JP2001265731A - クライアント認証方法及びクライアント認証システム - Google Patents

クライアント認証方法及びクライアント認証システム

Info

Publication number
JP2001265731A
JP2001265731A JP2000079864A JP2000079864A JP2001265731A JP 2001265731 A JP2001265731 A JP 2001265731A JP 2000079864 A JP2000079864 A JP 2000079864A JP 2000079864 A JP2000079864 A JP 2000079864A JP 2001265731 A JP2001265731 A JP 2001265731A
Authority
JP
Japan
Prior art keywords
client
information
authentication
entity
secret
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000079864A
Other languages
English (en)
Inventor
Tomoyuki Komuro
智之 小室
Hiroki Ueda
広樹 植田
Hikari Morita
光 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2000079864A priority Critical patent/JP2001265731A/ja
Publication of JP2001265731A publication Critical patent/JP2001265731A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】複数のエンティティがクライアントに認証する
際にクライアントが異なる複数の秘密情報を用いること
なく認証を行なう。 【解決手段】あらかじめクライアントが生成した認証情
報を任意数のエンティティに記憶しておき、クライアン
トが認証情報を所持している事実をエンティティに提示
することによりエンティティがクライアントを認証する
認証方法において、 クライアントは、固有の秘密情報
(Seed)と各エンティティを識別するためのエンティテ
ィ識別情報から認証情報を導出し、エンティティに送信
することにより提示し、エンティティは、保管している
認証情報とクライアントから提示された認証情報とを照
合することによりクライアントを認証する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、複数のエンティテ
ィのあるエンティティ同士の認証を行なう場合、認証を
他のエンティティに要求する特定のエンティティをクラ
イアント、その他の認証要求を受ける側をエンティティ
と称するとき、クライアントがエンティティに認証を要
求する際に、クライアントが任意の数のエンティティと
別々の秘密情報を共有し、クライアントが秘密に保持す
る情報を所持する事実をエンティティに提示すること
で、エンティティがクライアントを認証するクライアン
ト認証方法及びクライアント認証システムに関するもの
である。
【0002】
【従来の技術】エンティティがクライアントを認証する
方法として、エンティティとクライアント間で秘密情報
を共有し、クライアントが秘密情報をエンティティに対
して提示することでエンティティがクライアントを認証
する方法がある。共有する秘密情報は、秘密情報が盗難
され他のクライアントになりすまし等の不正利用される
ことを防止するため、通常は、エンティティごとに異な
るものを使用する。したがって、クライアントはエンテ
ィティ数の秘密情報を個々に管理する必要があり、エン
ティティが多くなるとクライアントにとって負担とな
る。また、管理する秘密情報の増加はメモリ数容量の少
ないクライアントにとっては、メモリ使用量の増加につ
ながり負担が大きい。
【0003】一般的な例として、秘密情報としてパスワ
ードを使うパスワード認証方法がある。パスワード認証
方法の場合には、クライアントであるユーザはパスワー
ドを記憶し、端末に入力することでサーバ等のエンティ
ティに認証してもらう。このようにパスワード認証方法
は、ユーザが各エンティティごとに異なるパスワードを
記憶・入力する必要があり、ユーザは大変負担が大き
い。
【0004】
【発明が解決しようとする課題】以上述べたように、従
来のエンティティとクライアント間で秘密情報を共有
し、クライアントが秘密情報をエンティティに対して提
示することでエンティティがクライアントを認証する方
法においては、クライアントが異なる複数の秘密情報を
管理しなければならず、クライアントの負担が大きいと
いう問題があった、
【0005】
【課題を解決するための手段】以上の課題を解決するた
めに、請求項1に記載の発明は、あらかじめクライアン
トが生成した認証情報を任意数のエンティティに記憶す
ることにより、クライアントと任意の数のエンティティ
が認証情報を共有しておき、クライアントが認証情報を
所持している事実をエンティティに提示することにより
エンティティがクライアントを認証するクライアント認
証方法において、 クライアントは、クライアントに固
有の秘密情報(Seed)と各エンティティを識別するため
のエンティティ情報から認証情報を導出し、エンティテ
ィに送信することにより提示し、エンティティは、保管
している認証情報とクライアントから提示された認証情
報とを照合することによりクライアントを認証すること
を特徴とする。
【0006】請求項2に記載の発明は、あらかじめクラ
イアントが生成した共通鍵情報を任意数のエンティティ
に記憶することによりクライアントと任意の数のエンテ
ィティが共通鍵情報を共有しておき、クライアントが共
通鍵情報を所持している事実をエンティティに提示する
ことによりエンティティがクライアントを認証するクラ
イアント認証方法において、クライアントの認証要求に
対しエンティティはチャレンジを生成してクライアント
に送信し、クライアントは、クライアントに固有の秘密
情報(Seed)と認証要求情報から認証情報導出手段は共通
鍵情報を導出すると共に共通鍵情報とチャレンジを用い
て暗号化した暗号情報を生成してエンティティに送信
し、エンティティはあらかじめ記憶している共通鍵情報
を用いて暗号情報を復号化すると共に自己が保管してい
るチャレンジと照合することによりクライアントを認証
することを特徴とする。
【0007】請求項3に記載の発明は、あらかじめクラ
イアントが生成した秘密鍵情報より生成された公開鍵情
報を任意数のエンティティに記憶することによりクライ
アントと任意の数のエンティティが非対称鍵情報を共有
しておき、クライアントが秘密鍵情報を所持している事
実をエンティティに提示することによりエンティティが
クライアントを認証するクライアント認証方法におい
て、クライアントの認証要求に対しエンティティはチャ
レンジを生成してクライアントに送信し、クライアント
は、クライアントに固有の秘密情報(Seed)と認証要求情
報から認証情報導出手段は秘密鍵情報を導出すると共に
秘密鍵情報とチャレンジを用いて暗号化した暗号情報を
生成しエンティティに送信し、エンティティはあらかじ
め記憶している公開鍵情報を用いて暗号情報を復号化す
ると共に署名検証し、クライアントを認証することを特
徴とする。
【0008】請求項4に記載の発明は、請求項1乃至3
に記載のいずれか1項に記載のクライアント認証方法に
おいて、ユーザからの認証要求により秘密情報(Seed)が
読み出し可能となることを特徴とする。請求項5に記載
の発明は、請求項1乃至3に記載のいずれか1項に記載
のクライアント認証方法において、ユーザからの認証要
求により認証情報導出手段が使用可能となることを特徴
とする。
【0009】請求項6に記載の発明は,請求項1乃至3
に記載のいずれか1項に記載のクライアント認証方法に
おいて、ユーザからの認証要求により秘密情報(Seed)が
読み出し可能となり、かつ認証情報導出手段が使用可能
となることを特徴とする。請求項7に記載の発明は、あ
らかじめクライアントが生成した認証情報を記憶する認
証情報保管手段とクライアント認証手段とからなる任意
の数のエンティティ装置と、クライアントに固有の秘密
情報(Seed)を保管する秘密情報保管手段と各エンティテ
ィを識別するエンティティ識別情報を保管するエンティ
ティ識別情報保管手段と認証情報導出手段とからなるク
ライアント装置と、任意の数のエンティティ装置とクラ
イアント装置の通信手段とから構成されるクライアント
認証システムであって、 認証要求の際、クライアント
装置は、秘密情報(Seed)とエンティティ識別情報を読み
出し、この情報を用いて認証情報導出手段は認証情報を
導出し通信手段を介してエンティティ装置に送信すると
共に提示し、エンティティ装置は、提示された認証情報
とあらかじめ記憶している認証情報とをクライアント認
証手段が照合することによりクライアントを認証するこ
とを特徴とする。
【0010】請求項8に記載の発明は、あらかじめクラ
イアントが生成した共通鍵情報を記憶する共通鍵情報保
管手段とチャレンジ作成手段とクライアント認証手段と
からなる任意の数のエンティティ装置と、クライアント
に固有の秘密情報(Seed)を保管する秘密情報保管手段と
認証情報導出手段と暗号手段とからなるクライアント装
置と、任意の数のエンティティ装置とクライアント装置
の通信手段とから構成されるクライアント認証システム
であって、 クライアントの認証要求に応じてチャレン
ジ作成手段はチャレンジを作成してクライアント装置に
送信し、クライアント装置は、クライアントに固有な秘
密情報(Seed)を読み出し、この秘密情報(Seed)と認証要
求情報から認証情報導出手段により共通鍵情報を導出
し、暗号手段は、共通鍵情報とチャレンジを用いて暗号
化した暗号情報を生成してエンティティ装置に送信し、
復号化手段は、保持している共通鍵情報を用いて暗号情
報を復号化し、クライアント認証手段は、復号化した情
報と自己が保管しているチャレンジとを照合することに
よりクライアントを認証することを特徴とする。
【0011】請求項9に記載の発明は、あらかじめクラ
イアントが生成した秘密鍵情報より生成された公開鍵情
報を記憶する公開鍵情報保管手段とチャレンジ作成手段
とクライアント認証手段とからなる任意の数のエンティ
ティ装置と、クライアントに固有の秘密情報(Seed)を保
管する秘密情報保管手段と認証情報導出手段と暗号手段
とからなるクライアント装置と、任意の数のエンティテ
ィ装置とクライアント装置の通信手段とから構成される
クライアント認証システムであって、 クライアントの
認証要求に応じてチャレンジ作成手段はチャレンジを作
成してクライアント装置に送信し、クライアント装置
は、クライアントに固有な秘密情報(Seed)を読み出し、
この秘密情報(Seed)と認証要求情報から認証情報導出手
段により秘密鍵情報を導出し、暗号手段は、秘密鍵情報
とチャレンジを用いて暗号化した暗号情報を生成してエ
ンティティ装置に送信し、復号化手段は、保持している
公開鍵情報を用いて暗号情報を復号化し、クライアント
認証手段は、復号化した情報により署名検証を行ないク
ライアントを認証することを特徴とする。
【0012】請求項10に記載の発明は、請求項8乃至
11に記載のいずれか1項に記載のクライアント認証シ
ステムにおいて、ユーザからの認証要求により秘密情報
保管手段から秘密情報(Seed)が読み出し可能となること
を特徴とする。請求項11に記載の発明は、請求項8乃
至11に記載のいずれか1項に記載のクライアント認証
システムにおいて、ユーザからの認証要求により認証情
報導出手段が使用可能となることを特徴とする。
【0013】請求項12に記載の発明は、請求項8乃至
11に記載のいずれか1項に記載のクライアント認証シ
ステムにおいて、ユーザからの認証要求により秘密情報
保管手段から秘密情報(Seed)が読み出し可能となり、か
つ認証情報導出手段が使用可能となることを特徴とす
る。
【0014】
【発明の実施の形態】〈パスワード認証方式への適用
例〉図1は本発明のパスワード認証方式への適用例を示
すブロック図である。クライアント装置は、認証要求入
力I/F手段、秘密情報保管手段、認証情報導出手段、エ
ンティティ識別情報保管手段、エンティティ通信手段、
アクセス制御手段を有する。
【0015】エンティティ装置は、認証情報保管手段、
認証情報照合手段、クライアント通信手段を有する。 クライアント装置の持つ秘密情報:Seed、認証情報導出
手段:f(x)(xは入力)、認証情報:Pwiとする。図1に
示したブロック図において、初期設定として、クライア
ント装置とエンティティ装置はなんらかの方法で互いに
認証した後、以下の手続きでエンティティ装置に認証情
報を記憶する。 I)ユーザはクライアント装置にエンティティ装置Ei
の認証要求としての認証要求情報xi(例えば、パスワー
ド)を認証要求入力I/F手段を用いて入力する。II)クラ
イアント装置は、認証要求情報xiと秘密情報保管手段か
ら読み出した秘密情報Seedを用いて認証情報導出手段に
より認証情報:f(xi、seed)=Pwi´を計算する 。III)
クライアント装置は、Pwi´をエンティティ装置Eiに通
信路を介して送り、エンティティ装置は認証情報保管手
段にPwi´を保持する。
【0016】エンティティ装置Eiは以下の手順でクライ
アント装置の認証を行なう。 (1)ユーザはクライアント装置の認証要求入力I/F手段を
用いてエンティティ装置Eiへの認証要求である認証要求
情報xi(例えば、パスワード)を入力する。 (2)クライアント装置のアクセス制御手段の機能により
秘密情報保管手段の(Seed)が読み取り可、および認証情
報導出手段(f)が使用可となる。 (3)クライアント装置は、認証情報導出手段により認証
情報:f(xi、seed)=Pwi を計算する。 (4)クライアント装置は、エンティティ装置に通信路を
介してPwiを送る。 (5)エンティティ装置は、認証情報保管手段に自身の保
持する認証情報Pwi´と受け取ったPwiを認証情報照合手
段により照合し、一致した場合はOK、不一致の場合に
はNGをクライアント装置に通信路を介して通知する。 〈チャレンジレスポンスと共通鍵暗号方式を用いた相手
認証方式への適用例〉図2は本発明のチャレンジレスポ
ンスと共通鍵暗号方式を用いた相手認証方式への適用例
を示すブロック図である。
【0017】クライアント装置は、認証要求入力I/F手
段、秘密鍵情報保管手段、認証情報導出手段、エンティ
ティ通信手段、共通鍵暗号手段、アクセス制御手段を有
する。エンティティ装置は、共通鍵情報保管手段、認証
情報照合手段、クライアント通信手段、乱数生成手段
(チャレンジ生成手段)、復号化手段を有する。クライ
アント装置の持つ秘密鍵情報:seed、認証情報導出手
段:f(x)(xは入力)、共通鍵:Ki 、eKi(M):鍵Ki
用いてMを暗号化する、dKi(C):鍵Kiを用いてCを復
号する、を示すものとする。
【0018】図2に示したブロック図において、初期設
定として、クライアント装置とエンティティ装置はなん
らかの方法で互いに認証した後、以下の手続きでエンテ
ィティ装置に認証情報を記憶する。 I)ユーザはクライアント装置の認証要求入力I/F手段
を用いてエンティティ装置Eiへの認証要求である認証情
報xiを入力する。 II)クライアント装置は、認証要求情報xiと秘密情報保
管手段から読み出した秘密情報Seedを用いて認証情報導
出手段により共通鍵:f(xi、seed)=Kiを計算する。 III)クライアント装置は、共通鍵Kiをエンティティ装置
Eiに通信路を介して送信し、エンティティ装置は共通鍵
情報保管手段に共通鍵Kiを保持する。
【0019】エンティティ装置は以下の手順でクライア
ント装置の認証を行なう。 (1)ユーザはクライアント装置の認証要求入力I/F手段を
用いてエンティティ装置Eiへの認証要求である認証要求
情報xiを入力する。 (2)クライアント装置のアクセス制御手段の機能により
秘密情報保管手段の(Seed)が読み取り可、および認証情
報導出手段(f)が使用可となる。 (3)クライアント装置からエンティティ装置に認証要求
を通信路を介して行なう。 (4)エンティティ装置は、乱数生成手段(チャレンジ生
成手段)により乱数Riを生成し、クライアント装置に送
信する。 (5)クライアント装置は、認証情報導出手段により共通
鍵:f(xi、seed)=Kiを計算する。 (6)クライアント装置は、共通鍵暗号手段により乱数Ri
と共通鍵Kiを用いて暗号:eKi(Ri)を計算し、エンティ
ティ装置に送信する。 (7)エンティティ装置は、保持している共通鍵Ki´を用
いて復号化手段によりdKi´(eKi(Ri))=Ri´を計算す
る。 (8)エンティティ装置は乱数生成手段の保持している自
身の生成した乱数RiとRi´を認証情報照合手段により照
合し、一致した場合は認証OK、不一致の場合には認証
NGをクライアント装置に通信路を介して通知する。 〈チャレンジレスポンスと公開鍵暗号方式を用いた相手
認証方式への適用例〉図3は本発明のチャレンジレスポ
ンスと公開鍵暗号方式を用いた相手認証方式への適用例
を示すブロック図である。
【0020】クライアント装置は、認証要求入力I/F手
段、秘密鍵情報保管手段、認証情報導出手段、エンティ
ティ通信手段、公開鍵暗号手段、アクセス制御手段を有
する。エンティティ装置は、公開鍵情報保管手段、署名
検証手段、クライアント通信手段、乱数生成手段、公開
鍵復号化手段を有する。 クライアント装置の持つ秘密鍵情報:seed、認証情報導
出手段:f(x)(xは入力)、公開鍵:PKi 、sSKi(M):
秘密鍵SKiを用いてMに署名する、vPKi(C):公開鍵PKi
を用いてCの署名を検証する、を示すものとする。
【0021】図3に示したブロック図において、初期設
定として、クライアント装置とエンティティ装置はなん
らかの方法で互いに認証した後、以下の手続きでエンテ
ィティ装置に認証情報(公開鍵:PKi)を記憶する。 I)ユーザはエンティティ装置Eiへのクライアント装置
の認証要求入力I/F手段を用いて認証要求である認証要
求情報xiを入力する。 II)クライアント装置は、認証情報導出手段によりf
(xi、seed)=SKiを計算し、秘密鍵SKiとし、保持する。 III)クライアント装置は秘密鍵SKiから公開鍵PKiを生成
する。 VI)PKiをエンティティ装置Eiに送信し、エンティティ装
置はPKiを公開鍵情報保管手段に保持する。
【0022】エンティティ装置は以下の手順でクライア
ント装置の認証を行なう。 (1)ユーザはクライアント装置の認証要求入力I/F手段を
用いてエンティティ装置Eiへの認証要求である認証要求
情報xiを入力する。 (2)クライアント装置のアクセス制御手段の機能により
秘密鍵情報保管手段のseedが読み取り可、認証情報導出
手段(f)が使用可となる。 (3)クライアント装置からエンティティ装置に通信路を
介して認証要求をする。 (4)エンティティ装置は乱数生成手段(チャレンジ生成
手段)により乱数Riを生成し、クライアントに送信す
る。 (5)クライアント装置は秘密鍵:f(xi、seed)=SKiを計
算する。 (6)クライアント装置は公開鍵暗号手段により乱数Ri
秘密鍵SKiを用いて暗号:sSKi(Ri)を計算し、エンティ
ティ装置に送信する。 (7)エンティティ装置は、公開鍵情報保管手段に保持す
る公開鍵PKiを用いて公開鍵復号手段によりvPKi(eSKi
(Ri))を計算する。 (8)エンティティ装置は、公開鍵復号手段の出力に基づ
き署名検証手段により署名検証が成功した場合は認証O
K、不成功の場合には認証NGをクライアント装置に通
信路を介して通知する。
【0023】
【発明の効果】本発明は、認証を要求するエンティティ
が複数であっても、クライアントが安全に管理する情報
を秘密情報の一つにすることで、クライアントの秘密管
理の負担を削減し、かつクライアントのメモリ使用量も
削減した。また、エンティティとクライアント間で認証
の際に使用する認証情報は、従来どおりエンティティご
とに異なるものを使用する。よって、認証情報を一つ盗
難されても該当するエンティティが不正に利用されるの
みで、他のエンティティに対してなりすまし等の不正利
用をされることがない。
【図面の簡単な説明】
【図1】本発明をパスワード認証方式へ適用した場合の
例を示すブロック図。
【図2】本発明をチャレンジレスポンスと共通鍵暗号方
式を用いた相手認証方式へ適用した場合の例を示すブロ
ック図。
【図3】本発明をチャレンジレスポンスと公開鍵暗号方
式を用いた相手認証方式へ適用した場合の例を示すブロ
ック図。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 森田 光 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B085 AA08 AE09 AE23 AE29 BG07 5J104 AA07 EA03 EA16 KA01 KA06 KA07 NA05

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】複数のエンティティのあるエンティティ同
    士の認証を行なう際、認証を他のエンティティに要求す
    る特定のエンティティをクライアント、その他の認証を
    受ける側をエンティティと称することとし、あらかじめ
    クライアントが生成した認証情報を任意数のエンティテ
    ィに記憶することによりクライアントと任意の数のエン
    ティティが認証情報を共有しておき、クライアントが認
    証情報を所持している事実をエンティティに提示するこ
    とでエンティティがクライアントを認証するクライアン
    ト認証方法において、 クライアントは、クライアントに固有の秘密情報(See
    d)と各エンティティを識別するエンティティ情報から
    認証情報導出手段により認証情報を導出してエンティテ
    ィに送信することにより提示し、 エンティティは、あらかじめ記憶している認証情報とク
    ライアントから提示された認証情報とを照合することに
    よりクライアントを認証することを特徴とするクライア
    ント認証方法。
  2. 【請求項2】複数のエンティティのあるエンティティ同
    士の認証を行なう際、認証を他のエンティティに要求す
    る特定のエンティティをクライアント、その他の認証を
    受ける側をエンティティと称することとし、あらかじめ
    クライアントが生成した共通鍵情報を任意数のエンティ
    ティに記憶することによりクライアントと任意の数のエ
    ンティティが共通鍵情報を共有しておき、クライアント
    が共通鍵情報を所持している事実をエンティティに提示
    することによりエンティティがクライアントを認証する
    クライアント認証方法において、 クライアントの認証要求に対し、エンティティはチャレ
    ンジを生成してクライアントに送信し、 クライアントは、クライアントに固有の秘密情報(Seed)
    と認証要求情報から認証情報導出手段により共通鍵情報
    を導出すると共に、共通鍵情報とチャレンジを用いて暗
    号化した暗号情報を生成してエンティティに送信し、 エンティティはあらかじめ記憶している共通鍵情報を用
    いて暗号情報を復号化すると共に自己が保管しているチ
    ャレンジと照合することによりクライアントを認証する
    ことを特徴とするクライアント認証方法。
  3. 【請求項3】複数のエンティティのあるエンティティ同
    士の認証を行なう際、認証を他のエンティティに要求す
    る特定のエンティティをクライアント、その他の認証を
    受ける側をエンティティと称することとし、あらかじめ
    クライアントが生成した秘密鍵情報より生成された公開
    鍵情報を任意数のエンティティに記憶することによりク
    ライアントと任意の数のエンティティが非対称鍵情報を
    共有しておき、クライアントが秘密鍵鍵情報を所持して
    いる事実をエンティティに提示することによりエンティ
    ティがクライアントを認証するクライアント認証方法に
    おいて、 クライアントの認証要求に対し、エンティティはチャレ
    ンジを生成してクライアントに送信し、 クライアントは、クライアントに固有の秘密情報(Seed)
    と認証要求情報から認証情報導出手段により秘密鍵情報
    を導出すると共に、秘密鍵情報とチャレンジを用いて暗
    号化した暗号情報を生成してエンティティに送信し、 エンティティはあらかじめ記憶している公開鍵情報を用
    いて暗号情報を復号化すると共に署名検証を行なうこと
    を特徴とするクライアント認証方法。
  4. 【請求項4】請求項1乃至3に記載のいずれか1項に記
    載のクライアント認証方法において、 ユーザからの認証要求により秘密情報(Seed)が読み出し
    可能となることを特徴とするクライアント認証方法。
  5. 【請求項5】請求項1乃至3に記載のいずれか1項に記
    載のクライアント認証方法において、 ユーザからの認証要求により認証情報導出手段が使用可
    能となることを特徴とするクライアント認証方法。
  6. 【請求項6】請求項1乃至3に記載のいずれか1項に記
    載のクライアント認証方法において、 ユーザからの認証要求により秘密情報(Seed)が読み出し
    可能となり、かつ認証情報導出手段が使用可能となるこ
    とを特徴とするクライアント認証方法。
  7. 【請求項7】複数のエンティティ装置のあるエンティテ
    ィ装置同士の認証を行なう際、認証を他のエンティティ
    装置に要求する特定のエンティティ装置をクライアント
    装置、その他の認証を受ける側をエンティティ装置と称
    することとし、 あらかじめクライアントが生成した認証情報を記憶する
    認証情報保管手段とクライアント認証手段とからなる任
    意の数のエンティティ装置と、 クライアントに固有の秘密情報(Seed)を保管する秘密情
    報保管手段と各エンティティを識別するエンティティ識
    別情報を保管するエンティティ識別情報保管手段と認証
    情報導出手段とからなるクライアント装置と、 任意の数のエンティティ装置とクライアント装置を結ぶ
    通信手段とから構成されるクライアント認証システムで
    あって、 認証要求の際、クライアント装置は、秘密情報(Seed)と
    エンティティ識別情報を読み出し、この情報を用いて認
    証情報導出手段は認証情報を導出し、通信手段を介して
    エンティティ装置に送信すると共に提示し、 エンティティ装置は、提示された認証情報とあらかじめ
    記憶している認証情報とをクライアント認証手段が照合
    することによりクライアントを認証することを特徴とす
    るクライアント認証システム。
  8. 【請求項8】複数のエンティティ装置のあるエンティテ
    ィ装置同士の認証を行なう際、認証を他のエンティティ
    装置に要求する特定のエンティティ装置をクライアント
    装置、その他の認証を受ける側をエンティティ装置と称
    することとし、 あらかじめクライアントが生成した共通鍵情報を記憶す
    る共通鍵情報保管手段とチャレンジ作成手段とクライア
    ント認証手段とからなる任意の数のエンティティ装置
    と、 クライアントに固有の秘密情報(Seed)を保管する秘密情
    報保管手段と認証情報導出手段と暗号手段とからなるク
    ライアント装置と、 任意の数のエンティティ装置とクライアント装置を結ぶ
    通信手段とから構成されるクライアント認証システムで
    あって、 クライアントの認証要求に応じてチャレンジ作成手段は
    チャレンジを作成してクライアント装置に送信し、 クライアント装置は、クライアントに固有な秘密情報(S
    eed)を読み出し、この秘密情報(Seed)と認証要求情報か
    ら認証情報導出手段により共通鍵情報を導出し、暗号手
    段は、共通鍵情報とチャレンジを用いて暗号化した暗号
    情報を生成してエンティティ装置に送信し、 エンティティ装置の復号化手段は、あらかじめ記憶して
    いる共通鍵情報を用いて暗号情報を復号化し、 クライアント認証手段は、復号化した情報と自己が保管
    しているチャレンジとを照合することによりクライアン
    トを認証することを特徴とするクライアント認証システ
    ム。
  9. 【請求項9】複数のエンティティ装置のあるエンティテ
    ィ装置同士の認証を行なう際、認証を他のエンティティ
    装置に要求する特定のエンティティ装置をクライアント
    装置、その他の認証を受ける側をエンティティ装置と称
    することとし、 あらかじめクライアントが生成した秘密鍵情報より生成
    された公開鍵情報を記憶する公開鍵情報保管手段とチャ
    レンジ作成手段とクライアント認証手段とからなる任意
    の数のエンティティ装置と、 クライアントに固有の秘密情報(Seed)を保管する秘密情
    報保管手段と認証情報導出手段と暗号手段とからなるク
    ライアント装置と、 任意の数のエンティティ装置とクライアント装置を結ぶ
    通信手段とから構成されるクライアント認証システムで
    あって、 クライアントの認証要求に応じてチャレンジ作成手段は
    チャレンジを作成してクライアント装置に送信し、 クライアント装置は、クライアントに固有な秘密情報(S
    eed)を読み出し、この秘密情報(Seed)と認証要求情報か
    ら認証情報導出手段により秘密鍵情報を導出し、暗号手
    段は、秘密鍵情報とチャレンジを用いて暗号化した暗号
    情報を生成してエンティティ装置に送信し、 エンティティ装置の復号化手段は、あらかじめ記憶して
    いる公開鍵情報を用いて暗号情報を復号化し、 クライアント認証手段は、復号化した情報により署名検
    証を行ないクライアントを認証することを特徴とするク
    ライアント認証システム。
  10. 【請求項10】請求項7乃至9に記載のいずれか1項に
    記載のクライアント認証システムにおいて、 ユーザからの認証要求により秘密情報保管手段から秘密
    情報(Seed)が読み出し可能となることを特徴とするクラ
    イアント認証システム。
  11. 【請求項11】請求項7乃至9に記載のいずれか1項に
    記載のクライアント認証システムにおいて、 ユーザからの認証要求により認証情報導出手段が使用可
    能となることを特徴とするクライアント認証システム。
  12. 【請求項12】請求項7乃至9に記載のいずれか1項に
    記載のクライアント認証システムにおいて、 ユーザからの認証要求により秘密情報保管手段から秘密
    情報(Seed)が読み出し可能となり、かつ認証情報導出手
    段が使用可能となることを特徴とするクライアント認証
    システム。
JP2000079864A 2000-03-22 2000-03-22 クライアント認証方法及びクライアント認証システム Pending JP2001265731A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000079864A JP2001265731A (ja) 2000-03-22 2000-03-22 クライアント認証方法及びクライアント認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000079864A JP2001265731A (ja) 2000-03-22 2000-03-22 クライアント認証方法及びクライアント認証システム

Publications (1)

Publication Number Publication Date
JP2001265731A true JP2001265731A (ja) 2001-09-28

Family

ID=18597052

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000079864A Pending JP2001265731A (ja) 2000-03-22 2000-03-22 クライアント認証方法及びクライアント認証システム

Country Status (1)

Country Link
JP (1) JP2001265731A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004082205A1 (ja) * 2003-03-10 2004-09-23 Sony Corporation アクセス制御処理方法
JP2007074238A (ja) * 2005-09-06 2007-03-22 Kddi Corp ネットワーク認証システム、認証装置、無線端末及びコンピュータプログラム
WO2007102422A1 (ja) * 2006-03-06 2007-09-13 Nec Corporation 発信者確認システム、発信者確認方法および発信者確認用プログラム
US7984487B2 (en) 2002-03-18 2011-07-19 Sony Corporation Information processing system, and information processing apparatus and method
US8612759B2 (en) 2006-08-29 2013-12-17 Brother Kogyo Kabushiki Kaisha Communication system for communicating data utilizing challenge data
US8683227B2 (en) 2006-08-29 2014-03-25 Brother Kogyo Kabushiki Kaisha Communication system for updating old data with new data
WO2017193863A1 (zh) * 2016-05-09 2017-11-16 腾讯科技(深圳)有限公司 定制设备注册方法、服务器和终端
JP2022179713A (ja) * 2020-04-14 2022-12-02 PaylessGate株式会社 被認証装置、認証装置、認証要求送信方法、認証方法、及びプログラム

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7984487B2 (en) 2002-03-18 2011-07-19 Sony Corporation Information processing system, and information processing apparatus and method
WO2004082205A1 (ja) * 2003-03-10 2004-09-23 Sony Corporation アクセス制御処理方法
US8037538B2 (en) 2003-03-10 2011-10-11 Sony Corporation Access control processing method
JP2007074238A (ja) * 2005-09-06 2007-03-22 Kddi Corp ネットワーク認証システム、認証装置、無線端末及びコンピュータプログラム
JP4699145B2 (ja) * 2005-09-06 2011-06-08 Kddi株式会社 ネットワーク認証システム、認証装置、無線端末及びコンピュータプログラム
WO2007102422A1 (ja) * 2006-03-06 2007-09-13 Nec Corporation 発信者確認システム、発信者確認方法および発信者確認用プログラム
US8612759B2 (en) 2006-08-29 2013-12-17 Brother Kogyo Kabushiki Kaisha Communication system for communicating data utilizing challenge data
US8683227B2 (en) 2006-08-29 2014-03-25 Brother Kogyo Kabushiki Kaisha Communication system for updating old data with new data
WO2017193863A1 (zh) * 2016-05-09 2017-11-16 腾讯科技(深圳)有限公司 定制设备注册方法、服务器和终端
US10963945B2 (en) 2016-05-09 2021-03-30 Tencent Technology (Shenzhen) Company Limited Method and server for registering a customized device
US11887176B2 (en) 2016-05-09 2024-01-30 Tencent Technology (Shenzhen) Company Limited Method for registering customized device, server, and terminal
JP2022179713A (ja) * 2020-04-14 2022-12-02 PaylessGate株式会社 被認証装置、認証装置、認証要求送信方法、認証方法、及びプログラム
JP7368890B2 (ja) 2020-04-14 2023-10-25 PaylessGate株式会社 被認証装置、認証装置、認証要求送信方法、認証方法、及びプログラム

Similar Documents

Publication Publication Date Title
JP7119040B2 (ja) データ伝送方法、装置およびシステム
JP4617763B2 (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム
US7844818B2 (en) Authentication apparatus and method for home network devices
US7734045B2 (en) Multifactor split asymmetric crypto-key with persistent key security
US7111172B1 (en) System and methods for maintaining and distributing personal security devices
US6189098B1 (en) Client/server protocol for proving authenticity
CN100580657C (zh) 分布式单一注册服务
US20060195402A1 (en) Secure data transmission using undiscoverable or black data
US9185111B2 (en) Cryptographic authentication techniques for mobile devices
CA2518032A1 (en) Methods and software program product for mutual authentication in a communications network
EP1500226A1 (en) System and method for storage and retrieval of a cryptographic secret from a plurality of network enabled clients
WO2003032575A2 (en) Method and system for providing client privacy when requesting content from a public server
CN108809633B (zh) 一种身份认证的方法、装置及***
CN112351037B (zh) 用于安全通信的信息处理方法及装置
CN110138548B (zh) 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和***
JP2006522507A (ja) セキュア通信システム及びセキュア通信方法
CN110098925B (zh) 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和***
JP2001265731A (ja) クライアント認証方法及びクライアント認証システム
JPH08335208A (ja) 代理認証方法及びシステム
US9876774B2 (en) Communication security system and method
JP2001344214A (ja) 端末の認証方法と暗号通信システム
KR19990038925A (ko) 분산 환경에서 안전한 양방향 인증 방법
CN110572257B (zh) 基于身份的数据来源鉴别方法和***
CN110086627B (zh) 基于非对称密钥池对和时间戳的量子通信服务站密钥协商方法和***
JP3746919B2 (ja) 可変認証情報を用いる資格認証方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041228

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050510