JP4989996B2 - サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム - Google Patents

サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム Download PDF

Info

Publication number
JP4989996B2
JP4989996B2 JP2007079016A JP2007079016A JP4989996B2 JP 4989996 B2 JP4989996 B2 JP 4989996B2 JP 2007079016 A JP2007079016 A JP 2007079016A JP 2007079016 A JP2007079016 A JP 2007079016A JP 4989996 B2 JP4989996 B2 JP 4989996B2
Authority
JP
Japan
Prior art keywords
information
service
user
identification information
providing server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007079016A
Other languages
English (en)
Other versions
JP2008242585A (ja
Inventor
龍 渡辺
歩 窪田
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI R&D Laboratories Inc
Original Assignee
KDDI R&D Laboratories Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI R&D Laboratories Inc filed Critical KDDI R&D Laboratories Inc
Priority to JP2007079016A priority Critical patent/JP4989996B2/ja
Publication of JP2008242585A publication Critical patent/JP2008242585A/ja
Application granted granted Critical
Publication of JP4989996B2 publication Critical patent/JP4989996B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ユーザIDに対して付加的な情報および利用者に関する情報を付与するとともに、この情報を第三者に対して秘匿化するサービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラムに関する。
従来、図7に示すように、インターネット上でサービス利用の利便性を向上させる技術として、ユーザ端末100と、信頼のおける第三者機関(TTP:Trusted Third Party)200と、サービス提供サーバ300とからなるシステムにおいて、このTTP200を利用したシングルサインオン(SSO:Single Sign On)と呼ばれる技術がある。
このTTP200を利用するSSO技術では、その利用にあたり、ユーザのプライバシーを保護するために、ユーザが利用するサービス(サービス提供者)に対して、サービスごとにID(Identifier)を変更することが必要とされる。これは、異なるサービスに対して同じIDを利用させてしまうと、サービス提供側が結託した場合に、それぞれのサービスにおけるユーザの行動を付き合わせることができてしまうためである。
また、サービスごとにIDを変更することに加えて、接続ごとにもIDを変更することが必要とされている。すなわち、同じサービスであっても、常に同じIDで利用し続けた場合には、そのユーザの行動をトレースできてしまうためである。この場合、特定のユーザの行動をトレースできることを利用して、ショッピングサイトのように、お勧め商品の紹介(リコメンデーションサービスあるいは、パーソナライゼーションサービスと呼ぶ)を提供することも可能となるが、その一方で、ユーザによっては、このようにユーザ自身の行動が把握されることを嫌がる可能性もある。
さらに、このような、TTP200を利用したSSO技術の利用にあたり、TTP200が本人の特定を実施できるよう、IDのユーザと本人(この場合は、TTP200へのログインID)との対応関係をTTP200が把握できることも併せて必要とされている。このため、TTP200でのサービス利用時のIDの管理にあたり、TTP200での管理コストを低減することを目的として、暗号化の技法を利用する手法が提案されている(例えば、特許文献1参照。)。
この従来のID管理手法では、TTP200へのログインIDに生成日時といった動的な情報や、固定のビット列などの静的な情報を付加した後に暗号化を施したものをサービス利用のためのIDとして生成している。このため、ユーザとIDとの関係を把握するには、新たに生成したサービス利用のためのIDを、生成の際に利用した暗号化鍵を用いて復号してやればよい。そのため、TTP200自身では、ユーザ(ユーザのTTP200へのログインID)と新たに生成したサービス利用のためのIDとの対応関係を保持する必要はなく、TTP200が管理すべき情報は、IDの生成に利用した鍵のみとなる。したがって、TTP200における管理コストを低減することができる。
また、上記従来のID管理手法においては、ID生成に利用した鍵が漏洩した際のリスクを低減するために、サービスごとに利用する暗号化鍵を変更する手法が提案されている。そのため、鍵が漏洩した場合でも、その被害はそのサービスに限定でき、被害が他のサービスに波及することが防げるようになっている。
特開2006−244420号公報
しかしながら、上記従来のID管理手法は、サービス提供者が、自身のサービスの利用者を識別するための手法であり、識別子に利用者に関する情報は付与されてはいない。このため、サービス提供者がユーザの情報を取得するためには、別途、サービス提供者とTTP(あるいは、ユーザの情報の管理元)とが通信を行なう必要があるという問題がある。また、別途、利用者の情報を証明するための属性証明書などを利用する方式も提案されているが、この場合も、識別子の取得とは別に、通信が発生するという問題がある。
そこで、本発明は、上記の課題に鑑みてなされたものであり、TTPおよびサービス提供サーバの通信負担を抑えつつ、第三者に秘匿した状態で必要な利用者情報を入手できるサービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラムを提供することを目的とする。
(1)本発明は、ユーザ端末(例えば、図1のユーザ端末100に相当)と、サービス提供者が管理するサービス提供サーバ(例えば、図1のサービス提供サーバ300に相当)とにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置であって、ユーザのログイン情報を受信する受信手段(例えば、図2の受信部21に相当)と、該受信したユーザのログイン情報に付加情報を付与して、前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する暗号化処理手段(例えば、図2の暗号化部22に相当)と、該暗号化処理手段において暗号化された情報に利用者に関する情報を付与し、装置固有の暗号化鍵公開鍵で暗号化してサービス利用識別情報を生成するサービス利用識別情報生成手段(例えば、図2のサービス利用識別情報生成部24に相当)と、該生成したサービス利用識別情報を前記サービス提供サーバに送信する送信手段(例えば、図2の送信部25に相当)と、を備え、前記送信手段は、前記暗号化処理手段により暗号化した情報を前記ユーザ端末に送信することを特徴とするサービス利用識別情報生成装置を提案している。
この発明によれば、受信手段がユーザのログイン情報を受信し、暗号化処理手段が、受信したユーザのログイン情報に付加情報を付与して、ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化を行う。そして、サービス利用識別情報生成手段が、暗号化処理手段において暗号化された情報に利用者に関する情報を付与し、装置固有の暗号化鍵で暗号化してサービス利用識別情報を生成し、送信手段が生成したサービス利用識別情報をサービス提供サーバに送信する。したがって、サービス利用識別情報生成装置が、サービスごとに異なる暗号化鍵を用いてIDを生成するにあたり、利用者に関する情報を、生成したID自身に付与し、さらに、全体を、装置固有の暗号化鍵で暗号化するため、利用者に関する情報をIDの生成を行ったTTPおよび情報の提供を受けるサービス提供者サーバ以外の者に対して、秘匿化することができる。
(2)本発明は、ユーザ端末(例えば、図1のユーザ端末100に相当)と、サービス提供者が管理するサービス提供サーバ(例えば、図1のサービス提供サーバ300に相当)と、信頼できる第三者機関が管理しユーザ認証を行うとともにユーザがサービスを利用するためのサービス利用識別情報を生成する管理サーバとからなるサービス利用識別情報生成システムであって、前記管理サーバが、ユーザのログイン情報を受信する受信手段(例えば、図2の受信部21に相当)と、該受信したユーザのログイン情報に付加情報を付与して、前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する暗号化処理手段(例えば、図2の暗号化部22に相当)と、該暗号化処理手段において暗号化された情報に利用者に関する情報を付与し、信頼できる第三者機関固有の暗号化鍵公開鍵で暗号化してサービス利用識別情報を生成するサービス利用識別情報生成手段(例えば、図2のサービス利用識別情報生成部24に相当)と、該生成されたサービス利用識別情報を前記サービス提供サーバに送信する送信手段(例えば、図2の送信部25に相当)と、を備え、前記送信手段は、前記暗号化処理手段により暗号化した情報を前記ユーザ端末に送信するサービス利用識別情報生成システムを提案している。
この発明によれば、管理サーバ内の受信手段がユーザのログイン情報を受信し、暗号化処理手段が、受信したユーザのログイン情報に付加情報を付与して、ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化を行う。そして、サービス利用識別情報生成手段が、暗号化処理手段において暗号化された情報に利用者に関する情報を付与し、装置固有の暗号化鍵で暗号化してサービス利用識別情報を生成し、送信手段が生成したサービス利用識別情報をサービス提供サーバに送信する。したがって、管理サーバが、サービスごとに異なる暗号化鍵を用いてIDを生成するにあたり、利用者に関する情報を、生成したID自身に付与し、さらに、全体を、装置固有の暗号化鍵で暗号化するため、利用者に関する情報をIDの生成を行ったTTPおよび情報の提供を受けるサービス提供者サーバ以外の者に対して、秘匿化することができる。また、サービス提供サーバは、自身が持つ秘密鍵により復号化を行い、サービス利用のためのIDと、利用者情報とを個別の通信を行うことなく取得することができる。
