JP2017103710A - 端末装置認証用のプログラム、端末装置認証方法、サーバ装置、および、認証システム - Google Patents
端末装置認証用のプログラム、端末装置認証方法、サーバ装置、および、認証システム Download PDFInfo
- Publication number
- JP2017103710A JP2017103710A JP2015237540A JP2015237540A JP2017103710A JP 2017103710 A JP2017103710 A JP 2017103710A JP 2015237540 A JP2015237540 A JP 2015237540A JP 2015237540 A JP2015237540 A JP 2015237540A JP 2017103710 A JP2017103710 A JP 2017103710A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- unique
- key
- authentication
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
(1.1 認証システムの構成および機能)
まず、本発明の一実施形態に係る認証システムの構成および概要機能について、図1を用いて説明する。
クライアント・サーバシステムにおいて、端末の認証を行うサーバ装置10と、クライアントの端末である複数の端末装置20と、を備えている。
次に、サーバ装置10の構成および機能について、図2を用いて説明する。
図2は、サーバ装置10の概要構成の一例を示すブロック図である。
次に、端末装置20の構成および機能について、図3を用いて説明する。
次に、本発明の1実施形態に係る認証システム1の動作について図4から図10を用いて説明する。
まず、認証システム1における端末装置20の登録の動作例について、図4および図5を用いて説明する。
次に、暗号化固有IDの生成のサブルーチンについて図6を用いて説明する。
次に、暗号化固有IDの生成のサブルーチンについて図7を用いて説明する。
次に、デバイス検証値の生成のサブルーチンについて図8から図10を用いて説明する。
次に、認証システム1における端末装置の認証の動作例について、図11を用いて説明する。
次に、デバイス識別値の復号のサブルーチンについて、図12を用いて説明する。
10:サーバ装置
20:端末装置
Claims (8)
- コンピュータを、
端末装置の固有の固有IDを生成する固有ID生成手段、
前記端末装置の固有の固有情報から固有鍵を生成する固有鍵生成手段、
前記固有鍵により、前記固有IDを暗号化して、暗号化固有IDを生成する固有ID暗号化手段、
サーバ装置から前記端末装置に割り当てられた第1端末IDを取得する第1端末ID取得手段、
前記固有情報から生成された前記固有鍵により、前記暗号化固有IDを復号する固有ID復号手段、
前記復号された固有IDから前記端末装置の認証用の認証鍵を生成する認証鍵生成手段、
前記固有鍵を使用した後に、前記固有鍵を消去する固有鍵消去手段、
前記固有IDを使用した後に、前記固有IDを消去する固有ID消去手段、
前記認証鍵による暗号処理により、前記第1端末IDから暗号化データを生成する暗号データ生成手段、
前記認証鍵を使用した後に、前記認証鍵を消去する認証鍵消去手段、
前記暗号化データに、前記第1端末IDを含めた、第2端末IDを生成する第2端末ID生成手段、
前記第2端末IDを前記サーバ装置に送信する第2端末ID送信手段、
前記サーバ装置において前記第2端末IDから前記第1端末IDが抽出された場合に、前記サーバ装置から、前記第2端末IDを含んだ、前記端末装置を証明する端末証明書を受信して記憶する端末証明書記憶手段、および、
端末認証のため、前記認証鍵生成手段により生成された前記認証鍵および前記端末証明書を前記サーバ装置に送信する端末証明書送信手段として機能させることを特徴とする端末装置認証用のプログラム。 - 請求項1に記載の端末装置認証用のプログラムにおいて、
前記第2端末ID生成手段が、前記暗号化データに、前記第1端末IDを混ぜて、前記第2端末IDを生成することを特徴とする端末装置認証用のプログラム。 - 請求項1または請求項2に記載の端末装置認証用のプログラムにおいて、
前記サーバ装置において、前記端末証明書に含まれる第2端末IDから前記暗号化データが抽出され、当該暗号化データから、前記サーバ装置が受信した前記認証鍵による復号処理により抽出された第1端末IDが正しいと判定された場合に、前記サーバ装置から通信用の通信鍵を受信する通信鍵受信手段として、更に機能させることを特徴とする端末装置認証用のプログラム。 - 請求項3に記載の端末装置認証用のプログラムにおいて、
前記端末証明書記憶手段が、前記サーバ装置で生成された前記端末装置用の秘密鍵および公開鍵を含んだ前記端末証明書を受信し、
前記端末証明書送信手段が、前記端末装置用の秘密鍵を取り除いた前記端末証明書を前記サーバ装置に送信し、
前記通信鍵受信手段が、前記端末装置用の公開鍵により暗号化された前記通信鍵を受信することを特徴とする端末装置認証用のプログラム。 - 請求項1から請求項3のいずれか1項に記載の端末装置認証用のプログラムにおいて、
前記第2端末ID送信手段および前記端末証明書送信手段が、前記端末装置で生成された前記端末装置用の秘密鍵により暗号化されたデータを前記サーバ装置に送信することを特徴とする端末装置認証用のプログラム。 - 固有ID生成手段が、端末装置の固有の固有IDを生成する固有ID生成ステップと、
固有鍵生成手段が、前記端末装置の固有の固有情報から固有鍵を生成する固有鍵生成ステップと、
固有ID暗号化手段が、前記固有鍵により、前記固有IDを暗号化して、暗号化固有IDを生成する固有ID暗号化ステップと、
第1端末ID取得手段が、サーバ装置から前記端末装置に割り当てられた第1端末IDを取得する第1端末ID取得ステップと、
固有ID復号手段が、前記固有情報から生成された前記固有鍵により、前記暗号化固有IDを復号する固有ID復号ステップと、
認証鍵生成手段が、前記復号された固有IDから前記端末装置の認証用の認証鍵を生成する認証鍵生成ステップと、
固有鍵消去手段が、前記固有鍵を使用した後に、前記固有鍵を消去する固有鍵消去ステップと、
暗号データ生成手段が、前記固有IDを使用した後に、前記固有IDを消去する固有ID消去ステップと、
暗号データ生成手段が、前記認証鍵による暗号処理により、前記第1端末IDから暗号化データを生成する暗号データ生成ステップと、
認証鍵消去手段が、前記認証鍵を使用した後に、前記認証鍵を消去する認証鍵消去ステップと、
第2端末ID生成手段が、前記暗号化データに、前記第1端末IDを含めた、第2端末IDを生成する第2端末ID生成ステップと、
第2端末ID送信手段が、前記第2端末IDを前記サーバ装置に送信する第2端末ID送信ステップと、
端末証明書記憶手段が、前記サーバ装置において前記第2端末IDから前記第1端末IDが抽出された場合に、前記サーバ装置から、前記第2端末IDを含んだ、前記端末装置を証明する端末証明書を受信して記憶する端末証明書記憶ステップと、
端末証明書送信手段が、端末認証のため、前記認証鍵生成手段により生成された前記認証鍵および前記端末証明書を前記サーバ装置に送信する端末証明書送信ステップと、
を含むことを特徴とする端末装置認証方法。 - 端末装置からの要求により、当該端末装置に割り当てる第1端末IDを生成して、送信する第1端末ID送信手段と、
前記端末装置の固有の固有IDから生成された前記端末装置の認証用の認証鍵による暗号処理により、前記第1端末IDから生成された暗号化データに、前記第1端末IDを含めた第2端末IDを、前記端末装置から受信する第2端末ID受信手段と、
前記受信した第2端末IDから前記第1端末IDが抽出された場合に、前記第2端末IDを含んだ、前記端末装置を証明する端末証明書を、前記端末装置に送信する端末証明書送信手段と、
端末認証のため、前記端末証明書および前記認証鍵を前記端末装置から受信する端末証明書受信手段と、
前記端末証明書に含まれる第2端末IDから前記暗号化データを抽出する暗号化データ抽出手段と、
前記受信した前記認証鍵による復号処理により、前記暗号化データから第1端末IDを抽出する第1端末ID抽出手段と、
前記抽出した第1端末IDが正しいか否かを判定する判定手段と、
を備えたことを特徴とするサーバ装置。 - サーバ装置が端末装置を認証する認証システムにおいて、
前記端末装置が、
前記端末装置の固有の固有IDを生成する固有ID生成手段と、
前記端末装置の固有の固有情報から固有鍵を生成する固有鍵生成手段と、
前記固有鍵により、前記固有IDを暗号化して、暗号化固有IDを生成する固有ID暗号化手段と、
前記サーバ装置から前記端末装置に割り当てられた第1端末IDを取得する第1端末ID取得手段と、
前記固有情報から生成された前記固有鍵により、前記暗号化固有IDを復号する固有ID復号手段と、
前記復号された固有IDから前記端末装置の認証用の認証鍵を生成する認証鍵生成手段と、
前記固有鍵を使用した後に、前記固有鍵を消去する固有鍵消去手段と、
前記固有IDを使用した後に、前記固有IDを消去する固有ID消去手段と、
前記認証鍵による暗号処理により、前記第1端末IDから暗号化データを生成する暗号データ生成手段と、
前記認証鍵を使用した後に、前記認証鍵を消去する認証鍵消去手段と、
前記暗号化データに、前記第1端末IDを含めた、第2端末IDを生成する第2端末ID生成手段と、
前記第2端末IDを前記サーバ装置に送信する第2端末ID送信手段と、
前記サーバ装置において前記第2端末IDから前記第1端末IDが抽出された場合に、前記サーバ装置から、前記第2端末IDを含んだ、前記端末装置を証明する端末証明書を受信して記憶する端末証明書記憶手段と、
端末認証のため、前記認証鍵生成手段により生成された前記認証鍵および前記端末証明書を前記サーバ装置に送信する端末証明書送信手段と、を有し、
前記サーバ装置が、
前記端末装置からの要求により、当該端末装置に割り当てる第1端末IDを生成して、送信する第1端末ID送信手段と、
前記端末装置の固有の固有IDから生成された前記端末装置の認証用の認証鍵による暗号処理により、前記第1端末IDから生成された暗号化データに、前記第1端末IDを含めた第2端末IDを、前記端末装置から受信する第2端末ID受信手段と、
前記受信した第2端末IDから前記第1端末IDが抽出された場合に、前記第2端末IDを含んだ、前記端末装置を証明する端末証明書を、前記端末装置に送信する端末証明書送信手段と、
端末認証のため、前記端末証明書および前記認証鍵を前記端末装置から受信する端末証明書受信手段と、
前記端末証明書に含まれる第2端末IDから前記暗号化データを抽出する暗号化データ抽出手段と、
前記受信した前記認証鍵による復号処理により、前記暗号化データから第1端末IDを抽出する第1端末ID抽出手段と、
前記抽出した第1端末IDが正しいか否かを判定する判定手段と、
を有することを特徴とする認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015237540A JP6631210B2 (ja) | 2015-12-04 | 2015-12-04 | 端末装置認証用のプログラム、端末装置認証方法、サーバ装置、および、認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015237540A JP6631210B2 (ja) | 2015-12-04 | 2015-12-04 | 端末装置認証用のプログラム、端末装置認証方法、サーバ装置、および、認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017103710A true JP2017103710A (ja) | 2017-06-08 |
JP6631210B2 JP6631210B2 (ja) | 2020-01-15 |
Family
ID=59017582
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015237540A Active JP6631210B2 (ja) | 2015-12-04 | 2015-12-04 | 端末装置認証用のプログラム、端末装置認証方法、サーバ装置、および、認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6631210B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019165291A (ja) * | 2018-03-19 | 2019-09-26 | 大日本印刷株式会社 | 端末装置、通信路確立方法、端末装置用のプログラム、および、認証システム |
JP2021527342A (ja) * | 2018-06-11 | 2021-10-11 | アーム・リミテッド | データ処理 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08272742A (ja) * | 1995-03-30 | 1996-10-18 | Hitachi Ltd | データ漏洩防止システム |
JPH11316543A (ja) * | 1998-02-13 | 1999-11-16 | Matsushita Electric Ind Co Ltd | カ―ドデ―タ認証システム |
WO2010067812A1 (ja) * | 2008-12-11 | 2010-06-17 | 三菱電機株式会社 | 自己認証通信機器および機器認証システム |
JP2014149806A (ja) * | 2012-08-02 | 2014-08-21 | Ntt Communications Corp | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム |
-
2015
- 2015-12-04 JP JP2015237540A patent/JP6631210B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08272742A (ja) * | 1995-03-30 | 1996-10-18 | Hitachi Ltd | データ漏洩防止システム |
JPH11316543A (ja) * | 1998-02-13 | 1999-11-16 | Matsushita Electric Ind Co Ltd | カ―ドデ―タ認証システム |
WO2010067812A1 (ja) * | 2008-12-11 | 2010-06-17 | 三菱電機株式会社 | 自己認証通信機器および機器認証システム |
JP2014149806A (ja) * | 2012-08-02 | 2014-08-21 | Ntt Communications Corp | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019165291A (ja) * | 2018-03-19 | 2019-09-26 | 大日本印刷株式会社 | 端末装置、通信路確立方法、端末装置用のプログラム、および、認証システム |
JP7139635B2 (ja) | 2018-03-19 | 2022-09-21 | 大日本印刷株式会社 | 認証システム |
JP2021527342A (ja) * | 2018-06-11 | 2021-10-11 | アーム・リミテッド | データ処理 |
Also Published As
Publication number | Publication date |
---|---|
JP6631210B2 (ja) | 2020-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
CN108377190B (zh) | 一种认证设备及其工作方法 | |
CN107302539B (zh) | 一种电子身份注册及认证登录的方法及其系统 | |
US8060739B2 (en) | Apparatus and method for providing security service in home network | |
JP6399382B2 (ja) | 認証システム | |
WO2018040758A1 (zh) | 认证方法、认证装置和认证系统 | |
US10637650B2 (en) | Active authentication session transfer | |
US9998440B2 (en) | System and processing method for electronic authentication client, and system and method for electronic authentication | |
US9445269B2 (en) | Terminal identity verification and service authentication method, system and terminal | |
CN108243176B (zh) | 数据传输方法和装置 | |
TWI581599B (zh) | 金鑰生成系統、資料簽章與加密系統和方法 | |
JP6012888B2 (ja) | 機器証明書提供装置、機器証明書提供システムおよび機器証明書提供プログラム | |
JP2019530265A (ja) | グラフィックコード情報を提供及び取得する方法及び装置並びに端末 | |
CN108768628B (zh) | 设备端加密方法、装置、系统和网关 | |
CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
US10686787B2 (en) | Use of personal device for convenient and secure authentication | |
US20110162053A1 (en) | Service assisted secret provisioning | |
CN111901303A (zh) | 设备认证方法和装置、存储介质及电子装置 | |
JP2007058487A (ja) | ログイン情報管理装置及び方法 | |
CN106656955A (zh) | 一种通信方法及系统、客户端 | |
US11206129B2 (en) | First entity, a second entity, an intermediate node, methods for setting up a secure session between a first and second entity, and computer program products | |
JP6631210B2 (ja) | 端末装置認証用のプログラム、端末装置認証方法、サーバ装置、および、認証システム | |
WO2017029708A1 (ja) | 個人認証システム | |
KR102171377B1 (ko) | 로그인 제어 방법 | |
KR101664471B1 (ko) | 네트워크 기반 모바일 오티피 처리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181029 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190730 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190827 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191023 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191112 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191125 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6631210 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |