JP2001188757A - Service providing method using certificate - Google Patents

Service providing method using certificate

Info

Publication number
JP2001188757A
JP2001188757A JP37411899A JP37411899A JP2001188757A JP 2001188757 A JP2001188757 A JP 2001188757A JP 37411899 A JP37411899 A JP 37411899A JP 37411899 A JP37411899 A JP 37411899A JP 2001188757 A JP2001188757 A JP 2001188757A
Authority
JP
Japan
Prior art keywords
user
certificate
device
information
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP37411899A
Other languages
Japanese (ja)
Inventor
Sachiko Iori
Eiji Kuwana
Naoyuki Sato
Hideaki Suzuki
Atsushi Terauchi
直之 佐藤
敦 寺内
祥子 庵
栄二 桑名
英明 鈴木
Original Assignee
Nippon Telegr & Teleph Corp <Ntt>
日本電信電話株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegr & Teleph Corp <Ntt>, 日本電信電話株式会社 filed Critical Nippon Telegr & Teleph Corp <Ntt>
Priority to JP37411899A priority Critical patent/JP2001188757A/en
Publication of JP2001188757A publication Critical patent/JP2001188757A/en
Application status is Pending legal-status Critical

Links

Abstract

PROBLEM TO BE SOLVED: To receive various services to which authority is applied in an anonymous state. SOLUTION: A user U asks a guarantor G to issue a certificate C. The certificate C stores one or more certification items M of characteristics (items equivalent to authority to receive a service such as address, age, and driving qualification) of the user U, a public key Pu corresponding to a secret key Su which can be used only by the user U, signature s obtained by a blind signature technique to a cipher text, and the cipher text obtained by enciphering the M, Pu, and the ID of the user by a probable encipherment system with an open key eJ of a judge J. The user U transmits the certificate C to a service provider S, and the service provider S transmits the certificate C to a verifier V, and the verifier V verifies that the certification items M are valid, and that the user U has the secret key Su corresponding to the open key Pu, and notifies it to the service provider S, and the service provider S applies a service corresponding to the certificate items M to the user U when the verification is correct.

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】この発明は、特定の利用者しか利用できず、利用者の特性を証明し、かつ証明される特性以外の利用者についての情報を含まないか、もしくは利用者の有する有限あるいは無限個の特性のうち、最低限1つの特性を除いた情報が含まれる証明書を利用する認証方式を用いたサービス提供方法に関するものである。 [Field of the Invention The invention is not only available specific user, demonstrated the characteristics of the user, and does not contain information about the user other than the properties to be proved, or having the user of finite or infinite number of characteristics, to a service providing method using the authentication method utilizing certificates that contain information other than the minimum one characteristic.

【0002】 [0002]

【従来の技術】認証とは、何らかのサービスを提供する存在(装置)が、サービス提供前に、その利用者に対して、サービスの利用権限の確認を行う作業全体のことを示す。 2. Description of the Prior Art Authentication present to provide some service (device), before serving, indicating that the entire work for the user, to check the authority to use the service. 利用権限の具体的内容は、提供されるサービスの内容に従って個々に異なるものであるから、認証で確認する必要のある具体的内容も、サービスの内容に従って大きく異なる。 Specific details of the use authority, since it is individually different in accordance with the content of the service provided, also specific content that needs to be confirmed by the authentication, differ greatly according to the contents of the service. 例えば、銀行のATM(自動現金預入・ For example, a bank ATM (· automatic cash deposit
支払装置)では、利用者ごとに異なる預金を処理するため、またプライバシの侵害を引き起こさないためにも、 In the payment system), for processing the different deposits for each user, and also to not cause infringement of privacy,
端末(ATM)の前にいる利用者を特定する必要がある。 There is a need to identify the user in front of the terminal (ATM). このようなサービス提供には、現在、個人識別子とパスワードを利用した手法や、名前などの個人情報を記載した証明書を用いた認証方式が採り入れられている。 Such services offer, currently, methods and using the personal identifier and password, authentication method using a certificate stating the personal information such as a name has been adopted.
これに対して、自動車の運転資格の証明や定額制のインターネットプロバイダの利用権利の証明などのように、 On the other hand, as in, such as proof of the use rights of Internet provider of certification and flat-rate of motor vehicle driving qualification,
利用者が万人に共通した内容の権利を証明する必要がある場面においては、認証によって個人を特定する必要はなく、その権利の有無の確認さえできればよい。 In the scene in which the user is required to prove the rights of common content to million people, it is not necessary to identify an individual by the authentication, it is only necessary to even confirm the existence of that right. ところが、現状では、このような個人を識別する必要がない場面においても、上記に示したような、個人の識別が可能な情報を用いて認証を実施している場合が多い。 However, at present, even in situations that do not require to identify such individuals, as indicated above, in many cases the identification of an individual is performing an authentication using the information available. このため、認証が実施されるサービスを利用すると、それが必然性を伴わない場合でも、個人情報が検証側に洩れてしまうという問題があった。 Therefore, the use of the service authentication is performed, it is even without necessity, personal information is a problem that the leakage verification side.

【0003】これはプライバシ保護の視点から考えると、非常に大きな問題である。 [0003] This is considering from the point of view of privacy protection, is a very big problem. 特に近年、インターネットなどの公共広域電子ネットワークが急速に普及し、情報の収集及び配布を誰でも簡単に行えるようになった。 Particularly, in recent years, public wide area electronic networks have spread rapidly, such as the Internet, it has become a collection and distribution of information to allow anyone to easily.
このため、個人情報が不必要に漏洩することは、個人の社会生活に迅速に甚大な影響を与える。 For this reason, that the personal information is leaked unnecessarily, give a quick enormous impact on the social life of the individual.

【0004】 [0004]

【発明が解決しようとする課題】この発明の目的は、認証において不必要に個人情報が検証側に伝わるという問題を解決し、利用者が匿名のまま権利を主張し、またサービス提供者装置は匿名の利用者であってもサービス利用権限の確認が可能であり、必要に応じて匿名の利用者が何らかの不正を行った場合にはその利用者を識別することが可能であるサービス提供方法を提案することである。 [Problems that the Invention It is an object of the present invention, unnecessary personal information to resolve the problem of transmitted to the verification side in the authentication, claiming the right while the user is anonymous, also a service provider device even anonymous user is possible to confirm the service use authority, the service providing method is able to identify the user when the anonymous user has made any unauthorized optionally it is to propose.

【0005】 [0005]

【課題を解決するための手段】この発明では、特定の利用者しか利用できず、利用者の特性を証明し、かつ証明される特性以外の利用者についての情報を含まないか、 In SUMMARY OF THE INVENTION The present invention, does not contain information about specific only available user, it demonstrated the characteristics of the user, and the user other than the properties to be proved,
もしくは利用者の有する有限あるいは無限個の特性のうち、最低限1つの特性を除いた情報が含まれる証明書を利用する認証方式を利用するところに最も大きな特徴がある。 Or one of a finite or infinite number of properties possessed by the user, the most significant characterized in that use an authentication method utilizing certificates that contain information other than the minimum one characteristic. 上記の性質を持つ証明書と抽象モデルは実現可能である。 Certificate and abstract model with the above properties can be realized. この方法の一例は文献、佐藤直之、鈴木英明「プライバシ保護に注目した証明書を基盤とした認証システムの一方式」情処研報、Vol. 99, No. 45, pp. 31- One example is the literature, Naoyuki Sato, "one method of authentication system based on certificate, concentrating on privacy protection" Hideaki Suzuki Josho Research of this method, Vol. 99, No. 45, pp. 31-
36, 1999, ISSN 0919-6072で述べられている。 36, are described in 1999, ISSN 0919-6072.

【0006】前記性質を持つ証明書は、利用者の特性中の少なくとも1つを除いた特性情報と、その利用者しか利用できない、または知らない(この明細書では「利用できない」で代表して示す)情報と対応した利用者情報とに対し保証人が保証したことを示す情報を少なくとも記憶したものであり、一般には上記利用者情報と上記特性情報も証明書に陽に記載されるが、保証人が保証する特性情報が明らかな場合は、特性情報自体を証明書に陽に記憶しなくてもよい。 [0006] certificate with the nature, the characteristic information other than the at least one in characteristics of a user, only available that user, or do not know (in this specification to represent the "unavailable" shown) are those guarantor to the user information corresponding to the information has at least stores information indicating that the warranty, which may be generally described explicitly also certificate the user information and the characteristic information, when characteristic information guarantor guarantees is obvious, it is not necessary to store explicit characteristic information itself in the certificate. 例えばある特定事項に対してしか使用されない秘密鍵を用いた署名で保証した場合などである。 And the like when it is guaranteed by the signature using a secret key that is not used only for example a particular matter.

【0007】更に必要に応じて上記利用者を識別する識別情報IDを裁判官の公開鍵で確率的暗号方式により暗号化した暗号文を記憶しており、この場合はその暗号文も上記署名の対象とされ、この確率的暗号方式は特に暗号文と公開情報とのみを用いて同じ平文を持つ他の暗号文に容易に変換できる性質を有することが望ましい、 Furthermore, if necessary stores a ciphertext encrypted by probabilistic cryptosystem public key judges the identification information ID identifying the user, in this case also the signature ciphertext is targeted, the probabilistic cryptosystem, it is desirable in particular having a property of readily converted to other ciphertext with the same plaintext with the ciphertext and public information only,
場合によっては更に暗号文X 0に前記の変換を施して新しい暗号文X 1とし、そのX 1に更に変換を施して暗号文 Sometimes a new ciphertext X 1 is subjected to the conversion to the ciphertext X 0 Furthermore, the ciphertext is subjected to further conversion to the X 1
X 2とすると、X 2をX 0から一度に変換でき、また、X 0からX 2への変換情報はX 0からX 1への変換情報とX 1からX 2への変換情報より構築できるが、その構築した変換情報からはX 1がわからないという性質を持つものである。 When X 2, can be converted to X 2 at a time from X 0, The conversion information from X 0 to X 2 can be constructed from the conversion information from the conversion information and X 1 from X 0 to X 1 to X 2 but from conversion information that has been constructed in which has the property that X 1 is not known.

【0008】また前記性質を持つ、証明書は、前記保証人が保証したことを示す情報を少なくとも記憶したものであり、更に必要に応じて前記識別情報IDを確率的符号化方式により符号化した符号文を記憶しており、この場合はこの符号文も上記署名の対象とされ、この確率符号化方式は1つの元に対して複数の符号文があり、 [0008] with the property, a certificate is obtained by storing at least information indicating that the guarantor's guarantee, encoded by hybrid coding scheme the identification information ID as necessary stores the code statement, the code statement in this case is also the subject of the signature, this probability coding scheme has a plurality of code statement for one of the original,
符号文からは、その元についての情報がほとんど得られず、特にある符号文Y 0に対して、2つの符号文Y 1 , Y 2があり、このどちらかがY 0と同じ元を持っていることがわかっているとしても、これらを判別できない、符号文に対してある値が元であるかどうかは容易に判別でき、 From the code statement, not obtained most information about its original, to the code statement Y 0 in particular, there are two code statements Y 1, Y 2, this one has got the same original and Y 0 even it has been found that there, they can not determine, whether the value with respect to the code statement is based can be readily determined,
符号文に対して、その元を知らなくても同じ元を持つ他の符号文を容易に生成できる性質があり、場合によっては更に、符号文Y 0を〜を満たすように変換して符号文Y 1とし、Y 1を更に変換して符号文Y 2としたとすると、Y 2をY 0から一度に変換することができ、このY 0からY 2への変換情報は、Y 0からY 1への変換情報と、Y 1から To the code statement, there are other properties that the code statement can easily generate with the same original without knowing its source, optionally further, the code statement is converted so as to satisfy the ~ code statement Y 0 and Y 1, assuming that the code statement Y 2 further converts the Y 1, it is possible to convert the Y 2 at a time from Y 0, conversion information from the Y 0 to Y 2 from Y 0 Y and conversion information to 1, the Y 1
Y 2への変換情報から容易に構築できるが、その構築した変換情報から中間に生成されるY 1がわからない性質を持つものである。 It can be easily constructed from the conversion information to Y 2, but those having a property of Y 1 is not known to be generated in the middle from the conversion information that has been constructed.

【0009】更にこれら二種類の証明書の両者の内容を含む証明書であってもよい。 [0009] may further be a certificate containing the contents of both of these two types of certificates. 上記暗号文はその証明書の利用者のIDを裁判官が検出できるように、また上記符号文は証明書が無効リストのIDと一致しているかの検証に用いられる。 The ciphertext is to enable detection of the judges the ID of the user of the certificate, also the code statement is used to verify whether the certificate matches the ID of the revocation list. この発明によるサービス提供方法は図1に示すように、利用者装置U、サービス提供者装置S、検証者装置Vから構成され、更に必要に応じて保証代理人装置A、保証人装置G、裁判官装置Jなども含まれ、しかも、これら全装置U,S,V,A,G,Jはその2つ以上が組み合わされた各機能を持つ1つの装置とされる場合もある。 Service providing method according to the present invention as shown in FIG. 1, the user device U, the service provider device S, is composed of a verifier apparatus V, further if necessary to ensure representative device A, guarantor device G, trial such as government apparatus J is also included, moreover, all these devices U, S, V, a, G, J is also be a single device having the functions or two of which are combined. このような装置は通信網を介して接続され、又は端末装置間が直接接続されることができる。 Such devices are connected via a communication network, or between the terminal devices can be connected directly.

【0010】保証人は、利用者に対して、その特性(権利や特徴)を保証する一枚以上の上記証明書Cを保証人装置Gにより発行する。 [0010] guarantor, to the user, is issued by the guarantor device G and the characteristics (right or characteristics) the certificate C over one to guarantee. また、保証人は必要に応じて自分が発行した証明書Cを無効にする。 In addition, the guarantor is to disable the certificate C that he has issued if necessary. 利用者は、保証人装置Gにより発行された証明書Cを利用して自己の特性を検証者装置Vに証明する。 The user, to prove its own characteristics to the verifier apparatus V using a certificate issued by the C guarantor apparatus G. 検証者装置Vは、利用者装置U又は保証代理人装置A又はサービス提供者装置Sによって送られた証明書Cの内容を検証し、利用者の特性を確認してその内容をサービス提供者装置Sに送る。 Verifier device V, user device U or guarantee proxy device verifies the contents of the certificate C sent by A or the service provider device S, the user confirm the characteristics of to the service provider device and the contents and it sends it to the S. または、検証者装置Vは保証代理人装置Aが証明書Cの内容の少なくとも一部を保証した情報Rを、保証代理人装置Aが直接またはサービス提供者装置Sを介して、または利用者装置Uとサービス提供者装置Sを介して受け、 Or, the information R which guarantees at least a portion of the content of the verifier device V Assurance representative device A certificate C, and directly or via the service provider device S is guaranteed proxy device A, or user equipment received via the U and the service provider device S,
その情報Rを検証しその内容をサービス提供者装置Sに送る。 It verifies the information R sends the content to the service provider device S. サービス提供者装置Sは、検証者装置Gが送った利用者の特性の内容に応じて、利用者にサービスを提供する。 Service provider device S, depending on the contents of the characteristics of the verifier user of the apparatus G is sent, to provide a service to the user. 裁判官装置Jは、必要となった場合に、証明書C Judge device J, when it becomes necessary, a certificate C
よりその利用者を識別する。 More identifies the user. また、裁判官装置Jは、必要に応じて利用者の証明書Cを無効とする。 Further, the judge unit J is void a certificate C of the user as needed. 保証代理人装置Aは、利用者装置Uまたは保証人装置Gから利用者の証明書Cを預かり、必要時にこれを利用者装置Uまたは検証者装置Vまたはサービス提供者装置Sに送る。 Assurance representative device A, Luggage certificate C of the user from the user device U or guarantor device G, and sends it to the time required for the user device U or verifier device V or the service provider device S. または保証代理人装置Aは預かった証明書の内容の一部または全部を検証し、正当であればその保証を示す情報R Or Assurance representative device A verifies some or all of the contents of the certificate entrusted, information R indicating the guaranteed if valid
を利用者装置Uまたはサービス提供者装置Sまたは検証者装置Vに送る。 A letter to the user device U or service provider device S or verifier apparatus V.

【0011】保証人装置G、利用者装置U、検証者装置V、サービス提供者装置Sは1つ以上存在する。 [0011] guarantor apparatus G, the user device U, the verifier apparatus V, the service provider device S is present in one or more. 裁判官装置J、保証代理人装置Aは0個以上存在する。 Judge device J, guarantee agent apparatus A present zero or more. ただし、裁判官装置Jが2つ以上存在した場合は、利用者の識別等の処理は、これらの裁判官装置Jの中で取り決められた規則に従って実施される。 However, the judge unit J is If there are two or more, the process of identifying such a user is carried out according to the rules negotiated in these judge device J. 保証人は同一特性を保証する証明書Cを利用者に1枚しか発行しない方法と、 And methods guarantor is not issued only one to a user of the certificate C to guarantee the same characteristics,
複数枚発行する方法がある。 There is a method to issue a plurality of sheets. 利用者が証明書Cを1枚しか持たない場合、検証者装置V等は、証明書Cから利用者を一意に特定することはできないが、証明書Cをインデックスとし、特定の匿名者としてその行動を監視することは容易である。 If the user has only one certificate C, the verifier device V, etc., it can not be uniquely specify the user from the certificate C, the certificate C index, as a specific anonymous user it is easy to monitor the action. 証明書Cが複数枚発行され、またこれらを利用者が適当に区別して利用することで、上記に示した手法で行動を監視することは極めて難しくする。 Certificate C is issued plurality, also by these users to utilize appropriately distinguished, monitoring the behavior in the manner shown above is very difficult.

【0012】この発明において、各構成要素の実在の形態は任意である。 [0012] In the present invention, real form of each component is arbitrary. これらの6つの装置はそれぞれ「機械」「計算機上のソフトウェア」などの形として実現することができる。 These six devices can each be implemented as forms, such as "machine", "software on the computer." また、この発明における「サービス」 In addition, the "service" in the present invention
とは、利用者に利益を与える全ての事柄を指し示す。 And points to all of the things that benefit the user. 具体的には情報や資源、労働力、知識、知恵、計算力の提供などが「サービス」である。 To be more specific information and resources, labor, knowledge, wisdom, of the computing power provided by such a "service". サービス提供者装置S Service provider device S
は、「人」「組織」「機械」「計算機上のソフトウェア」などの形で実現でき、1つ以上のまとまったサービスを提供する単位である。 May be realized in the form of such "human", "tissue" "machine," "software on the computer" is a unit that provides one or more coherent service. 実際には2つ以上の組織等が協力して1つのサービスを提供する場合でも、この発明では1つのサービス提供者装置Sとして表現する。 In fact, even if more than one tissue, such as to provide one service to cooperate, in the present invention is expressed as a single service provider device S.

【0013】また、具現化においては、同一の装置が上記の複数の要素の役割を兼ねてもよい。 [0013] In the implementation, the same apparatus may also serve as a role of a plurality of elements as described above. 例えば保証人装置Gと検証者装置Vは1つの装置であってもよい。 For example, the guarantor apparatus G verifier apparatus V may be one of the devices. これらの組み合わせは任意である。 These combinations are optional.

【0014】 [0014]

【発明の実施の形態】図2に、この発明の方法が適用されるシステムの代表的な機能構成を示す。 DETAILED DESCRIPTION OF THE INVENTION Figure 2 shows a typical functional configuration of a system in which the method of the present invention is applied. 保証人装置G Guarantor apparatus G
は証明書作成部、証明書送信部、証明書無効化部を備え、利用者装置Uは証明書受信部、証明書提示及び利用部、必要に応じて証明書保管及び管理部、又は情報R受信部、情報R保管及び管理部、情報R送信部を備える。 Certificate generation unit, a certificate sending unit includes a certificate revocation unit, user device U certificate receiving unit, a certificate presentation and use unit, certificate storage and management unit as required, or information R receiving unit, information R storage and management unit comprises information R transmission portion.
保証代理人装置Aは証明書受信部、証明書保管及び管理部、証明書送信部又は情報R作成部、情報R送信部、情報R無効化部を備え、サービス提供者装置Sは証明書受信部(又は情報R受信部)、証明書送信部(又は情報R Assurance representative device A certificate receiving unit, a certificate storage and management unit, a certificate sending unit or information R creation unit, information R transmission portion, an information R invalidation unit, the service provider device S certificates received part (or information R receiver), a certificate sending unit (or information R
送信部)、検証結果受信部、サービス内容決定部、サービス提供部を備える。 Transmission unit), comprising the verification result receiving unit, the service contents decision unit, the service providing unit. 検証者装置Vは証明書受信部(又は情報R受信部)、証明書検証部(又は情報R検証部)、検証結果送信部、証明書(又は情報R)送信部を備え、裁判管装置Jは証明書受信部、利用者識別部、証明書無効化部を備える。 Verifier device V certificate receiving unit (or information R receiver), the certificate validation unit (or information R verifying unit), the verification result sending unit, and a certificate (or information R) transmitting unit, Trial tube device J includes the certificate receiving unit, the user identification unit, the certificate invalidation unit.

【0015】図3Aにこの発明で用いる証明書Cの一例を示す。 [0015] An example of a certificate C employed in the present invention in Figure 3A. この証明書Cは公開鍵P B iと証明事項M jと下記の暗号文E、符号文D及びc jを少なくとも含む情報に対し、保証人装置Gがブラインド署名技術を用いて作成した署名s jと、利用者しか利用できない秘密鍵S B iと対応する公開鍵P B i (これは証明書の利用条件となる鍵で、証明書を利用できる利用者を一意に指定するためのものである)と、例えば「普通自動車の運転資格」や「20歳以上」、「普通自動車の運転資格、1999年1月16日発行、2004年1月16日まで有効」など利用者の特性中の少なくとも1つが除去された特性情報であり、この証明書Cが保証する内容M jと、利用者の識別情報ID Bを裁判官装置Jの公開鍵e Jで確率的暗号化方式により暗号化した暗号文E=E crypt (e J , ID B , r j ) The certificate C is the public key P B i and certification, M j and following ciphertext E, to information including at least a code statement D and c j, a signature s which guarantor device G created using blind signature technology and j, the user only public key P B i and the corresponding private key S B i that is not available (This key to the terms and conditions of the certificate, for the purpose of uniquely specify a user who can use the certificate any), for example "normal operation of the vehicle qualifications" and "20 years of age or older", "normal operation of the vehicle qualification, issued Jan. 16, 1999, effective until January 16, 2004" in the characteristics of the user, such as a characteristic information at least one removed, the content M j of the certificate C to ensure, encrypted by probabilistic encryption scheme to the user identification information ID B with the public key e J judge device J ciphertext E = E crypt (e J, ID B, r j)
と、ID Bを確率的符号化方式により符号化した符号文D When the sign text D obtained by encoding the hybrid coding scheme ID B
=E code (ID B , r' j )と、安全性を高める乱数c jとが記憶されている。 = E code (ID B, r 'j) and the random number c j enhance safety are stored. r j , r' jは任意数である。 r j, r 'j is an arbitrary number. この確率的暗号化方式は暗号文と公開情報のみを用いて、同じ平文を持つ別の暗号文を容易に生成できる性質があり、確率的符号化方式は1つの元に対して複数の符号文があり、符号文からは、その元についての情報をほとんど得られず、特にある符号文Y 0に対して、2つの符号文 This is probabilistic encryption scheme using only public information and ciphertext, it has the property of easily generate another cipher text with the same plaintext, probabilistic coding method a plurality of code statement for one of the original There is, from the code statement, not obtained little information about the source, to the code statement Y 0 in particular, two code statements
Y 1 , Y 2があり、このどちらかがY 0と同じ元を持っていることがわかっていても、これを判別できない、符号文に対して、ある値が元であるかどうかは容易に判別でき、符号文に対して、その元を知らなくても同じ元を持つ他の符号文を容易に生成できる性質を持っている。 Y 1, there are Y 2, even if you are sure that this one has the same original and Y 0, can not determine this, to the code statement, whether the value is based on readily to determine, to the code statement has the property that without knowing the basis of the other code statement with the same original can be easily produced.
これら暗号化方式、符号化方式に要求される性質は、証明書Cを発行する手順上必要なものである。 These encryption method, properties required for the encoding scheme is necessary procedural issuing a certificate C.

【0016】証明書Cの他の例を図3Bに示す。 [0016] Another example of a certificate C shown in Figure 3B. この証明書Cは少なくとも、証明事項Mと、公開鍵Pと、下記の暗号文E、符号文D及び補足情報を含む情報に対し、 The certificate C is at least, with certification, M, and the public key P, the ciphertext E below, to information including the code statement D and supplemental information,
保証人装置Gがブラインド署名技術を用いて作成した署名sと、利用者のみが利用できる秘密鍵Sと対応した前記公開鍵Pと、証明書が保証する内容である証明事項M And the signature s which guarantor apparatus G has been created using a blind signature technology, said a public key P corresponding to the secret key S that only the user is available, the contents of the certificate to ensure certification, M
と、利用者の識別情報IDを裁判官の公開鍵e jにより確率的暗号化方式で暗号化した暗号文E=E crypt (e j , ID, And, the public identification information ID of the user of the judge key e j by the probabilistic encryption method in encrypted ciphertext E = E crypt (e j, ID,
r)と、IDを確率的符号化方式で符号化した符号文D=E And r), code statements D = E encoded in hybrid coding scheme the ID
code (ID, r')と、証明書の発行を安全に行うための補足情報(U 2 , …, U R ), (V 2 , …, V R ), (c 1 , …, c R )とが記憶されている。 code (ID, r ') and supplementary information for safely performing certificate (U 2, ..., U R ), (V 2, ..., V R), (c 1, ..., c R) door is stored. r, r'は任意数、Rは安全パラメータであり、確率的暗号化方式は図3Aに示した証明書について述べた場合と同様に性質を有する他に暗号文X 0 r, r 'is any number, R is safe parameters, probabilistic encryption scheme ciphertext X 0 in addition to having the properties as if set forth for the certificate shown in Figure 3A
を暗号文X 1に変換し、X 1を更に暗号文X 2に変換したとすると、X 2をX 0から一度に変換することができ、またX 0からX 2への変換情報は、X 0からX 1への変換情報と、X 1からX 2への変換情報が構築できるが、X 2からX 1がわからない性質を有する。 Converts the ciphertext X 1, assuming that converts X 1 further ciphertext X 2, conversion information to convert the X 2 at a time from X 0, also from X 0 to X 2 is, X 0 and conversion information to X 1 from can be constructed to convert information from X 1 to X 2, but has the property of X 1 is not known from X 2. 確率的符号化方式は図3Aに示した証明書について述べた場合と同様に、性質、及びの他に、符号文Y 0に〜の性質を満たす変換をした符号文Y 1を得、Y 1に更に変換を行って符号文Y 2を得たとすると、Y 2をY 0から一度に変換することができ、上記のY 0からY 2への変換情報は、Y 0からY 1への変換情報と、Y 1からY 2への変換情報とから容易に構築できるがY 2からY 1はわからない性質がある。 As with the hybrid coding scheme described certificates shown in FIG. 3A, resulting properties, and in addition to the code statement Y 1 in which the transformation that satisfies the properties of ~ the code statement Y 0, Y 1 further performs conversion into When obtain a code statement Y 2, a Y 2 can be converted at a time from Y 0, conversion information from the above Y 0 to Y 2, the conversion from Y 0 to Y 1 information and, can be readily constructed from the conversion information from the Y 1 to Y 2 have the property that Y 1 is not known from Y 2.

