JP2001320364A - 利用者確認システム及び利用者確認方法及びその記録媒体 - Google Patents

利用者確認システム及び利用者確認方法及びその記録媒体

Info

Publication number
JP2001320364A
JP2001320364A JP2000133825A JP2000133825A JP2001320364A JP 2001320364 A JP2001320364 A JP 2001320364A JP 2000133825 A JP2000133825 A JP 2000133825A JP 2000133825 A JP2000133825 A JP 2000133825A JP 2001320364 A JP2001320364 A JP 2001320364A
Authority
JP
Japan
Prior art keywords
user
information
public key
user information
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000133825A
Other languages
English (en)
Inventor
Hidemi Morihata
秀実 森畠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2000133825A priority Critical patent/JP2001320364A/ja
Publication of JP2001320364A publication Critical patent/JP2001320364A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 ネットワークに接続された端末の利用者を確
認する場合、保存装置内の前記利用者を特定する利用者
情報と、認証装置内の前記利用者情報を暗号化する利用
者公開鍵とを的確に対応付ける。 【解決手段】 利用者情報を保存する保存装置100
と、前記利用者情報と対の利用者公開鍵を保持するとと
もにこの利用者公開鍵に署名を行い利用者公開鍵証明証
として生成する認証装置400とを備え、保存装置は利
用者情報の登録を含む更新時には更新された利用者情報
を入力して保存し、認証装置は利用者情報の更新中は利
用者公開鍵を無効にし、更新された利用者情報が保存装
置に保存されると利用者公開鍵を有効にする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワークに接
続された端末の利用者を確認する利用者確認システム及
び利用者確認方法及びその記録媒体に関する。
【0002】
【従来の技術】従来、ネットワークに接続された端末の
利用者を確認する場合、前記利用者を特定するための利
用者情報、前記利用者情報を暗号化するための利用者公
開鍵及び前記利用者公開鍵にデジタル署名が施された利
用者公開鍵証明証は同一装置内に保存され、利用者情報
の更新の必要が生じたときには同時にこれらの全ての情
報を更新するようにしている。
【0003】
【発明が解決しようとする課題】このような利用者情報
等を保存する装置はネットワークに接続されていること
から、外部からネットワークを介してアクセス可能にな
っている。このため、ネットワークを介して外部からの
問い合わせを受けるとプライバシーにかかわる利用者情
報が外部に漏洩する恐れがあった。このため、利用者情
報を利用者情報保存装置に保存するとともに、この利用
者情報と対の利用者公開鍵及び利用者公開鍵証明証を認
証装置に保存し、認証装置のみをネットワークに接続し
て認証装置において外部からの利用者情報の問い合わせ
を受けることが検討されている。
【0004】しかしながら、このような方法では、利用
者情報と利用者公開鍵との対応づけができないことか
ら、利用者情報が例えば更新または削除される時には利
用者情報保存装置の利用者情報のみが書き換わるという
問題があった。このため、利用者公開鍵及び利用者公開
鍵証明証を保存している認証装置に対して、外部の確認
装置から問い合わせがあると、認証装置は利用者情報が
更新されているため本来であれば無効と回答しなければ
ならないところを、更新前の利用者情報に対応する利用
者公開鍵が有効となっていることから、有効と回答して
しまうという問題が生じている。
【0005】したがって、本発明は、利用者情報と、こ
の利用者情報を暗号化するための利用者公開鍵との対応
付けを可能にすることを目的とする。
【0006】
【課題を解決するための手段】このような課題を解決す
るために本発明は、ネットワークに接続された端末の利
用者を確認する利用者確認システムにおいて、利用者を
特定する情報を利用者情報として保存する保存装置と、
利用者情報を暗号化するための利用者公開鍵を保持する
とともにこの利用者公開鍵にデジタル署名を行い利用者
公開鍵証明証として生成する認証装置とを備え、保存装
置は、利用者情報の登録を含む更新時には更新された利
用者情報を入力して保存する手段を有し、認証装置は、
保存装置に利用者情報が保存されると利用者公開鍵の更
新を行う手段を有するものである。したがって、利用者
情報の更新に応じて利用者公開鍵が更新されるため、利
用者情報と利用者公開鍵との的確な対応付けが可能にな
る。また、保存装置は、利用者情報の登録時にこの利用
者情報に対応する認証装置内の利用者公開鍵の有効性を
示す情報を生成してリンク情報として保存し、認証装置
は、保存装置からリンク情報及び利用者情報を取得する
手段を有し、取得した利用者情報及びリンク情報に対し
てデジタル署名を行って利用者情報証明証を生成すると
ともに、利用者公開鍵及びリンク情報に対してデジタル
署名を行って利用者公開鍵証明証を生成するものであ
る。
【0007】また、認証装置は、リンク情報、生成した
利用者情報証明証及び利用者公開鍵証明証を利用者の端
末へ送信し、利用者端末は、認証装置から受信した利用
者情報証明証及び利用者公開鍵証明証を予め認証装置か
ら通知されている検証用公開鍵で検証し、検証結果が正
しい場合は利用者情報証明証及び利用者公開鍵証明証を
保存するものである。また、保存装置は、利用者情報の
更新時に認証装置に保存されている利用者公開鍵を無効
化しかつ利用者情報を更新し、認証装置は、利用者公開
鍵の無効化に基づき利用者端末に保存されている利用者
公開鍵証明証の破棄が保存装置により確認されると、更
新された利用者情報に基づいて利用者情報証明証を再生
成し、かつ利用者公開鍵を有効にするものである。
【0008】また、保存装置は、利用者情報の更新時に
認証装置に保存されている利用者公開鍵を無効化しかつ
利用者情報を更新し、かつ認証装置の利用者公開鍵の無
効化に基づき利用者端末に保存されている利用者公開鍵
証明証の破棄を確認すると、更新された利用者情報を利
用者端末へ送信し、利用者端末は、保存装置からの利用
者情報及びリンク情報を保存するとともに、この利用者
情報及びリンク情報を認証装置へ送信し、認証装置は、
利用者端末からの利用者情報及びリンク情報にデジタル
署名を行って利用者情報証明証を生成しかつ利用者公開
鍵を有効化するとともに、生成した利用者情報証明証を
利用者端末へ送信し、利用者端末は、認証装置からの利
用者情報証明証を予め認証装置から通知されている検証
用公開鍵で検証し、検証結果が正しい場合はこの利用者
情報証明証を保存するものである。
【0009】また、利用者情報を確認する確認装置を備
え、確認装置は、利用者情報の確認時に取引を一意に識
別するチャレンジ情報を利用者端末へ送信し、利用者端
末は、チャレンジ情報に対して利用者秘密鍵を用いてデ
ジタル署名を行って利用者署名として生成し、生成した
利用者署名、利用者情報、利用者情報証明証、リンク情
報、利用者公開鍵及び利用者公開鍵証明証を確認装置へ
送信する一方、確認装置は、利用者公開鍵証明証が利用
者公開鍵及びリンク情報のデジタル署名として正しいか
否かを検証し、かつ利用者情報証明証が利用者情報及び
リンク情報のデジタル署名として正しいか否かを検証す
るとともに、利用者署名がチャレンジ情報のデジタル署
名として正しいか否かを検証し、全てのデジタル署名が
正しい場合に利用者情報で示される相手を通信相手とし
て認識するものである。また、利用者端末は、利用者署
名、利用者情報、利用者情報証明証、リンク情報、利用
者公開鍵及び利用者公開鍵証明証に加えて、認証装置の
アドレスを確認装置へ送信し、確認装置は利用者端末か
らの前記アドレスを用いて認証装置にアクセスし利用者
情報の正否を問い合わせるものである。
【0010】
【発明の実施の形態】以下、本発明について図面を参照
して説明する。図1は本発明に係る利用者確認システム
の機能を示すブロック図である。この利用者確認システ
ムは、利用者を特定するための利用者情報を保存する利
用者情報保存装置100と、前記利用者情報を認証する
認証装置200と、図示しないネットワークに接続され
前記利用者が使用する端末である利用者装置300と、
利用者情報を認証装置200に問い合わせる確認装置4
00とからなる。ここで、上述の各装置間は通信回線を
介して相互に接続されているものとする。なお、利用者
情報保存装置100と認証装置200間は、端末等を介
して接続しても良い。
【0011】このように構成された利用者確認システム
の概略動作を説明する。図1に示す利用者情報保存装置
100に外部からの利用者情報IDUが保存されると、
利用者情報保存装置100はリンク情報Lを生成して保
存する。このリンク情報Lは、利用者情報保存装置10
0の利用者情報IDUと、利用者装置300により生成
され認証装置200へ送信されて保存された利用者公開
鍵PKUとを一意に結びつける情報であり、利用者装置
300の利用者情報IDUが更新中は認証装置200の
利用者公開鍵PKUを無効にするとともに、利用者装置
300の利用者情報IDUが新たな利用者情報に更新さ
れると認証装置200の利用者公開鍵PKUを有効にす
る情報である。
【0012】このようなリンク情報L及び利用者情報I
DUが利用者保存装置100に保存されると、その利用
者情報IDU及びリンク情報Lは利用者情報保存装置1
00から利用者装置300へ送られ保存される。この場
合、利用者装置300がこの利用者情報IDU及びリン
ク情報Lと自身が生成した利用者公開鍵PKUとを認証
装置200へ送信すると、認証装置200は利用者情報
IDU及び利用者公開鍵PKUにデジタル署名を行って
利用者公開鍵証明証PKUCおよび利用者情報証明証I
DUCとして利用者装置300へ返送する。利用者装置
300はこの利用者公開鍵証明証PKUCおよび利用者
情報証明証IDUCを格納する。なお、この利用者公開
鍵証明証PKUCおよび利用者情報証明証IDUCは予
め認証装置200から利用者情報保存装置100へ送信
して利用者情報保存装置100に保存しておくことも可
能である。
【0013】ここで、確認装置400は、利用者装置3
00の利用者情報IDUを確認する場合、チャレンジ情
報(後述のChall)を利用者装置300へ送信す
る。利用者装置300は、このチャレンジ情報にデジタ
ル署名を行って利用者署名SUとして確認装置400へ
送信するとともに、予め格納されている利用者情報ID
U、リンク情報L、利用者公開鍵PKU、利用者公開鍵
証明証PKUCおよび利用者情報証明証IDUCを確認
装置400へ送信する。
【0014】確認装置400ではこれらの情報を受信す
ると、利用者公開鍵証明証PKUCが利用者公開鍵PK
U及びリンク情報Lのデジタル署名として正しいか否か
を検証する。また、利用者情報証明証IDUCが利用者
公開鍵PKU及びリンク情報Lのデジタル署名として正
しいか否かを検証する。さらに、利用者装置300から
の利用者公開鍵PKUを用い、利用者署名SUが識別情
報のデジタル署名として正しいか否かを検証する。そし
て、これらの3つのデジタル署名がすべて正しい場合
に、認証装置200へ利用者公開鍵PKUを送信する。
【0015】認証装置200では、確認装置400から
の利用者公開鍵PKUを受信すると、この受信公開鍵P
KUに基づき、自身に保存されている利用者公開鍵PK
Uが有効か否かを判断し、判断結果を確認装置400へ
返送する。確認装置400は、認証装置200が有効と
判断した場合に利用者装置300の利用者情報IDUが
正しいものと判断して、正規な通信相手と認識する。
【0016】次に 以上のように構成された利用者確認
システムの詳細な動作を図2〜図4を用いてさらに具体
的に説明する。ここで、認証装置200は内部の図示し
ない鍵生成装置を用いて署名用秘密鍵SKCおよびこの
署名用秘密鍵SKCとペアの署名検証用公開鍵PKCを
生成し、生成した署名用秘密鍵SKCは自身に保存する
とともに、生成した署名検証用公開鍵PKCは利用者情
報保存装置100および確認装置400に公開している
ものとする。まず、図2を用いて利用者情報の登録動作
を説明する。利用者情報保存装置100では、利用者情
報の登録及び更新を行う外部装置500から利用者情報
IDUを入力すると(ステップS1)、この利用者情報
IDUを記憶部110に保存するとともに、利用者情報
保存装置100内の一意情報生成部120で一意な情報
L(即ち、前述のリンク情報L)を生成して、記憶部1
10に保存する(ステップS2)。
【0017】この場合、利用者情報保存装置100は利
用者装置300へ利用者情報IDU及びリンク情報Lを
送信し、利用者装置300の記憶部310に利用者情報
IDU及びリンク情報Lを保存させる(ステップS
3)。利用者装置300の記憶部310に利用者情報I
DU及びリンク情報Lが保存されると、利用者装置30
0の鍵生成部330は、利用者秘密鍵SKUおよび利用
者公開鍵PKUを生成し、記憶部310に保存する(ス
テップS4)とともに、利用者装置300は認証装置2
00へ利用者情報IDU,リンク情報L及び利用者公開
鍵PKUを送信する(ステップS5)。認証装置200
の署名部220は、利用者情報IDU,リンク情報L及
び利用者公開鍵PKUを受信すると、受信した利用者公
開鍵PKU及びリンク情報Lを記憶部210に保存する
(ステップS6)。
【0018】そして、署名用秘密鍵SKCを用いて利用
者公開鍵PKU及びリンク情報Lにデジタル署名し、利
用者公開鍵証明証PKUCを生成すると共に、署名用秘
密鍵SKCを用いて利用者情報IDU及びリンク情報L
にデジタル署名し、利用者情報証明証IDUCを生成し
て、生成した利用者公開鍵証明証PKUC及び利用者情
報証明証IDUCを利用者装置300へ送信する(ステ
ップS7,S8)。
【0019】利用者装置300では、受信した利用者公
開鍵証明証PKUC及び利用者情報証明証IDUCを署
名検証部320が署名検証用公開鍵PKCにより検証
し、検証結果が正しい場合は、この利用者公開鍵証明証
PKUC及び利用者情報証明証IDUCを記憶部310
に保存する(ステップS9,S10)。このようにして
利用者情報やリンク情報L及び利用者公開鍵証明証PK
UC,利用者情報証明証IDUC等の登録が行われる。
【0020】次に図3を用いて、利用者情報の更新動作
を説明する。利用者情報保存装置100は、外部装置5
00から、更新前の利用者情報IDUおよび更新後の利
用者情報IDU’を入力すると(ステップS11)、利
用者情報保存装置100の検索・更新部130は記憶部
110に保存されている更新前の利用者情報IDUから
リンク情報Lを検索し(ステップS12)、検索したリ
ンク情報Lを認証装置200へ送信する(ステップS1
3)。
【0021】認証装置200の無効化部230は、この
リンク情報Lをキーに記憶部210内の利用者公開鍵P
KUを検索し、この利用者公開鍵PKUを無効化する
(ステップS14)。そして、この無効化完了通知を利
用者情報保存装置100へ送信する。この場合、利用者
情報保存装置100の検索・更新部130は、記憶部1
10に保存されている更新前の利用者情報IDUを、新
たな利用者情報IDU’に更新する(ステップS1
5)。
【0022】利用者情報保存装置100は、認証装置2
00の利用者公開鍵PKUの無効に基づき利用者装置3
00の記憶部310内の利用者公開鍵証明証PKUCが
破棄されたことを確認すると、外部装置500から入力
された利用者情報IDU’を用いて、この利用者情報I
DU’をキーに記憶部110内のリンク情報Lを検索す
るとともに、利用者情報IDU’を利用者装置300へ
送信する(ステップS16)。利用者装置300は受信
した利用者情報IDU’及び記憶部310のリンク情報
Lを認証装置200へ送信する(ステップS17)。
【0023】この場合、認証装置200の有効化部24
0は利用者装置300からのリンク情報Lを有効とし記
憶部210に保存する(ステップS18)とともに、認
証装置200の署名部220は利用者装置300から受
信した利用者情報IDU’を、記憶部210の署名用秘
密鍵SKCを用いてデジタル署名して、利用者情報証明
証IDUC’を作成し、作成した利用者情報証明証ID
UC’を利用者装置300へ送信する(ステップS1
9,S20)。利用者装置300の署名検証部320
は、受信した利用者情報証明証IDUC’を署名検証用
公開鍵PKCで検証し、検証結果が正しい場合は、記憶
部310の利用者情報IDUを利用者情報保存装置10
0から受信している利用者情報IDU’に更新するとと
もに、記憶部310の利用者情報証明証IDUCを認証
装置200からの利用者情報証明証IDUC’に更新す
る(ステップS21,S22)。このようにして、利用
者情報及び利用者情報証明証の更新を行うことができ
る。
【0024】なお、認証装置200では、有効化部24
0が利用者装置300からのリンク情報Lを有効としス
テップS18で記憶部210に保存したときに記憶部2
10の利用者公開鍵PKUを有効とし、署名部220が
署名検証用公開鍵PKCを用いて、利用者公開鍵PKU
へのデジタル署名を行って、利用者公開鍵証明証PKU
Cとして利用者装置300へ送信する。そして、利用者
装置300の署名検証部320が受信した利用者公開鍵
証明証PKUCを署名検証用公開鍵PKCにより検証
し、記憶部310に保存する。
【0025】次に図4を用いて利用者確認の動作を説明
する。まず、オフラインで利用者確認を行う場合の動作
から説明する。確認装置400は利用者装置300の利
用者情報を確認する場合、Chall生成部420にお
いて取引を一意に識別するチャレンジ情報Challを
生成し、記憶部410に記憶する(ステップS31)。
そして、記憶部410のチャレンジ情報Challを利
用者装置300へ送信する(ステップS32)。利用者
装置300は、このチャレンジ情報Challを受信す
ると、署名部340が署名検証用公開鍵PKCとペアに
生成され記憶部310に記憶されている利用者秘密鍵S
KUを使ってチャレンジ情報Challに対するデジタ
ル署名SUを作成し、このデジタル署名SUを確認装置
400へ送信する(ステップS33)とともに、利用者
情報IDU、リンク情報L、利用者公開鍵PKU、利用
者公開鍵証明証PKUCおよび利用者情報証明証IDU
Cを確認装置400へ送信する(ステップS34)。
【0026】確認装置400の署名検証部430はこれ
らの情報を受信すると、まず記憶部410の署名検証用
公開鍵PKCを用い、利用者公開鍵証明証PKUCが利
用者公開鍵PKUおよびリンク情報Lのデジタル署名と
して正しいか否かを検証する。また、署名検証部430
は、利用者情報証明証IDUCが利用者公開鍵PKUお
よびリンク情報Lのデジタル署名として正しいか否かを
検証する。さらに、署名検証部430は利用者装置30
0からの利用者公開鍵PKUを用い、デジタル署名SU
がチャレンジ情報Challのデジタル署名として正し
いか否かを検証する(ステップS35)。そして、署名
検証部430によるこれらの3つのデジタル署名がすべ
て正しい場合に、確認装置400は利用者装置300の
利用者情報IDUが正しいものと認識する。このように
して、利用者情報の確認を行うことができる。
【0027】次にオンラインで利用者確認を行う場合の
動作を説明する。確認装置400は、利用者装置300
の利用者情報を確認する場合、チャレンジ情報Chal
lを生成して利用者装置300へ送信する(ステップS
30,31)。利用者装置300は、このチャレンジ情
報Challを受信すると、署名部340が記憶部31
0内の利用者秘密鍵SKUを使ってチャレンジ情報Ch
allに対するデジタル署名SUを作成し、このデジタ
ル署名SUを確認装置400へ送信する(ステップS3
3)とともに、利用者情報IDU、リンク情報L、利用
者公開鍵PKU、利用者公開鍵証明証PKUC,利用者
情報証明証IDUC及び認証装置200のアドレスAD
Rを確認装置400へ送信する(ステップS34)。
【0028】確認装置400の署名検証部430はこれ
らの情報を受信すると、記憶部410の署名検証用公開
鍵PKCを用い、利用者公開鍵証明証PKUCが利用者
公開鍵PKUおよびリンク情報Lのデジタル署名として
正しいか否かを検証する。また、署名検証部430は、
利用者情報証明証IDUCが利用者公開鍵PKUおよび
リンク情報Lのデジタル署名として正しいか否かを検証
する。さらに、署名検証部430は利用者装置300か
らの利用者公開鍵PKUを用い、デジタル署名SUがチ
ャレンジ情報Challのデジタル署名として正しいか
否かを検証する。そして、これらの検証結果を問い合わ
せ部440へ通知し(ステップS36)、問い合わせ部
440ではこれらの3つのデジタル署名がすべて正しい
場合に、オンライン接続されているアドレスADRで示
された認証装置200へ利用者公開鍵PKUを送信する
(ステップS37)。
【0029】認証装置200の問い合わせ部250は、
確認装置400からの利用者公開鍵PKUを受信する
と、受信した利用者公開鍵PKUをキーに記憶部210
内の利用者公開鍵PKUが有効(OK)か無効(NG)
かを判断する(ステップS38,S39)。そして、そ
の検索結果を確認装置400へ送信する(ステップS4
0)。確認装置400は、認証装置200からの受信内
容が「有効(OK)」であった場合に、確認装置400
は利用者装置300の利用者情報IDUが正しいものと
認識する。このようにして、利用者情報の確認を行うこ
とができる。
【0030】図5は、利用者確認システムを構成する各
装置のハードウェア構成を示す図である。図5(a)に
示す利用者情報保存装置100は、CPU160,記録
媒体170,メモリ180,他の装置と通信回線を介し
て情報の通信を行う通信I/F190からなる。ここ
で、図2,図3に示す記憶部110がメモリ180に相
当し、CPU160が記録媒体170のプログラムを実
行することにより、図2の一意情報生成部120,図3
の検索・更新部130の各機能を実現する。また、図5
(b)に示す認証装置200は、CPU260,記録媒
体270,メモリ280,他の装置と通信回線を介して
情報の通信を行う及び通信I/F290から構成され
る。ここで、図2〜図4に示す記憶部210がメモリ2
80に相当し、CPU260が記録媒体170のプログ
ラムを実行することにより、図2,図3の署名部22
0,図3の無効化部230及び有効化部240、図4の
問い合わせ部250の各機能を実現する。
【0031】また、図5(c)に示す利用者装置300
は、CPU360,記録媒体370,メモリ380,他
の装置と通信回線を介して情報の通信を行う通信I/F
390から構成される。ここで、図2〜図4に示す記憶
部310がメモリ380に相当し、CPU360が記録
媒体370のプログラムを実行することにより、図2,
図3の署名検証部320,図2の鍵生成部330及び図
4の署名部340の各機能を実現する。また、図5
(d)に示す確認装置400は、CPU460,記録媒
体470,メモリ480,他の装置と通信回線を介して
情報の通信を行う及び通信I/F490から構成され
る。ここで、図4に示す記憶部410がメモリ480に
相当し、CPU460が記録媒体470のプログラムを
実行することにより、図4のChall生成部420,
署名検証部430,問い合わせ部440の各機能を実現
する。
【0032】
【発明の効果】以上説明したように本発明によれば、ネ
ットワークに接続された端末の利用者を確認する利用者
確認システムにおいて、利用者を特定する情報を利用者
情報として保存する保存装置と、利用者情報を暗号化す
るための利用者公開鍵を保持するとともにこの利用者公
開鍵にデジタル署名を行い利用者公開鍵証明証として生
成する認証装置とを備え、保存装置は利用者情報の登録
を含む更新時には更新された利用者情報を入力して保存
するとともに、認証装置は、保存装置に利用者情報が保
存されると利用者公開鍵の更新を行うようにしたので、
利用者情報の更新に応じて利用者公開鍵が更新され、利
用者情報と利用者公開鍵との的確な対応付けが可能にな
る。したがって、外部の確認装置から利用者情報の問い
合わせがあった場合、認証装置は保存装置の利用者情報
の更新に応じた的確な回答を確認装置側へ伝達できる。
【図面の簡単な説明】
【図1】 本発明に係る利用者確認システムの機能ブロ
ック図である。
【図2】 利用者確認システムにおける利用者情報の登
録動作を示す説明図である。
【図3】 利用者確認システムにおける利用者情報の更
新動作を示す説明図である。
【図4】 利用者確認システムにおける利用者の確認動
作を示す説明図である。
【図5】 利用者確認システムを構成する各部のハード
ウェア構成を示すブロック図である。
【符号の説明】
100…利用者情報保存装置、110,210,31
0,410…記憶部、120…一意情報生成部、130
…検索・更新部、160,260,360,460…C
PU、170,270,370,470…記録媒体、1
90,290,390,490…通信I/F、220,
340…署名部、230…無効化部、240…有効化
部、250,440…問い合わせ部、320,430…
署名検証部、330…鍵生成部、420…Chall生
成部。

Claims (19)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークに接続される端末の利用者
    を確認する利用者確認システムにおいて、 利用者を特定する情報を利用者情報として保存する保存
    装置と、 利用者情報を暗号化するための利用者公開鍵を保持する
    とともに、この利用者公開鍵にデジタル署名を行い利用
    者公開鍵証明証として生成する認証装置とを備え、 前記保存装置は、 利用者情報の登録を含む更新時には更新された利用者情
    報を入力して保存する手段を有し、 前記認証装置は、 利用者情報が前記保存装置に保存されると利用者公開鍵
    を更新するとともに、更新された利用者公開鍵にデジタ
    ル署名を行い利用者公開鍵証明証を生成する手段を有す
    ることを特徴とする利用者確認システム。
  2. 【請求項2】 請求項1において、 前記保存装置は、さらに利用者情報の登録時にこの利用
    者情報に対応する前記認証装置内の利用者公開鍵の有効
    性を示す情報を生成してリンク情報として保存する手段
    を有し、 前記認証装置は、前記保存装置からリンク情報及び利用
    者情報を取得する手段と、取得した利用者情報及びリン
    ク情報に対しデジタル署名を行って利用者情報証明証を
    生成するとともに、利用者公開鍵及びリンク情報に対し
    デジタル署名を行って利用者公開鍵証明証を生成する手
    段とを有することを特徴とする利用者確認システム。
  3. 【請求項3】 請求項2において、 前記認証装置は、リンク情報、生成した利用者情報証明
    証及び利用者公開鍵証明証を前記利用者の端末へ送信す
    る手段を有し、 利用者端末は、前記認証装置から受信した利用者情報証
    明証及び利用者公開鍵証明証を予め前記認証装置から通
    知されている検証用公開鍵で検証し、検証結果が正しい
    場合は利用者情報証明証及び利用者公開鍵証明証を保存
    する手段を有することを特徴とする利用者確認システ
    ム。
  4. 【請求項4】 請求項3において、 前記保存装置は、利用者情報の更新時に前記認証装置に
    保存されている利用者公開鍵を無効化しかつ利用者情報
    を更新する手段を有し、 前記認証装置は、利用者公開鍵の無効化に基づき利用者
    端末に保存されている利用者公開鍵証明証の破棄が前記
    保存装置により確認されると、更新された利用者情報に
    基づいて利用者情報証明証を再生成し、かつ利用者公開
    鍵を有効にする手段を有することを特徴とする利用者確
    認システム。
  5. 【請求項5】 請求項3おいて、 前記保存装置は、利用者情報の更新時に前記認証装置に
    保存されている利用者公開鍵を無効化しかつ利用者情報
    を更新する手段と、前記認証装置の利用者公開鍵の無効
    化に基づき利用者端末に保存されている利用者公開鍵証
    明証の破棄を確認すると、更新された利用者情報を利用
    者端末へ送信する手段とを有し、 前記利用者端末は、前記保存装置からの利用者情報及び
    リンク情報を保存するとともにこの利用者情報及びリン
    ク情報を前記認証装置へ送信する手段を有し、 前記認証装置は、前記利用者端末からの利用者情報及び
    リンク情報にデジタル署名を行って利用者情報証明証を
    生成しかつ利用者公開鍵を有効化するとともに、生成し
    た利用者情報証明証を利用者端末へ送信する手段を有
    し、 前記利用者端末は、前記認証装置からの利用者情報証明
    証を予め前記認証装置から通知されている検証用公開鍵
    で検証し、検証結果が正しい場合はこの利用者情報証明
    証を保存することを特徴とする利用者確認システム。
  6. 【請求項6】 請求項5において、 利用者情報を確認する確認装置を備え、 この確認装置は、利用者情報の確認時に取引を一意に識
    別するチャレンジ情報を前記利用者端末へ送信する手段
    を有し、 前記利用者端末は、前記チャレンジ情報に対して利用者
    秘密鍵を用いてデジタル署名を行って利用者署名として
    生成し、生成した利用者署名、利用者情報、利用者情報
    証明証、リンク情報、利用者公開鍵及び利用者公開鍵証
    明証を前記確認装置へ送信する手段を有し、 前記確認装置は、利用者公開鍵証明証が利用者公開鍵及
    びリンク情報のデジタル署名として正しいか否かを検証
    し、かつ利用者情報証明証が利用者情報及びリンク情報
    のデジタル署名として正しいか否かを検証するととも
    に、利用者署名がチャレンジ情報のデジタル署名として
    正しいか否かを検証し、全てのデジタル署名が正しい場
    合に利用者情報で示される相手を通信相手として認識す
    ることを特徴とする利用者確認システム。
  7. 【請求項7】 請求項6において、 前記利用者端末は、利用者署名、利用者情報、利用者情
    報証明証、リンク情報、利用者公開鍵及び利用者公開鍵
    証明証に加えて、前記認証装置のアドレスを前記確認装
    置へ送信する手段を有し、 前記確認装置は前記利用者端末からの前記アドレスを用
    いて前記認証装置にアクセスし、利用者情報の正否を問
    い合わせることを特徴とする利用者確認システム。
  8. 【請求項8】 ネットワークに接続される端末の利用者
    を特定する情報を利用者情報として保存する保存装置
    と、利用者情報を暗号化するための利用者公開鍵を保持
    するとともに、この利用者公開鍵にデジタル署名を行い
    利用者公開鍵証明証として生成する認証装置とを設け、
    前記端末の利用者を確認する利用者確認方法であって、 前記保存装置における処理は、利用者情報の登録を含む
    更新時には更新された利用者情報を入力して保存する第
    1のステップを有し、 前記認証装置における処理は、前記保存装置に利用者情
    報が保存されると利用者公開鍵を更新するとともに、更
    新された利用者公開鍵にデジタル署名を行い利用者公開
    鍵証明証を生成する第2のステップを有することを特徴
    とする利用者確認方法。
  9. 【請求項9】 請求項8において、 前記保存装置における処理は、さらに利用者情報の登録
    時にこの利用者情報に対応する前記認証装置内の利用者
    公開鍵の有効性を示す情報を生成してリンク情報として
    保存する第3のステップを有し、 前記認証装置における処理は、さらに前記保存装置から
    リンク情報及び利用者情報を取得する第4のステップ
    と、取得した利用者情報及びリンク情報に対してデジタ
    ル署名を行って利用者情報証明証を生成するとともに、
    利用者公開鍵及びリンク情報に対してデジタル署名を行
    って利用者公開鍵証明証を生成する第5のステップとを
    有することを特徴とする利用者確認方法。
  10. 【請求項10】 請求項8において、 前記認証装置における処理は、さらに前記保存装置の利
    用者情報が更新中か否かを調べ、保存装置の利用者情報
    が更新中の場合は利用者公開鍵を無効にする第6のステ
    ップを有することを特徴とする利用者確認方法。
  11. 【請求項11】 請求項9において、 前記認証装置における処理は、さらに生成した利用者情
    報証明証及び利用者公開鍵証明証を前記認証装置から利
    用者の端末へ送信する第7のステップを有し、 前記利用者端末における処理は、前記認証装置から受信
    した利用者情報証明証及び利用者公開鍵証明証を予め認
    証装置から通知されている検証用公開鍵で検証し、検証
    結果が正しい場合は利用者情報証明証及び利用者公開鍵
    証明証を保存する第8のステップを有することを特徴と
    する利用者確認方法。
  12. 【請求項12】 請求項11において、 前記保存装置における処理は、さらに利用者情報の更新
    時に前記認証装置に保存されている利用者公開鍵を無効
    化しかつ利用者情報を更新する第9のステップを有し、 前記認証装置における処理は、さらに利用者公開鍵の無
    効化に基づき利用者端末に保存されている利用者公開鍵
    証明証の破棄が前記保存装置により確認されると、更新
    された利用者情報に基づいて利用者情報証明証を再生成
    し、かつ利用者公開鍵を有効にする第10のステップを
    有することを特徴とする利用者確認方法。
  13. 【請求項13】 請求項11において、 前記保存装置における処理は、さらに利用者情報の更新
    時に前記認証装置に保存されている利用者公開鍵を無効
    化しかつ利用者情報を更新する第11のステップと、前
    記認証装置の利用者公開鍵の無効化に基づき前記利用者
    端末に保存されている利用者公開鍵証明証の破棄を確認
    すると、更新された利用者情報を利用者端末へ送信する
    第12のステップとを有し、 前記利用者端末における処理は、さらに前記保存装置か
    らの利用者情報及びリンク情報を保存すると共に、この
    利用者情報及びリンク情報を前記認証装置へ送信する第
    13のステップを有し、 前記認証装置における処理は、さらに前記利用者端末か
    らの利用者情報及びリンク情報にデジタル署名を行って
    利用者情報証明証を生成しかつ利用者公開鍵を有効化す
    るとともに、生成した利用者情報証明証を前記利用者端
    末へ送信する第14のステップを有し、 前記利用者端末における処理は、さらに前記認証装置か
    らの利用者情報証明証を予め前記認証装置から通知され
    ている検証用公開鍵で検証し、検証結果が正しい場合は
    この利用者情報証明証を保存する第15のステップを有
    することを特徴とする利用者確認方法。
  14. 【請求項14】 請求項13において、 利用者情報を確認する確認装置を設け、 この確認装置における処理は、利用者情報の確認時に取
    引を一意に識別するチャレンジ情報を前記利用者端末へ
    送信する第16のステップを有し、 前記利用者端末における処理は、さらに前記チャレンジ
    情報に対して利用者秘密鍵を用いてデジタル署名を行っ
    て利用者署名として生成し、生成した利用者署名、利用
    者情報、利用者情報証明証、リンク情報、利用者公開鍵
    及び利用者公開鍵証明証を前記確認装置へ送信する第1
    7のステップを有し、 前記確認装置における処理は、さらに利用者公開鍵証明
    証が利用者公開鍵及びリンク情報のデジタル署名として
    正しいか否かを検証し、かつ利用者情報証明証が利用者
    情報及びリンク情報のデジタル署名として正しいか否か
    を検証するとともに、利用者署名がチャレンジ情報のデ
    ジタル署名として正しいか否かを検証し、全てのデジタ
    ル署名が正しい場合に利用者情報で示される相手を通信
    相手として認識する第18のステップを有することを特
    徴とする利用者確認方法。
  15. 【請求項15】 請求項14において、 前記利用者端末における処理は、さらに利用者署名、利
    用者情報、利用者情報証明証、リンク情報、利用者公開
    鍵及び利用者公開鍵証明証に加えて、前記認証装置のア
    ドレスを前記確認装置へ送信する第19のステップを有
    し、 前記確認装置における処理は、さらに全てのデジタル署
    名が正しい場合に前記利用者端末からの前記アドレスを
    用いて前記認証装置にアクセスし利用者情報の正否を問
    い合わせる第20のステップを有することを特徴とする
    利用者確認方法。
  16. 【請求項16】 請求項8の第1のステップ、請求項9
    の第3のステップ、請求項12の第9のステップ、請求
    項13の第11及び第12のステップでそれぞれ実行さ
    れるプログラムを記録した記録媒体。
  17. 【請求項17】 請求項8の第2のステップ、請求項9
    の第4及び第5のステップ、請求項10の第6のステッ
    プ、請求項11の第7のステップ、請求項12の第10
    のステップ、請求項13の第14のステップでそれぞれ
    実行されるプログラムを記録した記録媒体。
  18. 【請求項18】 請求項11の第8のステップ、請求項
    13の第13及び第15のステップ、請求項14の第1
    7のステップ、請求項15の第19のステップでそれぞ
    れ実行されるプログラムを記録した記録媒体。
  19. 【請求項19】 請求項14の第16及び第18のステ
    ップ、請求項15の第20のステップでそれぞれ実行さ
    れるプログラムを記録した記録媒体。
JP2000133825A 2000-05-02 2000-05-02 利用者確認システム及び利用者確認方法及びその記録媒体 Pending JP2001320364A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000133825A JP2001320364A (ja) 2000-05-02 2000-05-02 利用者確認システム及び利用者確認方法及びその記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000133825A JP2001320364A (ja) 2000-05-02 2000-05-02 利用者確認システム及び利用者確認方法及びその記録媒体

Publications (1)

Publication Number Publication Date
JP2001320364A true JP2001320364A (ja) 2001-11-16

Family

ID=18642234

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000133825A Pending JP2001320364A (ja) 2000-05-02 2000-05-02 利用者確認システム及び利用者確認方法及びその記録媒体

Country Status (1)

Country Link
JP (1) JP2001320364A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006128856A (ja) * 2004-10-27 2006-05-18 Sumitomo Metal Ind Ltd 情報交換装置及び電子鍵管理システム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10269184A (ja) * 1997-03-28 1998-10-09 Hitachi Ltd ネットワークシステムのセキュリティ管理方法
JPH11265417A (ja) * 1997-12-26 1999-09-28 Nippon Telegr & Teleph Corp <Ntt> 利用者署名を用いた電子現金方法、その装置及び記録媒体
JPH11296603A (ja) * 1998-04-09 1999-10-29 Nippon Telegr & Teleph Corp <Ntt> 電子小切手方法
JPH11308213A (ja) * 1998-04-20 1999-11-05 Hitachi Ltd 暗号データ回復方法および装置
JP2000049766A (ja) * 1998-07-27 2000-02-18 Hitachi Ltd 鍵管理サーバシステム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10269184A (ja) * 1997-03-28 1998-10-09 Hitachi Ltd ネットワークシステムのセキュリティ管理方法
JPH11265417A (ja) * 1997-12-26 1999-09-28 Nippon Telegr & Teleph Corp <Ntt> 利用者署名を用いた電子現金方法、その装置及び記録媒体
JPH11296603A (ja) * 1998-04-09 1999-10-29 Nippon Telegr & Teleph Corp <Ntt> 電子小切手方法
JPH11308213A (ja) * 1998-04-20 1999-11-05 Hitachi Ltd 暗号データ回復方法および装置
JP2000049766A (ja) * 1998-07-27 2000-02-18 Hitachi Ltd 鍵管理サーバシステム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006128856A (ja) * 2004-10-27 2006-05-18 Sumitomo Metal Ind Ltd 情報交換装置及び電子鍵管理システム

Similar Documents

Publication Publication Date Title
US10360561B2 (en) System and method for secured communications between a mobile device and a server
KR101941227B1 (ko) 신원확인 또는 부인방지가 가능한 fido 인증 장치 및 그 방법
KR101863953B1 (ko) 전자 서명 서비스 시스템 및 방법
CN110138562B (zh) 智能设备的证书签发方法、装置及系统
US20080115191A1 (en) Method and apparatus to transmit personal information using trustable device
JP2018532301A (ja) 本人認証方法及び装置
JP2019521414A (ja) 車載端末のための決済認証方法、装置、及び、システム
US20100042848A1 (en) Personalized I/O Device as Trusted Data Source
CN110555772A (zh) 凭证验证方法、装置、设备与可读存储介质
KR20060049718A (ko) 셀룰러 네트워크를 통한 장치의 안전한 인증서 등록
JP2002024177A (ja) 電子公証システムおよび電子公証方法
CN106789924B (zh) 一种使用移动终端的数字证书保护web站点登录的方法及系统
EP2062209A1 (en) Method and computer system for ensuring authenticity of an electronic transaction
US20120159598A1 (en) User authentication system and method using personal identification number
KR101858653B1 (ko) 블록체인 데이터베이스 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
JP6567939B2 (ja) 情報処理システム、周辺機器、無線通信チップ、アプリケーションプログラム、および情報処理方法
JP2017073611A (ja) 情報処理システム、無線通信チップ、周辺機器、サーバ、アプリケーションプログラム、および情報処理方法
US7890761B1 (en) Systems and methods for strong authentication of electronic transactions
US8156338B1 (en) Systems and methods for strong authentication of electronic transactions
KR101723019B1 (ko) 음성을 이용한 모바일 전자계약 방법
JP4292457B2 (ja) 情報処理装置および方法
CN111414608B (zh) 一种服务器接受注册的方法
JP5078675B2 (ja) 会員認証システム及び携帯端末装置
JP2008005090A (ja) 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法
JPH1165443A (ja) 個人認証情報の管理方式

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100824

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110111