JP4796106B2 - 匿名ローミングサービスシステム、装置及びプログラム - Google Patents
匿名ローミングサービスシステム、装置及びプログラム Download PDFInfo
- Publication number
- JP4796106B2 JP4796106B2 JP2008235466A JP2008235466A JP4796106B2 JP 4796106 B2 JP4796106 B2 JP 4796106B2 JP 2008235466 A JP2008235466 A JP 2008235466A JP 2008235466 A JP2008235466 A JP 2008235466A JP 4796106 B2 JP4796106 B2 JP 4796106B2
- Authority
- JP
- Japan
- Prior art keywords
- anonymous
- roaming
- temporary
- group signature
- destination server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
グループメンバが結託しても、メンバをトレース不可能なグループ署名を生成することができない(Coalition-Resistance;耐結託性)。
グループ秘密鍵を知っていても、グループメンバになりすましてグループ署名を生成することができない(Exculpability;弁解能力)。
高橋 秀郎、川島 潤、中西 透、舩曵 信生、"モバイルホストのプライバシーを秘匿するIEEE802.1X認証の提案と実装"、2006年暗号と情報セキュリティシンポジウム、2D4-3、2006 三木 康平、中西 透、川島 潤、舩曵 信生、"ユーザ失効を考慮した匿名IEEE802.1X認証の実装"、情報処理学会コンピュータセキュリティ研究会報告、pp.129-134、2007 大林 弘樹、中西 透、川島 潤、舩曵 信生、"プライバシ保護を目的としたグループ署名に基づくSSL/TLSプロトコルの実装"、電子情報通信学会情報セキュリティ研究会報告、pp.79-84、2007 N. Funabiki, T. Nakanishi, H. Takahashi, K. Miki, J. Kawashima, "A Proposal of Anonymous IEEE802.1X Authentication Protocol for Wireless Networks", Proc. 2nd Workshop on Secure Network Protocols (NPSec 2006), Nov. 2006 D. M. Goldschlag, M. G. Reed and P. F. Syverson, "Hiding routing information, " Information Hiding: First International Workshop, Lecture Notes in Computer Science, Vol.1174, Springer-Verlag, pp.137-150, 1996
図1は本発明の第1の実施形態に係る匿名ローミングサービスシステムの構成を示す模式図である。この匿名ローミングサービスシステムは、ホームインターネットサービスプロバイダサーバ装置10、ローミング先サーバ装置20、利用者装置30、中継装置40が互いにネットワーク51〜53を介して接続されている。
仮IDリストは、互いに対応する仮ID及びグループ署名をリスト形式で表した情報である。
グループ署名を用いた匿名ローミングサービスシステムでは、動作として、初期登録、利用、決済処理、会員の脱会・加入がある。それらを更に細かく着目すると、利用に関しては、匿名ローミング利用認証、匿名ローミング利用に分けられる。決済処理は、利用履歴ログのバッチ処理、課金処理に分けられる。
ホームインターネットサービスプロバイダサーバ装置10においては、匿名ローミングサービスを立ち上げる際に、ホームインターネットサービスプロバイダ会社員の操作により、初期設定部13が匿名ローミング用グループをセットアップし、グループ公開鍵・秘密鍵のペア(PG,SG),(PE,SE)を生成すると共に、自己のホームインターネットサービスプロバイダ公開鍵・秘密鍵のペア(PGM,SGM)を生成し、これらの鍵ペアからなる立上げ情報をホームインターネットサービスプロバイダサーバ用記憶部11に書き込む。また、ホームインターネットサービスプロバイダサーバ装置10は、グループ公開鍵(PG,PE)及び生成元g等を公開する。ホームインターネットサービスプロバイダサーバ装置10は、以上の処理をサービス立ち上げ時の最初の1回だけ行えばよい。これにより、ホームインターネットサービスプロバイダサーバ装置10は、匿名ローミングサービスの提供が可能となる。
図6に示すように、以下のプロトコルに従って利用者装置30と、中継装置40、ローミング先サーバ装置20、インターネット50の間で、匿名ローミング利用認証を行う。
e1=H(g‖PA‖g^{r^PG}‖m)、
v1=r−e1(SA+σA)、
SPKc=(e2,v2)、
e2=H(g‖PA‖g^{r^PE}‖m)、
v2=r−e2(SA+c)、
c=EPE(PA)=PAPE
なお、知識署名SPKσ,xはメンバ秘密鍵SA及びメンバ証明書σAに関する知識署名である。知識署名SPKcはメンバ秘密鍵SA及びメンバ追跡用情報cに関する知識署名である。メンバ追跡用情報cはメンバ公開鍵PAをグループ公開鍵PEで暗号化した値である。但し、メンバ追跡用情報cはメンバ証明書σAをグループ公開鍵PEで暗号化した値(c=σAPE)としてもよい。
e2=H(g‖PA‖g^{v2^PE}PA^{e2^PE}‖m)
ローミング先サーバ装置20においては、匿名認証情報検証部25が、検証結果が正当の場合、ローミング先サーバ用記憶部21内の仮IDリストの仮IDのうち、匿名認証情報の仮IDに一致する仮IDに対応付けてグループ署名を当該仮IDリストに保存する。
図7に示すように、以下のプロトコルに従って利用者装置30と、中継装置40、ローミング先サーバ装置20、インターネット50の間で、匿名ローミング利用を行う。
図8に示すように、以下のプロトコルに従って中継装置40と、ローミング先サーバ装置20、ホームインターネットサービスプロバイダサーバ装置10との間で、利用履歴ログのバッチ処理を行う。
ホームインターネットサービスプロバイダ装置10においては、利用者特定部15が、この匿名利用履歴情報内のグループ署名から、グループ署名方式の追跡機能によりホームインターネットサービスプロバイダ用記憶部11内の対応する個人情報を特定する。
図9は本発明の第2の実施形態に係る匿名ローミングサービスシステムの構成を示す模式図であり、図1と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
(匿名ローミング利用認証)
図12に示すように、以下のプロトコルに従って利用者装置30と、中継装置40、ローミング先サーバ装置20、インターネット50の間で、匿名ローミング利用認証を行う。
図13は本発明の第3の実施形態に係る匿名ローミングサービスシステムの構成を示す模式図である。
(匿名ローミング利用認証)
図14に示すように、以下のプロトコルに従って利用者装置30と、ローミング先サーバ装置20、インターネット50の間で、匿名ローミング利用認証を行う。
図15に示すように、以下のプロトコルに従って利用者装置30と、ローミング先サーバ装置20、インターネット50の間で、匿名ローミング利用を行う。
図16に示すように、以下のプロトコルに従ってローミング先サーバ装置20、ホームインターネットサービスプロバイダサーバ装置10との間で、利用履歴ログのバッチ処理を行う。ローミング先サーバ装置20からホームインターネットサービスプロバイダサーバ装置10へのアップロードのタイミングは1日毎、12時間毎など利用形態にあわせたタイミングで行えばよい。
上述したように本実施形態によれば、第1の実施形態の中継装置40を省略した構成により、無線アクセスポイントとしての中継装置40を用いる無線LANサービスに代えて、無線アクセスポイントとしての中継装置40を用いない国際ローミングインターネット接続サービスに適用することができ、第1の実施形態と同様の効果を得ることができる。
Claims (14)
- 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムであって、
前記利用者の個人情報及びグループ署名関連情報を記憶手段に記憶し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報をローミング先サーバ装置から受けると、この匿名利用履歴情報内のグループ署名を前記追跡機能により復号して得られたグループ署名関連情報から前記記憶手段内の対応する個人情報を特定し、当該特定した個人情報と前記匿名利用履歴情報内の利用量とに基づいて、前記従量制課金のための課金情報を生成するホームインターネットサービスプロバイダサーバ装置と、
前記利用者装置から中継装置を介してローミング接続要求を受けると、仮IDを生成して前記中継装置に返信し、この中継装置を介して前記利用者装置から当該仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を前記グループ署名方式により検証して検証結果が正当のとき、接続許可及び当該仮IDを前記中継装置に送信して前記利用者装置に前記匿名ローミングサービスを提供し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報を前記中継装置から受けてローミング先サーバ用記憶手段に保持し、前記ローミング先サーバ用記憶手段内の匿名利用履歴情報を定期的に前記ホームインターネットサービスプロバイダ装置に送信するローミング先サーバ装置と、
無線LANサービスのアクセスポイントとして前記利用者装置と前記ローミング先サーバ装置との通信を中継し、前記接続許可及び仮IDを前記利用者装置に転送した後、前記匿名ローミングサービスの利用量に応じて匿名利用履歴情報を中継装置用記憶手段に記録し、前記中継装置用記憶手段内の匿名利用履歴情報を定期的に前記ローミング先サーバ装置に送信する中継装置と、
前記利用者の操作により、前記ローミング接続要求を前記中継装置に送信し、前記中継装置から仮IDを受けると、この仮ID及びグループ署名を含む匿名認証情報を生成して当該匿名認証情報を前記中継装置に送信し、前記中継装置から接続許可及び仮IDを受けると、前記匿名ローミングサービスに基づき、この仮IDを含む通信パケットにより前記中継装置及び前記ローミング先サーバ装置を介してインターネットとの通信を実行する利用者装置と、
を備えたことを特徴とする匿名ローミングサービスシステム。 - 追跡機能を有するグループ署名方式により、仮IDに対するグループ署名を検証して匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、前記匿名ローミングサービスを提供するローミング先サーバ装置との通信を中継する中継装置と、前記中継装置から前記ローミング先サーバ装置を介して前記匿名ローミングサービスの利用量、仮ID及びグループ署名を含む匿名利用履歴情報を受けた場合に前記追跡機能により当該グループ署名から特定した利用者に従量制課金を実行するためのホームインターネットサービスプロバイダサーバ装置との両装置に通信可能であり且つ前記ホームインターネットサービスプロバイダ装置から受けたグループ署名関連情報を記憶する記憶手段を備えた利用者装置のプログラムであって、
前記利用者装置を、
利用者の操作により、前記ローミング接続要求を前記中継装置に送信する手段、
前記中継装置から仮IDを受けると、前記記憶手段内のグループ署名関連情報に基づいて、この仮IDに署名処理を施して前記グループ署名を生成する手段、
この仮ID及び前記生成したグループ署名を含む匿名認証情報を生成して当該匿名認証情報を前記中継装置を介して前記ローミング先サーバ装置に送信する手段、
前記ローミング先サーバ装置から前記中継装置を介して接続許可及び仮IDを受けると、この仮IDを含む通信パケットを前記中継装置に送信することにより、当該中継装置及び前記ローミング先サーバ装置を介してインターネットとの通信を実行する手段、
として機能させるためのプログラム。 - 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、無線LANサービスのアクセスポイントとして前記利用者装置とローミング先サーバ装置との通信を中継する中継装置であって、
前記匿名ローミングサービスの利用量、仮ID及びグループ署名を含む匿名利用履歴情報を記憶するための記憶手段と、
前記利用者装置から受けたローミング接続要求を前記ローミング先サーバ装置に転送し、前記ローミング先サーバ装置から受けた仮IDを前記利用者装置に転送する手段と、
前記利用者装置から受けた前記仮ID及びグループ署名を含む匿名認証情報をローミング先サーバ装置に転送し、前記ローミング先サーバ装置から受けた接続許可及び仮IDを前記利用者装置に転送する手段と、
前記接続許可及び仮IDの転送後、前記利用者装置による匿名ローミングサービスの利用時間又は通信パケット量を示す利用量、仮ID及びグループ署名を含む匿名利用履歴情報を前記記憶手段に書き込む手段と、
前記記憶手段内の匿名利用履歴情報を定期的に前記ローミング先サーバ装置に送信する手段と、
を備えたことを特徴とする中継装置。 - 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、無線LANサービスのアクセスポイントとして前記利用者装置とローミング先サーバ装置との通信を中継し、且つ前記匿名ローミングサービスの利用量、仮ID及びグループ署名を含む匿名利用履歴情報を記憶するための記憶手段を備えた中継装置のプログラムであって、
前記中継装置を、
前記利用者装置から受けたローミング接続要求を前記ローミング先サーバ装置に転送し、前記ローミング先サーバ装置から受けた仮IDを前記利用者装置に転送する手段、
前記利用者装置から受けた前記仮ID及びグループ署名を含む匿名認証情報をローミング先サーバ装置に転送し、前記ローミング先サーバ装置から受けた接続許可及び仮IDを前記利用者装置に転送する手段、
前記接続許可及び仮IDの転送後、前記利用者装置による匿名ローミングサービスの利用時間又は通信パケット量を示す利用量、仮ID及びグループ署名を含む匿名利用履歴情報を前記記憶手段に書き込む手段、
前記記憶手段内の匿名利用履歴情報を定期的に前記ローミング先サーバ装置に送信する手段、
として機能させるためのプログラム。 - 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、前記利用者装置との通信を中継する中継装置と、前記追跡機能によりグループ署名から特定した利用者に対して前記従量制課金を実行するためのホームインターネットサービスプロバイダ装置との両装置と通信可能なローミング先サーバ装置であって、
前記ホームインターネットサービスプロバイダ装置から受けたグループ署名検証情報及び前記中継装置から受けた匿名利用履歴情報を記憶するための記憶手段と、
前記利用者装置から中継装置を介してローミング接続要求を受けると、仮IDを生成して前記中継装置に返信する手段と、
前記中継装置を介して前記利用者装置から前記仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を前記グループ署名検証情報に基づいて検証する手段と、
この検証結果が正当のとき、接続許可及び前記仮IDを前記中継装置に送信した後、前記利用者装置から前記中継装置を介して前記仮IDを含む通信パケットを受けると、この通信パケットを前記インターネットに転送し、前記インターネットから前記仮IDを含む通信パケットを受けると、この通信パケットを前記中継装置に転送することにより、前記利用者装置に前記匿名ローミングサービスを提供する手段と、
前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報を前記中継装置から受けると、この匿名利用履歴情報を前記記憶手段に書き込む手段と、
前記記憶手段内の匿名利用履歴情報を定期的に前記ホームインターネットサービスプロバイダ装置に送信する手段と、
を備えたことを特徴とするローミング先サーバ装置。 - 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、前記匿名ローミングサービスの提供を受ける利用者装置と、前記匿名ローミングサービスを前記利用者装置に提供するローミング先サーバ装置との両装置と通信可能なホームインターネットサービスプロバイダサーバ装置であって、
前記利用者の個人情報及びグループ署名関連情報を記憶する記憶手段と、
前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報をローミング先サーバ装置から受けると、この匿名利用履歴情報内のグループ署名から前記追跡機能により前記記憶手段内の対応する個人情報を特定する手段と、
前記匿名利用履歴情報内の利用量に応じて利用料金情報を生成し、この利用料金情報、前記特定した個人情報及び前記匿名利用履歴情報内の利用量を含むように前記従量制課金のための課金情報を生成する手段と、
を備えたことを特徴とするホームインターネットサービスプロバイダサーバ装置。 - 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムであって、
前記利用者の個人情報及びグループ署名関連情報を記憶手段に記憶し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報をローミング先サーバ装置から受けると、この匿名利用履歴情報内のグループ署名を前記追跡機能により復号して得られたグループ署名関連情報から前記記憶手段内の対応する個人情報を特定し、当該特定した個人情報と前記匿名利用履歴情報内の利用量とに基づいて、前記従量制課金のための課金情報を生成するホームインターネットサービスプロバイダサーバ装置と、
前記グループ署名を検証した中継装置から接続許可及び仮IDを受けると、この仮IDを含む通信パケットをインターネットに接続する匿名ローミングサービスを提供し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報を前記中継装置から受けてローミング先サーバ用記憶手段に保持し、前記ローミング先サーバ用記憶手段内の匿名利用履歴情報を定期的に前記ホームインターネットサービスプロバイダ装置に送信するローミング先サーバ装置と、
前記利用者装置からローミング接続要求を受けると、仮IDを生成して前記利用者装置に返信し、この利用者装置から当該仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を前記グループ署名方式により検証して検証結果が正当のとき、接続許可及び当該仮IDを前記利用者装置及び前記ローミング先サーバ装置に送信した後、前記匿名ローミングサービスの利用量に応じて匿名利用履歴情報を中継装置用記憶手段に記録し、前記中継装置用記憶手段内の匿名利用履歴情報を定期的に前記ローミング先サーバ装置に送信する中継装置と、
前記利用者の操作により、前記ローミング接続要求を前記中継装置に送信し、前記中継装置から仮IDを受けると、この仮ID及びグループ署名を含む匿名認証情報を生成して当該匿名認証情報を前記中継装置に送信し、前記中継装置から接続許可及び仮IDを受けると、前記匿名ローミングサービスに基づき、この仮IDを含む通信パケットにより前記中継装置及び前記ローミング先サーバ装置を介してインターネットとの通信を実行する利用者装置と、
を備えたことを特徴とする匿名ローミングサービスシステム。 - 追跡機能を有するグループ署名方式により、仮IDに対するグループ署名を検証して匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、前記匿名ローミングサービスを提供するローミング先サーバ装置との通信を中継する中継装置と、前記中継装置から前記ローミング先サーバ装置を介して前記匿名ローミングサービスの利用量、仮ID及びグループ署名を含む匿名利用履歴情報を受けた場合に前記追跡機能により当該グループ署名から特定した利用者に従量制課金を実行するためのホームインターネットサービスプロバイダサーバ装置との両装置に通信可能であり且つ前記ホームインターネットサービスプロバイダ装置から受けたグループ署名関連情報を記憶する記憶手段を備えた利用者装置のプログラムであって、
前記利用者装置を、
利用者の操作により、前記ローミング接続要求を前記中継装置に送信する手段、
前記中継装置から仮IDを受けると、前記記憶手段内のグループ署名関連情報に基づいて、この仮IDに署名処理を施して前記グループ署名を生成する手段、
この仮ID及び前記生成したグループ署名を含む匿名認証情報を生成して当該匿名認証情報を前記中継装置に送信する手段、
前記グループ署名を検証した前記中継装置から接続許可及び仮IDを受けると、この仮IDを含む通信パケットを前記中継装置に送信することにより、当該中継装置及び前記ローミング先サーバ装置を介してインターネットとの通信を実行する手段、
として機能させるためのプログラム。 - 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、無線LANサービスのアクセスポイントとして前記利用者装置とローミング先サーバ装置との通信を中継する中継装置であって、
前記ローミング先サーバ装置から受けたグループ署名検証情報と、前記匿名ローミングサービスの利用量に応じた匿名利用履歴情報とを記憶するための記憶手段と、
前記利用者装置からローミング接続要求を受けると、仮IDを生成して前記利用者装置に返信する手段と、
前記利用者装置から前記仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を前記グループ署名検証情報に基づいて検証する手段と、
この検証結果が正当のとき、接続許可及び前記仮IDを前記利用者装置及び前記ローミング先サーバ装置に送信する手段と、
前記接続許可及び仮IDの送信後、前記利用者装置による匿名ローミングサービスの利用時間又は通信パケット量を示す利用量、仮ID及びグループ署名を含む前記匿名利用履歴情報を前記記憶手段に書き込む手段と、
前記記憶手段内の匿名利用履歴情報を定期的に前記ローミング先サーバ装置に送信する手段と、
を備えたことを特徴とする中継装置。 - 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、無線LANサービスのアクセスポイントとして前記利用者装置とローミング先サーバ装置との通信を中継し、且つ前記ローミング先サーバ装置から受けたグループ署名検証情報と、前記匿名ローミングサービスの利用量に応じた匿名利用履歴情報とを記憶するための記憶手段を備えた中継装置のプログラムであって、
前記中継装置を、
前記利用者装置からローミング接続要求を受けると、仮IDを生成して前記利用者装置に返信する手段、
前記利用者装置から前記仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を前記グループ署名検証情報に基づいて検証する手段、
この検証結果が正当のとき、接続許可及び前記仮IDを前記利用者装置及び前記ローミング先サーバ装置に送信する手段、
前記接続許可及び仮IDの送信後、前記利用者装置による匿名ローミングサービスの利用時間又は通信パケット量を示す利用量、仮ID及びグループ署名を含む前記匿名利用履歴情報を前記記憶手段に書き込む手段、
前記記憶手段内の匿名利用履歴情報を定期的に前記ローミング先サーバ装置に送信する手段、
として機能させるためのプログラム。 - 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、前記利用者装置との通信を中継する中継装置と、前記追跡機能によりグループ署名から特定した利用者に対して前記従量制課金を実行するためのホームインターネットサービスプロバイダ装置との両装置と通信可能なローミング先サーバ装置であって、
前記中継装置から受けた匿名利用履歴情報を記憶するための記憶手段と、
前記グループ署名を検証した前記中継装置から接続許可及び仮IDを受信した後、前記利用者装置から前記中継装置を介して前記仮IDを含む通信パケットを受けると、この通信パケットを前記インターネットに転送し、前記インターネットから前記仮IDを含む通信パケットを受けると、この通信パケットを前記中継装置に転送することにより、前記利用者装置に前記匿名ローミングサービスを提供する手段と、
前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報を前記中継装置から受けると、この匿名利用履歴情報を前記記憶手段に書き込む手段と、
前記記憶手段内の匿名利用履歴情報を定期的に前記ホームインターネットサービスプロバイダ装置に送信する手段と、
を備えたことを特徴とするローミング先サーバ装置。 - 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムであって、
前記利用者の個人情報及びグループ署名関連情報を記憶手段に記憶し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報をローミング先サーバ装置から受けると、この匿名利用履歴情報内のグループ署名を前記追跡機能により復号して得られたグループ署名関連情報から前記記憶手段内の対応する個人情報を特定し、当該特定した個人情報と前記匿名利用履歴情報内の利用量とに基づいて、前記従量制課金のための課金情報を生成するホームインターネットサービスプロバイダサーバ装置と、
前記利用者装置からローミング接続要求を受けると、仮IDを生成して前記利用者装置に返信し、前記利用者装置から当該仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を前記グループ署名方式により検証して検証結果が正当のとき、接続許可及び当該仮IDを前記利用者装置に送信して当該利用者装置に前記匿名ローミングサービスを提供し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報をローミング先サーバ用記憶手段に保持し、前記ローミング先サーバ用記憶手段内の匿名利用履歴情報を定期的に前記ホームインターネットサービスプロバイダ装置に送信するローミング先サーバ装置と、
前記利用者の操作により、前記ローミング接続要求を前記ローミング先サーバ装置に送信し、前記ローミング先サーバ装置から仮IDを受けると、この仮ID及びグループ署名を含む匿名認証情報を生成して当該匿名認証情報を前記ローミング先サーバ装置に送信し、前記ローミング先サーバ装置から接続許可及び仮IDを受けると、前記匿名ローミングサービスに基づき、この仮IDを含む通信パケットにより前記ローミング先サーバ装置を介してインターネットとの通信を実行する利用者装置と、
を備えたことを特徴とする匿名ローミングサービスシステム。 - 追跡機能を有するグループ署名方式により、仮IDに対するグループ署名を検証して匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、前記匿名ローミングサービスを提供するローミング先サーバ装置と、前記ローミング先サーバ装置から前記匿名ローミングサービスの利用量、仮ID及びグループ署名を含む匿名利用履歴情報を受けた場合に前記追跡機能により当該グループ署名から特定した利用者に従量制課金を実行するためのホームインターネットサービスプロバイダサーバ装置との両装置に通信可能であり且つ前記ホームインターネットサービスプロバイダ装置から受けたグループ署名関連情報を記憶する記憶手段を備えた利用者装置のプログラムであって、
前記利用者装置を、
利用者の操作により、前記ローミング接続要求を前記ローミング先サーバ装置に送信する手段、
前記ローミング先サーバ装置から仮IDを受けると、前記記憶手段内のグループ署名関連情報に基づいて、この仮IDに署名処理を施して前記グループ署名を生成する手段、
この仮ID及び前記生成したグループ署名を含む匿名認証情報を生成して当該匿名認証情報を前記ローミング先サーバ装置に送信する手段、
前記ローミング先サーバ装置から接続許可及び仮IDを受けると、この仮IDを含む通信パケットを前記ローミング先サーバ装置に送信することにより、当該ローミング先サーバ装置を介してインターネットとの通信を実行する手段、
として機能させるためのプログラム。 - 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、前記利用者装置と、前記追跡機能によりグループ署名から特定した利用者に対して前記従量制課金を実行するためのホームインターネットサービスプロバイダ装置との両装置と通信可能なローミング先サーバ装置であって、
前記ホームインターネットサービスプロバイダ装置から受けたグループ署名検証情報及び前記匿名ローミングサービスの利用量に応じた匿名利用履歴情報を記憶するための記憶手段と、
前記利用者装置からローミング接続要求を受けると、仮IDを生成して前記利用者装置に返信する手段と、
前記利用者装置から前記仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を前記グループ署名検証情報に基づいて検証する手段と、
この検証結果が正当のとき、接続許可及び前記仮IDを前記利用者装置に送信した後、前記利用者装置から前記仮IDを含む通信パケットを受けると、この通信パケットを前記インターネットに転送し、前記インターネットから前記仮IDを含む通信パケットを受けると、この通信パケットを前記利用者装置に転送することにより、前記利用者装置に前記匿名ローミングサービスを提供する手段と、
前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報を生成して前記記憶手段に書き込む手段と、
前記記憶手段内の匿名利用履歴情報を定期的に前記ホームインターネットサービスプロバイダ装置に送信する手段と、
を備えたことを特徴とするローミング先サーバ装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008235466A JP4796106B2 (ja) | 2008-09-12 | 2008-09-12 | 匿名ローミングサービスシステム、装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008235466A JP4796106B2 (ja) | 2008-09-12 | 2008-09-12 | 匿名ローミングサービスシステム、装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010068460A JP2010068460A (ja) | 2010-03-25 |
JP4796106B2 true JP4796106B2 (ja) | 2011-10-19 |
Family
ID=42193601
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008235466A Active JP4796106B2 (ja) | 2008-09-12 | 2008-09-12 | 匿名ローミングサービスシステム、装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4796106B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9053306B2 (en) | 2010-12-16 | 2015-06-09 | Nec Solution Innovators, Ltd. | Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium |
KR101294924B1 (ko) * | 2010-12-17 | 2013-08-08 | 주식회사 케이티 | 무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치 |
JP6751430B2 (ja) * | 2018-12-05 | 2020-09-02 | 株式会社日立製作所 | 情報処理システムおよび情報収集システム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4643240B2 (ja) * | 2004-12-08 | 2011-03-02 | 株式会社東芝 | 匿名再送システム、装置及びプログラム |
JP4653504B2 (ja) * | 2005-01-24 | 2011-03-16 | 株式会社東芝 | グループ署名生成システム、装置、プログラム及び方法 |
JP2006227814A (ja) * | 2005-02-16 | 2006-08-31 | Toshiba Corp | 匿名サービス提供システム、装置及びプログラム |
JP4744929B2 (ja) * | 2005-05-18 | 2011-08-10 | 株式会社東芝 | 匿名認証システム、装置及びプログラム |
-
2008
- 2008-09-12 JP JP2008235466A patent/JP4796106B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010068460A (ja) | 2010-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3788523B1 (en) | System and method for blockchain-based cross-entity authentication | |
US11196573B2 (en) | Secure de-centralized domain name system | |
CN113194469B (zh) | 基于区块链的5g无人机跨域身份认证方法、系统及终端 | |
TWI426762B (zh) | 網路身分管理方法與系統 | |
Park et al. | A secure incentive scheme for vehicular delay tolerant networks using cryptocurrency | |
Höfer et al. | Popcorn: privacy-preserving charging for emobility | |
CN110581854A (zh) | 基于区块链的智能终端安全通信方法 | |
JP5536628B2 (ja) | 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント | |
WO2021105816A1 (en) | Methods and devices for automated digital certificate verification | |
Nicanfar et al. | Security and privacy of electric vehicles in the smart grid context: problem and solution | |
CN114565386A (zh) | 多方协同隐私保护的区块链托管交易方法及系统 | |
CN111507747A (zh) | 一种区块链积分兑换里程系统 | |
JP6946066B2 (ja) | ゲートウェイ装置、利用管理システム、利用制御方法及び利用制御プログラム | |
Parameswarath et al. | User-empowered privacy-preserving authentication protocol for electric vehicle charging based on decentralized identity and verifiable credential | |
JP4796106B2 (ja) | 匿名ローミングサービスシステム、装置及びプログラム | |
JP4695633B2 (ja) | ディジタルリソースを販売する方法および装置 | |
CN101983493B (zh) | 确保家用网络中的通信安全的方法及其装置 | |
JP3889004B2 (ja) | デジタルコンテンツ配信システム | |
JP2010128554A (ja) | アカウント発行システム、割当装置、登録装置、アカウント発行方法およびプログラム | |
CN116319072B (zh) | 一种基于区块链技术的认证和分级访问控制一体化方法 | |
JP2007115023A (ja) | 情報共有システム、情報共有方法および情報共有プログラム | |
JP7209518B2 (ja) | 通信装置、通信方法、および通信プログラム | |
Biswas | Enhancing the privacy of decentralized identifiers with ring signatures | |
JP2023540739A (ja) | 分散型台帳上の、匿名性取消を伴う、セキュアな、トレース可能な、および、プライバシー保護の、デジタル通貨送金のための方法 | |
JP2003308298A (ja) | オンラインapi実行時の権限認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110705 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110728 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4796106 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140805 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |