JP2018207287A - 認証システム、サービス提供サーバ、認証サーバ、及びプログラム - Google Patents
認証システム、サービス提供サーバ、認証サーバ、及びプログラム Download PDFInfo
- Publication number
- JP2018207287A JP2018207287A JP2017110349A JP2017110349A JP2018207287A JP 2018207287 A JP2018207287 A JP 2018207287A JP 2017110349 A JP2017110349 A JP 2017110349A JP 2017110349 A JP2017110349 A JP 2017110349A JP 2018207287 A JP2018207287 A JP 2018207287A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- service providing
- server
- providing server
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
10 サービス提供サーバ
11 鍵受信部
12 ログイン要求受信部
13 認証情報受信部
14 認証要求部
15 認証結果受信部
20 認証サーバ
21 楕円曲線発行部
22 認証処理部
30 クライアント端末
40 鍵発行局
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
121 鍵記憶部
211 トラップドア情報記憶部
B バス
Claims (7)
- クライアント端末にネットワークを介して接続されるサービス提供サーバと、前記サービス提供サーバにネットワークを介して接続される認証サーバとを含む認証システムであって、
前記サービス提供サーバは、
前記クライアント端末のユーザのM−Pinによる認証に必要なパラメータを前記認証サーバに送信する際に、前記サービス提供サーバの公開鍵及び秘密鍵については、共通の乱数を適用した値を前記認証サーバに送信する送信部を有し、
前記認証サーバは、
前記パラメータを受信すると、当該パラメータに基づいて、M−Pinのための計算を実行し、計算結果を前記サービス提供サーバに送信する計算部を有する、
ことを特徴とする認証システム。 - 前記送信部は、
前記クライアント端末が生成した乱数をx、
前記サービス提供サーバが生成した乱数をy及びr1、
正しい識別番号をα1、
前記クライアント端末にユーザによって入力された識別番号をα2、
マスタ秘密鍵をs、
前記サービス提供サーバの楕円曲線E上の公開鍵をQ、
サービス提供サーバの秘密鍵をsQ、
前記楕円曲線E上の前記クライアント端末のIDのハッシュ値をA、
V=−(x+y)((s−α1)A+α2A)、
U=xA、
とした場合に、V、r1Q、U+yA、r1sQを前記認証サーバに送信する、
ことを特徴とする請求項1記載の認証システム。 - 前記送信部は、
前記クライアント端末が生成した乱数をx、
前記サービス提供サーバが生成した乱数をy,r1及びr2、
正しい識別番号をα1、
前記クライアント端末にユーザによって入力された識別番号をα2、
マスタ秘密鍵をs、
前記サービス提供サーバの楕円曲線E上公開鍵をQ、
サービス提供サーバの秘密鍵をsQ、
前記楕円曲線E上の前記クライアント端末のIDのハッシュ値をA、
V=−(x+y)((s−α1)A+α2A)、
U=xA、
とした場合に、r2V、r1Q、r2(U+yA)、r1sQを前記認証サーバに送信する、
ことを特徴とする請求項1記載の認証システム。 - 請求項1乃至3いずれか一項記載のサービス提供サーバ。
- 請求項1乃至3いずれか一項記載の認証サーバ。
- クライアント端末と認証サーバとにネットワークを介して接続されるサービス提供サーバに、
前記クライアント端末のユーザのM−Pinによる認証に必要なパラメータを前記認証サーバに送信する際に、前記サービス提供サーバの公開鍵及び秘密鍵については、共通の乱数を適用した値を前記認証サーバに送信する送信手順をさせ、
前記認証サーバは、
前記パラメータを受信すると、当該パラメータに基づいて、M−Pinのための計算を実行し、計算結果を前記サービス提供サーバに送信する、
ことを特徴とするプログラム。 - クライアント端末にネットワークを介して接続されるサービス提供サーバとネットワークを介して接続される認証サーバに、
前記クライアント端末のユーザのM−Pinによる認証に必要なパラメータを前記サービス提供サーバから受信すると、当該パラメータに基づいて、M−Pinのための計算を実行する計算手順と、
前記計算の結果を前記サービス提供サーバに送信する送信手順とを実行させ、
前記サービス提供サーバは、
前記パラメータを前記認証サーバに送信する際に、前記サービス提供サーバの公開鍵及び秘密鍵については、共通の乱数を適用した値を前記認証サーバに送信する、
ことを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017110349A JP6720113B2 (ja) | 2017-06-02 | 2017-06-02 | 認証システム、サービス提供サーバ、認証方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017110349A JP6720113B2 (ja) | 2017-06-02 | 2017-06-02 | 認証システム、サービス提供サーバ、認証方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018207287A true JP2018207287A (ja) | 2018-12-27 |
JP6720113B2 JP6720113B2 (ja) | 2020-07-08 |
Family
ID=64958360
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017110349A Active JP6720113B2 (ja) | 2017-06-02 | 2017-06-02 | 認証システム、サービス提供サーバ、認証方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6720113B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US12022190B2 (en) | 2019-11-28 | 2024-06-25 | Vivo Mobile Communication Co., Ltd. | Photographing method and electronic device |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010152619A (ja) * | 2008-12-25 | 2010-07-08 | Nippon Telegr & Teleph Corp <Ntt> | 認証サーバ提示方法、サービス提供システム、サービス提供装置、およびサービス提供プログラム |
JP2013140480A (ja) * | 2012-01-04 | 2013-07-18 | Nomura Research Institute Ltd | サーバシステム、サービス提供サーバおよび制御方法 |
JP2016526342A (ja) * | 2013-05-30 | 2016-09-01 | ミラクル リミテッド | ペアリングを使用した多因子ゼロ知識認証 |
-
2017
- 2017-06-02 JP JP2017110349A patent/JP6720113B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010152619A (ja) * | 2008-12-25 | 2010-07-08 | Nippon Telegr & Teleph Corp <Ntt> | 認証サーバ提示方法、サービス提供システム、サービス提供装置、およびサービス提供プログラム |
JP2013140480A (ja) * | 2012-01-04 | 2013-07-18 | Nomura Research Institute Ltd | サーバシステム、サービス提供サーバおよび制御方法 |
JP2016526342A (ja) * | 2013-05-30 | 2016-09-01 | ミラクル リミテッド | ペアリングを使用した多因子ゼロ知識認証 |
Non-Patent Citations (1)
Title |
---|
MASAHIRO MATSUI ET AL.: "Milagro Multi-Factor Authentication", NTT TECHNICAL REVIEW, vol. 14, no. 12, JPN6020013722, December 2016 (2016-12-01), JP, pages 1 - 7, ISSN: 0004286440 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US12022190B2 (en) | 2019-11-28 | 2024-06-25 | Vivo Mobile Communication Co., Ltd. | Photographing method and electronic device |
Also Published As
Publication number | Publication date |
---|---|
JP6720113B2 (ja) | 2020-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6701364B2 (ja) | パスワードなしのコンピュータログインのサービス支援モバイルペアリングのためのシステム及び方法 | |
US10742626B2 (en) | Method for key rotation | |
US9537861B2 (en) | Method of mutual verification between a client and a server | |
US8532620B2 (en) | Trusted mobile device based security | |
CN109413201B (zh) | Ssl通信方法、装置及存储介质 | |
CN114679293A (zh) | 基于零信任安全的访问控制方法、设备及存储介质 | |
Kaur et al. | A Secure Two‐Factor Authentication Framework in Cloud Computing | |
CN109359464B (zh) | 一种基于区块链技术的无线安全认证方法 | |
GB2554082B (en) | User sign-in and authentication without passwords | |
Mun et al. | A novel secure and efficient hash function with extra padding against rainbow table attacks | |
Khan et al. | A brief review on cloud computing authentication frameworks | |
JP5186648B2 (ja) | 安全なオンライン取引を容易にするシステム及び方法 | |
CN114070568A (zh) | 数据处理方法、装置、电子设备和存储介质 | |
US20170295142A1 (en) | Three-Tiered Security and Computational Architecture | |
Reimair et al. | MoCrySIL-Carry your Cryptographic keys in your pocket | |
JP6720113B2 (ja) | 認証システム、サービス提供サーバ、認証方法、及びプログラム | |
Guo et al. | Extending registration and authentication processes of FIDO2 external authenticator with qr codes | |
CN112565156B (zh) | 信息注册方法、装置和系统 | |
Bhattacharjya et al. | A Novel Simplified Framework to Secure IoT Communications. | |
Nam et al. | On the Security of a Simple Three‐Party Key Exchange Protocol without Server’s Public Keys | |
Xu et al. | Qrtoken: Unifying authentication framework to protect user online identity | |
Jayaseelan et al. | Real-Time Detection from Various Social Network Using SSO | |
CN110557360A (zh) | 讯息传输的系统与方法 | |
Varughese et al. | Cryptographic Mutual Authentication System with HMAC for Networking Application |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190617 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200414 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200604 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200616 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200617 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6720113 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |