| 出願番号 |
特願2008-118729 |
| 出願日 |
2008/4/30 |
| 出願人 |
独立行政法人産業技術総合研究所 |
| 公開番号 |
特開2009-271581 |
| 公開日 |
2009/11/19 |
| 登録番号 |
特許第5099771号 |
| 特許権者 |
国立研究開発法人産業技術総合研究所 |
| 発明の名称 |
二要素認証システム |
| 技術分野 |
電気・電子、情報・通信 |
| 機能 |
機械・部品の製造、制御・ソフトウェア |
| 適用製品 |
二要素認証システム |
| 目的 |
パスワードの短い系列とユーザの端末装置およびサーバの認証装置に記録された記録情報を使って認証を行う二要素認証システムにおいて、クライアントに保存されているRSA公開鍵を書き換える“Replacement”攻撃とサーバの記録情報を用いる“KCI(Key Compromise Impersonation)”攻撃に対して、安全性を十分に保証できる二要素認証システムを提供する。 |
| 効果 |
耐タンパモジュールのような特殊なデバイスを利用しなくても、ネットワーク上のあらゆる攻撃と“Replacement”攻撃や“KCI”攻撃を含む情報漏洩を用いる攻撃に対して安全性を保障することができる。 |
技術概要
 |
図1は、二要素認証システムの全体の構成を説明する図である。図2は、短い系列と記録情報を用いた二要素認証システムにおける初期化処理を説明する図であり、図3は、短い系列と記録情報を用いた二要素認証システムにおけるj番目プロトコル実行の構成を示す図である。二要素認証システム100は、ユーザの端末装置200とサーバの認証装置300との間をインターネットなどの通信路101により結合してデータ通信を行う場合に、その間で相互に認証処理を行う認証システムである。システム要素として、ユーザの端末装置200には、入力されたパスワードに基づいて初期化処理により作成された記録情報を記録する格納装置201と、サーバの認証装置300との間で認証処理を行う認証処理部202と、格納装置201に格納された記録情報CSjを所定の演算式により更新する秘密値更新器203が設けられる。また、サーバの認証装置300は、初期化処理により作成された記録情報を記録する格納装置301と、ユーザの端末装置200との間で認証処理を行う認証処理部302と、格納装置301に格納された記録情報SSjを所定の演算式により更新する秘密値更新器303が設けられる。 |
| イメージ図 |
|
| 実施実績 |
【無】 |
| 許諾実績 |
【無】 |
| 特許権譲渡 |
【否】
|
| 特許権実施許諾 |
【可】
|
)
)
)