An apparatus and method for user authentication for easily realizing the
allocation of a complexity of rights when controlling access by a
plurality of users to a plurality of objects. A verification apparatus
sends to a proving apparatus required security information that shows the
authority property required for access to an object, along with a
challenge data and a modulo of a public key. A required security
information inspection unit within the proving apparatus obtains the
required security information stored in a response data memory and a
control information representing a user's authority property stored in a
control information memory. It then inspects whether an identifier of:the
required security information is included in a list included in the
control information. If the identifier is included, a response data is
generated, upon! condition that all of challenge data, required security
information, access ticket, control information and user identifying
information are correct. An access ticket is a result of masking a user's
capability, a data representing the extent of his access rights.
Apparaten en een methode voor gebruikersauthentificatie voor gemakkelijk het realiseren van de toewijzing van een ingewikkeldheid van rechten wanneer het controleren van toegang door een meerderheid van gebruikers tot een meerderheid van voorwerpen. Een controleapparaat verzendt naar een testapparaten vereiste veiligheid informatie die het gezagsbezit toont dat voor toegang tot een voorwerp, samen met uitdagingsgegevens en a modulo van een openbare sleutel wordt vereist. Een vereiste de inspectieeenheid van de veiligheidsinformatie binnen de testapparaten verkrijgt de vereiste veiligheidsinformatie die in een geheugen van reactiegegevens wordt opgeslagen en een controleinformatie die het het gezagsbezit vertegenwoordigt van een gebruiker dat in een geheugen van de controleinformatie wordt opgeslagen. Het inspecteert dan of een informatie van de herkenningstekenof:the vereiste veiligheid in een lijst inbegrepen in de controleinformatie inbegrepen is. Als het herkenningsteken inbegrepen is, wordt een reactiegegeven geproduceerd, op! conditioneer dat elk van uitdagingsgegevens, vereiste veiligheidsinformatie, toegangskaartje, controleinformatie en gebruiker die informatie identificeren correct zijn. Een toegangskaartje is een resultaat van het maskeren van het vermogen van een gebruiker, een gegeven dat de omvang van zijn toegangsrechten vertegenwoordigt.