特許

J-GLOBAL ID：200903048177489687

サーバへログイン時の指紋、及び変換したパスワードによるユーザ認証

発明者： 磯野 孝雄 ,  加藤 友哉
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 小川 勝男
公報種別：公開公報
出願番号（国際出願番号）：特願平8-315924
公開番号（公開出願番号）：特開平10-161979
出願日： 1996年11月27日
公開日（公表日）： 1998年06月19日
要約：

【要約】【課題】サーバをクライアントが利用するシステムにおいて、ユーザIDとパスワードによるユーザ認証の際、ユーザIDとパスワードが盗まれた場合でも、不正ログインを防止できるようにする。【解決手段】クライアントに指紋認識装置を付け、ユーザログイン時に、ユーザID、パスワード、指紋の3つの入力要求を出し、ユーザIDに該当する指紋が入力された場合、入力されたパスワードを変換し、入力されたユーザIDと変換されたパスワードでサーバへ認証要求を出す。クライアントではパスワードを変換するアルゴリズムを組み込んでおく。サーバにはあらかじめ、ユーザIDとクライアント側で変換されるパスワードを登録しておく。このサーバに登録されたパスワードは、ユーザが入力するものとは異なり、秘密にしておく。ユーザの認証は入力されたユーザIDとサーバに登録された秘密のパスワードで行う。

請求項（抜粋）：

クライアントからユーザがサーバへログインするシステムにおいて、クライアントに指紋認識装置を接続しておき、ログイン時に、ユーザIDとパスワードにより、ユーザ認証を行う際、クライアント側で、ユーザがユーザID、パスワード入力後に、指紋入力要求を出し、ユーザIDに該当する指紋が入力されたか判定し、ユーザIDに該当する指紋が入力された場合、パスワードにアルゴリズムで変換をかけ、入力されたユーザIDと変換したパスワードでサーバに対し認証要求を出し、サーバはユーザ認証を行い、認証の可否をクライアントに通知し、ログイン完了または、ログイン拒否とし、ユーザIDに該当しない指紋が入力された場合、ログイン拒否とするユーザ認証方法。

IPC (2件)：

G06F 15/00 330 ,  G06F 15/00

FI (2件)：

G06F 15/00 330 F ,  G06F 15/00 330 E