特許

J-GLOBAL ID：200903064992909084

認証管理方法及びシステム

発明者： 今城 忠浩 ,  田中 勝
出願人/特許権者： ベーステクノロジー株式会社
代理人 (2件)： 小川 勝男 ,  木崎 邦彦
公報種別：公開公報
出願番号（国際出願番号）：特願2005-123205
公開番号（公開出願番号）：特開2006-301992
出願日： 2005年04月21日
公開日（公表日）： 2006年11月02日
要約：

【課題】クライアントとサーバを含むシステムで行われる利用者の認証に電子割符を適用してセキュリティの向上を図る。【解決手段】クライアント装置20からネットワーク3を介して利用者の認証処理を行うサーバ10とを含む認証管理システムにおいて、サーバ10は、認証情報を複数に分割して少なくとも第1認証情報と第2認証情報を作成し、かつ元の認証情報を復元する電子割符生成復元手段と、第2認証情報を利用者のIDと関連付けて格納する第2記憶手段と、を有する。クライアント装置20は、サーバで作成された第1認証情報を格納する第1記憶手段を有する。クライアント装置から第1認証情報を送信し、サーバは、受信した第1認証情報、及び第2記憶手段に記憶された第2認証情報から元の認証情報を復元し、利用者のパスワードの照合を行い、第1認証情報及び第2認証情報を更新する。【選択図】図2

請求項（抜粋）：

クライアントからの要求に従ってサーバをアクセスする際に行われる利用者の認証情報を管理する方法であって、 該サーバ側で、認証に用いられる情報を少なくとも2つに分割して第1の認証情報と第2の認証情報を生成するステップと、 該第2の認証情報を、利用者のID及び又はクライアントの装置に関する固有情報と関連付けて、該サーバ側の記憶手段に格納するステップと、 該第1の認証情報を該サーバから該クライアントへ送信し、該クライアントでは、該利用者のIDと関連付けて、該クライアントに在る記憶手段に格納するステップと、 該クライアントから該サーバをアクセスする時、少なくとも該利用者に関係する該IDと該第1の認証情報を該サーバへ送信するステップと、 該サーバでは、受信した該第1の認証情報と、該IDに対応して該記憶手段に格納されていた該第2の認証情報とを統合化処理して認証情報を復元するステップと、 該サーバでは、該利用者に対する該認証情報を更新して分割し、新たな第1の認証情報と第2の認証情報を生成するステップと、 該サーバでは、更新された該第2の認証情報を、該利用者のIDに対応付けて該記憶手段に格納し、かつ更新された該第1の認証情報を該クライアントへ送信するステップと、 該クライアントでは、受信した該更新された該第1の認証情報を該記憶手段に格納するステップと、 を有することを特徴とする認証情報の管理方法。

IPC (1件)：

G06F 21/20

FI (1件)：

G06F15/00 330B

Fターム (3件)：

5B285AA04 ,  5B285CB48 ,  5B285CB92

引用特許：

出願人引用 (1件)

• 試用可能な電子情報配送システム
  公報種別：公開公報   出願番号：特願2001-324806   出願人：グローバルフレンドシップ株式会社

審査官引用 (2件)

• 認証システムおよび認証方法
  公報種別：公開公報   出願番号：特願2001-112740   出願人：カシオ計算機株式会社
• ユーザ認証システムとユーザ認証装置
  公報種別：公開公報   出願番号：特願平10-139563   出願人：保倉豊