JP2003304234A - Webサービス利用の為の通信方法及び装置並びにwebサービス利用連携方法 - Google Patents

Webサービス利用の為の通信方法及び装置並びにwebサービス利用連携方法

Info

Publication number
JP2003304234A
JP2003304234A JP2002108354A JP2002108354A JP2003304234A JP 2003304234 A JP2003304234 A JP 2003304234A JP 2002108354 A JP2002108354 A JP 2002108354A JP 2002108354 A JP2002108354 A JP 2002108354A JP 2003304234 A JP2003304234 A JP 2003304234A
Authority
JP
Japan
Prior art keywords
web service
user
service providing
information
providing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002108354A
Other languages
English (en)
Inventor
Kenji Terada
賢二 寺田
Kenji Takahashi
健司 高橋
Shintaro Mizuno
伸太郎 水野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002108354A priority Critical patent/JP2003304234A/ja
Publication of JP2003304234A publication Critical patent/JP2003304234A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】WEBシステムを利用するに際して、利用する
WEBサービス(アプリケーションも含まれる)毎に、
ユーザに対する煩雑な処理操作をなくし、しかも、不必
要に第三者に対しユーザの情報を登録する必要がない、
WEBサービス利用の為の通信方法及び装置並びにWE
Bサービス利用連携方法の提供。 【解決手段】WEBサービスを利用するユーザ側にて用
いられる通信装置1に、サービスを提供するWEBサー
ビス提供装置4及び認証機関への情報を送信する場合に
行う暗号又は復号処理に必要となるユーザの秘密鍵を格
納する耐タンパ性記憶装置11と、それに格納されてい
るユーザの秘密鍵により暗号化又は復号を行うCPU1
3とを具備する、という特徴的な構成手段の採用。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、WEBシステムを
利用するに際して、利用するWEBサービス(アプリケ
ーションも含まれる)毎に、ユーザにとって煩雑な処理
操作をなくし、しかもユーザのプライバシーにも配慮を
施した、WEBサービス利用の為の通信方法及び装置並
びにWEBサービス利用連携方法に関するものである。
【0002】
【従来の技術】従来、WEBシステムを利用する際に、
ユーザは利用するWEBサービス毎、に、ログオンする
必要があるところ、これはユーザにとって極めて煩雑で
あるので、この点を解決する技術として、シングルサイ
ンオンなる技術がある。
【0003】この代表例として、マイクロソフトの.n
et passportがある。それによると、ユーザ
は.net passportにログオンするだけで、
他のWEBシステムは、.net passportの
認証情報を用いる為、ログオンの必要がない。つまり、
認証処理の為に一度サインすれば、.net pass
port対応サービスを利用する場合なら、再度認証す
る為にサインなどする必要がない、というものである。
【0004】
【発明が解決しようとする課題】ところが、前述の.n
et passportにおいては、ユーザの情報を第
三者に(ここでは、.net passportのサー
バを保有するマイクロソフトに)登録しなければなら
ず、しかもユーザが利用するサービスに対する情報など
が集中的に管理されてしまう危険性があり、それ故、ユ
ーザはプライバシー保護の観点から、これらのサービス
の利用を躊躇したり、利用を差し控えたりするという点
に、第一の問題がある。
【0005】また、これらの情報は集中管理されること
になるので、かかる情報が一度に他人に獲得されてしま
う危険性があるという点に、第二の問題がある。また、
これに関連し、負荷が集中してしまうという点に、第三
の問題もある。
【0006】ここにおいて、本発明の解決すべき目的
は、以下の通りである。本発明の第1の目的は、WEB
システムを利用するのに際して、利用するWEBサービ
ス(アプリケーションも含まれる)毎に、ユーザに対す
る煩雑な処理操作をなくし、しかも、不必要に第三者に
対しユーザの情報を登録する必要のない、WEBサービ
ス利用の為の通信方法及び装置並びにWEBサービス利
用連携方法を提供することにある。
【0007】本発明の第2の目的は、WEBシステムを
利用するのに際して、利用するWEBサービス(アプリ
ケーションも含まれる)毎に、ユーザに対する煩雑な処
理操作をなくし、しかも、ユーザの情報、特に秘密鍵の
漏洩を阻止できる、WEBサービス利用の為の通信方法
及び装置並びにWEBサービス利用連携方法を提供する
ことにある。
【0008】本発明の第3の目的は、WEBシステムを
利用するのに際して、利用するWEBサービス(アプリ
ケーションも含まれる)毎に、ユーザに対する煩雑な処
理操作をなくし、しかも、負荷の集中を招かない、WE
Bサービス利用の為の通信方法及び装置並びにWEBサ
ービス利用連携方法を提供することにある。
【0009】本発明の他の目的は、明細書、図面、特に
特許請求の範囲における各請求項の記載から自ずと明ら
かとなろう。
【0010】
【課題を解決するための手段】本発明通信方法は、上記
課題の解決に当たり、サービスの提供を行う一以上のサ
ービス提供装置又は認証機関に対して送信する情報につ
き、ユーザの秘密鍵にて暗号化、復号する場合には、通
信装置内でのみ行うことにより、外部へのユーザの秘密
鍵の漏洩を阻止してなる、という特徴的構成手法を講じ
る。
【0011】本発明装置は、上記課題の解決に当たり、
サービスを提供するWEBサービス提供装置及び認証機
関へのそれぞれの情報を送信する場合に行う暗号化、復
号に必要となるユーザの秘密鍵を格納する耐タンパ性記
憶装置と、当該耐タンパ性記憶装置に格納されているユ
ーザの秘密鍵により暗号化の処理を行うCPUとを具備
する、という特徴的構成手段を講じる。
【0012】本発明連携方法は、上記課題の解決に当た
り、WEBサービス提供装置間で独自に各種データ、コ
マンドのやり取りをするのではなく、ユーザ側の通信装
置を経由することにより、別の一WEBサービス提供装
置に格納されてある個人情報を、現に利用している一W
EBサービス提供装置に獲得させて、現に提供されてい
るサービスに反映させる、という特徴的構成手法を講じ
る。
【0013】更に、具体的詳細に述べると、当該課題の
解決では、本発明が次に列挙する上位概念から下位概念
