認証方法および認証システム

開放特許情報番号
L2011006209
開放特許情報登録日
2011/12/16
最新更新日
2011/12/16

基本情報

出願番号 特願2002-361637
出願日 2002/12/13
出願人 国立大学法人九州大学
公開番号 特開2004-192487
公開日 2004/7/8
登録番号 特許第4666878号
特許権者 国立大学法人九州大学
発明の名称 認証方法および認証システム
技術分野 電気・電子、情報・通信
機能 機械・部品の製造、制御・ソフトウェア
適用製品 認証方法および認証システム
目的 一つのID(Identification)で多くのサービスの提供を受けるに際して、IDの漏洩に対する安全性を向上した認証方法および認証システムを提供する。
効果 ユーザがサービス提供者からサービスの提供を受ける際、ユーザとサービス提供者との間の認証をユーザIDの全部ではなくその一部であるサブIDにより認証するため、仮にこのサブIDが漏洩した場合であっても、ユーザIDの全部が漏洩することがなく、ユーザIDの漏洩に対する安全性が向上する。
技術概要
図1は、認証システムの概略構成図、図2は、図1のサーバの機能構成を示すブロック図、図3は、ユーザが発行者からPIDを取得するプロセスを示す説明図、図4は、サービス提供者がユーザに対してサービス提供を行うプロセスを示す説明図、である。認証システムは、各ユーザに固有のユーザID(以下、「PID」と称す。)を発行する発行者のサーバ1、各ユーザが所有するIDカード2、および、各ユーザに対して様々なサービスの提供を行うサービス提供者の端末3により構成される。IDカード2は、ID保持体としてのICチップ4を内蔵する。IDカード2は、例えば、クレジットカード、キャッシュカード、学生証や会員証等として用いられる。サーバ1は、各ユーザに対して夫々一つのユーザIDを発行するユーザID発行手段11と、各ユーザのユーザIDを記録、保管するデータベース12と、各サービス提供者に対してユーザIDの一部を抽出してサブIDとして発行するサブID発行手段13と、各ユーザに対して各サービス提供者に発行したサブIDを通知するサブID通知手段14とを備える。
イメージ図
実施実績 【無】   
許諾実績 【無】   
特許権譲渡 【否】
特許権実施許諾 【可】

アピール情報

導入メリット 【改善】
改善効果1 ユーザがサービス提供者からサービスの提供を受ける際、ユーザとサービス提供者との間の認証を複数の発行者のサーバから発行されたユーザIDの全部ではなく、それぞれの一部を抽出して発行された複数のサブIDにより認証するため、仮に一つのサブIDが漏洩した場合であっても、他のサブIDまですべて漏洩しなければ悪用することはできず、さらに安全性が向上する。
改善効果2 また、複数の発行者のサーバによりそれぞれ発行されたユーザID、サブIDの管理、発行を効率良く行うことが可能となる。
改善効果3 また、簡単な構成により上記安全な認証システムを構築することができる。また、一方の情報が漏洩した場合であっても他人により悪用されるのを防止することができる。さらに、ユーザからユーザIDが漏洩した場合であっても他人により悪用されるのを防止することができる。

登録者情報

その他の情報

関連特許
国内 【有】
国外 【無】   
Copyright © 2018 INPIT