特許

J-GLOBAL ID：200903099822560093

ユーザ相互認証システム、ユーザ相互認証方法、および記録媒体

発明者： 田代 賢嗣
出願人/特許権者： 九州日本電気ソフトウェア株式会社
代理人 (1件)： 京本 直樹 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願平11-146878
公開番号（公開出願番号）：特開2000-339270
出願日： 1999年05月26日
公開日（公表日）： 2000年12月08日
要約：

【要約】【課題】 ユーザ認証において、性能に影響を与えずに信頼度を向上させる。【解決手段】 クライアント1は、2回目以降認証開始トークンをサーバ2へ送信する。サーバ2は、認証情報キャッシュ生成・更新手段26で、認証情報キャッシュテーブル21内の情報を更新する。すなわち、乱数R1を次回の認証確認で使用する共通鍵を生成するための種となる乱数R4に、乱数R2を次回の認証確認で使用する乱数R3に、共通鍵を次回の認証確認で使用する新共通鍵に、それぞれ更新する。クライアント1は、認証応答トークン受信手段14で、サーバ2から認証応答トークンを受信し、乱数R3と乱数R4とに基づいて次回の認証確認で使用する新共通鍵を生成し、認証情報キャッシュテーブル11内の情報を更新する。

請求項（抜粋）：

認証情報を格納する第1のキャッシュテーブルを備え、前記クライアントが初めて認証を要求する初期認証開始トークン、2回以降に認証を要求する2回目以降認証開始トークン、認証の完了を示す共通鍵で暗号化された認証応答完了トークンを送信するクライアントと、認証情報を格納する第2のキャッシュテーブルを備え、第1の認証応答トークン、または前記共通鍵で暗号化された第2の認証応答トークンを送信し、前記クライアントからの前記認証応答トークンを受信するサーバとを有し、前記第1のキャッシュテーブルに前記サーバの認証情報が存在するかどうか検索する前記クライアント内の第1のキャッシュ検索手段と、前記第1のキャッシュ検索手段による検索に失敗すると、前記初期認証開始トークンを、検索に成功すると、前記2回目以降認証開始トークンを前記サーバに送信する前記クライアント内の認証開始トークン生成・送信手段と、前記初期認証開始トークン、または前記2回目以降認証開始トークンを受信する前記サーバ内の認証開始トークン受信手段と、前記2回目以降認証開始トークンを受信すると、前記第2のキャッシュテーブルに、対応する前記初期開始認証トークンの認証情報が存在するかどうか検索する前記サーバ内の第2のキャッシュ検索手段と、前記初期認証開始トークン、あるいは、前記2回目以降認証開始トークンの前記第2のキャッシュ検索手段による検索失敗に対して、第1の乱数を含めた前記第1の認証応答トークンを前記クライアントに送信する前記サーバ内の認証応答トークン生成・送信手段と、前記サーバからの前記第1の認証応答トークンを受信する前記クライアント内の認証応答トークン受信手段と、前記認証応答トークン受信手段で受信した前記第1の認証応答トークンに対して、第2の乱数を含めた前記認証応答完了トークンを前記サーバに送信する前記クライアント内の認証応答完了トークン生成・送信手段と、前記クライアントからの認証応答トークンを受信する前記サーバ内の認証応答完了トークン受信手段と、前記第1のキャッシュテーブルに前記第1の乱数、前記第2の乱数、前記共通鍵を格納する前記クライアント内の第1の認証情報キャッシュ生成・更新手段と、前記第2のキャッシュテーブルに前記第1の乱数、前記第2の乱数、前記共通鍵を格納する前記サーバ内の第2の認証情報キャッシュ生成・更新手段と、前記第1のキャッシュ検索手段による検索に検索に成功すると、第3の乱数および前記第1のキャッシュテーブル内の前記第2の乱数を含めた前記2回目以降認証開始トークンを前記サーバに送信する前記認証開始トークン生成・送信手段と、前記2回目以降認証開始トークンの前記第2のキャッシュ検索手段による検索に成功すると、第4の乱数および前記第2のキャッシュテーブル内の前記第1の乱数を含めた前記認証応答トークンを前記クライアントに送信し、前記第3の乱数、および前記第4の乱数から新共通鍵を作成する前記証応答トークン生成・送信手段と、前記サーバから前記第4の乱数を含めた前記認証応答トークンを受信し、前記第3の乱数、および前記第4の乱数から前記新共通鍵を作成する前記認証応答トークン受信手段と、前記第1のキャッシュテーブル内の前記第1の乱数、前記第2の乱数、前記共通鍵を、それぞれ前記第4の乱数、前記第3の乱数、新共通鍵に更新する前記第1の認証情報キャッシュ生成・更新手段と、前記第2のキャッシュテーブル内の前記第1の乱数、前記第2の乱数、前記共通鍵を、それぞれ前記第4の乱数、前記第3の乱数、新共通鍵に更新する前記認証情報キャッシュ生成・更新手段と、を有することを特徴とするユーザ相互認証システム。

IPC (2件)：

G06F 15/00 330 ,  H04L 9/32

FI (2件)：

G06F 15/00 330 B ,  H04L 9/00 675 A

Fターム (11件)：

5B085AE09 ,  5B085AE13 ,  5B085AE23 ,  5B085BG07 ,  5J104AA07 ,  5J104AA16 ,  5J104EA04 ,  5J104KA01 ,  5J104KA04 ,  5J104NA38 ,  5J104PA07

引用特許：

出願人引用 (2件)

• ユーザ相互認証方法及びその装置並びにプログラムを記録した機械読み取り可能な記録媒体
  公報種別：公開公報   出願番号：特願平10-158359   出願人：日本電気株式会社, 九州日本電気ソフトウェア株式会社
• ICカードを用いた認証方法及び認証システム
  公報種別：公開公報   出願番号：特願平8-250816   出願人：国際電信電話株式会社

審査官引用 (2件)

• ユーザ相互認証方法及びその装置並びにプログラムを記録した機械読み取り可能な記録媒体
  公報種別：公開公報   出願番号：特願平10-158359   出願人：日本電気株式会社, 九州日本電気ソフトウェア株式会社
• 特許第327612号