特許

J-GLOBAL ID：200903012938877940

匿名認証方法および装置

発明者： 山田 竜二 ,  柿添 智也
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 三好 秀和 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平11-269526
公開番号（公開出願番号）：特開2001-094553
出願日： 1999年09月22日
公開日（公表日）： 2001年04月06日
要約：

【要約】【課題】 認証者と被認証者の各々で認証回数を管理し認証者は仮名のまま被認証者を認証し実名を知り得る匿名認証方法および装置を提供する。【解決手段】 被認証者は仮名登録装置7に証明書発行を依頼し、仮名登録装置はPkUA ,EL,Rc,Wc,IdIをSkIで暗号化署名データCを作成して証明書Lを作成し被認証者に発行し、被認証者はLとWrをSkUA で暗号化署名データCertを作成し、被認証者は認証者に認証依頼を行い、認証者はCをPkIで署名検証し、PkUA ,L,Rc,Wc,IdIの一致を確認し、Wrの所定回数以上を確認し、PkUA でCertを署名検証し、LとWrの一致を確認し、Lを仮名登録装置に送信し、仮名登録装置はPkUA からKを取り出し実名登録装置に送信し、実名登録装置はKから実名IdUA を取り出して認証者に通知する。

請求項（抜粋）：

匿名および利用回数を制限された認証を行うために、認証者と被認証者の各々において認証を受けられる回数を管理しながら認証者において被認証者を仮名のまま認証するとともに被認証者の実名を知り得る匿名認証方法であって、認証者の実名を登録する実名登録装置および認証者の仮名を登録する仮名登録装置を設けておき、認証者は、認証時に使用する仮名登録装置の公開鍵PkIを予め仮名登録装置から入手しておき、被認証者は、実名IdUA 、仮名を示す公開鍵PkUA 、公開鍵PkUA と対をなす秘密鍵SkUA 、実名IdUA と公開鍵PkUA とを結び付ける情報Kを用意し、被認証者は、実名登録装置に実名IdUA と情報Kを送って登録するとともに、更に仮名登録装置に公開鍵PkUA と情報Kを送って登録し、被認証者は、仮名登録装置に対して仮名を示す公開鍵PkUA を送って証明書発行依頼を行い、仮名登録装置は、証明書発行依頼に応じて被認証者から受け取った公開鍵PkUA 、証明書有効期限EL、証明書通番Rc、仮名登録装置自身で管理している認証可能回数Wc、および仮名登録装置の識別子IdIを仮名登録装置の秘密鍵SkIで暗号化署名して、暗号化署名データCを作成し、この暗号化署名データCに公開鍵PkUA 、証明書有効期限EL、証明書通番Rc、認証可能回数Wc、および仮名登録装置識別子IdIを付加した証明書L(PkUA ,EL,Rc,Wc,IdI,C)を作成し、この証明書Lを被認証者に発行し、被認証者は、仮名登録装置から受け取った証明書L(PkUA ,EL,Rc,Wc,IdI,C)および被認証者自身で管理している認証残り回数Wrを秘密鍵SkUA で暗号化署名して、暗号化署名データCertを作成し、被認証者は、証明書L、認証残り回数Wr、暗号化署名データCertを認証者に送って、認証依頼を行い、認証者は、被認証者から受け取った証明書Lの中の暗号化署名データCを仮名登録装置公開鍵PkIで復号化して署名検証し、公開鍵PkUA 、証明書L、証明書通番Rc、認証可能回数Wc、仮名登録装置識別子IdIのそれぞれが一致することを確認するとともに、認証可能回数Wcから認証残り回数Wrが所定の回数以上であることを確認することにより証明書Lの内容が仮名登録装置により保証されていることを確認し、認証者は、証明書Lの中の公開鍵PkUA で暗号化署名データCertを復号化して署名検証し、証明書Lと認証残り回数Wrが一致することを確認することにより、被認証者が証明書Lの正当な受領者であることを確認し、認証者は、被認証者の実名を知るために、証明書Lを仮名登録装置に送信し、仮名登録装置は、認証者から受け取った証明書Lの中の公開鍵PkUA をキーに情報Kを取り出して、この情報Kを実名登録装置に送信し、実名登録装置は、仮名登録装置から受け取った情報Kをキーに実名IdUA を取り出し、この実名IdUA を認証者に通知することを特徴とする匿名認証方法。

Fターム (7件)：

5J104AA07 ,  5J104AA09 ,  5J104KA01 ,  5J104KA05 ,  5J104LA06 ,  5J104MA02 ,  5J104NA05