JP2017147565A - 認証ハンドオーバ方法、認証ハンドオーバシステム、認証装置、サービス提供端末、サービス利用端末およびプログラム - Google Patents
認証ハンドオーバ方法、認証ハンドオーバシステム、認証装置、サービス提供端末、サービス利用端末およびプログラム Download PDFInfo
- Publication number
- JP2017147565A JP2017147565A JP2016027217A JP2016027217A JP2017147565A JP 2017147565 A JP2017147565 A JP 2017147565A JP 2016027217 A JP2016027217 A JP 2016027217A JP 2016027217 A JP2016027217 A JP 2016027217A JP 2017147565 A JP2017147565 A JP 2017147565A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- authentication
- service
- service providing
- session key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
認証端末、サービス提供端末およびサービス利用端末を有する認証ハンドオーバシステムにおいて認証のハンドオーバを実行する認証ハンドオーバ方法であって、
前記認証端末は前記サービス提供端末と相互認証を実行し、当該相互認証に成功すると第一セッション鍵の共有を実行し、
前記サービス利用端末は前記サービス提供端末と前記認証端末との間で共有されている前記第一セッション鍵を前記認証端末から受信し、
前記サービス利用端末は前記認証端末から受信した前記第一セッション鍵を用いて前記サービス提供端末と相互認証を実行し、
前記サービス提供端末は前記サービス利用端末との相互認証に成功すると、前記サービス利用端末と第二セッション鍵を共有し、当該第二セッション鍵を用いて前記サービス利用端末にサービスを提供することを特徴とする認証ハンドオーバ方法が提供される。
図1(A)は認証ハンドオーバシステム100の一例を示す図である。認証端末101、サービス提供端末103およびサービス利用端末104は通信リンク102を介して接続されている。通信リンク102は無線回線であってもよいし、有線回線であってもよい。また、コンピュータ内の通信バスなどであってもよい。図1(B)が示すように、認証端末101はSIMカードであってもよいし、サービス利用端末104はSIMカードを挿入されて通信するスマートフォンやタブレット端末などであってもよい。
図2ないし図6を参照しながら実施形態における認証ハンドオーバについて説明する。図2は認証端末101、サービス提供端末103およびサービス利用端末104間で送受信される情報のシーケンスを示している。図2では上述した手順IないしIIIと関連付けて信号が示されている。図3は手順I、IIに関与する認証端末101の機能を示す図である。図4は手順Iに関与するサービス提供端末103の機能を示す図である。図4は手順Iに関与するサービス提供端末103の機能を示す図である。図5は手順II、IIIに関与するサービス利用端末104の機能を示す図である。図6は手順IIIに関与するサービス提供端末103の機能を示す図である。
手順Iは、たとえば、認証端末101がサービス提供端末103に対して相互認証の開始要求を送信することで開始される。サービス提供端末103の乱数生成部401は乱数r1を生成し、送信部402に出力する。乱数r1は第一乱数と呼ばれてもよい。送信部402は乱数r1を開始要求に対するレスポンスとして認証端末101に送信する。
手順IIは、たとえば、サービス利用端末104から認証端末101に対して認証ハンドオーバの開始要求(セッション鍵ksの提供要求)を送信することで開始される。たとえば、サービス利用端末104の送信部501は当該要求を認証端末101に送信する。
手順IIIは、たとえば、サービス利用端末104からサービス提供端末103に対して認証ハンドオーバの開始要求を送信することで開始される。たとえば、サービス利用端末104の送信部501は、乱数生成部502が生成した乱数r3を含む当該要求をサービス提供端末103に送信する。乱数r3は第三乱数と呼ばれてもよい。
図7は手順Iにおいてサービス提供端末103が実行する各工程を示すフローチャートである。各工程はCPUがプログラムを実行することで実現されてもよいし、一部またはすべての工程がASIC(特定用途集積回路)やFPGA(フィールドプログラマブルゲートアレイ)などのハードウエアによって実現されてもよい。
以上説明したように、本実施形態によれば、認証端末101、サービス提供端末103およびサービス利用端末104を有する認証ハンドオーバシステム100において認証のハンドオーバを実行する認証ハンドオーバ方法が提供される。
Claims (13)
- 認証端末、サービス提供端末およびサービス利用端末を有する認証ハンドオーバシステムにおいて認証のハンドオーバを実行する認証ハンドオーバ方法であって、
前記認証端末は前記サービス提供端末と相互認証を実行し、当該相互認証に成功すると第一セッション鍵の共有を実行し、
前記サービス利用端末は前記サービス提供端末と前記認証端末との間で共有されている前記第一セッション鍵を前記認証端末から受信し、
前記サービス利用端末は前記認証端末から受信した前記第一セッション鍵を用いて前記サービス提供端末と相互認証を実行し、
前記サービス提供端末は前記サービス利用端末との相互認証に成功すると、前記サービス利用端末と第二セッション鍵を共有し、当該第二セッション鍵を用いて前記サービス利用端末にサービスを提供することを特徴とする認証ハンドオーバ方法。 - 前記認証端末と前記サービス提供端末は事前に共有している情報を用いて前記相互認証と前記第一セッション鍵の共有とを実行することを特徴とする請求項1に記載の認証ハンドオーバ方法。
- 前記認証端末と前記サービス提供端末は事前に共有している情報である事前共有鍵を用いて前記相互認証と前記第一セッション鍵の共有とを実行することを特徴とする請求項1に記載の認証ハンドオーバ方法。
- 前記サービス提供端末は第一乱数r1を生成して前記認証端末に送信し、
前記認証端末は前記第一乱数r1を受信し、第二乱数r2を生成し、前記事前共有鍵によって確定する関数に前記第一乱数r1と前記第二乱数r2を代入することで第一認証データを生成し、当該第一認証データを前記サービス提供端末に送信し、
前記サービス提供端末は前記第一認証データを受信し、前記第一乱数r1と前記事前共有鍵によって確定する関数に基づき第一確認データを生成し、前記認証端末から受信した前記第一認証データと前記第一確認データとを比較することで前記認証端末を認証し、前記認証端末から受信した前記第二乱数r2と前記事前共有鍵によって確定する関数に基づき第二認証データを生成して前記認証端末に送信し、
前記認証端末は前記第二認証データを前記サービス提供端末から受信し、前記認証端末が生成した第二乱数r2と前記事前共有鍵によって確定する関数に基づき第二確認データを生成し、前記第二認証データと前記第二確認データとを比較することで前記サービス提供端末を認証し、
前記認証端末と前記サービス提供端末との間の相互認証が成功すると、前記認証端末と前記サービス提供端末とはそれぞれ前記第一乱数r1、前記第二乱数r2と前記事前共有鍵によって確定する関数に基づき前記第一セッション鍵を生成することで前記認証端末と前記サービス提供端末との間で前記第一セッション鍵を共有することを特徴とする請求項3に記載の認証ハンドオーバ方法。 - 前記サービス利用端末は第三乱数r3を生成して前記サービス提供端末に送信し、
前記サービス提供端末は前記サービス利用端末から前記第三乱数r3を受信し、第四乱数r4を生成し、前記第一セッション鍵によって確定する関数と前記第三乱数r3、前記第四乱数r4に基づいて第三認証データを生成して前記サービス利用端末に送信し、
前記サービス利用端末は前記第三認証データを受信し、前記第一セッション鍵によって確定する関数と前記第三乱数r3、前記第四乱数r4に基づいて第三確認データを生成し、前記第三認証データと前記第三確認データとを比較することで前記サービス提供端末を認証し、前記サービス提供端末の認証が成功すると、前記第一セッション鍵によって確定する関数と前記第四乱数r4に基づいて第四認証データを生成して前記サービス提供端末に送信し、
前記サービス提供端末は前記サービス利用端末から前記第四認証データを受信し、前記第一セッション鍵によって確定する関数と前記第四乱数r4に基づいて第四確認データを生成し、前記第四認証データと前記第四確認データとを比較することで前記サービス利用端末を認証し、
前記サービス利用端末と前記サービス提供端末との間の相互認証が成功すると、前記サービス利用端末と前記サービス提供端末とはそれぞれ前記第三乱数r3、前記第四乱数r4と前記第一セッション鍵によって確定する関数に基づき前記第二セッション鍵を生成することで前記サービス利用端末と前記サービス提供端末との間で前記第二セッション鍵を共有することを特徴とする請求項3または4に記載の認証ハンドオーバ方法。 - 前記認証端末は前記サービス利用端末の認証を実行し、前記サービス利用端末の認証が成功すると、前記サービス提供端末と前記認証端末との間で共有されている前記第一セッション鍵を前記サービス利用端末へ送信することを特徴とする請求項1ないし5のいずれか一項に記載の認証ハンドオーバ方法。
- 認証端末、サービス提供端末およびサービス利用端末を有し、認証のハンドオーバを実行する認証ハンドオーバシステムであって、
前記認証端末は、
前記サービス提供端末と相互認証を実行する手段と、
前記サービス提供端末との相互認証に成功すると前記サービス提供端末と第一セッション鍵を共有する手段と、
前記サービス利用端末に前記第一セッション鍵を送信する手段と
を有し、
前記サービス利用端末は、
前記サービス提供端末と前記認証端末との間で共有されている前記第一セッション鍵を前記認証端末から受信する手段と、
前記認証端末から受信した前記第一セッション鍵を用いて前記サービス提供端末と相互認証を実行する手段と、
前記サービス提供端末との相互認証が成功すると、前記サービス提供端末との間で第二セッション鍵を共有する手段と、
前記第二セッション鍵を用いて前記サービス提供端末からサービスを受信する手段と
を有し、
前記サービス提供端末は、
前記認証端末と相互認証を実行する手段と、
前記認証端末との相互認証に成功すると前記認証端末と前記第一セッション鍵を共有する手段と、
前記認証端末と共有している前記第一セッション鍵を用いて前記サービス利用端末と相互認証を実行する手段と、
前記サービス利用端末との相互認証に成功すると、前記サービス利用端末と第二セッション鍵を共有する手段と、
当該第二セッション鍵を用いて前記サービス利用端末にサービスを提供する手段と
