特許
J-GLOBAL ID:201803000593688262
エンティティアイデンティティ有効性検証方法及びその装置
発明者:
,
,
,
,
出願人/特許権者:
代理人 (3件):
村山 靖彦
, 実広 信哉
, 阿部 達彦
公報種別:公表公報
出願番号(国際出願番号):特願2018-517783
公開番号(公開出願番号):特表2018-530266
出願日: 2016年08月16日
公開日(公表日): 2018年10月11日
要約:
本発明によって提供されるエンティティアイデンティティ有効性検証方法及びその装置は、ネットワーク通信技術の分野に関し、現在複数の信頼できる第三者がアイデンティティ有効性検証に参与する技術案がない問題を解決している。当該方法はエンティティA、エンティティB、第1の信頼できる第三者TTPA及び第2の信頼できる第三者TTPBに関し、1)エンティティBがメッセージ1をエンティティAに送信し、2)エンティティAがTTPAへメッセージ2を送信し、3)TTPAがTTPBへメッセージ3を送信し、4)TTPBがTTPAへメッセージ4を返し、5)TTPAがメッセージ5を構築してエンティティAに送信し、6)エンティティAがメッセージ6を構築してエンティティBに送信し、7)エンティティBが検証結果ResAに基づいて、エンティティAのアイデンティティの有効性を判断することを含む。相応的に、本発明はエンティティアイデンティティ有効性検証方法に対応する装置をさらに提供する。
請求項(抜粋):
エンティティアイデンティティ有効性検証方法であって、エンティティA、エンティティB、第1の信頼できる第三者TTPA及び第2の信頼できる第三者TTPBに関し、エンティティAのアイデンティティ有効性がTTPAによって検証でき、エンティティBのアイデンティティ有効性がTTPBによって検証でき、エンティティAがTTPAとTTPBを信頼し、エンティティBがTTPBを信頼し、前記方法は、以下のステップを含み、
1)前記エンティティBは、メッセージ1を前記エンティティAに送信し、前記メッセージ1にはエンティティBのアイデンティティ情報IB及びエンティティBによって生成される乱数RBが含まれ、
2)前記エンティティAは、前記メッセージ1を受信した後に、メッセージ2をTTPAへ送信し、前記メッセージ2にはエンティティAのアイデンティティ情報IA、エンティティAによって生成される乱数RA、IB及びRBが含まれ、
3)TTPAは、エンティティAによって送信される前記メッセージ2を受信した後に、IAに基づいてエンティティAのアイデンティティを検証して、エンティティAのアイデンティティ検証結果ResAを取得し、
メッセージ3をTTPBへ送信し、前記メッセージ3にはTTPA自身によって生成される乱数RTPA及びトークンTokenTPABが含まれ、前記トークンTokenTPABには、ResA、RA、IB、RB及びTTPAの署名が含まれ、前記TTPAの署名の署名オブジェクトにはRA、IB、ResA及びRBが含まれ、
4)TTPBは、TTPAによって送信されるメッセージ3を受信した後に、まず、TokenTPABにおけるTTPAの署名を検証し、検証に合格した後に、IBに基づいてエンティティBのアイデンティティを検証して、エンティティBのアイデンティティ検証結果ResBを取得し、
メッセージ4をTTPAへ返し、前記メッセージ4には、トークンTokenTPBAが含まれ、前記トークンTokenTPBAには、ResA、ResB、TTPBの第1の署名、TTPBの第2の署名、及びTTPBの第3の署名が含まれ、前記TTPBの第1の署名のオブジェクトには、ResA、RBが含まれ、前記TTPBの第2の署名のオブジェクトには、ResB、RAが含まれ、前記TTPBの第3の署名のオブジェクトには、RTPAが含まれ、
5)TTPAは、TTPBによって送信されるメッセージ4を受信した後に、TokenTPBAに含まれたTTPBの第3の署名を検証し、検証に合格した後に、メッセージ4から得られたRTPAが、自身がメッセージ3でTTPBに送信した乱数RTPAと一致するかどうかをチェックし、一致すれば、TTPAがメッセージ5を構築しエンティティAに送信し、前記メッセージ5には、トークンTokenTAが含まれ、前記トークンTokenTAには、ResA、ResB、TTPBの第1の署名及びTTPBの第2の署名が含まれ、
6)エンティティAは、TTPAからのメッセージ5を受信した後に、まず、TokenTAに含まれたTTPBの第2の署名を検証し、検証に合格した後に、メッセージ5から得られたRAが、自身がメッセージ2でTTPAに送信した乱数RAと一致するかどうかをチェックし、一致すれば、エンティティAは検証結果ResBに基づいてエンティティBのアイデンティティの有効性を判断して、メッセージ6を構築しエンティティBに送信し、前記メッセージ6にはTTPBの第1の署名が含まれ、
7)エンティティBは、メッセージ6を受信した後に、まず、TTPBの第1の署名を検証し、検証に合格した後に、メッセージ6から得られたRBが、自身がメッセージ1でエンティティAに送信した乱数RBと一致するかどうかをチェックし、一致すれば、エンティティBは検証結果ResAに基づいてエンティティAのアイデンティティの有効性を判断する、
ことを特徴とするエンティティアイデンティティ有効性検証方法。
IPC (2件):
FI (2件):
H04L9/00 675B
, G09C1/00 640E
Fターム (8件):
5J104AA07
, 5J104AA09
, 5J104AA16
, 5J104EA04
, 5J104KA05
, 5J104NA02
, 5J104NA38
, 5J104PA07
引用特許:
出願人引用 (5件)
全件表示
審査官引用 (5件)
全件表示
前のページに戻る