特許
J-GLOBAL ID:200903063554907269
ユーザ認証システムおよびその方法
発明者:
出願人/特許権者:
代理人 (1件):
磯野 道造
公報種別:公開公報
出願番号(国際出願番号):特願2006-262475
公開番号(公開出願番号):特開2007-102778
出願日: 2006年09月27日
公開日(公表日): 2007年04月19日
要約:
【課題】高いセキュリティ性を維持しつつ、ログインに要するユーザ負荷を軽減できるユーザ認証システムを提供すること。【解決手段】ユーザ端末、携帯電話、パスワード発行装置およびサービス提供装置から構成され、サービス提供装置はユーザ端末からアクセスがあると、パスワード発行装置の接続情報をコードに符号化してユーザ端末に送信し、携帯電話はユーザ端末に表示されたコードを復号化し、接続情報を用いてパスワード発行装置にアクセスし、パスワード発行装置はワンタイムパスワードを生成して、サービス提供装置および携帯電話に送信し、ユーザ端末は携帯電話に表示されたワンタイムパスワードおよびユーザ識別情報をサービス提供装置に送信し、サービス提供装置はユーザ端末およびパスワード発行装置から送信されたワンタイムパスワードが一致した場合、ユーザ端末のアクセスを許可するユーザ認証システム。【選択図】図1
請求項(抜粋):
認証情報を入力するユーザ端末と、カメラを備え当該カメラから入力されたコードを復号化する携帯電話と、ワンタイムパスワードを生成するパスワード発行装置と、前記ユーザ端末にサービスを提供し、ユーザ認証を行なうサービス提供装置とを相互に接続して構成されるユーザ認証システムであって、
前記サービス提供装置は、前記ユーザ端末からアクセスがあると、前記パスワード発行装置の接続情報を含んで符号化した前記コードを生成して、前記ユーザ端末に送信し、
前記携帯電話は、前記ユーザ端末に表示された前記コードを復号化して、前記接続情報を用いて、前記パスワード発行装置にアクセスし、
前記パスワード発行装置は、任意のワンタイムパスワードを生成して、前記サービス提供装置および前記パスワード発行装置にアクセスした前記携帯電話に送信し、
前記ユーザ端末は、前記携帯電話に表示された前記ワンタイムパスワードおよびユーザを識別するユーザ識別情報を取得して、前記認証情報として前記サービス提供装置に送信し、
前記サービス提供装置は、前記ユーザ端末から送信された前記ワンタイムパスワードと、前記パスワード発行装置から送信された前記ワンタイムパスワードとを比較して、一致した場合に、前記ユーザ端末のアクセスを許可すること、
を特徴とするユーザ認証システム。
IPC (3件):
G06F 21/20
, G06K 7/00
, H04L 9/32
G06F15/00 330B
, G06F15/00 330F
, G06K7/00 U
, H04L9/00 673A
5B072BB08
, 5B072CC24
, 5B072DD01
, 5B072DD21
, 5B072GG07
, 5B285AA04
, 5B285CB02
, 5B285CB42
, 5B285CB95
, 5J104KA01
, 5J104KA06
, 5J104NA05
, 5J104PA02
, 5J104PA07
