特許

J-GLOBAL ID：200903000067398748

ユーザ認証方法

発明者： 菅沼 毅 ,  稗田 隆
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 伊東 忠彦
公報種別：公開公報
出願番号（国際出願番号）：特願平5-120166
公開番号（公開出願番号）：特開平6-332859
出願日： 1993年05月21日
公開日（公表日）： 1994年12月02日
要約：

【要約】【目的】 本発明の目的は、端末装置側に特別なハードウェアを追加することなしに、継続的に情報の盗難を防止できるユーザ認証方法を提供することである。【構成】 本発明は、ホストは、接続しているユーザが次にシステムをアクセスした時に投入すべき認証コードを生成し端末装置に送出すると共に、認証コードを保持し、認証コードを受信したユーザが認証コードをホストに送出することでホストは、当該コードが先に保持しているコードと一致するかを判断し、システムの侵入の有無を検出する。

請求項（抜粋）：

ホスト或いはサーバと複数の端末装置から構成される情報処理システムの該端末装置から受信したデータに基づいてユーザを認識するユーザ認証方法において、ホスト或いはサーバは、接続しているユーザが次にシステムをアクセスした時に投入すべき認証コードを生成し、該生成された認証コードを該端末装置に送出すると共に、該認証コードを保持し、該認証コードを受信したユーザは、該受信した認証コードを保持し、該ホスト或いは該サーバとの接続を切断後、次に該ユーザから該ホスト或いは該サーバに接続要求を行い、保持していた該認証コードをホスト或いはサーバに送信し、該接続要求を受信した該ホスト或いはサーバは、該ユーザから受信した認証コードを該ホスト或いはサーバに保持している認証コードを比較し、該ユーザから受信した該認証コードが、保持している認証コードと異なる場合は、第3者によるシステム侵入が発生していると判断し、該ユーザから受信した該認証コードが、保持している認証コードと一致した場合には第3者によるシステム侵入が発生していないと判断することを特徴とするユーザ認証方法。

IPC (3件)：

G06F 15/00 330 ,  G06F 13/00 351 ,  G06F 13/00 357