JP6168415B2 - 端末認証システム、サーバ装置、及び端末認証方法 - Google Patents
端末認証システム、サーバ装置、及び端末認証方法 Download PDFInfo
- Publication number
- JP6168415B2 JP6168415B2 JP2014108867A JP2014108867A JP6168415B2 JP 6168415 B2 JP6168415 B2 JP 6168415B2 JP 2014108867 A JP2014108867 A JP 2014108867A JP 2014108867 A JP2014108867 A JP 2014108867A JP 6168415 B2 JP6168415 B2 JP 6168415B2
- Authority
- JP
- Japan
- Prior art keywords
- random number
- terminal
- client terminal
- secret information
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
近年、インターネットの進展に伴って、例えば、複合機、カメラ、スマート家電(ネットワークに接続される家電)が、ネットワークに接続されることで、付加価値を提供する商品やシステムが増えている。ネットワークに接続される端末を、ネットワーク端末とも呼ぶ。
図1は、第1の実施形態における端末認証システム10の構成例を示すブロック図である。端末認証システム10は、ネットワーク端末20及びサーバ装置50を備える。ネットワーク端末20及びサーバ装置50は、インターネット40を介して接続される。ネットワーク端末20は、クライアント端末の一例である。インターネット40は、ネットワークの一例である。
まず、図3において用いられる記号の定義について説明する。
図3では、装置Aがネットワーク端末20であり、装置Bがサーバ装置50であることを想定する。
第2の実施形態の端末認証システムでは、第1の実施形態と同一の構成要素については、同一の符号を付すことで、その説明を省略又は簡略化する。本実施形態の端末認証システム10Aは、ネットワーク端末20A及びサーバ装置50Aを備える。ネットワーク端末20A及びサーバ装置50Aは、インターネット40を介して接続される。
本発明の一態様の端末認証システムは、クライアント端末とサーバ装置とがネットワークを介して接続された端末認証システムであって、前記クライアント端末は、クライアント端末毎に異なる秘密情報と、前記秘密情報から導出された前記秘密情報のハッシュ値を含むクライアント証明書と、を保持する記憶部と、前記サーバ装置へ、前記秘密情報に基づく第1の情報及び前記クライアント証明書を送信する第1の通信部と、を備え、前記サーバ装置は、前記クライアント端末からの前記第1の情報及び前記クライアント証明書を受信する第2の通信部と、一方向性関数を用いて、前記第1の情報に基づく秘密情報からハッシュ値を導出する一方向性関数処理部と、前記導出されたハッシュ値と前記クライアント証明書に含まれる前記秘密情報のハッシュ値とに基づいて、前記クライアント端末を認証する認証処理部と、を備える。
20,20A ネットワーク端末
21 記憶部
25 共通鍵暗号化部
26 秘密鍵復号部
28 通信部
29 公開鍵暗号化部
40 インターネット
50,50A サーバ装置
51 一方向性関数処理部
52 共通鍵復号部
53 公開鍵暗号化部
54 乱数生成部
55 認証処理部
56 秘密鍵復号部
57 通信部
58 記憶部
70 セキュアな通信路
Claims (6)
- クライアント端末とサーバ装置とがネットワークを介して接続された端末認証システムであって、
前記クライアント端末は、記憶部と、第1の通信部と、第1のデータ暗号化部と、第1のデータ復号部と、を備え、
前記サーバ装置は、乱数生成部と、第2の通信部と、第2のデータ暗号化部と、第2のデータ復号部と、一方向性関数処理部と、認証処理部と、を備え、
前記記憶部は、クライアント端末毎に異なる秘密情報と、前記秘密情報から導出された前記秘密情報のハッシュ値及び前記クライアント端末の公開鍵を含むクライアント証明書と、前記クライアント端末の秘密鍵と、を保持し、
前記第1の通信部は、前記クライアント証明書を前記サーバ装置へ送信し、
前記第2の通信部は、前記クライアント証明書を前記クライアント端末から受信し、
前記乱数生成部は、第1の乱数列を生成し、
前記第2のデータ暗号化部は、前記クライアント証明書に含まれる前記クライアント端末の公開鍵を用いて、前記第1の乱数列を含む第1の乱数を暗号化し、
前記第2の通信部は、前記暗号化された第1の乱数を前記クライアント端末に送信し、
前記第1の通信部は、前記サーバ装置から前記暗号化された第1の乱数を受信し、
前記第1のデータ復号部は、前記クライアント端末の秘密鍵を用いて、前記暗号化された第1の乱数を復号し、前記第1の乱数を取得し、
前記第1のデータ暗号化部は、前記サーバ装置の公開鍵及び前記第1の乱数を用いて、前記秘密情報を暗号化し、
前記第1の通信部は、前記暗号化された秘密情報を前記サーバ装置へ送信し、
前記第2の通信部は、前記暗号化された秘密情報を前記クライアント端末から受信し、
前記第2のデータ復号部は、前記サーバ装置の秘密鍵及び前記第1の乱数を用いて、前記暗号化された秘密情報を復号し、前記秘密情報を取得し、
前記一方向性関数処理部は、一方向性関数を用いて、前記秘密情報からハッシュ値を導出し、
前記認証処理部は、前記導出されたハッシュ値と前記クライアント証明書に含まれる前記秘密情報のハッシュ値とに基づいて、前記クライアント端末を認証する、
端末認証システム。 - 請求項1に記載の端末認証システムであって、
前記秘密情報は、第2の乱数列を含む、端末認証システム。 - 請求項1または2に記載の端末認証システムであって、
前記第1の通信部及び前記第2の通信部は、セキュアな通信路を介して通信する、端末認証システム。 - 請求項1ないし3のいずれか1項に記載の端末認証システムであって、
前記クライアント証明書は、前記クライアント端末の識別情報、及び権限情報の少なくとも一方を含む、端末認証システム。 - ネットワークを介してクライアント端末に接続されたサーバ装置であって、
乱数生成部と、通信部と、データ暗号化部と、データ復号部と、一方向性関数処理部と、認証処理部と、を備え、
前記通信部は、前記クライアント端末から、クライアント端末毎に異なる秘密情報から導出された前記秘密情報のハッシュ値及び前記クライアント端末の公開鍵を含むクライアント証明書を受信し、
前記乱数生成部は、第1の乱数列を生成し、
前記データ暗号化部は、前記クライアント証明書に含まれる前記クライアント端末の公開鍵を用いて、前記第1の乱数列を含む第1の乱数を暗号化し、
前記通信部は、前記暗号化された第1の乱数を前記クライアント端末に送信し、
前記通信部は、前記サーバ装置の公開鍵と、前記クライアント端末の秘密鍵を用いて前記暗号化された第1の乱数が復号されて取得された第1の乱数と、を用いて暗号化された秘密情報を、前記クライアント端末から受信し、
前記データ復号部は、前記サーバ装置の秘密鍵及び前記第1の乱数を用いて、前記暗号化された秘密情報を復号し、前記秘密情報を取得し、
前記一方向性関数処理部は、一方向性関数を用いて、前記秘密情報からハッシュ値を導出し、
前記認証処理部は、前記導出されたハッシュ値と前記クライアント証明書に含まれる前記秘密情報のハッシュ値とに基づいて、前記クライアント端末を認証する、
サーバ装置。 - ネットワークを介してクライアント端末に接続されたサーバ装置における端末認証方法であって、
前記クライアント端末から、クライアント端末毎に異なる秘密情報から導出された前記秘密情報のハッシュ値及び前記クライアント端末の公開鍵を含むクライアント証明書を受信するステップと、
第1の乱数列を生成するステップと、
前記クライアント証明書に含まれる前記クライアント端末の公開鍵を用いて、前記第1の乱数列を含む第1の乱数を暗号化するステップと、
前記暗号化された第1の乱数を前記クライアント端末に送信するステップと、
前記サーバ装置の公開鍵と、前記クライアント端末の秘密鍵を用いて前記暗号化された第1の乱数が復号されて取得された第1の乱数と、を用いて暗号化された秘密情報を、前記クライアント端末から受信するステップと、
前記サーバ装置の秘密鍵及び前記第1の乱数を用いて、前記暗号化された秘密情報を復号し、前記秘密情報を取得するステップと、
一方向性関数を用いて、前記秘密情報からハッシュ値を導出するステップと、
前記導出されたハッシュ値と前記クライアント証明書に含まれる前記秘密情報のハッシュ値とに基づいて、前記クライアント端末を認証するステップと、
を備える端末認証方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014108867A JP6168415B2 (ja) | 2014-05-27 | 2014-05-27 | 端末認証システム、サーバ装置、及び端末認証方法 |
US14/712,645 US10015159B2 (en) | 2014-05-27 | 2015-05-14 | Terminal authentication system, server device, and terminal authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014108867A JP6168415B2 (ja) | 2014-05-27 | 2014-05-27 | 端末認証システム、サーバ装置、及び端末認証方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017115241A Division JP6548172B2 (ja) | 2017-06-12 | 2017-06-12 | 端末認証システム、サーバ装置、及び端末認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015226133A JP2015226133A (ja) | 2015-12-14 |
JP6168415B2 true JP6168415B2 (ja) | 2017-07-26 |
Family
ID=54703128
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014108867A Active JP6168415B2 (ja) | 2014-05-27 | 2014-05-27 | 端末認証システム、サーバ装置、及び端末認証方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10015159B2 (ja) |
JP (1) | JP6168415B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017163612A (ja) * | 2017-06-12 | 2017-09-14 | パナソニックIpマネジメント株式会社 | 端末認証システム、サーバ装置、及び端末認証方法 |
KR20200051711A (ko) * | 2017-09-05 | 2020-05-13 | 아이스토리지 리미티드 | 데이터를 안전하게 전송하는 방법 및 시스템 |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9603019B1 (en) | 2014-03-28 | 2017-03-21 | Confia Systems, Inc. | Secure and anonymized authentication |
US9602292B2 (en) * | 2015-07-25 | 2017-03-21 | Confia Systems, Inc. | Device-level authentication with unique device identifiers |
US10484359B2 (en) * | 2015-07-25 | 2019-11-19 | Confia Systems, Inc. | Device-level authentication with unique device identifiers |
US9787668B1 (en) * | 2015-08-03 | 2017-10-10 | Linkedin Corporation | Sensitive user information management system and method |
KR101618692B1 (ko) * | 2016-01-06 | 2016-05-09 | 주식회사 센스톤 | 보안성이 강화된 사용자 인증방법 |
KR101746102B1 (ko) * | 2016-04-28 | 2017-06-13 | 주식회사 센스톤 | 무결성 및 보안성이 강화된 사용자 인증방법 |
JP6259536B1 (ja) * | 2017-01-23 | 2018-01-10 | Emtg株式会社 | 認証システム、認証方法及びプログラム |
EP3709198B1 (en) * | 2017-11-09 | 2023-09-27 | Mitsubishi Electric Corporation | Information processing device and information processing method |
CN108111497B (zh) * | 2017-12-14 | 2021-01-22 | 深圳市共进电子股份有限公司 | 摄像机与服务器相互认证方法和装置 |
US11205194B2 (en) | 2019-04-30 | 2021-12-21 | Advanced New Technologies Co., Ltd. | Reliable user service system and method |
CN110300287B (zh) * | 2019-07-26 | 2020-12-22 | 华东师范大学 | 一种公共安全视频监控联网摄像头接入认证方法 |
US11411925B2 (en) | 2019-12-31 | 2022-08-09 | Oracle International Corporation | Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP) |
US11553342B2 (en) | 2020-07-14 | 2023-01-10 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) |
US11751056B2 (en) | 2020-08-31 | 2023-09-05 | Oracle International Corporation | Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns |
US11832172B2 (en) | 2020-09-25 | 2023-11-28 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface |
US11825310B2 (en) | 2020-09-25 | 2023-11-21 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks |
US11622255B2 (en) | 2020-10-21 | 2023-04-04 | Oracle International Corporation | Methods, systems, and computer readable media for validating a session management function (SMF) registration request |
US11528251B2 (en) * | 2020-11-06 | 2022-12-13 | Oracle International Corporation | Methods, systems, and computer readable media for ingress message rate limiting |
US11770694B2 (en) | 2020-11-16 | 2023-09-26 | Oracle International Corporation | Methods, systems, and computer readable media for validating location update messages |
US11818570B2 (en) | 2020-12-15 | 2023-11-14 | Oracle International Corporation | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
US11812271B2 (en) | 2020-12-17 | 2023-11-07 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
US11700510B2 (en) | 2021-02-12 | 2023-07-11 | Oracle International Corporation | Methods, systems, and computer readable media for short message delivery status report validation |
US11516671B2 (en) | 2021-02-25 | 2022-11-29 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service |
US11689912B2 (en) | 2021-05-12 | 2023-06-27 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries |
CN114117373B (zh) * | 2021-11-25 | 2022-10-28 | 云南电网有限责任公司信息中心 | 一种基于密钥的设备认证系统和方法 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6085320A (en) | 1996-05-15 | 2000-07-04 | Rsa Security Inc. | Client/server protocol for proving authenticity |
JP2002077134A (ja) * | 2000-08-31 | 2002-03-15 | Toshiba Corp | サーバ・クライアント・システム、データサーバ、データクライアント及びデータ提供・利用方法並びに記録媒体 |
CN100456739C (zh) * | 2003-07-04 | 2009-01-28 | 日本电信电话株式会社 | 远程访问虚拟专用网络中介方法和中介装置 |
US20050152543A1 (en) | 2003-11-04 | 2005-07-14 | Toshihiro Shima | Printer and print system |
JP4395832B2 (ja) * | 2003-11-06 | 2010-01-13 | セイコーエプソン株式会社 | プリンタ、印刷クライアント及び印刷システム |
US7721329B2 (en) * | 2003-11-18 | 2010-05-18 | Aol Inc. | Method and apparatus for trust-based, fine-grained rate limiting of network requests |
JP4527491B2 (ja) * | 2004-10-19 | 2010-08-18 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | コンテンツ提供システム |
US8732279B2 (en) * | 2006-08-18 | 2014-05-20 | Cisco Technology, Inc. | Secure network deployment |
US20100319061A1 (en) * | 2007-02-06 | 2010-12-16 | Makoto Hatakeyama | Personal information managing device, service providing device, program, personal information managing method, checking method and personal information checking system for falsification prevention of personal information and non repudiation of personal information circulation |
JP2009290508A (ja) * | 2008-05-29 | 2009-12-10 | Panasonic Corp | 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法 |
EP2211497A1 (fr) * | 2009-01-26 | 2010-07-28 | Gemalto SA | Procédé d'établissement de communication sécurisée sans partage d'information préalable |
JP5623234B2 (ja) * | 2010-10-22 | 2014-11-12 | キヤノン株式会社 | 権限委譲システム、権限委譲方法、情報処理装置およびその制御方法、並びにプログラム |
JP5380583B1 (ja) | 2012-06-25 | 2014-01-08 | 国立大学法人 千葉大学 | デバイス認証方法及びシステム |
US9232400B2 (en) * | 2012-11-13 | 2016-01-05 | Alcatel Lucent | Restricted certificate enrollment for unknown devices in hotspot networks |
US9641344B1 (en) * | 2013-09-20 | 2017-05-02 | Mobile Iron, Inc. | Multiple factor authentication in an identity certificate service |
US9438428B2 (en) * | 2014-05-12 | 2016-09-06 | CertiPath, Inc. | Method and system for email identity validation |
-
2014
- 2014-05-27 JP JP2014108867A patent/JP6168415B2/ja active Active
-
2015
- 2015-05-14 US US14/712,645 patent/US10015159B2/en active Active
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017163612A (ja) * | 2017-06-12 | 2017-09-14 | パナソニックIpマネジメント株式会社 | 端末認証システム、サーバ装置、及び端末認証方法 |
KR20200051711A (ko) * | 2017-09-05 | 2020-05-13 | 아이스토리지 리미티드 | 데이터를 안전하게 전송하는 방법 및 시스템 |
KR102510785B1 (ko) | 2017-09-05 | 2023-03-15 | 아이스토리지 리미티드 | 데이터를 안전하게 전송하는 방법 및 시스템 |
Also Published As
Publication number | Publication date |
---|---|
US20150350196A1 (en) | 2015-12-03 |
JP2015226133A (ja) | 2015-12-14 |
US10015159B2 (en) | 2018-07-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6168415B2 (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
JP7119040B2 (ja) | データ伝送方法、装置およびシステム | |
US11323276B2 (en) | Mutual authentication of confidential communication | |
JP6226197B2 (ja) | 証明書発行システム、クライアント端末、サーバ装置、証明書取得方法、及び証明書発行方法 | |
CN105530238B (zh) | 用于安全对话建立和数据的加密交换的计算机实现系统和方法 | |
JP6548172B2 (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
AU2015335689B2 (en) | Efficient start-up for secured connections and related services | |
KR102068367B1 (ko) | 사물인터넷을 위한 데이터그램 전송에서 경량 인증을 위한 컴퓨터 구현 시스템 및 방법 | |
WO2018076365A1 (zh) | 密钥协商方法及装置 | |
CN108366063B (zh) | 智能设备的数据通信方法、装置及其设备 | |
JP6167990B2 (ja) | 署名検証システム、検証装置、及び署名検証方法 | |
CN110048849B (zh) | 一种多层保护的会话密钥协商方法 | |
CN103763356A (zh) | 一种安全套接层连接的建立方法、装置及系统 | |
WO2016098303A1 (ja) | 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法 | |
KR20170035665A (ko) | 키 교환 장치 및 방법 | |
KR101645705B1 (ko) | 장비들간의 인증방법 | |
JP2009065226A (ja) | 認証付鍵交換システム、認証付鍵交換方法およびプログラム | |
TWI761243B (zh) | 群組即時通訊的加密系統和加密方法 | |
CN116032479A (zh) | 数据传输方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170224 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170307 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170502 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170516 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170615 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6168415 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |