TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
公開番号
2025015365
公報種別
公開特許公報(A)
公開日
2025-01-30
出願番号
2023128712
出願日
2023-08-07
発明の名称
ブロックチェーンベースのマルチノード認証方法およびそのシステム
出願人
エフエヌエス バリュー カンパニー リミテッド
,
FNS Value Co., Ltd.
代理人
個人
,
個人
,
個人
主分類
H04L
9/32 20060101AFI20250123BHJP(電気通信技術)
要約
【課題】ユーザ端末またはユーザに対する認証時のセキュリティ性及び便宜性を強化するブロックチェーンベースのマルチノード認証方法を提供する。
【解決手段】ブロックチェーンベースのマルチノード認証方法は、第1ユーザから認証準備要請を受信し、認証準備要請に応答して第1ユーザ端末に対する認証が行われる臨時チャネル及び臨時チャネルを識別するためのチャネルキーを生成する。臨時チャネルには認証に関与する複数の第2ユーザ端末にそれぞれ対応する複数のノード102-1~102-nが含まれる。方法はまた、チャネルキーを複数のノードに共通伝送し、認証に使用される認証比較データを複数のノードに分割伝送し、第1ユーザ端末からチャネルキー及び第1ユーザ端末に係る認証対象データを含む認証要請を受信し、第1ユーザ端末に対する認証を行う。第1ユーザ端末に対する認証には、第1認証及び第2認証が含まれる。
【選択図】図3
特許請求の範囲
【請求項1】
コンピューティングシステムにより行われる方法において、
第1ユーザから認証準備要請を受信する段階;
前記認証準備要請に応答して前記第1ユーザの第1ユーザ端末に対する認証が行われる臨時チャネルおよび前記臨時チャネルを識別するためのチャネルキーを生成し、前記臨時チャネルには前記認証に関与する複数の第2ユーザ端末にそれぞれ対応する複数のノードが含まれ、前記第2ユーザ端末は前記第1ユーザ端末でないユーザ端末のうちランダムに選択されたものである、段階;
前記チャネルキーを前記複数のノードに共通伝送し、前記認証に使用される認証比較データを前記複数のノードに分割伝送する段階;
前記チャネルキーを含む認証準備完了メッセージを前記第1ユーザ端末に伝送する段階;
前記第1ユーザ端末から前記チャネルキーおよび前記第1ユーザ端末に係る認証対象データを含む認証要請を受信する段階;
前記認証要請を受信することに応答して、前記第1ユーザ端末に対する認証を行い、前記第1ユーザ端末に対する認証には第1認証および第2認証が含まれ、前記第1認証は前記第1ユーザ端末および前記複数のノードのうちランダムに選択された一部のノードに伝送されたセキュリティキーを用いる認証であり、前記セキュリティキーは前記第1ユーザ端末および前記第2ユーザ端末から収集した認証要素をランダムに抽出および組み合わせて生成されたものであり、前記第2認証は前記複数のノードに分割伝送された前記認証対象データおよび前記分割伝送された前記認証比較データを用いる認証である、段階;
前記分割伝送された前記認証比較データと前記分割伝送された前記認証対象データを比較した結果を前記複数のノードから受信する段階;および
前記比較した結果に基づいて前記第1ユーザ端末に対する認証が成功したか否かを判断する段階を含み、
前記認証比較データおよび前記第2ユーザ端末から収集した認証要素は分散型台帳から取得されるものである、ブロックチェーンベースのマルチノード認証方法。
続きを表示(約 2,800 文字)
【請求項2】
前記第1ユーザ端末に対する認証を行う段階は、
前記認証要請を受信することに応答して前記第1ユーザ端末および前記複数のノードのうちランダムに選択された一部のノードに前記セキュリティキーを伝送する段階;
前記第1ユーザ端末によって前記セキュリティキーが変換された第1ハッシュ値および前記一部のノードによって前記セキュリティキーが変換された第2ハッシュ値を受信する段階;および
前記第1ハッシュ値および前記第2ハッシュ値が一致すると、前記第1認証が成功したものと判断する段階を含む、請求項1に記載のブロックチェーンベースのマルチノード認証方法。
【請求項3】
前記セキュリティキーは1回限りのセキュリティキーおよび期間限定のセキュリティキーのうちいずれか一つである、請求項1に記載のブロックチェーンベースのマルチノード認証方法。
【請求項4】
前記認証比較データおよび前記認証対象データそれぞれは複数のカテゴリに区分され、
前記認証比較データを前記複数のノードに分割伝送する段階は、
前記認証比較データを前記カテゴリ別に分割して互いに異なるノードに伝送する段階を含み、
前記第1ユーザ端末に対する認証を行う段階は、
前記認証対象データを前記カテゴリ別に分割して前記互いに異なるノードに伝送し、各ノードに伝送された前記認証比較データのカテゴリと同じカテゴリに伝送する段階を含む、請求項1に記載のブロックチェーンベースのマルチノード認証方法。
【請求項5】
前記第1ユーザ端末に対する認証が成功したか否かを判断する段階は、
予め設定された割合を超えるノードから前記分割伝送された前記認証比較データと前記分割伝送された前記認証対象データがマッチするという結果を受信した場合、前記第2認証が成功したものと判断する段階を含む、請求項4に記載のブロックチェーンベースのマルチノード認証方法。
【請求項6】
前記第1ユーザ端末に対する認証が成功したか否かの判断が完了した場合、前記臨時チャネル、前記チャネルキーおよび前記セキュリティキーを削除する段階をさらに含む、請求項1に記載のブロックチェーンベースのマルチノード認証方法。
【請求項7】
前記第1ユーザから前記認証準備要請を受信する段階は、
複数の認証サーバのうち前記第1認証および前記第2認証を行う特定の認証サーバをランダムに選択する段階を含む、請求項1に記載のブロックチェーンベースのマルチノード認証方法。
【請求項8】
通信インタフェース;
コンピュータープログラムがロード(load)されるメモリ;および
前記コンピュータープログラムを実行するプロセッサを含み、
前記コンピュータープログラムは、
第1ユーザから認証準備要請を受信するインストラクション(instructions);
前記認証準備要請に応答して前記第1ユーザの第1ユーザ端末に対する認証が行われる臨時チャネルおよび前記臨時チャネルを識別するためのチャネルキーを生成し、前記臨時チャネルには前記認証に関与する複数の第2ユーザ端末にそれぞれ対応する複数のノードが含まれ、前記第2ユーザ端末は前記第1ユーザ端末でないユーザ端末のうちランダムに選択されたものである、インストラクション;
前記チャネルキーを前記複数のノードに共通伝送し、前記認証に使用される認証比較データを前記複数のノードに分割伝送するインストラクション;
前記チャネルキーを含む認証準備完了メッセージを前記第1ユーザ端末に伝送するインストラクション;
前記第1ユーザ端末から前記チャネルキーおよび前記第1ユーザ端末に係る認証対象データを含む認証要請を受信するインストラクション;
前記認証要請を受信することに応答して、前記第1ユーザ端末に対する認証を行い、前記第1ユーザ端末に対する認証には第1認証および第2認証が含まれ、前記第1認証は前記第1ユーザ端末および前記複数のノードのうちランダムに選択された一部のノードに伝送されたセキュリティキーを用いる認証であり、前記セキュリティキーは前記第1ユーザ端末および前記第2ユーザ端末から収集した認証要素をランダムに抽出および組み合わせて生成されたものであり、前記第2認証は前記複数のノードに分割伝送された前記認証対象データおよび前記分割伝送された前記認証比較データを用いる認証である、インストラクション;
前記分割伝送された前記認証比較データと前記分割伝送された前記認証対象データを比較した結果を前記複数のノードから受信するインストラクション;および
前記比較した結果に基づいて前記第1ユーザ端末に対する認証が成功したか否かを判断するインストラクションを含み、
前記認証比較データおよび前記第2ユーザ端末から収集した認証要素は分散型台帳から取得されるものである、ブロックチェーンベースのマルチノード認証システム。
【請求項9】
前記第1ユーザ端末に対する認証を行うインストラクションは、
前記認証要請を受信することに応答して前記第1ユーザ端末および前記複数のノードのうちランダムに選択された一部のノードに前記セキュリティキーを伝送するインストラクション;
前記第1ユーザ端末によって前記セキュリティキーが変換された第1ハッシュ値および前記一部のノードによって前記セキュリティキーが変換された第2ハッシュ値を受信するインストラクション;および
前記第1ハッシュ値および前記第2ハッシュ値が一致すると、前記第1認証が成功したものと判断するインストラクションを含む、請求項8に記載のブロックチェーンベースのマルチノード認証システム。
【請求項10】
前記認証比較データおよび前記認証対象データそれぞれは複数のカテゴリに区分され、
前記認証比較データを前記複数のノードに分割伝送するインストラクションは、
前記認証比較データを前記カテゴリ別に分割して互いに異なるノードに伝送するインストラクションを含み、
前記第1ユーザ端末に対する認証を行うインストラクションは、
前記認証対象データを前記カテゴリ別に分割して前記互いに異なるノードに伝送し、各ノードに伝送された前記認証比較データのカテゴリと同じカテゴリに伝送するインストラクションを含む、請求項8に記載のブロックチェーンベースのマルチノード認証システム。
(【請求項11】以降は省略されています)
発明の詳細な説明
【技術分野】
【0001】
本開示はブロックチェーンベースのマルチノード認証方法およびそのシステムに関する。より詳細には、ブロックチェーンベースのマルチノード認証によりユーザ端末またはユーザに対する認証時のセキュリティ性および便宜性を強化するための方法およびそのシステムに関する。
続きを表示(約 2,100 文字)
【背景技術】
【0002】
情報通信技術の発展に伴いオンライン上に情報が集中するにつれて情報保護およびセキュリティの重要性はますます高まっている。伝統的なパスワード方式の認証を補完するために公開キー基盤の認証方式またはパスワードレス(passwordless)認証方式が開発されたが、これらの方式にも依然として脆弱性が存在し、数多くのセキュリティ脅威に露出している。
【0003】
特に従来の認証方式はセキュリティキーを生成するためにユーザに属する固有情報に基づく認証情報を用いるが、セキュリティキーを生成することにおいて伝統的な(または一般的な)セキュリティキー生成アルゴリズムを用いているので、認証情報が露出するとセキュリティキーも露出する危険性があった。
【先行技術文献】
【特許文献】
【0004】
韓国登録特許第10-1809974号公報
韓国登録特許第10-1809976号公報
韓国登録特許第10-2094705号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本開示のいくつかの実施形態により解決しようとする技術的課題は、ブロックチェーンベースのマルチノード認証によりユーザ端末またはユーザに対する認証におけるセキュリティ性および便宜性を強化する方法およびその方法が適用されたシステムを提供することにある。
【0006】
本開示のいくつかの実施形態により解決しようとする他の技術的課題は、分散型台帳技術に基づいて複数のユーザ端末に係る認証要素を自動で収集し、収集された認証要素をランダムに抽出および組み合わせることによって1回限りまたは期間限定のセキュリティキーを生成する方法およびその方法が適用されたシステムを提供することにある。
【0007】
本開示のいくつかの実施形態により解決しようとするまた他の技術的課題は、認証に関与する複数のユーザ端末をランダムに選択することによって、ユーザ端末またはユーザに対する認証においてセキュリティ性および便宜性を強化する方法およびその方法が適用されたシステムを提供することにある。
【0008】
本開示のいくつかの実施形態により解決しようとするまた他の技術的課題は、認証を行う認証サーバをランダムに選択することによって、ユーザ端末またはユーザに対する認証においてセキュリティ性および便宜性を強化する方法およびその方法が適用されたシステムを提供することにある。
【0009】
本開示の技術的課題は以上で言及した技術的課題に制限されず、言及されていないまた他の技術的課題は以下の記載から本開示の技術分野における通常の技術者に明確に理解されるものである。
【課題を解決するための手段】
【0010】
前記技術的課題を解決するための本開示の一実施形態によるブロックチェーンベースのマルチノード認証方法は、第1ユーザから認証準備要請を受信する段階と、前記認証準備要請に応答して前記第1ユーザの第1ユーザ端末に対する認証が行われる臨時チャネルおよび前記臨時チャネルを識別するためのチャネルキーを生成し、前記臨時チャネルには前記認証に関与する複数の第2ユーザ端末にそれぞれ対応する複数のノードが含まれ、前記第2ユーザ端末は前記第1ユーザ端末でないユーザ端末のうちランダムに選択されたものである、段階と、前記チャネルキーを前記複数のノードに共通伝送し、前記認証に使用される認証比較データを前記複数のノードに分割伝送する段階と、前記チャネルキーを含む認証準備完了メッセージを前記第1ユーザ端末に伝送する段階と、前記第1ユーザ端末から前記チャネルキーおよび前記第1ユーザ端末に係る認証対象データを含む認証要請を受信する段階と、前記認証要請を受信することに応答して、前記第1ユーザ端末に対する認証を行い、前記第1ユーザ端末に対する認証には第1認証および第2認証が含まれ、前記第1認証は前記第1ユーザ端末および前記複数のノードのうちランダムに選択された一部のノードに伝送されたセキュリティキーを用いる認証であり、前記セキュリティキーは前記第1ユーザ端末および前記第2ユーザ端末から収集した認証要素をランダムに抽出および組み合わせて生成されたものであり、前記第2認証は前記複数のノードに分割伝送された前記認証対象データおよび前記分割伝送された認証比較データを用いる認証である、段階と、前記分割伝送された前記認証比較データと前記分割伝送された前記認証対象データを比較した結果を前記複数のノードから受信する段階と、前記比較結果に基づいて前記第1ユーザ端末に対する認証が成功したか否かを判断する段階を含み得る。この時、前記認証比較データおよび前記第2ユーザ端末から収集した認証要素は分散型台帳から取得されるものであり得る。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
個人
環境音制御方法
2か月前
日本無線株式会社
秘匿通信
2か月前
日本精機株式会社
表示装置
2か月前
個人
押しボタン式側圧調整器
2か月前
個人
ヘッドホンカバー
1か月前
株式会社奥村組
通信設備
2日前
キヤノン株式会社
撮像装置
2か月前
キヤノン株式会社
電子機器
9日前
オムロン株式会社
通信装置
2日前
キヤノン株式会社
電子機器
11日前
BoCo株式会社
聴音装置
1か月前
BoCo株式会社
聴音装置
1か月前
キヤノン株式会社
電子機器
4日前
キヤノン電子株式会社
画像読取装置
3日前
キヤノン電子株式会社
画像読取装置
3日前
キヤノン電子株式会社
画像読取装置
10日前
キヤノン電子株式会社
画像読取装置
3か月前
キヤノン電子株式会社
画像読取装置
2か月前
日本精機株式会社
車両用の撮像装置
1か月前
キヤノン電子株式会社
シート搬送装置
3か月前
リオン株式会社
聴取装置
1か月前
株式会社ベアリッジ
携帯無線機
2か月前
キヤノン株式会社
映像表示装置
1か月前
株式会社クボタ
作業車両
3か月前
個人
テレビ画面の立体画像の表示方法
2か月前
日本放送協会
無線伝送システム
17日前
キヤノン電子株式会社
画像読取システム
1か月前
シャープ株式会社
表示装置
1か月前
キヤノン電子株式会社
画像読取システム
3日前
株式会社アーク
情報処理システム
1か月前
日本セラミック株式会社
超音波送受信器
2か月前
株式会社Move
イヤホン
23日前
株式会社小糸製作所
画像照射装置
17日前
キヤノン株式会社
画像形成システム
1か月前
株式会社国際電気
無線通信システム
1か月前
スズキ株式会社
車両用撮影システム
3か月前
続きを見る
他の特許を見る
特許ウォッチ
