特許

J-GLOBAL ID：200903072226018782

通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体

発明者： 島村 祐一 ,  毎田 泉 ,  青木 敬浩
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 金田 暢之
公報種別：公開公報
出願番号（国際出願番号）：特願平11-356105
公開番号（公開出願番号）：特開2001-177513
出願日： 1999年12月15日
公開日（公表日）： 2001年06月29日
要約：

【要約】【課題】 あるセンタ装置に認証された通信端末が別のセンタ装置と通信する度にセンタ装置間で通信を行わなくても、認証トークンの作成毎に暗号化に使用する暗号鍵を変化させることを可能にする。【解決手段】 センタ装置3は通信端末1を認証すると、センタ装置4との間で周期的に共有されるマスター鍵332とランダム値aからセッション鍵bを生成し、センタ識別子321と利用者ID341を取得し、認証トークンcを生成し、ランダム値aと認証トークンcとマスター鍵ID331を連結した認証符dを生成して通信端末1に送信する。通信端末1はセンタ装置4と通信を行う際、認証符dをセンタ装置4に送信する。センタ装置4は認証符dを分解してマスター鍵432を取得し、セッション鍵bを生成し、認証トークンcを復号し、センタ装置3の正当性の検証と利用者の特定を行う。

請求項（抜粋）：

通信端末が通信網を介して複数のセンタ装置と通信を行う際の認証方法であって、通信端末を認証したセンタ装置がランダム値を生成し、センタ装置間で周期的に共有されるマスター鍵と前記ランダム値からセッション鍵を生成し、センタ装置間で秘密に共有しているセンタ識別子と、前記通信端末と前記センタ装置との間で認証が済んだ利用者の利用者IDを前記セッション鍵で暗号化して認証トークンを生成し、前記ランダム値と、前記認証トークンと、前記セッション鍵の生成に使用したマスター鍵を一意に識別するマスター鍵IDを連結した認証符を生成し、前記通信端末に送信し、前記通信端末は前記認証符を保持し、前記通信端末を認証したセンタ装置とは別のセンタ装置と通信を行う際、前記認証符を該別のセンタ装置に送信し、該別のセンタ装置は、前記認証符を受信し、分解し、ランダム値と認証トークンとマスター鍵IDを取出し、該マスター鍵IDと同じマスター鍵IDに対応するマスター鍵を取得し、前記マスター鍵と前記ランダム値からセッション鍵を生成し、該セッション鍵により認証トークンを復号して、センタ識別子と利用者IDを得、前記認証トークンを生成したセンタ装置の正当性を検証し、利用者を特定する、通信システムにおける認証方法。

IPC (2件)：

H04L 9/08 ,  H04L 9/32

FI (3件)：

H04L 9/00 601 D ,  H04L 9/00 673 C ,  H04L 9/00 675 A

Fターム (21件)：

5J104AA01 ,  5J104AA07 ,  5J104AA16 ,  5J104EA01 ,  5J104EA04 ,  5J104EA26 ,  5J104JA03 ,  5J104KA01 ,  5J104KA02 ,  5J104KA03 ,  5J104KA04 ,  5J104MA07 ,  5J104NA03 ,  5J104NA05 ,  5J104NA11 ,  5J104NA12 ,  5J104NA27 ,  5J104NA36 ,  5J104NA37 ,  5J104NA38 ,  5J104PA07

引用特許：

出願人引用 (3件)

• 認証管理システム及び認証サポートシステムならびに認証管理システムでの処理をコンピュータに行わせるためのプログラムを格納した記録媒体及び認証方法
  公報種別：公開公報   出願番号：特願平9-329026   出願人：富士通株式会社
• 特開昭62-198947
  
• ユーザー認証方式
  公報種別：公開公報   出願番号：特願平3-192186   出願人：株式会社東芝