特許

J-GLOBAL ID：200903018442015254

携帯用記憶装置を用いるコンピュータネットワークセキュリティシステム

発明者： デニス・ブッシュミッチ ,  ナサー・メモン ,  サスヤ・ナラヤナン
出願人/特許権者： 松下電器産業株式会社
代理人 (1件)： 実広 信哉 (外3名)
公報種別：公開公報
出願番号（国際出願番号）：特願2002-129289
公開番号（公開出願番号）：特開2003-030143
出願日： 2002年04月30日
公開日（公表日）： 2003年01月31日
要約：

【要約】【課題】 安全かつ使い易いネットワークセキュリティを提供する。【解決手段】 信用できるコンピュータネットワーク22は関連する全URLを遮断する要塞ホスト及び選別ルータを備えるゲートウェイ32の後で保護される。要塞ホストは認証された遠隔クライアントからのURL要求を検証及び変換する遠隔クライアント認証メカニズム及びウェブプロキシ部を備える。認証には携帯用記憶装置34に格納されたワンタイムパスワードを用いる。ユーザはゲートウェイの保護側から設定ソフトウェアを操作し携帯用記憶装置を設定する。携帯用記憶装置はクライアントコンピュータ20がワンタイムパスワードを引き出し認証メッセージを要塞ホストと交換することを可能にするプラグインソフトウェアを格納する。更なるセキュリティは暗号化されたユーザPIN上でのワンタイムパスワードから得られる。PIN暗号化に用いる対称キーは、携帯用記憶装置内の保護エリアに格納される。

請求項（抜粋）：

クライアントコンピュータによる信用できるコンピュータネットワークへのアクセスを制御するためのセキュリティシステムにおいて、前記信用できるコンピュータネットワークへのアクセスを制御する要塞ホストと、この要塞ホストと接続されていて、1セットのキーとパスワードの複数のペアを格納するように設定された第1のデータ記憶装置と、携帯用記憶装置と、この携帯用記憶装置と接続されていて、前記キーとパスワードのペアの中に表示されたパスワードを格納するように設定された第2のデータ記憶装置と、前記第1及び第2のデータ記憶装置のインターフェースとなっていて、前記キーとパスワードのペアを生成して前記第1のデータ記憶装置に格納すると共に、前記パスワードを生成して前記第2のデータ記憶装置に格納する、ユーザが操作可能な初期化メカニズムと、前記要塞ホストと接続された第1の構成要素、及び、前記クライアントコンピュータと接続された第2の構成要素を有している認証メカニズムとを具備し、前記第1の構成要素は、前記第2の構成要素に、前記キーとパスワードの複数のペアのうちの1つに対応したキーを伝達するように設定され、前記第2の構成要素は、前記第2のデータ記憶装置にアクセスして、前記キーとパスワードのペアの中に表示された、少なくとも1つのパスワードを取り出し、更に、ユーザからの入力、及び、前記第1の構成要素から伝達されたキーに基づいて、前記の、少なくとも1つのパスワードを、前記第1の構成要素に伝達するように設定されていることを特徴とするセキュリティシステム。

IPC (3件)：

G06F 15/00 330 ,  G06F 15/00 310 ,  G06F 13/00 351

FI (3件)：

G06F 15/00 330 A ,  G06F 15/00 310 D ,  G06F 13/00 351 Z

Fターム (6件)：

5B085AE03 ,  5B085AE09 ,  5B085AE11 ,  5B085BC00 ,  5B089GA21 ,  5B089KA17

引用特許：

出願人引用 (4件)

• 身体装着機器及び認証システム
  公報種別：公開公報   出願番号：特願平10-377622   出願人：カシオ計算機株式会社
• オフライン端末による携帯用オブジェクトの認証方法、携帯物品、及び対応する端末
  公報種別：公開公報   出願番号：特願平6-150484   出願人：ブル・セー・ペー・8
• 公衆回線用遠隔認証方法及び装置
  公報種別：公開公報   出願番号：特願平7-138224   出願人：サンマイクロシステムズインコーポレイテッド
• htmlファイル取得方法、情報端末支援装置、htmlファイルを取得するソフトウエア・プロダクトを格納した記憶媒体
  公報種別：公開公報   出願番号：特願平11-226120   出願人：インターナショナル・ビジネス・マシーンズ・コーポレ-ション