Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5006750B2 - Attribute authentication system, attribute authentication method and program in the same system - Google Patents
[go: Go Back, main page]

JP5006750B2 - Attribute authentication system, attribute authentication method and program in the same system - Google Patents

Attribute authentication system, attribute authentication method and program in the same system Download PDF

Info

Publication number
JP5006750B2
JP5006750B2 JP2007266402A JP2007266402A JP5006750B2 JP 5006750 B2 JP5006750 B2 JP 5006750B2 JP 2007266402 A JP2007266402 A JP 2007266402A JP 2007266402 A JP2007266402 A JP 2007266402A JP 5006750 B2 JP5006750 B2 JP 5006750B2
Authority
JP
Japan
Prior art keywords
attribute
user terminal
service providing
signature
attribute certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007266402A
Other languages
Japanese (ja)
Other versions
JP2009094984A (en
Inventor
晋作 清本
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2007266402A priority Critical patent/JP5006750B2/en
Publication of JP2009094984A publication Critical patent/JP2009094984A/en
Application granted granted Critical
Publication of JP5006750B2 publication Critical patent/JP5006750B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、属性認証システム、同システムにおける属性認証方法およびプログラムに関し、特に、第三者に問い合わせることなく、利用者側に耐タンパデバイスが備えられていない場合であっても安全性を確保しつつ、失効確認を可能とする属性認証システム、同システムにおける属性認証方法およびプログラムに関する。   The present invention relates to an attribute authentication system, an attribute authentication method and a program in the system, and in particular, ensures safety even when a tamper-resistant device is not provided on the user side without making an inquiry to a third party. The present invention also relates to an attribute authentication system that enables revocation confirmation, and an attribute authentication method and program in the system.

近年、様々なサービスがインターネットを通して電子的に提供されるようになってきている。そのようなサービス提供を行う際には、利用者を認証することが不可欠となる。ここで、利用者を認証する方法は、通常、個人を特定する認証と、属性認証等、個人を特定しない認証(例えば、特許文献1参照)とに大別される。
特公平8−2051号公報
In recent years, various services have been provided electronically through the Internet. When providing such a service, it is essential to authenticate the user. Here, a method for authenticating a user is generally classified into authentication for specifying an individual and authentication for not specifying an individual such as attribute authentication (for example, see Patent Document 1).
Japanese Patent Publication No. 8-2051

ところで、従来の属性認証では、属性情報の匿名性について考慮されていなかった。また、一部、匿名化のための研究は成されているが、その内容が不十分であり、更に、属性認証を行う際に第三者との通信を必要としていた。このため、属性情報が変形できないために、第三者によって通信が観測され、利用者の行動が追跡される恐れがあり、プライバシー保護に関する問題が技術的課題として残されていた。   By the way, in the conventional attribute authentication, the anonymity of attribute information was not considered. In addition, some research for anonymization has been made, but the content is insufficient, and further, communication with a third party is required when performing attribute authentication. For this reason, since attribute information cannot be transformed, communication may be observed by a third party, and user behavior may be traced, and a problem regarding privacy protection remains as a technical problem.

また、一方で、属性情報の匿名性を考慮した匿名認証方式では、ユーザ端末側に耐タンパデバイスを備える必要があった。さらに、失効確認処理が困難であり、さらに、失効
確認の際には、第三者に問い合わせを行う必要があったといった問題があった。
On the other hand, in the anonymous authentication method considering the anonymity of the attribute information, it is necessary to provide a tamper resistant device on the user terminal side. Furthermore, the revocation confirmation process is difficult, and there has been a problem that it is necessary to make an inquiry to a third party at the time of revocation confirmation.

そこで、本発明は、上記事情に鑑みてなされたものであり、第三者に問い合わせることなく、利用者側に耐タンパデバイスが備えられていない場合であっても安全性を確保しつつ、失効確認を可能とする属性認証システム、同システムにおける属性認証方法およびプログラムを提供することを目的とする。   Therefore, the present invention has been made in view of the above circumstances, and without being inquired to a third party, even if a tamper-resistant device is not provided on the user side, it is invalidated while ensuring safety. An object of the present invention is to provide an attribute authentication system that enables confirmation, and an attribute authentication method and program in the system.

本発明は、上記した課題を解決するために以下の事項を提案している。
(1)本発明は、ユーザ端末(例えば、図1のユーザ端末1に相当)と、属性証明書発行サーバ(例えば、図1の属性認証サーバ2に相当)と、サービス提供サーバ(例えば、図1のSPサーバ3に相当)とがネットワークを介して接続されて成る属性認証システムであって、前記ユーザ端末が、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2ともう一つの秘密鍵Yを生成する生成手段(例えば、図2の鍵生成部11に相当)と、前記サービス提供サーバにサービスの提供要求を送信する第1の送信手段(例えば、図2の送信部14に相当)と、前記属性証明書発行サーバが発行する属性証明書を変形する変形手段(例えば、図2の属性証明書変形部12に相当)と、生成した前記2つの秘密鍵x1、x2を変形し、該変形した秘密鍵fx1、fx2を用いて、前記サービス提供サーバから受信した乱数rに対する2つ署名値を算出する処理手段(例えば、図2の処理部13に相当)と、前記変形手段において変形した属性証明書と該処理手段において算出した署名値とを前記サービス提供サーバに送信する第2の送信手段(例えば、図2の送信部14に相当)と、を備え、前記属性証明書発行サーバが、前記ユーザ端末の生成手段が生成した公開鍵y1、y2、Yに対して、保有する署名鍵で署名を行う署名手段(例えば、図4の署名部31に相当)と、前記ユーザ端末に対して、署名用の秘密鍵をz、これに対応する秘密鍵をzP(Pは生成元)としたときに、{y1、zy1}、{y2、zy2}、{Y、zY}を属性証明書として発行する発行手段(例えば、図4の属性証明書発行部32に相当)と、を備え、前記サービス提供サーバが、乱数rを生成し、前記ユーザ端末に送信する第3の送信手段(例えば、図3の送信部25に相当)と、前記ユーザ端末から受信した属性証明書を検証する第1の検証手段(例えば、図3の属性証明書検証部21に相当)と、前記ユーザ端末から受信した2つ署名値を検証する第2の検証手段(例えば、図3の署名値検証部22に相当)と、失効確認を実行する失効確認実行手段(例えば、図3の失効確認実行部23に相当)と、前記第1の検証手段により属性証明書の正当性が確認され、前記第2の検証手段により2つ署名値の正当性が確認され、かつ、前記失効確認実行手段により失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行うサービス提供手段(例えば、図3のサービス提供部24に相当)と、を備えたことを特徴とする属性認証システムを提案している。
The present invention proposes the following items in order to solve the above-described problems.
(1) The present invention includes a user terminal (for example, equivalent to the user terminal 1 of FIG. 1), an attribute certificate issuing server (for example, equivalent to the attribute authentication server 2 of FIG. 1), and a service providing server (for example, FIG. And the user terminal generates two secret keys x1 and x2 and generates a public key y1 from these secret keys. , Y2 and another secret key Y (for example, equivalent to the key generation unit 11 in FIG. 2), and first transmission means for transmitting a service provision request to the service providing server (for example, FIG. 2), transformation means for transforming the attribute certificate issued by the attribute certificate issuing server (for example, equivalent to the attribute certificate modification section 12 in FIG. 2), and the generated two secrets. Key x1, x And processing means for calculating two signature values for the random number r received from the service providing server using the modified secret keys fx1 and fx2 (for example, corresponding to the processing unit 13 in FIG. 2), A second transmission unit (for example, corresponding to the transmission unit 14 in FIG. 2) that transmits the attribute certificate modified by the transformation unit and the signature value calculated by the processing unit to the service providing server. A certificate issuing server for signing with public signatures y1, y2, and Y generated by the generating means of the user terminal with a signature key possessed (for example, corresponding to the signature unit 31 of FIG. 4); {Y1, zy1}, {y2, zy2}, {Y, zY, where z is a signature secret key and zP is a corresponding secret key (P is a generation source). } As an attribute certificate Issuing means (for example, equivalent to the attribute certificate issuing unit 32 in FIG. 4), and the service providing server generates a random number r and transmits it to the user terminal (for example, FIG. 4). 3), first verification means for verifying the attribute certificate received from the user terminal (for example, equivalent to the attribute certificate verification unit 21 in FIG. 3), and received from the user terminal Two verification means for verifying two signature values (for example, equivalent to signature value verification section 22 in FIG. 3) and revocation confirmation execution means for executing revocation confirmation (for example, corresponding to revocation confirmation execution section 23 in FIG. 3) ) And the validity of the attribute certificate is confirmed by the first verification means, the validity of the two signature values is confirmed by the second verification means, and the revocation confirmation is completed by the revocation confirmation execution means. When the user terminal, An attribute authentication system characterized by comprising service providing means (for example, corresponding to the service providing unit 24 in FIG. 3) for providing a service based on attribute information is proposed.

