特許
J-GLOBAL ID:200903037265843944
可変認証情報を用いる資格認証方法
発明者:
,
,
出願人/特許権者:
,
公報種別:公開公報
出願番号(国際出願番号):特願平11-207325
公開番号(公開出願番号):特開2001-036522
出願日: 1999年07月22日
公開日(公表日): 2001年02月09日
要約:
【要約】【課題】 可変認証情報を用いる資格認証方法において、認証フェーズ毎に被認証者側および認証者側で実行する処理量を極めて少なくすることにより、簡易で小さいプログラムサイズで実現可能とし、かつ、通信路上の盗聴に強い安全な認証を行える方法を提供する。【解決手段】 被認証者は、乱数、ユーザID、パスワードを基に今回の認証データと次回の認証データを一方向性関数を用いて算出し、これをさらに排他的論理和を用いて被認証者以外は解読できないように暗号化し、これらを被認証者自身のユーザIDと合わせて認証者に送信し、また、認証者は、被認証者から前述の3つの情報を受信し、今回の認証データを基に一方向性関数を用いて算出した正当性確認パラメータと前回の認証フェーズにおいて登録した認証パラメータと比較し、一致したら今回の認証が成立したと判断し、次回の認証データを次回の認証パラメータとして登録する。
請求項(抜粋):
被認証者が認証者に対して、被認証者が秘密に保持しているパスワードを教えることなく、自分を認証させることのできる方法で、かつ被認証者から認証者への認証依頼の度に送付する認証情報を可変とする可変認証情報を用いる資格認証方法において、初期登録フェーズでは、被認証者が、自己のユーザーIDとパスワードと乱数を基に、入力情報を算出することが計算量的に困難であるような一方向性を有する出力情報を生成する一方向性関数を用いて初回の認証データを生成する工程と、被認証者が認証者に対して、自己のユーザーIDと初回の認証データを送信する工程と、認証者が被認証者から受信した初回の認証データを初回認証時に用いる認証パラメータとして登録する工程を有し、認証フェーズでは、被認証者が、自己のユーザーIDとパスワードと乱数を基に、前記一方向性関数を用いて今回の認証データ用中間データと今回の認証データと次回の認証データを生成し、今回の認証用中間データおよび次回の認証データのそれぞれに今回の認証データで排他的論理和演算することにより、今回認証用の排他的論理和及び次回認証用の排他的論理和を生成する工程と、被認証者が認証者に対して、自己のユーザーID、今回認証用の排他的論理和及び次回認証用の排他的論理和を送信する工程と、認証者が、被認証者から受信した今回認証用の排他的論理和と前回登録された認証パラメータとの排他的論理和を入力情報として、前記一方向性関数を用いて被認証者の正当性確認パラメータを生成し、この正当性確認パラメータと前回登録された認証パラメータを比較し、一致した場合は認証が成立したものとし、一致しない場合は認証が不成立と判断する工程と、認証が成立した場合は、被認証者から受信した次回認証用の排他的論理和と前回登録された認証パラメータとの排他的論理和により次回認証用の認証パラメータを生成し、前回登録された認証パラメータの替わりに前記の次回認証用の認証パラメータを登録する工程を有し、以上の工程を順次続けて被認証者の認証を行うことを特徴とする可変認証情報を用いる資格認証方法。
IPC (2件):
H04L 9/32
, G06F 15/00 330
FI (4件):
H04L 9/00 673 A
, G06F 15/00 330 E
, H04L 9/00 673 C
, H04L 9/00 673 D
Fターム (9件):
5B085AE09
, 5B085AE23
, 5J104AA07
, 5J104JA13
, 5J104JA14
, 5J104KA01
, 5J104NA05
, 5J104NA11
, 5J104PA07
前のページに戻る