(3)本発明は、ユーザ端末(例えば、図1のユーザ端末100に相当)と、サービス提供者が管理するサービス提供サーバ(例えば、図1のサービス提供サーバ300に相当)とにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置であって、ユーザのログイン情報を受信する受信手段(例えば、図2の受信部21に相当)と、該受信したユーザのログイン情報に付加情報を付与して、前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する暗号化処理手段(例えば、図2の暗号化部22に相当)と、該暗号化処理手段において暗号化された情報に利用者に関する情報を付与し、前記サービス提供サーバとの間で共有された暗号化鍵公開鍵で暗号化してサービス利用識別情報を生成するサービス利用識別情報生成手段(例えば、図2のサービス利用識別情報生成部24に相当)と、該生成したサービス利用識別情報を前記サービス提供サーバに送信する送信手段(例えば、図2の送信部25に相当)と、を備え、前記送信手段は、前記暗号化処理手段により暗号化した情報を前記ユーザ端末に送信するサービス利用識別情報生成装置を提案している。
この発明によれば、受信手段がユーザのログイン情報を受信し、暗号化処理手段が、受信したユーザのログイン情報に付加情報を付与して、ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化を行う。そして、サービス利用識別情報生成手段が、暗号化処理手段において暗号化された情報に利用者に関する情報を付与し、サービス提供サーバとの間で共有された暗号化鍵で暗号化してサービス利用識別情報を生成し、送信手段が生成したサービス利用識別情報をサービス提供サーバに送信する。したがって、サービス利用識別情報生成装置が、サービスごとに異なる暗号化鍵を用いてIDを生成するにあたり、利用者に関する情報を、生成したID自身に付与し、さらに、全体を、サービス提供サーバとの間で共有された暗号化鍵で暗号化するため、利用者に関する情報をIDの生成を行ったTTPおよび情報の提供を受けるサービス提供者サーバ以外の者に対して、秘匿化することができる。
(4)本発明は、ユーザ端末(例えば、図1のユーザ端末100に相当)と、サービス提供者が管理するサービス提供サーバ(例えば、図1のサービス提供サーバ300に相当)と、信頼できる第三者機関が管理しユーザ認証を行うとともにユーザがサービスを利用するためのサービス利用識別情報を生成する管理サーバとからなるサービス利用識別情報生成システムであって、前記管理サーバが、ユーザのログイン情報を受信する受信手段(例えば、図2の受信部21に相当)と、該受信したユーザのログイン情報に付加情報を付与して、前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する暗号化処理手段(例えば、図2の暗号化部22に相当)と、該暗号化処理手段において暗号化された情報に利用者に関する情報を付与し、前記サービス提供サーバと前記信頼できる第三者機関との間で共有された暗号化鍵公開鍵で暗号化してサービス利用識別情報を生成するサービス利用識別情報生成手段(例えば、図2のサービス利用識別情報生成部24に相当)と、該生成されたサービス利用識別情報を前記サービス提供サーバに送信する送信手段(例えば、図2の送信部25に相当)と、を備え、前記送信手段は、前記暗号化処理手段により暗号化した情報を前記ユーザ端末に送信するサービス利用識別情報生成システムを提案している。
この発明によれば、管理サーバ内の受信手段がユーザのログイン情報を受信し、暗号化処理手段が、受信したユーザのログイン情報に付加情報を付与して、ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化を行う。そして、サービス利用識別情報生成手段が、暗号化処理手段において暗号化された情報に利用者に関する情報を付与し、サービス提供サーバと信頼できる第三者機関との間で共有された暗号化鍵で暗号化してサービス利用識別情報を生成し、送信手段が生成したサービス利用識別情報をサービス提供サーバに送信する。したがって、管理サーバが、サービスごとに異なる暗号化鍵を用いてIDを生成するにあたり、利用者に関する情報を、生成したID自身に付与し、さらに、全体を、サービス提供サーバと信頼できる第三者機関との間で共有された暗号化鍵で暗号化するため、利用者に関する情報を、IDの生成を行ったTTPおよび情報の提供を受けるサービス提供者サーバ以外の者に対して、秘匿化することができる。また、サービス提供サーバは、サービス提供サーバと信頼できる第三者機関との間で共有された暗号化鍵により復号化を行い、サービス利用のためのIDと、利用者情報とを個別の通信を行うことなく取得することができる。
(5)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバとにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置におけるサービス利用識別情報生成方法であって、受信したユーザのログイン情報に付加情報を付与する第1のステップ(例えば、図3のステップS101、S102に相当)と、該ユーザのログイン情報に付加情報を付与した情報を前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する第2のステップ(例えば、図3のステップS103に相当)と、該暗号化された情報に利用者に関する情報を付与する第3のステップ(例えば、図3のステップS104に相当)と、該暗号化された情報に利用者に関する情報を付与した情報をサービス利用識別情報生成装置固有の暗号化鍵公開鍵で暗号化する第4のステップ(例えば、図3のステップS105に相当)と、前記第4のステップで暗号化された情報を前記サービス提供サーバに送信し、前記第2のステップで暗号化された情報を前記ユーザ端末に送信する第5のステップと、を有することを特徴とするサービス利用識別情報生成方法を提案している。
この発明によれば、受信したユーザのログイン情報に付加情報を付与し、ユーザのログイン情報に付加情報を付与した情報をユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する。そして、暗号化された情報に利用者に関する情報を付与し、この暗号化された情報に利用者に関する情報を付与した情報をサービス利用識別情報生成装置固有の暗号化鍵で暗号化する。したがって、サービスごとに異なる暗号化鍵を用いてIDを生成するにあたり、利用者に関する情報を、生成したID自身に付与し、さらに、全体を、サービス利用識別情報生成装置固有の暗号化鍵で暗号化するため、利用者に関する情報をIDの生成を行ったTTPおよび情報の提供を受けるサービス提供者サーバ以外の者に対して、秘匿化することができる。
(6)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバとにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置におけるサービス利用識別情報生成方法であって、受信したユーザのログイン情報に付加情報を付与する第1のステップ(例えば、図3のステップS101、S102に相当)と、該ユーザのログイン情報に付加情報を付与した情報を前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する第2のステップ(例えば、図3のステップS103に相当)と、該暗号化された情報に利用者に関する情報を付与する第3のステップ(例えば、図3のステップS104に相当)と、該暗号化された情報に利用者に関する情報を付与した情報を前記サービス提供サーバとサービス利用識別情報生成装置との間で共有された暗号化鍵公開鍵で暗号化する第4のステップ(例えば、図3のステップS105に相当)と、前記第4のステップで暗号化された情報を前記サービス提供サーバに送信し、前記第2のステップで暗号化された情報を前記ユーザ端末に送信する第5のステップと、を有することを特徴とするサービス利用識別情報生成方法を提案している。
この発明によれば、受信したユーザのログイン情報に付加情報を付与し、ユーザのログイン情報に付加情報を付与した情報をユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する。そして、暗号化された情報に利用者に関する情報を付与し、暗号化された情報に利用者に関する情報を付与した情報をサービス提供サーバとの間で共有された暗号化鍵で暗号化する。したがって、サービスごとに異なる暗号化鍵を用いてIDを生成するにあたり、利用者に関する情報を、生成したID自身に付与し、さらに、全体を、サービス提供サーバとの間で共有された暗号化鍵で暗号化するため、利用者に関する情報をIDの生成を行ったTTPおよび情報の提供を受けるサービス提供者サーバ以外の者に対して、秘匿化することができる。
(7)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバとにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置におけるサービス利用識別情報生成方法をコンピュータに実行させるためのプログラムであって、受信したユーザのログイン情報に付加情報を付与する第1のステップ(例えば、図3のステップS101、S102に相当)と、該ユーザのログイン情報に付加情報を付与した情報を前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する第2のステップ(例えば、図3のステップS103に相当)と、該暗号化された情報に利用者に関する情報を付与する第3のステップ(例えば、図3のステップS104に相当)と、該暗号化された情報に利用者に関する情報を付与した情報をサービス利用識別情報生成装置固有の暗号化鍵公開鍵で暗号化する第4のステップ(例えば、図3のステップS105に相当)と、前記第4のステップで暗号化された情報を前記サービス提供サーバに送信し、前記第2のステップで暗号化された情報を前記ユーザ端末に送信する第5のステップと、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、受信したユーザのログイン情報に付加情報を付与し、ユーザのログイン情報に付加情報を付与した情報をユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する。そして、暗号化された情報に利用者に関する情報を付与し、暗号化された情報に利用者に関する情報を付与した情報をサービス利用識別情報生成装置固有の暗号化鍵で暗号化する。したがって、サービスごとに異なる暗号化鍵を用いてIDを生成するにあたり、利用者に関する情報を、生成したID自身に付与し、さらに、全体を、サービス利用識別情報生成装置固有の暗号化鍵で暗号化するため、利用者に関する情報をIDの生成を行ったTTPおよび情報の提供を受けるサービス提供者サーバ以外の者に対して、秘匿化することができる。
(8)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバとにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置におけるサービス利用識別情報生成方法をコンピュータに実行させるためのプログラムであって、受信したユーザのログイン情報に付加情報を付与する第1のステップ(例えば、図3のステップS101、S102に相当)と、該ユーザのログイン情報に付加情報を付与した情報を前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する第2のステップ(例えば、図3のステップS103に相当)と、該暗号化された情報に利用者に関する情報を付与する第3のステップ(例えば、図3のステップS104に相当)と、該暗号化された情報に利用者に関する情報を付与した情報を前記サービス提供サーバとサービス利用識別情報生成装置との間で共有された暗号化鍵公開鍵で暗号化する第4のステップ(例えば、図3のステップS105に相当)と、前記第4のステップで暗号化された情報を前記サービス提供サーバに送信し、前記第2のステップで暗号化された情報を前記ユーザ端末に送信する第5のステップと、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、受信したユーザのログイン情報に付加情報を付与し、ユーザのログイン情報に付加情報を付与した情報をユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する。そして、暗号化された情報に利用者に関する情報を付与し、暗号化された情報に利用者に関する情報を付与した情報をサービス提供サーバとの間で共有された暗号化鍵で暗号化する。したがって、サービスごとに異なる暗号化鍵を用いてIDを生成するにあたり、利用者に関する情報を、生成したID自身に付与し、さらに、全体を、サービス提供サーバとの間で共有された暗号化鍵で暗号化するため、利用者に関する情報をIDの生成を行ったTTPおよび情報の提供を受けるサービス提供者サーバ以外の者に対して、秘匿化することができる。
本発明によれば、ID自身に情報を付与することができ、しかも、第三者にはその情報が理解できないという効果がある。また、ID自身に利用者の情報が付与されているので、サービス提供者とTTPの間で、利用者の情報取得に本来必要な通信を行なう必要がないという効果がある。
また、本発明によれば、付与した情報を隠蔽するための暗号化処理にあたり、サービス提供者の認証に利用する公開鍵証明書を添付した公開鍵を利用できるため、付加的情報を必要としないという効果がある。さらに、上記の公開鍵の利用の他に、TTPとサービス提供者間で事前に共有された共有鍵を利用することもできるが、この場合、必要な情報の増加量としては、サービスひとつに対して、暗号化のための鍵ひとつであるため、サービス提供者、TTP双方にとって大きな負担とはならないという効果がある。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<サービス利用識別情報生成システムの構成>
本実施形態に係るサービス利用識別情報生成システムは、図1に示すように、ユーザ端末100と、サービス利用識別情報生成装置または管理サーバとしてのTTP200と、サービス提供サーバ300とから構成され、これらユーザ端末100、管理サーバとしてのTTP200、サービス提供サーバ300は、それぞれネットワークを介して接続されている。
ユーザ端末100は、サービス提供サーバ300に対する接続要求をサービス利用識別情報生成装置または管理サーバとしてのTTP200に送信する。また、サービスの提供をはじめて受ける場合には、サービス利用識別情報生成装置または管理サーバとしてのTTP200に対して、IDの生成要求を発行し、管理サーバとしてのTTP200から取得したサービス利用IDに基づき、サービス提供サーバ300によるサービスの提供を受ける。
サービス利用識別情報生成装置または管理サーバとしてのTTP200は、信頼のおける第三者機関が管理するサーバであって、その詳細な構成については後述する。本実施形態においては、図2における受信部21が、ユーザ端末100からログイン情報を受信し、暗号化部22が、受信したユーザのログイン情報に付加情報を付与して、ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化を行う。そして、サービス利用識別情報生成部24が、暗号化部22において暗号化された情報に利用者に関する情報を付与し、装置固有の暗号化鍵で暗号化してサービス利用識別情報を生成し、送信部25が生成したサービス利用識別情報をサービス提供サーバ300に送信する。
サービス提供サーバ300は、サービス利用識別情報生成装置または管理サーバとしてのTTP200から通知されたIDにより、ユーザを識別し、ユーザの管理を実行するとともに、利用者情報を取得する。
<生成されるIDの構成>
次に、図4から図6を用いて、本実施形態において、生成されるIDの構成について説明する。
まず、図4に示すように、ユーザ端末100のそれぞれが有するサービス利用識別情報生成装置または管理サーバとしてのTTP200へのログインID(IDu)に所定の付加情報(Sinfo)を結合する。そして、この結合された情報をサービスごとに異なる暗号化鍵(Kn)で暗号化する。さらに、この情報に、利用者の情報を結合し、この結合された情報をサービス利用識別情報生成装置または管理サーバとしてのTTP200固有の暗号化鍵(PK)で暗号化して、これを利用者情報が付与されたユーザIDデータとする。なお、サービス提供サーバ300では、図6に示すように、TTP200から送信された利用者情報が付与されたユーザIDデータをサービス提供サーバ300が有する秘密鍵(SK)で復号して、それぞれIDとして、あるいは、ユーザの情報として利用する。
次に、図5の場合には、ユーザ端末100のそれぞれが有するサービス利用識別情報生成装置または管理サーバとしてのTTP200へのログインID(IDu)に所定の付加情報(Sinfo)を結合する。そして、この結合された情報をサービスごとに異なる暗号化鍵(Kn)で暗号化する。さらに、この情報に、利用者の情報を結合し、この結合された情報をサービス利用識別情報生成装置または管理サーバとしてのTTP200とサービス提供サーバ300とが共有する暗号化鍵(KS−TTP)で暗号化して、これを利用者情報が付与されたユーザIDデータとする。なお、サービス提供サーバ300では、TTP200から送信された利用者情報が付与されたユーザIDデータをサービス提供サーバ300が有する共有鍵(KS−TTP)で復号して、それぞれIDとして、あるいは、ユーザの情報として利用する。
したがって、サービス利用識別情報生成装置または管理サーバとしてのTTP200が、サービスごとに異なる暗号化鍵(Kn)を用いてIDを生成するにあたり、利用者に関する情報を、生成したID自身に付与し、さらに、全体を、サービス利用識別情報生成装置または管理サーバとしてのTTP200固有の暗号化鍵(PK)あるいはTTP200とサービス提供サーバ300とが共有する暗号化鍵(KS−TTP)で暗号化するため、利用者に関する情報を第三者に対して秘匿化することができ、さらに、全体をひとつのIDとすることができる。
<サービス利用識別情報生成装置の構成>
本実施形態に係るサービス利用識別情報生成装置は、図2に示すように、受信部21と、暗号化部22と、鍵データベース23と、サービス利用識別情報生成部24と、送信部25とから構成されている。
受信部21は、ユーザ端末100からサービス提供サーバ300に対する接続要求を受信する。なお、この際、サービス利用識別情報生成装置または管理サーバとしてのTTP200に対するログインIDも併せて受信する。
暗号化部22は、受信部21が受信したユーザのログインID(IDu)に所定の付加情報(Sinfo)を結合するとともに、鍵データベース23内に格納されたサービスごとに異なる暗号化鍵(Kn)を用いて、上記結合した情報を暗号化する。なお、所定の付加情報(Sinfo)は、IDの生成時刻のように動的に変動するものでもよいし、固定のビット列でもよい。
鍵データベース30は、サービスごとに異なる暗号化鍵(Kn)およびサービス利用識別情報生成装置または管理サーバとしてのTTP200固有の暗号化鍵(PK)あるいはTTP200とサービス提供サーバ300とが共有する暗号化鍵(KS−TTP)を格納する。なお、データベースは、ハードディスク、RAM(Random Access Memory)であってもよく、また、単一のハードウェアで構成されている必要はなく、個別の記録部や専用装置であってもよい。
サービス利用識別情報生成部24は、上記暗号化部22において暗号化された情報に利用者に関する情報を結合し、この結合した情報を鍵データベース23内に格納されたサービス利用識別情報生成装置または管理サーバとしてのTTP200固有の暗号化鍵(PK)あるいはTTP200とサービス提供サーバ300とが共有する暗号化鍵(KS−TTP)でさらに暗号化して利用者情報が付与されたユーザIDデータを生成する。
送信部25は、サービス利用識別情報生成部24において生成されたサービス利用識別情報をサービス提供サーバ300に送信する。
<サービス利用識別情報生成システムの処理>
次に、図3を用いて、本実施形態に係るサービス利用識別情報生成システムの処理について説明する。
まず、サービス利用識別情報生成装置の受信部21がユーザ端末100からサービス提供サーバ300への接続仲介要求を受信する(ステップS101)。なお、このとき、同時に、サービス利用識別情報生成装置または管理サーバとしてのTTP200に対するログインIDも併せて受信する。
暗号化部22は、受信部21からユーザのログインID(IDu)を入力すると、これに、所定の付加情報(Sinfo)を結合するとともに(ステップS102)、鍵データベース23内に格納されたサービスごとに異なる暗号化鍵(Kn)を用いて、上記結合した情報を暗号化する(ステップS103)。
サービス利用識別情報生成部24は、暗号化部22から暗号化された情報を入力すると、この情報に利用者に関する情報を結合し(ステップS104)、この結合した情報を鍵データベース23内に格納されたサービス利用識別情報生成装置または管理サーバとしてのTTP200固有の暗号化鍵(PK)あるいはTTP200とサービス提供サーバ300とが共有する暗号化鍵(KS−TTP)でさらに暗号化して利用者情報が付与されたユーザIDデータを生成する(ステップS105)。
したがって、本実施形態によれば、サービス利用識別情報生成装置または管理サーバとしてのTTP200が、サービスごとに異なる暗号化鍵(Kn)を用いてIDを生成するにあたり、利用者に関する情報を、生成したID自身に付与し、さらに、全体を、サービス利用識別情報生成装置または管理サーバとしてのTTP200固有の暗号化鍵(PK)あるいはTTP200とサービス提供サーバ300とが共有する暗号化鍵(KS−TTP)で暗号化するため、利用者に関する情報を第三者に対して秘匿化することができ、さらに、全体をひとつのIDとすることができる。
なお、サービス利用識別情報生成装置およびサービス利用識別情報生成システムのそれぞれの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをサービス利用識別情報生成装置およびサービス利用識別情報生成システムに読み込ませ、実行することによって本発明のサービス利用識別情報生成装置およびサービス利用識別情報生成システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
本実施形態に係るサービス利用識別情報生成システムの構成図である。 本実施形態に係るサービス利用識別情報生成装置の構成図である。 本実施形態に係るサービス利用識別情報生成システムの処理フローである。 本実施形態に係るサービス利用識別情報の構成を示す図である。 本実施形態に係るサービス利用識別情報の構成を示す図である。 本実施形態に係るサービス利用識別情報の複号化処理を示す図である。 従来のシステム構成を示す図である。
符号の説明
21・・・受信部
22・・・暗号化部
23・・・鍵データベース
24・・・サービス利用識別情報生成部
25・・・送信部
100・・・ユーザ端末
200・・・TTP
300・・・サービス提供サーバ

Claims (8)

  1. ユーザ端末と、サービス提供者が管理するサービス提供サーバとにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置であって、
    ユーザのログイン情報を受信する受信手段と、
    該受信したユーザのログイン情報に付加情報を付与して、前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する暗号化処理手段と、
    該暗号化処理手段において暗号化された情報に利用者に関する情報を付与し、装置固有の暗号化鍵公開鍵で暗号化してサービス利用識別情報を生成するサービス利用識別情報生成手段と、
    該生成したサービス利用識別情報を前記サービス提供サーバに送信する送信手段と、を備え、
    前記送信手段は、前記暗号化処理手段により暗号化した情報を前記ユーザ端末に送信するサービス利用識別情報生成装置。
  2. ユーザ端末と、サービス提供者が管理するサービス提供サーバと、信頼できる第三者機関が管理しユーザ認証を行うとともにユーザがサービスを利用するためのサービス利用識別情報を生成する管理サーバとからなるサービス利用識別情報生成システムであって、
    前記管理サーバが、ユーザのログイン情報を受信する受信手段と、
    該受信したユーザのログイン情報に付加情報を付与して、前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する暗号化処理手段と、
    該暗号化処理手段において暗号化された情報に利用者に関する情報を付与し、信頼できる第三者機関固有の暗号化鍵公開鍵で暗号化してサービス利用識別情報を生成するサービス利用識別情報生成手段と、
    該生成されたサービス利用識別情報を前記サービス提供サーバに送信する送信手段と、を備え
    前記送信手段は、前記暗号化処理手段により暗号化した情報を前記ユーザ端末に送信するサービス利用識別情報生成システム。
  3. ユーザ端末と、サービス提供者が管理するサービス提供サーバとにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置であって、
    ユーザのログイン情報を受信する受信手段と、
    該受信したユーザのログイン情報に付加情報を付与して、前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する暗号化処理手段と、
    該暗号化処理手段において暗号化された情報に利用者に関する情報を付与し、前記サービス提供サーバとの間で共有された暗号化鍵公開鍵で暗号化してサービス利用識別情報を生成するサービス利用識別情報生成手段と、
    該生成したサービス利用識別情報を前記サービス提供サーバに送信する送信手段と、を備え
    前記送信手段は、前記暗号化処理手段により暗号化した情報を前記ユーザ端末に送信するサービス利用識別情報生成装置。
  4. ユーザ端末と、サービス提供者が管理するサービス提供サーバと、信頼できる第三者機関が管理しユーザ認証を行うとともにユーザがサービスを利用するためのサービス利用識別情報を生成する管理サーバとからなるサービス利用識別情報生成システムであって、
    前記管理サーバが、ユーザのログイン情報を受信する受信手段と、
    該受信したユーザのログイン情報に付加情報を付与して、前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する暗号化処理手段と、
    該暗号化処理手段において暗号化された情報に利用者に関する情報を付与し、前記サービス提供サーバと前記信頼できる第三者機関との間で共有された暗号化鍵公開鍵で暗号化してサービス利用識別情報を生成するサービス利用識別情報生成手段と、
    該生成されたサービス利用識別情報を前記サービス提供サーバに送信する送信手段と、を備え
    前記送信手段は、前記暗号化処理手段により暗号化した情報を前記ユーザ端末に送信するサービス利用識別情報生成システム。
  5. ユーザ端末と、サービス提供者が管理するサービス提供サーバとにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置におけるサービス利用識別情報生成方法であって、
    受信したユーザのログイン情報に付加情報を付与する第1のステップと、
    該ユーザのログイン情報に付加情報を付与した情報を前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する第2のステップと、
    該暗号化された情報に利用者に関する情報を付与する第3のステップと、
    該暗号化された情報に利用者に関する情報を付与した情報をサービス利用識別情報生成装置固有の暗号化鍵公開鍵で暗号化する第4のステップと、
    前記第4のステップで暗号化された情報を前記サービス提供サーバに送信し、前記第2のステップで暗号化された情報を前記ユーザ端末に送信する第5のステップと、
    を有することを特徴とするサービス利用識別情報生成方法。
  6. ユーザ端末と、サービス提供者が管理するサービス提供サーバとにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置におけるサービス利用識別情報生成方法であって、
    受信したユーザのログイン情報に付加情報を付与する第1のステップと、
    該ユーザのログイン情報に付加情報を付与した情報を前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する第2のステップと、
    該暗号化された情報に利用者に関する情報を付与する第3のステップと、
    該暗号化された情報に利用者に関する情報を付与した情報を前記サービス提供サーバとサービス利用識別情報生成装置との間で共有された暗号化鍵公開鍵で暗号化する第4のステップと、
    前記第4のステップで暗号化された情報を前記サービス提供サーバに送信し、前記第2のステップで暗号化された情報を前記ユーザ端末に送信する第5のステップと、
    を有することを特徴とするサービス利用識別情報生成方法。
  7. ユーザ端末と、サービス提供者が管理するサービス提供サーバとにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置におけるサービス利用識別情報生成方法をコンピュータに実行させるためのプログラムであって、
    受信したユーザのログイン情報に付加情報を付与する第1のステップと、
    該ユーザのログイン情報に付加情報を付与した情報を前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する第2のステップと、
    該暗号化された情報に利用者に関する情報を付与する第3のステップと、
    該暗号化された情報に利用者に関する情報を付与した情報をサービス利用識別情報生成装置固有の暗号化鍵公開鍵で暗号化する第4のステップと、
    前記第4のステップで暗号化された情報を前記サービス提供サーバに送信し、前記第2のステップで暗号化された情報を前記ユーザ端末に送信する第5のステップと、
    をコンピュータに実行させるためのプログラム。
  8. ユーザ端末と、サービス提供者が管理するサービス提供サーバとにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置におけるサービス利用識別情報生成方法をコンピュータに実行させるためのプログラムであって、
    受信したユーザのログイン情報に付加情報を付与する第1のステップと、
    該ユーザのログイン情報に付加情報を付与した情報を前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する第2のステップと、
    該暗号化された情報に利用者に関する情報を付与する第3のステップと、
    該暗号化された情報に利用者に関する情報を付与した情報を前記サービス提供サーバとサービス利用識別情報生成装置との間で共有された暗号化鍵公開鍵で暗号化する第4のステップと、
    前記第4のステップで暗号化された情報を前記サービス提供サーバに送信し、前記第2のステップで暗号化された情報を前記ユーザ端末に送信する第5のステップと、
    をコンピュータに実行させるためのプログラム。
JP2007079016A 2007-03-26 2007-03-26 サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム Expired - Fee Related JP4989996B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007079016A JP4989996B2 (ja) 2007-03-26 2007-03-26 サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007079016A JP4989996B2 (ja) 2007-03-26 2007-03-26 サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2008242585A JP2008242585A (ja) 2008-10-09
JP4989996B2 true JP4989996B2 (ja) 2012-08-01

Family

ID=39913895

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007079016A Expired - Fee Related JP4989996B2 (ja) 2007-03-26 2007-03-26 サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム

Country Status (1)

Country Link
JP (1) JP4989996B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8732807B2 (en) * 2012-04-09 2014-05-20 Medium Access Systems Private Ltd. Method and system using a cyber ID to provide secure transactions

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4698169B2 (ja) * 2003-07-24 2011-06-08 株式会社リコー ユーザ認証方法、画像形成装置
JP3920871B2 (ja) * 2004-04-23 2007-05-30 株式会社エヌ・ティ・ティ・ドコモ 認証システム
JP4637612B2 (ja) * 2005-03-07 2011-02-23 株式会社Kddi研究所 識別情報生成管理装置およびシステムならびにプログラム

Also Published As

Publication number Publication date
JP2008242585A (ja) 2008-10-09

Similar Documents

Publication Publication Date Title
US11676133B2 (en) Method and system for mobile cryptocurrency wallet connectivity
US10735186B2 (en) Revocable stream ciphers for upgrading encryption in a shared resource environment
JP5006817B2 (ja) 認証情報生成システム、認証情報生成方法、クライアント装置及びプログラム
CN105580311A (zh) 使用请求供应的密钥的数据安全性
WO2020186823A1 (zh) 区块链的数据查询方法、装置、系统、设备及存储介质
JP4979210B2 (ja) ログイン情報管理装置及び方法
JP5404501B2 (ja) 暗号化情報の有効期限延長システム、有効期限延長方法及びプログラム
JP4637612B2 (ja) 識別情報生成管理装置およびシステムならびにプログラム
Thilakanathan et al. Secure multiparty data sharing in the cloud using hardware-based TPM devices
JP5494171B2 (ja) ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム
JP5678150B2 (ja) ユーザ端末、鍵管理システム、及びプログラム
JP2006279269A (ja) 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム
JP6603632B2 (ja) Apiシステム及びデータ暗号化方法
JP4679934B2 (ja) 識別情報生成管理装置およびシステムならびにプログラム
JP4989996B2 (ja) サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム
JP4945265B2 (ja) サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム
JP4974863B2 (ja) ファイル管理システム、ファイル管理方法およびプログラム
JP2002152188A (ja) 情報取得システム
JP2018107625A (ja) データ配信システム、データ生成装置、仲介装置、データ配信方法、及びプログラム
JP2014017763A (ja) 暗号更新システム、暗号更新要求装置、暗号更新装置、復号装置、暗号更新方法、および、コンピュータ・プログラム
JP4969821B2 (ja) プログラム及びコンテンツ復号化方法
JP2008011100A (ja) 属性認証方法、属性証明書生成装置、サービス提供先装置、サービス提供元装置、及び属性認証システム
JP6108012B2 (ja) 情報配信システム、情報処理装置及びプログラム
JP2016163198A (ja) ファイル管理装置、ファイル管理システム、ファイル管理方法及びファイル管理プログラム
CN116781400A (zh) 一种区块链上链数据处理的方法、系统、装置及电子设备

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090708

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111220

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120417

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120501

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150511

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees