特許
J-GLOBAL ID:200903076308947752
クライアント認証システムおよび方法
出願人/特許権者:
代理人 (1件): 遠山 勉 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平7-108408
公開番号(公開出願番号):特開平8-305662
出願日: 1995年05月02日
公開日(公表日): 1996年11月22日
要約:
【要約】【目的】クライアントとサービス提供者との間で認証に用いる識別情報をクライアント側システムとサービス提供者側システムとの双方おいて動的に作成することにより、これらの第三者による盗用が不可能となるクライアント認証システムを提供する。【構成】サービス提供者側システム1の鍵管理部18は、アクセス要求を行ったサービスクライアント6に接続されたMASC5に対応する個別鍵Kを生成し、この個別鍵Kを認証部15に通知する。この個別鍵は、予め、MASC5にも格納されている。乱数発生器20は、乱数Rを生成して、MASC5に送信するとともに、認証部15に通知する。MASC5は、この乱数を個別鍵によって暗号化して、サービス提供者側システム1に戻す。一方、認証部15の暗号化部151は、乱数Rを個別鍵Kによって暗号化する。そして、認証部15の比較器152は、暗号化部151が暗号化したデータとMASCから送信されてきた暗号化データを比較して、両者が一致した場合には、このMASC5からのアクセス要求であると確認する。
請求項(抜粋):
データを保持するデータ供給装置とこのデータ供給装置から通信インタフェースを介して配送されるデータを受信するクライアントからなるデータ配送システムにおけるクライアント認証システムにおいて、前記データ供給装置は、前記クライアントに対応する第1の鍵を出力する鍵出力部と、前記クライアントからのアクセス要求に応じて乱数を発生する乱数発生手段と、前記鍵出力部において出力されたされた第1の鍵によって前記乱数を暗号化することによって第1の認証子を出力する第1の暗号化手段と、前記クライアントに前記乱数を送信する第1の送信手段と、前記クライアントから第2の認証子を受信する第1の受信手段と、前記第1の認証子と前記第2の認証子とを比較して両者が一致している場合に当該クライアントからのアクセス要求であると認証する比較手段とを備え、前記クライアントは、前記データ供給装置にアクセス要求を行うアクセス要求手段と、前記データ供給装置から送信された前記乱数を受信する第2の受信手段と、前記第1の鍵と同一の第2の鍵を保持する鍵保持手段と、前記第2の鍵によって前記乱数を暗号化することによって前記第2の認証子を出力する第2の暗号化手段と、前記データ供給装置に前記第2の認証子を送信する第2の送信手段とを備えることを特徴とするクライアント認証システム。
IPC (2件):
FI (2件):
引用特許:
Copyright (c) 2009 Japan Science and Technology Agency. All Rights Reserved