JP2001265731A - Method and system for authenticating client - Google Patents

Method and system for authenticating client

Info

Publication number
JP2001265731A
JP2001265731A JP2000079864A JP2000079864A JP2001265731A JP 2001265731 A JP2001265731 A JP 2001265731A JP 2000079864 A JP2000079864 A JP 2000079864A JP 2000079864 A JP2000079864 A JP 2000079864A JP 2001265731 A JP2001265731 A JP 2001265731A
Authority
JP
Japan
Prior art keywords
client
information
authentication
entity
secret
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000079864A
Other languages
Japanese (ja)
Inventor
Tomoyuki Komuro
智之 小室
Hiroki Ueda
広樹 植田
Hikari Morita
光 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2000079864A priority Critical patent/JP2001265731A/en
Publication of JP2001265731A publication Critical patent/JP2001265731A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To perform an authentication without necessity for a client to use a plurality of different secret information when authenticating the client with plural entities. SOLUTION: Concerning the authentication method for the entities to authenticate the client by previously storing authentication information generated by the client in the arbitrary number of entities and presenting the fact that the client owns the authentication information to the entities, the client derives the authentication information from the peculiar secret information (Seed) and entity identification information for identifying the respective entities and presents that information by transmitting it to the entities and each of entities authenticates the client by collating the preserved authentication information with the authentication information presented from the client.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、複数のエンティテ
ィのあるエンティティ同士の認証を行なう場合、認証を
他のエンティティに要求する特定のエンティティをクラ
イアント、その他の認証要求を受ける側をエンティティ
と称するとき、クライアントがエンティティに認証を要
求する際に、クライアントが任意の数のエンティティと
別々の秘密情報を共有し、クライアントが秘密に保持す
る情報を所持する事実をエンティティに提示すること
で、エンティティがクライアントを認証するクライアン
ト認証方法及びクライアント認証システムに関するもの
である。BACKGROUND OF THE INVENTION The present invention relates to a case where, when performing authentication between certain entities of a plurality of entities, a specific entity requesting authentication to another entity is referred to as a client, and a side receiving other authentication requests is referred to as an entity. When a client requests authentication from an entity, the client shares separate secret information with any number of entities and presents the entity with the fact that the client possesses the information that the client keeps secret so that the entity can The present invention relates to a client authentication method and a client authentication system for authenticating a client.

【0002】[0002]

【従来の技術】エンティティがクライアントを認証する
方法として、エンティティとクライアント間で秘密情報
を共有し、クライアントが秘密情報をエンティティに対
して提示することでエンティティがクライアントを認証
する方法がある。共有する秘密情報は、秘密情報が盗難
され他のクライアントになりすまし等の不正利用される
ことを防止するため、通常は、エンティティごとに異な
るものを使用する。したがって、クライアントはエンテ
ィティ数の秘密情報を個々に管理する必要があり、エン
ティティが多くなるとクライアントにとって負担とな
る。また、管理する秘密情報の増加はメモリ数容量の少
ないクライアントにとっては、メモリ使用量の増加につ
ながり負担が大きい。2. Description of the Related Art As a method for an entity to authenticate a client, there is a method in which secret information is shared between the entity and the client, and the client presents the secret information to the entity so that the entity authenticates the client. Normally, different shared information is used for each entity in order to prevent the secret information from being stolen and being improperly used, such as impersonating another client. Therefore, it is necessary for the client to individually manage the secret information of the number of entities. Also, an increase in the secret information to be managed leads to an increase in the memory usage for a client having a small memory capacity, resulting in a heavy burden.

【0003】一般的な例として、秘密情報としてパスワ
ードを使うパスワード認証方法がある。パスワード認証
方法の場合には、クライアントであるユーザはパスワー
ドを記憶し、端末に入力することでサーバ等のエンティ
ティに認証してもらう。このようにパスワード認証方法
は、ユーザが各エンティティごとに異なるパスワードを
記憶・入力する必要があり、ユーザは大変負担が大き
い。A general example is a password authentication method using a password as secret information. In the case of the password authentication method, a user who is a client stores a password and inputs the password to a terminal so that an entity such as a server authenticates the password. As described above, the password authentication method requires the user to memorize and input a different password for each entity, and the user is very burdened.

【0004】[0004]

【発明が解決しようとする課題】以上述べたように、従
来のエンティティとクライアント間で秘密情報を共有
し、クライアントが秘密情報をエンティティに対して提
示することでエンティティがクライアントを認証する方
法においては、クライアントが異なる複数の秘密情報を
管理しなければならず、クライアントの負担が大きいと
いう問題があった、As described above, in the conventional method of sharing secret information between an entity and a client and presenting the secret information to the entity, the entity authenticates the client. , The client had to manage multiple different pieces of confidential information.

【0005】[0005]

【課題を解決するための手段】以上の課題を解決するた
めに、請求項1に記載の発明は、あらかじめクライアン
トが生成した認証情報を任意数のエンティティに記憶す
ることにより、クライアントと任意の数のエンティティ
が認証情報を共有しておき、クライアントが認証情報を
所持している事実をエンティティに提示することにより
エンティティがクライアントを認証するクライアント認
証方法において、 クライアントは、クライアントに固
有の秘密情報(Seed)と各エンティティを識別するため
のエンティティ情報から認証情報を導出し、エンティテ
ィに送信することにより提示し、エンティティは、保管
している認証情報とクライアントから提示された認証情
報とを照合することによりクライアントを認証すること
を特徴とする。In order to solve the above-mentioned problems, the invention according to claim 1 stores the authentication information generated by the client in an arbitrary number of entities in advance so that the client can communicate with the arbitrary number of entities. In a client authentication method in which an entity shares authentication information and the entity authenticates the client by presenting the fact that the client has the authentication information to the entity, the client uses secret information unique to the client (Seed ) And the authentication information derived from the entity information for identifying each entity, and presents the authentication information by transmitting the authentication information to the entity. The entity compares the authentication information stored in the authentication information with the authentication information provided by the client. It is characterized in that the client is authenticated.

【0006】請求項2に記載の発明は、あらかじめクラ
イアントが生成した共通鍵情報を任意数のエンティティ
に記憶することによりクライアントと任意の数のエンテ
ィティが共通鍵情報を共有しておき、クライアントが共
通鍵情報を所持している事実をエンティティに提示する
ことによりエンティティがクライアントを認証するクラ
イアント認証方法において、クライアントの認証要求に
対しエンティティはチャレンジを生成してクライアント
に送信し、クライアントは、クライアントに固有の秘密
情報(Seed)と認証要求情報から認証情報導出手段は共通
鍵情報を導出すると共に共通鍵情報とチャレンジを用い
て暗号化した暗号情報を生成してエンティティに送信
し、エンティティはあらかじめ記憶している共通鍵情報
を用いて暗号情報を復号化すると共に自己が保管してい
るチャレンジと照合することによりクライアントを認証
することを特徴とする。According to a second aspect of the present invention, the common key information generated by the client is stored in advance in an arbitrary number of entities, so that the client and the arbitrary number of entities share the common key information, and the client shares the common key information. In a client authentication method in which an entity authenticates a client by presenting the fact that it has key information to the entity, the entity generates a challenge and sends it to the client in response to the client's authentication request. The authentication information deriving means derives the common key information from the secret information (Seed) and the authentication request information, generates encrypted information using the common key information and the challenge, transmits the encrypted information to the entity, and stores the entity in advance. Decrypts encrypted information using common key information Wherein the authenticating the client by comparing the challenge itself is stored with that of.

【0007】請求項3に記載の発明は、あらかじめクラ
イアントが生成した秘密鍵情報より生成された公開鍵情
報を任意数のエンティティに記憶することによりクライ
アントと任意の数のエンティティが非対称鍵情報を共有
しておき、クライアントが秘密鍵情報を所持している事
実をエンティティに提示することによりエンティティが
クライアントを認証するクライアント認証方法におい
て、クライアントの認証要求に対しエンティティはチャ
レンジを生成してクライアントに送信し、クライアント
は、クライアントに固有の秘密情報(Seed)と認証要求情
報から認証情報導出手段は秘密鍵情報を導出すると共に
秘密鍵情報とチャレンジを用いて暗号化した暗号情報を
生成しエンティティに送信し、エンティティはあらかじ
め記憶している公開鍵情報を用いて暗号情報を復号化す
ると共に署名検証し、クライアントを認証することを特
徴とする。According to a third aspect of the present invention, the client and the arbitrary number of entities share the asymmetric key information by storing the public key information generated from the secret key information generated in advance by the client in the arbitrary number of entities. In the client authentication method in which the entity authenticates the client by presenting the fact that the client possesses the secret key information to the entity, the entity generates a challenge for the client's authentication request and sends the challenge to the client. The client derives the secret key information from the secret information (Seed) unique to the client and the authentication request information, generates the encrypted key information using the secret key information and the challenge, and transmits the encrypted information to the entity. , The entity is the public key stored in advance And signature verification as to decrypt the encrypted information using the broadcast, characterized in that to authenticate the client.

【0008】請求項4に記載の発明は、請求項1乃至3
に記載のいずれか1項に記載のクライアント認証方法に
おいて、ユーザからの認証要求により秘密情報(Seed)が
読み出し可能となることを特徴とする。請求項5に記載
の発明は、請求項1乃至3に記載のいずれか1項に記載
のクライアント認証方法において、ユーザからの認証要
求により認証情報導出手段が使用可能となることを特徴
とする。[0008] The invention according to claim 4 is the invention according to claims 1 to 3.
In the client authentication method described in any one of the above items, the secret information (Seed) can be read by an authentication request from a user. According to a fifth aspect of the present invention, in the client authentication method according to any one of the first to third aspects, an authentication information deriving unit can be used in response to an authentication request from a user.

【0009】請求項6に記載の発明は,請求項1乃至3
に記載のいずれか1項に記載のクライアント認証方法に
おいて、ユーザからの認証要求により秘密情報(Seed)が
読み出し可能となり、かつ認証情報導出手段が使用可能
となることを特徴とする。請求項7に記載の発明は、あ
らかじめクライアントが生成した認証情報を記憶する認
証情報保管手段とクライアント認証手段とからなる任意
の数のエンティティ装置と、クライアントに固有の秘密
情報(Seed)を保管する秘密情報保管手段と各エンティテ
ィを識別するエンティティ識別情報を保管するエンティ
ティ識別情報保管手段と認証情報導出手段とからなるク
ライアント装置と、任意の数のエンティティ装置とクラ
イアント装置の通信手段とから構成されるクライアント
認証システムであって、 認証要求の際、クライアント
装置は、秘密情報(Seed)とエンティティ識別情報を読み
出し、この情報を用いて認証情報導出手段は認証情報を
導出し通信手段を介してエンティティ装置に送信すると
共に提示し、エンティティ装置は、提示された認証情報
とあらかじめ記憶している認証情報とをクライアント認
証手段が照合することによりクライアントを認証するこ
とを特徴とする。The invention described in claim 6 is the invention according to claims 1 to 3
In the client authentication method described in any one of the above items, the secret information (Seed) can be read out by an authentication request from the user, and the authentication information deriving means can be used. According to a seventh aspect of the present invention, an arbitrary number of entity devices including an authentication information storage unit that stores authentication information generated in advance by a client and a client authentication unit, and secret information (Seed) unique to the client are stored. The client device includes a secret information storage unit, an entity identification information storage unit that stores entity identification information for identifying each entity, and an authentication information derivation unit, and an arbitrary number of entity devices and a communication unit of the client device. In a client authentication system, at the time of an authentication request, a client device reads secret information (Seed) and entity identification information, and using this information, an authentication information deriving unit derives authentication information and sends the authentication information through a communication unit. The entity device sends and presents the The client is authenticated by the client authentication means collating the information with authentication information stored in advance.

【0010】請求項8に記載の発明は、あらかじめクラ
イアントが生成した共通鍵情報を記憶する共通鍵情報保
管手段とチャレンジ作成手段とクライアント認証手段と
からなる任意の数のエンティティ装置と、クライアント
に固有の秘密情報(Seed)を保管する秘密情報保管手段と
認証情報導出手段と暗号手段とからなるクライアント装
置と、任意の数のエンティティ装置とクライアント装置
の通信手段とから構成されるクライアント認証システム
であって、 クライアントの認証要求に応じてチャレン
ジ作成手段はチャレンジを作成してクライアント装置に
送信し、クライアント装置は、クライアントに固有な秘
密情報(Seed)を読み出し、この秘密情報(Seed)と認証要
求情報から認証情報導出手段により共通鍵情報を導出
し、暗号手段は、共通鍵情報とチャレンジを用いて暗号
化した暗号情報を生成してエンティティ装置に送信し、
復号化手段は、保持している共通鍵情報を用いて暗号情
報を復号化し、クライアント認証手段は、復号化した情
報と自己が保管しているチャレンジとを照合することに
よりクライアントを認証することを特徴とする。[0010] According to the present invention, an arbitrary number of entity devices comprising a common key information storage means for storing common key information generated in advance by a client, a challenge creating means, and a client authentication means, A client device comprising secret information storage means for storing secret information (Seed), authentication information deriving means, and encryption means, and an arbitrary number of entity devices and communication means for the client device. In response to the client's authentication request, the challenge creating means creates a challenge and sends it to the client device. The client device reads secret information (Seed) unique to the client, and reads the secret information (Seed) and the authentication request information. Derives the common key information from the authentication information deriving means from the And generate encrypted information using the challenge and transmit it to the entity device,
The decryption means decrypts the cryptographic information using the held common key information, and the client authentication means verifies that the client is authenticated by comparing the decrypted information with a challenge stored therein. Features.

【0011】請求項9に記載の発明は、あらかじめクラ
イアントが生成した秘密鍵情報より生成された公開鍵情
報を記憶する公開鍵情報保管手段とチャレンジ作成手段
とクライアント認証手段とからなる任意の数のエンティ
ティ装置と、クライアントに固有の秘密情報(Seed)を保
管する秘密情報保管手段と認証情報導出手段と暗号手段
とからなるクライアント装置と、任意の数のエンティテ
ィ装置とクライアント装置の通信手段とから構成される
クライアント認証システムであって、 クライアントの
認証要求に応じてチャレンジ作成手段はチャレンジを作
成してクライアント装置に送信し、クライアント装置
は、クライアントに固有な秘密情報(Seed)を読み出し、
この秘密情報(Seed)と認証要求情報から認証情報導出手
段により秘密鍵情報を導出し、暗号手段は、秘密鍵情報
とチャレンジを用いて暗号化した暗号情報を生成してエ
ンティティ装置に送信し、復号化手段は、保持している
公開鍵情報を用いて暗号情報を復号化し、クライアント
認証手段は、復号化した情報により署名検証を行ないク
ライアントを認証することを特徴とする。According to a ninth aspect of the present invention, an arbitrary number of public key information storing means for storing public key information generated from secret key information generated in advance by a client, a challenge creating means, and a client authenticating means are provided. It is composed of an entity device, a client device comprising secret information storage means for storing secret information (Seed) unique to the client, an authentication information deriving means and an encryption means, and an arbitrary number of entity devices and communication means for the client device. In response to the client authentication request, the challenge creating means creates a challenge and sends it to the client device, and the client device reads out secret information (Seed) unique to the client,
Deriving secret key information from the secret information (Seed) and the authentication request information by authentication information deriving means, the encrypting means generates encrypted information encrypted using the secret key information and the challenge, and transmits the encrypted information to the entity device, The decrypting means decrypts the cryptographic information using the held public key information, and the client authenticating means performs signature verification based on the decrypted information to authenticate the client.

【0012】請求項10に記載の発明は、請求項8乃至
11に記載のいずれか1項に記載のクライアント認証シ
ステムにおいて、ユーザからの認証要求により秘密情報
保管手段から秘密情報(Seed)が読み出し可能となること
を特徴とする。請求項11に記載の発明は、請求項8乃
至11に記載のいずれか1項に記載のクライアント認証
システムにおいて、ユーザからの認証要求により認証情
報導出手段が使用可能となることを特徴とする。According to a tenth aspect of the present invention, in the client authentication system according to any one of the eighth to eleventh aspects, secret information (Seed) is read from secret information storage means in response to an authentication request from a user. It is characterized in that it becomes possible. According to an eleventh aspect of the present invention, in the client authentication system according to any one of the eighth to eleventh aspects, an authentication information deriving unit can be used in response to an authentication request from a user.

【0013】請求項12に記載の発明は、請求項8乃至
11に記載のいずれか1項に記載のクライアント認証シ
ステムにおいて、ユーザからの認証要求により秘密情報
保管手段から秘密情報(Seed)が読み出し可能となり、か
つ認証情報導出手段が使用可能となることを特徴とす
る。According to a twelfth aspect of the present invention, in the client authentication system according to any one of the eighth to eleventh aspects, secret information (Seed) is read from secret information storage means in response to an authentication request from a user. And the authentication information deriving means can be used.

【0014】[0014]

【発明の実施の形態】〈パスワード認証方式への適用
例〉図1は本発明のパスワード認証方式への適用例を示
すブロック図である。クライアント装置は、認証要求入
力I/F手段、秘密情報保管手段、認証情報導出手段、エ
ンティティ識別情報保管手段、エンティティ通信手段、
アクセス制御手段を有する。DESCRIPTION OF THE PREFERRED EMBODIMENTS <Example of Application to Password Authentication System> FIG. 1 is a block diagram showing an example of application of the present invention to a password authentication system. Client device, authentication request input I / F means, secret information storage means, authentication information derivation means, entity identification information storage means, entity communication means,
It has access control means.

【0015】エンティティ装置は、認証情報保管手段、
認証情報照合手段、クライアント通信手段を有する。 クライアント装置の持つ秘密情報:Seed、認証情報導出
手段:f(x)(xは入力)、認証情報:Pwiとする。図1に
示したブロック図において、初期設定として、クライア
ント装置とエンティティ装置はなんらかの方法で互いに
認証した後、以下の手続きでエンティティ装置に認証情
報を記憶する。 I)ユーザはクライアント装置にエンティティ装置Ei
の認証要求としての認証要求情報xi(例えば、パスワー
ド)を認証要求入力I/F手段を用いて入力する。II)クラ
イアント装置は、認証要求情報xiと秘密情報保管手段か
ら読み出した秘密情報Seedを用いて認証情報導出手段に
より認証情報:f(xi、seed)=Pwi´を計算する 。III)
クライアント装置は、Pwi´をエンティティ装置Eiに通
信路を介して送り、エンティティ装置は認証情報保管手
段にPwi´を保持する。The entity device includes an authentication information storage unit,
It has authentication information matching means and client communication means. Secret information possessed by the client device: Seed, authentication information deriving means: f (x) (x is input), the authentication information: and Pw i. In the block diagram shown in FIG. 1, as an initial setting, the client device and the entity device authenticate each other by some method, and then store the authentication information in the entity device in the following procedure. I) The user inputs authentication request information x i (for example, a password) as an authentication request to the entity device E i to the client device using the authentication request input I / F means. II) the client device, authentication by the authentication information deriving unit using the secret information Seed read from the authentication request information x i and the secret information storage unit information: f (x i, seed) = calculate the Pw i '. III)
Client device 'sends via a communication path to the entity device E i, the entity device Pw i in the authentication information storage unit' Pw i holds the.

【0016】エンティティ装置Eiは以下の手順でクライ
アント装置の認証を行なう。 (1)ユーザはクライアント装置の認証要求入力I/F手段を
用いてエンティティ装置Eiへの認証要求である認証要求
情報xi(例えば、パスワード)を入力する。 (2)クライアント装置のアクセス制御手段の機能により
秘密情報保管手段の(Seed)が読み取り可、および認証情
報導出手段(f)が使用可となる。 (3)クライアント装置は、認証情報導出手段により認証
情報:f(xi、seed)=Pwi を計算する。 (4)クライアント装置は、エンティティ装置に通信路を
介してPwiを送る。 (5)エンティティ装置は、認証情報保管手段に自身の保
持する認証情報Pwi´と受け取ったPwiを認証情報照合手
段により照合し、一致した場合はOK、不一致の場合に
はNGをクライアント装置に通信路を介して通知する。 〈チャレンジレスポンスと共通鍵暗号方式を用いた相手
認証方式への適用例〉図2は本発明のチャレンジレスポ
ンスと共通鍵暗号方式を用いた相手認証方式への適用例
を示すブロック図である。Entity device EiFollow the steps below.
Perform authentication of the client device. (1) The user sets the client device authentication request input I / F
Using entity device EiRequest that is an authentication request to
Information xi(For example, a password). (2) By the function of the access control means of the client device
(Seed) of confidential information storage means can be read, and authentication information
The report deriving means (f) becomes usable. (3) The client device is authenticated by the authentication information deriving means.
Information: f (xi, Seed) = Pwi Is calculated. (4) The client device establishes a communication path with the entity device.
Pw throughiSend. (5) The entity device stores its own information in the authentication information storage means.
Authentication information Pwi´ and received PwiThe authentication information collator
Collate by column, if matched, OK, if not matched
Notifies the client device of NG via the communication path. <The partner using challenge response and common key cryptography
Example of application to authentication method> FIG. 2 shows the challenge response of the present invention.
Of application to partner authentication system using license and common key encryption
FIG.

【0017】クライアント装置は、認証要求入力I/F手
段、秘密鍵情報保管手段、認証情報導出手段、エンティ
ティ通信手段、共通鍵暗号手段、アクセス制御手段を有
する。エンティティ装置は、共通鍵情報保管手段、認証
情報照合手段、クライアント通信手段、乱数生成手段
(チャレンジ生成手段)、復号化手段を有する。クライ
アント装置の持つ秘密鍵情報:seed、認証情報導出手
段:f(x)(xは入力)、共通鍵:Ki 、eKi(M):鍵Ki
用いてMを暗号化する、dKi(C):鍵Kiを用いてCを復
号する、を示すものとする。The client device has an authentication request input I / F unit, a secret key information storage unit, an authentication information derivation unit, an entity communication unit, a common key encryption unit, and an access control unit. The entity device has a common key information storage unit, an authentication information matching unit, a client communication unit, a random number generation unit (challenge generation unit), and a decryption unit. Secret key information possessed by the client device: seed, authentication information deriving means: f (x) (x is input), the common key: K i, eK i (M ): encrypting M using the key K i, dK i (C): to decode the C using the key K i, denote the.

【0018】図2に示したブロック図において、初期設
定として、クライアント装置とエンティティ装置はなん
らかの方法で互いに認証した後、以下の手続きでエンテ
ィティ装置に認証情報を記憶する。 I)ユーザはクライアント装置の認証要求入力I/F手段
を用いてエンティティ装置Eiへの認証要求である認証情
報xiを入力する。 II)クライアント装置は、認証要求情報xiと秘密情報保
管手段から読み出した秘密情報Seedを用いて認証情報導
出手段により共通鍵:f(xi、seed)=Kiを計算する。 III)クライアント装置は、共通鍵Kiをエンティティ装置
Eiに通信路を介して送信し、エンティティ装置は共通鍵
情報保管手段に共通鍵Kiを保持する。In the block diagram shown in FIG. 2, as an initial setting, the client device and the entity device authenticate each other by some method, and then store the authentication information in the entity device according to the following procedure. I) The user inputs the authentication information x i is an authentication request to the entity device E i using the authentication request input I / F unit of the client device. II) client device, the common key by the authentication information deriving unit using the secret information Seed read from the authentication request information x i and the secret information storage unit: f (x i, seed) = calculate the K i. III) The client device transmits the common key Ki to the entity device.
It is transmitted to E i via the communication path, and the entity device holds the common key K i in the common key information storage means.

【0019】エンティティ装置は以下の手順でクライア
ント装置の認証を行なう。 (1)ユーザはクライアント装置の認証要求入力I/F手段を
用いてエンティティ装置Eiへの認証要求である認証要求
情報xiを入力する。 (2)クライアント装置のアクセス制御手段の機能により
秘密情報保管手段の(Seed)が読み取り可、および認証情
報導出手段(f)が使用可となる。 (3)クライアント装置からエンティティ装置に認証要求
を通信路を介して行なう。 (4)エンティティ装置は、乱数生成手段(チャレンジ生
成手段)により乱数Riを生成し、クライアント装置に送
信する。 (5)クライアント装置は、認証情報導出手段により共通
鍵:f(xi、seed)=Kiを計算する。 (6)クライアント装置は、共通鍵暗号手段により乱数Ri
と共通鍵Kiを用いて暗号:eKi(Ri)を計算し、エンティ
ティ装置に送信する。 (7)エンティティ装置は、保持している共通鍵Ki´を用
いて復号化手段によりdKi´(eKi(Ri))=Ri´を計算す
る。 (8)エンティティ装置は乱数生成手段の保持している自
身の生成した乱数RiとRi´を認証情報照合手段により照
合し、一致した場合は認証OK、不一致の場合には認証
NGをクライアント装置に通信路を介して通知する。 〈チャレンジレスポンスと公開鍵暗号方式を用いた相手
認証方式への適用例〉図3は本発明のチャレンジレスポ
ンスと公開鍵暗号方式を用いた相手認証方式への適用例
を示すブロック図である。The entity device authenticates the client device in the following procedure. (1) The user inputs the authentication request information x i is an authentication request to the entity device E i using the authentication request input I / F unit of the client device. (2) By the function of the access control means of the client device, (Seed) of the secret information storage means can be read and the authentication information deriving means (f) can be used. (3) An authentication request is sent from a client device to an entity device via a communication path. (4) The entity device generates a random number R i by a random number generation means (challenge generation means) and transmits it to the client device. (5) The client device calculates a common key: f (x i , seed) = K i by the authentication information deriving means. (6) The client device uses the common key encryption means to generate a random number R i
And eK i (R i ) using the common key K i and the key, and transmits the calculated e K i (R i ) to the entity device. (7) The entity apparatus calculates dK i ′ (eK i (R i )) = R i ′ by the decryption means using the held common key K i ′. (8) entity device collates the random number R i and R i 'authentication information collation means generated in the held its own random number generating means, authentication if a match OK, client authentication NG in the case of disagreement Notify the device via the communication path. <Example of application to partner authentication system using challenge response and public key cryptosystem> FIG. 3 is a block diagram showing an application example of the present invention to a partner authentication system using challenge response and public key cryptosystem.

【0020】クライアント装置は、認証要求入力I/F手
段、秘密鍵情報保管手段、認証情報導出手段、エンティ
ティ通信手段、公開鍵暗号手段、アクセス制御手段を有
する。エンティティ装置は、公開鍵情報保管手段、署名
検証手段、クライアント通信手段、乱数生成手段、公開
鍵復号化手段を有する。 クライアント装置の持つ秘密鍵情報:seed、認証情報導
出手段:f(x)(xは入力)、公開鍵:PKi 、sSKi(M):
秘密鍵SKiを用いてMに署名する、vPKi(C):公開鍵PKi
を用いてCの署名を検証する、を示すものとする。The client device has an authentication request input I / F unit, a secret key information storage unit, an authentication information derivation unit, an entity communication unit, a public key encryption unit, and an access control unit. The entity device has a public key information storage unit, a signature verification unit, a client communication unit, a random number generation unit, and a public key decryption unit. Secret key information of the client device: seed, authentication information deriving means: f (x) (x is input), public key: PK i , sSK i (M):
Sign M using private key SK i , vPK i (C): public key PK i
Is used to verify the signature of C.

【0021】図3に示したブロック図において、初期設
定として、クライアント装置とエンティティ装置はなん
らかの方法で互いに認証した後、以下の手続きでエンテ
ィティ装置に認証情報(公開鍵:PKi)を記憶する。 I)ユーザはエンティティ装置Eiへのクライアント装置
の認証要求入力I/F手段を用いて認証要求である認証要
求情報xiを入力する。 II)クライアント装置は、認証情報導出手段によりf
(xi、seed)=SKiを計算し、秘密鍵SKiとし、保持する。 III)クライアント装置は秘密鍵SKiから公開鍵PKiを生成
する。 VI)PKiをエンティティ装置Eiに送信し、エンティティ装
置はPKiを公開鍵情報保管手段に保持する。[0021] In the block diagram shown in FIG. 3, as an initial setting, after mutually authenticated by the client device and the entity device some way, the authentication information to the entity device in the following procedure (the public key: PK i) stores. I) The user inputs the authentication request information x i is an authentication request using an authentication request input I / F unit of the client device to the entity device E i. II) The client device obtains f
Calculate (x i , seed) = SK i , hold it as a secret key SK i, and hold it. III) The client device to generate a public key PK i from secret key SK i. VI) The PK i is transmitted to the entity device E i , and the entity device holds the PK i in the public key information storage means.

【0022】エンティティ装置は以下の手順でクライア
ント装置の認証を行なう。 (1)ユーザはクライアント装置の認証要求入力I/F手段を
用いてエンティティ装置Eiへの認証要求である認証要求
情報xiを入力する。 (2)クライアント装置のアクセス制御手段の機能により
秘密鍵情報保管手段のseedが読み取り可、認証情報導出
手段(f)が使用可となる。 (3)クライアント装置からエンティティ装置に通信路を
介して認証要求をする。 (4)エンティティ装置は乱数生成手段(チャレンジ生成
手段)により乱数Riを生成し、クライアントに送信す
る。 (5)クライアント装置は秘密鍵:f(xi、seed)=SKiを計
算する。 (6)クライアント装置は公開鍵暗号手段により乱数Ri
秘密鍵SKiを用いて暗号:sSKi(Ri)を計算し、エンティ
ティ装置に送信する。 (7)エンティティ装置は、公開鍵情報保管手段に保持す
る公開鍵PKiを用いて公開鍵復号手段によりvPKi(eSKi
(Ri))を計算する。 (8)エンティティ装置は、公開鍵復号手段の出力に基づ
き署名検証手段により署名検証が成功した場合は認証O
K、不成功の場合には認証NGをクライアント装置に通
信路を介して通知する。The entity device authenticates the client device in the following procedure. (1) The user inputs the authentication request information x i is an authentication request to the entity device E i using the authentication request input I / F unit of the client device. (2) By the function of the access control means of the client device, the seed of the secret key information storage means can be read and the authentication information deriving means (f) can be used. (3) An authentication request is made from the client device to the entity device via the communication path. (4) The entity device generates a random number R i by a random number generation means (challenge generation means) and transmits it to the client. (5) The client device calculates a secret key: f (x i , seed) = SK i . (6) The client device calculates the encryption: sSK i (R i ) by using the random number R i and the secret key SK i by the public key encryption means, and transmits it to the entity device. (7) The entity device uses the public key PK i held in the public key information storage means to execute vPK i (eSK i
(R i )) is calculated. (8) If the signature verification is successful by the signature verification unit based on the output of the public key decryption unit, the entity
K, if unsuccessful, an authentication NG is notified to the client device via the communication path.

【0023】[0023]

【発明の効果】本発明は、認証を要求するエンティティ
が複数であっても、クライアントが安全に管理する情報
を秘密情報の一つにすることで、クライアントの秘密管
理の負担を削減し、かつクライアントのメモリ使用量も
削減した。また、エンティティとクライアント間で認証
の際に使用する認証情報は、従来どおりエンティティご
とに異なるものを使用する。よって、認証情報を一つ盗
難されても該当するエンティティが不正に利用されるの
みで、他のエンティティに対してなりすまし等の不正利
用をされることがない。According to the present invention, even if there are a plurality of entities requesting authentication, the information managed securely by the client is set as one piece of secret information, thereby reducing the burden of client secret management, and Also reduced client memory usage. Also, the authentication information used for authentication between the entity and the client uses different information for each entity as before. Therefore, even if one piece of authentication information is stolen, only the corresponding entity is used illegally, and no improper use such as impersonation is performed on another entity.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明をパスワード認証方式へ適用した場合の
例を示すブロック図。FIG. 1 is a block diagram showing an example in which the present invention is applied to a password authentication scheme.

【図2】本発明をチャレンジレスポンスと共通鍵暗号方
式を用いた相手認証方式へ適用した場合の例を示すブロ
ック図。FIG. 2 is a block diagram showing an example in which the present invention is applied to a partner authentication method using a challenge response and a common key encryption method.

【図3】本発明をチャレンジレスポンスと公開鍵暗号方
式を用いた相手認証方式へ適用した場合の例を示すブロ
ック図。FIG. 3 is a block diagram showing an example in which the present invention is applied to a partner authentication method using a challenge response and a public key encryption method.

───────────────────────────────────────────────────── フロントページの続き (72)発明者 森田 光 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B085 AA08 AE09 AE23 AE29 BG07 5J104 AA07 EA03 EA16 KA01 KA06 KA07 NA05  ────────────────────────────────────────────────── ─── Continuing on the front page (72) Inventor Hikaru Morita 2-3-1 Otemachi, Chiyoda-ku, Tokyo Nippon Telegraph and Telephone Corporation F-term (reference) 5B085 AA08 AE09 AE23 AE29 BG07 5J104 AA07 EA03 EA16 KA01 KA06 KA07 NA05

Claims (12)

【特許請求の範囲】[Claims] 【請求項1】複数のエンティティのあるエンティティ同
士の認証を行なう際、認証を他のエンティティに要求す
る特定のエンティティをクライアント、その他の認証を
受ける側をエンティティと称することとし、あらかじめ
クライアントが生成した認証情報を任意数のエンティテ
ィに記憶することによりクライアントと任意の数のエン
ティティが認証情報を共有しておき、クライアントが認
証情報を所持している事実をエンティティに提示するこ
とでエンティティがクライアントを認証するクライアン
ト認証方法において、 クライアントは、クライアントに固有の秘密情報(See
d)と各エンティティを識別するエンティティ情報から
認証情報導出手段により認証情報を導出してエンティテ
ィに送信することにより提示し、 エンティティは、あらかじめ記憶している認証情報とク
ライアントから提示された認証情報とを照合することに
よりクライアントを認証することを特徴とするクライア
ント認証方法。When performing authentication between entities having a plurality of entities, a specific entity requesting authentication to another entity is referred to as a client, and the other party to be authenticated is referred to as an entity. By storing authentication information in any number of entities, the client and any number of entities share the authentication information, and the entity authenticates the client by presenting the fact that the client has the authentication information to the entity. Client authentication method, the client uses client-specific secret information (See
d) and the authentication information is derived from the entity information for identifying each entity by the authentication information deriving means and transmitted to the entity for presentation. The entity compares the authentication information stored in advance with the authentication information presented by the client. A client authentication method characterized in that a client is authenticated by collating a client. 【請求項2】複数のエンティティのあるエンティティ同
士の認証を行なう際、認証を他のエンティティに要求す
る特定のエンティティをクライアント、その他の認証を
受ける側をエンティティと称することとし、あらかじめ
クライアントが生成した共通鍵情報を任意数のエンティ
ティに記憶することによりクライアントと任意の数のエ
ンティティが共通鍵情報を共有しておき、クライアント
が共通鍵情報を所持している事実をエンティティに提示
することによりエンティティがクライアントを認証する
クライアント認証方法において、 クライアントの認証要求に対し、エンティティはチャレ
ンジを生成してクライアントに送信し、 クライアントは、クライアントに固有の秘密情報(Seed)
と認証要求情報から認証情報導出手段により共通鍵情報
を導出すると共に、共通鍵情報とチャレンジを用いて暗
号化した暗号情報を生成してエンティティに送信し、 エンティティはあらかじめ記憶している共通鍵情報を用
いて暗号情報を復号化すると共に自己が保管しているチ
ャレンジと照合することによりクライアントを認証する
ことを特徴とするクライアント認証方法。2. When performing authentication between certain entities having a plurality of entities, a specific entity that requests authentication from another entity is referred to as a client, and the other party to be authenticated is referred to as an entity. By storing the common key information in any number of entities, the client and any number of entities share the common key information, and by presenting the fact that the client has the common key information to the entity, In a client authentication method for authenticating a client, an entity generates a challenge and sends it to the client in response to the client's authentication request, and the client sends a secret (Seed) unique to the client.
Authenticated information deriving means derives common key information from the authentication request information, generates encrypted information using the common key information and the challenge, and transmits the generated encrypted information to the entity. A client authentication method comprising: decrypting cryptographic information by using a password; and authenticating the client by comparing the decrypted information with a challenge stored in the client. 【請求項3】複数のエンティティのあるエンティティ同
士の認証を行なう際、認証を他のエンティティに要求す
る特定のエンティティをクライアント、その他の認証を
受ける側をエンティティと称することとし、あらかじめ
クライアントが生成した秘密鍵情報より生成された公開
鍵情報を任意数のエンティティに記憶することによりク
ライアントと任意の数のエンティティが非対称鍵情報を
共有しておき、クライアントが秘密鍵鍵情報を所持して
いる事実をエンティティに提示することによりエンティ
ティがクライアントを認証するクライアント認証方法に
おいて、 クライアントの認証要求に対し、エンティティはチャレ
ンジを生成してクライアントに送信し、 クライアントは、クライアントに固有の秘密情報(Seed)
と認証要求情報から認証情報導出手段により秘密鍵情報
を導出すると共に、秘密鍵情報とチャレンジを用いて暗
号化した暗号情報を生成してエンティティに送信し、 エンティティはあらかじめ記憶している公開鍵情報を用
いて暗号情報を復号化すると共に署名検証を行なうこと
を特徴とするクライアント認証方法。3. When performing authentication between certain entities having a plurality of entities, a specific entity that requests authentication from another entity is referred to as a client, and the other party to be authenticated is referred to as an entity. By storing the public key information generated from the secret key information in any number of entities, the client and any number of entities share the asymmetric key information, and the fact that the client possesses the secret key information is In a client authentication method in which the entity authenticates the client by presenting it to the entity, the entity generates a challenge and sends it to the client in response to the client's authentication request, and the client sends a client-specific secret information (Seed).
The secret key information is derived from the authentication request information by the authentication information deriving means, and encrypted information is generated using the secret key information and the challenge, and the encrypted information is transmitted to the entity. A client authentication method comprising: decrypting cryptographic information and performing signature verification using 【請求項4】請求項1乃至3に記載のいずれか1項に記
載のクライアント認証方法において、 ユーザからの認証要求により秘密情報(Seed)が読み出し
可能となることを特徴とするクライアント認証方法。4. The client authentication method according to claim 1, wherein secret information (Seed) can be read by an authentication request from a user. 【請求項5】請求項1乃至3に記載のいずれか1項に記
載のクライアント認証方法において、 ユーザからの認証要求により認証情報導出手段が使用可
能となることを特徴とするクライアント認証方法。5. The client authentication method according to claim 1, wherein an authentication information deriving unit is enabled by an authentication request from a user. 【請求項6】請求項1乃至3に記載のいずれか1項に記
載のクライアント認証方法において、 ユーザからの認証要求により秘密情報(Seed)が読み出し
可能となり、かつ認証情報導出手段が使用可能となるこ
とを特徴とするクライアント認証方法。6. The client authentication method according to claim 1, wherein secret information (Seed) can be read out by an authentication request from a user, and authentication information deriving means can be used. A client authentication method, comprising: 【請求項7】複数のエンティティ装置のあるエンティテ
ィ装置同士の認証を行なう際、認証を他のエンティティ
装置に要求する特定のエンティティ装置をクライアント
装置、その他の認証を受ける側をエンティティ装置と称
することとし、 あらかじめクライアントが生成した認証情報を記憶する
認証情報保管手段とクライアント認証手段とからなる任
意の数のエンティティ装置と、 クライアントに固有の秘密情報(Seed)を保管する秘密情
報保管手段と各エンティティを識別するエンティティ識
別情報を保管するエンティティ識別情報保管手段と認証
情報導出手段とからなるクライアント装置と、 任意の数のエンティティ装置とクライアント装置を結ぶ
通信手段とから構成されるクライアント認証システムで
あって、 認証要求の際、クライアント装置は、秘密情報(Seed)と
エンティティ識別情報を読み出し、この情報を用いて認
証情報導出手段は認証情報を導出し、通信手段を介して
エンティティ装置に送信すると共に提示し、 エンティティ装置は、提示された認証情報とあらかじめ
記憶している認証情報とをクライアント認証手段が照合
することによりクライアントを認証することを特徴とす
るクライアント認証システム。7. When performing authentication between certain entity devices of a plurality of entity devices, a specific entity device that requests authentication from another entity device is referred to as a client device, and the other party to be authenticated is referred to as an entity device. An arbitrary number of entity devices including an authentication information storage unit that stores authentication information generated in advance by a client and a client authentication unit, a secret information storage unit that stores secret information (Seed) unique to a client, and each entity. A client device comprising entity identification information storage means for storing entity identification information to be identified and authentication information deriving means, and a client authentication system comprising communication means for connecting any number of entity devices and the client device, When requesting authentication, the client The authentication device reads out the secret information (Seed) and the entity identification information, and the authentication information deriving unit derives the authentication information using the information, transmits the authentication information to the entity device via the communication unit, and presents the authentication information. A client authentication system characterized in that a client authentication unit authenticates a client by comparing presented authentication information with authentication information stored in advance. 【請求項8】複数のエンティティ装置のあるエンティテ
ィ装置同士の認証を行なう際、認証を他のエンティティ
装置に要求する特定のエンティティ装置をクライアント
装置、その他の認証を受ける側をエンティティ装置と称
することとし、 あらかじめクライアントが生成した共通鍵情報を記憶す
る共通鍵情報保管手段とチャレンジ作成手段とクライア
ント認証手段とからなる任意の数のエンティティ装置
と、 クライアントに固有の秘密情報(Seed)を保管する秘密情
報保管手段と認証情報導出手段と暗号手段とからなるク
ライアント装置と、 任意の数のエンティティ装置とクライアント装置を結ぶ
通信手段とから構成されるクライアント認証システムで
あって、 クライアントの認証要求に応じてチャレンジ作成手段は
チャレンジを作成してクライアント装置に送信し、 クライアント装置は、クライアントに固有な秘密情報(S
eed)を読み出し、この秘密情報(Seed)と認証要求情報か
ら認証情報導出手段により共通鍵情報を導出し、暗号手
段は、共通鍵情報とチャレンジを用いて暗号化した暗号
情報を生成してエンティティ装置に送信し、 エンティティ装置の復号化手段は、あらかじめ記憶して
いる共通鍵情報を用いて暗号情報を復号化し、 クライアント認証手段は、復号化した情報と自己が保管
しているチャレンジとを照合することによりクライアン
トを認証することを特徴とするクライアント認証システ
ム。8. When performing authentication between certain entity devices of a plurality of entity devices, a specific entity device requesting authentication to another entity device is referred to as a client device, and the other party to be authenticated is referred to as an entity device. An arbitrary number of entity devices including a common key information storage unit for storing common key information generated in advance by a client, a challenge creating unit and a client authentication unit, and secret information for storing secret information (Seed) unique to the client. What is claimed is: 1. A client authentication system comprising: a client device including a storage unit, an authentication information deriving unit, and an encryption unit; and a communication unit that connects an arbitrary number of entity devices to the client device. The creation means creates a challenge and Client device, and the client device sends secret information (S
eed), and derives common key information from the secret information (Seed) and the authentication request information by authentication information deriving means.The encryption means generates encrypted information encrypted using the common key information and the challenge, and The decryption means of the entity device decrypts the encrypted information using the common key information stored in advance, and the client authentication means checks the decrypted information against the challenge stored therein. And a client authentication system for authenticating the client. 【請求項9】複数のエンティティ装置のあるエンティテ
ィ装置同士の認証を行なう際、認証を他のエンティティ
装置に要求する特定のエンティティ装置をクライアント
装置、その他の認証を受ける側をエンティティ装置と称
することとし、 あらかじめクライアントが生成した秘密鍵情報より生成
された公開鍵情報を記憶する公開鍵情報保管手段とチャ
レンジ作成手段とクライアント認証手段とからなる任意
の数のエンティティ装置と、 クライアントに固有の秘密情報(Seed)を保管する秘密情
報保管手段と認証情報導出手段と暗号手段とからなるク
ライアント装置と、 任意の数のエンティティ装置とクライアント装置を結ぶ
通信手段とから構成されるクライアント認証システムで
あって、 クライアントの認証要求に応じてチャレンジ作成手段は
チャレンジを作成してクライアント装置に送信し、 クライアント装置は、クライアントに固有な秘密情報(S
eed)を読み出し、この秘密情報(Seed)と認証要求情報か
ら認証情報導出手段により秘密鍵情報を導出し、暗号手
段は、秘密鍵情報とチャレンジを用いて暗号化した暗号
情報を生成してエンティティ装置に送信し、 エンティティ装置の復号化手段は、あらかじめ記憶して
いる公開鍵情報を用いて暗号情報を復号化し、 クライアント認証手段は、復号化した情報により署名検
証を行ないクライアントを認証することを特徴とするク
ライアント認証システム。9. When performing authentication between certain entity devices of a plurality of entity devices, a specific entity device requesting authentication to another entity device is referred to as a client device, and the other party to be authenticated is referred to as an entity device. An arbitrary number of entity devices including public key information storage means for storing public key information generated from secret key information generated in advance by a client, challenge creation means and client authentication means, and secret information unique to the client ( A client authentication system comprising: a client device comprising secret information storage means for storing the Seed), an authentication information derivation means, and an encryption means; and communication means for connecting an arbitrary number of entity devices and the client device. Challenge creation means according to the authentication request of A challenge is created and sent to the client device, and the client device sends a secret (S
eed), and derives secret key information from the secret information (Seed) and the authentication request information by means of authentication information deriving means.The encryption means generates encryption information encrypted using the secret key information and the challenge, and The decryption means of the entity apparatus decrypts the encryption information using the public key information stored in advance, and the client authentication means verifies the signature by using the decrypted information to authenticate the client. Characterized client authentication system. 【請求項10】請求項7乃至9に記載のいずれか1項に
記載のクライアント認証システムにおいて、 ユーザからの認証要求により秘密情報保管手段から秘密
情報(Seed)が読み出し可能となることを特徴とするクラ
イアント認証システム。10. The client authentication system according to claim 7, wherein secret information (Seed) can be read from secret information storage means in response to an authentication request from a user. Client authentication system. 【請求項11】請求項7乃至9に記載のいずれか1項に
記載のクライアント認証システムにおいて、 ユーザからの認証要求により認証情報導出手段が使用可
能となることを特徴とするクライアント認証システム。11. The client authentication system according to claim 7, wherein an authentication information deriving unit can be used in response to an authentication request from a user. 【請求項12】請求項7乃至9に記載のいずれか1項に
記載のクライアント認証システムにおいて、 ユーザからの認証要求により秘密情報保管手段から秘密
情報(Seed)が読み出し可能となり、かつ認証情報導出手
段が使用可能となることを特徴とするクライアント認証
システム。12. The client authentication system according to claim 7, wherein the secret information (Seed) can be read from the secret information storage means in response to an authentication request from a user, and the authentication information is derived. Client authentication system characterized in that the means is enabled.
JP2000079864A 2000-03-22 2000-03-22 Method and system for authenticating client Pending JP2001265731A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000079864A JP2001265731A (en) 2000-03-22 2000-03-22 Method and system for authenticating client

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000079864A JP2001265731A (en) 2000-03-22 2000-03-22 Method and system for authenticating client

Publications (1)

Publication Number Publication Date
JP2001265731A true JP2001265731A (en) 2001-09-28

Family

ID=18597052

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000079864A Pending JP2001265731A (en) 2000-03-22 2000-03-22 Method and system for authenticating client

Country Status (1)

Country Link
JP (1) JP2001265731A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004082205A1 (en) * 2003-03-10 2004-09-23 Sony Corporation Access control processing method
JP2007074238A (en) * 2005-09-06 2007-03-22 Kddi Corp Network authentication system, authentication apparatus, wireless terminal, and computer program
WO2007102422A1 (en) * 2006-03-06 2007-09-13 Nec Corporation Sender confirming system, sender confirming method and sender confirming program
US7984487B2 (en) 2002-03-18 2011-07-19 Sony Corporation Information processing system, and information processing apparatus and method
US8612759B2 (en) 2006-08-29 2013-12-17 Brother Kogyo Kabushiki Kaisha Communication system for communicating data utilizing challenge data
US8683227B2 (en) 2006-08-29 2014-03-25 Brother Kogyo Kabushiki Kaisha Communication system for updating old data with new data
WO2017193863A1 (en) * 2016-05-09 2017-11-16 腾讯科技(深圳)有限公司 Customized device registration method, server, and terminal
JP2022179713A (en) * 2020-04-14 2022-12-02 PaylessGate株式会社 Authenticated device, authentication device, authentication request transmission method, authentication method, and program

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7984487B2 (en) 2002-03-18 2011-07-19 Sony Corporation Information processing system, and information processing apparatus and method
WO2004082205A1 (en) * 2003-03-10 2004-09-23 Sony Corporation Access control processing method
US8037538B2 (en) 2003-03-10 2011-10-11 Sony Corporation Access control processing method
JP2007074238A (en) * 2005-09-06 2007-03-22 Kddi Corp Network authentication system, authentication apparatus, wireless terminal, and computer program
JP4699145B2 (en) * 2005-09-06 2011-06-08 Kddi株式会社 Network authentication system, authentication device, wireless terminal, and computer program
WO2007102422A1 (en) * 2006-03-06 2007-09-13 Nec Corporation Sender confirming system, sender confirming method and sender confirming program
US8612759B2 (en) 2006-08-29 2013-12-17 Brother Kogyo Kabushiki Kaisha Communication system for communicating data utilizing challenge data
US8683227B2 (en) 2006-08-29 2014-03-25 Brother Kogyo Kabushiki Kaisha Communication system for updating old data with new data
WO2017193863A1 (en) * 2016-05-09 2017-11-16 腾讯科技(深圳)有限公司 Customized device registration method, server, and terminal
US10963945B2 (en) 2016-05-09 2021-03-30 Tencent Technology (Shenzhen) Company Limited Method and server for registering a customized device
US11887176B2 (en) 2016-05-09 2024-01-30 Tencent Technology (Shenzhen) Company Limited Method for registering customized device, server, and terminal
JP2022179713A (en) * 2020-04-14 2022-12-02 PaylessGate株式会社 Authenticated device, authentication device, authentication request transmission method, authentication method, and program
JP7368890B2 (en) 2020-04-14 2023-10-25 PaylessGate株式会社 Authenticated device, authentication device, authentication request sending method, authentication method, and program

Similar Documents

Publication Publication Date Title
JP7119040B2 (en) Data transmission method, device and system
JP4617763B2 (en) Device authentication system, device authentication server, terminal device, device authentication method, and device authentication program
KR101265873B1 (en) Distributed single sign-on service
US7844818B2 (en) Authentication apparatus and method for home network devices
US7734045B2 (en) Multifactor split asymmetric crypto-key with persistent key security
US7111172B1 (en) System and methods for maintaining and distributing personal security devices
US6189098B1 (en) Client/server protocol for proving authenticity
US20060195402A1 (en) Secure data transmission using undiscoverable or black data
US9185111B2 (en) Cryptographic authentication techniques for mobile devices
CA2518032A1 (en) Methods and software program product for mutual authentication in a communications network
EP1500226A1 (en) System and method for storage and retrieval of a cryptographic secret from a plurality of network enabled clients
EP1436944A2 (en) Method and system for providing client privacy when requesting content from a public server
CN108809633B (en) Identity authentication method, device and system
CN112351037B (en) Information processing method and device for secure communication
CN110138548B (en) Quantum communication service station key negotiation method and system based on asymmetric key pool pair and DH protocol
JP2006522507A (en) Secure communication system and secure communication method
CN110098925B (en) Quantum communication service station key negotiation method and system based on asymmetric key pool pair and random number
JP2001265731A (en) Method and system for authenticating client
JPH08335208A (en) Method and system for proxy authorization
US9876774B2 (en) Communication security system and method
JP2001344214A (en) Method for certifying terminal and cipher communication system
KR19990038925A (en) Secure Two-Way Authentication Method in a Distributed Environment
CN110572257B (en) Identity-based data source identification method and system
CN110086627B (en) Quantum communication service station key negotiation method and system based on asymmetric key pool pair and time stamp
JP3746919B2 (en) Qualification authentication method using variable authentication information

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041228

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050510