特許第5759010号(P5759010)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司の特許一覧

<>
  • 特許5759010-匿名エンティティ認証方法および装置 図000002
  • 特許5759010-匿名エンティティ認証方法および装置 図000003
  • 特許5759010-匿名エンティティ認証方法および装置 図000004
  • 特許5759010-匿名エンティティ認証方法および装置 図000005
  • 特許5759010-匿名エンティティ認証方法および装置 図000006
  • 特許5759010-匿名エンティティ認証方法および装置 図000007
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5759010
(24)【登録日】2015年6月12日
(45)【発行日】2015年8月5日
(54)【発明の名称】匿名エンティティ認証方法および装置
(51)【国際特許分類】
   H04L 9/32 20060101AFI20150716BHJP
   G06F 21/62 20130101ALI20150716BHJP
【FI】
   H04L9/00 675D
   H04L9/00 675B
   G06F21/62 354
【請求項の数】19
【全頁数】27
(21)【出願番号】特願2013-538042(P2013-538042)
(86)(22)【出願日】2011年7月11日
(65)【公表番号】特表2013-544053(P2013-544053A)
(43)【公表日】2013年12月9日
(86)【国際出願番号】CN2011077024
(87)【国際公開番号】WO2012062127
(87)【国際公開日】20120518
【審査請求日】2013年5月20日
(31)【優先権主張番号】201010546320.9
(32)【優先日】2010年11月12日
(33)【優先権主張国】CN
【前置審査】
(73)【特許権者】
【識別番号】505164405
【氏名又は名称】西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司
【氏名又は名称原語表記】CHINA IWNCOMM CO., LTD.
(74)【代理人】
【識別番号】100111372
【弁理士】
【氏名又は名称】津野 孝
(74)【代理人】
【識別番号】100168538
【弁理士】
【氏名又は名称】加藤 来
(74)【代理人】
【識別番号】100186495
【弁理士】
【氏名又は名称】平林 岳治
(74)【代理人】
【識別番号】100191640
【弁理士】
【氏名又は名称】星 睦
(72)【発明者】
【氏名】杜 志▲強▼
(72)【発明者】
【氏名】▲鉄▼ ▲満▼霞
(72)【発明者】
【氏名】▲頼▼ ▲暁▼▲龍▼
(72)【発明者】
【氏名】梁 ▲瓊▼文
【審査官】 青木 重徳
(56)【参考文献】
【文献】 中国特許出願公開第101640593(CN,A)
【文献】 国際公開第2009/109136(WO,A1)
【文献】 特開2009−033740(JP,A)
【文献】 特開2004−054905(JP,A)
【文献】 国際公開第2012/062120(WO,A1)
【文献】 中国特許出願公開第101674182(CN,A)
【文献】 中国特許出願公開第101645776(CN,A)
【文献】 中国特許出願公開第101635624(CN,A)
【文献】 加藤 岳久,岡田 光司,吉田 琢也,“プライバシを保護する匿名認証システムの開発”,コンピュータセキュリティシンポジウム2003,日本,社団法人情報処理学会,2003年10月29日,第2003巻,第15号,p.569−574
【文献】 “本人認証技術の現状に関する調査報告書”,日本,情報処理振興事業協会セキュリティセンター[オンライ,2003年 3月,p.13−18,[平成24年 8月17日検索],インターネット,URL,<http://www.ipa.go.jp/security/fy14/reports/authentication/authentication2002.pdf>
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
匿名エンティティ認証方法であって、
検証する前に、グループGAに位置する装置Aは自分のプライベートキーを有し、グループGAは自身のグループパブリックキーを有し、装置A自身のプライベートキーで生成した署名はグループGAのグループパブリックキーで検証され、
認証過程を開始するため、装置Bが装置Aへメッセージ1を送信するステップと、
グループGAに位置する装置Aが高信頼第3者装置TPへグループGAの識別子IGAを備えるメッセージ2を送信するステップと、
前記高信頼第3者装置TPがメッセージ2を受信後、IGAに基づきグループGAの合法性を検証し、かつ装置Aへ高信頼第3者装置TPの署名が含まれる第1トークンと、グループGAの検証結果ResGAとを備えるメッセージ3を返送するステップと、
前記装置Aがメッセージ3を受信後、装置BへResGA、第1トークンおよび装置Aの署名が含まれる第2トークンと、IGAとを備えるメッセージ4を送信するステップと、
前記装置Bがメッセージ4を受信後、メッセージ4を検証し、かつ検証結果に基づき装置Aの合法性を確認するステップと
を備え、
前記装置Aがメッセージ3を受信後、かつ装置Bへメッセージを送信する前に、
前記装置Aが、メッセージ2において装置Aが生成するランダム数R’と高信頼第3者装置TPの署名に備えるランダム数R’が一致するか否かを検査するステップを備え、
前記装置Aが装置Bへメッセージ4を送信するステップは、
前記装置Aがメッセージ2において装置Aが生成するランダム数R’と高信頼第3者装置TPの署名に備えるランダム数R’が一致すると検査する場合、装置Bへメッセージ4を送信するステップを備え、
前記装置Bがメッセージ4を検証し、かつ、検証結果に基づく装置Aの合法性を確認し、
前記装置Aの合法性の確認は
前記装置Bは高信頼第3者装置TPの署名が有效か否かを検証し、かつ、メッセージ1において装置Bが生成するランダム数Rと高信頼第3者装置TPの署名に備えるランダム数Rが一致するか否かを検査し、もし高信頼第3者装置TPの署名が有效で、ランダム数Rが一致すれば、ステップbを実行し、一致しなければ、装置Aが非合法であると確認するステップaと、
前記装置Bが、もしResGAに基づきグループGAが合法で有効であると判断すれば、ステップcを実行するし、合法で有効でなければ、装置Aは非合法であると確認ステップbと、
前記装置BがIGAに基づきグループGAのパブリックキーを獲得し、当該パブリックキーに基づき装置Aの署名が有効か否かを検証し、かつ、グループGBの指定子と装置Aの署名に備えるグループ指定子GBが一致するか否かを検査し、そして、メッセージ1において装置Bが生成するランダム数Rと装置Aの署名に備えるランダム数Rが一致するか否かを検査し、もし装置Aの署名が有効で、グループ指定子GBが一致し、ランダム数Rが一致すれば、装置Aが合法であると確認し、有効でなければ、装置Aが非合法であると確認するステップcとを備え、
前記高信頼第3者装置TPがIGAに基づくグループGAの合法性の検査は、
もしメッセージ2におけるIGAがグループGAの指定子GAであれば、高信頼第3者装置TPがグループGAの有效パブリックキーPublicKeyGAを検索し、もし検索できれば、GAが合法であると確認し、検索できなければ、GAが非合法であると確認するステップと、
もしメッセージ2におけるIGAがグループGAのライセンスCertGAであれば、
高信頼第3者装置TPはライセンスCertGAの有效性ValidGAを検査し、もしCertGAが有效であれば、GAが合法であると確認し、有効でなければ、GAが非合法であると確認するステップとを備えることを特徴とする匿名エンティティ認証方法。
【請求項2】
検証する前に、グループGBに位置する装置Bは自分のプライベートキーを有し、グループGBは自身のグループパブリックキーを有し、装置B自身のプライベートキーで生成した署名はグループGBのグループパブリックキーで検証され、
前記メッセージ1には、グループGBの識別子IGBがさらに備えられ、ここで、装置Bは、グループGBに位置し、
前記メッセージ2にはIGB高信頼第3者装置TPがさらに備えられ、IGBに基づきグループGBの合法性が検証され、また、メッセージ3にグループGBの検証結果ResGBがさらに備えられ、
前記装置Bが検証結果に基づき装置Aの合法性を確認した後、匿名エンティティ認証方法は、装置Bが装置Aへ装置Bの署名が含まれる第3トークンを備えるメッセージ5を送信し、装置Aがメッセージ5を受信後、メッセージ5を検証し、かつ、検証結果に基づき装置Bの合法性を確認することをさらに備える
ことを特徴とする請求項1に記載の匿名エンティティ認証方法。
【請求項3】
前記装置Aは、メッセージ5を検証し、かつ、検証結果に基づく装置Bの合法性を確認し、
前記装置Bの合法性の確認は、
前記装置Aが高信頼第3者装置TPの署名が有效か否かを検証し、かつ、メッセージ2において装置Aが生成するランダム数R’と高信頼第3者装置TPの署名に備えるランダム数R’が一致するか否かを検査し、もし一致すれば、ステップbを実行し、一致しなければ、装置Bが非合法であると確認し、本フローを終了するステップaと、
前記装置Aが、もしResGBに基づきグループGBが合法で有効であると判断すれば、ステップcを実行し、有効でなければ、装置Bが非合法であると確認し、本フローを終了するステップbと、
前記装置AがIGBに基づきグループGBのパブリックキーを獲得し、当該パブリックキーに基づき装置Bの署名が有效か否かを検証し、かつ、グループGAの指定子と装置Bの署名に備えるグループ指定子GAが一致するか否かを検査し、もし装置Bの署名が有效で、グループ指定子GAが一致し、ランダム数Rが一致すれば、装置Bは合法であると確認し、そうでなければ、装置Bが非合法であると確認するステップcと
を備えることを特徴とする請求項2に記載の匿名エンティティ認証方法。
【請求項4】
前記装置Aが装置Bへメッセージ4を送信する前に、匿名エンティティ認証方法は、
前記装置Aが、高信頼第3者装置TPの署名が有效か否かを検証し、かつメッセージ2において装置Aが生成するランダム数R’と高信頼第3者装置TPの署名に備えるランダム数R’が一致するか否かを検査するステップをさらに備え、
前記装置Aが装置Bへメッセージ4を送信するステップは、
前記装置Aが高信頼第3者装置TPの署名は有効であると検証し、かつメッセージ2において装置Aが生成するランダム数R’と高信頼第3者装置TPの署名に備えるランダム数R’が一致すると検査する場合、装置Bへメッセージ4を送信するステップを備える
ことを特徴とする請求項2に記載の匿名エンティティ認証方法。
【請求項5】
前記装置Aがメッセージ5を検証し、かつ検証結果に基づく装置Bの合法性を確認し、
前記装置Bの合法性の確認は、
前記装置AがもしResGBに基づきグループGBが合法で有効であると判断すれば、ステップbを実行する。合法で有効でなければ、装置Bは非合法であると確認し、本フローを終了するステップaと、
前記装置AがIGBに基づきグループGBのパブリックキーを獲得し、当該パブリックキーに基づき装置Bの署名が有效か否かを検証し、かつ、グループGAの指定子と装置Bの署名に備えるグループ指定子GAが一致するか否かを検査し、そして、メッセージ4において装置Aが生成するランダム数Rと装置Bの署名に備えるランダム数Rが一致するか否かを検査し、もし装置Bの署名が有效で、グループ指定子GAが一致し、ランダム数Rが一致すれば、装置Bが合法であると確認し、そうでなければ、装置Bが非合法であると確認するステップbと
を備えることを特徴とする請求項4に記載の匿名エンティティ認証方法。
【請求項6】
前記高信頼第3者装置に基づくIGBグループGBの合法性の検証は、
もしメッセージ2におけるIGBがグループGBの指定子GBであれば、高信頼第3者装置TPグループGBの有效パブリックキーPublicKeyGBを検索し、もし検索できれば、GBは合法であると確認し、検索できなければ、GBが非合法であると確認するステップと、
もしメッセージ2におけるIGBがグループGBのライセンスCertGBであれば、高信頼第3者装置TPがライセンスCertGBの有效性ValidGBを検査し、もしCertGBが有效であれば、GBが合法であると確認し、有効でなければ、GBが非合法であると確認するステップと
を備えることを特徴とする請求項2に記載の匿名エンティティ認証方法。
【請求項7】
前記第1トークンは、トークンTokenTAを備え、または、第1トークンは、トークンTokenTA1とTokenTA2を備え、
前記TokenTAは、高信頼第3者装置TPのR’、R、ResGBおよびResGAにあるメッセージに対する署名を備え、TokenTA1は、高信頼第3者装置TPのR’およびResGBにあるメッセージに対する署名を含み、TokenTA2は、高信頼第3者装置TPのRおよびResGAにあるメッセージに対する署名を含み、
前記R’は、メッセージ2に備える装置Aが生成するランダム数であり、Rはメッセージ1に備える装置Bが生成するランダム数であり、かつ、メッセージ2にもRを含む
ことを特徴とする請求項2に記載の匿名エンティティ認証方法。
【請求項8】
前記第2トークンは、トークンTokenABを備え、TokenABは、R、R’、ResGB、ResGA、TokenTAおよび装置AのGA、R、GB、R、ResGB、ResGAとTokenTAにあるメッセージに対する署名を含み、
または、第2トークンは、R、ResGA、TokenTA2および装置AのGA、R、GB、RとTokenTA2にあるメッセージに対する署名を含み、Rはメッセージ4にある装置Aが生成するランダム数である
ことを特徴とする請求項7記載の匿名エンティティ認証方法。
【請求項9】
前記第3トークンは、トークンTokenBAを備え、TokenBAは、装置BのGB、R、GAおよびRにあるメッセージに対する署名を含み、
前記Rは、メッセージ4に備える装置Aが生成するランダム数であり、前記Rは、メッセージ1に備える装置Bが生成するランダム数であり、メッセージ2にもRを含む
ことを特徴とする請求項2に記載の匿名エンティティ認証方法。
【請求項10】
匿名エンティティ認証設備であって、
検証する前に、グループGAに位置する匿名エンティティ認証設備は自分のプライベートキーを有し、グループGAは自身のグループパブリックキーを有し、匿名エンティティ認証設備自身のプライベートキーで生成した署名はグループGAのグループパブリックキーで検証され、
装置Bが送信するメッセージ1を受信する第1メッセージ受信ユニットと、
高信頼第3者装置TPへグループGAの識別子IGAを備えるメッセージ2を送信する第1メッセージ送信ユニットと、
高信頼第3者装置TPが返送する高信頼第3者装置TPの署名が含まれる第1トークンと、グループGAの検証結果ResGAとを備えるメッセージ3を受信する第2メッセージ受信ユニットと、
メッセージ3を受信後、装置BへResGA、第1トークンおよび装置Aの署名が含まれる第2トークンと、IGAとを備えるメッセージ4を送信する第2メッセージ送信ユニットとを備え、
ここで、本匿名エンティティ認証設備は、グループGAに位置し、
前記グループGAの検証結果ResGA
もしメッセージ2におけるIGAがグループGAの指定子GAであれば、高信頼第3者装置TPがグループGAの有效パブリックキーPublicKeyGAを検索し、もし検索できれば、GAが合法であると確認し、検索できなければ、GAが非合法であると確認し、もしメッセージ2におけるIGAがグループGAのライセンスCertGAであれば、高信頼第3者装置TPがライセンスCertGAの有效性ValidGAを検査し、もしCertGAが有效であれば、GAが合法であると確認し、有効でなければ、GAが非合法であると確認する、IGAに基づくグループGAの合法性に対する検査結果である
ことを特徴とする匿名エンティティ認証設備。
【請求項11】
前記第2メッセージ送信ユニットは、
前記装置Bへメッセージ4を送信する前に、メッセージ2において装置Aが生成するランダム数R’と高信頼第3者装置TPの署名に備えるランダム数R’が一致するか否かを検査し、一致する場合、装置Bへメッセージ4を送信する
ことを特徴とする請求項10に記載の匿名エンティティ認証設備。
【請求項12】
前記第1メッセージ受信ユニットが受信するメッセージ1にはグループGBの識別子IGBがさらに備えられ、ここで、装置BはグループGBに位置するし、また、第1メッセージ送信ユニットが送信するメッセージ2にはIGBがさらに備えられ、第2メッセージ受信ユニットが受信するメッセージ3には、グループGBの検証結果ResGBが備えられ、
当該設備は、
前記装置Bへメッセージ4を送信後、装置Bが送信する、装置Bの署名が含まれる第3トークンを備えるメッセージ5を受信する第3メッセージ受信ユニットと、
前記メッセージ5を受信後、メッセージ5を検証し、かつ、検証結果に基づき装置Bの合法性を確認するエンティティ認証ユニット45と
を備えることを特徴とする請求項10に記載の匿名エンティティ認証設備。
【請求項13】
前記エンティティ認証ユニットは、
ステップaにおいて、高信頼第3者装置TPの署名が有效か否かを検証し、かつ、メッセージ2において本匿名エンティティ認証設備が生成するランダム数R’と高信頼第3者装置TPの署名に備えるランダム数R’が一致するか否かを検査し、もし一致すれば、ステップbを実行し、一致しなければ、装置Bが非合法であると確認し、本フローを終了し、
ステップbにおいて、もしResGBに基づきグループGBが合法で有効であると判断すれば、ステップcを実行し、有効でなければ、装置Bが非合法であると確認し、本フローを終了し、
ステップcにおいて、IGBに基づきグループGBのパブリックキーを獲得し、当該パブリックキーに基づき装置Bの署名が有效か否かを検証し、かつグループGAの指定子と装置Bの署名に備えるグループ指定子GAが一致するか否かを検査し、
そして、メッセージ4において装置Aが生成するランダム数Rと装置Bの署名に備えるランダム数Rが一致するか否かを検査し、もし装置Bの署名が有效で、グループ指定子GAが一致し、ランダム数Rが一致すれば、装置Bが合法であると確認し、一致しなければ、装置Bは非合法であると確認する
ことを特徴とする請求項12に記載の匿名エンティティ認証設備。
【請求項14】
前記第2メッセージ送信ユニットは、
前記装置Bへメッセージ4を送信する前に、高信頼第3者装置TPの署名が有效か否かを検証し、かつメッセージ2において装置Aが生成するランダム数R’と高信頼第3者装置TPの署名に備えるランダム数R’が一致するか否かを検査し、高信頼第3者装置TPの署名が有效であると検証し、かつメッセージ2において装置Aが生成するランダム数R’と高信頼第3者装置TPの署名に備えるランダム数R’が一致すると検査する場合、装置Bへメッセージ4を送信し、
前記エンティティ認証ユニットは、
ステップaにおいて、もしResGBに基づきグループGBが合法で有効であると判断すれば、ステップbを実行する。合法で有効でなければ、装置Bは非合法であると確認し、本フローを終了し、
ステップbにおいて、IGBに基づきグループGBのパブリックキーを獲得し、当該パブリックキーに基づき装置Bの署名が有效か否かを検証し、かつ、グループGAの指定子と装置Bの署名に備えるグループ指定子GAが一致するか否かを検査し、そして、メッセージ4において装置Aが生成するランダム数Rと装置Bの署名に備えるランダム数Rが一致するか否かを検査し、もし装置Bの署名が有效で、グループ指定子GAが一致し、ランダム数Rが一致すれば、装置Bが合法であると確認し、一致しなければ、装置Bhs非合法であると確認する
ことを特徴とする請求項12に記載の匿名エンティティ認証設備。
【請求項15】
匿名エンティティ認証設備であって、
検証する前に、グループGBに位置する匿名エンティティ認証設備は自分のプライベートキーを有し、グループGBは自身のグループパブリックキーを有し、匿名エンティティ認証設備自身のプライベートキーで生成した署名はグループGBのグループパブリックキーで検証され、認証過程を開始するため、装置Aへメッセージ1を送信する第1メッセージ送信ユニットと、
装置Aが送信するグループGAの識別子IGAと第2トークンを備えるメッセージ4を受信する第1メッセージ受信ユニットと、
メッセージ4を受信後、メッセージ4を検証しかつ検証結果に基づき装置Aの合法性を確認するエンティティ認証ユニットとを備え、
ここで、第2トークンには高信頼第3者装置TPのグループGAに対する検証結果ResGA、高信頼第3者装置TPの署名が含まれ、第1トークンには装置Aの署名が含まれ、
前記グループGAに対する検証結果ResGA
もしメッセージ2におけるIGAがグループGAの指定子GAであれば、高信頼第3者装置TPがグループGAの有效パブリックキーPublicKeyGAを検索し、もし検索できれば、GAが合法であると確認し、検索できなければ、GAが非合法であると確認し、もしメッセージ2におけるIGAがグループGAのライセンスCertGAであれば、高信頼第3者装置TPがライセンスCertGAの有效性ValidGAを検査し、もしCertGAが有效であれば、GAが合法であると確認し、有効でなければ、GAが非合法であると確認する、IGAに基づくグループGAの合法性に対する検査結果である
ことを特徴とする匿名エンティティ認証設備。
【請求項16】
前記検証結果に基づき装置Aの合法性を確認後、装置Aへ装置Bの署名が含まれる第3トークンを備えるメッセージ5を送信する第2メッセージ送信ユニット
をさらに備えることを特徴とする請求項15に記載の匿名エンティティ認証設備。
【請求項17】
前記エンティティ認証ユニットは、
ステップaにおいて、高信頼第3者装置TPの署名が有效か否かを検証し、かつメッセージ1において本匿名エンティティ承認設備が生成するランダム数Rと高信頼第3者装置TPの署名に備えるランダム数Rが一致するか否かを検査し、もしTPの署名が有效で、ランダム数Rが一致すれば、ステップbを実行し、一致しなければ、装置Aが非合法であると確認し、
ステップbにおいて、もしResGAに基づきグループGAが合法で有効であると判断すれば、ステップcを実行し、合法で有効でなければ、装置Aが非合法であると確認し、
ステップcにおいて、IGAに基づきグループGAのパブリックキーを獲得し、当該パブリックキーに基づき装置Aの署名が有効か否かを検証し、かつグループGBの指定子と装置Aの署名に備えるグループ指定子GBが一致するか否かを検査し、そして、メッセージ1において装置Bが生成するランダム数Rと装置Aの署名に備えるランダム数Rが一致するか否かを検査し、もし装置Aの署名が有効で、ループ指定子GBが一致し、ランダム数Rが一致すれば、装置Aが合法であると確認し、一致しなければ、装置Aが非合法であると確認する
ことを特徴とする請求項15に記載の匿名エンティティ認証設備。
【請求項18】
グループGAに位置する装置Aが送信するグループGAの識別子IGAを備えるメッセージ2を受信する第1メッセージ受信ユニットと、
メッセージ2を受信後、IGAに基づきグループGAの合法性を検証し、かつ装置Aへ本高信頼第3者装置設備の署名が含まれる第1トークンと、グループGAの検証結果ResGAとを備えるメッセージ3を返送するグループ検証ユニットと、を備え、
前記グループGAの合法性の検証は、もしメッセージ2におけるIGAがグループGAの指定子GAであれば、グループGAの有效パブリックキーPublicKeyGAを検索し、もし検索できれば、GAが合法であると確認し、検索できなければ、GAが非合法であると確認し、もしメッセージ2におけるIGAがグループGAのライセンスCertGAでれば、ライセンスCertGAの有效性ValidGAを検査し、もしCertGAが有效であれば、GAが合法であると確認し、有効でなければ、GAが非合法であると
確認することであることを特徴とする高信頼第三者設備。
【請求項19】
前記グループ検証ユニットは、
前記メッセージ2においてIGBをさらに備える場合、IGBに基づきグループGBの合法性を検証し、メッセージ3にはグループGBの検証結果ResGBがさらに備えられ、
前記グループGBの合法性の検証は、もしメッセージ2におけるIGBがグループGBの指定子GBであれば、グループGBの有效パブリックキーPublicKeyGBを検索し、もし検索できれば、GBは合法であると確認し、もし検索できなければ、GBが非合法であると確認し、もしメッセージ2におけるIGBがグループGBのライセンスCertGBであれば、ライセンスCertGBの有效性ValidGBを検査し、もしCertGB有效であれば、GBが合法であると確認し、有効でなければ、GBが非合法であると確認することである
ことを特徴とする請求項18に記載の高信頼第三者設備。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、エンティティ認証分野に関し、特に、匿名エンティティ認証方法およびシステムに関する。
【背景技術】
【0002】
本出願は、2010年11月12日に中国特許局に提出し、出願番号が201010546320.9であり、発明名称が「匿名エンティティ認証方法およびシステム」との中国特許出願を基礎とする優先権を主張し、その開示の総てをここに取り込む。
現在、オンラインの高信頼第3者の参加および高信頼第3者の不参加の2つの状況を含む、非対称暗号技術によるエンティティ認証方法は、エンティティ認証を介して被認証エンティティ身分の合法性においての確認を完了でき、同時に認証者はさらに被認証エンティティの身分情報を獲得できる。
しかし現実生活においては、被認証エンティティ自身の身分情報が公開されることを望まないという状況がある。
例えば、人事任命決議への投票、電子入札等のように、一部の敏感な事案を表決する際、匿名投票の表決の実現を望む。
即ち、自身の表決した意見に署名すると同時に、自身の身分がさらされることを望まない。

【発明の概要】
【発明が解決しようとする課題】
【0003】
このように、エンティティ身分への認証を完了でき、被認証エンティティ身分情報がさらされないことを保護できる匿名エンティティ認証方法が必要である。
【課題を解決するための手段】
【0004】
本発明は、以上のような課題に鑑みてなされたものである。
背景技術における前記技術問題を解決するため、匿名エンティティ認証方法および装置を提供する。
【0005】
匿名エンティティ認証方法は、
認証過程を開始するため、エンティティBがエンティティAへメッセージ1を送信するステップと、
グループGAに位置するエンティティAが高信頼第3者TPへグループGAの識別子IGAを備えるメッセージ2を送信するステップと、
高信頼第3者TPがメッセージ2を受信後、IGAに基づきグループGAの合法性を検証し、かつ、エンティティAへグループGAの検証結果ResGAと、高信頼第3者TPの署名が含まれる第1トークンとを備えるメッセージ3を返送するステップと、
エンティティAがメッセージ3を受信後、第2トークンはResGA、第1トークンおよびエンティティAの署名が含まれる第2トークンと、エンティティBへIGAとを備えるメッセージ4を送信するステップと、
エンティティBがメッセージ4を受信後、メッセージ4を検証すし、かつ、検証結果に基づきエンティティAの合法性を確認するステップと、
を備える。
【0006】
匿名エンティティ認証設備は、
エンティティBが送信するメッセージ1を受信する第1メッセージ受信ユニットと、
高信頼第3者TPへグループGAの識別子IGAを備えるメッセージ2を送信する第1メッセージ送信ユニットと、
高信頼第3者TPが返送するグループGAの検証結果ResGAと、高信頼第3者TPの署名が含まれる第1トークンとを備えるメッセージ3を受信する第2メッセージ受信ユニットと、
メッセージ3を受信後、ResGA、第1トークンおよびエンティティAの署名が含まれる第2トークンと、エンティティBへIGAとを備えるメッセージ4を送信する第2メッセージ送信ユニットとを備え、
ここで、本匿名エンティティ認証設備は、グループGAに位置する。
【0007】
匿名エンティティ認証設備は、
認証過程を開始するため、エンティティAへメッセージ1を送信する第1メッセージ送信ユニットと、
エンティティAが送信する高信頼第3者TPグループGAの検証結果ResGA、第1トークンおよびエンティティAの署名が含まれる第2トークンと、グループGAの識別子IGAとを備えるメッセージ4を受信する第1メッセージ受信ユニットと、
メッセージ4を受信後、メッセージ4を検証し、かつ検証結果に基づきエンティティAの合法性を確認するエンティティ認証ユニットと
を備える。
【0008】
高信頼第3者設備は、
グループGAに位置するエンティティAが送信するグループGAの識別子IGAを備えるメッセージ2を受信する第1メッセージ受信ユニットと、
メッセージ2を受信後、IGAに基づきグループGAの合法性を検証し、かつエンティティAへ本高信頼第3者設備の署名が含まれる第1トークンと、グループGAの検証結果ResGAとを備えるメッセージ3を返送するグループ検証ユニットと
を備える。
【発明の効果】
【0009】
本発明において、認証エンティティは、自身の身分情報を対端または高信頼第3者へ送信する必要はなく、自分が位置するグループの身分情報を対端と高信頼第3者へ送信し、検証するだけでよく、検証結果を必要とする対端へ転送する。
対端エンティティは、高信頼第3者認証エンティティが位置するグループの検証結果を介して認証エンティティ署名の検証を完了でき、これにより、認証エンティティ身分の認証を完了する。
全ての認証過程において、認証エンティティの身分情報の公開と対端への転送が必要ないため、認証エンティティの身分情報がさらされることを避けられる。
本発明は、伝統的なエンティティ認証メカニズムと比べて、認証エンティティ身分情報を保護できる匿名エンティティ認証メカニズムを定義する。
【図面の簡単な説明】
【0010】
図1】本発明に係る実施形態が提供する方法のフロー図。
図2】本発明に係る実施形態1における匿名エンティティ認証システムの好ましい実施方式を示す図。
図3】本発明に係る実施形態2における匿名エンティティ認証システムの好ましい実施方式を示す図。
図4】本発明に係る実施形態が提供する匿名エンティティ認証設備の構造を示す図。
図5】本発明に係る実施形態が提供する別の匿名エンティティ認証設備の構造を示す図。
図6】本発明に係る実施形態が提供する高信頼第3者設備の構造を示す図。
【発明を実施するための形態】
【0011】
本発明の実施方法に関するエンティティは、認証エンティティAとB、グループGAとGB、および高信頼第3者TP(TruSTed third Party)を備える。
エンティティAとBは、それぞれグループGAとGB内に位置し、各自が位置するグループのメンバーである。
高信頼第3者TPは、認証エンティティAとBおよびグループGAとGBの高信頼第3者であり、エンティティに認証サービスを提供する。
認証する前に、エンティティAとBは、各自自身のプライベートキーを有し、グループGAとGBは、各自自身のグループパブリックキーを有し、エンティティAとBは、自身のプライベートキーが生成する署名を利用し、各自位置するグループのパブリックキーを用いることができ、検証する。
【0012】
理解し易くするため、以下のようにシンボルを定義する。
【0013】
ValidGXは、証書CertGX(XはAまたはBを代表し、Aは、エンティティAを示し、Bは、エンティティBを示す。以下、同)の有效性を表す;PublicKeyGXをグループGXのパブリックキーとする;IGXをグループGXの身分識別子とし、ライセンスCertGXまたはグループの指定子(distingishing identifier)GXとすることができる;ResGXはグループGXの検証結果を表し、書証CertGXおよびその有效性ValidGXにより構成され、またはグループGXおよびそのパブリックキーPublicKeyGXにより構成され;Tokenをトークンフィールドとする;SY(M)をYのメッセージMを署名(Yは、AまたはBまたはTを代表し、Tは、高信頼第3者TPを示す。以下、同)する;Textをオプションテキストとする。“y‖z”は、データ項yとデータ項zが、yは前に、zは後にあるシーケンススプライスによる結果を表す。
【0014】
図1に示す本発明の実施形態に係る匿名エンティティ認証方法は、以下のステップ10から14を備える。
【0015】
ステップ10において、エンティティBは、認証過程を開始するため、エンティティAへメッセージ1を送信する。
【0016】
ステップ11において、エンティティAは、高信頼第3者TPへグループGAの識別子IGAを備えるメッセージ2を送信する。
ここで、エンティティAはグループGAに位置する。
【0017】
ステップ12において、高信頼第3者TPがメッセージ2を受信後、IGAに基づきグループGAの合法性を検証し、
かつ、エンティティAへグループGAの検証結果ResGAと第1トークンを備えるメッセージ3を返送し、第1トークンに高信頼第3者TPの署名を含む。
【0018】
ステップ13において、エンティティAがメッセージ3を受信後、エンティティBへIGAと第2トークンを備えるメッセージ4を送信し、第2トークンにResGA、第1トークンおよびエンティティAの署名が含まれる。
【0019】
ステップ14において、エンティティBがメッセージ4を受信後、メッセージ4を検証し、かつ、検証結果に基づきエンティティAの合法性を確認する。
【0020】
好ましくは、エンティティAがメッセージ3を受信後、かつ、エンティティBへメッセージを送信する前に、エンティティAは、メッセージ2においてエンティティAが生成するランダム数R’と高信頼第3者TPの署名に備えるランダム数R’が一致するか否かを検査する。
メッセージ2においてエンティティAが生成するランダム数R’と高信頼第3者TPの署名に備えるランダム数R’が一致すると検査する場合、エンティティBへメッセージ4を送信する。
もし一致しなければ、認証過程を終了する。
【0021】
具体的に、前記エンティティBは、メッセージ4を検証し、かつ、検証結果に基づきエンティティAの合法性を確認する。
その具体的な実現方式は、以下のステップaからステップcを備えることができる。
【0022】
ステップaにおいて、エンティティBは、高信頼第3者TPの署名が有效か否かを検証し、かつ、メッセージ1においてエンティティBが生成するランダム数Rと高信頼第3者TPの署名に備えるランダム数Rが一致するか否かを検査する。
もし、高信頼第3者TPの署名が有效で、ランダム数Rが一致すれば、ステップbを実行する。
一致しなければ、エンティティAは、非合法であると確認し、かつ、後継メッセージ5を引き続き送信できる。
【0023】
ステップbにおいて、エンティティBが、もし、ResGAに基づきグループGAが合法で有効であると判断すれば、ステップcを実行する。
合法で有効でなければ、エンティティAは非合法であると確認し、かつ、引き続き後継メッセージ5を送信できる。
【0024】
ステップcにおいて、エンティティBは、IGAに基づきグループGAのパブリックキーを獲得し、当該パブリックキーに基づきエンティティAの署名が有効か否かを検証し、かつ、グループGBの指定子とエンティティAの署名に備えるグループ指定子GBが一致するか否かを検査する。
そして、メッセージ1においてエンティティBが生成するランダム数RとエンティティAの署名に備えるランダム数Rが一致するか否かを検査する。
もし、エンティティAの署名が有効で、グループ指定子GBが一致し、ランダム数Rが一致すれば、エンティティAは、合法であると確認する。有効でなければ、エンティティAは、非合法であると確認する。
【0025】
さらに、メッセージ1にグループGBの識別子IGBをさらに備える。
ここで、エンティティBは、グループGBに位置し、かつ、メッセージ2にIGB高信頼第3者TPをさらに備え、IGBに基づきグループGBの合法性を検証する。
メッセージ3にグループGBの検証結果ResGBをさらに備える。
【0026】
これに応じて、ステップ14において、エンティティBは、検証結果に基づきエンティティAの合法性を確認した後、エンティティBは、エンティティAへ第3トークンを備えるメッセージ5を送信し、第3トークンにエンティティBの署名を含む。
エンティティAが、メッセージ5を受信後、メッセージ5を検証し、かつ、検証結果に基づきエンティティBの合法性を確認する。
【0027】
前記エンティティAは、メッセージ5を検証し、かつ、検証結果に基づきエンティティBの合法性を確認する。
その具体的な実現方式として、以下の2つの方法を用いることができる。
【0028】
第1実現方式は、以下のステップaからステップcを備える。
【0029】
ステップaにおいて、エンティティAは、高信頼第3者TPの署名が有效か否かを検証し、かつ、メッセージ2においてエンティティAが生成するランダム数R’と高信頼第3者TPの署名に備えるランダム数R’が一致するか否かを検査する。
もし、一致すれば、ステップbを実行する。一致しなければ、エンティティBは、非合法であると確認し、本フローを終了する。
【0030】
ステップbにおいて、エンティティAが、もし、ResGBに基づきグループGBが合法で有効であると判断すれば、ステップcを実行する。
有効でなければ、エンティティBは、非合法であると確認し、本フローを終了する。
【0031】
ステップcにおいて、エンティティAは、IGBに基づきグループGBのパブリックキーを獲得し、当該パブリックキーに基づきエンティティBの署名が有效か否かを検証し、かつ、グループGAの指定子とエンティティBの署名に備えるグループ指定子GAが一致するか否かを検査する。
そして、メッセージ4においてエンティティAが生成するランダム数RとエンティティBの署名に備えるランダム数Rが一致するか否かを検査する。
もし、エンティティBの署名が有效で、グループ指定子GAが一致し、ランダム数Rが一致すれば、エンティティBは、合法であると確認する。そうでなければ、エンティティBは、非合法であると確認する。
【0032】
第2実現方法として、まず、エンティティAが、エンティティBへメッセージ4を送信する前に、エンティティAは、まず高信頼第3者TPの署名が有效か否かを検証し、かつ、メッセージ2においてエンティティAが生成するランダム数R’と高信頼第3者TPの署名に備えるランダム数R’が一致するか否かを検査し、かつ、高信頼第3者TPの署名が有效であると検証し、メッセージ2においてエンティティAが生成するランダム数R’と高信頼第3者TPの署名に備えるランダム数R’は一致すると検査する場合、エンティティBへメッセージ4を送信する。
【0033】
これに応じて、エンティティAが、エンティティBの合法性を検証する。
具体的な実現においては、以下のステップaからステップbを備える。
【0034】
ステップaにおいて、エンティティAが、もし、ResGBに基づきグループGBが合法で有効であると判断すれば、ステップbを実行する。
合法で有効でなければ、エンティティBは、非合法であると確認し、本フローを終了する。
【0035】
ステップbにおいて、エンティティAは、IGBに基づきグループGBのパブリックキーを獲得し、当該パブリックキーに基づきエンティティBの署名が有效か否かを検証し、かつ、グループGAの指定子とエンティティBの署名に備えるグループ指定子GAが一致するか否かを検査する。
そして、メッセージ4においてエンティティAが生成するランダム数RとエンティティBの署名に備えるランダム数Rが一致するか否かを検査する。
もし、エンティティBの署名が有效で、グループ指定子GAが一致し、ランダム数Rが一致すれば、エンティティBは、合法であると確認する。そうでなければ、エンティティBは、非合法であると確認する。
【0036】
前記高信頼第3者TPは、IGAに基づきグループGAの合法性を検査する。
その具体的な実現においては、以下の2つの方式を用いることができる。
【0037】
<第1方式>
もし、メッセージ2におけるIGAがグループGAの指定子GAであれば、高信頼第3者TPは、グループGAの有效パブリックキーPublicKeyGAを検索する。
もし、検索できれば、GAは、合法であると確認する。検索できなければ、GAは、非合法であると確認する。
【0038】
<第2方式>
もし、メッセージ2におけるIGAがグループGAのライセンスCertGAであれば、高信頼第3者TPは、ライセンスCertGAの有效性ValidGAを検査する。
もし、CertGAが有效であれば、GAは、合法であると確認する。有効でなければ、GAは、非合法であると確認する。
【0039】
同様に、前記高信頼第3者に基づきIGBグループGBの合法性を検証する。
その具体的な実現においては、以下の2つの方式を用いることができる。
【0040】
<第1方式>
もし、メッセージ2におけるIGBがグループGBの指定子GBであれば、高信頼第3者TPグループGBの有效パブリックキーPublicKeyGBを検索する。
もし、検索できれば、GBは、合法であると確認する。検索できなければ、GBは、非合法であると確認する。
【0041】
<第2方式>
もし、メッセージ2におけるIGBがグループGBのライセンスCertGBであれば、高信頼第3者TPは、ライセンスCertGBの有效性ValidGBを検査する。
もし、CertGBが有效であれば、GBは、合法であると確認する。有効でなければ、GBは、非合法であると確認する。
【0042】
本方法において、前記第1トークンは、トークンTokenTAを備えることができる。
または、第1トークンは、トークンTokenTA1とTokenTA2を備える。
【0043】
ここで、TokenTAは、高信頼第3者TPのR’、R、ResGBおよびResGAにあるメッセージに対する署名を備え、TokenTA1は、高信頼第3者TPのR’およびResGBにあるメッセージに対する署名を含み、TokenTA2は、高信頼第3者TPのRおよびResGAにあるメッセージに対する署名を含む。
R’は、メッセージ2に備えるエンティティAが生成するランダム数であり、メッセージ2にもエンティティAが生成するランダム数を備えることができる。
は、メッセージ1に備えるエンティティBが生成するランダム数であり、かつ、メッセージ2にもRを携帯する。
【0044】
例えば、
TokenTA=sS(R’‖R‖ResGB‖ResGA‖Text3)
ここで、Text3は、オプションテキストであり、sSは、高信頼第3者TPの署名である。
【0045】
TokenTA1=sS(R’‖ResGB‖Text4),TokenTA2=sS(R‖ResGA‖Text3)
ここで、Text3は、オプションテキストであり、sSは、高信頼第3者TPの署名である。
【0046】
第2トークンは、トークンTokenABを備え、TokenABは、R、R’、ResGB、ResGA、TokenTAおよびエンティティAのGA、R、GB、R、ResGB、ResGAとTokenTAにあるメッセージに対する署名を含む。
または、第2トークンは、R、ResGA、TokenTA2およびエンティティAのGA、R、GB、RとTokenTA2にあるメッセージに対する署名を備える。
は、メッセージ4にあるエンティティAが生成するランダム数である。
例えば、
TokenAB=R‖R’‖Text7‖ResGB‖ResGA‖TokenTA‖sS(GA‖R‖GB‖R‖ResGB‖ResGA‖TokenTA‖Text6)
である。
ここで、Text6、Text7は、オプションテキストであり、sSは、エンティティAの署名である。
TokenAB=R‖ResGA‖Text7‖TokenTA2‖sS(GA‖R‖GB‖R‖TokenTA2‖Text6)
ここで、Text6、Text7は、オプションテキストであり、sSは、エンティティAの署名である。
【0047】
第3トークンは、トークンTokenBAを備え、TokenBAは、エンティティBのGB、R、GAおよびRにあるメッセージに対する署名を含む。
は、メッセージ4に備えるエンティティAが生成するランダム数であり、メッセージ4にエンティティAが生成するランダム数を備えることもできる。
は、メッセージ1に備えるエンティティBが生成するランダム数であり、メッセージ1にエンティティBが生成するランダム数を備えることもできる。
【0048】
例えば、
TokenBA=Text9‖sS(GB‖R‖GA‖R‖Text8)
である。
ここで、Text8、Text9は、オプションテキストであり、sSは、エンティティBの署名である。
【0049】
本発明において、メッセージ1、メッセージ2とメッセージ3は、それぞれオプションテキストを備える。
メッセージに含まれる各種ランダム数は、時間標記またはシーケンス番号により代替できる。
【実施形態1】
【0050】
図2に示す、本実施形態は、エンティティBのエンティティAの匿名認証フローのみを備え、具体的に、以下のステップ(1)から(6)を備える。
【0051】
ステップ(1)
エンティティBは、エンティティBが生成するランダム数R、グループGBの識別子IGBおよびオプションテキストText1を備えるメッセージ1をエンティティAへ送信する。
【0052】
ステップ(2)
エンティティAは、R、エンティティAが生成するランダム数R’、グループGAの識別子IGA、グループGBの識別子IGBおよびオプションテキストText2を備えるメッセージ2を高信頼第3者TPへ送信する。
【0053】
ステップ(3)
高信頼第3者TPがメッセージ2を受信後、身分識別子IGAとIGBに基づきグループGAとグループGBの合法性を検査する。
【0054】
高信頼第3者TPがグループGAとグループGBの合法性を検査する方式は、以下の具体的な実施方式を備える。
【0055】
メッセージ2において、もし、グループGAの識別子IGAがグループGAの指定子GAであれば、高信頼第3者TPは、グループGAの有效パブリックキーPublicKeyGAを検索する。
もし、グループGAの識別子IGAがグループGAのライセンスCertGAであれば、高信頼第3者TPは、ライセンスCertGAの有效性ValidGAを検査する。
もし、グループGBの識別子IGBがグループGBの指定子GBであれば、高信頼第3者TPは、グループGBの有效パブリックキーPublicKeyGBを検索する。
もし、グループGBの識別子IGBがグループGBのライセンスCertGBであれば、高信頼第3者TPは、ライセンスCertGBの有效性ValidGBを検査する。
【0056】
ステップ(4)
高信頼第3者TPが、グループGAとグループGBの合法性を検査後,エンティティAへメッセージ3を返送する。
メッセージ3は、グループ検証結果ResGAとResGB、トークンTokenTAおよびオプションテキストText5を備え、または、グループ検証結果ResGAとResGB、トークンTokenTA1とTokenTA2およびオプションテキストText5を備える。
ここで、TokenTAは、高信頼第3者TPのR’、R、ResGBおよびResGAにあるメッセージに対する署名を含み、TokenTA1は、高信頼第3者TPのR’およびResGBにあるメッセージに対する署名を含み、TokenTA2は、高信頼第3者TPのRおよびResGAにあるメッセージに対する署名を含む。
本発明に係るTokenTAの好ましい実施形態は、
TokenTA=sS(R’‖R‖ResGB‖ResGA‖Text3)
である。
本発明に係るTokenTA1およびTokenTA2の好ましい実施形態は、
TokenTA1=sS(TR’‖ResGB‖Text4)
TokenTA2=sS(R‖ResGA‖Text3)
である。
【0057】
ステップ(5)
エンティティAがメッセージ3を受信後、エンティティBへトークンTokenABとグループ識別子IGAを備えるメッセージ4を送信する。
ここで、TokenABは、R、R’、ResGB、ResGA、TokenTAおよびエンティティAのGA、R、GB、R、ResGB、ResGAとTokenTAにあるメッセージに対する署名を含む。
本発明に係る好ましい実施形態は、
TokenAB=R‖R’‖Text7‖ResGB‖ResGA‖TokenTA‖sS(GA‖R‖GB‖R‖ResGB‖ResGA‖TokenTA‖Text6)
である。
または、TokenABは、R、ResGA、TokenTA2およびエンティティAのGA、R、GB、RとTokenTA2にあるメッセージに対する署名を含む。
本発明に係る好ましい実施形態は、
TokenAB=R‖ResGA‖Text7‖TokenTA2‖sS(GA‖R‖GB‖R‖TokenTA2‖Text6)
である。
【0058】
ステップ(6)エンティティBがメッセージ4を受信後、メッセージ4を検証する過程は、以下のステップ(6.1)、(6.2)および(6.3)を備える。
【0059】
ステップ(6.1)
エンティティBは、高信頼第3者TPのパブリックキーに基づき、TokenABに含まれるTokenTAまたはTokenTA2の高信頼第3者TPの署名が有効か否かを検証し、かつ、メッセージ1においてエンティティBが生成するランダム数RとTokenTAまたはTokenTA2の高信頼第3者TPの署名に備えるランダム数Rが一致するか否かを検査する。
もし、高信頼第3者TPの署名が有効であり、高信頼第3者TPの署名に備えるランダム数Rが一致すれば、ステップ(6.2)を実行する。
一致しなければ、エンティティAは非合法であると確認する。
【0060】
ステップ(6.2)
エンティティBは、グループGAの検証結果ResGAを獲得する。
もし、ResGAに基づきグループGAが合法で有効であると判断すれば、ステップ(6.3)を実行する。
有効でなければ、エンティティAは、非合法であると確認する。
【0061】
ステップ(6.3)
エンティティBはグループGAのパブリックキーを獲得する。
当該パブリックキーに基づきTokenABにおいてエンティティAの署名が有効か否かを検証し、かつ、グループGBの指定子とTokenABにおいてエンティティAの署名に備えるグループ指定子(GB)が一致するか否かを検査し、メッセージ1においてエンティティBが生成するランダム数RとTokenABにおいてエンティティAの署名に備えるランダム数Rが一致するか否かを検証する。
もし、エンティティAの署名が有効であり、グループ指定子(GB)が一致し、ランダム数Rが一致すれば、エンティティAは、合法であると確認する。
そうでなければ、エンティティAは、非合法であると確認し、エンティティBは、エンティティAの認証を完了する。
【実施形態2】
【0062】
図3に示す、エンティティAとエンティティB間の匿名認証の具体的なフローは、以下のステップ(1)から(8)を備える。
【0063】
ステップ(1)
エンティティBは、エンティティBが生成するランダム数R、グループGBの識別子IGBおよびオプションテキストText1を備えるメッセージ1をエンティティAへ送信する。
【0064】
ステップ(2)
エンティティAがメッセージ1を受信後、高信頼第3者TPへR、エンティティAが生成するランダム数R’、グループGAの識別子IGA、グループGBの識別子IGBおよびオプションテキストText2を備えるメッセージ2を送信する。
【0065】
ステップ(3)
高信頼第3者TPがメッセージ2を受信後、身分証識別子IGAとIGBに基づきグループGAとグループGBの合法性を検査する。
【0066】
高信頼第3者TPがグループGAとグループGBの合法性を検査する具体的な方式は、メッセージ2において、
もし、グループGAの識別子IGAがグループGAの指定子GAであれば、高信頼第3者TPはグループGAの有效パブリックキーPublicKeyGAを検索するステップと;
もし、グループGAの識別子IGAがグループGAのライセンスCertGAであれば、高信頼第3者TPはライセンスCertGAの有效性ValidGAを検査するステップと;
もし、グループGBの識別子IGBがグループGBの指定子GBであれば、高信頼第3者TPはグループGBの有效パブリックキーPublicKeyGBを検索するステップと;
もし、グループGBの識別子IGBがグループGBのライセンスCertGBであれば、高信頼第3者TPはライセンスCertGBの有效性ValidGBを検査するステップと、を備える。
【0067】
ステップ(4)
高信頼第3者TPがグループGAとグループGBの合法性を検査後、エンティティAへメッセージ3を返送するメッセージ3は、グループ検証結果ResGAとResGB、トークンTokenTAおよびオプションテキストText5を備え、または、グループ検証結果ResGAとResGB、トークンTokenTA1とTokenTA2およびオプションテキストText5を備える。
ここで、TokenTAは、高信頼第3者TPのR’、R、ResGBおよびResGAにあるメッセージに対する署名を含み、TokenTA1に高信頼第3者TPのR’およびResGBにあるメッセージに対する署名を含み、TokenTA2は、高信頼第3者TPのRおよびResGAにあるメッセージに対する署名を含む。
【0068】
本発明に係るTokenTAの好ましい実施形態は、
TokenTA=sS(R’‖R‖ResGB‖ResGA‖Text3)
である。
本発明に係るTokenTA1およびTokenTA2の好ましい実施形態は、
TokenTA1=sS(TR’‖ResGB‖Text4)
TokenTA2=sS(R‖ResGA‖Text3)
である。
【0069】
ステップ(5)
エンティティAがメッセージ3を受信後、エンティティBへトークンTokenABとグループ識別子IGAを備えるメッセージ4を送信する。
ここで、TokenABは、R、R’、ResGB、ResGA、TokenTAおよびエンティティAのGA、R、GB、R、ResGB、ResGAとTokenTAにあるメッセージに対する署名を含む。
本発明に係る好ましい実施形態は、
TokenAB=R‖R’‖Text7‖ResGB‖ResGA‖TokenTA‖sS(GA‖R‖GB‖R‖ResGB‖ResGA‖TokenTA‖Text6)
である。
または、TokenABは、R、ResGA、TokenTA2およびエンティティAのGA、R、GB、RとTokenTA2にあるメッセージに対する署名を含む。
本発明に係る好ましい実施形態は、
TokenAB=R‖ResGA‖Text7‖TokenTA2‖sS(GA‖R‖GB‖R‖TokenTA2‖Text6)
である。
【0070】
ステップ(6)
エンティティBがメッセージ4を受信後、メッセージ4を検証する。
検証過程は、以下のステップ(6.1)、(6.2)および(6.3)を備える。
【0071】
ステップ(6.1)
エンティティBは、高信頼第3者TPのパブリックキーに基づき、TokenABに備えるTokenTAまたはTokenTA2の高信頼第3者TPの署名が有効か否かを検証し、かつ、メッセージにおいてエンティティBが生成するランダム数RとTokenTAまたはTokenTA2の高信頼第3者TPの署名に備えるランダム数Rが一致するか否かを検査する。
高信頼第3者TPの署名が有効で、ランダム数Rが一致すれば、ステップ6.2)を実行する。
そうでなければ、エンティティAは非合法であると確認し、かつ、認証過程を終了、またはステップ(7)を実行する。
【0072】
ステップ(6.2)
エンティティBは、グループGAの検証結果ResGAを獲得する。
もしResGAに基づきグループGAが合法で有効であると判断すれば、ステップ6.3)を実行する。
合法で有効でなければ、エンティティAは非合法であると確認し、かつ認証過程を終了、またはステップ(7)を実行する。
【0073】
ステップ(6.3)
エンティティBは、グループGAのパブリックキーを獲得し、当該パブリックキーに基づきTokenABにおいてエンティティAの署名が有効か否かを検証し、かつ、グループGBの指定子とTokenABにおいてエンティティAの署名に備えるグループ指定子(GB)が一致するか否かを検査し、メッセージ1においてエンティティBが生成するランダム数RとTokenABにおいてエンティティAの署名に備えるランダム数Rが一致するか否かを検証する。
もしエンティティAの署名が有効で、グループ指定子(GB)が一致し、ランダム数Rが一致すればエンティティAは合法であると確認する。
そうでなければ、エンティティAは非合法であると確認する。
エンティティBは、エンティティAの認証を完了し、ステップ7)を実行する。
【0074】
ステップ(7)
エンティティBは、エンティティAへトークンTokenBAを備えるメッセージ5を送信する。
TokenBAは、エンティティBのGB、RB、GAおよびRにあるメッセージに対する署名を含む。
本発明に係るTokenBAの好ましい実施形態は、
TokenBA= Text9‖sS(GB‖R‖GA‖R‖Text8)
である。
【0075】
ステップ(8)
エンティティAがメッセージ5を受信後、メッセージ5を検証する。
検証過程は、以下のステップ(8.1)、(8.2)および(8.3)を備える。
【0076】
ステップ(8.1)
エンティティAは、高信頼第3者TPのパブリックキーに基づき、メッセージ3におけるTokenTAまたはTokenTA1の高信頼第3者TPの署名が有効か否かを検証し、かつ、メッセージ2においてエンティティAが生成するランダム数R’とTokenTAまたはTokenTA1の高信頼第3者TPの署名データにおけるランダム数R’が一致するか否かを検査する。
もし高信頼第3者TPの署名が有効で、ランダム数R’が一致すればステップ(8.2)を実行する。
そうでなければ、エンティティBは、非合法であると確認する。
【0077】
ステップ(8.2)
エンティティAは、グループGBの検証結果ResGBを獲得する。
もしResGBに基づきグループGBが合法で有効であると判断すれば、ステップ(8.3)を実行する。
