JP4387763B2 - 属性証明書を利用したサービス提供方法、通信システム、認証局サーバ及びサービス提供サーバ - Google Patents
属性証明書を利用したサービス提供方法、通信システム、認証局サーバ及びサービス提供サーバ Download PDFInfo
- Publication number
- JP4387763B2 JP4387763B2 JP2003374813A JP2003374813A JP4387763B2 JP 4387763 B2 JP4387763 B2 JP 4387763B2 JP 2003374813 A JP2003374813 A JP 2003374813A JP 2003374813 A JP2003374813 A JP 2003374813A JP 4387763 B2 JP4387763 B2 JP 4387763B2
- Authority
- JP
- Japan
- Prior art keywords
- communication terminal
- attribute certificate
- server
- decryption key
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
「ドコモ電子認証サービスFirstPass特集」、NTT DoCoMoテクニカルジャーナル、Vol.11、No.3、7〜23ページ。
11 UIM
12 秘密鍵
20 属性認証サーバ
21 開示制御部
22 属性証明書管理部
30 属性証明書
40 サービス提供サーバ
50 ディレクトリサーバ
60 内容確認サーバ
70 復号鍵管理サーバ
Claims (8)
- ディレクトリサーバと、認証局サーバと、通信端末と、サービス提供サーバと、これらを結ぶネットワークとで構成される通信システムにおける属性証明書を利用したサービス提供方法であって、
サービス提供サーバが、任意の通信端末からのサービス要求に対して、認証局サーバにリダイレクトすることによって通信端末をいったん認証局サーバへ接続させるステップと、
認証局サーバが、前記通信端末から送られてきた利用者識別子と属性証明書の種類情報に対応して取得可能な属性証明書それぞれをリストアップする属性証明書リストを生成して前記通信端末に対して送信するステップと、
認証局サーバが、前記通信端末から前記属性証明書リストの中から選択された属性証明書を識別する属性証明書識別子を受信すると、選択された属性証明書識別子によって特定される属性証明書に対応する復号鍵を前記通信端末に返却するステップと、
サービス提供サーバが、前記通信端末からの再接続に対して、前記ディレクトリサーバに当該通信端末の利用者識別子に対応して登録されている、共に同じ暗号鍵で暗号化された属性証明書と対になっているダミーデータのすべてを取得し、前記通信端末から送られてきた復号鍵で前記暗号化されたダミーデータそれぞれの復号処理を試み、復号できたダミーデータに対応する属性証明書を前記ディレクトリサーバから取得するステップと、
サービス提供サーバが、前記ディレクトリサーバから取得した属性証明書の内容に対応したサービスを前記通信端末に提供するステップとを有することを特徴とする属性証明書を利用したサービス提供方法。 - ディレクトリサーバと、認証局サーバと、通信端末と、サービス提供サーバと、復号鍵管理サーバと、これらを結ぶネットワークとで構成される通信システムにおける属性証明書を利用したサービス提供方法であって、
サービス提供サーバが、任意の通信端末からのサービス要求に対して、認証局サーバにリダイレクトすることによって通信端末をいったん認証局サーバへ接続させるステップと、
認証局サーバが、前記通信端末から送られてきた利用者識別子と属性証明書の種類情報に対応して取得可能な属性証明書それぞれをリストアップする属性証明書リストを生成して前記通信端末に対して送信するステップと、
認証局サーバが、前記通信端末から前記属性証明書リストの中から選択された属性証明書を識別する属性証明書識別子を受信すると、選択された属性証明書識別子によって特定される属性証明書に対応する復号鍵とそれを識別する復号鍵識別子を作成して復号鍵管理サーバに登録すると共に当該復号鍵識別子を前記通信端末に返却するステップと、
サービス提供サーバが、前記通信端末からの再接続に対して、前記ディレクトリサーバに当該通信端末の利用者識別子に対応して登録されている、共に同じ暗号鍵で暗号化された属性証明書と対になっているダミーデータのすべてを取得するステップと、
サービス提供サーバが、前記通信端末から送られてきた復号鍵識別子に対応する復号鍵を復号鍵管理サーバから取得するステップと、
サービス提供サーバが、前記暗号化されたダミーデータそれぞれに対して前記復号鍵による復号を試み、復号できたダミーデータに対応する属性証明書を前記ディレクトリサーバから取得するステップと、
サービス提供サーバが、前記ディレクトリサーバから取得した属性証明書の内容に対応したサービスを前記通信端末に提供するステップとを有することを特徴とする属性証明書を利用したサービス提供方法。 - ディレクトリサーバと、認証局サーバと、通信端末と、サービス提供サーバと、これらを結ぶネットワークとで構成される通信システムにおいて、
前記認証局サーバは、通信端末からの属性証明書発行要求に対して、利用者識別子毎に属性証明書を発行すると共にそれと対になる復号鍵を作成する手段と、発行した属性証明書とダミーデータとを対にし、前記復号鍵にて復号できる暗号鍵で暗号化し、前記利用者識別子と対応させて前記ディレクトリサーバに保存する手段と、前記通信端末から送られてきた利用者識別子と属性証明書の種類情報に対応して取得可能な属性証明書それぞれをリストアップする属性証明書リストを生成して前記通信端末に対して送信する手段とを備え、
前記サービス提供サーバは、任意の通信端末からのサービス要求に対して、認証局サーバにリダイレクトすることによって通信端末をいったん認証局サーバへ接続する手段と、前記通信端末からの再接続に対して、前記ディレクトリサーバに当該通信端末の利用者識別子に対応して登録されている、共に同じ暗号鍵で暗号化された属性証明書と対になっているダミーデータのすべてを取得し、前記通信端末から送られてきた復号鍵で前記暗号化されたダミーデータそれぞれの復号処理を試み、復号できたダミーデータに対応する属性証明書を前記ディレクトリサーバから取得する手段と、前記ディレクトリサーバから取得した属性証明書の内容に対応したサービスを前記通信端末に提供する手段とを備えたことを特徴とする通信システム。 - ディレクトリサーバと、認証局サーバと、通信端末と、サービス提供サーバと、復号鍵管理サーバと、これらを結ぶネットワークとで構成される通信システムにおいて、
前記認証局サーバは、通信端末からの属性証明書発行要求に対して、利用者識別子毎に属性証明書を発行すると共にそれと対になる復号鍵及びそれを識別する復号鍵識別子を作成する手段と、作成した復号鍵及び復号鍵識別子を前記復号鍵管理サーバに登録する手段と、発行した属性証明書とダミーデータとを対にし、前記復号鍵にて復号できる暗号鍵で暗号化し、前記利用者識別子と対応させて前記ディレクトリサーバに保存する手段と、前記通信端末から送られてきた利用者識別子と属性証明書の種類情報に対応して取得可能な属性証明書それぞれをリストアップする属性証明書リストを生成して前記通信端末に対して送信する手段とを備え、
前記復号鍵管理サーバは、前記認証局サーバから送られてくる復号鍵をその復号鍵識別子と共に登録する手段と、前記サービス提供サーバからの復号鍵識別子を指定した復号鍵送信要求に対して該当する復号鍵を返信する手段とを備え、
前記サービス提供サーバは、任意の通信端末からのサービス要求に対して、認証局サーバにリダイレクトすることによって通信端末をいったん認証局サーバへ接続する手段と、前記通信端末からの再接続に対して、前記ディレクトリサーバに当該通信端末の利用者識別子に対応して登録されている、共に同じ暗号鍵で暗号化された属性証明書と対になっているダミーデータのすべてを取得し、かつ、前記通信端末から送られてきた復号鍵識別子に対応する復号鍵を復号鍵管理サーバから取得し、当該復号鍵で前記暗号化されたダミーデータそれぞれの復号処理を試み、復号できたダミーデータに対応する属性証明書を前記ディレクトリサーバから取得する手段と、前記ディレクトリサーバから取得した属性証明書の内容に対応したサービスを前記通信端末に提供する手段とを備えたことを特徴とする通信システム。 - 通信端末からの属性証明書発行要求に対して、利用者識別子毎に属性証明書を発行すると共にそれと対になる復号鍵を作成する手段と、
発行した属性証明書とダミーデータとを対にし、前記復号鍵にて復号できる暗号鍵で暗号化し、前記利用者識別子と対応させてディレクトリサーバに保存する手段と、
通信端末から送られてきた利用者識別子で取得可能な属性証明書それぞれをリストアップする属性証明書リストを生成して当該通信端末に対して送信する手段とを備えたことを特徴とする認証局サーバ。 - 通信端末からの属性証明書発行要求に対して、利用者識別子毎に属性証明書を発行すると共にそれと対になる復号鍵及びそれを識別する復号鍵識別子を作成する手段と、
作成した復号鍵及び復号鍵識別子を復号鍵管理サーバに登録する手段と、
発行した属性証明書とダミーデータとを対にし、前記復号鍵にて復号できる暗号鍵で暗号化し、前記利用者識別子と対応させてディレクトリサーバに保存する手段と、
通信端末から送られてきた利用者識別子で取得可能な属性証明書それぞれをリストアップする属性証明書リストを生成して当該通信端末に対して送信する手段とを備えたことを特徴とする認証局サーバ。 - 任意の通信端末に対して、ディレクトリサーバに当該通信端末の利用者識別子に対応して登録されている、共に暗号化された属性証明書と対になっているダミーデータとのすべてを取得する手段と、
前記通信端末から送られてきた復号鍵で前記暗号化されたダミーデータそれぞれの復号処理を試みる手段と、
復号できたダミーデータに対応する属性証明書をディレクトリサーバから取得する手段と、
取得した属性証明書の内容に対応したサービスを前記通信端末に提供する手段とを備えたことを特徴とするサービス提供サーバ。 - 任意の通信端末に対して、ディレクトリサーバに当該通信端末の利用者識別子に対応して登録されている、共に同じ暗号鍵で暗号化された属性証明書と対になっているダミーデータのすべてを取得する手段と、
前記通信端末から送られてきた復号鍵識別子に対応する復号鍵を復号鍵管理サーバから取得する手段と、
取得した復号鍵で前記暗号化されたダミーデータそれぞれの復号処理を試みる手段と、
復号できたダミーデータに対応する属性証明書をディレクトリサーバから取得する手段と、
取得した属性証明書の内容に対応したサービスを前記通信端末に提供する手段とを備えたことを特徴とするサービス提供サーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003374813A JP4387763B2 (ja) | 2003-11-04 | 2003-11-04 | 属性証明書を利用したサービス提供方法、通信システム、認証局サーバ及びサービス提供サーバ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003374813A JP4387763B2 (ja) | 2003-11-04 | 2003-11-04 | 属性証明書を利用したサービス提供方法、通信システム、認証局サーバ及びサービス提供サーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005142672A JP2005142672A (ja) | 2005-06-02 |
JP4387763B2 true JP4387763B2 (ja) | 2009-12-24 |
Family
ID=34686412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003374813A Expired - Fee Related JP4387763B2 (ja) | 2003-11-04 | 2003-11-04 | 属性証明書を利用したサービス提供方法、通信システム、認証局サーバ及びサービス提供サーバ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4387763B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5036500B2 (ja) * | 2007-11-19 | 2012-09-26 | 株式会社日立製作所 | 属性証明書管理方法及び装置 |
-
2003
- 2003-11-04 JP JP2003374813A patent/JP4387763B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005142672A (ja) | 2005-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9591483B2 (en) | Authentication mechanisms for wireless networks | |
JP4863777B2 (ja) | 通信処理方法及びコンピュータ・システム | |
US8484310B2 (en) | Method of supplying advertising content | |
JP2005512208A (ja) | コンピュータ・コンテンツを配布する方法および装置 | |
CN106101110A (zh) | 元数据代理 | |
US20070271106A1 (en) | System and method for secure internet channeling agent | |
US20100131760A1 (en) | Content using system and content using method | |
CA2943356A1 (en) | System and method for identifying users on a network | |
US7865918B2 (en) | Display apparatus, user terminal, distribution apparatus, control method thereof, computer program and storage medium | |
KR20000050106A (ko) | 멀티미디어 스트리밍 서비스 방법 및 그를 위한 시스템 | |
US20020002682A1 (en) | Data display method and system | |
JP2007053655A (ja) | 属性情報交換システムおよび同システムにおけるプライバシ保護方法 | |
JP6898680B2 (ja) | 情報処理装置及びプログラム | |
JP4072164B2 (ja) | サービス提供方法/システム/プログラム、サービス仲介装置 | |
JP2003345752A (ja) | 認証管理サーバ及びプログラム | |
JP4387763B2 (ja) | 属性証明書を利用したサービス提供方法、通信システム、認証局サーバ及びサービス提供サーバ | |
JP2003296278A (ja) | データ管理システム、データ管理方法、データ管理システム用プログラム、及びデータ管理システム用記録媒体 | |
JP2005309788A (ja) | 電子契約方法およびこの方法を実施するシステム | |
JP2011145754A (ja) | シングルサインオンシステムと方法、認証サーバ、ユーザ端末、サービスサーバ、プログラム | |
CN115208886A (zh) | 基于did的数据授权方法、系统及介质 | |
JP4350685B2 (ja) | 携帯端末装置および属性情報交換システム | |
JP2000322353A (ja) | 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体 | |
JP4652018B2 (ja) | コンテンツ視聴装置、情報開示プログラム、視聴情報管理装置およびそのプログラム、並びに、視聴データ提供方法 | |
JP4819589B2 (ja) | 認証システムおよび認証方法 | |
JP2006293746A (ja) | 管理サーバと管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060411 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090908 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091001 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4387763 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121009 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131009 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |