JP5139030B2 - Attribute authentication system, attribute authentication method and program in the same system - Google Patents
Attribute authentication system, attribute authentication method and program in the same system Download PDFInfo
- Publication number
- JP5139030B2 JP5139030B2 JP2007278371A JP2007278371A JP5139030B2 JP 5139030 B2 JP5139030 B2 JP 5139030B2 JP 2007278371 A JP2007278371 A JP 2007278371A JP 2007278371 A JP2007278371 A JP 2007278371A JP 5139030 B2 JP5139030 B2 JP 5139030B2
- Authority
- JP
- Japan
- Prior art keywords
- attribute
- user terminal
- attribute certificate
- service providing
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、属性認証システム、同システムにおける属性認証方法およびプログラムに関し、特に、第三者に問い合わせることなく、利用者側に耐タンパデバイスが備えられていない場合であっても安全性を確保しつつ、失効確認を可能とするとともに、Foward Securityを達成しつつ、演算負荷を軽減する属性認証システム、同システムにおける属性認証方法およびプログラムに関する。 The present invention relates to an attribute authentication system, an attribute authentication method and a program in the system, and in particular, ensures safety even when a tamper-resistant device is not provided on the user side without making an inquiry to a third party. In addition, the present invention relates to an attribute authentication system that enables revocation confirmation and achieves Forward Security while reducing the calculation load, and an attribute authentication method and program in the system.
近年、様々なサービスがインターネットを通して電子的に提供されるようになってきている。そのようなサービス提供を行う際には、利用者を認証することが不可欠となる。ここで、利用者を認証する方法は、通常、個人を特定する認証と、属性認証等、個人を特定しない認証(例えば、特許文献1参照)とに大別される。
ところで、従来の属性認証では、属性情報の匿名性について考慮されていなかった。また、一部、匿名化のための研究は成されているが、その内容が不十分であり、更に、属性認証を行う際に第三者との通信を必要としていた。このため、属性情報が変形できないために、第三者によって通信が観測され、利用者の行動が追跡される恐れがあり、プライバシー保護に関する問題が技術的課題として残されていた。 By the way, in the conventional attribute authentication, the anonymity of attribute information was not considered. In addition, some research for anonymization has been made, but the content is insufficient, and further, communication with a third party is required when performing attribute authentication. For this reason, since attribute information cannot be transformed, communication may be observed by a third party, and user behavior may be traced, and a problem regarding privacy protection remains as a technical problem.
また、一方で、属性情報の匿名性を考慮した匿名認証方式では、ユーザ端末側に耐タンパデバイスを備える必要があった。さらに、失効確認処理が困難であり、失効確認の際には、第三者に問い合わせを行う必要があり、その上、一旦、失効情報が開示されると、すべての通信履歴を保存していた攻撃者が、利用者の行動をトレースできる可能性があるといった問題があった。 On the other hand, in the anonymous authentication method considering the anonymity of the attribute information, it is necessary to provide a tamper resistant device on the user terminal side. Furthermore, the revocation check process is difficult, and it is necessary to make an inquiry to a third party at the time of revocation check. Furthermore, once the revocation information is disclosed, all communication histories are stored. There was a problem that an attacker could trace user behavior.
そこで、本発明は、上記事情に鑑みてなされたものであり、第三者に問い合わせることなく、利用者側に耐タンパデバイスが備えられていない場合であっても安全性を確保しつつ、失効確認を可能とするとともに、Foward Securityを達成しつつ、演算負荷を軽減する属性認証システム、同システムにおける属性認証方法およびプログラムを提供することを目的とする。 Therefore, the present invention has been made in view of the above circumstances, and without being inquired to a third party, even if a tamper-resistant device is not provided on the user side, it is invalidated while ensuring safety. An object of the present invention is to provide an attribute authentication system, an attribute authentication method and a program in the system, which enable confirmation and reduce the calculation load while achieving Forward Security.
本発明は、上記した課題を解決するために以下の事項を提案している。
(1)本発明は、ユーザ端末と、属性証明書発行サーバと、サービス提供サーバとがネットワークを介して接続されて成る属性認証システムであって、前記ユーザ端末が、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2を生成する第1の鍵生成手段(例えば、図2の鍵生成部11に相当)と、前記サービス提供サーバにサービスの提供要求を送信する第1の送信手段(例えば、図2の送信部14に相当)と、乱数fを生成し、該乱数fを用いて、前記属性証明書発行サーバが発行する属性証明書を変形する変形手段(例えば、図2の属性証明書変形部12に相当)と、前記2つの秘密鍵x1、x2を乱数fにより、fx1、fx2に変形し、該変形したfx1、fx2を用いて、前記サービス提供サーバから受信したチャレンジに対する署名値を算出する処理手段(例えば、図2の処理部13に相当)と、前記変形手段において変形した属性証明書と該処理手段において算出した署名値とを前記サービス提供サーバに送信する第2の送信手段(例えば、図2の送信部14に相当)と、を備え、前記属性証明書発行サーバが、前記ユーザ端末の生成手段が生成した公開鍵に対して、保有する署名鍵で署名を行う署名手段(例えば、図4の署名部31に相当)と、前記ユーザ端末に対して、署名用の秘密鍵をz、これに対応する公開鍵をzP(Pは生成元)としたときに、{y1、y2、z(y1+y2)}を属性証明書として発行する発行手段(例えば、図4の属性証明書発光部32に相当)と、を備え、前記サービス提供サーバが、自身の秘密鍵x3と公開鍵y3(=x3*P)を生成する第2の鍵生成手段(例えば、図3の鍵生成部25に相当)と、生成した乱数rに基づいて計算したチャレンジを前記ユーザ端末に送信する第3の送信手段(例えば、図3の送信部27に相当)と、前記ユーザ端末から受信した属性証明書を検証する第1の検証手段(例えば、図3の属性証明書検証部21に相当)と、前記ユーザ端末から受信した署名値を検証する第2の検証手段(例えば、図3の署名値検証部22に相当)と、失効確認を実行する失効確認実行手段(例えば、図3の失効確認実行部23に相当)と、前記第1の検証手段により属性証明書の正当性が確認され、前記第2の検証手段により署名値の正当性が確認され、かつ、前記失効確認実行手段により失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行うサービス提供手段(例えば、図3のサービス提供部22に相当)と、を備えたことを特徴とする属性認証システムを提案している。
The present invention proposes the following items in order to solve the above-described problems.
(1) The present invention is an attribute authentication system in which a user terminal, an attribute certificate issuing server, and a service providing server are connected via a network, and the user terminal has two secret keys x1, x2 And a first key generation means (for example, corresponding to the
この発明によれば、ユーザ端末の第1の鍵生成手段は、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2を生成する。第1の送信手段は、サービス提供サーバにサービスの提供要求を送信する。変形手段は、乱数fを生成し、乱数fを用いて、属性証明書発行サーバが発行する属性証明書を変形する。処理手段は、2つの秘密鍵x1、x2を乱数fにより、fx1、fx2に変形し、変形したfx1、fx2を用いて、サービス提供サーバから受信したチャレンジに対する署名値を算出する。第2の送信手段は、変形手段において変形した属性証明書と処理手段において算出した署名値とをサービス提供サーバに送信する。属性証明書発行サーバの署名手段は、ユーザ端末の生成手段が生成した公開鍵に対して、保有する署名鍵で署名を行う。発行手段は、ユーザ端末に対して、署名用の秘密鍵をz、これに対応する公開鍵をzP(Pは生成元)としたときに、{y1、y2、z(y1+y2)}を属性証明書として発行する。サービス提供サーバの第2の鍵生成手段は、自身の秘密鍵x3と公開鍵y3(=x3*P)を生成する。第3の送信手段は、生成した乱数rに基づいて計算したチャレンジをユーザ端末に送信する。第1の検証手段は、ユーザ端末から受信した属性証明書を検証する。第2の検証手段は、ユーザ端末から受信した署名値を検証する。失効確認実行手段は、失効確認を実行する。サービス提供手段は、第1の検証手段により属性証明書の正当性が確認され、第2の検証手段により署名値の正当性が確認され、かつ、失効確認実行手段により失効確認が完了したときに、ユーザ端末に対して、属性情報に基づいたサービスの提供を行う。したがって、第三者に問い合わせることなく、利用者側に耐タンパデバイスが備えられていない場合であっても安全性を確保しつつ、失効確認を可能とする。また、サービス提供者が個別の秘密鍵および公開鍵を生成するため、ユーザ端末から戻ってくる情報をサービス提供者ごとに異ならせることができる。そのため、失効情報が開示された時点より前の通信履歴から、利用者の行動を第三者がトレースすることを防止することができる。 According to this invention, the first key generation means of the user terminal generates two secret keys x1 and x2, and generates public keys y1 and y2 from these secret keys. The first transmission means transmits a service provision request to the service provision server. The deformation means generates a random number f and uses the random number f to deform the attribute certificate issued by the attribute certificate issuing server. The processing means transforms the two secret keys x1 and x2 into fx1 and fx2 using the random number f, and calculates the signature value for the challenge received from the service providing server using the modified fx1 and fx2. The second transmitting unit transmits the attribute certificate deformed by the deforming unit and the signature value calculated by the processing unit to the service providing server. The signing means of the attribute certificate issuing server signs the public key generated by the generating means of the user terminal with the signature key held. The issuing means, for the user terminal, uses {y1, y2, z (y1 + y2)} as the attribute proof when the signature private key is z and the corresponding public key is zP (P is the generation source). Issue as a certificate. The second key generation means of the service providing server generates its own private key x3 and public key y3 (= x3 * P). The third transmission means transmits the challenge calculated based on the generated random number r to the user terminal. The first verification unit verifies the attribute certificate received from the user terminal. The second verification unit verifies the signature value received from the user terminal. The revocation confirmation execution means executes revocation confirmation. When the validity of the attribute certificate is confirmed by the first verification means, the validity of the signature value is confirmed by the second verification means, and the revocation confirmation is completed by the revocation confirmation execution means The service based on the attribute information is provided to the user terminal. Therefore, without making an inquiry to a third party, even if a tamper-resistant device is not provided on the user side, it is possible to check the revocation while ensuring safety. In addition, since the service provider generates individual secret keys and public keys, the information returned from the user terminal can be made different for each service provider. Therefore, it is possible to prevent a third party from tracing the user's behavior from the communication history before the time when the revocation information is disclosed.
(2)本発明は、(1)に記載の属性認証システムにおいて、前記属性証明書発行サーバは、前記署名手段による署名において、現在有効な署名鍵のうち、最も有効期間が長い署名鍵を使用することを特徴とする属性認証システムを提案している。 (2) In the attribute authentication system according to (1), the attribute certificate issuing server uses a signature key with the longest validity period among signature keys currently valid in the signature by the signature unit. We have proposed an attribute authentication system characterized by
この発明によれば、現在有効な署名鍵のうち、最も有効期間が長い署名鍵を使用する。したがって、ユーザがサービスを非常に短い期間しか受けられないという不都合を防止することができる。 According to the present invention, the signature key having the longest validity period is used among the currently valid signature keys. Therefore, the inconvenience that the user can receive the service for a very short period can be prevented.
(3)本発明は、(1)に記載の属性認証システムにおいて、前記属性証明書発行サーバの署名手段が、前記ユーザ端末の第1の鍵生成手段が生成した公開鍵y1、y2を加算したものに対して、保有する署名鍵で署名を行うことを特徴とする属性認証システムを提案している。 (3) In the attribute authentication system according to (1), the signing unit of the attribute certificate issuing server adds the public keys y1 and y2 generated by the first key generating unit of the user terminal. We have proposed an attribute authentication system characterized by signing things with a signature key.
この発明によれば、属性証明書発行サーバの署名手段が、ユーザ端末の第1の鍵生成手段が生成した公開鍵y1、y2を加算したものに対して、保有する署名鍵で署名を行う。これにより、ユーザに対して、必要十分な情報のみを与え、ユーザの不正行為を防止することができる。また、計算負荷を削減できるため、計算速度を速くすることができる。 According to this invention, the signature means of the attribute certificate issuing server signs the public key y1, y2 generated by the first key generation means of the user terminal with the signature key that is held. Thereby, only necessary and sufficient information can be given to the user, and the user's fraud can be prevented. In addition, since the calculation load can be reduced, the calculation speed can be increased.
(4)本発明は、(1)に記載の属性認証システムにおいて、前記サービス提供サーバが、乱数rを生成するとともに、乱数rに生成した自身の公開鍵y3を乗じたr*y3を演算して前記チャレンジを生成することを特徴とする属性認証システムを提案している。 (4) In the attribute authentication system according to (1), the service providing server generates a random number r and calculates r * y3 obtained by multiplying the random number r by the generated public key y3. An attribute authentication system characterized in that the challenge is generated.
この発明によれば、サービス提供サーバが、乱数rを生成するとともに、乱数rに生成した自身の公開鍵y3を乗じたr*y3を演算してチャレンジを生成する。つまり、チャレンジの中に、サービス提供者ごとに異なる公開鍵y3(=x3*P)を埋め込み、このチャレンジに対して、ユーザ端末から署名が返信されることから、サービス提供者の公開鍵x3を知らない第三者には、失効情報が開示された時点より前の通信履歴から、利用者の行動をトレースすることができない。 According to this invention, the service providing server generates a random number r and calculates a challenge by calculating r * y3 obtained by multiplying the random number r by the generated public key y3. That is, a public key y3 (= x3 * P) that is different for each service provider is embedded in the challenge, and a signature is returned from the user terminal in response to this challenge. An unknown third party cannot trace the user's behavior from the communication history before the time when the revocation information is disclosed.
(5)本発明は、(4)に記載の属性認証システムにおいて、前記ユーザ端末の処理手段が、前記変形手段が生成する乱数fによって変形された秘密鍵fx1、fx2を用いて、前記チャレンジr*y3に対する署名値をs1=f*x1*r*y3、s2=f*x2*r*y3により算出することを特徴とする属性認証システムを提案している。 (5) In the attribute authentication system according to (4), the processing unit of the user terminal uses the secret keys fx1 and fx2 transformed by the random number f generated by the transformation unit, and the challenge r An attribute authentication system is proposed in which a signature value for * y3 is calculated by s1 = f * x1 * r * y3 and s2 = f * x2 * r * y3.
この発明によれば、ユーザ端末の処理手段が、変形手段が生成する乱数fによって変形された秘密鍵fx1、fx2を用いて、チャレンジr*y3に対する署名値をs1=f*x1*r*y3、s2=f*x2*r*y3により算出する。したがって、上記のようなシンプルな演算式により署名値の演算を行うため、計算負荷を軽減することができる。 According to the present invention, the processing means of the user terminal uses the secret keys fx1 and fx2 transformed by the random number f generated by the transformation means to set the signature value for the challenge r * y3 to s1 = f * x1 * r * y3. , S2 = f * x2 * r * y3. Therefore, since the signature value is calculated using the simple calculation formula as described above, the calculation load can be reduced.
(6)本発明は、(1)に記載の属性認証システムにおいて、前記サービス提供サーバの第1の検証手段が、zPを属性発行用の公開鍵としたときに、e(f(y1+y2)、zP)=e(fz(y1+y2)、P)を演算して、該演算式が成立するかどうかにより、属性証明書の正当性を検証することを特徴とする属性認証システムを提案している。 (6) In the attribute authentication system according to (1), when the first verification unit of the service providing server uses zP as a public key for issuing an attribute, e (f (y1 + y2), We have proposed an attribute authentication system characterized by calculating zP) = e (fz (y1 + y2), P) and verifying the validity of the attribute certificate depending on whether or not the calculation formula is satisfied.
この発明によれば、サービス提供サーバの第1の検証手段が、zPを属性発行用の公開鍵としたときに、e(f(y1+y2)、zP)=e(fz(y1+y2)、P)を演算して、演算式が成立するかどうかにより、属性証明書の正当性を検証する。したがって、上記演算式により、ユーザ端末から送信されてきた{y1、y2、z(y1+y2)}からなる属性証明書をまとめて検証することができるため、計算負荷を削減することができる。 According to the present invention, when the first verification unit of the service providing server uses zP as a public key for attribute issuance, e (f (y1 + y2), zP) = e (fz (y1 + y2), P) The validity of the attribute certificate is verified based on whether or not the arithmetic expression is satisfied. Therefore, since the attribute certificate consisting of {y1, y2, z (y1 + y2)} transmitted from the user terminal can be collectively verified by the above arithmetic expression, the calculation load can be reduced.
(7)本発明は、(5)に記載の属性認証システムにおいて、前記サービス提供サーバの第2の検証手段が、e(s1、 P)e(s2、
P)=e(f*(y1+y2)、r*y3)を演算して、該演算式が成立するかどうかにより、署名の正当性を検証することを特徴とする属性認証システムを提案している。
(7) The present invention provides the attribute authentication system according to (5), wherein the second verification unit of the service providing server is e (s1, P) e (s2,
P) = e (f * (y1 + y2), r * y3) is calculated, and an attribute authentication system is proposed that verifies the validity of a signature based on whether or not the calculation formula is satisfied. .
この発明によれば、サービス提供サーバの第2の検証手段が、e(s1、 P)e(s2、 P)=e(f*(y1+y2)、r*y3)を演算して、演算式が成立するかどうかにより、署名の正当性を検証する。したがって、上記のようなシンプルな演算式により署名値の演算を行うため、計算負荷を軽減することができる。 According to the present invention, the second verification unit of the service providing server calculates e (s1, P) e (s2, P) = e (f * (y1 + y2), r * y3), and the arithmetic expression is The validity of the signature is verified depending on whether it is established. Therefore, since the signature value is calculated using the simple calculation formula as described above, the calculation load can be reduced.
(8)本発明は、(5)に記載の属性認証システムにおいて、前記サービス提供サーバの失効確認実行手段が、失効リストに掲載されているすべてのy1について、r*x3*y1を計算するとともに、e(z(y1+y2)、s1)=e(f*z*(y1+y2)、r*x3*y1)を演算して、該演算式が成立するかどうかにより、失効確認を実行することを特徴とする属性認証システムを提案している。 (8) According to the present invention, in the attribute authentication system according to (5), the revocation check execution means of the service providing server calculates r * x3 * y1 for all y1 listed in the revocation list. , E (z (y1 + y2), s1) = e (f * z * (y1 + y2), r * x3 * y1), and the revocation check is executed depending on whether the arithmetic expression is satisfied. An attribute authentication system is proposed.
この発明によれば、サービス提供サーバの失効確認実行手段が、失効リストに掲載されているすべてのy1について、r*x3*y1を計算するとともに、e(z(y1+y2)、s1)=e(f*z*(y1+y2)、r*x3*y1)を演算して、演算式が成立するかどうかにより、失効確認を実行する。したがって、失効リストを統一しつつ、サービス提供者の秘密鍵x3を知らない第三者が容易に失効情報の開示された時点より前の通信履歴から、利用者の行動をトレースすることができない失効確認処理を実現することができる。 According to this invention, the revocation confirmation execution means of the service providing server calculates r * x3 * y1 for all y1s listed in the revocation list and e (z (y1 + y2), s1) = e ( By calculating f * z * (y1 + y2), r * x3 * y1), revocation confirmation is executed depending on whether or not the arithmetic expression is satisfied. Therefore, the revocation list cannot be traced by a third party who does not know the service provider's private key x3 and can easily trace the user's behavior from the communication history before the revocation information was disclosed. Confirmation processing can be realized.
(9)本発明は、(1)に記載の属性認証システムにおいて、前記属性証明書発行サーバが、失効リストに失効したユーザのy1、z(y1+y2)またはy2、z(y1+y2)を公開することを特徴とする属性認証システムを提案している。 (9) In the attribute authentication system according to (1), the attribute certificate issuing server publishes y1, z (y1 + y2) or y2, z (y1 + y2) of the revoked user in the revocation list. We have proposed an attribute authentication system characterized by
この発明によれば、属性証明書発行サーバが、失効リストに失効したユーザのy1、z(y1+y2)またはy2、z(y1+y2)を公開する。これにより、y1、y2を公開するのではなく、y1、z(y1+y2)またはy2、z(y1+y2)を公開するため、公開した情報から過去の履歴をトレースすることを防止して、Foward Securityを確保することができる。 According to this invention, the attribute certificate issuance server publishes y1, z (y1 + y2) or y2, z (y1 + y2) of the revoked user in the revocation list. As a result, y1, z (y1 + y2) or y2, z (y1 + y2) is not disclosed, but the past history is prevented from being traced from the disclosed information. Can be secured.
(10)本発明は、ユーザ端末と、属性証明書発行サーバと、サービス提供サーバとがネットワークを介して接続されて成る属性認証システムにおける属性認証方法であって、前記ユーザ端末が、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2を生成する第1のステップ(例えば、図5のステップS201、図6のステップS301に相当)と、前記属性証明書発行サーバが、前記ユーザ端末が生成した公開鍵に対して、保有する署名鍵で署名を行う第2のステップ(例えば、図6のステップS302に相当)と、前記属性証明書発行サーバが、前記ユーザ端末に対して、署名用の秘密鍵をz、これに対応する公開鍵をzP(Pは生成元)としたときに、{y1、y2、z(y1+y2)}を属性証明書として発行する第3のステップ(例えば、図5のステップS203、S204、図6のステップS303に相当)と、前記サービス提供サーバが、自身の秘密鍵x3と公開鍵y3(=x3*P)を生成する第4のステップ(例えば、図5のステップS205に相当)と、前記ユーザ端末が、前記サービス提供サーバにサービスの提供要求を送信する第5のステップ(例えば、図5のステップS208、図6のステップS304に相当)と、前記サービス提供サーバが、生成した乱数rに基づいて計算したチャレンジを前記ユーザ端末に送信する第6のステップ(例えば、図5のステップS209、図6のステップS305に相当)と、前記ユーザ端末が、乱数fを生成し、該乱数fを用いて、前記属性証明書発行サーバが発行する属性証明書を変形する第7のステップ(例えば、図5のステップS210、図6のステップS306に相当)と、前記ユーザ端末が、前記乱数fにより、前記2つの秘密鍵x1、x2をfx1、fx2に変形し、該変形したfx1、fx2を用いて、前記サービス提供サーバから受信したチャレンジに対する署名値を算出する第8のステップ(例えば、図5のステップS211に相当)と、前記ユーザ端末が、変形した属性証明書と算出した署名値とを前記サービス提供サーバに送信する第9のステップ(例えば、図5のステップS212、図6のステップS307に相当)と、前記サービス提供サーバが、前記ユーザ端末から受信した属性証明書を検証する第10のステップ(例えば、図5のステップS213、図6のステップS308に相当)と、前記サービス提供サーバが、前記ユーザ端末から受信した署名値を検証する第11のステップ(例えば、図5のステップS214、図6のステップS308に相当)と、前記サービス提供サーバが、失効確認を実行する第12のステップ(例えば、図5のステップS215、図6のステップS309に相当)と、前記第10のステップにより属性証明書の正当性が確認され、前記第11のステップにより署名値の正当性が確認され、かつ、前記失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行う第13のステップ(例えば、図5のステップS216、図6のステップS310に相当)と、を備えたことを特徴とする属性認証方法を提案している。 (10) The present invention is an attribute authentication method in an attribute authentication system in which a user terminal, an attribute certificate issuing server, and a service providing server are connected via a network, wherein the user terminal has two secrets. A first step of generating keys x1 and x2 and public keys y1 and y2 from these secret keys (e.g., corresponding to step S201 in FIG. 5 and step S301 in FIG. 6), and issuing the attribute certificate A second step (for example, corresponding to step S302 in FIG. 6) in which the server signs the public key generated by the user terminal with the signature key that is held, and the attribute certificate issuing server is the user {Y1, y2, z (y1 + y2)} is an attribute certificate, where z is a signature private key and zP is a public key corresponding to the terminal (P is a generation source). The third step issued (for example, corresponding to steps S203 and S204 in FIG. 5 and step S303 in FIG. 6), and the service providing server has its own private key x3 and public key y3 (= x3 * P) A fourth step (for example, corresponding to step S205 in FIG. 5) and a fifth step (for example, step S208 in FIG. 5) in which the user terminal transmits a service provision request to the service provision server. 6) (corresponding to step S304 in FIG. 6) and a sixth step (for example, step S209 in FIG. 5, step S209 in FIG. 6) in which the service providing server transmits a challenge calculated based on the generated random number r to the user terminal. S305), and the user terminal generates a random number f and uses the random number f to issue an attribute certificate issued by the attribute certificate issuing server. A seventh step (for example, equivalent to step S210 in FIG. 5 and step S306 in FIG. 6) to be transformed, and the user terminal transforms the two secret keys x1 and x2 into fx1 and fx2 by the random number f. The eighth step (for example, corresponding to step S211 in FIG. 5) for calculating the signature value for the challenge received from the service providing server using the modified fx1 and fx2, and the modified attribute by the user terminal A ninth step (for example, corresponding to step S212 in FIG. 5 and step S307 in FIG. 6) for transmitting the certificate and the calculated signature value to the service providing server, and the service providing server receives from the user terminal A tenth step (for example, equivalent to step S213 in FIG. 5 and step S308 in FIG. 6) for verifying the attribute certificate The service providing server verifies the signature value received from the user terminal (for example, equivalent to step S214 in FIG. 5 and step S308 in FIG. 6), and the service providing server performs revocation confirmation. The validity of the attribute certificate is confirmed by the twelfth step (e.g., corresponding to step S215 of FIG. 5 and step S309 of FIG. 6) and the tenth step, and the signature value is validated by the eleventh step. 13th step (for example, step S216 in FIG. 5 and step in FIG. 6) for providing a service based on the attribute information to the user terminal when the validity is confirmed and the revocation confirmation is completed. And an attribute authentication method characterized by comprising
この発明によれば、ユーザ端末が、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2を生成する。属性証明書発行サーバは、ユーザ端末が生成した公開鍵に対して、保有する署名鍵で署名を行う。属性証明書発行サーバは、ユーザ端末に対して、署名用の秘密鍵をz、これに対応する公開鍵をzP(Pは生成元)としたときに、{y1、y2、z(y1+y2)}を属性証明書として発行する。サービス提供サーバは、自身の秘密鍵x3と公開鍵y3(=x3*P)を生成する。ユーザ端末は、サービス提供サーバにサービスの提供要求を送信する。サービス提供サーバは、生成した乱数rに基づいて計算したチャレンジをユーザ端末に送信する。ユーザ端末は、乱数fを生成し、乱数fを用いて、属性証明書発行サーバが発行する属性証明書を変形する。ユーザ端末が、乱数fにより、2つの秘密鍵x1、x2をfx1、fx2に変形し、変形したfx1、fx2を用いて、サービス提供サーバから受信したチャレンジに対する署名値を算出する。ユーザ端末は、変形した属性証明書と算出した署名値とをサービス提供サーバに送信する。サービス提供サーバは、ユーザ端末から受信した属性証明書を検証する。サービス提供サーバは、ユーザ端末から受信した署名値を検証する。サービス提供サーバは、失効確認を実行する。そして、属性証明書の正当性が確認され、署名値の正当性が確認され、かつ、失効確認が完了したときに、ユーザ端末に対して、属性情報に基づいたサービスの提供を行う。したがって、第三者に問い合わせることなく、利用者側に耐タンパデバイスが備えられていない場合であっても安全性を確保しつつ、失効確認を可能とする。また、サービス提供者が個別の秘密鍵および公開鍵を生成するため、ユーザ端末から戻ってくる情報をサービス提供者ごとに異ならせることができる。そのため、失効情報が開示された時点より前の通信履歴から、利用者の行動を第三者がトレースすることを防止することができる。 According to the present invention, the user terminal generates two secret keys x1 and x2, and generates public keys y1 and y2 from these secret keys. The attribute certificate issuing server signs the public key generated by the user terminal with the signature key that it holds. The attribute certificate issuing server gives {y1, y2, z (y1 + y2)} to the user terminal, where z is a signature private key and zP is a public key corresponding thereto (P is a generation source). Is issued as an attribute certificate. The service providing server generates its own secret key x3 and public key y3 (= x3 * P). The user terminal transmits a service provision request to the service provision server. The service providing server transmits a challenge calculated based on the generated random number r to the user terminal. The user terminal generates a random number f and uses the random number f to transform the attribute certificate issued by the attribute certificate issuing server. The user terminal transforms the two secret keys x1 and x2 into fx1 and fx2 using the random number f, and calculates a signature value for the challenge received from the service providing server using the modified fx1 and fx2. The user terminal transmits the modified attribute certificate and the calculated signature value to the service providing server. The service providing server verifies the attribute certificate received from the user terminal. The service providing server verifies the signature value received from the user terminal. The service providing server performs revocation confirmation. When the validity of the attribute certificate is confirmed, the validity of the signature value is confirmed, and the revocation confirmation is completed, a service based on the attribute information is provided to the user terminal. Therefore, without making an inquiry to a third party, even if a tamper-resistant device is not provided on the user side, it is possible to check the revocation while ensuring safety. In addition, since the service provider generates individual secret keys and public keys, the information returned from the user terminal can be made different for each service provider. Therefore, it is possible to prevent a third party from tracing the user's behavior from the communication history before the time when the revocation information is disclosed.
(11)本発明は、ユーザ端末と、属性証明書発行サーバと、サービス提供サーバとがネットワークを介して接続されて成る属性認証システムにおける属性認証方法をコンピュータに実行させるためのプログラムであって、前記ユーザ端末が、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2を生成する第1のステップ(例えば、図5のステップS201、図6のステップS301に相当)と、前記属性証明書発行サーバが、前記ユーザ端末が生成した公開鍵に対して、保有する署名鍵で署名を行う第2のステップ(例えば、図6のステップS302に相当)と、前記属性証明書発行サーバが、前記ユーザ端末に対して、署名用の秘密鍵をz、これに対応する公開鍵をzP(Pは生成元)としたときに、{y1、y2、z(y1+y2)}を属性証明書として発行する第3のステップ(例えば、図5のステップS203、S204、図6のステップS303に相当)と、前記サービス提供サーバが、自身の秘密鍵x3と公開鍵y3(=x3*P)を生成する第4のステップ(例えば、図5のステップS205に相当)と、前記ユーザ端末が、前記サービス提供サーバにサービスの提供要求を送信する第5のステップ(例えば、図5のステップS208、図6のステップS304に相当)と、前記サービス提供サーバが、生成した乱数rに基づいて計算したチャレンジを前記ユーザ端末に送信する第6のステップ(例えば、図5のステップS209、図6のステップS305に相当)と、前記ユーザ端末が、乱数fを生成し、該乱数fを用いて、前記属性証明書発行サーバが発行する属性証明書を変形する第7のステップ(例えば、図5のステップS210、図6のステップS306に相当)と、前記ユーザ端末が、前記乱数fにより、前記2つの秘密鍵x1、x2をfx1、fx2に変形し、該変形したfx1、fx2を用いて、前記サービス提供サーバから受信したチャレンジに対する署名値を算出する第8のステップ(例えば、図5のステップS211に相当)と、前記ユーザ端末が、変形した属性証明書と算出した署名値とを前記サービス提供サーバに送信する第9のステップ(例えば、図5のステップS212、図6のステップS307に相当)と、前記サービス提供サーバが、前記ユーザ端末から受信した属性証明書を検証する第10のステップ(例えば、図5のステップS213、図6のステップS308に相当)と、前記サービス提供サーバが、前記ユーザ端末から受信した署名値を検証する第11のステップ(例えば、図5のステップS214、図6のステップS308に相当)と、前記サービス提供サーバが、失効確認を実行する第12のステップ(例えば、図5のステップS215、図6のステップS309に相当)と、前記第10のステップにより属性証明書の正当性が確認され、前記第11のステップにより署名値の正当性が確認され、かつ、前記失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行う第13のステップ(例えば、図5のステップS216、図6のステップS310に相当)と、をコンピュータに実行させるためのプログラムを提案している。 (11) The present invention is a program for causing a computer to execute an attribute authentication method in an attribute authentication system in which a user terminal, an attribute certificate issuing server, and a service providing server are connected via a network. The user terminal generates two secret keys x1 and x2, and also generates a public key y1 and y2 from these secret keys (for example, corresponding to step S201 in FIG. 5 and step S301 in FIG. 6). ), A second step (for example, corresponding to step S302 in FIG. 6) in which the attribute certificate issuing server signs a public key generated by the user terminal with a signature key possessed, and the attribute When the certificate issuing server sets the signature private key to z and the corresponding public key to zP (P is a generation source) for the user terminal, { 1, y 2, z (y 1 + y 2)} as an attribute certificate (for example, equivalent to steps S 203 and S 204 in FIG. 5 and step S 303 in FIG. 6), and the service providing server has its own secret A fourth step of generating the key x3 and the public key y3 (= x3 * P) (for example, corresponding to step S205 in FIG. 5), and the user terminal transmitting a service provision request to the service provision server And a sixth step (for example, corresponding to step S208 in FIG. 5 and step S304 in FIG. 6) and a challenge calculated by the service providing server based on the generated random number r to the user terminal ( For example, it corresponds to step S209 in FIG. 5 and step S305 in FIG. 6), and the user terminal generates a random number f and uses the random number f to A seventh step (for example, equivalent to step S210 in FIG. 5 and step S306 in FIG. 6) for transforming the attribute certificate issued by the attribute certificate issuing server, and the user terminal uses the random number f to The secret key x1, x2 is transformed into fx1, fx2, and the signature value for the challenge received from the service providing server is calculated using the transformed fx1, fx2 (for example, in step S211 in FIG. 5). And a ninth step (for example, corresponding to step S212 in FIG. 5 and step S307 in FIG. 6) in which the user terminal transmits the deformed attribute certificate and the calculated signature value to the service providing server; The tenth step in which the service providing server verifies the attribute certificate received from the user terminal (for example, step S2 in FIG. 5). 13 and corresponding to step S308 in FIG. 6) and the eleventh step in which the service providing server verifies the signature value received from the user terminal (for example, corresponding to step S214 in FIG. 5 and step S308 in FIG. 6). Then, the service providing server confirms the validity of the attribute certificate by the twelfth step (for example, corresponding to step S215 in FIG. 5 and step S309 in FIG. 6) for executing revocation confirmation and the tenth step. When the validity of the signature value is confirmed in the eleventh step and the revocation confirmation is completed, a thirteenth step (providing a service based on attribute information) to the user terminal ( For example, a program for causing a computer to execute step S216 in FIG. 5 and step S310 in FIG. 6) is proposed.
