Pat

J-GLOBAL ID：200903045701683870

アクセス資格認証装置および方法

Inventor： 木子 健一郎 ,  京嶋 仁樹 ,  小島 俊一 ,  申 吉浩
Applicant, Patent owner： 富士ゼロックス株式会社
Agent (1)： 澤田 俊夫
Gazette classification：公開公報
Application number (International application number)：1997117318
Publication number (International publication number)：1998308732
Application date： May. 07, 1997
Publication date： Nov. 17, 1998
Summary：

【要約】【課題】 ユーザ側、アプリケーション作成者等のプロテクト側がともに多数の認証鍵等の固有情報を取り扱う必要がなくなる。【解決手段】 アクセスチケット生成装置12がユーザ固有情報およびアクセス資格の特徴情報からアクセスチケットを生成する。特徴情報としては楕円曲線暗号またはElGamal暗号の秘密鍵を用いる。証明データ生成装置11はアクセスチケットを受領し、さらに証明データ検証装置10から受領した認証用データを、アクセスチケットおよびユーザ固有情報を用いて証明データに変換し、証明データ検証装置10に返信する。証明データ生成装置11か証明データ検証装置10で上記暗号の復号を行う。証明データ検証装置10は、証明データ生成装置11において用いられるアクセスチケットtとユーザの固有情報eの組み合わせが正しい場合に限り、正しいアクセスとして検証する。

Claim (excerpt)：

ユーザの権限を証明するために生成された証明データの正当性を検証することにより上記ユーザのアクセス資格を認証するアクセス資格認証装置において、第1の認証用データを記憶する第1の記憶手段と、ユーザの固有情報を記憶する第2の記憶手段と、上記ユーザの固有情報と、アクセス資格認証の特徴情報とに対し、所定の計算を実行した実行結果である証明用補助情報を記憶する第3の記憶手段と、上記第1の記憶手段に保持されている上記第1の認証用データと、上記第2の記憶手段に記憶されている上記ユーザの固有情報と、上記第3の記憶手段に記憶されている上記証明用補助情報とに所定の計算を施して証明データを生成する証明データ生成手段と、上記証明データ生成手段によって生成された証明データが、上記アクセス資格認証の特徴情報に基づいて生成されていることを検証する証明データ検証手段とを有し、特に上記アクセス資格認証の特徴情報Xが、法p、正整数aとして、Y=aXmod pなる関係を満たすように構成される、非対称暗号系における復号鍵であり、YがXに対応する暗号化の鍵であるとき、上記証明データ生成手段は、第1の記憶手段に記憶されている第1の認証用データに対して、法pのもとで、上記Xの値でべき乗した値を証明データとして生成し、上記証明データ検証手段は、上記証明データ生成手段が生成した証明データを用いることにより、上記Yによって暗号化されたデータが正しく復号可能であることを検証することを特徴とするアクセス資格認証装置。

IPC (3)：

H04L 9/32 ,  G06F 9/06 550 ,  G09C 1/00 640

FI (3)：

H04L 9/00 675 B ,  G06F 9/06 550 Z ,  G09C 1/00 640 B

Patent cited by the Patent：

Cited by examiner (1)

• 楕円曲線に基づく認証方法及び認証システム
  Gazette classification：公開公報   Application number：特願平6-323921   Applicant：株式会社日立製作所