JP2018197997A5 - - Google Patents

Download PDF

Info

Publication number
JP2018197997A5
JP2018197997A5 JP2017102857A JP2017102857A JP2018197997A5 JP 2018197997 A5 JP2018197997 A5 JP 2018197997A5 JP 2017102857 A JP2017102857 A JP 2017102857A JP 2017102857 A JP2017102857 A JP 2017102857A JP 2018197997 A5 JP2018197997 A5 JP 2018197997A5
Authority
JP
Japan
Prior art keywords
information processing
authentication
service providing
providing system
processing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017102857A
Other languages
English (en)
Other versions
JP2018197997A (ja
JP6918576B2 (ja
Filing date
Publication date
Priority claimed from JP2017102857A external-priority patent/JP6918576B2/ja
Priority to JP2017102857A priority Critical patent/JP6918576B2/ja
Application filed filed Critical
Priority to US15/980,587 priority patent/US11044085B2/en
Priority to CN201810527350.1A priority patent/CN108959878B/zh
Priority to KR1020180058063A priority patent/KR102315262B1/ko
Publication of JP2018197997A publication Critical patent/JP2018197997A/ja
Publication of JP2018197997A5 publication Critical patent/JP2018197997A5/ja
Priority to US17/324,998 priority patent/US20210273794A1/en
Publication of JP6918576B2 publication Critical patent/JP6918576B2/ja
Application granted granted Critical
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明におけるシステムは、
第1認証モジュールと耐タンパー性を備える第1記憶手段とを有し、該第1認証モジュールによるユーザーの認証のための認証情報と該認証情報に関連付けて秘密鍵とを前記第1記憶手段に格納し、前記秘密鍵に対応する公開鍵をサービス提供システムに登録済みの第1情報処理装置と、
記公開鍵を登録し、前記第1情報処理装置を介して前記ユーザーに機能を提供する際に前記第1情報処理装置から受け付けた前記秘密鍵で暗号化されたデータを前記登録された公開鍵により検証するサービス提供システムと、
第2認証モジュールと耐タンパー性を備える第2記憶手段とを有する第2情報処理装置と、を含むシステムであって、
前記第2情報処理装置における、前記サービス提供システムで発行された第1検証用データを受信した場合に、当該第1検証用データを含む認証要求を、前記第1情報処理装置に対して送信する第1送信手段と、前記第1情報処理装置における、前記第2情報処理装置からの前記認証要求の受信に応じて、ユーザーにより入力された認証情報を用いた、前記第1認証モジュールを介した認証処理を実行する認証手段と、前記第1情報処理装置における、前記第1認証モジュールを介した認証処理が成功した際に、前記第1記憶手段に格納された前記秘密鍵を用いて前記認証要求に含まれる第1検証用データを暗号化する第1暗号化手段と、前記第1情報処理装置における、前記第1記憶手段に格納された前記秘密鍵を用いて前記暗号化されたデータを、前記第2情報処理装置に対して返却する返却手段と、前記第2情報処理装置における、前記第1情報処理装置から返却された前記暗号化されたデータを、前記サービス提供システムに送信する第2送信手段と、前記サービス提供システムにおける、前記暗号化されたデータを前記登録された公開鍵により復号した結果、前記第1検証用データであると検証できた場合に、第2検証用データを前記第2情報処理装置に対して提供する提供手段と、前記第2情報処理装置における、前記第2認証モジュールによる前記ユーザーの認証情報の登録の際に秘密鍵と公開鍵を生成し、該認証情報と該秘密鍵とを前記第2記憶手段に格納する格納手段と、前記第2情報処理装置における、前記第2記憶手段に格納された前記秘密鍵を用いて前記第2検証用データを暗号化する第2暗号化手段と、前記第2情報処理装置における、前記第2記憶手段に格納された前記秘密鍵に対応する前記公開鍵と、前記第2記憶手段に格納された前記秘密鍵を用いて前記暗号化されたデータとを、前記サービス提供システムに送信する第3送信手段と、前記サービス提供システムにおける、前記応答に含まれる前記暗号化されたデータを前記応答に含まれる前記公開鍵により復号した結果、前記第2検証用データであると検証できた場合に、当該公開鍵を登録する登録手段と、を有することを特徴とする。

Claims (13)

  1. 第1認証モジュールと耐タンパー性を備える第1記憶手段とを有し、該第1認証モジュールによるユーザーの認証のための認証情報と該認証情報に関連付けて秘密鍵とを前記第1記憶手段に格納し、前記秘密鍵に対応する公開鍵をサービス提供システムに登録済みの第1情報処理装置と、
    記公開鍵を登録し、前記第1情報処理装置を介して前記ユーザーに機能を提供する際に前記第1情報処理装置から受け付けた前記秘密鍵で暗号化されたデータを前記登録された公開鍵により検証するサービス提供システムと、
    第2認証モジュールと耐タンパー性を備える第2記憶手段とを有する第2情報処理装置と、を含むシステムであって、
    前記第2情報処理装置における、前記サービス提供システムで発行された第1検証用データを受信した場合に、当該第1検証用データを含む認証要求を、前記第1情報処理装置に対して送信する第1送信手段と、
    前記第1情報処理装置における、前記第2情報処理装置からの前記認証要求の受信に応じて、ユーザーにより入力された認証情報を用いた、前記第1認証モジュールを介した認証処理を実行する認証手段と、
    前記第1情報処理装置における、前記第1認証モジュールを介した認証処理が成功した際に、前記第1記憶手段に格納された前記秘密鍵を用いて前記認証要求に含まれる第1検証用データを暗号化する第1暗号化手段と、
    前記第1情報処理装置における、前記第1記憶手段に格納された前記秘密鍵を用いて前記暗号化されたデータを、前記第2情報処理装置に対して返却する返却手段と、
    前記第2情報処理装置における、前記第1情報処理装置から返却された前記暗号化されたデータを、前記サービス提供システムに送信する第2送信手段と、
    前記サービス提供システムにおける、前記暗号化されたデータを前記登録された公開鍵により復号した結果、前記第1検証用データであると検証できた場合に、第2検証用データを前記第2情報処理装置に対して提供する提供手段と、
    前記第2情報処理装置における、前記第2認証モジュールによる前記ユーザーの認証情報の登録の際に秘密鍵と公開鍵を生成し、該認証情報と該秘密鍵とを前記第2記憶手段に格納する格納手段と、
    前記第2情報処理装置における、前記第2記憶手段に格納された前記秘密鍵を用いて前記第2検証用データを暗号化する第2暗号化手段と、
    前記第2情報処理装置における、前記第2記憶手段に格納された前記秘密鍵に対応する前記公開鍵と、前記第2記憶手段に格納された前記秘密鍵を用いて前記暗号化されたデータとを、前記サービス提供システムに送信する第3送信手段と、
    前記サービス提供システムにおける、前記応答に含まれる前記暗号化されたデータを前記応答に含まれる前記公開鍵により復号した結果、前記第2検証用データであると検証できた場合に、当該公開鍵を登録する登録手段と、
    を有することを特徴とするシステム。
  2. 第1認証モジュールと、該第1認証モジュールにより認証処理を行う際に必要なユーザーの認証情報と、該認証情報の登録の際に生成された秘密鍵とを格納した耐タンパー性を備える第1記憶手段と、を有する第1情報処理装置と接続できる通信機能、第2認証モジュール、及び、耐タンパー性を備える第2記憶手段、を有する第2情報処理装置であって、
    前記第1情報処理装置の前記秘密鍵に対応する公開鍵が登録されているサービス提供システムで発行された第1検証用データを受信した場合に、当該第1検証用データを含む認証要求を、前記第1情報処理装置に対して送信する第1送信手段と、
    前記第1情報処理装置における前記第1認証モジュールを介した前記ユーザーの認証処理の成功に応じて前記第1記憶手段に格納された前記秘密鍵を用いて暗号化された前記第1検証用データが、前記第1情報処理装置から返却された場合に、該暗号化されたデータを前記サービス提供システムに送信する第2送信手段と、
    前記第2認証モジュールによる前記ユーザーの認証情報の登録の際に秘密鍵と公開鍵を生成され、該認証情報と該秘密鍵とが前記第2記憶手段に格納され、かつ、前記サービス提供システムにおける前記暗号化されたデータの前記登録された前記公開鍵による検証に従い前記サービス提供システムから第2検証用データが提供された場合に、前記提供された第2検証用データに対する応答として、前記第2記憶手段に格納された前記秘密鍵に対応する前記公開鍵と、前記第2記憶手段に格納された前記秘密鍵を用いて前記暗号化されたデータとを、前記サービス提供システムに送信する第3送信手段と、
    を有することを特徴とする第2情報処理装置。
  3. 前記第1情報処理装置から、前記サービス提供システムの移行用情報を取得する取得手段を、さらに、有し、
    前記移行用情報を用いて前記サービス提供システムにアクセスすることで、前記サービス提供システムから前記第1検証用データが受信されることを特徴とする請求項2に記載の第2情報処理装置。
  4. 前記第1情報処理装置が複数の異なるサービス提供システムに対してそれぞれ公開鍵を登録しており、
    前記取得手段が前記第1情報処理装置から前記複数のサービス提供システムの移行用情報を取得した場合には、各サービス提供システムに対して、前記第1送信手段、前記第2送信手段、及び前記第3送信手段による処理を繰り返し実行することを特徴とする請求項3に記載の第2情報処理装置。
  5. 前記第1送信手段は、前記ユーザーの選択に応じて、前記第1検証用データを含む認証要求を、前記第1情報処理装置に対して送信することを特徴とする請求項2乃至4のいずれか1項に記載の第2情報処理装置。
  6. 前記認証情報は、前記ユーザーの生体情報に基づく情報であることを特徴とする請求項2乃至5のいずれか1項に記載の第2情報処理装置。
  7. 前記生体情報は、前記ユーザーの指紋、顔、虹彩、静脈、及び声紋の少なくともいずれかの情報であることを特徴とする請求項6に記載の第2情報処理装置。
  8. 第1認証モジュールと、該第1認証モジュールにより認証処理を行う際に必要なユーザーの認証情報と、該認証情報の登録の際に生成された秘密鍵とを格納した耐タンパー性を備える第1記憶手段と、を有する第1情報処理装置と接続できる通信機能、第2認証モジュール、及び、耐タンパー性を備える第2記憶手段、を有する第2情報処理装置における方法であって、
    前記第1情報処理装置の前記秘密鍵に対応する公開鍵が登録されているサービス提供システムで発行された第1検証用データを受信した場合に、当該第1検証用データを含む認証要求を、前記第1情報処理装置に対して送信する第1送信ステップと、
    前記第1情報処理装置における前記第1認証モジュールを介した前記ユーザーの認証処理の成功に応じて前記第1記憶手段に格納された前記秘密鍵を用いて暗号化された前記第1検証用データが、前記第1情報処理装置から返却された場合に、該暗号化されたデータを前記サービス提供システムに送信する第2送信ステップと、
    前記第2認証モジュールによる前記ユーザーの認証情報の登録の際に秘密鍵と公開鍵を生成され、該認証情報と該秘密鍵とが前記第2記憶手段に格納され、かつ、前記サービス提供システムにおける前記暗号化されたデータの前記登録された前記公開鍵による検証に従い前記サービス提供システムから第2検証用データが提供された場合に、前記提供された第2検証用データに対する応答として、前記第2記憶手段に格納された前記秘密鍵に対応する前記公開鍵と、前記第2記憶手段に格納された前記秘密鍵を用いて前記暗号化されたデータとを、前記サービス提供システムに送信する第3送信ステップと、
    を有することを特徴とする方法。
  9. 請求項2乃至7のいずれか1項に記載の各手段としてコンピュータを機能させるためのプログラム。
  10. 第1認証モジュールと耐タンパー性を備える第1記憶手段とを有し、該第1認証モジュールによるユーザーの認証のための認証情報と該認証情報に関連付けて第1秘密鍵とを前記第1記憶手段に格納し、前記第1秘密鍵に対応する第1公開鍵をサービス提供システムに登録済みの第1情報処理装置と、
    前記第1公開鍵が登録されたサービス提供システムと、
    第2認証モジュールと耐タンパー性を備える第2記憶手段とを有する第2情報処理装置と、を含むシステムであって、
    前記第1情報処理装置は、前記サービス提供システムに前記第2情報処理装置に新規に登録するために、前記第1認証モジュールで管理された前記サービス提供システムに対応するURL情報を用いたアクセスを実行する実行手段と、
    前記アクセスに従い前記サービス提供システムで発行された検証用データを受信し、前記ユーザーによる認証情報の入力に応じた前記第1認証モジュールでの認証が成功した場合に、前記第1秘密鍵と前記検証用データとを用いて作成された署名データを前記サービス提供システムに送信する送信手段と、を有し、
    前記サービス提供システムでの前記署名データの前記第1公開鍵による検証に従う前記第2情報処理装置の登録処理に際して、前記第2認証モジュールを外部オーセンティケータとして用いることで、当該第2認証モジュールが前記第2記憶手段で管理する第2秘密鍵に対応する第2公開鍵が前記サービス提供システムに登録されることを特徴とするシステム。
  11. 前記第1認証モジュールは、前記第1情報処理装置で動作する内部オーセンティケータであることを特徴とする請求項10に記載のシステム。
  12. 前記実行手段は、前記第1認証モジュールとは異なるアプリケーションとして実現されることを特徴とする請求項10または11に記載のシステム。
  13. 第1認証モジュールと耐タンパー性を備える第1記憶手段とを有し、該第1認証モジュールによるユーザーの認証のための認証情報と該認証情報に関連付けて第1秘密鍵とを前記第1記憶手段に格納し、前記第1秘密鍵に対応する第1公開鍵をサービス提供システムに登録済みの第1情報処理装置と、
    前記第1公開鍵が登録されたサービス提供システムと、
    第2認証モジュールと耐タンパー性を備える第2記憶手段とを有する第2情報処理装置と、を含むシステムにおける方法であって、
    前記第1情報処理装置は、
    前記サービス提供システムに前記第2情報処理装置に新規に登録するために、前記第1認証モジュールで管理された前記サービス提供システムに対応するURL情報を用いたアクセスを実行する実行ステップと、
    前記アクセスに従い前記サービス提供システムで発行された検証用データを受信し、前記ユーザーによる認証情報の入力に応じた前記第1認証モジュールでの認証が成功した場合に、前記第1秘密鍵と前記検証用データとを用いて作成された署名データを前記サービス提供システムに送信する送信ステップと、を有し、
    前記サービス提供システムでの前記署名データの前記第1公開鍵による検証に従う前記第2情報処理装置の登録処理に際して、前記第2認証モジュールを外部オーセンティケータとして用いることで、当該第2認証モジュールが前記第2記憶手段で管理する第2秘密鍵に対応する第2公開鍵が前記サービス提供システムに登録されることを特徴とする方法。
JP2017102857A 2017-05-24 2017-05-24 システム、情報処理装置、方法及びプログラム Active JP6918576B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2017102857A JP6918576B2 (ja) 2017-05-24 2017-05-24 システム、情報処理装置、方法及びプログラム
US15/980,587 US11044085B2 (en) 2017-05-24 2018-05-15 Method employed in user authentication system and information processing apparatus included in user authentication system
CN201810527350.1A CN108959878B (zh) 2017-05-24 2018-05-23 用户认证系统中采用的方法以及其中包括的信息处理装置
KR1020180058063A KR102315262B1 (ko) 2017-05-24 2018-05-23 사용자 인증 시스템에서 이용되는 방법 및 사용자 인증 시스템에 포함된 정보 처리 장치
US17/324,998 US20210273794A1 (en) 2017-05-24 2021-05-19 Method employed in user authentication system and information processing apparatus included in user authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017102857A JP6918576B2 (ja) 2017-05-24 2017-05-24 システム、情報処理装置、方法及びプログラム

Publications (3)

Publication Number Publication Date
JP2018197997A JP2018197997A (ja) 2018-12-13
JP2018197997A5 true JP2018197997A5 (ja) 2020-07-16
JP6918576B2 JP6918576B2 (ja) 2021-08-11

Family

ID=64401467

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017102857A Active JP6918576B2 (ja) 2017-05-24 2017-05-24 システム、情報処理装置、方法及びプログラム

Country Status (4)

Country Link
US (2) US11044085B2 (ja)
JP (1) JP6918576B2 (ja)
KR (1) KR102315262B1 (ja)
CN (1) CN108959878B (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10469490B2 (en) * 2017-10-19 2019-11-05 Mastercard International Incorporated Methods and systems for providing FIDO authentication services
EP3714389B1 (en) * 2017-11-20 2023-08-02 Telefonaktiebolaget LM Ericsson (PUBL) Deployment of components of a distributed application to runtime environments
US11095652B2 (en) * 2018-02-20 2021-08-17 International Business Machines Corporation Implementing a separation of duties for container security
US11475147B2 (en) 2018-02-20 2022-10-18 International Business Machines Corporation Implementing policy-based container-level encryption
GB201816809D0 (en) * 2018-10-16 2018-11-28 Palantir Technologies Inc Establishing access systems
JP7459071B2 (ja) 2019-04-26 2024-04-01 フェリカネットワークス株式会社 情報処理装置、サーバ装置、情報処理システム、情報処理方法及びコンピュータプログラム
JP2021175149A (ja) * 2020-04-30 2021-11-01 キヤノン株式会社 電子機器、電子機器の制御方法、プログラム

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020091929A1 (en) * 2000-12-19 2002-07-11 Jakob Ehrensvard Secure digital signing of data
US7370202B2 (en) * 2004-11-02 2008-05-06 Voltage Security, Inc. Security device for cryptographic communications
US7562220B2 (en) * 2004-11-15 2009-07-14 Microsoft Corporation System and method for programming an isolated computing environment
US7996679B2 (en) * 2005-10-05 2011-08-09 International Business Machines Corporation System and method for performing a trust-preserving migration of data objects from a source to a target
IL171963A0 (en) * 2005-11-14 2006-04-10 Nds Ltd Secure read-write storage device
US9002018B2 (en) * 2006-05-09 2015-04-07 Sync Up Technologies Corporation Encryption key exchange system and method
KR101043306B1 (ko) * 2006-09-20 2011-06-22 후지쯔 가부시끼가이샤 정보 처리 장치, 정보 관리 방법, 및 정보 관리 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체
JP5033458B2 (ja) * 2007-04-03 2012-09-26 日立オムロンターミナルソリューションズ株式会社 取引システム
US7958367B2 (en) * 2007-05-30 2011-06-07 Hitachi, Ltd. Authentication system and apparatus
US9112681B2 (en) * 2007-06-22 2015-08-18 Fujitsu Limited Method and apparatus for secure information transfer to support migration
US20130060689A1 (en) * 2011-09-06 2013-03-07 Rawllin International Inc. Electronic money transfer service
JP5907830B2 (ja) * 2012-07-11 2016-04-26 株式会社日立製作所 署名生成検証システム及び署名検証装置
EP2895935A4 (en) * 2012-09-14 2016-05-11 Intel Corp METHOD AND DEVICE FOR PROTECTING MEMORY AREAS DURING LOW-POWER CONDITIONS
US9729517B2 (en) * 2013-01-22 2017-08-08 Amazon Technologies, Inc. Secure virtual machine migration
US9443107B2 (en) * 2013-02-19 2016-09-13 Qualcomm Incorporated Method for protecting the integrity of a group of memory elements using an aggregate authentication code
JP6178119B2 (ja) 2013-06-03 2017-08-09 株式会社Nttドコモ データ移行システム、及びデータ移行方法
US10447673B2 (en) * 2013-08-05 2019-10-15 Sony Corporation Information processing apparatus, information processing method, and computer program
JP6439695B2 (ja) * 2013-09-19 2018-12-19 ソニー株式会社 情報処理装置、情報処理方法及びコンピュータプログラム
CN104868998B (zh) * 2014-02-23 2017-08-01 阿姆科技以色列有限公司 一种向电子设备供应加密数据的系统、设备和方法
EP3128455A4 (en) * 2014-04-02 2017-11-01 Sony Corporation Information processing system and computer program
US9455839B2 (en) * 2014-07-30 2016-09-27 Master Lock Company Llc Wireless key management for authentication
US9455979B2 (en) * 2014-07-31 2016-09-27 Nok Nok Labs, Inc. System and method for establishing trust using secure transmission protocols
US20160105285A1 (en) * 2014-10-14 2016-04-14 Qualcomm Incorporated Deriving cryptographic keys from biometric parameters
JP2017041697A (ja) * 2015-08-18 2017-02-23 株式会社リコー 情報処理装置、プログラム、通信制御方法
JP6122924B2 (ja) * 2015-09-11 2017-04-26 ヤフー株式会社 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム
CN105656890B (zh) * 2015-12-30 2018-11-06 深圳数字电视国家工程实验室股份有限公司 一种基于tee和无线确认的fido认证器及系统及方法
EP3424179B1 (en) * 2016-03-04 2022-02-16 Ping Identity Corporation Method and system for authenticated login using static or dynamic codes
US10412077B2 (en) * 2016-03-21 2019-09-10 Ca, Inc. Identity authentication migration between different authentication systems
CN106102058B (zh) * 2016-05-30 2019-04-12 飞天诚信科技股份有限公司 一种身份认证方法及装置
JP6810334B2 (ja) * 2016-06-17 2021-01-06 富士通株式会社 プロファイルデータ配信制御装置、プロファイルデータ配信制御方法およびプロファイルデータ配信制御プログラム
KR101690989B1 (ko) * 2016-07-29 2017-01-02 한국스마트아이디 주식회사 Fido 인증모듈을 이용한 전자서명 방법
US10873511B2 (en) * 2016-11-22 2020-12-22 Airwatch Llc Management service migration for managed devices
EP3593314A1 (en) * 2017-03-07 2020-01-15 Mastercard International Incorporated Method and system for recording point to point transaction processing

Similar Documents

Publication Publication Date Title
KR102328725B1 (ko) 하나의 장치를 이용하여 다른 장치를 언로크하는 방법
JP6941146B2 (ja) データセキュリティサービス
JP2018197997A5 (ja)
US10574460B2 (en) Mechanism for achieving mutual identity verification via one-way application-device channels
CN109325342B (zh) 身份信息管理方法、装置、计算机设备和存储介质
US9858401B2 (en) Securing transactions against cyberattacks
KR101284481B1 (ko) 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치
KR20180026508A (ko) 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버
CN106452770B (zh) 一种数据加密方法、解密方法、装置和系统
WO2015188424A1 (zh) 一种密钥存储设备及其使用方法
CN103236931B (zh) 一种基于tpm的身份验证方法及系统以及相关设备
CN111447214A (zh) 一种基于指纹识别的公钥密码集中服务的方法
CN112434336A (zh) 基于区块链的电子病历共享方法、装置、系统及存储介质
EP2628133B1 (en) Authenticate a fingerprint image
JP6967449B2 (ja) セキュリティチェックのための方法、デバイス、端末およびサーバ
CN110830471B (zh) Otp验证方法、服务器、客户端及计算机可读存储介质
US20200295929A1 (en) Authentication device based on biometric information and operation method thereof
CN111401901B (zh) 生物支付设备的认证方法、装置、计算机设备和存储介质
TWI724684B (zh) 用於執行經過身分驗證的加密操作的方法、系統及裝置
JP2012519995A5 (ja)
WO2017050152A1 (zh) 用于移动设备的密码安全系统及其密码安全输入方法
CN101924734A (zh) 一种基于Web表单的身份认证方法及认证装置
US11868457B2 (en) Device and method for authenticating user and obtaining user signature using user's biometrics
JP2017108237A (ja) システム、端末装置、制御方法、およびプログラム
KR20130085537A (ko) 암호화된 파일 접근 시스템 및 그 방법