この発明によれば、ユーザ端末の生成手段が、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2ともう一つの秘密鍵Yを生成し、第1の送信手段が、サービス提供サーバにサービスの提供要求を送信する。変形手段は、属性証明書発行サーバが発行する属性証明書を変形し、処理手段は、生成した2つの秘密鍵x1、x2を変形し、変形した秘密鍵fx1、fx2を用いて、サービス提供サーバから受信した乱数rに対する2つ署名値を算出する。そして、第2の送信手段は、変形手段において変形した属性証明書と処理手段において算出した署名値とをサービス提供サーバに送信する。また、属性証明書発行サーバの署名手段が、ユーザ端末の生成手段が生成した公開鍵y1、y2、Yに対して、保有する署名鍵で署名を行い、発行手段が、ユーザ端末に対して、署名用の秘密鍵をz、これに対応する秘密鍵をzP(Pは生成元)としたときに、{y1、zy1}、{y2、zy2}、{Y、zY}を属性証明書として発行する。さらに、サービス提供サーバの第3の送信手段が、乱数rを生成し、ユーザ端末に送信し、第1の検証手段が、ユーザ端末から受信した属性証明書を検証して、第2の検証手段が、ユーザ端末から受信した2つ署名値を検証する。そして、失効確認実行手段が失効確認を実行し、サービス提供手段が、第1の検証手段により属性証明書の正当性が確認され、第2の検証手段により2つ署名値の正当性が確認され、かつ、失効確認実行手段により失効確認が完了したときに、ユーザ端末に対して、属性情報に基づいたサービスの提供を行う。したがって、第三者に問い合わせることなく、利用者側に耐タンパデバイスが備えられていない場合であっても安全性を確保しつつ、失効確認を可能とすることができる。   According to the present invention, the generation means of the user terminal generates two secret keys x1 and x2, and also generates public keys y1 and y2 and another secret key Y from these secret keys, and the first transmission The means transmits a service provision request to the service provision server. The transforming means transforms the attribute certificate issued by the attribute certificate issuing server, and the processing means transforms the generated two secret keys x1 and x2, and uses the modified secret keys fx1 and fx2 to provide the service providing server. The two signature values for the random number r received from are calculated. The second transmitting unit transmits the attribute certificate modified by the transforming unit and the signature value calculated by the processing unit to the service providing server. In addition, the signing means of the attribute certificate issuing server signs the public keys y1, y2, and Y generated by the generating means of the user terminal with the signature key held, and the issuing means If the signature private key is z and the corresponding private key is zP (P is the generation source), {y1, zy1}, {y2, zy2}, {Y, zY} are issued as attribute certificates To do. Further, the third transmission unit of the service providing server generates a random number r and transmits the random number r to the user terminal, and the first verification unit verifies the attribute certificate received from the user terminal, and the second verification unit Verifies the two signature values received from the user terminal. Then, the revocation confirmation execution means executes revocation confirmation, the service providing means confirms the validity of the attribute certificate by the first verification means, and the validity of the two signature values by the second verification means. When the revocation confirmation is completed by the revocation confirmation execution means, a service based on the attribute information is provided to the user terminal. Therefore, without making an inquiry to a third party, even if the tamper resistant device is not provided on the user side, it is possible to confirm the revocation while ensuring safety.

(2)本発明は、(1)に記載の属性認証システムにおいて、前記属性証明書発行サーバは、前記署名手段による署名において、現在有効な署名鍵のうち、最も有効期間が長い署名鍵を使用することを特徴とする属性認証システムを提案している。   (2) In the attribute authentication system according to (1), the attribute certificate issuing server uses a signature key with the longest validity period among signature keys currently valid in the signature by the signature unit. We have proposed an attribute authentication system characterized by

この発明によれば、現在有効な署名鍵のうち、最も有効期間が長い署名鍵を使用する。したがって、ユーザがサービスを非常に短い期間しか受けられないという不都合を防止することができる。   According to the present invention, the signature key having the longest validity period is used among the currently valid signature keys. Therefore, the inconvenience that the user can receive the service for a very short period can be prevented.

(3)本発明は、(1)に記載の属性認証システムにおいて、前記ユーザ端末の変形手段が、1つの乱数fを生成し、この乱数fを用いて、前記属性証明書発行サーバが発行するすべての属性証明書を{fy1、fzy1}、{fy2、fzy2}、{fY、fzY}と変形することを特徴とする属性認証システムを提案している。   (3) In the attribute authentication system according to (1), the modification unit of the user terminal generates one random number f and issues the attribute certificate issuing server using the random number f. An attribute authentication system is proposed in which all attribute certificates are transformed into {fy1, fzy1}, {fy2, fzy2}, and {fY, fzY}.

この発明によれば、ユーザ端末の変形手段が、1つの乱数fを生成し、この乱数fを用いて、属性証明書発行サーバが発行するすべての属性証明書を{fy1、fzy1}、{fy2、fzy2}、{fY、fzY}と変形する。したがって、同じ乱数fを用いて、属性証明書発行サーバが発行するすべての属性証明書を変形することから、不正行為を防止することができる。   According to this invention, the deforming means of the user terminal generates one random number f, and using this random number f, all attribute certificates issued by the attribute certificate issuing server are {fy1, fzy1}, {fy2 , Fzy2}, {fY, fzY}. Therefore, since all attribute certificates issued by the attribute certificate issuing server are transformed using the same random number f, fraud can be prevented.

(4)本発明は、(3)に記載の属性認証システムにおいて、前記サービス提供サーバの第1の検証手段が、属性発行用の公開鍵をzPとしたときに、ペアリング計算を用いて、e(fy1、zP)=e(zfy1、P)、e(fy2、zP)=e(fzy2、P)、e(zfy1、zP)e(zfy2、zP)=e(zfY、P)の3つの条件式が成立するか否かにより、属性証明書の正当性を検証することを特徴とする属性認証システムを提案している。   (4) In the attribute authentication system according to (3), when the first verification unit of the service providing server uses zP as the attribute issuing public key, the pairing calculation is performed. e (fy1, zP) = e (zfy1, P), e (fy2, zP) = e (fzy2, z), e (zfy1, zP) e (zfy2, zP) = e (zfY, P) An attribute authentication system has been proposed in which the validity of an attribute certificate is verified based on whether or not a conditional expression is satisfied.

この発明によれば、サービス提供サーバの第1の検証手段が、属性発行用の公開鍵をzPとしたときに、ペアリング計算を用いて、e(fy1、zP)=e(zfy1、P)、e(fy2、zP)=e(fzy2、P)、e(zfy1、zP)e(zfy2、zP)=e(zfY、P)の3つの条件式が成立するか否かにより、属性証明書の正当性を検証する。したがって、属性証明書の正当性に関する検証をペアリング計算の特性を利用しながら演算することにより行うため、短時間に的確な検証処理を行うことができる。   According to this invention, when the first verification means of the service providing server uses zP as the attribute issuing public key, e (fy1, zP) = e (zfy1, P) using pairing calculation. E (fy2, zP) = e (fzy2, P), e (zfy1, zP) e (zfy2, zP) = e (zfY, P), depending on whether or not the three conditional expressions are satisfied, Verify the validity of. Therefore, since verification regarding the validity of the attribute certificate is performed by using the characteristics of pairing calculation, accurate verification processing can be performed in a short time.

(5)本発明は、(1)に記載の属性認証システムにおいて、前記サービス提供サーバの失効確認実行手段が、失効リストに掲載されているすべての公開鍵y1、y2について、e(fy1、y2)=e(fy2、y1)が成立するときに、その公開鍵が失効していると判断することを特徴とする属性認証システムを提案している。   (5) In the attribute authentication system according to (1), the revocation check execution unit of the service providing server may use e (fy1, y2) for all public keys y1, y2 listed in the revocation list. ) = E (fy2, y1), an attribute authentication system is proposed in which it is determined that the public key has expired.

この発明によれば、サービス提供サーバの失効確認実行手段が、失効リストに掲載されているすべての公開鍵y1、y2について、e(fy1、y2)=e(fy2、y1)が成立するときに、その公開鍵が失効していると判断する。したがって、失効確認に関する検証をペアリング計算の特性を利用しながら演算することにより行うため、短時間に的確な確認処理を行うことができる。   According to this invention, when the revocation confirmation execution means of the service providing server holds that e (fy1, y2) = e (fy2, y1) is established for all public keys y1, y2 listed in the revocation list. Judge that the public key has expired. Therefore, since the verification related to the revocation check is performed by using the characteristics of the pairing calculation, an accurate check process can be performed in a short time.

(6)本発明は、ユーザ端末と、属性証明書発行サーバと、サービス提供サーバとがネットワークを介して接続されて成る属性認証システムにおける属性認証方法であって、前記ユーザ端末が、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2ともう一つの秘密鍵Yを生成する第1のステップ(図5のステップS201、図6のステップS301、S302に相当)と、前記属性証明書発行サーバが、前記ユーザ端末が生成した公開鍵y1、y2、Yに対して、保有する署名鍵で署名を行う第2のステップと、前記属性証明書発行サーバが、前記ユーザ端末に対して、署名用の秘密鍵をz、これに対応する秘密鍵をzP(Pは生成元)としたときに、{y1、zy1}、{y2、zy2}、{Y、zY}を属性証明書として発行する第3のステップ(図5のステップS202、S203、S204、図6のステップS303に相当)と、前記ユーザ端末が、前記サービス提供サーバにサービスの提供要求を送信する第4のステップ(図5のステップS205、図6のステップS304に相当)と、前記サービス提供サーバが、乱数rを生成し、前記ユーザ端末に送信する第5のステップ(図5のステップS206、図6のステップS305に相当)と、前記ユーザ端末が、前記属性証明書発行サーバが発行する属性証明書を変形する第6のステップ(図5のステップS207、図6のステップS306に相当)と、前記ユーザ端末が、生成した前記2つの秘密鍵x1、x2を変形し、該変形した秘密鍵fx1、fx2を用いて、前記サービス提供サーバから受信した乱数rに対する2つ署名値を算出する第7のステップ(図5のステップS208に相当)と、前記ユーザ端末が、変形した属性証明書と算出した署名値とを前記サービス提供サーバに送信する第8のステップ(図5のステップS209、図6のステップS307に相当)と、前記サービス提供サーバが、前記ユーザ端末から受信した属性証明書を検証する第9のステップ(図5のステップS210、図6のステップS308に相当)と、前記サービス提供サーバが、前記ユーザ端末から受信した2つ署名値を検証する第10のステップ(図5のステップS211、図6のステップS308に相当)と、前記サービス提供サーバが、失効確認を実行する第11のステップ(図5のステップS212、図6のステップS309に相当)と、前記サービス提供サーバが、属性証明書の正当性が確認され、2つ署名値の正当性が確認され、かつ、失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行う第12のステップ(図5のステップS213、図6のステップS310に相当)と、を備えたことを特徴とする属性認証方法を提案している。   (6) The present invention is an attribute authentication method in an attribute authentication system in which a user terminal, an attribute certificate issuing server, and a service providing server are connected via a network, wherein the user terminal has two secrets. First step of generating keys x1 and x2 and generating public keys y1 and y2 and another secret key Y from these secret keys (corresponding to steps S201 in FIG. 5 and steps S301 and S302 in FIG. 6) A second step in which the attribute certificate issuing server signs the public keys y1, y2, and Y generated by the user terminal with a signature key possessed by the attribute certificate issuing server; {Y1, zy1}, {y2, zy2}, {Y, zY}, where z is the signature private key and zP is the corresponding private key (P is the source) The A third step (corresponding to steps S202, S203, S204 in FIG. 5 and step S303 in FIG. 6) issued as a personality certificate, and a fourth step in which the user terminal transmits a service provision request to the service provision server. 5 (corresponding to step S205 in FIG. 5 and step S304 in FIG. 6), and a fifth step in which the service providing server generates a random number r and transmits it to the user terminal (step S206 in FIG. 5, FIG. 6). 6) (corresponding to step S207 in FIG. 5 and step S306 in FIG. 6) in which the user terminal transforms the attribute certificate issued by the attribute certificate issuing server, The user terminal modifies the generated two secret keys x1 and x2, and uses the deformed secret keys fx1 and fx2 to provide the service A seventh step of calculating two signature values for the random number r received from the server (corresponding to step S208 in FIG. 5), and providing the service by the user terminal with the modified attribute certificate and the calculated signature value. An eighth step (corresponding to step S209 in FIG. 5 and step S307 in FIG. 6) to be transmitted to the server, and a ninth step in which the service providing server verifies the attribute certificate received from the user terminal (FIG. 5). Step S210 of FIG. 6 and step S308 of FIG. 6), and the service providing server verifies the two signature values received from the user terminal (step S211 of FIG. 5 and step S308 of FIG. 6). And the service providing server executes the revocation confirmation in an eleventh step (step S212 in FIG. 5 and step S309 in FIG. 6). When the validity of the attribute certificate is confirmed, the validity of the two signature values is confirmed, and the revocation confirmation is completed, the service providing server notifies the user terminal of the attribute information. Proposed an attribute authentication method comprising a twelfth step (corresponding to step S213 in FIG. 5 and step S310 in FIG. 6) for providing a service based on the above.

この発明によれば、ユーザ端末が、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2ともう一つの秘密鍵Yを生成し、属性証明書発行サーバが、ユーザ端末が生成した公開鍵y1、y2、Yに対して、保有する署名鍵で署名を行う。属性証明書発行サーバは、ユーザ端末に対して、署名用の秘密鍵をz、これに対応する秘密鍵をzP(Pは生成元)としたときに、{y1、zy1}、{y2、zy2}、{Y、zY}を属性証明書として発行し、ユーザ端末が、サービス提供サーバにサービスの提供要求を送信する。サービス提供サーバは、乱数rを生成し、ユーザ端末に送信し、ユーザ端末が、属性証明書発行サーバが発行する属性証明書を変形する。ユーザ端末は、生成した2つの秘密鍵x1、x2を変形し、変形した秘密鍵fx1、fx2を用いて、サービス提供サーバから受信した乱数rに対する2つ署名値を算出し、変形した属性証明書と算出した署名値とをサービス提供サーバに送信する。サービス提供サーバは、ユーザ端末から受信した属性証明書を検証するとともに、ユーザ端末から受信した2つ署名値を検証し、次いで、失効確認を実行する。そして、属性証明書の正当性が確認され、2つ署名値の正当性が確認され、かつ、失効確認が完了したときに、サービス提供サーバは、ユーザ端末に対して、属性情報に基づいたサービスの提供を行う。したがって、第三者に問い合わせることなく、利用者側に耐タンパデバイスが備えられていない場合であっても安全性を確保しつつ、失効確認を可能とすることができる。   According to this invention, the user terminal generates two secret keys x1 and x2, and also generates public keys y1 and y2 and another secret key Y from these secret keys. The public keys y1, y2, and Y generated by the user terminal are signed with the signature keys that are held. The attribute certificate issuing server sets {y1, zy1}, {y2, zy2 to the user terminal when the signature private key is z and the corresponding private key is zP (P is a generation source). }, {Y, zY} are issued as attribute certificates, and the user terminal transmits a service provision request to the service provision server. The service providing server generates a random number r, transmits it to the user terminal, and the user terminal transforms the attribute certificate issued by the attribute certificate issuing server. The user terminal modifies the generated two secret keys x1 and x2, uses the modified secret keys fx1 and fx2, calculates two signature values for the random number r received from the service providing server, and modifies the attribute certificate And the calculated signature value are transmitted to the service providing server. The service providing server verifies the attribute certificate received from the user terminal, verifies the two signature values received from the user terminal, and then executes revocation confirmation. Then, when the validity of the attribute certificate is confirmed, the validity of the two signature values is confirmed, and the revocation confirmation is completed, the service providing server sends a service based on the attribute information to the user terminal. To provide. Therefore, without making an inquiry to a third party, even if the tamper resistant device is not provided on the user side, it is possible to confirm the revocation while ensuring safety.

(7)本発明は、ユーザ端末と、属性証明書発行サーバと、サービス提供サーバとがネットワークを介して接続されて成る属性認証システムにおける属性認証方法をコンピュータに実行させるためのプログラムであって、前記ユーザ端末が、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2ともう一つの秘密鍵Yを生成する第1のステップ(図5のステップS201、図6のステップS301、S302に相当)と、前記属性証明書発行サーバが、前記ユーザ端末が生成した公開鍵y1、y2、Yに対して、保有する署名鍵で署名を行う第2のステップと、前記属性証明書発行サーバが、前記ユーザ端末に対して、署名用の秘密鍵をz、これに対応する秘密鍵をzP(Pは生成元)としたときに、{y1、zy1}、{y2、zy2}、{Y、zY}を属性証明書として発行する第3のステップ(図5のステップS202、S203、S204、図6のステップS303に相当)と、前記ユーザ端末が、前記サービス提供サーバにサービスの提供要求を送信する第4のステップ(図5のステップS205、図6のステップS304に相当)と、前記サービス提供サーバが、乱数rを生成し、前記ユーザ端末に送信する第5のステップ(図5のステップS206、図6のステップS305に相当)と、前記ユーザ端末が、前記属性証明書発行サーバが発行する属性証明書を変形する第6のステップ(図5のステップS207、図6のステップS306に相当)と、前記ユーザ端末が、生成した前記2つの秘密鍵x1、x2を変形し、該変形した秘密鍵fx1、fx2を用いて、前記サービス提供サーバから受信した乱数rに対する2つ署名値を算出する第7のステップ(図5のステップS208に相当)と、前記ユーザ端末が、変形した属性証明書と算出した署名値とを前記サービス提供サーバに送信する第8のステップ(図5のステップS209、図6のステップS307に相当)と、前記サービス提供サーバが、前記ユーザ端末から受信した属性証明書を検証する第9のステップ(図5のステップS210、図6のステップS308に相当)と、前記サービス提供サーバが、前記ユーザ端末から受信した2つ署名値を検証する第10のステップ(図5のステップS211、図6のステップS308に相当)と、前記サービス提供サーバが、失効確認を実行する第11のステップ(図5のステップS212、図6のステップS309に相当)と、前記サービス提供サーバが、属性証明書の正当性が確認され、2つ署名値の正当性が確認され、かつ、失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行う第12のステップ(図5のステップS213、図6のステップS310に相当)と、をコンピュータに実行させるためのプログラムを提案している。   (7) The present invention is a program for causing a computer to execute an attribute authentication method in an attribute authentication system in which a user terminal, an attribute certificate issuing server, and a service providing server are connected via a network. The user terminal generates two secret keys x1 and x2, and also generates a public key y1 and y2 and another secret key Y from these secret keys (step S201 in FIG. 5, FIG. 6). Step S301 and S302), and the attribute certificate issuance server signs the public keys y1, y2, and Y generated by the user terminal with a signature key possessed, When the attribute certificate issuing server sets the signature private key to z and the corresponding private key to zP (P is a generation source), {y1, a third step (corresponding to steps S202, S203, S204 in FIG. 5 and step S303 in FIG. 5) for issuing y1}, {y2, zy2}, {Y, zY} as attribute certificates; A fourth step of transmitting a service provision request to the service providing server (corresponding to step S205 in FIG. 5 and step S304 in FIG. 6), and the service providing server generates a random number r and sends it to the user terminal. A fifth step of transmission (corresponding to step S206 in FIG. 5 and step S305 in FIG. 6) and a sixth step in which the user terminal transforms the attribute certificate issued by the attribute certificate issuing server (FIG. 5) Step S207, which corresponds to step S306 in FIG. 6), and the user terminal modifies the generated two secret keys x1 and x2, and the modified secret A seventh step (corresponding to step S208 in FIG. 5) for calculating two signature values for the random number r received from the service providing server using fx1 and fx2, and the user terminal An eighth step (corresponding to step S209 in FIG. 5 and step S307 in FIG. 6) for transmitting the calculated signature value to the service providing server, and the attribute certificate received from the user terminal by the service providing server. A ninth step (corresponding to step S210 in FIG. 5 and step S308 in FIG. 6) to be verified, and a tenth step (in FIG. 5) that the service providing server verifies the two signature values received from the user terminal. Step S211, corresponding to Step S308 in FIG. 6), and an eleventh step (FIG. 5) in which the service providing server executes revocation confirmation. Step S212, corresponding to Step S309 in FIG. 6), and when the service providing server confirms the validity of the attribute certificate, confirms the validity of the two signature values, and completes the revocation confirmation, Proposing a program for causing a computer to execute a twelfth step (corresponding to step S213 in FIG. 5 and step S310 in FIG. 6) for providing a service based on attribute information to the user terminal. Yes.

この発明によれば、ユーザ端末が、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2ともう一つの秘密鍵Yを生成し、属性証明書発行サーバが、ユーザ端末が生成した公開鍵y1、y2、Yに対して、保有する署名鍵で署名を行う。属性証明書発行サーバは、ユーザ端末に対して、署名用の秘密鍵をz、これに対応する秘密鍵をzP(Pは生成元)としたときに、{y1、zy1}、{y2、zy2}、{Y、zY}を属性証明書として発行し、ユーザ端末が、サービス提供サーバにサービスの提供要求を送信する。サービス提供サーバは、乱数rを生成し、ユーザ端末に送信し、ユーザ端末が、属性証明書発行サーバが発行する属性証明書を変形する。ユーザ端末は、生成した2つの秘密鍵x1、x2を変形し、変形した秘密鍵fx1、fx2を用いて、サービス提供サーバから受信した乱数rに対する2つ署名値を算出し、変形した属性証明書と算出した署名値とをサービス提供サーバに送信する。サービス提供サーバは、ユーザ端末から受信した属性証明書を検証するとともに、ユーザ端末から受信した2つ署名値を検証し、次いで、失効確認を実行する。そして、属性証明書の正当性が確認され、2つ署名値の正当性が確認され、かつ、失効確認が完了したときに、サービス提供サーバは、ユーザ端末に対して、属性情報に基づいたサービスの提供を行う。したがって、第三者に問い合わせることなく、利用者側に耐タンパデバイスが備えられていない場合であっても安全性を確保しつつ、失効確認を可能とすることができる。   According to this invention, the user terminal generates two secret keys x1 and x2, and also generates public keys y1 and y2 and another secret key Y from these secret keys. The public keys y1, y2, and Y generated by the user terminal are signed with the signature keys that are held. The attribute certificate issuing server sets {y1, zy1}, {y2, zy2 to the user terminal when the signature private key is z and the corresponding private key is zP (P is a generation source). }, {Y, zY} are issued as attribute certificates, and the user terminal transmits a service provision request to the service provision server. The service providing server generates a random number r, transmits it to the user terminal, and the user terminal transforms the attribute certificate issued by the attribute certificate issuing server. The user terminal modifies the generated two secret keys x1 and x2, uses the modified secret keys fx1 and fx2, calculates two signature values for the random number r received from the service providing server, and modifies the attribute certificate And the calculated signature value are transmitted to the service providing server. The service providing server verifies the attribute certificate received from the user terminal, verifies the two signature values received from the user terminal, and then executes revocation confirmation. Then, when the validity of the attribute certificate is confirmed, the validity of the two signature values is confirmed, and the revocation confirmation is completed, the service providing server sends a service based on the attribute information to the user terminal. To provide. Therefore, without making an inquiry to a third party, even if the tamper resistant device is not provided on the user side, it is possible to confirm the revocation while ensuring safety.

本発明によれば、第三者に問い合わせることなく、利用者側に耐タンパデバイスが備えられていない場合であっても安全性を確保しつつ、失効確認を可能とするという効果がある。したがって、ユーザ端末に耐タンパデバイスを備えなくとも、属性情報を交換する際のプライバシー保護が実現されるという効果がある。また、特定のサービス提供者のみが属性の検証を行うことができるという効果がある。   According to the present invention, there is an effect that it is possible to confirm the revocation while ensuring safety even when a tamper-resistant device is not provided on the user side without making an inquiry to a third party. Therefore, even if the user terminal is not equipped with a tamper resistant device, privacy protection when exchanging attribute information is realized. Further, there is an effect that only a specific service provider can perform attribute verification.

以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Note that the constituent elements in the present embodiment can be appropriately replaced with existing constituent elements and the like, and various variations including combinations with other existing constituent elements are possible. Therefore, the description of the present embodiment does not limit the contents of the invention described in the claims.

<属性認証システムのシステム構成>
図1は、本発明の実施形態に係る属性認証システムのシステム構成の一例を示す図である。
図1に示すように、本実施形態に係る属性認証システムは、ユーザ端末1と、サービス提供者が管理運営するサービス提供サーバ(以下、単にSPサーバ2という)と、属性認証局(CA)が管理運営する属性認証局サーバ3とから構成され、いずれもネットワーク4を介して接続されている。
<System configuration of attribute authentication system>
FIG. 1 is a diagram illustrating an example of a system configuration of an attribute authentication system according to an embodiment of the present invention.
As shown in FIG. 1, the attribute authentication system according to the present embodiment includes a user terminal 1, a service providing server (hereinafter simply referred to as an SP server 2) managed and operated by a service provider, and an attribute certificate authority (CA). The attribute certificate authority server 3 that is managed and operated is connected via the network 4.

また、ユーザ端末1は、属性認証クライアントモジュール10を備え、SPサーバ2は、属性認証サーバモジュール20を備え、属性認証サーバ3は、属性証明書発行モジュール30を備えている。   The user terminal 1 includes an attribute authentication client module 10, the SP server 2 includes an attribute authentication server module 20, and the attribute authentication server 3 includes an attribute certificate issuance module 30.

さらに、属性認証クライアントモジュール10は、図2に示すように、鍵生成部11と、属性証明書変形部12と、処理部13と、送信部14とから構成されている。   Further, the attribute authentication client module 10 includes a key generation unit 11, an attribute certificate transformation unit 12, a processing unit 13, and a transmission unit 14, as shown in FIG.

鍵生成部11は、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2ともう一つの秘密鍵Yを生成する。属性証明書変形部12は、属性証明書発行サーバが発行する属性証明書を変形する。   The key generation unit 11 generates two secret keys x1 and x2, and generates a public key y1 and y2 and another secret key Y from these secret keys. The attribute certificate transformation unit 12 transforms the attribute certificate issued by the attribute certificate issuing server.

処理部13は、鍵生成部11が生成した2つの秘密鍵x1、x2を変形し、変形した秘密鍵fx1、fx2を用いて、SPサーバ2から受信した乱数rに対する2つ署名値を算出する。送信部14は、SPサーバ2にサービスの提供要求と属性証明書変形部12において変形した属性証明書と処理部13において算出した署名値とを送信する。   The processing unit 13 modifies the two secret keys x1 and x2 generated by the key generation unit 11, and calculates two signature values for the random number r received from the SP server 2 using the modified secret keys fx1 and fx2. . The transmission unit 14 transmits a service provision request, the attribute certificate transformed by the attribute certificate transformation unit 12, and the signature value calculated by the processing unit 13 to the SP server 2.

また、属性認証サーバモジュール20は、図3に示すように、属性証明書検証部21と、署名値検証部22と、失効確認実行部23と、サービス提供部24と、送信部25と、乱数生成部26とから構成されている。   Further, as shown in FIG. 3, the attribute authentication server module 20 includes an attribute certificate verification unit 21, a signature value verification unit 22, a revocation check execution unit 23, a service provision unit 24, a transmission unit 25, a random number, The generating unit 26 is configured.

属性証明書検証部21は、ユーザ端末1から受信した属性証明書を検証する。署名値検証部22は、ユーザ端末1から受信した2つ署名値を検証する。失効確認実行部23は、失効確認を実行する。   The attribute certificate verification unit 21 verifies the attribute certificate received from the user terminal 1. The signature value verification unit 22 verifies two signature values received from the user terminal 1. The revocation confirmation execution unit 23 executes revocation confirmation.

サービス提供部24は、属性証明書の正当性が確認され、2つ署名値の正当性が確認され、かつ、失効確認が完了したときに、ユーザ端末1に対して、属性情報に基づいたサービスの提供を行う。送信部25は、乱数rを生成し、ユーザ端末1に送信する。乱数生成部26は、ユーザ端末1にチャレンジとして送信する乱数rを生成する。   When the validity of the attribute certificate is confirmed, the validity of the two signature values is confirmed, and the revocation confirmation is completed, the service providing unit 24 provides the service based on the attribute information to the user terminal 1 To provide. The transmission unit 25 generates a random number r and transmits it to the user terminal 1. The random number generation unit 26 generates a random number r to be transmitted as a challenge to the user terminal 1.

属性証明書発行モジュール30は、図4に示すように、署名部31と、属性証明書発行部32と、送信部33とから構成されている。   As shown in FIG. 4, the attribute certificate issuance module 30 includes a signature unit 31, an attribute certificate issuance unit 32, and a transmission unit 33.

署名部31は、ユーザ端末1の鍵生成部11が生成した公開鍵y1、y2、Yに対して、保有する署名鍵で署名を行う。属性証明書発行部32は、ユーザ端末1に対して、署名用の秘密鍵をz、これに対応する秘密鍵をzP(Pは生成元)としたときに、{y1、zy1}、{y2、zy2}、{Y、zY}を属性証明書として発行する。送信部33は、属性証明書発行部32が発行した属性証明書をユーザ端末1に送信する。   The signature unit 31 signs the public keys y1, y2, and Y generated by the key generation unit 11 of the user terminal 1 with the signature keys that are held. The attribute certificate issuing unit 32 gives {y1, zy1}, {y2 to the user terminal 1 where z is a secret key for signature and zP (P is a generation source) corresponding to the signature secret key. , Zy2}, {Y, zY} are issued as attribute certificates. The transmitting unit 33 transmits the attribute certificate issued by the attribute certificate issuing unit 32 to the user terminal 1.

<属性認証システムの動作シーケンス>
図5は、本発明の実施形態に係る属性認証システム全体の動作の流れを時系列的に示した動作シーケンス図であり、図6は、ユーザ端末の動作の流れをフローチャートで示した図である。なお、図5に示す動作シーケンス図は、本発明の属性認証システムにおける属性情報の匿名化方法の手順も併せて示されている。
以下、図5、図6を参照しながら図1に示す属性認証システムの動作について詳細に説明する。
<Operation sequence of attribute authentication system>
FIG. 5 is an operation sequence diagram showing the operation flow of the entire attribute authentication system according to the embodiment of the present invention in time series, and FIG. 6 is a flowchart showing the operation flow of the user terminal. . The operation sequence diagram shown in FIG. 5 also shows the procedure of the attribute information anonymization method in the attribute authentication system of the present invention.
The operation of the attribute authentication system shown in FIG. 1 will be described in detail below with reference to FIGS.

まず、ユーザ端末1の鍵生成部11は、ユーザの秘密鍵x1、x2と公開鍵y1=x1*P、y2=x2*Pを生成し、さらに、x1+x2を計算して、公開鍵として、Y=(x1+x2)P
を生成する(図5のステップS201、図6のステップS301、S302)。なお、ここで、Pは生成元である。そして、ユーザ端末1の送信部14は、属性認証局サーバ3に対して、属性証明書の発行要求を送信する(図5のステップS202)。
First, the key generation unit 11 of the user terminal 1 generates user secret keys x1 and x2 and public keys y1 = x1 * P and y2 = x2 * P, calculates x1 + x2, and uses Y as a public key. = (X1 + x2) P
(Step S201 in FIG. 5, Steps S301 and S302 in FIG. 6). Here, P is a generation source. Then, the transmission unit 14 of the user terminal 1 transmits an attribute certificate issuance request to the attribute certificate authority server 3 (step S202 in FIG. 5).

属性認証局サーバ3は、公開鍵y1、y2、Yに対し、属性認証局サーバ3が保有する属性用の署名鍵で署名を行う。なお、署名鍵は、現在ある中からもっとも有効期限の長いものを使用する(図7参照)。署名は、署名用の秘密鍵をz、対応する公開鍵をzPとしたとき、zy1、zy2、zYとなる。   The attribute certificate authority server 3 signs the public keys y1, y2, and Y with the attribute signature key possessed by the attribute certificate authority server 3. Note that the signature key with the longest validity period is used (see FIG. 7). The signature is zy1, zy2, and zY, where z is the private key for signature and zP is the corresponding public key.

そして、{y1、zy1}、{y2、zy2}、{Y、zY}を証明書として、ユーザ端末1に発行する。また、発行したユーザの秘密鍵x1、x2が有効期限内である限りは、y1、y2、Yを保管しておく(図5のステップS203、S204、図6のステップS303)。   Then, {y1, zy1}, {y2, zy2}, and {Y, zY} are issued to the user terminal 1 as certificates. Further, as long as the issued user's private keys x1 and x2 are within the validity period, y1, y2 and Y are stored (steps S203 and S204 in FIG. 5 and step S303 in FIG. 6).

図7は、有効期間の管理の仕方を概念的に示している。図7中、横軸のtは、時間の流れを示す。本発明によれば、属性情報が鍵情報のみとなったことにより、新たな有効期間の管理が必要となる。このため、図4に示されるように、属性認証局サーバ3の属性証明書発行モジュール31が、属性毎に複数の署名鍵を割当て、定期的に組合せを更新することによって有効期間の管理を行うことにしている。その際に、サービスを非常に短い期間しか享受できないユーザが発生しないように、属性毎割当てられる複数の書名鍵を並行管理する。   FIG. 7 conceptually shows how to manage the effective period. In FIG. 7, t on the horizontal axis indicates the flow of time. According to the present invention, since the attribute information is only key information, it is necessary to manage a new effective period. For this reason, as shown in FIG. 4, the attribute certificate issuing module 31 of the attribute authority server 3 assigns a plurality of signature keys for each attribute, and manages the validity period by periodically updating the combination. I have decided. At that time, a plurality of title keys assigned for each attribute are managed in parallel so that a user who can enjoy the service only for a very short period does not occur.

なお、署名鍵を最も有効期間の長いものを割当てるために、例えば、図7に示されるように、仮に、鍵Aの使用期間における後半部分で鍵を割当てようとした場合、属性認証局サーバ3の属性証明書発行モジュール31は、ユーザ端末1の属性認証クライアントモジュール11に対して、署名鍵Dあるいは署名鍵Eを割当てる。これにより、ユーザがサービスを非常に短い期間しか受けられないという不都合を防止することができる。   In order to assign the signature key having the longest valid period, for example, as shown in FIG. 7, if the key is to be assigned in the latter half of the usage period of the key A, the attribute certification authority server 3 The attribute certificate issuing module 31 assigns the signature key D or the signature key E to the attribute authentication client module 11 of the user terminal 1. Thereby, the inconvenience that the user can receive the service for a very short period can be prevented.

次に、ユーザ端末1の送信部14は、SPサーバ2に対して、サービスの提供要求を送信する(図5のステップS205、図6のステップS304)。SPサーバ2は、これに対して、乱数rを生成し、チャレンジとして、これを送信部25からユーザ端末1に送信する(図5のステップS206、図6のステップS305)。   Next, the transmission unit 14 of the user terminal 1 transmits a service provision request to the SP server 2 (step S205 in FIG. 5 and step S304 in FIG. 6). In response to this, the SP server 2 generates a random number r and transmits it as a challenge from the transmission unit 25 to the user terminal 1 (step S206 in FIG. 5 and step S305 in FIG. 6).

ユーザ端末1の属性証明書変形部12は、受信した属性証明書を変形する(図5のステップS207、図6のステップS306)。具体的には、乱数fを生成し、{fy1、fzy1}、{fy2、fzy2}、{fY、fzY}と変形する。この演算では、すべて同じfを用いる。これにより、不正行為を防止することができる。   The attribute certificate transformation unit 12 of the user terminal 1 transforms the received attribute certificate (step S207 in FIG. 5 and step S306 in FIG. 6). Specifically, a random number f is generated and transformed into {fy1, fzy1}, {fy2, fzy2}, {fY, fzY}. In this calculation, all use the same f. Thereby, fraudulent acts can be prevented.

また、このとき秘密鍵もfx1、fx2に変形される。そして、fx1、fx2を用いてrに対する2つの署名値を計算する(図5のステップS208)。ここで、それぞれの署名処理は例えば、ElGamal署名では以下の計算を行う。
u=g
s=k−1(h(r)−x1fu)modp−1
At this time, the secret key is also transformed into fx1 and fx2. Then, two signature values for r are calculated using fx1 and fx2 (step S208 in FIG. 5). Here, for each signature process, for example, the ElGamal signature performs the following calculation.
u = g k
s = k −1 (h (r) −x1fu) modp−1

ユーザ端末1の送信部14は、変形した属性証明書と、計算した署名値をSPサーバ2に返信する(図5のステップS209、図6のステップS306)。   The transmission unit 14 of the user terminal 1 returns the modified attribute certificate and the calculated signature value to the SP server 2 (step S209 in FIG. 5 and step S306 in FIG. 6).

SPサーバ2の属性証明書検証部21は、送られてきた属性証明書を検証する(図5のステップS210、図6のステップS308)。ここで、検証にはPairing計算を用いる。具体的には、ペアリング計算をe(*、*)で表したとき、e(fy1、zP)=e(zfy1、P)、e(fy2、zP)=e(fzy2、P)、e(zfy1、zP)e(zfy2、zP)=e(zfY、P)の3つの条件が成立するかどうかを検証する。   The attribute certificate verification unit 21 of the SP server 2 verifies the sent attribute certificate (step S210 in FIG. 5 and step S308 in FIG. 6). Here, Pairing calculation is used for verification. Specifically, when the pairing calculation is represented by e (*, *), e (fy1, zP) = e (zfy1, P), e (fy2, zP) = e (fzy2, P), e ( It is verified whether three conditions of zfy1, zP) e (zfy2, zP) = e (zfY, P) are satisfied.

ここで、zPは属性発行用の公開鍵である。これにより、属性証明書の正当性に関する検証をペアリング計算の特性を利用しながら演算することにより行うため、短時間に的確な検証処理を行うことができる。   Here, zP is a public key for issuing attributes. As a result, since the verification regarding the validity of the attribute certificate is performed by using the characteristics of the pairing calculation, an accurate verification process can be performed in a short time.

次に、SPサーバ2の署名値検証部22が、送られてきた2つの署名を検証する(図5のステップS211、図6のステップS308)。このとき、例えば、ElGamal署名では以下の計算を行う。
h(r)≡y
Next, the signature value verification unit 22 of the SP server 2 verifies the two sent signatures (step S211 in FIG. 5 and step S308 in FIG. 6). At this time, for example, the ElGamal signature performs the following calculation.
g h (r) ≡ y r r s

さらに、SPサーバ2の失効確認実行部23は、失効確認を実行する(図5のステップS212、図6のステップS309)。ここで、失効確認を行う場合は、失効リストを事前にあるいは、その場で属性認証局サーバ3から取得する。失効リストとは、属性認証局サーバ3が生成するもので、失効したユーザの公開鍵y1、y2が公開される。   Further, the revocation confirmation execution unit 23 of the SP server 2 performs revocation confirmation (step S212 in FIG. 5 and step S309 in FIG. 6). Here, when revocation confirmation is performed, a revocation list is acquired from the attribute authority server 3 in advance or on the spot. The revocation list is generated by the attribute certificate authority server 3, and public keys y1 and y2 of revoked users are disclosed.

なお、ユーザが自分の持つ公開鍵を失効させたい場合には、属性認証局サーバ3に申請を行い、y1、y2を公開してもらう。失効リストには属性認証局サーバ3による署名が付与されており、その正当性が確認できる。失効確認は、失効リストに掲載されているすべてのy1、y2についてe(fy1、y2)=e(fy2、y1)が成り立つかどうか検証する。そして、この式が成立したとき、その鍵は失効していると判断する。したがって、失効確認に関する検証をペアリング計算の特性を利用しながら演算することにより行うため、短時間に的確な確認処理を行うことができる。   If the user wants to revoke his / her public key, he / she applies to the attribute authority server 3 and has y1 and y2 disclosed. The revocation list is given a signature by the attribute certificate authority server 3, and its validity can be confirmed. The revocation check verifies whether e (fy1, y2) = e (fy2, y1) holds for all y1, y2 on the revocation list. When this equation is established, it is determined that the key has expired. Therefore, since the verification related to the revocation check is performed by using the characteristics of the pairing calculation, an accurate check process can be performed in a short time.

そして、SPサーバ2は、証明書の正当性確認、署名の正当性確認、失効確認が完了すると、認証が成功したものとして判断し、SPサーバ2のサービス提供部24が、ユーザ端末1に対して属性情報に基づいたサービス提供を行う(図5のステップS213、図6のステップS310)。   The SP server 2 determines that the authentication is successful when the certificate validity check, the signature validity check, and the revocation check are completed, and the service providing unit 24 of the SP server 2 The service is provided based on the attribute information (step S213 in FIG. 5 and step S310 in FIG. 6).

なお、上記した属性認証システムおよび同システムにおける匿名化方法の具体的な利用用途としては、医療情報の開示において、医療資格を持つ否かの確認、あるいは、公共交通機関において、公的に発行されたシルバーパス等の資格を確認する等の用途が考えられる。   The specific use of the attribute authentication system and the anonymization method in the system is as follows. In the disclosure of medical information, confirmation of medical qualification or publicly issued by public transportation. It can be used for confirming qualifications such as Silver Pass.

以上、説明したように本実施形態においては、第三者に問い合わせることなく、利用者側に耐タンパデバイスが備えられていない場合であっても安全性を確保しつつ、失効確認を可能とすることができる。   As described above, in the present embodiment, it is possible to check the revocation while ensuring safety even if the tamper resistant device is not provided on the user side without inquiring a third party. be able to.

なお、図1に示す、属性認証クライアントモジュール10、属性認証サーバモジュール20、属性証明書発行モジュール30は、ユーザ端末1、SPサーバ2、属性認証局サーバ3のそれぞれで実行されるプログラムであり、これらプログラムをコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをユーザ端末1、SPサーバ2、属性認証局サーバ3のそれぞれ(いずれもコンピュータシステム)に読み込ませ、実行することによって本発明の属性認証システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。   The attribute authentication client module 10, the attribute authentication server module 20, and the attribute certificate issuance module 30 shown in FIG. 1 are programs executed by the user terminal 1, the SP server 2, and the attribute certificate authority server 3, respectively. These programs are recorded on a computer-readable recording medium, and the programs recorded on the recording medium are read into the user terminal 1, the SP server 2, and the attribute certification authority server 3 (all are computer systems) and executed. Thus, the attribute authentication system of the present invention can be realized. The computer system here includes an OS and hardware such as peripheral devices.

また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。   Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW (World Wide Web) system is used. The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.

また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、本実施形態においては、属性認証局サーバ3が失効確認処理を実行する形態について説明したが、属性認証局サーバ3とは別に、失効確認処理を行うサーバを設けてもよい。   The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention. For example, in the present embodiment, the mode in which the attribute certification authority server 3 executes the revocation checking process has been described. However, a server that performs the revocation checking process may be provided separately from the attribute certification authority server 3.

本発明の実施形態に係る属性認証システムのシステム構成の一例を示す図である。It is a figure which shows an example of the system configuration | structure of the attribute authentication system which concerns on embodiment of this invention. 本発明の実施形態に係る属性認証クライアントモジュールの構成図である。It is a block diagram of the attribute authentication client module which concerns on embodiment of this invention. 本発明の実施形態に係る属性認証サーバモジュールの構成図である。It is a block diagram of the attribute authentication server module which concerns on embodiment of this invention. 本発明の実施形態に係る属性証明書発行モジュールの構成図である。It is a block diagram of the attribute certificate issuing module which concerns on embodiment of this invention. 本発明の実施形態に係る属性認証システムの全体の動作シーケンスを示す図である。It is a figure which shows the operation sequence of the whole attribute authentication system which concerns on embodiment of this invention. 本発明の実施形態に係る属性認証システムにおけるユーザ端末の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the user terminal in the attribute authentication system which concerns on embodiment of this invention. 本発明の実施形態に係る属性認証システムの属性情報の有効期間の管理方法について説明するために引用した動作概念図である。It is the operation | movement conceptual diagram quoted in order to demonstrate the management method of the effective period of the attribute information of the attribute authentication system which concerns on embodiment of this invention.

符号の説明Explanation of symbols

1・・・ユーザ端末、2・・・サービス提供サーバ(SPサーバ)、3・・・属性認証局サーバ、4・・・ネットワーク、10・・・属性認証クライアントモジュール、11・・・鍵生成部、12・・・属性証明書変形部、13・・・処理部、14・・・送信部、20・・・属性認証サーバモジュール、21・・・属性証明書検証部、22・・・署名値検証部、23・・・失効確認実行部、24・・・サービス提供部、25・・・送信部、26・・・乱数生成部、30・・・属性証明書発行モジュール、31・・・署名部、32・・・属性証明書発行部、33・・・送信部   DESCRIPTION OF SYMBOLS 1 ... User terminal, 2 ... Service provision server (SP server), 3 ... Attribute certification authority server, 4 ... Network, 10 ... Attribute authentication client module, 11 ... Key generation part , 12 ... attribute certificate transformation unit, 13 ... processing unit, 14 ... transmission unit, 20 ... attribute authentication server module, 21 ... attribute certificate verification unit, 22 ... signature value Verification unit, 23 ... Revocation confirmation execution unit, 24 ... Service providing unit, 25 ... Transmission unit, 26 ... Random number generation unit, 30 ... Attribute certificate issuing module, 31 ... Signature Part, 32 ... attribute certificate issuing part, 33 ... transmission part

Claims (7)

ユーザ端末と、属性証明書発行サーバと、サービス提供サーバとがネットワークを介して接続されて成る属性認証システムであって、
前記ユーザ端末が、
2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2ともう一つの秘密鍵Yを生成する生成手段と、
前記サービス提供サーバにサービスの提供要求を送信する第1の送信手段と、
前記属性証明書発行サーバが発行する属性証明書を変形する変形手段と、
生成した前記2つの秘密鍵x1、x2を変形し、該変形した秘密鍵fx1、fx2を用いて、前記サービス提供サーバから受信した乱数rに対する2つ署名値を算出する処理手段と、
前記変形手段において変形した属性証明書と該処理手段において算出した署名値とを前記サービス提供サーバに送信する第2の送信手段と、
を備え、
前記属性証明書発行サーバが、
前記ユーザ端末の生成手段が生成した公開鍵y1、y2、Yに対して、保有する署名鍵で署名を行う署名手段と、
前記ユーザ端末に対して、署名用の秘密鍵をz、これに対応する秘密鍵をzP(Pは生成元)としたときに、{y1、zy1}、{y2、zy2}、{Y、zY}を属性証明書として発行する発行手段と、
を備え、
前記サービス提供サーバが、
乱数rを生成し、前記ユーザ端末に送信する第3の送信手段と、
前記ユーザ端末から受信した属性証明書を検証する第1の検証手段と、
前記ユーザ端末から受信した2つ署名値を検証する第2の検証手段と、
失効確認を実行する失効確認実行手段と、
前記第1の検証手段により属性証明書の正当性が確認され、前記第2の検証手段により2つ署名値の正当性が確認され、かつ、前記失効確認実行手段により失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行うサービス提供手段と、
を備えたことを特徴とする属性認証システム。
An attribute authentication system in which a user terminal, an attribute certificate issuing server, and a service providing server are connected via a network,
The user terminal is
Generating means for generating two secret keys x1 and x2 and generating public keys y1 and y2 and another secret key Y from these secret keys;
First transmission means for transmitting a service provision request to the service provision server;
Deformation means for deforming the attribute certificate issued by the attribute certificate issuing server;
Processing means for modifying the generated two secret keys x1, x2 and calculating two signature values for the random number r received from the service providing server using the modified secret keys fx1, fx2;
Second transmission means for transmitting the attribute certificate modified by the modification means and the signature value calculated by the processing means to the service providing server;
With
The attribute certificate issuing server is
Signing means for signing with the signature key possessed against the public keys y1, y2, Y generated by the generating means of the user terminal;
{Y1, zy1}, {y2, zy2}, {Y, zY, where z is a signature secret key and zP is a corresponding secret key (P is a generation source). } Issuing means as an attribute certificate;
With
The service providing server is
Third transmission means for generating a random number r and transmitting it to the user terminal;
First verification means for verifying the attribute certificate received from the user terminal;
Second verification means for verifying two signature values received from the user terminal;
Revocation check execution means for executing revocation check;
When the validity of the attribute certificate is confirmed by the first verification means, the validity of the two signature values is confirmed by the second verification means, and the revocation confirmation is completed by the revocation confirmation execution means Service providing means for providing a service based on attribute information to the user terminal;
An attribute authentication system characterized by comprising:
前記属性証明書発行サーバは、前記署名手段による署名において、現在有効な署名鍵のうち、最も有効期間が長い署名鍵を使用することを特徴とする請求項1に記載の属性認証システム。   2. The attribute authentication system according to claim 1, wherein the attribute certificate issuing server uses a signature key having the longest validity period among signature keys currently valid in the signature by the signing means. 前記ユーザ端末の変形手段が、1つの乱数fを生成し、この乱数fを用いて、前記属性証明書発行サーバが発行するすべての属性証明書を{fy1、fzy1}、{fy2、fzy2}、{fY、fzY}と変形することを特徴とする請求項1に記載の属性認証システム。   The deforming means of the user terminal generates one random number f, and using this random number f, all the attribute certificates issued by the attribute certificate issuing server are {fy1, fzy1}, {fy2, fzy2}, The attribute authentication system according to claim 1, wherein the attribute authentication system is modified as {fY, fzY}. 前記サービス提供サーバの第1の検証手段が、属性発行用の公開鍵をzPとしたときに、ペアリング計算を用いて、e(fy1、zP)=e(zfy1、P)、e(fy2、zP)=e(fzy2、P)、e(zfy1、zP)e(zfy2、zP)=e(zfY、P)の3つの条件式が成立するか否かにより、属性証明書の正当性を検証することを特徴とする請求項3に記載の属性認証システム。   When the first verification means of the service providing server uses zP as the attribute issuing public key, e (fy1, zP) = e (zfy1, P), e (fy2, The validity of the attribute certificate is verified based on whether or not three conditional expressions of zP) = e (fzy2, P), e (zfy1, zP) e (zfy2, zP) = e (zfY, P) are satisfied. The attribute authentication system according to claim 3, wherein: 前記サービス提供サーバの失効確認実行手段が、失効リストに掲載されているすべての公開鍵y1、y2について、e(fy1、y2)=e(fy2、y1)が成立するときに、その公開鍵が失効していると判断することを特徴とする請求項1に記載の属性認証システム。   When the revocation confirmation executing means of the service providing server establishes e (fy1, y2) = e (fy2, y1) for all public keys y1, y2 listed in the revocation list, The attribute authentication system according to claim 1, wherein the attribute authentication system is determined to have expired. ユーザ端末と、属性証明書発行サーバと、サービス提供サーバとがネットワークを介して接続されて成る属性認証システムにおける属性認証方法であって、
前記ユーザ端末が、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2ともう一つの秘密鍵Yを生成する第1のステップと、
前記属性証明書発行サーバが、前記ユーザ端末が生成した公開鍵y1、y2、Yに対して、保有する署名鍵で署名を行う第2のステップと、
前記属性証明書発行サーバが、前記ユーザ端末に対して、署名用の秘密鍵をz、これに対応する秘密鍵をzP(Pは生成元)としたときに、{y1、zy1}、{y2、zy2}、{Y、zY}を属性証明書として発行する第3のステップと、
前記ユーザ端末が、前記サービス提供サーバにサービスの提供要求を送信する第4のステップと、
前記サービス提供サーバが、乱数rを生成し、前記ユーザ端末に送信する第5のステップと、
前記ユーザ端末が、前記属性証明書発行サーバが発行する属性証明書を変形する第6のステップと、
前記ユーザ端末が、生成した前記2つの秘密鍵x1、x2を変形し、該変形した秘密鍵fx1、fx2を用いて、前記サービス提供サーバから受信した乱数rに対する2つ署名値を算出する第7のステップと、
前記ユーザ端末が、変形した属性証明書と算出した署名値とを前記サービス提供サーバに送信する第8のステップと、
前記サービス提供サーバが、前記ユーザ端末から受信した属性証明書を検証する第9のステップと、
前記サービス提供サーバが、前記ユーザ端末から受信した2つ署名値を検証する第10のステップと、
前記サービス提供サーバが、失効確認を実行する第11のステップと、
前記サービス提供サーバが、属性証明書の正当性が確認され、2つ署名値の正当性が確認され、かつ、失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行う第12のステップと、
を備えたことを特徴とする属性認証方法。
An attribute authentication method in an attribute authentication system in which a user terminal, an attribute certificate issuing server, and a service providing server are connected via a network,
A first step in which the user terminal generates two secret keys x1 and x2, and generates a public key y1 and y2 and another secret key Y from these secret keys;
A second step in which the attribute certificate issuing server signs a public key y1, y2, Y generated by the user terminal with a signature key possessed;
When the attribute certificate issuing server sets z as a signature private key and zP (P is a generation source) corresponding to the signature private key for the user terminal, {y1, zy1}, {y2 , Zy2}, {Y, zY} as attribute certificates,
A fourth step in which the user terminal transmits a service provision request to the service provision server;
A fifth step in which the service providing server generates a random number r and transmits it to the user terminal;
A sixth step in which the user terminal transforms the attribute certificate issued by the attribute certificate issuing server;
The user terminal modifies the generated two secret keys x1 and x2, and uses the modified secret keys fx1 and fx2 to calculate two signature values for the random number r received from the service providing server. And the steps
An eighth step in which the user terminal transmits the transformed attribute certificate and the calculated signature value to the service providing server;
A ninth step in which the service providing server verifies the attribute certificate received from the user terminal;
A tenth step in which the service providing server verifies two signature values received from the user terminal;
An eleventh step in which the service providing server executes revocation confirmation;
When the service providing server confirms the validity of the attribute certificate, confirms the validity of the two signature values, and completes the revocation confirmation, a service based on the attribute information is provided to the user terminal. A twelfth step of providing
An attribute authentication method comprising:
ユーザ端末と、属性証明書発行サーバと、サービス提供サーバとがネットワークを介して接続されて成る属性認証システムにおける属性認証方法をコンピュータに実行させるためのプログラムであって、
前記ユーザ端末が、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2ともう一つの秘密鍵Yを生成する第1のステップと、
前記属性証明書発行サーバが、前記ユーザ端末が生成した公開鍵y1、y2、Yに対して、保有する署名鍵で署名を行う第2のステップと、
前記属性証明書発行サーバが、前記ユーザ端末に対して、署名用の秘密鍵をz、これに対応する秘密鍵をzP(Pは生成元)としたときに、{y1、zy1}、{y2、zy2}、{Y、zY}を属性証明書として発行する第3のステップと、
前記ユーザ端末が、前記サービス提供サーバにサービスの提供要求を送信する第4のステップと、
前記サービス提供サーバが、乱数rを生成し、前記ユーザ端末に送信する第5のステップと、
前記ユーザ端末が、前記属性証明書発行サーバが発行する属性証明書を変形する第6のステップと、
前記ユーザ端末が、生成した前記2つの秘密鍵x1、x2を変形し、該変形した秘密鍵fx1、fx2を用いて、前記サービス提供サーバから受信した乱数rに対する2つ署名値を算出する第7のステップと、
前記ユーザ端末が、変形した属性証明書と算出した署名値とを前記サービス提供サーバに送信する第8のステップと、
前記サービス提供サーバが、前記ユーザ端末から受信した属性証明書を検証する第9のステップと、
前記サービス提供サーバが、前記ユーザ端末から受信した2つ署名値を検証する第10のステップと、
前記サービス提供サーバが、失効確認を実行する第11のステップと、
前記サービス提供サーバが、属性証明書の正当性が確認され、2つ署名値の正当性が確認され、かつ、失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行う第12のステップと、
をコンピュータに実行させるためのプログラム。
A program for causing a computer to execute an attribute authentication method in an attribute authentication system in which a user terminal, an attribute certificate issuing server, and a service providing server are connected via a network,
A first step in which the user terminal generates two secret keys x1 and x2, and generates a public key y1 and y2 and another secret key Y from these secret keys;
A second step in which the attribute certificate issuing server signs a public key y1, y2, Y generated by the user terminal with a signature key possessed;
When the attribute certificate issuing server sets z as a signature private key and zP (P is a generation source) corresponding to the signature private key for the user terminal, {y1, zy1}, {y2 , Zy2}, {Y, zY} as attribute certificates,
A fourth step in which the user terminal transmits a service provision request to the service provision server;
A fifth step in which the service providing server generates a random number r and transmits it to the user terminal;
A sixth step in which the user terminal transforms the attribute certificate issued by the attribute certificate issuing server;
The user terminal modifies the generated two secret keys x1 and x2, and uses the modified secret keys fx1 and fx2 to calculate two signature values for the random number r received from the service providing server. And the steps
An eighth step in which the user terminal transmits the transformed attribute certificate and the calculated signature value to the service providing server;
A ninth step in which the service providing server verifies the attribute certificate received from the user terminal;
A tenth step in which the service providing server verifies two signature values received from the user terminal;
An eleventh step in which the service providing server executes revocation confirmation;
When the service providing server confirms the validity of the attribute certificate, confirms the validity of the two signature values, and completes the revocation confirmation, a service based on the attribute information is provided to the user terminal. A twelfth step of providing
A program that causes a computer to execute.
JP2007266402A 2007-10-12 2007-10-12 Attribute authentication system, attribute authentication method and program in the same system Expired - Fee Related JP5006750B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007266402A JP5006750B2 (en) 2007-10-12 2007-10-12 Attribute authentication system, attribute authentication method and program in the same system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007266402A JP5006750B2 (en) 2007-10-12 2007-10-12 Attribute authentication system, attribute authentication method and program in the same system

Publications (2)

Publication Number Publication Date
JP2009094984A JP2009094984A (en) 2009-04-30
JP5006750B2 true JP5006750B2 (en) 2012-08-22

Family

ID=40666457

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007266402A Expired - Fee Related JP5006750B2 (en) 2007-10-12 2007-10-12 Attribute authentication system, attribute authentication method and program in the same system

Country Status (1)

Country Link
JP (1) JP5006750B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5139030B2 (en) * 2007-10-26 2013-02-06 Kddi株式会社 Attribute authentication system, attribute authentication method and program in the same system
JP5150203B2 (en) * 2007-10-30 2013-02-20 Kddi株式会社 Attribute authentication system, attribute authentication method and program in the same system
US20120022190A1 (en) 2009-04-09 2012-01-26 Mitsubishi Engineering-Plastics Corporation Polycarbonate/polyethylene terephthalate composite resin composition and molded article
JP5457856B2 (en) * 2010-01-26 2014-04-02 Kddi株式会社 Multi-attribute authentication system, multi-attribute authentication method, revocation checking method and program
JP2011155348A (en) * 2010-01-26 2011-08-11 Kddi Corp Biometric authentication system, biometric authentication method, and program
WO2024201734A1 (en) * 2023-03-28 2024-10-03 日本電気株式会社 Authentication system, terminal, authentication server, authentication method, and recording medium

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3640785B2 (en) * 1997-01-17 2005-04-20 株式会社エヌ・ティ・ティ・データ Key management method and system for electronic signature
JP4230311B2 (en) * 2003-08-11 2009-02-25 Kddi株式会社 Attribute authentication system, computer program
JP4608246B2 (en) * 2003-11-13 2011-01-12 日本電信電話株式会社 Anonymous communication method
JP2005252500A (en) * 2004-03-03 2005-09-15 Nippon Telegr & Teleph Corp <Ntt> Attribute certificate verification server, authentication system, attribute certificate verification method, authentication method, attribute certificate verification program, and authentication program
JP2007074349A (en) * 2005-09-07 2007-03-22 Kddi R & D Laboratories Inc Attribute authentication system and method for making attribute information anonymous in this system
JP4909626B2 (en) * 2006-04-27 2012-04-04 株式会社Kddi研究所 Attribute authentication system, attribute information anonymization method and program in the same system
JP4819619B2 (en) * 2006-08-18 2011-11-24 株式会社Kddi研究所 Attribute authentication system, attribute information anonymization method and program in the same system
JP4933223B2 (en) * 2006-11-16 2012-05-16 株式会社Kddi研究所 Attribute authentication system, user behavior history search method and program in the system
JP4945256B2 (en) * 2007-02-06 2012-06-06 株式会社Kddi研究所 Attribute authentication system, anonymous attribute authentication method and program in the same system

Also Published As

Publication number Publication date
JP2009094984A (en) 2009-04-30

Similar Documents

Publication Publication Date Title
US9722799B2 (en) Distributed system for multi-function secure verifiable signer authentication
JP4888553B2 (en) Electronic data authentication method, electronic data authentication program, and electronic data authentication system
JP5006750B2 (en) Attribute authentication system, attribute authentication method and program in the same system
JP2008022526A (en) Attribute certificate verification method, attribute certificate authority device, service providing device, and attribute certificate verification system
JP4945256B2 (en) Attribute authentication system, anonymous attribute authentication method and program in the same system
JP5264548B2 (en) Authentication system and authentication method
JP2007004461A (en) Service providing system, outsourcing agency apparatus, service providing method, and program
KR101974062B1 (en) Electronic Signature Method Based on Cloud HSM
JP2009282561A (en) User authentication system, user authentication method and program
JP5327223B2 (en) Signature system
JP5139030B2 (en) Attribute authentication system, attribute authentication method and program in the same system
JP4909626B2 (en) Attribute authentication system, attribute information anonymization method and program in the same system
JP2007074349A (en) Attribute authentication system and method for making attribute information anonymous in this system
JP4933223B2 (en) Attribute authentication system, user behavior history search method and program in the system
JP5150203B2 (en) Attribute authentication system, attribute authentication method and program in the same system
Chen et al. A secure cross-domain authentication scheme based on threshold signature for MEC
JP2011155348A (en) Biometric authentication system, biometric authentication method, and program
JP4819619B2 (en) Attribute authentication system, attribute information anonymization method and program in the same system
JP5253921B2 (en) Attribute authentication system, attribute authentication method and program in the same system
JP5457856B2 (en) Multi-attribute authentication system, multi-attribute authentication method, revocation checking method and program
JP2009123154A (en) Attribute certificate management method and apparatus
WO2022130507A1 (en) User information management system, user information management method, user agent, and program
JPWO2009066557A1 (en) Information communication system, organization device and user device
JP2005318269A (en) Electronic certificate management system, electronic certificate management method, and server
JP4350685B2 (en) Portable terminal device and attribute information exchange system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100729

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120511

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120522

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120525

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150601

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5006750

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees