特許

J-GLOBAL ID：200903022211432135

認証システム、認証方法、及びプログラム

発明者： 江川 尚志 ,  久保田 文人
出願人/特許権者： 日本電気株式会社 ,  独立行政法人通信総合研究所
代理人 (1件)： 後藤 洋介 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願2002-022739
公開番号（公開出願番号）：特開2003-223419
出願日： 2002年01月31日
公開日（公表日）： 2003年08月08日
要約：

【要約】【課題】 通信オーバーヘッドを低減し、高速なワンタイムパスワードによる認証を可能にする認証システムを提供する。【解決手段】 サーバは、クライアントから送信されたパスフレーズに対して一方向性関数を適用する回数を推定し、ワンタイムパスワードの認証を行うため、通常ワンタイムパスワード認証において必要とされる、サーバからクライアントへの前記回数等を含んだ情報の送信を不要にする。更にサーバは、一方向性関数の適用回数の推定に際して、一定の回数の範囲や時刻の範囲を設定することによって、認証要求が通信途上で失われる場合や、認証要求の順序が逆転した場合をも考慮して推定する。このためクライアントは、連続的に認証要求を送付できる。

請求項（抜粋）：

クライアントと、前記クライアントにネットワークを介して接続され、前記クライアントからの認証要求に応じてクライアントの認証を行うサーバを備える認証システムにおいて、前記クライアントは、所定のビット列、及び一方向性関数を記憶する第1の記憶部と、前記サーバに前記クライアントの認証要求を行う際に、前記ビット列に前記一方向性関数を所定の第1の適用回数だけ適用したパスフレーズを生成する第1の処理部と、前記生成されたパスフレーズを含むデータを前記サーバに送信する第1の制御部とを有し、前記サーバは、前記第1の記憶部に記憶されたものと同内容の一方向性関数を記憶し、更に前回、前記クライアントを認証した際に受信したデータ中の前記パスフレーズを参照パスフレーズとして記憶する第2の記憶部と、前記クライアントから前記データを受信した場合に、当該データ中のパスフレーズに前記一方向性関数を所定の第2の適用回数だけ適用して判定パスフレーズを生成する第2の処理部と、前記第2の記憶部に記憶されている前記参照パスフレーズと、前記第2の処理部によって生成された判定パスフレーズとが一致しているかどうかを判定する判定処理を行い、両パスフレーズが一致していると判断した場合に、前記クライアントを正当なものとして認証する第2の制御部を有し、前記クライアントは、前記第1の適用回数を、前記クライアントが認証要求を行う度に所定の規則によって減少させ、前記サーバは、前記第2の適用回数を、前記第1の適用回数の前記減少分に対応させるように前記所定の規則を用いて設定することを特徴とする認証システム。

IPC (2件)：

G06F 15/00 330 ,  H04L 9/32

FI (2件)：

G06F 15/00 330 B ,  H04L 9/00 675 D

Fターム (6件)：

5B085AE03 ,  5B085BG07 ,  5J104AA07 ,  5J104KA01 ,  5J104KA03 ,  5J104PA07

引用特許：

審査官引用 (5件)

• 認証方法、認証装置、記憶媒体、認証サーバ及び認証端末装置
  公報種別：公開公報   出願番号：特願平9-138724   出願人：日本ユニシス株式会社
• 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法
  公報種別：公開公報   出願番号：特願平10-085536   出願人：沖電気工業株式会社
• クロック同期化を有する機能へのアクセスを制御するシステム
  公報種別：公表公報   出願番号：特願平9-534076   出願人：アクティブカール
• ユーザ認証機能を有する情報送受信制御方法及びその方法を記録した記録媒体
  公報種別：公開公報   出願番号：特願平9-247133   出願人：日本電信電話株式会社
• 秘密情報共有方法
  公報種別：公開公報   出願番号：特願平11-159337   出願人：北陸日本電気ソフトウェア株式会社