JP2014135557A - 権限発行システム、権限発行サーバ、及び権限発行方法 - Google Patents
権限発行システム、権限発行サーバ、及び権限発行方法 Download PDFInfo
- Publication number
- JP2014135557A JP2014135557A JP2013001168A JP2013001168A JP2014135557A JP 2014135557 A JP2014135557 A JP 2014135557A JP 2013001168 A JP2013001168 A JP 2013001168A JP 2013001168 A JP2013001168 A JP 2013001168A JP 2014135557 A JP2014135557 A JP 2014135557A
- Authority
- JP
- Japan
- Prior art keywords
- information terminal
- response
- authority
- authority issuing
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】第2の情報端末20は、権限発行サーバ30から受信した第1のチャレンジを暗号化して第1のレスポンスを生成する手段を有し、第1の情報端末10は、第2の情報端末20から受信した第1のレスポンスを第2のチャレンジとみなし、第1のレスポンスを暗号化して第2のレスポンスを生成する手段を有し、権限発行サーバ30は、第2の情報端末20から受信した第1のレスポンス、及び前記第1の情報端末から前記第2の情報端末を介して受信した前記第2のレスポンスをそれぞれ復号して検証し、検証に成功した場合に子IDを第2の情報端末20に送信する手段を有する。
【選択図】図6
Description
図1は、一実施形態の権限発行システムの概略構成を示すブロック図である。図1に示すように、権限発行システム1は、第1の情報端末10と、第2の情報端末20と、権限発行サーバ30と、端末管理サーバ40とを備える。第1の情報端末10と第2の情報端末20とは近距離無線通信により相互にデータを送受信でき、第2の情報端末20と、権限発行サーバ30と、端末管理サーバ40とはインターネット網や携帯網などの通信網により接続される。
次に、このように構成される権限発行システム1による権限発行方法について説明する。以下の説明では、第1の情報端末10がICカードであり、第2の情報端末20がスマートフォンなどの携帯端末である場合を例に説明するため、第1の情報端末10をICカード10と表記し、第2の情報端末20を携帯端末20と表記する。
10 第1の情報端末
20 第2の情報端末
30 権限発行サーバ
40 端末管理サーバ
50 認証装置
101 親ID・認証用鍵記憶部
102 権限発行用鍵記憶部
103,202 データ記憶部
104,203,302,402 制御部
105,204,303,403 暗号演算部
106,205 近距離通信部
201 子ID・認証用鍵取得部
206,304,404 ネットワーク通信部
301 権限発行部
401 証明書発行部
Claims (9)
- 権限発行サーバと、第1の情報端末と、第2の情報端末とを備え、前記権限発行サーバが前記第1の情報端末のIDに対応する子IDを前記第2の情報端末に発行する権限発行システムであって、
前記第2の情報端末は、前記権限発行サーバから受信した第1のチャレンジを暗号化して第1のレスポンスを生成する手段を有し、
前記第1の情報端末は、前記第2の情報端末から受信した前記第1のレスポンスを第2のチャレンジとみなし、前記第1のレスポンスを暗号化して第2のレスポンスを生成する手段を有し、
前記権限発行サーバは、前記第2の情報端末から受信した前記第1のレスポンス、及び前記第1の情報端末から前記第2の情報端末を介して受信した前記第2のレスポンスをそれぞれ復号して検証し、検証に成功した場合に前記子IDを前記第2の情報端末に送信する手段を有することを特徴とする権限発行システム。 - 前記第2のレスポンスを生成する手段は、PINによる本人照合を行った後に、権限発行用の共通鍵を用いて第1のチャレンジを暗号化して第1のレスポンスを生成することを特徴とする、請求項1に記載の権限発行システム。
- 前記権限発行サーバは、前記第2の情報端末から受信した第3のチャレンジを暗号化して第3のレスポンスを生成する手段を有し、
前記第2の情報端末は、前記権限発行サーバから受信した前記第3のレスポンスを復号して検証する手段を有することを特徴とする、請求項1又は2に記載の権限発行システム。 - 前記第1の情報端末及び前記第2の情報端末は近距離無線通信手段を有しており、
前記近距離無線通信手段により、前記第2の情報端末から前記第1の情報端末へ前記第1のレスポンスを送信し、前記第1の情報端末から前記第2の情報端末へ前記第2のレスポンスを送信することを特徴とする、請求項1から3のいずれか一項に記載の権限発行システム。 - 権限発行サーバと、第1の情報端末と、第2の情報端末とを備える権限発行システムにて、前記権限発行サーバが前記第1の情報端末のIDに対応する子IDを前記第2の情報端末に発行する権限発行方法であって、
(a)前記第2の情報端末により、前記権限発行サーバから受信した第1のチャレンジに対して暗号化して第1のレスポンスを生成するステップと、
(b)前記第1の情報端末により、前記第2の情報端末から受信した前記第1のレスポンスを第2のチャレンジとみなし、前記第1のレスポンスを暗号化して第2のレスポンスを生成するステップと、
(c)前記権限発行サーバにより、前記第2の情報端末から受信した前記第1のレスポンス、及び前記第1の情報端末から前記第2の情報端末を介して受信した前記第2のレスポンスをそれぞれ復号して検証し、検証に成功した場合に前記子IDを前記第2の情報端末に送信するステップと、
を含むことを特徴とする権限発行方法。 - 前記ステップ(b)は、PINによる本人照合を行った後に、権限発行用の共通鍵を用いて第1のチャレンジを暗号化して第1のレスポンスを生成することを特徴とする、請求項5に記載の権限発行方法。
- 前記ステップ(a)の前に、
前記権限発行サーバにより、前記第2の情報端末から受信した第3のチャレンジを暗号化して第3のレスポンスを生成するステップと、
前記第2の情報端末により、前記権限発行サーバから受信した前記第3のレスポンスを復号して検証する手段と、
を含むことを特徴とする、請求項5又は6に記載の権限発行方法。 - 前記ステップ(b)は、前記第1の情報端末により、近距離無線通信手段を用いて前記第1のレスポンスを前記第2の情報端末から受信し、近距離無線通信手段を用いて前記第2のレスポンスを前記第2の情報端末に送信するステップを含むことを特徴とする、請求項5から7のいずれか一項に記載の権限発行方法。
- 第1の情報端末のIDに対応する子IDを第2の情報端末に発行する権限発行サーバであって、
前記第2の情報端末は、前記権限発行サーバから受信した第1のチャレンジを暗号化して第1のレスポンスを生成し、前記第1の情報端末は、前記第2の情報端末から受信した前記第1のレスポンスを第2のチャレンジとみなし、前記第1のレスポンスを暗号化して第2のレスポンスを生成しており、
前記権限発行サーバは、前記第2の情報端末から受信した前記第1のレスポンス、及び前記第1の情報端末から前記第2の情報端末を介して受信した前記第2のレスポンスをそれぞれ復号して検証し、検証に成功した場合に前記子IDを前記第2の情報端末に送信する手段を有することを特徴とする権限発行サーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013001168A JP5650252B2 (ja) | 2013-01-08 | 2013-01-08 | 権限発行システム、権限発行サーバ、及び権限発行方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013001168A JP5650252B2 (ja) | 2013-01-08 | 2013-01-08 | 権限発行システム、権限発行サーバ、及び権限発行方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014135557A true JP2014135557A (ja) | 2014-07-24 |
JP5650252B2 JP5650252B2 (ja) | 2015-01-07 |
Family
ID=51413565
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013001168A Active JP5650252B2 (ja) | 2013-01-08 | 2013-01-08 | 権限発行システム、権限発行サーバ、及び権限発行方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5650252B2 (ja) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005333350A (ja) * | 2004-05-19 | 2005-12-02 | Matsushita Electric Ind Co Ltd | 通信システム |
JP2008270907A (ja) * | 2007-04-16 | 2008-11-06 | Super Wave Corp | 通信装置、通信装置間のペアリング方法、ウェアラブルキーとicカードとをペアリングする方法、及びウェアラブルキーとicカードからなるシステム |
JP2010533397A (ja) * | 2007-07-02 | 2010-10-21 | クゥアルコム・インコーポレイテッド | つながれた装置のための代理暗号化認証の方法と装置 |
WO2011010432A1 (ja) * | 2009-07-22 | 2011-01-27 | パナソニック株式会社 | 親機及び子機 |
JP2011087284A (ja) * | 2009-09-16 | 2011-04-28 | Tokyo Institute Of Technology | Icカードシステムにおけるカード認証システム |
JP2011199594A (ja) * | 2010-03-19 | 2011-10-06 | Nippon Telegr & Teleph Corp <Ntt> | 端末の初期設定方法および初期設定装置 |
JP2013175040A (ja) * | 2012-02-24 | 2013-09-05 | Nippon Telegr & Teleph Corp <Ntt> | 認証権限移譲システム、情報端末、トークン発行局、サービス提供装置、認証権限移譲方法、及びプログラム |
-
2013
- 2013-01-08 JP JP2013001168A patent/JP5650252B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005333350A (ja) * | 2004-05-19 | 2005-12-02 | Matsushita Electric Ind Co Ltd | 通信システム |
JP2008270907A (ja) * | 2007-04-16 | 2008-11-06 | Super Wave Corp | 通信装置、通信装置間のペアリング方法、ウェアラブルキーとicカードとをペアリングする方法、及びウェアラブルキーとicカードからなるシステム |
JP2010533397A (ja) * | 2007-07-02 | 2010-10-21 | クゥアルコム・インコーポレイテッド | つながれた装置のための代理暗号化認証の方法と装置 |
WO2011010432A1 (ja) * | 2009-07-22 | 2011-01-27 | パナソニック株式会社 | 親機及び子機 |
JP2011087284A (ja) * | 2009-09-16 | 2011-04-28 | Tokyo Institute Of Technology | Icカードシステムにおけるカード認証システム |
JP2011199594A (ja) * | 2010-03-19 | 2011-10-06 | Nippon Telegr & Teleph Corp <Ntt> | 端末の初期設定方法および初期設定装置 |
JP2013175040A (ja) * | 2012-02-24 | 2013-09-05 | Nippon Telegr & Teleph Corp <Ntt> | 認証権限移譲システム、情報端末、トークン発行局、サービス提供装置、認証権限移譲方法、及びプログラム |
Non-Patent Citations (6)
Title |
---|
CSNB200300488001; Simson Garfinkel,Gene Spafford: '6.3.2 SSHによる認証' Webセキュリティ,プライバシー&コマース 第2版 (上)ユーザー編 初版, 20021224, pp.161-166, 株式会社オライリー・ジャパン * |
CSNG201100602015; 梅澤 克之 他: '端末の信頼性を確保した端末連携認証システムの提案' 情報処理学会研究報告 研究報告 モバイルコンピューティングとユビキタス通信(MBL) No.58, 20110815, p.1〜7, 一般社団法人情報処理学会 * |
CSNG201300800086; 山越 公洋,山本 英朗,森田 哲之,菅沼 毅: '携帯電話を用いた権限委譲方式の提案とセキュリティ検証' コンピュータセキュリティシンポジウム2012論文集[CD-ROM] Vol.2012,No.3, 20121023, pp.789-796, 一般社団法人情報処理学会 コンピュータセキュリティ * |
JPN6014013342; 梅澤 克之 他: '端末の信頼性を確保した端末連携認証システムの提案' 情報処理学会研究報告 研究報告 モバイルコンピューティングとユビキタス通信(MBL) No.58, 20110815, p.1〜7, 一般社団法人情報処理学会 * |
JPN6014023064; 山越 公洋,山本 英朗,森田 哲之,菅沼 毅: '携帯電話を用いた権限委譲方式の提案とセキュリティ検証' コンピュータセキュリティシンポジウム2012論文集[CD-ROM] Vol.2012,No.3, 20121023, pp.789-796, 一般社団法人情報処理学会 コンピュータセキュリティ * |
JPN6014023065; Simson Garfinkel,Gene Spafford: '6.3.2 SSHによる認証' Webセキュリティ,プライバシー&コマース 第2版 (上)ユーザー編 初版, 20021224, pp.161-166, 株式会社オライリー・ジャパン * |
Also Published As
Publication number | Publication date |
---|---|
JP5650252B2 (ja) | 2015-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6586446B2 (ja) | 通信端末および関連システムのユーザーの識別情報を確認するための方法 | |
JP2019083560A (ja) | ブルートゥースインタフェースを備える認証装置 | |
EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
KR101706117B1 (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
JP5475035B2 (ja) | 認証権限移譲システム、情報端末、トークン発行局、サービス提供装置、認証権限移譲方法、及びプログラム | |
CN101112039A (zh) | 用于临时接入无线网络的外部装置的无线网络系统和通信方法 | |
CN103415008A (zh) | 一种加密通信方法和加密通信系统 | |
JP2010532107A (ja) | ソフトsimクレデンシャルのセキュア転送 | |
US8397281B2 (en) | Service assisted secret provisioning | |
JP2010226336A (ja) | 認証方法および認証装置 | |
KR101210260B1 (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
US20140013116A1 (en) | Apparatus and method for performing over-the-air identity provisioning | |
KR20210006329A (ko) | 원격 생체 식별 | |
JP2013187698A (ja) | 端末から各事業者サーバへ別々の秘匿情報を送信する秘匿情報送信方法及びシステム | |
KR101745482B1 (ko) | 스마트홈 시스템에서의 통신 방법 및 그 장치 | |
KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
TWI652594B (zh) | 用於登入的認證方法 | |
JP6723422B1 (ja) | 認証システム | |
JP6451947B2 (ja) | リモート認証システム | |
JP5553914B1 (ja) | 認証システム、認証装置、及び認証方法 | |
JP5650252B2 (ja) | 権限発行システム、権限発行サーバ、及び権限発行方法 | |
EP3764613A1 (en) | Method, first device, first server, second server and system for accessing a private key | |
JP2014134879A (ja) | データダウンロードシステム、データダウンロード方法、及び情報端末 | |
JP2014135558A (ja) | 情報移譲システム、情報移譲方法、情報移譲プログラム | |
US11985229B2 (en) | Method, first device, first server, second server and system for accessing a private key |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140512 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140610 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140804 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141111 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141112 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5650252 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |