特許
J-GLOBAL ID:200903082598927385
仮想プライベート・キーを使用するユーザ認証
発明者:
出願人/特許権者:
代理人 (1件):
北澤 一浩 (外2名)
公報種別:公表公報
出願番号(国際出願番号):特願2000-547730
公開番号(公開出願番号):特表2002-514842
出願日: 1999年05月06日
公開日(公表日): 2002年05月21日
要約:
【要約】限定的な容量がPKI技術の直接の利用を妨げるというような環境において、PKI技術を使用したユーザ・メッセージの認証用方法、コンピュータ・システム、およびプログラム製品を提供し、強力なセキュリティを磁気記録カードなどの使用により提供し、さらにパスフレーズを使用してセキュリティの増強および特別な装置の必要性をなくす。本発明は、遠隔アクセス・プロトコルのユーザIDやパスワードのフィールドにおける場合のように、PKI信用証明用のスペースに制限がある場合に有効である。一旦初期登録プロセスを完了させると、PKI技術は長いキーや証明書を伝送することなく使用できる。秘密キーが使われ、その秘密キーと、ユーザの証明書シリアル・ナンバーと、時刻印でダイジェストを演算生成する。このダイジェストはユーザの証明書シリアル・ナンバーと時刻印と共に、伝送可能な小型のメッセージを形成する。プライベート・キーと秘密キーは認証時に送られない。こうして再生攻撃を防止する。
請求項(抜粋):
ユーザからユーザのプライベート・キーを得るステップと、 上記ユーザに関連させた暗号化したクライアント秘密キーを検索するステップと、 上記ユーザのプライベート・キーを使用して、クライアント秘密キーを提供するために上記暗号化したユーザ秘密キー値を解読するステップと、 初めの時刻印と、上記ユーザに関連づけたユーザの証明書シリアル・ナンバーと、上記クライアント秘密キーとの予備ダイジェストを演算するステップと、 上記初めの時刻印と、上記ユーザ証明書シリアル・ナンバーと、上記予備ダイジェストとを含む未暗号化メッセージを提供するステップと、 上記未暗号化メッセージの上記ユーザ証明書シリアル・ナンバーと関連づけた暗号化したサーバの秘密キー値を検索するステップと、 サーバの秘密キーを提供するためにサーバのプライベート・キーを使用して上記暗号化したサーバの秘密キー値を解読するステップと、 上記未暗号化メッセージの上記初めの時刻印と、上記未暗号化メッセージのユーザ証明書シリアル・ナンバーと、上記サーバの秘密キーとの演算したダイジェストを演算するステップと、 上記未暗号化メッセージの予備ダイジェストと上記演算したダイジェストとの比較に基づき、上記提示メッセージを本物であると判定するステップ、を有することを特徴とする認証方法。
IPC (2件):
H04L 9/32
, G06F 15/00 330
FI (2件):
G06F 15/00 330 B
, H04L 9/00 675 B
Fターム (14件):
5B085AA08
, 5B085AE02
, 5B085AE09
, 5B085AE12
, 5B085AE23
, 5B085AE26
, 5B085BG07
, 5J104AA09
, 5J104KA05
, 5J104LA03
, 5J104LA05
, 5J104LA06
, 5J104NA02
, 5J104PA07
前のページに戻る