JP6548172B2 - 端末認証システム、サーバ装置、及び端末認証方法 - Google Patents
端末認証システム、サーバ装置、及び端末認証方法 Download PDFInfo
- Publication number
- JP6548172B2 JP6548172B2 JP2017115241A JP2017115241A JP6548172B2 JP 6548172 B2 JP6548172 B2 JP 6548172B2 JP 2017115241 A JP2017115241 A JP 2017115241A JP 2017115241 A JP2017115241 A JP 2017115241A JP 6548172 B2 JP6548172 B2 JP 6548172B2
- Authority
- JP
- Japan
- Prior art keywords
- random number
- terminal
- client terminal
- secret information
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
近年、インターネットの進展に伴って、例えば、複合機、カメラ、スマート家電(ネットワークに接続される家電)が、ネットワークに接続されることで、付加価値を提供する商品やシステムが増えている。ネットワークに接続される端末を、ネットワーク端末とも呼ぶ。
図1は、第1の実施形態における端末認証システム10の構成例を示すブロック図である。端末認証システム10は、ネットワーク端末20及びサーバ装置50を備える。ネットワーク端末20及びサーバ装置50は、インターネット40を介して接続される。ネットワーク端末20は、クライアント端末の一例である。インターネット40は、ネットワークの一例である。
まず、図3において用いられる記号の定義について説明する。
Key Derivation Function 2(RFC(Request for Comments)2898 PKCS(Public Key Cryptography Standards)#5 v2)を指す。
Scheme)1、PBES2が用いられる。
図3では、装置Aがネットワーク端末20であり、装置Bがサーバ装置50であることを想定する。
第2の実施形態の端末認証システムでは、第1の実施形態と同一の構成要素については、同一の符号を付すことで、その説明を省略又は簡略化する。本実施形態の端末認証システム10Aは、ネットワーク端末20A及びサーバ装置50Aを備える。ネットワーク端末20A及びサーバ装置50Aは、インターネット40を介して接続される。
本発明の一態様の端末認証システムは、クライアント端末とサーバ装置とがネットワークを介して接続された端末認証システムであって、前記クライアント端末は、クライアント端末毎に異なる秘密情報と、前記秘密情報から導出された前記秘密情報のハッシュ値を含むクライアント証明書と、を保持する記憶部と、前記サーバ装置へ、前記秘密情報に基づく第1の情報及び前記クライアント証明書を送信する第1の通信部と、を備え、前記サーバ装置は、前記クライアント端末からの前記第1の情報及び前記クライアント証明書を受信する第2の通信部と、一方向性関数を用いて、前記第1の情報に基づく秘密情報からハッシュ値を導出する一方向性関数処理部と、前記導出されたハッシュ値と前記クライアント証明書に含まれる前記秘密情報のハッシュ値とに基づいて、前記クライアント端末を認証する認証処理部と、を備える。
20,20A ネットワーク端末
21 記憶部
25 共通鍵暗号化部
26 秘密鍵復号部
28 通信部
29 公開鍵暗号化部
40 インターネット
50,50A サーバ装置
51 一方向性関数処理部
52 共通鍵復号部
53 公開鍵暗号化部
54 乱数生成部
55 認証処理部
56 秘密鍵復号部
57 通信部
58 記憶部
70 セキュアな通信路
Claims (8)
- クライアント端末とサーバ装置とがネットワークを介して接続された端末認証システムであって、
前記クライアント端末は、記憶部と、第1の通信部と、第1のデータ暗号化部と、第1のデータ復号部と、を備え、
前記サーバ装置は、乱数生成部と、第2の通信部と、第2のデータ暗号化部と、第2のデータ復号部と、一方向性関数処理部と、認証処理部と、を備え、
前記記憶部は、クライアント端末毎に異なる秘密情報と、前記秘密情報から導出された前記秘密情報のハッシュ値及び前記クライアント端末の公開鍵を含むクライアント証明書と、前記クライアント端末の公開鍵とペアである前記クライアント端末の秘密鍵と、を保持し、
前記第1の通信部は、前記クライアント証明書を前記サーバ装置へ送信し、
前記第2の通信部は、前記クライアント証明書を前記クライアント端末から受信し、
前記乱数生成部は、第1の乱数列を生成し、
前記第2のデータ暗号化部は、前記クライアント証明書に含まれる前記クライアント端末の公開鍵を用いて、前記第1の乱数列を含む第1の乱数を暗号化し、
前記第2の通信部は、前記暗号化された第1の乱数を前記クライアント端末に送信し、
前記第1の通信部は、前記サーバ装置から前記暗号化された第1の乱数を受信し、
前記第1のデータ復号部は、前記クライアント端末の秘密鍵を用いて、前記暗号化された第1の乱数を復号し、前記第1の乱数を取得し、
前記第1のデータ暗号化部は、前記第1の乱数より作成した共通鍵を用いて、前記秘密情報を暗号化し、
前記第1の通信部は、前記暗号化された秘密情報を前記サーバ装置へ送信し、
前記第2の通信部は、前記暗号化された秘密情報を前記クライアント端末から受信し、
前記第2のデータ復号部は、前記第1の乱数より作成した共通鍵を用いて、前記暗号化された秘密情報を復号し、前記秘密情報を取得し、
前記一方向性関数処理部は、一方向性関数を用いて、前記秘密情報からハッシュ値を導出し、
前記認証処理部は、前記導出されたハッシュ値と前記クライアント証明書に含まれる前記秘密情報のハッシュ値とに基づいて、前記クライアント端末を認証する、
端末認証システム。 - 請求項1に記載の端末認証システムであって、
少なくとも前記秘密情報は、耐タンパ性を有する記憶部に記憶される、端末認証システム。 - 請求項1または請求項2に記載の端末認証システムであって、
前記第1の乱数は、前記クライアント端末の認証シーケンスが実行される度に毎回変更される、端末認証システム。 - 請求項1ないし3のいずれか1項に記載の端末認証システムであって、
前記秘密情報は、第2の乱数列を含む、端末認証システム。 - 請求項1ないし4のいずれか1項に記載の端末認証システムであって、
前記第1の通信部及び前記第2の通信部は、セキュアな通信路を介して通信する、端末認証システム。 - 請求項1ないし5のいずれか1項に記載の端末認証システムであって、
前記クライアント証明書は、前記クライアント端末の識別情報、及び権限情報の少なくとも一方を含む、端末認証システム。 - ネットワークを介してクライアント端末に接続されたサーバ装置であって、
乱数生成部と、通信部と、データ暗号化部と、データ復号部と、一方向性関数処理部と、認証処理部と、を備え、
前記通信部は、前記クライアント端末から、クライアント端末毎に異なる秘密情報から導出された前記秘密情報のハッシュ値及び前記クライアント端末の公開鍵を含むクライアント証明書を受信し、
前記乱数生成部は、第1の乱数列を生成し、
前記データ暗号化部は、前記クライアント証明書に含まれる前記クライアント端末の公開鍵を用いて、前記第1の乱数列を含む第1の乱数を暗号化し、
前記通信部は、前記暗号化された第1の乱数を前記クライアント端末に送信し、
前記通信部は、前記クライアント端末の公開鍵とペアである前記クライアント端末の秘密鍵を用いて前記暗号化された第1の乱数が復号されて取得された第1の乱数より作成した共通鍵を用いて暗号化された秘密情報を、前記クライアント端末から受信し、
前記データ復号部は、前記第1の乱数より作成した共通鍵を用いて、前記暗号化された秘密情報を復号し、前記秘密情報を取得し、
前記一方向性関数処理部は、一方向性関数を用いて、前記秘密情報からハッシュ値を導出し、
前記認証処理部は、前記導出されたハッシュ値と前記クライアント証明書に含まれる前記秘密情報のハッシュ値とに基づいて、前記クライアント端末を認証する、
サーバ装置。 - ネットワークを介してクライアント端末に接続されたサーバ装置における端末認証方法であって、
前記クライアント端末から、クライアント端末毎に異なる秘密情報から導出された前記秘密情報のハッシュ値及び前記クライアント端末の公開鍵を含むクライアント証明書を受信するステップと、
第1の乱数列を生成するステップと、
前記クライアント証明書に含まれる前記クライアント端末の公開鍵を用いて、前記第1の乱数列を含む第1の乱数を暗号化するステップと、
前記暗号化された第1の乱数を前記クライアント端末に送信するステップと、
前記クライアント端末の公開鍵とペアである前記クライアント端末の秘密鍵を用いて前記暗号化された第1の乱数が復号されて取得された第1の乱数より作成した共通鍵を用いて暗号化された秘密情報を、前記クライアント端末から受信するステップと、
前記第1の乱数より作成した共通鍵を用いて、前記暗号化された秘密情報を復号し、前記秘密情報を取得するステップと、
一方向性関数を用いて、前記秘密情報からハッシュ値を導出するステップと、
前記導出されたハッシュ値と前記クライアント証明書に含まれる前記秘密情報のハッシュ値とに基づいて、前記クライアント端末を認証するステップと、
を備える端末認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017115241A JP6548172B2 (ja) | 2017-06-12 | 2017-06-12 | 端末認証システム、サーバ装置、及び端末認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017115241A JP6548172B2 (ja) | 2017-06-12 | 2017-06-12 | 端末認証システム、サーバ装置、及び端末認証方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014108867A Division JP6168415B2 (ja) | 2014-05-27 | 2014-05-27 | 端末認証システム、サーバ装置、及び端末認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017163612A JP2017163612A (ja) | 2017-09-14 |
JP6548172B2 true JP6548172B2 (ja) | 2019-07-24 |
Family
ID=59857413
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017115241A Active JP6548172B2 (ja) | 2017-06-12 | 2017-06-12 | 端末認証システム、サーバ装置、及び端末認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6548172B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110086755B (zh) * | 2018-01-26 | 2022-06-21 | 巍乾全球技术有限责任公司 | 实现物联网服务的方法、应用服务器、物联网设备和介质 |
KR102120328B1 (ko) * | 2018-07-04 | 2020-06-08 | 충북대학교 산학협력단 | Ecc 공개키 방식과 해시 값을 이용한 사용자 인증 방법 |
JP7334492B2 (ja) * | 2019-01-28 | 2023-08-29 | オムロン株式会社 | セーフティシステムおよびメンテナンス方法 |
GB201918419D0 (en) * | 2019-12-13 | 2020-01-29 | Iothic Ltd | Apparatus and methods for encrypted communication |
CN113329358B (zh) * | 2021-04-29 | 2022-10-18 | 广州中国科学院软件应用技术研究所 | 一种基于risc-v指令集的aiot多制式边缘网关通信系统及设备 |
CN113596046B (zh) * | 2021-08-03 | 2022-10-11 | 中电金信软件有限公司 | 一种双向认证方法、装置、计算机设备和计算机可读存储介质 |
CN114679299B (zh) * | 2022-02-24 | 2024-03-15 | 广东电网有限责任公司 | 通信协议加密方法、装置、计算机设备和存储介质 |
CN114553600B (zh) * | 2022-04-22 | 2022-09-09 | 深圳市永达电子信息股份有限公司 | 一种数字证书认证方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6085320A (en) * | 1996-05-15 | 2000-07-04 | Rsa Security Inc. | Client/server protocol for proving authenticity |
JP2002077134A (ja) * | 2000-08-31 | 2002-03-15 | Toshiba Corp | サーバ・クライアント・システム、データサーバ、データクライアント及びデータ提供・利用方法並びに記録媒体 |
JP4395832B2 (ja) * | 2003-11-06 | 2010-01-13 | セイコーエプソン株式会社 | プリンタ、印刷クライアント及び印刷システム |
JP4527491B2 (ja) * | 2004-10-19 | 2010-08-18 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | コンテンツ提供システム |
JP2008119769A (ja) * | 2006-11-09 | 2008-05-29 | Berutekkusu:Kk | コーン打ち込み式アンカーの施工用アタッチメント |
US20100319061A1 (en) * | 2007-02-06 | 2010-12-16 | Makoto Hatakeyama | Personal information managing device, service providing device, program, personal information managing method, checking method and personal information checking system for falsification prevention of personal information and non repudiation of personal information circulation |
WO2009021070A1 (en) * | 2007-08-06 | 2009-02-12 | Bernard De Monseignat | System and method for authentication, data transfer, and protection against phishing |
JP2009290508A (ja) * | 2008-05-29 | 2009-12-10 | Panasonic Corp | 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法 |
EP2211497A1 (fr) * | 2009-01-26 | 2010-07-28 | Gemalto SA | Procédé d'établissement de communication sécurisée sans partage d'information préalable |
JP6168415B2 (ja) * | 2014-05-27 | 2017-07-26 | パナソニックIpマネジメント株式会社 | 端末認証システム、サーバ装置、及び端末認証方法 |
-
2017
- 2017-06-12 JP JP2017115241A patent/JP6548172B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017163612A (ja) | 2017-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6168415B2 (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
US11323276B2 (en) | Mutual authentication of confidential communication | |
JP6548172B2 (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
JP7119040B2 (ja) | データ伝送方法、装置およびシステム | |
US11108565B2 (en) | Secure communications providing forward secrecy | |
JP6226197B2 (ja) | 証明書発行システム、クライアント端末、サーバ装置、証明書取得方法、及び証明書発行方法 | |
WO2018076365A1 (zh) | 密钥协商方法及装置 | |
CN103763356A (zh) | 一种安全套接层连接的建立方法、装置及系统 | |
JP6167990B2 (ja) | 署名検証システム、検証装置、及び署名検証方法 | |
CN111614621B (zh) | 物联网通信方法和系统 | |
KR20170035665A (ko) | 키 교환 장치 및 방법 | |
US11438316B2 (en) | Sharing encrypted items with participants verification | |
KR101645705B1 (ko) | 장비들간의 인증방법 | |
EP3185504A1 (en) | Security management system for securing a communication between a remote server and an electronic device | |
EP3361670B1 (en) | Multi-ttp-based method and device for verifying validity of identity of entity |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170612 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180807 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20181009 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190521 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190617 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6548172 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |