JP7306170B2 - 通信プログラムおよび通信方法 - Google Patents
通信プログラムおよび通信方法 Download PDFInfo
- Publication number
- JP7306170B2 JP7306170B2 JP2019160133A JP2019160133A JP7306170B2 JP 7306170 B2 JP7306170 B2 JP 7306170B2 JP 2019160133 A JP2019160133 A JP 2019160133A JP 2019160133 A JP2019160133 A JP 2019160133A JP 7306170 B2 JP7306170 B2 JP 7306170B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- information
- user
- distributed ledger
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
- G06F16/1824—Distributed file systems implemented using Network-attached Storage [NAS] architecture
- G06F16/1827—Management specifically adapted to NAS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H80/00—ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/88—Medical equipments
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Biomedical Technology (AREA)
- Public Health (AREA)
- Primary Health Care (AREA)
- Epidemiology (AREA)
- Pathology (AREA)
- Storage Device Security (AREA)
Description
図2は、通信装置10の構成の例を説明する図である。通信装置10は、通信部20、制御部30、および、記憶部40を備える。通信部20は、送信部21と受信部22を有する。送信部21は、ノード5や他の通信装置10などにパケットを送信する。受信部22は、ノード5や他の通信装置10などからパケットを受信する。
以下、第1の実施形態を、分散台帳2を用いて共有される情報の例、カテゴリーIDの登録、電子証明書の発行処理、電子証明書を受信した通信装置10で行われる検証処理に分けて説明する。以下の例でも、証明書が利用者(ユーザ)の病歴に関する証明書である場合について説明する。通信装置10aはA病院に備えられた通信装置10であり、通信装置10bはB病院に備えられた通信装置10であるとする。さらに、通信装置10cは、保険を利用しようとしているユーザCが使用する装置であり、通信装置10dは保険会社が使用する通信装置10であるとする。
カテゴリーID:a2k8y
証明書ID :a1
発行者ID :IDA
なお、発行者IDは、証明書C1を発行した通信装置10aを識別する情報である。ノード5aの登録処理により、図6のR2に示す情報は、分散台帳2を用いてノード5a~5dの間で共有される(ステップS26)。
カテゴリーID:a2k8y
証明書ID :b1
発行者ID :IDB
なお、分散台帳2中の情報は、ノード5a~5dで共有されている。
発行情報1
証明書ID=a1、発行者ID=IDA
発行情報2
証明書ID=b1、発行者ID=IDB
第1の実施形態では、サービスを利用しようとする利用者のカテゴリーIDが分散台帳2に記録されているため、分散台帳2の情報にアクセス可能な第三者もユーザについての証明書の発行情報を取得可能である。従って、利用者のプライバシー保護が不十分な状態であるといえる。また、証明書の発行情報を取得した第三者が証明書の発行情報を悪用するおそれもある。そこで、第2の実施形態では、第三者が証明書発行情報からユーザを特定しないようにカテゴリーIDを暗号化する場合の実施形態について説明する。
証明書発行情報
カテゴリーID:a2k8y
証明書ID :a1
発行者ID :IDA
カテゴリーID:a2k8y
証明書ID :b1
発行者ID :IDB
分散台帳2中の情報は、ノード5a~5dで共有されている(ステップS91)。
発行情報1
証明書ID=a1、発行者ID=IDA
発行情報2
証明書ID=b1、発行者ID=IDB
なお、実施形態は上記に限られるものではなく、様々に変形可能である。以下にその例をいくつか述べる。
2 分散台帳
5 ノード
10 通信装置
20 通信部
21 送信部
22 受信部
30 制御部
31 ID生成部
32 登録処理部
33 取得部
34 判定部
35 アプリケーション処理部
40 記憶部
41 カテゴリーID情報
42 証明書生成用秘密鍵
101 プロセッサ
102 メモリ
103 入力装置
104 出力装置
105 バス
106 記憶装置
107 可搬記憶媒体駆動装置
108 可搬記憶媒体
109 ネットワークインタフェース
Claims (6)
- ネットワークで共有される分散台帳の情報を取得可能な第1の装置に、
第2の装置のユーザが前記第1の装置への申請に使用する1つ以上の電子証明書を前記第2の装置から取得し、
前記1つ以上の電子証明書で証明される情報の種別と前記ユーザの組み合わせを識別する種別情報であって、前記第2の装置によって前記分散台帳に登録された前記種別情報を、前記分散台帳を用いて取得し、
前記種別情報が前記分散台帳に登録された後に発行される証明書であって、前記証明書が発行されるたびに前記証明書の発行情報が前記種別情報に対応付けて前記分散台帳に登録される前記証明書の発行履歴を取得し、
前記発行履歴に前記第2の装置から取得していない他の電子証明書の情報が含まれるかを判定する
処理を行わせることを特徴とする通信プログラム。 - 前記発行履歴に前記第2の装置から取得していない他の電子証明書の情報が含まれる場合、前記ユーザが前記種別の情報に関して取得した電子証明書の一部が隠蔽されている可能性があると判定する
処理を前記第1の装置に行わせることを特徴とする請求項1に記載の通信プログラム。 - 前記種別情報は、前記ユーザが前記1つ以上の電子証明書を取得する前に前記分散台帳に登録されており、
前記1つ以上の電子証明書の各々は、前記種別情報に対応付けて生成され、
前記1つ以上の電子証明書の各々についての発行情報が前記種別情報に対応付けて前記分散台帳に記録される
ことを特徴とする請求項1または2に記載の通信プログラム。 - 前記1つ以上の電子証明書を前記ユーザが取得する前に、前記種別情報を前記第2の装置が使用する秘密鍵で暗号化した暗号化情報が前記分散台帳に登録されており、
前記1つ以上の電子証明書の各々は、前記秘密鍵の対となる公開鍵を前記第2の装置から取得した装置によって、前記暗号化情報を前記公開鍵で復号して生成された前記種別情報に対応付けて生成され、
前記1つ以上の電子証明書の各々についての発行情報が前記種別情報に対応付けて前記分散台帳に記録される
ことを特徴とする請求項1または2に記載の通信プログラム。 - 前記第2の装置から前記公開鍵を取得し、
前記暗号化情報を前記公開鍵で復号することにより前記種別情報を取得し、
前記種別情報に対応付けられた前記発行情報のリストを前記発行履歴として取得する
処理を、前記第1の装置にさらに行わせることを特徴とする請求項4に記載の通信プログラム。 - ネットワークで共有される分散台帳の情報を取得可能な第1の装置への申請に使用する電子証明書を取得する第2の装置は、前記第2の装置のユーザ、および、前記第1の装置への申請に使用する情報の種別の組み合わせを一意に特定可能な種別情報を前記分散台帳に登録し、
前記種別情報が前記分散台帳に登録された後に前記電子証明書を発行する第3の装置は、前記分散台帳から前記種別情報を取得した上で、前記種別の情報についての電子証明書を前記第2の装置に送信するとともに、前記第3の装置が発行した電子証明書の発行情報を、前記電子証明書が発行されるたびに、前記種別情報に対応付けて前記分散台帳に記録し、
前記第2の装置は、前記申請に使用する電子証明書を前記第1の装置に送信し、
前記第1の装置は、前記分散台帳で前記種別情報に対応付けられた前記発行情報のリストに、前記第2の装置から取得していない他の電子証明書の情報が含まれるかを判定する
ことを特徴とする通信方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019160133A JP7306170B2 (ja) | 2019-09-03 | 2019-09-03 | 通信プログラムおよび通信方法 |
US16/990,125 US11522722B2 (en) | 2019-09-03 | 2020-08-11 | Communication apparatus and communication method |
EP20190697.1A EP3790226A1 (en) | 2019-09-03 | 2020-08-12 | A blockchain-based medical insurance storage system |
CN202010888123.9A CN112448818B (zh) | 2019-09-03 | 2020-08-28 | 储存介质、通信方法、通信设备及通信系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019160133A JP7306170B2 (ja) | 2019-09-03 | 2019-09-03 | 通信プログラムおよび通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021040230A JP2021040230A (ja) | 2021-03-11 |
JP7306170B2 true JP7306170B2 (ja) | 2023-07-11 |
Family
ID=72050733
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019160133A Active JP7306170B2 (ja) | 2019-09-03 | 2019-09-03 | 通信プログラムおよび通信方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11522722B2 (ja) |
EP (1) | EP3790226A1 (ja) |
JP (1) | JP7306170B2 (ja) |
CN (1) | CN112448818B (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010220175A (ja) | 2009-03-19 | 2010-09-30 | Hitachi Government & Public Corporation System Engineering Ltd | 通信システム、証明書検証装置及びサービス提供方法 |
US20190251573A1 (en) | 2018-02-09 | 2019-08-15 | Airbus (S.A.S.) | Systems and methods of verifying credentials of aircraft personnel using a blockchain computer system |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7451315B2 (en) * | 2003-05-23 | 2008-11-11 | University Of Washington | Coordinating, auditing, and controlling multi-site data collection without sharing sensitive data |
US10726440B1 (en) * | 2007-11-02 | 2020-07-28 | Fair Isaac Corporation | System and method for executing consumer transactions based on credential information relating to the consumer |
JP5065075B2 (ja) * | 2008-02-12 | 2012-10-31 | 株式会社リコー | 情報処理装置、情報処理方法、及びプログラム |
US8074258B2 (en) | 2008-06-18 | 2011-12-06 | Microsoft Corporation | Obtaining digital identities or tokens through independent endpoint resolution |
US9237021B2 (en) * | 2013-03-15 | 2016-01-12 | Hewlett Packard Enterprise Development Lp | Certificate grant list at network device |
US9037849B2 (en) * | 2013-04-30 | 2015-05-19 | Cloudpath Networks, Inc. | System and method for managing network access based on a history of a certificate |
US10402416B2 (en) * | 2013-06-06 | 2019-09-03 | Panasonic Intellectual Property Corporation Of America | Information provision method |
CN106385315B (zh) * | 2016-08-30 | 2019-05-17 | 北京三未信安科技发展有限公司 | 一种数字证书管理方法及系统 |
US10176308B2 (en) * | 2017-04-28 | 2019-01-08 | Accenture Global Solutions Limited | Entitlement management system |
US20190140844A1 (en) * | 2017-11-08 | 2019-05-09 | Averon Us, Inc. | Identity-linked authentication through a user certificate system |
US20190266597A1 (en) | 2018-01-31 | 2019-08-29 | Panaxea Life, Inc. | Healthcare Syndicate Electronic Token |
US11088826B2 (en) | 2018-02-27 | 2021-08-10 | International Business Machines Corporation | Managing assets with expiration on a blockchain |
JP6852003B2 (ja) * | 2018-03-07 | 2021-03-31 | 株式会社東芝 | 情報管理装置、認証装置、情報管理システム、情報管理方法、およびコンピュータプログラム |
CN110475249B (zh) * | 2018-05-10 | 2021-08-20 | 华为技术有限公司 | 一种认证方法、相关设备及系统 |
KR101947760B1 (ko) * | 2018-09-04 | 2019-02-13 | 김종현 | 스마트콘트랙트의 보안 인증 서버 |
US11270296B2 (en) * | 2018-11-09 | 2022-03-08 | International Business Machines Corporation | Protection of data trading |
US10936422B1 (en) * | 2019-03-22 | 2021-03-02 | T-Mobile lnnovations LLC | Recovery of virtual network function (VNF) boot functionality |
-
2019
- 2019-09-03 JP JP2019160133A patent/JP7306170B2/ja active Active
-
2020
- 2020-08-11 US US16/990,125 patent/US11522722B2/en active Active
- 2020-08-12 EP EP20190697.1A patent/EP3790226A1/en active Pending
- 2020-08-28 CN CN202010888123.9A patent/CN112448818B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010220175A (ja) | 2009-03-19 | 2010-09-30 | Hitachi Government & Public Corporation System Engineering Ltd | 通信システム、証明書検証装置及びサービス提供方法 |
US20190251573A1 (en) | 2018-02-09 | 2019-08-15 | Airbus (S.A.S.) | Systems and methods of verifying credentials of aircraft personnel using a blockchain computer system |
Non-Patent Citations (1)
Title |
---|
HASAVARI, Shirin and SONG, Yeong Tae,A Secure and Scalable Data Source for Emergency Medical Care using Blockchain Technology,Proc. of 2019 IEEE/ACIS 17th International Conference on Software Engineering Research, Management and Applications (SERA) [online],IEEE,2019年05月,pp. 71-75,[2023年3月30日検索], インターネット<URL: https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8886792>,<DOI: 10.1109/SERA.2019.8886792> |
Also Published As
Publication number | Publication date |
---|---|
CN112448818A (zh) | 2021-03-05 |
JP2021040230A (ja) | 2021-03-11 |
CN112448818B (zh) | 2023-09-12 |
EP3790226A1 (en) | 2021-03-10 |
US11522722B2 (en) | 2022-12-06 |
US20210067351A1 (en) | 2021-03-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7111172B1 (en) | System and methods for maintaining and distributing personal security devices | |
CN1832394B (zh) | 用于非对称密钥安全的方法和系统 | |
US8713691B2 (en) | Attribute information providing system | |
JP4617763B2 (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム | |
KR102177848B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
US8321353B2 (en) | Method of providing transactions employing advertising based verification | |
CN101243438A (zh) | 分布式单一注册服务 | |
JP4350769B2 (ja) | 認証サーバ及びオンラインサービスシステム | |
KR20160085143A (ko) | 익명 서비스 제공 방법 및 사용자 정보 관리 방법 및 이를 위한 시스템 | |
JP2000010929A (ja) | コンテンツサーバ,端末装置及びコンテンツ送信システム | |
US20060294395A1 (en) | Executable software security system | |
CN105554008B (zh) | 用户终端、认证服务器、中间服务器、系统和传送方法 | |
EP1574978A1 (en) | Personal information control system, mediation system, and terminal unit | |
JP7306170B2 (ja) | 通信プログラムおよび通信方法 | |
JPWO2011058629A1 (ja) | 情報管理システム | |
JP7211518B2 (ja) | 所有者同一性確認システムおよび所有者同一性確認方法 | |
JPH11331145A (ja) | 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体 | |
JP4813278B2 (ja) | 端末装置及び履歴サービス利用方法及び履歴サービス利用プログラム及びサーバ装置及び履歴サービス提供システム | |
JP4574212B2 (ja) | 属性情報管理システム、情報集計システム、端末装置、認証機関サーバ、管理サーバ、プログラム | |
JP2021044686A (ja) | 通信プログラム、通信方法、および、通信装置 | |
WO2002025860A1 (en) | The dynamic identification method without identification code | |
JP2023023804A (ja) | 認証システム、認証装置および認証方法 | |
KR20190059812A (ko) | 마스터패스워드 이용하는 간편한 비대면실명확인 방법 | |
GB2498931A (en) | Verifying the origin of content or a product by using user-identifiable authentication messages |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220517 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230303 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230411 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230517 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230530 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230612 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7306170 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |