特許

J-GLOBAL ID：200903001678030700

ユーザ認証機能を有する情報送受信制御方法及びその方法を記録した記録媒体

発明者： 清水 明宏 ,  堀岡 力 ,  浜田 洋
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 草野 卓
公報種別：公開公報
出願番号（国際出願番号）：特願平9-247133
公開番号（公開出願番号）：特開平10-145356
出願日： 1997年09月11日
公開日（公表日）： 1998年05月29日
要約：

【要約】【課題】 被認証者側に記憶媒体の読み書きを行う機構を必要とせず、かつユーザ認証処理を小さいプログラムサイズで安全に行う。【解決手段】 ユーザは n=0, メールアカウントA、パスワードSを設定し、一方向性関数V0=E(A, S)、W0=E(A, V0),V1=E(A, A(+)1),W1=E(A, V1),M0=E(W1,V0)を求め、W0, W1, M0,Aを電子メールでメールサーバに初期登録しておく。出先でユーザは電子メールにか加入している任意の端末を用い、サービス起動要求とAをメールサーバに送り、メールサーバは識別子Aの認証回数nを読みだし、それを返送する。ユーザはVn-1=E(A, S(+)(n-1),Vn+1=E(A, S(+)(n+1)),Wn+1=E(A, Vn+1),Vn=E(A, S(+)n),Mn=E(Wn+1, Vn)を求めてVn-1, Wn+1, Mnをメールサーバに送る。メールサーバは、E(A, Vn-1), E(Wn, Vn-1)を求め、登録されているデータWn-1, Mn-1とそれぞれ一致すれば、OKとしてそのユーザのメールメッセージを送る。

請求項（抜粋）：

ネットワーク上でユーザが利用するユーザ端末装置と、認証者の認証者装置との間で認証処理を行うための情報送受信制御方法であり、以下のステップを含む:(a) 初期登録手順として、上記ユーザが、自分の識別子Aと、秘密に保持しているパスワードSから、次回認証データW0、次々回認証データW1、上記次々回認証データW1の正当性検証データM0の3つを算出し、認証回数nの初期値n=1 と共に上記認証者装置に上記識別子Aと対応して登録し、(b) 次に、nを正の整数とすると、第n回目の認証において、上記認証者装置は、上記ユーザ端末装置からサービス起動要求と上記ユーザの識別子Aの通知を受けて、そのユーザの認証回数nを読みだし、そのユーザ端末装置へ通知し、(c) 上記ユーザ端末装置では、上記ユーザの識別子A、送られてきた上記認証回数n及び秘密に保持しているパスワードSを用いて、今回の被認証データVn-1、次々回の認証データWn+1、次々回認証データWn+1の正当性検証データMnを算出し、送信したいコンテンツデータがある場合にはそのデータと共に上記認証者装置に通知し、(d) 上記認証者装置では、上記ユーザの識別子Aと上記ステップ(c) で送付されてきた今回の被認証データVn-1とから算出した今回の認証データWn-1を、登録されている認証データWn-1と比較し、かつ登録されている次回認証データWnと、上記今回の被認証データVn-1とから計算した正当性検証データMn-1を、登録されている正当性検証データMn-1と比較し、(e) 上記ステップ(d) の比較の結果、一致した場合、上記認証者装置ではそのユーザを正当とし、上記ユーザが要求したサービス情報の送受信を行うとともに、前回受けた次回認証データWnと、今回送付されてきた次々回認証データWn+1、と次々回認証データの正当性検証データMnを、前回登録したWn-1, Wn, Mn-1と置き換えて登録し、認証回数nをインクリメントし、(f) 上記ステップ(d) の比較の結果、一致しない場合、そのユーザを不当とし以降の情報送受信を拒否し、前回登録したデータWn-1, Wn, Mn及びnをそのまま保持する。

FI (4件)：

H04L 9/00 675 A ,  H04L 9/00 673 A ,  H04L 9/00 673 C ,  H04L 9/00 673 D

引用特許：

出願人引用 (2件)

• 特開平2-065542
  
• セキュリティ装置
  公報種別：公開公報   出願番号：特願平5-187056   出願人：アルパイン株式会社