特許
J-GLOBAL ID:200903074921078233
認証システム、認証サーバ、システム管理サーバ、認証プログラム及びシステム管理プログラム
発明者:
出願人/特許権者:
代理人 (1件):
溝井 章司
公報種別:公開公報
出願番号(国際出願番号):特願2006-222600
公開番号(公開出願番号):特開2007-241985
出願日: 2006年08月17日
公開日(公表日): 2007年09月20日
要約:
【課題】認証用に特別な機器を追加することなく、不正アクセスを防止することを目的とする。また、通信を盗聴された場合であっても、不正アクセスを防止することを目的とする。【解決手段】ノートPC909とシステム認証サーバとは、インターネット網を介して接続される。また、携帯電話端末917と携帯端末認証サーバとは、携帯インターネット網を介して接続される。ノートPC909によりインターネット網を介してシステム認証サーバへ認証の要求をする。システム認証サーバはノートPC909へ二次元コードを送信する。携帯電話端末917は二次元コードを読込み、二次元コードから得たデータに基づき生成したパスワードを、携帯インターネット網を介して携帯端末認証サーバへ送信する。携帯端末認証サーバは、パスワードに基づいて認証可能か否かを判定し、システム認証サーバは、その判定に基づきノートPC909からの認証要求に対して応答する。【選択図】図1
請求項(抜粋):
第1認証要求端末と第2認証要求端末とシステム管理サーバと認証サーバとを備える認証システムにおいて、
システム管理サーバは、
使用者が使用する第1認証要求端末から使用者を識別する識別情報を、第1ネットワークを介して通信装置により受信し、上記識別情報に対応し第2認証要求端末に割当てられた使用者を特定し得ない情報である固有ID値を認証サーバへ通信装置により送信する固有ID値送信部を備え、
認証サーバは、
上記固有ID値送信部が送信した固有ID値を通信装置により受信する固有ID値受信部と、
上記固有ID値受信部が受信した固有ID値と任意に生成した情報である任意情報とに基づき、所定の方法でサーバ認証情報を生成して記憶装置に記憶するサーバ認証情報生成部と、
上記任意情報を上記システム管理サーバへ第1ネットワークを介して通信装置により送信する任意情報送信部とを備え、
上記第1認証要求端末は、
上記任意情報送信部が送信した任意情報を上記システム管理サーバを介して通信装置により受信する任意情報受信部を備え、
上記第2認証要求端末は、
固有ID値を予め記憶装置に記憶する端末登録情報記憶部と、
上記任意情報受信部が受信した任意情報を取得して記憶装置に記憶する任意情報取得部と、
上記端末登録情報記憶部が記憶した固有ID値と任意情報取得部が取得した任意情報とに基づき、上記所定の方法で端末認証情報を生成して記憶装置に記憶する端末認証情報生成部と、
上記端末認証情報生成部が生成した端末認証情報を上記認証サーバへ第1ネットワークとは異なる第2ネットワークを介して通信装置により送信する端末認証情報送信部とを備え、
上記認証サーバは、さらに、
上記端末認証情報送信部が送信した端末認証情報を通信装置により受信する端末認証情報受信部と、
上記サーバ認証情報生成部が生成したサーバ認証情報と、上記端末認証情報受信部が受信した端末認証情報とが一致するか否かを判定して、認証結果情報を生成して記憶装置に記憶する認証結果情報生成部とを備え、
上記システム管理サーバは、さらに、
上記第1認証要求端末から認証の要求をされた場合、上記認証サーバから上記認証結果情報生成部が生成した認証結果情報を取得して、取得した認証結果情報に基づき認証するか否かを処理装置により判定する認証部を備える
ことを特徴とする認証システム。
IPC (3件):
G06F 21/20
, G06K 7/00
, H04L 9/32
G06F15/00 330G
, G06K7/00 U
, H04L9/00 673Z
, H04L9/00 675D
5B072BB08
, 5B072CC24
, 5B072DD01
, 5B072GG07
, 5B285AA04
, 5B285CB02
, 5B285CB42
, 5J104KA01
, 5J104NA05
, 5J104PA02
, 5J104PA07