に亙る新規な特徴的構成手段又は手法を採用することに
より、上記目的を達成するようになされる。
【0014】本発明通信方法の第1の特徴は、WEBサ
ービスを利用するユーザ側でなされるユーザの秘密鍵に
係る処理に関する方法であって、サービスの提供を行う
一以上のサービス提供装置又は認証機関に対して送信す
る情報につき、ユーザの秘密鍵にて暗号化、復号する場
合には、通信装置内でのみ行うことにより、外部へのユ
ーザの秘密鍵の漏洩を阻止してなる、WEBサービス利
用の為の通信方法の構成採用にある。
【0015】本発明通信方法の第2の特徴は、上記本発
明通信方法の第1の特徴における前記方法が、耐タンパ
性が確保された前記通信装置内の記憶手段にユーザの秘
密鍵を格納しておき、当該記憶手段に格納されているユ
ーザの秘密鍵による暗号化、復号を当該通信装置内の演
算手段にて行ってなる、WEBサービス利用の為の通信
方法の構成採用にある。
【0016】本発明通信方法の第3の特徴は、ユーザ端
末からWEBサービスを利用する通信方法であって、W
EBサービス提供装置にて、ユーザ側の通信装置に対し
て要求したユーザIDを受信すると、当該受信したユー
ザIDの登録の有無を確認して未登録であれば、その送
信元である通信装置に対して、サービス提供を受けるの
に必要となる情報及び公開鍵を要求する第一ステップ
と、当該要求を受けた通信装置にて、当該要求されたサ
ービス提供を受けるのに必要となる情報を自己の秘密鍵
にて暗号化してその要求を発したWEBサービス提供装
置に返信すると共に、予め指定されている認証機関に対
して自己の公開鍵となる電子証明書を当該WEBサービ
ス提供装置に発行する旨の依頼内容を自己の秘密鍵にて
暗号化して依頼送信する第二ステップと、当該依頼送信
を受けた認証機関にて、その依頼送信された情報を元に
して自己のデータベースから公開鍵を獲得して復号して
その依頼の有効性を確認し、自己の秘密鍵でもって当該
獲得した公開鍵を暗号化して送信相手のWEBサービス
提供装置へ送信する第三ステップと、前記WEBサービ
ス提供装置にて、ユーザIDより特定された認証機関の
公開鍵を獲得し、当該認証機関により前記第三ステップ
にて送信されたデータを、当該獲得した公開鍵で解くこ
とでもって、ユーザIDの公開鍵を得る第四ステップ
と、前記WEBサービス提供装置にて、前記第四ステッ
プを経ることで得たユーザIDの公開鍵で、前記第二ス
テップにおける返信により受信したデータを解くことに
より、前記第一ステップにて要求したサービス提供を受
けるのに必要な情報を取得し、当該得たユーザの公開鍵
と共に登録する第五ステップと、を順に踏むことによ
り、前記WEBサービス提供装置にユーザ登録を行って
なる、WEBサービス利用の為の通信方法の構成採用に
ある。
【0017】本発明通信方法の第4の特徴は、上記本発
明通信方法の第3の特徴における前記通信方法が、前記
第三ステップにおいて、前記認証機関は、今後、ユーザ
から電子証明書の破棄・再交付の要請に備えて、電子証
明書の送付先についても、自己のデータベースに格納し
ておいてなる、WEBサービス利用の為の通信方法の構
成採用にある。
【0018】本発明通信方法の第5の特徴は、上記本発
明通信方法の第4の特徴における前記通信方法が、前記
認証機関が、ユーザからの秘密鍵の破棄申請を受理する
と、自己のデータベースにおいて当該破棄申請を反映さ
せてそのユーザIDの使用を停止し、当該自己のデータ
ベースから、そのユーザIDの登録がなされているWE
Bサービス提供装置を検索して、そのユーザIDの失効
する旨の通知を当該検索されたWEBサービス提供装置
に対して送信することにより、証明書の破棄を行ってな
る、WEBサービス利用の為の通信方法の構成採用にあ
る。
【0019】本発明通信方法の第6の特徴は、ユーザ端
末からWEBサービスを利用する通信方法であって、W
EBサービス提供装置にて、ユーザ側の通信装置に対し
て要求したユーザIDを受信すると、当該受信したユー
ザIDの登録の有無を確認して登録済みであれば、前記
WEBサービス提供装置にて、その送信元である通信装
置に任意の平文を送信する第一ステップと、当該送信を
受けた通信装置にて、自己の秘密鍵により暗号化した結
果をWEBサービス提供装置に返信する第二ステップ
と、当該返信を受けたWEBサービス提供装置にて、ユ
ーザIDを元に自己のデータベースに既に登録済みのユ
ーザIDの公開鍵を検索し、当該検索結果で、第二ステ
ップで受けたデータを解読して、前記第一ステップで送
信した任意の平文と比較する第三ステップと、を順に踏
むことにより、ユーザ認証を行ってなる、WEBサービ
ス利用の為の通信方法の構成採用にある。
【0020】本発明通信方法の第7の特徴は、上記本発
明通信方法の第3、第4、第5又は第6の特徴における
前記通信装置においてなされる、自己の秘密鍵による暗
号化が、耐タンパ性が確保された当該通信装置内の記憶
手段に格納されている秘密鍵を用いて、当該通信装置内
の演算手段にて行われてなる、WEBサービス利用の為
の通信方法の構成採用にある。
【0021】本発明装置の第1の特徴は、WEBサービ
スを利用するユーザ側にて用いられる通信装置であっ
て、サービスを提供する一以上のWEBサービス提供装
置及び認証機関へそれぞれ情報を送信する場合に行う暗
号化に必要となるユーザの秘密鍵を格納する耐タンパ性
記憶装置と、当該耐タンパ性記憶装置に格納されている
ユーザの秘密鍵により暗号化又は復号の処理を行うCP
Uとを具備してなる、WEBサービス利用の為の通信装
置の構成採用にある。
【0022】本発明連携方法の第1の特徴は、WEBサ
ービス提供装置を相互連携させてユーザに対してサービ
スを提供する方法であって、ユーザ側の通信装置を経由
することにより、現に利用しているWEBサービス提供
装置にて、ユーザに提供されているサービスに必要とな
る個人情報が格納されている別のWEBサービス提供装
置から、当該個人情報を、ユーザの了解の下で、獲得し
現に提供されているサービスに反映させてなる、WEB
サービス利用連携方法の構成採用にある。
【0023】本発明連携方法の第2の特徴は、上記本発
明連携方法の第1の特徴における前記方法が、前記通信
装置を経由する際に、ユーザの秘密鍵による暗号化、復
号の処理がなされてなる、WEBサービス利用連携方法
の構成採用にある。
【0024】本発明連携方法の第3の特徴は、WEBサ
ービス提供装置によりサービスを利用している場合にお
いて、別のWEBサービス提供装置と連携して当該別の
WEBサービス提供装置に格納されている個人情報を利
用可能にする方法であって、現WEBサービス提供装置
とユーザ側とやり取りを行って、連携する他のWEBサ
ービス提供装置に関する情報の選択及びその取得に関す
る処理を行うことにより、現WEBサービス提供装置
が、連携される他のWEBサービス提供装置の識別情報
及びそれに対する要求コマンドを獲得した後に、前記現
WEBサービス提供装置が、ユーザ側に、当該獲得した
結果を自己の秘密鍵及び連携される他のWEBサービス
提供装置の公開鍵により暗号化して送信し、当該送信を
受けた通信装置が、更に自己の秘密鍵で暗号化して、連
携される他のWEBサービス提供装置に転送し、当該転
送を受けた他のWEBサービス提供装置が、当該転送が
登録ユーザからのものである場合に限り、復号して、要
求コマンドを用いて要求元に返送する為の情報及びその
説明情報を、自己のデータベースから取得して、自己の
秘密鍵及びユーザの公開鍵で暗号化して、前記通信装置
に返送し、当該返送を受けた通信装置は、ユーザの秘密
鍵にて復号し、ユーザの了承を得た上で、他のWEBサ
ービス提供装置の秘密鍵による暗号化状態で、前記現W
EBサービス提供装置に転送し、当該転送を受けた現W
EBサービス提供装置は、暗号を解き、現在提供してい
るサービスに反映させてなる、WEBサービス利用連携
方法の構成採用にある。
【0025】本発明連携方法の第4の特徴は、WEBサ
ービス提供装置によりサービスを現に利用している場合
において、別のWEBサービス提供装置と連携させて当
該別のWEBサービス提供装置に格納されている個人情
報を利用可能にする方法であって、現WEBサービス提
供装置とユーザ側とやり取りを行って、ユーザにより選
択された、連携させる個人情報の選択結果を、現WEB
サービス提供装置が取得する第一ステップと、当該第一
ステップを経た現WEBサービス提供装置により、当該
取得した選択結果に基き、連携させる他のWEBサービ
ス提供装置の識別情報及びそれに対するコマンドを、自
己の秘密鍵により暗号化して、自己の識別子を付与した
後に、連携させる他のWEBサービス提供装置の公開鍵
により暗号化して、当該連携させる他のWEBサービス
提供装置のアドレスを付して、他のWEBサービス提供
装置への情報提供依頼という形式で、ユーザ側の通信装
置に対して送信する第二ステップと、当該第二ステップ
により、ユーザ側の通信装置が、他のWEBサービス提
供装置への情報提供依頼を受信すると、それに付された
アドレスを抜取り、その残りを自己の秘密鍵で暗号化し
て、ユーザIDを付して、当該抜き取ったアドレスに対
して送信する第三ステップと、当該第三ステップの送信
を受けた他のWEBサービス提供装置が、付されている
ユーザIDを元に自己のデータベースから取得したユー
ザの公開鍵を元に復号して、次に、その復号結果を自己
の秘密鍵で復号して、更に、その復号結果に付されてい
る識別子の公開鍵を取得してその復号結果を更に復号す
ることにより、前記連携される個人情報を取得するキー
を取得し、当該キーを用いて自己のデータベースから、
被要求情報として取得する第四ステップと、当該第四ス
テップを経た他のWEBサービス提供装置が、当該取得
した被要求情報及びそれに関する説明情報を、自己の秘
密鍵にて暗号化し、更に、ユーザの公開鍵で暗号化し
て、前記通信装置に送信する第五ステップと、当該第五
ステップの送信を受けた通信装置が、自己の秘密鍵でそ
の受けた情報を復号し、その復号結果を更に前記他のW
EBサービス提供装置の公開鍵で復号して、その結果の
うち説明情報を、ユーザに提示してユーザのWEBサー
ビス提供装置への送信の了解を得た場合に限り、自己の
秘密鍵でのみ復号した復号結果をWEBサービス提供装
置に送信する第六ステップと、当該第六ステップの送信
を受けたWEBサービス提供装置が、前記他のWEBサ
ービス提供装置の公開鍵で復号した結果を、現にユーザ
側に提供しているサービスに反映させる第七ステップ
と、を順次踏んで実行することにより、現WEBサービ
ス提供装置にて、ユーザ側主導で、他のWEBサービス
提供装置に格納してある個人情報をも用いてサービス提
供を行ってなる、WEBサービス利用連携方法の構成採
用にある。
【0026】本発明連携方法の第5の特徴は、上記本発
明連携方法の第2、第3又は第4の特徴における前記通
信装置においてなされる、自己の秘密鍵による暗号化、
復号の処理が、耐タンパ性が確保された当該通信装置内
の記憶手段に格納されている秘密鍵を用いて、当該通信
装置内の演算手段にて行われてなる、WEBサービス利
用連携方法の構成採用にある。
【0027】
【発明の実施の形態】ここで、本発明の実施の形態を説
明するに、本発明の概要を説明し、それを具現化した装
置例及び方法例につき、該当図面を参照して説明する。
【0028】(概要)本発明の概要を説明すると、認証
などに用いられる基本的な情報(ユーザ情報)を通信装
置に保有させ、個々のWEBサービスを利用する為の情
報については、対象WEBサービス提供装置に保有させ
る。また、秘密鍵を用いた処理は、ユーザ情報を保有し
ているその通信装置内でのみ行わせる構成とする。
【0029】更には、WEBサービス提供装置間の連携
についても、ユーザがイニシアチブをもってデータのや
り取りを行うように構成する。その為、個々のWEBサ
ービス提供装置の全てが利用するユーザに関する情報の
二次利用をしないことを制約した場合には、そのユーザ
情報は、ユーザの管理が及ぶ範囲でやり取りの対象とな
る。
【0030】(装置例)図1は、本発明の一実施形態で
ある通信装置の内部構成模式図である。
【0031】通信装置(具体的にはネットワークカー
ド)1は、秘密鍵、端末ID(これら秘密鍵、端末ID
はユーザに提供(レンタル、販売などを含む)したサー
ビス事業者により付与される。)、ID発行元識別子を
格納する、優れた耐タンパ性の記憶装置(ROM)であ
る耐タンパ性記憶装置11と、通信装置1を利用するの
に必要とするパスワード情報、ネットワーク接続に必要
な情報(例えば、ISPのパスワードとユーザ名、通信
装置1が無線LANにより接続する場合には、無線LA
Nのアクセスポントを利用する為の、ネットワーク名、
ネットワークキーなどの情報)、更には、ネットワーク
サービスを利用する為に一般に必要になる(又は必要と
なることが予想される)個人情報(氏名、電話番号、住
所、生年月日、電子メールアドレス、クレジットカード
情報(番号、有効期限、カード会社名などを含む))を
格納する記憶装置12と、秘密鍵による暗号化、復号処
理などを行う(これにより、秘密鍵が外部に漏れること
がなくなる。)CPU13と、ネットワークと接続させ
るネットワーク接続部14と、外部と通信を実行する通
信機能15、ユーザ端末と接続する端末接続部16と
を、その構成要素とする。
【0032】ここで、この通信装置1の付加機能(ST
1−1乃至1−4の手順にて実現)につき説明してお
く。ST1−1として、ユーザが操作する端末(以下、
「ユーザ端末」とする。)にこの通信装置1を接続(セ
ット)する。ST1−2として、ユーザは、ユーザ端末
を介して、通信装置1にパスワードと共に利用要求を行
う。
【0033】ST1−3として、通信装置1は、ユーザ
から得たパスワードを、自己の内部に格納されているパ
スワードに関する情報と比較対照する。ST1−4とし
て、比較対照の結果、正しければ、通信装置1内に格納
されているユーザに関する情報、端末IDなどの情報に
ついての利用を許可する一方、正しくなければ再度要求
する(尚、このとき、パスワードなしの利用にあって
は、いわゆる通信機能としてのみの利用を許可すること
も可。)。
【0034】(方法例)ここで、前述の通信装置1を用
いて実現できるWEBサービス利用の為の通信方法及び
それに関連するWEBサービス利用連携方法について、
詳説する。
【0035】図2、3及び4は、それぞれ、前者の一態
様である登録処理手順、前者の一態様である認証処理手
順、後者の一態様である他のWEBサービス提供装置利
用処理手順の概要を示したものである。尚、かかる方法
は、図の様に、前述の通信装置1、ユーザ端末2の他、
認証機関3、最初にセッションを確立するWEBサービ
ス提供装置4、他のWEBサービス提供装置5において
やり取りがなされる。
【0036】(WEBサービス利用の為の通信方法:W
EBサービス提供装置との認証手順)ここで、本発明の
一実施形態であるWEBサービス利用の為の通信方法を
説明する。その一態様として、WEBサービス提供装置
4との認証の手順を説明する。ST2−1として、ユー
ザは利用したいWEBサービス提供装置4に接続する。
【0037】ST2−2として、WEBサービス提供装
置4は、公開鍵暗号基盤(PKI)により、通信装置1
との間でセキュアなセッションを張る。ST2−3とし
て、WEBサービス提供装置4は、通信装置1に対して
ユーザIDを要求する。
【0038】ST2−4として、通信装置1は、ユーザ
に通信装置1による認証を利用するか否かの選択を求
め、利用する場合には通信装置1のID番号(端末I
D)が送付されることを確認する一方、利用しない場合
には従来と同様に、ユーザは自分で認証処理を行う(例
えば、WEBブラウザ等を用いてそのWEBサービス用
の個人ID、個人情報を自分で入力してサービスの登録
を行ったり、既に登録済みのユーザ名、パスワードを用
いた通常の認証処理を行う。)。
【0039】ST2−5として、ST2−4で利用する
ことを選択した場合に、通信装置1はユーザID(これ
は、通信装置提供元識別子+端末IDで定義され、世界
中を通じてユニークである。)をWEBサービス提供装
置4に送付する[図2のS11及び図3のS21に該当
する。]。
【0040】ST2−6として、ST2−5を受けて、
WEBサービス提供装置4は、送付されたユーザIDが
登録されたものか否か確認して、ユーザIDが未登録の
場合には、後述の「登録作業処理」(ST3)を、登録
されている場合には、後述の「利用処理」(ST4)を
それぞれ行う。
【0041】[ST3:登録作業処理]ここで、ユーザ
IDがWEBサービス提供装置4に登録されていない場
合に行われる登録作業処理について、通信装置1提供者
により指定された認証機関(認証局)3を利用する場合
として、該当の図2を参照して説明する。(尚、その提
供者と認証機関とは同一でも異なってもよい。) ST3−1として、WEBサービス提供装置4が、通信
装置1に対して、ユーザがサービスの提供を受ける為に
必要な情報(例えば、氏名、電子メールアドレスなど)
及び公開鍵をユーザ側に要求する[S12に該当。]。
【0042】ST3−2として、通信装置1がST3−
1にて要求された情報を提供してよいか、提供する情報
を提示した上で、ユーザに対して了解を求めると同時
に、この通信装置1内で記憶されている個人情報では、
WEBサービス提供装置4からのその要求に応えられな
い場合には、ユーザに対して入力を求める。ここで、変
更などがある場合にはユーザによる変更を許容する。
【0043】ST3−3として、ST3−2においてユ
ーザが了解しない場合には、WEBサービス提供装置4
に了解できない旨を伝えて通信を終了する一方、了解し
た場合には、通信装置1に求められた(追加)情報の入
力(記入)をユーザがユーザ端末2に対して行う。ここ
で、この入力された追加情報に対して通信装置1が今後
同様の質問・要請があった場合に備えて、かかる追加情
報を自己の記憶装置12に記憶しておく。
【0044】ST3−4として、ST3−2において変
更がある場合には、ユーザは変更に係る情報の入力をユ
ーザ端末2に対して行い、通信装置1はかかる変更の入
力を受けて、現在格納されている情報を入力された情報
と入れ替えを行う。もっとも、現在格納されている情報
については、今後ユーザが変更容易ならしめる為に、選
択肢の一つとして、いわば履歴として、保存しておくこ
とにより、ユーザは今後最後に利用した情報以外の情報
を利用したい場合においては、その保存した履歴から選
択することにより、容易に変更することもできるように
なる。
【0045】ST3−5として、ST3−3、ST3−
4のように追加、変更を行った上、WEBサービス提供
装置4への送信をユーザが了解すると、通信装置1はか
ようにして得られた、要請された情報を、対象WEBサ
ービス識別情報を付加して、自己の秘密鍵にて暗号化
(署名)して、WEBサービス提供装置2に返信する
[S13に該当。]。
【0046】更に、通信装置1は、予め決められた通信
装置1用の認証機関3に対して、対象WEBサービス提
供装置4へ電子証明書(通信装置1の公開鍵、即ち、ユ
ーザの公開鍵)を発行するように、依頼内容を自己の秘
密鍵にて暗号化(署名)して依頼する[S14に該
当。]。
【0047】ST3−6として、認証機関3は、送られ
てきた情報からユーザIDを特定し、ユーザID用の公
開鍵をユーザDBより検索し獲得する。更には、当該獲
得したユーザID用の公開鍵により当該送られてきた情
報を復号して有効な情報であった場合に限り、WEBサ
ービス提供装置4にユーザの公開鍵(電子証明書)を、
認証機関3の秘密鍵で暗号化(署名)してWEBサービ
ス提供装置4に対して送信する[S15に該当。]。
【0048】尚、その際、認証機関3は、自己のデータ
ベースに送信先のWEBサービス提供装置4について後
に検索できるように、必要な情報を登録しておく。ST
3−7として、WEBサービス提供装置4は、ユーザI
Dより通信装置1提供者指定の認証機関(認証局)3を
特定し、その公開鍵を獲得すると共に、その認証機関
(認証局)3から送られてきたデータを、該公開鍵で復
号して有効な情報である場合に限り、それを対象ユーザ
の公開鍵として使用する。
【0049】ST3−8として、WEBサービス提供装
置4は、ST3−7にて認証機関(認証局)3から獲得
した公開鍵を用いて、ユーザ側から返信された個人情報
を復号する。そして、有効な情報を得たならば、この公
開鍵と共にサービス利用者として登録する。
【0050】[ST4:利用処理(登録済みの場合:登
録を伴わない認証処理)]ここで、ユーザIDがWEB
サービス提供装置4に登録されている場合に行われる利
用処理について、該当の図3を参照して説明する。
【0051】この利用処理は、通常の電子認証と同様
に、通信装置1とWEBサービス提供装置4との間にお
いて行われる。この際、何等問題なく作業処理は進んだ
場合には、ユーザ自身による操作は入らない。ここで示
すのは簡略化した認証手順である(尚、本来は、このま
までは問題が残る為、通信装置1によるチャレンジデー
タの付加、ハッシュ関数が用いられる。)。
【0052】ST4−1として、WEBサービス提供装
置4は、任意の平文(いわば、チャレンジデータ)を送
信すると共にそれの暗号化(署名)を通信装置1に要求
する[S22に該当。]。ST4−2として、通信装置
1は、送られてきた任意の平文を自己の秘密鍵により暗
号化して、当該暗号化された平文をWEBサービス提供
装置4に送付する[S23に該当。]。
【0053】ST4−3として、送られてきた、暗号化
された任意の平文を、対象のユーザIDを元に、(WE
Bサービス提供装置4が所有する)データベースから対
応するユーザ登録(ST3)の際に得たユーザの公開鍵
を検索し、該検索鍵を用いて、送信された平文を解読
し、解読された平文と最初に用いた(送信した)平文を
比較して、一致した場合には認証成功となり対象ユーザ
に対して当該サービスを提供可能とする一方、一致しな
い場合には、認証失敗となり、ユーザにその旨を伝え、
ユーザIDの要求を再度行う。
【0054】(WEBサービス利用連携方法:他のWE
Bサービス提供装置との連携(ユーザ主導))ここで、
本発明の一実施形態であるWEBサービス利用連携方法
を説明する。その一態様として、ユーザが任意のWEB
サービスを利用しているときに(WEBサービス提供装
置4と送受信している際に)、他のWEBサービス提供
装置5に蓄積された個人情報を利用する場合がある。
【0055】かかる場合に、次のような処理を行うこと
により、他のWEBサービス提供装置5に蓄積された個
人情報を、その度に必要とされる認証などのなしに、利
用可能とする。ST5−1として、WEBサービス提供
装置4は、ユーザ側からサービス要求を受けると[S3
1に該当。]、ユーザに対してある情報の入力を求め
る。更に、連携可能な他のWEBサービス提供装置(図
4では、他のWEBサービス提供装置5がそれに該当す
る。)があればその旨通知する[S32に該当。]。
【0056】ST5−2として、ユーザが現利用のWE
Bサービス提供装置4内のサービスメニューから他のW
EBサービス提供装置(図4では、他のWEBサービス
提供装置5がそれに該当する。)との連携を選択する
[S33に該当。]。ST5−3として、現利用WEB
サービス提供装置4は、連携可能な他のWEBサービス
提供装置(図4では、他のWEBサービス提供装置5が
それに該当する。)の識別子を通信装置1に対して送付
する[S34に該当。]。
【0057】ST5−4として、通信装置1は、かかる
連携可能な他のWEBサービス提供装置とユーザが現に
登録済みの(即ち、利用可能な)WEBサービス提供装
置とが一致するものを選び(論理積をとるなどして)、
それ(ら)を連携可能なWEBサービス提供装置として
ユーザに提示し、何れのWEBサービス提供装置に格納
された情報を用いるかを選択させる。
【0058】ST5−5として、ユーザが利用する他の
WEBサービス提供装置を選択し(ここでは、図4に示
してある、他のWEBサービス提供装置5を選択したも
のとする。)、その旨通信装置1に対して通知する。S
T5−6として、その通知を受けた通信装置1は、利用
する他のWEBサービス提供装置5の識別子を現利用の
WEBサービス提供装置4に通知する[S35に該
当。]一方で、ユーザは利用するWEBサービス提供装
置を直接選択する。
【0059】ST5−7として、現利用のWEBサービ
ス提供装置4は、他のWEBサービス提供装置5から獲
得する情報について、如何なる情報を獲得するのか、更
にはユーザから情報を得る必要がある場合には、ユーザ
にかかる情報の選択を要求し、かかる情報をも獲得する
[S36、S37に該当。]。ST5−8として、ユー
ザの選択等により獲得された情報を元に、現WEBサー
ビス提供装置4は、他のWEBサービス提供装置5の識
別情報、それに対する要求コマンド−直接又は間接的な
データベース操作コマンド−を獲得する。
【0060】ST5−9として、現WEBサービス提供
装置4は、他のWEBサービス提供装置5の識別情報と
コマンドとを、現WEBサービス提供装置4の秘密鍵で
暗号化(署名:この署名により現WEBサービス提供装
置4は要求したコマンドに対して責任を持つことにな
る。)して、更に自己の識別子を付加したものを他のW
EBサービス提供装置5の公開鍵により暗号化を行う。
その後、それに他のWEBサービス提供装置5のURL
(及び識別情報)を付加した情報を通信装置1に送信す
る。[S38に該当。]
【0061】ST5−10として、通信装置1は、現W
EBサービス提供装置4より送られた情報から他のWE
Bサービス提供装置5に対するURL情報を抜取り、残
りの情報を通信装置1内の秘密鍵で暗号化する。更に、
当該暗号化した情報にユーザIDに付加する。そして、
その付加した加工された結果(情報)を、その抜取った
URL(他のWEBサービス提供装置5)に対して送信
し、情報を要求する。[S39に該当。]
【0062】ST5−11として、他のWEBサービス
提供装置5では、付加されているユーザIDより、利用
者、即ちユーザ登録者であるか確認する。ST5−12
として、ST5−11における確認にて、付加されたユ
ーザIDが登録者でなければ、その旨他のWEBサービ
ス提供装置5の秘密鍵を用いて署名しユーザに返送す
る。
【0063】ST5−13として、ST5−11におけ
る確認にて、登録者であれば、ユーザ情報のデータベー
スから、その付されたユーザIDを元に対象ユーザ用の
公開鍵を取得し、該公開鍵により送信された情報を復号
する。
【0064】更に、当該復号した当該送信された情報を
自己の秘密鍵を用いて復号し、当該復号により得られた
情報提供先であるWEBサービス提供装置2の識別情報
を元に、対応する公開鍵を(認証機関3又は独自のデー
タベースより)取得し、該公開鍵により更に復号する。
【0065】かかる処理を行うことにより、他のWEB
サービス提供装置5は情報の要求元及び要求されている
データ(データベース操作コマンド)に関する情報を取
得し、その要求されている(データベース操作コマン
ド)に関する情報を用いて、要求元に返送する為の情報
を、(自己の)(サービス)データベースから取得す
る。
【0066】かようにして得られた情報とそれらに関す
る情報を、他のWEBサービス提供装置5の秘密鍵で暗
号化し、更にユーザの公開鍵で暗号化し、通信装置1に
送信する[S40に該当。]。(以上がST5−13で
ある。)
【0067】ST5−14として、通信装置1は当該送
信された情報を自己の秘密鍵で復号し(その結果を「結
果情報」とする。)、更に他のWEBサービス提供装置
5の公開鍵で復号する。また、かかる処理により得たデ
ータの説明を、ユーザに対して提示し、かかる情報を現
WEBサービス提供装置4に送信してよいかの確認をユ
ーザに対して求める。
【0068】ST5−15として、ST5−14にてユ
ーザが不許可とした場合には、現WEBサービス提供装
置4に対して情報を提供できない旨通知する一方、許可
した場合には、現WEBサービス提供装置4に対して前
述の結果情報を送信する[S41に該当。]。
【0069】ST5−16として、現WEBサービス提
供装置4は、送信されたデータの類を、他のWEBサー
ビス提供装置5の公開鍵で復号して得た情報を元に、現
在通信装置1、ユーザ端末2を介してユーザに提供して
いるサービスに反映させる。尚、このとき用いられた要
求コマンドをユーザの要求コマンドの履歴として記述し
ておき、情報の更新を容易ならしめることも可能であ
る。
【0070】[証明書の破棄と更新]ところで、通信装
置1の利用の停止、紛失、秘密鍵の漏洩などにより、通
信装置1の秘密鍵が、通信装置1利用者認証のツールと
して、実質的に使用し得なくなると、証明書の破棄又は
更新を行うことになる。
【0071】証明書の破棄については、「ユーザから
の秘密鍵利用中止の申請を受けて、通信装置1提供者が
指定した認証機関3が、登録ユーザの利用停止を、自己
のユーザデータベースに反映させ、更には、ユーザデ
ータベースから獲得される対象ユーザの利用しているW
EBサービス情報を元に、登録している全てのWEBサ
ービス提供装置4、5に対して、ユーザIDの失効を認
証機関3の署名と共に送信を行う。当該送信を受けた
WEBサービス提供装置4、5においては、受け手及び
署名の有効性を確認し、ユーザIDの公開鍵の破棄を行
う。」という、手順にて行われる。
【0072】証明書の更新については、「ユーザから
の通信装置1の変更申請を受けて、通信装置1提供者指
定の認証機関3が、ユーザに対して新たな通信装置1を
提供する。そして、ユーザデータベース内の対象ユー
ザのデータを新しい通信端末の情報に更新し、対象ユ
ーザの個人情報から登録しているWEBサービス提供装
置を抽出し、対象ユーザは登録している全てのWEBサ
ービス提供装置4、5に対してユーザIDの更新(公開
鍵の更新)情報を認証機関3の署名と共に送信する。
当該送信を受けたサービス提供装置4、5では、受け手
及び署名の有効性を確認し、ユーザIDの公開鍵の更新
を行う。」という、手順にて行われる。
【0073】以上、本発明の形態である装置例、方法例
を説明したが、本発明の目的を達し、下記する効果を奏
する範囲において、適宜変更して実施可能である。
【0074】
【発明の効果】本発明によれば、耐タンパ性記憶媒体を
持つ通信装置にユーザの秘密鍵を保有させ、個々のWE
Bサービスを利用する為の情報については、対象WEB
サービス提供装置に保有させる。
【0075】これにより、その秘密鍵を用いた処理は、
ユーザ情報を保有しているその通信装置内でのみ行わせ
る構成としたことから、ユーザのプライバシーについて
保護しつつ、しかも、ユーザにとって煩雑な処理操作を
低減させ、もって、ユーザにとって利用を躊躇うことが
なくなるという顕著な効果がある。
【0076】また、かかる構成から、秘密鍵などのユー
ザのプライバシー情報が、第三者に獲得される危険性も
著しく低減し、また、集中管理という形態をとらないこ
とから、それに伴う危険性、負荷の増大も生じないとい
う副次的な効果がある。更には、WEBサービス提供装
置間の連携についても、ユーザがイニシアチブをもって
データのやり取りを行うように構成したことから、ユー
ザにとって利便性のよい、延いてはアプリケーション
(サービス)提供者にとっても有益なツールとなるとい
う顕著な効果がある。
【図面の簡単な説明】
【図1】本発明の実施形態の一つである、WEBサービ
ス利用の為の通信装置の内部構成図である。
【図2】本発明の実施形態の一つである、WEBサービ
ス利用の為の通信方法における、登録処理についての概
念図である。
【図3】本発明の実施形態の一つである、WEBサービ
ス利用の為の通信方法における、認証処理についての概
念図である。
【図4】本発明の実施形態の一つである、WEBサービ
ス利用連携方法における、他のWEBサービス提供装置
利用処理についての概念図である。
【符号の説明】
1…通信装置 11…耐タンパ性記憶装置 12…記憶装置 13…CPU 14…ネットワーク接続部 15…通信機能 16…端末接続部 2…ユーザ端末 3…認証機関(認証局) 4…WEBサービス提供装置 5…他のWEBサービス提供装置
───────────────────────────────────────────────────── フロントページの続き (72)発明者 水野 伸太郎 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B085 AE08 BC01 5J104 AA07 AA16 EA04 EA08 EA19 JA21 KA01 KA05 MA01 MA05 NA02 NA27 NA37 NA42 PA09

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】WEBサービスを利用するユーザ側でなさ
    れるユーザの秘密鍵に係る処理に関する方法であって、 サービスの提供を行う一以上のサービス提供装置又は認
    証機関に対して送信する情報につき、ユーザの秘密鍵に
    て暗号化、復号する場合には、通信装置内でのみ行うこ
    とにより、外部へのユーザの秘密鍵の漏洩を阻止する、 ことを特徴とするWEBサービス利用の為の通信方法。
  2. 【請求項2】前記方法は、 耐タンパ性が確保された前記通信装置内の記憶手段にユ
    ーザの秘密鍵を格納しておき、当該記憶手段に格納され
    ているユーザの秘密鍵による暗号化、復号を当該通信装
    置内の演算手段にて行う、 ことを特徴とする請求項1に記載のWEBサービス利用
    の為の通信方法。
  3. 【請求項3】ユーザ端末からWEBサービスを利用する
    通信方法であって、 WEBサービス提供装置にて、ユーザ側の通信装置に対
    して要求したユーザIDを受信すると、当該受信したユ
    ーザIDの登録の有無を確認して未登録であれば、その
    送信元である通信装置に対して、サービス提供を受ける
    のに必要となる情報及び公開鍵を要求する第一ステップ
    と、 当該要求を受けた通信装置にて、当該要求されたサービ
    ス提供を受けるのに必要となる情報を自己の秘密鍵にて
    暗号化してその要求を発したWEBサービス提供装置に
    返信すると共に、予め指定されている認証機関に対して
    自己の公開鍵となる電子証明書を当該WEBサービス提
    供装置に発行する旨の依頼内容を自己の秘密鍵にて暗号
    化して依頼送信する第二ステップと、 当該依頼送信を受けた認証機関にて、その依頼送信され
    た情報を元にして自己のデータベースから公開鍵を獲得
    して復号してその依頼の有効性を確認し、自己の秘密鍵
    でもって当該獲得した公開鍵を暗号化して送信相手のW
    EBサービス提供装置へ送信する第三ステップと、 前記WEBサービス提供装置にて、ユーザIDより特定
    された認証機関の公開鍵を獲得し、当該認証機関により
    前記第三ステップにて送信されたデータを、当該獲得し
    た公開鍵で解くことでもって、ユーザIDの公開鍵を得
    る第四ステップと、 前記WEBサービス提供装置にて、前記第四ステップを
    経ることで得たユーザIDの公開鍵で、前記第二ステッ
    プにおける返信により受信したデータを解くことによ
    り、前記第一ステップにて要求したサービス提供を受け
    るのに必要な情報を取得し、当該得たユーザIDの公開
    鍵と共に登録する第五ステップと、 を順に踏むことにより、前記WEBサービス提供装置に
    ユーザ登録を行う、 ことを特徴とするWEBサービス利用の為の通信方法。
  4. 【請求項4】前記通信方法は、 前記第三ステップにおいて、前記認証機関は、今後、ユ
    ーザから電子証明書の破棄・再交付の要請に備えて、電
    子証明書の送付先についても、自己のデータベースに格
    納しておく、 ことを特徴とする請求項3に記載のWEBサービス利用
    の為の通信方法。
  5. 【請求項5】前記通信方法は、 前記認証機関が、ユーザからの秘密鍵の破棄申請を受理
    すると、自己のデータベースにおいて当該破棄申請を反
    映させてそのユーザIDの使用を停止し、当該自己のデ
    ータベースから、そのユーザIDの登録がなされている
    WEBサービス提供装置を検索して、そのユーザIDの
    失効する旨の通知を当該検索されたWEBサービス提供
    装置に対して送信することにより、証明書の破棄を行
    う、 ことを特徴とする請求項4に記載のWEBサービス利用
    の為の通信方法。
  6. 【請求項6】ユーザ端末からWEBサービスを利用する
    通信方法であって、 WEBサービス提供装置にて、ユーザ側の通信装置に対
    して要求したユーザIDを受信すると、当該受信したユ
    ーザIDの登録の有無を確認して登録済みであれば、 前記WEBサービス提供装置にて、その送信元である通
    信装置に任意の平文を送信する第一ステップと、 当該送信を受けた通信装置にて、自己の秘密鍵により暗
    号化した結果をWEBサービス提供装置に返信する第二
    ステップと、 当該返信を受けたWEBサービス提供装置にて、ユーザ
    IDを元に自己のデータベースに既に登録済みのユーザ
    IDの公開鍵を検索し、当該検索結果で、第二ステップ
    で受けたデータを解読して、前記第一ステップで送信し
    た任意の平文と比較する第三ステップと、 を順に踏むことにより、ユーザ認証を行う、 ことを特徴とするWEBサービス利用の為の通信方法。
  7. 【請求項7】前記通信装置においてなされる、自己の秘
    密鍵による暗号化は、 耐タンパ性が確保された当該通信装置内の記憶手段に格
    納されている秘密鍵を用いて、当該通信装置内の演算手
    段にて行われる、 ことを特徴とする請求項3、4、5又は6に記載のWE
    Bサービス利用の為の通信方法。
  8. 【請求項8】WEBサービスを利用するユーザ側にて用
    いられる通信装置であって、 サービスを提供する一以上のWEBサービス提供装置及
    び認証機関へそれぞれ情報を送信する場合に行う暗号化
    に必要となるユーザの秘密鍵を格納する耐タンパ性記憶
    装置と、当該耐タンパ性記憶装置に格納されているユー
    ザの秘密鍵により暗号化又は復号の処理を行うCPUと
    を具備する、 ことを特徴とするWEBサービス利用の為の通信装置。
  9. 【請求項9】WEBサービス提供装置を相互連携させて
    ユーザに対してサービスを提供する方法であって、 ユーザ側の通信装置を経由することにより、 現に利用しているWEBサービス提供装置にて、ユーザ
    に提供されているサービスに必要となる個人情報が格納
    されている別のWEBサービス提供装置から、当該個人
    情報を、ユーザの了解の下で、獲得し現に提供されてい
    るサービスに反映させる、 ことを特徴とするWEBサービス利用連携方法。
  10. 【請求項10】前記方法は、 前記通信装置を経由する際に、ユーザの秘密鍵による暗
    号化、復号の処理がなされる、 ことを特徴とする請求項9に記載のWEBサービス利用
    連携方法。
  11. 【請求項11】WEBサービス提供装置によりサービス
    を利用している場合において、別のWEBサービス提供
    装置と連携して当該別のWEBサービス提供装置に格納
    されている個人情報を利用可能にする方法であって、 現WEBサービス提供装置とユーザ側とやり取りを行っ
    て、連携する他のWEBサービス提供装置に関する情報
    の選択及びその取得に関する処理を行うことにより、現
    WEBサービス提供装置が、連携される他のWEBサー
    ビス提供装置の識別情報及びそれに対する要求コマンド
    を獲得した後に、 前記現WEBサービス提供装置が、ユーザ側に、当該獲
    得した結果を自己の秘密鍵及び連携される他のWEBサ
    ービス提供装置の公開鍵により暗号化して送信し、 当該送信を受けた通信装置が、更に自己の秘密鍵で暗号
    化して、連携される他のWEBサービス提供装置に転送
    し、 当該転送を受けた他のWEBサービス提供装置が、当該
    転送が登録ユーザからのものである場合に限り、復号し
    て、要求コマンドを用いて要求元に返送する為の情報及
    びその説明情報を、自己のデータベースから取得して、
    自己の秘密鍵及びユーザの公開鍵で暗号化して、前記通
    信装置に返送し、 当該返送を受けた通信装置は、ユーザの秘密鍵にて復号
    し、ユーザの了承を得た上で、他のWEBサービス提供
    装置の秘密鍵による暗号化状態で、前記現WEBサービ
    ス提供装置に転送し、 当該転送を受けた現WEBサービス提供装置は、暗号を
    解き、現在提供しているサービスに反映させる、 ことを特徴とするWEBサービス利用連携方法。
  12. 【請求項12】WEBサービス提供装置によりサービス
    を現に利用している場合において、別のWEBサービス
    提供装置と連携させて当該別のWEBサービス提供装置
    に格納されている個人情報を利用可能にする方法であっ
    て、 現WEBサービス提供装置とユーザ側とやり取りを行っ
    て、ユーザにより選択された、連携させる個人情報の選
    択結果を、現WEBサービス提供装置が取得する第一ス
    テップと、 当該第一ステップを経た現WEBサービス提供装置によ
    り、当該取得した選択結果に基き、連携させる他のWE
    Bサービス提供装置の識別情報及びそれに対するコマン
    ドを、自己の秘密鍵により暗号化して、自己の識別子を
    付与した後に、連携させる他のWEBサービス提供装置
    の公開鍵により暗号化して、当該連携させる他のWEB
    サービス提供装置のアドレスを付して、他のWEBサー
    ビス提供装置への情報提供依頼という形式で、ユーザ側
    の通信装置に対して送信する第二ステップと、 当該第二ステップにより、ユーザ側の通信装置が、他の
    WEBサービス提供装置への情報提供依頼を受信する
    と、それに付されたアドレスを抜取り、その残りを自己
    の秘密鍵で暗号化して、ユーザIDを付して、当該抜き
    取ったアドレスに対して送信する第三ステップと、 当該第三ステップの送信を受けた他のWEBサービス提
    供装置が、付されているユーザIDを元に自己のデータ
    ベースから取得したユーザの公開鍵を元に復号して、次
    に、その復号結果を自己の秘密鍵で復号して、更に、そ
    の復号結果に付されている識別子の公開鍵を取得してそ
    の復号結果を更に復号することにより、前記連携される
    個人情報を取得するキーを取得し、当該キーを用いて自
    己のデータベースから、被要求情報として取得する第四
    ステップと、 当該第四ステップを経た他のWEBサービス提供装置
    が、当該取得した被要求情報及びそれに関する説明情報
    を、自己の秘密鍵にて暗号化し、更に、ユーザの公開鍵
    で暗号化して、前記通信装置に送信する第五ステップ
    と、 当該第五ステップの送信を受けた通信装置が、自己の秘
    密鍵でその受けた情報を復号し、その復号結果を更に前
    記他のWEBサービス提供装置の公開鍵で復号して、そ
    の結果のうち説明情報を、ユーザに提示してユーザのW
    EBサービス提供装置への送信の了解を得た場合に限
    り、自己の秘密鍵でのみ復号した復号結果をWEBサー
    ビス提供装置に送信する第六ステップと、 当該第六ステップの送信を受けたWEBサービス提供装
    置が、前記他のWEBサービス提供装置の公開鍵で復号
    した結果を、現にユーザ側に提供しているサービスに反
    映させる第七ステップと、 を順次踏んで実行することにより、現WEBサービス提
    供装置にて、ユーザ側主導で、他のWEBサービス提供
    装置に格納してある個人情報をも用いてサービス提供を
    行う、 ことを特徴とするWEBサービス利用連携方法。
  13. 【請求項13】前記通信装置においてなされる、自己の
    秘密鍵による暗号化、復号の処理は、 耐タンパ性が確保された当該通信装置内の記憶手段に格
    納されている秘密鍵を用いて、当該通信装置内の演算手
    段にて行われる、 ことを請求項10、11又は12に記載のWEBサービ
    ス利用連携方法。
JP2002108354A 2002-04-10 2002-04-10 Webサービス利用の為の通信方法及び装置並びにwebサービス利用連携方法 Pending JP2003304234A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002108354A JP2003304234A (ja) 2002-04-10 2002-04-10 Webサービス利用の為の通信方法及び装置並びにwebサービス利用連携方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002108354A JP2003304234A (ja) 2002-04-10 2002-04-10 Webサービス利用の為の通信方法及び装置並びにwebサービス利用連携方法

Publications (1)

Publication Number Publication Date
JP2003304234A true JP2003304234A (ja) 2003-10-24

Family

ID=29392159

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002108354A Pending JP2003304234A (ja) 2002-04-10 2002-04-10 Webサービス利用の為の通信方法及び装置並びにwebサービス利用連携方法

Country Status (1)

Country Link
JP (1) JP2003304234A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005216250A (ja) * 2004-02-02 2005-08-11 Ntt Docomo Inc 受付システム、受付補助サーバおよび受付処理サーバ
EP2000926A2 (en) 2007-06-05 2008-12-10 Hitachi, Ltd. Web application configuration method and system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005216250A (ja) * 2004-02-02 2005-08-11 Ntt Docomo Inc 受付システム、受付補助サーバおよび受付処理サーバ
JP4739679B2 (ja) * 2004-02-02 2011-08-03 株式会社エヌ・ティ・ティ・ドコモ 受付システム、受付補助サーバおよび受付処理サーバ
EP2000926A2 (en) 2007-06-05 2008-12-10 Hitachi, Ltd. Web application configuration method and system

Similar Documents

Publication Publication Date Title
US6993652B2 (en) Method and system for providing client privacy when requesting content from a public server
US7823187B2 (en) Communication processing method and system relating to authentication information
US8788811B2 (en) Server-side key generation for non-token clients
EP1574080B1 (en) Method and system for providing third party authentification of authorization
US9137017B2 (en) Key recovery mechanism
US9331991B2 (en) Authenticating a client using linked authentication credentials
US20110296171A1 (en) Key recovery mechanism
US8117438B1 (en) Method and apparatus for providing secure messaging service certificate registration
US20200412554A1 (en) Id as service based on blockchain
JP2020036234A (ja) 情報処理装置及び認可システムと検証方法
JP2004007589A (ja) 文書およびサービスへの安全なアドホックアクセス
JP2005303485A (ja) 暗号化通信のための鍵配付方法及びシステム
JP5602165B2 (ja) ネットワーク通信を保護する方法および装置
CN102209046A (zh) 网络资源整合系统及方法
US11050722B2 (en) Information processing device, program, and information processing method
KR100848966B1 (ko) 공개키 기반의 무선단문메시지 보안 및 인증방법
JP2012181662A (ja) アカウント情報連携システム
Kuntze et al. Trusted ticket systems and applications
JP3914193B2 (ja) 認証を得て暗号通信を行う方法、認証システムおよび方法
JP2003244123A (ja) 共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム
JP4641148B2 (ja) 個人情報開示システム、個人情報開示方法および個人情報開示プログラム
JP4552785B2 (ja) 暗号化通信管理サーバ
JP2007074745A (ja) 認証を得て暗号通信を行う方法、認証システムおよび方法
JP2003304234A (ja) Webサービス利用の為の通信方法及び装置並びにwebサービス利用連携方法
JP2005318269A (ja) 電子証明書管理システム、電子証明書管理方法、及び、サーバ