JP7232863B2 - 情報処理装置、情報処理方法および情報処理プログラム - Google Patents
情報処理装置、情報処理方法および情報処理プログラム Download PDFInfo
- Publication number
- JP7232863B2 JP7232863B2 JP2021070648A JP2021070648A JP7232863B2 JP 7232863 B2 JP7232863 B2 JP 7232863B2 JP 2021070648 A JP2021070648 A JP 2021070648A JP 2021070648 A JP2021070648 A JP 2021070648A JP 7232863 B2 JP7232863 B2 JP 7232863B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- server
- user
- authenticator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 31
- 238000003672 processing method Methods 0.000 title claims description 7
- 238000012795 verification Methods 0.000 claims description 45
- 238000000034 method Methods 0.000 claims description 37
- 230000006870 function Effects 0.000 description 44
- 238000010586 diagram Methods 0.000 description 30
- 238000012545 processing Methods 0.000 description 27
- 230000008569 process Effects 0.000 description 26
- 238000004891 communication Methods 0.000 description 13
- 230000004044 response Effects 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 9
- 230000003287 optical effect Effects 0.000 description 5
- 239000004065 semiconductor Substances 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 210000000887 face Anatomy 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Description
インターネット上の各種サービスは、典型的には、パスワードとID(Identifier)とを使用するリモート認証を採用している。リモート認証では、パスワードおよびIDが、インターネット等のネットワークを介して、クライアントデバイスから認証サーバに送信される。例えば、ユーザがサービスにログインする際に、ユーザは、パスワードと、IDとを入力する。次に、認証サーバは、受信されたパスワードが認証サーバに記憶されたIDに関連付けられた適切なパスワードであるかを検証する。
図6は、実施形態に係る公開鍵情報4Aの一例を示す図である。公開鍵情報4Aは、上述したように、FIDOサーバ1の記憶部4に記憶される情報であり、認証器によって生成された公開鍵の情報を含む。
図7は、実施形態に係るユーザ情報13Aの一例を示す図である。ユーザ情報13Aは、上述したように、認証サーバ10の記憶部13に記憶される情報であり、サービスを受けるための登録処理が完了したユーザに関する情報を含む。
図8は、実施形態に係る秘密鍵情報33Aの一例を示す図である。秘密鍵情報33Aは、上述したように、ユーザ端末30の記憶部33に記憶される情報であり、認証器によって生成された秘密鍵の情報を含む。
まず、図9を参照して、実施形態に係る認証システムSにおけるユーザの登録処理について説明する。図9は、実施形態に係る認証システムSによって実行される登録処理の一例を示すシーケンス図である。なお、図9では、説明の便宜上、ユーザ端末30および認証器を分けて示している。
次に、図10を参照して、実施形態に係る認証システムSにおけるユーザの認証処理について説明する。図10は、実施形態に係る認証システムSによって実行される認証処理の一例を示すシーケンス図である。
まず、図11を参照して、実施形態に係る認証システムSにおけるユーザの登録処理について説明する。図11は、実施形態に係る認証システムSによって実行される登録処理の一例を示すシーケンス図である。
次に、図12を参照して、実施形態に係る認証システムSにおけるユーザの認証処理について説明する。図12は、実施形態に係る認証システムSによって実行される認証処理の一例を示すシーケンス図である。
まず、図13を参照して、実施形態に係る認証システムSにおけるユーザの登録処理について説明する。図13は、実施形態に係る認証システムSによって実行される登録処理の一例を示すシーケンス図である。
次に、図14を参照して、実施形態に係る認証システムSにおけるユーザの認証処理について説明する。図14は、実施形態に係る認証システムSによって実行される認証処理の一例を示すシーケンス図である。
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の一部を手動的に行うこともできる。あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
また、上述してきた実施形態に係るFIDOサーバ1は、例えば図15に示すような構成のコンピュータ1000によって実現される。図15は、ハードウェア構成の一例を示す図である。コンピュータ1000は、出力装置1010、入力装置1020と接続され、演算装置1030、一次記憶装置1040、二次記憶装置1050、出力IF(Interface)1060、入力IF1070、ネットワークIF1080がバス1090により接続された形態を有する。
上述してきたように、実施形態に係る情報処理装置(FIDOサーバ1)は、制御部3を備える。制御部3は、FIDO認証ための認証器を有するユーザ端末30から認証サーバ10に送信されたFIDO認証のための鍵ペアの生成要求を認証サーバ10から取得し、生成要求に基づいて認証器に鍵ペアを生成させる生成指示を生成し、生成指示を認証サーバ10を介して認証器へ通知する。制御部3は、生成指示に従って認証器で生成された鍵ペアのうち、公開鍵を認証サーバ10を介して取得し、取得した公開鍵を連携IDと紐付けて記憶するとともに、連携IDを認証サーバ10へ通知する。制御部3は、公開鍵を取得する際に、認証器のアテステーション情報を認証サーバ10を介して取得し、アテステーション情報の検証結果に基づいて、ユーザの登録可否を示す認証登録コンテキストを生成して認証サーバ10へ通知する。制御部3は、ユーザ端末30からアクセスを要求されたサービス提供サーバ20から認証サーバ10を介して対象のユーザに対応する連携IDとともに認証要求を取得し、連携IDに対応する認証情報の取得指示を生成し、取得指示を認証サーバ10を介して認証器へ通知する。制御部3は、取得指示に従って認証器で取得された認証情報に秘密鍵を使って署名されたアサーション情報を認証サーバ10を介して取得し、アサーション情報の検証結果に基づいて、ユーザの認証可否を示す認証結果コンテキストを生成して認証サーバ10へ通知する。制御部3は、アサーション情報とともに、ユーザに関する付加情報を取得し、アサーション情報および付加情報の検証結果に基づいて、ユーザの認証可否を示す認証結果コンテキストを生成する。付加情報は、少なくともユーザの位置情報を含む。このような構成により、FIDOによる認証技術を容易に導入することができる。
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
2、11、31 通信部
3、12、32 制御部
4、13、33 記憶部
10 認証サーバ
20 サービス提供サーバ
30 ユーザ端末
S 認証システム
Claims (4)
- 認証サーバとインターネット上におけるアドレスが同じであるFIDOサーバである情報処理装置であって、
FIDO認証のための認証器を有するユーザ端末からサービス提供サーバに送信された登録要求に従って前記サービス提供サーバで生成された生成要求であって、前記FIDO認証のための鍵ペアの生成要求を前記認証サーバを介して取得し、前記生成要求に基づいて前記認証器に前記鍵ペアを生成させる生成指示を生成し、前記生成指示を前記認証サーバを介して前記認証器へ通知する制御部を備え、
前記制御部は、
前記生成指示に従って前記認証器で生成された前記鍵ペアのうち、公開鍵を前記認証サーバを介して取得し、取得した前記公開鍵を連携IDと紐付けて記憶するとともに、前記連携IDを前記認証サーバへ通知し、前記ユーザ端末からアクセスを要求されたサービス提供サーバから前記認証サーバを介して対象のユーザに対応する前記連携IDとともに認証要求を取得し、前記連携IDに対応する認証情報の取得指示を生成し、前記取得指示を前記認証サーバを介して前記認証器へ通知し、前記取得指示に従って前記認証器で取得された前記認証情報に秘密鍵を使って署名されたアサーション情報を前記認証サーバを介して取得するとともに、前記ユーザに関する付加情報を取得し、前記アサーション情報および前記付加情報の検証結果に基づいて、前記ユーザの認証可否を示す認証結果コンテキストを生成して前記認証サーバへ通知し、
前記付加情報は、
前記ユーザの位置情報、前記ユーザの行動情報、および前記ユーザの属性情報を含むこと
を特徴とする情報処理装置。 - 前記制御部は、
前記公開鍵を取得する際に、前記認証器のアテステーション情報を前記認証サーバを介して取得し、前記アテステーション情報の検証結果に基づいて、ユーザの登録可否を示す認証登録コンテキストを生成して前記認証サーバへ通知すること
を特徴とする請求項1に記載の情報処理装置。 - 認証サーバとインターネット上におけるアドレスが同じであるFIDOサーバであるコンピュータが実行する情報処理方法であって、
FIDO認証のための認証器を有するユーザ端末からサービス提供サーバに送信された登録要求に従って前記サービス提供サーバで生成された生成要求であって、前記FIDO認証のための鍵ペアの生成要求を前記認証サーバを介して取得し、前記生成要求に基づいて前記認証器に前記鍵ペアを生成させる生成指示を生成し、前記生成指示を前記認証サーバを介して前記認証器へ通知する制御工程を含み、
前記制御工程は、
前記生成指示に従って前記認証器で生成された前記鍵ペアのうち、公開鍵を前記認証サーバを介して取得し、取得した前記公開鍵を連携IDと紐付けて記憶するとともに、前記連携IDを前記認証サーバへ通知し、前記ユーザ端末からアクセスを要求されたサービス提供サーバから前記認証サーバを介して対象のユーザに対応する前記連携IDとともに認証要求を取得し、前記連携IDに対応する認証情報の取得指示を生成し、前記取得指示を前記認証サーバを介して前記認証器へ通知し、前記取得指示に従って前記認証器で取得された前記認証情報に秘密鍵を使って署名されたアサーション情報を前記認証サーバを介して取得するとともに、前記ユーザに関する付加情報を取得し、前記アサーション情報および前記付加情報の検証結果に基づいて、前記ユーザの認証可否を示す認証結果コンテキストを生成して前記認証サーバへ通知し、
前記付加情報は、
前記ユーザの位置情報、前記ユーザの行動情報、および前記ユーザの属性情報を含むこと
を特徴とする情報処理方法。 - 認証サーバとインターネット上におけるアドレスが同じであるFIDOサーバであるコンピュータに実行させる情報処理プログラムであって、
FIDO認証のための認証器を有するユーザ端末からサービス提供サーバに送信された登録要求に従って前記サービス提供サーバで生成された生成要求であって、前記FIDO認証のための鍵ペアの生成要求を前記認証サーバを介して取得し、前記生成要求に基づいて前記認証器に前記鍵ペアを生成させる生成指示を生成し、前記生成指示を前記認証サーバを介して前記認証器へ通知する制御手順をコンピュータに実行させ、
前記制御手順は、
前記生成指示に従って前記認証器で生成された前記鍵ペアのうち、公開鍵を前記認証サーバを介して取得し、取得した前記公開鍵を連携IDと紐付けて記憶するとともに、前記連携IDを前記認証サーバへ通知し、前記ユーザ端末からアクセスを要求されたサービス提供サーバから前記認証サーバを介して対象のユーザに対応する前記連携IDとともに認証要求を取得し、前記連携IDに対応する認証情報の取得指示を生成し、前記取得指示を前記認証サーバを介して前記認証器へ通知し、前記取得指示に従って前記認証器で取得された前記認証情報に秘密鍵を使って署名されたアサーション情報を前記認証サーバを介して取得するとともに、前記ユーザに関する付加情報を取得し、前記アサーション情報および前記付加情報の検証結果に基づいて、前記ユーザの認証可否を示す認証結果コンテキストを生成して前記認証サーバへ通知し、
前記付加情報は、
前記ユーザの位置情報、前記ユーザの行動情報、および前記ユーザの属性情報を含むこと
を特徴とする情報処理プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021070648A JP7232863B2 (ja) | 2021-04-19 | 2021-04-19 | 情報処理装置、情報処理方法および情報処理プログラム |
US17/689,891 US20220337584A1 (en) | 2021-04-19 | 2022-03-08 | Information processing device, information processing method, and non-transitory computer readable storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021070648A JP7232863B2 (ja) | 2021-04-19 | 2021-04-19 | 情報処理装置、情報処理方法および情報処理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022165317A JP2022165317A (ja) | 2022-10-31 |
JP7232863B2 true JP7232863B2 (ja) | 2023-03-03 |
Family
ID=83602965
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021070648A Active JP7232863B2 (ja) | 2021-04-19 | 2021-04-19 | 情報処理装置、情報処理方法および情報処理プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20220337584A1 (ja) |
JP (1) | JP7232863B2 (ja) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019239591A1 (ja) | 2018-06-15 | 2019-12-19 | Capy株式会社 | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11431509B2 (en) * | 2016-09-13 | 2022-08-30 | Queralt, Inc. | Bridging digital identity validation and verification with the FIDO authentication framework |
JP2021043675A (ja) * | 2019-09-10 | 2021-03-18 | 富士通株式会社 | 制御方法、制御プログラム、情報処理装置及び情報処理システム |
-
2021
- 2021-04-19 JP JP2021070648A patent/JP7232863B2/ja active Active
-
2022
- 2022-03-08 US US17/689,891 patent/US20220337584A1/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019239591A1 (ja) | 2018-06-15 | 2019-12-19 | Capy株式会社 | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム |
Non-Patent Citations (3)
Title |
---|
上野 博司,Web Authentication API,WEB+DB PRESS,日本,(株)技術評論社,2018年11月07日,Vol. 107,pp. 112-120 |
五味 秀仁,FIDO2の最新動向,シェルスクリプトマガジン,日本,(有)USP研究所,2021年01月25日,Vol. 70,pp. 14-25 |
加藤 圭佑,作って学ぶ WebAuthn,WEB+DB PRESS,日本,(株)技術評論社,2020年01月04日,Vol. 114,pp. 40-67 |
Also Published As
Publication number | Publication date |
---|---|
JP2022165317A (ja) | 2022-10-31 |
US20220337584A1 (en) | 2022-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220078178A1 (en) | Method and system for authenticated login using static or dynamic codes | |
US10299118B1 (en) | Authenticating a person for a third party without requiring input of a password by the person | |
US10742634B1 (en) | Methods for single sign-on (SSO) using optical codes | |
JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
US11265165B2 (en) | Initial provisioning through shared proofs of knowledge and crowdsourced identification | |
US9723003B1 (en) | Network beacon based credential store | |
JP2017519412A (ja) | 認証装置の登録のための強化されたセキュリティ | |
US20140053251A1 (en) | User account recovery | |
US10129299B1 (en) | Network beacon management of security policies | |
JP5431040B2 (ja) | 認証要求変換装置、認証要求変換方法および認証要求変換プログラム | |
US11824850B2 (en) | Systems and methods for securing login access | |
JP2009043037A (ja) | ユーザ認証方法、ユーザ認証装置、プログラム及び記録媒体 | |
JP2020095687A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
WO2021260495A1 (en) | Secure management of a robotic process automation environment | |
JP2007241812A (ja) | 認証システム、認証プログラム及び認証方法 | |
US10063592B1 (en) | Network authentication beacon | |
CN111078649A (zh) | 基于区块链的云上文件存储方法、装置及电子设备 | |
JP7232863B2 (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
JP7232862B2 (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
KR20180034199A (ko) | 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템 | |
JP6532505B2 (ja) | 認証サーバ、認証システム及びプログラム | |
JP7351873B2 (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
Al-Sinani et al. | Client-based cardspace-openid interoperation | |
JP2019075140A (ja) | 認証サーバ、認証システム及びプログラム | |
JP2020102741A (ja) | 認証システム、認証方法、及び、認証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211118 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20211118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220222 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220425 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220726 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221025 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20221025 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20221102 |
|
C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20221108 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230111 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230124 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230220 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7232863 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |