特許
J-GLOBAL ID:200903027144056796
ネットワークユーザ認証方法
発明者:
,
,
出願人/特許権者:
代理人 (1件):
小川 勝男
公報種別:公開公報
出願番号(国際出願番号):特願平7-140291
公開番号(公開出願番号):特開平8-335207
出願日: 1995年06月07日
公開日(公表日): 1996年12月17日
要約:
【要約】【構成】ユーザ認証手段を有する管理計算機とユーザ用計算機とを、ゲートウェイ計算機を介して接続し、ユーザ用計算機から、管理計算機にログインする場合、先ず管理計算機がゲートウェイ計算機とユーザ用計算機のみに共通の暗号鍵D2を配布する(S1〜S10)。暗号鍵D2はそれぞれ正当なゲートウェイ計算機とユーザだけが知っている鍵により暗号化された形で渡される。次に、管理計算機がユーザのパスワードで暗号化されたログイン証明書D4を作成し、ゲートウェイ計算機を介してユーザ用計算機に送信する(S1)。ユーザが入力したパスワードでこれを復号化し(S14)、ゲートウェイ計算機に送信する。【効果】パスワードを通信媒体上に流さずに他のネットワークへログインでき、不正なゲートウェイ計算機を排除でき、セキュリティの点で優れた統合ネットワークの利用ができる。
請求項(抜粋):
ユーザおよびコンピュータの名称やパスワードなどの情報を管理するデータベースを有する管理コンピュータと、ユーザが操作するためのユーザ用コンピュータと、前記ユーザ用コンピュータから前記管理コンピュータへのゲートウェイとなるゲートウェイコンピュータとが、通信媒体を介して物理的・論理的に接続されたコンピュータネットワークシステムのネットワークユーザ認証方法であって、前記ゲートウェイコンピュータは、前記データベースに登録されており、前記ゲートウェイコンピュータの名称を前記管理コンピュータに送信するプロセスと、前記ゲートウェイコンピュータから送られた名称に基づいて、前記管理コンピュータが、前記データベースを検索し、前記名称が登録されている場合は、認証に必要なログイン証明書と暗号鍵D1を作成して前記ゲートウェイコンピュータのパスワードにより暗号化し、前記ゲートウェイコンピュータに送信するプロセスと、前記ゲートウェイコンピュータが、暗号化された前記ログイン証明書と暗号鍵D1を自己のパスワードによって復号化するプロセスと、ユーザが前記ネットワークの利用を開始する際に、ユーザ用コンピュータから入力したユーザ名を前記ゲートウェイコンピュータに送信するプロセスと、前記ゲートウェイコンピュータが、前記ユーザ名を前記管理コンピュータに送信するプロセスと、前記ゲートウェイコンピュータから送られたユーザ名に基づいて、前記管理コンピュータが、前記データベースを検索し、前記ユーザ名が登録されている場合は、認証に必要なログイン証明書と暗号鍵D3を作成して前記ユーザのパスワードにより暗号化し、前記ゲートウェイコンピュータに送信するプロセスと、暗号化された前記ログイン証明書と暗号鍵D3を、前記ゲートウェイコンピュータが前記ユーザ用コンピュータに送信するプロセスと、前記ユーザ用コンピュータと、前記ゲートウェイコンピュータは共通の暗号鍵D2を所有しており、前記ユーザ用コンピュータが、前記ユーザが入力したパスワードにより前記ログイン証明書と暗号鍵D3を復号化し、復号できたか否かによって前記ユーザの認証を行い、復号された前記ログイン証明書と暗号鍵D3を、前記暗号鍵D2で暗号化して、前記ゲートウェイコンピュータに送信するプロセスと、前記ゲートウェイコンピュータが、前記ログイン証明書と暗号鍵D3を、暗号鍵D2で復号化して所有するプロセスを備えることを特徴とするネットワークユーザ認証方法。
IPC (6件):
G06F 15/00 330
, G09C 1/00
, H04L 9/00
, H04L 9/10
, H04L 9/12
, H04L 9/32
FI (4件):
G06F 15/00 330 A
, G09C 1/00
, H04L 9/00 Z
, H04L 9/00 A
前のページに戻る