合法で有効でなければ、エンティティBは非合法であると確認し、エンティティAは、エンティティBの認証を完了する。
【0078】
ステップ(8.3)
エンティティAは、グループGBのパブリックキーを獲得し、当該パブリックキーに基づきトークンTokenBAにおけるエンティティBの署名が有効か否かを検証し、かつグループGAの指定子とTokenBAのエンティティBの署名におけるグループ指定子(GA)が一致するか否かを検査し、メッセージ4においてエンティティAが生成するランダム数RとTokenBAのエンティティBの署名におけるランダム数Rが一致するか否かを検証する。
もしエンティティBの署名が有効で、グループ指定子(GA)が一致し、ランダム数Rが一致すれば、エンティティBは合法であると確認する。
そうでなければ、エンティティBは非合法であると確認し、エンティティAは、エンティティBの認証を完了する。
【0079】
ここで、ステップ(4)において、メッセージ3が検証結果ResGAとResGB、トークンTokenTAおよびオプションテキストText5を備える場合、前記ステップ(8.1)は繰り上げて前記ステップ(5)にて実行することができる。
即ち、エンティティAがメッセージ3を受信後、先にステップ(8.1)を実行し、検証が通った後、エンティティBへメッセージ4を再び送信する。
【0080】
ランダム数R、R’およびRは、時間標記またはシーケンス番号代替を使用し、代替できる。
【0081】
前記のエンティティAとエンティティB間の匿名双向認証過程を介して、可以実現両エンティティ間の双向身分合法性の認証を実現でき、かつ、両エンティティ身分情報がさらされないよう保護する。
【0082】
以上の実施形態で示したオプションテキストText1、Text2、Text3……の存在と内容は全て不確定なものである。
オプションテキストの意義は、主に、本発明の実施者が自身の具体的な需要に基づき自らオプションテキストの内容を定義でき、拡大した目的に達することを考慮したものである。
よって、他の実施形態において、オプションテキストは全て省略できる。
【0083】
図4に示す本発明の実施形態に係る匿名エンティティ認証設備は、
エンティティBが送信するメッセージ1を受信する第1メッセージ受信ユニット40と、
高信頼第3者TPへグループGAの識別子IGAを備えるメッセージ2を送信する第1メッセージ送信ユニット41と、
高信頼第3者TPが返送するグループGAの検証結果ResGAと第1トークンを備えるメッセージ3を受信する第2メッセージ受信ユニット42と、
メッセージ3を受信後、エンティティBへIGAと第2トークンを備えるメッセージ4を送信する第2メッセージ送信ユニット43とを備える。
ここで、本匿名エンティティ認証設備は、グループGAに位置し、
第1トークンに高信頼第3者TPの署名を含み、
第2トークンにResGA、第1トークンおよびエンティティAの署名を含む。
【0084】
さらに、第2メッセージ送信ユニットは、エンティティBへメッセージ4を送信する前に、メッセージ2においてエンティティAが生成するランダム数R’と高信頼第3者TPの署名に備えるランダム数R’が一致するか否かを検査する。一致する場合、エンティティBへメッセージ4を送信する。
【0085】
さらに、第1メッセージ受信ユニットが受信するメッセージ1においてグループGBの識別子IGBをさらに備える。
【0086】
ここで、エンティティBは、グループGBに位置し、かつ、第1メッセージ送信ユニットが送信するメッセージ2においてIGBをさらに備える。
第2メッセージ受信ユニットが受信するメッセージ3においてグループGBの検証結果ResGBを備える。
【0087】
当該設備は、さらに、
エンティティBへメッセージ4を送信後、エンティティBが送信する第3トークンを備えるメッセージ5を受信する第3メッセージ受信ユニット44と、
メッセージ5を受信後、メッセージ5を検証し、かつ、検証結果に基づきエンティティBの合法性を確認するエンティティ認証ユニット45とを備える。
ここで、第3トークンには、エンティティBの署名が含まれる
【0088】
さらに、前記エンティティ認証ユニット45は、
ステップaにおいて、高信頼第3者TPの署名が有效か否かを検証し、かつ、メッセージ2において本匿名エンティティ認証設備が生成するランダム数R’と高信頼第3者TPの署名に備えるランダム数R’が一致するか否かを検査する。
もし一致すれば、ステップbを実行する。
そうでなければ、エンティティBは、非合法であると確認し、本フローを終了する。
ステップbにおいて、もしResGBに基づきグループGBが合法で有効であると判断すれば、ステップcを実行する。
そうでなければ、エンティティBは非合法であると確認し、本フローを終了する。
ステップcにおいて、IGBに基づきグループGBのパブリックキーを獲得し、当該パブリックキーに基づきエンティティBの署名が有效か否かを検証し、かつ、グループGAの指定子とエンティティBの署名に備えるグループ指定子GAが一致するか否かを検査する。そして、メッセージ4においてエンティティAが生成するランダム数RとエンティティBの署名に備えるランダム数Rが一致するか否かを検査する。
もしエンティティBの署名が有效で、グループ指定子GAが一致し、ランダム数Rが一致すれば、エンティティBは合法であると確認する。
そうでなければ、エンティティBは非合法であると確認する。
【0089】
さらに、第1トークンは、トークンTokenTAを備え、または、第1トークンは、トークンTokenTA1とTokenTA2を備える。
ここで、TokenTAは、高信頼第3者TPのR’、R、ResGBおよびResGAにあるメッセージに対する署名を含み、TokenTA1は、高信頼第3者TPのR’およびResGBにあるメッセージに対する署名を含み、TokenTA2は、高信頼第3者TPのRおよびResGAにあるメッセージに対する署名を含み、
R’は、メッセージ2に備えるエンティティAが生成するランダム数であり、Rは、メッセージ1に備えるエンティティBが生成するランダム数であり、メッセージ2にRを備える。
【0090】
さらに、
TokenTA=sS(R’‖R‖ResGB‖ResGA‖Text3)
である。
ここで、Text3は、オプションテキストであり、sSは、高信頼第3者TPの署名である。
【0091】
さらに、
TokenTA1=sS(R’‖ResGB‖Text4)、
TokenTA2=sS(R‖ResGA‖Text3)
である。
ここで、Text3は、オプションテキストであり、sSは、高信頼第3者TPの署名である。
【0092】
さらに、前記第2メッセージ送信ユニット43はさらに、
もし第1トークンがトークンTokenTAを備えれば、エンティティBへメッセージ4を送信する前に、高信頼第3者TPの署名が有效か否かを検証する。かつメッセージ2においてエンティティAが生成するランダム数R’と高信頼第3者TPの署名に備えるランダム数R’が一致するか否かを検査し、
高信頼第3者TPの署名が有效であると検証し、かつメッセージ2においてエンティティAが生成するランダム数R’と高信頼第3者TPの署名に備えるランダム数R’が一致すると検査する場合、エンティティBへメッセージ4を送信する。
【0093】
さらに、前記エンティティ認証ユニット45は、
ステップaにおいて、もしResGBに基づきグループGBが合法で有効であると判断すれば、ステップbを実行する。
合法で有効でなければ、エンティティBは非合法であると確認し、本フローを終了する。
ステップbにおいて、IGBに基づきグループGBのパブリックキーを獲得し、当該パブリックキーに基づきエンティティBの署名が有效か否かを検証し、かつ、グループGAの指定子とエンティティBの署名に備えるグループ指定子GAが一致するか否かを検査する。
そして、メッセージ4においてエンティティAが生成するランダム数RとエンティティBの署名に備えるランダム数Rが一致するか否かを検査する。
もしエンティティBの署名が有效で、グループ指定子GAが一致し、ランダム数Rが一致すれば、エンティティBは合法であると確認する。
そうでなければ、エンティティBは非合法であると確認する。
【0094】
さらに、第2トークンは、トークンTokenABを備え、TokenABは、R、R’、ResGBおよびエンティティAのGA、R、GB、RB、ResGB、ResGAとTokenTAにあるメッセージに対する署名を含む。
または、第2トークンは、R、ResGA、TokenTA2およびエンティティAのGA、R、GB、RとTokenTA2にあるメッセージに対する署名を含む。
は、メッセージ4におけるエンティティAが生成するランダム数である。
【0095】
さらに、
TokenAB=R‖R’‖Text7‖ResGB‖ResGA‖TokenTA‖sS(GA‖R‖GB‖R‖ResGB‖ResGA‖TokenTA‖Text6)
である。
ここで、Text6、Text7は、オプションテキストであり、sSは、エンティティAの署名である。
【0096】
さらに、
TokenAB=R‖ResGA‖Text7‖TokenTA2‖sS(GA‖R‖GB‖R‖TokenTA2‖Text6)
である。
ここで、Text6、Text7は、オプションテキストであり、sSは、エンティティAの署名である。
【0097】
さらに、第3トークンは、トークンTokenBAを備え、TokenBAは、エンティティBのGB、R、GAおよびRにあるメッセージに対する署名を含む。
は、メッセージ4に備えるエンティティAが生成するランダム数であり、Rは、メッセージ1に備えるエンティティBが生成するランダム数である。
【0098】
さらに、
TokenBA=Text9‖sS(GB‖R‖GA‖R‖Text8
である。
ここで、Text8、Text9は、オプションテキストであり、sSは、エンティティBの署名である。
【0099】
さらに、メッセージ1、メッセージ2とメッセージ3は、それぞれオプションテキストをさらに備える。
【0100】
さらに、ランダム数は、時間標記またはシーケンス番号により代替する。
【0101】
図5に示す本発明の実施形態に係る匿名エンティティ認証設備は、
エンティティAへメッセージ1を送信し、認証過程を開始する第1メッセージ送信ユニット50と;
エンティティAが送信するグループGAの識別子IGAと第2トークンを備えるメッセージ4を受信する第1メッセージ受信ユニット51と、
メッセージ4を受信後、メッセージ4を検証し、かつ、検証結果に基づきエンティティAの合法性を確認するエンティティ認証ユニット52とを備える。
ここで、第2トークンは、高信頼第3者TPグループGAの検証結果ResGAと、高信頼第3者TPの署名を含む第1トークンと、エンティティAの署名とを含む。
【0102】
当該設備は、
検証結果に基づきエンティティAの合法性を確認後、エンティティAへエンティティBの署名が含まれる第3トークンを備えるメッセージ5を送信する第2メッセージ送信ユニット53をさらに備える。
【0103】
さらに、前記エンティティ認証ユニット52は、
ステップaにおいて、高信頼第3者TPの署名が有效か否かを検証し、かつ、メッセージ1において本匿名エンティティ承認設備が生成するランダム数Rと高信頼第3者TPの署名に備えるランダム数Rが一致するか否かを検査する。
もしTPの署名が有效で、ランダム数Rが一致すれば、ステップbを実行する。
そうでなければ、エンティティAは非合法であると確認する。
ステップbにおいて、もしResGAに基づきグループGAが合法で有効であると判断すれば、ステップcを実行する。
合法で有効でなければ、エンティティAは非合法であると確認する。
ステップcにおいて、IGAに基づきグループGAのパブリックキーを獲得し、当該パブリックキーに基づきエンティティAの署名が有効か否かを検証し、かつ、グループGBの指定子とエンティティAの署名に備えるグループ指定子GBが一致するか否かを検査する。
そして、メッセージ1においてエンティティBが生成するランダム数RとエンティティAの署名に備えるランダム数Rが一致するか否かを検査する。
もしエンティティAの署名が有効で、グループ指定子GBが一致し、ランダム数Rが一致すれば、エンティティAは合法であると確認する。
そうでなければ、エンティティAは非合法であると確認する。
【0104】
さらに、第1トークンは、トークンTokenTAを備え、または、第1トークンは、トークンTokenTA1とTokenTA2を備える。
【0105】
ここで、TokenTAは、高信頼第3者TPのR’、R、ResGBおよびResGAにあるメッセージに対する署名を含み、TokenTA1は、高信頼第3者TPのR’およびResGBにあるメッセージに対する署名を含み、TokenTA2は、高信頼第3者TPのRおよびResGAにあるメッセージに対する署名を含み、
R’は、メッセージ2に備えるエンティティAが生成するランダム数であり、Rは、メッセージ1に備えるエンティティBが生成するランダム数であり、メッセージ2は、エンティティAがメッセージ1を受信後高信頼第3者TPへ送信するグループGAに備えられる識別子IGAのメッセージである。
【0106】
さらに、
TokenTA=sS(R’‖R‖ResGB‖ResGA‖Text3)
である。
ここで、Text3はオプションテキストであり、sSは高信頼第3者TPの署名である。
【0107】
さらに、
TokenTA1=sS(R’‖ResGB‖Text4)
TokenTA2=sS(R‖ResGA‖Text3)
ここで、Text3は、オプションテキストであり、sSは、高信頼第3者TPの署名である。
【0108】
さらに、第2トークンは、トークンTokenABを備え、TokenABは、R、R’、ResGB、ResGA、TokenTAおよびエンティティAのGA、R、GB、R、ResGB、ResGAとTokenTAにあるメッセージに対する署名を含むか、または、第2トークンは、R、ResGA、TokenTA2およびエンティティAのGA、R、GB、RとTokenTA2にあるメッセージに対する署名を含む。
は、メッセージ4に備えるエンティティAが生成するランダム数である。
【0109】
さらに、
TokenAB=R‖R’‖Text7‖ResGB‖ResGA‖TokenTA‖sS(GA‖R‖GB‖R‖ResGB‖ResGA‖TokenTA‖Text6)
である。
ここで、Text6、Text7は、オプションテキストであり,sSは、エンティティAの署名である。
【0110】
さらに、
TokenAB=R‖ResGA‖Text7‖TokenTA2‖sS(GA‖R‖GB‖R‖TokenTA2‖Text6)
である。
ここで、Text6、Text7は、オプションテキストであり、sSは、エンティティAの署名である。
【0111】
さらに、第3トークンは、トークンTokenBAを備え、TokenBAは、エンティティBのGB、R、GAおよびRにあるメッセージに対する署名を含み、
は、メッセージ4に備えるエンティティAが生成するランダム数であり、Rは、メッセージ1に備えるエンティティBが生成するランダム数である。
【0112】
さらに、
TokenBA=Text9‖sS(GB‖R‖GA‖R‖Text8)
である。
ここで、Text8、Text9は、オプションテキストであり、sSは、エンティティBの署名である。
【0113】
さらに、メッセージ1は、オプションテキストを備える。
【0114】
さらに、ランダム数は、時間標記またはシーケンス番号により代替する。
【0115】
図6に示す本発明の実施形態に係る高信頼第3者設備は、
グループGAに位置するエンティティAが送信するグループGAの識別子IGAを備えるメッセージ2を受信するメッセージ受信ユニット60と、
メッセージ2を受信後、IGAに基づきグループGAの合法性を検証するグループ検証ユニット61と、
エンティティAへグループGAの検証結果ResGAと第1トークンを備えるメッセージ3を返送するメッセージ受信ユニット62とを備える。
ここで、第1トークンには本高信頼第3者設備の署名が含まれる。
【0116】
さらに、前記グループ検証ユニット61は、さらに、
メッセージ2においてIGBをさらに備える場合、IGBに基づきグループGBの合法性を検証する。
メッセージ3にグループGBの検証結果ResGBをさらに備える。
【0117】
さらに、前記グループ検証ユニット61は、
もしメッセージ2におけるIGAがグループGAの指定子GAであれば、グループGAの有效パブリックキーPublicKeyGAを検索する。
もし検索できれば、GAは合法であると確認する。検索できなければ、GAは非合法であると確認する。
もしメッセージ2におけるIGAがグループGAのライセンスCertGAであれば、ライセンスCertGAの有效性ValidGAを検査する。
もしCertGAが有效であれば、GAは合法であると確認する。
有効でなければ、GAは非合法であると確認する。
【0118】
さらに、前記グループ検証ユニット61は、
もしメッセージ2におけるIGBがグループGBの指定子GBであれば、グループGBの有效パブリックキーPublicKeyGBを検索する。もし検索できれば、GBは合法であると確認する。
そうでなければ、GBは非合法であると確認する。
もしメッセージ2におけるIGBがグループGBのライセンスCertGBであれば、ライセンスCertGBの有效性ValidGBを検査する。
もしCertGB有效であれば、GBは合法であると確認する。有効でなければ、GBは非合法であると確認する。
【0119】
さらに、第1トークンは、トークンTokenTAを備え、または、第1トークンは、トークンTokenTA1とTokenTA2を備える。
【0120】
ここで、TokenTAは、高信頼第3者TPのR’、R、ResGBおよびResGAにあるメッセージに対する署名を含み、TokenTA1は、高信頼第3者TPのR’およびResGBにあるメッセージに対する署名を含み、TokenTA2は、高信頼第3者TPのRおよびResGAにあるメッセージに対する署名を含む。
R’は、メッセージ2に備えるエンティティAが生成するランダム数であり、Rは、メッセージ1に備えるエンティティBが生成するランダム数であり、メッセージ1は、エンティティBがエンティティAへ送信するIGBを備えるメッセージである。
【0121】
さらに、
TokenTA=sS(R’‖R‖ResGB‖ResGA‖Text3)
である。
ここで、Text3は、オプションテキストであり、sSは、高信頼第3者TPの署名である。
【0122】
さらに、
TokenTA1=sS(R’‖ResGB‖Text4)、TokenTA2=sS(R‖ResGA‖Text3)である。
ここで、Text3は、オプションテキストであり、sSは、高信頼第3者TPの署名である。
【0123】
本発明の好ましい実施形態において記述したが、当業者は、本発明の基本的な技術思想を把握した上、多種多様な変更と変形を行える。
そのような全ての変形と変更、は発明に記述された実施形態と共に、付加する請求の範囲の範囲内にあると解釈されるべきである。
【0124】
無論、当業者により、上述した実施形態に記述された技術的な解決手段を改造し、又はその中の一部の技術要素を置換することもできる。
そのような改造と置換は、本発明の各実施形態の技術の範囲から逸脱するとは見なされない。
図1
図2
図3
図4
図5
図6
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.