特許
J-GLOBAL ID:200903083642522050

安全な認証のための方法及び構成

発明者:
タウグボル,ペッテル

タウグボル,ペッテル について


出願人/特許権者:
エンキャップ アー エス

エンキャップ アー エス について


代理人 (3件): 小栗 昌平 ,  本多 弘徳 ,  市川 利光
公報種別:公表公報
出願番号(国際出願番号):特願2008-534102
公開番号(公開出願番号):特表2009-510644
出願日: 2006年10月03日
公開日(公表日): 2009年03月12日
要約:
ユーザ認証用の、安全で信頼性のある認証要素に、一般に利用可能な個人データ端末を用いる方法及び構成が記載されている。また二当事者間、すなわちユーザとサービスプロバイダとの間で安全なデータ転送を行う方法が開示されている。ここでは、ユーザがユーザコードと呼ばれるユーザ認証(104)に適合する固有の認証要素を生成し、サービスプロバイダがユーザのユーザコードを認証要素として登録する。本方法は、サービスプロバイダがそのサービスのユーザを認証するという課題に直面する、電子チャネル内のユーザ及びサービスプロバイダが関係する各種セキュリティサービスに有用である。
請求項(抜粋):
二当事者間、すなわちユーザと第2当事者との間で安全にデータを転送する方法であって、 ユーザ認証に適合する、固有かつ新規の認証要素/ユーザコードを生成する第1のセッションと、 前記第2当事者にて一(又は複数)のユーザ認証要素/ユーザコードを登録する第2のセッションと、 データ転送のために二当事者間で安全なユーザ認証を行う第3のセッションと、のうちの少なくとも一つを含み、 前記ユーザが前記第2当事者にて登録され、 前記第2当事者がサービスプロバイダであり、 前記ユーザが、中央処理装置(101)と、通信手段(102)と、ユーザ認証(104)に適合する記憶手段(103)に記憶された又は前記記憶手段(103)に一部記憶された少なくとも一のクライアントと、を備える個人端末(100)を少なくとも使用し、 前記少なくとも一のクライアントが、乱数を生成し記憶する能力を有し、 前記第1のセッションが、 (B.1) 前記少なくとも一のクライアントの生成能力を用いて、前記少なくとも一のクライアントが乱数(107)を生成するステップと、 (C.1) 前記少なくとも一のクライアントが前記少なくとも一のクライアントに乱数を記憶させ、前記記憶させた乱数をクライアント照合番号と名付けるステップと、 (D.1) 前記少なくとも一のクライアントが前記個人端末(100)に関連付けられ前記個人端末(100)内に常駐する固有コードを取り出し、前記少なくとも一のクライアントが前記クライアント照合番号を取り出すステップと、 (E.1) 前記コードの表現が前記個人端末(100)に固有であり、前記少なくとも一のクライアント内に記憶する一以上の計算アルゴリズム(105)を前記少なくとも一のクライアントが使用し、前記クライアント照合番号を前記一以上の計算アルゴリズムへ入力し、出力、すなわち前記個人端末(100)を前記ユーザが有することを示すユーザコードを生成するステップと、を少なくとも含むことを特徴とする方法。
IPC (2件):
G06F 21/20 ,  H04L 9/32
FI (3件):
G06F15/00 330B ,  G06F15/00 330C ,  H04L9/00 673A
Fターム (24件):
5B285AA01 ,  5B285BA03 ,  5B285CA06 ,  5B285CA42 ,  5B285CA44 ,  5B285CA47 ,  5B285CB12 ,  5B285CB42 ,  5B285CB52 ,  5B285CB55 ,  5B285CB56 ,  5B285CB62 ,  5B285CB72 ,  5B285CB94 ,  5B285CB95 ,  5J104AA07 ,  5J104AA16 ,  5J104EA03 ,  5J104EA16 ,  5J104FA00 ,  5J104KA01 ,  5J104NA05 ,  5J104NA36 ,  5J104PA07
引用特許:
出願人引用 (7件)
  • 米国特許出願公開第2003/0204726号明細書
  • ノルウェー国特許出願第20050152号明細書
  • 国際特許出願公開第01/31840号A1パンフレット
全件表示
審査官引用 (10件)
全件表示

前のページに戻る

TOP

BOTTOM