JP2001094553A - 匿名認証方法および装置 - Google Patents
匿名認証方法および装置Info
- Publication number
- JP2001094553A JP2001094553A JP26952699A JP26952699A JP2001094553A JP 2001094553 A JP2001094553 A JP 2001094553A JP 26952699 A JP26952699 A JP 26952699A JP 26952699 A JP26952699 A JP 26952699A JP 2001094553 A JP2001094553 A JP 2001094553A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- pseudonym
- registration device
- real name
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 認証者と被認証者の各々で認証回数を管理し
認証者は仮名のまま被認証者を認証し実名を知り得る匿
名認証方法および装置を提供する。 【解決手段】 被認証者は仮名登録装置7に証明書発行
を依頼し、仮名登録装置はPkUA ,EL,Rc,W
c,IdIをSkIで暗号化署名データCを作成して証
明書Lを作成し被認証者に発行し、被認証者はLとWr
をSkUA で暗号化署名データCertを作成し、被認
証者は認証者に認証依頼を行い、認証者はCをPkIで
署名検証し、PkUA ,L,Rc,Wc,IdIの一致
を確認し、Wrの所定回数以上を確認し、PkUA でC
ertを署名検証し、LとWrの一致を確認し、Lを仮
名登録装置に送信し、仮名登録装置はPkUA からKを
取り出し実名登録装置に送信し、実名登録装置はKから
実名IdUA を取り出して認証者に通知する。
認証者は仮名のまま被認証者を認証し実名を知り得る匿
名認証方法および装置を提供する。 【解決手段】 被認証者は仮名登録装置7に証明書発行
を依頼し、仮名登録装置はPkUA ,EL,Rc,W
c,IdIをSkIで暗号化署名データCを作成して証
明書Lを作成し被認証者に発行し、被認証者はLとWr
をSkUA で暗号化署名データCertを作成し、被認
証者は認証者に認証依頼を行い、認証者はCをPkIで
署名検証し、PkUA ,L,Rc,Wc,IdIの一致
を確認し、Wrの所定回数以上を確認し、PkUA でC
ertを署名検証し、LとWrの一致を確認し、Lを仮
名登録装置に送信し、仮名登録装置はPkUA からKを
取り出し実名登録装置に送信し、実名登録装置はKから
実名IdUA を取り出して認証者に通知する。
Description
【0001】
【発明の属する技術分野】本発明は、電気通信システム
を利用して通信する際に行う匿名および利用回数が制限
される匿名認証方法および装置に関し、更に詳しくは、
匿名および利用回数を制限された認証を行うために認証
者と被認証者の各々において認証を受けられる回数を管
理しながら認証者において被認証者を仮名のまま認証す
るとともに被認証者の実名を知り得る匿名認証方法およ
び装置に関する。
を利用して通信する際に行う匿名および利用回数が制限
される匿名認証方法および装置に関し、更に詳しくは、
匿名および利用回数を制限された認証を行うために認証
者と被認証者の各々において認証を受けられる回数を管
理しながら認証者において被認証者を仮名のまま認証す
るとともに被認証者の実名を知り得る匿名認証方法およ
び装置に関する。
【0002】
【従来の技術】従来の匿名認証方法として、被認証者か
らの要求により認証者が識別情報を被認証者に払い出
し、被認証者は認証される場合、その識別情報を提示す
ることにより認証を行う方法がある。
らの要求により認証者が識別情報を被認証者に払い出
し、被認証者は認証される場合、その識別情報を提示す
ることにより認証を行う方法がある。
【0003】
【発明が解決しようとする課題】上述したような従来の
匿名認証方法では、認証を識別情報という仮名で行った
としても実名を知ることができなかったり、または認証
者のみで実名を知ることができるという問題があるとと
もに、また認証される回数を認証者側だけで管理してい
るため、認証回数を改竄される恐れがあるという問題が
ある。
匿名認証方法では、認証を識別情報という仮名で行った
としても実名を知ることができなかったり、または認証
者のみで実名を知ることができるという問題があるとと
もに、また認証される回数を認証者側だけで管理してい
るため、認証回数を改竄される恐れがあるという問題が
ある。
【0004】本発明は、上記に鑑みてなされたもので、
その目的とするところは、認証者と被認証者の各々にお
いて認証を受けられる回数を管理しながら認証者は仮名
のままで被認証者を認証できるとともに実名を知ること
もできる匿名認証方法および装置を提供することにあ
る。
その目的とするところは、認証者と被認証者の各々にお
いて認証を受けられる回数を管理しながら認証者は仮名
のままで被認証者を認証できるとともに実名を知ること
もできる匿名認証方法および装置を提供することにあ
る。
【0005】
【課題を解決するための手段】上記目的を達成するた
め、請求項1記載の本発明は、匿名および利用回数を制
限された認証を行うために、認証者と被認証者の各々に
おいて認証を受けられる回数を管理しながら認証者にお
いて被認証者を仮名のまま認証するとともに被認証者の
実名を知り得る匿名認証方法であって、認証者の実名を
登録する実名登録装置および認証者の仮名を登録する仮
名登録装置を設けておき、認証者は、認証時に使用する
仮名登録装置の公開鍵PkIを予め仮名登録装置から入
手しておき、被認証者は、実名IdUA 、仮名を示す公
開鍵PkUA 、公開鍵PkUA と対をなす秘密鍵SkU
A 、実名IdUA と公開鍵PkUA とを結び付ける情報
Kを用意し、被認証者は、実名登録装置に実名IdUA
と情報Kを送って登録するとともに、更に仮名登録装置
に公開鍵PkUA と情報Kを送って登録し、被認証者
は、仮名登録装置に対して仮名を示す公開鍵PkUA を
送って証明書発行依頼を行い、仮名登録装置は、証明書
発行依頼に応じて被認証者から受け取った公開鍵PkU
A 、証明書有効期限EL、証明書通番Rc、仮名登録装
置自身が管理している認証可能回数Wc、および仮名登
録装置の識別子IdIを仮名登録装置の秘密鍵SkIで
暗号化署名して、暗号化署名データCを作成し、この暗
号化署名データCに公開鍵PkUA 、証明書有効期限E
L、証明書通番Rc、認証可能回数Wc、および仮名登
録装置識別子IdIを付加した証明書L(PkUA ,E
L,Rc,Wc,IdI,C)を作成し、この証明書L
を被認証者に発行し、被認証者は、仮名登録装置から受
け取った証明書L(PkUA ,EL,Rc,Wc,Id
I,C)および被認証者自身が管理している認証残り回
数Wrを秘密鍵SkUA で暗号化署名して、暗号化署名
データCertを作成し、被認証者は、証明書L、認証
残り回数Wr、暗号化署名データCertを認証者に送
って、認証依頼を行い、認証者は、被認証者から受け取
った証明書Lの中の暗号化署名データCを仮名登録装置
公開鍵PkIで復号化して署名検証し、公開鍵Pk
UA 、証明書L、証明書通番Rc、認証可能回数Wc、
仮名登録装置識別子IdIのそれぞれが一致することを
確認するとともに、認証可能回数Wcから認証残り回数
Wrが所定の回数以上であることを確認することにより
証明書Lの内容が仮名登録装置により保証されているこ
とを確認し、認証者は、証明書Lの中の公開鍵PkUA
で暗号化署名データCertを復号化して署名検証し、
証明書Lと認証残り回数Wrが一致することを確認する
ことにより、被認証者が証明書Lの正当な受領者である
ことを確認し、認証者は、被認証者の実名を知るため
に、証明書Lを仮名登録装置に送信し、仮名登録装置
は、認証者から受け取った証明書Lの中の公開鍵PkU
A をキーに情報Kを取り出して、この情報Kを実名登録
装置に送信し、実名登録装置は、仮名登録装置から受け
取った情報Kをキーに実名IdUA を取り出し、この実
名IdUA を認証者に通知することを要旨とする。
め、請求項1記載の本発明は、匿名および利用回数を制
限された認証を行うために、認証者と被認証者の各々に
おいて認証を受けられる回数を管理しながら認証者にお
いて被認証者を仮名のまま認証するとともに被認証者の
実名を知り得る匿名認証方法であって、認証者の実名を
登録する実名登録装置および認証者の仮名を登録する仮
名登録装置を設けておき、認証者は、認証時に使用する
仮名登録装置の公開鍵PkIを予め仮名登録装置から入
手しておき、被認証者は、実名IdUA 、仮名を示す公
開鍵PkUA 、公開鍵PkUA と対をなす秘密鍵SkU
A 、実名IdUA と公開鍵PkUA とを結び付ける情報
Kを用意し、被認証者は、実名登録装置に実名IdUA
と情報Kを送って登録するとともに、更に仮名登録装置
に公開鍵PkUA と情報Kを送って登録し、被認証者
は、仮名登録装置に対して仮名を示す公開鍵PkUA を
送って証明書発行依頼を行い、仮名登録装置は、証明書
発行依頼に応じて被認証者から受け取った公開鍵PkU
A 、証明書有効期限EL、証明書通番Rc、仮名登録装
置自身が管理している認証可能回数Wc、および仮名登
録装置の識別子IdIを仮名登録装置の秘密鍵SkIで
暗号化署名して、暗号化署名データCを作成し、この暗
号化署名データCに公開鍵PkUA 、証明書有効期限E
L、証明書通番Rc、認証可能回数Wc、および仮名登
録装置識別子IdIを付加した証明書L(PkUA ,E
L,Rc,Wc,IdI,C)を作成し、この証明書L
を被認証者に発行し、被認証者は、仮名登録装置から受
け取った証明書L(PkUA ,EL,Rc,Wc,Id
I,C)および被認証者自身が管理している認証残り回
数Wrを秘密鍵SkUA で暗号化署名して、暗号化署名
データCertを作成し、被認証者は、証明書L、認証
残り回数Wr、暗号化署名データCertを認証者に送
って、認証依頼を行い、認証者は、被認証者から受け取
った証明書Lの中の暗号化署名データCを仮名登録装置
公開鍵PkIで復号化して署名検証し、公開鍵Pk
UA 、証明書L、証明書通番Rc、認証可能回数Wc、
仮名登録装置識別子IdIのそれぞれが一致することを
確認するとともに、認証可能回数Wcから認証残り回数
Wrが所定の回数以上であることを確認することにより
証明書Lの内容が仮名登録装置により保証されているこ
とを確認し、認証者は、証明書Lの中の公開鍵PkUA
で暗号化署名データCertを復号化して署名検証し、
証明書Lと認証残り回数Wrが一致することを確認する
ことにより、被認証者が証明書Lの正当な受領者である
ことを確認し、認証者は、被認証者の実名を知るため
に、証明書Lを仮名登録装置に送信し、仮名登録装置
は、認証者から受け取った証明書Lの中の公開鍵PkU
A をキーに情報Kを取り出して、この情報Kを実名登録
装置に送信し、実名登録装置は、仮名登録装置から受け
取った情報Kをキーに実名IdUA を取り出し、この実
名IdUA を認証者に通知することを要旨とする。
【0006】請求項1記載の本発明にあっては、被認証
者は実名IdUA 、仮名を示す公開鍵PkUA 、PkU
A と対をなす秘密鍵SkUA 、IdUA とPkUA とを
結び付ける情報Kを用意し、実名登録装置にIdUA と
Kを送って登録するとともに仮名登録装置にPkUA と
Kを送って登録し、仮名登録装置に対してPkUA によ
り証明書発行依頼を行い、仮名登録装置は証明書発行依
頼に応じて公開鍵PkUA 、証明書有効期限EL、証明
書通番Rc、認証可能回数Wc、仮名登録装置識別子I
dIを仮名登録装置秘密鍵SkIで暗号化署名して、暗
号化署名データCを作成し、公開鍵PkUA 、証明書有
効期限EL、証明書通番Rc、認証可能回数Wc、仮名
登録装置識別子IdIを付加して証明書Lを作成して、
被認証者に発行し、被認証者は証明書Lおよび認証残り
回数WrをSkUA で暗号化署名して、暗号化署名デー
タCertを作成し、被認証者は証明書L、認証残り回
数Wr、暗号化署名データCertを認証者に送って認
証依頼を行い、認証者は証明書Lの中の暗号化署名デー
タCを予め入手済み仮名登録装置公開鍵PkIで復号化
して署名検証して、PkUA ,L,Rc,Wc,IdI
のそれぞれが一致することを確認し、また認証残り回数
Wrが所定の回数以上であることを確認することにより
証明書Lの内容が仮名登録装置により保証されているこ
とを確認するとともに、公開鍵PkUA で暗号化署名デ
ータCertを復号化して署名検証して、LとWrが一
致することを確認することにより、被認証者がLの正当
な受領者であることを確認し、またLを仮名登録装置に
送信し、仮名登録装置はLの中のPkUA をキーに情報
Kを取り出して、情報Kを実名登録装置に送信し、実名
登録装置は情報Kをキーに実名IdUA を取り出し、こ
の実名IdUA を認証者に通知するため、認証者は被認
証者を仮名のまま認証することができるとともに、実名
を知ることもでき、認証回数を被認証者と認証者の両方
で管理でき、不正改竄を防止することができる。
者は実名IdUA 、仮名を示す公開鍵PkUA 、PkU
A と対をなす秘密鍵SkUA 、IdUA とPkUA とを
結び付ける情報Kを用意し、実名登録装置にIdUA と
Kを送って登録するとともに仮名登録装置にPkUA と
Kを送って登録し、仮名登録装置に対してPkUA によ
り証明書発行依頼を行い、仮名登録装置は証明書発行依
頼に応じて公開鍵PkUA 、証明書有効期限EL、証明
書通番Rc、認証可能回数Wc、仮名登録装置識別子I
dIを仮名登録装置秘密鍵SkIで暗号化署名して、暗
号化署名データCを作成し、公開鍵PkUA 、証明書有
効期限EL、証明書通番Rc、認証可能回数Wc、仮名
登録装置識別子IdIを付加して証明書Lを作成して、
被認証者に発行し、被認証者は証明書Lおよび認証残り
回数WrをSkUA で暗号化署名して、暗号化署名デー
タCertを作成し、被認証者は証明書L、認証残り回
数Wr、暗号化署名データCertを認証者に送って認
証依頼を行い、認証者は証明書Lの中の暗号化署名デー
タCを予め入手済み仮名登録装置公開鍵PkIで復号化
して署名検証して、PkUA ,L,Rc,Wc,IdI
のそれぞれが一致することを確認し、また認証残り回数
Wrが所定の回数以上であることを確認することにより
証明書Lの内容が仮名登録装置により保証されているこ
とを確認するとともに、公開鍵PkUA で暗号化署名デ
ータCertを復号化して署名検証して、LとWrが一
致することを確認することにより、被認証者がLの正当
な受領者であることを確認し、またLを仮名登録装置に
送信し、仮名登録装置はLの中のPkUA をキーに情報
Kを取り出して、情報Kを実名登録装置に送信し、実名
登録装置は情報Kをキーに実名IdUA を取り出し、こ
の実名IdUA を認証者に通知するため、認証者は被認
証者を仮名のまま認証することができるとともに、実名
を知ることもでき、認証回数を被認証者と認証者の両方
で管理でき、不正改竄を防止することができる。
【0007】また、請求項2記載の本発明は、匿名およ
び利用回数を制限された認証を行うために、認証者と被
認証者の各々において認証を受けられる回数を管理しな
がら認証者において被認証者を仮名のまま認証するとと
もに被認証者の実名を知り得る匿名認証装置であって、
認証者の実名を登録する実名登録装置と、認証者の仮名
を登録する仮名登録装置と、被認証者側に設けられた被
認証者装置と、認証者側に設けられた認証者装置とを有
し、被認証者装置は、実名IdUA 、仮名を示す公開鍵
PkUA 、公開鍵PkUA と対をなす秘密鍵SkUA 、
実名IdUA と公開鍵PkUA を結び付ける情報Kを用
意して蓄積する情報蓄積手段、実名登録装置に実名Id
UA と情報Kを送って登録するとともに、仮名登録装置
に公開鍵PkUA と情報Kを送って登録する登録手段、
仮名登録装置に対して仮名を示す公開鍵PkUA を送っ
て証明書発行依頼を行う証明書発行依頼手段を有し、仮
名登録装置は、前記証明書発行依頼に応じて被認証者装
置から受け取った公開鍵PkUA 、証明書有効期限E
L、証明書通番Rc、仮名登録装置自身で管理している
認証可能回数Wc、および仮名登録装置の識別子IdI
を仮名登録装置の秘密鍵SkIで暗号化署名して、暗号
化署名データCを作成する暗号化署名データC作成手
段、前記暗号化署名データCに公開鍵PkUA 、証明書
有効期限EL、証明書通番Rc、認証可能回数Wc、お
よび仮名登録装置識別子IdIを付加した証明書L(P
kUA ,EL,Rc,Wc,IdI,C)を作成し、こ
の証明書Lを被認証者装置に発行する証明書発行手段を
有し、被認証者装置は、仮名登録装置から受け取った証
明書L(PkUA ,EL,Rc,Wc,IdI,C)お
よび被認証者装置自身で管理している認証残り回数Wr
を秘密鍵SkUA で暗号化署名して、暗号化署名データ
Certを作成する暗号化署名データCert作成手
段、証明書L、認証残り回数Wr、暗号化署名データC
ertを認証者装置に送って、認証依頼を行う認証依頼
手段を更に有し、認証者装置は、認証時に使用する仮名
登録装置の公開鍵PkIを予め仮名登録装置から入手し
て蓄積する蓄積手段、被認証者装置から受け取った証明
書Lの中の暗号化署名データCを仮名登録装置公開鍵P
kIで復号化して署名検証し、公開鍵PkUA 、証明書
L、証明書通番Rc、認証可能回数Wc、仮名登録装置
識別子IdIのそれぞれが一致することを確認するとと
もに、認証可能回数Wcから認証残り回数Wrが所定の
回数以上であることを確認することにより証明書Lの内
容が仮名登録装置により保証されていることを確認する
証明書確認手段、証明書Lの中の公開鍵PkUA で暗号
化署名データCertを復号化して署名検証し、証明書
Lと認証残り回数Wrが一致することを確認することに
より、被認証者が証明書Lの正当な受領者であることを
確認する被認証者確認手段、被認証者の実名を知るため
に、証明書Lを仮名登録装置に送信する実名取得手段を
有し、仮名登録装置は、認証者装置から受け取った証明
書Lの中の公開鍵PkUA をキーに情報Kを取り出し
て、この情報Kを実名登録装置に送信する情報K送信手
段を更に有し、実名登録装置は、仮名登録装置から受け
取った情報Kをキーに実名IdUA を取り出し、この実
名IdUA を認証者装置に送信する実名送信手段を有す
ることを要旨とする。
び利用回数を制限された認証を行うために、認証者と被
認証者の各々において認証を受けられる回数を管理しな
がら認証者において被認証者を仮名のまま認証するとと
もに被認証者の実名を知り得る匿名認証装置であって、
認証者の実名を登録する実名登録装置と、認証者の仮名
を登録する仮名登録装置と、被認証者側に設けられた被
認証者装置と、認証者側に設けられた認証者装置とを有
し、被認証者装置は、実名IdUA 、仮名を示す公開鍵
PkUA 、公開鍵PkUA と対をなす秘密鍵SkUA 、
実名IdUA と公開鍵PkUA を結び付ける情報Kを用
意して蓄積する情報蓄積手段、実名登録装置に実名Id
UA と情報Kを送って登録するとともに、仮名登録装置
に公開鍵PkUA と情報Kを送って登録する登録手段、
仮名登録装置に対して仮名を示す公開鍵PkUA を送っ
て証明書発行依頼を行う証明書発行依頼手段を有し、仮
名登録装置は、前記証明書発行依頼に応じて被認証者装
置から受け取った公開鍵PkUA 、証明書有効期限E
L、証明書通番Rc、仮名登録装置自身で管理している
認証可能回数Wc、および仮名登録装置の識別子IdI
を仮名登録装置の秘密鍵SkIで暗号化署名して、暗号
化署名データCを作成する暗号化署名データC作成手
段、前記暗号化署名データCに公開鍵PkUA 、証明書
有効期限EL、証明書通番Rc、認証可能回数Wc、お
よび仮名登録装置識別子IdIを付加した証明書L(P
kUA ,EL,Rc,Wc,IdI,C)を作成し、こ
の証明書Lを被認証者装置に発行する証明書発行手段を
有し、被認証者装置は、仮名登録装置から受け取った証
明書L(PkUA ,EL,Rc,Wc,IdI,C)お
よび被認証者装置自身で管理している認証残り回数Wr
を秘密鍵SkUA で暗号化署名して、暗号化署名データ
Certを作成する暗号化署名データCert作成手
段、証明書L、認証残り回数Wr、暗号化署名データC
ertを認証者装置に送って、認証依頼を行う認証依頼
手段を更に有し、認証者装置は、認証時に使用する仮名
登録装置の公開鍵PkIを予め仮名登録装置から入手し
て蓄積する蓄積手段、被認証者装置から受け取った証明
書Lの中の暗号化署名データCを仮名登録装置公開鍵P
kIで復号化して署名検証し、公開鍵PkUA 、証明書
L、証明書通番Rc、認証可能回数Wc、仮名登録装置
識別子IdIのそれぞれが一致することを確認するとと
もに、認証可能回数Wcから認証残り回数Wrが所定の
回数以上であることを確認することにより証明書Lの内
容が仮名登録装置により保証されていることを確認する
証明書確認手段、証明書Lの中の公開鍵PkUA で暗号
化署名データCertを復号化して署名検証し、証明書
Lと認証残り回数Wrが一致することを確認することに
より、被認証者が証明書Lの正当な受領者であることを
確認する被認証者確認手段、被認証者の実名を知るため
に、証明書Lを仮名登録装置に送信する実名取得手段を
有し、仮名登録装置は、認証者装置から受け取った証明
書Lの中の公開鍵PkUA をキーに情報Kを取り出し
て、この情報Kを実名登録装置に送信する情報K送信手
段を更に有し、実名登録装置は、仮名登録装置から受け
取った情報Kをキーに実名IdUA を取り出し、この実
名IdUA を認証者装置に送信する実名送信手段を有す
ることを要旨とする。
【0008】請求項2記載の本発明にあっては、被認証
者は実名IdUA 、仮名を示す公開鍵PkUA 、PkU
A と対をなす秘密鍵SkUA 、IdUA とPkUA とを
結び付ける情報Kを用意し、実名登録装置にIdUA と
Kを送って登録するとともに仮名登録装置にPkUA と
Kを送って登録し、仮名登録装置に対してPkUA によ
り証明書発行依頼を行い、仮名登録装置は証明書発行依
頼に応じて公開鍵PkUA 、証明書有効期限EL、証明
書通番Rc、認証可能回数Wc、仮名登録装置識別子I
dIを仮名登録装置秘密鍵SkIで暗号化署名して、暗
号化署名データCを作成し、公開鍵PkUA 、証明書有
効期限EL、証明書通番Rc、認証可能回数Wc、仮名
登録装置識別子IdIを付加して証明書Lを作成して、
被認証者に発行し、被認証者は証明書Lおよび認証残り
回数WrをSkUA で暗号化署名して、暗号化署名デー
タCertを作成し、被認証者は証明書L、認証残り回
数Wr、暗号化署名データCertを認証者に送って認
証依頼を行い、認証者は証明書Lの中の暗号化署名デー
タCを予め入手済み仮名登録装置公開鍵PkIで復号化
して署名検証して、PkUA ,L,Rc,Wc,IdI
のそれぞれが一致することを確認し、また認証残り回数
Wrが所定の回数以上であることを確認することにより
証明書Lの内容が仮名登録装置により保証されているこ
とを確認するとともに、公開鍵PkUA で暗号化署名デ
ータCertを復号化して署名検証して、LとWrが一
致することを確認することにより、被認証者がLの正当
な受領者であることを確認し、またLを仮名登録装置に
送信し、仮名登録装置はLの中のPkUA をキーに情報
Kを取り出して、情報Kを実名登録装置に送信し、実名
登録装置は情報Kをキーに実名IdUA を取り出し、こ
の実名IdUA を認証者に通知するため、認証者は被認
証者を仮名のまま認証することができるとともに、実名
を知ることもでき、認証回数を被認証者と認証者の両方
で管理でき、不正改竄を防止することができる。
者は実名IdUA 、仮名を示す公開鍵PkUA 、PkU
A と対をなす秘密鍵SkUA 、IdUA とPkUA とを
結び付ける情報Kを用意し、実名登録装置にIdUA と
Kを送って登録するとともに仮名登録装置にPkUA と
Kを送って登録し、仮名登録装置に対してPkUA によ
り証明書発行依頼を行い、仮名登録装置は証明書発行依
頼に応じて公開鍵PkUA 、証明書有効期限EL、証明
書通番Rc、認証可能回数Wc、仮名登録装置識別子I
dIを仮名登録装置秘密鍵SkIで暗号化署名して、暗
号化署名データCを作成し、公開鍵PkUA 、証明書有
効期限EL、証明書通番Rc、認証可能回数Wc、仮名
登録装置識別子IdIを付加して証明書Lを作成して、
被認証者に発行し、被認証者は証明書Lおよび認証残り
回数WrをSkUA で暗号化署名して、暗号化署名デー
タCertを作成し、被認証者は証明書L、認証残り回
数Wr、暗号化署名データCertを認証者に送って認
証依頼を行い、認証者は証明書Lの中の暗号化署名デー
タCを予め入手済み仮名登録装置公開鍵PkIで復号化
して署名検証して、PkUA ,L,Rc,Wc,IdI
のそれぞれが一致することを確認し、また認証残り回数
Wrが所定の回数以上であることを確認することにより
証明書Lの内容が仮名登録装置により保証されているこ
とを確認するとともに、公開鍵PkUA で暗号化署名デ
ータCertを復号化して署名検証して、LとWrが一
致することを確認することにより、被認証者がLの正当
な受領者であることを確認し、またLを仮名登録装置に
送信し、仮名登録装置はLの中のPkUA をキーに情報
Kを取り出して、情報Kを実名登録装置に送信し、実名
登録装置は情報Kをキーに実名IdUA を取り出し、こ
の実名IdUA を認証者に通知するため、認証者は被認
証者を仮名のまま認証することができるとともに、実名
を知ることもでき、認証回数を被認証者と認証者の両方
で管理でき、不正改竄を防止することができる。
【0009】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態を説明する。図1は、本発明の一実施形態に係る
匿名認証方法を実施する匿名認証装置の構成を示すブロ
ック図である。同図に示す匿名認証装置は、匿名および
利用回数を制限された認証を行うために、認証者と被認
証者の各々において認証を受けられる回数を管理しなが
ら認証者において被認証者を仮名のまま認証するととも
に被認証者の実名を知ることができるものであり、被認
証者側に設けられた被認証者装置1、認証者側に設けら
れた認証者装置3、認証者の実名を登録する実名登録装
置5、および認証者の仮名を登録する仮名登録装置7か
ら構成されている。
の形態を説明する。図1は、本発明の一実施形態に係る
匿名認証方法を実施する匿名認証装置の構成を示すブロ
ック図である。同図に示す匿名認証装置は、匿名および
利用回数を制限された認証を行うために、認証者と被認
証者の各々において認証を受けられる回数を管理しなが
ら認証者において被認証者を仮名のまま認証するととも
に被認証者の実名を知ることができるものであり、被認
証者側に設けられた被認証者装置1、認証者側に設けら
れた認証者装置3、認証者の実名を登録する実名登録装
置5、および認証者の仮名を登録する仮名登録装置7か
ら構成されている。
【0010】被認証者装置1は、実名IdUA 、仮名を
示す公開鍵PkUA 、公開鍵PkUA と対をなす秘密鍵
SkUA 、実名IdUA と公開鍵PkUA を結び付ける
情報Kを用意して蓄積する情報蓄積手段、実名登録装置
5に実名IdUA と情報Kを送って登録するとともに、
仮名登録装置7に公開鍵PkUA と情報Kを送って登録
する登録手段、仮名登録装置7に対して仮名を示す公開
鍵PkUA を送って証明書発行依頼を行う証明書発行依
頼手段を有するとともに、更に被認証者装置1は、仮名
登録装置7から受け取った証明書L(PkUA ,EL,
Rc,Wc,IdI,C)および被認証者装置自身で管
理している認証残り回数Wrを秘密鍵SkUA で暗号化
署名して、暗号化署名データCertを作成する暗号化
署名データCert作成手段、証明書L、認証残り回数
Wr、暗号化署名データCertを認証者装置3に送っ
て、認証依頼を行う認証依頼手段を有する。
示す公開鍵PkUA 、公開鍵PkUA と対をなす秘密鍵
SkUA 、実名IdUA と公開鍵PkUA を結び付ける
情報Kを用意して蓄積する情報蓄積手段、実名登録装置
5に実名IdUA と情報Kを送って登録するとともに、
仮名登録装置7に公開鍵PkUA と情報Kを送って登録
する登録手段、仮名登録装置7に対して仮名を示す公開
鍵PkUA を送って証明書発行依頼を行う証明書発行依
頼手段を有するとともに、更に被認証者装置1は、仮名
登録装置7から受け取った証明書L(PkUA ,EL,
Rc,Wc,IdI,C)および被認証者装置自身で管
理している認証残り回数Wrを秘密鍵SkUA で暗号化
署名して、暗号化署名データCertを作成する暗号化
署名データCert作成手段、証明書L、認証残り回数
Wr、暗号化署名データCertを認証者装置3に送っ
て、認証依頼を行う認証依頼手段を有する。
【0011】また、仮名登録装置7は、被認証者装置1
からの証明書発行依頼に応じて被認証者装置1から受け
取った公開鍵PkUA 、証明書有効期限EL、証明書通
番Rc、仮名登録装置自身で管理している認証可能回数
Wc、および仮名登録装置の識別子IdIを仮名登録装
置の秘密鍵SkIで暗号化署名して、暗号化署名データ
Cを作成する暗号化署名データC作成手段、暗号化署名
データCに公開鍵PkUA 、証明書有効期限EL、証明
書通番Rc、認証可能回数Wc、および仮名登録装置識
別子IdIを付加した証明書L(PkUA ,EL,R
c,Wc,IdI,C)を作成し、この証明書Lを被認
証者装置1に発行する証明書発行手段を有するととも
に、更に認証者装置3から受け取った証明書Lの中の公
開鍵PkUAをキーに情報Kを取り出して、この情報K
を実名登録装置5に送信する情報K送信手段を更に有す
る。
からの証明書発行依頼に応じて被認証者装置1から受け
取った公開鍵PkUA 、証明書有効期限EL、証明書通
番Rc、仮名登録装置自身で管理している認証可能回数
Wc、および仮名登録装置の識別子IdIを仮名登録装
置の秘密鍵SkIで暗号化署名して、暗号化署名データ
Cを作成する暗号化署名データC作成手段、暗号化署名
データCに公開鍵PkUA 、証明書有効期限EL、証明
書通番Rc、認証可能回数Wc、および仮名登録装置識
別子IdIを付加した証明書L(PkUA ,EL,R
c,Wc,IdI,C)を作成し、この証明書Lを被認
証者装置1に発行する証明書発行手段を有するととも
に、更に認証者装置3から受け取った証明書Lの中の公
開鍵PkUAをキーに情報Kを取り出して、この情報K
を実名登録装置5に送信する情報K送信手段を更に有す
る。
【0012】認証者装置3は、認証時に使用する仮名登
録装置7の公開鍵PkIを予め仮名登録装置7から入手
して蓄積する蓄積手段、被認証者装置1から受け取った
証明書Lの中の暗号化署名データCを仮名登録装置公開
鍵PkIで復号化して署名検証し、公開鍵PkUA 、証
明書L、証明書通番Rc、認証可能回数Wc、仮名登録
装置識別子IdIのそれぞれが一致することを確認する
とともに、認証可能回数Wcから認証残り回数Wrが所
定の回数以上であることを確認することにより証明書L
の内容が仮名登録装置7により保証されていることを確
認する証明書確認手段、証明書Lの中の公開鍵PkUA
で暗号化署名データCertを復号化して署名検証し、
証明書Lと認証残り回数Wrが一致することを確認する
ことにより、被認証者が証明書Lの正当な受領者である
ことを確認する被認証者確認手段、被認証者の実名を知
るために、証明書Lを仮名登録装置に送信する実名取得
手段を有する。
録装置7の公開鍵PkIを予め仮名登録装置7から入手
して蓄積する蓄積手段、被認証者装置1から受け取った
証明書Lの中の暗号化署名データCを仮名登録装置公開
鍵PkIで復号化して署名検証し、公開鍵PkUA 、証
明書L、証明書通番Rc、認証可能回数Wc、仮名登録
装置識別子IdIのそれぞれが一致することを確認する
とともに、認証可能回数Wcから認証残り回数Wrが所
定の回数以上であることを確認することにより証明書L
の内容が仮名登録装置7により保証されていることを確
認する証明書確認手段、証明書Lの中の公開鍵PkUA
で暗号化署名データCertを復号化して署名検証し、
証明書Lと認証残り回数Wrが一致することを確認する
ことにより、被認証者が証明書Lの正当な受領者である
ことを確認する被認証者確認手段、被認証者の実名を知
るために、証明書Lを仮名登録装置に送信する実名取得
手段を有する。
【0013】実名登録装置5は、仮名登録装置7から受
け取った情報Kをキーに実名IdUA を取り出し、この
実名IdUA を認証者装置3に送信する実名送信手段を
有する。
け取った情報Kをキーに実名IdUA を取り出し、この
実名IdUA を認証者装置3に送信する実名送信手段を
有する。
【0014】次に、以上のように構成される本実施形態
の作用について図2に示すシーケンス図を参照して説明
する。
の作用について図2に示すシーケンス図を参照して説明
する。
【0015】まず、認証者は、被認証者装置1において
認証時に使用する仮名登録装置7の公開鍵PkIを予め
仮名登録装置7から入手しておく(処理(0))。
認証時に使用する仮名登録装置7の公開鍵PkIを予め
仮名登録装置7から入手しておく(処理(0))。
【0016】また、被認証者は、被認証者装置1におい
て実名IdUA 、仮名を示す公開鍵PkUA 、公開鍵P
kUA と対をなす秘密鍵SkUA 、実名IdUA と公開
鍵PkUA とを結び付ける情報Kを用意し(処理
(1))、実名登録装置5に実名IdUA と情報Kを送
って登録する(処理(2),(3))とともに、更に仮
名登録装置7に公開鍵PkUA と情報Kを送って登録す
る(処理(4),(5))。
て実名IdUA 、仮名を示す公開鍵PkUA 、公開鍵P
kUA と対をなす秘密鍵SkUA 、実名IdUA と公開
鍵PkUA とを結び付ける情報Kを用意し(処理
(1))、実名登録装置5に実名IdUA と情報Kを送
って登録する(処理(2),(3))とともに、更に仮
名登録装置7に公開鍵PkUA と情報Kを送って登録す
る(処理(4),(5))。
【0017】それから、被認証者は、被認証者装置1を
介して仮名登録装置7に対して仮名を示す公開鍵PkU
A を送って証明書発行依頼を行う(処理(6))。
介して仮名登録装置7に対して仮名を示す公開鍵PkU
A を送って証明書発行依頼を行う(処理(6))。
【0018】仮名登録装置7は、被認証者からの証明書
発行依頼に応じて被認証者から受け取った公開鍵PkU
A 、証明書有効期限EL、証明書通番Rc、仮名登録装
置自身で管理している認証可能回数Wc、および仮名登
録装置の識別子IdIを仮名登録装置の秘密鍵SkIで
暗号化署名して、暗号化署名データCを作成し、この暗
号化署名データCに公開鍵PkUA 、証明書有効期限E
L、証明書通番Rc、認証可能回数Wc、および仮名登
録装置識別子IdIを付加した証明書L(PkUA ,E
L,Rc,Wc,IdI,C)を作成し、この証明書L
を被認証者に発行する(処理(7),(8))。
発行依頼に応じて被認証者から受け取った公開鍵PkU
A 、証明書有効期限EL、証明書通番Rc、仮名登録装
置自身で管理している認証可能回数Wc、および仮名登
録装置の識別子IdIを仮名登録装置の秘密鍵SkIで
暗号化署名して、暗号化署名データCを作成し、この暗
号化署名データCに公開鍵PkUA 、証明書有効期限E
L、証明書通番Rc、認証可能回数Wc、および仮名登
録装置識別子IdIを付加した証明書L(PkUA ,E
L,Rc,Wc,IdI,C)を作成し、この証明書L
を被認証者に発行する(処理(7),(8))。
【0019】被認証者は、被認証者装置1において仮名
登録装置7から受け取った証明書L(PkUA ,EL,
Rc,Wc,IdI,C)および被認証者自身で管理し
ている認証残り回数Wrを秘密鍵SkUA で暗号化署名
して、暗号化署名データCertを作成し(処理
(9))、それから証明書L、認証残り回数Wr、暗号
化署名データCertを認証者に送って、認証依頼を行
う(処理(10))。
登録装置7から受け取った証明書L(PkUA ,EL,
Rc,Wc,IdI,C)および被認証者自身で管理し
ている認証残り回数Wrを秘密鍵SkUA で暗号化署名
して、暗号化署名データCertを作成し(処理
(9))、それから証明書L、認証残り回数Wr、暗号
化署名データCertを認証者に送って、認証依頼を行
う(処理(10))。
【0020】認証者は、認証者装置3において被認証者
から受け取った証明書Lの中の暗号化署名データCを仮
名登録装置公開鍵PkIで復号化して署名検証し、公開
鍵PkUA 、証明書L、証明書通番Rc、認証可能回数
Wc、仮名登録装置識別子IdIのそれぞれが一致する
ことを確認するとともに、認証可能回数Wcから認証残
り回数Wrが所定の回数以上であることを確認すること
により証明書Lの内容が仮名登録装置により保証されて
いることを確認する(処理(11))。更に、認証者
は、認証者装置3において証明書Lの中の公開鍵PkU
A で暗号化署名データCertを復号化して署名検証
し、証明書Lと認証残り回数Wrが一致することを確認
することにより、被認証者が証明書Lの正当な受領者で
あることを確認し(処理(12))、被認証者装置1に
対して認証完了を通知する(処理(13))。
から受け取った証明書Lの中の暗号化署名データCを仮
名登録装置公開鍵PkIで復号化して署名検証し、公開
鍵PkUA 、証明書L、証明書通番Rc、認証可能回数
Wc、仮名登録装置識別子IdIのそれぞれが一致する
ことを確認するとともに、認証可能回数Wcから認証残
り回数Wrが所定の回数以上であることを確認すること
により証明書Lの内容が仮名登録装置により保証されて
いることを確認する(処理(11))。更に、認証者
は、認証者装置3において証明書Lの中の公開鍵PkU
A で暗号化署名データCertを復号化して署名検証
し、証明書Lと認証残り回数Wrが一致することを確認
することにより、被認証者が証明書Lの正当な受領者で
あることを確認し(処理(12))、被認証者装置1に
対して認証完了を通知する(処理(13))。
【0021】次に、認証者は、被認証者の実名を知るた
めに、認証者装置3を介して証明書Lを仮名登録装置7
に送信する(処理(14))。仮名登録装置7は、認証
者から受け取った証明書Lの中の公開鍵PkUA をキー
に情報Kを取り出して(処理(15))、この情報Kを
実名登録装置5に送信する(処理(16))。
めに、認証者装置3を介して証明書Lを仮名登録装置7
に送信する(処理(14))。仮名登録装置7は、認証
者から受け取った証明書Lの中の公開鍵PkUA をキー
に情報Kを取り出して(処理(15))、この情報Kを
実名登録装置5に送信する(処理(16))。
【0022】実名登録装置5は、仮名登録装置7から受
け取った情報Kをキーに実名IdUA を取り出し(処理
(17))、この実名IdUA を認証者に通知する(処
理(18))。
け取った情報Kをキーに実名IdUA を取り出し(処理
(17))、この実名IdUA を認証者に通知する(処
理(18))。
【0023】
【発明の効果】以上説明したように、本発明によれば、
仮名と実名を別々に管理し、仮名登録装置が証明書を発
行することにより認証者は仮名のままで被認証者を認証
することができるとともに、また仮名登録装置と実名登
録装置を介することにより実名を知ることができ、更に
認証回数に対して被認証者が署名を行うため、被認証者
と認証者の両者で回数を管理でき、不正改竄を防止する
ことができる。
仮名と実名を別々に管理し、仮名登録装置が証明書を発
行することにより認証者は仮名のままで被認証者を認証
することができるとともに、また仮名登録装置と実名登
録装置を介することにより実名を知ることができ、更に
認証回数に対して被認証者が署名を行うため、被認証者
と認証者の両者で回数を管理でき、不正改竄を防止する
ことができる。
【図1】本発明の一実施形態に係る匿名認証方法を実施
する匿名認証装置の構成を示すブロック図である。
する匿名認証装置の構成を示すブロック図である。
【図2】図1に示す匿名認証装置の作用である匿名認証
方法の処理手順を示すフローチャートである。
方法の処理手順を示すフローチャートである。
1 被認証者装置 3 認証者装置 5 実名登録装置 7 仮名登録装置
Claims (2)
- 【請求項1】 匿名および利用回数を制限された認証を
行うために、認証者と被認証者の各々において認証を受
けられる回数を管理しながら認証者において被認証者を
仮名のまま認証するとともに被認証者の実名を知り得る
匿名認証方法であって、 認証者の実名を登録する実名登録装置および認証者の仮
名を登録する仮名登録装置を設けておき、 認証者は、認証時に使用する仮名登録装置の公開鍵Pk
Iを予め仮名登録装置から入手しておき、 被認証者は、実名IdUA 、仮名を示す公開鍵Pk
UA 、公開鍵PkUA と対をなす秘密鍵SkUA 、実名
IdUA と公開鍵PkUA とを結び付ける情報Kを用意
し、 被認証者は、実名登録装置に実名IdUA と情報Kを送
って登録するとともに、更に仮名登録装置に公開鍵Pk
UA と情報Kを送って登録し、 被認証者は、仮名登録装置に対して仮名を示す公開鍵P
kUA を送って証明書発行依頼を行い、 仮名登録装置は、証明書発行依頼に応じて被認証者から
受け取った公開鍵PkUA 、証明書有効期限EL、証明
書通番Rc、仮名登録装置自身で管理している認証可能
回数Wc、および仮名登録装置の識別子IdIを仮名登
録装置の秘密鍵SkIで暗号化署名して、暗号化署名デ
ータCを作成し、 この暗号化署名データCに公開鍵PkUA 、証明書有効
期限EL、証明書通番Rc、認証可能回数Wc、および
仮名登録装置識別子IdIを付加した証明書L(PkU
A ,EL,Rc,Wc,IdI,C)を作成し、この証
明書Lを被認証者に発行し、 被認証者は、仮名登録装置から受け取った証明書L(P
kUA ,EL,Rc,Wc,IdI,C)および被認証
者自身で管理している認証残り回数Wrを秘密鍵SkU
A で暗号化署名して、暗号化署名データCertを作成
し、 被認証者は、証明書L、認証残り回数Wr、暗号化署名
データCertを認証者に送って、認証依頼を行い、 認証者は、被認証者から受け取った証明書Lの中の暗号
化署名データCを仮名登録装置公開鍵PkIで復号化し
て署名検証し、公開鍵PkUA 、証明書L、証明書通番
Rc、認証可能回数Wc、仮名登録装置識別子IdIの
それぞれが一致することを確認するとともに、認証可能
回数Wcから認証残り回数Wrが所定の回数以上である
ことを確認することにより証明書Lの内容が仮名登録装
置により保証されていることを確認し、 認証者は、証明書Lの中の公開鍵PkUA で暗号化署名
データCertを復号化して署名検証し、証明書Lと認
証残り回数Wrが一致することを確認することにより、
被認証者が証明書Lの正当な受領者であることを確認
し、 認証者は、被認証者の実名を知るために、証明書Lを仮
名登録装置に送信し、 仮名登録装置は、認証者から受け取った証明書Lの中の
公開鍵PkUA をキーに情報Kを取り出して、この情報
Kを実名登録装置に送信し、 実名登録装置は、仮名登録装置から受け取った情報Kを
キーに実名IdUA を取り出し、この実名IdUA を認
証者に通知することを特徴とする匿名認証方法。 - 【請求項2】 匿名および利用回数を制限された認証を
行うために、認証者と被認証者の各々において認証を受
けられる回数を管理しながら認証者において被認証者を
仮名のまま認証するとともに被認証者の実名を知り得る
匿名認証装置であって、 認証者の実名を登録する実名登録装置と、 認証者の仮名を登録する仮名登録装置と、 被認証者側に設けられた被認証者装置と、 認証者側に設けられた認証者装置とを有し、 被認証者装置は、実名IdUA 、仮名を示す公開鍵Pk
UA 、公開鍵PkUAと対をなす秘密鍵SkUA 、実名
IdUA と公開鍵PkUA を結び付ける情報Kを用意し
て蓄積する情報蓄積手段、実名登録装置に実名IdUA
と情報Kを送って登録するとともに、仮名登録装置に公
開鍵PkUA と情報Kを送って登録する登録手段、仮名
登録装置に対して仮名を示す公開鍵PkUA を送って証
明書発行依頼を行う証明書発行依頼手段を有し、 仮名登録装置は、前記証明書発行依頼に応じて被認証者
装置から受け取った公開鍵PkUA 、証明書有効期限E
L、証明書通番Rc、仮名登録装置自身で管理している
認証可能回数Wc、および仮名登録装置の識別子IdI
を仮名登録装置の秘密鍵SkIで暗号化署名して、暗号
化署名データCを作成する暗号化署名データC作成手
段、前記暗号化署名データCに公開鍵PkUA 、証明書
有効期限EL、証明書通番Rc、認証可能回数Wc、お
よび仮名登録装置識別子IdIを付加した証明書L(P
kUA ,EL,Rc,Wc,IdI,C)を作成し、こ
の証明書Lを被認証者装置に発行する証明書発行手段を
有し、 被認証者装置は、仮名登録装置から受け取った証明書L
(PkUA ,EL,Rc,Wc,IdI,C)および被
認証者装置自身で管理している認証残り回数Wrを秘密
鍵SkUA で暗号化署名して、暗号化署名データCer
tを作成する暗号化署名データCert作成手段、証明
書L、認証残り回数Wr、暗号化署名データCertを
認証者装置に送って、認証依頼を行う認証依頼手段を更
に有し、 認証者装置は、認証時に使用する仮名登録装置の公開鍵
PkIを予め仮名登録装置から入手して蓄積する蓄積手
段、被認証者装置から受け取った証明書Lの中の暗号化
署名データCを仮名登録装置公開鍵PkIで復号化して
署名検証し、公開鍵PkUA 、証明書L、証明書通番R
c、認証可能回数Wc、仮名登録装置識別子IdIのそ
れぞれが一致することを確認するとともに、認証可能回
数Wcから認証残り回数Wrが所定の回数以上であるこ
とを確認することにより証明書Lの内容が仮名登録装置
により保証されていることを確認する証明書確認手段、
証明書Lの中の公開鍵PkUA で暗号化署名データCe
rtを復号化して署名検証し、証明書Lと認証残り回数
Wrが一致することを確認することにより、被認証者が
証明書Lの正当な受領者であることを確認する被認証者
確認手段、被認証者の実名を知るために、証明書Lを仮
名登録装置に送信する実名取得手段を有し、 仮名登録装置は、認証者装置から受け取った証明書Lの
中の公開鍵PkUA をキーに情報Kを取り出して、この
情報Kを実名登録装置に送信する情報K送信手段を更に
有し、 実名登録装置は、仮名登録装置から受け取った情報Kを
キーに実名IdUA を取り出し、この実名IdUA を認
証者装置に送信する実名送信手段を有することを特徴と
する匿名認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP26952699A JP2001094553A (ja) | 1999-09-22 | 1999-09-22 | 匿名認証方法および装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP26952699A JP2001094553A (ja) | 1999-09-22 | 1999-09-22 | 匿名認証方法および装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001094553A true JP2001094553A (ja) | 2001-04-06 |
Family
ID=17473628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP26952699A Pending JP2001094553A (ja) | 1999-09-22 | 1999-09-22 | 匿名認証方法および装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001094553A (ja) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005065236A (ja) * | 2003-07-25 | 2005-03-10 | Ricoh Co Ltd | 通信装置、通信システム、証明書送信方法及びプログラム |
| JP2005110212A (ja) * | 2003-09-12 | 2005-04-21 | Ricoh Co Ltd | 通信装置、通信システム及び証明書設定方法 |
| JP2005130450A (ja) * | 2003-07-25 | 2005-05-19 | Ricoh Co Ltd | 通信装置、通信システム、異常検知方法及びプログラム |
| JP2007267153A (ja) * | 2006-03-29 | 2007-10-11 | Nec Corp | 端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法 |
| JP2011097635A (ja) * | 2003-09-12 | 2011-05-12 | Ricoh Co Ltd | 通信装置、通信システム及び証明書設定方法 |
| JP2011130447A (ja) * | 2009-12-18 | 2011-06-30 | Korea Electronics Telecommun | 匿名性に基づく個人向けサービスの提供システム及び方法 |
| US8015399B2 (en) | 2003-09-30 | 2011-09-06 | Ricoh Company, Ltd. | Communication apparatus, communication system, certificate transmission method and program |
| US8121290B2 (en) | 2005-05-27 | 2012-02-21 | Nec Corporation | Pseudo-random function calculating device and method and number-limited anonymous authentication system and method |
| US8578466B2 (en) | 2003-07-25 | 2013-11-05 | Ricoh Company, Ltd. | Communication apparatus, communication system, certificate transmission method, anomaly detection method and a program therefor |
| KR101330245B1 (ko) | 2008-11-11 | 2013-11-15 | 한국전자통신연구원 | 권한 분산형 가명 인증서 처리 시스템 |
| JP2014006691A (ja) * | 2012-06-25 | 2014-01-16 | Chiba Univ | デバイス認証方法及びシステム |
| CN115996120A (zh) * | 2023-03-22 | 2023-04-21 | 江西经济管理干部学院 | 一种基于移动存储设备的计算机数据加解密方法及系统 |
-
1999
- 1999-09-22 JP JP26952699A patent/JP2001094553A/ja active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8578466B2 (en) | 2003-07-25 | 2013-11-05 | Ricoh Company, Ltd. | Communication apparatus, communication system, certificate transmission method, anomaly detection method and a program therefor |
| JP2005130450A (ja) * | 2003-07-25 | 2005-05-19 | Ricoh Co Ltd | 通信装置、通信システム、異常検知方法及びプログラム |
| JP2005065236A (ja) * | 2003-07-25 | 2005-03-10 | Ricoh Co Ltd | 通信装置、通信システム、証明書送信方法及びプログラム |
| JP4611681B2 (ja) * | 2003-07-25 | 2011-01-12 | 株式会社リコー | 通信装置、通信システム、通信方法及びプログラム |
| JP4611676B2 (ja) * | 2003-07-25 | 2011-01-12 | 株式会社リコー | 通信装置、通信システム、通信方法及びプログラム |
| US8612762B2 (en) | 2003-09-12 | 2013-12-17 | Ricoh Company, Ltd. | Communications apparatus, communications system, and method of setting certificate |
| JP2011097635A (ja) * | 2003-09-12 | 2011-05-12 | Ricoh Co Ltd | 通信装置、通信システム及び証明書設定方法 |
| JP4712325B2 (ja) * | 2003-09-12 | 2011-06-29 | 株式会社リコー | 通信装置、通信システム、通信方法及びプログラム |
| JP2005110212A (ja) * | 2003-09-12 | 2005-04-21 | Ricoh Co Ltd | 通信装置、通信システム及び証明書設定方法 |
| US8291225B2 (en) | 2003-09-12 | 2012-10-16 | Ricoh Company, Ltd. | Communications apparatus, communications system, and method of setting certificate |
| US8015399B2 (en) | 2003-09-30 | 2011-09-06 | Ricoh Company, Ltd. | Communication apparatus, communication system, certificate transmission method and program |
| US8121290B2 (en) | 2005-05-27 | 2012-02-21 | Nec Corporation | Pseudo-random function calculating device and method and number-limited anonymous authentication system and method |
| JP2007267153A (ja) * | 2006-03-29 | 2007-10-11 | Nec Corp | 端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法 |
| KR101330245B1 (ko) | 2008-11-11 | 2013-11-15 | 한국전자통신연구원 | 권한 분산형 가명 인증서 처리 시스템 |
| JP2011130447A (ja) * | 2009-12-18 | 2011-06-30 | Korea Electronics Telecommun | 匿名性に基づく個人向けサービスの提供システム及び方法 |
| JP2014006691A (ja) * | 2012-06-25 | 2014-01-16 | Chiba Univ | デバイス認証方法及びシステム |
| CN115996120B (zh) * | 2023-03-22 | 2023-09-29 | 江西经济管理干部学院 | 一种基于移动存储设备的计算机数据加解密方法及系统 |
| CN115996120A (zh) * | 2023-03-22 | 2023-04-21 | 江西经济管理干部学院 | 一种基于移动存储设备的计算机数据加解密方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9716698B2 (en) | Methods for secure enrollment and backup of personal identity credentials into electronic devices | |
| CN109728909B (zh) | 基于USBKey的身份认证方法和系统 | |
| KR101237632B1 (ko) | 토큰과 검증자 사이의 인증을 위한 네크워크 헬퍼 | |
| JP2004304751A5 (ja) | ||
| RU2004101416A (ru) | Устройство, сконфигурированное для обмена данными и способ аутентификации | |
| US20220116230A1 (en) | Method for securely providing a personalized electronic identity on a terminal | |
| JP2001094553A (ja) | 匿名認証方法および装置 | |
| JP2003298574A (ja) | 電子機器、認証局、電子機器認証システム、電子機器の認証方法 | |
| JPH10240826A (ja) | 電子契約方法 | |
| TWM552152U (zh) | 交易授權系統及推播伺服器 | |
| KR101515312B1 (ko) | 네트워크 액세스의 제어 방법 및 시스템 | |
| JPH11231776A (ja) | 証明書発行方法およびその装置 | |
| JP3137105B2 (ja) | 利用者認証・鍵共有方法 | |
| WO2009153846A1 (ja) | 認証システム、登録装置および認証装置 | |
| KR100917564B1 (ko) | Id 기반 티켓인증방법 | |
| JP7230287B1 (ja) | リモート署名システム及びリモート署名方法 | |
| JPH09261218A (ja) | 計算機システムの認証方法 | |
| CN114338012A (zh) | 密钥申请方法及装置、电子设备、计算机可读存储介质 | |
| JP2001127753A (ja) | 認証システム | |
| CN117714066A (zh) | 密钥处理方法、装置及可读存储介质 | |
| JP2004242025A (ja) | Pki認証システム及びその運用方法 | |
| JP2002108825A (ja) | デジタル情報配送方法 |