Pat

J-GLOBAL ID：200903076308947752

クライアント認証システムおよび方法

Inventor： 秋山 良太 ,  宗像 昭夫 ,  古賀 譲 ,  石崎 正之
Applicant, Patent owner： 富士通株式会社
Agent (1)： 遠山 勉 (外1名)
Gazette classification：公開公報
Application number (International application number)：1995108408
Publication number (International publication number)：1996305662
Application date： May. 02, 1995
Publication date： Nov. 22, 1996
Summary：

【要約】【目的】クライアントとサービス提供者との間で認証に用いる識別情報をクライアント側システムとサービス提供者側システムとの双方おいて動的に作成することにより、これらの第三者による盗用が不可能となるクライアント認証システムを提供する。【構成】サービス提供者側システム1の鍵管理部18は、アクセス要求を行ったサービスクライアント6に接続されたMASC5に対応する個別鍵Kを生成し、この個別鍵Kを認証部15に通知する。この個別鍵は、予め、MASC5にも格納されている。乱数発生器20は、乱数Rを生成して、MASC5に送信するとともに、認証部15に通知する。MASC5は、この乱数を個別鍵によって暗号化して、サービス提供者側システム1に戻す。一方、認証部15の暗号化部151は、乱数Rを個別鍵Kによって暗号化する。そして、認証部15の比較器152は、暗号化部151が暗号化したデータとMASCから送信されてきた暗号化データを比較して、両者が一致した場合には、このMASC5からのアクセス要求であると確認する。

Claim (excerpt)：

データを保持するデータ供給装置とこのデータ供給装置から通信インタフェースを介して配送されるデータを受信するクライアントからなるデータ配送システムにおけるクライアント認証システムにおいて、前記データ供給装置は、前記クライアントに対応する第1の鍵を出力する鍵出力部と、前記クライアントからのアクセス要求に応じて乱数を発生する乱数発生手段と、前記鍵出力部において出力されたされた第1の鍵によって前記乱数を暗号化することによって第1の認証子を出力する第1の暗号化手段と、前記クライアントに前記乱数を送信する第1の送信手段と、前記クライアントから第2の認証子を受信する第1の受信手段と、前記第1の認証子と前記第2の認証子とを比較して両者が一致している場合に当該クライアントからのアクセス要求であると認証する比較手段とを備え、前記クライアントは、前記データ供給装置にアクセス要求を行うアクセス要求手段と、前記データ供給装置から送信された前記乱数を受信する第2の受信手段と、前記第1の鍵と同一の第2の鍵を保持する鍵保持手段と、前記第2の鍵によって前記乱数を暗号化することによって前記第2の認証子を出力する第2の暗号化手段と、前記データ供給装置に前記第2の認証子を送信する第2の送信手段とを備えることを特徴とするクライアント認証システム。

IPC (2)：

G06F 15/00 330 ,  G06F 13/00 351

FI (2)：

G06F 15/00 330 C ,  G06F 13/00 351 E

Patent cited by the Patent：

Cited by examiner (4)

• 認証方式
  Gazette classification：公開公報   Application number：特願平5-072667   Applicant：富士通株式会社
• 相互認証方法
  Gazette classification：公開公報   Application number：特願平5-080508   Applicant：松下電器産業株式会社
• 特開平1-246973
  
• 特開平1-246973