特許

J-GLOBAL ID：200903041708629620

複数の認証を管理するクライアントベースの方法、システム、およびプログラム

発明者： ゲラルド・アルバーノ
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレーション
代理人 (4件)： 上野 剛史 ,  太佐 種一 ,  市位 嘉宏 ,  坂口 博
公報種別：公開公報
出願番号（国際出願番号）：特願2006-202627
公開番号（公開出願番号）：特開2007-035041
出願日： 2006年07月25日
公開日（公表日）： 2007年02月08日
要約：

【課題】複数のアプリケーションでのセキュリティを有する認証を管理する方法を提供する。【解決手段】ユーザは、最初に、すべてのアプリケーションについて一意とすることのできるマスタ・パスワードを供給する。「アプリケーション」パスワードは、マスタ・パスワードまたは「アプリケーション」パスワード構文規則から、新しい要求ごとに再計算され、システム内には絶対に保管されない。「アプリケーション」パスワードの最初の生成で、少なくとも1つのランダム・キーが生成される。「アプリケーション」パスワードの再計算のために保管される情報は、「アプリケーション」名、生成されたランダム・キー、および「アプリケーション」パスワード構文規則だけである。「アプリケーション」パスワード計算関数を、セキュリティのレベルに従って変更することができ、「アプリケーション」構文規則を要件に従うために変更することができる。【選択図】図2

請求項（抜粋）：

アプリケーションまたはシステム(いわゆる「アプリケーション」)にアクセスするためのコンピュータでのユーザ認証を管理する方法であって、 ユーザが、前記コンピュータで「アプリケーション」名および少なくとも1つの好ましいパスワードすなわちいわゆる「マスタ」パスワードを入力するステップと、 前記コンピュータが、少なくとも1つのランダム・キーを生成するステップと、 前記コンピュータが、前記アプリケーションの名前および前記少なくとも1つの生成されたランダム・キーを記憶手段のレコードに保管するステップと、 前記コンピュータが、前記少なくとも1つの「マスタ」パスワードおよび前記少なくとも1つのランダム・キーを入力として使用することによって、前記「アプリケーション」パスワードを計算する所定のアルゴリズムを使用するステップと、 前記コンピュータが、前記計算された「アプリケーション」パスワードを前記ユーザに供給するステップと を含む方法。

IPC (2件)：

G06F 21/20 ,  H04L 9/32

FI (2件)：

G06F15/00 330B ,  H04L9/00 673A

Fターム (19件)：

5B285AA04 ,  5B285CA47 ,  5B285CB02 ,  5B285CB52 ,  5J104AA07 ,  5J104AA16 ,  5J104EA03 ,  5J104EA15 ,  5J104EA16 ,  5J104EA17 ,  5J104EA18 ,  5J104JA03 ,  5J104KA01 ,  5J104KA04 ,  5J104KA21 ,  5J104NA02 ,  5J104NA05 ,  5J104NA27 ,  5J104NA38

引用特許：

出願人引用 (1件)

• 米国特許第6006333号
  

審査官引用 (3件)

• 可変認証情報を用いる資格認証方法
  公報種別：公開公報   出願番号：特願平11-207325   出願人：エヌ・ティ・ティ・アドバンステクノロジ株式会社, 清水明宏
• 一方向性関数を用いたカード認証システム
  公報種別：公開公報   出願番号：特願平11-231308   出願人：東洋通信機株式会社
• パスワード生成装置および認証装置並びにパスワード生成方法および認証方法
  公報種別：公開公報   出願番号：特願2002-139674   出願人：沖電気工業株式会社