JP7412691B2 - 認証システム、認証モジュール、および認証プログラム - Google Patents
認証システム、認証モジュール、および認証プログラム Download PDFInfo
- Publication number
- JP7412691B2 JP7412691B2 JP2021131928A JP2021131928A JP7412691B2 JP 7412691 B2 JP7412691 B2 JP 7412691B2 JP 2021131928 A JP2021131928 A JP 2021131928A JP 2021131928 A JP2021131928 A JP 2021131928A JP 7412691 B2 JP7412691 B2 JP 7412691B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- authentication module
- module
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 39
- 230000006870 function Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
図1は、実施形態にかかる認証システム100を示した例示的かつ模式的な図である。
上述した実施形態では、認証モジュールが、ネットワークを介して通信可能に接続された別々の電子機器としてのエッジサーバ110および端末120である構成が例示されている。しかしながら、本開示の「認証モジュール」は、電子機器のような物理的な構成のみならず、ソフトウェアアプリケーションのような論理的な構成をも含む概念である。したがって、本開示の技術は、1つの電子機器に搭載されたアプリケーション間の認証にも適用可能である。この場合、OIDは、アプリケーションを識別するための固有の識別情報(および可変情報)に基づいて生成されうるとともに、OPWは、OIDと、アプリケーションを識別するための固有の識別情報と、に基づいて生成されうる。アプリケーションを識別するための固有の識別情報としては、たとえば、アプリケーションごとに割り当てられるライセンス番号などが考えられる。
110 エッジサーバ(認証モジュール、第1認証モジュール)
120 端末(認証モジュール、第2認証モジュール)
111 認証データ取得部(第1取得部)
111A 認証データ(第1認証データ)
112 制御部(第1制御部)
121 認証データ取得部(第2取得部)
121A 認証データ(第2認証データ)
122 制御部(第2制御部)
Claims (20)
- 互いに通信可能に接続された第1認証モジュールおよび第2認証モジュールを備え、
前記第1認証モジュールは、前記第1認証モジュールに固有の第1識別情報と前記第2認証モジュールに固有の第2識別情報とに基づいて第1生成ロジックにより生成される第1認証情報と、当該第1認証情報に対応付けられた第2認証情報であって、当該第1認証情報と前記第1識別情報と前記第2識別情報とに基づいて第2生成ロジックにより生成される第2認証情報と、のペアとしての第1認証データを取得する第1取得部を含み、
前記第2認証モジュールは、
前記第1認証情報と、前記第2認証情報と、のペアとしての前記第1認証データと同一構成の第2認証データを取得する第2取得部と、
前記第1認証モジュールから前記第1認証データの前記第1認証情報が受信された場合に、前記第2認証データにおいて前記第1認証モジュールから受信された前記第1認証情報と一致する前記第1認証情報と対応付けられた前記第2認証情報を返信情報として前記第1認証モジュールに返信する第2制御部と、
を含み、
前記第1認証モジュールは、前記第1認証データの前記第1認証情報を前記第2認証モジュールに送信し、前記第2認証モジュールから前記返信情報を受信し、当該返信情報と、前記第1認証データにおいて前記第1認証モジュールから前記第2認証モジュールに送信された前記第1認証情報と対応付けられた前記第2認証情報と、の比較による認証を実行し、当該認証の結果に基づいて、前記第2認証モジュールとの通信セッションの継続の可否を決定する第1制御部を含む、
認証システム。 - 前記第1認証モジュールと前記第2認証モジュールとは、ネットワークを介して互いに通信可能に接続されており、
前記第1識別情報および前記第2識別情報は、それぞれ、前記第1認証モジュールおよび前記第2認証モジュールを前記ネットワーク上で識別するためのアドレス情報を含む、
請求項1に記載の認証システム。 - 前記第1認証情報は、前記第1認証モジュールと前記第2認証モジュールとの通信セッションが開始するごとに前記第1認証モジュールと前記第2認証モジュールとの間で同期して変化する可変情報にさらに基づいて生成される、
請求項1または2に記載の認証システム。 - 前記可変情報は、前記第1認証モジュールと前記第2認証モジュールとの通信セッションが開始するごとに変動するカウンタ情報を含む、
請求項3に記載の認証システム。 - 前記第1生成ロジックは、少なくとも前記第1識別情報および前記第2識別情報に基づく値を疑似乱数関数に入力することで得られる疑似乱数に基づいて前記第1認証情報を生成することを含む、
請求項1~4のうちいずれか1項に記載の認証システム。 - 前記第2生成ロジックは、前記第1認証情報と、前記第1識別情報および前記第2識別情報に基づく値と、をハッシュ関数に入力することで得られるハッシュ値に基づいて前記第2認証情報を生成することを含む、
請求項1~5のうちいずれか1項に記載の認証システム。 - 他の認証モジュールに通信可能に接続される認証モジュールであって、
前記認証モジュールに固有の第1識別情報と前記他の認証モジュールに固有の第2識別情報とに基づいて第1生成ロジックにより生成される第1認証情報と、当該第1認証情報に対応付けられた第2認証情報であって、当該第1認証情報と前記第1識別情報と前記第2識別情報とに基づいて第2生成ロジックにより生成される第2認証情報と、のペアとしての第1認証データを取得する第1取得部と、
前記第1認証データの前記第1認証情報を、前記第1認証データと同一構成の第2認証データを取得する前記他の認証モジュールに送信し、前記認証モジュールから前記第1認証データの前記第1認証情報が受信された場合に前記第2認証データにおいて前記認証モジュールから受信された前記第1認証情報と一致する前記第1認証情報と対応付けられた前記第2認証情報を返信情報として前記認証モジュールに返信する前記他の認証モジュールから、前記返信情報を受信し、当該返信情報と、前記第1認証データにおいて前記認証モジュールから前記他の認証モジュールに送信された前記第1認証情報と対応付けられた前記第2認証情報と、の比較による認証を実行し、当該認証の結果に基づいて、前記他の認証モジュールとの通信セッションの継続の可否を決定する第1制御部と、
を備える、認証モジュール。 - 他の認証モジュールに通信可能に接続される認証モジュールであって、
前記認証モジュールに固有の第1識別情報と前記他の認証モジュールに固有の第2識別情報とに基づいて第1生成ロジックにより生成される第1認証情報と、当該第1認証情報に対応付けられた第2認証情報であって、第1認証情報と前記第1識別情報と前記第2識別情報とに基づいて第2生成ロジックにより生成される第2認証情報と、のペアとしての第2認証データを取得する第2取得部と、
前記第2認証データと同一構成の第1認証データを有する前記他の認証モジュールから前記第1認証情報が受信された場合に、前記第2認証データにおいて前記他の認証モジュールから受信された前記第1認証情報と一致する前記第1認証情報と対応付けられた前記第2認証情報を返信情報として前記他の認証モジュールに返信する第2制御部と、
を備える、認証モジュール。 - 前記認証モジュールと前記他の認証モジュールとは、ネットワークを介して互いに通信可能に接続されており、
前記第1識別情報および前記第2識別情報は、それぞれ、前記認証モジュールおよび前記他の認証モジュールを前記ネットワーク上で識別するためのアドレス情報を含む、
請求項7または8に記載の認証モジュール。 - 前記第1認証情報は、前記認証モジュールと前記他の認証モジュールとの通信セッションが開始するごとに前記認証モジュールと前記他の認証モジュールとの間で同期して変化する可変情報にさらに基づいて生成される、
請求項7~9のうちいずれか1項に記載の認証モジュール。 - 前記可変情報は、前記認証モジュールと前記他の認証モジュールとの通信セッションが開始するごとに変動するカウンタ情報を含む、
請求項10に記載の認証モジュール。 - 前記第1生成ロジックは、少なくとも前記第1識別情報および前記第2識別情報に基づく値を疑似乱数関数に入力することで得られる疑似乱数に基づいて前記第1認証情報を生成することを含む、
請求項7~11のうちいずれか1項に記載の認証モジュール。 - 前記第2生成ロジックは、前記第1認証情報と、前記第1識別情報および前記第2識別情報に基づく値と、をハッシュ関数に入力することで得られるハッシュ値に基づいて前記第2認証情報を生成することを含む、
請求項7~12のうちいずれか1項に記載の認証モジュール。 - 他の認証モジュールに通信可能に接続される認証モジュールを含むコンピュータに、
前記認証モジュールに固有の第1識別情報と前記他の認証モジュールに固有の第2識別情報とに基づいて第1生成ロジックにより生成される第1認証情報と、当該第1認証情報に対応付けられた第2認証情報であって、当該第1認証情報と前記第1識別情報と前記第2識別情報とに基づいて第2生成ロジックにより生成される第2認証情報と、のペアとしての第1認証データを取得することと、
前記第1認証データの前記第1認証情報を、前記第1認証データと同一構成の第2認証データを取得する前記他の認証モジュールに送信することと、
前記認証モジュールから前記第1認証データの前記第1認証情報が受信された場合に前記第2認証データにおいて前記認証モジュールから受信された前記第1認証情報と一致する前記第1認証情報と対応付けられた前記第2認証情報を返信情報として前記認証モジュールに返信する前記他の認証モジュールから、前記返信情報を受信することと、
前記返信情報と、前記第1認証データにおいて前記認証モジュールから前記他の認証モジュールに送信された前記第1認証情報と対応付けられた前記第2認証情報と、の比較による認証を実行することと、
前記認証の結果に基づいて、前記他の認証モジュールとの通信セッションの継続の可否を決定することと、
を実行させるための、認証プログラム。 - 他の認証モジュールに通信可能に接続される認証モジュールを含むコンピュータに、
前記認証モジュールに固有の第1識別情報と前記他の認証モジュールに固有の第2識別情報とに基づいて第1生成ロジックにより生成される第1認証情報と、当該第1認証情報に対応付けられた第2認証情報であって、当該第1認証情報と前記第1識別情報と前記第2識別情報とに基づいて第2生成ロジックにより生成される第2認証情報と、のペアとしての第2認証データを取得することと、
前記第2認証データと同一構成の第1認証データを有する前記他の認証モジュールから前記第1認証情報が受信された場合に、前記第2認証データにおいて前記他の認証モジュールから受信された前記第1認証情報と一致する前記第1認証情報と対応付けられた前記第2認証情報を返信情報として前記他の認証モジュールに返信することと、
を実行させるための、認証プログラム。 - 前記認証モジュールと前記他の認証モジュールとは、ネットワークを介して通信可能に接続されており、
前記第1識別情報および前記第2識別情報は、それぞれ、前記認証モジュールおよび前記他の認証モジュールを前記ネットワーク上で識別するためのアドレス情報を含む、
請求項14または15に記載の認証プログラム。 - 前記第1認証情報は、前記認証モジュールと前記他の認証モジュールとの通信セッションが開始するごとに前記認証モジュールと前記他の認証モジュールとの間で同期して変化する可変情報にさらに基づいて生成される、
請求項14~16のうちいずれか1項に記載の認証プログラム。 - 前記可変情報は、前記認証モジュールと前記他の認証モジュールとの通信セッションが開始するごとに変動するカウンタ情報を含む、
請求項17に記載の認証プログラム。 - 前記第1生成ロジックは、少なくとも前記第1識別情報および前記第2識別情報に基づく値を疑似乱数関数に入力することで得られる疑似乱数に基づいて前記第1認証情報を生成することを含む、
請求項14~18のうちいずれか1項に記載の認証プログラム。 - 前記第2生成ロジックは、前記第1認証情報と、前記第1識別情報および前記第2識別情報に基づく値と、をハッシュ関数に入力することで得られるハッシュ値に基づいて前記第2認証情報を生成することを含む、
請求項14~19のうちいずれか1項に記載の認証プログラム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021131928A JP7412691B2 (ja) | 2021-08-13 | 2021-08-13 | 認証システム、認証モジュール、および認証プログラム |
EP22855927.4A EP4386592A1 (en) | 2021-08-13 | 2022-08-12 | Authentication system, authentication module, and authentication program |
CN202280055712.6A CN117795507A (zh) | 2021-08-13 | 2022-08-12 | 认证***、认证模块以及认证程序 |
PCT/JP2022/030801 WO2023017865A1 (ja) | 2021-08-13 | 2022-08-12 | 認証システム、認証モジュール、および認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021131928A JP7412691B2 (ja) | 2021-08-13 | 2021-08-13 | 認証システム、認証モジュール、および認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023026180A JP2023026180A (ja) | 2023-02-24 |
JP7412691B2 true JP7412691B2 (ja) | 2024-01-15 |
Family
ID=85200751
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021131928A Active JP7412691B2 (ja) | 2021-08-13 | 2021-08-13 | 認証システム、認証モジュール、および認証プログラム |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP4386592A1 (ja) |
JP (1) | JP7412691B2 (ja) |
CN (1) | CN117795507A (ja) |
WO (1) | WO2023017865A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7333923B2 (ja) * | 2022-01-28 | 2023-08-28 | 株式会社ギガ・システム | 認証システム、認証モジュール、および認証プログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000286830A (ja) | 1999-03-29 | 2000-10-13 | Seiko Epson Corp | 暗号通信システムにおける暗号化処理方法 |
JP2004274429A (ja) | 2003-03-10 | 2004-09-30 | Sony Corp | 情報処理装置、およびアクセス制御処理方法、情報処理方法、並びにコンピュータ・プログラム |
JP2004282295A (ja) | 2003-03-14 | 2004-10-07 | Sangaku Renkei Kiko Kyushu:Kk | ワンタイムidの生成方法、認証方法、認証システム、サーバ、クライアントおよびプログラム |
WO2008035450A1 (fr) | 2006-09-20 | 2008-03-27 | Secured Communications, Inc. | Authentification par un identifiant ponctuel |
JP2009009427A (ja) | 2007-06-28 | 2009-01-15 | Psd:Kk | 認証処理方法、そのシステムおよび端末装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4344783B2 (ja) | 2007-05-17 | 2009-10-14 | 株式会社Psd | シード配信型ワンタイムid認証 |
JP4722903B2 (ja) * | 2007-11-27 | 2011-07-13 | 株式会社日立製作所 | Rfidデバイス、サーバ、及び計算機システム |
-
2021
- 2021-08-13 JP JP2021131928A patent/JP7412691B2/ja active Active
-
2022
- 2022-08-12 EP EP22855927.4A patent/EP4386592A1/en active Pending
- 2022-08-12 CN CN202280055712.6A patent/CN117795507A/zh active Pending
- 2022-08-12 WO PCT/JP2022/030801 patent/WO2023017865A1/ja active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000286830A (ja) | 1999-03-29 | 2000-10-13 | Seiko Epson Corp | 暗号通信システムにおける暗号化処理方法 |
JP2004274429A (ja) | 2003-03-10 | 2004-09-30 | Sony Corp | 情報処理装置、およびアクセス制御処理方法、情報処理方法、並びにコンピュータ・プログラム |
JP2004282295A (ja) | 2003-03-14 | 2004-10-07 | Sangaku Renkei Kiko Kyushu:Kk | ワンタイムidの生成方法、認証方法、認証システム、サーバ、クライアントおよびプログラム |
WO2008035450A1 (fr) | 2006-09-20 | 2008-03-27 | Secured Communications, Inc. | Authentification par un identifiant ponctuel |
JP2009009427A (ja) | 2007-06-28 | 2009-01-15 | Psd:Kk | 認証処理方法、そのシステムおよび端末装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2023017865A1 (ja) | 2023-02-16 |
JP2023026180A (ja) | 2023-02-24 |
CN117795507A (zh) | 2024-03-29 |
EP4386592A1 (en) | 2024-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230155821A1 (en) | Secure shared key establishment for peer to peer communications | |
CN109756338B (zh) | 认证装置、验证装置的计算机实现方法和计算机可读介质 | |
US10025912B2 (en) | Information processing system, reading apparatus, information processing apparatus, and information processing method | |
US11271759B2 (en) | Secure digital signatures using physical unclonable function devices with reduced error rates | |
US8074265B2 (en) | Methods and systems for verifying a location factor associated with a token | |
US8839357B2 (en) | Method, system, and computer-readable storage medium for authenticating a computing device | |
TW202109320A (zh) | 基於可信執行環境的應用程式啟動方法及裝置 | |
JP2022515467A (ja) | 鍵セキュリティ管理システムおよび方法、媒体、ならびにコンピュータプログラム | |
US9515827B2 (en) | Key management device, communication device, communication system, and computer program product | |
CN111131336B (zh) | 多方授权场景下的资源访问方法、装置、设备及存储介质 | |
GB2554082B (en) | User sign-in and authentication without passwords | |
KR20110139798A (ko) | 향상된 보안성을 갖는 데이터 관리 시스템의 제어방법 | |
CN111034116A (zh) | 密钥管理装置、通信设备和密钥共享方法 | |
US20230198746A1 (en) | Secure key exchange using key-associated attributes | |
CN114127768A (zh) | 使用参与实体的网络标识符促进与区块链关联的交易的计算机实现的***和方法 | |
JP7412691B2 (ja) | 認証システム、認証モジュール、および認証プログラム | |
US11128455B2 (en) | Data encryption method and system using device authentication key | |
KR20180005887A (ko) | 클라이언트 시스템 인증 방법, 클라이언트 장치 및 인증 서버 | |
WO2022153055A1 (en) | A device and a communication method | |
CN115242471B (zh) | 信息传输方法、装置、电子设备及计算机可读存储介质 | |
JP2017108237A (ja) | システム、端末装置、制御方法、およびプログラム | |
KR20200043855A (ko) | Dim을 이용한 드론 인증 방법 및 장치 | |
JP7333923B2 (ja) | 認証システム、認証モジュール、および認証プログラム | |
JP6697404B2 (ja) | システム及び情報の書込方法 | |
US10382430B2 (en) | User information management system; user information management method; program, and recording medium on which it is recorded, for management server; program, and recording medium on which it is recorded, for user terminal; and program, and recording medium on which it is recorded, for service server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230426 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20230426 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230703 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230831 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231101 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231116 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231218 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7412691 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |