Pat
J-GLOBAL ID:200903000126873889

クライアント-サーバ電子取引においてクライアントの本人確認を確立する方法、それに関連するスマートカードとサーバ、および、ユーザが検証者と共に操作を行うことが認可されるかどうかを決定する方法とシステム

Inventor:
Applicant, Patent owner:
Agent (1): 山本 秀策
Gazette classification:公開公報
Application number (International application number):1997126101
Publication number (International publication number):1999003033
Application date: May. 15, 1997
Publication date: Jan. 06, 1999
Summary:
【要約】 (修正有)【課題】 クライアントの本人確認を確立するのにクライアント側の処理負荷の小さい方法を提供する。【解決手段】 クライアントは、シークレットセッション鍵を生成102、時刻依存値を作成101、シークレットセッション鍵または証明書のうちの一方を時刻依存値と連結103、シークレットセッション鍵または時刻依存値と連結されたシークレットセッション鍵をサーバの公開鍵で暗号化して、第1メッセージを作成104、証明書または時刻依存値と連結された証明書の一部をシークレットセッション鍵で暗号化して、第2メッセージを作成105,106、第1および第2メッセージをサーバへ送付107,108の手順で行う。サーバは第1メッセージからシークレットセッション鍵が、第2メッセージからクライアントの証明書の一部更に時刻依存値が与えられ、これらからクライアントの本人確認が確立される。
Claim (excerpt):
公開鍵/秘密鍵対および証明書発行局の公開鍵を有するサーバと該証明書発行局によって署名された証明書を有するクライアントとが通信チャネルによって接続されるクライアント-サーバ電子取引において、クライアントの本人確認を確立する方法であって、該クライアントが、a)シークレットセッション鍵を生成する工程と、b)時刻依存値を作成する工程と、c)該シークレットセッション鍵または該証明書のうちの一方を該時刻依存値と連結する工程と、d)該シークレットセッション鍵または該時刻依存値と連結された該シークレットセッション鍵を該サーバの公開鍵で暗号化して、第1メッセージを作成する工程と、e)該証明書または該時刻依存値と連結された該証明書の少なくとも一部を該シークレットセッション鍵で暗号化して、第2メッセージを作成する工程と、f)該第1および第2メッセージを該サーバに送る工程であって、該サーバにより該第1メッセージを該公開鍵/秘密鍵対のうちの秘密鍵によって解読する操作によって、該サーバに該シークレットセッション鍵が与えられ、該第2メッセージを該シークレットセッション鍵で解読する操作によって該サーバに該クライアントの証明書の少なくとも一部が与えられ、該鍵の一方で解読する操作により該時刻依存値が与えられ、そして、該時刻依存値の検証操作、該証明書発行局の公開鍵による公開鍵操作、および該クライアントの証明書の検証操作により該クライアントの本人確認が確立される、方法。
IPC (4):
G09C 1/00 640 ,  G09C 1/00 ,  G09C 1/00 660 ,  H04L 9/32
FI (5):
G09C 1/00 640 B ,  G09C 1/00 640 E ,  G09C 1/00 660 A ,  H04L 9/00 675 B ,  H04L 9/00 675 D

Return to Previous Page