JP2008046946A - 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム - Google Patents
属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム Download PDFInfo
- Publication number
- JP2008046946A JP2008046946A JP2006222980A JP2006222980A JP2008046946A JP 2008046946 A JP2008046946 A JP 2008046946A JP 2006222980 A JP2006222980 A JP 2006222980A JP 2006222980 A JP2006222980 A JP 2006222980A JP 2008046946 A JP2008046946 A JP 2008046946A
- Authority
- JP
- Japan
- Prior art keywords
- attribute
- server
- revocation
- service providing
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 40
- 238000012795 verification Methods 0.000 claims abstract description 56
- 238000012790 confirmation Methods 0.000 claims abstract description 31
- 238000012545 processing Methods 0.000 claims abstract description 27
- 230000008569 process Effects 0.000 claims description 25
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 abstract description 12
- 238000007726 management method Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 239000000470 constituent Substances 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P20/00—Technologies relating to chemical industry
- Y02P20/50—Improvements relating to the production of bulk chemicals
- Y02P20/52—Improvements relating to the production of bulk chemicals using catalysts, e.g. selective catalysts
Abstract
【解決手段】CAサーバ3は、属性情報として発行者の署名が付与された公開鍵の鍵情報を生成する。そして、その鍵情報は、ユーザ端末1が、生成される乱数を公開鍵と発行者の署名とからなる属性証明書に乗じて変形してSPサーバ2へ送信する。SPサーバ2は、失効検証局サーバ4から失効リストを受信し、認証処理時に、に失効確認依頼を行い、失効していない場合に、属性証明書と署名鍵との関係が正式な署名として成立することを検証して、要求されたサービスの提供を行う。
【選択図】図1
Description
(1)本発明は、属性認証局サーバと、ユーザ端末と、失効検証局サーバと、サービス提供サーバとがネットワークを介して接続されて成る属性認証システムであって、前記属性認証局サーバ(例えば、図1のCAサーバ3に相当)は、前記ユーザ端末から属性証明書の発行要求を受信したときに、ユーザの公開鍵に対してユーザが持つ属性に対する署名鍵で署名を行って属性証明書を生成する生成手段と、該生成した属性証明書を要求のあったユーザ端末へ送信する属性証明書送信手段と、を備え、前記ユーザ端末(例えば、図1のユーザ端末1に相当)は、前記サービス提供サーバにサービス提供要求を送信するサービス提供要求送信手段と、乱数を生成し、該生成した乱数を前記属性認証局サーバから受信した属性証明書に乗じることにより変形し、該変形された属性情報と前記サービス提供サーバから送信されるチャレンジ情報に対し演算された署名値とを前記サービス提供サーバに返信する返信手段とを備え、前記失効検証局サーバ(例えば、図1の失効検証局サーバ4に相当)は、前記ユーザ端末から送信された秘密鍵を登録する登録手段と、該登録手段に登録した秘密鍵の失効リストを定期的に発行する失効リスト発行手段と、前記サービス提供サーバからの要求に応じて、該発行した失効リストを送信する失効リスト送信手段と、を備え、前記サービス提供サーバ(例えば、図1のSPサーバ2に相当)は、前記変形された属性証明書ならびに署名値に対して、それぞれその正当性についての検証を行い、正当であると判断したときに、サービス提供要求のあった前記ユーザ端末に対し前記属性に基づくサービスを提供するサービス提供手段と、前記失効検証局サーバから失効リストを受信する受信手段と、認証処理時に、該受信手段により受信した失効リストに基づいて失効確認処理を実行する失効確認手段と、を備えたことを特徴とする属性認証システムを提案している。
Claims (9)
- 属性認証局サーバと、ユーザ端末と、失効検証局サーバと、サービス提供サーバとがネットワークを介して接続されて成る属性認証システムであって、
前記属性認証局サーバは、前記ユーザ端末から属性証明書の発行要求を受信したときに、ユーザの公開鍵に対してユーザが持つ属性に対する署名鍵で署名を行って属性証明書を生成する生成手段と、該生成した属性証明書を要求のあったユーザ端末へ送信する属性証明書送信手段と、を備え、
前記ユーザ端末は、前記サービス提供サーバにサービス提供要求を送信するサービス提供要求送信手段と、乱数を生成し、該生成した乱数を前記属性認証局サーバから受信した属性証明書に乗じることにより変形し、該変形された属性情報と前記サービス提供サーバから送信されるチャレンジ情報に対し演算された署名値とを前記サービス提供サーバに返信する返信手段と、を備え、
前記失効検証局サーバは、前記ユーザ端末から送信された秘密鍵を登録する登録手段と、該登録手段に登録した秘密鍵の失効リストを定期的に発行する失効リスト発行手段と、前記サービス提供サーバからの要求に応じて、該発行した失効リストを送信する失効リスト送信手段と、を備え、
前記サービス提供サーバは、前記変形された属性証明書ならびに署名値に対して、それぞれその正当性についての検証を行い、正当であると判断したときに、サービス提供要求のあった前記ユーザ端末に対し前記属性に基づくサービスを提供するサービス提供手段と、前記失効検証局サーバから失効リストを受信する受信手段と、認証処理時に、該受信手段により受信した失効リストに基づいて失効確認処理を実行する失効確認手段と、
を備えたことを特徴とする属性認証システム。 - 前記属性認証局サーバは、各属性に対し複数の前記署名鍵を割付け、前記署名鍵を定期的に更新する更新手段を更に備えたことを特徴とする請求項1に記載の属性認証システム。
- 前記サービス提供サーバは、前記失効リストに記載された秘密鍵に対して生成した乱数の署名値をそれぞれ演算し、演算した署名値が受信した前記失効リスト内の署名値に一致するか否かにより失効確認処理を実行することを特徴とする請求項1または請求項2に記載の属性認証システム。
- タイムスタンプサーバをさらに備え、
前記失効検証局サーバが発行する前記失効リストには、有効期限内ですでに失効した秘密鍵の情報に、前記タイムスタンプサーバから取得したタイムスタンプが付与されていることを特徴とする請求項1から請求項3のいずれかに記載の属性認証システム。 - 前記失効検証局サーバが発行する前記失効リストには、さらに、前記失効検証局サーバが保有する秘密鍵を用いた署名が付与されていることを特徴とする請求項4に記載の属性認証システム。
- 属性認証局サーバと、ユーザ端末と、失効検証局サーバと、サービス提供サーバとがネットワークを介して接続されて成る属性認証システムにおける属性情報の匿名化方法であって、
前記ユーザ端末が、ネットワークを介して接続される前記属性認証局サーバに対し属性証明書の発行要求を送信する第1のステップと、
前記属性認証局サーバが、前記属性証明書の発行要求を受信したときに、ユーザの公開鍵に対してユーザが持つ属性に対する署名鍵で署名して属性証明書を生成し、要求のあった前記ユーザ端末へ送信する第2のステップと、
前記ユーザ端末が、前記ネットワークを介して接続されるサービス提供サーバに対してサービス提供要求を送信する第3のステップと、
前記サービス提供要求を受信した前記サービス提供サーバが、乱数を生成してチャレンジ情報を前記ユーザ端末に送信する第4のステップと、
前記チャレンジ情報を受信した前記ユーザ端末が、乱数を生成し、前記属性認証局サーバから受信した属性証明書に生成した乱数を乗じて変形するとともに、該変形された属性情報と、前記サービス提供サーバから送信されるチャレンジ情報に対して計算された署名値とを前記サービス提供サーバに返信する第5のステップと、
前記サービス提供サーバが、前記変形された属性証明書ならびに署名値に対してそれぞれ検証を行う第6のステップと、
前記サービス提供サーバが、前記失効検証局サーバから送信された秘密鍵の失効リストを受信し、失効確認処理を実行する第7のステップと、
前記第6のステップにおける検証結果が正当であるときに、前記サービス提供サーバがサービス提供要求のあった前記ユーザ端末に対し前記属性に基づくサービスを提供する第8のステップと、
を有することを特徴とする属性認証システムにおける属性情報の匿名化方法。 - 前記第7のステップにおいて、前記サービス提供サーバは、前記秘密鍵に対して生成した乱数の署名値をそれぞれ演算し、演算した署名値が受信した前記失効リストの署名値に一致するか否かにより失効確認処理を実行することを特徴とする請求項6に記載の属性認証システムにおける属性情報の匿名化方法。
- 属性認証局サーバと、ユーザ端末と、失効検証局サーバと、サービス提供サーバとがネットワークを介して接続されて成る属性認証システムにおける属性情報の匿名化をコンピュータに実行させるコンピュータプログラムであって、
前記ユーザ端末が、ネットワークを介して接続される前記属性認証局サーバに対し属性証明書の発行要求を送信する第1のステップと、
前記属性認証局サーバが、前記属性証明書の発行要求を受信したときに、ユーザの公開鍵に対してユーザが持つ属性に対する署名鍵で署名して属性証明書を生成し、要求のあった前記ユーザ端末へ送信する第2のステップと、
前記ユーザ端末が、前記ネットワークを介して接続されるサービス提供サーバに対してサービス提供要求を送信する第3のステップと、
前記サービス提供要求を受信した前記サービス提供サーバが、乱数を生成してチャレンジ情報を前記ユーザ端末に送信する第4のステップと、
前記チャレンジ情報を受信した前記ユーザ端末が、乱数を生成し、前記属性認証局サーバから受信した属性証明書に生成した乱数を乗じて変形するとともに、該変形された属性情報と、前記サービス提供サーバから送信されるチャレンジ情報に対して計算された署名値とを前記サービス提供サーバに返信する第5のステップと、
前記サービス提供サーバが、前記変形された属性証明書ならびに署名値に対してそれぞれ検証を行う第6のステップと、
前記サービス提供サーバが前記失効検証局サーバから送信された秘密鍵の失効リストを受信し、失効確認処理を実行する第7のステップと、
前記第6のステップにおける検証結果が正当であるときに、前記サービス提供サーバがサービス提供要求のあった前記ユーザ端末に対し前記属性に基づくサービスを提供する第8のステップと、
を有することを特徴とする属性認証システムにおける属性情報の匿名化をコンピュータに実行させるコンピュータプログラム。 - 前記第7のステップにおいて、前記サービス提供サーバは、前記秘密鍵に対して生成した乱数の署名値をそれぞれ演算し、演算した署名値が受信した前記失効リストの署名値に一致するか否かにより失効確認処理を実行することを特徴とする請求項8に記載の属性認証システムにおける属性情報の匿名化をコンピュータに実行させるコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006222980A JP4819619B2 (ja) | 2006-08-18 | 2006-08-18 | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006222980A JP4819619B2 (ja) | 2006-08-18 | 2006-08-18 | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008046946A true JP2008046946A (ja) | 2008-02-28 |
JP4819619B2 JP4819619B2 (ja) | 2011-11-24 |
Family
ID=39180621
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006222980A Expired - Fee Related JP4819619B2 (ja) | 2006-08-18 | 2006-08-18 | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4819619B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008193454A (ja) * | 2007-02-06 | 2008-08-21 | Kddi R & D Laboratories Inc | 属性認証システム、同システムにおける匿名属性認証方法およびプログラム |
JP2009094984A (ja) * | 2007-10-12 | 2009-04-30 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP2009111695A (ja) * | 2007-10-30 | 2009-05-21 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP2009111443A (ja) * | 2007-10-26 | 2009-05-21 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP2009212747A (ja) * | 2008-03-04 | 2009-09-17 | Nec Corp | 電子署名システム |
JP2010050524A (ja) * | 2008-08-19 | 2010-03-04 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP2014134881A (ja) * | 2013-01-08 | 2014-07-24 | Nippon Telegr & Teleph Corp <Ntt> | 権限委譲管理システム及びその方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10260630A (ja) * | 1997-01-17 | 1998-09-29 | N T T Data Tsushin Kk | 電子署名用の鍵管理方法及びシステム |
JP2003258787A (ja) * | 2002-02-26 | 2003-09-12 | Nippon Telegr & Teleph Corp <Ntt> | 電子証明書、電子証明書の発行および検証方法、装置、プログラム、プログラムの記録媒体 |
JP2005064791A (ja) * | 2003-08-11 | 2005-03-10 | Kddi Corp | 属性認証システム、コンピュータプログラム |
JP2006217160A (ja) * | 2005-02-02 | 2006-08-17 | Kddi R & D Laboratories Inc | 公開鍵証明書失効リスト更新システムおよび方法、ならびに認証局サーバ、プログラム |
JP2007074349A (ja) * | 2005-09-07 | 2007-03-22 | Kddi R & D Laboratories Inc | 属性認証システムおよび同システムにおける属性情報の匿名化方法 |
-
2006
- 2006-08-18 JP JP2006222980A patent/JP4819619B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10260630A (ja) * | 1997-01-17 | 1998-09-29 | N T T Data Tsushin Kk | 電子署名用の鍵管理方法及びシステム |
JP2003258787A (ja) * | 2002-02-26 | 2003-09-12 | Nippon Telegr & Teleph Corp <Ntt> | 電子証明書、電子証明書の発行および検証方法、装置、プログラム、プログラムの記録媒体 |
JP2005064791A (ja) * | 2003-08-11 | 2005-03-10 | Kddi Corp | 属性認証システム、コンピュータプログラム |
JP2006217160A (ja) * | 2005-02-02 | 2006-08-17 | Kddi R & D Laboratories Inc | 公開鍵証明書失効リスト更新システムおよび方法、ならびに認証局サーバ、プログラム |
JP2007074349A (ja) * | 2005-09-07 | 2007-03-22 | Kddi R & D Laboratories Inc | 属性認証システムおよび同システムにおける属性情報の匿名化方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008193454A (ja) * | 2007-02-06 | 2008-08-21 | Kddi R & D Laboratories Inc | 属性認証システム、同システムにおける匿名属性認証方法およびプログラム |
JP2009094984A (ja) * | 2007-10-12 | 2009-04-30 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP2009111443A (ja) * | 2007-10-26 | 2009-05-21 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP2009111695A (ja) * | 2007-10-30 | 2009-05-21 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP2009212747A (ja) * | 2008-03-04 | 2009-09-17 | Nec Corp | 電子署名システム |
JP2010050524A (ja) * | 2008-08-19 | 2010-03-04 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP2014134881A (ja) * | 2013-01-08 | 2014-07-24 | Nippon Telegr & Teleph Corp <Ntt> | 権限委譲管理システム及びその方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4819619B2 (ja) | 2011-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4909626B2 (ja) | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム | |
CN111316303B (zh) | 用于基于区块链的交叉实体认证的系统和方法 | |
CN111600908B (zh) | 数据处理的方法、系统、计算机设备和可读存储介质 | |
JP2007074349A (ja) | 属性認証システムおよび同システムにおける属性情報の匿名化方法 | |
JP4933223B2 (ja) | 属性認証システム、同システムにおけるユーザの行動履歴検索方法およびプログラム | |
JP4819619B2 (ja) | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム | |
JP2008022526A (ja) | 属性証明書検証方法、属性認証局装置、サービス提供装置、および属性証明書検証システム | |
US20220012358A1 (en) | Techniques for preventing collusion using simultaneous key release | |
US20220321357A1 (en) | User credential control system and user credential control method | |
JP4525609B2 (ja) | 権限管理サーバ、権限管理方法、権限管理プログラム | |
JP2017157910A (ja) | 電子抽選システム及び電子抽選方法 | |
JP2006340178A (ja) | 属性証明書検証方法及び装置 | |
JP4230311B2 (ja) | 属性認証システム、コンピュータプログラム | |
CN101136098A (zh) | 一种访问证书吊销列表的方法、装置和系统 | |
JP4945256B2 (ja) | 属性認証システム、同システムにおける匿名属性認証方法およびプログラム | |
Maganis et al. | Opaak: using mobile phones to limit anonymous identities online | |
JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
JP5006750B2 (ja) | 属性認証システム、同システムにおける属性認証方法およびプログラム | |
JP5139030B2 (ja) | 属性認証システム、同システムにおける属性認証方法およびプログラム | |
CN117280346A (zh) | 用于生成、提供和转发基于与用户相关的电子文件的可信电子数据集或证书的方法和装置 | |
JP4888553B2 (ja) | 電子データ認証方法、電子データ認証プログラムおよび電子データ認証システム | |
JP2007148903A (ja) | 属性証明書処理システム、属性証明要求装置、属性証明書発行装置、属性検証装置、属性証明要求方法、属性証明書発行方法、属性検証方法及びプログラム | |
JP5150203B2 (ja) | 属性認証システム、同システムにおける属性認証方法およびプログラム | |
JP2011155348A (ja) | 生体認証システム、生体認証方法およびプログラム | |
Kuntze et al. | Trusted ticket systems and applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090223 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110824 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110830 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110901 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140909 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4819619 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |