特許
J-GLOBAL ID:200903097822239438
多段認証方法、装置およびこの方法を記録した記録媒体
発明者:
,
,
出願人/特許権者:
代理人 (1件):
草野 卓 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平10-172683
公開番号(公開出願番号):特開2000-013370
出願日: 1998年06月19日
公開日(公表日): 2000年01月14日
要約:
【要約】【課題】 被認証者が複数の認証者との間でインターネットを介して認証後、別の認証者との認証を、既に行った認証データから取得することを可能とする。【解決手段】 決済依頼者装置601がV<SP>0 </SP><SB>n-1 </SB>=E(A<SP>0 </SP>,S<SP>0 </SP>,n)、W<SP>0</SP><SB></SB><SB>n+1 </SB>=E(A<SP>0 </SP>,V<SP>0 </SP><SB>n+1 </SB>)、M<SP>0 </SP><SB>n </SB>=E(W<SP>0 </SP><SB>n+1 </SB>,V<SP>0 </SP><SB>n </SB>)(n:セッション番号、A<SP>0 </SP>:601のユーザID、S<SP>0 </SP>:パスワード、E:一方向性関数)の認証データ605を作り、第一決済者602へ送り、602は予め保存した601の認証データW<SP>0 </SP><SB>n-1 </SB>,W<SP>0 </SP><SB>n </SB>,M<SP>0 </SP><SB>n-1 </SB>を用いて、W<SP>0 </SP><SB>n-1 </SB><=>E(A<SP>0</SP>,V<SP>0 </SP><SB>n-1 </SB>)、M<SP>0 </SP><SB>n-1 </SB><=>E(W<SP>0 </SP><SB>n </SB>,V<SP>0 </SP><SB>n-1 </SB>)が成立するかにより認証し、正当であれば、602のIDA<SP>1 </SP>、パスワードS<SP>1 </SP>、V<SP>1 </SP><SB>n-1 </SB>(=x)をセッション番号として、V<SP>1 </SP><SB>x-1 </SB>=E(A<SP>1 </SP>,S<SP>1 </SP>,x),W<SP>1 </SP><SB>x+1 </SB>=E(A<SP>1 </SP>,V<SP>1 </SP><SB>x+1 </SB>),M<SP>1 </SP><SB>x </SB>=E(W<SP>1 </SP><SB>x+1 </SB>,V<SP>1 </SP><SB>x </SB>)なる認証データを作って第二決済者603へ送る。
請求項(抜粋):
ネットワーク上で盗聴されても秘密になっているパスワードの解読が困難なデータとパスワードを用いて認証データを作成し、被認証者が複数の認証者と認証を行い、前記被認証者の要求が正当なものであることを証明する認証方法において、被認証者の装置(以下被認証装置と記す)が1番目の認証者の装置(以下認証装置と記す)にユーザID(識別情報)を示すことにより受け取るデータと前記被認証者の秘密のパスワードとを用いて、ネットワーク上で盗聴されても前記被認証者の秘密パスワードの解読が困難な毎回異なる認証データを算出し、前記1番目の認証装置へ送信し、n(1,2,3,4...)番目の認証装置がn-1番目の認証装置(n=0の場合被認証装置)から認証データを受け取り、前記認証データの正当性を証明することにより、前記n番目の認証装置が前記n-1番目の認証装置の認証データの正当性と、被認証装置の認証データの正当性が証明されたことを証明し、前記n-1番目の認証装置から受信したデータをネットワーク上で盗聴されても前記n-1番目の認証者の秘密パスワードの解読が困難なデータと前記n番目の認証者の秘密パスワードとを用いて、ネットワーク上で盗聴されても前記n番目の認証者の秘密パスワードの解読が困難な毎回異なる認証データを算出し、n+1番目の認証装置に前記認証データを送信することを特徴とする多段認証方法。
IPC (2件):
H04L 9/32
, G09C 1/00 640
H04L 9/00 675 A
, G09C 1/00 640 Z
, H04L 9/00 673 A
, H04L 9/00 675 Z
5K013AA03
, 5K013AA08
, 5K013GA01
, 5K013JA00
