(11) 45aFRAN
`(12) 4s Be ae EF A OR
`(19) HABIT (JP)
`4642000—10927
`(P2000—10927A)
`(43) 43BA A eeR124F 1 A148 (2000. 1.14)
`
`FRI (Bs)
`F I
`male
`(51) Int.’
`330B 5BO085
`GO6F 15/00
`330
`GO6F 15/00
`
`H04Q=7/38 H0O4M_ 1/66 B 5]104
`
`
`HO4L~
`9/32
`11/00
`303
`5K027
`12/28
`7/26
`1098S
`5K038
`HO4B_
`1/66
`9/00
`673A 5K067
`HO4L_~
`Sam A ROR OL @7H)
`BKRAIR<
`
`
`H04M_
`
`(21) HE
`
`PF 10— 178410
`
`(22) HER
`
`IERRIOAE 6 A 25H (1998. 6. 25)
`
`(71) HERA 000240617
`JGR DPRtt
`LTBIARIRTHFAR 2 T A 6 805
`(QRS Te B
`LRAGRPIER 2 TA 6 R805 ORR
`AERSttA
`(74) RELA 100085235
`FEL PO ARTT
`
`BAIS <
`
`
`(64)
`
`(RWIOGM) RYATALRUBITEE
`
`57 (E44)
`(57)【要約】
`(3) RROMMYATATIA BKFSNAI—-
`【課題】 従来の認証システムでは、変化するパスワー
`RE / SIRT SBE (IY IT LNAZI-KERD
`ドを作成/管理する装置(ワンタイムパスワード生成カ
`— ERUSEE ) ESICMCE SEO, ARMBE
`ード及び認証装置)が非常に高価であるため、大規模な
`BRIcsBo THA.
`普及には至っていない。
`(RFI) MiB 3k, WABICSIIS NAA
`【解決手段】 認証装置3は、利用者における「利用者
`NAT — FER / BaOBC, NAADSOR
`パスワード要求/通知機能」の管理と、利用者からの接
`mMeORICOML "AIBN AI—K i OFT. "AF
`続要求に対し「一時的なパスワード」の発行と、「一時
`WENAD— Fs SABA PH Sink 1 CU E— be
`的なパスワード」を利用者PHS端末1とリモート接続
`Re 4AOBMCERITS. VE-bRARE 4 Id,
`装置4への通知とを実行する。リモート接続装置4は、
`'—RNBNADI— Ki SRICAASP C 206 OR
`「一時的なパスワード」を基に利用者PC2からの接続
`BRET, BiERE 3 (CML TERIA
`要求を受け付け、認証装置3に対して正規ユーザか問い
`GdoeABBOUE—bhEMETS. AMAAP C 21d,
`合わせ利用者のリモート接続を行う。利用者PC2は、
`T—HNGNAI-Bs ICRU. UE- +R
`「一時的なパスワード」に基づいて、リモート接続装置
`41 CHMETS. RYFI-FU-EAZS SBA
`4に対して接続を行う。ネットワークサービス5は各利
`HAO -EAZERISRY bI-FTORBRCHS.
`用者がサービスを受けるネットワークの資源である。
`
`AIFSHOR
`1
`
`YE — b LAN BEAOBER
`
`PHS 4:72Elia
`
`
`
`
`
`
`
`FFAS PC
`
`UVE— bE
`
`Kye hO-SH-EA
`
`Page 1 of 7
`
`PETITIONERS' EXHIBIT 1005
`
`PETITIONERS' EXHIBIT 1005
`
`Page 1 of 7
`
`
`(12) 4s Be ae EF A OR
`(19) HABIT (JP)
`4642000—10927
`(P2000—10927A)
`(43) 43BA A eeR124F 1 A148 (2000. 1.14)
`
`FRI (Bs)
`F I
`male
`(51) Int.’
`330B 5BO085
`GO6F 15/00
`330
`GO6F 15/00
`
`H04Q=7/38 H0O4M_ 1/66 B 5]104
`
`
`HO4L~
`9/32
`11/00
`303
`5K027
`12/28
`7/26
`1098S
`5K038
`HO4B_
`1/66
`9/00
`673A 5K067
`HO4L_~
`Sam A ROR OL @7H)
`BKRAIR<
`
`
`H04M_
`
`(21) HE
`
`PF 10— 178410
`
`(22) HER
`
`IERRIOAE 6 A 25H (1998. 6. 25)
`
`(71) HERA 000240617
`JGR DPRtt
`LTBIARIRTHFAR 2 T A 6 805
`(QRS Te B
`LRAGRPIER 2 TA 6 R805 ORR
`AERSttA
`(74) RELA 100085235
`FEL PO ARTT
`
`BAIS <
`
`
`(64)
`
`(RWIOGM) RYATALRUBITEE
`
`57 (E44)
`(57)【要約】
`(3) RROMMYATATIA BKFSNAI—-
`【課題】 従来の認証システムでは、変化するパスワー
`RE / SIRT SBE (IY IT LNAZI-KERD
`ドを作成/管理する装置(ワンタイムパスワード生成カ
`— ERUSEE ) ESICMCE SEO, ARMBE
`ード及び認証装置)が非常に高価であるため、大規模な
`BRIcsBo THA.
`普及には至っていない。
`(RFI) MiB 3k, WABICSIIS NAA
`【解決手段】 認証装置3は、利用者における「利用者
`NAT — FER / BaOBC, NAADSOR
`パスワード要求/通知機能」の管理と、利用者からの接
`mMeORICOML "AIBN AI—K i OFT. "AF
`続要求に対し「一時的なパスワード」の発行と、「一時
`WENAD— Fs SABA PH Sink 1 CU E— be
`的なパスワード」を利用者PHS端末1とリモート接続
`Re 4AOBMCERITS. VE-bRARE 4 Id,
`装置4への通知とを実行する。リモート接続装置4は、
`'—RNBNADI— Ki SRICAASP C 206 OR
`「一時的なパスワード」を基に利用者PC2からの接続
`BRET, BiERE 3 (CML TERIA
`要求を受け付け、認証装置3に対して正規ユーザか問い
`GdoeABBOUE—bhEMETS. AMAAP C 21d,
`合わせ利用者のリモート接続を行う。利用者PC2は、
`T—HNGNAI-Bs ICRU. UE- +R
`「一時的なパスワード」に基づいて、リモート接続装置
`41 CHMETS. RYFI-FU-EAZS SBA
`4に対して接続を行う。ネットワークサービス5は各利
`HAO -EAZERISRY bI-FTORBRCHS.
`用者がサービスを受けるネットワークの資源である。
`
`AIFSHOR
`1
`
`YE — b LAN BEAOBER
`
`PHS 4:72Elia
`
`
`
`
`
`
`
`FFAS PC
`
`UVE— bE
`
`Kye hO-SH-EA
`
`Page 1 of 7
`
`PETITIONERS' EXHIBIT 1005
`
`PETITIONERS' EXHIBIT 1005
`
`Page 1 of 7
`
`
`
`1
`
`CHESTGaKOSG)
`【特許請求の範囲】
`CRIA 1) AAAOUESMeRMLTNS SBA
`【請求項1】 利用者の正当性を確認してから当該利用
`BON-VYVIIIAyYesa-PDSAYEI-DU-EZR
`者のパーソナルコンピュータからネットワークサービス
`DAROMASHAS SMaY AT LICHT,
`の資源の利用を許可する認証システムにおいて、
`BIECA AA © MD BeeSam C,
`前記利用者の簡易型携帯電話端末と、
`MacnAL eSSamOSBES CNAI-KFCUE
`前記簡易型携帯電話端末の電話番号とパスワードとリモ
`—hRRIDEPOSRL, BMee/NAT-FEUE—b
`ート接続IDを予め登録し、前記パスワードとリモート
`etl DeRcHAS ICAL, McA ABOMABE
`接続IDを前記利用者に通知し、前記利用者の簡易型携
`Penn5S OBRs CNAZI-FERT, POS
`帯電話端末からの電話番号とパスワードを受け、予め登
`RL CH SAEMES CNAZI-FELRLC-RS
`録してある前記電話番号とパスワードと比較して一致す
`SCSld, BWANA — FERC OMALE
`るときは、一時的なパスワードを前記利用者の簡易型携
`TPeeaalmAIC FETS S hale C,
`帯電話端末に発行する認証装置と、
`BUCABF eSalmAR OBIac PSH /NAD—- EO
`前記簡易型携帯電話端末への前記一時的なパスワードの
`AMICK CM AAMaN - YOAV esl-ve
`通知により前記利用者が前記パーソナルコンピュータを
`FUN CHTSRMBRERIT, BECMELRB ICOM Laac/
`用いて行う接続要求を受け、前記認証装置に対し前記パ
`AI—Feaiic E— ba I DAIELLIAEL IAD
`スワードと前記リモート接続IDが正しいか問い合わ
`G. MICMEREKIIELINCBMeH CHOATE!
`せ、前記認証装置より正しいと通知された時のみ前記パ
`-YFAYeA-FeRMeAY hI-IU-ERZEE
`ーソナルコンピュータと前記ネットワークサービスを接
`MABSUE-FRMRBCEATSECCERACTS
`続させるリモート接続装置とを有することを特徴とする
`mak YAT LL.
`認証システム。
`CHERIR 2) BCHASIS. BECIN-Y OPI ea
`【請求項2】 前記利用者は、前記パーソナルコンピュ
`-S@GAULC, MicmiRE5 BAS hiewic UE
`ータを使用して、前記認証装置から通知された前記リモ
`— hal D cach ANAD-KCeRAL TCH
`ート接続IDと前記一時的なパスワードとを使用して前
`FU E— FRMICERMERETSOCCeRACTS
`記リモート接続装置に接続要求を行うことを特徴とする
`PAA 1 ECRMOMILY ATL.
`請求項1記載の認証システム。
`CHERIR3 )]
`BURCHELLRBISRGCU EC— beeED
`【請求項3】 前記認証装置は前記リモート接続装置か
`SQRMNADEMLT, MCA AICAT LicteRme
`らの問い合わせに対して、前記利用者に発行した情報と
`Blac E— FHAREDS OBRCH—-RI SAFI
`前記リモート接続装置からの情報とが一致するか判断
`L.
`€OFIMGRS wlacU E— HERS ICM ST
`し、その判断結果を前記リモート接続装置に通知するこ
`CeBACTSRmRIR 1 LROMUY ATA.
`とを特徴とする請求項1記載の認証システム。
`CXR 4)
`BTECSMA, BCMA DS
`【請求項4】 前記携帯電話端末は、前記認証装置から
`Opn—RHBNAI— FiBARICBReAITSCe
`の前記一時的なパスワード通知前に電源をオフすること
`SRACT SRE 1 MOMUYAT A,
`を特徴とする請求項1記載の認証システム。
`CRIRS)] AAAOUESMERMLTHNS SBA
`【請求項5】 利用者の正当性を確認してから当該利用
`BON-VYVIIIAyYesa-PDSAYEI-DU-EZR
`者のパーソナルコンピュータからネットワークサービス
`OREONMSHIS SMaYAT ACH SMiRe
`の資源の利用を許可する認証システムに用いる認証装置
`IZBLIT,
`において、
`MicORALSimROSESS CNAI—
`前記利用者の簡易型携帯電話端末の電話番号とパスワー
`FEUE-bEReIDePOSRL, MIDINAT-FE
`ドとリモート接続IDを予め登録し、前記パスワードと
`JE— bel DeniA ICAL, ACA AO
`リモート接続IDを前記利用者に通知し、前記利用者の
`GAL eeSmSOBRESCNAZAI-FER
`簡易型携帯電話端末からの電話番号とパスワードを受
`(K. POSRL CH SACSRES CNAT— FELLR
`け、予め登録してある前記電話番号とパスワードと比較
`LU-MTSeCeld, —HHGNATI-FeRRAAS
`して一致するときは、一時的なパスワードを前記利用者
`OMA Hike SiaimARICBITL, UE beeDS
`の簡易型携帯電話端末に発行し、リモート接続装置から
`OMIGbdticew lb TELE FIB LEAFS, BIEL U E
`の問い合わせに対して正しいと判断した時は、前記リモ
`-FHeRBIC LON -VIAY ea—-9 cmc
`ート接続装置により前記パーソナルコンピュータと前記
`ARYFI-IV-ERGRMSCSTCCERACT SR
`ネットワークサービスを接続させることを特徴とする認
`TRE.
`証装置。
`(ERG) AIRY E— HERES OMLIabE
`【請求項6】 前記リモート接続装置からの問い合わせ
`lot CT. RECA AS IC AT L eteCaaS E— bE
`に対して、前記利用者に発行した情報と前記リモート接
`
`Page 2 of 7
`
`(2)
`
`10
`
`20
`20
`
`30
`30
`
`40
`
`50
`50
`
`h2000-10927
`特開2000−10927
`2
`2
`GRREDSOBRMEM—-AI SDF L. COFIMBR
`続装置からの情報とが一致するか判断し、その判断結果
`@ lac E— FeRAM STC eaBACT Si
`を前記リモート接続装置に通知することを特徴とする請
`SRIB 5 ROMER.
`求項5記載の認証装置。
`( SAOFANSSHA
`【発明の詳細な説明】
`{o0001)
`【0001】
`[HHOBST SRA) AHASMEEY AF ORB
`【発明の属する技術分野】本発明は認証システム及び認
`aAPRecHI, BICO-AILIUPAYFI-ICLA
`証装置に係り、特にローカルエリアネットワーク(LA
`N) Y-EAZORHSEROMASICHN LCOAHTST
`N)サービスの提供を正規の利用者に対してのみ許可す
`Smal YAFADRUMEREICMS 3.
`る認証システム及び認証装置に関する。
`(0002)
`【0002】
`(ROR) LANICSVSHROHRBROV-EZ
`【従来の技術】LANにおける相互の計算機のサービス
`BRAT SRY bI-DU-EAMRELT. —MICK
`を利用するネットワークサービス機能として、一般に送
`fen< 607974 VRROMAAMEIF CID, JN
`信されてくるログイン計算機の利用者識別子(ID、パ
`AZAD-EF) AIC, VE-FBROAMAESRATS
`スワード)を用いて、リモート資源の利用権を検査する
`FOALED S. AY FOVRRY ATL
`認証機能がある。ネットワーク接続計算機システムで
`lt. AFA BREF SeSe aslo Ay FD — tT
`は、利用者識別子は計算機利用開始時にネットワーク計
`RAY AT LEBMI SEnHRRLOMARSRUAL
`算機システムを構成する各計算機上の利用者登録リスト
`@AWC. SHRERBLOYAFAYIFUTPICKOS
`を用いて、各計算機上のシステムソフトウェアにより与
`ABNTINVS, KE, N-YVIINYTARVVYATL
`えられている。また、パーソナルハンディホンシステム
`CPHS ) REA LECBRSRAIAY AT AICS
`(PHS)端末を利用した国際電話利用システムにおい
`T IDBSENZD—FREARWTCYATASHUU
`て、ID番号とパスワードを用いてシステムを呼び出
`L. IEMMERRE SY AT ARDS OI—ILINy 7 HERE
`し、正当性確認後はシステム側からのコールバック機能
`AAT SYATFLEMSNTUNS (HRI - 135
`を利用するシステムも知られている(特開平9−135
`29550).
`295号公報)。
`[0003] LAL, COAATSAUARBOIDPINA
`【0003】しかし、この方法では利用者のIDやパス
`T—ERBSBICBENSE, HASHANAH
`ワードが第三者に盗まれると、許可されていない第三者
`BAy bFI-IU—-EAICBA CH SERIEEH > Th
`がネットワークサービスに侵入できる危険性を持ってい
`& CCC, HFS-ERMBICALT SNAZAI-KE
`る。そこで、近年は一定時間毎に変化するパスワードを
`AR LEMREYATAPERSH, BIcCRAtenT
`利用した認証システムが提案され、既に実用化されてい
`S. COUROMEYATATIA, NAT— EMER
`る。この従来の認証システムでは、パスワードが一定時
`MBIcCALT SOC, Z=EBICLSENAZAI—- FORME
`間毎に変化するので、第三者によるパスワードの盗用を
`Alc CSS.
`困難にできる。
`(0004)
`【0004】
`CHEHAMRIALKDET SRM) LASIC, LIOR
`【発明が解決しようとする課題】しかるに、上記の従来
`OMY AT ATS BUtTSNAZAI- Fath / BB
`の認証システムでは、変化するパスワードを作成/管理
`SORE (IV ITANATI— FERMA— FRUBEER
`する装置(ワンタイムパスワード生成カード及び認証装
`B) MESICSMCHSEO, AMRSERicsBOT
`置)が非常に高価であるため、大規模な普及には至って
`LVELIELIS ERS S.
`いないという問題がある。
`(0005) BHHSUALOARICHHESHEBOT,
`【0005】本発明は以上の点に鑑みなされたもので、
`BukCem emaly ATDRURMGMETRE CE
`高速で高信頼性な認証システム及び安価な認証装置を提
`#FSTEREHETS.
`供することを目的とする。
`[0006] Ke, BRAOHORNIA RHPRT
`【0006】また、本発明の他の目的は、生産性や保守
` BiROBA AAS]Rawal Y AT ORUMERE
`性、資源の再利用性が可能な認証システム及び認証装置
`BRET ScCeICHS.
`を提供することにある。
`[0007] Bic, AHAOHORNI, CHES
`【0007】更に、本発明の他の目的は、小型で軽量な
`Maree teKISTeIcHS.
`認証装置を提供することにある。
`{o0008)
`【0008】
`(HREREREIRG STEOOFE) LIOBHEEMT Sf
`【課題を解決するための手段】上記の目的を達成するた
`, BRAOMRTYAT AM, MABZOEMMARAL
`め、本発明の認証システムは、利用者の正当性を確認し
`CHS SBAIABON-VINIY Ca-9DSAYb
`てから当該利用者のパーソナルコンピュータからネット
`
`Page 2 of 7
`
`
`
`3
`3
`T-I4-EAZOBROMAEHAS SMV AT Ale
`ワークサービスの資源の利用を許可する認証システムに
`SUC, HAHORALRSSRMAC, HALKSS
`おいて、利用者の簡易型携帯電話端末と、簡易型携帯電
`imAROSies cCNAZD-KEVE—-b+ERIDEF
`話端末の電話番号とパスワードとリモート接続IDを予
`OSL, NATI-FEVE—bFRSI DANIO
`め登録し、パスワードとリモート接続IDを利用者に通
`SIL, HABOMD LISiinkD 5 OSES C/N
`知し、利用者の簡易型携帯電話端末からの電話番号とパ
`ZAD-F@RD, FOBRLCHSERBSCNAZT—
`スワードを受け、予め登録してある電話番号とパスワー
`FEMRULCT-MTSESIL, —HMAINAD— FSA
`ドと比較して一致するときは、一時的なパスワードを利
`ASOMABES SRMAICHIS SHIRL, GA
`用者の簡易型携帯電話端末に発行する認証装置と、簡易
`RUS SARAOBA AD— FOMsMlc £9 Fl
`型携帯電話端末への一時的なパスワードの通知により利
`RBON-VIIIY C1 -FeA CTS ERERE
`用者がパーソナルコンピュータを用いて行う接続要求を
`St, WabRelcwaUNAZAI-FEVE—bRSIDA
`受け、認証装置に対しパスワードとリモート接続IDが
`TELWDIAD, MaPRB KIEL BMSehHe
`正しいか問い合わせ、認証装置より正しいと通知された
`HOARE -YIIDIY ea -FeRAYED-OD—
`時のみ前記パーソナルコンピュータとネットワークサー
`FASRMSHCSUE-+LERRECERTS CCE
`ビスを接続させるリモート接続装置とを有することを特
`mess,
`徴とする。
`[0009] Ke, BRAOMUY ATA, LbitoOek
`【0009】また、本発明の認証システムは、上記の目
`WEEMS Std, NARAOEMHARBMLOD SME
`的を達成するため、利用者の正当性を確認してから当該
`NABON-VIIIY ea -FD SAY bI-O
`利用者のパーソナルコンピュータからネットワークサー
`EAZDBROMNAEHI ST SREY AT LICA\ Swat
`ビスの資源の利用を許可する認証システムに用いる認証
`REIS, HASORALERFSinAOSRSS
`装置において、利用者の簡易型携帯電話端末の電話番号
`ENZDI-FEVUE—-FERIDEFOSRL, NAD
`とパスワードとリモート接続IDを予め登録し、パスワ
`—-FEUE-FRSI DENARICBAL, WABOR
`ードとリモート接続IDを利用者に通知し、利用者の簡
`Aes Simin5 OBES CNAZAI-FeERT,
`易型携帯電話端末からの電話番号とパスワードを受け、
`FOSRL CHSEMBSCNAZATI—-FECRLT—-H
`予め登録してある電話番号とパスワードと比較して一致
`FStSld, —BMANAI—-FEAAROMALES
`するときは、一時的なパスワードを利用者の簡易型携帯
`BrainACBL, UVE-FERREDS OR NADt
`電話端末に発行し、リモート接続装置からの問い合わせ
`CHL TIE LLVE Fa Le bFlt, UE FSB ICH
`に対して正しいと判断した時は、リモート接続装置によ
`ON-VF)JbIayesa-PFeRy bIO-PY-EREE
`りパーソナルコンピュータとネットワークサービスを接
`mre topiec LEBOCHS.
`続させる構成としたものである。
`(0010) AHA, BMERECSRLCRPESR
`【0010】本発明では、認証装置に登録した携帯電話
`MAECO RR OREIUT Tc, AASBH Siskin
`端末だけが持つセキュリティと、利用者が携帯型電話端
`Riche SNAZAD—-FRRBBCScTCeEOvFAsauUsTre
`末に他するパスワードを管理することのセキュリティ
`&, MalREM—BWANAI— FEROSHEAAS
`と、認証装置が一時的なパスワードを決められた利用者
`OPSwMAICASCeCORFIAUT + eMAAHDt
`の携帯電話端末に送ることのセキュリティを組み合わせ
`ERFIUT 7 EBVDCENCES,
`たセキュリティをもつことができる。
`(0011) Re, ARACAPH SHROLDA—M
`【0011】また、本発明ではPHS端末のような一般
`THAR ODASSaA aA L CiakatIAB ST
`市販の簡易型携帯電話端末を使用して認証許可を得るこ
`ERC S,
`とができる。
`[0012]
`【0012】
`(SHAD MHORRE) Ric, RRMA ORMORRBIC DL
`【発明の実施の形態】次に、本発明の実施の形態につい
`CHMMCHICHAS S. M1 iteHHICRSMIEY AT
`て図面と共に説明する。図1は本発明になる認証システ
`LO-ZHOKRBOTFOyINeERS. AMICSLIT,
`ムの一実施の形態のブロック図を示す。同図において、
`MABAON-YIINY TF 4 RVYVYAFACPHS ) it
`利用者のパーソナルハンディホンシステム(PHS)端
`Rié, MABON-VIIIAYea-¥YCPC) 2
`末1と、利用者のパーソナルコンピュータ(PC)2
`& PHSMRIEPHSARORATLTHRMENS
`と、PHS端末1とPHS公衆回線を介して接続される
`SPB 3c, AABP C 2 CHS 3 ICeRSHE
`認証装置3と、利用者PC2と認証装置3に接続された
`UVE-b+ERRE4¢, VE-FEEREIMRETS
`リモート接続装置4と、リモート接続装置4が提供する
`AYEFIU-FTU-EAZSEDSRS, VE-FLANE
`ネットワークサービス5とからなる。リモートLAN接
`MAOIST, MRS 3, VE-b+RARE4RUA
`続側の構成は、認証装置3、リモート接続装置4及びネ
`YbFDU-75SP5RS.,
`ットワーク5からなる。
`
`Page 3 of 7
`
`(3)
`
`10
`
`20
`20
`
`30
`30
`
`40
`
`50
`50
`
`h2000-10927
`特開2000−10927
`4
`4
`(0013) Milks 3 SIA BOEYMERMI SR
`【0013】認証装置3は利用者の正当性を確認する装
`BCH), MABICHSVS 'MRANAZAI—-FER/B
`置であり、利用者における「利用者パスワード要求/通
`SAE OBB, JABDSORMERKICNL ' AF
`知機能」の管理と、利用者からの接続要求に対し「一時
`FENAD—EFs OF4TE, "-BWBNAD-Fit
`的なパスワード」の発行と、「一時的なパスワード」を
`MABNAD — RER / BFRRE SHO AIARS PH S in
`利用者パスワード要求/通知機能を持つ利用者PHS端
`Ric, VE— bReHRRESHOUE— beRRB 4A
`末1と、リモート接続機能を持つリモート接続装置4へ
`OBMceRTS Sd.
`の通知とを実行する。
`(0014) VE-bEGRE 4d, MITRE 3 DSK
`【0014】リモート接続装置4は、認証装置3から発
`TENE "-BHBNAZAI-KFs Ele, WABReAA
`行された「一時的なパスワード」を基に、利用者接続用
`HeRY ATL CHSAAGP C 2PS5ORMERER
`計算機システムである利用者PC2からの接続要求を受
`DAIS, FER 3 cot lb CHEMIE Apter
`け付け、認証装置3に対して正規ユーザか問い合わせ利
`ABOUE—bEMETS. BAG PH Sim 1 It, Fl
`用者のリモート接続を行う。利用者PHS端末1は、利
`ABNAD— FER / BREE AT 5S —MHhORA
`用者パスワード要求/通知機能を有する一般市販の簡易
`UG BRECH, ABMS 3 icMtLT TP
`型携帯電話機であり、利用者が認証装置3に対して「一
`ASHIKAD—Ey BRL, FEL<mikennid,
`時的なパスワード」を要求し、正しく認証されれば、認
`ERED S "—-BHWANAZAD-Es MaMSeNsS,
`'—
`証装置から「一時的なパスワード」が通知される。「一
`BNE AI—EF i SFOEOSHEHEDSO TLS
`時的なパスワード」は予め定められた特定のものではな
`<<, BROMEBERESNHSNZAI-ECHS.
`く、要求の都度適宜設定されるパスワードである。
`(0015) HASRSAHRRY AZT LCHSAAS
`【0015】利用者接続用計算機システムである利用者
`PC 2[d, MarRB AS AAG PH Som1 Cee eh
`PC2は、認証装置から利用者PHS端末1に通知され
`fe " -BSRINAD—EFy ICBOUIT. UE— FRR
`た「一時的なパスワード」に基づいて、リモート接続装
`B4icmUCHMETS. RY bFID-DU-EAZS IE
`置4に対して接続を行う。ネットワークサービス5は各
`NASM -ERZERISAY FID-VORBERCHS.
`利用者がサービスを受けるネットワークの資源である。
`[0016] Ric. CORMORRORTEl DLT 2
`【0016】次に、この実施の形態の動作について図2
`O7O-Fr—bFeHtSeaL CHATS, KS. Wak
`のフローチャートを併せ参照して説明する。まず、認証
`RB 3IICAMABOPH SiR IOPHSES, Mike
`装置3に利用者のPHS端末1のPHS番号、認証装置
`NAI-FRUUE— FEMI DEBRIS (CATYT
`パスワード及びリモート接続IDを登録する(ステップ
`11). SIC, MaEREBNAI-EROUUE— +R
`11)。続いて、認証装置パスワード及びリモート接続
`IDES 5D UHM AAICBMTS (CAFYV7I12).
`IDをあらかじめ利用者に通知する(ステップ12)。
`SVC. ARS ILAIAS PH S oa 1 OS FASESSBS 3 Ic
`続いて、利用者は利用者PHS端末1から認証装置3に
`WLCHHRCTEL)@DUS(AFYF13). Bis
`対して電話(TEL)をかける(ステップ13)。電話
`@MDISAAGA BERSSEES ¢ PilRS
`をかける方法は、例えば「認証装置電話番号#認証装置
`NAI-EFs ORFIITHS, HAIZO2382112
`パスワード」の数字列である。例えば02382112
`34#ABCDCHS.,
`34#ABCDである。
`(0017) Ric. Mires 3 (SAAB PH SiR 1 DS
`【0017】次に、認証装置3は利用者PHS端末1か
`5QOBSHAL, WABPHSBS cise sAzo-
`らの電話を受け、利用者PHS番号と認証装置パスワー
`FeRiL CATYI14), EnEOERMATYT 1
`ドを確認し(ステップ14)、それらの値がステップ1
`1 COSHERC-RUTWUSALSADFIL, —KL
`1での登録情報と一致しているかどうか判断し、一致し
`ThINISAARR PH SiTICHIL,
`"CHASINATD
`ていれば利用者PHS端末1に対し、「これからパスワ
`—-Fa#7LES, SReMO CHAS FS. 1 FO
`ードを発行します。電源を切ってお待ち下さい。」等の
`BRAye-YCHAS(AFITFI15). BS, FR
`音声メッセージで答える(ステップ15)。なお、音声
`Ay R-PUNOM FAY B-VEOMHOAG ABET
`メッセージ以外の文字メッセージその他の方法も可能で
`5S.
`ある。
`(0018) Ric, MABIALIGOBRA vy P-VITE
`【0018】次に、利用者は上記の音声メッセージに従
`L\, RIBS PH SHAR IOBREATICTS (ATIT
`い、利用者PHS端末1の電源をオフにする(ステップ
`16). Meb\C, MERE 31k, AABAPH SiR 1 Ic
`16)。続いて、認証装置3は、利用者PHS端末1に
`WL, "BRIN AD—FEs SIL. AABPHS
`対し、「一時的なパスワード」を発行し、利用者PHS
`AR 1 IceFAyve—-YCmIsS (CAFYI17).
`端末1に文字メッセージで通知する(ステップ17)。
`COB, ZP5H-SFOvV-EARAMATS. —H
`この場合、きゃらめーる等のサービスを利用する。一時
`WANKAD-—EFId, PIAIEVWXYZEDS.
`的なパスワードは、例えばVWXYZとする。
`
`Page 3 of 7
`
`
`
`5
`5
`[0019] EtOHAD-E'VWXYZs
`【0019】上記の一時的なパスワード「VWXYZ」
`DUABGOPH SoA 1 CAI SHSE CATFYT 1
`が利用者のPHS端末1に通知されると(ステップ1
`8). WASISU E— bee 4 cH LTKAY bOI
`8)、利用者はリモート接続装置4に対してネットワー
`DERBRETS (ATIYI19). FabDBb, AAA
`ク接続要求を行う(ステップ19)。すなわち、利用者
`PC2&@ALCUE— FeeeE 4 ICM UTIT VIL
`PC2を使用してリモート接続装置4に対してダイヤル
`PvuT#iTD. TOBA, IDAAFVI11CAFL
`アップを行う。この場合、IDはステップ11で入手し
`fID., NMAD-FIZLAZAFYT71 8 CAFLE ' BH
`たID、パスワードはステップ18で入手した「一時的
`BNAZI-E. BASS. HAZ, IDIA'SUZU
`なパスワード」を使用する。例えば、IDは「SUZU
`KIls1 CH, RIN AZAD-FIA"VWXYZ1T
`KI」であり、一時的なパスワードは「VWXYZ」で
`5S.
`ある。
`(0020) lic, VE-FEEERE 4 (taAPC
`【0020】続いて、リモート接続装置4は利用者PC
`2DS5RRMERERISE (ATFVYI20), Mile
`2から接続要求を受けると(ステップ20)、認証装置
`3H LUTI—-VIDRUNAD— FAELLAESA
`3に対してユーザID及びパスワードが正しいかどうか
`AbiIa@bts (AFVYI21). FS, WR 3 lt
`問い合わせる(ステップ21)。すると、認証装置3は
`YVE—-FRRRE IDSORADtICN L CHAI
`リモート接続装置4からの問い合わせに対して利用者に
`RT LEBRE-MTSDHMTS (AF VI22).
`発行した情報と一致するか判断する(ステップ22)。
`THOAF YT 2 2 CHEERS 3M—-RLMSEODF!
`上記のステップ22で認証装置3が一致しているとの判
`me Lewa, COFMBRE UE— HESS 4 cis
`断をした場合、その判断結果をリモート接続装置4に通
`ML, ChickKIVE— bee 4 tev bO-7y
`知し、これによりリモート接続装置4はネットワークサ
`—-EFAS ORMAEANABIOML CHL, AIP C2
`ービス5の利用を利用者に対して許可し、利用者PC2
`ERY FOU-OU—-EAZS EOHMETIAD CATFYTF2
`とネットワークサービス5との接続を行う(ステップ2
`3).
`3)。
`Loo21) chick, WABPC2P6R9bO-
`【0021】これにより、利用者PC2からネットワー
`IY-EAZA5S OBRMUMAANBCRS (AT YTF2
`クサービス5の資源が利用可能となる(ステップ2
`4), GS, MilRE3 NAF V72 2 CK-BROFIM
`4)。なお、認証装置3がステップ22で不一致の判断
`GRESGEBA, VE—-FEGRE 4 SCOFIMGRE
`結果を得た場合、リモート接続装置4はその判断結果を
`SI, MAABICHT SAY bFIO-DY-EKAZSORHE
`受け、利用者に対するネットワークサービス5の提供を
`BATS.
`拒否する。
`(0022) cCOKSIC, CORMOBMT, PHS
`【0022】このように、この実施の形態では、PHS
`mA I MNADOPHSHBSAS SHAEMSSTLE
`端末1が自分のPHS番号を通知する機能があることを
`BAL, MARAIS 3 CSL PH SHH1
`利用して、利用者が認証装置3に登録したPHS端末1
`REVERT STCETC. HHOPH SHA CISAITEL
`だけを認証することで、他のPHS端末ではなりすまし
`MCE CWEWNSREAUT TE, AIABOPH Sik
`ができにくいというセキュリティと、利用者のPHS端
`1 MGABHICIS CH, NZD-FEMSRER
`末1が例え盗難に遭っても、パスワードを知らないと認
`SEARS 3 CHMCSE, ABA PH S oH 1 Ic
`証装置3に接続できないため、利用者がPHS端末1に
`WTSNAZADI—-FEBHBTSCEOVEIAVUT 7 & IE
`対するパスワードを管理することのセキュリティと、正
`LUIPH Samak 1 ICES 3 SNAAD- KE
`しいPHS端末1に認証装置3が一時的なパスワードを
`RIT SCeEORFEAVUTF 1 OMASHUITK, JEX
`発行することのセキュリティの組み合わせにより、非常
`ceaBaeFIUT + eHDEO. FH=BMAREC KY
`に強固なセキュリティを持つため、第三者が不正にネッ
`FOU-9V-EAS SAAT SC emo CHRCe
`トワークサービス5を利用することは極めて困難にでき
`Bo
`る。
`(0023) K%, WABPH Siw1 ISTHARO PHS
`【0023】また、利用者PHS端末1は市販のPHS
`
`(4)
`
`10
`
`20
`20
`
`30
`30
`
`40
`
`h2000-10927
`特開2000−10927
`6
`6
`ACH), |)Re, KARSAIOMASENATS
`端末であり、小型、軽量、低消費電力の端末を利用でき
`StCHic, BEAMHTH, KECORHOBST
`ると共に、操作性が簡単であり、またこの実施の形態で
`it, PHSQREROTYVISALSIF vaEeATS
`は、PHS公衆回線のインフラストラクチャを使用する
`OC, Bik: BAMEZORL + SSRHOFT—FRIEM
`ので、高速・伝送効率の向上・高信頼性のデータ転送が
`CS, BIVATFAPHROBAOBMMEHWS. Ke,
`でき、更にシステム全体の費用の削減も出切る。また、
`PHS OS(s C PIAFS) ZAlIRLED—e
`PHSの高速通信機能(PIAFS)を利用したサービ
`ASMREGS, Bit, CORMOABRTISHARO PH
`スも可能となる。更に、この実施の形態では市販のPH
`SmAREMATS CEILI, SEMROLOMEOME
`S端末を利用することにより、量産効果のため価格が低
`<REENTS, RH. THER <. REAPH
`く設定されており、生産性、保守性も高く、未使用PH
`SAREE TSC eC KSBRORAASATBETCH
`S端末を使用することによる資源の再利用も可能であ
`Bo
`る。
`(0024)
`【0024】
`CFHAOMR) ALHALE KDC, RHIC KHIM,
`【発明の効果】以上説明したように、本発明によれば、
`AOalelc SSR Lice SMART ORO AUT
`認証装置に登録した携帯電話端末だけが持つセキュリテ
`1t, MASORSH Skink lc ths SNAZT-KeEe
`ィと、利用者が携帯型電話端末に他するパスワードを管
`HSS ceOvrtsauyuyr+ & BEREM-BHWANA
`理することのセキュリティと、認証装置が一時的なパス
`T—FEROSNCANASORF SRmMAITILST EO
`ワードを決められた利用者の携帯電話端末に送ることの
`PEIAUT + SHMABHCEEFIUT 7 eBVESIC
`セキュリティを組み合わせたセキュリティをもつように
`Leo, TRICKS CHER CARE FIUT + ee
`したため、従来に比べて非常に強固なセキュリティを向
`ICES.
`上できる。
`(0025) kk, BHMICEHIS, PHSHROKD
`【0025】また、本発明によれば、PHS端末のよう
`7— ALTAR OD FaBSBR EA LC agaaTa
`な一般市販の簡易型携帯電話端末を使用して認証許可を
`BSkdCLTISEH, PHSAREBROTYISA
`得るようにしているため、PHS公衆回線のインフラス
`bSVFvEGACS, Lo Cae: BAMEEL- Ss
`トラクチャを使用でき、よって高速・伝送効率向上・高
`ROT —FRIMCTES, Ble, BHAI KH
`信頼性のデータ転送ができる。更に、本発明によれば、
`PH SiO KDSR—MPROMDLSine
`PHS端末のような一般市販の簡易型携帯電話端末を使
`FAULTWSOC, tHE L CHa ES - RB EHAO
`用しているので、端末として小型・軽量・低消費電力の
`ima, ERY. ATHEOS<. RESSOmRe
`端末や、生産性、保守性が高く、操作性も簡単な端末を
`ACS, AEAPHSMARESATSCCICLSOBR
`使用でき、未使用PHS端末を使用することによる資源
`OBAABCE, OlITSYATFLEAROBAEART
`の再利用もでき、ひいてはシステム全体の費用を削減で
`&, BASRA LEV -EZBRVSTENT
`き、高速通信機能を利用したサービスも受けることがで
`zd.
`きる。
`C Ba fap SAA
`【図面の簡単な説明】
`(211) ARAO-ZHOKRROTOyYINCHS.
`【図1】本発明の一実施の形態のブロック図である。
`(2) RKAO-LMOKROIO-Fvr—btH
`【図2】本発明の一実施の形態のフローチャートであ
`Bo
`る。
`(5S ORn8A)
`【符号の説明】
`1 AIRBOPH S tak
`1 利用者のPHS端末
`AABON-VIIIayYyesa-F¥ CPC)
`2 利用者のパーソナルコンピュータ(PC)
`ial
`3 認証装置
`YVE-bReRE
`4 リモート接続装置
`AYEFO-JTU-ER
`5 ネットワークサービス
`
`wnBhWN
`
`Page 4 of 7
`
`Page 4 of 7
`
`
`
`5
`(5)
`
`(81)
`【図1】
`
`FFAOMA
`
`UE— b LAN SMORE
`
`2000-10927
`特開2000−10927
`
`PHS 38Glee
`
`
`
`
`
`
`Ky RIVER
`
`Page 5 of 7
`
`Page 5 of 7
`
`
`
`6
`(6)
`
`2000-10927
`特開2000−10927
`
`<< AAG >
`
`<<
`
`(#0 FASEPHSHRAR
`C#FASPC)
`
`[2]
`【図2】
`
`Gre]
`
`YE — befehl
`
`>>
`Cyt- Hegre)
`
`Maree (F/AAO” WAS
`PHS #5." stately 27 —
`U E— eID” +SER
`K",”
`
`#)AthA PHS ok
`DOBEES oat Lb TEL
`EDITS,
`TEL@ mit AA [HB
`abe TEL Hs # ae
`BstAzI— FI
`8] :0238211234#ABCD
`
`ABs AB
`PHS AR| oD SSR
`EAT(CT So
`
`#1]FAS PHS #835K [c —
`BSA Kat
`FAX HS.
`
`" SUESNAD — KR",
`" YE— bARREID” Fed
`RISERS 5.
`
`AAA MOO TEL SeRIIMY,
`" AALS PHS BS,”eS
`NAIK" SHIT S.
`
`AFyvT 11 OBMPHAMtCGs Tie
`&, MAG PHSIRL, Poe
`SAATI-KRATLES. BRE
`Wotaes Fals,| SOR»
`E-YTIEAS.
`ABATALL FI OWMAR S IRE
`
`ROLee SRA BIinet UR
`Maes RI RSL, Fl
`FAG PHS SRL ICEX »
`YCBAT 3. (3% bH—
`S4S3O0v—-—E2 £5)
`i] - VWXYZ
`
`SFT 3. artee ys SIF LI
`
`VE— bikeB IC
`FIFAS PC bE
`Shh < S,
`
`ealee (Cx L2A—F ID,
`ARZI— FAIL
`HS,
`
`PIAS =— RRRBIC LT
`ty hO— ORES CY
`E— hEBEEBICN LUV 4 PT
`» FED)
`IDIkAF ew 711 CAFLAIB 78
`AD—-FitArFv TF IBCAMLE
`—RHaNAT- Feet aS.
`®J:ID
`SUZUKI
`PASS VWXYZ
`
`YE— biERRED oO
`PiShtticath, AAS
`(BT Licfeet —RS
`
`FIFA PCH Ry b
`F-SU-EAOE
`InoFIAPTHEE SS.
`
`SBR S tc, Roy k
`9-4 -ER OFA
`aera] Ll. FAAPC
`Ry bP FH-ER
`OFETT I}
`
`Page 6 of 7
`
`Page 6 of 7
`
`
`
`(7)
`
`特開2000−10927
`
`フロントページの続き
`
`(51)Int.Cl.7 識別記号 FI テーマコート゛(参考)
` H04M 11/00 303 H04L 11/00 310Z 5K101
`
`Fターム(参考) 5B085 AA01 AC01 AE01 AE15 AE21
` AE23 BG07 CE08
` 5J104 AA03 AA07 EA01 EA03 EA20
` KA01 NA21 PA07
` 5K027 AA11 BB09 BB14 CC08
` 5K033 AA08 BA04 CB01 DB12 DB14
` DB20 EC03
` 5K067 AA35 BB32 FF00 KK13
` 5K101 LL12
`
`10
`
`Page 7 of 7
`
`
Accessing this document will incur an additional charge of $.
After purchase, you can access this document again without charge.
Accept $ Charge
Still Working On It
This document is taking longer than usual to download. This can happen if we need to contact the court directly to obtain the document and their servers are running slowly.
Give it another minute or two to complete, and then try the refresh button.
A few More Minutes ... Still Working
It can take up to 5 minutes for us to download a document if the court servers are running slowly.
Thank you for your continued patience.
This document could not be displayed.
We could not find this document within its docket. Please go back to the docket page and check the link. If that does not work, go back to the docket and refresh it to pull the newest information.
Your account does not support viewing this document.
You need a Paid Account to view this document. Click here to change your account type.
Your account does not support viewing this document.
Set your membership
status to view this document.
With a Docket Alarm membership, you'll
get a whole lot more, including:
- Up-to-date information for this case.
- Email alerts whenever there is an update.
- Full text search for other cases.
- Get email alerts whenever a new case matches your search.
One Moment Please
The filing “” is large (MB) and is being downloaded.
Please refresh this page in a few minutes to see if the filing has been downloaded. The filing will also be emailed to you when the download completes.
Your document is on its way!
If you do not receive the document in five minutes, contact support at support@docketalarm.com.
Sealed Document
We are unable to display this document, it may be under a court ordered seal.
If you have proper credentials to access the file, you may proceed directly to the court's system using your government issued username and password.
Access Government Site
