JP6386967B2 - 認証方法及びシステム - Google Patents
認証方法及びシステム Download PDFInfo
- Publication number
- JP6386967B2 JP6386967B2 JP2015092711A JP2015092711A JP6386967B2 JP 6386967 B2 JP6386967 B2 JP 6386967B2 JP 2015092711 A JP2015092711 A JP 2015092711A JP 2015092711 A JP2015092711 A JP 2015092711A JP 6386967 B2 JP6386967 B2 JP 6386967B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- idp
- signature
- client terminal
- challenge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
第一実施形態の認証システムは、クライアント端末1及びサーバ2を例えば備えている。クライアント端末1は、携帯電話、スマートフォン、タブレット端末、PC等の情報処理機器である。サーバ2は、SIP(Session Initiation Protocol)サーバである。
まず、クライアント端末1は、SIPプロトコルにおけるクライアント端末1の登録のときに、クライアントチャレンジC1をサーバ2に送信する(ステップS1)。
サーバ2は、クライアント端末1からクライアントチャレンジC1を受信する。
クライアント端末1は、サーバ2からサーバチャレンジC2及びサーバ署名σ1を受信する。
サーバ2は、クライアント端末署名σ2をクライアント端末1から受信する。
第二実施形態の認証システムは、図3に示すように、クライアント端末1、SPサーバ3、SIPサーバ4及びIdPサーバ5を例えば備えている。クライアント端末1は、携帯電話、スマートフォン、タブレット端末、PC等の情報処理機器である。SPサーバ3は、クライアント端末1に対して所定のサービスを提供するサービスプロバイダ(Service Provider)サーバである。SIPサーバ4は、SIP(Session Initiation Protocol)サーバである。IdPサーバ5は、アイデンティティプロバイダ(IDentity Provider)サーバである。
SPサーバ3は、SIPプロトコルにおけるクライアント端末1の登録のときに、クライアント端末1からの要求に応じて、SPサーバ3の秘密鍵を用いてSPサーバ3のチャレンジであるSPチャレンジCSPに対して署名を行いSP署名σSPを生成し、SP署名σSPと、SPチャレンジCSPと、IdPサーバ5についての情報とをクライアント端末1に送信する(ステップT1)。
クライアント端末1は、SP署名σSPと、SPチャレンジCSPと、IdPサーバ5についての情報とをSPサーバ3から受信する。
IdPサーバ5は、クライアント端末1から、SP署名σSPと、SPチャレンジCSPと、クライアントチャレンジC1とを受信する。
クライアント端末1は、IdPサーバ5から、第一IdP署名σIdP及び第二IdP署名σ1を受信する。
SPサーバ3は、第一IdP署名σIdPをクライアント端末1から受信する。
クライアント端末1、サーバ2、SPサーバ3、SIPサーバ4、IdPサーバ5のそれぞれの各処理をコンピュータによって実現する場合、その各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、その各処理がコンピュータ上で実現される。
2 サーバ
3 SPサーバ
4 SIPサーバ
5 IdPサーバ
Claims (2)
- SPサーバが、SIPプロトコルにおけるクライアント端末の登録のときに、クライアント端末からの要求に応じて、上記SPサーバの秘密鍵を用いて上記SPサーバのチャレンジであるSPチャレンジに対して署名を行いSP署名を生成し、上記SP署名と、上記SPチャレンジと、IdPサーバについての情報とを上記クライアント端末に送信するステップと、
上記クライアント端末が、上記IdPサーバについての情報により特定されるIdPサーバに、上記SP署名と、上記SPチャレンジと、クライアントチャレンジと、を送信するステップと、
上記IdPサーバが、上記SPサーバの公開鍵を用いて上記SP署名の検証を行い、その検証に成功した場合には、上記クライアント端末のIDが存在するかどうかを確認し、その確認ができた場合には、上記IdPサーバの秘密鍵を用いて上記SPチャレンジに対して署名を行い第一IdP署名を生成し、上記IdPサーバの秘密鍵を用いて上記クライアントチャレンジに対して署名を行い第二IdP署名を生成し、上記第一IdP署名及び上記第二IdP署名を上記クライアント端末に送信するステップと、
上記クライアント端末が、上記IdPサーバの公開鍵を用いて上記第二IdP署名の検証を行い、その検証に成功した場合には、上記第一IdP署名を上記SPサーバに送信するステップと、
上記SPサーバが、上記IdPサーバの公開鍵を用いて上記第一IdP署名の検証を行い、その検証に成功した場合には、上記SIPプロトコルにおける上記クライアント端末の登録を行うステップと、
を含む認証方法。 - SIPプロトコルにおけるクライアント端末の登録のときに、クライアント端末からの要求に応じて、SPサーバの秘密鍵を用いて上記SPサーバのチャレンジであるSPチャレンジに対して署名を行いSP署名を生成し、上記SP署名と、上記SPチャレンジと、IdPサーバについての情報とを上記クライアント端末に送信する上記SPサーバと、
上記IdPサーバについての情報により特定されるIdPサーバに、上記SP署名と、上記SPチャレンジと、クライアントチャレンジと、を送信する上記クライアント端末と、
上記SPサーバの公開鍵を用いて上記SP署名の検証を行い、その検証に成功した場合には、上記クライアント端末のIDが存在するかどうかを確認し、その確認ができた場合には、上記IdPサーバの秘密鍵を用いて上記SPチャレンジに対して署名を行い第一IdP署名を生成し、上記IdPサーバの秘密鍵を用いて上記クライアントチャレンジに対して署名を行い第二IdP署名を生成し、上記第一IdP署名及び上記第二IdP署名を上記クライアント端末に送信する上記IdPサーバと、を含み、
上記クライアント端末は、上記IdPサーバの公開鍵を用いて上記第二IdP署名の検証を行い、その検証に成功した場合には、上記第一IdP署名を上記SPサーバに送信し、
上記SPサーバは、上記IdPサーバの公開鍵を用いて上記第一IdP署名の検証を行い、その検証に成功した場合には、上記SIPプロトコルにおける上記クライアント端末の登録を行う、
認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015092711A JP6386967B2 (ja) | 2015-04-30 | 2015-04-30 | 認証方法及びシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015092711A JP6386967B2 (ja) | 2015-04-30 | 2015-04-30 | 認証方法及びシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016213543A JP2016213543A (ja) | 2016-12-15 |
JP6386967B2 true JP6386967B2 (ja) | 2018-09-05 |
Family
ID=57552135
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015092711A Active JP6386967B2 (ja) | 2015-04-30 | 2015-04-30 | 認証方法及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6386967B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6456451B1 (ja) | 2017-09-25 | 2019-01-23 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 通信装置、通信方法、及びプログラム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002140534A (ja) * | 2000-11-01 | 2002-05-17 | Sony Corp | ログ管理構成を持つコンテンツ配信システムおよびコンテンツ配信方法 |
JP4255046B2 (ja) * | 2001-04-27 | 2009-04-15 | 日本電信電話株式会社 | 暗号通信路の確立方法、プログラム及びプログラム媒体、並びに、暗号通信システム |
JP2003085145A (ja) * | 2001-09-13 | 2003-03-20 | Sony Corp | ユーザ認証システム及びユーザ認証方法 |
US20060053296A1 (en) * | 2002-05-24 | 2006-03-09 | Axel Busboom | Method for authenticating a user to a service of a service provider |
JP4299621B2 (ja) * | 2003-09-24 | 2009-07-22 | 日本電信電話株式会社 | サービス提供方法、サービス提供プログラム、ホスト装置、および、サービス提供装置 |
JP4870427B2 (ja) * | 2005-12-28 | 2012-02-08 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | デジタル証明書交換方法、端末装置、及びプログラム |
JP2008033652A (ja) * | 2006-07-28 | 2008-02-14 | Nec Infrontia Corp | クライアント・サーバ型分散システム、クライアント装置、サーバ装置及びそれらに用いる相互認証方法 |
JP5393594B2 (ja) * | 2010-05-31 | 2014-01-22 | 株式会社日立製作所 | 効率的相互認証方法,プログラム,及び装置 |
-
2015
- 2015-04-30 JP JP2015092711A patent/JP6386967B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016213543A (ja) | 2016-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9712515B2 (en) | Verifying an identity of a message sender | |
US10805085B1 (en) | PKI-based user authentication for web services using blockchain | |
CN109309685B (zh) | 信息传输方法和装置 | |
US20150215299A1 (en) | Proximity-based authentication | |
CN104125565A (zh) | 一种基于oma dm实现终端认证的方法、终端及服务器 | |
CN105187450A (zh) | 一种基于认证设备进行认证的方法和设备 | |
CN103986720A (zh) | 一种登录方法及装置 | |
US11483155B2 (en) | Access control using proof-of-possession token | |
KR102137122B1 (ko) | 보안 체크 방법, 장치, 단말기 및 서버 | |
CN109962878B (zh) | 一种ims用户的注册方法及装置 | |
CN108833431B (zh) | 一种密码重置的方法、装置、设备及存储介质 | |
EP3337124B1 (en) | Authenticating a system based on a certificate | |
CN105099707A (zh) | 一种离线认证方法、服务器及*** | |
CN112398798B (zh) | 一种网络电话处理方法、装置及终端 | |
WO2009109093A1 (zh) | 响应消息认证方法、装置及*** | |
CN102802150A (zh) | 手机号码验证方法、***以及终端 | |
CN105095729B (zh) | 一种二维码登录方法、服务器及*** | |
US11575667B1 (en) | System and method for secure communications | |
CN104753872A (zh) | 认证方法、认证平台、业务平台、网元及*** | |
US9713112B1 (en) | Communications methods, apparatus and systems for correlating registrations, service requests and calls | |
JP6386967B2 (ja) | 認証方法及びシステム | |
CN104468634A (zh) | 一种呼叫建立方法、终端和安全as | |
CN105577606A (zh) | 一种实现认证器注册的方法和装置 | |
KR20180056715A (ko) | 엔티티의 신원의 유효성을 검증하기 위한 방법 및 장치 | |
CN111698204A (zh) | 一种双向身份认证的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170829 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180518 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180529 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180725 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180807 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180810 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6386967 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |