JP4793024B2 - ユーザ認証方法、認証サーバ及びシステム - Google Patents
ユーザ認証方法、認証サーバ及びシステム Download PDFInfo
- Publication number
- JP4793024B2 JP4793024B2 JP2006050025A JP2006050025A JP4793024B2 JP 4793024 B2 JP4793024 B2 JP 4793024B2 JP 2006050025 A JP2006050025 A JP 2006050025A JP 2006050025 A JP2006050025 A JP 2006050025A JP 4793024 B2 JP4793024 B2 JP 4793024B2
- Authority
- JP
- Japan
- Prior art keywords
- domain
- authentication
- ticket
- key
- communication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
ローミング環境下における、外部ドメインの認証サーバでのユーザ認証方法であって、各認証サーバは、自ドメインのグローバル鍵及びローミングを許可するドメインのグローバル鍵を保存しており、認証を受ける通信端末が、該通信端末のホームドメインのグローバル鍵で暗号化されたチケットデータを含むチケットを、ユーザ識別情報及びホームドメイン識別情報と共に認証サーバに送信するステップと、チケットを受信した認証サーバが、受信したホームドメイン識別情報に基づき、前記通信端末のホームドメインのグローバル鍵を判別し、判別したグローバル鍵を用いてチケットデータを復号して認証を行うステップとを有することを特徴とする。
各認証サーバは、他のドメインには配布しない自ドメインのローカル鍵を保存し、グローバル鍵によるチケットデータの復号後、チケットデータに含まれる自ドメインのローカル鍵で暗号化された認証情報に基づき認証を行うことも好ましい。
ローカル鍵で暗号化された認証情報は、通信端末のホームドメインの認証サーバが、該通信端末にチケットを送信する際、該チケットの転送を行った認証サーバが該チケットのチケットデータに追加したものであることも好ましい。
通信端末のホームドメインの認証サーバは、該通信端末のチケットを発行又は変更する際、ランダム値と該通信端末のユーザ認証鍵から一時鍵を生成し、生成した一時鍵をチケットデータに含めると共に、該ランダム値を該通信端末に通知し、通信端末は、保存しているユーザ認証鍵と通知されたランダム値に基づき一時鍵を生成し、認証サーバによる認証を受ける際に、一時鍵を用いて生成した認証子を含むチケットを該認証サーバに送信し、認証サーバは、チケットデータに含まれる一時鍵を用いて認証子の正当性を検査することも好ましい。
ローミング環境下で、ユーザ認証を行う認証サーバであって、自ドメイン及びローミングを許可するドメインのグローバル鍵を保存し、認証を受ける通信端末から、該通信端末のホームドメインのグローバル鍵で暗号化されたチケットデータを含むチケットを、ユーザ識別情報及びホームドメイン識別情報と共に受信した場合は、受信したホームドメイン識別情報に基づき、前記通信端末のホームドメインのグローバル鍵を判別し、判別したグローバル鍵を用いてチケットデータを復号して認証を行うことを特徴とする。
他のドメインには配布しない、自ドメインのローカル鍵を保存し、グローバル鍵によるチケットデータの復号後、チケットデータに含まれる自ドメインのローカル鍵で暗号化された認証情報に基づき認証を行うことも好ましい。
複数のドメインのネットワークが相互に接続するシステムであって、各ドメインは、請求項4又は5に記載の認証サーバを有し、通信端末は、ホームドメインの認証サーバが発行するチケットを保存しており、ネットワークへの接続時、保存しているチケットを、ユーザ識別情報及びホームドメイン識別情報と共に送信することを特徴とする。
Claims (5)
- ローミング環境下における、外部ドメインの認証サーバでのユーザ認証方法であって、
各認証サーバは、自ドメインのグローバル鍵及びローミングを許可するドメインのグローバル鍵および他のドメインには配布しない自ドメインのローカル鍵を保存しており、
認証を受ける通信端末が、該通信端末のホームドメインのグローバル鍵で暗号化されたチケットデータを含むチケットを、ユーザ識別情報及びホームドメイン識別情報と共に認証サーバに送信するステップと、
チケットを受信した認証サーバが、受信したホームドメイン識別情報に基づき、前記通信端末のホームドメインのグローバル鍵を判別し、判別したグローバル鍵を用いてチケットデータを復号後、チケットデータに含まれる自ドメインのローカル鍵で暗号化された認証情報に基づき認証を行うステップと、
を有することを特徴とするユーザ認証方法。 - ローカル鍵で暗号化された認証情報は、通信端末のホームドメインの認証サーバが、該通信端末にチケットを送信する際、該チケットの転送を行った認証サーバが該チケットのチケットデータに追加したものであること、
を特徴とする請求項1に記載のユーザ認証方法。 - 通信端末のホームドメインの認証サーバは、該通信端末のチケットを発行又は変更する際、ランダム値と該通信端末のユーザ認証鍵から一時鍵を生成し、生成した一時鍵をチケットデータに含めると共に、該ランダム値を該通信端末に通知し、
通信端末は、保存しているユーザ認証鍵と通知されたランダム値に基づき一時鍵を生成し、認証サーバによる認証を受ける際に、一時鍵を用いて生成した認証子を含むチケットを該認証サーバに送信し、
認証サーバは、チケットデータに含まれる一時鍵を用いて認証子の正当性を検査すること、
を特徴とする請求項1または2に記載のユーザ認証方法。 - ローミング環境下で、ユーザ認証を行う認証サーバであって、
自ドメイン及びローミングを許可するドメインのグローバル鍵および他のドメインには配布しない、自ドメインのローカル鍵を保存し、
認証を受ける通信端末から、該通信端末のホームドメインのグローバル鍵で暗号化されたチケットデータを含むチケットを、ユーザ識別情報及びホームドメイン識別情報と共に受信した場合は、
受信したホームドメイン識別情報に基づき、前記通信端末のホームドメインのグローバル鍵を判別し、判別したグローバル鍵を用いてチケットデータを復号後、チケットデータに含まれる自ドメインのローカル鍵で暗号化された認証情報に基づき認証を行うことを特徴とする認証サーバ。 - 複数のドメインのネットワークが相互に接続するシステムであって、
各ドメインは、請求項4に記載の認証サーバを有し、
通信端末は、ホームドメインの認証サーバが発行するチケットを保存しており、ネットワークへの接続時、保存しているチケットを、ユーザ識別情報及びホームドメイン識別情報と共に送信すること、
を特徴とする認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006050025A JP4793024B2 (ja) | 2006-02-27 | 2006-02-27 | ユーザ認証方法、認証サーバ及びシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006050025A JP4793024B2 (ja) | 2006-02-27 | 2006-02-27 | ユーザ認証方法、認証サーバ及びシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007228501A JP2007228501A (ja) | 2007-09-06 |
JP4793024B2 true JP4793024B2 (ja) | 2011-10-12 |
Family
ID=38549822
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006050025A Expired - Fee Related JP4793024B2 (ja) | 2006-02-27 | 2006-02-27 | ユーザ認証方法、認証サーバ及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4793024B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4854338B2 (ja) * | 2006-03-07 | 2012-01-18 | ソフトバンクBb株式会社 | 移動体通信における認証システム及び認証方法 |
ES2400166T3 (es) * | 2008-10-20 | 2013-04-08 | Koninklijke Kpn N.V. | Protección de servicios en una red móvil contra la suplantación de CLI |
CN102461061B (zh) * | 2009-06-23 | 2014-09-10 | 松下电器产业株式会社 | 认证系统 |
JP5829574B2 (ja) * | 2012-05-14 | 2015-12-09 | 株式会社エヌ・ティ・ティ・データ | 認証システム、認証装置、認証方法、及びプログラム |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3362780B2 (ja) * | 1999-12-15 | 2003-01-07 | 日本電信電話株式会社 | 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体 |
-
2006
- 2006-02-27 JP JP2006050025A patent/JP4793024B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007228501A (ja) | 2007-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1589695B1 (en) | A method for the access of the mobile terminal to the WLAN and for the data communication via the wireless link securely | |
JP3863852B2 (ja) | 無線環境におけるネットワークへのアクセス制御方法及びこれを記録した記録媒体 | |
Funk et al. | Extensible authentication protocol tunneled transport layer security authenticated protocol version 0 (EAP-TTLSv0) | |
KR102134302B1 (ko) | 무선 네트워크 접속 방법 및 장치, 및 저장 매체 | |
EP1484856B1 (en) | Method for distributing encryption keys in wireless lan | |
ES2584862T3 (es) | Autenticación en comunicación de datos | |
AU2008213766B2 (en) | Method and system for registering and verifying the identity of wireless networks and devices | |
US7231203B2 (en) | Method and software program product for mutual authentication in a communications network | |
CA2463286C (en) | Multi-factor authentication system | |
EP1955511B1 (en) | Method and system for automated and secure provisioning of service access credentials for on-line services | |
US8904178B2 (en) | System and method for secure remote access | |
JP4847322B2 (ja) | 二重要素認証されたキー交換方法及びこれを利用した認証方法とその方法を含むプログラムが貯蔵された記録媒体 | |
KR100721522B1 (ko) | 위치토큰을 이용한 위치기반 서비스 제공 방법 | |
FI120021B (fi) | Valtuustiedon hankkiminen | |
JP2005505991A (ja) | 公衆サーバからコンテンツを要求した場合にクライアントのプライバシーを提供するための方法およびシステム | |
EP1999567A2 (en) | Proactive credential distribution | |
CN101160924A (zh) | 在通信系统中分发证书的方法 | |
JP2004164576A (ja) | 公衆無線lanサービスシステムにおけるユーザ認証方法およびユーザ認証システム、ならびに記録媒体 | |
JP4793024B2 (ja) | ユーザ認証方法、認証サーバ及びシステム | |
JP2010045542A (ja) | 認証システム、接続制御装置、認証装置および転送装置 | |
JP4019266B2 (ja) | データ送信方法 | |
KR20010079161A (ko) | 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법 | |
CN101094063A (zh) | 一种游牧终端接入软交换网络系统的安全交互方法 | |
Cam-Winget et al. | IEEE 802.11 i Overview | |
JPH11331181A (ja) | ネットワーク端末認証装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080815 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110413 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110426 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110525 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110628 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110711 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140805 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |