Pat

J-GLOBAL ID：200903071351546514

認証トークンを使用して共有秘密を確立する方法及びシステム

Inventor： パールマン ラディア ジェイ ,  ハンナ ステファン アール
Applicant, Patent owner： サンマイクロシステムズ インコーポレーテッド
Agent (1)： 上野 登
Gazette classification：公表公報
Application number (International application number)：2000563030
Publication number (International publication number)：2002521962
Application date： Jul. 30, 1999
Publication date： Jul. 16, 2002
Summary：

【要約】認証トークンを用いて複数の装置間に共有秘密を確立する方法及びシステム。認証トークンはローカルデバイス及びリモートデバイス間に共有秘密を確立するために用いられ、ユーザ認証、データ暗号化、及びデータ完全性の保護を実現する。認証トークンは様々の方法で用いられ、ユーザを認証する。まず、時間同期方式の認証トークンが第一文字列を生成し、ワークステーションに伝達する(310)。ワークステーションは第一文字列を操作して第二文字列を生成し(320)、第二文字列をサーバに送信する(330)。次に、サーバは第二文字列を一致する可能性のある複数の文字列の値と比較し、第一文字列を特定する(340)。また、別の実施例としては、サーバからのチャレンジがチャレンジ&レスポンス方式の認証トークンにより受信及び処理され、文字列を生成する方法もある。その後、生成された文字列はワークステーションに伝達されて共有秘密を確立する(370)。また、類似の技術を用い、スマートカードを使用してローカルデバイス及びリモートデバイス間に共有秘密を確立することも可能である。

Claim (excerpt)：

複数の装置間に共有秘密を確立する方法であって、該方法は、 認証トークンを提供する工程と、 前記認証トークンで第一文字列を生成する工程と、 前記第一文字列をローカルデバイスに伝達する工程(310)と、 前記ローカルデバイスで前記第一文字列から第二文字列を作成する工程(320)と、 前記第二文字列をリモートデバイスに送信する工程(330)と、 予測された複数の文字列の値から前記第二文字列を一義化する工程(340)と、 予測された複数の文字列の値から最低1つを利用して、前記ローカルデバイス及び前記リモートデバイス間に共有秘密を確立する工程(370)と、から構成される。

IPC (4)：

H04L 9/08 ,  G06K 17/00 ,  H04L 9/32 ,  H04L 12/22

FI (4)：

G06K 17/00 T ,  H04L 12/22 ,  H04L 9/00 601 C ,  H04L 9/00 675 A

F-Term (21)：

5B058CA27 ,  5B058KA02 ,  5B058KA04 ,  5B058KA08 ,  5B058KA31 ,  5B058KA35 ,  5J104AA04 ,  5J104AA07 ,  5J104KA02 ,  5J104KA03 ,  5J104KA06 ,  5J104NA02 ,  5J104NA03 ,  5J104NA11 ,  5J104NA12 ,  5J104NA35 ,  5J104NA40 ,  5K030GA15 ,  5K030HC01 ,  5K030KA01 ,  5K030KA06