JP5369003B2 - 認証方法、認証システム、鍵生成装置、サーバ装置、プログラム - Google Patents
認証方法、認証システム、鍵生成装置、サーバ装置、プログラム Download PDFInfo
- Publication number
- JP5369003B2 JP5369003B2 JP2010000778A JP2010000778A JP5369003B2 JP 5369003 B2 JP5369003 B2 JP 5369003B2 JP 2010000778 A JP2010000778 A JP 2010000778A JP 2010000778 A JP2010000778 A JP 2010000778A JP 5369003 B2 JP5369003 B2 JP 5369003B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- authentication information
- server device
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
[認証システム]
この実施形態の認証システム1は、図1に示すように、或るアプリケーションサービスXを提供することのできる第1のサーバ装置500と、或るアプリケーションサービスYを提供することのできる第2のサーバ装置100と、2要素認証に成功した場合にアプリケーションサービスの提供を受けるユーザ装置300と、少なくともIDベース暗号(ID-based Encryption; IBE)のマスタ秘密鍵と公開鍵を生成する鍵生成装置400と、公開鍵などを管理する管理装置200と少なくとも含んで構成される。これらの各装置は、例えばインターネットである通信網5を介して相互に通信可能とされている。
(参考文献A)D. Boneh and M. Franklin, "Identity based encryption from the Weil pairing", SIAM J. of Computing, Vol. 32, No. 3, pp. 586-615, 2003 (an extended abstract in the Proceedings of Crypto 2001, volume 2139 of Lecture Notes in Computer Science, pages 213-229, Springer-Verlag, 2001), [平成22年1月5日検索], インターネット<URL : http://crypto.stanford.edu/~dabo/papers/ibe.pdf>
まず、鍵生成装置400の鍵生成部430は、IDベース暗号で用いられるマスタ秘密鍵SKと公開鍵PKを生成する(ステップS1)。鍵生成装置400の送信部410が公開鍵PKを管理装置200に送り、管理装置200の受信部220が公開鍵PKを受信してこれを保有する(ステップS2)。第2のサーバ装置100の鍵取得部130は、管理装置200にアクセスすることにより、管理装置200の送信部210が公開鍵PKを第2のサーバ装置100へ送信し、第2のサーバ装置100の鍵取得部130が公開鍵PKを受信する(ステップS3)。また、IDベース暗号を運用するに際して必要となるその他のパラメータH(例えばハッシュ関数など)に関する情報は、管理装置200が公開鍵PKと併せて保有しているとしてもよいし、予めシステム設定として各装置に組み込まれているとしてもよい。なお、マスタ秘密鍵SK、公開鍵PKおよびパラメータHの具体的な内容はIDベース暗号の仕様によって決まる。従って、マスタ秘密鍵SK、公開鍵PK、パラメータHはそれぞれ単一の情報を表しているとは限らない。例えば、それらのうちの少なくとも一部は複数の情報の集合である場合もある。
ユーザ装置300が第2のサーバ装置100からアプリケーションサービスYの提供を受けようとするとき、ユーザ装置300は第2のサーバ装置100に対する2要素認証に合格しなければならない。このため、ユーザ装置300は、他のアプリケーションサービスのための認証で使用する既存の認証情報の中から一つ選択する。この実施形態では、選択された認証情報が第1認証情報αである。ユーザ装置300の送信部310は、第1認証情報αに固有のID情報を管理装置200へ送信する(ステップS4)。この固有のID情報をαIDとする。
また、この点に関する文献として、参考文献Bを挙げることができる。
(参考文献B) H. Cohen, "A Course in Computational Algebraic Number Theory", GTM 138, Springer-Verlag, 1993.
Claims (8)
- 少なくとも、IDベース暗号のマスタ秘密鍵および公開鍵を生成する鍵生成装置と、第1のサーバ装置と、第2のサーバ装置と、ユーザ装置とを含み、前記ユーザ装置に対する2要素認証を、前記第1のサーバ装置に対する第1認証情報および前記第2のサーバ装置に対する第2認証情報を用いて行う認証システムであって、
上記第2のサーバ装置は、
上記第1認証情報のID情報と上記公開鍵とを用いて上記第2認証情報を暗号化して暗号化第2認証情報を得る暗号化部と、
上記暗号化第2認証情報を上記ユーザ装置に送信する送信部と、
上記ユーザ装置から送信された復号情報と上記第2認証情報とが一致するか否か判定する認証部と、
上記ユーザ装置から送信された署名を検証する署名検証部とを含み、
上記鍵生成装置は、
上記第1のサーバ装置に対して、上記第1認証情報を用いて認証を行う認証部と、
この認証に成功した場合に、上記第1認証情報のID情報と上記マスタ秘密鍵を用いて上記暗号化第2認証情報を復号し上記復号情報を得る復号部と、
この復号に成功した場合に、上記復号情報を含む情報に対して上記署名を生成する署名生成部と、
上記復号情報と上記署名を上記ユーザ装置に送信する送信部とを含み、
上記第1のサーバ装置は、
上記鍵生成装置に対して、上記第1認証情報を用いて認証を行う認証部を含み、
上記ユーザ装置は、
上記第1認証情報と、上記第1認証情報のID情報と、上記暗号化第2認証情報を上記鍵生成装置へ送信する送信部と、
上記復号情報と上記署名を上記第2のサーバ装置に送信する送信部とを含む
認証システム。 - 請求項1に記載の認証システムにおいて、
上記鍵生成装置の署名生成部は、現在時刻tと上記復号情報とを含む情報に対して上記署名を生成し、
上記第2のサーバ装置は、現在時刻Tを取得し、現在時刻Tが前記時刻tより予め定められた時間を経過しているか否かを判定する制御部を含む認証システム。 - 少なくとも、IDベース暗号のマスタ秘密鍵および公開鍵を生成する鍵生成装置と、第1のサーバ装置と、第2のサーバ装置と、ユーザ装置とを含み、前記ユーザ装置に対する2要素認証を、前記第1のサーバ装置に対する第1認証情報および前記第2のサーバ装置に対する第2認証情報を用いて行う認証システムにおける認証方法であって、
上記第2のサーバ装置の暗号化部が、上記第1認証情報のID情報と上記公開鍵とを用いて上記第2認証情報を暗号化して暗号化第2認証情報を得る暗号化ステップと、
上記第2のサーバ装置の送信部が、上記暗号化第2認証情報を上記ユーザ装置に送信する送信ステップと、
上記ユーザ装置の送信部が、上記第1認証情報と、上記第1認証情報のID情報と、上記暗号化第2認証情報を上記鍵生成装置へ送信する送信ステップと、
上記鍵生成装置の認証部が、上記第1のサーバ装置の認証部に対して、上記第1認証情報を用いて認証を行う認証ステップと、
上記鍵生成装置の復号部が、上記認証に成功した場合に、上記第1認証情報のID情報と上記マスタ秘密鍵を用いて上記暗号化第2認証情報を復号し上記復号情報を得る復号ステップと、
上記鍵生成装置の署名生成部が、上記復号に成功した場合に、上記復号情報を含む情報に対して署名を生成する署名生成ステップと、
上記鍵生成装置の送信部が、上記復号情報と上記署名を上記ユーザ装置に送信する送信ステップと、
上記ユーザ装置の送信部が、上記復号情報と上記署名を上記第2のサーバ装置に送信する送信ステップと、
上記第2のサーバ装置の認証部が、上記ユーザ装置から送信された上記復号情報と上記第2認証情報とが一致するか否か判定する認証ステップと、
上記第2のサーバ装置の署名検証部が、上記ユーザ装置から送信された署名を検証する署名検証ステップと
を有する認証方法。 - 請求項3に記載の認証方法において、
上記署名生成ステップは、上記鍵生成装置の署名生成部が、現在時刻tと上記復号情報とを含む情報に対して上記署名を生成するステップであり、
さらに、上記第2のサーバ装置の制御部が、現在時刻Tを取得し、現在時刻Tが前記時刻tより予め定められた時間を経過しているか否かを判定する制御ステップを含む認証方法。 - IDベース暗号のマスタ秘密鍵および公開鍵を生成する鍵生成装置と、第1のサーバ装置と、第2のサーバ装置と、ユーザ装置とを含み、前記ユーザ装置に対する2要素認証を、前記第1のサーバ装置に対する第1認証情報および前記第2のサーバ装置に対する第2認証情報を用いて行う認証システムに含まれる上記鍵生成装置であって、
上記第1のサーバ装置に対して、上記第1認証情報を用いて認証を行う認証部と、
この認証に成功した場合に、上記第1認証情報のID情報と上記マスタ秘密鍵を用いて上記暗号化第2認証情報を復号し上記復号情報を得る復号部と、
この復号に成功した場合に、上記復号情報を含む情報に対して上記署名を生成する署名生成部と、
上記復号情報と上記署名を上記ユーザ装置に送信する送信部と
を含む鍵生成装置。 - IDベース暗号のマスタ秘密鍵および公開鍵を生成する鍵生成装置と、第1のサーバ装置と、第2のサーバ装置と、ユーザ装置とを含み、前記ユーザ装置に対する2要素認証を、前記第1のサーバ装置に対する第1認証情報および前記第2のサーバ装置に対する第2認証情報を用いて行う認証システムに含まれる上記第2のサーバ装置として機能するサーバ装置であって、
上記第1認証情報のID情報と上記公開鍵とを用いて上記第2認証情報を暗号化して暗号化第2認証情報を得る暗号化部と、
上記暗号化第2認証情報を上記ユーザ装置に送信する送信部と、
上記ユーザ装置から送信された復号情報と上記第2認証情報とが一致するか否か判定する認証部と、
上記ユーザ装置から送信された署名を検証する署名検証部と
を含むサーバ装置。 - 請求項5に記載の鍵生成装置としてコンピュータを機能させるためのプログラム。
- 請求項6に記載のサーバ装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010000778A JP5369003B2 (ja) | 2010-01-05 | 2010-01-05 | 認証方法、認証システム、鍵生成装置、サーバ装置、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010000778A JP5369003B2 (ja) | 2010-01-05 | 2010-01-05 | 認証方法、認証システム、鍵生成装置、サーバ装置、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011142408A JP2011142408A (ja) | 2011-07-21 |
JP5369003B2 true JP5369003B2 (ja) | 2013-12-18 |
Family
ID=44457978
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010000778A Active JP5369003B2 (ja) | 2010-01-05 | 2010-01-05 | 認証方法、認証システム、鍵生成装置、サーバ装置、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5369003B2 (ja) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002132719A (ja) * | 2000-10-24 | 2002-05-10 | Daiwa Securities Group Inc | 接続装置及び接続方法並びに情報記録媒体 |
JP4698239B2 (ja) * | 2005-01-31 | 2011-06-08 | エヌ・ティ・ティ・ソフトウェア株式会社 | Webサイトの成りすまし検出方法及びプログラム |
-
2010
- 2010-01-05 JP JP2010000778A patent/JP5369003B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011142408A (ja) | 2011-07-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10972290B2 (en) | User authentication with self-signed certificate and identity verification | |
US10164963B2 (en) | Enforcing server authentication based on a hardware token | |
US8509449B2 (en) | Key protector for a storage volume using multiple keys | |
JP2020523806A (ja) | モノのインターネット(iot)デバイスの管理 | |
US11134069B2 (en) | Method for authorizing access and apparatus using the method | |
EP2845141B1 (en) | Method and system for activation | |
JP5668191B2 (ja) | 暗号化データ管理装置、暗号化データ管理方法及び暗号化データ管理プログラム | |
WO2019239591A1 (ja) | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム | |
JP5373852B2 (ja) | 認証システム及び認証方法 | |
JP2015104020A (ja) | 通信端末装置、通信端末関連付けシステム、通信端末関連付け方法、及びコンピュータプログラム | |
JP2011077650A (ja) | コンテンツのダウンロード管理サーバ、管理方法、管理システムおよび携帯端末機 | |
JP5494171B2 (ja) | ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム | |
JP2010217604A (ja) | 画像形成装置、情報管理方法、及びプログラム | |
JP2007060581A (ja) | 情報管理システム及び方法 | |
JP6167667B2 (ja) | 認証システム、認証方法、認証プログラムおよび認証装置 | |
JP5369003B2 (ja) | 認証方法、認証システム、鍵生成装置、サーバ装置、プログラム | |
JP6320943B2 (ja) | 鍵共有装置、鍵共有システム、鍵共有方法、プログラム | |
JP6353412B2 (ja) | Idパスワード認証方法、パスワード管理サービスシステム、情報端末、パスワード管理サービス装置、利用端末及びそれらのプログラム | |
JP6165044B2 (ja) | 利用者認証装置、システム、方法及びプログラム | |
JP5480786B2 (ja) | 情報共有システム、方法、バーチャルマシン管理サーバ及びそのプログラム | |
JP5319754B2 (ja) | コンテンツ管理サーバおよび携帯端末機 | |
US20230376574A1 (en) | Information processing device and method, and information processing system | |
US20200067717A1 (en) | Authentication system, authentication device, terminal device, authentication method, and recording medium | |
JP2012169983A (ja) | データ処理装置およびプログラム | |
JP2007019824A (ja) | トークン認証方法及びシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110624 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120307 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130906 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130910 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130913 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5369003 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |