処理中

しばらくお待ちください...

設定

設定

1. WO2015025916 - マルチパーティセキュア認証システム、認証サーバ、中間サーバ、マルチパーティセキュア認証方法及びプログラム

公開番号 WO/2015/025916
公開日 26.02.2015
国際出願番号 PCT/JP2014/071873
国際出願日 21.08.2014
IPC
H04L 9/32 2006.01
H電気
04電気通信技術
Lデジタル情報の伝送,例.電信通信
9秘密または安全な通信のための配置
32システムの利用者の身元または権限の照合のための手段を含むもの
G09C 1/00 2006.01
G物理学
09教育;暗号方法;表示;広告;シール
C秘密の必要性を含む暗号または他の目的のための暗号化または暗号解読装置
1あらかじめ決められた方式によって,符号または符号群を入れかえ,またはそれらと他を置き換えることによって,与えられた符号の順序,例.理解できる原文,を理解できない符号の順序に交換する装置または方法
CPC
G09C 1/00
GPHYSICS
09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
CCODING OR CIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
1Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
H04L 2209/46
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2209Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
46Secure multiparty computation, e.g. millionaire problem
H04L 63/083
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
083using passwords
H04L 9/085
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
085Secret sharing or secret splitting, e.g. threshold schemes
H04L 9/3226
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3226using a predetermined code, e.g. password, passphrase or PIN
出願人
  • 日本電信電話株式会社 NIPPON TELEGRAPH AND TELEPHONE CORPORATION [JP/JP]; 東京都千代田区大手町一丁目5番1号 5-1, Otemachi 1-chome, Chiyoda-ku, Tokyo 1008116, JP
発明者
  • 菊池 亮 KIKUCHI, Ryo; JP
  • 五十嵐 大 IKARASHI, Dai; JP
  • 千田 浩司 CHIDA, Koji; JP
  • 濱田 浩気 HAMADA, Koki; JP
代理人
  • 中尾 直樹 NAKAO, Naoki; JP
優先権情報
2013-17203222.08.2013JP
公開言語 (言語コード) 日本語 (JA)
出願言語 (言語コード) 日本語 (JA)
指定国 (国コード)
発明の名称
(EN) MULTI-PARTY SECURE AUTHENTICATION SYSTEM, AUTHENTICATION SERVER, INTERMEDIATE SERVER, MULTI-PARTY SECURE AUTHENTICATION METHOD, AND PROGRAM
(FR) SYSTÈME D'AUTHENTIFICATION SÉCURISÉE MULTIPARTITE, SERVEUR D'AUTHENTIFICATION, SERVEUR INTERMÉDIAIRE, PROCÉDÉ D'AUTHENTIFICATION SÉCURISÉE MULTIPARTITE ET PROGRAMME
(JA) マルチパーティセキュア認証システム、認証サーバ、中間サーバ、マルチパーティセキュア認証方法及びプログラム
要約
(EN)
In order that, even when an intermediate server is present, a plurality of servers simultaneously and safely authenticate a user, a user device (1) distributes a password (w'). The user device (1) obtains an encrypted text (EncUS_i [w']i) formed by encrypting a distribution value [w']i. An intermediate server (2) transmits the encrypted text (EncUS_i[w']i) to an authentication server (3). The authentication server (3) obtains the distribution value [w']i by decrypting the encrypted text (EncUS_i[w']i). The authentication server (3) finds a verification value (qa_i(w)). The authentication server (3) obtains an encrypted text (EncWS_a_i(qa_i(w))). The intermediate server (2) obtains the verification value (qa_i(w)) by decrypting the encrypted text (EncWS_a_i(qa_i(w))). The intermediate server (2) verifies whether the sum total of verification values is equal to 0 or not. The authentication server (3) finds a verification value (qa_i(a_j)). The authentication server (3) obtains an encrypted text (EncS_a_iS_a_j(qa_i(a_j))). The authentication server (3) obtains the verification value (qa_j(a_i)) by decrypting the encrypted text (EncS_a_iS_a_j(qa_j(a_i))). The authentication server (3) verifies whether the sum total of verification values is equal to 0 or not.
(FR)
De façon à ce que, même lorsqu'un serveur intermédiaire est présent, une pluralité de serveurs authentifient simultanément et de manière sécurisée un utilisateur, un dispositif d'utilisateur (1) distribue un mot de passe (w'). Le dispositif d'utilisateur (1) obtient un texte chiffré (EncUS_i [w']i) formé par chiffrage d'une valeur de distribution [w']i. Un serveur intermédiaire (2) transmet le texte chiffré (EncUS_i[w']i) à un serveur d'authentification (3). Le serveur d'authentification (3) obtient la valeur de distribution [w']i par déchiffrement du texte chiffré (EncUS_i[w']i). Le serveur d'authentification (3) trouve une valeur de vérification (qa_i (w)). Le serveur d'authentification (3) obtient un texte chiffré (EncWS_a_i(qa_i (w))). Le serveur intermédiaire (2) obtient la valeur de vérification (qa_i (w)) par déchiffrement du texte chiffré (EncWS_a_i(qa_i (w))). Le serveur intermédiaire (2) vérifie si la somme totale des valeurs de vérification est ou non égale à 0. Le serveur d'authentification (3) trouve une valeur de vérification (qa_i (a_j)). Le serveur d'authentification (3) obtient un texte chiffré (EncS_a_iS_a_j(qa_i (a_j))). Le serveur d'authentification (3) obtient la valeur de vérification (qa_j (a_i)) par déchiffrement du texte chiffré (EncS_a_iS_a_j(qa_j (a_i))). Le serveur d'authentification (3) vérifie si la somme totale des valeurs de vérification est ou non égale à 0.
(JA)
 中間サーバが存在する場合であっても複数のサーバが同時にユーザを安全に認証する。利用者装置1がパスワードw'を分散する。利用者装置1が分散値[w']iを暗号化した暗号文EncUS_i([w']i)を得る。中間サーバ2が暗号文EncUS_i([w']i)を認証サーバ3へ送信する。認証サーバ3が暗号文EncUS_i([w']i)を復号して分散値[w']iを得る。認証サーバ3が検証値qa_i(W)を求める。認証サーバ3が、暗号文EncWS_a_i(qa_i(W))を得る。中間サーバ2が暗号文EncWS_a_i(qa_i(W))を復号して検証値qa_i(W)を得る。中間サーバ2が検証値の総和が0と等しいか否かを検証する。認証サーバ3が検証値qa_i(a_j)を求める。認証サーバ3が暗号文EncS_a_iS_a_j(qa_i(a_j))を得る。認証サーバ3が暗号文EncS_a_iS_a_j(qa_j(a_i))を復号して検証値qa_j(a_i)を得る。認証サーバ3が検証値の総和が0と等しいか否かを検証する。
国際事務局に記録されている最新の書誌情報