JP5169633B2 - 中継サービス装置およびサービス提供装置 - Google Patents
中継サービス装置およびサービス提供装置 Download PDFInfo
- Publication number
- JP5169633B2 JP5169633B2 JP2008221601A JP2008221601A JP5169633B2 JP 5169633 B2 JP5169633 B2 JP 5169633B2 JP 2008221601 A JP2008221601 A JP 2008221601A JP 2008221601 A JP2008221601 A JP 2008221601A JP 5169633 B2 JP5169633 B2 JP 5169633B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- ciphertext
- account number
- user
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000008520 organization Effects 0.000 claims description 76
- 238000000034 method Methods 0.000 description 6
- 239000000284 extract Substances 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
インターネット上の資料 小泉雄介,吉田絵里香「住民データべースを活用した電子政府のあり方−オーストリア・エストニア・ドイツ」http://www.candc.or.jp/cyosa_kenkyu/pdf/2007/080306_soken.pdf財団法人NEC,C&C財団,オーストリアの電子政府のシステムの紹介
以下に記載する実施の形態は、本発明が有する課題を解決するにあたって好適もしくは最良な構成および処理である。しかし、これに限定されることはなく、この構成および処理は、当業者が容易に想到できる範囲内において修正、変更可能とする。
利用者<203>は、サービス機関<205>に接続する。それぞれは必要な情報<208,212>を用いて、サービス機関<205>は、利用者<203>の認証<219>を行う。
次に、サービス機関間での利用について、図2を用いて説明する。
ある利用者Uが存在して、サービス機関S<301>にアカウント番号N(U,S)<302>を、サービス機関T <303>にアカウントN(U,T)<304>を持っていたとする。
公開鍵<310>による暗号文enc(T,U)<311>と、組(enc(ssn)、enc(T,U))に対するカード発行者の署名sig(ssn,I,T)<312>が格納されている。
I,T))を返送<318>するか、 enc(T,U)を返送<318>するか、も
しくは、何も返送しない。
),enc(T,U),sig(ssn,I,T))を受け取ったならば,sig(ss
n,I,S)が(enc(ssn),enc(S,U))に対するIの正当な署名である
ことを確認し、sig(ssn,I,T)が(enc(ssn),enc(T,U))に
対するIの正当な署名であることを確認する<319>。
104 データ保護委員会
104、107 カード
111 サービス提供者
117 サービス提供者S’
200 カード発行者
202 利用者のカード
203 利用者
204 中継サービス
205 サービス機関
300 カード発行者
300 中継サービス
301 サービス機関S
303 サービス機関T
Claims (8)
- 複数の利用者にアカウント番号の管理サービスを提供する中継サービス装置であって、
サービスを提供するサービス機関と通信を行う手段と、
カード発行者の署名を検証する手段と、
各利用者に本装置におけるアカウント番号を割り振り、前記アカウント番号に対応する表を保存し、対応する利用者の利用するサービス機関毎に、そのサービス機関での利用者のアカウント番号の前記サービス機関の公開鍵による暗号文とを保存する手段と、
サービス機関が、本装置におけるアカウント番号の暗号文と、他のサービス機関の識別子を本装置に送付してきた場合には、前記暗号文を復号して本装置におけるアカウント番号を入手し、前記他のサービス機関でのアカウント番号の暗号文を返送する手段と、
前記サービス機関毎の利用者のアカウント番号のそのサービス機関の公開鍵による暗号文は、全て同じ利用者に対するアカウント番号であることを確認した後、前記アカウント番号に対応する表に保存する手段とを有することを特徴とする中継サービス装置。 - 前記表には、対応する利用者の保持するカードのカード番号の暗号文を保存することに加え、対応する利用者の利用するサービス機関毎に、そのサービス機関での利用者のアカウント番号のそのサービス機関の公開鍵による暗号文と、
前記アカウント番号の暗号文、カード番号の暗号文の組に対するカード発行者の署名とを保存することを特徴とする請求項1に記載の中継サービス装置。 - サービス機関が、本装置におけるアカウント番号の暗号文と、他のサービス機関の識別子を本装置に送付してきた場合には、この暗号文を復号して本装置におけるアカウント番号を入手した場合は、前記他のサービス機関でのアカウント番号の暗号文を返送することに加え、
決められた規則に従い、入手した前記アカウント番号に対応する表に保存されているカード番号の暗号文、データを送付したサービス機関でのアカウント番号の暗号文、カード番号の暗号文とデータを送付したサービス機関でのアカウント番号の暗号文との組に対するカード発行者の署名と、
前記他のサービス機関でのアカウント番号の暗号文、カード番号の暗号文、前記他のサービス機関でのアカウント番号の暗号文の組に対するカード発行者の署名とを返送することを特徴とする請求項2に記載の中継サービス装置。 - サービス機関に関して、前記サービス機関でのある利用者のアカウント番号の暗号文、前記利用者のカードのカード番号の暗号文、前記サービス機関での前記利用者のアカウント番号の暗号文と前記利用者のカードのカード番号の暗号文との組に対するカード発行者の署名を受けっ取った場合、
前記署名の正当性を検証し、前記サービス機関でのこの利用者のアカウント番号の暗号文と、前記サービス機関でのこの利用者のアカウント番号の暗号文とこの利用者のカードのカード番号の暗号文との組に対するカード発行者の署名を基に、前記利用者に関する表に新たに保存することを特徴とする請求項3に記載の中継サービス装置。 - 複数の利用者にサービスを提供するサービス提供装置であって、
中継サービス、カード発行者、その他のサービス機関と通信を行う手段と、
カード発行者の署名を検証する手段と、
各利用者に本装置におけるアカウント番号を割り振り、前記アカウント番号に対応する表を保存する手段とを有し、
前記表には、対応する利用者の中継サービスでのアカウント番号の前記中継サービスの公開鍵による暗号文を保存し、対応する利用者の利用するその他のサービス機関毎に、前記サービス機関での利用者のアカウント番号の前記サービス機関の公開鍵による暗号文を保存することを特徴とするサービス提供装置。 - 利用者に関して、中継サービスに、前記表に保存している前記利用者の中継サービスでのアカウント番号と、1のサービス機関の識別子を送付する手段を有し,
中継サービスから、カード番号の暗号文、本装置での利用者のアカウント番号の暗号文、カード番号の暗号文、本装置での利用者のアカウント番号の暗号文の組に対するカード発行者の署名と、
前記1のサービス機関でのアカウント番号の暗号文、カード番号の暗号文、前記1のサービス機関でのアカウント番号の暗号文との組に対するカード発行者の署名とが返送され、これを受信するか、
あるいは、前記1のサービス機関でのアカウント番号の暗号文が返送され、これを受信することを特徴とする請求項5に記載のサービス提供装置。 - カード番号の暗号文、本装置での利用者のアカウント番号の暗号文、カード番号の暗号文、本装置での利用者のアカウント番号の暗号文の組に対するカード発行者の署名と、
前記1のサービス機関でのアカウント番号の暗号文、カード番号の暗号文、前記1のサービス機関でのアカウント番号の暗号文の組に対するカード発行者の署名とを受信した場合は、
前記カード番号の暗号文、本装置での利用者のアカウント番号の暗号文の組に対するカード発行者の署名が正当であることを確認し、
前記カード番号の暗号文、前記1のサービス機関でのアカウント番号の暗号文の組に対するカード発行者の署名が正当であることを確認し、
前記1のサービス機関でのアカウント番号の暗号文と, 前記利用者に関する要求を前記1のサービス機関に送付する手段と、
前記1のサービス機関でのアカウント番号の暗号文を再暗号化して前記アカウント番号に対応する表を保存に保存する手段とを有することを特徴とする請求項6に記載のサービス提供装置。 - 利用者のカードのカード番号の暗号文と共に登録要求を受け取った場合は、
本装置での前記利用者のアカウント番号の暗号文を生成し、
前記カード番号の暗号文と、前記アカウント番号の暗号文と、前記利用者に関する情報とをカード発行者に送付する手段を有することを特徴とする請求項7に記載のサービス提供装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008221601A JP5169633B2 (ja) | 2008-08-29 | 2008-08-29 | 中継サービス装置およびサービス提供装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008221601A JP5169633B2 (ja) | 2008-08-29 | 2008-08-29 | 中継サービス装置およびサービス提供装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010057049A JP2010057049A (ja) | 2010-03-11 |
JP5169633B2 true JP5169633B2 (ja) | 2013-03-27 |
Family
ID=42072460
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008221601A Active JP5169633B2 (ja) | 2008-08-29 | 2008-08-29 | 中継サービス装置およびサービス提供装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5169633B2 (ja) |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001202452A (ja) * | 2000-01-21 | 2001-07-27 | Nippon Telegr & Teleph Corp <Ntt> | ディジタルコンテンツ配布方法、その装置およびそのプログラム記録媒体 |
JP2002132721A (ja) * | 2000-10-27 | 2002-05-10 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供方法、サービス提供システム、サービス提供プログラムを記録した記録媒体。 |
JP2001243384A (ja) * | 2001-05-16 | 2001-09-07 | Mall Service:Kk | サービス料金精算システム |
JP3783587B2 (ja) * | 2001-08-06 | 2006-06-07 | 日本電気株式会社 | 情報販売システム及びそれに用いる情報販売方法並びにそのプログラム |
JP4313580B2 (ja) * | 2002-09-19 | 2009-08-12 | Kddi株式会社 | コンテンツ配信システム、および同システムにおける著作権管理方法 |
JP2005115743A (ja) * | 2003-10-09 | 2005-04-28 | Ids:Kk | 携帯電話と暗号を利用した情報通信端末の自動認証システム |
JP2005149341A (ja) * | 2003-11-19 | 2005-06-09 | Fuji Xerox Co Ltd | 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム |
JP2006293746A (ja) * | 2005-04-12 | 2006-10-26 | Nippon Telegraph & Telephone East Corp | 管理サーバと管理方法 |
JP4777706B2 (ja) * | 2005-07-06 | 2011-09-21 | 株式会社エヌ・ティ・ティ・ドコモ | 識別情報特定システム及び識別情報特定方法 |
JP2007108833A (ja) * | 2005-10-11 | 2007-04-26 | Nec Corp | 複数パスワード記憶装置及びパスワード管理方法 |
JP2007280256A (ja) * | 2006-04-11 | 2007-10-25 | Nippon Telegr & Teleph Corp <Ntt> | Idプライバシ保護方法、idプライバシ保護システム、idプライバシ保護セキュリティサーバ、idプライバシ保護リーダ装置、idプライバシ保護サーバプログラム及びidプライバシ保護リーダプログラム |
-
2008
- 2008-08-29 JP JP2008221601A patent/JP5169633B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010057049A (ja) | 2010-03-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210264010A1 (en) | Method and system for user authentication with improved security | |
CN111277597B (zh) | 用于在认证交易中保护身份的设备、系统和方法 | |
EP2348446B1 (en) | A computer implemented method for authenticating a user | |
CA2463034C (en) | Method and system for providing client privacy when requesting content from a public server | |
CN107196966A (zh) | 基于区块链的多方信任的身份认证方法和系统 | |
US20110055556A1 (en) | Method for providing anonymous public key infrastructure and method for providing service using the same | |
CN100566250C (zh) | 一种点对点网络身份认证方法 | |
Conrado et al. | Privacy in an Identity-based DRM System | |
KR101450291B1 (ko) | 스마트 칩 인증 서버 및 그 방법 | |
CN112766962A (zh) | 证书的接收、发送方法及交易系统、存储介质、电子装置 | |
WO2018220693A1 (ja) | 情報処理装置、検証装置、情報処理システム、情報処理方法、及び、記録媒体 | |
JP5452192B2 (ja) | アクセス制御システム、アクセス制御方法およびプログラム | |
US20150128238A1 (en) | Method, device, and system for identity authentication | |
US20230327884A1 (en) | Method for electronic signing and authenticaton strongly linked to the authenticator factors possession and knowledge | |
JP4840575B2 (ja) | 端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法 | |
CN115459929B (zh) | 安全验证方法、装置、电子设备、系统、介质和产品 | |
JP5537129B2 (ja) | 認証システム、認証方法およびプログラム | |
CN113489669B (zh) | 一种用户数据保护的方法及装置 | |
JP5169633B2 (ja) | 中継サービス装置およびサービス提供装置 | |
JP7211519B2 (ja) | 所有者同一性確認システム、端末および所有者同一性確認方法 | |
WO2021019782A1 (ja) | 所有者同一性確認システムおよび所有者同一性確認方法 | |
JP2005176231A (ja) | 認証システムおよび方法、ならびに、証明装置および検証装置 | |
JP2014081887A (ja) | セキュアシングルサインオン方式およびプログラム | |
Ren et al. | Privacy enhanced access control in pervasive computing environments | |
Mirtalebi et al. | A cryptography approach on security layer of web service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110715 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20110920 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121108 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5169633 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |