特許

J-GLOBAL ID：200903028821169167

複数の装置を有する通信システムにおける認証方法

発明者： マヌエル・セレセド ,  岩村 恵市
出願人/特許権者： キヤノン株式会社
代理人 (1件)： 丸島 儀一
公報種別：公開公報
出願番号（国際出願番号）：特願平7-008184
公開番号（公開出願番号）：特開平8-204696
出願日： 1995年01月23日
公開日（公表日）： 1996年08月09日
要約：

【要約】【目的】 集中管理型の認証サーバと同一の認証機能を果たし、かつ、高いフォールトトレランスを実現する分散認証サーバを提供する。【構成】 分散認証サーバを構成する装置14を含む通信システムにおいて、認証されることを求める証明者側装置15が、分散認証サーバの各装置14に、証明者及び認証者の識別子を含む認証要求メッセージを送信し、分散認証サーバの各装置14が共同して、認証要求メッセージに基づいて、認証者に関する秘密鍵で暗号化された認証子を生成し、認証子を証明者に関する秘密鍵で暗号化して認証メッセージを生成し、分散認証サーバの各装置14が、認証メッセージを証明者側装置15に送信し、認証メッセージを受信した証明者側装置15が、認証メッセージを復号し、得られた認証子を認証者側装置15に送信し、認証子を受信した認証者側装置15が、認証子を復号して証明者を認証する。

請求項（抜粋）：

分散認証サーバを構成する複数の装置を含む複数の装置が接続された通信システムにおいて、認証者側装置に認証されることを求める証明者側装置が、分散認証サーバを構成する各装置に、証明者及び認証者の識別子を含む認証要求メッセージを送信し、分散認証サーバを構成する各装置が共同して、前記認証要求メッセージに基づいて、認証者に関する秘密鍵で暗号化された認証子を生成し、該認証子を証明者に関する秘密鍵で暗号化して認証メッセージを生成し、分散認証サーバを構成する各装置が、前記認証メッセージを前記証明者側装置に送信し、前記認証メッセージを受信した前記証明者側装置が、当該認証メッセージを復号し、得られた認証子を前記認証者側装置に送信し、前記認証子を受信した前記認証者側装置が、該認証子を復号して証明者を認証することを特徴とする認証方法。

IPC (6件)：

H04L 9/00 ,  H04L 9/10 ,  H04L 9/12 ,  G06F 15/00 330 ,  G09C 1/00 ,  H04L 29/06

FI (2件)：

H04L 9/00 Z ,  H04L 13/00 305 C