JPH10322325A - 暗号認証方式 - Google Patents
暗号認証方式Info
- Publication number
- JPH10322325A JPH10322325A JP9139334A JP13933497A JPH10322325A JP H10322325 A JPH10322325 A JP H10322325A JP 9139334 A JP9139334 A JP 9139334A JP 13933497 A JP13933497 A JP 13933497A JP H10322325 A JPH10322325 A JP H10322325A
- Authority
- JP
- Japan
- Prior art keywords
- client
- server
- encryption key
- authentication
- side public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 claims description 47
- 238000004891 communication Methods 0.000 claims description 17
- 230000000717 retained effect Effects 0.000 claims description 2
- 238000012546 transfer Methods 0.000 abstract description 14
- 238000012790 confirmation Methods 0.000 description 9
- 230000008520 organization Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 4
- 238000004088 simulation Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000012946 outsourcing Methods 0.000 description 2
- 241000408659 Darpa Species 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【課題】 データの転送経路上で認証情報の盗難の防止
を図り、模擬サーバーや模擬クライアントに対するセ暗
号キーュリティーを確立することができる暗号認証方式
を提供すること。 【解決手段】 クライアント側公開暗号キーがクライア
ントからサーバーに送信され、前記クライアント側公開
暗号キーを用いて、前記サーバーから前記クライアント
に質問が発せられる。前記クライアント側公開暗号キー
を用いて、サーバー側公開暗号キーも前記サーバーから
前記クライアントに送信される。前記サーバー側公開暗
号キーを用いて、前記質問の回答が前記クライアントか
ら前記サーバーに送信され、前記クライアントからの前
記回答が正しいと暗号キー、前記サーバーと前記クライ
アント間に認証が確立される。サーバー側公開暗号キー
は、割り符の形で送信されてもよい。
を図り、模擬サーバーや模擬クライアントに対するセ暗
号キーュリティーを確立することができる暗号認証方式
を提供すること。 【解決手段】 クライアント側公開暗号キーがクライア
ントからサーバーに送信され、前記クライアント側公開
暗号キーを用いて、前記サーバーから前記クライアント
に質問が発せられる。前記クライアント側公開暗号キー
を用いて、サーバー側公開暗号キーも前記サーバーから
前記クライアントに送信される。前記サーバー側公開暗
号キーを用いて、前記質問の回答が前記クライアントか
ら前記サーバーに送信され、前記クライアントからの前
記回答が正しいと暗号キー、前記サーバーと前記クライ
アント間に認証が確立される。サーバー側公開暗号キー
は、割り符の形で送信されてもよい。
Description
【0001】
【発明の属する技術分野】本発明は、サーバーとクライ
アント間におけるセ暗号キーュリティに関し、特にクラ
イアントとサーバー間での認証の確立に関する。
アント間におけるセ暗号キーュリティに関し、特にクラ
イアントとサーバー間での認証の確立に関する。
【0002】
【従来の技術】インターネット、イントラネットに代表
されるように、通信ネットワークは急速な展開を示して
いる。また、それに伴い、電子取り引暗号キー、電子マ
ネー等の新しい取引形態が発生しようとしている。
されるように、通信ネットワークは急速な展開を示して
いる。また、それに伴い、電子取り引暗号キー、電子マ
ネー等の新しい取引形態が発生しようとしている。
【0003】インターネットは、米国DARPAから派
生したネットワークで、プロトコルには、TCP/IP
を用いている。特徴として、データ転送にバケツリレー
方式を用いている。つまり、各ノードにおいて、データ
パケットを目的端末に向かって中継している。従って、
データの発信元ノードから宛先ノードの間に位置するノ
ードのおのおのにおいて、データパケットを盗み・改竄
するなどの行為が比較的容易に可能である。
生したネットワークで、プロトコルには、TCP/IP
を用いている。特徴として、データ転送にバケツリレー
方式を用いている。つまり、各ノードにおいて、データ
パケットを目的端末に向かって中継している。従って、
データの発信元ノードから宛先ノードの間に位置するノ
ードのおのおのにおいて、データパケットを盗み・改竄
するなどの行為が比較的容易に可能である。
【0004】また、イントラネットは、基本的にオープ
ンであるインターネットの技術を、閉鎖的、または、部
分的に閉鎖的なネットワークへ導入したものである。
ンであるインターネットの技術を、閉鎖的、または、部
分的に閉鎖的なネットワークへ導入したものである。
【0005】クライアントがサーバーにアクセスする
際、サーバーがどのクライアントかを認識するために行
う従来の基本的な認証手順を図3を参照して以下に説明
する。
際、サーバーがどのクライアントかを認識するために行
う従来の基本的な認証手順を図3を参照して以下に説明
する。
【0006】ステップS102でクライアントは、サー
バーへアクセスする。ステップS104でサーバーは、
クライアントへ識別子(ID)と識別子保証子(パスワ
ード)を要求する。ステップS106で、クライアント
は、サーバーへIDとパスワードを送信する。ステップ
S108で、サーバーは、クライアントからのIDとパ
スワードの組み合わせが正しいか否かを判定する。クラ
イアントからのIDとパスワードの組み合わせが正しい
とステップS108で判定されると、ステップS110
で、サーバーは、クライアントのアクセスを許可する。
同時に、サーバーは、クライアントが何者かを理解す
る。ここで、サーバーは、例えば、銀行、ホストコンピ
ューター、端末コンピューター、パーソナルコンピュー
ターなどであり、クライアントは、例えば人間、端末コ
ンピューターなどである。
バーへアクセスする。ステップS104でサーバーは、
クライアントへ識別子(ID)と識別子保証子(パスワ
ード)を要求する。ステップS106で、クライアント
は、サーバーへIDとパスワードを送信する。ステップ
S108で、サーバーは、クライアントからのIDとパ
スワードの組み合わせが正しいか否かを判定する。クラ
イアントからのIDとパスワードの組み合わせが正しい
とステップS108で判定されると、ステップS110
で、サーバーは、クライアントのアクセスを許可する。
同時に、サーバーは、クライアントが何者かを理解す
る。ここで、サーバーは、例えば、銀行、ホストコンピ
ューター、端末コンピューター、パーソナルコンピュー
ターなどであり、クライアントは、例えば人間、端末コ
ンピューターなどである。
【0007】上記の方法では、IDとパスワードがクライ
アントの認証のために使用されている。しかしながら、
IDとパスワードが送信経路の途中で盗まれた場合には、
その後正しい認証が行われる保証が無い。
アントの認証のために使用されている。しかしながら、
IDとパスワードが送信経路の途中で盗まれた場合には、
その後正しい認証が行われる保証が無い。
【0008】また、送信データに対して、単純に暗号を
かけたのでは、識別に要するIDとパスワードを新たに
作り出しているにすぎなず、データの転送経路上でデー
タを盗めるので、意味をなさない。即ち、暗号化は、
「暗号化されたデータを復元して得られるデータ」が重
要な場合にのみ有効である。認証の場合のように、暗号
化されたデータそのものが重要な場合には暗号化は意味
がない。なぜならば、通信の当事者になりすますのに必
要なものは、暗号化されたデータを解読したその中身で
はなく、その暗号化されたままのデータそのものである
からである。暗号化したデータを盗み、その暗号化した
データをサーバーに送れば、認証が成立してしまう。
かけたのでは、識別に要するIDとパスワードを新たに
作り出しているにすぎなず、データの転送経路上でデー
タを盗めるので、意味をなさない。即ち、暗号化は、
「暗号化されたデータを復元して得られるデータ」が重
要な場合にのみ有効である。認証の場合のように、暗号
化されたデータそのものが重要な場合には暗号化は意味
がない。なぜならば、通信の当事者になりすますのに必
要なものは、暗号化されたデータを解読したその中身で
はなく、その暗号化されたままのデータそのものである
からである。暗号化したデータを盗み、その暗号化した
データをサーバーに送れば、認証が成立してしまう。
【0009】以上のような問題点を解決するために、ク
ライアントとサーバー間で認証を確立して、データ通信
を安全にする方法として種々のものが提案されているの
で、以下に説明する。
ライアントとサーバー間で認証を確立して、データ通信
を安全にする方法として種々のものが提案されているの
で、以下に説明する。
【0010】一つの方法は、DESに代表される共通暗
号キーを用いる暗号方式である。この場合、暗号化と解
読とに同じ共通暗号キーが使用される暗号方式であり、
最も一般的な暗号方式である。しかしながら、この方式
でも共通暗号キーが盗まれたと暗号キーには、正しい認
証が行われる保証が無い。
号キーを用いる暗号方式である。この場合、暗号化と解
読とに同じ共通暗号キーが使用される暗号方式であり、
最も一般的な暗号方式である。しかしながら、この方式
でも共通暗号キーが盗まれたと暗号キーには、正しい認
証が行われる保証が無い。
【0011】そこで、より安全な暗号認証方式として、
RSAに代表される公開暗号キーと秘密暗号キーを用い
る暗号方式である。ここで、公開暗号キーとは、暗号化
すると暗号キーの暗号キーであり、秘密暗号キーは、公
開暗号キーで暗号化されたものを解読すると暗号キーに
使う暗号キーである。公開暗号キーから秘密暗号キーを
求めることは、困難であり、DES方式に比べて信用性
が高い。しかしながら、まだ、電子商取引を考える場合
には、十分とは言えない。
RSAに代表される公開暗号キーと秘密暗号キーを用い
る暗号方式である。ここで、公開暗号キーとは、暗号化
すると暗号キーの暗号キーであり、秘密暗号キーは、公
開暗号キーで暗号化されたものを解読すると暗号キーに
使う暗号キーである。公開暗号キーから秘密暗号キーを
求めることは、困難であり、DES方式に比べて信用性
が高い。しかしながら、まだ、電子商取引を考える場合
には、十分とは言えない。
【0012】このように、インターネットやイントラネ
ットなどの全てのネットワークにおいて、あるいはコン
ピューターシステムにおいて、上記のような認証を行う
場合、そのデータの転送経路上で認証に必要な情報を盗
めば、その情報を用いて、他人になりすますことが可能
である。このような場合、認証を確実に行うことがで暗
号キーず、電子商取引を行う上での最大のネックとなっ
ている。
ットなどの全てのネットワークにおいて、あるいはコン
ピューターシステムにおいて、上記のような認証を行う
場合、そのデータの転送経路上で認証に必要な情報を盗
めば、その情報を用いて、他人になりすますことが可能
である。このような場合、認証を確実に行うことがで暗
号キーず、電子商取引を行う上での最大のネックとなっ
ている。
【0013】
【発明が解決しようとする課題】本発明は、上記事情に
鑑みてなされたものである。したがって、本発明の目的
は、データの転送経路上で認証情報の盗難の防止を図
り、また、もし盗まれたとしても認証の確立にほとんど
影響の無い暗号認証方式を提供することにある。また、
本発明の他の目的は、オープンネットワークなどにおい
て、模擬サーバーや模擬クライアントに対するセキュリ
ティーを確立することができる暗号認証方式を提供する
ことにある。
鑑みてなされたものである。したがって、本発明の目的
は、データの転送経路上で認証情報の盗難の防止を図
り、また、もし盗まれたとしても認証の確立にほとんど
影響の無い暗号認証方式を提供することにある。また、
本発明の他の目的は、オープンネットワークなどにおい
て、模擬サーバーや模擬クライアントに対するセキュリ
ティーを確立することができる暗号認証方式を提供する
ことにある。
【0014】
【課題を解決するための手段】本発明の暗号認証方式で
は、クライアント側公開暗号キーがクライアントからサ
ーバーに送信され、前記クライアント側公開暗号キーを
用いて、前記サーバーから前記クライアントに質問が発
せられる。前記クライアント側公開暗号キーを用いて、
サーバー側公開暗号キーも前記サーバーから前記クライ
アントに送信される。前記サーバー側公開暗号キーを用
いて、前記質問の回答が前記クライアントから前記サー
バーに送信され、前記クライアントからの前記回答が正
しいと暗号キー、前記サーバーと前記クライアント間に
認証が確立される。
は、クライアント側公開暗号キーがクライアントからサ
ーバーに送信され、前記クライアント側公開暗号キーを
用いて、前記サーバーから前記クライアントに質問が発
せられる。前記クライアント側公開暗号キーを用いて、
サーバー側公開暗号キーも前記サーバーから前記クライ
アントに送信される。前記サーバー側公開暗号キーを用
いて、前記質問の回答が前記クライアントから前記サー
バーに送信され、前記クライアントからの前記回答が正
しいと暗号キー、前記サーバーと前記クライアント間に
認証が確立される。
【0015】また、本発明の暗号認証方式では、クライ
アント側公開暗号キーがクライアントからサーバーに送
信される。前記クライアント側公開暗号キーを用いて、
前記サーバーから前記クライアントに質問が発せられ、
また、前記クライアント側公開暗号キーを用いて、サー
バー側公開暗号キーのための第1の割り符が前記サーバ
ーから前記クライアントに送信される。クライアント
は、受信される前記第1の割り符と保持している第2の
割り符から前記サーバー側公開暗号キーを生成し、生成
されたサーバー側公開暗号キーを用いて、前記質問の回
答を前記クライアントから前記サーバーに送信する。前
記クライアントからの前記回答が正しいとき、前記サー
バーと前記クライアント間に認証が確立する。
アント側公開暗号キーがクライアントからサーバーに送
信される。前記クライアント側公開暗号キーを用いて、
前記サーバーから前記クライアントに質問が発せられ、
また、前記クライアント側公開暗号キーを用いて、サー
バー側公開暗号キーのための第1の割り符が前記サーバ
ーから前記クライアントに送信される。クライアント
は、受信される前記第1の割り符と保持している第2の
割り符から前記サーバー側公開暗号キーを生成し、生成
されたサーバー側公開暗号キーを用いて、前記質問の回
答を前記クライアントから前記サーバーに送信する。前
記クライアントからの前記回答が正しいとき、前記サー
バーと前記クライアント間に認証が確立する。
【0016】上記の暗号認証方式において、前記クライ
アントは、前記第1と第2の割り符と予め定められたア
ルゴリズムにより前記サーバー側公開暗号キーを生成す
る。
アントは、前記第1と第2の割り符と予め定められたア
ルゴリズムにより前記サーバー側公開暗号キーを生成す
る。
【0017】上記の暗号認証方式において、前記サーバ
ーは、前記クライアント側の前記第2の割り符に基づい
て前記第1の割り符を動的に発生する。
ーは、前記クライアント側の前記第2の割り符に基づい
て前記第1の割り符を動的に発生する。
【0018】上記の暗号認証方式において、認証確立
後、共通暗号暗号キーが前記サーバーから前記クライア
ントに送信される、その後の通信はこの共通暗号キーを
使用して行われる。
後、共通暗号暗号キーが前記サーバーから前記クライア
ントに送信される、その後の通信はこの共通暗号キーを
使用して行われる。
【0019】上記の暗号認証方式において、前記共通暗
号暗号キーは、前記サーバーが動的に発生する。
号暗号キーは、前記サーバーが動的に発生する。
【0020】上記の暗号認証方式において、前記クライ
アント側公開暗号キーは、前記クライアントが動的に発
生する。
アント側公開暗号キーは、前記クライアントが動的に発
生する。
【0021】上記の暗号認証方式において、前記サーバ
ーには、複数の質問が用意されており、前記サーバーは
動的に選択した少なくとも1つの質問を前記クライアン
トに送信する。
ーには、複数の質問が用意されており、前記サーバーは
動的に選択した少なくとも1つの質問を前記クライアン
トに送信する。
【0022】
【発明の実施の形態】以下に本発明による暗号認証方式
を図面を参照して説明する。
を図面を参照して説明する。
【0023】上述のように、データに対して、単純に暗
号をかけたのでは、識別に要するIDとパスワードを新
たに作り出しているにすぎず、転送経路上でデータを盗
めるので、意味をなさない。そこで、本発明の第1の実
施形態による暗号認証方式は、以下のような手順で実行
される。
号をかけたのでは、識別に要するIDとパスワードを新
たに作り出しているにすぎず、転送経路上でデータを盗
めるので、意味をなさない。そこで、本発明の第1の実
施形態による暗号認証方式は、以下のような手順で実行
される。
【0024】サーバーとクライアント間で認証を確立す
べきとき、ステップS2で、クライアントは、クライア
ント側公開暗号キーを動的にランダムに発生してサーバ
ーに送信する。ステップS4で、サーバーは、クライア
ント側公開暗号キーを用いて、クライアントに質問を発
する。「質問」とは、上記のIDとパスワードと同じ役
割を果たすものである。従って、質問が従来のIDとパ
スワードであってもよい。
べきとき、ステップS2で、クライアントは、クライア
ント側公開暗号キーを動的にランダムに発生してサーバ
ーに送信する。ステップS4で、サーバーは、クライア
ント側公開暗号キーを用いて、クライアントに質問を発
する。「質問」とは、上記のIDとパスワードと同じ役
割を果たすものである。従って、質問が従来のIDとパ
スワードであってもよい。
【0025】質問は少なくとも1つ、一般には複数用意
されている。それらの質問のうちから少なくとも1つの
質問がなされる。当然、この場合、質問は1つでもよ
い。人間が操作するクライアントでは、質問が複数ある
と不便であるが、コンピューター同士などでは、複数の
質問うちのいくつかという形で行った方が、セキュリテ
ィーが高まる。更に、複数の質問の中から動的に決定さ
れた数の質問がなされてもよい。動的に決定された数の
動的に選択される質問がなされるならば、更にセキュリ
ティーを高めることができる。
されている。それらの質問のうちから少なくとも1つの
質問がなされる。当然、この場合、質問は1つでもよ
い。人間が操作するクライアントでは、質問が複数ある
と不便であるが、コンピューター同士などでは、複数の
