特許ウォッチ

公開番号2025006826
公報種別公開特許公報(A)
公開日2025-01-17
出願番号2023107836
出願日2023-06-30
発明の名称識別情報管理方法、サーバ、プログラム
出願人株式会社デンソー
代理人個人,個人,個人
主分類H04L 9/10 20060101AFI20250109BHJP(電気通信技術)
要約【課題】サービスが不正使用される恐れを低減する技術を提供する。
【解決手段】発行サーバ1は、ユーザデバイス4からの要求に基づき、分散識別子(DID:Decentralized Identifier)と、当該DIDに関連付けられる秘密鍵と、当該秘密鍵に対応する公開鍵と、を発行する。また、発行サーバ1はユーザデバイス4との通信により、当該ユーザデバイスのタイプを特定する。そして、発行サーバ1は、ユーザデバイスのタイプに応じたセキュア領域に秘密鍵を保存させるとともに、DIDと公開鍵をブロックチェーンベースのレジストリに登録する。
【選択図】図4
特許請求の範囲【請求項１】
デバイスからの要求に基づき、識別子と、当該識別子に関連付けられる秘密鍵と、当該秘密鍵に対応する公開鍵と、を発行することと、
前記デバイスのタイプを示すデータを前記デバイスから取得し、前記デバイスのタイプを特定することと、
特定された前記デバイスのタイプに基づいて、前記秘密鍵の保存先とするセキュア領域を指定することと、
前記セキュア領域に前記秘密鍵を保存することと、
前記識別子と前記公開鍵をブロックチェーンベースのレジストリに登録することと、を含む識別情報管理方法。
続きを表示（約 1,100 文字）【請求項２】
前記識別子は、ＤＩＤメソッドを示す文字列と、ＤＩＤメソッド固有識別子と、を含む分散識別子である請求項１に記載の識別情報管理方法。
【請求項３】
前記セキュア領域は、データが暗号化されずに保存される記憶領域であるノーマル領域とは、物理的に又は論理的に分離された記憶領域である、請求項１に記載の識別情報管理方法。
【請求項４】
前記デバイスが前記セキュア領域を有していない場合、前記セキュア領域を取得することを促すメッセージを前記デバイスのユーザに提示することを含む、請求項１に記載の識別情報管理方法。
【請求項５】
前記デバイスから、メッセージと、前記メッセージと前記秘密鍵を元に生成される署名値と、前記識別子と、を含むデータセットを受信すること、
前記データセットに含まれる前記識別子をもとに、前記レジストリから前記識別子と紐付けられている前記公開鍵を取得することと、
前記公開鍵を用いて前記署名値の正当性を検証することと、
前記署名値が正当であることを受けて前記メッセージに応じた処理を実行することと、をさらに含む、請求項１に記載の識別情報管理方法。
【請求項６】
識別情報を管理するサーバであって、
ユーザによって使用されるデバイスからの要求に基づき、識別子と、当該識別子に関連付けられる秘密鍵と、当該秘密鍵に対応する公開鍵と、を発行することと、
前記デバイスのタイプを示すデータを前記デバイスから取得し、前記デバイスのタイプを特定することと、
特定された前記デバイスのタイプに基づいて、前記秘密鍵の保存先とするセキュア領域を指定することと、
前記セキュア領域に前記秘密鍵を保存させるための指示信号を前記デバイスに送信することと、
前記識別子と前記公開鍵をブロックチェーンベースのレジストリに登録することと、
を実施するように構成されているサーバ。
【請求項７】
ユーザによって使用されるデバイスが備えるコンピュータに、
入力装置を介して識別子の発行要求を受け付けることと、
前記識別子の発行要求を受け付けたことに基づいて、サーバに前記識別子の発行を要求する要求信号を送信することと、
前記サーバに対して前記デバイスのタイプを示すデータを送信することと、
前記サーバから、前記識別子に関連付けられる秘密鍵を受信し、且つ、前記サーバから指定された記憶領域に前記秘密鍵を保存することと、を実行させる命令を含むプログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、受信データの正当性を検証する技術に関する。
続きを表示（約 1,600 文字）【背景技術】
【０００２】
デジタルアイデンティティの管理方法として、World Wide Web Consortiumが提唱するＤＩＤｓ（Decentralized Identifiers）がある。ＤＩＤｓは、ブロックチェーン等の分散型台帳システムを用いてデジタルアイデンティティを分散させて管理する技術／仕組みである。特許文献１にはＤＩＤｓの仕組みを用いて、プラットフォームにログインしようとしているユーザを認証する方法が開示されている。ユーザ認証及びデータ検証には、秘密鍵を用いて生成されるデジタル署名が使用される。
【先行技術文献】
【特許文献】
【０００３】
特開２０２１－１１１４１２号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
現状のＤＩＤｓでは、ユーザデバイスにおける秘密鍵の保存場所に係る規定はなく、且つ、秘密鍵の保存場所を制限する仕組みもない。加えて、ユーザデバイスのタイプに応じて、秘密鍵が保存される媒体のセキュリティレベルは異なりうる。ここでのタイプは、仕様、機能、又は設定と解釈されて良い。
【０００５】
そのような事情から、ユーザデバイスのタイプによっては、セキュリティレベルが低い記憶領域に秘密鍵が保存される可能性がある。セキュリティレベルが低いと、秘密鍵が漏洩するリスクが高まる。仮に秘密鍵がユーザデバイスから漏洩すると、ＤＩＤｓベースのサービスが不正に利用されうる。
【０００６】
本開示は、上記の事情に基づいて成されたものであり、その目的の１つは、サービスが不正使用される恐れを低減可能な技術を提供することにある。
【課題を解決するための手段】
【０００７】
ここに開示される識別情報管理方法は、デバイスからの要求に基づき、識別子と、当該識別子に関連付けられる秘密鍵と、当該秘密鍵に対応する公開鍵と、を発行することと、デバイスのタイプを示すデータをデバイスから取得し、デバイスのタイプを特定することと、特定されたデバイスのタイプに基づいて、秘密鍵の保存先とするセキュア領域を指定することと、セキュア領域に秘密鍵を保存することと、識別子と公開鍵をブロックチェーンベースのレジストリに登録することと、を含む。
【０００８】
上記の方法によれば、秘密鍵の保存場所は、セキュア領域として事前に定義されている、デバイスタイプに応じた領域に設定される。これに伴い、秘密鍵が流出し、不正に使用される恐れを低減できる。その結果、サービスが不正に使用される恐れを低減できる。
【０００９】
また、本開示に含まれるサーバは、識別情報を管理するサーバであって、ユーザによって使用されるデバイスからの要求に基づき、識別子と、当該識別子に関連付けられる秘密鍵と、当該秘密鍵に対応する公開鍵と、を発行することと、デバイスのタイプを示すデータをデバイスから取得し、デバイスのタイプを特定することと、特定されたデバイスのタイプに基づいて、秘密鍵の保存先とするセキュア領域を指定することと、セキュア領域に秘密鍵を保存させるための指示信号をデバイスに送信することと、識別子と公開鍵をブロックチェーンベースのレジストリに登録することと、を実施するように構成されている。
【００１０】
本開示に含まれるプログラムは、ユーザによって使用されるデバイスが備えるコンピュータに、入力装置を介して識別子の発行要求を受け付けることと、識別子の発行要求を受け付けたことに基づいて、サーバに識別子の発行を要求する要求信号を送信することと、サーバに対してデバイスのタイプを示すデータを送信することと、サーバから、識別子に関連付けられる秘密鍵を受信し、且つ、サーバから指定された記憶領域に秘密鍵を保存することと、を実行させる命令を含む。
（【００１１】以降は省略されています）

関連特許