| 【発明の名称】 |
代理認証方法 |
| 【発明者】 |
【氏名】田中 俊昭
【氏名】清本 晋作
【氏名】中尾 康二
|
| 【要約】 |
【課題】ユーザ端末とサーバ装置の間に、ユーザ端末の要求を代理で行うエージェント装置が介在する構成において、サーバ装置に対してエージェント装置が代理でユーザ端末の認証処理を行う際に、たとえエージェント装置が不正な処理をしたとしてもサーバ装置はユーザ端末を誤認証することがないようにする。
【解決手段】ユーザ端末装置(クライアント装置)1は、該エージェント装置2に代理認証を依頼するために、サーバ装置3に対する認証情報(Auth)を作成し、該エージェント装置2は該認証情報(Auth)を引継ぎ情報として利用する。該エージェント装置は前記認証情報(Auth)を用いて第1の共通鍵Kshare を作成し、第1の共通鍵Kshareを用いて作成され、サーバ装置に提示される一回限りの認証情報を、サーバ装置が独自に作成した第2の共通鍵k'share を用いてサーバ装置が検証することにより、正当な代理認証が行なわれたと判断する。 |
【特許請求の範囲】
【請求項1】 クライアント装置とサーバ装置の間に、該クライアント装置の要求を代理で行うエージェント装置が介在し、該サーバ装置に対してエージェント装置が代理でクライアント装置の認証処理を行う代理認証方法において、該クライアント装置は、該エージェント装置に代理認証を依頼するために、サーバ装置に対する認証情報(Auth)を作成し、該エージェント装置は該認証情報(Auth)を引継ぎ情報として利用することを特徴とする代理認証方法。
【請求項2】 前記エージェント装置は前記認証情報(Auth)を用いて第1の共通鍵Kshare を作成し、一方前記サーバ装置は前記クライアント装置とエージェント装置の公開鍵を含むデータを用いて第2の共通鍵K'shareを作成し、前記エージェント装置が、第1の共通鍵Kshareを用いて作成され、サーバ装置に提示される一回限りの認証情報を、サーバ装置が独自に作成した第2の共通鍵K ’share を用いてサーバ装置が検証することにより、正当な代理認証が行なわれたと判断することを特徴とする請求項1に記載の代理認証方法。
【請求項3】 前記認証情報(Auth)は前記クライアント装置が指定する時限情報を含み、該時限情報によって指定される有効期限内でのみ、代理認証が成立することを特徴とする請求項1または2に記載の代理認証方法。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】この発明は代理認証方法に関し、特に、利用者(クライアント)が、サービス提供者(サーバ)からネットワークを介して提供される電子ショッピング、情報検索、有料放送などの種々の通信サービスを享受するクライアント・サーバ型ネットワーク等における代理認証方法に関する。
【0002】
【従来の技術】クライアントとサーバの間にエージェントが介在する通信における、従来のサーバとクライアント認証の方法の一つとしては、エージェントは認証処理を行なわず、クライアントとサーバ間の電文の授受を単に中継するだけであり、クライアントとサーバのみが認証処理を行なう方法である。
【0003】また、他の方法は、エージェントがクライアントを認証し、かつ、サーバがエージェントを認証することにより、結果的にサーバがクライアントの認証できるいわゆる、リンク―バイ―リンクの認証方法である。
【0004】
【発明が解決しようとする課題】前記第一の認証方法は、クライアントとサーバが通信中つねに接続されている方式であるため、クライアントはエージェントにさまざまなタスクの代理実行を依頼したのち、クライアントとエージェントの通信を切断し、エージェントがサーバに対して様々な処理をクライアントの代理で依頼するという従来のエージェントの利点が活かせなくなるという問題がある。また、前記第2の認証方法は、エージェントがクライアントを認証し、かつ、サーバがエージェントを認証することにより、結果的にサーバがクライアントの認証を行なうため、サーバはクライアントを直接認証しているのではなく、エージェントがクライアントを認証しているという事象をサーバが信用することによりクライアントの認証が成立しているため、作為などでエージェントがクライアントを認証していないにもかかわらず認証したようにサーバに対して振舞うと、サーバはクライアントを誤認証してしまうという問題があった。
【0005】本発明の目的は、前記した従来技術の問題点を解消し、クライアントとサーバ装置の間に、クライアントの要求を代理で行なうエージェント装置が介在する構成において、サーバ装置に対してエージェント装置が代理でクライアントの認証処理を行なう際に、クライアントはエージェントにさまざまなタスクの代理実行を依頼したのち、クライアントとエージェントの通信を切断し、エージェントがサーバに対して様々な処理を依頼するという従来のエージェントの利点が認証処理の際にも有効であるとともに、エージェント装置の不正な振る舞いにより、不正なクライアントをサーバが誤認証することがない代理認証方法を提供することにある。
【0006】
【課題を解決するための手段】前記した目的を達成するために、本発明は、クライアント装置とサーバ装置の間に、該クライアント装置の要求を代理で行うエージェント装置が介在し、該サーバ装置に対してエージェント装置が代理でクライアント装置の認証処理を行う代理認証方法において、該クライアント装置は、該エージェント装置に代理認証を依頼するために、サーバ装置に対する認証情報(Auth)を作成し、該エージェント装置は該認証情報(Auth)を引継ぎ情報として利用するようにした点に第1の特徴がある。
【0007】この特徴によれば、エージェント装置はクライアント装置が作成した認証情報(Auth)を引継ぎ情報として利用するため、エージェント装置は独自でクライアント装置のための正当な認証情報(Auth)を作ることができなくなる。このため、エージェント装置が不正な代理認証行為をした場合に、サーバ装置がユーザ端末を誤認証することを防止できる。
【0008】また、本発明は、前記認証情報(Auth)は前記クライアント装置が指定する時限情報を含むようにした点に第2の特徴がある。この特徴によれば、該時限情報によって指定される有効期限内でのみ、代理認証が成立するようにすることができる。
【0009】
【発明の実施の形態】以下に、図面を参照して、本発明を詳細に説明する。本発明では、図1に示されているように、ユーザ端末(クライアント装置)1とサーバ装置(計算機)3との間にエージェント装置(代理人)2が配置されており、ユーザ端末1は、秘密鍵の入った認証情報(Auth) を作成し、エージェント装置2に送る。該エージェント装置2はユーザ端末1から受信した認証情報(Auth)を引継ぎ情報として利用することで、サーバ装置3に対してユーザ端末1の認証を代理する。
【0010】以下に、該認証方法の一実施形態を図2のタイミングチャートを参照して詳細に説明する。なお、以下では、エージェント装置2、サーバ装置3を、それぞれエージェント2、サーバ3と呼ぶことにする。
【0011】まず、前提条件について説明する。ユーザ端末1に関しては、秘密鍵をx(x:0<x<q−1)、公開鍵をPx とし、Px =gxmod pとする。ここに、gはある正の整数、mod はモジュロ、pは素数、qは(p−1)/qが整数となるpより小さい素数であり、該gとpは公開されているとする。公開鍵Px は、gxをpで割算した余りを表す。エージェント(代理人)2に関しては、秘密鍵をy(y:0<y<q−1)、公開鍵をPy とし、Py =gymod pとする。また、サーバ3においては、ユーザ端末1、エージェント2の前記公開鍵Px 、Py、前記整数g、およびpは既知であり、ユーザ端末1においては、エージェント2の前記公開鍵Py は既知であるとする。
【0012】次に、本実施形態の認証方法を説明する。まず、サーバ3は、乱数u(u:0<u<q−1)を選択する。次に、サーバ3は、該乱数uを用いて、z=gumodpを演算する。続いて、サーバ3は、該zをエージェント2に送信する。エージェント2は該zを受信すると、これをユーザ端末1に送信する。
【0013】ユーザ端末1は該zを受信すると、s=Hash(Time stamp ‖有効期限) mod qを演算する。ここに、sはユーザ端末1が指定する時限情報である。また、Hash( ) は一方向性ハッシュ関数であり、既知の関数である。また、「Time stamp」は現在の時刻情報を表し、「有効期限」は認証情報の有効時間を表す。例えば、有効期限=10分とする。「‖」はデータの結合を表す。ユーザ端末1はまた乱数r(r:0<r<q−1)を選択する。
【0014】次に、ユーザ端末1は、前記sと乱数rと秘密鍵xを用いて、認証情報Authを下記のように作成する。
Auth=zsx/Pyr【0015】この認証情報Authには、ユーザ端末1の秘密鍵xが含まれているから、該認証情報Authはユーザ端末1のみしか作れない情報である。なお、該認証情報Authの演算はモジュロ演算であるが、説明を分かりやすくするために、モジュロ演算部分は省略されている。以下の説明でも同様である。
【0016】次に、該認証情報Auth、grmod p、および<s>のデータは、ユーザ端末1からエージェント2に送信される。ここに、<s>は、<Time stamp‖有効期限>を表す。
【0017】次に、エージェント2は、認証情報Auth×gryを演算し、その演算結果であるzsxを得る。次いで、エージェント2は、該zsxを用いて、共通鍵Kshare を、下記の(1) 式の演算から求める。
Kshare =zsx・zy …(1)【0018】この共通鍵Kshare は、ユーザ端末1の秘密鍵xとエージェント2の秘密鍵yとを含んでいるから、正しいユーザ端末1からデータの送信を受けたエージェント2のみにしか作れない情報である。換言すれば、エージェント2は、ユーザ端末1からデータを受けることなく、該共通鍵Kshare を作ることはできない。さらに言えば、エージェント2がユーザ端末1の正しい代理人でなければ、該共通鍵Kshare を作ることはできない。
【0019】続いて、エージェント2は、前記<s>、認証のためのメッセージであるm、およびHash( Kshare,m) をサーバ3に送信する。
【0020】一方、サーバ3は、エージェント2から受信した前記データ<s>から公開されたハッシュ関数を用いてs を下記の計算式から求める。
s=Hash(<s>)
【0021】上記の演算結果から得られたsと、自分が保持しているデータのみから、共通鍵K'shareを下記の(2) 式の演算から作成することができる。
K'share=Pyu×Pxus …(2)この(2) 式の演算を進めると次のようになる。
つまり、K'share=(1) 式のKshare となるから、前記(2) 式の右辺は共通鍵を表していることになる。
【0022】そこで、サーバ3は、前記(2) 式の右辺の演算を行って共通鍵K'shareを求め、エージェント2から得たメッセージmを用いて、Hash( K'share,m)を求める。そして、該Hash( K'share,m)がエージェント2から送られてきたHash(Kshare,m) と等しいか否かの検査をする。
【0023】この検査の結果、Hash( K'share,m)=Hash( Kshare,m) であれば、エージェント2が作成した共通鍵Kshare は正当であり、エージェント2はユーザ端末1を正しく代理しており、サーバ3はユーザ端末1を正当に認証したことになる。しかし、Hash( K'share,m)がHash( Kshare,m) に等しくなければ、エージェント2が作成してサーバ3に送付した共通鍵Kshare は正当な共通鍵でないから、サーバ3はエージェント2がユーザ端末1を正しく代理していないことがわかる。なお、エージェント2、サーバ3は、ユーザ端末1で作成される一時的な認証情報sを用いて、それぞれ共通鍵Kshare 、K'shareを作成しているため、該sを求めるための基の情報である<s>で決められた有効期限(一定期間)の間のみ、認証が成立する。
【0024】以上の説明から、本実施形態の認証方法によれば、ユーザ端末とサーバとの間にエージェントが介在している場合において、サーバは該エージェントがユーザ端末を正しく代理しているかいないかを簡単に検査することができるようになる。また、たとえエージェントが不正な代理認証行為をしたとしても、サーバはユーザ端末を誤認証することがなくなる。
【0025】
【発明の効果】以上の説明から明らかなように、本発明によれば、クライアント装置は、エージェント装置に代理認証を依頼するために、サーバ装置に対する認証情報(Auth)を作成し、該エージェント装置は該認証情報を引継ぎ情報として利用するようにしたので、該エージェント装置が不正な代理認証行為をした場合に、サーバ装置がユーザ端末を誤認証することを防止できる。
【0026】また、本発明は、前記認証情報は前記クライアント装置が指定する時限情報を含むようにしたので、該時限情報によって指定される有効期限内でのみ、代理認証が成立し、該有効期限を越えた時に代理認証が成立しなくなるようにすることができる。
|
| 【出願人】 |
【識別番号】000208891
【氏名又は名称】ケイディーディーアイ株式会社
|
| 【出願日】 |
平成12年9月29日(2000.9.29) |
| 【代理人】 |
【識別番号】100084870
【弁理士】
【氏名又は名称】田中 香樹 (外1名)
|
| 【公開番号】 |
特開2002−108820(P2002−108820A) |
| 【公開日】 |
平成14年4月12日(2002.4.12) |
| 【出願番号】 |
特願2000−299457(P2000−299457) |
|