特許

J-GLOBAL ID：200903018060031020

共有端末におけるサービス利用者認証システム

発明者： 小野田 仙一 ,  井上 光啓 ,  中原 徹
出願人/特許権者： 松下電器産業株式会社
代理人 (3件)： 岩橋 文雄 ,  坂口 智康 ,  内藤 浩樹
公報種別：公開公報
出願番号（国際出願番号）：特願2002-167198
公開番号（公開出願番号）：特開2004-013591
出願日： 2002年06月07日
公開日（公表日）： 2004年01月15日
要約：

【課題】1台のクライアント機器を複数のユーザで共有するクライアント・サーバ型システムにおいて、システムを通じたクライアントとユーザのセキュアな認証を保証する。【解決手段】クライアント機器において、ユーザの認証情報と予め登録済みのユーザ認証情報を比較することで、クライアントを利用するユーザの認証を行う。クライアントは、改竄不可能なクライアント固有情報とクライアントで認証済みのユーザ固有情報を第3者から傍受・改竄されないセキュアな通信路を用いてサーバへ送信する。サーバでは受信した情報と予め登録されたクライアント及びユーザの情報を比較することで、クライアントとクライアントを利用するユーザの認証を実現する。【選択図】 図2

請求項（抜粋）：

サーバとクライアント機器から構成されるサービス利用者認証システムであって、 前記クライアント機器は、 前記クライアント機器の識別情報を少なくとも含み、前記クライアント機器の正当性を証明する証明書を、その内容が改ざんされないことを保証して記憶管理する第1の耐タンパ記憶手段と、 前記クライアント機器を使用するユーザを認証するための認証情報をその内容が改ざんされないことを保証して記憶管理する第2の耐タンパ記憶手段と、 前記クライアント機器を利用するユーザから、ユーザを特定するための情報の入力を受け付けるユーザ認証情報入力手段と、 前記ユーザ認証情報入力手段が取得したユーザを特定するための情報と、前記第2の耐タンパ記憶手段で管理されたユーザ認証情報とを用いて前記クライアント機器を利用するユーザを認証するユーザ認証手段と、 前記第1の耐タンパ記憶手段で管理される前記クライアント機器の証明書に含まれる前記クライアント機器の識別情報と、前記クライアント機器を使用するユーザの識別情報を参照してサーバに送信する情報を作成する処理手段と、 サーバとのセキュアな通信を実現するセキュア通信手段と、 を備え、 前記サーバは、 ユーザの識別情報とユーザが利用する前記クライアント機器の識別情報の組を記憶管理する第1の記憶手段と、 前記クライアント機器の識別情報と前記クライアント機器を使用するユーザの識別情報を含む、前記クライアント機器から送信される情報と前記第1の記憶手段で管理されるユーザの識別情報とユーザが利用する前記クライアント機器の識別情報の組を用いて前記クライアント機器を利用するユーザ及び前記クライアント機器を認証するユーザ・クライアント認証手段と、 前記サーバの正当性を証明する情報を含む証明書を管理する第2の記憶手段と、 前記第2の記憶手段で管理するサーバの証明書を用いて、前記クライアント機器とのセキュアな通信を実現するセキュア通信手段と、 を備えることを特徴とするサービス利用者認証システム。

IPC (4件)：

G06F15/00 ,  G09C1/00 ,  H04L9/10 ,  H04L9/32

FI (5件)：

G06F15/00 330Z ,  G09C1/00 640E ,  H04L9/00 621Z ,  H04L9/00 675Z ,  H04L9/00 673A

Fターム (7件)：

5B085AE00 ,  5B085AE01 ,  5B085AE02 ,  5B085AE04 ,  5J104AA07 ,  5J104KA01 ,  5J104KA02