特許
J-GLOBAL ID:201103077192993080
認証方法及び認証システム
発明者:
,
出願人/特許権者:
代理人 (1件):
吉田 精孝
公報種別:特許公報
出願番号(国際出願番号):特願2002-131503
公開番号(公開出願番号):特開2003-324429
特許番号:特許第3889660号
出願日: 2002年05月07日
公開日(公表日): 2003年11月14日
請求項(抜粋):
【請求項1】 一部を利用者装置と共有するN個の第1鍵データK1,K2,...KN(Nは1以上の整数)と、前記N個の第1鍵データのそれぞれを識別するためのN個の第2データKID1,KID2...,KIDNと、前記N個の第2データのうちのn個(nは1以上N以下の整数)のデータからなる識別データの組を複数組有する第3データリストと、前記識別データの組に対応する前記第1鍵データの組の正当性を検証するための第4データとを格納する第1データ格納手段を備えていると共に前記利用者装置に格納されている認証対象データの認証処理を行うコンピュータ装置からなる認証装置と、
前記識別データの組に対応して前記認証装置と共有するn個の第5鍵データKi1,Ki2,...,Kinと、前記n個の第5鍵データのそれぞれを識別するためのn個の識別データKIDi1,KIDi2,...,KIDinを1つの組とする第6データと、前記第5鍵データの組の正当性を証明する第7データと、前記認証対象データである第8データとを格納する第2データ格納手段を備えていると共に前記認証装置との間で通信可能なコンピュータ装置からなる利用者装置とを備えた認証システムにおける前記認証対象データの認証方法であって、
前記認証装置は、所定データからなるチャレンジを前記利用者装置へ送信し、
前記チャレンジを受信した前記利用者装置は、前記第6データ及び前記第7データと、
前記第8データと前記受信したチャレンジとからなる第9データと該第9データに対して前記n個の第5鍵データKi1,Ki2,...,Kinのうちの1つ以上の鍵データを用いて共通鍵暗号処理を施して得られた1つ以上の暗号データからなる第10データとを組とする第11データと、前記共通鍵暗号処理の手順を示す第12データとを前記認証装置へ送信し、
前記第6データと、第7データと、第11データと、第12データとを受信した前記認証装置は、前記受信した第6データが前記第3データリストの識別データの組に含まれているか否かを判断して前記第6データの正当性を検証すると共に、
前記受信した第7データの正当性を前記第4データを用いて検証し、
さらに、前記受信した第12データに基づいて、前記受信した第11データが正当であるか否かを判断し、
前記受信した第6データが正当なものであると共に、前記受信した第7データが正当なものであり、且つ前記受信した第11データが正当であるときに、前記受信した第11データに含まれている前記第8データが正当であると認証する
ことを特徴とする認証方法。
IPC (3件):
H04L 9/32 ( 200 6.01)
, H04L 9/14 ( 200 6.01)
, G06F 21/20 ( 200 6.01)
H04L 9/00 675 A
, H04L 9/00 641
, G06F 15/00 330 G
