Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4945265B2 - サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム - Google Patents
[go: Go Back, main page]

JP4945265B2 - サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム - Google Patents

サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム Download PDF

Info

Publication number
JP4945265B2
JP4945265B2 JP2007045461A JP2007045461A JP4945265B2 JP 4945265 B2 JP4945265 B2 JP 4945265B2 JP 2007045461 A JP2007045461 A JP 2007045461A JP 2007045461 A JP2007045461 A JP 2007045461A JP 4945265 B2 JP4945265 B2 JP 4945265B2
Authority
JP
Japan
Prior art keywords
service
information
identification information
user
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007045461A
Other languages
English (en)
Other versions
JP2008210101A (ja
Inventor
龍 渡辺
歩 窪田
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Research Inc
Original Assignee
KDDI R&D Laboratories Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI R&D Laboratories Inc filed Critical KDDI R&D Laboratories Inc
Priority to JP2007045461A priority Critical patent/JP4945265B2/ja
Publication of JP2008210101A publication Critical patent/JP2008210101A/ja
Application granted granted Critical
Publication of JP4945265B2 publication Critical patent/JP4945265B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ユーザIDに対して付加的な情報を付与するとともに、この情報をIDを利用するサービス提供者に対して秘匿化するサービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラムに関する。
従来、図5に示すように、インターネット上でサービス利用の利便性を向上させる技術として、ユーザ端末100と、信頼のおける第三者機関(TTP:Trusted Third Party)200と、サービス提供サーバ300とからなるシステムにおいて、このTTP200を利用したシングルサインオン(SSO:Single Sign On)と呼ばれる技術がある。
このTTP200を利用するSSO技術では、その利用にあたり、ユーザのプライバシーを保護するために、ユーザが利用するサービス(サービス提供者)に対して、サービスごとにID(Identifier)を変更することが必要とされる。これは、異なるサービスに対して同じIDを利用させてしまうと、サービス提供側が結託した場合に、それぞれのサービスにおけるユーザの行動を付き合わせることができてしまうためある。
また、サービスごとIDを変更することに加えて、接続ごとにもIDを変更することが必要とされている。すなわち、同じサービスであっても、常に同じIDで利用し続けた場合には、そのユーザの行動をトレースできてしまうためである。この場合、特定のユーザの行動をトレースできることを利用して、ショッピングサイトのように、お勧め商品の紹介(リコメンデーションサービスあるいは、パーソナライゼーションサービスと呼ぶ)を提供することも可能となるが、その一方で、ユーザによってはこのように、ユーザ自身の行動が把握されることを嫌がる可能性もある。
さらに、このような、TTP200を利用したSSO技術の利用にあたり、TTP200が本人の特定を実施できるよう、IDのユーザと本人(この場合は、TTP200へのログインID)との対応関係をTTP200が把握できることも併せて必要とされている。このため、TTP200でのサービス利用時のIDの管理にあたり、TTP200での管理コストを低減することを目的として、暗号化の技法を利用する手法が提案されている(例えば、特許文献1参照。)。
この従来のID管理手法では、TTP200へのログインIDに生成日時といった動的な情報や、固定のビット列などの静的な情報を付加した後に暗号化を施したものをサービス利用のためのIDとして生成している。このため、ユーザとIDとの関係を把握するには、新たに生成したサービス利用のためのIDを、生成の際に利用した暗号化鍵を用いて復号してやればよく、TTP200自身では、ユーザ(ユーザのTTP200へのログインID)と新たに生成したサービス利用のためのIDとの対応関係を保持する必要はなく、TTP200が管理すべき情報は、IDの生成に利用した鍵のみとなる。このため、TTP200における管理コストを低減することができる。
また、上記従来のID管理手法においては、ID生成に利用した鍵が漏洩した際のリスクを低減するために、サービスごとに利用する暗号化鍵を変更する手法が提案されている。そのため、鍵が漏洩した場合でも、その被害はそのサービスに限定でき、被害が他のサービスに波及することが防げるようになっている。
特開2006−244420号公報
しかしながら、上記従来のID管理手法の場合には、サービスごとに異なる鍵を利用するために、サービス利用のIDとそのユーザとの対応関係を把握するにあたり、サービス利用時のIDと、暗号化のための鍵を特定する情報とをTTP200に提示する必要がある。そのため、こうしたIDを用いてユーザを識別するサービス提供サーバ300側は、サービス利用のIDとは別に、鍵を特定する情報を保持しておく必要がある。
さらに、サービスごとに異なる鍵を利用する場合、その暗号化鍵は、サービス自身のIDと紐づいて管理できるため、TTP200、サービス提供サーバ300側での管理負担とはならないものの、サービス利用のためのIDが単独で管理され、そのIDと鍵とを識別するための情報との間で紐付けが切り離されてしまった場合には、そのIDのユーザを特定できなくなるという問題がある。
そこで、本発明は、上記の課題に鑑みてなされたものであり、TTPおよびサービス提供サーバの管理負担の増加を抑えつつ、ユーザのIDと鍵とを識別するための情報との間で紐付けが切り離されてしまった場合でも、そのIDのユーザを確実に特定できるサービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラムを提供することを目的とする。
本発明は、上述の課題を解決するために以下の事項を提案している。
(1)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバとにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置であって、ユーザのログイン情報を受信する受信手段(例えば、図2の受信部21に相当)と、該受信したユーザのログイン情報に付加情報を付与して、前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する暗号化処理手段(例えば、図2の暗号化部22に相当)と、該暗号化処理部において暗号化された情報に前記サービスごとに異なる暗号化鍵の情報を付与し、装置固有の暗号化鍵で暗号化してサービス利用識別情報を生成するサービス利用識別情報生成手段(例えば、図2のサービス利用識別情報生成部24に相当)と、該生成したサービス利用識別情報を前記ユーザ端末およびサービス提供サーバに送信する送信手段(例えば、図2の送信部25に相当)と、を備えたことを特徴とするサービス利用識別情報生成装置を提案している。
この発明によれば、受信手段がユーザのログイン情報を受信し、暗号化処理手段が、受信したユーザのログイン情報に付加情報を付与して、ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化を行う。そして、サービス利用識別情報生成手段が、暗号化処理部において暗号化された情報にサービスごとに異なる暗号化鍵の情報を付与し、装置固有の暗号化鍵で暗号化してサービス利用識別情報を生成し、送信手段が生成したサービス利用識別情報をユーザ端末およびサービス提供サーバに送信する。したがって、サービス利用識別情報生成装置が、サービスごとに異なる暗号化鍵を用いてIDを生成するにあたり、その鍵を示す情報を生成したID自身に付与し、さらに、全体を、別の暗号化鍵で暗号化する。そのため、鍵を示す情報をIDの生成を行ったTTP以外の者に対して、秘匿化することができ、さらに、全体をひとつのIDとすることができる。また、IDの生成を行なったTTPは、TTPが保持する固有の暗号化鍵で復号することが可能できる。このため、最初の暗号化に利用した暗号化鍵の識別情報を取得でき、その鍵により復号を実施することにより、IDに隠蔽されている利用者のIDを把握することができる。
(2)本発明は、ユーザ端末(例えば、図1のユーザ端末100に相当)と、サービス提供者が管理するサービス提供サーバ(例えば、図1のサービス提供サーバ300に相当)と、信頼できる第三者機関が管理しユーザ認証を行うとともにユーザがサービスを利用するためのサービス利用識別情報を生成する管理サーバ(例えば、図1のTTP200に相当)とからなるサービス利用識別情報生成システムであって、前記管理サーバが、ユーザのログイン情報を受信する受信手段(例えば、図2の受信部21に相当)と、該受信したユーザのログイン情報に付加情報を付与して、前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する暗号化処理手段(例えば、図2の暗号化部22に相当)と、該暗号化処理部において暗号化された情報に前記サービスごとに異なる暗号化鍵の情報を付与し、装置固有の暗号化鍵で暗号化してサービス利用識別情報を生成するサービス利用識別情報生成手段(例えば、図2のサービス利用識別情報生成部24に相当)と、該生成したサービス利用識別情報を前記ユーザ端末およびサービス提供サーバに送信する送信手段(例えば、図2の送信部25に相当)と、を備えたことを特徴とするサービス利用識別情報生成システムを提案している。
この発明によれば、管理サーバ内の受信手段がユーザのログイン情報を受信し、暗号化処理手段が、受信したユーザのログイン情報に付加情報を付与して、ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化を行う。そして、サービス利用識別情報生成手段が、暗号化処理部において暗号化された情報にサービスごとに異なる暗号化鍵の情報を付与し、装置固有の暗号化鍵で暗号化してサービス利用識別情報を生成し、送信手段が生成したサービス利用識別情報をユーザ端末およびサービス提供サーバに送信する。したがって、管理サーバが、サービスごとに異なる暗号化鍵を用いてIDを生成するにあたり、その鍵を示す情報を生成したID自身に付与し、さらに、全体を、別の暗号化鍵で暗号化する。そのため、鍵を示す情報をIDの生成を行ったTTP以外の者に対して、秘匿化することができ、さらに、全体をひとつのIDとすることができる。また、IDの生成を行なったTTPは、TTPが保持する固有の暗号化鍵で復号することが可能できる。このため、最初の暗号化に利用した暗号化鍵の識別情報を取得でき、その鍵により復号を実施することにより、IDに隠蔽されている利用者のIDを把握することができる。
(3)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバとにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置におけるサービス利用識別情報生成方法であって、受信したユーザのログイン情報に付加情報を付与する第1のステップ(例えば、図3のステップS102に相当)と、該ユーザのログイン情報に付加情報を付与した情報を前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する第2のステップ(例えば、図3のステップS103に相当)と、該暗号化された情報に前記サービスごとに異なる暗号化鍵の情報を付与する第3のステップ(例えば、図3のステップS104に相当)と、該暗号化された情報に前記サービスごとに異なる暗号化鍵の情報を付与した情報をサービス利用識別情報生成装置固有の暗号化鍵で暗号化する第4のステップ(例えば、図3のステップS105に相当)と、を有することを特徴とするサービス利用識別情報生成方法を提案している。
この発明によれば、受信したユーザのログイン情報に付加情報を付与し、この情報をユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する。次に、暗号化された情報にサービスごとに異なる暗号化鍵の情報を付与し、この情報をサービス利用識別情報生成装置固有の暗号化鍵で暗号化する。したがって、サービス利用識別情報生成装置が、サービスごとに異なる暗号化鍵を用いてIDを生成するにあたり、その鍵を示す情報を生成したID自身に付与し、さらに、全体を、別の暗号化鍵で暗号化する。そのため、鍵を示す情報をIDの生成を行ったTTP以外の者に対して、秘匿化することができ、さらに、全体をひとつのIDとすることができる。また、IDの生成を行なったTTPは、TTPが保持する固有の暗号化鍵で復号することが可能できる。このため、最初の暗号化に利用した暗号化鍵の識別情報を取得でき、その鍵により復号を実施することにより、IDに隠蔽されている利用者のIDを把握することができる。
(4)本発明は、ユーザ端末と、サービス提供者が管理するサービス提供サーバとにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置におけるサービス利用識別情報生成方法をコンピュータに実行させるためのプログラムであって、受信したユーザのログイン情報に付加情報を付与する第1のステップ(例えば、図3のステップS102に相当)と、該ユーザのログイン情報に付加情報を付与した情報を前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する第2のステップ(例えば、図3のステップS103に相当)と、該暗号化された情報に前記サービスごとに異なる暗号化鍵の情報を付与する第3のステップ(例えば、図3のステップS104に相当)と、該暗号化された情報に前記サービスごとに異なる暗号化鍵の情報を付与した情報をサービス利用識別情報生成装置固有の暗号化鍵で暗号化する第4のステップ(例えば、図3のステップS105に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、受信したユーザのログイン情報に付加情報を付与し、この情報をユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する。次に、暗号化された情報にサービスごとに異なる暗号化鍵の情報を付与し、この情報をサービス利用識別情報生成装置固有の暗号化鍵で暗号化する。したがって、サービス利用識別情報生成装置が、サービスごとに異なる暗号化鍵を用いてIDを生成するにあたり、その鍵を示す情報を生成したID自身に付与し、さらに、全体を、別の暗号化鍵で暗号化する。そのため、鍵を示す情報をIDの生成を行ったTTP以外の者に対して、秘匿化することができ、さらに、全体をひとつのIDとすることができる。また、IDの生成を行なったTTPは、TTPが保持する固有の暗号化鍵で復号することが可能できる。このため、最初の暗号化に利用した暗号化鍵の識別情報を取得でき、その鍵により復号を実施することにより、IDに隠蔽されている利用者のIDを把握することができる。
本発明によれば、サービス利用識別情報生成装置(または管理サーバ)が、SSOサービスにおけるサービス利用のためのIDを暗号化の技法を用いて生成するにあたり、サービスごとに異なる鍵を利用するように、複数の暗号化鍵を利用した場合でも、その鍵を特定する情報をID自身に隠蔽することができるため、サービス利用のIDにおけるユーザ特定にあたり、そのIDと暗号化鍵を示す情報との組を提示する必要がないという効果がある。
また、本発明によれば、鍵を示すID自身の情報自体も、暗号化の技法を用いてID自身に隠蔽されているため、暗号化鍵は一つのサービス利用識別情報生成装置(または管理サーバ)に対して固有の鍵を利用できることから、サービス利用識別情報生成装置(または管理サーバ)での管理コストの大幅な増加とはなりえないという効果がある。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<サービス利用識別情報生成システムの構成>
本実施形態に係るサービス利用識別情報生成システムは、図1に示すように、ユーザ端末100と、サービス利用識別情報生成装置または管理サーバとしてのTTP200と、サービス提供サーバ300とから構成され、これらユーザ端末100、管理サーバとしてのTTP200、サービス提供サーバ300は、それぞれネットワークを介して接続されている。
ユーザ端末は、サービス提供サーバ300に対する接続要求をサービス利用識別情報生成装置または管理サーバとしてのTTP200に送信する。また、サービスの提供をはじめて受ける場合には、サービス利用識別情報生成装置または管理サーバとしてのTTP200に対して、IDの生成要求を発行し、管理サーバとしてのTTP200から取得したサービス利用IDに基づき、サービス提供サーバ300によるサービスの提供を受ける。
サービス利用識別情報生成装置または管理サーバとしてのTTP200は、信頼のおける第三者機関が管理するサーバであって、その詳細な構成については後述する。本実施形態においては、図2における受信部21が、ユーザ端末100からログイン情報を受信し、暗号化部22が、受信したユーザのログイン情報に付加情報を付与して、ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化を行う。そして、サービス利用識別情報生成部24が、暗号化部22において暗号化された情報にサービスごとに異なる暗号化鍵の情報を付与し、装置固有の暗号化鍵で暗号化してサービス利用識別情報を生成し、送信部25が生成したサービス利用識別情報をユーザ端末100およびサービス提供サーバ300に送信する。
サービス提供サーバ300は、サービス利用識別情報生成装置または管理サーバとしてのTTP200から通知されたIDにより、ユーザを識別し、ユーザの管理を実行する。
<生成されるIDの構成>
次に、図4を用いて、本実施形態において、生成されるIDの構成について説明する。
まず、図4に示すように、ユーザ端末100のそれぞれが有するサービス利用識別情報生成装置または管理サーバとしてのTTP200へのログインID(IDu)に所定の付加情報(Sinfo)を結合する。そして、この結合された情報をサービスごとに異なる暗号化鍵(Kn)で暗号化する。さらに、この情報に、鍵のIDを結合し、この結合された情報をサービス利用識別情報生成装置または管理サーバとしてのTTP200固有の暗号化鍵(Ko)で暗号化して、これをサービス利用のためのID(IDus)とする。
したがって、サービス利用識別情報生成装置または管理サーバとしてのTTP200が、サービスごとに異なる暗号化鍵(Kn)を用いてIDを生成するにあたり、その鍵を示す情報を生成したID自身に付与し、さらに、全体を、サービス利用識別情報生成装置または管理サーバとしてのTTP200固有の暗号化鍵(Ko)で暗号化するため、鍵を示す情報を秘匿化することができ、さらに、全体をひとつのID(IDus)とすることができる。
<サービス利用識別情報生成装置の構成>
本実施形態に係るサービス利用識別情報生成装置は、図2に示すように、受信部21と、暗号化部22と、鍵データベース23と、サービス利用識別情報生成部24と、送信部25とから構成されている。
受信部21は、ユーザ端末100からサービス提供サーバ300に対する接続要求を受信する。なお、この際、サービス利用識別情報生成装置または管理サーバとしてのTTP200に対するログインIDも併せて受信する。
暗号化部22は、受信部21が受信したユーザのログインID(IDu)に所定の付加情報(Sinfo)を結合するとともに、鍵データベース23内に格納されたサービスごとに異なる暗号化鍵(Kn)を用いて、上記結合した情報を暗号化する。なお、付加情報(Sinfo)は、IDの生成時刻のように動的に変動する情報であってもよいし、固定のビット列でもよい。
鍵データベース30は、サービスごとに異なる暗号化鍵(Kn)およびサービス利用識別情報生成装置または管理サーバとしてのTTP200固有の暗号化鍵(Ko)を格納する。なお、データベースは、ハードディスク、RAM(Random Access Memory)であってもよく、また、単一のハードウェアで構成されている必要はなく、個別の記録部や専用装置であってもよい。
サービス利用識別情報生成部24は、上記暗号化部22において暗号化された情報に鍵を示す情報である鍵のIDを結合し、この結合した情報を鍵データベース23内に格納されたサービス利用識別情報生成装置または管理サーバとしてのTTP200固有の暗号化鍵(Ko)でさらに暗号化してサービス利用のためのID(IDus)を生成する。なお、サービス利用識別情報生成装置または管理サーバとしてのTTP200は、サービスごとに異なる暗号化鍵をサービスを識別するためのサービスIDで管理しているため、鍵のIDは、サービスのIDで代用してもよい。
送信部25は、サービス利用識別情報生成部24において生成されたサービス利用識別情報をユーザ端末100およびサービス提供サーバ300に送信する。
<サービス利用識別情報生成システムの処理>
次に、図3を用いて、本実施形態に係るサービス利用識別情報生成システムの処理について説明する。
まず、サービス利用識別情報生成装置の受信部21がユーザ端末100からサービス提供サーバ300への接続仲介要求を受信する(ステップS101)。なお、このとき、同時に、サービス利用識別情報生成装置または管理サーバとしてのTTP200に対するログインIDも併せて受信する。
暗号化部22は、受信部21からユーザのログインID(IDu)を入力すると、これに、所定の付加情報(Sinfo)を結合するとともに(ステップS102)、鍵データベース23内に格納されたサービスごとに異なる暗号化鍵(Kn)を用いて、上記結合した情報を暗号化する(ステップS103)。
サービス利用識別情報生成部24は、暗号化部22から暗号化された情報を入力すると、この情報に鍵を示す情報である鍵のIDを結合し(ステップS104)、この結合した情報を鍵データベース23内に格納されたサービス利用識別情報生成装置または管理サーバとしてのTTP200固有の暗号化鍵(Ko)でさらに暗号化してサービス利用のためのID(IDus)を生成する(ステップS105)。
したがって、本実施形態によれば、サービス利用識別情報生成装置または管理サーバとしてのTTP200が、サービスごとに異なる暗号化鍵を用いてIDを生成するにあたり、その鍵を示す情報を生成したID自身に付与し、さらに、全体を、別の暗号化鍵で暗号化する。そのため、鍵を示す情報を秘匿化することができ、さらに、全体をひとつのIDとすることができる。
なお、サービス利用識別情報生成装置およびサービス利用識別情報生成システムのそれぞれの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを更新情報生成装置および識別情報更新システムに読み込ませ、実行することによって本発明の更新情報生成装置および識別情報更新システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
本実施形態に係るサービス利用識別情報生成システムの構成図である。 本実施形態に係るサービス利用識別情報生成装置の構成図である。 本実施形態に係るサービス利用識別情報生成システムの処理フローである。 本実施形態に係るサービス利用識別情報の構成を示す図である。 従来のシステム構成を示す図である。
符号の説明
21・・・受信部
22・・・暗号化部
23・・・鍵データベース
24・・・サービス利用識別情報生成部
25・・・送信部
100・・・ユーザ端末
200・・・TTP
300・・・サービス提供サーバ

Claims (4)

  1. ユーザ端末と、サービス提供者が管理するサービス提供サーバとにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置であって、
    ユーザのログイン情報を受信する受信手段と、
    該受信したユーザのログイン情報に付加情報を付与して、前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する暗号化処理手段と、
    該暗号化処理部において暗号化された情報に前記サービスごとに異なる暗号化鍵の情報を付与し、装置固有の暗号化鍵で暗号化してサービス利用識別情報を生成するサービス利用識別情報生成手段と、
    該生成したサービス利用識別情報を前記ユーザ端末およびサービス提供サーバに送信する送信手段と、
    を備えたことを特徴とするサービス利用識別情報生成装置。
  2. ユーザ端末と、サービス提供者が管理するサービス提供サーバと、信頼できる第三者機関が管理しユーザ認証を行うとともにユーザがサービスを利用するためのサービス利用識別情報を生成する管理サーバとからなるサービス利用識別情報生成システムであって、
    前記管理サーバが、ユーザのログイン情報を受信する受信手段と、
    該受信したユーザのログイン情報に付加情報を付与して、前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する暗号化処理手段と、
    該暗号化処理部において暗号化された情報に前記サービスごとに異なる暗号化鍵の情報を付与し、信頼できる第三者機関固有の暗号化鍵で暗号化してサービス利用識別情報を生成するサービス利用識別情報生成手段と、
    該生成されたサービス利用識別情報を前記ユーザ端末およびサービス提供サーバに送信する送信手段と、
    を備えたことを特徴とするサービス利用識別情報生成システム。
  3. ユーザ端末と、サービス提供者が管理するサービス提供サーバとにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置におけるサービス利用識別情報生成方法であって、
    受信したユーザのログイン情報に付加情報を付与する第1のステップと、
    該ユーザのログイン情報に付加情報を付与した情報を前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する第2のステップと、
    該暗号化された情報に前記サービスごとに異なる暗号化鍵の情報を付与する第3のステップと、
    該暗号化された情報に前記サービスごとに異なる暗号化鍵の情報を付与した情報をサービス利用識別情報生成装置固有の暗号化鍵で暗号化する第4のステップと、
    を有することを特徴とするサービス利用識別情報生成方法。
  4. ユーザ端末と、サービス提供者が管理するサービス提供サーバとにネットワークを介して接続され、ユーザによるサービス利用の際に、前記サービス提供サーバがユーザを識別するためのサービス利用識別情報を生成するサービス利用識別情報生成装置におけるサービス利用識別情報生成方法をコンピュータに実行させるためのプログラムであって、
    受信したユーザのログイン情報に付加情報を付与する第1のステップと、
    該ユーザのログイン情報に付加情報を付与した情報を前記ユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する第2のステップと、
    該暗号化された情報に前記サービスごとに異なる暗号化鍵の情報を付与する第3のステップと、
    該暗号化された情報に前記サービスごとに異なる暗号化鍵の情報を付与した情報をサービス利用識別情報生成装置固有の暗号化鍵で暗号化する第4のステップと、
    をコンピュータに実行させるためのプログラム。
JP2007045461A 2007-02-26 2007-02-26 サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム Expired - Fee Related JP4945265B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007045461A JP4945265B2 (ja) 2007-02-26 2007-02-26 サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007045461A JP4945265B2 (ja) 2007-02-26 2007-02-26 サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2008210101A JP2008210101A (ja) 2008-09-11
JP4945265B2 true JP4945265B2 (ja) 2012-06-06

Family

ID=39786355

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007045461A Expired - Fee Related JP4945265B2 (ja) 2007-02-26 2007-02-26 サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム

Country Status (1)

Country Link
JP (1) JP4945265B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109074463A (zh) 2016-04-27 2018-12-21 三菱电机株式会社 属性协作装置、转送系统、属性协作方法以及属性协作程序

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003316742A (ja) * 2002-04-24 2003-11-07 Nippon Telegr & Teleph Corp <Ntt> シングルサインオン機能を有する匿名通信方法および装置
JP4637612B2 (ja) * 2005-03-07 2011-02-23 株式会社Kddi研究所 識別情報生成管理装置およびシステムならびにプログラム

Also Published As

Publication number Publication date
JP2008210101A (ja) 2008-09-11

Similar Documents

Publication Publication Date Title
US10735186B2 (en) Revocable stream ciphers for upgrading encryption in a shared resource environment
CN102571329B (zh) 密码密钥管理
JP2016513840A (ja) データセキュリティを保護するための方法、サーバ、ホスト、およびシステム
US20210306150A1 (en) Computer implemented methods and systems for managing a cryptographic service
JP5404501B2 (ja) 暗号化情報の有効期限延長システム、有効期限延長方法及びプログラム
CN109379345B (zh) 敏感信息传输方法及系统
JP6603632B2 (ja) Apiシステム及びデータ暗号化方法
JP4995667B2 (ja) 情報処理装置、サーバ装置、情報処理プログラム及び方法
JP4945265B2 (ja) サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム
KR102096637B1 (ko) 블록체인에서 정보 조회 시간의 기록을 위한 분산 원장 장치
JP4637612B2 (ja) 識別情報生成管理装置およびシステムならびにプログラム
JP4989996B2 (ja) サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム
CN116781400A (zh) 一种区块链上链数据处理的方法、系统、装置及电子设备
CN109711207A (zh) 一种数据加密方法及装置
JP4974863B2 (ja) ファイル管理システム、ファイル管理方法およびプログラム
JP2006279269A (ja) 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム
CN118488111A (zh) 一种通信方法及装置
KR102096639B1 (ko) Uuid를 이용한 블록체인에서 정보 조회 기록의 무결성을 위한 분산 원장 장치
KR102096638B1 (ko) 하이브리드 암호 방식을 이용한 블록체인에서 정보 조회 기록의 무결성을 위한 분산 원장 장치
JP2018142922A (ja) データ流通システム及びデータ流通方法
CN108495309A (zh) 信息处理的方法、电子设备和存储介质
JP6936482B2 (ja) 暗号システム、ユーザシステム、暗号方法、及び暗号プログラム
JP2014017763A (ja) 暗号更新システム、暗号更新要求装置、暗号更新装置、復号装置、暗号更新方法、および、コンピュータ・プログラム
JP2020127084A (ja) 暗号化システム及び暗号化方法
JP2018107625A (ja) データ配信システム、データ生成装置、仲介装置、データ配信方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090708

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120221

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120305

R150 Certificate of patent or registration of utility model

Ref document number: 4945265

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150309

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees