JP2002300155A - 相互認証方法及び相互認証システム - Google Patents

相互認証方法及び相互認証システム

Info

Publication number
JP2002300155A
JP2002300155A JP2001101349A JP2001101349A JP2002300155A JP 2002300155 A JP2002300155 A JP 2002300155A JP 2001101349 A JP2001101349 A JP 2001101349A JP 2001101349 A JP2001101349 A JP 2001101349A JP 2002300155 A JP2002300155 A JP 2002300155A
Authority
JP
Japan
Prior art keywords
client
key
composite
management number
synthetic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001101349A
Other languages
English (en)
Inventor
Masanori Nakamura
正規 中村
Hitoshi Masumura
均 増村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokyo Electric Power Company Holdings Inc
Original Assignee
Tokyo Electric Power Co Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokyo Electric Power Co Inc filed Critical Tokyo Electric Power Co Inc
Priority to JP2001101349A priority Critical patent/JP2002300155A/ja
Publication of JP2002300155A publication Critical patent/JP2002300155A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 検証用の鍵を相互に認証用サーバへ送信し、
この検証用の鍵と証明用の鍵との比較によって認証を行
うことにより、簡易な手続きで相互に相手認証すること
が可能な相互認証方法、相互認証プログラム及び相互認
証システムを提供する。 【解決手段】 各利用者が、公開鍵と秘密鍵から合成鍵
を生成し、割符のように公開鍵のみを通信相手と交換し
て持ち合い、認証時には互いの公開鍵を通信相手に戻
し、戻ってきた公開鍵と秘密鍵とで認証用の合成鍵を作
成し、認証サーバに送信して予め登録しておいた証明用
の合成鍵と比較することで、正当な相手であるか否かの
相手認証を行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、各利用者が公開鍵
と秘密鍵から合成鍵を生成し、割符のように公開鍵のみ
を通信相手と交換して持ち合い、この割符(公開鍵)を
認証時に通信相手へ戻し、これを用いて認証を行う割符
を用いた相互認証方法、相互認証プログラム及び相互認
証システムに関するものである。
【0002】
【従来の技術】インターネットの普及により、種々のデ
ータを自由にやり取りできるようになってきており、個
人や企業、業種に関わらず、様々な利用者間でコミュニ
ケーションをとることができるようになった。
【0003】更に近年、ネットワークを介したコミュニ
ケーションは、商取引や広告サービスの一部で見受けら
れるように、情報を一方的に送りつけるだけでなく one
toone のコミュニケーションが重要視されてきてい
る。
【0004】
【発明が解決しようとする課題】しかし上記のように、
ネットワークを通じてコミュニケーションを図る場合に
は、相手の顔が見えないため、通信している相手が正当
な相手であるか否かを確認(相手認証)する必要があ
る。
【0005】相手認証の手法には、パスワードを用いた
方法が広く使用されている。しかし、ネットワークを経
由してパスワードを送信すると、このネットワークを介
してパスワードが外部に漏れる恐れもあり、セキュリテ
ィーを充分に確保できないという問題点があった。
【0006】また、公開鍵を認証機関に登録しておき、
公開鍵暗号やディジタル署名を利用してコミュニケーシ
ョンをとり、この相手が公開鍵の正当性を検証すること
で、相手の正当性を確認できるようにする方法もある。
【0007】しかし認証機関に公開鍵を登録する場合、
身分証明証を提示する等して利用者の身元を確認する必
要があり、登録に係る手続き等の負担が大きかった。
【0008】また、認証の信頼度が、認証機関の信頼度
に依存するので、必ずしも利用者が必要とする信頼度を
満たしているとは限らなかった。
【0009】そこで本発明は、斯かる実情に鑑み、検証
用の鍵を相互に認証用サーバへ送信し、この検証用の鍵
と証明用の鍵との比較によって認証を行うことにより、
簡易な手続きで相互に相手認証することが可能な相互認
証方法、相互認証プログラム及び相互認証システムを提
供しようとするものである。
【0010】
【課題を解決するための手段】本発明の相互認証方法、
相互認証プログラム及び相互認証システムは、各利用者
が、公開鍵と秘密鍵から合成鍵を生成し、割符のように
公開鍵のみを通信相手と交換して持ち合い、認証時には
互いの公開鍵を通信相手に戻し、戻ってきた公開鍵と秘
密鍵とで認証用の合成鍵を作成し、認証サーバに送信し
て予め登録しておいた証明用の合成鍵と比較すること
で、正当な相手であるか否かの相手認証を行うものであ
る。
【0011】
【発明の実施の形態】〈実施形態1〉以下、本発明の実
施の形態を図示例と共に説明する。
【0012】図1は、本発明の相互認証システムの概略
構成を示す図である。
【0013】本実施形態は、第一の利用者Aと第二の利
用者Bとが各々第一のクライアントAと第二のクライア
ントBとを用い、電話回線やCATV等の通信回線によ
るインターネット、LAN、WAN等のネットワークを
介して通信する際に、認証サーバ3を利用して相手認証
を行うものである。
【0014】第一のクライアントA及び第二のクライア
ントBは、パーソナルコンピュータやPDA等の電子機
器であり、図2に示すように、本体11内に、MPU
(micro processor unit)やメインメモリ等よりなる演
算処理部12、演算処理の為のソフトウェア等を記憶し
たハードディスク等の記憶装置13、各部のデータの入
出力手段である通信制御装置(モデム等)14や対人入
出力装置15等が備えられている。
【0015】該対人入出力装置15としては、キーボー
ドや、マウス、ディスプレイ、タッチパネル、プリンタ
ー等を適宜用いている。
【0016】演算処理部12は、入出力手段からの情報
やソフトウェアに基づく処理により、鍵設定手段21
や、合成鍵生成手段22、合成鍵送信手段23、公開鍵
送信手段25、管理番号送信手段26、公開鍵受信手段
27の機能を実現している。
【0017】鍵設定手段21の機能としては、認証のた
め通信相手に公開する公開鍵と、秘密に保持する秘密鍵
とを利用者A,Bがキーボード等から入力して設定し、
この設定した鍵を記憶装置13に記憶させている。
【0018】合成鍵生成手段22の機能としては、前記
公開鍵と秘密鍵とを所定の関数を用いて合成し、証明用
又は検証用の合成鍵を生成する。
【0019】合成鍵送信手段23の機能としては、通信
制御装置14を利用し、合成鍵生成手段22で作成した
合成鍵を前記認証サーバ3へ送信している。
【0020】公開鍵送信手段25の機能としては、認証
のため公開鍵を通信相手のクライアントに送信してい
る。
【0021】また、管理番号送信手段26の機能として
は、認証のため合成管理番号を認証サーバ3へ送信して
いる。
【0022】図3は、認証サーバ3の概略構成を示すブ
ロック図である。
【0023】認証サーバ3は、同図に示すように、本体
30内に、MPU(micro processor unit)やメインメ
モリ等よりなる演算処理部32、演算処理の為のソフト
ウェア(相互認証プログラム)等を記憶したハードディ
スク等の記憶装置(記憶手段)33、ネットワークを介
した通信を行う通信制御装置34等が備えられている。
【0024】演算処理部32は、通信制御装置34から
の情報やソフトウェアに基づく処理により、合成鍵受信
手段40や、管理番号生成手段41、管理番号送信手段
43、比較手段44、結果通知手段45、管理番号受信
手段46の機能を実現している。
【0025】合成鍵受信手段40の機能としては、前記
第一のクライアントA及び第二のクライアントBから証
明用又は検証用の合成鍵を受信する。
【0026】管理番号生成手段41の機能としては、前
記証明用の合成鍵を受信した場合に、該合成鍵を管理す
る合成管理番号を作成するものであり、具体的には合成
鍵の受付順に合成管理番号を付与している。該合成鍵は
合成管理番号と対応付けて記憶装置33に記憶される。
【0027】管理番号送信手段43の機能としては、管
理番号生成手段41で作成した合成管理番号を当該クラ
イアント(該合成管理番号を付した合成鍵を送信したク
ライアント)へ送信している。
【0028】比較手段44の機能としては、前記第一の
クライアントAから受信した検証用の合成鍵及び第二の
クライアントBから受信した検証用の合成管理番号と、
前記第一のクライアントAから受信した証明用の合成鍵
及びその合成管理番号とを比較すると共に、前記第二の
クライアントBから受信した検証用の合成鍵及び第一の
クライアントAから受信した検証用の合成管理番号と、
前記第二のクライアントBから受信した証明用の合成鍵
及びその合成管理番号とを比較する。
【0029】結果通知手段45の機能としては、比較結
果を第一のクライアントと第二のクライアントの少なく
とも一方に通知する。
【0030】そして、管理番号受信手段46の機能とし
ては、前記第一のクライアントA及び第二のクライアン
トBから検証用の合成管理番号を受信する。
【0031】図4,図5,図6は、上記構成により通信
を行う際の相互認証方法の説明図である。
【0032】先ず、第一の利用者Aは、第一のクライア
ントAを用いて公開鍵A及び秘密鍵Aを設定する。ま
た、第二の利用者Bは、第二のクライアントBを用いて
公開鍵B及び秘密鍵Bを設定する。(ステップ1、以下
S1のように略記する)。
【0033】第一のクライアントAは、公開鍵A及び秘
密鍵Aを所定の関数fで合成し、合成鍵Aを作成する。
また、第二のクライアントBは、公開鍵B及び秘密鍵B
を所定の関数fで合成し、合成鍵Bを作成する。(S
2)。
【0034】第一のクライアントA及び第二のクライア
ントBは、それぞれ前記合成鍵A、Bを認証サーバ3へ
送信する(S3)。
【0035】合成鍵を受信した認証サーバ3は、該合成
鍵を管理するための合成管理番号A、Bを生成する(S
4)。本例では受け付け順に合成管理番号を付してい
る。
【0036】認証サーバ3は、この合成管理番号A、B
と合成鍵A、Bとを対応付けて記憶装置33に記憶する
(S5)。
【0037】また、認証サーバ3は合成管理番号A、B
を当該クライアントへそれぞれ送信する(S6)。この
とき合成管理番号A、Bは所定関数で暗号化しても良
い。なお、合成管理番号A、Bを受信した各クライアン
トは、記憶装置13に記憶する。
【0038】これまでの手続きを初期登録として通信に
先立って行う。第一の利用者A及び第二の利用者Bは、
この初期登録を行った公開鍵A、B及び合成管理番号
A、Bを通信相手と交換する。このとき公開鍵A、B
は、相手を確認して直接手渡すのが理想的であるが、特
別送達郵便や、配達時に身分証明書を確認するよう業者
に依頼すること、相手が使用しているクレジットカード
の会社に登録してある住所へ郵送すること、住民票の住
所への郵送すること等、相手の身元が確認できる方法で
渡すようにしても良い。
【0039】しかるのち認証を行う。
【0040】通信に際し、第一のクライアントAが、第
二のクライアントBから受け取った合成管理番号Bを検
証用の合成管理番号B´として認証サーバ3へ送信す
る。また、第二のクライアントBが、第一のクライアン
トAから受け取った合成管理番号Aを検証用の合成管理
番号A´として認証サーバ3へ送信する。(S7)。
【0041】また、第一のクライアントAから第二のク
ライアントBへ、先に交換した公開鍵Bを検証用の公開
鍵B´として送信する。同様に第二のクライアントBか
ら第一のクライアントAへ検証用の公開鍵A´を送信す
る(S8)。
【0042】検証用公開鍵A´を受信した第一のクライ
アントAは、この検証用公開鍵A´と前記秘密鍵Aとを
前記所定関数fで合成し、検証用の合成鍵A´を作成す
る。また、検証用公開鍵B´を受信した第二のクライア
ントBは、この検証用公開鍵B´と前記秘密鍵Bとを前
記所定関数fで合成し、検証用の合成鍵B´を作成す
る。(S9)。
【0043】第一のクライアントAは、前記検証用の合
成鍵A´を認証サーバ3に送信する。また、第二のクラ
イアントBは、前記検証用の合成鍵B´を認証サーバ3
に送信する。(S10)。
【0044】認証サーバ3は、第二のクライアントBか
ら送信された検証用の合成管理番号A´及び第一のクラ
イアントAから送信された検証用の合成鍵A´のペア
が、ステップ5で記憶した証明用の合成管理番号A及び
合成鍵Aのペアと一致するか否か比較する。また認証サ
ーバ3は、第一のクライアントAから送信された検証用
の合成管理番号B´及び第二のクライアントBから送信
された検証用の合成鍵B´のペアが、ステップ5で記憶
した証明用の合成管理番号B及び合成鍵Bのペアと一致
するか否か比較する。(S11)。なお、ステップ6で
合成管理番号を暗号化して送信した場合には、ここで復
号化して比較する。
【0045】例えば、認証サーバ3が、検証用の合成管
理番号と一致する証明用の合成管理番号を記憶装置33
から読み出し、これと対応する合成鍵が送信されてくる
か否か所定時間待機する。そしてこの合成鍵が他のクラ
イアントから送信されてくれば一致とし、所定時間以内
に送信されてこなければ不一致とする。なお、合成鍵が
先に送られてきた場合には、逆に記憶装置33から対応
する合成管理番号を抽出し、所定時間この合成管理番号
が送信されてくるのを待つようにしても良い。また不一
致の場合、この比較を所定回数繰り返しても良い。
【0046】比較の方法は、これに限定されず、検証用
の合成鍵及び合成管理番号と証明用の合成鍵及び合成管
理番号とが比較できれば良い。
【0047】次に認証サーバ3は、前記比較の結果、一
致していれば第一のクライアントA及び第二のクライア
ントBに認証が成立したことを通知する。また、比較の
結果、一致していなければ、第一のクライアントAおよ
び第二のクライアントBに認証が不成立となったことを
通知する。(S12) このような手順により利用者Aや利用者Bは、通信相手
が、予め渡した公開鍵と合成管理番号を交換した相手で
あることを相互に確認できる。
【0048】また、認証サーバ3としては、証明用の合
成鍵・合成管理番号を検証用の合成鍵・合成管理番号と
比較するものであり、登録者の身元を保証するものでは
ないので、手続きが容易である。また、個人情報等を直
接登録しないので、セキュリティーの確保を含め、情報
を管理する設備を簡素化できる。即ち設備投資や管理コ
ストを抑制できる。
【0049】特に、現実には、まったく見ず知らずの人
とコミュニケーションをとることは少なく、何らかの形
で事前のやり取りがある場合が多いので、この通信以前
のやり取りで公開鍵及び合成管理番号を渡しておけば、
認証の信頼度が、認証機関の信頼度に依存せず、通信者
自身で確認できる。
【0050】以上のように本実施形態によれば、検証用
の鍵を相互に認証用サーバへ送信し、この検証用の鍵と
証明用の鍵との比較によって認証を行うことにより、簡
易な手続きで双方向通信にかかる相手認証が可能とな
る。
【0051】なお、新たに第一の利用者Aが、その他の
利用者(第三の利用者)と通信する場合、新たに公開鍵
と秘密鍵を作成しても良いが、秘密鍵を上記と共通と
し、公開鍵のみ生成しなおしても良い。この第三の利用
者用の公開鍵と共通の秘密鍵で合成鍵を作成し、サーバ
3に登録して第三の利用者に送信すれば、第一の利用者
Aは、公開鍵を受信した際、利用者の違いに関わらず共
通の秘密鍵を使用して合成鍵を作成すれば良いので、鍵
の管理作業が簡易となる。
【0052】本実施形態において、公開鍵及び秘密鍵の
設定は、利用者によって任意に設定している。また、こ
れに限らず、乱数や所定の関数を用いて設定しても良
い。
【0053】そして、本実施形態において、合成鍵の生
成及び合成管理番号の暗号化は、一方向関数fにて行っ
ている。なお、一方向関数とは、f(変数)の計算は容
易であるが、f(変数)から元の変数を求めるのが困難
な関数である。
【0054】〈その他の構成〉本発明の相互認証方法、
相互認証プログラム及び相互認証システムは、上述の図
示例にのみ限定されるものではなく、本発明の要旨を逸
脱しない範囲内において種々変更を加え得ることは勿論
である。
【0055】また、公開鍵と合成管理番号は、上記実施
形態の如く予め登録を行ってから相手へ渡すのが望まし
いが、先に公開鍵を認証相手に渡し、その後、前記公開
鍵と秘密鍵を合成して認証サーバに登録し、付与された
合成管理番号を前記認証相手に伝えても良い。
【0056】例えば、今後認証したい相手と会った際
に、登録済みの公開鍵・合成管理番号がなかった場合に
は、とりあえず公開鍵を設定して認証相手に渡し、後
日、この公開鍵と秘密鍵で合成鍵を作成して認証サーバ
に登録し、付与された合成管理番号を電子メールで送信
する。この場合、合成管理番号を送信するのに通信回線
を利用するので、ここでの漏洩が考えられるが、公開鍵
と一緒でなければ利用できないので問題とならない。
【0057】更に、本発明の相互認証方法、相互認証プ
ログラム及び相互認証システムは、次項の構成として
も、前述の実施形態と同様、本発明の効果が得られる。
【0058】〔1〕:認証サーバを介して第一のクライ
アントと第二のクライアントとの認証を実現する相互認
証方法であり、第一のクライアントが認証サーバに初期
登録を行う段階として、第一のクライアントが、公開鍵
及び秘密鍵を生成するステップと、第一のクライアント
が、前記公開鍵と秘密鍵とを所定の関数を用いて合成
し、合成鍵を作成するステップと、第一のクライアント
が、前記合成鍵を前記認証サーバへ送信するステップ
と、前記認証サーバが、前記第一のクライアントから受
信した前記合成鍵に合成管理番号を付すステップと、前
記認証サーバが、前記合成鍵と前記合成管理番号とを対
応付け、証明用として記憶するステップと、前記認証サ
ーバが、前記合成管理番号を前記第一のクライアントに
送信するステップと、を含み、第二のクライアントが認
証サーバに初期登録を行う段階として、第二のクライア
ントが、公開鍵及び秘密鍵を生成するステップと、第二
のクライアントが、前記公開鍵と秘密鍵とを所定の関数
を用いて合成し、合成鍵を作成するステップと、第二の
クライアントが、前記合成鍵を前記認証サーバへ送信す
るステップと、前記認証サーバが、前記第二のクライア
ントから受信した前記合成鍵に合成管理番号を付すステ
ップと、前記認証サーバが、前記合成鍵と前記合成管理
番号とを対応付け、証明用として記憶するステップと、
前記認証サーバが、前記合成管理番号を前記第二のクラ
イアントに送信するステップと、を含み、第一のクライ
アントの認証を行う段階として、認証のため前記第一の
クライアントから前記第二のクライアントに渡された前
記公開鍵を前記第二のクライアントから第一のクライア
ントに送信するステップと、認証のため前記第一のクラ
イアントから前記第二のクライアントに渡された前記合
成管理番号を前記第二のクライアントから前記認証サー
バへ検証用の合成管理番号として送信するステップと、
前記第一のクライアントが、前記第二のクライアントか
ら受信した公開鍵と、第一のクライアントの秘密鍵とを
前記関数に基づいて合成し、検証用の合成鍵を作成する
ステップと、前記第一のクライアントが、前記検証用の
合成鍵を前記認証サーバに送信するステップと、前記認
証サーバによって、前記第一のクライアントから受信し
た検証用の合成鍵及び前記第二のクライアントから受信
した合成管理番号と、前記証明用の合成鍵及び合成管理
番号とを比較するステップと、前記比較結果を第一のク
ライアントと第二のクライアントの少なくとも一方に通
知するステップと、第二のクライアントの認証を行う段
階として、認証のため前記第二のクライアントから前記
第一のクライアントに渡された前記公開鍵を前記第一の
クライアントから第二のクライアントに送信するステッ
プと、認証のため前記第二のクライアントから前記第一
のクライアントに渡された前記合成管理番号を前記第一
のクライアントから前記認証サーバへ検証用の合成管理
番号として送信するステップと、前記第二のクライアン
トが、前記第一のクライアントから受信した公開鍵と、
第二のクライアントの秘密鍵とを前記関数に基づいて合
成し、検証用の合成鍵を作成するステップと、前記第二
のクライアントが、前記検証用の合成鍵を前記認証サー
バに送信するステップと、前記認証サーバによって、前
記第二のクライアントから受信した検証用の合成鍵及び
第一のクライアントから受信した合成管理番号と、前記
証明用の合成鍵及び合成管理番号とを比較するステップ
と、前記比較結果を第一のクライアントと第二のクライ
アントの少なくとも一方に通知するステップと、を含む
ことを特徴とする相互認証方法。
【0059】〔2〕:認証サーバが、第一のクライアン
トと第二のクライアントとの認証を行う相互認証方法で
あり、前記認証サーバが、前記第一のクライアントの初
期登録を行う段階として、前記認証サーバが、第一のク
ライアントから公開鍵と秘密鍵とを合成した合成鍵を受
信するステップと、前記認証サーバが、前記第一のクラ
イアントから受信した前記合成鍵の合成管理番号を生成
するステップと、前記認証サーバが、前記合成鍵と前記
合成管理番号とを対応付け、証明用として記憶するステ
ップと、前記認証サーバが、前記合成管理番号を前記第
一のクライアントに送信するステップと、を含み、前記
認証サーバが、前記第二のクライアントの初期登録を行
う段階として、前記認証サーバが、第二のクライアント
から公開鍵と秘密鍵とを合成した合成鍵を受信するステ
ップと、前記認証サーバが、前記第二のクライアントか
ら受信した前記合成鍵の合成管理番号を生成するステッ
プと、前記認証サーバが、前記合成鍵と前記合成管理番
号とを対応付け、証明用として記憶するステップと、前
記認証サーバが、前記合成管理番号を前記第二のクライ
アントに送信するステップと、を含み、第一のクライア
ントの認証を行う段階として、前記第二のクライアント
から第一のクライアントに送信された前記公開鍵と前記
第一のクライアントの秘密鍵とを合成した合成鍵を、前
記第一のクライアントから検証用の合成鍵として前記認
証サーバが受信するステップと、認証のため前記第一の
クライアントから前記第二のクライアントに渡された前
記合成管理番号を前記第二のクライアントから検証用の
合成管理番号として前記認証サーバが受信するステップ
と、前記認証サーバが、前記第一のクライアントから受
信した検証用の合成鍵及び前記第二のクライアントから
受信した合成管理番号と、前記証明用の合成鍵及び合成
管理番号とを比較するステップと、前記認証サーバが、
前記比較結果を第一のクライアントと第二のクライアン
トの少なくとも一方に通知するステップと、第二のクラ
イアントの認証を行う段階として、前記第一のクライア
ントから第二のクライアントに送信された前記公開鍵と
前記第二のクライアント秘密鍵とを合成した合成鍵を、
前記第二のクライアントから検証用の合成鍵として前記
認証サーバが受信するステップと、認証のため前記第二
のクライアントから前記第一のクライアントに渡された
前記合成管理番号を前記第一のクライアントから検証用
の合成管理番号として前記認証サーバが受信するステッ
プと、前記認証サーバが、前記第二のクライアントから
受信した検証用の合成鍵及び前記第一のクライアントか
ら受信した合成管理番号と、前記証明用の合成鍵及び合
成管理番号とを比較するステップと、前記認証サーバ
が、前記比較結果を第一のクライアントと第二のクライ
アントの少なくとも一方に通知するステップと、を含む
ことを特徴とする相互認証方法。
【0060】〔3〕:前記認証サーバが、前記合成管理
番号を付すステップの後、前記認証サーバが前記合成管
理番号を所定の関数を用いて暗号化するステップと、前
記認証サーバが、前記第二のクライアントから合成管理
番号を受信するステップの後、前記合成管理番号を復号
化するステップと、を含むことを特徴とする〔1〕又は
〔2〕に記載の相互認証方法。
【0061】〔4〕:前記比較結果を通知するステップ
において、前記検証用の合成鍵及び合成管理番号と、前
記証明用の合成鍵及び合成管理番号とが一致した場合に
は、認証が成立したことを第一のクライアント及び第二
のクライアントに通知し、前記検証用の合成鍵及び合成
管理番号と、前記証明用の合成鍵及び合成管理番号とが
不一致の場合には、認証が不成立となったことを第一の
クライアント及び第二のクライアントに通知することを
特徴とする〔1〕から〔3〕の何れかに記載の相互認証
方法。
【0062】〔5〕:認証サーバにて運用され、第一の
クライアントと第二のクライアントとの認証を行う相互
認証プログラムであり、前記第一のクライアントの初期
登録を行う段階として、前記第一のクライアントから公
開鍵と秘密鍵とを合成した合成鍵を受信するステップ
と、前記第一のクライアントから受信した前記合成鍵の
合成管理番号を生成するステップと、前記合成鍵と前記
合成管理番号とを対応付け、証明用として記憶するステ
ップと、前記合成管理番号を前記第一のクライアントに
送信するステップと、を含み、前記第二のクライアント
の初期登録を行う段階として、前記第二のクライアント
から公開鍵と秘密鍵とを合成した合成鍵を受信するステ
ップと、前記第二のクライアントから受信した前記合成
鍵の合成管理番号を生成するステップと、前記合成鍵と
前記合成管理番号とを対応付け、証明用として記憶する
ステップと、前記合成管理番号を前記第二のクライアン
トに送信するステップと、を含み、前記第一のクライア
ントの認証を行う段階として、前記第二のクライアント
から第一のクライアントに送信された前記公開鍵と前記
第一のクライアントの秘密鍵とを合成した合成鍵を、前
記第一のクライアントから検証用の合成鍵として前記認
証サーバが受信するステップと、認証のため前記第一の
クライアントから前記第二のクライアントに渡された前
記合成管理番号を前記第二のクライアントから検証用の
合成管理番号として受信するステップと、前記認証サー
バが、前記第一のクライアントから受信した検証用の合
成鍵及び前記第二のクライアントから受信した合成管理
番号と、前記証明用の合成鍵及び合成管理番号とを比較
するステップと、前記認証サーバが、前記比較結果を第
一のクライアントと第二のクライアントの少なくとも一
方に通知するステップと、第二のクライアントの認証を
行う段階として、前記第一のクライアントから第二のク
ライアントに送信された前記公開鍵と前記第二のクライ
アント秘密鍵とを合成した合成鍵を、前記第二のクライ
アントから検証用の合成鍵として前記認証サーバが受信
するステップと、認証のため前記第二のクライアントか
ら前記第一のクライアントに渡された前記合成管理番号
を前記第一のクライアントから検証用の合成管理番号と
して前記認証サーバが受信するステップと、前記認証サ
ーバが、前記第二のクライアントから受信した検証用の
合成鍵及び前記第一のクライアントから受信した合成管
理番号と、前記証明用の合成鍵及び合成管理番号とを比
較するステップと、前記認証サーバが、前記比較結果を
第一のクライアントと第二のクライアントの少なくとも
一方に通知するステップと、を前記認証サーバに実行さ
せる相互認証プログラム。
【0063】〔6〕:前記合成管理番号を付すステップ
の後、前記認証サーバが前記合成管理番号を所定の関数
を用いて暗号化するステップと、前記第二のクライアン
トから合成管理番号を受信するステップの後、前記合成
管理番号を復号化するステップと、を含むことを特徴と
する〔5〕に記載の相互認証プログラム。
【0064】〔7〕:前記比較結果を通知するステップ
において、前記検証用の合成鍵及び合成管理番号と、前
記証明用の合成鍵及び合成管理番号とが一致した場合に
は、認証が成立したことを第一のクライアント及び第二
のクライアントに通知し、前記検証用の合成鍵及び合成
管理番号と、前記証明用の合成鍵及び合成管理番号とが
不一致の場合には、認証が不成立となったことを第一の
クライアント及び第二のクライアントに通知することを
特徴とする〔5〕又は〔6〕の何れかに記載の相互認証
プログラム。
【0065】〔8〕:認証サーバを介して第一のクライ
アントと第二のクライアントとの認証を行う相互認証シ
ステムにおいて、前記第一のクライアントが公開鍵と秘
密鍵とを所定の関数を用いて合成し、証明用又は検証用
の合成鍵を生成する合成鍵生成手段と、前記合成鍵を前
記認証サーバへ送信する合成鍵送信手段と、認証のため
前記第二のクライアントから渡された前記合成管理番号
を前記認証サーバへ検証用の合成管理番号として送信す
る管理番号送信手段と、認証のため前記第二のクライア
ントから渡された前記公開鍵を第二のクライアントへ検
証用の公開鍵として送信する公開鍵送信手段と、第二の
クライアントから検証用の公開鍵を受信する公開鍵受信
手段と、を備え、前記第二のクライアントが、公開鍵と
秘密鍵とを所定の関数を用いて合成し、証明用又は検証
用の合成鍵を生成する合成鍵生成手段と、前記合成鍵を
前記認証サーバへ送信する合成鍵送信手段と、認証のた
め前記第一のクライアントから渡された前記合成管理番
号を前記認証サーバへ検証用の合成管理番号として送信
する管理番号送信手段と、認証のため前記第一のクライ
アントから渡された前記公開鍵を第一のクライアントへ
検証用の公開鍵として送信する公開鍵送信手段と、第一
のクライアントから検証用の公開鍵を受信する公開鍵受
信手段と、を備え、前記認証サーバが、前記第一のクラ
イアント及び第二のクライアントから証明用又は検証用
の合成鍵を受信する合成鍵受信手段と、前記第一のクラ
イアント及び第二のクライアントから受信した証明用の
合成鍵の合成管理番号を生成する管理番号生成手段と、
前記証明用の合成鍵と合成管理番号とを対応付けて記憶
する記憶手段と、前記合成管理番号を当該クライアント
に送信する管理番号送信手段と、前記第一のクライアン
ト及び第二のクライアントから検証用の合成管理番号を
受信する管理番号受信手段と、前記第一のクライアント
から受信した検証用の合成鍵及び第二のクライアントか
ら受信した検証用の合成管理番号と、前記第一のクライ
アントから受信した証明用の合成鍵及びその合成管理番
号とを比較すると共に、前記第二のクライアントから受
信した検証用の合成鍵及び第一のクライアントから受信
した検証用の合成管理番号と、前記第二のクライアント
から受信した証明用の合成鍵及びその合成管理番号とを
比較する比較手段と、前記比較結果を第一のクライアン
トと第二のクライアントの少なくとも一方に通知する結
果通知手段と、を備えることを特徴とする相互認証シス
テム。
【0066】
〔9〕:認証サーバが、第一のクライアン
トと第二のクライアントとの認証を行う相互認証システ
ムにおいて、前記認証サーバが、前記第一のクライアン
ト及び第二のクライアントから証明用又は検証用の合成
鍵を受信する合成鍵受信手段と、前記第一のクライアン
ト及び第二のクライアントから受信した証明用の合成鍵
の合成管理番号を生成する管理番号生成手段と、前記証
明用の合成鍵と合成管理番号とを対応付けて記憶する記
憶手段と、前記合成管理番号を当該クライアントに送信
する管理番号送信手段と、前記第一のクライアント及び
第二のクライアントから検証用の合成管理番号を受信す
る管理番号受信手段と、前記第一のクライアントから受
信した検証用の合成鍵及び第二のクライアントから受信
した検証用の合成管理番号と、前記第一のクライアント
から受信した証明用の合成鍵及びその合成管理番号とを
比較すると共に、前記第二のクライアントから受信した
検証用の合成鍵及び第一のクライアントから受信した検
証用の合成管理番号と、前記第二のクライアントから受
信した証明用の合成鍵及びその合成管理番号とを比較す
る比較手段と、前記比較結果を第一のクライアントと第
二のクライアントの少なくとも一方に通知する結果通知
手段と、を備えることを特徴とする相互認証システム。
【0067】〔10〕:前記認証サーバの管理番号送信
手段が、前記合成管理番号を所定の関数に基づいて暗号
化して送信し、前記認証サーバの比較手段が、前記暗号
化された合成管理番号を復号化して比較することを特徴
とする〔8〕又は
〔9〕に記載の相互認証システム。
【0068】〔11〕:前記結果通知手段は、前記検証
用の合成鍵及び合成管理番号と、前記証明用の合成鍵及
び合成管理番号とが一致した場合に、認証が成立したこ
とを第一のクライアント及び第二のクライアントに通知
し、前記検証用の合成鍵及び合成管理番号と、前記証明
用の合成鍵及び合成管理番号とが不一致の場合に、認証
が不成立となったことを第一のクライアント及び第二の
クライアントに通知することを特徴とする〔8〕から
〔10〕の何れかに記載の相互認証システム。
【0069】
【発明の効果】以上、説明したように、検証用の鍵を相
互に認証用サーバへ送信し、この検証用の鍵と証明用の
鍵との比較によって認証を行うことにより、簡易な手続
きで相互に相手認証することが可能な相互認証方法、相
互認証プログラム及び相互認証システムを提供すること
ができる。
【図面の簡単な説明】
【図1】 本発明の実施形態の概略構成図
【図2】 実施形態におけるのクライアントのブロック
【図3】 実施形態における認証サーバのブロック図
【図4】 認証方法の説明図
【図5】 認証方法の説明図
【図6】 認証方法の説明図
【符号の説明】
11 クライアント本体 12 演算処理部 13 記憶装置 14 通信制御装置 15 対人入出力装置 21 鍵設定手段 22 合成鍵生成手段 23 合成鍵送信手段 25 公開鍵送信手段 26 管理番号送信手段 27 公開鍵受信手段 3 認証サーバ 30 認証サーバ本体 32 演算処理部 33 記憶装置 34 通信制御装置 40 合成鍵受信手段 41 管理番号生成手段 43 管理番号送信手段 44 比較手段 45 結果通知手段 46 管理番号受信手段
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 675D Fターム(参考) 5B017 AA03 BA07 CA05 5B085 AA08 AE01 AE29 5J104 AA07 AA16 EA04 EA13 EA16 EA24 KA01 KA04 MA01 NA02 PA07

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】認証サーバを介して第一のクライアントと
    第二のクライアントとの認証を実現する相互認証方法で
    あり、 第一のクライアントが認証サーバに初期登録を行う段階
    として、 第一のクライアントが、公開鍵及び秘密鍵を生成するス
    テップと、 第一のクライアントが、前記公開鍵と秘密鍵とを所定の
    関数を用いて合成し、合成鍵を作成するステップと、 第一のクライアントが、前記合成鍵を前記認証サーバへ
    送信するステップと、 前記認証サーバが、前記第一のクライアントから受信し
    た前記合成鍵に合成合成管理番号を付すステップと、 前記認証サーバが、前記合成鍵と前記合成合成管理番号
    とを対応付け、証明用として記憶するステップと、 前記認証サーバが、前記合成合成管理番号を前記第一の
    クライアントに送信するステップと、を含み、 第二のクライアントが認証サーバに初期登録を行う段階
    として、 第二のクライアントが、公開鍵及び秘密鍵を生成するス
    テップと、 第二のクライアントが、前記公開鍵と秘密鍵とを所定の
    関数を用いて合成し、合成鍵を作成するステップと、 第二のクライアントが、前記合成鍵を前記認証サーバへ
    送信するステップと、 前記認証サーバが、前記第二のクライアントから受信し
    た前記合成鍵に合成合成管理番号を付すステップと、 前記認証サーバが、前記合成鍵と前記合成合成管理番号
    とを対応付け、証明用として記憶するステップと、 前記認証サーバが、前記合成合成管理番号を前記第二の
    クライアントに送信するステップと、 を含み、 第一のクライアントの認証を行う段階として、 認証のため前記第一のクライアントから前記第二のクラ
    イアントに渡された前記公開鍵を前記第二のクライアン
    トから第一のクライアントに送信するステップと、 認証のため前記第一のクライアントから前記第二のクラ
    イアントに渡された前記合成合成管理番号を前記第二の
    クライアントから前記認証サーバへ検証用の合成合成管
    理番号として送信するステップと、 前記第一のクライアントが、前記第二のクライアントか
    ら受信した公開鍵と、第一のクライアントの秘密鍵とを
    前記関数に基づいて合成し、検証用の合成鍵を作成する
    ステップと、 前記第一のクライアントが、前記検証用の合成鍵を前記
    認証サーバに送信するステップと、 前記認証サーバによって、前記第一のクライアントから
    受信した検証用の合成鍵及び前記第二のクライアントか
    ら受信した合成合成管理番号と、前記証明用の合成鍵及
    び合成合成管理番号とを比較するステップと、 前記比較結果を第一のクライアントと第二のクライアン
    トの少なくとも一方に通知するステップと、 第二のクライアントの認証を行う段階として、 認証のため前記第二のクライアントから前記第一のクラ
    イアントに渡された前記公開鍵を前記第一のクライアン
    トから第二のクライアントに送信するステップと、 認証のため前記第二のクライアントから前記第一のクラ
    イアントに渡された前記合成合成管理番号を前記第一の
    クライアントから前記認証サーバへ検証用の合成合成管
    理番号として送信するステップと、 前記第二のクライアントが、前記第一のクライアントか
    ら受信した公開鍵と、第二のクライアントの秘密鍵とを
    前記関数に基づいて合成し、検証用の合成鍵を作成する
    ステップと、 前記第二のクライアントが、前記検証用の合成鍵を前記
    認証サーバに送信するステップと、 前記認証サーバによって、前記第二のクライアントから
    受信した検証用の合成鍵及び第一のクライアントから受
    信した合成合成管理番号と、前記証明用の合成鍵及び合
    成合成管理番号とを比較するステップと、 前記比較結果を第一のクライアントと第二のクライアン
    トの少なくとも一方に通知するステップと、を含むこと
    を特徴とする相互認証方法。
  2. 【請求項2】認証サーバが、第一のクライアントと第二
    のクライアントとの認証を行う相互認証方法であり、 前記認証サーバが、前記第一のクライアントの初期登録
    を行う段階として、 前記認証サーバが、第一のクライアントから公開鍵と秘
    密鍵とを合成した合成鍵を受信するステップと、 前記認証サーバが、前記第一のクライアントから受信し
    た前記合成鍵の合成管理番号を生成するステップと、 前記認証サーバが、前記合成鍵と前記合成管理番号とを
    対応付け、証明用として記憶するステップと、 前記認証サーバが、前記合成管理番号を前記第一のクラ
    イアントに送信するステップと、を含み、 前記認証サーバが、前記第二のクライアントの初期登録
    を行う段階として、 前記認証サーバが、第二のクライアントから公開鍵と秘
    密鍵とを合成した合成鍵を受信するステップと、 前記認証サーバが、前記第二のクライアントから受信し
    た前記合成鍵の合成管理番号を生成するステップと、 前記認証サーバが、前記合成鍵と前記合成管理番号とを
    対応付け、証明用として記憶するステップと、 前記認証サーバが、前記合成管理番号を前記第二のクラ
    イアントに送信するステップと、 を含み、 第一のクライアントの認証を行う段階として、 前記第二のクライアントから第一のクライアントに送信
    された前記公開鍵と前記第一のクライアントの秘密鍵と
    を合成した合成鍵を、前記第一のクライアントから検証
    用の合成鍵として前記認証サーバが受信するステップ
    と、 認証のため前記第一のクライアントから前記第二のクラ
    イアントに渡された前記合成管理番号を前記第二のクラ
    イアントから検証用の合成管理番号として前記認証サー
    バが受信するステップと、 前記認証サーバが、前記第一のクライアントから受信し
    た検証用の合成鍵及び前記第二のクライアントから受信
    した合成管理番号と、前記証明用の合成鍵及び合成管理
    番号とを比較するステップと、 前記認証サーバが、前記比較結果を第一のクライアント
    と第二のクライアントの少なくとも一方に通知するステ
    ップと、 第二のクライアントの認証を行う段階として、 前記第一のクライアントから第二のクライアントに送信
    された前記公開鍵と前記第二のクライアント秘密鍵とを
    合成した合成鍵を、前記第二のクライアントから検証用
    の合成鍵として前記認証サーバが受信するステップと、 認証のため前記第二のクライアントから前記第一のクラ
    イアントに渡された前記合成管理番号を前記第一のクラ
    イアントから検証用の合成管理番号として前記認証サー
    バが受信するステップと、 前記認証サーバが、前記第二のクライアントから受信し
    た検証用の合成鍵及び前記第一のクライアントから受信
    した合成管理番号と、前記証明用の合成鍵及び合成管理
    番号とを比較するステップと、 前記認証サーバが、前記比較結果を第一のクライアント
    と第二のクライアントの少なくとも一方に通知するステ
    ップと、を含むことを特徴とする相互認証方法。
  3. 【請求項3】前記認証サーバが、前記合成管理番号を付
    すステップの後、前記認証サーバが前記合成管理番号を
    所定の関数を用いて暗号化するステップと、 前記認証サーバが、前記第二のクライアントから合成管
    理番号を受信するステップの後、前記合成管理番号を復
    号化するステップと、を含むことを特徴とする請求項1
    又は2に記載の相互認証方法。
  4. 【請求項4】前記比較結果を通知するステップにおい
    て、 前記検証用の合成鍵及び合成管理番号と、前記証明用の
    合成鍵及び合成管理番号とが一致した場合には、認証が
    成立したことを第一のクライアント及び第二のクライア
    ントに通知し、 前記検証用の合成鍵及び合成管理番号と、前記証明用の
    合成鍵及び合成管理番号とが不一致の場合には、認証が
    不成立となったことを第一のクライアント及び第二のク
    ライアントに通知することを特徴とする請求項1から3
    の何れかに記載の相互認証方法。
  5. 【請求項5】認証サーバにて運用され、第一のクライア
    ントと第二のクライアントとの認証を行う相互認証プロ
    グラムであり、 前記第一のクライアントの初期登録を行う段階として、 前記第一のクライアントから公開鍵と秘密鍵とを合成し
    た合成鍵を受信するステップと、 前記第一のクライアントから受信した前記合成鍵の合成
    管理番号を生成するステップと、 前記合成鍵と前記合成管理番号とを対応付け、証明用と
    して記憶するステップと、 前記合成管理番号を前記第一のクライアントに送信する
    ステップと、を含み、 前記第二のクライアントの初期登録を行う段階として、 前記第二のクライアントから公開鍵と秘密鍵とを合成し
    た合成鍵を受信するステップと、 前記第二のクライアントから受信した前記合成鍵の合成
    管理番号を生成するステップと、 前記合成鍵と前記合成管理番号とを対応付け、証明用と
    して記憶するステップと、 前記合成管理番号を前記第二のクライアントに送信する
    ステップと、を含み、 前記第一のクライアントの認証を行う段階として、 前記第二のクライアントから第一のクライアントに送信
    された前記公開鍵と前記第一のクライアントの秘密鍵と
    を合成した合成鍵を、前記第一のクライアントから検証
    用の合成鍵として前記認証サーバが受信するステップ
    と、 認証のため前記第一のクライアントから前記第二のクラ
    イアントに渡された前記合成管理番号を前記第二のクラ
    イアントから検証用の合成管理番号として受信するステ
    ップと、 前記認証サーバが、前記第一のクライアントから受信し
    た検証用の合成鍵及び前記第二のクライアントから受信
    した合成管理番号と、前記証明用の合成鍵及び合成管理
    番号とを比較するステップと、 前記認証サーバが、前記比較結果を第一のクライアント
    と第二のクライアントの少なくとも一方に通知するステ
    ップと、 第二のクライアントの認証を行う段階として、 前記第一のクライアントから第二のクライアントに送信
    された前記公開鍵と前記第二のクライアント秘密鍵とを
    合成した合成鍵を、前記第二のクライアントから検証用
    の合成鍵として前記認証サーバが受信するステップと、 認証のため前記第二のクライアントから前記第一のクラ
    イアントに渡された前記合成管理番号を前記第一のクラ
    イアントから検証用の合成管理番号として前記認証サー
    バが受信するステップと、 前記認証サーバが、前記第二のクライアントから受信し
    た検証用の合成鍵及び前記第一のクライアントから受信
    した合成管理番号と、前記証明用の合成鍵及び合成管理
    番号とを比較するステップと、 前記認証サーバが、前記比較結果を第一のクライアント
    と第二のクライアントの少なくとも一方に通知するステ
    ップと、を前記認証サーバに実行させる相互認証プログ
    ラム。
  6. 【請求項6】前記合成管理番号を付すステップの後、前
    記認証サーバが前記合成管理番号を所定の関数を用いて
    暗号化するステップと、 前記第二のクライアントから合成管理番号を受信するス
    テップの後、前記合成管理番号を復号化するステップ
    と、を含むことを特徴とする請求項5に記載の相互認証
    プログラム。
  7. 【請求項7】前記比較結果を通知するステップにおい
    て、 前記検証用の合成鍵及び合成管理番号と、前記証明用の
    合成鍵及び合成管理番号とが一致した場合には、認証が
    成立したことを第一のクライアント及び第二のクライア
    ントに通知し、 前記検証用の合成鍵及び合成管理番号と、前記証明用の
    合成鍵及び合成管理番号とが不一致の場合には、認証が
    不成立となったことを第一のクライアント及び第二のク
    ライアントに通知することを特徴とする請求項5又は6
    の何れかに記載の相互認証プログラム。
  8. 【請求項8】認証サーバを介して第一のクライアントと
    第二のクライアントとの認証を行う相互認証システムに
    おいて、 前記第一のクライアントが公開鍵と秘密鍵とを所定の関
    数を用いて合成し、証明用又は検証用の合成鍵を生成す
    る合成鍵生成手段と、 前記合成鍵を前記認証サーバへ送信する合成鍵送信手段
    と、 認証のため前記第二のクライアントから渡された前記合
    成管理番号を前記認証サーバへ検証用の合成管理番号と
    して送信する管理番号送信手段と、 認証のため前記第二のクライアントから渡された前記公
    開鍵を第二のクライアントへ検証用の公開鍵として送信
    する公開鍵送信手段と、 第二のクライアントから検証用の公開鍵を受信する公開
    鍵受信手段と、を備え、 前記第二のクライアントが、 公開鍵と秘密鍵とを所定の関数を用いて合成し、証明用
    又は検証用の合成鍵を生成する合成鍵生成手段と、 前記合成鍵を前記認証サーバへ送信する合成鍵送信手段
    と、 認証のため前記第一のクライアントから渡された前記合
    成管理番号を前記認証サーバへ検証用の合成管理番号と
    して送信する管理番号送信手段と、 認証のため前記第一のクライアントから渡された前記公
    開鍵を第一のクライアントへ検証用の公開鍵として送信
    する公開鍵送信手段と、 第一のクライアントから検証用の公開鍵を受信する公開
    鍵受信手段と、を備え、 前記認証サーバが、 前記第一のクライアント及び第二のクライアントから証
    明用又は検証用の合成鍵を受信する合成鍵受信手段と、 前記第一のクライアント及び第二のクライアントから受
    信した証明用の合成鍵の合成管理番号を生成する管理番
    号生成手段と、 前記証明用の合成鍵と合成管理番号とを対応付けて記憶
    する記憶手段と、 前記合成管理番号を当該クライアントに送信する管理番
    号送信手段と、 前記第一のクライアント及び第二のクライアントから検
    証用の合成管理番号を受信する管理番号受信手段と、 前記第一のクライアントから受信した検証用の合成鍵及
    び第二のクライアントから受信した検証用の合成管理番
    号と、前記第一のクライアントから受信した証明用の合
    成鍵及びその合成管理番号とを比較すると共に、前記第
    二のクライアントから受信した検証用の合成鍵及び第一
    のクライアントから受信した検証用の合成管理番号と、
    前記第二のクライアントから受信した証明用の合成鍵及
    びその合成管理番号とを比較する比較手段と、 前記比較結果を第一のクライアントと第二のクライアン
    トの少なくとも一方に通知する結果通知手段と、を備え
    ることを特徴とする相互認証システム。
  9. 【請求項9】認証サーバが、第一のクライアントと第二
    のクライアントとの認証を行う相互認証システムにおい
    て、 前記認証サーバが、 前記第一のクライアント及び第二のクライアントから証
    明用又は検証用の合成鍵を受信する合成鍵受信手段と、 前記第一のクライアント及び第二のクライアントから受
    信した証明用の合成鍵の合成管理番号を生成する管理番
    号生成手段と、 前記証明用の合成鍵と合成管理番号とを対応付けて記憶
    する記憶手段と、 前記合成管理番号を当該クライアントに送信する管理番
    号送信手段と、 前記第一のクライアント及び第二のクライアントから検
    証用の合成管理番号を受信する管理番号受信手段と、 前記第一のクライアントから受信した検証用の合成鍵及
    び第二のクライアントから受信した検証用の合成管理番
    号と、前記第一のクライアントから受信した証明用の合
    成鍵及びその合成管理番号とを比較すると共に、前記第
    二のクライアントから受信した検証用の合成鍵及び第一
    のクライアントから受信した検証用の合成管理番号と、
    前記第二のクライアントから受信した証明用の合成鍵及
    びその合成管理番号とを比較する比較手段と、 前記比較結果を第一のクライアントと第二のクライアン
    トの少なくとも一方に通知する結果通知手段と、を備え
    ることを特徴とする相互認証システム。
  10. 【請求項10】前記認証サーバの管理番号送信手段が、
    前記合成管理番号を所定の関数に基づいて暗号化して送
    信し、 前記認証サーバの比較手段が、前記暗号化された合成管
    理番号を復号化して比較することを特徴とする請求項8
    又は9に記載の相互認証システム。
  11. 【請求項11】前記結果通知手段は、前記検証用の合成
    鍵及び合成管理番号と、前記証明用の合成鍵及び合成管
    理番号とが一致した場合に、認証が成立したことを第一
    のクライアント及び第二のクライアントに通知し、 前記検証用の合成鍵及び合成管理番号と、前記証明用の
    合成鍵及び合成管理番号とが不一致の場合に、認証が不
    成立となったことを第一のクライアント及び第二のクラ
    イアントに通知することを特徴とする請求項8から10
    の何れかに記載の相互認証システム。
JP2001101349A 2001-03-30 2001-03-30 相互認証方法及び相互認証システム Pending JP2002300155A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001101349A JP2002300155A (ja) 2001-03-30 2001-03-30 相互認証方法及び相互認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001101349A JP2002300155A (ja) 2001-03-30 2001-03-30 相互認証方法及び相互認証システム

Publications (1)

Publication Number Publication Date
JP2002300155A true JP2002300155A (ja) 2002-10-11

Family

ID=18954682

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001101349A Pending JP2002300155A (ja) 2001-03-30 2001-03-30 相互認証方法及び相互認証システム

Country Status (1)

Country Link
JP (1) JP2002300155A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008056517A1 (fr) * 2006-11-10 2008-05-15 Global Friendship Inc. Procédé de transmission d'informations électroniques et périphérique utilisé pour exécuter ce procédé
JP2008148095A (ja) * 2006-12-12 2008-06-26 Buffalo Inc 記憶装置及び利用者認証方法
WO2009147817A1 (ja) * 2008-06-02 2009-12-10 株式会社バッファロー 認証システム、情報処理装置、記憶装置、認証方法及びそのプログラム
KR101068359B1 (ko) 2009-01-06 2011-09-28 성균관대학교산학협력단 인터넷 키 교환 프로토콜 관리 시스템 및 방법, 그리고 이에 적용되는 장치
JP2014505960A (ja) * 2011-02-17 2014-03-06 ターセーラ, インコーポレイテッド アプリケーション証明のためのシステムおよび方法
JP2016509319A (ja) * 2013-03-01 2016-03-24 中興通訊股▲分▼有限公司 双方向許可システム、クライアントおよび方法
JP2019507559A (ja) * 2016-03-03 2019-03-14 アリババ グループ ホウルディング リミテッド 共同アカウントのための承認方法及びデバイス並びに共同アカウントのための認証方法及びデバイス

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008056517A1 (fr) * 2006-11-10 2008-05-15 Global Friendship Inc. Procédé de transmission d'informations électroniques et périphérique utilisé pour exécuter ce procédé
JP2008124739A (ja) * 2006-11-10 2008-05-29 Global Friendship Inc 電子情報伝送方法およびその方法の実施に用いる装置
JP2008148095A (ja) * 2006-12-12 2008-06-26 Buffalo Inc 記憶装置及び利用者認証方法
WO2009147817A1 (ja) * 2008-06-02 2009-12-10 株式会社バッファロー 認証システム、情報処理装置、記憶装置、認証方法及びそのプログラム
JP2009289242A (ja) * 2008-06-02 2009-12-10 Buffalo Inc 認証システム、情報処理装置、記憶装置、認証方法及びそのプログラム
KR101068359B1 (ko) 2009-01-06 2011-09-28 성균관대학교산학협력단 인터넷 키 교환 프로토콜 관리 시스템 및 방법, 그리고 이에 적용되는 장치
JP2014505960A (ja) * 2011-02-17 2014-03-06 ターセーラ, インコーポレイテッド アプリケーション証明のためのシステムおよび方法
JP2016509319A (ja) * 2013-03-01 2016-03-24 中興通訊股▲分▼有限公司 双方向許可システム、クライアントおよび方法
JP2019507559A (ja) * 2016-03-03 2019-03-14 アリババ グループ ホウルディング リミテッド 共同アカウントのための承認方法及びデバイス並びに共同アカウントのための認証方法及びデバイス

Similar Documents

Publication Publication Date Title
US7840813B2 (en) Method and system with authentication, revocable anonymity and non-repudiation
TWI237978B (en) Method and apparatus for the trust and authentication of network communications and transactions, and authentication infrastructure
US20220327548A1 (en) System and method for authentication with out-of-band user interaction
US7689832B2 (en) Biometric-based system and method for enabling authentication of electronic messages sent over a network
US6789193B1 (en) Method and system for authenticating a network user
US20030190046A1 (en) Three party signing protocol providing non-linkability
JPH10327147A (ja) 電子認証公証方法およびシステム
GB2434724A (en) Secure transactions using authentication tokens based on a device "fingerprint" derived from its physical parameters
JP2008503966A (ja) 匿名証明書呈示に関する匿名証明書
WO1996033568A1 (en) Methods and apparatus for authenticating an originator of a message
GB2385955A (en) Key certification using certificate chains
JP2004032731A (ja) 暗号を用いたセキュリティ方法、ならびにそれに適した電子装置
US20150052063A1 (en) Method for the Mutual Authentication of Entities Having Previously Initiated an Online Transaction
JPH118619A (ja) 電子証明書発行方法及びシステム
CN111817857B (zh) 一种基于电子公证和sm2协同签名的电子文件签署方法及其所采用的服务器
JPH0962596A (ja) 電子メールシステム
US20030223586A1 (en) Method and system for secure communications over a communications network
JPH10336172A (ja) 電子認証用公開鍵の管理方法
JP2002300155A (ja) 相互認証方法及び相互認証システム
JPH10240826A (ja) 電子契約方法
JPH10285157A (ja) 認証システムにおける登録鍵重複防止装置
JPH06284124A (ja) 情報伝送システム
JP3331329B2 (ja) 公開検証可依頼復元ブラインド署名方法、その装置及びプログラム記録媒体
WO2024038630A1 (ja) 認証システム及び認証方法
Tso et al. An off-line mobile payment protocol providing double-spending detection