特許
J-GLOBAL ID:200903002715292015
属性認証システム、同システムにおけるユーザの行動履歴検索方法およびプログラム
発明者:
,
出願人/特許権者:
代理人 (4件):
正林 真之
, 高岡 亮一
, 林 一好
, 加藤 清志
公報種別:公開公報
出願番号(国際出願番号):特願2006-309925
公開番号(公開出願番号):特開2008-131058
出願日: 2006年11月16日
公開日(公表日): 2008年06月05日
要約:
【課題】属性認証の際に匿名性を保証し、かつ、第三者との間で通信を要することなく属性情報の匿名化を行うことのできるとともに、利用者の行動履歴を検索することにより、不正者の追跡を可能とする。【解決手段】CAサーバ3は、属性情報として発行者の署名が付与された公開鍵の鍵情報を生成する。そして、その鍵情報は、ユーザ端末1が、生成される乱数を公開鍵と発行者の署名とからなる属性証明書に乗じて変形したものと生成した行動履歴検索情報をSPサーバ2へ送信する。SPサーバ2は、属性証明書と署名鍵との関係が正式な署名として成立することを検証して、要求されたサービスの提供を行う。検証者サーバ4は、SPサーバ2が収集した行動履歴検索情報に基づいて、ユーザの行動履歴を検索する。【選択図】図1
請求項1:
属性認証局サーバと、ユーザ端末と、サービス提供サーバと、検証者サーバとがネットワークを介して接続されて成る属性認証システムであって、
前記属性認証局サーバは、
前記ユーザ端末から属性証明書の発行要求を受信したときに、ユーザの公開鍵に対してユーザが持つ属性に対する署名鍵で署名を行って属性証明書を生成する生成手段と、
該生成した属性証明書を要求のあったユーザ端末へ送信する属性証明書送信手段と、
を備え、
前記ユーザ端末は、
自身のIDを含む付加情報を暗号化し、行動履歴検索情報を生成する行動履歴検索情報生成手段と、
前記サービス提供サーバにサービス提供要求を送信するサービス提供要求送信手段と、
乱数を生成し、該生成した乱数を前記属性認証局サーバから受信した属性証明書に乗じることにより変形し、該変形された属性情報と前記サービス提供サーバから送信されるチャレンジ情報に対し演算された署名値および生成した行動履歴検索情報とを前記サービス提供サーバに返信する返信手段と、
を備え、
前記サービス提供サーバは、
前記返信された各ユーザからの行動履歴検索情報を収集する行動履歴検索情報収集手段と、
該収集した行動履歴検索情報を前記検証者サーバに送信する行動履歴検索情報送信手段と、
前記変形された属性証明書ならびに署名値に対して、それぞれその正当性についての検証を行い、正当であると判断したときに、サービス提供要求のあった前記ユーザ端末に対し前記属性に基づくサービスを提供するサービス提供手段と、
を備え、
前記検証者サーバは、前記サービス提供サーバから送信された行動履歴検索情報を復号し、ユーザの行動履歴を検索する行動履歴検索手段を備えたことを特徴とする属性認証システム。
IPC (2件):
FI (3件):
H04L9/00 675B
, G09C1/00 640D
, H04L9/00 675Z
5J104AA09
, 5J104EA01
, 5J104EA04
, 5J104EA05
, 5J104EA15
, 5J104EA16
, 5J104JA21
, 5J104LA03
, 5J104LA06
, 5J104MA01
, 5J104NA02
, 5J104NA27
, 5J104NA37
出願人引用 (7件)
全件表示
審査官引用 (6件)
全件表示
引用文献:
前のページに戻る
