LUNASは、非接触型カード(LUNAS Card)、NFC対応携帯電話、PKIインフラストラクチャに基づくユーザー認証のための革新的なセキュリティシステムです。
LUNAS System
NFC Advanced Security Login
次のような単純なシステムを想像してみてください。
エンドユーザー
- PCまたは携帯電話でWebブラウザを開きます。
- LUNAS カードを携帯電話にタップします。
- これで、Webページに対して認証されます。
ウェブサーバーパートナー
- Web ページへのログイン要求を受信します。
- デジタルロジックセキュアサーバーにユーザー名を送信します。
- "真" または "偽" の応答を受信します。
Docs & Software Download
この単純さの背後には、複雑なシステムがあります。
LUNASカード は、Java OSを搭載したNFCプロセッサカードです。 NFC対応携帯電話で楕円曲線デジタル署名アルゴリズム(ECDSA)を備えたPKIインフラストラクチャを使用できるようにする独自のJavaアプレットを設計しました。 すべてのカードは、1つの秘密鍵と1つの公開鍵で構成される鍵ペアを生成します。 秘密鍵がカードから離れることはなく、決して読み出すことはできません。 キーの生成後、デジタル ロジック証明書ストアまたは選択したその他の証明機関から PKI 証明書を取得できます。 アンドロイド向けには、LUNASアプリを提供しています。 非接触型LUNASカードをNFC電話にタップすると、LUNASアプリはカードに保存されている証明書をデジタルロジックセキュアサーバーに送信します。 当社のサーバーは、証明書の有効性を検証し、Webサーバーパートナーがこの特定のユーザーのログインを要求しているかどうかを確認します。 このような要求がある場合、デジタルロジックセキュアサーバーとWebサーバーパートナーは、LUNASカードによってデジタル署名されるユーザーの携帯電話に送り返されるランダムなデータ文字列を生成します。 これは、LUNASカードと楕円曲線デジタル署名アルゴリズム内の秘密鍵によって行われます。 LUNASカードがこのランダム・データにデジタル署名すると、その署名がサーバに返されます。 サーバーはこの署名を確認し、最終的なユーザー認証応答を Web サーバー パートナーに渡します。 また、Digital Logic Secure Serverは、認証プロセスでテストされたすべてのデータを提供するため、Webサーバーパートナーは、ユーザーがWebページにログインできるようにする前に再確認できます。 LUNASシステムは、μFR NFCリーダシリーズやブラウザ対応ライブラリによる認証にも対応しています。 デジタルロジックシステムで使用されるLUNAS NFCリーダは、元のアイデア、ファームウェア、ハードウェア設計、ソフトウェア開発から最終製品に至るまで、セルビアのデジタルロジック生産施設で完全に製造されています。 私たちのデバイスの最大の利点の1つは、すべての主要なオペレーティングシステム(Windows、Linux、OSX、およびAndroid)でサポートされていることです。
LUNAS デモ版
当社のサーバーで実行されている LUNASデモソフトウェアをお気軽にチェックしてください。
スクリーン ショット
将来のアップグレード
多くのインターネットユーザーは、Webページに個人データを記憶することを許可しているため、購入する必要があるたびに個人データを入力する必要はありません。 LUNASカードの証明書には、住所、電話番号、その他の個人データを含めることができます。 将来のアップグレードの1つは、ユーザーがパートナーのWebサーバー上のフォームに自動入力できるようにすることです。 これにより、ユーザーはいつでも自分のデータをLUNASカードに保存でき、個人データを他のサーバーに残すことはありません。