この発明によれば、ユーザ端末が、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2を生成する。属性証明書発行サーバは、ユーザ端末が生成した公開鍵に対して、保有する署名鍵で署名を行う。属性証明書発行サーバは、ユーザ端末に対して、署名用の秘密鍵をz、これに対応する公開鍵をzP(Pは生成元)としたときに、{y1、y2、z(y1+y2)}を属性証明書として発行する。サービス提供サーバは、自身の秘密鍵x3と公開鍵y3(=x3*P)を生成する。ユーザ端末は、サービス提供サーバにサービスの提供要求を送信する。サービス提供サーバは、生成した乱数rに基づいて計算したチャレンジをユーザ端末に送信する。ユーザ端末は、乱数fを生成し、乱数fを用いて、属性証明書発行サーバが発行する属性証明書を変形する。ユーザ端末が、乱数fにより、2つの秘密鍵x1、x2をfx1、fx2に変形し、変形したfx1、fx2を用いて、サービス提供サーバから受信したチャレンジに対する署名値を算出する。ユーザ端末は、変形した属性証明書と算出した署名値とをサービス提供サーバに送信する。サービス提供サーバは、ユーザ端末から受信した属性証明書を検証する。サービス提供サーバは、ユーザ端末から受信した署名値を検証する。サービス提供サーバは、失効確認を実行する。そして、属性証明書の正当性が確認され、署名値の正当性が確認され、かつ、失効確認が完了したときに、ユーザ端末に対して、属性情報に基づいたサービスの提供を行う。したがって、第三者に問い合わせることなく、利用者側に耐タンパデバイスが備えられていない場合であっても安全性を確保しつつ、失効確認を可能とする。また、サービス提供者が個別の秘密鍵および公開鍵を生成するため、ユーザ端末から戻ってくる情報をサービス提供者ごとに異ならせることができる。そのため、失効情報が開示された時点より前の通信履歴から、利用者の行動を第三者がトレースすることを防止することができる。 According to the present invention, the user terminal generates two secret keys x1 and x2, and generates public keys y1 and y2 from these secret keys. The attribute certificate issuing server signs the public key generated by the user terminal with the signature key that it holds. The attribute certificate issuing server gives {y1, y2, z (y1 + y2)} to the user terminal, where z is a signature private key and zP is a public key corresponding thereto (P is a generation source). Is issued as an attribute certificate. The service providing server generates its own secret key x3 and public key y3 (= x3 * P). The user terminal transmits a service provision request to the service provision server. The service providing server transmits a challenge calculated based on the generated random number r to the user terminal. The user terminal generates a random number f and uses the random number f to transform the attribute certificate issued by the attribute certificate issuing server. The user terminal transforms the two secret keys x1 and x2 into fx1 and fx2 using the random number f, and calculates a signature value for the challenge received from the service providing server using the modified fx1 and fx2. The user terminal transmits the modified attribute certificate and the calculated signature value to the service providing server. The service providing server verifies the attribute certificate received from the user terminal. The service providing server verifies the signature value received from the user terminal. The service providing server performs revocation confirmation. When the validity of the attribute certificate is confirmed, the validity of the signature value is confirmed, and the revocation confirmation is completed, a service based on the attribute information is provided to the user terminal. Therefore, without making an inquiry to a third party, even if a tamper-resistant device is not provided on the user side, it is possible to check the revocation while ensuring safety. In addition, since the service provider generates individual secret keys and public keys, the information returned from the user terminal can be made different for each service provider. Therefore, it is possible to prevent a third party from tracing the user's behavior from the communication history before the time when the revocation information is disclosed.
本発明によれば、耐タンパデバイス無しで、属性情報を交換する際のプライバシー保護を実現することができるという効果がある。また、特定のサービス提供者のみが属性を検証できるという効果がある。さらに、失効情報が公開されても第三者に過去の履歴をトレースされてしまうという危険性を防止するFoward Securityを実現できるという効果がある。また、従来に比べて、演算負荷を削減できるという効果もある。 According to the present invention, it is possible to realize privacy protection when exchanging attribute information without a tamper-resistant device. Further, there is an effect that only a specific service provider can verify the attribute. Furthermore, there is an effect that it is possible to realize Forward Security that prevents a risk that the past history is traced to a third party even if the revocation information is disclosed. Further, there is an effect that the calculation load can be reduced as compared with the conventional case.
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Note that the constituent elements in the present embodiment can be appropriately replaced with existing constituent elements and the like, and various variations including combinations with other existing constituent elements are possible. Therefore, the description of the present embodiment does not limit the contents of the invention described in the claims.
<属性認証システムのシステム構成>
図1は、本発明の実施形態に係る属性認証システムのシステム構成の一例を示す図である。
図1に示すように、本実施形態に係る属性認証システムは、ユーザ端末1と、サービス提供者が管理運営するサービス提供サーバ(以下、単にSPサーバ2という)と、属性認証局(CA)が管理運営する属性認証局サーバ3とから構成され、いずれもネットワーク4を介して接続されている。
<System configuration of attribute authentication system>
FIG. 1 is a diagram illustrating an example of a system configuration of an attribute authentication system according to an embodiment of the present invention.
As shown in FIG. 1, the attribute authentication system according to the present embodiment includes a user terminal 1, a service providing server (hereinafter simply referred to as an SP server 2) managed and operated by a service provider, and an attribute certificate authority (CA). The attribute certificate authority server 3 that is managed and operated is connected via the network 4.
また、ユーザ端末1は、属性認証クライアントモジュール10を備え、SPサーバ2は、属性認証サーバモジュール20を備え、属性認証サーバ3は、属性証明書発行モジュール30を備えている。
The user terminal 1 includes an attribute
さらに、属性認証クライアントモジュール10は、図2に示すように、鍵生成部11と、属性証明書変形部12と、処理部13と、送信部14とから構成されている。
Further, the attribute
鍵生成部11は、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2を生成する。属性証明書変形部12は、乱数fを生成し、その乱数fを用いて、属性証明書発行サーバが発行する属性証明書を変形する。
The
処理部13は、鍵生成部11が生成した2つの秘密鍵x1、x2を乱数fにより、fx1、fx2に変形し、その変形したfx1、fx2を用いて、サービス提供サーバから受信したチャレンジに対する署名値を算出する。具体的には、属性証明書変形部12が生成する乱数fによって変形された秘密鍵fx1、fx2を用いて、チャレンジr*y3に対する署名値をs1=f*x1*r*y3、s2=f*x2*r*y3により算出する。これにより、シンプルな演算式により署名値の演算を行うため、計算負荷を軽減することができる。送信部14は、SPサーバ2にサービスの提供要求と属性証明書変形部12において変形した属性証明書と処理部13において算出した署名値とを送信する。
The
また、属性認証サーバモジュール20は、図3に示すように、属性証明書検証部21と、署名値検証部22と、失効確認実行部23と、サービス提供部24と、鍵生成部25と、チャレンジ生成部26と、送信部27とから構成されている。
As shown in FIG. 3, the attribute
属性証明書検証部21は、ユーザ端末1から受信した属性証明書を検証する。具体的には、zPを属性発行用の公開鍵としたときに、e(f(y1+y2)、zP)=e(fz(y1+y2)、P)を演算して、この演算式が成立するかどうかにより、属性証明書の正当性を検証する。これにより、ユーザ端末から送信されてきた{y1、y2、z(y1+y2)}からなる属性証明書をまとめて検証することができるため、計算負荷を削減することができる。
The attribute
署名値検証部22は、ユーザ端末1から受信した署名値を検証する。具体的には、e(s1、 P)e(s2、 P)=e(f*(y1+y2)、r*y3)を演算して、演算式が成立するかどうかにより、署名の正当性を検証する。これにより、上記のようなシンプルな演算式により署名値の演算を行うため、計算負荷を軽減することができる。
The signature
失効確認実行部23は、失効確認を実行する。具体的には、失効リストに掲載されているすべてのy1について、r*x3*y1を計算するとともに、e(z(y1+y2)、s1)=e(f*z*(y1+y2)、r*x3*y1)を演算して、演算式が成立するかどうかにより、失効確認を実行する。したがって、失効リストを統一しつつ、サービス提供者の秘密鍵x3を知らない第三者が容易に失効情報の開示された時点より前の通信履歴から、利用者の行動をトレースすることができない失効確認処理を実現することができる。
The revocation
サービス提供部24は、属性証明書の正当性が確認され、署名値の正当性が確認され、かつ、失効確認が完了したときに、ユーザ端末1に対して、属性情報に基づいたサービスの提供を行う。
The
鍵生成部25は、自身の秘密鍵x3と公開鍵y3(=x3*P)を生成する。チャレンジ生成部26は、乱数rを生成するとともに、r*y3を演算して、ユーザ端末1に送信するチャレンジを生成する。送信部27は、チャレンジ生成部26が生成したチャレンジをユーザ端末1に送信する。
The
属性証明書発行モジュール30は、図4に示すように、署名部31と、属性証明書発行部32と、送信部33とから構成されている。
As shown in FIG. 4, the attribute
署名部31は、ユーザ端末1の鍵生成部11が生成した公開鍵に対して、保有する署名鍵で署名を行う。具体的には、ユーザ端末1の鍵生成部11が生成した公開鍵y1、y2を加算したものに対して、保有する署名鍵で署名を行う。これにより、ユーザに対して、必要十分な情報のみを与え、ユーザの不正行為を防止することができる。また、計算負荷を削減できるため、計算速度を速くすることができる。
The
属性証明書発行部32は、ユーザ端末1に対して、署名用の秘密鍵をz、これに対応する公開鍵をzP(Pは生成元)としたときに、{y1、y2、z(y1+y2)}を属性証明書として発行する。送信部33は、属性証明書発行部32が発行した属性証明書をユーザ端末1に送信する。
The attribute
<属性認証システムの動作シーケンス>
図5は、本発明の実施形態に係る属性認証システム全体の動作の流れを時系列的に示した動作シーケンス図であり、図6は、ユーザ端末の動作の流れをフローチャートで示した図である。なお、図5に示す動作シーケンス図は、本発明の属性認証システムにおける属性情報の匿名化方法の手順も併せて示されている。
以下、図5、図6を参照しながら図1に示す属性認証システムの動作について詳細に説明する。
<Operation sequence of attribute authentication system>
FIG. 5 is an operation sequence diagram showing the operation flow of the entire attribute authentication system according to the embodiment of the present invention in time series, and FIG. 6 is a flowchart showing the operation flow of the user terminal. . The operation sequence diagram shown in FIG. 5 also shows the procedure of the attribute information anonymization method in the attribute authentication system of the present invention.
The operation of the attribute authentication system shown in FIG. 1 will be described in detail below with reference to FIGS.
まず、ユーザ端末1の鍵生成部11は、ユーザの秘密鍵x1、x2と公開鍵y1=x1*P、y2=x2*Pを生成する(図5のステップS201、図6のステップS301、S302)。なお、ここで、Pは生成元である。そして、ユーザ端末1の送信部14は、属性認証局サーバ3に対して、属性証明書の発行要求を送信する(図5のステップS202)。
First, the
属性認証局サーバ3は、公開鍵y1、y2に対し、y1+y2を演算し、このy1+y2に対して、属性認証局サーバ3が保有する属性用の署名鍵で署名を行う(図6のステップS302)。なお、署名鍵は、現在ある中からもっとも有効期限の長いものを使用する(図7参照)。署名は、署名用の秘密鍵をz、対応する公開鍵をzPとしたとき、z(y1+y2)となる。 The attribute certificate authority server 3 calculates y1 + y2 with respect to the public keys y1 and y2, and signs the y1 + y2 with the attribute signature key held by the attribute certificate authority server 3 (step S302 in FIG. 6). . Note that the signature key with the longest validity period is used (see FIG. 7). The signature is z (y1 + y2) where z is the private key for signature and zP is the corresponding public key.
そして、{y1、y2、z(y1+y2)}を証明書として、ユーザ端末1に発行する。また、発行したユーザの秘密鍵x1、x2が有効期限内である限りは、y1およびz(y1+y2)あるいはy2およびz(y1+y2)を保管しておく(図5のステップS203、S204、図6のステップS303)。 Then, {y1, y2, z (y1 + y2)} is issued to the user terminal 1 as a certificate. Further, as long as the issued user's private keys x1 and x2 are within the validity period, y1 and z (y1 + y2) or y2 and z (y1 + y2) are stored (steps S203 and S204 in FIG. 5 and FIG. 6). Step S303).
図7は、有効期間の管理の仕方を概念的に示している。図7中、横軸のtは、時間の流れを示す。本発明によれば、属性情報が鍵情報のみとなったことにより、新たな有効期間の管理が必要となる。このため、図7に示されるように、属性認証局サーバ3の属性証明書発行モジュール31が、属性毎に複数の署名鍵を割当て、定期的に組合せを更新することによって有効期間の管理を行うことにしている。その際に、サービスを非常に短い期間しか享受できないユーザが発生しないように、属性毎割当てられる複数の書名鍵を並行管理する。
FIG. 7 conceptually shows how to manage the effective period. In FIG. 7, t on the horizontal axis indicates the flow of time. According to the present invention, since the attribute information is only key information, it is necessary to manage a new effective period. For this reason, as shown in FIG. 7, the attribute
なお、署名鍵を最も有効期間の長いものを割当てるために、例えば、図7に示されるように、仮に、鍵Aの使用期間における後半部分で鍵を割当てようとした場合、属性認証局サーバ3の属性証明書発行モジュール31は、ユーザ端末1の属性認証クライアントモジュール11に対して、署名鍵Dあるいは署名鍵Eを割当てる。これにより、ユーザがサービスを非常に短い期間しか受けられないという不都合を防止することができる。
In order to assign the signature key having the longest valid period, for example, as shown in FIG. 7, if the key is to be assigned in the latter half of the usage period of the key A, the attribute certification authority server 3 The attribute
次に、SPサーバ2の鍵生成部25は、自身の秘密鍵x3と公開鍵y3=x3*Pを生成する(図5のステップS205)。また、属性認証局サーバ3から同様に公開鍵証明書zy3の発行を受けておく。SPサーバ2は、属性認証局サーバ3に対して、証明書の発行要求を送信し(図5のステップS206)、この発行要求に対応して、属性認証局サーバ3が、SPサーバ2に対して、証明書を発行する(図5のステップS207)。ユーザ端末1の送信部14は、SPサーバ2に対して、サービスの提供要求を送信する(図5のステップS208、図6のステップS304)。
Next, the
SPサーバ2のチャレンジ生成部26は、乱数rを生成するとともに、r*y3を計算してチャレンジを生成し、これを送信部27からユーザ端末1に送信する(図5のステップS209、図6のステップS305)。
The
ユーザ端末1の属性証明書変形部12は、受信した属性証明書を変形する(図5のステップS210、図6のステップS306)。具体的には、乱数fを生成し、fz(y1+y2)と変形する。
The attribute
また、このとき秘密鍵もfx1、fx2に変形される。そして、ユーザ端末1の処理部13が、fx1、fx2を用いてr*y3に対する署名値を計算する。具体的には、s1=f*x1*r*y3、s2=f*x2*r*y3を計算する。(図5のステップS211)。
At this time, the secret key is also transformed into fx1 and fx2. Then, the
ユーザ端末1の送信部14は、変形した属性証明書と、計算した署名値をSPサーバ2に返信する(図5のステップS212、図6のステップS307)。
The
SPサーバ2の属性証明書検証部21は、送られてきた属性証明書を検証する(図5のステップS213、図6のステップS308)。ここで、検証にはPairing計算を用いる。具体的には、ペアリング計算をe(*、*)で表したとき、e(f(y1+y2)、zP)=e(fz(y1+y2)、P)が成立するかどうかを検証する。ここで、zPは属性発行用の公開鍵である。
The attribute
次に、SPサーバ2の署名値検証部22が、送られてきた署名を検証する(図5のステップS214、図6のステップS308)。具体的には、e(s1、P)e(s2、P)=e(f*(y1+y2)、r*y3)が成り立つかどうかを検証する。
Next, the signature
さらに、SPサーバ2の失効確認実行部23は、失効確認を実行する(図5のステップS215、図6のステップS309)。ここで、失効確認を行う場合は、失効リストを事前にあるいは、その場で属性認証局サーバ3から取得する。失効リストとは、属性認証局サーバ3が生成するもので、失効したユーザの公開鍵y1および(y1+y2)、またはy2および(y1+y2)が公開される。
Further, the revocation
なお、ユーザが自分の持つ公開鍵を失効させたい場合には、属性認証局サーバ3に申請を行い、y1および(y1+y2)、またはy2および(y1+y2)を公開してもらう。失効リストには属性認証局サーバ3による署名が付与されており、その正当性が確認できる。失効確認は、失効リストに掲載されているすべてのy1についてr*x3*y1を計算し、e(z(y1+y2)、s1)=e(f*z*(y1+y2)、r*x3*y1)が成り立つかどうか検証する。この式が成立したとき、その鍵は無効である(失効している)と判断する。 If the user wants to revoke his / her public key, he / she applies to the attribute authority server 3 to have y1 and (y1 + y2) or y2 and (y1 + y2) disclosed. The revocation list is given a signature by the attribute certificate authority server 3, and its validity can be confirmed. The revocation check calculates r * x3 * y1 for all y1s on the revocation list, and e (z (y1 + y2), s1) = e (f * z * (y1 + y2), r * x3 * y1) It is verified whether or not holds. When this equation is established, it is determined that the key is invalid (has expired).
そして、SPサーバ2は、証明書の正当性確認、署名の正当性確認、失効確認が完了すると、認証が成功したものとして判断し、SPサーバ2のサービス提供部24が、ユーザ端末1に対して属性情報に基づいたサービス提供を行う(図5のステップS216、図6のステップS310)。
The
なお、上記した属性認証システムおよび同システムにおける匿名化方法の具体的な利用用途としては、医療情報の開示において、医療資格を持つ否かの確認、あるいは、公共交通機関において、公的に発行されたシルバーパス等の資格を確認する等の用途が考えられる。 The specific use of the attribute authentication system and the anonymization method in the system is as follows. In the disclosure of medical information, confirmation of medical qualification or publicly issued by public transportation. It can be used for confirming qualifications such as Silver Pass.
以上、説明したように本実施形態においては、第三者に問い合わせることなく、利用者側に耐タンパデバイスが備えられていない場合であっても安全性を確保しつつ、失効確認を可能とすることができる。また、サービス提供者が個別の秘密鍵および公開鍵を生成するため、ユーザ端末から戻ってくる情報をサービス提供者ごとに異ならせることができる。そのため、失効情報が開示された時点より前の通信履歴から、利用者の行動を第三者がトレースすることを防止することができる。 As described above, in the present embodiment, it is possible to check the revocation while ensuring safety even if the tamper resistant device is not provided on the user side without inquiring a third party. be able to. In addition, since the service provider generates individual secret keys and public keys, the information returned from the user terminal can be made different for each service provider. Therefore, it is possible to prevent a third party from tracing the user's behavior from the communication history before the time when the revocation information is disclosed.
なお、図1に示す、属性認証クライアントモジュール10、属性認証サーバモジュール20、属性証明書発行モジュール30は、ユーザ端末1、SPサーバ2、属性認証局サーバ3のそれぞれで実行されるプログラムであり、これらプログラムをコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをユーザ端末1、SPサーバ2、属性認証局サーバ3のそれぞれ(いずれもコンピュータシステム)に読み込ませ、実行することによって本発明の属性認証システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
The attribute
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。 Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW (World Wide Web) system is used. The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、本実施形態においては、属性認証局サーバ3が失効確認処理を実行する形態について説明したが、属性認証局サーバ3とは別に、失効確認処理を行うサーバを設けてもよい。 The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention. For example, in the present embodiment, the mode in which the attribute certification authority server 3 executes the revocation checking process has been described. However, a server that performs the revocation checking process may be provided separately from the attribute certification authority server 3.
1・・・ユーザ端末、2・・・サービス提供サーバ(SPサーバ)、3・・・属性認証局サーバ、4・・・ネットワーク、10・・・属性認証クライアントモジュール、11・・・鍵生成部、12・・・属性証明書変形部、13・・・処理部、14・・・送信部、20・・・属性認証サーバモジュール、21・・・属性証明書検証部、22・・・署名値検証部、23・・・失効確認実行部、24・・・サービス提供部、25・・・鍵生成部、26・・・乱数生成部、27・・・送信部、30・・・属性証明書発行モジュール、31・・・署名部、32・・・属性証明書発行部、33・・・送信部 DESCRIPTION OF SYMBOLS 1 ... User terminal, 2 ... Service provision server (SP server), 3 ... Attribute certification authority server, 4 ... Network, 10 ... Attribute authentication client module, 11 ... Key generation part , 12 ... attribute certificate transformation unit, 13 ... processing unit, 14 ... transmission unit, 20 ... attribute authentication server module, 21 ... attribute certificate verification unit, 22 ... signature value Verification unit, 23 ... Revocation confirmation execution unit, 24 ... Service providing unit, 25 ... Key generation unit, 26 ... Random number generation unit, 27 ... Transmission unit, 30 ... Attribute certificate Issuing module, 31 ... signature part, 32 ... attribute certificate issuing part, 33 ... sending part
Claims (11)
前記ユーザ端末が、
2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2を生成する第1の鍵生成手段と、
前記サービス提供サーバにサービスの提供要求を送信する第1の送信手段と、
乱数fを生成し、該乱数fを用いて、前記属性証明書発行サーバが発行する属性証明書を変形する変形手段と、
前記2つの秘密鍵x1、x2を乱数fにより、fx1、fx2に変形し、該変形したfx1、fx2を用いて、前記サービス提供サーバから受信したチャレンジに対する署名値を算出する処理手段と、
前記変形手段において変形した属性証明書と該処理手段において算出した署名値とを前記サービス提供サーバに送信する第2の送信手段と、
を備え、
前記属性証明書発行サーバが、
前記ユーザ端末の生成手段が生成した公開鍵に対して、保有する署名鍵で署名を行う署名手段と、
前記ユーザ端末に対して、署名用の秘密鍵をz、これに対応する公開鍵をzP(Pは生成元)としたときに、{y1、y2、z(y1+y2)}を属性証明書として発行する発行手段と、
を備え、
前記サービス提供サーバが、
自身の秘密鍵x3と公開鍵y3(=x3*P)を生成する第2の鍵生成手段と、
生成した乱数rに基づいて計算したチャレンジを前記ユーザ端末に送信する第3の送信手段と、
前記ユーザ端末から受信した属性証明書を検証する第1の検証手段と、
前記ユーザ端末から受信した署名値を検証する第2の検証手段と、
失効確認を実行する失効確認実行手段と、
前記第1の検証手段により属性証明書の正当性が確認され、前記第2の検証手段により署名値の正当性が確認され、かつ、前記失効確認実行手段により失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行うサービス提供手段と、
を備えたことを特徴とする属性認証システム。 An attribute authentication system in which a user terminal, an attribute certificate issuing server, and a service providing server are connected via a network,
The user terminal is
A first key generating means for generating two secret keys x1 and x2 and generating public keys y1 and y2 from these secret keys;
First transmission means for transmitting a service provision request to the service provision server;
Deforming means for generating a random number f and transforming the attribute certificate issued by the attribute certificate issuing server using the random number f;
Processing means for transforming the two secret keys x1 and x2 into fx1 and fx2 using a random number f, and calculating a signature value for the challenge received from the service providing server using the transformed fx1 and fx2;
Second transmission means for transmitting the attribute certificate modified by the modification means and the signature value calculated by the processing means to the service providing server;
With
The attribute certificate issuing server is
Signing means for signing with a signature key possessed with respect to the public key generated by the generating means of the user terminal;
Issuing {y1, y2, z (y1 + y2)} as an attribute certificate to the user terminal when the signature private key is z and the corresponding public key is zP (P is the source) Issuing means to
With
The service providing server is
A second key generation means for generating its own private key x3 and public key y3 (= x3 * P);
Third transmission means for transmitting a challenge calculated based on the generated random number r to the user terminal;
First verification means for verifying the attribute certificate received from the user terminal;
Second verification means for verifying a signature value received from the user terminal;
Revocation check execution means for executing revocation check;
When the validity of the attribute certificate is confirmed by the first verification means, the validity of the signature value is confirmed by the second verification means, and the revocation confirmation is completed by the revocation confirmation execution means, Service providing means for providing a service based on attribute information to the user terminal;
An attribute authentication system characterized by comprising:
前記ユーザ端末が、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2を生成する第1のステップと、
前記属性証明書発行サーバが、前記ユーザ端末が生成した公開鍵に対して、保有する署名鍵で署名を行う第2のステップと、
前記属性証明書発行サーバが、前記ユーザ端末に対して、署名用の秘密鍵をz、これに対応する公開鍵をzP(Pは生成元)としたときに、{y1、y2、z(y1+y2)}を属性証明書として発行する第3のステップと、
前記サービス提供サーバが、自身の秘密鍵x3と公開鍵y3(=x3*P)を生成する第4のステップと、
前記ユーザ端末が、前記サービス提供サーバにサービスの提供要求を送信する第5のステップと、
前記サービス提供サーバが、生成した乱数rに基づいて計算したチャレンジを前記ユーザ端末に送信する第6のステップと、
前記ユーザ端末が、乱数fを生成し、該乱数fを用いて、前記属性証明書発行サーバが発行する属性証明書を変形する第7のステップと、
前記ユーザ端末が、前記乱数fにより、前記2つの秘密鍵x1、x2をfx1、fx2に変形し、該変形したfx1、fx2を用いて、前記サービス提供サーバから受信したチャレンジに対する署名値を算出する第8のステップと、
前記ユーザ端末が、変形した属性証明書と算出した署名値とを前記サービス提供サーバに送信する第9のステップと、
前記サービス提供サーバが、前記ユーザ端末から受信した属性証明書を検証する第10のステップと、
前記サービス提供サーバが、前記ユーザ端末から受信した署名値を検証する第11のステップと、
前記サービス提供サーバが、失効確認を実行する第12のステップと、
前記第10のステップにより属性証明書の正当性が確認され、前記第11のステップにより署名値の正当性が確認され、かつ、前記失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行う第13のステップと、
を備えたことを特徴とする属性認証方法。 An attribute authentication method in an attribute authentication system in which a user terminal, an attribute certificate issuing server, and a service providing server are connected via a network,
A first step in which the user terminal generates two secret keys x1 and x2 and generates public keys y1 and y2 from these secret keys;
A second step in which the attribute certificate issuing server signs a public key generated by the user terminal with a signature key possessed;
When the attribute certificate issuing server sets z as a private key for signature and zP (P is a generation source) corresponding to the private key for signature, {y1, y2, z (y1 + y2) )} Is issued as an attribute certificate;
A fourth step in which the service providing server generates its own private key x3 and public key y3 (= x3 * P);
A fifth step in which the user terminal transmits a service provision request to the service provision server;
A sixth step in which the service providing server transmits a challenge calculated based on the generated random number r to the user terminal;
A seventh step in which the user terminal generates a random number f and uses the random number f to transform the attribute certificate issued by the attribute certificate issuing server;
The user terminal transforms the two secret keys x1 and x2 into fx1 and fx2 using the random number f, and calculates a signature value for the challenge received from the service providing server using the modified fx1 and fx2. An eighth step;
A ninth step in which the user terminal transmits the modified attribute certificate and the calculated signature value to the service providing server;
A tenth step in which the service providing server verifies the attribute certificate received from the user terminal;
An eleventh step in which the service providing server verifies the signature value received from the user terminal;
A twelfth step in which the service providing server executes revocation checking;
When the validity of the attribute certificate is confirmed by the tenth step, the validity of the signature value is confirmed by the eleventh step, and the revocation confirmation is completed, the attribute is given to the user terminal. A thirteenth step of providing information-based services;
An attribute authentication method comprising:
前記ユーザ端末が、2つの秘密鍵x1、x2を生成するとともに、これらの秘密鍵から公開鍵y1、y2を生成する第1のステップと、
前記属性証明書発行サーバが、前記ユーザ端末が生成した公開鍵に対して、保有する署名鍵で署名を行う第2のステップと、
前記属性証明書発行サーバが、前記ユーザ端末に対して、署名用の秘密鍵をz、これに対応する公開鍵をzP(Pは生成元)としたときに、{y1、y2、z(y1+y2)}を属性証明書として発行する第3のステップと、
前記サービス提供サーバが、自身の秘密鍵x3と公開鍵y3(=x3*P)を生成する第4のステップと、
前記ユーザ端末が、前記サービス提供サーバにサービスの提供要求を送信する第5のステップと、
前記サービス提供サーバが、生成した乱数rに基づいて計算したチャレンジを前記ユーザ端末に送信する第6のステップと、
前記ユーザ端末が、乱数fを生成し、該乱数fを用いて、前記属性証明書発行サーバが発行する属性証明書を変形する第7のステップと、
前記ユーザ端末が、前記乱数fにより、前記2つの秘密鍵x1、x2をfx1、fx2に変形し、該変形したfx1、fx2を用いて、前記サービス提供サーバから受信したチャレンジに対する署名値を算出する第8のステップと、
前記ユーザ端末が、変形した属性証明書と算出した署名値とを前記サービス提供サーバに送信する第9のステップと、
前記サービス提供サーバが、前記ユーザ端末から受信した属性証明書を検証する第10のステップと、
前記サービス提供サーバが、前記ユーザ端末から受信した署名値を検証する第11のステップと、
前記サービス提供サーバが、失効確認を実行する第12のステップと、
前記第10のステップにより属性証明書の正当性が確認され、前記第11のステップにより署名値の正当性が確認され、かつ、前記失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行う第13のステップと、
をコンピュータに実行させるためのプログラム。 A program for causing a computer to execute an attribute authentication method in an attribute authentication system in which a user terminal, an attribute certificate issuing server, and a service providing server are connected via a network,
A first step in which the user terminal generates two secret keys x1 and x2 and generates public keys y1 and y2 from these secret keys;
A second step in which the attribute certificate issuing server signs a public key generated by the user terminal with a signature key possessed;
When the attribute certificate issuing server sets z as a private key for signature and zP (P is a generation source) corresponding to the private key for signature, {y1, y2, z (y1 + y2) )} Is issued as an attribute certificate;
A fourth step in which the service providing server generates its own private key x3 and public key y3 (= x3 * P);
A fifth step in which the user terminal transmits a service provision request to the service provision server;
A sixth step in which the service providing server transmits a challenge calculated based on the generated random number r to the user terminal;
A seventh step in which the user terminal generates a random number f and uses the random number f to transform the attribute certificate issued by the attribute certificate issuing server;
The user terminal transforms the two secret keys x1 and x2 into fx1 and fx2 using the random number f, and calculates a signature value for the challenge received from the service providing server using the modified fx1 and fx2. An eighth step;
A ninth step in which the user terminal transmits the modified attribute certificate and the calculated signature value to the service providing server;
A tenth step in which the service providing server verifies the attribute certificate received from the user terminal;
An eleventh step in which the service providing server verifies the signature value received from the user terminal;
A twelfth step in which the service providing server executes revocation checking;
When the validity of the attribute certificate is confirmed by the tenth step, the validity of the signature value is confirmed by the eleventh step, and the revocation confirmation is completed, the attribute is given to the user terminal. A thirteenth step of providing information-based services;
A program that causes a computer to execute.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007278371A JP5139030B2 (en) | 2007-10-26 | 2007-10-26 | Attribute authentication system, attribute authentication method and program in the same system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007278371A JP5139030B2 (en) | 2007-10-26 | 2007-10-26 | Attribute authentication system, attribute authentication method and program in the same system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009111443A JP2009111443A (en) | 2009-05-21 |
| JP5139030B2 true JP5139030B2 (en) | 2013-02-06 |
Family
ID=40779516
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007278371A Expired - Fee Related JP5139030B2 (en) | 2007-10-26 | 2007-10-26 | Attribute authentication system, attribute authentication method and program in the same system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5139030B2 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5150203B2 (en) * | 2007-10-30 | 2013-02-20 | Kddi株式会社 | Attribute authentication system, attribute authentication method and program in the same system |
| JP5457856B2 (en) * | 2010-01-26 | 2014-04-02 | Kddi株式会社 | Multi-attribute authentication system, multi-attribute authentication method, revocation checking method and program |
| JP2011155348A (en) * | 2010-01-26 | 2011-08-11 | Kddi Corp | Biometric authentication system, biometric authentication method, and program |
| JP5406796B2 (en) * | 2010-07-07 | 2014-02-05 | 日本電信電話株式会社 | Identity verification system, verification device, identity verification method |
| CN108803431A (en) * | 2018-07-09 | 2018-11-13 | 江苏恒宝智能系统技术有限公司 | A kind of more equipment power supply management devices, connection method and system |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4230311B2 (en) * | 2003-08-11 | 2009-02-25 | Kddi株式会社 | Attribute authentication system, computer program |
| JP2007074349A (en) * | 2005-09-07 | 2007-03-22 | Kddi R & D Laboratories Inc | Attribute authentication system and method for making attribute information anonymous in this system |
| JP4909626B2 (en) * | 2006-04-27 | 2012-04-04 | 株式会社Kddi研究所 | Attribute authentication system, attribute information anonymization method and program in the same system |
| JP4819619B2 (en) * | 2006-08-18 | 2011-11-24 | 株式会社Kddi研究所 | Attribute authentication system, attribute information anonymization method and program in the same system |
| JP4933223B2 (en) * | 2006-11-16 | 2012-05-16 | 株式会社Kddi研究所 | Attribute authentication system, user behavior history search method and program in the system |
| JP4945256B2 (en) * | 2007-02-06 | 2012-06-06 | 株式会社Kddi研究所 | Attribute authentication system, anonymous attribute authentication method and program in the same system |
| JP5006750B2 (en) * | 2007-10-12 | 2012-08-22 | Kddi株式会社 | Attribute authentication system, attribute authentication method and program in the same system |
-
2007
- 2007-10-26 JP JP2007278371A patent/JP5139030B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009111443A (en) | 2009-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Rawat et al. | Smart cities cybersecurity and privacy | |
| US8949609B2 (en) | Anonymous authentication signature system, user device, verification device, signature method, verification method, and program therefor | |
| EP3424176B1 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
| JP4888553B2 (en) | Electronic data authentication method, electronic data authentication program, and electronic data authentication system | |
| Wang et al. | Decentralized data outsourcing auditing protocol based on blockchain | |
| Buccafurri et al. | Integrating digital identity and blockchain | |
| JP5006750B2 (en) | Attribute authentication system, attribute authentication method and program in the same system | |
| JP4945256B2 (en) | Attribute authentication system, anonymous attribute authentication method and program in the same system | |
| JP5139030B2 (en) | Attribute authentication system, attribute authentication method and program in the same system | |
| Maganis et al. | Opaak: using mobile phones to limit anonymous identities online | |
| JP5327223B2 (en) | Signature system | |
| KR20220064766A (en) | Anonymous Attribute Proof System and Method with Efficient Key Revocation | |
| JP2012516603A (en) | Method, apparatus, computer program, and data processing system for managing a dynamic set of cryptographic credentials within a data processing system (management of cryptographic credentials within a data processing system) | |
| JP4909626B2 (en) | Attribute authentication system, attribute information anonymization method and program in the same system | |
| JP4933223B2 (en) | Attribute authentication system, user behavior history search method and program in the system | |
| Russo et al. | A system to access online services with minimal personal information disclosure | |
| JP2011155348A (en) | Biometric authentication system, biometric authentication method, and program | |
| JP2007074349A (en) | Attribute authentication system and method for making attribute information anonymous in this system | |
| CN101155032A (en) | Warrant system capable of anonymous selection and its method | |
| JP5150203B2 (en) | Attribute authentication system, attribute authentication method and program in the same system | |
| JP5253921B2 (en) | Attribute authentication system, attribute authentication method and program in the same system | |
| JP4819619B2 (en) | Attribute authentication system, attribute information anonymization method and program in the same system | |
| JP5457856B2 (en) | Multi-attribute authentication system, multi-attribute authentication method, revocation checking method and program | |
| JP5287727B2 (en) | Information communication system, organization device and user device | |
| WO2020241817A1 (en) | Device and method for certifying reliability of public key, and program for same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100729 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121106 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121115 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151122 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |