JP4796106B2 - 匿名ローミングサービスシステム、装置及びプログラム - Google Patents

匿名ローミングサービスシステム、装置及びプログラム Download PDF

Info

Publication number
JP4796106B2
JP4796106B2 JP2008235466A JP2008235466A JP4796106B2 JP 4796106 B2 JP4796106 B2 JP 4796106B2 JP 2008235466 A JP2008235466 A JP 2008235466A JP 2008235466 A JP2008235466 A JP 2008235466A JP 4796106 B2 JP4796106 B2 JP 4796106B2
Authority
JP
Japan
Prior art keywords
anonymous
roaming
temporary
group signature
destination server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008235466A
Other languages
English (en)
Other versions
JP2010068460A (ja
Inventor
美奈子 小川
琢也 吉田
光司 岡田
朗人 丹羽
吉弘 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2008235466A priority Critical patent/JP4796106B2/ja
Publication of JP2010068460A publication Critical patent/JP2010068460A/ja
Application granted granted Critical
Publication of JP4796106B2 publication Critical patent/JP4796106B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、利用者が匿名性やプライバシを維持したまま、公衆無線LANローミングサービスや国際インターネットローミングサービス等のローミングサービスを受けることが可能な匿名ローミングサービスシステム、装置及びプログラムに関する。
グループ署名は、1991年チャウム(Chaum)らにより提案された以下の性質(1)〜(4)を満たす電子署名方式であり、匿名性を持った電子署名といえる。
(1)グループに所属するメンバのみが、メンバ署名鍵を用いてグループを代表する署名(グループ署名)を生成できる。
(2)グループ公開鍵により、グループ署名の正当性(グループメンバが生成した署名であること)を検証できる。
(3)グループ署名から署名を生成したグループメンバを特定することはできない(Anonymity;匿名性)。
(4)グループ秘密鍵により、グループ署名から署名を生成したグループメンバを特定(トレース)できる(Traceability;追跡能力)。
しかしながら、チャウムらにより提案されたグループ署名方式は、署名サイズ・鍵サイズがグループメンバ数に依存する等により、効率が非実用的である。また、安全性が不十分である。その後、グループ署名方式が満たすべき安全性としては、以下の要件が提案されている。
2つのグループ署名が、同一のグループメンバが署名したものかどうか判別できない(Unlinkability;非結合性)。
グループメンバが結託しても、メンバをトレース不可能なグループ署名を生成することができない(Coalition-Resistance;耐結託性)。
グループ秘密鍵を知っていても、グループメンバになりすましてグループ署名を生成することができない(Exculpability;弁解能力)。
以降、多くのグループ署名方式が提案されている。中でも2000年にアテニース(Ateniese)らにより提案されたグループ署名方式は、署名サイズ・鍵サイズがグループメンバ数に依存せず、さらに強RSA仮定及び決定性ディフィーヘルマン(Decisional Diffie-Hellman)問題の困難性仮定の下で上記の安全性要件を全て満たすことが証明された方式であり、効率・安全性の両面で実用に耐え得る方式であると考えられる。
以上が代表的なグループ署名方式であるが、他のグループ署名方式も同様な性質を持っている。
一方、既存技術・サービスとして、公衆無線LANアクセスサービスがある。これは無線LANを利用したインターネット接続サービスである。公衆無線LANアクセスサービスは、駅、空港、ホテル、飲食店などで提供され、多くの場合、有料会員制又は契約制であるが、それ以外にもその場限りのゲスト利用や完全フリーの利用形態がある。
公衆無線LANアクセスサービスは、現在、複数の事業者により提供されている。但し、利用者が契約している事業者とは別の事業者しかサービスを提供していないエリアでは、当該利用者には、無線LANアクセスサービスを利用できないという不都合が生じる。
そこで、この不都合を解消する観点から、予め幾つかの事業者が提携し、相互乗り入れ(ローミング)の形でサービスを提供する形態(以下、ローミングサービスという)が行われている。このローミングサービスの料金体系は毎月の定額制と、利用した分だけ課金される従量制が用意されていることが多い。ローミングサービスにおいては、利用者の利便性を向上できる反面、利用者が提携先の認証サーバにIDやパスワードを示す必要があるため、情報保護の観点から情報漏えいリスクやコストに問題がある。
この問題を解決する方法として、匿名でのローミングサービスに関する提案が、友池らによりなされている(例えば、特許文献1参照)。この特許文献1によれば、利用者自身が契約しているインターネットサービスプロバイダへのリアルタイムオンライン認証を行うことで、匿名でのローミングサービスが可能になる。
また、匿名での無線LAN認証を実現する方式が、高橋らにより提案されている(例えば、非特許文献1〜4参照)。
また、ローミングサービスではないが、利用者を特定せずに権限グループに利用者が所属する旨を証明するためのグループ署名を用いたアクセス制御システムが宮崎らによって提案されている(例えば、特許文献2参照)。
更に、同様にグループ署名を用いて、サービス提供者が個人情報を管理する必要が無く、利用者が匿名性を有して注文内容に関するプライバシを保護しうる匿名注文システムに関する提案が、吉田らによってされている(例えば、特許文献3参照)。
もう一つの既存技術・サービスとして、国際ローミングがある。国際ローミングは、インターネット接続サービスにおいて、日本で契約しているインターネットプロバイダと提携している海外の別のプロバイダを、海外渡航時などに利用できるサービスである。基本的には無線LANアクセスサービスのローミングと同様である。
高橋 秀郎、川島 潤、中西 透、舩曵 信生、"モバイルホストのプライバシーを秘匿するIEEE802.1X認証の提案と実装"、2006年暗号と情報セキュリティシンポジウム、2D4-3、2006 三木 康平、中西 透、川島 潤、舩曵 信生、"ユーザ失効を考慮した匿名IEEE802.1X認証の実装"、情報処理学会コンピュータセキュリティ研究会報告、pp.129-134、2007 大林 弘樹、中西 透、川島 潤、舩曵 信生、"プライバシ保護を目的としたグループ署名に基づくSSL/TLSプロトコルの実装"、電子情報通信学会情報セキュリティ研究会報告、pp.79-84、2007 N. Funabiki, T. Nakanishi, H. Takahashi, K. Miki, J. Kawashima, "A Proposal of Anonymous IEEE802.1X Authentication Protocol for Wireless Networks", Proc. 2nd Workshop on Secure Network Protocols (NPSec 2006), Nov. 2006 D. M. Goldschlag, M. G. Reed and P. F. Syverson, "Hiding routing information, " Information Hiding: First International Workshop, Lecture Notes in Computer Science, Vol.1174, Springer-Verlag, pp.137-150, 1996 特許第2877199号公報 特開2004−54905号公報 特開2006−119771号公報
しかしながら、上述した特許文献1においては、匿名でのローミングサービスを実現するものの、利用者が契約するインターネットサービスプロバイダ(ISP)へのリアルタイムオンライン認証が必要となる。リアルタイムオンライン認証を用いる方式は、例えば海外ローミングなどで利用者契約ISPが遠い場合に、ネットワーク負荷や即時性に課題がある。
また、非特許文献1〜4においては、匿名で無線LAN認証を実現でき、且つ利用者契約ISPへのリアルタイムオンライン認証が不要であるものの、いずれもローミングサービスにおける利用履歴や利用課金管理が考慮されていない。
同様に、特許文献2,3も、匿名で認証可能なシステムであるが、ローミングサービスにおける利用履歴や利用課金管理が考慮されていない。
本発明は上記実情を考慮してなされたもので、契約ISPへのリアルタイムオンライン認証を行わずに匿名ローミングサービスを実現でき、利用履歴及び利用課金を管理し得る匿名ローミングサービスシステム、装置及びプログラムを提供することを目的とする。
第1の発明は、追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムであって、前記利用者の個人情報及びグループ署名関連情報を記憶手段に記憶し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報をローミング先サーバ装置から受けると、この匿名利用履歴情報内のグループ署名を前記追跡機能により復号して得られたグループ署名関連情報から前記記憶手段内の対応する個人情報を特定し、当該特定した個人情報と前記匿名利用履歴情報内の利用量とに基づいて、前記従量制課金のための課金情報を生成するホームインターネットサービスプロバイダサーバ装置と、前記利用者装置から中継装置を介してローミング接続要求を受けると、仮IDを生成して前記中継装置に返信し、この中継装置を介して前記利用者装置から当該仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を前記グループ署名方式により検証して検証結果が正当のとき、接続許可及び当該仮IDを前記中継装置に送信して前記利用者装置に前記匿名ローミングサービスを提供し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報を前記中継装置から受けてローミング先サーバ用記憶手段に保持し、前記ローミング先サーバ用記憶手段内の匿名利用履歴情報を定期的に前記ホームインターネットサービスプロバイダ装置に送信するローミング先サーバ装置と、無線LANサービスのアクセスポイントとして前記利用者装置と前記ローミング先サーバ装置との通信を中継し、前記接続許可及び仮IDを前記利用者装置に転送した後、前記匿名ローミングサービスの利用量に応じて匿名利用履歴情報を中継装置用記憶手段に記録し、前記中継装置用記憶手段内の匿名利用履歴情報を定期的に前記ローミング先サーバ装置に送信する中継装置と、前記利用者の操作により、前記ローミング接続要求を前記中継装置に送信し、前記中継装置から仮IDを受けると、この仮ID及びグループ署名を含む匿名認証情報を生成して当該匿名認証情報を前記中継装置に送信し、前記中継装置から接続許可及び仮IDを受けると、前記匿名ローミングサービスに基づき、この仮IDを含む通信パケットにより前記中継装置及び前記ローミング先サーバ装置を介してインターネットとの通信を実行する利用者装置と、を備えた匿名ローミングサービスシステムである。
第1の発明によれば、ローミング先サーバ装置が、利用者装置から中継装置を介して送信されたグループ署名を検証して検証結果が正当のときに匿名ローミングサービスを中継装置経由で利用者装置に提供し、中継装置が、匿名ローミングサービスの利用量に応じた匿名利用履歴情報をローミング先サーバ装置経由でホームインターネットサービスプロバイダサーバ装置に送信し、ホームインターネットサービスプロバイダサーバ装置が、匿名利用履歴情報内のグループ署名から利用者の個人情報を特定して課金情報を生成する構成により、契約ISPへのリアルタイムオンライン認証を行わずに匿名ローミングサービスを実現でき、利用履歴及び利用課金を管理することができる。
第2の発明は、追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムであって、前記利用者の個人情報及びグループ署名関連情報を記憶手段に記憶し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報をローミング先サーバ装置から受けると、この匿名利用履歴情報内のグループ署名を前記追跡機能により復号して得られたグループ署名関連情報から前記記憶手段内の対応する個人情報を特定し、当該特定した個人情報と前記匿名利用履歴情報内の利用量とに基づいて、前記従量制課金のための課金情報を生成するホームインターネットサービスプロバイダサーバ装置と、前記グループ署名を検証した中継装置から接続許可及び仮IDを受けると、この仮IDを含む通信パケットをインターネットに接続する匿名ローミングサービスを提供し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報を前記中継装置から受けてローミング先サーバ用記憶手段に保持し、前記ローミング先サーバ用記憶手段内の匿名利用履歴情報を定期的に前記ホームインターネットサービスプロバイダ装置に送信するローミング先サーバ装置と、前記利用者装置からローミング接続要求を受けると、仮IDを生成して前記利用者装置に返信し、この利用者装置から当該仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を前記グループ署名方式により検証して検証結果が正当のとき、接続許可及び当該仮IDを前記利用者装置及び前記ローミング先サーバ装置に送信した後、前記匿名ローミングサービスの利用量に応じて匿名利用履歴情報を中継装置用記憶手段に記録し、前記中継装置用記憶手段内の匿名利用履歴情報を定期的に前記ローミング先サーバ装置に送信する中継装置と、前記利用者の操作により、前記ローミング接続要求を前記中継装置に送信し、前記中継装置から仮IDを受けると、この仮ID及びグループ署名を含む匿名認証情報を生成して当該匿名認証情報を前記中継装置に送信し、前記中継装置から接続許可及び仮IDを受けると、前記匿名ローミングサービスに基づき、この仮IDを含む通信パケットにより前記中継装置及び前記ローミング先サーバ装置を介してインターネットとの通信を実行する利用者装置と、を備えた匿名ローミングサービスシステムである。
第2の発明によれば、第1の発明の動作のうち、仮IDの生成及びグループ署名の検証をローミング先サーバ装置が実行せずに中継装置が実行する構成にしたので、第1の発明の作用に加え、ローミング先サーバ装置の負荷を軽減させることができる。
すなわち、第2の発明によれば、中継装置が利用者装置から送信されたグループ署名を検証して検証結果が正当のときにローミング先サーバ装置が匿名ローミングサービスを中継装置経由で利用者装置に提供し、中継装置が、匿名ローミングサービスの利用量に応じた匿名利用履歴情報をローミング先サーバ装置経由でホームインターネットサービスプロバイダサーバ装置に送信し、ホームインターネットサービスプロバイダサーバ装置が匿名利用履歴情報内のグループ署名から利用者の個人情報を特定して課金情報を生成する構成により、契約ISPへのリアルタイムオンライン認証を行わずに匿名ローミングサービスを実現でき、利用履歴及び利用課金を管理でき、また、仮IDの生成及びグループ署名の検証を中継装置が実行するので、ローミング先サーバ装置の負荷を軽減させることができる。
第3の発明は、追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムであって、前記利用者の個人情報及びグループ署名関連情報を記憶手段に記憶し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報をローミング先サーバ装置から受けると、この匿名利用履歴情報内のグループ署名を前記追跡機能により復号して得られたグループ署名関連情報から前記記憶手段内の対応する個人情報を特定し、当該特定した個人情報と前記匿名利用履歴情報内の利用量とに基づいて、前記従量制課金のための課金情報を生成するホームインターネットサービスプロバイダサーバ装置と、前記利用者装置からローミング接続要求を受けると、仮IDを生成して前記利用者装置に返信し、前記利用者装置から当該仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を前記グループ署名方式により検証して検証結果が正当のとき、接続許可及び当該仮IDを前記利用者装置に送信して当該利用者装置に前記匿名ローミングサービスを提供し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報をローミング先サーバ用記憶手段に保持し、前記ローミング先サーバ用記憶手段内の匿名利用履歴情報を定期的に前記ホームインターネットサービスプロバイダ装置に送信するローミング先サーバ装置と、前記利用者の操作により、前記ローミング接続要求を前記ローミング先サーバ装置に送信し、前記ローミング先サーバ装置から仮IDを受けると、この仮ID及びグループ署名を含む匿名認証情報を生成して当該匿名認証情報を前記ローミング先サーバ装置に送信し、前記ローミング先サーバ装置から接続許可及び仮IDを受けると、前記匿名ローミングサービスに基づき、この仮IDを含む通信パケットにより前記ローミング先サーバ装置を介してインターネットとの通信を実行する利用者装置と、を備えた匿名ローミングサービスシステムである。
第3の発明によれば、第1の発明における中継装置を省略した構成により、アクセスポイントとしての中継装置を用いる無線LANサービスに代えて、無線アクセスポイントとしての中継装置を用いない国際ローミングインターネット接続サービスに関し、第1の発明の作用を奏することができる。
すなわち、第3の発明によれば、ローミング先サーバ装置が、利用者装置から送信されたグループ署名を検証して検証結果が正当のときに匿名ローミングサービスを利用者装置に提供し、ローミング先サーバ装置が、匿名ローミングサービスの利用量に応じた匿名利用履歴情報をホームインターネットサービスプロバイダサーバ装置に送信し、ホームインターネットサービスプロバイダサーバ装置が匿名利用履歴情報内のグループ署名から利用者の個人情報を特定して課金情報を生成する構成により、契約ISPへのリアルタイムオンライン認証を行わずに匿名ローミングサービスを実現でき、利用履歴及び利用課金を管理することができる。
なお、以上の発明は、各装置からなる全体構成を「システム」として表現したが、これに限らず、全体構成又は各装置を「装置」、「プログラム」、「方法」又は「コンピュータ読み取り可能な記憶媒体」として表現してもよい。
また、上記各発明は、利用者装置の持つMACアドレスやIPアドレスをも隠蔽するように変形してもよい。MACアドレスやIPアドレスは、利用者を特定する情報ではないので隠蔽しなくても構わないが、利用者装置がもつユニークな識別子であることから、隠蔽した方が好ましい。隠蔽する場合には、例えば、非特許文献5の提案により開発の進んだオニオンルーティングなどの既存技術を適用すればよい。
以上説明したように本発明によれば、契約ISPへのリアルタイムオンライン認証を行わずに匿名ローミングサービスを実現でき、利用履歴及び利用課金を管理できる。
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
また、各実施形態の匿名ローミングサービスシステムは、いずれも追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ匿名ローミングサービスの利用量に応じた従量制課金を実行する内容となっている。但し、第1の実施形態ではローミング先サーバ装置がグループ署名を検証し、第2の実施形態では中継装置がグループ署名を検証している。第3の実施形態では中継装置を省略している。以下、順に説明する。
(第1の実施形態)
図1は本発明の第1の実施形態に係る匿名ローミングサービスシステムの構成を示す模式図である。この匿名ローミングサービスシステムは、ホームインターネットサービスプロバイダサーバ装置10、ローミング先サーバ装置20、利用者装置30、中継装置40が互いにネットワーク51〜53を介して接続されている。
ここで、ホームインターネットサービスプロバイダサーバ装置10は、利用者が契約したISP(Internet Service Provider)(利用者契約ISP)のサーバ装置である。
ホームインターネットサービスプロバイダサーバ装置10は、利用者の個人情報及びグループ署名関連情報をホームインターネットサービスプロバイダサーバ用記憶部11に記憶する機能と、匿名ローミングサービスの利用量、仮ID及びグループ署名を含む匿名利用履歴情報をローミング先サーバ装置20から受けると、この匿名利用履歴情報内のグループ署名を追跡機能により復号して得られたグループ署名関連情報からホームインターネットサービスプロバイダサーバ用記憶部11内の対応する個人情報を特定する機能と、当該特定した個人情報と匿名利用履歴情報内の利用量とに基づいて、従量制課金のための課金情報を生成する機能とをもっている。
具体的にはホームインターネットサービスプロバイダサーバ装置10は、ホームインターネットサービスプロバイダサーバ用記憶部11、通信処理部12、初期設定部13、利用者登録部14、利用者特定部15、利用者削除部16、決済処理部17を備えている。ホームインターネットサービスプロバイダサーバ用記憶部11は、各部12〜17から読出/書込可能なメモリであり、図2に示すように、立上げ情報、秘密管理情報、利用者リスト、ローミング先ISP登録情報、匿名利用履歴情報リスト及び課金情報が記憶されるものである。
ここで、立上げ情報(グループ管理情報)は、グループ公開鍵(PG,PE)、グループ秘密鍵(SG,SE)、ホームインターネットサービスプロバイダ公開鍵PGM、ホームインターネットサービスプロバイダ秘密鍵SGMからなる。
秘密管理情報(利用者のグループ署名関連情報)は、利用者毎の利用者ID、メンバ公開鍵PA及びメンバ証明書σAからなる。なお、「メンバ」の語は、グループ署名方式で用いるメンバ(=権限を持つ利用者)に整合させるために用いているので、「利用者」と読み替えてもよい。
利用者リストは、利用者ID毎の利用者の個人情報、メンバ公開鍵PA及びデジタル署名SigSA(PA)からなるリストである。利用者の個人情報は、例えば氏名、住所、年齢層、性別、決済情報(銀行口座情報又はクレジットカード番号など)からなり、所望により、Eメールアドレス、IPアドレス等のネットワークアドレス情報、電話番号など任意の情報を付加してもよい。なお、利用者リスト内のメンバ公開鍵PAも利用者のグループ署名関連情報に該当する。
ローミング先ISP登録情報は、ローミング先サーバID情報を含むローミング先ISP情報からなる。ローミング先ISP情報は、ローミング先サーバID情報以外には、例えばローミング先ISP名、住所、電話番号、Eメールアドレス、決済情報(銀行口座情報又はクレジットカード番号など)からなる。
匿名利用履歴情報リストは、利用者ID毎に、仮ID、利用開始時間、利用終了時間、利用時間及びグループ署名をリスト形式で含んでいる。補足すると、ローミング先サーバ装置20から受けた匿名利用履歴情報リスト内のグループ署名から利用者IDを特定した場合の当該利用者IDを含む情報となっている。
課金情報は、利用者ID毎に、氏名、積算利用時間及び利用料金を含む情報となっている。
通信処理部12は、ホームインターネットサービスプロバイダサーバ装置10内の各部13〜17と、ローミング先サーバ装置20又は利用者装置30との間の通信を実行する機能をもっている。
初期設定部13は、システム立ち上げ時に1回だけ使用され、グループ公開鍵・秘密鍵のペア(PG,SG),(PE,SE)を生成する機能と、ホームインターネットサービスプロバイダ公開鍵・秘密鍵のペア(PGM,SGM)を生成する機能と、生成した鍵ペアからなる立上げ情報をホームインターネットサービスプロバイダ用記憶装置11に書込む機能とを有するものである。
また、初期設定部13は、ローミング先ISPを登録する際に、ローミング先サーバ装置20から受けたローミング先ISP登録情報をホームインターネットサービスプロバイダ用記憶装置11に書込む機能と、書込の後、ホームインターネットサービスプロバイダ用記憶装置11内のグループ公開鍵(PG,PE)をローミング先サーバ装置20に返信する機能とをもっている。
利用者登録部14は、利用者装置30から受けた個人情報に基づいて、利用者が匿名ローミングサービスを受けられるか否かを審査する機能と、審査の結果を利用者装置30に通知する機能と、審査を通過したとき、利用者装置30との間でチャレンジ・レスポンス認証をする機能と、利用者装置30から受けたデジタル署名SigSA(PA)及び知識署名SPKを検証する機能と、両者の検証により正当性を確認すると、グループ秘密鍵SGによりメンバ公開鍵PAに署名処理を施してメンバ証明書σA(=SigSG(PA))を作成する機能と、利用者Aの利用者ID、公開鍵及び証明書の組(IDA,PA,σA)からなる秘密管理情報をホームインターネットサービスプロバイダ用記憶装置11の耐タンパー領域に保管するとともに、メンバ公開鍵PAとデジタル署名のペア(PA,SigSA(PA))を利用者リストに追加する機能と、メンバ証明書σAを利用者装置30に送信する機能とをもっている。
利用者特定部15は、匿名ローミングサービスの利用量、仮ID及びグループ署名を含む匿名利用履歴情報をローミング先サーバ装置20から受けると、この匿名利用履歴情報内のグループ署名からグループ署名方式の追跡機能によりホームインターネットサービスプロバイダ用記憶装置11内の対応する個人情報を特定する機能をもっている。
利用者削除部16は、利用者装置30の利用者からの要求又はホームインターネットサービスプロバイダ装置10の管理者の要求により、ホームインターネットサービスプロバイダ用記憶装置11内の利用者リストから当該要求のあった利用者の情報を移動させて脱会者リストを作成する機能と、当該作成した最新の脱会者リストに基づいて、この脱会者リストに利用者が含まれていないことを検証するための脱会者リスト検証情報を作成する機能と、この脱会者リスト検証情報をローミング先サーバ装置20に送信する機能とをもっている。この脱会者リスト検証情報は、ローミング先サーバ装置20において、脱会者リストに利用者が含まれていないことを検証する処理に用いられる。
補足すると、会員(匿名ローミングサービスを受ける権限を持つ利用者)の脱会動作については、例えば、「脱会者リストを作成し、署名生成時に脱会者リストに含まれていないことを示す知識署名を付加する、あるいは検証時に脱会者リストに含まれていないかを検証するフェーズを付加するといった手法(宮地充子、菊池浩明 編著、“情報セキュリティ”、オーム社、ISBN4−274−13284−6、p.114.参照)」を用いればよい。
このため、ここでは利用者削除部16は、グループ署名の検証時に脱会者リストに含まれていないかを検証するフェーズを付加した場合に用いる脱会者リスト検証情報を作成するものとしている。
なお、利用者削除部16等による脱会動作については、例えば、非特許文献2記載のユーザ失効情報を用いてもよい。但し、利用者削除部16等による脱会動作については、匿名ローミングサービスの提供に必須ではなく、また、前述した各文献等の既存技術を適用できることから、本明細書では詳細な説明を省略する。
決済処理部17は、匿名利用履歴情報内の利用量に応じて利用料金情報を生成し、この利用料金情報、特定した個人情報及び匿名利用履歴情報内の利用量を含むように従量制課金のための課金情報を生成する機能をもっている。
ローミング先サーバ装置20は、利用者契約ISPではないが利用者契約ISPとローミングの提携をしたISP(提携ISP)のサーバ装置である。
ローミング先サーバ装置20は、利用者装置30から中継装置40を介してローミング接続要求を受けると、仮IDを生成して中継装置40に返信する機能と、この中継装置40を介して利用者装置30から当該仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名をグループ署名方式により検証して検証結果が正当のとき、接続許可及び当該仮IDを中継装置40に送信して利用者装置30に匿名ローミングサービスを提供する機能と、匿名ローミングサービスの利用量、仮ID及びグループ署名を含む匿名利用履歴情報を中継装置40から受けてローミング先サーバ用記憶部21に保持する機能と、ローミング先サーバ用記憶部21内の匿名利用履歴情報を定期的にホームインターネットサービスプロバイダ装置10に送信する機能とをもっている。
具体的にはローミング先サーバ装置20は、ローミング先サーバ用記憶部21、通信処理部22、決済要求部23、匿名利用履歴登録部24、匿名認証情報検証部25、仮ID生成部26を備えている。ローミング先サーバ用記憶部21は、各部22〜26から読出/書込可能なメモリであり、図3に示すように、ローミング先サーバID情報、匿名認証情報検証情報、仮IDリスト、中継装置ID情報、匿名利用履歴情報が記憶されるものである。
ここで、ローミング先サーバID情報は、自己のローミング先サーバ装置20を示す識別情報である。
匿名認証情報検証情報(グループ署名検証情報)は、グループ公開鍵(PE,PG)である。
仮IDリストは、互いに対応する仮ID及びグループ署名をリスト形式で表した情報である。
中継装置ID情報は、各中継装置40を個別に識別する識別情報である。
匿名利用履歴情報は、仮ID、利用開始時間、利用終了時間、利用時間及びグループ署名を含む情報である。
通信処理部22は、ローミング先サーバ装置20内の各部23〜26と、中継装置40又はホームインターネットサービスプロバイダサーバ装置10との間の通信を実行する機能をもっている。
決済要求部23は、ローミング先サーバ用記憶部21内の匿名利用履歴情報を定期的にホームインターネットサービスプロバイダ装置10に送信する機能をもっている。
匿名利用履歴登録部24は、匿名ローミングサービスの利用量、仮ID及びグループ署名を含む匿名利用履歴情報を中継装置40から受けると、この匿名利用履歴情報をローミング先サーバ用記憶部21に書き込む機能をもっている。
匿名認証情報検証部25は、中継装置40を介して利用者装置30から仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を匿名認証情報検証情報に基づいて検証する機能と、この検証結果が正当のとき、接続許可及び仮IDを中継装置40に送信した後、利用者装置30から中継装置40を介して仮IDを含む通信パケットを受けると、この通信パケットをインターネットに転送し、インターネットから仮IDを含む通信パケットを受けると、この通信パケットを中継装置に転送することにより、利用者装置30に匿名ローミングサービスを提供する機能とをもっている。
仮ID生成部26は、利用者装置30から中継装置40を介してローミング接続要求を受けると、仮IDを生成して中継装置40に返信する機能をもっている。
利用者装置30は、利用者の操作により、ローミング接続要求を中継装置40に送信する機能と、中継装置40から仮IDを受けると、この仮ID及びグループ署名を含む匿名認証情報を生成して当該匿名認証情報を中継装置40に送信する機能と、中継装置40から接続許可及び仮IDを受けると、匿名ローミングサービスに基づき、この仮IDを含む通信パケットにより中継装置40及びローミング先サーバ装置20を介してインターネットとの通信を実行する機能とをもっている。
具体的に利用者装置30は、利用者用記憶部31、通信処理部32、登録要求部33、匿名認証情報生成部34を備えている。利用者用記憶部31は、各部33〜34から読出/書込可能なメモリであり、図4に示すように、匿名認証情報生成情報、匿名利用履歴情報が記憶されるものである。
匿名認証情報生成情報は、グループ公開鍵(PG,PE)、メンバ公開鍵PA、メンバ秘密鍵SA、メンバ証明書σA及びホームインターネットサービスプロバイダ公開鍵PGMを含んでいる。
匿名利用履歴情報は、匿名ローミングサービスを利用したときのログ情報であり、仮ID、利用開始時間、利用終了時間及び利用時間を含んでいる。
通信処理部32は、利用者装置30内の各部33,34と、中継装置40又はホームインターネットサービスプロバイダサーバ装置10との間の通信を実行する機能を有し、例えば、ローミング先サーバ装置20から中継装置40を介して接続許可及び仮IDを受けると、この仮IDを含む通信パケットを中継装置40に送信することにより、当該中継装置40及びローミング先サーバ装置20を介してインターネットとの通信を実行する機能とをもっている。
登録要求部33は、利用者の操作により、利用者の個人情報をホームインターネットサービスプロバイダサーバ装置10に送信する機能と、ホームインターネットサービスプロバイダサーバ装置10から受けた審査を通過した旨の通知に基づいて、匿名ローミングサービスシステムのメンバとしてのメンバ公開鍵・秘密鍵のペア(PA,SA)を生成して利用者用記憶装置31に書き込む機能と、ホームインターネットサービスプロバイダサーバ装置10との間でチャレンジ・レスポンス認証を実行する機能と、デジタル署名SigSA(PA)及び知識署名SPK=(e,v)を生成し、これらデジタル署名SigSA(PA)及び知識署名SPKをホームインターネットサービスプロバイダサーバ装置10に送信する機能と、ホームインターネットサービスプロバイダサーバ装置10から受けたメンバ証明書σAを利用者用記憶装置31に保存する機能とをもっている。
匿名認証情報生成部34は、利用者の操作により、ローミング接続要求を中継装置40に送信する機能と、中継装置40から仮IDを受けると、利用者用記憶部31内のグループ署名関連情報に基づいて、この仮IDに署名処理を施してグループ署名を生成する機能と、この仮ID及び生成したグループ署名を含む匿名認証情報を生成して当該匿名認証情報を中継装置40を介してローミング先サーバ装置20に送信する機能とをもっている。
中継装置40は、無線LANサービスのアクセスポイントとして利用者装置とローミング先サーバ装置との通信を中継する機能と、接続許可及び仮IDを利用者装置30に転送した後、匿名ローミングサービスの利用量に応じて匿名利用履歴情報を中継装置用記憶部41に記録する機能と、中継装置用記憶部41内の匿名利用履歴情報を定期的にローミング先サーバ装置21に送信する機能とをもっている。
具体的には中継装置40は、中継装置用記憶部41、通信処理部42、匿名利用履歴生成部43を備えている。中継装置用記憶部41は、各部42,43から読出/書込可能なメモリであり、図5に示すように、中継装置ID情報、仮IDリスト、匿名利用履歴情報が記憶されるものである。
中継装置ID情報は、中継装置40を個別に識別する識別情報である。
仮IDリストは、互いに対応する仮ID及びグループ署名をリスト形式で表した情報である。
匿名利用履歴情報は、仮ID、利用開始時間、利用終了時間、利用時間及びグループ署名を含む情報である。
なお、中継装置40は、例えば、公衆無線LANアクセスサービス等のアクセスポイントとして利用者装置30とローミング先サーバ装置20との通信を仲介する装置を想定しており、これは第2の実施形態でも同様である。
通信処理部42は、利用者装置30とローミング先サーバ装置20との間の通信を中継する機能を有し、例えば、利用者装置30から受けたローミング接続要求をローミング先サーバ装置20に転送し、ローミング先サーバ装置20から受けた仮IDを利用者装置30に転送する機能と、利用者装置30から受けた仮ID及びグループ署名を含む匿名認証情報をローミング先サーバ装置20に転送し、ローミング先サーバ装置20から受けた接続許可及び仮IDを利用者装置30に転送する機能とをもっている。
匿名利用履歴生成部43は、接続許可及び仮IDの転送後、利用者装置30による匿名ローミングサービスの利用時間又は通信パケット量を示す利用量、仮ID及びグループ署名を含む匿名利用履歴情報を中継装置用記憶部41に書き込む機能と、中継装置用記憶部41内の匿名利用履歴情報を定期的にローミング先サーバ装置20に送信する機能とをもっている。
次に、以上のように構成された匿名ローミングサービスシステムの動作を説明する。
グループ署名を用いた匿名ローミングサービスシステムでは、動作として、初期登録、利用、決済処理、会員の脱会・加入がある。それらを更に細かく着目すると、利用に関しては、匿名ローミング利用認証、匿名ローミング利用に分けられる。決済処理は、利用履歴ログのバッチ処理、課金処理に分けられる。
なお、本実施形態の匿名ローミングサービスシステムは、特許文献3記載のグループ署名方式を例に挙げて説明する。このため、初期登録の動作については、特許文献3記載の技術とほぼ同様に実施可能となっている。但し、特許文献3記載の購入者装置を利用者装置に、物流会社装置をホームインターネットサービスプロバイダサーバ装置に読み替える必要がある。
また、本実施形態の匿名ローミングサービスシステムは、特許文献3記載のグループ署名方式に限らず、追跡機能を有するグループ署名であれば、他の任意のグループ署名方式によって実施することができる。これは以下の各実施形態でも同様である。
また、会員の加入動作については初期登録の動作と同様である。会員の脱会動作については前述した通り、必須ではなく、既存技術を適用可能である。従って、ここでは利用者登録部14等による加入動作及び利用者削除部16等による脱会動作の説明を省略する。
(初期登録)
ホームインターネットサービスプロバイダサーバ装置10においては、匿名ローミングサービスを立ち上げる際に、ホームインターネットサービスプロバイダ会社員の操作により、初期設定部13が匿名ローミング用グループをセットアップし、グループ公開鍵・秘密鍵のペア(PG,SG),(PE,SE)を生成すると共に、自己のホームインターネットサービスプロバイダ公開鍵・秘密鍵のペア(PGM,SGM)を生成し、これらの鍵ペアからなる立上げ情報をホームインターネットサービスプロバイダサーバ用記憶部11に書き込む。また、ホームインターネットサービスプロバイダサーバ装置10は、グループ公開鍵(PG,PE)及び生成元g等を公開する。ホームインターネットサービスプロバイダサーバ装置10は、以上の処理をサービス立ち上げ時の最初の1回だけ行えばよい。これにより、ホームインターネットサービスプロバイダサーバ装置10は、匿名ローミングサービスの提供が可能となる。
ローミング先サーバ装置20においては、匿名ローミングサービスの提供を開始する際に、ローミング先ISP会社員の操作により、通信処理部22がローミング先サーバID情報を含むローミング先ISP登録情報をホームインターネットサービスプロバイダサーバ装置10に送信する。
ホームインターネットサービスプロバイダサーバ装置10では、利用者登録部14が、このローミング先ISP登録情報をホームインターネットサービスプロバイダサーバ用記憶部11に書込み、ローミング先ISP登録処理を実行する。利用者登録部14は、ホームインターネットサービスプロバイダサーバ用記憶部11内のグループ公開鍵(PG,PE)をローミング先サーバ装置20に返信する。
ローミング先サーバ装置20では、通信処理部22がグループ公開鍵(PG,PE)を匿名認証情報検証情報として販売店用記憶部22に書き込む。ローミング先サーバ装置20では、以上の処理をホームインターネットサービスプロバイダサーバ装置10に登録する際の最初の1回だけ行えばよい。
利用者装置30では、利用者の操作により、登録要求部33が利用者個人情報及び会員種別をホームインターネットサービスプロバイダサーバ装置10に送信する。ホームインターネットサービスプロバイダサーバ装置10においては、利用者登録部14がこの利用者個人情報に基づいて、利用者が匿名ローミングサービスを受けられるか否かを審査し、例えば審査を通過した旨を利用者装置30に通知する。
利用者装置30では、登録要求部33がこの通知に基づいて、匿名ローミングサービスシステムのメンバとしてのメンバ公開鍵・秘密鍵のペア(PA,SA)を生成して利用者用記憶部31に書き込む。ここで、メンバ公開鍵PA及びメンバ秘密鍵SAは、例えば生成元gに基づくPA=gSAの関係をもつ。
しかる後、利用者装置30では、登録要求部33がホームインターネットサービスプロバイダサーバ装置10との間でチャレンジ・レスポンス認証を実行する。なお、チャレンジ・レスポンス認証の過程で、メンバ公開鍵PA及びホームインターネットサービスプロバイダ公開鍵PGMは、利用者装置30とホームインターネットサービスプロバイダサーバ装置10との間で共有される。
チャレンジ・レスポンスにより、相互に認証が完了すると、利用者装置30は、登録要求部33がデジタル署名SigSA(PA)及び知識署名SPK=(e,v)を生成する。
ここで、デジタル署名SigSA(PA)=PASAは、メンバ秘密鍵SAによりメンバ公開鍵PAに署名処理を施して生成されている。また、知識署名SPK=(e,v)は、乱数rから計算したu=gを用い、e=H(g‖PA‖u‖m)とし、v=r−eSAを整数上で求めている(但し、メッセージmは初期設定時には無い)。この知識署名SPKは、メンバ秘密鍵SAが無ければ生成できないことから、メンバ秘密鍵SAを知っていることを証明するための知識署名となっている。
利用者装置30では、登録要求部33が、これらデジタル署名SigSA(PA)及び知識署名SPKをホームインターネットサービスプロバイダサーバ装置10に送信する。
ホームインターネットサービスプロバイダサーバ装置10では、利用者登録部14が、これらデジタル署名SigSA(PA)及び知識署名SPKを検証する。ここで、デジタル署名SigSA(PA)の検証は、メンバ公開鍵PAに基づいて行われる。知識署名SPKの検証は、検証式e=H(g‖PA‖gPA‖m)が成立するか否かに基づいて行われる。
利用者登録部14は、両者の検証により正当性を確認すると、グループ秘密鍵SGによりメンバ公開鍵PAに署名処理を施してメンバ証明書σA(=SigSG(PA)=PASG)を作成する。
しかる後、ホームインターネットサービスプロバイダサーバ装置10では、利用者登録部14が、利用者Aの利用者ID、メンバ公開鍵及びメンバ証明書の組(IDA,PA,σA)からなる秘密管理情報をホームインターネットサービスプロバイダ用記憶部11の耐タンパー領域に保管するとともに、メンバ公開鍵PAを利用者IDに対応付けて利用者リストに追加する。
また、ホームインターネットサービスプロバイダサーバ装置10は、利用者登録部14がメンバ証明書σAを利用者装置30に送信する。利用者装置30では、登録要求部33がメンバ証明書σAを利用者用記憶部31に保存する。利用者装置30は、以上の処理をメンバ登録時の最初の1回だけ行えばよい。利用者はメンバ秘密鍵SA・メンバ証明書σAを利用して何度でも匿名ローミングを行うことができる。
(匿名ローミング利用認証)
図6に示すように、以下のプロトコルに従って利用者装置30と、中継装置40、ローミング先サーバ装置20、インターネット50の間で、匿名ローミング利用認証を行う。
利用者装置30は、利用者の操作により、ローミング接続要求を中継装置40に送信する(ST1)。
中継装置40においては、このローミング接続要求を受けると、通信処理部42が中継装置用記憶部41から中継装置ID情報及びローミング先サーバID情報を読み出し、このローミング先サーバID情報に基づいて、当該ローミング接続要求及び中継装置ID情報をローミング先サーバ装置20に転送する(ST2)。
ローミング先サーバ装置20は、このローミング接続要求及び中継装置ID情報を受けると、仮ID生成部26が接続用の仮IDを生成する(ST3)。なお、ローミング先サーバ装置20は、中継装置40から受けた中継装置ID情報と、予め保持する複数の中継装置ID情報とを照合し、互いに一致する中継装置ID情報があることを確認した後に、仮IDを生成してもよい。また、仮ID生成部26は、少なくともローミング接続要求を受けて仮IDを生成すればよいので、中継装置ID情報を受けなくてもよい。
続いて、ローミング先サーバ装置20においては、仮ID生成部26が、生成した仮IDをローミング先サーバ装置用記憶部21内の仮IDリストに書き込むと共に、当該生成した仮IDを中継装置40へ送信する(ST4)。
中継装置40においては、通信処理部42により、この仮IDを利用者装置30に転送する(ST5)。
利用者装置30においては、匿名認証情報生成部34が、受信した仮IDを匿名利用履歴情報として利用者用記憶部31に保存する。また、利用者装置30においては、匿名認証情報生成部34が、利用者用記憶部31内のメンバ秘密鍵SA及びメンバ証明書σAに基づいて、メッセージmとしての仮IDに署名処理を施してグループ署名を生成する。
この例では、グループ署名は、2つの知識署名SPKσ,x、SPKと、課金のためのメンバ追跡用情報cとからなる。知識署名SPKσ,x、SPK及びメンバ追跡用情報cは、以下の通りである(但し、^は、べき乗を表す記号)。
SPKσ,x=(e1,v1)、
e1=H(g‖PA‖g^{r^PG}‖m)、
v1=r−e1(SA+σA)、
SPK=(e2,v2)、
e2=H(g‖PA‖g^{r^PE}‖m)、
v2=r−e2(SA+c)、
c=EPE(PA)=PAPE
なお、知識署名SPKσ,xはメンバ秘密鍵SA及びメンバ証明書σAに関する知識署名である。知識署名SPKはメンバ秘密鍵SA及びメンバ追跡用情報cに関する知識署名である。メンバ追跡用情報cはメンバ公開鍵PAをグループ公開鍵PEで暗号化した値である。但し、メンバ追跡用情報cはメンバ証明書σAをグループ公開鍵PEで暗号化した値(c=σAPE)としてもよい。
続いて、利用者装置30においては、匿名認証情報生成部34が、仮ID及びグループ署名からなる匿名認証情報を生成し(ST6)、この匿名認証情報を中継装置40へ送信する(ST7)。
中継装置40は、通信処理部42により、匿名認証情報をローミング先サーバ装置20に転送する(ST8)。
ローミング先サーバ装置20においては、匿名認証情報を受けると、匿名認証情報検証部25が、ローミング先サーバ用記憶部21内の匿名認証情報検証情報に基づいて、匿名認証情報を検証する(ST9)。この例では、以下の2つの検証式に基づいて匿名認証情報を検証する。なお、2つの検証式が成立した場合には検証結果が正当であり、他の場合には検証結果が不正である。
e1=H(g‖PA‖g^{v1^PG}PA^{e1^PG}‖m)、
e2=H(g‖PA‖g^{v2^PE}PA^{e2^PE}‖m)
ローミング先サーバ装置20においては、匿名認証情報検証部25が、検証結果が正当の場合、ローミング先サーバ用記憶部21内の仮IDリストの仮IDのうち、匿名認証情報の仮IDに一致する仮IDに対応付けてグループ署名を当該仮IDリストに保存する。
しかる後、ローミング先サーバ装置20においては、匿名認証情報検証部25が、接続許可、仮ID及びグループ署名を中継装置40に送信し、検証結果が不正の場合、接続不許可を中継装置40に送信する(ST10)。
中継装置40は、接続許可を受けると、通信処理部42により、この仮ID及びグループ署名を仮IDリスト及び匿名利用履歴情報に保存して(ST11)、接続許可及び仮IDを利用者装置30へ転送する。
一方、中継装置40は、接続不許可を受けると、通信処理部42により、接続不許可及び仮IDを利用者装置に転送する(ST12)。
利用者装置30は、接続許可及び仮IDを受けると、仮IDに基づいて、インターネット接続を開始する(ST13)。
(匿名ローミング利用)
図7に示すように、以下のプロトコルに従って利用者装置30と、中継装置40、ローミング先サーバ装置20、インターネット50の間で、匿名ローミング利用を行う。
利用者装置30においては、インターネット接続のため、通信処理部32が、利用者用記憶部31内の仮IDを含む通信パケットを中継装置40に送信する(ST21)。このとき、利用者装置30においては、通信処理部32が、この仮IDに対応付けて利用開始時間を利用者用記憶部31内の匿名利用履歴情報に記録する。
中継装置40においては、インターネットに接続する通信パケットを受けると、匿名利用履歴生成部43が、中継装置用記憶部41の匿名利用履歴情報内の仮IDのうち、この通信パケットの仮IDに一致する仮IDに対応付けて利用開始時間を匿名利用履歴情報に記録し(ST22)、この通信パケットをローミング先サーバ装置20へ転送する(ST23)。
ローミング先サーバ装置20は、通信処理部22により、インターネットに接続する通信パケットをインターネット50へ転送する(ST24)。また、ローミング先サーバ装置20は、インターネットから仮IDを含む通信パケットを受けると、この通信パケットを中継装置40に転送する。中継装置40は、この通信パケットを利用者装置30に転送する。
以下同様にして、利用者装置30は、中継装置40及びローミング先サーバ装置20を介してインターネットとの間で、仮IDを含む通信パケットを通信する匿名ローミングサービスを利用する。
利用を終了するときには、利用者装置30は、通信処理部32により、中継装置40に対し明示的に切断通知を送信する(ST25)。切断通知は仮IDを含んでいる。このとき、利用者装置30においては、通信処理部32が、この仮IDに対応付けて利用終了時間を利用者用記憶部31内の匿名利用履歴情報に記録した後、利用開始時間と利用終了時間との差分を算出し、算出結果を利用時間として仮IDに対応付けて記録する。
中継装置40においては、切断通知を受けると、匿名利用履歴生成部43が、中継装置用記憶部41の匿名利用履歴情報内の仮IDのうち、この切断通知の仮IDに一致する仮IDに対応付けて利用終了時間を匿名利用履歴情報に記録し、接続を切断する(ST26)。しかる後、中継装置40においては、匿名利用履歴生成部43が、利用開始時間と利用終了時間との差分を算出し、算出結果を利用時間として仮IDに対応付けて匿名利用履歴情報に記録する。
切断は、基本的には利用者の明示的な行動(切断通知の送信:ログアウト)によりされるが、従量制課金の通信の場合、無通信時間が一定時間以上(例えば20分や30分間)継続すると、ローミング先サーバ装置20から強制的に切断する仕組みを備えていてもよい。この仕組みにより利用者の利便性・経済性を向上し得る。これは以下の各実施形態でも同様である。
尚、匿名利用履歴情報に通信の利用時間を記録したが、利用時間に限らず、通信パケット量や通信速度などの如き、任意の課金情報を匿名利用履歴情報に記録してもよい。このことも以下の各実施形態でも同様である。
(利用履歴ログのバッチ処理)
図8に示すように、以下のプロトコルに従って中継装置40と、ローミング先サーバ装置20、ホームインターネットサービスプロバイダサーバ装置10との間で、利用履歴ログのバッチ処理を行う。
中継装置40からローミング先サーバ装置20へのログ情報のアップロードのタイミングは、6時間毎、12時間毎など、また、ローミング先サーバ装置20からホームインターネットサービスプロバイダサーバ装置10へのアップロードのタイミングは1日毎、12時間毎など利用形態にあわせたタイミングで行えばよい。概略的には、ローミング先サーバ装置20からホームインターネットサービスプロバイダサーバ装置10へのアップロードの周期は、中継装置40からローミング先サーバ装置20へのアップロードの周期よりも長い周期に設定されている。
中継装置40は、通信処理部42により、中継装置用記憶部41の匿名利用履歴情報をローミング先サーバ装置20へ送信する(ST31)。
ローミング先サーバ装置20においては、匿名利用履歴登録部24が、受信した匿名利用履歴情報をローミング先サーバ装置用記憶部21の匿名利用履歴情報に記録する(ST32)。
ローミング先サーバ装置20においては、匿名利用履歴登録部24が、ローミング先サーバ装置用記憶部21の匿名利用履歴情報をリスト形式にして、得られた匿名利用履歴情報リストをホームインターネットサービスプロバイダサーバ装置10に送信する(ST33)。なお、匿名利用履歴情報リストは、単に「匿名利用履歴情報」と呼んでもよい。
ホームインターネットサービスプロバイダサーバ装置10は、利用者特定部15により、この匿名利用履歴情報リストをホームインターネットサービスプロバイダ用記憶部11に保存する(ST34)。
(課金処理)
ホームインターネットサービスプロバイダ装置10においては、利用者特定部15が、この匿名利用履歴情報内のグループ署名から、グループ署名方式の追跡機能によりホームインターネットサービスプロバイダ用記憶部11内の対応する個人情報を特定する。
すなわち、利用者特定部15は、グループ秘密鍵SEに基づいてホームインターネットサービスプロバイダ用記憶部11内の匿名利用履歴情報リストにおけるグループ署名の匿名性を破棄し、利用者の利用者IDを特定する。
具体的には、グループ署名内のメンバ追跡用情報c=PAPE をグループ秘密鍵SEにより復号し、得られたメンバ公開鍵PAに基づいて、秘密管理情報又は利用者リストから利用者IDを特定する。なお、メンバ追跡用情報cがメンバ証明書σAに基づく値c=σAPE の場合には、メンバ追跡用情報cをグループ秘密鍵SE及びグループ公開鍵PGにより復号し((cSEPG =(σAPESEPG =σAPG =PASGPG =PA)、得られたメンバ公開鍵PAに基づいて同様に利用者IDを特定すればよい。
しかる後、ホームインターネットサービスプロバイダ装置10においては、利用者特定部15が、匿名利用履歴情報リスト内のグループ署名から特定した利用者IDを、当該グループ署名又はメンバ公開鍵PAに対応付けて匿名利用履歴情報リストに記録する。
また、ホームインターネットサービスプロバイダ装置10においては、利用者特定部15が、特定した利用者IDに基づいて、利用者リストの利用者個人情報から氏名を特定する。
一方、決済処理部17は、利用者ID毎に、匿名利用履歴情報リスト内の利用時間を積算して積算利用時間を算出し、利用者リスト内で当該利用者IDに対応する会員種別が従量制課金を示していれば、積算利用時間に応じて利用料金を算出する。例えば、所定の単位時間当たりの料金(例、10円/3分)を積算利用時間(例、60分)に乗じて利用料金(例、200円)を算出すればよい。
しかる後、決済処理部17は、利用者ID、特定した氏名、積算利用時間及び利用料金を含むように従量制課金のための課金情報を生成する。
同様に、決済処理部17は、利用者IDに対応する会員種別が定額制課金を示していれば、前述した利用料金を所定の定額料金として、利用者ID、氏名、積算利用時間及び定額料金を含むように定額制課金のための課金情報を生成する。
なお、生成する課金情報としては、秘密管理情報である利用者IDに代えて、「住所」を含めるようにしてもよい。また、定額制課金の場合、課金情報から積算利用時間を省略してもよい。
続いて、ホームインターネットサービスプロバイダ装置10においては、決済処理部17が、生成した課金情報をホームインターネットサービスプロバイダ用記憶部11に書き込む。以下、この課金情報は、利用者ID(又は住所及び氏名)毎に、例えば決済処理の際に利用者に通知する利用明細情報として使用される。なお、この利用明細情報は、秘密管理情報である利用者IDを課金情報から除いた残りの情報とする。
上述したように本実施形態によれば、ローミング先サーバ装置20としては、利用者装置30から中継装置40を介して送信されたグループ署名を検証して検証結果が正当のときに匿名ローミングサービスを中継装置40経由で利用者装置30に提供し、中継装置40としては、匿名ローミングサービスの利用量に応じた匿名利用履歴情報をローミング先サーバ装置20経由でホームインターネットサービスプロバイダサーバ装置10に送信し、ホームインターネットサービスプロバイダサーバ装置10としては、匿名利用履歴情報内のグループ署名から利用者の個人情報を特定して課金情報を生成する構成により、契約ISPへのリアルタイムオンライン認証を行わずに匿名ローミングサービスを実現でき、利用履歴及び利用課金を管理することができる。
補足すると、利用者装置30がグループ署名を認証時に示すことによって、ローミング先サーバ装置20は、利用者が利用者契約ISPの会員であることを確認でき、利用者装置30にローミングサービスを提供することができる。
また、利用開始時間と利用終了時間との差分から利用時間を算出し、利用者毎に積算することにより、従量制課金の仕組みを持った匿名ローミングサービスシステムを構築することができる。
また、利用者が利用者IDやパスワードを提示せずに、グループ署名方式を用いて利用者装置が利用者契約ISPの会員であることを提携先ISPに証明するので、利用者のIDやパスワードを提携先ISPが管理する必要が無く、提携先ISPが利用者契約ISPに問い合わせること無しに、利用者が利用者契約ISPの会員であることを認証できる。
さらに、利用者契約ISPへの問い合わせが無いので、ネットワークの負荷を軽減でき、認証時間を短縮でき、認証の即時性を実現できる。
本実施形態の変形例としては、中継装置40の機能を削減し、通信処理部42のみを備えた構成とし、利用者装置30とローミング先サーバ装置20の仲介機能だけに絞った中継装置40とすることも可能である。この変形例は、ローミング先サーバ装置20の負荷が増えるものの、一個当たりの中継装置40のコストが下がるため、多くの中継装置40を配備したい場合に有効である。
(第2の実施形態)
図9は本発明の第2の実施形態に係る匿名ローミングサービスシステムの構成を示す模式図であり、図1と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
すなわち、本実施形態は、第1の実施形態に比べ、認証の即時性向上を図るものであり、具体的には図1に示したローミング先サーバ装置20から匿名認証情報検証部25及び仮ID生成部26を省略し、図9に示すように、中継装置40に匿名認証情報検証部44及び仮ID生成部45を付加した構成となっている。
これに伴い、ローミング先サーバ用記憶部21は、図10に示すように、前述した匿名認証情報検証情報が省略され、ローミング先サーバID情報、中継装置ID情報、仮IDリスト、匿名利用履歴情報が記憶されるものとなっている。
また、ローミング先サーバ装置20は、通信処理部22により、グループ署名を検証した中継装置40から接続許可及び仮IDを受信した後、利用者装置30から中継装置40を介して仮IDを含む通信パケットを受けると、この通信パケットをインターネットに転送し、インターネットから仮IDを含む通信パケットを受けると、この通信パケットを中継装置40に転送することにより、利用者装置30に匿名ローミングサービスを提供するように動作する。なお、決済要求部23及び匿名利用履歴登録部24は、前述した機能をもっている。
また、中継装置用記憶部41は、各部43〜45から読出/書込可能なメモリであり、図11に示すように、中継装置ID情報、匿名認証情報検証情報、仮IDリスト、匿名利用履歴情報が記憶されるものとなっている。匿名認証情報検証情報は、ホームインターネットサービスプロバイダ装置10から送信され、ローミング先サーバ装置20を介して中継装置40が受けたものである。
匿名認証情報検証部44は、利用者装置30から仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を中継装置用記憶部41内の匿名認証情報検証情報(グループ署名検証情報)に基づいて検証する機能と、この検証結果が正当のとき、接続許可及び仮IDを利用者装置30及びローミング先サーバ装置20に送信する機能とをもっている。
仮ID生成部45は、利用者装置30からローミング接続要求を受けると、仮IDを生成して利用者装置30に返信する機能をもっている。
これにより、中継装置40の機能が増えることから、中継装置40のコストが上がり、負荷が上がるが、その代わりに利用者の匿名認証が中継装置40のみで完結できるため、認証の即時性向上を期待できる。
次に、以上のように構成された匿名ローミングサービスシステムの動作を説明する。
(匿名ローミング利用認証)
図12に示すように、以下のプロトコルに従って利用者装置30と、中継装置40、ローミング先サーバ装置20、インターネット50の間で、匿名ローミング利用認証を行う。
利用者装置30は、利用者の操作により、ローミング接続要求を中継装置40に送信する(ST1)。
中継装置40は、このローミング接続要求を受けると、仮ID生成部45が接続用の仮IDを生成し(ST3’)、この仮IDを利用者装置30に送信する(ST5)。
利用者装置30は、通信処理部32が、受信した仮IDを匿名利用履歴情報として利用者用記憶部31に保存する。
また、利用者装置30においては、匿名認証情報生成部34が、利用者用記憶部31内のメンバ秘密鍵SA及びメンバ証明書σAに基づいて、前述した通り、メッセージmとしての仮IDに署名処理を施してグループ署名を生成する。
続いて、利用者装置30においては、匿名認証情報生成部34が、仮ID及びグループ署名からなる匿名認証情報を生成し(ST6)、この匿名認証情報を中継装置40へ送信する(ST7)。
中継装置40においては、匿名認証情報を受けると、匿名認証情報検証部44が、第1の実施形態に述べたステップST9と同様に、中継装置用記憶部41内の匿名認証情報検証情報に基づいて、匿名認証情報を検証する。
中継装置40においては、検証結果が正当の場合、匿名認証情報検証部44が、中継装置用記憶部41の仮IDリストの仮IDのうち、匿名認証情報の仮IDに一致する仮IDに対応付けてグループ署名を当該仮IDリストに保存して(ST11’)、接続許可と仮IDを利用者装置30へ送信する。
一方、検証結果が不正の場合、中継装置40においては、匿名認証情報検証部44が、接続不許可を利用者装置30へ送信する(ST12’a)。
また、中継装置40は、接続許可及び仮IDを送信した場合には、匿名認証情報検証部44が、当該仮IDをローミング先サーバ装置20へ送信する(ST12’b)。
利用者装置30は、接続許可及び仮IDを受けると、当該仮IDに基づいて、インターネット接続を開始する(ST13)。
以下、匿名ローミング利用処理、利用履歴ログのバッチ処理、課金処理は、第1の実施形態と同様に実行される。
上述したように本実施形態によれば、中継装置40が利用者装置30から送信されたグループ署名を検証して検証結果が正当のときにローミング先サーバ装置20が匿名ローミングサービスを中継装置40経由で利用者装置30に提供し、以下、第1の実施形態と同様に、中継装置40が、匿名ローミングサービスの利用量に応じた匿名利用履歴情報をローミング先サーバ装置20経由でホームインターネットサービスプロバイダサーバ装置10に送信し、ホームインターネットサービスプロバイダサーバ装置10が匿名利用履歴情報内のグループ署名から利用者の個人情報を特定して課金情報を生成する構成により、契約ISPへのリアルタイムオンライン認証を行わずに匿名ローミングサービスを実現でき、利用履歴及び利用課金を管理でき、また、仮IDの生成及びグループ署名の検証を中継装置が実行するので、認証の即時性を向上でき、ローミング先サーバ装置における仮ID生成の負荷とグループ署名検証の負荷を軽減させることができる。
(第3の実施形態)
図13は本発明の第3の実施形態に係る匿名ローミングサービスシステムの構成を示す模式図である。
本実施形態は、第1の実施形態とは異なり、国際ローミングインターネット接続サービスなどへの適用を図るものであり、具体的には図1に示した無線アクセスポイントに対応する中継装置40を省略し、図9に示すように、利用者装置30とローミング先サーバ装置20とがネットワーク54を介して接続された構成となっている。
また中継装置40の省略に伴い、ローミング先サーバ装置20は、匿名ローミングサービスを、中継装置40の経由無しに、利用者装置30に提供するものとなっている。
次に、以上のように構成された匿名ローミングサービスシステムの動作を説明する。
(匿名ローミング利用認証)
図14に示すように、以下のプロトコルに従って利用者装置30と、ローミング先サーバ装置20、インターネット50の間で、匿名ローミング利用認証を行う。
利用者装置30は、利用者の操作により、通信処理部32が、ローミング接続要求をローミング先サーバ装置20に送信する(ST1”)。
ローミング先サーバ装置20は、このローミング接続要求を受けると、仮ID生成部26が接続用の仮IDを生成し(ST3)、この仮IDをローミング先サーバ装置用記憶部21内の仮IDリストに書き込むと共に、当該仮IDを利用者装置30へ送信する(ST4”)。
利用者装置30においては、匿名認証情報生成部34が、受信した仮IDを匿名利用履歴情報として利用者用記憶部31に保存する。
また、利用者装置30においては、匿名認証情報生成部34が、利用者用記憶部31内のメンバ秘密鍵SA及びメンバ証明書σAに基づいて、メッセージmとしての仮IDに署名処理を施してグループ署名を生成する。
続いて、利用者装置30においては、匿名認証情報生成部34が、仮ID及びグループ署名からなる匿名認証情報を生成し(ST6)、この匿名認証情報をローミング先サーバ装置20へ送信する(ST7”)。
ローミング先サーバ装置20は、匿名認証情報を受けると、匿名認証情報検証部25が、ローミング先サーバ用記憶部21内の匿名認証情報検証情報に基づいて、匿名認証情報を検証する。
ローミング先サーバ装置20においては、検証結果が正当の場合、匿名認証情報検証部25が、ローミング先サーバ用記憶部内の仮IDリストの仮IDのうち、匿名認証情報の仮IDに一致する仮IDに対応付けてグループ署名を当該仮IDリストに保存する(ST11”)。
しかる後、ローミング先サーバ装置20においては、匿名認証情報検証部25が、接続許可及び仮IDを利用者装置30に送信する。
一方、検証結果が不正の場合、ローミング先サーバ装置20においては、匿名認証情報検証部25が、接続不許可を利用者装置30に送信する(ST12”)。
利用者装置30は、接続許可及び仮IDを受けると、仮IDに基づいて、インターネット接続を開始する(ST13)。
(匿名ローミング利用)
図15に示すように、以下のプロトコルに従って利用者装置30と、ローミング先サーバ装置20、インターネット50の間で、匿名ローミング利用を行う。
利用者装置30は、インターネット接続のため、通信処理部32が、利用者用記憶部31内の仮IDを含む通信パケットをローミング先サーバ装置20に送信する(ST21”)。このとき、利用者装置30は、この仮IDに対応付けて利用開始時間を利用者用記憶部31内の匿名利用履歴情報に記録する。
ローミング先サーバ装置20は、インターネットに接続する通信パケットを受けると、匿名利用履歴登録部24が、ローミング先サーバ用記憶部2の匿名利用履歴情報内の仮IDのうち、この通信パケットの仮IDに一致する仮IDに対応付けて利用開始時間を匿名利用履歴情報に記録し(ST22”)、この通信パケットをインターネット50へ転送する(ST24)。
利用を終了するときには、利用者装置30は、通信処理部32により、仮IDを含む切断通知をローミング先サーバ装置20に送信する(ST25”)。このとき、利用者装置30は、前述した通り、この仮IDに対応付けて利用終了時間と、利用開始時間と利用終了時間との差分を示す利用時間とを利用者用記憶部31内の匿名利用履歴情報に記録する。
ローミング先サーバ装置20は、切断通知を受けると、匿名利用履歴登録部24が、ローミング先サーバ用記憶部21の匿名利用履歴情報内の仮IDのうち、この切断通知の仮IDに一致する仮IDに対応付けて利用終了時間を匿名利用履歴情報に記録し、接続を切断する(ST26”)。
しかる後、ローミング先サーバ装置20においては、匿名利用履歴登録部24が、利用開始時間と利用終了時間との差分を算出し、算出結果を利用時間として仮IDに対応付けて記録する。
(利用履歴ログのバッチ処理)
図16に示すように、以下のプロトコルに従ってローミング先サーバ装置20、ホームインターネットサービスプロバイダサーバ装置10との間で、利用履歴ログのバッチ処理を行う。ローミング先サーバ装置20からホームインターネットサービスプロバイダサーバ装置10へのアップロードのタイミングは1日毎、12時間毎など利用形態にあわせたタイミングで行えばよい。
ローミング先サーバ装置20は、匿名利用履歴登録部24が、ローミング先サーバ装置用記憶部21の匿名利用履歴情報をリスト形式にして、得られた匿名利用履歴情報リストをホームインターネットサービスプロバイダサーバ装置10に送信する(ST33)。
ホームインターネットサービスプロバイダサーバ装置10は、利用者特定部15により、この匿名利用履歴情報リストをホームインターネットサービスプロバイダ用記憶部11に保存する(ST34)。
尚、課金処理は、第1の実施形態と同様に実行される。
上述したように本実施形態によれば、第1の実施形態の中継装置40を省略した構成により、無線アクセスポイントとしての中継装置40を用いる無線LANサービスに代えて、無線アクセスポイントとしての中継装置40を用いない国際ローミングインターネット接続サービスに適用することができ、第1の実施形態と同様の効果を得ることができる。
すなわち、本実施形態によれば、ローミング先サーバ装置20が、利用者装置30から送信されたグループ署名を検証して検証結果が正当のときに匿名ローミングサービスを利用者装置30に提供し、ローミング先サーバ装置20が、匿名ローミングサービスの利用量に応じた匿名利用履歴情報をホームインターネットサービスプロバイダサーバ装置10に送信し、ホームインターネットサービスプロバイダサーバ装置10が匿名利用履歴情報内のグループ署名から利用者の個人情報を特定して課金情報を生成する構成により、契約ISPへのリアルタイムオンライン認証を行わずに匿名ローミングサービスを実現でき、利用履歴及び利用課金を管理することができる。
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶又は一時記憶した記憶媒体も含まれる。
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
本発明の第1の実施形態に係る匿名ローミングサービスシステムの構成を示すブロック図である。 同実施形態におけるホームインターネットサービスプロバイダ用記憶部を説明するための模式図である。 同実施形態におけるローミング先サーバ用記憶部を説明するための模式図である。 同実施形態における利用者用記憶部を説明するための模式図である。 同実施形態における中継装置用記憶部を説明するための模式図である。 同実施形態におけるローミング利用の動作を説明するためのシーケンス図である。 同実施形態における利用履歴管理の動作を説明するためのシーケンス図である。 同実施形態における利用履歴のバッチ処理転送の動作を説明するためのシーケンス図である。 本発明の第2の実施形態に係る匿名ローミングサービスシステムの構成を示すブロック図である。 同実施形態におけるローミング先サーバ用記憶部を説明するための模式図である。 同実施形態における中継装置用記憶部を説明するための模式図である。 同実施形態におけるローミング利用の動作を説明するためのシーケンス図である。 本発明の第3の実施形態に係る匿名ローミングサービスシステムの構成を示すブロック図である。 同実施形態におけるローミング利用の動作を説明するためのシーケンス図である。 同実施形態における利用履歴管理の動作を説明するためのシーケンス図である。 同実施形態における利用履歴送信の動作を説明するためのシーケンス図である。
符号の説明
10…ホームインターネットサービスプロバイダサーバ装置、11…ホームインターネットサービスプロバイダサーバ用記憶部、12,22,32,42…通信処理部、13…初期設定部、14…利用者登録部、15…利用者特定部、16…利用者削除部、17…決済処理部、20…ローミング先サーバ装置、21…ローミング先サーバ用記憶部、23…決済要求部、24…匿名利用履歴登録部、25,44…匿名認証情報検証部、26,45…仮ID生成部、30…利用者装置、31…利用者用記憶部、33…登録要求部、34…匿名認証情報生成部、40…中継装置、41…中継装置用記憶部、43…匿名利用履歴生成部、50…インターネット、51〜53…ネットワーク。

Claims (14)

  1. 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムであって、
    前記利用者の個人情報及びグループ署名関連情報を記憶手段に記憶し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報をローミング先サーバ装置から受けると、この匿名利用履歴情報内のグループ署名を前記追跡機能により復号して得られたグループ署名関連情報から前記記憶手段内の対応する個人情報を特定し、当該特定した個人情報と前記匿名利用履歴情報内の利用量とに基づいて、前記従量制課金のための課金情報を生成するホームインターネットサービスプロバイダサーバ装置と、
    前記利用者装置から中継装置を介してローミング接続要求を受けると、仮IDを生成して前記中継装置に返信し、この中継装置を介して前記利用者装置から当該仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を前記グループ署名方式により検証して検証結果が正当のとき、接続許可及び当該仮IDを前記中継装置に送信して前記利用者装置に前記匿名ローミングサービスを提供し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報を前記中継装置から受けてローミング先サーバ用記憶手段に保持し、前記ローミング先サーバ用記憶手段内の匿名利用履歴情報を定期的に前記ホームインターネットサービスプロバイダ装置に送信するローミング先サーバ装置と、
    無線LANサービスのアクセスポイントとして前記利用者装置と前記ローミング先サーバ装置との通信を中継し、前記接続許可及び仮IDを前記利用者装置に転送した後、前記匿名ローミングサービスの利用量に応じて匿名利用履歴情報を中継装置用記憶手段に記録し、前記中継装置用記憶手段内の匿名利用履歴情報を定期的に前記ローミング先サーバ装置に送信する中継装置と、
    前記利用者の操作により、前記ローミング接続要求を前記中継装置に送信し、前記中継装置から仮IDを受けると、この仮ID及びグループ署名を含む匿名認証情報を生成して当該匿名認証情報を前記中継装置に送信し、前記中継装置から接続許可及び仮IDを受けると、前記匿名ローミングサービスに基づき、この仮IDを含む通信パケットにより前記中継装置及び前記ローミング先サーバ装置を介してインターネットとの通信を実行する利用者装置と、
    を備えたことを特徴とする匿名ローミングサービスシステム。
  2. 追跡機能を有するグループ署名方式により、仮IDに対するグループ署名を検証して匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、前記匿名ローミングサービスを提供するローミング先サーバ装置との通信を中継する中継装置と、前記中継装置から前記ローミング先サーバ装置を介して前記匿名ローミングサービスの利用量、仮ID及びグループ署名を含む匿名利用履歴情報を受けた場合に前記追跡機能により当該グループ署名から特定した利用者に従量制課金を実行するためのホームインターネットサービスプロバイダサーバ装置との両装置に通信可能であり且つ前記ホームインターネットサービスプロバイダ装置から受けたグループ署名関連情報を記憶する記憶手段を備えた利用者装置のプログラムであって、
    前記利用者装置を、
    利用者の操作により、前記ローミング接続要求を前記中継装置に送信する手段、
    前記中継装置から仮IDを受けると、前記記憶手段内のグループ署名関連情報に基づいて、この仮IDに署名処理を施して前記グループ署名を生成する手段、
    この仮ID及び前記生成したグループ署名を含む匿名認証情報を生成して当該匿名認証情報を前記中継装置を介して前記ローミング先サーバ装置に送信する手段、
    前記ローミング先サーバ装置から前記中継装置を介して接続許可及び仮IDを受けると、この仮IDを含む通信パケットを前記中継装置に送信することにより、当該中継装置及び前記ローミング先サーバ装置を介してインターネットとの通信を実行する手段、
    として機能させるためのプログラム。
  3. 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、無線LANサービスのアクセスポイントとして前記利用者装置とローミング先サーバ装置との通信を中継する中継装置であって、
    前記匿名ローミングサービスの利用量、仮ID及びグループ署名を含む匿名利用履歴情報を記憶するための記憶手段と、
    前記利用者装置から受けたローミング接続要求を前記ローミング先サーバ装置に転送し、前記ローミング先サーバ装置から受けた仮IDを前記利用者装置に転送する手段と、
    前記利用者装置から受けた前記仮ID及びグループ署名を含む匿名認証情報をローミング先サーバ装置に転送し、前記ローミング先サーバ装置から受けた接続許可及び仮IDを前記利用者装置に転送する手段と、
    前記接続許可及び仮IDの転送後、前記利用者装置による匿名ローミングサービスの利用時間又は通信パケット量を示す利用量、仮ID及びグループ署名を含む匿名利用履歴情報を前記記憶手段に書き込む手段と、
    前記記憶手段内の匿名利用履歴情報を定期的に前記ローミング先サーバ装置に送信する手段と、
    を備えたことを特徴とする中継装置。
  4. 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、無線LANサービスのアクセスポイントとして前記利用者装置とローミング先サーバ装置との通信を中継し、且つ前記匿名ローミングサービスの利用量、仮ID及びグループ署名を含む匿名利用履歴情報を記憶するための記憶手段を備えた中継装置のプログラムであって、
    前記中継装置を、
    前記利用者装置から受けたローミング接続要求を前記ローミング先サーバ装置に転送し、前記ローミング先サーバ装置から受けた仮IDを前記利用者装置に転送する手段、
    前記利用者装置から受けた前記仮ID及びグループ署名を含む匿名認証情報をローミング先サーバ装置に転送し、前記ローミング先サーバ装置から受けた接続許可及び仮IDを前記利用者装置に転送する手段、
    前記接続許可及び仮IDの転送後、前記利用者装置による匿名ローミングサービスの利用時間又は通信パケット量を示す利用量、仮ID及びグループ署名を含む匿名利用履歴情報を前記記憶手段に書き込む手段、
    前記記憶手段内の匿名利用履歴情報を定期的に前記ローミング先サーバ装置に送信する手段、
    として機能させるためのプログラム。
  5. 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、前記利用者装置との通信を中継する中継装置と、前記追跡機能によりグループ署名から特定した利用者に対して前記従量制課金を実行するためのホームインターネットサービスプロバイダ装置との両装置と通信可能なローミング先サーバ装置であって、
    前記ホームインターネットサービスプロバイダ装置から受けたグループ署名検証情報及び前記中継装置から受けた匿名利用履歴情報を記憶するための記憶手段と、
    前記利用者装置から中継装置を介してローミング接続要求を受けると、仮IDを生成して前記中継装置に返信する手段と、
    前記中継装置を介して前記利用者装置から前記仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を前記グループ署名検証情報に基づいて検証する手段と、
    この検証結果が正当のとき、接続許可及び前記仮IDを前記中継装置に送信した後、前記利用者装置から前記中継装置を介して前記仮IDを含む通信パケットを受けると、この通信パケットを前記インターネットに転送し、前記インターネットから前記仮IDを含む通信パケットを受けると、この通信パケットを前記中継装置に転送することにより、前記利用者装置に前記匿名ローミングサービスを提供する手段と、
    前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報を前記中継装置から受けると、この匿名利用履歴情報を前記記憶手段に書き込む手段と、
    前記記憶手段内の匿名利用履歴情報を定期的に前記ホームインターネットサービスプロバイダ装置に送信する手段と、
    を備えたことを特徴とするローミング先サーバ装置。
  6. 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、前記匿名ローミングサービスの提供を受ける利用者装置と、前記匿名ローミングサービスを前記利用者装置に提供するローミング先サーバ装置との両装置と通信可能なホームインターネットサービスプロバイダサーバ装置であって、
    前記利用者の個人情報及びグループ署名関連情報を記憶する記憶手段と、
    前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報をローミング先サーバ装置から受けると、この匿名利用履歴情報内のグループ署名から前記追跡機能により前記記憶手段内の対応する個人情報を特定する手段と、
    前記匿名利用履歴情報内の利用量に応じて利用料金情報を生成し、この利用料金情報、前記特定した個人情報及び前記匿名利用履歴情報内の利用量を含むように前記従量制課金のための課金情報を生成する手段と、
    を備えたことを特徴とするホームインターネットサービスプロバイダサーバ装置。
  7. 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムであって、
    前記利用者の個人情報及びグループ署名関連情報を記憶手段に記憶し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報をローミング先サーバ装置から受けると、この匿名利用履歴情報内のグループ署名を前記追跡機能により復号して得られたグループ署名関連情報から前記記憶手段内の対応する個人情報を特定し、当該特定した個人情報と前記匿名利用履歴情報内の利用量とに基づいて、前記従量制課金のための課金情報を生成するホームインターネットサービスプロバイダサーバ装置と、
    前記グループ署名を検証した中継装置から接続許可及び仮IDを受けると、この仮IDを含む通信パケットをインターネットに接続する匿名ローミングサービスを提供し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報を前記中継装置から受けてローミング先サーバ用記憶手段に保持し、前記ローミング先サーバ用記憶手段内の匿名利用履歴情報を定期的に前記ホームインターネットサービスプロバイダ装置に送信するローミング先サーバ装置と、
    前記利用者装置からローミング接続要求を受けると、仮IDを生成して前記利用者装置に返信し、この利用者装置から当該仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を前記グループ署名方式により検証して検証結果が正当のとき、接続許可及び当該仮IDを前記利用者装置及び前記ローミング先サーバ装置に送信した後、前記匿名ローミングサービスの利用量に応じて匿名利用履歴情報を中継装置用記憶手段に記録し、前記中継装置用記憶手段内の匿名利用履歴情報を定期的に前記ローミング先サーバ装置に送信する中継装置と、
    前記利用者の操作により、前記ローミング接続要求を前記中継装置に送信し、前記中継装置から仮IDを受けると、この仮ID及びグループ署名を含む匿名認証情報を生成して当該匿名認証情報を前記中継装置に送信し、前記中継装置から接続許可及び仮IDを受けると、前記匿名ローミングサービスに基づき、この仮IDを含む通信パケットにより前記中継装置及び前記ローミング先サーバ装置を介してインターネットとの通信を実行する利用者装置と、
    を備えたことを特徴とする匿名ローミングサービスシステム。
  8. 追跡機能を有するグループ署名方式により、仮IDに対するグループ署名を検証して匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、前記匿名ローミングサービスを提供するローミング先サーバ装置との通信を中継する中継装置と、前記中継装置から前記ローミング先サーバ装置を介して前記匿名ローミングサービスの利用量、仮ID及びグループ署名を含む匿名利用履歴情報を受けた場合に前記追跡機能により当該グループ署名から特定した利用者に従量制課金を実行するためのホームインターネットサービスプロバイダサーバ装置との両装置に通信可能であり且つ前記ホームインターネットサービスプロバイダ装置から受けたグループ署名関連情報を記憶する記憶手段を備えた利用者装置のプログラムであって、
    前記利用者装置を、
    利用者の操作により、前記ローミング接続要求を前記中継装置に送信する手段、
    前記中継装置から仮IDを受けると、前記記憶手段内のグループ署名関連情報に基づいて、この仮IDに署名処理を施して前記グループ署名を生成する手段、
    この仮ID及び前記生成したグループ署名を含む匿名認証情報を生成して当該匿名認証情報を前記中継装置に送信する手段、
    前記グループ署名を検証した前記中継装置から接続許可及び仮IDを受けると、この仮IDを含む通信パケットを前記中継装置に送信することにより、当該中継装置及び前記ローミング先サーバ装置を介してインターネットとの通信を実行する手段、
    として機能させるためのプログラム。
  9. 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、無線LANサービスのアクセスポイントとして前記利用者装置とローミング先サーバ装置との通信を中継する中継装置であって、
    前記ローミング先サーバ装置から受けたグループ署名検証情報と、前記匿名ローミングサービスの利用量に応じた匿名利用履歴情報とを記憶するための記憶手段と、
    前記利用者装置からローミング接続要求を受けると、仮IDを生成して前記利用者装置に返信する手段と、
    前記利用者装置から前記仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を前記グループ署名検証情報に基づいて検証する手段と、
    この検証結果が正当のとき、接続許可及び前記仮IDを前記利用者装置及び前記ローミング先サーバ装置に送信する手段と、
    前記接続許可及び仮IDの送信後、前記利用者装置による匿名ローミングサービスの利用時間又は通信パケット量を示す利用量、仮ID及びグループ署名を含む前記匿名利用履歴情報を前記記憶手段に書き込む手段と、
    前記記憶手段内の匿名利用履歴情報を定期的に前記ローミング先サーバ装置に送信する手段と、
    を備えたことを特徴とする中継装置。
  10. 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、無線LANサービスのアクセスポイントとして前記利用者装置とローミング先サーバ装置との通信を中継し、且つ前記ローミング先サーバ装置から受けたグループ署名検証情報と、前記匿名ローミングサービスの利用量に応じた匿名利用履歴情報とを記憶するための記憶手段を備えた中継装置のプログラムであって、
    前記中継装置を、
    前記利用者装置からローミング接続要求を受けると、仮IDを生成して前記利用者装置に返信する手段、
    前記利用者装置から前記仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を前記グループ署名検証情報に基づいて検証する手段、
    この検証結果が正当のとき、接続許可及び前記仮IDを前記利用者装置及び前記ローミング先サーバ装置に送信する手段、
    前記接続許可及び仮IDの送信後、前記利用者装置による匿名ローミングサービスの利用時間又は通信パケット量を示す利用量、仮ID及びグループ署名を含む前記匿名利用履歴情報を前記記憶手段に書き込む手段、
    前記記憶手段内の匿名利用履歴情報を定期的に前記ローミング先サーバ装置に送信する手段、
    として機能させるためのプログラム。
  11. 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、前記利用者装置との通信を中継する中継装置と、前記追跡機能によりグループ署名から特定した利用者に対して前記従量制課金を実行するためのホームインターネットサービスプロバイダ装置との両装置と通信可能なローミング先サーバ装置であって、
    前記中継装置から受けた匿名利用履歴情報を記憶するための記憶手段と、
    前記グループ署名を検証した前記中継装置から接続許可及び仮IDを受信した後、前記利用者装置から前記中継装置を介して前記仮IDを含む通信パケットを受けると、この通信パケットを前記インターネットに転送し、前記インターネットから前記仮IDを含む通信パケットを受けると、この通信パケットを前記中継装置に転送することにより、前記利用者装置に前記匿名ローミングサービスを提供する手段と、
    前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報を前記中継装置から受けると、この匿名利用履歴情報を前記記憶手段に書き込む手段と、
    前記記憶手段内の匿名利用履歴情報を定期的に前記ホームインターネットサービスプロバイダ装置に送信する手段と、
    を備えたことを特徴とするローミング先サーバ装置。
  12. 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムであって、
    前記利用者の個人情報及びグループ署名関連情報を記憶手段に記憶し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報をローミング先サーバ装置から受けると、この匿名利用履歴情報内のグループ署名を前記追跡機能により復号して得られたグループ署名関連情報から前記記憶手段内の対応する個人情報を特定し、当該特定した個人情報と前記匿名利用履歴情報内の利用量とに基づいて、前記従量制課金のための課金情報を生成するホームインターネットサービスプロバイダサーバ装置と、
    前記利用者装置からローミング接続要求を受けると、仮IDを生成して前記利用者装置に返信し、前記利用者装置から当該仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を前記グループ署名方式により検証して検証結果が正当のとき、接続許可及び当該仮IDを前記利用者装置に送信して当該利用者装置に前記匿名ローミングサービスを提供し、前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報をローミング先サーバ用記憶手段に保持し、前記ローミング先サーバ用記憶手段内の匿名利用履歴情報を定期的に前記ホームインターネットサービスプロバイダ装置に送信するローミング先サーバ装置と、
    前記利用者の操作により、前記ローミング接続要求を前記ローミング先サーバ装置に送信し、前記ローミング先サーバ装置から仮IDを受けると、この仮ID及びグループ署名を含む匿名認証情報を生成して当該匿名認証情報を前記ローミング先サーバ装置に送信し、前記ローミング先サーバ装置から接続許可及び仮IDを受けると、前記匿名ローミングサービスに基づき、この仮IDを含む通信パケットにより前記ローミング先サーバ装置を介してインターネットとの通信を実行する利用者装置と、
    を備えたことを特徴とする匿名ローミングサービスシステム。
  13. 追跡機能を有するグループ署名方式により、仮IDに対するグループ署名を検証して匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、前記匿名ローミングサービスを提供するローミング先サーバ装置と、前記ローミング先サーバ装置から前記匿名ローミングサービスの利用量、仮ID及びグループ署名を含む匿名利用履歴情報を受けた場合に前記追跡機能により当該グループ署名から特定した利用者に従量制課金を実行するためのホームインターネットサービスプロバイダサーバ装置との両装置に通信可能であり且つ前記ホームインターネットサービスプロバイダ装置から受けたグループ署名関連情報を記憶する記憶手段を備えた利用者装置のプログラムであって、
    前記利用者装置を、
    利用者の操作により、前記ローミング接続要求を前記ローミング先サーバ装置に送信する手段、
    前記ローミング先サーバ装置から仮IDを受けると、前記記憶手段内のグループ署名関連情報に基づいて、この仮IDに署名処理を施して前記グループ署名を生成する手段、
    この仮ID及び前記生成したグループ署名を含む匿名認証情報を生成して当該匿名認証情報を前記ローミング先サーバ装置に送信する手段、
    前記ローミング先サーバ装置から接続許可及び仮IDを受けると、この仮IDを含む通信パケットを前記ローミング先サーバ装置に送信することにより、当該ローミング先サーバ装置を介してインターネットとの通信を実行する手段、
    として機能させるためのプログラム。
  14. 追跡機能を有するグループ署名方式により、利用者装置から受けたグループ署名を検証して当該利用者装置に匿名ローミングサービスを提供し、且つ前記匿名ローミングサービスの利用量に応じた従量制課金を実行するための匿名ローミングサービスシステムに用いられ、前記利用者装置と、前記追跡機能によりグループ署名から特定した利用者に対して前記従量制課金を実行するためのホームインターネットサービスプロバイダ装置との両装置と通信可能なローミング先サーバ装置であって、
    前記ホームインターネットサービスプロバイダ装置から受けたグループ署名検証情報及び前記匿名ローミングサービスの利用量に応じた匿名利用履歴情報を記憶するための記憶手段と、
    前記利用者装置からローミング接続要求を受けると、仮IDを生成して前記利用者装置に返信する手段と、
    前記利用者装置から前記仮ID及びグループ署名を含む匿名認証情報を受けると、このグループ署名を前記グループ署名検証情報に基づいて検証する手段と、
    この検証結果が正当のとき、接続許可及び前記仮IDを前記利用者装置に送信した後、前記利用者装置から前記仮IDを含む通信パケットを受けると、この通信パケットを前記インターネットに転送し、前記インターネットから前記仮IDを含む通信パケットを受けると、この通信パケットを前記利用者装置に転送することにより、前記利用者装置に前記匿名ローミングサービスを提供する手段と、
    前記匿名ローミングサービスの利用量、前記仮ID及び前記グループ署名を含む匿名利用履歴情報を生成して前記記憶手段に書き込む手段と、
    前記記憶手段内の匿名利用履歴情報を定期的に前記ホームインターネットサービスプロバイダ装置に送信する手段と、
    を備えたことを特徴とするローミング先サーバ装置。
JP2008235466A 2008-09-12 2008-09-12 匿名ローミングサービスシステム、装置及びプログラム Active JP4796106B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008235466A JP4796106B2 (ja) 2008-09-12 2008-09-12 匿名ローミングサービスシステム、装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008235466A JP4796106B2 (ja) 2008-09-12 2008-09-12 匿名ローミングサービスシステム、装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2010068460A JP2010068460A (ja) 2010-03-25
JP4796106B2 true JP4796106B2 (ja) 2011-10-19

Family

ID=42193601

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008235466A Active JP4796106B2 (ja) 2008-09-12 2008-09-12 匿名ローミングサービスシステム、装置及びプログラム

Country Status (1)

Country Link
JP (1) JP4796106B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9053306B2 (en) 2010-12-16 2015-06-09 Nec Solution Innovators, Ltd. Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium
KR101294924B1 (ko) * 2010-12-17 2013-08-08 주식회사 케이티 무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치
JP6751430B2 (ja) * 2018-12-05 2020-09-02 株式会社日立製作所 情報処理システムおよび情報収集システム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4643240B2 (ja) * 2004-12-08 2011-03-02 株式会社東芝 匿名再送システム、装置及びプログラム
JP4653504B2 (ja) * 2005-01-24 2011-03-16 株式会社東芝 グループ署名生成システム、装置、プログラム及び方法
JP2006227814A (ja) * 2005-02-16 2006-08-31 Toshiba Corp 匿名サービス提供システム、装置及びプログラム
JP4744929B2 (ja) * 2005-05-18 2011-08-10 株式会社東芝 匿名認証システム、装置及びプログラム

Also Published As

Publication number Publication date
JP2010068460A (ja) 2010-03-25

Similar Documents

Publication Publication Date Title
EP3788523B1 (en) System and method for blockchain-based cross-entity authentication
US11196573B2 (en) Secure de-centralized domain name system
CN113194469B (zh) 基于区块链的5g无人机跨域身份认证方法、系统及终端
TWI426762B (zh) 網路身分管理方法與系統
Park et al. A secure incentive scheme for vehicular delay tolerant networks using cryptocurrency
Höfer et al. Popcorn: privacy-preserving charging for emobility
CN110581854A (zh) 基于区块链的智能终端安全通信方法
JP5536628B2 (ja) 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント
WO2021105816A1 (en) Methods and devices for automated digital certificate verification
Nicanfar et al. Security and privacy of electric vehicles in the smart grid context: problem and solution
CN114565386A (zh) 多方协同隐私保护的区块链托管交易方法及系统
CN111507747A (zh) 一种区块链积分兑换里程系统
JP6946066B2 (ja) ゲートウェイ装置、利用管理システム、利用制御方法及び利用制御プログラム
Parameswarath et al. User-empowered privacy-preserving authentication protocol for electric vehicle charging based on decentralized identity and verifiable credential
JP4796106B2 (ja) 匿名ローミングサービスシステム、装置及びプログラム
JP4695633B2 (ja) ディジタルリソースを販売する方法および装置
CN101983493B (zh) 确保家用网络中的通信安全的方法及其装置
JP3889004B2 (ja) デジタルコンテンツ配信システム
JP2010128554A (ja) アカウント発行システム、割当装置、登録装置、アカウント発行方法およびプログラム
CN116319072B (zh) 一种基于区块链技术的认证和分级访问控制一体化方法
JP2007115023A (ja) 情報共有システム、情報共有方法および情報共有プログラム
JP7209518B2 (ja) 通信装置、通信方法、および通信プログラム
Biswas Enhancing the privacy of decentralized identifiers with ring signatures
JP2023540739A (ja) 分散型台帳上の、匿名性取消を伴う、セキュアな、トレース可能な、および、プライバシー保護の、デジタル通貨送金のための方法
JP2003308298A (ja) オンラインapi実行時の権限認証方法

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110705

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110728

R150 Certificate of patent or registration of utility model

Ref document number: 4796106

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140805

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350