TOP > 国内特許検索 > 認証方法および認証システム

認証方法および認証システム

国内特許コード P08A013585
整理番号 QP02045
掲載日 2008年8月22日
出願番号 特願2002-361637
公開番号 特開2004-192487
登録番号 特許第4666878号
出願日 平成14年12月13日(2002.12.13)
公開日 平成16年7月8日(2004.7.8)
登録日 平成23年1月21日(2011.1.21)
発明者
  • 浜崎 陽一郎
出願人
  • 国立大学法人九州大学
発明の名称 認証方法および認証システム
発明の概要

【課題】一つのIDで多くのサービスの提供を受けるに際して、IDの漏洩に対する安全性を向上させる。
【解決手段】発行者のサーバ1は、ユーザID発行手段11により各ユーザに対してそれぞれ一つのユーザIDを発行し、データベース12に記録、保管する。発行されたユーザIDは、各ユーザのIDカード2のICチップ4に記録、保存する。また、発行者のサーバ1は、サブID発行手段13により各サービス提供者に対してユーザIDの一部を抽出してサブIDとして発行し、サブID通知手段14により各ユーザに対してこの発行したサブIDを通知する。これにより、ユーザとサービス提供者との間でサブIDを用いて安全に認証することができる。
【選択図】 図2

従来技術、競合技術の概要
インターネットを始めとするネットワークの急速な普及を背景に、様々なサービスの電子化が着々と進んでいる。電子情報を利用するサービスは、例えば、従来紙ベースで行っていた情報提供をネットワークを通じて電子ベースで行ったり、ネットワーク上で商取引を行ったり、ネットワーク上で金融サービスを行ったり等、多岐に渡り、我々の身近な生活に大きな影響を与えている。
【0003】
これらの電子情報を利用したサービスの導入により、我々の生活はより便利に、より効率的になるものと思われる。近年では、一つのID(識別符号)に情報を集積することにより利便性を追求したもの(例えば、住民基本台帳ネットワークなど)も提案されている。近い将来、一つのIDで多くのサービス提供を受けることが可能になることが予想される。
【0004】
しかしその反面、電子的であるがために発生する安全性の問題も大きな課題である。痕跡を残さない改ざん、なりすましや盗聴など、数々の驚異が存在する。従来、ネットワーク上で流通する電子情報の安全性を保つための研究は盛んに行われているが、これらは主に認証、完全性、秘匿性といった電子情報を保護するという観点からアプローチするものが多い(例えば、非特許文献1を参照。)
【0005】
【非特許文献1】
カーライル・アダムズ、スティーブ・ロイド著,鈴木優一訳,「PKI 公開鍵インフラストラクチャの概念、標準、展開」,初版,株式会社ピアソン・エデュケーション,2000年7月15日,p.41-52
産業上の利用分野
本発明は、ユーザとサービス提供者との間でID(Identification)コード(本明細書中において「ID」と称す。)を用いて認証を行うための認証方法および認証システムに関する。
特許請求の範囲 【請求項1】 発行者のサーバからユーザのID保持体に対して一つのユーザIDを発行し、
前記発行者のサーバは、サービス提供者の端末に対して前記ユーザIDの一部を抽出してサブIDとして発行し、
前記ユーザのID保持体とサービス提供者の端末との間で前記サブIDを用いて認証する
ことを特徴とする認証方法。
【請求項2】 複数の発行者のサーバからユーザのID保持体に対してそれぞれ一つずつユーザIDを発行し、
前記複数の発行者のサーバは、サービス提供者の端末に対して、それぞれ前記ユーザのID保持体に対して発行したユーザIDの一部を抽出してサブIDとして発行し、
前記ユーザのID保持体とサービス提供者の端末との間で前記複数の発行者のサーバがそれぞれ発行した複数のサブIDを用いて認証する
ことを特徴とする認証方法。
【請求項3】 前記複数の発行者のサーバによりそれぞれ発行されたユーザIDまたはサブIDは、仲介機関のサーバが一括して前記ユーザのID保持体または前記サービス提供者の端末へ引き渡すことを特徴とする請求項2記載の認証方法。
【請求項4】 前記ユーザのID保持体とサービス提供者の端末との間の認証は、前記ユーザが前記ユーザのID保持体上のユーザIDと前記サービス提供者の端末上のサブIDとを照合することにより行うことを特徴とする請求項1から3のいずれかに記載の認証方法。
【請求項5】 前記発行者のサーバは、前記ユーザのID保持体に対して前記サービス提供者の端末に発行したサブIDを通知し、
前記ユーザのID保持体とサービス提供者の端末との間の認証は、前記ユーザのID保持体上のサブIDと前記サービス提供者の端末上のサブIDとを照合することにより行うことを特徴とする請求項1から3のいずれかに記載の認証方法。
【請求項6】 前記ユーザのID保持体は、前記サブIDが前記ユーザID上のどの部分から抽出されたものであるかを示すサブID抽出情報を含めて保持することを特徴とする請求項5に記載の認証方法。
【請求項7】 前記ユーザのID保持体は、前記サブIDが前記ユーザID上のどの部分から抽出されたものであるかを示すサブID抽出情報を前記ユーザIDとは別に保持することを特徴とする請求項5に記載の認証方法。
【請求項8】 前記ユーザのID保持体は、前記サブIDが前記ユーザID上のどの部分から抽出されたものであるかを示すサブID抽出情報を保持せず、前記サービス提供者の端末が、前記サブID抽出情報を前記サブIDとともに保持することを特徴とする請求項5に記載の認証方法。
【請求項9】 前記サブIDの発行は、前記ユーザIDから連続的または不連続的に抽出することにより行うことを特徴とする請求項1から8のいずれかに記載の認証方法。
【請求項10】 ユーザのID保持体に対して一つのユーザIDを発行する手段と、サービス提供者の端末に対して前記ユーザIDの一部を抽出してサブIDとして発行する手段とを備えた保証装置を配置し、
前記ユーザのID保持体とサービス提供者の端末との間で、前記サブIDを用いて認証する構成とした認証システム。
【請求項11】 ユーザのID保持体に対して一つのユーザIDを発行する手段と、サービス提供者の端末に対して前記ユーザIDの一部を抽出してサブIDとして発行する手段とを備えた保証装置を複数配置し、
前記複数の保証装置から前記ユーザのID保持体に対してそれぞれ一つずつユーザIDを発行し、
前記複数の保証装置は、前記サービス提供者の端末に対して、それぞれ前記ユーザのID保持体に対して発行したユーザIDの一部を抽出してサブIDとしてそれぞれ発行し、
前記ユーザのID保持体とサービス提供者の端末との間で前記複数の保証装置がそれぞれ発行した複数のサブIDを用いて認証する
構成とした認証システム。
【請求項12】 前記複数の保証装置によりそれぞれ発行されたユーザIDまたはサブIDを、一括して前記ユーザのID保持体または前記サービス提供者の端末へ引き渡す仲介機関のサーバを配置した請求項11記載の認証システム。
【請求項13】 前記ユーザのID保持体とサービス提供者の端末との間の認証は、前記ユーザが前記ユーザのID保持体上のユーザIDと前記サービス提供者の端末上のサブIDとを照合することにより行う構成とした請求項10から12のいずれかに記載の認証システム。
【請求項14】 前記ユーザのID保持体とサービス提供者の端末との間の認証は、前記ユーザのID保持体上のサブIDと前記サービス提供者の端末上のサブIDとを照合することにより行う構成とした請求項10から12のいずれかに記載の認証システム。
産業区分
  • 計算機応用
  • 電信
  • その他通信
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

JP2002361637thum.jpg
出願権利状態 権利存続中
上記の特許・技術に関心のある方は、下記問合せ先にご相談下さい。


PAGE TOP

close
close
close
close
close
close
close