JP2002328898A - User authentication server, user authentication method, user terminal, user authentication request method, computer readable recording medium having program recorded thereon and program - Google Patents
User authentication server, user authentication method, user terminal, user authentication request method, computer readable recording medium having program recorded thereon and programInfo
- Publication number
- JP2002328898A JP2002328898A JP2001133690A JP2001133690A JP2002328898A JP 2002328898 A JP2002328898 A JP 2002328898A JP 2001133690 A JP2001133690 A JP 2001133690A JP 2001133690 A JP2001133690 A JP 2001133690A JP 2002328898 A JP2002328898 A JP 2002328898A
- Authority
- JP
- Japan
- Prior art keywords
- keyword
- user
- authentication
- conversion
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ユーザ認証サーバ
と共有したキーワードを利用者端末側認証ロジックに従
って変換し、変換した利用者側変換キーワードを送信す
る利用者端末とネットワークを介して接続可能なユーザ
認証サーバに係り、利用者端末側認証ロジックを判定
し、その利用者端末側認証ロジックを用いて、キーワー
ド検証を行ない、第三者による成りすましに対する対策
を容易にすることができる技術に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention converts a keyword shared with a user authentication server in accordance with a user terminal side authentication logic, and is connectable via a network to a user terminal transmitting the converted user side converted keyword. The present invention relates to a technique for determining a user terminal-side authentication logic, performing keyword verification using the user terminal-side authentication logic, and facilitating countermeasures against impersonation by a third party.
【0002】[0002]
【従来の技術】図14は、従来技術におけるユーザ認証
サーバの接続関係を示す図である。図に示す例では、サ
ーバ管理者側から、各利用者に利用者端末側認証部とな
る共通のプログラムを配布する。インストールされ、動
作可能となった利用者端末側認証部と、サーバ側認証処
理部と連携して利用者の認証を行う。2. Description of the Related Art FIG. 14 is a diagram showing a connection relationship of a user authentication server according to the prior art. In the example shown in the figure, the server administrator distributes a common program serving as a user terminal-side authentication unit to each user. It authenticates the user in cooperation with the user terminal-side authentication unit installed and operable, and the server-side authentication processing unit.
【0003】しかし、利用者端末側認証部が盗用された
り、あるいは悪用され、他人に成りすまされる恐れがあ
る。このような事態が発覚した場合には、安全の為に利
用者端末側認証部のロジックを変更することが考えられ
るが、実際には、サーバのみならず、他の利用者端末に
も対処が必要となり、現実的ではない。特に、会員に上
記プログラムを配布する運営における成りすまし防止は
重要な課題である。[0003] However, there is a risk that the user terminal-side authentication unit may be stolen or misused and impersonated by another person. When such a situation is discovered, it is conceivable to change the logic of the user terminal side authentication unit for security, but in practice, it is necessary to deal not only with the server but also with other user terminals. Necessary and unrealistic. In particular, prevention of spoofing in the operation of distributing the program to members is an important issue.
【0004】[0004]
【発明が解決しようとする課題】本発明は、上記した従
来技術の欠点を除くためになされたものであって、その
目的とするところは、ユーザ認証サーバと共有したキー
ワードを利用者端末側認証ロジックに従って変換し、変
換した利用者側変換キーワードを送信する利用者端末と
ネットワークを介して接続可能なユーザ認証サーバに係
り、利用者端末側認証ロジックを判定し、その利用者端
末側認証ロジックを用いて、キーワード検証を行ない、
第三者による成りすましに対する対策を容易にすること
を課題とする。SUMMARY OF THE INVENTION The present invention has been made to eliminate the above-mentioned drawbacks of the prior art, and an object of the present invention is to use a keyword shared with a user authentication server to authenticate a user terminal. In accordance with a user authentication server that can be connected via a network with a user terminal that transmits a converted user-side converted keyword according to logic, determines the user terminal-side authentication logic, and converts the user terminal-side authentication logic. Is used to perform keyword verification,
It is an object to facilitate measures against impersonation by a third party.
【0005】[0005]
【課題を解決するための手段】本発明に係るユーザ認証
サーバは、利用者端末側認証ロジックを有し、ユーザ認
証サーバと共有したキーワードを利用者端末側認証ロジ
ックに従って変換し、変換した利用者側変換キーワード
を送信する利用者端末とネットワークを介して接続可能
なユーザ認証サーバであって、以下の要素を有すること
を特徴とする (1)個別の認証ロジックに従って、キーワードを変換
可能な複数のキーワード変換部 (2)利用者端末側認証ロジックを判定する認証ロジッ
ク判定部 (3)利用者端末から、利用者側変換キーワードを受信
する利用者端末側変換キーワード受信部 (4)複数のキーワード変換部の中から、判定した利用
者側認証ロジックに対応するサーバ側認証ロジックを有
するキーワード変換部を選択し、選択したキーワード変
換部を起動し、利用者端末と共有するキーワードを変換
させてサーバ側変換キーワードを取得し、受信した利用
者側変換キーワードと、取得したサーバ側変換キーワー
ドとに基づいて、キーワード検証する変換キーワード検
証部 (5)変換キーワード検証部によるキーワード検証結果
が成功の場合に、ユーザ認証結果を成功とするユーザ認
証結果判定部。A user authentication server according to the present invention has a user terminal side authentication logic, converts a keyword shared with the user authentication server in accordance with the user terminal side authentication logic, and converts the converted user. A user authentication server connectable via a network to a user terminal transmitting a side conversion keyword, characterized by having the following elements: (1) A plurality of keywords capable of converting keywords according to individual authentication logics Keyword conversion unit (2) Authentication logic determination unit that determines user terminal side authentication logic (3) User terminal side conversion keyword receiving unit that receives user side conversion keyword from user terminal (4) Plural keyword conversion From among the units, select a keyword conversion unit having a server-side authentication logic corresponding to the determined user-side authentication logic, Activate the selected keyword conversion unit, convert the keyword shared with the user terminal to obtain the server-side conversion keyword, and verify the keyword based on the received user-side conversion keyword and the obtained server-side conversion keyword. (5) A user authentication result determination unit that determines that the user authentication result is successful when the keyword verification result by the conversion keyword verification unit is successful.
【0006】上記ユーザ認証サーバは、更に、利用者端
末側認証ロジックとユーザIDを対応付ける認証ロジッ
ク管理テーブルと、利用者端末から、ユーザIDを受信
するユーザID受信部とを有し、上記認証ロジック判定
部は、受信したユーザIDに従って、利用者端末側認証
ロジックを判定することを特徴とする。The user authentication server further includes an authentication logic management table for associating the user terminal-side authentication logic with the user ID, and a user ID receiving unit for receiving a user ID from the user terminal. The determining unit determines the user terminal-side authentication logic according to the received user ID.
【0007】上記変換キーワード検証部は、利用者端末
側認証ロジックと同じサーバ側認証ロジックを有するキ
ーワード変換部を選択し、受信した利用者側変換キーワ
ードと、取得したサーバ側変換キーワードと比較した結
果が一致する場合に、キーワード検証結果を成功とする
ことにより検証することを特徴とする。The conversion keyword verification unit selects a keyword conversion unit having the same server-side authentication logic as the user terminal-side authentication logic, and compares the received user-side conversion keyword with the obtained server-side conversion keyword. Are matched, the keyword is verified by making the result of the keyword verification successful.
【0008】上記ユーザ認証サーバは、更に、パスワー
ドを受信するパスワード受信部と、受信したパスワード
と、ユーザID受信部により受信したユーザIDとを用
いてパスワード認証するパスワード認証処理部とを有
し、上記ユーザ認証結果判定部は、キーワード検証結果
が成功であり、更にパスワード認証結果が成功の場合
に、ユーザ認証結果を成功とすることを特徴とする。The user authentication server further includes a password receiving unit that receives a password, and a password authentication processing unit that performs password authentication using the received password and the user ID received by the user ID receiving unit. The user authentication result determination unit is characterized in that if the keyword verification result is successful and the password authentication result is successful, the user authentication result is determined to be successful.
【0009】上記ユーザ認証サーバは、更に、キーワー
ドを生成するキーワード生成部と、生成したキーワード
を、利用者端末へ送信するキーワード送信部とを有する
ことを特徴とする。[0009] The user authentication server further includes a keyword generation unit for generating a keyword, and a keyword transmission unit for transmitting the generated keyword to the user terminal.
【0010】上記ユーザ認証サーバは、更に、利用者端
末から、キーワードを受信するキーワード受信部を有す
ることを特徴とする。[0010] The user authentication server further includes a keyword receiving unit that receives a keyword from the user terminal.
