特許
J-GLOBAL ID:200903078244301902
可変認証情報を用いる資格認証方法
発明者:
,
出願人/特許権者:
,
代理人 (1件):
志賀 正武 (外3名)
公報種別:公開公報
出願番号(国際出願番号):特願2001-352445
公開番号(公開出願番号):特開2003-152716
出願日: 2001年11月16日
公開日(公表日): 2003年05月23日
要約:
【要約】【課題】 小さいプログラムサイズで実現可能であり、かつ、通信路上の盗聴や通信経路での情報の不正操作に強い安全な認証方法を提供する。【解決手段】 被認証者は、乱数、ユーザID、パスワードを基に今回の認証データと次回の認証データを一方向性関数を用いて算出し、これをさらに排他的論理和を用いて今回と次回の両パラメータを関連づけした形でかつ被認証者以外は解読できないように暗号化し、これらを被認証者自身のユーザIDと合わせて認証者に送信し、また、認証者は、被認証者から前述の3つの情報を受信し、今回の認証データを基に一方向性関数を用いて算出した正当性確認パラメータと前回の認証フェーズにおいて登録した認証パラメータと比較し、一致したら今回の認証が成立したと判断し、次回の認証データを次回の認証パラメータとして登録する。
請求項(抜粋):
被認証者が認証者に対して、被認証者が秘密に保持しているパスワードを教えることなく、自分を認証させることのできる方法で、かつ被認証者から認証者への認証依頼の度に送付する認証情報を可変とする可変認証情報を用いる資格認証方法において、初期登録フェーズでは、被認証者が、自己のユーザーIDとパスワードと乱数を基に、入力情報を算出することが計算量的に困難であるような一方向性を有する出力情報を生成する一方向性関数を用いて初回の認証データを生成する工程と、被認証者が認証者に対して、自己のユーザーIDと初回の認証データを送信する工程と、認証者が被認証者から受信した初回の認証データを初回認証時に用いる認証パラメータとして登録する工程を有し、認証フェーズでは、被認証者が、自己のユーザーIDとパスワードと乱数を基に、前記一方向性関数を用いて今回の認証データ用中間データと今回の認証データと次回の認証データと認証確認用中間パラメータを生成し、今回の認証データ用中間データに認証確認用中間パラメータで排他的論理和演算を行うと共に、次回の認証データに今回の認証データで排他的論理和演算することにより、今回認証用の排他的論理和及び次回認証用の排他的論理和を生成する工程と、被認証者が認証者に対して、自己のユーザーID、今回認証用の排他的論理和及び次回認証用の排他的論理和を送信する工程と、認証者が、被認証者から受信した次回認証用の排他的論理和と前回登録された認証パラメータとの排他的論理和により次回認証用仮パラメータを生成し、次回認証用仮パラメータから前記一方向性関数を用いて認証確認用中間パラメータを生成する工程と、被認証者から受信した今回認証用の排他的論理和と生成された認証確認用中間パラメータとの排他的論理和を入力情報として、前記一方向性関数を用いて被認証者の正当性確認パラメータを生成し、この正当性確認パラメータと前回登録された認証パラメータを比較し、一致した場合は認証が成立したものとし、一致しない場合は認証が不成立と判断する工程と、認証が成立した場合は、前回登録された認証パラメータの替わりに前記の次回認証用仮パラメータを次回認証用の認証パラメータとして登録する工程を有し、以上の工程を順次続けて被認証者の認証を行うことを特徴とする可変認証情報を用いる資格認証方法。
IPC (2件):
H04L 9/32
, G06F 15/00 330
G06F 15/00 330 B
, H04L 9/00 675 A
, H04L 9/00 675 D
5B085AE02
, 5B085AE03
, 5B085AE08
, 5B085AE09
, 5J104AA07
, 5J104JA04
, 5J104KA01
, 5J104KA03
, 5J104MA01
, 5J104NA05
, 5J104NA11
