特許

J-GLOBAL ID：200903050500305978

クライアント認証方法及び認証装置並びにプログラム及び記録媒体

発明者： 田淵 洋介 ,  小室 智之 ,  植田 広樹 ,  森田 光
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 草野 卓 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-130777
公開番号（公開出願番号）：特開2002-328905
出願日： 2001年04月27日
公開日（公表日）： 2002年11月15日
要約：

【要約】【課題】クライアント認証情報が盗聴、盗難されても不正なアクセスを防ぐことができ、認証処理がボトルネックとならないクライアント認証方法を提供する。【解決手段】1.2.3.クライアント認証要求に対し、通信路を暗号化してクライアント識別情報をサーバに送信し、4.5.6.サーバは、受信したクライアント識別情報を用いてクライアントを認証し、認証が成功した場合に認証済み情報AUTHを生成して記憶し、認証済み情報AUTHを送信し、7.8.クライアントは、受信した認証済み情報AUTHを記憶し、認証が成功しているクライアントが次回以降、アクセスする際に認証済み情報AUTHに対して共有している演算fを施した後、認証済み情報f(AUTH)を送信し、9.10.11.サーバは、受信した認証済み情報f(AUTH)と、保持している認証済み情報AUTHと共有している演算fを用いてクライアントの認証を行う。

請求項（抜粋）：

クライアントとサーバが演算fを共有し、分散コンピュータ環境における分散ファイルシステムに接続可能なサーバが、クライアントの分散ファイルシステムへのアクセスに対してクライアントを正常に認証したことを示す認証済み情報をクライアントへ送信するクライアント認証方法において、クライアントは、クライアント識別情報をサーバに送信するステップ1と、サーバは、受信したクライアント識別情報とサーバが保持しているクライアント識別情報を用いてクライアントを認証するステップ2と、サーバは、認証が成功した場合にその結果を表す認証済み情報AUTHをサーバにおいて生成し、記憶するステップ3と、サーバは、認証済み情報AUTHをクライアントに対して送信するステップ4と、クライアントは、受信した認証済み情報AUTHを記憶するステップ5と、認証が成功しているクライアントが次回以降、サーバにアクセスする際に認証済み情報AUTHに対して演算fを施した後、認証済み情報f(AUTH)をサーバに送信するステップ6と、サーバは、認証済み情報f(AUTH)と、サーバが保持している認証済み情報AUTHと演算fを用いてクライアントの認証を行うステップ7と、サーバは、認証が成功した場合にその結果を表す次回アクセスに用いる認証済み情報AUTHを生成し、記憶するステップ8と、サーバは、次回アクセスに用いる認証済み情報AUTHをクライアントに対して送信するステップ9と、クライアントは、受信した次回アクセスに用いる認証済み情報AUTHを記憶するステップ10と、を備えたことを特徴とするクライアント認証方法。

IPC (4件)：

G06F 15/00 330 ,  G06F 12/14 320 ,  G06F 12/14 ,  H04L 9/32

FI (4件)：

G06F 15/00 330 E ,  G06F 12/14 320 A ,  G06F 12/14 320 B ,  H04L 9/00 675 A

Fターム (18件)：

5B017AA07 ,  5B017BA05 ,  5B017BA07 ,  5B017CA15 ,  5B085AE01 ,  5B085AE08 ,  5B085AE29 ,  5B085BC01 ,  5B085BG07 ,  5J104AA04 ,  5J104AA07 ,  5J104AA11 ,  5J104KA01 ,  5J104KA03 ,  5J104KA04 ,  5J104KA21 ,  5J104NA11 ,  5J104PA07