特許

J-GLOBAL ID：200903003583134616

秘密データの暗号化による本人確認方法及びシステム

発明者： 新田 弘
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 高橋 明夫 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平10-161577
公開番号（公開出願番号）：特開平11-353280
出願日： 1998年06月10日
公開日（公表日）： 1999年12月24日
要約：

【要約】【課題】 ネットワークを介して発信者のクライアントと受信者のサーバとが接続されるシステムにおいて、公開鍵暗号化方式を用いて安全性の高い認証システムを構築する。【解決手段】 サーバ12はクライアント11へ乱数を生成して送信し、クライアント11は発信者固有の秘密データと受信した乱数を暗号化し、サーバ12へ送信する。サーバ12は受信した乱数が送信した乱数と一致するか否かチェックし、一致すれば暗号化された秘密データを認証サーバ13へ送信する。認証サーバ13はこの秘密データを復号し、正しく復号できるか否か判定し、正しく復号できる場合に復号された秘密データと認証情報データベース14に格納された発信者の秘密データとを照合し、認証結果をサーバ12へ送信する。サーバ12はこの認証結果に応じてサービスを提供するか否かを決定する。

請求項（抜粋）：

発信者の計算機と受信者の計算機とがネットワークを介して接続され、受信者が発信者の本人確認を行う方法において、(a)発信者によつて固有の秘密性あるデータ(秘密データ)と発信者の公開鍵を受信者側の公開鍵で暗号化して第1の暗号データを生成し、(b)発信者によつて第1の暗号データと受信者から受信した乱数を発信者の秘密鍵で暗号化して第2の暗号データを生成し、(c)発信者によつて第2の暗号データと発信者の公開鍵とを受信者へ送信し、(d)受信者によって受信した第2の暗号データを受信した発信者の公開鍵で復号して第1の暗号データと乱数とを取得し、(e)受信者によって復号した乱数と送信した乱数とが一致するとき、復号した第1の暗号データを受信者側の秘密鍵で復号して発信者の秘密データと発信者の公開鍵を取得し、(f)受信者によって復号した発信者の公開鍵と受信した公開鍵が一致し、かつ復号した秘密データがあらかじめ登録された秘密データと一致するとき、発信者を正当な利用者と判定する。

IPC (2件)：

G06F 15/00 330 ,  H04L 9/32

FI (4件)：

G06F 15/00 330 E ,  H04L 9/00 673 D ,  H04L 9/00 673 C ,  H04L 9/00 675 B