特許ウォッチ

公開番号2024053216
公報種別公開特許公報(A)
公開日2024-04-15
出願番号2022159319
出願日2022-10-03
発明の名称端末及び認証システム
出願人日本電気株式会社
代理人個人
主分類H04L 9/32 20060101AFI20240408BHJP(電気通信技術)
要約【課題】複数の端末が協同して認証処理をすることが可能な端末及び認証システムを提供すること。
【解決手段】一態様にかかる端末10は、自端末の秘密鍵を用いてデータに第1の電子署名をする電子署名部11と、第1の電子署名がなされたデータを認証要求として他の端末20に提供する提供部12と、認証要求に対する認証サーバの認証結果であって、自端末の公開鍵を用いて暗号化された認証結果を他の端末20から取得する取得部13と、認証結果を自端末の秘密鍵を用いて復号する取得データ処理部14を備える。
【選択図】図1
特許請求の範囲【請求項１】
自端末の秘密鍵を用いてデータに第１の電子署名をする電子署名部と、
前記第１の電子署名がなされた前記データを認証要求として他の端末に提供する提供部と、
前記認証要求に対する認証サーバの認証結果であって、自端末の公開鍵を用いて暗号化された認証結果を前記他の端末から取得する取得部と、
前記認証結果を前記自端末の秘密鍵を用いて復号するデータ処理部と、を備える
端末。
続きを表示（約 1,400 文字）【請求項２】
前記取得部は、前記他の端末の秘密鍵を用いた第２の電子署名がなされた前記認証結果を取得し、
前記データ処理部は、前記第２の電子署名を前記他の端末の公開鍵を用いて検証する、
請求項１に記載の端末。
【請求項３】
前記提供部は、近距離無線通信を実行する無線通信部、又は前記データを表示する表示部であり、
前記取得部は、近距離無線通信を実行する無線通信部、又はカメラである、
請求項１又は２に記載の端末。
【請求項４】
前記提供部は、前記認証要求と、前記端末によって設定された報酬の情報を前記他の端末に提供する、
請求項１又は２に記載の端末。
【請求項５】
前記認証要求は、仮想通貨の取引にかかる認証要求であり、
前記電子署名部は、前記自端末の秘密鍵を用いて、前記データ処理部が検証した前記認証結果に第３の電子署名を実行し、
前記提供部は、前記電子署名部による第３の電子署名がなされた前記認証結果を、仮想通貨の取引装置に提供する、
請求項１又は２に記載の端末。
【請求項６】
他の端末によって第１の電子署名がなされたデータを取得する取得部と、
前記第１の電子署名を前記他の端末の公開鍵を用いて検証する検証部と、
検証された前記データを認証要求として認証サーバに送信し、前記認証要求に対する認証結果を前記認証サーバから受信する送受信部と、
自端末の秘密鍵を用いて前記認証結果に第２の電子署名をする電子署名部と、
前記第２の電子署名がなされた前記認証結果を前記他の端末に提供する提供部と、を備える
端末。
【請求項７】
前記取得部は、近距離無線通信を実行する無線通信部、又はカメラであり、
前記提供部は、近距離無線通信を実行する無線通信部、又は前記データを表示する表示部である、
請求項６に記載の端末。
【請求項８】
前記電子署名部は、前記自端末の秘密鍵を用いて、前記認証サーバに送信する前記認証要求に第３の電子署名を実行し、
前記送受信部は、前記第３の電子署名が実行された前記認証要求を前記認証サーバに送信する、
請求項６又は７に記載の端末。
【請求項９】
前記取得部は、前記他の端末から、前記第１の電子署名がなされた前記データと、前記他の端末によって設定された報酬の情報を取得し、前記電子署名部によって前記第３の電子署名が実行されたときに、前記自端末のウォレットによって前記報酬の少なくとも一部を受領する手続きがなされる、
請求項８に記載の端末。
【請求項１０】
第１の端末と、
第２の端末と、を備え、
前記第１の端末は、前記第１の端末の秘密鍵を用いてデータに電子署名を実行し、
前記第２の端末は、前記電子署名がなされた前記データを取得し、前記電子署名を前記第１の端末の公開鍵を用いて検証し、検証された前記データを認証要求として認証サーバに送信し、
前記第２の端末は、前記認証要求に対する認証結果であって、前記第１の端末の公開鍵を用いて暗号化された認証結果を前記認証サーバから受信し、
前記第１の端末は、前記第２の端末から前記認証結果を取得し、取得した前記認証結果を前記第１の端末の秘密鍵を用いて復号する、
認証システム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、端末及び認証システムに関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
サーバと端末との間で認証処理を行う様々な技術が開示されている。例えば、特許文献１には、中継装置を介して暗号通信をするために、第１装置と第２装置とが中継装置を介して共通鍵を設定する共通鍵設定方法が開示されている。
【先行技術文献】
【特許文献】
【０００３】
国際公開第２００９／０６０８９９号
【発明の概要】
【発明が解決しようとする課題】
【０００４】
端末が認証処理のためにサーバにアクセスしようとしても、端末又はネットワークの問題により、端末がサーバにアクセスできないような場合が考えられる。この場合、端末は他の端末を介してサーバと認証処理を行う必要がある。特許文献１は、そのような手法を開示しているものではない。
【０００５】
本開示は、複数の端末が協同して認証処理をすることが可能な端末及び認証システムを提供するものである。
【課題を解決するための手段】
【０００６】
一態様にかかる端末は、自端末の秘密鍵を用いてデータに第１の電子署名をする電子署名部と、前記第１の電子署名がなされた前記データを認証要求として他の端末に提供する提供部と、前記認証要求に対する認証サーバの認証結果であって、自端末の公開鍵を用いて暗号化された認証結果を前記他の端末から取得する取得部と、前記認証結果を前記自端末の秘密鍵を用いて復号するデータ処理部と、を備える。
【０００７】
別の態様にかかる端末は、他の端末によって第１の電子署名がなされたデータを取得する取得部と、前記第１の電子署名を前記他の端末の公開鍵を用いて検証する検証部と、検証された前記データを認証要求として認証サーバに送信する送信部と、前記認証要求に対する認証結果を前記認証サーバから受信する受信部と、自端末の秘密鍵を用いて前記認証結果に第２の電子署名をする電子署名部と、前記第２の電子署名がなされた前記認証結果を前記他の端末に提供する提供部と、を備える。
【０００８】
一態様にかかる認証システムは、第１の端末と、第２の端末と、を備え、前記第１の端末は、前記第１の端末の秘密鍵を用いてデータに電子署名を実行し、前記第２の端末は、前記電子署名がなされた前記データを取得し、前記電子署名を前記第１の端末の公開鍵を用いて検証し、検証された前記データを認証要求として認証サーバに送信し、前記第２の端末は、前記認証要求に対する認証結果であって、前記第１の端末の公開鍵を用いて暗号化された認証結果を前記認証サーバから受信し、前記第１の端末は、前記第２の端末から前記認証結果を取得し、取得した前記認証結果を前記第１の端末の秘密鍵を用いて復号する。
【発明の効果】
【０００９】
本開示によれば、複数の端末が協同して認証処理をすることが可能な端末及び認証システムを提供することができる。
【図面の簡単な説明】
【００１０】
実施の形態１にかかる端末の一例を示すブロック図である。
実施の形態１にかかる端末の代表的な処理の一例を示すフローチャートである。
実施の形態２にかかる端末の一例を示すブロック図である。
実施の形態２にかかる端末の代表的な処理の一例を示すフローチャートである。
実施の形態３にかかる認証システムの一例を示す概略図である。
実施の形態３にかかる認証システムの処理例を示すシーケンス図である。
実施の形態４にかかる認証システムの一例を示す概略図である。
実施の形態４にかかる端末の一例を示すブロック図である。
実施の形態４にかかる端末の一例を示すブロック図である。
実施の形態４にかかる認証サーバの一例を示すブロック図である。
実施の形態４にかかるＡＴＭの一例を示すブロック図である。
実施の形態４にかかる認証システムの処理例を示すシーケンス図である。
各実施の形態の処理が実行される情報処理装置（信号処理装置）のハードウェア構成例を示すブロック図である。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許