特許

J-GLOBAL ID：201803017793710904

マルチTTPが参与するエンティティアイデンティティ有効性検証方法及び装置

発明者： 杜 志▲強▼ ,  ▲張▼ ▲変▼玲 ,  李 琴 ,  黄 振▲海▼ ,  ▲張▼ ▲強▼
出願人/特許権者： 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司
代理人 (3件)： 村山 靖彦 ,  実広 信哉 ,  阿部 達彦
公報種別：公表公報
出願番号（国際出願番号）：特願2018-517742
公開番号（公開出願番号）：特表2018-530264
出願日： 2016年08月26日
公開日（公表日）： 2018年10月11日
要約：

本出願は、マルチTTPが参与するエンティティアイデンティティ有効性検証方法及び装置に関し、方法は、エンティティBがメッセージ1をエンティティAに送信し、エンティティAがメッセージ1を受信した後に、メッセージ2を信頼できる第三者TTPAへ送信し、TTPAがメッセージ2を受信した後に、エンティティAのアイデンティティの正当性を検証し、メッセージ3をTTPBへ送信し、TTPBがメッセージ3を受信した後に、エンティティBのアイデンティティの正当性を検証し、メッセージ4をTTPAへ送信し、TTPAがメッセージ4を受信した後に、メッセージ4におけるTTPBの第1の署名を検証し、メッセージ5をエンティティAへ送信し、エンティティAがメッセージ5を受信した後に、メッセージ5におけるTTPAの第1の署名を検証して、エンティティBのアイデンティティの有効性を判断し、その後、メッセージ6をエンティティBへ送信し、エンティティBがメッセージ6を受信した後に、TTPAの第2の署名を検証して、エンティティAのアイデンティティの有効性を判断することを含む。本出願は、異なる信頼できる第三者をそれぞれ信頼するエンティティ間のアイデンティティ有効性検証を実現している。

請求項（抜粋）：

マルチTTPが参与するエンティティアイデンティティ有効性検証方法であって、エンティティA、エンティティB、信頼できる第三者TTPA及び信頼できる第三者TTPBに関し、エンティティAのアイデンティティ有効性がTTPAによって検証でき、エンティティBのアイデンティティ有効性がTTPBによって検証でき、エンティティAがTTPAを信頼し、エンティティBがTTPAとTTPBを信頼し、前記方法は、以下のステップを含み、 1)エンティティBは、メッセージ1をエンティティAに送信し、メッセージ1にはエンティティBのアイデンティティ情報IB及びエンティティBによって生成される乱数RBが含まれ、 2)エンティティAは、メッセージ1を受信した後に、メッセージ2を信頼できる第三者TTPAへ送信し、メッセージ2にはエンティティAのアイデンティティ情報IA、エンティティAによって生成される乱数RA、エンティティBのアイデンティティ情報IB及び乱数RBが含まれ、 3)信頼できる第三者TTPAは、エンティティAによって送信されるメッセージ2を受信した後に、IAに基づいてエンティティAのアイデンティティを検証して、メッセージ3を信頼できる第三者TTPBへ送信し、メッセージ3にはIBとTTPAによって生成される乱数RTPAが含まれ、 4)TTPBは、TTPAによって送信されるメッセージ3を受信した後に、IBに基づいてエンティティBのアイデンティティを検証して、メッセージ4をTTPAへ返し、メッセージ4には、トークンTokenTPBAが含まれ、TokenTPBAには、ResBとTTPBの第1の署名が含まれ、ResBはTTPBがエンティティBに対する検証結果であり、TTPBの第1の署名の署名オブジェクトにはRTPAとResBが含まれ、 5)TTPAは、TTPBによって送信されるメッセージ4を受信した後に、TokenTPBAに含まれたTTPBの第1の署名を検証し、検証に合格した後に、メッセージ4から得られたRTPAが、自身がメッセージ3でTTPBに送信した乱数RTPAと一致するかどうかをチェックし、一致すれば、TTPAがメッセージ5を構築しエンティティAに送信し、メッセージ5には、トークンTokenTAが含まれ、TokenTAには、ResA、ResB、TTPAの第1の署名及びTTPAの第2の署名が含まれ、ResAはTTPAがエンティティAに対する検証結果であり、TTPAの第1の署名の署名オブジェクトにはResBとRAが含まれ、TTPAの第2の署名の署名オブジェクトにはResAとRBが含まれ、 6)エンティティAは、TTPAからのメッセージ5を受信した後に、TokenTAに含まれたTTPAの第1の署名を検証し、検証に合格した後に、メッセージ5から得られたRAが、自身がメッセージ2でTTPAに送信した乱数RAと一致するかどうかをチェックし、一致すれば、エンティティAは検証結果ResBに基づいてエンティティBのアイデンティティの有効性を判断して、メッセージ6を構築しエンティティBに送信し、メッセージ6にはResAとTTPAの第2の署名が含まれ、 7)エンティティBは、メッセージ6を受信した後に、TTPAの第2の署名を検証し、検証に合格した後に、メッセージ6から得られたRBが、自身がメッセージ1でエンティティAに送信した乱数RBと一致するかどうかをチェックし、一致すれば、エンティティBは検証結果ResAに基づいてエンティティAのアイデンティティの有効性を判断する、 ことを特徴とするエンティティアイデンティティ有効性検証方法。

IPC (3件)：

H04L 9/32 ,  G09C 1/00 ,  G06F 21/32

FI (4件)：

H04L9/00 675D ,  H04L9/00 675B ,  G09C1/00 640E ,  G06F21/32

Fターム (6件)：

5J104AA07 ,  5J104KA02 ,  5J104KA05 ,  5J104MA03 ,  5J104NA38 ,  5J104PA07

引用特許：

審査官引用 (4件)

• エンティティ双方向認証の方法およびシステム
  公報種別：公表公報   出願番号：特願2010-537240   出願人：西安西電捷通無線網絡通信有限公司
• 公開キーインフラストラクチャにおける検証サーバを用いた認証書の有効性検証システム及び方法
  公報種別：公開公報   出願番号：特願2001-388299   出願人：韓國電子通信研究院
• オンライン第三者を導入するエンティティ双方向認証方法
  公報種別：公表公報   出願番号：特願2012-525850   出願人：西安西電捷通無綫網絡通信股分有限公司
• カ-ドデ-タ認証システム
  公報種別：公開公報   出願番号：特願平11-035003   出願人：松下電器産業株式会社