特許
J-GLOBAL ID:200903031553749180

認証装置およびその方法、並びに、記憶媒体

発明者:
出願人/特許権者:
代理人 (1件): 大塚 康徳
公報種別:公開公報
出願番号(国際出願番号):特願2001-003061
公開番号(公開出願番号):特開2001-249901
出願日: 1997年05月28日
公開日(公表日): 2001年09月14日
要約:
【要約】【課題】 簡単な手順による認証方法を用いて、たとえ認証情報などが第三者に盗まれても、盗まれた認証情報などの第三者による再利用を困難にする。【解決手段】 予め、サーバにクライアントの認証情報を検査するための第一の検査データ(値=Dn-1)を保存し、クライアントも認証情報を生成するための第一の種データ(値=Dn-1)を保存する。クライアントは、サーバにログインする際に、サーバから送られてきた認証情報要求に対して、第一の種データ(値=Dn-1)をクライアントの秘密鍵Ksを用いて暗号化して認証情報(値=Dn)を生成し、サーバに返す。サーバは、クライアントから送られてきた認証情報(値=Dn)を、そのクライアントの公開鍵kpによって復号して第二の検査データ(値=Dn-1)を生成し、その第二の検査データを第一の検査データ(値=Dn-1)と比較し、一致する場合は、ログインを許可するとともに、第一の検査データに代えて認証情報Dnを保存する。クライアントは、ログインが許可されると、第一の種データ(値=Dn-1)に換えて、認証情報Dnを第二の種データとして保存する。
請求項(抜粋):
端末装置の正当性を公開鍵暗号方式により認証装置が認証する方法であって、前記認証装置は、予め、端末装置の認証情報を検査するための第一の検査情報を保存し、前記認証装置は、認証要求を受信すると、認証を要求する端末装置に認証情報を要求し、前記認証情報の要求を受信した端末装置は、認証情報を生成するために保持する第一の種情報に、前記端末装置の秘密鍵を用いる暗号化を施して第一の認証情報を生成し、生成した第一の認証情報を、前記認証装置に送るとともに、次回の認証要求のための第二の種情報として前記第一の種情報に代えて保存し、前記認証装置は、前記端末装置から送られてくる前記第一の認証情報を、前記端末装置の公開鍵により復号して第二の検査情報を生成し、前記第一および第二の検査情報を比較して両者が一致する場合、前記端末装置を認証する旨をその端末装置に通知するとともに、前記第一の認証情報を次回の認証のための検査情報として前記第一の検査情報に代えて保存することを特徴とする認証方法。
IPC (2件):
G06F 15/00 330 ,  H04L 9/32
FI (5件):
G06F 15/00 330 C ,  H04L 9/00 673 A ,  H04L 9/00 673 C ,  H04L 9/00 675 B ,  H04L 9/00 675 D

前のページに戻る