JP6714551B2 - 認証鍵共有システム及び端末間鍵コピー方法 - Google Patents
認証鍵共有システム及び端末間鍵コピー方法 Download PDFInfo
- Publication number
- JP6714551B2 JP6714551B2 JP2017151200A JP2017151200A JP6714551B2 JP 6714551 B2 JP6714551 B2 JP 6714551B2 JP 2017151200 A JP2017151200 A JP 2017151200A JP 2017151200 A JP2017151200 A JP 2017151200A JP 6714551 B2 JP6714551 B2 JP 6714551B2
- Authority
- JP
- Japan
- Prior art keywords
- copy
- key
- terminal
- authentication
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
(2)事前登録したメールアドレスや電話番号{SMS(ショートメッセージ)番号}へ確認コードを送信し、新規端末機上で確認コードを入力する。
(3)本人確認済みIC(integrated circuit)カード(例:マイナンバーカード等)を端末機へ接触させる。
また、端末機間の相互確認OKで秘密鍵が登録されたコピー先端末機では、サービスの利用に制限を設けて、本人確認情報の登録に基づき秘密鍵が登録されたコピー先端末機と差別化を図ることができる。
最初に本発明の原理を図1を参照して説明する。図1は、本発明に係る認証鍵共有システム30の構成を示すブロック図である。
認証鍵共有システム(システムともいう)30は、オンラインバンキングやネットショッピング等の各種Webサービス(サービスともいう)A,Bを提供するWebサーバ(サーバともいう)31a,31bと、ユーザ(利用者)が使用するパソコンやスマートフォン、タブレット等の第1、第2及び第3端末機32a,32b,32cと、端末管理サーバ33とを備えて構成されている。
(1)認証鍵コピー実施後、一定時間しか認証鍵を利用することができないようにする。
(2)認証鍵コピー実施後、一定回数しか認証鍵を利用することができないようにする。
(3)全ての秘密鍵14a,14bではなく、特定の秘密鍵(図1に第2端末機32bに示す秘密鍵14aを参照)しか利用できないようにする。
次に、本発明の第1実施形態に係る認証鍵共有システムについて説明する。図2は、本発明の第1実施形態に係る認証鍵共有システム30Aの構成を示すブロック図である。但し、システム30Aにおいて、図1に示した認証鍵共有システム30と同一部分には同一符号を付し、その説明を適宜省略する。
サーバ31bは、サービスBに対応付けられた認証鍵としての公開鍵11bを保持する認証部41bを備える。
サーバ31cは、サービスCに対応付けられた認証鍵としての公開鍵11cを保持する認証部41bを備える。
コピー先端末機32bは、Webクライアント43bと、相互確認部44bと、セキュア領域42bとを備え、セキュア領域42bに、認証鍵管理部45bと、コピー部46bと、証明書管理部47bとを備える。
なお、セキュア領域42a,42bは、通常領域とは隔離された安全な領域でありTEE(Trusted Execution Environment)等の技術で実現される。
認証鍵管理部45aは、図3に示す鍵管理テーブルT1aを備える。認証鍵管理部45bは、図4に示す鍵管理テーブルT1bを備える。鍵管理テーブルT1aには、サービス固有のIDである鍵ID、秘密鍵及びコピーポリシが登録され、鍵管理テーブルT1bには、上述した利用条件が登録されている。
証明書管理部47a,47bは、所有者証明書15を保管する。
サーバにサービスに対応した認証鍵としての公開鍵を登録する処理(図2の双方矢印Y22参照)を、図5に示すシーケンス図を参照して説明する。
次に、コピー元端末機32aから所有者証明書が未登録のコピー先端末機32bへ、認証鍵としての秘密鍵をコピーする場合について、図6を参照して説明する。
次に、コピー先端末機32bにコピーされた認証鍵としての秘密鍵を利用して、サーバ31aのサービスAを利用するためのユーザ認証(図2の双方向矢印Y21参照)を行う処理を、図10に示すシーケンス図を参照して説明する。
以上説明したように、第1実施形態の認証鍵共有システム30Aを、次のような特徴構成とした。システム30Aは、通信による各種のサービスを提供するサーバ31a〜31cと、当該サーバ31a〜31cに保持されてサービスを認証する公開鍵11a〜11cと対の秘密鍵14a〜14cを保持し、この保持された秘密鍵14a〜14cでサービスを通信で利用するコピー元端末機32aと、当該コピー元端末機32aで保持する秘密鍵14a〜14cが通信でコピーされるコピー先端末機32bとを有する。
次に、第2実施形態に係る認証鍵共有システムについて、図11に示す認証鍵共有システム30Bを参照して説明する。但し、システム30Bにおいて、図2に示した第1実施形態の認証鍵共有システム30Aと同一部分には同一符号を付し、その説明を適宜省略する。
サーバにサービスに対応した認証鍵としての公開鍵を登録する処理(図11の双方矢印Y22A参照)を、図14に示すシーケンス図を参照して説明する。
次に、コピー元端末機32aから所有者証明書が未登録のコピー先端末機32bへ、認証鍵としての秘密鍵をコピーする場合について、図15を参照して説明する。但し、図15において、第1実施形態の図6に示したシーケンス図と同一ステップには同一符号を付し、その説明を適宜省略する。
この通知を受けたコピー部46aは、ステップS41において、矢印Y35で指示する鍵管理テーブルT1aを参照し、保管されている全ての秘密鍵14a,14b,14cを検索する。即ち、サービスA,B,Cに対応する鍵ID「service1.com」、「service2.jp」及び「service3.org」に対応付けられた秘密鍵14a,14b,14c「OA295BE44F…」、「129CC8B6A2…」及び「FE0085B126…」を検索する。
次に、コピー先端末機32bにコピーされた認証鍵としての秘密鍵を利用して、サーバ31aのサービスAを利用するためのユーザ認証(図11の双方向矢印Y21A参照)を行う処理を、図16に示すシーケンス図を参照して説明する。
コピー鍵利用制御部49aは、ステップS58において、その可否の結果及び制限の情報を認証部41aに通知する。
以上説明したように、第2実施形態の認証鍵共有システム30Bを、次のような特徴構成とした。システム30Bは、通信による各種のサービスを提供するサーバ31a〜31cと、当該サーバ31a〜31cに保持されてサービスを認証する公開鍵11a〜11cと対の秘密鍵14a〜14cを保持し、この保持された秘密鍵14a〜14cでサービスを通信で利用するコピー元端末機32aと、当該コピー元端末機32aで保持する秘密鍵14a〜14cが通信でコピーされるコピー先端末機32bとを有する。
14a,14b,14c 秘密鍵
30,30A,30B 認証鍵共有システム
31a,31b,31c Webサーバ(サーバ)
32a コピー元端末機
32b コピー先端末機
41a,41b,41c 認証部
43a,43b Webクライアント
44a,44b 相互確認部
45a,45b 認証鍵管理部
46a,46b コピー部
47a,47b コピー鍵利用制御部
T1a,T1a,T2 鍵管理テーブル
Claims (4)
- 通信による各種のサービスを提供するサーバと、当該サーバに保持されて前記サービスに係る認証を行う公開鍵と対の秘密鍵を保持し、この保持された秘密鍵で前記サービスを通信で利用するコピー元端末機と、当該コピー元端末機で保持する秘密鍵が通信でコピーされるコピー先端末機とを有する認証鍵共有システムであって、
前記コピー元端末機及び前記コピー先端末機の双方は、予め定められた距離で予め定められた操作が同時に行われた際に、双方の通信を確立させる相互確認を行う相互確認部を備え、
前記コピー元端末機に第三者による本人確認で発行された所有者証明書が登録されており、前記コピー先端末機に前記所有者証明書が未登録の場合に、前記相互確認部により相互確認が適正にできれば、当該コピー元端末機で保持する秘密鍵を当該コピー先端末機へコピーし、
前記コピー元端末機は、前記秘密鍵をコピーのために送信する際に、前記サービスの利用を制限する利用条件を当該秘密鍵に追加する認証鍵管理部を備え、
前記コピー先端末機は、前記秘密鍵のコピー時に当該秘密鍵に追加された利用条件を保持し、この保持された利用条件に従って前記サービスの利用時の認証処理を実行する
ことを特徴とする認証鍵共有システム。 - 通信による各種のサービスを提供するサーバと、当該サーバに保持されて前記サービスに係る認証を行う公開鍵と対の秘密鍵を保持し、この保持された秘密鍵で前記サービスを通信で利用するコピー元端末機と、当該コピー元端末機で保持する秘密鍵が通信でコピーされるコピー先端末機とを有する認証鍵共有システムであって、
前記コピー元端末機及び前記コピー先端末機の双方は、
予め定められた距離で予め定められた操作が同時に行われた際に、双方の通信を確立させる相互確認を行う相互確認部と、
前記相互確認が適正であれば、当該コピー元端末機で保持する全ての秘密鍵の各々を当該コピー先端末機へコピーする端末機間のコピー部とを備え、
前記コピー先端末機は、前記全ての秘密鍵の各々をコピーした際の少なくとも確認方法及びコピー時刻を含むコピー情報を保持する認証鍵管理部を備え、
前記サーバは、前記コピー先端末機が前記サービスの利用時に送信してきた前記コピー情報に応じて、前記サービスの利用の可否及び制限を定めるコピー鍵利用制御部を備える
ことを特徴とする認証鍵共有システム。 - 通信による各種のサービスを提供するサーバと、当該サーバに保持されて前記サービスを認証する公開鍵と対の秘密鍵を保持し、この保持された秘密鍵で前記サービスを通信で利用するコピー元端末機と、当該コピー元端末機で保持する秘密鍵が通信でコピーされるコピー先端末機とを有する認証鍵共有システムの端末間鍵コピー方法であって、
前記コピー元端末機及び前記コピー先端末機は、
予め定められた距離で予め定められた操作が同時に行われた際に、双方の通信を確立させる相互確認を行うステップと、
前記コピー元端末機に第三者による本人確認で発行された所有者証明書が登録されており、前記コピー先端末機に前記所有者証明書が未登録の場合に、前記相互確認が適正にできれば、当該コピー元端末機で保持する秘密鍵を当該コピー先端末機へコピーするステップとを実行し、
前記コピー元端末機は、前記秘密鍵をコピーのために送信する際に、前記サービスの利用を制限する利用条件を当該秘密鍵に追加するステップと、
前記コピー先端末機は、前記秘密鍵のコピー時に当該秘密鍵に追加された利用条件を保持し、この保持された利用条件に従って前記サービスの利用時の認証処理を実行するステップと
を実行することを特徴とする端末間鍵コピー方法。 - 通信による各種のサービスを提供するサーバと、当該サーバに保持されて前記サービスを認証する公開鍵と対の秘密鍵を保持し、この保持された秘密鍵で前記サービスを通信で利用するコピー元端末機と、当該コピー元端末機で保持する秘密鍵が通信でコピーされるコピー先端末機とを有する認証鍵共有システムの端末間鍵コピー方法であって、
前記コピー元端末機及び前記コピー先端末機は、
予め定められた距離で予め定められた操作が同時に行われた際に、双方の通信を確立させる相互確認を行うステップと、
前記相互確認が適正であれば、当該コピー元端末機で保持する全ての秘密鍵の各々を当該コピー先端末機へコピーするステップとを実行し、
前記コピー先端末機は、
前記全ての秘密鍵の各々をコピーした際の少なくとも確認方法及びコピー時刻を含むコピー情報を保持するステップを実行し、
前記サーバは、
前記コピー先端末機が前記サービスの利用時に送信してきた前記コピー情報に応じて、前記サービスの利用の可否及び制限を定めるステップを実行する
ことを特徴とする端末間鍵コピー方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017151200A JP6714551B2 (ja) | 2017-08-04 | 2017-08-04 | 認証鍵共有システム及び端末間鍵コピー方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017151200A JP6714551B2 (ja) | 2017-08-04 | 2017-08-04 | 認証鍵共有システム及び端末間鍵コピー方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019029975A JP2019029975A (ja) | 2019-02-21 |
JP6714551B2 true JP6714551B2 (ja) | 2020-06-24 |
Family
ID=65476741
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017151200A Active JP6714551B2 (ja) | 2017-08-04 | 2017-08-04 | 認証鍵共有システム及び端末間鍵コピー方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6714551B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7379400B2 (ja) * | 2021-02-25 | 2023-11-14 | 株式会社東芝 | 情報処理システム、サーバ装置、情報処理方法及びプログラム |
WO2023189801A1 (ja) * | 2022-03-30 | 2023-10-05 | ソニーグループ株式会社 | 管理装置、管理方法および管理プログラム |
-
2017
- 2017-08-04 JP JP2017151200A patent/JP6714551B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019029975A (ja) | 2019-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
CN109862041B (zh) | 一种数字身份认证方法、设备、装置、***及存储介质 | |
JP6586446B2 (ja) | 通信端末および関連システムのユーザーの識別情報を確認するための方法 | |
KR102254499B1 (ko) | 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버 | |
JP2019185774A (ja) | ブロックチェーン基盤の統合ログイン方法、端末及びこれを利用したサーバ | |
CN114788226B (zh) | 用于建立分散式计算机应用的非托管工具 | |
CN104798083B (zh) | 用于验证访问请求的方法和*** | |
US9025769B2 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
KR102192370B1 (ko) | 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버 | |
JP2009510644A (ja) | 安全な認証のための方法及び構成 | |
KR102252086B1 (ko) | 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버 | |
US20200412554A1 (en) | Id as service based on blockchain | |
JP2012530311A5 (ja) | ||
US20200196143A1 (en) | Public key-based service authentication method and system | |
KR20210095093A (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
KR102372503B1 (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
JP6370771B2 (ja) | サイバーidを使用してセキュアなトランザクションを提供する方法およびシステム | |
JP7269486B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
JP6714551B2 (ja) | 認証鍵共有システム及び端末間鍵コピー方法 | |
JP2018137587A (ja) | 認証鍵共有システムおよび認証鍵共有方法 | |
EP4270860A1 (en) | Identity authentication method, authentication access controller, request device, storage medium, program, and program product | |
WO2015151251A1 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
KR20200112771A (ko) | 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버 | |
JP6823564B2 (ja) | 認証鍵共有システム及び端末機新規登録方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190221 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200218 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200417 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200602 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200605 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6714551 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |