JP2005064791A - 属性認証システム、コンピュータプログラム - Google Patents

属性認証システム、コンピュータプログラム Download PDF

Info

Publication number
JP2005064791A
JP2005064791A JP2003291360A JP2003291360A JP2005064791A JP 2005064791 A JP2005064791 A JP 2005064791A JP 2003291360 A JP2003291360 A JP 2003291360A JP 2003291360 A JP2003291360 A JP 2003291360A JP 2005064791 A JP2005064791 A JP 2005064791A
Authority
JP
Japan
Prior art keywords
attribute
person
authenticated
authentication
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003291360A
Other languages
English (en)
Other versions
JP4230311B2 (ja
Inventor
Shinsaku Kiyomoto
晋作 清本
Toshiaki Tanaka
俊昭 田中
Masaru Miyake
優 三宅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2003291360A priority Critical patent/JP4230311B2/ja
Publication of JP2005064791A publication Critical patent/JP2005064791A/ja
Application granted granted Critical
Publication of JP4230311B2 publication Critical patent/JP4230311B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

【課題】 属性(資格、権限等)を匿名で認証する場合に、属性の不正貸与及び譲渡の防止、認証の利便性向上、システムの簡略化を図ることができる属性認証システムを実現する。
【解決手段】 被認証者からの属性証明書要求に応じて、この被認証者から受け取った正規の公開鍵から匿名公開鍵を作成し、前記匿名公開鍵を含む当該被認証者の属性証明書を作成して当該被認証者へ提供する属性証明書発行サーバ2と、被認証者からの認証要求に応じて、この被認証者から受け取った属性証明書に含まれる匿名公開鍵の基となった正規の公開鍵に対応する秘密鍵を当該被認証者が有することを検証し、この検証結果から当該被認証者の属性認証の可否を判断するサービス提供者サーバ3(属性認証装置)とを備える。
【選択図】 図2

Description

本発明は、属性認証システム、並びにその属性認証システムをコンピュータを利用して実現するためのコンピュータプログラムに関する。
近年、様々なサービスがインターネット等の通信ネットワークを介して電子的に提供されているが、サービスの不正利用を防止するために、サービス提供者は利用者が有する資格、権限等の属性を匿名にて認証している。この属性認証を行うシステムとしては、例えば特許文献1に記載のものが知られている。この従来のシステムにおいては、被認証者が、認証者に対して、自分の資格を証明する認証情報と、前回送付してある資格証明の根拠になる情報の正当性を証明する認証情報検証用情報と、次回の資格証明の根拠になる正当性確認情報とを送付する。そして、認証者が、今回受け取った認証情報検証用情報を用いて前回の認証情報を作成し、前回受け取って保持している認証情報と比較することにより、認証者の正当性を検証する。さらに、今回受け取った認証情報検証用情報と前回受け取って保持している認証情報とを用いて前回の正当性確認情報を作成し、前回受け取って保持している正当性確認情報と比較することにより、前回受け取って保持している認証情報の正当性を検証する。また、被認証者から認証者へ送付される情報は、秘密鍵暗号方式により暗号化される。
特公平8−2051号公報
しかし、上述した従来の技術では、被認証者が今回送付した認証情報は、次回に認証者によって検証され、この検証済みの認証情報が次々回の認証時にようやく使用できるようになるので、実際の認証までに時間差が必要である。さらに、認証が繰返し行われない場合には効率が悪い。したがって、サービス提供者にとって使い勝手が悪いという問題がある。さらに、被認証者及び認証者の各側において過去の情報を保持する必要があるので情報記憶量が多く、また、検証手順が複雑であるために、認証結果のトレーサビリティが悪いという問題もある。このような理由から、認証の利便性向上、認証システムの簡略化が要望されている。
また、被認証者は自分の秘密情報を認証者に渡す必要がないので、資格認証時の匿名性が保たれるが、この反面、被認証者が第三者に資格を不正貸与或いは譲渡し、第三者が不正取得した資格を不正利用する虞がある。
本発明は、このような事情を考慮してなされたもので、その目的は、属性(資格、権限等)を匿名で認証する場合に、属性の不正貸与及び譲渡の防止、認証の利便性向上、システムの簡略化を図ることができる属性認証システムを提供することにある。
また、本発明の他の目的は、本発明の属性認証システムをコンピュータを利用して実現するためのコンピュータプログラムを提供することにある。
上記の課題を解決するために、本発明の属性認証システムは、電子認証により被認証者の属性を認証する属性認証システムにおいて、被認証者からの属性証明書要求に応じて、この被認証者から受け取った正規の公開鍵から匿名公開鍵を作成する匿名公開鍵作成手段と、前記匿名公開鍵を含む当該被認証者の属性証明書を作成する属性証明書作成手段とを備え、前記属性証明書を当該被認証者へ提供する属性証明書発行装置と、被認証者からの認証要求に応じて、この被認証者から受け取った属性証明書に含まれる匿名公開鍵の基となった正規の公開鍵に対応する秘密鍵を当該被認証者が有することを検証し、この検証結果から当該被認証者の属性認証の可否を判断する属性認証装置とを備えたことを特徴としている。
本発明の属性認証システムにおいては、前記属性認証装置は、前記認証要求に応じて乱数を発生する乱数発生手段と、前記認証要求元の被認証者が有する秘密鍵によって施された前記乱数に対する離散対数系の公開鍵暗号方式による電子署名を、前記認証要求元の被認証者から受け取った属性証明書に含まれる匿名公開鍵を用いて検証する署名検証手段とを備えたことを特徴とする。
本発明の属性認証システムは、電子認証により被認証者の属性を認証する属性認証システムにおいて、被認証者からの属性証明書要求に応じて、この被認証者から受け取った正規の公開鍵から匿名公開鍵を作成する匿名公開鍵作成手段と、前記匿名公開鍵、及び前記匿名公開鍵に対応する匿名秘密鍵を前記正規の公開鍵に対応する秘密鍵に復元する復元用関数、を含む当該被認証者の属性証明書を作成する属性証明書作成手段とを備え、前記属性証明書を前記匿名秘密鍵の作成用関数とともに当該被認証者へ提供する属性証明書発行装置と、被認証者からの認証要求に応じて、この被認証者から受け取った属性証明書に含まれる匿名公開鍵に対応する匿名秘密鍵を当該被認証者が有することを検証し、この検証結果から当該被認証者の属性認証の可否を判断する属性認証装置とを備えたことを特徴としている。
本発明の属性認証システムにおいては、前記属性認証装置は、前記認証要求に応じて乱数を発生する乱数発生手段と、前記認証要求元の被認証者が有する匿名秘密鍵を用いて施された前記乱数に対する離散対数系の公開鍵暗号方式による電子署名を、前記認証要求元の被認証者から受け取った属性証明書に含まれる匿名公開鍵を用いて検証する署名検証手段とを備えたことを特徴とする。
本発明の属性認証システムにおいては、前記属性証明書作成手段は、前記作成した属性証明書に対して発行者の電子署名を付加し、前記属性認証装置は、前記認証要求元の被認証者から受け取った属性証明書に含まれる発行者の電子署名を検証することにより、当該属性証明書の正当性を確認する属性証明書検証手段を備えることを特徴とする。
本発明のコンピュータプログラムは、電子認証により被認証者の属性を認証する属性認証システムにおける属性認証処理を行うためのコンピュータプログラムであって、被認証者からの属性証明書要求に応じて、この被認証者から受け取った正規の公開鍵から匿名公開鍵を作成する機能と、前記匿名公開鍵を含む当該被認証者の属性証明書を作成する機能と、前記属性証明書を当該被認証者へ提供する機能とをコンピュータに実現させることを特徴としている。
これにより、前述の属性証明書発行装置がコンピュータを利用して実現できるようになる。
本発明のコンピュータプログラムは、電子認証により被認証者の属性を認証する属性認証システムにおける属性認証処理を行うためのコンピュータプログラムであって、被認証者からの認証要求に応じて、この被認証者から受け取った属性証明書に含まれる匿名公開鍵の基となった正規の公開鍵に対応する秘密鍵を当該被認証者が有することを検証する機能と、この検証結果から当該被認証者の属性認証の可否を判断する機能とをコンピュータに実現させることを特徴としている。
これにより、前述の属性認証装置がコンピュータを利用して実現できるようになる。
本発明のコンピュータプログラムは、電子認証により被認証者の属性を認証する属性認証システムにおける属性認証処理を行うためのコンピュータプログラムであって、被認証者からの属性証明書要求に応じて、この被認証者から受け取った正規の公開鍵から匿名公開鍵を作成する機能と、前記匿名公開鍵、及び前記匿名公開鍵に対応する匿名秘密鍵を前記正規の公開鍵に対応する秘密鍵に復元する復元用関数、を含む当該被認証者の属性証明書を作成する機能と、前記属性証明書を前記匿名秘密鍵の作成用関数とともに当該被認証者へ提供する機能とをコンピュータに実現させることを特徴としている。
これにより、前述の属性証明書発行装置がコンピュータを利用して実現できるようになる。
本発明のコンピュータプログラムは、電子認証により被認証者の属性を認証する属性認証システムにおける属性認証処理を行うためのコンピュータプログラムであって、被認証者からの認証要求に応じて、この被認証者から受け取った属性証明書に含まれる匿名公開鍵に対応する匿名秘密鍵を当該被認証者が有することを検証する機能と、この検証結果から当該被認証者の属性認証の可否を判断する機能とをコンピュータに実現させることを特徴としている。
これにより、前述の属性認証装置がコンピュータを利用して実現できるようになる。
本発明によれば、被認証者は、自分の秘密情報(秘密鍵)を開示することなく、匿名で属性認証を受けることができる。さらに、被認証者は、自分の秘密鍵を開示しなければ属性の貸与及び譲渡を行うことができないので、必然的に属性の不正貸与及び譲渡が抑止され、属性の不正貸与及び譲渡の防止効果が得られる。
また、被認証者は事前に属性証明書を取得しておけば、それ以降においては常にリアルタイムで認証を受けることができるので、認証のリアルタイム性がよく、利便性が向上する。
また、過去の認証情報を保持する必要がなく、加えて検証手順が簡易であるので、システムの簡略化を図ることができる。
以下、図面を参照し、本発明の実施形態を説明する。
図1は、本発明の実施形態による属性認証システムの構成を示すブロック図である。このシステムにおいては、サービス提供者が、利用者が有する資格、権限等の属性を匿名で認証して当該サービスの提供を行う。
図1において、利用者の端末であるユーザPC(パーソナルコンピュータ)1、属性証明書発行サーバ2、及びサービス提供者のサーバであるサービス提供者サーバ3は、それぞれ通信ネットワーク4に接続されている。ユーザPC1は、通信ネットワーク4を介して、属性証明書発行サーバ2及びサービス提供者サーバ3の各々に接続し、各サーバとの間で相互にデータを送受することができる。ユーザPC1、属性証明書発行サーバ2、サービス提供者サーバ3には、それぞれ属性認証クライアントモジュール11、属性証明書発行モジュール21、属性認証サーバモジュール31の各コンピュータプログラムがインストールされている。
以下、上記図1に示す構成により実現される属性認証システムの各実施形態を順次説明する。
初めに、図2を参照して、第1の実施形態を説明する。
図2は、本発明の第1の実施形態による属性認証システムの属性認証処理の流れを示すシーケンスチャートである。図2において、ユーザPC1の機能は属性認証クライアントモジュール11により実現されるものである。同様に、属性証明書発行サーバ2の機能は属性証明書発行モジュール21により実現されるものであり、また、サービス提供者サーバ3の機能は属性認証サーバモジュール31により実現されるものである。
先ず、利用者は正規の公開鍵PKと秘密鍵SKをユーザPC1により作成して保持する(ステップS101)。これら正規の公開鍵PKと秘密鍵SKは、匿名ではなく、利用者個人を特定できるものとして作成される。秘密鍵SKは重要な秘密情報であるため、利用者が自分の秘密鍵SKを他者に公開したり、譲渡することはない。
次いで、利用者はユーザPC1を使用して属性証明書発行サーバ2にアクセスし、属性証明書を要求する(ステップS102)。この属性証明書要求時に、ユーザPC1は属性証明書発行サーバ2へ公開鍵PKを提供する。
次いで、属性証明書発行サーバ2は、該属性証明書要求により、受け取った公開鍵PKを任意の関数fを用いて変換し、匿名公開鍵f(PK)を作成する(ステップS103)。この匿名公開鍵作成時において、属性証明書発行サーバ2は、提供された公開鍵PKの正当性を検証する。
次いで、属性証明書発行サーバ2は、属性証明書要求元である利用者の属性証明書X(f(PK))を作成する(ステップS104)。この属性証明書作成時において、属性証明書発行サーバ2は、上記作成済みの匿名公開鍵f(PK)を属性証明書X(f(PK))に格納する。さらに、該属性証明書X(f(PK))に対して発行者の電子署名を付加する。
次いで、属性証明書発行サーバ2は、該属性証明書X(f(PK))をユーザPC1へ送信し、該属性証明書を発行する(ステップS105)。この属性証明書X(f(PK))は、ユーザPC1により受信され保持される。
次いで、利用者がサービスの提供を受けるために、ユーザPC1を使用してサービス提供者サーバ3にアクセスし、サービス提供を要求する(ステップS106)。このサービス提供要求は利用者の属性認証要求に対応する。
次いで、サービス提供者サーバ3は、該サービス提供要求により、乱数Rを発生してユーザPC1へ送信する(ステップS107)。
次いで、ユーザPC1は、該受信した乱数Rに対して、秘密鍵SKを使用して電子署名を行う(ステップS108)。この電子署名には、離散対数系の公開鍵暗号方式を用いる。例えば公知のエルガマル(ElGamal)暗号方式が利用可能である。次いで、ユーザPC1は、該作成した電子署名EG(R,SK)を属性証明書X(f(PK))とともにサービス提供者サーバ3へ送信する(ステップS109)。
次いで、サービス提供者サーバ3は、該受信した属性証明書X(f(PK))に含まれる発行者の電子署名を検証することにより、当該属性証明書X(f(PK))の正当性を確認する(ステップS110)。次いで、サービス提供者サーバ3は、正当性が確認された属性証明書X(f(PK))内の属性情報を確認する(ステップS111)。
次いで、サービス提供者サーバ3は、ユーザPC1から受信した電子署名EG(R,SK)を、属性証明書X(f(PK))に含まれる匿名公開鍵f(PK)を用いて検証する(ステップS112)。この電子署名EG(R,SK)の検証により、該匿名公開鍵f(PK)の基となった正規の公開鍵PKに対応する秘密鍵SKを、当該利用者(被認証者)が有することが検証できる。この検証成功は、当該利用者が属性証明書X(f(PK))の属性の正当な所有者であることを意味する。これにより、サービス提供者サーバ3は、電子署名EG(R,SK)の検証結果から当該利用者の属性認証の可否を判断する。そして、属性認証可の場合に、サービス提供者サーバ3は、ユーザPC1に対してサービス提供を行う(ステップS113)。
上記した第1の実施形態による属性認証方式を具体的な数式で以下に示す。
pは素数、gは原始元である。
秘密鍵SKをxとすると、公開鍵PKはy=gとして算出される。
匿名公開鍵f(PK)は、任意のfを用いてgとgxfとして算出される。
属性証明書X(f(PK))は、公開鍵(g,gxf)に対する公開鍵証明書として作成される。
乱数Rに対する署名EG(R,SK)は、エルガマル暗号方式により、署名(r,s)として算出される。但し、
r=gfk
s=k−1(h(R)−xr)[mod p−1]、
h(m)はメッセージmのハッシュ値、
である。
署名EG(R,SK)の検証は、次式を用いて行う。
fh(R)≡y
上述した第1の実施形態によれば、利用者(被認証者)は、自分の秘密情報(秘密鍵SK)を開示することなく、属性認証を受けることができる。また、匿名公開鍵f(PK)の作成に使用された関数fが開示されないので、匿名公開鍵f(PK)から公開鍵PKを導出することはできず、認証時の匿名性が保たれる。
また、利用者は、自分の秘密鍵SKを開示しなければ属性の貸与及び譲渡を行うことができないので、必然的に属性の不正貸与及び譲渡が抑止される。この結果として、属性の不正貸与或いは譲渡による属性の不正取得及び利用が防止される。
また、利用者は事前に属性証明書を取得しておけば、それ以降においては常にリアルタイムで認証を受けることができるので、認証のリアルタイム性がよく、利便性が向上する。
また、過去の認証情報を保持する必要がなく、加えて検証手順が簡易であるので、システムの簡略化を図ることができる。
次に、図3を参照して、第2の実施形態を説明する。
図3は、本発明の第2の実施形態による属性認証システムの属性認証処理の流れを示すシーケンスチャートである。図3において、ユーザPC1の機能は属性認証クライアントモジュール11により実現されるものである。同様に、属性証明書発行サーバ2の機能は属性証明書発行モジュール21により実現されるものであり、また、サービス提供者サーバ3の機能は属性認証サーバモジュール31により実現されるものである。
上記図2の第1の実施形態と同様にして、利用者は正規の公開鍵PKと秘密鍵SKを作成し、属性証明書要求時に、ユーザPC1から属性証明書発行サーバ2へ公開鍵PKを提供する(ステップS201、S202)。そして、属性証明書発行サーバ2が、受け取った公開鍵PKを任意の関数fを用いて変換し、匿名公開鍵f(PK)を作成する(ステップS203)。
次いで、属性証明書発行サーバ2は、属性証明書要求元である利用者の属性証明書X(f(PK),E(1/f,f(PK)))を作成する(ステップS204)。この属性証明書作成時において、属性証明書発行サーバ2は、匿名公開鍵f(PK)に対応する匿名秘密鍵f(SK)を正規の公開鍵PKに対応する秘密鍵SKに復元する復元用関数1/fを、匿名公開鍵f(PK)を用いて暗号化する。そして、この暗号E(1/f,f(PK))を匿名公開鍵f(PK)とともに属性証明書X(f(PK),E(1/f,f(PK)))に格納する。さらに、該属性証明書X(f(PK),E(1/f,f(PK)))に対して発行者の電子署名を付加する。
次いで、属性証明書発行サーバ2は、該属性証明書X(f(PK),E(1/f,f(PK)))を匿名秘密鍵f(SK)の作成用関数fとともにユーザPC1へ送信し、該属性証明書を発行する(ステップS205)。この属性証明書X(f(PK),E(1/f,f(PK)))及び作成用関数fは、ユーザPC1により受信され保持される。
次いで、利用者がユーザPC1を使用してサービス提供者サーバ3に対してサービス提供を要求すると、サービス提供者サーバ3は、乱数Rを発生してユーザPC1へ送信する(ステップS206、S207)。
次いで、ユーザPC1は、作成用関数fにより匿名秘密鍵f(SK)を作成し、受信した乱数Rに対して、匿名秘密鍵f(SK)を使用して電子署名を行う(ステップS208)。この電子署名には、第1の実施形態と同様に、離散対数系の公開鍵暗号方式を用いる。次いで、ユーザPC1は、該作成した電子署名EG(R,f(SK))を属性証明書X(f(PK),E(1/f,f(PK)))とともにサービス提供者サーバ3へ送信する(ステップS209)。
次いで、サービス提供者サーバ3は、該受信した属性証明書X(f(PK),E(1/f,f(PK)))に含まれる発行者の電子署名を検証することにより、当該属性証明書X(f(PK),E(1/f,f(PK)))の正当性を確認する(ステップS210)。次いで、サービス提供者サーバ3は、正当性が確認された属性証明書X(f(PK),E(1/f,f(PK)))内の属性情報を確認する(ステップS211)。
次いで、サービス提供者サーバ3は、ユーザPC1から受信した電子署名EG(R,f(SK))を、属性証明書X(f(PK),E(1/f,f(PK)))に含まれる匿名公開鍵f(PK)を用いて検証する(ステップS212)。この電子署名EG(R,f(SK))の検証により、該匿名公開鍵f(PK)に対応する匿名秘密鍵f(SK)を、当該利用者(被認証者)が有することが検証できる。この検証成功は、当該利用者が属性証明書X(f(PK),E(1/f,f(PK)))の属性の正当な所有者であることを意味する。これにより、サービス提供者サーバ3は、電子署名EG(R,f(SK))の検証結果から当該利用者の属性認証の可否を判断する。そして、属性認証可の場合に、サービス提供者サーバ3は、ユーザPC1に対してサービス提供を行う(ステップS213)。
上記した第2の実施形態による属性認証方式を具体的な数式で以下に示す。
pは素数、gは原始元である。
秘密鍵SKをxとすると、公開鍵PKはy=gとして算出される。
匿名公開鍵f(PK)は、任意の作成用関数fを用いてgxfとして算出される。
属性証明書X(f(PK),E(1/f,f(PK)))は、公開鍵gxfに対する公開鍵証明書として作成されるとともに、復元用関数1/fをgxfで暗号化したものが格納される。
乱数Rに対する署名EG(R,f(SK))は、エルガマル暗号方式により、署名(r,s)として算出される。但し、
r=g
s=k−1(h(R)−xfr)[mod p−1]、
h(m)はメッセージmのハッシュ値、
である。
署名EG(R,f(SK))の検証は、次式を用いて行う。
h(R)≡y
上述した第2の実施形態によれば、利用者(被認証者)は、自分の秘密情報(秘密鍵SK)を開示することなく、属性認証を受けることができる。また、匿名公開鍵f(PK)の作成に使用された関数fが開示されないので、匿名公開鍵f(PK)から公開鍵PKを導出することはできず、認証時の匿名性が保たれる。
なお、第2の実施形態においては、利用者は、秘密鍵SKを非開示のまま匿名秘密鍵f(SK)を開示することにより、属性の貸与或いは譲渡を行うことができる。しかしながら、匿名秘密鍵f(SK)があれば、属性証明書X(f(PK),E(1/f,f(PK)))に含まれる暗号E(1/f,f(PK))を復号して復元用関数1/fを取得し、この復元用関数1/fを用いて匿名秘密鍵f(SK)から秘密鍵SKを入手することが可能となるので、秘密鍵SKの漏洩防止のために、必然的に属性の不正貸与及び譲渡が抑止される。
また、第2の実施形態においても、上記第1の実施形態と同様に、認証のリアルタイム性がよく、利便性が向上するとともに、システムの簡略化を図ることができる。
なお、図1に示す属性認証クライアントモジュール11、属性証明書発行モジュール21、属性認証サーバモジュール31が行う各機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより属性認証処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、属性証明書にシリアル番号を付加するようにすれば、何らかの不正発覚時には、属性証明書のシリアル番号に基づいて不正者を特定することが可能となる。
なお、本発明の属性認証システムは、各種のサービス提供システムに適用可能である。例えば、医療情報の開示システムにおいて、開示を許可するための医師資格を持つか否かを確認するシステムに利用できる。或いは、公共交通機関の利用システムにおいて、公的に発行された利用資格(シルバーパス等)を確認するシステムに利用できる。
本発明の実施形態による属性認証システムの構成を示すブロック図である。 本発明の第1の実施形態による属性認証システムの属性認証処理の流れを示すシーケンスチャートである。 本発明の第2の実施形態による属性認証システムの属性認証処理の流れを示すシーケンスチャートである。
符号の説明
1…ユーザPC、2…属性証明書発行サーバ(属性証明書発行装置)、3…サービス提供者サーバ(属性認証装置)、4…通信ネットワーク、11…属性認証クライアントモジュール、21…属性証明書発行モジュール(匿名公開鍵作成手段、属性証明書作成手段)、31…属性認証サーバモジュール(乱数発生手段、署名検証手段、属性証明書検証手段)。

Claims (9)

  1. 電子認証により被認証者の属性を認証する属性認証システムにおいて、
    被認証者からの属性証明書要求に応じて、この被認証者から受け取った正規の公開鍵から匿名公開鍵を作成する匿名公開鍵作成手段と、前記匿名公開鍵を含む当該被認証者の属性証明書を作成する属性証明書作成手段とを備え、前記属性証明書を当該被認証者へ提供する属性証明書発行装置と、
    被認証者からの認証要求に応じて、この被認証者から受け取った属性証明書に含まれる匿名公開鍵の基となった正規の公開鍵に対応する秘密鍵を当該被認証者が有することを検証し、この検証結果から当該被認証者の属性認証の可否を判断する属性認証装置と、
    を備えたことを特徴とする属性認証システム。
  2. 前記属性認証装置は、
    前記認証要求に応じて乱数を発生する乱数発生手段と、
    前記認証要求元の被認証者が有する秘密鍵によって施された前記乱数に対する離散対数系の公開鍵暗号方式による電子署名を、前記認証要求元の被認証者から受け取った属性証明書に含まれる匿名公開鍵を用いて検証する署名検証手段と、
    を備えたことを特徴とする請求項1に記載の属性認証システム。
  3. 電子認証により被認証者の属性を認証する属性認証システムにおいて、
    被認証者からの属性証明書要求に応じて、この被認証者から受け取った正規の公開鍵から匿名公開鍵を作成する匿名公開鍵作成手段と、前記匿名公開鍵、及び前記匿名公開鍵に対応する匿名秘密鍵を前記正規の公開鍵に対応する秘密鍵に復元する復元用関数、を含む当該被認証者の属性証明書を作成する属性証明書作成手段とを備え、前記属性証明書を前記匿名秘密鍵の作成用関数とともに当該被認証者へ提供する属性証明書発行装置と、
    被認証者からの認証要求に応じて、この被認証者から受け取った属性証明書に含まれる匿名公開鍵に対応する匿名秘密鍵を当該被認証者が有することを検証し、この検証結果から当該被認証者の属性認証の可否を判断する属性認証装置と、
    を備えたことを特徴とする属性認証システム。
  4. 前記属性認証装置は、
    前記認証要求に応じて乱数を発生する乱数発生手段と、
    前記認証要求元の被認証者が有する匿名秘密鍵を用いて施された前記乱数に対する離散対数系の公開鍵暗号方式による電子署名を、前記認証要求元の被認証者から受け取った属性証明書に含まれる匿名公開鍵を用いて検証する署名検証手段と、
    を備えたことを特徴とする請求項3に記載の属性認証システム。
  5. 前記属性証明書作成手段は、前記作成した属性証明書に対して発行者の電子署名を付加し、
    前記属性認証装置は、前記認証要求元の被認証者から受け取った属性証明書に含まれる発行者の電子署名を検証することにより、当該属性証明書の正当性を確認する属性証明書検証手段を備える
    ことを特徴とする請求項1乃至請求項4のいずれかの項に記載の属性認証システム。
  6. 電子認証により被認証者の属性を認証する属性認証システムにおける属性認証処理を行うためのコンピュータプログラムであって、
    被認証者からの属性証明書要求に応じて、この被認証者から受け取った正規の公開鍵から匿名公開鍵を作成する機能と、
    前記匿名公開鍵を含む当該被認証者の属性証明書を作成する機能と、
    前記属性証明書を当該被認証者へ提供する機能と、
    をコンピュータに実現させることを特徴とするコンピュータプログラム。
  7. 電子認証により被認証者の属性を認証する属性認証システムにおける属性認証処理を行うためのコンピュータプログラムであって、
    被認証者からの認証要求に応じて、この被認証者から受け取った属性証明書に含まれる匿名公開鍵の基となった正規の公開鍵に対応する秘密鍵を当該被認証者が有することを検証する機能と、
    この検証結果から当該被認証者の属性認証の可否を判断する機能と、
    をコンピュータに実現させることを特徴とするコンピュータプログラム。
  8. 電子認証により被認証者の属性を認証する属性認証システムにおける属性認証処理を行うためのコンピュータプログラムであって、
    被認証者からの属性証明書要求に応じて、この被認証者から受け取った正規の公開鍵から匿名公開鍵を作成する機能と、
    前記匿名公開鍵、及び前記匿名公開鍵に対応する匿名秘密鍵を前記正規の公開鍵に対応する秘密鍵に復元する復元用関数、を含む当該被認証者の属性証明書を作成する機能と、
    前記属性証明書を前記匿名秘密鍵の作成用関数とともに当該被認証者へ提供する機能と、
    をコンピュータに実現させることを特徴とするコンピュータプログラム。
  9. 電子認証により被認証者の属性を認証する属性認証システムにおける属性認証処理を行うためのコンピュータプログラムであって、
    被認証者からの認証要求に応じて、この被認証者から受け取った属性証明書に含まれる匿名公開鍵に対応する匿名秘密鍵を当該被認証者が有することを検証する機能と、
    この検証結果から当該被認証者の属性認証の可否を判断する機能と、
    をコンピュータに実現させることを特徴とするコンピュータプログラム。


JP2003291360A 2003-08-11 2003-08-11 属性認証システム、コンピュータプログラム Expired - Fee Related JP4230311B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003291360A JP4230311B2 (ja) 2003-08-11 2003-08-11 属性認証システム、コンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003291360A JP4230311B2 (ja) 2003-08-11 2003-08-11 属性認証システム、コンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2005064791A true JP2005064791A (ja) 2005-03-10
JP4230311B2 JP4230311B2 (ja) 2009-02-25

Family

ID=34369066

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003291360A Expired - Fee Related JP4230311B2 (ja) 2003-08-11 2003-08-11 属性認証システム、コンピュータプログラム

Country Status (1)

Country Link
JP (1) JP4230311B2 (ja)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005311772A (ja) * 2004-04-22 2005-11-04 Ntt Data Corp 属性情報管理システム、情報集計システム、端末装置、認証機関サーバ、管理サーバ、プログラム
JP2006325072A (ja) * 2005-05-20 2006-11-30 Kddi R & D Laboratories Inc 属性情報交換システム、属性情報交換方法および通信端末
JP2007295430A (ja) * 2006-04-27 2007-11-08 Kddi R & D Laboratories Inc 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム
JP2008046946A (ja) * 2006-08-18 2008-02-28 Kddi R & D Laboratories Inc 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム
JP2008131058A (ja) * 2006-11-16 2008-06-05 Kddi R & D Laboratories Inc 属性認証システム、同システムにおけるユーザの行動履歴検索方法およびプログラム
JP2008193454A (ja) * 2007-02-06 2008-08-21 Kddi R & D Laboratories Inc 属性認証システム、同システムにおける匿名属性認証方法およびプログラム
JP2008205878A (ja) * 2007-02-21 2008-09-04 Kddi Corp 属性認証システム、同システムにおける属性認証方法およびプログラム
JP2009027565A (ja) * 2007-07-20 2009-02-05 National Institute Of Information & Communication Technology 匿名資格認証方法
WO2009028794A2 (en) * 2007-08-24 2009-03-05 Electronics And Telecommunication Research Institute Method for providing anonymous public key infrastructure and method for providing service using the same
JP2009094984A (ja) * 2007-10-12 2009-04-30 Kddi Corp 属性認証システム、同システムにおける属性認証方法およびプログラム
JP2009100137A (ja) * 2007-10-15 2009-05-07 Sony Corp サービス提供システム及び通信端末装置
JP2009111443A (ja) * 2007-10-26 2009-05-21 Kddi Corp 属性認証システム、同システムにおける属性認証方法およびプログラム
JP2009111695A (ja) * 2007-10-30 2009-05-21 Kddi Corp 属性認証システム、同システムにおける属性認証方法およびプログラム
JP2010050524A (ja) * 2008-08-19 2010-03-04 Kddi Corp 属性認証システム、同システムにおける属性認証方法およびプログラム
WO2010137508A1 (ja) 2009-05-29 2010-12-02 日本電気株式会社 署名装置、署名検証装置、匿名認証システム、署名方法、署名認証方法およびそれらのプログラム
JP2011130447A (ja) * 2009-12-18 2011-06-30 Korea Electronics Telecommun 匿名性に基づく個人向けサービスの提供システム及び方法
JP2011155348A (ja) * 2010-01-26 2011-08-11 Kddi Corp 生体認証システム、生体認証方法およびプログラム
US8245312B2 (en) 2006-10-31 2012-08-14 Samsung Electronics Co., Ltd. Method and apparatus for digital rights management
WO2017082233A1 (ja) * 2015-11-10 2017-05-18 株式会社アメニディ 匿名通信システムおよび該通信システムに加入するための方法

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005311772A (ja) * 2004-04-22 2005-11-04 Ntt Data Corp 属性情報管理システム、情報集計システム、端末装置、認証機関サーバ、管理サーバ、プログラム
JP4574212B2 (ja) * 2004-04-22 2010-11-04 株式会社エヌ・ティ・ティ・データ 属性情報管理システム、情報集計システム、端末装置、認証機関サーバ、管理サーバ、プログラム
JP2006325072A (ja) * 2005-05-20 2006-11-30 Kddi R & D Laboratories Inc 属性情報交換システム、属性情報交換方法および通信端末
JP2007295430A (ja) * 2006-04-27 2007-11-08 Kddi R & D Laboratories Inc 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム
JP2008046946A (ja) * 2006-08-18 2008-02-28 Kddi R & D Laboratories Inc 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム
US8245312B2 (en) 2006-10-31 2012-08-14 Samsung Electronics Co., Ltd. Method and apparatus for digital rights management
JP2008131058A (ja) * 2006-11-16 2008-06-05 Kddi R & D Laboratories Inc 属性認証システム、同システムにおけるユーザの行動履歴検索方法およびプログラム
JP2008193454A (ja) * 2007-02-06 2008-08-21 Kddi R & D Laboratories Inc 属性認証システム、同システムにおける匿名属性認証方法およびプログラム
JP2008205878A (ja) * 2007-02-21 2008-09-04 Kddi Corp 属性認証システム、同システムにおける属性認証方法およびプログラム
JP2009027565A (ja) * 2007-07-20 2009-02-05 National Institute Of Information & Communication Technology 匿名資格認証方法
WO2009028794A3 (en) * 2007-08-24 2009-04-23 Korea Electronics Telecomm Method for providing anonymous public key infrastructure and method for providing service using the same
WO2009028794A2 (en) * 2007-08-24 2009-03-05 Electronics And Telecommunication Research Institute Method for providing anonymous public key infrastructure and method for providing service using the same
JP2009094984A (ja) * 2007-10-12 2009-04-30 Kddi Corp 属性認証システム、同システムにおける属性認証方法およびプログラム
JP2009100137A (ja) * 2007-10-15 2009-05-07 Sony Corp サービス提供システム及び通信端末装置
US8543832B2 (en) 2007-10-15 2013-09-24 Sony Corporation Service provision system and communication terminal
JP2009111443A (ja) * 2007-10-26 2009-05-21 Kddi Corp 属性認証システム、同システムにおける属性認証方法およびプログラム
JP2009111695A (ja) * 2007-10-30 2009-05-21 Kddi Corp 属性認証システム、同システムにおける属性認証方法およびプログラム
JP2010050524A (ja) * 2008-08-19 2010-03-04 Kddi Corp 属性認証システム、同システムにおける属性認証方法およびプログラム
WO2010137508A1 (ja) 2009-05-29 2010-12-02 日本電気株式会社 署名装置、署名検証装置、匿名認証システム、署名方法、署名認証方法およびそれらのプログラム
US8583932B2 (en) 2009-05-29 2013-11-12 Nec Corporation Signature device, signature verification device, anonymous authetication system, signing method, signature authentication method, and programs therefor
JP2011130447A (ja) * 2009-12-18 2011-06-30 Korea Electronics Telecommun 匿名性に基づく個人向けサービスの提供システム及び方法
JP2011155348A (ja) * 2010-01-26 2011-08-11 Kddi Corp 生体認証システム、生体認証方法およびプログラム
WO2017082233A1 (ja) * 2015-11-10 2017-05-18 株式会社アメニディ 匿名通信システムおよび該通信システムに加入するための方法
JP2017092713A (ja) * 2015-11-10 2017-05-25 株式会社アメニディ 匿名通信システムおよび該通信システムに加入するための方法
US11128604B2 (en) 2015-11-10 2021-09-21 Amenidy, Inc. Anonymous communication system and method for subscribing to said communication system

Also Published As

Publication number Publication date
JP4230311B2 (ja) 2009-02-25

Similar Documents

Publication Publication Date Title
JP4230311B2 (ja) 属性認証システム、コンピュータプログラム
US11329981B2 (en) Issuing, storing and verifying a rich credential
EP2348446B1 (en) A computer implemented method for authenticating a user
JP4885853B2 (ja) 更新可能かつプライベートなバイオメトリクス
JP4790731B2 (ja) 派生シード
US6678821B1 (en) Method and system for restricting access to the private key of a user in a public key infrastructure
JP4896537B2 (ja) 非対称キーセキュリティのための方法およびシステム
US8516267B2 (en) Computer readable storage medium for generating an access key, computer implemented method and computing device
EP2348447B1 (en) A computer implemented method for generating a set of identifiers from a private key, computer implemented method and computing device
US20100229241A1 (en) Method of accessing service, device and system thereof
Dey et al. PseudoID: Enhancing privacy in federated login
US20080052772A1 (en) Preserving Privacy While Using Authorization Certificates
US20030163687A1 (en) Method and system for key certification
KR20070037581A (ko) 익명성 증명서 쇼를 구비하는 익명성 증명서
JP2013520906A (ja) データ・セキュリティ装置のためのトランザクション監査
JP4933223B2 (ja) 属性認証システム、同システムにおけるユーザの行動履歴検索方法およびプログラム
DK2414983T3 (en) Secure computer system
JP2007511810A (ja) 乱数関数を利用した実行証明
Paquin U-prove technology overview v1. 1
CN107248997B (zh) 多服务器环境下基于智能卡的认证方法
Bauer et al. Minimal information disclosure with efficiently verifiable credentials
JP2014529124A (ja) 構造化集合に組織化された様々な識別情報ドメインからのデータを管理及び検査する方法
JP7222436B2 (ja) 保証制御方法、情報処理装置および保証制御プログラム
JP2005252621A (ja) 電子証明書作成装置、電子証明書検証装置、電子証明書作成方法、電子証明書作成プログラム、および電子証明書検証プログラム
CN114465794B (zh) 一种具有隐私保护能力的可问责的身份管理系统及方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050909

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20050912

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20071010

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071010

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080819

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080902

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081029

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081125

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081203

R150 Certificate of patent or registration of utility model

Ref document number: 4230311

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111212

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141212

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees