特許
J-GLOBAL ID:200903006948130207

認証システム、認証サーバ、認証方法および認証プログラム

発明者:
崎村 夏彦

崎村 夏彦 について

永島 淳

永島 淳 について


出願人/特許権者:
株式会社野村総合研究所

株式会社野村総合研究所 について


代理人 (1件): 三好 秀和
公報種別:公開公報
出願番号(国際出願番号):特願2005-241855
公開番号(公開出願番号):特開2007-058469
出願日: 2005年08月23日
公開日(公表日): 2007年03月08日
要約:
【課題】ユーザIDおよびパスワードの漏洩リスクを軽減し、より高いセキュリティを確保する。【解決手段】認証サーバ3は、パスワード要求を携帯電話1から受信する受信手段と、ワンタイムパスワードを生成し、ユーザ属性テーブル36に記憶するパスワード生成手段と、生成したワンタイムパスワードを携帯電話1に送信するパスワード送信手段と、業務サーバ4からワンタイムパスワードを受信し、受信したワンタイムパスワードとユーザ属性テーブル36に記憶されたワンタイムパスワードとが一致するか否かを判別し、ワンタイムパスワードが一致した場合に認証成功メッセージを業務サーバ4に送信する認証手段と、を有する。【選択図】図1
請求項(抜粋):
認証サーバと業務サーバとを有する認証システムであって、 前記認証サーバは、 前記認証システム内でユーザを識別するための第1のユーザIDと、前記業務サーバ内でユーザを識別するための第2のユーザIDと、ワンタイムパスワードとを対応付けたユーザ属性テーブルと、 携帯電話IDを含むパスワード要求を携帯電話から受信し、当該受信した携帯電話IDに対応する第1のユーザIDを特定する受信手段と、 前記特定した第1のユーザIDのワンタイムパスワードを生成し、生成したワンタイムパスワードを前記ユーザ属性テーブルに記憶するパスワード生成手段と、 前記生成したワンタイムパスワードを前記携帯電話に送信するパスワード送信手段と、 前記業務サーバから、第2のユーザIDおよびワンタイムパスワードを受信し、前記受信したワンタイムパスワードと、前記ユーザ属性テーブルに記憶された第2のユーザIDのワンタイムパスワードとが一致するか否かを判別し、ワンタイムパスワードが一致した場合に認証成功メッセージを前記業務サーバに送信する認証手段と、を有し、 前記業務サーバは、 端末から、前記第2のユーザIDとワンタイムパスワードとを含むログイン要求を受信し、前記認証サーバに送信するログイン受付手段と、 前記認証サーバから前記認証成功メッセージを受信した場合、前記ログイン要求を許可するログイン処理手段と、を有すること を特徴とする認証システム。
IPC (3件):
G06F 21/20 ,  H04L 9/32 ,  H04Q 7/38
FI (5件):
G06F15/00 330E ,  H04L9/00 673A ,  H04L9/00 673D ,  G06F15/00 330G ,  H04B7/26 109S
Fターム (31件):
5B285AA01 ,  5B285BA08 ,  5B285CA02 ,  5B285CB02 ,  5B285CB06 ,  5B285CB49 ,  5B285CB62 ,  5B285CB73 ,  5B285CB85 ,  5B285CB95 ,  5B285DA03 ,  5J104AA07 ,  5J104KA02 ,  5J104KA04 ,  5J104KA20 ,  5J104KA21 ,  5J104MA01 ,  5J104NA05 ,  5J104NA38 ,  5J104PA01 ,  5K067AA32 ,  5K067BB04 ,  5K067DD17 ,  5K067DD51 ,  5K067EE16 ,  5K067FF03 ,  5K067FF05 ,  5K067FF07 ,  5K067HH22 ,  5K067HH23 ,  5K067HH24
引用特許:
出願人引用 (1件) 審査官引用 (3件)

前のページに戻る

TOP

BOTTOM