JP2006319410A - ユーザ情報管理方法およびシステム - Google Patents
ユーザ情報管理方法およびシステム Download PDFInfo
- Publication number
- JP2006319410A JP2006319410A JP2005137221A JP2005137221A JP2006319410A JP 2006319410 A JP2006319410 A JP 2006319410A JP 2005137221 A JP2005137221 A JP 2005137221A JP 2005137221 A JP2005137221 A JP 2005137221A JP 2006319410 A JP2006319410 A JP 2006319410A
- Authority
- JP
- Japan
- Prior art keywords
- user
- public key
- management system
- certificate
- attribute information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】ユーザ管理システムは、サービス提供サーバから送信された情報要求を受信するとユーザの代理証明書PCanが抽出し、これに基づいてサービス提供サーバを認証する。この認証に成功すれば、ユーザにより発行された代理証明書PCanに登録されている公開先リストがユーザ管理システムの秘密鍵SKcで複合化され、当該公開先リストにサービス提供サーバの所有者名が登録されているか否かが判定される。登録されていれば、代理証明書PCanの所有者名と公開属性情報項目リストとを含む検索要求がディレクトリへ通知される。この検索要求に対して検索結果(属性情報)が返信されると、これをサービス提供サーバへ返信する。
【選択図】図10
Description
(1)ユーザがサービスの提供を受けるために各サービス提供サーバへ登録すべき属性情報が、ユーザ管理システムに登録されて一括管理されている。したがって、属性情報の一部を変更する場合でも、ユーザ管理システムに登録されている属性情報のみを変更すれば、この変更が各サービス提供サーバへ公開される属性情報に反映されるようになる。
(2)各サービス提供サーバによるユーザの認証が公開鍵認証方式により行われるので、安全性の高い認証が可能になる。
(3)公開対象の属性情報を公開先のサービス提供サーバに応じて異ならせることができるので、属性情報に関して自由度の高い公開が可能になる。
Claims (5)
- ユーザ端末、前記ユーザ端末の要求に応答して公開鍵証明書を発行するユーザ管理システムおよび各ユーザ端末の要求に応答してサービスを提供する複数のサービス提供サーバを含むネットワーク上で、ユーザ管理システムが各ユーザの情報を一元管理するユーザ情報管理方法において、
ユーザ端末がユーザ管理システムへ、ユーザの属性情報を含む登録要求を送信する手順と、
ユーザ管理システムが前記登録要求に応答して、第1ユーザ識別子ならびに第1公開鍵および第1秘密鍵の暗号鍵ペアを生成する手順と、
前記ユーザ管理システムが、前記第1公開鍵に関する公開鍵証明書を生成する手順と、
前記ユーザ管理システムが、前記第1ユーザ識別子、第1公開鍵、第1秘密鍵、公開鍵証明書および属性情報を相互に対応付けて記憶する手順と、
前記ユーザ管理システムがユーザ端末へ、前記第1ユーザ識別子、第1公開鍵、第1秘密鍵および公開鍵証明書を送信する手順と、
前記ユーザ端末が、第2ユーザ識別子ならびに第2公開鍵および第2秘密鍵の暗号鍵ペアを生成する手順と、
前記ユーザ端末が、前記第2公開鍵に関して前記公開鍵証明書で署名された代理証明書を発行する手順と、
前記ユーザ端末が前記サービス提供サーバへ、前記代理証明書を含むサービス要求を送信する手順と、
前記サービス提供サーバが前記ユーザ管理システムへ、前記代理証明書を含む属性情報要求を送信する手順と、
前記ユーザ管理システムが、前記属性情報要求に応答して前記サービス提供サーバを認証する手順と、
前記ユーザ管理システムが、受信した代理証明書に基づいて属性情報を検索し、検索結果を前記ユーザ管理システムへ送信する手順とを含むことを特徴とするユーザ情報管理方法。 - 前記サービス提供サーバが、前記ユーザ端末から受信した代理証明書を含む検証要求をユーザ管理システムへ送信する手順と、
前記ユーザ管理システムが、受信した代理証明書に対応した公開鍵証明書を抽出する手順と、
前記ユーザ管理システムが、前記抽出した公開鍵証明書および受信した代理証明書を検証する手順と、
前記ユーザ管理システムが、前記検証結果を前記サービス提供サーバへ送信する手順とをさらに含むことを特徴とする請求項1に記載のユーザ情報管理方法。 - 前記代理証明書が、
公開対象の属性情報を特定する情報と、
公開先のサービス提供サーバを特定する情報とを含み、
公開先として特定されたサービス提供サーバに対してのみ、公開対象として特定された属性情報が公開されることを特徴とする請求項1に記載のユーザ情報管理方法。 - 前記公開対象の属性情報が公開先のサービス提供サーバに応じて異なることを特徴とする請求項3に記載のユーザ情報管理方法。
- ユーザ端末、前記ユーザ端末の要求に応答して公開鍵証明書を発行するユーザ管理システムおよび各ユーザ端末の要求に応答してサービスを提供する複数のサービス提供サーバを含むネットワーク上で、ユーザ管理システムが各ユーザの情報を一元管理するユーザ情報管理システムにおいて、
ユーザ管理システムが、
ユーザの属性情報を含む登録要求に応答して、第1ユーザ識別子ならびに第1公開鍵および第1秘密鍵の暗号鍵ペアを生成する手段と、
前記第1公開鍵に関する公開鍵証明書を生成する手段と、
前記第1ユーザ識別子、第1公開鍵、第1秘密鍵、公開鍵証明書および属性情報を相互に対応付けて記憶する手段と、
前記ユーザ端末へ、前記第1ユーザ識別子、第1公開鍵、第1秘密鍵および公開鍵証明書を送信する手段とを含み、
前記ユーザ端末が、
ユーザの属性情報を含む登録要求をユーザ管理システムへ送信する手段と、
第2ユーザ識別子ならびに第2公開鍵および第2秘密鍵の暗号鍵ペアを生成する手段と、
前記第2公開鍵に関して、受信した公開鍵証明書で署名された代理証明書を発行する手段とと、
前記代理証明書を含むサービス要求を前記サービス提供サーバへ送信する手段とを含み、
前記サービス提供サーバが
前記代理証明書を含む属性情報要求を前記ユーザ管理システムへ送信する手段を含み、
前記ユーザ管理システムがさらに、
前記属性情報要求に応答して前記サービス提供サーバを認証する手段と、
受信した代理証明書に基づいて属性情報を検索し、検索結果を前記ユーザ管理システムへ送信する手段とを含むことを特徴とするユーザ情報管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005137221A JP4730814B2 (ja) | 2005-05-10 | 2005-05-10 | ユーザ情報管理方法およびシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005137221A JP4730814B2 (ja) | 2005-05-10 | 2005-05-10 | ユーザ情報管理方法およびシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006319410A true JP2006319410A (ja) | 2006-11-24 |
JP4730814B2 JP4730814B2 (ja) | 2011-07-20 |
Family
ID=37539727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005137221A Expired - Fee Related JP4730814B2 (ja) | 2005-05-10 | 2005-05-10 | ユーザ情報管理方法およびシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4730814B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006311425A (ja) * | 2005-05-02 | 2006-11-09 | Kddi Corp | ユーザ認証方法およびシステム |
JP2019149739A (ja) * | 2018-02-27 | 2019-09-05 | ヤフー株式会社 | 認証器管理装置、認証器管理方法、認証器管理プログラム及び認証器管理システム |
JP7470159B2 (ja) | 2022-08-25 | 2024-04-17 | 株式会社日本総合研究所 | システム間の統合認証に基づいてユーザーの諸届を管理するシステムおよび方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002334274A (ja) * | 2001-05-08 | 2002-11-22 | Nippon Telegr & Teleph Corp <Ntt> | プロファイル管理システム |
JP2002342167A (ja) * | 2001-05-14 | 2002-11-29 | Nippon Telegr & Teleph Corp <Ntt> | エンティティ情報管理装置 |
JP2004032344A (ja) * | 2002-06-26 | 2004-01-29 | Toshiba Corp | Web情報伝送システムおよび方法 |
JP2004213094A (ja) * | 2002-12-26 | 2004-07-29 | Toshiba Corp | 個人情報管理システム、個人情報管理装置、プログラム、個人情報管理方法 |
JP2004213265A (ja) * | 2002-12-27 | 2004-07-29 | Hitachi Ltd | 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム |
WO2005022428A1 (ja) * | 2003-08-28 | 2005-03-10 | Ibm Japan, Ltd. | 属性情報提供サーバ、属性情報提供方法、およびプログラム |
-
2005
- 2005-05-10 JP JP2005137221A patent/JP4730814B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002334274A (ja) * | 2001-05-08 | 2002-11-22 | Nippon Telegr & Teleph Corp <Ntt> | プロファイル管理システム |
JP2002342167A (ja) * | 2001-05-14 | 2002-11-29 | Nippon Telegr & Teleph Corp <Ntt> | エンティティ情報管理装置 |
JP2004032344A (ja) * | 2002-06-26 | 2004-01-29 | Toshiba Corp | Web情報伝送システムおよび方法 |
JP2004213094A (ja) * | 2002-12-26 | 2004-07-29 | Toshiba Corp | 個人情報管理システム、個人情報管理装置、プログラム、個人情報管理方法 |
JP2004213265A (ja) * | 2002-12-27 | 2004-07-29 | Hitachi Ltd | 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム |
WO2005022428A1 (ja) * | 2003-08-28 | 2005-03-10 | Ibm Japan, Ltd. | 属性情報提供サーバ、属性情報提供方法、およびプログラム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006311425A (ja) * | 2005-05-02 | 2006-11-09 | Kddi Corp | ユーザ認証方法およびシステム |
JP2019149739A (ja) * | 2018-02-27 | 2019-09-05 | ヤフー株式会社 | 認証器管理装置、認証器管理方法、認証器管理プログラム及び認証器管理システム |
US11394709B2 (en) | 2018-02-27 | 2022-07-19 | Yahoo Japan Corporation | Authentication device management device, authentication device management method, non-transitory computer-readable recording medium, and authentication device management system |
JP7470159B2 (ja) | 2022-08-25 | 2024-04-17 | 株式会社日本総合研究所 | システム間の統合認証に基づいてユーザーの諸届を管理するシステムおよび方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4730814B2 (ja) | 2011-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI321939B (en) | Method and system for a single-sign-on operation providing grid access and network access | |
CN101828358B (zh) | 服务器认证书发行系统 | |
US7512785B2 (en) | Revocation distribution | |
CN100574184C (zh) | 用于在计算机系统之间建立用于传递消息的安全上下文的方法和设备 | |
JP5790653B2 (ja) | サービス提供システム | |
KR100721522B1 (ko) | 위치토큰을 이용한 위치기반 서비스 제공 방법 | |
KR101405509B1 (ko) | 온라인 제 3 신뢰 기관을 도입함으로써 엔티티 공개키 획득, 인증서 검증 및 인증을 수행하는 방법 및 시스템 | |
US8117438B1 (en) | Method and apparatus for providing secure messaging service certificate registration | |
EP2553894B1 (en) | Certificate authority | |
EP1993267B1 (en) | Contact information retrieval system and communication system using the same | |
US20100058058A1 (en) | Certificate Handling Method and System for Ensuring Secure Identification of Identities of Multiple Electronic Devices | |
TW200833060A (en) | Authentication delegation based on re-verification of cryptographic evidence | |
KR20040045486A (ko) | 공용 서버로부터 콘텐츠를 요청할 때 클라이언트프라이버시를 제공하는 방법 및 시스템 | |
EP2957064B1 (en) | Method of privacy-preserving proof of reliability between three communicating parties | |
CN113691560A (zh) | 数据传送方法、控制数据使用的方法以及密码设备 | |
CN112565294B (zh) | 一种基于区块链电子签名的身份认证方法 | |
WO2008002081A1 (en) | Method and apparatus for authenticating device in multi domain home network environment | |
JP4870427B2 (ja) | デジタル証明書交換方法、端末装置、及びプログラム | |
JP2010191801A (ja) | 認証システムおよび認証方法 | |
JP4761348B2 (ja) | ユーザ認証方法およびシステム | |
JP4730814B2 (ja) | ユーザ情報管理方法およびシステム | |
JP2012181662A (ja) | アカウント情報連携システム | |
US11146536B2 (en) | Method and a system for managing user identities for use during communication between two web browsers | |
JP2004272380A (ja) | グループ認証方法及びシステム、サービス提供装置、認証装置、サービス提供プログラム及びそれを記録した記録媒体、認証プログラム及びそれを記録した記録媒体 | |
JP2006186807A (ja) | 通信支援サーバ、通信支援方法、および通信支援システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080304 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110126 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110328 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110413 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110414 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4730814 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |