JP2008011098A - 属性情報検証方法、失効情報生成装置、サービス提供元装置、及び属性情報検証システム - Google Patents
属性情報検証方法、失効情報生成装置、サービス提供元装置、及び属性情報検証システム Download PDFInfo
- Publication number
- JP2008011098A JP2008011098A JP2006178571A JP2006178571A JP2008011098A JP 2008011098 A JP2008011098 A JP 2008011098A JP 2006178571 A JP2006178571 A JP 2006178571A JP 2006178571 A JP2006178571 A JP 2006178571A JP 2008011098 A JP2008011098 A JP 2008011098A
- Authority
- JP
- Japan
- Prior art keywords
- information
- attribute
- attribute information
- revocation
- acrl
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 163
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000004044 response Effects 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 13
- 238000010586 diagram Methods 0.000 abstract description 13
- 238000012545 processing Methods 0.000 abstract description 11
- 230000002708 enhancing effect Effects 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 35
- 230000008569 process Effects 0.000 description 17
- 230000000694 effects Effects 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 238000005401 electroluminescence Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】ACRL管理装置120が、属性証明書に含まれた属性情報の失効状態を表す部分失効情報を生成して格納する(ステップS110)。ユーザ端末20が、属性証明書をサーバ30に送信する(ステップS102等)。サーバ30が、ACRL管理装置120に格納された部分失効情報とユーザ端末20から受信した属性証明書に含まれた属性情報とを照合することによって、該属性情報の有効性を検証する(ステップS105等)。サーバ30が、有効状態であると検証された属性情報を取得する(ステップS106)。
【選択図】図6
Description
本発明の第1実施形態における課金情報検証システム(属性情報検証システム)1は、サービスの提供元装置からサービスの提供先装置へ所定のサービスが提供されるために、属性証明書に記載された課金情報(例えばクレジットカード番号など)の有効性を検証するシステムである。課金情報検証システム1の基本的な構成について、図1を参照しながら説明する。図1は課金情報検証システム1の構成概要図である。図1に示すように、課金情報検証システム1は、属性証明書管理装置10、ユーザ端末(サービス提供先装置)20、及びサーバ(サービス提供元装置)30を備えて構成される。なお、図1ではユーザ端末20とサーバ30とが単数として図示されているが、実際の課金情報検証システム1の構成ではユーザ端末20とサーバ30とが複数存在する。以下、課金情報検証システム1の各構成要素について詳細に説明する。
以下、本発明の第2実施形態にかかるアクセス情報検証システム2を説明する。アクセス情報検証システム2は、例えばある会社の社内において、ある社員の端末から該社員の属する部署の共有フォルダへアクセスすることを許可するために、該社員用の属性証明書に記載されたアクセス情報(例えば所属部署名など)の有効性を検証するシステムである。このとき、例えば該部署用の共有フォルダには該部署に所属する社員のみがアクセス可能であることを仮定する。以下では、前述した第1実施形態における説明と異なる部分を中心に、アクセス情報検証システム2を説明する。
Claims (9)
- 失効情報生成装置が、属性証明書に含まれた複数の属性情報それぞれの失効状態を表す部分失効情報を生成する第1ステップと、
前記失効情報生成装置が、第1ステップにて生成した部分失効情報をそれぞれの属性情報の特定情報と対応付けて格納する第2ステップと、
サービス提供先装置が、属性証明書をサービス提供元装置に送信する第3ステップと、
前記サービス提供元装置が、前記第3ステップにて前記サービス提供先装置により受信した属性証明書に含まれた属性情報に応じて、前記第2ステップにて該属性情報の特定情報と対応付けられて格納された部分失効情報を参照することによって、該属性情報の有効性を検証する第4ステップと
を備えることを特徴とする属性情報検証方法。 - 失効情報生成装置が、属性証明書に含まれた複数の属性情報それぞれの失効状態を表す部分失効情報を生成する第1ステップと、
前記失効情報生成装置が、第1ステップにて生成した部分失効情報をそれぞれの属性情報の特定情報と対応付けて格納する第2ステップと、
サービス提供先装置が、属性証明書をサービス提供元装置に送信する第3ステップと、
前記サービス提供元装置が、前記第3ステップにて前記サービス提供先装置により受信した属性証明書に含まれた属性情報に対する有効性検証の要求信号を前記失効情報生成装置に送信する第5ステップと、
前記失効情報生成装置が、前記第5ステップにて受信した有効性検証の要求信号によって特定される属性情報に応じて、該属性情報の特定情報と対応付けて前記第2ステップにて格納した部分失効情報を参照することによって、該属性情報の有効性を検証する第6ステップと、
前記失効情報生成装置が、前記第6ステップにおける有効性検証の結果を表す信号を前記サービス提供元装置に送信する第7ステップと
を備えることを特徴とする属性情報検証方法。 - 前記失効情報生成装置が、一度失効された属性情報が更新されることによって有効状態になったときに、該有効状態になった属性情報を該一度失効された属性情報の特定情報と対応付けて格納する第8ステップを更に備え、
前記第4ステップ又は前記第6ステップにおいては、一度失効された属性情報の特定情報に対応付けられて格納された属性情報は有効状態であると判断されることを特徴とする請求項1又は請求項2記載の属性情報検証方法。 - 属性証明書に含まれた複数の属性情報それぞれの失効状態を表す部分失効情報を生成する生成手段と、
前記生成手段が生成した部分失効情報をそれぞれの属性情報の特定情報と対応付けて格納する格納手段と、
属性情報の特定情報と対応付けられて格納された部分失効情報の送信を要求する旨の失効情報要求信号をサービス提供元装置から受信する失効情報要求受信手段と、
前記失効情報要求受信手段が受信した失効情報要求信号に応じた部分失効情報を前記格納手段から読み出し、該読み出した部分失効情報を前記サービス提供元装置に送信する失効情報送信手段と
を備えることを特徴とする失効情報生成装置。 - 属性証明書に含まれた複数の属性情報それぞれの失効状態を表す部分失効情報を生成する生成手段と、
前記生成手段が生成した部分失効情報をそれぞれの属性情報の特定情報と対応付けて格納する格納手段と、
属性情報に対する有効性検証の要求信号をサービス提供元装置から受信する検証要求受信手段と、
前記検証要求受信手段が受信した有効性検証の要求信号によって特定される属性情報に応じて、該属性情報の特定情報と対応付けて前記格納手段が格納した部分失効情報を参照することによって、該属性情報の有効性を検証する第2検証手段と、
前記第2検証手段による検証の結果を表す信号を前記サービス提供元装置に送信する検証結果送信手段と
を備えることを特徴とする失効情報生成装置。 - 複数の属性情報を含んで構成される属性証明書をサービス提供先装置により受信する属性証明書受信手段と、
前記属性証明書受信手段が受信した属性証明書に含まれた属性情報に対応付けられた部分失効情報の送信を要求する旨の失効情報要求信号を失効情報生成装置に送信する失効情報要求手段と、
前記失効情報要求手段が送信した失効情報要求信号に応じた部分失効情報を前記失効情報生成装置から受信する失効情報受信手段と、
前記属性証明書受信手段が受信した属性証明書に含まれた属性情報に応じて、前記失効情報受信手段が受信した部分失効情報を参照することによって、該属性情報の有効性を検証する第1検証手段と
を備えることを特徴とするサービス提供元装置。 - 複数の属性情報を含んで構成される属性証明書をサービス提供先装置により受信する属性証明書受信手段と、
前記属性証明書受信手段が受信した属性証明書に含まれた属性情報に対する有効性検証の要求信号を失効情報生成装置に送信する検証要求手段と、
前記検証要求手段が送信した有効性検証の要求信号に応じた有効性検証の結果を表す信号を受信する検証結果受信手段と
を備えることを特徴とするサービス提供元装置。 - 複数の属性情報を含んで構成される属性証明書をサービス提供元装置に送信するサービス提供先装置、請求項4記載の失効情報生成装置、及び請求項6記載のサービス提供元装置を備えることを特徴とする属性情報検証システム。
- 複数の属性情報を含んで構成される属性証明書をサービス提供元装置に送信するサービス提供先装置、請求項5記載の失効情報生成装置、及び請求項7記載のサービス提供元装置を備えることを特徴とする属性情報検証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006178571A JP4800126B2 (ja) | 2006-06-28 | 2006-06-28 | 属性情報検証方法、失効情報生成装置、サービス提供元装置、及び属性情報検証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006178571A JP4800126B2 (ja) | 2006-06-28 | 2006-06-28 | 属性情報検証方法、失効情報生成装置、サービス提供元装置、及び属性情報検証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008011098A true JP2008011098A (ja) | 2008-01-17 |
JP4800126B2 JP4800126B2 (ja) | 2011-10-26 |
Family
ID=39068918
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006178571A Active JP4800126B2 (ja) | 2006-06-28 | 2006-06-28 | 属性情報検証方法、失効情報生成装置、サービス提供元装置、及び属性情報検証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4800126B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102088360A (zh) * | 2009-12-08 | 2011-06-08 | 长春吉大正元信息技术股份有限公司 | 分布式授权管理系统及其实现方法 |
US20170359184A1 (en) * | 2016-06-09 | 2017-12-14 | International Business Machines Corporation | Credential-Based Authorization |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000250858A (ja) * | 1999-02-26 | 2000-09-14 | Mitsubishi Electric Corp | サービス認可方式及びサービス認可方法 |
JP2004341897A (ja) * | 2003-05-16 | 2004-12-02 | Nippon Telegr & Teleph Corp <Ntt> | 属性証明情報生成装置、属性証明情報要求装置、属性証明情報発行システム、属性認証システム |
JP2007019712A (ja) * | 2005-07-06 | 2007-01-25 | Kddi R & D Laboratories Inc | 携帯端末装置および属性情報交換システム |
-
2006
- 2006-06-28 JP JP2006178571A patent/JP4800126B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000250858A (ja) * | 1999-02-26 | 2000-09-14 | Mitsubishi Electric Corp | サービス認可方式及びサービス認可方法 |
JP2004341897A (ja) * | 2003-05-16 | 2004-12-02 | Nippon Telegr & Teleph Corp <Ntt> | 属性証明情報生成装置、属性証明情報要求装置、属性証明情報発行システム、属性認証システム |
JP2007019712A (ja) * | 2005-07-06 | 2007-01-25 | Kddi R & D Laboratories Inc | 携帯端末装置および属性情報交換システム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102088360A (zh) * | 2009-12-08 | 2011-06-08 | 长春吉大正元信息技术股份有限公司 | 分布式授权管理系统及其实现方法 |
CN102088360B (zh) * | 2009-12-08 | 2013-12-25 | 长春吉大正元信息技术股份有限公司 | 分布式授权管理系统及其实现方法 |
US20170359184A1 (en) * | 2016-06-09 | 2017-12-14 | International Business Machines Corporation | Credential-Based Authorization |
US10560274B2 (en) * | 2016-06-09 | 2020-02-11 | International Business Machines Corporation | Credential-based authorization |
Also Published As
Publication number | Publication date |
---|---|
JP4800126B2 (ja) | 2011-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5585969B2 (ja) | Idトークンから属性を読み出す方法、プログラム及びコンピュータシステム | |
JP4716704B2 (ja) | 認証システム及び認証方法 | |
US8117459B2 (en) | Personal identification information schemas | |
KR100501095B1 (ko) | 단말 통신 시스템, 그 방법, 및 휴대 단말 | |
US20220321357A1 (en) | User credential control system and user credential control method | |
US20100024025A1 (en) | Authentication system and authentication server device | |
JP5714712B2 (ja) | サーバ装置、クーポン管理方法及び通信システム | |
JP2018139078A (ja) | 署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム | |
JP5081698B2 (ja) | 認証サーバ、変更方法、及び、プログラム | |
JP4106875B2 (ja) | 電子デバイス、電子デバイス内の情報更新システム、情報更新方法およびそのプログラム | |
JP4800126B2 (ja) | 属性情報検証方法、失効情報生成装置、サービス提供元装置、及び属性情報検証システム | |
JPWO2015198874A1 (ja) | 薬歴情報管理装置および方法、登録端末装置および方法、並びにプログラム | |
JP5107885B2 (ja) | 個人情報提供装置、個人情報提供方法 | |
WO2007097514A1 (en) | Apparatus and method for issuing certificate with user's consent | |
JP4145878B2 (ja) | 予約販売システム、端末装置、管理装置、サーバ、およびプログラム | |
JP2004362189A (ja) | ユーザ情報流通システム | |
JP5409871B2 (ja) | 個人情報提供装置、および個人情報提供方法 | |
JP5958544B2 (ja) | 情報処理システム,情報処理方法,プログラム | |
KR20030035025A (ko) | 공개키 기반구조의 공인 인증서를 이용한 신원확인 서비스제공 시스템 및 그 방법 | |
JP5793863B2 (ja) | サービス提供システム | |
JP4572519B2 (ja) | 電子情報認証システム、携帯情報端末及びそれらに用いる電子情報認証方法 | |
JP2010282446A (ja) | システム、管理サーバ、システムにおける方法 | |
JP2009031849A (ja) | 電子申請用証明書発行システムおよび電子申請受付システム、並びにそれらの方法およびプログラム | |
JP2004297333A (ja) | デジタル証明書の認定システム、デジタル証明書の認定サーバ、pkiトークン、デジタル証明書の認定方法、及びプログラム | |
JP2008046733A (ja) | 個人属性情報の提供方法、制御サーバ、及び、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090216 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110802 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110803 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140812 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4800126 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |