JP2008165707A - 識別情報更新システム、識別情報更新方法およびプログラム - Google Patents

識別情報更新システム、識別情報更新方法およびプログラム Download PDF

Info

Publication number
JP2008165707A
JP2008165707A JP2007000511A JP2007000511A JP2008165707A JP 2008165707 A JP2008165707 A JP 2008165707A JP 2007000511 A JP2007000511 A JP 2007000511A JP 2007000511 A JP2007000511 A JP 2007000511A JP 2008165707 A JP2008165707 A JP 2008165707A
Authority
JP
Japan
Prior art keywords
identification information
service
information
update
providing server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007000511A
Other languages
English (en)
Other versions
JP4917442B2 (ja
Inventor
Tatsu Watanabe
龍 渡辺
Ayumi Kubota
歩 窪田
Toshiaki Tanaka
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Research Inc
Original Assignee
KDDI R&D Laboratories Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI R&D Laboratories Inc filed Critical KDDI R&D Laboratories Inc
Priority to JP2007000511A priority Critical patent/JP4917442B2/ja
Publication of JP2008165707A publication Critical patent/JP2008165707A/ja
Application granted granted Critical
Publication of JP4917442B2 publication Critical patent/JP4917442B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】暗号化処理によるIDの生成において、暗号鍵が更新された場合においても的確に更新後のIDの利用者を特定することができる。
【解決手段】更新情報生成装置がユーザ端末からサービス提供サーバに対する接続要求を受信し、現在の暗号鍵を用いてサービス利用識別情報を生成し、サービス提供サーバに送信する。サービス提供サーバは受信したサービス利用識別情報を保持していない場合に、その旨を更新情報生成装置に通知する。更新情報生成装置は通知を受信したときに、現在の暗号鍵よりも世代の古い暗号鍵を用いて、サービス利用識別情報を生成し、サービス提供サーバに順次送信し、サービス提供サーバが、受信したサービス利用識別情報を保持しているときに、一致したサービス利用識別情報を現在の暗号鍵で生成したサービス利用識別情報に更新する。
【選択図】図5

Description

本発明は、ネットワークを介して、ユーザがサービスの利用を行うための識別情報を適宜、更新する識別情報更新システム、識別情報更新方法およびプログラムに関する。
従来、図5に示すような、ユーザ端末100と、信頼のおける第三者機関(TTP:Trusted Third Party)200と、サービス提供サーバ300とからなるシステムにおいて、ユーザがサービス提供サーバ300からのサービスを利用形態においては、TTP200は、ユーザとサービスとを認証したうえで、サービス提供者が提供するサービスのユーザによる利用を仲介する。
このような形態においては、TTP200が、ユーザのプライバシー保護を目的として、ユーザ端末100からTTP200へのログインに用いられるログインID(Identifier)とは異なるIDを生成して提供する手法が知られている。この場合、サービス提供サーバ300は、TTP200から提供されたこのIDを元にユーザを識別し、ユーザの利用履歴などのユーザ管理を実施する。
また、上記のようなIDの生成において、TTP200における管理コストを低減することを目的に、暗号化の技法を用いる手法も知られている(例えば、特許文献1参照。)。この手法では、ユーザ端末100からTTP200へのログインに用いられるログインIDを元に、暗号鍵を用いて暗号化処理を行うことで、新しいIDを生成する。そのため、TTP200は、サービス仲介を管理するために、新しく生成したIDとその利用者であるユーザのTTP200へのログインに用いられるログインIDとを対応付けて管理することが必要となるが、この暗号化技術を利用したID生成の場合には、IDの生成に利用した暗号鍵のみを保持すればよいために、TTP200における管理コストが低減するという利点がある。
特開2006−244420号公報
しかしながら、上記の従来技術においては、IDの生成において暗号化の技法を利用していることから、その安全性を確保するために、定期的に暗号化鍵を更新することが必要となる。ところが、TTP200が暗号鍵の更新を実施し、その鍵を用いて新たなIDを生成すると、サービス提供サーバ300では、更新前のIDを元にユーザの管理を実施しているため、齟齬が生じるおそれがある。
そこで、本発明は、上記の課題に鑑みてなされたものであり、暗号化処理によるIDの生成において、暗号鍵が更新された場合においても的確に更新後のIDの利用者を特定することができる識別情報更新システム、識別情報更新方法およびプログラムを提供することを目的とする。
本発明は、上述の課題を解決するために以下の事項を提案している。
(1)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムであって、前記ユーザ端末が前記サービス提供サーバに対する接続要求を前記更新情報生成装置に送信する接続要求送信手段を備え、前記更新情報生成装置が、前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信する接続要求受信手段(例えば、図3の受信部11に相当)と、前記暗号鍵の情報と該暗号鍵の世代情報とを対応づけて格納する鍵情報記憶手段(例えば、図3のID情報データベース13に相当)と、前記鍵情報記憶手段から前記暗号化処理に用いる暗号鍵を決定する制御手段(例えば、図3の制御部12に相当)と、該制御手段の決定した暗号鍵を用いて、前記暗号化処理を実行して、前記サービス利用識別情報を生成するサービス利用識別情報生成手段(例えば、図3のID生成部14に相当)と、前記サービス利用識別情報生成手段において生成された前記サービス利用識別情報と前記サービス提供サーバからの応答情報に応じて関連情報を前記サービス提供サーバに対して送信するサービス利用識別情報送信手段(例えば、図3の送信部15に相当)と、を備え、前記サービス提供サーバが、前記更新情報生成装置からサービス利用識別情報と所定の場合に関連情報とを受信するサービス利用識別情報受信手段(例えば、図4の受信部21に相当)と、各ユーザごとに前記サービス利用識別情報を対応づけて記憶するサービス利用識別情報記憶手段(例えば、図4のID情報データベース23に相当)と、前記サービス利用識別情報記憶手段を検索して、前記サービス利用識別情報受信手段により受信したサービス利用識別情報が存在するか否かを検出する検出手段(例えば、図4の検出部22に相当)と、該検出手段が、該サービス利用識別情報を前記サービス利用識別情報記憶手段において検出したときに、その旨の応答情報を前記更新情報生成装置に送信する応答情報送信手段(例えば、図4の送信部25に相当)と、前記サービス利用識別情報と関連情報とを受信したときに、前記サービス利用識別情報記憶手段に記憶されているサービス利用識別情報を新たなサービス利用識別情報に更新する更新手段(例えば、図4の更新部24に相当)と、を備え、前記更新情報生成装置のサービス利用識別情報送信手段から、現在の暗号鍵よりも古い世代の暗号鍵を用いて暗号処理されたサービス利用識別情報が前記サービス提供サーバに送信され、前記サービス提供サーバの応答情報送信手段から該サービス利用識別情報を検出した旨の応答情報が送信されたときに、前記更新情報生成装置のサービス利用識別情報送信手段が、関連情報として、サービス利用識別情報の更新を促す更新通知情報を送信することを特徴とする識別情報更新システムを提案している。
この発明によれば、更新情報生成装置が、ユーザ端末からの接続要求を受けたときに、現在の暗号鍵から順次古い世代の暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに送信し、サービス提供サーバから、現在の暗号鍵よりも古い世代の暗号鍵を用いて生成されたサービス利用識別情報が検索された旨の通知を受けたときに、サービス提供サーバが保持するサービス利用識別情報を現在の暗号鍵を用いて生成されたサービス利用識別情報に更新する。
したがって、暗号鍵が更新された場合においても的確に更新後のサービス利用識別情報の利用者を特定することができる。また、更新情報生成装置とサービス提供サーバとの対話的なやりとりにより、サービス利用識別情報を更新することができるため、更新情報生成装置において保持する情報量の増加を抑制することができ管理コスト、構築コストを削減することができる。
(2)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムであって、前記更新情報生成装置が、前記暗号鍵の更新時に、その旨を前記サービス提供サーバに送信する更新通知情報送信手段(例えば、図6の送信部35に相当)と、前記サービス提供サーバが保持するすべてのユーザの前記サービス利用識別情報を受信する受信手段(例えば、図6の受信部31に相当)と、前記暗号鍵の情報と該暗号鍵の世代情報とを対応づけて格納する鍵情報記憶手段(例えば、図6の鍵情報データベース13に相当)と、前記更新された暗号鍵を用いて、前記暗号化処理を実行して、サービス利用識別情報を生成するサービス利用識別情報生成手段(例えば、図6のID生成部34に相当)と、該受信したサービス利用識別情報に対応づけて前記サービス利用識別情報生成手段において生成された更新されるサービス利用識別情報を前記サービス提供サーバに送信する第1のサービス利用識別情報送信手段(例えば、図6の送信部35に相当)と、を備え、前記サービス提供サーバが、すべてのユーザの前記サービス利用識別情報を記憶する記憶手段(例えば、図7のID情報データベースに相当)と、前記更新通知情報を受信したときに、前記記憶手段に記憶されたすべてのユーザの前記サービス利用識別情報を前記更新情報生成装置に送信する第2のサービス利用識別情報送信手段(例えば、図7の送信部43に相当)と、前記更新情報生成装置の第1のサービス利用識別情報送信手段から送信された前記サービス利用識別情報に対応づけられ、更新されるサービス利用識別情報を受信する更新情報受信手段(例えば、図7の受信部41に相当)と、該更新情報受信手段において受信した情報に基づいて、前記記憶手段に記憶されたすべてのユーザの前記サービス利用識別情報を新たなサービス利用識別情報に更新する更新手段(例えば、図7の更新部42に相当)と、を備えたことを特徴とする識別情報更新システムを提案している。
この発明によれば、暗号鍵の更新時に、更新情報生成装置が、サービス提供サーバから保持するすべてのユーザのサービス利用識別情報を受信し、各サービス利用識別情報と更新後のサービス利用識別情報とを対応づけて、サービス提供サーバに送信し、更新を促す。
したがって、暗号鍵が更新された場合においても的確に更新後のサービス利用識別情報の利用者を特定することができる。また、暗号鍵の更新を契機として、サービス利用識別情報の更新を行うため、更新情報生成装置において保持する情報量の増加を抑制し、管理コストおよび構築コストを削減できる。さらに、サービス利用識別情報の更新処理におけるトラフィック量を低減することができる。
(3)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムであって、前記更新情報生成装置が、前記暗号鍵の更新時に、その旨を前記サービス提供サーバに送信する第1の送信手段(例えば、図9の送信部55に相当)と、前記サービス提供サーバが保持する所定の世代の暗号鍵よりも古い世代の暗号鍵を用いて暗号化されたユーザの前記サービス利用識別情報を受信する第1のサービス利用識別情報受信手段(例えば、図9の受信部51に相当)と、前記暗号鍵の情報と該暗号鍵の世代情報とを対応づけて格納する鍵情報記憶手段(例えば、図9の鍵情報データベース13に相当)と、前記鍵情報記憶手段から前記暗号化処理に用いる暗号鍵を決定する制御手段(例えば、図9の制御部12に相当)と、該制御手段の決定した暗号鍵を用いて、前記暗号化処理を実行して、サービス利用識別情報を生成するサービス利用識別情報生成手段(例えば、図9のID生成部54に相当)と、前記第1のサービス利用識別情報受信手段において受信したサービス利用識別情報に対応づけて前記サービス利用識別情報生成手段において生成された更新されるサービス利用識別情報を前記サービス提供サーバに送信する第2の送信手段(例えば、図9の送信部55に相当)と、前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信する接続要求受信手段(例えば、図9の受信部51に相当)と、前記ユーザ端末から接続要求を受信したときに、前記制御手段において決定された暗号鍵を用いて、前記サービス利用識別情報生成手段において生成されたサービス利用識別情報と前記サービス提供サーバからの応答情報に応じて関連情報を前記サービス提供サーバに対して送信する第3の送信手段(例えば、図9の送信部55に相当)と、を備え、前記サービス提供サーバが、前記更新情報生成装置のサービス利用識別情報送信手段から送信された所定の世代の暗号鍵よりも古い世代の暗号鍵を用いて暗号化されたユーザの前記サービス利用識別情報に対応づけて更新される前記サービス利用識別情報を受信する更新情報受信手段(例えば、図10の受信部61に相当)と、各ユーザごとに前記サービス利用識別情報を対応づけて記憶するサービス利用識別情報記憶手段(例えば、図10のID情報データベース23に相当)と、該更新情報受信手段において受信した情報に基づいて、前記サービス利用識別情報記憶手段に記憶された対応するユーザの前記サービス利用識別情報を新たなサービス利用識別情報に更新する第1の更新手段(例えば、図10の更新部64に相当)と、前記第3の送信手段からサービス利用識別情報と関連情報とを受信する第2のサービス利用識別情報受信手段(例えば、図10の受信部61に相当)と、前記サービス利用識別情報記憶手段を検索して、前記第2のサービス利用識別情報受信手段により受信したサービス利用識別情報が存在するか否かを検出する検出手段(例えば、図10の検出部22に相当)と、該検出手段が、該サービス利用識別情報を前記サービス利用識別情報記憶手段において検出したときに、その旨の応答情報を前記更新情報生成装置に送信する応答情報送信手段(例えば、図10の送信部65に相当)と、前記サービス利用識別情報と関連情報とを受信したときに、前記サービス利用識別情報記憶手段に記憶されているサービス利用識別情報を新たなサービス利用識別情報に更新する第2の更新手段(例えば、図10の更新部64に相当)と、を備え、前記更新情報生成装置の前記第3の送信手段から、現在の暗号鍵よりも古い世代の暗号鍵を用いて暗号処理されたサービス利用識別情報が前記サービス提供サーバに送信され、前記サービス提供サーバの応答情報送信手段から該サービス利用識別情報を検出した旨の応答情報が送信されたときに、前記更新情報生成装置の前記第3の送信手段が、関連情報として、サービス利用識別情報の更新を促す更新通知情報を送信することを特徴とする識別情報更新システムを提案している。
この発明によれば、暗号鍵の更新時に、更新情報生成装置が、サービス提供サーバから所定の世代よりも古い暗号鍵により生成されたサービス利用識別情報を受信し、これらのサービス利用識別情報と更新後のサービス利用識別情報とを対応づけて、サービス提供サーバに送信し、更新を促す。さらに、更新情報生成装置が、ユーザ端末からの接続要求を受けたときに、現在の暗号鍵から順次古い世代の暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに送信し、サービス提供サーバから、現在の暗号鍵よりも古い世代の暗号鍵を用いて生成されたサービス利用識別情報が検索された旨の通知を受けたときに、サービス提供サーバが保持するサービス利用識別情報を現在の暗号鍵を用いて生成されたサービス利用識別情報に更新する。
したがって、暗号鍵が更新された場合においても的確に更新後のサービス利用識別情報の利用者を特定することができる。また、サービス利用識別情報の更新処理における更新情報生成装置およびサービス提供サーバの処理負荷を軽減するとともに、更新処理に伴うトラフィック量を低減できる。
(4)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムにおける識別情報更新方法であって、前記更新情報生成装置が、前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信し、現在の暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに送信する第1のステップ(例えば、図5のステップS101に相当)と、前記サービス提供サーバが、受信したサービス利用識別情報を保持しているか否かを検出する第2のステップ(例えば、図5のステップS102に相当)と、前記サービス提供サーバが、受信したサービス利用識別情報を保持していない場合に、その旨を前記更新情報生成装置に通知する第3のステップ(例えば、図5のステップS105に相当)と、前記更新情報生成装置が前記通知を受信したときに、現在の暗号鍵よりも世代の古い暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに順次送信する第4のステップ(例えば、図5のステップS106、S107、S110に相当)と、前記サービス提供サーバが、受信したサービス利用識別情報を保持しているときに、前記サービス提供サーバから送信されるサービス利用識別情報と一致したサービス利用識別情報を現在の暗号鍵で生成したサービス利用識別情報に更新する第5のステップ(例えば、図5のステップS108に相当)と、を備えることを特徴とする識別情報更新方法を提案している。
この発明によれば、更新情報生成装置が、ユーザ端末からサービス提供サーバに対する接続要求を受信し、現在の暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに送信する。そして、サービス提供サーバが、受信したサービス利用識別情報を保持しているか否かを検出し、サービス提供サーバが、受信したサービス利用識別情報を保持していない場合に、その旨を更新情報生成装置に通知する。更新情報生成装置は、通知を受信したときに、現在の暗号鍵よりも世代の古い暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに順次送信し、サービス提供サーバは、受信したサービス利用識別情報を保持しているときに、サービス提供サーバから送信されるサービス利用識別情報と一致したサービス利用識別情報を現在の暗号鍵で生成したサービス利用識別情報に更新する。
したがって、暗号鍵が更新された場合においても的確に更新後のサービス利用識別情報の利用者を特定することができる。また、更新情報生成装置とサービス提供サーバとの対話的なやりとりにより、サービス利用識別情報を更新することができるため、更新情報生成装置において保持する情報量の増加を抑制することができ管理コスト、構築コストを削減することができる。
(5)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムにおける識別情報更新方法であって、前記更新情報生成装置が、暗号鍵の更新時に、その旨を前記サービス提供サーバに通知する第1のステップ(例えば、図8のステップS201に相当)と、前記サービス提供サーバが、前記通知を受信したときに、保持するすべてのユーザのサービス利用識別情報を前記更新情報生成装置に送信する第2のステップ(例えば、図8のステップS202に相当)と、前記更新情報生成装置が、すべてのユーザのサービス利用識別情報を受信したときに、前記すべてのユーザのサービス利用識別情報に対応づけて、更新されるサービス利用識別情報を前記サービス提供サーバに送信する第3のステップ(例えば、図8のステップS203に相当)と、前記サービス提供サーバが、前記すべてのユーザのサービス利用識別情報に対応づけて、更新されるサービス利用識別情報を受信したときに、受信した更新されるサービス利用識別情報に基づいて、保持する前記すべてのユーザのサービス利用識別情報を更新する第4のステップ(例えば、図8のステップS204に相当)と、を備えたことを特徴とする識別情報更新方法を提案している。
この発明によれば、更新情報生成装置が、暗号鍵の更新時に、その旨をサービス提供サーバに通知する。サービス提供サーバは、通知を受信したときに、保持するすべてのユーザのサービス利用識別情報を更新情報生成装置に送信する。更新情報生成装置は、すべてのユーザのサービス利用識別情報を受信したときに、すべてのユーザのサービス利用識別情報に対応づけて、更新されるサービス利用識別情報をサービス提供サーバに送信し、サービス提供サーバが、すべてのユーザのサービス利用識別情報に対応づけて、更新されるサービス利用識別情報を受信したときに、受信した更新されるサービス利用識別情報に基づいて、保持するすべてのユーザのサービス利用識別情報を更新する。
したがって、暗号鍵が更新された場合においても的確に更新後のサービス利用識別情報の利用者を特定することができる。また、暗号鍵の更新を契機として、サービス利用識別情報の更新を行うため、更新情報生成装置において保持する情報量の増加を抑制し、管理コストおよび構築コストを削減できる。さらに、サービス利用識別情報の更新処理におけるトラフィック量を低減することができる。
(6)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムにおける識別情報更新方法であって、前記更新情報生成装置が、暗号鍵の更新時に、その旨を前記サービス提供サーバに通知する第1のステップ(例えば、図11のステップS301に相当)と、前記サービス提供サーバが、前記通知を受信したときに、保持するユーザのサービス利用識別情報のうち、所定の世代の暗号鍵よりも古い暗号鍵で生成された前記サービス利用識別情報を前記更新情報生成装置に送信する第2のステップ(例えば、図11のステップS301に相当)と、前記更新情報生成装置が、前記サービス提供サーバから前記サービス利用識別情報を受信したときに、受信したサービス利用識別情報に対応づけて、更新されるサービス利用識別情報を前記サービス提供サーバに送信する第3のステップ(例えば、図11のステップS301に相当)と、前記サービス提供サーバが、前記更新されるサービス利用識別情報を受信したときに、受信した更新されるサービス利用識別情報に基づいて、対応する前記サービス利用識別情報を更新する第4のステップ(例えば、図11のステップS301に相当)と、前記更新情報生成装置が、前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信し、現在の暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに送信する第5のステップ(例えば、図11のステップS302に相当)と、前記サービス提供サーバが、受信したサービス利用識別情報を保持しているか否かを検出する第6のステップ(例えば、図11のステップS303に相当)と、前記サービス提供サーバが、受信したサービス利用識別情報を保持していない場合に、その旨を前記更新情報生成装置に通知する第7のステップ(例えば、図11のステップS306に相当)と、前記更新情報生成装置が前記通知を受信したときに、現在の暗号鍵よりも世代の古い暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに順次送信する第8のステップ(例えば、図11のステップS307、S308、S311に相当)と、前記サービス提供サーバが、受信したサービス利用識別情報を保持しているときに、前記サービス提供サーバから送信されるサービス利用識別情報と一致したサービス利用識別情報を現在の暗号鍵で生成したサービス利用識別情報に更新する第9のステップ(例えば、図11のステップS309に相当)と、を備えることを特徴とする識別情報更新方法を提案している。
この発明によれば、更新情報生成装置が、暗号鍵の更新時に、その旨をサービス提供サーバに通知する。サービス提供サーバは、通知を受信したときに、保持するユーザのサービス利用識別情報のうち、所定の世代の暗号鍵よりも古い暗号鍵で生成されたサービス利用識別情報を更新情報生成装置に送信する。そして、更新情報生成装置が、サービス提供サーバからサービス利用識別情報を受信したときに、受信したサービス利用識別情報に対応づけて、更新されるサービス利用識別情報をサービス提供サーバに送信する。サービス提供サーバは、更新されるサービス利用識別情報を受信したときに、受信した更新されるサービス利用識別情報に基づいて、対応するサービス利用識別情報を更新する。さらに、更新情報生成装置は、ユーザ端末からサービス提供サーバに対する接続要求を受信し、現在の暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに送信する。サービス提供サーバは、受信したサービス利用識別情報を保持しているか否かを検出し、サービス提供サーバが、受信したサービス利用識別情報を保持していない場合に、その旨を更新情報生成装置に通知する。更新情報生成装置は、通知を受信したときに、現在の暗号鍵よりも世代の古い暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに順次送信し、サービス提供サーバが、受信したサービス利用識別情報を保持しているときに、サービス提供サーバから送信されるサービス利用識別情報と一致したサービス利用識別情報を現在の暗号鍵で生成したサービス利用識別情報に更新する。
したがって、暗号鍵が更新された場合においても的確に更新後のサービス利用識別情報の利用者を特定することができる。また、サービス利用識別情報の更新処理における更新情報生成装置およびサービス提供サーバの処理負荷を軽減するとともに、更新処理に伴うトラフィック量を低減できる。
(7)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムにおける識別情報更新方法をコンピュータに実行させるためのプログラムであって、前記更新情報生成装置が、前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信し、現在の暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに送信する第1のステップ(例えば、図5のステップS101に相当)と、前記サービス提供サーバが、受信したサービス利用識別情報を保持しているか否かを検出する第2のステップ(例えば、図5のステップS102に相当)と、前記サービス提供サーバが、受信したサービス利用識別情報を保持していない場合に、その旨を前記更新情報生成装置に通知する第3のステップ(例えば、図5のステップS105に相当)と、前記更新情報生成装置が前記通知を受信したときに、現在の暗号鍵よりも世代の古い暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに順次送信する第4のステップ(例えば、図5のステップS106、S107、S110に相当)と、前記サービス提供サーバが、受信したサービス利用識別情報を保持しているときに、前記サービス提供サーバから送信されるサービス利用識別情報と一致したサービス利用識別情報を現在の暗号鍵で生成したサービス利用識別情報に更新する第5のステップ(例えば、図5のステップS108に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、更新情報生成装置が、ユーザ端末からサービス提供サーバに対する接続要求を受信し、現在の暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに送信する。そして、サービス提供サーバが、受信したサービス利用識別情報を保持しているか否かを検出し、サービス提供サーバが、受信したサービス利用識別情報を保持していない場合に、その旨を更新情報生成装置に通知する。更新情報生成装置は、通知を受信したときに、現在の暗号鍵よりも世代の古い暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに順次送信し、サービス提供サーバは、受信したサービス利用識別情報を保持しているときに、サービス提供サーバから送信されるサービス利用識別情報と一致したサービス利用識別情報を現在の暗号鍵で生成したサービス利用識別情報に更新する。
したがって、暗号鍵が更新された場合においても的確に更新後のサービス利用識別情報の利用者を特定することができる。また、更新情報生成装置とサービス提供サーバとの対話的なやりとりにより、サービス利用識別情報を更新することができるため、更新情報生成装置において保持する情報量の増加を抑制することができ管理コスト、構築コストを削減することができる。
(8)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムにおける識別情報更新方法をコンピュータに実行させるためのプログラムであって、前記更新情報生成装置が、暗号鍵の更新時に、その旨を前記サービス提供サーバに通知する第1のステップ(例えば、図8のステップS201に相当)と、前記サービス提供サーバが、前記通知を受信したときに、保持するすべてのユーザのサービス利用識別情報を前記更新情報生成装置に送信する第2のステップ(例えば、図8のステップS202に相当)と、前記更新情報生成装置が、すべてのユーザのサービス利用識別情報を受信したときに、前記すべてのユーザのサービス利用識別情報に対応づけて、更新されるサービス利用識別情報を前記サービス提供サーバに送信する第3のステップ(例えば、図8のステップS203に相当)と、前記サービス提供サーバが、前記すべてのユーザのサービス利用識別情報に対応づけて、更新されるサービス利用識別情報を受信したときに、受信した更新されるサービス利用識別情報に基づいて、保持する前記すべてのユーザのサービス利用識別情報を更新する第4のステップ(例えば、図8のステップS204に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、更新情報生成装置が、暗号鍵の更新時に、その旨をサービス提供サーバに通知する。サービス提供サーバは、通知を受信したときに、保持するすべてのユーザのサービス利用識別情報を更新情報生成装置に送信する。更新情報生成装置は、すべてのユーザのサービス利用識別情報を受信したときに、すべてのユーザのサービス利用識別情報に対応づけて、更新されるサービス利用識別情報をサービス提供サーバに送信し、サービス提供サーバが、すべてのユーザのサービス利用識別情報に対応づけて、更新されるサービス利用識別情報を受信したときに、受信した更新されるサービス利用識別情報に基づいて、保持するすべてのユーザのサービス利用識別情報を更新する。
したがって、暗号鍵が更新された場合においても的確に更新後のサービス利用識別情報の利用者を特定することができる。また、暗号鍵の更新を契機として、サービス利用識別情報の更新を行うため、更新情報生成装置において保持する情報量の増加を抑制し、管理コストおよび構築コストを削減できる。さらに、サービス利用識別情報の更新処理におけるトラフィック量を低減することができる。
(9)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムにおける識別情報更新方法をコンピュータに実行させるためのプログラムであって、前記更新情報生成装置が、暗号鍵の更新時に、その旨を前記サービス提供サーバに通知する第1のステップ(例えば、図11のステップS301に相当)と、前記サービス提供サーバが、前記通知を受信したときに、保持するユーザのサービス利用識別情報のうち、所定の世代の暗号鍵よりも古い暗号鍵で生成された前記サービス利用識別情報を前記更新情報生成装置に送信する第2のステップ(例えば、図11のステップS301に相当)と、前記更新情報生成装置が、前記サービス提供サーバから前記サービス利用識別情報を受信したときに、受信したサービス利用識別情報に対応づけて、更新されるサービス利用識別情報を前記サービス提供サーバに送信する第3のステップ(例えば、図11のステップS301に相当)と、前記サービス提供サーバが、前記更新されるサービス利用識別情報を受信したときに、受信した更新されるサービス利用識別情報に基づいて、対応する前記サービス利用識別情報を更新する第4のステップ(例えば、図11のステップS301に相当)と、前記更新情報生成装置が、前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信し、現在の暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに送信する第5のステップ(例えば、図11のステップS302に相当)と、前記サービス提供サーバが、受信したサービス利用識別情報を保持しているか否かを検出する第6のステップ(例えば、図11のステップS303に相当)と、前記サービス提供サーバが、受信したサービス利用識別情報を保持していない場合に、その旨を前記更新情報生成装置に通知する第7のステップ(例えば、図11のステップS306に相当)と、前記更新情報生成装置が前記通知を受信したときに、現在の暗号鍵よりも世代の古い暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに順次送信する第8のステップ(例えば、図11のステップS307、S308、S311に相当)と、前記サービス提供サーバが、受信したサービス利用識別情報を保持しているときに、前記サービス提供サーバから送信されるサービス利用識別情報と一致したサービス利用識別情報を現在の暗号鍵で生成したサービス利用識別情報に更新する第9のステップ(例えば、図11のステップS309に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、更新情報生成装置が、暗号鍵の更新時に、その旨をサービス提供サーバに通知する。サービス提供サーバは、通知を受信したときに、保持するユーザのサービス利用識別情報のうち、所定の世代の暗号鍵よりも古い暗号鍵で生成されたサービス利用識別情報を更新情報生成装置に送信する。そして、更新情報生成装置が、サービス提供サーバからサービス利用識別情報を受信したときに、受信したサービス利用識別情報に対応づけて、更新されるサービス利用識別情報をサービス提供サーバに送信する。サービス提供サーバは、更新されるサービス利用識別情報を受信したときに、受信した更新されるサービス利用識別情報に基づいて、対応するサービス利用識別情報を更新する。さらに、更新情報生成装置は、ユーザ端末からサービス提供サーバに対する接続要求を受信し、現在の暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに送信する。サービス提供サーバは、受信したサービス利用識別情報を保持しているか否かを検出し、サービス提供サーバが、受信したサービス利用識別情報を保持していない場合に、その旨を更新情報生成装置に通知する。更新情報生成装置は、通知を受信したときに、現在の暗号鍵よりも世代の古い暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに順次送信し、サービス提供サーバが、受信したサービス利用識別情報を保持しているときに、サービス提供サーバから送信されるサービス利用識別情報と一致したサービス利用識別情報を現在の暗号鍵で生成したサービス利用識別情報に更新する。
したがって、暗号鍵が更新された場合においても的確に更新後のサービス利用識別情報の利用者を特定することができる。また、サービス利用識別情報の更新処理における更新情報生成装置およびサービス提供サーバの処理負荷を軽減するとともに、更新処理に伴うトラフィック量を低減できる。
本発明によれば、サービス利用識別情報を生成するための暗号鍵を更新するにあたって、更新情報生成装置において保持すべき情報量を変更することなく、サービス提供サーバ側での更新処理が可能となるという効果がある。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<識別情報更新システムの構成>
本実施形態に係る識別情報更新システムは、図1に示すように、ユーザ端末100と、更新情報生成装置としてのTTP200と、サービス提供サーバ300とから構成され、これらユーザ端末100、更新情報生成装置としてのTTP200、サービス提供サーバ300は、それぞれネットワークを介して接続されている。
ユーザ端末100は、サービス提供サーバ300に対する接続要求を更新情報生成装置としてのTTP200に送信する。また、サービスの提供をはじめて受ける場合には、更新情報生成装置としてのTTP200に対して、IDの生成要求を発行し、更新情報生成装置としてのTTP200から取得したサービス利用IDに基づき、サービス提供サーバ300によるサービスの提供を受ける。
更新情報生成装置としてのTTP200は、信頼のおける第三者機関が管理するサーバであって、その詳細な構成については後述する。サービス提供サーバ300は、更新情報生成装置としてのTTP200からの情報を受信し、受信した情報に基づいて、記憶されているサービス利用識別情報(ID)を更新する。
<生成されるIDの構成>
次に、図2を用いて、本実施形態において、生成されるIDの構成について説明する。
まず、図2に示すように、ユーザ端末100のそれぞれが有する更新情報生成装置としてのTTP200へのログインID(IDu)に所定の付加情報(Sinfo)を結合する。そして、この結合された情報を更新情報生成装置としてのTTP200が有する暗号鍵(Kn)により暗号化し、これに、暗号鍵の世代情報(ID(n))を結合し、これをサービス利用のためのID(IDus)とする。
したがって、サービス利用のためのID(IDus)には、暗号化された情報に暗号鍵の世代情報が付加されていることから、サービス利用のためのID(IDus)をみれば、どの世代の暗号鍵で暗号化されているのかを即座に判断することができる。
<第1の実施形態>
図3から図5を用いて、第1の実施形態に係る識別情報更新システムについて、詳細に説明する。
<更新情報生成装置の構成>
本実施形態に係る更新情報生成装置は、図3に示すように、受信部11と、制御部12と、鍵情報データベース13と、ID生成部14と、送信部15とから構成されている。
受信部11は、ユーザ端末100からサービス提供サーバ300に対する接続要求を受信する。なお、この際、受信手段と、更新情報生成装置(TTP)200に対するログインIDも併せて受信する。また、サービス提供サーバ300から応答情報を受信する。
制御部12は、図示しない記憶部に格納された制御プログラムに従って、装置全体の動作を制御する。特に、本実施形態においては、受信部11が、ユーザ端末100から接続要求を受信したときに、鍵情報データベース30を検索して、暗号化処理に用いる暗号鍵を決定する。
鍵情報データベース13は、暗号鍵の情報とその暗号鍵の世代情報とを対応づけて格納する。なお、データベースは、ハードディスク、RAM(Random Access Memory)であってもよく、また、単一のハードウェアで構成されている必要はなく、個別の記録部や専用装置であってもよい。
ID生成部14は、制御部12の決定したそれぞれの暗号鍵を用いて、暗号化処理を実行して、サービス利用識別情報(ID)を生成する。送信部15は、ID生成部14において生成された情報をサービス提供サーバに送信する。
<サービス提供サーバの構成>
本実施形態に係るサービス提供サーバは、図4に示すように、受信部21と、検出部22と、ID情報データベース23と、更新部24と、送信部25とから構成されている。
受信部21は、更新情報生成装置としてのTTP200からID情報として、更新情報生成装置(TTP)200が生成したサービス利用識別情報(ID)と更新通知を受信する。検出部22は、ID情報データベース23を検索して、受信部21において受信したサービス利用識別情報(ID)が存在するか否かを検出する。
ID情報データベース23は、各ユーザごとに、サービス利用識別情報(ID)を対応づけて格納する。なお、データベースは、ハードディスク、RAM(Random Access Memory)であってもよく、また、単一のハードウェアで構成されている必要はなく、個別の記録部や専用装置であってもよい。
更新部24は、受信部21が更新情報生成装置としてのTTP200から更新通知を受信したときに、ID情報データベース23に格納されているサービス利用識別情報(ID)を更新情報生成装置(TTP)200から送信されたサービス利用識別情報(ID)に更新する。送信部25は、検出部22がID情報データベース23から受信部21において受信したサービス利用識別情報(ID)を検出したときに、その旨の応答情報を更新情報生成装置(TTP)200に送信する。
<識別情報の更新処理>
次に、図5を用いて、本実施形態に係る識別情報更新システムの処理について説明する。
まず、更新情報生成装置(TTP)200は、ユーザ端末からの接続仲介を受けて、現在使用している暗号化鍵を利用してサービス利用識別情報(ID)を生成し、サービス提供サーバ300に提示する(ステップS101)。
次に、サービス提供サーバ300は、ID情報データベース23を検索して、該当するサービス利用識別情報(ID)のエントリーがあるかどうか確認する(ステップS102)。そして、エントリーが存在する場合(ステップS102の「Yes」)、その旨を更新情報生成装置(TTP)200に伝え(ステップS103)、更新情報生成装置(TTP)200は、そのサービス利用識別情報(ID)を用いてサービス仲介を実施する(ステップS104)。
一方、該当するサービス利用識別情報(ID)のエントリーが存在しない場合(ステップS102の「No」)には、サービス提供サーバ300がその旨を更新情報生成装置(TTP)200に伝える(ステップS105)。
そして、更新情報生成装置(TTP)200は、現在の暗号鍵よりも一つ前の世代の鍵を用いて、サービス利用識別情報(ID)を生成して、サービス提供サーバ300に提示する(ステップS106)。これに対して、サービス提供サーバ300は、ID情報データベース23を検索して、該当するエントリーがあるかどうか確認する(ステップS107)。
そして、ID情報データベース23に、該当するエントリーが存在する場合(ステップS107の「Yes」)には、その旨を更新情報生成装置(TTP)200に伝えて、ID情報データベース23上で、新しいサービス利用識別情報(ID)と古いサービス利用識別情報(ID)とを交換して、サービス利用識別情報(ID)の更新を実施する(ステップS108)。そして、更新情報生成装置(TTP)200は、新しいサービス利用識別情報(ID)で、サービス仲介を実施する(ステップS109)。
一方で、ID情報データベース23に、該当するエントリーが存在しない場合(ステップS107の「No」)には、順次古い世代の暗号鍵で暗号化処理されたサービス利用識別情報(ID)について、該当するエントリーがあるかどうかを、一番古い世代の暗号鍵まで実行する(ステップS110)。そして、一番古い世代の暗号鍵を利用した生成したサービス利用識別情報(ID)でも、該当するエントリーが見つけられない場合(ステップS110の「Yes」)には、当該ユーザは初めて、このサービスを利用したものと判断し、更新情報生成装置(TTP)200は、現在の暗号化鍵を利用して生成したサービス利用識別情報(ID)で、サービス仲介を実施する(ステップS111)。
したがって、本実施形態によれば、暗号鍵が更新された場合においても的確に更新後のサービス利用識別情報の利用者を特定することができる。また、更新情報生成装置とサービス提供サーバとの対話的なやりとりにより、サービス利用識別情報を更新することができるため、更新情報生成装置において保持する情報量の増加を抑制することができ管理コスト、構築コストを削減することができる。
<第2の実施形態>
図6から図8を用いて、第2の実施形態に係る識別情報更新システムについて、詳細に説明する。
<更新情報生成装置の構成>
本実施形態に係る更新情報生成装置は、図6に示すように、受信部31と、制御部32と、鍵情報データベース13と、ID生成部34と、送信部35とから構成されている。なお、第1の実施形態と同一の符号を付すものについては、同一の機能を有することから詳細な説明は省略する。
受信部31は、サービス提供サーバ300が保持するすべてのユーザのサービス利用識別情報(ID)を受信する。制御部32は、図示しない記憶部に格納された制御プログラムに従って、装置全体の動作を制御する。
ID生成部34は、更新された暗号鍵を用いて、暗号化処理を実行して、サービス利用識別情報(ID)を生成する。送信部15は、暗号鍵の更新時に、その旨をサービス提供サーバ300に送信するとともに、サービス提供サーバ300から受信したすべてのユーザのサービス利用識別情報(ID)に対応づけて、ID生成部34において生成された更新されるサービス利用識別情報(ID)をサービス提供サーバ300に送信する。
<サービス提供サーバの構成>
本実施形態に係るサービス提供サーバは、図7に示すように、受信部41と、ID情報データベース23と、更新部42と、送信部43とから構成されている。なお、第1の実施形態と同一の符号を付すものについては、同一の機能を有することから詳細な説明は省略する。
受信部41は、更新情報生成装置としてのTTP200からサービス提供サーバ300が保持するすべてのユーザのサービス利用識別情報(ID)に対応づけて、ID生成部34において生成された更新されるサービス利用識別情報(ID)を受信する。
更新部42は、受信部41が受信した更新されるサービス利用識別情報(ID)に基づいて、ID情報データベース23に格納されているサービス利用識別情報(ID)を更新する。送信部43は、更新情報生成装置としてのTTP200から暗号鍵の更新通知を受信したときに、ID情報データベース23に記憶されたすべてのユーザのサービス利用識別情報(ID)を送信する。
<識別情報の更新処理>
次に、図8を用いて、本実施形態に係る識別情報更新システムの処理について説明する。
まず、更新情報生成装置(TTP)200が、暗号化鍵を更新した際に、サービス提供サーバ300に対して、鍵を更新したことを通知する(ステップS201)。サービス提供サーバ300は、暗号鍵の更新情報を受信すると、ID情報データベース23に存在するユーザのサービス利用識別情報(ID)の全てを更新情報生成装置(TTP)200に通知する(ステップS202)。
更新情報生成装置(TTP)200は、受信した個々のユーザのサービス利用識別情報(ID)がどのサービス利用識別情報(ID)に更新されるかをサービス提供サーバ300に通知する(ステップS203)。そして、サービス提供サーバ300は、通知されたサービス利用識別情報(ID)に基づいて、個々のサービス利用識別情報(ID)の更新を実施し、ID情報データベース23内のデータを書き換える(S204)。
したがって、本実施形態によれば、暗号鍵が更新された場合においても的確に更新後のサービス利用識別情報の利用者を特定することができる。また、暗号鍵の更新を契機として、サービス利用識別情報の更新を行うため、更新情報生成装置において保持する情報量の増加を抑制し、管理コストおよび構築コストを削減できる。さらに、サービス利用識別情報の更新処理におけるトラフィック量を低減することができる。
<第3の実施形態>
図9から図11を用いて、第3の実施形態に係る識別情報更新システムについて、詳細に説明する。
<更新情報生成装置の構成>
本実施形態に係る更新情報生成装置は、図9に示すように、受信部51と、制御部12と、鍵情報データベース13と、ID生成部54と、送信部55とから構成されている。なお、第1の実施形態および第2の実施形態と同一の符号を付すものについては、同一の機能を有することから詳細な説明は省略する。
受信部51は、ユーザ端末100からサービス提供サーバ300に対する接続要求を受信する。なお、この際、受信手段と、更新情報生成装置(TTP)200に対するログインIDも併せて受信する。また、サービス提供サーバ300が保持するすべてのユーザのサービス利用識別情報(ID)を受信する。
ID生成部54は、更新された暗号鍵を用いて、暗号化処理を実行して、サービス利用識別情報(ID)を生成する。また、制御部12の決定したそれぞれの暗号鍵を用いて、暗号化処理を実行して、サービス利用識別情報(ID)を生成する。
送信部55は、暗号鍵の更新時に、その旨をサービス提供サーバ300に送信するとともに、サービス提供サーバ300から受信したすべてのユーザのサービス利用識別情報(ID)に対応づけて、ID生成部54において生成された更新されるサービス利用識別情報(ID)をサービス提供サーバ300に送信する。また、ID生成部54において生成された情報をサービス提供サーバ300に送信する。
<サービス提供サーバの構成>
本実施形態に係るサービス提供サーバは、図10に示すように、受信部61と、ID情報データベース23と、検出部22と、更新部64と、送信部65とから構成されている。なお、第1の実施形態および第2の実施形態と同一の符号を付すものについては、同一の機能を有することから詳細な説明は省略する。
受信部61は、更新情報生成装置としてのTTP200からサービス提供サーバ300が保持するすべてのユーザのサービス利用識別情報(ID)に対応づけて、ID生成部54において生成された更新されるサービス利用識別情報(ID)を受信する。また、更新情報生成装置としてのTTP200からID情報として、更新情報生成装置(TTP)200が生成したサービス利用識別情報(ID)と更新通知を受信する。
更新部64は、受信部61が受信した更新されるサービス利用識別情報(ID)に基づいて、ID情報データベース23に格納されているサービス利用識別情報(ID)を更新する。また、受信部61が更新情報生成装置としてのTTP200から更新通知を受信したときに、ID情報データベース23に格納されているサービス利用識別情報(ID)を更新情報生成装置(TTP)200から送信されたサービス利用識別情報(ID)に更新する。
送信部65は、更新情報生成装置としてのTTP200から暗号鍵の更新通知を受信したときに、ID情報データベース23に記憶されたすべてのユーザのサービス利用識別情報(ID)を送信する。また、検出部22がID情報データベース23から受信部61において受信したサービス利用識別情報(ID)を検出したときに、その旨の応答情報を更新情報生成装置(TTP)200に送信する。
<識別情報の更新処理>
次に、図11を用いて、本実施形態に係る識別情報更新システムの処理について説明する。
まず、更新情報生成装置(TTP)200が、暗号鍵を更新したときに、サービス提供サーバ300に対して、暗号鍵を更新した旨を通知し、サービス提供サーバ300が所定の世代よりも古い暗号鍵で生成されたサービス利用識別情報(ID)を更新する(ステップS301)。
次に、更新情報生成装置(TTP)200は、ユーザ端末100からの接続仲介を受けて、現在使用している暗号化鍵を利用してサービス利用識別情報(ID)を生成し、サービス提供サーバ300に提示する(ステップS302)。
次に、サービス提供サーバ300は、ID情報データベース23を検索して、該当するサービス利用識別情報(ID)のエントリーがあるかどうか確認する(ステップS303)。そして、エントリーが存在する場合(ステップS303の「Yes」)、その旨を更新情報生成装置(TTP)200に伝え(ステップS304)、更新情報生成装置(TTP)200は、そのサービス利用識別情報(ID)を用いてサービス仲介を実施する(ステップS305)。
一方、該当するサービス利用識別情報(ID)のエントリーが存在しない場合(ステップS303の「No」)には、サービス提供サーバ300がその旨を更新情報生成装置(TTP)200に伝える(ステップS306)。
そして、更新情報生成装置(TTP)200は、現在の暗号鍵よりも一つ前の世代の鍵を用いて、サービス利用識別情報(ID)を生成して、サービス提供サーバ300に提示する(ステップS307)。これに対して、サービス提供サーバ300は、ID情報データベース23を検索して、該当するエントリーがあるかどうか確認する(ステップS308)。
そして、ID情報データベース23に、該当するエントリーが存在する場合(ステップS308の「Yes」)には、その旨を更新情報生成装置(TTP)200に伝えて、ID情報データベース23上で、新しいサービス利用識別情報(ID)と古いサービス利用識別情報(ID)とを交換して、サービス利用識別情報(ID)の更新を実施する(ステップS309)。そして、更新情報生成装置(TTP)200は、新しいサービス利用識別情報(ID)で、サービス仲介を実施する(ステップS310)。
一方で、ID情報データベース23に、該当するエントリーが存在しない場合(ステップS308の「No」)には、順次古い世代の暗号鍵で暗号化処理されたサービス利用識別情報(ID)について、該当するエントリーがあるかどうかを、所定の世代の暗号鍵まで実行する(ステップS311)。そして、所定の世代の暗号鍵を利用した生成したサービス利用識別情報(ID)でも、該当するエントリーが見つけられない場合(ステップS311の「Yes」)には、当該するユーザは初めてこのサービスを利用したものと判断し、更新情報生成装置(TTP)200は、現在の暗号化鍵を利用して生成したサービス利用識別情報(ID)で、サービス仲介を実施する(ステップS312)。
したがって、本実施形態によれば、暗号鍵が更新された場合においても的確に更新後のサービス利用識別情報の利用者を特定することができる。また、サービス利用識別情報の更新処理における更新情報生成装置およびサービス提供サーバの処理負荷を軽減するとともに、更新処理に伴うトラフィック量を低減できる。
また、第1の実施形態の場合には、あるサービス利用のためのサービス利用識別情報(ID)が新規のユーザのサービス利用識別情報(ID)であることを確認できるまでに、それまでの世代の暗号化鍵で生成されたサービス利用識別情報(ID)全てを更新情報生成装置が提供し、サービス提供サーバがデータベースを確認する必要があるために、暗号鍵の更新が頻繁で、多数の鍵世代がある場合には、非常にトランザクションが多くなるという課題がある。一方、第2の実施形態の場合には、暗号化鍵の更新ごとに、一度に全てのサービス利用識別情報(ID)を更新するため、サービス利用識別情報(ID)の数が大量の場合には、全てのサービス利用識別情報(ID)の更新が完了するまでに時間を要することとなる。そこで、本実施形態のように、第1の実施形態と第2の実施形態とを融合させれば、上記のような、個々の問題を解決することができる。
なお、更新情報生成装置および識別情報更新システムのそれぞれの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを更新情報生成装置および識別情報更新システムに読み込ませ、実行することによって本発明の更新情報生成装置および識別情報更新システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
本発明に係る識別情報更新システムの構成図である。 本発明に係るサービス利用識別情報の構成を示す図である。 第1の実施形態に係る更新情報生成装置の構成図である。 第1の実施形態に係るサービス提供サーバの構成図である。 第1の実施形態に係る識別情報更新システムの処理フローである。 第2の実施形態に係る更新情報生成装置の構成図である。 第2の実施形態に係るサービス提供サーバの構成図である。 第2の実施形態に係る識別情報更新システムの処理フローである。 第3の実施形態に係る更新情報生成装置の構成図である。 第3の実施形態に係るサービス提供サーバの構成図である。 第3の実施形態に係る識別情報更新システムの処理フローである。 従来のシステム構成を示す図である。
符号の説明
11、21、31、41、51、61・・・受信部、12、32・・・制御部、13・・・鍵情報データベース、14、34、54・・・ID生成部、15、25、35、43、55、65・・・送信部、22・・・検出部、23・・・ID情報データベース、24、42、64・・・更新部、100・・・ユーザ端末、200・・・更新情報生成装置(TTP)、300・・・サービス提供サーバ

Claims (9)

  1. ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムであって、
    前記ユーザ端末が前記サービス提供サーバに対する接続要求を前記更新情報生成装置に送信する接続要求送信手段を備え、
    前記更新情報生成装置が、
    前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信する接続要求受信手段と、
    前記暗号鍵の情報と該暗号鍵の世代情報とを対応づけて格納する鍵情報記憶手段と、
    前記鍵情報記憶手段から前記暗号化処理に用いる暗号鍵を決定する制御手段と、
    該制御手段の決定した暗号鍵を用いて、前記暗号化処理を実行して、前記サービス利用識別情報を生成するサービス利用識別情報生成手段と、
    前記サービス利用識別情報生成手段において生成された前記サービス利用識別情報と前記サービス提供サーバからの応答情報に応じて関連情報を前記サービス提供サーバに対して送信するサービス利用識別情報送信手段と、
    を備え、
    前記サービス提供サーバが、前記更新情報生成装置からサービス利用識別情報と所定の場合に関連情報とを受信するサービス利用識別情報受信手段と、
    各ユーザごとに前記サービス利用識別情報を対応づけて記憶するサービス利用識別情報記憶手段と、
    前記サービス利用識別情報記憶手段を検索して、前記サービス利用識別情報受信手段により受信したサービス利用識別情報が存在するか否かを検出する検出手段と、
    該検出手段が、該サービス利用識別情報を前記サービス利用識別情報記憶手段において検出したときに、その旨の応答情報を前記更新情報生成装置に送信する応答情報送信手段と、
    前記サービス利用識別情報と関連情報とを受信したときに、前記サービス利用識別情報記憶手段に記憶されているサービス利用識別情報を新たなサービス利用識別情報に更新する更新手段と、
    を備え、
    前記更新情報生成装置のサービス利用識別情報送信手段から、現在の暗号鍵よりも古い世代の暗号鍵を用いて暗号処理されたサービス利用識別情報が前記サービス提供サーバに送信され、前記サービス提供サーバの応答情報送信手段から該サービス利用識別情報を検出した旨の応答情報が送信されたときに、前記更新情報生成装置のサービス利用識別情報送信手段が、関連情報として、サービス利用識別情報の更新を促す更新通知情報を送信することを特徴とする識別情報更新システム。
  2. ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムであって、
    前記更新情報生成装置が、
    前記暗号鍵の更新時に、その旨を前記サービス提供サーバに送信する更新通知情報送信手段と、
    前記サービス提供サーバが保持するすべてのユーザの前記サービス利用識別情報を受信する受信手段と、
    前記暗号鍵の情報と該暗号鍵の世代情報とを対応づけて格納する鍵情報記憶手段と、
    前記更新された暗号鍵を用いて、前記暗号化処理を実行して、サービス利用識別情報を生成するサービス利用識別情報生成手段と、
    該受信したサービス利用識別情報に対応づけて前記サービス利用識別情報生成手段において生成された更新されるサービス利用識別情報を前記サービス提供サーバに送信する第1のサービス利用識別情報送信手段と、
    を備え、
    前記サービス提供サーバが、
    すべてのユーザの前記サービス利用識別情報を記憶する記憶手段と、
    前記更新通知情報を受信したときに、前記記憶手段に記憶されたすべてのユーザの前記サービス利用識別情報を前記更新情報生成装置に送信する第2のサービス利用識別情報送信手段と、
    前記更新情報生成装置の第1のサービス利用識別情報送信手段から送信された前記サービス利用識別情報に対応づけられ、更新されるサービス利用識別情報を受信する更新情報受信手段と、
    該更新情報受信手段において受信した情報に基づいて、前記記憶手段に記憶されたすべてのユーザの前記サービス利用識別情報を新たなサービス利用識別情報に更新する更新手段と、
    を備えたことを特徴とする識別情報更新システム。
  3. ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムであって、
    前記更新情報生成装置が、
    前記暗号鍵の更新時に、その旨を前記サービス提供サーバに送信する第1の送信手段と、
    前記サービス提供サーバが保持する所定の世代の暗号鍵よりも古い世代の暗号鍵を用いて暗号化されたユーザの前記サービス利用識別情報を受信する第1のサービス利用識別情報受信手段と、
    前記暗号鍵の情報と該暗号鍵の世代情報とを対応づけて格納する鍵情報記憶手段と、
    前記鍵情報記憶手段から前記暗号化処理に用いる暗号鍵を決定する制御手段と、
    該制御手段の決定した暗号鍵を用いて、前記暗号化処理を実行して、サービス利用識別情報を生成するサービス利用識別情報生成手段と、
    前記第1のサービス利用識別情報受信手段において受信したサービス利用識別情報に対応づけて前記サービス利用識別情報生成手段において生成された更新されるサービス利用識別情報を前記サービス提供サーバに送信する第2の送信手段と、
    前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信する接続要求受信手段と、
    前記ユーザ端末から接続要求を受信したときに、前記制御手段において決定された暗号鍵を用いて、前記サービス利用識別情報生成手段において生成されたサービス利用識別情報と前記サービス提供サーバからの応答情報に応じて関連情報を前記サービス提供サーバに対して送信する第3の送信手段と、
    を備え、
    前記サービス提供サーバが、
    前記更新情報生成装置のサービス利用識別情報送信手段から送信された所定の世代の暗号鍵よりも古い世代の暗号鍵を用いて暗号化されたユーザの前記サービス利用識別情報に対応づけて更新される前記サービス利用識別情報を受信する更新情報受信手段と、
    各ユーザごとに前記サービス利用識別情報を対応づけて記憶するサービス利用識別情報記憶手段と、
    該更新情報受信手段において受信した情報に基づいて、前記サービス利用識別情報記憶手段に記憶された対応するユーザの前記サービス利用識別情報を新たなサービス利用識別情報に更新する第1の更新手段と、
    前記第3の送信手段からサービス利用識別情報と関連情報とを受信する第2のサービス利用識別情報受信手段と、
    前記サービス利用識別情報記憶手段を検索して、前記第2のサービス利用識別情報受信手段により受信したサービス利用識別情報が存在するか否かを検出する検出手段と、
    該検出手段が、該サービス利用識別情報を前記サービス利用識別情報記憶手段において検出したときに、その旨の応答情報を前記更新情報生成装置に送信する応答情報送信手段と、
    前記サービス利用識別情報と関連情報とを受信したときに、前記サービス利用識別情報記憶手段に記憶されているサービス利用識別情報を新たなサービス利用識別情報に更新する第2の更新手段と、
    を備え、
    前記更新情報生成装置の前記第3の送信手段から、現在の暗号鍵よりも古い世代の暗号鍵を用いて暗号処理されたサービス利用識別情報が前記サービス提供サーバに送信され、前記サービス提供サーバの応答情報送信手段から該サービス利用識別情報を検出した旨の応答情報が送信されたときに、前記更新情報生成装置の前記第3の送信手段が、関連情報として、サービス利用識別情報の更新を促す更新通知情報を送信することを特徴とする識別情報更新システム。
  4. ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムにおける識別情報更新方法であって、
    前記更新情報生成装置が、前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信し、現在の暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに送信する第1のステップと、
    前記サービス提供サーバが、受信したサービス利用識別情報を保持しているか否かを検出する第2のステップと、
    前記サービス提供サーバが、受信したサービス利用識別情報を保持していない場合に、その旨を前記更新情報生成装置に通知する第3のステップと、
    前記更新情報生成装置が前記通知を受信したときに、現在の暗号鍵よりも世代の古い暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに順次送信する第4のステップと、
    前記サービス提供サーバが、受信したサービス利用識別情報を保持しているときに、前記サービス提供サーバから送信されるサービス利用識別情報と一致したサービス利用識別情報を現在の暗号鍵で生成したサービス利用識別情報に更新する第5のステップと、
    を備えることを特徴とする識別情報更新方法。
  5. ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムにおける識別情報更新方法であって、
    前記更新情報生成装置が、暗号鍵の更新時に、その旨を前記サービス提供サーバに通知する第1のステップと、
    前記サービス提供サーバが、前記通知を受信したときに、保持するすべてのユーザのサービス利用識別情報を前記更新情報生成装置に送信する第2のステップと、
    前記更新情報生成装置が、すべてのユーザのサービス利用識別情報を受信したときに、前記すべてのユーザのサービス利用識別情報に対応づけて、更新されるサービス利用識別情報を前記サービス提供サーバに送信する第3のステップと、
    前記サービス提供サーバが、前記すべてのユーザのサービス利用識別情報に対応づけて、更新されるサービス利用識別情報を受信したときに、受信した更新されるサービス利用識別情報に基づいて、保持する前記すべてのユーザのサービス利用識別情報を更新する第4のステップと、
    を備えたことを特徴とする識別情報更新方法。
  6. ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムにおける識別情報更新方法であって、
    前記更新情報生成装置が、暗号鍵の更新時に、その旨を前記サービス提供サーバに通知する第1のステップと、
    前記サービス提供サーバが、前記通知を受信したときに、保持するユーザのサービス利用識別情報のうち、所定の世代の暗号鍵よりも古い暗号鍵で生成された前記サービス利用識別情報を前記更新情報生成装置に送信する第2のステップと、
    前記更新情報生成装置が、前記サービス提供サーバから前記サービス利用識別情報を受信したときに、受信したサービス利用識別情報に対応づけて、更新されるサービス利用識別情報を前記サービス提供サーバに送信する第3のステップと、
    前記サービス提供サーバが、前記更新されるサービス利用識別情報を受信したときに、受信した更新されるサービス利用識別情報に基づいて、対応する前記サービス利用識別情報を更新する第4のステップと、
    前記更新情報生成装置が、前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信し、現在の暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに送信する第5のステップと、
    前記サービス提供サーバが、受信したサービス利用識別情報を保持しているか否かを検出する第6のステップと、
    前記サービス提供サーバが、受信したサービス利用識別情報を保持していない場合に、その旨を前記更新情報生成装置に通知する第7のステップと、
    前記更新情報生成装置が前記通知を受信したときに、現在の暗号鍵よりも世代の古い暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに順次送信する第8のステップと、
    前記サービス提供サーバが、受信したサービス利用識別情報を保持しているときに、前記サービス提供サーバから送信されるサービス利用識別情報と一致したサービス利用識別情報を現在の暗号鍵で生成したサービス利用識別情報に更新する第9のステップと、
    を備えることを特徴とする識別情報更新方法。
  7. ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムにおける識別情報更新方法をコンピュータに実行させるためのプログラムであって、
    前記更新情報生成装置が、前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信し、現在の暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに送信する第1のステップと、
    前記サービス提供サーバが、受信したサービス利用識別情報を保持しているか否かを検出する第2のステップと、
    前記サービス提供サーバが、受信したサービス利用識別情報を保持していない場合に、その旨を前記更新情報生成装置に通知する第3のステップと、
    前記更新情報生成装置が前記通知を受信したときに、現在の暗号鍵よりも世代の古い暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに順次送信する第4のステップと、
    前記サービス提供サーバが、受信したサービス利用識別情報を保持しているときに、前記サービス提供サーバから送信されるサービス利用識別情報と一致したサービス利用識別情報を現在の暗号鍵で生成したサービス利用識別情報に更新する第5のステップと、
    をコンピュータに実行させるためのプログラム。
  8. ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムにおける識別情報更新方法をコンピュータに実行させるためのプログラムであって、
    前記更新情報生成装置が、暗号鍵の更新時に、その旨を前記サービス提供サーバに通知する第1のステップと、
    前記サービス提供サーバが、前記通知を受信したときに、保持するすべてのユーザのサービス利用識別情報を前記更新情報生成装置に送信する第2のステップと、
    前記更新情報生成装置が、すべてのユーザのサービス利用識別情報を受信したときに、前記すべてのユーザのサービス利用識別情報に対応づけて、更新されるサービス利用識別情報を前記サービス提供サーバに送信する第3のステップと、
    前記サービス提供サーバが、前記すべてのユーザのサービス利用識別情報に対応づけて、更新されるサービス利用識別情報を受信したときに、受信した更新されるサービス利用識別情報に基づいて、保持する前記すべてのユーザのサービス利用識別情報を更新する第4のステップと、
    をコンピュータに実行させるためのプログラム。
  9. ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムにおける識別情報更新方法をコンピュータに実行させるためのプログラムであって、
    前記更新情報生成装置が、暗号鍵の更新時に、その旨を前記サービス提供サーバに通知する第1のステップと、
    前記サービス提供サーバが、前記通知を受信したときに、保持するユーザのサービス利用識別情報のうち、所定の世代の暗号鍵よりも古い暗号鍵で生成された前記サービス利用識別情報を前記更新情報生成装置に送信する第2のステップと、
    前記更新情報生成装置が、前記サービス提供サーバから前記サービス利用識別情報を受信したときに、受信したサービス利用識別情報に対応づけて、更新されるサービス利用識別情報を前記サービス提供サーバに送信する第3のステップと、
    前記サービス提供サーバが、前記更新されるサービス利用識別情報を受信したときに、受信した更新されるサービス利用識別情報に基づいて、対応する前記サービス利用識別情報を更新する第4のステップと、
    前記更新情報生成装置が、前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信し、現在の暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに送信する第5のステップと、
    前記サービス提供サーバが、受信したサービス利用識別情報を保持しているか否かを検出する第6のステップと、
    前記サービス提供サーバが、受信したサービス利用識別情報を保持していない場合に、その旨を前記更新情報生成装置に通知する第7のステップと、
    前記更新情報生成装置が前記通知を受信したときに、現在の暗号鍵よりも世代の古い暗号鍵を用いて、サービス利用識別情報を生成して、サービス提供サーバに順次送信する第8のステップと、
    前記サービス提供サーバが、受信したサービス利用識別情報を保持しているときに、前記サービス提供サーバから送信されるサービス利用識別情報と一致したサービス利用識別情報を現在の暗号鍵で生成したサービス利用識別情報に更新する第9のステップと、
    をコンピュータに実行させるためのプログラム。
JP2007000511A 2007-01-05 2007-01-05 識別情報更新システム、識別情報更新方法およびプログラム Expired - Fee Related JP4917442B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007000511A JP4917442B2 (ja) 2007-01-05 2007-01-05 識別情報更新システム、識別情報更新方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007000511A JP4917442B2 (ja) 2007-01-05 2007-01-05 識別情報更新システム、識別情報更新方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2008165707A true JP2008165707A (ja) 2008-07-17
JP4917442B2 JP4917442B2 (ja) 2012-04-18

Family

ID=39695071

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007000511A Expired - Fee Related JP4917442B2 (ja) 2007-01-05 2007-01-05 識別情報更新システム、識別情報更新方法およびプログラム

Country Status (1)

Country Link
JP (1) JP4917442B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1020779A (ja) * 1996-07-08 1998-01-23 Hitachi Inf Syst Ltd 公開鍵暗号方式における鍵変更方法
JP2005278065A (ja) * 2004-03-26 2005-10-06 Seiko Instruments Inc 認証用鍵の更新システム、認証用鍵の更新方法および認証用鍵の更新プログラム
JP2006244420A (ja) * 2005-03-07 2006-09-14 Kddi R & D Laboratories Inc 識別情報生成管理装置およびシステムならびにプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1020779A (ja) * 1996-07-08 1998-01-23 Hitachi Inf Syst Ltd 公開鍵暗号方式における鍵変更方法
JP2005278065A (ja) * 2004-03-26 2005-10-06 Seiko Instruments Inc 認証用鍵の更新システム、認証用鍵の更新方法および認証用鍵の更新プログラム
JP2006244420A (ja) * 2005-03-07 2006-09-14 Kddi R & D Laboratories Inc 識別情報生成管理装置およびシステムならびにプログラム

Also Published As

Publication number Publication date
JP4917442B2 (ja) 2012-04-18

Similar Documents

Publication Publication Date Title
EP3382534B1 (en) Page jumping method and apparatus
CN1174302C (zh) 用于软件代理和代理活动的验证的系统和方法
JP4993733B2 (ja) 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム及び暗号管理サーバ装置
CN1953375B (zh) 用于提供代码签名服务的系统和方法中的账户管理
CN100507934C (zh) 针对代码签名服务来注册实体的系统和方法
EP3465510B1 (en) Account verification in deferred provisioning systems
CN103095457A (zh) 一种应用程序的登录、验证方法
US10158990B2 (en) SMS message reading control method and terminal
CN110602108B (zh) 基于区块链网络的数据通信方法、装置、设备及存储介质
JP2010244100A (ja) 認証情報管理プログラム、認証情報管理装置、認証方法
CN105956143A (zh) 数据库访问方法及数据库代理节点
CN100511258C (zh) 用于提供代码签名服务的系统和方法
US9548969B2 (en) Encryption/decryption method, system and device
CN108322886B (zh) 终端定位数据的鉴权方法和装置
CN114039726A (zh) 一种密钥生成的方法、密钥获取的方法、相关装置及介质
CN106021375A (zh) 数据库访问方法及数据库代理节点
JP4887129B2 (ja) 更新情報生成装置、識別情報更新システム、識別情報更新方法およびプログラム
CN109842554B (zh) 设备服务的路由方法、装置、设备及存储介质
JP6307610B2 (ja) データ改竄検知装置、データ改竄検知方法、及びプログラム
JP4917442B2 (ja) 識別情報更新システム、識別情報更新方法およびプログラム
CN115567218A (zh) 基于区块链的安全证书的数据处理方法、装置和服务器
JP5388226B2 (ja) 携帯端末、情報管理システム、情報管理方法、及びプログラム
CN113973508B (zh) 在电信网络测量中防止数据操纵和保护用户隐私
JP4231810B2 (ja) グループウェアサーバ及びグループウェアサーバ用のプログラム
JP5483754B2 (ja) ソフトウェアモジュール管理装置およびソフトウェアモジュール管理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090708

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120110

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120126

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150203

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4917442

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees