特許
J-GLOBAL ID:201103006248880459
エンティティ双方向認証の方法およびシステム
発明者:
,
,
,
出願人/特許権者:
代理人 (3件):
中島 淳
, 加藤 和詳
, 西元 勝一
公報種別:公表公報
出願番号(国際出願番号):特願2010-537240
公開番号(公開出願番号):特表2011-507363
出願日: 2008年12月09日
公開日(公表日): 2011年03月03日
要約:
エンティティ双方向認証の方法およびシステム。この方法は以下を伴う。第1のエンティティが第1のメッセージを送る。第1のメッセージを受け取った後で、第2のエンティティが信頼できる第三者に第2のメッセージを送る。信頼できる第三者は、第2のメッセージを受け取った後で、第3のメッセージを返す。第2のエンティティは、第3のメッセージを受け取り、これを検証した後で、第4のメッセージを送る。第1のエンティティは、第4のメッセージを受け取り、これを検証し、認証を完了する。従来の認証機構と比べて、本発明は、公開鍵のオンラインでの検索および認証の機構を定義し、公開鍵の集中管理を実現し、プロトコルの動作条件を簡素化し、適用および実施を円滑に行わせる。
請求項(抜粋):
二方向エンティティ認証の方法であって、
第1のエンティティが、時変パラメータRA、エンティティ識別情報IDAおよび署名を搬送する第1のメッセージを送ること、
第2のエンティティが、前記第1のメッセージを受け取ると、信頼できる第三者機関に、時変パラメータRA、RB、前記第1のエンティティの前記エンティティ識別情報IDAおよび前記第2のエンティティのエンティティ識別情報IDBを送ること、
前記信頼できる第三者機関が、前記第2のメッセージを受け取ると、前記第2のエンティティに、前記信頼できる第三者機関の署名および前記時変パラメータRA、RBを搬送する第3のメッセージを返すこと、
前記第2のエンティティが、前記第3のメッセージを受け取ると、前記信頼できる第三者機関の前記署名の検証に合格し、且つ、前記時変パラメータRBがローカルに記憶された時変パラメータRBと一致する場合に、前記第1のエンティティの検証結果を取得し、前記検証結果が、前記第1のエンティティが有効であることを示す場合に、前記第1のエンティティの公開鍵を取得して前記第1のメッセージ内の前記第1のエンティティの前記署名を検証し、前記検証に合格した場合に、前記信頼できる第三者機関の前記署名、前記第2のエンティティの署名および前記時変パラメータRAを搬送する第4のメッセージを送ること、および
前記第1のエンティティが、前記第4のメッセージを受け取ると、前記信頼できる第三者機関の前記署名の検証に合格し、且つ、前記時変パラメータRAがローカルに記憶された時変パラメータRAと一致する場合に、前記第2のエンティティの検証結果を取得し、前記検証結果が、前記第2のエンティティが有効であることを示す場合に、前記第2のエンティティの公開鍵を取得して前記第4のメッセージ内の前記第2のエンティティの前記署名を検証し、それによって前記認証を完了すること、
を含む方法。
IPC (2件):
FI (3件):
H04L9/00 675B
, H04L9/00 675D
, G06F15/00 330B
5B285AA01
, 5B285BA01
, 5B285CA43
, 5B285CA44
, 5B285CA45
, 5B285CA47
, 5B285CB47
, 5B285CB52
, 5B285CB73
, 5B285CB74
, 5J104AA07
, 5J104AA16
, 5J104AA32
, 5J104EA01
, 5J104EA05
, 5J104EA19
, 5J104JA21
, 5J104KA02
, 5J104MA01
, 5J104NA02
, 5J104NA36
, 5J104NA37
, 5J104NA38
, 5J104PA07
