特許
J-GLOBAL ID:200903063180390003
無線データネットワークにおける安全な軽量トランザクションのための方法及びシステム
発明者:
,
,
,
出願人/特許権者:
,
,
,
代理人 (1件):
伊東 忠彦 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平10-318163
公開番号(公開出願番号):特開平11-275069
出願日: 1998年11月09日
公開日(公表日): 1999年10月08日
要約:
【要約】 (修正有)【課題】無線データネットワークにおけるクライアントとサーバ間のトランザクションの認証を確立する。【解決手段】クライアントは、無線データネットワークを介してサーバと通信する。互いに認証するために、クライアントとサーバは、クライアント認証とサーバ認証の2ラウンドの認証を、独立にそれぞれ行ない、各認証プロセスは、共有秘密暗号キーとチャレンジ/応答メカニズムに基づいている。次のトランザクションにおいて、相互容認暗号に達するために、サーバはよく用いられる暗号を調べ、クライアントにセッションキーと共にその暗号を転送する。クライアントとサーバ間の次のトランザクションは、認証された安全な通信セッションで進められ、更に、セッションキーにより保護される各トランザクションは、そのトランザクションが発生する前に調べられるトランザクションIDによりラベル付けされる。
請求項(抜粋):
無線データネットワークにおけるクライアントとサーバ間のトランザクションのための認証された安全な通信セッションを確立するための方法であって、クライアントはサーバから遠隔にあり、(a)クライアントは、サーバとのセッションを生成するためにサーバにセッション要求信号を送信し、該セッション要求信号は、共有秘密暗号キーにより暗号化された少なくとも1つのクライアントメッセージであり、(b)サーバは、該セッション要求信号を受信すると、共有秘密暗号キーにより暗号化されたクライアントメッセージを復号化することにより第1のクライアント認証を行ない、(c)サーバは、生成しているセッションのためのセッションキーと、復号化されたクライアントメッセージからの第1の派生物(derivative)と、サーバメッセージを生成し、(d)サーバは、セッションキー、第1の派生物、及びサーバメッセージからなるセッション応答信号を送信し、セッションキー、第1の派生物、及びサーバメッセージは共有秘密暗号キーにより暗号化されており、(e)クライアントは、共有秘密暗号キーにより暗号化された第1の派生物及びサーバメッセージを復号化することにより第1のサーバ認証を実行し、(f)クライアントは第1の派生物をクライアントメッセージと確認することにより第2のサーバ認証を実行し、(g)クライアントは、ステップ(f)の第2のサーバ認証が成功の場合、サーバメッセージより第2の派生物を生成するステップからなることを特徴とする方法。
IPC (6件):
H04L 9/32
, G06F 15/00 330
, G09C 1/00 640
, H04Q 7/38
, H04L 9/14
, H04L 12/22
H04L 9/00 673 A
, G06F 15/00 330 E
, G09C 1/00 640 Z
, H04B 7/26 109 S
, H04L 9/00 641
, H04L 9/00 673 C
, H04L 9/00 673 D
, H04L 11/26
