JP2022182121A - ネットワーク接続認証システム、認証装置、ネットワーク接続認証方法、ネットワーク接続認証プログラム - Google Patents
ネットワーク接続認証システム、認証装置、ネットワーク接続認証方法、ネットワーク接続認証プログラム Download PDFInfo
- Publication number
- JP2022182121A JP2022182121A JP2021089465A JP2021089465A JP2022182121A JP 2022182121 A JP2022182121 A JP 2022182121A JP 2021089465 A JP2021089465 A JP 2021089465A JP 2021089465 A JP2021089465 A JP 2021089465A JP 2022182121 A JP2022182121 A JP 2022182121A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- key
- secret
- distributed key
- distributed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 239000006185 dispersion Substances 0.000 abstract 14
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000015654 memory Effects 0.000 description 3
- 240000006829 Ficus sundaica Species 0.000 description 2
- 238000012886 linear function Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
(2)テレワーク端末を用いてインターネット経由でクラウドサービスにアクセスするテレワークなどが利用されている。
前記認証装置は、前記端末の認証IDに応じた秘密鍵情報を秘密分散した分散鍵群のうち、少なくとも一つの前記分散鍵を前記IDと対応付けて保存する秘密分散格納部と、
前記分散鍵群に基づき前記秘密鍵情報を復元する秘密分散制御部と、
前記復元された前記秘密鍵情報に基づき前記認証を実行する認証制御部と、
を備え、
前記秘密分散格納部に保存された分散鍵以外の分散鍵を前記IDと併せて前記端末に送信する一方、
前記端末は、前記認証装置から送信された前記IDおよび前記分散鍵を受信し、該受信した分散鍵を再分散する分散鍵制御部と、
前記再分散された再分散鍵をそれぞれ別々に保存する複数の保存部と、
を備え、
前記認証の要求時に前記再分散鍵群から前記受信した前記分散鍵を復元するとともに、該復元された前記分散鍵および前記IDを前記認証装置に送信し、
前記秘密分散制御部は、前記端末から送信された前記分散鍵および前記IDを前記認証装置が受信すれば、該受信した前記IDに基づき前記秘密分散格納部の格納情報を検索して対応する前記分散鍵を抽出し、該抽出された前記分散鍵と該受信した前記分散鍵とから前記秘密鍵情報を復元し、
前記認証制御部が、前記秘密鍵情報の復元により前記認証の成功とすることを特徴としている。
前記端末の認証IDに応じた秘密鍵情報を秘密分散した分散鍵群のうち、少なくとも一つの前記分散鍵を前記IDと対応付けて保存する秘密分散格納部と、
前記分散鍵群に基づき前記秘密鍵情報を復元する秘密分散制御部と、
前記復元された前記秘密鍵情報に基づき前記認証を実行する認証制御部と、
を備え、
前記秘密分散格納部に保存された分散鍵以外の分散鍵を前記IDと併せて前記端末に送信し、
前記秘密分散制御部は、前記端末から送信された前記分散鍵および前記IDを前記認証装置が受信すれば、該受信した前記IDに基づき前記秘密分散格納部の格納情報を検索して対応する前記分散鍵を抽出し、該抽出された前記分散鍵と該受信した前記分散鍵とから前記秘密鍵情報を復元し、
前記認証制御部が、前記秘密鍵情報の復元により前記認証の成功とすることを特徴としている。
前記認証装置が、前記端末の認証IDに応じた秘密鍵情報を秘密分散した分散鍵群のうち、少なくとも一つの前記分散鍵を前記IDと対応付けて秘密分散格納部に保存するステップと、
前記認証装置が、前記秘密分散格納部に保存された分散鍵以外の分散鍵を前記IDと併せて前記端末に送信するステップと、
前記端末が、前記認証装置から送信された前記IDおよび前記分散鍵を受信し、該受信した分散鍵を再分散するステップと、
前記端末が、前記再分散された再分散鍵をそれぞれ別々に複数の保存部に保存するステップと、
前記端末が、前記認証の要求時に前記再分散鍵群から前記受信した前記分散鍵を復元し、該復元された前記分散鍵および前記IDを前記認証装置に送信するステップと、
前記認証装置が、前記端末から送信された前記分散鍵および前記IDを前記認証装置が受信すれば、受信した前記IDに基づき前記秘密分散格納部の格納情報を検索して対応する前記分散鍵を抽出し、該抽出された前記分散鍵と該受信した前記分散鍵とから前記秘密鍵情報を復元するステップと、
前記認証装置が、前記秘密鍵情報の復元により前記認証の成功とするステップと、を有することを特徴としている。
図3に基づき前記セキュリティボックスの構成例を説明する。図3中の10は前記セキュリティボックスを示している。ここでは一例として図1に示すルータ装置2の内蔵機能として実装されているものとする。
まず、図4および図5に基づき認証のセットアッププロセス、即ち秘密分散情報の生成と登録の処理内容(図4中のS01~S10)を説明する。なお、S01~S06はセキュリティボックス10の秘密分散制御部14により実行される一方、S07~S10はパソコン3の分散鍵制御部20により実行される。
図6および図7に基づきセキュリティボックス10による認証プロセス、即ち端末・本人の認証動作(図6中のS11~S16)を説明する。このプロセスは、ユーザのパソコン3によりインターネットNへの接続要求時の認証に関し、S11~S14はパソコン3側の分散鍵制御部20により実行され、S15はセキュリティボックス10側の秘密分散制御部14により実行され、S16は同認証制御部15により実行される。
式(1):y1=a×w1+S
式(2):y2=a×w2+S
その一方で図10(b)に示すように、「w1,w2」の一方のみだけでは、線分を固定できず、秘密鍵情報Sを復元することができない。このとき「w1=A1,w2=A2,w3=A3」とすれば、分散鍵A1~A3のうち閾値以上(二つ以上)が揃うことで秘密鍵情報Sを復元することが可能である。なお、復元の結果は、矢印P4に示すように、認証制御部15に送られる。
(1)第1段階プロセス
カードリーダー21を用いて前記カードから読み込んだ再分散片B1と、分散鍵保存部26の再分散片B2とから分散片A2を復元する。
(2)第2段階プロセス
第1段階で復元された分散片A2と、前記テーブルの分散片A1とで秘密鍵情報Sを復元する。
本発明は、上記実施形態に限定されるものではなく、各請求項に記載された範囲内で変形して実施することができる。以下に一例を説明する。
2…ルータ装置
3…パソコン(クライアント端末)
4…スマートフォン(クライアント端末)
5…ゲートウェイ装置
10…セキュリティボックス
11…オペレーションシステム
12…TCP/IP制御部
13…経路制御部
14…秘密分散制御部
15…認証制御部
16…Wi-Fiアクセスポイント
20…分散鍵制御部
21…カードリーダー
25…秘密分散格納部
26…分散鍵保存部
Claims (11)
- クライアント端末のネットワーク接続を認証装置により認証するシステムであって、
前記認証装置は、前記端末の認証IDに応じた秘密鍵情報を秘密分散した分散鍵群のうち、少なくとも一つの前記分散鍵を前記IDと対応付けて保存する秘密分散格納部と、
前記分散鍵群に基づき前記秘密鍵情報を復元する秘密分散制御部と、
前記復元された前記秘密鍵情報に基づき前記認証を実行する認証制御部と、
を備え、
前記秘密分散格納部に保存された分散鍵以外の分散鍵を前記IDと併せて前記端末に送信する一方、
前記端末は、前記認証装置から送信された前記IDおよび前記分散鍵を受信し、該受信した分散鍵を再分散する分散鍵制御部と、
前記再分散された再分散鍵をそれぞれ別々に保存する複数の保存部と、
を備え、
前記認証の要求時に前記再分散鍵群から前記受信した前記分散鍵を復元するとともに、該復元された前記分散鍵および前記IDを前記認証装置に送信し、
前記秘密分散制御部は、前記端末から送信された前記分散鍵および前記IDを前記認証装置が受信すれば、該受信した前記IDに基づき前記秘密分散格納部の格納情報を検索して対応する前記分散鍵を抽出し、該抽出された前記分散鍵と該受信した前記分散鍵とから前記秘密鍵情報を復元し、
前記認証制御部が、前記秘密鍵情報の復元により前記認証の成功とすることを特徴とするネットワーク接続認証システム。 - 前記秘密分散制御部により前記IDに対応する前記秘密鍵情報が生成され、前記秘密鍵情報を秘密分散した前記分散鍵群が生成される
ことを特徴とする請求項1記載のネットワーク接続認証システム。 - 前記秘密分散制御部は、前記分散鍵の生成後に前記秘密鍵情報を消去することを特徴とする請求項2記載のネットワーク接続認証システム。
- 前記秘密分散制御部は、前記秘密鍵情報を三つ以上の前記分散鍵に秘密分散し、一つの前記分散鍵をバックアップ用として保存媒体に書き込んで保存する
ことを特徴とする請求項2または3記載のネットワーク接続認証システム。 - 前記保存部の一つは、外部デバイスであることを特徴とする請求項1~4のいずれかに記載のネットワーク接続認証システム。
- 前記分散鍵制御部は、前記復元された前記分散鍵および前記IDを前記認証装置に送信した後、
前記復元された前記分散鍵を消去することを特徴とする請求項1~5のいずれかに記載のネットワーク接続認証システム。 - 前記分散鍵制御部は、前記分散鍵を三つ以上に再分散し、
一つの前記再分散鍵を前記認証装置に送信し、
前記秘密分散制御部は、受信した前記再分散鍵をバックアップ用として前記秘密分散格納部に保存する
ことを特徴とする請求項1~6のいずれかに記載のネットワーク接続認証システム。 - 前記秘密分散格納部には、前記IDごとに前記秘密鍵情報のハッシュ値が記述され、
前記認証制御部は、前記秘密分散制御部の復元した結果から計算されたハッシュ値と前記秘密分散格納部に記述された該当IDのハッシュ値とを比較し、
比較の結果、前記ハッシュ値同士が同じであれば前記秘密鍵情報が復元されたものとする一方、前記ハッシュ値同士が同じでなければ前記秘密鍵情報が復元されていないものとする
ことを特徴とする請求項1~7のいずれかに記載のネットワーク接続認証システム。 - クライアント端末をネットワークに接続させるための認証装置であって、
前記端末の認証IDに応じた秘密鍵情報を秘密分散した分散鍵群のうち、少なくとも一つの前記分散鍵を前記IDと対応付けて保存する秘密分散格納部と、
前記分散鍵群に基づき前記秘密鍵情報を復元する秘密分散制御部と、
前記復元された前記秘密鍵情報に基づき前記認証を実行する認証制御部と、
を備え、
前記秘密分散格納部に保存された分散鍵以外の分散鍵を前記IDと併せて前記端末に送信し、
前記秘密分散制御部は、前記端末から送信された前記分散鍵および前記IDを前記認証装置が受信すれば、該受信した前記IDに基づき前記秘密分散格納部の格納情報を検索して対応する前記分散鍵を抽出し、該抽出された前記分散鍵と該受信した前記分散鍵とから前記秘密鍵情報を復元し、
前記認証制御部が、前記秘密鍵情報の復元により前記認証の成功とすることを特徴とする認証装置。 - クライアント端末のネットワーク接続を認証装置により認証する方法であって、
前記認証装置が、前記端末の認証IDに応じた秘密鍵情報を秘密分散した分散鍵群のうち、少なくとも一つの前記分散鍵を前記IDと対応付けて秘密分散格納部に保存するステップと、
前記認証装置が、前記秘密分散格納部に保存された分散鍵以外の分散鍵を前記IDと併せて前記端末に送信するステップと、
前記端末が、前記認証装置から送信された前記IDおよび前記分散鍵を受信し、該受信した分散鍵を再分散するステップと、
前記端末が、前記再分散された再分散鍵をそれぞれ別々に複数の保存部に保存するステップと、
前記端末が、前記認証の要求時に前記再分散鍵群から前記受信した前記分散鍵を復元し、該復元された前記分散鍵および前記IDを前記認証装置に送信するステップと、
前記認証装置が、前記端末から送信された前記分散鍵および前記IDを前記認証装置が受信すれば、受信した前記IDに基づき前記秘密分散格納部の格納情報を検索して対応する前記分散鍵を抽出し、該抽出された前記分散鍵と該受信した前記分散鍵とから前記秘密鍵情報を復元するステップと、
前記認証装置が、前記秘密鍵情報の復元により前記認証の成功とするステップと、
を有することを特徴とするネットワーク接続認証方法。 - 請求項1~8記載の前記認証装置または前記端末としてコンピュータを機能させることを特徴とするネットワーク接続認証プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021089465A JP7300682B2 (ja) | 2021-05-27 | 2021-05-27 | ネットワーク接続認証システム、認証装置、ネットワーク接続認証方法、ネットワーク接続認証プログラム |
JP2023086570A JP2023106558A (ja) | 2021-05-27 | 2023-05-26 | ネットワーク接続認証システム、ネットワーク接続認証方法、ネットワーク接続認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021089465A JP7300682B2 (ja) | 2021-05-27 | 2021-05-27 | ネットワーク接続認証システム、認証装置、ネットワーク接続認証方法、ネットワーク接続認証プログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023086570A Division JP2023106558A (ja) | 2021-05-27 | 2023-05-26 | ネットワーク接続認証システム、ネットワーク接続認証方法、ネットワーク接続認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022182121A true JP2022182121A (ja) | 2022-12-08 |
JP7300682B2 JP7300682B2 (ja) | 2023-06-30 |
Family
ID=84328983
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021089465A Active JP7300682B2 (ja) | 2021-05-27 | 2021-05-27 | ネットワーク接続認証システム、認証装置、ネットワーク接続認証方法、ネットワーク接続認証プログラム |
JP2023086570A Pending JP2023106558A (ja) | 2021-05-27 | 2023-05-26 | ネットワーク接続認証システム、ネットワーク接続認証方法、ネットワーク接続認証プログラム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023086570A Pending JP2023106558A (ja) | 2021-05-27 | 2023-05-26 | ネットワーク接続認証システム、ネットワーク接続認証方法、ネットワーク接続認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP7300682B2 (ja) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070160197A1 (en) * | 2004-02-10 | 2007-07-12 | Makoto Kagaya | Secret information management scheme based on secret sharing scheme |
JP2008009054A (ja) * | 2006-06-28 | 2008-01-17 | Optrex Corp | 表示装置及びその製造方法 |
JP2009181153A (ja) * | 2008-01-29 | 2009-08-13 | Dainippon Printing Co Ltd | 利用者認証システム、および方法、プログラム、媒体 |
JP2012123587A (ja) * | 2010-12-08 | 2012-06-28 | Fujitsu Semiconductor Ltd | 認証システム、及び認証方法 |
JP2013127647A (ja) * | 2013-03-25 | 2013-06-27 | Panasonic Corp | 通信装置 |
WO2017134759A1 (ja) * | 2016-02-03 | 2017-08-10 | 株式会社情報スペース | 認証装置、認証システム及び認証プログラム |
JP6863514B1 (ja) * | 2020-09-02 | 2021-04-21 | 大日本印刷株式会社 | 鍵共有方法、鍵共有システム、認証デバイス、認証対象デバイス、コンピュータプログラム及び認証方法 |
JP2021082985A (ja) * | 2019-11-21 | 2021-05-27 | 凸版印刷株式会社 | Icカード発行システム及びicカード |
-
2021
- 2021-05-27 JP JP2021089465A patent/JP7300682B2/ja active Active
-
2023
- 2023-05-26 JP JP2023086570A patent/JP2023106558A/ja active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070160197A1 (en) * | 2004-02-10 | 2007-07-12 | Makoto Kagaya | Secret information management scheme based on secret sharing scheme |
JP2008009054A (ja) * | 2006-06-28 | 2008-01-17 | Optrex Corp | 表示装置及びその製造方法 |
JP2009181153A (ja) * | 2008-01-29 | 2009-08-13 | Dainippon Printing Co Ltd | 利用者認証システム、および方法、プログラム、媒体 |
JP2012123587A (ja) * | 2010-12-08 | 2012-06-28 | Fujitsu Semiconductor Ltd | 認証システム、及び認証方法 |
JP2013127647A (ja) * | 2013-03-25 | 2013-06-27 | Panasonic Corp | 通信装置 |
WO2017134759A1 (ja) * | 2016-02-03 | 2017-08-10 | 株式会社情報スペース | 認証装置、認証システム及び認証プログラム |
JP2021082985A (ja) * | 2019-11-21 | 2021-05-27 | 凸版印刷株式会社 | Icカード発行システム及びicカード |
JP6863514B1 (ja) * | 2020-09-02 | 2021-04-21 | 大日本印刷株式会社 | 鍵共有方法、鍵共有システム、認証デバイス、認証対象デバイス、コンピュータプログラム及び認証方法 |
Also Published As
Publication number | Publication date |
---|---|
JP7300682B2 (ja) | 2023-06-30 |
JP2023106558A (ja) | 2023-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021218885A1 (zh) | 用于数据传输的安全保密方法和*** | |
EP2780857B1 (en) | Method of securing a computing device | |
CN114788226B (zh) | 用于建立分散式计算机应用的非托管工具 | |
CN104662870A (zh) | 数据安全管理*** | |
CN105359159A (zh) | 加密的网络存储空间 | |
EP2544117A1 (en) | Method and system for sharing or storing personal data without loss of privacy | |
CN104885093A (zh) | 基于加密的数据访问管理 | |
CN103563278A (zh) | 保护加密的虚拟硬盘 | |
Kaur et al. | A Secure Two‐Factor Authentication Framework in Cloud Computing | |
CN111447220B (zh) | 认证信息管理方法、应用***的服务端及计算机存储介质 | |
KR102399667B1 (ko) | 블록체인 기반 데이터 거래 및 보관을 위한 보안 시스템 및 그 방법 | |
WO2020123926A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
KR102010776B1 (ko) | 블록체인 기반의 패스워드 처리 방법, 사용자 로그인 인증 지원 방법 및 이를 이용한 서버 | |
JP4860779B1 (ja) | データ分散保管システム | |
WO2013149426A1 (zh) | 应用接入智能卡的认证方法、装置和*** | |
JP2013020314A (ja) | データ分散保管システム | |
WO2020257156A1 (en) | Method and chip for authenticating to a device and corresponding authentication device and system | |
US20140250499A1 (en) | Password based security method, systems and devices | |
KR101858207B1 (ko) | 국군 여가복지전용 보안망 시스템 | |
JP7300682B2 (ja) | ネットワーク接続認証システム、認証装置、ネットワーク接続認証方法、ネットワーク接続認証プログラム | |
JP7235941B2 (ja) | 情報管理システム及びその方法 | |
Lu | Keeping your API keys in a safe | |
WO2019216847A2 (en) | A sim-based data security system | |
WO2023014895A1 (en) | Information dispersal for secure data storage | |
KR101221728B1 (ko) | 그래픽 otp 인증을 위한 인증처리서버 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220613 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20230228 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230421 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230509 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230526 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230606 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230612 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7300682 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |