JP6278290B1 - 認証方法 - Google Patents
認証方法 Download PDFInfo
- Publication number
- JP6278290B1 JP6278290B1 JP2017177137A JP2017177137A JP6278290B1 JP 6278290 B1 JP6278290 B1 JP 6278290B1 JP 2017177137 A JP2017177137 A JP 2017177137A JP 2017177137 A JP2017177137 A JP 2017177137A JP 6278290 B1 JP6278290 B1 JP 6278290B1
- Authority
- JP
- Japan
- Prior art keywords
- side terminal
- public key
- terminal device
- key
- purchaser
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
Description
デジタル署名技術(Digital signature technique)
<実施の形態>
暗号化技術は多くの意思伝達手段に用いられるが、本実施の形態においては、電子的暗号化技術につき記述する。
図1は、実施の形態のシステムを説明する図である。
実施の形態のシステム100は、コンピュータ生成された暗号鍵の3以上の格納システムへの分散及び認証方法、並びにそのシステムに関する。
実施の形態のシステム100は、店舗側端末装置1と購入者側端末装置2とサーバ装置3とを有している。
店舗側端末装置1および購入者側端末装置2は、電話通信回線や、インターネット等のネットワーク50を介してサーバ装置3に接続することができる。
以下、開示のシステム100をより具体的に説明する。
図2は、実施の形態の店舗側端末装置のハードウェア構成を示す図である。
店舗側端末装置1は、CPU(Central Processing Unit)101によって装置全体が制御されている。
CPU101には、バス107を介してRAM(Random Access Memory)102と複数の周辺機器が接続されている。
また、RAM102には、CPU101による処理に使用する各種データが格納される。
通信インタフェース106aは、例えば、Bluetooth4.0以上のプロトコル仕様のハードウェアを備えている。
図3は、実施の形態のサーバ装置のハードウェア構成を説明する図である。
サーバ装置3は、CPU301によって装置全体が制御されている。CPU301には、バス305を介してRAM302と複数の周辺機器が接続されている。
バス305には、ハードディスクドライブ303、および通信インタフェース304が接続されている。
以上のようなハードウェア構成によって、本実施の形態の処理機能を実現することができる。
<第1の処理>
図4は、第1の処理を説明するシーケンス図である。
サーバ装置3は、生成した第3公開鍵と第3秘密鍵のペアをサーバ装置3が備える記憶部(HDD303)に記憶させる。
[シーケンスSeq2b] 店舗側端末装置1はサーバ装置3とネットワーク50経由で交信し、第1公開鍵をサーバ装置3に送信する。
[シーケンスSeq2d] サーバ装置3は、紐づけたセッションを店舗側端末装置1へ返信する。
[シーケンスSeq3b] 購入者側端末装置2はサーバ装置3とネットワーク50経由で交信し、第2公開鍵をサーバ装置3に送信する。
[シーケンスSeq3d] サーバ装置3は、紐づけたセッションを購入者側端末装置2へ返信する。
ここまでが第1の処理となる。
図5は、第1の処理が終了した時点における、各装置に格納されている暗号鍵を示す図である。
<第2の処理>
第1の処理が終了した後に、実際に装置間で取引を行うにあたり相手方の認証を行う際、次のステップをとる。
図6は、第2の処理を説明するシーケンス図である。
[シーケンスSeq6] 購入者側端末装置2は、認証リクエストへの回答として第2公開鍵を第3公開鍵で暗号化する。
[シーケンスSeq8] 店舗側端末装置1は、購入者側端末装置2から受信したレスポンス・データをサーバ装置3にネットワーク経由で転送する。
[シーケンスSeq9] サーバ装置3は購入者側端末装置2からのレスポンス・データを受信し、以下の手順を実行する。
図7は、サーバ装置が実行する処理を示すフローチャートである。
[ステップS9a] まず、サーバ装置3は、第3秘密鍵を利用して第2公開鍵を非暗号化(復号)する。
[ステップS9b] サーバ装置3は、非暗号化した第2公開鍵を、RAM302に記憶されている第2公開鍵と照合し、整合性を確認する。
[ステップS9c] さらに、サーバ装置3は第2秘密鍵によるデジタル署名を、RAM302に記憶されている第2公開鍵を利用して認証する。
[シーケンスSeq10] 店舗側端末装置1はサーバ装置3から受信した第2公開鍵を店舗側端末装置1の記憶部に記憶する。
[シーケンスSeq11]また、店舗側端末装置1は、サーバ装置3から別途受信したペイロードを購入者側端末装置2へ近距離無線通信を通じて転送する。
[シーケンスSeq12] 購入者側端末装置2は店舗側端末装置1から受信したペイロードを以下の手順で処理する。
図8は、購入者側端末装置が実行する処理を示すフローチャートである。
[ステップS12a] まず、購入者側端末装置2は、ペイロードのうち、第1公開鍵を第2公開鍵で暗号化したデータを第2秘密鍵により非暗号化する。
[ステップS12c] 購入者側端末装置2は非暗号化した第1公開鍵を購入者側端末装置2の記憶部に記憶する。
図9は、相互認証を終えた時点における、各装置に格納されている暗号鍵を示す図である。
第1の処理が終了した時点との違いは、購入者側端末装置2が第1公開鍵を記憶し、店舗側端末装置1が第2公開鍵を記憶している点である。
この時点で各装置は相互認証を終えたものの、本セッションにおいてまだ取引を実行せず、シーケンスSeq13へ遷移する。
[シーケンスSeq13] サーバ装置3が、当該セッションにユニークなセッションID(識別子)を付す。
実施の形態のシステム100によれば、正当な権限のあるシステム以外は認証相手の暗号鍵を非暗号化し、自己の記憶装置に格納できない。
なお、各装置が行った処理が、複数の装置によって分散処理されるようにしてもよい。
また、本発明は、前述した各実施の形態のうちの、任意の2以上の構成(特徴)を組み合わせたものであってもよい。
2 購入者側端末装置
3 サーバ装置
100 システム
Claims (3)
- 第1の装置および第2の装置がそれぞれ第3の装置が記憶する第3公開鍵を格納し、前記第3の装置は前記第1の装置が記憶する第1公開鍵および前記第2の装置が記憶する第2公開鍵を、それぞれ格納している状態において、
前記第1の装置と前記第2の装置とのうち、前記第3の装置とネットワーク接続している接続側装置に対し、前記第1の装置および前記第2の装置のうち、前記第3の装置とのネットワーク接続が常時保証されていない非接続側装置が近距離無線通信信号で交信を開始すると、
前記非接続側装置は、当該非接続側装置に格納されている公開鍵を前記第3公開鍵により暗号化し、さらに前記非接続側装置が記憶する秘密鍵を用いてデジタル署名した暗号化データを前記接続側装置に伝達し、
前記接続側装置は前記暗号化データを前記第3の装置にネットワーク経由で伝達し、
前記第3の装置が、前記暗号化データを当該第3の装置が記憶する秘密鍵で復号し、前記非接続側装置の秘密鍵によるデジタル署名を、既に保有する前記非接続側装置の公開鍵で認証し、
前記第3の装置が、前記非接続側装置の公開鍵、ならびに前記接続側装置の公開鍵を前記非接続側装置の公開鍵で暗号化し、さらに第3の装置に格納されている秘密鍵でデジタル署名した暗号化データのペイロード、の両方を前記接続側装置に伝達し、
前記接続側装置が非接続側装置の公開鍵を格納し、前記ペイロードを前記非接続側装置へ伝達し、
前記非接続側装置が前記ペイロードのうち、第1公開鍵を第2公開鍵で暗号化したデータを前記非接続側装置に格納されている秘密鍵で復号し、さらに第3秘密鍵によるデジタル署名を、既に保有する第3公開鍵で認証する、
ことを特徴とする認証方法。 - 暗号鍵の新規更新において、前記第3の装置が前記非接続側装置用の公開鍵・秘密鍵のペアを新たに生成し、生成した公開鍵・秘密鍵のペアを前記非接続側装置に記憶されている公開鍵で暗号化し、前記第3の装置が記憶する秘密鍵でデジタル署名したうえで、前記接続側装置経由で前記非接続側装置へ伝達し、前記非接続側装置が前記公開鍵・秘密鍵のペアを格納する請求項1に記載の認証方法。
- 前記第1の装置および前記第2の装置間の認証にユニークな識別子を付し、前記第3の装置が、再現された前記識別子を認識した場合、かかる認証を終了させる請求項1に記載の認証方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017177137A JP6278290B1 (ja) | 2017-09-14 | 2017-09-14 | 認証方法 |
PCT/JP2018/001738 WO2019053913A1 (ja) | 2017-09-14 | 2018-01-22 | 認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017177137A JP6278290B1 (ja) | 2017-09-14 | 2017-09-14 | 認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6278290B1 true JP6278290B1 (ja) | 2018-02-14 |
JP2019054403A JP2019054403A (ja) | 2019-04-04 |
Family
ID=61195698
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017177137A Active JP6278290B1 (ja) | 2017-09-14 | 2017-09-14 | 認証方法 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6278290B1 (ja) |
WO (1) | WO2019053913A1 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003025771A1 (fr) * | 2001-09-14 | 2003-03-27 | Yozan Inc. | Terminal d'authentification, terminal de reception, serveur d'authentification, procede et systeme d'authentification |
JP2011501582A (ja) * | 2007-10-23 | 2011-01-06 | 西安西▲電▼捷通▲無▼▲綫▼▲網▼絡通信有限公司 | 信頼できる第三者に基づいたエンティティの相互認証の方法、及びシステム |
JP2011512699A (ja) * | 2007-12-29 | 2011-04-21 | 西安西電捷通無線網絡通信有限公司 | 無線マルチホップネットワークのための認証アクセス方法及び認証アクセスシステム |
JP2016096547A (ja) * | 2014-11-13 | 2016-05-26 | エルジー シーエヌエス カンパニー リミテッドLG CNS Co., Ltd. | 否認防止方法、このための決済管理サーバおよび使用者端末 |
-
2017
- 2017-09-14 JP JP2017177137A patent/JP6278290B1/ja active Active
-
2018
- 2018-01-22 WO PCT/JP2018/001738 patent/WO2019053913A1/ja active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003025771A1 (fr) * | 2001-09-14 | 2003-03-27 | Yozan Inc. | Terminal d'authentification, terminal de reception, serveur d'authentification, procede et systeme d'authentification |
JP2011501582A (ja) * | 2007-10-23 | 2011-01-06 | 西安西▲電▼捷通▲無▼▲綫▼▲網▼絡通信有限公司 | 信頼できる第三者に基づいたエンティティの相互認証の方法、及びシステム |
JP2011512699A (ja) * | 2007-12-29 | 2011-04-21 | 西安西電捷通無線網絡通信有限公司 | 無線マルチホップネットワークのための認証アクセス方法及び認証アクセスシステム |
JP2016096547A (ja) * | 2014-11-13 | 2016-05-26 | エルジー シーエヌエス カンパニー リミテッドLG CNS Co., Ltd. | 否認防止方法、このための決済管理サーバおよび使用者端末 |
Non-Patent Citations (1)
Title |
---|
本人認証技術の現状に関する調査報告書, JPN6012044734, March 2003 (2003-03-01), JP, pages pp.13−18 * |
Also Published As
Publication number | Publication date |
---|---|
WO2019053913A1 (ja) | 2019-03-21 |
JP2019054403A (ja) | 2019-04-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10594498B2 (en) | Method and service-providing server for secure transmission of user-authenticating information | |
CN111049660B (zh) | 证书分发方法、系统、装置及设备、存储介质 | |
TWI676945B (zh) | 綁定可穿戴設備的方法和裝置、電子支付方法和裝置 | |
US10115101B2 (en) | Wireless establishment of identity via bi-directional RFID | |
CN105684346B (zh) | 确保移动应用和网关之间空中下载通信安全的方法 | |
KR102205654B1 (ko) | 분산 환경에서의 신원 인증 방법 | |
CN110291754A (zh) | 使用移动设备的系统访问 | |
CN110417750A (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
WO2012113189A1 (zh) | 移动支付系统、移动终端及移动支付业务的实现方法 | |
CN105993146A (zh) | 不访问私钥而使用公钥密码的安全会话能力 | |
CN109479049A (zh) | 用于密钥供应委托的系统、设备和方法 | |
CN109741068A (zh) | 网银跨行签约方法、装置及系统 | |
CN103093341A (zh) | 一种基于rfid智能支付系统的安全支付方法 | |
EP3248359A1 (en) | Method and system for establishing a secure communication tunnel | |
JP2023535013A (ja) | 量子安全支払いシステム | |
CN110445840A (zh) | 一种基于区块链技术的文件存储和读取的方法 | |
CN104821878A (zh) | 用于确保数据交换的安全性的便携式安全设备、方法和计算机程序产品 | |
Al-Haj et al. | Providing security for NFC-based payment systems using a management authentication server | |
CN108768941A (zh) | 一种远程解锁安全设备的方法及装置 | |
CN113365264B (zh) | 一种区块链无线网络数据传输方法、装置及系统 | |
CN102752308A (zh) | 通过网络提供数字证书综合业务系统及其实现方法 | |
KR101568940B1 (ko) | 모바일 개방형 iptv 시스템에서 단말간 통신을 위한 인증 방법 및 모바일 개방형 iptv 시스템에서 단말간 통신 방법 | |
JP6278290B1 (ja) | 認証方法 | |
TWI766171B (zh) | 帳戶資料處理方法及帳戶資料處理系統 | |
KR20200134187A (ko) | 분산 환경에서의 신원 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171215 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171228 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180104 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6278290 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |