JP2008234321A - サービス提供システム及びサービス提供方法 - Google Patents
サービス提供システム及びサービス提供方法 Download PDFInfo
- Publication number
- JP2008234321A JP2008234321A JP2007073131A JP2007073131A JP2008234321A JP 2008234321 A JP2008234321 A JP 2008234321A JP 2007073131 A JP2007073131 A JP 2007073131A JP 2007073131 A JP2007073131 A JP 2007073131A JP 2008234321 A JP2008234321 A JP 2008234321A
- Authority
- JP
- Japan
- Prior art keywords
- service
- information
- key
- group
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 58
- 238000012790 confirmation Methods 0.000 claims abstract description 30
- 238000003860 storage Methods 0.000 claims description 61
- 238000012795 verification Methods 0.000 description 11
- 238000012946 outsourcing Methods 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 3
- 238000005304 joining Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】従来のサービス提供システムでは、グループ鍵を生成するための装置にかかるコストが増大する問題があった。
【解決手段】本発明にかかるサービス提供システムは、グループ署名方式を用いたサービス提供システムであって、グループ鍵の生成と、を行うグループ鍵販売者装置10と、グループ鍵販売者装置10が生成したグループ鍵を利用して前記所定のサービスを利用する会員に対する利用許可情報の発行と、前記所定のサービスを利用する前記会員の有効性の判断と、を行うサービス事業者装置20と、前記利用許可情報に基づきグループ署名データを生成し、前記所定のサービスの提供を受ける利用者装置40と、前記グループ署名データに基づき前記会員の有効性の確認要求をサービス事業者装置20に対して行い、当該確認要求の応答結果に基づき前記会員に前記所定のサービスを提供するサービス提供代行者装置30と、を有するものである。
【選択図】図1
【解決手段】本発明にかかるサービス提供システムは、グループ署名方式を用いたサービス提供システムであって、グループ鍵の生成と、を行うグループ鍵販売者装置10と、グループ鍵販売者装置10が生成したグループ鍵を利用して前記所定のサービスを利用する会員に対する利用許可情報の発行と、前記所定のサービスを利用する前記会員の有効性の判断と、を行うサービス事業者装置20と、前記利用許可情報に基づきグループ署名データを生成し、前記所定のサービスの提供を受ける利用者装置40と、前記グループ署名データに基づき前記会員の有効性の確認要求をサービス事業者装置20に対して行い、当該確認要求の応答結果に基づき前記会員に前記所定のサービスを提供するサービス提供代行者装置30と、を有するものである。
【選択図】図1
Description
本発明にかかるサービス提供システム及びサービス提供方法は、利用者装置と、所定サービスを受ける会員への登録要求を利用者装置から受け付けて登録するサービス事業者装置と、サービス事業者装置に代わってサービスを行うサービス提供代行者装置とを備え、利用者装置が会員であるか否かをグループ署名方式を用いて検証するサービス提供システム及びサービス提供方法に関する。
複数の会員を有する委託者が、その会員向けサービス提供業務をアウトソーシング業者に委託することがある。この場合、アウトソーシング業者は、サービスを要求する利用者が委託者の会員であることを確認し、その後、その利用者に対して、委託者から委託を受けたサービスを提供する。従って、アウトソーシング業者は、ここの利用者を個人認証する必要はないが、利用者が委託者の会員であることを確かめる必要がある。
従来のアウトソーシングシステムでは、利用者が委託者の会員であることを確認するために、委託者は、アウトソーシング業者に、委託者の会員情報を渡す必要があった。しかしながら、委託者が有する会員情報をアウトソーシング業者に渡した場合、情報漏洩を防止するための管理コストがかかる上に、十分な情報漏洩防止ができない問題があった。
そこで、特許文献1、2にグループ署名システムを用いることで、アウトソーシング業者に会員情報を渡すことなくサービス提供の代行業務を委託することが可能なシステムが開示されている。グループ署名システムでは、あるグループに所属するメンバーが、自分がグループに所属することを示す署名を生成できる。署名の検証では、署名がグループのメンバーによって生成されたことは確認できるが、署名の作成者に関する情報は知られない。ただし、特別な権限を持つエンティティであれば、署名の作成者を特定することができる。
このようなグループ署名システムを用いて、特許文献1では、サービス事業者装置(利用者登録用コンテンツプロバイダ側)でグループ署名の生成と、利用者特定とを行う。そして、特定された利用者が会員であれば、サービス提供代行者装置(コンテンツ配信用コンテンツプロバイダ側)から利用者装置(コンテンツ受信装置)にコンテンツを送信する。つまり、特許文献1のシステムでは、サービス事業者装置においてグループ署名の生成と会員情報の管理を行っており、利用者がサービス事業者の会員であれば、サービス提供代行者装置を用いて利用者にサービスを提供する。
また、特許文献2では、サービス事業者装置(委託者装置)がグループ鍵生成部を有し、サービス事業者がグループ鍵の生成と利用者の管理を行う。一方、サービス提供代行者装置(アウトソーシング業者装置)は、利用者がグループに属するか否かの検証を行い、利用者がグループに属する場合は利用者にサービス事業者から委託されたサービスを提供する。
特開2006−203819号公報
特開2007−4461号公報
しかしながら、従来のサービス提供システムでは、サービス事業者がグループ鍵を生成する装置を所有しなければならないため、設備コストが増大する問題があった。また、サービス事業者がグループ鍵と利用者情報とをともに管理しなければならず、管理コストが増加する問題と、情報漏洩に対する管理リスクが大きな負担となる問題とがあった。
本発明にかかるサービス提供システムは、グループ署名方式を用いて利用者に対して所定のサービスを提供するサービス提供システムであって、グループ鍵の生成と、前記グループ鍵を利用する事業者の情報と前記グループ鍵との関連情報の記憶と、を行うグループ鍵販売者装置と、前記グループ鍵販売者装置が生成したグループ鍵を利用して前記所定のサービスを利用する会員に対する利用許可情報の発行と、前記サービスを利用する前記会員の有効性の判断と、を行うサービス事業者装置と、前記利用許可情報に基づきグループ署名データを生成し、前記所定のサービスの提供を受ける利用者装置と、前記グループ署名データに基づき前記会員の有効性の確認要求を前記サービス事業者装置に対して行い、当該確認要求の応答結果に基づき前記会員に前記所定のサービスを提供するサービス提供代行者装置と、を有するものである。
また、本発明にかかるサービス提供システムにおけるサービス事業者装置は、前記サービス提供代行者装置から送信される確認要求に応答して、前記利用者装置の特定を行う署名者特定部を有する。
また、本発明にかかるサービス提供システムにおけるサービス事業者装置は、前記署名者特定部が出力する署名者情報と前記会員の登録時に会員情報記憶部に記憶される会員情報とに基づき前記署名者が有効か否かを判断する会員有効性確認部を有する。
また、本発明にかかるサービス提供システムにおけるサービス事業者装置は、前記グループ鍵販売者装置に対して事業者登録要求を送信し、前記グループ鍵販売者装置から送信されるグループ鍵を受信する事業者加入部を有する。
また、本発明にかかるサービス提供システムにおけるサービス事業者装置は、前記利用者装置からの利用者登録要求に応じてグループ鍵の情報のうち少なくとも開封鍵を除く情報を用いて、前記利用者装置に前記利用許可情報を送信するものである。
また、本発明にかかるサービス提供システムにおけるサービス提供代行者装置は、前記サービス事業者装置に対する前記確認要求の送信と、前記サービス事業者装置において確認された前記会員の有効性を示す確認結果情報の受信と、前記確認結果情報に基づき前記利用者装置にサービスを提供するか否かを判断する会員有効性問い合せ部を有する。
また、本発明にかかるサービス提供システムにおけるグループ鍵販売者装置は、前記グループ鍵のうち公開情報と会員登録鍵と開封鍵とを生成するグループ鍵生成部と、前記サービス事業者装置から送信される事業者登録要求と前記会員登録鍵と前記開封鍵とに基づき複数の会員証明書及びグループ署名鍵とを生成し、前記開封鍵と前記公開情報と前記複数の会員証明書及びグループ署名鍵とを含むグループ鍵を前記サービス事業者装置に送信する会員事業者登録部と、前記サービス事業者装置の事業者情報と前記会員事業者登録部が前記サービス事業者装置に送信した情報とを括り付けて記憶する会員事業者情報記憶部とを有する。
また、本発明にかかるサービス提供方法は、グループ署名方式を用いて利用者に対して所定のサービスを提供するサービス提供システムのサービス提供方法であって、前記グループ署名方式で用いられるグループ鍵を生成し、前記グループ鍵を用いて前記利用者の登録を行い、前記所定のサービスに対するサービス利用要求に応じて前記グループ鍵を用いた前記利用者の特定を行い、特定された前記利用者の登録情報の有効性の確認を行い、前記有効性の確認結果に基づき前記利用者に対して前記所定のサービスの利用を許可するか否かを判断するものである。
また、本発明にかかるサービス提供方法では、前記グループ鍵の生成は、前記利用者の登録及び前記有効性の確認を行う装置とは異なる装置で行われる。
本発明にかかるサービス提供システム及びサービス提供方法によれば、グループ署名鍵
群を生成するための装置にかかるコストの低減と会員情報の管理コストの低減が可能である。
群を生成するための装置にかかるコストの低減と会員情報の管理コストの低減が可能である。
以下、図面を参照して本発明の実施の形態について説明する。本実施の形態にかかるサービス提供システム1は、グループ鍵販売者装置10、サービス事業者装置20、サービス提供代行者装置30、利用者装置40とを有している。グループ鍵販売者装置10は、グループ鍵の生成を行う業者が管理する装置である。サービス事業者装置20は、会員制サービスを提供するサービス事業者(又は委託者)が管理する装置である。サービス提供代行者装置30は、委託者からの委託に基づき利用者へのサービスの提供を代行する業者が管理する装置である。利用者装置40は、サービスの利用者が操作する端末などである。以下では、これらの装置について詳細に説明する。
グループ鍵販売者装置10は、グループ鍵を生成して、生成したグループ鍵をサービス事業者に提供する。また、サービス事業者に提供したグループ鍵情報とグループ鍵の提供を受けたサービス事業者とを関連付けて、生成したグループ鍵を管理する。グループ鍵販売者装置10は、グループ鍵生成部11、会員事業者登録部12、会員事業者情報記憶部13を有している。
グループ鍵生成部11は、グループ署名方式にて使用される公開情報、会員登録鍵、及び、開封鍵を生成する。会員事業者登録部12は、サービス事業者が送信する事業者登録要求に応じてN組のグループ署名鍵と会員証明書を生成し、グループ鍵(公開情報、開封鍵、及び、グループ署名鍵・会員証明書(N組)のセット)をサービス事業者装置20に送信する。このとき、会員事業者登録部12は、サービス事業者装置20から送信される事業者登録要求(必要とするグループ署名鍵の個数(N)の情報を含む)とサービス事業者装置20に関する情報(名称・所在地など加入に必要な情報)を受け付ける。続いて、グループ鍵生成部11で生成された公開情報と会員登録鍵を使用し、サービス事業者が要求するN組のグループ署名鍵と会員証明書を生成する。そして、生成された情報を、グループ鍵(公開情報、開封鍵、及び、グループ署名鍵・会員証明書(N組)のセット)としてサービス事業者装置に送信する。会員事業者情報記憶部13は、サービス事業者装置20に関する情報と送信したグループ鍵を括り付けて記憶する。
サービス事業者装置20は、事業者加入部21、開封鍵記憶部22、会員証明書・グループ署名鍵(N組)記憶部23、会員情報記憶部24、署名者特定部25、公開情報開示部26、会員登録部27、会員有効性確認部28、サービスログ受信部29を有する。
事業者加入部21は、グループ鍵販売者装置10の会員事業者登録部12に事業者登録要求と事業者情報を送信し、グループ鍵販売者装置10で生成されたグループ鍵を受信する。開封鍵記憶部22は、事業者加入部21で受信したグループ鍵のうち開封鍵を記憶する。会員証明書・グループ署名鍵(N組)記憶部23は、事業者加入部21で受信したグループ鍵のうち会員証明書・グループ署名鍵(N組)を記憶する。会員情報記憶部24は、利用者装置40に関する情報と利用者装置40に送信した会員証明書・グループ署名鍵の組を括り付けて記憶する。署名者特定部25は、会員有効性を確認する場合、開封鍵記憶部22の開封鍵、公開情報開示部26の公開情報、会員情報記憶部24の会員情報の括り付け情報から、署名者を特定する。また、署名者特定部25は、サービスログの確認を行う場合、サービスログ受信部のサービスログ、開封鍵記憶部22の開封鍵、公開情報開示部26の公開情報、会員情報記憶部24の会員情報の括り付け情報から、署名者を特定する。
公開情報開示部26は、事業者加入部21で受信したグループ鍵のうち公開情報を記憶し、サービス提供代行者装置30に対して、公開情報を開示する。会員登録部27は、利用者装置40から、利用者登録要求と、利用者装置40に関する情報(会員情報)とを受け付ける。また、利用者登録要求に応答して、会員証明書・グループ署名鍵(N組)記憶部23から未使用の会員証明書・グループ署名鍵のうち1組を選択して利用者装置40に送信する。また、会員登録部27は、会員証明書・グループ署名鍵と共に公開情報を利用者装置40に送信する。この公開情報と会員証明書とグループ署名鍵のセットが利用許可情報となる。会員有効性確認部28は、サービス提供代行者装置30から会員有効性確認要求があった場合に、署名者特定部25に署名者の特定を要求し、特定された署名者が会員情報記憶部24のデータベース上有効であるか(退会などで失効していないか)の確認を行う。サービスログ受信部29は、サービス提供代行者装置30からサービスログを受信する。
サービス提供代行者装置30は、サービス提供部31、グループ署名検証部32、公開情報記憶部33、サービス公開部34、会員有効性問い合せ部35、サービスログ記憶部36、サービスログ提供部37を有している。
サービス提供部31は、利用者装置40から要求されたサービスを提供する。グループ署名検証部32は、利用者装置40から受信したグループ署名データと公開情報記憶部33の公開情報からグループ署名が正当かどうかを検証する。公開情報記憶部33は、サービス事業者装置20の公開情報開示部26から提供される公開情報を記憶する。サービス公開部34は、利用者装置40が利用可能なサービス一覧を利用者装置40に提供し、利用者装置40が選択したサービスを表す情報(サービス情報)と付加情報(署名対象となるメッセージに一意性を持たせるための情報であり、セッションID、時刻情報、サービス提供代行者装置30が生成した乱数などを指す)とを利用者装置40に送信する。会員有効性問い合せ部35は、サービス一覧から利用者装置がサービスを選択した際に、その利用者装置40が有効な利用者装置かどうかを確認するために、サービス事業者装置20に確認要求とグループ署名データとを送信する。サービスログ記憶部36は、サービス情報、付加情報、グループ署名データをサービスログとして記憶する。サービスログ提供部37は、サービス事業者装置20にサービスログを送信する。
利用者装置40は、会員加入部41、会員証明書記憶部42、乱数生成器43、グループ署名鍵記憶部44、グループ署名生成部45、サービス選択部46、サービス要求部47、公開情報記憶部48を有している。
会員加入部41は、サービス事業者装置20の会員登録部27に利用者登録要求と利用者装置40に関する情報を送信し、サービス事業者装置20から送信される会員証明書・グループ署名鍵の組及び公開情報を受信する。会員証明書記憶部42は、会員加入部41で受信した会員証明書を記憶する。乱数生成器43は、グループ署名生成部45がグループ署名を生成する際に用いる乱数を生成する。グループ署名鍵記憶部44は、会員加入部41で受信したグループ署名鍵を記憶する。グループ署名生成部45は、乱数生成器43からの乱数、会員証明書記憶部42の会員証明書、グループ署名鍵記憶部44のグループ署名鍵を用いてグループ署名方式に基づいた計算を行い、グループ署名データを生成する。なお、グループ署名方式に基づく計算方法は、例えば特開2007−4461号公報に開示されている方法などを用いることが可能であるが、これに限らず、システムに応じた計算を行えばよい。サービス選択部46は、サービス提供代行者装置30で提供しているサービス一覧を受信し、受信したサービスのいずれかを選択する。サービス要求部47は、サービス提供代行者装置30にサービス要求とともにグループ署名データを送信する。公開情報記憶部48は、会員加入部41で受信した公開情報を記憶する。
次に、本実施の形態にかかるサービス提供システム1の動作及びサービス提供方法について説明する。サービス提供システム1では、第1の手順としてグループ鍵販売者装置10とサービス事業者装置20との間で事業者登録を行い、第2の手順としてサービス事業者装置20と利用者装置40との間で利用者登録を行い、第3の手順として利用者装置40とサービス提供代行者装置30とサービス事業者装置20との間で利用者認証を行い、第4の手順として利用者装置40とサービス提供代行者装置30との間でサービスの利用が行われる。
まず、第1の手順について説明する。第1の手順における装置の動作及び動作のフローチャートを図2に示す。図2に示すように、第1の手順では、ステップS1としてサービス事業者装置20の事業者加入部21から事業者登録要求(必要とするグループ署名鍵の個数(N)の情報を含む)と、サービス事業者装置20に関する情報(名称・所在地など加入に必要な情報等であって、以下会員事業者情報と称す)と、がグループ鍵販売者装置10の会員事業者登録部12に送信される。
会員事業者登録部12では、事業者加入部21から送信された情報を受信する(ステップS2)。そして、会員事業者登録部12は、受信した情報のうち会員事業者情報を会員事業者情報記憶部13に記憶する。また、会員事業者登録部11は、事業者登録要求及びサービス事業者装置20の会員事業者情報から加入を許可するかどうかを判断する(ステップS3)。ステップS3において、サービス事業者装置20の加入を許可しない場合、会員事業者登録部12は、加入不可情報を事業者加入部21に返信し、事業者加入部21では加入処理を中止する(ステップS4)。また、ステップS3にて、サービス事業者装置20の加入を許可する場合、ステップS5に進む。
ステップS5では、会員事業者登録部12は、グループ鍵生成部11で生成される会員登録鍵Aと公開情報Bとに基づき、サービス事業者装置20が要求した個数(例えば、N組)の会員証明書Cとグループ署名鍵Dを生成する。そして、会員事業者登録部12は、ステップS5で生成されたN組の会員証明書Cとグループ署名鍵D、及び、グループ鍵生成部11で生成された公開情報Bと開封鍵Eをグループ鍵として、会員制サービス事業者装置に送信する(ステップS6)。
そして、サービス事業者装置20の事業者加入部21は、ステップS6で送信されたグループ鍵を受信する(ステップS7)。事業者加入部21は、受信したグループ鍵のうち開封鍵Eを開封鍵記憶部22に記憶し、公開情報Bを公開情報開示部26に記憶し、N組の会員証明書Cとグループ署名鍵Dを会員証明書・グループ署名鍵(N組)記憶部23に記憶する。
次に、第2の手順について説明する。第2の手順における装置の動作と動作のフローチャートを図3に示す。図3に示すように、第2の手順では、ステップS10として利用者装置40の会員加入部41から利用者登録要求と利用者装置に関する情報(会員情報)をサービス事業者装置20の会員登録部27に送信する。そして、会員登録部27は、受信した会員情報から利用者装置40の加入を許可するかどうかを判断する(ステップS11及びS12)。ステップS12において加入を許可しない場合、会員加入部41に対して加入不可情報を送信し、会員加入部41は加入処理を中止する(ステップS13)。
ステップS12において加入を許可する場合、会員登録部27は、会員証明書・グループ署名鍵(N組)記憶部23から未使用である会員証明書・グループ署名鍵のうち1組Gを選択し、さらに公開情報開示部26に記憶される公開情報Hを合わせて会員加入部41に送信する(ステップS14)。ここで、会員登録部27から会員加入部41に送信される会員証明書・グループ署名鍵と公開情報とのセットが利用者装置40で用いられる利用可能情報となる。また、ステップS14では、会員情報記憶部24が、会員登録部27が会員加入部41に送信した会員証明書IとステップS11にて受信した会員情報Fとを括り付けて記憶する。なお、利用者装置40が加入後に退会するなどした場合は、本会員情報に失効中である旨の識別子を付与する。
そして、利用者装置40の会員加入部41は、ステップS15でサービス事業者装置20の会員登録部27から受信した会員証明書・グループ署名鍵のうち会員証明書Jを会員証明書記憶部42に記憶し、グループ署名鍵Kをグループ署名鍵記憶部44に記憶し、公開情報Lを公開情報記憶部48に記憶する。
次に、第3の手順について説明する。第3の手順における装置の動作と動作のフローチャートを図4に示す。図4に示すように、第3の手順では、ステップS20として、サービス提供代行者装置30のサービス公開部34が提供可能なサービスの一覧を公開する。そして、利用者装置40では、サービス選択部46を用いて公開されているサービス一覧を受信して表示する(ステップS21)。利用者は、利用者装置40を操作して、ステップS21にて表示されたサービスの中からいずれかを選択する(ステップS22)。ステップS22の選択結果として選択したサービスのサービス情報及び付加情報がグループ署名生成部45に送信される。
グループ署名生成部45は、サービス選択部46から受信したサービス情報及び付加情報に対応するグループ署名データをグループ署名方式に基づき計算する。このとき、グループ署名生成部45は、公開情報記憶部48に記憶された公開情報、会員証明書記憶部42に記憶された会員証明書、グループ署名鍵記憶部44に記憶されたグループ署名鍵、及び、乱数生成器にて生成された乱数を入力として、グループ署名データを生成する(ステップS23)。
そして、サービス選択部46は、ステップS23で生成されたグループ署名データとサービス一覧から選択したサービスを示す選択結果を受信し、サービス提供代行者装置30のサービス公開部34に送信する(ステップS24)。サービス公開部34は、受信したグループ署名データを送信し(ステップS25)、会員有効性問い合せ部35がこれを受信する(ステップS26)。会員有効性問い合せ部35は、受信したグループ署名データを含む確認要求をサービス事業者装置20の会員有効性確認部28に送信する(ステップS27)。
会員有効性確認部28は、受信したグループ署名データを署名者特定部25に通知する(ステップS28)。署名者特定部25は、受信したグループ署名データと公開情報開示部26に開示された公開情報、開封鍵記憶部22に記憶された開封鍵、会員情報記憶部24に記憶されたすべての会員の会員証明書を入力として、グループ署名方式に基づいて、グループ署名データを生成した利用者装置を特定する。そして、署名者特定部25は、特定結果を会員有効性確認部28に通知する(ステップS29)。
会員有効性確認部28は、通知された特定結果に基づき利用者装置40(又は会員)の情報が、会員情報記憶部24のデータ上有効であるかどうか(解約などで、失効していないか)を確認する(ステップS30)。会員有効性確認部28は、ステップS30で確認した結果を会員有効性問い合せ部35に送信する(ステップS31)。
会員有効性問い合せ部35は、会員有効性確認部28から確認結果を受信し(ステップS32)、確認結果が有効であるか否かを確認する(ステップS33)。このステップS33で確認結果が無効であると判明した場合、サービス選択不可情報を利用者装置40のサービス選択部46に送信し、サービス選択部46ではサービス選択処理を中止する(ステップS34)。
ステップS33で確認結果が有効であると判明した場合、サービス公開部34は、利用者装置40によって選択されたサービスを表す情報(サービス情報)と付加情報(署名対象となるメッセージに一意性を持たせるための情報であり、セッションID、時刻情報、会員向けサービス提供代行者装置が生成した乱数などを指す)とを利用者装置40のサービス選択部46に送信する(ステップS35)。サービス選択部46は、ステップS35で送信されたサービス情報と付加情報を受信して、グループ署名生成部45に通知する(ステップS36)。このステップS36の通知に基づき第4の手順が開始される。
次に、第4の手順について説明する。第4の手順における装置の動作と動作のフローチャートを図5に示す。図5に示すように、第4の手順では、上記ステップS36の通知に基づき処理が行われる。ステップS37では、グループ署名生成部45が、サービス選択部46から受信したサービス情報及び付加情報に対応するグループ署名データをグループ署名方式に基づき計算する。このグループ署名方式の計算では、公開情報記憶部48に記憶された公開情報、会員証明書記憶部42に記憶された会員証明書、グループ署名鍵記憶部44に記憶されたグループ署名鍵、及び、乱数生成器にて生成された乱数を入力として、グループ署名データが計算される。そして、グループ署名生成部45は、生成したグループ署名データとともに受信したサービス情報及び付加情報をサービス要求部47に出力する(ステップS37)。
サービス要求部47は、グループ署名生成部45から受信したサービス情報、付加情報及びグループ署名データを含むサービス要求をサービス提供代行者装置30のサービス提供部31に送信する(ステップS38)。サービス提供代行者装置30のサービス提供部31は、受信したサービス要求データのうちグループ署名データが正当であるか否かを検証するために、グループ署名検証部32に、受信したサービス要求データを通知する(ステップS39)。
グループ署名検証部32は、公開情報記憶部33に記憶された公開情報を使って、グループ署名方式に基づいて、サービス要求データ内のグループ署名データを検証する。そして、グループ署名検証部32は、その検証結果をサービス提供部31に通知する(ステップS40)。
サービス提供部31は、グループ署名検証部32から検証結果を受信すると、その検証結果が、グループ署名データが正当である旨を示しているかどうかを確認する(ステップS41)。ステップS41にてグループ署名データが正当でないことが判明した場合、サービス利用動作を停止する。一方、ステップS41にてグループ署名データが正当であることが判明した場合、利用者装置40にて要求されたサービスを利用者装置40に提供する(ステップS42)。これによって利用者装置40は要求したサービスを利用可能になる。また、サービス提供部31は、そのサービスを提供した後に生成されるサービス情報、付加情報、グループ署名データをサービスログとして、サービスログ記憶部36に保存する(ステップS43)。
また、図5では図示していないが、ステップS43で保存されたサービスログは、サービス提供代行者装置30とサービス事業者装置20との間で取引されて、サービスを受けた利用者装置を特定するための処理に利用される。この処理は、例えば、サービス提供の際にサービス提供代行者装置30と利用者装置40との間で問題が起こった場合に、サービスを受けた利用者装置40を特定するために行われる。この処理は、例えば特開2007―4461号公報に記載された方法に基づき行うことが可能であって、委託者装置とアウトソーシング業者装置に保存されたサービスログから、サービスを受けた利用者装置を特定する方法と同様の処理によって実現可能である。
上記説明より、本実施の形態にかかるサービス提供システム1及びサービス提供方法は、グループ署名方式を用いたサービス提供システムにおいて必要になるグループ鍵の生成をグループ鍵販売者装置10で行う。そして、サービス事業者は、グループ鍵販売者装置を有する業者から購入するグループ鍵を用いてサービス事業者装置20を運用することでサービスを提供する。つまり、サービス事業者は、グループ鍵を生成する装置を別途準備することなくサービス事業を行うことが可能である。これによって、サービス事業者の設備コストの負担を軽減することが可能である。また、グループ署名方式では、サービス事業者は、サービス提供代行者に対して会員情報を秘匿した状態で業務を委託することが可能である。
さらに、グループ鍵販売者装置の管理者は、グループ鍵の生成と管理のみを行うため、会員情報の漏洩の可能性が無い。そのため、情報管理コストを削減することが可能である。一方、グループ鍵の生成と会員情報の管理とが分離されたシステムでは、会員に与えたグループ署名の失効情報を管理することができない。そのため、サービス事業者は、すでに退会した会員のグループ署名情報を用いて会員情報を不正利用することも可能になる問題がある。しかしながら、本実施の形態にかかるサービス提供システムでは、サービス選択時に利用者を特定して、特定した利用者に関する有効性を会員情報記憶部24に記憶されるデータベースを用いて検証することができる。これによって、サービス事業者においても、会員情報の不正利用を簡単に防止することが可能になり、会員情報の管理コストを削減することができる。
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
1 サービス提供システム
10 グループ鍵販売者装置
11 グループ鍵生成部
12 会員事業者登録部
13 会員事業者情報記憶部
20 サービス事業者装置
21 事業者加入部
22 開封鍵記憶部
23 会員証明書・グループ署名鍵記憶部
24 会員情報記憶部
25 署名者特定部
26 公開情報開示部
27 会員登録部
28 会員有効性確認部
29 サービスログ受信部
30 サービス提供代行者装置
31 サービス提供部
32 グループ署名検証部
33 公開情報記憶部
34 サービス公開部
35 会員有効性問い合せ部
36 サービスログ記憶部
37 サービスログ提供部
40 利用者装置
41 会員加入部
42 会員証明書記憶部
43 乱数生成器
44 グループ署名鍵記憶部
45 グループ署名生成部
46 サービス選択部
47 サービス要求部
48 公開情報記憶部
A 会員登録鍵
B、H、L 公開情報
C、I、J 会員証明書
D グループ署名鍵
E 開封鍵
F 会員情報
G 1組の会員証明書・グループ署名鍵組
K グループ署名鍵
10 グループ鍵販売者装置
11 グループ鍵生成部
12 会員事業者登録部
13 会員事業者情報記憶部
20 サービス事業者装置
21 事業者加入部
22 開封鍵記憶部
23 会員証明書・グループ署名鍵記憶部
24 会員情報記憶部
25 署名者特定部
26 公開情報開示部
27 会員登録部
28 会員有効性確認部
29 サービスログ受信部
30 サービス提供代行者装置
31 サービス提供部
32 グループ署名検証部
33 公開情報記憶部
34 サービス公開部
35 会員有効性問い合せ部
36 サービスログ記憶部
37 サービスログ提供部
40 利用者装置
41 会員加入部
42 会員証明書記憶部
43 乱数生成器
44 グループ署名鍵記憶部
45 グループ署名生成部
46 サービス選択部
47 サービス要求部
48 公開情報記憶部
A 会員登録鍵
B、H、L 公開情報
C、I、J 会員証明書
D グループ署名鍵
E 開封鍵
F 会員情報
G 1組の会員証明書・グループ署名鍵組
K グループ署名鍵
Claims (9)
- グループ署名方式を用いて利用者に対して所定のサービスを提供するサービス提供システムであって、
グループ鍵の生成と、前記グループ鍵を利用する事業者の情報と前記グループ鍵との関連情報の記憶と、を行うグループ鍵販売者装置と、
前記グループ鍵販売者装置が生成したグループ鍵を利用して前記所定のサービスを利用する会員に対する利用許可情報の発行と、前記所定のサービスを利用する前記会員の有効性の判断と、を行うサービス事業者装置と、
前記利用許可情報に基づきグループ署名データを生成し、前記所定のサービスの提供を受ける利用者装置と、
前記グループ署名データに基づき前記会員の有効性の確認要求を前記サービス事業者装置に対して行い、当該確認要求の応答結果に基づき前記会員に前記所定のサービスを提供するサービス提供代行者装置と、
を有するサービス提供システム。 - 前記サービス事業者装置は、前記サービス提供代行者装置から送信される確認要求に応答して、前記利用者装置の特定を行う署名者特定部を有する請求項1に記載のサービス提供システム。
- 前記サービス事業者装置は、前記署名者特定部が出力する署名者情報と前記会員の登録時に会員情報記憶部に記憶される会員情報とに基づき前記署名者が有効か否かを判断する会員有効性確認部を有する請求項2に記載のサービス提供システム。
- 前記サービス事業者装置は、前記グループ鍵販売者装置に対して事業者登録要求を送信し、前記グループ鍵販売者装置から送信されるグループ鍵を受信する事業者加入部を有する請求項1に記載のサービス提供システム。
- 前記サービス事業者装置は、前記利用者装置からの利用者登録要求に応じてグループ鍵の情報のうち少なくとも開封鍵を除く情報を用いて、前記利用者装置に前記利用許可情報を送信する請求項1に記載のサービス提供システム。
- 前記サービス提供代行者装置は、前記サービス事業者装置に対する前記確認要求の送信と、前記サービス事業者装置において確認された前記会員の有効性を示す確認結果情報の受信と、前記確認結果情報に基づき前記利用者装置にサービスを提供するか否かを判断する会員有効性問い合せ部を有する請求項1に記載のサービス提供システム。
- 前記グループ鍵販売者装置は、前記グループ鍵のうち公開情報と会員登録鍵と開封鍵とを生成するグループ鍵生成部と、前記サービス事業者装置から送信される事業者登録要求と前記会員登録鍵と前記開封鍵とに基づき複数の会員証明書及びグループ署名鍵とを生成し、前記開封鍵と前記公開情報と前記複数の会員証明書及びグループ署名鍵とを含む前記グループ鍵を前記サービス事業者装置に送信する会員事業者登録部と、前記サービス事業者装置の事業者情報と前記会員事業者登録部が前記サービス事業者装置に送信した情報とを括り付けて記憶する会員事業者情報記憶部とを有する請求項1に記載のサービス提供システム。
- グループ署名方式を用いて利用者に対して所定のサービスを提供するサービス提供システムのサービス提供方法であって、
前記グループ署名方式で用いられるグループ鍵を生成し、
前記グループ鍵を用いて前記利用者の登録を行い、
前記所定のサービスに対するサービス利用要求に応じて前記グループ鍵を用いた前記利用者の特定を行い、
特定された前記利用者の登録情報の有効性の確認を行い、
前記有効性の確認結果に基づき前記利用者に対して前記所定のサービスの利用を許可するか否かを判断する
サービス提供システムのサービス提供方法。 - 前記グループ鍵の生成は、前記利用者の登録及び前記有効性の確認を行う装置とは異なる装置で行われる請求項8に記載のサービス提供システムのサービス提供方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007073131A JP2008234321A (ja) | 2007-03-20 | 2007-03-20 | サービス提供システム及びサービス提供方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007073131A JP2008234321A (ja) | 2007-03-20 | 2007-03-20 | サービス提供システム及びサービス提供方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008234321A true JP2008234321A (ja) | 2008-10-02 |
Family
ID=39907017
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007073131A Pending JP2008234321A (ja) | 2007-03-20 | 2007-03-20 | サービス提供システム及びサービス提供方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008234321A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017082233A1 (ja) * | 2015-11-10 | 2017-05-18 | 株式会社アメニディ | 匿名通信システムおよび該通信システムに加入するための方法 |
-
2007
- 2007-03-20 JP JP2007073131A patent/JP2008234321A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017082233A1 (ja) * | 2015-11-10 | 2017-05-18 | 株式会社アメニディ | 匿名通信システムおよび該通信システムに加入するための方法 |
| JP2017092713A (ja) * | 2015-11-10 | 2017-05-25 | 株式会社アメニディ | 匿名通信システムおよび該通信システムに加入するための方法 |
| US11128604B2 (en) | 2015-11-10 | 2021-09-21 | Amenidy, Inc. | Anonymous communication system and method for subscribing to said communication system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7073195B2 (en) | Controlled access to credential information of delegators in delegation relationships | |
| EP3424176B1 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
| CN100485699C (zh) | 获取凭证的方法和验证凭证的方法 | |
| JP5111840B2 (ja) | ドメイン管理方法及びその装置 | |
| US8104074B2 (en) | Identity providers in digital identity system | |
| JP5423397B2 (ja) | アクセス権限管理システム、アクセス権限管理方法及びアクセス権限管理用プログラム | |
| US20110296172A1 (en) | Server-side key generation for non-token clients | |
| US20070204325A1 (en) | Personal identification information schemas | |
| JP2009537090A (ja) | デジタル著作権管理のための多重証明書失効リストのサポート方法および装置 | |
| US8806195B2 (en) | User interface generation in view of constraints of a certificate profile | |
| WO2003105400A1 (ja) | データ処理システム、データ処理装置、および方法、並びにコンピュータ・プログラム | |
| US20110213967A1 (en) | Pre-encoding a cached certificate revocation list | |
| Terzi et al. | Securing emission data of smart vehicles with blockchain and self-sovereign identities | |
| KR20100066169A (ko) | 익명 인증을 이용한 개인 정보 관리 시스템 및 방법 | |
| CN115208886A (zh) | 基于did的数据授权方法、系统及介质 | |
| CN101789973A (zh) | 一种构建糅合应用的方法及系统 | |
| KR102477363B1 (ko) | 효율적인 키 폐기가 가능한 익명 속성 증명 시스템 및 방법 | |
| JP2008282212A (ja) | 認証装置及び認証システム | |
| JP2003233594A (ja) | アクセス権管理システム、アクセス権管理方法、アクセス権管理プログラム及びアクセス権管理プログラムが記録された記録媒体 | |
| CN112968779A (zh) | 一种安全认证与授权控制方法、控制系统、程序存储介质 | |
| JP2009123154A (ja) | 属性証明書管理方法及び装置 | |
| JP2008234321A (ja) | サービス提供システム及びサービス提供方法 | |
| JP3914193B2 (ja) | 認証を得て暗号通信を行う方法、認証システムおよび方法 | |
| JP2007074745A (ja) | 認証を得て暗号通信を行う方法、認証システムおよび方法 | |
| Gergely et al. | BlockCACert–A Blockchain-Based Novel Concept for Automatic Deployment of X. 509 Digital Certificates |