特許ウォッチ

公開番号2025142475
公報種別公開特許公報(A)
公開日2025-10-01
出願番号2024041842
出願日2024-03-18
発明の名称認証用鍵管理システムおよび認証用鍵管理方法
出願人富士電機株式会社
代理人インフォート弁理士法人
主分類H04L 9/08 20060101AFI20250924BHJP(電気通信技術)
要約【課題】簡単な構成または低コストで、サーバにアクセスするための認証用鍵を端末間でコピーする方法を提供する。
【解決手段】第1の端末は第1の保存部を備え、第2の端末は第2の保存部を備える。第1の保存部には、予め、認証用鍵および第1のセキュリティコードが保存されている。第2の保存部には、予め、第2のセキュリティコードが保存されている。第1の保存部および第2の保存部に同じオペレータコードが書き込まれる。第2の端末は、第2のセキュリティコードでオペレータコードを暗号化することで暗号化オペレータコードを生成して第1の端末に送信する。第1の端末は、第1のセキュリティコードで暗号化オペレータコードを復号することで再生される復号オペレータコードと第1の保存部に保存されているオペレータコードとが一致するときに、認証用鍵を第2の端末に送信する。
【選択図】図4

特許請求の範囲【請求項１】
第１の端末および第２の端末がサーバにアクセスする際に使用する認証用鍵を管理する認証用鍵管理システムであって、
前記第１の端末は、
第１の保存部と、
第１の鍵管理部と、を備え、
前記第２の端末は、
第２の保存部と、
第２の鍵管理部と、を備え、
前記第１の保存部には、予め、前記認証用鍵および第１のセキュリティコードが保存されており、
前記第２の保存部には、予め、第２のセキュリティコードが保存されており、
前記第１の保存部に保存されている前記認証用鍵を前記第２の端末に送信する際に、前記第１の保存部に第１のオペレータコードが書き込まれると共に、前記第２の保存部に前記第１のオペレータコードと同じ第２のオペレータコードが書き込まれ、
前記第２の鍵管理部は、
前記第２のセキュリティコードで前記第２のオペレータコードを暗号化することで暗号化オペレータコードを生成し、
前記暗号化オペレータコードを前記第１の端末に送信し、
前記第１の鍵管理部は、
前記第１のセキュリティコードで前記暗号化オペレータコードを復号することで再生される復号オペレータコードと前記第１のオペレータコードとを比較し、
前記復号オペレータコードと前記第１のオペレータコードとが一致するときに、前記認証用鍵を前記第２の端末に送信する
ことを特徴とする認証用鍵管理システム。
続きを表示（約 1,600 文字）【請求項２】
前記第１の鍵管理部が前記認証用鍵を前記第２の端末に送信する処理は、
前記第１のオペレータコードおよび前記第１のセキュリティコードで前記認証用鍵を暗号化することで暗号化認証用鍵を生成する工程と、
前記暗号化認証用鍵を前記第２の端末に送信する工程と、を含み、
前記第２の鍵管理部は、前記暗号化認証用鍵を前記第２のオペレータコードおよび前記第２のセキュリティコードで復号することで前記認証用鍵を取得する
ことを特徴とする請求項１に記載の認証用鍵管理システム。
【請求項３】
前記第２の鍵管理部は、前記認証用鍵を取得した後に、
前記第２の保存部に保存されている前記第２のオペレータコードを廃棄し、
前記認証用鍵を取得したことを表す受領通知を前記第１の端末に送信し、
前記第１の鍵管理部は、前記受領通知を受信すると、前記第１の保存部に保存されている前記第１のオペレータコードを廃棄する
ことを特徴とする請求項２に記載の認証用鍵管理システム。
【請求項４】
前記第１の鍵管理部は、
鍵暗号化鍵を生成し、
前記第１のセキュリティコードで前記鍵暗号化鍵を暗号化し、
暗号化された前記鍵暗号化鍵を前記第２の端末に送信し、
前記第２の鍵管理部は、暗号化された前記鍵暗号化鍵を前記第２のセキュリティコードで復号することで前記鍵暗号化鍵を取得し、
前記第１の鍵管理部が前記認証用鍵を前記第２の端末に送信する処理は、
前記鍵暗号化鍵で前記認証用鍵を暗号化して暗号化認証用鍵を生成する工程と、
前記暗号化認証用鍵を前記第２の端末に送信する工程と、を含み、
前記第２の鍵管理部は、前記暗号化認証用鍵を前記鍵暗号化鍵で復号することで前記認証用鍵を取得する
ことを特徴とする請求項１に記載の認証用鍵管理システム。
【請求項５】
前記第２の鍵管理部は、前記認証用鍵を取得した後に、
前記第２のオペレータコードおよび前記鍵暗号化鍵を廃棄し、
前記認証用鍵を取得したことを表す受領通知を前記第１の端末に送信し、
前記第１の鍵管理部は、前記受領通知を受信すると、前記第１のオペレータコードおよび前記鍵暗号化鍵を廃棄する
ことを特徴とする請求項４に記載の認証用鍵管理システム。
【請求項６】
第１の端末および第２の端末がサーバにアクセスする際に使用する認証用鍵を管理する認証用鍵管理方法であって、
前記第１の端末が備える第１の保存部には、予め、前記認証用鍵および第１のセキュリティコードが保存されており、
前記第２の端末が備える第２の保存部には、予め、第２のセキュリティコードが保存されており、
前記第１の保存部に保存されている前記認証用鍵を前記第２の端末に送信する際に、前記第１の保存部に第１のオペレータコードが書き込まれると共に、前記第２の保存部に前記第１のオペレータコードと同じ第２のオペレータコードが書き込まれ、
前記第２の端末は、
前記第２のセキュリティコードで前記第２のオペレータコードを暗号化することで暗号化オペレータコードを生成し、
前記暗号化オペレータコードを前記第１の端末に送信し、
前記第１の端末は、
前記第１のセキュリティコードで前記暗号化オペレータコードを復号することで再生される復号オペレータコードと前記第１のオペレータコードとを比較し、
前記復号オペレータコードと前記第１のオペレータコードとが一致するときに、前記認証用鍵を前記第２の端末に送信する
ことを特徴とする認証用鍵管理方法。

発明の詳細な説明【技術分野】
【０００１】
本発明は、サーバにアクセスする際に使用する認証用鍵を端末間で共有するシステムおよび方法に係わる。
続きを表示（約 2,000 文字）【背景技術】
【０００２】
認証用鍵を使用してサーバにアクセスするシステムにおいては、サーバおよびクライアント端末に事前に認証用鍵が登録される。このようなシステムにおいてクライアント端末を交換するときは、サーバおよび新たなクライアント端末に認証用鍵が再登録される。ただし、認証用鍵の再登録は、システムの管理者にとって大きな負担である。そこで、端末間で認証用鍵をコピーする方法が提案されている（例えば、特許文献１）。
【先行技術文献】
【特許文献】
【０００３】
特許第６４７９７２３号
【発明の概要】
【発明が解決しようとする課題】
【０００４】
上述のように、端末間で認証用鍵をコピーする方法が提案されている。ただし、従来の技術では、端末間で認証用鍵をコピーする際のコストが大きくなることがある。例えば、特許文献１に記載のシステムでは、コピー元端末およびコピー先端末の双方で生体認証等のユーザ認証が実施された後に認証用鍵のコピーが許可される。すなわち、従来の技術では、セキュリティを確保するために生体認証デバイス等の専用の機器が必要であり、コストが大きくなる。
【０００５】
本発明の１つの側面に係わる目的は、簡単な構成または低コストで、サーバにアクセスするための認証用鍵を端末間でコピーする方法を提供することである。
【課題を解決するための手段】
【０００６】
本発明の１つの態様に係わる認証用鍵管理システムは、第１の端末および第２の端末がサーバにアクセスする際に使用する認証用鍵を管理する。前記第１の端末は、第１の保存部と、第１の鍵管理部とを備える。前記第２の端末は、第２の保存部と、第２の鍵管理部とを備える。前記第１の保存部には、予め、前記認証用鍵および第１のセキュリティコードが保存されている。前記第２の保存部には、予め、第２のセキュリティコードが保存されている。前記第１の保存部に保存されている前記認証用鍵を前記第２の端末に送信する際に、前記第１の保存部に第１のオペレータコードが書き込まれると共に、前記第２の保存部に前記第１のオペレータコードと同じ第２のオペレータコードが書き込まれる。前記第２の鍵管理部は、前記第２のセキュリティコードで前記第２のオペレータコードを暗号化することで暗号化オペレータコードを生成し、前記暗号化オペレータコードを前記第１の端末に送信する。前記第１の鍵管理部は、前記第１のセキュリティコードで前記暗号化オペレータコードを復号することで再生される復号オペレータコードと前記第１のオペレータコードとを比較し、前記復号オペレータコードと前記第１のオペレータコードとが一致するときに、前記認証用鍵を前記第２の端末に送信する。
【発明の効果】
【０００７】
上述の態様によれば、簡単な構成または低コストで、サーバにアクセスするための認証用鍵を端末間でコピーすることができる。
【図面の簡単な説明】
【０００８】
本発明の実施形態に係わるクライアントサーバシステムの一例を示す図である。
本発明の実施形態に係わる端末の構成の一例を示す図である。
クライアントサーバシステムにおいて既存の端末を新たな端末に交換するケースの一例を示す図である。
端末間で認証用鍵をコピーする手順の一例を示すシーケンス図である。
端末間で認証用鍵をコピーする手順の他の例を示すシーケンス図である。
【発明を実施するための形態】
【０００９】
図１は、本発明の実施形態に係わるクライアントサーバシステムの一例を示す。この実施例では、サーバ１は、端末１１および端末１２にサービスを提供する。端末１１および端末１２は、それぞれサーバ１のクライアントである。すなわち、各端末１１、１２は、サーバ１が提供するサービスを受けることができる。
【００１０】
各端末（１１、１２）は、サーバ１にアクセスするための認証用鍵を保持する。この実施例では、端末１１は、認証用鍵Ｋ０１１を保持し、端末１２は、認証用鍵Ｋ０１２を保持する。サーバ１は、各端末（１１、１２）からのアクセスを受け付ける際に使用する認証用鍵を保持する。この実施例では、サーバ１は、端末１１からのアクセスを受け付ける際に使用する認証用鍵Ｋ００１および端末１２からのアクセスを受け付ける際に使用する認証用鍵Ｋ００２を保持する。なお、認証用鍵Ｋ００１および認証用鍵Ｋ０１１は互いに対応付けられており、認証用鍵Ｋ００２および認証用鍵Ｋ０１２も互いに対応付けられている。
（【００１１】以降は省略されています）

関連特許