| 出願番号 |
特願2007-280297 |
| 出願日 |
2007/10/29 |
| 出願人 |
独立行政法人産業技術総合研究所 |
| 公開番号 |
特開2009-111594 |
| 公開日 |
2009/5/21 |
| 登録番号 |
特許第5004086号 |
| 特許権者 |
国立研究開発法人産業技術総合研究所 |
| 発明の名称 |
短い系列を用いた認証システム |
| 技術分野 |
情報・通信 |
| 機能 |
制御・ソフトウェア |
| 適用製品 |
電子商取引,サーバやネットワークへのログイン,入退出管理,公的交通機関への搭乗などでの、利用者認証やサーバ認証 |
| 目的 |
短い系列を入力してユーザの端末装置とサーバの認証装置の間に安全性を確保しながら相互認証とセッション鍵の確立を行うことのできる認証システムの提供を目的とする。 |
| 効果 |
短い系列を用いても十分なセキュリティを得られるため、基本的に、利用者やサーバ認証を必要とするサービスやアプリケーションのシステムにおいて利用できる。 また、端末動作にかかる処理を、安全性を損なうことなく軽くできる。 |
技術概要
 |
従来より認証システムの関連技術が提案されている。 認証システムにおいてパスワードなどの短い系列を安全に利用する場合、公開鍵暗号など、処理の重い多倍長のべき剰余演算が必要となる。そのため、このような方式をICカードなど、処理能力の小さなデバイスへ実装することは敬遠されるが、電子決済や交通系のゲート通過などは、低機能のデバイスを用いて高速かつ安全に処理を行うことが必要とされ、安全性を損なうことなく、処理高速化の実現が課題である。 この技術は、ユーザが短い系列を入力してユーザの端末装置とサーバの認証装置の間に安全性を確保しながら高速に相互認証とセッション鍵の確立を行う認証システムに関する。 短い系列を用いた認証システムは、安全性を落とさないセキュリティパラメータを設定して、その範囲で計算量と通信量を小さくするパラメータを選び、そのパラメータで後の処理を行うようにしてシステムを構成する。 ユーザの端末装置に短い系列を入力して、ユーザの端末装置とサーバの認証装置の間において相互に認証子を生成して送信し、相互の認証子に基づく相互認証を行い、認証結果によりユーザの端末装置とサーバの認証装置の間でセッション鍵の確立を行う。 |
| イメージ図 |
|
| 実施実績 |
【無】 |
| 許諾実績 |
【無】 |
| 特許権譲渡 |
【否】
|
| 特許権実施許諾 |
【可】
|
)
)
)
)