JP5295999B2 - 端末の初期設定方法および初期設定装置 - Google Patents
端末の初期設定方法および初期設定装置 Download PDFInfo
- Publication number
- JP5295999B2 JP5295999B2 JP2010064134A JP2010064134A JP5295999B2 JP 5295999 B2 JP5295999 B2 JP 5295999B2 JP 2010064134 A JP2010064134 A JP 2010064134A JP 2010064134 A JP2010064134 A JP 2010064134A JP 5295999 B2 JP5295999 B2 JP 5295999B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- information
- information writing
- response
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
図1において、インターネット55を介して接続される情報書き込み装置52、データベース装置53および認証局54と、情報書き込み装置52にケーブルを介して接続される情報書き込み対象の端末51は、図5に示す従来のシステム構成と同様の接続関係となる。
図2は、第1の問題を解決するための認証処理手順の一例を示す。
図2において、情報書き込み装置52は、書き込みソフトウェアの起動により処理開始信号を受け取ると、ICカードインタフェース部11でICカード21が保持するID番号を読み取り(S1)、通信処理部13から当該ID番号とチャレンジ要求をデータベース装置53に送信する(S2)。
(1) ICカード内部でランダムな値(nonce )を生成。
(2) 操作者が入力した暗証番号とnonce からある数(PT)を生成。
(3) PTをRSAの公開鍵で暗号化してICカードに送信。
(4) ICカード内部でPTをRSA秘密鍵で復号し、内部に保持する暗証番号とnonce とを照合。
図3は、第2の問題を解決するための処理手順の第1例を示す。ここでは、ファームウェアなどの全端末に共通のデータを書込む場合の処理手順を示す。
12 データ入力部
13 通信処理部
14 制御部
21 ICカード
22,23 共通鍵
24 認証局の公開鍵証明書
31 ロック機構付保護箱
51 情報書き込み対象の端末
52 情報書き込み装置
53 データベース装置
54 認証局
55 インターネット
56 データベース装置の公開鍵証明書
Claims (10)
- 端末の動作に必要な情報を生成および保持するデータベース装置と、
前記データベース装置から前記情報を読み出して端末への書き込みを行う情報書き込み装置と
を備えた端末の初期設定装置において、
前記情報書き込み装置は、
ICカードによる個人認証手段によりユーザの認証を行うユーザ認証手段と、
前記データベース装置に前記ICカードのID番号を通知するとともにチャレンジ(乱数)の生成を要求し、前記データベース装置から送信された前記チャレンジと公開鍵証明書を受信し、この公開鍵証明書の署名を前記ICカードが保持する認証局の公開鍵証明書により検証する検証手段と、
前記ユーザを認証し、かつ前記公開鍵証明書の署名が正しい場合に、前記チャレンジを前記ICカードがもつ所定の共通鍵を用いて暗号化してレスポンスを生成し、このレスポンスを前記公開鍵証明書で示された公開鍵で暗号化して前記データベース装置に送信するレスポンス生成・送信手段とを備え、
前記データベース装置は、
前記ID番号に対応付けて前記ICカードと同じ所定の共通鍵を保持し、前記チャレンジおよび前記公開鍵証明書を前記情報書き込み装置に送信するとともに、前記チャレンジを前記ID番号に対応する所定の共通鍵を用いて暗号化してレスポンスを生成するチャレンジ・レスポンス生成手段と、
前記情報書き込み装置から送信された前記公開鍵で暗号化されたレスポンスを受信し、前記公開鍵に対応する秘密鍵で前記情報書き込み装置で生成されたレスポンスを復号化し、このレスポンスと前記チャレンジ・レスポンス生成手段で生成したレスポンスとを照合し、一致した場合に前記情報書き込み装置との相互認証が成功したと判断する相互認証手段とを備え、
前記データベース装置は前記相互認証の成功を前記情報書き込み装置に通知し、前記情報書き込み装置と前記データベース装置は、前記レスポンスを共通鍵としてSSL/TLSによる暗号化通信を行い、前記端末の動作に必要な情報の伝送を行う構成である
ことを特徴とする端末の初期設定装置。 - 請求項1に記載の端末の初期設定装置において、
前記情報書き込み装置は、前記検証手段により前記ID番号の通知から前記公開鍵証明書の検証までの処理を行い、その署名が正しい場合に前記ユーザ認証手段でユーザの認証を行う構成である
ことを特徴とする端末の初期設定装置。 - 請求項1に記載の端末の初期設定装置において、
前記データベース装置は、前記SSL/TLSによる暗号化通信確立時に前記情報書き込み装置と共有している前記共通鍵により生成した署名と、前記端末に書き込むための情報とを前記情報書き込み装置に送信する構成であり、
前記情報書き込み装置は、前記SSL/TLSによる暗号化通信確立時に前記データベース装置と共有している前記共通鍵により生成した署名と、前記データベース装置から送信された前記署名とを検証し、検証結果が正しい場合に前記データベース装置から送信された前記端末に書き込むための情報の書き込み処理を行い、検証結果が正しくない場合は書き込み処理を行わずに終了する構成である
ことを特徴とする端末の初期設定装置。 - 請求項1に記載の端末の初期設定装置において、
前記情報書き込み装置は、前記SSL/TLSによる暗号化通信確立時に前記データベース装置と共有している前記共通鍵により生成した署名と、前記端末のシリアル番号とを前記データベース装置に送信する構成であり、
前記データベース装置は、前記SSL/TLSによる暗号化通信確立時に前記情報書き込み装置と共有している前記共通鍵により生成した署名と、前記情報書き込み装置から送信された前記署名とを検証し、検証結果が正しい場合に前記シリアル番号に対応するID情報を生成するとともに、当該ID情報と前記署名を前記情報書き込み装置に送信する構成であり、
前記情報書き込み装置は、前記共通鍵により生成した署名と、前記データベース装置から送信された前記署名とを検証し、検証結果が正しい場合に前記データベース装置から送信された前記ID情報の書き込み処理を行い、検証結果が正しくない場合は書き込み処理を行わずに終了する構成である
ことを特徴とする端末の初期設定装置。 - 請求項1に記載の端末の初期設定装置において、
前記端末および前記端末と前記情報書き込み装置との接続手段を収納するロック機構付保護箱を備え、
前記情報書き込み装置は、前記相互認証が成功した後に前記端末および前記接続手段を収納した前記ロック機構付保護箱をロック機構を施錠して前記情報の書き込み処理を開始し、前記情報の書き込み処理の終了後に前記ロック機構付保護箱をロック機構を解除する構成である
ことを特徴とする端末の初期設定装置。 - 請求項5に記載の端末の初期設定装置において、
前記ロック機構付保護箱は、電磁波による外部への情報漏洩を防止する電磁波シールド機能を備えた構成である
ことを特徴とする端末の初期設定装置。 - データベース装置に端末の動作に必要な情報を生成および保持し、前記データベース装置から情報書き込み装置に前記情報を読み出して端末への書き込みを行う端末の初期設定方法において、
前記情報書き込み装置は、ユーザ認証手段でICカードによる個人認証手段によりユーザの認証を行い、前記データベース装置に前記ICカードのID番号を通知するとともにチャレンジ(乱数)の生成を要求し、前記データベース装置から送信された前記チャレンジと公開鍵証明書を受信し、この公開鍵証明書の署名を前記ICカードが保持する認証局の公開鍵証明書により検証し、前記ユーザを認証し、かつ前記公開鍵証明書の署名が正しい場合に、前記チャレンジを前記ICカードがもつ所定の共通鍵を用いて暗号化してレスポンスを生成し、このレスポンスを前記公開鍵証明書で示された公開鍵で暗号化して前記データベース装置に送信し、
前記データベース装置は、チャレンジ・レスポンス生成手段で、前記ID番号に対応付けて前記ICカードと同じ所定の共通鍵を保持し、前記チャレンジおよび前記公開鍵証明書を前記情報書き込み装置に送信するとともに、前記チャレンジを前記ID番号に対応する所定の共通鍵を用いて暗号化してレスポンスを生成し、相互認証手段で、前記情報書き込み装置から送信された前記公開鍵で暗号化されたレスポンスを受信し、前記公開鍵に対応する秘密鍵で前記情報書き込み装置で生成されたレスポンスを復号化し、このレスポンスと前記チャレンジ・レスポンス生成手段で生成したレスポンスとを照合し、一致した場合に前記情報書き込み装置との相互認証が成功したと判断し、
前記データベース装置は前記相互認証の成功を前記情報書き込み装置に通知し、前記情報書き込み装置と前記データベース装置は、前記レスポンスを共通鍵としてSSL/TLSによる暗号化通信を行い、前記端末の動作に必要な情報の伝送を行う
ことを特徴とする端末の初期設定方法。 - 請求項7に記載の端末の初期設定方法において、
前記情報書き込み装置は、前記検証手段により前記ID番号の通知から前記公開鍵証明書の検証までの処理を行い、その署名が正しい場合に前記ユーザ認証手段でユーザの認証を行う
ことを特徴とする端末の初期設定方法。 - 請求項7に記載の端末の初期設定方法において、
前記データベース装置は、前記SSL/TLSによる暗号化通信確立時に前記情報書き込み装置と共有している前記共通鍵により生成した署名と、前記端末に書き込むための情報とを前記情報書き込み装置に送信し、
前記情報書き込み装置は、前記SSL/TLSによる暗号化通信確立時に前記データベース装置と共有している前記共通鍵により生成した署名と、前記データベース装置から送信された前記署名とを検証し、検証結果が正しい場合に前記データベース装置から送信された前記端末に書き込むための情報の書き込み処理を行い、検証結果が正しくない場合は書き込み処理を行わずに終了する
ことを特徴とする端末の初期設定方法。 - 請求項7に記載の端末の初期設定方法において、
前記情報書き込み装置は、前記SSL/TLSによる暗号化通信確立時に前記データベース装置と共有している前記共通鍵により生成した署名と、前記端末のシリアル番号とを前記データベース装置に送信し、
前記データベース装置は、前記SSL/TLSによる暗号化通信確立時に前記情報書き込み装置と共有している前記共通鍵により生成した署名と、前記情報書き込み装置から送信された前記署名とを検証し、検証結果が正しい場合に前記シリアル番号に対応するID情報を生成するとともに、当該ID情報と前記署名を前記情報書き込み装置に送信し、
前記情報書き込み装置は、前記共通鍵により生成した署名と、前記データベース装置から送信された前記署名とを検証し、検証結果が正しい場合に前記データベース装置から送信された前記ID情報の書き込み処理を行い、検証結果が正しくない場合は書き込み処理を行わずに終了する
ことを特徴とする端末の初期設定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010064134A JP5295999B2 (ja) | 2010-03-19 | 2010-03-19 | 端末の初期設定方法および初期設定装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010064134A JP5295999B2 (ja) | 2010-03-19 | 2010-03-19 | 端末の初期設定方法および初期設定装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011199594A JP2011199594A (ja) | 2011-10-06 |
JP5295999B2 true JP5295999B2 (ja) | 2013-09-18 |
Family
ID=44877237
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010064134A Expired - Fee Related JP5295999B2 (ja) | 2010-03-19 | 2010-03-19 | 端末の初期設定方法および初期設定装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5295999B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014121076A (ja) * | 2012-12-19 | 2014-06-30 | Toshiba Corp | 鍵管理装置、通信装置、通信システムおよびプログラム |
JP5553914B1 (ja) * | 2013-01-08 | 2014-07-23 | 日本電信電話株式会社 | 認証システム、認証装置、及び認証方法 |
JP5650252B2 (ja) * | 2013-01-08 | 2015-01-07 | 日本電信電話株式会社 | 権限発行システム、権限発行サーバ、及び権限発行方法 |
JP2016038845A (ja) * | 2014-08-11 | 2016-03-22 | 日本電信電話株式会社 | 利用者認証システム、認証サーバ、利用者認証方法、プログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU7695400A (en) * | 1999-09-17 | 2001-04-17 | Fingloq Ab | Security arrangement |
JP2005135187A (ja) * | 2003-10-30 | 2005-05-26 | Toshiba Corp | 電子機器および組み込みソフトウェア更新方法 |
JP2006190204A (ja) * | 2005-01-07 | 2006-07-20 | Ricoh Co Ltd | 利用制限システム |
JP2009206568A (ja) * | 2008-02-26 | 2009-09-10 | Nippon Telegr & Teleph Corp <Ntt> | サービス妨害攻撃に耐性を持つssl/tls準拠システム、方法、サーバ、プログラムおよび記録媒体 |
JP5419123B2 (ja) * | 2008-03-31 | 2014-02-19 | 日本電産サンキョー株式会社 | 電子機器システム及びファームウェアの更新方法 |
-
2010
- 2010-03-19 JP JP2010064134A patent/JP5295999B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011199594A (ja) | 2011-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109410406B (zh) | 一种授权方法、装置和系统 | |
CN109728909B (zh) | 基于USBKey的身份认证方法和系统 | |
US8930700B2 (en) | Remote device secure data file storage system and method | |
WO2018127081A1 (zh) | 一种加密密钥获取方法及系统 | |
CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
CN109076090B (zh) | 更新生物特征数据模板 | |
US10477402B2 (en) | One-way key fob and vehicle pairing | |
JP2004304751A5 (ja) | ||
CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
WO2014187206A1 (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
US10686771B2 (en) | User sign-in and authentication without passwords | |
JP5295999B2 (ja) | 端末の初期設定方法および初期設定装置 | |
CN108551391B (zh) | 一种基于USB-key的认证方法 | |
US20130166911A1 (en) | Implementation process for the use of cryptographic data of a user stored in a data base | |
JP6723422B1 (ja) | 認証システム | |
CN105873043B (zh) | 一种用于移动终端的网络私匙的生成及应用方法及其系统 | |
TW201901508A (zh) | 用於登入的認證方法 | |
CN106953917A (zh) | 数据同步方法及系统 | |
JP2008234143A (ja) | バイオメトリクスを使用した本人限定メール開封システムおよびその方法ならびにそのためのプログラム | |
KR20200043855A (ko) | Dim을 이용한 드론 인증 방법 및 장치 | |
CN107343276B (zh) | 一种终端的sim卡锁数据的保护方法及系统 | |
JP4198509B2 (ja) | 相互認証方法 | |
JP2021111925A (ja) | 電子署名システム | |
CN112184960A (zh) | 一种智能锁控制方法、装置、智能锁、系统和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120116 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130604 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130611 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130612 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5295999 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |