特許

J-GLOBAL ID：200903077117713863

ネットワークシステムにおける相互認証装置および相互認証方法

発明者： 斎藤 哲男
出願人/特許権者： 財団法人医療情報システム開発センター
代理人 (1件)： 鈴江 武彦 (外6名)
公報種別：公開公報
出願番号（国際出願番号）：特願平9-217647
公開番号（公開出願番号）：特開平11-068732
出願日： 1997年08月12日
公開日（公表日）： 1999年03月09日
要約：

【要約】【課題】認証に際し、トラフィック低減と堅牢なセキュリティを確保すること。【解決手段】ネットワーク(NW)により接続可能な第1,第2装置の少なくとも一方に設けられ相互認証実行時に乱数(r) を生成する手段11と、第1,第2装置それぞれに設けられ前記rに対し所定の変換処理を施して第1変換処理結果(CV1)を得る第1変換手段12,21 と、第1,第2装置それぞれに設けられ前記rに対し所定の変換処理を施して第2変換処理結果(CV2) を得ると共に自己側の前記CV1に対し所定の変換処理を施して第3変換処理結果(CV3) を得、一方を自己用、他方を相手用の認証用とする第2変換手段13,22 と、第1装置における第2変換手段の2つの変換処理結果のうち自己用と第2装置における第2変換手段の得たCV2,CV3 のうちの相手用とを照合し認証する第1装置用照合手段と、第2装置における第2変換手段の得たCV2,CV3 のうちの自己用と第1装置における第2変換手段の得たCV2,CV3 のうち相手用とを照合し認証する第2装置用照合手段を備える。

請求項（抜粋）：

通信可能な第1及び第2の装置をネットワークを介して接続可能に構成したネットワークシステムにおける相互認証装置において、前記第1及び第2の装置の少なくとも一方に設けられ、相互認証実行時に乱数を生成する乱数生成手段と、前記第1及び第2の装置にそれぞれ設けられ、前記乱数を受けてこの乱数に対し所定の変換処理を施す第1の変換手段と、前記第1及び第2の装置にそれぞれ設けられ、前記乱数を受けてこの乱数に対し所定の変換処理を施すことにより第1の変換処理結果として得ると共に、また、自己側の前記第1の変換手段の変換処理結果に対して前記所定の変換処理を施して第2の変換処理結果として得、これら第1及び第2の変換処理結果のうち、一方を自己用、他方を相手用の認証用とする第2の変換手段と、前記第1の装置に設けられ、当該装置における前記第2の変換手段の2つの変換処理結果のうち、自己用の変換処理結果と、前記第2の装置における前記第2の変換手段の2つの変換処理結果のうち、相手用の変換処理結果を用いて両者を照合することにより、相手が正当な接続対象か否かを認証する第1の装置用の照合手段と、前記第2の装置に設けられ、当該装置における前記第2の変換手段の2つの変換処理結果のうち、自己用の変換処理結果と、前記第1の装置における前記第2の変換手段の2つの変換処理結果のうち、相手用の変換処理結果を用いて両者を照合することにより、相手が正当な接続対象か否かを認証する第2の装置用の照合手段と、を具備してなるネットワークシステムにおける相互認証装置。

IPC (2件)：

H04L 9/32 ,  H04L 9/14

FI (2件)：

H04L 9/00 675 A ,  H04L 9/00 641