WO2008099756A1

WO2008099756A1 - クライアント装置、鍵装置、サービス提供装置、ユーザ認証システム、ユーザ認証方法、プログラム、記録媒体

Info

Publication number: WO2008099756A1
Application number: PCT/JP2008/052055
Authority: WO
Inventors: Yukio Tsuruoka; Shingo Orihara; Kei Karasawa; Kenji Takahashi
Original assignee: Nippon Telegraph And Telephone Corporation
Priority date: 2007-02-07
Filing date: 2008-02-07
Publication date: 2008-08-21
Also published as: US20100088519A1; EP2110774A1; US8352743B2; JP4892011B2; JPWO2008099756A1; EP2110774A4

Abstract

　本発明のユーザ認証システムでは、ユーザ登録の際、クライアント装置は、ユーザＩＤ、パスワード及び公開鍵に対して公開鍵と対の秘密鍵で署名を行い、署名と前記各情報を含むユーザ情報をサービス提供装置に送信する。サービス提供装置は、公開鍵を用いて署名を検証し、パスワードと公開鍵とが関連付けられたユーザ情報を格納する。そして、クライアント装置は、サービス要求の際、サービスの認証法がパスワード認証か公開鍵認証かパスワードと公開鍵を組合せた認証かのいずれであっても、ユーザＩＤと共にパスワード認証情報又はサービス提供装置からのチャレンジに対する署名又はパスワードと前記チャレンジに対する署名を含む認証応答をサービス提供装置に送信することで認証処理を可能とする。