属性信息提供方法以及属性信息提供系统的制作方法
【技术领域】
[0001]本发明涉及一种属性信息提供方法以及属性信息提供系统,具体而言,涉及在多个信息处理装置协作的使用者属性信息的提供系统中,在进行与使用者属性信息相关的各种处理时,隐匿使用者与保持其属性信息的信息提供机关的对应关系,能够避免属性信息的泄漏的技术。
【背景技术】
[0002]在自治体、行政机关、民政机关等的信息系统中,以提高使用者的方便性、业务的效率化为目的,研究了在机关之间查询、提供使用者的属性信息。此时,在被查询、提供的使用者的属性信息中还包括使用者的个人信息(姓名或住所、纳税、医疗等各种信息等)即敏感的信息。
[0003]在机关之间协作地处理这样的敏感的信息时,作为根据使用者的同意来实现属性信息的查询、提供的代表性的标准,有ID_WSF(Identity Web Service Framework,身份网络服务框架)ο在ID-WSF中,在管理、提供使用者的属性信息的信息提供机关即WSP(WebService Provider,网络服务供应)、使用查询出的使用者的属性信息来向使用者提供服务的信息查询机关即WSC(Web Servic Provider,网络服务消费者)、WSC查询预定使用者的属性信息时解决存取目的地为对哪个WSP进行查询较好的协作装置即DS (DiscoveryService,发现服务)等间进行属性信息的查询、提供。
[0004]在该ID-WSF中,DS向WSC进行回答,因此需要将使用者和WSP对应起来进行管理。因此,若将该使用者和WSP对应起来的信息被来自DS外部的攻击者或DS内部的不当者泄漏,则存在泄漏与相应使用者相关的个人信息的问题。例如,在与使用者对应的WSP为专门的医疗机关的情况下,推定出相应使用者患有相应医疗机关专治的疾病,认为向外部泄露使用者的病例。
[0005]针对这些问题,例如,提出了全部的DS生成自身能够解决的使用者一览信息并相互共享,由此不论WSC向哪个DS询问都回答能够解决WSP的DS的方法(参照专利文献I)等。即,接收到来自WSC的请求的DS判定自身是否能够解决WSP,在不能够解决的情况下,从共享的信息中检索能够解决的DS信息,返回作为检索结果的DS信息。作为查询结果得到了 DS的信息的WSC针对所取得的DS进行询问,取得WSP的信息。
[0006]这样,不论WSC对哪个DS进行了询问的情况下,都能够容易地得到与WSP相关的信息,此外,多个DS分别分散地保持使用者与WSP的关系,因此能够防止一次泄漏大量个人信息的情况。
[0007]现有技术文献
[0008]专利文献
[0009]专利文献1:国际公开第W02011/070726号
【发明内容】
[0010]发明要解决的课题
[0011]在上述的现有技术中,全部DS生成自身能够解决的使用者的一览信息并相互共享,由此减少用于保持一个DS所保持的使用者的属性信息的WSP数。但是,各DS保持将使用者和WSP对应起来的信息,未减少泄漏该信息时的风险。
[0012]此外,在假定DS的管理者不当使用的情况下,能够收集WSP对DS登录使用者与WSP的对应关系时的记录、WSP对DS查询WSP信息时的记录,在信息登录、信息查询时具有发生个人信息泄露的可能性。
[0013]因此,本发明的目的是提供如下技术:在多个信息处理装置协作的使用者属性信息的提供系统中,在进行与使用者属性信息相关的各种处理时,隐匿使用者与保持其属性信息的信息提供机关的对应关系,能够避免属性信息的泄漏。
[0014]用于解决课题的手段
[0015]在解决上述课题的本发明的属性信息提供方法中,提供与预定机关的使用者相关的属性信息的提供装置执行如下处理:选择网络上的其他提供装置中的多个提供装置,作为通过在各提供装置间依次重复数据转发来构成所述属性信息的通信路径的装置群,生成在该装置群的其他各提供装置之间仅能够由各自的应答对象目的地识别的数据中隐匿了预定使用者的信息的信息登录请求;以及经由所述装置群对管理利用所述属性信息的查询装置与该提供装置之间的通信路径的存取目的地解决装置发送所述信息登录请求,所述存取目的地解决装置执行如下处理:接收所述信息登录请求,将该信息登录请求所示的相应使用者的信息、和所述装置群中的向该存取目的地解决装置直接发送了该信息登录请求的提供装置即作为与所述信息登录请求关联的以后的处理中的应答对象的提供装置的信息存储在存储装置中;以及从所述查询装置接收针对与预定使用者的属性信息相关的成为查询目的地的提供装置的查询请求,经由与相应使用者相关地登录的所述应答对象的提供装置,经过包含该应答对象的提供装置的相应通信路径的各提供装置间向所述成为查询目的地的提供装置转发所述查询请求,由此经由所述通信路径的各提供装置间向所述查询装置返回相应使用者的属性信息。
[0016]此外,本发明的属性信息提供系统包括提供装置和存取目的地解决装置,其中,所述提供装置具备:通信装置,其与其他装置通信;存储装置,其存储与预定机关的使用者相关的属性信息;以及运算装置,其执行如下处理:选择网络上的其他提供装置中的多个提供装置,作为通过在各提供装置间依次重复数据转发来构成所述属性信息的通信路径的装置群,生成在该装置群的其他各提供装置之间仅能够由各自的应答对象目的地识别的数据中隐匿了预定使用者的信息的信息登录请求;以及经由所述装置群对管理利用所述属性信息的查询装置与该提供装置之间的通信路径的存取目的地解决装置发送所述信息登录请求,所述存取目的地解决装置具备:通信装置,其与其他装置通信;运算装置,其执行如下处理:从所述提供装置接收所述信息登录请求,将该信息登录请求所示的相应使用者的信息和所述装置群中的、向该装置直接发送了该信息登录请求的提供装置即作为与所述信息登录请求关联的以后的处理中的应答对象的提供装置的信息存储在存储装置中;以及从所述查询装置接收针对与预定使用者的属性信息相关的成为查询目的地的提供装置的查询请求,经由与相应使用者相关地登录的所述应答对象的提供装置,经过包含该应答对象的提供装置的相应通信路径的各提供装置间,向所述成为查询目的地的提供装置转发所述查询请求,由此经由所述通信路径的各提供装置间向所述查询装置返回相应使用者的属性信息。
[0017]发明效果
[0018]根据本发明,在多个信息处理装置协作的使用者属性信息的提供系统中,在进行与使用者属性信息相关的各种处理时,隐匿使用者与保持其属性信息的信息提供机关的对应关系,能够避免属性信息的泄漏。
【附图说明】
[0019]图1是表示第I实施方式中的属性信息提供系统的网络结构例的图。
[0020]图2是表示第I实施方式中的查询装置的结构的一例的框图。
[0021]图3是表示第I实施方式中的提供装置的结构的一例的框图。
[0022]图4是表示第I实施方式中的存取目的地解决装置的结构的一例的框图。
[0023]图5是表示第I实施方式中的中继装置的结构的一例的框图。
[0024]图6是表示第I实施方式中的查询装置、提供装置、存取目的地解决装置以及中继装置的硬件结构的一例的框图。
[0025]图7是表示第I实施方式中的提供装置回答用数据保持部保管的表结构的一例的图。
[0026]图8是表示第I实施方式中的属性信息保持部保管的表例I的结构的一例的图。
[0027]图9是表示第I实施方式中的属性信息保持部保管的表例2的结构的一例的图。
[0028]图10是表示第I实施方式中的解决处理信息保持部保管的表例I的结构例的图。
[0029]图11是表示第I实施方式中的解决处理信息保持部保管的表例2的结构例的图。
[0030]图12是表示第I实施方式中的解决处理信息保持部保管的表例3的结构例的图。
[0031]图13是表示第I实施方式的属性信息提供方法的例I的时序图。
[0032]图14是表示第I实施方式的属性信息提供方法的例2的时序图。
[0033]图15是表示第I实施方式的属性信息提供方法的例3的时序图。
[0034]图16是表示本发明的第2实施方式涉及的提供装置回答用数据保持部保管的表结构的一例的图。
[0035]图17是表示第2实施方式的属性信息提供方法的例I的时序图。
[0036]图18是表示第2实施方式的属性信息提供方法的例2的时序图。
[0037]图19是表示第2实施方式的属性信息提供方法的例3的时序图。
[0038]图20是表示第3实施方式中的提供装置回答用数据保持部保管的表结构的一例的图。
[0039]图21是表示第3实施方式的属性信息提供方法的例I的时序图。
[0040]图22是表示第4实施方式中的属性信息保持部保管的表结构的一例的图。
[0041]图23是表示第4实施方式中的提供装置回答用数据保持部保管的表结构的一例的图。
[0042]图24是表示第4实施方式的属性信息提供方法的例子的时序图。
【具体实施方式】
[0043]以下,使用附图详细说明本发明的第I实施方式。图1是构成第I实施方式的属性信息提供系统10的网络结构图。图1所示的属性信息提供系统10是由如下部分构成的系统:提供装置102,其由管理使用者的属性信息的信息提供机关所具备;查询装置101,其由利用该提供装置102保持的属性信息来向使用者提供各种服务的信息查询机关所具备;存取目的地解决装置103,其管理该查询装置101和提供装置102之间的通信路径;以及中继装置104,其在查询装置101和存取目的地解决装置103之间变换使用者的识别符。该属性信息提供系统10是在进行与使用者的属性信息相关的各种处理时,隐匿使用者和保持其属性信息的信息提供机关的对应关系,能够避免属性信息的泄漏的计算机系统。
[0044]另外,在该第I实施方式中的属性信息提供系统10中,作为查询装置101,查询装置101-1??ο?-m这m个查询装置101与网络105连接,作为提供装置102,提供装置102-1?102-n这η个提供装置102与网络105连接。当然,关于这些多个装置的构成数,根据该属性信息提供系统10的运用方式而变化。另外,在【背景技术】中说明的WSC、WSP、DS分别相当于查询装置
101、提供装置102、中继装置104。此外,在【背景技术】中说明的DS,即在协作装置的概念中,除了中继装置104外,还可以包含存取目的地解决装置103。
[0045]接着,对构成属性信息提供系统10的各装置的结构进行说明。首先,使用图2对查询装置101进行说明。图2是表示第I实施方式中的查询装置101的结构例的框图。
[0046]查询装置101具有:处理部201,其通过来自装置的使用者的输入,或接受来自业务服务器等其他设备的属性信息取得请求后,进行属性信息查询目的地的询问或属性信息的查询;存储部202,其存储属性信息的查询状况或查询结果、处理所需要的密钥等数据;输入输出部203,其接受来自装置的使用者、管理者,或业务服务器等其他设备的输入;通信部204,其经由网络105与业务服务器等其他设备、提供装置102或存取目的地解决装置103或中继装置104等进行通信。
[0047]其中,处理部201具有:查询目的地询问处理部205,其针对中继装置104询问查询目的地;属性信息查询处理部206,其针对查询出的结果所得到的提供装置102进行属性信息的查询,取得属性信息;以及控制部207,其对这些部件进行控制。
[0048]此外,存储部202具有:查询状况保持部208,其保持参照目的地询问处理的进程、用于询问处理的临时性公开密钥等信息;查询结果保持部209,其临时性地保持属性信息查询处理的结果;以及秘密密钥/证明书保持部210,其保持在查询处理中用于认证或查询电文的加密、解密等的秘密密钥和公开密钥证明书。另外,也考虑将秘密密钥和公开密钥证明书保存在查询装置101内的、例如防窜改(tamper resistant)装置中。
[0049]接着,使用图3说明提供装置102的结构。图3是表示第I实施方式中的提供装置102的结构例的框图。提供装置102具有:处理部301,其根据来自装置的使用者或业务服务器等其他设备的、与属性信息提供相关的事先处理请求或结束属性信息提供时的删除处理请求、或来自查询装置101的请求等,进行处理;存储部302,其存储个人属性信息、处理状况、处理所需要的密钥等数据;输入输出部303,其接受来自装置的使用者、管理者或业务服务器等其他设备的输入;以及通信部304,其与业务服务器等其他设备、查询装置101、存取目的地解决装置103、中继装置104进行通信。
[0050]其中,处理部301具有:登录请求处理部305,其将自身提供属性信息的使用者个人的ID(识别符等识别信息)等登录在存取目的地解决装置103中,作为属性信息提供的事先处理;解决处理应答处理部306,其应答来自查询装置101的查询目的地提供装置的解决请求;删除请求处理部307,其从存取目的地解决装置103删除自身保有属性信息的上述个人的ID即用户ID等;以及控制部308,其对这些部件进行控制。
[0051 ]此外,存储部302具有:属性信息保持部309,其存储自身保有的上述的个人属性信息等;解决处理信息保持部310,其保持为了应答来自查询装置101的查询目的地提供装置的解决请求所需要的信息;删除状况保持部311,其保持删除处理的状况;以及秘密密钥/证明书保持部312,其用于认证或提供电文、解决处理电文的加密、解密等。
[0052]另外,在同一组织使用查询装置101和提供装置102的情况下,在查询装置101和提供装置102中也可以使用相同的秘密密钥和公开密钥证明书。
[0053]接着,使用图4说明存取目的地解决装置103的结构。图4是表示第I实施方式中的存取目的地解决装置103的结构例的框图。存取目的地解决装置103具有:处理部401,其进行与来自提供装置102的登录或删除请求、来自查询装置101的提供装置解决请求对应的处理;存储部402,其存储用于回答提供装置102的数据或处理所需要的密钥等数据;输入输出部403,其接受来自装置的使用者、管理者或业务服务器等其他设备的输入;通信部404,其与业务服务器等其他设备、查询装置101、提供装置102、中继装置104进行通信。
[0054]其中,处理部401具有:登录处理部405,其进行与来自提