特許

J-GLOBAL ID：200903013841508882

認証システム、認証方法および認証プログラム

発明者： 青山 慎 ,  池田 泰徳 ,  溝西 慎 ,  村田 龍俊
出願人/特許権者： 株式会社野村総合研究所
代理人 (1件)： 三好 秀和
公報種別：公開公報
出願番号（国際出願番号）：特願2007-084047
公開番号（公開出願番号）：特開2008-242926
出願日： 2007年03月28日
公開日（公表日）： 2008年10月09日
要約：

【課題】高度なユーザ認証を行っているWebサイトにアクセスする際に、ユーザの利便性をより向上する。【解決手段】認証システム5は、ユーザ端末1、2からの要求に認証記憶手段61に記憶された当該ユーザ端末の端末識別情報が含まれているか否かを判別する判別手段52と、端末識別情報が含まれている場合に認証記憶手段61に記憶されたパスワード生成キーに基づいて第1のワンタイムパスワードを生成し、ユーザ端末に送信する第1の生成手段53と、ユーザ端末から第2のワンタイムパスワードおよびセッション情報を受信し、対応するユーザIDをセッション情報記憶手段62から取得するパスワード受信手段55と、認証記憶手段61の対応するパスワード生成キーに基づいて第3のワンタイムパスワードを生成する第2の生成手段56と、第3のワンタイムパスワードと第2のワンタイムパスワードとが一致するか否かを検証する認証手段57と、を有する。【選択図】図1

請求項（抜粋）：

認証システムであって、 ユーザ端末の端末識別情報と、ワンタイムパスワードを生成するためのパスワード生成キーと、ユーザIDとを対応付けて記憶する認証記憶手段と、 前記ユーザ端末のセッション情報とユーザIDとを対応付けて記憶するセッション情報記憶手段と、 前記ユーザ端末からの要求に前記認証記憶手段に記憶された当該ユーザ端末の端末識別情報が含まれているか否かを判別する判別手段と、 前記要求に前記ユーザ端末の端末識別情報が含まれている場合に、前記認証記憶手段に記憶された当該端末識別情報に対応するパスワード生成キーに基づいて第1のワンタイムパスワードを生成し、前記ユーザ端末に送信する第1の生成手段と、 前記ユーザ端末から第2のワンタイムパスワードおよびセッション情報を受信し、前記セッション情報に対応するユーザIDを前記セッション情報記憶手段から取得するパスワード受信手段と、 前記取得したユーザIDに対応するパスワード生成キーを前記認証記憶手段から特定し、当該パスワード生成キーに基づいて第3のワンタイムパスワードを生成する第2の生成手段と、 前記第3のワンタイムパスワードと、前記パスワード受信手段が受信した第2のワンタイムパスワードとが一致するか否かを検証し、一致する場合に認証に成功したと判別する認証手段と、を有すること を特徴とする認証システム。

IPC (2件)：

G06F 21/20 ,  H04L 9/32

FI (2件)：

G06F15/00 330B ,  H04L9/00 673A

Fターム (18件)：

5B285AA01 ,  5B285BA03 ,  5B285CB02 ,  5B285CB41 ,  5B285CB42 ,  5B285CB53 ,  5B285CB55 ,  5B285CB57 ,  5B285CB62 ,  5B285CB72 ,  5B285CB85 ,  5B285CB95 ,  5B285DA03 ,  5J104AA07 ,  5J104KA01 ,  5J104KA21 ,  5J104NA05 ,  5J104PA07

引用特許：

出願人引用 (1件)

• ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ
  公報種別：公開公報   出願番号：特願2001-053911   出願人：三菱電機株式会社