特許

J-GLOBAL ID：200903068416914256

条件付き認証装置および方法

発明者： 木子 健一郎 ,  鈴木 耕二
出願人/特許権者： 富士ゼロックス株式会社
代理人 (1件)： 澤田 俊夫
公報種別：公開公報
出願番号（国際出願番号）：特願平10-029932
公開番号（公開出願番号）：特開平11-231775
出願日： 1998年02月12日
公開日（公表日）： 1999年08月27日
要約：

【要約】【課題】 証明補助情報を用いて多様な認証を行う際に、利用制限を付し、かつ高速処理を可能にする。【解決手段】 証明データ生成装置200には、証明データ生成制御情報が証明データ生成制御情報生成装置400または証明データ検証装置100から送られる。認証時に、証明データ検証装置100から認証用データが送られ、証明データ生成手段202が、認証用データ、ユーザ固有情報、証明データ生成制御情報、および証明補助情報(アクセスチケット)に基づいて証明データを生成する。ただし、利用が証明データ生成制御情報の条件に合致しないときには証明データの生成が否認される。証明データは証明データ検証装置100に送られて検証される。認証の特徴情報として、有限群G上の離散対数問題を利用した非対称暗号系における、復号鍵を用いる。

請求項（抜粋）：

ユーザの権限を証明するために生成された証明用データの正当性を検証するとともに、上記ユーザの権限に付加された条件が満たされるかどうかを判断することにより、上記ユーザの権限を認証する条件付き認証装置において、第1の認証用データを記憶する第1の記憶手段と、上記証明用データの生成を行うための制御情報を記憶する第2の記憶手段と、認証の特徴情報と、上記第2の記憶手段に記憶されている証明用データの生成を行うための制御情報とに所定の演算を施して生成される認証用補助情報を保持する第3の記憶手段と、上記証明用データの生成を行うための制御情報に従い所定の処理あるいは条件判断を行う証明用データ生成装置制御手段と少なくとも上記第1の認証用データ、上記証明用データの生成を行うための制御情報および上記認証用補助情報を用いて証明用データを生成する第1の演算手段とを具備する証明用データ生成手段と、上記証明用データ生成手段により生成された証明用データが上記認証の特徴情報に基づき生成されたものであるかどうかを検証する検証手段とを有し、上記証明用データ生成手段は、正当な上記第1の認証用データ、上記証明用データの生成を行うための制御情報および上記認証用補助情報が与えられた時のみ正当な証明用データを生成し、上記認証の特徴情報が、有限群G上の離散対数問題を利用した非対称暗号系における、復号鍵であることを特徴とする条件付き認証装置。

IPC (6件)：

G09C 1/00 640 ,  G09C 1/00 620 ,  G06F 9/06 550 ,  G06F 17/60 ,  G06F 19/00 ,  H04L 9/32

FI (6件)：

G09C 1/00 640 B ,  G09C 1/00 620 Z ,  G06F 9/06 550 G ,  G06F 15/21 340 Z ,  G06F 15/30 350 A ,  H04L 9/00 675 B

引用特許：

出願人引用 (3件)

• 特開平3-154137
  
• 特開平4-069791
  
• 楕円曲線を用いたネットワーク利用の秘密通信及び署名通信方法
  公報種別：公開公報   出願番号：特願平3-318816   出願人：松下電器産業株式会社

審査官引用 (5件)

• 特開平3-154137
  
• 特開平4-069791
  
• 楕円曲線を用いたネットワーク利用の秘密通信及び署名通信方法
  公報種別：公開公報   出願番号：特願平3-318816   出願人：松下電器産業株式会社
• 特開平3-154137
  
• 特開平4-069791