特許
J-GLOBAL ID:200903007882579972
認証方法、認証装置、記憶媒体、認証サーバ及び認証端末装置
発明者:
出願人/特許権者:
代理人 (1件):
大塚 康徳 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平9-138724
公開番号(公開出願番号):特開平10-336169
出願日: 1997年05月28日
公開日(公表日): 1998年12月18日
要約:
【要約】 (修正有)【課題】 盗まれた認証情報の第三者による再利用が困難な認証方法を提案する。【解決手段】 前もってサーバにクライアントの認証情報を検査するための第1の検査データ(値=Dnー1)を保存しておき、クライアントも、認証情報を生成するための第1の種データ(値=Dnー1)を保存しておく。クライアントは、サーバから送られてきた認証情報要求に対して、クライアントの秘密鍵(Ks)を用いて暗号化して認証情報(値=Dn)を生成し、サーバに送ることによって答える。サーバは、クライアントの公開鍵(Kp)によって復号化して第2の検査データ(値=Dnー1)を生成し、第1の検査データ(値=Dnー1)と比較し、一致した場合には、認証要求を許可するとともに、第1の検査データに換えて認証情報(Dn)を保存する。クライアントは、許可を受けると、第1の種データ(値=Dnー1)に換えて、認証情報(値=Dn)を第2の種データとして保存する。
請求項(抜粋):
認証要求者からの認証の要求に対して、公開鍵暗号方式により認証者が認証要求者を認証する方法であって、前もって認証者は、認証要求者の認証情報を検査するための第1の検査情報を保存しておく保存工程と、前記認証要求者は前記認証者に認証要求を送る認証要求送出工程と、前記認証者は、前記認証要求者から送られてきた認証要求に対して、認証情報要求を前記認証者に送ることによって応る認証情報要求工程と、前記認証要求者は、前記認証情報要求に応答して、認証情報を生成するために前記認証要求者が自身が保持している第1の種情報を前記認証要求者の秘密鍵を用いて暗号化して生成した第1の認証情報を前記認証者に送るとともに、生成した前記第1の認証情報を次回の認証要求のための第2の種情報として前記保持していた第1の種情報に換えて保存する認証情報送出工程と、前記認証者は、前記認証要求者から送られてきた前記第1の認証情報を前記認証要求者の公開鍵によって復号化することにより、第2の検査情報を生成し、この第2の検査情報を前記前もって保存していた前記第1の検査情報と比較する比較工程と、前記認証者は、前記第2の検査情報が前記第1の検査情報と一致した場合には、前記認証要求を許可する旨を前記認証要求者に通知すると共に、前記第1の検査情報に代えて前記第2の検査情報を保存する更新工程とを具備することを特徴とする認証方法。
FI (2件):
H04L 9/00 675 B
, H04L 9/00 675 D
前のページに戻る