JP4615889B2 - 属性検証方法、属性認証システムおよび属性認証システム用プログラム - Google Patents
属性検証方法、属性認証システムおよび属性認証システム用プログラム Download PDFInfo
- Publication number
- JP4615889B2 JP4615889B2 JP2004125057A JP2004125057A JP4615889B2 JP 4615889 B2 JP4615889 B2 JP 4615889B2 JP 2004125057 A JP2004125057 A JP 2004125057A JP 2004125057 A JP2004125057 A JP 2004125057A JP 4615889 B2 JP4615889 B2 JP 4615889B2
- Authority
- JP
- Japan
- Prior art keywords
- attribute
- verifier
- information
- encrypted
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
ITU−T X.509 IETF RFC3281
従来技術では、属性検証者が多数存在する場合には、暗号化属性証明書に掲載する暗号化属性“E[PK−Y1,AT−X],E[PK−Y2,AT−X],・・・”も多数となることで、暗号化属性証明書のサイズが大きくなり取り扱いが困難となる。それと同時に、属性認証局の発行処理の負荷も増大する。
暗号化属性証明書を発行する時点では属性検証者を個別に特定できないが、属性検証者の持つべき属性は決っている場合が存在する。
本発明の属性認証装置は、属性認証局を構築すべく動作するものであって、(イ)属性検証者の属性を識別する情報である検証者属性情報を取得する第1の取得手段と、(ロ)属性所有者の暗号化属性情報の復号鍵を所有する属性復号機関の公開鍵を識別する情報である復号鍵所有者情報を取得する第2の取得手段と、(ハ)属性復号機関の公開鍵を用いて属性所有者の属性情報を暗号化することで属性所有者の暗号化属性情報を生成する生成手段と、(ニ)生成手段の生成した暗号化属性情報と、第1の取得手段の取得した検証者属性情報と、第2の取得手段の取得した復号鍵所有者情報とを掲載した暗号化属性証明書を発行する発行手段とを備える。
本発明の属性検証装置は、属性検証者の操作する装置として動作するものであって、(イ)上述のように構成される本発明の属性認証装置が発行する暗号化属性証明書(暗号化属性情報と検証者属性情報と復号鍵所有者情報とを掲載する)を取得する取得手段と、(ロ)取得手段の取得した暗号化属性証明書に掲載される復号鍵所有者情報を使って属性復号機関を認証する認証手段と、(ハ)認証手段により属性復号機関を認証できる場合に、属性検証者の属性情報について証明した検証者属性証明書と、取得手段の取得した暗号化属性証明書とを指定して、その暗号化属性証明書に掲載される暗号化属性情報の開示を依頼する依頼手段と、(ニ)依頼手段による開示依頼に応答して返信されてくる自装置の公開鍵で再暗号化された暗号化属性情報についての再暗号化情報を復号することで、属性所有者の属性情報を復号する復号手段とを備える。
本発明の属性検証支援装置は、本発明で新たに設けられる属性復号機関を構築すべく動作するものであって、(イ)上述のように構成される本発明の属性検証装置が発行する開示依頼(検証者属性証明書と暗号化属性証明書とを指定して発行される)を受け取る受取手段と、(ロ)受取手段の受け取った暗号化属性証明書に掲載される検証者属性情報と、受取手段の受け取った検証者属性証明書とを使って属性検証者を認証する認証手段と、(ハ)認証手段により属性検証者を認証できる場合に、受取手段の受け取った暗号化属性証明書に掲載される暗号化属性情報を復号可能な形で属性検証者に開示する開示手段とを備える。
このように構成される本発明を具備する認証システムでは、本発明の属性認証装置は、本発明で新たに設ける属性復号機関の公開鍵を用いて、属性所有者の属性情報を暗号化することで属性所有者の暗号化属性情報を生成して、属性所有者に対して、その暗号化属性情報と検証者の属性情報と属性復号機関の公開鍵とを掲載した暗号化属性証明書を発行する。
属性認証局1は、属性所有者Xに対して、暗号化属性証明書AC−Xを発行する。この暗号化属性証明書AC−Xは、属性所有者Xが属性AT−Xを所有しているということを、属性認証局1が証明するものである。
属性所有者Xは、暗号化属性証明書AC−Xを用いて、Xが属性AT−Xを所有しているということを、属性検証者Yに対して証明する。
属性検証者Yは、属性復号機関4に対して、検証対象である暗号化属性証明書AC−Xと、Yの検証者属性証明書AC−Yとを提示し、暗号化属性の開示を依頼する。
本実施形態例では、一例として属性検証者Yの属性AT−Yそのものを用いているが、これについて属性AT−Yの識別ID等、属性検証者Yの属性AT−Yを特定できる情報であればよい。
本実施形態例では、一例として属性復号機関4の公開鍵PK−DAを用いているが、これについては属性復号機関4の公開証明書の識別名等、属性復号機関4の公開鍵PK−DAを特定できる情報であればよい。
属性復号機関4の公開鍵PK−DAで暗号化した属性所有者Xの属性AT−Xを付与する。この暗号化属性情報E[PK−DA,AT−X]はPK−DAに対応する秘密鍵SK−DAでなければ復号できず、SK−DAについては属性復号機関のみが持っているため、この暗号化属性情報については属性復号機関4のみが復号・閲覧可能となる。
2 属性所有者端末
3 属性検証者端末
4 属性復号機関
Claims (5)
- 属性認証局装置と、上記属性認証局装置とは異なる属性復号機関装置と、属性所有者が使用する属性所有者装置と、属性検証者が使用する属性検証者装置とからなる属性認証システムにおける属性検証方法において、
上記属性認証局装置が、
上記属性復号機関装置の公開鍵を用いて認証対象となる属性所有者の属性情報を暗号化することで属性所有者の暗号化属性情報を生成する処理と、
上記暗号化属性情報と、上記属性復号機関装置の公開鍵を特定する情報と、上記属性所有者の属性情報を検証する属性検証者の属性を識別する情報である検証者属性情報とを記載した暗号化属性証明書を生成する処理と、
生成した暗号化属性証明書を上記属性所有者装置へ送信する処理とを実行し、
上記属性所有者装置が、
上記属性認証局装置から受信した上記暗号化属性証明書を上記属性検証者装置へ送信する処理を実行し、
上記属性検証者装置が、
上記属性所有者装置から上記暗号化属性証明書を受信する処理と、
受信した暗号化属性証明書と、属性検証者の属性情報について証明した検証者属性証明書とを、上記属性復号機関装置へ送信する処理とを実行し、
上記属性復号機関装置が、
上記属性検証者装置から上記暗号化属性証明書と上記検証者属性証明書とを受信する処理と、
受信した暗号化属性証明書を、上記属性復号機関装置の公開鍵に対応する秘密鍵で復号する処理と、
上記属性検証者装置から受信した検証者属性証明書に記載された属性検証者の属性情報と、上記暗号化属性証明書に記載された属性検証者の属性情報とが一致するか否かを検証する処理と、
上記属性情報が一致する場合に、上記暗号化属性証明書を復号して得られた上記属性所有者の属性情報を、上記属性検証者の公開鍵で暗号化することで暗号化情報を生成する処理と、
生成した暗号化情報を上記属性検証者装置へ送信する処理とを実行し、
上記属性検証者装置が、
上記属性復号機関装置から暗号化情報を受信する処理と、
受信した暗号化情報を属性検証者の秘密鍵を用いて復号し、上記属性所有者の属性情報を取得する処理とを実行する
ことを特徴とする属性検証方法。 - 請求項1に記載の属性検証方法において、
上記属性検証者装置が、
上記暗号化属性証明書と上記検証者属性証明書とを、上記属性復号機関装置へ送信する際に、上記属性復号機関装置へチャレンジ情報を送信し、送信したチャレンジ情報に応答して返信されてくる上記属性復号機関装置の秘密鍵で暗号化された該チャレンジ情報を、上記属性復号機関装置の公開鍵で復号することで、上記属性復号機関装置を検証し、検証できた場合にのみ上記暗号化属性証明書と上記検証者属性証明書とを上記属性復号機関装置へ送信する処理を実行する
ことを特徴とする属性検証方法。 - 属性認証局装置と、上記属性認証局装置とは異なる属性復号機関装置と、属性所有者が使用する属性所有者装置と、属性検証者が使用する属性検証者装置とからなる属性認証システムにおいて、
上記属性認証局装置は、
上記属性復号機関装置の公開鍵を用いて認証対象となる属性所有者の属性情報を暗号化することで属性所有者の暗号化属性情報を生成する手段と、
上記暗号化属性情報と、上記属性復号機関装置の公開鍵を特定する情報と、上記属性所有者の属性情報を検証する属性検証者の属性を識別する情報である検証者属性情報とを記載した暗号化属性証明書を生成する手段と、
生成した暗号化属性証明書を上記属性所有者装置へ送信する手段とを備え、
上記属性所有者装置は、
上記属性認証局装置から受信した上記暗号化属性証明書を上記属性検証者装置へ送信する手段を備え、
上記属性検証者装置は、
上記属性所有者装置から上記暗号化属性証明書を受信する手段と、
受信した暗号化属性証明書と、属性検証者の属性情報について証明した検証者属性証明書とを、上記属性復号機関装置へ送信する手段と、
上記属性復号機関装置から暗号化情報を受信する手段と、
受信した暗号化情報を属性検証者の秘密鍵を用いて復号し、上記属性所有者の属性情報を取得する手段とを備え、
上記属性復号機関装置は、
上記属性検証者装置から上記暗号化属性証明書と上記検証者属性証明書とを受信する手段と、
受信した暗号化属性証明書を、上記属性復号機関装置の公開鍵に対応する秘密鍵で復号する手段と、
上記属性検証者装置から受信した検証者属性証明書に記載された属性検証者の属性情報と、上記暗号化属性証明書に記載された属性検証者の属性情報とが一致するか否かを検証する手段と、
上記属性情報が一致する場合に、上記暗号化属性証明書を復号して得られた上記属性所有者の属性情報を、上記属性検証者の公開鍵で暗号化することで暗号化情報を生成する手段と、
生成した暗号化情報を上記属性検証者装置へ送信する手段とを備える
ことを特徴とする属性認証システム。 - 請求項3に記載の属性認証システムにおいて、
上記属性検証者装置は、
上記暗号化属性証明書と上記検証者属性証明書とを、上記属性復号機関装置へ送信する際に、上記属性復号機関装置へチャレンジ情報を送信し、送信したチャレンジ情報に応答して返信されてくる上記属性復号機関装置の秘密鍵で暗号化された該チャレンジ情報を、上記属性復号機関装置の公開鍵で復号することで、上記属性復号機関装置を検証し、検証できた場合にのみ上記暗号化属性証明書と上記検証者属性証明書とを上記属性復号機関装置へ送信する手段を備える
ことを特徴とする属性認証システム。 - 請求項1または請求項2に記載の属性検証方法を、コンピュータに実行させるための属性認証システム用プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004125057A JP4615889B2 (ja) | 2004-04-21 | 2004-04-21 | 属性検証方法、属性認証システムおよび属性認証システム用プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004125057A JP4615889B2 (ja) | 2004-04-21 | 2004-04-21 | 属性検証方法、属性認証システムおよび属性認証システム用プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005311648A JP2005311648A (ja) | 2005-11-04 |
JP4615889B2 true JP4615889B2 (ja) | 2011-01-19 |
Family
ID=35439915
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004125057A Expired - Fee Related JP4615889B2 (ja) | 2004-04-21 | 2004-04-21 | 属性検証方法、属性認証システムおよび属性認証システム用プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4615889B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5475035B2 (ja) * | 2012-02-24 | 2014-04-16 | 日本電信電話株式会社 | 認証権限移譲システム、情報端末、トークン発行局、サービス提供装置、認証権限移譲方法、及びプログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0946335A (ja) * | 1995-05-19 | 1997-02-14 | Hitachi Software Eng Co Ltd | 電子メッセージ交換方法およびシステムおよび電子メッセージ交換処理用記憶媒体 |
JP2001209313A (ja) * | 2000-01-25 | 2001-08-03 | Canon Inc | 証明書発行装置、情報処理装置、情報通信システム、属性証明方法、及び記憶媒体 |
JP2002342167A (ja) * | 2001-05-14 | 2002-11-29 | Nippon Telegr & Teleph Corp <Ntt> | エンティティ情報管理装置 |
JP2003345931A (ja) * | 2002-05-28 | 2003-12-05 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報流通管理方法,個人情報流通管理システムにおける個人情報認証装置,個人情報利用環境認証装置,個人情報提供装置,個人情報利用装置および開示利用規定判断プログラム,並びに上記各装置用プログラム |
JP2003348077A (ja) * | 2002-05-27 | 2003-12-05 | Hitachi Ltd | 属性証明書検証方法および装置 |
JP2004118455A (ja) * | 2002-09-25 | 2004-04-15 | Sony Corp | データ交換システム、データ交換方法、データ交換プログラム、及びデータ交換プログラムが記録された記録媒体 |
-
2004
- 2004-04-21 JP JP2004125057A patent/JP4615889B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0946335A (ja) * | 1995-05-19 | 1997-02-14 | Hitachi Software Eng Co Ltd | 電子メッセージ交換方法およびシステムおよび電子メッセージ交換処理用記憶媒体 |
JP2001209313A (ja) * | 2000-01-25 | 2001-08-03 | Canon Inc | 証明書発行装置、情報処理装置、情報通信システム、属性証明方法、及び記憶媒体 |
JP2002342167A (ja) * | 2001-05-14 | 2002-11-29 | Nippon Telegr & Teleph Corp <Ntt> | エンティティ情報管理装置 |
JP2003348077A (ja) * | 2002-05-27 | 2003-12-05 | Hitachi Ltd | 属性証明書検証方法および装置 |
JP2003345931A (ja) * | 2002-05-28 | 2003-12-05 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報流通管理方法,個人情報流通管理システムにおける個人情報認証装置,個人情報利用環境認証装置,個人情報提供装置,個人情報利用装置および開示利用規定判断プログラム,並びに上記各装置用プログラム |
JP2004118455A (ja) * | 2002-09-25 | 2004-04-15 | Sony Corp | データ交換システム、データ交換方法、データ交換プログラム、及びデータ交換プログラムが記録された記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP2005311648A (ja) | 2005-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101054970B1 (ko) | 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 시스템, 장치, 방법, 및 컴퓨터 판독 가능한 기록 매체 | |
JP4907895B2 (ja) | プライベートデータを露出せずに通信ネットワークを介してパスワードで保護されたプライベートデータを回復する方法およびシステム | |
US10567370B2 (en) | Certificate authority | |
US20100042848A1 (en) | Personalized I/O Device as Trusted Data Source | |
JP4843320B2 (ja) | 記憶媒体に対するリモート・サービス・インターフェースのサービス担当ユーザを確実に認証する方法およびシステム | |
JP5668191B2 (ja) | 暗号化データ管理装置、暗号化データ管理方法及び暗号化データ管理プログラム | |
JP2004032311A (ja) | Pki対応の証明書確認処理方法及びその装置、並びにpki対応の証明書確認処理プログラム | |
MXPA04001292A (es) | Conteniendo digital de publicacion dentro de un universo definido tal como una organizacion de acuerdo con un sistema de administracion digital de derechos (drm). | |
CN108604985A (zh) | 数据传送方法、控制数据使用的方法以及密码设备 | |
JPWO2008035413A1 (ja) | 情報処理装置および情報管理方法 | |
JP5992535B2 (ja) | 無線idプロビジョニングを実行するための装置及び方法 | |
KR20090084545A (ko) | Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체 | |
CN100514333C (zh) | 一种数据库安全访问方法和系统 | |
KR20040029155A (ko) | 디지탈 인증서를 구성하는 방법 및 장치 | |
JP6182080B2 (ja) | 認証システム、プログラム | |
JP2004248220A (ja) | 公開鍵証明書発行装置、公開鍵証明書記録媒体、認証端末装置、公開鍵証明書発行方法、及びプログラム | |
JP2009212689A (ja) | 共通鍵自動配布システム、クライアント、第三者認証機関側サーバ、及び共通鍵自動共有方法 | |
JP2008005090A (ja) | 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法 | |
JP2004140636A (ja) | 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム | |
JP2008234143A (ja) | バイオメトリクスを使用した本人限定メール開封システムおよびその方法ならびにそのためのプログラム | |
JP4541740B2 (ja) | 認証用鍵の更新システム、および認証用鍵の更新方法 | |
KR101933090B1 (ko) | 전자 서명 제공 방법 및 그 서버 | |
JP2010028689A (ja) | 公開パラメータ提供サーバ、公開パラメータ提供方法、公開パラメータ提供プログラム、暗号化処理実行装置、暗号化処理実行方法、暗号化処理実行プログラム、署名処理実行装置、署名処理実行方法及び署名処理実行プログラム | |
JP4615889B2 (ja) | 属性検証方法、属性認証システムおよび属性認証システム用プログラム | |
JP7230293B2 (ja) | 管理サーバ、管理システム、管理方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060808 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100209 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100331 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100412 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100412 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101019 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101021 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131029 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |