特許

J-GLOBAL ID：201803000593688262

エンティティアイデンティティ有効性検証方法及びその装置

発明者： ▲張▼ ▲ビエン▼玲 ,  杜 志▲強▼ ,  李 琴 ,  ▲頼▼ ▲曉▼▲龍▼ ,  童 ▲偉▼▲剛▼
出願人/特許権者： 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司
代理人 (3件)： 村山 靖彦 ,  実広 信哉 ,  阿部 達彦
公報種別：公表公報
出願番号（国際出願番号）：特願2018-517783
公開番号（公開出願番号）：特表2018-530266
出願日： 2016年08月16日
公開日（公表日）： 2018年10月11日
要約：

本発明によって提供されるエンティティアイデンティティ有効性検証方法及びその装置は、ネットワーク通信技術の分野に関し、現在複数の信頼できる第三者がアイデンティティ有効性検証に参与する技術案がない問題を解決している。当該方法はエンティティA、エンティティB、第1の信頼できる第三者TTPA及び第2の信頼できる第三者TTPBに関し、1)エンティティBがメッセージ1をエンティティAに送信し、2)エンティティAがTTPAへメッセージ2を送信し、3)TTPAがTTPBへメッセージ3を送信し、4)TTPBがTTPAへメッセージ4を返し、5)TTPAがメッセージ5を構築してエンティティAに送信し、6)エンティティAがメッセージ6を構築してエンティティBに送信し、7)エンティティBが検証結果ResAに基づいて、エンティティAのアイデンティティの有効性を判断することを含む。相応的に、本発明はエンティティアイデンティティ有効性検証方法に対応する装置をさらに提供する。

請求項（抜粋）：

エンティティアイデンティティ有効性検証方法であって、エンティティA、エンティティB、第1の信頼できる第三者TTPA及び第2の信頼できる第三者TTPBに関し、エンティティAのアイデンティティ有効性がTTPAによって検証でき、エンティティBのアイデンティティ有効性がTTPBによって検証でき、エンティティAがTTPAとTTPBを信頼し、エンティティBがTTPBを信頼し、前記方法は、以下のステップを含み、 1)前記エンティティBは、メッセージ1を前記エンティティAに送信し、前記メッセージ1にはエンティティBのアイデンティティ情報IB及びエンティティBによって生成される乱数RBが含まれ、 2)前記エンティティAは、前記メッセージ1を受信した後に、メッセージ2をTTPAへ送信し、前記メッセージ2にはエンティティAのアイデンティティ情報IA、エンティティAによって生成される乱数RA、IB及びRBが含まれ、 3)TTPAは、エンティティAによって送信される前記メッセージ2を受信した後に、IAに基づいてエンティティAのアイデンティティを検証して、エンティティAのアイデンティティ検証結果ResAを取得し、 メッセージ3をTTPBへ送信し、前記メッセージ3にはTTPA自身によって生成される乱数RTPA及びトークンTokenTPABが含まれ、前記トークンTokenTPABには、ResA、RA、IB、RB及びTTPAの署名が含まれ、前記TTPAの署名の署名オブジェクトにはRA、IB、ResA及びRBが含まれ、 4)TTPBは、TTPAによって送信されるメッセージ3を受信した後に、まず、TokenTPABにおけるTTPAの署名を検証し、検証に合格した後に、IBに基づいてエンティティBのアイデンティティを検証して、エンティティBのアイデンティティ検証結果ResBを取得し、 メッセージ4をTTPAへ返し、前記メッセージ4には、トークンTokenTPBAが含まれ、前記トークンTokenTPBAには、ResA、ResB、TTPBの第1の署名、TTPBの第2の署名、及びTTPBの第3の署名が含まれ、前記TTPBの第1の署名のオブジェクトには、ResA、RBが含まれ、前記TTPBの第2の署名のオブジェクトには、ResB、RAが含まれ、前記TTPBの第3の署名のオブジェクトには、RTPAが含まれ、 5)TTPAは、TTPBによって送信されるメッセージ4を受信した後に、TokenTPBAに含まれたTTPBの第3の署名を検証し、検証に合格した後に、メッセージ4から得られたRTPAが、自身がメッセージ3でTTPBに送信した乱数RTPAと一致するかどうかをチェックし、一致すれば、TTPAがメッセージ5を構築しエンティティAに送信し、前記メッセージ5には、トークンTokenTAが含まれ、前記トークンTokenTAには、ResA、ResB、TTPBの第1の署名及びTTPBの第2の署名が含まれ、 6)エンティティAは、TTPAからのメッセージ5を受信した後に、まず、TokenTAに含まれたTTPBの第2の署名を検証し、検証に合格した後に、メッセージ5から得られたRAが、自身がメッセージ2でTTPAに送信した乱数RAと一致するかどうかをチェックし、一致すれば、エンティティAは検証結果ResBに基づいてエンティティBのアイデンティティの有効性を判断して、メッセージ6を構築しエンティティBに送信し、前記メッセージ6にはTTPBの第1の署名が含まれ、 7)エンティティBは、メッセージ6を受信した後に、まず、TTPBの第1の署名を検証し、検証に合格した後に、メッセージ6から得られたRBが、自身がメッセージ1でエンティティAに送信した乱数RBと一致するかどうかをチェックし、一致すれば、エンティティBは検証結果ResAに基づいてエンティティAのアイデンティティの有効性を判断する、 ことを特徴とするエンティティアイデンティティ有効性検証方法。

IPC (2件)：

H04L 9/32 ,  G09C 1/00

FI (2件)：

H04L9/00 675B ,  G09C1/00 640E

Fターム (8件)：

5J104AA07 ,  5J104AA09 ,  5J104AA16 ,  5J104EA04 ,  5J104KA05 ,  5J104NA02 ,  5J104NA38 ,  5J104PA07

引用特許：

出願人引用 (5件)

• 有線ネットワークおよび無線ネットワークに適したアクセス認証方法
  公報種別：公表公報   出願番号：特願2007-555444   出願人：西安西電捷通無綫網絡通信有限公司
• デジタルコンテンツ配信システム
  公報種別：公開公報   出願番号：特願2004-017400   出願人：松下電器産業株式会社
• オンライン第三者を導入するエンティティ双方向認証方法
  公報種別：公表公報   出願番号：特願2012-525850   出願人：西安西電捷通無綫網絡通信股分有限公司
• 公開キーインフラストラクチャにおける検証サーバを用いた認証書の有効性検証システム及び方法
  公報種別：公開公報   出願番号：特願2001-388299   出願人：韓國電子通信研究院
• 契約当事者を高信頼かつ安全に識別するための手順およびシステム
  公報種別：公表公報   出願番号：特願2000-537340   出願人：ソネラスマートトラストオサケユキチュア

審査官引用 (5件)

• 有線ネットワークおよび無線ネットワークに適したアクセス認証方法
  公報種別：公表公報   出願番号：特願2007-555444   出願人：西安西電捷通無綫網絡通信有限公司
• デジタルコンテンツ配信システム
  公報種別：公開公報   出願番号：特願2004-017400   出願人：松下電器産業株式会社
• オンライン第三者を導入するエンティティ双方向認証方法
  公報種別：公表公報   出願番号：特願2012-525850   出願人：西安西電捷通無綫網絡通信股分有限公司
• 公開キーインフラストラクチャにおける検証サーバを用いた認証書の有効性検証システム及び方法
  公報種別：公開公報   出願番号：特願2001-388299   出願人：韓國電子通信研究院
• 契約当事者を高信頼かつ安全に識別するための手順およびシステム
  公報種別：公表公報   出願番号：特願2000-537340   出願人：ソネラスマートトラストオサケユキチュア