特許

J-GLOBAL ID：200903055637648564

認証システムのエンティティ装置、鍵更新方法及び認証方式更新方法

発明者： 栃窪 孝也 ,  岡田 光司 ,  遠藤 直樹
出願人/特許権者： 株式会社東芝
代理人 (1件)： 鈴江 武彦 (外6名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-078284
公開番号（公開出願番号）：特開2002-281027
出願日： 2001年03月19日
公開日（公表日）： 2002年09月27日
要約：

【要約】【課題】 使用する認証方式や使用する鍵を安全且つ効率良く更新する。【解決手段】 クライアント装置20が乱数r1を送信するステップと、サーバ装置10がこの第1乱数、自己が生成した乱数r2、更新する新規認証方式A’及び更新する鍵K’を含むデータを現行鍵Kにより暗号化し、暗号化データを送信するステップと、クライアント装置がこの暗号化データを現行鍵Kにより復号し、復号データを乱数r1により検証するステップと、検証結果が正しいとき、クライアント装置が復号データ内の鍵K’及び新規認証方式A’を用いて、当該復号データ内の乱数r2を暗号化して送信するステップと、サーバ装置がこの暗号化データを鍵K’を用いて復号し、復号データを自己の乱数r2により検証して検証結果を送信するステップと、クライアント装置がこの検証結果に基づいて、新規認証方式A’及び鍵K’を更新するステップとを含んでいる。

請求項（抜粋）：

認証システム内の第2エンティティ装置に対して相互認証可能な第1エンティティ装置であって、暗号化と復号に使用する現行鍵並びに新規鍵が格納される鍵管理手段と、第2乱数を生成する乱数生成手段と、前記新規鍵への更新のときには、前記乱数生成手段にて生成された第2乱数及び前記鍵管理手段内の新規鍵を前記鍵管理手段内の現行鍵を用いて暗号化し、得られたデータを第2エンティティ装置に送信する機能及び前記第2エンティティ装置から受信したデータを前記鍵管理手段内の新規鍵を用いて復号する機能を有する暗号化・復号手段と、前記暗号化・復号手段により復号されたデータと前記乱数生成手段にて生成された第2乱数とを比較して前記第2エンティティ装置の検証を行ない、検証結果を前記第2エンティティ装置に送信する検証手段と、を備えたことを特徴とする第1エンティティ装置。

IPC (4件)：

H04L 9/32 ,  G06F 7/58 ,  G06F 12/14 320 ,  G09C 1/00 640

FI (4件)：

G06F 7/58 A ,  G06F 12/14 320 B ,  G09C 1/00 640 E ,  H04L 9/00 675 A

Fターム (7件)：

5B017AA07 ,  5B017BA07 ,  5J104AA16 ,  5J104AA34 ,  5J104EA06 ,  5J104EA18 ,  5J104NA02

引用特許：

審査官引用 (3件)

• 暗号通信装置
  公報種別：公開公報   出願番号：特願平9-368942   出願人：株式会社高度移動通信セキュリティ技術研究所
• 機器認証方法及び装置並びに認証システム
  公報種別：公開公報   出願番号：特願平9-160039   出願人：株式会社東芝
• 暗号情報交換方式
  公報種別：公開公報   出願番号：特願平9-287538   出願人：松本輝夫