特許
J-GLOBAL ID:200903009324958226
認証システム、サーバ用認証プログラム、およびクライアント用認証プログラム
発明者:
,
,
,
出願人/特許権者:
代理人 (2件):
吉田 研二
, 石田 純
公報種別:公開公報
出願番号(国際出願番号):特願2004-115469
公開番号(公開出願番号):特開2005-301577
出願日: 2004年04月09日
公開日(公表日): 2005年10月27日
要約:
【課題】クライアントと当該クライアントを利用するユーザを認証する認証サーバとがネットワークを介して接続されてなる認証システムにおいて、認証の自動化を図るとともに、認証を自動化するための情報の盗用を防止する。【解決手段】クライアント20にユーザを特定するための秘密情報が格納されていない場合、認証サーバ部14は、クライアント20からユーザの本人認証情報を取得し、当該本人認証情報に基づくユーザ認証が成功した場合に、認証モジュール部23に秘密情報を渡す。認証モジュール部23は、この秘密情報を格納する。クライアント20に秘密情報が格納されている場合、認証サーバ部14は、認証モジュール部23にチャレンジを送る。認証モジュール部23は、チャレンジと秘密情報とを組み合わせてレスポンスを生成して認証サーバ部14に返す。認証サーバ部14は、このレスポンスを検証することによりユーザを認証する。【選択図】図2
請求項(抜粋):
クライアントを利用するユーザを、ネットワークを介して認証サーバにより認証するためのサーバ用認証プログラムであって、認証サーバを、
前記クライアントから前記ユーザの本人認証情報を取得し、当該本人認証情報に基づいて前記ユーザの認証を行う認証部、
当該認証部による認証が成功した場合に、前記ユーザを特定するための秘密情報を生成して前記クライアントに渡す秘密情報生成部、
チャレンジ/レスポンス方式におけるチャレンジを生成して前記クライアントに送るチャレンジ生成部、および、
前記クライアントから前記チャレンジに対するレスポンスを受け取り、当該レスポンスが前記チャレンジと前記秘密情報とを組み合わせて生成された正しいレスポンスか否かを検証することにより前記ユーザを認証するレスポンス検証部、
として機能させることを特徴とするサーバ用認証プログラム。
IPC (3件):
G06F15/00
, G09C1/00
, H04L9/32
G06F15/00 330B
, G09C1/00 640E
, H04L9/00 675A
5B085AA08
, 5B085AE01
, 5B085AE23
, 5B085AE29
, 5B085BA06
, 5B085BG02
, 5B085BG07
, 5J104AA07
, 5J104KA02
, 5J104KA04
, 5J104KA06
, 5J104NA02
, 5J104NA05
, 5J104NA38
, 5J104PA07
