JP2015222552A - 認証システム、認証サーバ、装置及びプログラム - Google Patents
認証システム、認証サーバ、装置及びプログラム Download PDFInfo
- Publication number
- JP2015222552A JP2015222552A JP2014107457A JP2014107457A JP2015222552A JP 2015222552 A JP2015222552 A JP 2015222552A JP 2014107457 A JP2014107457 A JP 2014107457A JP 2014107457 A JP2014107457 A JP 2014107457A JP 2015222552 A JP2015222552 A JP 2015222552A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- server
- authentication request
- generated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 claims description 41
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 7
- 238000000034 method Methods 0.000 description 7
- 238000004519 manufacturing process Methods 0.000 description 1
Images
Abstract
Description
図1は、本発明に係る認証システムの一実施の形態を示した全体構成図である。図1には、自社の工場に設置された情報書込装置10、施設に設置される装置20及び自社の管理センタに設置された認証サーバ30が示されている。情報書込装置10は、工場において装置20に必要な情報を書き込むための装置である。装置20は、工場において必要な情報が書き込まれた後、ビル等の施設に設置され使用される装置であり、ネットワーク2を介してサービスサーバ(図示せず)が提供するサービスを受ける際に認証サーバ30に事前に認証を受けることになる。認証サーバ30は、装置20からの認証要求に応じて認証を行い、その認証結果を装置20に返す。認証を要求した装置が自社の工場にて情報が書き込まれた正規な自社製品の装置20と認証サーバ30が認証すると、装置20は、サービスサーバが提供するサービスを利用できるようになる。なお、認証サーバ30における認証機能をサービスサーバに持たせてサービスサーバが装置20の認証を自ら行うようにしてもよい。
本実施の形態は、上記実施の形態1と異なる認証処理を提供する。本実施の形態におけるシステム構成、ハードウェア構成は実施の形態1と同じでよいが、本実施の形態では、メッセージ認証子を利用しないので、装置20に認証要求処理部21におけるMIC生成部211は不要である。また、認証サーバ30における認証処理部32における処理(内部構成)が異なる。この実施の形態1の図3に対応する認証処理部32の内部構成を図4に示す。なお、実施の形態1と同じ構成要素には同じ符号を付ける。
Claims (8)
- 認証対象の装置と、
前記装置の認証を行う認証サーバと、
前記装置外に設けられ、共通鍵を記憶する装置外共通鍵記憶手段と、
を有し、
前記装置は、
装置固有情報を記憶する装置固有情報記憶手段と、
装置固有情報及び前記装置外共通鍵記憶手段に記憶された共通鍵を用いて生成された装置固有の個別鍵を記憶する個別鍵記憶手段と、
前記認証サーバへの接続時に、装置固有情報及び個別鍵を用いて認証情報を生成し、その生成した認証情報及び装置固有情報を少なくとも含む認証要求情報を前記認証サーバへ送信することで認証を要求する認証要求処理手段と、
を有し、
前記認証サーバは、
前記装置外共通鍵記憶手段に記憶されたのと同一の共通鍵を記憶するサーバ内共通鍵記憶手段と、
前記装置から送信された認証要求情報を受け付ける受付手段と、
前記受付手段により受け付けられた認証要求情報に含まれる装置固有情報及び前記サーバ内共通鍵記憶手段に記憶された共通鍵を用いて生成した個別鍵と、当該装置固有情報と、を用いて認証情報を生成し、その生成した認証情報で前記受付手段により受け付けられた認証要求情報に含まれる認証情報を検証することで前記装置の認証を行う認証処理手段と、
を有することを特徴とする認証システム。 - 前記認証要求処理手段は、認証情報生成日時を更に含む認証要求情報を前記認証サーバへ送信し、
前記認証処理手段は、前記受付手段により受け付けられた認証要求情報に含まれる認証情報生成日時と現在時刻とに所定時間以上の時間差がある場合には認証失敗と判定することを特徴とする請求項1に記載の認証システム。 - 前記認証サーバは、認証情報の検証結果及び当該検証結果を得た検証日時を含む認証結果情報を認証要求元の前記装置へ送信する結果送信手段を有し、
前記認証要求処理手段は、認証要求に応じて前記認証サーバから送信されてきた認証結果情報に含まれる検証日時と現在時刻とに所定時間以上の時間差がある場合には当該検証結果を破棄することを特徴とする請求項1に記載の認証システム。 - 前記装置は、前記認証サーバとの間で暗号化通信を行うためのセッションを確立する確立手段を有し、
前記認証要求処理手段は、前記個別鍵記憶手段により生成された個別鍵及び装置固有情報を含む認証要求情報を前記セッションを介して前記認証サーバへ送信し、
前記認証処理手段は、装置固有情報及び個別鍵を用いて生成する認証情報による検証に代えて、当該認証要求情報に含まれる装置固有情報及び前記サーバ内共通鍵記憶手段に記憶された共通鍵を用いて生成した個別鍵で当該認証要求情報に含まれる個別鍵を検証することで前記装置の認証を行うことを特徴とする請求項1に記載の認証システム。 - 装置固有の個別鍵の生成に用いられたのと同一の共通鍵を記憶するサーバ内共通鍵記憶手段と、
装置から送信された、認証情報及び装置固有情報を少なくとも含む認証要求情報を受け付ける受付手段と、
前記受付手段により受け付けられた認証要求情報に含まれる装置固有情報及び前記サーバ内共通鍵記憶手段に記憶された共通鍵を用いて生成した個別鍵と、当該装置固有情報とを用いて認証情報を生成し、その生成した認証情報で前記受付手段により受け付けられた認証要求情報に含まれる認証情報を検証することで、認証要求情報を送信した装置の認証を行う認証処理手段と、
を有することを特徴とする認証サーバ。 - 認証サーバに認証要求を行う装置において、
装置固有情報を記憶する装置固有情報記憶手段と、
前記装置の外部において前記装置固有情報及び共通鍵を用いて生成された装置固有の個別鍵を記憶する個別鍵記憶手段と、
前記認証サーバへの接続時に、装置固有情報及び個別鍵を用いて認証情報を生成し、その生成した認証情報に装置固有情報を少なくとも含む認証要求情報を前記認証サーバへ送信することで認証を要求する認証要求手段と、
を有することを特徴とする装置。 - 装置固有の個別鍵の生成に用いられたのと同一の共通鍵を記憶するサーバ内共通鍵記憶手段をアクセス可能なコンピュータを、
装置から送信された、認証情報及び装置固有情報を少なくとも含む認証要求情報を受け付ける受付手段、
前記受付手段により受け付けられた認証要求情報に含まれる装置固有情報及び前記サーバ内共通鍵記憶手段に記憶された共通鍵を用いて生成した個別鍵と、当該装置固有情報とを用いて認証情報を生成し、その生成した認証情報で前記受付手段により受け付けられた認証要求情報に含まれる認証情報を検証することで、認証要求情報を送信した装置の認証を行う認証処理手段、
として機能させるためのプログラム。 - 装置固有情報を記憶する装置固有情報記憶手段と、前記装置の外部において前記装置固有情報及び共通鍵を用いて生成された装置固有の個別鍵を記憶する個別鍵記憶手段と、を有し、認証サーバに認証要求を行うコンピュータを、
前記認証サーバへの接続時に、装置固有情報及び個別鍵を用いて認証情報を生成し、その生成した認証情報に装置固有情報を少なくとも含む認証要求情報を前記認証サーバへ送信することで認証を要求する認証要求手段、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014107457A JP2015222552A (ja) | 2014-05-23 | 2014-05-23 | 認証システム、認証サーバ、装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014107457A JP2015222552A (ja) | 2014-05-23 | 2014-05-23 | 認証システム、認証サーバ、装置及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015222552A true JP2015222552A (ja) | 2015-12-10 |
Family
ID=54785513
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014107457A Pending JP2015222552A (ja) | 2014-05-23 | 2014-05-23 | 認証システム、認証サーバ、装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2015222552A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023013219A1 (ja) * | 2021-08-06 | 2023-02-09 | 株式会社デンソー | データ真正証明システム及びデータ真正証明方法 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0677953A (ja) * | 1992-08-27 | 1994-03-18 | Kokusai Denshin Denwa Co Ltd <Kdd> | 相互認証/暗号鍵配送方式 |
JPH08204702A (ja) * | 1995-01-30 | 1996-08-09 | Nec Corp | 暗号鍵管理装置 |
JP2004120123A (ja) * | 2002-09-24 | 2004-04-15 | Yamaha Corp | ネットワークシステム、ルータおよび管理サーバ |
JP2006050148A (ja) * | 2004-08-03 | 2006-02-16 | Yamatake Corp | 電文通信方法および電文通信装置 |
JP2006140881A (ja) * | 2004-11-15 | 2006-06-01 | Matsushita Electric Ind Co Ltd | 認証情報付きネットワーク識別子生成装置および機器認証装置 |
JP2006270669A (ja) * | 2005-03-25 | 2006-10-05 | Nec Corp | ポリシー配布方法、システム、プログラム、ポリシー配布サーバ、及び、クライアント端末 |
JP2008270884A (ja) * | 2007-04-16 | 2008-11-06 | Oki Electric Ind Co Ltd | 通信装置収容装置、通信装置、認証状況推定装置、認証システム、認証プログラム及び認証方法 |
JP2008287321A (ja) * | 2007-05-15 | 2008-11-27 | Mitsubishi Heavy Ind Ltd | ユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法 |
JP2009098868A (ja) * | 2007-10-16 | 2009-05-07 | Fuji Xerox Co Ltd | 情報処理装置及びプログラム |
JP2010045542A (ja) * | 2008-08-11 | 2010-02-25 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、接続制御装置、認証装置および転送装置 |
JP2010224022A (ja) * | 2009-03-19 | 2010-10-07 | Hitachi Ltd | 真正性を保証する端末システム、端末及び端末管理サーバ |
-
2014
- 2014-05-23 JP JP2014107457A patent/JP2015222552A/ja active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0677953A (ja) * | 1992-08-27 | 1994-03-18 | Kokusai Denshin Denwa Co Ltd <Kdd> | 相互認証/暗号鍵配送方式 |
JPH08204702A (ja) * | 1995-01-30 | 1996-08-09 | Nec Corp | 暗号鍵管理装置 |
JP2004120123A (ja) * | 2002-09-24 | 2004-04-15 | Yamaha Corp | ネットワークシステム、ルータおよび管理サーバ |
JP2006050148A (ja) * | 2004-08-03 | 2006-02-16 | Yamatake Corp | 電文通信方法および電文通信装置 |
JP2006140881A (ja) * | 2004-11-15 | 2006-06-01 | Matsushita Electric Ind Co Ltd | 認証情報付きネットワーク識別子生成装置および機器認証装置 |
JP2006270669A (ja) * | 2005-03-25 | 2006-10-05 | Nec Corp | ポリシー配布方法、システム、プログラム、ポリシー配布サーバ、及び、クライアント端末 |
JP2008270884A (ja) * | 2007-04-16 | 2008-11-06 | Oki Electric Ind Co Ltd | 通信装置収容装置、通信装置、認証状況推定装置、認証システム、認証プログラム及び認証方法 |
JP2008287321A (ja) * | 2007-05-15 | 2008-11-27 | Mitsubishi Heavy Ind Ltd | ユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法 |
JP2009098868A (ja) * | 2007-10-16 | 2009-05-07 | Fuji Xerox Co Ltd | 情報処理装置及びプログラム |
JP2010045542A (ja) * | 2008-08-11 | 2010-02-25 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、接続制御装置、認証装置および転送装置 |
JP2010224022A (ja) * | 2009-03-19 | 2010-10-07 | Hitachi Ltd | 真正性を保証する端末システム、端末及び端末管理サーバ |
US20100269153A1 (en) * | 2009-03-19 | 2010-10-21 | Hitachi, Ltd. | Terminal system for guaranteeing authenticity, terminal, and terminal management server |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023013219A1 (ja) * | 2021-08-06 | 2023-02-09 | 株式会社デンソー | データ真正証明システム及びデータ真正証明方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6684930B2 (ja) | ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム | |
JP5576985B2 (ja) | 署名に用いる暗号アルゴリズムの決定方法、検証サーバおよびプログラム | |
US10878080B2 (en) | Credential synchronization management | |
US9680827B2 (en) | Geo-fencing cryptographic key material | |
US10609070B1 (en) | Device based user authentication | |
JP2010531516A (ja) | 安全でないネットワークを介する装置のプロビジョニング及びドメイン加入エミュレーション | |
US10447467B2 (en) | Revocable PKI signatures | |
JP6012888B2 (ja) | 機器証明書提供装置、機器証明書提供システムおよび機器証明書提供プログラム | |
WO2014108993A1 (ja) | 認証処理装置、認証処理システム、認証処理方法および認証処理プログラム | |
JP2017531951A (ja) | セキュリティチェックのための方法、デバイス、端末およびサーバ | |
KR20150135032A (ko) | Puf를 이용한 비밀키 업데이트 시스템 및 방법 | |
JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
WO2020163223A1 (en) | Methods, systems, and media for authenticating users using blockchains | |
WO2016091067A1 (zh) | 一种数据操作方法及装置 | |
TW201603576A (zh) | 應用於遠端連線的驗證方法、驗證系統及其網路攝影機 | |
JP2010086175A (ja) | リモートアクセス管理システム及び方法 | |
JP5624219B2 (ja) | ネットワークアクセス制御方法およびシステム | |
CN110855442A (zh) | 一种基于pki技术的设备间证书验证方法 | |
CN115242471A (zh) | 信息传输方法、装置、电子设备及计算机可读存储介质 | |
WO2016137517A1 (en) | Manufacturer-signed digital certificate for identifying a client system | |
JP2015222552A (ja) | 認証システム、認証サーバ、装置及びプログラム | |
JP2015170220A (ja) | 機器認証方法および機器認証システム | |
JP2019004289A (ja) | 情報処理装置およびその制御方法、情報処理システム | |
JP6988525B2 (ja) | 登録システムおよび登録方法 | |
CN111212042B (zh) | 数据传输方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160603 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170414 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170509 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170630 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20171107 |