【0017】図3Aに示した証明書の発行、検証などの手順の例は前記文献に示されてあり、図3Bに示した証明書の発行、検証などの手順の例は最後に簡単に述べる。 Examples of [0017] certificate shown in FIG. 3A, procedures such as validation Yes shown in the literature, certificate shown in FIG. 3B, an example of procedures such as validation Finally, we briefly . <実施例1:基本モデル>図4に示すシステムでは、利用者が、あるサービス提供者の提供するサービスを利用する以前に、そのサービスを利用するために必要な特性を証明する証明書の発行を、証明書を発行する役割を持った保証人の保証人装置Gに利用者装置Uにより依頼する。 In: <Example 1 Basic model> system shown in FIG. 4, the user, prior to use of the services provided by a service provider to prove the characteristics necessary for using the service issuance the requests by the user device U to the guarantor apparatus G of the guarantor that has a role to issue a certificate. 保証人装置Gは、その利用者が必要な特性を持つか否か,すなわち、その証明書を発行できるか否かを各々の手段を用いて確認し、確認結果が適合であれば利用者装置Uに対してその証明書Cを発行し送る(1−1)。 Guarantor device G is whether with that user is required properties, i.e., whether it can issue a certificate to confirm by means of a respective confirmation result the user device if compatible Send issuing the certificate C against U (1-1).
利用者装置Uは、受け取ったその証明書Cを保証代理人の装置Aに送り(1−2)、保証代理人装置Aはこの証明書Cを受け取り保管する。 User device U sends the certificate C that received the device A warranty agent (1-2), Assurance representative device A stores receives this certificate C.

【0018】その利用者は、そのサービスを利用する際、その証明書Cを保証代理人装置Aから利用者装置U [0018] the user, when using the service, the user device the certificate C from Assurance representative apparatus A U
に受け取り(2−1)、これをそのサービス提供者の装置Sに送る(2−2)。 Receiving (2-1), and sends it to the device S of the service provider (2-2) to. サービス提供者装置Sは、受け取った証明書Cを検証者装置Vに送る(2−3)。 Service provider device S sends a certificate C received the verifier device V (2-3). 検証者装置Vは、受け取った証明書Cの検証を行い、検証結果をそのサービス提供者装置Sに通知する(2−4)。 Verifier device V, verifies the received certificates C, and notifies the verification result to the service provider device S (2-4).
サービス提供者装置Sはその証明書Cの検証結果を受け、これに応じてサービスを利用者に提供する。 Service provider device S receives the verification result of the certificate C, and provides a service to the user accordingly.

【0019】必要となった場合には、裁判官は、裁判官装置Jにより証明書Cを調べてこの利用者を識別する。 [0019] When it becomes necessary, the judge may identify the user examines the certificate C by the judge unit J.
また必要に応じて、保証人装置G及び裁判官装置Jは利用者の証明書Cを無効にする。 If necessary, guarantor device G and the judge unit J disables the certificate C of the user. なお上述における各検証行為では、その証明書Cの証明事項Mが正当であることを検証し、かつその利用者が証明書Cの正当な利用者であることを証明書の公開鍵(情報)Pを用いて、その対応する秘密鍵(情報)Sがその利用者しか利用できないことから検証する。 In yet each verification actions in the above, it verifies that certification, M of the certificate C is valid, and the public key certificate that the user is a valid user of the certificate C (Information) by using the P, the corresponding private key (information) S is verified from the fact that not only can use the user. 以下における検証はこの両者の検証を行うことを意味する。 Verification in the following refers to carrying out a verification of the two. また証明書を送るということは一般にその証明書の全内容を通信網を介して送る、外に装置から他の装置へ直接送ることを意味する。 The fact of sending a certificate is generally sent over the communication network, the entire contents of the certificate, means to send directly from the device to the outside to other devices. <実施例2:基本モデルの拡張> <実施例1>の基本モデルの拡張として、利用者装置U As an extension of the basic model of: <Example 2 Expansion of the basic model> <Example 1>, the user device U
が保証代理人装置Aに証明書Cを送るのではなく、保証人装置Gが直接保証代理人装置Aに証明書Cを送る場合がある。 There rather than sending the certificate C to ensure representative device A, there is a case where guarantor device G sends a certificate C directly Assurance representative device A. また、証明書Cを利用者装置U自身が保管していた場合には、利用者装置Uがサービス提供者装置Sに証明書Cを送る際に、保証代理人装置Aよりその証明書Cを受け取る必要はない。 Further, when the certificate C is user device U itself was kept, when the user device U sends a certificate C to the service provider device S, the certificate C than the guaranteed attorney device A it is not necessary to receive. また、利用者装置Uが保証代理人装置Aに指示して証明書Cを保証代理人装置Aが(利用者装置Uを介さず)直接サービス提供者装置Sまたは検証者装置Vに送る場合もある。 Also, when sending the user device U is (not via the user device U) Assurance representative apparatus instructs the certificate C to A guarantee representative device A direct service provider device S or the verifier device V is there. または、保証代理人装置Aは証明書を受け取り、その証明書Cの証明事項Mの一部または全部に対し、例えば署名したものを発行し、つまりこの証明事項を保証する情報Rを作成し、情報Rを直接検証者装置Vへ、またはサービス提供者装置Sあるいは利用者装置Uとサービス提供者装置Sを介して検証者装置Vに送る場合もある。 Or, Assurance representative device A receives the certificate, for some or all of the certification, M of the certificate C, for example, issuing those signed, that creates information R to ensure this certification matters information R directly verifier device V, or via the service provider device S or the user device U and the service provider device S is sometimes sent to the verifier device V. 情報Rは証明書Cよりデータ量が少なくて管理しやすい。 Information R is easy to manage less data than the certificate C.

【0020】裁判官装置Jが2つ以上存在する場合、証明書Cを調べて利用者を識別する処理はこれら裁判官装置Jの中であらかじめ取り決められた規則に従って実施される。 [0020] If the judge unit J there are two or more, the process of identifying the user examines the certificate C is carried out according to pre-negotiated rules among these judges device J. 例えば全ての裁判官装置Jの処理結果が一致で処理がなされる場合や、その内の数%以上の一致(多数決)でなされる場合など、様々な変形がある。 For example, when the processing results of all the judge unit J and if in the process match is made, to be made by several percent or more matching of which (the majority), there are various modifications. また、 Also,
「サービス」の1つの形態として、この発明における証明書の発行処理(保証人装置の仕事)や証明書の検証処理(検証者装置の仕事)などを含む場合がある。 As one form of "service", in some cases, including the verification process of and certificates (the work of the guarantor apparatus) certificate processing in the present invention (the work of the verifier apparatus). これらの場合もそのサービスを受けるために証明書を用いる。 In these cases use the certificate in order to receive the service.
すなわちこの発明におけるサービス提供方式がネストした構造(入れ子構造乃至繰り返し構造)を持つ場合もある。 That there is a case having the structure (nested structure to the repeating structure) serving system is nested in the present invention.

【0021】なお、この実施の態様項で説明する全ての例において、特に指示がない場合、裁判官装置Jと保証代理人装置Aの有無は任意であり、これが存在する場合としない場合は個々実施例となる。 [0021] In all of the examples described embodiment section of this embodiment, unless otherwise indicated, absence of Assurance representative device A and the judge unit J is arbitrary, individually, with and without it exists the example. 保証代理人装置Aの仕事(機能)は裁判官装置J、保証人装置G、検証者装置V、サービス提供者装置Sの何れかが担ってもよい。 Warranty work of the agent apparatus A (function) judge device J, guarantor apparatus G, the verifier apparatus V, may be responsible for any of the service provider device S is.
図5に示すように同一の存在(装置)が保証人装置G、 Same present as shown in FIG. 5 (device) guarantor device G,
検証者装置V、サービス提供者装置S、保証代理人装置A、裁判官装置Jの任意の組み合わせの役割(機能)を同時に果たす構成もある。 There verifier device V, the service provider device S, Assurance representative device A, simultaneously perform configuration any combination of roles (functions) of the judge unit J. 利用者装置Uは証明書Cを直接検証者装置Vに送ってもよいし、サービス提供者装置Sを介して提示してもよい。 The user device U is may be sent a certificate C directly to the verifier apparatus V, it may be presented through the service provider device S. 保証代理人装置Aは証明書、もしくは証明書の一部または全部を保証する情報R Assurance representative device A guarantee some or all of the certificates, or certificate information R
を直接検証者装置Vに提示してもよいし、サービス提供者装置Sを介して、あるいは利用者装置Uとサービス提供者装置Sを介して送ってもよい。 The may be presented directly to the verifier apparatus V, via a service provider device S, or may be sent via the user device U and the service provider device S. 任意の二者間での証明書等の情報の交換は、電子ネットワークを介して行われる場合もあるし、これを介さず、装置間の直接接続、 Exchange of certificate information such as between any two parties may or may take place via an electronic network, not through it, direct connection between the devices,
ICカード等の装置を介して情報の伝達を行うなどの場合もある。 In some cases, such as performing the transmission of information via a device such as an IC card. 利用者装置は証明書Cを管理し、指示するための道具として、ICカードのようなセキュアな(安全性が高い)個人端末を用いる場合もある。 The user device to manage certificates C, as a tool for instructing, (more secure) secure, such as an IC card is sometimes used personal terminal. 証明書Cは一度に複数枚発行される場合もある。 Certificate C is sometimes issued plurality at a time. 更に、検証者装置V In addition, the verifier apparatus V
とサービス提供者装置Sが1つの装置とした例において、検証者装置Vとサービス提供者装置Sとの間で情報を伝達する経路を確保できるのなら、これらは適宜に分離したものも各々実施例となる。 And in the example the service provider device S has a single device, you are the path for transmitting information between the verifier device V and the service provider device S can be secured, also each implemented as these are separated into appropriate an exemplary. <実施例3:特定社員用情報閲覧サービス>利用者は、 <Example 3: specific employees for information browsing service> the user,
ある特定範囲の社員専用の社内情報閲覧サービスを利用する以前に、そのサービスを利用するために必要な特性を証明する証明書の発行を、保証人である各部部長等に依頼する。 Prior to use of certain employees dedicated in-house information browsing service of a specific range, a certificate to prove the characteristics required in order to use the service, to ask in each section director or the like as a guarantor. 各部部長は保証人装置Gにより、その利用者が必要な特性を持つ社員であるか否かを確認し、確認結果が適合であれば、その利用者の装置U、または、その利用者が指定する保証代理人であるグループサーバの装置Aに対して、証明書Cを発行し送る。 The respective portions director guarantor device G, confirms whether the employee with that user is required properties, check if the result is compatible, device U of the user, or the user specified the apparatus a group server is guaranteed agency that sends issue certificates C.

【0022】その利用者は、そのサービスを利用する際その証明書Cを社内情報閲覧サービスを提供するサービス提供者の装置Sまたは検証者である各事業部総務等の装置Vに送る。 [0022] the user and sends it to the apparatus V of each division Affairs, such as a service provider of the device S or verifier to provide the certificate C-house information browsing service when using the service. ただし、利用者装置がその証明書Cを保管していない場合などは、利用者装置Uはグループサーバ装置Aからその証明書を受け取ってから送るか、もしくは、グループサーバの装置Aが直接送るようにグループサーバの装置Aに指示する。 However, such as when the user device does not store the certificate C, either the user device U sends after receiving the certificate from the group server A, or, send apparatus A group server directly to instruct the apparatus a group server.

【0023】提示を受けた装置が各事業部総務等の装置Vである場合、その証明書Cの検証を行い、この検証結果を社内情報閲覧サービスのサービス提供者装置Sに知らせる。 [0023] In the case received a presentation device is a device V such as each business unit Affairs, carried out the verification of the certificate C, notify the verification result to the service provider device S of in-house information browsing service. また、証明書を受けた装置が社内情報閲覧サービスのサービス提供者装置Sである場合、そのサービス提供者装置Sは各事業部総務等の装置Vにその証明書を送り、各事業部総務部等の装置Vがその証明書の検証を行い、その検証結果をそのサービス提供者装置Sに知らせる。 In addition, the case received a certificate system is a service provider device S of in-house information browsing service, the service provider device S sends the certificate to the device V such as each business unit Affairs, each Division General Affairs Department It performs a verification device V of the certificate etc., informing the verification result to the service provider device S.

【0024】そのサービス提供者装置Sはその証明書C [0024] The service provider device S is the certificate C
の検証結果を受け、その結果に合わせたサービスを利用者に提供する。 Receiving the result of the verification, to provide a service tailored to the results to the user. 裁判官である人事部の装置は、利用者の異動や退職に伴い、利用者の証明書の利用を制限することができる。 Device HR is judge, due to changes or retired users, it is possible to restrict the use of the user's certificate. <実施例4:定額課金方式のサービスの利用券>図6に示すシステムにおいてサービス提供者装置Sは保証人装置Gの機能と検証者装置Vの機能を兼ねる。 Service provider device S in the system shown in Figure 6: <Example 4 Vouchers services flat rate scheme> is also function of the function and the verifier device V guarantors device G. 利用者は、 The user,
初めてサービスを利用する前に、サービス提供者装置S Before using for the first time service, the service provider device S
にサービスの利用券となる証明書Cの発行を依頼する。 To request the issuance of the certificate C which is a service of the voucher to.
サービス提供者装置Sは、証明書Cを発行する際、月額定額や年額定額などの定額課金を行うために必要な情報を利用者から受け取りこれを保存する。 Service provider device S, when issuing a certificate C, receives stores it from the user the information required for the flat-rate billing, such as flat monthly or yearly flat-rate. また、この情報を用いて、同時にまたはその後課金及び決済処理を行う。 Further, using this information, and at the same time or after the billing and settlement process. サービス提供者装置Sは、利用者装置Uに証明書C Service provider device S, the certificate C to the user device U
を発行し送る。 Issued a letter. 利用者は、サービスを利用する場合、証明書Cをサービス提供者装置Sに送る。 The user, when using the service, sends a certificate C to the service provider device S. サービス提供者装置Sはその証明書Cの検証を行い、権利が確認できた後に、利用者にサービスを提供する。 Service provider device S performs the verification of the certificate C, after the rights could be confirmed, to provide a service to the user.

【0025】利用者装置Uは証明書Cを保証代理人装置Aに提示し預けることもできる。 [0025] The user device U can also leave presents a certificate C to guarantee agent apparatus A. この場合、利用者がサービスを利用するときには、保証代理人装置Aが利用者の証明書Cをサービス提供者装置Sに提示する。 In this case, when the user uses the service, Assurance representative device A presents a certificate C of the user to the service provider device S. あるいは、保証代理人装置Aは証明書Cの内容の一部または全部を保証する情報Rをサービス提供者装置Sに送る。 Alternatively, Assurance representative device A sends information R to guarantee some or all of the contents of the certificate C to the service provider device S. なお、以後の実施例では保証代理人装置Aを利用する説明は省略するが、いずれの場合もこの実施例と同様に保証代理人装置Aを利用する場合もある。 In the subsequent examples described utilizing Assurance representative device A omitted in some cases both cases utilizing Similarly Assurance representative device A with this embodiment. <実施例5:プリペイド型サービスの利用券>図7に示すシステムにおいて、サービス提供者装置Sは検証者装置Vの機能を兼ねる。 In the system shown in Figure 7: <Example 5 Vouchers prepaid service>, the service provider device S also serves the function of the verifier apparatus V. 利用券販売所装置Gは保証人装置の機能を果たす。 Use ticket sales offices apparatus G performs the function of a guarantor apparatus. 利用者は、初めてサービスを利用する前に、利用券販売所装置Gから、サービスの利用券となる証明書Cを購入する。 The user, before using for the first time service, from the use of ticket sales office equipment G, to purchase a certificate C as a voucher of service. 利用券販売所装置Gは、証明書Cを発行する際、現金を受け取るか、あるいは課金及び決済処理を行うために必要な情報を利用者から受け取り、同時にあるいはその後に課金及び決済処理を実施する。 Vouchers sales store device G, at the time of issuing the certificate C, or receive cash, or receive information necessary to perform billing and payment processing from the user, performing a billing and settlement processing simultaneously or thereafter . 利用券販売所装置Gは、利用者装置Uに証明書Cを発行し送る。 Use ticket sales office equipment G sends to issue the certificate C to the user device U. 発行された証明書Cには、期限や利用回数などの利用を制限するための情報が含まれていてもよい。 The issued certificate C, may also include information for restricting the use of such period and the number of times of use. 利用者は、サービスを利用する場合、証明書Cをサービス提供者装置Sに送る。 The user, when using the service, sends a certificate C to the service provider device S. サービス提供者装置Sはその証明書Cの検証を行い、権利が確認できた後に、利用者にサービスを提供する。 Service provider device S performs the verification of the certificate C, after the rights could be confirmed, to provide a service to the user. <実施例6:匿名会員券>図8に示すシステムにおいて、会員券発行者装置Gは保証人装置の機能を果たす。 <Example 6: Anonymous membership card> In the system shown in FIG. 8, membership card issuer apparatus G performs the function of a guarantor device.
一つ以上存在する各サービス提供者装置S A ,S B ,S cはそれぞれ検証者装置Vの機能を兼ねる。 Each service provider device S A present more than one, S B, S c, respectively serving as a function of the verifier apparatus V. 利用者は、初めてサービスを利用する前に、会員券となる証明書Cの発行を会員券発行者に依頼する。 The user, before using for the first time service, to request the issuance of the certificate C to become a member ticket to membership card issuer. 会員券発行者は、会員の登録に必要となる情報を利用者より受け取った後、あるいはその情報を審査し証明書の発行に問題が無いと判断された後、会員券発行者装置Gは証明書Cを発行しこれを利用者装置Uに送る。 Membership card issuer, after received from the user the information that is required to membership registration, or after it is determined that there is no problem with the examination and issuance of the information, the membership card issuer apparatus G certification issue a write C sends it to the user device U. 利用者は、何らかのサービスを利用する場合、証明書Cを自分が利用したいサービスを提供するサービス提供者装置(S A ,S B ,S cの何れか)に送る。 The user, when using some services, sends a certificate C service provider device that I provide service to be available (S A, S B, one of S c). そのサービス提供者装置はその証明書Cの検証を行い、権利が確認できた後に,利用者にサービスを提供する。 The service provider device performs the verification of the certificate C, after the rights could be confirmed, to provide a service to the user.

【0026】<実施例7:汎用情報の証明>図5に示したシステムでは複数の検証者装置が共通に利用できる汎用の証明書Cを用いたサービス実現例を示す。 [0026]: indicating a service implementation using a general purpose of the certificate C in which a plurality of verifier device can be commonly used by the system shown in FIG. 5 <Example 7 Demonstration of generic information>. この例では、各存在(装置)は、保証人装置G、利用者装置U、 In this example, each occurrence (device), guarantor device G, the user device U,
検証者装置V、サービス提供者装置S、保証代理人装置A、裁判官装置Jのうちの任意の組み合わせの機能を果たす。 Verifier device V, the service provider device S, Assurance representative device A, the function of any combination of the judge unit J play. 利用者は、初めてサービスを利用する前に、サービスを利用するために必要な証明書の発行を、保証人装置Gの機能を有する一つ以上の装置に依頼する。 The user, before using for the first time service, the certificate required in order to use the service, to ask one or more of the devices having the function of a guarantor apparatus G. これら保証人装置の機能を有する各々の装置は、利用者に証明書を発行できるかどうかをそれぞれの手段を用いて確認し、可能であれば利用者の装置Uに証明書Cを発行して送る。 Each of the devices having the function of guarantor devices, whether it can issue a certificate to the user to confirm with the respective means, by issuing a certificate C to device U of possible users send. 利用者は、サービスの利用に必要な証明書Cを、 The user, the certificate C required for the use of the service,
サービスを提供する装置を介してか、またはサービスを利用するために必要な検証の機能を有する装置に直接送る。 Or via a device that provides a service, or directly sent to a device having the function of verification required in order to use the service. その装置は受け取ったその証明書Cを検証し、検証に成功し、この結果がサービスを提供する装置に知らされると、サービスを提供する装置は利用者にサービスを提供する。 The device verifies the certificate C that received successfully verified, the result is notified to the device to provide a service, device for providing services providing services to the user.

【0027】証明書Cで証明される利用者の特性としては、1)年齢、性別、身長、体重、血液型などの身体的特徴についての情報、2)居住地域、国籍、職業、収入、資産などの社会との関わりを示す情報、3)親子関係、師弟関係、交友関係など他者との関係を示す情報、 [0027] Examples of the characteristics of the user, as evidenced by a certificate C, 1) age, sex, height, weight, information about the physical characteristics, such as blood type, 2) residential areas, nationality, occupation, income, assets information indicating the relationship between society, such as, 3) parent-child relationship, teacher-student relationship, information showing the relationship with others, such as friendship,
4)所属機関、出身大学、会員制クラブなど他のグループとの関係を示す情報、5)この利用者が以前に取得した運転免許などの各種資格、6)何らかのサービスの利用券などがある。 4) institution, university, information showing the relationship between the other groups, such as members-only club, 5) various qualifications such as acquired driver's license the user previously, 6), and the like voucher of some service. これらは各々別々の証明書で証明される場合と、いくつかは一枚の証明書で証明される場合がある。 These and if each evidenced by separate certificates, some which may be evidenced by a single certificate. 複数の証明書を用いてその利用者にサービスを受ける権利があるか否かを判定する場合もある。 In some cases to determine whether there is a right to receive a service to the user using a plurality of certificates. <実施例8:証明書を用いた権利の委譲/発生>前述の<実施例7>の一部として、利用者が、証明書を用いてある特定の他者との関係を証明し、この他者の持っている権利の一部または全部を行使することのできるサービス提供方法がある。 As part of the <Example 7> described above: <Example 8 delegation / generation of rights with certificates> user, to prove the relationship between the specific others who are using the certificate, this there is a service providing method that can be exercised some or all of the rights that you have others. 図9は図5に示した抽象化されたモデルの一部分を示す。 Figure 9 shows a portion of abstract model shown in FIG. 「子」は、サービスを利用するために、「親」との「親子関係」を証明する証明書Cを「親」の装置Gに発行してもらい、これを受け取る。 "Child", in order to use the service, asked to issue the certificate C to prove the "parent-child relationship" with the "parent" to the apparatus G of the "parent", receive it. あるいは、図中に示していないが「親子関係」を証明する保証人の装置は、「親」の装置とは別の存在である場合もある。 Alternatively, although not shown in the figure guarantor of equipment to prove the "parent-child relationship" is, in some cases is the presence of different from the apparatus of the "parent". 「子」は、「親」の特性を示す証明書Pを「親」の装置または保証人の装置またはその保証人代理装置等から受け取る。 "Child" will receive a certificate P that shows the characteristics of the "parent" from the device or the guarantor of the device or its guarantor proxy device such as a "parent". 「子」は何らかのサービスを利用する場合、「親子関係」を証明する証明書Cと「親」の証明書Pを、自分が利用したいサービスを提供するサービス提供者装置(ここでは検証者装置の機能を兼ねることとする)に提示する。 "Child" if you want to use some kind of service, the certificate P of the certificate C to prove the "parent-child relationship", "parent", the service provider device that provides a service you want to use yourself (of verifier device here presented to) and also serve as a function. サービス提供者装置Sは両証明書P:Cの検証を行い、問題が無ければ、「子」にサービスを提供する。 Service provider device S is both certificate P: verifies the C, if there is no problem, to provide a service to the "child".

【0028】上記の例において、「子」「親」「親子関係」はそれぞれ任意の存在及び関係に置換することができる。 [0028] In the above example, "child", "parent", "child relationship" can be replaced with any presence and relationships, respectively. 例えば会社の権利を証明する証明書とその会社の子会社の社員であることを示す証明書とを用いてその社員がサービスを受ける。 That employees receive the service by using a certificate indicating that, for example, is an employee of a subsidiary of the certificate and the company to prove the company's rights. また「子の子」(孫)や「親の兄弟の子」(いとこ)など、関係自体が複雑に重なり合った場合、複数の証明書を用いて連鎖的(階層的)に関係の証明を行う場合もある。 In addition, such as "children's children" (grandchildren) and "child of the parent of the brothers" (cousin), if the relationship itself was complex overlapping, carry out the proof of relationship to the chain reaction (hierarchical) by using a plurality of certificate In some cases. <実施例9:匿名私書箱>図10に示すシステムにおいて、私書箱提供会社装置Gは保証人装置の機能を果たす。 In the system shown in: <Example 9 anonymous PO Box> 10, PO Box providing company device G performs the function of a guarantor device. 私書箱の装置Sは検証者装置Vとサービス提供者装置の両機能を果たす。 Device S of PO Box fulfill both functions of the verifier apparatus V and the service provider device. 利用者は、私書箱を初めて利用する前に、私書箱提供会社から私書箱から中身を取り出すための鍵となる証明書Cを購入する。 The user, before the first time use a post office box, to purchase a certificate C which is the key to take out the contents from the post office box from PO Box provides company. 私書箱提供会社装置Gは鍵となる証明書Cを利用者装置Uに発行して送る。 PO Box provides company apparatus G is send by issuing the certificate C that are key to the user device U. 利用者は、以後、他者との取引において荷物(電子データなどでもよい)の配送先として自分の購入した証明書Cと対応した私書箱を指定する。 The user, thereafter, to specify the post office box that corresponds to the certificate C who purchase their own as the destination of the luggage (which may be such as electronic data) in dealings with others. 私書箱は、荷物が配送されると、可能な範囲でそれを保管する。 PO Box, when the luggage is delivered, store it to the extent possible. 利用者は、私書箱の中身を取り出すときには、自分に渡された証明書Cを私書箱の装置Sに送る。 The user, when you take out the contents of the post office box sends a certificate C that was passed to me in device S of the post office box. 私書箱の装置Sはその証明書Cを検証し、問題が無ければその私書箱の中身を利用者に引き渡す。 Device S of the post office box verifies the certificate C, deliver the contents of the post office box to the user if there is no problem.

【0029】私書箱とは、一般に利用されている物理的な郵便受けのほかに、銀行の貸し金庫、電子メールの受信箱、コンビニエンスストア等に設置される物理的な箱など様々な実現形態がある。 The post office box and, in addition to the physical mailbox that are generally available, bank safe deposit box, e-mail inbox, there are a variety of implementations, such as a physical box to be installed in a convenience store or the like. <実施例10:無記名投票(1)>図11に示すシステムにおいて、選挙管理人装置(G,V)は保証人装置Gと検証者装置Vの各機能を持ち、投票箱の装置Sはサービス提供者装置の機能を持つ。 In the system shown in: <Example 10 ballot (1)> 11, election officials device (G, V) has the functions of guarantor device G and the verifier device V, device S of the ballot box service with the functions of the provider device. 利用者は、投票前に選挙管理人装置(G,V)に投票券となる証明書Cを発行してもらいこれを受け取る。 The user receives this asked to issue a certificate C to be a voting ticket to election officials devices (G, V) before the vote. 利用者は、投票時に証明書Cを選挙管理人装置(G,V)に送る。 The user, and sends it to the election officials device certificate C at the time of voting (G, V). 選挙管理人装置は、証明書Cを検証し問題が無ければ利用者の投票を許可することを投票箱装置Sに通知する。 Election officials device, to notify the ballot box device S to permit the verification by the user of the vote if there is no issue the certificate C. 利用者は、投票箱に投票を行う。 The user, to vote in the ballot box.

【0030】この方式の適用例には、電話、インターネットなどの電子情報網を介して投票が行われる場合と介さずに行われる場合がある。 [0030] The application of this method, the telephone, which may vote through the electronic information network such as the Internet is performed not through the case to be performed. <実施例11:無記名投票(2)>図12に示すシステムにおいて、役所装置Gは保証人装置の機能を持ち、選挙管理人装置Vは検証者装置の機能を持ち、投票箱の装置S In the system shown in: <Example 11 ballot (2)> 12, office device G has a function of guarantor device, election officials device V has the function of the verifier device, the ballot box device S
はサービス提供者装置の機能を持つ。 Has the function of the service provider device. 利用者は投票前に、投票に必要となる情報を証明する証明書Cを役所装置Gに発行してもらいこれを受け取る。 The user before the vote, receive it asked to issue a certificate C to prove the information that is required to vote for public office equipment G. 利用者は、投票時に上記証明書Cを選挙管理人装置Vに送る。 The user sends the certificate C to election officials apparatus V at the time of voting. 選挙管理人装置は、その証明書Cを検証し問題が無ければ、利用者の投票を許可することを投票箱装置Sに通知する。 Election officials device, if there is no problem to verify the certificate C, to notify the ballot box device S to permit the vote of the user. 利用者は、投票箱に投票を行う。 The user, to vote in the ballot box.

【0031】例えば、公職選挙などでは、利用者がその居住地と年齢についての証明書Cを持っている場合、これらの証明書Cを投票券と解釈する。 [0031] For example, in such public office election, if the user has a certificate C of the residence and age, it is interpreted as voting ticket these certificates C. この場合、保証人装置は、当該証明書Cの発行者装置である。 In this case, the guarantor device is an issuer apparatus of the certificate C. また、このシステムは上記の汎用情報証明システムの例の一つでもある。 The system is also one example of the general-purpose information verification system. この方式の適用例には電話、インターネットなどの電子情報網を介して投票が行われる場合と、介さずに行われる場合がある。 Telephone The application of this method, and if the vote via the electronic information network such as the Internet has been made, it may be done without intervention. <実施例12:匿名者間での交渉の実現>図13は、多数の利用者が参加し、これら参加者の一部または全部が証明書を用いて自分の特性を他者に証明しながら何らかの処理を進めるシステムを示す。 Figure 13: <Example 12 implementation of negotiations between anonymous person> has joined a number of users, or all of these participants with prove to others their characteristics by using a certificate It shows a system to proceed with something. このシステムでは、利用者装置Uは他の利用者の特性を検証する検証者装置(かつサービス提供者装置)の機能を持つ。 In this system, the user device U has a function of the verifier device (and the service provider device) for verifying the characteristics of other users. このシステムでは、保証人装置は一つ以上存在する。 In this system, the guarantor device is present more than one.

【0032】利用者は、初めて自分の特性を他者に証明する前に、適切な保証人装置に、自分の特性を証明する証明書Cを発行してもらいこれを受け取る。 [0032] The user, for the first time before to prove their properties to others, to the appropriate guarantor equipment, receive it asked to issue a certificate C to prove their properties. 利用者は、 The user,
他者と何らかの交渉を行う際に、自己の証明書Cを相手の装置に送る。 When performing some kind of negotiation with others, it sends its certificate C to the apparatus of the other party. 証明書Cを送られた側の装置Uは、この証明書Cを検証し、検証された内容に応じて、適切に当該利用者を扱う。 Apparatus U sent a certificate C side verifies the certificate C, depending on the validated contents, appropriately deal with the user. このことを相互に行い証明書で証明された権限(特性)を有するもの同士が匿名で相互に交渉を行うことができる。 Between this another one having the authority was demonstrated in performs certificate (characteristics) the can negotiate with each other anonymously. この場合、証明書Cの検証は利用者装置自体ではなく、これと別個に設けた検証者装置に行わせてもよい。 In this case, verification of the certificate C is not a user device itself, this and may be performed separately provided verifiers device. 同様に利用者装置Uからサービス提供者装置の機能を分離してサービス提供者装置Sを別個に設けてもよく、あるいは利用者装置Uと別個に、サービス提供者装置の機能と、検証者装置の機能を兼ねた装置を設けてもよく、またはサービス提供者装置と検証者装置とが利用者装置からそれぞれ別個に分離して設けられてもよい。 Similarly the user device U may be provided with a service provider device S separately by separating the functions of the service provider device from or a separate user device U, the function of the service provider device, the verifier device it may be provided also serves as a functional device, or the service and provider device and the verifier device may be provided separately separated from each user apparatus.

【0033】また、電子掲示板などの不特定多数の参加者が情報を交換する場において、電子掲示板の装置はサービス提供者装置(又はこれと検証者装置)の機能があり、参加者の一部が、証明書を用いて自分の特性(国籍、性別、年齢など)を証明しながら電子掲示板に情報を掲示し、また他の参加者が同様に証明書で権利を証明しながら電子掲示板の情報を入手するなど情報交換を行うことがある。 [0033] In addition, in the place where an unspecified number of participants, such as an electronic bulletin board to exchange information, apparatus for an electronic bulletin board has a function of the service provider device (or a verifier apparatus), some of the participants There, their characteristics by using the certificate (nationality, gender, age, etc.) while proving posted the information on the electronic bulletin board, also information on the electronic bulletin board while proved right in the other participants as well certificate there is to exchange information, such as to obtain. あるいは、ネットワーク上でのお見合いの実施、就職/採用活動の実施なども適用例である <実施例13:匿名者が参加する取り引き環境の構築>図 Alternatively, the implementation of matchmaking on the network, is also application examples such as the implementation of the employment / recruitment activities <Example 13: Construction of the trading environment in which the anonymous user to participate> Figure
14に示すシステムにおいて、複数の匿名者が参加できる取り引き環境を実現する。 In the system shown in 14, to realize the transaction environment in which a plurality of anonymous users can participate. このシステムにおいては、主催者の装置Gは保証人装置の機能を持ち、取り引き会場の装置Sは検証者装置とサービス提供者装置の機能を持つ。 In this system, apparatus G of the organizer has the function of a guarantor apparatus, device S of the trading venue has a function of the verifier device and the service provider device. 利用者は、取り引き会場を初めて利用する前に、主催者に参加章となる証明書Cの発行を依頼する。 The user, before the first time use of the transaction venue, to request the issuance of the certificate C which is a chapter participated in the organizer. 主催者は、利用者の参加が適切であると何らかの手段を用いて判断した場合には参加章となる一枚以上の証明書を利用者装置Uに送る。 Organizer sends the one or more certificates to be chapters participate in user device U if participation user determines with some means to be appropriate. 利用者は、取り引き会場を利用する際に、当該証明書Cを取り引き会場の装置Sに送る。 The user, when using the transaction venue, sends the certificate C to the apparatus S of the transaction venue. 取り引き会場の装置Sはその証明書Cを検証し、問題がなければ利用者の会場の利用を認める。 Device S of trading venue verifies the certificate C, allow the use of a user of the venue if there is no problem. 取り引き会場では、 In the trading venue,
利用者間での情報や物品の交換や、主催者からの情報や物品の掲示や販売など様々な活動が行われる。 Exchange and of information and goods among users, posting and sales, such as various activities of information and goods from the organizers is carried out.

【0034】例えば、電子ネットワークを利用して行われるオークションの場に本システムを適用できる。 [0034] For example, it can be applied to this system in place of the auction, which is performed using an electronic network. あるいは入札の実施などの適用先がある。 Or there is an application partners such as implementation of the bid. <実施例14:他の凡例>図15に示すシステムにおいて、 In the system shown in: <Example 14 Other legend> 15,
サービス提供者装置Sは保証人装置Gの役割を兼ねる。 Service provider device S also serves as the role of the guarantor apparatus G.
利用者はサービスを初めて利用する前に、サービス提供者装置Sに、サービスの利用券となる証明書Cの発行を依頼する。 The user before the first time use the service, the service provider device S, requests the issuance of a certificate C as a voucher of service. サービス提供者装置Sは、利用者に対して適切な審査を行った後、適切であると判断されれば利用者装置Uに証明書を発行して送る。 Service provider device S is, after appropriate examination to the user, and sends to issue certificates to the user device U if determined to be appropriate. 利用者は、サービス利用時に、証明書Cを検証者装置Vに送る。 The user, at the time of service use, send the certificate C to the verifier apparatus V. 検証者装置V Verifier apparatus V
は、証明書Cの内容とその有効性を検証し、この結果をサービス提供者装置Sに文で通知する。 Validates the content and its validity of the certificate C, and notifies the statement of this result to the service provider device S. サービス提供者装置Sは、検証者から提示された結果にしたがって、サービスを利用者に提供する。 Service provider device S is, according to the results presented from the verifier, to provide a service to the user.

【0035】先に説明したことから容易に理解されるように、上述した各実施例において証明書Cの代わりに保証代理人装置Aが作成した情報Rを用いることもできる。 [0035] As will be readily appreciated from what has been described previously, Assurance representative device A in place of the certificate C in each embodiment described above can also be used information R created. 以下に図3Bに示した証明書 C=(s,P,M,E,D,(U 2 ,・・・,U R ),(V 2 ,・・・,V R ),(c 1 ,・・・,c R )) を発行するプロトコルの例を示す。 Certificate C = (s, P, M , E, D shown in FIG. 3B below (U 2, ···, U R ), (V 2, ···, V R), (c 1, ..., an example of a protocol for issuing a c R)).

【0036】プロトコル開始前に、利用者と保証人の間で、証明事項Mに合意しているものとする。 [0036] before the start of protocol, between the guarantor and the user, it is assumed that the agreement to prove matters M. プロトコル中で利用者が利用する証明書C o =(s o ,P o, M o ,E o ,D o ,・・・) Certificate C o the user in the protocol to use = (s o, P o, M o, E o, D o, ···)
は、利用者が以前に獲得した証明書の一枚である。 Is one of the certificate that the user has previously acquired. これは、初期化時に与えられたものでもよい。 This may be those given during initialization. 関数gsとgkは適当な一方向性ハッシュ関数とし、“||”は結合を表す。 Function gs and gk is a suitable one-way hash function, "||" represents a bond. (1)利用者装置Uは乱数r k ,u k ,v k ,w k ,x k (1≦k≦N, N=安全パラメータ)を適当に選び、以下の値α kkを計算する。 (1) The user device U is a random number r k, u k, v k , w k, x k (1 ≦ k ≦ N, N = safety parameters) appropriately chosen, calculate the following values alpha k, beta k to. α k =r k eG・gs(Z k ) (mod n G ) (1) β k =Ecrypt(e J ,r k ||Z k ,x k ) (2) ただし、 X k =Conv crypt (e J ,X k-1 ,u k ), X 0 =E o (3) α k = r k eG · gs (Z k) (mod n G) (1) β k = Ecrypt (e J, r k || Z k, x k) (2) However, X k = Conv crypt (e J, X k-1, u k), X 0 = E o (3) Y k =Conv code (Y k-1 ,v k ), Y k = Conv code (Y k -1, v k), Y 0 =D o (4) Z k =gk(P||w k )||X k ||Y k ||M (5) e G ,n Gは保証人の公開鍵、e Jは裁判官の公開鍵、Conv Y 0 = D o (4) Z k = gk (P || w k) || X k || Y k || M (5) e G, n G is guarantor public key, e J judge public key, Conv
crypt ( )は暗号文を同一平文をもつ他の暗号文に変換する関数、Conv code ( )は符号文を同一元を持つ他の符号文に変換する関数である。 crypt () function to convert the other ciphertext with the same plaintext ciphertext, Conv code () is a function that converts the other code statement with the same one yuan sign statements.

【0037】利用者装置Uは、公開鍵P oに対応する秘密鍵S oを用いて、式(6)の文に対する署名s Uを作成し、署名s Uと証明書C o 、全てのα kkを保証人装置Gに送る。 The user device U, using the secret key S o corresponding to the public key P o, to create a signature s U for a statement of formula (6), the signature s U and certificate C o, all of α k, send a β k to the guarantor apparatus G. α 1 ||α 2 ||・・・||α N ||β 1 ||β 2 ||・・・||β N (6) (2)保証人装置Gは、C oの保証人装置Gの公開鍵を用いて署名s oを検証し、また、裁判官装置Jの公開する二つのリスト(すなわち、無効証明書リスト、無効IDリスト)を用いて、C oの有効性を確認する(詳細は後述)。 α 1 || α 2 || ··· || α N || β 1 || β 2 || ··· || β N (6) (2) guarantor apparatus G is, C o of the guarantor equipment by using the G's public key to verify the signature s o, also, using two of the list to be published of the judge unit J (ie, invalid certificate list, invalid ID list), to confirm the validity of the C o (details will be described later).
また、保証人装置Gは署名s uも確認する。 In addition, the guarantor apparatus G is also confirmation signature s u.

【0038】全てに合格した場合、保証人装置GはN個の候補の中から適当にN−R個の候補を選び、このインデックス番号のサブセットIndを利用者装置Uに送る(N, [0038] if it passes in all, guarantor apparatus G is suitably select the N-R-number of candidates from among the N candidate, send a subset Ind of this index number to the user device U (N,
R:安全パラメータ、0<R≦N)。 R: Safety parameters, 0 <R ≦ N). Ind=[k i ],1≦k i ≦N for 1≦i≦N−R (7) (3)利用者装置UはIndに含まれる全てのk iに対して、U Ind = [k i], with respect to 1 ≦ k i ≦ N for 1 ≦ i ≦ N-R (7) (3) The user device U to all k i contained in Ind, U
0ki, V 0ki, r ki ,x ki ,gk(P||w ki )を保証人装置Gに送る。 0ki, V 0ki, send r ki, x ki, gk the (P || w ki) to the guarantor apparatus G.

【0039】ここで、U ijはX j =Conv crypt (e J ,X i ,t)となる値tであり、V ijはY j =Conv code (Y [0039] Here, U ij is X j = Conv crypt (e J , X i, t) and becomes a value t, V ij is Y j = Conv code (Y i ,t)となる値tである。 i, t) to be made value t. 上記確率的暗号系、確率的符号系の定義より、U ij The probabilistic cryptosystem, the definition of stochastic code system, U ij
は(u i+1 ,u i+2・・・,u j )から、V ijは(v i+1 ,v i+2 ,・・・, The (u i + 1, u i + 2 ···, u j) from, V ij is (v i + 1, v i + 2, ···,
v j )から容易に計算できる。 v j) can be easily calculated from. (4)保証人装置Gは手順(3)で受け取った情報を用いて、以下のα k ' ,β k ' (4) guarantor device G by using the information received in step (3), the following α k ', β k'
(kはIndに属する)を計算し、これらが手順(1)で受け取っていたα kkと一致することを確かめる。 (K belongs to Ind) to calculate the, they were alpha k received in these steps (1), ensure that it matches the beta k.

【0040】 α k '=r k eG・gs(Z k ') (mod n G ) (8) β k '=E crypt (e J ,r k ||Z k ',x k ) (9) ただし、 X k '=Conv crypt (e J ,E o ,U 0k ) [0040] α k '= r k eG · gs (Z k') (mod n G) (8) β k '= E crypt (e J, r k || Z k', x k) (9) However , X k '= Conv crypt ( e J, E o, U 0k) (10) (Ten) Y k '=Conv code (D o ,V 0k, ) (11) Z k ' Y k '= Conv code (D o, V 0k,) (11) Z k' =gk(P||w k )||X k '||Y k '||M (12) = gk (P || w k) || X k '|| Y k' || M (12) 保証人装置Gは以下の値s'を計算し、s'を利用者装置Uに返す。 Guarantor apparatus G is 'calculates a, s' following values ​​s return to the user device U. また、s'とE In addition, s' and E o ,[β k ](kはIndに属さない)を保存する。 o, to save the [β k] (k does not belong to Ind).

【0041】 [0041]

【数1】 [Number 1] d Gはe Gと対応する秘密鍵 (5)利用者装置Uは、新しい証明書C=(s,P,M,E,D,・・・)を以下のように計算する。 d G is the private key (5) user device U and the corresponding e G, the new certificate C = (s, P, M , E, D, ···) is calculated as follows. ただしここで、k jは級数(1,2, However here, k j the series (1, 2,
3,・・・,N)からIndに含まれる項を除いたR個の要素をもつ数列のj番目の値を示す。 3,..., Shows a j-th value of the sequence with the R element except term included from N) in Ind.

【0042】 [0042]

【数2】 [Number 2] ・E=X k1・D=Y k1・(U 2 ,U 3 ,・・・,U R )=(U k1k2 ,U k1k3 ,・・・,U k1kR ) ・(V 2 ,V 3 ,・・・,V R )=(V k1k2 ,V k1k3 ,・・・,V k1kR ) ・(c 1 ,c 2 ,・・・,c R )=(w k1 ,w k2 ,・・・,w kR ) <検証プロトコル>次にこの証明書を検証する手順を示す。 · E = X k1 · D = Y k1 · (U 2, U 3, ···, U R) = (U k1k2, U k1k3, ···, U k1kR) · (V 2, V 3, ·· ·, V R) = (V k1k2, V k1k3, ···, V k1kR) · (c 1, c 2, ···, c R) = (w k1, w k2, ···, w kR) It shows the <verification protocol> Next to validate this certificate. (1)利用者装置Uは証明書Cを検証者装置Vに送る。 (1) The user apparatus U sends a certificate C to the verifier device V. (2)検証者装置Vは証明書Cについて三つの検証を行う。 (2) the verifier device V performs the three of verification for the certificate C. ・以下の式が成り立つことを確認する。 • The following formula to make sure that is true.

【0043】 [0043]

【数3】 [Number 3] ただし、 X 1 "=E (15) X i "=Conv crypt (e J ,E,U i ) (i≧2) (16) Y 1 "=D (17) Y i "=Conv code (D,V i ) (i≧2) (18) Z i "=gk(P||c i )||X i "||Y i "||M (19) この検証の合格は、「公開鍵Pと対応した秘密鍵Sを持った存在(すなわち、利用者)について、保証人装置G However, X 1 "= E (15 ) X i" = Conv crypt (e J, E, U i) (i ≧ 2) (16) Y 1 "= D (17) Y i" = Conv code (D, V i) (i ≧ 2) (18) passing the Z i "= gk (P || c i) || X i" || Y i "|| M (19) this verification, and the" public key P for the presence with a secret key S corresponding (ie, user), guarantor apparatus G
が証明事項Mを保証している」ことを意味する。 But refers to the guarantee to have "that a certificate matter M. ・既存の公開鍵署名を利用した認証手順を用いて、利用者装置が公開鍵Pに対応した秘密鍵Sを保持していることを確認する。 - using the existing authentication procedure using a public key signature, make sure that you are holding the secret key S to the user equipment corresponding to the public key P. ・裁判官装置Jの公開する二つのリスト(すなわち、無効IDリスト、無効証明書リスト)を用いて証明書Cの有効性を調べる。 · Judge two lists to publish the device J (i.e., invalid ID list invalid certificate list) examine the validity of the certificate C using. 証明書の無効化については、無効としたい証明書Cが既知であるなら、その証明書Cに含まれる保証人装置Gの署名sを「無効証明書リスト」に登録する。 For information about disabling of the certificate, you want to be invalid certificate C is if it is known, to register the signature s of the guarantor apparatus G which is contained in the certificate C to "invalid certificate list". このリストに登録された署名sが含まれる証明書は無効と解釈する。 Certificate that contains the registered signature s on this list will be interpreted as invalid.

【0044】ただし、保証人装置Gは、自分が発行したどの証明書をどの利用者が持つかわからない。 [0044] However, guarantor apparatus G is, do not know what the user has any certificate that he has issued. この問題を解決するためにβ kが導入されている。 Β k In order to solve this problem have been introduced. 保証人装置G Guarantor apparatus G
は、無効としたい証明書に対応したs'とE o ,[β k ](k It is, corresponding to the certificate you want to be invalid s' and E o, [β k] ( k
はIndに属さない)を裁判官装置Jに送る。 Sends does not belong to Ind) to judge equipment J. 裁判官装置J Judge equipment J
は、秘密鍵d Jを用いて、[β k ]を復号化して[r k ||Z k ] Using the private key d J, decodes the [β k] [r k || Z k]
(kはIndに属さない)を取り出す。 (K does not belong to Ind) taking out. 裁判官装置Jは以下の式(20)を検証し、これが成立するなら署名sを Judge device J verifies the following equation (20), the signature s if this is established

【0045】 [0045]

【数4】 [Number 4] として計算し、「無効証明書リスト」に登録する。 Calculated as, registered in the "invalid certificate list".

【0046】 [0046]

【数5】 [Number 5] 式(20)が成立しない場合、保存されていたβ kに偽りの情報が含まれていたことになる。 If the expression (20) is not satisfied, it means that contain false information to beta k that were stored. なお証明書単位での無効化を行わない場合は、β kに関係する全ての処理を省略してもよい。 In the case of not performing the invalidation of the certificate unit may be omitted all the processing related to beta k.

【0047】裁判官装置Jは、証明書自身から、その所有者を識別し、この利用者の持つ全ての証明書を同時に無効にすることができる。 The judge unit J is from the certificate itself, it is possible to identify the owner, at the same time disabling all certificates held by the user. 裁判官装置Jは、証明書Cに含まれる情報E(E=E crypt (e J ,ID,r))より、秘密鍵d J Judge device J, the information contained in the certificate C E (E = E crypt ( e J, ID, r)) from the secret key d J
を用いて、復号化し利用者の識別子IDを導出する。 It is used to derive the identifier ID of the decrypted user. I
Dは各利用者の固有の識別子であることから、IDから利用者を特定し名前などの情報を得ることができる。 D is because it is a unique identifier for each user, it is possible to identify the user from the ID obtaining information such as the name. また、無力化のためには、裁判官装置JはIDを「無効I Further, in order to neutralize the judge unit J is the ID "invalid I
Dリスト」に登録する。 To register to the D-list ".

【0048】ある証明書において、証明書に含まれる符号D(=E code (ID,r'))が、無効IDリストに登録されたIDの一つと対応している場合、すなわち以下の式が成り立つときこの証明書は無効である。 [0048] In certain certificate, code D (= E code (ID, r ')) contained in the certificate, if correspond to the one of the registered ID disabled ID list, i.e. the following formula this certificate is invalid when the holds. D code (ID k ,D)=1 (21) ID kは無効IDリストに登録されているID上述においては、証明書の記載事項に対する保証人装置のブラインド署名技術を用いたデジタル署名を証明書Cに記憶したが、要は証明書の記載事項を保証人装置Gが保証したことを示す情報であって、その情報の正当性を検証者装置Vが検証できるものが証明書Cに記憶してあればよい。 D code (ID k, D) = 1 (21) ID k in the ID described above that are registered in the invalid ID list digital signature certificate using a blind signature technology guarantor device for items mentioned certificate was stored in the C, short the items mentioned certificate is information indicating that the guarantor device G is guaranteed, which can be verified that the verifier device V the validity of the information stored in the certificate C it is sufficient Te.
また上述では利用者しか利用できないまたは知ることができない情報として秘密鍵Sを用い、このSと対応する公開鍵Pを利用者情報としたが、要は利用者しか利用できないか知ることができない情報と対応する公開情報を利用者情報とすればよい。 Also uses a secret key S as information that can not be only a user can not use or know in the above, the public key P corresponding to that S was the user information, it is impossible to know whether the only available short user information public information corresponding to the the may be used as the user information. 例えば利用者しか知ることができない値V1に対し1方向性関数演算を行った値V2 For example the value V2 by the user only to the value V1 can not know was unidirectional function calculation
を利用者情報として記憶し、検証時にはそのV2から、 The stored as user information, from the V2 at the time of verification,
V2と対応するV1を利用者が知っていることを零知識証明により確認するようにしてもよい。 It may be confirmed by the zero-knowledge proof that the user is aware of the V1 corresponding with V2. 上述では証明書Cに、特性情報(証明事項)Mと利用者情報(公開鍵P)を記憶したが、保証人装置Gが保証する特性情報(証明事項)Mが明らかな場合は、特性情報自体を証明書に陽に記載しなくてもよい。 The certificate C is described above, storing characteristic information (certification,) M and user information (a public key P), the characteristic information (certification,) that guarantor device G guarantees if M is obvious, characteristic information itself may not be described explicitly in the certificate. 例えばある特定事項に対してしか使用されない秘密鍵を用いた署名で保証した場合などは特性情報自体を記載しなくてもよい。 It may not mention the characteristic information itself such as when guaranteed by the signature using a private key that is not used only for example a particular matter.

【0049】 [0049]

【発明の効果】以上述べたように、この発明を用いてサービスを実現すると、利用者の権利を匿名のまま確認し、これに応じてサービスを提供でき、さらに必要時には匿名の利用者でもその識別が可能である。 As described above, according to the present invention, that when you realize the service by using this invention, to confirm the rights of users remain anonymous, can provide services in response to this, and even at the time of need even anonymous users it is possible to identify.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】この発明方法が適用されるシステム構成例を示すブロック図。 1 is a block diagram showing a system configuration example to which the present invention method is applied.

【図2】図1中の各システム構成要素の機能構成例を示すブロック図。 2 is a block diagram showing an example of a functional configuration of each system component in FIG.

【図3】この発明の方法で用いられる証明書の記憶内容の例を示す図。 Figure 3 is a diagram showing an example of storage contents of the certificate used in the method of the present invention.

【図4】この発明の方法の基本モデル例を示す図。 FIG. 4 shows a basic model of the method of the present invention.

【図5】この発明の方法の抽象モデル例を示す図。 5 is a diagram illustrating an abstract model of the method of the present invention.

【図6】この発明を定額課金方式のサービスに適用した例を示す図。 6 shows an example of applying the services of flat-rate charging system of this invention.

【図7】この発明をプリペイド型サービスに適用した例を示す図。 7 is a diagram showing an example of applying the invention to prepaid service.

【図8】この発明を会員券を用いるサービスに適用した例を示す図。 8 is a diagram showing an example of applying the invention to the service using the membership card.

【図9】この発明を権利の委譲を行う形式のサービスに適用した例を示す図。 9 is a diagram showing an example of applying the service type that performs delegation of rights to the invention.

【図10】この発明を匿名私書箱方式に適用した例を示す図。 10 is a view showing an example of applying the invention to an anonymous PO Box scheme.

【図11】この発明を匿名投票方式に適用した例を示す図。 11 is a diagram showing an example of applying the invention to the anonymous voting scheme.

【図12】この発明を匿名投票方式に適用した他の例を示す図。 12 is a diagram showing another example of applying the invention to the anonymous voting scheme.

【図13】この発明を匿名者間の交渉に適用した例を示す図。 13 is a graph showing an example of applying the negotiations between anonymous users this invention.

【図14】この発明を匿名者が参加する取り引きに適用した例を示す図。 FIG. 14 shows an example of applying the invention to deal anonymous user to join.

【図15】この発明をサービス提供者装置が保証人機能を持つ場合に適用した例を示す図。 FIG. 15 shows an example applied to the case of the invention the service provider device with the guarantor function.

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl. 7識別記号 FI テーマコート゛(参考) H04L 9/00 675D (72)発明者 寺内 敦 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 桑名 栄二 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 庵 祥子 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B049 AA05 BB36 CC16 EE03 EE09 GG04 GG07 GG10 5B055 BB20 CC10 CC13 EE03 EE17 EE21 EE27 FA05 FB03 JJ05 5B085 AA08 AC03 AE13 AE23 AE29 BG07 5J104 AA07 KA01 KA05 LA08 PA07 9A001 EE03 KK58 LL03 ────────────────────────────────────────────────── ─── of the front page continued (51) Int.Cl. 7 identification mark FI theme Court Bu (reference) H04L 9/00 675D (72) inventor Atsushi Terauchi Otemachi, Chiyoda-ku, tokyo chome third No. 1 Date this telegraph the telephone Company (72) inventor Eiji Kuwana Otemachi, Chiyoda-ku, tokyo chome third No. 1 Date this telegraph and telephone within Co., Ltd. (72) inventor hermitage Sachiko Otemachi, Chiyoda-ku, tokyo chome third No. 1 Date this telegraph and telephone Corporation in the F-term (reference) 5B049 AA05 BB36 CC16 EE03 EE09 GG04 GG07 GG10 5B055 BB20 CC10 CC13 EE03 EE17 EE21 EE27 FA05 FB03 JJ05 5B085 AA08 AC03 AE13 AE23 AE29 BG07 5J104 AA07 KA01 KA05 LA08 PA07 9A001 EE03 KK58 LL03

Claims (15)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 利用者の特性中の少なくとも1つを除いた特性情報と、上記利用者しか利用できない情報と対応した利用者情報とを保証人が保証したことを示す情報を少なくとも記憶した証明書を用いたサービス提供方法であって、 利用者装置から証明書をサービス提供者装置へ送りサービスを要求し、 上記サービス提供者装置は利用者装置から受け取った証明書を検証者装置へ送り、 上記検証者装置は上記サービス提供者装置から受け取った証明書を検証し、その検証結果をサービス提供者装置へ送り、 上記サービス提供者装置は上記検証者装置から受け取った上記検証結果が正当であれば、上記利用者装置の利用者へのサービスの提供を行うことを特徴とする証明書を用いたサービス提供方法。 And 1. A least one excluding characteristic information in characteristic of the user, and at least storing information that indicates that people guarantee the user information corresponding to the information available only the user has guaranteed demonstrated a service providing method using the write requests the sending a certificate from the user device to the service provider device service, the service provider device sends the certificate received from the user device to the verifier device, the verifier device verifies the certificate received from the service provider device sends the verification result to the service provider device, if the service provider device is the verification result received from the verifier apparatus legitimate in the service providing method using a certificate, characterized in that to provide services to users of the user device.
  2. 【請求項2】 利用者の特性中の少なくとも1つを除いた特性情報と、上記利用者しか利用できない情報と対応した利用者情報とを保証人が保証したことを示す情報を少なくとも記憶した証明書を利用するサービス提供方法であって、 利用者装置から証明書をサービス提供者装置へ送り、 そのサービス提供者装置は受け取った証明書を検証し、 2. A at least one exception characteristic information in characteristic of the user, and at least storing information that indicates that people guarantee the user information corresponding to the information available only the user has guaranteed demonstrated a service providing method using a write, send the certificate from the user device to the service provider device, the service provider apparatus verifies the received certificate,
    その検証結果が正当であれば、上記利用者装置の利用者へサービスを提供することを特徴とする証明書を用いたサービス提供方法。 If the verification result is justifiable, service providing method using a certificate and providing a service to the user of the user device.
  3. 【請求項3】 利用者の特性中の少なくとも1つを除いた特性情報と、上記利用者しか利用できない情報と対応した利用者情報とを保証人が保証したことを示す情報を少なくとも記憶した証明書を利用するサービス提供方法であって、 利用者装置から証明書を検証者装置へ送り、 その検証者装置は受け取った証明書を検証し、その検証結果をサービス提供者装置へ送り、 そのサービス提供者装置は、受け取った検証結果が正当であれば上記利用者装置の利用者へサービスを提供することを特徴とする証明書を用いたサービス提供方法。 3. A least one excluding characteristic information in characteristic of the user, and at least storing information that indicates that people guarantee the user information corresponding to the information available only the user has guaranteed demonstrated a service providing method using a book, feed from the user device certificate to the verifier apparatus, the verifier device verifies the certificates received, sends the verification result to the service provider device, the service provider apparatus, a service providing method using a certificate verification result received is characterized by providing a service to the user of the user device if justified.
  4. 【請求項4】 利用者の特性中の少なくとも1つを除いた特性情報と、上記利用者しか利用できない情報と対応した利用者情報とを保証人が保証したことを示す情報を少なくとも記憶した証明書を利用するサービス提供方法であって、 第1利用者装置から第1証明書を第2利用者装置へ送り、 その第2利用者装置は受け取った第1証明書を検証し、 4. A at least one exception characteristic information in characteristic of the user, and at least storing information that indicates that people guarantee the user information corresponding to the information available only the user has guaranteed demonstrated a service providing method using writing, from the first user device sends a first certificate to a second user device, the second user apparatus verifies the first certificate received,
    その検証が正当であれば上記第1利用者装置の利用者へサービスを提供し、 上記第2利用者装置から第2証明書を上記第1利用者装置へ送り、 上記第1利用者装置は受け取った第2証明書を検証し、 If the verification is legitimate to provide services to users of the first user device, a second certificate from the second user device sends to the first user device, said first user device to verify the second certificate received,
    その検証が正当であれば上記第2利用者装置の利用者へサービスを提供することを特徴とする証明書を用いたサービス提供方法。 Service providing method using a certificate, characterized in that the verification is to provide a service to the user of it if the second user device is valid.
  5. 【請求項5】 請求項1乃至4の何れかに記載の方法において、 上記利用者装置から証明書を上記装置へ送ることを保証代理人装置を介して行うことを特徴とする証明書を用いたサービス提供方法。 5. A method according to any one of claims 1 to 4, use the certificate and performing a certificate from the user apparatus via a guarantee agent device to send to said device service providing method had.
  6. 【請求項6】 請求項1乃至4の何れかに記載の方法において、 保証代理人装置は証明書を保存管理し、 上記利用者装置は上記証明書を上記保証代理人装置から受け取って上記利用者装置から上記証明書を上記装置へ送ることを行うことを特徴とする証明書を用いたサービス提供方法。 6. The method according to any one of claims 1 to 4, Assurance representative apparatus stores and manages the certificate, the user device the available receiving the certificate from the Assurance representative apparatus service providing method using a certificate of the certificate from the user device and performs sending to the device.
  7. 【請求項7】 利用者の特性中の少なくとも1つを除いた特性情報と、上記利用者しか利用できない情報と対応した利用者情報とを保証人が保証したことを示す情報を少なくとも記憶した証明書を利用するサービス提供方法であって、 保証代理人装置は受け取った証明書を保存管理し、 その保証代理人装置は保存した証明書の内容の少なくとも一部を保証することを示す情報Rを作成し、 利用者装置は情報Rを受け取って、又は上記保証代理人装置から情報Rをサービス提供者装置へ送りサービスを要求し、 そのサービス提供者装置は受け取った情報Rを検証者装置へ送り、 その検証者装置は受け取った情報Rを検証し、その検証結果を上記サービス提供者装置へ送り、 上記サービス提供者装置は受け取った検証結果が正当であれば上記利 7. A least one excluding characteristic information in characteristic of the user, and at least storing information that indicates that people guarantee the user information corresponding to the information available only the user has guaranteed demonstrated a service providing method using a book, assurance representative apparatus stores and manages the received certificate, the information R indicating that the warranty agent apparatus to guarantee at least a portion of the contents of the saved certificate create, the user device receives the information R, or the guarantee information R from the agent device sends requests a service to the service provider device sends information R that service provider device that has received the verifier apparatus , the verifier device verifies the information R received, the verification results are sent to the service provider device, if the service provider device verification result received is valid the interest 用者装置の利用者へサービスを提供することを特徴とする証明書を用いたサービス提供方法。 Service providing method using a certificate and providing a service to the user of the use's device.
  8. 【請求項8】 利用者の特性中の少なくとも1つを除いた特性情報と、上記利用者しか利用できない情報と対応した利用者情報とを保証人が保証したことを示す情報を少なくとも記憶した証明書を利用するサービス提供方法であって、 保証代理人装置は受け取った証明書を保存管理し、 その保証代理人装置は保存した証明書の内容の少なくとも一部を保証することを示す情報Rを作成し、 利用者装置は上記情報Rを受け取って、又は上記保証代理人装置から上記情報Rをサービス提供者装置へ送り、 そのサービス提供者装置は受け取った情報Rを検証し、 8. A at least one exception characteristic information in characteristic of the user, and at least storing information that indicates that people guarantee the user information corresponding to the information available only the user has guaranteed demonstrated a service providing method using a book, assurance representative apparatus stores and manages the received certificate, the information R indicating that the warranty agent apparatus to guarantee at least a portion of the contents of the saved certificate create, user device receives the information R, or feed from the assurance representative device said information R to the service provider device, the service provider device verifies the information R received,
    その検証結果が正当であれば、上記利用者装置の利用者へサービスを提供することを特徴とする証明書を用いたサービス提供方法。 If the verification result is justifiable, service providing method using a certificate and providing a service to the user of the user device.
  9. 【請求項9】 利用者の特性中の少なくとも1つを除いた特性情報と、上記利用者しか利用できない情報と対応した利用者情報とを保証人が保証したことを示す情報を少なくとも記憶した証明書を利用するサービス提供方法であって、 保証代理人装置は受け取った証明書を保存管理し、 その保証代理人装置は保存した証明書の内容の少なくとも一部を保証することを示す情報Rを作成し、 利用者装置は情報Rを受け取って、又は上記保証代理人装置から上記情報Rを検証者装置へ送り、 その検証者装置は受け取った情報Rを検証し、その検証結果をサービス提供者装置へ送り、 そのサービス提供者装置は、受け取った検証結果が正当であれば上記利用者装置の利用者へサービスを提供することを特徴とする証明書を用いたサービス提供方法 9. A at least one exception characteristic information in characteristic of the user, and at least storing information that indicates that people guarantee the user information corresponding to the information available only the user has guaranteed demonstrated a service providing method using a book, assurance representative apparatus stores and manages the received certificate, the information R indicating that the warranty agent apparatus to guarantee at least a portion of the contents of the saved certificate create, user device receives information R, or the guarantee of proxy device sends the information R to the verifier apparatus, the verifier device verifies the information R received, the service provider the verification result feeding to apparatus, the service provider device is received verification result by the service providing method using a certificate and providing a service to the user of the user device if valid
  10. 【請求項10】 利用者の特性中の少なくとも1つを除いた特性情報と、上記利用者しか利用できない情報と対応した利用者情報とを保証人が保証したことを示す情報を少なくとも記憶した証明書を利用するサービス提供方法であって、保証代理人装置は受け取った証明書を保存管理し、 その保証代理人装置は保存した証明書の内容の少なくとも一部を保証することを示す情報Rを作成し、 第1利用者装置は第1情報Rを受け取って、又は保証代理人装置から第1情報Rを第2利用者装置へ送り、 その第2利用者装置は受け取った第1情報Rを検証し、 10. A at least one exception characteristic information in characteristic of the user, and at least storing information that indicates that people guarantee the user information corresponding to the information available only the user has guaranteed demonstrated a service providing method using a book, assurance representative apparatus stores and manages the received certificate, the information R indicating that the warranty agent apparatus to guarantee at least a portion of the contents of the saved certificate create, first user device receives the first information R, or feed from assurance representative device a first information R to the second user device, the first information R received its second user device verification and,
    その検証が正当であれば、上記第1利用者装置の利用者へサービスを提供し、 上記第2利用者装置は第2情報Rを受け取って、又は保証代理人装置から第2情報Rを上記第1利用者装置へ送り、 上記第1利用者装置は受け取った第2情報Rを検証し、 If the verification is valid, the first serving to the user device of the user, the second user device receives the second information R, or the second information R from Assurance representative apparatus feeding to the first user device, the first user apparatus verifies the second information R received,
    その検証が正当であれば上記第2利用者装置の利用者へサービスを提供することを特徴とする証明書を用いたサービス提供方法。 Service providing method using a certificate, characterized in that the verification is to provide a service to the user of it if the second user device is valid.
  11. 【請求項11】 請求項1乃至10の何れかに記載の方法において、 利用者から証明書発行要求を保証人装置へ行い、 その保証人装置はその証明書発行要求を受けて対応する証明書を発行して利用者装置又は保証代理人装置へ送ることを特徴とする証明書を用いたサービス提供方法。 11. The method according to any one of claims 1 to 10, performed to guarantor device certificate request from the user, the guarantor device certificate for receiving the certificate issuance request service providing method using a certificate, characterized in that sending the issue to the user device or guarantee agent device.
  12. 【請求項12】 請求項1乃至10の何れかに記載の方法において、 利用者から証明書発行要求をサービス提供者装置へ行い、 そのサービス提供者装置はその証明書発行要求を受けて対応する証明書を発行して利用者装置又は保証代理人装置へ送ることを特徴とする証明書を用いたサービス提供方法。 12. The method according to any one of claims 1 to 10, for certificate issuance request from the user to the service provider device, the service provider device corresponding receiving the certificate issuance request service providing method using a certificate, characterized in that sending issue certificates to the user device or guarantee agent device.
  13. 【請求項13】 請求項1乃至10の何れかに記載の方法において、 利用者から証明書発行要求を検証者装置へ行い、 その検証者装置はその証明書発行要求を受けて対応する証明書を発行して利用者装置又は保証代理人装置へ送ることを特徴とする証明書を用いたサービス提供方法。 13. The method according to any one of claims 1 to 10, for certificate issuance request from the user to the verifier device, the verifier device certificate for receiving the certificate issuance request service providing method using a certificate, characterized in that sending the issue to the user device or guarantee agent device.
  14. 【請求項14】 請求項11乃至13の何れかに記載の方法において、 上記利用者装置は受け取った証明書を保証代理人装置へ送り、 保証代理人装置はその受け取った証明書を保存管理することを特徴とする証明書を用いたサービス提供方法。 14. The method according to any one of claims 11 to 13, the user device sends the received certificate to ensure representative apparatus, Assurance representative apparatus stores and manages the received certificate service providing method using a certificate, characterized in that.
  15. 【請求項15】 請求項1乃至14の何れかに記載の方法において、 利用者装置、サービス提供者装置、検証者装置、保証人装置、保証代理人装置の何れからか証明書を裁判官装置へ送り、 その裁判官装置は受け取った証明書からその利用者を識別し、またはあるいはこれに加えてその証明書を無効とすることを特徴とする証明書を用いたサービス提供方法。 15. The method according to any one of claims 1 to 14, the user device, the service provider device, the verifier device, guarantor device, judge device or certificate from any of Assurance representative apparatus to feed, a service providing method using a certificate, characterized in that the judge device which identifies the user from the received certificate, or or in addition to the certificate as invalid.
JP37411899A 1999-12-28 1999-12-28 Service providing method using certificate Pending JP2001188757A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP37411899A JP2001188757A (en) 1999-12-28 1999-12-28 Service providing method using certificate

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP37411899A JP2001188757A (en) 1999-12-28 1999-12-28 Service providing method using certificate

Publications (1)

Publication Number Publication Date
JP2001188757A true JP2001188757A (en) 2001-07-10

Family

ID=18503296

Family Applications (1)

Application Number Title Priority Date Filing Date
JP37411899A Pending JP2001188757A (en) 1999-12-28 1999-12-28 Service providing method using certificate

Country Status (1)

Country Link
JP (1) JP2001188757A (en)

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002123633A (en) 2000-10-17 2002-04-26 Laurel Intelligent Systems Co Ltd Method and system for protecting personal information, processor and recording medium
JP2004054905A (en) * 2002-05-30 2004-02-19 Toshiba Corp Access control system, device, and program
JP2005303460A (en) * 2004-04-07 2005-10-27 Nippon Telegr & Teleph Corp <Ntt> Anonymous communication method, authentication unit, transmitter, repeater, receiver, unauthorized person specifying device and program
JP2006235661A (en) * 2005-02-21 2006-09-07 Nippon Telegr & Teleph Corp <Ntt> Anonymous authentication method
JP2006244420A (en) * 2005-03-07 2006-09-14 Kddi R & D Laboratories Inc Identification information generation management device, and its system and program
JP2006244421A (en) * 2005-03-07 2006-09-14 Kddi R & D Laboratories Inc Identification information generation management device, and its system and program
JP2006254078A (en) * 2005-03-10 2006-09-21 Nippon Telegr & Teleph Corp <Ntt> Anonymous access authentication method and program
JP2007072661A (en) * 2005-09-06 2007-03-22 Kddi R & D Laboratories Inc Identification information generation management device, system and program
JP2007316741A (en) * 2006-05-23 2007-12-06 Konica Minolta Holdings Inc Communication method, information processing device and computer program
US7490069B2 (en) 2002-05-30 2009-02-10 International Business Machines Corporation Anonymous payment with a verification possibility by a defined party
WO2009028794A2 (en) * 2007-08-24 2009-03-05 Electronics And Telecommunication Research Institute Method for providing anonymous public key infrastructure and method for providing service using the same
WO2009036511A1 (en) * 2007-09-19 2009-03-26 Lockstep Technologies Pty Ltd Verifying a personal characteristic of users of online resources
US7636673B2 (en) 2001-08-06 2009-12-22 Mitsubishi Denki Kabushiki Kaisha Human resource auction system, human resource auction server, subscriber management server, license organization server, and application program
US7840804B2 (en) * 2005-06-03 2010-11-23 Hitachi, Ltd. Attribute certificate validation method and device
WO2011007697A1 (en) 2009-07-13 2011-01-20 日本電気株式会社 Anonymous authentication signature system, user device, verification device, signature method, verification method, and program therefor
JP2011060316A (en) * 2010-11-12 2011-03-24 Laurel Intelligent Systems Co Ltd Personal information protection method
JP2011525014A (en) * 2008-06-06 2011-09-08 マイクロソフト コーポレーション Temporary domain membership grant for content sharing
JP2013012224A (en) * 2012-08-30 2013-01-17 Yutaka Tsukamoto Personal information protection device
JP2013077325A (en) * 2013-01-16 2013-04-25 Yutaka Tsukamoto Personal information protection device
JP2013127814A (en) * 2013-02-27 2013-06-27 Yutaka Tsukamoto Personal information management device
JP2013164855A (en) * 2013-03-15 2013-08-22 Yutaka Tsukamoto Personal information management device
JP2014013595A (en) * 2013-08-30 2014-01-23 Yutaka Tsukamoto Personal information management device
JP2015536617A (en) * 2012-11-09 2015-12-21 ティモシー モスバーガー、 Entity Network Translation (ENT)
JP2016105645A (en) * 2016-02-10 2016-06-09 インテル・コーポレーション Online identification and authentication
US9774447B2 (en) 2012-04-09 2017-09-26 Intel Corporation Online identification and authentication

Cited By (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002123633A (en) 2000-10-17 2002-04-26 Laurel Intelligent Systems Co Ltd Method and system for protecting personal information, processor and recording medium
US7636673B2 (en) 2001-08-06 2009-12-22 Mitsubishi Denki Kabushiki Kaisha Human resource auction system, human resource auction server, subscriber management server, license organization server, and application program
US7490069B2 (en) 2002-05-30 2009-02-10 International Business Machines Corporation Anonymous payment with a verification possibility by a defined party
JP2004054905A (en) * 2002-05-30 2004-02-19 Toshiba Corp Access control system, device, and program
US8397291B2 (en) 2002-05-30 2013-03-12 Kabushiki Kaisha Toshiba Access control system, device, and program
JP4574957B2 (en) * 2002-05-30 2010-11-04 株式会社東芝 Group management organization device, user device, service provider device, and program
JP4500087B2 (en) * 2004-04-07 2010-07-14 日本電信電話株式会社 Anonymous communication method, anonymous communication system, authentication device, transmission device, relay device, reception device, unauthorized person identification device, and program
JP2005303460A (en) * 2004-04-07 2005-10-27 Nippon Telegr & Teleph Corp <Ntt> Anonymous communication method, authentication unit, transmitter, repeater, receiver, unauthorized person specifying device and program
JP2006235661A (en) * 2005-02-21 2006-09-07 Nippon Telegr & Teleph Corp <Ntt> Anonymous authentication method
JP4679934B2 (en) * 2005-03-07 2011-05-11 株式会社Kddi研究所 Identification information generation management device, system, and program
JP2006244421A (en) * 2005-03-07 2006-09-14 Kddi R & D Laboratories Inc Identification information generation management device, and its system and program
JP4637612B2 (en) * 2005-03-07 2011-02-23 株式会社Kddi研究所 Identification information generation management device, system, and program
JP2006244420A (en) * 2005-03-07 2006-09-14 Kddi R & D Laboratories Inc Identification information generation management device, and its system and program
JP4565638B2 (en) * 2005-03-10 2010-10-20 日本電信電話株式会社 Anonymous access authentication method
JP2006254078A (en) * 2005-03-10 2006-09-21 Nippon Telegr & Teleph Corp <Ntt> Anonymous access authentication method and program
US7840804B2 (en) * 2005-06-03 2010-11-23 Hitachi, Ltd. Attribute certificate validation method and device
JP4727353B2 (en) * 2005-09-06 2011-07-20 株式会社Kddi研究所 Identification information generation management device, system, and program
JP2007072661A (en) * 2005-09-06 2007-03-22 Kddi R & D Laboratories Inc Identification information generation management device, system and program
JP2007316741A (en) * 2006-05-23 2007-12-06 Konica Minolta Holdings Inc Communication method, information processing device and computer program
JP4561691B2 (en) * 2006-05-23 2010-10-13 コニカミノルタホールディングス株式会社 Communication method, information processing apparatus, and computer program
WO2009028794A3 (en) * 2007-08-24 2009-04-23 Korea Electronics Telecomm Method for providing anonymous public key infrastructure and method for providing service using the same
WO2009028794A2 (en) * 2007-08-24 2009-03-05 Electronics And Telecommunication Research Institute Method for providing anonymous public key infrastructure and method for providing service using the same
WO2009036511A1 (en) * 2007-09-19 2009-03-26 Lockstep Technologies Pty Ltd Verifying a personal characteristic of users of online resources
JP2011525014A (en) * 2008-06-06 2011-09-08 マイクロソフト コーポレーション Temporary domain membership grant for content sharing
US8949609B2 (en) 2009-07-13 2015-02-03 Nec Corporation Anonymous authentication signature system, user device, verification device, signature method, verification method, and program therefor
WO2011007697A1 (en) 2009-07-13 2011-01-20 日本電気株式会社 Anonymous authentication signature system, user device, verification device, signature method, verification method, and program therefor
JP2011060316A (en) * 2010-11-12 2011-03-24 Laurel Intelligent Systems Co Ltd Personal information protection method
US9774447B2 (en) 2012-04-09 2017-09-26 Intel Corporation Online identification and authentication
JP2013012224A (en) * 2012-08-30 2013-01-17 Yutaka Tsukamoto Personal information protection device
JP2015536617A (en) * 2012-11-09 2015-12-21 ティモシー モスバーガー、 Entity Network Translation (ENT)
JP2013077325A (en) * 2013-01-16 2013-04-25 Yutaka Tsukamoto Personal information protection device
JP2013127814A (en) * 2013-02-27 2013-06-27 Yutaka Tsukamoto Personal information management device
JP2013164855A (en) * 2013-03-15 2013-08-22 Yutaka Tsukamoto Personal information management device
JP2014013595A (en) * 2013-08-30 2014-01-23 Yutaka Tsukamoto Personal information management device
JP2016105645A (en) * 2016-02-10 2016-06-09 インテル・コーポレーション Online identification and authentication

Similar Documents

Publication Publication Date Title
Davida et al. Anonymity control in e-cash systems
US5832089A (en) Off-line compatible electronic cash method and system
US7181017B1 (en) System and method for secure three-party communications
US5884270A (en) Method and system for facilitating an employment search incorporating user-controlled anonymous communications
EP1425645B1 (en) A distributed network system using biometric authentication access
Hwang et al. A practical (t, n) threshold proxy signature scheme based on the RSA cryptosystem
Kilian et al. Identity escrow
CN103535090B (en) For the system and method for the Identity Management of mobile device
US6157920A (en) Executable digital cash for electronic commerce
DE69632482T2 (en) Electronic money system without original recognition
JP4776245B2 (en) Opinion registration application for universal pervasive transaction framework
CN1224213C (en) Method for issuing an electronic identity
DE69633217T2 (en) A method of implementing electronic money using an anonymous public key license
Cox et al. NetBill Security and Transaction Protocol.
US20090132813A1 (en) Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones
Brands Rethinking public key infrastructures and digital certificates: building in privacy
US20050283444A1 (en) Transaction &amp; payment system securing remote authentication/validation of transactions from a transaction provider
DE60114833T2 (en) Verificable, secret mixing of encrypted data, such as elgamal encrypted data for secured multi-unit selection
CN100420183C (en) Terminal communication system
US8732457B2 (en) Scalable certificate validation and simplified PKI management
US8397291B2 (en) Access control system, device, and program
Valenta et al. Blindcoin: Blinded, accountable mixes for bitcoin
Bellare et al. iKP-A Family of Secure Electronic Payment Protocols.
US7353382B2 (en) Security framework and protocol for universal pervasive transactions
Damgård Payment systems and credential mechanisms with provable security against abuse by individuals

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051201

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20060111

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060307

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060627