JP2016139910A - 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム - Google Patents
認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム Download PDFInfo
- Publication number
- JP2016139910A JP2016139910A JP2015013319A JP2015013319A JP2016139910A JP 2016139910 A JP2016139910 A JP 2016139910A JP 2015013319 A JP2015013319 A JP 2015013319A JP 2015013319 A JP2015013319 A JP 2015013319A JP 2016139910 A JP2016139910 A JP 2016139910A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- key
- user
- unit
- challenge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】認証鍵管理装置300が、事前認証IDに対応するユーザの事前認証を行って、認証されたユーザの利用登録の要求を受信した認証サーバ100から公開鍵の生成の要求があった場合に、鍵認証に用いられる公開鍵および秘密鍵を生成し、生成された公開鍵を認証サーバ100に送信し、生成された秘密鍵を事前認証IDと対応付けして記憶し、認証サーバ100と認証クライアント200との間の鍵認証において秘密鍵を用いて暗号化されるチャレンジを受信した場合に、チャレンジに応答するレスポンスをチャレンジおよび秘密鍵を用いてを生成する。
【選択図】図1
Description
[認証システムの構成]
まず、図1を参照して、第1の実施形態の認証システムの構成について説明する。図1に示すように、認証システム1は、認証サーバ100と認証クライアント200と認証鍵管理装置300とが、互いにインターネット等の通信ネットワークを介して通信可能に接続されている。
認証サーバ100は、装置内部のCPU(Central Processing Unit)等の演算処理装置がメモリに記憶された制御プログラムを実行することによって、公開鍵受信部111と、ユーザ認証部113として機能する。また、認証サーバ100は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される公開鍵管理部112を備える。
認証クライアント200は、装置内部のCPU等の演算処理装置がメモリに記憶された制御プログラムを実行することによって、公開鍵登録制御部211、認証応答制御部213、事前認証応答部221、個別認証応答部222、動的個別認証応答部223として機能する。
認証鍵管理装置300は、装置内部のCPU等の演算処理装置がメモリに記憶された制御プログラムを実行することによって、事前認証部330、認証応答部310として機能する。また、認証鍵管理装置300は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される事前認証管理部323、セッション管理部321、および秘密鍵管理部322を備える。
次に、図6および図7を参照して、認証システム1における認証処理手順について説明する。本実施形態の認証処理は、事前設定、事前認証、ユーザ登録およびログインの各処理を含む。
図6は、事前設定、事前認証、およびユーザ登録お各処理手順を例示するシーケンス図である。図6に示すように、ユーザが認証クライアント200を利用して認証サーバ100へサービスの利用登録を要求するために、まず、認証クライアント200と認証鍵管理装置300との間で行われる事前認証を行うための事前設定が行われる(S1)。
ユーザがECサイトのサービスへの利用登録を要求する場合、まず、認証クライアント200の事前認証応答部221から認証鍵管理装置300の事前認証制御部331へ事前認証IDを含む事前認証要求が送信される(S11)。
セッションIDを取得した認証クライアント200の公開鍵登録制御部211は、ECサイトである認証サーバ100へサービスの利用登録を要求するユーザ登録要求を送信する(S21)。これを受信した認証サーバ100の公開鍵受信部111は、認証サーバIDを伴った公開鍵生成要求を認証クライアント200に送信する(S22)。この公開鍵の要求を受信した公開鍵登録制御部211は、セッションIDおよび認証サーバIDを伴った公開鍵生成要求を認証鍵管理装置300に送信する(S23)。
図7は、ログイン処理手順を例示するシーケンス図である。図7に示すように、ユーザのサービスサイトへのログインに際し、認証クライアント200は、まず上記ステップS11〜S14の事前認証処理によりセッションIDを取得する。なお、認証クライアント200が有効期限内のセッションIDを保持している場合には、事前認証処理は省略され、以下の処理に進む。
レスポンスを受信したユーザ認証部113は、公開鍵管理部112を参照してサービスIDに対応付けされている公開鍵を抽出し、受信したレスポンスを公開鍵で復号化する。ユーザ認証部113は、復号化したレスポンスと生成したチャレンジとを比較するレスポンス検証を行う(S41)。レスポンス検証の結果、一致した場合に、登録ユーザが認証され、ログインが完了する。これにより、サービスが開始される(S42)。
上記の実施形態では、認証鍵管理装置300は、携帯電話事業者が運用する場合を例示しているが、これに限定されない。例えば、固定通信事業者やSI(System Integration)事業者が認証鍵管理装置300を運用する形態でもよい。第2の実施形態では、固定通信事業者が認証鍵管理装置300を運用する場合について説明する。この場合、事前認証には、上記の実施形態におけるSIM認証に替えて、固定回線認証が適用される。固定回線認証には、固定回線敷設時に設定される、集線スイッチのポート番号や回線終端装置のMAC(Media Access Control)アドレス等の固定回線の敷設に関する情報が用いられる。そこで、事前設定(S1)の処理の際に、発行された事前認証IDに対応付けして固定回線の敷設に関する情報が設定される。
第3の実施形態では、SI事業者が認証鍵管理装置300を運用する場合について説明する。SI事業者は、通常、SIMや固定回線のようなユーザ識別に利用可能なハードウェアを配布していないため、上記のようなSIM認証や固定回線認証による事前認証を行なえない。そこで、ユーザとの間で対面の作業により、以下のように事前認証のための事前設定を行う。
第4の実施形態では、図10に例示するように、事前認証部330および事前認証管理部323が認証鍵管理装置300から分離された事前認証装置400で実現される。本実施形態では、認証鍵管理装置300を鍵管理会社が運用し、事前認証装置400を通信キャリアA,Bがそれぞれに運用する場合を想定する。この場合、鍵管理会社と通信キャリアA,Bそれぞれの間には信頼関係があり、事前認証においても事前認証後のチャレンジ・レスポンス認証においても、認証に関わる情報を互いにセキュアに流通可能であるものとする。
[プログラム]
上記実施形態に係る認証鍵管理装置300が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。この場合、コンピュータがプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、係るプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。以下に、認証鍵管理装置300と同様の機能を実現する認証鍵管理プログラムを実行するコンピュータの一例を説明する。
100 認証サーバ
111 公開鍵受信部
112 公開鍵管理部
113 ユーザ認証部
200 認証クライアント
211 公開鍵登録制御部
213 認証応答制御部
221 事前認証応答部
222 個別認証応答部
223 動的個別認証応答部
300 認証鍵管理装置
310 認証応答部
311 公開鍵送信部
313 認証応答生成部
314 鍵ペア生成部
321 セッション管理部
322 秘密鍵管理部
323 事前認証管理部
330 事前認証部
331 事前認証制御部
332 個別認証部
333 動的個別認証部
400 事前認証装置
Claims (7)
- 認証クライアントと、認証サーバと、認証鍵管理装置とが通信ネットワークを介して互いに通信可能に接続されている認証システムであって、
前記認証クライアントは、
ユーザがサービスの利用を要求した場合に、該ユーザを認証する事前認証の要求を前記認証鍵管理装置に送信し、該認証鍵管理装置による該事前認証に応答する事前認証応答部と、
該事前認証により認証されたユーザの利用登録の要求を認証サーバに送信する公開鍵登録制御部と、
該認証サーバにサービスの利用登録が行われた登録ユーザの利用開始の要求を認証サーバに送信する認証応答制御部と、を備え、
前記認証サーバは、
前記ユーザの利用登録の要求があった場合に、公開鍵および秘密鍵を用いて行われる鍵認証に用いられる該公開鍵の生成を前記認証鍵管理装置に要求し取得する公開鍵受信部と、
該ユーザを前記登録ユーザとして、取得した該公開鍵と対応付けして記憶する公開鍵管理部と、
前記登録ユーザの利用開始の要求があった場合に、前記鍵認証において前記秘密鍵を用いて暗号化されるチャレンジを生成し、該チャレンジを前記認証鍵管理装置に送信し、該チャレンジに応答して返送された、前記チャレンジが前記秘密鍵を用いて暗号化されたレスポンスを前記公開鍵を用いて検証して該登録ユーザを認証するユーザ認証部と、を備え、
前記認証鍵管理装置は、
前記事前認証の要求があった場合に、前記事前認証を行う事前認証部と、
前記認証サーバから前記公開鍵の生成の要求があった場合に、前記公開鍵および前記秘密鍵を生成する鍵ペア生成部と、
前記鍵ペア生成部により生成された公開鍵を前記認証サーバに送信する公開鍵送信部と、
前記鍵ペア生成部により生成された秘密鍵を前記ユーザと対応付けして記憶する秘密鍵管理部と、
前記チャレンジを受信した場合に、該チャレンジに応答する前記レスポンスを該チャレンジおよび前記秘密鍵を用いて生成する認証応答生成部と、を備えることを特徴とする認証システム。 - 前記事前認証部は、前記認証クライアントと正当に通信した際に生成した秘密鍵および公開鍵を用いてチャレンジ・レスポンス認証を行う動的認証部を含むことを特徴とする請求項1に記載の認証システム。
- 前記事前認証部は、携帯電話機に装着されるSIMカードを用いて前記ユーザを認証することを特徴とする請求項1または2に記載の認証システム。
- 前記事前認証部は、固定電話回線の回線識別情報を用いて前記ユーザを認証することを特徴とする請求項1または2に記載の認証システム。
- サービスの利用を要求するユーザを認証する事前認証を行う事前認証部と、
該事前認証により認証されたユーザの利用登録の要求があった場合に、公開鍵および秘密鍵を用いて行われる鍵認証に用いられる該公開鍵および該秘密鍵を生成する鍵ペア生成部と、
前記鍵ペア生成部により生成された公開鍵を認証サーバに送信する公開鍵送信部と、
前記鍵ペア生成部により生成された秘密鍵を前記ユーザと対応付けして記憶する秘密鍵管理部と、
前記鍵認証において前記秘密鍵を用いて暗号化されるチャレンジを受信した場合に、該チャレンジに応答するレスポンスを該チャレンジおよび前記秘密鍵を用いて生成する認証応答生成部と、
を備えることを特徴とする認証鍵管理装置。 - 認証鍵管理装置で実行される認証鍵管理方法であって、
サービスの利用を要求するユーザを認証する事前認証を行う事前認証工程と、
該事前認証により認証されたユーザの利用登録の要求があった場合に、公開鍵および秘密鍵を用いて行われる鍵認証に用いられる該公開鍵および該秘密鍵を生成する鍵ペア生成工程と、
前記鍵ペア生成工程で生成された公開鍵を認証サーバに送信する公開鍵送信工程と、
前記鍵ペア生成工程で生成された秘密鍵を前記ユーザと対応付けして記憶する秘密鍵管理工程と、
前記鍵認証において前記秘密鍵を用いて暗号化されるチャレンジを受信した場合に、該チャレンジに応答するレスポンスを該チャレンジおよび前記秘密鍵を用いて生成する認証応答生成工程と、
を含むことを特徴とする認証鍵管理方法。 - サービスの利用を要求するユーザを認証する事前認証を行う事前認証ステップと、
該事前認証により認証されたユーザの利用登録の要求があった場合に、公開鍵および秘密鍵を用いて行われる鍵認証に用いられる該公開鍵および該秘密鍵を生成する鍵ペア生成ステップと、
前記鍵ペア生成ステップで生成された公開鍵を認証サーバに送信する公開鍵送信ステップと、
前記鍵ペア生成ステップで生成された秘密鍵を前記ユーザと対応付けして記憶する秘密鍵管理ステップと、
前記鍵認証において前記秘密鍵を用いて暗号化されるチャレンジを受信した場合に、該チャレンジに応答するレスポンスを該チャレンジおよび前記秘密鍵を用いて生成する認証応答生成ステップと、
をコンピュータに実行させるための認証鍵管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015013319A JP6240102B2 (ja) | 2015-01-27 | 2015-01-27 | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015013319A JP6240102B2 (ja) | 2015-01-27 | 2015-01-27 | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016139910A true JP2016139910A (ja) | 2016-08-04 |
JP6240102B2 JP6240102B2 (ja) | 2017-11-29 |
Family
ID=56560468
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015013319A Active JP6240102B2 (ja) | 2015-01-27 | 2015-01-27 | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6240102B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018198400A (ja) * | 2017-05-24 | 2018-12-13 | キヤノン株式会社 | 画像処理装置、方法、プログラム及びシステム |
JP2019086937A (ja) * | 2017-11-06 | 2019-06-06 | キヤノン株式会社 | 画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法 |
US10389913B2 (en) | 2017-03-29 | 2019-08-20 | Fuji Xerox Co., Ltd. | Information management control apparatus, image processing apparatus, and information management control system |
JP2020068031A (ja) * | 2018-10-18 | 2020-04-30 | フリュー株式会社 | プログラム、管理方法、管理サーバ及び通信端末 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04306760A (ja) * | 1991-04-03 | 1992-10-29 | Nippon Telegr & Teleph Corp <Ntt> | カード類の所有者確認方法 |
JP2005117460A (ja) * | 2003-10-09 | 2005-04-28 | Nippon Telegr & Teleph Corp <Ntt> | タグ装置、個人認証装置、リーダー装置、タグ認証方法及びプログラム |
JP2006074487A (ja) * | 2004-09-02 | 2006-03-16 | Mizuho Information & Research Institute Inc | 認証管理方法及び認証管理システム |
JP2008167107A (ja) * | 2006-12-28 | 2008-07-17 | Tokyo Institute Of Technology | 公開鍵基盤を利用したチャレンジ・レスポンス認証方法 |
-
2015
- 2015-01-27 JP JP2015013319A patent/JP6240102B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04306760A (ja) * | 1991-04-03 | 1992-10-29 | Nippon Telegr & Teleph Corp <Ntt> | カード類の所有者確認方法 |
JP2005117460A (ja) * | 2003-10-09 | 2005-04-28 | Nippon Telegr & Teleph Corp <Ntt> | タグ装置、個人認証装置、リーダー装置、タグ認証方法及びプログラム |
JP2006074487A (ja) * | 2004-09-02 | 2006-03-16 | Mizuho Information & Research Institute Inc | 認証管理方法及び認証管理システム |
JP2008167107A (ja) * | 2006-12-28 | 2008-07-17 | Tokyo Institute Of Technology | 公開鍵基盤を利用したチャレンジ・レスポンス認証方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10389913B2 (en) | 2017-03-29 | 2019-08-20 | Fuji Xerox Co., Ltd. | Information management control apparatus, image processing apparatus, and information management control system |
JP2018198400A (ja) * | 2017-05-24 | 2018-12-13 | キヤノン株式会社 | 画像処理装置、方法、プログラム及びシステム |
JP2019086937A (ja) * | 2017-11-06 | 2019-06-06 | キヤノン株式会社 | 画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法 |
JP7030476B2 (ja) | 2017-11-06 | 2022-03-07 | キヤノン株式会社 | 画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法 |
JP2020068031A (ja) * | 2018-10-18 | 2020-04-30 | フリュー株式会社 | プログラム、管理方法、管理サーバ及び通信端末 |
JP7477743B2 (ja) | 2018-10-18 | 2024-05-02 | フリュー株式会社 | プログラム、管理方法、管理サーバ及び通信端末 |
Also Published As
Publication number | Publication date |
---|---|
JP6240102B2 (ja) | 2017-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8606234B2 (en) | Methods and apparatus for provisioning devices with secrets | |
US8739260B1 (en) | Systems and methods for authentication via mobile communication device | |
JP6643373B2 (ja) | 情報処理システムと、その制御方法とプログラム | |
US8532620B2 (en) | Trusted mobile device based security | |
WO2017028804A1 (zh) | 一种Web实时通信平台鉴权接入方法及装置 | |
US10356079B2 (en) | System and method for a single sign on connection in a zero-knowledge vault architecture | |
US8397281B2 (en) | Service assisted secret provisioning | |
WO2011161461A1 (en) | Identity verification | |
US20120311331A1 (en) | Logon verification apparatus, system and method for performing logon verification | |
CN111447220B (zh) | 认证信息管理方法、应用系统的服务端及计算机存储介质 | |
KR20210095093A (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
JP6240102B2 (ja) | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム | |
JP2015039141A (ja) | 証明書発行要求生成プログラム、証明書発行要求生成装置、証明書発行要求生成システム、証明書発行要求生成方法、証明書発行装置および認証方法 | |
KR20210095061A (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
US20090319778A1 (en) | User authentication system and method without password | |
TWI652594B (zh) | 用於登入的認證方法 | |
WO2019234801A1 (ja) | サービス提供システム及びサービス提供方法 | |
KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
JP2021060924A (ja) | 情報処理装置、情報処理システム及びプログラム | |
KR100993333B1 (ko) | 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템 | |
CN112653676B (zh) | 一种跨认证系统的身份认证方法和设备 | |
JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
CN112970017A (zh) | 设备到云存储的安全链接 | |
JP6364957B2 (ja) | 情報処理システム、情報処理方法、及びプログラム | |
JP2014134878A (ja) | 認証システム、認証装置、及び認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161219 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170810 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170912 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171017 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171031 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171102 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6240102 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |