JP2010197980A - ソーシャルネット内の各ユーザの公開鍵の正当性を保証する認証局を設定する認証局設定装置 - Google Patents
ソーシャルネット内の各ユーザの公開鍵の正当性を保証する認証局を設定する認証局設定装置 Download PDFInfo
- Publication number
- JP2010197980A JP2010197980A JP2009063512A JP2009063512A JP2010197980A JP 2010197980 A JP2010197980 A JP 2010197980A JP 2009063512 A JP2009063512 A JP 2009063512A JP 2009063512 A JP2009063512 A JP 2009063512A JP 2010197980 A JP2010197980 A JP 2010197980A
- Authority
- JP
- Japan
- Prior art keywords
- certificate authority
- user
- terminal
- setting
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004364 calculation method Methods 0.000 claims abstract description 19
- 238000000034 method Methods 0.000 claims description 14
- 230000009471 action Effects 0.000 claims description 9
- 238000004422 calculation algorithm Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 8
- 101000911753 Homo sapiens Protein FAM107B Proteins 0.000 claims 1
- 102100026983 Protein FAM107B Human genes 0.000 claims 1
- 238000004891 communication Methods 0.000 description 10
- 238000011156 evaluation Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 102100035767 Adrenocortical dysplasia protein homolog Human genes 0.000 description 1
- 102100031262 Deleted in malignant brain tumors 1 protein Human genes 0.000 description 1
- 101000929940 Homo sapiens Adrenocortical dysplasia protein homolog Proteins 0.000 description 1
- 101000844721 Homo sapiens Deleted in malignant brain tumors 1 protein Proteins 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- ZINJLDJMHCUBIP-UHFFFAOYSA-N ethametsulfuron-methyl Chemical compound CCOC1=NC(NC)=NC(NC(=O)NS(=O)(=O)C=2C(=CC=CC=2)C(=O)OC)=N1 ZINJLDJMHCUBIP-UHFFFAOYSA-N 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Abstract
【解決手段】ソーシャルグラフのグラフ構造に基づいて各ユーザの信頼度を算出する信頼度算出手段20と、算出された前記信頼度の高さに基づいて、ユーザのなかから一のユーザの端末を選択し認証局として設定すると共に、ソーシャルグラフ内のユーザに係る公開鍵の一元管理を指示する情報を該端末に送信する認証局設定手段30と、前記認証局として設定されたユーザの公開鍵を前記認証局の公開鍵として各端末に公開する鍵公開手段40と、を有する。
【選択図】図1
Description
本実施形態は、ソーシャルネット内の各ユーザの公開鍵の正当性を保証する認証局を信頼性の高いユーザに設定する認証局設定装置(以下「本装置」と呼ぶ)で、図1(構成図)に示すように、いくつかのユーザPC(ユーザの用いるパーソナルコンピュータ)A,B…から通信用の認証局を選ぶものである。各ユーザPC間及び各ユーザPCと本装置の間は、インターネットや携帯電話網に代表される通信ネットワークNで接続される。また、本発明は、本装置1に対応する情報処理方法やコンピュータ・プログラムとしても把握可能である。
上記のように構成した本装置1における処理手順を、図2のフローチャートに沿って説明する。
〔2−1.友人関係の設定と承認の記憶〕
まず、ソーシャルネットは、登録会員間で相互の意思を確認する手順により、所定の「友人関係」が設定されてゆくことで利用が拡大してゆくサービスである。友人関係は、ウェブサイトでの所定の操作により、一方が相手に対し「友達申請」をし、相手がそれを「承認」することで設定される。相手がそのソーシャルネットの会員登録を未だしていない場合は、登録の「招待」が、友達申請と一体又は前提条件などの構成も考えられる。そして、直接間接に友人関係を持つユーザのグループを「コミュニティ」と呼んでおく。
そして、本装置1によりコミュニティ内の端末の中から認証局を設定するか否かを判定する(ステップS15)。そして、例えば、認証局設定の指示がコミュニティ内の端末からあったとき、前回の認証局設定後に設定の基礎となったソーシャルグラフに更新があったとき、又は所定時間経過したときなどに、認証局を設定すると判断し、そのた場合(「YES」の矢印)は、本装置1は要求元の端末から、対象範囲とするコミュニティすなわち端末の指定を受け付け(ステップS18)、信頼度算出手段20が、そのように指定された範囲に相当する前記ソーシャルグラフをグラフ記憶手段15から読み出して、そのグラフ構造に基づいて、指定されたコミュニティに含まれる各ユーザの信頼度を算出する(ステップS20。信頼度算出処理)。なお、ソーシャルネットがそもそもコミュニティ毎に分かれているなどの場合は、対象範囲の指定は必須ではない。
auth(n)=αLThub(n)=Σhub(m) ;for all m→n
hub(n)=βLTauth(n)=Σauth(m) ;for all m←n
を、Auth,hubのそれぞれの合計値が1に収束するまで繰り返し演算する。なお、α、βは正規化定数であり、LTはページiからページjへのリンクが存在する場合にlij=1としたページ間のリンクによる接続関係を表す行列Lの転置行列である。
すなわち、認証局設定手段30は、上記のように算出された前記信頼度の高さに基づいて、ソーシャルグラフ内のユーザA,B,C…のなかから、一のユーザを選択し、該ユーザの認証局(認証局A)として設定すると共に(ステップS25)、前記ソーシャルグラフ内のユーザに係る公開鍵の一元管理を指示する情報を該端末すなわち認証局Aに送信する(ステップS30。認証局設定処理)。この際、認証局設定手段30は、前記友人関係が所定の条件(例えば、特定の人から2世代まで又は3世代までとか、その中で特定の属性の人々など)で設定されている各ユーザの範囲までを前記対象範囲として、その中から認証局を設定することにより、認証局としての役割の分散化に貢献できる。
上記のように設定された認証局Aを利用した通信の一例として、端末CがBにメッセージを送付する場合を、図6に例示する。この例では、認証局Aは、各利用者すなわち端末B,C,D…の各公開鍵を記憶し、通信当事者となるBに対しては通信相手Cの公開鍵を、逆にCに対してはBの公開鍵を、それぞれ認証局A自身の秘密鍵でデジタル署名したうえで配信する。他の端末の公開鍵についても同様に予め配信しておいてもよい。このように認証局Aのデジタル署名付きで配信される公開鍵が、いわゆる電子証明書である。
以上のように、本実施形態では、ソーシャルネットの友人関係を結ぶ際の承認行為を表すグラフ構造から算出する各端末の信頼度の高さを基準とすることにより、ソーシャルネット内の端末間で評価を入力する煩雑な操作を要することなく容易に、かつ作為も排して公平に、適切な端末を認証局として設定することが可能となる。
なお、上記実施形態は例示に過ぎず、本発明は、以下に例示するものやそれ以外の他の実施態様も含むものである。例えば、各構成図、データの図、フローチャートの図などは例示に過ぎず、各要素の有無、その順序や具体的内容などは適宜変更可能である。一例として、各端末の信頼度の算出は、ページランクその他のグラフ理論に基づいてもよい。また、本発明において、各手段などの要素は、コンピュータの演算制御部に限らず、ワイヤードロジック等に基づく電子回路で実現してもよい。
A,B,C… 端末(ユーザPC)
1 認証局設定装置(本装置)
5 演算制御部
6 記憶装置
7 通信手段
10 関係設定手段
15 グラフ記憶手段
20 信頼度算出手段
30 認証局設定手段
40 鍵公開手段
42 選択装置の秘密鍵
45 公開鍵記憶手段
50 認証局証明手段
Claims (5)
- ソーシャルネット内の各ユーザの公開鍵の正当性を保証する認証局を信頼性の高いユーザに設定する認証局設定装置において、
ソーシャルネットにおいてユーザ同士の間に所定の関係を設定するための承認行為を受け付けて前記関係を設定すると共に、前記承認行為に基づいたグラフ構造で表したソーシャルグラフを所定のグラフ記憶手段に記憶させる関係設定手段と、
前記ソーシャルグラフのグラフ構造に基づいて各ユーザの信頼度を算出する信頼度算出手段と、
算出された前記信頼度の高さに基づいて、ソーシャルグラフ内のユーザのなかから一のユーザを選択し、該ユーザの端末を認証局として設定すると共に、前記ソーシャルグラフ内のユーザに係る公開鍵の一元管理を指示する情報を該端末に送信する認証局設定手段と、
前記認証局として設定されたユーザの公開鍵を前記認証局の公開鍵として各端末に公開する鍵公開手段と、
をコンピュータが実現したことを特徴とする認証局設定装置。 - 前記各端末に公開される公開鍵を自装置の秘密鍵で暗号化することで、前記認証局の正当性を証明する認証局証明手段をコンピュータが実現したことを特徴とする請求項1記載の認証局設定装置。
- 前記認証局設定手段は、
前記所定の関係が所定の条件で設定されている各ユーザの範囲までを対象範囲として、その中から認証局を設定することを特徴とする請求項1又は2記載の認証局設定装置。 - 前記信頼度算出手段は、前記信頼度の算出において、グラフ理論であるHITSアルゴリズムを適用することにより各端末の信頼性スコアを算出することを特徴とする請求項1から3のいずれか一項に記載の認証局設定装置。
- ソーシャルネット内の各ユーザの公開鍵の正当性を保証する認証局を信頼性の高いユーザに設定する認証局設定方法において、
ソーシャルネットにおいてユーザ同士の間に所定の関係を設定するための承認行為を受け付けて前記関係を設定すると共に、前記承認行為に基づいたグラフ構造で表したソーシャルグラフを所定のグラフ記憶手段に記憶させる関係設定処理と、
前記ソーシャルグラフのグラフ構造に基づいて各ユーザの信頼度を算出する信頼度算出処理と、
算出された前記信頼度の高さに基づいて、ソーシャルグラフ内のユーザのなかから一のユーザを選択し、該ユーザの端末を認証局として設定すると共に、前記ソーシャルグラフ内のユーザに係る公開鍵の一元管理を指示する情報を該端末に送信する認証局設定処理と、
前記認証局として設定されたユーザの公開鍵を前記認証局の公開鍵として各端末に公開する鍵公開処理と、
をコンピュータが実行することを特徴とする認証局設定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009063512A JP5001968B2 (ja) | 2009-02-20 | 2009-02-20 | ソーシャルネット内の各ユーザの公開鍵の正当性を保証する認証局を設定する認証局設定装置及び認証局設定方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009063512A JP5001968B2 (ja) | 2009-02-20 | 2009-02-20 | ソーシャルネット内の各ユーザの公開鍵の正当性を保証する認証局を設定する認証局設定装置及び認証局設定方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010197980A true JP2010197980A (ja) | 2010-09-09 |
JP5001968B2 JP5001968B2 (ja) | 2012-08-15 |
Family
ID=42822719
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009063512A Active JP5001968B2 (ja) | 2009-02-20 | 2009-02-20 | ソーシャルネット内の各ユーザの公開鍵の正当性を保証する認証局を設定する認証局設定装置及び認証局設定方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5001968B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014514870A (ja) * | 2011-04-28 | 2014-06-19 | クアルコム,インコーポレイテッド | ソーシャルネットワークベースのpki認証 |
JP2017505484A (ja) * | 2014-01-28 | 2017-02-16 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 社会関係データを用いたクライアント認証 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008269477A (ja) * | 2007-04-24 | 2008-11-06 | Mixi Inc | 会員制サービス提供システム及び新規登録会員の認証方法 |
JP2008305188A (ja) * | 2007-06-07 | 2008-12-18 | Softbank Telecom Corp | ネットワークシステム、認証局設定方法、及び認証局設定プログラム |
-
2009
- 2009-02-20 JP JP2009063512A patent/JP5001968B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008269477A (ja) * | 2007-04-24 | 2008-11-06 | Mixi Inc | 会員制サービス提供システム及び新規登録会員の認証方法 |
JP2008305188A (ja) * | 2007-06-07 | 2008-12-18 | Softbank Telecom Corp | ネットワークシステム、認証局設定方法、及び認証局設定プログラム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014514870A (ja) * | 2011-04-28 | 2014-06-19 | クアルコム,インコーポレイテッド | ソーシャルネットワークベースのpki認証 |
US9369285B2 (en) | 2011-04-28 | 2016-06-14 | Qualcomm Incorporated | Social network based PKI authentication |
JP2017505484A (ja) * | 2014-01-28 | 2017-02-16 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 社会関係データを用いたクライアント認証 |
Also Published As
Publication number | Publication date |
---|---|
JP5001968B2 (ja) | 2012-08-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10824701B2 (en) | System and method for mapping decentralized identifiers to real-world entities | |
AU2021206913B2 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
US11165576B2 (en) | System and method for creating decentralized identifiers | |
US11316697B2 (en) | System and method for issuing verifiable claims | |
US11025435B2 (en) | System and method for blockchain-based cross-entity authentication | |
US11038670B2 (en) | System and method for blockchain-based cross-entity authentication | |
US10938569B2 (en) | System and method for verifying verifiable claims | |
Bhatia et al. | Towards a secure incremental proxy re‐encryption for e‐healthcare data sharing in mobile cloud computing | |
US9100171B1 (en) | Computer-implemented forum for enabling secure exchange of information | |
JP2017157910A (ja) | 電子抽選システム及び電子抽選方法 | |
CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
JP2009212689A (ja) | 共通鍵自動配布システム、クライアント、第三者認証機関側サーバ、及び共通鍵自動共有方法 | |
JP5001968B2 (ja) | ソーシャルネット内の各ユーザの公開鍵の正当性を保証する認証局を設定する認証局設定装置及び認証局設定方法 | |
CN113179169B (zh) | 一种数字证书管理方法和装置 | |
Vasile | Securing encrypted communication | |
Leitold | Communications and Multimedia Security: 10th IFIP TC-6 TC 11 International Conference, CMS 2006, Heraklion Crete, Greece, October 19-21, 2006, Proceedings | |
JP2024013125A (ja) | ソーシャルネットワーキングサービス提供システム、ソーシャルネットワーキングサービス提供方法、及び、プログラム | |
JP2006190242A (ja) | アカウント管理方法及びシステム | |
Potzmader et al. | STUNT: A Simple, Transparent, User-Centered Network of Trust |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120221 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20120321 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120419 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120515 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120518 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5001968 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150525 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |