特許

J-GLOBAL ID：200903013625113571

ワンタイムパスワードの管理システムおよび管理方法

発明者： 浜野 竜朗
出願人/特許権者： 凸版印刷株式会社
代理人 (6件)： 鈴江 武彦 ,  村松 貞男 ,  坪井 淳 ,  橋本 良郎 ,  河野 哲 ,  中村 誠
公報種別：公開公報
出願番号（国際出願番号）：特願2002-324055
公開番号（公開出願番号）：特開2004-157852
出願日： 2002年11月07日
公開日（公表日）： 2004年06月03日
要約：

【課題】特別な暗号/復号化機能を備えることなく、インターネット環境でも高いセキュリティを確保しながらデータの送受信を可能とすること。【解決手段】本発明のワンタイムパスワード(OTPW)の管理システム10によれば、クライアント端末50から暗号化されて送信されたユーザ識別情報およびOTPW発行要求情報を受信するWebサーバ12と、ユーザ識別情報を予め格納したOTPW発行用パスワードデータベース16(DB16)と、受信されたユーザ識別情報を復号し、DB16に格納されているユーザ識別情報と照合し、両ユーザ識別情報が一致する場合には対応するユーザに対するOTPWを発行するOTPW管理部18と、発行されたOTPWを、対応するユーザ識別情報に関連付けて格納する認証用パスワードデータベース20(DB20)と、発行されたOTPWを、暗号化した後にクライアント端末50に返信するWebサーバ12とを備えている。【選択図】 図1

請求項（抜粋）：

ユーザ端末側から暗号化されて送信されたユーザ識別情報およびワンタイムパスワード発行要求情報を受信する受信手段と、 登録されたユーザのユーザ識別情報を予め格納したユーザ識別情報格納手段と、 前記受信手段によって受信されたユーザ識別情報を復号し、この復号したユーザ識別情報を、前記ユーザ識別情報格納手段に格納されているユーザ識別情報と照合する第1の照合手段と、 前記第1の照合手段による照合によって、両ユーザ識別情報が一致する場合には、対応するユーザに対するワンタイムパスワードを発行するパスワード発行手段と、 前記パスワード発行手段によって発行されたワンタイムパスワードを、前記対応するユーザのユーザ識別情報に関連付けて格納するパスワード格納手段と、 前記パスワード発行手段によって発行されたワンタイムパスワードを、暗号化した後にワンタイムパスワード要求元のユーザ端末側に返信する返信手段と、 前記返信手段によってワンタイムパスワードが返信されたユーザ端末側が、自己のユーザ識別情報と、前記返信手段によって返信されたワンタイムパスワードとを送信することによってアクセス要求してきた場合には、前記パスワード格納手段から、このユーザ識別情報に関連付けて格納されたワンタイムパスワードを検索する検索手段と、 前記検索手段によって検索されたワンタイムパスワードと、前記送信されたワンタイムパスワードとを照合する第2の照合手段と、 前記第2の照合手段による照合によって、両ワンタイムパスワードが一致した場合には、前記ユーザ端末側からのアクセス要求を許可するとともに、前記パスワード格納手段に格納されている対応するワンタイムパスワードを消去するアクセス許可手段と を備えたワンタイムパスワードの管理システム。

IPC (2件)：

G06F15/00 ,  H04L9/32

FI (3件)：

G06F15/00 330B ,  G06F15/00 330E ,  H04L9/00 673D

Fターム (5件)：

5B085AE01 ,  5B085AE09 ,  5J104AA07 ,  5J104KA01 ,  5J104PA07