情報処理装置、ID管理方法、プログラム及び記憶媒体
【課題】IDを変換する装置において、複数のユーザのそれぞれ毎に、ユーザ名と複数の異なるユーザIDとを関連付けて管理する必要がなく、また、新規ユーザの増加数に応じて上記関連付けデータの管理を行う必要がなく、更に、クライアント側のユーザIDに変更が生じてもその変更の反映を不要とする技術を提供する。
【解決手段】複数のコンピュータ30_1、30_2と接続された情報処理装置20において、第一のコンピュータ30_1から第一のユーザID及び第二のユーザIDへの変換依頼を受信し、前記第一のユーザIDを前記第一のコンピュータ30_1の秘密鍵で復号化して前記各コンピュータ30_1、30_2に共通のIDを生成し、前記共通のIDを前記第二のコンピュータ30_2の前記秘密鍵で暗号化して前記第二のユーザIDを生成し、前記第二のユーザIDを前記第一のコンピュータ30_1に送信する。
【解決手段】複数のコンピュータ30_1、30_2と接続された情報処理装置20において、第一のコンピュータ30_1から第一のユーザID及び第二のユーザIDへの変換依頼を受信し、前記第一のユーザIDを前記第一のコンピュータ30_1の秘密鍵で復号化して前記各コンピュータ30_1、30_2に共通のIDを生成し、前記共通のIDを前記第二のコンピュータ30_2の前記秘密鍵で暗号化して前記第二のユーザIDを生成し、前記第二のユーザIDを前記第一のコンピュータ30_1に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザに関連するIDを管理する技術に関する。
【背景技術】
【0002】
オンラインかつワンストップで行政手続き等を済まさせるようにする為には、府省・地方自治体間等で別々に管理しているデータを連携させる仕組みが望まれている。また、行政手続きに限らず、様々なシステムで、別々のシステムで管理されているデータを連携させる仕組みが望まれている。
【0003】
例えば、引越しの例を挙げると、自治体のシステムが管理している住民データと電気・水道・ガス会社等のシステムが管理している顧客データを連携させることにより、自治体のシステムに住所変更を伝えるだけで、電気や水道やガスの住所変更手続きも完了することができる等、様々なオンラインかつワンストップサービスの実現が望まれている。
【0004】
別々のシステムで管理しているデータを連携させる為には、連携元のシステムで管理しているデータに関連付いたIDと連携先のシステムで管理しているデータに関連付いたIDとの連携が必要である。上記引越しの例を挙げると、あるユーザに対して、自治体のシステムで管理している住民データに関連付いたIDと、電気会社のシステムで管理している顧客データに関連付いたIDとが異なっている場合、当該ユーザの引越し後の住所等に関するデータを自治体のシステムと電気会社のシステムとで、連携させる為には、連携先の電気会社のシステムで管理している当該ユーザのIDと自治体のシステムで管理している当該ユーザのIDとを同一視し、同じユーザを示していることを認識できなければならない。つまり、連携元の自治体のシステムで管理しているIDを連携先の電気会社のシステムで用いているIDに変換し、連携先の電気会社のシステムでどのユーザに関するデータであるか分かるようにする必要がある。
【0005】
このようなID変換に関わる技術として、異なるシステム間でファイルシステムを共有可能とするID変換システム及び方法が知られている(例えば、特許文献1参照)。この特許文献1には、データ処理装置にクライアント側の名前空間、ファイルシステムの名前空間を登録し、また、クライアント及びファイルシステムが、どの名前空間に属するID情報を持つかという情報を登録しておき、クライアントからの変換前のIDをもとにクライアント側の名前空間に問い合わせ、上記IDから名前に変換し、変換された名前をもとに、ファイルシステム側の名前空間に問い合わせて名前からIDに変換し、変換されたIDをクライアントへ返却する技術が開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−334479号公報(段落0076〜0080、図6)
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上記従来技術では、次のような課題がある。先ず、複数のユーザのそれぞれ毎に、ユーザ名と複数の異なるユーザIDとを関連付けて管理する必要がある。
【0008】
また、上記ID変換システムを利用する新規ユーザが増加していくような場合、そのユーザの増加数に応じて、複数のユーザのそれぞれ毎に、ユーザ名と複数の異なるユーザIDとを関連付けてデータ処理装置に登録する必要がある。したがって、この場合、データ処理装置に登録するデータ量が増加し、データ管理装置におけるデータ管理が煩雑になる。また、上記従来技術では、例えば、クライアント側のユーザIDを変更した場合、データ処理装置にも、この変更後のユーザIDとこのユーザIDに関連付くユーザ名を再登録し、変更内容を反映しなければならず、データ処理装置におけるデータ管理が煩雑になる。また、変更内容が反映されるまで、変更後のユーザIDを用いてID変換をすることができない。
【0009】
本発明は、上記事情に鑑みてなされたものであり、IDを変換する装置において、複数のユーザのそれぞれ毎に、ユーザ名と複数の異なるユーザIDとを関連付けて管理する必要がなく、また、新規ユーザの増加数に応じて上記関連付けデータの管理を行う必要がなく、更に、クライアント側のユーザIDに変更が生じてもその変更の反映を不要とする技術を提供することを課題とする。
【課題を解決するための手段】
【0010】
上記課題を解決するための一手段を説明する。すなわち、本発明は、複数のコンピュータとネットワークを介して接続された情報処理装置である。前記情報処理装置は、前記複数のコンピュータ各々の秘密鍵を記憶する記憶部と、第一のコンピュータから、第一のユーザに関連付いた第一のユーザ識別情報、及び、該第一のユーザに関連付いた第二のユーザ識別情報への変換依頼を前記ネットワークを介して受信し、前記受信した第一のユーザ識別情報を前記第一のコンピュータの前記秘密鍵で復号化して、前記各コンピュータに共通の識別情報を生成し、前記生成した共通の識別情報を前記第二のコンピュータの前記秘密鍵で暗号化して、前記第二のユーザ識別情報を生成し、前記生成した第二のユーザ識別情報を前記ネットワークを介して前記第一のコンピュータに送信する演算処理部と、を有することを特徴とする。
【発明の効果】
【0011】
本発明によれば、IDを変換する装置において、複数のユーザのそれぞれ毎に、ユーザ名と複数の異なるユーザIDとを関連付けて管理する必要がなく、また、新規ユーザの増加数に応じて上記関連付けデータの管理を行う必要がなく、更に、クライアント側のユーザIDに変更が生じてもその変更の反映が不要となる。これにより、データ管理が容易になる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態に係るネットワークシステム1全体の構成例を示す図である。
【図2】ID発行装置10と、ID変換装置20と、各システム装置(30_1〜30_n)と、各端末装置(50_1〜50_m、60_1〜60_m、70_1〜70_m)のハードウェア構成例を示すブロック図である。
【図3】IDを変換する処理の概要を示す図である。
【図4】IDを変換する処理の概要(具体的なパラメータを使用)を示す図である。
【図5】IDを変換する処理の流れを示すフロー図である。
【図6】ユーザiが端末装置50_1を用いて、システム装置a30_1にログインし、システム装置a30_1、端末装置50_1を介してサービスを受けるまでの処理の流れを示す図である。
【図7】図6のステップS103の復号処理とステップS104の認証処理の概要を示す図である。
【図8】システム装置a30_1が、システム装置b30_2のユーザiに対する配布用ユーザID bID_iを取得し、その取得したbID_iを用いてシステム装置b30_2からユーザiに関する情報を取得する処理の流れを示すフロー図である。
【図9】端末装置50_1に配布されている配布用ユーザIDを変更する処理の流れを示すフロー図である。
【図10】システム装置c30_nがネットワークシステム1に係る仕組みに新規加入する場合の処理の流れを示すフロー図である。
【図11】他の実施形態に係る、IDを変換する処理の流れを示す図である。
【発明を実施するための形態】
【0013】
以下、図面を用いて本発明の一実施形態について説明する。
【0014】
図1は、本発明の一実施形態に係るネットワークシステム1全体の構成例を示す図である。本実施形態に係るネットワークシステム1は、図1に示すように、ID発行装置10と、ID変換装置20と、システム装置a30_1〜システム装置c30_nがインターネットなどの通信網(以下、ネットワークという)40_1を介して互いに接続されて構成されている。
【0015】
また、端末装置50_1〜50_mはシステム装置a30_1とネットワーク40_2を介して接続され、端末装置60_1〜60_mはシステム装置b30_2とネットワーク40_3を介して接続され、端末装置70_1〜70_mはシステム装置c30_nとネットワーク40_nを介して接続されている。
【0016】
ここで、上記引越しの例を挙げると、システム装置a30_1が自治体内で住民の住所等を管理している装置であり、システム装置b30_2が電気会社内で顧客データを管理している装置に該当する。端末装置50_1〜50_mは、個人のパソコン等の端末装置である場合もあるし、自治体内に設置してある職員用の端末装置の場合もある。同様に端末装置60_1〜60_mは、個人のパソコン等の端末装置である場合もあるし、電気会社内に設置してある職員用の端末装置の場合もある。ここで、例えば、住民が端末装置50_1を介して自治体のシステム装置a30_1に住所変更手続き(当該住民のIDの変換先である電気会社も指定)を行った場合、システム装置a30_1は、端末装置50_1からの住所変更手続きに基づき、ID変換装置20に対して、自治体内で管理されている当該住民のIDを電気会社で管理されている当該住民のIDへ変換するためのID変換依頼を行う。このID変換依頼を受けて、ID変換装置20は、自治体内で管理されている当該住民のIDを電気会社で管理されている当該住民のIDに変換し、変換されたIDをもって、当該住民の住所が変更されたことを電気会社のシステム装置b30_2に伝え、ワンストップサービスを実現する。電気会社の職員は、自治体のシステム装置a30_1からの住所変更情報を元に、端末装置60_1を使って、契約の変更等の業務処理を行う。
【0017】
尚、本実施形態では、ネットワーク40_1〜40_nは別々のネットワーク構成であるが、同一のネットワークであっても良い。また、端末装置50_1〜50_m、端末装置60_1〜60_m、端末装置70_1〜70_mは、それぞれシステム装置a30_1、システム装置b30_2、システム装置c30_nと接続されているが、端末装置50_i=端末装置60_i=端末装置70_i(i=1、2、3、…)としても良い。
【0018】
図2は、ID発行装置10と、ID変換装置20と、各システム装置(30_1〜30_n)と、各端末装置(50_1〜50_m、60_1〜60_m、70_1〜70_m)のハードウェア構成例を示すブロック図である。
【0019】
ID発行装置10と、ID変換装置20と、各システム装置(30_1〜30_n)と、各端末装置(50_1〜50_m、60_1〜60_m、70_1〜70_m)は、それぞれ、図2に示すように、読取装置81と、半導体を用いた一次記憶装置(以下、メモリという)82と、入出力装置83と、CPU(中央演算処理装置)84と、ハードディスクなどの二次記憶装置(以下、記憶装置という)85と、通信装置86と、暗号処理装置87と、記憶媒体88と、がバスなどの内部通信線89で連結された、情報処理装置(コンピュータ)80上に構成することができる。記憶装置85には、各種データ及び各種プログラムが格納されており、CPU84により必要なプログラムがメモリ82に読み出されて実行される。尚、情報処理装置80で保持するプログラムは、予め記憶装置85に格納されていても良いし、情報処理装置80が利用可能な記憶媒体88に格納されており、読取装置81を介して、必要に応じて読み出され、あるいは、ネットワークと接続された他の情報処理装置から必要に応じてダウンロードされて、記憶装置85に導入されるようにしても良い。また、プログラムの機能はLSI等のハードウェアにより実現しても良い。
【0020】
図3は、IDを変換する処理の概要を示す図である。尚、ここでは説明の便宜上、システム装置として自治体内のシステム装置a30_1及び電気会社内のシステム装置b30_2がネットワーク40_1に接続されており、端末装置として自治体内の端末装置50_1または個人宅の端末装置50_1がネットワーク40_2に接続されている場合を例にとり説明する。
【0021】
ID発行装置10は、端末装置50_1からのユーザ名などのユーザ情報を基に乱数を生成し、ユーザ毎に各システム装置に共通のソースIDを発行し、発行したソースIDをユーザ名などのユーザ情報と関連付けてID発行装置10の記憶装置85やメモリ82、記憶媒体88等(以下、記憶装置85等を記す)に格納し管理する。また、ID発行装置10は、システム装置a30_1とシステム装置b30_2それぞれの秘密鍵も、ID発行装置10の記憶装置85等に格納し管理する。ID変換装置20は、システム装置a30_1、システム装置b30_2それぞれの秘密鍵をID変換装置20の記憶装置85等に格納し管理する。システム装置a30_1は、ネットワーク40_2に接続された端末装置50_1のユーザの情報をシステム装置a30_1の記憶装置85等に格納し管理する。
【0022】
先ず、システム装置a30_1は、ユーザ情報を含む管理用ユーザID発行依頼をID発行装置10に対して行う(図3中(1))。管理用ユーザIDは、システム装置a30_1の内部処理で用いるIDである。
【0023】
ID発行装置10は、システム装置a30_1からユーザ情報を含む管理用ユーザID発行依頼を受信すると、ユーザ情報が記憶装置85等にあることを確認した後、システム装置a30_1の秘密鍵を用いて当該ユーザのソースIDを暗号化し、暗号化したソースIDをシステム装置a30_1で使用する管理用ユーザIDとして、システム装置a30_1に送信する(図3中(2))。
【0024】
システム装置a30_1は、乱数を生成し、生成した乱数をシステム装置a30_1の記憶装置85等に格納し、システム装置a30_1の秘密鍵と、生成した乱数を用いて管理用ユーザIDを暗号化して配布用ユーザIDを生成し、該当ユーザの端末装置50_1に送信する(図3中(3))。生成された配布用ユーザIDは、システム装置a30_1の記憶装置85等に格納され管理される。 端末装置50_1は、ユーザ操作をトリガとして、システム装置a30_1で管理されている当該ユーザの配布用ユーザIDの、システム装置b30_2で管理されている当該ユーザの配布用ユーザIDへのID変換依頼をシステム装置a30_1に送信し、システム装置a30_1は、受信したID変換依頼をID変換装置20に送信する(図3中(4))。
【0025】
ID変換装置20は、システム装置a30_1からシステム装置a30_1で管理されている配布用ユーザIDを含むID変換依頼を受信し、受信した配布用ユーザIDをシステム装置a30_1の秘密鍵で当該ユーザのソースIDに復号し(図3中(5))、復号したソースIDをシステム装置b30_2の秘密鍵で暗号化する(図3中(6))ことで、システム装置b30_2で管理されている当該ユーザの配布用ユーザIDを生成し、生成した配布用ユーザIDをシステム装置a30_1に送信する(図3中(7))。
【0026】
システム装置a30_1は、受信した配布用ユーザIDを用いてシステム装置b30_2にアクセスし、システム装置b30_2からシステム装置b30_2で管理されている当該ユーザに関連する情報を受信する。図示していないが、システム装置b30_2で管理されている当該ユーザの配布用ユーザIDの、システム装置a30_1で管理されている当該ユーザの配布用ユーザIDへのID変換依頼がID変換装置20に送信された場合も上記同様の処理により、システム装置b30_2は、ID変換装置20からシステム装置a30_1で管理されている当該ユーザの配布用ユーザIDを受信し、受信した配布用ユーザIDを用いてソステム装置a30_1にアクセスし、システム装置a30_1からシステム装置a30_1で管理されている当該ユーザに関連する情報を受信する。このように、システム装置a30_1とシステム装置b30_2とで、当該ユーザに関連する情報の共有が可能となる(図3中(8))。
【0027】
ユーザは、端末装置50_1から配布用ユーザIDを用いてシステム装置a30_1にログインすることで、システム装置a30_1が提供する各種サービスを受けることができる。例えば、上記引越しの例を挙げると、当該ユーザは、端末装置50_1において、住所変更や転入転出届等の電子申請等の手続きを行ったり、その結果等を受け取ることができる。
【0028】
次に、具体的なパラメータを用いてIDを変換する処理の概要を、図4を参照して説明する。ここで、システム装置a30_1におけるユーザiの配布用ユーザIDをaID_i、システム装置a30_1におけるユーザiの管理用ユーザIDをaid_i、システム装置a30_1の第一秘密鍵と第二秘密鍵をそれぞれsk1_a、sk2_a、システム装置b30_2の第一秘密鍵と第二秘密鍵をそれぞれsk1_b、sk2_bと表す。また、秘密鍵sk1_aによる暗号化関数をE_sk1_a()、秘密鍵sk1_bによる暗号化関数をE_sk1_b()と表す。ユーザiのソースIDをsID_i、乱数をrandと表す。尚、暗号化関数はRSA暗号に代表されるような公開鍵暗号によるものでも良いし、AES暗号に代表されるような共通鍵暗号によるものでも良い。また、ID変換装置20は、システム装置a30_1の秘密鍵として、第一秘密鍵sk1_a及び第二秘密鍵sk2_aの2つ管理している。同様に、ID変換装置20は、システム装置b30_2の秘密鍵として、第一秘密鍵sk1_b及び第二秘密鍵sk2_bの2つ管理している。これは、ソースIDを第一秘密鍵と第二秘密鍵とで二重に暗号化して配布用ユーザIDを生成するためである。また、本実施形態では、システム装置a30_1とシステム装置b30_2の第一秘密鍵(sk1_a、sk1_b)はID発行装置10で管理し、第二秘密鍵(sk2_aとsk2_b)はそれぞれシステム装置a30_1、システム装置b30_2で管理している。また、ID変換装置20は、システム装置a30_1の第一秘密鍵(sk1_a)及び第二秘密鍵(sk2_a)と、システム装置b30_2の第一秘密鍵(sk1_b)及び第二秘密鍵(sk2_b)を管理している。
【0029】
ID発行装置10は、ユーザiに対するソースIDを発行する。この際、ID発行装置10は、ID発行装置10の暗号処理装置87で乱数を生成し、生成した乱数を、ID発行装置10の記憶装置85等に記憶されている、以前発行した乱数と比較し、以前発行した乱数と重複していた場合、再度、暗号処理装置87で乱数を生成することにより、重複のないソースIDを発行する。
【0030】
次に、管理用ユーザID及び配布用ユーザIDの発行方法及び配布方法を説明する。先ず、システム装置a30_1は、ユーザiに対する管理用ユーザID発行依頼をID発行装置10に行う(図4中(1))。ID発行装置10は、aid_i=E_sk1_a(sID_i)を計算し、管理用ユーザID(aid_i)を発行する。即ち、aid_iは、暗号化関数(E_sk1_a())を用いて、ユーザiのソースIDであるsID_iをシステム装置a30_1の第一秘密鍵(sk1_a)で暗号化したものである。ID発行装置10は、発行した管理用ユーザID(aid_i)をシステム装置a30_1に配布する(図4中(2))。
【0031】
システム装置a30_1は、aID_i=E_sk2_a(rand、aid_i)=E_sk2_a(rand、 E_sk1_a(sID_i))を計算し、ユーザiのシステム装置a30_1に対する配布用ユーザID(aID_i)を発行する。即ち、aID_iは、暗号化関数(E_sk2_a())を用いて、aid_iを乱数(rand)とシステム装置a30_1の第二秘密鍵(sk2_a)で暗号化したものである。システム装置a30_1は、発行した配布用ユーザID(aID_i)をシステム装置a30_1の記憶装置85等に格納し、端末装置50_1に配布する(図4中(3))。ユーザiは、この配布用ユーザID(aID_i)を用いて、端末装置50_1からシステム装置a30_1にログイン可能となる。
【0032】
次に、ID変換方法及び情報共有方法を説明する。先ず、ユーザiが、端末装置50_1を用いて、住所変更手続き(ID変換先も指定)等を行う。この手続きを行う際、ユーザiは端末装置50_1を用いて、配布用ユーザID(aID_i)を入力する。端末装置50_1は、ユーザiの配布用ユーザID(aID_i)をシステム装置a30_1に送信し、システム装置b30_2で管理されているユーザiの配布用ユーザID(bID_i)へのID変換依頼を行う。システム装置a30_1は、このID変換依頼をID変換装置20へ送信する(図4中(4))。
【0033】
ID変換装置20は、システム装置a30_1からID変換依頼を受けると、配布用ユーザID(aID_i)をシステム装置a30_1の第二秘密鍵(sk2_a)で復号し、システム装置a30_1におけるユーザiに対する管理用ユーザID(aid_i)を取得する。次に、ID変換装置20は、aid_iをシステム装置a30_1の第一秘密鍵(sk1_a)で復号し、ユーザiに対するソースID(sID_i)を取得する(図4中(5))。次に、ID変換装置20は、bid_i=E_sk1_b(sID_i)により、システム装置b30_2のユーザiに対する管理用ユーザID(bid_i)を発行する。即ち、bid_iは、暗号化関数(E_sk1_b())を用いて、ソースID(sID_i)をシステム装置b30_2の第一秘密鍵(sk1_b)で暗号化したものである。次に、ID変換装置は、bID_i=E_sk2_b(rand、bid_i)=E_sk2_b(rand、 E_sk1_b(sID_i))により、システム装置b30_2におけるユーザiに対する配布用ユーザID(bID_i)を発行する(図4中(6))。即ち、bID_iは、暗号化関数(E_sk2_b())を用いて、生成したbid_iを乱数(rand)とシステム装置b30_2の第二秘密鍵(sk2_b)で暗号化したものである。そして、ID変換装置20は、発行したbID_iをシステム装置a30_1に配布する(図5中(7))。
【0034】
システム装置a30_1は、配布用ユーザID(bID_i)を用いることで、システム装置b30_2で管理されているユーザiの情報共有が可能となる(図4中(8))。このように、ID変換装置20において、各システム装置の秘密鍵を管理すれば良く、複数のユーザのそれぞれ毎に、ユーザ名と複数のユーザIDとを関連付けて管理する必要がない。
【0035】
図5は、IDを変換する処理の詳細を示すフロー図である。ネットワークシステム構成は、図3と同様とする。尚、システム装置b30_2には、自治体内の端末装置50_2または個人宅の端末装置50_2が接続されているものとする。
【0036】
先ず、ID発行装置10は、ID発行装置10の暗号処理装置87で乱数を生成することにより、システム装置a30_1とシステム装置b30_2の第一秘密鍵(sk1_a、sk1_b)を生成し、ID発行装置10の記憶装置85等に格納し(ステップS001)、ID変換装置20に送信する(ステップS002)。
【0037】
システム装置a30_1は、システム装置a30_1内の暗号処理装置87で乱数を生成することにより、システム装置a30_1の第二秘密鍵(sk2_a)を生成し(ステップS003)、ID変換装置20に送信する(ステップS004)。同様に、システム装置b30_2は、システム装置b30_2内の暗号処理装置87で乱数を生成することにより、システム装置b30_2の第二秘密鍵(sk2_b)を生成し(ステップS005)、ID変換装置20に送信する(ステップS006)。
【0038】
ID変換装置20は、ID発行装置10から受信した第一秘密鍵(sk1_a、sk1_b)、システム装置a30_1から受信した第二秘密鍵(sk2_a)、及びシステム装置b30_2から受信した第二秘密鍵(sk2_b)をID変換装置20内の記憶装置85等に格納する(ステップS007)。
【0039】
また、システム装置a30_1は、ID発行装置10にユーザiのユーザ情報(名前、生年月日、性別等、個人を特定できる情報)を送り、ユーザiに対する管理用ユーザID発行依頼を行う(ステップS008)。同様に、システム装置b30_2は、ID発行装置10にユーザiのユーザ情報(名前、生年月日、性別等、個人を特定できる情報)を送り、ユーザiに対する管理用ユーザID発行依頼を行う(ステップS009)。
【0040】
ID発行装置10は、ユーザiが、以前に管理用ユーザIDを発行したユーザであるかどうかを確認する。具体的には、ID発行装置10は、各システム装置から受信したユーザ情報を、ID発行装置10の記憶装置85等に格納されているユーザ情報と照合し、一致するユーザ情報が無い場合、新規にID発行装置10の暗号処理装置87で乱数を生成し、これをユーザiのソースIDとして発行し、発行したソースIDをユーザiのユーザ情報と関連付けてID発行装置10の記憶装置85等に格納する。ここで、新規に発行したソースIDが、以前に発行したソースIDと重複していた場合には、ID発行装置10は、再度、暗号処理装置87で乱数を生成し、以前発行したソースIDとの重複がなくなるまでこの処理を繰り返す。また、照合の結果、一致するユーザ情報が有った場合は、ユーザiに発行されているソースIDをそのままソースIDとして用いる。ここで説明を簡単にする為、ID発行装置10は、ユーザiのソースIDとしてsID_iを発行したものとする。ID発行装置10は、暗号化関数(E_sk1_a())を用いて、ソースID(sID_i)をシステム装置a30_1の第一秘密鍵(sk1_a)で暗号化する。同様に、ID発行装置10は、暗号化関数(E_sk1_b())を用いて、sID_iをシステム装置b30_2の第一秘密鍵(sk1_b)で暗号化する(ステップS010)。このとき、システム装置a30_1の暗号化ソースIDは、aid_i=E_sk1_a(sID_i)となり、ID発行装置10は、aid_iをシステム装置a30_1におけるユーザiに対する管理用ユーザIDとしてシステム装置a30_1に送信する(ステップS011)。同様に、システム装置b30_2の暗号化ソースIDは、bid_i=E_sk1_b(sID_i)となり、ID発行装置10は、bid_iをシステム装置b30_2におけるユーザiに対する管理用ユーザIDとしてシステム装置b30_2に送信する(ステップS012)。
【0041】
システム装置a30_1とシステム装置b30_2は、それぞれ、ID発行装置10から送られてきたユーザiに対する管理用ユーザID(aid_i、bid_i)を該当ユーザ情報と関連付けて自システム装置の記憶装置85等に格納する(ステップS013、S014)。
【0042】
ここで、端末装置50_1は、ユーザiによって入力された(ステップS015)、認証用のx桁の数字(例えば4桁の数字)であるセキュリティコード(sc)を受信し、システム装置a30_1に送信する(ステップS016)。
【0043】
システム装置a30_1は、システム装置a30_1の暗号処理装置87で乱数(rand)を生成する(ステップS017)。システム装置a30_1は、ステップS017で生成した乱数(rand)の後ろにステップS016で受信したセキュリティコード(sc)を付加して、新たな乱数(rand’)を生成する。つまり、この新たな乱数(rand’)の下x桁がscとなっている。そして、システム装置a30_1は、暗号化関数(E_sk2_a())を用いて、管理用ユーザID(aid_i)を乱数(rand’)とシステム装置a30_1の第二秘密鍵(sk2_a)で暗号化し、システム装置a30_1に対する配布用ユーザIDであるaID'_i(=E_sk2_a(rand’、aid_i))を生成し(ステップS018)、これを端末装置50_1に送信する(ステップS019)。
【0044】
同様に、端末装置60_1は、ユーザiによって入力された(ステップS020)、認証用のx桁の数字(例えば4桁の数字)であるセキュリティコード(sc)を受信し、システム装置b30_2に送信する(ステップS021)。
【0045】
システム装置b30_2は、システム装置b30_2の暗号処理装置87で乱数(rand)を生成する(ステップS022)。システム装置b30_2は、ステップS021で生成した乱数(rand)の後ろにステップS020で受信したscを付加して、新たな乱数(rand”)を生成する。そして、システム装置a30_1は、暗号化関数(E_sk2_b())を用いて、管理用ユーザID(bid_i)を乱数(rand”)とシステム装置b30_2の第二秘密鍵(sk2_b)で暗号化し、システム装置b30_2に対する配布用ユーザIDであるaID”_i(=E_sk2_b(rand”、aid_i))を生成し(ステップS023)、これを端末装置50_1に送信する(ステップS024)。 次に、図6は、ユーザiが端末装置50_1を用いて、システム装置a30_1にログインし、システム装置a30_1、端末装置50_1を介してサービスを受けるまでの処理の流れを示す図である。図7は、図6のステップS103の復号処理とステップS104の認証処理の概要を示す図である。
【0046】
先ず、ユーザiは、端末装置50_1において、入出力装置83を用いて、自身の配布用ユーザIDであるaID_iとセキュリティコードであるscをシステム装置a30_1のログイン画面に入力する操作を行う(ステップS100)。端末装置50_1は、入力された配布用ユーザID(aID_i)とセキュリティコード(sc)をシステム装置a30_1に送信する(ステップS101)。
【0047】
システム装置a30_1は、配布用ユーザID(aID_i)とセキュリティコード(sc)を受信すると、配布用ユーザID(aID_i)が、システム装置a30_1の記憶装置85等に格納されている失効リストに、記載されていないかどうかを確認する(ステップS102)。確認の結果、配布用ユーザID(aID_i)が失効リストに記載されている場合、システム装置a30_1は、サービスを停止する(ステップS107)。一方、ステップS102において、配布用ユーザID(aID_i)が失効リストに記載されていない(未失効)場合、システム装置a30_1は、図7に示すように、システム装置a30_1の第二秘密鍵(sk2_a)でaID_iを復号し、管理用ユーザID(aid_i)と乱数(rand’)を取得する(ステップS103)。システム装置a30_1は、図7に示すように、ステップS103で取得した乱数(rand’)の下x桁が、ステップS101で受信したセキュリティコード(SC)と一致するかどうかを確認することにより、ユーザiの認証を行う(ステップS104)。認証の結果、認証に成功した場合、システム装置a30_1は、ステップS103で取得した管理用ユーザID(aid_i)がステップS012(図5)の処理で保持したaid_iと一致するかどうかを確認し(ステップS105)、一致した場合、システム装置a30_1は、端末装置50_1に対してサービスを提供する(ステップS106)。ステップS104で認証に失敗した場合、ステップS105で不一致の場合、システム装置a30_1は、サービスを停止する(ステップS107)。
【0048】
図8は、システム装置a30_1が、システム装置b30_2のユーザiに対する配布用ユーザID(bID_i)を取得し、その取得したbID_iを用いてシステム装置b30_2からユーザiに関する情報を取得する処理の流れを示すフロー図である。
【0049】
先ず、ユーザiは、端末装置50_1において、入出力装置83を用いて配布用ユーザID(aID_i)とセキュリティコード(sc)を入力する操作を行う。端末装置50_1は、入力されたユーザiの配布用ユーザID(aID_i)とセキュリティコード(sc)をシステム装置a30_1に送信し、システム装置b30_2で管理されているユーザiの配布用ユーザID(bID_i)への変換依頼を行う(ステップS200)。
【0050】
システム装置a30_1は、ID変換依頼をID変換装置20に送信する(ステップS201)。
【0051】
ID変換装置20は、受信した配布用ユーザID(aID_i)を、システム装置a30_1の第二秘密鍵(sk2_a)で復号し、管理用ユーザID(aid_i)を取得する(ステップS202)。更にID変換装置20は、管理用ユーザID(aid_i)をシステム装置a30_1の第一秘密鍵(sk1_a)で復号し、ユーザiのソースIDであるsID_iを取得する(ステップS203)。そして、ID変換装置20は、ソースID(sID_i)をシステム装置b30_2の第一秘密鍵(sk1_b)で暗号化し、システム装置b30_2におけるユーザiに対する管理用ユーザIDであるbid_iを生成する(ステップS204)。ID変換装置20は、ID変換装置20内の暗号処理装置87で乱数を生成し(ステップS205)、生成した乱数とシステムb30_2の第二秘密鍵(sk2_b)を用いて管理用ユーザID(bid_i)を暗号化し、システム装置b30_2におけるユーザiに対する配布用ユーザID(bID_i)を生成し(ステップS206)、これをシステム装置a30_1に送信する(ステップS207)。
【0052】
システム装置a30_1は、配布用ユーザID(bID_i)を受信すると、このbID_iをシステム装置b30_2に送信し、ユーザiに関するデータ取得依頼を行う(ステップS208)。
【0053】
システム装置b30_2は、図6に示したステップS102―ステップS105の処理と同様の処理(bID_iの失効確認、ユーザiの認証処理等)を行う(ステップS209)。具体的には、システム装置b30_2は、bID_iが失効していないこと、ユーザiの認証に成功したこと、システム装置b30_2の第二秘密鍵(sk2_b)でbID_iを復号して取得した管理用ユーザID(bid_i)がステップS013(図5)の処理で保持したbid_iと一致することを確認する。そして、システム装置b30_2は、システム装置b30_2におけるユーザiに関する情報をシステム装置a30_1に提供する(ステップS210)。これにより、ユーザiは、システム装置b30_2におけるユーザiに関する情報を、システム装置a30_1、端末装置50_1を介して取得することができる。
【0054】
図9は、端末装置50_1に配布されている配布用ユーザIDを変更する処理の流れを示すフロー図である。
【0055】
先ず、ユーザiは、端末装置50_1において、入出力装置83を用いて、自身の配布用ユーザIDであるaID_iとセキュリティコードであるscをシステム装置a30_1のログイン画面に入力する操作を行う。端末装置50_1は、入力された配布用ユーザID(aID_i)とセキュリティコード(sc)をシステム装置a30_1に送信し、配布用ユーザID変更依頼を行う(ステップS301)。
【0056】
システム装置a30_1は、図6に示したステップS102―ステップS105の処理と同様の処理(aID_iの失効確認、ユーザiの認証処理等)を行う(ステップS302)。具体的には、システム装置a30_1は、aID_iが失効していないこと、ユーザiの認証に成功したこと、システム装置a30_1の第二秘密鍵(sk2_a)でaID_iを復号して取得した管理用ユーザID(aid_i)がステップS012(図5)で保持したaid_iと一致することを確認する。次に、システム装置a30_1は、システム装置a30_1内の暗号処理装置87で乱数(rand)を生成する(ステップS303)。システム装置a30_1は、この乱数(rand)の後ろに、ステップS301で受信したセキュリティコード(sc)を付加して新たな乱数(rand’)を生成する。そして、システム装置a30_1は、暗号化関数(E_sk2_a())を用いて、ステップS012(図5)で保持した管理用ユーザID(aid_i)を乱数(rand’)とシステム装置a30_1の第二秘密鍵(sk2_a)で暗号化し、システム装置a30_1における配布用ユーザIDであるaID'_i(=E_sk2_a(rand’、aid_i))を生成する(ステップS0304)。次に、システム装置a30_1は、変更前の配布用ユーザID(aID_i)を、システム装置a30_1の記憶装置85等に格納されている失効リストに記載する(ステップS305)。そして、システム装置a30_1は、新たな配布用ユーザID(aID'_i)を端末装置50_1に送信する(ステップS306)。他の端末装置50_i、60_i、70_iに配布されている配布用ユーザIDを変更する場合も同様である。
【0057】
このように、配布用ユーザIDを変更する場合、管理用ユーザIDを第二秘密鍵で再暗号化したものを新しい配布用ユーザIDとして再発行することができる。この場合、管理用ユーザID(ソースIDを第一秘密鍵で暗号化したID)は変わっていないので、あるシステム装置の配布用ユーザIDが変更された場合でも、ID変換装置20へ当該ユーザの配布用ユーザIDの変更を通知する必要がなく、運用が容易になる。
【0058】
図10は、システム装置c30_nがネットワークシステム1の仕組みに新規加入する場合の処理の流れを示すフロー図である。但し、システム装置c30_nには、自治体内の任意の端末装置70_iまたは個人宅の端末装置70_iが接続されているものとする。
【0059】
先ず、ID発行装置10は、ID発行装置10の暗号処理装置87で乱数を生成することにより、新システム装置であるシステム装置c30_nの第一秘密鍵(sk1_c)を生成し、ID発行装置10の記憶装置85等に格納し(ステップS401)、ID変換装置20に送信する(ステップS402)。
【0060】
システム装置c30_nは、システム装置c30_n内の暗号処理装置87で乱数を生成することにより、システム装置c30_nの第二秘密鍵(sk2_c)を生成し(ステップS403)、ID変換装置20に送信する(ステップS404)。
【0061】
ID変換装置20は、ID発行装置10から受信した第一秘密鍵(sk1_c)、システム装置c30_nから受信した第二秘密鍵(sk2_c)をID変換装置20内の記憶装置85等に格納する(ステップS405)。
【0062】
また、システム装置c30_nは、ID発行装置10にユーザiのユーザ情報(名前、生年月日、性別等、個人を特定できる情報)を送り、ユーザiに対する管理用ユーザID発行依頼を行う(ステップS406)。
【0063】
ID発行装置10は、ユーザiが、以前に管理用ユーザIDを発行したユーザであるかどうかを確認する。具体的には、ID発行装置10は、システム装置c30_nから受信したユーザ情報を、ID発行装置10の記憶装置85等に格納されているユーザ情報と照合し、一致するユーザ情報が無い場合、新規にID発行装置10の暗号処理装置87で乱数を生成し、生成した乱数をユーザiのソースIDとして発行し記憶装置85等に格納する。ここで、新規に発行したソースIDが、以前に発行したソースIDと重複していた場合には、ID発行装置10は、再度、暗号処理装置87で乱数を生成し、以前に発行したソースIDとの重複がなくなるまでこの処理を繰り返す。また、照合の結果、一致するユーザ情報が有った場合は、そのユーザiに発行されているソースIDをそのままソースIDとして用いる。ここで説明を簡単にする為、ユーザiに関する情報は、既に発行装置10内の記憶装置85等に格納されており、ID発行装置10は、記憶装置85等からユーザiのソースIDであるsID_iを取得したものとする。ID発行装置10は、暗号化関数(E_sk1_c())を用いて、ソースID(sID_i)をシステム装置c30_nの第一秘密鍵(sk1_c)で暗号化する(ステップS407)。このとき、システム装置c30_nの暗号化ソースIDは、cid_i=E_sk1_c(sID_i)となり、ID発行装置10は、これをシステム装置c30_nにおけるユーザiに対する管理用ユーザIDとしてシステム装置c30_nに送信する(ステップS408)。
【0064】
システム装置c30_nは、ID発行装置10から送られてきたユーザiの管理用ユーザIDを該当ユーザ情報と関連付けて自システム装置内の記憶装置85等に格納する(ステップS409)。
【0065】
次に、端末装置50_1は、認証に用いるx桁の数字(例えば4桁の数字)であるセキュリティコード(sc)を入力し(ステップS410)、システム装置c30_nに送信する(ステップS411)。
【0066】
システム装置c30_nは、システム装置c30_n内の暗号処理装置87で乱数(rand)を生成する(ステップS412)。システム装置c30_nは、ステップS412で生成した乱数(rand)の後ろにステップS411で受信したscを付加して、新たな乱数(rand’)を生成する。そして、システム装置c30_nは、暗号化関数(E_sk2_c())を用いて、管理用ユーザIDであるcid_iを乱数(rand’)とシステム装置c30_nの第二秘密鍵(sk2_c)で暗号化し、システム装置c30_nに対する配布用ユーザIDであるcID'_i(=E_sk2_c(rand’、cid_i))を生成し(ステップS413)、これを端末装置70_iに送信する(ステップS414)。 以上、本発明の一実施形態について説明した。以上説明した一実施形態によれば、以下のような効果を奏する。ID変換装置20は、各システム装置の秘密鍵のみを管理すれば良いので、各システム装置で使用されるIDやユーザ名等の管理が不要となる。また、配布用ユーザIDは管理用ユーザIDを第二秘密鍵で再暗号化したものであり、管理用ユーザID(ソースIDを第一秘密鍵で暗号化したID)は変わっていないので、あるシステム装置で、あるユーザの配布用ユーザIDが変更された場合でも、ID変換装置20へ当該ユーザの配布用ユーザIDの変更を通知する必要がなく、運用が容易になる。また、あるシステム装置が上記実施形態に係るネットワークシステムの仕組みに新規加入する際、ID変換装置20に当該システム装置の全IDとユーザ名を登録するのではなく、IDの変換に当該システム装置の秘密鍵のみを登録するだけで良い。
【0067】
以上説明した実施形態は、例えば、オンラインかつワンストップの行政手続き等、府省・地方自治体および民間企業等のシステムで別々に管理しているデータを連携させる為のID連携基盤システムとして適用できる。
(他の実施形態)
上記実施形態では、第一秘密鍵による暗号化と第二秘密鍵による暗号化を同一の暗号化関数を用いて行う場合を例にとり説明したが、図11に示すように別々の暗号化関数を用いても良い。例えば、図11に示すネットワークシステム1において、第一秘密鍵 sk1_aでの暗号化関数を、バーナム暗号に代表されるような平文と鍵をXORすることで暗号文を作成する暗号方式をE'_sk1_a()とした場合、E’_sk1_a() =E’_{sk_b XOR sk_a XOR sk_b}()が成り立つ。なぜなら、(DATA XOR sk_a) = (DATA XOR sk_b XOR sk_a XOR sk_b)であるからである。この様な関係が成り立つ暗号化関数を用いることにより、ID変換装置20は、ユーザiのソースIDを復元せずに、配布用ユーザIDをaID_iからbID_iに変換することもできる。このときID変換装置20は、各システム装置30の第一秘密鍵 sk1_a、sk1_bの代わりに、(sk1_a XOR sk1_b)を管理する。そして、ID変換装置20は、システム装置a30_1における配布用ユーザID(aID_i)をシステム装置a30_1の第二秘密鍵(sk2_a)で、システム装置a30_1の管理用ユーザID(aid_i)に復号後(図11中(5))、E’_sk_x()なる暗号化関数を用いて、aid_iを(sk1_a XOR sk1_b)で暗号化し(図11中(6))、ユーザiのソースID(sID_i)を復元することなく、システムb30_2の管理用ユーザID(bid_i)を生成する。そして、ID変換装置20は、E_sk_x()なる暗号化関数を用いて、bid_iをsk2_bと乱数で暗号化することで、システム装置b30_2における配布用ユーザID(bID_i)を生成する(図11中(7))。この様な暗号化関数を用いることにより、ソースIDはID発行装置10以外、ID変換装置20を含め全てのシステムにおいて秘匿することが可能となり、ソースIDが漏洩するリスクを軽減することができる。
【0068】
また、上記実施形態では、図4と図11に示すように、ユーザiの管理用ユーザID(id_i)を乱数(rand)とシステム装置a30_1の第二秘密鍵(sk2_a)で暗号化したものを配布用ユーザIDとしているが、管理用ユーザIDと配布用ユーザIDを同一にしても良い。即ち、ソースIDを一回だけ暗号化したものが管理用ユーザIDであり、かつ配布用ユーザIDとなる。これにより、暗号化鍵は一個で良いので、管理が容易となる。但し、配布用ユーザIDを変更する場合には、ID変換装置20へIDの変更を通知する必要がある。また、その際、管理用ユーザID及び配布用ユーザIDを生成する暗号化関数について、E’_sk_a() =E’_{sk_b XOR sk_a XOR sk_b}()が成り立つものを用いても良い。
【0069】
また、上記実施形態では、図10に示すように、第一の秘密鍵と秘密第二の秘密鍵の2つの秘密鍵を用いているが、一つの秘密鍵を用いるようにしても良い。
【0070】
また、上記実施形態では、図6、図8、図9、図10に示すように、セキュリティコード(SC)を用いているが、このセキュリティコード(SC)を用いなくても良い。
【0071】
また、上記実施形態では、配布用ユーザIDの発行及び変更をシステム装置a30_1が行っているが、各システム装置の第二秘密鍵をID発行装置10に格納しておき、ID発行装置10が、各システム装置で管理されているユーザの配布用ユーザIDを発行及び変更し、配布用ユーザID及び配布用ユーザIDの失効リストを各システム装置に配布するようにしても良い。
【0072】
また、上記実施形態では、図5のS017、図9のS303、図10のS412に示すように、システム装置にて乱数を生成しているが、ID発行装置10で乱数を生成し、これをシステム装置に送信するようにしても良い。
【0073】
また、ID発行装置10とID変換装置20を一つの情報処理装置で実現しても良い。
【0074】
また、ID発行装置10、ID変換装置20、システム装置a30_1〜システム装置c30_nの機能をLSI等のハードウェアにより実現しても良い。
【0075】
以上、本発明の実施形態について説明したが、本発明はこれを限定させるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【符号の説明】
【0076】
10・・・ID発行装置、20・・・ID変換装置、30_1・・・システム装置a、30_2・・・システム装置b、30_n・・・システム装置c、40_1〜40_n・・・ネットワーク、50_1〜50_m、、60_1〜60_m、70_1〜70_n・・・端末装置、80・・・情報処理装置、81・・・読取装置、82・・・メモリ、83・・・入出力装置、84・・・CPU(演算処理装置)、85・・・記憶装置、86・・・通信装置、87・・・暗号処理装置、88・・・記憶媒体、89・・・バス。
【技術分野】
【0001】
本発明は、ユーザに関連するIDを管理する技術に関する。
【背景技術】
【0002】
オンラインかつワンストップで行政手続き等を済まさせるようにする為には、府省・地方自治体間等で別々に管理しているデータを連携させる仕組みが望まれている。また、行政手続きに限らず、様々なシステムで、別々のシステムで管理されているデータを連携させる仕組みが望まれている。
【0003】
例えば、引越しの例を挙げると、自治体のシステムが管理している住民データと電気・水道・ガス会社等のシステムが管理している顧客データを連携させることにより、自治体のシステムに住所変更を伝えるだけで、電気や水道やガスの住所変更手続きも完了することができる等、様々なオンラインかつワンストップサービスの実現が望まれている。
【0004】
別々のシステムで管理しているデータを連携させる為には、連携元のシステムで管理しているデータに関連付いたIDと連携先のシステムで管理しているデータに関連付いたIDとの連携が必要である。上記引越しの例を挙げると、あるユーザに対して、自治体のシステムで管理している住民データに関連付いたIDと、電気会社のシステムで管理している顧客データに関連付いたIDとが異なっている場合、当該ユーザの引越し後の住所等に関するデータを自治体のシステムと電気会社のシステムとで、連携させる為には、連携先の電気会社のシステムで管理している当該ユーザのIDと自治体のシステムで管理している当該ユーザのIDとを同一視し、同じユーザを示していることを認識できなければならない。つまり、連携元の自治体のシステムで管理しているIDを連携先の電気会社のシステムで用いているIDに変換し、連携先の電気会社のシステムでどのユーザに関するデータであるか分かるようにする必要がある。
【0005】
このようなID変換に関わる技術として、異なるシステム間でファイルシステムを共有可能とするID変換システム及び方法が知られている(例えば、特許文献1参照)。この特許文献1には、データ処理装置にクライアント側の名前空間、ファイルシステムの名前空間を登録し、また、クライアント及びファイルシステムが、どの名前空間に属するID情報を持つかという情報を登録しておき、クライアントからの変換前のIDをもとにクライアント側の名前空間に問い合わせ、上記IDから名前に変換し、変換された名前をもとに、ファイルシステム側の名前空間に問い合わせて名前からIDに変換し、変換されたIDをクライアントへ返却する技術が開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−334479号公報(段落0076〜0080、図6)
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上記従来技術では、次のような課題がある。先ず、複数のユーザのそれぞれ毎に、ユーザ名と複数の異なるユーザIDとを関連付けて管理する必要がある。
【0008】
また、上記ID変換システムを利用する新規ユーザが増加していくような場合、そのユーザの増加数に応じて、複数のユーザのそれぞれ毎に、ユーザ名と複数の異なるユーザIDとを関連付けてデータ処理装置に登録する必要がある。したがって、この場合、データ処理装置に登録するデータ量が増加し、データ管理装置におけるデータ管理が煩雑になる。また、上記従来技術では、例えば、クライアント側のユーザIDを変更した場合、データ処理装置にも、この変更後のユーザIDとこのユーザIDに関連付くユーザ名を再登録し、変更内容を反映しなければならず、データ処理装置におけるデータ管理が煩雑になる。また、変更内容が反映されるまで、変更後のユーザIDを用いてID変換をすることができない。
【0009】
本発明は、上記事情に鑑みてなされたものであり、IDを変換する装置において、複数のユーザのそれぞれ毎に、ユーザ名と複数の異なるユーザIDとを関連付けて管理する必要がなく、また、新規ユーザの増加数に応じて上記関連付けデータの管理を行う必要がなく、更に、クライアント側のユーザIDに変更が生じてもその変更の反映を不要とする技術を提供することを課題とする。
【課題を解決するための手段】
【0010】
上記課題を解決するための一手段を説明する。すなわち、本発明は、複数のコンピュータとネットワークを介して接続された情報処理装置である。前記情報処理装置は、前記複数のコンピュータ各々の秘密鍵を記憶する記憶部と、第一のコンピュータから、第一のユーザに関連付いた第一のユーザ識別情報、及び、該第一のユーザに関連付いた第二のユーザ識別情報への変換依頼を前記ネットワークを介して受信し、前記受信した第一のユーザ識別情報を前記第一のコンピュータの前記秘密鍵で復号化して、前記各コンピュータに共通の識別情報を生成し、前記生成した共通の識別情報を前記第二のコンピュータの前記秘密鍵で暗号化して、前記第二のユーザ識別情報を生成し、前記生成した第二のユーザ識別情報を前記ネットワークを介して前記第一のコンピュータに送信する演算処理部と、を有することを特徴とする。
【発明の効果】
【0011】
本発明によれば、IDを変換する装置において、複数のユーザのそれぞれ毎に、ユーザ名と複数の異なるユーザIDとを関連付けて管理する必要がなく、また、新規ユーザの増加数に応じて上記関連付けデータの管理を行う必要がなく、更に、クライアント側のユーザIDに変更が生じてもその変更の反映が不要となる。これにより、データ管理が容易になる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態に係るネットワークシステム1全体の構成例を示す図である。
【図2】ID発行装置10と、ID変換装置20と、各システム装置(30_1〜30_n)と、各端末装置(50_1〜50_m、60_1〜60_m、70_1〜70_m)のハードウェア構成例を示すブロック図である。
【図3】IDを変換する処理の概要を示す図である。
【図4】IDを変換する処理の概要(具体的なパラメータを使用)を示す図である。
【図5】IDを変換する処理の流れを示すフロー図である。
【図6】ユーザiが端末装置50_1を用いて、システム装置a30_1にログインし、システム装置a30_1、端末装置50_1を介してサービスを受けるまでの処理の流れを示す図である。
【図7】図6のステップS103の復号処理とステップS104の認証処理の概要を示す図である。
【図8】システム装置a30_1が、システム装置b30_2のユーザiに対する配布用ユーザID bID_iを取得し、その取得したbID_iを用いてシステム装置b30_2からユーザiに関する情報を取得する処理の流れを示すフロー図である。
【図9】端末装置50_1に配布されている配布用ユーザIDを変更する処理の流れを示すフロー図である。
【図10】システム装置c30_nがネットワークシステム1に係る仕組みに新規加入する場合の処理の流れを示すフロー図である。
【図11】他の実施形態に係る、IDを変換する処理の流れを示す図である。
【発明を実施するための形態】
【0013】
以下、図面を用いて本発明の一実施形態について説明する。
【0014】
図1は、本発明の一実施形態に係るネットワークシステム1全体の構成例を示す図である。本実施形態に係るネットワークシステム1は、図1に示すように、ID発行装置10と、ID変換装置20と、システム装置a30_1〜システム装置c30_nがインターネットなどの通信網(以下、ネットワークという)40_1を介して互いに接続されて構成されている。
【0015】
また、端末装置50_1〜50_mはシステム装置a30_1とネットワーク40_2を介して接続され、端末装置60_1〜60_mはシステム装置b30_2とネットワーク40_3を介して接続され、端末装置70_1〜70_mはシステム装置c30_nとネットワーク40_nを介して接続されている。
【0016】
ここで、上記引越しの例を挙げると、システム装置a30_1が自治体内で住民の住所等を管理している装置であり、システム装置b30_2が電気会社内で顧客データを管理している装置に該当する。端末装置50_1〜50_mは、個人のパソコン等の端末装置である場合もあるし、自治体内に設置してある職員用の端末装置の場合もある。同様に端末装置60_1〜60_mは、個人のパソコン等の端末装置である場合もあるし、電気会社内に設置してある職員用の端末装置の場合もある。ここで、例えば、住民が端末装置50_1を介して自治体のシステム装置a30_1に住所変更手続き(当該住民のIDの変換先である電気会社も指定)を行った場合、システム装置a30_1は、端末装置50_1からの住所変更手続きに基づき、ID変換装置20に対して、自治体内で管理されている当該住民のIDを電気会社で管理されている当該住民のIDへ変換するためのID変換依頼を行う。このID変換依頼を受けて、ID変換装置20は、自治体内で管理されている当該住民のIDを電気会社で管理されている当該住民のIDに変換し、変換されたIDをもって、当該住民の住所が変更されたことを電気会社のシステム装置b30_2に伝え、ワンストップサービスを実現する。電気会社の職員は、自治体のシステム装置a30_1からの住所変更情報を元に、端末装置60_1を使って、契約の変更等の業務処理を行う。
【0017】
尚、本実施形態では、ネットワーク40_1〜40_nは別々のネットワーク構成であるが、同一のネットワークであっても良い。また、端末装置50_1〜50_m、端末装置60_1〜60_m、端末装置70_1〜70_mは、それぞれシステム装置a30_1、システム装置b30_2、システム装置c30_nと接続されているが、端末装置50_i=端末装置60_i=端末装置70_i(i=1、2、3、…)としても良い。
【0018】
図2は、ID発行装置10と、ID変換装置20と、各システム装置(30_1〜30_n)と、各端末装置(50_1〜50_m、60_1〜60_m、70_1〜70_m)のハードウェア構成例を示すブロック図である。
【0019】
ID発行装置10と、ID変換装置20と、各システム装置(30_1〜30_n)と、各端末装置(50_1〜50_m、60_1〜60_m、70_1〜70_m)は、それぞれ、図2に示すように、読取装置81と、半導体を用いた一次記憶装置(以下、メモリという)82と、入出力装置83と、CPU(中央演算処理装置)84と、ハードディスクなどの二次記憶装置(以下、記憶装置という)85と、通信装置86と、暗号処理装置87と、記憶媒体88と、がバスなどの内部通信線89で連結された、情報処理装置(コンピュータ)80上に構成することができる。記憶装置85には、各種データ及び各種プログラムが格納されており、CPU84により必要なプログラムがメモリ82に読み出されて実行される。尚、情報処理装置80で保持するプログラムは、予め記憶装置85に格納されていても良いし、情報処理装置80が利用可能な記憶媒体88に格納されており、読取装置81を介して、必要に応じて読み出され、あるいは、ネットワークと接続された他の情報処理装置から必要に応じてダウンロードされて、記憶装置85に導入されるようにしても良い。また、プログラムの機能はLSI等のハードウェアにより実現しても良い。
【0020】
図3は、IDを変換する処理の概要を示す図である。尚、ここでは説明の便宜上、システム装置として自治体内のシステム装置a30_1及び電気会社内のシステム装置b30_2がネットワーク40_1に接続されており、端末装置として自治体内の端末装置50_1または個人宅の端末装置50_1がネットワーク40_2に接続されている場合を例にとり説明する。
【0021】
ID発行装置10は、端末装置50_1からのユーザ名などのユーザ情報を基に乱数を生成し、ユーザ毎に各システム装置に共通のソースIDを発行し、発行したソースIDをユーザ名などのユーザ情報と関連付けてID発行装置10の記憶装置85やメモリ82、記憶媒体88等(以下、記憶装置85等を記す)に格納し管理する。また、ID発行装置10は、システム装置a30_1とシステム装置b30_2それぞれの秘密鍵も、ID発行装置10の記憶装置85等に格納し管理する。ID変換装置20は、システム装置a30_1、システム装置b30_2それぞれの秘密鍵をID変換装置20の記憶装置85等に格納し管理する。システム装置a30_1は、ネットワーク40_2に接続された端末装置50_1のユーザの情報をシステム装置a30_1の記憶装置85等に格納し管理する。
【0022】
先ず、システム装置a30_1は、ユーザ情報を含む管理用ユーザID発行依頼をID発行装置10に対して行う(図3中(1))。管理用ユーザIDは、システム装置a30_1の内部処理で用いるIDである。
【0023】
ID発行装置10は、システム装置a30_1からユーザ情報を含む管理用ユーザID発行依頼を受信すると、ユーザ情報が記憶装置85等にあることを確認した後、システム装置a30_1の秘密鍵を用いて当該ユーザのソースIDを暗号化し、暗号化したソースIDをシステム装置a30_1で使用する管理用ユーザIDとして、システム装置a30_1に送信する(図3中(2))。
【0024】
システム装置a30_1は、乱数を生成し、生成した乱数をシステム装置a30_1の記憶装置85等に格納し、システム装置a30_1の秘密鍵と、生成した乱数を用いて管理用ユーザIDを暗号化して配布用ユーザIDを生成し、該当ユーザの端末装置50_1に送信する(図3中(3))。生成された配布用ユーザIDは、システム装置a30_1の記憶装置85等に格納され管理される。 端末装置50_1は、ユーザ操作をトリガとして、システム装置a30_1で管理されている当該ユーザの配布用ユーザIDの、システム装置b30_2で管理されている当該ユーザの配布用ユーザIDへのID変換依頼をシステム装置a30_1に送信し、システム装置a30_1は、受信したID変換依頼をID変換装置20に送信する(図3中(4))。
【0025】
ID変換装置20は、システム装置a30_1からシステム装置a30_1で管理されている配布用ユーザIDを含むID変換依頼を受信し、受信した配布用ユーザIDをシステム装置a30_1の秘密鍵で当該ユーザのソースIDに復号し(図3中(5))、復号したソースIDをシステム装置b30_2の秘密鍵で暗号化する(図3中(6))ことで、システム装置b30_2で管理されている当該ユーザの配布用ユーザIDを生成し、生成した配布用ユーザIDをシステム装置a30_1に送信する(図3中(7))。
【0026】
システム装置a30_1は、受信した配布用ユーザIDを用いてシステム装置b30_2にアクセスし、システム装置b30_2からシステム装置b30_2で管理されている当該ユーザに関連する情報を受信する。図示していないが、システム装置b30_2で管理されている当該ユーザの配布用ユーザIDの、システム装置a30_1で管理されている当該ユーザの配布用ユーザIDへのID変換依頼がID変換装置20に送信された場合も上記同様の処理により、システム装置b30_2は、ID変換装置20からシステム装置a30_1で管理されている当該ユーザの配布用ユーザIDを受信し、受信した配布用ユーザIDを用いてソステム装置a30_1にアクセスし、システム装置a30_1からシステム装置a30_1で管理されている当該ユーザに関連する情報を受信する。このように、システム装置a30_1とシステム装置b30_2とで、当該ユーザに関連する情報の共有が可能となる(図3中(8))。
【0027】
ユーザは、端末装置50_1から配布用ユーザIDを用いてシステム装置a30_1にログインすることで、システム装置a30_1が提供する各種サービスを受けることができる。例えば、上記引越しの例を挙げると、当該ユーザは、端末装置50_1において、住所変更や転入転出届等の電子申請等の手続きを行ったり、その結果等を受け取ることができる。
【0028】
次に、具体的なパラメータを用いてIDを変換する処理の概要を、図4を参照して説明する。ここで、システム装置a30_1におけるユーザiの配布用ユーザIDをaID_i、システム装置a30_1におけるユーザiの管理用ユーザIDをaid_i、システム装置a30_1の第一秘密鍵と第二秘密鍵をそれぞれsk1_a、sk2_a、システム装置b30_2の第一秘密鍵と第二秘密鍵をそれぞれsk1_b、sk2_bと表す。また、秘密鍵sk1_aによる暗号化関数をE_sk1_a()、秘密鍵sk1_bによる暗号化関数をE_sk1_b()と表す。ユーザiのソースIDをsID_i、乱数をrandと表す。尚、暗号化関数はRSA暗号に代表されるような公開鍵暗号によるものでも良いし、AES暗号に代表されるような共通鍵暗号によるものでも良い。また、ID変換装置20は、システム装置a30_1の秘密鍵として、第一秘密鍵sk1_a及び第二秘密鍵sk2_aの2つ管理している。同様に、ID変換装置20は、システム装置b30_2の秘密鍵として、第一秘密鍵sk1_b及び第二秘密鍵sk2_bの2つ管理している。これは、ソースIDを第一秘密鍵と第二秘密鍵とで二重に暗号化して配布用ユーザIDを生成するためである。また、本実施形態では、システム装置a30_1とシステム装置b30_2の第一秘密鍵(sk1_a、sk1_b)はID発行装置10で管理し、第二秘密鍵(sk2_aとsk2_b)はそれぞれシステム装置a30_1、システム装置b30_2で管理している。また、ID変換装置20は、システム装置a30_1の第一秘密鍵(sk1_a)及び第二秘密鍵(sk2_a)と、システム装置b30_2の第一秘密鍵(sk1_b)及び第二秘密鍵(sk2_b)を管理している。
【0029】
ID発行装置10は、ユーザiに対するソースIDを発行する。この際、ID発行装置10は、ID発行装置10の暗号処理装置87で乱数を生成し、生成した乱数を、ID発行装置10の記憶装置85等に記憶されている、以前発行した乱数と比較し、以前発行した乱数と重複していた場合、再度、暗号処理装置87で乱数を生成することにより、重複のないソースIDを発行する。
【0030】
次に、管理用ユーザID及び配布用ユーザIDの発行方法及び配布方法を説明する。先ず、システム装置a30_1は、ユーザiに対する管理用ユーザID発行依頼をID発行装置10に行う(図4中(1))。ID発行装置10は、aid_i=E_sk1_a(sID_i)を計算し、管理用ユーザID(aid_i)を発行する。即ち、aid_iは、暗号化関数(E_sk1_a())を用いて、ユーザiのソースIDであるsID_iをシステム装置a30_1の第一秘密鍵(sk1_a)で暗号化したものである。ID発行装置10は、発行した管理用ユーザID(aid_i)をシステム装置a30_1に配布する(図4中(2))。
【0031】
システム装置a30_1は、aID_i=E_sk2_a(rand、aid_i)=E_sk2_a(rand、 E_sk1_a(sID_i))を計算し、ユーザiのシステム装置a30_1に対する配布用ユーザID(aID_i)を発行する。即ち、aID_iは、暗号化関数(E_sk2_a())を用いて、aid_iを乱数(rand)とシステム装置a30_1の第二秘密鍵(sk2_a)で暗号化したものである。システム装置a30_1は、発行した配布用ユーザID(aID_i)をシステム装置a30_1の記憶装置85等に格納し、端末装置50_1に配布する(図4中(3))。ユーザiは、この配布用ユーザID(aID_i)を用いて、端末装置50_1からシステム装置a30_1にログイン可能となる。
【0032】
次に、ID変換方法及び情報共有方法を説明する。先ず、ユーザiが、端末装置50_1を用いて、住所変更手続き(ID変換先も指定)等を行う。この手続きを行う際、ユーザiは端末装置50_1を用いて、配布用ユーザID(aID_i)を入力する。端末装置50_1は、ユーザiの配布用ユーザID(aID_i)をシステム装置a30_1に送信し、システム装置b30_2で管理されているユーザiの配布用ユーザID(bID_i)へのID変換依頼を行う。システム装置a30_1は、このID変換依頼をID変換装置20へ送信する(図4中(4))。
【0033】
ID変換装置20は、システム装置a30_1からID変換依頼を受けると、配布用ユーザID(aID_i)をシステム装置a30_1の第二秘密鍵(sk2_a)で復号し、システム装置a30_1におけるユーザiに対する管理用ユーザID(aid_i)を取得する。次に、ID変換装置20は、aid_iをシステム装置a30_1の第一秘密鍵(sk1_a)で復号し、ユーザiに対するソースID(sID_i)を取得する(図4中(5))。次に、ID変換装置20は、bid_i=E_sk1_b(sID_i)により、システム装置b30_2のユーザiに対する管理用ユーザID(bid_i)を発行する。即ち、bid_iは、暗号化関数(E_sk1_b())を用いて、ソースID(sID_i)をシステム装置b30_2の第一秘密鍵(sk1_b)で暗号化したものである。次に、ID変換装置は、bID_i=E_sk2_b(rand、bid_i)=E_sk2_b(rand、 E_sk1_b(sID_i))により、システム装置b30_2におけるユーザiに対する配布用ユーザID(bID_i)を発行する(図4中(6))。即ち、bID_iは、暗号化関数(E_sk2_b())を用いて、生成したbid_iを乱数(rand)とシステム装置b30_2の第二秘密鍵(sk2_b)で暗号化したものである。そして、ID変換装置20は、発行したbID_iをシステム装置a30_1に配布する(図5中(7))。
【0034】
システム装置a30_1は、配布用ユーザID(bID_i)を用いることで、システム装置b30_2で管理されているユーザiの情報共有が可能となる(図4中(8))。このように、ID変換装置20において、各システム装置の秘密鍵を管理すれば良く、複数のユーザのそれぞれ毎に、ユーザ名と複数のユーザIDとを関連付けて管理する必要がない。
【0035】
図5は、IDを変換する処理の詳細を示すフロー図である。ネットワークシステム構成は、図3と同様とする。尚、システム装置b30_2には、自治体内の端末装置50_2または個人宅の端末装置50_2が接続されているものとする。
【0036】
先ず、ID発行装置10は、ID発行装置10の暗号処理装置87で乱数を生成することにより、システム装置a30_1とシステム装置b30_2の第一秘密鍵(sk1_a、sk1_b)を生成し、ID発行装置10の記憶装置85等に格納し(ステップS001)、ID変換装置20に送信する(ステップS002)。
【0037】
システム装置a30_1は、システム装置a30_1内の暗号処理装置87で乱数を生成することにより、システム装置a30_1の第二秘密鍵(sk2_a)を生成し(ステップS003)、ID変換装置20に送信する(ステップS004)。同様に、システム装置b30_2は、システム装置b30_2内の暗号処理装置87で乱数を生成することにより、システム装置b30_2の第二秘密鍵(sk2_b)を生成し(ステップS005)、ID変換装置20に送信する(ステップS006)。
【0038】
ID変換装置20は、ID発行装置10から受信した第一秘密鍵(sk1_a、sk1_b)、システム装置a30_1から受信した第二秘密鍵(sk2_a)、及びシステム装置b30_2から受信した第二秘密鍵(sk2_b)をID変換装置20内の記憶装置85等に格納する(ステップS007)。
【0039】
また、システム装置a30_1は、ID発行装置10にユーザiのユーザ情報(名前、生年月日、性別等、個人を特定できる情報)を送り、ユーザiに対する管理用ユーザID発行依頼を行う(ステップS008)。同様に、システム装置b30_2は、ID発行装置10にユーザiのユーザ情報(名前、生年月日、性別等、個人を特定できる情報)を送り、ユーザiに対する管理用ユーザID発行依頼を行う(ステップS009)。
【0040】
ID発行装置10は、ユーザiが、以前に管理用ユーザIDを発行したユーザであるかどうかを確認する。具体的には、ID発行装置10は、各システム装置から受信したユーザ情報を、ID発行装置10の記憶装置85等に格納されているユーザ情報と照合し、一致するユーザ情報が無い場合、新規にID発行装置10の暗号処理装置87で乱数を生成し、これをユーザiのソースIDとして発行し、発行したソースIDをユーザiのユーザ情報と関連付けてID発行装置10の記憶装置85等に格納する。ここで、新規に発行したソースIDが、以前に発行したソースIDと重複していた場合には、ID発行装置10は、再度、暗号処理装置87で乱数を生成し、以前発行したソースIDとの重複がなくなるまでこの処理を繰り返す。また、照合の結果、一致するユーザ情報が有った場合は、ユーザiに発行されているソースIDをそのままソースIDとして用いる。ここで説明を簡単にする為、ID発行装置10は、ユーザiのソースIDとしてsID_iを発行したものとする。ID発行装置10は、暗号化関数(E_sk1_a())を用いて、ソースID(sID_i)をシステム装置a30_1の第一秘密鍵(sk1_a)で暗号化する。同様に、ID発行装置10は、暗号化関数(E_sk1_b())を用いて、sID_iをシステム装置b30_2の第一秘密鍵(sk1_b)で暗号化する(ステップS010)。このとき、システム装置a30_1の暗号化ソースIDは、aid_i=E_sk1_a(sID_i)となり、ID発行装置10は、aid_iをシステム装置a30_1におけるユーザiに対する管理用ユーザIDとしてシステム装置a30_1に送信する(ステップS011)。同様に、システム装置b30_2の暗号化ソースIDは、bid_i=E_sk1_b(sID_i)となり、ID発行装置10は、bid_iをシステム装置b30_2におけるユーザiに対する管理用ユーザIDとしてシステム装置b30_2に送信する(ステップS012)。
【0041】
システム装置a30_1とシステム装置b30_2は、それぞれ、ID発行装置10から送られてきたユーザiに対する管理用ユーザID(aid_i、bid_i)を該当ユーザ情報と関連付けて自システム装置の記憶装置85等に格納する(ステップS013、S014)。
【0042】
ここで、端末装置50_1は、ユーザiによって入力された(ステップS015)、認証用のx桁の数字(例えば4桁の数字)であるセキュリティコード(sc)を受信し、システム装置a30_1に送信する(ステップS016)。
【0043】
システム装置a30_1は、システム装置a30_1の暗号処理装置87で乱数(rand)を生成する(ステップS017)。システム装置a30_1は、ステップS017で生成した乱数(rand)の後ろにステップS016で受信したセキュリティコード(sc)を付加して、新たな乱数(rand’)を生成する。つまり、この新たな乱数(rand’)の下x桁がscとなっている。そして、システム装置a30_1は、暗号化関数(E_sk2_a())を用いて、管理用ユーザID(aid_i)を乱数(rand’)とシステム装置a30_1の第二秘密鍵(sk2_a)で暗号化し、システム装置a30_1に対する配布用ユーザIDであるaID'_i(=E_sk2_a(rand’、aid_i))を生成し(ステップS018)、これを端末装置50_1に送信する(ステップS019)。
【0044】
同様に、端末装置60_1は、ユーザiによって入力された(ステップS020)、認証用のx桁の数字(例えば4桁の数字)であるセキュリティコード(sc)を受信し、システム装置b30_2に送信する(ステップS021)。
【0045】
システム装置b30_2は、システム装置b30_2の暗号処理装置87で乱数(rand)を生成する(ステップS022)。システム装置b30_2は、ステップS021で生成した乱数(rand)の後ろにステップS020で受信したscを付加して、新たな乱数(rand”)を生成する。そして、システム装置a30_1は、暗号化関数(E_sk2_b())を用いて、管理用ユーザID(bid_i)を乱数(rand”)とシステム装置b30_2の第二秘密鍵(sk2_b)で暗号化し、システム装置b30_2に対する配布用ユーザIDであるaID”_i(=E_sk2_b(rand”、aid_i))を生成し(ステップS023)、これを端末装置50_1に送信する(ステップS024)。 次に、図6は、ユーザiが端末装置50_1を用いて、システム装置a30_1にログインし、システム装置a30_1、端末装置50_1を介してサービスを受けるまでの処理の流れを示す図である。図7は、図6のステップS103の復号処理とステップS104の認証処理の概要を示す図である。
【0046】
先ず、ユーザiは、端末装置50_1において、入出力装置83を用いて、自身の配布用ユーザIDであるaID_iとセキュリティコードであるscをシステム装置a30_1のログイン画面に入力する操作を行う(ステップS100)。端末装置50_1は、入力された配布用ユーザID(aID_i)とセキュリティコード(sc)をシステム装置a30_1に送信する(ステップS101)。
【0047】
システム装置a30_1は、配布用ユーザID(aID_i)とセキュリティコード(sc)を受信すると、配布用ユーザID(aID_i)が、システム装置a30_1の記憶装置85等に格納されている失効リストに、記載されていないかどうかを確認する(ステップS102)。確認の結果、配布用ユーザID(aID_i)が失効リストに記載されている場合、システム装置a30_1は、サービスを停止する(ステップS107)。一方、ステップS102において、配布用ユーザID(aID_i)が失効リストに記載されていない(未失効)場合、システム装置a30_1は、図7に示すように、システム装置a30_1の第二秘密鍵(sk2_a)でaID_iを復号し、管理用ユーザID(aid_i)と乱数(rand’)を取得する(ステップS103)。システム装置a30_1は、図7に示すように、ステップS103で取得した乱数(rand’)の下x桁が、ステップS101で受信したセキュリティコード(SC)と一致するかどうかを確認することにより、ユーザiの認証を行う(ステップS104)。認証の結果、認証に成功した場合、システム装置a30_1は、ステップS103で取得した管理用ユーザID(aid_i)がステップS012(図5)の処理で保持したaid_iと一致するかどうかを確認し(ステップS105)、一致した場合、システム装置a30_1は、端末装置50_1に対してサービスを提供する(ステップS106)。ステップS104で認証に失敗した場合、ステップS105で不一致の場合、システム装置a30_1は、サービスを停止する(ステップS107)。
【0048】
図8は、システム装置a30_1が、システム装置b30_2のユーザiに対する配布用ユーザID(bID_i)を取得し、その取得したbID_iを用いてシステム装置b30_2からユーザiに関する情報を取得する処理の流れを示すフロー図である。
【0049】
先ず、ユーザiは、端末装置50_1において、入出力装置83を用いて配布用ユーザID(aID_i)とセキュリティコード(sc)を入力する操作を行う。端末装置50_1は、入力されたユーザiの配布用ユーザID(aID_i)とセキュリティコード(sc)をシステム装置a30_1に送信し、システム装置b30_2で管理されているユーザiの配布用ユーザID(bID_i)への変換依頼を行う(ステップS200)。
【0050】
システム装置a30_1は、ID変換依頼をID変換装置20に送信する(ステップS201)。
【0051】
ID変換装置20は、受信した配布用ユーザID(aID_i)を、システム装置a30_1の第二秘密鍵(sk2_a)で復号し、管理用ユーザID(aid_i)を取得する(ステップS202)。更にID変換装置20は、管理用ユーザID(aid_i)をシステム装置a30_1の第一秘密鍵(sk1_a)で復号し、ユーザiのソースIDであるsID_iを取得する(ステップS203)。そして、ID変換装置20は、ソースID(sID_i)をシステム装置b30_2の第一秘密鍵(sk1_b)で暗号化し、システム装置b30_2におけるユーザiに対する管理用ユーザIDであるbid_iを生成する(ステップS204)。ID変換装置20は、ID変換装置20内の暗号処理装置87で乱数を生成し(ステップS205)、生成した乱数とシステムb30_2の第二秘密鍵(sk2_b)を用いて管理用ユーザID(bid_i)を暗号化し、システム装置b30_2におけるユーザiに対する配布用ユーザID(bID_i)を生成し(ステップS206)、これをシステム装置a30_1に送信する(ステップS207)。
【0052】
システム装置a30_1は、配布用ユーザID(bID_i)を受信すると、このbID_iをシステム装置b30_2に送信し、ユーザiに関するデータ取得依頼を行う(ステップS208)。
【0053】
システム装置b30_2は、図6に示したステップS102―ステップS105の処理と同様の処理(bID_iの失効確認、ユーザiの認証処理等)を行う(ステップS209)。具体的には、システム装置b30_2は、bID_iが失効していないこと、ユーザiの認証に成功したこと、システム装置b30_2の第二秘密鍵(sk2_b)でbID_iを復号して取得した管理用ユーザID(bid_i)がステップS013(図5)の処理で保持したbid_iと一致することを確認する。そして、システム装置b30_2は、システム装置b30_2におけるユーザiに関する情報をシステム装置a30_1に提供する(ステップS210)。これにより、ユーザiは、システム装置b30_2におけるユーザiに関する情報を、システム装置a30_1、端末装置50_1を介して取得することができる。
【0054】
図9は、端末装置50_1に配布されている配布用ユーザIDを変更する処理の流れを示すフロー図である。
【0055】
先ず、ユーザiは、端末装置50_1において、入出力装置83を用いて、自身の配布用ユーザIDであるaID_iとセキュリティコードであるscをシステム装置a30_1のログイン画面に入力する操作を行う。端末装置50_1は、入力された配布用ユーザID(aID_i)とセキュリティコード(sc)をシステム装置a30_1に送信し、配布用ユーザID変更依頼を行う(ステップS301)。
【0056】
システム装置a30_1は、図6に示したステップS102―ステップS105の処理と同様の処理(aID_iの失効確認、ユーザiの認証処理等)を行う(ステップS302)。具体的には、システム装置a30_1は、aID_iが失効していないこと、ユーザiの認証に成功したこと、システム装置a30_1の第二秘密鍵(sk2_a)でaID_iを復号して取得した管理用ユーザID(aid_i)がステップS012(図5)で保持したaid_iと一致することを確認する。次に、システム装置a30_1は、システム装置a30_1内の暗号処理装置87で乱数(rand)を生成する(ステップS303)。システム装置a30_1は、この乱数(rand)の後ろに、ステップS301で受信したセキュリティコード(sc)を付加して新たな乱数(rand’)を生成する。そして、システム装置a30_1は、暗号化関数(E_sk2_a())を用いて、ステップS012(図5)で保持した管理用ユーザID(aid_i)を乱数(rand’)とシステム装置a30_1の第二秘密鍵(sk2_a)で暗号化し、システム装置a30_1における配布用ユーザIDであるaID'_i(=E_sk2_a(rand’、aid_i))を生成する(ステップS0304)。次に、システム装置a30_1は、変更前の配布用ユーザID(aID_i)を、システム装置a30_1の記憶装置85等に格納されている失効リストに記載する(ステップS305)。そして、システム装置a30_1は、新たな配布用ユーザID(aID'_i)を端末装置50_1に送信する(ステップS306)。他の端末装置50_i、60_i、70_iに配布されている配布用ユーザIDを変更する場合も同様である。
【0057】
このように、配布用ユーザIDを変更する場合、管理用ユーザIDを第二秘密鍵で再暗号化したものを新しい配布用ユーザIDとして再発行することができる。この場合、管理用ユーザID(ソースIDを第一秘密鍵で暗号化したID)は変わっていないので、あるシステム装置の配布用ユーザIDが変更された場合でも、ID変換装置20へ当該ユーザの配布用ユーザIDの変更を通知する必要がなく、運用が容易になる。
【0058】
図10は、システム装置c30_nがネットワークシステム1の仕組みに新規加入する場合の処理の流れを示すフロー図である。但し、システム装置c30_nには、自治体内の任意の端末装置70_iまたは個人宅の端末装置70_iが接続されているものとする。
【0059】
先ず、ID発行装置10は、ID発行装置10の暗号処理装置87で乱数を生成することにより、新システム装置であるシステム装置c30_nの第一秘密鍵(sk1_c)を生成し、ID発行装置10の記憶装置85等に格納し(ステップS401)、ID変換装置20に送信する(ステップS402)。
【0060】
システム装置c30_nは、システム装置c30_n内の暗号処理装置87で乱数を生成することにより、システム装置c30_nの第二秘密鍵(sk2_c)を生成し(ステップS403)、ID変換装置20に送信する(ステップS404)。
【0061】
ID変換装置20は、ID発行装置10から受信した第一秘密鍵(sk1_c)、システム装置c30_nから受信した第二秘密鍵(sk2_c)をID変換装置20内の記憶装置85等に格納する(ステップS405)。
【0062】
また、システム装置c30_nは、ID発行装置10にユーザiのユーザ情報(名前、生年月日、性別等、個人を特定できる情報)を送り、ユーザiに対する管理用ユーザID発行依頼を行う(ステップS406)。
【0063】
ID発行装置10は、ユーザiが、以前に管理用ユーザIDを発行したユーザであるかどうかを確認する。具体的には、ID発行装置10は、システム装置c30_nから受信したユーザ情報を、ID発行装置10の記憶装置85等に格納されているユーザ情報と照合し、一致するユーザ情報が無い場合、新規にID発行装置10の暗号処理装置87で乱数を生成し、生成した乱数をユーザiのソースIDとして発行し記憶装置85等に格納する。ここで、新規に発行したソースIDが、以前に発行したソースIDと重複していた場合には、ID発行装置10は、再度、暗号処理装置87で乱数を生成し、以前に発行したソースIDとの重複がなくなるまでこの処理を繰り返す。また、照合の結果、一致するユーザ情報が有った場合は、そのユーザiに発行されているソースIDをそのままソースIDとして用いる。ここで説明を簡単にする為、ユーザiに関する情報は、既に発行装置10内の記憶装置85等に格納されており、ID発行装置10は、記憶装置85等からユーザiのソースIDであるsID_iを取得したものとする。ID発行装置10は、暗号化関数(E_sk1_c())を用いて、ソースID(sID_i)をシステム装置c30_nの第一秘密鍵(sk1_c)で暗号化する(ステップS407)。このとき、システム装置c30_nの暗号化ソースIDは、cid_i=E_sk1_c(sID_i)となり、ID発行装置10は、これをシステム装置c30_nにおけるユーザiに対する管理用ユーザIDとしてシステム装置c30_nに送信する(ステップS408)。
【0064】
システム装置c30_nは、ID発行装置10から送られてきたユーザiの管理用ユーザIDを該当ユーザ情報と関連付けて自システム装置内の記憶装置85等に格納する(ステップS409)。
【0065】
次に、端末装置50_1は、認証に用いるx桁の数字(例えば4桁の数字)であるセキュリティコード(sc)を入力し(ステップS410)、システム装置c30_nに送信する(ステップS411)。
【0066】
システム装置c30_nは、システム装置c30_n内の暗号処理装置87で乱数(rand)を生成する(ステップS412)。システム装置c30_nは、ステップS412で生成した乱数(rand)の後ろにステップS411で受信したscを付加して、新たな乱数(rand’)を生成する。そして、システム装置c30_nは、暗号化関数(E_sk2_c())を用いて、管理用ユーザIDであるcid_iを乱数(rand’)とシステム装置c30_nの第二秘密鍵(sk2_c)で暗号化し、システム装置c30_nに対する配布用ユーザIDであるcID'_i(=E_sk2_c(rand’、cid_i))を生成し(ステップS413)、これを端末装置70_iに送信する(ステップS414)。 以上、本発明の一実施形態について説明した。以上説明した一実施形態によれば、以下のような効果を奏する。ID変換装置20は、各システム装置の秘密鍵のみを管理すれば良いので、各システム装置で使用されるIDやユーザ名等の管理が不要となる。また、配布用ユーザIDは管理用ユーザIDを第二秘密鍵で再暗号化したものであり、管理用ユーザID(ソースIDを第一秘密鍵で暗号化したID)は変わっていないので、あるシステム装置で、あるユーザの配布用ユーザIDが変更された場合でも、ID変換装置20へ当該ユーザの配布用ユーザIDの変更を通知する必要がなく、運用が容易になる。また、あるシステム装置が上記実施形態に係るネットワークシステムの仕組みに新規加入する際、ID変換装置20に当該システム装置の全IDとユーザ名を登録するのではなく、IDの変換に当該システム装置の秘密鍵のみを登録するだけで良い。
【0067】
以上説明した実施形態は、例えば、オンラインかつワンストップの行政手続き等、府省・地方自治体および民間企業等のシステムで別々に管理しているデータを連携させる為のID連携基盤システムとして適用できる。
(他の実施形態)
上記実施形態では、第一秘密鍵による暗号化と第二秘密鍵による暗号化を同一の暗号化関数を用いて行う場合を例にとり説明したが、図11に示すように別々の暗号化関数を用いても良い。例えば、図11に示すネットワークシステム1において、第一秘密鍵 sk1_aでの暗号化関数を、バーナム暗号に代表されるような平文と鍵をXORすることで暗号文を作成する暗号方式をE'_sk1_a()とした場合、E’_sk1_a() =E’_{sk_b XOR sk_a XOR sk_b}()が成り立つ。なぜなら、(DATA XOR sk_a) = (DATA XOR sk_b XOR sk_a XOR sk_b)であるからである。この様な関係が成り立つ暗号化関数を用いることにより、ID変換装置20は、ユーザiのソースIDを復元せずに、配布用ユーザIDをaID_iからbID_iに変換することもできる。このときID変換装置20は、各システム装置30の第一秘密鍵 sk1_a、sk1_bの代わりに、(sk1_a XOR sk1_b)を管理する。そして、ID変換装置20は、システム装置a30_1における配布用ユーザID(aID_i)をシステム装置a30_1の第二秘密鍵(sk2_a)で、システム装置a30_1の管理用ユーザID(aid_i)に復号後(図11中(5))、E’_sk_x()なる暗号化関数を用いて、aid_iを(sk1_a XOR sk1_b)で暗号化し(図11中(6))、ユーザiのソースID(sID_i)を復元することなく、システムb30_2の管理用ユーザID(bid_i)を生成する。そして、ID変換装置20は、E_sk_x()なる暗号化関数を用いて、bid_iをsk2_bと乱数で暗号化することで、システム装置b30_2における配布用ユーザID(bID_i)を生成する(図11中(7))。この様な暗号化関数を用いることにより、ソースIDはID発行装置10以外、ID変換装置20を含め全てのシステムにおいて秘匿することが可能となり、ソースIDが漏洩するリスクを軽減することができる。
【0068】
また、上記実施形態では、図4と図11に示すように、ユーザiの管理用ユーザID(id_i)を乱数(rand)とシステム装置a30_1の第二秘密鍵(sk2_a)で暗号化したものを配布用ユーザIDとしているが、管理用ユーザIDと配布用ユーザIDを同一にしても良い。即ち、ソースIDを一回だけ暗号化したものが管理用ユーザIDであり、かつ配布用ユーザIDとなる。これにより、暗号化鍵は一個で良いので、管理が容易となる。但し、配布用ユーザIDを変更する場合には、ID変換装置20へIDの変更を通知する必要がある。また、その際、管理用ユーザID及び配布用ユーザIDを生成する暗号化関数について、E’_sk_a() =E’_{sk_b XOR sk_a XOR sk_b}()が成り立つものを用いても良い。
【0069】
また、上記実施形態では、図10に示すように、第一の秘密鍵と秘密第二の秘密鍵の2つの秘密鍵を用いているが、一つの秘密鍵を用いるようにしても良い。
【0070】
また、上記実施形態では、図6、図8、図9、図10に示すように、セキュリティコード(SC)を用いているが、このセキュリティコード(SC)を用いなくても良い。
【0071】
また、上記実施形態では、配布用ユーザIDの発行及び変更をシステム装置a30_1が行っているが、各システム装置の第二秘密鍵をID発行装置10に格納しておき、ID発行装置10が、各システム装置で管理されているユーザの配布用ユーザIDを発行及び変更し、配布用ユーザID及び配布用ユーザIDの失効リストを各システム装置に配布するようにしても良い。
【0072】
また、上記実施形態では、図5のS017、図9のS303、図10のS412に示すように、システム装置にて乱数を生成しているが、ID発行装置10で乱数を生成し、これをシステム装置に送信するようにしても良い。
【0073】
また、ID発行装置10とID変換装置20を一つの情報処理装置で実現しても良い。
【0074】
また、ID発行装置10、ID変換装置20、システム装置a30_1〜システム装置c30_nの機能をLSI等のハードウェアにより実現しても良い。
【0075】
以上、本発明の実施形態について説明したが、本発明はこれを限定させるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【符号の説明】
【0076】
10・・・ID発行装置、20・・・ID変換装置、30_1・・・システム装置a、30_2・・・システム装置b、30_n・・・システム装置c、40_1〜40_n・・・ネットワーク、50_1〜50_m、、60_1〜60_m、70_1〜70_n・・・端末装置、80・・・情報処理装置、81・・・読取装置、82・・・メモリ、83・・・入出力装置、84・・・CPU(演算処理装置)、85・・・記憶装置、86・・・通信装置、87・・・暗号処理装置、88・・・記憶媒体、89・・・バス。
【特許請求の範囲】
【請求項1】
複数のコンピュータとネットワークを介して接続された情報処理装置であって、
前記複数のコンピュータ各々の秘密鍵を記憶する記憶部と、
第一のコンピュータから、第一のユーザに関連付いた第一のユーザ識別情報、及び、該第一のユーザに関連付いた第二のユーザ識別情報への変換依頼を前記ネットワークを介して受信し、
前記受信した第一のユーザ識別情報を前記第一のコンピュータの前記秘密鍵で復号化して、前記各コンピュータに共通の識別情報を生成し、
前記生成した共通の識別情報を前記第二のコンピュータの前記秘密鍵で暗号化して、前記第二のユーザ識別情報を生成し、
前記生成した第二のユーザ識別情報を前記ネットワークを介して前記第一のコンピュータに送信する演算処理部と、
を有することを特徴とする情報処理装置。
【請求項2】
複数のシステムとネットワークを介して接続された情報処理装置であって、
前記複数のシステム各々の第一の秘密鍵及び第二の秘密鍵を記憶する記憶部と、
第一のシステムから、第一のユーザに関連付いた第一の配布用ユーザID、及び該第一のユーザに関連付いた第二の配布用ユーザIDへのID変換依頼を前記ネットワークを介して受信し、
前記第一の配布用ユーザIDを前記第一のシステムの前記第二の秘密鍵で復号して、第一の管理用ユーザIDを取得し、
前記第一の管理用ユーザIDを前記第一のシステムの前記第一の秘密鍵で復号して、前記各システムに共通のIDを取得し、
前記共通のIDを、前記第二のシステムの前記第一の秘密鍵で暗号化して、第二の管理用ユーザIDを生成し、
乱数を生成し、
前記生成した乱数及び前記第二のシステムの前記第二の秘密鍵で前記第二の管理用ユーザIDを暗号化して、前記第二の配布用ユーザIDを生成し、
前記生成した第二の配布用ユーザIDを前記ネットワークを介して前記第一のシステムに送信する演算処理部と、
を有することを特徴とする情報処理装置。
【請求項3】
複数の端末とネットワークを介して接続された情報処理装置であって、
当該情報処理装置の秘密鍵、失効リストを記憶する記憶部と、
任意の前記端末から、第一のユーザ識別情報、及び、該第一のユーザ識別情報の変更依頼を前記ネットワークを介して受信し、
乱数を生成し、
前記第一のユーザ識別情報を前記生成した乱数と前記秘密鍵で暗号化して、第二のユーザ識別情報を生成し、
前記第一のユーザ識別情報を前記失効リストに記載し、
前記生成した第二のユーザ識別情報を前記ネットワークを介して前記変更依頼元端末に送信する演算処理部と、
を有することを特徴とする情報処理装置。
【請求項4】
第一のコンピュータ及び複数の端末とネットワークを介して接続された情報処理装置であって、
当該情報処理装置の秘密鍵を記憶する記憶部と、
第一のユーザ情報、及び、前記第一のユーザ識別情報の発行依頼を前記ネットワークを介して前記第一のコンピュータに送信し、
前記第一のコンピュータから、前記第一のユーザ識別情報を前記ネットワークを介して受信し、
前記第一のユーザ情報及び前記受信した第一のユーザ識別情報を前記記憶部に格納し、
乱数を生成し、
前記第一のユーザ識別情報を、前記生成した乱数と前記秘密鍵で暗号化して、第二のユーザ識別情報を生成し、
前記生成した第二のユーザ識別情報を前記ネットワークを介して前記第一のユーザに関連する端末に送信する、
ことを特徴とする情報処理装置。
【請求項5】
複数のコンピュータとネットワークを介して接続された情報処理装置にて実施するID管理方法であって、
前記情報処理装置には、演算処理部と、前記複数のコンピュータ各々の秘密鍵を記憶する記憶部と、が格納されており、
前記演算処理部により、
第一のコンピュータから、第一のユーザに関連付いた第一のID、及び、該第一のユーザに関連付いた第二のIDへの変換依頼を前記ネットワークを介して受信する処理と、
前記受信した第一のIDを前記第一のコンピュータの前記秘密鍵で復号化して、前記各コンピュータに共通のIDを生成する処理と、
前記生成した共通のIDを前記第二のコンピュータの前記秘密鍵で暗号化して、前記第二のIDを生成する処理と、
前記生成した第二のIDを前記ネットワークを介して前記第一のコンピュータに送信する処理とを実施する、
ことを特徴とするID管理方法。
【請求項6】
複数のシステムとネットワークを介して接続された情報処理装置にて実施するID管理方法であって、
前記情報処理装置には、演算処理部と、前記複数のシステム各々の第一の秘密鍵及び第二の秘密鍵を記憶する記憶部と、が格納されており、
前記演算処理部により、
第一のシステムから、第一のユーザに関連付いた第一の配布用ユーザID、及び該第一のユーザに関連付いた第二の配布用ユーザIDへのID変換依頼を前記ネットワークを介して受信する処理と、
前記第一の配布用ユーザIDを前記第一のシステムの前記第二の秘密鍵で復号して、前記第一の管理用ユーザIDを取得する処理と、
前記第一の管理用ユーザIDを前記第一のシステムの前記第一の秘密鍵で復号して、前記各システムに共通のIDを取得する処理と、
前記共通のIDを、前記第二のシステムの前記第一の秘密鍵で暗号化して、第二の管理用ユーザIDを生成する処理と、
乱数を生成する処理と、
前記生成した乱数及び前記第二のシステムの前記第二の秘密鍵で前記第二の管理用ユーザIDを暗号化して、前記第二の配布用ユーザIDを生成する処理と、
前記生成した第二の配布用ユーザIDを前記ネットワークを介して前記第一のシステムに送信する処理とを実施する、
ことを特徴とするID管理方法。
【請求項7】
複数の端末とネットワークを介して接続された情報処理装置にて実施するID管理方法であって、
前記情報処理装置には、当該情報処理装置の秘密鍵、失効リストを記憶する記憶部と、演算処理部と、が格納されており、
前記演算処理部により、
任意の前記端末から、前記第一のID、及び、該第一のIDの変更依頼を前記ネットワークを介して受信する処理と、
乱数を生成する処理と、
前記第一のIDを、前記生成した乱数と前記秘密鍵で暗号化して、第二のIDを生成する処理と、
前記第一のIDを前記失効リストに記載し、 前記生成した第二のIDを前記ネットワークを介して前記変更依頼元端末に送信する処理とを実施する、
ことを特徴とするID管理方法。
【請求項8】
第一のコンピュータ及び複数の端末とネットワークを介して接続された情報処理装置にて実施するID管理方法であって、
前記情報処理装置には、演算制御部と、当該情報処理装置の秘密鍵を記憶する記憶部と、が格納されており、
前記演算処理部により、
第一のユーザ情報、及び、前記第一のIDの発行依頼を前記ネットワークを介して前記第一のコンピュータに送信する処理と、
前記第一のコンピュータから、前記第一のIDを前記ネットワークを介して受信する処理と、
前記第一のユーザ情報及び前記受信した第一のIDを前記記憶部に格納し、
乱数を生成する処理と、
前記第一のIDを、前記生成した乱数と前記秘密鍵で暗号化して、第二のIDを生成する処理と、
前記生成した第二のIDを前記ネットワークを介して前記第一のユーザに関連する端末に送信する処理とを実施する、
ことを特徴とするID管理方法。
【請求項9】
コンピュータに、請求項5乃至8のいずれか1項に記載のID管理方法を実行させるためのプログラム。
【請求項10】
コンピュータにより読み出し可能なプログラムを格納した記憶媒体であって、請求項9に記載のプログラムを格納したことを特徴とする記憶媒体。
【請求項1】
複数のコンピュータとネットワークを介して接続された情報処理装置であって、
前記複数のコンピュータ各々の秘密鍵を記憶する記憶部と、
第一のコンピュータから、第一のユーザに関連付いた第一のユーザ識別情報、及び、該第一のユーザに関連付いた第二のユーザ識別情報への変換依頼を前記ネットワークを介して受信し、
前記受信した第一のユーザ識別情報を前記第一のコンピュータの前記秘密鍵で復号化して、前記各コンピュータに共通の識別情報を生成し、
前記生成した共通の識別情報を前記第二のコンピュータの前記秘密鍵で暗号化して、前記第二のユーザ識別情報を生成し、
前記生成した第二のユーザ識別情報を前記ネットワークを介して前記第一のコンピュータに送信する演算処理部と、
を有することを特徴とする情報処理装置。
【請求項2】
複数のシステムとネットワークを介して接続された情報処理装置であって、
前記複数のシステム各々の第一の秘密鍵及び第二の秘密鍵を記憶する記憶部と、
第一のシステムから、第一のユーザに関連付いた第一の配布用ユーザID、及び該第一のユーザに関連付いた第二の配布用ユーザIDへのID変換依頼を前記ネットワークを介して受信し、
前記第一の配布用ユーザIDを前記第一のシステムの前記第二の秘密鍵で復号して、第一の管理用ユーザIDを取得し、
前記第一の管理用ユーザIDを前記第一のシステムの前記第一の秘密鍵で復号して、前記各システムに共通のIDを取得し、
前記共通のIDを、前記第二のシステムの前記第一の秘密鍵で暗号化して、第二の管理用ユーザIDを生成し、
乱数を生成し、
前記生成した乱数及び前記第二のシステムの前記第二の秘密鍵で前記第二の管理用ユーザIDを暗号化して、前記第二の配布用ユーザIDを生成し、
前記生成した第二の配布用ユーザIDを前記ネットワークを介して前記第一のシステムに送信する演算処理部と、
を有することを特徴とする情報処理装置。
【請求項3】
複数の端末とネットワークを介して接続された情報処理装置であって、
当該情報処理装置の秘密鍵、失効リストを記憶する記憶部と、
任意の前記端末から、第一のユーザ識別情報、及び、該第一のユーザ識別情報の変更依頼を前記ネットワークを介して受信し、
乱数を生成し、
前記第一のユーザ識別情報を前記生成した乱数と前記秘密鍵で暗号化して、第二のユーザ識別情報を生成し、
前記第一のユーザ識別情報を前記失効リストに記載し、
前記生成した第二のユーザ識別情報を前記ネットワークを介して前記変更依頼元端末に送信する演算処理部と、
を有することを特徴とする情報処理装置。
【請求項4】
第一のコンピュータ及び複数の端末とネットワークを介して接続された情報処理装置であって、
当該情報処理装置の秘密鍵を記憶する記憶部と、
第一のユーザ情報、及び、前記第一のユーザ識別情報の発行依頼を前記ネットワークを介して前記第一のコンピュータに送信し、
前記第一のコンピュータから、前記第一のユーザ識別情報を前記ネットワークを介して受信し、
前記第一のユーザ情報及び前記受信した第一のユーザ識別情報を前記記憶部に格納し、
乱数を生成し、
前記第一のユーザ識別情報を、前記生成した乱数と前記秘密鍵で暗号化して、第二のユーザ識別情報を生成し、
前記生成した第二のユーザ識別情報を前記ネットワークを介して前記第一のユーザに関連する端末に送信する、
ことを特徴とする情報処理装置。
【請求項5】
複数のコンピュータとネットワークを介して接続された情報処理装置にて実施するID管理方法であって、
前記情報処理装置には、演算処理部と、前記複数のコンピュータ各々の秘密鍵を記憶する記憶部と、が格納されており、
前記演算処理部により、
第一のコンピュータから、第一のユーザに関連付いた第一のID、及び、該第一のユーザに関連付いた第二のIDへの変換依頼を前記ネットワークを介して受信する処理と、
前記受信した第一のIDを前記第一のコンピュータの前記秘密鍵で復号化して、前記各コンピュータに共通のIDを生成する処理と、
前記生成した共通のIDを前記第二のコンピュータの前記秘密鍵で暗号化して、前記第二のIDを生成する処理と、
前記生成した第二のIDを前記ネットワークを介して前記第一のコンピュータに送信する処理とを実施する、
ことを特徴とするID管理方法。
【請求項6】
複数のシステムとネットワークを介して接続された情報処理装置にて実施するID管理方法であって、
前記情報処理装置には、演算処理部と、前記複数のシステム各々の第一の秘密鍵及び第二の秘密鍵を記憶する記憶部と、が格納されており、
前記演算処理部により、
第一のシステムから、第一のユーザに関連付いた第一の配布用ユーザID、及び該第一のユーザに関連付いた第二の配布用ユーザIDへのID変換依頼を前記ネットワークを介して受信する処理と、
前記第一の配布用ユーザIDを前記第一のシステムの前記第二の秘密鍵で復号して、前記第一の管理用ユーザIDを取得する処理と、
前記第一の管理用ユーザIDを前記第一のシステムの前記第一の秘密鍵で復号して、前記各システムに共通のIDを取得する処理と、
前記共通のIDを、前記第二のシステムの前記第一の秘密鍵で暗号化して、第二の管理用ユーザIDを生成する処理と、
乱数を生成する処理と、
前記生成した乱数及び前記第二のシステムの前記第二の秘密鍵で前記第二の管理用ユーザIDを暗号化して、前記第二の配布用ユーザIDを生成する処理と、
前記生成した第二の配布用ユーザIDを前記ネットワークを介して前記第一のシステムに送信する処理とを実施する、
ことを特徴とするID管理方法。
【請求項7】
複数の端末とネットワークを介して接続された情報処理装置にて実施するID管理方法であって、
前記情報処理装置には、当該情報処理装置の秘密鍵、失効リストを記憶する記憶部と、演算処理部と、が格納されており、
前記演算処理部により、
任意の前記端末から、前記第一のID、及び、該第一のIDの変更依頼を前記ネットワークを介して受信する処理と、
乱数を生成する処理と、
前記第一のIDを、前記生成した乱数と前記秘密鍵で暗号化して、第二のIDを生成する処理と、
前記第一のIDを前記失効リストに記載し、 前記生成した第二のIDを前記ネットワークを介して前記変更依頼元端末に送信する処理とを実施する、
ことを特徴とするID管理方法。
【請求項8】
第一のコンピュータ及び複数の端末とネットワークを介して接続された情報処理装置にて実施するID管理方法であって、
前記情報処理装置には、演算制御部と、当該情報処理装置の秘密鍵を記憶する記憶部と、が格納されており、
前記演算処理部により、
第一のユーザ情報、及び、前記第一のIDの発行依頼を前記ネットワークを介して前記第一のコンピュータに送信する処理と、
前記第一のコンピュータから、前記第一のIDを前記ネットワークを介して受信する処理と、
前記第一のユーザ情報及び前記受信した第一のIDを前記記憶部に格納し、
乱数を生成する処理と、
前記第一のIDを、前記生成した乱数と前記秘密鍵で暗号化して、第二のIDを生成する処理と、
前記生成した第二のIDを前記ネットワークを介して前記第一のユーザに関連する端末に送信する処理とを実施する、
ことを特徴とするID管理方法。
【請求項9】
コンピュータに、請求項5乃至8のいずれか1項に記載のID管理方法を実行させるためのプログラム。
【請求項10】
コンピュータにより読み出し可能なプログラムを格納した記憶媒体であって、請求項9に記載のプログラムを格納したことを特徴とする記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−222414(P2012−222414A)
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願番号】特願2011−83245(P2011−83245)
【出願日】平成23年4月5日(2011.4.5)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願日】平成23年4月5日(2011.4.5)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]