電子証明書管理システム
【課題】 通信サービスの契約についてのサービスオーダを契機として、失効処理等の電子証明書に関わる各種処理を自動的に確実に実行することを可能とする電子証明書管理システムを提供する。
【解決手段】 電子証明書管理システム30のオーダ処理部31は、外部装置10から受信したサービスオーダに基づいてプロファイル記録領域36のユーザプロファイルを変更し、サービスオーダが名義変更、承継、解約である場合に失効要求を失効要求キュー35にエンキューする。証明書失効登録部33は、失効要求キュー35にキューイングされている失効要求を取得し、プロファイル記録領域36における失効要求対象の電子証明書存在確認後、失効登録処理及び失効依頼を行う。証明書発行部34は、失効依頼を受けた電子証明書の失効処理を行う。
【解決手段】 電子証明書管理システム30のオーダ処理部31は、外部装置10から受信したサービスオーダに基づいてプロファイル記録領域36のユーザプロファイルを変更し、サービスオーダが名義変更、承継、解約である場合に失効要求を失効要求キュー35にエンキューする。証明書失効登録部33は、失効要求キュー35にキューイングされている失効要求を取得し、プロファイル記録領域36における失効要求対象の電子証明書存在確認後、失効登録処理及び失効依頼を行う。証明書発行部34は、失効依頼を受けた電子証明書の失効処理を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子証明書を管理する電子証明書管理システムに関し、特に、サービスオーダと連動して電子証明書の失効処理、及び、電子証明書の保持者識別情報の変更を行うための電子証明書管理システムに関するものである。
【背景技術】
【0002】
近年、移動機においてもパソコンと同様にインターネットへのアクセスが可能となり、データの盗聴、改ざん、なりすまし等のセキュリティ上の問題を解決するために、公開鍵暗号基盤(PKI: Public Key Infrastructure)を使用したセキュリティ技術が採用されるようになった。移動機ユーザがクライアントとなり、サービス提供ユーザ(CP: Contents Provider)がサーバとなる通信において、移動機に格納された電子証明書を利用したクライアント認証によってSSL(Secure Socket Layer)通信における双方向認証を実現することができる。
【0003】
電子証明書の管理については、高い信頼性が求められる。このため、電子証明書の発行あるいは失効は、厳格な本人性確認のもと実施される必要がある。窓口で電子証明書の発行/失効手続きを行う場合は、直接本人を確認することが可能である。一方、移動機の操作によって電子証明書の発行/失効手続きを行う場合は、通信サービスの契約によって移動機と契約者とが括り付けられていることを踏まえ、移動機に対する認証を行うことによって本人性を確認することが可能である。
【0004】
図4には、従来における失効処理の概要を示す。通信サービス契約の「解約」、「名義変更」あるいは「承継」等のサービスオーダ(契約手続き)時に、通信サービスの契約者が予め移動機を操作するか、あるいは、契約者からの申告により限定されたオペレータが専用端末を操作して、失効要求を行う。これによって、移動機又は専用端末から失効要求が電子証明書管理システムに送信され(ステップS1)、電子証明書管理システムにおいて失効処理が行われる(ステップS2)。
【0005】
しかし、このような従来技術には、次のような問題があった。すなわち、通信サービスの契約について契約者αの「解約」の手続きを行う際、あるいは契約者αから契約者βに「名義変更」あるいは「承継」の手続きを行う場合を考えると、契約者αが発行した電子証明書を失効するためには、上述したように、契約者αが手続きの前に予め移動機を操作し、契約者αに発行されている電子証明書を失効するか、あるいは、オペレータが、契約者αの申告によって、上記手続き処理とは別に専用端末を利用して失効処理を行うという方法がある。しかしながら、このような方法では、契約者αやオペレータの処理漏れあるいは処理誤りによって失効処理が行われない可能性があり、有効期限切れになるまで電子証明書が証明書失効リストへ記載されない場合がある。更に、繁忙期にはオペレータによる失効処理に時間を要し、契約手続きと電子証明書の失効との時間差が大きくなる可能性があるという問題があった。
【0006】
また、従来においては、電子証明書の保持者(発行対象者)の識別名であるCommonNameは、ユーザプロファイルの1項目として通信サービスの契約IDに括り付けられて管理され、通信サービスの契約が解約されるまで変更あるいは削除されることがなかった。このため、例えば、通信サービスの契約者αが契約者βに「名義変更」あるいは「承継」した後も、電子証明書のCommonNameは変更されることがなかった。しかしながら、移動機に格納された電子証明書は、移動機以外の通信媒体(PC(パーソナルコンピュータ)等)でも利用できるため、通信サービスの契約者αが契約者βに「名義変更」あるいは「承継」した後も、契約者αは自己に発行されている電子証明書を使用することができた。従って、契約者βが契約するサービス提供ユーザが契約者αから電子認証を伴うサービス要求を受けた場合、契約者αの電子証明書のCommonNameから契約者αを契約者βと誤認する可能性があった。
【0007】
電子証明書の失効処理に関する他の従来技術として、例えば、特許文献1、2が存在する。
【特許文献1】特開2002−72876号公報
【特許文献2】特開2003−264538号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、特許文献1及び2においては、上述した従来技術と同様に、失効要求を契機とした失効処理については開示されているが、通信サービスの契約についての各種サービスオーダに応じて電子証明書に関わる処理を確実に実行する点については検討されていない。
本発明は、上記の問題点を解決するものであり、通信サービスの契約についてのサービスオーダを契機として、失効処理等の電子証明書に関わる各種処理を自動的に確実に実行することを可能とする電子証明書管理システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するために、請求項1に記載の発明は、電子証明書を管理する電子証明書管理システムにおいて、前記電子証明書管理システムは、契約記録部、オーダ処理部、証明書失効登録部、及び、証明書発行部を含み、前記契約記録部は、通信サービスの契約者情報及び前記電子証明書の管理情報を含むユーザプロファイルを記録するプロファイル記録領域と、電子証明書の失効要求をキューイングする失効要求キューとを備え、前記オーダ処理部は、通信サービスの契約についてのサービスオーダを外部装置から受信するオーダ受信手段と、前記オーダ受信手段により受信したサービスオーダに基づいて、前記プロファイル記録領域に記録されているユーザプロファイルを変更するプロファイル管理手段と、前記オーダ受信手段により受信したサービスオーダが電子証明書の失効を伴う第1の種類のサービスオーダである場合に、該当する電子証明書についての失効要求を前記失効要求キューにエンキューする失効要求手段とを備え、前記証明書失効登録部は、前記失効要求キューにキューイングされている失効要求を取得する失効要求取得手段と、前記失効要求取得手段により取得された失効要求に基づき、失効要求対象の電子証明書の管理情報が前記プロファイル記録領域に記録されているか否かを確認する証明書検索手段と、前記証明書検索手段により前記管理情報が記録されていることが確認された場合に、前記失効要求対象の電子証明書の失効登録処理を行う証明書登録手段と、前記証明書登録手段により失効登録処理が行われた電子証明書の失効を依頼する失効処理依頼手段とを備え、前記証明書発行部は、前記失効処理依頼手段により失効の依頼を受けた電子証明書の失効処理を行う失効手段を備えることを特徴とする電子証明書管理システムを提供する。
【0010】
この構成によって、外部装置からのサービスオーダを契機として、失効処理等の電子証明書に関わる各種処理を自動的に確実に実行することが可能となる。従って、通信サービスの契約者あるいはオペレータが手動で行うことによる処理漏れをなくすことができるため、失効漏れによる電子証明書の不正利用を防止することができ、また、通信サービスの契約者あるいはオペレータの負担を軽減することができる。更に、失効要求を失効要求キューにキューイングしておくことで、サービスオーダ処理と電子証明書の失効処理とを非同期に行うことを可能とし、失効処理の実行状況によらずサービスオーダ処理を継続することができる。
【0011】
請求項2に記載の発明は、請求項1に記載の電子証明書管理システムにおいて、前記オーダ処理部は、前記オーダ受信手段により受信したサービスオーダが前記第1の種類のサービスオーダである場合、前記プロファイル管理手段により前記ユーザプロファイルの削除又は更新を行い、かつ、前記失効要求手段による前記失効要求の前記失効要求キューへのエンキューが成功した後に、サービスオーダ処理が完了した旨のメッセージを前記外部装置に送信し、前記オーダ受信手段により受信したサービスオーダが前記第1の種類のサービスオーダ以外である場合、前記プロファイル管理手段により前記ユーザプロファイルの作成又は更新を行った後に、サービスオーダ処理が完了した旨のメッセージを前記外部装置に送信することを特徴とする。
【0012】
この構成により、サービスオーダの種類に応じて、サービスオーダ処理を自動的に確実に実行することが可能となる。また、電子証明書の失効処理の実行状況によらず、サービスオーダ処理を独自に実行することが可能とする。
請求項3に記載の発明は、請求項1又は2に記載の電子証明書管理システムにおいて、前記証明書失効登録部は、前記失効要求キューに対するポーリングにより、該失効要求キューにキューイングされている失効要求を監視する失効要求監視手段を更に備えることを特徴とする。
【0013】
この構成によって、サービスオーダ処理と電子証明書の失効処理とを非同期に行うことが可能となり、各処理の実行状況に影響されず、各処理の実行を継続することが可能となる。
請求項4に記載の発明は、請求項1から3の何れか1項に記載の電子証明書管理システムにおいて、前記証明書失効登録部は、前記証明書登録手段による失効登録処理が失敗した場合に、前記失効要求キューから取得した失効要求の復旧処理を行う失効要求復旧手段を更に備え、前記失効要求取得手段による失効要求の取得と前記証明書登録手段による失効登録処理とを、該失効登録処理が成功するまで所定回数繰り返し、該所定回数繰り返しても前記失効登録処理が成功しなかった場合に、その旨のメッセージを出力することを特徴とする。
【0014】
この構成により、失効登録処理が失敗したとしても、失効要求を復旧して失効要求の取得と失効登録処理とを繰り返すことによって、確実に失効登録処理を行うことができ、更に所定回数繰り返しても失効登録処理が成功しなかった場合にその旨のメッセージを出力することによって、オペレータは失効登録処理が失敗したことを確認することができ、失効漏れを防ぐことが可能となる。
【0015】
請求項5に記載の発明は、請求項1から4の何れか1項に記載の電子証明書管理システムにおいて、前記電子証明書の管理情報には、電子証明書の保持者を識別するための保持者識別情報が含まれ、前記プロファイル管理手段は、前記オーダ受信手段により受信したサービスオーダが契約者変更を伴う第2の種類のサービスオーダである場合に、前記保持者識別情報を変更することを特徴とする。
【0016】
この構成によって、通信サービスの契約名義と電子証明書とを一意に関連付けることが可能となり、電子証明書の信頼性を高めることができる。
【発明の効果】
【0017】
以上説明したように、本発明によれば、外部装置からの通信サービスの契約についてのサービスオーダを契機として、失効処理等の電子証明書に関わる各種処理を自動的に確実に実行することが可能となる。従って、処理漏れをなくすことができるため、電子証明書の不正利用を防止することができ、また、通信サービスの契約者あるいはオペレータの処理負担を軽減できる。
【0018】
更に、通信サービスの契約者変更を伴うサービスオーダの場合に、電子証明書の保持者識別情報を変更することで、保持者識別情報と契約の名義とを一意に括り付けることが可能となり、電子証明書の使用者を特定し電子証明書の信頼性を高めることが可能となる。
【発明を実施するための最良の形態】
【0019】
次に、図面を参照しながら、本発明の実施形態について説明する。
[1.構成]
まず、本発明の本実施形態に係る電子証明書管理システムの構成について説明する。図1は、本実施形態に係る電子証明書管理システムの構成図である。本実施形態に係る電子証明書管理システム30は、専用端末等の外部装置10からのサービスオーダを契機にサービスオーダ処理を行うオーダ処理部31と、記憶装置で構成される契約記録部32と、電子証明書の失効登録処理を行う証明書失効登録部33と、電子証明書の発行及び失効処理を行う証明書発行部34と、保守端末37とを含んで構成される。これらの各構成要素は、1つの装置で構成されていてもよいし、複数の装置で構成されていてもよい。また、複数の構成要素が1つの装置で構成されていてもよい。各装置は、CPU(Central Processing Unit)、記憶装置、通信インターフェース等のハードウェア資源と、記憶装置に記憶されるプログラムやデータ等のソフトウェア資源とを備えている。これらのハードウェア資源及びソフトウェア資源により、各構成要素が実現される。以下、各構成要素について説明する。
【0020】
契約記録部32は、プロファイル記録領域36と失効要求キュー35とを備えている。プロファイル記録領域36はユーザプロファイルを記録する。ユーザプロファイルには、移動機の回線契約など、通信サービスの契約を締結している契約者に関する情報を管理するための契約者情報、及び、契約者に発行された電子証明書を管理するための管理情報が含まれる。契約者情報には、契約ID、契約者名義、住所、電話番号等が含まれる。電子証明書の管理情報には、電子証明書の保持者(発行対象者、使用者)を識別するためのCommonName(保持者識別情報)が含まれている。このCommonNameは、ITU−T X.500プロトコルで定義されているものである。
【0021】
失効要求キュー35はオーダ処理部31からの失効要求をキューイングするための記憶領域である。
オーダ処理部31は、外部装置10からのサービスオーダの受信を契機としてサービスオーダ処理を行い、サービスオーダ処理が完了した旨のメッセージを外部装置10に送信する。オーダ処理部31の機能を詳細に説明すると、オーダ処理部31は、オーダ受信手段311と、プロファイル管理手段312と、失効要求手段313とを備えている。
【0022】
オーダ受信手段311は、通信サービスの契約についてのサービスオーダを外部装置10から受信する。ここで、「通信サービスの契約についてのサービスオーダ」には、電子証明書の失効を伴う第1の種類のサービスオーダと、契約者変更を伴う第2の種類のサービスオーダと、ユーザプロファイルの新規作成を伴う第3の種類のサービスオーダと、が含まれる。
【0023】
電子証明書の失効を伴う第1の種類のサービスオーダには、例えば、「解約」、「転出」、「利用休止」、「名義変更」及び「承継」が含まれる。契約者変更を伴う第2の種類のサービスオーダには、「名義変更」及び「承継」が含まれる。ユーザプロファイルの新規作成を伴う第3の種類のサービスオーダには、「新規契約」及び「転入」が含まれる。
プロファイル管理手段312は、オーダ受信手段311により受信したサービスオーダの種類に応じて、プロファイル記録領域36に記録されているユーザプロファイルを変更する。具体的には、プロファイル管理手段312は、例えば、サービスオーダの種類が「新規契約」の場合には、ユーザプロファイルを作成してプロファイル記録領域36に記録する。また、サービスオーダの種類が「住所変更」の場合には、プロファイル記録領域36に記録されている該当するユーザプロファイルの住所を更新する。また、サービスオーダの種類が「解約」の場合には、プロファイル記録領域36に記録されている該当するユーザプロファイルを削除する。
【0024】
特に特徴的な機能として、プロファイル管理手段312は、オーダ受信手段311により受信したサービスオーダが契約者変更を伴う第2の種類のサービスオーダである場合に、プロファイル記録領域36に記録されている、該当する契約者のユーザプロファイルに含まれる電子証明書管理情報のCommonNameを変更する。
失効要求手段313は、オーダ受信手段311により受信したサービスオーダが電子証明書の失効を伴う第1の種類のサービスオーダである場合に、該当する契約者の電子証明書の失効要求を失効要求キュー35にエンキューする。
【0025】
次に、証明書失効登録部33の機能について説明する。証明書失効登録部33は、証明書失効登録部33は、失効要求取得手段331と、証明書検索手段332と、証明書登録手段333と、失効要求復旧手段334と、失効要求監視手段335と、失効処理依頼手段336と、を備えている。
失効要求監視手段335は、失効要求キュー35に対して定期的にポーリングを行うことにより、失効要求キュー35にキューイングされている失効要求を監視する。
【0026】
失効要求取得手段331は、失効要求キュー35にキューイングされている失効要求の取得、及び、デキュー(失効要求キュー35からの失効要求の削除)を行う。
証明書検索手段332は、失効要求取得手段331により取得された失効要求に基づき、失効要求対象の電子証明書の管理情報がプロファイル記録領域36に記録されているか否かを、プロファイル記録領域36を検索することによって確認する。
【0027】
証明書登録手段333は、証明書検索手段332によって該当する電子証明書の管理情報がプロファイル記録領域36に記録されていることが確認された場合に、例えば、失効要求対象の電子証明書の識別情報を所定の記憶領域に登録すること等により、失効要求対象の電子証明書の失効登録処理を行う。
失効処理依頼手段336は、失効登録処理が行われた電子証明書に対する失効処理依頼を、証明書発行部34に対して行う。
【0028】
失効要求復旧手段334は、証明書登録手段333による電子証明書の失効登録処理が失敗した場合に、失効要求キュー35から取得した失効要求の復旧処理を行う。ここで、「復旧処理」には、ロールバックやロールフォワードによる復旧処理が考えられる。
更に、証明書失効登録部33は、復旧処理が行われた後、失効要求取得手段331による失効要求の取得処理と、証明書登録手段333による失効登録処理とを、当該失効登録処理が成功するまで所定回数繰り返す。所定回数繰り返しても失効登録処理が成功しなかった場合に、証明書失効登録部33は、失効登録処理が失敗した旨を通知するメッセージを保守端末37へ出力する。
【0029】
証明書発行部34は、証明書失効登録部33からの失効処理依頼を受けると、失効手段341により該当の電子証明書の失効処理を行う。
[2.動作]
次に、図2及び図3を参照して、本実施形態に係る電子証明書管理システム30の動作について説明する。図2は、オーダ処理部31の動作を示すフロー図であり、図3は、証明書失効登録部33の動作を示すフロー図である。
【0030】
まず、オーダ処理部31は、オーダ受信手段311により外部装置10からサービスオーダを受信する(図2のF1‐1)と、プロファイル管理手段312によりサービスオーダの種類に基づいてユーザプロファイルを変更(作成、更新または削除)し(F1‐2)、当該ユーザプロファイルを契約記録部32のプロファイル記録領域36に記録する(F1−3)。
【0031】
次に、受信したサービスオーダの種類が、契約者の「名義変更」又は契約者の「承継」であった場合(サービスオーダの種類が電子証明書の失効を伴う第1の種類であり、かつ、契約者変更を伴う第2の種類であった場合)(F1−4;Yes)、オーダ処理部31は、プロファイル管理手段312によりプロファイル記録領域36に記録されている該当契約者のユーザプロファイルに含まれるCommonNameを変更し(F1−5)、失効要求手段313により契約記録部32の失効要求キュー35に失効要求をエンキューした後(F1‐6)、サービスオーダの配信元である外部装置10にサービスオーダ処理が完了した旨のメッセージを送信する(F1‐8)。
【0032】
一方、受信したサービスオーダの種類が通信サービスの「解約」であった場合(サービスオーダの種類が電子証明書の失効を伴う第1の種類であり、かつ、契約者変更を伴う第2の種類でない場合)(F1−4;No、F1−7;Yes)、オーダ処理部31は、失効要求手段313により契約記録部32の失効要求キュー35に失効要求をエンキューした後(F1‐6)、サービスオーダの配信元である外部装置10にサービスオーダ処理が完了した旨のメッセージを送信する(F1‐8)。
【0033】
サービスオーダの種類が通信サービスの「解約」と、契約者の「名義変更」と、契約者の「承継」との何れでもない場合(サービスオーダの種類が電子証明書の失効を伴う第1の種類でもなく、かつ、契約者変更を伴う第2の種類でもない場合)(F1−4;No、F1−7;No)、オーダ処理部31は、サービスオーダの配信元である外部装置10にサービスオーダ処理が完了した旨のメッセージを送信する(F1‐8)。
【0034】
証明書失効登録部33は、失効要求監視手段335によりポーリングを定期的に行い、失効要求キュー35を監視する(図3のF2‐1)。失効要求キュー35に失効要求がキューイングされている場合(F2−1;Yes)、失効要求取得手段331により失効要求キュー35にキューイングされている失効要求を取得し、デキューする(F2‐2)。
証明書失効登録部33は、取り出した失効要求をもとに、証明書検索手段332によりプロファイル記録領域36に記録されているユーザプロファイルを検索することにより、ユーザプロファイル中に失効要求対象の電子証明書の管理情報が存在するか否かを確認する(F2−3)。電子証明書の管理情報が存在した場合は(F2−3;Yes)、証明書失効登録部33は、証明書登録手段333により失効要求対象の電子証明書の失効登録処理を行う(F2‐4)。
【0035】
証明書失効登録部33は、失効登録処理が成功した場合(F2‐4;成功)、失効処理依頼手段336により、失効登録処理が行われた電子証明書の失効処理依頼を証明書発行部34に対して行う(F2‐5)。
証明書発行部34は、失効処理依頼を受けると、失効手段341により当該する電子証明書の失効処理を行う。
【0036】
失効登録処理が失敗した場合(F2‐4;失敗)、証明書失効登録部33は、失効要求復旧手段334により失効要求キュー35に対して該当の失効要求の復旧処理を行う(F2‐6)。証明書失効登録部33は、復旧した失効要求に対し、失効登録処理が成功するまで、所定回数(n回;nは自然数)失効要求の取得処理、及び、失効登録処理を繰り返す(F2−7)。所定回数繰り返しても、失効登録処理が成功しなかった場合(F2−7;Yes)、保守端末37に失効登録処理が失敗した旨のメッセージを出力する(F2‐8)。
【0037】
以上説明したように、電子証明書管理システム30が備える各構成要素の機能によって、外部装置10から受信した通信サービスの契約についてのサービスオーダを契機として、失効処理等の電子証明書に関わる各種処理を自動的に確実に実行することが可能となる。
従って、通信サービスの契約者やオペレータによる失効入力の漏れ、処理誤り、処理の遅延等を防ぐことが可能となる。このため、電子証明書の不正利用を防ぐことができ、通信サービスの契約者やオペレータの処理負担を軽減できる。また、サービスオーダは厳格な本人性確認が行われた上で投入されるため、本人確認についての高い信頼性を保つことができる。
【0038】
また、サービスオーダ処理と電子証明書の失効処理とを非同期に行うことができるため、電子証明書の失効処理の実行状況に依存せず、サービスオーダ処理を継続することが可能となる。
更に、名義変更や継承等の通信サービスの契約者変更時に、ユーザプロファイルの電子証明書管理情報に含まれるCommonNameを変更することで、電子証明書の保持者と契約名義とを一意に括り付けて管理することが可能となる。このため、電子証明書の使用者を特定する事が可能となり、電子証明書の信頼性を高めることができる。
【0039】
なお、上述した実施形態において説明した、電子証明書の失効を伴う第1の種類に分類されるサービスオーダの名称や、契約者変更を伴う第2の種類に分類されるサービスオーダの名称は一例に過ぎず、サービスの形態や命名の仕方に応じて適宜変更される。また、電子証明書のプロトコルによっては、電子証明書の保持者識別情報は、CommonName以外の名称となる場合もある。また、上述した実施形態においては、「通信サービスの契約」として移動機の回線契約の例について説明したが、これに限定されることはなく、「通信サービスの契約」は、インターネットに接続するパーソナルコンピュータや固定電話機等、契約を伴う通信端末についての契約であれば何であってもよい。
【0040】
また、上述した実施形態の図2に示すフローチャートでは、F1−2においてCommonName変更処理以外のユーザプロファイル変更処理を行い、F1−5においてCommonName変更処理を行ったが、この処理順に限定されることはなく、例えば、F1−2においてCommonName変更処理を含めたユーザプロファイル変更処理を行うことも可能である。また、上述した実施形態の図2に示すフローチャートでは、F1−5におけるCommonName変更処理の後に、F1−6において失効要求キューに失効要求をエンキューしているが、F1−5とF1−6との処理順を逆にすることも可能である。
【産業上の利用可能性】
【0041】
本発明は、通信サービスの契約についてのサービスオーダに連動した電子証明書管理に利用することができる。
【図面の簡単な説明】
【0042】
【図1】本発明の実施形態に係る電子証明書管理システムの構成図である。
【図2】同実施の形態に係る電子証明書管理システムのオーダ処理部の動作を示すフロー図である。
【図3】同実施の形態に係る電子証明書管理システムの証明書失効登録部の動作を示すフロー図である。
【図4】従来における失効処理の概要を示す図である。
【符号の説明】
【0043】
30 電子証明書管理システム
31 オーダ処理部
311 オーダ受信手段
312 プロファイル管理手段
313 失効要求手段
32 契約記録部
35 失効要求キュー
36 プロファイル記録領域
33 証明書失効登録部
331 失効要求取得手段
332 証明書検索手段
333 証明書登録手段
334 失効要求復旧手段
335 失効要求監視手段
336 失効処理依頼手段
34 証明書発行部
341 失効手段
37 保守端末
10 外部装置
【技術分野】
【0001】
本発明は、電子証明書を管理する電子証明書管理システムに関し、特に、サービスオーダと連動して電子証明書の失効処理、及び、電子証明書の保持者識別情報の変更を行うための電子証明書管理システムに関するものである。
【背景技術】
【0002】
近年、移動機においてもパソコンと同様にインターネットへのアクセスが可能となり、データの盗聴、改ざん、なりすまし等のセキュリティ上の問題を解決するために、公開鍵暗号基盤(PKI: Public Key Infrastructure)を使用したセキュリティ技術が採用されるようになった。移動機ユーザがクライアントとなり、サービス提供ユーザ(CP: Contents Provider)がサーバとなる通信において、移動機に格納された電子証明書を利用したクライアント認証によってSSL(Secure Socket Layer)通信における双方向認証を実現することができる。
【0003】
電子証明書の管理については、高い信頼性が求められる。このため、電子証明書の発行あるいは失効は、厳格な本人性確認のもと実施される必要がある。窓口で電子証明書の発行/失効手続きを行う場合は、直接本人を確認することが可能である。一方、移動機の操作によって電子証明書の発行/失効手続きを行う場合は、通信サービスの契約によって移動機と契約者とが括り付けられていることを踏まえ、移動機に対する認証を行うことによって本人性を確認することが可能である。
【0004】
図4には、従来における失効処理の概要を示す。通信サービス契約の「解約」、「名義変更」あるいは「承継」等のサービスオーダ(契約手続き)時に、通信サービスの契約者が予め移動機を操作するか、あるいは、契約者からの申告により限定されたオペレータが専用端末を操作して、失効要求を行う。これによって、移動機又は専用端末から失効要求が電子証明書管理システムに送信され(ステップS1)、電子証明書管理システムにおいて失効処理が行われる(ステップS2)。
【0005】
しかし、このような従来技術には、次のような問題があった。すなわち、通信サービスの契約について契約者αの「解約」の手続きを行う際、あるいは契約者αから契約者βに「名義変更」あるいは「承継」の手続きを行う場合を考えると、契約者αが発行した電子証明書を失効するためには、上述したように、契約者αが手続きの前に予め移動機を操作し、契約者αに発行されている電子証明書を失効するか、あるいは、オペレータが、契約者αの申告によって、上記手続き処理とは別に専用端末を利用して失効処理を行うという方法がある。しかしながら、このような方法では、契約者αやオペレータの処理漏れあるいは処理誤りによって失効処理が行われない可能性があり、有効期限切れになるまで電子証明書が証明書失効リストへ記載されない場合がある。更に、繁忙期にはオペレータによる失効処理に時間を要し、契約手続きと電子証明書の失効との時間差が大きくなる可能性があるという問題があった。
【0006】
また、従来においては、電子証明書の保持者(発行対象者)の識別名であるCommonNameは、ユーザプロファイルの1項目として通信サービスの契約IDに括り付けられて管理され、通信サービスの契約が解約されるまで変更あるいは削除されることがなかった。このため、例えば、通信サービスの契約者αが契約者βに「名義変更」あるいは「承継」した後も、電子証明書のCommonNameは変更されることがなかった。しかしながら、移動機に格納された電子証明書は、移動機以外の通信媒体(PC(パーソナルコンピュータ)等)でも利用できるため、通信サービスの契約者αが契約者βに「名義変更」あるいは「承継」した後も、契約者αは自己に発行されている電子証明書を使用することができた。従って、契約者βが契約するサービス提供ユーザが契約者αから電子認証を伴うサービス要求を受けた場合、契約者αの電子証明書のCommonNameから契約者αを契約者βと誤認する可能性があった。
【0007】
電子証明書の失効処理に関する他の従来技術として、例えば、特許文献1、2が存在する。
【特許文献1】特開2002−72876号公報
【特許文献2】特開2003−264538号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、特許文献1及び2においては、上述した従来技術と同様に、失効要求を契機とした失効処理については開示されているが、通信サービスの契約についての各種サービスオーダに応じて電子証明書に関わる処理を確実に実行する点については検討されていない。
本発明は、上記の問題点を解決するものであり、通信サービスの契約についてのサービスオーダを契機として、失効処理等の電子証明書に関わる各種処理を自動的に確実に実行することを可能とする電子証明書管理システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するために、請求項1に記載の発明は、電子証明書を管理する電子証明書管理システムにおいて、前記電子証明書管理システムは、契約記録部、オーダ処理部、証明書失効登録部、及び、証明書発行部を含み、前記契約記録部は、通信サービスの契約者情報及び前記電子証明書の管理情報を含むユーザプロファイルを記録するプロファイル記録領域と、電子証明書の失効要求をキューイングする失効要求キューとを備え、前記オーダ処理部は、通信サービスの契約についてのサービスオーダを外部装置から受信するオーダ受信手段と、前記オーダ受信手段により受信したサービスオーダに基づいて、前記プロファイル記録領域に記録されているユーザプロファイルを変更するプロファイル管理手段と、前記オーダ受信手段により受信したサービスオーダが電子証明書の失効を伴う第1の種類のサービスオーダである場合に、該当する電子証明書についての失効要求を前記失効要求キューにエンキューする失効要求手段とを備え、前記証明書失効登録部は、前記失効要求キューにキューイングされている失効要求を取得する失効要求取得手段と、前記失効要求取得手段により取得された失効要求に基づき、失効要求対象の電子証明書の管理情報が前記プロファイル記録領域に記録されているか否かを確認する証明書検索手段と、前記証明書検索手段により前記管理情報が記録されていることが確認された場合に、前記失効要求対象の電子証明書の失効登録処理を行う証明書登録手段と、前記証明書登録手段により失効登録処理が行われた電子証明書の失効を依頼する失効処理依頼手段とを備え、前記証明書発行部は、前記失効処理依頼手段により失効の依頼を受けた電子証明書の失効処理を行う失効手段を備えることを特徴とする電子証明書管理システムを提供する。
【0010】
この構成によって、外部装置からのサービスオーダを契機として、失効処理等の電子証明書に関わる各種処理を自動的に確実に実行することが可能となる。従って、通信サービスの契約者あるいはオペレータが手動で行うことによる処理漏れをなくすことができるため、失効漏れによる電子証明書の不正利用を防止することができ、また、通信サービスの契約者あるいはオペレータの負担を軽減することができる。更に、失効要求を失効要求キューにキューイングしておくことで、サービスオーダ処理と電子証明書の失効処理とを非同期に行うことを可能とし、失効処理の実行状況によらずサービスオーダ処理を継続することができる。
【0011】
請求項2に記載の発明は、請求項1に記載の電子証明書管理システムにおいて、前記オーダ処理部は、前記オーダ受信手段により受信したサービスオーダが前記第1の種類のサービスオーダである場合、前記プロファイル管理手段により前記ユーザプロファイルの削除又は更新を行い、かつ、前記失効要求手段による前記失効要求の前記失効要求キューへのエンキューが成功した後に、サービスオーダ処理が完了した旨のメッセージを前記外部装置に送信し、前記オーダ受信手段により受信したサービスオーダが前記第1の種類のサービスオーダ以外である場合、前記プロファイル管理手段により前記ユーザプロファイルの作成又は更新を行った後に、サービスオーダ処理が完了した旨のメッセージを前記外部装置に送信することを特徴とする。
【0012】
この構成により、サービスオーダの種類に応じて、サービスオーダ処理を自動的に確実に実行することが可能となる。また、電子証明書の失効処理の実行状況によらず、サービスオーダ処理を独自に実行することが可能とする。
請求項3に記載の発明は、請求項1又は2に記載の電子証明書管理システムにおいて、前記証明書失効登録部は、前記失効要求キューに対するポーリングにより、該失効要求キューにキューイングされている失効要求を監視する失効要求監視手段を更に備えることを特徴とする。
【0013】
この構成によって、サービスオーダ処理と電子証明書の失効処理とを非同期に行うことが可能となり、各処理の実行状況に影響されず、各処理の実行を継続することが可能となる。
請求項4に記載の発明は、請求項1から3の何れか1項に記載の電子証明書管理システムにおいて、前記証明書失効登録部は、前記証明書登録手段による失効登録処理が失敗した場合に、前記失効要求キューから取得した失効要求の復旧処理を行う失効要求復旧手段を更に備え、前記失効要求取得手段による失効要求の取得と前記証明書登録手段による失効登録処理とを、該失効登録処理が成功するまで所定回数繰り返し、該所定回数繰り返しても前記失効登録処理が成功しなかった場合に、その旨のメッセージを出力することを特徴とする。
【0014】
この構成により、失効登録処理が失敗したとしても、失効要求を復旧して失効要求の取得と失効登録処理とを繰り返すことによって、確実に失効登録処理を行うことができ、更に所定回数繰り返しても失効登録処理が成功しなかった場合にその旨のメッセージを出力することによって、オペレータは失効登録処理が失敗したことを確認することができ、失効漏れを防ぐことが可能となる。
【0015】
請求項5に記載の発明は、請求項1から4の何れか1項に記載の電子証明書管理システムにおいて、前記電子証明書の管理情報には、電子証明書の保持者を識別するための保持者識別情報が含まれ、前記プロファイル管理手段は、前記オーダ受信手段により受信したサービスオーダが契約者変更を伴う第2の種類のサービスオーダである場合に、前記保持者識別情報を変更することを特徴とする。
【0016】
この構成によって、通信サービスの契約名義と電子証明書とを一意に関連付けることが可能となり、電子証明書の信頼性を高めることができる。
【発明の効果】
【0017】
以上説明したように、本発明によれば、外部装置からの通信サービスの契約についてのサービスオーダを契機として、失効処理等の電子証明書に関わる各種処理を自動的に確実に実行することが可能となる。従って、処理漏れをなくすことができるため、電子証明書の不正利用を防止することができ、また、通信サービスの契約者あるいはオペレータの処理負担を軽減できる。
【0018】
更に、通信サービスの契約者変更を伴うサービスオーダの場合に、電子証明書の保持者識別情報を変更することで、保持者識別情報と契約の名義とを一意に括り付けることが可能となり、電子証明書の使用者を特定し電子証明書の信頼性を高めることが可能となる。
【発明を実施するための最良の形態】
【0019】
次に、図面を参照しながら、本発明の実施形態について説明する。
[1.構成]
まず、本発明の本実施形態に係る電子証明書管理システムの構成について説明する。図1は、本実施形態に係る電子証明書管理システムの構成図である。本実施形態に係る電子証明書管理システム30は、専用端末等の外部装置10からのサービスオーダを契機にサービスオーダ処理を行うオーダ処理部31と、記憶装置で構成される契約記録部32と、電子証明書の失効登録処理を行う証明書失効登録部33と、電子証明書の発行及び失効処理を行う証明書発行部34と、保守端末37とを含んで構成される。これらの各構成要素は、1つの装置で構成されていてもよいし、複数の装置で構成されていてもよい。また、複数の構成要素が1つの装置で構成されていてもよい。各装置は、CPU(Central Processing Unit)、記憶装置、通信インターフェース等のハードウェア資源と、記憶装置に記憶されるプログラムやデータ等のソフトウェア資源とを備えている。これらのハードウェア資源及びソフトウェア資源により、各構成要素が実現される。以下、各構成要素について説明する。
【0020】
契約記録部32は、プロファイル記録領域36と失効要求キュー35とを備えている。プロファイル記録領域36はユーザプロファイルを記録する。ユーザプロファイルには、移動機の回線契約など、通信サービスの契約を締結している契約者に関する情報を管理するための契約者情報、及び、契約者に発行された電子証明書を管理するための管理情報が含まれる。契約者情報には、契約ID、契約者名義、住所、電話番号等が含まれる。電子証明書の管理情報には、電子証明書の保持者(発行対象者、使用者)を識別するためのCommonName(保持者識別情報)が含まれている。このCommonNameは、ITU−T X.500プロトコルで定義されているものである。
【0021】
失効要求キュー35はオーダ処理部31からの失効要求をキューイングするための記憶領域である。
オーダ処理部31は、外部装置10からのサービスオーダの受信を契機としてサービスオーダ処理を行い、サービスオーダ処理が完了した旨のメッセージを外部装置10に送信する。オーダ処理部31の機能を詳細に説明すると、オーダ処理部31は、オーダ受信手段311と、プロファイル管理手段312と、失効要求手段313とを備えている。
【0022】
オーダ受信手段311は、通信サービスの契約についてのサービスオーダを外部装置10から受信する。ここで、「通信サービスの契約についてのサービスオーダ」には、電子証明書の失効を伴う第1の種類のサービスオーダと、契約者変更を伴う第2の種類のサービスオーダと、ユーザプロファイルの新規作成を伴う第3の種類のサービスオーダと、が含まれる。
【0023】
電子証明書の失効を伴う第1の種類のサービスオーダには、例えば、「解約」、「転出」、「利用休止」、「名義変更」及び「承継」が含まれる。契約者変更を伴う第2の種類のサービスオーダには、「名義変更」及び「承継」が含まれる。ユーザプロファイルの新規作成を伴う第3の種類のサービスオーダには、「新規契約」及び「転入」が含まれる。
プロファイル管理手段312は、オーダ受信手段311により受信したサービスオーダの種類に応じて、プロファイル記録領域36に記録されているユーザプロファイルを変更する。具体的には、プロファイル管理手段312は、例えば、サービスオーダの種類が「新規契約」の場合には、ユーザプロファイルを作成してプロファイル記録領域36に記録する。また、サービスオーダの種類が「住所変更」の場合には、プロファイル記録領域36に記録されている該当するユーザプロファイルの住所を更新する。また、サービスオーダの種類が「解約」の場合には、プロファイル記録領域36に記録されている該当するユーザプロファイルを削除する。
【0024】
特に特徴的な機能として、プロファイル管理手段312は、オーダ受信手段311により受信したサービスオーダが契約者変更を伴う第2の種類のサービスオーダである場合に、プロファイル記録領域36に記録されている、該当する契約者のユーザプロファイルに含まれる電子証明書管理情報のCommonNameを変更する。
失効要求手段313は、オーダ受信手段311により受信したサービスオーダが電子証明書の失効を伴う第1の種類のサービスオーダである場合に、該当する契約者の電子証明書の失効要求を失効要求キュー35にエンキューする。
【0025】
次に、証明書失効登録部33の機能について説明する。証明書失効登録部33は、証明書失効登録部33は、失効要求取得手段331と、証明書検索手段332と、証明書登録手段333と、失効要求復旧手段334と、失効要求監視手段335と、失効処理依頼手段336と、を備えている。
失効要求監視手段335は、失効要求キュー35に対して定期的にポーリングを行うことにより、失効要求キュー35にキューイングされている失効要求を監視する。
【0026】
失効要求取得手段331は、失効要求キュー35にキューイングされている失効要求の取得、及び、デキュー(失効要求キュー35からの失効要求の削除)を行う。
証明書検索手段332は、失効要求取得手段331により取得された失効要求に基づき、失効要求対象の電子証明書の管理情報がプロファイル記録領域36に記録されているか否かを、プロファイル記録領域36を検索することによって確認する。
【0027】
証明書登録手段333は、証明書検索手段332によって該当する電子証明書の管理情報がプロファイル記録領域36に記録されていることが確認された場合に、例えば、失効要求対象の電子証明書の識別情報を所定の記憶領域に登録すること等により、失効要求対象の電子証明書の失効登録処理を行う。
失効処理依頼手段336は、失効登録処理が行われた電子証明書に対する失効処理依頼を、証明書発行部34に対して行う。
【0028】
失効要求復旧手段334は、証明書登録手段333による電子証明書の失効登録処理が失敗した場合に、失効要求キュー35から取得した失効要求の復旧処理を行う。ここで、「復旧処理」には、ロールバックやロールフォワードによる復旧処理が考えられる。
更に、証明書失効登録部33は、復旧処理が行われた後、失効要求取得手段331による失効要求の取得処理と、証明書登録手段333による失効登録処理とを、当該失効登録処理が成功するまで所定回数繰り返す。所定回数繰り返しても失効登録処理が成功しなかった場合に、証明書失効登録部33は、失効登録処理が失敗した旨を通知するメッセージを保守端末37へ出力する。
【0029】
証明書発行部34は、証明書失効登録部33からの失効処理依頼を受けると、失効手段341により該当の電子証明書の失効処理を行う。
[2.動作]
次に、図2及び図3を参照して、本実施形態に係る電子証明書管理システム30の動作について説明する。図2は、オーダ処理部31の動作を示すフロー図であり、図3は、証明書失効登録部33の動作を示すフロー図である。
【0030】
まず、オーダ処理部31は、オーダ受信手段311により外部装置10からサービスオーダを受信する(図2のF1‐1)と、プロファイル管理手段312によりサービスオーダの種類に基づいてユーザプロファイルを変更(作成、更新または削除)し(F1‐2)、当該ユーザプロファイルを契約記録部32のプロファイル記録領域36に記録する(F1−3)。
【0031】
次に、受信したサービスオーダの種類が、契約者の「名義変更」又は契約者の「承継」であった場合(サービスオーダの種類が電子証明書の失効を伴う第1の種類であり、かつ、契約者変更を伴う第2の種類であった場合)(F1−4;Yes)、オーダ処理部31は、プロファイル管理手段312によりプロファイル記録領域36に記録されている該当契約者のユーザプロファイルに含まれるCommonNameを変更し(F1−5)、失効要求手段313により契約記録部32の失効要求キュー35に失効要求をエンキューした後(F1‐6)、サービスオーダの配信元である外部装置10にサービスオーダ処理が完了した旨のメッセージを送信する(F1‐8)。
【0032】
一方、受信したサービスオーダの種類が通信サービスの「解約」であった場合(サービスオーダの種類が電子証明書の失効を伴う第1の種類であり、かつ、契約者変更を伴う第2の種類でない場合)(F1−4;No、F1−7;Yes)、オーダ処理部31は、失効要求手段313により契約記録部32の失効要求キュー35に失効要求をエンキューした後(F1‐6)、サービスオーダの配信元である外部装置10にサービスオーダ処理が完了した旨のメッセージを送信する(F1‐8)。
【0033】
サービスオーダの種類が通信サービスの「解約」と、契約者の「名義変更」と、契約者の「承継」との何れでもない場合(サービスオーダの種類が電子証明書の失効を伴う第1の種類でもなく、かつ、契約者変更を伴う第2の種類でもない場合)(F1−4;No、F1−7;No)、オーダ処理部31は、サービスオーダの配信元である外部装置10にサービスオーダ処理が完了した旨のメッセージを送信する(F1‐8)。
【0034】
証明書失効登録部33は、失効要求監視手段335によりポーリングを定期的に行い、失効要求キュー35を監視する(図3のF2‐1)。失効要求キュー35に失効要求がキューイングされている場合(F2−1;Yes)、失効要求取得手段331により失効要求キュー35にキューイングされている失効要求を取得し、デキューする(F2‐2)。
証明書失効登録部33は、取り出した失効要求をもとに、証明書検索手段332によりプロファイル記録領域36に記録されているユーザプロファイルを検索することにより、ユーザプロファイル中に失効要求対象の電子証明書の管理情報が存在するか否かを確認する(F2−3)。電子証明書の管理情報が存在した場合は(F2−3;Yes)、証明書失効登録部33は、証明書登録手段333により失効要求対象の電子証明書の失効登録処理を行う(F2‐4)。
【0035】
証明書失効登録部33は、失効登録処理が成功した場合(F2‐4;成功)、失効処理依頼手段336により、失効登録処理が行われた電子証明書の失効処理依頼を証明書発行部34に対して行う(F2‐5)。
証明書発行部34は、失効処理依頼を受けると、失効手段341により当該する電子証明書の失効処理を行う。
【0036】
失効登録処理が失敗した場合(F2‐4;失敗)、証明書失効登録部33は、失効要求復旧手段334により失効要求キュー35に対して該当の失効要求の復旧処理を行う(F2‐6)。証明書失効登録部33は、復旧した失効要求に対し、失効登録処理が成功するまで、所定回数(n回;nは自然数)失効要求の取得処理、及び、失効登録処理を繰り返す(F2−7)。所定回数繰り返しても、失効登録処理が成功しなかった場合(F2−7;Yes)、保守端末37に失効登録処理が失敗した旨のメッセージを出力する(F2‐8)。
【0037】
以上説明したように、電子証明書管理システム30が備える各構成要素の機能によって、外部装置10から受信した通信サービスの契約についてのサービスオーダを契機として、失効処理等の電子証明書に関わる各種処理を自動的に確実に実行することが可能となる。
従って、通信サービスの契約者やオペレータによる失効入力の漏れ、処理誤り、処理の遅延等を防ぐことが可能となる。このため、電子証明書の不正利用を防ぐことができ、通信サービスの契約者やオペレータの処理負担を軽減できる。また、サービスオーダは厳格な本人性確認が行われた上で投入されるため、本人確認についての高い信頼性を保つことができる。
【0038】
また、サービスオーダ処理と電子証明書の失効処理とを非同期に行うことができるため、電子証明書の失効処理の実行状況に依存せず、サービスオーダ処理を継続することが可能となる。
更に、名義変更や継承等の通信サービスの契約者変更時に、ユーザプロファイルの電子証明書管理情報に含まれるCommonNameを変更することで、電子証明書の保持者と契約名義とを一意に括り付けて管理することが可能となる。このため、電子証明書の使用者を特定する事が可能となり、電子証明書の信頼性を高めることができる。
【0039】
なお、上述した実施形態において説明した、電子証明書の失効を伴う第1の種類に分類されるサービスオーダの名称や、契約者変更を伴う第2の種類に分類されるサービスオーダの名称は一例に過ぎず、サービスの形態や命名の仕方に応じて適宜変更される。また、電子証明書のプロトコルによっては、電子証明書の保持者識別情報は、CommonName以外の名称となる場合もある。また、上述した実施形態においては、「通信サービスの契約」として移動機の回線契約の例について説明したが、これに限定されることはなく、「通信サービスの契約」は、インターネットに接続するパーソナルコンピュータや固定電話機等、契約を伴う通信端末についての契約であれば何であってもよい。
【0040】
また、上述した実施形態の図2に示すフローチャートでは、F1−2においてCommonName変更処理以外のユーザプロファイル変更処理を行い、F1−5においてCommonName変更処理を行ったが、この処理順に限定されることはなく、例えば、F1−2においてCommonName変更処理を含めたユーザプロファイル変更処理を行うことも可能である。また、上述した実施形態の図2に示すフローチャートでは、F1−5におけるCommonName変更処理の後に、F1−6において失効要求キューに失効要求をエンキューしているが、F1−5とF1−6との処理順を逆にすることも可能である。
【産業上の利用可能性】
【0041】
本発明は、通信サービスの契約についてのサービスオーダに連動した電子証明書管理に利用することができる。
【図面の簡単な説明】
【0042】
【図1】本発明の実施形態に係る電子証明書管理システムの構成図である。
【図2】同実施の形態に係る電子証明書管理システムのオーダ処理部の動作を示すフロー図である。
【図3】同実施の形態に係る電子証明書管理システムの証明書失効登録部の動作を示すフロー図である。
【図4】従来における失効処理の概要を示す図である。
【符号の説明】
【0043】
30 電子証明書管理システム
31 オーダ処理部
311 オーダ受信手段
312 プロファイル管理手段
313 失効要求手段
32 契約記録部
35 失効要求キュー
36 プロファイル記録領域
33 証明書失効登録部
331 失効要求取得手段
332 証明書検索手段
333 証明書登録手段
334 失効要求復旧手段
335 失効要求監視手段
336 失効処理依頼手段
34 証明書発行部
341 失効手段
37 保守端末
10 外部装置
【特許請求の範囲】
【請求項1】
電子証明書を管理する電子証明書管理システムにおいて、
前記電子証明書管理システムは、契約記録部、オーダ処理部、証明書失効登録部、及び、証明書発行部を含み、
前記契約記録部は、通信サービスの契約者情報及び前記電子証明書の管理情報を含むユーザプロファイルを記録するプロファイル記録領域と、
電子証明書の失効要求をキューイングする失効要求キューとを備え、
前記オーダ処理部は、通信サービスの契約についてのサービスオーダを外部装置から受信するオーダ受信手段と、
前記オーダ受信手段により受信したサービスオーダに基づいて、前記プロファイル記録領域に記録されているユーザプロファイルを変更するプロファイル管理手段と、
前記オーダ受信手段により受信したサービスオーダが電子証明書の失効を伴う第1の種類のサービスオーダである場合に、該当する電子証明書についての失効要求を前記失効要求キューにエンキューする失効要求手段とを備え、
前記証明書失効登録部は、前記失効要求キューにキューイングされている失効要求を取得する失効要求取得手段と、
前記失効要求取得手段により取得された失効要求に基づき、失効要求対象の電子証明書の管理情報が前記プロファイル記録領域に記録されているか否かを確認する証明書検索手段と、
前記証明書検索手段により前記管理情報が記録されていることが確認された場合に、前記失効要求対象の電子証明書の失効登録処理を行う証明書登録手段と、
前記証明書登録手段により失効登録処理が行われた電子証明書の失効を依頼する失効処理依頼手段とを備え、
前記証明書発行部は、前記失効処理依頼手段により失効の依頼を受けた電子証明書の失効処理を行う失効手段を備えることを特徴とする電子証明書管理システム。
【請求項2】
前記オーダ処理部は、
前記オーダ受信手段により受信したサービスオーダが前記第1の種類のサービスオーダである場合、
前記プロファイル管理手段により前記ユーザプロファイルの削除又は更新を行い、かつ、前記失効要求手段による前記失効要求の前記失効要求キューへのエンキューが成功した後に、サービスオーダ処理が完了した旨のメッセージを前記外部装置に送信し、
前記オーダ受信手段により受信したサービスオーダが前記第1の種類のサービスオーダ以外である場合、
前記プロファイル管理手段により前記ユーザプロファイルの作成又は更新を行った後に、サービスオーダ処理が完了した旨のメッセージを前記外部装置に送信することを特徴とする
請求項1に記載の電子証明書管理システム。
【請求項3】
前記証明書失効登録部は、
前記失効要求キューに対するポーリングにより、該失効要求キューにキューイングされている失効要求を監視する失効要求監視手段を更に備えることを特徴とする
請求項1又は2に記載の電子証明書管理システム。
【請求項4】
前記証明書失効登録部は、
前記証明書登録手段による失効登録処理が失敗した場合に、前記失効要求キューから取得した失効要求の復旧処理を行う失効要求復旧手段を更に備え、
前記失効要求取得手段による失効要求の取得と前記証明書登録手段による失効登録処理とを、該失効登録処理が成功するまで所定回数繰り返し、該所定回数繰り返しても前記失効登録処理が成功しなかった場合に、その旨のメッセージを出力することを特徴とする
請求項1から3の何れか1項に記載の電子証明書管理システム。
【請求項5】
前記電子証明書の管理情報には、電子証明書の保持者を識別するための保持者識別情報が含まれ、
前記プロファイル管理手段は、
前記オーダ受信手段により受信したサービスオーダが契約者変更を伴う第2の種類のサービスオーダである場合に、前記保持者識別情報を変更することを特徴とする
請求項1から4の何れか1項に記載の電子証明書管理システム。
【請求項1】
電子証明書を管理する電子証明書管理システムにおいて、
前記電子証明書管理システムは、契約記録部、オーダ処理部、証明書失効登録部、及び、証明書発行部を含み、
前記契約記録部は、通信サービスの契約者情報及び前記電子証明書の管理情報を含むユーザプロファイルを記録するプロファイル記録領域と、
電子証明書の失効要求をキューイングする失効要求キューとを備え、
前記オーダ処理部は、通信サービスの契約についてのサービスオーダを外部装置から受信するオーダ受信手段と、
前記オーダ受信手段により受信したサービスオーダに基づいて、前記プロファイル記録領域に記録されているユーザプロファイルを変更するプロファイル管理手段と、
前記オーダ受信手段により受信したサービスオーダが電子証明書の失効を伴う第1の種類のサービスオーダである場合に、該当する電子証明書についての失効要求を前記失効要求キューにエンキューする失効要求手段とを備え、
前記証明書失効登録部は、前記失効要求キューにキューイングされている失効要求を取得する失効要求取得手段と、
前記失効要求取得手段により取得された失効要求に基づき、失効要求対象の電子証明書の管理情報が前記プロファイル記録領域に記録されているか否かを確認する証明書検索手段と、
前記証明書検索手段により前記管理情報が記録されていることが確認された場合に、前記失効要求対象の電子証明書の失効登録処理を行う証明書登録手段と、
前記証明書登録手段により失効登録処理が行われた電子証明書の失効を依頼する失効処理依頼手段とを備え、
前記証明書発行部は、前記失効処理依頼手段により失効の依頼を受けた電子証明書の失効処理を行う失効手段を備えることを特徴とする電子証明書管理システム。
【請求項2】
前記オーダ処理部は、
前記オーダ受信手段により受信したサービスオーダが前記第1の種類のサービスオーダである場合、
前記プロファイル管理手段により前記ユーザプロファイルの削除又は更新を行い、かつ、前記失効要求手段による前記失効要求の前記失効要求キューへのエンキューが成功した後に、サービスオーダ処理が完了した旨のメッセージを前記外部装置に送信し、
前記オーダ受信手段により受信したサービスオーダが前記第1の種類のサービスオーダ以外である場合、
前記プロファイル管理手段により前記ユーザプロファイルの作成又は更新を行った後に、サービスオーダ処理が完了した旨のメッセージを前記外部装置に送信することを特徴とする
請求項1に記載の電子証明書管理システム。
【請求項3】
前記証明書失効登録部は、
前記失効要求キューに対するポーリングにより、該失効要求キューにキューイングされている失効要求を監視する失効要求監視手段を更に備えることを特徴とする
請求項1又は2に記載の電子証明書管理システム。
【請求項4】
前記証明書失効登録部は、
前記証明書登録手段による失効登録処理が失敗した場合に、前記失効要求キューから取得した失効要求の復旧処理を行う失効要求復旧手段を更に備え、
前記失効要求取得手段による失効要求の取得と前記証明書登録手段による失効登録処理とを、該失効登録処理が成功するまで所定回数繰り返し、該所定回数繰り返しても前記失効登録処理が成功しなかった場合に、その旨のメッセージを出力することを特徴とする
請求項1から3の何れか1項に記載の電子証明書管理システム。
【請求項5】
前記電子証明書の管理情報には、電子証明書の保持者を識別するための保持者識別情報が含まれ、
前記プロファイル管理手段は、
前記オーダ受信手段により受信したサービスオーダが契約者変更を伴う第2の種類のサービスオーダである場合に、前記保持者識別情報を変更することを特徴とする
請求項1から4の何れか1項に記載の電子証明書管理システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−309659(P2006−309659A)
【公開日】平成18年11月9日(2006.11.9)
【国際特許分類】
【出願番号】特願2005−134221(P2005−134221)
【出願日】平成17年5月2日(2005.5.2)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 社団法人電子情報通信学会,電子情報通信学会2005年総合大会講演論文集,2005年3月7日発行
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成18年11月9日(2006.11.9)
【国際特許分類】
【出願日】平成17年5月2日(2005.5.2)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 社団法人電子情報通信学会,電子情報通信学会2005年総合大会講演論文集,2005年3月7日発行
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]