JP2005142672A - 属性証明書を利用したサービス提供方法、通信システム、認証局サーバ及びサービス提供サーバ - Google Patents
属性証明書を利用したサービス提供方法、通信システム、認証局サーバ及びサービス提供サーバ Download PDFInfo
- Publication number
- JP2005142672A JP2005142672A JP2003374813A JP2003374813A JP2005142672A JP 2005142672 A JP2005142672 A JP 2005142672A JP 2003374813 A JP2003374813 A JP 2003374813A JP 2003374813 A JP2003374813 A JP 2003374813A JP 2005142672 A JP2005142672 A JP 2005142672A
- Authority
- JP
- Japan
- Prior art keywords
- attribute certificate
- communication terminal
- server
- decryption key
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】 ディレクトリサーバ50に利用者毎に1又は複数の属牲証明書30それぞれとそれらと対になる同じ暗号鍵で暗号化されたダミーデータ32とを登録しておき、サービス提供サーバ40では該当利用者用に属性証明書と対になる同じ暗号鍵で暗号化されたダミーデータを全数、利用者から受け取った復号鍵で復号してみて復号できたダミーデータがあれば、そのダミーデータと対になっている属性証明書を特定する。これによって、属性証明書の識別子(証明書の発行者情報及びシリアル番号情報)を検索しなくても目的とする属性証明書を発見できるようにし、属性証明書の識別子をURLで受け渡す必要がなくし、セキュアな通信を確保する。
【選択図】 図1
Description
「ドコモ電子認証サービスFirstPass特集」、NTT DoCoMoテクニカルジャーナル、Vol.11、No.3、7〜23ページ。
11 UIM
12 秘密鍵
20 属性認証サーバ
21 開示制御部
22 属性証明書管理部
30 属性証明書
40 サービス提供サーバ
50 ディレクトリサーバ
60 内容確認サーバ
70 復号鍵管理サーバ
Claims (8)
- ディレクトリサーバと、認証局サーバと、通信端末と、サービス提供サーバと、これらを結ぶネットワークとで構成される通信システムにおける属性証明書を利用したサービス提供方法であって、
サービス提供サーバが、任意の通信端末からのサービス要求に対して、認証局サーバにリダイレクトすることによって通信端末をいったん認証局サーバへ接続させるステップと、
認証局サーバが、前記通信端末から送られてきた利用者識別子と属性証明書の種類情報に対応して取得可能な属性証明書それぞれをリストアップする属性証明書リストを生成して前記通信端末に対して送信するステップと、
認証局サーバが、前記通信端末から前記属性証明書リストの中から選択された属性証明書を識別する属性証明書識別子を受信すると、選択された属性証明書識別子によって特定される属性証明書に対応する復号鍵を前記通信端末に返却するステップと、
サービス提供サーバが、前記通信端末からの再接続に対して、前記ディレクトリサーバに当該通信端末の利用者識別子に対応して登録されている、共に同じ暗号鍵で暗号化された属性証明書と対になっているダミーデータのすべてを取得し、前記通信端末から送られてきた復号鍵で前記暗号化されたダミーデータそれぞれの復号処理を試み、復号できたダミーデータに対応する属性証明書を前記ディレクトリサーバから取得するステップと、
サービス提供サーバが、前記ディレクトリサーバから取得した属性証明書の内容に対応したサービスを前記通信端末に提供するステップとを有することを特徴とする属性証明書を利用したサービス提供方法。 - ディレクトリサーバと、認証局サーバと、通信端末と、サービス提供サーバと、復号鍵管理サーバと、これらを結ぶネットワークとで構成される通信システムにおける属性証明書を利用したサービス提供方法であって、
サービス提供サーバが、任意の通信端末からのサービス要求に対して、認証局サーバにリダイレクトすることによって通信端末をいったん認証局サーバへ接続させるステップと、
認証局サーバが、前記通信端末から送られてきた利用者識別子と属性証明書の種類情報に対応して取得可能な属性証明書それぞれをリストアップする属性証明書リストを生成して前記通信端末に対して送信するステップと、
認証局サーバが、前記通信端末から前記属性証明書リストの中から選択された属性証明書を識別する属性証明書識別子を受信すると、選択された属性証明書識別子によって特定される属性証明書に対応する復号鍵とそれを識別する復号鍵識別子を作成して復号鍵管理サーバに登録すると共に当該復号鍵識別子を前記通信端末に返却するステップと、
サービス提供サーバが、前記通信端末からの再接続に対して、前記ディレクトリサーバに当該通信端末の利用者識別子に対応して登録されている、共に同じ暗号鍵で暗号化された属性証明書と対になっているダミーデータのすべてを取得するステップと、
サービス提供サーバが、前記通信端末から送られてきた復号鍵識別子に対応する復号鍵を復号鍵管理サーバから取得するステップと、
サービス提供サーバが、前記暗号化されたダミーデータそれぞれに対して前記復号鍵による復号を試み、復号できたダミーデータに対応する属性証明書を前記ディレクトリサーバから取得するステップと、
サービス提供サーバが、前記ディレクトリサーバから取得した属性証明書の内容に対応したサービスを前記通信端末に提供するステップとを有することを特徴とする属性証明書を利用したサービス提供方法。 - ディレクトリサーバと、認証局サーバと、通信端末と、サービス提供サーバと、これらを結ぶネットワークとで構成される通信システムにおいて、
