JP2009538082A5

JP2009538082A5 -

Info

Publication number: JP2009538082A5
Application number: JP2009511617A
Authority: JP
Filing date: 2007-04-26
Publication date: 2010-09-09
Anticipated expiration: 2027-04-26

Claims

検証当事者（２０）から依拠当事者（４０）へのアサーション・メッセージ（２００）を準備する方法であって、
１つ又は複数のステートメントを含むアサーション（Ａ）を作成するステップと、
アサーション証明（ｐＡ）を作成するステップと、
前記アサーション（Ａ）及び前記アサーション証明（ｐＡ）から一時秘密鍵及び対応する一時公開鍵（Ｋ）を作成するステップと、
前記一時公開鍵（Ｋ）に関する鍵証明（ｐＫ）を作成するステップと、
前記一時秘密鍵によってアサーション・メッセージ署名（Ｓ）を作成するステップと、
前記一時公開鍵（Ｋ）と、前記アサーション証明（ｐＡ）と、前記鍵証明（ｐＫ）と、
前記アサーション（Ａ）と、メッセージ本体（２２０）と、前記アサーション・メッセージ署名（Ｓ）とを含む前記アサーション・メッセージ（２００）を作成するステップと、
を含む方法。
前記一時秘密鍵、前記一時公開鍵（Ｋ）及び前記鍵証明（ｐＫ）は、セキュア結合関数によって作成される、請求項１に記載の方法。
前記セキュア結合関数は検証可能なランダム関数である、請求項２に記載の方法。
前記アサーション・メッセージ署名（Ｓ）を前記作成するステップは、
前記アサーション・メッセージ（２００）の１つ又は複数の部分のアサーション・メッセージ・ダイジェストを作成するサブステップと、
前記アサーション・メッセージ・ダイジェストから、前記一時秘密鍵によって前記アサーション・メッセージ署名（Ｓ）を作成するサブステップと
を含む、前記請求項のいずれか１項に記載の方法。
前記アサーション・メッセージ署名（Ｓ）はエンベロープ署名である、前記請求項のいずれか１項に記載の方法。
前記アサーション証明（ｐＡ）及び／又は前記鍵証明（ｐＫ）は、ゼロ知識証明又は最小開示証明である、前記請求項のいずれか１項に記載の方法。
前記アサーション証明（ｐＡ）及び／又は前記鍵証明（ｐＫ）は非対話型証明である、前記請求項のいずれか１項に記載の方法。
前記一時公開鍵（Ｋ）及び前記一時秘密鍵は、デジタル署名アルゴリズム（ＤＳＡ）鍵の対である、前記請求項のいずれか１項に記載の方法。
前記アサーション・メッセージ署名（Ｓ）は、拡張マークアップ言語デジタル署名（ＸＭＬ−ＤＳＩＧ）標準による署名である、前記請求項のいずれか１項に記載の方法。
前記検証可能なランダム関数は、Ｄｏｄｉｓ及びＹａｍｐｏｌｓｋｙによって提案された関数である、請求項３に記載の方法。
前記アサーション証明（ｐＡ）は、前記検証当事者（２０）の１つ又は複数のプライベート証明書（１１０）から導出される、前記請求項のいずれか１項に記載の方法。
前記方法は、連合識別情報管理（ＦＩＭ）システム、特にＷＳ連合システムにおいて実施される、前記請求項のいずれか１項に記載の方法。
コンピュータ・システム上で実行されるとき、請求項１乃至請求項１２のいずれか１項に記載の前記方法の前記ステップを実行する命令を含むコンピュータ・プログラム。
検証当事者（２０）から依拠当事者（４０）にアサーション・メッセージ（２００）を伝送するための伝送エンティティ（６０）であって、
１つ又は複数のステートメントを含むアサーション（Ａ）を作成し、
アサーション証明（ｐＡ）を作成し、
前記アサーション（Ａ）及び前記アサーション証明（ｐＡ）から一時秘密鍵及び対応する一時公開鍵（Ｋ）を作成し、
前記一時公開鍵（Ｋ）に関する鍵証明（ｐＫ）を作成し、
前記秘密鍵によってアサーション・メッセージ署名（Ｓ）を作成し、
前記一時公開鍵（Ｋ）と、前記アサーション証明（ｐＡ）と、前記鍵証明（ｐＫ）と、前記アサーション（Ａ）と、メッセージ本体（２２０）と、前記アサーション・メッセージ署名（Ｓ）とを含む前記アサーション・メッセージ（２００）を前記依拠当事者（４０）に送信する、ために備えられる伝送エンティティ（６０）。
検証当事者からのアサーション・メッセージ（２００）を受信するための受信エンティティ（８０）であって、
前記アサーション・メッセージ（２００）は、１つ又は複数のステートメントを有するアサーション（Ａ）と、前記アサーション（Ａ）に関するアサーション証明（ｐＡ）と、
前記アサーション（Ａ）及び前記アサーション証明（ｐＡ）から作成される一時公開鍵（Ｋ）と、前記一時公開鍵（Ｋ）に関する鍵証明（ｐＫ）と、メッセージ本体（２２０）と
、アサーション・メッセージ署名（Ｓ）とを含み、
前記一時公開鍵（Ｋ）を前記鍵証明（ｐＫ）によってチェックし、
前記アサーション（Ａ）を前記アサーション証明（ｐＡ）によってチェックし、
前記アサーション・メッセージ署名（Ｓ）を前記一時公開鍵（Ｋ）によってチェックし、
前記アサーション・メッセージ署名（Ｓ）、前記一時公開鍵（Ｋ）及び前記アサーション（Ａ）の前記チェックの結果が肯定的である場合に、前記アサーション・メッセージ（２００）が妥当であると評価する、ために備えられる受信エンティティ（８０）と、
請求項１４に記載の伝送エンティティ（６０）と
を含むシステム（１０）。