特許
J-GLOBAL ID:200903065724665349
認証方法、認証システム及び認証処理プログラム記録媒体
発明者:
,
出願人/特許権者:
代理人 (1件):
役 昌明 (外3名)
公報種別:公開公報
出願番号(国際出願番号):特願平11-024446
公開番号(公開出願番号):特開2000-222360
出願日: 1999年02月01日
公開日(公表日): 2000年08月11日
要約:
【要約】【課題】 1回のユーザ認証で複数回のアクセスを許可するシングルサインオン型認証において、少ない計算量で正当なアクセスを判別し、不正なアクセスを排除する。【解決手段】 クライアント手段1と認証サーバ手段2とで秘密情報4を共有する。認証サーバ手段2は秘密情報4に不可逆演算fをn回行なった照合情報を含んだ認証チケット5を発行する。クライアント手段1はこの認証チケットとともに、秘密情報4に不可逆演算fをn-k回行なった提示情報を認可サーバ手段3に示す。認可サーバ手段はこの提示情報に不可逆演算fをk回行なって、照合情報と一致するかをチェックする。kを1からnまで増加させることにより、過去の提示情報から次の提示情報を計算されることなく、最大n回のアクセスに認証チケット5が使用できる。
請求項(抜粋):
認証チケットを発行する認証サーバ手段と、認証チケットの利用を認可する認可サーバ手段と、前記認証サーバ手段に認証チケットを要求し、前記認可サーバ手段に認証チケットの利用認可を要求するクライアント手段とを備える認証システムにおいて、有効回数がn(nは正整数)である認証チケットを保持し、これを示して利用認可を求めるクライアント手段と、これを受けて前記クライアント手段に提示情報を要求し前記認証チケットと照合して利用を認可する認可サーバ手段とを具備し、前記認証チケットは、チケット識別子と照合情報と有効回数とを含み、且つ、認証子が付与されており、前記照合情報は、前記認証サーバ手段と前記クライアント手段とが共有する秘密情報に所定の不可逆演算をn回施したものであり、前記認証チケットの使用回数がk(kはn以下の正整数)であるときの前記提示情報は、前記秘密情報に前記所定の不可逆演算をn-k回施したものであることを特徴とする認証システム。
IPC (5件):
G06F 15/00 330
, G06F 12/14 320
, G06F 13/00 354
, G06K 17/00
, H04L 9/32
G06F 15/00 330 B
, G06F 12/14 320 C
, G06F 13/00 354 Z
, G06K 17/00 T
, H04L 9/00 675 A
5B017AA01
, 5B017AA07
, 5B017BA05
, 5B017BA07
, 5B017BB03
, 5B017BB07
, 5B017BB10
, 5B017CA16
, 5B058KA33
, 5B058KA40
, 5B085AE01
, 5B085AE06
, 5B085AE09
, 5B085AE13
, 5B085AE23
, 5B085BC01
, 5B085BG07
, 5B089GA11
, 5B089GA21
, 5B089GB03
, 5B089KA17
, 5B089KB13
, 5B089KC58
, 5J104AA07
, 5J104KA01
, 5J104KA04
, 5J104PA07
