特許

J-GLOBAL ID：200903063983035733

認証サーバに対してネットワーク・アクセス・サーバを認証する方法

発明者： ロバート・エー・パッツァー ,  リドン・チェン
出願人/特許権者： モトローラ・インコーポレイテッド
代理人 (1件)： 大貫 進介 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-323525
公開番号（公開出願番号）：特開2002-197064
出願日： 2001年10月22日
公開日（公表日）： 2002年07月12日
要約：

【要約】【課題】 三者ネットワーク・プロトコルにおけるサーバ間の認証方法を提供する。【解決手段】 本方法は、ネットワークの少なくとも一人のユーザと通信し、かつネットワークに結合された少なくとも一つの遠隔認証サーバ(RAS)と通信する、少なくとも一つのネットワーク・アクセス・サーバ(NAS)を設けることを含む。ユーザ・パスワードを含むアクセス要求メッセージは、ユーザからNASに送信される。NASは、NASとRASとの間の共用シークレットでパスワードを暗号化する。次に、NASは、共用シークレットを用いるメッセージ認証符号(MAC)を暗号化パスワードに追加する。そして、暗号化パスワードおよびMACはRASに送信される。RASは、暗号化ユーザ・パスワードを解読する前に、MACを検証することによってNASを認証する。

請求項（抜粋）：

三者ネットワーク認証プロトコルにおけるサーバ間の認証方法であって:ネットワークの少なくとも一人のユーザと通信し、前記ネットワークに結合された少なくとも一つの遠隔認証サーバ(RAS)と通信する少なくとも一つのネットワーク・アクセス・サーバ(NAS)を準備する段階;ユーザ・パスワードを含むアクセス要求メッセージを前記少なくとも一人のユーザから前記NASに送信する段階;前記NASと前記RASとの間で共用される秘密情報を利用して、暗号化されたパスワードを前記NASにて生成する段階;前記NASにおいてメッセージ認証符号を前記暗号化されたパスワードに付加する段階;前記暗号化されたパスワードおよびメッセージ認証符号を前記RASに送信する段階;および暗号化されたユーザ・パスワードを解読する前に、前記メッセージ認証符号を前記RASにて検証することにより、前記NASを認証する段階;からなることを特徴とする方法。

IPC (3件)：

G06F 15/00 330 ,  G06F 15/00 ,  H04L 9/32

FI (4件)：

G06F 15/00 330 C ,  G06F 15/00 330 B ,  H04L 9/00 673 C ,  H04L 9/00 675 D

Fターム (12件)：

5B085AA01 ,  5B085AE01 ,  5B085AE04 ,  5B085AE09 ,  5J104AA07 ,  5J104AA08 ,  5J104KA01 ,  5J104KA02 ,  5J104LA01 ,  5J104NA05 ,  5J104NA12 ,  5J104PA07

引用文献：

審査官引用 (2件)

• Remote Authentication Dial In User Service (RADIUS)
• RADIUS Extensions