を有することを特徴とする認証ハンドオーバシステム。 - 請求項7に記載の認証ハンドオーバシステムにおいて使用される認証端末であって、
前記サービス提供端末と相互認証を実行する手段と、
前記サービス提供端末との相互認証に成功すると前記サービス提供端末と第一セッション鍵を共有する手段と、
前記サービス利用端末に前記第一セッション鍵を送信する手段と
を有することを特徴とする認証端末。 - 請求項7に記載の認証ハンドオーバシステムにおいて使用されるサービス利用端末であって、
前記サービス提供端末と前記認証端末との間で共有されている前記第一セッション鍵を前記認証端末から受信する手段と、
前記認証端末から受信した前記第一セッション鍵を用いて前記サービス提供端末と相互認証を実行する手段と、
前記サービス提供端末との相互認証が成功すると、前記サービス提供端末との間で第二セッション鍵を共有する手段と、
前記第二セッション鍵を用いて前記サービス提供端末からサービスを受信する手段と
を有することを特徴とするサービス利用端末。 - 請求項7に記載の認証ハンドオーバシステムにおいて使用されるサービス提供端末であって、
前記認証端末と相互認証を実行する手段と、
前記認証端末との相互認証に成功すると前記認証端末と前記第一セッション鍵を共有する手段と、
前記認証端末と共有している前記第一セッション鍵を用いて前記サービス利用端末と相互認証を実行する手段と、
前記サービス利用端末との相互認証に成功すると、前記サービス利用端末と第二セッション鍵を共有する手段と、
当該第二セッション鍵を用いて前記サービス利用端末にサービスを提供する手段と
を有することを特徴とするサービス提供端末。 - コンピュータに請求項8に記載の認証端末として機能させるプログラム。
- コンピュータに請求項9に記載のサービス利用端末として機能させるプログラム。
- コンピュータに請求項10に記載のサービス提供端末として機能させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016027217A JP6487352B2 (ja) | 2016-02-16 | 2016-02-16 | 認証ハンドオーバ方法、認証ハンドオーバシステム、認証装置、サービス提供端末、サービス利用端末およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016027217A JP6487352B2 (ja) | 2016-02-16 | 2016-02-16 | 認証ハンドオーバ方法、認証ハンドオーバシステム、認証装置、サービス提供端末、サービス利用端末およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017147565A true JP2017147565A (ja) | 2017-08-24 |
JP6487352B2 JP6487352B2 (ja) | 2019-03-20 |
Family
ID=59681706
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016027217A Active JP6487352B2 (ja) | 2016-02-16 | 2016-02-16 | 認証ハンドオーバ方法、認証ハンドオーバシステム、認証装置、サービス提供端末、サービス利用端末およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6487352B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003132253A (ja) * | 2001-10-22 | 2003-05-09 | Kddi Corp | チケットを用いて相互に認証するサービス予約及び提供方法、そのプログラム並びに該プログラムを記録した記録媒体 |
JP2005102163A (ja) * | 2003-09-03 | 2005-04-14 | Sony Corp | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 |
JP2005122651A (ja) * | 2003-10-20 | 2005-05-12 | Nippon Telegr & Teleph Corp <Ntt> | サービス切り替えにおける認証方法およびこれを用いるユーザ端末切り替え方法 |
WO2008146395A1 (ja) * | 2007-05-31 | 2008-12-04 | Panasonic Corporation | ネットワーク中継装置、通信端末及び暗号化通信方法 |
JP2009175910A (ja) * | 2008-01-23 | 2009-08-06 | Nippon Telegr & Teleph Corp <Ntt> | 権限委譲システム、権限委譲方法および権限委譲プログラム |
-
2016
- 2016-02-16 JP JP2016027217A patent/JP6487352B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003132253A (ja) * | 2001-10-22 | 2003-05-09 | Kddi Corp | チケットを用いて相互に認証するサービス予約及び提供方法、そのプログラム並びに該プログラムを記録した記録媒体 |
JP2005102163A (ja) * | 2003-09-03 | 2005-04-14 | Sony Corp | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 |
JP2005122651A (ja) * | 2003-10-20 | 2005-05-12 | Nippon Telegr & Teleph Corp <Ntt> | サービス切り替えにおける認証方法およびこれを用いるユーザ端末切り替え方法 |
WO2008146395A1 (ja) * | 2007-05-31 | 2008-12-04 | Panasonic Corporation | ネットワーク中継装置、通信端末及び暗号化通信方法 |
JP2009175910A (ja) * | 2008-01-23 | 2009-08-06 | Nippon Telegr & Teleph Corp <Ntt> | 権限委譲システム、権限委譲方法および権限委譲プログラム |
Non-Patent Citations (1)
Title |
---|
谷口 功 ほか, マスタリングTCP/IP IPSEC編 第1版, vol. 第1版第1刷, JPN6018049657, 23 May 2006 (2006-05-23), JP, pages 259 - 264, ISSN: 0003940565 * |
Also Published As
Publication number | Publication date |
---|---|
JP6487352B2 (ja) | 2019-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110177354B (zh) | 一种车辆的无线控制方法及系统 | |
CN110380852B (zh) | 双向认证方法及通信系统 | |
CN112637131B (zh) | 用户身份认证方法、装置、设备和存储介质 | |
CN106161032B (zh) | 一种身份认证的方法及装置 | |
EP3968597B1 (en) | Methods for encrypting and decrypting data | |
CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
CN105722013A (zh) | 蓝牙配对方法及装置 | |
CN104540132A (zh) | 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器 | |
CN112422587B (zh) | 身份校验方法、装置、计算机设备及存储介质 | |
CN108599926A (zh) | 一种基于对称密钥池的HTTP-Digest改进型AKA身份认证系统和方法 | |
US20240113885A1 (en) | Hub-based token generation and endpoint selection for secure channel establishment | |
CN113507372A (zh) | 一种接口请求的双向认证方法 | |
CN111327591A (zh) | 基于区块链的数据传输方法、系统及存储介质 | |
CN111148275B (zh) | 基于设备码的通信方法、装置及系统 | |
CN113098830B (zh) | 通信方法及相关产品 | |
CN105516182B (zh) | 一种用于智能卡和读写器之间的双向认证方法及其系统 | |
CN114696999A (zh) | 一种身份鉴别方法和装置 | |
KR20230041746A (ko) | 블루투스 노드 페어링 방법 및 관련 장치 | |
CN114978542B (zh) | 面向全生命周期的物联网设备身份认证方法、系统及存储介质 | |
CN111064577A (zh) | 一种安全认证方法、装置及电子设备 | |
JP6487352B2 (ja) | 認証ハンドオーバ方法、認証ハンドオーバシステム、認証装置、サービス提供端末、サービス利用端末およびプログラム | |
CN112995210B (zh) | 一种数据传输方法、装置及电子设备 | |
CN111541642B (zh) | 基于动态秘钥的蓝牙加密通信方法和装置 | |
CN112667992A (zh) | 认证方法、认证装置、存储介质与电子设备 | |
CN115296854B (zh) | 用于将智能密码钥匙和终端绑定的方法及相关产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180307 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181217 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190204 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190215 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190221 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6487352 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |