特許

J-GLOBAL ID：200903008528534925

共有鍵暗号型のICカードによるインターネット上のユーザー認証方式

発明者： 山崎 重一郎 ,  大森 幹之 ,  藤野 亮一
出願人/特許権者： 財団法人九州システム情報技術研究所 ,  富士通株式会社 ,  新日鉄情報通信システム株式会社
代理人 (1件)： 小堀 益 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平11-242153
公開番号（公開出願番号）：特開2001-069138
出願日： 1999年08月27日
公開日（公表日）： 2001年03月16日
要約：

【要約】【課題】 共有鍵暗号型のICカード(スマートカード)を使用したユーザー認証システムの実現手段に関して、1枚のICカードでインターネット上の広域的に分散したサーバー群における安全なユーザー認証を実現する。【解決手段】 ユーザーの一意名を記録したICカード5と、ユーザーの一意名と対応づけてユーザー固有の暗号鍵を安全に管理する機能と共有鍵暗号によるチャレンジアンドレスポンス型のユーザー認証機能を持つ認証サーバー2とを備え、認証サーバー2は公開鍵暗号に基づくサーバー認証機能を備え、広域的に分散しているアプリケーションサーバー3がユーザー認証を行なうときに、まず公開鍵暗号により認証サーバー2のサーバー認証を行なったうえで通信を行なう手段と、ユーザーのICカード5から読み出したユーザーの一意名をもとに認証サーバー2のユーザー認証機能を利用することによって、ユーザー認証を行なう手段とを有するユーザー認証方式。

請求項（抜粋）：

ユーザーの一意名を記録したICカードと、前記ユーザーの一意名と対応づけてユーザー固有の暗号鍵を安全に管理する機能と共有鍵暗号によるチャレンジアンドレスポンス型のユーザー認証機能を持つ認証サーバーとを備え、前記認証サーバーは公開鍵暗号に基づくサーバー認証機能を備え、広域的に分散しているアプリケーションサーバーがユーザー認証を行なうときに、まず公開鍵暗号により認証サーバーのサーバー認証を行なったうえで通信を行なう手段と、ユーザーのICカードから読み出したユーザーの一意名をもとに認証サーバーのユーザー認証機能を利用することによって、ユーザー認証を行なう手段とを有することを特徴とするユーザー認証方式。

IPC (4件)：

H04L 9/32 ,  G06F 15/00 330 ,  G06F 15/00 ,  G09C 1/00 660

FI (5件)：

H04L 9/00 673 E ,  G06F 15/00 330 B ,  G06F 15/00 330 G ,  G09C 1/00 660 A ,  H04L 9/00 675 D

Fターム (15件)：

5B085AE02 ,  5B085AE09 ,  5B085AE12 ,  5B085AE13 ,  5B085AE23 ,  5B085BG07 ,  5J104AA07 ,  5J104KA01 ,  5J104KA05 ,  5J104KA06 ,  5J104MA01 ,  5J104NA05 ,  5J104NA35 ,  5J104NA36 ,  5J104PA07

引用特許：

審査官引用 (2件)

• 認証システム
  公報種別：公開公報   出願番号：特願平9-340885   出願人：ケイディディ株式会社
• 電子認証用公開鍵の管理方法
  公報種別：公開公報   出願番号：特願平9-146932   出願人：財団法人九州システム情報技術研究所, 富士通株式会社

引用文献：

審査官引用 (1件)

• 「信用情報と利用ポリシーの管理が可能な相互認証を実現する認証基盤の提案」