特許
J-GLOBAL ID:200903075139134236

相互認証システム、相互認証方法及び記録媒体

発明者:
浅田 一憲

浅田 一憲 について

江良 聡

江良 聡 について


出願人/特許権者:
株式会社ビー・ユー・ジー

株式会社ビー・ユー・ジー について


代理人 (1件): 木村 満 (外3名)
公報種別:公開公報
出願番号(国際出願番号):特願平10-067136
公開番号(公開出願番号):特開平11-265318
出願日: 1998年03月17日
公開日(公表日): 1999年09月28日
要約:
【要約】【課題】 着脱可能な記憶装置に記憶されたデータへのアクセスを行う者を認証することができる相互認証装置及び相互認証方法を提供することである。【解決手段】 アクセス装置2は、ユーザが供給するパスワードから、ユーザキーと認証用パスワードを作成する。アクセス装置2は配送キーを作成し、該配送キーでユーザキーを暗号化してメモリカード1に供給し、アクセス装置2からメモリカード1への配送キーの配送を行う。メモリカード1はユーザキーを復号化し、該ユーザキーとシステムキーを用いてカードキーを復号化して、更に該カードキーを用いて暗号化された認証用パスワードを復号化する。次に、メモリカード1及びアクセス装置2は、各自が復号化又は作成した認証用パスワードのダイジェストを2個ずつ作成し、うち1個ずつを互いに交換して、自ら作成したものと相手方から得たものを比較し、実質的に同一であればユーザのアクセスを許可する。
請求項(抜粋):
記憶手段と、アクセス手段とより構成され、前記アクセス手段は、操作者の操作により供給されるパスワードに基づいて第1の認証データを作成する手段と、配送キーを作成して前記記憶手段に供給する手段と、前記第1の認証データを実質的に逆変換を行えないように変換したものを表す第1のダイジェストを作成する第1のダイジェスト作成手段と、前記第1の認証データを実質的に逆変換を行えないように変換したものを表す第2のダイジェストを作成し、前記記憶手段に供給する第2のダイジェスト作成手段と、を備え、前記記憶手段は、データを格納するための記憶領域を備えるデータ格納手段と、暗号化された第2の認証データを記憶する手段と、前記アクセス手段より供給された配送キーを用いて、前記暗号化された第2の認証データを復号化する手段と、前記第2の認証データを実質的に逆変換を行えないように変換したものを表す第3のダイジェストを作成し、前記アクセス手段に供給する第3のダイジェスト作成手段と、前記第2の認証データを実質的に逆変換を行えないように変換したものを表す第4のダイジェストを作成する第4のダイジェスト作成手段と、前記アクセス手段より前記第2のダイジェストを取得して、前記第2及び第4のダイジェストが実質的に同一の前記認証データを示すか否かを判別し、示すと判別されたとき、前記アクセス手段の指示に従って、前記アクセス手段から供給された前記データの前記記憶領域への格納、前記記憶領域からの前記データの取得及び前記前記記憶領域から取得した前記データの前記アクセス手段への供給を行う手段と、を備え、前記アクセス手段は、前記記憶手段より前記第3のダイジェストを取得して、前記第1及び第3のダイジェストが実質的に同一の前記認証データを示すか否かを判別し、示すと判別されたとき、前記記憶手段に前記記憶領域からの前記データの取得を要求する前記指示、前記記憶領域への前記データの格納を要求する前記指示及び前記記憶手段への前記データの供給を行う手段を備える、ことを特徴とする相互認証システム。
IPC (2件):
G06F 12/14 320 ,  G06K 17/00
FI (2件):
G06F 12/14 320 C ,  G06K 17/00 T
引用特許:
審査官引用 (15件)
全件表示

前のページに戻る

TOP

BOTTOM