JP2000221881A - 電子署名端末装置、電子署名管理装置および電子署名システム - Google Patents
電子署名端末装置、電子署名管理装置および電子署名システムInfo
- Publication number
- JP2000221881A JP2000221881A JP11024348A JP2434899A JP2000221881A JP 2000221881 A JP2000221881 A JP 2000221881A JP 11024348 A JP11024348 A JP 11024348A JP 2434899 A JP2434899 A JP 2434899A JP 2000221881 A JP2000221881 A JP 2000221881A
- Authority
- JP
- Japan
- Prior art keywords
- data
- signature
- time password
- password
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 署名と暗号化文章の処理を別々に実行すると
ともに署名処理が端末と電子署名装置間にて複数回実行
するため携帯端末に適用することは困難である。 【解決手段】 携帯端末10はパスワードと署名対象デ
ータを入力する入力装置1とワンタイムパスワードと暗
号化された署名対象データを生成するデータつきワンタ
イムパスワード生成器2とワンタイムパスワードと暗号
化された署名対象データ(これを暗号化署名データと呼
ぶ)、ユーザ名を送信する送信装置3とを備え、署名サ
ーバ20はワンタイムパスワードと暗号化署名データ、
ユーザ名を受信する受信装置4とワンタイムパスワード
によりユーザ認識したのちに暗号化署名データを復号し
署名/暗号化を実行するワンタイムパスワード署名生成
器5と、署名/暗号化されたデータを目的のユーザまた
はホストへ送信する署名/暗号化データ送信器6とを備
えている。
ともに署名処理が端末と電子署名装置間にて複数回実行
するため携帯端末に適用することは困難である。 【解決手段】 携帯端末10はパスワードと署名対象デ
ータを入力する入力装置1とワンタイムパスワードと暗
号化された署名対象データを生成するデータつきワンタ
イムパスワード生成器2とワンタイムパスワードと暗号
化された署名対象データ(これを暗号化署名データと呼
ぶ)、ユーザ名を送信する送信装置3とを備え、署名サ
ーバ20はワンタイムパスワードと暗号化署名データ、
ユーザ名を受信する受信装置4とワンタイムパスワード
によりユーザ認識したのちに暗号化署名データを復号し
署名/暗号化を実行するワンタイムパスワード署名生成
器5と、署名/暗号化されたデータを目的のユーザまた
はホストへ送信する署名/暗号化データ送信器6とを備
えている。
Description
【0001】
【発明の属する技術分野】本発明は、電子署名端末装
置、電子署名管理装置および電子署名システムに関し、
特に、電子署名端末装置と電子署名管理装置との間にて
一度の通信によって所定の暗号化通信を実行する電子署
名端末装置、電子署名管理装置および電子署名システム
に関する。
置、電子署名管理装置および電子署名システムに関し、
特に、電子署名端末装置と電子署名管理装置との間にて
一度の通信によって所定の暗号化通信を実行する電子署
名端末装置、電子署名管理装置および電子署名システム
に関する。
【0002】
【従来の技術】従来、この種の電子署名システムとし
て、特開平10−32570号公報に開示されているも
のが知られている。同公報においては、文章の暗号化と
ユーザの署名を別々に実行しているとともに、署名時に
端末と電子署名装置間において複数回の通信を実行す
る。また、署名受信者の部分がなく、署名されたデータ
はユーザに返されていた。さらに、署名のみであった。
て、特開平10−32570号公報に開示されているも
のが知られている。同公報においては、文章の暗号化と
ユーザの署名を別々に実行しているとともに、署名時に
端末と電子署名装置間において複数回の通信を実行す
る。また、署名受信者の部分がなく、署名されたデータ
はユーザに返されていた。さらに、署名のみであった。
【0003】
【発明が解決しようとする課題】上述した従来の電子署
名システムにおいては、署名と暗号化文章の処理を別々
に実行されているため、特に、計算能力の低い携帯端末
に適用することが困難である。同様に、署名処理が端末
と電子署名装置間にて複数回実行されるため、計算能力
の低い携帯端末に適用することは困難であるという課題
があった。
名システムにおいては、署名と暗号化文章の処理を別々
に実行されているため、特に、計算能力の低い携帯端末
に適用することが困難である。同様に、署名処理が端末
と電子署名装置間にて複数回実行されるため、計算能力
の低い携帯端末に適用することは困難であるという課題
があった。
【0004】本発明は、上記課題にかんがみてなされた
もので、署名と文章の暗号化処理とを同時に実行し、端
末と電子署名装置間での署名処理における通信を一回に
することが可能であるとともに、署名データを所定の受
信者に返信し、データの暗号化を実行することが可能な
電子署名端末装置、電子署名管理装置および電子署名シ
ステムの提供を目的とする。
もので、署名と文章の暗号化処理とを同時に実行し、端
末と電子署名装置間での署名処理における通信を一回に
することが可能であるとともに、署名データを所定の受
信者に返信し、データの暗号化を実行することが可能な
電子署名端末装置、電子署名管理装置および電子署名シ
ステムの提供を目的とする。
【0005】
【課題を解決するための手段】上記目的を達成するた
め、請求項1にかかる発明は、認証に使用するパスワー
ドおよび署名を依頼する署名対象データを入力するデー
タ入力手段と、上記パスワードに基づいてワンタイムパ
スワードを生成するとともに、上記署名対象データを暗
号化した暗号化署名データを生成するデータ生成手段
と、上記データ生成手段が生成したワンタイムパスワー
ドおよび暗号化署名データを所定の送信先に送信するデ
ータ送信手段とを具備する構成としてある。
め、請求項1にかかる発明は、認証に使用するパスワー
ドおよび署名を依頼する署名対象データを入力するデー
タ入力手段と、上記パスワードに基づいてワンタイムパ
スワードを生成するとともに、上記署名対象データを暗
号化した暗号化署名データを生成するデータ生成手段
と、上記データ生成手段が生成したワンタイムパスワー
ドおよび暗号化署名データを所定の送信先に送信するデ
ータ送信手段とを具備する構成としてある。
【0006】上記のように構成した請求項1にかかる発
明において、データ入力手段は認証に使用するパスワー
ドおよび署名を依頼する署名対象データを入力する。そ
して、データ生成手段は上記パスワードに基づいてワン
タイムパスワードと所定の暗号鍵を同時に生成する。ま
た、上記署名対象データを暗号化した暗号化署名データ
を生成する。ここで、データ送信手段は上記データ生成
手段が生成したワンタイムパスワードおよび暗号化署名
データを所定の送信先に送信する。
明において、データ入力手段は認証に使用するパスワー
ドおよび署名を依頼する署名対象データを入力する。そ
して、データ生成手段は上記パスワードに基づいてワン
タイムパスワードと所定の暗号鍵を同時に生成する。ま
た、上記署名対象データを暗号化した暗号化署名データ
を生成する。ここで、データ送信手段は上記データ生成
手段が生成したワンタイムパスワードおよび暗号化署名
データを所定の送信先に送信する。
【0007】また、請求項2にかかる発明は、請求項1
に記載の電子署名端末装置において、上記データ生成手
段は、所定の暗号化鍵に基づいて上記暗号対象データの
暗号化を実行する構成としてある。上記のように構成し
た請求項2にかかる発明において、データ生成手段は、
所定の暗号化鍵に基づいて上記暗号対象データの暗号化
を実行する。
に記載の電子署名端末装置において、上記データ生成手
段は、所定の暗号化鍵に基づいて上記暗号対象データの
暗号化を実行する構成としてある。上記のように構成し
た請求項2にかかる発明において、データ生成手段は、
所定の暗号化鍵に基づいて上記暗号対象データの暗号化
を実行する。
【0008】さらに、請求項3にかかる発明は、請求項
1または請求項2のいずれかに記載の電子署名端末装置
において、上記データ生成手段は、ハッシュ関数を使用
して上記データ入力手段により入力されたパスワードか
らワンタイムパスワードと所定の暗号鍵を同時に生成す
る構成としてある。上記のように構成した請求項3にか
かる発明において、データ生成手段は、ハッシュ関数を
使用して上記データ入力手段により入力されたパスワー
ドからワンタイムパスワードと所定の暗号鍵を同時に生
成する。
1または請求項2のいずれかに記載の電子署名端末装置
において、上記データ生成手段は、ハッシュ関数を使用
して上記データ入力手段により入力されたパスワードか
らワンタイムパスワードと所定の暗号鍵を同時に生成す
る構成としてある。上記のように構成した請求項3にか
かる発明において、データ生成手段は、ハッシュ関数を
使用して上記データ入力手段により入力されたパスワー
ドからワンタイムパスワードと所定の暗号鍵を同時に生
成する。
【0009】このように電子署名端末装置から送信され
るワンタイムパスワードおよび署名暗号化データを受信
して所定の処理を実行する電子署名管理装置の一例とし
て、請求項4にかかる発明は、ワンタイムパスワードお
よび暗号化署名データを受信するデータ受信手段と、上
記ワンタイムパスワードによりユーザを認証したのち
に、このワンタイムパスワードおよび上記暗号化署名デ
ータを復号し、この復号したデータに署名するとともに
このデータを暗号化した所定のデータの生成を実行する
データ生成手段と、上記データ生成手段が生成した所定
のデータを所定の送信先に送信するデータ送信手段とを
具備する構成としてある。
るワンタイムパスワードおよび署名暗号化データを受信
して所定の処理を実行する電子署名管理装置の一例とし
て、請求項4にかかる発明は、ワンタイムパスワードお
よび暗号化署名データを受信するデータ受信手段と、上
記ワンタイムパスワードによりユーザを認証したのち
に、このワンタイムパスワードおよび上記暗号化署名デ
ータを復号し、この復号したデータに署名するとともに
このデータを暗号化した所定のデータの生成を実行する
データ生成手段と、上記データ生成手段が生成した所定
のデータを所定の送信先に送信するデータ送信手段とを
具備する構成としてある。
【0010】上記のように構成した請求項4にかかる発
明において、データ受信手段はワンタイムパスワードお
よび暗号化署名データを受信する。そして、データ生成
手段は上記ワンタイムパスワードによりユーザを認証し
たのちに、このワンタイムパスワードおよび上記暗号化
署名データを復号し、この復号したデータに署名する。
また、このデータを暗号化した所定のデータの生成を実
行する。そして、データ送信手段は上記データ生成手段
が生成した所定のデータを所定の送信先に送信する。
明において、データ受信手段はワンタイムパスワードお
よび暗号化署名データを受信する。そして、データ生成
手段は上記ワンタイムパスワードによりユーザを認証し
たのちに、このワンタイムパスワードおよび上記暗号化
署名データを復号し、この復号したデータに署名する。
また、このデータを暗号化した所定のデータの生成を実
行する。そして、データ送信手段は上記データ生成手段
が生成した所定のデータを所定の送信先に送信する。
【0011】さらに、請求項5にかかる発明は、請求項
4に記載の電子署名管理装置において、上記データ生成
手段は、所定の暗号化鍵に基づいて上記データの暗号化
を実行する構成としてある。上記のように構成した請求
項5にかかる発明においては、上記データ生成手段は、
所定の暗号化鍵に基づいて上記データの暗号化を実行す
る。
4に記載の電子署名管理装置において、上記データ生成
手段は、所定の暗号化鍵に基づいて上記データの暗号化
を実行する構成としてある。上記のように構成した請求
項5にかかる発明においては、上記データ生成手段は、
所定の暗号化鍵に基づいて上記データの暗号化を実行す
る。
【0012】上述した構成を有する電子署名端末装置お
よび電子署名管理装置は、無線または有線により所定の
回線を介して接続され一体に電子署名システムを構成す
る。従って、請求項6にかかる発明は、認証に使用する
パスワードおよび署名を依頼する署名対象データを入力
する第一のデータ入力手段と、上記パスワードに基づい
てワンタイムパスワードを生成するとともに、上記署名
対象データを暗号化した暗号化署名データを生成する第
一のデータ生成手段と、上記データ生成手段が生成した
ワンタイムパスワードおよび暗号化署名データを所定の
送信先に送信する第一のデータ送信手段とを有する電子
署名端末装置と、ワンタイムパスワードおよび暗号化署
名データを受信するデータ受信手段と、上記ワンタイム
パスワードによりユーザを認証したのちに、上記暗号化
署名データを復号し、この復号した暗号化署名データに
署名するとともにこの暗号化署名データを暗号化した所
定のデータの生成を実行する第二のデータ生成手段と、
上記データ生成手段が生成した所定のデータを所定の送
信先に送信する第二のデータ送信手段とを有する電子署
名管理装置と、上記第一のデータ送信手段およびデータ
受信手段または第二の送信手段を相互に接続するデータ
転送手段とを具備する構成としてある。すなわち、電子
署名端末装置と電子署名管理装置を所定のデータ転送手
段にて接続して、ワンタイムパスワードや暗号化署名デ
ータなどを送受信する電子署名システムとして構成する
ことも可能である。
よび電子署名管理装置は、無線または有線により所定の
回線を介して接続され一体に電子署名システムを構成す
る。従って、請求項6にかかる発明は、認証に使用する
パスワードおよび署名を依頼する署名対象データを入力
する第一のデータ入力手段と、上記パスワードに基づい
てワンタイムパスワードを生成するとともに、上記署名
対象データを暗号化した暗号化署名データを生成する第
一のデータ生成手段と、上記データ生成手段が生成した
ワンタイムパスワードおよび暗号化署名データを所定の
送信先に送信する第一のデータ送信手段とを有する電子
署名端末装置と、ワンタイムパスワードおよび暗号化署
名データを受信するデータ受信手段と、上記ワンタイム
パスワードによりユーザを認証したのちに、上記暗号化
署名データを復号し、この復号した暗号化署名データに
署名するとともにこの暗号化署名データを暗号化した所
定のデータの生成を実行する第二のデータ生成手段と、
上記データ生成手段が生成した所定のデータを所定の送
信先に送信する第二のデータ送信手段とを有する電子署
名管理装置と、上記第一のデータ送信手段およびデータ
受信手段または第二の送信手段を相互に接続するデータ
転送手段とを具備する構成としてある。すなわち、電子
署名端末装置と電子署名管理装置を所定のデータ転送手
段にて接続して、ワンタイムパスワードや暗号化署名デ
ータなどを送受信する電子署名システムとして構成する
ことも可能である。
【0013】
【発明の実施の形態】以下、図面にもとづいて本発明の
実施形態を説明する。図1は、本発明の一実施形態にか
かる電子署名端末装置を構成する携帯端末と電子署名管
理措置を構成する署名サーバとをネットワークにて接続
した電子署名システムをブロック図により示している。
同図において、携帯端末10は、署名サーバ20とネッ
トワーク回線30により接続され電子署名システム10
0を構成している。ここで、携帯端末10は、パスワー
ドと署名対象データを入力する入力装置1と、ワンタイ
ムパスワードと暗号化された署名対象データを生成する
データつきワンタイムパスワード生成器2と、ワンタイ
ムパスワードと暗号化された署名対象データ(これを暗
号化署名データと呼ぶ)およびユーザ名を送信する送信
装置3とを備えている。
実施形態を説明する。図1は、本発明の一実施形態にか
かる電子署名端末装置を構成する携帯端末と電子署名管
理措置を構成する署名サーバとをネットワークにて接続
した電子署名システムをブロック図により示している。
同図において、携帯端末10は、署名サーバ20とネッ
トワーク回線30により接続され電子署名システム10
0を構成している。ここで、携帯端末10は、パスワー
ドと署名対象データを入力する入力装置1と、ワンタイ
ムパスワードと暗号化された署名対象データを生成する
データつきワンタイムパスワード生成器2と、ワンタイ
ムパスワードと暗号化された署名対象データ(これを暗
号化署名データと呼ぶ)およびユーザ名を送信する送信
装置3とを備えている。
【0014】また、署名サーバ20は、ワンタイムパス
ワードと暗号化署名データ、ユーザ名を受信する受信装
置4と、ワンタイムパスワードによりユーザ認識したの
ちに暗号化署名データを復号し、署名/暗号化を実行す
るワンタイムパスワード署名生成器5と、署名/暗号化
されたデータを目的のユーザまたはホストへ送信する署
名/暗号化データ送信器6とを備えている。
ワードと暗号化署名データ、ユーザ名を受信する受信装
置4と、ワンタイムパスワードによりユーザ認識したの
ちに暗号化署名データを復号し、署名/暗号化を実行す
るワンタイムパスワード署名生成器5と、署名/暗号化
されたデータを目的のユーザまたはホストへ送信する署
名/暗号化データ送信器6とを備えている。
【0015】入力装置1で入力される署名対象データに
は、ワンタイムパスワード署名生成器5によって署名さ
れたデータの送信先と送信方法が署名対象データに含ま
れる。これらのデータを署名/暗号化データ送信器6が
取得することで、記述されているユーザまたはホストの
送信先に、記述されている送信方法によってデータを送
信する。データ付きワンタイムパスワード生成器2での
データの暗号化には共通鍵暗号が使用される。ワンタイ
ムパスワード署名生成器5でのデータの署名には、公開
鍵暗号が使用され、暗号化には共通鍵暗号が使用され
る。
は、ワンタイムパスワード署名生成器5によって署名さ
れたデータの送信先と送信方法が署名対象データに含ま
れる。これらのデータを署名/暗号化データ送信器6が
取得することで、記述されているユーザまたはホストの
送信先に、記述されている送信方法によってデータを送
信する。データ付きワンタイムパスワード生成器2での
データの暗号化には共通鍵暗号が使用される。ワンタイ
ムパスワード署名生成器5でのデータの署名には、公開
鍵暗号が使用され、暗号化には共通鍵暗号が使用され
る。
【0016】ここで、データ付きワンタイムパスワード
生成器2は、ワンタイムパスワード生成部21と、ワン
タイム暗号化鍵生成部22と、データ暗号部23と、同
期データ更新部24とを有し、概略、以下のように動作
する。ワンタイムパスワード生成部21では、入力され
たパスワードと同期データの結合データをハッシュ関数
に代入し結果を取得することにより、ワンタイムパスワ
ードを生成する。同期データはワンタイムパスワード署
名生成器5と同期が取られている。
生成器2は、ワンタイムパスワード生成部21と、ワン
タイム暗号化鍵生成部22と、データ暗号部23と、同
期データ更新部24とを有し、概略、以下のように動作
する。ワンタイムパスワード生成部21では、入力され
たパスワードと同期データの結合データをハッシュ関数
に代入し結果を取得することにより、ワンタイムパスワ
ードを生成する。同期データはワンタイムパスワード署
名生成器5と同期が取られている。
【0017】ワンタイム暗号化鍵生成部22は、同期デ
ータと入力されたパスワードの結合データをハッシュ関
数に代入し結果を取得することで、ワンタイム暗号化鍵
を生成する。ワンタイムパスワードとワンタイム暗号化
鍵は、ハッシュ関数に入力したパスワードと同期データ
の結合順序が異なることで異なる文字列となる。データ
暗号部23は、入力された署名対象データをワンタイム
暗号化鍵により暗号化する装置である。そして、同期デ
ータ更新部24は、同期データを更新する。
ータと入力されたパスワードの結合データをハッシュ関
数に代入し結果を取得することで、ワンタイム暗号化鍵
を生成する。ワンタイムパスワードとワンタイム暗号化
鍵は、ハッシュ関数に入力したパスワードと同期データ
の結合順序が異なることで異なる文字列となる。データ
暗号部23は、入力された署名対象データをワンタイム
暗号化鍵により暗号化する装置である。そして、同期デ
ータ更新部24は、同期データを更新する。
【0018】一方、ワンタイムパスワード署名生成器5
は、ユーザデータ記憶部51と、データ復号部52と、
ワンタイムパスワード検証部53と、ワンタイム暗号化
鍵生成部54と、データ署名/暗号化部55と、同期デ
ータ更新部56と、ワンタイムパスワード生成部57
と、データ暗号化部58とを有し、概略、以下のように
動作する。
は、ユーザデータ記憶部51と、データ復号部52と、
ワンタイムパスワード検証部53と、ワンタイム暗号化
鍵生成部54と、データ署名/暗号化部55と、同期デ
ータ更新部56と、ワンタイムパスワード生成部57
と、データ暗号化部58とを有し、概略、以下のように
動作する。
【0019】ユーザ記憶部51では、ユーザデータを図
5に示すようにして保存しており、ユーザ名から必要な
ユーザのデータを検索する検索機能とユーザ検証データ
の更新を実行するデータ更新機能を備えている。データ
復号部52では、データと共通鍵を入力されることによ
ってデータを復号するとともに出力する。このデータ
は、ワンタイムパスワード署名生成器5において共通に
使用されるものである。
5に示すようにして保存しており、ユーザ名から必要な
ユーザのデータを検索する検索機能とユーザ検証データ
の更新を実行するデータ更新機能を備えている。データ
復号部52では、データと共通鍵を入力されることによ
ってデータを復号するとともに出力する。このデータ
は、ワンタイムパスワード署名生成器5において共通に
使用されるものである。
【0020】ワンタイムパスワード検証部53では、ワ
ンタイムパスワードの検証を実行する。ワンタイムパス
ワード検証部53がユーザデータ記憶部51にユーザ名
を送出し、ユーザデータ記憶部51の検索機能からユー
ザデータを取得し、そのデータとワンタイムパスワード
をデータ復号部52に送出することにより検証データを
取得する。
ンタイムパスワードの検証を実行する。ワンタイムパス
ワード検証部53がユーザデータ記憶部51にユーザ名
を送出し、ユーザデータ記憶部51の検索機能からユー
ザデータを取得し、そのデータとワンタイムパスワード
をデータ復号部52に送出することにより検証データを
取得する。
【0021】そして、入力データのワンタイムパスワー
ドとデータ復号部52から取得したワンタイムパスワー
ドを一致するか否か比較することにより検証を実行す
る。ワンタイム暗号化鍵生成部54は、同期データとユ
ーザの検証データを復号して取得したユーザのパスワー
ドをハッシュ関数に代入して結果を得ることのより、ワ
ンタイム暗号化鍵を生成する。これはデータ付きワンタ
イムパスワード生成器2のワンタイム暗号化鍵生成部2
2と同じものである。データ署名/暗号化部55では、
ユーザの署名/暗号化鍵によって署名対象データに署名
/暗号化を実行する。また、データ署名/暗号化部55
は、ユーザデータとユーザのパスワードをデータ復号部
52に送出することによりユーザの署名/暗号鍵を取得
し、署名対象データに署名/暗号化を実行する。
ドとデータ復号部52から取得したワンタイムパスワー
ドを一致するか否か比較することにより検証を実行す
る。ワンタイム暗号化鍵生成部54は、同期データとユ
ーザの検証データを復号して取得したユーザのパスワー
ドをハッシュ関数に代入して結果を得ることのより、ワ
ンタイム暗号化鍵を生成する。これはデータ付きワンタ
イムパスワード生成器2のワンタイム暗号化鍵生成部2
2と同じものである。データ署名/暗号化部55では、
ユーザの署名/暗号化鍵によって署名対象データに署名
/暗号化を実行する。また、データ署名/暗号化部55
は、ユーザデータとユーザのパスワードをデータ復号部
52に送出することによりユーザの署名/暗号鍵を取得
し、署名対象データに署名/暗号化を実行する。
【0022】同期データ更新部56は、同期データを更
新する。ここで、ワンタイムパスワード生成部57は、
次回の検証のためにワンタイムパスワードを生成すると
ともに、ユーザのパスワードと、同期データをハッシュ
関数に代入し結果を取得することによりワンタイムパス
ワードを生成する。ワンタイムパスワード生成部57
は、署名/暗号化データ送信器6へデータ署名/暗号化
部55で生成された署名/暗号鍵データの送出と、デー
タ暗号部58へ生成したワンタイムパスワードとユーザ
のパスワードを送出する。データ暗号部58は、暗号化
したデータをユーザデータ記憶部51に送出し、データ
更新機能により暗号化されたデータを更新させる。
新する。ここで、ワンタイムパスワード生成部57は、
次回の検証のためにワンタイムパスワードを生成すると
ともに、ユーザのパスワードと、同期データをハッシュ
関数に代入し結果を取得することによりワンタイムパス
ワードを生成する。ワンタイムパスワード生成部57
は、署名/暗号化データ送信器6へデータ署名/暗号化
部55で生成された署名/暗号鍵データの送出と、デー
タ暗号部58へ生成したワンタイムパスワードとユーザ
のパスワードを送出する。データ暗号部58は、暗号化
したデータをユーザデータ記憶部51に送出し、データ
更新機能により暗号化されたデータを更新させる。
【0023】また、データ暗号化部58では、データと
共通鍵を入力されることによりデータを暗号化するとと
もに出力する。このデータは、ワンタイムパスワード署
名生成器5において共通に使用されるものである。
共通鍵を入力されることによりデータを暗号化するとと
もに出力する。このデータは、ワンタイムパスワード署
名生成器5において共通に使用されるものである。
【0024】次に、上記構成からなる電子署名システム
100の概略動作を図2のブロック図に示す。同図にお
いて、携帯端末10のユーザが入力したデータを署名サ
ーバで代理署名するものである。そして、携帯端末10
と署名サーバ20の間はネットワーク回線30を介した
一度の通信によりワンタイムパスワードでのユーザの認
証と、毎回異なる鍵での署名対象データの暗号化通信を
実行する。従って、携帯端末10における計算量を低減
させるとともに、ユーザが携帯端末10にて署名および
暗号化鍵を管理することなしに安全にデータに署名をす
ることが可能になるものである。
100の概略動作を図2のブロック図に示す。同図にお
いて、携帯端末10のユーザが入力したデータを署名サ
ーバで代理署名するものである。そして、携帯端末10
と署名サーバ20の間はネットワーク回線30を介した
一度の通信によりワンタイムパスワードでのユーザの認
証と、毎回異なる鍵での署名対象データの暗号化通信を
実行する。従って、携帯端末10における計算量を低減
させるとともに、ユーザが携帯端末10にて署名および
暗号化鍵を管理することなしに安全にデータに署名をす
ることが可能になるものである。
【0025】以下に具体的な処理内容をフローチャート
に示す。図3は、データ付きワンタイムパスワード生成
器2において実行される処理内容を示したフローチャー
トである。同図において、入力装置1からユーザのパス
ワードが入力される(ステップA1)。また、入力装置
1から署名対象データが入力される(ステップA2)。
ワンタイムパスワード生成部21がワンタイムパスワー
ド署名生成器5と同期している同期データを取得する
(ステップA3)。ワンタイムパスワード生成部21が
ユーザのパスワードと同期データの結合データをハッシ
ュ関数に代入して、ワンタイムパスワードを生成する
(ステップA4)。ワンタイム暗号化鍵生成部23が同
期データとユーザパスワードの結合データをハッシュ関
数に代入してワンタイム暗号化鍵を生成する(ステップ
A5)。
に示す。図3は、データ付きワンタイムパスワード生成
器2において実行される処理内容を示したフローチャー
トである。同図において、入力装置1からユーザのパス
ワードが入力される(ステップA1)。また、入力装置
1から署名対象データが入力される(ステップA2)。
ワンタイムパスワード生成部21がワンタイムパスワー
ド署名生成器5と同期している同期データを取得する
(ステップA3)。ワンタイムパスワード生成部21が
ユーザのパスワードと同期データの結合データをハッシ
ュ関数に代入して、ワンタイムパスワードを生成する
(ステップA4)。ワンタイム暗号化鍵生成部23が同
期データとユーザパスワードの結合データをハッシュ関
数に代入してワンタイム暗号化鍵を生成する(ステップ
A5)。
【0026】データ暗号部23がステップA5にて生成
されたワンタイム暗号化鍵により署名対象データを暗号
化する。これを暗号化署名データと呼ぶ(ステップA
6)。同期データ更新部24がワンタイムパスワード署
名生成器5との同期データを更新する(ステップA
7)。送信装置3へワンタイムパスワードと暗号化署名
データを出力する(ステップA8)。
されたワンタイム暗号化鍵により署名対象データを暗号
化する。これを暗号化署名データと呼ぶ(ステップA
6)。同期データ更新部24がワンタイムパスワード署
名生成器5との同期データを更新する(ステップA
7)。送信装置3へワンタイムパスワードと暗号化署名
データを出力する(ステップA8)。
【0027】図4は、ワンタイムパスワード署名生成器
5において実行される処理内容を示したフローチャート
である。同図において、受信装置4からワンタイムパス
ワードとユーザ名が入力される(ステップB1)。ま
た、受信装置4から暗号化署名データが入力される(ス
テップB2)。そして、データ記憶部51がステップB
1にて入力されたユーザ名からユーザのユーザデータを
検索する(ステップB3)。
5において実行される処理内容を示したフローチャート
である。同図において、受信装置4からワンタイムパス
ワードとユーザ名が入力される(ステップB1)。ま
た、受信装置4から暗号化署名データが入力される(ス
テップB2)。そして、データ記憶部51がステップB
1にて入力されたユーザ名からユーザのユーザデータを
検索する(ステップB3)。
【0028】ワンタイムパスワード検証部53がステッ
プB3にて検索された図5に示すユーザデータとしてユ
ーザの検証データとユーザの署名/暗号化鍵を取得する
(ステップB4)。ここで、ユーザの検証データはワン
タイム/パスワードにて暗号化されており、その内容は
「ワンタイムパスワード」と「ユーザのパスワード」が
暗号化されて入っている。また、署名/暗号化鍵はユー
ザのパスワードにより暗号化されている。
プB3にて検索された図5に示すユーザデータとしてユ
ーザの検証データとユーザの署名/暗号化鍵を取得する
(ステップB4)。ここで、ユーザの検証データはワン
タイム/パスワードにて暗号化されており、その内容は
「ワンタイムパスワード」と「ユーザのパスワード」が
暗号化されて入っている。また、署名/暗号化鍵はユー
ザのパスワードにより暗号化されている。
【0029】データ復号部52が、ステップB1にて入
力されたワンタイムパスワードによりステップB4で取
得したユーザの検証データを復号する(ステップB
5)。ここで、ユーザの検証データは、ユーザのパスワ
ードと同期データの結合データをハッシュ関数に代入し
て取得したパスワードと、ユーザのパスワードから構成
されている。
力されたワンタイムパスワードによりステップB4で取
得したユーザの検証データを復号する(ステップB
5)。ここで、ユーザの検証データは、ユーザのパスワ
ードと同期データの結合データをハッシュ関数に代入し
て取得したパスワードと、ユーザのパスワードから構成
されている。
【0030】ワンタイムパスワード検証部53がステッ
プB5にて復号されたワンタイムパスワードとステップ
B1にて入力されたワンタイムパスワードが一致するか
否かを比較して検証する(ステップB6)。そして、検
証した結果、一致した場合はステップB7に進み、一致
しない場合は処理を終了する。
プB5にて復号されたワンタイムパスワードとステップ
B1にて入力されたワンタイムパスワードが一致するか
否かを比較して検証する(ステップB6)。そして、検
証した結果、一致した場合はステップB7に進み、一致
しない場合は処理を終了する。
【0031】ワンタイム暗号化鍵生成部54が、同期デ
ータとユーザのパスワードの結合データをハッシュ関数
に代入した結果を取得することによりワンタイム暗号化
鍵を生成する(ステップB7)。データ復号部52がス
テップB7にて生成されたワンタイム暗号化鍵によりス
テップB2にて入力された暗号化署名データを復号する
(ステップB8)。また、データ復号部52はステップ
B5にて復号されたユーザのパスワードによりステップ
B4にて取得したユーザの署名/暗号化鍵を復号する
(ステップB9)。データ署名/暗号化部55が、ステ
ップB9にて復号された署名/暗号化鍵によりステップ
B8で暗号化署名データを復号して取得した署名対象デ
ータに署名/暗号化を実行する(ステップB10)。そ
して、同期データ更新部56が、データ付きワンタイム
パスワード生成器2との同期データを更新する(ステッ
プB11)。
ータとユーザのパスワードの結合データをハッシュ関数
に代入した結果を取得することによりワンタイム暗号化
鍵を生成する(ステップB7)。データ復号部52がス
テップB7にて生成されたワンタイム暗号化鍵によりス
テップB2にて入力された暗号化署名データを復号する
(ステップB8)。また、データ復号部52はステップ
B5にて復号されたユーザのパスワードによりステップ
B4にて取得したユーザの署名/暗号化鍵を復号する
(ステップB9)。データ署名/暗号化部55が、ステ
ップB9にて復号された署名/暗号化鍵によりステップ
B8で暗号化署名データを復号して取得した署名対象デ
ータに署名/暗号化を実行する(ステップB10)。そ
して、同期データ更新部56が、データ付きワンタイム
パスワード生成器2との同期データを更新する(ステッ
プB11)。
【0032】ワンタイムパスワード生成部57が、ユー
ザのパスワードとステップB1にて更新された同期デー
タの結合データをハッシュ関数に代入して結果を取得す
ることによりワンタイムパスワードを生成する(ステッ
プB12)。ここで、生成されるワンタイムパスワード
は、ステップA4で生成されたワンタイムパスワードよ
りも同期データが一つ更新されている。これは次回の署
名のために使用する。
ザのパスワードとステップB1にて更新された同期デー
タの結合データをハッシュ関数に代入して結果を取得す
ることによりワンタイムパスワードを生成する(ステッ
プB12)。ここで、生成されるワンタイムパスワード
は、ステップA4で生成されたワンタイムパスワードよ
りも同期データが一つ更新されている。これは次回の署
名のために使用する。
【0033】そして、データ暗号化部58が、ステップ
B12にて生成されたワンタイムパスワード、ユーザの
パスワードをステップB12のワンタイムパスワードに
よって暗号化し、新しいユーザパスワードを生成する
(ステップB13)。ここで、ユーザデータ記憶部51
の更新機能によってユーザデータをステップB13にて
生成した新しいユーザデータに更新する(ステップB1
4)。ステップB10にて生成された署名/暗号化デー
タを署名/暗号データ送信器6に出力する(ステップB
15)。
B12にて生成されたワンタイムパスワード、ユーザの
パスワードをステップB12のワンタイムパスワードに
よって暗号化し、新しいユーザパスワードを生成する
(ステップB13)。ここで、ユーザデータ記憶部51
の更新機能によってユーザデータをステップB13にて
生成した新しいユーザデータに更新する(ステップB1
4)。ステップB10にて生成された署名/暗号化デー
タを署名/暗号データ送信器6に出力する(ステップB
15)。
【0034】
【発明の効果】以上説明したように本発明は、署名と文
章の暗号化処理とを同時に実行し、端末と電子署名装置
間での署名処理における通信を一回にすることが可能な
電子署名端末装置を提供することができる。また、請求
項2にかかる発明によれば、簡易な手法により暗号対象
データの暗号化を実行することが可能になる。さらに、
請求項3にかかる発明によれば、簡易な手法によりパス
ワードからワンタイムパスワードと所定の暗号鍵を同時
に生成することが可能になる。
章の暗号化処理とを同時に実行し、端末と電子署名装置
間での署名処理における通信を一回にすることが可能な
電子署名端末装置を提供することができる。また、請求
項2にかかる発明によれば、簡易な手法により暗号対象
データの暗号化を実行することが可能になる。さらに、
請求項3にかかる発明によれば、簡易な手法によりパス
ワードからワンタイムパスワードと所定の暗号鍵を同時
に生成することが可能になる。
【0035】さらに、請求項4にかかる発明によれば、
所定の端末と電子署名管理装置間での署名処理における
通信を一回にすることが可能であるとともに、署名デー
タを所定の受信者に返信し、データの暗号化を実行する
ことが可能な電子署名管理装置を提供することができ
る。さらに、請求項5にかかる発明によれば、簡易な手
法により所定のデータの暗号化を実行することが可能に
なる。さらに、請求項6にかかる発明によれば、署名と
文章の暗号化処理とを同時に実行し、電子署名端末装置
と電子署名管理装置間での署名処理における通信を一回
にすることが可能であるとともに、署名データを所定の
受信者に返信し、データの暗号化を実行することが可能
な電子署名システムを提供することができる。
所定の端末と電子署名管理装置間での署名処理における
通信を一回にすることが可能であるとともに、署名デー
タを所定の受信者に返信し、データの暗号化を実行する
ことが可能な電子署名管理装置を提供することができ
る。さらに、請求項5にかかる発明によれば、簡易な手
法により所定のデータの暗号化を実行することが可能に
なる。さらに、請求項6にかかる発明によれば、署名と
文章の暗号化処理とを同時に実行し、電子署名端末装置
と電子署名管理装置間での署名処理における通信を一回
にすることが可能であるとともに、署名データを所定の
受信者に返信し、データの暗号化を実行することが可能
な電子署名システムを提供することができる。
【図1】本発明の一実施形態にかかる電子署名端末装置
と、電子署名管理装置とを接続した電子署名システムの
ブロック図である。
と、電子署名管理装置とを接続した電子署名システムの
ブロック図である。
【図2】電子署名システム100の概略動作を示したブ
ロック図である。
ロック図である。
【図3】データ付きワンタイムパスワード生成器2にお
いて実行される処理内容を示したフローチャートであ
る。
いて実行される処理内容を示したフローチャートであ
る。
【図4】ワンタイムパスワード署名生成器5において実
行される処理内容を示したフローチャートである。
行される処理内容を示したフローチャートである。
【図5】ユーザ記憶部51の記憶構成を示す構成図であ
る。
る。
1 入力装置 2 データ付きワンタイムパスワード生成器2 3 送信装置 4 受信装置 5 ワンタイムパスワード署名生成器 6 署名/暗号化データ送信装置 10 携帯端末 20 署名サーバ 21 ワンタイムパスワード生成部 22 ワンタイム暗号化鍵生成部 23 データ暗号部 24 同期データ更新部 30 ネットワーク回線 51 ユーザデータ記憶部 52 データ復号部 53 ワンタイムパスワード検証部 54 ワンタイム暗号化鍵生成部 55 データ署名/暗号化部 56 同期データ更新部 57 ワンタイムパスワード生成部
Claims (6)
- 【請求項1】 認証に使用するパスワードおよび署名を
依頼する署名対象データを入力するデータ入力手段と、 上記パスワードに基づいてワンタイムパスワードを生成
するとともに、上記署名対象データを暗号化した暗号化
署名データを生成するデータ生成手段と、 上記データ生成手段が生成したワンタイムパスワードお
よび暗号化署名データを所定の送信先に送信するデータ
送信手段とを具備することを特徴とする電子署名端末装
置。 - 【請求項2】 上記請求項1に記載の電子署名端末装置
において、 上記データ生成手段は、所定の暗号化鍵に基づいて上記
暗号対象データの暗号化を実行することを特徴とする電
子署名端末装置。 - 【請求項3】 上記請求項1または請求項2のいずれか
に記載の電子署名端末装置において、 上記データ生成手段は、ハッシュ関数を使用して上記デ
ータ入力手段により入力されたパスワードからワンタイ
ムパスワードと所定の暗号鍵を同時に生成することを特
徴とする電子署名端末装置。 - 【請求項4】 ワンタイムパスワードおよび暗号化署名
データを受信するデータ受信手段と、 上記ワンタイムパスワードによりユーザを認証したのち
に、このワンタイムパスワードおよび上記暗号化署名デ
ータを復号し、この復号したデータに署名するとともに
このデータを暗号化した所定のデータの生成を実行する
データ生成手段と、 上記データ生成手段が生成した所定のデータを所定の送
信先に送信するデータ送信手段とを具備することを特徴
とする電子署名管理装置。 - 【請求項5】 上記請求項4に記載の電子署名管理装置
において、 上記データ生成手段は、所定の暗号化鍵に基づいて上記
データの暗号化を実行することを特徴とする電子署名管
理装置。 - 【請求項6】 認証に使用するパスワードおよび署名を
依頼する署名対象データを入力する第一のデータ入力手
段と、上記パスワードに基づいてワンタイムパスワード
を生成するとともに、上記署名対象データを暗号化した
暗号化署名データを生成する第一のデータ生成手段と、
上記データ生成手段が生成したワンタイムパスワードお
よび暗号化署名データを所定の送信先に送信する第一の
データ送信手段とを有する電子署名端末装置と、 ワンタイムパスワードおよび暗号化署名データを受信す
るデータ受信手段と、上記ワンタイムパスワードにより
ユーザを認証したのちに、上記暗号化署名データを復号
し、この復号した暗号化署名データに署名するとともに
この暗号化署名データを暗号化した所定のデータの生成
を実行する第二のデータ生成手段と、上記データ生成手
段が生成した所定のデータを所定の送信先に送信する第
二のデータ送信手段とを有する電子署名管理装置と、 上記第一のデータ送信手段およびデータ受信手段または
第二の送信手段を相互に接続するデータ転送手段とを具
備することを特徴とする電子署名システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11024348A JP2000221881A (ja) | 1999-02-01 | 1999-02-01 | 電子署名端末装置、電子署名管理装置および電子署名システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11024348A JP2000221881A (ja) | 1999-02-01 | 1999-02-01 | 電子署名端末装置、電子署名管理装置および電子署名システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000221881A true JP2000221881A (ja) | 2000-08-11 |
Family
ID=12135700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11024348A Pending JP2000221881A (ja) | 1999-02-01 | 1999-02-01 | 電子署名端末装置、電子署名管理装置および電子署名システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000221881A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002247031A (ja) * | 2001-02-16 | 2002-08-30 | Fujitsu Ltd | 電子署名方法 |
| US7092704B2 (en) | 2001-11-29 | 2006-08-15 | Nec Corporation | Portable telephone system containing portable telephone terminal |
| JP2006522507A (ja) * | 2003-04-01 | 2006-09-28 | エントロピック・テクノロジーズ・プロプライエタリー・リミテッド | セキュア通信システム及びセキュア通信方法 |
| JP2010200142A (ja) * | 2009-02-26 | 2010-09-09 | Secom Co Ltd | 電子署名装置 |
| JPWO2012017612A1 (ja) * | 2010-08-06 | 2013-09-19 | パナソニック株式会社 | 匿名化情報共有装置および匿名化情報共有方法 |
| JP2014078964A (ja) * | 2008-01-07 | 2014-05-01 | Trustseed Sas | 署名方法および装置 |
| JP2021036453A (ja) * | 2013-06-12 | 2021-03-04 | シークエント ソフトウェア、インコーポレイテッド | ソフトウェアアプリケーションの信頼を最初に確立し、かつ定期的に確認するシステム及び方法 |
| CN113676443A (zh) * | 2015-09-21 | 2021-11-19 | 华为终端有限公司 | 登录信息输入方法、登录信息保存方法及相关装置 |
-
1999
- 1999-02-01 JP JP11024348A patent/JP2000221881A/ja active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002247031A (ja) * | 2001-02-16 | 2002-08-30 | Fujitsu Ltd | 電子署名方法 |
| US7092704B2 (en) | 2001-11-29 | 2006-08-15 | Nec Corporation | Portable telephone system containing portable telephone terminal |
| JP2006522507A (ja) * | 2003-04-01 | 2006-09-28 | エントロピック・テクノロジーズ・プロプライエタリー・リミテッド | セキュア通信システム及びセキュア通信方法 |
| JP2014078964A (ja) * | 2008-01-07 | 2014-05-01 | Trustseed Sas | 署名方法および装置 |
| JP2010200142A (ja) * | 2009-02-26 | 2010-09-09 | Secom Co Ltd | 電子署名装置 |
| JPWO2012017612A1 (ja) * | 2010-08-06 | 2013-09-19 | パナソニック株式会社 | 匿名化情報共有装置および匿名化情報共有方法 |
| JP5735485B2 (ja) * | 2010-08-06 | 2015-06-17 | パナソニック インテレクチュアル プロパティ コーポレーション オブアメリカPanasonic Intellectual Property Corporation of America | 匿名化情報共有装置および匿名化情報共有方法 |
| JP2021036453A (ja) * | 2013-06-12 | 2021-03-04 | シークエント ソフトウェア、インコーポレイテッド | ソフトウェアアプリケーションの信頼を最初に確立し、かつ定期的に確認するシステム及び方法 |
| JP7043701B2 (ja) | 2013-06-12 | 2022-03-30 | シークエント ソフトウェア、インコーポレイテッド | ソフトウェアアプリケーションの信頼を最初に確立し、かつ定期的に確認するシステム及び方法 |
| CN113676443A (zh) * | 2015-09-21 | 2021-11-19 | 华为终端有限公司 | 登录信息输入方法、登录信息保存方法及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108377190B (zh) | 一种认证设备及其工作方法 | |
| CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
| KR101265873B1 (ko) | 분산된 단일 서명 서비스 방법 | |
| US8712041B2 (en) | Content protection apparatus and content encryption and decryption apparatus using white-box encryption table | |
| CN101291224B (zh) | 在通信***中处理数据的方法和*** | |
| CN112737779B (zh) | 一种密码机服务方法、装置、密码机及存储介质 | |
| US8495383B2 (en) | Method for the secure storing of program state data in an electronic device | |
| US11736304B2 (en) | Secure authentication of remote equipment | |
| JP2005102163A (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 | |
| KR20050101110A (ko) | 브로드캐스트 암호키 배포 시스템 | |
| US8638932B2 (en) | Security method and system and computer-readable medium storing computer program for executing the security method | |
| EP4231680A1 (en) | Identity authentication system, method and apparatus, device, and computer readable storage medium | |
| JP4344957B2 (ja) | 処理分散システム、認証サーバ、分散サーバ及び処理分散方法 | |
| JP2001177513A (ja) | 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体 | |
| CN116015807A (zh) | 一种基于边缘计算的轻量级终端安全接入认证方法 | |
| JP2000221881A (ja) | 電子署名端末装置、電子署名管理装置および電子署名システム | |
| JP2003101528A (ja) | 暗号化データ送受信方法及びその方法を行うためのシステム、送信機 | |
| JP2003234734A (ja) | 相互認証方法及びサーバ装置及びクライアント装置及び相互認証プログラム及び相互認証プログラムを格納した記憶媒体 | |
| KR101016642B1 (ko) | 근접 무선 통신에서의 키 관리를 위한 모바일 시스템, 서비스 시스템 및 키 인증 방법 | |
| JP2003244123A (ja) | 共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム | |
| US7596223B1 (en) | User control of a secure wireless computer network | |
| CN111885510B (zh) | 一种考勤方法、考勤客户端和考勤*** | |
| CN113918971A (zh) | 基于区块链的消息传输方法、装置、设备及可读存储介质 | |
| CN112925850A (zh) | 一种区块链数据加密上链方法、上链共享方法及装置 | |
| JP2005222488A (ja) | ユーザ認証システム、情報配信サーバ、およびユーザ認証方法 |