特許ウォッチ

公開番号2025002861
公報種別公開特許公報(A)
公開日2025-01-09
出願番号2023103235
出願日2023-06-23
発明の名称認証システム、認証方法、端末装置及びプログラム
出願人カシオ計算機株式会社
代理人弁理士法人光陽国際特許事務所
主分類H04L 9/32 20060101AFI20241226BHJP(電気通信技術)
要約【課題】より適正な個人認証を行う。
【解決手段】認証システムは、第1処理部を有する管理装置と、第2処理部及び生体情報取得部を有する端末装置とを備える。第2処理部は、第2公開鍵を管理装置に送信し、第1公開鍵を取得する。第1処理部は、第1秘密鍵により或るデータを暗号化して得られた第1暗号化データを端末装置に送信する。第2処理部は、生体情報取得部により取得された生体情報に基づいて端末装置の使用者が所有者であると判別され、かつ、端末装置が使用者の身体に装着されていると判別された場合に、受信した第1暗号化データを第1公開鍵により復号して或るデータを取得し、取得した或るデータを第2秘密鍵により暗号化して得られた第2暗号化データを管理装置に送信する。
【選択図】図5
特許請求の範囲【請求項１】
第１処理部を有し、第１秘密鍵を管理する管理装置と、
第２処理部と、第２秘密鍵が記憶された記憶部と、生体情報を取得する生体情報取得部と、を有し、所定の所有者が使用する端末装置と、
を備え、
前記第２処理部は、
前記第２秘密鍵に対応する第２公開鍵を前記管理装置に送信し、
前記第１秘密鍵に対応する第１公開鍵を所定の取得方法で取得し、
前記第１処理部は、前記第１秘密鍵により或るデータを暗号化して得られた第１暗号化データを前記端末装置に送信し、
前記第２処理部は、
前記第１暗号化データを受信した場合に、前記生体情報取得部により取得された生体情報に基づいて、前記端末装置の使用者が前記所有者であるか否かを判別し、かつ、予め定められた方法で、前記端末装置が前記使用者の身体に装着されているか否かを判別し、
前記使用者が前記所有者であると判別され、かつ、前記端末装置が前記使用者の身体に装着されていると判別された場合に、受信した前記第１暗号化データを前記第１公開鍵により復号して前記或るデータを取得し、取得した前記或るデータを前記第２秘密鍵により暗号化して得られた第２暗号化データを前記管理装置に送信する、
認証システム。
続きを表示（約 1,900 文字）【請求項２】
前記第１処理部は、前記第２公開鍵を用いた前記第２暗号化データの復号により前記或るデータが得られた場合に、前記端末装置を使用している前記所有者が真正であると認証する認証データを所定の認証対象装置に送信する、
請求項１に記載の認証システム。
【請求項３】
前記第２処理部は、前記端末装置が前記使用者の身体に装着されていると判別された後、前記端末装置が前記使用者の身体に装着されていない状態になったと判別された場合には、前記管理装置に対して所定の通知を送信し、
前記第１処理部は、前記通知を受信した場合には、前記認証データの送信を行わない、
請求項２に記載の認証システム。
【請求項４】
前記生体情報取得部は、前記端末装置が前記使用者の身体に装着された状態において、前記使用者の身体のうち前記端末装置の装着部位における前記生体情報を取得し、
前記第２処理部は、前記生体情報により前記使用者が前記所有者であると判別された場合に、さらに前記端末装置が前記使用者の身体に装着されていると判別する、
請求項１に記載の認証システム。
【請求項５】
前記第２秘密鍵は、前記記憶部のうち通常の実行環境において第２処理部からのアクセスが不可能な領域に記憶されている、
請求項１に記載の認証システム。
【請求項６】
前記管理装置は、非代替性トークンに関連付けられたＮＦＴコンテンツを管理し、
前記端末装置は、前記ＮＦＴコンテンツの所有者が使用し、
前記第１処理部は、
前記端末装置から直接、又は他の装置を介して受信したＮＦＴコンテンツが、前記所有者が所有する真正のＮＦＴコンテンツであるか否かを判別し、
前記受信したＮＦＴコンテンツが前記真正のＮＦＴコンテンツであると判別された場合に、前記第１暗号化データを前記端末装置に送信し、
前記第２公開鍵を用いた前記第２暗号化データの復号により前記或るデータが得られた場合に、前記端末装置を使用している前記所有者及び前記受信したＮＦＴコンテンツが真正であると認証する認証データを前記認証対象装置に送信する、
請求項２に記載の認証システム。
【請求項７】
前記ＮＦＴコンテンツは、前記第１公開鍵及び前記第２公開鍵を含み、
前記第２処理部は、
前記ＮＦＴコンテンツを取得する前記取得方法により前記第１公開鍵を取得し、
前記ＮＦＴコンテンツに含まれる前記第１公開鍵により前記第１暗号化データを復号する、
請求項６に記載の認証システム。
【請求項８】
前記ＮＦＴコンテンツは、前記所有者が保有する資格又は資産を証明する情報を含む、
請求項６に記載の認証システム。
【請求項９】
前記第１処理部は、前記第２公開鍵を用いた前記第２暗号化データの復号により前記或るデータが得られた場合に、前記ＮＦＴコンテンツを更新する所定の更新装置に前記ＮＦＴコンテンツの内容を更新させる、
請求項６に記載の認証システム。
【請求項１０】
第１処理部を有し、第１秘密鍵を管理する管理装置と、
第２処理部と、第２秘密鍵が記憶された記憶部と、生体情報を取得する生体情報取得部と、を有し、所定の所有者が使用する端末装置と、
を備える認証システムが実行する認証方法であって、
前記第２処理部が、
前記第２秘密鍵に対応する第２公開鍵を前記管理装置に送信し、
前記第１秘密鍵に対応する第１公開鍵を所定の取得方法で取得し、
前記第１処理部が、前記第１秘密鍵により或るデータを暗号化して得られた第１暗号化データを前記端末装置に送信し、
前記第２処理部が、
前記第１暗号化データを受信した場合に、前記生体情報取得部により取得された生体情報に基づいて、前記端末装置の使用者が前記所有者であるか否かを判別し、かつ、予め定められた方法で、前記端末装置が前記使用者の身体に装着されているか否かを判別し、
前記使用者が前記所有者であると判別され、かつ、前記端末装置が前記使用者の身体に装着されていると判別された場合に、受信した前記第１暗号化データを前記第１公開鍵により復号して前記或るデータを取得し、取得した前記或るデータを前記第２秘密鍵により暗号化して得られた第２暗号化データを前記管理装置に送信する、
認証方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、認証システム、認証方法、端末装置及びプログラムに関する。
続きを表示（約 1,900 文字）【背景技術】
【０００２】
近年、本人の資格や保有資産等を証明するための証明書といった各種のコンテンツを電子化することで、コンテンツを使用する際の利便性の向上が図られている。電子化されたコンテンツは複製が容易であるため、コンテンツの使用に際しては、コンテンツの所有者が真正であるか否かを判別するための個人認証が重要となる。個人認証の方法としては、例えば、端末装置において、認証情報の入力によりアクセス制限が解除される秘密鍵を用いて電子証明書を発行し、当該電子証明書の正当性を認証局において判別する方法等が知られている（例えば、特許文献１）。
【先行技術文献】
【特許文献】
【０００３】
特許第６４９９３６７号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかしながら、上記従来の方法では、端末装置及び認証情報を不当に入手した他人が個人認証を受けるといった不正の生じる余地があり、より適正かつ確実な個人認証を行う方法が求められている。
【０００５】
本発明は、より適正な個人認証を行うことを目的とする。
【課題を解決するための手段】
【０００６】
上記課題を解決するため、本発明に係る認証システムは、
第１処理部を有し、第１秘密鍵を管理する管理装置と、
第２処理部と、第２秘密鍵が記憶された記憶部と、生体情報を取得する生体情報取得部と、を有し、所定の所有者が使用する端末装置と、
を備え、
前記第２処理部は、
前記第２秘密鍵に対応する第２公開鍵を前記管理装置に送信し、
前記第１秘密鍵に対応する第１公開鍵を所定の取得方法で取得し、
前記第１処理部は、前記第１秘密鍵により或るデータを暗号化して得られた第１暗号化データを前記端末装置に送信し、
前記第２処理部は、
前記第１暗号化データを受信した場合に、前記生体情報取得部により取得された生体情報に基づいて、前記端末装置の使用者が前記所有者であるか否かを判別し、かつ、予め定められた方法で、前記端末装置が前記使用者の身体に装着されているか否かを判別し、
前記使用者が前記所有者であると判別され、かつ、前記端末装置が前記使用者の身体に装着されていると判別された場合に、受信した前記第１暗号化データを前記第１公開鍵により復号して前記或るデータを取得し、取得した前記或るデータを前記第２秘密鍵により暗号化して得られた第２暗号化データを前記管理装置に送信する。
【発明の効果】
【０００７】
本発明によれば、より適正な個人認証を行うことができる。
【図面の簡単な説明】
【０００８】
認証システムの構成を示す図である。
管理サーバの機能構成を示すブロック図である。
所有者端末の機能構成を示すブロック図である。
サービス提供者端末の機能構成を示すブロック図である。
認証システムの動作の流れを示す図である。
ライセンス発行処理の制御手順を示すフローチャートである。
ＮＦＴライセンス証受け渡し処理の制御手順を示すフローチャートである。
認証処理の制御手順を示すフローチャートである。
認証処理の制御手順を示すフローチャートである。
第２の実施形態に係る管理サーバ１０の機能構成を示すブロック図である。
第２の実施形態に係る認証システムの動作の流れを示す図である。
登記簿利用処理の制御手順を示すフローチャートである。
【発明を実施するための形態】
【０００９】
（第１の実施形態）
以下、本発明の第１の実施形態を図面に基づいて説明する。
【００１０】
＜認証システムの概要＞
図１は、本発明に係る認証システム１の構成を示す図である。
認証システム１は、管理サーバ１０（管理装置）と、所有者端末２０（端末装置）と、サービス提供者端末３０（認証対象装置）と、を備える。管理サーバ１０、所有者端末２０及びサービス提供者端末３０は、ネットワークＮを介して相互にデータ通信が可能に接続されている。ネットワークＮは、例えばインターネットであるが、これに限定されない。また、管理サーバ１０は、ネットワークＮを介してブロックチェーン２に接続されている。なお、認証システム１がブロックチェーン２を備えていてもよい。
（【００１１】以降は省略されています）

関連特許