JP7211518B2 - 所有者同一性確認システムおよび所有者同一性確認方法 - Google Patents
所有者同一性確認システムおよび所有者同一性確認方法 Download PDFInfo
- Publication number
- JP7211518B2 JP7211518B2 JP2021536588A JP2021536588A JP7211518B2 JP 7211518 B2 JP7211518 B2 JP 7211518B2 JP 2021536588 A JP2021536588 A JP 2021536588A JP 2021536588 A JP2021536588 A JP 2021536588A JP 7211518 B2 JP7211518 B2 JP 7211518B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- owner
- information
- identity
- electronic certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0847—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Power Engineering (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、所有者同一性確認システムおよび所有者同一性確認方法に関する。
商品の購入や行政続きなど各種サービスがオンラインで提供されるようになってきている。サービス提供にあたっては、本人確認を含めた利用者認証が必須である。
利用者認証の一つとして、公開鍵暗号基盤を利用した利用者認証がある。公開鍵暗号基盤では、認証局(認証局の証明書発行サーバ、認証局サーバ)において利用者の本人確認書類(例えば、運転免許証など)が確認された後に、利用者が所有する端末に対して公開鍵証明書(電子証明書)が発行される。
利用者認証の一つとして、公開鍵暗号基盤を利用した利用者認証がある。公開鍵暗号基盤では、認証局(認証局の証明書発行サーバ、認証局サーバ)において利用者の本人確認書類(例えば、運転免許証など)が確認された後に、利用者が所有する端末に対して公開鍵証明書(電子証明書)が発行される。
端末は、秘密鍵を用いてデータに対する署名(デジタル署名)を生成して、電子証明書とともにサーバ(利用者を認証してサービスを端末に提供するサーバ)に送信する。サーバは、電子証明書に付与された認証局の署名を確認(検証に成功)することで電子証明書が真正であることを確認する。次に、サーバは、電子証明書に含まれる公開鍵を用いて、データに付与された署名を検証する。検証に成功すれば、サーバは、データが利用者から送信されたものであることを確認できる。さらに、サーバは、電子証明書に含まれる情報から利用者本人に関する情報を得ることができる。
利用者が複数の端末を所有しているときには、端末間でデータが共有できることが望ましい。例えば、複数の端末から1つのサービスを利用する場合、サービス利用時の利用者認証に用いられる秘密鍵を端末間で共有して、何れの端末からも同一利用者として認証されることが望ましい。また、コンテンツを複数の端末で視聴するために、著作権管理に必要なデータを共有したい場合もある。データを共有する際には、端末の所有者が同一であることが前提であり、共有する前に所有者が同一であることが確認される必要がある。
複数の端末の所有者が同一であることを確認する技術として、非特許文献1に記載の技術がある。この技術では、それぞれの端末に対して電子証明書(所有者電子証明書)が発行される。2つの端末それぞれが、自身(自端末)の電子証明書と相手(相手の端末、相手端末)の電子証明書とを照合することで、所有者が同一であることを確認でき、端末間ないしは端末のアプリケーション(例えば、コンテンツ視聴アプリ)間でデータを共有することができるようになる。
所有者が同一であることが求められる他の例として、パスワードに替わる認証技術であるFIDO(Fast IDentity Online)におけるFIDOクライアントおよび認証器(Authenticator)の例がある。FIDOクライアントと認証器とは、連携して利用者認証を実行するため、所有者が同じであるのが前提である。このため、利用者認証に先立ち、FIDOクライアントの所有者と認証器の所有者が同一であることの確認が求められる。
緒方祐介他,非対称鍵を利用した認証方式の秘密鍵の維持管理に関する考察,2016年電子情報通信学会通信ソサイエティ大会,B-7-9,2016.
所有者が同一である複数の端末において電子証明書を照合して所有者の同一性を確認する非特許文献1に記載の手法には、利便性向上や安全性向上の観点から2つのさらなる課題がある。1つは、電子証明書が異なる認証局から発行されていると、所有者の同一性が確認できないことである。認証局が異なると、本人確認情報の項目(種類)が異なっていたり、形式が異なっていたりして、同一所有者であるにもかかわらず照合できない場合がある。
他は、電子証明書に含まれる本人確認情報が盗まれて悪用される虞があることである。端末が盗まれるなどして、不正な端末との間で、所有者の同一性確認処理が実行されると、電子証明書に含まれる本人確認情報に係る情報が漏洩して、悪用されるリスクが生じる。
他は、電子証明書に含まれる本人確認情報が盗まれて悪用される虞があることである。端末が盗まれるなどして、不正な端末との間で、所有者の同一性確認処理が実行されると、電子証明書に含まれる本人確認情報に係る情報が漏洩して、悪用されるリスクが生じる。
本発明は、このような背景を鑑みてなされたのであり、安全性を確保しつつ端末間で、所有者の同一性確認を可能とすることを課題とする。
前記した課題を解決するため、所有者同一性確認システムは、複数の端末と、複数の認証局サーバとを含んで構成される所有者同一性確認システムであって、前記端末は、当該端末の所有者の本人確認情報を記憶する記憶部と、当該端末の所有者の本人確認情報を準同型暗号の公開鍵で暗号化した暗号化情報と、所有者同一性確認の対象となる相手端末の電子証明書と、当該公開鍵とを含む確認要求メッセージを、当該相手端末に電子証明書を発行した認証局サーバに送信する確認要求部と、を備え、前記相手端末に電子証明書を発行した認証局サーバは、当該相手端末に発行した電子証明書と、当該相手端末の所有者の本人確認情報とを関連付けて記憶する記憶部と、前記確認要求メッセージを受信すると、当該相手端末の電子証明書から当該相手端末の所有者の本人確認情報を取得して、前記公開鍵で当該本人確認情報を暗号化した暗号文と、前記暗号化情報とを、前記準同型暗号に応じた演算で計算した結果である返信暗号化情報を含む確認応答メッセージを、前記端末に返信する確認応答部と、を備え、前記端末は、前記返信暗号化情報を復号し、その結果が所定値と一致するか否かで、当該端末の所有者の本人確認情報と、前記相手端末の所有者の本人確認情報とが一致するか否かを判断する同一性判断部をさらに備える。
本発明によれば、安全性を確保しつつ端末間で、所有者の同一性確認が可能となる。
以下に、本発明を実施するための形態(実施形態)における、端末の所有者の同一性を確認する所有者同一性確認システムを説明する。所有者同一性確認システムは、端末および端末に電子証明書(単に証明書とも記す)を発行する認証局サーバを含んで構成される。認証局サーバは、端末に電子証明書を発行した際の所有者確認において参照した本人確認情報を保持している。また、端末も、自身の所有者の本人確認情報を記憶する。
電子証明書には、所有者電子証明書とワンタイム電子証明書との2種類がある。最初に、端末の所有者の本人確認情報を確認したうえで、認証局サーバは、端末に対して所有者電子証明書を発行し、本人確認情報と関連付けて所有者電子証明書を記憶する。
端末は、自身(自端末)の所有者と、他の端末(相手端末)の所有者との同一性を確認するときに、所有者電子証明書を発行した認証局サーバ(自身の認証局サーバ)に、ワンタイム電子証明書の発行を要求する。発行要求は、所有者電子証明書に対応する秘密鍵で署名される。認証局サーバは、端末に対してワンタイム電子証明書を発行し、所有者電子証明書と関連付けて、延いては本人確認情報と関連付けてワンタイム電子証明書を記憶する。
端末は、自身(自端末)の所有者と、他の端末(相手端末)の所有者との同一性を確認するときに、所有者電子証明書を発行した認証局サーバ(自身の認証局サーバ)に、ワンタイム電子証明書の発行を要求する。発行要求は、所有者電子証明書に対応する秘密鍵で署名される。認証局サーバは、端末に対してワンタイム電子証明書を発行し、所有者電子証明書と関連付けて、延いては本人確認情報と関連付けてワンタイム電子証明書を記憶する。
所有者同一性確認システムでは、端末と、相手端末の認証局サーバとの間で、端末と相手端末の所有者が同一か否かを判断する。判断には、端末が、自身が保持する本人確認情報を準同型暗号で暗号化した暗号化情報を、相手端末を介して相手端末の認証局サーバに送信する。受信した相手端末の認証局サーバは、自身が保持する相手端末の本人確認情報を準同型暗号で暗号化し、受信した暗号化情報と掛け合わせた返信暗号化情報を、相手端末を介して端末に返信する。端末は、受信したデータを復号して、所定の値に一致すれば、自身が保持する本人確認情報と、相手端末の認証局サーバが保持する相手端末の本人確認情報とが同一と判断し、2つの端末の所有者が同一であると判断する。本人確認情報は、準同型暗号で暗号化されたまま比較されているため、端末と認証局サーバとの間で、本人確認情報が漏洩することはない。
≪所有者同一性確認システムの全体構成≫
図1は、本実施形態に係る所有者同一性確認システム10の全体構成図である。所有者同一性確認システム10は、複数の認証局サーバ100、および複数の端末200を含んで構成される。認証局サーバ100、および端末200は、ネットワーク900を介して相互に通信可能である。ネットワーク900には、認証局サーバ100に電子証明書を発行したルート認証局300のサーバが接続されてもよい。
図1は、本実施形態に係る所有者同一性確認システム10の全体構成図である。所有者同一性確認システム10は、複数の認証局サーバ100、および複数の端末200を含んで構成される。認証局サーバ100、および端末200は、ネットワーク900を介して相互に通信可能である。ネットワーク900には、認証局サーバ100に電子証明書を発行したルート認証局300のサーバが接続されてもよい。
≪認証局サーバのハードウェア構成≫
図2は、本実施形態に係るコンピュータ100Zのハードウェア構成図である。コンピュータ100Zは、CPU101、RAM(Random Access Memory)102、ROM(Read Only Memory)103、SSD(Solid State Drive)104、NIC(Network Interface Card)105、入出力インタフェース106(図2では入出力I/F(interface)と記載)、およびメディアドライブ107を含んで構成される。
図2は、本実施形態に係るコンピュータ100Zのハードウェア構成図である。コンピュータ100Zは、CPU101、RAM(Random Access Memory)102、ROM(Read Only Memory)103、SSD(Solid State Drive)104、NIC(Network Interface Card)105、入出力インタフェース106(図2では入出力I/F(interface)と記載)、およびメディアドライブ107を含んで構成される。
NIC105は、ネットワーク900に接続される。入出力インタフェース106には、ディスプレイやキーボード、マウスなどのユーザインタフェース装置198(図2ではUI(User Interface)装置と記載)が接続される。メディアドライブ107は、記録媒体199上のプログラムを読み取る。記録媒体199は、DVD(Digital Versatile Disc)などの光学記録媒体、MO(Magneto Optical disk)等の光磁気記録媒体、磁気記録媒体、および半導体メモリなどである。読み取られたプログラム(後記する図3の認証局プログラム121参照)をCPU101が実行することで、コンピュータ100Zは、以下に説明する認証局サーバ100として機能する。
≪認証局サーバの機能構成≫
図3は、本実施形態に係る認証局サーバ100の機能構成図である。認証局サーバ100は、制御部110、記憶部120、および入出力部150を含んで構成される。入出力部150は、NIC105、入出力インタフェース106、およびメディアドライブ107を含んで構成され、端末200(図1参照)や他の認証局サーバ100(図1参照)との通信データの送受信を行う。また、入出力部150は、記録媒体199から認証局プログラム121を読み込む。記憶部120は、認証局プログラム121や電子証明書データベース130(後記する図4参照)、秘密鍵やルート認証局300が発行した自身の電子証明書を含む、認証局サーバ100として機能するために必要なデータを記憶する。
図3は、本実施形態に係る認証局サーバ100の機能構成図である。認証局サーバ100は、制御部110、記憶部120、および入出力部150を含んで構成される。入出力部150は、NIC105、入出力インタフェース106、およびメディアドライブ107を含んで構成され、端末200(図1参照)や他の認証局サーバ100(図1参照)との通信データの送受信を行う。また、入出力部150は、記録媒体199から認証局プログラム121を読み込む。記憶部120は、認証局プログラム121や電子証明書データベース130(後記する図4参照)、秘密鍵やルート認証局300が発行した自身の電子証明書を含む、認証局サーバ100として機能するために必要なデータを記憶する。
≪認証局サーバの電子証明書データベース≫
図4は、本実施形態に係る電子証明書データベース130のデータ構成図である。電子証明書データベース130は、例えば表形式のデータである。電子証明書データベース130の1つの行(レコード)は、認証局サーバ100自身が発行した1つの電子証明書を示し、識別情報131、種別132、鍵所有者133、関連証明書134、本人確認情報135、および電子証明書136を含んで構成される。
図4は、本実施形態に係る電子証明書データベース130のデータ構成図である。電子証明書データベース130は、例えば表形式のデータである。電子証明書データベース130の1つの行(レコード)は、認証局サーバ100自身が発行した1つの電子証明書を示し、識別情報131、種別132、鍵所有者133、関連証明書134、本人確認情報135、および電子証明書136を含んで構成される。
識別情報131は、電子証明書の識別情報(例えば、電子証明書に含まれるシリアル番号)である。種別132は、電子証明書の種別である。種別132には、所有者を確認したうえで端末200に発行された所有者電子証明書を示す「所有者」、所有者同一性確認のために端末に一時的に発行された電子証明書を示す「ワンタイム」などがある。鍵所有者133は、電子証明書の発行先であり、鍵ペア(秘密鍵と公開鍵)の所有者(電子証明書のSubjectフィールド)を示す。関連証明書134は、関連する電子証明書の識別情報131である。関連する電子証明書とは、例えば、ワンタイム電子証明書において、ワンタイム電子証明書の発行先である端末の所有者電子証明書である。
本人確認情報135は、所有者電子証明書を発行した際に確認された本人確認情報である。本人確認情報としては、住民票や運転免許証などに示される情報があり、この本人確認情報135には、本人確認情報のデータ(画像データや電子データ)、住所、氏名、運転免許証番号、ないしは本人確認情報にアクセスするための情報が含まれる。電子証明書136は、認証局サーバ100自身が発行した電子証明書データである。なお、電子証明書には、公開鍵(電子証明書のSubject Public Key Infoフィールド)の他に、鍵所有者133(Subjectフィールド)、発行した認証局の識別情報(Issuerフィールド)、有効期間(Validityフィールド)、シリアル番号(Serial Numberフィールド)などが含まれる。
レコード138は、識別情報131が「38473857」である所有者電子証明書のレコードであって、鍵所有者133は所有者の名前であり、本人確認情報135として所有者の住所が含まれている。レコード139は、識別情報131が「84736401」であるワンタイム電子証明書のレコードであって、レコード138に示される電子証明書と関連している。詳しくは、レコード139の電子証明書は、レコード138の電子証明書の発行先である端末に対して発行されたワンタイム電子証明書である。ワンタイム電子証明書のレコード139は、本人確認情報135に本人確認情報を含まないが、認証局サーバ100は、関連証明書134に示された所有者電子証明書のレコード138の本人確認情報135から本人確認情報を取得できる。
≪認証局サーバの制御部≫
図3に戻り、制御部110の説明を続ける。制御部110は、電子証明書発行部111、確認受付部112、および確認応答部113を含んで構成される。
電子証明書発行部111は、端末200(図1参照)からの要求に応じて、電子証明書を発行する。発行された電子証明書は、電子証明書データベース130に記憶される。
図3に戻り、制御部110の説明を続ける。制御部110は、電子証明書発行部111、確認受付部112、および確認応答部113を含んで構成される。
電子証明書発行部111は、端末200(図1参照)からの要求に応じて、電子証明書を発行する。発行された電子証明書は、電子証明書データベース130に記憶される。
確認受付部112は、端末200から、乱数を要求する端末発確認要求開始メッセージ(後記する図10のステップS401参照)を受信して、乱数を返信する。
確認応答部113は、端末200から、所有者の同一性を確認する相手の端末200の情報を含む確認要求転送メッセージ(後記する図11のステップS411参照)を受信する。また、確認応答部113は、相手の端末200の認証局サーバ100として記憶している所有者の本人確認情報を、準同型暗号の公開鍵で暗号化したデータと、受信した暗号化情報とを掛け合わせて返信暗号化情報を生成する。確認応答部113は、返信暗号化情報を含んだ確認応答メッセージ(後記する図11のステップS416参照)を返信する。
確認応答部113は、端末200から、所有者の同一性を確認する相手の端末200の情報を含む確認要求転送メッセージ(後記する図11のステップS411参照)を受信する。また、確認応答部113は、相手の端末200の認証局サーバ100として記憶している所有者の本人確認情報を、準同型暗号の公開鍵で暗号化したデータと、受信した暗号化情報とを掛け合わせて返信暗号化情報を生成する。確認応答部113は、返信暗号化情報を含んだ確認応答メッセージ(後記する図11のステップS416参照)を返信する。
≪端末のハードウェア構成≫
図5は、本実施形態に係るコンピュータ200Zのハードウェア構成図である。コンピュータ200Zは、コンピュータ100Z(図2参照)と同様の構成をしている。メディアドライブ207は、記録媒体299上のプログラムを読み取る。読み取られたプログラム(後記する図6の端末プログラム221参照)をCPU201が実行することで、コンピュータ200Zは、以下に説明する端末200として機能する。
図5は、本実施形態に係るコンピュータ200Zのハードウェア構成図である。コンピュータ200Zは、コンピュータ100Z(図2参照)と同様の構成をしている。メディアドライブ207は、記録媒体299上のプログラムを読み取る。読み取られたプログラム(後記する図6の端末プログラム221参照)をCPU201が実行することで、コンピュータ200Zは、以下に説明する端末200として機能する。
≪端末の機能構成≫
図6は、本実施形態に係る端末200の機能構成図である。端末200は、制御部210、記憶部220、および入出力部250を含んで構成される。記憶部220は、RAM202、ROM203、およびSSD204など(図5参照)から構成され、以下に説明する暗号鍵や電子証明書、本人確認情報222を含む所有者同一性確認の処理に必要なデータを記憶する。電子証明書には、所有者電子証明書やワンタイム電子証明書の他に、端末200の型番(モデル)の情報を含む型番電子証明書がある。
図6は、本実施形態に係る端末200の機能構成図である。端末200は、制御部210、記憶部220、および入出力部250を含んで構成される。記憶部220は、RAM202、ROM203、およびSSD204など(図5参照)から構成され、以下に説明する暗号鍵や電子証明書、本人確認情報222を含む所有者同一性確認の処理に必要なデータを記憶する。電子証明書には、所有者電子証明書やワンタイム電子証明書の他に、端末200の型番(モデル)の情報を含む型番電子証明書がある。
入出力部250は、NIC205、入出力インタフェース206、およびメディアドライブ207(図5参照)を含んで構成され、他の端末200や認証局サーバ100との通信データの送受信を行う。また、入出力部250は、記録媒体299から端末プログラム221を読み込む。さらに、入出力部250は、端末の利用者からの操作を受け付けたり、利用者に向けて情報を表示したりする。
制御部210は、電子証明書要求部211、端末認証部212、確認要求開始部213、確認要求開始応答部214、確認要求部215、確認要求転送部216、確認応答転送部217、および同一性判断部218を含んで構成される。
制御部210は、電子証明書要求部211、端末認証部212、確認要求開始部213、確認要求開始応答部214、確認要求部215、確認要求転送部216、確認応答転送部217、および同一性判断部218を含んで構成される。
電子証明書要求部211は、認証局サーバ100に対して電子証明書の発行を要求する。
端末認証部212は、所有者の同一性を確認する相手の端末200を認証したり、所有者同一性を確認するために、自身と相手の端末200の所有者について、同一性を確認する本人確認情報を決めたりする。
同一性を確認する本人確認情報とは、住所、氏名、運転免許証番号などの、同一であることを確認する本人確認情報の項目(種別)である。例えば、端末認証部212は、同一性を確認する項目を、自身と、相手の端末200との双方が共通して記憶する本人確認情報222の項目とする。
端末認証部212は、所有者の同一性を確認する相手の端末200を認証したり、所有者同一性を確認するために、自身と相手の端末200の所有者について、同一性を確認する本人確認情報を決めたりする。
同一性を確認する本人確認情報とは、住所、氏名、運転免許証番号などの、同一であることを確認する本人確認情報の項目(種別)である。例えば、端末認証部212は、同一性を確認する項目を、自身と、相手の端末200との双方が共通して記憶する本人確認情報222の項目とする。
確認要求開始部213は、認証局サーバ100に後記する端末発確認要求開始メッセージ(後記する図10のステップS401参照)を送信する。
確認要求開始応答部214は、認証局サーバ100から受信した乱数を相手の端末200に送信する(ステップS405参照)。
確認要求部215は、自身が記憶する所有者の本人確認情報を準同型暗号の公開鍵で暗号化した情報(暗号化情報)を含む確認要求メッセージ(ステップS408参照)を相手の端末200に送信する。
確認要求転送部216は、上記の確認要求メッセージに署名し、確認要求転送メッセージとして自身の認証局サーバ100に転送する(後記する図11のステップS411参照)。
確認応答転送部217は、認証局サーバ100が送信した確認応答メッセージ(ステップS416参照)に署名し、確認応答転送メッセージとして相手の端末に転送する(ステップS417参照)。
同一性判断部218は、確認応答転送メッセージを受信し、2つの端末200の所有者が同一か否かを判定する。
確認要求開始応答部214は、認証局サーバ100から受信した乱数を相手の端末200に送信する(ステップS405参照)。
確認要求部215は、自身が記憶する所有者の本人確認情報を準同型暗号の公開鍵で暗号化した情報(暗号化情報)を含む確認要求メッセージ(ステップS408参照)を相手の端末200に送信する。
確認要求転送部216は、上記の確認要求メッセージに署名し、確認要求転送メッセージとして自身の認証局サーバ100に転送する(後記する図11のステップS411参照)。
確認応答転送部217は、認証局サーバ100が送信した確認応答メッセージ(ステップS416参照)に署名し、確認応答転送メッセージとして相手の端末に転送する(ステップS417参照)。
同一性判断部218は、確認応答転送メッセージを受信し、2つの端末200の所有者が同一か否かを判定する。
≪記号≫
所有者同一性確認処理の説明を始める前に、説明に用いる記号を説明する。
Id (O)は、端末dの所有者電子証明書である。所有者電子証明書は、認証局サーバ100が端末200に対して発行する。発行済みの所有者電子証明書は、電子証明書データベース130に記憶されている。
所有者同一性確認処理の説明を始める前に、説明に用いる記号を説明する。
Id (O)は、端末dの所有者電子証明書である。所有者電子証明書は、認証局サーバ100が端末200に対して発行する。発行済みの所有者電子証明書は、電子証明書データベース130に記憶されている。
Id
(P)は、端末dのワンタイム電子証明書である。ワンタイム電子証明書は、所有者電子証明書を発行した認証局サーバ100が端末200に対して発行する。発行済みのワンタイム電子証明書は、電子証明書データベース130に記憶されている。ワンタイム電子証明書は、同一性確認処理の間だけ有効であればよく、その有効期間は、所有者電子証明書の有効期間よりも短い。
Id (M)は、端末dの型番電子証明書である。型番電子証明書は、認証局サーバ100が端末200に対して発行する。発行済みの型番電子証明書は、電子証明書データベース130に記憶されている。型番電子証明書を発行する認証局サーバ100は、所有者電子証明書を発行する認証局サーバ100と同一であるとは限らない。型番電子証明書のみを発行し、他の種類の電子証明書は発行しない認証局サーバ100が存在してもよい。
Id (M)は、端末dの型番電子証明書である。型番電子証明書は、認証局サーバ100が端末200に対して発行する。発行済みの型番電子証明書は、電子証明書データベース130に記憶されている。型番電子証明書を発行する認証局サーバ100は、所有者電子証明書を発行する認証局サーバ100と同一であるとは限らない。型番電子証明書のみを発行し、他の種類の電子証明書は発行しない認証局サーバ100が存在してもよい。
Id
(C)は、認証局サーバdの電子証明書である。認証局サーバ100の電子証明書は、ルート認証局300(ルート認証局のサーバ、図1参照)が発行する。
Nd1,d2は、認証局d2から端末d1に向けて生成された乱数(nonce)である。
V+Wは、データVとデータWを結合したデータである。
Nd1,d2は、認証局d2から端末d1に向けて生成された乱数(nonce)である。
V+Wは、データVとデータWを結合したデータである。
MS(M,K)は、データMに秘密鍵Kで署名した、署名付きデータである。
MS(M,K1,K2)は、データMに秘密鍵K1で署名し、さらに、この署名付きデータに秘密鍵K2で署名した二重の署名付きデータである。
Qdは、端末dから認証局サーバ100に送信されるワンタイム電子証明書の発行要求申請書である。Qdは、端末dで生成され、ワンタイム電子証明書に含まれる公開鍵を含む。
MS(M,K1,K2)は、データMに秘密鍵K1で署名し、さらに、この署名付きデータに秘密鍵K2で署名した二重の署名付きデータである。
Qdは、端末dから認証局サーバ100に送信されるワンタイム電子証明書の発行要求申請書である。Qdは、端末dで生成され、ワンタイム電子証明書に含まれる公開鍵を含む。
Sd
(O)は、端末dの所有者電子証明書Id
(O)に対応する秘密鍵である。
Sd (P)は、端末dのワンタイム電子証明書Id (P)に対応する秘密鍵である。
Sd (M)は、端末dの型番電子証明書Id (M)に対応する秘密鍵である。
Sd (C)は、認証局dの電子証明書Id (C)に対応する秘密鍵である。
EPKは、公開鍵PKを用いた準同型暗号の暗号化関数である。
DSKは、秘密鍵SKを用いた準同型暗号の復号関数である。公開鍵PKと秘密鍵SKのペアは、端末200により生成される。
Sd (P)は、端末dのワンタイム電子証明書Id (P)に対応する秘密鍵である。
Sd (M)は、端末dの型番電子証明書Id (M)に対応する秘密鍵である。
Sd (C)は、認証局dの電子証明書Id (C)に対応する秘密鍵である。
EPKは、公開鍵PKを用いた準同型暗号の暗号化関数である。
DSKは、秘密鍵SKを用いた準同型暗号の復号関数である。公開鍵PKと秘密鍵SKのペアは、端末200により生成される。
Cd1は、端末d1によって計算された、本人確認情報に対する準同型暗号の暗号化関数EPKを用いて暗号化した結果(暗号化情報とも記す)である。暗号化情報Cd1の計算方法の詳細は後記する。
Cd2’は、暗号化情報Cd1を受信した認証局d2によって計算される。Cd2’は、暗号化情報Cd1と、本人確認情報に対する準同型暗号の暗号化関数EPKを用いて暗号化した結果とを準同型暗号に応じた演算で計算した結果(返信暗号化情報とも記す)である。返信暗号化情報Cd2’の計算方法の詳細は後記する。
Ld1,d2は、端末d1と端末d2との間で所有者同一性確認を行う本人確認情報の項目のリストである。
Cd2’は、暗号化情報Cd1を受信した認証局d2によって計算される。Cd2’は、暗号化情報Cd1と、本人確認情報に対する準同型暗号の暗号化関数EPKを用いて暗号化した結果とを準同型暗号に応じた演算で計算した結果(返信暗号化情報とも記す)である。返信暗号化情報Cd2’の計算方法の詳細は後記する。
Ld1,d2は、端末d1と端末d2との間で所有者同一性確認を行う本人確認情報の項目のリストである。
≪準同型暗号≫
準同型暗号EPKとは、平文M1の暗号文EPK(M1)と平文M2の暗号文EPK(M2)から、EPK(M1+M2)が計算できる暗号である。ここで、+は、加法とは限らず、何らかの二項演算である。例えば、RSA暗号では、EPK(M1)×EPK(M2)=EPK(M1×M2)である。つまり、暗号文の積を復号すると、平文の積となる。他の例として、ElGamal暗号がある。
また、Paillier暗号では、EPK(M1)×EPK(M2)=EPK(M1+M2)となる。つまり、暗号文の積を復号すると、平文の和となる。他の例として、楕円曲線暗号がある。
準同型暗号EPKとは、平文M1の暗号文EPK(M1)と平文M2の暗号文EPK(M2)から、EPK(M1+M2)が計算できる暗号である。ここで、+は、加法とは限らず、何らかの二項演算である。例えば、RSA暗号では、EPK(M1)×EPK(M2)=EPK(M1×M2)である。つまり、暗号文の積を復号すると、平文の積となる。他の例として、ElGamal暗号がある。
また、Paillier暗号では、EPK(M1)×EPK(M2)=EPK(M1+M2)となる。つまり、暗号文の積を復号すると、平文の和となる。他の例として、楕円曲線暗号がある。
以下に、Paillier暗号を用いた、暗号化情報Cd1と返信暗号化情報Cd2’の計算方法を説明する。
Paillier暗号の秘密鍵は、同じ長さの素数pと素数qである。
公開鍵は、N=p×qである。
暗号化関数をENと記し、復号関数をDp,qと記す。
平文Mの暗号文は、乱数rを生成して、EN(M)=(1+N)M×rN modN2である。以下では、modN2を省いて説明する。
Paillier暗号の秘密鍵は、同じ長さの素数pと素数qである。
公開鍵は、N=p×qである。
暗号化関数をENと記し、復号関数をDp,qと記す。
平文Mの暗号文は、乱数rを生成して、EN(M)=(1+N)M×rN modN2である。以下では、modN2を省いて説明する。
EN(M1)=(1+N)M1×rN、EN(M2)=(1+N)M2×sNとする。ここで、乱数rと乱数sは、それぞれ平文M1と平文M2を暗号化するときに生成した乱数である。すると、
EN(M1)×EN(M2)
=(1+N)M1×rN×(1+N)M2×sN
=(1+N)M1+M2×(r×s)N
=EN(M1+M2)
であるので、Paillier暗号は準同型暗号である。
EN(M1)×EN(M2)
=(1+N)M1×rN×(1+N)M2×sN
=(1+N)M1+M2×(r×s)N
=EN(M1+M2)
であるので、Paillier暗号は準同型暗号である。
続いて、暗号化情報Cd1と返信暗号化情報Cd2’の計算方法を説明する。以下では、端末200Bが暗号化情報Cd1を生成し、相手の端末200Aの認証局サーバ100Aが返信暗号化情報Cd2’を生成するとして説明する(後記する図10、図11参照)。
同一性を確認する端末200Bが記憶する本人確認情報をVBとし、認証局サーバ100Aが記憶する本人確認情報をVAとする。なお、本人確認情報VA,VBとは、本人確認情報の項目リストLd1,d2に含まれる項目に対応する本人確認情報のことである。
同一性を確認する端末200Bが記憶する本人確認情報をVBとし、認証局サーバ100Aが記憶する本人確認情報をVAとする。なお、本人確認情報VA,VBとは、本人確認情報の項目リストLd1,d2に含まれる項目に対応する本人確認情報のことである。
また、端末200Bが、暗号化情報CBを計算し、暗号化情報CBと、端末200Bの公開鍵Nを受信した認証局サーバ100Aが返信暗号化情報CCA_A’を計算するとする。端末200Bは、乱数rを生成して、本人確認情報VBの暗号文である暗号化情報CB=EN(VB)=(1+N)VB×rNを計算して、公開鍵Nとともに端末200Aを介して認証局サーバ100Aに送信する。
認証局サーバ100Aは、乱数sと乱数tとを生成して、自身が記憶する本人確認情報VAを暗号化して暗号文EN(VA)を計算する。次に、認証局サーバ100Aは、暗号化情報CB(=EN(VB))と暗号文EN(VA)から、以下に示すように返信暗号化情報CCA_A’を計算して、端末200Bに送信する。
CCA_A’=(CB)s×EN(VA)-s
=(CB)s×((1+N)VA×tN)-s
CCA_A’=(CB)s×EN(VA)-s
=(CB)s×((1+N)VA×tN)-s
CCA_A’=((1+N)VB×rN)s×(1+N)-sVA×t-sN
=(1+N)sVB×rsN×(1+N)-sVA×t-sN
=(1+N)sVB×(1+N)-sVA×rsN×t-sN
=(1+N)s(VB-VA)×(rs×t-s)N
であるため、端末200Bが返信暗号化情報CCA_A’を復号した結果は、Dp,q(CCA_A’)=s(VB-VA)である。よって、復号結果が0ならば、端末200Bと認証局サーバ100Aとがもつ本人確認情報VB,VAが同一であることがわかる。
=(1+N)sVB×rsN×(1+N)-sVA×t-sN
=(1+N)sVB×(1+N)-sVA×rsN×t-sN
=(1+N)s(VB-VA)×(rs×t-s)N
であるため、端末200Bが返信暗号化情報CCA_A’を復号した結果は、Dp,q(CCA_A’)=s(VB-VA)である。よって、復号結果が0ならば、端末200Bと認証局サーバ100Aとがもつ本人確認情報VB,VAが同一であることがわかる。
復号結果が0でなければ、端末200Bは、本人確認情報が不一致であることがわかる。乱数sは認証局サーバ100Aが生成した乱数であり、Dp,q(CCA_A’)=s(VB-VA)は乱数となるため、端末200Bは、本人確認情報VAについての情報は得られず、本人確認情報VAが漏洩することはない。逆に、端末200Bの本人確認情報VBについて、認証局サーバ100Aは、暗号化された暗号化情報CBのみを取得しているので情報は得られず、本人確認情報VBが漏洩することはない。つまり、本人確認情報が不一致である場合には、端末200Bおよび認証局サーバ100Aの双方とも、相手に本人確認情報を漏らすことがない。
以上は、Paillier暗号を用いた本人確認情報の同一性確認の例であるが、暗号文の積が、平文の和の暗号となる準同型暗号でも同様に可能である。EPKをEPK(M1)×EPK(M2)=EPK(M1+M2)である準同型暗号とする。
端末200Bは、本人確認情報VBを暗号化して暗号化情報CB=EPK(VB)を算出し、端末200Aを介して認証局サーバ100Aに送信する。
認証局サーバ100Aは、乱数sを生成して、以下のように返信暗号化情報CCA_A’を計算して、端末200Bに送信する。
CCA_A’=(CB)s×EPK(VA)-s
端末200Bは、本人確認情報VBを暗号化して暗号化情報CB=EPK(VB)を算出し、端末200Aを介して認証局サーバ100Aに送信する。
認証局サーバ100Aは、乱数sを生成して、以下のように返信暗号化情報CCA_A’を計算して、端末200Bに送信する。
CCA_A’=(CB)s×EPK(VA)-s
CCA_A’=EPK(VB)s×EPK(VA)-s
=EPK(sVB)×EPK(-sVA)
=EPK(sVB-sVA)
=EPK(s(VB―VA))
であるため、端末200Bは、返信暗号化情報CCA_A’を復号すると、DSK(CCA_A’)=s(VB―VA)を得て、0であるか否かで本人確認情報VBと本人確認情報VAとの同一性を判定できる。
=EPK(sVB)×EPK(-sVA)
=EPK(sVB-sVA)
=EPK(s(VB―VA))
であるため、端末200Bは、返信暗号化情報CCA_A’を復号すると、DSK(CCA_A’)=s(VB―VA)を得て、0であるか否かで本人確認情報VBと本人確認情報VAとの同一性を判定できる。
暗号文の積が、平文の積の暗号となる準同型暗号でも同様に可能である。EPKをEPK(M1)×EPK(M2)=EPK(M1×M2)となる準同型暗号とする。
端末200Bは、本人確認情報VBを暗号化して暗号化情報CB=EPK(VB)を算出し、認証局サーバ100Aに送信する。
認証局サーバ100Aは、乱数sを生成して、以下のように返信暗号化情報CCA_A’を計算して、端末200Bに送信する。
CCA_A’=(CB)s×EPK(VA)-s
端末200Bは、本人確認情報VBを暗号化して暗号化情報CB=EPK(VB)を算出し、認証局サーバ100Aに送信する。
認証局サーバ100Aは、乱数sを生成して、以下のように返信暗号化情報CCA_A’を計算して、端末200Bに送信する。
CCA_A’=(CB)s×EPK(VA)-s
CCA_A’=EPK(VB)s×EPK(VA)-s
=EPK(VBs)×EPK(VA-s)
=EPK(VBs×VA-s)
=EPK((VB/VA)s)
であるため、端末200Bは、返信暗号化情報CCA_A’を復号すると、DSK(CCA_A’)=(VB/VA)sを得て、1であるか否かで本人確認情報VBと本人確認情報VAとの同一性を判定できる。
=EPK(VBs)×EPK(VA-s)
=EPK(VBs×VA-s)
=EPK((VB/VA)s)
であるため、端末200Bは、返信暗号化情報CCA_A’を復号すると、DSK(CCA_A’)=(VB/VA)sを得て、1であるか否かで本人確認情報VBと本人確認情報VAとの同一性を判定できる。
以上に説明したように、端末200Bは、自身が記憶する本人確認情報VBを、準同型暗号を用いて暗号化して暗号化情報CB(=EPK(VB))として認証局サーバ100Aに送信する。認証局サーバ100Aは、自身が記憶する本人確認情報VAを暗号化した結果(EPK(VA))と、受信した暗号化情報CBとを掛け合わせて、返信暗号化情報CCA_A’を計算して、端末200Bに返信する。端末200Bは、返信暗号化情報CCA_A’を復号した結果が所定値(上記の例では0または1)であれば、端末200Bと認証局サーバ100Aの双方が記憶する本人確認情報は、同一であると判断する。
以下の説明において、秘密鍵Sで生成した署名を検証するときには、秘密鍵Sに対応した電子証明書から公開鍵を取得し、この公開鍵を用いて署名を検証する。署名の検証に失敗した場合には、所有者電子証明書の発行処理やワンタイム電子証明書の発行処理、所有者同一性確認処理を中止する。
なお、電子証明書には認証局サーバ100の署名が付与されており、認証局サーバ100の公開鍵を用いて電子証明書の署名を検証する。認証局サーバ100の公開鍵は、ルート認証局300(図1参照)が発行した認証局サーバ100の電子証明書をルート認証局300の公開鍵を使って署名を検証した後に取得する。なお、ルート認証局300の公開鍵は記憶部120,220(図3および図6参照)に記憶されている。また、電子証明書には、有効期間が含まれている。検証時点が有効期間に含まれていない場合には、電子証明書の検証は失敗となる。
電子証明書には、発行者(Issuerフィールド)として電子証明書を発行した認証局(認証局サーバ100)の識別情報が含まれており、何れの認証局の電子証明書から公開鍵を取得するかがわかる。
電子証明書には、発行者(Issuerフィールド)として電子証明書を発行した認証局(認証局サーバ100)の識別情報が含まれており、何れの認証局の電子証明書から公開鍵を取得するかがわかる。
≪所有者電子証明書の発行処理≫
図7は、本実施形態に係る所有者電子証明書の発行処理のシーケンス図である。図7を参照して、認証局サーバ100Aが端末200Aに所有者電子証明書を発行する処理を説明する。
図7は、本実施形態に係る所有者電子証明書の発行処理のシーケンス図である。図7を参照して、認証局サーバ100Aが端末200Aに所有者電子証明書を発行する処理を説明する。
ステップS101において端末200Aの電子証明書要求部211は、公開鍵暗号の鍵ペア(秘密鍵と公開鍵)を生成する。
ステップS102において電子証明書要求部211は、ステップS101において生成した公開鍵と本人確認書類の情報とを認証局サーバ100Aに送信して、所有者電子証明書の発行を要求する。この送信メッセージは、ステップS101において生成された秘密鍵で署名されてもよい。
ステップS102において電子証明書要求部211は、ステップS101において生成した公開鍵と本人確認書類の情報とを認証局サーバ100Aに送信して、所有者電子証明書の発行を要求する。この送信メッセージは、ステップS101において生成された秘密鍵で署名されてもよい。
ステップS103において認証局サーバ100Aの電子証明書発行部111は、ステップS102で受信した本人確認書類が真正であることを確認する。次に、電子証明書発行部111は、端末200Aの所有者と本人確認書類に記載の当人とが一致することを確認する。
ステップS104において電子証明書発行部111は、電子証明書データベース130(図4参照)にレコードを追加して、本人確認情報135に本人確認書類の情報、および本人確認書類に記載の本人情報(住所、氏名など、本人確認情報とも記す)を格納する。
ステップS104において電子証明書発行部111は、電子証明書データベース130(図4参照)にレコードを追加して、本人確認情報135に本人確認書類の情報、および本人確認書類に記載の本人情報(住所、氏名など、本人確認情報とも記す)を格納する。
ステップS105において電子証明書発行部111は、ステップS102で受信した公開鍵を含む所有者電子証明書IA
(O)を発行する。所有者電子証明書の鍵所有者(Subjectフィールド)は、ステップS103において確認された、氏名や住所などの所有者の本人確認情報全体またはその一部とする。電子証明書発行部111は、ステップS104で追加したレコードの識別情報131に発行した所有者電子証明書のシリアル番号を格納する。さらに、電子証明書発行部111は、種別132に「所有者」を、鍵所有者133に鍵所有者を、関連証明書134に「-」を、電子証明書136に発行した所有者電子証明書のデータを格納する。
ステップS106において電子証明書発行部111は、ステップS102の要求に対する応答として、発行した所有者電子証明書IA
(O)を端末200Aに返信する。
ステップS107において端末200Aの電子証明書要求部211は、受信した所有者電子証明書IA (O)の認証局サーバ100Aの署名を検証する。
ステップS108において端末200Aの電子証明書要求部211は、受信した所有者電子証明書IA (O)を記憶部220に記憶する。また、電子証明書要求部211は、所有者電子証明書IA (O)の鍵所有者(Subjectフィールド)の値として含まれる本人確認情報を本人確認情報222(図6参照)に格納する。
ステップS107において端末200Aの電子証明書要求部211は、受信した所有者電子証明書IA (O)の認証局サーバ100Aの署名を検証する。
ステップS108において端末200Aの電子証明書要求部211は、受信した所有者電子証明書IA (O)を記憶部220に記憶する。また、電子証明書要求部211は、所有者電子証明書IA (O)の鍵所有者(Subjectフィールド)の値として含まれる本人確認情報を本人確認情報222(図6参照)に格納する。
以上、認証局サーバ100Aが端末200Aに所有者電子証明書を発行する処理を説明した。同様にして、認証局サーバ100Bが端末200Bに所有者電子証明書を発行する。この認証局サーバ100Bが端末200Bに所有者電子証明書を発行する処理は、図7と同様であるため、記載を省略する。この状態において、端末200A,200Bは、所有者電子証明書やこれに対応する秘密鍵を記憶する。また、認証局サーバ100A,100Bは、所有者電子証明書に関連付けて本人確認情報を記憶している。端末200A,200Bは、本人確認情報222(図6参照)を記憶している。
≪ワンタイム電子証明書の発行処理≫
図8は、本実施形態に係るワンタイム電子証明書の発行処理のシーケンス図である。図8を参照して、認証局サーバ100Aが端末200Aにワンタイム電子証明書を発行する処理を説明する。
ステップS201において端末200Aの電子証明書要求部211は、公開鍵暗号の鍵ペア(秘密鍵と公開鍵)を生成する。
図8は、本実施形態に係るワンタイム電子証明書の発行処理のシーケンス図である。図8を参照して、認証局サーバ100Aが端末200Aにワンタイム電子証明書を発行する処理を説明する。
ステップS201において端末200Aの電子証明書要求部211は、公開鍵暗号の鍵ペア(秘密鍵と公開鍵)を生成する。
ステップS202において電子証明書要求部211は、ステップS201において生成した公開鍵を含むワンタイム電子証明書の発行要求を認証局サーバ100Aに送信する。詳しくは、電子証明書要求部211は、公開鍵を含みワンタイム電子証明書の発行要求申請書QAをステップS201で生成した秘密鍵で署名したMS(QA,SA
(P))を生成する。次に、電子証明書要求部211は、署名したデータに、自身の所有者電子証明書IA
(O)と型番電子証明書IA
(M)を結合して、自身の所有者電子証明書の秘密鍵SA
(O)と型番電子証明書の秘密鍵SA
(M)とで署名して、MS(MS(QA,SA
(P))+IA
(O)+IA
(M),SA
(O),SA
(M))を生成する。電子証明書要求部211は、ワンタイム電子証明書の発行要求としてMS(MS(QA,SA
(P))+IA
(O)+IA
(M),SA
(O),SA
(M))を認証局サーバ100Aに送信する。
ステップS203において認証局サーバ100Aの電子証明書発行部111は、ステップS202で受信したワンタイム電子証明書の発行要求の秘密鍵SA
(M),SA
(O),SA
(P)による署名を検証する。
ステップS204において電子証明書発行部111は、ステップS202で受信したQAに含まれる公開鍵を含むワンタイム電子証明書IA (P)を発行する。ワンタイム電子証明書の鍵所有者はランダムな文字列である。
ステップS204において電子証明書発行部111は、ステップS202で受信したQAに含まれる公開鍵を含むワンタイム電子証明書IA (P)を発行する。ワンタイム電子証明書の鍵所有者はランダムな文字列である。
ステップS205において電子証明書発行部111は、ワンタイム電子証明書IA
(P)を所有者電子証明書IA
(O)と関連付けて格納する。詳しくは、電子証明書発行部111は、電子証明書データベース130(図4参照)にレコードを追加して、識別情報131に発行したワンタイム電子証明書のシリアル番号を格納する。さらに、電子証明書発行部111は、種別132に「ワンタイム」を、鍵所有者133に鍵所有者を、本人確認情報135に「-」を、電子証明書136に発行したワンタイム電子証明書のデータを格納する。電子証明書発行部111は、関連証明書134にステップS202で受信した所有者電子証明書IA
(O)のシリアル番号を格納する。ワンタイム電子証明書の関連証明書134に対応する電子証明書の本人確認情報135を参照することで、認証局サーバ100は、ワンタイム電子証明書が発行された端末200の所有者についての本人確認情報にアクセスできる。
ステップS206において電子証明書発行部111は、発行したワンタイム電子証明書IA
(P)を端末200Aに返信する。詳しくは、電子証明書発行部111は、ワンタイム電子証明書IA
(P)に認証局サーバ100Aの電子証明書IA
(C)を結合して、電子証明書IA
(C)に対応する秘密鍵SA
(C)で署名したMS(IA
(P)+IA
(C),SA
(C))を、ステップS202の要求に対する応答として返信する。
ステップS207において端末200Aの電子証明書要求部211は、受信したMS(IA
(P)+IA
(C),SA
(C))の秘密鍵SA
(C)よる署名、およびワンタイム電子証明書IA
(P)の署名を検証する。
ステップS208において端末200Aの電子証明書要求部211は、ワンタイム電子証明書IA (P)を記憶部220に記憶する。
ステップS208において端末200Aの電子証明書要求部211は、ワンタイム電子証明書IA (P)を記憶部220に記憶する。
以上、認証局サーバ100Aが端末200Aにワンタイム電子証明書を発行する処理を説明した。同様にして、認証局サーバ100Bが端末200Bにワンタイム電子証明書を発行する。この認証局サーバ100Bが端末200Bにワンタイム電子証明書を発行する処理は、図8と同様であるため、記載を省略する。この状態において、端末200A,200Bは、ワンタイム電子証明書やこれに対応する秘密鍵を記憶する。また、認証局サーバ100A,100Bは、所有者電子証明書に関連付けて、延いては本人確認情報に関連付けてワンタイム電子証明書を記憶している。
≪所有者同一性確認処理:端末間処理≫
端末200Bと、所有者の同一性を確認する相手の端末200Aとが、ワンタイム電子証明書を得た後に、端末200Bは、相手の端末200Aを介して認証局サーバ100Aに所有者の同一性確認を要求する。要求する前に、端末200A,200Bは、相互認証した後に、同一性を確認する本人確認情報の項目を決定する。例えば、端末200A,200Bは、双方の端末200A,200Bに記憶済みの本人確認情報222(図6参照)のなかで共通している項目を、同一性を確認する本人確認情報の項目とする。
後記する図9を参照して、端末200A,200Bが同一性を確認する本人確認情報の項目を決めるまでの処理を説明する。続いて、後記する図10および図11を参照して、端末200Bが、相手の端末200Aを介して認証局サーバ100Aに所有者の同一性確認を要求する処理を説明する。
端末200Bと、所有者の同一性を確認する相手の端末200Aとが、ワンタイム電子証明書を得た後に、端末200Bは、相手の端末200Aを介して認証局サーバ100Aに所有者の同一性確認を要求する。要求する前に、端末200A,200Bは、相互認証した後に、同一性を確認する本人確認情報の項目を決定する。例えば、端末200A,200Bは、双方の端末200A,200Bに記憶済みの本人確認情報222(図6参照)のなかで共通している項目を、同一性を確認する本人確認情報の項目とする。
後記する図9を参照して、端末200A,200Bが同一性を確認する本人確認情報の項目を決めるまでの処理を説明する。続いて、後記する図10および図11を参照して、端末200Bが、相手の端末200Aを介して認証局サーバ100Aに所有者の同一性確認を要求する処理を説明する。
図9は、本実施形態に係る所有者同一性確認処理のシーケンス図(1)である。図9を参照しながら、所有者同一性確認処理における端末200A,200Bの間の処理を説明する。
ステップS301において端末200Aの端末認証部212は、ワンタイム電子証明書IA (P)を相手の端末200Bに送信する。端末200Bは、受信したワンタイム電子証明書IA (P)の署名を検証する。
ステップS302において端末200Bの端末認証部212は、ワンタイム電子証明書IB (P)を相手の端末200Aに送信する。端末200Aは、受信したワンタイム電子証明書IB (P)の署名を検証する。
ステップS301において端末200Aの端末認証部212は、ワンタイム電子証明書IA (P)を相手の端末200Bに送信する。端末200Bは、受信したワンタイム電子証明書IA (P)の署名を検証する。
ステップS302において端末200Bの端末認証部212は、ワンタイム電子証明書IB (P)を相手の端末200Aに送信する。端末200Aは、受信したワンタイム電子証明書IB (P)の署名を検証する。
ステップS303において端末200A,200Bの端末認証部212は、ワンタイム電子証明書に対応する秘密鍵SA
(P),SB
(P)を用いて、相互に認証する。例えば、端末200Aは、乱数を生成して端末200Bに送信して、この乱数に対するワンタイム電子証明書IB
(P)に対応する秘密鍵による署名を要求する。端末200Aは、端末200Bが生成した署名を検証することにより、端末200Bがワンタイム電子証明書IB
(P)に対応する秘密鍵を所有していることが認証できる。同様にして、端末200Bは、端末200Aがワンタイム電子証明書IA
(P)に対応する秘密鍵を所有していることが認証できる。
ステップS304において端末認証部212は、同一性を確認する本人確認情報の項目リストLA,Bを決定する。詳しくは、端末認証部212は、双方の端末200A,200Bに記憶済みの本人確認情報222(図6参照)のなかで、共通している項目を本人確認情報の項目リストLA,Bとする。
≪所有者同一性確認処理:端末-認証局サーバ間処理≫
図10は、本実施形態に係る所有者同一性確認処理のシーケンス図(2)である。図11は、本実施形態に係る所有者同一性確認処理のシーケンス図(3)である。図10および図11を参照しながら、所有者同一性確認処理における、端末200Aを介した端末200Bおよび認証局サーバ100Aの間の処理を説明する。
図10は、本実施形態に係る所有者同一性確認処理のシーケンス図(2)である。図11は、本実施形態に係る所有者同一性確認処理のシーケンス図(3)である。図10および図11を参照しながら、所有者同一性確認処理における、端末200Aを介した端末200Bおよび認証局サーバ100Aの間の処理を説明する。
ステップS401において端末200Aの確認要求開始部213は、端末発確認要求開始メッセージを認証局サーバ100Aに送信する。詳しくは、確認要求開始部213は、本人確認情報の項目リストLA,Bと、端末200A,200Bのワンタイム電子証明書IA
(P),IB
(P)と、型番電子証明書IA
(M)とを結合し、自身のワンタイム電子証明書の秘密鍵SA
(P)と型番電子証明書の秘密鍵SA
(M)とで署名して、MS(LA,B+IA
(P)+IB
(P)+IA
(M),SA
(P),SA
(M))を生成する。確認要求開始部213は、端末発確認要求開始メッセージとしてMS(LA,B+IA
(P)+IB
(P)+IA
(M),SA
(P),SA
(M))を認証局サーバ100Aに送信する。
ステップS402において認証局サーバ100Aの確認受付部112は、端末発確認要求開始メッセージの秘密鍵SA
(M),SA
(P)による署名を検証する。
ステップS403において確認受付部112は、乱数NA,Aと乱数NB,Aとを生成する。
ステップS404において確認受付部112は、乱数NA,Aと乱数NB,Aとを、ステップS401の要求に対する応答として、返信する。
ステップS403において確認受付部112は、乱数NA,Aと乱数NB,Aとを生成する。
ステップS404において確認受付部112は、乱数NA,Aと乱数NB,Aとを、ステップS401の要求に対する応答として、返信する。
ステップS405において端末200Aの確認要求開始応答部214は、乱数NB,Aを端末200Bに送信する。
ステップS406において端末200Bの確認要求部215は、準同型暗号の鍵ペアを生成する。
ステップS407において確認要求部215は、準同型暗号を用いて暗号化情報CBを算出する。詳しくは、確認要求部215は、ステップS304(図9参照)で決定した同一性を確認する本人確認情報の項目リストLA,Bに対応する所有者の本人確認情報を、本人確認情報222(図6参照)から取得し暗号化して、暗号化情報CBを算出する。
ステップS406において端末200Bの確認要求部215は、準同型暗号の鍵ペアを生成する。
ステップS407において確認要求部215は、準同型暗号を用いて暗号化情報CBを算出する。詳しくは、確認要求部215は、ステップS304(図9参照)で決定した同一性を確認する本人確認情報の項目リストLA,Bに対応する所有者の本人確認情報を、本人確認情報222(図6参照)から取得し暗号化して、暗号化情報CBを算出する。
ステップS408において確認要求部215は、確認要求メッセージを端末200Aに送信する。詳しくは、確認要求部215は、自身が記憶する本人確認情報の項目リストLA,Bと、自身と相手の端末200Aのワンタイム電子証明書IB
(P),IA
(P)と、乱数NB,Aと、準同型暗号の公開鍵PKBと、暗号化情報CBと、型番電子証明書IB
(M)とを結合し、秘密鍵SB
(P),SB
(M)で署名したMS(LA,B+IB
(P)+IA
(P)+NB,A+PKB+CB+IB
(M),SB
(P),SB
(M))を端末200Aに送信する。以下では、MS(LA,B+IB
(P)+IA
(P)+NB,A+PKB+CB+IB
(M),SB
(P),SB
(M))をUA,Bとも記す。
ステップS409において端末200Aの確認要求転送部216は、UA,Bの秘密鍵SB
(M),SB
(P)による署名を検証する。
ステップS410において確認要求転送部216は、ステップS408で受信した項目リストLA,Bと、ステップS304(図9参照)で決定して、自身が記憶している項目リストLA,Bとが一致することを確認する。不一致であれば、確認要求転送部216は、所有者同一性確認処理を中止する。
ステップS410において確認要求転送部216は、ステップS408で受信した項目リストLA,Bと、ステップS304(図9参照)で決定して、自身が記憶している項目リストLA,Bとが一致することを確認する。不一致であれば、確認要求転送部216は、所有者同一性確認処理を中止する。
図11を参照して、所有者同一性確認処理の説明を続ける。
ステップS411において確認要求転送部216は、確認要求転送メッセージを認証局サーバ100Aに送信する。詳しくは、確認要求転送部216は、UA,Bと、乱数NA,Aと、ワンタイム電子証明書IA (P)と、型番電子証明書IA (M)とを結合し、秘密鍵SA (P),SA (M)で署名したMS(UA,B+NA,A+IA (P)+IA (M),SA (P),SA (M))を確認要求転送メッセージとして認証局サーバ100Aに送信する。
ステップS411において確認要求転送部216は、確認要求転送メッセージを認証局サーバ100Aに送信する。詳しくは、確認要求転送部216は、UA,Bと、乱数NA,Aと、ワンタイム電子証明書IA (P)と、型番電子証明書IA (M)とを結合し、秘密鍵SA (P),SA (M)で署名したMS(UA,B+NA,A+IA (P)+IA (M),SA (P),SA (M))を確認要求転送メッセージとして認証局サーバ100Aに送信する。
ステップS412において認証局サーバ100Aの確認応答部113は、確認要求転送メッセージの秘密鍵SA
(M),SA
(P)による署名を検証する。また、確認応答部113は、確認要求転送メッセージに含まれるUA,Bの秘密鍵SB
(M),SB
(P)による署名を検証する。
ステップS413において確認応答部113は、確認要求転送メッセージに含まれるワンタイム電子証明書IA
(P)が、ステップS401(図10参照)に含まれていたワンタイム電子証明書IA
(P)と同一であるかを照合する。同一でなければ、確認応答部113は、所有者同一性確認処理を中止する。
ステップS414において確認応答部113は、確認要求転送メッセージに含まれる乱数NA,A、および確認要求転送メッセージのなかのUA,Bに含まれる乱数NB,Aが、ステップS404(図10参照)で送信された乱数NA,A、および乱数NB,Aとそれぞれ同一か検証する。同一でなければ、確認応答部113は、所有者同一性確認処理を中止する。
ステップS414において確認応答部113は、確認要求転送メッセージに含まれる乱数NA,A、および確認要求転送メッセージのなかのUA,Bに含まれる乱数NB,Aが、ステップS404(図10参照)で送信された乱数NA,A、および乱数NB,Aとそれぞれ同一か検証する。同一でなければ、確認応答部113は、所有者同一性確認処理を中止する。
ステップS415において確認応答部113は、受信した暗号化情報CBおよび自身が保有する本人確認情報から返信暗号化情報CCA_A’を生成する。詳しくは、確認応答部113は、確認要求転送メッセージのなかのUA,Bに含まれるワンタイム電子証明書IA
(P)と本人確認情報の項目リストLA,Bを取得する。確認応答部113は、電子証明書データベース130にあるワンタイム電子証明書IA
(P)のレコードの関連証明書134から、端末200Aの所有者電子証明書IA
(O)を特定し、その本人確認情報135を取得する。続いて、確認応答部113は、本人確認情報135から、本人確認情報の項目リストLA,Bにある本人確認情報を取得する。最後に、確認応答部113は、暗号化情報CBと、公開鍵PKBと、取得した本人確認情報とから返信暗号化情報CCA_A’を生成する。
ステップS416において確認応答部113は、ワンタイム電子証明書IB
(P),IA
(P)と、返信暗号化情報CCA_A’と、認証局電子証明書IA
(C)とを結合し、秘密鍵SA
(C)で署名したMS(IB
(P)+IA
(P)+CCA_A’+IA
(C),SA
(C))を、確認応答メッセージとして端末200Aに返信する。
ステップS417において端末200Aの確認応答転送部217は、ステップS416で認証局サーバ100Aから受信した確認応答メッセージを端末200Bに転送する。
ステップS417において端末200Aの確認応答転送部217は、ステップS416で認証局サーバ100Aから受信した確認応答メッセージを端末200Bに転送する。
ステップS418において端末200Bの同一性判断部218は、確認応答メッセージのSA
(C)による署名を検証する。
ステップS419において同一性判断部218は、返信暗号化情報CCA_A’を準同型暗号の秘密鍵で復号する。
ステップS419において同一性判断部218は、返信暗号化情報CCA_A’を準同型暗号の秘密鍵で復号する。
ステップS420において同一性判断部218は、復号結果が0ならば(ステップS420→YES)ステップS421に進み、復号結果が0でなければ(ステップS420→NO)ステップS422に進む。なお、復号結果の0とは、準同型暗号がPaillier暗号(暗号文の積が、平文の和の暗号となる準同型暗号)の場合の所定値である。暗号文の積が、平文の積の暗号となる準同型暗号の場合には、復号結果が1か否かで判断する。
ステップS421において同一性判断部218は、所有者が同一であると判断する。
ステップS422において同一性判断部218は、所有者が異なると判断する。
ステップS421において同一性判断部218は、所有者が同一であると判断する。
ステップS422において同一性判断部218は、所有者が異なると判断する。
以上で、端末200Bが、端末200Aを介して認証局サーバ100Aに、自身の所有者と相手の端末200Aの所有者とが一致することを確認する所有者同一性確認処理を終える。次に、端末200B,200Aが入れ替わり、端末200Aが、自身の所有者と相手の端末200Bの所有者が一致することを確認する。詳しくは、ステップS401以降のステップと同様にして、端末200Aは、端末200Bを介して認証局サーバ100Bに、自身の所有者と相手の端末200Bの所有者が一致することを確認する。この確認する処理は、図10および図11と同様であるため、記載を省略する。
端末200A,200Bの双方が、所有者が同一であることを確認して、所有者同一性確認処理が終了する。所有者同一性確認処理の終了後、端末200A,200Bは、例えばサービス利用時の認証に用いる秘密鍵や、コンテンツの著作権管理に必要なデータなどの共有(コピー)処理を行う。
端末200A,200Bの双方が、所有者が同一であることを確認して、所有者同一性確認処理が終了する。所有者同一性確認処理の終了後、端末200A,200Bは、例えばサービス利用時の認証に用いる秘密鍵や、コンテンツの著作権管理に必要なデータなどの共有(コピー)処理を行う。
≪所有者同一性確認処理の特徴≫
所有者の同一性を確認する相手の端末に送信する自身の端末情報としては、ワンタイム電子証明書および型番電子証明書がある。何れの電子証明書にも、所有者に係る情報は含まれていない。このため、所有者の本人確認情報を含む個人情報が、相手の端末に漏洩する虞がない。
異なる認証局サーバであっても、共通して記憶している本人確認情報の項目を比較することで、2つの端末の所有者が同一であるか否かを確認できる。また、本人確認情報(図4の本人確認情報135、および図6の本人確認情報222参照)は、本人確認書類から取得された真正な情報であり(図7のステップS103~S104,S108参照)、所有者同一性確認システム10は、信頼度の高い本人確認情報に基づいて、所有者の同一性を確認している。
所有者の同一性を確認する相手の端末に送信する自身の端末情報としては、ワンタイム電子証明書および型番電子証明書がある。何れの電子証明書にも、所有者に係る情報は含まれていない。このため、所有者の本人確認情報を含む個人情報が、相手の端末に漏洩する虞がない。
異なる認証局サーバであっても、共通して記憶している本人確認情報の項目を比較することで、2つの端末の所有者が同一であるか否かを確認できる。また、本人確認情報(図4の本人確認情報135、および図6の本人確認情報222参照)は、本人確認書類から取得された真正な情報であり(図7のステップS103~S104,S108参照)、所有者同一性確認システム10は、信頼度の高い本人確認情報に基づいて、所有者の同一性を確認している。
端末と認証局サーバの間では、準同型暗号を用いて、暗号化された状態のまま、それぞれが記憶する本人確認情報の項目を比較している。このため、本人確認情報が相手に流出することなく、本人確認情報が一致するか否かを確認することができる。
認証局サーバは、型番電子証明書を取得しているので、所有者の同一性を確認しようとしている2つの端末の型番(モデル)を知ることができ、サービス改善のための情報を得ることができる。
認証局サーバは、型番電子証明書を取得しているので、所有者の同一性を確認しようとしている2つの端末の型番(モデル)を知ることができ、サービス改善のための情報を得ることができる。
≪変形例:本人確認情報の項目リスト≫
本人確認情報の項目リストLA,Bは、端末200A,200Bの双方が記憶している本人確認情報222の項目である(図6の端末認証部212の説明、および図9のステップS304参照)。端末200は、項目リストLA,Bを、同一性確認後の共有するデータの重要度に応じて決めてもよい。例えば、金融サービスにアクセスするための秘密鍵を共有する場合には、端末200は、項目リストLA,Bを住所および氏名とする。また、同居する家族間で家族割引付きのサービスにアクセスするための秘密鍵の共有する場合には、端末200は、項目リストLA,Bを住所だけとする。
なお、同一性を確認する本人確認情報(本人確認情報の項目)が予め決まっている場合は、端末200や認証局サーバ100は、項目リストLA,Bを省いて所有者同一性確認の処理を実行してもよい。
本人確認情報の項目リストLA,Bは、端末200A,200Bの双方が記憶している本人確認情報222の項目である(図6の端末認証部212の説明、および図9のステップS304参照)。端末200は、項目リストLA,Bを、同一性確認後の共有するデータの重要度に応じて決めてもよい。例えば、金融サービスにアクセスするための秘密鍵を共有する場合には、端末200は、項目リストLA,Bを住所および氏名とする。また、同居する家族間で家族割引付きのサービスにアクセスするための秘密鍵の共有する場合には、端末200は、項目リストLA,Bを住所だけとする。
なお、同一性を確認する本人確認情報(本人確認情報の項目)が予め決まっている場合は、端末200や認証局サーバ100は、項目リストLA,Bを省いて所有者同一性確認の処理を実行してもよい。
≪変形例:型番電子証明書≫
端末発確認要求メッセージ(図10のステップS401)や確認要求メッセージ(ステップS408)には、型番電子証明書が含まれており、型番電子証明書に対応する秘密鍵の署名を検証することで、認証局サーバ100は、端末200の型番を取得することができる。型番電子証明書や対応する署名の付与をなくしてもよい。メッセージは、ワンタイム電子証明書に対応する秘密鍵による署名が付与されており、安全性は確保されている。
端末発確認要求メッセージ(図10のステップS401)や確認要求メッセージ(ステップS408)には、型番電子証明書が含まれており、型番電子証明書に対応する秘密鍵の署名を検証することで、認証局サーバ100は、端末200の型番を取得することができる。型番電子証明書や対応する署名の付与をなくしてもよい。メッセージは、ワンタイム電子証明書に対応する秘密鍵による署名が付与されており、安全性は確保されている。
≪変形例:電子証明書データベース≫
上記した実施形態では、電子証明書データベース130(図4)に記憶されるワンタイム電子証明書のレコードにおいて、本人確認情報135には情報がない。替わりに、確認応答部113は、関連証明書134に示された所有者電子証明書のレコードの本人確認情報135から、本人確認情報を取得する(図11のステップS415参照)。
これに対して、ワンタイム電子証明書のレコードの本人確認情報135に、関連証明書134に示された所有者電子証明書のレコードの本人確認情報135を格納するようにしてもよい。認証局サーバ100は、ワンタイム電子証明書のレコードから直接に本人確認情報を取得できるようになる。
上記した実施形態では、電子証明書データベース130(図4)に記憶されるワンタイム電子証明書のレコードにおいて、本人確認情報135には情報がない。替わりに、確認応答部113は、関連証明書134に示された所有者電子証明書のレコードの本人確認情報135から、本人確認情報を取得する(図11のステップS415参照)。
これに対して、ワンタイム電子証明書のレコードの本人確認情報135に、関連証明書134に示された所有者電子証明書のレコードの本人確認情報135を格納するようにしてもよい。認証局サーバ100は、ワンタイム電子証明書のレコードから直接に本人確認情報を取得できるようになる。
≪変形例:端末と認証局サーバ間の通信経路≫
上記した実施形態では、端末200Bと認証局サーバ100Aとは、端末200Aを介してメッセージを交換しているが、直接交換するようにしてもよい。詳しくは、端末200Bが送信した確認要求メッセージ(図10のステップS408参照)は、端末200Aを介して確認要求転送メッセージ(図11のステップS411参照)の一部として、認証局サーバ100Aが受信する。これを、端末200Bが、確認要求メッセージを認証局サーバ100Aに直接送信するようにしてもよい。また、確認応答メッセージ(ステップS416参照)についても、端末200Aを介さず、認証局サーバ100Aが端末200Bに直接送信してもよい。
上記した実施形態では、端末200Bと認証局サーバ100Aとは、端末200Aを介してメッセージを交換しているが、直接交換するようにしてもよい。詳しくは、端末200Bが送信した確認要求メッセージ(図10のステップS408参照)は、端末200Aを介して確認要求転送メッセージ(図11のステップS411参照)の一部として、認証局サーバ100Aが受信する。これを、端末200Bが、確認要求メッセージを認証局サーバ100Aに直接送信するようにしてもよい。また、確認応答メッセージ(ステップS416参照)についても、端末200Aを介さず、認証局サーバ100Aが端末200Bに直接送信してもよい。
≪変形例:端末の本人確認情報≫
上記した実施形態では、端末200が記憶する本人確認情報222(図6参照)は、所有者証明書の鍵所有者の値である(図7のステップS108参照)。これに対して、本人確認情報222を認証局サーバ100が記憶する本人確認情報と同一になるようにしてもよい。詳しくは、ステップS106において、認証局サーバ100Aが、所有者証明書IA (O)と、電子証明書データベース130に格納した本人確認情報とを結合したデータに、秘密鍵SA (C)で署名にして端末200Aに送信する。端末200Aは、署名を検証して、受信した本人確認情報を本人確認情報222に格納するようにしてもよい。
上記した実施形態では、端末200が記憶する本人確認情報222(図6参照)は、所有者証明書の鍵所有者の値である(図7のステップS108参照)。これに対して、本人確認情報222を認証局サーバ100が記憶する本人確認情報と同一になるようにしてもよい。詳しくは、ステップS106において、認証局サーバ100Aが、所有者証明書IA (O)と、電子証明書データベース130に格納した本人確認情報とを結合したデータに、秘密鍵SA (C)で署名にして端末200Aに送信する。端末200Aは、署名を検証して、受信した本人確認情報を本人確認情報222に格納するようにしてもよい。
≪その他の変形例≫
なお、本発明は、上記した実施形態に限定されることなく、その趣旨を逸脱しない範囲で変更することができる。
例えば、端末200は、所有者同一性確認処理のたびに準同型暗号の鍵ペアを生成している(図10のステップS406参照)が、以前に生成した鍵ペアを再利用するようにしてもよい。
なお、本発明は、上記した実施形態に限定されることなく、その趣旨を逸脱しない範囲で変更することができる。
例えば、端末200は、所有者同一性確認処理のたびに準同型暗号の鍵ペアを生成している(図10のステップS406参照)が、以前に生成した鍵ペアを再利用するようにしてもよい。
また、ワンタイム電子証明書の鍵所有者は、ランダムな文字列としているが、所有者の本人確認情報に無関係な情報であればよく、例えば、端末のアドレスや電子証明書の発行要求のあった時刻などから生成した情報であってもよい。
他に、上記した実施形態では、電子証明書を発行するサーバと、所有者の同一性を確認するサーバとは、同一の認証局サーバ100であったが、別のサーバであってもよい。
また、ステップS103(図7参照)では、認証局サーバ100が、本人確認書類を確認しているが、オフラインで人手により確認するようにしてもよい。
他に、上記した実施形態では、電子証明書を発行するサーバと、所有者の同一性を確認するサーバとは、同一の認証局サーバ100であったが、別のサーバであってもよい。
また、ステップS103(図7参照)では、認証局サーバ100が、本人確認書類を確認しているが、オフラインで人手により確認するようにしてもよい。
以上、本発明のいくつかの実施形態について説明したが、これらの実施形態は、例示に過ぎず、本発明の技術的範囲を限定するものではない。本発明はその他の様々な実施形態を取ることが可能であり、さらに、本発明の要旨を逸脱しない範囲で、省略や置換等種々の変更を行うことができる。これら実施形態やその変形は、本明細書等に記載された発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
≪効果≫
以下に、所有者同一性確認システム10の効果を説明する。
本実施形態に係る所有者同一性確認システム10は、複数の端末200と、複数の認証局サーバ100とを含んで構成される所有者同一性確認システム10であって、端末200Bは、端末200Bの所有者の本人確認情報222を記憶する記憶部220と、端末200Bの所有者の本人確認情報を準同型暗号の公開鍵で暗号化した暗号化情報と、所有者同一性確認の対象となる相手の端末200Aの電子証明書と、当該公開鍵とを含む確認要求メッセージを、当該相手の端末200Aに電子証明書を発行した認証局サーバ100Aに送信する確認要求部215と、を備え、相手の端末200Aに電子証明書を発行した認証局サーバ100Aは、相手の端末200Aに発行した電子証明書と、相手の端末200Aの所有者の本人確認情報とを関連付けて記憶する記憶部120と、確認要求メッセージを受信すると、相手の端末200Aの電子証明書から相手の端末200Aの所有者の本人確認情報を取得して、公開鍵で当該本人確認情報を暗号化した暗号文と、暗号化情報とを、準同型暗号に応じた演算で計算した結果である返信暗号化情報を含む確認応答メッセージを、端末200Bに返信する確認応答部113と、を備え、端末200Bは、返信暗号化情報を復号し、その結果が所定値と一致するか否かで、端末200Bの所有者の本人確認情報と、相手の端末200Aの所有者の本人確認情報とが一致するか否かを判断する同一性判断部218をさらに備える。
以下に、所有者同一性確認システム10の効果を説明する。
本実施形態に係る所有者同一性確認システム10は、複数の端末200と、複数の認証局サーバ100とを含んで構成される所有者同一性確認システム10であって、端末200Bは、端末200Bの所有者の本人確認情報222を記憶する記憶部220と、端末200Bの所有者の本人確認情報を準同型暗号の公開鍵で暗号化した暗号化情報と、所有者同一性確認の対象となる相手の端末200Aの電子証明書と、当該公開鍵とを含む確認要求メッセージを、当該相手の端末200Aに電子証明書を発行した認証局サーバ100Aに送信する確認要求部215と、を備え、相手の端末200Aに電子証明書を発行した認証局サーバ100Aは、相手の端末200Aに発行した電子証明書と、相手の端末200Aの所有者の本人確認情報とを関連付けて記憶する記憶部120と、確認要求メッセージを受信すると、相手の端末200Aの電子証明書から相手の端末200Aの所有者の本人確認情報を取得して、公開鍵で当該本人確認情報を暗号化した暗号文と、暗号化情報とを、準同型暗号に応じた演算で計算した結果である返信暗号化情報を含む確認応答メッセージを、端末200Bに返信する確認応答部113と、を備え、端末200Bは、返信暗号化情報を復号し、その結果が所定値と一致するか否かで、端末200Bの所有者の本人確認情報と、相手の端末200Aの所有者の本人確認情報とが一致するか否かを判断する同一性判断部218をさらに備える。
このような所有者同一性確認システム10によれば、電子証明書を発行した認証局サーバ100が異なる端末200Bと相手の端末200Aとについて所有者が同一であるか否かを判定できる。詳しくは、端末200Bは、相手の端末200Aに電子証明書を発行した認証局サーバ100Aとの処理を通じて判定できる。また、本人確認情報は、暗号化されてやりとりされており(暗号化情報と返信暗号化情報)、本人確認情報そのものが端末200Bと認証局サーバ100Aとの間で流出することなく、本人確認情報が一致するか否かを確認することができる。端末200Aについても同様であり、認証局サーバ100Bとの処理を通じて、本人確認情報が流出することなく、所有者が同一であるかを判定できる。
よって、所有者同一性確認システム10によれば、安全性を確保しつつ端末間で所有者の同一性確認を可能とすることができる。
よって、所有者同一性確認システム10によれば、安全性を確保しつつ端末間で所有者の同一性確認を可能とすることができる。
本実施形態に係る所有者同一性確認システム10において、本人確認情報は、1つ以上の項目から構成され、確認要求部215は、1つ以上の項目のなかから選択された同一性を確認する項目についての本人確認情報を公開鍵で暗号化して暗号化情報を計算し、当該項目を確認要求メッセージに含めて送信し、確認応答部113は、相手の端末200Aの所有者の当該項目についての本人確認情報を公開鍵で暗号化した暗号文を生成したうえで、返信暗号化情報を計算して返信し、同一性判断部218は、返信暗号化情報を復号し、その結果が所定値と一致するか否かで、端末200Bの所有者の当該項目についての本人確認情報と、相手の端末200Aの所有者の当該項目についての本人確認情報とが一致するか否かを判断する。
このような所有者同一性確認システム10によれば、本人確認情報全体ではなく部分(項目)で、所有者の同一性を確認できる。このため、登録している本人確認情報が異なる場合であっても、一部の本人確認情報が一致することで所有者の同一性を確認できる。
本実施形態に係る所有者同一性確認システム10において、準同型暗号であるEは、平文M1,M2に対して、E(M1)×E(M2)=E(M1+M2)を満たす準同型暗号であって、確認要求部215は、端末200Bの所有者の本人確認情報V1に対してE(V1)を暗号化情報として送信し、確認応答部113は、相手の端末200Aの所有者の本人確認情報V2に対して乱数rを生成して、E(V1)r×E(V2)-rを返信暗号化情報として返信し、同一性判断部218は、返信暗号化情報の復号結果が、所定値である0であるか否かで、V1とV2とが一致するか否かを判断する。
このような所有者同一性確認システム10によれば、端末200は、平文M1,M2に対して、E(M1)×E(M2)=E(M1+M2)を満たす準同型暗号Eを用いて、本人確認情報が一致するか否かを確認できる。
また、本人確認情報V1,V2が異なるときには、(V1-V2)≠0となるため、端末200Bにとっては、返信暗号化情報を復号結果のr(V1-V2)は乱数となる。このため、端末200Bは、本人確認情報V1を知っていても、本人確認情報V2の情報は得られず、相手の端末200Bの所有者の本人確認情報V2が漏洩することがない。これは、端末200B,200Aが入れ替わっても同様である。
また、本人確認情報V1,V2が異なるときには、(V1-V2)≠0となるため、端末200Bにとっては、返信暗号化情報を復号結果のr(V1-V2)は乱数となる。このため、端末200Bは、本人確認情報V1を知っていても、本人確認情報V2の情報は得られず、相手の端末200Bの所有者の本人確認情報V2が漏洩することがない。これは、端末200B,200Aが入れ替わっても同様である。
本実施形態に係る所有者同一性確認システム10において、準同型暗号であるEは、平文M1,M2に対して、E(M1)×E(M2)=E(M1×M2)を満たす準同型暗号であって、確認要求部215は、端末200Bの所有者の本人確認情報V1に対してE(V1)を暗号化情報として送信し、確認応答部113は、相手の端末200Aの所有者の本人確認情報V2に対して乱数rを生成して、E(V1)r×E(V2)-rを返信暗号化情報として返信し、同一性判断部218は、返信暗号化情報の復号結果が、所定値である1であるか否かで、V1とV2とが一致するか否かを判断する。
このような所有者同一性確認システム10によれば、端末200は、平文M1,M2に対して、E(M1)×E(M2)=E(M1×M2)を満たす準同型暗号Eを用いて、本人確認情報が一致するか否かを確認できる。
また、本人確認情報V1,V2が異なるときには、(V1/V2)≠1となるため、端末200Bにとっては、返信暗号化情報を復号結果の(V1/V2)rは乱数となる。このため、端末200Bは、本人確認情報V1を知っていても、本人確認情報V2の情報は得られず、相手の端末200Bの所有者の本人確認情報V2が漏洩することがない。これは、端末200B,200Aが入れ替わっても同様である。
また、本人確認情報V1,V2が異なるときには、(V1/V2)≠1となるため、端末200Bにとっては、返信暗号化情報を復号結果の(V1/V2)rは乱数となる。このため、端末200Bは、本人確認情報V1を知っていても、本人確認情報V2の情報は得られず、相手の端末200Bの所有者の本人確認情報V2が漏洩することがない。これは、端末200B,200Aが入れ替わっても同様である。
本実施形態に係る所有者同一性確認システム10において、確認要求部215は、相手の端末200Aを介して確認要求メッセージを、相手の端末200Aに電子証明書を発行した認証局サーバ100Aに送信し、確認応答部113は、相手の端末200Aを介して確認応答メッセージを、端末200Bに送信する。
このような所有者同一性確認システム10によれば、認証局サーバ100は、通信相手となる端末200を、自身が電子証明書を発行した端末200に限定できる。延いては、不特定の端末200からの通信を避けることができ、安全性が向上する。
本実施形態に係る所有者同一性確認システム10において、端末200に発行された電子証明書に含まれる鍵所有者の値は、端末200の所有者の本人確認情報と無関係である端末200の識別情報である。
このような所有者同一性確認システム10によれば、所有者の本人確認情報を含まないワンタイム証明書を用いて、2つの端末200の所有者が同一であるか否かを判定できる。このため、端末200は、相手の端末200の認証局サーバ100に自身の所有者の本人確認情報を漏らすことなく、所有者の同一性を確認できるようになる。
本実施形態に係る所有者同一性確認システム10において、端末200が送信した確認要求メッセージは、電子証明書に対応する秘密鍵、および端末200の型番を示す型番電子証明書に対応する秘密鍵の少なくとも何れか一方の秘密鍵を用いて署名されている。
このような所有者同一性確認システム10によれば、認証局サーバ100は、端末200の型番(モデル)を取得することができる。このため、認証局サーバ100の運用者は、サービス改善のための情報を得ることができる。
10 所有者同一性確認システム
100,100A,100B 認証局サーバ
111 電子証明書発行部
112 確認受付部
113 確認応答部
130 電子証明書データベース
200,200A,200B 端末
211 電子証明書要求部
212 端末認証部
213 確認要求開始部
214 確認要求開始応答部
215 確認要求部
216 確認要求転送部
217 確認応答転送部
218 同一性判断部
222 本人確認情報
100,100A,100B 認証局サーバ
111 電子証明書発行部
112 確認受付部
113 確認応答部
130 電子証明書データベース
200,200A,200B 端末
211 電子証明書要求部
212 端末認証部
213 確認要求開始部
214 確認要求開始応答部
215 確認要求部
216 確認要求転送部
217 確認応答転送部
218 同一性判断部
222 本人確認情報
Claims (8)
- 複数の端末と、複数の認証局サーバとを含んで構成される所有者同一性確認システムであって、
前記端末は、
当該端末の所有者の本人確認情報を記憶する記憶部と、
当該端末の所有者の本人確認情報を準同型暗号の公開鍵で暗号化した暗号化情報と、所有者同一性確認の対象となる相手端末の電子証明書と、当該公開鍵とを含む確認要求メッセージを、当該相手端末に電子証明書を発行した認証局サーバに送信する確認要求部と、を備え、
前記相手端末に電子証明書を発行した認証局サーバは、
当該相手端末に発行した電子証明書と、当該相手端末の所有者の本人確認情報とを関連付けて記憶する記憶部と、
前記確認要求メッセージを受信すると、当該相手端末の電子証明書から当該相手端末の所有者の本人確認情報を取得して、前記公開鍵で当該本人確認情報を暗号化した暗号文と、前記暗号化情報とを、前記準同型暗号に応じた演算で計算した結果である返信暗号化情報を含む確認応答メッセージを、前記端末に返信する確認応答部と、を備え、
前記端末は、
前記返信暗号化情報を復号し、その結果が所定値と一致するか否かで、当該端末の所有者の本人確認情報と、前記相手端末の所有者の本人確認情報とが一致するか否かを判断する同一性判断部をさらに備える
ことを特徴とする所有者同一性確認システム。 - 前記本人確認情報は、1つ以上の項目から構成され、
前記確認要求部は、前記1つ以上の項目のなかから選択された同一性を確認する項目についての本人確認情報を前記公開鍵で暗号化して前記暗号化情報を計算し、当該項目を前記確認要求メッセージに含めて送信し、
前記確認応答部は、前記相手端末の所有者の当該項目についての本人確認情報を前記公開鍵で暗号化した前記暗号文を生成したうえで、前記返信暗号化情報を計算して返信し、
前記同一性判断部は、当該返信暗号化情報を復号し、その結果が前記所定値と一致するか否かで、前記端末の所有者の当該項目についての本人確認情報と、前記相手端末の所有者の当該項目についての本人確認情報とが一致するか否かを判断する
ことを特徴とする請求項1に記載の所有者同一性確認システム。 - 前記準同型暗号であるEは、平文M1,M2に対して、E(M1)×E(M2)=E(M1+M2)を満たす準同型暗号であって、
前記確認要求部は、前記端末の所有者の本人確認情報V1に対してE(V1)を前記暗号化情報として送信し、
前記確認応答部は、前記相手端末の所有者の本人確認情報V2に対して乱数rを生成して、E(V1)r×E(V2)-rを前記返信暗号化情報として返信し、
前記同一性判断部は、当該返信暗号化情報の復号結果が、前記所定値である0であるか否かで、V1とV2とが一致するか否かを判断する
ことを特徴とする請求項1に記載の所有者同一性確認システム。 - 前記準同型暗号であるEは、平文M1,M2に対して、E(M1)×E(M2)=E(M1×M2)を満たす準同型暗号であって、
前記確認要求部は、前記端末の所有者の本人確認情報V1に対してE(V1)を前記暗号化情報として送信し、
前記確認応答部は、前記相手端末の所有者の本人確認情報V2に対して乱数rを生成して、E(V1)r×E(V2)-rを前記返信暗号化情報として返信し、
前記同一性判断部は、当該返信暗号化情報の復号結果が、前記所定値である1であるか否かで、V1とV2とが一致するか否かを判断する
ことを特徴とする請求項1に記載の所有者同一性確認システム。 - 前記確認要求部は、前記相手端末を介して前記確認要求メッセージを、当該相手端末に電子証明書を発行した認証局サーバに送信し、
前記確認応答部は、前記相手端末を介して前記確認応答メッセージを、前記端末に送信する
ことを特徴とする請求項1に記載の所有者同一性確認システム。 - 前記端末に発行された電子証明書に含まれる鍵所有者の値は、当該端末の所有者の本人確認情報と無関係である当該端末の識別情報である
ことを特徴とする請求項1に記載の所有者同一性確認システム。 - 前記端末が送信した確認要求メッセージは、前記電子証明書に対応する秘密鍵、および当該端末の型番を示す型番電子証明書に対応する秘密鍵の少なくとも何れか一方の秘密鍵を用いて署名されている
ことを特徴とする請求項1に記載の所有者同一性確認システム。 - 複数の端末と、複数の認証局サーバとを含んで構成される所有者同一性確認システムの所有者同一性確認方法であって、
前記端末は、
当該端末の所有者の本人確認情報を記憶する記憶部を備え、
当該端末の所有者の本人確認情報を準同型暗号の公開鍵で暗号化した暗号化情報と、所有者同一性確認の対象となる相手端末の電子証明書と、当該公開鍵とを含む確認要求メッセージを、当該相手端末に電子証明書を発行した認証局サーバに送信するステップを実行し、
前記相手端末に電子証明書を発行した認証局サーバは、
当該相手端末に発行した電子証明書と、当該相手端末の所有者の本人確認情報とを関連付けて記憶する記憶部を備え、
前記確認要求メッセージを受信すると、当該相手端末の電子証明書から当該相手端末の所有者の本人確認情報を取得して、前記公開鍵で当該本人確認情報を暗号化した暗号文と、前記暗号化情報とを、前記準同型暗号に応じた演算で計算した結果である返信暗号化情報を含む確認応答メッセージを、前記端末に返信するステップを実行し、
前記端末は、
前記返信暗号化情報を復号し、その結果が所定値と一致するか否かで、当該端末の所有者の本人確認情報と、前記相手端末の所有者の本人確認情報とが一致するか否かを判断するステップをさらに実行する
ことを特徴とする所有者同一性確認方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2019/030340 WO2021019782A1 (ja) | 2019-08-01 | 2019-08-01 | 所有者同一性確認システムおよび所有者同一性確認方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2021019782A1 JPWO2021019782A1 (ja) | 2021-02-04 |
| JP7211518B2 true JP7211518B2 (ja) | 2023-01-24 |
Family
ID=74228796
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021536588A Active JP7211518B2 (ja) | 2019-08-01 | 2019-08-01 | 所有者同一性確認システムおよび所有者同一性確認方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20220272087A1 (ja) |
| JP (1) | JP7211518B2 (ja) |
| WO (1) | WO2021019782A1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7534620B2 (ja) * | 2020-09-28 | 2024-08-15 | 富士通株式会社 | 通信プログラム、通信装置、及び通信方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018037987A (ja) | 2016-09-02 | 2018-03-08 | 日本電信電話株式会社 | 秘密鍵管理システムおよび秘密鍵管理方法 |
| JP2018133739A (ja) | 2017-02-16 | 2018-08-23 | 日本電信電話株式会社 | 秘密鍵複製システム、端末および秘密鍵複製方法 |
| JP2019140540A (ja) | 2018-02-09 | 2019-08-22 | 日本電信電話株式会社 | 所有者同一性確認システム、端末管理サーバおよび所有者同一性確認方法 |
-
2019
- 2019-08-01 WO PCT/JP2019/030340 patent/WO2021019782A1/ja active Application Filing
- 2019-08-01 US US17/627,452 patent/US20220272087A1/en active Pending
- 2019-08-01 JP JP2021536588A patent/JP7211518B2/ja active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018037987A (ja) | 2016-09-02 | 2018-03-08 | 日本電信電話株式会社 | 秘密鍵管理システムおよび秘密鍵管理方法 |
| JP2018133739A (ja) | 2017-02-16 | 2018-08-23 | 日本電信電話株式会社 | 秘密鍵複製システム、端末および秘密鍵複製方法 |
| JP2019140540A (ja) | 2018-02-09 | 2019-08-22 | 日本電信電話株式会社 | 所有者同一性確認システム、端末管理サーバおよび所有者同一性確認方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021019782A1 (ja) | 2021-02-04 |
| JPWO2021019782A1 (ja) | 2021-02-04 |
| US20220272087A1 (en) | 2022-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11588637B2 (en) | Methods for secure cryptogram generation | |
| TWI725124B (zh) | 決定用於資訊的安全交換的共同私密,及階層化的決定性加密金鑰 | |
| KR101974452B1 (ko) | 프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자정보 관리 방법 및 시스템 | |
| JP5680115B2 (ja) | データ・セキュリティ装置のためのトランザクション監査 | |
| JP6950745B2 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、及び鍵交換プログラム | |
| KR20210056866A (ko) | 블록체인을 기반으로 한 클라우드 데이터 저장 시스템 및 데이터 저장 방법 | |
| US20220116230A1 (en) | Method for securely providing a personalized electronic identity on a terminal | |
| US20220014354A1 (en) | Systems, methods and devices for provision of a secret | |
| CN112508576A (zh) | 基于区块链的密钥管理方法、系统及存储介质 | |
| NL1043779B1 (en) | Method for electronic signing and authenticaton strongly linked to the authenticator factors possession and knowledge | |
| JP7211518B2 (ja) | 所有者同一性確認システムおよび所有者同一性確認方法 | |
| JP7211519B2 (ja) | 所有者同一性確認システム、端末および所有者同一性確認方法 | |
| JP7251633B2 (ja) | 所有者同一性確認システム、認証局サーバおよび所有者同一性確認方法 | |
| KR101933090B1 (ko) | 전자 서명 제공 방법 및 그 서버 | |
| KR100883899B1 (ko) | 스마트 카드를 이용한 삼자간 키 교환 방법, 그 기록 매체및 스마트 카드를 이용한 삼자간 키 교환 시스템 | |
| CN114005190B (zh) | 用于课堂考勤系统的人脸识别方法 | |
| EP4372588A1 (en) | Methods and devices for authentication | |
| KR20180089951A (ko) | 전자화폐 거래 방법 및 시스템 | |
| KR20230080676A (ko) | 고속 블록체인 네트워크를 이용한 did 관리 시스템 및 방법 | |
| Austria | Dea2uth: A Decentralized Authentication and Authorization Scheme for Secure Private Data Transfer | |
| AU2024202015A1 (en) | User verification systems and methods | |
| AU2020286255A1 (en) | User verification systems and methods | |
| JP2015015646A (ja) | Id情報生成装置、秘密鍵発行装置、公開鍵生成装置、公開鍵暗号システム、電子署名生成装置、電子署名システム、id情報生成方法、秘密鍵発行方法およびコンピュータプログラム | |
| CN112487442A (zh) | 通信程序、通信方法和通信设备 | |
| AU2020203335A1 (en) | Cryptosystem, systems and methods for private secure zero-knowledge end-to-end encrypted delivery of electronic documents using merely verified postal addresses as a routing mechanism |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211130 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221213 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221226 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7211518 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |