JPWO2021181523A5 - - Google Patents

Download PDF

Info

Publication number
JPWO2021181523A5
JPWO2021181523A5 JP2022507048A JP2022507048A JPWO2021181523A5 JP WO2021181523 A5 JPWO2021181523 A5 JP WO2021181523A5 JP 2022507048 A JP2022507048 A JP 2022507048A JP 2022507048 A JP2022507048 A JP 2022507048A JP WO2021181523 A5 JPWO2021181523 A5 JP WO2021181523A5
Authority
JP
Japan
Prior art keywords
authentication
user
identification information
bloom filter
users
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2022507048A
Other languages
Japanese (ja)
Other versions
JP7400943B2 (en
JPWO2021181523A1 (en
Filing date
Publication date
Application filed filed Critical
Priority claimed from PCT/JP2020/010330 external-priority patent/WO2021181523A1/en
Publication of JPWO2021181523A1 publication Critical patent/JPWO2021181523A1/ja
Publication of JPWO2021181523A5 publication Critical patent/JPWO2021181523A5/ja
Application granted granted Critical
Publication of JP7400943B2 publication Critical patent/JP7400943B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本開示に係る認証システムは、中央管理装置と、複数のユーザの識別情報を各々が読み取る複数の認証装置と、を備え、中央管理装置は、複数の認証装置の各々について、複数のユーザのうち当該認証装置についての認証可能ユーザの識別情報を記憶するユーザ情報記憶部と、複数の認証装置の各々について、当該認証装置についての認証可能ユーザの識別情報に基づくブルームフィルタを生成するフィルタ生成部と、識別情報を読み取ったユーザが認証可能ユーザであるかの複数の認証装置の各々からの問い合わせに応答し、複数の認証装置の各々についてフィルタ生成部が生成したブルームフィルタを当該認証装置に配信する通信部と、を備え、複数の認証装置の各々は、通信部から配信されるブルームフィルタを記憶するフィルタ記憶部と、配信されたブルームフィルタをフィルタ記憶部が記憶した後に識別情報を読み取られたユーザが当該ブルームフィルタに基づいて認証不可ユーザであると判定されるときに、中央管理装置に問い合わせることなく当該ユーザの認証を拒否する認証処理部と、を備える認証システムであり、フィルタ生成部は、有効期間を含めてブルームフィルタを生成し、フィルタ記憶部は、有効期間を含めてブルームフィルタを記憶し、認証処理部は、現在の時刻がブルームフィルタの有効期間に含まれないときに、当該ブルームフィルタに基づく認証不可ユーザであるか否かの判定を省略するAn authentication system according to the present disclosure includes a central management device and a plurality of authentication devices that each read identification information of a plurality of users, and the central management device controls each of the plurality of authentication devices among the plurality of users. a user information storage unit that stores identification information of an authentitable user for the authentication device; and a filter generation unit that generates, for each of the plurality of authentication devices, a bloom filter based on the identification information of the authentitable user for the authentication device. Responding to an inquiry from each of a plurality of authentication devices as to whether the user who has read the identification information is an authenticated user, and distributing the Bloom filter generated by the filter generation unit for each of the plurality of authentication devices to the authentication device. a communication unit, wherein each of the plurality of authentication devices includes a filter storage unit that stores the bloom filter distributed from the communication unit; and the identification information is read after the filter storage unit stores the distributed bloom filter. an authentication processing unit that refuses authentication of the user without asking a central management device when the user is determined to be an unauthenticable user based on the Bloom filter, wherein the filter generation unit is , the Bloom filter is generated including the valid period, the filter storage unit stores the Bloom filter including the valid period, and the authentication processing unit, when the current time is not included in the valid period of the Bloom filter, Determination of whether or not the user is an unauthenticated user based on the Bloom filter is omitted .

