特許
J-GLOBAL ID:200903054342571970

ユーザ認証システム

発明者:
外山 英尚

外山 英尚 について


出願人/特許権者:
日本電気株式会社

日本電気株式会社 について


代理人 (1件): 丸山 隆夫
公報種別:公開公報
出願番号(国際出願番号):特願2003-387182
公開番号(公開出願番号):特開2005-149239
出願日: 2003年11月17日
公開日(公表日): 2005年06月09日
要約:
【課題】 ユーザIDやパスワードが他人に知られてしまった場合や認証済みCookieが盗聴された場合でも不正な接続を防ぐユーザ認証システムを提供する。【解決手段】 ユーザ端末1aを用いてWebサーバ200に初回アクセスした場合、認証サーバ300にリダイレクトされる。前記認証サーバは、情報格納サーバ400にユーザ端末1aのIPアドレスを送信し、連絡用アドレスを要求、得られた連絡用アドレスに被認証権限チケットを送信する。該チケットを受信したユーザ端末1aは、前記認証サーバに該チケットを送信し、認証手続きを行う。前記認証サーバは、認証画面をユーザ端末に送信、ユーザはユーザID等を入力する。正規のユーザであれば、ユーザIDを元に登録端末IPアドレスを情報格納サーバから抽出し、暗号化された登録端末IPアドレスを認証済みCookieに含ませて、ユーザ端末に返送する。認証済みCookieを受信したユーザは、再度前記Webサーバにアクセスを試みる。【選択図】 図1
請求項(抜粋):
外部装置へ情報の要求を行う情報要求手段と、送信された情報を表示する情報表示手段とを有する情報処理端末と、 前記情報処理端末に対して情報提供を行う情報提供手段を有する情報提供装置と、 前記情報処理端末から前記情報提供装置にアクセスした際に認証を行う認証手段を有する認証装置と、 前記認証にて必要となる情報を管理している情報管理手段を有する情報格納装置とが、ネットワークを介して互いに情報通信することが可能なユーザ認証システムであって、 前記情報処理端末は、 認証を得るために認証画面を表示する認証画面表示手段と、 認証情報を入力する認証情報入力手段とを有し、 前記情報提供装置は、 前記情報処理端末から認証済みCookieが送信されたか否かを判断するCookie有無判別手段と、 認証済みCookieの内容から、前記情報処理端末からのアクセスが正当なアクセスであるか否かを判別するCookie内容判別手段と、 前記Cookie内容判別手段にて、正当なアクセスであると判別された場合は、前記情報処理端末に対して情報提供を行う第2の情報提供手段とを有し、 前記認証装置は、 前記情報処理端末に関する情報を情報格納装置に送信して連絡用アドレスを問い合わせする連絡用アドレス問い合わせ手段と、 被認証権限チケットを作成し、前記情報処理端末に送信するチケット作成・送信手段と、 情報処理端末から送信されたチケットを受信し、前記情報処理端末へ認証画面を送信する認証画面送信手段と、 情報処理端末から送信された認証情報を受信し、認証を行う第2の認証手段と、 前記第2の認証手段で認証された場合は、前記認証情報を前記情報格納装置へ送信して、前記認証情報に対する登録端末IPアドレスを問い合わせする登録端末IP問い合わせ手段と、 認証済みCookieを作成し、前記情報処理端末に送信するCookie作成・送信手段とを有し、 前記情報格納装置は、 前記連絡用アドレス問い合わせに応じて、連絡用アドレスを抽出し、送信する連絡用アドレス抽出・応答手段と、 前記登録端末IPアドレス問い合わせに応じて、登録端末IPアドレスを抽出し、送信する登録端末IP抽出・応答手段とを有することを特徴とするユーザ認証システム。
IPC (2件):
G06F15/00 ,  H04L9/32
FI (3件):
G06F15/00 330B ,  H04L9/00 673A ,  H04L9/00 675D
Fターム (13件):
5B085AE02 ,  5B085AE03 ,  5B085AE04 ,  5B085AE09 ,  5J104AA07 ,  5J104KA02 ,  5J104KA04 ,  5J104KA06 ,  5J104MA01 ,  5J104NA02 ,  5J104NA05 ,  5J104NA38 ,  5J104PA07
引用特許:
出願人引用 (4件)
全件表示
審査官引用 (8件)
全件表示

前のページに戻る

TOP

BOTTOM