特許
J-GLOBAL ID:200903066165205924
分散通信ネットワークにおける許可パスワードまたはキーの変更方法およびシステム
発明者:
,
,
,
,
出願人/特許権者:
代理人 (1件):
合田 潔 (外2名)
公報種別:公表公報
出願番号(国際出願番号):特願平7-509510
公開番号(公開出願番号):特表平8-510581
出願日: 1993年09月20日
公開日(公表日): 1996年11月05日
要約:
【要約】分散通信ネットワークにおけるユーザと認証サーバとの間の堅固で安全なパスワード(またはキー)変更方法を開示する。このプロトコルは、キー変更を希望するユーザとサーバの間で交換する必要のあるメッセージが2つだけで済み、ユーザの要求は、少なくとも部分的に暗号化された、送信側ユーザの識別、古いキーと新しいキー、および少なくとも一方が時刻表示を含む2つの臨時語を含んでいる。認証サーバの応答は、場合によっては暗号化された受入れ/拒否表示と、常に暗号化されたユーザからの要求を含んでいる。
請求項(抜粋):
1人または複数のユーザと少なくとも1つのサーバとを有する、少なくとも1人のユーザ(P)と少なくとも1つのサーバ(AS)との間の認証のための通信ネットワークにおいて、新しいパスワードまたはキー(Knew)の交換を行う方法であって、 a. ユーザが、少なくとも以下の情報を、すなわち少なくとも一方が鮮度情報またはタイミング情報を含む2つの臨時語(N1、N2)と、ユーザの名前または識別記号(P0)と、現行キー(Kold)に基づく選択された新しいキー(Knew)の暗号化(E{Knew}Kold)と、新しいキー(Knew)に基づく現行キー(Kold)の暗号化(E{Kold}Knew)とをサーバ(AS)に送信することによってキー変更(REQ_CPW)を要求するステップと、 b. サーバがユーザを識別し、前記ユーザの記憶されている現行キー(Kold)を使用して、現行キーに基づく新しいキーの受信した暗号化(E{Knew}Kold)から潜在的新しいキー(Knew')を決定し、新しいキーに基づく現行キーの受信した暗号化(E{Kold}Knew)から潜在的現行キー(Kold')を決定し、決定した潜在的現行キー(Kold')を記憶されている現行キー(Kold)と比較し、 c1.前記比較によって等しくないことが判明した場合、または前記潜在的新しいキーが所与のキー選択規則に従っていない場合、または臨時語(N1、N2)の1つが所与の範囲外にある場合、潜在的新しいキー(Knew')を拒否し、 c
IPC (5件):
G06F 15/00 330
, G09C 1/00 630
, G09C 1/00 660
, H04L 9/08
, H04L 9/32
FI (5件):
G06F 15/00 330 C
, G09C 1/00 630 C
, G09C 1/00 660 E
, H04L 9/00 673 A
, H04L 9/00 601 C
前のページに戻る