特許

J-GLOBAL ID：200903066241282550

無連絡認証を提供するシステムおよび方法

発明者： ナノポウロス,アンドリュー ,  アッカーマン,カール ,  ボウネス,ピアース ,  デュアン,ウィリアム ,  ジェイコブソン,マルクス ,  カリスキ,バート ,  パル,ディミトリ ,  ライス,シェイン・ディー
出願人/特許権者： アールエスエイ セキュリティー インコーポレーテッド
代理人 (5件)： 社本 一夫 ,  小野 新次郎 ,  小林 泰 ,  千葉 昭男 ,  富田 博行
公報種別：公表公報
出願番号（国際出願番号）：特願2006-526361
公開番号（公開出願番号）：特表2007-505408
出願日： 2004年09月10日
公開日（公表日）： 2007年03月08日
要約：

無連絡認証のためのシステムにおいて、所定の期間、イベントシーケンス、および/またはチャレンジセットのための所与の認証トークン出力に対応する検証レコードが、ベリファイアにダウンロードされる。レコードは、その所与の認証トークン出力に対する暗号化された情報、またはハッシュ化された情報を含む。時間間隔を使用する一実施形態では、各時間間隔に対して、トークン出力データ、ソルト値、およびペッパ値が、ハッシュ化され、その時間間隔に対する検証レコードと比較される。比較が成功した後、ユーザは、コンピュータにアクセスすることができる。また、PIN値も、入力として、ハッシュ関数に与えられることが可能である。ハッシュ関数出力の一部分が、暗号化された(Windows)パスワード、または他のセンシティブな情報を解読するキーとして使用されることが可能である。

請求項（抜粋）：

1つまたは複数の1回限りのパスコードを提供することができる認証トークンを所有するユーザをベリファイアにおいて認証するための方法であって、 検証レコードを獲得するステップと、 前記ユーザを認証するために提示されるパスコードを獲得するステップと、 前記提示されたパスコードが、参照パスコードの関数である前記検証レコードと整合性があるかどうかを判定するステップとを含む方法。

IPC (2件)：

G06F 21/20 ,  H04L 9/32

FI (2件)：

G06F15/00 330B ,  H04L9/00 673A

Fターム (6件)：

5B285AA04 ,  5B285CA44 ,  5B285CB95 ,  5J104KA01 ,  5J104KA06 ,  5J104PA02

引用特許：

出願人引用 (2件)

• ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ
  公報種別：公開公報   出願番号：特願2001-053911   出願人：三菱電機株式会社
• サーバ、端末コンピュータ、端末コンピュータ用プログラム、コンピュータシステムおよび端末コンピュータの使用許諾方法
  公報種別：公開公報   出願番号：特願2001-314209   出願人：エヌ・ティ・ティ・ファネット・システムズ株式会社, 株式会社都市ネットワークシステム

審査官引用 (2件)

• ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ
  公報種別：公開公報   出願番号：特願2001-053911   出願人：三菱電機株式会社
• サーバ、端末コンピュータ、端末コンピュータ用プログラム、コンピュータシステムおよび端末コンピュータの使用許諾方法
  公報種別：公開公報   出願番号：特願2001-314209   出願人：エヌ・ティ・ティ・ファネット・システムズ株式会社, 株式会社都市ネットワークシステム