JP5951094B1 - 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム - Google Patents
生成装置、端末装置、生成方法、生成プログラム及び認証処理システム Download PDFInfo
- Publication number
- JP5951094B1 JP5951094B1 JP2015175486A JP2015175486A JP5951094B1 JP 5951094 B1 JP5951094 B1 JP 5951094B1 JP 2015175486 A JP2015175486 A JP 2015175486A JP 2015175486 A JP2015175486 A JP 2015175486A JP 5951094 B1 JP5951094 B1 JP 5951094B1
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authenticator
- information
- user
- meta
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000012545 processing Methods 0.000 title claims description 73
- 238000003860 storage Methods 0.000 claims abstract description 64
- 238000012795 verification Methods 0.000 claims abstract description 30
- 238000004891 communication Methods 0.000 claims description 28
- 230000005540 biological transmission Effects 0.000 claims description 19
- 238000004458 analytical method Methods 0.000 description 26
- 238000010586 diagram Methods 0.000 description 24
- 230000008569 process Effects 0.000 description 21
- 230000010365 information processing Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 13
- 230000004048 modification Effects 0.000 description 13
- 238000012986 modification Methods 0.000 description 13
- 238000004519 manufacturing process Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 210000003811 finger Anatomy 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Information Transfer Between Computers (AREA)
- Theoretical Computer Science (AREA)
Abstract
Description
まず、図1を用いて、実施形態に係る認証処理の一例について説明する。図1は、実施形態に係る認証処理の一例を示す図である。図1では、本願に係る生成装置に対応するメタ認証器50と、認証サーバ100とによって、ユーザ端末10を利用するユーザの認証処理が行われる例を示す。
ここで、認証サーバ100が所定の情報処理端末(以下、「クライアント20」と表記する)を利用するユーザの本人認証を行う方式について説明する。
次に、図4を用いて、実施形態に係るメタ認証器50が含まれる認証処理システム1の構成について説明する。図4は、実施形態に係る認証処理システム1の構成例を示す図である。図4に例示するように、実施形態に係る認証処理システム1には、ユーザ端末10と、ユーザ端末10内部に含まれるメタ認証器50と、認証サーバ100と、ウェブサーバ200とが含まれる。これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。
次に、図5を用いて、実施形態に係るユーザ端末10の構成について説明する。図5は、実施形態に係るユーザ端末10の構成例を示す図である。図5に示すように、ユーザ端末10は、通信部11と、入力部12と、表示部13と、認証部14と、制御部15とを有する。また、図5に示す例では、ユーザ端末10は、メタ認証器50を内蔵するものとする。なお、ユーザ端末10が有する各処理部の接続関係は、図5に示した接続関係に限られず、他の接続関係であってもよい。
メタ認証器50は、認証器情報記憶部51と、認証器管理部52と、生成部53とを有し、ユーザ端末10と協働して、各種処理を行う。
次に、図7を用いて、実施形態に係る認証サーバ100の構成について説明する。図7は、実施形態に係る認証サーバ100の構成例を示す図である。図7に示すように、認証サーバ100は、通信部110と、記憶部120と、制御部130とを有する。なお、認証サーバ100は、認証サーバ100を利用する管理者等から各種操作を受け付ける入力部(例えば、キーボードやマウス等)や、各種情報を表示するための表示部(例えば、液晶ディスプレイ等)を有してもよい。
通信部110は、例えば、NIC等によって実現される。通信部110は、ネットワークNと有線又は無線で接続され、ネットワークNを介して、ユーザ端末10やウェブサーバ200との間で情報の送受信を行う。なお、通信部110は、ユーザ端末10から送信される認証結果情報を処理する場合には、安全性の高い特定のプロトコルに従う。
記憶部120は、例えば、RAM、フラッシュメモリ等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部120は、メタ認証器情報記憶部121を有する。
メタ認証器情報記憶部121は、メタ認証器に関する情報を記憶する。ここで、図8に、実施形態に係るメタ認証器情報記憶部121の一例を示す。図8は、実施形態に係るメタ認証器情報記憶部121の一例を示す図である。図8に示した例では、メタ認証器情報記憶部121は、「メタ認証器ID」、「認証ユーザ」、「信頼性」、「公開鍵」といった項目を有する。
制御部130は、例えば、CPUやMPU等によって、認証サーバ100内部の記憶装置に記憶されている各種プログラム(生成プログラムの一例に相当)がRAMを作業領域として実行されることにより実現される。また、制御部130は、例えば、ASICやFPGA等の集積回路により実現される。
受信部131は、各種情報を受信する。例えば、受信部131は、ユーザ端末10から送信される認証結果情報を受信する。また、受信部131は、ユーザ端末10がウェブサーバ200にアクセスし、アクセス先のウェブサーバ200が提供するサービスがユーザ端末10に認証を要求する場合に、かかる認証要求をウェブサーバ200から受信する。この場合、受信部131が受け付けた認証要求に対応して、後述する送信部136は、ユーザ端末10に認証を行わせる旨の通知を送信する。
解析部132は、認証結果情報を解析する。具体的には、解析部132は、ユーザ端末10から送信された認証結果情報を解析し、認証結果情報の生成元であるメタ認証器50を特定する。この際、解析部132は、メタ認証器管理部133を介して、認証結果情報の生成元であるメタ認証器50に対応する公開鍵を用いて、認証結果情報の署名を検証する。
メタ認証器管理部133は、メタ認証器50に関する情報を管理する。例えば、メタ認証器管理部133は、秘密鍵を有するメタ認証器50と、その秘密鍵に対応する公開鍵とを対応付けて管理する。メタ認証器管理部133は、登録部134と、トラスト情報管理部135とを有する。
登録部134は、所定のメタ認証器を登録する。例えば、登録部134は、認証サーバ100の管理者による入力を受け付け、メタ認証器50をメタ認証器情報記憶部121に登録する。また、登録部134は、メタ認証器50が認証するユーザU1や、メタ認証器50の信頼性についても併せてメタ認証器情報記憶部121に登録する。
トラスト情報管理部135は、メタ認証器の信頼性について管理する。例えば、トラスト情報管理部135は、メタ認証器が認証に用いる認証器を参照し、各メタ認証器が行う認証の信頼性を判定することにより、メタ認証器情報記憶部121に記憶されているメタ認証器の信頼性の値を更新する。トラスト情報管理部135は、認証サーバ100の管理者による入力により、メタ認証器の信頼性を更新してもよい。
送信部136は、各種情報を送信する。例えば、送信部136は、サービスの利用に際してユーザ端末10を利用するユーザの本人性の認証を行うことが求められた場合に、ユーザ端末10に、認証を要求する旨の情報を送信する。また、送信部136は、認証結果情報を解析した解析部132により公開鍵を用いて検証された情報であって、ユーザの本人認証が済んだことを示す情報をユーザ端末10に送信する。なお、送信部136は、サービスを提供するウェブサーバ200側に認証済みを示す情報を送信してもよい。すなわち、受信部131がウェブサーバ200側を介して、ユーザ端末10に関する認証要求を受信した場合、認証サーバ100は、ユーザ端末10に認証を要求する。そして、認証サーバ100は、ユーザ端末10のユーザを認証する。この場合、送信部136は、ユーザ端末10に関する認証要求を送信したウェブサーバ200に対して、認証済みを示す情報を返信する。そして、ウェブサーバ200は、返信された認証済みを示す情報に基づいて、ユーザ端末10のユーザにサービスを提供する。
次に、図9を用いて、実施形態に係るメタ認証器50による処理の手順について説明する。図9は、実施形態に係るメタ認証器50による認証処理手順を示すフローチャートである。
上述したメタ認証器50による認証処理は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、メタ認証器50の他の実施形態について説明する。
上記実施形態では、メタ認証器50は、予め登録された認証サーバ100との間で発行される秘密鍵と公開鍵を用いた認証を行う例を示した。このとき、認証サーバ100は、メタ認証器50を登録することにより、メタ認証器50から送信された認証結果情報を信頼することで認証を行う例を示した。ここで、メタ認証器50は、自身が管理する認証器に関する情報を認証サーバ100に送信し、認証器ごとに異なる認証処理を受けるようにしてもよい。この点について、図10を用いて説明する。
上記実施形態では、メタ認証器50は、ユーザ端末10が備える認証器から取得した照合結果に基づいて、認証結果情報を生成する例を示した。ここで、メタ認証器50は、自らが認証結果情報を生成するのではなく、所定の外部装置に認証結果情報を生成させてもよい。この点について、図11を用いて説明する。
上記実施形態では、メタ認証器50は、ユーザ端末10の内部に備えられ、ユーザ端末10と協働して処理を行う例を示した。ここで、メタ認証器50は、ユーザ端末10の内部に備えられず、ユーザ端末10と接続可能な外部装置として構成されてもよい。この点について、図12を用いて説明する。
上記実施形態及び変形例で述べたように、メタ認証器50は、様々な形態で実現されてよい。例えば、メタ認証器50は、ユーザ端末10に埋め込まれたICチップとして実現されてもよいし、独立した生成装置として実現されてもよい。また、メタ認証器50は、認証器管理部52や生成部53の機能が一体化されたプログラム(アプリケーション)として実現されてもよい。メタ認証器50がアプリケーションである場合、当該アプリケーションは、ユーザの操作に従ってユーザ端末10にインストールされることにより実行される。また、この場合、認証器情報記憶部51は、ユーザ端末10が有する所定の記憶領域を利用すること等により実現される。
上記実施形態では、ユーザ端末10やメタ認証器50の構成例について図5を用いて説明した。また、認証サーバ100の構成例について図7を用いて説明した。しかし、認証処理システム1に含まれる各装置は、必ずしも例示した構成によって実現されなくともよい。例えば、ユーザ端末10は、図5で例示した全ての処理部を備えることを必ずしも要しない。すなわち、ユーザ端末10は、表示部13や認証部14を必ずしも内部に備えていなくてもよい。また、ユーザ端末10は、2以上の機器に分離されて図5に示す構成が実現されてもよい。例えば、ユーザ端末10は、少なくとも認証部14と取得部16とを有する認証機器と、少なくとも通信部11を有する通信機器とが分離された構成を有する、2台以上の機器により実現されてもよい。
上記実施形態では、認証器が行うローカルな認証として、インターネット等の広域なネットワークの接続を要しない状況で行われる認証、例えば、ユーザ端末10内部に備えられた指紋認証器14a等を用いた認証を例に示した。しかし、ローカルな認証は上記例に限られず、例えば、メタ認証器50は、通信回線を提供する通信事業者から提供される認証器による認証をローカルな認証と認めてもよい。例えば、通信事業者は、営業する店舗に据置き型の認証器を設置する。ユーザは、メタ認証器50を備えたユーザ端末10を店舗に持参し、据置き型の認証器によって本人認証を行う。メタ認証器50は、店舗に設置された回線を利用して据置き型の認証器による照合結果を取得する。そして、メタ認証器50は、据置き型の認証器による照合結果に基づいて、認証結果情報を生成し、認証サーバ100に送信する。この場合、例えば、通信事業者は、通信事業者が提供する通信回線の契約利用者のみが据置き型の認証器を利用することができるといった利用制限を設けてもよい。これにより、メタ認証器50は、認証器を備えないユーザ端末10であっても、認証サーバ100による認証処理を受けさせることができる。また、信頼される所定のアクセスコントロールがなされていれば、認証器は、クラウド上に存在していてもよい。この場合、ユーザは、クラウド上の認証器にアクセスする所定の条件(例えば、事前の本人登録等)を満たすことにより、クラウド上の認証器による認証を行うことができる。そして、メタ認証器50は、クラウド上の認証器から取得された照合結果に基づいて、認証結果情報を生成する。このように、メタ認証器50は、状況に応じて、種々の認証器から取得される照合結果に基づいて認証結果情報を生成してもよい。これにより、メタ認証器50は、柔軟な認証処理に対応することができる。
上述してきた実施形態に係るユーザ端末10や、メタ認証器50に対応する生成装置や、認証サーバ100は、例えば図13に示すような構成のコンピュータ1000によって実現される。以下、メタ認証器50を例に挙げて説明する。図13は、メタ認証器50の機能を実現するコンピュータ1000の一例を示すハードウェア構成図である。コンピュータ1000は、CPU1100、RAM1200、ROM1300、HDD1400、通信インターフェイス(I/F)1500、入出力インターフェイス(I/F)1600、及びメディアインターフェイス(I/F)1700を有する。
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
上述してきたように、実施形態に係るメタ認証器50(生成装置の一例)は、認証器情報記憶部51と、生成部53とを有する。認証器情報記憶部51は、予め登録された登録データと所定の入力データとの照合結果に基づき認証を行う認証器に関する情報を記憶する。生成部53は、認証器から取得された照合結果から生成される情報であって、認証器を利用するユーザの本人認証を行う認証サーバ100との間で用いられる特定の認証手順で処理される情報である認証結果情報の生成を制御する。
10 ユーザ端末
20 クライアント
30 代理端末
50 メタ認証器
51 認証器情報記憶部
52 認証器管理部
53 生成部
100 認証サーバ
200 ウェブサーバ
Claims (10)
- 端末装置と協働して、当該端末装置を利用するユーザの本人性を認証サーバに認証させるための処理を行う生成装置であって、
予め登録された登録データと所定の入力データとの照合結果に基づき前記ユーザの認証を行う認証器に関する情報を記憶する記憶部と、
前記ユーザの本人性を前記認証サーバが認証するための情報であり、前記認証器から取得された照合結果から生成される情報であって、前記端末装置と前記認証サーバとの間で用いられる特定のプロトコルで処理される情報である認証結果情報の生成を制御するとともに、前記端末装置を介して当該認証結果情報を当該認証サーバに送信させるよう制御する生成部と、
を備え、
前記記憶部は、
前記ユーザの認証に用いられる認証手段が互いに異なる複数の認証器に関する情報を記憶し、
前記生成部は、
前記複数の認証器のいずれかの認証器で前記ユーザの認証が行われた場合に、当該いずれかの認証器から取得された照合結果に対して、共通する一つの鍵を用いて署名をすることで、前記認証結果情報を生成する、
ことを特徴とする生成装置。 - 前記生成部は、
前記特定のプロトコルで処理される情報を生成可能な外部装置に対して、前記認証器から取得された照合結果に基づいて前記認証結果情報を生成させる、
ことを特徴とする請求項1に記載の生成装置。 - 前記生成部は、
前記認証サーバと、前記生成装置及び前記外部装置との信頼性に基づいて、前記生成部が前記認証結果情報を生成するか、あるいは、前記外部装置によって前記認証結果情報を生成させるか、を選択する、
ことを特徴とする請求項2に記載の生成装置。 - 前記認証器の信頼性に関する情報を管理する管理部、
をさらに備え、
前記生成部は、
前記管理部によって管理される前記認証器の信頼性に関する情報に基づいて、前記認証結果情報を生成する元となる前記認証器を選択する、
ことを特徴とする請求項1〜3のいずれか一つに記載の生成装置。 - 前記管理部は、
前記認証サーバが指定する前記認証器の信頼性に基づいて、前記認証器の信頼性に関する情報を更新し、
前記生成部は、
前記認証サーバが指定する前記認証器の信頼性に基づいて、前記認証結果情報を生成する元となる前記認証器を選択する、
ことを特徴とする請求項4に記載の生成装置。 - 前記生成部は、
前記認証器から取得された照合結果から生成される前記認証結果情報に、当該認証器の信頼性に関する情報を含ませる、
ことを特徴とする請求項4又は5に記載の生成装置。 - 請求項1〜6のいずれか一つに記載された前記生成装置と通信する通信部と、
前記生成装置から取得した前記認証結果情報を前記認証サーバに送信する送信部と、
を備えたことを特徴とする端末装置。 - 端末装置と協働して、当該端末装置を利用するユーザの本人性を認証サーバに認証させるための処理を行う生成装置が実行する生成方法であって、
生成装置が、予め登録された登録データと所定の入力データとの照合結果に基づき前記ユーザの認証を行う認証器に関する情報を所定の記憶部に記憶する記憶工程と、
生成装置が、前記ユーザの本人性を前記認証サーバが認証するための情報であり、前記認証器から取得された照合結果から生成される情報であって、前記端末装置と前記認証サーバとの間で用いられる特定のプロトコルで処理される情報である認証結果情報の生成を制御するとともに、前記端末装置を介して当該認証結果情報を当該認証サーバに送信させるよう制御する生成工程と、
を含み、
前記記憶工程は、
前記ユーザの認証に用いられる認証手段が互いに異なる複数の認証器に関する情報を前記所定の記憶部に記憶し、
前記生成工程は、
前記複数の認証器のいずれかの認証器で前記ユーザの認証が行われた場合に、当該いずれかの認証器から取得された照合結果に対して、共通する一つの鍵を用いて署名をすることで、前記認証結果情報を生成する、
ことを特徴とする生成方法。 - 端末装置と協働して、当該端末装置を利用するユーザの本人性を認証サーバに認証させるための処理を行う生成装置に実行させる生成プログラムであって、
予め登録された登録データと所定の入力データとの照合結果に基づき前記ユーザの認証を行う認証器に関する情報を所定の記憶部に記憶する記憶手順と、
前記ユーザの本人性を前記認証サーバが認証するための情報であり、前記認証器から取得された照合結果から生成される情報であって、前記端末装置と前記認証サーバとの間で用いられる特定のプロトコルで処理される情報である認証結果情報の生成を制御するとともに、前記端末装置を介して当該認証結果情報を当該認証サーバに送信させるよう制御する生成手順と、
を含み、
前記記憶手順は、
前記ユーザの認証に用いられる認証手段が互いに異なる複数の認証器に関する情報を前記所定の記憶部に記憶し、
前記生成手順は、
前記複数の認証器のいずれかの認証器で前記ユーザの認証が行われた場合に、当該いずれかの認証器から取得された照合結果に対して、共通する一つの鍵を用いて署名をすることで、前記認証結果情報を生成する、
ことを特徴とする生成プログラム。 - 端末装置と協働して、当該端末装置を利用するユーザの本人性を認証サーバに認証させるための処理を行う生成装置と、認証サーバとを含む認証処理システムであって、
前記生成装置は、
予め登録された登録データと所定の入力データとの照合結果に基づき前記ユーザの認証を行う認証器に関する情報を記憶する記憶部と、
前記ユーザの本人性を前記認証サーバが認証するための情報であり、前記認証器から取得された照合結果から生成される情報であって、前記端末装置と前記認証サーバとの間で用いられる特定のプロトコルで処理される情報である認証結果情報の生成を制御するとともに、前記端末装置を介して当該認証結果情報を当該認証サーバに送信させるよう制御する生成部と、を備え、
前記記憶部は、
前記ユーザの認証に用いられる認証手段が互いに異なる複数の認証器に関する情報を記憶し、
前記生成部は、
前記複数の認証器のいずれかの認証器で前記ユーザの認証が行われた場合に、当該いずれかの認証器から取得された照合結果に対して、共通する一つの鍵を用いて署名をすることで、前記認証結果情報を生成し、
前記認証サーバは、
前記鍵を有する生成装置と、当該鍵に対応する公開鍵とを対応付けて管理する管理部、
を備えることを特徴とする認証処理システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015175486A JP5951094B1 (ja) | 2015-09-07 | 2015-09-07 | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム |
US15/226,379 US10116449B2 (en) | 2015-09-07 | 2016-08-02 | Generation device, terminal device, generation method, non-transitory computer readable storage medium, and authentication processing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015175486A JP5951094B1 (ja) | 2015-09-07 | 2015-09-07 | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016113928A Division JP6570480B2 (ja) | 2016-06-07 | 2016-06-07 | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5951094B1 true JP5951094B1 (ja) | 2016-07-13 |
JP2017055154A JP2017055154A (ja) | 2017-03-16 |
Family
ID=56375212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015175486A Active JP5951094B1 (ja) | 2015-09-07 | 2015-09-07 | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US10116449B2 (ja) |
JP (1) | JP5951094B1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107231235A (zh) * | 2016-08-02 | 2017-10-03 | 天地融科技股份有限公司 | 电子凭条生成方法、业务办理系统及智能密钥设备 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015225778A1 (de) * | 2015-12-17 | 2017-06-22 | Deutsche Post Ag | Vorrichtung und Verfahren für die personalisierte Bereitstellung eines Schlüssels |
US20200053074A1 (en) * | 2018-08-13 | 2020-02-13 | Hoi Lam Lum | Systems and methods for multi-factor authentication |
CN110932858B (zh) * | 2018-09-19 | 2023-05-02 | 阿里巴巴集团控股有限公司 | 认证方法和系统 |
JP7310522B2 (ja) * | 2018-11-14 | 2023-07-19 | 大日本印刷株式会社 | 本人認証システム、認証器、プログラム及び本人認証方法 |
JP7476738B2 (ja) | 2020-09-10 | 2024-05-01 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003132023A (ja) * | 2001-10-24 | 2003-05-09 | Toshiba Corp | 個人認証方法、個人認証装置および個人認証システム |
JP2004178408A (ja) * | 2002-11-28 | 2004-06-24 | Fujitsu Ltd | 個人認証端末、個人認証方法及びコンピュータプログラム |
JP2005173805A (ja) * | 2003-12-09 | 2005-06-30 | Hitachi Ltd | 認証制御装置および認証制御方法 |
JP2005258687A (ja) * | 2004-03-10 | 2005-09-22 | Japan Telecom Co Ltd | バイオメトリクス認証システム、及びそれに利用されるバイオメトリクス認証ゲートウェイ、並びにバイオメトリクス認証情報の振分方法 |
JP2009510955A (ja) * | 2005-10-05 | 2009-03-12 | プリヴァスヒア アーゲー | ユーザ認証の方法およびデバイス |
JP2009118110A (ja) * | 2007-11-06 | 2009-05-28 | Nippon Telegr & Teleph Corp <Ntt> | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 |
JP2011059749A (ja) * | 2009-09-07 | 2011-03-24 | Hitachi Ltd | 生体認証システム、携帯端末、半導体素子、および情報処理サーバ |
US20130191887A1 (en) * | 2011-10-13 | 2013-07-25 | Marc E. Davis | Social network based trust verification Schema |
JP2014211678A (ja) * | 2013-04-17 | 2014-11-13 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証方法、認証システム、閲覧端末、閲覧プログラム、認証端末および認証プログラム |
Family Cites Families (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5923756A (en) * | 1997-02-12 | 1999-07-13 | Gte Laboratories Incorporated | Method for providing secure remote command execution over an insecure computer network |
US6032260A (en) * | 1997-11-13 | 2000-02-29 | Ncr Corporation | Method for issuing a new authenticated electronic ticket based on an expired authenticated ticket and distributed server architecture for using same |
US8868914B2 (en) * | 1999-07-02 | 2014-10-21 | Steven W. Teppler | System and methods for distributing trusted time |
DE60114833T2 (de) * | 2000-03-24 | 2006-04-13 | Dategrity Corp., Bellevue | Überprüfbare, geheime mischung von verschlüsselten daten wie z. b. elgamal-verschlüsselte daten für gesicherte mehrinstanzwahlen |
KR100353731B1 (ko) * | 2000-11-01 | 2002-09-28 | (주)니트 젠 | 일회성 지문템플릿을 이용한 사용자 인증시스템 및 방법 |
US20080214300A1 (en) * | 2000-12-07 | 2008-09-04 | Igt | Methods for electronic data security and program authentication |
FI114953B (fi) | 2001-09-28 | 2005-01-31 | Nokia Corp | Menetelmä käyttäjän tunnistamiseksi päätelaitteessa, tunnistusjärjestelmä, päätelaite ja käyttöoikeuksien varmistuslaite |
JP2004362061A (ja) | 2003-06-02 | 2004-12-24 | Kddi Corp | 端末認証システム、端末認証方法及び端末認証プログラム |
FR2874295B1 (fr) * | 2004-08-10 | 2006-11-24 | Jean Luc Leleu | Procede d'authentification securisee pour la mise en oeuvre de services sur un reseau de transmission de donnees |
JP2006260201A (ja) | 2005-03-17 | 2006-09-28 | Hitachi Ltd | 分散認証システム及び通信制御装置 |
US8108317B2 (en) * | 2005-08-31 | 2012-01-31 | Hand Held Products, Inc. | System and method for restricting access to a terminal |
US8112787B2 (en) * | 2005-12-31 | 2012-02-07 | Broadcom Corporation | System and method for securing a credential via user and server verification |
US7992194B2 (en) * | 2006-03-14 | 2011-08-02 | International Business Machines Corporation | Methods and apparatus for identity and role management in communication networks |
JP5016678B2 (ja) | 2007-10-19 | 2012-09-05 | 日本電信電話株式会社 | 利用者認証システム及びその方法 |
US8041346B2 (en) * | 2008-05-29 | 2011-10-18 | Research In Motion Limited | Method and system for establishing a service relationship between a mobile communication device and a mobile data server for connecting to a wireless network |
JP5320561B2 (ja) * | 2009-03-19 | 2013-10-23 | 株式会社日立製作所 | 真正性を保証する端末システム、端末及び端末管理サーバ |
JP5345585B2 (ja) | 2010-04-23 | 2013-11-20 | 日本電信電話株式会社 | 認証システム、認証方法およびプログラム |
JP2012073902A (ja) | 2010-09-29 | 2012-04-12 | Dainippon Printing Co Ltd | 個人認証システム、個人認証方法、プログラム及び記憶媒体 |
US8627422B2 (en) * | 2010-11-06 | 2014-01-07 | Qualcomm Incorporated | Authentication in secure user plane location (SUPL) systems |
JP5414654B2 (ja) | 2010-11-08 | 2014-02-12 | 株式会社Nttドコモ | ユーザ認証装置及びユーザ認証方法 |
US9143530B2 (en) * | 2011-10-11 | 2015-09-22 | Citrix Systems, Inc. | Secure container for protecting enterprise data on a mobile device |
US9515999B2 (en) * | 2011-12-21 | 2016-12-06 | Ssh Communications Security Oyj | Automated access, key, certificate, and credential management |
JP2013204233A (ja) | 2012-03-27 | 2013-10-07 | Zenrin Datacom Co Ltd | 入退室管理システム、入退室管理方法、無線端末およびプログラム |
SG11201405282RA (en) | 2012-04-01 | 2014-09-26 | Authentify Inc | Secure authentication in a multi-party system |
US20130311382A1 (en) | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
US9122966B2 (en) * | 2012-09-07 | 2015-09-01 | Lawrence F. Glaser | Communication device |
JP5710565B2 (ja) | 2012-09-14 | 2015-04-30 | ヤフー株式会社 | 利用者情報管理装置、利用者情報管理方法および利用者情報管理プログラム |
EP2731040B1 (en) * | 2012-11-08 | 2017-04-19 | CompuGroup Medical SE | Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method |
JP6071109B2 (ja) | 2013-03-14 | 2017-02-01 | カシオ計算機株式会社 | 携帯端末装置及びプログラム |
US9721086B2 (en) * | 2013-03-15 | 2017-08-01 | Advanced Elemental Technologies, Inc. | Methods and systems for secure and reliable identity-based computing |
US10270748B2 (en) * | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
US9396320B2 (en) * | 2013-03-22 | 2016-07-19 | Nok Nok Labs, Inc. | System and method for non-intrusive, privacy-preserving authentication |
JP5944340B2 (ja) | 2013-03-28 | 2016-07-05 | 株式会社Kddi研究所 | アプリケーション配信システム、アプリケーションの配信方法およびプログラム |
WO2014176539A1 (en) * | 2013-04-26 | 2014-10-30 | Interdigital Patent Holdings, Inc. | Multi-factor authentication to achieve required authentication assurance level |
US9098687B2 (en) | 2013-05-03 | 2015-08-04 | Citrix Systems, Inc. | User and device authentication in enterprise systems |
US9100175B2 (en) * | 2013-11-19 | 2015-08-04 | M2M And Iot Technologies, Llc | Embedded universal integrated circuit card supporting two-factor authentication |
JP6182080B2 (ja) | 2014-01-20 | 2017-08-16 | 日本電信電話株式会社 | 認証システム、プログラム |
US9652604B1 (en) * | 2014-03-25 | 2017-05-16 | Amazon Technologies, Inc. | Authentication objects with delegation |
JP6317187B2 (ja) | 2014-06-10 | 2018-04-25 | 未来工業株式会社 | 通気弁及び配管構造 |
JP5604016B1 (ja) | 2014-07-04 | 2014-10-08 | 株式会社 ディー・エヌ・エー | スクリプトのキャッシュ方法及びそれを適用した情報処理装置 |
-
2015
- 2015-09-07 JP JP2015175486A patent/JP5951094B1/ja active Active
-
2016
- 2016-08-02 US US15/226,379 patent/US10116449B2/en active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003132023A (ja) * | 2001-10-24 | 2003-05-09 | Toshiba Corp | 個人認証方法、個人認証装置および個人認証システム |
JP2004178408A (ja) * | 2002-11-28 | 2004-06-24 | Fujitsu Ltd | 個人認証端末、個人認証方法及びコンピュータプログラム |
JP2005173805A (ja) * | 2003-12-09 | 2005-06-30 | Hitachi Ltd | 認証制御装置および認証制御方法 |
JP2005258687A (ja) * | 2004-03-10 | 2005-09-22 | Japan Telecom Co Ltd | バイオメトリクス認証システム、及びそれに利用されるバイオメトリクス認証ゲートウェイ、並びにバイオメトリクス認証情報の振分方法 |
JP2009510955A (ja) * | 2005-10-05 | 2009-03-12 | プリヴァスヒア アーゲー | ユーザ認証の方法およびデバイス |
JP2009118110A (ja) * | 2007-11-06 | 2009-05-28 | Nippon Telegr & Teleph Corp <Ntt> | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 |
JP2011059749A (ja) * | 2009-09-07 | 2011-03-24 | Hitachi Ltd | 生体認証システム、携帯端末、半導体素子、および情報処理サーバ |
US20130191887A1 (en) * | 2011-10-13 | 2013-07-25 | Marc E. Davis | Social network based trust verification Schema |
JP2014211678A (ja) * | 2013-04-17 | 2014-11-13 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証方法、認証システム、閲覧端末、閲覧プログラム、認証端末および認証プログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107231235A (zh) * | 2016-08-02 | 2017-10-03 | 天地融科技股份有限公司 | 电子凭条生成方法、业务办理系统及智能密钥设备 |
CN107231235B (zh) * | 2016-08-02 | 2019-12-31 | 天地融科技股份有限公司 | 电子凭条生成方法、业务办理系统及智能密钥设备 |
Also Published As
Publication number | Publication date |
---|---|
US20170070352A1 (en) | 2017-03-09 |
JP2017055154A (ja) | 2017-03-16 |
US10116449B2 (en) | 2018-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6992105B2 (ja) | 認証能力を決定するためのクエリシステム及び方法 | |
JP5951094B1 (ja) | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム | |
US9985993B2 (en) | Query system and method to determine authentication capabilities | |
US9443073B2 (en) | System and method for verifying status of an authentication device | |
US9219732B2 (en) | System and method for processing random challenges within an authentication framework | |
US9306754B2 (en) | System and method for implementing transaction signing within an authentication framework | |
US9083689B2 (en) | System and method for implementing privacy classes within an authentication framework | |
JP6936169B2 (ja) | 認証器管理装置、認証器管理方法、認証器管理プログラム及び認証器管理システム | |
US20210314293A1 (en) | Method and system for using tunnel extensible authentication protocol (teap) for self-sovereign identity based authentication | |
JP6039029B1 (ja) | 選択装置、選択方法、選択プログラム及び認証処理システム | |
JP6122924B2 (ja) | 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム | |
US20140013116A1 (en) | Apparatus and method for performing over-the-air identity provisioning | |
JP2017207982A (ja) | 登録装置、端末装置、登録方法、登録プログラム及び登録システム | |
JP6570480B2 (ja) | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム | |
US11936649B2 (en) | Multi-factor authentication | |
JP6273240B2 (ja) | 継承システム、サーバ装置、端末装置、継承方法及び継承プログラム | |
JP6240349B2 (ja) | 提供装置、提供方法、提供プログラム及び認証処理システム | |
JP6005232B1 (ja) | リカバリシステム、サーバ装置、端末装置、リカバリ方法及びリカバリプログラム | |
JP6756656B2 (ja) | 端末装置、登録方法および登録プログラム | |
JP6077077B1 (ja) | 認証装置、認証方法及び認証プログラム | |
US20230216850A1 (en) | Remotely Accessing an Endpoint Device Using a Distributed Systems Architecture | |
JP6334275B2 (ja) | 認証装置、認証方法、認証プログラム、及び認証システム | |
JP5722271B2 (ja) | 属性情報取得方法と、その方法を用いた属性情報取得システムと、各装置とプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160406 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160517 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160607 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5951094 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |