JP6988525B2 - 登録システムおよび登録方法 - Google Patents
登録システムおよび登録方法 Download PDFInfo
- Publication number
- JP6988525B2 JP6988525B2 JP2018014183A JP2018014183A JP6988525B2 JP 6988525 B2 JP6988525 B2 JP 6988525B2 JP 2018014183 A JP2018014183 A JP 2018014183A JP 2018014183 A JP2018014183 A JP 2018014183A JP 6988525 B2 JP6988525 B2 JP 6988525B2
- Authority
- JP
- Japan
- Prior art keywords
- registration
- communication
- processing device
- authentication key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Description
図1は、実施形態にかかる登録システムの一例を示す説明図である。図1に示すように、登録システム100は、登録サーバ1と、通信処理装置2と、管理装置3とを有する。登録サーバ1と、通信処理装置2とは、LAN(Local Area Network)やインターネット等の通信ネットワーク4を介して互いに通信可能に接続される。通信処理装置2と、管理装置3とは、物理的に接続あるいは近接して行われるローカル通信を介して互いに通信可能に接続される。
なお、登録処理に先立つ事前準備として、登録サーバ1、通信処理装置2および管理装置3の記憶部11、21、33には、初期データ、事前準備によるデータを登録しておく。
通信処理装置2の登録にかかる処理の詳細を説明する。図6は、実施形態にかかる登録システム100の動作例を示すシーケンス図である。
上記の動作例の変形例として、登録サーバ1側で仮登録IDを発行し、登録サーバ1がユーザ5の登録可能回数を管理する例を説明する。なお、以下で説明する変形例では、登録鍵ペア(KR,KRV)としては共通鍵暗号の鍵ペアを、認証鍵ペア(K,V)としては公開鍵暗号のプライベート鍵(SK)と公開鍵(PK)をそれぞれ用いるものとする。
以上のように、登録システム100は、登録サーバ1と、通信処理装置2と、管理装置3とを有する。管理装置3と、登録サーバ1とは、互いに対となる登録鍵(KR)・登録鍵検証子(KRV)を保持している。管理装置3は、通信処理装置2と通信する通信部30と、登録処理部34とを有する。登録処理部34は、通信処理装置2から登録にかかる認証鍵(K)の情報を受け付けると、認証鍵(K)の情報に登録鍵(KR)で署名し、署名後の認証鍵の情報を通信部30により通信処理装置2へ送信する。
なお、図示した各装置の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
前記管理装置と、前記登録サーバとが互いに対となる登録鍵を保持し、
前記管理装置は、
通信処理装置と通信する第1の通信部と、
前記通信処理装置から登録にかかる認証鍵の情報を受け付けると、前記認証鍵の情報に前記登録鍵で署名し、署名後の認証鍵の情報を前記第1の通信部により前記通信処理装置へ送信する第1の登録処理部とを有し、
前記登録サーバは、
前記通信処理装置と通信する第2の通信部と、
前記第2の通信部により、前記通信処理装置から前記管理装置が署名した認証鍵の情報を含む登録リクエストを受け付けると、当該登録リクエストに含まれる認証鍵の情報の署名を前記登録鍵を用いて検証し、当該検証結果に基づいて前記登録リクエストに含まれる認証鍵の情報を登録する第2の登録処理部とを有する、
ことを特徴とする登録システム。
前記第2の登録処理部は、前記登録リクエストに含まれる認証鍵の情報とは別の情報が、前記登録条件に一致するか否かに基づいて、前記登録リクエストに含まれる認証鍵の情報を登録する、
ことを特徴とする付記1に記載の登録システム。
前記第2の登録処理部は、前記署名に含まれるタイミング情報が示す署名時のタイミングが所定の条件を満たすか否かに基づいて、前記登録リクエストに含まれる認証鍵の情報を登録する、
ことを特徴とする付記1または2に記載の登録システム。
前記第1の登録処理部は、前記通信処理装置から前記識別情報を含む認証鍵の情報を受け付けると、前記認証鍵の情報に前記登録鍵で署名し、当該署名後の識別情報を含む認証鍵の情報を前記第1の通信部により前記通信処理装置へ送信し、
前記第2の登録処理部は、前記通信処理装置から前記管理装置が署名した認証鍵の情報を含む登録リクエストを受け付けると、前記登録リクエストに含まれる前記識別情報を含む認証鍵の情報の署名を前記登録鍵および前記識別情報を用いて検証する、
ことを特徴とする付記1乃至3のいずれか一に記載の登録システム。
前記第1の登録処理部は、前記通信処理装置から前記署名後の識別情報を含む認証鍵の情報を受け付けると、前記識別情報の署名を前記登録鍵を用いて検証し、当該検証結果に基づいて前記識別情報の正当性を検証する、
ことを特徴とする付記4に記載の登録システム。
前記第2の通信部は、前記通信処理装置からの要求に含まれる前記管理装置が発行したナンス値が、過去のナンス値を保持するナンス値リストに含まれていない場合に、前記識別情報を発行する、
ことを特徴とする付記4または5に記載の登録システム。
前記管理装置と、前記登録サーバとが互いに対となる登録鍵を保持し、
前記管理装置が、前記登録サーバへの登録対象となる通信処理装置から登録にかかる認証鍵の情報を受け付けると、前記認証鍵の情報に前記登録鍵で署名し、署名後の認証鍵の情報を前記通信処理装置へ送信し、
前記登録サーバが、前記通信処理装置から前記管理装置が署名した認証鍵の情報を含む前記登録リクエストを受け付けると、当該登録リクエストに含まれる認証鍵の情報の署名を前記登録鍵を用いて検証し、当該検証結果に基づいて前記登録リクエストに含まれる認証鍵の情報を登録する、
処理を実行することを特徴とする登録方法。
前記登録する処理は、前記登録リクエストに含まれる認証鍵の情報とは別の情報が、前記登録条件に一致するか否かに基づいて、前記登録リクエストに含まれる認証鍵の情報を登録する、
ことを特徴とする付記7に記載の登録方法。
前記登録サーバは、前記署名に含まれるタイミング情報が示す署名時のタイミングが所定の条件を満たすか否かに基づいて、前記登録リクエストに含まれる認証鍵の情報を登録する、
ことを特徴とする付記7または8に記載の登録方法。
前記管理装置は、前記通信処理装置から前記識別情報を含む認証鍵の情報を受け付けると、前記認証鍵の情報に前記登録鍵で署名し、当該署名後の識別情報を含む認証鍵の情報前記通信処理装置へ送信し、
前記登録サーバが登録する処理は、前記通信処理装置から受け取った前記登録リクエストに含まれる前記識別情報を含む認証鍵の情報の署名を前記登録鍵および前記識別情報を用いて検証する、
ことを特徴とする付記7乃至9のいずれか一に記載の登録方法。
前記管理装置は、前記通信処理装置から前記署名後の識別情報を含む認証鍵の情報を受け付けると、前記識別情報の署名を前記登録鍵を用いて検証し、当該検証結果に基づいて前記識別情報の正当性を検証する、
ことを特徴とする付記10に記載の登録方法。
前記登録サーバは、前記通信処理装置からの要求に含まれる前記管理装置が発行したナンス値が、過去のナンス値を保持するナンス値リストに含まれていない場合に、前記識別情報を発行する、
ことを特徴とする付記10または11に記載の登録方法。
2…通信処理装置
3…管理装置
4…通信ネットワーク
5…ユーザ
6…コンピュータ
10、20、30…通信部
11、21、33…記憶部
12、22、34…登録処理部
31…表示部
32…操作部
100…登録システム
101…CPU
102…入力装置
103…モニタ
104…スピーカ
105…媒体読取装置
106…インタフェース装置
107…通信装置
108…RAM
109…ハードディスク装置
110…バス
111…プログラム
112…各種データ
K…認証鍵
KR…登録鍵
KRV…登録鍵検証子
V…認証鍵検証子
Claims (6)
- 登録サーバと管理装置とを有する登録システムにおいて、
前記管理装置と、前記登録サーバとが互いに対となる登録鍵を保持し、
前記管理装置は、
通信処理装置と通信する第1の通信部と、
前記通信処理装置から登録にかかる認証鍵の情報を受け付けると、前記認証鍵の情報に前記登録鍵で署名し、署名後の認証鍵の情報を前記第1の通信部により前記通信処理装置へ送信する第1の登録処理部とを有し、
前記登録サーバは、
前記通信処理装置と通信する第2の通信部と、
前記第2の通信部により、前記通信処理装置から前記管理装置が署名した認証鍵の情報を含む登録リクエストを受け付けると、当該登録リクエストに含まれる認証鍵の情報の署名を前記登録鍵を用いて検証し、当該検証結果に基づいて前記登録リクエストに含まれる認証鍵の情報を登録する第2の登録処理部とを有し、
前記第2の通信部は、前記管理装置との通信接続に応じた前記通信処理装置からの要求に基づき、登録にかかる識別情報を発行して前記通信処理装置へ送信し、
前記第1の登録処理部は、前記通信処理装置から前記識別情報を含む認証鍵の情報を受け付けると、前記認証鍵の情報に前記登録鍵で署名し、当該署名後の識別情報を含む認証鍵の情報を前記第1の通信部により前記通信処理装置へ送信し、
前記第2の登録処理部は、前記通信処理装置から前記管理装置が署名した認証鍵の情報を含む登録リクエストを受け付けると、前記登録リクエストに含まれる前記識別情報を含む認証鍵の情報の署名を前記登録鍵および前記識別情報を用いて検証する、
ことを特徴とする登録システム。 - 前記登録サーバは、前記登録鍵に対応付けた登録条件を保持し、
前記第2の登録処理部は、前記登録リクエストに含まれる認証鍵の情報とは別の情報が、前記登録条件に一致するか否かに基づいて、前記登録リクエストに含まれる認証鍵の情報を登録する、
ことを特徴とする請求項1に記載の登録システム。 - 前記第1の登録処理部は、署名時のタイミングを示すタイミング情報を含めて前記署名を行い、
前記第2の登録処理部は、前記署名に含まれるタイミング情報が示す署名時のタイミングが所定の条件を満たすか否かに基づいて、前記登録リクエストに含まれる認証鍵の情報を登録する、
ことを特徴とする請求項1または2に記載の登録システム。 - 前記第2の通信部は、前記識別情報に前記登録鍵で署名された識別情報を前記通信処理装置へ送信し、
前記第1の登録処理部は、前記通信処理装置から前記署名後の識別情報を含む認証鍵の情報を受け付けると、前記識別情報の署名を前記登録鍵を用いて検証し、当該検証結果に基づいて前記識別情報の正当性を検証する、
ことを特徴とする請求項1乃至3のいずれか一項に記載の登録システム。 - 前記第1の通信部は、前記通信処理装置との通信接続に応じてナンス値を発行し、当該ナンス値を前記通信処理装置へ送信し、
前記第2の通信部は、前記通信処理装置からの要求に含まれる前記管理装置が発行したナンス値が、過去のナンス値を保持するナンス値リストに含まれていない場合に、前記識別情報を発行する、
ことを特徴とする請求項1乃至4のいずれか一項に記載の登録システム。 - 登録サーバと、管理装置とを有する登録システムの登録方法であって、
前記管理装置と、前記登録サーバとが互いに対となる登録鍵を保持し、
前記管理装置が、前記登録サーバへの登録対象となる通信処理装置から登録にかかる認証鍵の情報を受け付けると、前記認証鍵の情報に前記登録鍵で署名し、署名後の認証鍵の情報を前記通信処理装置へ送信し、
前記登録サーバが、前記通信処理装置から前記管理装置が署名した認証鍵の情報を含む登録リクエストを受け付けると、当該登録リクエストに含まれる認証鍵の情報の署名を前記登録鍵を用いて検証し、当該検証結果に基づいて前記登録リクエストに含まれる認証鍵の情報を登録し、前記管理装置との通信接続に応じた前記通信処理装置からの要求に基づき、登録にかかる識別情報を発行して前記通信処理装置へ送信し、
前記管理装置が、前記通信処理装置から前記識別情報を含む認証鍵の情報を受け付けると、前記認証鍵の情報に前記登録鍵で署名し、当該署名後の識別情報を含む認証鍵の情報を前記第1の通信部により前記通信処理装置へ送信し、
前記登録サーバが、前記通信処理装置から前記管理装置が署名した認証鍵の情報を含む登録リクエストを受け付けると、前記登録リクエストに含まれる前記識別情報を含む認証鍵の情報の署名を前記登録鍵および前記識別情報を用いて検証する、
処理を実行することを特徴とする登録方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018014183A JP6988525B2 (ja) | 2018-01-30 | 2018-01-30 | 登録システムおよび登録方法 |
US16/246,577 US11245698B2 (en) | 2018-01-30 | 2019-01-14 | Registration system and registration method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018014183A JP6988525B2 (ja) | 2018-01-30 | 2018-01-30 | 登録システムおよび登録方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019134268A JP2019134268A (ja) | 2019-08-08 |
JP6988525B2 true JP6988525B2 (ja) | 2022-01-05 |
Family
ID=67392500
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018014183A Active JP6988525B2 (ja) | 2018-01-30 | 2018-01-30 | 登録システムおよび登録方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US11245698B2 (ja) |
JP (1) | JP6988525B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7418041B1 (ja) | 2022-10-26 | 2024-01-19 | 将大 丹 | 情報処理装置および情報処理方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4467923B2 (ja) * | 2003-08-04 | 2010-05-26 | 永昭 大山 | Vpn通信システム |
JP2010128554A (ja) * | 2008-11-25 | 2010-06-10 | Nec Corp | アカウント発行システム、割当装置、登録装置、アカウント発行方法およびプログラム |
JP5967822B2 (ja) * | 2012-10-12 | 2016-08-10 | ルネサスエレクトロニクス株式会社 | 車載通信システム及び装置 |
US9838205B2 (en) * | 2014-09-16 | 2017-12-05 | Keypasco Ab | Network authentication method for secure electronic transactions |
-
2018
- 2018-01-30 JP JP2018014183A patent/JP6988525B2/ja active Active
-
2019
- 2019-01-14 US US16/246,577 patent/US11245698B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US11245698B2 (en) | 2022-02-08 |
JP2019134268A (ja) | 2019-08-08 |
US20190238543A1 (en) | 2019-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110770695B (zh) | 物联网(iot)设备管理 | |
US10437985B2 (en) | Using a second device to enroll a secure application enclave | |
KR101759193B1 (ko) | 안전한 전자 거래를 위한 네트워크 인증 방법 | |
EP3208732A1 (en) | Method and system for authentication | |
US11349831B2 (en) | Technique for downloading a network access profile | |
CN114556865A (zh) | 电子装置和使用该电子装置管理区块链地址的方法 | |
WO2018083604A1 (en) | Verifying an association between a communication device and a user | |
US11373762B2 (en) | Information communication device, authentication program for information communication device, and authentication method | |
JP2012530311A5 (ja) | ||
JPWO2019239591A1 (ja) | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム | |
US9398024B2 (en) | System and method for reliably authenticating an appliance | |
US20200196143A1 (en) | Public key-based service authentication method and system | |
EP3206329B1 (en) | Security check method, device, terminal and server | |
US11424915B2 (en) | Terminal registration system and terminal registration method with reduced number of communication operations | |
CN114444134A (zh) | 一种数据使用授权方法、系统及装置 | |
JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
CN112632573A (zh) | 智能合约执行方法、装置、系统、存储介质及电子设备 | |
JP2020095687A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
JP6988525B2 (ja) | 登録システムおよび登録方法 | |
CN111444496A (zh) | 应用控制方法、装置、设备以及存储介质 | |
EP2916509A1 (en) | Network authentication method for secure user identity verification | |
CN113572717B (zh) | 通信连接的建立方法、洗护设备及服务器 | |
JP2015170220A (ja) | 機器認証方法および機器認証システム | |
KR20180034199A (ko) | 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템 | |
JP2019004289A (ja) | 情報処理装置およびその制御方法、情報処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201110 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210707 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210824 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211006 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211102 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211115 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6988525 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |