特許

J-GLOBAL ID：200903066165205924

分散通信ネットワークにおける許可パスワードまたはキーの変更方法およびシステム

発明者： ハウザー、ラルフ ,  ヤンソン、フィリッペ ,  モルヴァ、レフィック ,  ツデイック、ジェン ,  ファン ヘレヴェーゲン、エルジ
出願人/特許権者： インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン
代理人 (1件)： 合田 潔 (外2名)
公報種別：公表公報
出願番号（国際出願番号）：特願平7-509510
公開番号（公開出願番号）：特表平8-510581
出願日： 1993年09月20日
公開日（公表日）： 1996年11月05日
要約：

【要約】分散通信ネットワークにおけるユーザと認証サーバとの間の堅固で安全なパスワード(またはキー)変更方法を開示する。このプロトコルは、キー変更を希望するユーザとサーバの間で交換する必要のあるメッセージが2つだけで済み、ユーザの要求は、少なくとも部分的に暗号化された、送信側ユーザの識別、古いキーと新しいキー、および少なくとも一方が時刻表示を含む2つの臨時語を含んでいる。認証サーバの応答は、場合によっては暗号化された受入れ/拒否表示と、常に暗号化されたユーザからの要求を含んでいる。

請求項（抜粋）：

1人または複数のユーザと少なくとも1つのサーバとを有する、少なくとも1人のユーザ(P)と少なくとも1つのサーバ(AS)との間の認証のための通信ネットワークにおいて、新しいパスワードまたはキー(Knew)の交換を行う方法であって、 a. ユーザが、少なくとも以下の情報を、すなわち少なくとも一方が鮮度情報またはタイミング情報を含む2つの臨時語(N1、N2)と、ユーザの名前または識別記号(P0)と、現行キー(Kold)に基づく選択された新しいキー(Knew)の暗号化(E{Knew}Kold)と、新しいキー(Knew)に基づく現行キー(Kold)の暗号化(E{Kold}Knew)とをサーバ(AS)に送信することによってキー変更(REQ_CPW)を要求するステップと、 b. サーバがユーザを識別し、前記ユーザの記憶されている現行キー(Kold)を使用して、現行キーに基づく新しいキーの受信した暗号化(E{Knew}Kold)から潜在的新しいキー(Knew')を決定し、新しいキーに基づく現行キーの受信した暗号化(E{Kold}Knew)から潜在的現行キー(Kold')を決定し、決定した潜在的現行キー(Kold')を記憶されている現行キー(Kold)と比較し、 c1.前記比較によって等しくないことが判明した場合、または前記潜在的新しいキーが所与のキー選択規則に従っていない場合、または臨時語(N1、N2)の1つが所与の範囲外にある場合、潜在的新しいキー(Knew')を拒否し、 c

IPC (5件)：

G06F 15/00 330 ,  G09C 1/00 630 ,  G09C 1/00 660 ,  H04L 9/08 ,  H04L 9/32

FI (5件)：

G06F 15/00 330 C ,  G09C 1/00 630 C ,  G09C 1/00 660 E ,  H04L 9/00 673 A ,  H04L 9/00 601 C