Pat

J-GLOBAL ID：200903072226018782

通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体

Inventor： 島村 祐一 ,  毎田 泉 ,  青木 敬浩
Applicant, Patent owner： 日本電信電話株式会社
Agent (1)： 金田 暢之
Gazette classification：公開公報
Application number (International application number)：1999356105
Publication number (International publication number)：2001177513
Application date： Dec. 15, 1999
Publication date： Jun. 29, 2001
Summary：

【要約】【課題】 あるセンタ装置に認証された通信端末が別のセンタ装置と通信する度にセンタ装置間で通信を行わなくても、認証トークンの作成毎に暗号化に使用する暗号鍵を変化させることを可能にする。【解決手段】 センタ装置3は通信端末1を認証すると、センタ装置4との間で周期的に共有されるマスター鍵332とランダム値aからセッション鍵bを生成し、センタ識別子321と利用者ID341を取得し、認証トークンcを生成し、ランダム値aと認証トークンcとマスター鍵ID331を連結した認証符dを生成して通信端末1に送信する。通信端末1はセンタ装置4と通信を行う際、認証符dをセンタ装置4に送信する。センタ装置4は認証符dを分解してマスター鍵432を取得し、セッション鍵bを生成し、認証トークンcを復号し、センタ装置3の正当性の検証と利用者の特定を行う。

Claim (excerpt)：

通信端末が通信網を介して複数のセンタ装置と通信を行う際の認証方法であって、通信端末を認証したセンタ装置がランダム値を生成し、センタ装置間で周期的に共有されるマスター鍵と前記ランダム値からセッション鍵を生成し、センタ装置間で秘密に共有しているセンタ識別子と、前記通信端末と前記センタ装置との間で認証が済んだ利用者の利用者IDを前記セッション鍵で暗号化して認証トークンを生成し、前記ランダム値と、前記認証トークンと、前記セッション鍵の生成に使用したマスター鍵を一意に識別するマスター鍵IDを連結した認証符を生成し、前記通信端末に送信し、前記通信端末は前記認証符を保持し、前記通信端末を認証したセンタ装置とは別のセンタ装置と通信を行う際、前記認証符を該別のセンタ装置に送信し、該別のセンタ装置は、前記認証符を受信し、分解し、ランダム値と認証トークンとマスター鍵IDを取出し、該マスター鍵IDと同じマスター鍵IDに対応するマスター鍵を取得し、前記マスター鍵と前記ランダム値からセッション鍵を生成し、該セッション鍵により認証トークンを復号して、センタ識別子と利用者IDを得、前記認証トークンを生成したセンタ装置の正当性を検証し、利用者を特定する、通信システムにおける認証方法。

IPC (2)：

H04L 9/08 ,  H04L 9/32

FI (3)：

H04L 9/00 601 D ,  H04L 9/00 673 C ,  H04L 9/00 675 A

F-Term (21)：

5J104AA01 ,  5J104AA07 ,  5J104AA16 ,  5J104EA01 ,  5J104EA04 ,  5J104EA26 ,  5J104JA03 ,  5J104KA01 ,  5J104KA02 ,  5J104KA03 ,  5J104KA04 ,  5J104MA07 ,  5J104NA03 ,  5J104NA05 ,  5J104NA11 ,  5J104NA12 ,  5J104NA27 ,  5J104NA36 ,  5J104NA37 ,  5J104NA38 ,  5J104PA07