JP2023179334A - 認証方法、認証システム、携帯情報機器、認証装置 - Google Patents
認証方法、認証システム、携帯情報機器、認証装置 Download PDFInfo
- Publication number
- JP2023179334A JP2023179334A JP2022101420A JP2022101420A JP2023179334A JP 2023179334 A JP2023179334 A JP 2023179334A JP 2022101420 A JP2022101420 A JP 2022101420A JP 2022101420 A JP2022101420 A JP 2022101420A JP 2023179334 A JP2023179334 A JP 2023179334A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- server
- public key
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 10
- 238000010586 diagram Methods 0.000 description 2
- 238000012797 qualification Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】使用者の利便性と高いセキュリティ性能を維持したままデジタル会員証の認証システムの可用性を高める認証方法、認証システム、携帯情報機器及び認証装置を提供する。【解決手段】認証システム1において、サーバー2は、秘密鍵21と公開鍵31を生成し、秘密鍵はサーバーに、公開鍵は認証装置3に記憶させる。サーバーは、ユーザーから携帯情報機器5を介してユーザ識別情報を含む認証要求99を受信する。ユーザー識別情報がサーバーに予め登録済みの場合、そのユーザーの識別情報101と時刻情報102及び秘密鍵による識別情報と時刻情報の署名情報103を含んだ処理結果情報100を携帯情報機器に送信する。携帯情報機器は、処理結果情報に基づく二次元コードを生成し、表示部51に表示させる。認証装置は、携帯情報機器の表示部に表示される二次元コードをコード読取部4によって読み取り、公開鍵で認証し、表示部6に認証結果を表示させる。【選択図】図1
Description
本発明は、認証方法、認証システム、携帯情報機器、認証装置に関するものである。
近年、デジタル化によってデジタル会員証が普及してきている。デジタル会員証は会員権利や購入の証明等の識別情報がデジタル化された認証データであり、この識別情報は例えばインターネットを介してスマートフォン等の携帯情報機器に配信され、記憶される。そして、携帯情報機器に記憶された識別情報は、例えば二次元コードに埋め込まれて画面上に表示され、認証装置によって読み取れられることにより、その真偽を判定(確認)される。
一方、下記特許文献1には、サーバーが、携帯情報機器から決済要求があった際、事前のユーザー認証時に予め携帯情報機器に付与されたユーザー情報とそのユーザー認証時の時刻情報を携帯情報機器に提示させる認証システムが記載されている。係る認証システムにおいては、携帯情報機器がユーザー情報と時刻情報との提示を、それらから生成した二次元コードを画面に表示し、それを介して携帯情報機器のユーザーが正規のユーザーであるか否かを認証することにより、セキュリティを確保することができる。
したがって、係る技術を会員識別情報の認証にも適用することができ、それによりデジタル会員証の認証により高いセキュリティを確保することが可能となる。
しかしながら、上述したようにデジタル会員証の認証に特許文献1の技術を適用した場合以下の制限がある。認証装置が時刻情報を照合するために、サーバーからユーザー認証時の時刻情報を取得する必要がる。つまり認証装置は、サーバーにアクセスする能力を備わなければなりません。従って、認証装置が例えばインタネット障害により、サーバーにアクセス出来なくなった場合、認証できなくなるという問題がある。
本発明はかかる従来の課題に鑑みてなされたものであり、使用者の利便性と高いセキュリティ性能を維持したままで、デジタル会員証の認証システムの可用性を高めることを目的とする。
前記課題を解決するため、本発明の認証方法においては、公開鍵暗号アルゴリズムを用いたデジタル署名によって認証する認証する方法であって、
公開鍵暗号アルゴリズムを用いて生成された秘密鍵をサーバーに、公開鍵を認証装置に記憶させる手順と、
認証時に携帯情報機器がサーバーに認証要求を送り、サーバーで認証が承認された場合、認証情報と時刻情報及びサーバーに記憶された秘密鍵によって署名された署名情報を含んだ処理結果情報を前記携帯情報機器に送信する手順と、
前記携帯情報機器は受信した前記処理結果情報に基づく二次元コードを生成する手段と、
前記認証装置は前記携帯情報機器に表示された前記二次元コードから認証情報と時刻情報及び署名情報を読み取る手段と、
前記読取手段により読み取った署名情報を前記公開鍵を用いて認証情報と時刻情報が改竄されていないことを検証することと時刻情報が認証の有効期限を過ぎてないことを確認することによって前記デジタル会員証の認証を行う手段を備えたことを特徴とする。
公開鍵暗号アルゴリズムを用いて生成された秘密鍵をサーバーに、公開鍵を認証装置に記憶させる手順と、
認証時に携帯情報機器がサーバーに認証要求を送り、サーバーで認証が承認された場合、認証情報と時刻情報及びサーバーに記憶された秘密鍵によって署名された署名情報を含んだ処理結果情報を前記携帯情報機器に送信する手順と、
前記携帯情報機器は受信した前記処理結果情報に基づく二次元コードを生成する手段と、
前記認証装置は前記携帯情報機器に表示された前記二次元コードから認証情報と時刻情報及び署名情報を読み取る手段と、
前記読取手段により読み取った署名情報を前記公開鍵を用いて認証情報と時刻情報が改竄されていないことを検証することと時刻情報が認証の有効期限を過ぎてないことを確認することによって前記デジタル会員証の認証を行う手段を備えたことを特徴とする。
容易に作成できる二次元コードにデジタル署名情報を含むことで、認証情報と時刻情報の改竄が検知できるようになり、高いセキュリティ性能を維持したままで、認証装置が認証を行う度にサーバーにアクセスしなくて済むことで、認証システムの可用性を高めることができる。
以下、本発明の実施形態について説明する。
図1は、本発明の一実施形態における認証システム1を示す構成図である。図1に示したように認証システム1は、携帯情報機器5とサーバー2及び認証装置3から構成される。
携帯情報機器5は会員証情報に基づく二次元コードを表示する表示部51を備えている。携帯情報機器5はスマートフォンやタブレットなどで構成される。サーバー2はユーザー登録情報と秘密鍵21を保存するストレージ22を備えている。認証装置3はデジタル会員証を認証する装置であり、携帯情報機器5の表示部51に表示される二次元コードを読み取るコード読取部4、電子チケットの認証結果等を表示する表示部6、公開鍵31を記憶するストレージ32を備えている。
本実施形態の認証システム1においては、予め公開鍵暗号アルゴリズム例えばRSAを用いて、秘密鍵21と公開鍵31のペアを生成し、秘密鍵21をサーバー2のストレージ22に記憶させる。公開鍵31を認証装置3のストレージ32に記憶させる。携帯情報機器5のユーザーが所定操作により、デジタル会員証の認証用二次元コードの表示を指示した後、携帯情報機器5からサーバー2に認証要求が送信される。サーバー2が認証要求99を受信した後に、当該ユーザーの認証情報をサーバー2にあらかじめ記憶されているユーザー登録情報と照合し、一致する時に、当該ユーザーの識別情報101と時刻情報102及び秘密鍵21を用いて識別情報101と時刻情報102に対して署名した署名情報103を含んだ処理結果情報100をユーザーの携帯情報機器5に送信する。そして携帯情報機器5が処理結果情報100に基づく二次元コードを生成し、表示部51に表示させる。そしてユーザーが表示部51を認証装置3の読取部4にかざすことにより、認証装置3が二次元コードより識別情報101と時刻情報102及び署名情報103を読み取り、ストレージに記憶した公開鍵31を用いて識別情報101と時刻情報102を検証し、識別情報101と時刻情報102が改竄されてないことと時刻情報102が認証の有効期限、例えば1分を過ぎてないことが確認できれば、ユーザーの会員資格を有効だと判断する。そして、認証結果を認証結果表示部6に表示する。
以上説明したように、本実施形態に係る認証システム1においては、携帯情報機器5がデジタル会員証(識別情報101)を二次元コードとして表示する際、その二次元コードには、サーバー2でユーザー登録情報の照合が出来た時の時刻情報102と識別情報101及び時刻情報102に対する署名情報103も埋め込まれる。そして、認証装置3は公開鍵31を用いて署名情報103を検証することで識別情報101及び時刻情報102の真実性が確保出来る。
そのため、二次元コードの偽造ができなくなり、高いセキュリティ性能を確保することが出来、また公開鍵31は予め記憶することができるため、認証装置3は認証する度にサーバー2にアクセスする必要がなく、ネットワーク障害等の場合も動作可能になり、高い可能性を保てる。
しかも、時刻情報102で識別情報101の有効期限を制限できるため、有効期限を短く設定することにより、仮に事前に表示されたデジタル会員証が撮影され、その撮影画像がデジタル会員証として盗用されるリスクを減らすことが出来る。
1 認証システム
2 サーバー
3 認証装置
4 コード読取部
5 携帯情報機器
6 認証結果表示部
21 秘密鍵
22 サーバーストレージ
31 公開鍵
32 認証装置ストレージ
51 携帯情報機器表示部
99 認証要求
100 処理結果情報
101 識別情報
102 時刻情報
103 署名情報
2 サーバー
3 認証装置
4 コード読取部
5 携帯情報機器
6 認証結果表示部
21 秘密鍵
22 サーバーストレージ
31 公開鍵
32 認証装置ストレージ
51 携帯情報機器表示部
99 認証要求
100 処理結果情報
101 識別情報
102 時刻情報
103 署名情報
Claims (1)
- 携帯情報機器に表示されるデジタル会員証を認証装置によって認証する認証方法であって、公開鍵暗号アルゴリズムを用いて秘密鍵と公開鍵を生成し、秘密鍵をサーバーに記憶させ、公開鍵を前記認証装置に記憶させる手順と、
前記携帯情報機器が前記デジタル会員証を認証する時点で、サーバーの制御部で記憶した秘密鍵を用いてユーザーの識別情報と時刻情報に対して署名し、
署名情報と識別情報及び時刻情報を含む処理結果を前記携帯情報機器に送信する手順と、
携帯情報機器が署名情報と識別情報及び時刻情報に基づく二次元コードを生成し前記認証装置に読み取らせる手順と、
前記認証装置が記憶した公開鍵を用いて識別情報と時刻情報が改竄されていないことを検証する手順と、
時刻情報が認証の有効期限を過ぎてないこと検証する手順を備えたことを特徴とする認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022101420A JP2023179334A (ja) | 2022-06-07 | 2022-06-07 | 認証方法、認証システム、携帯情報機器、認証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022101420A JP2023179334A (ja) | 2022-06-07 | 2022-06-07 | 認証方法、認証システム、携帯情報機器、認証装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2023179334A true JP2023179334A (ja) | 2023-12-19 |
Family
ID=89199505
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022101420A Pending JP2023179334A (ja) | 2022-06-07 | 2022-06-07 | 認証方法、認証システム、携帯情報機器、認証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2023179334A (ja) |
-
2022
- 2022-06-07 JP JP2022101420A patent/JP2023179334A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11664997B2 (en) | Authentication in ubiquitous environment | |
| EP3647977B1 (en) | Secure data communication | |
| CN105245340B (zh) | 一种基于远程开户的身份认证方法和系统 | |
| US20080019573A1 (en) | User Authentication Method Based On The Utilization Of Biometric Identification Techniques And Related Architecture | |
| US20030012374A1 (en) | Electronic signing of documents | |
| EP3695397B1 (en) | Authentication of a person using a virtual identity card | |
| CN105959287A (zh) | 一种基于生物特征的安全认证方法及装置 | |
| JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| CN107409049A (zh) | 用于保护移动应用的方法和装置 | |
| JP2004518229A (ja) | コンピュータ・ネットワークのセキュリティを保障する方法およびシステム、並びにネットワーク・コンポーネントへのアクセスを制御するために同システム内で用いられる個人識別装置 | |
| JP2002543668A (ja) | 公開鍵/プライベート鍵式暗号化対を利用する高安全生体測定認証 | |
| KR101829730B1 (ko) | 블록체인 데이터베이스를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버 | |
| JP2000222362A (ja) | 多重セキュリティ・チェック・ポイントを可能にする方法及び装置 | |
| JP2020511077A (ja) | 生体データテンプレートの更新 | |
| US12316784B2 (en) | Method and system for authentication credential | |
| JP2002502186A (ja) | 1方向認証通信システム | |
| JP2015088080A (ja) | 認証システム、認証方法、及びプログラム | |
| JP2006209697A (ja) | 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法 | |
| EP1280098A1 (en) | Electronic signing of documents | |
| US20070245155A1 (en) | Information processing apparatus having a user authentication function | |
| JP2000215280A (ja) | 本人認証システム | |
| JP6690686B2 (ja) | 口座開設システム、口座開設方法、及びプログラム | |
| JP2019092031A (ja) | 相互認証システムおよび相互認証方法 | |
| JP2023179334A (ja) | 認証方法、認証システム、携帯情報機器、認証装置 | |
| JP2007258789A (ja) | エージェント認証システム、エージェント認証方法、及びエージェント認証プログラム |