JP6447949B1 - 認証システム、認証サーバ、認証方法及び認証プログラム - Google Patents
認証システム、認証サーバ、認証方法及び認証プログラム Download PDFInfo
- Publication number
- JP6447949B1 JP6447949B1 JP2018530636A JP2018530636A JP6447949B1 JP 6447949 B1 JP6447949 B1 JP 6447949B1 JP 2018530636 A JP2018530636 A JP 2018530636A JP 2018530636 A JP2018530636 A JP 2018530636A JP 6447949 B1 JP6447949 B1 JP 6447949B1
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- authentication
- hash value
- user
- challenge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
Description
図1は、実施形態に係るシステム全体の一例を示す図である。本システムは、ユーザ端末1と、決済サーバ2と、決済端末3とを含み、これらがネットワーク4を解して接続されている。ユーザ端末1を所持するユーザは、商品やサービスの対価を支払う際に、決済端末3が設置された店舗や公共交通機関等において本実施形態に係る決済システムを利用することができる。なお、ネットワーク4は、インターネット等の通信網であり、ネットワーク4に接続されたコンピュータは様々なプロトコルに基づいて相互に通信できるものとする。また、ユーザ端末1と決済端末3とは、例えばBluetooth(登録商標)等の無線通信技術を利用し、直接通信を行うことができる。
図2は、ユーザ端末1、決済サーバ2及び決済端末3の構成の一例を示すブロック図である。
図3は、本システムにおいて実行される決済処理の一例を示す処理フロー図である。本システムは、何らかの商品やサービスの対価を支払う際に利用される。本実施形態では、バス等の交通機関において運賃を支払うものとして説明する。なお、ユーザ端末1を所持するユーザは、予め決済サーバ2に対し、ネットワーク4を介して利用者登録を行っているものとする。利用者登録においては、ユーザ端末1を特定するための識別情報が、ユーザの情報と関連付けて登録される。
本実施形態によれば、ユーザは事前に利用者登録を行うだけで、ユーザ端末1と決済端末3との間ではペアリング等の通信設定を行う必要なく、決済処理を実行することができる。また、チャレンジレスポンス方式のようなワンタイムパスワードを利用するとともに、ハッシュ値を分割し、少なくとも一部はブロードキャストせずユーザ端末1と決済端末3との間の通信によって受け渡すようにすることで、盗聴に対する安全性を向上させている。なお、ユーザ端末1と決済端末3との間の端末間通信における電波到達範囲を、例えば対面での支払いに適した距離に制限することにより、消費電力を低減させるだけでなく、パケットの盗聴に対する安全性を向上させることができる。同時に、Bluetoothのアドバタイジングによってハッシュ値を送信する場合はペイロードの容量が足りない場合があるところ、分割して送信することによりハッシュ値をすべて送信できるようにもなる。以上のように、本実施形態によれば、利用するための準備にかかる手間を低減しつつ、セキュアな決済サービスを提供することができる。
上述した実施形態ではBluetoothを利用して近距離の端末間通信を行ったが、Bluetooth以外の規格を利用することもできる。例えば、Wi-Fi等の規格を利用するようにしてもよい。Wi-Fiを利用する場合は、例えば図3のS7においてユーザ端末1は、SSIDのブロードキャストを利用して決済端末3へハッシュ値の前半を送信するようにしてもよい。そして、S9において決済端末3は、Wi-Fiを利用した本変形例に係る独自のプロトコルに基づいてハッシュ値の後半をユーザ端末1へ要求し、図10のS11においてユーザ端末1は、Wi-Fiを利用した本変形例に係る独自のプロトコルに基づいてハッシュ値の後半を決済端末3へ送信するようにしてもよい。また、S9において決済端末3は、インターネット回線を利用した本変形例に係る独自のプロトコルに基づいてハッシュ値の後半をユーザ端末1へ要求し、図10のS11においてユーザ端末1は、インターネット回線を利用した本変形例に係る独自のプロトコルに基づいてハッシュ値の後半を決済端末3へ送信するようにしてもよい。このようにすれば、いわゆるアクセスポイントへの接続設定を行うことなくユーザ端末1と決済端末3との間で近距離の端末間通信又はネットワーク4を介した通信を行うことができ、決済システムを利用するための手間が少なくなる。同様に、無線LANのアドホック通信、その他の端末間通信を利用するようにしてもよい。
上述した決済サーバ2は、決済に限らず認証処理を行う認証システムとして提供することもできる。すなわち、図3及び図10に示した決済処理のうちS13〜S17において認証処理を行う。例えば、S13においては、決済端末3(「認証端末」とも呼ぶ)の決済処理部342(「認証処理部」とも呼ぶ)は、認証処理を要求する。
本発明は上述の処理を実行するコンピュータプログラムを含む。さらに、当該プログラムを記録した、コンピュータ読み取り可能な記録媒体も、本発明の範疇に属する。当該プログラムが記録された記録媒体については、コンピュータに、この記録媒体のプログラムを読み込ませて実行させることにより、上述の処理が可能となる。
11 :入出力I/F
12 :記憶装置
131 :第1の通信I/F
132 :第2の通信I/F
14 :プロセッサ
141 :決済要求部
142 :送信制御部
15 :バス
2 :決済サーバ
21 :入出力I/F
22 :記憶装置
23 :通信I/F
24 :プロセッサ
241 :チャレンジ処理部
242 :認証処理部
25 :バス
3 :決済端末
31 :入出力I/F
32 :記憶装置
331 :第1の通信I/F
332 :第2の通信I/F
34 :プロセッサ
341 :レスポンス処理部
342 :決済処理部
35 :信号線
4 :ネットワーク
Claims (6)
- ネットワークを介して接続されるユーザ端末、認証端末および認証サーバを備え、前記ユーザ端末と前記認証端末とは無線通信を行う認証システムであって、
前記ユーザ端末及び前記認証端末のうち一方の端末と、前記認証サーバとは、同一の規則に基づいて各々がワンタイムパスワードを生成し、
前記一方の端末は、生成した前記ワンタイムパスワードを分割し、当該ワンタイムパスワードの一部をブロードキャストすると共に、当該ブロードキャストに応じて前記ユーザ端末及び前記認証端末のうち他方の端末からの通信を受けた場合、前記他方の端末に対して前記無線通信により前記ワンタイムパスワードの残部を送信し、
前記他方の端末は、受信した前記ワンタイムパスワードを結合して前記認証サーバへ送信し、
前記認証サーバは、自身が生成したワンタイムパスワードと、受信したワンタイムパスワードとを用いて認証を行う
認証システム。 - 前記ワンタイムパスワードは、チャレンジレスポンス方式に基づいて生成され
前記認証サーバは、前記一方の端末にチャレンジを送信すると共に、前記他方の端末からレスポンスを受信し、前記チャレンジ及び前記レスポンスを用いてチャレンジレスポンス方式による認証処理を行い、
前記一方の端末は、前記チャレンジを受信すると共に、当該チャレンジを用いて所定のハッシュ値を生成し、生成したハッシュ値を分割して前記他方の端末に送信し、
前記他方の端末は、複数に分けて受信した前記ハッシュ値を結合し、前記レスポンスとして前記認証サーバに送信する
請求項1に記載の認証システム。 - 前記認証サーバは、
前記一方の端末の利用者を特定するためのユーザ識別情報と、前記一方の端末を特定するための端末識別情報とを対応付けて記憶する記憶部と、
前記一方の端末に前記ネットワークを介して前記チャレンジを送信するチャレンジ処理部と、
前記端末識別情報と送信した前記チャレンジとを用いて所定のハッシュ値を算出し、
前記チャレンジに対して前記他方の端末から前記レスポンスを受信した場合は、当該レスポンスに含まれるハッシュ値と、算出したハッシュ値とが一致するときに、前記端末識別情報と対応付けられている前記ユーザ識別情報を前記記憶部から取得し、前記他方の端末に送信する認証処理部と、
を備え、
前記一方の端末は、
前記端末識別情報と前記チャレンジとを用いて所定のハッシュ値を算出する認証要求部と、
前記無線通信により前記ハッシュ値の一部をブロードキャストすると共に、当該ブロードキャストに応じて前記他方の端末からの通信を受けた場合、前記他方の端末に対して前記無線通信により前記ハッシュ値の残部を送信する送信制御部と、
を備え、
前記他方の端末は、
複数に分けて受信した前記ハッシュ値を結合させ、前記レスポンスとして前記認証サーバに送信するレスポンス処理部と、
前記認証サーバから前記ユーザ識別情報を受信した場合は、当該ユーザ識別情報で特定される利用者に対する認証処理を行う認証処理部と、
を備える請求項2に記載の認証システム。 - 前記無線通信はBluetooth(登録商標)規格による通信であり、
前記送信制御部は、アドバタイジングにより前記ハッシュ値の一部をブロードキャストすると共に、前記他方の端末からスキャンリクエストを受けた場合、スキャンレスポンスにより前記ハッシュ値の残部を送信する
請求項3に記載の認証システム。 - 前記認証サーバ又は前記他方の端末は、前記レスポンスに含まれるハッシュ値と、前記認証サーバの前記認証処理部が算出したハッシュ値とが一致する場合に、前記チャレンジの送信先である前記一方の端末に対する決済を承認する処理をさらに行う
請求項3又は4に記載の認証システム。 - 前記一方の端末は、前記ユーザ端末であり、
前記他方の端末は、前記認証端末である
請求項1から5のいずれか一項に記載の認証システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017094490 | 2017-05-11 | ||
JP2017094490 | 2017-05-11 | ||
PCT/JP2017/047304 WO2018207404A1 (ja) | 2017-05-11 | 2017-12-28 | 認証システム、認証サーバ、認証方法及び認証プログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018185489A Division JP6533963B2 (ja) | 2017-05-11 | 2018-09-28 | ユーザ端末、認証端末、認証方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6447949B1 true JP6447949B1 (ja) | 2019-01-09 |
JPWO2018207404A1 JPWO2018207404A1 (ja) | 2019-06-27 |
Family
ID=64105132
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018530636A Expired - Fee Related JP6447949B1 (ja) | 2017-05-11 | 2017-12-28 | 認証システム、認証サーバ、認証方法及び認証プログラム |
JP2018185489A Expired - Fee Related JP6533963B2 (ja) | 2017-05-11 | 2018-09-28 | ユーザ端末、認証端末、認証方法及びプログラム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018185489A Expired - Fee Related JP6533963B2 (ja) | 2017-05-11 | 2018-09-28 | ユーザ端末、認証端末、認証方法及びプログラム |
Country Status (2)
Country | Link |
---|---|
JP (2) | JP6447949B1 (ja) |
WO (1) | WO2018207404A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112291189A (zh) * | 2020-06-28 | 2021-01-29 | 神州融安科技(北京)有限公司 | 发送、校验密文的方法、装置、设备以及存储介质 |
KR20220061465A (ko) * | 2020-11-06 | 2022-05-13 | 주식회사 유스비 | Vasp를 위한 트래블룰을 만족하는 kyc/aml 솔루션 프로토콜 서비스 플랫폼의 동작 방법 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6566456B1 (ja) * | 2018-08-06 | 2019-08-28 | 株式会社エルブズ | 表示制御システム、通信装置、表示制御方法および表示制御プログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006040820A1 (ja) * | 2004-10-14 | 2006-04-20 | Mitsubishi Denki Kabushiki Kaisha | パスワード生成装置及びicカード及び認証装置 |
JP2008140040A (ja) * | 2006-11-30 | 2008-06-19 | Mizuho Information & Research Institute Inc | 認証処理システム、認証処理方法及び認証処理プログラム |
JP2011523798A (ja) * | 2008-05-26 | 2011-08-18 | エヌエックスピー ビー ヴィ | トランスポンダの応答時間の測定とその認証との分離 |
JP2015119296A (ja) * | 2013-12-18 | 2015-06-25 | カシオ計算機株式会社 | 無線通信装置、無線通信システム、無線通信方法、プログラム、及びペリフェラル |
JP2015228098A (ja) * | 2014-05-30 | 2015-12-17 | 凸版印刷株式会社 | Otp生成システム、及び携帯通信端末 |
-
2017
- 2017-12-28 JP JP2018530636A patent/JP6447949B1/ja not_active Expired - Fee Related
- 2017-12-28 WO PCT/JP2017/047304 patent/WO2018207404A1/ja active Application Filing
-
2018
- 2018-09-28 JP JP2018185489A patent/JP6533963B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006040820A1 (ja) * | 2004-10-14 | 2006-04-20 | Mitsubishi Denki Kabushiki Kaisha | パスワード生成装置及びicカード及び認証装置 |
JP2008140040A (ja) * | 2006-11-30 | 2008-06-19 | Mizuho Information & Research Institute Inc | 認証処理システム、認証処理方法及び認証処理プログラム |
JP2011523798A (ja) * | 2008-05-26 | 2011-08-18 | エヌエックスピー ビー ヴィ | トランスポンダの応答時間の測定とその認証との分離 |
JP2015119296A (ja) * | 2013-12-18 | 2015-06-25 | カシオ計算機株式会社 | 無線通信装置、無線通信システム、無線通信方法、プログラム、及びペリフェラル |
JP2015228098A (ja) * | 2014-05-30 | 2015-12-17 | 凸版印刷株式会社 | Otp生成システム、及び携帯通信端末 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112291189A (zh) * | 2020-06-28 | 2021-01-29 | 神州融安科技(北京)有限公司 | 发送、校验密文的方法、装置、设备以及存储介质 |
CN112291189B (zh) * | 2020-06-28 | 2023-09-26 | 神州融安数字科技(北京)有限公司 | 发送、校验密文的方法、装置、设备以及存储介质 |
KR20220061465A (ko) * | 2020-11-06 | 2022-05-13 | 주식회사 유스비 | Vasp를 위한 트래블룰을 만족하는 kyc/aml 솔루션 프로토콜 서비스 플랫폼의 동작 방법 |
KR102427340B1 (ko) * | 2020-11-06 | 2022-08-01 | 주식회사 유스비 | Vasp를 위한 트래블룰을 만족하는 kyc/aml 솔루션 프로토콜 서비스 플랫폼의 동작 방법 |
Also Published As
Publication number | Publication date |
---|---|
JP6533963B2 (ja) | 2019-06-26 |
WO2018207404A1 (ja) | 2018-11-15 |
JPWO2018207404A1 (ja) | 2019-06-27 |
JP2019012561A (ja) | 2019-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10298398B2 (en) | Peer discovery, connection, and data transfer | |
US20190251561A1 (en) | Verifying an association between a communication device and a user | |
JP2018515011A (ja) | ユーザを認証する方法及び装置、ウェアラブルデバイスを登録する方法及び装置 | |
US20160309330A1 (en) | Method and apparatus for managing beacon device | |
WO2019129037A1 (zh) | 设备认证方法、空中写卡方法及设备认证装置 | |
CN112883435B (zh) | 一种实现与智能合约安全通信的方法和设备 | |
US10404475B2 (en) | Method and system for establishing a secure communication tunnel | |
JP6447949B1 (ja) | 認証システム、認証サーバ、認証方法及び認証プログラム | |
JP4962237B2 (ja) | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 | |
US20240129137A1 (en) | Information processing method, information processing program, information processing apparatus, and information processing system | |
CN104660405A (zh) | 一种业务设备认证方法及设备 | |
KR102308859B1 (ko) | 생체 정보 기반 대리 인증 서비스 시스템 및 방법 | |
JPWO2020080301A1 (ja) | 被認証装置、認証装置、認証要求送信方法、認証方法、及びプログラム | |
KR20210108420A (ko) | 위치 정보 제공 시스템 및 위치 정보 제공 방법 | |
JP6566456B1 (ja) | 表示制御システム、通信装置、表示制御方法および表示制御プログラム | |
CN103731828B (zh) | 一种用于电子凭证认证的终端设备及方法 | |
KR101853970B1 (ko) | 인증번호 중계 방법 | |
EP3188104A1 (en) | Peer-to-peer transaction authorization | |
CN109257177B (zh) | 密钥生成方法、系统、移动终端、服务器及存储介质 | |
CN106713218B (zh) | 资源交换方法及装置 | |
TWI818750B (zh) | 驗證裝置及方法 | |
JP5553914B1 (ja) | 認証システム、認証装置、及び認証方法 | |
US20210385209A1 (en) | Information communication method, information communication system and method | |
CN114239010A (zh) | 一种多节点分布式认证方法、系统、电子设备及介质 | |
JP2016045601A (ja) | 端末装置、検証方法及び検証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180611 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180611 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20180611 |
|
AA64 | Notification of invalidation of claim of internal priority (with term) |
Free format text: JAPANESE INTERMEDIATE CODE: A241764 Effective date: 20180626 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180618 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20180717 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180731 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180928 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181113 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181122 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6447949 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |