JP4887129B2 - Update information generation apparatus, identification information update system, identification information update method and program - Google Patents
Update information generation apparatus, identification information update system, identification information update method and program Download PDFInfo
- Publication number
- JP4887129B2 JP4887129B2 JP2006336615A JP2006336615A JP4887129B2 JP 4887129 B2 JP4887129 B2 JP 4887129B2 JP 2006336615 A JP2006336615 A JP 2006336615A JP 2006336615 A JP2006336615 A JP 2006336615A JP 4887129 B2 JP4887129 B2 JP 4887129B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- service
- encryption key
- identification information
- update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、ネットワークを介して、ユーザがサービスの利用を行うための識別情報を適宜、更新する更新情報生成装置、識別情報更新システム、識別情報更新方法およびプログラムに関する。 The present invention relates to an update information generation apparatus, an identification information update system, an identification information update method, and a program for appropriately updating identification information for a user to use a service via a network.
従来、図5に示すような、ユーザ端末100と、信頼のおける第三者機関(TTP:Trusted Third Party)200と、サービス提供サーバ300とからなるシステムにおいて、ユーザがサービス提供サーバ300からのサービスを利用するサービス利用形態においては、TTP200は、ユーザとサービスとを認証したうえで、サービス提供者が提供するサービスのユーザによる利用を仲介する。 Conventionally, in a system including a user terminal 100, a trusted third party (TTP) 200, and a service providing server 300 as shown in FIG. In the service usage form that uses the service, the TTP 200 authenticates the user and the service and then mediates the use of the service provided by the service provider by the user.
このような形態においては、TTP200が、ユーザのプライバシー保護を目的として、ユーザ端末100からTTP200へのログインに用いられるログインID(Identifier)とは異なるIDを生成して提供する手法が知られている。この場合、サービス提供サーバ300は、TTP200から提供されたこのIDを元にユーザを識別し、ユーザの利用履歴などの接続に関するユーザ管理を実施する。 In such a form, a technique is known in which the TTP 200 generates and provides an ID different from a login ID (Identifier) used for logging in from the user terminal 100 to the TTP 200 for the purpose of protecting the privacy of the user. . In this case, the service providing server 300 identifies the user based on the ID provided from the TTP 200, and performs user management related to connection such as a user's usage history.
また、上記のようなIDの生成において、TTP200における管理コストを低減することを目的に、暗号化の技法を用いる手法も知られている(例えば、特許文献1参照。)。この手法では、ユーザ端末100からTTP200へのログインに用いられるログインIDを元に、暗号鍵を用いて暗号化処理を行うことで、新しいIDを生成する。そのため、TTP200は、サービス仲介を管理するために、新しく生成したIDとその利用者であるユーザのTTP200へのログインに用いられるログインIDとを対応付けて管理することが必要となるが、この暗号化技術を利用したID生成の場合には、IDの生成に利用した暗号鍵のみを保持すればよいために、TTP200における管理コストが低減するという利点がある。
しかしながら、上記の従来技術においては、IDの生成において暗号化の技法を利用していることから、その安全性を確保するために、定期的に暗号化鍵を更新することが必要となる。ところが、TTP200が暗号鍵の更新を実施し、その鍵を用いて新たなIDを生成すると、サービス提供サーバ300では、更新前のIDを元にユーザの管理を実施しているため、齟齬が生じるおそれがある。 However, in the above-described conventional technique, since an encryption technique is used for generating an ID, it is necessary to periodically update the encryption key in order to ensure its safety. However, when the TTP 200 updates the encryption key and generates a new ID using the key, the service providing server 300 performs user management based on the ID before the update, resulting in a habit. There is a fear.
そこで、本発明は、上記の課題に鑑みてなされたものであり、暗号化処理によるIDの生成において、暗号鍵が更新された場合においても的確に更新後のIDの利用者を特定することができる更新情報生成装置、識別情報更新システム、識別情報更新方法およびプログラムを提供することを目的とする。 Therefore, the present invention has been made in view of the above problems, and in the generation of an ID by the encryption process, even when the encryption key is updated, the user of the updated ID can be accurately specified. An object of the present invention is to provide an update information generation device, an identification information update system, an identification information update method, and a program.
本発明は、上述の課題を解決するために以下の事項を提案している。
(1)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバとにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を暗号化処理により生成するとともに、前記暗号化処理のための暗号鍵の更新に伴うサービス利用識別情報の更新に関する情報を生成する更新情報生成装置であって、前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信する受信手段(例えば、図1の受信部10に相当)と、前記ユーザ端末と前記サービス提供サーバとの接続履歴と、その際、サービス利用識別情報の生成のための暗号化処理に用いられた暗号鍵の情報とを対応づけて格納する接続履歴情報記憶手段(例えば、図1の接続履歴データベース40に相当)と、前記暗号鍵の情報と該暗号鍵の世代情報とを対応づけて格納する鍵情報記憶手段(例えば、図1の鍵情報データベース30に相当)と、前記受信手段が、前記ユーザ端末から接続要求を受信したときに、前記接続履歴情報記憶手段を検索して前記接続履歴情報の存在を確認し、かつ、前記鍵情報記憶手段を検索して、直近の接続時に用いられた暗号鍵の世代が現在のものよりも古い世代のものである場合に、サービス利用識別情報の生成のための前記暗号化処理に用いる暗号鍵を現在の暗号鍵と該当する世代の暗号鍵とに決定する制御手段(例えば、図1の制御部20に相当)と、該制御手段の決定したそれぞれの暗号鍵を用いて、前記暗号化処理を実行して、2つのサービス利用識別情報を生成するサービス利用識別情報生成手段(例えば、図1のID生成部50に相当)と、前記サービス利用識別情報生成手段において生成されたサービス利用識別情報に前記サービス提供サーバに対して、サービス利用識別情報の更新を促すメッセージを付加して更新情報を生成する更新情報生成手段(例えば、図1の更新情報生成部60に相当)と、前記更新情報生成手段において生成された情報を前記サービス提供サーバに送信する送信手段(例えば、図1の送信部70に相当)と、を備えたことを特徴とする更新情報生成装置を提案している。
The present invention proposes the following items in order to solve the above-described problems.
(1) The present invention is connected to a user terminal and a service providing server managed by a service provider via a network, and the service providing server identifies the user when the service is used by the user. An update information generating apparatus for generating identification information by encryption processing and generating information related to update of service use identification information associated with an update of an encryption key for the encryption processing, the service provision from the user terminal Receiving means for receiving a connection request to the server (for example, corresponding to the receiving unit 10 in FIG. 1), connection history between the user terminal and the service providing server, and encryption for generating service use identification information at that time Connection history information storage means (for example, connection history data in FIG. 1) that stores the encryption key information used in the encryption process in association with each other. Base information), key information storage means for storing the encryption key information and the generation information of the encryption key in association with each other (for example, equivalent to the key information database 30 in FIG. 1), and the receiving means, When a connection request is received from the user terminal, the connection history information storage means is searched to confirm the presence of the connection history information, and the key information storage means is searched and used at the time of the latest connection. If the generation of the encryption key is older than the current generation, the encryption key used for the encryption process for generating service use identification information is the current encryption key and the encryption key of the corresponding generation. Control means (for example, corresponding to the control unit 20 in FIG. 1) and each encryption key determined by the control means are used to execute the encryption processing to generate two service use identification information Service use Service information identifying information (for example, corresponding to the ID generating unit 50 of FIG. 1) and service usage identification information generated by the service usage identification information generating means are updated to the service providing server. An update information generation unit (for example, equivalent to the update information generation unit 60 of FIG. 1) that adds an urging message to generate update information, and a transmission that transmits the information generated by the update information generation unit to the service providing server And an update information generation apparatus characterized by comprising means (e.g., corresponding to the transmission unit 70 in FIG. 1).
この発明によれば、受信手段は、ユーザ端末からサービス提供サーバに対する接続要求を受信する。接続履歴情報記憶手段は、ユーザ端末とサービス提供サーバとの接続履歴と、その際、サービス利用識別情報の生成のための暗号化処理に用いられた暗号鍵の情報とを対応づけて格納する。鍵情報記憶手段は、暗号鍵の情報と暗号鍵の世代情報とを対応づけて格納する。そして、制御手段は、受信手段が、ユーザ端末から接続要求を受信したときに、接続履歴情報記憶手段を検索して接続履歴情報の存在を確認し、かつ、鍵情報記憶手段を検索して、直近の接続時に用いられた暗号鍵の世代が現在のものよりも古い世代のものである場合に、サービス利用識別情報の生成のための暗号化処理に用いる暗号鍵を現在の暗号鍵と該当する世代の暗号鍵とに決定し、サービス利用識別情報生成手段は、制御手段の決定したそれぞれの暗号鍵を用いて、暗号化処理を実行して、2つのサービス利用識別情報を生成する。さらに、更新情報生成手段は、サービス利用識別情報生成手段において生成されたサービス利用識別情報にサービス提供サーバに対してサービス利用識別情報の更新を促すメッセージを付加して更新情報を生成し、送信手段により更新情報生成手段において生成された情報をサービス提供サーバに送信する。 According to this invention, the receiving means receives a connection request to the service providing server from the user terminal. The connection history information storage means stores the connection history between the user terminal and the service providing server in association with the information on the encryption key used for the encryption processing for generating the service use identification information. The key information storage means stores the encryption key information and the encryption key generation information in association with each other. Then, when the receiving means receives a connection request from the user terminal, the control means searches the connection history information storage means to confirm the presence of the connection history information, and searches the key information storage means. When the generation of the encryption key used at the time of the most recent connection is an older generation than the current one, the encryption key used for the encryption processing for generating the service use identification information corresponds to the current encryption key The service use identification information generating unit executes encryption processing using each encryption key determined by the control unit, and generates two service use identification information. Further, the update information generating means generates update information by adding a message prompting the service providing server to update the service usage identification information to the service usage identification information generated by the service usage identification information generating means, and transmitting means. Thus, the information generated in the update information generating means is transmitted to the service providing server.
したがって、暗号化処理に用いられる暗号鍵が更新され、しかも、直近の接続時に用いられた暗号鍵の世代が現在のものよりも古い世代のものである場合に、暗号化処理に用いる暗号鍵を現在の暗号鍵と該当する世代の暗号鍵とによる暗号化処理を行い、生成した2つのサービス利用識別情報にサービス提供サーバに対して、サービス利用識別情報の更新を促すメッセージを付加して、サービス提供サーバに送信を行うため、暗号鍵が更新された場合においても的確に更新後のサービス利用識別情報の利用者を特定することができる。 Therefore, when the encryption key used for the encryption process is updated and the generation of the encryption key used at the time of the most recent connection is an older generation than the current one, the encryption key used for the encryption process is changed. Performs encryption processing using the current encryption key and the corresponding generation encryption key, adds a message to the service providing server to update the service usage identification information to the generated two service usage identification information, and Since transmission is performed to the providing server, even when the encryption key is updated, the user of the service usage identification information after the update can be accurately specified.
(2)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムであって、前記ユーザ端末が前記サービス提供サーバに対する接続要求を前記更新情報生成装置に送信する接続要求送信手段を備え、前記更新情報生成装置が、前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信する受信手段(例えば、図1の受信部10に相当)と、前記ユーザ端末と前記サービス提供サーバとの接続履歴と、その際、暗号化に用いられた暗号鍵の情報とを対応づけて格納する接続履歴情報記憶手段(例えば、図1の接続履歴データベース40に相当)と、前記暗号鍵の情報と該暗号鍵の世代情報とを対応づけて格納する鍵情報記憶手段(例えば、図1の鍵情報データベース30に相当)と、前記受信手段が、前記ユーザ端末から接続要求を受信したときに、前記接続履歴情報記憶手段を検索して前記接続履歴情報の存在を確認し、かつ、前記鍵情報記憶手段を検索して、直近の接続時に用いられた暗号鍵の世代が現在のものよりも古い世代のものである場合に、前記暗号化処理に用いる暗号鍵を現在の暗号鍵と該当する世代の暗号鍵とに決定する制御手段(例えば、図1の制御部20に相当)と、該制御手段が決定したそれぞれの暗号鍵を用いて、前記暗号化処理を実行して、2つのサービス利用識別情報を生成するサービス利用識別情報生成手段(例えば、図1のID生成部50に相当)と、前記サービス利用識別情報生成手段において生成されたサービス利用識別情報に前記サービス提供サーバに対して、サービス利用識別情報の更新を促すメッセージを付加して更新情報を生成する更新情報生成手段(例えば、図1の更新情報生成部60に相当)と、前記更新情報生成手段において生成された情報を前記サービス提供サーバに送信する送信手段(例えば、図1の送信部70に相当)と、を備え、前記サービス提供サーバが、前記更新情報生成手段から出力された情報を受信する情報受信手段と、前記サービス利用識別情報を記憶するサービス利用識別情報記憶手段と、前記情報受信手段により受信した情報に基づいて、前記サービス利用識別情報記憶手段に記憶されているサービス利用識別情報を更新する更新手段と、を備えたことを特徴とする識別情報更新システムを提案している。 (2) The present invention generates a user terminal, a service providing server managed by the service provider, and service use identification information for the user to use the service by encryption processing using an encryption key, An identification information update system in which an update information generation apparatus that generates information associated with an update is connected via a network, wherein the user terminal transmits a connection request for the service providing server to the update information generation apparatus Receiving means for receiving a connection request from the user terminal to the service providing server (for example, corresponding to the receiving unit 10 in FIG. 1), the user terminal, and the service providing server. Connection history information record that stores the connection history and the encryption key information used for encryption in association with each other. Means (for example, corresponding to the connection history database 40 in FIG. 1) and key information storage means (for example, in the key information database 30 in FIG. 1) for storing the encryption key information and the generation information of the encryption key in association with each other. And when the receiving means receives a connection request from the user terminal, the connection history information storage means is searched to confirm the existence of the connection history information, and the key information storage means is searched. Then, if the generation of the encryption key used at the time of the most recent connection is an older generation than the current one, the encryption key used for the encryption process is the current encryption key and the encryption key of the corresponding generation. Control means (for example, corresponding to the control unit 20 in FIG. 1) and each encryption key determined by the control means are executed to generate the two service use identification information Service use Service information identifying information (for example, corresponding to the ID generating unit 50 of FIG. 1) and service usage identification information generated by the service usage identification information generating means are updated to the service providing server. An update information generation unit (for example, equivalent to the update information generation unit 60 of FIG. 1) that adds an urging message to generate update information, and a transmission that transmits the information generated by the update information generation unit to the service providing server Means (for example, corresponding to the transmission unit 70 in FIG. 1), and the service providing server stores information receiving means for receiving information output from the update information generating means, and stores the service use identification information Based on the information received by the service use identification information storage means and the information reception means, stored in the service use identification information storage means. And an update unit for updating the service use identification information. The identification information update system has been proposed.
この発明によれば、ユーザ端末の接続要求送信手段が、サービス提供サーバに対する接続要求を更新情報生成装置に送信する。更新情報生成装置の受信手段は、ユーザ端末からサービス提供サーバに対する接続要求を受信する。そして、制御手段は、受信手段が、ユーザ端末から接続要求を受信したときに、ユーザ端末とサービス提供サーバとの接続履歴と、その際、暗号化に用いられた暗号鍵の情報とを対応づけて格納された接続履歴情報記憶手段を検索して接続履歴情報の存在を確認し、かつ、暗号鍵の情報と暗号鍵の世代情報とを対応づけて格納する鍵情報記憶手段を検索して、直近の接続時に用いられた暗号鍵の世代が現在のものよりも古い世代のものである場合に、暗号化処理に用いる暗号鍵を現在の暗号鍵と該当する世代の暗号鍵とに決定し、サービス利用識別情報生成手段は、制御手段が決定したそれぞれの暗号鍵を用いて、暗号化処理を実行して、2つのサービス利用識別情報を生成する。さらに、更新情報生成手段は、サービス利用識別情報生成手段において生成されたサービス利用識別情報にサービス提供サーバに対してサービス利用識別情報の更新を促すメッセージを付加して更新情報を生成し、送信手段は、更新情報生成手段において生成された情報をサービス提供サーバに送信する。一方、サービス提供サーバの情報受信手段は、更新情報生成手段から出力された情報を受信し、更新手段が情報受信手段により受信した情報に基づいて、サービス利用識別情報記憶手段に記憶されているサービス利用識別情報を更新する。 According to this invention, the connection request transmission means of the user terminal transmits a connection request for the service providing server to the update information generation device. The receiving means of the update information generating device receives a connection request for the service providing server from the user terminal. Then, when the receiving unit receives a connection request from the user terminal, the control unit associates the connection history between the user terminal and the service providing server with information on the encryption key used for encryption at that time. Search for the connection history information storage means stored in order to confirm the presence of the connection history information, and search the key information storage means for storing the encryption key information and the encryption key generation information in association with each other, If the generation of the encryption key used at the time of the most recent connection is an older generation than the current one, determine the encryption key used for the encryption process as the current encryption key and the encryption key of the corresponding generation, The service usage identification information generating means executes encryption processing using each encryption key determined by the control means, and generates two service usage identification information. Further, the update information generating means generates update information by adding a message prompting the service providing server to update the service usage identification information to the service usage identification information generated by the service usage identification information generating means, and transmitting means. Transmits the information generated by the update information generating means to the service providing server. On the other hand, the information receiving means of the service providing server receives the information output from the update information generating means, and the service stored in the service use identification information storage means based on the information received by the update means by the information receiving means Update usage identification information.
したがって、更新情報生成装置において、暗号化処理に用いられる暗号鍵が更新され、しかも、直近の接続時に用いられた暗号鍵の世代が現在のものよりも古い世代のものである場合に、更新情報生成装置が、暗号化処理に用いる暗号鍵を現在の暗号鍵と該当する世代の暗号鍵とによる暗号化処理を行い、生成した2つのサービス利用識別情報にサービス提供サーバに対してサービス利用識別情報の更新を促すメッセージを付加して、サービス提供サーバに送信を行い、サービス提供サーバが受信した情報に基づいて、記憶手段に記憶されているサービス利用識別情報を更新するため、暗号鍵が更新された場合においても的確に更新後のサービス利用識別情報の利用者を特定することができる。 Therefore, in the update information generation device, when the encryption key used for the encryption process is updated and the generation of the encryption key used at the time of the most recent connection is an older generation than the current one, the update information The generation device performs encryption processing using the current encryption key and the encryption key of the corresponding generation for the encryption key used for the encryption processing, and the service use identification information for the service providing server in the generated two service use identification information In order to update the service usage identification information stored in the storage means based on the information received by the service providing server and transmitted to the service providing server, the encryption key is updated. Even in such a case, the user of the service usage identification information after the update can be accurately specified.
(3)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムにおける識別情報更新方法であって、前記更新情報生成装置が前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信する第1のステップ(例えば、図4のステップS101に相当)と、前記更新情報生成装置が該接続要求を受信したときに、接続履歴を参照し、接続履歴の有無を確認する第2のステップ(例えば、図4のステップS102に相当)と、該接続履歴が存在したときに、前回サービスを利用した際に暗号化処理に用いられた暗号鍵が現在の暗号鍵よりも古い世代の暗号鍵であるか否かを確認する第3のステップ(例えば、図4のステップS103に相当)と、前記前回サービスを利用した際に暗号化処理に用いられた暗号鍵が現在の暗号鍵よりも古い世代の暗号鍵である場合に、前記現在の暗号鍵と前記古い世代の暗号鍵の双方で暗号化処理を行って、2つのサービス利用識別情報を生成する第4のステップ(例えば、図4のステップS104に相当)と、該生成した2つのサービス利用識別情報を前記サービス提供サーバに送信して、古いサービス利用識別情報を新しいサービス利用識別情報に更新するよう指示する第5のステップ(例えば、図4のステップS105に相当)と、を備えたことを特徴とする識別情報更新方法を提案している。 (3) The present invention generates a user terminal, a service providing server managed by the service provider, and service use identification information for the user to use the service by encryption processing using an encryption key, An identification information update method in an identification information update system in which an update information generation device that generates information associated with an update is connected via a network, wherein the update information generation device requests connection from the user terminal to the service providing server A first step (for example, corresponding to step S101 in FIG. 4) and a second step of checking the connection history by referring to the connection history when the update information generating apparatus receives the connection request. (For example, corresponding to step S102 in FIG. 4), and when the connection history exists, A third step (for example, corresponding to step S103 in FIG. 4) for confirming whether or not the encryption key used in the encoding process is an older generation encryption key than the current encryption key; When the encryption key used for the encryption process is an older generation encryption key than the current encryption key, the encryption process is performed using both the current encryption key and the older generation encryption key. A second step of generating two service usage identification information (e.g., corresponding to step S104 of FIG. 4), and transmitting the generated two service usage identification information to the service providing server, and the old service usage Proposing a fifth step (for example, corresponding to step S105 in FIG. 4) for instructing to update the identification information to new service use identification information, That.
この発明によれば、更新情報生成装置がユーザ端末からサービス提供サーバに対する接続要求を受信し、更新情報生成装置が接続要求を受信したときに、接続履歴を参照し、接続履歴の有無を確認する。次いで、接続履歴が存在したときに、前回サービスを利用した際に暗号化処理に用いられた暗号鍵が現在の暗号鍵よりも古い世代の暗号鍵であるか否かを確認し、前回サービスを利用した際に暗号化処理に用いられた暗号鍵が現在の暗号鍵よりも古い世代の暗号鍵である場合に、現在の暗号鍵と古い世代の暗号鍵の双方で暗号化処理を行って、2つのサービス利用識別情報を生成する。そして、生成した2つのサービス利用識別情報をサービス提供サーバに送信して、古いサービス利用識別情報を新しいサービス利用識別情報に更新するよう指示する。 According to the present invention, when the update information generation device receives a connection request to the service providing server from the user terminal and the update information generation device receives the connection request, the connection history is referred to and the presence or absence of the connection history is confirmed. . Next, when there is a connection history, it is checked whether the encryption key used for the encryption process when using the previous service is an older generation encryption key than the current encryption key. When the encryption key used for encryption processing when used is an older generation encryption key than the current encryption key, perform encryption processing with both the current encryption key and the older generation encryption key, Two service use identification information is generated. Then, the generated two service usage identification information is transmitted to the service providing server, and an instruction is given to update the old service usage identification information to the new service usage identification information.
したがって、暗号化処理に用いられる暗号鍵が更新され、しかも、直近の接続時に用いられた暗号鍵の世代が現在のものよりも古い世代のものである場合に、暗号化処理に用いる暗号鍵を現在の暗号鍵と該当する世代の暗号鍵とによる暗号化処理を行い、生成した2つのサービス利用識別情報と古いサービス利用識別情報を新しいサービス利用識別情報に更新するように促す指示をサービス提供サーバに対して、送信するため、暗号鍵が更新された場合においても的確に更新後のサービス利用識別情報の利用者を特定することができる。 Therefore, when the encryption key used for the encryption process is updated and the generation of the encryption key used at the time of the most recent connection is an older generation than the current one, the encryption key used for the encryption process is changed. Service providing server that performs an encryption process using the current encryption key and the encryption key of the corresponding generation, and prompts the user to update the generated two service use identification information and the old service use identification information with new service use identification information On the other hand, since the data is transmitted, even when the encryption key is updated, the user of the service usage identification information after the update can be accurately specified.
(4)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバと、ユーザがサービスを利用するためのサービス利用識別情報を暗号鍵による暗号化処理により生成するとともに、前記暗号鍵の更新に伴う情報を生成する更新情報生成装置とがネットワークを介して接続された識別情報更新システムにおける識別情報更新方法をコンピュータに実行させるためのプログラムであって、前記更新情報生成装置が前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信する第1のステップ(例えば、図4のステップS101に相当)と、前記更新情報生成装置が該接続要求を受信したときに、接続履歴を参照し、接続履歴の有無を確認する第2のステップ(例えば、図4のステップS102に相当)と、該接続履歴が存在したときに、前回サービスを利用した際に暗号化処理に用いられた暗号鍵が現在の暗号鍵よりも古い世代の暗号鍵であるか否かを確認する第3のステップ(例えば、図4のステップS103に相当)と、前記前回サービスを利用した際に暗号化処理に用いられた暗号鍵が現在の暗号鍵よりも古い世代の暗号鍵である場合に、前記現在の暗号鍵と前記古い世代の暗号鍵の双方で暗号化処理を行って、2つのサービス利用識別情報を生成する第4のステップ(例えば、図4のステップS104に相当)と、該生成した2つのサービス利用識別情報を前記サービス提供サーバに送信して、古いサービス利用識別情報を新しいサービス利用識別情報に更新するよう指示する第5のステップ(例えば、図4のステップS105に相当)と、コンピュータに実行させるためのプログラムを提案している。 (4) The present invention generates a user terminal, a service providing server managed by the service provider, and service use identification information for the user to use the service by encryption processing using an encryption key, A program for causing a computer to execute an identification information update method in an identification information update system in which an update information generation device that generates information associated with an update is connected via a network, wherein the update information generation device is the user terminal A first step of receiving a connection request from the service providing server to the service providing server (for example, corresponding to step S101 in FIG. 4), and when the update information generating apparatus receives the connection request, the connection history is referred to A second step for checking the presence or absence of a history (for example, corresponding to step S102 in FIG. 4), and the connection history A third step (for example, FIG. 4) for checking whether or not the encryption key used for the encryption process when using the previous service is an older generation encryption key than the current encryption key. And when the encryption key used for the encryption process when using the previous service is an older generation encryption key than the current encryption key, the current encryption key and the old A fourth step (for example, corresponding to step S104 in FIG. 4) for generating two service usage identification information by performing encryption processing with both of the generation encryption keys, and the generated two service usage identification information A fifth step (e.g., corresponding to step S105 in FIG. 4) for transmitting to the service providing server and instructing to update the old service usage identification information to the new service usage identification information; It has proposed a program to be executed by the data.
この発明によれば、更新情報生成装置がユーザ端末からサービス提供サーバに対する接続要求を受信し、更新情報生成装置が接続要求を受信したときに、接続履歴を参照し、接続履歴の有無を確認する。次いで、接続履歴が存在したときに、前回サービスを利用した際に暗号化処理に用いられた暗号鍵が現在の暗号鍵よりも古い世代の暗号鍵であるか否かを確認し、前回サービスを利用した際に暗号化処理に用いられた暗号鍵が現在の暗号鍵よりも古い世代の暗号鍵である場合に、現在の暗号鍵と古い世代の暗号鍵の双方で暗号化処理を行って、2つのサービス利用識別情報を生成する。そして、生成した2つのサービス利用識別情報をサービス提供サーバに送信して、古いサービス利用識別情報を新しいサービス利用識別情報に更新するよう指示する。 According to the present invention, when the update information generation device receives a connection request to the service providing server from the user terminal and the update information generation device receives the connection request, the connection history is referred to and the presence or absence of the connection history is confirmed. . Next, when there is a connection history, it is checked whether the encryption key used for the encryption process when using the previous service is an older generation encryption key than the current encryption key. When the encryption key used for encryption processing when used is an older generation encryption key than the current encryption key, perform encryption processing with both the current encryption key and the older generation encryption key, Two service use identification information is generated. Then, the generated two service usage identification information is transmitted to the service providing server, and an instruction is given to update the old service usage identification information to the new service usage identification information.
したがって、暗号化処理に用いられる暗号鍵が更新され、しかも、直近の接続時に用いられた暗号鍵の世代が現在のものよりも古い世代のものである場合に、暗号化処理に用いる暗号鍵を現在の暗号鍵と該当する世代の暗号鍵とによる暗号化処理を行い、生成した2つのサービス利用識別情報と古いサービス利用識別情報を新しいサービス利用識別情報に更新するように促す指示をサービス提供サーバに対して、送信するため、暗号鍵が更新された場合においても的確に更新後のサービス利用識別情報の利用者を特定することができる。 Therefore, when the encryption key used for the encryption process is updated and the generation of the encryption key used at the time of the most recent connection is an older generation than the current one, the encryption key used for the encryption process is changed. Service providing server that performs an encryption process using the current encryption key and the encryption key of the corresponding generation, and prompts the user to update the generated two service use identification information and the old service use identification information with new service use identification information On the other hand, since the data is transmitted, even when the encryption key is updated, the user of the service usage identification information after the update can be accurately specified.
本発明によれば、暗号化処理に用いられる暗号鍵が更新された場合であっても、すでにサービス提供サーバに送信済みのサービス利用識別情報と更新後のサービス利用識別情報とをペアで送信するとともに、サービス提供サーバに対して、更新を促すメッセージを付加することから、サービス提供サーバが容易にサービス利用識別情報の更新を行うことができるという効果がある。 According to the present invention, even when the encryption key used for the encryption process is updated, the service usage identification information already transmitted to the service providing server and the updated service usage identification information are transmitted in pairs. At the same time, since a message prompting the update is added to the service providing server, the service providing server can easily update the service use identification information.
また、本発明によれば、本システムの実現にあたり、更新情報生成装置が各ユーザの直近のサービス仲介接続における暗号鍵の世代情報のみを保持すればよいことから、更新情報生成装置に過度の負荷を負わせることなく、サービス利用識別情報の更新を行うことができるという効果がある。 Further, according to the present invention, when the system is realized, the update information generation device only needs to hold the generation information of the encryption key in the most recent service mediation connection of each user. There is an effect that the service use identification information can be updated without incurring a burden.
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Note that the constituent elements in the present embodiment can be appropriately replaced with existing constituent elements and the like, and various variations including combinations with other existing constituent elements are possible. Therefore, the description of the present embodiment does not limit the contents of the invention described in the claims.
<識別情報更新システムの構成>
本実施形態に係る識別情報更新システムは、図2に示すように、ユーザ端末100と、更新情報生成装置としてのTTP200と、サービス提供サーバ300とから構成され、これらユーザ端末100、更新情報生成装置としてのTTP200、サービス提供サーバ300は、それぞれネットワークを介して接続されている。
<Configuration of identification information update system>
As shown in FIG. 2, the identification information update system according to the present embodiment includes a user terminal 100, a TTP 200 as an update information generation device, and a service providing server 300. The user terminal 100 and the update information generation device The TTP 200 and the service providing server 300 are connected to each other via a network.
ユーザ端末は、サービス提供サーバ300に対する接続要求を更新情報生成装置としてのTTP200に送信する。また、サービスの提供をはじめて受ける場合には、更新情報生成装置としてのTTP200に対して、IDの生成要求を発行し、更新情報生成装置としてのTTP200から取得したサービス利用IDに基づき、サービス提供サーバ300によるサービスの提供を受ける。 The user terminal transmits a connection request for the service providing server 300 to the TTP 200 serving as an update information generating device. In addition, when receiving a service for the first time, an ID generation request is issued to the TTP 200 serving as the update information generating device, and the service providing server is based on the service use ID acquired from the TTP 200 serving as the update information generating device. Receive service by 300.
更新情報生成装置としてのTTP200は、信頼のおける第三者機関が管理するサーバであって、その詳細な構成については後述する。本実施形態においては、図1における受信部10が、ユーザ端末から接続要求を受信したときに、後述する接続履歴データベース40を検索して接続履歴情報の存在を確認し、かつ、後述する鍵情報データベース30を検索して、直近の接続時に用いられた暗号鍵の世代が現在のものよりも古い世代のものである場合に、暗号化処理に用いる暗号鍵を現在の暗号鍵と該当する世代の暗号鍵とに決定し、決定したそれぞれの暗号鍵を用いて、暗号化処理を実行して、サービス利用識別情報(ID)を生成するとともに、サービス提供サーバ300に対して、サービス利用識別情報(ID)の更新を促すメッセージを付加した情報を生成して送信する。 The TTP 200 as the update information generation device is a server managed by a reliable third party, and the detailed configuration thereof will be described later. In the present embodiment, when the receiving unit 10 in FIG. 1 receives a connection request from the user terminal, the receiving unit 10 searches a connection history database 40 to be described later to confirm the presence of the connection history information, and also includes key information to be described later. When the database 30 is searched and the generation of the encryption key used at the time of the most recent connection is an older generation than the current one, the encryption key used for the encryption process is changed to the current encryption key and the corresponding generation. The encryption key is determined, and encryption processing is executed using each of the determined encryption keys to generate service usage identification information (ID). ID) is added and a message for prompting update is generated and transmitted.
サービス提供サーバ300は、更新情報生成装置としてのTTP200からの情報を受信し、受信した情報に基づいて、記憶されているサービス利用識別情報(ID)を更新する。 The service providing server 300 receives information from the TTP 200 as the update information generation device, and updates the stored service use identification information (ID) based on the received information.
<生成されるIDの構成>
次に、図3を用いて、本実施形態において、生成されるIDの構成について説明する。
まず、図3に示すように、ユーザ端末100のそれぞれが有する更新情報生成装置としてのTTP200へのログインID(IDu)に所定の付加情報(Sinfo)を結合する。そして、この結合された情報を更新情報生成装置としてのTTP200が有する暗号鍵(Kn)により暗号化し、これに、暗号鍵の世代情報(ID(n))を結合し、これをサービス利用のためのID(IDus)とする。
<Configuration of generated ID>
Next, the configuration of the ID generated in the present embodiment will be described with reference to FIG.
First, as shown in FIG. 3, predetermined additional information (Sinfo) is combined with a login ID (IDu) to the TTP 200 as an update information generation device included in each user terminal 100. Then, the combined information is encrypted with the encryption key (Kn) possessed by the TTP 200 as the update information generation apparatus, and the generation information (ID (n)) of the encryption key is combined with this to use the service. ID (IDus).
したがって、サービス利用のためのID(IDus)には、暗号化された情報に暗号鍵の世代情報が付加されていることから、サービス利用のためのID(IDus)をみれば、どの世代の暗号鍵で暗号化されているのかを即座に判断することができるためのものである。 Therefore, since the generation information of the encryption key is added to the encrypted information in the ID (IDus) for use of the service, the generation of encryption can be seen from the ID (IDus) for use of the service. This is because it is possible to immediately determine whether the data is encrypted with the key.
<更新情報生成装置の構成>
本実施形態に係る更新情報生成装置は、図1に示すように、受信部10と、制御部20と、鍵情報データベース30と、接続履歴データベース40と、ID生成部50と、更新情報生成部60と、送信部70とから構成されている。
<Configuration of update information generation device>
As shown in FIG. 1, the update information generation apparatus according to the present embodiment includes a reception unit 10, a control unit 20, a key information database 30, a connection history database 40, an ID generation unit 50, and an update information generation unit. 60 and a transmitter 70.
受信部10は、ユーザ端末100からサービス提供サーバ300に対する接続要求を受信する。なお、この際、受信手段と、更新情報生成装置(TTP)200に対するログインIDも併せて受信する。 The receiving unit 10 receives a connection request for the service providing server 300 from the user terminal 100. At this time, the receiving means and the login ID for the update information generating apparatus (TTP) 200 are also received.
制御部20は、図示しない記憶部に格納された制御プログラムに従って、装置全体の動作を制御する。特に、本実施形態においては、受信部10が、ユーザ端末から接続要求を受信したときに、後述する接続履歴データベース40を検索して接続履歴情報の存在を確認し、かつ、後述する鍵情報データベース30を検索して、直近の接続時に用いられた暗号鍵の世代が現在のものよりも古い世代のものである場合に、暗号化処理に用いる暗号鍵を現在の暗号鍵と該当する世代の暗号鍵とに決定する。また、接続履歴データベース40を検索した結果、接続履歴情報がない場合や接続履歴情報は存在するが、直近の接続時に用いられた暗号鍵の世代が現在のものである場合には、暗号化処理に用いる暗号鍵を現在の暗号鍵に決定する。 The control unit 20 controls the operation of the entire apparatus according to a control program stored in a storage unit (not shown). In particular, in the present embodiment, when the receiving unit 10 receives a connection request from the user terminal, the receiving unit 10 searches the connection history database 40 to be described later to confirm the existence of the connection history information, and the key information database to be described later. If the generation of the encryption key used at the time of the most recent connection is an older generation than the current one, the encryption key used for the encryption process and the encryption of the corresponding generation are used. Decide on the key. Further, as a result of searching the connection history database 40, when there is no connection history information or there is connection history information, the encryption process is performed when the generation of the encryption key used at the time of the most recent connection is current. The current encryption key is determined as the encryption key used for.
鍵情報データベース30は、暗号鍵の情報とその暗号鍵の世代情報とを対応づけて格納する。なお、データベースは、ハードディスク、RAM(Random Access Memory)であってもよく、また、単一のハードウェアで構成されている必要はなく、個別の記録部や専用装置であってもよい。 The key information database 30 stores encryption key information and generation information of the encryption key in association with each other. The database may be a hard disk or a RAM (Random Access Memory), and may not be configured by a single piece of hardware, but may be an individual recording unit or a dedicated device.
接続履歴データベース40は、ユーザ端末とサービス提供サーバとの接続履歴と、その際、暗号化に用いられた暗号鍵の情報とを対応づけて格納する。なお、データベースは、ハードディスク、RAM(Random Access Memory)であってもよく、また、単一のハードウェアで構成されている必要はなく、個別の記録部や専用装置であってもよい。 The connection history database 40 stores the connection history between the user terminal and the service providing server in association with information on the encryption key used for encryption. The database may be a hard disk or a RAM (Random Access Memory), and may not be configured by a single piece of hardware, but may be an individual recording unit or a dedicated device.
ID生成部50は、制御部20の決定したそれぞれの暗号鍵を用いて、暗号化処理を実行して、サービス利用識別情報(ID)を生成する。更新情報生成部60は、ID生成部50において生成されたIDにサービス提供サーバに対して、その更新を促すメッセージを付加して更新情報を生成する。送信部70は、更新情報生成部60において生成された情報をサービス提供サーバに送信する。 The ID generation unit 50 executes encryption processing using each encryption key determined by the control unit 20 to generate service use identification information (ID). The update information generation unit 60 generates update information by adding a message prompting the service providing server to update the ID generated by the ID generation unit 50. The transmission unit 70 transmits the information generated by the update information generation unit 60 to the service providing server.
<識別情報更新システムの処理>
次に、図4を用いて、本実施形態に係る識別情報更新システムの処理について説明する。
なお、前提条件として、更新情報生成装置としてのTTP200は、図3に示すように、暗号化の技法を用いてサービス利用識別情報(ID)を生成し、暗号化後に鍵の世代を示す世代情報を付与しておく。また、更新情報生成装置としてのTTP200では、接続仲介にあたり、最後に接続仲介した際の鍵の世代をユーザごとに管理しておくものとする。
<Processing of identification information update system>
Next, processing of the identification information update system according to the present embodiment will be described with reference to FIG.
As a precondition, as shown in FIG. 3, the TTP 200 as the update information generation device generates service use identification information (ID) using an encryption technique and generates generation information indicating a key generation after encryption. Is given. In addition, in the TTP 200 as the update information generation device, the key generation when the connection mediation is last performed is managed for each user in connection mediation.
まず、ユーザ端末100から更新情報生成装置としてのTTP200に、サービス提供サーバ300への接続仲介要求があると(ステップS101)、更新情報生成装置としてのTTP200は、接続履歴データベース40を検索して、そのユーザのTTP200へのログインIDから最新の接続履歴を参照して、当該ユーザのサービスの利用が初めてか否かを確認する(ステップS102)。そして、当該ユーザのサービスの利用が初めての場合には、現在の暗号鍵で暗号化処理を行い、サービス利用識別情報(ID)を生成する(ステップS106)。 First, when there is a connection mediation request to the service providing server 300 from the user terminal 100 to the TTP 200 as the update information generation device (step S101), the TTP 200 as the update information generation device searches the connection history database 40, By referring to the latest connection history from the login ID of the user to the TTP 200, it is confirmed whether or not the user has used the service for the first time (step S102). When the user's service is used for the first time, encryption processing is performed using the current encryption key, and service usage identification information (ID) is generated (step S106).
一方で、接続履歴データベース40に接続履歴が存在する場合には、前回接続時の暗号鍵の世代を鍵情報データベース30で確認し、その世代が最新のものである場合には、現在の暗号鍵で暗号化処理を行い、サービス利用識別情報(ID)を生成する(ステップS106)。 On the other hand, if the connection history exists in the connection history database 40, the generation of the encryption key at the previous connection is confirmed in the key information database 30, and if the generation is the latest, the current encryption key Encryption processing is performed to generate service use identification information (ID) (step S106).
他方、前回接続時の暗号鍵の世代が最新のものでない場合には、前回接続時の暗号鍵を用いて暗号化処理を行い、サービス利用識別情報(ID)を生成するとともに、併せて、現在の暗号鍵を用いて暗号化処理を行い、サービス利用識別情報(ID)を生成する(ステップS104)。 On the other hand, if the generation of the encryption key at the time of the previous connection is not the latest, encryption processing is performed using the encryption key at the time of the previous connection, and service usage identification information (ID) is generated. Is used to generate service usage identification information (ID) (step S104).
そして、更新情報生成装置としてのTTP200は、サービス提供サーバ300に対して、生成した2つのサービス利用識別情報(ID)と、サービス提供サーバ300内の記憶部に格納されたサービス利用識別情報(ID)の更新を促すメッセージを付加して、サービス提供サーバ300に送信する(ステップ105)。更新情報生成装置としてのTTP200から情報を受信したサービス提供サーバ300は、記憶部に格納されたサービス利用識別情報(ID)を検索し、古いサービス利用識別情報(ID)を新しいサービス利用識別情報(ID)に更新する。 Then, the TTP 200 as the update information generation apparatus transmits the generated two service usage identification information (ID) to the service providing server 300 and the service usage identification information (ID) stored in the storage unit in the service providing server 300. ) Is sent to the service providing server 300 (step 105). The service providing server 300 that has received the information from the TTP 200 serving as the update information generation device searches for the service usage identification information (ID) stored in the storage unit, and replaces the old service usage identification information (ID) with the new service usage identification information (ID). ID).
したがって、本実施形態によれば、暗号化処理に用いられる暗号鍵が更新され、しかも、直近の接続時に用いられた暗号鍵の世代が現在のものよりも古い世代のものである場合に、更新情報生成装置(TTP)が、暗号化処理に用いる暗号鍵を現在の暗号鍵と該当する世代の暗号鍵とによる暗号化処理を行い、生成した2つのサービス利用識別情報にサービス提供サーバに対して、サービス利用識別情報の更新を促すメッセージを付加して、サービス提供サーバに送信を行い、サービス提供サーバが受信した情報に基づいて、記憶手段に記憶されているサービス利用識別情報を更新するため、暗号鍵が更新された場合においても的確に更新後のサービス利用識別情報の利用者を特定することができる。 Therefore, according to the present embodiment, the encryption key used for the encryption process is updated, and the update is performed when the generation of the encryption key used at the time of the most recent connection is an older generation than the current one. The information generation device (TTP) performs encryption processing on the encryption key used for the encryption processing using the current encryption key and the encryption key of the corresponding generation, and the generated two service use identification information is sent to the service providing server. In order to update the service usage identification information stored in the storage means based on the information received by the service providing server by adding a message prompting the service usage identification information to be updated, Even when the encryption key is updated, the user of the service use identification information after the update can be accurately specified.
なお、更新情報生成装置および識別情報更新システムのそれぞれの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを更新情報生成装置および識別情報更新システムに読み込ませ、実行することによって本発明の更新情報生成装置および識別情報更新システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。 Each process of the update information generation device and the identification information update system is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read and executed by the update information generation device and the identification information update system. Thus, the update information generation apparatus and the identification information update system of the present invention can be realized. The computer system here includes an OS and hardware such as peripheral devices.
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。 Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW (World Wide Web) system is used. The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention.
10・・・受信部
20・・・制御部
30・・・鍵情報データベース
40・・・接続履歴データベース
50・・・ID生成部
60・・・更新情報生成部
70・・・送信部
100・・・ユーザ端末
200・・・更新情報生成装置(TTP)
300・・・サービス提供サーバ
DESCRIPTION OF SYMBOLS 10 ... Reception part 20 ... Control part 30 ... Key information database 40 ... Connection history database 50 ... ID generation part 60 ... Update information generation part 70 ... Transmission part 100 ... User terminal 200 ... Update information generation device (TTP)
300 ... Service providing server
Claims (4)
前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信する受信手段と、
前記ユーザ端末と前記サービス提供サーバとの接続履歴と、その際、サービス利用識別情報の生成のための暗号化処理に用いられた暗号鍵の情報とを対応づけて格納する接続履歴情報記憶手段と、
前記暗号鍵の情報と該暗号鍵の世代情報とを対応づけて格納する鍵情報記憶手段と、
前記受信手段が、前記ユーザ端末から接続要求を受信したときに、前記接続履歴情報記憶手段を検索して前記接続履歴情報の存在を確認し、かつ、前記鍵情報記憶手段を検索して、直近の接続時に用いられた暗号鍵の世代が現在のものよりも古い世代のものである場合に、サービス利用識別情報の生成のための前記暗号化処理に用いる暗号鍵を現在の暗号鍵と該当する世代の暗号鍵とに決定する制御手段と、
該制御手段の決定したそれぞれの暗号鍵を用いて、前記暗号化処理を実行して、2つのサービス利用識別情報を生成するサービス利用識別情報生成手段と、
前記サービス利用識別情報生成手段において生成されたサービス利用識別情報に前記サービス提供サーバに対して、サービス利用識別情報の更新を促すメッセージを付加して更新情報を生成する更新情報生成手段と、
前記更新情報生成手段において生成された情報を前記サービス提供サーバに送信する送信手段と、
を備えたことを特徴とする更新情報生成装置。 It is connected to a user terminal and a service providing server managed by the service provider via a network, and when the user uses the service, the service providing identification information for identifying the user by the service providing server is encrypted. An update information generation device that generates information related to the update of the service use identification information accompanying the update of the encryption key for the encryption process,
Receiving means for receiving a connection request to the service providing server from the user terminal;
A connection history information storage means for storing a connection history between the user terminal and the service providing server and information on an encryption key used for encryption processing for generating service use identification information in association therewith; ,
Key information storage means for storing the encryption key information and the generation information of the encryption key in association with each other;
When the receiving means receives a connection request from the user terminal, it searches the connection history information storage means to confirm the existence of the connection history information, and searches the key information storage means to When the generation of the encryption key used at the time of connection is an older generation than the current one, the encryption key used for the encryption processing for generating service use identification information corresponds to the current encryption key Control means for determining the generation encryption key;
Service use identification information generating means for executing the encryption process using the respective encryption keys determined by the control means to generate two service use identification information;
Update information generating means for generating update information by adding a message prompting the service providing server to update the service use identification information to the service use identification information generated by the service use identification information generating means;
Transmitting means for transmitting the information generated in the update information generating means to the service providing server;
An update information generating apparatus comprising:
前記ユーザ端末が前記サービス提供サーバに対する接続要求を前記更新情報生成装置に送信する接続要求送信手段を備え、
前記更新情報生成装置が、
前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信する受信手段と、
前記ユーザ端末と前記サービス提供サーバとの接続履歴と、その際、暗号化に用いられた暗号鍵の情報とを対応づけて格納する接続履歴情報記憶手段と、
前記暗号鍵の情報と該暗号鍵の世代情報とを対応づけて格納する鍵情報記憶手段と、
前記受信手段が、前記ユーザ端末から接続要求を受信したときに、前記接続履歴情報記憶手段を検索して前記接続履歴情報の存在を確認し、かつ、前記鍵情報記憶手段を検索して、直近の接続時に用いられた暗号鍵の世代が現在のものよりも古い世代のものである場合に、前記暗号化処理に用いる暗号鍵を現在の暗号鍵と該当する世代の暗号鍵とに決定する制御手段と、
該制御手段が決定したそれぞれの暗号鍵を用いて、前記暗号化処理を実行して、2つのサービス利用識別情報を生成するサービス利用識別情報生成手段と、
前記サービス利用識別情報生成手段において生成されたサービス利用識別情報に前記サービス提供サーバに対して、サービス利用識別情報の更新を促すメッセージを付加して更新情報を生成する更新情報生成手段と、
前記更新情報生成手段において生成された情報を前記サービス提供サーバに送信する送信手段と、
を備え、
前記サービス提供サーバが、前記更新情報生成手段から出力された情報を受信する情報受信手段と、
前記サービス利用識別情報を記憶するサービス利用識別情報記憶手段と、
前記情報受信手段により受信した情報に基づいて、前記サービス利用識別情報記憶手段に記憶されているサービス利用識別情報を更新する更新手段と、
を備えたことを特徴とする識別情報更新システム。 A user terminal, a service providing server managed by the service provider, and service use identification information for the user to use the service are generated by encryption processing using an encryption key, and information associated with the update of the encryption key is generated. An identification information update system in which an update information generation device is connected via a network,
The user terminal comprises a connection request transmitting means for transmitting a connection request for the service providing server to the update information generating device,
The update information generating device is
Receiving means for receiving a connection request to the service providing server from the user terminal;
A connection history information storage means for storing a connection history between the user terminal and the service providing server, and information on the encryption key used for encryption at that time,
Key information storage means for storing the encryption key information and the generation information of the encryption key in association with each other;
When the receiving means receives a connection request from the user terminal, it searches the connection history information storage means to confirm the existence of the connection history information, and searches the key information storage means to Control for determining the encryption key used for the encryption processing as the current encryption key and the encryption key of the corresponding generation when the generation of the encryption key used at the time of connection is older than the current generation Means,
Service usage identification information generating means for generating two service usage identification information by executing the encryption process using the respective encryption keys determined by the control means;
Update information generating means for generating update information by adding a message prompting the service providing server to update the service use identification information to the service use identification information generated by the service use identification information generating means;
Transmitting means for transmitting the information generated in the update information generating means to the service providing server;
With
The service providing server receives information output from the update information generating means; information receiving means;
Service usage identification information storage means for storing the service usage identification information;
Updating means for updating the service use identification information stored in the service use identification information storage means based on the information received by the information receiving means;
An identification information update system comprising:
前記更新情報生成装置が前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信する第1のステップと、
前記更新情報生成装置が該接続要求を受信したときに、接続履歴を参照し、接続履歴の有無を確認する第2のステップと、
該接続履歴が存在したときに、前回サービスを利用した際に暗号化処理に用いられた暗号鍵が現在の暗号鍵よりも古い世代の暗号鍵であるか否かを確認する第3のステップと、
前記前回サービスを利用した際に暗号化処理に用いられた暗号鍵が現在の暗号鍵よりも古い暗号鍵である場合に、前記現在の暗号鍵と前記古い暗号鍵の双方で暗号化処理を行って、2つのサービス利用識別情報を生成する第4のステップと、
該生成した2つのサービス利用識別情報を前記サービス提供サーバに送信して、古いサービス利用識別情報を新しいサービス利用識別情報に更新するよう指示する第5のステップと、
を備えたことを特徴とする識別情報更新方法。 A user terminal, a service providing server managed by the service provider, and service use identification information for the user to use the service are generated by encryption processing using an encryption key, and information associated with the update of the encryption key is generated. An identification information update method in an identification information update system connected to an update information generation apparatus via a network,
A first step in which the update information generating apparatus receives a connection request to the service providing server from the user terminal;
A second step of referring to a connection history when the update information generating apparatus receives the connection request and confirming the presence or absence of the connection history;
A third step of confirming whether or not the encryption key used for the encryption processing when the service was used last time is an older generation encryption key than the current encryption key when the connection history exists; ,
When the encryption key used for the encryption process when using the previous service is an encryption key older than the current encryption key, the encryption process is performed using both the current encryption key and the old encryption key. A fourth step of generating two service usage identification information;
A fifth step of sending the generated two service usage identification information to the service providing server and instructing to update the old service usage identification information to the new service usage identification information;
An identification information update method characterized by comprising:
前記更新情報生成装置が前記ユーザ端末から前記サービス提供サーバに対する接続要求を受信する第1のステップと、
前記更新情報生成装置が該接続要求を受信したときに、接続履歴を参照し、接続履歴の有無を確認する第2のステップと、
該接続履歴が存在したときに、前回サービスを利用した際に暗号化処理に用いられた暗号鍵が現在の暗号鍵よりも古い暗号鍵であるか否かを確認する第3のステップと、
前記前回サービスを利用した際に暗号化処理に用いられた暗号鍵が現在の暗号鍵よりも古い暗号鍵である場合に、前記現在の暗号鍵と前記古い暗号鍵の双方で暗号化処理を行って、2つのサービス利用識別情報を生成する第4のステップと、
該生成した2つのサービス利用識別情報を前記サービス提供サーバに送信して、古いサービス利用識別情報を新しいサービス利用識別情報に更新するよう指示する第5のステップと、
コンピュータに実行させるためのプログラム。 A user terminal, a service providing server managed by the service provider, and service use identification information for the user to use the service are generated by encryption processing using an encryption key, and information associated with the update of the encryption key is generated. A program for causing a computer to execute an identification information update method in an identification information update system connected to an update information generation device via a network,
A first step in which the update information generating apparatus receives a connection request to the service providing server from the user terminal;
A second step of referring to a connection history when the update information generating apparatus receives the connection request and confirming the presence or absence of the connection history;
A third step of confirming whether or not the encryption key used for the encryption process when using the service last time is an encryption key older than the current encryption key when the connection history exists;
When the encryption key used for the encryption process when using the previous service is an encryption key older than the current encryption key, the encryption process is performed using both the current encryption key and the old encryption key. A fourth step of generating two service usage identification information;
A fifth step of sending the generated two service usage identification information to the service providing server and instructing to update the old service usage identification information to the new service usage identification information;
A program that causes a computer to execute.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006336615A JP4887129B2 (en) | 2006-12-14 | 2006-12-14 | Update information generation apparatus, identification information update system, identification information update method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006336615A JP4887129B2 (en) | 2006-12-14 | 2006-12-14 | Update information generation apparatus, identification information update system, identification information update method and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008153728A JP2008153728A (en) | 2008-07-03 |
| JP4887129B2 true JP4887129B2 (en) | 2012-02-29 |
Family
ID=39655490
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006336615A Expired - Fee Related JP4887129B2 (en) | 2006-12-14 | 2006-12-14 | Update information generation apparatus, identification information update system, identification information update method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4887129B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BRPI0920366A2 (en) | 2008-10-10 | 2016-03-15 | Sharp Kk | broadcast receiver apparatus |
| JP5185794B2 (en) | 2008-12-01 | 2013-04-17 | シャープ株式会社 | Wireless transmission system |
| JP5330039B2 (en) | 2009-03-16 | 2013-10-30 | シャープ株式会社 | Wireless transmission system, relay device, wireless sink device, and wireless source device |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3919519B2 (en) * | 2001-12-06 | 2007-05-30 | 日本信号株式会社 | Client server system |
| JP2006019975A (en) * | 2004-06-30 | 2006-01-19 | Matsushita Electric Ind Co Ltd | Cipher packet communication system, receiving device and transmitting device with which same is equipped , and communication method, receiving method, transmitting method, receiving program and transmitting program for cipher packet which are applied thereto |
| JP4679934B2 (en) * | 2005-03-07 | 2011-05-11 | 株式会社Kddi研究所 | Identification information generation management device, system, and program |
-
2006
- 2006-12-14 JP JP2006336615A patent/JP4887129B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008153728A (en) | 2008-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4993733B2 (en) | Cryptographic client device, cryptographic package distribution system, cryptographic container distribution system, and cryptographic management server device | |
| JP4309629B2 (en) | Network system | |
| KR100746547B1 (en) | Security communication system and method | |
| JP2018530090A (en) | Session-based matching of variable browser identifiers | |
| JP2008065584A (en) | System for identification management related to authentication of electronic apparatus | |
| CN110602108B (en) | Data communication method, device, equipment and storage medium based on block chain network | |
| JP4887129B2 (en) | Update information generation apparatus, identification information update system, identification information update method and program | |
| KR102535322B1 (en) | System for providing privacy protection service and method thereof | |
| JP5678893B2 (en) | Attribute information linkage providing system, access information management device, access information proxy management device, method, and program | |
| JP2006229735A (en) | Information processing apparatus and system | |
| JP6712112B2 (en) | Programmable device application authentication system and authentication method | |
| US8276187B2 (en) | Information processing system | |
| US9363290B2 (en) | Access control information generating system | |
| US20160378982A1 (en) | Local environment protection method and protection system of terminal responding to malicious code in link information | |
| JP4917442B2 (en) | Identification information update system, identification information update method and program | |
| CN111818162A (en) | Travel business processing method and device based on block chain | |
| JP2020109699A (en) | Programmable device application authentication system and authentication method | |
| JP2020109700A (en) | Programmable device application authentication system and authentication method | |
| JP2003091420A (en) | Program for update, device program and program update supporting method | |
| JP2008250586A (en) | Attached url transmitting/receiving method, system and program | |
| JP2010072672A (en) | Software development environment introduction system | |
| JP2008123176A (en) | History management system, information terminal equipment and program for computer | |
| JP5483754B2 (en) | Software module management apparatus and software module management program | |
| JP2008059550A (en) | Information browsing system and method thereof | |
| JP2004265094A (en) | Authentication information management method, and authentication information management system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090708 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111115 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111122 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111212 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141216 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4887129 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |