特許

J-GLOBAL ID：200903021039708470

公衆回線用遠隔認証方法及び装置

発明者： アシャー アジズ
出願人/特許権者： サン マイクロシステムズ インコーポレイテッド
代理人 (1件)： 柳田 征史 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平7-138224
公開番号（公開出願番号）：特開平8-227397
出願日： 1995年06月05日
公開日（公表日）： 1996年09月03日
要約：

【要約】【目的】 インターネット等の公衆回線に接続されたコンピュータ間で行う遠隔認証において、所定時間内でのログインを一度だけ許可するワンタイムパスワードを用いてハッカー等が不正にログインするのを防止する。【構成】 ユーザー判別コードを第1のコンピュータから第2のコンピュータへ送り、第2のコンピュータはそのユーザー判別コードが正当であるかどうかを判断し、正当な場合は、第2のコンピュータはランダムナンバーを生成し、ワンタイムパスワードとして記憶し、このランダムナンバーをワンタイムパスワードとして暗号化し、第1コンピュータへ送信し、第1のコンピュータはワンタイムパスワードを解読し、第2コンピュータへ送信し、第2のコンピュータは受領した解読ワンタイムパスワードと記憶されているワンタイムパスワードと比較して、両者が一致した場合にユーザーを認証する。

請求項（抜粋）：

第1のコンピュータと第2のコンピュータとの間でユーザー認証を行う遠隔認証方法において、前記第1のコンピュータのユーザーを判別するユーザー判別コードからなる第1要求を前記第1のコンピュータから前記第2のコンピュータへ送る段階と、前記第2のコンピュータは前記第1要求を受領して前記ユーザーの前記ユーザー判別コードが正当であるかどうかを判断し、もし前記ユーザー判別コードが正当な場合は、前記第2のコンピュータは第1ランダムナンバーを生成し、当該第1ランダムナンバーをワンタイムパスワードとして記憶し、前記第1ランダムナンバーを前記ワンタイムパスワードとして暗号化する段階と、暗号化された前記ワンタイムパスワードを前記第2コンピュータから前記第1コンピュータへ送信する段階と、前記第1のコンピュータは前記ワンタイムパスワードを解読し、解読されたこのワンタイムパスワードを前記第2コンピュータへ送信する段階と、前記第2のコンピュータは受領した前記解読ワンタイムパスワードと記憶されている前記ワンタイムパスワードと比較して、もし受領したワンタイムパスワードと記憶されているワンタイムパスワードが一致した場合は前記ユーザーを認証することを特徴とする公衆回線での遠隔認証方法。

IPC (3件)：

G06F 15/00 330 ,  G09C 1/00 640 ,  H04L 9/32

FI (3件)：

G06F 15/00 330 B ,  G09C 1/00 640 Z ,  H04L 9/00 673 A