JP3137105B2 - 利用者認証・鍵共有方法 - Google Patents
利用者認証・鍵共有方法Info
- Publication number
- JP3137105B2 JP3137105B2 JP11044279A JP4427999A JP3137105B2 JP 3137105 B2 JP3137105 B2 JP 3137105B2 JP 11044279 A JP11044279 A JP 11044279A JP 4427999 A JP4427999 A JP 4427999A JP 3137105 B2 JP3137105 B2 JP 3137105B2
- Authority
- JP
- Japan
- Prior art keywords
- random value
- user
- key
- authentication
- secret information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【0001】
【発明の属する技術分野】本発明は、通信網を介して利
用者認証を行い、データの暗号化・復号化のための鍵の
共有を行う方法に係り、特に、利用者が使用する通信端
末に、暗号化鍵等の秘密情報を保持させることが困難な
場合に有効な利用者認証・鍵共有方法に関する。
用者認証を行い、データの暗号化・復号化のための鍵の
共有を行う方法に係り、特に、利用者が使用する通信端
末に、暗号化鍵等の秘密情報を保持させることが困難な
場合に有効な利用者認証・鍵共有方法に関する。
【0002】
【従来の技術】センタ装置が通信綱を介して通信端末を
使用する利用者を認証し、通信を行う従来のシステムに
おいては、通信網の盗聴やセンタ装置・利用者へのなり
すましを防ぐために、認証・データ送受信時に暗号化等
の対策が必要であった。従来の利用者の認証方法として
は、共通鍵暗号を使ったISO/IEC9798-2があるが、これ
は、暗号化して送信したパスワード等の秘密情報を検証
する方式であるため、認証処理の開始に先立ち、認証要
求者と認証者の間で秘密に鍵共有を行うことが必要不可
欠な条件となっている。一方、公開鍵暗号を使ったISO/
IEC9798-3では、認証要求者が秘密鍵を持つことを検証
するため、認証者側に認証要求者の正しい公開鍵を登録
し、認証要求者が秘密に秘密鍵を保持することが必要で
あった。また、認証要求者が認証者の公開鍵によりパス
ワード等の秘密情報を暗号化して認証を行う方法では、
認証者へのなりすましを防ぐため、第三者機関である認
証局による公開鍵の証明が必要となる。
使用する利用者を認証し、通信を行う従来のシステムに
おいては、通信網の盗聴やセンタ装置・利用者へのなり
すましを防ぐために、認証・データ送受信時に暗号化等
の対策が必要であった。従来の利用者の認証方法として
は、共通鍵暗号を使ったISO/IEC9798-2があるが、これ
は、暗号化して送信したパスワード等の秘密情報を検証
する方式であるため、認証処理の開始に先立ち、認証要
求者と認証者の間で秘密に鍵共有を行うことが必要不可
欠な条件となっている。一方、公開鍵暗号を使ったISO/
IEC9798-3では、認証要求者が秘密鍵を持つことを検証
するため、認証者側に認証要求者の正しい公開鍵を登録
し、認証要求者が秘密に秘密鍵を保持することが必要で
あった。また、認証要求者が認証者の公開鍵によりパス
ワード等の秘密情報を暗号化して認証を行う方法では、
認証者へのなりすましを防ぐため、第三者機関である認
証局による公開鍵の証明が必要となる。
【0003】
【発明が解決しようとする課題】上記の従来技術では、
秘密に共有した鍵や公開鍵暗号の秘密鍵を利用者もしく
は通信端末に秘密に保持したり、認証局により公開鍵の
証明を行わないと、認証・データ送受信時に通信データ
の暗号化を行うことができないという問題がある。共有
鍵や秘密鍵を利用者が保持する場合、利用者が記憶でき
る情報量では、安全に通信を行えるだけの鍵長を満たす
のは困難である。利用者にICカ-ド等の装置を持たせる
ことにより十分な鍵長の鍵を保持させることも可能であ
るが、そのような装置の導入はシステムの構築や運用に
大きな負担となる。一方、端末に保持する場合、利用者
だけでなく通信端末もセンタ装置に登録を行う必要があ
る。センタ装置へのアクセスの容易性を高めるために、
通信に先立ってセンタ装置から通信端末にプログラムの
配信を行うシステムでは、通信端末に暗号化鍵等の秘密
情報を保持させるのは困難である、また、認証局を設置
すると、システム構築時や運用時の負担が大きくなる。
秘密に共有した鍵や公開鍵暗号の秘密鍵を利用者もしく
は通信端末に秘密に保持したり、認証局により公開鍵の
証明を行わないと、認証・データ送受信時に通信データ
の暗号化を行うことができないという問題がある。共有
鍵や秘密鍵を利用者が保持する場合、利用者が記憶でき
る情報量では、安全に通信を行えるだけの鍵長を満たす
のは困難である。利用者にICカ-ド等の装置を持たせる
ことにより十分な鍵長の鍵を保持させることも可能であ
るが、そのような装置の導入はシステムの構築や運用に
大きな負担となる。一方、端末に保持する場合、利用者
だけでなく通信端末もセンタ装置に登録を行う必要があ
る。センタ装置へのアクセスの容易性を高めるために、
通信に先立ってセンタ装置から通信端末にプログラムの
配信を行うシステムでは、通信端末に暗号化鍵等の秘密
情報を保持させるのは困難である、また、認証局を設置
すると、システム構築時や運用時の負担が大きくなる。
【0004】本発明の目的は、認証に先立った鍵共有
や、利用者による公開鍵暗号の秘密鍵の保持や、認証局
による公開鍵の証明を行わないと、認証・データ送受信
時に通信データの暗号化を行うことができないという従
来技術における欠点を解決し、利用者もしくは通信端末
に、秘密共有した鍵や公開鍵暗号の秘密鍵を保持した
り、認証局を設置しなくても、盗聴やなりすましの脅威
がある通信綱を介して利用者認証・鍵共有を行うことが
可能な利用者認証・鍵共有方法を提供することにある。
や、利用者による公開鍵暗号の秘密鍵の保持や、認証局
による公開鍵の証明を行わないと、認証・データ送受信
時に通信データの暗号化を行うことができないという従
来技術における欠点を解決し、利用者もしくは通信端末
に、秘密共有した鍵や公開鍵暗号の秘密鍵を保持した
り、認証局を設置しなくても、盗聴やなりすましの脅威
がある通信綱を介して利用者認証・鍵共有を行うことが
可能な利用者認証・鍵共有方法を提供することにある。
【0005】
【課題を解決するための手段】本発明は、上記目的を達
成するために、センタ装置から通信端末に送信した公開
鍵暗号の公開鍵で利用者IDを暗号化してセンタ装置に
送信し、センタ装置では公開鍵により暗号化して送信さ
れた利用者IDを元に秘密情報であるパスワード等の秘
密情報を検索し、利用者が通信端末に入力した秘密情報
もしくはセンタ装置で検索された秘密情報と通信端末が
生成したランダム値とセンタ装置が生成したランダム値
を元に通信端末とセンタ装置間で共通鍵暗号の鍵を生成
し、共有した鍵により利用者IDと秘密情報を暗号化し
て通信端末からセンタ装置に送信し、利用者IDと秘密
情報の組合わせ照合により認証するようにしたことを特
徴としている。
成するために、センタ装置から通信端末に送信した公開
鍵暗号の公開鍵で利用者IDを暗号化してセンタ装置に
送信し、センタ装置では公開鍵により暗号化して送信さ
れた利用者IDを元に秘密情報であるパスワード等の秘
密情報を検索し、利用者が通信端末に入力した秘密情報
もしくはセンタ装置で検索された秘密情報と通信端末が
生成したランダム値とセンタ装置が生成したランダム値
を元に通信端末とセンタ装置間で共通鍵暗号の鍵を生成
し、共有した鍵により利用者IDと秘密情報を暗号化し
て通信端末からセンタ装置に送信し、利用者IDと秘密
情報の組合わせ照合により認証するようにしたことを特
徴としている。
【0006】具体的には、通信網(3)を介し、公開鍵
(411)と秘密鍵(412)の対応関係および利用者
ID(421)と秘密情報(422)の対応関係を保持
するセンタ装置(4)と通信端末(2)との間で通信を
行う通信システムにおける利用者認証・鍵共有方法であ
って、前記通信端末(2)において、利用者ID(1
1)と秘密情報(12)が入力された場合、センタ装置
(4)へ利用者認証・鍵共有開始要求を送信するととも
に、第1ランダム値(b)を生成し、該利用者認証・鍵
共有要求を受信したセンタ装置(4)において、第2ラ
ンダム値(a)を生成し、該第2ランダム値(a)およ
び当該センタ装置(4)が保持している前記公開鍵(4
11)を通信端末(2)に送信し、通信端末(2)にお
いて、前記入力された秘密情報(12),第1ランダム
値(b)および前記第2ランダム値(a)から共有鍵
(c)を生成し、前記入力された利用者ID(11)お
よび秘密情報(12),第1ランダム値(b),第2ラ
ンダム値(a)を前記共有鍵(c)で暗号化して認証符
dを生成し、さらに該認証符dと前記利用者ID(1
1)と第1ランダム値(b)を前記センタ装置から送信
された公開鍵(411)により暗号化して該認証符eを
生成してセンタ装置に送信し、前記センタ装置(4)に
おいて、通信端末(2)から受信した認証符eを前記秘
密鍵(412)で復号化して復号化利用者ID(1
1’)と復号化第1ランダム値(b’)と復号化認証符
(d’)を取得し、該復号化第1ランダム値(b’),
第2ランダム値(a’),および前記利用者ID(42
1)と秘密情報(422)の対応関係から得られる利用
者IDに対応する秘密情報(422)とにより共有鍵
(f)を生成し、前記認証符dを該共有鍵(f)で復号
化し、復号化利用者ID(11’),復号化秘密情報
(12’),復号化第1ランダム値(b’),復号化第
2ランダム値(a’)を取得し、該復号第2ランダム値
(a’)とセンタ装置(4)で生成した前記第2ランダ
ム値(a)とが一致するか検証し、さらに、前記復号化
利用者ID(11')と前記復号化秘密情報(12')
が、センタ装置(4)に保持している利用者ID(42
1)と秘密情報(422)に一致するか照合して利用者
認証を行い、共有鍵(f)により第2ランダム値(a)
と復号化第1ランダム値(b')を暗号化して認証符g
を生成して通信端末(2)に送信し、通信端末におい
て、共有鍵(c)により認証符gを復号化して復号化第
1ランダム値(a')および復号化第2ランダム値
(b'')を取得し、これらとセンタ装置(4)から送信
された第2ランダム値(a)および通信端末(2)で生
成した第1ランダム値(b)と比較照合し、センタ装置
(4)と通信端末(2)が同一の共有鍵を保有したこと
を確認するようにしたものである。
(411)と秘密鍵(412)の対応関係および利用者
ID(421)と秘密情報(422)の対応関係を保持
するセンタ装置(4)と通信端末(2)との間で通信を
行う通信システムにおける利用者認証・鍵共有方法であ
って、前記通信端末(2)において、利用者ID(1
1)と秘密情報(12)が入力された場合、センタ装置
(4)へ利用者認証・鍵共有開始要求を送信するととも
に、第1ランダム値(b)を生成し、該利用者認証・鍵
共有要求を受信したセンタ装置(4)において、第2ラ
ンダム値(a)を生成し、該第2ランダム値(a)およ
び当該センタ装置(4)が保持している前記公開鍵(4
11)を通信端末(2)に送信し、通信端末(2)にお
いて、前記入力された秘密情報(12),第1ランダム
値(b)および前記第2ランダム値(a)から共有鍵
(c)を生成し、前記入力された利用者ID(11)お
よび秘密情報(12),第1ランダム値(b),第2ラ
ンダム値(a)を前記共有鍵(c)で暗号化して認証符
dを生成し、さらに該認証符dと前記利用者ID(1
1)と第1ランダム値(b)を前記センタ装置から送信
された公開鍵(411)により暗号化して該認証符eを
生成してセンタ装置に送信し、前記センタ装置(4)に
おいて、通信端末(2)から受信した認証符eを前記秘
密鍵(412)で復号化して復号化利用者ID(1
1’)と復号化第1ランダム値(b’)と復号化認証符
(d’)を取得し、該復号化第1ランダム値(b’),
第2ランダム値(a’),および前記利用者ID(42
1)と秘密情報(422)の対応関係から得られる利用
者IDに対応する秘密情報(422)とにより共有鍵
(f)を生成し、前記認証符dを該共有鍵(f)で復号
化し、復号化利用者ID(11’),復号化秘密情報
(12’),復号化第1ランダム値(b’),復号化第
2ランダム値(a’)を取得し、該復号第2ランダム値
(a’)とセンタ装置(4)で生成した前記第2ランダ
ム値(a)とが一致するか検証し、さらに、前記復号化
利用者ID(11')と前記復号化秘密情報(12')
が、センタ装置(4)に保持している利用者ID(42
1)と秘密情報(422)に一致するか照合して利用者
認証を行い、共有鍵(f)により第2ランダム値(a)
と復号化第1ランダム値(b')を暗号化して認証符g
を生成して通信端末(2)に送信し、通信端末におい
て、共有鍵(c)により認証符gを復号化して復号化第
1ランダム値(a')および復号化第2ランダム値
(b'')を取得し、これらとセンタ装置(4)から送信
された第2ランダム値(a)および通信端末(2)で生
成した第1ランダム値(b)と比較照合し、センタ装置
(4)と通信端末(2)が同一の共有鍵を保有したこと
を確認するようにしたものである。
【0007】本構成によれば、秘密鍵を持っているセン
タ装置のみが復号可能とするために、公開鍵暗号の公開
鍵で利用者IDの暗号化を行っているので、通信網を盗
聴されても利用者IDが露呈することはない。また、利
用者とセンタ装置だけが持つ秘密情報とランダムなデー
タを元に鍵を共有しているので、通信網を介して送信す
ることなく認証毎に動的に変化する鍵の共有が可能とな
る。また、センタ装置で検証を行う秘密情報は、なりす
ましによる偽造が可能な公開鍵ではなく、秘密情報を保
持していなければ共有が不可能な鍵により暗号化してい
るので、センタ装置になりすまされても秘密情報の露呈
はない。従って、認証に先立っての鍵共有や、利用者に
よる秘密鍵の保持や、認証局による公開鍵の証明を必要
とせずに利用者認証と鍵共有が可能になる。
タ装置のみが復号可能とするために、公開鍵暗号の公開
鍵で利用者IDの暗号化を行っているので、通信網を盗
聴されても利用者IDが露呈することはない。また、利
用者とセンタ装置だけが持つ秘密情報とランダムなデー
タを元に鍵を共有しているので、通信網を介して送信す
ることなく認証毎に動的に変化する鍵の共有が可能とな
る。また、センタ装置で検証を行う秘密情報は、なりす
ましによる偽造が可能な公開鍵ではなく、秘密情報を保
持していなければ共有が不可能な鍵により暗号化してい
るので、センタ装置になりすまされても秘密情報の露呈
はない。従って、認証に先立っての鍵共有や、利用者に
よる秘密鍵の保持や、認証局による公開鍵の証明を必要
とせずに利用者認証と鍵共有が可能になる。
【0008】
【発明の実施の形態】本発明の利用者認証・鍵共有方法
について図面を参照して実施例を説明する。図1は、本
発明の利用者認証・鍵共有方法の一実施例を実現するた
めのシステム構成図であり、1は利用者、2は通信端
末、4はセンタ装置、3は通信端末2とセンタ装置4を
接続する通信網を示している。
について図面を参照して実施例を説明する。図1は、本
発明の利用者認証・鍵共有方法の一実施例を実現するた
めのシステム構成図であり、1は利用者、2は通信端
末、4はセンタ装置、3は通信端末2とセンタ装置4を
接続する通信網を示している。
【0009】図1において、11は利用者1が保持して
いる利用者ID、12は利用者1が保持している秘密情
報である。利用者ID11は、利用者1を特定するため
に利用者個々にユニークに設定されたものである。ま
た、秘密情報12は、利用者1がセンタ装置4に対して
正当な利用者1であることを証明するための情報であ
り、例えばパスワードである。
いる利用者ID、12は利用者1が保持している秘密情
報である。利用者ID11は、利用者1を特定するため
に利用者個々にユニークに設定されたものである。ま
た、秘密情報12は、利用者1がセンタ装置4に対して
正当な利用者1であることを証明するための情報であ
り、例えばパスワードである。
【0010】通信端末2は、利用者1からの入力手段2
1、通信網3を介してセンタ装置4との間でデータを送
受信するための通信手段22、時刻等を元に乱数を生成
するランダム値生成手段23、入力されたデータから一
方向性関数等によりセンタ装置4と共有する共通鍵暗号
の鍵を生成する鍵生成手段24、共通鍵暗号暗号化手段
25、公開鍵暗号暗号化手段26、共通鍵暗号復号化手
段27、鍵生成に用いたランダム値とセンタ装置4から
暗号化されて送られたランダム値との照合を行う照合手
段28を備える。
1、通信網3を介してセンタ装置4との間でデータを送
受信するための通信手段22、時刻等を元に乱数を生成
するランダム値生成手段23、入力されたデータから一
方向性関数等によりセンタ装置4と共有する共通鍵暗号
の鍵を生成する鍵生成手段24、共通鍵暗号暗号化手段
25、公開鍵暗号暗号化手段26、共通鍵暗号復号化手
段27、鍵生成に用いたランダム値とセンタ装置4から
暗号化されて送られたランダム値との照合を行う照合手
段28を備える。
【0011】センタ装置4は、センタ装置4の公開鍵4
11と秘密鍵412を保持する記憶部41、利用者ID
421と秘密情報422を保持するデータベース部4
2、通信綱3を介して通信端末2との間でデータを送受
信するための通信手段43、時刻等を元に乱数を生成す
るランダム値生成手段44、公開鍵暗号復号化手段4
5、入力されたデータから一方向性関数等により通信端
末2と共有する共通鍵暗号の鍵を生成する鍵生成手段4
6、共通鍵暗号復号化手段47、鍵生成に用いたランダ
ム値と通信端末から暗号化されて送られたランダム値、
さらに、利用者ID11と秘密情報12の組合わせを照
合する照合手段48、共通鍵暗号暗号化手段49を備え
る。鍵生成手段24および46は、入力データが同一の
場合は同一の出力を行う。
11と秘密鍵412を保持する記憶部41、利用者ID
421と秘密情報422を保持するデータベース部4
2、通信綱3を介して通信端末2との間でデータを送受
信するための通信手段43、時刻等を元に乱数を生成す
るランダム値生成手段44、公開鍵暗号復号化手段4
5、入力されたデータから一方向性関数等により通信端
末2と共有する共通鍵暗号の鍵を生成する鍵生成手段4
6、共通鍵暗号復号化手段47、鍵生成に用いたランダ
ム値と通信端末から暗号化されて送られたランダム値、
さらに、利用者ID11と秘密情報12の組合わせを照
合する照合手段48、共通鍵暗号暗号化手段49を備え
る。鍵生成手段24および46は、入力データが同一の
場合は同一の出力を行う。
【0012】図2は、本発明の動作を示すシーケンス図
である。次に、図1と図2を参照して本実施例について
の動作説明をする。利用者1は、保持している利用者I
D11と秘密情報12を通信端末2の入力手段21を使
って通信端末2に入力する(ステップ(イ))。通信端
末2は、通信手段22を使って通信網3を介してセンタ
装置4に利用者認証・鍵共有処理開始要求を行い(ステ
ップ(ロ))、ランダム値生成手段23によりランダム
値bを生成する(ステップ(ハ))。
である。次に、図1と図2を参照して本実施例について
の動作説明をする。利用者1は、保持している利用者I
D11と秘密情報12を通信端末2の入力手段21を使
って通信端末2に入力する(ステップ(イ))。通信端
末2は、通信手段22を使って通信網3を介してセンタ
装置4に利用者認証・鍵共有処理開始要求を行い(ステ
ップ(ロ))、ランダム値生成手段23によりランダム
値bを生成する(ステップ(ハ))。
【0013】センタ装置4では、通信端末2からの利用
者認証・鍵共有処理開始要求を受けるとランダム値生成
手段44によりランダム値aを生成し(ステップ
(ニ))、記憶部41から得た公開鍵411と共に、通
信手段43を使って通信網3を介して通信端末2に送信
する(ステップ(ホ))。
者認証・鍵共有処理開始要求を受けるとランダム値生成
手段44によりランダム値aを生成し(ステップ
(ニ))、記憶部41から得た公開鍵411と共に、通
信手段43を使って通信網3を介して通信端末2に送信
する(ステップ(ホ))。
【0014】通信端末2では、利用者1から入力された
秘密情報12とランダム値bとセンタ装置から送られた
ランダム値aから、鍵生成手段24により共有鍵cを生
成する(ステップ(ヘ))。次に、利用者ID11と秘
密情報12とランダム値aとランダム値bを、共通鍵暗
号暗号化手段25を使って共有鍵cにより暗号化し、認
証符dを生成する(ステップ(ト))。次に、利用者I
D11とランダム値bと認証符dを公開鍵暗号暗号化手
段26を使って公開鍵411により暗号化し、認証符e
を生成する(ステップ(チ))。次に、通信手段22を
使って通信網3を介してセンタ装置4に認証符eを送信
する(ステップ(リ))。
秘密情報12とランダム値bとセンタ装置から送られた
ランダム値aから、鍵生成手段24により共有鍵cを生
成する(ステップ(ヘ))。次に、利用者ID11と秘
密情報12とランダム値aとランダム値bを、共通鍵暗
号暗号化手段25を使って共有鍵cにより暗号化し、認
証符dを生成する(ステップ(ト))。次に、利用者I
D11とランダム値bと認証符dを公開鍵暗号暗号化手
段26を使って公開鍵411により暗号化し、認証符e
を生成する(ステップ(チ))。次に、通信手段22を
使って通信網3を介してセンタ装置4に認証符eを送信
する(ステップ(リ))。
【0015】センタ装置4では、公開鍵暗号復号化手段
45を使って記憶部41から得た秘密鍵412により認
証符eを復号化し、復号化利用者ID11'と復号化ラ
ンダム値b'と復号化認証符d'を得る(ステップ
(ヌ))。次に、ランダム値aと復号化ラングム値b'
とデータベース部42を検索(ステップ(ル))して得
た秘密情報422から、鍵生成手段46により共有鍵c
と同一な共有鍵fを生成し(ステップ(ヲ))、通信端
末2とセンタ装置4との間で同一の鍵を共有する。
45を使って記憶部41から得た秘密鍵412により認
証符eを復号化し、復号化利用者ID11'と復号化ラ
ンダム値b'と復号化認証符d'を得る(ステップ
(ヌ))。次に、ランダム値aと復号化ラングム値b'
とデータベース部42を検索(ステップ(ル))して得
た秘密情報422から、鍵生成手段46により共有鍵c
と同一な共有鍵fを生成し(ステップ(ヲ))、通信端
末2とセンタ装置4との間で同一の鍵を共有する。
【0016】次に、共通鍵暗号復号化手段47を使って
復号化認証符d'を共有鍵fにより復号化し(ステップ
(ワ))、復号化利用者ID11'と復号化秘密情報1
2'と復号化ランダム値a'と復号化ランダム値b'を得
る。次に、照合手段48を使って、復号化認証符d'か
ら得た復号化ランダム値a'が、センタ装置4で生成し
たランダム値aに一致するか検証を行う(ステップ
(カ))。
復号化認証符d'を共有鍵fにより復号化し(ステップ
(ワ))、復号化利用者ID11'と復号化秘密情報1
2'と復号化ランダム値a'と復号化ランダム値b'を得
る。次に、照合手段48を使って、復号化認証符d'か
ら得た復号化ランダム値a'が、センタ装置4で生成し
たランダム値aに一致するか検証を行う(ステップ
(カ))。
【0017】次に、復号化認証符d'から得た復号化利
用者ID11'と復号化秘密情報12'が、データベース
部42の利用者ID421と秘密情報422に一致する
か照合し利用者認証を行う(ステップ(ヨ))。次に、
共通鍵暗号暗号化手段49を使って共有鍵fによりラン
ダム値aと復号化ランダム値b'を暗号化して認証符g
を生成し(ステップ(タ))、通信手段43を使って通
信網3を介して通信端末2に該認証符gを送信する(ス
テップ(レ))。
用者ID11'と復号化秘密情報12'が、データベース
部42の利用者ID421と秘密情報422に一致する
か照合し利用者認証を行う(ステップ(ヨ))。次に、
共通鍵暗号暗号化手段49を使って共有鍵fによりラン
ダム値aと復号化ランダム値b'を暗号化して認証符g
を生成し(ステップ(タ))、通信手段43を使って通
信網3を介して通信端末2に該認証符gを送信する(ス
テップ(レ))。
【0018】通信端末2では、共通鍵暗号復号化手段2
7を使って共有鍵cにより受信した認証符gを復号化し
復号化ランダム値a'と復号化ランダム値b'を得る。次
に、照合手段28を使って、認証符gから得た復号化ラ
ンダム値a'と復号化ランダム値b'が、センタ装置4か
ら送信されたランダム値aと通信端末2で生成したラン
ダム値bに一致するか検証を行い(ステップ(ツ))、
センタ装置4と同一の鍵を共有できたことを確認する。
7を使って共有鍵cにより受信した認証符gを復号化し
復号化ランダム値a'と復号化ランダム値b'を得る。次
に、照合手段28を使って、認証符gから得た復号化ラ
ンダム値a'と復号化ランダム値b'が、センタ装置4か
ら送信されたランダム値aと通信端末2で生成したラン
ダム値bに一致するか検証を行い(ステップ(ツ))、
センタ装置4と同一の鍵を共有できたことを確認する。
【0019】なお、上記実施例では、通信端末2におい
て、利用者ID11,秘密情報12,ランダム値a,お
よびランダム値bを共有鍵cで暗号化して認証符dを
得、その認証符dと利用者ID11およびランダム値b
をセンタ装置4から受信した公開鍵で暗号化して認証符
eを求め、この認証符eをセンタ装置4に送信するよう
にしているが(ステップ(ト)、(チ)、(リ)参
照)、認証符dをセンタ装置4に送信し、センタ装置4
で認証符dを用いて共有鍵fを得、次に、利用者ID1
1,ランダム値b,および認証符dを公開鍵411で暗
号化して認証符eを生成してセンタ装置4に送信し、セ
ンタ装置4で利用者IDと秘密情報12の組み合わせを
照合するようにしてもよい。
て、利用者ID11,秘密情報12,ランダム値a,お
よびランダム値bを共有鍵cで暗号化して認証符dを
得、その認証符dと利用者ID11およびランダム値b
をセンタ装置4から受信した公開鍵で暗号化して認証符
eを求め、この認証符eをセンタ装置4に送信するよう
にしているが(ステップ(ト)、(チ)、(リ)参
照)、認証符dをセンタ装置4に送信し、センタ装置4
で認証符dを用いて共有鍵fを得、次に、利用者ID1
1,ランダム値b,および認証符dを公開鍵411で暗
号化して認証符eを生成してセンタ装置4に送信し、セ
ンタ装置4で利用者IDと秘密情報12の組み合わせを
照合するようにしてもよい。
【0020】
【発明の効果】以上述べたように、本発明によれば、利
用者が通信端末を使って通信網を介してセンタ装置と通
信を行うシステムにおいて、利用者もし<は通信端末
に、秘密共有した鍵や公開鍵暗号の秘密鍵を保持した
り、認証局を設置しなくても、盗聴やなりすましの脅威
がある通信綱を介して利用者認証・鍵共有を行うことが
可能となる。
用者が通信端末を使って通信網を介してセンタ装置と通
信を行うシステムにおいて、利用者もし<は通信端末
に、秘密共有した鍵や公開鍵暗号の秘密鍵を保持した
り、認証局を設置しなくても、盗聴やなりすましの脅威
がある通信綱を介して利用者認証・鍵共有を行うことが
可能となる。
【図1】本発明の実施例を示すシステム構成図である。
【図2】本発明の実施例を示すシーケンス図である。
1:利用者 11:利用者ID 12:秘密情報 2:通信端末 21:入力手段 22:通信手段 23:ランダム値生成手段 24:鍵生成手段 25:共通鍵暗号暗号化手段 26:公開鍵暗号暗号化手段 27:共通鍵暗号復号化手段 28:照合手段 3:通信網 4:センタ装置 41:記憶部 411:公開鍵 412:秘密鍵 42:データベース部 421:利用者ID 422:秘密鍵 43:通信手段 44:ランダム値生成手段 45:公開鍵暗号復号化手段 46:鍵生成手段 47:共通鍵暗号復号化手段 48:照合手段 49:共通鍵暗号暗号化手段
フロントページの続き (56)参考文献 特開 平5−344117(JP,A) 特開 平4−129441(JP,A) 特開 平7−325785(JP,A) 館林,松崎;“スター型ネットワーク における暗号鍵配送方式”電子情報通信 学会技術研究報告(ISEC89−19〜 23)Vol.89,No.216(1989.9. 26)p.1−6 (58)調査した分野(Int.Cl.7,DB名) H04L 9/00 G09C 1/00
Claims (1)
- 【請求項1】 センタ装置のみが公開鍵と秘密鍵の対応
関係および利用者IDと秘密情報の対応関係を保持し
て、該センタ装置と通信端末との間で通信を行う通信シ
ステムにおける利用者認証・鍵共有方法であって、 前記通信端末では、利用者により利用者IDと秘密情報
が入力された場合、前記センタ装置へ通信網を介して利
用者認証・鍵共有要求を送信するとともに、ランダム値
生成手段により第1ランダム値を生成し、 該利用者認証・鍵共有要求を受信したセンタ装置では、
センタ側ランダム値生成手段により第2ランダム値を生
成し、該第2ランダム値および該センタ装置が保持して
いる前記公開鍵を該通信端末に送信し、該通 信端末では、利用者から入力された秘密情報と該第
1ランダム値と該第2ランダム値から、鍵生成手段によ
り共有鍵(c)を生成し、利用者から入力された利用者
IDおよび秘密情報、該第1ランダム値、該第2ランダ
ム値を公開鍵暗号化手段を用いて該共有鍵で暗号化して
認証符(d)を生成し、さらに該認証符(d)と該利用
者IDと第1ランダム値を公開鍵暗号化手段を用い前記
センタ装置から送信された公開鍵により暗号化して認証
符(e)を生成して、該認証符(e)を該センタ装置に
送信し、該センタ装置では、該 通信端末から受信した認証符
(e)を公開鍵暗号復号化手段を用い該秘密鍵で復号化
して、復号化利用者IDと復号化第1ランダム値と復号
化認証符を取得し、該復号化第1ランダム値、第2ラン
ダム値、および該利用者IDと秘密情報の対応関係から
得られる利用者IDに対応する秘密情報とにより、セン
タ側鍵生成手段により共有鍵(f)を生成し、共通鍵暗
号化復号化手段を用いて該認証符(d)を該共有鍵
(f)で復号化し、復号化利用者ID、復号化秘密情
報、復号化第1のランダム値、復号化第2ランダム値を
取得し、該復号化第2ランダム値と該センタ装置で生成
した第2ランダム値とが一致するか否かを照合手段によ
り検証し、さらに、復号化利用者IDと該復号化秘密情
報が、該センタ装置に保持している利用者IDと秘密情
報に一致するか否かを照合して利用者認証を行い、共通
鍵暗号化手段を用いて共有鍵(f)により第2ランダム
値と復号化第1ランダム値を暗号化して認証符(g)を
生成して、該認証符(g )を通信網を介して該通信端末
に送信し、該通信端末では、共通鍵暗号復号化手段を用いて 共有鍵
(c)により認証符(g)を復号化して復号化第1ラン
ダム値および復号化第2ランダム値を取得し、次にセン
タ側照合手段により、これらと該センタ装置から送信さ
れた第2ランダム値および通信端末で生成した第1ラン
ダム値と比較照合し、該センタ装置と通信端末が同一の
共有鍵を保有したことを確認することを特徴とする利用
者認証・鍵共有方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11044279A JP3137105B2 (ja) | 1999-02-23 | 1999-02-23 | 利用者認証・鍵共有方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11044279A JP3137105B2 (ja) | 1999-02-23 | 1999-02-23 | 利用者認証・鍵共有方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000244478A JP2000244478A (ja) | 2000-09-08 |
| JP3137105B2 true JP3137105B2 (ja) | 2001-02-19 |
Family
ID=12687081
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11044279A Expired - Fee Related JP3137105B2 (ja) | 1999-02-23 | 1999-02-23 | 利用者認証・鍵共有方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3137105B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005244534A (ja) * | 2004-02-26 | 2005-09-08 | Hitachi Ltd | 暗号通信装置および暗号通信方法 |
| JP5589746B2 (ja) * | 2010-10-14 | 2014-09-17 | 富士通株式会社 | 連携装置、連携元装置、連携先装置、連携プログラム、および連携方法 |
-
1999
- 1999-02-23 JP JP11044279A patent/JP3137105B2/ja not_active Expired - Fee Related
Non-Patent Citations (1)
| Title |
|---|
| 館林,松崎;"スター型ネットワークにおける暗号鍵配送方式"電子情報通信学会技術研究報告(ISEC89−19〜23)Vol.89,No.216(1989.9.26)p.1−6 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000244478A (ja) | 2000-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4617763B2 (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム | |
| US8583928B2 (en) | Portable security transaction protocol | |
| US6230272B1 (en) | System and method for protecting a multipurpose data string used for both decrypting data and for authenticating a user | |
| US7734045B2 (en) | Multifactor split asymmetric crypto-key with persistent key security | |
| US6189098B1 (en) | Client/server protocol for proving authenticity | |
| US7607012B2 (en) | Method for securing a communication | |
| US8099607B2 (en) | Asymmetric crypto-graphy with rolling key security | |
| US20020176583A1 (en) | Method and token for registering users of a public-key infrastructure and registration system | |
| US20030115452A1 (en) | One time password entry to access multiple network sites | |
| US20070074027A1 (en) | Methods of verifying, signing, encrypting, and decrypting data and file | |
| US10044684B2 (en) | Server for authenticating smart chip and method thereof | |
| JP2004304751A5 (ja) | ||
| JPH05344117A (ja) | 相手認証/暗号鍵配送方式 | |
| CN112087428B (zh) | 一种基于数字证书的抗量子计算身份认证系统及方法 | |
| CN114650173A (zh) | 一种加密通讯方法及系统 | |
| CN114826659A (zh) | 一种加密通讯方法及系统 | |
| JP2001094553A (ja) | 匿名認証方法および装置 | |
| JP2003198632A (ja) | 電子メールシステム、その処理方法及びそのプログラム | |
| US20210044435A1 (en) | Method for transmitting data from a motor vehicle and method for another vehicle to receive the data through a radio communication channel | |
| TW200803392A (en) | Method, device, server arrangement, system and computer program products for securely storing data in a portable device | |
| JP2001265731A (ja) | クライアント認証方法及びクライアント認証システム | |
| JP3137105B2 (ja) | 利用者認証・鍵共有方法 | |
| JPH10240826A (ja) | 電子契約方法 | |
| CN112423298B (zh) | 一种道路交通信号管控设施身份认证系统及方法 | |
| CN110572257B (zh) | 基于身份的数据来源鉴别方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071208 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081208 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091208 Year of fee payment: 9 |
|
| LAPS | Cancellation because of no payment of annual fees |