(EN) An authentication/authorization system according to an embodiment of the present invention includes: a plurality of devices that perform mutual authentications according to an authentication protocol using ID-based cryptography and that perform authorizations; and an authentication/authorization platform that generates IDs and a secret key to be used for the mutual authentications and authorizations. The authentication/authorization system is characterized in that: the authentication/authorization platform comprises an ID generating unit that generates IDs including at least the identifiers of the devices and device-related information, a generation unit that generates the secret key of the devices from the IDs, and a distribution unit that distributes the IDs and the secret key to the devices corresponding to the identifiers included in the IDs; and the devices each comprise a mutual authentication unit that uses the ID of the device itself and the secret key to perform a mutual authentication with another device, a determination unit that, upon the performance of the mutual authentication with the other device, uses device-related information included in the ID of the device itself and device-related information included in the ID of the other device to determine whether a predetermined authorization requirement is satisfied or not, and an authorization unit that authorizes a request from the other device to the device itself when it is determined that the authorization requirement is satisfied.
(FR) Un système d'authentification/autorisation selon un mode de réalisation de la présente invention comprend : une pluralité de dispositifs qui effectuent des authentifications réciproques selon un protocole d'authentification utilisant la cryptographie basée sur l'identité (ID), et qui effectuent des autorisations ; et une plateforme d'authentification/autorisation qui génère des ID et une clé secrète à utiliser pour les authentifications réciproques et les autorisations. Le système d'authentification/autorisation est caractérisé en ce que : la plateforme d'authentification/autorisation comprend une unité de génération d'ID qui génère des ID comprenant au moins les identifiants des dispositifs et des informations relatives au dispositif, une unité de génération qui génère la clé secrète des dispositifs à partir des ID, et une unité de distribution qui distribue les ID et la clé secrète aux dispositifs correspondant aux identifiants inclus dans les ID ; et les dispositifs comprennent chacun une unité d'authentification réciproque qui utilise l'ID du dispositif lui-même et la clé secrète pour effectuer une authentification réciproque avec un autre dispositif, une unité de détermination qui, lors de la réalisation de l'authentification réciproque avec l'autre dispositif, utilise des informations relatives au dispositif incluses dans l'ID du dispositif lui-même et des informations relatives au dispositif incluses dans l'ID de l'autre dispositif pour déterminer si une exigence d'autorisation prédéterminée est satisfaite ou non, et une unité d'autorisation qui autorise une demande de l'autre dispositif au dispositif lui-même lorsqu'il est déterminé que l'exigence d'autorisation est satisfaite.
(JA) 一実施形態に係る認証認可システムは、IDベース暗号を用いた認証プロトコルによる相互認証及び認可を行う複数の機器と、前記相互認証及び認可に用いられるID及び秘密鍵を生成する認証認可基盤とが含まれる認証認可システムであって、前記認証認可基盤は、前記機器の識別子と、機器に関する情報とが少なくとも含まれるIDを生成するID生成部と、前記IDから、前記機器の秘密鍵を生成する生成部と、前記ID及び前記秘密鍵を、前記IDに含まれる識別子に対応する機器に配布する配布部と、を有し、前記機器は、自身の前記ID及び前記秘密鍵を用いて、他の機器との間で相互認証を行う相互認証部と、前記他の機器との間で相互認証が行われた場合、自身の前記IDに含まれる機器に関する情報と、前記他の機器の前記IDに含まれる機器に関する情報とを用いて、所定の認可条件を満たすか否かを確認する確認部と、前記認可条件を満たすことが確認された場合、前記他の機器から自身への要求を認可する認可部と、を有することを特徴とする。