質問うちのいくつかという形で行った方が、セキュリテ
ィーが高まる。更に、複数の質問の中から動的に決定さ
れた数の質問がなされてもよい。動的に決定された数の
動的に選択される質問がなされるならば、更にセキュリ
ティーを高めることができる。
【0026】ステップS4では、サーバーはサーバー側
公開暗号キーもクライアントに送信する。
公開暗号キーもクライアントに送信する。
【0027】ステップS6、クライアントは、サーバー
側公開暗号キーを用いて質問の回答をサーバーに送信す
る。
側公開暗号キーを用いて質問の回答をサーバーに送信す
る。
【0028】質問に対する回答が正しければ、クライア
ントの認証が確立し、サーバーは、ステップS8で、今
後の通信に使用される共通暗号キーを動的に発生し、そ
の共通暗号キーをクライアント側公開暗号キーを用いて
クライアントに送信する。クライアントが共通暗号キー
を受信すると、その後その共通暗号キーを用いてデータ
通信を行うことができる。
ントの認証が確立し、サーバーは、ステップS8で、今
後の通信に使用される共通暗号キーを動的に発生し、そ
の共通暗号キーをクライアント側公開暗号キーを用いて
クライアントに送信する。クライアントが共通暗号キー
を受信すると、その後その共通暗号キーを用いてデータ
通信を行うことができる。
【0029】以上のような手順を踏むことにより、認証
に必要な情報は、暗号化されたデータを解読したデー
タ、つまり、暗号前の情報)になるので、経路上でデー
タを盗まれたとしても、不正利用することができなくな
る。これによって、データ転送経路上でデータを盗まれ
ることがあっても、暗号方式に信頼性がある限り悪用で
きない。
に必要な情報は、暗号化されたデータを解読したデー
タ、つまり、暗号前の情報)になるので、経路上でデー
タを盗まれたとしても、不正利用することができなくな
る。これによって、データ転送経路上でデータを盗まれ
ることがあっても、暗号方式に信頼性がある限り悪用で
きない。
【0030】また、クライアント側公開暗号キーも動的
に発生されているので、毎回異なる。したがって、更に
信頼性を高めることができる。また、認証の確立後、サ
ーバーから送信される共通暗号キーも動的に発生されて
いるので、信頼性が更に高まる。
に発生されているので、毎回異なる。したがって、更に
信頼性を高めることができる。また、認証の確立後、サ
ーバーから送信される共通暗号キーも動的に発生されて
いるので、信頼性が更に高まる。
【0031】以上のように本発明の暗号認証方式では、
データ転送経路上のセキュリティーが確立されていない
経路でも、認証が可能となると言う効果がある。また、
認証時には、公開暗号キー・秘密暗号キーを用いて通信
し、認証成立後には、共通暗号キーを用いて通信するの
で、データの通信に要する全体の処理が少なくてすむ。
このため、コンピューターへの負荷が少なくすむとい効
果もある。
データ転送経路上のセキュリティーが確立されていない
経路でも、認証が可能となると言う効果がある。また、
認証時には、公開暗号キー・秘密暗号キーを用いて通信
し、認証成立後には、共通暗号キーを用いて通信するの
で、データの通信に要する全体の処理が少なくてすむ。
このため、コンピューターへの負荷が少なくすむとい効
果もある。
【0032】次に、本発明の第2の実施形態による暗号
認証方式を説明する。
認証方式を説明する。
【0033】上記第1の実施形態では、データ転送経路
上のセキュリティーが確立されていない経路でも、認証
が可能となると言う効果が得られたが、模擬サーバー・
模擬クライアントに対するセキュリティーがまだ確立さ
れていない。通信経路の途中に模擬サーバーを使用すれ
ば、認証に必要な情報をクライアントから入手すること
が可能である。逆も可能である。
上のセキュリティーが確立されていない経路でも、認証
が可能となると言う効果が得られたが、模擬サーバー・
模擬クライアントに対するセキュリティーがまだ確立さ
れていない。通信経路の途中に模擬サーバーを使用すれ
ば、認証に必要な情報をクライアントから入手すること
が可能である。逆も可能である。
【0034】そこで、第2の実施形態による暗号認証方
式では、模擬サーバー・模擬クライアントに対するセキ
ュリティーを確立するための方式を示す。
式では、模擬サーバー・模擬クライアントに対するセキ
ュリティーを確立するための方式を示す。
【0035】模擬サーバー・模擬クライアントに対する
セキュリティーの確立のためには、それが模擬であるか
真であるかをチェックするのではなく、真サーバー・真
クライアントでなければ、ならない状況を作り出せば良
い。この場合、第3者サーバーによるクライアント、サ
ーバーを保証するという方法もあるが、転送経路上(特
にサーバーへデータを配送しているときのサーバーの直
前など)に悪者がいる場合、全ての転送データパケット
が悪者の手中に収められるのと同じであるため、決定打
にかける。つまり第3者まで模擬されたら意味がない。
セキュリティーの確立のためには、それが模擬であるか
真であるかをチェックするのではなく、真サーバー・真
クライアントでなければ、ならない状況を作り出せば良
い。この場合、第3者サーバーによるクライアント、サ
ーバーを保証するという方法もあるが、転送経路上(特
にサーバーへデータを配送しているときのサーバーの直
前など)に悪者がいる場合、全ての転送データパケット
が悪者の手中に収められるのと同じであるため、決定打
にかける。つまり第3者まで模擬されたら意味がない。
【0036】そこで使用されるのが、「割り符」方式認
証である。具体的な手順は以下のようになる。
証である。具体的な手順は以下のようになる。
【0037】サーバーとクライアント間で認証を確立し
たいとき、ステップS12で、クライアントは、クライ
アント側公開暗号キーを動的にランダムに発生してサー
バーに送信する。
たいとき、ステップS12で、クライアントは、クライ
アント側公開暗号キーを動的にランダムに発生してサー
バーに送信する。
【0038】ステップS14で、サーバーは、クライア
ント側公開暗号キーを用いてクライアントに質問を発す
る。この「質問」は、上記の第1の実施形態における質
問と同様である。また、このとき、サーバーは、クライ
アント側公開暗号キーを用いて、割り符をクライアント
に送信する。
ント側公開暗号キーを用いてクライアントに質問を発す
る。この「質問」は、上記の第1の実施形態における質
問と同様である。また、このとき、サーバーは、クライ
アント側公開暗号キーを用いて、割り符をクライアント
に送信する。
【0039】ステップS16、クライアントは、サーバ
ーからの割り符からサーバー側公開暗号キーを求める。
例えば、サーバーからの割り符と予めサーバーとの間で
約束して保持している割り符に対してあらかじめ決めら
れたアルゴリズムを適用してサーバー側公開暗号キーを
導出する。クライアントは得られたサーバー側公開暗号
キーを用いて質問の回答をサーバーに送信する。
ーからの割り符からサーバー側公開暗号キーを求める。
例えば、サーバーからの割り符と予めサーバーとの間で
約束して保持している割り符に対してあらかじめ決めら
れたアルゴリズムを適用してサーバー側公開暗号キーを
導出する。クライアントは得られたサーバー側公開暗号
キーを用いて質問の回答をサーバーに送信する。
【0040】質問に対する回答が正しければ、ステップ
S16までで、クライアントの認証が確立する。そのと
き、サーバーは、ステップS18で、今後の通信に使用
される共通暗号キーを動的に発生し、その共通暗号キー
をクライアント側公開暗号キーを用いてクライアントに
送信する。クライアントが共通暗号キーを受信すると、
その後その共通暗号キーを用いて通信を行うことができ
る。
S16までで、クライアントの認証が確立する。そのと
き、サーバーは、ステップS18で、今後の通信に使用
される共通暗号キーを動的に発生し、その共通暗号キー
をクライアント側公開暗号キーを用いてクライアントに
送信する。クライアントが共通暗号キーを受信すると、
その後その共通暗号キーを用いて通信を行うことができ
る。
【0041】以上述べたように、第1の実施形態におけ
る暗号認証方式との相違点は、ステップS14である。
サーバー側の割り符がクライアントへ「質問」と同時に
転送される点である。割り符は、サーバ・クライアント
双方が持っており、それを組み合わせることで、サーバ
ーの質問に対する回答を転送するときに使用される「サ
ーバー側の公開暗号キー」が得られるようにするのであ
る。
る暗号認証方式との相違点は、ステップS14である。
サーバー側の割り符がクライアントへ「質問」と同時に
転送される点である。割り符は、サーバ・クライアント
双方が持っており、それを組み合わせることで、サーバ
ーの質問に対する回答を転送するときに使用される「サ
ーバー側の公開暗号キー」が得られるようにするのであ
る。
【0042】具体的な例としては、サーバー側割り符を
SS、クライアント側割り符をCSとすると、 (サーバー側公開暗号キー)=SS XOR CS が考えられる(XORとは、排他論理和)。サーバー側
公開暗号キーを計算するための関数は、XORに限らな
い。もっと高度なアルゴリズムが使用されれば、セキュ
リティー度を高めることができる。
SS、クライアント側割り符をCSとすると、 (サーバー側公開暗号キー)=SS XOR CS が考えられる(XORとは、排他論理和)。サーバー側
公開暗号キーを計算するための関数は、XORに限らな
い。もっと高度なアルゴリズムが使用されれば、セキュ
リティー度を高めることができる。
【0043】真サーバーであれば、真クライアントの割
り符を既知であるため、動的に割り符を発生することに
より、導出後のサーバー側公開暗号キーを毎回変更する
ことができる。
り符を既知であるため、動的に割り符を発生することに
より、導出後のサーバー側公開暗号キーを毎回変更する
ことができる。
【0044】もし、真サーバー、真クライアントの関係
でなければ、模擬クライアントは、回答時に使用するサ
ーバー側公開暗号キーを得ることができない。即ち、真
クライアントの割り符が不明であるため、サーバー側公
開暗号キーを導出できない。また、模擬サーバーは、真
クライアントの割り符が不明であるため、正しい「回
答」(真クライアントから真サーバーへの回答)を得ら
れない。
でなければ、模擬クライアントは、回答時に使用するサ
ーバー側公開暗号キーを得ることができない。即ち、真
クライアントの割り符が不明であるため、サーバー側公
開暗号キーを導出できない。また、模擬サーバーは、真
クライアントの割り符が不明であるため、正しい「回
答」(真クライアントから真サーバーへの回答)を得ら
れない。
【0045】本発明による暗号認証方式は、種々の認証
に適用可能であるが、以下にインターネット上での銀行
送金を例に取り説明する。サーバーをインターネット上
の銀行、クライアントを家庭や企業の端末とする。ユー
ザーを端末を操作している人間とする。なお、以下の説
明で、認証アプレットは、クライアント側で動作するア
プリケーションである。
に適用可能であるが、以下にインターネット上での銀行
送金を例に取り説明する。サーバーをインターネット上
の銀行、クライアントを家庭や企業の端末とする。ユー
ザーを端末を操作している人間とする。なお、以下の説
明で、認証アプレットは、クライアント側で動作するア
プリケーションである。
【0046】クライアントは、Webブラウザで、銀行
のホームページへアクセスする。それと同時にJava
アプレットやActivexコントロールなどで実現さ
れている認証ダイアログが現れる。この認証ダイアログ
を発生させているソフトウェア(以下、認証アプレット
という)は、本発明の暗号認証方式の手順で認証を行
う。認証アプレットが、Javaアプレットで、且つ、
ダウンロードされる場合は、JDK1.1移行での改竄
確認を行う。
のホームページへアクセスする。それと同時にJava
アプレットやActivexコントロールなどで実現さ
れている認証ダイアログが現れる。この認証ダイアログ
を発生させているソフトウェア(以下、認証アプレット
という)は、本発明の暗号認証方式の手順で認証を行
う。認証アプレットが、Javaアプレットで、且つ、
ダウンロードされる場合は、JDK1.1移行での改竄
確認を行う。
【0047】ここで、ユーザーが送金を選択すると、認
証アプレットは、真性乱数やユーザー固有のデータなど
からクライアント側公開暗号キーを生成する。ここで
は、より安全性を高めるために認証の度に作成してい
る。認証アプレットは、サーバーへクライアント側公開
暗号キーを送信する。
証アプレットは、真性乱数やユーザー固有のデータなど
からクライアント側公開暗号キーを生成する。ここで
は、より安全性を高めるために認証の度に作成してい
る。認証アプレットは、サーバーへクライアント側公開
暗号キーを送信する。
【0048】次に、認証アプレットは、ユーザーにユー
ザーの口座番号と暗証番号を要求する。認証アプレット
は、サーバーに割り符を要求する。認証アプレットは、
割り符からサーバー側公開暗号キーを導出する。その
後、認証アプレットは、サーバー側公開暗号キーを用い
て、口座番号と暗証番号をサーバーに送信する。
ザーの口座番号と暗証番号を要求する。認証アプレット
は、サーバーに割り符を要求する。認証アプレットは、
割り符からサーバー側公開暗号キーを導出する。その
後、認証アプレットは、サーバー側公開暗号キーを用い
て、口座番号と暗証番号をサーバーに送信する。
【0049】その後、認証アプレットは、サーバーか
ら、共通暗号キーと識別コードを受信すると(以後のサ
ーバー・クライアント間通信には、この共通暗号キーを
用いた暗号通信が行われる)、認証アプレットは、ユー
ザーに、送金先の口座番号と金額などを要求する。その
後、認証アプレットは、サーバーへ送金先の口座番号を
送信する。
ら、共通暗号キーと識別コードを受信すると(以後のサ
ーバー・クライアント間通信には、この共通暗号キーを
用いた暗号通信が行われる)、認証アプレットは、ユー
ザーに、送金先の口座番号と金額などを要求する。その
後、認証アプレットは、サーバーへ送金先の口座番号を
送信する。
【0050】サーバーから送金先の情報を受信すると、
認証アプレットは、ユーザーに送金先の情報を表示し
て、確認を求める。ユーザーが送金先・金額がOKと判
断したら、認証アプレットは、送金先と金額と識別コー
ドをサーバーに送信する。
認証アプレットは、ユーザーに送金先の情報を表示し
て、確認を求める。ユーザーが送金先・金額がOKと判
断したら、認証アプレットは、送金先と金額と識別コー
ドをサーバーに送信する。
【0051】サーバーから確認情報を受信すると、認証
アプレットは、ユーザーに確認情報を表示する。以上に
より、銀行送金処理が完了する。
アプレットは、ユーザーに確認情報を表示する。以上に
より、銀行送金処理が完了する。
【0052】ここでは、広く一般に普及しているWeb
ブラウザと、サンマイクロシステムズのJava、また
は、マイクロソフトのActiveXコンポーネントで
の実施を想定した例を挙げた。
ブラウザと、サンマイクロシステムズのJava、また
は、マイクロソフトのActiveXコンポーネントで
の実施を想定した例を挙げた。
【0053】次に、電子マネーを例に取り、本発明の暗
号認証方式について説明する。ここで、サーバーを電子
マネーの発行機関、クライアントをICカード、ユーザ
ーをICカードの所有者とする。この場合、キャッシュ
レジスターは、ノードと見なすことができる。従って、
本発明の暗号認証方式は、このような形態でも適用でき
る。
号認証方式について説明する。ここで、サーバーを電子
マネーの発行機関、クライアントをICカード、ユーザ
ーをICカードの所有者とする。この場合、キャッシュ
レジスターは、ノードと見なすことができる。従って、
本発明の暗号認証方式は、このような形態でも適用でき
る。
【0054】この例では、ICカードと電子マネーの発
行機関との通信の際、キャッシュレジスターを中継す
る。このキャッシュレジスターが、悪者である場合、デ
ータの転送経路であるため、盗用・改竄は可能であり、
不当な額を支払わされる可能性があるが、本発明の暗号
認証方式が適用されれば、このセキュリティーホールを
埋めることができる。当然、第2の実施形態にかかる暗
号認証方式が適用されれば、模擬ICカード、模擬電子
マネー発行機関に対しても、保全が可能である。
行機関との通信の際、キャッシュレジスターを中継す
る。このキャッシュレジスターが、悪者である場合、デ
ータの転送経路であるため、盗用・改竄は可能であり、
不当な額を支払わされる可能性があるが、本発明の暗号
認証方式が適用されれば、このセキュリティーホールを
埋めることができる。当然、第2の実施形態にかかる暗
号認証方式が適用されれば、模擬ICカード、模擬電子
マネー発行機関に対しても、保全が可能である。
【0055】以上のように、本発明の暗号認証方式は、
コンピューター全般の認証に用いることができるが、特
に以下のような例に適用可能である。
コンピューター全般の認証に用いることができるが、特
に以下のような例に適用可能である。
【0056】商用サーバーにおける、財・サービスの取
引の直接当事者間の確認。この場合、認証の内容は、モ
ールの認証、受発注サーバの認証等となる。想定される
認証局は、第3者機関であり、ネットワーク事業者も含
んでいる。
引の直接当事者間の確認。この場合、認証の内容は、モ
ールの認証、受発注サーバの認証等となる。想定される
認証局は、第3者機関であり、ネットワーク事業者も含
んでいる。
【0057】銀行・クレジット系の取引における決済の
際の確認。この場合、認証の内容は、カードホルダーの
認証、加盟店の認証、金融機関の認証等である。想定さ
れる認証局は、銀行、クレジット会社であり、金融機関
からのアウト・ソーシングである第3者機関も含まれ
る。
際の確認。この場合、認証の内容は、カードホルダーの
認証、加盟店の認証、金融機関の認証等である。想定さ
れる認証局は、銀行、クレジット会社であり、金融機関
からのアウト・ソーシングである第3者機関も含まれ
る。
【0058】セキュリティーメールにおける電子メール
の相手方の確認。この場合、認証の内容は、個別の認証
である。想定される認証局は、ネットワーク事業者も含
む第3者機関である。
の相手方の確認。この場合、認証の内容は、個別の認証
である。想定される認証局は、ネットワーク事業者も含
む第3者機関である。
【0059】グループウェアにおけるグループメンバー
の確認。この場合、認証の内容は、個人の確認であり、
想定される認証局は、企業、団体、及び企業・団体から
のアウト・ソーシングである第3者機関である。
の確認。この場合、認証の内容は、個人の確認であり、
想定される認証局は、企業、団体、及び企業・団体から
のアウト・ソーシングである第3者機関である。
【0060】公的業務における行政サービスの際の確
認。この場合、認証の内容は、個人の認証、団体の認証
であり、想定される認証局は、公的機関である。
認。この場合、認証の内容は、個人の認証、団体の認証
であり、想定される認証局は、公的機関である。
【0061】
【発明の効果】以上述べたように、本発明によれば、転
送経路上でのセキュリティーが確立されていないネット
ワークでも、保全された認証・通信を行うことが可能で
ある。また、模擬サーバ、模擬クライアントによる認証
情報盗用・なりすましを防止することができる。これに
より、電子ネットワーク社会の発展をさらに加速するこ
とができる。
送経路上でのセキュリティーが確立されていないネット
ワークでも、保全された認証・通信を行うことが可能で
ある。また、模擬サーバ、模擬クライアントによる認証
情報盗用・なりすましを防止することができる。これに
より、電子ネットワーク社会の発展をさらに加速するこ
とができる。
【図1】本発明の第1の実施形態にかかる暗号認証方式
の手順を説明するためのタイミング図である。
の手順を説明するためのタイミング図である。
【図2】本発明の第2の実施形態にかかる暗号認証方式
の手順を説明するためのタイミング図である。
の手順を説明するためのタイミング図である。
【図3】従来の暗号認証方式の手順を説明するためのタ
イミング図である。
イミング図である。
Claims (8)
- 【請求項1】 クライアント側公開暗号キーをクライア
ントからサーバーに送信することと、 前記クライアント側公開暗号キーを用いて、前記サーバ
ーから前記クライアントに質問を発することと、 前記クライアント側公開暗号キーを用いて、サーバー側
公開暗号キーを前記サーバーから前記クライアントに送
信することと、 前記サーバー側公開暗号キーを用いて、前記質問の回答
を前記クライアントから前記サーバーに送信すること
と、及び前記クライアントからの前記回答が正しいと暗
号キー、前記サーバーと前記クライアント間に認証を確
立することとを具備する暗号認証方式。 - 【請求項2】 クライアント側公開暗号キーをクライア
ントからサーバーに送信することと、 前記クライアント側公開暗号キーを用いて、前記サーバ
ーから前記クライアントに質問を発することと、 前記クライアント側公開暗号キーを用いて、サーバー側
公開暗号キーのための第1の割り符を前記サーバーから
前記クライアントに送信することと、 受信される前記第1の割り符と保持している第2の割り
符から前記サーバー側公開暗号キーを生成し、生成され
たサーバー側公開暗号キーを用いて、前記質問の回答を
前記クライアントから前記サーバーに送信することと、
及び前記クライアントからの前記回答が正しいとき、前
記サーバーと前記クライアント間に認証を確立すること
とを具備する暗号認証方式。 - 【請求項3】 前記クライアントは、前記第1と第2の
割り符と予め定められたアルゴリズムにより前記サーバ
ー側公開暗号キーを生成する請求項2に記載の暗号認証
方式。 - 【請求項4】 前記サーバーは、前記クライアント側の
前記第2の割り符に基づいて前記第1の割り符を動的に
発生することを含む請求項2または3に記載の暗号認証
方式。 - 【請求項5】 認証確立後、その後の通信に使用される
共通暗号暗号キーを前記サーバーから前記クライアント
に送信することを具備する請求項1乃至4のいずれかに
記載の暗号認証方式。 - 【請求項6】 前記共通暗号暗号キーは、前記サーバー
が動的に発生する請求項5に記載の暗号認証方式。 - 【請求項7】 前記クライアント側公開暗号キーは、前
記クライアントが動的に発生する請求項1乃至6のいず
れかに記載の暗号認証方式。 - 【請求項8】 前記サーバーには、複数の質問が用意さ
れており、前記サーバーは動的に選択した少なくとも1
つの質問を前記クライアントに送信する請求項1乃至7
のいずれかに記載の暗号認証方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9139334A JPH10322325A (ja) | 1997-05-14 | 1997-05-14 | 暗号認証方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9139334A JPH10322325A (ja) | 1997-05-14 | 1997-05-14 | 暗号認証方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10322325A true JPH10322325A (ja) | 1998-12-04 |
Family
ID=15242912
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9139334A Withdrawn JPH10322325A (ja) | 1997-05-14 | 1997-05-14 | 暗号認証方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10322325A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001071516A1 (en) * | 2000-03-23 | 2001-09-27 | Tietech Co., Ltd. | Method and apparatus for personal identification |
| JP2002232675A (ja) * | 2001-01-29 | 2002-08-16 | Nippon Telegr & Teleph Corp <Ntt> | 電子透かし読み取り方法及び装置及び電子透かし読み取りプログラム及び電子透かし読み取りプログラムを格納した記憶媒体 |
| JP2002297920A (ja) * | 2001-03-30 | 2002-10-11 | Sogo Keibi Hosho Co Ltd | 取引確認システム |
| WO2003032175A1 (fr) * | 2001-10-02 | 2003-04-17 | Seiko Epson Corporation | Dispositif intermediaire permettant d'acheminer une communication sur un reseau |
-
1997
- 1997-05-14 JP JP9139334A patent/JPH10322325A/ja not_active Withdrawn
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001071516A1 (en) * | 2000-03-23 | 2001-09-27 | Tietech Co., Ltd. | Method and apparatus for personal identification |
| US7284125B2 (en) | 2000-03-23 | 2007-10-16 | Tietech Co. Ltd. | Method and apparatus for personal identification |
| JP2002232675A (ja) * | 2001-01-29 | 2002-08-16 | Nippon Telegr & Teleph Corp <Ntt> | 電子透かし読み取り方法及び装置及び電子透かし読み取りプログラム及び電子透かし読み取りプログラムを格納した記憶媒体 |
| JP2002297920A (ja) * | 2001-03-30 | 2002-10-11 | Sogo Keibi Hosho Co Ltd | 取引確認システム |
| WO2003032175A1 (fr) * | 2001-10-02 | 2003-04-17 | Seiko Epson Corporation | Dispositif intermediaire permettant d'acheminer une communication sur un reseau |
| US7937580B2 (en) | 2001-10-02 | 2011-05-03 | Seiko Epson Corporation | Communication mediating apparatus for mediating communication over network |
| US8291084B2 (en) | 2001-10-02 | 2012-10-16 | Seiko Epson Corporation | Communication mediating device for mediating communication over network |
| US8977714B2 (en) | 2001-10-02 | 2015-03-10 | Seiko Epson Corporation | Communication mediating apparatus for mediating communication over network |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Park et al. | Secure cookies on the Web | |
| EP0940960A1 (en) | Authentication between servers | |
| US5903721A (en) | Method and system for secure online transaction processing | |
| US6571339B1 (en) | Use of a processor identification for authentication | |
| US6957334B1 (en) | Method and system for secure guaranteed transactions over a computer network | |
| US6985953B1 (en) | System and apparatus for storage and transfer of secure data on web | |
| US20040030887A1 (en) | System and method for providing secure communications between clients and service providers | |
| US20010039535A1 (en) | Methods and systems for making secure electronic payments | |
| US6058484A (en) | Systems, methods and computer program products for selection of date limited information | |
| US20040059952A1 (en) | Authentication system | |
| US20010042051A1 (en) | Network transaction system for minimizing software requirements on client computers | |
| JP2011123902A (ja) | コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム | |
| JP2005507106A (ja) | オンラインで受信する人物識別子の検証 | |
| NO332729B1 (no) | Terminalkommunikasjonssystem | |
| WO2001018636A1 (en) | System and method for authenticating a web page | |
| US8615787B2 (en) | Secure internet transaction method and apparatus | |
| Bhiogade | Secure socket layer | |
| Kungpisdan et al. | A limited-used key generation scheme for internet transactions | |
| US7206803B1 (en) | Method and apparatus for controlling access to the contents of web pages by using a mobile security module | |
| JPH10322325A (ja) | 暗号認証方式 | |
| KR100349888B1 (ko) | 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법 | |
| Yeh et al. | Applying lightweight directory access protocol service on session certification authority | |
| CA2343805C (en) | Method of improving security in electronic transactions | |
| JPH11203323A (ja) | 電子商取引情報管理方法および情報管理クライアントプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP3947305B2 (ja) | データ認証方法及びシステム及び電子取引システム及びデータ認証プログラムを格納した記憶媒体及び電子取引プログラムを格納した記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20040803 |