JP2002057663A - 承認情報の作成方法とその装置及び承認情報の作成プログラムを記録した記録媒体 - Google Patents

承認情報の作成方法とその装置及び承認情報の作成プログラムを記録した記録媒体

Info

Publication number
JP2002057663A
JP2002057663A JP2000244438A JP2000244438A JP2002057663A JP 2002057663 A JP2002057663 A JP 2002057663A JP 2000244438 A JP2000244438 A JP 2000244438A JP 2000244438 A JP2000244438 A JP 2000244438A JP 2002057663 A JP2002057663 A JP 2002057663A
Authority
JP
Japan
Prior art keywords
approval information
user
information
certification
service provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000244438A
Other languages
English (en)
Inventor
Naoyuki Sato
直之 佐藤
Hideaki Suzuki
英明 鈴木
Takahiro Iida
恭弘 飯田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2000244438A priority Critical patent/JP2002057663A/ja
Publication of JP2002057663A publication Critical patent/JP2002057663A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 承認情報とユーザの権利情報とをペアで登録
し管理するデータベース等を不要とし、承認情報の整合
性の確認を高速に処理する承認情報の作成方法。 【解決手段】 本発明の承認情報の作成方法は、サービ
ス提供者システムとユーザシステムとの間における、ユ
ーザの証明事項を保証する承認情報の作成方法におい
て、サービス提供者システムは、承認情報を、一方向性
を持ったハッシュ関数に対して証明事項とサービス提供
者システムのみが管理する秘密情報を入力として与えた
出力結果として作成し、証明事項及び承認情報をユーザ
システムに通知し、ユーザシステムは後に証明事項及び
承認情報をサービス提供者システムに提示し、サービス
提供者システムは提示された証明事項と提示された承認
情報に対応する秘密情報から得られるハッシュ関数の出
力結果と提示された承認情報との一致を検証し、承認情
報に対応するサービスをユーザに提供する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ユーザシステム
と、ユーザシステムに対して各種のサービスを提供する
サービス提供者システムとに関し、特にサービス提供者
システムがユーザに対して、サービスの利用を許可する
ための承認情報を作成する方法とその装置及び承認情報
を作成するプログラムを記録した媒体に関する。
【0002】
【従来の技術】ユーザと、ユーザに対してサービスを提
供するサービス提供者との間においては、サービス提供
者がユーザに対して何らかの権利を保証するための承認
情報を作成し発行する機会が多くある。例えば、実際の
サービスの提供に先立って、サービス提供者が電子的な
チケットをユーザに発行する場合が典型的な例である。
また、サービス提供者が新しくユーザを自分の顧客とし
て登録し、このユーザに対して一意なユーザID及びパ
スワードを与えることについても、ユーザIDを証明事
項と捉え、パスワードを承認情報と捉えることができる
ので、上記の事例の一つである。別の例としては、クレ
ジットカード会社とこれを利用する店舗の例がある。既
存のクレジットカードシステムにおいては、決済の請求
者(店舗)は、決済請求をする前に決済機関(クレジッ
トカード会社)に対して与信請求を行う。クレジットカ
ード会社は、店舗からの与信請求に対して、自社が該請
求を認めるかどうかをあらかじめ定義された判断手段を
用いて決定し、これを認めた場合のみ店舗に対して与信
番号を払い出す。店舗は、後にこの与信番号をクレジッ
トカード会社に示して決済を請求することができる。こ
のようなシステムにおいては、クレジットカード会社が
払い出す与信番号が承認情報であると解釈できる。
【0003】従来の技術を用いて承認情報の作成を行う
場合、通常サービス提供者はシーケンシャルにあるいは
ランダムな番号または文字列として承認情報を作成す
る。サービス提供者は承認情報と、この承認情報が証明
するユーザについての権利情報とをペアにしてデータベ
ース等に登録しておく。サービス提供者は、通常、承認
情報(番号等)のみをユーザに対して提示する。その後
に、ユーザが承認情報を提示して何らかのサービスを要
求したときには、サービス提供者は、データベー等に貯
えられた情報と提示された承認情報との整合性が正しい
かの確認を行い、問題がないことが確認された後にのみ
サービスを提供する。
【0004】
【発明が解決しようとする課題】本発明の課題は、デー
タベース等に承認情報とユーザの権利情報とをペアで登
録し管理する必要性を排除し、承認情報の整合性の確認
について、データベースを利用せずに高速に実施できる
ようにすることである。さらに、上記のようにデータベ
ース自身は必須ではないが、これを併用することで、利
便性及び安全性の高いシステムを構築することを可能と
するものである。また、各ユーザが、自分に与えられた
承認情報が具体的に何の権利を証明しているのかを自分
自身で確認できるようにすることである。
【0005】
【課題を解決するための手段】本発明の承認情報の作成
方法は、サービス提供者システムとユーザシステムとの
間における、ユーザの証明事項を保証する承認情報の作
成方法において、サービス提供者システムは、承認情報
を、一方向性を持ったハッシュ関数に対して証明事項と
サービス提供者システムが管理する秘密情報を入力とし
て与えた出力結果として作成し、証明事項と承認情報を
ユーザシステムに通知し、ユーザシステムは後に証明事
項と承認情報をサービス提供者システムに提示し、サー
ビス提供者システムは提示された証明事項と提示された
承認情報に対応する秘密情報から得られるハッシュ関数
の出力結果と提示された承認情報との一致を検証し、承
認情報に対応するサービスをユーザに提供することを特
徴とする。
【0006】また、本発明の承認情報の作成方法は、サ
ービス提供者システムとユーザシステムとの間における
ユーザシステムの証明事項に対する承認情報の作成方法
であって、サービス提供者システムが、ユーザシステム
のユーザに対する証明事項とサービス提供者システムが
管理する秘密情報を一方向性を持ったハッシュ関数に入
力するステップと、サービス提供者システムが、ハッシ
ュ関数の出力結果として証明事項を保証するための承認
情報を作成するステップと、サービス提供者システム
が、証明事項と承認情報をユーザシステムに通知するス
テップと、ユーザシステムが、証明事項と承認情報をサ
ービス提供者システムに提示するステップと、サービス
提供者システムが、提示された証明事項と提示された承
認情報に対応する秘密情報から得られるハッシュ関数の
出力結果が提示された承認情報と一致するかを検証する
ステップと、検証により一致が得られれば証明事項に関
するサービスをユーザに提供するステップと、を有す
る。
【0007】さらに、ユーザシステムが証明事項の内容
をあらかじめ知っている場合、サービス提供者システム
は証明事項をユーザシステムに送付しないことを特徴と
する。
【0008】本発明の承認情報の作成装置は、サービス
提供者システムとユーザシステムとの間における、ユー
ザの証明事項を保証する承認情報の作成装置において、
サービス提供者システムが、一方向性を持ったハッシュ
関数に対して証明事項とサービス提供者システムが管理
する秘密情報を入力として与えた出力結果として承認情
報を作成する手段と、秘密情報を管理する手段と、証明
事項と承認情報をユーザシステムに通知する手段と、ユ
ーザシステムは後に証明事項と承認情報をサービス提供
者システムに提示する手段と、サービス提供者システム
は提示された証明事項と提示された承認情報に対応する
秘密情報から得られるハッシュ関数の出力結果と提示さ
れた承認情報との一致を検証し、承認情報に対応するサ
ービスをユーザに提供する手段を有することを特徴とす
る。
【0009】また、本発明の承認情報の作成装置は、サ
ービス提供者システムとユーザシステムとの間における
ユーザシステムの証明事項に対する承認情報の作成装置
であって、サービス提供者システムは、ユーザシステム
のユーザに対する証明事項とサービス提供者システムが
管理する秘密情報を一方向性を持ったハッシュ関数に入
力する手段と、ハッシュ関数の出力結果として証明事項
を保証するための承認情報を作成する手段と、証明事項
と承認情報をユーザシステムに通知する手段と、ユーザ
システムより提示された証明事項と提示された承認情報
に対応する秘密情報から得られる該ハッシュ関数の出力
結果が提示された承認情報と一致するかを検証する手段
と、検証により一致が得られれば証明事項に関するサー
ビスをユーザに提供する手段と、を有し、ユーザシステ
ムは、サービス提供者システムが生成した証明事項と証
明事項に係る承認情報を受信する手段と、証明事項と承
認情報をサービス提供者システムに提示する手段と、サ
ービス提供者システムの検証により認証が得られれば証
明事項に関するサービスの提供を受ける手段と、を有す
る。
【0010】さらに、ユーザシステムは証明事項の内容
をあらかじめ知っている場合、サービス提供者システム
は証明事項をユーザシステムに送付しないことを特徴と
する。
【0011】本発明の承認情報の作成プログラムを記録
したコンピュータ読み取り可能な記録媒体は、サービス
提供コンピュータシステムと端末からなるユーザシステ
ムとの間における、ユーザの証明事項を保証する承認情
報の作成プログラムを記録した記録媒体であって、サー
ビス提供コンピュータシステムは、一方向性を持ったハ
ッシュ関数に対して証明事項とサービス提供者システム
が管理する秘密情報を入力として与えた出力結果として
承認情報を作成する手順と、秘密情報を管理する手順
と、証明事項と承認情報をユーザシステムに通知する手
順と、ユーザシステムは後に証明事項と承認情報をサー
ビス提供コンピュータシステムに提示する手順と、サー
ビス提供コンピュータシステムは提示された証明事項と
提示された承認情報に対応する秘密情報から得られるハ
ッシュ関数の出力結果と提示された承認情報との一致を
検証し、承認情報に対応するサービスをユーザに提供す
る手順を実行させる。
【0012】また、本発明の承認情報の作成プログラム
として記録したコンピュータ読み取り可能な記録媒体
は、サービス提供コンピュータシステムとユーザシステ
ムとの間におけるユーザシステムの証明事項に対する承
認情報の作成プログラムを記録した記録媒体であって、
サービス提供コンピュータシステムが、ユーザシステム
のユーザに対する証明事項とサービス提供コンピュータ
システムが管理する秘密情報を一方向性を持ったハッシ
ュ関数に入力する手順と、ハッシュ関数の出力結果とし
て証明事項を保証するための承認情報を作成する手順
と、証明事項と承認情報をユーザシステムに通知する手
順と、ユーザシステムより提示された証明事項と提示さ
れた承認情報に対応する秘密情報から得られるハッシュ
関数の出力結果が提示された承認情報と一致するかを検
証する手順と、検証により一致が得られれば証明事項に
関するサービスを該ユーザに提供する手順と、を実行さ
せ、ユーザシステムは、サービス提供コンピュータシス
テムが生成した証明事項と証明事項に係る承認情報を受
信する手順と、証明事項と承認情報をサービス提供コン
ピュータシステムに提示する手順と、サービス提供コン
ピュータシステムの検証により認証が得られれば証明事
項に関するサービスの提供を受ける手順と、を実行させ
る。
【0013】さらに、ユーザシステムが証明事項の内容
をあらかじめ知っている場合、サービス提供コンピュー
タシステムは証明事項をユーザシステムに送付しないこ
とを特徴とする。
【0014】本発明では、承認情報の作成方法として、
一方向性を持ったハッシュ関数と、サービス提供者シス
テム内において秘密に管理される秘密情報を利用する。
承認情報は、上記ハッシュ関数に対して証明事項と秘密
情報を入力として与えた出力結果を採用する。また、ユ
ーザ自身が承認情報の内容を確認できるようにするため
に、承認情報に加えて証明事項自身もユーザに対して提
示する。
【0015】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して詳細に説明する。図1は本発明の適用
されるシステムの代表的な構成として、ユーザシステム
とサービス提供者システムを示す図である。図2は、本
発明において特徴的なサービス提供者システムの各機能
間の関係を示す図、図3はサービス提供者システム内に
おける承認情報発行時の動作フローを示す図、図4は承
認情報利用時の動作フローを示す図である。また、図5
及び図6には、サービス提供者システム内における最も
重要な承認情報作成の処理フロー及び承認情報検証の処
理フローを示す。
【0016】図1によれば、本発明のサービス提供者シ
ステムは、承認情報発行を実行する手段として、承認情
報の発行依頼を受付ける機能と、提供するサービスの証
明事項を決定する機能と、秘密情報と提供するサービス
の証明事項から承認情報を生成する機能と、生成された
承認情報をユーザシステムに証明事項と共に通知する機
能と、秘密情報を管理する機能とを有する。
【0017】生成された承認情報の通知を受けたユーザ
システムは、承認情報利用を実行する手段として、承認
情報をサービス提供者システムに証明事項と共に提示す
る機能を有する。
【0018】承認情報と証明事項の提示を受けたサービ
ス提供者システムは、サービス提供手段として、承認情
報と証明事項を受信する機能と、受信された証明事項に
係る秘密情報より得られる出力情報と承認情報との一致
を検証する機能と、一致の検証を得てサービス提供する
機能を有する。
【0019】図2によれば、本発明のサービス提供者シ
ステムは、承認情報発行を実行する手段として、外部イ
ンターフェイスを介して承認情報の発行依頼を受付ける
機能と、提供するサービスの証明事項を決定する機能
と、秘密情報と提供するサービスの証明事項から承認情
報を生成する機能と、生成された承認情報をユーザシス
テムに証明事項と共に外部インターフェイスを介して通
知する機能と、秘密情報を管理する機能とを有する。
【0020】生成された承認情報の通知を受けたユーザ
システムは、承認情報利用を実行する手段として、外部
インターフェイスを介して承認情報をサービス提供者シ
ステムに証明事項と共に提示する機能を有する。
【0021】承認情報と証明事項の提示を受けたサービ
ス提供者システムは、サービス提供手段として、外部イ
ンターフェイスを介して承認情報と証明事項を受信する
機能と、受信された証明事項に係る秘密情報より得られ
る出力情報と承認情報との一致を検証する機能と、一致
の検証を得て外部インターフェイスを介してサービス提
供する機能を有する。
【0022】図3によれば、本発明のサービス提供者シ
ステムは、承認情報発行を実行する段階として、ユーザ
システムもしくは他システムより承認情報の発行依頼を
受付けるステップと、提供するサービスの証明事項を決
定するステップと、秘密情報と提供するサービスの証明
事項から承認情報を生成するステップと、生成された承
認情報をユーザシステムに証明事項と共にユーザシステ
ムもしくは他システムへ通知するステップと、秘密情報
を管理するステップとを有する。
【0023】図4によれば、ユーザシステムから承認情
報と証明事項の提示を受けたサービス提供者システム
は、サービス提供段階として、承認情報と証明事項を受
信するステップと、受信された証明事項に係る秘密情報
より得られる出力情報と承認情報との一致を検証するス
テップと、一致の検証を得てサービス提供するステップ
を有する。
【0024】次に、図5及び図6により、サービス提供
者システム内における最も重要な承認情報作成の処理フ
ロー及び承認情報検証の処理フローを説明する。
【0025】図5によれば、承認情報作成手段は、証明
事項決定機能より決定された証明事項と秘密情報管理機
能より得られる秘密情報とを一方向性を持ったハッシュ
関数計算機能に入力し、ハッシュ関数の出力結果として
証明事項を保証する承認情報を出力する。
【0026】図6によれば、承認情報検証手段は、ユー
ザシステムより受信した証明事項と提示された承認情報
に対応する証明事項に係る秘密情報を該ハッシュ関数に
入力し、ハッシュ関数の出力結果が提示された承認情報
と一致するか否かを検証し、検証結果を出力する。
【0027】本発明を利用しない場合、図5及び図6に
該当する部分にはデータベース等を用いた検索及びマッ
チングの機能が必要となるが、本発明を利用した場合デ
ータベース等を用いた検索及びマッチングの機能が全く
必要ない点が大きな特徴である。
【0028】次に、本発明の承認情報の作成プログラム
を記録した記録媒体について図7を用いて説明する。
【0029】図7によれば、本発明の承認情報の作成装
置30は、サービス提供コンピュータシステム10とユ
ーザシステム20とよりなる。サービス提供コンピュー
タシステム10は、サービス提供者システムを統括し情
報システムを制御するCPU11と、サービス提供のた
めのサーバをなす外部記憶装置12と、運用操作のため
の入力装置13と出力装置14と、本発明の承認情報の
作成プログラムを記録した記録媒体15と、ユーザシス
テム20へのサービス提供とその要求を受けるインター
フェイス(IF)16より構成されている。ユーザシス
テム20は、通信機能を持つ一般のパソコンでも良く、
端末装置21として構成されている。
【0030】承認情報の作成プログラムを記録した記録
媒体15は、サービス提供コンピュータシステム10と
ユーザシステム20との間におけるユーザシステム20
のサービス提供に係る各種の証明事項に関する承認情報
の作成プログラムを記録した記録媒体15である。記録
媒体15は、サービス提供コンピュータシステム10
が、ユーザシステム20のユーザに対し、サービス提供
に係る証明事項とサービス提供コンピュータシステムが
管理する秘密情報とを一方向性を持ったハッシュ関数に
入力するプログラムと、ハッシュ関数の出力結果として
証明事項を保証するための承認情報を作成するプログラ
ムと、証明事項及び承認情報をユーザシステムに通知す
るプログラムと、ユーザシステムより提示された証明事
項と提示された承認情報に対応する秘密情報をハッシュ
関数に入力し、ハッシュ関数の出力結果が提示された承
認情報と一致するかを検証するプログラムと、検証によ
り一致が得られれば証明事項に関するサービスを該ユー
ザに提供するプログラムとを有している。これに対しユ
ーザシステムは、サービス提供コンピュータシステムが
生成した証明事項と証明事項に係る承認情報を受信する
プログラムと、証明事項及び承認情報をサービス提供コ
ンピュータシステムに提示するプログラムと、サービス
提供コンピュータシステムの検証により認証が得られれ
ば証明事項に関するサービスの提供を受けるプログラム
を持っている。
【0031】サービス提供コンピュータシステム10
は、これらプログラムの実行により、承認情報発行を実
行する段階として、ユーザシステム20もしくは他シス
テムより承認番号の発行依頼を受付ける。提供するサー
ビスの証明事項を決定し、秘密情報と提供するサービス
の証明事項から一方向性を持ったハッシュ関数により承
認情報を生成する。生成された承認情報をユーザシステ
ム20に証明事項と共にユーザシステムもしくは他シス
テムへ通知する。秘密情報は、管理プログラムにより蓄
積、管理される。
【0032】ユーザシステム20からサービス提供のた
め承認情報と証明事項の提示を受けたサービス提供者シ
ステム10は、サービス提供段階として、承認情報と証
明事項を受信する。受信された証明事項に係る秘密情報
より得られる出力情報と承認情報との一致を検証し、一
致の検証を得てサービス提供する。
【0033】
【実施例】<実施例1:パスワードとしての利用>ユー
ザのパスワードを承認情報とみなし、本発明をこの部分
に適用した場合の例を図8に示す。この場合、ユーザの
パスワードは、ユーザIDとサービス提供者システムに
秘密に格納された秘密情報を元にして一方向性ハッシュ
関数を計算した計算結果となる。ユーザは、サービス提
供者システムへ自分を登録する際に、承認情報としてパ
スワードを受取る。ユーザがユーザIDをあらかじめ知
っていない場合、サービス提供者はユーザIDもユーザ
に送付する。ユーザは、その後サービスを享受する際に
はこのユーザIDとパスワードを提示する。サービス提
供者システムでは、データベース等を保持している必要
はなく、一度のハッシュ関数の計算と簡単な比較処理の
みで高速にパスワードの検証を行うことができる。
【0034】サービス提供者システムは、秘密情報を複
数保持することができる。サービス提供者システムはこ
れらの複数の秘密情報を証明事項やユーザシステムと対
応して適切に使い分けることが可能である。この性質は
以下の全ての実施例にも適用できる。 <実施例2:電子チケットとしての利用>電子チケット
を承認情報として作成する例を図9に示す。本実施例2
における電子チケットとは、ユーザの持つ各種の権利を
証明するための証明書であると定義する。この場合、サ
ービス提供システムはユーザの権利の内容を決定し、こ
の内容に対して承認情報を作成してこれらをユーザへ提
示する。ただし、ユーザが権利の内容をあらかじめ知っ
ている場合、サービス提供者は権利の内容についてはユ
ーザに送付しない場合もある。ユーザは、その後、これ
らの情報を提示しサービスを利用する。サービス提供者
システムでは、電子チケットの有効性の確認のためにデ
ータベースを導入する必要はない。
【0035】本実施例と同様に、ユーザの何らかの特徴
を示す証明書として承認情報及び証明事項を利用するこ
ともできる。
【0036】<実施例3:与信番号としての利用>本発
明の承認情報を、クレジット会社等の決済機関が発行す
る与信番号として利用する例を図10に示す。この場
合、ユーザシステムとは、決済機関に決済を依頼する店
舗を示し、サービス提供者システムは決済機関に対応す
る。この実施例におけるメリットは、上記二つの実施例
と同様である。
【0037】
【発明の効果】本発明によれば、サービス提供者がユー
ザに対して承認情報を作成し発行する際に現状必須とさ
れているデータベースの必要性を要しない効果がある。
また、承認情報の整合性の確認を、通常必要なデータベ
ースの検索という負荷が高く時間を要する処理を行わず
に、非常に高速に実施することができると言う効果があ
る。さらに、データベース自身は必須ではないが、これ
を利用することで、更に安全性が高いシステムを構築す
ることが可能になる効果がある。更にまた、各ユーザ
は、自分に与えられた承認情報が具体的に何の権利を証
明しているのかを自分自身で確認できると言う効果があ
る。
【図面の簡単な説明】
【図1】本発明のシステム構成の一例を示す図。
【図2】サービス提供者システムにおける各機能間の関
係を示す図。
【図3】承認情報発行時のサービス提供者システムの動
作フローを示す図。
【図4】承認情報利用時のサービス揖供者システムの動
作フローを示す図。
【図5】承認情報生成機能の処理フローを示す図。
【図6】承認情報検証機能の処理フローを示す図。
【図7】サービス提供コンピュータシステムとユーザシ
ステムよりなる承認情報の作成装置の構成を示す図
【図8】本発明をユーザ登録に適用した場合の概念図。
【図9】本発明を電子チケットに適用した場合の概念
図。
【図10】本発明を与信処理に適用した場合の概念図。
【符号の説明】
10 サービス提供コンピュータシステム 11 CPU 12 外部記憶装置 13 入力装置 14 出力装置 15 記録媒体 16 IF 20 ユーザシステム 21 端末装置 30 承認情報の作成装置
───────────────────────────────────────────────────── フロントページの続き (72)発明者 飯田 恭弘 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B049 AA05 BB00 CC00 GG04 GG10 5J104 AA07 KA01 KA03 NA01 NA11 NA12 PA10

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 サービス提供者システムとユーザシステ
    ムとの間における、ユーザの証明事項を保証する承認情
    報の作成方法において、 サービス提供者システムは、前記承認情報を、一方向性
    を持ったハッシュ関数に対して該証明事項と該サービス
    提供者システムが管理する秘密情報を入力として与えた
    出力結果として作成し、該証明事項と該承認情報を該ユ
    ーザシステムに通知し、 該ユーザシステムは後に該証明事項と該承認情報を該サ
    ービス提供者システムに提示し、 該サービス提供者システムは提示された証明事項と提示
    された承認情報に対応する秘密情報から得られるハッシ
    ュ関数の出力結果と提示された承認情報との一致を検証
    し、該承認情報に対応するサービスを該ユーザに提供す
    ることを特徴とする承認情報の作成方法。
  2. 【請求項2】 サービス提供者システムとユーザシステ
    ムとの間におけるユーザシステムの証明事項に対する承
    認情報の作成方法であって、 サービス提供者システムが、ユーザシステムのユーザに
    対する証明事項と該サービス提供者システムが管理する
    秘密情報を一方向性を持ったハッシュ関数に入力するス
    テップと、 該サービス提供者システムが、該ハッシュ関数の出力結
    果として該証明事項を保証するための承認情報を作成す
    るステップと、 該サービス提供者システムが、該証明事項と該承認情報
    を該ユーザシステムに通知するステップと、 該ユーザシステムが、該証明事項と該承認情報を該サー
    ビス提供者システムに提示するステップと、 該サービス提供者システムが、提示された証明事項と提
    示された承認情報に対応する秘密情報から得られる該ハ
    ッシュ関数の出力結果が提示された承認情報と一致する
    かを検証するステップと、 該検証により一致が得られれば該証明事項に関するサー
    ビスを該ユーザに提供するステップと、 を有する承認情報の作成方法。
  3. 【請求項3】 前記ユーザシステムが証明事項の内容を
    あらかじめ知っている場合、サービス提供者システムは
    該証明事項をユーザシステムに送付しないことを特徴と
    する請求項1または2記載の承認情報の作成方法。
  4. 【請求項4】 サービス提供者システムとユーザシステ
    ムとの間における、ユーザの証明事項を保証する承認情
    報の作成装置において、 サービス提供者システムは、一方向性を持ったハッシュ
    関数に対して該証明事項と該サービス提供者システムが
    管理する秘密情報を入力として与えた出力結果として前
    記承認情報を作成する手段と、該秘密情報を管理する手
    段と、該証明事項と該承認情報を該ユーザシステムに通
    知する手段と、 該ユーザシステムは後に該証明事項と該承認情報を該サ
    ービス提供者システムに提示する手段と、 該サービス提供者システムは提示された証明事項と提示
    された承認情報に対応する秘密情報から得られるハッシ
    ュ関数の出力結果と提示された承認情報との一致を検証
    し、該承認情報に対応するサービスを該ユーザに提供す
    る手段を有することを特徴とする承認情報の作成装置。
  5. 【請求項5】 サービス提供者システムとユーザシステ
    ムとの間におけるユーザシステムの証明事項に対する承
    認情報の作成装置であって、 サービス提供者システムは、 ユーザシステムのユーザに対する証明事項と該サービス
    提供者システムが管理する秘密情報を一方向性を持った
    ハッシュ関数に入力する手段と、 該ハッシュ関数の出力結果として該証明事項を保証する
    ための承認情報を作成する手段と、 該証明事項と該承認情報を該ユーザシステムに通知する
    手段と、 ユーザシステムより提示された証明事項と提示された承
    認情報に対応する秘密情報から得られる該ハッシュ関数
    の出力結果が提示された承認情報と一致するかを検証す
    る手段と、 該検証により一致が得られれば該証明事項に関するサー
    ビスを該ユーザに提供する手段と、を有し、 該ユーザシステムは、 サービス提供者システムが生成した証明事項と該証明事
    項に係る承認情報を受信する手段と、 該証明事項と該承認情報をサービス提供者システムに提
    示する手段と、 該サービス提供者システムの検証により認証が得られれ
    ば該証明事項に関するサービスの提供を受ける手段と、
    を有する承認情報の作成装置。
  6. 【請求項6】 前記ユーザシステムが証明事項の内容を
    あらかじめ知っている場合、サービス提供者システムは
    該証明事項をユーザシステムに送付しないことを特徴と
    する請求項4または5記載の承認情報の作成装置。
  7. 【請求項7】 サービス提供コンピュータシステムと端
    末からなるユーザシステムとの間における、ユーザの証
    明事項を保証する承認情報の作成プログラムを記録した
    記録媒体であって、 サービス提供コンピュータシステムは、一方向性を持っ
    たハッシュ関数に対して該証明事項と該サービス提供者
    システムが管理する秘密情報を入力として与えた出力結
    果として前記承認情報を作成する手順と、該秘密情報を
    管理する手順と、該証明事項と該承認情報を該ユーザシ
    ステムに通知する手順と、 該ユーザシステムは後に該証明事項と該承認情報を該サ
    ービス提供コンピュータシステムに提示する手順と、 該サービス提供コンピュータシステムは提示された証明
    事項と提示された承認情報に対応する秘密情報から得ら
    れるハッシュ関数の出力結果と提示された承認情報との
    一致を検証し、該承認情報に対応するサービスを該ユー
    ザに提供する手順と、を実行させる承認情報の作成プロ
    グラムを記録したコンピュータ読み取り可能な記録媒
    体。
  8. 【請求項8】 サービス提供コンピュータシステムとユ
    ーザシステムとの間におけるユーザシステムの証明事項
    に対する承認情報の作成プログラムを記録した記録媒体
    であって、 サービス提供コンピュータシステムは、 ユーザシステムのユーザに対する証明事項と該サービス
    提供コンピュータシステムが管理する秘密情報を一方向
    性を持ったハッシュ関数に入力する手順と、 該ハッシュ関数の出力結果として該証明事項を保証する
    ための承認情報を作成する手順と、 該証明事項及び該承認情報を該ユーザシステムに通知す
    る手順と、 ユーザシステムより提示された証明事項と提示された承
    認情報に対応する秘密情報から得られる該ハッシュ関数
    の出力結果が提示された承認情報と一致するかを検証す
    る手順と、 該検証により一致が得られれば該証明事項に関するサー
    ビスを該ユーザに提供する手順と、を実行させ、 該ユーザシステムは、 サービス提供コンピュータシステムが生成した証明事項
    と該証明事項に係る承認情報を受信する手順と、 該証明事項及び該承認情報をサービス提供コンピュータ
    システムに提示する手順と、 該サービス提供コンピュータシステムの検証により認証
    が得られれば該証明事項に関するサービスの提供を受け
    る手順と、を実行させる承認情報の作成プログラムを記
    録したコンピュータ読み取り可能な記録媒体。
  9. 【請求項9】 前記ユーザシステムが証明事項の内容を
    あらかじめ知っている場合、サービス提供コンピュータ
    システムは該証明事項をユーザシステムに送付しないこ
    とを特徴とする請求項7または8記載の承認情報の作成
    プログラムを記録したコンピュータ読み取り可能な記録
    媒体。
JP2000244438A 2000-08-11 2000-08-11 承認情報の作成方法とその装置及び承認情報の作成プログラムを記録した記録媒体 Pending JP2002057663A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000244438A JP2002057663A (ja) 2000-08-11 2000-08-11 承認情報の作成方法とその装置及び承認情報の作成プログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000244438A JP2002057663A (ja) 2000-08-11 2000-08-11 承認情報の作成方法とその装置及び承認情報の作成プログラムを記録した記録媒体

Publications (1)

Publication Number Publication Date
JP2002057663A true JP2002057663A (ja) 2002-02-22

Family

ID=18735128

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000244438A Pending JP2002057663A (ja) 2000-08-11 2000-08-11 承認情報の作成方法とその装置及び承認情報の作成プログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP2002057663A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015025360A (ja) * 2014-11-05 2015-02-05 ヤンマー株式会社 作業車両
CN113724080A (zh) * 2021-08-10 2021-11-30 内蒙古电力(集团)有限责任公司电力调度控制分公司 一种电力系统交易平台结构化数据确权方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015025360A (ja) * 2014-11-05 2015-02-05 ヤンマー株式会社 作業車両
CN113724080A (zh) * 2021-08-10 2021-11-30 内蒙古电力(集团)有限责任公司电力调度控制分公司 一种电力系统交易平台结构化数据确权方法
CN113724080B (zh) * 2021-08-10 2024-01-30 内蒙古电力(集团)有限责任公司电力调度控制分公司 一种电力系统交易平台结构化数据确权方法

Similar Documents

Publication Publication Date Title
US11870775B2 (en) Biometric identification and verification among IoT devices and applications
US20200336315A1 (en) Validation cryptogram for transaction
CA2945703C (en) Systems, apparatus and methods for improved authentication
US10586229B2 (en) Anytime validation tokens
US20190273615A1 (en) Secure authentication of user and mobile device
US9860245B2 (en) System and methods for online authentication
US20170249633A1 (en) One-Time Use Password Systems And Methods
US8924714B2 (en) Authentication with an untrusted root
US9124571B1 (en) Network authentication method for secure user identity verification
CN110740136B (zh) 面向开放银行的网络安全控制方法及开放银行平台
KR102280061B1 (ko) 블록체인 기반의 did를 이용한 법인 관련 증명서 발급 시스템 및 방법
KR100785275B1 (ko) 쿠폰을 이용한 컨텐츠 제공 방법 및 시스템
JP2000078128A (ja) 通信システム及びicカード並びに記録媒体
JP2002057663A (ja) 承認情報の作成方法とその装置及び承認情報の作成プログラムを記録した記録媒体
AU2015200701B2 (en) Anytime validation for verification tokens
TW202116038A (zh) 電子裝置之認證方法及系統
JP2004341897A (ja) 属性証明情報生成装置、属性証明情報要求装置、属性証明情報発行システム、属性認証システム
TWI603222B (zh) Trusted service opening method, system, device and computer program product on the internet
JP2012104090A (ja) 識別情報の確認方法、識別情報を確認するためのサーバ装置および識別情報を確認するためのシステム