ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ

発明者： ,
出願人/特許権者：
代理人 (1件)：井桁貞一
公報種別：公開公報
出願番号（国際出願番号）：特願平6-121093
公開番号（公開出願番号）：特開平7-325785
出願日： 1994年06月02日
公開日（公表日）： 1995年12月12日
要約：

【要約】【目的】ネットワークのセキュリティを向上させる方法に関し、従来のパスワード認証方式と互換性をもち、暗号鍵の管理を安全・容易にし、利用者の個別追加・取消が容易であり、再送攻撃を無効にする。【構成】利用者識別子IDとパスワードPWとをクライアントから送信し、サーバは該当するIDとPWとが存在することを確認することで利用者認証を行うネットワークアプリケーションシステムにおいて、クライアントはIDとPWとを公開鍵方式のサーバの公開鍵Kpで暗号化してサーバへ送信し、サーバは自分の秘密鍵Ksでそれを復号化することによりIDとPWとを取り出す。また、認証の初めにサーバが乱数Rをクライアントに送信し、クライアントがIDとPWと受信した乱数Rとをふくめて公開鍵Kpで暗号化してサーバへ送信し、サーバは、復号化した乱数R’が先に送信した乱数Rと同じであることを確認する。

請求項（抜粋）：

利用者識別子(ID)とパスワード(PW)とをクライアント(C)からサーバ(S)へ送信し、サーバ(S)はファイルを参照して該当する利用者識別子(ID)とパスワード(PW)とが存在することを確認することで利用者認証を行うネットワークアプリケーションシステムにおいて、クライアント(C)は、利用者識別子(ID)とパスワード(PW)とを公開鍵方式のサーバ(S)の公開鍵(Kp)で暗号化してサーバ(S)へ送信し、サーバ(S)は自分の秘密鍵(Ks)でそれを復号化することにより、利用者識別子(ID’)とパスワード(PW’)とを取り出すことを特徴とするネットワーク利用者認証方法。

IPC (3件)：

G06F 15/00 330 , G09C 1/00 , H04L 12/40

前のページに戻る