JP4818702B2 - 情報処理システム、共有パスワードの交換方法 - Google Patents
情報処理システム、共有パスワードの交換方法 Download PDFInfo
- Publication number
- JP4818702B2 JP4818702B2 JP2005355943A JP2005355943A JP4818702B2 JP 4818702 B2 JP4818702 B2 JP 4818702B2 JP 2005355943 A JP2005355943 A JP 2005355943A JP 2005355943 A JP2005355943 A JP 2005355943A JP 4818702 B2 JP4818702 B2 JP 4818702B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- key exchange
- control unit
- feature
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 35
- 230000010365 information processing Effects 0.000 title claims description 7
- 238000012790 confirmation Methods 0.000 claims description 26
- 238000004891 communication Methods 0.000 claims description 17
- 238000013500 data storage Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000013524 data verification Methods 0.000 claims 1
- 238000012545 processing Methods 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 6
- 238000004590 computer program Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Description
「特徴データから派生する部分特徴データ」は、例えば、特徴データを単純に分割したデータ、特徴データにおける相対位置、サイズ、特徴データの周波数帯、特徴的な個体(例えばユーザ)の動きないしその周囲のデータ等である。データには時間要素、頻度要素を含めることもできる。
このような特徴データとしては、例えば前記ユーザの生体特徴を表す画像データを用いることができる。この場合、前記第1の制御部は、前記ユーザIDに関連付けられた前記画像データを前記データ記憶部より特定し、特定した画像データの一部の領域を部分画像データとしてランダムに選択するとともに、選択した前記部分画像データの全体における相対位置と相対面積の少なくとも一方を表す領域データを前記指示データに含めて前記クライアント装置へ送出するように構成する。
なお、前記通信相手となるクライアント装置は、例えば、前記通信に先立ち、パスワード認証の要素を所定の鍵交換プロトコル、例えばDiffie−Hellman鍵交換プロトコルのようなものに付加した「パスワード認証鍵交換プロトコル」に従って自装置(サーバ装置)との認証を行う通信装置であっても良い。本発明を適用することにより、サーバ装置とクライアント装置との間で、パスワード認証鍵交換プロトコルを使用する場合であっても、セキュリティ上の問題を解消しつつパスワードの情報量の増加が抑制され、鍵交換プロトコルの処理が煩雑になる事態を回避することができる。
なお、一般的に、コンピュータシステムで本発明を実現する場合、上述したように主記憶部120と補助記憶部130とを分ける構成が採用されるが、概念的には、両者を一の記憶手段として捉えることも可能である。
補助記憶部230には、第2のワンタイムパスワードであるクライアント側ワンタイムパスワード生成及びパスワード認証鍵交換のための処理をCPU210に実行させ、クライアント200にその処理を可能にする機能を形成するためのクライアント用プログラムが格納されている。クライアント用プログラムは、主記憶部220上に展開され、CPU210は、この主記憶部220上に展開されたクライアント用プログラムに従って動作する。また、主記憶部220上には、CPU210がクライアント用プログラムに従って動作している間に生成したデータ及びCPU210により利用されるデータも一時的に記憶される。
本実施の形態における条件テーブルは、例えば指紋の模様を符号化する場合に用いられるものであり、指紋の模様と任意に指定されたベクトルとの交差角と符号との対応を示すものである。より詳しくは、ベクトルと指紋の模様とのなす角度が0〜45°の場合は符号化情報をAとし、角度が45〜90°の場合は符号化情報をBとし、角度が90〜135°の場合は符号化情報をCとし、角度が135〜180°の場合は符号化情報をDとする、といった関連を示すテーブルである。
なお、図2では、ステップS102におけるスキャナによる画像取り込みをサーバ100からの領域情報を待たずに行っているが、サーバ100から領域情報を受け取った後に部分画像データに該当する部分だけスキャニングすることとしても良い。
なお、サーバ100側における確認データ生成(ステップS505)及びクライアント200側における確認データ生成(ステップS407)では、ハッシュ値の算出以外の方法を採用することとしてもよい。
また、本実施の形態では、部分特徴データとして、乱数、部分画像データ、領域情報などを用いた場合の例を説明したが、特徴情報の種類によっては、時間や頻度などの他のパラメータを指定しても良い。また、生体特徴のみならず、人の行動や人の周りにあるコンテキスト情報などを特徴データとして用いても良い。
110 CPU
120 主記憶部
130 補助記憶部
135 データベース
140 I/O制御部
150 送受信部
200 クライアント
210 CPU
220 主記憶部
230 補助記憶部
240 I/O制御部
245 スキャナ
250 送受信部
300 ネットワーク
Claims (3)
- サーバ装置とクライアント装置とが通信可能に接続される情報処理システムにおいて、
前記サーバ装置は、
ユーザが固有特徴として入力した特徴データを当該ユーザを識別するためのユーザIDと関連付けて記憶するデータ記憶部と、
通信相手となるクライアント装置からユーザIDを伴う認証リクエストを受け付け、受け付けたユーザIDに対応する前記特徴データを前記データ記憶部より特定し、特定した前記特徴データから派生する異なる複数の部分特徴データに基づいて第1のワンタイムパスワードを複数個生成するとともに、前記複数個の第1のワンタイムパスワードのそれぞれに対するハッシュ値を計算し、得られる複数個のハッシュ値と自身が生成する乱数とから鍵交換プロトコル用のデータWbを計算して、複数のデータWbを得て、前記第1のワンタイムパスワードと適合する第2のワンタイムパスワードを生成させるための前記部分特徴データの内容を直接又は間接に表す指示データに当該複数のデータWbを含めて、前記クライアント装置へ送出する第1の制御部と、
前記クライアント装置から送信されるデータWaを受信すると、このデータWaを前記複数のデータWbのそれぞれに乗じて、鍵交換共有データを複数個生成する第2の制御部と、
前記クライアント装置からクライアント確認データを受信すると、前記第2の制御部が生成した前記鍵交換共有データのハッシュ値を求め、得られた鍵交換共有データのハッシュ値と前記受信したクライアント確認データとを一致するか否かを判定し、一致する場合には、当該鍵交換共有データのハッシュ値を前記クライアント装置宛に送出する第3の制御部と、
前記クライアント装置から鍵交換共有データのハッシュ値で暗号化された特徴データを受信すると、前記第3の制御部が生成した鍵交換共有データのハッシュ値で復号し、特徴データを得て、当該特徴データの検証を行い、検証結果が問題ない場合に当該クライアント装置との通信を可能にする第4の制御部と、を備え、
前記クライアント装置は、
ユーザから前記特徴データを取得する特徴データ取得部と、
前記サーバ装置宛に前記ユーザIDを伴う認証リクエストを送出するとともに当該サーバ装置より前記認証リクエストに対応する前記指示データを受け取る第5の制御部と、
前記取得した特徴データから前記指示データに従う部分を特定し、特定した部分に基づいて前記第2のワンタイムパスワードを生成し、生成した第2のワンタイムパスワードのハッシュ値を計算し、このハッシュ値と自身が生成する乱数から鍵交換共有プロトコルに用いるデータWaを計算し、当該データWaを前記サーバ装置宛に送出する第6の制御部と、
前記サーバ装置から複数のデータWbを受信すると、前記データWaを受信した複数のデータWbのそれぞれに乗じて複数の鍵交換共有データを生成する第7の制御部と、
前記第7の制御部が生成した複数の鍵交換共有データのそれぞれのハッシュ値を計算し、得られたハッシュ値のそれぞれをクライアント確認データとして前記サーバ装置宛に送出する第8の制御部と、
前記サーバ装置から鍵交換共有データのハッシュ値を受信すると、前記特徴データ取得部が取得した特徴データのうち、前記指示データに対応する特徴データを前記鍵交換共有データのハッシュ値で暗号化し、前記サーバ装置宛に送出する第9の制御部と、を備えて成る、
ことを特徴とする情報処理システム。 - 前記特徴データは、前記ユーザの生体特徴を表す画像データであり、
前記第1の制御部は、前記ユーザIDに関連付けられた前記画像データを前記データ記憶部より特定し、特定した画像データの一部の領域を部分画像データとしてランダムに選択するとともに、選択した前記部分画像データの全体における相対位置と面積とを表す領域データを前記指示データに含めて前記クライアント装置へ送出する、請求項1記載の情報処理システム。 - サーバ装置とクライアント装置とにより実行される方法であって、
前記サーバ装置の、
第1の制御部が、
通信相手となるクライアント装置からユーザIDを伴う認証リクエストを受け付け、受け付けたユーザIDに対応する前記特徴データを、ユーザが固有特徴として入力した特徴データを当該ユーザを識別するためのユーザIDと関連付けて記憶するデータ記憶部より特定し、特定した前記特徴データから派生する異なる複数の部分特徴データに基づいて第1のワンタイムパスワードを複数個生成するとともに、前記複数個の第1のワンタイムパスワードのそれぞれに対するハッシュ値を計算し、得られる複数個のハッシュ値と自身が生成する乱数とから鍵交換共有プロトコル用のデータWbを計算して、複数のデータWbを得て、前記第1のワンタイムパスワードと適合する第2のワンタイムパスワードを生成させるための前記部分特徴データの内容を直接又は間接に表す指示データに当該複数のデータWbを含めて、前記クライアント装置へ送出し、
第2の制御部が、
前記クライアント装置から送信されるデータWaを受信すると、このデータWaを前記複数のデータWbのそれぞれに乗じて、鍵交換共有データを複数個生成し、
第3の制御部が、
前記クライアント装置からクライアント確認データを受信すると、前記第2の制御部が生成した前記鍵交換共有データのハッシュ値を求め、得られた鍵交換共有データのハッシュ値と前記受信したクライアント確認データとを一致するか否かを判定し、一致する場合には、当該鍵交換共有データのハッシュ値を前記クライアント装置宛に送出し、
第4の制御部が、
前記クライアント装置から鍵交換共有データのハッシュ値で暗号化された特徴データを受信すると、前記第3の制御部が生成した鍵交換共有データのハッシュ値で復号し、特徴データを得て、当該特徴データの検証を行い、検証結果が問題ない場合に当該クライアント装置との通信を行い、
前記クライアント装置の、
特徴データ取得部が、
ユーザから前記特徴データを取得し、
第5の制御部が、
前記サーバ装置宛に前記ユーザIDを伴う認証リクエストを送出するとともに当該サーバ装置より前記認証リクエストに対応する前記指示データを受け取り、
する第6の制御部が、
前記取得した特徴データから前記指示データに従う部分を特定し、特定した部分に基づいて前記第2のワンタイムパスワードを生成し、生成した第2のワンタイムパスワードのハッシュ値を計算し、このハッシュ値と自身が生成する乱数から鍵交換共有プロトコルに用いるデータWaを計算し、当該データWaを前記サーバ装置宛に送出し、
第7の制御部が、
前記サーバ装置から複数のデータWbを受信すると、前記データWaを受信した複数のデータWbのそれぞれに乗じて複数の鍵交換共有データを生成し、
第8の制御部が、
前記第7の制御部が生成した複数の鍵交換共有データのそれぞれのハッシュ値を計算し、得られたハッシュ値のそれぞれをクライアント確認データとして前記サーバ装置宛に送出し、
第9の制御部が、
前記サーバ装置から鍵交換共有データのハッシュ値を受信すると、前記特徴データ取得部が取得した特徴データのうち、前記指示データに対応する特徴データを前記鍵交換共有データのハッシュ値で暗号化し、前記サーバ装置宛に送出する
ことを特徴とする共有パスワードの交換方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005355943A JP4818702B2 (ja) | 2005-12-09 | 2005-12-09 | 情報処理システム、共有パスワードの交換方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005355943A JP4818702B2 (ja) | 2005-12-09 | 2005-12-09 | 情報処理システム、共有パスワードの交換方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007164244A JP2007164244A (ja) | 2007-06-28 |
JP4818702B2 true JP4818702B2 (ja) | 2011-11-16 |
Family
ID=38247095
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005355943A Active JP4818702B2 (ja) | 2005-12-09 | 2005-12-09 | 情報処理システム、共有パスワードの交換方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4818702B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4924943B2 (ja) * | 2007-09-04 | 2012-04-25 | Kddi株式会社 | 認証付鍵交換システム、認証付鍵交換方法およびプログラム |
WO2011120184A1 (en) * | 2010-03-29 | 2011-10-06 | Intel Corporation | Methods and apparatuses for administrator-driven profile update |
CN103250160A (zh) | 2010-10-15 | 2013-08-14 | 惠普发展公司,有限责任合伙企业 | 认证指纹图像 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10124668A (ja) * | 1996-10-16 | 1998-05-15 | Fujitsu Ltd | 指紋照合方式、及びネットワーク認証装置 |
US6175923B1 (en) * | 1998-12-08 | 2001-01-16 | Senetas Corporation Limited | Secure system using images of only part of a body as the key where the part has continuously-changing features |
-
2005
- 2005-12-09 JP JP2005355943A patent/JP4818702B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2007164244A (ja) | 2007-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101666374B1 (ko) | 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램 | |
US20220191016A1 (en) | Methods, apparatuses, and computer program products for frictionless electronic signature management | |
US10797879B2 (en) | Methods and systems to facilitate authentication of a user | |
US10454913B2 (en) | Device authentication agent | |
US8527758B2 (en) | Systems and methods for facilitating user identity verification over a network | |
AU2009294201B2 (en) | Authorization of server operations | |
US10848304B2 (en) | Public-private key pair protected password manager | |
JP2018521417A (ja) | 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ | |
JP4803145B2 (ja) | 鍵共有方法、鍵配信システム | |
US8782760B2 (en) | Authentication system, authentication server, and sub-authentication server | |
KR20200107931A (ko) | 멀티 포인트 인증을 위한 키 생성 및 보관을 위한 시스템 및 방법 | |
JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
KR102578428B1 (ko) | 생체 인식 템플릿 보호 키 업데이트 | |
US20150244695A1 (en) | Network authentication method for secure user identity verification | |
US9240982B2 (en) | Method for associating an image-forming device, a mobile device, and a user | |
US20140250499A1 (en) | Password based security method, systems and devices | |
JP4818702B2 (ja) | 情報処理システム、共有パスワードの交換方法 | |
JP2006155547A (ja) | 本人認証システム、端末装置、およびサーバ | |
JPH11252068A (ja) | データ通信システム及び構成装置、記録媒体 | |
JP6829698B2 (ja) | 認証システムおよび認証方法 | |
EP2916509B1 (en) | Network authentication method for secure user identity verification | |
US20150207788A1 (en) | System and Method for Authentication | |
JPWO2020136722A1 (ja) | リモコンシステム、リモコン方法、ならびに、プログラム | |
US7010810B2 (en) | Method and apparatus for providing a software agent at a destination host | |
JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080318 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100325 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100402 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110125 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110328 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110517 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110624 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110823 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110831 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140909 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4818702 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |