジュールn 34を生成する。モジュール管理装置11では、配布用モジュール生成装置31にて生成された配布用モジュールn 34を受け取ると、配布用モジュールn 13−nとして保持するとともに、配布用モジュール名を登録している配布用モジュールリスト12を更新する。
【0028】
このとき、モジュール管理装置11は、配布用モジュールリスト12を更新した旨を、クライアント20のモジュール処理装置21に通知する。なお、モジュール管理装置11は、配布用モジュールリスト12が更新される都度、クライアント20のモジュール処理装置21からの要求がなくても、自律的に、クライアント20のモジュール処理装置21に対して、更新された配布用モジュールリスト12を送信するようにしても良い。
【0029】
クライアント20のモジュール処理装置21では、当該モジュール処理装置21の起動時や、モジュール管理装置11からの配布用モジュールリスト12の更新通知の受領時、もしくは、ユーザからの指示により、サーバ10のモジュール管理装置11に対して配布用モジュールリスト12の配布要求を行い、配布されてきた配布用モジュールリスト12と当該モジュール処理装置21内で適用済みとなっているモジュールを登録している適用モジュールリスト22とを照らし合わせる。
【0030】
この照合結果として、図1に示すように、モジュール管理装置11に存在する配布用モジュールn 13−nが、当該クライアント20側では未適用のモジュールと判断されて、モジュール管理装置11に対して配布用モジュールn 13−nの配布を要求する。配布用モジュールn 13−nを受け取ると、前述のように、モジュール処理装置21内の秘匿領域内に保持されている、配布用モジュール生成装置31の秘密鍵32に対応する公開鍵24にて、配布用モジュールn 13−nに添付されているデジタル署名の確認を行い、問題がなければ、配布用モジュールn 13−nから復号化されたモジュールn 23−nをストレージ25に適用する。さらに、モジュールn 23−nが適用済みである旨を適用モジュールリスト22に追加登録する。
【0031】
かくのごとく、本実施例においては、配布用モジュールに暗号化/復号化を、配布用モジュール生成システム30の配布用モジュール生成装置31内/クライアント20のモジュール処理装置21内それぞれの秘匿領域に格納された鍵(秘密鍵32/公開鍵24)を使用することによって暗号化/復号化を行い、第三者への情報漏洩を防ぎ、かつ、デジタル署名によってモジュール自体の正当性を保つことによって、モジュールの配布および適用段階におけるセキュアさを確保することができる。
【0032】
(他の実施例)
本発明の他の実施例として、その基本的構成は前述の図1の場合と全く同様であるが、ユーザごとに異なる秘密鍵を所持している場合にも適用可能とするように、図2に示すように、配布用モジュール生成システム30Aの各配布用モジュール生成装置31内の秘匿領域に秘密鍵を複数追加することを可能している例を説明する。図2は、本発明のサーバ・クライアントシステムにおけるモジュール配布方法の異なる例を説明するための説明図であり、ユーザごとに異なる秘密鍵をリリースして、各配布用モジュール生成装置31Aつまり配布用モジュール生成装置1 31A−1,配布用モジュール生成装置2 31A−2,…,配布用モジュール生成装置m 31A−mを各秘密鍵ごとに備えるとともに、クライアント20のモジュール処理装置21には、それぞれのユーザにリリースされている秘密鍵に対応する公開鍵のみが事前に格納されている例を示している。
【0033】
図2に示す例においては、配布用モジュール生成システム30Aには、各ユーザ1,2,…,mごとに割り当てられている異なる秘密鍵1 32A−1,秘密鍵2 32A−2,…,秘密鍵m 32A−mを用いて、モジュールn 33を、それぞれのユーザ1,2,…,m向けのセキュアな配布用モジュールn−1 34A−1,配布用モジュールn−2 34A−2,…,配布用モジュールn−m 34A−mとして生成するように、ユーザ1,2,…,mごとに異なる複数の配布用モジュール生成装置1 31A−1,配布用モジュール生成装置2 31A−2,…,配布用モジュール生成装置m 31A−mが備えられている。
【0034】
一方、クライアント側は、ユーザ1のクライアント1 20A−1のみを示しているが、クライアント1 20A−1のモジュール処理装置1 21A−1内の秘匿領域には、ユーザ1用の秘密鍵1 32A−1に対応する公開鍵1 24A−1のみが格納されており、ユーザ1用の秘密鍵1 32A−1によってデジタル署名され暗号化された配布用モジュールn−1 13A−1がサーバ10のモジュール管理装置11から配布された場合には、デジタル署名を認証することができ、適用することが可能であり、復号されて、モジュールn−1 23A−1としてストレージ25に格納することができる。しかし、他のユーザ用例えばユーザ2/…/m用の秘密鍵2 32A−2/…/秘密鍵m 32A−mによってデジタル署名され暗号化された配布用モジュールn−2 13A−2/…/配布用モジュールn−m 13A−mについては適用することができない。
【0035】
これにより、本実施例では、ユーザごとに異なる秘密鍵を各ユーザにリリースすることによって、ユーザ間でのモジュールには互換性がなくなり、仮に、モジュールの流出が発生したとしても、流出先で当該モジュールの内容を確認することは極めて困難であり、情報の漏洩を防止することができる。而して、ユーザごとに専用に作成されたモジュールについても、本発明のごときモジュール配布方法を組み込むことによって、ユーザ間でのセキュアさを保持することができるという効果が得られる。
【0036】
(各実施例の効果)
第1の効果は、デジタル署名と秘匿領域に保持された鍵とによってクライアントに適用されるモジュールのセキュアさを確保することができるので、セキュアさを保ったままモジュールを配布して適用することができることである。
【0037】
第2の効果は、各ユーザ毎に秘密鍵をリリースすることによって、各ユーザは情報漏洩を気にせずにモジュールを配布させることができるようになることである。
【0038】
以上、本発明の好適実施例の構成を説明した。しかし、斯かる実施例は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることが、当業者には容易に理解できよう。
【図面の簡単な説明】
【0039】
【図1】本発明のサーバ・クライアントシステムにおけるモジュール配布方法の一例を説明するための説明図である。
【図2】本発明のサーバ・クライアントシステムにおけるモジュール配布方法の異なる例を説明するための説明図である。
【符号の説明】
【0040】
10 サーバ
11 モジュール管理装置
12 配布用モジュールリスト
13−1 配布用モジュール1
13−2 配布用モジュール2
13−(n−1) 配布用モジュール(n−1)
13−n 配布用モジュールn
13A−1 配布用モジュールn−1
20 クライアント
20A−1 クライアント1
21 モジュール処理装置
21A−1 モジュール処理装置1
22 適用モジュールリスト
23−1 モジュール1
23−2 モジュール2
23−(n−1) モジュール(n−1)
23−n モジュールn
23A−1 モジュールn−1
24 公開鍵
24A−1 公開鍵1
25 ストレージ
30 配布用モジュール生成システム
30A 配布用モジュール生成システム
31 配布用モジュール生成装置
31A−1 配布用モジュール生成装置1
31A−2 配布用モジュール生成装置2
31A−m 配布用モジュール生成装置m
32 秘密鍵
32A−1 秘密鍵1
32A−2 秘密鍵2
32A−m 秘密鍵m
33 モジュールn
34 配布用モジュールn
34A−1 配布用モジュールn−1
34A−2 配布用モジュールn−2
34A−m 配布用モジュールn−m
【技術分野】
【0001】
本発明は、サーバ・クライアントシステム、モジュール配布方法、モジュール配布プログラムおよびプログラム記録媒体に関し、特に、クライアントへモジュールをセキュアに配布することを可能とするサーバ・クライアントシステム、モジュール配布方法、モジュール配布プログラムおよびプログラム記録媒体に関する。
【背景技術】
【0002】
サーバ・クライアントシステムにおいて、サーバからモジュールをクライアントに配布する際に、モジュールのセキュリティを確保することが重要である。例えば、特許文献1の特開2005−242427号公報「情報処理装置および方法、並びにプログラム」においては、FTPプロトコルを用いて、XML文書を配布する技術が提案されている。
【特許文献1】特開2005−242427号公報(第6−7頁)
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、前記特許文献1のような従来技術では、以下のような問題点がある。
【0004】
第1の問題点は、従来のFTP/HTTPといったプロトコルを用いたモジュール配布では、モジュール自身のセキュアさを保証することができない。その理由は、モジュール自身の正当性を保証する仕組みがないためである。
【0005】
第2の問題点は、同様に、FTP/HTTPだけでなく、HTTPS等のプロトコルを使用しても、HTTPSサーバの成りすましやモジュールのすり替えといった問題が内在している。その理由は、証明書の取り扱いを完全にセキュアにできないためである。
【0006】
本発明は、かかる問題を解決するためになされたものであり、その目的とするところは、サーバ・クライアントシステムにおいて、クライアントに適用するモジュールをセキュアに配信することができるシステムを提供することにある。
【0007】
本発明の他の目的は、クライアントに自動的にモジュールを適用させることができるシステムを提供することにある。
【課題を解決するための手段】
【0008】
前述の課題を解決するため、本発明によるサーバ・クライアントシステム、モジュール配布方法、モジュール配布プログラムおよびプログラム記録媒体は、次のような特徴的な構成を採用している。
【0009】
(1)サーバからモジュールをクライアントに配布するサーバ・クライアントシステムにおいて、前記クライアントへの配布対象となるモジュールを、ユーザから見て秘匿された領域に格納された秘密鍵を用いてデジタル署名を添付して暗号化した配布用モジュールとして生成する配布用モジュール生成装置を備え、前記サーバは、該配布用モジュール生成装置により生成された前記配布用モジュールを転送して保存し、前記クライアントからの配布要求に応じて、保存した前記配布用モジュールを、要求元のクライアントに送信するサーバ・クライアントシステム。
(2)前記配布用モジュール生成装置が、前記配布用モジュールを生成する際の秘密鍵を、前記クライアントのユーザごとに異なる秘密鍵を割り当てることにより、ユーザごとに異なる前記配布用モジュールを生成する上記(1)のサーバ・クライアントシステム。
(3)前記サーバは、前記配布用モジュール生成装置から転送されて保存した前記配布用モジュールのモジュール名を登録している配布用モジュールリストを備え、前記配布用モジュール生成装置から新たな前記配布用モジュールが転送されてくる都度、前記クライアントに、前記配布用モジュールリストに新たな前記配布用モジュールを追加登録した旨を通知する上記(1)または(2)のサーバ・クライアントシステム。
(4)前記サーバは、前記クライアント側からの要求に応じて、前記配布用モジュールリストを配布する上記(3)のサーバ・クライアントシステム。
(5)前記クライアントは、前記サーバから前記配布用モジュールを受け取った際に、ユーザから見て秘匿された領域に格納された公開鍵を用いて、受け取った前記配布用モジュールに添付されているデジタル署名の確認を行い、問題がないことを確認した場合には、前記配布用モジュールが復号されたモジュールをストレージに格納するとともに、適用済みモジュールとして、適用モジュールリストに登録する上記(1)ないし(4)のいずれかのサーバ・クライアントシステム。
(6)サーバからモジュールをクライアントに配布するサーバ・クライアントシステムにおけるモジュール配布方法であって、前記クライアントへの配布対象となるモジュールを、ユーザから見て秘匿された領域に格納された秘密鍵を用いてデジタル署名を添付して暗号化した配布用モジュールとして生成して前記サーバに保存し、前記クライアントからの配布要求に応じて、保存した前記配布用モジュールを、要求元のクライアントに送信するモジュール配布方法。
(7)前記配布用モジュールを生成する際の秘密鍵を、前記クライアントのユーザごとに異なる秘密鍵を割り当てることにより、ユーザごとに異なる前記配布用モジュールを生成する上記(1)のモジュール配布方法。
(8)前記サーバは、保存した前記配布用モジュールのモジュール名を登録している配布用モジュールリストを備え、新たな前記配布用モジュールが保存する都度、前記クライアントに、前記配布用モジュールリストに新たな前記配布用モジュールを追加登録した旨を通知する上記(6)または(7)のモジュール配布方法。
(9)前記サーバは、前記クライアント側からの要求に応じて、前記配布用モジュールリストを配布する上記(8)のモジュール配布方法。
(10)前記クライアントは、前記サーバから前記配布用モジュールを受け取った際に、ユーザから見て秘匿された領域に格納された公開鍵を用いて、受け取った前記配布用モジュールに添付されているデジタル署名の確認を行い、問題がないことを確認した場合には、前記配布用モジュールが復号されたモジュールをストレージに格納するとともに、適用済みモジュールとして、適用モジュールリストに登録する上記(6)ないし(9)のいずれかのモジュール配布方法。
(11)上記(6)ないし(10)のいずれかのモジュール配布方法を、コンピュータにより実行可能なプログラムとして実施するモジュール配布プログラム。
(12)上記(11)のモジュール配布プログラムを、コンピュータにより読み取り可能な記録媒体に記録しているプログラム記録媒体。
【発明の効果】
【0010】
本発明のサーバ・クライアントシステム、モジュール配布方法、モジュール配布プログラムおよびプログラム記録媒体によれば、以下のような効果を得ることができる。
【0011】
第1の効果は、デジタル署名と秘匿領域に保持された鍵とによってクライアントに適用されるモジュールのセキュアさを確保することができるので、セキュアさを保ったまま、クライアントにモジュールを配布して適用する(クライアントのストレージに格納する)ことができることである。
【0012】
第2の効果は、各ユーザ毎に秘密鍵をリリースすることによって、各ユーザは情報漏洩を気にせずにモジュールを配布させることができるようになることである。
【発明を実施するための最良の形態】
【0013】
以下、本発明によるサーバ・クライアントシステム、モジュール配布方法、モジュール配布プログラムおよびプログラム記録媒体の好適な実施例について添付図を参照して説明する。以下の説明においては、本発明によるサーバ・クライアントシステムにおけるモジュール配布方法を説明するが、かかるモジュール配布方法をコンピュータにより実行可能なモジュール配布プログラムとして実施するようにしても良いし、あるいは、モジュール配布プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。
【0014】
(本発明の特徴)
本発明の実施例の説明に先立って、本発明の特徴について、その概要をまず説明する。本発明は、配布するモジュールにデジタル署名を添付して暗号化する配布用モジュール生成装置を備えるとともに、サーバに配布用モジュールを管理するモジュール管理装置を備え、かつ、クライアントに、当該クライアントのストレージへのモジュール適用(モジュールの格納状況)を管理して、前記モジュール管理装置から配布用モジュールを受け取り、そのチェックを行い、クライアントへのモジュール適用を行うモジュール処理装置を備えることを特徴としている。
【0015】
ここで、前記配布用モジュール生成装置においては、配布用モジュールの作成のために秘匿領域に公開暗号鍵方式の秘密鍵を保持しており、モジュールにデジタル署名を添付して暗号化を行うことにより配布用モジュールを生成する。また、前記モジュール管理装置においては、前記配布用モジュール生成装置で作成された配布用モジュールを管理して、クライアント(つまり前記モジュール処理装置)からのリクエストに応じて、配布用モジュールのリストの配布や、配布用モジュール自身を配布する。また、前記モジュール処理装置においては、前記モジュール管理装置から配布用モジュールのリストや配布用モジュールを受け取り、当該配布用モジュール処理装置の秘匿領域に保存した公開鍵を使って配布用モジュールのデジタル署名を確認して、セキュアが確認されたモジュールのみをクライアントのストレージに適用する。
【0016】
(実施例の構成)
次に、本発明の構成の一例について図1を参照して詳細に説明する。図1は、本発明のサーバ・クライアントシステムにおけるモジュール配布方法の一例を説明するための説明図であり、サーバ・クライアントシステムにおけるセキュアなモジュールの配布を実現している一例を示している。
【0017】
図1に示すように、本発明のサーバ・クライアントシステムは、サーバ10、クライアント20および配布用モジュール生成システム30を少なくとも有して構成されている。サーバ10には、モジュール管理装置11が、クライアント20には、モジュール処理装置21が、また、配布用モジュール生成システム30には、配布用モジュール生成装置31が、それぞれ備えられている。
【0018】
配布用モジュール生成システム30の配布用モジュール生成装置31は、クライアント20に配布する対象になるモジュールに対して、ユーザから見て本装置内の秘匿された領域に保持する公開暗号鍵方式の秘密鍵を利用してデジタル署名を添付して暗号化を行う装置であり、図1に示すように、配布対象のモジュールn 33に対して、当該配布用モジュール生成装置31内の秘匿領域に格納している秘密鍵32を用いてデジタル署名を施して、暗号化した配布用モジュールn 34を生成して、サーバ10のモジュール管理装置11へ転送する(シーケンスSQ1)。
【0019】
また、サーバ10のモジュール管理装置11は、当該サーバ10内における配布用モジュールを管理するとともに、クライアント20からの要求に応じて保存している配布用モジュールのモジュール名の一覧を示すリストや配布用モジュールそのものをクライアント20に対して配布する装置である。図1に示すように、モジュール管理装置11は、配布用モジュール生成システム30から転送されて、当該モジュール管理装置11において保存している各配布用モジュールの実体つまり配布用モジュール1 13−1,配布用モジュール2 13−2,…,配布用モジュール(n−1) 13−(n−1),配布用モジュールn 13−n、および、管理対象とする各配布用モジュール名のリストつまり配布用モジュールリスト12を有している。
【0020】
図1において、配布用モジュール生成システム30から新たな配布用モジュールn 34が転送されてくると(シーケンスSQ1)、配布用モジュールn 13−nとして追加して保存するとともに、配布用モジュールリスト12に配布用モジュールn 13−nのモジュール名を追加して登録した状態になる。
【0021】
モジュール管理装置11は、クライアント20から、配布用モジュールリスト12の送信要求を受け取ると(シーケンスSQ2)、配布用モジュールリスト12を、要求元のクライアント20へ配布する(シーケンスSQ3)。また、クライアント20から、配布用モジュールn 13−nの配布要求を受け取ると(シーケンスSQ4)、要求された配布用モジュールn 13−nをクライアント20へ配布する(シーケンスSQ5)。
【0022】
また、クライアント20のモジュール処理装置21は、内部に既に保持されている適用済みモジュールと該適用済みモジュール名を示すリストと、サーバ10のモジュール管理装置11に対して配布用モジュールのリストを要求して、該リストを受け取り、必要に応じて、配布用モジュールの配布要求を行って、配布用モジュールを受け取り、受け取った配布用モジュールのデジタル署名を秘匿領域内の公開鍵を利用してデジタル署名の確認を行い、問題のないモジュールのみをクライアント20のストレージ25に適用する装置である。
【0023】
図1に示すように、モジュール処理装置21は、モジュール管理装置11から転送されて、当該モジュール処理装置21においてクライアント20のストレージに既に適用済みのモジュールとして、モジュール1 23−1,モジュール2 23−2,…,モジュール(n−1) 23−(n−1)の実体を有し、かつ、適用済みのモジュール名のリストつまり適用モジュールリスト22を有している。
【0024】
かかる状態において、モジュール処理装置21が、配布用モジュールリストの配布要求をサーバ10に対して送信すると(シーケンスSQ2)、サーバ10のモジュール管理装置11から配布用モジュールリスト12に示す情報が送信されてくる(シーケンスSQ3)。配布用モジュールリスト12には、クライアント20に未適用の配布用モジュールn 13−nのモジュール名が新たに追加されて登録されている。したがって、モジュール処理装置21は、未適用の配布用モジュールn 13−nの配布要求をサーバ10に対して送信すると(シーケンスSQ4)、要求した配布用モジュールn 13−nがサーバ10のモジュール管理装置11から配布されてくる(シーケンスSQ5)。
【0025】
モジュール処理装置21は、要求した配布用モジュールn 13−nを受け取ると、受け取った配布用モジュールn 13−nのデジタル署名を、ユーザから見て当該モジュール処理装置21内の秘匿された領域内に格納している公開鍵24を利用して、デジタル署名の確認を行い、デジタル証明書が確認されたモジュールであれば、クライアント20のストレージ25に適用するとともに、モジュール処理装置21にモジュールn 23−nとして追加し、かつ、適用モジュールリスト22にモジュールn 23−nのモジュール名を追加登録する。
【0026】
以上、詳細に、本実施例の構成について説明したが、本実施例のセキュア対策として適用される公開暗号鍵方式は、当業者にとって良く知られており、また、本発明とは直接関係しないので、ここでの詳細な説明は省略する。
【0027】
(実施例の動作の説明)
次に、図1を利用して、モジュールの配布方法についてさらに補足説明する。
配布用モジュール生成システム30は、前述したように、クライアント20への配布用として任意に指定されたモジュールn 33を受け取ると、配布用モジュール生成装置31内でユーザからは確認することができない秘匿領域内に格納されている公開暗号鍵方式の暗号鍵を使用してデジタル署名を添付して暗号化を行い、配布用モジュールn 34を生成する。モジュール管理装置11では、配布用モジュール生成装置31にて生成された配布用モジュールn 34を受け取ると、配布用モジュールn 13−nとして保持するとともに、配布用モジュール名を登録している配布用モジュールリスト12を更新する。
【0028】
このとき、モジュール管理装置11は、配布用モジュールリスト12を更新した旨を、クライアント20のモジュール処理装置21に通知する。なお、モジュール管理装置11は、配布用モジュールリスト12が更新される都度、クライアント20のモジュール処理装置21からの要求がなくても、自律的に、クライアント20のモジュール処理装置21に対して、更新された配布用モジュールリスト12を送信するようにしても良い。
【0029】
クライアント20のモジュール処理装置21では、当該モジュール処理装置21の起動時や、モジュール管理装置11からの配布用モジュールリスト12の更新通知の受領時、もしくは、ユーザからの指示により、サーバ10のモジュール管理装置11に対して配布用モジュールリスト12の配布要求を行い、配布されてきた配布用モジュールリスト12と当該モジュール処理装置21内で適用済みとなっているモジュールを登録している適用モジュールリスト22とを照らし合わせる。
【0030】
この照合結果として、図1に示すように、モジュール管理装置11に存在する配布用モジュールn 13−nが、当該クライアント20側では未適用のモジュールと判断されて、モジュール管理装置11に対して配布用モジュールn 13−nの配布を要求する。配布用モジュールn 13−nを受け取ると、前述のように、モジュール処理装置21内の秘匿領域内に保持されている、配布用モジュール生成装置31の秘密鍵32に対応する公開鍵24にて、配布用モジュールn 13−nに添付されているデジタル署名の確認を行い、問題がなければ、配布用モジュールn 13−nから復号化されたモジュールn 23−nをストレージ25に適用する。さらに、モジュールn 23−nが適用済みである旨を適用モジュールリスト22に追加登録する。
【0031】
かくのごとく、本実施例においては、配布用モジュールに暗号化/復号化を、配布用モジュール生成システム30の配布用モジュール生成装置31内/クライアント20のモジュール処理装置21内それぞれの秘匿領域に格納された鍵(秘密鍵32/公開鍵24)を使用することによって暗号化/復号化を行い、第三者への情報漏洩を防ぎ、かつ、デジタル署名によってモジュール自体の正当性を保つことによって、モジュールの配布および適用段階におけるセキュアさを確保することができる。
【0032】
(他の実施例)
本発明の他の実施例として、その基本的構成は前述の図1の場合と全く同様であるが、ユーザごとに異なる秘密鍵を所持している場合にも適用可能とするように、図2に示すように、配布用モジュール生成システム30Aの各配布用モジュール生成装置31内の秘匿領域に秘密鍵を複数追加することを可能している例を説明する。図2は、本発明のサーバ・クライアントシステムにおけるモジュール配布方法の異なる例を説明するための説明図であり、ユーザごとに異なる秘密鍵をリリースして、各配布用モジュール生成装置31Aつまり配布用モジュール生成装置1 31A−1,配布用モジュール生成装置2 31A−2,…,配布用モジュール生成装置m 31A−mを各秘密鍵ごとに備えるとともに、クライアント20のモジュール処理装置21には、それぞれのユーザにリリースされている秘密鍵に対応する公開鍵のみが事前に格納されている例を示している。
【0033】
図2に示す例においては、配布用モジュール生成システム30Aには、各ユーザ1,2,…,mごとに割り当てられている異なる秘密鍵1 32A−1,秘密鍵2 32A−2,…,秘密鍵m 32A−mを用いて、モジュールn 33を、それぞれのユーザ1,2,…,m向けのセキュアな配布用モジュールn−1 34A−1,配布用モジュールn−2 34A−2,…,配布用モジュールn−m 34A−mとして生成するように、ユーザ1,2,…,mごとに異なる複数の配布用モジュール生成装置1 31A−1,配布用モジュール生成装置2 31A−2,…,配布用モジュール生成装置m 31A−mが備えられている。
【0034】
一方、クライアント側は、ユーザ1のクライアント1 20A−1のみを示しているが、クライアント1 20A−1のモジュール処理装置1 21A−1内の秘匿領域には、ユーザ1用の秘密鍵1 32A−1に対応する公開鍵1 24A−1のみが格納されており、ユーザ1用の秘密鍵1 32A−1によってデジタル署名され暗号化された配布用モジュールn−1 13A−1がサーバ10のモジュール管理装置11から配布された場合には、デジタル署名を認証することができ、適用することが可能であり、復号されて、モジュールn−1 23A−1としてストレージ25に格納することができる。しかし、他のユーザ用例えばユーザ2/…/m用の秘密鍵2 32A−2/…/秘密鍵m 32A−mによってデジタル署名され暗号化された配布用モジュールn−2 13A−2/…/配布用モジュールn−m 13A−mについては適用することができない。
【0035】
これにより、本実施例では、ユーザごとに異なる秘密鍵を各ユーザにリリースすることによって、ユーザ間でのモジュールには互換性がなくなり、仮に、モジュールの流出が発生したとしても、流出先で当該モジュールの内容を確認することは極めて困難であり、情報の漏洩を防止することができる。而して、ユーザごとに専用に作成されたモジュールについても、本発明のごときモジュール配布方法を組み込むことによって、ユーザ間でのセキュアさを保持することができるという効果が得られる。
【0036】
(各実施例の効果)
第1の効果は、デジタル署名と秘匿領域に保持された鍵とによってクライアントに適用されるモジュールのセキュアさを確保することができるので、セキュアさを保ったままモジュールを配布して適用することができることである。
【0037】
第2の効果は、各ユーザ毎に秘密鍵をリリースすることによって、各ユーザは情報漏洩を気にせずにモジュールを配布させることができるようになることである。
【0038】
以上、本発明の好適実施例の構成を説明した。しかし、斯かる実施例は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることが、当業者には容易に理解できよう。
【図面の簡単な説明】
【0039】
【図1】本発明のサーバ・クライアントシステムにおけるモジュール配布方法の一例を説明するための説明図である。
【図2】本発明のサーバ・クライアントシステムにおけるモジュール配布方法の異なる例を説明するための説明図である。
【符号の説明】
【0040】
10 サーバ
11 モジュール管理装置
12 配布用モジュールリスト
13−1 配布用モジュール1
13−2 配布用モジュール2
13−(n−1) 配布用モジュール(n−1)
13−n 配布用モジュールn
13A−1 配布用モジュールn−1
20 クライアント
20A−1 クライアント1
21 モジュール処理装置
21A−1 モジュール処理装置1
22 適用モジュールリスト
23−1 モジュール1
23−2 モジュール2
23−(n−1) モジュール(n−1)
23−n モジュールn
23A−1 モジュールn−1
24 公開鍵
24A−1 公開鍵1
25 ストレージ
30 配布用モジュール生成システム
30A 配布用モジュール生成システム
31 配布用モジュール生成装置
31A−1 配布用モジュール生成装置1
31A−2 配布用モジュール生成装置2
31A−m 配布用モジュール生成装置m
32 秘密鍵
32A−1 秘密鍵1
32A−2 秘密鍵2
32A−m 秘密鍵m
33 モジュールn
34 配布用モジュールn
34A−1 配布用モジュールn−1
34A−2 配布用モジュールn−2
34A−m 配布用モジュールn−m
【特許請求の範囲】
【請求項1】
サーバからモジュールをクライアントに配布するサーバ・クライアントシステムにおいて、前記クライアントへの配布対象となるモジュールを、ユーザから見て秘匿された領域に格納された秘密鍵を用いてデジタル署名を添付して暗号化した配布用モジュールとして生成する配布用モジュール生成装置を備え、前記サーバは、該配布用モジュール生成装置により生成された前記配布用モジュールを転送して保存し、前記クライアントからの配布要求に応じて、保存した前記配布用モジュールを、要求元のクライアントに送信することを特徴とするサーバ・クライアントシステム。
【請求項2】
前記配布用モジュール生成装置が、前記配布用モジュールを生成する際の秘密鍵を、前記クライアントのユーザごとに異なる秘密鍵を割り当てることにより、ユーザごとに異なる前記配布用モジュールを生成することを特徴とする請求項1に記載のサーバ・クライアントシステム。
【請求項3】
前記サーバは、前記配布用モジュール生成装置から転送されて保存した前記配布用モジュールのモジュール名を登録している配布用モジュールリストを備え、前記配布用モジュール生成装置から新たな前記配布用モジュールが転送されてくる都度、前記クライアントに、前記配布用モジュールリストに新たな前記配布用モジュールを追加登録した旨を通知することを特徴とする請求項1または2に記載のサーバ・クライアントシステム。
【請求項4】
前記サーバは、前記クライアント側からの要求に応じて、前記配布用モジュールリストを配布することを特徴とする請求項3に記載のサーバ・クライアントシステム。
【請求項5】
前記クライアントは、前記サーバから前記配布用モジュールを受け取った際に、ユーザから見て秘匿された領域に格納された公開鍵を用いて、受け取った前記配布用モジュールに添付されているデジタル署名の確認を行い、問題がないことを確認した場合には、前記配布用モジュールが復号されたモジュールをストレージに格納するとともに、適用済みモジュールとして、適用モジュールリストに登録することを特徴とする請求項1ないし4のいずれかに記載のサーバ・クライアントシステム。
【請求項6】
サーバからモジュールをクライアントに配布するサーバ・クライアントシステムにおけるモジュール配布方法であって、前記クライアントへの配布対象となるモジュールを、ユーザから見て秘匿された領域に格納された秘密鍵を用いてデジタル署名を添付して暗号化した配布用モジュールとして生成して前記サーバに保存し、前記クライアントからの配布要求に応じて、保存した前記配布用モジュールを、要求元のクライアントに送信することを特徴とするモジュール配布方法。
【請求項7】
前記配布用モジュールを生成する際の秘密鍵を、前記クライアントのユーザごとに異なる秘密鍵を割り当てることにより、ユーザごとに異なる前記配布用モジュールを生成することを特徴とする請求項1に記載のモジュール配布方法。
【請求項8】
前記サーバは、保存した前記配布用モジュールのモジュール名を登録している配布用モジュールリストを備え、新たな前記配布用モジュールが保存する都度、前記クライアントに、前記配布用モジュールリストに新たな前記配布用モジュールを追加登録した旨を通知することを特徴とする請求項6または7に記載のモジュール配布方法。
【請求項9】
前記サーバは、前記クライアント側からの要求に応じて、前記配布用モジュールリストを配布することを特徴とする請求項8に記載のモジュール配布方法。
【請求項10】
前記クライアントは、前記サーバから前記配布用モジュールを受け取った際に、ユーザから見て秘匿された領域に格納された公開鍵を用いて、受け取った前記配布用モジュールに添付されているデジタル署名の確認を行い、問題がないことを確認した場合には、前記配布用モジュールが復号されたモジュールをストレージに格納するとともに、適用済みモジュールとして、適用モジュールリストに登録することを特徴とする請求項6ないし9のいずれかに記載のモジュール配布方法。
【請求項11】
請求項6ないし10のいずれかに記載のモジュール配布方法を、コンピュータにより実行可能なプログラムとして実施することを特徴とするモジュール配布プログラム。
【請求項12】
請求項11に記載のモジュール配布プログラムを、コンピュータにより読み取り可能な記録媒体に記録していることを特徴とするプログラム記録媒体。
【請求項1】
サーバからモジュールをクライアントに配布するサーバ・クライアントシステムにおいて、前記クライアントへの配布対象となるモジュールを、ユーザから見て秘匿された領域に格納された秘密鍵を用いてデジタル署名を添付して暗号化した配布用モジュールとして生成する配布用モジュール生成装置を備え、前記サーバは、該配布用モジュール生成装置により生成された前記配布用モジュールを転送して保存し、前記クライアントからの配布要求に応じて、保存した前記配布用モジュールを、要求元のクライアントに送信することを特徴とするサーバ・クライアントシステム。
【請求項2】
前記配布用モジュール生成装置が、前記配布用モジュールを生成する際の秘密鍵を、前記クライアントのユーザごとに異なる秘密鍵を割り当てることにより、ユーザごとに異なる前記配布用モジュールを生成することを特徴とする請求項1に記載のサーバ・クライアントシステム。
【請求項3】
前記サーバは、前記配布用モジュール生成装置から転送されて保存した前記配布用モジュールのモジュール名を登録している配布用モジュールリストを備え、前記配布用モジュール生成装置から新たな前記配布用モジュールが転送されてくる都度、前記クライアントに、前記配布用モジュールリストに新たな前記配布用モジュールを追加登録した旨を通知することを特徴とする請求項1または2に記載のサーバ・クライアントシステム。
【請求項4】
前記サーバは、前記クライアント側からの要求に応じて、前記配布用モジュールリストを配布することを特徴とする請求項3に記載のサーバ・クライアントシステム。
【請求項5】
前記クライアントは、前記サーバから前記配布用モジュールを受け取った際に、ユーザから見て秘匿された領域に格納された公開鍵を用いて、受け取った前記配布用モジュールに添付されているデジタル署名の確認を行い、問題がないことを確認した場合には、前記配布用モジュールが復号されたモジュールをストレージに格納するとともに、適用済みモジュールとして、適用モジュールリストに登録することを特徴とする請求項1ないし4のいずれかに記載のサーバ・クライアントシステム。
【請求項6】
サーバからモジュールをクライアントに配布するサーバ・クライアントシステムにおけるモジュール配布方法であって、前記クライアントへの配布対象となるモジュールを、ユーザから見て秘匿された領域に格納された秘密鍵を用いてデジタル署名を添付して暗号化した配布用モジュールとして生成して前記サーバに保存し、前記クライアントからの配布要求に応じて、保存した前記配布用モジュールを、要求元のクライアントに送信することを特徴とするモジュール配布方法。
【請求項7】
前記配布用モジュールを生成する際の秘密鍵を、前記クライアントのユーザごとに異なる秘密鍵を割り当てることにより、ユーザごとに異なる前記配布用モジュールを生成することを特徴とする請求項1に記載のモジュール配布方法。
【請求項8】
前記サーバは、保存した前記配布用モジュールのモジュール名を登録している配布用モジュールリストを備え、新たな前記配布用モジュールが保存する都度、前記クライアントに、前記配布用モジュールリストに新たな前記配布用モジュールを追加登録した旨を通知することを特徴とする請求項6または7に記載のモジュール配布方法。
【請求項9】
前記サーバは、前記クライアント側からの要求に応じて、前記配布用モジュールリストを配布することを特徴とする請求項8に記載のモジュール配布方法。
【請求項10】
前記クライアントは、前記サーバから前記配布用モジュールを受け取った際に、ユーザから見て秘匿された領域に格納された公開鍵を用いて、受け取った前記配布用モジュールに添付されているデジタル署名の確認を行い、問題がないことを確認した場合には、前記配布用モジュールが復号されたモジュールをストレージに格納するとともに、適用済みモジュールとして、適用モジュールリストに登録することを特徴とする請求項6ないし9のいずれかに記載のモジュール配布方法。
【請求項11】
請求項6ないし10のいずれかに記載のモジュール配布方法を、コンピュータにより実行可能なプログラムとして実施することを特徴とするモジュール配布プログラム。
【請求項12】
請求項11に記載のモジュール配布プログラムを、コンピュータにより読み取り可能な記録媒体に記録していることを特徴とするプログラム記録媒体。
【図1】
【図2】
【図2】
【公開番号】特開2008−250656(P2008−250656A)
【公開日】平成20年10月16日(2008.10.16)
【国際特許分類】
【出願番号】特願2007−90947(P2007−90947)
【出願日】平成19年3月30日(2007.3.30)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成20年10月16日(2008.10.16)
【国際特許分類】
【出願日】平成19年3月30日(2007.3.30)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]