JP2007295430A - 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム - Google Patents
属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム Download PDFInfo
- Publication number
- JP2007295430A JP2007295430A JP2006122946A JP2006122946A JP2007295430A JP 2007295430 A JP2007295430 A JP 2007295430A JP 2006122946 A JP2006122946 A JP 2006122946A JP 2006122946 A JP2006122946 A JP 2006122946A JP 2007295430 A JP2007295430 A JP 2007295430A
- Authority
- JP
- Japan
- Prior art keywords
- attribute
- server
- user terminal
- service providing
- revocation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】CAサーバ3は、属性情報として発行者の署名が付与された公開鍵の鍵情報を生成する。そして、その鍵情報は、ユーザ端末1が、生成される乱数を公開鍵と発行者の署名とからなる属性証明書に乗じて変形してSPサーバ2へ送信する。SPサーバ2は、認証処理時に、失効検証局に失効確認依頼を行い、失効していない場合に、属性証明書と署名鍵との関係が正式な署名として成立することを検証して、要求されたサービスの提供を行う。
【選択図】図1
Description
(1)本発明は、信頼のおけるサーバと、ユーザ端末と、サービス提供サーバと、失効検証局サーバとがネットワークを介して接続されて成る属性認証システムであって、前記信頼のおけるサーバ(例えば、図1のCAサーバ3に相当)は、前記ユーザ端末から属性証明書の発行要求を受信したときに、ユーザの公開鍵に対してユーザが持つ属性に対する署名鍵で署名を行って属性証明書を生成する生成手段と、該生成した属性証明書を要求のあったユーザ端末へ送信する送信手段と、を備え、前記ユーザ端末(例えば、図1のユーザ端末1に相当)は、前記サービス提供サーバにサービス提供要求を送信するサービス提供要求送信手段と、乱数を生成し、該生成した乱数を前記信頼のおけるサーバから受信した属性証明書に乗じることにより変形し、該変形された属性情報と前記サービス提供サーバから送信されるチャレンジ情報に対し演算された署名値とを前記サービス提供サーバに返信する返信手段と、を備え、前記サービス提供サーバ(例えば、図1のSPサーバ2に相当)は、前記変形された属性証明書ならびに署名値に対して、それぞれその正当性についての検証を行い、正当であると判断したときに、サービス提供要求のあった前記ユーザ端末に対し前記属性に基づくサービスを提供するサービス提供手段を備え、前記失効検証局サーバ(例えば、図1の失効検証局サーバ4に相当)は、前記ユーザ端末から送信された秘密鍵を登録する登録手段と、認証処理時に、前記サービス提供サーバからの失効確認依頼を受信すると、失効確認処理を実行し、失効確認処理結果を前記サービス提供サーバに返信する失効確認処理結果返信手段とを備えたことを特徴とする属性認証システムを提案している。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組み合わせを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
図1は、本発明の実施形態に係る属性認証システムのシステム構成の一例を示す図である。
図1に示すように、本実施形態に係る属性認証システムは、ユーザ端末1と、サービス提供者が管理運営するサービス提供サーバ(以下、単にSPサーバ2という)と、属性認証局(CA)が管理運営する信頼のおけるサーバ(以下、単にCAサーバ3という)と、失効検証局が管理運営する失効検証局サーバ4と、秘密鍵管理サーバ5とから構成され、いずれもネットワーク6を介して接続されている。
図2は、本発明の実施形態に係る属性認証システム全体の動作の流れを時系列的に示した動作シーケンス図であり、図3は、ユーザ端末の動作の流れをフローチャートで示した図である。なお、図2に示す動作シーケンス図は、本発明の属性認証システムにおける属性情報の匿名化方法の手順も併せて示されている。
以下、図2、図3を参照しながら図1に示す属性認証システムの動作について詳細に説明する。
Claims (8)
- 信頼のおけるサーバと、ユーザ端末と、サービス提供サーバと、失効検証局サーバとがネットワークを介して接続されて成る属性認証システムであって、
前記信頼のおけるサーバは、前記ユーザ端末から属性証明書の発行要求を受信したときに、ユーザの公開鍵に対してユーザが持つ属性に対する署名鍵で署名を行って属性証明書を生成する生成手段と、該生成した属性証明書を要求のあったユーザ端末へ送信する送信手段と、を備え、
前記ユーザ端末は、前記サービス提供サーバにサービス提供要求を送信するサービス提供要求送信手段と、乱数を生成し、該生成した乱数を前記信頼のおけるサーバから受信した属性証明書に乗じることにより変形し、該変形された属性情報と前記サービス提供サーバから送信されるチャレンジ情報に対し演算された署名値とを前記サービス提供サーバに返信する返信手段とを備え、
前記サービス提供サーバは、前記変形された属性証明書ならびに署名値に対して、それぞれその正当性についての検証を行い、正当であると判断したときに、サービス提供要求のあった前記ユーザ端末に対し前記属性に基づくサービスを提供するサービス提供手段を備え、
前記失効検証局サーバは、前記ユーザ端末から送信された秘密鍵を登録する登録手段と、認証処理時に、前記サービス提供サーバからの失効確認依頼を受信すると、失効確認処理を実行し、失効確認処理結果を前記サービス提供サーバに返信する失効確認処理結果返信手段と、
を備えたことを特徴とする属性認証システム。 - 前記信頼のおけるサーバは、各属性に対し複数の前記署名鍵を割付け、前記署名鍵を定期的に更新する更新手段を更に備えたことを特徴とする請求項1に記載の属性認証システム。
- 前記失効検証局サーバは、前記サービス提供サーバから乱数と署名値とを受信し、前記登録手段に登録した秘密鍵に対して受信した乱数の署名値をそれぞれ演算し、演算した署名値が受信した署名値に一致するか否かにより失効確認処理を実行することを特徴とする請求項1または請求項2に記載の属性認証システム。
- 前記失効検証局サーバは、前記登録手段に登録した秘密鍵の有効期限を管理する管理手段を更に備え、
該管理手段が有効期限の過ぎた秘密鍵を前記登録手段から消去することを特徴とする請求項1から3のいずれかに記載の属性認証システム。 - 属性認証システムにおける属性情報の匿名化方法であって、
ユーザ端末が、ネットワークを介して接続される信頼のおけるサーバに対し属性証明書の発行要求を受送信する第1のステップと、
前記信頼のおけるサーバが、前記属性証明書の発行要求を受信したときに、ユーザの公開鍵に対してユーザが持つ属性に対する署名鍵で署名して属性証明書を生成し、要求のあった前記ユーザ端末へ送信する第2のステップと、
前記ユーザ端末が、前記ネットワークを介して接続されるサービス提供サーバに対してサービス提供要求を送信する第3のステップと、
前記サービス提供要求を受信した前記サービス提供サーバが、乱数を生成してチャレンジ情報を前記ユーザ端末に送信する第4のステップと、
前記チャレンジ情報を受信した前記ユーザ端末が、乱数を生成し、前記信頼のおけるサーバから受信した属性証明書に生成した乱数を乗じて変形するとともに、該変形された属性情報と、前記サービス提供サーバから送信されるチャレンジ情報に対して計算された署名値とを前記サービス提供サーバに返信する第5のステップと、
前記サービス提供サーバが、前記変形された属性証明書ならびに署名値に対してそれぞれ検証を行う第6のステップと、
前記サービス提供サーバからの失効確認依頼を失効検証局サーバが受信し、失効確認処理を実行する第7のステップと、
前記第6のステップにおける検証結果が正当であるときに、前記サービス提供手段がサービス提供要求のあった前記ユーザ端末に対し前記属性に基づくサービスを提供する第8のステップと、
を有することを特徴とする属性認証システムにおける属性情報の匿名化方法。 - 前記第7のステップにおいて、前記失効検証局サーバは、前記サービス提供サーバから乱数と署名値を受信し、前記ユーザ端末により登録された秘密鍵に対して受信した乱数の署名値をそれぞれ演算し、演算した署名値が受信した署名値に一致するか否かにより失効確認処理を実行することを特徴とする請求項5に記載の属性認証システムにおける属性情報の匿名化方法。
- 属性認証システムにおける属性情報の匿名化をコンピュータに実行させるコンピュータプログラムであって、
ユーザ端末が、ネットワークを介して接続されるネットワークを介して接続される信頼のおけるサーバに対し属性証明書の発行要求を受送信する第1のステップと、
前記信頼のおけるサーバが、前記属性証明書の発行要求を受信したときに、ユーザの公開鍵に対してユーザが持つ属性に対する署名鍵で署名して属性証明書を生成し、要求のあった前記ユーザ端末へ送信する第2のステップと、
前記ユーザ端末が、前記ネットワークを介して接続されるサービス提供サーバに対してサービス提供要求を送信する第3のステップと、
前記サービス提供要求を受信した前記サービス提供サーバが、乱数を生成してチャレンジ情報を前記ユーザ端末に送信する第4のステップと、
前記チャレンジ情報を受信した前記ユーザ端末が、乱数を生成し、前記信頼のおけるサーバから受信した属性証明書に生成した乱数を乗じて変形するとともに、該変形された属性情報と、前記サービス提供サーバから送信されるチャレンジ情報に対して計算された署名値とを前記サービス提供サーバに返信する第5のステップと、
前記サービス提供サーバが、前記変形された属性証明書ならびに署名値に対してそれぞれ検証を行う第6のステップと、
前記サービス提供サーバからの失効確認依頼を失効検証局サーバが受信し、失効確認処理を実行する第7のステップと、
前記第6のステップにおける検証結果が正当であるときに、前記サービス提供手段がサービス提供要求のあった前記ユーザ端末に対し前記属性に基づくサービスを提供する第8のステップと、
を有することを特徴とする属性認証システムにおける属性情報の匿名化をコンピュータに実行させるコンピュータプログラム。 - 前記第7のステップにおいて、前記失効検証局サーバは、前記サービス提供サーバから乱数と署名値を受信し、前記ユーザ端末により登録された秘密鍵に対して受信した乱数の署名値をそれぞれ演算し、演算した署名値が受信した署名値に一致するか否かにより失効確認処理を実行することを特徴とする請求項7に記載の属性認証システムにおける属性情報の匿名化をコンピュータに実行させるコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006122946A JP4909626B2 (ja) | 2006-04-27 | 2006-04-27 | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006122946A JP4909626B2 (ja) | 2006-04-27 | 2006-04-27 | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007295430A true JP2007295430A (ja) | 2007-11-08 |
JP4909626B2 JP4909626B2 (ja) | 2012-04-04 |
Family
ID=38765580
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006122946A Expired - Fee Related JP4909626B2 (ja) | 2006-04-27 | 2006-04-27 | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4909626B2 (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008193454A (ja) * | 2007-02-06 | 2008-08-21 | Kddi R & D Laboratories Inc | 属性認証システム、同システムにおける匿名属性認証方法およびプログラム |
JP2009094984A (ja) * | 2007-10-12 | 2009-04-30 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP2009111443A (ja) * | 2007-10-26 | 2009-05-21 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP2009111695A (ja) * | 2007-10-30 | 2009-05-21 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP2009212747A (ja) * | 2008-03-04 | 2009-09-17 | Nec Corp | 電子署名システム |
JP2010050524A (ja) * | 2008-08-19 | 2010-03-04 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP2011155349A (ja) * | 2010-01-26 | 2011-08-11 | Kddi Corp | マルチ属性認証システム、マルチ属性認証方法、失効確認方法およびプログラム |
JP2011155348A (ja) * | 2010-01-26 | 2011-08-11 | Kddi Corp | 生体認証システム、生体認証方法およびプログラム |
CN110376990A (zh) * | 2014-07-07 | 2019-10-25 | 基岩自动化平台公司 | 工业控制***中的操作员动作认证 |
CN110956461A (zh) * | 2018-09-27 | 2020-04-03 | 深圳市中数信技术开发有限公司 | 一种托管电子签名与验证的方法及*** |
EP3793131A1 (en) | 2019-09-11 | 2021-03-17 | Fujitsu Limited | Communication program, communication method, and communication apparatus |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003258787A (ja) * | 2002-02-26 | 2003-09-12 | Nippon Telegr & Teleph Corp <Ntt> | 電子証明書、電子証明書の発行および検証方法、装置、プログラム、プログラムの記録媒体 |
JP2005064791A (ja) * | 2003-08-11 | 2005-03-10 | Kddi Corp | 属性認証システム、コンピュータプログラム |
JP2007060200A (ja) * | 2005-08-24 | 2007-03-08 | Kddi R & D Laboratories Inc | 探索型属性認証方法およびシステム |
JP2007074349A (ja) * | 2005-09-07 | 2007-03-22 | Kddi R & D Laboratories Inc | 属性認証システムおよび同システムにおける属性情報の匿名化方法 |
-
2006
- 2006-04-27 JP JP2006122946A patent/JP4909626B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003258787A (ja) * | 2002-02-26 | 2003-09-12 | Nippon Telegr & Teleph Corp <Ntt> | 電子証明書、電子証明書の発行および検証方法、装置、プログラム、プログラムの記録媒体 |
JP2005064791A (ja) * | 2003-08-11 | 2005-03-10 | Kddi Corp | 属性認証システム、コンピュータプログラム |
JP2007060200A (ja) * | 2005-08-24 | 2007-03-08 | Kddi R & D Laboratories Inc | 探索型属性認証方法およびシステム |
JP2007074349A (ja) * | 2005-09-07 | 2007-03-22 | Kddi R & D Laboratories Inc | 属性認証システムおよび同システムにおける属性情報の匿名化方法 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008193454A (ja) * | 2007-02-06 | 2008-08-21 | Kddi R & D Laboratories Inc | 属性認証システム、同システムにおける匿名属性認証方法およびプログラム |
JP2009094984A (ja) * | 2007-10-12 | 2009-04-30 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP2009111443A (ja) * | 2007-10-26 | 2009-05-21 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP2009111695A (ja) * | 2007-10-30 | 2009-05-21 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP2009212747A (ja) * | 2008-03-04 | 2009-09-17 | Nec Corp | 電子署名システム |
JP2010050524A (ja) * | 2008-08-19 | 2010-03-04 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP2011155349A (ja) * | 2010-01-26 | 2011-08-11 | Kddi Corp | マルチ属性認証システム、マルチ属性認証方法、失効確認方法およびプログラム |
JP2011155348A (ja) * | 2010-01-26 | 2011-08-11 | Kddi Corp | 生体認証システム、生体認証方法およびプログラム |
CN110376990A (zh) * | 2014-07-07 | 2019-10-25 | 基岩自动化平台公司 | 工业控制***中的操作员动作认证 |
CN110956461A (zh) * | 2018-09-27 | 2020-04-03 | 深圳市中数信技术开发有限公司 | 一种托管电子签名与验证的方法及*** |
CN110956461B (zh) * | 2018-09-27 | 2023-09-12 | 深圳市中数信技术开发有限公司 | 一种托管电子签名与验证的方法及*** |
EP3793131A1 (en) | 2019-09-11 | 2021-03-17 | Fujitsu Limited | Communication program, communication method, and communication apparatus |
Also Published As
Publication number | Publication date |
---|---|
JP4909626B2 (ja) | 2012-04-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4909626B2 (ja) | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム | |
CN111316303B (zh) | 用于基于区块链的交叉实体认证的***和方法 | |
JP7093428B2 (ja) | 電子証明書の管理方法、装置、コンピュータ装置及びコンピュータプログラム | |
CN109845220B (zh) | 用于提供区块链参与者身份绑定的方法和装置 | |
JP2007074349A (ja) | 属性認証システムおよび同システムにおける属性情報の匿名化方法 | |
US10833873B2 (en) | Credential-based authorization | |
JP4933223B2 (ja) | 属性認証システム、同システムにおけるユーザの行動履歴検索方法およびプログラム | |
JP6672889B2 (ja) | 電子抽選システム及び電子抽選方法 | |
CN108476139B (zh) | 匿名通信***及用于向该通信***加入的方法 | |
JP4690779B2 (ja) | 属性証明書検証方法及び装置 | |
JP4819619B2 (ja) | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム | |
JP2008022526A (ja) | 属性証明書検証方法、属性認証局装置、サービス提供装置、および属性証明書検証システム | |
WO2021105816A1 (en) | Methods and devices for automated digital certificate verification | |
CN112396421B (zh) | 一种基于区块链通证的身份认证***及方法 | |
JP4945256B2 (ja) | 属性認証システム、同システムにおける匿名属性認証方法およびプログラム | |
Iliadis et al. | Evaluating certificate status information mechanisms | |
JP5006750B2 (ja) | 属性認証システム、同システムにおける属性認証方法およびプログラム | |
CN117280346A (zh) | 用于生成、提供和转发基于与用户相关的电子文件的可信电子数据集或证书的方法和装置 | |
JP5012574B2 (ja) | 共通鍵自動共有システム及び共通鍵自動共有方法 | |
JP5139030B2 (ja) | 属性認証システム、同システムにおける属性認証方法およびプログラム | |
JP4888553B2 (ja) | 電子データ認証方法、電子データ認証プログラムおよび電子データ認証システム | |
JP5150203B2 (ja) | 属性認証システム、同システムにおける属性認証方法およびプログラム | |
JP2011155348A (ja) | 生体認証システム、生体認証方法およびプログラム | |
KR100760028B1 (ko) | 전자서명 인증서의 장기검증방법 및 시스템 | |
JP2005286443A (ja) | 証明書検証装置及びそのコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090223 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110927 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111101 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111220 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120116 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4909626 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |