特許
J-GLOBAL ID:200903033755403610
利用者認証方式および利用者認証方法
発明者:
出願人/特許権者:
代理人 (1件):
京本 直樹 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願平9-298913
公開番号(公開出願番号):特開平11-136234
出願日: 1997年10月30日
公開日(公表日): 1999年05月21日
要約:
【要約】【課題】使用する暗号化鍵,復号化鍵をその都度変更し、端末,センタ間のユーザ認証を往復プロトコルを用いず安全に行い、再送攻撃にも対応可能とする。【解決手段】端末1の新鍵組生成手段12は暗号化鍵と復号化鍵の組を多数持ち認証要求の都度ランダムに一組を選択する。暗号化鍵記憶手段13には前回選択した暗号化鍵AK’が保持されており、ユーザ識別子YID,パスワードPW,端末識別子TIDに今回選択した復号化鍵FKを加えた伝文を暗号化手段15でAK’で暗号化し、平文のTIDを付加して送信する。センタ2の復号化鍵記憶手段25にはTIDごとに前回送られてきた復号化鍵FK’が記憶されており、復号化手段22は端末ID分離手段21で分離したTIDで取得したFK’で復号を行い、平文で送られてきTIDと復号したTIDの一致を確認し、ユーザ認証を行い今回送られてきた復号化鍵FKで暗号化鍵記憶手段13を更新する。
請求項(抜粋):
ユーザ識別子とパスワードとを端末からセンタに送信し、センタの登録情報と比較してユーザ認証を行う利用者認証方式において、前記端末に、認証要求時に多数の暗号化鍵と復号化鍵との組の中からランダムに一組を選択する新鍵組生成手段と、前記新鍵組生成手段が選択した暗号化鍵と復号化鍵の組の中の暗号化鍵を少なくとも次回の認証要求時まで保持する暗号化鍵記憶手段と、ユーザ識別子,パスワードに復号確認用固有ワード及び前記新鍵組生成手段が選択した暗号化鍵と復号化鍵の組の中の復号化鍵を付加して認証伝文を作成する伝文生成手段と、前記伝文生成手段が作成した認証伝文を前記暗号化鍵記憶手段に記憶されている前回の認証要求時に選択された暗号化鍵で暗号化する暗号化手段と、前記暗号化手段の出力に端末識別子を付加して通信伝文を生成する端末ID付加手段とを備え、前記センタには、前記端末から送信された復号化鍵を次回認証要求時に使用する復号化鍵として端末識別子別に記憶しておく復号化鍵記憶手段と、受信した通信伝文から端末識別子を分離する端末ID分離手段と、前記端末ID分離手段で分離した端末識別子により前記復号化鍵記憶手段から前回の認証要求時に記憶した復号化鍵を取得して暗号化された認証伝文を復号し復号確認用固有ワードにより復号の正否を確認する復号化手段と、復号が正常に行われたとき復号された認証伝文を分解して得られた復号化鍵で前記復号化鍵記憶手段を更新しユーザ識別子とパスワードとをユーザ認証用に出力する伝文分解手段と、前記伝文分解手段からのユーザ識別子とパスワードとを登録情報と比較してユーザ認証を行う認証手段とを備えたことを特徴とする利用者認証方式。
IPC (4件):
H04L 9/32
, G06F 15/00 330
, G09C 1/00 640
, G09C 1/00
FI (4件):
H04L 9/00 673 C
, G06F 15/00 330 E
, G09C 1/00 640 E
, G09C 1/00 640 B
引用特許:
前のページに戻る