特許
J-GLOBAL ID:200903060396847459
多重認証システム、コンピュータプログラムおよび多重認証方法
発明者:
出願人/特許権者:
代理人 (3件):
木下 實三
, 中山 寛二
, 石崎 剛
公報種別:公開公報
出願番号(国際出願番号):特願2002-372396
公開番号(公開出願番号):特開2004-206258
出願日: 2002年12月24日
公開日(公表日): 2004年07月22日
要約:
【課題】安価で確実かつセキュリティ性の高い多重認証システム、コンピュータプログラムおよび多重認証方法を提供すること。【解決手段】ユーザ41がクライアント10からネットワーク上のサーバ装置21に対して通信を行う際にユーザ認証を行う多重認証システムであって、ユーザのパスワードを機器番号とともに送信する携帯電話機40と、サーバへの通信を管理する本認証サーバ23と、携帯電話機40および本認証サーバ23の各々と通信可能な事前認証サーバ30とを有し、事前認証サーバ30で事前認証を行い、本認証サーバ23で本認証を行う。事前認証サーバ30の事前認証による一時的なキーデータと、このキーデータに基づく一時的な本認証データを用い、さらに本認証データの生成をクライアント側とサーバ側とで別々に行うことでセキュリティを向上する。【選択図】 図1
請求項(抜粋):
ユーザがクライアントからネットワーク上のサーバに対して通信を行う際に前記ユーザの認証を行うための多重認証システムであって、
前記ユーザの操作により所定のパスワードと自らの固有番号とを送信する携帯情報端末と、前記サーバへの通信を管理する本認証サーバと、前記携帯情報端末および前記本認証サーバの各々と通信可能な事前認証サーバとを有し、
前記事前認証サーバは、前記携帯情報端末から送られたパスワードおよび固有番号から前記ユーザを認証する事前認証部と、前記事前認証部で認証がなされた際に一時的なキーデータを生成するキーデータ生成部と、前記キーデータと前記クライアントがもつ固有番号より所定の手順で一時的な本認証データを生成する本認証データ生成部とを有し、
前記クライアントは、前記事前認証サーバの本認証データ生成部と同じ手順で本認証データを生成する本認証データ生成部を有し、
前記本認証サーバは、前記クライアントから送られる本認証データを前記事前認証サーバで生成された本認証データと照合して前記ユーザを認証する本認証部とを有することを特徴とする多重認証システム。
IPC (2件):
FI (3件):
G06F15/00 330B
, G06F15/00 330G
, H04L9/00 673A
5B085AE02
, 5B085AE03
, 5B085AE11
, 5J104AA03
, 5J104AA07
, 5J104EA03
, 5J104KA01
, 5J104KA02
, 5J104KA04
, 5J104KA15
, 5J104KA21
, 5J104MA01
, 5J104NA05
, 5J104PA01
, 5J104PA07
