JP4887176B2 - 属性認証システム、同システムにおける属性認証方法およびプログラム - Google Patents
属性認証システム、同システムにおける属性認証方法およびプログラム Download PDFInfo
- Publication number
- JP4887176B2 JP4887176B2 JP2007040306A JP2007040306A JP4887176B2 JP 4887176 B2 JP4887176 B2 JP 4887176B2 JP 2007040306 A JP2007040306 A JP 2007040306A JP 2007040306 A JP2007040306 A JP 2007040306A JP 4887176 B2 JP4887176 B2 JP 4887176B2
- Authority
- JP
- Japan
- Prior art keywords
- attribute
- certificate
- type
- service providing
- providing server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
(1)本発明は、属性証明書発行サーバ(例えば、図1の属性証明書発行サーバ3に相当)と、ユーザ端末(例えば、図1のユーザ端末1に相当)と、サービス提供サーバ(例えば、図1のサービス提供サーバ(SPサーバ)2に相当)とがネットワークを介して接続されて成る属性認証システムであって、前記属性証明書発行サーバが、前記サービス提供サーバに属性種別が記載された属性利用許可証と、ユーザのもつ属性に対して、その正当性を保証する属性証明書を発行する発行手段を備え、前記サービス提供サーバが、ユーザのサービス利用時に、検証したいユーザの属性と前記属性利用許可証とを前記ユーザ端末に送信する送信手段と、前記ユーザ端末から属性証明書とユーザが開示を許可した属性値に関する情報を受信する受信手段と、該受信した属性証明書と属性利用許可証とに基づいて、属性種別の開示判定を行う開示判定手段と、該開示判定手段により、開示が認められた属性種別に基づいて、認証処理を行う認証処理手段と、を備え、前記ユーザ端末が、前記サービス提供サーバから受信した属性利用許可証内の属性種別に対応する属性種別を保持している属性証明書から抽出する抽出手段と、該抽出した属性種別から前記サービス提供サーバに開示可能な属性値に関する情報を送信する属性値情報送信手段と、を備えることを特徴とする属性認証システムを提案している。
前記属性証明書発行サーバが、前記サービス提供サーバに属性種別が記載された属性利用許可証と、ユーザのもつ属性に対して、その正当性を保証する属性証明書を発行する第1のステップ(例えば、図4のステップS101、S102に相当)と、ユーザのサービス利用時に、前記サービス提供サーバが、検証したいユーザの属性と前記属性利用許可証とを前記ユーザ端末に送信する第2のステップ(例えば、図4のステップS103に相当)と、前記ユーザ端末が、前記サービス提供サーバから受信した属性利用許可証内の属性種別に対応する属性種別を保持している属性証明書から抽出する第3のステップ(例えば、図4のステップS104に相当)と、前記ユーザ端末が、該抽出した属性種別から前記サービス提供サーバに開示可能な属性値に関する情報を送信する第4のステップ(例えば、図4のステップS105に相当)と、前記サービス提供サーバが、受信した属性証明書と属性利用許可証とに基づいて、属性種別の開示判定を行う第5のステップ(例えば、図4のステップS106に相当)と、第5のステップにおいて、開示が認められた属性種別に基づいて、認証処理を行う第6のステップ(例えば、図4のステップS107に相当)と、を有することを特徴とする属性認証システムにおける属性認証方法を提案している。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
図1は、本発明の実施形態に係る属性認証システムのシステム構成の一例を示す図である。
図1に示すように、本実施形態に係る属性認証システムは、ユーザ端末1と、サービス提供者が管理運営するサービス提供サーバ(以下、単にSPサーバ2という)と、信頼できる第三者機関である属性認証局(CA)が管理運営する属性証明書発行サーバ3とから構成され、いずれもネットワーク4を介して接続されている。
属性証明書発行サーバ3がSPサーバ2に対して発行する属性利用許可証は、図2のような構成になっている。すなわち、属性利用許可証には、SPサーバ2に対して利用を許可するユーザの属性種別(図中、属性種別1、属性種別2、属性種別3)が記載されるとともに、通常の属性証明書と同様に、属性認証局による署名が付与されている。
次に、図4を用いて、本実施形態に係る属性認証システムの動作シーケンスについて説明する。
まず、属性証明書発行サーバ3がSPサーバ2に対して、属性利用許可証を発行する(ステップS101)。次に、属性証明書発行サーバ3がユーザ端末1に対して属性証明書を発行する(ステップS102)。なお、このとき、乱数Rと属性情報Attrもユーザ端末1に対して発行される。
Claims (7)
- 属性証明書発行サーバと、ユーザ端末と、サービス提供サーバとがネットワークを介して接続されて成る属性認証システムであって、
前記属性証明書発行サーバが、
前記サービス提供サーバに属性種別が記載された属性利用許可証と、ユーザのもつ属性に対して、その正当性を保証する属性証明書を発行する発行手段を備え、
前記サービス提供サーバが、
ユーザのサービス利用時に、検証したいユーザの属性と前記属性利用許可証とを前記ユーザ端末に送信する送信手段と、
前記ユーザ端末から属性証明書とユーザが開示を許可した属性値に関する情報を受信する受信手段と、
該受信した属性証明書と属性利用許可証とに基づいて、属性種別の開示判定を行う開示判定手段と、
該開示判定手段により、開示が認められた属性種別に基づいて、認証処理を行う認証処理手段と、を備え、
前記ユーザ端末が、
前記サービス提供サーバから受信した属性利用許可証内の属性種別に対応する属性種別を保持している属性証明書から抽出する抽出手段と、
該抽出した属性種別から前記サービス提供サーバに開示可能な属性値に関する情報を送信する属性値情報送信手段と、
を備えることを特徴とする属性認証システム。 - 前記属性証明書の属性値には、乱数と属性に関する情報とを結合した情報にハッシュ関数によって演算された値が格納され、前記サービス提供サーバが、前記ユーザ端末から前記属性値に関する情報として、属性値と乱数を受信することを特徴とする請求項1に記載の属性認証システム。
- 前記開示手段が、前記属性利用許可証内の属性種別およびその発行者と前記属性証明書の属性値の属性種別および発行者が一致した場合、あるいは、前記属性利用許可証内の属性種別と前記属性証明書の属性値の属性種別が一致した場合に開示判定を行うことを特徴とする請求項1または請求項2に記載の属性認証システム。
- 属性証明書発行サーバと、ユーザ端末と、サービス提供サーバとがネットワークを介して接続されて成る属性認証システムにおける属性認証方法であって、
前記属性証明書発行サーバが、前記サービス提供サーバに属性種別が記載された属性利用許可証と、ユーザのもつ属性に対して、その正当性を保証する属性証明書を発行する第1のステップと、
ユーザのサービス利用時に、前記サービス提供サーバが、検証したいユーザの属性と前記属性利用許可証とを前記ユーザ端末に送信する第2のステップと、
前記ユーザ端末が、前記サービス提供サーバから受信した属性利用許可証内の属性種別に対応する属性種別を保持している属性証明書から抽出する第3のステップと、
前記ユーザ端末が、該抽出した属性種別から前記サービス提供サーバに開示可能な属性値に関する情報を送信する第4のステップと、
前記サービス提供サーバが、受信した属性証明書と属性利用許可証とに基づいて、属性種別の開示判定を行う第5のステップと、
第5のステップにおいて、開示が認められた属性種別に基づいて、認証処理を行う第6のステップと、
を有することを特徴とする属性認証システムにおける属性認証方法。 - 前記第5のステップが、前記属性利用許可証内の属性種別およびその発行者と前記属性証明書の属性値の属性種別および発行者が一致した場合、あるいは、前記属性利用許可証内の属性種別と前記属性証明書の属性値の属性種別が一致した場合に開示判定を行うことを特徴とする請求項4に記載の属性認証方法。
- 属性証明書発行サーバと、ユーザ端末と、サービス提供サーバとがネットワークを介して接続されて成る属性認証システムにおける属性認証をコンピュータに実行させるためのプログラムであって、
前記属性証明書発行サーバが、前記サービス提供サーバに属性種別が記載された属性利用許可証と、ユーザのもつ属性に対して、その正当性を保証する属性証明書を発行する第1のステップと、
ユーザのサービス利用時に、前記サービス提供サーバが、検証したいユーザの属性と前記属性利用許可証とを前記ユーザ端末に送信する第2のステップと、
前記ユーザ端末が、前記サービス提供サーバから受信した属性利用許可証内の属性種別に対応する属性種別を保持している属性証明書から抽出する第3のステップと、
前記ユーザ端末が、該抽出した属性種別から前記サービス提供サーバに開示可能な属性値に関する情報を送信する第4のステップと、
前記サービス提供サーバが、受信した属性証明書と属性利用許可証とに基づいて、属性種別の開示判定を行う第5のステップと、
第5のステップにおいて、開示が認められた属性種別に基づいて、認証処理を行う第6のステップと、
を有することを特徴とする属性認証システムにおける属性認証をコンピュータに実行させるためのプログラム。 - 前記第5のステップが、前記属性利用許可証内の属性種別およびその発行者と前記属性証明書の属性値の属性種別および発行者が一致した場合、あるいは、前記属性利用許可証内の属性種別と前記属性証明書の属性値の属性種別が一致した場合に開示判定を行うことを特徴とする請求項6に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007040306A JP4887176B2 (ja) | 2007-02-21 | 2007-02-21 | 属性認証システム、同システムにおける属性認証方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007040306A JP4887176B2 (ja) | 2007-02-21 | 2007-02-21 | 属性認証システム、同システムにおける属性認証方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008205878A JP2008205878A (ja) | 2008-09-04 |
JP4887176B2 true JP4887176B2 (ja) | 2012-02-29 |
Family
ID=39782873
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007040306A Expired - Fee Related JP4887176B2 (ja) | 2007-02-21 | 2007-02-21 | 属性認証システム、同システムにおける属性認証方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4887176B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5150203B2 (ja) * | 2007-10-30 | 2013-02-20 | Kddi株式会社 | 属性認証システム、同システムにおける属性認証方法およびプログラム |
EP2395450A4 (en) * | 2009-02-06 | 2014-08-06 | Nec Corp | INFORMATION MANAGEMENT SYSTEM |
JP5400096B2 (ja) * | 2011-06-14 | 2014-01-29 | 日本電信電話株式会社 | 属性情報開示システムおよび属性情報開示方法 |
WO2020040297A1 (ja) * | 2018-08-24 | 2020-02-27 | 三菱電機株式会社 | データ収集サーバ、データ利用サーバ、機器、データ流通システム、データ収集方法及びプログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4678956B2 (ja) * | 2001-01-22 | 2011-04-27 | 株式会社東芝 | 属性証明プログラム及び装置 |
JP5111698B2 (ja) * | 2001-06-22 | 2013-01-09 | Kddi株式会社 | 移動エージェント、サービス提供サーバ及びデータ通信システム |
JP2004341597A (ja) * | 2003-05-13 | 2004-12-02 | Nippon Telegr & Teleph Corp <Ntt> | 担保付き属性認証システム、属性証明書発行サーバ、およびアクセス制御サーバ |
JP4230311B2 (ja) * | 2003-08-11 | 2009-02-25 | Kddi株式会社 | 属性認証システム、コンピュータプログラム |
US7788729B2 (en) * | 2005-03-04 | 2010-08-31 | Microsoft Corporation | Method and system for integrating multiple identities, identity mechanisms and identity providers in a single user paradigm |
JP2007074349A (ja) * | 2005-09-07 | 2007-03-22 | Kddi R & D Laboratories Inc | 属性認証システムおよび同システムにおける属性情報の匿名化方法 |
-
2007
- 2007-02-21 JP JP2007040306A patent/JP4887176B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008205878A (ja) | 2008-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102801710B (zh) | 一种网络交易方法和系统 | |
CN108734018B (zh) | 认证方法、装置、系统和计算机可读存储介质 | |
CN101901517A (zh) | 指纹支付认证服务端、及指纹支付方法与系统 | |
JP2009282561A (ja) | ユーザ認証システム、ユーザ認証方法およびプログラム | |
CN102789607A (zh) | 一种网络交易方法和系统 | |
JP4933223B2 (ja) | 属性認証システム、同システムにおけるユーザの行動履歴検索方法およびプログラム | |
CN111133435A (zh) | 用于证实电子文档的方法和服务器 | |
CN110149354A (zh) | 一种基于https协议的加密认证方法和装置 | |
JP6407232B2 (ja) | ログイン認証システム、ログイン認証システムにおけるサービスプロバイダ及び認証サーバ、ログイン認証システムにおけるサービスプロバイダ、認証サーバ、コンピュータ及び携帯端末のためのログイン認証方法及びプログラム | |
CN102073803A (zh) | 一种增强usbkey安全的装置、方法及系统 | |
CN115834253A (zh) | 身份验证方法、身份验证系统、客户端和服务端 | |
JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
JP4887176B2 (ja) | 属性認証システム、同システムにおける属性認証方法およびプログラム | |
Pereira | Individual verifiability and revoting in the Estonian internet voting system | |
CN101924635A (zh) | 一种用户身份认证的方法及装置 | |
CN109981677A (zh) | 一种授信管理方法及装置 | |
CN116506134B (zh) | 数字证书管理方法、装置、设备、系统及可读存储介质 | |
KR101498120B1 (ko) | 클라우드 공인인증 시스템 및 그 방법 | |
Shakiba et al. | ESIV: an end-to-end secure internet voting system | |
JP2011113157A (ja) | 認証システム、認証方法およびプログラム | |
JP6488613B2 (ja) | 取引システム及びプログラム | |
CA2898587C (en) | Digitised handwritten signature authentication | |
CN110598389A (zh) | 基于区块链的户口簿存证方法及其装置 | |
CN105516111A (zh) | 智能设备实时数据交互方法 | |
CN110535663B (zh) | 一种基于区块链的可信时间戳服务的实现方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090708 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111206 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111212 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141216 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |