特許
J-GLOBAL ID:200903035185429451
分散処理システムにおける認証装置
発明者:
出願人/特許権者:
代理人 (1件):
佐藤 幸男
公報種別:公開公報
出願番号(国際出願番号):特願平11-062464
公開番号(公開出願番号):特開2000-261428
出願日: 1999年03月10日
公開日(公表日): 2000年09月22日
要約:
【要約】【課題】 エージェントシステムにも用いることができるような認証機能を実現する。【解決手段】 コンピュータ1-1〜1-3のうち、いずれか1つ、例えばコンピュータ1-2をマスタコンピュータとする。コンピュータ1-2のエージェント管理部112は暗号化処理部223に対して各エージェント管理部112,312から送信された公開鍵でマスタ秘密鍵を暗号化してコンピュータ1-1,1-3に配布する。コンピュータ1-1,1-3では、暗号化されたマスタ秘密鍵を自分の秘密鍵で復号化し、このマスタ秘密鍵を公開鍵証明書生成部125,325に、マスタ公開鍵をデジタル署名検証部122,322にそれぞれ入力する。
請求項(抜粋):
複数のコンピュータ及び各コンピュータが使用するコンピュータ資源をネットワーク接続した分散処理システムにおいて、複数のコンピュータ上で通信データの送信者から受信者に、所定の通信データ及び当該通信データに対して送信者によって秘密保持されている秘密鍵を用いて暗号化されたデジタル署名が送信されたとき、当該受信者が、所定の公開鍵証明書によって当該送信者のものであることが証明された送信者公開鍵を用いて、暗号化されたデジタル署名を復号化し、復号化したデータと通信データとの一致、不一致を検証し、検証の結果、一致したときは、通信データの送信者が正しい秘密鍵及び公開鍵の保持者であると認証する認証装置であって、各コンピュータは、自己の公開鍵と秘密鍵とからなる暗号鍵ペアを生成する暗号鍵ペア生成手段を備え、複数のコンピュータのうち、いずれか1つをマスタコンピュータとして、マスタとなったコンピュータは、通信データの送信者の送信者公開鍵を用いて、マスタコンピュータの暗号鍵ペア生成手段によって生成されたマスタ秘密鍵を暗号化するマスタ秘密鍵暗号化手段を備え、前記通信データの送信者は、マスタコンピュータ内の暗号化手段によって暗号化されたマスタ秘密鍵を受信し、暗号化されたマスタ秘密鍵を、送信者の秘密鍵を用いて元のマスタ秘密鍵に復号化するマスタ秘密鍵復号化手段と、前記通信データを送信者の秘密鍵で暗号化して通信データのデジタル署名を生成し、かつマスタ秘密鍵復号化手段により復号化されたマスタ秘密鍵を用いて送信者自身の公開鍵を暗号化し、該送信者公開鍵のデジタル署名を生成するデジタル署名処理手段と、該デジタル署名処理手段により生成された送信者公開鍵のデジタル署名を送信者公開鍵に添付して公開鍵証明書を生成する公開鍵証明書生成手段と、前記通信データ、該通信データのデジタル署名及び公開鍵証明書を送信する送信手段と、を備え、前記通信データの受信者は、送信者からの通信データ、該通信データのデジタル署名及び公開鍵証明書を受信する受信手段と、該受信手段が受信した公開鍵証明書に含まれている送信者公開鍵のデジタル署名を前記マスタ公開鍵を用いて元の送信者公開鍵に復号化し、送信者公開鍵のデジタル署名を検証するとともに、復号化された送信者公開鍵を用いて通信データのデジタル署名を検証するデジタル署名検証手段と、を備えたことを特徴とする分散処理システムにおける認証装置。
IPC (4件):
H04L 9/32
, G09C 1/00 640
, G09C 1/00
, H04L 9/08
H04L 9/00 675 B
, G09C 1/00 640 B
, G09C 1/00 640 Z
, H04L 9/00 601 C
5J104AA01
, 5J104AA07
, 5J104AA09
, 5J104EA19
, 5J104KA01
, 5J104KA05
, 5J104LA03
, 5J104LA06
, 5J104NA02
, 5J104PA07
