JP2012247858A - 認証システム及び認証方法 - Google Patents
認証システム及び認証方法 Download PDFInfo
- Publication number
- JP2012247858A JP2012247858A JP2011117207A JP2011117207A JP2012247858A JP 2012247858 A JP2012247858 A JP 2012247858A JP 2011117207 A JP2011117207 A JP 2011117207A JP 2011117207 A JP2011117207 A JP 2011117207A JP 2012247858 A JP2012247858 A JP 2012247858A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- unit
- password
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000005540 biological transmission Effects 0.000 claims abstract description 29
- 230000008859 change Effects 0.000 claims description 54
- 230000004044 response Effects 0.000 claims description 14
- 238000007726 management method Methods 0.000 description 50
- 230000006870 function Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000003111 delayed effect Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Images
Abstract
【解決手段】認証システム1のユーザ端末4は、ユーザからユーザIDとパスワードとを受け付けた場合に、パスワードに基づいて秘密鍵及び公開鍵を生成する端末側鍵生成部444と、生成された秘密鍵により認証用データを暗号化する暗号化部445と、ユーザIDと暗号化された認証用データとをコンテンツサーバ3に送信する認証情報送信部446と、を有する。認証システム1の複数のコンテンツサーバ3それぞれは、ユーザ端末4から受信したユーザIDに対応する公開鍵によって、受信した認証用データの復号を試行する復号試行部343と、復号試行部343によって、受信した暗号化された認証用データを復号できた場合に、ユーザ端末4が認証に成功したものとする認証部344と、を有する。
【選択図】図1
Description
図1は、本実施形態に係る認証システム1の機能概要を示す図である。認証システム1は、パスワード管理サーバ2と、複数のコンテンツサーバ3と、ユーザ端末4とを備える。
認証システム1では、パスワード管理サーバ2は、複数のコンテンツサーバ3とユーザ端末4とに通信ネットワークNによって通信可能に接続されている。また、ユーザ端末4は、複数のコンテンツサーバ3に通信ネットワークNによって通信可能に接続されている。なお、図1では、コンテンツサーバ3は1つのみ示されているが、実際には複数のコンテンツサーバ3が通信ネットワークNに接続されているものとする。
第1認証情報DB231は、ユーザIDと当該ユーザIDに対応するパスワードとを関連付けて記憶する。
例えば、サーバ側鍵生成部243は、公知技術である鍵生成アルゴリズムを用いて秘密鍵及び公開鍵を生成する。ここで、サーバ側鍵生成部243は、鍵生成アルゴリズムに対して、登録情報に含まれるパスワードを入力することによって、鍵生成アルゴリズムから秘密鍵及び公開鍵を得る。
第2認証情報DB331は、ユーザIDと、当該ユーザIDに対応する公開鍵とを関連付けて記憶する。
操作部41は、例えば、キーボード及びポインティング・デバイス(マウス、トラッキングボール等)により実装される。
表示部42は、例えば、液晶ディスプレイやプラズマディスプレイ等の各種ディスプレイにより実装される。
続いて、認証システム1における処理の流れについて説明する。
図2は、本実施形態に係る認証システム1においてユーザ情報を登録する処理の流れを示すフローチャートである。
ステップS3において、パスワード管理サーバ2の第1制御部24(登録情報受信部241)は、ステップS2において受け付けたユーザ情報登録用ページをユーザ端末4に送信する。
ステップS6において、ユーザ端末4の第3制御部44(登録情報送信部441)は、ユーザから受け付けたユーザIDとパスワードとをパスワード管理サーバ2に登録情報として送信する。
ステップS8において、パスワード管理サーバ2の第1制御部24(登録情報受信部241)は、ステップS7において受信した登録情報に含まれるユーザIDと当該ユーザIDに対応するパスワードとを関連付けて第1認証情報DB231に記憶させる。
ステップS10において、パスワード管理サーバ2の第1制御部24(公開鍵配信部244)は、ステップS9において生成された公開鍵と、ステップS7において受信した登録情報に含まれるユーザIDとを複数のコンテンツサーバ3それぞれに配信する。
ステップS23において、パスワード管理サーバ2の第1制御部24(変更情報受信部242)は、ステップS22において受け付けたユーザ情報変更用ページをユーザ端末4に送信する。
ステップS26において、ユーザ端末4の第3制御部44(変更情報送信部442)は、ユーザから受け付けたユーザIDとパスワードとをパスワード管理サーバ2に変更情報として送信する。
ステップS28において、パスワード管理サーバ2の第1制御部24(変更情報受信部242)は、ステップS27において受信した変更情報に含まれるユーザIDと当該ユーザIDに対応するパスワードとを関連付けて第1認証情報DB231に記憶させる。
ステップS30において、パスワード管理サーバ2の第1制御部24(公開鍵配信部244)は、ステップS29において生成された公開鍵と、ステップS27において受信した変更情報に含まれるユーザIDとを複数のコンテンツサーバ3それぞれに配信する。
ステップS43において、コンテンツサーバ3の第2制御部34(認証情報受信部342)は、ステップS42において受け付けた認証用ページをユーザ端末4に送信する。
ステップS45において、ユーザ端末4の第3制御部44(認証要求受付部443)は、操作部41を介して、ユーザからユーザIDとパスワードとの入力を受け付ける。
ステップS47において、ユーザ端末4の第3制御部44(暗号化部445)は、ステップS46において生成された秘密鍵によって、認証用データを暗号化する。
ステップS52において、コンテンツサーバ3の第2制御部34(認証部344)は、ユーザ端末4が認証に失敗したものとし、認証に失敗した旨を示すページをユーザ端末4に送信する。
ステップS54において、ユーザ端末4の第3制御部44は、ステップS53において受信した認証結果に係るページを表示部42に表示させる。
2 パスワード管理サーバ
3 コンテンツサーバ
4 ユーザ端末
23 第1記憶部
24 第1制御部
33 第2記憶部
34 第2制御部
41 操作部
42 表示部
43 第3制御部
231 第1認証情報DB
241 登録情報受信部
242 変更情報受信部
243 サーバ側鍵生成部
244 公開鍵配信部
331 第2認証情報DB
341 記憶制御部
342 認証情報受信部
343 復号試行部
344 認証部
441 登録情報送信部
442 変更情報送信部
443 認証要求受付部
444 端末側鍵生成部
445 暗号化部
446 認証情報送信部
Claims (5)
- ユーザ端末と、前記ユーザ端末と通信可能に接続された複数サーバとを備える認証システムであって、
前記ユーザ端末は、
ユーザから、前記複数サーバのいずれかに対する認証要求を受け付ける認証要求受付手段と、
前記認証要求受付手段により前記認証要求を受け付けた場合に、認証用データを秘密鍵によって暗号化する暗号化手段と、
前記ユーザのユーザIDと暗号化された前記認証用データとを前記認証要求に対応するサーバに送信する認証情報送信手段と、を有し、
前記複数サーバそれぞれは、
前記ユーザIDと、当該ユーザIDに対応する公開鍵とを記憶する認証情報記憶手段と、
前記ユーザ端末から、前記ユーザIDと暗号化された前記認証用データとを受信する認証情報受信手段と、
前記認証情報受信手段により受信した前記ユーザIDに対応し、前記認証情報記憶手段に記憶されている前記公開鍵によって、受信した認証用データの復号を試行する復号試行手段と、
前記復号試行手段によって、受信した暗号化された前記認証用データを復号できた場合に、前記ユーザ端末が認証に成功したものとする認証手段と、を有する認証システム。 - 前記認証要求受付手段は、前記ユーザから前記サーバのアドレスとユーザIDとパスワードとを認証情報として受け付けることにより、前記認証要求を受け付け、
前記認証要求受付手段により受け付けた前記パスワードに基づいて前記秘密鍵を生成する端末側鍵生成手段を更に備え、
前記暗号化手段は、前記端末側鍵生成手段により生成された前記秘密鍵によって、認証用データを暗号化し、
前記認証情報送信手段は、前記ユーザのユーザIDと暗号化された前記認証用データとを前記アドレスに対応するサーバに送信する、
請求項1記載の認証システム。 - 前記認証システムは、前記ユーザ端末及び前記複数サーバに対して通信可能に接続されたパスワード管理サーバを更に備え、
前記パスワード管理サーバは、
前記ユーザ端末から、前記ユーザIDと前記パスワードとを登録情報として受信する登録情報受信手段と、
前記登録情報受信手段により前記登録情報を受信したことに応じて、前記登録情報に含まれるパスワードに基づいて秘密鍵及び公開鍵を生成するサーバ側鍵生成手段と、
前記サーバ側鍵生成手段により生成された公開鍵と、前記登録情報受信手段により受信した前記登録情報に含まれるユーザIDとを前記複数サーバそれぞれに配信する公開鍵配信手段と、を有する、
請求項2記載の認証システム。 - 前記パスワード管理サーバは、
前記ユーザ端末から、前記ユーザIDと前記パスワードとを変更情報として受信する変更情報受信手段と、
前記サーバ側鍵生成手段は、前記変更情報受信手段により変更情報を受信したことに応じて、前記変更情報に含まれるパスワードに基づいて前記秘密鍵及び前記公開鍵を生成する、
請求項3記載の認証システム。 - ユーザ端末と、前記ユーザ端末と通信可能に接続された複数サーバとを備える認証システムにおいて実行される認証方法であって、
前記ユーザ端末が、
ユーザから、前記複数サーバのいずれかに対する認証要求を受け付ける認証要求受付ステップと、
前記認証要求受付ステップにおいて前記認証要求を受け付けた場合に、認証用データを秘密鍵によって暗号化する暗号化ステップと、
前記ユーザのユーザIDと暗号化された前記認証用データとを前記認証要求に対応するサーバに送信する認証情報送信ステップと、を実行し、
前記複数サーバそれぞれは、
前記ユーザIDと、当該ユーザIDに対応する公開鍵とを記憶する認証情報記憶手段とを備え、
前記ユーザ端末から、前記ユーザIDと暗号化された前記認証用データとを受信する認証情報受信ステップと、
前記認証情報受信ステップにおいて受信した前記ユーザIDに対応し、前記認証情報記憶手段に記憶されている前記公開鍵によって、受信した認証用データの復号を試行する復号試行ステップと、
前記復号試行ステップにおいて、受信した暗号化された前記認証用データを復号できた場合に、前記ユーザ端末が認証に成功したものとする認証ステップと、を実行する認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011117207A JP5373852B2 (ja) | 2011-05-25 | 2011-05-25 | 認証システム及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011117207A JP5373852B2 (ja) | 2011-05-25 | 2011-05-25 | 認証システム及び認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012247858A true JP2012247858A (ja) | 2012-12-13 |
JP5373852B2 JP5373852B2 (ja) | 2013-12-18 |
Family
ID=47468280
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011117207A Active JP5373852B2 (ja) | 2011-05-25 | 2011-05-25 | 認証システム及び認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5373852B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120183139A1 (en) * | 2009-09-29 | 2012-07-19 | Panasonic Corporation | Encryption apparatus, decryption apparatus, encryption method, decryption method, and encryption/decryption system |
WO2014098048A1 (ja) * | 2012-12-21 | 2014-06-26 | Kosaka Takahiro | 認証補助装置、端末装置、認証システム、及び記憶媒体 |
JP2018006896A (ja) * | 2016-06-29 | 2018-01-11 | 株式会社エヌ・ティ・ティ・データ | 端末登録方法、及び端末登録システム |
CN110138545A (zh) * | 2018-02-02 | 2019-08-16 | 戴新生 | 一种隐私数据的保护方法和系统 |
CN110930150A (zh) * | 2019-11-28 | 2020-03-27 | 吉林亿联银行股份有限公司 | 凭证生成、签名及验签方法、装置、设备及存储介质 |
CN111369364A (zh) * | 2020-03-02 | 2020-07-03 | 中国农业银行股份有限公司 | 基于超级柜台的电子签名方法及装置 |
WO2021133152A1 (en) * | 2019-12-23 | 2021-07-01 | Mimos Berhad | A method for authenticating and synchronizing offline data |
JP2021118406A (ja) * | 2020-01-23 | 2021-08-10 | 株式会社リーディングエッジ | ユーザ認証方法、ユーザ認証方式 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002063139A (ja) * | 2000-08-21 | 2002-02-28 | Matsushita Electric Ind Co Ltd | 端末装置、サーバ装置および端末認証方法 |
JP2003244123A (ja) * | 2002-02-14 | 2003-08-29 | Nec Corp | 共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム |
-
2011
- 2011-05-25 JP JP2011117207A patent/JP5373852B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002063139A (ja) * | 2000-08-21 | 2002-02-28 | Matsushita Electric Ind Co Ltd | 端末装置、サーバ装置および端末認証方法 |
JP2003244123A (ja) * | 2002-02-14 | 2003-08-29 | Nec Corp | 共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム |
Non-Patent Citations (6)
Title |
---|
CSND200100450013; 柴田 文彦: 'これが攻略への最短距離 Mac OS 9[厳選]新機能活用ガイド' MAC POWER Vol.10 No.12 , 19991201, p.119, 株式会社アスキー * |
CSND200401405002; 山田 剛良: 'これでスッキリ 暗号通信のキモを押さえる 処理の中身とSSLの実装を理解' 日経NETWORK 第47号 , 20040222, p.35-51, 日経BP社 * |
CSNJ201010083046; 福永 隼也 Toshiya FUKUNAGA: 2010年 暗号と情報セキュリティシンポジウム SCIS2010 [CD-ROM] , 20100122 * |
JPN6013026725; 柴田 文彦: 'これが攻略への最短距離 Mac OS 9[厳選]新機能活用ガイド' MAC POWER Vol.10 No.12 , 19991201, p.119, 株式会社アスキー * |
JPN6013026729; 山田 剛良: 'これでスッキリ 暗号通信のキモを押さえる 処理の中身とSSLの実装を理解' 日経NETWORK 第47号 , 20040222, p.35-51, 日経BP社 * |
JPN6013026734; 福永 隼也 Toshiya FUKUNAGA: 2010年 暗号と情報セキュリティシンポジウム SCIS2010 [CD-ROM] , 20100122 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120183139A1 (en) * | 2009-09-29 | 2012-07-19 | Panasonic Corporation | Encryption apparatus, decryption apparatus, encryption method, decryption method, and encryption/decryption system |
JPWO2011040023A1 (ja) * | 2009-09-29 | 2013-02-21 | パナソニック株式会社 | 暗号化装置、復号化装置、暗号化方法、復号化方法、および暗号化復号化システム |
US8737617B2 (en) * | 2009-09-29 | 2014-05-27 | Panasonic Corporation | Encryption apparatus, decryption apparatus, encryption method, decryption method, and encryption/decryption system |
WO2014098048A1 (ja) * | 2012-12-21 | 2014-06-26 | Kosaka Takahiro | 認証補助装置、端末装置、認証システム、及び記憶媒体 |
JP2018006896A (ja) * | 2016-06-29 | 2018-01-11 | 株式会社エヌ・ティ・ティ・データ | 端末登録方法、及び端末登録システム |
CN110138545A (zh) * | 2018-02-02 | 2019-08-16 | 戴新生 | 一种隐私数据的保护方法和系统 |
CN110930150A (zh) * | 2019-11-28 | 2020-03-27 | 吉林亿联银行股份有限公司 | 凭证生成、签名及验签方法、装置、设备及存储介质 |
WO2021133152A1 (en) * | 2019-12-23 | 2021-07-01 | Mimos Berhad | A method for authenticating and synchronizing offline data |
JP2021118406A (ja) * | 2020-01-23 | 2021-08-10 | 株式会社リーディングエッジ | ユーザ認証方法、ユーザ認証方式 |
CN111369364A (zh) * | 2020-03-02 | 2020-07-03 | 中国农业银行股份有限公司 | 基于超级柜台的电子签名方法及装置 |
CN111369364B (zh) * | 2020-03-02 | 2024-02-23 | 中国农业银行股份有限公司 | 基于超级柜台的电子签名方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
JP5373852B2 (ja) | 2013-12-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11165565B2 (en) | Secure distribution private keys for use by untrusted code | |
RU2715163C1 (ru) | Способ, устройство и система передачи данных | |
JP5373852B2 (ja) | 認証システム及び認証方法 | |
US10061914B2 (en) | Account recovery protocol | |
CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
US9917829B1 (en) | Method and apparatus for providing a conditional single sign on | |
US9231925B1 (en) | Network authentication method for secure electronic transactions | |
JP7202688B2 (ja) | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム | |
US9749130B2 (en) | Distributing keys for decrypting client data | |
US20220286440A1 (en) | Secure Media Delivery | |
US8953805B2 (en) | Authentication information generating system, authentication information generating method, client apparatus, and authentication information generating program for implementing the method | |
KR20080041220A (ko) | 분산된 단일 서명 서비스 방법 | |
CN107465689A (zh) | 云环境下的虚拟可信平台模块的密钥管理系统及方法 | |
CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
KR102252731B1 (ko) | 소프트웨어 인증장치를 위한 키 관리 방법 및 장치 | |
KR20070083087A (ko) | 금융 거래데이터의 암호화 방법 | |
KR102070248B1 (ko) | 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법 | |
JP2016139910A (ja) | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム | |
KR101708880B1 (ko) | 통합 로그인 장치 및 통합 로그인 방법 | |
JP2023532976A (ja) | ユーザの身元の検証のための方法およびシステム | |
CN105426771A (zh) | 一种实现大数据安全的方法 | |
JP6165044B2 (ja) | 利用者認証装置、システム、方法及びプログラム | |
Corella et al. | Strong and convenient multi-factor authentication on mobile devices | |
Shiraishi | Secure Cloud Data Encryption | |
CN106027583A (zh) | 一种p2p相关的数据分发方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130529 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130611 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130718 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130809 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130827 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130919 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5373852 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |