特許

J-GLOBAL ID：200903091135593312

短寿命証明書によるクライアント側公開鍵認証方法とその装置

発明者： ハー,マシユー ,  メドビンスキー,ゲナデイ ,  コバラ,ジヨセフ,エヌ.
出願人/特許権者： サイバーセイフ コーポレイシヨン
代理人 (1件)： 東島 隆治
公報種別：公表公報
出願番号（国際出願番号）：特願2000-528045
公開番号（公開出願番号）：特表2002-501218
出願日： 1999年01月06日
公開日（公表日）： 2002年01月15日
要約：

【要約】【課題】 短寿命証明書を供給するためのシステムを効率的に実行させる能力を持つ認証システムを提供すること。【解決手段】 鍵配布センター(KDC)は公開-秘密鍵ペアーと証明書テンプレートを生成し格納する。ユーザーはKDC中に格納されている公開-秘密鍵ペア-を割り当てられる。KDCに対して認証を求めるユーザーは(たとえば、カーベロスシステムによるパスワードを用いて)、システムに対して短寿命証明書を生成、署名することによってユーザーの公開鍵を再証明することを促す。

請求項（抜粋）：

チケットプロトコルに従ってチケットを出力するように構成された少なくとも第1の鍵配布コンピューターにネットワークによって結合された、少なくとも第1のクライアントコンピューターを含む、前記ネットワーク内のユーザーに対して公開鍵証明書を発行するためのコンピューターを用いた方法であって、その方法は: 前記鍵配布コンピューターにアクセスできるメモリーに、少なくとも、前記ユーザーの公開鍵を格納すること、 前記クライアントコンピューター中で、少なくとも前記ユーザーの初回のパスワードを受信すること、 前記クライアントコンピューター中で前記パスワードの有効性を検証すること、 前記クライアントコンピューターから前記ネットワークを通して前記鍵配布コンピューターに、少なくとも前記ユーザーの身元確認の標識を含む初回のメッセージを発信すること、及び 初回に、前記初回のメッセージに応答して、前記鍵配布コンピューターからネットワークを通して前記クライアントコンピューターに前記チケットプロトコルによるチケットと前記ユーザーの前記公開鍵を含む短寿命の公開鍵証明書の両方を発信すること、 を具備する、公開鍵証明書を発行するためのコンピューターを用いた方法。

IPC (2件)：

G09C 1/00 640 ,  H04L 9/08

FI (2件)：

G09C 1/00 640 Z ,  H04L 9/00 601 B

Fターム (14件)：

5J104AA07 ,  5J104AA16 ,  5J104EA01 ,  5J104EA05 ,  5J104EA16 ,  5J104KA01 ,  5J104KA05 ,  5J104MA05 ,  5J104NA02 ,  5J104NA03 ,  5J104NA05 ,  5J104NA35 ,  5J104NA37 ,  5J104PA07