特許

J-GLOBAL ID：201603015844529250

分散環境の安全通信認証方法及びシステム

発明者： ジーン イエンイーン ,  ヤーン ジエンウー ,  ユイ シヤオミーン ,  ジャーン ダン
出願人/特許権者： ペキン ユニバーシティ ファウンダー グループ カンパニー,リミティド ,  ペキン ユニバーシティ ,  ベイジン ファウンダー エレクトロニクス カンパニー,リミティド
代理人 (5件)： 青木 篤 ,  鶴田 準一 ,  南山 知広 ,  河合 章 ,  中村 健一
公報種別：公表公報
出願番号（国際出願番号）：特願2016-513199
公開番号（公開出願番号）：特表2016-519540
出願日： 2013年11月08日
公開日（公表日）： 2016年06月30日
要約：

【課題】本発明は、分散環境の安全通信認証方法及びシステムに関する。【解決手段】本発明の方法及びシステムを用いることによって、TCGリモート認証のプラットフォーム識別認証の態様における不利益を軽減し、プラットフォーム識別認証の方法を拡張し、三つの技術、すなわち、ゼロ知識証明、Kerberosフレームワーク及び仮想TPMを組み合わせることによって、プラットフォーム情報の公表の回避、信頼できる第三者機関の障害の回避及び複雑さの回避のような現存する方法の態様の向上を行うことを主に意図した新たな認証方法を設計する。本発明の方法及びシステムを用いることによって、プライバシー露出の問題及び既存の分散システムのリモートサーバ間の相互の検証の効率の問題に対処することができる。【選択図】図3

請求項（抜粋）：

分散環境の安全通信認証方法であって、ユーザは、ゼロ知識証明法を用いて識別認証を実行し、 (1)ユーザによって、識別認証要求KRB_AS_REQを、Kerberosサーバの中の認証サーバ(AS)に送信し、要求を受信した後、ASによってユーザ識別子を検証するステップと、 (2)ユーザ識別認証をパスした後、ASによって、前記ユーザ識別子に一致するチケット及び認証コードをユーザに送信し、前記チケットは、前記Kerberosサーバ及びゼロ知識証明の組合せによって生成したAIK証明書を備えるステップと、 (3)前記ユーザが、リモート認証サーバを用いてリモート認証を行うことを必要とするとき、アプリケーションサーバとの通信を行うためのチケットを取得するために、前記チケット及び前記認証コードを用いることによって、チケット交付サーバ(TGS)によるセッションをユーザによって実行するステップと、 (4)前記リモート認証サーバによる前記リモート認証を前記ユーザによって完了するステップと、 を備える分散環境の安全通信認証方法。

IPC (4件)：

H04L 9/32 ,  H04L 9/08 ,  G06F 21/31 ,  G06F 21/33

FI (6件)：

H04L9/00 675B ,  H04L9/00 601F ,  H04L9/00 675C ,  H04L9/00 675D ,  G06F21/31 ,  G06F21/33

Fターム (17件)：

5J104AA16 ,  5J104AA32 ,  5J104EA04 ,  5J104EA18 ,  5J104EA19 ,  5J104JA03 ,  5J104JA21 ,  5J104KA02 ,  5J104LA03 ,  5J104MA01 ,  5J104NA02 ,  5J104NA03 ,  5J104NA12 ,  5J104NA37 ,  5J104NA38 ,  5J104NA42 ,  5J104PA07

引用特許：

審査官引用 (4件)

• 特開平2-007638
  
• 暗号証拠の再検証に基づく認証委任
  公報種別：公表公報   出願番号：特願2009-539518   出願人：マイクロソフトコーポレーション
• 認証方法、認証装置、記憶媒体、認証サーバ及び認証端末装置
  公報種別：公開公報   出願番号：特願平9-138724   出願人：日本ユニシス株式会社
• ゼロ知識証明プロトコルを利用した情報配送方法およびシステム
  公報種別：公開公報   出願番号：特願平7-047115   出願人：日本電信電話株式会社

引用文献：

審査官引用 (3件)

• The Kerberos Network Authentication Service (V5), 200507, [online],RFC 4120
• Linuxのセキュリティ機能
• Xen導入&活用マニュアル