TOP特許意匠商標
特許ウォッチ DM通知 Twitter
公開番号2022121798
公報種別公開特許公報(A)
公開日2022-08-22
出願番号2021018698
出願日2021-02-09
発明の名称認証システム
出願人株式会社ジゴワッツ
代理人個人
主分類H04L 9/32 20060101AFI20220815BHJP(電気通信技術)
要約【課題】不正行為に対して十分な安全性を確保できる認証システムを提供する。
【解決手段】認証システム1は、認証サーバ(APIサーバ2及びサービスサーバ3)と、ユーザ携帯端末4と、開錠デバイス5とを備える。開錠デバイス5は、乱数値を生成する。ユーザ端末は、開錠デバイスから受信した乱数値と操作依頼を認証サーバに送信する。認証サーバは、ユーザ端末から受信した乱数値を暗号化し、ユーザ端末から受信したユーザの操作依頼に対応したコマンドを暗号化し、暗号化した乱数値と暗号化したコマンドをユーザ端末に送信する。ユーザ端末は、認証サーバからの暗号化された乱数値と暗号化されたコマンドを開錠デバイスに送信する。開錠デバイスは、認証サーバからの乱数値の復号を行うとともに、認証サーバからの前記コマンドの復号を行い、ユーザ端末から受信し復号した乱数値と自身が生成した乱数値が一致した場合、復号したコマンドを実行する。
【選択図】図1
特許請求の範囲【請求項1】
認証サーバと、ユーザ端末と、機器とを備え、前記ユーザ端末で前記機器を制御するための認証を行う認証システムであって、 前記機器は、乱数値を生成し、 前記ユーザ端末は、前記機器が生成した前記乱数値を受信し、受信した前記乱数値と前記機器の操作を目的としたユーザの操作依頼を前記認証サーバに送信し、 前記認証サーバは、前記ユーザ端末から前記乱数値と前記操作依頼を受信した場合、受信した前記乱数値を暗号化し、受信した前記操作依頼に対応したコマンドを暗号化し、暗号化した前記乱数値と暗号化した前記コマンドを前記ユーザ端末に送信し、 前記ユーザ端末は、前記認証サーバからの暗号化された前記乱数値と暗号化された前記コマンドを前記機器に送信し、 前記機器は、前記ユーザ端末からの前記乱数値の復号を行うとともに、前記ユーザ端末からの前記コマンドの復号を行い、前記ユーザ端末から受信し復号した乱数値と自身が生成した乱数値が一致した場合、復号したコマンドを実行することで、前記ユーザ端末による制御を受け付けることを特徴とする認証システム。
続きを表示(約 1,300 文字)【請求項2】
認証サーバと、ユーザ端末と、機器とを備え、前記ユーザ端末で前記機器を制御するための認証を行う認証システムであって、 前記機器は、前記ユーザ端末の要求に応じて乱数値を生成し、 前記ユーザ端末は、ユーザのログイン操作により前記機器にログインした場合、前記機器に乱数値の生成を要求し、前記機器が生成した前記乱数値を受信し、前記認証サーバに認証接続して、受信した前記乱数値と前記機器の操作を目的としたユーザの操作依頼を前記認証サーバに送信し、 前記認証サーバは、前記ユーザ端末から前記乱数値と前記操作依頼を受信した場合、受信した前記乱数値を暗号化し、受信した前記操作依頼に対応したコマンドを暗号化し、暗号化した前記乱数値と暗号化した前記コマンドを前記ユーザ端末に送信し、 前記ユーザ端末は、前記認証サーバからの暗号化された前記乱数値と暗号化された前記コマンドを前記機器に送信し、 前記機器は、前記ユーザ端末からの前記乱数値の復号を行うとともに、前記ユーザ端末からの前記コマンドの復号を行い、前記ユーザ端末から受信し復号した乱数値と自身が生成した乱数値が一致した場合、復号したコマンドを実行することで、前記ユーザ端末による制御を受け付けることを特徴とする認証システム。
【請求項3】
第1及び第2のサーバと、ユーザ端末と、機器とを備え、前記ユーザ端末で前記機器を制御するための認証を行う認証システムであって、 前記機器は、ユーザ端末の要求に応じて乱数値を生成し、 前記ユーザ端末は、ユーザのログイン操作により前記機器にログインした場合、前記機器に乱数値の生成を要求し、前記機器が生成した前記乱数値を受信し、前記第2のサーバに認証接続して、受信した前記乱数値と前記機器の操作を目的としたユーザの操作依頼を前記第2のサーバに送信し、 前記第2のサーバは、前記ユーザ端末から前記乱数値及び前記操作依頼を受信した場合、受信した前記乱数値及び前記操作依頼を前記第1のサーバに送信し、 前記第1のサーバは、前記第2のサーバから前記乱数値及び前記操作依頼を受信した場合、受信した前記乱数値を暗号化するとともに、受信したユーザの前記操作依頼に対応したコマンドを暗号化し、暗号化した乱数値と暗号化したコマンドを前記第2のサーバに送信し、 前記第2のサーバは、前記第1のサーバから送信される暗号化された前記乱数値と暗号化された前記コマンドに対し署名を行い、暗号化された前記乱数値と暗号化された前記コマンドと前記署名を前記ユーザ端末に送信し、 前記ユーザ端末は、前記第2のサーバからの暗号化された前記乱数値と暗号化された前記コマンドと前記署名を前記機器に送信し、 前記機器は、前記ユーザ端末からの暗号化された前記乱数値と暗号化された前記コマンドと前記署名に対して、自身が持つ公開鍵を用いて署名検証を行い、当該署名検証が合格であれば、前記乱数値の復号を行うとともに、前記コマンドの復号を行い、前記ユーザ端末から受信し復号した乱数値と自身が生成した乱数値が一致した場合、復号したコマンドを実行することで、前記ユーザ端末による制御を受け付けることを特徴とする認証システム。

発明の詳細な説明【技術分野】
【0001】
本発明は、ユーザ端末で機器を制御するための認証を行う認証システムに関する。
続きを表示(約 2,400 文字)【背景技術】
【0002】
従来の自動車のドアキーは、鍵穴から不正に操作することで、ドアロックが解除されたり、エンジンが始動させられたりする危険性がある。
【0003】
このことに対応して、例えば、特許文献1は、ICカードに記憶された本人認証用の認証情報を自動車に携帯電話機を用いて送信するとともに、自動車がサーバから自動車ドアキー確認情報を受信することでドアロックを解除する自動車のドアロック解除システムが開示されている。
【先行技術文献】
【特許文献】
【0004】
特開2005-60949号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1の発明は、固定された情報であるICカードに記憶された認証情報とサーバからの自動車ドアキー確認情報によってドアロックを解除するため、これらの情報の漏洩に弱く、不正行為に対して十分な安全性を確保できているといえなかった。
【0006】
本発明は、不正行為に対して十分な安全性を確保できる認証システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
請求項1に記載の発明の認証システムは、認証サーバと、ユーザ端末と、機器とを備え、前記ユーザ端末で前記機器を制御するための認証を行う認証システムであって、前記機器は、乱数値を生成し、前記ユーザ端末は、前記機器が生成した前記乱数値を受信し、受信した前記乱数値と前記機器の操作を目的としたユーザの操作依頼を前記認証サーバに送信し、前記認証サーバは、前記ユーザ端末から前記乱数値と前記操作依頼を受信した場合、受信した前記乱数値を暗号化し、受信した前記操作依頼に対応したコマンドを暗号化し、暗号化した前記乱数値と暗号化した前記コマンドを前記ユーザ端末に送信し、前記ユーザ端末は、前記認証サーバからの暗号化された前記乱数値と暗号化された前記コマンドを前記機器に送信し、前記機器は、前記ユーザ端末からの前記乱数値の復号を行うとともに、前記ユーザ端末からの前記コマンドの復号を行い、前記ユーザ端末から受信し復号した乱数値と自身が生成した乱数値が一致した場合、復号したコマンドを実行することで、前記ユーザ端末による制御を受け付けることを特徴とする。
【0008】
請求項2に記載の発明の認証システムは、認証サーバと、ユーザ端末と、機器とを備え、前記ユーザ端末で前記機器を制御するための認証を行う認証システムであって、前記機器は、前記ユーザ端末の要求に応じて乱数値を生成し、前記ユーザ端末は、ユーザのログイン操作により前記機器にログインした場合、前記機器に乱数値の生成を要求し、前記機器が生成した前記乱数値を受信し、前記認証サーバに認証接続して、受信した前記乱数値と前記機器の操作を目的としたユーザの操作依頼を前記認証サーバに送信し、前記認証サーバは、前記ユーザ端末から前記乱数値と前記操作依頼を受信した場合、受信した前記乱数値を暗号化し、受信した前記操作依頼に対応したコマンドを暗号化し、暗号化した前記乱数値と暗号化した前記コマンドを前記ユーザ端末に送信し、前記ユーザ端末は、前記認証サーバからの暗号化された前記乱数値と暗号化された前記コマンドを前記機器に送信し、前記機器は、前記ユーザ端末からの前記乱数値の復号を行うとともに、前記ユーザ端末からの前記コマンドの復号を行い、前記ユーザ端末から受信し復号した乱数値と自身が生成した乱数値が一致した場合、復号したコマンドを実行することで、前記ユーザ端末による制御を受け付けることを特徴とする。
【0009】
請求項3に記載の発明の認証システムは、第1及び第2のサーバと、ユーザ端末と、機器とを備え、前記ユーザ端末で前記機器を制御するための認証を行う認証システムであって、前記機器は、ユーザ端末の要求に応じて乱数値を生成し、前記ユーザ端末は、ユーザのログイン操作により前記機器にログインした場合、前記機器に乱数値の生成を要求し、前記機器が生成した前記乱数値を受信し、前記第2のサーバに認証接続して、受信した前記乱数値と前記機器の操作を目的としたユーザの操作依頼を前記第2のサーバに送信し、前記第2のサーバは、前記ユーザ端末から前記乱数値及び前記操作依頼を受信した場合、受信した前記乱数値及び前記操作依頼を前記第1のサーバに送信し、前記第1のサーバは、前記第2のサーバから前記乱数値及び前記操作依頼を受信した場合、受信した前記乱数値を暗号化するとともに、受信したユーザの前記操作依頼に対応したコマンドを暗号化し、暗号化した乱数値と暗号化したコマンドを前記第2のサーバに送信し、前記第2のサーバは、前記第1のサーバから送信される暗号化された前記乱数値と暗号化された前記コマンドに対し署名を行い、暗号化された前記乱数値と暗号化された前記コマンドと前記署名を前記ユーザ端末に送信し、前記ユーザ端末は、前記第2のサーバからの暗号化された前記乱数値と暗号化された前記コマンドと前記署名を前記機器に送信し、前記機器は、前記ユーザ端末からの暗号化された前記乱数値と暗号化された前記コマンドと前記署名に対して、自身が持つ公開鍵を用いて署名検証を行い、当該署名検証が合格であれば、前記乱数値の復号を行うとともに、前記コマンドの復号を行い、前記ユーザ端末から受信し復号した乱数値と自身が生成した乱数値が一致した場合、復号したコマンドを実行することで、前記ユーザ端末による制御を受け付けることを特徴とする。
【発明の効果】
【0010】
本発明における認証システムによって、不正行為に対して十分な安全性を確保できるようになった。
【図面の簡単な説明】
(【0011】以降は省略されています)

この特許をJ-PlatPatで参照する

関連特許

東レ株式会社
電子機器
1か月前
TOA株式会社
スピーカー
28日前
個人
複写装置
12日前
オンキヨー株式会社
電子機器
1か月前
日本放送協会
送信装置
今日
個人
スピーカーの線音源変換器
19日前
個人
スピーカーシステム
14日前
キヤノン株式会社
電子機器
1か月前
シャープ株式会社
表示装置
1か月前
日本無線株式会社
混信地帯推定装置
4日前
個人
セグメント間通信監視システム
1か月前
株式会社JVCケンウッド
増幅装置
1か月前
キヤノン電子株式会社
画像読取装置
1か月前
ブラザー工業株式会社
読取装置
25日前
アズビル株式会社
冗長システム
14日前
ブラザー工業株式会社
読取装置
25日前
キヤノン株式会社
撮像装置
1か月前
キヤノン株式会社
撮像装置
1か月前
キヤノン株式会社
撮像装置
1か月前
キヤノン株式会社
撮像装置
1か月前
キヤノン株式会社
撮像装置
1か月前
日本セラミック株式会社
超音波送受信器
1か月前
日本電産コパル株式会社
撮像装置
5日前
キヤノン株式会社
撮影装置
1か月前
シャープ株式会社
電子機器
1か月前
シャープ株式会社
電子機器
1か月前
個人
ホールドポジション ほるだー君+
1か月前
タカノ株式会社
情報表示システム
1か月前
キヤノン株式会社
撮像装置
1か月前
株式会社チノー
モジュールシステム
1か月前
清水建設株式会社
什器
5日前
ダイハツ工業株式会社
車載中継装置
14日前
株式会社チノー
モジュールシステム
1か月前
株式会社mediVR
物体の置き台
1か月前
ダイハツ工業株式会社
車載中継装置
14日前
アルプスアルパイン株式会社
スピーカ
4日前
続きを見る