前記認証局サーバは、通信端末からの属性証明書発行要求に対して、利用者識別子毎に属性証明書を発行すると共にそれと対になる復号鍵を作成する手段と、発行した属性証明書とダミーデータとを対にし、前記復号鍵にて復号できる暗号鍵で暗号化し、前記利用者識別子と対応させて前記ディレクトリサーバに保存する手段と、前記通信端末から送られてきた利用者識別子と属性証明書の種類情報に対応して取得可能な属性証明書それぞれをリストアップする属性証明書リストを生成して前記通信端末に対して送信する手段とを備え、
前記サービス提供サーバは、任意の通信端末からのサービス要求に対して、認証局サーバにリダイレクトすることによって通信端末をいったん認証局サーバへ接続する手段と、前記通信端末からの再接続に対して、前記ディレクトリサーバに当該通信端末の利用者識別子に対応して登録されている、共に同じ暗号鍵で暗号化された属性証明書と対になっているダミーデータのすべてを取得し、前記通信端末から送られてきた復号鍵で前記暗号化されたダミーデータそれぞれの復号処理を試み、復号できたダミーデータに対応する属性証明書を前記ディレクトリサーバから取得する手段と、前記ディレクトリサーバから取得した属性証明書の内容に対応したサービスを前記通信端末に提供する手段とを備えたことを特徴とする通信システム。 - ディレクトリサーバと、認証局サーバと、通信端末と、サービス提供サーバと、復号鍵管理サーバと、これらを結ぶネットワークとで構成される通信システムにおいて、
前記認証局サーバは、通信端末からの属性証明書発行要求に対して、利用者識別子毎に属性証明書を発行すると共にそれと対になる復号鍵及びそれを識別する復号鍵識別子を作成する手段と、作成した復号鍵及び復号鍵識別子を前記復号鍵管理サーバに登録する手段と、発行した属性証明書とダミーデータとを対にし、前記復号鍵にて復号できる暗号鍵で暗号化し、前記利用者識別子と対応させて前記ディレクトリサーバに保存する手段と、前記通信端末から送られてきた利用者識別子と属性証明書の種類情報に対応して取得可能な属性証明書それぞれをリストアップする属性証明書リストを生成して前記通信端末に対して送信する手段とを備え、
前記復号鍵管理サーバは、前記認証局サーバから送られてくる復号鍵をその復号鍵識別子と共に登録する手段と、前記サービス提供サーバからの復号鍵識別子を指定した復号鍵送信要求に対して該当する復号鍵を返信する手段とを備え、
前記サービス提供サーバは、任意の通信端末からのサービス要求に対して、認証局サーバにリダイレクトすることによって通信端末をいったん認証局サーバへ接続する手段と、前記通信端末からの再接続に対して、前記ディレクトリサーバに当該通信端末の利用者識別子に対応して登録されている、共に同じ暗号鍵で暗号化された属性証明書と対になっているダミーデータのすべてを取得し、かつ、前記通信端末から送られてきた復号鍵識別子に対応する復号鍵を復号鍵管理サーバから取得し、当該復号鍵で前記暗号化されたダミーデータそれぞれの復号処理を試み、復号できたダミーデータに対応する属性証明書を前記ディレクトリサーバから取得する手段と、前記ディレクトリサーバから取得した属性証明書の内容に対応したサービスを前記通信端末に提供する手段とを備えたことを特徴とする通信システム。 - 通信端末からの属性証明書発行要求に対して、利用者識別子毎に属性証明書を発行すると共にそれと対になる復号鍵を作成する手段と、
発行した属性証明書とダミーデータとを対にし、前記復号鍵にて復号できる暗号鍵で暗号化し、前記利用者識別子と対応させてディレクトリサーバに保存する手段と、
通信端末から送られてきた利用者識別子で取得可能な属性証明書それぞれをリストアップする属性証明書リストを生成して当該通信端末に対して送信する手段とを備えたことを特徴とする認証局サーバ。 - 通信端末からの属性証明書発行要求に対して、利用者識別子毎に属性証明書を発行すると共にそれと対になる復号鍵及びそれを識別する復号鍵識別子を作成する手段と、
作成した復号鍵及び復号鍵識別子を復号鍵管理サーバに登録する手段と、
発行した属性証明書とダミーデータとを対にし、前記復号鍵にて復号できる暗号鍵で暗号化し、前記利用者識別子と対応させてディレクトリサーバに保存する手段と、
通信端末から送られてきた利用者識別子で取得可能な属性証明書それぞれをリストアップする属性証明書リストを生成して当該通信端末に対して送信する手段とを備えたことを特徴とする認証局サーバ。 - 任意の通信端末に対して、ディレクトリサーバに当該通信端末の利用者識別子に対応して登録されている、共に暗号化された属性証明書と対になっているダミーデータとのすべてを取得する手段と、
前記通信端末から送られてきた復号鍵で前記暗号化されたダミーデータそれぞれの復号処理を試みる手段と、
復号できたダミーデータに対応する属性証明書をディレクトリサーバから取得する手段と、
取得した属性証明書の内容に対応したサービスを前記通信端末に提供する手段とを備えたことを特徴とするサービス提供サーバ。 - 任意の通信端末に対して、ディレクトリサーバに当該通信端末の利用者識別子に対応して登録されている、共に同じ暗号鍵で暗号化された属性証明書と対になっているダミーデータのすべてを取得する手段と、
前記通信端末から送られてきた復号鍵識別子に対応する復号鍵を復号鍵管理サーバから取得する手段と、
取得した復号鍵で前記暗号化されたダミーデータそれぞれの復号処理を試みる手段と、
復号できたダミーデータに対応する属性証明書をディレクトリサーバから取得する手段と、
取得した属性証明書の内容に対応したサービスを前記通信端末に提供する手段とを備えたことを特徴とするサービス提供サーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003374813A JP4387763B2 (ja) | 2003-11-04 | 2003-11-04 | 属性証明書を利用したサービス提供方法、通信システム、認証局サーバ及びサービス提供サーバ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003374813A JP4387763B2 (ja) | 2003-11-04 | 2003-11-04 | 属性証明書を利用したサービス提供方法、通信システム、認証局サーバ及びサービス提供サーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005142672A true JP2005142672A (ja) | 2005-06-02 |
JP4387763B2 JP4387763B2 (ja) | 2009-12-24 |
Family
ID=34686412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003374813A Expired - Fee Related JP4387763B2 (ja) | 2003-11-04 | 2003-11-04 | 属性証明書を利用したサービス提供方法、通信システム、認証局サーバ及びサービス提供サーバ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4387763B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009123154A (ja) * | 2007-11-19 | 2009-06-04 | Hitachi Ltd | 属性証明書管理方法及び装置 |
-
2003
- 2003-11-04 JP JP2003374813A patent/JP4387763B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009123154A (ja) * | 2007-11-19 | 2009-06-04 | Hitachi Ltd | 属性証明書管理方法及び装置 |
Also Published As
Publication number | Publication date |
---|---|
JP4387763B2 (ja) | 2009-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9591483B2 (en) | Authentication mechanisms for wireless networks | |
EP2779662A1 (en) | Systems and methods for using signal-derived segmented identifiers to manage resource contention and control access to data and functions | |
US8484310B2 (en) | Method of supplying advertising content | |
JP2005512208A (ja) | コンピュータ・コンテンツを配布する方法および装置 | |
CN106101110A (zh) | 元数据代理 | |
US7865918B2 (en) | Display apparatus, user terminal, distribution apparatus, control method thereof, computer program and storage medium | |
US20100131760A1 (en) | Content using system and content using method | |
CA2943356A1 (en) | System and method for identifying users on a network | |
JP6517182B2 (ja) | 識別子同期システム、広告配信システム、及び、プログラム | |
KR20000050106A (ko) | 멀티미디어 스트리밍 서비스 방법 및 그를 위한 시스템 | |
JP2012085240A (ja) | サービス提供システム | |
US20020002682A1 (en) | Data display method and system | |
JP6898680B2 (ja) | 情報処理装置及びプログラム | |
JP2003345752A (ja) | 認証管理サーバ及びプログラム | |
JP4387763B2 (ja) | 属性証明書を利用したサービス提供方法、通信システム、認証局サーバ及びサービス提供サーバ | |
JP2006209619A (ja) | サービス提供方法/システム/プログラム、操作端末、サービス仲介装置 | |
JP2003296278A (ja) | データ管理システム、データ管理方法、データ管理システム用プログラム、及びデータ管理システム用記録媒体 | |
JP2005309788A (ja) | 電子契約方法およびこの方法を実施するシステム | |
JP2007193464A (ja) | デジタル放送受信機、コンテンツ提供装置および認証管理装置 | |
JP4350685B2 (ja) | 携帯端末装置および属性情報交換システム | |
JP4652018B2 (ja) | コンテンツ視聴装置、情報開示プログラム、視聴情報管理装置およびそのプログラム、並びに、視聴データ提供方法 | |
JP2006293746A (ja) | 管理サーバと管理方法 | |
JP2004013730A (ja) | ネットワーク上の端末位置特定方法及びネットワークシステム | |
KR101207003B1 (ko) | 암호 쿠폰을 이용하는 광고 제공 시스템 및 광고 제공 방법 | |
JP2008003744A (ja) | 認証システムおよび認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060411 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090908 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091001 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4387763 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121009 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131009 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |