電子証明のセキュア化方法
【課題】 本発明の目的は、所有者以外の者が証明を使用することを防止し、万一証明が盗難又はコピーされた場合、所有者への損害を防止することである。この目的は、機関(AU)から所有者に交付される電子証明(C)のセキュア化及び確認方法において、所有者によって利用されるユーザーユニット(PC)のメモリ内に前記証明(C)が保存され、前記ユーザーユニット(PC)が証明(C)のデータ全体又は一部を機関(AU)に送信する方法であって、初期化段階の時、‐ ユーザーユニット(PC)に固有なネットワーク識別子(HID)を機関(AU)が決定する工程と、‐ 証明(C)のデータと結合された前記識別子(HID)を機関(AU)が記憶する工程とを含む方法により達成される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、特に第三者による複製及び使用を防止するための電子証明のセキュア化方法に関する。
【背景技術】
【0002】
電子証明は、バーチャルパスポートとたとえられるようなデジタルファイルである。
【0003】
電子証明はパスポートと同様、所持者についてのある数の個人データを含んでいる。
【0004】
この証明は、コンピュータのハードディスク、携帯電話のメモリ又はSIMカード、有料デジタルテレビのデコーダのセキュリティモジュール、その他、ユーザーのオンライン識別を必要とする任意の装置等、ユーザーユニットのメモリ内に保存される。このように、ユーザーは、その証明を送信されたデータに関連付けることにより、セキュアな方法で通信ネットワーク上で通信することができる。
【0005】
証明により、例えば、インタネット上でのID確認をすること、高付加価値取引のための電子署名を発行すること、及び重要な情報を機密に通信することが可能である。
【0006】
現在では、第三者がトロイの馬タイプの適当なプログラムを使用して、証明の所有者の知らないところで証明をコピーすることが可能である。従って第三者は、いくつかのオンラインサービスを使用して、所有者と同じ特権を不正に利用することができる。財務取引又は配信された製品に関する特別な権利である場合、このような不正によって生じる結果は使用者にはきわめて大きな損害となる。
【0007】
米国特許出願公開第2003/0084172号明細書(特許文献1)は、機関への登録を含むデータ通信ネットワーク上のサービスを得るための方法について記述している。この登録の結果は提供者でのサービスを得るために使用される。これらの結果はユーザーに固有なデータを含み、これは、機関に要請することにより提供者が確認することができる。この方法の欠点は、ユーザーに関係するデータ、即ち不正な方法でサービスを得る目的で他のユーザーに捕捉され再現される可能性があるデータを使用することである。
【特許文献1】米国特許出願公開第2003/0084172号
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明の目的は、所有者以外の者が証明を使用することを防止し、万一証明が盗難又はコピーされた場合、所有者への損害を防止することである。
【課題を解決するための手段】
【0009】
この目的は、機関から所有者に交付される電子証明のセキュア化及び確認方法において、所有者によって利用されるユーザーユニットのメモリ内に前記証明が保存され、前記ユーザーユニットが証明のデータ全体又は一部を機関に送信する方法であって、初期化段階の時、
【0010】
‐ ユーザーユニットに固有なネットワーク識別子を機関が決定する工程と、
【0011】
‐ 証明のデータと結合された前記識別子を機関が記憶する工程と
を含むことを特徴とする方法により達成される。
【0012】
これらの工程は基本的に初期化段階に関する。利用時には、証明の所有者が、サービス提供者からもたらされる予め決められたサービスと同時に署名を用いることによりユーザーユニットを使用すると、確認段階がアクティブ化される。確認段階は、
【0013】
‐ 証明をサービス提供者に送信することにより所有者を識別する工程と、
【0014】
‐ ユーザーユニットに固有なネットワーク識別子をサービス提供者が決定する工程と、
【0015】
‐ 証明とネットワーク識別子とで形成される一式を機関に送信する工程と、
【0016】
‐ 初期化段階時にデータベースに記録される情報と比較することにより、前記一式を確認する工程と、
【0017】
‐ サービス提供者に比較の結果を送信し、接続されたユーザーに予め必要とされたサービスをサービス提供者が前記結果に応じて許可する工程と
を含む。
【0018】
ユーザーユニットに固有なネットワーク識別子は、通信ネットワークのもとにあるユニットをユニークに識別するのに用いられるデータである。このネットワークは、機関とサービス提供者とに相次いでアクセスするために用いられるので、この識別子はユーザーユニットによりそのまま送信されるのではなく、通信のハードウェア的パラメータに基づき、機関又は提供者により、自律的に決められる。本発明の方法によれば、あるユニットのメモリの証明の不正コピーを防止するために、証明と、ユーザーユニットのハードウエア、より正確にはオンラインサービスを使用するユニットとのマッチングを行う。
【0019】
インタネットへの接続の場合、各コンピュータは、ネットワーク上でこのコンピュータをユニークに定義する番号を送信する。この番号はMACアドレス(Media Access Control)と呼ばれ、ユーザーのハードウェア構成を識別するもので、サービス提供者のサーバーにより自動的に決定される。従って、このサーバーに接続されたユーザーユニットの証明はこのアドレスを使用して「カスタム化」することができる。よって、このアドレスはユーザーユニットによりパラメータとして通信されるのではなく、ネットワーク上で通信する容量によって求められる。このアドレスは証明の所有者、或いはこの証明をコピーした第三者によって(少なくとも簡単には)変更することができない。
【0020】
GSM携帯電話の範囲内では、各携帯電話を識別するユニークな番号はIMEI(International Mobile Equipment Identity)と呼ばれ、ネットワークに接続され、使用するユニットの識別子として使用することができる。
【0021】
同様に、戻りチャンネルを有する有料テレビのデコーダは、オペレータにより、そのハードウェアを特徴付けるユニークな番号、或いは戻りチャンネルのモデムにより使われる電話番号によって識別される。
【0022】
一般的にあるネットワークに接続された機器は、サーバー、或いはサーバーが接続されている他の機器によって識別が可能なハードウェア構成に特有なアドレス又は番号を有する。
【0023】
初期化段階中は、ユーザーユニットは、証明に関するデータ或いは証明そのものを受信するとともにユーザーユニットに関するネットワーク識別子を決定することを担当する機関によって管理されるサーバーに直接接続される。機関はこの識別子を、関係する証明と関連付けて、データベース内に記録する。
【0024】
同一の証明について複数のユニットからの多数のネットワーク識別子が登録されるのを防止するために、この初期は所定の証明を使用して1回だけ行うのが好ましい。
【0025】
また、例えばユーザーへの証明の送信を基にして、機関において証明を登録することが可能な最大時間を設定することにより、時間軸における初期化に制限を加えることも可能である。
【0026】
この手順は、ユーザーの機器内への証明のインストールに関連付けられるのが好ましい。この手順は、この機器のネットワーク識別子を作成しそれを証明のデータに付加するための機関へのコールを含む。例えば機関とユーザー機器との対話の際、この接続を義務化することが可能であり、機関は証明を確定し使用を許可する命令を送信する。
【0027】
本発明の方法の変形形態によれば、ユーザーを機関のサーバーに接続する際、コード、即ちパスワードを使用することができる。このコードはある意味、証明発行機関においてネットワーク識別子と証明の間のリンクを許可するのに用いられると言える。コードは、その機密性を保つために、証明のチャンネルとは異なるチャンネルによりユーザーに送信されることが好ましい。このパスワード、即ちPINコードは、例えば銀行カードの場合に行われているように、郵便でユーザーに送ることができる。証明とともにネットワーク識別子を登録した後は、複数の異なるユニットに対し同一の証明を多重登録することを防止するために、パスワードを使用不可能にすることができる。
【0028】
この変形形態においては、ある限定された期間だけ登録が可能になるよう、上の変形形態と同様の方法により、コードの有効期間を固定することができる。この期間を超過した場合、場合によっては追加の費用を払って、機関に対し新しいコードを要求することが必要になる。
【0029】
本発明による方法の別の変形形態によれば、共通のユーザーに所属し、それぞれ異なるネットワーク識別子を有する複数のユニットを、同一の証明に関連付けて登録することができる。チップカード等、リムーバブルな媒体上で証明を使用する場合、このような状況が発生し得る。すると証明の使用は、識別子が機関のデータベースに正式に登録されたユニットのグループに限定されることになる。この種の登録はユニークなパスワードだけでなく、各ユニット毎に異なるパスワードのリストを使用しても行うことができる。
【発明を実施するための最良の形態】
【0030】
本発明は、非限定的例として示した添付の図面を参照して行う以下の詳細説明により、よりよく理解されよう。
【0031】
機関(AU)の管理センターは、証明の発行及び管理を担当する証明発行センター(CI)と、証明(C)の所持者によって利用されるユニットに固有な情報(HID)が添付された証明(C)を含むデータベース(BD)に接続された確認センター(VE)を統合する。
【0032】
インタネットに接続されたコンピュータの場合、証明を利用するサービスには例えば、電子コマースのためのセキュア化された接続、プログラム又は保護されたデータへの優先的アクセスがある。
【0033】
初期化時、即ちユーザーが証明を取得する時、ユーザーは、新規の証明(C)とともに、通常、PIN(Personal Identification Number)コードの形態のパスワードを受け取る。ユーザーは確認センターVEに接続し、自分の証明の特徴を申告することができる。このコードによりユーザーは、自分がこの証明の法的所持者であることを証明することができ、確認センターVEは、ユーザーのネットワーク識別子HIDが入力されたら、これを読み取り、この識別子を証明Cに関連付ける。
【0034】
この初期化工程は、例えばこの証明がチップカードのようなリムーバブルな媒体上にある場合には、ユーザーの証明を含むことができる複数の装置で行うことができる。全てのネットワーク識別子HIDはパスワードの入力によりこの証明と関連付けられる。ユーザーレベルにおける手順を簡単にする目的から、ユーザーが識別子HIDを知っている必要もなく、また知っている意義もない。従って証明Cとともに行うこのパラメータの登録は、有効なPINコードの入力後、自動的に行われる。
【0035】
証明Cはこのようにしてアクティブ化され、識別子HIDが登録された装置上にユーザーがその証明を保存している限り使用可能である。別のコンピュータへのこの証明Cの転送は可能であるが、この第2のコンピュータのMACアドレスが機関AUのデータベースBD内に登録されていないため、このコンピュータは使用不可能になる。このように、証明は、この例ではMACアドレスにより他のコンピュータから区別される特定の1つのコンピュータにリンクされることが分かる。
【0036】
図2はそのような証明の使用段階を示す図である。ユーザーは、サービス提供者SPにより管理されているサービスにアクセスする。サービス提供者は、ユーザーから自分に送られてきた証明を読み、提供者SPにアクセスするために使用されるネットワーク上のユーザーの装置PCを定義することができる識別子HIDを決定する。
【0037】
この例においては、識別子は、証明Cの所有者のコンピュータPCのMACアドレスに対応している。
【0038】
サービス提供者SPは、自分のところに接続されたコンピュータPCのMACアドレスを決定し、このアドレスを証明Cとともに確認センターVEに送る。
【0039】
確認センターは、提供者SPから送信されるデータを、データベースBD内に保存されているデータと比較することができる。比較の結果は提供者SPに送信され、提供者は、サービスを要求するコンピュータの現在のMACアドレスがデータベースBD内の署名Cに関連付けられたアドレスに対応していさえすれば、サービスの利用を許可する。
【0040】
変形形態によれば、証明(C)は、同一の所有者によって管理されるコンピュータに属する複数のIPアドレスとともに登録することができる。そのような場合、証明は、証明がアクティブ化された様々なアドレスに繋がっているリンクとともに機関のデータベース内に保存することができる。
【0041】
本発明の方法に従い機関のところに登録された証明は非アクティブ化することもできる。実際、所有者がユニットを交換した場合、或いは契約の解除を希望した時に、所有者が機関のデータベースを更新できるようにするのが望ましい。機関は、ユーザーのコンピュータの特徴に関しては直接管理していないため、変更は、初期化段階時の新規証明のアクティブ化と同様な方法で行われる。
【0042】
請求があると所有者は、新しいコンピュータ上で予め設定された証明を再アクティブ化及び/又は非アクティブ化するのに用いる新規のPINコード即ちパスワードを受信する。再アクティブ化の場合、所有者が機関にアクセスすると、機関は、新規MACアドレスを証明と関連付ける目的でデータベースに送信するこのアドレスを決定する。
【0043】
非アクティブ化等、構成の変更時、第1変形形態では、証明の所有者の識別はネットワーク識別子HIDを決定することにより行われる。所有者は証明を確認センターに送信し、確認センターはネットワーク識別子HIDを決定する。データベースBD内のデータとの比較により、ユーザーを認証し、そのプロフィールの変更内容を入力することを許可することが可能になる。
【0044】
別の変形形態では、あらゆる変更についてパスワードPINの入力が必ず求められる。
【図面の簡単な説明】
【0045】
【図1】図1は、ユーザーユニット上の証明の初期化段階を示すブロック線図である。
【図2】図2は、ユーザーユニット上の証明の確認段階を示すブロック線図である。
【技術分野】
【0001】
本発明は、特に第三者による複製及び使用を防止するための電子証明のセキュア化方法に関する。
【背景技術】
【0002】
電子証明は、バーチャルパスポートとたとえられるようなデジタルファイルである。
【0003】
電子証明はパスポートと同様、所持者についてのある数の個人データを含んでいる。
【0004】
この証明は、コンピュータのハードディスク、携帯電話のメモリ又はSIMカード、有料デジタルテレビのデコーダのセキュリティモジュール、その他、ユーザーのオンライン識別を必要とする任意の装置等、ユーザーユニットのメモリ内に保存される。このように、ユーザーは、その証明を送信されたデータに関連付けることにより、セキュアな方法で通信ネットワーク上で通信することができる。
【0005】
証明により、例えば、インタネット上でのID確認をすること、高付加価値取引のための電子署名を発行すること、及び重要な情報を機密に通信することが可能である。
【0006】
現在では、第三者がトロイの馬タイプの適当なプログラムを使用して、証明の所有者の知らないところで証明をコピーすることが可能である。従って第三者は、いくつかのオンラインサービスを使用して、所有者と同じ特権を不正に利用することができる。財務取引又は配信された製品に関する特別な権利である場合、このような不正によって生じる結果は使用者にはきわめて大きな損害となる。
【0007】
米国特許出願公開第2003/0084172号明細書(特許文献1)は、機関への登録を含むデータ通信ネットワーク上のサービスを得るための方法について記述している。この登録の結果は提供者でのサービスを得るために使用される。これらの結果はユーザーに固有なデータを含み、これは、機関に要請することにより提供者が確認することができる。この方法の欠点は、ユーザーに関係するデータ、即ち不正な方法でサービスを得る目的で他のユーザーに捕捉され再現される可能性があるデータを使用することである。
【特許文献1】米国特許出願公開第2003/0084172号
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明の目的は、所有者以外の者が証明を使用することを防止し、万一証明が盗難又はコピーされた場合、所有者への損害を防止することである。
【課題を解決するための手段】
【0009】
この目的は、機関から所有者に交付される電子証明のセキュア化及び確認方法において、所有者によって利用されるユーザーユニットのメモリ内に前記証明が保存され、前記ユーザーユニットが証明のデータ全体又は一部を機関に送信する方法であって、初期化段階の時、
【0010】
‐ ユーザーユニットに固有なネットワーク識別子を機関が決定する工程と、
【0011】
‐ 証明のデータと結合された前記識別子を機関が記憶する工程と
を含むことを特徴とする方法により達成される。
【0012】
これらの工程は基本的に初期化段階に関する。利用時には、証明の所有者が、サービス提供者からもたらされる予め決められたサービスと同時に署名を用いることによりユーザーユニットを使用すると、確認段階がアクティブ化される。確認段階は、
【0013】
‐ 証明をサービス提供者に送信することにより所有者を識別する工程と、
【0014】
‐ ユーザーユニットに固有なネットワーク識別子をサービス提供者が決定する工程と、
【0015】
‐ 証明とネットワーク識別子とで形成される一式を機関に送信する工程と、
【0016】
‐ 初期化段階時にデータベースに記録される情報と比較することにより、前記一式を確認する工程と、
【0017】
‐ サービス提供者に比較の結果を送信し、接続されたユーザーに予め必要とされたサービスをサービス提供者が前記結果に応じて許可する工程と
を含む。
【0018】
ユーザーユニットに固有なネットワーク識別子は、通信ネットワークのもとにあるユニットをユニークに識別するのに用いられるデータである。このネットワークは、機関とサービス提供者とに相次いでアクセスするために用いられるので、この識別子はユーザーユニットによりそのまま送信されるのではなく、通信のハードウェア的パラメータに基づき、機関又は提供者により、自律的に決められる。本発明の方法によれば、あるユニットのメモリの証明の不正コピーを防止するために、証明と、ユーザーユニットのハードウエア、より正確にはオンラインサービスを使用するユニットとのマッチングを行う。
【0019】
インタネットへの接続の場合、各コンピュータは、ネットワーク上でこのコンピュータをユニークに定義する番号を送信する。この番号はMACアドレス(Media Access Control)と呼ばれ、ユーザーのハードウェア構成を識別するもので、サービス提供者のサーバーにより自動的に決定される。従って、このサーバーに接続されたユーザーユニットの証明はこのアドレスを使用して「カスタム化」することができる。よって、このアドレスはユーザーユニットによりパラメータとして通信されるのではなく、ネットワーク上で通信する容量によって求められる。このアドレスは証明の所有者、或いはこの証明をコピーした第三者によって(少なくとも簡単には)変更することができない。
【0020】
GSM携帯電話の範囲内では、各携帯電話を識別するユニークな番号はIMEI(International Mobile Equipment Identity)と呼ばれ、ネットワークに接続され、使用するユニットの識別子として使用することができる。
【0021】
同様に、戻りチャンネルを有する有料テレビのデコーダは、オペレータにより、そのハードウェアを特徴付けるユニークな番号、或いは戻りチャンネルのモデムにより使われる電話番号によって識別される。
【0022】
一般的にあるネットワークに接続された機器は、サーバー、或いはサーバーが接続されている他の機器によって識別が可能なハードウェア構成に特有なアドレス又は番号を有する。
【0023】
初期化段階中は、ユーザーユニットは、証明に関するデータ或いは証明そのものを受信するとともにユーザーユニットに関するネットワーク識別子を決定することを担当する機関によって管理されるサーバーに直接接続される。機関はこの識別子を、関係する証明と関連付けて、データベース内に記録する。
【0024】
同一の証明について複数のユニットからの多数のネットワーク識別子が登録されるのを防止するために、この初期は所定の証明を使用して1回だけ行うのが好ましい。
【0025】
また、例えばユーザーへの証明の送信を基にして、機関において証明を登録することが可能な最大時間を設定することにより、時間軸における初期化に制限を加えることも可能である。
【0026】
この手順は、ユーザーの機器内への証明のインストールに関連付けられるのが好ましい。この手順は、この機器のネットワーク識別子を作成しそれを証明のデータに付加するための機関へのコールを含む。例えば機関とユーザー機器との対話の際、この接続を義務化することが可能であり、機関は証明を確定し使用を許可する命令を送信する。
【0027】
本発明の方法の変形形態によれば、ユーザーを機関のサーバーに接続する際、コード、即ちパスワードを使用することができる。このコードはある意味、証明発行機関においてネットワーク識別子と証明の間のリンクを許可するのに用いられると言える。コードは、その機密性を保つために、証明のチャンネルとは異なるチャンネルによりユーザーに送信されることが好ましい。このパスワード、即ちPINコードは、例えば銀行カードの場合に行われているように、郵便でユーザーに送ることができる。証明とともにネットワーク識別子を登録した後は、複数の異なるユニットに対し同一の証明を多重登録することを防止するために、パスワードを使用不可能にすることができる。
【0028】
この変形形態においては、ある限定された期間だけ登録が可能になるよう、上の変形形態と同様の方法により、コードの有効期間を固定することができる。この期間を超過した場合、場合によっては追加の費用を払って、機関に対し新しいコードを要求することが必要になる。
【0029】
本発明による方法の別の変形形態によれば、共通のユーザーに所属し、それぞれ異なるネットワーク識別子を有する複数のユニットを、同一の証明に関連付けて登録することができる。チップカード等、リムーバブルな媒体上で証明を使用する場合、このような状況が発生し得る。すると証明の使用は、識別子が機関のデータベースに正式に登録されたユニットのグループに限定されることになる。この種の登録はユニークなパスワードだけでなく、各ユニット毎に異なるパスワードのリストを使用しても行うことができる。
【発明を実施するための最良の形態】
【0030】
本発明は、非限定的例として示した添付の図面を参照して行う以下の詳細説明により、よりよく理解されよう。
【0031】
機関(AU)の管理センターは、証明の発行及び管理を担当する証明発行センター(CI)と、証明(C)の所持者によって利用されるユニットに固有な情報(HID)が添付された証明(C)を含むデータベース(BD)に接続された確認センター(VE)を統合する。
【0032】
インタネットに接続されたコンピュータの場合、証明を利用するサービスには例えば、電子コマースのためのセキュア化された接続、プログラム又は保護されたデータへの優先的アクセスがある。
【0033】
初期化時、即ちユーザーが証明を取得する時、ユーザーは、新規の証明(C)とともに、通常、PIN(Personal Identification Number)コードの形態のパスワードを受け取る。ユーザーは確認センターVEに接続し、自分の証明の特徴を申告することができる。このコードによりユーザーは、自分がこの証明の法的所持者であることを証明することができ、確認センターVEは、ユーザーのネットワーク識別子HIDが入力されたら、これを読み取り、この識別子を証明Cに関連付ける。
【0034】
この初期化工程は、例えばこの証明がチップカードのようなリムーバブルな媒体上にある場合には、ユーザーの証明を含むことができる複数の装置で行うことができる。全てのネットワーク識別子HIDはパスワードの入力によりこの証明と関連付けられる。ユーザーレベルにおける手順を簡単にする目的から、ユーザーが識別子HIDを知っている必要もなく、また知っている意義もない。従って証明Cとともに行うこのパラメータの登録は、有効なPINコードの入力後、自動的に行われる。
【0035】
証明Cはこのようにしてアクティブ化され、識別子HIDが登録された装置上にユーザーがその証明を保存している限り使用可能である。別のコンピュータへのこの証明Cの転送は可能であるが、この第2のコンピュータのMACアドレスが機関AUのデータベースBD内に登録されていないため、このコンピュータは使用不可能になる。このように、証明は、この例ではMACアドレスにより他のコンピュータから区別される特定の1つのコンピュータにリンクされることが分かる。
【0036】
図2はそのような証明の使用段階を示す図である。ユーザーは、サービス提供者SPにより管理されているサービスにアクセスする。サービス提供者は、ユーザーから自分に送られてきた証明を読み、提供者SPにアクセスするために使用されるネットワーク上のユーザーの装置PCを定義することができる識別子HIDを決定する。
【0037】
この例においては、識別子は、証明Cの所有者のコンピュータPCのMACアドレスに対応している。
【0038】
サービス提供者SPは、自分のところに接続されたコンピュータPCのMACアドレスを決定し、このアドレスを証明Cとともに確認センターVEに送る。
【0039】
確認センターは、提供者SPから送信されるデータを、データベースBD内に保存されているデータと比較することができる。比較の結果は提供者SPに送信され、提供者は、サービスを要求するコンピュータの現在のMACアドレスがデータベースBD内の署名Cに関連付けられたアドレスに対応していさえすれば、サービスの利用を許可する。
【0040】
変形形態によれば、証明(C)は、同一の所有者によって管理されるコンピュータに属する複数のIPアドレスとともに登録することができる。そのような場合、証明は、証明がアクティブ化された様々なアドレスに繋がっているリンクとともに機関のデータベース内に保存することができる。
【0041】
本発明の方法に従い機関のところに登録された証明は非アクティブ化することもできる。実際、所有者がユニットを交換した場合、或いは契約の解除を希望した時に、所有者が機関のデータベースを更新できるようにするのが望ましい。機関は、ユーザーのコンピュータの特徴に関しては直接管理していないため、変更は、初期化段階時の新規証明のアクティブ化と同様な方法で行われる。
【0042】
請求があると所有者は、新しいコンピュータ上で予め設定された証明を再アクティブ化及び/又は非アクティブ化するのに用いる新規のPINコード即ちパスワードを受信する。再アクティブ化の場合、所有者が機関にアクセスすると、機関は、新規MACアドレスを証明と関連付ける目的でデータベースに送信するこのアドレスを決定する。
【0043】
非アクティブ化等、構成の変更時、第1変形形態では、証明の所有者の識別はネットワーク識別子HIDを決定することにより行われる。所有者は証明を確認センターに送信し、確認センターはネットワーク識別子HIDを決定する。データベースBD内のデータとの比較により、ユーザーを認証し、そのプロフィールの変更内容を入力することを許可することが可能になる。
【0044】
別の変形形態では、あらゆる変更についてパスワードPINの入力が必ず求められる。
【図面の簡単な説明】
【0045】
【図1】図1は、ユーザーユニット上の証明の初期化段階を示すブロック線図である。
【図2】図2は、ユーザーユニット上の証明の確認段階を示すブロック線図である。
【特許請求の範囲】
【請求項1】
機関(AU)から所有者に交付される電子証明(C)のセキュア化及び確認方法において、所有者によって利用されるユーザーユニット(PC)のメモリ内に前記証明(C)が保存され、前記ユーザーユニット(PC)が証明(C)のデータ全体又は一部を機関(AU)に送信する方法であって、初期化段階の時、
‐ ユーザーユニット(PC)に固有なネットワーク識別子(HID)を機関(AU)が決定する工程と、
‐ 証明(C)のデータと結合された前記識別子(HID)を機関(AU)が記憶する工程と
を含むことを特徴とする方法。
【請求項2】
証明(C)に結合された識別子(HID)の記憶が、所有者によるパスワード(PIN)の入力に従属することを特徴とする、請求項1記載の方法。
【請求項3】
証明に関連付けられたパスワード(PIN)が、証明が送信されるチャンネルとは異なるチャンネルを介して証明の所有者によって受信されることを特徴とする、請求項2記載の方法。
【請求項4】
証明(C)を機関(AU)のデータベース内のネットワーク識別子(HID)と結び付けるオペレーションの後、証明に関連付けられたパスワード(PIN)が使用停止になることを特徴とする、請求項2記載の方法。
【請求項5】
ネットワーク識別子(HID)が、ユーザーユニット(PC)が接続されているネットワーク上のユニットをユニークに識別するアドレス又は番号等、前記ユーザーユニットのハードウェア構成を定義する識別子であることを特徴とする、請求項1記載の方法。
【請求項6】
ユーザーユニット(PC)によるサービス提供者(SP)のサービスへのアクセス時に、確認段階が実行され、
‐ 証明(C)をサービス提供者(PC)に送信することにより所有者を識別する工程と、
‐ ユーザーユニットに固有なネットワーク識別子(HID)をサービス提供者(SP)が決定する工程と、
‐ 証明(C)とネットワーク識別子(HID)とで形成される一式を機関(AU)に送信する工程と、
‐ 初期化段階時にデータベース(BD)に記録される情報と比較することにより、前記一式を確認する工程と、
‐ サービス提供者(SP)に比較の結果を送信し、接続されたユーザーに予め必要とされたサービスをサービス提供者が前記結果に応じて許可する工程と
を含むことを特徴とする、請求項1記載の方法。
【請求項1】
機関(AU)から所有者に交付される電子証明(C)のセキュア化及び確認方法において、所有者によって利用されるユーザーユニット(PC)のメモリ内に前記証明(C)が保存され、前記ユーザーユニット(PC)が証明(C)のデータ全体又は一部を機関(AU)に送信する方法であって、初期化段階の時、
‐ ユーザーユニット(PC)に固有なネットワーク識別子(HID)を機関(AU)が決定する工程と、
‐ 証明(C)のデータと結合された前記識別子(HID)を機関(AU)が記憶する工程と
を含むことを特徴とする方法。
【請求項2】
証明(C)に結合された識別子(HID)の記憶が、所有者によるパスワード(PIN)の入力に従属することを特徴とする、請求項1記載の方法。
【請求項3】
証明に関連付けられたパスワード(PIN)が、証明が送信されるチャンネルとは異なるチャンネルを介して証明の所有者によって受信されることを特徴とする、請求項2記載の方法。
【請求項4】
証明(C)を機関(AU)のデータベース内のネットワーク識別子(HID)と結び付けるオペレーションの後、証明に関連付けられたパスワード(PIN)が使用停止になることを特徴とする、請求項2記載の方法。
【請求項5】
ネットワーク識別子(HID)が、ユーザーユニット(PC)が接続されているネットワーク上のユニットをユニークに識別するアドレス又は番号等、前記ユーザーユニットのハードウェア構成を定義する識別子であることを特徴とする、請求項1記載の方法。
【請求項6】
ユーザーユニット(PC)によるサービス提供者(SP)のサービスへのアクセス時に、確認段階が実行され、
‐ 証明(C)をサービス提供者(PC)に送信することにより所有者を識別する工程と、
‐ ユーザーユニットに固有なネットワーク識別子(HID)をサービス提供者(SP)が決定する工程と、
‐ 証明(C)とネットワーク識別子(HID)とで形成される一式を機関(AU)に送信する工程と、
‐ 初期化段階時にデータベース(BD)に記録される情報と比較することにより、前記一式を確認する工程と、
‐ サービス提供者(SP)に比較の結果を送信し、接続されたユーザーに予め必要とされたサービスをサービス提供者が前記結果に応じて許可する工程と
を含むことを特徴とする、請求項1記載の方法。
【図1】
【図2】
【図2】
【公表番号】特表2007−519062(P2007−519062A)
【公表日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願番号】特願2006−520052(P2006−520052)
【出願日】平成16年7月6日(2004.7.6)
【国際出願番号】PCT/IB2004/051129
【国際公開番号】WO2005/006646
【国際公開日】平成17年1月20日(2005.1.20)
【出願人】(504344495)ナグラビジョン エス アー (20)
【Fターム(参考)】
【公表日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願日】平成16年7月6日(2004.7.6)
【国際出願番号】PCT/IB2004/051129
【国際公開番号】WO2005/006646
【国際公開日】平成17年1月20日(2005.1.20)
【出願人】(504344495)ナグラビジョン エス アー (20)
【Fターム(参考)】
[ Back to top ]