【0011】上記ユーザ認証サーバは、更に、組合せ認
証ロジックを決定する組合せ認証ロジック決定部と、決
定した組合せ認証ロジックを特定する組合せ認証ロジッ
ク指示を送信する組合せ認証ロジック指示送信部とを有
し、上記変換キーワード検証部は、上記選択したキーワ
ード変換部に加えて、決定した組合せ認証ロジックを有
する第二のキーワード変換部を起動し、利用者端末と共
有するキーワードを上記選択したキーワード変換部と第
二のキーワード変換部とにより変換させてサーバ側変換
キーワードを取得することを特徴とする。[0011] The user authentication server further includes a combination authentication logic determining unit that determines the combination authentication logic, and a combination authentication logic instruction transmitting unit that transmits a combination authentication logic instruction that specifies the determined combination authentication logic. The conversion keyword verification unit activates a second keyword conversion unit having the determined combination authentication logic, in addition to the selected keyword conversion unit, and outputs a keyword shared with the user terminal to the selected keyword conversion unit. It is characterized in that the keyword is converted by the second keyword conversion unit to obtain a server-side conversion keyword.
【0012】本発明に係るユーザ認証方法は、利用者端
末側認証ロジックを有し、ユーザ認証サーバと共有した
キーワードを利用者端末側認証ロジックに従って変換
し、変換した利用者側変換キーワードを送信する利用者
端末とネットワークを介して接続可能なユーザ認証サー
バによるユーザ認証方法であって、以下の要素を有する
ことを特徴とする (1)個別の認証ロジックに従って、キーワードを変換
可能な複数のキーワード変換工程 (2)利用者端末側認証ロジックを判定する認証ロジッ
ク判定工程 (3)利用者端末から、利用者側変換キーワードを受信
する利用者端末側変換キーワード受信工程 (4)複数のキーワード変換部の中から、判定した利用
者側認証ロジックに対応するサーバ側認証ロジックを有
するキーワード変換部を選択し、選択したキーワード変
換部を起動し、利用者端末と共有するキーワードを変換
させてサーバ側変換キーワードを取得し、受信した利用
者側変換キーワードと、取得したサーバ側変換キーワー
ドとに基づいて、キーワード検証する変換キーワード検
証工程 (5)変換キーワード検証部によるキーワード検証結果
が成功の場合に、ユーザ認証結果を成功とするユーザ認
証結果判定工程。A user authentication method according to the present invention has a user terminal side authentication logic, converts a keyword shared with a user authentication server according to a user terminal side authentication logic, and transmits the converted user side conversion keyword. A user authentication method using a user authentication server connectable to a user terminal via a network, comprising the following elements: (1) Conversion of a plurality of keywords capable of converting keywords according to individual authentication logics Step (2) Authentication logic determination step of determining user terminal side authentication logic (3) User terminal side conversion keyword receiving step of receiving user side conversion keyword from user terminal (4) Multiple keyword conversion units From among the keyword conversion units having server-side authentication logic corresponding to the determined user-side authentication logic Select, activate the selected keyword conversion unit, convert the keyword shared with the user terminal to obtain a server-side conversion keyword, and based on the received user-side conversion keyword and the obtained server-side conversion keyword. (5) A user authentication result determining step of determining that the user authentication result is successful when the keyword verification result by the conversion keyword verification unit is successful.
【0013】本発明に係るプログラムを記録したコンピ
ュータ読み取り可能な記録媒体は、利用者端末側認証ロ
ジックを有し、ユーザ認証サーバと共有したキーワード
を利用者端末側認証ロジックに従って変換し、変換した
利用者側変換キーワードを送信する利用者端末とネット
ワークを介して接続可能なユーザ認証サーバとなるコン
ピュータに、以下の処理を実行させるためのプログラム
を記録したコンピュータ読み取り可能な記録媒体である
ことを特徴とする (1)個別の認証ロジックに従って、キーワードを変換
可能な複数のキーワード変換処理 (2)利用者端末側認証ロジックを判定する認証ロジッ
ク判定処理 (3)利用者端末から、利用者側変換キーワードを受信
する利用者側変換キーワード受信処理 (4)複数のキーワード変換部の中から、判定した利用
者端末側認証ロジックに対応するサーバ側認証ロジック
を有するキーワード変換部を選択し、選択したキーワー
ド変換部を起動し、利用者端末と共有するキーワードを
変換させてサーバ側変換キーワードを取得し、受信した
利用者側変換キーワードと、取得したサーバ側変換キー
ワードとに基づいて、キーワード検証する変換キーワー
ド検証処理 (5)変換キーワード検証部によるキーワード検証結果
が成功の場合に、ユーザ認証結果を成功とするユーザ認
証結果判定処理。A computer-readable recording medium storing a program according to the present invention has user terminal-side authentication logic, converts a keyword shared with a user authentication server according to the user terminal-side authentication logic, and converts the keyword. Computer-readable storage medium storing a program for causing a computer serving as a user authentication server connectable via a network to a user terminal transmitting a user-side conversion keyword to execute the following processing. (1) A plurality of keyword conversion processes capable of converting keywords according to individual authentication logics (2) Authentication logic determination process for determining user terminal-side authentication logic (3) User-side conversion keywords from user terminals User-side conversion keyword reception processing to be received (4) Multiple keyword conversion From the conversion units, a keyword conversion unit having a server-side authentication logic corresponding to the determined user terminal-side authentication logic is selected, the selected keyword conversion unit is activated, and a keyword shared with the user terminal is converted. A conversion keyword verification process in which a server-side conversion keyword is acquired and a keyword is verified based on the received user-side conversion keyword and the acquired server-side conversion keyword. (5) When the keyword verification result by the conversion keyword verification unit is successful And a user authentication result determination process for making the user authentication result a success.
【0014】本発明に係るプログラムは、利用者端末側
認証ロジックを有し、ユーザ認証サーバと共有したキー
ワードを利用者端末側認証ロジックに従って変換し、変
換した利用者側変換キーワードを送信する利用者端末と
ネットワークを介して接続可能なユーザ認証サーバとな
るコンピュータに、以下の手順を実行させるためのプロ
グラムであることを特徴とする (1)個別の認証ロジックに従って、キーワードを変換
可能な複数のキーワード変換手順 (2)利用者端末側認証ロジックを判定する認証ロジッ
ク判定手順 (3)利用者端末から、利用者側変換キーワードを受信
する利用者側変換キーワード受信手順 (4)複数のキーワード変換部の中から、判定した利用
者端末側認証ロジックに対応するサーバ側認証ロジック
を有するキーワード変換部を選択し、選択したキーワー
ド変換部を起動し、利用者端末と共有するキーワードを
変換させてサーバ側変換キーワードを取得し、受信した
利用者側変換キーワードと、取得したサーバ側変換キー
ワードとに基づいて、キーワード検証する変換キーワー
ド検証手順 (5)変換キーワード検証部によるキーワード検証結果
が成功の場合に、ユーザ認証結果を成功とするユーザ認
証結果判定手順。A program according to the present invention has a user terminal-side authentication logic, converts a keyword shared with a user authentication server according to a user terminal-side authentication logic, and transmits the converted user-side converted keyword. It is a program for causing a computer serving as a user authentication server connectable to a terminal via a network to execute the following procedure. (1) A plurality of keywords capable of converting keywords according to individual authentication logics Conversion procedure (2) Authentication logic determination procedure for determining user terminal-side authentication logic (3) User-side conversion keyword receiving procedure for receiving a user-side conversion keyword from a user terminal (4) Multiple keyword conversion units From inside, a key having server-side authentication logic corresponding to the determined user terminal-side authentication logic Select the word conversion unit, activate the selected keyword conversion unit, convert the keyword shared with the user terminal to obtain the server-side conversion keyword, and receive the received user-side conversion keyword and the obtained server-side conversion keyword (5) A user authentication result determination procedure that determines that the user authentication result is successful if the keyword verification result by the conversion keyword verification unit is successful.
【0015】本発明に係る利用者端末は、キーワードを
共有できるユーザ認証サーバとネットワークを介して接
続可能な利用者端末であって、以下の要素を有すること
を特徴とする (1)ユーザ認証サーバから、組合せ認証ロジックを特
定する組合せ認証ロジック指示を受信する認証ロジック
指示受信部 (2)ユーザIDに対応する利用者端末側認証ロジック
と、受信した組合せ認証ロジック指示により特定される
組合せ認証ロジックに従って、キーワードを変換する利
用者側キーワード変換部 (3)変換した利用者側変換キーワードを、ユーザ認証
サーバへ送信する変換キーワード送信部。A user terminal according to the present invention is a user terminal connectable via a network to a user authentication server that can share a keyword, and has the following elements: (1) User authentication server (2) a user terminal-side authentication logic corresponding to the user ID and a combination authentication logic specified by the received combination authentication logic instruction. (3) A converted keyword transmitting unit that transmits the converted user-side converted keyword to the user authentication server.
【0016】本発明に係るユーザ認証要求方法は、キー
ワードを共有できるユーザ認証サーバとネットワークを
介して接続可能な利用者端末によるユーザ認証要求方法
であって、以下の要素を有することを特徴とする (1)ユーザ認証サーバから、組合せ認証ロジックを特
定する組合せ認証ロジック指示を受信する認証ロジック
指示受信工程 (2)利用者端末側認証ロジックと、受信した組合せ認
証ロジック指示により特定される組合せ認証ロジックに
従って、キーワードを変換する利用者側キーワード変換
工程 (3)変換した利用者側変換キーワードを、ユーザ認証
サーバへ送信する変換キーワード送信工程。A user authentication requesting method according to the present invention is a user authentication requesting method using a user authentication server that can share a keyword and a user terminal connectable via a network, and has the following elements. (1) An authentication logic instruction receiving step of receiving a combination authentication logic instruction for specifying the combination authentication logic from the user authentication server. (2) The user terminal side authentication logic and the combination authentication logic specified by the received combination authentication logic instruction. (3) A converted keyword transmitting step of transmitting the converted user-side converted keyword to the user authentication server.
【0017】本発明に係るプログラムを記録したコンピ
ュータ読み取り可能な記録媒体は、キーワードを共有で
きるユーザ認証サーバとネットワークを介して接続可能
な利用者端末となるコンピュータに、以下の処理を実行
させるためのプログラムを記録したコンピュータ読み取
り可能な記録媒体であることを特徴とする (1)ユーザ認証サーバから、組合せ認証ロジックを特
定する組合せ認証ロジック指示を受信する認証ロジック
指示受信処理 (2)利用者端末側認証ロジックと、受信した組合せ認
証ロジック指示により特定される組合せ認証ロジックに
従って、キーワードを変換する利用者側キーワード変換
処理 (3)変換した利用者側変換キーワードを、ユーザ認証
サーバへ送信する変換キーワード送信処理。A computer-readable recording medium on which the program according to the present invention is recorded is a computer-readable recording medium for allowing a computer serving as a user terminal connectable via a network to a user authentication server capable of sharing a keyword to execute the following processing. It is a computer-readable recording medium on which a program is recorded. (1) Authentication logic instruction receiving processing for receiving a combination authentication logic instruction for specifying a combination authentication logic from a user authentication server (2) User terminal side User-side keyword conversion processing for converting a keyword in accordance with the authentication logic and the combination authentication logic specified by the received combination authentication logic instruction (3) Sending a converted keyword that sends the converted user-side conversion keyword to the user authentication server processing.
【0018】本発明に係るプログラムは、キーワードを
共有できるユーザ認証サーバとネットワークを介して接
続可能な利用者端末となるコンピュータに、以下の手順
を実行させるためのプログラムであることを特徴とする (1)ユーザ認証サーバから、組合せ認証ロジックを特
定する組合せ認証ロジック指示を受信する認証ロジック
指示受信手順 (2)利用者端末側認証ロジックと、受信した組合せ認
証ロジック指示により特定される組合せ認証ロジックに
従って、キーワードを変換する利用者側キーワード変換
手順 (3)変換した利用者側変換キーワードを、ユーザ認証
サーバへ送信する変換キーワード送信手順。[0018] The program according to the present invention is a program for causing a computer as a user terminal connectable via a network to a user authentication server capable of sharing a keyword to execute the following procedure. 1) An authentication logic instruction receiving procedure for receiving a combination authentication logic instruction specifying the combination authentication logic from the user authentication server. (2) According to the user terminal side authentication logic and the combination authentication logic specified by the received combination authentication logic instruction. (3) A conversion keyword transmission procedure for transmitting the converted user conversion keyword to the user authentication server.
【0019】[0019]
【発明の実施の形態】実施の形態1.以下本発明を図面
に示す実施例に基づいて説明する。図1は、本発明にお
けるユーザ認証サーバの接続関係を示す図である。各利
用者端末2、3は、個別の認証ロジックを有し、ユーザ
認証サーバ1は、これらの認証ロジックをすべて備えて
いる。配布された利用者端末側認証部となるプログラム
の認証ロジックは、ユーザ認証サーバ1側で、ユーザあ
るいは利用者端末と対応付けて記憶している。DESCRIPTION OF THE PREFERRED EMBODIMENTS Embodiment 1 Hereinafter, the present invention will be described based on embodiments shown in the drawings. FIG. 1 is a diagram showing a connection relationship of a user authentication server according to the present invention. Each of the user terminals 2 and 3 has an individual authentication logic, and the user authentication server 1 has all of these authentication logics. The authentication logic of the distributed program serving as the user terminal-side authentication unit is stored in the user authentication server 1 in association with the user or the user terminal.
【0020】図2は、実施の形態1におけるユーザ認証
サーバの構成を示す図である。10は、ユーザ認証画面
処理部、11は、パスワード認証処理部、12は、パス
ワード管理テーブル、13は、キーワード認証の認証ロ
ジック判定部、14は、認証ロジック管理テーブル、1
5は、キーワード生成部、16は、キーワード送信部、
17は、利用者側変換キーワード受信部、18は、変換
キーワード検証部、19〜21は、キーワード変換部、
22は、ユーザ認証結果判定部、23は、ユーザ認証結
果出力部、30は、サーバ側キーワード認証処理部であ
る。尚、ユーザ認証画面処理部10は、パスワード受信
部の例であり、ユーザID受信部の例でもある。キーワ
ード変換部19〜21は、通常、プログラムとして記憶
媒体に記憶し、起動された時点で、メモリにロードして
動作させる。但し、プロセスとして、常駐しても構わな
い。また、1つのプログラム内に複数の関数(又はサブ
ルーチン)を内蔵し使用する関数の組み合わせで、キー
ワード変換部19〜21を構成しても構わない。FIG. 2 is a diagram showing a configuration of the user authentication server according to the first embodiment. 10 is a user authentication screen processing unit, 11 is a password authentication processing unit, 12 is a password management table, 13 is an authentication logic determination unit for keyword authentication, 14 is an authentication logic management table,
5 is a keyword generation unit, 16 is a keyword transmission unit,
17 is a user-side converted keyword receiving unit, 18 is a converted keyword verifying unit, 19 to 21 are keyword converting units,
22, a user authentication result determining unit; 23, a user authentication result output unit; and 30, a server-side keyword authentication processing unit. Note that the user authentication screen processing unit 10 is an example of a password receiving unit, and is also an example of a user ID receiving unit. The keyword converters 19 to 21 are usually stored in a storage medium as a program, and are loaded into a memory and operated when activated. However, it may be resident as a process. Further, the keyword conversion units 19 to 21 may be configured by a combination of functions that incorporate and use a plurality of functions (or subroutines) in one program.
【0021】図3は、パスワード管理テーブルの構成例
を示す図である。ユーザID301とパスワード302
とを対応付けて記憶している。FIG. 3 is a diagram showing a configuration example of the password management table. User ID 301 and password 302
Are stored in association with each other.
【0022】図4は、認証ロジック管理テーブルの構成
例を示す図である。ユーザID401と認証ロジック4
02とを対応付けて記憶している。FIG. 4 is a diagram showing a configuration example of the authentication logic management table. User ID 401 and authentication logic 4
02 are stored in association with each other.
【0023】図5は、実施の形態1における第一の利用
者端末の構成例を示す図である。第一の利用者端末は、
キーワード受信部41、利用者側キーワード変換部A4
2、変換キーワード送信部43からなる利用者側キーワ
ード認証処理部50を備えている。尚、第一の利用者端
末は、ユーザIDが「U0001」のユーザが使用する
端末である。FIG. 5 is a diagram showing a configuration example of the first user terminal according to the first embodiment. The first user terminal is
Keyword receiving unit 41, user side keyword conversion unit A4
2. A user-side keyword authentication processing unit 50 including a conversion keyword transmission unit 43 is provided. Note that the first user terminal is a terminal used by a user whose user ID is “U0001”.
【0024】図6は、実施の形態1における第二の利用
者端末の構成例を示す図である。第二の利用者端末は、
キーワード受信部41、利用者側キーワード変換部B4
4、変換キーワード送信部43からなる利用者側キーワ
ード認証処理部50を備えている。尚、第一の利用者端
末は、ユーザIDが「U0002」のユーザが使用する
端末である。図に示すように、第一の利用者端末と第二
の利用者端末は、異なる利用者端末側認証ロジックを備
えている。FIG. 6 is a diagram showing a configuration example of the second user terminal according to the first embodiment. The second user terminal is
Keyword receiving unit 41, user side keyword conversion unit B4
4. A user-side keyword authentication processing unit 50 including a conversion keyword transmission unit 43 is provided. Note that the first user terminal is a terminal used by a user whose user ID is “U0002”. As shown in the figure, the first user terminal and the second user terminal have different user terminal side authentication logics.
【0025】続いて、動作について説明する。ユーザ認
証画面処理部10は、利用者端末2、3にユーザ認証画
面を送信し、ユーザIDとパスワードを受信し、パスワ
ード認証処理部11は、パスワード管理テーブル12の
ユーザID401と認証ロジック402の組合せと一致
するか否か判断し、一致する場合に、ユーザ認証結果を
成功とする。不一致する場合に、ユーザ認証結果を失敗
とする。Next, the operation will be described. The user authentication screen processing unit 10 transmits the user authentication screen to the user terminals 2 and 3 and receives the user ID and the password. The password authentication processing unit 11 sets the combination of the user ID 401 and the authentication logic 402 of the password management table 12. Is determined, and if they match, the user authentication result is determined to be successful. If they do not match, the user authentication result is regarded as failure.
【0026】キーワード認証の認証ロジック判定部13
は、ユーザ認証結果が成功の場合に、ユーザIDを取得
し、認証ロジック管理テーブル14で、取得したユーザ
IDに対応付けられている認証ロジックを利用者端末側
認証ロジックと判定する。Authentication logic determination unit 13 for keyword authentication
If the user authentication result is successful, the user ID is acquired, and the authentication logic associated with the acquired user ID in the authentication logic management table 14 is determined as the user terminal-side authentication logic.
【0027】キーワード生成部15は、ユーザ認証サー
バ1と利用者端末2、3で共有するキーワードを生成す
る。例えば、乱数を用いる。The keyword generation unit 15 generates a keyword shared by the user authentication server 1 and the user terminals 2 and 3. For example, a random number is used.
【0028】キーワード送信部16は、生成したキーワ
ードを利用者端末2、3に送信する。The keyword transmitting section 16 transmits the generated keywords to the user terminals 2 and 3.
【0029】一方、利用者端末2、3では、キーワード
受信部41で、キーワードを受信し、それぞれの利用者
側キーワード変換部で備えた利用者端末側認証ロジック
に従って、キーワードを変換し、利用者側変換キーワー
ドを生成し、変換キーワード送信部43によりユーザ認
証サーバ1へ送信する。On the other hand, in the user terminals 2 and 3, the keyword is received by the keyword receiving section 41, and the keyword is converted according to the user terminal side authentication logic provided in each user side keyword conversion section. A conversion keyword is generated and transmitted to the user authentication server 1 by the conversion keyword transmission unit 43.
【0030】利用者側変換キーワード受信部17は、利
用者側変換キーワードを受信する。変換キーワード検証
部18は、キーワード認証の認証ロジック判定部13か
ら取得した利用者端末側認証ロジックに従って、利用者
端末側認証ロジックに対応するサーバ側認証ロジックを
有するキーワード変換部を選択する。この例では、ロジ
ック自体が同じ認証ロジックを、「対応するサーバ側認
証ロジック」としている。選択したキーワード変換部を
起動し、キーワード生成部15で生成したキーワードを
変換させてサーバ側変換キーワードを取得する。受信し
た利用者側変換キーワードと、取得したサーバ側変換キ
ーワードとに基づいて、キーワード検証する。この例で
は、両者が一致する場合に、キーワード検証結果を成功
とし、不一致の場合に、失敗としている。但し、対応す
る認証ロジックは、必ずしも同じロジックとは限らず、
キーワード検証において、キーワードの正当性を判断で
きる結果を導けるものであれば足りる。The user-side converted keyword receiving section 17 receives the user-side converted keyword. The conversion keyword verification unit 18 selects a keyword conversion unit having a server-side authentication logic corresponding to the user terminal-side authentication logic according to the user terminal-side authentication logic acquired from the keyword authentication authentication logic determination unit 13. In this example, the authentication logic having the same logic itself is referred to as “corresponding server-side authentication logic”. The selected keyword conversion unit is activated, and the keyword generated by the keyword generation unit 15 is converted to obtain a server-side conversion keyword. Keyword verification is performed based on the received user-side conversion keyword and the acquired server-side conversion keyword. In this example, if the two match, the keyword verification result is determined to be successful, and if not, the keyword verification is determined to be unsuccessful. However, the corresponding authentication logic is not always the same logic,
In the keyword verification, it is sufficient that the result can determine the validity of the keyword.
【0031】ユーザ認証結果判定部22は、キーワード
検証結果とパスワード認証結果ともに、成功の場合に、
ユーザ認証結果を成功とする。ユーザ認証結果出力部2
3は、ユーザ認証結果を出力する。ユーザ認証結果は、
利用者端末2、3に送信され、また、ユーザ認証サーバ
1のサーバプロセス等で用いることができる。If both the keyword verification result and the password authentication result are successful, the user authentication result determination unit 22
The user authentication result is regarded as success. User authentication result output unit 2
3 outputs a user authentication result. The user authentication result is
It is transmitted to the user terminals 2 and 3 and can be used in a server process of the user authentication server 1 or the like.
【0032】実施の形態2.本実施の形態では、共有す
るキーワードを利用者端末2、3で生成し、ユーザ認証
サーバ1に送信する形態について説明する。図7は、実
施の形態2におけるユーザ認証サーバの構成を示す図で
ある。キーワード生成部15、キーワード送信部16に
代えて、キーワード受信部24を有している。また、キ
ーワード生成部15で生成したキーワードに代えて、キ
ーワード受信部24が利用者端末2、3に対して要求
し、受信したキーワードを用いて、変換キーワード検証
部18の処理を行う。Embodiment 2 In the present embodiment, a description will be given of a mode in which a shared keyword is generated in the user terminals 2 and 3 and transmitted to the user authentication server 1. FIG. 7 is a diagram illustrating a configuration of a user authentication server according to the second embodiment. A keyword receiving unit 24 is provided instead of the keyword generating unit 15 and the keyword transmitting unit 16. Further, instead of the keyword generated by the keyword generation unit 15, the keyword reception unit 24 requests the user terminals 2, 3 and performs the processing of the conversion keyword verification unit 18 using the received keyword.
【0033】図8は、実施の形態2における第一の利用
者端末の構成例を示す図である。キーワード受信部41
に代えて、キーワード生成部45とキーワード送信部4
6を有している。キーワード生成部45は、ユーザ認証
サーバ1からの要求に応じて、キーワードを生成し、キ
ーワード送信部46からユーザ認証サーバ1に送信す
る。図9は、実施の形態2における第二の利用者端末の
構成例を示す図である。第二の利用者端末の構成例も、
利用者側キーワード変換部Bのロジックが異なる点を除
き、同様である。FIG. 8 is a diagram showing a configuration example of a first user terminal according to the second embodiment. Keyword receiving unit 41
, The keyword generation unit 45 and the keyword transmission unit 4
6. The keyword generation unit 45 generates a keyword in response to a request from the user authentication server 1, and transmits the keyword from the keyword transmission unit 46 to the user authentication server 1. FIG. 9 is a diagram illustrating a configuration example of a second user terminal according to the second embodiment. The configuration example of the second user terminal is also
This is the same except that the logic of the user-side keyword conversion unit B is different.
【0034】他の構成、動作については、実施の形態1
と同様である。Other configurations and operations are described in the first embodiment.
Is the same as
【0035】実施の形態3.組合せ認証ロジックを用い
て、キーワード検証する形態について説明する。図10
は、実施の形態3におけるユーザ認証サーバの構成を示
す図である。ユーザ認証画面処理部10、パスワード認
証処理部11、パスワード管理テーブル12、キーワー
ド認証の認証ロジック判定部13、認証ロジック管理テ
ーブル14、キーワード生成部15、キーワード送信部
16、キーワード変換部19〜21、ユーザ認証結果判
定部22、ユーザ認証結果出力部23の構成、動作は、
実施の形態1と同様である。本実施の形態では、組合せ
認証ロジック決定部25、組合せ認証ロジック指示送信
部26、キーワード変換部27〜29を備えている。キ
ーワード変換部27〜29も、通常、プログラムとして
記憶媒体に記憶し、起動された時点で、メモリにロード
して動作させる。但し、プロセスとして、常駐しても構
わない。また、1つのプログラム内に複数の関数(又は
サブルーチン)を内蔵し使用する関数の組み合わせで、
キーワード変換部27〜29を構成しても構わない。Embodiment 3 FIG. A description will be given of an embodiment in which keyword verification is performed using the combination authentication logic. FIG.
13 is a diagram illustrating a configuration of a user authentication server according to Embodiment 3. FIG. User authentication screen processing unit 10, password authentication processing unit 11, password management table 12, authentication logic determination unit 13 for keyword authentication, authentication logic management table 14, keyword generation unit 15, keyword transmission unit 16, keyword conversion units 19 to 21, The configuration and operation of the user authentication result determination unit 22 and the user authentication result output unit 23 are as follows.
This is the same as in the first embodiment. In the present embodiment, a combination authentication logic determination unit 25, a combination authentication logic instruction transmission unit 26, and keyword conversion units 27 to 29 are provided. The keyword converters 27 to 29 are also usually stored in a storage medium as a program, and are loaded into a memory and operated when activated. However, it may be resident as a process. Also, a combination of functions that incorporates and uses multiple functions (or subroutines) in one program,
The keyword conversion units 27 to 29 may be configured.
【0036】図11は、実施の形態3における利用者端
末の構成例を示す図である。組合せ認証ロジック指示受
信部47、キーワード変換部48、49、51が加わっ
ている。キーワード変換部48、49、51も、通常、
プログラムとして記憶媒体に記憶し、起動された時点
で、メモリにロードして動作させる。但し、プロセスと
して、常駐しても構わない。また、1つのプログラム内
に複数の関数(又はサブルーチン)を内蔵し使用する関
数の組み合わせで、キーワード変換部48、49、51
を構成しても構わない。FIG. 11 is a diagram showing a configuration example of a user terminal according to the third embodiment. A combination authentication logic instruction receiving unit 47 and keyword converting units 48, 49, 51 are added. The keyword converters 48, 49, and 51 also usually
It is stored in a storage medium as a program, and when it is activated, it is loaded into a memory and operated. However, it may be resident as a process. A plurality of functions (or subroutines) are incorporated in one program, and a combination of functions used and used is a keyword conversion unit 48, 49, 51.
May be configured.
【0037】次に、特徴となる動作について説明する。
組合せ認証ロジック決定部25は、保持するキーワード
変換部27〜29の中で、組合せて用いるキーワード変
換部を、組合せ認証ロジックで決定する。組合せ認証ロ
ジック指示送信部26は、この組合せ認証ロジックを用
いる旨の指示を利用者端末2、3に送信する。Next, the characteristic operation will be described.
The combination authentication logic determination unit 25 determines the keyword conversion unit to be used in combination among the held keyword conversion units 27 to 29 using the combination authentication logic. The combination authentication logic instruction transmission unit 26 transmits an instruction to use the combination authentication logic to the user terminals 2 and 3.
【0038】一方、例えば、第二の利用者端末2は、組
合せ認証ロジック指示受信部47は、組合せ認証ロジッ
ク指示を受信する。利用者側キーワード変換部B44
は、この組合せ認証ロジック指示に従って、キーワード
変換部Y49を選択し、組合せてキーワードの変換を行
う。この例では、先に、組合せ変換ロジックを有するキ
ーワード変換部Y49による変換を行ない、次に、利用
者側キーワード変換部B44の変換をおこなっている。
変換の順序は、予めユーザ認証サーバ1と利用者端末
2、3の間で取り決めておいてもよし、上述の組合せ認
証ロジック指示に含め、利用者側キーワード変換部で制
御してもよい。On the other hand, for example, in the second user terminal 2, the combination authentication logic instruction receiving section 47 receives the combination authentication logic instruction. User side keyword conversion unit B44
Selects the keyword conversion unit Y49 according to the combination authentication logic instruction, and performs keyword conversion by combining the keyword conversion units. In this example, first, conversion is performed by the keyword conversion unit Y49 having combination conversion logic, and then conversion is performed by the user-side keyword conversion unit B44.
The order of conversion may be determined in advance between the user authentication server 1 and the user terminals 2 and 3, or may be included in the above-described combination authentication logic instruction and controlled by the user-side keyword conversion unit.
【0039】ユーザ認証サーバ1では、変換キーワード
検証部18における処理において、組合せ認証ロジック
決定部25から組合せ認証ロジックの通知を受け、それ
に従って、キーワード変換部Y28を選択し、組合せて
キーワードの変換を行う。この例では、先に、組合せ変
換ロジックを有するキーワード変換部Y28による変換
を行ない、次に、キーワード認証の認証ロジック判定部
13で判定された利用者端末側認証ロジックによるキー
ワード変換をおこなっている。変換の順序は、予めユー
ザ認証サーバ1と利用者端末2、3の間で取り決めてお
いてもよし、上述の組合せ認証ロジックの通知に含め、
変換キーワード検証部18で制御してもよい。The user authentication server 1 receives the notification of the combination authentication logic from the combination authentication logic determination unit 25 in the process of the conversion keyword verification unit 18 and selects the keyword conversion unit Y28 in accordance with the notification to convert the keyword by combination. Do. In this example, first, conversion is performed by the keyword conversion unit Y28 having combination conversion logic, and then, keyword conversion is performed by the user terminal-side authentication logic determined by the authentication logic determination unit 13 for keyword authentication. The order of conversion may be determined in advance between the user authentication server 1 and the user terminals 2 and 3, and may be included in the notification of the combination authentication logic described above.
Control may be performed by the conversion keyword verification unit 18.
【0040】実施の形態4.図12は、実施の形態4に
おけるユーザ認証サーバの構成を示す図である。図13
は、実施の形態4における利用者端末の構成例を示す図
である。利用者端末2、3でキーワードを生成する実施
の形態2の構成に、実施の形態3の組合せ認証にかかる
構成を付加した形態である。各構成要素の動作は、実施
の形態2および4と同様である。Embodiment 4 FIG. FIG. 12 is a diagram illustrating a configuration of a user authentication server according to the fourth embodiment. FIG.
FIG. 17 is a diagram illustrating a configuration example of a user terminal according to Embodiment 4. This is a mode in which a configuration relating to combination authentication of the third embodiment is added to the configuration of the second embodiment in which keywords are generated by the user terminals 2 and 3. The operation of each component is the same as in the second and fourth embodiments.
【0041】ユーザ認証サーバ1及び利用者端末2、3
は、コンピュータであり、各要素はプログラムにより処
理を実行することができる。また、プログラムを記憶媒
体に記憶させ、記憶媒体からコンピュータに読み取られ
るようにすることができる。User authentication server 1 and user terminals 2, 3
Is a computer, and each element can execute processing by a program. Further, the program can be stored in a storage medium, and can be read by the computer from the storage medium.
【0042】[0042]
【発明の効果】本発明においては、利用者端末側認証ロ
ジックを判定し、判定した利用者端末側認証ロジックに
対応するサーバ側認証ロジックを有するキーワード変換
部を選択してキーワード検証するので、利用者端末以外
の不当な装置からの成りすましアクセスを排除できる。
また、特定の利用者端末側認証ロジックに関して、通信
記録を傍受した第三者により成りすましによるアクセス
が起きた場合に、その利用者端末側認証ロジック以外の
認証ロジックを用いる他の利用者端末からのユーザ認証
について、危険が及ばない。従って、上記他の利用者端
末への対応(例えば、認証ロジックの変更)も要しな
い。According to the present invention, the user terminal-side authentication logic is determined, and a keyword conversion unit having a server-side authentication logic corresponding to the determined user terminal-side authentication logic is selected to perform keyword verification. Spoofing access from an unauthorized device other than the user terminal can be eliminated.
Also, with regard to the specific user terminal side authentication logic, if an access by impersonation occurs by a third party who has intercepted the communication record, other user terminals using authentication logic other than the user terminal side authentication logic There is no danger for user authentication. Therefore, it is not necessary to deal with the other user terminals (for example, change the authentication logic).
【0043】受信したユーザIDに従って、利用者端末
側認証ロジックを判定するので、容易に利用者端末側認
証ロジックを特定できる。Since the authentication logic of the user terminal is determined according to the received user ID, the authentication logic of the user terminal can be easily specified.
【0044】利用者端末側認証ロジックと同じサーバ側
認証ロジックを有するキーワード変換部より変換した結
果を用い、比較結果が一致する場合に、キーワード検証
結果を成功とするので、キーワード検証結果に対する利
用者端末側認証ロジックの依存関係が明確となる。Using the result converted by the keyword conversion unit having the same server-side authentication logic as the user terminal-side authentication logic, if the comparison result matches, the keyword verification result is successful. Dependency of terminal side authentication logic becomes clear.
【0045】キーワード検証結果が成功であり、更にパ
スワード認証結果が成功の場合に、ユーザ認証成功とす
るので、利用者端末からのアクセスであることと併せ
て、ユーザ自身であることを確認できる。When the result of the keyword verification is successful and the result of the password authentication is also successful, the user authentication is determined to be successful. Therefore, it is possible to confirm that the user is the user in addition to the access from the user terminal.
【0046】キーワードを生成し、送信するので、利用
者端末との間で、確実にキーワードを共有できる。Since the keyword is generated and transmitted, the keyword can be surely shared with the user terminal.
【0047】キーワードを受信するので、利用者端末と
の間で、確実にキーワードを共有できる。Since the keyword is received, the keyword can be surely shared with the user terminal.
【0048】毎回変更される組合せ認証ロジックを組み
合せてキーワード変換し、検証するので、通信記録を傍
受しても、そのまま再現するだけでは成りすますことが
できない。Since the combination authentication logic, which is changed every time, is converted into a keyword and verified, even if a communication record is intercepted, it cannot be spoofed by simply reproducing the communication record as it is.
【図1】 本発明におけるユーザ認証サーバの接続関係
を示す図である。FIG. 1 is a diagram showing a connection relationship of a user authentication server according to the present invention.
【図2】 実施の形態1におけるユーザ認証サーバの構
成を示す図である。FIG. 2 is a diagram showing a configuration of a user authentication server according to the first embodiment.
【図3】 パスワード管理テーブルの構成例を示す図で
ある。FIG. 3 is a diagram illustrating a configuration example of a password management table.
【図4】 認証ロジック管理テーブルの構成例を示す図
である。FIG. 4 is a diagram illustrating a configuration example of an authentication logic management table.
【図5】 実施の形態1における第一の利用者端末の構
成例を示す図である。FIG. 5 is a diagram showing a configuration example of a first user terminal according to the first embodiment.
【図6】 実施の形態1における第二の利用者端末の構
成例を示す図である。FIG. 6 is a diagram illustrating a configuration example of a second user terminal according to the first embodiment.
【図7】 実施の形態2におけるユーザ認証サーバの構
成を示す図である。FIG. 7 is a diagram showing a configuration of a user authentication server according to a second embodiment.
【図8】 実施の形態2における第一の利用者端末の構
成例を示す図である。FIG. 8 is a diagram showing a configuration example of a first user terminal according to the second embodiment.
【図9】 実施の形態2における第二の利用者端末の構
成例を示す図である。FIG. 9 is a diagram illustrating a configuration example of a second user terminal according to the second embodiment.
【図10】 実施の形態3におけるユーザ認証サーバの
構成を示す図である。FIG. 10 is a diagram showing a configuration of a user authentication server according to a third embodiment.
【図11】 実施の形態3における利用者端末の構成例
を示す図である。11 is a diagram illustrating a configuration example of a user terminal according to Embodiment 3. FIG.
【図12】 実施の形態4におけるユーザ認証サーバの
構成を示す図である。FIG. 12 is a diagram showing a configuration of a user authentication server according to a fourth embodiment.
【図13】 実施の形態4における利用者端末の構成例
を示す図である。13 is a diagram illustrating a configuration example of a user terminal according to Embodiment 4. FIG.
【図14】 従来技術におけるユーザ認証サーバの接続
関係を示す図である。FIG. 14 is a diagram showing a connection relationship of a user authentication server according to the related art.
1 ユーザ認証サーバ、2 利用者端末、3 利用者端
末、10 ユーザ認証画面処理部、11 パスワード認
証処理部、12 パスワード管理テーブル、13 キー
ワード認証の認証ロジック判定部、14 認証ロジック
管理テーブル、15 キーワード生成部、16 キーワ
ード送信部、17 利用者側変換キーワード受信部、1
8 変換キーワード検証部、19 キーワード変換部
A、20キーワード変換部B、21 キーワード変換部
C、22 ユーザ認証結果判定部、23 ユーザ認証結
果出力部、24 キーワード受信部、30 サーバ側キ
ーワード認証処理部、41 キーワード受信部、42
利用者側キーワード変換部A、43 変換キーワード送
信部、44 利用者側キーワード変換部B、45キーワ
ード生成部、46 キーワード送信部、47 組合せ認
証ロジック指示受信部、48 変換キーワード送信部
X、49 変換キーワード送信部Y、50利用者側キー
ワード認証処理部、51 変換キーワード送信部Z。1 user authentication server, 2 user terminals, 3 user terminals, 10 user authentication screen processing unit, 11 password authentication processing unit, 12 password management table, 13 keyword authentication authentication logic determination unit, 14 authentication logic management table, 15 keywords Generation unit, 16 keyword transmission unit, 17 user-side conversion keyword reception unit, 1
8 conversion keyword verification unit, 19 keyword conversion unit A, 20 keyword conversion unit B, 21 keyword conversion unit C, 22 user authentication result determination unit, 23 user authentication result output unit, 24 keyword reception unit, 30 server-side keyword authentication processing unit , 41 keyword receiving unit, 42
User-side keyword conversion unit A, 43 conversion keyword transmission unit, 44 user-side keyword conversion unit B, 45 keyword generation unit, 46 keyword transmission unit, 47 combination authentication logic instruction reception unit, 48 conversion keyword transmission unit X, 49 conversion Keyword transmission unit Y, 50 user-side keyword authentication processing unit, 51 converted keyword transmission unit Z.
Claims (14)
ザ認証サーバと共有したキーワードを利用者端末側認証
ロジックに従って変換し、変換した利用者側変換キーワ
ードを送信する利用者端末とネットワークを介して接続
可能なユーザ認証サーバであって、以下の要素を有する
ことを特徴とするユーザ認証サーバ (1)個別の認証ロジックに従って、キーワードを変換
可能な複数のキーワード変換部 (2)利用者端末側認証ロジックを判定する認証ロジッ
ク判定部 (3)利用者端末から、利用者側変換キーワードを受信
する利用者端末側変換キーワード受信部 (4)複数のキーワード変換部の中から、判定した利用
者側認証ロジックに対応するサーバ側認証ロジックを有
するキーワード変換部を選択し、選択したキーワード変
換部を起動し、利用者端末と共有するキーワードを変換
させてサーバ側変換キーワードを取得し、受信した利用
者側変換キーワードと、取得したサーバ側変換キーワー
ドとに基づいて、キーワード検証する変換キーワード検
証部 (5)変換キーワード検証部によるキーワード検証結果
が成功の場合に、ユーザ認証結果を成功とするユーザ認
証結果判定部。1. A user terminal having an authentication logic which converts a keyword shared with a user authentication server in accordance with the authentication logic of a user terminal and transmits the converted user-side converted keyword to a user terminal via a network. (1) a plurality of keyword conversion units capable of converting keywords according to individual authentication logics (2) user terminal side Authentication logic determination unit that determines authentication logic (3) User terminal-side conversion keyword receiving unit that receives user-side conversion keywords from user terminals (4) User side that has been determined from among a plurality of keyword conversion units Select the keyword conversion unit having the server-side authentication logic corresponding to the authentication logic, and activate the selected keyword conversion unit A conversion keyword verification unit that converts a keyword shared with the user terminal to obtain a server-side conversion keyword, and verifies a keyword based on the received user-side conversion keyword and the obtained server-side conversion keyword (5) A user authentication result determination unit that determines that the user authentication result is successful when the keyword verification result by the conversion keyword verification unit is successful.
証ロジック管理テーブルと、 利用者端末から、ユーザIDを受信するユーザID受信
部とを有し、上記認証ロジック判定部は、受信したユー
ザIDに従って、利用者端末側認証ロジックを判定する
ことを特徴とする請求項1記載のユーザ認証サーバ。2. The user authentication server further includes an authentication logic management table for associating the user terminal-side authentication logic with the user ID, and a user ID receiving unit that receives a user ID from the user terminal. The user authentication server according to claim 1, wherein the authentication logic determination unit determines the user terminal side authentication logic according to the received user ID.
末側認証ロジックと同じサーバ側認証ロジックを有する
キーワード変換部を選択し、受信した利用者側変換キー
ワードと、取得したサーバ側変換キーワードと比較した
結果が一致する場合に、キーワード検証結果を成功とす
ることを特徴とする請求項1記載のユーザ認証サーバ。3. The conversion keyword verification unit selects a keyword conversion unit having the same server-side authentication logic as the user terminal-side authentication logic, and compares the received user-side conversion keyword with the acquired server-side conversion keyword. 2. The user authentication server according to claim 1, wherein when the results match, the keyword verification result is successful.
たユーザIDとを用いてパスワード認証するパスワード
認証処理部とを有し、 上記ユーザ認証結果判定部は、キーワード検証結果が成
功であり、更にパスワード認証結果が成功の場合に、ユ
ーザ認証結果を成功とすることを特徴とする請求項2記
載のユーザ認証サーバ。4. The user authentication server further includes a password receiving unit that receives a password, and a password authentication processing unit that performs password authentication using the received password and the user ID received by the user ID receiving unit. 3. The user authentication server according to claim 2, wherein the user authentication result determination unit sets the user authentication result to success if the keyword verification result is successful and the password authentication result is successful.
ド送信部とを有することを特徴とする請求項1記載のユ
ーザ認証サーバ。5. The user according to claim 1, wherein the user authentication server further includes a keyword generation unit that generates a keyword, and a keyword transmission unit that transmits the generated keyword to a user terminal. Authentication server.
部を有することを特徴とする請求項1記載のユーザ認証
サーバ。6. The user authentication server according to claim 1, wherein the user authentication server further includes a keyword receiving unit that receives a keyword from a user terminal.
部と、 決定した組合せ認証ロジックを特定する組合せ認証ロジ
ック指示を送信する組合せ認証ロジック指示送信部とを
有し、 上記変換キーワード検証部は、上記選択したキーワード
変換部に加えて、決定した組合せ認証ロジックを有する
第二のキーワード変換部を起動し、利用者端末と共有す
るキーワードを上記選択したキーワード変換部と第二の
キーワード変換部とにより変換させてサーバ側変換キー
ワードを取得することを特徴とする請求項1記載のユー
ザ認証サーバ。7. The user authentication server further includes a combination authentication logic determination unit that determines combination authentication logic, and a combination authentication logic instruction transmission unit that transmits a combination authentication logic instruction that specifies the determined combination authentication logic. The conversion keyword verification unit activates the second keyword conversion unit having the determined combination authentication logic in addition to the selected keyword conversion unit, and converts the keyword shared with the user terminal into the selected keyword conversion unit. The user authentication server according to claim 1, wherein the server-side conversion keyword is obtained by converting the keyword with a second keyword conversion unit.
ザ認証サーバと共有したキーワードを利用者端末側認証
ロジックに従って変換し、変換した利用者側変換キーワ
ードを送信する利用者端末とネットワークを介して接続
可能なユーザ認証サーバによるユーザ認証方法であっ
て、以下の要素を有することを特徴とするユーザ認証方
法 (1)個別の認証ロジックに従って、キーワードを変換
可能な複数のキーワード変換工程 (2)利用者端末側認証ロジックを判定する認証ロジッ
ク判定工程 (3)利用者端末から、利用者側変換キーワードを受信
する利用者端末側変換キーワード受信工程 (4)複数のキーワード変換部の中から、判定した利用
者側認証ロジックに対応するサーバ側認証ロジックを有
するキーワード変換部を選択し、選択したキーワード変
換部を起動し、利用者端末と共有するキーワードを変換
させてサーバ側変換キーワードを取得し、受信した利用
者側変換キーワードと、取得したサーバ側変換キーワー
ドとに基づいて、キーワード検証する変換キーワード検
証工程 (5)変換キーワード検証部によるキーワード検証結果
が成功の場合に、ユーザ認証結果を成功とするユーザ認
証結果判定工程。8. A user terminal having an authentication logic, converting a keyword shared with a user authentication server in accordance with the authentication logic of the user terminal, and transmitting the converted user-side converted keyword to a user terminal via a network. (1) a plurality of keyword conversion steps capable of converting keywords according to individual authentication logics (2) Authentication logic determination step of determining user terminal side authentication logic (3) User terminal side conversion keyword receiving step of receiving user side conversion keyword from user terminal (4) Judgment from among a plurality of keyword conversion units Select the keyword conversion unit that has the server-side authentication logic corresponding to the user-side authentication logic A conversion that activates a keyword conversion unit, converts a keyword shared with a user terminal, obtains a server-side conversion keyword, and performs keyword verification based on the received user-side conversion keyword and the obtained server-side conversion keyword. Keyword Verification Step (5) A user authentication result determination step of making the user authentication result successful if the keyword verification result by the conversion keyword verification unit is successful.
ザ認証サーバと共有したキーワードを利用者端末側認証
ロジックに従って変換し、変換した利用者側変換キーワ
ードを送信する利用者端末とネットワークを介して接続
可能なユーザ認証サーバとなるコンピュータに、以下の
処理を実行させるためのプログラムを記録したコンピュ
ータ読み取り可能な記録媒体 (1)個別の認証ロジックに従って、キーワードを変換
可能な複数のキーワード変換処理 (2)利用者端末側認証ロジックを判定する認証ロジッ
ク判定処理 (3)利用者端末から、利用者側変換キーワードを受信
する利用者側変換キーワード受信処理 (4)複数のキーワード変換部の中から、判定した利用
者端末側認証ロジックに対応するサーバ側認証ロジック
を有するキーワード変換部を選択し、選択したキーワー
ド変換部を起動し、利用者端末と共有するキーワードを
変換させてサーバ側変換キーワードを取得し、受信した
利用者側変換キーワードと、取得したサーバ側変換キー
ワードとに基づいて、キーワード検証する変換キーワー
ド検証処理 (5)変換キーワード検証部によるキーワード検証結果
が成功の場合に、ユーザ認証結果を成功とするユーザ認
証結果判定処理。9. A user terminal having an authentication logic, converting a keyword shared with a user authentication server in accordance with the authentication logic of the user terminal, and transmitting the converted user-side converted keyword to the user terminal via a network. A computer-readable recording medium that records a program for causing a computer serving as a user authentication server that can be connected to the computer to execute the following processing: (1) Plural keyword conversion processing capable of converting keywords according to individual authentication logics ( 2) Authentication logic determination processing for determining user terminal-side authentication logic (3) User-side conversion keyword reception processing for receiving a user-side conversion keyword from a user terminal (4) From a plurality of keyword conversion units, Keyword having server-side authentication logic corresponding to the determined user terminal-side authentication logic Select the keyword conversion unit, activate the selected keyword conversion unit, convert the keyword shared with the user terminal to obtain the server-side conversion keyword, and receive the received user-side conversion keyword and the obtained server-side conversion keyword (5) A user authentication result determination process in which the user authentication result is successful when the keyword verification result by the conversion keyword verification unit is successful.
ーザ認証サーバと共有したキーワードを利用者端末側認
証ロジックに従って変換し、変換した利用者側変換キー
ワードを送信する利用者端末とネットワークを介して接
続可能なユーザ認証サーバとなるコンピュータに、以下
の手順を実行させるためのプログラム (1)個別の認証ロジックに従って、キーワードを変換
可能な複数のキーワード変換手順 (2)利用者側端末認証ロジックを判定する認証ロジッ
ク判定手順 (3)利用者端末から、利用者側変換キーワードを受信
する利用者側変換キーワード受信手順 (4)複数のキーワード変換部の中から、判定した利用
者端末側認証ロジックに対応するサーバ側認証ロジック
を有するキーワード変換部を選択し、選択したキーワー
ド変換部を起動し、利用者端末と共有するキーワードを
変換させてサーバ側変換キーワードを取得し、受信した
利用者側変換キーワードと、取得したサーバ側変換キー
ワードとに基づいて、キーワード検証する変換キーワー
ド検証手順 (5)変換キーワード検証部によるキーワード検証結果
が成功の場合に、ユーザ認証結果を成功とするユーザ認
証結果判定手順。10. A user terminal-side authentication logic, which converts a keyword shared with a user authentication server according to the user terminal-side authentication logic, and transmits the converted user-side converted keyword to a user terminal via a network. (1) A plurality of keyword conversion procedures capable of converting keywords according to individual authentication logics (2) User-side terminal authentication logic (3) User-side conversion keyword receiving procedure for receiving a user-side conversion keyword from a user terminal (4) From a plurality of keyword conversion units, to the determined user terminal-side authentication logic Select the keyword conversion unit having the corresponding server-side authentication logic, and select the selected keyword conversion To convert a keyword shared with the user terminal to obtain a server-side conversion keyword, and to perform keyword verification based on the received user-side conversion keyword and the obtained server-side conversion keyword (5) A user authentication result determination procedure for determining that the user authentication result is successful when the keyword verification result by the conversion keyword verification unit is successful.
ーバとネットワークを介して接続可能な利用者端末であ
って、以下の要素を有することを特徴とする利用者端末 (1)ユーザ認証サーバから、組合せ認証ロジックを特
定する組合せ認証ロジック指示を受信する認証ロジック
指示受信部 (2)ユーザIDに対応する利用者端末側認証ロジック
と、受信した組合せ認証ロジック指示により特定される
組合せ認証ロジックに従って、キーワードを変換する利
用者側キーワード変換部 (3)変換した利用者側変換キーワードを、ユーザ認証
サーバへ送信する変換キーワード送信部。11. A user terminal connectable via a network to a user authentication server capable of sharing a keyword, the user terminal having the following elements: (1) Combined authentication from the user authentication server Authentication logic instruction receiving unit that receives a combination authentication logic instruction that specifies a logic (2) Converts a keyword according to the user terminal side authentication logic corresponding to the user ID and the combination authentication logic specified by the received combination authentication logic instruction (3) A conversion keyword transmitting unit that transmits the converted user-side conversion keyword to the user authentication server.
ーバとネットワークを介して接続可能な利用者端末によ
るユーザ認証要求方法であって、以下の要素を有するこ
とを特徴とするユーザ認証要求方法 (1)ユーザ認証サーバから、組合せ認証ロジックを特
定する組合せ認証ロジック指示を受信する認証ロジック
指示受信工程 (2)利用者端末側認証ロジックと、受信した組合せ認
証ロジック指示により特定される組合せ認証ロジックに
従って、キーワードを変換する利用者側キーワード変換
工程 (3)変換した利用者側変換キーワードを、ユーザ認証
サーバへ送信する変換キーワード送信工程。12. A user authentication request method using a user authentication server capable of sharing a keyword and a user terminal connectable via a network, the method comprising the following elements: (1) User An authentication logic instruction receiving step of receiving a combination authentication logic instruction specifying the combination authentication logic from the authentication server. (2) According to the user terminal side authentication logic and the combination authentication logic specified by the received combination authentication logic instruction, a keyword is input. Conversion step of user-side keyword to be converted (3) A conversion keyword transmission step of transmitting the converted user-side conversion keyword to the user authentication server.
ーバとネットワークを介して接続可能な利用者端末とな
るコンピュータに、以下の処理を実行させるためのプロ
グラムを記録したコンピュータ読み取り可能な記録媒体 (1)ユーザ認証サーバから、組合せ認証ロジックを特
定する組合せ認証ロジック指示を受信する認証ロジック
指示受信処理 (2)利用者端末側認証ロジックと、受信した組合せ認
証ロジック指示により特定される組合せ認証ロジックに
従って、キーワードを変換する利用者側キーワード変換
処理 (3)変換した利用者側変換キーワードを、ユーザ認証
サーバへ送信する変換キーワード送信処理。13. A computer-readable recording medium in which a program for causing a computer serving as a user terminal connectable via a network to a user authentication server capable of sharing a keyword to execute the following processing is recorded. Authentication logic instruction reception processing for receiving a combination authentication logic instruction specifying a combination authentication logic from the authentication server (2) According to the user terminal side authentication logic and the combination authentication logic specified by the received combination authentication logic instruction, a keyword is input. User-side keyword conversion processing for conversion (3) Conversion-keyword transmission processing for transmitting the converted user-side conversion keyword to the user authentication server.
ーバとネットワークを介して接続可能な利用者端末とな
るコンピュータに、以下の手順を実行させるためのプロ
グラム (1)ユーザ認証サーバから、組合せ認証ロジックを特
定する組合せ認証ロジック指示を受信する認証ロジック
指示受信手順 (2)利用者端末側認証ロジックと、受信した組合せ認
証ロジック指示により特定される組合せ認証ロジックに
従って、キーワードを変換する利用者側キーワード変換
手順 (3)変換した利用者側変換キーワードを、ユーザ認証
サーバへ送信する変換キーワード送信手順。14. A program for causing a computer as a user terminal connectable via a network to a user authentication server capable of sharing a keyword to execute the following procedure: (1) Specify combination authentication logic from the user authentication server (2) User terminal side authentication logic and user side keyword conversion procedure for converting a keyword according to the combination authentication logic specified by the received combination authentication logic instruction 3) A conversion keyword transmission procedure for transmitting the converted user-side conversion keyword to the user authentication server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001133690A JP4141661B2 (en) | 2001-04-27 | 2001-04-27 | User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001133690A JP4141661B2 (en) | 2001-04-27 | 2001-04-27 | User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002328898A true JP2002328898A (en) | 2002-11-15 |
| JP4141661B2 JP4141661B2 (en) | 2008-08-27 |
Family
ID=18981502
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001133690A Expired - Fee Related JP4141661B2 (en) | 2001-04-27 | 2001-04-27 | User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4141661B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002351837A (en) * | 2001-05-25 | 2002-12-06 | Fuji Photo Film Co Ltd | Authentication system, image management system, and authentication method |
| JP2005208996A (en) * | 2004-01-23 | 2005-08-04 | Mitsubishi Electric Corp | Authentication system and terminal device |
| JP2010531506A (en) * | 2007-06-26 | 2010-09-24 | G3−ビジョン リミテッド | Communication device, authentication system and method, and carrier medium |
| JP2011028767A (en) * | 2010-09-08 | 2011-02-10 | Sony Corp | Security system, network access method, and method of permitting security processing execution |
-
2001
- 2001-04-27 JP JP2001133690A patent/JP4141661B2/en not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002351837A (en) * | 2001-05-25 | 2002-12-06 | Fuji Photo Film Co Ltd | Authentication system, image management system, and authentication method |
| JP2005208996A (en) * | 2004-01-23 | 2005-08-04 | Mitsubishi Electric Corp | Authentication system and terminal device |
| JP4540353B2 (en) * | 2004-01-23 | 2010-09-08 | 三菱電機株式会社 | Authentication system and terminal device |
| JP2010531506A (en) * | 2007-06-26 | 2010-09-24 | G3−ビジョン リミテッド | Communication device, authentication system and method, and carrier medium |
| US8935762B2 (en) | 2007-06-26 | 2015-01-13 | G3-Vision Limited | Authentication system and method |
| JP2011028767A (en) * | 2010-09-08 | 2011-02-10 | Sony Corp | Security system, network access method, and method of permitting security processing execution |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4141661B2 (en) | 2008-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109309683B (en) | Token-based client identity authentication method and system | |
| US8438385B2 (en) | Method and apparatus for identity verification | |
| US8499166B2 (en) | Controlling access to a protected network | |
| US8590024B2 (en) | Method for generating digital fingerprint using pseudo random number code | |
| US8955076B1 (en) | Controlling access to a protected resource using multiple user devices | |
| US8341710B2 (en) | Ubiquitous webtoken | |
| US20050021975A1 (en) | Proxy based adaptive two factor authentication having automated enrollment | |
| US8438620B2 (en) | Portable device for clearing access | |
| US20070094715A1 (en) | Two-factor authentication using a remote control device | |
| US20080022375A1 (en) | Method and apparatus for using a cell phone to facilitate user authentication | |
| WO2007104243A1 (en) | The managing system of accounts security based on the instant message and its method | |
| US20070283143A1 (en) | System and method for certificate-based client registration via a document processing device | |
| KR20090022425A (en) | Multiple authentication access system and the method thereof | |
| WO2019134234A1 (en) | Rooting-prevention log-in method, device, terminal apparatus, and storage medium | |
| JP4960738B2 (en) | Authentication system, authentication method, and authentication program | |
| US7512967B2 (en) | User authentication in a conversion system | |
| JP2010086508A (en) | Network authentication method and application thereof | |
| CN105187417B (en) | Authority acquiring method and apparatus | |
| WO2016206090A1 (en) | Two-factor authentication method, device and apparatus | |
| KR101803535B1 (en) | Single Sign-On Service Authentication Method Using One-Time-Token | |
| US11483166B2 (en) | Methods and devices for enrolling and authenticating a user with a service | |
| JP2002328898A (en) | User authentication server, user authentication method, user terminal, user authentication request method, computer readable recording medium having program recorded thereon and program | |
| US8104084B2 (en) | Authorizing a user to a device | |
| JP2011165193A (en) | User authentication method and device of hybrid terminal | |
| JP2004070814A (en) | Server security management method, device and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041124 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050222 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050421 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050531 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050726 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050817 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051013 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20051028 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20051126 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080520 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080611 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110620 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110620 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140620 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |