JP4936370B2 - 鍵交換システムおよび鍵交換方法 - Google Patents
鍵交換システムおよび鍵交換方法 Download PDFInfo
- Publication number
- JP4936370B2 JP4936370B2 JP2007008995A JP2007008995A JP4936370B2 JP 4936370 B2 JP4936370 B2 JP 4936370B2 JP 2007008995 A JP2007008995 A JP 2007008995A JP 2007008995 A JP2007008995 A JP 2007008995A JP 4936370 B2 JP4936370 B2 JP 4936370B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- client terminal
- manager
- server
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
インターネット<URL:http://www.roboform.com/jp/>
(1)本発明は、クライアント端末(例えば、図1のクライアント端末1に相当)と、パスワードマネージャ(例えば、図1のパスワードマネージャ2に相当)と、複数のサーバ(例えば、図1のサーバ3−1〜3−iに相当)とからなり、クライアント端末が、第1のパスワード生成手段(例えば、図2のパスワード生成部11に相当)を有し、クライアント端末とパスワードマネージャとの間で第1のパスワードを共有し、パスワードマネージャが、第2のパスワード生成手段(例えば、図2のパスワード生成部16に相当)を有し、パスワードマネージャと各サーバとの間で、それぞれ、第2のパスワードを共有し、クライアント端末とパスワードマネージャとの間であらかじめ共有しておいた第1のパスワードを用いて認証を行うと共に、パスワードマネージャと各サーバとの間であらかじめ共有しておいた第2のパスワードを用いて認証を行い、クライアント端末とそれぞれのサーバとの間で、セッション鍵を交換することを特徴とする鍵交換システムを提案している。
先ず、本実施形態の説明に先立ち、本発明の基本構成について簡単に説明する。なお、この説明は、本実施形態の理解を容易とするためのものであり、本発明の内容を限定するものではない。
図1は、本実施形態のシステムの概要を示すものである。図1において、1はクライアント端末、2はパスワードマネージャ、3−1、3−2、・・・、3−i、・・・はサーバである。
次に、セッション鍵の交換の概要について説明する。ここでは、サーバ3−iとのセッション鍵の交換を例示する。セッション鍵の交換には、Diffie−Hellmanの鍵交換を応用したものが用いられる。なお、以下の説明において、gは生成元であり、gxと表記されているとき、この演算は有限体上で行われる。
次に、本発明の実施形態について詳細に説明する。なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
先ず、本発明の実施形態におけるパスワードの生成について、図2の機能ブロック図を参照しながら、詳細に説明する。
次に、本実施形態におけるセッション鍵の交換について、図3〜図5の機能ブロック図を参照しながら、詳細に説明する。
2:パスワードマネージャ
3−1、3−2、…、3−i、…:サーバ
Claims (4)
- クライアント端末と、パスワードマネージャと、複数のサーバとからなり、
前記クライアント端末が、第1のパスワード生成手段を有し、前記クライアント端末と前記パスワードマネージャとの間で第1のパスワードを共有し、
前記パスワードマネージャが、前記第1のパスワードと乱数とを用いて、前記サーバ毎の複数のパスワードを生成する第2のパスワード生成手段を有し、前記パスワードマネージャと前記各サーバとの間で、それぞれ、第2のパスワードを共有し、
前記クライアント端末と前記パスワードマネージャとの間であらかじめ共有しておいた第1のパスワードを用いて認証を行うと共に、前記パスワードマネージャと前記各サーバとの間であらかじめ共有しておいた第2のパスワードを用いて認証を行い、前記クライアント端末と前記それぞれのサーバとの間で、セッション鍵を交換することを特徴とする鍵交換システム。 - 前記第1のパスワード生成手段が、1つのパスワードを前記第1のパスワードとして生成することを特徴とする請求項1に記載の鍵交換システム。
- クライアント端末と、パスワードマネージャと、複数のサーバとからなる鍵交換システムにおける鍵交換方法であって、
前記クライアント端末が、第1のパスワードを生成し、前記クライアント端末と前記パスワードマネージャとの間で第1のパスワードを共有する第1のステップと、
前記パスワードマネージャが、前記第1のパスワードと乱数とを用いて、前記サーバ毎に、第2のパスワードを生成し、前記パスワードマネージャと前記各サーバとの間で、第2のパスワードを共有する第2のステップと、
前記クライアント端末と前記パスワードマネージャとの間であらかじめ共有しておいた第1のパスワードを用いて認証を行うと共に、前記パスワードマネージャと前記各サーバとの間であらかじめ共有しておいた第2のパスワードを用いて認証を行い、前記クライアント端末と前記それぞれのサーバとの間において、セッション鍵を交換する第3のステップと、
を備えたことを特徴とする鍵交換方法。 - クライアント端末と、パスワードマネージャと、複数のサーバとからなる鍵交換システムにおける鍵交換方法をコンピュータに実行させるためのプログラムであって、
前記クライアント端末が、第1のパスワードを生成し、前記クライアント端末と前記パスワードマネージャとの間で第1のパスワードを共有する第1のステップと、
前記パスワードマネージャが、前記第1のパスワードと乱数とを用いて、前記サーバ毎に、第2のパスワードを生成し、前記パスワードマネージャと前記各サーバとの間で、第2のパスワードを共有する第2のステップと、
前記クライアント端末と前記パスワードマネージャとの間であらかじめ共有しておいた第1のパスワードを用いて認証を行うと共に、前記パスワードマネージャと前記各サーバとの間であらかじめ共有しておいた第2のパスワードを用いて認証を行い、前記クライアント端末と前記それぞれのサーバとの間において、セッション鍵を交換する第3のステップと、
を備えたことを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007008995A JP4936370B2 (ja) | 2007-01-18 | 2007-01-18 | 鍵交換システムおよび鍵交換方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007008995A JP4936370B2 (ja) | 2007-01-18 | 2007-01-18 | 鍵交換システムおよび鍵交換方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008177824A JP2008177824A (ja) | 2008-07-31 |
JP4936370B2 true JP4936370B2 (ja) | 2012-05-23 |
Family
ID=39704514
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007008995A Expired - Fee Related JP4936370B2 (ja) | 2007-01-18 | 2007-01-18 | 鍵交換システムおよび鍵交換方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4936370B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8170957B2 (en) * | 2007-08-08 | 2012-05-01 | Sinart Points Technology, Inc. | System and method for managing digital interactions |
JP5850974B2 (ja) * | 2014-04-21 | 2016-02-03 | 日本電信電話株式会社 | ファイル分散システム、ファイル分散方法、プログラム |
JP6177729B2 (ja) * | 2014-06-26 | 2017-08-09 | 京セラ株式会社 | 電子機器 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004274134A (ja) * | 2003-03-05 | 2004-09-30 | Matsushita Electric Ind Co Ltd | 通信方法並びにこの通信方法を用いた通信システム、サーバおよびクライアント |
JP2006279407A (ja) * | 2005-03-29 | 2006-10-12 | Konica Minolta Medical & Graphic Inc | 医用画像管理システム |
US8132006B2 (en) * | 2005-05-03 | 2012-03-06 | Ntt Docomo, Inc. | Cryptographic authentication and/or establishment of shared cryptographic keys, including, but not limited to, password authenticated key exchange (PAKE) |
-
2007
- 2007-01-18 JP JP2007008995A patent/JP4936370B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008177824A (ja) | 2008-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8275984B2 (en) | TLS key and CGI session ID pairing | |
EP2304636B1 (en) | Mobile device assisted secure computer network communications | |
US10027631B2 (en) | Securing passwords against dictionary attacks | |
JP4790731B2 (ja) | 派生シード | |
EP2639997B1 (en) | Method and system for secure access of a first computer to a second computer | |
TWI543574B (zh) | 使用瀏覽器認證線上交易的方法 | |
US9003191B2 (en) | Token-based authentication using middle tier | |
JP2017521934A (ja) | クライアントとサーバとの間の相互検証の方法 | |
JP2016502377A (ja) | 安全計算を用いて安全性を提供する方法 | |
US20110179478A1 (en) | Method for secure transmission of sensitive data utilizing network communications and for one time passcode and multi-factor authentication | |
CN1885771A (zh) | 用于建立安全通信会话的方法与装置 | |
JP2009538478A (ja) | ネットワーク資源に対するシングルサインオン及び安全なアクセスのためのポリシ駆動の証明情報委譲 | |
JP2013509840A (ja) | ユーザー認証の方法及びシステム | |
CN101282216B (zh) | 带隐私保护的基于口令认证的三方密钥交换方法 | |
WO2018030289A1 (ja) | Ssl通信システム、クライアント、サーバ、ssl通信方法、コンピュータプログラム | |
Goel et al. | LEOBAT: Lightweight encryption and OTP based authentication technique for securing IoT networks | |
KR101572598B1 (ko) | Sso 인증 시스템 기반 인증 정보 재전송 공격에 안전한 사용자 인증 방법 | |
JP4936370B2 (ja) | 鍵交換システムおよび鍵交換方法 | |
Zhao et al. | Asynchronous challenge-response authentication solution based on smart card in cloud environment | |
Ogunleye et al. | Elliptic Curve Cryptography Performance Evaluation for Securing Multi-Factor Systems in a Cloud Computing Environment | |
Shah et al. | Encryption of data over http (hypertext transfer protocol)/https (hypertext transfer protocol secure) requests for secure data transfers over the internet | |
Xu et al. | Qrtoken: Unifying authentication framework to protect user online identity | |
Ozha | Kerberos: An Authentication Protocol | |
Kumar | Mutual authentication and data security in IOT using hybrid mac id and elliptical curve cryptography | |
Yang et al. | Vulnerability analysis and the practical implications of a server‐challenge‐based one‐time password system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090708 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111104 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111115 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120111 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120207 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120216 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150302 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4936370 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |