特許

J-GLOBAL ID：200903098596037173

認証方法

発明者： 石田 夏樹
出願人/特許権者： 日立ソフトウエアエンジニアリング株式会社
代理人 (3件)： 鈴木 市郎 ,  武 顕次郎 ,  市村 裕宏
公報種別：公開公報
出願番号（国際出願番号）：特願2005-034532
公開番号（公開出願番号）：特開2006-221440
出願日： 2005年02月10日
公開日（公表日）： 2006年08月24日
要約：

【課題】携帯端末装置と認証サーバとの現在の時刻情報を同期させる必要なく、ユーザ識別子及びランダムパスワードが漏洩した場合でもパスワードが漏洩することのない、安全性が時間の経過と共に逓減することのないクライアントの認証方法を得る。【解決手段】認証サーバ1は、ランダムパスワードRを生成、記憶し、ランダムパスワードRをランダムパスワード公開サーバ2のセキュアハッシュ関数で算出した公開位置へアップロードする。携帯端末装置3は、自装置で算出した公開位置を用いてランダムパスワードをランダムパスワード公開サーバ2からダウンロードする。このランダムパスワードが入力されたクライアント4は、入力されたランダムパスワードを認証サーバ1へ送信し、認証サーバ1が受信したランダムパスワードと記憶されているランダムパスワードが等しいか否かを比較することにより認証を行う。【選択図】 図1

請求項（抜粋）：

認証サーバ、ランダムパスワード公開サーバ、携帯端末装置及びクライアントがネットワークに接続されて構成されるシステムでのクライアントの認証方法において、 前記認証サーバは、ランダムに生成したランダムパスワードを生成、記憶し、予め記憶しているユーザ識別子ID及びパスワードPにより、前記ランダムパスワードを格納するランダムパスワード公開サーバ上の公開位置を算出し、前記ランダムパスワードをランダムパスワード公開サーバ上の公開位置にアップロードし、携帯端末装置は、ユーザ識別子ID及びパスワードPにより、ランダムパスワードのランダムパスワード公開サーバでの公開位置を計算し、ランダムパスワード公開サーバのランダムパスワード公開位置からランダムパスワードをダウンロードし、前記クライアントには、前記ダウンロードしたランダムパスワードが入力され、前記クライアントは、入力されたランダムパスワードを認証サーバに送信し、認証サーバは、受信したランダムパスワードと記憶されているランダムパスワードとが等しいか否かによりクライアントの認証を行うことを特徴とする認証方法。

IPC (2件)：

G06F 21/20 ,  H04L 9/32

FI (2件)：

G06F15/00 330B ,  H04L9/00 673A

Fターム (14件)：

5B085AE02 ,  5B085AE03 ,  5J104AA07 ,  5J104AA16 ,  5J104EA03 ,  5J104EA15 ,  5J104EA26 ,  5J104KA02 ,  5J104KA04 ,  5J104KA21 ,  5J104NA05 ,  5J104NA36 ,  5J104NA38 ,  5J104PA07

引用特許：

出願人引用 (1件)

• ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ
  公報種別：公開公報   出願番号：特願2001-053911   出願人：三菱電機株式会社