JP5537129B2 - 認証システム、認証方法およびプログラム - Google Patents
認証システム、認証方法およびプログラム Download PDFInfo
- Publication number
- JP5537129B2 JP5537129B2 JP2009266996A JP2009266996A JP5537129B2 JP 5537129 B2 JP5537129 B2 JP 5537129B2 JP 2009266996 A JP2009266996 A JP 2009266996A JP 2009266996 A JP2009266996 A JP 2009266996A JP 5537129 B2 JP5537129 B2 JP 5537129B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- time
- authority server
- authentication
- certificate authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 41
- 238000012545 processing Methods 0.000 claims description 35
- 230000005540 biological transmission Effects 0.000 claims description 25
- 230000008569 process Effects 0.000 claims description 20
- 238000012795 verification Methods 0.000 claims description 14
- 238000010586 diagram Methods 0.000 description 5
- 238000011144 upstream manufacturing Methods 0.000 description 5
- 230000004308 accommodation Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 239000000470 constituent Substances 0.000 description 4
- 238000000605 extraction Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Description
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
本実施形態に係る認証システムは、図1に示すように、第1のデバイス100と、第2のデバイス200と、認証局サーバ300とから構成されている。本実施形態においては、第2のデバイス200が第1のデバイス100を認証する場合を例にとって説明する。
本実施形態に係る第1のデバイスは、図2に示すように、受信部101と、アクセス部102と、送信部103とから構成されている。
本実施形態に係る第2のデバイスは、図3に示すように、送信部201と、受信部202と、復号化部203と、発行時刻抽出部204と、計時部205と、記憶部206と、検証部207とから構成されている。
本実施形態に係る認証局サーバは、図4に示すように、アクセス受付部301と、ワンタイム証明書発行部310をなす乱数生成部302と、計時部303と、ID格納部304と、排他的論理和演算部305と、署名部306と、暗号化部311と、鍵格納部312と、送信部313と、失効処理部314とから構成されている。
図5を用いて、本実施形態に係る認証システムの処理について説明する。
まず、第1のデバイス100が、第2のデバイス200から認証要求を受信する(ステップ101)。第1のデバイス100が、認証要求を受信すると、認証局サーバ300にアクセスを行う(ステップ102)。
1)IDは単純なインクリメントや予測可能な値としない。
2)IDには、正当性を検証するためのチェックコードを含める。
これにより、本来のIDを知らなくても、何度かの試行によって、IDを取得するような行為を防止することができる。また、正当性を検証するためのチェックコードを含めることにより、不正なIDの検出を行うことができる。
図6を用いて、本実施形態における変形例について説明する。本変形例は、上記実施形態における認証技術を用いて、相互認証を行う場合を例示している。上記の実施形態では、第1のデバイス100のみが認証局サーバ300にアクセスを行って、ワンタイム証明書を取得し、第2のデバイス200がこのワンタイム証明書を検証することによって、第1のデバイス100のみの認証を行っていたが、相互認証の場合には、第2のデバイス200も第1のデバイス100と同様の処理動作を実行して、第2のデバイス200の検証を行えばよい。
101;受信部
102;アクセス部
103;送信部
200;第2のデバイス
201;送信部
202;受信部
203;復号化部
204;発行時刻抽出部
205;計時部
206;記憶部
207;検証部
300;認証局サーバ
301;アクセス受付部
302;乱数生成部
303;計時部
304;ID格納部
305;排他的論理和演算部
306;署名部
310;ワンタイム証明書発行部
311;暗号化部
312;鍵格納部
313;送信部
314;失効処理部
Claims (11)
- 2つのUIMカードあるいはRFIDから構成されるデバイスと認証局サーバとからなり、デバイス間の認証を行う認証システムであって、
第1のデバイスが、第2のデバイスから認証要求を受信する第1の受信手段と、
該第1のデバイスが、認証要求を受信したときに、前記認証局サーバにアクセスするアクセス手段と、
前記第1のデバイスが、前記認証局サーバにアクセスしたときに、前記認証局サーバが署名した使い捨てのワンタイム証明書を発行するワンタイム証明書発行手段と、
前記認証局サーバが、前記第1のデバイスとの間で共有している共通鍵を用いて、前記ワンタイム証明書を暗号化する暗号化手段と、
前記認証局サーバが、少なくとも暗号化したワンタイム証明書を前記第1のデバイスに送信する第1の送信手段と、
前記第1のデバイスが、前記第2のデバイスに少なくとも暗号化したワンタイム証明書を送信する第2の送信手段と、
前記第2のデバイスが受信したワンタイム証明書の署名を検証するとともに、ワンタイム証明書の発行時刻を検証する証明書検証手段と、
を備えたことを特徴とする認証システム。 - 前記ワンタイム証明書発行手段が、前記ワンタイム証明書に対応する秘密鍵としての乱数Rを生成し、現在の時刻情報Tと前記第1のデバイスのIDと乱数Rとに排他的論理和演算の処理を行って得られたデータに前記認証局サーバの署名を行って、ワンタイム証明書を発行することを特徴とする請求項1に記載の認証システム。
- 前記第1のデバイスのIDに、その正当性を検証するためのチェックコードを含めることを特徴とする請求項2に記載の認証システム。
- 前記第1のデバイスのIDが、単純なインクリメントや予測可能なIDではないことを特徴とする請求項2に記載の認証システム。
- 前記認証局サーバが、前記第1の送信手段が秘密鍵としての乱数Rを暗号化したワンタイム証明書とともに前記第1のデバイスに送信し、
前記第1のデバイスにおける前記第2の送信手段が前記暗号化したワンタイム証明書を送付した後に、前記秘密鍵としての乱数Rを前記第2のデバイスに送信することを特徴とする請求項2に記載の認証システム。 - 前記認証局サーバが行う署名が復元型署名であることを特徴とする請求項1に記載の認証システム。
- 前記第2のデバイスが予め決められた特定のデバイスである場合に、前記ワンタイム証明書発行手段が発行するワンタイム証明書に前記第2のデバイスのID情報を含めることを特徴とする請求項1に記載の認証システム。
- 前記証明書検証手段が、前記証明書の発行時刻と現在時刻とを対比し、その時間差が、前記ワンタイム証明書の発行から前記第2のデバイスが受信するまでの処理時間と略一致したときに、前記ワンタイム証明書の正当性を認めることを特徴とする請求項1に記載の認証システム。
- 前記認証局サーバが前記第1のデバイスと共有する前記共通鍵を破棄することにより、前記第1のデバイスを失効扱いとすることを特徴とする請求項1に記載の認証システム。
- 2つのUIMカードあるいはRFIDから構成されるデバイスと認証局サーバとからなり、デバイス間の認証を行う認証システムにおける認証方法であって、
第1のデバイスが、第2のデバイスから認証要求を受信する第1のステップと、
該第1のデバイスが、認証要求を受信したときに、前記認証局サーバにアクセスする第2のステップと、
前記第1のデバイスが、前記認証局サーバにアクセスしたときに、前記認証局サーバが署名した使い捨てのワンタイム証明書を発行する第3のステップと、
前記認証局サーバが、前記第1のデバイスとの間で共有している共通鍵を用いて、前記ワンタイム証明書を暗号化する第4のステップと、
前記認証局サーバが、少なくとも暗号化したワンタイム証明書を前記第1のデバイスに送信する第5のステップと、
前記第1のデバイスが、前記第2のデバイスに少なくとも暗号化したワンタイム証明書を送信する第6のステップと、
前記第2のデバイスが受信したワンタイム証明書の署名を検証するとともに、ワンタイム証明書の発行時刻を検証する第7のステップと、
を備えたことを特徴とする認証方法。 - 2つのUIMカードあるいはRFIDから構成されるデバイスと認証局サーバとからなり、デバイス間の認証を行う認証システムにおける認証方法をコンピュータに実行させるためのプログラムであって、
第1のデバイスが、第2のデバイスから認証要求を受信する第1のステップと、
該第1のデバイスが、認証要求を受信したときに、前記認証局サーバにアクセスする第2のステップと、
前記第1のデバイスが、前記認証局サーバにアクセスしたときに、前記認証局サーバが署名した使い捨てのワンタイム証明書を発行する第3のステップと、
前記認証局サーバが、前記第1のデバイスとの間で共有している共通鍵を用いて、前記ワンタイム証明書を暗号化する第4のステップと、
前記認証局サーバが、少なくとも暗号化したワンタイム証明書を前記第1のデバイスに送信する第5のステップと、
前記第1のデバイスが、前記第2のデバイスに少なくとも暗号化したワンタイム証明書を送信する第6のステップと、
前記第2のデバイスが受信したワンタイム証明書の署名を検証するとともに、ワンタイム証明書の発行時刻を検証する第7のステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009266996A JP5537129B2 (ja) | 2009-11-25 | 2009-11-25 | 認証システム、認証方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009266996A JP5537129B2 (ja) | 2009-11-25 | 2009-11-25 | 認証システム、認証方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011113157A JP2011113157A (ja) | 2011-06-09 |
JP5537129B2 true JP5537129B2 (ja) | 2014-07-02 |
Family
ID=44235465
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009266996A Expired - Fee Related JP5537129B2 (ja) | 2009-11-25 | 2009-11-25 | 認証システム、認証方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5537129B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7037265B1 (ja) | 2021-10-19 | 2022-03-16 | 円佳 杉山 | かぶれ防止パッド及び衛生用品 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10318720B2 (en) | 2015-07-02 | 2019-06-11 | Gn Hearing A/S | Hearing device with communication logging and related method |
CN105975846B (zh) * | 2016-04-29 | 2019-04-12 | 宇龙计算机通信科技(深圳)有限公司 | 终端的认证方法及系统 |
JP2017220769A (ja) * | 2016-06-07 | 2017-12-14 | 日本電信電話株式会社 | 通信システム及び方法、クライアント端末並びにプログラム |
CN111708991B (zh) * | 2020-06-17 | 2024-07-09 | 腾讯科技(深圳)有限公司 | 服务的授权方法、装置、计算机设备和存储介质 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0934357A (ja) * | 1995-07-14 | 1997-02-07 | Matsushita Electric Ind Co Ltd | メッセージ復元型署名方式 |
JP2002208924A (ja) * | 2000-08-07 | 2002-07-26 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 認証方式 |
EP1612990A4 (en) * | 2003-03-11 | 2011-06-01 | Panasonic Corp | CONTENT RECORDING / REPRODUCING SYSTEM, DISTRIBUTION DEVICE, REPRODUCING DEVICE, AND RECORDING DEVICE |
JP2007110175A (ja) * | 2004-08-19 | 2007-04-26 | Mitsubishi Electric Corp | 管理サービス装置、バックアップサービス装置、通信端末装置及び記憶媒体 |
JP2006099698A (ja) * | 2004-09-30 | 2006-04-13 | Toshiba Corp | 配信情報再生装置、プログラム及び方法 |
-
2009
- 2009-11-25 JP JP2009266996A patent/JP5537129B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7037265B1 (ja) | 2021-10-19 | 2022-03-16 | 円佳 杉山 | かぶれ防止パッド及び衛生用品 |
Also Published As
Publication number | Publication date |
---|---|
JP2011113157A (ja) | 2011-06-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8112787B2 (en) | System and method for securing a credential via user and server verification | |
RU2638741C2 (ru) | Способ и система аутентификации пользователя посредством мобильного устройства с применением сертификатов | |
US7966652B2 (en) | Mashauth: using mashssl for efficient delegated authentication | |
KR100962399B1 (ko) | 익명 공개 키 기반구조 제공 방법 및 이를 이용한 서비스제공 방법 | |
KR101563828B1 (ko) | 신뢰성있는 인증 및 로그온을 위한 방법 및 장치 | |
US10050791B2 (en) | Method for verifying the identity of a user of a communicating terminal and associated system | |
CN100566250C (zh) | 一种点对点网络身份认证方法 | |
US20100250949A1 (en) | Generation, requesting, and/or reception, at least in part, of token | |
US11777743B2 (en) | Method for securely providing a personalized electronic identity on a terminal | |
KR101679771B1 (ko) | 아이덴티티 인증을 위한 방법, 디바이스 및 시스템 | |
US20160119317A1 (en) | Secured data channel authentication implying a shared secret | |
JP2022517253A (ja) | ブラウザのウェブストレージを利用した簡易認証方法及びシステム | |
JP5537129B2 (ja) | 認証システム、認証方法およびプログラム | |
CN104767740A (zh) | 用于来自用户平台的可信认证和接入的方法 | |
US10291614B2 (en) | Method, device, and system for identity authentication | |
KR20200016506A (ko) | 익명 디지털 아이덴티티 수립 방법 | |
KR20090001497A (ko) | 신뢰 컴퓨팅 환경에서 각 참여자가 상호 보증 기능을 갖는인터넷 전자투표 방법 및 시스템 | |
CN100377525C (zh) | 流媒体业务服务实现方法、业务提供系统及运营支撑系统 | |
KR101635598B1 (ko) | 인증을 위한 방법, 디바이스 및 시스템 | |
CN114079645A (zh) | 注册服务的方法及设备 | |
JP2008234143A (ja) | バイオメトリクスを使用した本人限定メール開封システムおよびその方法ならびにそのためのプログラム | |
US20240129139A1 (en) | User authentication using two independent security elements | |
KR101933090B1 (ko) | 전자 서명 제공 방법 및 그 서버 | |
JP3634279B2 (ja) | 複数icカード間及び同一icカード内のアプリケーション連携方法 | |
Kiljan et al. | What you enter is what you sign: Input integrity in an online banking environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120830 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130827 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130917 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140422 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140425 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5537129 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |