本发明专利技术的目的在于:提供一种存储介质的无效化和新登记的方法、存储介质所存储的数据的备份和将备份数据还原到存储介质的方法、备份的数据的加密和电子签名、还原的备份数据的解密和签名的验证的方法。服务装置具备:从与存储介质连接的通信终端装置接收与存储介质有关的数据处理请求的接收部件;对与通信终端装置连接的存储介质是否正当进行认证的认证部件;存储了存储介质的公开密钥的数据库,其中在接收部件从通信终端装置接收第一存储介质的无效化请求,认证部件将与通信终端装置连接的第二存储介质认证为是正当的存储介质的情况下,数据库删除所存储的第一存储介质的公开密钥。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及经由通信网络实现使基于安装在便携电话等通信终端中的既存的存储介质的认证无效、进行登记而能够通过新的存储介质进行认证的技术。另外,涉及实现经由通信网络对安装在通信终端中的存储介质所存储的数据进行备份、以及将备份了的数据还原(restore)到存储介质中的技术。另外,还涉及实现备份数据的加密及其解密、对备份数据的电子签名及其验证的技术。
技术介绍
为了存储对使用者的本人认证的装置和服务的数据,已经在信用卡和计点卡等中使用了IC卡。但是,由于IC卡能够存储大量的数据,所以丢失时的损失也非常大。为了对应该IC卡的丢失而进行所存储的数据的备份和恢复(复旧)的技术已经被揭示(例如专利文献1)。另外,与IC同样,在便携电话中有以下这样的需求为了对应该丢失也希望对电话号码、住所、备忘录、照片等所存储的数据进行备份。为了实现它,揭示了经由网络将便携电话所存储的数据备份到服务器中的技术(例如专利文献2)。专利文献1特开2001-155078号公报专利文献2特开2003-319460号公报在专利文献1所揭示的方法中,在再发行IC卡时,经由通信网络在线地进行还原(将备份了的数据再次写入到IC卡中)。但是,必须离线地进行IC卡自身的再发行。其结果是IC卡的再发行需要很多时间,由于根据情况需要当面进行本人确认,所以IC卡的使用者需要面见IC卡发行者(例如自治体等)。另外,在专利文献2所揭示的方法中,在明文或加密的状态下将备份的便携电话的数据保存到备份服务器。但是,在对比文献2中并没有记载加密的具体方式。例如,在PC(个人计算机)中进行备份数据的加密和解密的方法的情况下,可以考虑将在加密和解密时使用的加密密钥存储到PC的存储器中。在该情况下,由于无法从PC读出加密密钥,所以在PC中需要另外具有用于管理加密密钥的软件或硬件。其结果是对希望加密数据进行备份的便携电话的使用者来说,需要负担多余的费用。
技术实现思路
本专利技术就是为了解决这样的问题点而提出的,其目的在于提供一种经由通信网络对IC卡和便携电话等的存储介质进行认证的无效化和新登记、经由通信网络将存储介质所存储的数据备份到服务器中和将备份数据复原到存储介质中、进行所备份的数据的加密和电子签名、执行所复原的备份数据的解密和签名的认证的装置和方法。为了解决上述问题,管理服务装置使用以下这样的单元。管理服务装置具备从与第二存储介质连接的通信终端装置经由通信网络接收与第一存储介质有关的数据处理的请求的接收部件;在接收部件从通信终端装置接收到与第一存储介质有关的数据处理的请求的情况下,对与通信终端装置连接的第二存储介质是否正当进行认证的认证部件。管理服务装置还具备存储第一存储介质的公开密钥和第二存储介质的公开密钥的数据库,其中在接收部件从通信终端装置接收到第一存储介质的无效化的请求,认证部件将与通信终端装置连接的第二存储介质认证为是正当的存储介质的情况下,数据库删除所存储的第一存储介质的公开密钥。管理服务装置还具备存储第一存储介质的公开密钥和第二存储介质的公开密钥的数据库,其中在接收部件从通信终端装置接收到第一存储介质的无效化的请求,认证部件将与通信终端装置连接的第二存储介质认证为是正当的存储介质的情况下,数据库删除所存储的第一存储介质的公开密钥,但不删除第二存储介质的公开密钥。管理服务装置还具备存储第二存储介质的公开密钥的数据库;发行证明第二存储介质的公开密钥的正当性的证明书的证明书发行部件,其中在接收部件从通信终端装置接收到作为新存储介质的第三存储介质的登记请求和第三存储介质的公开密钥,认证部件将与通信终端装置连接的第二存储介质认证为是正当的存储介质的情况下,证明书发行部件发行证明由接收部件接收到的第三存储介质的公开密钥的正当性的证明书,数据库存储由接收部件接收到的第三存储介质的公开密钥和证明书发行部件发行的证明第三存储介质的公开密钥的正当性的证明书。管理服务装置具备存储第一存储介质的公开密钥和证明第一存储介质的公开密钥的正当性的证明书、第二存储介质的公开密钥和证明第二存储介质的公开密钥的正当性的证明书的数据库,其中数据库将第一存储介质的公开密钥和证明第一存储介质的公开密钥的正当性的证明书、第二存储介质的公开密钥和证明第二存储介质的公开密钥的正当性的证明书作为组进行登记。管理服务装置具备存储存储介质的公开密钥和证明公开密钥的正当性的证明书的数据库,其中数据库将多个存储介质的公开密钥和多个证明公开密钥的正当性的证明书作为组进行存储,认证部件使用属于组的至少任意一个公开密钥来认证存储介质是否正当,在将存储介质认证为是正当的存储介质的情况下,将存储介质认证为是属于组的存储介质。备份服务装置具备从与第一存储介质连接的通信终端装置经由通信网络接收第一存储介质存储的数据和将数据作为备份数据进行存储的请求,从与第二存储介质连接的通信终端装置经由通信网络接收备份数据的发送请求的接收部件;在接收部件从与第一存储介质连接的通信终端装置接收到将第一存储介质存储的数据作为备份数据进行存储的请求的情况下,对与通信终端装置连接的第一存储介质是否正当进行认证,在接收部件从与第二存储介质连接的通信终端装置接收到备份数据的发送请求的情况下,对与通信终端装置连接的第二存储介质是否正当进行认证的认证部件;在认证部件将与通信终端装置连接的第一存储介质认证为是正当的存储介质的情况下,将接收部件接收到的第一存储介质所存储的数据作为备份数据进行存储的备份部件;在认证部件将与通信终端装置连接的第二存储介质认证为是正当的存储介质的情况下,经由通信网络将备份部件所存储的备份数据发送到与第二存储介质连接的通信终端装置的发送部件。由与第一存储介质连接的通信终端装置使用第二存储介质的公开密钥对备份数据进行加密。由与第一存储介质连接的通信终端装置使用第一存储介质的秘密密钥对备份数据进行电子签名。通信终端装置具备与第一存储介质和第二存储介质的任意一个连接,从第一存储介质读出第一公开密钥和第一秘密密钥和将第一公开密钥和第一秘密密钥写入到第一存储介质,从第二存储介质读出第二公开密钥和第二秘密密钥和将第二公开密钥和第二秘密密钥写入到第二存储介质的密钥存取部件,其中第一存储介质存储了第一公开密钥、与第一公开密钥对应的第一秘密密钥、数据,第二存储介质存储了第二公开密钥、与第二公开密钥对应的第二秘密密钥、数据;从第一存储介质读出数据和将数据写入到第一存储介质,从第二存储介质读出数据和将数据写入到第二存储介质的数据存取部件;存储密钥存取部件从第一存储介质读出的第一公开密钥和第一秘密密钥、密钥存取部件从第二存储介质读出的第二公开密钥和第二秘密密钥的存储部件;发送数据的发送部件;接收数据的接收部件。通信终端装置还具备使用第二公开密钥对数据进行加密的加密部件,其中第一存储介质存储了第二存储介质的第二公开密钥,密钥存取部件从第一存储介质读出第二公开密钥并存储到存储部件中,数据存取部件从第一存储介质读出数据,加密部件使用存储部件所存储的第二公开密钥对数据存取部件从第一存储介质读出的数据进行加密,发送部件发送加密部件加密了的数据。通信终端装置还具备对使用第二秘密密钥加密了的数据进行解密的解密部件,其中接收部件接收加密了的数据,密钥存取部件从第二存储本文档来自技高网...
【技术保护点】
一种管理服务装置,其特征在于包括:从与第二存储介质连接的通信终端装置经由通信网络接收与第一存储介质有关的数据处理的请求的接收部件;在上述接收部件从上述通信终端装置接收到与第一存储介质有关的数据处理的请求的情况下,对与上述通信 终端装置连接的第二存储介质是否正当进行认证的认证部件。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:马场昭宏,樱井钟治,近藤诚一,抚中达司,泽村真利子,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。