特許
J-GLOBAL ID:200903063071402026
認証装置及び記録媒体
発明者:
出願人/特許権者:
代理人 (1件):
木村 満 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願平10-228095
公開番号(公開出願番号):特開2000-057099
出願日: 1998年08月12日
公開日(公表日): 2000年02月25日
要約:
【要約】【課題】 既存の構成に加える変更が少なく、ユーザが認証を受けるために要する操作を簡易なものとしながら、認証に用いる情報の秘匿性を高めることができる認証装置を提供することである。【解決手段】 セキュリティ通信認証装置1は、サーバ3がパスワード認証プロトコルに入ると、サーバ3が送出したチャレンジデータを記憶してコンピュータ2に供給する。コンピュータ2が、チャレンジデータ、ユーザID及びPINのハッシュ値を供給すると、そのハッシュ値が正しいことを検証する。検証が成功すると、供給されたユーザID、当該ユーザIDに対応付けられたパスワード及びチャレンジデータのハッシュ値をサーバ3に送り、サーバ3がそのハッシュ値に基づいて認証を行う。
請求項(抜粋):
チャレンジデータを供給した後でレスポンスデータを受信し、当該レスポンスデータが、当該チャレンジデータ、操作者を識別する識別データ及び当該操作者に対応付けられた暗証データの三者を所定の形式に従って変換したものを表すか否かを判別して、表すと判別したとき、自己へのアクセスを受け付けるホストマシンに前記レスポンスデータを供給する認証装置であって、仮暗証データを記憶し、前記識別データ及び前記暗証データを互いに対応付けて記憶する記憶手段と、前記ホストマシンから供給された前記チャレンジデータを取得して記憶し、外部の装置に供給するチャレンジデータ取得手段と、前記外部の装置より供給された仮レスポンスデータ及び前記識別データを取得するデータ取得手段と、前記データ取得手段が取得した前記仮レスポンスデータが、前記仮暗証データ、前記チャレンジデータ取得手段が取得した前記チャレンジデータ及び前記データ取得手段が取得した前記識別データの三者を前記所定の形式に従って変換したものに合致するか否かを判別する判別手段と、前記判別手段が、合致すると判別したとき、前記データ取得手段が取得した前記識別データに対応付けられている前記暗証データを前記記憶手段より取得し、自己が取得した前記暗証データ、前記チャレンジデータ取得手段が記憶する前記チャレンジデータ及び前記データ取得手段が取得した前記識別データの三者を所定の形式で変換したものを表すデータを作成し、作成した当該データを前記レスポンスデータとして前記ホストマシンに供給するレスポンスデータ供給手段と、を備えることを特徴とする認証装置。
IPC (2件):
G06F 15/00 330
, H04L 9/32
FI (3件):
G06F 15/00 330 B
, H04L 9/00 673 A
, H04L 9/00 675 A
Fターム (12件):
5B085AC03
, 5B085AE01
, 5B085AE06
, 5B085AE08
, 5B085AE23
, 5J104AA07
, 5J104KA01
, 5J104KA04
, 5J104NA05
, 5J104NA12
, 5J104NA38
, 5J104PA07
前のページに戻る