本開示に係る中央管理装置は、複数のユーザの識別情報を読み取る複数の認証装置の各々について、複数のユーザのうち当該認証装置についての認証可能ユーザの識別情報を記憶するユーザ情報記憶部と、複数の認証装置の各々について、当該認証装置についての認証可能ユーザの識別情報に基づくブルームフィルタを生成するフィルタ生成部と、識別情報を読み取ったユーザが認証可能ユーザであるかの複数の認証装置の各々からの問い合わせに応答し、複数の認証装置の各々についてフィルタ生成部が生成したブルームフィルタを当該認証装置に配信する通信部と、を備え、フィルタ生成部は、有効期間を含めてブルームフィルタを生成するA central management device according to the present disclosure includes, for each of a plurality of authentication devices that read identification information of a plurality of users, a user information storage unit that stores identification information of an authentitable user for the authentication device among the plurality of users; For each of a plurality of authentication devices, a filter generation unit that generates a bloom filter based on identification information of an authentitable user for the authentication device, and a plurality of authentication devices that determine whether a user who has read the identification information is an authentifiable user a communication unit that responds to an inquiry from each of the plurality of authentication devices and distributes the Bloom filter generated by the filter generation unit for each of the plurality of authentication devices to the authentication device , the filter generation unit including the valid period of the Bloom filter Generate .

本開示に係る認証装置は、複数のユーザの各々の識別情報を読み取る読取部と、複数のユーザのうち認証可能ユーザの識別情報を登録する中央管理装置から配信される認証可能ユーザの識別情報に基づいて生成されたブルームフィルタを記憶するフィルタ記憶部と、配信されたブルームフィルタをフィルタ記憶部が記憶した後に識別情報を読取部に読み取られたユーザが当該ブルームフィルタに基づいて認証不可ユーザであると判定されるときに、中央管理装置に問い合わせることなく当該ユーザの認証を拒否する認証処理部と、を備え、フィルタ記憶部は、有効期間を含めてブルームフィルタを記憶し、認証処理部は、現在の時刻がブルームフィルタの有効期間に含まれないときに、当該ブルームフィルタに基づく認証不可ユーザであるか否かの判定を省略するThe authentication device according to the present disclosure includes a reading unit that reads identification information of each of a plurality of users, and a central management device that registers the identification information of the certifiable users among the plurality of users. A user whose identification information is read by the reading unit after the filter storage unit stores the Bloom filter generated based on the filter storage unit and the delivered Bloom filter is stored by the reading unit is an unauthenticated user based on the Bloom filter. and an authentication processing unit that refuses authentication of the user without inquiring the central management device when it is determined that the filter storage unit stores the Bloom filter including the valid period, and the authentication processing unit When the current time is not included in the effective period of the Bloom filter, the determination of whether or not the user is an authenticated user based on the Bloom filter is omitted .

本開示に係る認証方法は、複数のユーザのうち認証可能ユーザの識別情報を登録する中央管理装置から配信される認証可能ユーザの識別情報に基づいて生成されたブルームフィルタを記憶するフィルタ記憶ステップと、フィルタ記憶ステップの後に、複数のユーザのうちのいずれかのユーザの識別情報を読み取る読取ステップと、読取ステップにおいて識別情報を読み取られたユーザがフィルタ記憶ステップにおいて記憶されたブルームフィルタに基づいて認証不可ユーザであると判定されるときに、中央管理装置に問い合わせることなく当該ユーザの認証を拒否する認証処理ステップと、を備え、フィルタ記憶ステップにおいて、ブルームフィルタは有効期間を含めて記憶され、認証処理ステップにおいて、現在の時刻がブルームフィルタの有効期間に含まれないときに、当該ブルームフィルタに基づく認証不可ユーザであるか否かの判定が省略されるAn authentication method according to the present disclosure includes a filter storage step of storing a Bloom filter generated based on identification information of an authenticatable user distributed from a central management device that registers identification information of an authenticatable user among a plurality of users; a reading step of reading identification information of one of a plurality of users after the filter storing step; and authenticating the user whose identification information is read in the reading step based on the bloom filter stored in the filter storing step. an authentication processing step of rejecting authentication of the user without inquiry to the central management device when the user is determined to be an unauthorized user; and In the processing step, when the current time is not included in the effective period of the Bloom filter, the determination of whether or not the user is an authenticated user based on the Bloom filter is omitted .

本開示に係る認証プログラムは、複数のユーザのうち認証可能ユーザの識別情報を登録する中央管理装置から配信される認証可能ユーザの識別情報に基づいて生成されたブルームフィルタを記憶するフィルタ記憶ステップと、フィルタ記憶ステップの後に、複数のユーザのうちのいずれかのユーザの識別情報を読み取る読取ステップと、読取ステップにおいて識別情報を読み取られたユーザがフィルタ記憶ステップにおいて記憶されたブルームフィルタに基づいて認証不可ユーザであると判定されるときに、中央管理装置に問い合わせることなく当該ユーザの認証を拒否する認証処理ステップと、を認証装置に実行させ、フィルタ記憶ステップにおいて、有効期間を含めてブルームフィルタを認証装置に記憶させ、認証処理ステップにおいて、現在の時刻がブルームフィルタの有効期間に含まれないときに、当該ブルームフィルタに基づく認証不可ユーザであるか否かの判定を認証装置に省略させるAn authentication program according to the present disclosure includes a filter storage step of storing a Bloom filter generated based on identification information of an authentitable user distributed from a central management device that registers identification information of an authentifiable user among a plurality of users; a reading step of reading identification information of one of a plurality of users after the filter storing step; and authenticating the user whose identification information is read in the reading step based on the bloom filter stored in the filter storing step. an authentication processing step of rejecting authentication of the user without inquiry to the central management device when it is determined that the user is an unauthorized user ; The information is stored in the authentication device, and in the authentication processing step, when the current time is not included in the effective period of the Bloom filter, the authentication device omits determination of whether or not the user is an unauthenticated user based on the Bloom filter .

本開示に係るデータ構造は、複数のユーザの識別情報を読み取る認証装置について、複数のユーザのうち認証可能ユーザの識別情報を登録する中央管理装置が複数のユーザのうち認証可能ユーザの識別情報に基づいて生成するブルームフィルタを含み、認証装置に識別情報を読み取られたユーザがブルームフィルタに基づいて認証不可ユーザであると判定されるときに中央管理装置に問い合わせることなく当該ユーザの認証を拒否する認証処理に、認証装置が用いるデータ構造であり、ブルームフィルタの有効期間を含み、現在の時刻が有効期間に含まれないときにブルームフィルタに基づく認証不可ユーザであるか否かの判定を省略する処理に、認証装置が用いるデータ構造である
In the data structure according to the present disclosure, for an authentication device that reads identification information of a plurality of users, a central management device that registers identification information of an authentifiable user among a plurality of users stores identification information of an authentifiable user among a plurality of users. including a bloom filter generated based on the authentication device, and rejecting the authentication of the user without inquiry to the central management device when the user whose identification information is read by the authentication device is determined to be an unauthenticable user based on the bloom filter A data structure used by the authentication device for authentication processing, including the effective period of the Bloom filter, and omitting the determination of whether or not the user is an unauthenticated user based on the Bloom filter when the current time is not included in the effective period. This is the data structure used by the authenticator for processing .

Claims (17)

