特許
J-GLOBAL ID:200903087179127567
ソフトウェアダウンロードシステム、サーバ装置、端末装置、サーバ制御プログラム、端末制御プログラム、サーバ制御方法、端末制御方法
発明者:
出願人/特許権者:
代理人 (1件):
鈴江 武彦 (外6名)
公報種別:公開公報
出願番号(国際出願番号):特願2002-002542
公開番号(公開出願番号):特開2003-202931
出願日: 2002年01月09日
公開日(公表日): 2003年07月18日
要約:
【要約】【課題】ネットワークを経由したソフトウェアダウンロードシステムで、秘匿、相手認証、非改竄性保証、正当性のセキュリティ要件をすべて満足すること。【解決手段】DLサーバ10に属する各端末30...毎に予め登録された端末識別子IDの有効性を判定することで、相手認証を確実に行い、またサーバ10から端末30へのダウンロードソフトウェア11Anは、その都度生成される暗号鍵により暗号化され、その暗号鍵は端末30からその都度生成取得される端末鍵により暗号化されて共に端末30へダウンロードされるので、このダウンロードソフトウェア11Anの秘匿性を十分に確保できる。さらにダウンロードされた暗号化ソフトウェアにおける電子署名が有効であるか否かの確認を行うことで、非改竄性を保証でき、しかも、ダウンロードソフトウェアデータ11An内のバージョン番号を検査することで、そのバージョンレベルの正当性を確保できる。
請求項(抜粋):
ネットワーク上のサーバ装置からソフトウェアデータを端末装置へダウンロードするためのソフトウェアダウンロードシステムであって、前記端末装置は、当該端末装置固有の鍵を生成する端末鍵生成手段と、この端末鍵生成手段により生成された端末鍵を予め記憶された前記サーバ装置の公開鍵で暗号化する暗号化手段と、この暗号化手段により前記サーバ装置の公開鍵で暗号化された端末鍵を前記サーバ装置へ送信する送信手段と、前記サーバ装置から暗号化されて送信されたソフトウェアデータ及び暗号鍵を受信する受信手段と、この受信手段により受信された暗号化ソフトウェアの電子署名を確認する署名確認手段と、前記受信手段により受信された暗号化暗号鍵を前記端末鍵生成手段により生成された端末鍵で復号する暗号鍵復号手段と、この暗号鍵復号手段により復号された暗号鍵により前記受信手段により受信された暗号化ソフトウェアを復号する暗号化ソフト復号手段と、この暗号化ソフト復号手段により復号されたソフトウエアデータのバージョン番号を検査するバージョン検査手段とを備えてなり、前記サーバ装置は、前記端末装置から暗号化されて送信された端末鍵を受信する受信手段と、この受信手段により受信された端末鍵を予め記憶された当該サーバ装置の秘密鍵で復号する端末データ復号手段と、ソフトウェアデータをそれぞれそのバージョン番号を対応付けて記録するソフトウェア記録手段と、ソフトウェアダウンロードの要求に基づき、暗号鍵を生成する暗号鍵生成手段と、この暗号鍵生成手段により生成された暗号鍵により前記ソフトウェア記録手段から検索されたソフトウェアデータを暗号化するソフト暗号化手段と、このソフト暗号化手段により暗号化されたソフトウェアデータに電子署名する電子署名手段と、前記暗号鍵生成手段により生成された暗号鍵を前記端末データ復号手段により復号された端末鍵により暗号化する暗号鍵暗号化手段と、この暗号鍵暗号化手段により暗号化された暗号鍵と前記電子署名手段により電子署名された暗号化ソフトウェアデータとをダウンロード要求元の端末装置へ送信する送信手段とを備えてなる、ことを特徴とするソフトウェアダウンロードシステム。
IPC (5件):
G06F 1/00
, G06F 13/00 530
, G06F 15/00 330
, G09C 1/00 660
, H04L 9/08
G06F 13/00 530 B
, G06F 15/00 330 Z
, G09C 1/00 660 D
, G06F 9/06 660 D
, H04L 9/00 601 B
5B076AC01
, 5B076AC03
, 5B076AC09
, 5B076BB02
, 5B076BB06
, 5B076FA13
, 5B076FA16
, 5B076FA20
, 5B076FB11
, 5B085AE29
, 5B085BA06
, 5B085BG03
, 5B085BG07
, 5J104AA07
, 5J104AA08
, 5J104EA01
, 5J104EA19
, 5J104JA21
, 5J104KA02
, 5J104KA05
, 5J104LA06
, 5J104MA01
, 5J104NA02
