Pat
J-GLOBAL ID:200903070765690920
認証システム及び認証方法
Inventor:
Applicant, Patent owner:
Agent (1):
大菅 義之
Gazette classification:公開公報
Application number (International application number):1999363579
Publication number (International publication number):2001186122
Application date: Dec. 22, 1999
Publication date: Jul. 06, 2001
Summary:
【要約】【課題】 パスワード漏洩の防止及び第三者による成りすましを目的とした認証データの再送を防止することができる認証方式を提供することを課題とする。【解決手段】 ユーザがクライアント3からAPサーバ1にログインすると、APサーバ1は暗号化した通信データ(i)を生成し、これを認証依頼としてクライアント3を経由したリダイレクトを用いて認証サーバ2に送信する。認証サーバ2はクライアント3にパスワード入力を要求し、受信して認証依頼に基づいて認証を行う。そして認証結果を含む暗号化した通信データ(iv)をクライアント3を経由したリダイレクトでAPサーバ1に送る。またAPサーバ1では、ユーザのログオン時にセッションIDを生成して共通鍵テーブル11に共通鍵と共に登録し、通信データ(iv)内のセッションIDと比較することにより再送を検出する。
Claim (excerpt):
クライアントと、認証されたユーザにサービスを提供するアプリケーションサーバ及びユーザの認証を行う認証サーバがネットワークで接続されるた認証システムにおいて、前記アプリケーションサーバは、アプリケーションサーバの公開鍵、アプリケーションサーバの秘密鍵及び認証サーバの公開鍵を記憶する第1の記憶手段と、共通鍵を生成する共通鍵生成手段と、認証対象となっているユーザのクライアントからの接続要求に対し、該クライアントの固有情報を含む認証要求メッセージ及び該認証要求メッセージのメッセージダイジェストを生成するメッセージダイジェスト生成手段と、前記メッセージを前記共通鍵で、前記メッセージダイジェストを前記アプリケーションサーバの秘密鍵で、及び前記共通鍵を前記認証サーバの公開鍵で暗号化し、これらを認証依頼として前記認証対象となっているユーザのクライアントを介して前記認証サーバに送信する認証依頼送信手段と、を備え、前記認証サーバは、認証サーバの公開鍵、認証サーバの秘密鍵及びアプリケーションサーバの公開鍵を記憶する第2の記憶手段と、前記認証対象となっているユーザのクライアントを介して受信した前記認証依頼のうち、前記共通鍵を前記認証サーバの秘密鍵で復号化する共通鍵復号化手段と、前記認証依頼のうち、前記共通鍵復号化手段が復号化した共通鍵で前記認証要求メッセージを、及び前記アプリケーションサーバの公開鍵で前記メッセージダイジェストを復号化する復号化手段と、前記復号化手段が復号化した認証要求メッセージから生成したメッセージダイジェストと、前記復号化手段が復号化したメッセージダイジェストを比較して前記認証依頼の改ざんを検出する認証依頼改ざん検出手段と、を備えることを特徴とする認証システム。
IPC (3):
H04L 9/32
, G09C 1/00 640
, G09C 1/00
G09C 1/00 640 B
, G09C 1/00 640 Z
, H04L 9/00 675 D
, H04L 9/00 675 B
5J104AA07
, 5J104AA08
, 5J104KA01
, 5J104KA05
, 5J104KA06
, 5J104LA02
, 5J104LA03
, 5J104LA05
, 5J104MA02
, 5J104NA05
, 5J104PA07
, 9A001EE03
, 9A001HH33
, 9A001JJ25
, 9A001JJ27
, 9A001KK56
, 9A001LL03
Cited by examiner (12)
Show all
Return to Previous Page