中央管理装置と、
複数のユーザの識別情報を各々が読み取る複数の認証装置と、
を備え、
前記中央管理装置は、
前記複数の認証装置の各々について、前記複数のユーザのうち当該認証装置についての認証可能ユーザの識別情報を記憶するユーザ情報記憶部と、
前記複数の認証装置の各々について、当該認証装置についての認証可能ユーザの識別情報に基づくブルームフィルタを生成するフィルタ生成部と、
識別情報を読み取ったユーザが認証可能ユーザであるかの前記複数の認証装置の各々からの問い合わせに応答し、前記複数の認証装置の各々について前記フィルタ生成部が生成した前記ブルームフィルタを当該認証装置に配信する通信部と、
を備え、
前記複数の認証装置の各々は、
前記通信部から配信される前記ブルームフィルタを記憶するフィルタ記憶部と、
配信された前記ブルームフィルタを前記フィルタ記憶部が記憶した後に識別情報を読み取られたユーザが当該ブルームフィルタに基づいて認証不可ユーザであると判定されるときに、前記中央管理装置に問い合わせることなく当該ユーザの認証を拒否する認証処理部と、
を備える認証システムであり、
前記フィルタ生成部は、有効期間を含めて前記ブルームフィルタを生成し、
前記フィルタ記憶部は、前記有効期間を含めて前記ブルームフィルタを記憶し、
前記認証処理部は、現在の時刻が前記ブルームフィルタの前記有効期間に含まれないときに、当該ブルームフィルタに基づく認証不可ユーザであるか否かの判定を省略する
認証システム。 a central management device;
a plurality of authentication devices each reading identification information of a plurality of users;
with
The central management device
a user information storage unit that stores, for each of the plurality of authentication devices, identification information of an authentitable user for the authentication device among the plurality of users;
a filter generation unit that generates, for each of the plurality of authentication devices, a Bloom filter based on identification information of an authentitable user for the authentication device;
responding to an inquiry from each of the plurality of authentication devices as to whether the user who has read the identification information is an authentifiable user, and generating the bloom filter generated by the filter generation unit for each of the plurality of authentication devices to the authentication device; a communication unit that delivers to
with
each of the plurality of authentication devices,
a filter storage unit that stores the Bloom filter distributed from the communication unit;
After the distributed Bloom filter is stored in the filter storage unit, when the user whose identification information is read is determined to be an unauthenticated user based on the Bloom filter, without inquiring of the central management device an authentication processing unit that refuses user authentication;
is an authentication system comprising
The filter generation unit generates the Bloom filter including an effective period,
The filter storage unit stores the Bloom filter including the valid period,
When the current time is not included in the effective period of the Bloom filter, the authentication processing unit omits determination of whether or not the user is an unauthenticated user based on the Bloom filter.
Authentication system. 前記中央管理装置は、
前記複数の認証装置の各々について、当該認証装置についての少なくとも一部の認証可能ユーザの識別情報を含むキャッシュデータを生成するキャッシュ生成部
を備え、
前記複数の認証装置の各々は、
前記キャッシュデータを記憶するキャッシュ記憶部
を備え、
前記通信部は、前記複数の認証装置の各々について前記キャッシュ生成部が生成した前記キャッシュデータを当該認証装置からの問い合わせの有無によらずに当該認証装置に配信する
請求項1に記載の認証システム。 The central management device
a cache generation unit that generates cache data including identification information of at least some of the authenticatable users for each of the plurality of authentication devices;
each of the plurality of authentication devices,
a cache storage unit that stores the cache data;
The communication unit distributes the cache data generated by the cache generation unit for each of the plurality of authentication devices to the authentication device regardless of whether there is an inquiry from the authentication device.
The authentication system according to claim 1 . 前記認証処理部は、前記ブルームフィルタに基づく判定において認証不可ユーザであると判定されなかったユーザの識別情報を前記キャッシュ記憶部に記憶される前記キャッシュデータが含む場合に、当該キャッシュデータに基づいて当該ユーザの認証可否の判定を前記中央管理装置に問い合わせることなく行い、当該ユーザの識別情報を当該キャッシュデータが含まない場合に、当該ユーザが認証可能ユーザであるかを前記中央管理装置に問い合わせることで判定する
請求項2に記載の認証システム。 When the cache data stored in the cache storage unit includes identification information of a user who was not determined to be an unauthenticable user in the determination based on the Bloom filter, the authentication processing unit performs authentication based on the cache data. Determining whether or not the user is authenticated without inquiring of the central management device, and inquiring of the central management device whether the user is an authentitable user when the identification information of the user is not included in the cache data. judge by
The authentication system according to claim 2 . 前記中央管理装置は、
前記複数の認証装置における前記複数のユーザの認証の認証パターンを学習する学習部
を備え、
前記キャッシュ生成部は、前記学習部が学習した前記認証パターンに基づいて前記キャッシュデータを生成する
請求項2または請求項3に記載の認証システム。 The central management device
a learning unit that learns an authentication pattern for authentication of the plurality of users in the plurality of authentication devices;
The cache generation unit generates the cache data based on the authentication pattern learned by the learning unit.
The authentication system according to claim 2 or 3 . 前記学習部は、前記複数の認証装置の各々における前記複数のユーザの各々の時間帯ごとの認証頻度を前記認証パターンとして学習し、
前記キャッシュ生成部は、認証可能ユーザの識別情報を認証頻度が高いほど優先して含むように時間帯ごとの前記キャッシュデータを生成する
請求項4に記載の認証システム。 The learning unit learns, as the authentication pattern, the authentication frequency for each time period of each of the plurality of users in each of the plurality of authentication devices,
The cache generation unit generates the cache data for each time period so that identification information of an authentitable user is preferentially included as the frequency of authentication is higher.
The authentication system according to claim 4 . 前記学習部は、前記複数のユーザの各々について前記複数の認証装置の各々の認証順序を前記認証パターンとして学習し、
前記キャッシュ生成部は、識別情報を読み取ったユーザが認証可能ユーザであるかの問い合わせを前記複数の認証装置のうちの第1認証装置から前記通信部が受けるときに、前記認証パターンにおいて前記第1認証装置の後に当該ユーザの認証処理が行われる第2認証装置についてのキャッシュデータを当該ユーザの識別情報を含むように生成し、
前記通信部は、前記第2認証装置が当該ユーザの識別情報を読み取る前に前記キャッシュデータを前記第2認証装置に配信する
請求項4または請求項5に記載の認証システム。 The learning unit learns the authentication order of each of the plurality of authentication devices for each of the plurality of users as the authentication pattern,
When the communication unit receives an inquiry from a first authentication device among the plurality of authentication devices as to whether a user whose identification information is read is an authenticated user, the cache generation unit performs the first authentication method in the authentication pattern. generating cache data for a second authentication device for which authentication processing of the user is performed after the authentication device so as to include identification information of the user;
The communication unit delivers the cache data to the second authentication device before the second authentication device reads the identification information of the user.
The authentication system according to claim 4 or 5 . 複数のユーザの識別情報を読み取る複数の認証装置の各々について、前記複数のユーザのうち当該認証装置についての認証可能ユーザの識別情報を記憶するユーザ情報記憶部と、
前記複数の認証装置の各々について、当該認証装置についての認証可能ユーザの識別情報に基づくブルームフィルタを生成するフィルタ生成部と、
識別情報を読み取ったユーザが認証可能ユーザであるかの前記複数の認証装置の各々からの問い合わせに応答し、前記複数の認証装置の各々について前記フィルタ生成部が生成した前記ブルームフィルタを当該認証装置に配信する通信部と、
を備え
前記フィルタ生成部は、有効期間を含めて前記ブルームフィルタを生成する
中央管理装置。 a user information storage unit that stores, for each of a plurality of authentication devices that read identification information of a plurality of users, identification information of an authentitable user for the authentication device among the plurality of users;
a filter generation unit that generates, for each of the plurality of authentication devices, a Bloom filter based on identification information of an authentitable user for the authentication device;
responding to an inquiry from each of the plurality of authentication devices as to whether the user who has read the identification information is an authentifiable user, and generating the bloom filter generated by the filter generation unit for each of the plurality of authentication devices to the authentication device; a communication unit that delivers to
with
The filter generation unit generates the Bloom filter including an effective period.
Central control unit. 前記複数の認証装置の各々について、当該認証装置についての少なくとも一部の認証可能ユーザの識別情報を含むキャッシュデータを生成するキャッシュ生成部
を備え、
前記通信部は、前記複数の認証装置の各々について前記キャッシュ生成部が生成した前記キャッシュデータを当該認証装置からの問い合わせの有無によらずに当該認証装置に配信する
請求項7に記載の中央管理装置。 a cache generation unit that generates cache data including identification information of at least some of the authenticatable users for each of the plurality of authentication devices;
The communication unit distributes the cache data generated by the cache generation unit for each of the plurality of authentication devices to the authentication device regardless of whether there is an inquiry from the authentication device.
The central management device according to claim 7 . 前記複数の認証装置における前記複数のユーザの認証の認証パターンを学習する学習部
を備え、
前記キャッシュ生成部は、前記学習部が学習した前記認証パターンに基づいて前記キャッシュデータを生成する
請求項8に記載の中央管理装置。 a learning unit that learns an authentication pattern for authentication of the plurality of users in the plurality of authentication devices;
The cache generation unit generates the cache data based on the authentication pattern learned by the learning unit.
9. The central management device according to claim 8 . 前記学習部は、前記複数の認証装置の各々における前記複数のユーザの各々の時間帯ごとの認証頻度を前記認証パターンとして学習し、
前記キャッシュ生成部は、認証可能ユーザの識別情報を認証頻度が高いほど優先して含むように時間帯ごとの前記キャッシュデータを生成する
請求項9に記載の中央管理装置。 The learning unit learns, as the authentication pattern, the authentication frequency for each time period of each of the plurality of users in each of the plurality of authentication devices,
The cache generation unit generates the cache data for each time period so that identification information of an authentitable user is preferentially included as the frequency of authentication is higher.
10. Central management device according to claim 9 . 前記学習部は、前記複数のユーザの各々について前記複数の認証装置の各々の認証順序を前記認証パターンとして学習し、
前記キャッシュ生成部は、識別情報を読み取ったユーザが認証可能ユーザであるかの問い合わせを前記複数の認証装置のうちの第1認証装置から前記通信部が受けるときに、前記認証パターンにおいて前記第1認証装置の後に当該ユーザの認証処理が行われる第2認証装置についてのキャッシュデータを当該ユーザの識別情報を含むように生成し、
前記通信部は、前記第2認証装置が当該ユーザの識別情報を読み取る前に前記キャッシュデータを前記第2認証装置に配信する
請求項9または請求項10に記載の中央管理装置。 The learning unit learns the authentication order of each of the plurality of authentication devices for each of the plurality of users as the authentication pattern,
When the communication unit receives an inquiry from a first authentication device among the plurality of authentication devices as to whether a user whose identification information is read is an authenticated user, the cache generation unit performs the first authentication method in the authentication pattern. generating cache data for a second authentication device for which authentication processing of the user is performed after the authentication device so as to include identification information of the user;
The communication unit delivers the cache data to the second authentication device before the second authentication device reads the identification information of the user.
11. The central management device according to claim 9 or 10 . 複数のユーザの各々の識別情報を読み取る読取部と、
前記複数のユーザのうち認証可能ユーザの識別情報を登録する中央管理装置から配信される認証可能ユーザの識別情報に基づいて生成されたブルームフィルタを記憶するフィルタ記憶部と、
配信された前記ブルームフィルタを前記フィルタ記憶部が記憶した後に識別情報を前記読取部に読み取られたユーザが当該ブルームフィルタに基づいて認証不可ユーザであると判定されるときに、前記中央管理装置に問い合わせることなく当該ユーザの認証を拒否する認証処理部と、
を備え
前記フィルタ記憶部は、有効期間を含めて前記ブルームフィルタを記憶し、
前記認証処理部は、現在の時刻が前記ブルームフィルタの前記有効期間に含まれないときに、当該ブルームフィルタに基づく認証不可ユーザであるか否かの判定を省略する
認証装置。 a reading unit that reads identification information of each of a plurality of users;
a filter storage unit that stores a bloom filter generated based on the identification information of the certifiable users distributed from a central management device that registers the identification information of the certifiable users among the plurality of users;
When the user whose identification information is read by the reading unit after the distributed Bloom filter is stored in the filter storage unit is determined to be an unauthenticated user based on the Bloom filter, the central management device an authentication processing unit that refuses authentication of the user without inquiry;
with
The filter storage unit stores the Bloom filter including an effective period,
When the current time is not included in the effective period of the Bloom filter, the authentication processing unit omits determination of whether or not the user is an unauthenticated user based on the Bloom filter.
Authenticator. 少なくとも一部の認証可能ユーザの識別情報を含み前記認証処理部からの問い合わせの有無によらずに前記中央管理装置から配信されるキャッシュデータを記憶するキャッシュ記憶部
を備える
請求項12に記載の認証装置。 a cache storage unit for storing cache data including identification information of at least a part of authentitable users and distributed from the central management device regardless of whether there is an inquiry from the authentication processing unit;
The authentication device according to claim 12 . 前記認証処理部は、前記ブルームフィルタに基づく判定において認証不可ユーザであると判定されなかったユーザの識別情報を前記キャッシュ記憶部に記憶される前記キャッシュデータが含む場合に、当該キャッシュデータに基づいて当該ユーザの認証可否の判定を前記中央管理装置に問い合わせることなく行い、当該ユーザの識別情報を当該キャッシュデータが含まない場合に、当該ユーザが認証可能ユーザであるかを前記中央管理装置に問い合わせることで判定する
請求項13に記載の認証装置。 When the cache data stored in the cache storage unit includes identification information of a user who was not determined to be an unauthenticable user in the determination based on the Bloom filter, the authentication processing unit performs authentication based on the cache data. Determining whether or not the user is authenticated without inquiring of the central management device, and inquiring of the central management device whether the user is an authentitable user when the identification information of the user is not included in the cache data. judge by
The authentication device according to claim 13 . 複数のユーザのうち認証可能ユーザの識別情報を登録する中央管理装置から配信される認証可能ユーザの識別情報に基づいて生成されたブルームフィルタを記憶するフィルタ記憶ステップと、
前記フィルタ記憶ステップの後に、複数のユーザのうちのいずれかのユーザの識別情報を読み取る読取ステップと、
前記読取ステップにおいて識別情報を読み取られたユーザが前記フィルタ記憶ステップにおいて記憶されたブルームフィルタに基づいて認証不可ユーザであると判定されるときに、前記中央管理装置に問い合わせることなく当該ユーザの認証を拒否する認証処理ステップと、
を備え
前記フィルタ記憶ステップにおいて、前記ブルームフィルタは有効期間を含めて記憶され、
前記認証処理ステップにおいて、現在の時刻が前記ブルームフィルタの前記有効期間に含まれないときに、当該ブルームフィルタに基づく認証不可ユーザであるか否かの判定が省略される
認証方法。 a filter storage step of storing a Bloom filter generated based on the identification information of the certifiable users distributed from a central management device that registers the identification information of the certifiable users among the plurality of users;
a reading step of reading identification information of one of a plurality of users after the filter storing step;
When the user whose identification information is read in the reading step is determined to be an unauthenticable user based on the Bloom filter stored in the filter storing step, authentication of the user is performed without inquiring the central management device. a rejecting authentication processing step;
with
In the filter storage step, the Bloom filter is stored including an effective period,
In the authentication processing step, when the current time is not included in the valid period of the Bloom filter, the determination of whether or not the user is an unauthenticable user based on the Bloom filter is omitted.
Authentication method. 複数のユーザのうち認証可能ユーザの識別情報を登録する中央管理装置から配信される認証可能ユーザの識別情報に基づいて生成されたブルームフィルタを記憶するフィルタ記憶ステップと、
前記フィルタ記憶ステップの後に、複数のユーザのうちのいずれかのユーザの識別情報を読み取る読取ステップと、
前記読取ステップにおいて識別情報を読み取られたユーザが前記フィルタ記憶ステップにおいて記憶されたブルームフィルタに基づいて認証不可ユーザであると判定されるときに、前記中央管理装置に問い合わせることなく当該ユーザの認証を拒否する認証処理ステップと、
を認証装置に実行させ
前記フィルタ記憶ステップにおいて、有効期間を含めて前記ブルームフィルタを前記認証装置に記憶させ、
前記認証処理ステップにおいて、現在の時刻が前記ブルームフィルタの前記有効期間に含まれないときに、当該ブルームフィルタに基づく認証不可ユーザであるか否かの判定を前記認証装置に省略させる
認証プログラム。 a filter storage step of storing a Bloom filter generated based on the identification information of the certifiable users distributed from a central management device that registers the identification information of the certifiable users among the plurality of users;
a reading step of reading identification information of one of a plurality of users after the filter storing step;
When the user whose identification information is read in the reading step is determined to be an unauthenticable user based on the Bloom filter stored in the filter storing step, authentication of the user is performed without inquiring the central management device. a rejecting authentication processing step;
is executed by the authentication device ,
In the filter storage step, storing the Bloom filter including the validity period in the authentication device;
In the authentication processing step, when the current time is not included in the valid period of the Bloom filter, the authentication device omits determination of whether or not the user is an unauthenticated user based on the Bloom filter.
certification program. 複数のユーザの識別情報を読み取る認証装置について、複数のユーザのうち認証可能ユーザの識別情報を登録する中央管理装置が前記複数のユーザのうち認証可能ユーザの識別情報に基づいて生成するブルームフィルタ
を含み、
前記認証装置に識別情報を読み取られたユーザが前記ブルームフィルタに基づいて認証不可ユーザであると判定されるときに前記中央管理装置に問い合わせることなく当該ユーザの認証を拒否する認証処理に、前記認証装置が用いるデータ構造であり、
前記ブルームフィルタの有効期間
を含み、
現在の時刻が前記有効期間に含まれないときに前記ブルームフィルタに基づく認証不可ユーザであるか否かの判定を省略する処理に、前記認証装置が用いるデータ構造。 A Bloom filter generated by a central management device for registering identification information of an authentitable user among a plurality of users based on the identification information of an authentifiable user among the plurality of users, for an authentication device that reads the identification information of a plurality of users. including
authentication processing for rejecting authentication of a user whose identification information has been read by the authentication device and is determined to be an unauthenticable user based on the bloom filter without inquiring of the central management device; A data structure used by the device ,
Effective period of said bloom filter
including
A data structure used by the authentication device for processing for omitting determination of whether or not the user is an authentication-impossible user based on the Bloom filter when the current time is not included in the valid period.
JP2022507048A 2020-03-10 2020-03-10 Authentication system, authentication device, authentication method, and authentication program Active JP7400943B2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2020/010330 WO2021181523A1 (en) 2020-03-10 2020-03-10 Authentication system, central management device, authentication device, authentication method, authentication program, and data structure

Publications (3)

Publication Number Publication Date
JPWO2021181523A1 JPWO2021181523A1 (en) 2021-09-16
JPWO2021181523A5 true JPWO2021181523A5 (en) 2022-09-29
JP7400943B2 JP7400943B2 (en) 2023-12-19

Family

ID=77671282

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022507048A Active JP7400943B2 (en) 2020-03-10 2020-03-10 Authentication system, authentication device, authentication method, and authentication program

Country Status (3)

Country Link
JP (1) JP7400943B2 (en)
CN (1) CN115210706A (en)
WO (1) WO2021181523A1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3774885B2 (en) * 2000-03-15 2006-05-17 株式会社日立インフォメーションテクノロジー Gate management system
JP4998050B2 (en) * 2007-03-29 2012-08-15 富士通株式会社 Biometric authentication program, biometric authentication apparatus, and biometric authentication method
WO2011136767A1 (en) * 2010-04-28 2011-11-03 Hewlett-Packard Development Company, L.P. Protecting the information encoded in a bloom filter using encoded bits of data
US8499355B1 (en) * 2011-03-24 2013-07-30 Emc Corporation Authorization system having a bloom filtered authentication list for fraud detection
JP6848301B2 (en) 2016-09-26 2021-03-24 株式会社デンソーウェーブ Authentication system, authentication data management device, gate management device and authentication method

Similar Documents

Publication Publication Date Title
CN110768968B (en) Authorization method, device, equipment and system based on verifiable statement
US8539249B2 (en) System and method for security authentication using biometric authentication technique
US8621583B2 (en) Sensor-based authentication to a computer network-based service
CN107483509A (en) A kind of auth method, server and readable storage medium storing program for executing
RU2019140423A (en) METHODS AND SYSTEMS FOR CREATING ID CERTIFICATES, CHECKING AND MANAGING THEM
KR20180026508A (en) A security verification method based on biometric characteristics, a client terminal, and a server
CN113656780B (en) Cross-chain access control method and device
US9767262B1 (en) Managing security credentials
CN111030812A (en) Token verification method, device, storage medium and server
JP2008108035A (en) System, client and server for biological authentication, control method therefor, and control program
RU2015117644A (en) SAFE DATA PROCESSING BY VIRTUAL MACHINE
CN108985409B (en) Identity card information reading method and device and electronic equipment
US20190297071A1 (en) Managing security credentials
CA3010118A1 (en) Method and server for authenticating and verifying file
CN114244629B (en) Cross-chain access control method and device
CN110602023A (en) Personal information safety control method, device and computer readable storage medium
JPWO2021181523A5 (en)
TW201328284A (en) System for accessing and identifying among different software development platforms and method thereof
US20220337401A1 (en) Electronic device for performing authentication on basis of cloud server and control method therefor
CN110971609A (en) Anti-cloning method of DRM client certificate, storage medium and electronic equipment
US20230029053A1 (en) Decentralized identity with user biometrics
CN112365263A (en) Block chain account management intercommunication method, device, equipment and storage medium
JP2017055384A5 (en)
CN113259340B (en) Block chain data processing method and device and electronic equipment
US20230006841A1 (en) Machine-to-machine cryptographic material rotation