特許
J-GLOBAL ID:200903057729287722
認証管理方法及び認証管理システム
発明者:
,
出願人/特許権者:
代理人 (2件):
恩田 博宣
, 恩田 誠
公報種別:公開公報
出願番号(国際出願番号):特願2004-255990
公開番号(公開出願番号):特開2006-074487
出願日: 2004年09月02日
公開日(公表日): 2006年03月16日
要約:
【課題】 不正アクセスを防止しながら、複数の処理装置を用いて、セキュリティの高い協働処理を実行するための認証管理方法及び認証管理システムを提供する。【解決手段】 利用者トークン10を保持する利用者が、ユーザ装置20、サーバ装置30を利用する場合、利用者トークン10は、システム時刻を暗号化した利用者署名、サーバ装置公開鍵及びサーバ装置公開鍵の利用者署名をユーザ装置20に提供する。ユーザ装置20のセキュアチップ21は、サーバ装置公開鍵の利用者署名を検証し、サーバ装置公開鍵を取得する。次に、セキュアチップ21は、利用者ID、システム時刻及びシステム時刻の利用者署名、ユーザ装置公開鍵、ユーザ装置公開鍵の利用者署名をサーバ装置30に提供する。サーバ装置30のセキュアチップ31は、ユーザ装置の利用者署名を検証し、ユーザ装置公開鍵を取得し、ユーザ装置20とサーバ装置30との通信を確立する。【選択図】 図1
請求項(抜粋):
第1の処理装置の第1公開鍵と第2の処理装置の第2公開鍵とを保持する利用者トークンと、前記利用者トークンの利用者公開鍵を保持する第1の処理装置と、前記利用者トークンの利用者公開鍵を保持する第2の処理装置とを用いて、第1の処理装置と第2の処理装置との協働処理のための認証管理方法であって、
前記利用者トークンが、前記第1の処理装置から受信した暗号化データを、前記第1公開鍵を用いて復号化して、前記第1の処理装置を認証する第1の段階と、
前記利用者トークンが、保持する前記第2公開鍵を、前記利用者トークンの秘密鍵で生成した電子署名を前記第1の処理装置に提供する第2の段階と、
前記第1の処理装置が、前記電子署名を前記利用者公開鍵を用いて復号化して、前記利用者トークンを認証する第3の段階と、
前記第1の処理装置が、前記第1公開鍵を前記利用者トークンの秘密鍵で生成した電子署名を取得し、前記第2の処理装置に提供する第4の段階と、
前記第2の処理装置が、前記電子署名を前記利用者公開鍵を用いて復号化して、前記第1の処理装置を認証する第5の段階と
を含むことを特徴とする認証管理方法。
IPC (2件):
FI (4件):
H04L9/00 675B
, G06F15/00 330E
, G06F15/00 330G
, H04L9/00 675Z
Fターム (20件):
5B085AE09
, 5B085AE11
, 5J104AA07
, 5J104AA09
, 5J104AA16
, 5J104EA04
, 5J104EA10
, 5J104EA15
, 5J104EA16
, 5J104EA17
, 5J104JA03
, 5J104JA21
, 5J104KA05
, 5J104LA03
, 5J104LA06
, 5J104NA02
, 5J104NA27
, 5J104NA37
, 5J104NA38
, 5J104PA07
引用特許:
前のページに戻る