JP5650252B2 - 権限発行システム、権限発行サーバ、及び権限発行方法 - Google Patents
権限発行システム、権限発行サーバ、及び権限発行方法 Download PDFInfo
- Publication number
- JP5650252B2 JP5650252B2 JP2013001168A JP2013001168A JP5650252B2 JP 5650252 B2 JP5650252 B2 JP 5650252B2 JP 2013001168 A JP2013001168 A JP 2013001168A JP 2013001168 A JP2013001168 A JP 2013001168A JP 5650252 B2 JP5650252 B2 JP 5650252B2
- Authority
- JP
- Japan
- Prior art keywords
- information terminal
- response
- authority
- authority issuing
- issuing server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
図1は、一実施形態の権限発行システムの概略構成を示すブロック図である。図1に示すように、権限発行システム1は、第1の情報端末10と、第2の情報端末20と、権限発行サーバ30と、端末管理サーバ40とを備える。第1の情報端末10と第2の情報端末20とは近距離無線通信により相互にデータを送受信でき、第2の情報端末20と、権限発行サーバ30と、端末管理サーバ40とはインターネット網や携帯網などの通信網により接続される。
次に、このように構成される権限発行システム1による権限発行方法について説明する。以下の説明では、第1の情報端末10がICカードであり、第2の情報端末20がスマートフォンなどの携帯端末である場合を例に説明するため、第1の情報端末10をICカード10と表記し、第2の情報端末20を携帯端末20と表記する。
10 第1の情報端末
20 第2の情報端末
30 権限発行サーバ
40 端末管理サーバ
50 認証装置
101 親ID・認証用鍵記憶部
102 権限発行用鍵記憶部
103,202 データ記憶部
104,203,302,402 制御部
105,204,303,403 暗号演算部
106,205 近距離通信部
201 子ID・認証用鍵取得部
206,304,404 ネットワーク通信部
301 権限発行部
401 証明書発行部
Claims (7)
- 権限発行サーバと、第1の情報端末と、第2の情報端末とを備え、前記権限発行サーバが前記第1の情報端末のIDに対応する子IDを前記第2の情報端末に発行する権限発行システムであって、
前記第2の情報端末は、前記権限発行サーバから受信した第1のチャレンジを暗号化して第1のレスポンスを生成する手段を有し、
前記第1の情報端末は、前記第2の情報端末から受信した前記第1のレスポンスを第2のチャレンジとみなし、前記第1のレスポンスを暗号化して第2のレスポンスを生成する手段を有し、
前記権限発行サーバは、前記第2の情報端末から受信した前記第1のレスポンス、及び前記第1の情報端末から前記第2の情報端末を介して受信した前記第2のレスポンスをそれぞれ復号して検証し、検証に成功した場合に前記子IDを前記第2の情報端末に送信する手段を有し、
前記第2のレスポンスを生成する手段は、PINによる本人照合を行った後に、認証用の共通鍵とは異なる権限発行用の共通鍵を用いて前記第1のレスポンスを暗号化して前記第2のレスポンスを生成することを特徴とする権限発行システム。 - 前記権限発行サーバは、前記第2の情報端末から受信した第3のチャレンジを暗号化して第3のレスポンスを生成する手段を有し、
前記第2の情報端末は、前記権限発行サーバから受信した前記第3のレスポンスを復号して検証する手段を有することを特徴とする、請求項1に記載の権限発行システム。 - 前記第1の情報端末及び前記第2の情報端末は近距離無線通信手段を有しており、
前記近距離無線通信手段により、前記第2の情報端末から前記第1の情報端末へ前記第1のレスポンスを送信し、前記第1の情報端末から前記第2の情報端末へ前記第2のレスポンスを送信することを特徴とする、請求項1又は2に記載の権限発行システム。 - 権限発行サーバと、第1の情報端末と、第2の情報端末とを備える権限発行システムにて、前記権限発行サーバが前記第1の情報端末のIDに対応する子IDを前記第2の情報端末に発行する権限発行方法であって、
(a)前記第2の情報端末により、前記権限発行サーバから受信した第1のチャレンジに対して暗号化して第1のレスポンスを生成するステップと、
(b)前記第1の情報端末により、前記第2の情報端末から受信した前記第1のレスポンスを第2のチャレンジとみなし、前記第1のレスポンスを暗号化して第2のレスポンスを生成するステップと、
(c)前記権限発行サーバにより、前記第2の情報端末から受信した前記第1のレスポンス、及び前記第1の情報端末から前記第2の情報端末を介して受信した前記第2のレスポンスをそれぞれ復号して検証し、検証に成功した場合に前記子IDを前記第2の情報端末に送信するステップと、を含み、
前記ステップ(b)は、PINによる本人照合を行った後に、認証用の共通鍵とは異なる権限発行用の共通鍵を用いて前記第1のレスポンスを暗号化して前記第2のレスポンスを生成することを特徴とする権限発行方法。 - 前記ステップ(a)の前に、
前記権限発行サーバにより、前記第2の情報端末から受信した第3のチャレンジを暗号化して第3のレスポンスを生成するステップと、
前記第2の情報端末により、前記権限発行サーバから受信した前記第3のレスポンスを復号して検証する手段と、
を含むことを特徴とする、請求項4に記載の権限発行方法。 - 前記ステップ(b)は、前記第1の情報端末により、近距離無線通信手段を用いて前記第1のレスポンスを前記第2の情報端末から受信し、近距離無線通信手段を用いて前記第2のレスポンスを前記第2の情報端末に送信するステップを含むことを特徴とする、請求項4又は5に記載の権限発行方法。
- 第1の情報端末のIDに対応する子IDを第2の情報端末に発行する権限発行サーバであって、
前記第2の情報端末は、前記権限発行サーバから受信した第1のチャレンジを暗号化して第1のレスポンスを生成しており、
前記第1の情報端末は、前記第2の情報端末から受信した前記第1のレスポンスを第2のチャレンジとみなし、PINによる本人照合を行った後に、認証用の共通鍵とは異なる権限発行用の共通鍵を用いて前記第1のレスポンスを暗号化して第2のレスポンスを生成しており、
前記権限発行サーバは、前記第2の情報端末から受信した前記第1のレスポンス、及び前記第1の情報端末から前記第2の情報端末を介して受信した前記第2のレスポンスをそれぞれ復号して検証し、検証に成功した場合に前記子IDを前記第2の情報端末に送信する手段を有することを特徴とする権限発行サーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013001168A JP5650252B2 (ja) | 2013-01-08 | 2013-01-08 | 権限発行システム、権限発行サーバ、及び権限発行方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013001168A JP5650252B2 (ja) | 2013-01-08 | 2013-01-08 | 権限発行システム、権限発行サーバ、及び権限発行方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014135557A JP2014135557A (ja) | 2014-07-24 |
JP5650252B2 true JP5650252B2 (ja) | 2015-01-07 |
Family
ID=51413565
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013001168A Active JP5650252B2 (ja) | 2013-01-08 | 2013-01-08 | 権限発行システム、権限発行サーバ、及び権限発行方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5650252B2 (ja) |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7877081B2 (en) * | 2003-07-25 | 2011-01-25 | Qualcomm Incorporated | Proxy-encrypted authentication for tethered devices |
JP4009273B2 (ja) * | 2004-05-19 | 2007-11-14 | 松下電器産業株式会社 | 通信方法 |
JP5207654B2 (ja) * | 2007-04-16 | 2013-06-12 | 塩谷 安男 | 通信装置、通信装置間のペアリング方法、ウェアラブルキーとicカードとをペアリングする方法、及びウェアラブルキーとicカードからなるシステム |
JP5279909B2 (ja) * | 2009-07-22 | 2013-09-04 | パナソニック株式会社 | 親機及び子機 |
JP5300026B2 (ja) * | 2009-09-16 | 2013-09-25 | 国立大学法人東京工業大学 | Icカードシステムにおけるカード認証システム |
JP5295999B2 (ja) * | 2010-03-19 | 2013-09-18 | 日本電信電話株式会社 | 端末の初期設定方法および初期設定装置 |
JP5475035B2 (ja) * | 2012-02-24 | 2014-04-16 | 日本電信電話株式会社 | 認証権限移譲システム、情報端末、トークン発行局、サービス提供装置、認証権限移譲方法、及びプログラム |
-
2013
- 2013-01-08 JP JP2013001168A patent/JP5650252B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014135557A (ja) | 2014-07-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6586446B2 (ja) | 通信端末および関連システムのユーザーの識別情報を確認するための方法 | |
CN101112039B (zh) | 用于临时接入无线网络的外部装置的无线网络系统和通信方法 | |
CN101373528B (zh) | 基于位置认证的电子支付系统、设备、及方法 | |
EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
KR101706117B1 (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
JP5475035B2 (ja) | 認証権限移譲システム、情報端末、トークン発行局、サービス提供装置、認証権限移譲方法、及びプログラム | |
US8397281B2 (en) | Service assisted secret provisioning | |
CN103415008A (zh) | 一种加密通信方法和加密通信系统 | |
JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
KR101210260B1 (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
US20160226837A1 (en) | Server for authenticating smart chip and method thereof | |
CN105282179A (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
KR20210006329A (ko) | 원격 생체 식별 | |
US11985229B2 (en) | Method, first device, first server, second server and system for accessing a private key | |
JP2013187698A (ja) | 端末から各事業者サーバへ別々の秘匿情報を送信する秘匿情報送信方法及びシステム | |
TWI652594B (zh) | 用於登入的認證方法 | |
KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
JP5553914B1 (ja) | 認証システム、認証装置、及び認証方法 | |
KR20160146090A (ko) | 스마트홈 시스템에서의 통신 방법 및 그 장치 | |
KR20040105064A (ko) | 무선 통신 환경을 위한 키 분배 프로토콜 방법 | |
JP6723422B1 (ja) | 認証システム | |
JP6451947B2 (ja) | リモート認証システム | |
JP5650252B2 (ja) | 権限発行システム、権限発行サーバ、及び権限発行方法 | |
JP2014134879A (ja) | データダウンロードシステム、データダウンロード方法、及び情報端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140512 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140610 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140804 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141111 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141112 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5650252 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |