JP6716745B2 - ブロックチェーン基盤の権限認証方法、端末及びこれを利用したサーバ - Google Patents

ブロックチェーン基盤の権限認証方法、端末及びこれを利用したサーバ Download PDF

Info

Publication number
JP6716745B2
JP6716745B2 JP2019068034A JP2019068034A JP6716745B2 JP 6716745 B2 JP6716745 B2 JP 6716745B2 JP 2019068034 A JP2019068034 A JP 2019068034A JP 2019068034 A JP2019068034 A JP 2019068034A JP 6716745 B2 JP6716745 B2 JP 6716745B2
Authority
JP
Japan
Prior art keywords
access token
authentication
server
verification
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2019068034A
Other languages
English (en)
Other versions
JP2019185775A (ja
Inventor
ジュンソン オ
ジュンソン オ
ジェウ ホン
ジェウ ホン
ムンギュ ソ
ムンギュ ソ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Coinplug Inc
Original Assignee
Coinplug Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Coinplug Inc filed Critical Coinplug Inc
Publication of JP2019185775A publication Critical patent/JP2019185775A/ja
Application granted granted Critical
Publication of JP6716745B2 publication Critical patent/JP6716745B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明はブロックチェーン基盤の権限認証方法、端末及びこれを利用したサーバに関し、より詳細には、ユーザ端末の認証提携局アプリケーションからの検証確認値を含む認証要請情報に対応した認証局アプリケーションから電子署名値に対する電子署名値検証要請情報を獲得し、電子署名値を検証して有効であると確認されるとアクセストークンを生成してユーザ端末に転送されるようにすることで認証提携局アプリケーションをもってアクセストークンを保存するようにして、アクセストークンを利用して認証提携局サーバにログインを要請するように支援し、アクセストークンをブロックチェーンに登録して、アクセストークンを含むアクセストークン検証要請情報が認証提携局サーバから獲得されると、アクセストークンを検証して有効である場合、アクセストークン検証結果情報を認証提携局サーバに転送することで前記認証提携局サーバをもってアクセストークン検証結果に対応してユーザ端末の認証提携局アプリケーションを介した認証提携局サーバへのログインを許容するように支援するブロックチェーン基盤の権限認証方法、端末及びこれを利用したサーバに関する。
OAuthは一つのOpenIDに基づいて、複数のウェブサイトまたは応用プログラム(application)に認証を遂行することができるように開発された標準認証方式であり、OAuthプロトコルは別途の認証手順なしで応用プログラム同士で認証を共有することができる。即ち、OAuthプロトコルはクライアントの識別子や証明書を公開せずにウェブサイトや応用プログラムでリソースに対するアクセス権限を付与されるためのプロトコルである。
そして、OAuthは2007年12月、OAuth core1.0から最近OAuth2.0までクライアントごとにアクセス権限を設定し、クライアントの情報をサードパーティに露出不可能にする方法などを改正しており、OAuthプロトコルは認証サーバから発給されたトークンを利用してリソースサーバにあるリソースに対するアクセス権限を獲得することができる。
しかし、現在制定されたOAuthプロトコル標準ではクライアントが使用することができるトークンの回数に対する制限が明確でない。
従って、OAuthプロトコルでは正常的にトークンを獲得した悪意のあるクライアントがリソースサーバに数回アクセスして悪意のある行動を試みる場合がある。
特に、従来のOAuthではユーザの認証情報が攻撃者によって奪取される場合、OpenIDと関連したすべての提携サービスに攻撃者がアクセスできるようにするという問題がある。
従って、OAuthのように別途の認証手順なしで応用プログラム同士が認証を共有することができるようにしながらも、個人情報のようなユーザ認証情報を外部攻撃から効果的に保護できる新たな保安アルゴリズム(algorithm)の必要性が台頭している。
本発明は上述した問題点をすべて解決することをその目的とする。
また、本発明はブロックチェーン技術を利用してユーザの認証情報を外部攻撃から効果的に保護できるようにする権限認証を提供することを他の目的とする。
また、本発明はアクセストークンをハッシュ関数と暗号化技術を利用してブロックチェーンに登録して保安が保障されて偽/変造が不可能な権限認証を提供することを他の目的とする。
また、本発明は偽/変造が不可能なブロックチェーンを介して権限認証のためのアクセストークンを検証するので、ユーザ情報の盗用による問題点を未然に防止できるようにする権限認証を提供することを他の目的とする。
上記目的を達成するための本発明の代表的な構成は次の通りである。
本発明の一実施例によれば、ブロックチェーン基盤の権限認証方法において、(a)ユーザ端末の認証提携局アプリケーションからの検証確認値を含む認証要請情報に対応した前記ユーザ端末の認証局アプリケーションから電子署名値に対する電子署名値検証要請情報‐前記電子署名値検証要請情報は少なくとも前記検証確認値と前記検証確認値を前記認証局アプリケーションのプライベートキーを用いて電子署名した前記電子署名値を含む‐が獲得されると、認証支援サーバが、(i)前記電子署名値を検証するか前記認証支援サーバに連動される他装置をもって前記電子署名値を検証するように支援して、前記電子署名値が有効であると確認されるとアクセストークンを生成して前記ユーザ端末に転送するか前記認証支援サーバに連動される他装置を介して前記ユーザ端末に転送されるようにすることで前記ユーザ端末をもって前記認証局アプリケーションを介して前記アクセストークンを受信して前記アクセストークンを保存するようにして前記認証提携局アプリケーションを介して前記アクセストークンを利用して認証提携局サーバにログインを要請するように支援し、前記アクセストークンをブロックチェーンに登録するか前記認証支援サーバに連動される他装置を介して前記ブロックチェーンに前記アクセストークンを登録するように支援するか、(ii)前記ブロックチェーンに前記電子署名値に対する検証を要請するか前記認証支援サーバに連動される他装置を介して前記ブロックチェーンに前記電子署名値に対する検証を要請するようにすることで前記ブロックチェーンをもって前記電子署名値が有効であると確認されるとアクセストークンを生成して前記認証支援サーバに転送するようにして、前記アクセストークンを前記ブロックチェーンに登録するようにし、前記ブロックチェーンから前記アクセストークンが獲得されると前記アクセストークンを前記ユーザ端末に転送するか前記認証支援サーバに連動される他装置を介して前記ユーザ端末に転送されるようにすることで前記ユーザ端末をもって前記認証局アプリケーションを介して前記アクセストークンを受信して前記アクセストークンを保存するようにして前記認証提携局アプリケーションを介して前記アクセストークンを利用して認証提携局サーバにログインを要請するように支援する段階、及び(b)少なくとも前記アクセストークンを含むアクセストークン検証要請情報が前記認証提携局サーバから獲得されるか前記認証提携局サーバからの前記アクセストークン検証要請情報が認証局サーバを介して獲得されると、前記認証支援サーバが、(i)前記アクセストークンを検証するか前記認証支援サーバに連動される他装置を介して前記アクセストークンを検証するようにするか、(ii)前記ブロックチェーンに前記アクセストークンに対する検証を要請するか前記認証支援サーバに連動される他装置を介して前記ブロックチェーンに前記アクセストークンに対する検証を要請するようにすることで前記ブロックチェーンをもって前記アクセストークンを検証するように支援して、前記アクセストークンが有効であると確認されると、アクセストークン検証結果情報を前記認証提携局サーバに転送するか前記認証支援サーバに連動される他装置または前記認証局サーバを介して前記アクセストークン検証結果情報が前記認証提携局サーバに転送されるようにすることで前記認証提携局サーバをもって前記アクセストークン検証結果に対応して前記ユーザ端末の前記認証提携局アプリケーションを介した前記認証提携局サーバへのログインを許容するように支援する段階、を含むことを特徴とする方法が提供される。
一例として、前記(a)段階で、前記認証支援サーバは、前記認証局アプリケーションに対応されるパブリックキーを利用して前記電子署名値の署名に使用された検証確認値である電子署名検証確認値を確認して、前記確認された電子署名検証確認値が前記電子署名値検証要請情報に含まれた前記検証確認値と一致するか否かを確認することで前記電子署名値を検証するか、前記ブロックチェーンをもって前記認証局アプリケーションに対応されるパブリックキーを利用して前記電子署名値の署名に用いられた前記電子署名検証確認値を確認して、前記確認された電子署名検証確認値が前記電子署名値検証要請情報に含まれた前記検証確認値と一致するか否かを確認して前記電子署名値を検証するようにする。
一例として、前記アクセストークンはユーザ端末識別情報、及びユーザ識別情報のうち少なくとも一つ以上を含むか、前記ユーザ端末識別情報と前記ユーザ識別情報の関数値のうち少なくとも一つ以上を含む。
一例として、前記(a)段階で、前記ユーザ端末の前記認証提携局アプリケーションから前記認証提携局サーバへのログイン要請には前記アクセストークン、ユーザ端末識別情報、及びユーザ識別情報のうち少なくとも一つ以上が含まれている。
一例として、前記(b)段階で、前記認証支援サーバは、前記認証提携局サーバをもって前記アクセストークン検証結果情報に対応して前記アクセストークンを前記認証提携局サーバに連動される記憶装置に保存するようにする。
一例として、前記(b)段階で、前記アクセストークン検証結果情報にユーザ端末識別情報、及びユーザ識別情報のうち少なくとも一つ以上をさらに含む。
一例として、前記(b)段階で、前記認証支援サーバは、前記アクセストークン検証結果情報にユーザ情報を加えて前記認証提携局サーバに転送するか前記認証支援サーバに連動される他装置または前記認証局サーバをもって前記アクセストークン検証結果情報に前記ユーザ情報を加えて前記認証提携局サーバに転送するようにする。
また、本発明の一実施例によれば、ブロックチェーン基盤の権限認証方法において、(a)ユーザ端末の認証提携局アプリケーションからの検証確認値を含む認証要請情報に対応した前記ユーザ端末の認証局アプリケーションから電子署名値に対する電子署名値検証要請情報が獲得されると前記電子署名値を検証するかブロックチェーンをもって前記電子署名値を検証するようにして、前記電子署名値の有効な結果に対応されてアクセストークンが生成されると前記アクセストークンを前記ブロックチェーンに登録されるようにして前記アクセストークンを前記ユーザ端末に転送されるようにすることで前記ユーザ端末をもって前記認証局アプリケーションを介して前記アクセストークンを受信して前記アクセストークンを保存するようにした状態で、前記ユーザ端末の前記認証提携局アプリケーションからの前記アクセストークンを利用したログイン要請に対応して前記アクセストークンを含むアクセストークン検証要請情報が前記認証提携局サーバから獲得されるか前記認証提携局サーバからの前記アクセストークン検証要請情報が認証局サーバを介して獲得されると、前記認証支援サーバが、(i)前記アクセストークンを検証するか前記認証支援サーバに連動される他装置を介して前記アクセストークンを検証するようにするか、(ii)前記ブロックチェーンに前記アクセストークンに対する検証を要請するか前記認証支援サーバに連動される他装置を介して前記ブロックチェーンに前記アクセストークンに対する検証を要請するようにすることで前記ブロックチェーンをもって前記アクセストークンを検証するように支援する段階、及び(b)前記アクセストークンが有効であると確認されると、前記認証支援サーバが、アクセストークン検証結果情報を前記認証提携局サーバに転送するか前記認証支援サーバに連動される他装置または前記認証局サーバを介して前記アクセストークン検証結果情報が前記認証提携局サーバに転送されるようにすることで前記認証提携局サーバをもって前記アクセストークン検証結果に対応して前記ユーザ端末の前記認証提携局アプリケーションを介した前記認証提携局サーバへのログインを許容するように支援する段階、を含むことを特徴とする方法が提供される。
一例として、前記(a)段階で、前記アクセストークン検証要請情報は、(i)前記ユーザ端末の前記認証提携局アプリケーションによる検証確認値を含む認証要請情報に対応して前記ユーザ端末の前記認証局アプリケーションを介した状態を確認して、(i‐1)前記認証局アプリケーションがログイン状態である場合には、前記ユーザ端末の前記認証局アプリケーションが前記保存された前記アクセストークンを前記ユーザ端末の認証提携局アプリケーションに転送し、(i‐2)前記認証局アプリケーションがログイン状態でない場合には、前記認証局アプリケーションが電子署名値に対する電子署名値検証要請情報‐前記電子署名値検証要請情報は少なくとも前記検証確認値と前記検証確認値を前記認証局アプリケーションのプライベートキーを用いて電子署名した前記電子署名値を含む‐を認証支援サーバに転送して、認証支援サーバが前記電子署名値を検証するか前記認証支援サーバに連動される他装置または前記ブロックチェーンを介して前記電子署名値を検証するようにして、前記認証支援サーバから前記電子署名値が有効であると確認されると前記認証局アプリケーションが前記保存された前記アクセストークンを前記認証提携局アプリケーションに転送し、(ii)前記認証提携局アプリケーションからの前記アクセストークンを利用したログイン要請に対応して前記認証提携局サーバが生成する。
また、本発明の一実施例によれば、ブロックチェーン基盤の権限認証方法において、(a)ユーザ端末が、認証提携局アプリケーションからの検証確認値を含む認証要請情報に対応して認証局アプリケーションを介して電子署名値に対する電子署名値検証要請情報‐前記電子署名値検証要請情報は少なくとも前記検証確認値と前記検証確認値を前記認証局アプリケーションのプライベートキーを用いて電子署名した前記電子署名値を含む‐を認証支援サーバに転送するか前記ユーザ端末に連動される他装置を介して前記電子署名値要請情報を認証支援サーバに転送するようにすることで前記認証支援サーバをもって(i)前記電子署名値を検証するか前記認証支援サーバに連動される他装置をもって前記電子署名値を検証するように支援して、前記電子署名値が有効であると確認されるとアクセストークンを生成し、前記アクセストークンをブロックチェーンに登録するか前記認証支援サーバに連動される他装置を介して前記ブロックチェーンに前記アクセストークンを登録するように支援して、前記アクセストークンを前記ユーザ端末に転送するか前記認証支援サーバに連動される他装置を介して前記アクセストークンが前記ユーザ端末に転送されるように支援するようにするか、(ii)前記ブロックチェーンに前記電子署名値に対する検証を要請するか前記認証支援サーバに連動される他装置を介して前記ブロックチェーンに前記電子署名値に対する検証を要請するようにし、前記ブロックチェーンを介して前記電子署名値が有効であると確認されると前記アクセストークンを生成して前記ブロックチェーンに登録するようにして、前記アクセストークンを前記認証支援サーバに転送するようにして、前記ブロックチェーンから前記アクセストークンが獲得されると前記アクセストークンを前記ユーザ端末に転送するか前記認証支援サーバに連動される他装置を介して前記ユーザ端末に転送されるように支援するようにする段階、及び(b)前記認証局アプリケーションを介して前記アクセストークンが獲得されると、前記ユーザ端末が、前記アクセストークンを保存し、前記認証提携局アプリケーションを介して前記アクセストークンを利用して認証提携局サーバにログインを要請するか前記ユーザ端末に連動される他装置を介して前記認証提携局サーバにログインを要請するようにすることで前記認証提携局サーバをもって、(i)少なくとも前記アクセストークンを含むアクセストークン検証要請情報を前記認証支援サーバに転送するように支援するか認証局サーバを介して前記アクセストークン検証要請情報が前記認証支援サーバに転送されるように支援して前記認証支援サーバを介して(i‐1)前記アクセストークンを検証するか前記認証支援サーバに連動される他装置を介して前記アクセストークンを検証するようにするか、(i‐2)前記ブロックチェーンに前記アクセストークンに対する検証を要請するか前記認証支援サーバに連動される他装置を介して前記ブロックチェーンに前記アクセストークンに対する検証を要請するように支援して、(ii)前記アクセストークンが有効であると確認されてアクセストークン検証結果情報が前記認証支援サーバまたは前記認証局サーバを介して獲得されると前記アクセストークン検証結果に対応して前記ユーザ端末の前記認証提携局アプリケーションを介した前記認証提携局サーバへのログインを許容するように支援する段階、を含むことを特徴とする方法が提供される。
また、本発明の一実施例によれば、ブロックチェーン基盤の権限認証方法において、(a)ユーザ端末の認証提携局アプリケーションからの検証確認値を含む認証要請情報に対応した前記ユーザ端末の認証局アプリケーションから電子署名値に対する電子署名値検証要請情報が獲得されると前記電子署名値を検証するかブロックチェーンをもって前記電子署名値を検証するようにして、前記電子署名値の有効な結果に対応されてアクセストークンが生成されると前記アクセストークンを前記ブロックチェーンに登録されるようにして前記アクセストークンを前記ユーザ端末に転送されるようにすることで前記ユーザ端末をもって前記認証局アプリケーションを介して前記アクセストークンを受信して前記アクセストークンを保存するようにした状態で、ユーザ端末が、前記認証提携局アプリケーションによる検証確認値を含む認証要請情報に対応して前記認証局アプリケーションを介したログイン状態を確認して、(i)前記認証局アプリケーションがログイン状態である場合には、前記ユーザ端末の前記認証局アプリケーションが前記保存された前記アクセストークンを前記ユーザ端末の認証提携局アプリケーションに転送し、(ii)前記認証局アプリケーションがログイン状態でない場合には、前記認証局アプリケーションが電子署名値に対する電子署名値検証要請情報‐前記電子署名値検証要請情報は少なくとも前記検証確認値と前記検証確認値を前記認証局アプリケーションのプライベートキーを用いて電子署名した前記電子署名値を含む‐を認証支援サーバに転送して、認証支援サーバをもって前記電子署名値を検証するか前記認証支援サーバに連動される他装置または前記ブロックチェーンを介して前記電子署名値を検証するように支援して、前記認証支援サーバから前記電子署名値が有効であると確認されると前記認証局アプリケーションが前記保存された前記アクセストークンを前記認証提携局アプリケーションに転送する段階、及び(b)前記ユーザ端末が、前記認証提携局アプリケーションを介して前記アクセストークンを利用したログイン要請を前記認証提携局サーバに転送するか前記ユーザ端末に連動される他装置を介して前記ログイン要請を前記認証提携局サーバに転送するようにすることで前記認証提携局サーバをもって、(i)少なくとも前記アクセストークンを含むアクセストークン検証要請情報を前記認証支援サーバに転送するように支援するか認証局サーバを介して前記アクセストークン検証要請情報が前記認証支援サーバに転送されるように支援して前記認証支援サーバを介して(i‐1)前記アクセストークンを検証するか前記認証支援サーバに連動される他装置を介して前記アクセストークンを検証するようにするか、(i‐2)前記ブロックチェーンに前記アクセストークンに対する検証を要請するか前記認証支援サーバに連動される他装置を介して前記ブロックチェーンに前記アクセストークンに対する検証を要請するように支援して、(ii)前記アクセストークンが有効であると確認されてアクセストークン検証結果情報が前記認証支援サーバまたは前記認証局サーバを介して獲得されると前記アクセストークン検証結果に対応して前記ユーザ端末の前記認証提携局アプリケーションを介した前記認証提携局サーバへのログインを許容するように支援する段階、を含むことを特徴とする方法が提供される。
また、本発明の一実施例によれば、ブロックチェーン基盤の権限認証を遂行する認証支援サーバにおいて、ユーザ端末の認証提携局アプリケーションからの検証確認値を含む認証要請情報に対応した前記ユーザ端末の認証局アプリケーションから電子署名値に対する電子署名値検証要請情報‐前記電子署名値検証要請情報は少なくとも前記検証確認値と前記検証確認値を前記認証局アプリケーションのプライベートキーを用いて電子署名した前記電子署名値を含む‐を獲得する通信部、及び前記通信部を介して獲得される前記電子署名値検証要請情報に対応して、(i)前記電子署名値を検証するか前記認証支援サーバに連動される他装置をもって前記電子署名値を検証するように支援して、前記電子署名値が有効であると確認されるとアクセストークンを生成して前記ユーザ端末に転送するか前記認証支援サーバに連動される他装置を介して前記ユーザ端末に転送されるようにすることで前記ユーザ端末をもって前記認証局アプリケーションを介して前記アクセストークンを受信して前記アクセストークンを保存するようにして前記認証提携局アプリケーションを介して前記アクセストークンを利用して認証提携局サーバにログインを要請するように支援し、前記アクセストークンをブロックチェーンに登録するか前記認証支援サーバに連動される他装置を介して前記ブロックチェーンに前記アクセストークンを登録するように支援するか、(ii)前記ブロックチェーンに前記電子署名値に対する検証を要請するか前記認証支援サーバに連動される他装置を介して前記ブロックチェーンに前記電子署名値に対する検証を要請するようにすることで前記ブロックチェーンをもって前記電子署名値が有効であると確認されるとアクセストークンを生成して前記認証支援サーバに転送するようにして、前記アクセストークンを前記ブロックチェーンに登録するようにし、前記ブロックチェーンから前記アクセストークンが獲得されると前記アクセストークンを前記ユーザ端末に転送するか前記認証支援サーバに連動される他装置を介して前記ユーザ端末に転送されるようにすることで前記ユーザ端末をもって前記認証局アプリケーションを介して前記アクセストークンを受信して前記アクセストークンを保存するようにして前記認証提携局アプリケーションを介して前記アクセストークンを利用して認証提携局サーバにログインを要請するように支援する第1プロセス、少なくとも前記アクセストークンを含むアクセストークン検証要請情報が前記認証提携局サーバから獲得されるか前記認証提携局サーバからの前記アクセストークン検証要請情報が認証局サーバを介して獲得されると、(i)前記アクセストークンを検証するか前記認証支援サーバに連動される他装置を介して前記アクセストークンを検証するようにするか、(ii)前記ブロックチェーンに前記アクセストークンに対する検証を要請するか前記認証支援サーバに連動される他装置を介して前記ブロックチェーンに前記アクセストークンに対する検証を要請するようにすることで前記ブロックチェーンをもって前記アクセストークンを検証するように支援して、前記アクセストークンが有効であると確認されると、アクセストークン検証結果情報を前記認証提携局サーバに転送するか前記認証支援サーバに連動される他装置または前記認証局サーバを介して前記アクセストークン検証結果情報が前記認証提携局サーバに転送されるようにすることで前記認証提携局サーバをもって前記アクセストークン検証結果に対応して前記ユーザ端末の前記認証提携局アプリケーションを介した前記認証提携局サーバへのログインを許容するように支援する第2プロセスを遂行するプロセッサ、を含むことを特徴とする認証支援サーバが提供される。
一例として、 前記プロセッサは、前記第1プロセスで、前記認証局アプリケーションに対応されるパブリックキーを利用して前記電子署名値の署名に用いられた検証確認値である電子署名検証確認値を確認して、前記確認された電子署名検証確認値が前記電子署名値検証要請情報に含まれた前記検証確認値と一致するか否かを確認することで前記電子署名値を検証するか、前記ブロックチェーンをもって前記認証局アプリケーションに対応されるパブリックキーを利用して前記電子署名値の署名に用いられた前記電子署名検証確認値を確認して、前記確認された電子署名検証確認値が前記電子署名値検証要請情報に含まれた前記検証確認値と一致するか否かを確認して前記電子署名値を検証するようにする。
一例として、前記アクセストークンはユーザ端末識別情報、及びユーザ識別情報のうち少なくとも一つ以上を含むか、前記ユーザ端末識別情報と前記ユーザ識別情報の関数値のうち少なくとも一つ以上を含む。
一例として、前記ユーザ端末の前記認証提携局アプリケーションから前記認証提携局サーバへのログイン要請には前記アクセストークン、ユーザ端末識別情報、及びユーザ識別情報のうち少なくとも一つ以上が含まれている。
一例として、 前記プロセッサは、前記認証提携局サーバをもって前記アクセストークン検証結果情報に対応して前記アクセストークンを前記認証提携局サーバに連動される記憶装置に保存するようにする。
また、本発明の一実施例によれば、ブロックチェーン基盤の権限認証を遂行する認証支援サーバにおいて、ユーザ端末の認証提携局アプリケーションからの検証確認値を含む認証要請情報に対応した前記ユーザ端末の認証局アプリケーションから電子署名値に対する電子署名値検証要請情報が獲得されると前記電子署名値を検証するかブロックチェーンをもって前記電子署名値を検証するようにして、前記電子署名値の有効な結果に対応されてアクセストークンが生成されると前記アクセストークンを前記ブロックチェーンに登録されるようにして前記アクセストークンを前記ユーザ端末に転送されるようにすることで前記ユーザ端末をもって前記認証局アプリケーションを介して前記アクセストークンを受信して前記アクセストークンを保存するようにした状態で、前記ユーザ端末の前記認証提携局アプリケーションからの前記アクセストークンを利用したログイン要請に対応して前記アクセストークンを含むアクセストークン検証要請情報を前記認証提携局サーバから獲得するか前記認証提携局サーバからの前記アクセストークン検証要請情報を認証局サーバを介して獲得する通信部、及び前記通信部を介して獲得される前記アクセストークン検証要請情報に対応して、(i)前記アクセストークンを検証するか前記認証支援サーバに連動される他装置を介して前記アクセストークンを検証するようにするか、(ii)前記ブロックチェーンに前記アクセストークンに対する検証を要請するか前記認証支援サーバに連動される他装置を介して前記ブロックチェーンに前記アクセストークンに対する検証を要請するようにすることで前記ブロックチェーンをもって前記アクセストークンを検証するように支援する第1プロセス、前記アクセストークンが有効であると確認されると、アクセストークン検証結果情報を前記認証提携局サーバに転送するか前記認証支援サーバに連動される他装置または前記認証局サーバを介して前記アクセストークン検証結果情報が前記認証提携局サーバに転送されるようにすることで前記認証提携局サーバをもって前記アクセストークン検証結果に対応して前記ユーザ端末の前記認証提携局アプリケーションを介した前記認証提携局サーバへのログインを許容するように支援する第2プロセスを遂行するプロセッサ、を含むことを特徴とする認証支援サーバが提供される。
一例として、前記アクセストークン検証要請情報は、(i)前記ユーザ端末の前記認証提携局アプリケーションによる検証確認値を含む認証要請情報に対応して前記ユーザ端末の前記認証局アプリケーションを介したログイン状態を確認して、(i‐1)前記認証局アプリケーションがログイン状態である場合には、前記ユーザ端末の前記認証局アプリケーションが前記保存された前記アクセストークンを前記ユーザ端末の認証提携局アプリケーションに転送し、(i‐2)前記認証局アプリケーションがログイン状態でない場合には、前記認証局アプリケーションが電子署名値に対する電子署名値検証要請情報‐前記電子署名値検証要請情報は少なくとも前記検証確認値と前記検証確認値を前記認証局アプリケーションのプライベートキーを用いて電子署名した前記電子署名値を含む‐を認証支援サーバに転送して、認証支援サーバが前記電子署名値を検証するか前記認証支援サーバに連動される他装置または前記ブロックチェーンを介して前記電子署名値を検証するようにして、前記認証支援サーバから前記電子署名値が有効であると確認されると前記認証局アプリケーションが前記保存された前記アクセストークンを前記認証提携局アプリケーションに転送し、(ii)前記認証提携局アプリケーションからの前記アクセストークンを利用したログイン要請に対応して前記認証提携局サーバが生成する。
また、本発明の一実施例によれば、ブロックチェーン基盤の権限認証を遂行するユーザ端末において、通信部、及び認証提携局アプリケーションからの検証確認値を含む認証要請情報に対応して認証局アプリケーションを介して電子署名値に対する電子署名値検証要請情報‐前記電子署名値検証要請情報は少なくとも前記検証確認値と前記検証確認値を前記認証局アプリケーションのプライベートキーを用いて電子署名した前記電子署名値を含む‐を前記通信部を介して認証支援サーバに転送するか前記ユーザ端末に連動される他装置を介して前記電子署名値要請情報を認証支援サーバに転送するようにすることで前記認証支援サーバをもって(i)前記電子署名値を検証するか前記認証支援サーバに連動される他装置をもって前記電子署名値を検証するように支援して、前記電子署名値が有効であると確認されるとアクセストークンを生成し、前記アクセストークンをブロックチェーンに登録するか前記認証支援サーバに連動される他装置を介して前記ブロックチェーンに前記アクセストークンを登録するように支援して、前記アクセストークンを前記ユーザ端末に転送するか前記認証支援サーバに連動される他装置を介して前記アクセストークンが前記ユーザ端末に転送されるように支援するようにするか、(ii)前記ブロックチェーンに前記電子署名値に対する検証を要請するか前記認証支援サーバに連動される他装置を介して前記ブロックチェーンに前記電子署名値に対する検証を要請するようにし、前記ブロックチェーンを介して前記電子署名値が有効であると確認されると前記アクセストークンを生成して前記ブロックチェーンに登録するようにして、前記アクセストークンを前記認証支援サーバに転送するようにして、前記ブロックチェーンから前記アクセストークンが獲得されると前記アクセストークンを前記ユーザ端末に転送するか前記認証支援サーバに連動される他装置を介して前記ユーザ端末に転送されるように支援するようにする第1プロセス、前記通信部を介して前記認証局アプリケーションを介して前記アクセストークンが獲得されると前記アクセストークンを保存し、前記認証提携局アプリケーションを介して前記アクセストークンを利用して認証提携局サーバにログインを要請するか前記ユーザ端末に連動される他装置を介して前記認証提携局サーバにログインを要請するようにすることで前記認証提携局サーバをもって、(i)少なくとも前記アクセストークンを含むアクセストークン検証要請情報を前記認証支援サーバに転送するように支援するか認証局サーバを介して前記アクセストークン検証要請情報が前記認証支援サーバに転送されるように支援して前記認証支援サーバを介して(i‐1)前記アクセストークンを検証するか前記認証支援サーバに連動される他装置を介して前記アクセストークンを検証するようにするか、(i‐2)前記ブロックチェーンに前記アクセストークンに対する検証を要請するか前記認証支援サーバに連動される他装置を介して前記ブロックチェーンに前記アクセストークンに対する検証を要請するように支援して、(ii)前記アクセストークンが有効であると確認されてアクセストークン検証結果情報が前記認証支援サーバまたは前記認証局サーバを介して獲得されると前記アクセストークン検証結果に対応して前記ユーザ端末の前記認証提携局アプリケーションを介した前記認証提携局サーバへのログインを許容するように支援する第2プロセスを遂行するプロセッサ、を含むことを特徴とするユーザ端末が提供される。
また、本発明の一実施例によれば、ブロックチェーン基盤の権限認証を遂行するユーザ端末において、通信部、及びユーザ端末の認証提携局アプリケーションからの検証確認値を含む認証要請情報に対応した前記ユーザ端末の認証局アプリケーションから電子署名値に対する電子署名値検証要請情報が獲得されると前記電子署名値を検証するかブロックチェーンをもって前記電子署名値を検証するようにして、前記電子署名値の有効な結果に対応されてアクセストークンが生成されると前記アクセストークンを前記ブロックチェーンに登録されるようにして前記アクセストークンを前記ユーザ端末に転送されるようにすることで前記ユーザ端末をもって前記認証局アプリケーションを介して前記アクセストークンを受信して前記アクセストークンを保存するようにした状態で、前記認証提携局アプリケーションによる検証確認値を含む認証要請情報に対応して前記認証局アプリケーションを介したログイン状態を確認して、(i)前記認証局アプリケーションがログイン状態である場合には、前記ユーザ端末の前記認証局アプリケーションが前記保存された前記アクセストークンを前記ユーザ端末の認証提携局アプリケーションに転送し、(ii)前記認証局アプリケーションがログイン状態でない場合には、前記認証局アプリケーションが電子署名値に対する電子署名値検証要請情報‐前記電子署名値検証要請情報は少なくとも前記検証確認値と前記検証確認値を前記認証局アプリケーションのプライベートキーを用いて電子署名した前記電子署名値を含む‐を前記通信部を介して認証支援サーバに転送して、認証支援サーバをもって前記電子署名値を検証するか前記認証支援サーバに連動される他装置または前記ブロックチェーンを介して前記電子署名値を検証するように支援して、前記認証支援サーバから前記電子署名値が有効であると確認されると前記認証局アプリケーションが前記保存された前記アクセストークンを前記通信部を介して前記認証提携局アプリケーションに転送する第1プロセス、前記認証提携局アプリケーションを介して前記アクセストークンを利用したログイン要請を前記通信部を介して前記認証提携局サーバに転送するか前記ユーザ端末に連動される他装置を介して前記ログイン要請を前記認証提携局サーバに転送するようにすることで前記認証提携局サーバをもって、(i)少なくとも前記アクセストークンを含むアクセストークン検証要請情報を前記認証支援サーバに転送するように支援するか認証局サーバを介して前記アクセストークン検証要請情報が前記認証支援サーバに転送されるように支援して前記認証支援サーバを介して(i‐1)前記アクセストークンを検証するか前記認証支援サーバに連動される他装置を介して前記アクセストークンを検証するようにするか、(i‐2)前記ブロックチェーンに前記アクセストークンに対する検証を要請するか前記認証支援サーバに連動される他装置を介して前記ブロックチェーンに前記アクセストークンに対する検証を要請するように支援して、(ii)前記アクセストークンが有効であると確認されてアクセストークン検証結果情報が前記認証支援サーバまたは前記認証局サーバを介して獲得されると前記アクセストークン検証結果に対応して前記ユーザ端末の前記認証提携局アプリケーションを介した前記認証提携局サーバへのログインを許容するように支援する第2プロセスを遂行するプロセッサ、を含むことを特徴とするユーザ端末が提供される。
また、本発明の一実施例によれば、上記の方法を遂行するためのユーザ端末及び認証支援サーバが提供される。
この他にも、本発明の方法を実行するためのコンピュータープログラムを記録するためのコンピュータで判読可能な記録媒体がさらに提供される。
本発明によれば、次のような効果がある。
本発明はブロックチェーン技術を利用して権限認証を具現することでユーザの認証情報を外部攻撃から効果的に保護できるようになる。
また、本発明はアクセストークンをハッシュ関数と暗号化技術を利用して保護することで保安が保障されて偽/変造が不可能な権限認証を提供できるようになる。
また、本発明は偽/変造が不可能なブロックチェーンを介して権限認証のためのアクセストークンを検証するので、ユーザ情報の盗難による問題点を未然に防止できるようにする権限認証を提供できるようになる。
図1は本発明の一実施例にかかるブロックチェーン基盤の権限認証システムを概略的に示したものであり、 図2は本発明の一実施例にかかるブロックチェーン基盤の権限認証を遂行する方法を概略的に示したものであり、 図3と図4は本発明の一実施例にかかるブロックチェーン基盤の権限認証方法で権限認証と関連したトランザクションをブロックチェーンに登録する他の例を概略的に示したものであり、 図5は本発明の一実施例にかかるブロックチェーン基盤の権限認証を遂行する他の方法を概略的に示したものである。
後述する本発明に対する詳細な説明は、本発明が実施され得る特定の実施例を例示として示す添付の図面を参照する。これらの実施例は当業者が本発明を実施することができるように充分詳細に説明される。本発明の多様な実施例は相互異なるが、相互排他的である必要はないことを理解されたい。例えば、ここに記載されている特定の形状、構造及び特性は一実施例にかかる本発明の精神及び範囲を逸脱せずに他の実施例で具現され得る。また、各々の開示された実施例内の個別構成要素の位置または配置は本発明の精神及び範囲を逸脱せずに変更され得ることを理解されたい。従って、後述する詳細な説明は限定的な意味で捉えようとするものではなく、本発明の範囲は、適切に説明されると、その請求項が主張することと均等なすべての範囲と、併せて添付された請求項によってのみ限定される。図面で類似する参照符号はいくつかの側面にかけて同一か類似する機能を指称する。
以下、本発明が属する技術分野で通常の知識を有する者が本発明を容易に実施することができるようにするために、本発明の好ましい実施例について添付の図面を参照して詳細に説明することとする。
図1は本発明の一実施例にかかるブロックチェーン基盤の権限認証を遂行するシステムを概略的に示したものであり、システムはユーザ端末100、認証支援サーバ200、ブロックチェーン300、認証局サーバ400、及び認証提携局サーバ500を含み得る。
まず、ユーザ端末100は認証局アプリケーション120及び認証提携局アプリケーション110によってユーザにサービスされる情報を表示して権限認証を遂行するデバイスとして、PC、モバイルコンピュータ、PDA/EDA、携帯電話、スマートフォン、タブレットなどを含み得る。そして、ユーザ端末100はこれに限定されず、有線・無線通信機能を有する携帯用ゲーム機、デジタルカメラ、パーソナルナビゲーションなどのすべての通信デバイスを含み得る。また、ユーザ端末100は情報の送受信を支援する通信部と情報を処理するプロセッサを含み得る。
次に、認証支援サーバ200はブロックチェーン基盤の権限認証を遂行するものとして、通信部とプロセッサを含み得る。同一の参照符号を利用して示したのは説明の便宜のために過ぎず、これらの個別装置が同一であるという意味で意図されたものではない。そして、本発明の他の実施例における方法は、サーバを別に構成して当該方法を遂行するか同一の認証支援サーバ200を介して当該方法を遂行する場合もある。また、認証支援サーバ200はブロックチェーンの各々のノードに対応するサーバであるか、ブロックチェーンのノードを管理するサーバまたはトランザクションサーバであり得る。
具体的に、認証支援サーバ200は典型的にコンピューティング装置(例えば、コンピュータプロセッサ、メモリ、ストレージ、入力装置及び出力装置、その他既存のコンピューティング装置の構成要素を含み得る装置と、ルータ、スイッチなどのような電子通信装置と、ネットワーク接続ストレージ(NAS)及びストレージエリアネットワーク(SAN)のような電子情報ストレージシステム)とコンピュータソフトウェア(即ち、コンピューティング装置をもって特定の方式で機能させるインストラクション)の組み合わせを利用して所望のシステム性能を達成するものであり得る。
かかるコンピューティング装置の通信部は連動される他のコンピューティング装置と要請と応答を送受信し得て、一例示としてかかる要請と応答は同一のTCPセッションによってなされ得るが、これに限定されず、例えばUDPデータグラムとして送受信される場合もある。
また、コンピューティング装置のプロセッサはMPU(Micro Processing Unit)またはCPU(Central Processing Unit)、キャッシュメモリ(Cache Memory)、データバス(Data Bus)などのハードウェア構成を含み得る。また、運営体制、特定の目的を遂行するアプリケーションのソフトウェア構成をさらに含む場合もある。
次に、ブロックチェーン300はデータに対するブロックをチェーンで連結して分散元帳に記録するデータ分散処理を遂行する主体であり得る。この時、ブロックチェーン300は多数のブロックチェーンから構成され得て、各々のブロックチェーンはプライベートブロックチェーンまたはパブリックブロックチェーンであり得る。
次に、認証局サーバ400はユーザ端末の認証局アプリケーション120を介してユーザが使用し得る多様なサービスを提供しながら、他のサーバとの通信のためのインタフェースを提供するものとして、情報の送受信を支援する通信部と情報を処理するプロセッサを含み得る。
次に、認証提携局サーバ500はユーザ端末の認証提携局アプリケーション121を介してユーザが使用し得る多様なサービスを提供するものとして、認証局サーバ400との提携を介して認証局サーバ400におけるユーザ識別情報などを利用してユーザ端末100の認証提携局アプリケーション110に権限認証を提供し得て、情報の送受信を支援する通信部と情報を処理するプロセッサを含み得る。
このように構成されたシステムを介して本発明の一実施例にかかるブロックチェーン基盤の権限認証方法を説明すると次の通りである。
まず、図2を参照して本発明の一実施例にかかるブロックチェーン基盤の権限認証方法を説明する。
ユーザがユーザ端末100を介して認証提携局サーバ500で提供されるサービスを利用するために、ユーザ端末100の認証提携局アプリケーション110を介して認証要請を生成するようにする(S1)。この時、認証提携局アプリケーション110はURL schemeによって認証局アプリケーション120を呼び出して認証局アプリケーション120を介して検証確認値を署名して転送するようにし得て、認証要請情報は電子署名のための検証確認値を含み得て、検証確認値はノンス(nonce)、OTP(one time password)、またはタイムスタンプなどを含み得る。
そして、ユーザ端末100の認証局アプリケーション120は認証要請情報に含まれた検証確認値を認証局アプリケーション120のプライベートキーを利用して電子署名して電子署名値を生成する(S2)。この時、認証局アプリケーション120のプライベートキーは認証局アプリケーション120のユーザ認証のために生成されたPKI証明書におけるプライベートキーであり、プライベートキーに対応されるパブリックキーはブロックチェーン300に登録された状態であり得る。また、認証局アプリケーション120のプライベートキーを利用した電子署名でユーザ端末100はユーザにパスワード、PINコード、ユーザの指紋情報、及びユーザの生体情報のうち少なくとも一つを含み得るパス情報の入力を要請し得て、ユーザによって入力されるパス情報が既設定されたパス情報と一致する場合にのみ電子署名が可能なようにし得る。
その後、ユーザ端末100の認証局アプリケーション120は認証支援サーバ200に電子署名値に対する検証を要請する(S3)。この時、電子署名値に対する検証を要請するための電子署名値検証要請情報には認証要請情報から獲得された検証確認値と電子署名値を含み得る。また、電子署名値検証要請情報にはUUID(universally unique identifier)などのユーザ端末識別情報、及び電話番号などのユーザ識別情報のうち少なくとも一つ以上を含み得る。
そして、認証支援サーバ200は通信部を介して獲得される電子署名値検証要請情報に対応して電子署名値を検証するか電子署名値を検証するように支援し得る。
一例として、認証支援サーバ200は認証支援サーバ200に連動された他装置に保存された認証局アプリケーション120に対応されるパブリックキー、即ち、ユーザ識別情報またはユーザ端末識別情報に対応して保存されたパブリックキーを獲得するかブロックチェーン300から認証局アプリケーション120に対応されるパブリックキーを獲得して、認証局アプリケーションに対応されるパブリックキーを利用して電子署名値の署名に使用された検証確認値である電子署名検証確認値を確認し、確認された電子署名検証確認値が電子署名値検証要請情報に含まれた検証確認値と一致するか否かを確認することで電子署名値を検証し得る。そして、電子署名値が有効であると確認されると認証支援サーバ200はアクセストークンを生成してユーザ端末100に転送するか認証支援サーバ200に連動される他装置を介してユーザ端末100に転送されるようにする(S7)。また、認証支援サーバ200は生成されたアクセストークンをブロックチェーン300に登録するか認証支援サーバ200に連動される他装置を介してブロックチェーン300にアクセストークンを登録するように支援する。この時、アクセストークンはユーザ端末識別情報、ユーザ識別情報、及び電子署名値の少なくとも一つ以上を含むか、これらの関数値のうち少なくとも一つ以上を含み得る。この時、所定の値の関数値は所定の値に特定関数、即ちハッシュ関数を適用して計算されたハッシュ値であり得るがこれに限定されない。
他の例として、認証支援サーバ200はブロックチェーン300に電子署名値に対する検証を要請するか認証支援サーバ200に連動される他装置を介してブロックチェーン300に電子署名値に対する検証を要請するようにする(S4)。そして、ブロックチェーン300は認証局アプリケーション120に対応されるパブリックキーを利用して電子署名値の署名に使用された電子署名検証確認値を確認して、確認された電子署名検証確認値が電子署名値検証要請情報に含まれた検証確認値と一致するか否かを確認して電子署名値を検証し得る(S5)。そして、電子署名値が有効であると確認されると、ブロックチェーン300はアクセストークンを生成してブロックチェーンに登録し、生成されたアクセストークンを認証支援サーバ200に転送して(S6)、認証支援サーバ200はブロックチェーン300から獲得されるアクセストークンをユーザ端末100に転送するか認証支援サーバ200に連動される他装置を介してユーザ端末100に転送されるようにする(S7)。
上記ではアクセストークンをブロックチェーン300に登録したが、ブロックチェーン300が多数からなる場合があり、一例として、ブロックチェーン300が第1ブロックチェーンと第2ブロックチェーンから構成される場合、認証支援サーバ200がアクセストークンを第1ブロックチェーンと第2ブロックチェーンに登録する過程を詳細に説明すると次の通りである。
認証支援サーバ200はアクセストークンを第1ブロックチェーンに登録するか認証支援サーバ200に連動される他装置をもって第1ブロックチェーンに登録するようにする。
そして、第2ブロックチェーンに所定の関数値を登録するためのトリガリング条件が満たされると、認証支援サーバ200はアクセストークンに特定関数を適用して生成した特定関数値と特定関数値にマッチングされる少なくとも一つの関連関数値を演算することで代表関数値または代表関数値を加工した値を生成する。
また、認証支援サーバ200は生成された代表関数値または代表関数値を加工した値を第2ブロックチェーンに登録するか認証支援サーバ200に連動される他装置または第1ブロックチェーンをもって代表関数値または代表関数値を加工した値を第2ブロックチェーンに登録するようにし得る。
一方、認証支援サーバ200は第1特定関数値と少なくとも一つの関連関数値を所定のデータ構造で保存して管理し得る。ここで、データ構造は多様であり得るが、一例として、マークルツリー(merkle tree)構造またはパトリシアツリー(Patricia tree)構造になる場合もあるが、これに限定されるものではない。
即ち、認証支援サーバ200は特定関数値、即ち、特定ハッシュ値が特定のリーフノードに割り当てられたマークルツリー(Merkle tree)を生成するか生成するように支援し得て、トリガリング条件が満たされると、特定ハッシュ値とマッチングされる少なくとも一つの他のリーフノードに割り当てられた関数値、即ちハッシュ値を演算して生成されたマークルルートである代表関数値、即ち代表ハッシュ値、または代表ハッシュ値を加工した値を第2ブロックチェーンに登録するか認証支援サーバ200に連動される他装置または第1ブロックチェーンをもって第2ブロックチェーンに登録するように支援し得る。
もう少し具体的に説明すると、(x1)認証支援サーバ200は、(i)特定ハッシュ値と(ii)特定ハッシュ値が割り当てられたノードの兄弟ノードに割り当てられたハッシュ値を演算するか認証支援サーバ200に連動された他装置をもって演算するように支援し、演算値のハッシュ値をノードの親ノードに割り当てるか認証支援サーバ200に連動された他装置をもって親ノードに割り当てるように支援し得る。(x2)万一、親ノードがマークルツリーのルートノードであれば、親ノードに割り当てられたハッシュ値が代表ハッシュ値または代表ハッシュ値を加工した値になる。(x3)一方、親ノードがマークルツリーのルートノードでなければ、認証支援サーバ200は、親ノードに割り当てられたハッシュ値を特定ハッシュ値にして(x1)ないし(x3)を反復して遂行する。
そして、認証支援サーバ200は最終的にマークルツリーのルートノードに割り当てられたハッシュ値を代表ハッシュ値または代表ハッシュ値を加工した値として第2ブロックチェーンに登録するか認証支援サーバ200に連動された他装置または第1ブロックチェーンをもって第2ブロックチェーンに登録するように支援する。この時、代表ハッシュ値を加工した値は、例えば、代表ハッシュ値にhex演算が遂行された結果値であり得る。
一方、認証支援サーバ200が特定ハッシュ値と少なくとも一つの関連ハッシュ値を所定の第1‐1データ構造で保存し、その後第1‐1データ構造と同一の形態の第1‐2データ構造を保存して管理する場合、第1‐1データ構造と第1‐2データ構造はチェーン形態で連結され得る。
特に、上述した例でのように、第1‐1データ構造及び第1‐2データ構造がマークルツリーである場合、第1‐1データ構造の代表値、即ちルート値、またはルート値のハッシュ値が第1‐2データ構造の一番目リーフノードに割り当てられ得る。
また、第1‐2データ構造を生成する時は第1‐1データ構造に対する検証がなされることでデータintegrityがさらに保証され得る。第1‐2データ構造の検証に対しては後述することにする。
また、チェーン形態で連結された少なくとも一つのマークルツリーのうち一番目マークルツリーの場合、一番目マークルツリーの一番目リーフノードにはテキスト、数字、または記号からなる所定のメッセージデータのハッシュ値またはこれを加工した値が割り当てられ得る。例えば、マークルツリー生成時に認証支援サーバ200によって最初に付与された入力メッセージのハッシュ値が割り当てられ得る。
図3及び図4は本発明の一実施例によって生成されたマークルツリーの例を示したものである。
図3ではリーフノードの個数が4個のマークルツリーが示される。図示されたマークルツリーは一番目マークルツリーのため(tree_id = 0)、一番目リーフノードであるh0ノードには所定のメッセージデータのハッシュ値(sha256(coinplug_unique_message))が割り当てられたことがわかる。記録データに対する登録要請がある場合、認証支援サーバ200は現在構成中であるマークルツリーの最後のリーフノードの次のリーフノードを生成して特定ハッシュ値または特定ハッシュ値を加工した値を割り当てるか割り当てるように支援する。例えば、図3のマークルツリーで二番目リーフノードであるh1ノードまで値の割り当てが完了した状態で新たなリーフノードを生成しなければならない場合、次のリーフノードであるh2ノードを生成して特定ハッシュ値または特定ハッシュ値を加工した値(sha256(input2))を割り当て得る。また、認証支援サーバ200は(i)h2ノードに割り当てられた特定ハッシュ値と(ii)h2ノードの兄弟ノードであるh3ノードに割り当てられたハッシュ値を演算するか演算するように支援し得る。演算値に対するハッシュ値はh2ノードとh3ノードの親ノード(h23ノード)に割り当てられる。親ノード(h23ノード)がマークルツリーのルートノードではないので、認証支援サーバ200はh23ノードに割り当てられたハッシュ値を特定ハッシュ値にして前記過程を反復して遂行し得る。即ち、h23ノードに割り当てられたハッシュ値を特定ハッシュ値にし、h23ノードに割り当てられたハッシュ値とh01ノードに割り当てられたハッシュ値を演算してh23ノードとh01ノードの親ノード(h0123ノード)に割り当て得る。この時、h0123ノードがマークルツリーのルートノードなので、認証支援サーバ200は、h0123ノードに割り当てられたハッシュ値を加工した値(hex(h{node_index}))を第2ブロックチェーンに登録するか認証支援サーバ200に連動された他装置または第1ブロックチェーンをもって第2ブロックチェーンに登録するように支援し得る。
一方、上述したトリガリング条件とは、(i)所定の個数分アクセストークンとトランザクションが生成される条件、(ii)所定の時間が経過する条件、(iii)第1ブロックチェーンでブロックが生成される条件、(iv)サービス特性に対する条件のうち少なくとも一つを含み得る。
一方、例えば、アクセストークンと関連したトランザクションがマークルツリーのリーフノードの数だけ獲得されるとマークルツリーを生成し、マークルツリーのルート値を第2ブロックチェーンに登録するか他装置をもって登録するように支援し得る。
また、認証支援サーバ200は所定の時間単位で、上述のマークルツリーのルート値を生成し得る(前記(ii)の条件)。この場合、認証支援サーバ200は所定の時間が経過されるとその時までの入力値を利用してマークルツリーを生成してマークルツリーのルート値を第2ブロックチェーンに登録するか認証支援サーバ200に連動された他装置または第1ブロックチェーンをもって第2ブロックチェーンに登録するように支援し得る。
ところが、この場合には所定の時間が経過したにもかかわらず、マークルツリーの特定ハッシュ値が割り当てられたノードの兄弟ノードに値が割り当てられない可能性がある。このようにトリガリング条件が満たされたにもかかわらず、特定ハッシュ値が割り当てられたノードの兄弟ノードにハッシュ値が割り当てられていない場合、認証支援サーバ200は、兄弟ノードに所定のハッシュ値を割り当てるか割り当てるように支援して上述の方式でマークルツリーのルート値が算出されるようにし得る。例えば、認証支援サーバ200は特定ハッシュ値を複製して兄弟ノードに割り当てるか割り当てるように支援し得る。
そして、サービス特性とは、アクセストークンと関連したトランザクションを発行した発行者が提供した費用情報、アクセストークン関連トランザクション登録がなされる時間帯情報、アクセストークン関連トランザクション登録サービスがなされる地域情報、アクセストークン関連トランザクション登録要請をした会社タイプ情報のうち少なくとも一部がなり得る。但し、ここで記載したものに限定されず、通常認められる差別的サービスが提供され得る多様な条件情報を含む。
一方、新たなマークルツリー生成が始まり、アクセストークン関連トランザクションがない状態でトリガリング条件が満たされると、認証支援サーバ200は、所定のメッセージデータが一番目リーフノードと二番目リーフノードに割り当てられたマークルツリーを作成するか作成するように支援し、マークルツリーのルート値またはこれを加工した値を第2ブロックチェーンに登録するか認証支援サーバ200に連動された他装置または第1ブロックチェーンをもって第2ブロックチェーンに登録するように支援し得る。この場合には、リーフノード2個のマークルツリーが生成される場合もある。
また、上述したように認証支援サーバ200が特定ハッシュ値と少なくとも一つの関連ハッシュ値を所定の第1‐1のデータ構造で保存し、その後第1‐1のデータ構造と同一の形態の第1‐2データ構造を保存して管理する場合、第1‐1データ構造と第1‐2データ構造はチェーン形態で連結され得る。特に、第1‐1データ構造及び第1‐2データ構造がマークルツリーである場合、第1‐1データ構造のルート値またはルート値のハッシュ値が第1‐2データ構造の一番目リーフノードに割り当てられ得る。
図4は本発明の一実施例によって第1‐2データ構造として生成されたマークルツリーを示した図面である。
図4を参照すれば、図3のマークルツリー(tree_id=0)のルート値(hex(h0123))が新たなマークルツリーの一番目リーフノード(h4ノード)に割り当てられたことがわかる(sha256(input4))。本発明はこのようにトランザクション発生時に生成される複数のデータ構造を連結することで中間にデータ変造が発生する場合でも容易にトラッキングが可能であり、データintegrityを向上させる長所を有する。
再び図2を参照すると、認証支援サーバ200からアクセストークンが転送されると、ユーザ端末100は認証局アプリケーション120を介してアクセストークンを受信し、受信されたアクセストークンを保存する(S8)。この時、アクセストークンの保存はユーザ端末のSE領域に保存され得る。そして、ユーザ端末100の認証局アプリケーション120はアクセストークンを認証提携局アプリケーション110に伝達して(S9)、認証提携局アプリケーション110を介してアクセストークンを利用して認証提携局サーバ500にログインを要請するようにする(S10)。この時、ログイン要請情報にはアクセストークン、ユーザ端末識別情報、及びユーザ識別情報のうち少なくとも一つ以上が含まれ得るが、これに限定されずこれらのハッシュ値のうち少なくとも一つ以上が含まれる場合もある。
そして、認証提携局サーバ500はユーザ端末100の認証提携局アプリケーション110からのログイン要請に対応してログイン要請情報から獲得されたアクセストークンに対する検証を認証支援サーバ200に要請するか認証局サーバ400を介して認証支援サーバ200にアクセストークン検証要請がなされるようにし得る(S11)(S12)。この時、アクセストークン検証要請情報にはアクセストークン、ユーザ端末識別情報、及びユーザ識別情報のうち少なくとも一つ以上を含むか、これらのハッシュ値のうち少なくとも一つ以上を含み得る。
そして、認証支援サーバ200はアクセストークン検証要請情報が認証提携局サーバ500から獲得されるか認証提携局サーバ500からのアクセストークン検証要請情報が認証局サーバ400を介して獲得されることに応じて、アクセストークンを検証するか認証支援サーバ200に連動される他装置を介してアクセストークンを検証するようにし得る。また、認証支援サーバ200はブロックチェーン300にアクセストークンに対する検証を要請するか認証支援サーバ200に連動される他装置を介してブロックチェーン300にアクセストークンに対する検証を要請(S13)するようにすることでブロックチェーン300をもってアクセストークンを検証(S14)するように支援し得る。
この時、アクセストークンの検証は、検証要請されたアクセストークンがユーザ端末識別情報またはユーザ識別情報に対応してブロックチェーン300に登録されたアクセストークンと一致するかを確認することでなされ得る。
一方、ブロックチェーン300が第1ブロックチェーンと第2ブロックチェーンから構成された場合には、ユーザ識別情報またはユーザ端末識別情報に対応して第2ブロックチェーンに登録された代表ハッシュ値または代表ハッシュ値を加工した値を確認し、第2ブロックチェーンで確認された代表ハッシュ値または代表ハッシュ値を加工した値と対応して第1ブロックチェーンに登録されたマークルツリー情報及びリーフノード情報を確認して、マークルツリー情報及びリーフノード情報を参照して第1ブロックチェーンに登録されたアクセストークンを確認するか他装置をもって確認するように支援し得る。
その後、アクセストークンが有効であると確認されると(S15)、認証支援サーバ200はアクセストークン検証結果情報を認証提携局サーバ500に転送するか認証支援サーバ200に連動される他装置または認証局サーバ400を介してアクセストークン検証結果情報が認証提携局サーバ500に転送されるようにする(S16)(S18)。この時、認証支援サーバ200はユーザ端末識別情報またはユーザ識別情報に対応するユーザ情報を確認して(S17)確認されたユーザ情報をアクセストークン検証結果情報に加えて認証提携局サーバ500に転送するか、認証支援サーバ200に連動される他装置または認証局サーバ400をもってユーザ端末識別情報またはユーザ識別情報に対応するユーザ情報を確認して(S17)確認されたユーザ情報をアクセストークン検証結果情報に加えて認証提携局サーバ500に転送するようにし得る。
そして、認証提携局サーバ500はアクセストークン検証結果情報に対応してユーザ端末100の認証提携局アプリケーション110を介した認証提携局サーバ500へのログインを許容するように支援し得る(S19)。この時、認証提携局サーバ500はユーザ端末識別情報またはユーザ識別情報に対応してアクセストークンを保存させるようにし得て、アクセストークンに加えて獲得されたユーザ情報を追加で保存する場合もある。
次に、図5を参照して本発明の他の実施例にかかるブロックチェーン基盤の権限認証方法を説明する。
まず、図2でのような方法によってユーザ端末100にアクセストークンが保存され得る。
即ち、ユーザ端末100の認証提携局アプリケーション110からの検証確認値を含む認証要請情報に対応したユーザ端末100の認証局アプリケーション120から電子署名値に対する電子署名値検証要請情報が獲得されると電子署名値を検証するかブロックチェーン300をもって電子署名値を検証するようにして、電子署名値の有効な結果に対応されてアクセストークンが生成されるとアクセストークンをブロックチェーン300に登録されるようにしてアクセストークンをユーザ端末100に転送されるようにすることでユーザ端末100をもって認証局アプリケーション120を介してアクセストークンを受信してアクセストークンを保存するようにし得る。
この時、ブロックチェーン300は図2における説明のように、第1ブロックチェーンと第2ブロックチェーンから構成され得て、第1ブロックチェーンにはアクセストークンが登録され、第2ブロックチェーンにはアクセストークンに対応されるマークルルートが登録され得る。
上記のように、ユーザ端末100にアクセストークンが保存された状態で、ユーザがユーザ端末100を介して認証提携局サーバ500で提供されるサービスを利用するために、ユーザ端末100の認証提携局アプリケーション110を介して認証要請を生成するようにする(S51)。この時、認証提携局アプリケーション110はURL schemeによって認証局アプリケーション120を呼び出して認証局アプリケーション120を介して検証確認値を署名して転送するようにし得て、認証要請情報は電子署名のための検証確認値を含み得て、検証確認値はノンス(nonce)、OTP(one time password)、またはタイムスタンプなどを含み得る。
そして、ユーザ端末100の認証局アプリケーション120は認証要請に対応するアクセストークンを確認して(S52)、確認されたアクセストークンを認証提携局アプリケーション110に転送する(S53)。
これをもう少し詳細に説明すると次の通りである。
ユーザ端末100の認証局アプリケーション120は認証要請情報に対応して認証局アプリケーション120を介したログイン状態を確認する。
この時、認証局アプリケーション120がログイン状態である場合には、ユーザ端末100の認証局アプリケーション120が保存されたアクセストークンをユーザ端末100の認証提携局アプリケーション110に転送するようになる。
しかし、認証局アプリケーション120がログイン状態でない場合には、ユーザ端末100の認証局アプリケーション120は認証要請情報に含まれた検証確認値を認証局アプリケーション120のプライベートキーを利用して電子署名して電子署名値を生成する。そして、ユーザ端末100の認証局アプリケーション120は認証支援サーバ200に電子署名値に対する検証を要請する。そして、認証支援サーバ200は通信部を介して獲得される電子署名値検証要請情報に対応して電子署名値を検証するか電子署名値を検証するように支援し得る。
一例として、認証支援サーバ200は認証支援サーバ200に連動された他装置に保存された認証局アプリケーション120に対応されるパブリックキー、即ち、ユーザ識別情報またはユーザ端末識別情報に対応して保存されたパブリックキーを獲得するかブロックチェーン300から認証局アプリケーション120に対応されるパブリックキーを獲得して、認証局アプリケーションに対応されるパブリックキーを利用して電子署名値の署名に使用された検証確認値である電子署名検証確認値を確認し、確認された電子署名検証確認値が電子署名値検証要請情報に含まれた検証確認値と一致するか否かを確認することで電子署名値を検証し得る。
他の例として、認証支援サーバ200はブロックチェーン300に電子署名値に対する検証を要請するか認証支援サーバ200に連動される他装置を介してブロックチェーン300に電子署名値に対する検証を要請するようにする。そして、ブロックチェーン300は認証局アプリケーション120に対応されるパブリックキーを利用して電子署名値の署名に使用された電子署名検証確認値を確認して、確認された電子署名検証確認値が電子署名値検証要請情報に含まれた検証確認値と一致するか否かを確認して電子署名値を検証し得る。
上記でのような方法によって、アクセストークンがユーザ端末100の認証提携局アプリケーション110に伝達されると、認証提携局アプリケーション110は認証提携局サーバ500にログインを要請する(S54)。この時、ログイン要請情報にはアクセストークン、ユーザ端末識別情報、及びユーザ識別情報のうち少なくとも一つ以上が含まれ得るが、これに限定されずこれらのハッシュ値のうち少なくとも一つ以上が含まれ得る。
そして、認証提携局サーバ500はログイン要請情報に対応してアクセストークンに対する検証を認証支援サーバ200に要請するか認証局サーバ400を介して認証支援サーバ200にアクセストークン検証要請がなされるようにし得る(S55)(S56)。この時、アクセストークン検証要請情報にはアクセストークン、ユーザ端末識別情報、及びユーザ識別情報のうち少なくとも一つ以上を含むか、これらのハッシュ値のうち少なくとも一つ以上を含み得る。
そして、認証支援サーバ200はアクセストークン検証要請情報が認証提携局サーバ500から獲得されるか認証提携局サーバ500からのアクセストークン検証要請情報が認証局サーバ400を介して獲得されることに応じて、アクセストークンを検証するか認証支援サーバ200に連動される他装置を介してアクセストークンを検証するようにし得る。また、認証支援サーバ200はブロックチェーン300にアクセストークンに対する検証を要請するか認証支援サーバ200に連動される他装置を介してブロックチェーン300にアクセストークンに対する検証を要請(S57)するようにすることでブロックチェーン300をもってアクセストークンを検証(S58)するように支援し得る。
この時、アクセストークンに対する検証は、検証要請されたアクセストークンがユーザ端末識別情報またはユーザ識別情報に対応してブロックチェーン300に登録されたアクセストークンと一致するかを確認することでなされ得る。
一方、ブロックチェーン300が第1ブロックチェーンと第2ブロックチェーンから構成された場合には、ユーザ識別情報またはユーザ端末識別情報に対応して第2ブロックチェーンに登録された代表ハッシュ値または代表ハッシュ値を加工した値を確認し、第2ブロックチェーンで確認された代表ハッシュ値または代表ハッシュ値を加工した値と対応して第1ブロックチェーンに登録されたマークルツリー情報及びリーフノード情報を確認して、マークルツリー情報及びリーフノード情報を参照して第1ブロックチェーンに登録されたアクセストークンを確認するか他装置をもって確認するように支援し得る。
その後、アクセストークンが有効であると確認されると(S59)、認証支援サーバ200はアクセストークン検証結果情報を認証提携局サーバ500に転送するか認証支援サーバ200に連動される他装置または認証局サーバ400を介してアクセストークン検証結果情報が認証提携局サーバ500に転送されるようにする(S60)(S61)。
そして、認証提携局サーバ500はアクセストークン検証結果情報に対応してユーザ端末100の認証提携局アプリケーション110を介した認証提携局サーバ500へのログインを許容するように支援し得る(S62)。
また、以上で説明された本発明にかかる実施例は多様なコンピュータ構成要素を通じて遂行され得るプログラム命令語の形態で具現されてコンピュータで判読可能な記録媒体に記録され得る。前記コンピュータで判読可能な記録媒体はプログラム命令語、データファイル、データ構造などを単独または組み合わせて含まれ得る。前記コンピュータで判読可能な記録媒体に記録されるプログラム命令語は本発明のために特別に設計されて構成されたものか、コンピュータソフトウェア分野の当業者に公知となって使用可能なものでもよい。コンピュータで判読可能な記録媒体の例には、ハードディスク、フロッピィディスク及び磁気テープのような磁気媒体、CD−ROM、DVDのような光記録媒体、フロプティカルディスク(floptical disk)のような磁気−光媒体(magneto−optical media)、及びROM、RAM、フラッシュメモリなどのようなプログラム命令語を保存して遂行するように特別に構成されたハードウェア装置が含まれる。プログラム命令語の例には、コンパイラによって作られるものような機械語コードだけではなく、インタプリタなどを用いてコンピュータによって実行され得る高級言語コードも含まれる。前記ハードウェア装置は本発明にかかる処理を遂行するために一つ以上のソフトウェアモジュールとして作動するように構成されることがあり、その逆も同様である。
以上、本発明が具体的な構成要素などのような特定の事項と限定された実施例及び図面によって説明されたが、これは本発明のより全般的な理解を助けるために提供されたものであるに過ぎず、本発明が前記実施例に限定されるものではなく、本発明が属する技術分野において通常の知識を有する者であればかかる記載から多様な修正及び変形が行なわれ得る。
従って、本発明の思想は前記説明された実施例に極限されて定められてはならず、後述する特許請求の範囲だけではなく、本特許請求の範囲と均等または等価的に変形されたすべてのものは本発明の思想の範疇に属するといえる。
100 ユーザ端末
110 認証提携局アプリケーション
120 認証局アプリケーション
200 認証支援サーバ
300 ブロックチェーン
400 認証局サーバ
500 認証提携局サーバ

Claims (20)

  1. ブロックチェーン基盤の権限認証方法において、
    (a)ユーザ端末の認証提携局アプリケーションからの検証確認値を含む認証要請情報に対応した前記ユーザ端末の認証局アプリケーションから電子署名値に対する電子署名値検証要請情報‐前記電子署名値検証要請情報は少なくとも前記検証確認値と前記検証確認値を前記認証局アプリケーションのプライベートキーを用いて電子署名した前記電子署名値を含む‐が獲得されると、認証支援サーバが、(i)前記電子署名値を検証するように支援して、前記電子署名値が有効であると確認されるとアクセストークンを生成して前記ユーザ端末に転送するようにすることで前記ユーザ端末をもって前記認証局アプリケーションを介して前記アクセストークンを受信して前記アクセストークンを保存するようにして前記認証提携局アプリケーションを介して前記アクセストークンを利用して認証提携局サーバにログインを要請するように支援し、前記アクセストークンをブロックチェーンに登録するように支援するか、(ii)前記ブロックチェーンに前記電子署名値に対する検証を要請するようにすることで前記ブロックチェーンをもって前記電子署名値が有効であると確認されるとアクセストークンを生成して前記認証支援サーバに転送するようにして、前記アクセストークンを前記ブロックチェーンに登録するようにし、前記ブロックチェーンから前記アクセストークンが獲得されると前記アクセストークンを前記ユーザ端末に転送することで前記ユーザ端末をもって前記認証局アプリケーションを介して前記アクセストークンを受信して前記アクセストークンを保存するようにして前記認証提携局アプリケーションを介して前記アクセストークンを利用して認証提携局サーバにログインを要請するように支援する段階と、
    (b)少なくとも前記アクセストークンを含むアクセストークン検証要請情報が前記認証提携局サーバから獲得されるか前記認証提携局サーバからの前記アクセストークン検証要請情報が認証局サーバを介して獲得されると、前記認証支援サーバが、(i)前記アクセストークンを検証するようにするか、(ii)前記ブロックチェーンに前記アクセストークンに対する検証を要請するようにすることで前記ブロックチェーンをもって前記アクセストークンを検証するように支援して、前記アクセストークンが有効であると確認されると、アクセストークン検証結果情報を前記認証提携局サーバに転送するか前記認証局サーバを介して前記アクセストークン検証結果情報が認証提携局サーバに転送されるようにすることで前記認証提携局サーバをもってアクセストークン検証結果に対応して前記ユーザ端末の前記認証提携局アプリケーションを介した前記認証提携局サーバへのログインを許容するように支援する段階と、
    を含むことを特徴とする方法。
  2. 前記(a)段階で、
    前記認証支援サーバは、前記認証局アプリケーションに対応されるパブリックキーを利用して前記電子署名値の署名に使用された検証確認値である電子署名検証確認値を確認して、前記確認された電子署名検証確認値が前記電子署名値検証要請情報に含まれた前記検証確認値と一致するか否かを確認することで前記電子署名値を検証するか、前記ブロックチェーンをもって前記認証局アプリケーションに対応されるパブリックキーを利用して前記電子署名値の署名に用いられた前記電子署名検証確認値を確認して、前記確認された電子署名検証確認値が前記電子署名値検証要請情報に含まれた前記検証確認値と一致するか否かを確認して前記電子署名値を検証するようにすることを特徴とする請求項1に記載の方法。
  3. 前記アクセストークンはユーザ端末識別情報、及びユーザ識別情報のうち少なくとも一つ以上を含むか、前記ユーザ端末識別情報と前記ユーザ識別情報の関数値のうち少なくとも一つ以上を含むことを特徴とする請求項1に記載の方法。
  4. 前記(a)段階で、
    前記ユーザ端末の前記認証提携局アプリケーションから前記認証提携局サーバへのログイン要請には前記アクセストークン、ユーザ端末識別情報、及びユーザ識別情報のうち少なくとも一つ以上が含まれていることを特徴とする請求項1に記載の方法。
  5. 前記(b)段階で、
    前記認証支援サーバは、前記認証提携局サーバをもって前記アクセストークン検証結果情報に対応して前記アクセストークンを前記認証提携局サーバに連動される記憶装置に保存するようにすることを特徴とする請求項1に記載の方法。
  6. 前記(b)段階で、
    前記アクセストークン検証結果情報にユーザ端末識別情報、及びユーザ識別情報のうち少なくとも一つ以上をさらに含むことを特徴とする請求項5に記載の方法。
  7. 前記(b)段階で、
    前記認証支援サーバは、前記アクセストークン検証結果情報にユーザ情報を加えて前記認証提携局サーバに転送するか前記認証局サーバをもって前記アクセストークン検証結果情報に前記ユーザ情報を加えて前記認証提携局サーバに転送するようにすることを特徴とする請求項5に記載の方法。
  8. ブロックチェーン基盤の権限認証方法において、
    (a)ユーザ端末の認証提携局アプリケーションからの検証確認値を含む認証要請情報に対応した前記ユーザ端末の認証局アプリケーションから電子署名値に対する電子署名値検証要請情報が獲得されると前記電子署名値を検証するかブロックチェーンをもって前記電子署名値を検証するようにして、前記電子署名値の有効な結果に対応されてアクセストークンが生成されると前記アクセストークンを前記ブロックチェーンに登録されるようにして前記アクセストークンを前記ユーザ端末に転送されるようにすることで前記ユーザ端末をもって前記認証局アプリケーションを介して前記アクセストークンを受信して前記アクセストークンを保存するようにした状態で、前記ユーザ端末の前記認証提携局アプリケーションからの前記アクセストークンを利用したログイン要請に対応して前記アクセストークンを含むアクセストークン検証要請情報が認証提携局サーバから獲得されるか前記認証提携局サーバからの前記アクセストークン検証要請情報が認証局サーバを介して獲得されると、前記認証支援サーバが、(i)前記アクセストークンを検証するようにするか、(ii)前記ブロックチェーンに前記アクセストークンに対する検証を要請するようにすることで前記ブロックチェーンをもって前記アクセストークンを検証するように支援する段階と、
    (b)前記アクセストークンが有効であると確認されると、前記認証支援サーバが、アクセストークン検証結果情報を認証提携局サーバに転送するようにすることで前記認証提携局サーバをもってアクセストークン検証結果に対応して前記ユーザ端末の前記認証提携局アプリケーションを介した前記認証提携局サーバへのログインを許容するように支援する段階と、
    を含むことを特徴とする方法。
  9. 前記(a)段階で、
    前記アクセストークン検証要請情報は、(i)前記ユーザ端末の前記認証提携局アプリケーションによる検証確認値を含む認証要請情報に対応して前記ユーザ端末の前記認証局アプリケーションを介した状態を確認して、(i‐1)前記認証局アプリケーションがログイン状態である場合には、前記ユーザ端末の前記認証局アプリケーションが前記保存された前記アクセストークンを前記ユーザ端末の認証提携局アプリケーションに転送し、(i‐2)前記認証局アプリケーションがログイン状態でない場合には、前記認証局アプリケーションが電子署名値に対する電子署名値検証要請情報‐前記電子署名値検証要請情報は少なくとも前記検証確認値と前記検証確認値を前記認証局アプリケーションのプライベートキーを用いて電子署名した前記電子署名値を含む‐を認証支援サーバに転送して、認証支援サーバが前記電子署名値を検証するか前記ブロックチェーンを介して前記電子署名値を検証するようにして、前記認証支援サーバから前記電子署名値が有効であると確認されると前記認証局アプリケーションが前記保存された前記アクセストークンを前記認証提携局アプリケーションに転送し、(ii)前記認証提携局アプリケーションからの前記アクセストークンを利用したログイン要請に対応して前記認証提携局サーバが生成することを特徴とする請求項8に記載の方法。
  10. ブロックチェーン基盤の権限認証方法において、
    (a)ユーザ端末が、認証提携局アプリケーションからの検証確認値を含む認証要請情報に対応して認証局アプリケーションを介して電子署名値に対する電子署名値検証要請情報‐前記電子署名値検証要請情報は少なくとも前記検証確認値と前記検証確認値を前記認証局アプリケーションのプライベートキーを用いて電子署名した前記電子署名値を含む‐を認証支援サーバに転送するようにすることで前記認証支援サーバをもって(i)前記電子署名値を検証するように支援して、前記電子署名値が有効であると確認されるとアクセストークンを生成し、前記アクセストークンをブロックチェーンに登録するように支援して、前記アクセストークンを前記ユーザ端末に転送するように支援するようにするか、(ii)前記ブロックチェーンに前記電子署名値に対する検証を要請するようにし、前記ブロックチェーンを介して前記電子署名値が有効であると確認されると前記アクセストークンを生成して前記ブロックチェーンに登録するようにして、前記アクセストークンを前記認証支援サーバに転送するようにして、前記ブロックチェーンから前記アクセストークンが獲得されると前記アクセストークンを前記ユーザ端末に転送するように支援するようにする段階と、
    (b)前記認証局アプリケーションを介して前記アクセストークンが獲得されると、前記ユーザ端末が、前記アクセストークンを保存し、前記認証提携局アプリケーションを介して前記アクセストークンを利用して認証提携局サーバにログインを要請するようにすることで前記認証提携局サーバをもって、(i)少なくとも前記アクセストークンを含むアクセストークン検証要請情報を前記認証支援サーバに転送するように支援するか認証局サーバを介して前記アクセストークン検証要請情報が前記認証支援サーバに転送されるように支援して前記認証支援サーバを介して(i‐1)前記アクセストークンを検証するようにするか、(i‐2)前記ブロックチェーンに前記アクセストークンに対する検証を要請するように支援して、(ii)前記アクセストークンが有効であると確認されてアクセストークン検証結果情報が前記認証支援サーバまたは前記認証局サーバを介して獲得されるとアクセストークン検証結果に対応して前記ユーザ端末の前記認証提携局アプリケーションを介した前記認証提携局サーバへのログインを許容するように支援する段階と、
    を含むことを特徴とする方法。
  11. ブロックチェーン基盤の権限認証方法において、
    (a)ユーザ端末の認証提携局アプリケーションからの検証確認値を含む認証要請情報に対応した前記ユーザ端末の認証局アプリケーションから電子署名値に対する電子署名値検証要請情報が獲得されると前記電子署名値を検証するかブロックチェーンをもって前記電子署名値を検証するようにして、前記電子署名値の有効な結果に対応されてアクセストークンが生成されると前記アクセストークンを前記ブロックチェーンに登録されるようにして前記アクセストークンを前記ユーザ端末に転送されるようにすることで前記ユーザ端末をもって前記認証局アプリケーションを介して前記アクセストークンを受信して前記アクセストークンを保存するようにした状態で、ユーザ端末が、前記認証提携局アプリケーションによる検証確認値を含む認証要請情報に対応して前記認証局アプリケーションを介したログイン状態を確認して、(i)前記認証局アプリケーションがログイン状態である場合には、前記ユーザ端末の前記認証局アプリケーションが前記保存された前記アクセストークンを前記ユーザ端末の認証提携局アプリケーションに転送し、(ii)前記認証局アプリケーションがログイン状態でない場合には、前記認証局アプリケーションが電子署名値に対する電子署名値検証要請情報‐前記電子署名値検証要請情報は少なくとも前記検証確認値と前記検証確認値を前記認証局アプリケーションのプライベートキーを用いて電子署名した前記電子署名値を含む‐を認証支援サーバに転送して、認証支援サーバをもって前記電子署名値を検証するか前記ブロックチェーンを介して前記電子署名値を検証するように支援して、前記認証支援サーバから前記電子署名値が有効であると確認されると前記認証局アプリケーションが前記保存された前記アクセストークンを前記認証提携局アプリケーションに転送する段階と、
    (b)前記ユーザ端末が、前記認証提携局アプリケーションを介して前記アクセストークンを利用したログイン要請を認証提携局サーバに転送するようにすることで前記認証提携局サーバをもって、(i)少なくとも前記アクセストークンを含むアクセストークン検証要請情報を前記認証支援サーバに転送するように支援するか認証局サーバを介して前記アクセストークン検証要請情報が前記認証支援サーバに転送されるように支援して前記認証支援サーバを介して(i‐1)前記アクセストークンを検証するようにするか、(i‐2)前記ブロックチェーンに前記アクセストークンに対する検証を要請するように支援して、(ii)前記アクセストークンが有効であると確認されてアクセストークン検証結果情報が前記認証支援サーバまたは前記認証局サーバを介して獲得されるとアクセストークン検証結果に対応して前記ユーザ端末の前記認証提携局アプリケーションを介した前記認証提携局サーバへのログインを許容するように支援する段階と、
    を含むことを特徴とする方法。
  12. ブロックチェーン基盤の権限認証を遂行する認証支援サーバにおいて、
    ユーザ端末の認証提携局アプリケーションからの検証確認値を含む認証要請情報に対応した前記ユーザ端末の認証局アプリケーションから電子署名値に対する電子署名値検証要請情報‐前記電子署名値検証要請情報は少なくとも前記検証確認値と前記検証確認値を前記認証局アプリケーションのプライベートキーを用いて電子署名した前記電子署名値を含む‐を獲得する通信部と、
    前記通信部を介して獲得される前記電子署名値検証要請情報に対応して、(i)前記電子署名値を検証するように支援して、前記電子署名値が有効であると確認されるとアクセストークンを生成して前記ユーザ端末に転送するようにすることで前記ユーザ端末をもって前記認証局アプリケーションを介して前記アクセストークンを受信して前記アクセストークンを保存するようにして前記認証提携局アプリケーションを介して前記アクセストークンを利用して認証提携局サーバにログインを要請するように支援し、前記アクセストークンをブロックチェーンに登録するように支援するか、(ii)前記ブロックチェーンに前記電子署名値に対する検証を要請するようにすることで前記ブロックチェーンをもって前記電子署名値が有効であると確認されるとアクセストークンを生成して前記認証支援サーバに転送するようにして、前記アクセストークンを前記ブロックチェーンに登録するようにし、前記ブロックチェーンから前記アクセストークンが獲得されると前記アクセストークンを前記ユーザ端末に転送するようにすることで前記ユーザ端末をもって前記認証局アプリケーションを介して前記アクセストークンを受信して前記アクセストークンを保存するようにして前記認証提携局アプリケーションを介して前記アクセストークンを利用して認証提携局サーバにログインを要請するように支援する第1プロセス、少なくとも前記アクセストークンを含むアクセストークン検証要請情報が前記認証提携局サーバから獲得されるか前記認証提携局サーバからの前記アクセストークン検証要請情報が認証局サーバを介して獲得されると、(i)前記アクセストークンを検証するか、(ii)前記ブロックチェーンに前記アクセストークンに対する検証を要請することで前記ブロックチェーンをもって前記アクセストークンを検証するように支援して、前記アクセストークンが有効であると確認されると、アクセストークン検証結果情報を前記認証提携局サーバに転送するか前記認証局サーバを介して前記アクセストークン検証結果情報が前記認証提携局サーバに転送されるようにすることで前記認証提携局サーバをもってアクセストークン検証結果に対応して前記ユーザ端末の前記認証提携局アプリケーションを介した前記認証提携局サーバへのログインを許容するように支援する第2プロセスを遂行するプロセッサと、
    を含むことを特徴とする認証支援サーバ。
  13. 前記プロセッサは、
    前記第1プロセスで、
    前記認証局アプリケーションに対応されるパブリックキーを利用して前記電子署名値の署名に用いられた検証確認値である電子署名検証確認値を確認して、前記確認された電子署名検証確認値が前記電子署名値検証要請情報に含まれた前記検証確認値と一致するか否かを確認することで前記電子署名値を検証するか、前記ブロックチェーンをもって前記認証局アプリケーションに対応されるパブリックキーを利用して前記電子署名値の署名に用いられた前記電子署名検証確認値を確認して、前記確認された電子署名検証確認値が前記電子署名値検証要請情報に含まれた前記検証確認値と一致するか否かを確認して前記電子署名値を検証するようにすることを特徴とする請求項12に記載の認証支援サーバ。
  14. 前記アクセストークンはユーザ端末識別情報、及びユーザ識別情報のうち少なくとも一つ以上を含むか、前記ユーザ端末識別情報と前記ユーザ識別情報の関数値のうち少なくとも一つ以上を含むことを特徴とする請求項12に記載の認証支援サーバ。
  15. 前記ユーザ端末の前記認証提携局アプリケーションから前記認証提携局サーバへのログイン要請には前記アクセストークン、ユーザ端末識別情報、及びユーザ識別情報のうち少なくとも一つ以上が含まれていることを特徴とする請求項12に記載の認証支援サーバ。
  16. 前記プロセッサは、
    前記認証提携局サーバをもって前記アクセストークン検証結果情報に対応して前記アクセストークンを前記認証提携局サーバに連動される記憶装置に保存するようにすることを特徴とする請求項12に記載の認証支援サーバ。
  17. ブロックチェーン基盤の権限認証を遂行する認証支援サーバにおいて、
    ユーザ端末の認証提携局アプリケーションからの検証確認値を含む認証要請情報に対応した前記ユーザ端末の認証局アプリケーションから電子署名値に対する電子署名値検証要請情報が獲得されると前記電子署名値を検証するかブロックチェーンをもって前記電子署名値を検証するようにして、前記電子署名値の有効な結果に対応されてアクセストークンが生成されると前記アクセストークンを前記ブロックチェーンに登録されるようにして前記アクセストークンを前記ユーザ端末に転送されるようにすることで前記ユーザ端末をもって前記認証局アプリケーションを介して前記アクセストークンを受信して前記アクセストークンを保存するようにした状態で、前記ユーザ端末の前記認証提携局アプリケーションからの前記アクセストークンを利用したログイン要請に対応して前記アクセストークンを含むアクセストークン検証要請情報を認証提携局サーバから獲得するか前記認証提携局サーバからの前記アクセストークン検証要請情報を認証局サーバを介して獲得する通信部と、
    前記通信部を介して獲得される前記アクセストークン検証要請情報に対応して、(i)前記アクセストークンを検証するか、(ii)前記ブロックチェーンに前記アクセストークンに対する検証を要請するようにすることで前記ブロックチェーンをもって前記アクセストークンを検証するように支援する第1プロセス、前記アクセストークンが有効であると確認されると、アクセストークン検証結果情報を前記認証提携局サーバに転送するか前記認証局サーバを介して前記アクセストークン検証結果情報が前記認証提携局サーバに転送されるようにすることで前記認証提携局サーバをもってアクセストークン検証結果に対応して前記ユーザ端末の前記認証提携局アプリケーションを介した前記認証提携局サーバへのログインを許容するように支援する第2プロセスを遂行するプロセッサと、
    を含むことを特徴とする認証支援サーバ。
  18. 前記アクセストークン検証要請情報は、(i)前記ユーザ端末の前記認証提携局アプリケーションによる検証確認値を含む認証要請情報に対応して前記ユーザ端末の前記認証局アプリケーションを介したログイン状態を確認して、(i‐1)前記認証局アプリケーションがログイン状態である場合には、前記ユーザ端末の前記認証局アプリケーションが前記保存された前記アクセストークンを前記ユーザ端末の認証提携局アプリケーションに転送し、(i‐2)前記認証局アプリケーションがログイン状態でない場合には、前記認証局アプリケーションが電子署名値に対する電子署名値検証要請情報‐前記電子署名値検証要請情報は少なくとも前記検証確認値と前記検証確認値を前記認証局アプリケーションのプライベートキーを用いて電子署名した前記電子署名値を含む‐を認証支援サーバに転送して、認証支援サーバが前記電子署名値を検証するか前記ブロックチェーンを介して前記電子署名値を検証するようにして、前記認証支援サーバから前記電子署名値が有効であると確認されると前記認証局アプリケーションが前記保存された前記アクセストークンを前記認証提携局アプリケーションに転送し、(ii)前記認証提携局アプリケーションからの前記アクセストークンを利用したログイン要請に対応して前記認証提携局サーバが生成することを特徴とする請求項17に記載の認証支援サーバ。
  19. ブロックチェーン基盤の権限認証を遂行するユーザ端末において、
    通信部と、
    認証提携局アプリケーションからの検証確認値を含む認証要請情報に対応して認証局アプリケーションを介して電子署名値に対する電子署名値検証要請情報‐前記電子署名値検証要請情報は少なくとも前記検証確認値と前記検証確認値を前記認証局アプリケーションのプライベートキーを用いて電子署名した前記電子署名値を含む‐を前記通信部を介して認証支援サーバに転送するようにすることで前記認証支援サーバをもって(i)前記電子署名値を検証するように支援して、前記電子署名値が有効であると確認されるとアクセストークンを生成し、前記アクセストークンをブロックチェーンに登録するように支援して、前記アクセストークンを前記ユーザ端末に転送するように支援するようにするか、(ii)前記ブロックチェーンに前記電子署名値に対する検証を要請するようにし、前記ブロックチェーンを介して前記電子署名値が有効であると確認されると前記アクセストークンを生成して前記ブロックチェーンに登録するようにして、前記アクセストークンを前記認証支援サーバに転送するようにして、前記ブロックチェーンから前記アクセストークンが獲得されると前記アクセストークンを前記ユーザ端末に転送するように支援するようにする第1プロセス、前記通信部を介して前記認証局アプリケーションを介して前記アクセストークンが獲得されると前記アクセストークンを保存し、前記認証提携局アプリケーションを介して前記アクセストークンを利用して認証提携局サーバにログインを要請するようにすることで前記認証提携局サーバをもって、(i)少なくとも前記アクセストークンを含むアクセストークン検証要請情報を前記認証支援サーバに転送するように支援するか認証局サーバを介して前記アクセストークン検証要請情報が前記認証支援サーバに転送されるように支援して前記認証支援サーバを介して(i‐1)前記アクセストークンを検証するか、(i‐2)前記ブロックチェーンに前記アクセストークンに対する検証を要請するように支援して、(ii)前記アクセストークンが有効であると確認されてアクセストークン検証結果情報が前記認証支援サーバまたは前記認証局サーバを介して獲得されるとアクセストークン検証結果に対応して前記ユーザ端末の前記認証提携局アプリケーションを介した前記認証提携局サーバへのログインを許容するように支援する第2プロセスを遂行するプロセッサと、
    を含むことを特徴とするユーザ端末。
  20. ブロックチェーン基盤の権限認証を遂行するユーザ端末において、
    通信部と、
    ユーザ端末の認証提携局アプリケーションからの検証確認値を含む認証要請情報に対応した前記ユーザ端末の認証局アプリケーションから電子署名値に対する電子署名値検証要請情報が獲得されると前記電子署名値を検証するかブロックチェーンをもって前記電子署名値を検証するようにして、前記電子署名値の有効な結果に対応されてアクセストークンが生成されると前記アクセストークンを前記ブロックチェーンに登録されるようにして前記アクセストークンを前記ユーザ端末に転送されるようにすることで前記ユーザ端末をもって前記認証局アプリケーションを介して前記アクセストークンを受信して前記アクセストークンを保存するようにした状態で、前記認証提携局アプリケーションによる検証確認値を含む認証要請情報に対応して前記認証局アプリケーションを介したログイン状態を確認して、(i)前記認証局アプリケーションがログイン状態である場合には、前記ユーザ端末の前記認証局アプリケーションが前記保存された前記アクセストークンを前記ユーザ端末の認証提携局アプリケーションに転送し、(ii)前記認証局アプリケーションがログイン状態でない場合には、前記認証局アプリケーションが電子署名値に対する電子署名値検証要請情報‐前記電子署名値検証要請情報は少なくとも前記検証確認値と前記検証確認値を前記認証局アプリケーションのプライベートキーを用いて電子署名した前記電子署名値を含む‐を前記通信部を介して認証支援サーバに転送して、認証支援サーバをもって前記電子署名値を検証するか前記ブロックチェーンを介して前記電子署名値を検証するように支援して、前記認証支援サーバから前記電子署名値が有効であると確認されると前記認証局アプリケーションが前記保存された前記アクセストークンを前記通信部を介して前記認証提携局アプリケーションに転送する第1プロセス、前記認証提携局アプリケーションを介して前記アクセストークンを利用したログイン要請を前記通信部を介して認証提携局サーバに転送するようにすることで前記認証提携局サーバをもって、(i)少なくとも前記アクセストークンを含むアクセストークン検証要請情報を前記認証支援サーバに転送するように支援するか認証局サーバを介して前記アクセストークン検証要請情報が前記認証支援サーバに転送されるように支援して前記認証支援サーバを介して(i‐1)前記アクセストークンを検証するようにするか、(i‐2)前記ブロックチェーンに前記アクセストークンに対する検証を要請するように支援して、(ii)前記アクセストークンが有効であると確認されてアクセストークン検証結果情報が前記認証支援サーバまたは前記認証局サーバを介して獲得されるとアクセストークン検証結果に対応して前記ユーザ端末の前記認証提携局アプリケーションを介した前記認証提携局サーバへのログインを許容するように支援する第2プロセスを遂行するプロセッサと、
    を含むことを特徴とするユーザ端末。
JP2019068034A 2018-03-30 2019-03-29 ブロックチェーン基盤の権限認証方法、端末及びこれを利用したサーバ Expired - Fee Related JP6716745B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2018-0037131 2018-03-30
KR1020180037131A KR102254499B1 (ko) 2018-03-30 2018-03-30 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버

Publications (2)

Publication Number Publication Date
JP2019185775A JP2019185775A (ja) 2019-10-24
JP6716745B2 true JP6716745B2 (ja) 2020-07-01

Family

ID=68055729

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019068034A Expired - Fee Related JP6716745B2 (ja) 2018-03-30 2019-03-29 ブロックチェーン基盤の権限認証方法、端末及びこれを利用したサーバ

Country Status (4)

Country Link
US (1) US10541991B2 (ja)
JP (1) JP6716745B2 (ja)
KR (1) KR102254499B1 (ja)
CA (1) CA3038450C (ja)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11151276B1 (en) * 2019-04-15 2021-10-19 Trend Micro Incorporated Systems and methods for data certificate notarization utilizing bridging from private blockchain to public blockchain
US12099997B1 (en) 2020-01-31 2024-09-24 Steven Mark Hoffberg Tokenized fungible liabilities
CN111355726B (zh) * 2020-02-26 2021-02-02 登录易(深圳)科技有限公司 一种身份授权登录方法、装置及电子设备和存储介质
CN111935213B (zh) * 2020-06-29 2023-07-04 杭州创谐信息技术股份有限公司 一种基于分布式的可信认证虚拟组网系统及方法
CN111901346B (zh) * 2020-07-29 2022-10-25 北京奇艺世纪科技有限公司 一种身份认证系统
CN111818104B (zh) * 2020-09-11 2021-04-16 深圳华工能源技术有限公司 基于区块链技术的配用电系统节能设备节能数据计量系统
CN112468577B (zh) * 2020-11-25 2021-11-02 上海欧冶金融信息服务股份有限公司 一种基于数据映射关系的数据可控共享方法及系统
CN114697061B (zh) 2020-12-29 2023-05-09 中国移动通信有限公司研究院 接入控制方法、装置、网络侧设备、终端及区块链节点
US11799639B2 (en) 2021-01-05 2023-10-24 Bank Of America Corporation Systems and methods using distributed ledgers to correct for missing one time passwords in event processing
US11133936B1 (en) * 2021-03-22 2021-09-28 Matthew Branton Methods and systems for introducing self-contained intent functionality into decentralized computer networks
KR20230089520A (ko) 2021-12-13 2023-06-20 서울과학기술대학교 산학협력단 블록체인을 이용한 액세스 토큰 관리 시스템 및 방법
CN114338054B (zh) * 2022-03-17 2022-06-07 北京笔新互联网科技有限公司 区块链可信数据传输、验证和获取方法及装置
CN115374422B (zh) * 2022-10-26 2022-12-23 四川蜀天信息技术有限公司 一种基于区块链的防泄密的电子签名验证方法
JP7418041B1 (ja) 2022-10-26 2024-01-19 将大 丹 情報処理装置および情報処理方法
FR3156219A1 (fr) * 2023-12-05 2025-06-06 Orange Procédé de génération d’un jeton d’authentification d’un terminal utilisateur auprès d’un réseau cœur reposant sur l’utilisation d’une chaine de blocs et procédé d’authentification du terminal utilisateur correspondant
CN118094520B (zh) * 2024-02-23 2025-09-16 广东卓启云链科技有限公司 服务权限管理方法、装置、节点设备、系统和存储介质
CN119945688B (zh) * 2025-04-09 2025-06-10 北京云成金融信息服务有限公司 一种网络服务系统用安全登录及验证方法

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002297548A (ja) * 2001-03-30 2002-10-11 Matsushita Electric Ind Co Ltd 端末登録システムとそれを構成する装置及び方法
KR100984520B1 (ko) 2007-09-11 2010-10-01 주식회사 케이티 스마트 카드를 관리하기 위한 시스템 및 그 방법
JP5317629B2 (ja) * 2008-11-05 2013-10-16 ヤフー株式会社 情報管理装置、情報処理システム、情報管理方法及び情報管理プログラム
US10692085B2 (en) * 2015-02-13 2020-06-23 Yoti Holding Limited Secure electronic payment
KR20170011469A (ko) * 2015-07-23 2017-02-02 (주)세이퍼존 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법
JP6452156B2 (ja) * 2015-09-03 2019-01-16 日本電信電話株式会社 許諾情報管理システム、利用者端末、権利者端末、許諾情報管理方法、および、許諾情報管理プログラム
CN106911641A (zh) * 2015-12-23 2017-06-30 索尼公司 用于授权访问的客户端装置、服务器装置和访问控制系统
KR101756719B1 (ko) 2016-04-28 2017-07-12 주식회사 코인플러그 로그인을 지원하기 위한 방법 및 이를 사용한 인증 지원 서버
US10046228B2 (en) * 2016-05-02 2018-08-14 Bao Tran Smart device
JP6667371B2 (ja) * 2016-05-31 2020-03-18 Kddi株式会社 通信システム、通信装置、通信方法、及びプログラム
KR20180029695A (ko) * 2016-09-13 2018-03-21 김동만 블록체인을 이용한 데이터 전송 시스템 및 방법
US10460126B2 (en) * 2016-11-21 2019-10-29 Adobe Inc. Providing user control of shared personal information
KR101816651B1 (ko) * 2017-02-14 2018-01-09 주식회사 코인플러그 Utxo 기반 프로토콜의 블록체인 데이터베이스를 사용하여 서비스 제공 서버에 의하여 제공되는 서비스를 이용하기 위한 사용자의 로그인 요청에 대하여 pki 기반의 인증을 통해 로그인을 대행하는 방법 및 이를 이용한 서버
US10749677B2 (en) * 2017-04-18 2020-08-18 Samsung Electronics Co., Ltd. Method and apparatus for access control in distributed blockchain-based internet of things (IoT) network
US11551195B2 (en) * 2017-07-18 2023-01-10 Tata Consultancy Services Limited Systems and methods for providing services to smart devices connected in an IoT platform
US10453319B2 (en) * 2017-09-22 2019-10-22 Sensormatic Electronics, LLC Methods and apparatus for management of intrusion detection systems using verified identity

Also Published As

Publication number Publication date
KR20190114434A (ko) 2019-10-10
KR102254499B1 (ko) 2021-05-21
JP2019185775A (ja) 2019-10-24
US10541991B2 (en) 2020-01-21
US20190306148A1 (en) 2019-10-03
CA3038450C (en) 2021-06-22
CA3038450A1 (en) 2019-09-30

Similar Documents

Publication Publication Date Title
JP6716745B2 (ja) ブロックチェーン基盤の権限認証方法、端末及びこれを利用したサーバ
JP6716744B2 (ja) ブロックチェーン基盤の統合ログイン方法、端末及びこれを利用したサーバ
KR102192370B1 (ko) 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
KR102252086B1 (ko) 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
CN102201915B (zh) 一种基于单点登录的终端认证方法和装置
KR20170106515A (ko) 다중 팩터 인증 기관
CN114301617A (zh) 多云应用网关的身份认证方法、装置、计算机设备及介质
CN113569210B (zh) 分布式身份认证方法、设备访问方法及装置
KR102216292B1 (ko) 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
KR102216305B1 (ko) 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
CN116647345A (zh) 权限令牌的生成方法以及装置、存储介质、计算机设备
KR102181601B1 (ko) 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
KR20200112769A (ko) 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
KR20200112770A (ko) 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
KR102192382B1 (ko) 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
KR102216285B1 (ko) 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
KR20200043320A (ko) 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
KR20200062100A (ko) 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
KR102246794B1 (ko) 로그인 프로세스들의 보호
KR102353808B1 (ko) 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
KR20200112771A (ko) 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
CN116996305A (zh) 一种多层次安全认证方法、系统、设备、存储介质及入口网关
KR20200062098A (ko) 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
KR20200043321A (ko) 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
KR20210086437A (ko) 블록체인 네트워크 기반의 가상 공통 아이디 서비스 방법 및 이를 이용한 서비스 제공 서버

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190329

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200303

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200522

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200602

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200610

R150 Certificate of patent or registration of utility model

Ref document number: 6716745

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees