特許

J-GLOBAL ID：200903051471467269

暗号化通信システムにおける認証処理方法及びそのシステム

発明者： 西原 啓輔
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 小川 勝男 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-316575
公開番号（公開出願番号）：特開2003-124926
出願日： 2001年10月15日
公開日（公表日）： 2003年04月25日
要約：

【要約】【課題】 クライアントとサーバが中継計算機を介して別々のセションを使用し暗号化通信を行っている場合において、クライアントとサーバの間での直接的な認証を可能とする。【解決手段】 中継計算機は、クライアントのセション確立要求に対し自身が生成したセションデータを付加しサーバに転送する。サーバは生成したセションデータ含む一時的な電子証明書を発行し中継計算機に送信する。中継計算機はこの一時的電子証明書を検証し、さらにセションデータとこの一時的電子証明書を含む電子証明書を発行しクライアントに送信する。クライアントは、中継計算機の一時的電子証明書を検証し、サーバの電子証明書を検証する。クライアントは、サーバの生成したセションデータを含む一時的電子証明書を発行し、サーバがそれを認証する。

請求項（抜粋）：

第1の計算機、前記第1の計算機に対してセション確立要求を行う第2の計算機および前記第1の計算機と前記第2の計算機との間に介在し両計算機間で送受信されるアプリケーションデータを中継する第3の計算機とを有するシステムであり、共通鍵暗号方式に基づいて前記第1の計算機と前記第2の計算機の間で前記アプリケーションデータを暗号化して送受信する暗号化通信システムの認証処理方法において、前記第2の計算機からの当該セション固有のセションデータを含むセション確立要求に対し、前記第3の計算機によって生成された当該セション固有のセションデータを付加して前記第1の計算機へセション確立要求を送信し、前記第1の計算機によって生成された当該セション固有のセションデータと第1の電子証明書を前記第3の計算機へ送信し、前記第3の計算機によって受信した前記第1の電子証明書を認証後に前記第1の電子証明書と前記第2の計算機から得られた前記セションデータとを含めた第2の電子証明書を前記第2の計算機へ送信し、前記第2の計算機によって前記セションデータの少なくとも一部、前記第1の電子証明書及び前記第2の電子証明書を認証することを特徴とする認証処理方法。

IPC (2件)：

H04L 9/32 ,  G06F 15/00 330

FI (2件)：

G06F 15/00 330 A ,  H04L 9/00 675 B

Fターム (10件)：

5B085AE00 ,  5J104AA07 ,  5J104AA09 ,  5J104KA02 ,  5J104KA06 ,  5J104LA03 ,  5J104LA06 ,  5J104NA02 ,  5J104NA12 ,  5J104PA07