JP2001067320A - 情報提供支援方法及びその手順を記録した記録媒体 - Google Patents
情報提供支援方法及びその手順を記録した記録媒体Info
- Publication number
- JP2001067320A JP2001067320A JP23851099A JP23851099A JP2001067320A JP 2001067320 A JP2001067320 A JP 2001067320A JP 23851099 A JP23851099 A JP 23851099A JP 23851099 A JP23851099 A JP 23851099A JP 2001067320 A JP2001067320 A JP 2001067320A
- Authority
- JP
- Japan
- Prior art keywords
- information
- time password
- client
- user
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 使用端末をも特定することにより暗号情報を
複雑化することで、不正使用の軽減を図ることができる
ようにする。 【解決手段】 クライアント側10からサーバ側20に
対して情報取得申請を行うと、その情報取得申請に基づ
き、ユーザID21やワンタイムパスワード作成プログ
ラム22を含む情報取得情報がサーバ側20からクライ
アント側10に配布される。クライアント側10は、そ
の情報取得情報に基づき、ワンタイムパスワード24を
自動生成し、このワンタイムパスワード24を含む情報
をサーバ側20に送信する。サーバ側20においては、
自らのワンタイムパスワード24aとクライアント側1
0からのワンタイムパスワード24との一致を判定する
ことで、クライアント端末の特定とクライアントの特定
とを同時に行うことができる。そして、その特定により
正当性が確認されると、特定のユーザを対象とした情報
提供サービスが行われる。
複雑化することで、不正使用の軽減を図ることができる
ようにする。 【解決手段】 クライアント側10からサーバ側20に
対して情報取得申請を行うと、その情報取得申請に基づ
き、ユーザID21やワンタイムパスワード作成プログ
ラム22を含む情報取得情報がサーバ側20からクライ
アント側10に配布される。クライアント側10は、そ
の情報取得情報に基づき、ワンタイムパスワード24を
自動生成し、このワンタイムパスワード24を含む情報
をサーバ側20に送信する。サーバ側20においては、
自らのワンタイムパスワード24aとクライアント側1
0からのワンタイムパスワード24との一致を判定する
ことで、クライアント端末の特定とクライアントの特定
とを同時に行うことができる。そして、その特定により
正当性が確認されると、特定のユーザを対象とした情報
提供サービスが行われる。
Description
【0001】
【発明の属する技術分野】本発明は、不特定多数の利用
者の利用が可能なネットワーク回線を利用してサーバ側
から特定のクライアント端末を介して特定のクライアン
トに情報を提供する情報提供支援方法及びその手順を記
録した記録媒体に関する。
者の利用が可能なネットワーク回線を利用してサーバ側
から特定のクライアント端末を介して特定のクライアン
トに情報を提供する情報提供支援方法及びその手順を記
録した記録媒体に関する。
【0002】
【従来の技術】インターネットやLANのように不特定
多数の利用者の利用が可能なネットワーク回線を利用し
て、特定の利用者を対象とした情報提供サービスを行う
場合、たとえばユーザIDやパスワード等の暗号情報に
より、ソフトウェアによるWWW上での利用者の認証が
行われている。
多数の利用者の利用が可能なネットワーク回線を利用し
て、特定の利用者を対象とした情報提供サービスを行う
場合、たとえばユーザIDやパスワード等の暗号情報に
より、ソフトウェアによるWWW上での利用者の認証が
行われている。
【0003】
【発明が解決しようとする課題】ところが、上述したよ
うに、単にユーザIDやパスワード等の暗号情報により
利用者の認証を行う方法では、その暗号情報がハッカー
やクラッカー等によって解読される場合がある。このよ
うに、その暗号情報が解読されると、不正使用されてし
まうという問題があった。
うに、単にユーザIDやパスワード等の暗号情報により
利用者の認証を行う方法では、その暗号情報がハッカー
やクラッカー等によって解読される場合がある。このよ
うに、その暗号情報が解読されると、不正使用されてし
まうという問題があった。
【0004】本発明は、このような状況に鑑みてなされ
たものであり、使用端末をも特定することにより暗号情
報を複雑化することで、不正使用の軽減を図ることがで
きる情報提供支援方法及びその手順を記録した記録媒体
を提供することができるようにするものである。
たものであり、使用端末をも特定することにより暗号情
報を複雑化することで、不正使用の軽減を図ることがで
きる情報提供支援方法及びその手順を記録した記録媒体
を提供することができるようにするものである。
【0005】
【課題を解決するための手段】請求項1に記載の情報提
供支援方法は、不特定多数の利用者の利用が可能なネッ
トワーク回線を利用してサーバ側から特定のクライアン
ト端末を介して特定のクライアントに情報を提供するた
めの情報提供支援方法であって、前記クライアント側か
ら前記サーバ側に対して情報取得申請を行う第1の工程
と、前記情報取得申請に基づき、情報取得情報を前記サ
ーバ側から前記クライアント側に配布する第2の工程
と、前記情報取得情報に基づき、ワンタイムパスワード
を自動生成する第3の工程と、前記ワンタイムパスワー
ドに基づき、前記クライアント端末の特定とクライアン
トの特定とを同時に行う第4の工程と、前記特定により
正当性が確認された後、前記サーバ側から前記クライア
ント側に情報を提供する第5の工程とを備えることを特
徴とする。また、前記第1の工程には、ユーザを特定す
るための管理情報と前記クライアント端末の1つ以上の
固有情報とを前記情報取得申請に含める第6の工程が含
まれ、前記第2の工程には、前記情報取得情報としてユ
ーザIDとワンタイムパスワード作成プログラムを含め
る第7の工程が含まれ、前記第3の工程には、前記ワン
タイムパスワード作成プログラムの操作画面にて前記ユ
ーザIDとユーザパスワードとを入力する第8の工程
と、前記ユーザID、前記ワンタイムパスワード作成プ
ログラムに含まれるワンタイムパスワード作成キー番号
及び前記クライアント端末の1つ以上の固有情報をパラ
メータとして前記ワンタイムパスワードを作成する第9
の工程とが含まれるようにすることができる。請求項3
に記載の情報提供支援方法の手順を記録した記録媒体
は、前記第1〜第9の工程を示すプログラムが記録され
ていることを特徴とする。本発明に係る情報提供支援方
法及びその手順を記録した記録媒体においては、クライ
アント側からサーバ側に対して情報取得申請を行うと、
情報取得申請に基づき、情報取得情報がサーバ側からク
ライアント側に配布され、情報取得情報に基づき、ワン
タイムパスワードが自動生成された後、ワンタイムパス
ワードに基づき、クライアント端末の特定とクライアン
トの特定とが同時に行われ、特定により正当性が確認さ
れると、サーバ側からクライアント側に情報が提供され
る。
供支援方法は、不特定多数の利用者の利用が可能なネッ
トワーク回線を利用してサーバ側から特定のクライアン
ト端末を介して特定のクライアントに情報を提供するた
めの情報提供支援方法であって、前記クライアント側か
ら前記サーバ側に対して情報取得申請を行う第1の工程
と、前記情報取得申請に基づき、情報取得情報を前記サ
ーバ側から前記クライアント側に配布する第2の工程
と、前記情報取得情報に基づき、ワンタイムパスワード
を自動生成する第3の工程と、前記ワンタイムパスワー
ドに基づき、前記クライアント端末の特定とクライアン
トの特定とを同時に行う第4の工程と、前記特定により
正当性が確認された後、前記サーバ側から前記クライア
ント側に情報を提供する第5の工程とを備えることを特
徴とする。また、前記第1の工程には、ユーザを特定す
るための管理情報と前記クライアント端末の1つ以上の
固有情報とを前記情報取得申請に含める第6の工程が含
まれ、前記第2の工程には、前記情報取得情報としてユ
ーザIDとワンタイムパスワード作成プログラムを含め
る第7の工程が含まれ、前記第3の工程には、前記ワン
タイムパスワード作成プログラムの操作画面にて前記ユ
ーザIDとユーザパスワードとを入力する第8の工程
と、前記ユーザID、前記ワンタイムパスワード作成プ
ログラムに含まれるワンタイムパスワード作成キー番号
及び前記クライアント端末の1つ以上の固有情報をパラ
メータとして前記ワンタイムパスワードを作成する第9
の工程とが含まれるようにすることができる。請求項3
に記載の情報提供支援方法の手順を記録した記録媒体
は、前記第1〜第9の工程を示すプログラムが記録され
ていることを特徴とする。本発明に係る情報提供支援方
法及びその手順を記録した記録媒体においては、クライ
アント側からサーバ側に対して情報取得申請を行うと、
情報取得申請に基づき、情報取得情報がサーバ側からク
ライアント側に配布され、情報取得情報に基づき、ワン
タイムパスワードが自動生成された後、ワンタイムパス
ワードに基づき、クライアント端末の特定とクライアン
トの特定とが同時に行われ、特定により正当性が確認さ
れると、サーバ側からクライアント側に情報が提供され
る。
【0006】
【発明の実施の形態】以下、本発明の実施の形態につい
て説明する。
て説明する。
【0007】図1は、本発明の情報提供支援方法の一実
施の形態に係る情報提供支援システムを示す概要図、図
2は、図1のクライアント側における操作画面を示す
図、図3及び図4は、図1の情報提供支援システムの動
作を説明するためのフローチャートである。
施の形態に係る情報提供支援システムを示す概要図、図
2は、図1のクライアント側における操作画面を示す
図、図3及び図4は、図1の情報提供支援システムの動
作を説明するためのフローチャートである。
【0008】図1に示す情報提供支援システムは、不特
定多数の利用者の利用が可能なネットワーク回線を利用
してサーバ側20からクライアント側10の図示しない
クライアント端末に情報を提供する構成となっている。
また、サーバ側20からの情報提供に際しては、ワンタ
イムパスワードの判定により、クライアント端末の特定
とクライアントの特定とを同時に行い、正当性の確認が
行われるが、その詳細は後述する。
定多数の利用者の利用が可能なネットワーク回線を利用
してサーバ側20からクライアント側10の図示しない
クライアント端末に情報を提供する構成となっている。
また、サーバ側20からの情報提供に際しては、ワンタ
イムパスワードの判定により、クライアント端末の特定
とクライアントの特定とを同時に行い、正当性の確認が
行われるが、その詳細は後述する。
【0009】クライアント側10は、サーバ側20に対
して情報取得申請を行うために、端末固有情報11をネ
ットワーク回線を利用して登録する。なお、サーバ側2
0に対して情報取得申請に際しては、ネットワーク回線
を利用する以外に、たとえばサーバ側20が用意した所
定の申請用紙を用いることもできる。
して情報取得申請を行うために、端末固有情報11をネ
ットワーク回線を利用して登録する。なお、サーバ側2
0に対して情報取得申請に際しては、ネットワーク回線
を利用する以外に、たとえばサーバ側20が用意した所
定の申請用紙を用いることもできる。
【0010】ここで、端末固有情報11としては、クラ
イアント端末が使用するOSや特定アプリケーションの
シリアル番号、LANボード、CPU、ハードディスク
(HD)等の製品番号等である。要するに、何らかの方
法でプログラムを介し、自動的に取得可能な情報が端末
固有情報11の対象となる。
イアント端末が使用するOSや特定アプリケーションの
シリアル番号、LANボード、CPU、ハードディスク
(HD)等の製品番号等である。要するに、何らかの方
法でプログラムを介し、自動的に取得可能な情報が端末
固有情報11の対象となる。
【0011】サーバ側20は、その端末固有情報11を
データベース(DB)に登録する。また、サーバ側20
は、その情報取得申請に基づき、情報取得情報としてユ
ーザID21をクライアント側10にネットワーク回線
を利用して発行する。
データベース(DB)に登録する。また、サーバ側20
は、その情報取得申請に基づき、情報取得情報としてユ
ーザID21をクライアント側10にネットワーク回線
を利用して発行する。
【0012】さらに、サーバ側20は、情報取得情報と
してワンタイムパスワード作成プログラム22をフロッ
ピーディスク(FD)等の記録媒体によりクライアント
側10に提供する。なお、このワンタイムパスワード作
成プログラム22は、記録媒体による提供に限らず、ネ
ットワーク回線を利用してのダウンロードによっても提
供することが可能である。
してワンタイムパスワード作成プログラム22をフロッ
ピーディスク(FD)等の記録媒体によりクライアント
側10に提供する。なお、このワンタイムパスワード作
成プログラム22は、記録媒体による提供に限らず、ネ
ットワーク回線を利用してのダウンロードによっても提
供することが可能である。
【0013】ワンタイムパスワード作成プログラム22
は、パスワード作成キー番号23、ユーザID21、端
末固有情報11に基づき、ワンタイムパスワード24を
自動生成するものである。クライアント側10における
ワンタイムパスワード作成プログラム22のインストー
ル手順等については後述する。
は、パスワード作成キー番号23、ユーザID21、端
末固有情報11に基づき、ワンタイムパスワード24を
自動生成するものである。クライアント側10における
ワンタイムパスワード作成プログラム22のインストー
ル手順等については後述する。
【0014】ここで、パスワード作成キー番号23は、
サーバ側20側からクライアント側10に提供されるも
のであり、また特定の時間間隔で自動作成により更新さ
れるものである。ここで、パスワード作成キー番号23
は、たとえば乱数を用いて作成される。また、パスワー
ド作成キー番号23は、過去のものを利用することがで
きないようになっている。これの詳細については、後述
する。
サーバ側20側からクライアント側10に提供されるも
のであり、また特定の時間間隔で自動作成により更新さ
れるものである。ここで、パスワード作成キー番号23
は、たとえば乱数を用いて作成される。また、パスワー
ド作成キー番号23は、過去のものを利用することがで
きないようになっている。これの詳細については、後述
する。
【0015】そして、サーバ側20においては、クライ
アント側10からのワンタイムパスワード24を判定
し、サーバ側20において自動生成されるワンタイムパ
スワード24aと一致した場合には、サーバ側20から
クライアント側10に情報が提供される。
アント側10からのワンタイムパスワード24を判定
し、サーバ側20において自動生成されるワンタイムパ
スワード24aと一致した場合には、サーバ側20から
クライアント側10に情報が提供される。
【0016】すなわち、サーバ側20においてもクライ
アント側10に提供したものと同類のワンタイムパスワ
ード作成プログラム22aにより、ワンタイムパスワー
ド24aが自動生成されるようになっている。
アント側10に提供したものと同類のワンタイムパスワ
ード作成プログラム22aにより、ワンタイムパスワー
ド24aが自動生成されるようになっている。
【0017】ここで、サーバ側20のパスワード作成キ
ー番号23a、ユーザID21aは、サーバ側20から
クライアント側10に提供した情報である。また、端末
固有情報11aは、サーバ側20のデータベース(D
B)に登録されているものである。
ー番号23a、ユーザID21aは、サーバ側20から
クライアント側10に提供した情報である。また、端末
固有情報11aは、サーバ側20のデータベース(D
B)に登録されているものである。
【0018】次に、クライアント側10からサーバ側2
0に送信する情報を取得するための操作画面を、図2に
示す。
0に送信する情報を取得するための操作画面を、図2に
示す。
【0019】図2は、一般的なWWWブラウザソフトに
よる操作画面である。その操作画面には、情報提供ホー
ムページウインドウW1とワンタイムパスワード作成ウ
インドウW2とが表示されている。
よる操作画面である。その操作画面には、情報提供ホー
ムページウインドウW1とワンタイムパスワード作成ウ
インドウW2とが表示されている。
【0020】情報提供ホームページウインドウW1は、
サーバ側20にログインしたときに提供されるものであ
る。情報提供ホームページウインドウW1には、サーバ
側20から提供されるパスワード作成キー番号23が表
示されている。また、情報提供ホームページウインドウ
W1には、ユーザID21及びワンタイムパスワード2
4の入力領域と、実行、削除の実行ボタン25とが表示
されている。
サーバ側20にログインしたときに提供されるものであ
る。情報提供ホームページウインドウW1には、サーバ
側20から提供されるパスワード作成キー番号23が表
示されている。また、情報提供ホームページウインドウ
W1には、ユーザID21及びワンタイムパスワード2
4の入力領域と、実行、削除の実行ボタン25とが表示
されている。
【0021】ワンタイムパスワード作成ウインドウW2
は、上述したワンタイムパスワード作成プログラム22
を実行させることで、表示されるものである。ここで、
ワンタイムパスワード作成ウインドウW2には、パスワ
ード作成キー番号23の入力領域とワンタイムパスワー
ド24の表示領域とが表示されている。また、ワンタイ
ムパスワード作成ウインドウW2には、作成、終了の実
行ボタン26が表示されている。
は、上述したワンタイムパスワード作成プログラム22
を実行させることで、表示されるものである。ここで、
ワンタイムパスワード作成ウインドウW2には、パスワ
ード作成キー番号23の入力領域とワンタイムパスワー
ド24の表示領域とが表示されている。また、ワンタイ
ムパスワード作成ウインドウW2には、作成、終了の実
行ボタン26が表示されている。
【0022】そして、ワンタイムパスワード作成ウイン
ドウW2のパスワード作成キー番号23の入力領域に、
情報提供ホームページウインドウW1に表示されている
パスワード作成キー番号23を入力する。パスワード作
成キー番号23の入力に際しては、情報提供ホームペー
ジウインドウW1のパスワード作成キー番号23をコピ
ー・ペーストすることでも入力可能である。
ドウW2のパスワード作成キー番号23の入力領域に、
情報提供ホームページウインドウW1に表示されている
パスワード作成キー番号23を入力する。パスワード作
成キー番号23の入力に際しては、情報提供ホームペー
ジウインドウW1のパスワード作成キー番号23をコピ
ー・ペーストすることでも入力可能である。
【0023】パスワード作成キー番号23を入力した
後、実行ボタン26の作成をクリックすると、上述した
端末固有情報11を取得するためのプログラムが起動す
る。端末固有情報11が取得されると、ワンタイムパス
ワード作成プログラム22により、端末固有情報11、
ユーザID21、パスワード作成キー番号23からワン
タイムパスワード24が生成され、ワンタイムパスワー
ド作成ウインドウW2に表示される。
後、実行ボタン26の作成をクリックすると、上述した
端末固有情報11を取得するためのプログラムが起動す
る。端末固有情報11が取得されると、ワンタイムパス
ワード作成プログラム22により、端末固有情報11、
ユーザID21、パスワード作成キー番号23からワン
タイムパスワード24が生成され、ワンタイムパスワー
ド作成ウインドウW2に表示される。
【0024】この表示されたワンタイムパスワード24
を情報提供ホームページウインドウW1の入力領域に入
力する。この場合、ワンタイムパスワード作成ウインド
ウW2のワンタイムパスワード24をコピー・ペースト
することでも入力可能である。また、情報提供ホームペ
ージウインドウW1にユーザID21を入力した後、実
行ボタン25の実行をクリックすると、これらの入力情
報がサーバ側20に送信される。
を情報提供ホームページウインドウW1の入力領域に入
力する。この場合、ワンタイムパスワード作成ウインド
ウW2のワンタイムパスワード24をコピー・ペースト
することでも入力可能である。また、情報提供ホームペ
ージウインドウW1にユーザID21を入力した後、実
行ボタン25の実行をクリックすると、これらの入力情
報がサーバ側20に送信される。
【0025】次に、上述した情報提供支援システムの動
作について説明する。図3は、サーバ側20がフロッピ
ーディスク(FD)等の記録媒体により提供するワンタ
イムパスワード作成プログラム22のインストール手順
を示すものである。
作について説明する。図3は、サーバ側20がフロッピ
ーディスク(FD)等の記録媒体により提供するワンタ
イムパスワード作成プログラム22のインストール手順
を示すものである。
【0026】すなわち、クライアント側10において
は、ワンタイムパスワード作成プログラム22のインス
トールを開始すると(ステップ301)、ユーザID2
1の設定が促される(ステップ302)。このユーザI
D21は、上述したように、サーバ側20から提供され
るものである。
は、ワンタイムパスワード作成プログラム22のインス
トールを開始すると(ステップ301)、ユーザID2
1の設定が促される(ステップ302)。このユーザI
D21は、上述したように、サーバ側20から提供され
るものである。
【0027】ユーザID21の設定を終えると、ユーザ
パスワードの設定が促されるため、ユーザ自身がそのユ
ーザパスワードを設定する(ステップ303)。次に、
ユーザパスワードを再入力することで、入力の確認を行
う(ステップ304)。
パスワードの設定が促されるため、ユーザ自身がそのユ
ーザパスワードを設定する(ステップ303)。次に、
ユーザパスワードを再入力することで、入力の確認を行
う(ステップ304)。
【0028】次に、上述したクライアント端末が使用す
るOSや特定アプリケーションのシリアル番号、LAN
ボード、CPU、ハードディスク(HD)等の製品番号
等の端末固有情報11が表示されるため、そのクライア
ント端末の登録を確認する(ステップ305)。その
後、ワンタイムパスワード作成プログラム22のインス
トールを終了する(ステップ306)。
るOSや特定アプリケーションのシリアル番号、LAN
ボード、CPU、ハードディスク(HD)等の製品番号
等の端末固有情報11が表示されるため、そのクライア
ント端末の登録を確認する(ステップ305)。その
後、ワンタイムパスワード作成プログラム22のインス
トールを終了する(ステップ306)。
【0029】図4は、ワンタイムパスワード作成プログ
ラム22によるワンタイムパスワード24の発行手順を
示すものである。
ラム22によるワンタイムパスワード24の発行手順を
示すものである。
【0030】すなわち、まずワンタイムパスワード作成
プログラム22を実行すると、ユーザID21の確認
と、ユーザパスワードの確認とが行われる(ステップ4
01〜403)。
プログラム22を実行すると、ユーザID21の確認
と、ユーザパスワードの確認とが行われる(ステップ4
01〜403)。
【0031】次に、ワンタイムパスワード24の作成処
理に移行する(ステップ404)。ここでは、図2で説
明したように、ワンタイムパスワード作成ウインドウW
2のパスワード作成キー番号23の入力領域に、サーバ
側20から提供されるパスワード作成キー番号23を入
力する。
理に移行する(ステップ404)。ここでは、図2で説
明したように、ワンタイムパスワード作成ウインドウW
2のパスワード作成キー番号23の入力領域に、サーバ
側20から提供されるパスワード作成キー番号23を入
力する。
【0032】パスワード作成キー番号23を入力した
後、図2で説明したように、実行ボタン26の作成をク
リックすると、上述した端末固有情報11を取得するた
めのプログラムが起動する。端末固有情報11が取得さ
れると、ワンタイムパスワード作成プログラム22によ
り、端末固有情報11、ユーザID21、パスワード作
成キー番号23からワンタイムパスワード24が生成さ
れ、ワンタイムパスワード作成ウインドウW2に表示
(発行)される(ステップ405〜407)。
後、図2で説明したように、実行ボタン26の作成をク
リックすると、上述した端末固有情報11を取得するた
めのプログラムが起動する。端末固有情報11が取得さ
れると、ワンタイムパスワード作成プログラム22によ
り、端末固有情報11、ユーザID21、パスワード作
成キー番号23からワンタイムパスワード24が生成さ
れ、ワンタイムパスワード作成ウインドウW2に表示
(発行)される(ステップ405〜407)。
【0033】ここで、発行されたワンタイムパスワード
24を、図2の情報提供ホームページウインドウW1の
入力領域に入力する。また、情報提供ホームページウイ
ンドウW1にユーザID21を入力した後、実行ボタン
25の実行をクリックすると、これらの入力情報がサー
バ側20に送信される。
24を、図2の情報提供ホームページウインドウW1の
入力領域に入力する。また、情報提供ホームページウイ
ンドウW1にユーザID21を入力した後、実行ボタン
25の実行をクリックすると、これらの入力情報がサー
バ側20に送信される。
【0034】また、セキュリティ性を高めるために、ユ
ーザパスワードを変更することもできる。すなわち、
(ステップ408〜410)において、ユーザ自身がそ
のユーザパスワードを再度設定し、さらにユーザパスワ
ードを再入力することで、入力の確認を行う。そして、
ワンタイムパスワード作成プログラム22の実行を終了
する(ステップ411)。
ーザパスワードを変更することもできる。すなわち、
(ステップ408〜410)において、ユーザ自身がそ
のユーザパスワードを再度設定し、さらにユーザパスワ
ードを再入力することで、入力の確認を行う。そして、
ワンタイムパスワード作成プログラム22の実行を終了
する(ステップ411)。
【0035】このようにして発行されたワンタイムパス
ワード24を、図2のWWWブラウザソフトによる操作
画面に入力した後、これらの入力情報をサーバ側20に
送信すると、サーバ側20においてそのワンタイムパス
ワード24が一致するか否かの判定を行う。
ワード24を、図2のWWWブラウザソフトによる操作
画面に入力した後、これらの入力情報をサーバ側20に
送信すると、サーバ側20においてそのワンタイムパス
ワード24が一致するか否かの判定を行う。
【0036】すなわち、図1で説明したように、サーバ
側20においてもクライアント側10に提供したものと
同類のワンタイムパスワード作成プログラム22aによ
り、ワンタイムパスワード24aが生成される。
側20においてもクライアント側10に提供したものと
同類のワンタイムパスワード作成プログラム22aによ
り、ワンタイムパスワード24aが生成される。
【0037】ワンタイムパスワード24aを生成する
際、サーバ側20からクライアント側10に提供したパ
スワード作成キー番号23a、ユーザID21aが用い
られる。また、端末固有情報11aは、サーバ側20の
データベース(DB)に登録されているものが用いられ
る。
際、サーバ側20からクライアント側10に提供したパ
スワード作成キー番号23a、ユーザID21aが用い
られる。また、端末固有情報11aは、サーバ側20の
データベース(DB)に登録されているものが用いられ
る。
【0038】そして、サーバ側20においては、クライ
アント側10からのワンタイムパスワード24と、サー
バ側20において自動生成したワンタイムパスワード2
4aとの一致が判定される。このようなワンタイムパス
ワード判定により、クライアント端末の特定とクライア
ントの特定とが同時に行われ、正当性が確認されると、
特定のユーザを対象とした情報提供サービスが行われ
る。
アント側10からのワンタイムパスワード24と、サー
バ側20において自動生成したワンタイムパスワード2
4aとの一致が判定される。このようなワンタイムパス
ワード判定により、クライアント端末の特定とクライア
ントの特定とが同時に行われ、正当性が確認されると、
特定のユーザを対象とした情報提供サービスが行われ
る。
【0039】このように、本実施の形態では、クライア
ント側10からサーバ側20に対して情報取得申請を行
うと、その情報取得申請に基づき、ユーザID21やワ
ンタイムパスワード作成プログラム22を含む情報取得
情報がサーバ側20からクライアント側10に配布され
る。クライアント側10は、その情報取得情報に基づ
き、ワンタイムパスワード24を自動生成し、このワン
タイムパスワード24を含む情報をサーバ側20に送信
する。
ント側10からサーバ側20に対して情報取得申請を行
うと、その情報取得申請に基づき、ユーザID21やワ
ンタイムパスワード作成プログラム22を含む情報取得
情報がサーバ側20からクライアント側10に配布され
る。クライアント側10は、その情報取得情報に基づ
き、ワンタイムパスワード24を自動生成し、このワン
タイムパスワード24を含む情報をサーバ側20に送信
する。
【0040】サーバ側20においては、自らのワンタイ
ムパスワード24aとクライアント側10からのワンタ
イムパスワード24との一致を判定することで、クライ
アント端末の特定とクライアントの特定とを同時に行う
ことができる。そして、その特定により正当性が確認さ
れると、特定のユーザを対象とした情報提供サービスが
行われる。
ムパスワード24aとクライアント側10からのワンタ
イムパスワード24との一致を判定することで、クライ
アント端末の特定とクライアントの特定とを同時に行う
ことができる。そして、その特定により正当性が確認さ
れると、特定のユーザを対象とした情報提供サービスが
行われる。
【0041】ここで、ワンタイムパスワード作成プログ
ラム22によって自動生成されるワンタイムパスワード
24は、サーバ側20から提供されるパスワード作成キ
ー番号23及びユーザID21やクライアント側10の
端末固有情報11に基づき自動生成されるものであるか
ら、使用端末をも特定することにより暗号情報の複雑化
が可能となり、不正使用の軽減が図れる。
ラム22によって自動生成されるワンタイムパスワード
24は、サーバ側20から提供されるパスワード作成キ
ー番号23及びユーザID21やクライアント側10の
端末固有情報11に基づき自動生成されるものであるか
ら、使用端末をも特定することにより暗号情報の複雑化
が可能となり、不正使用の軽減が図れる。
【0042】
【発明の効果】以上の如く本発明に係る情報提供支援方
法及びその手順を記録した記録媒体によれば、クライア
ント側からサーバ側に対して情報取得申請を行うと、情
報取得申請に基づき、情報取得情報がサーバ側からクラ
イアント側に配布され、情報取得情報に基づき、ワンタ
イムパスワードが自動生成された後、ワンタイムパスワ
ードに基づき、クライアント端末の特定とクライアント
の特定とが同時に行われ、特定により正当性が確認され
ると、サーバ側からクライアント側に情報が提供される
ので、使用端末をも特定することにより暗号情報が複雑
化され、不正使用の軽減を図ることができる。
法及びその手順を記録した記録媒体によれば、クライア
ント側からサーバ側に対して情報取得申請を行うと、情
報取得申請に基づき、情報取得情報がサーバ側からクラ
イアント側に配布され、情報取得情報に基づき、ワンタ
イムパスワードが自動生成された後、ワンタイムパスワ
ードに基づき、クライアント端末の特定とクライアント
の特定とが同時に行われ、特定により正当性が確認され
ると、サーバ側からクライアント側に情報が提供される
ので、使用端末をも特定することにより暗号情報が複雑
化され、不正使用の軽減を図ることができる。
【図1】本発明の情報提供支援方法の一実施の形態に係
る情報提供支援システムを示す概要図である。
る情報提供支援システムを示す概要図である。
【図2】図1のクライアント側における操作画面を示す
図である。
図である。
【図3】図1の情報提供支援システムの動作を説明する
ためのフローチャートである。
ためのフローチャートである。
【図4】図1の情報提供支援システムの動作を説明する
ためのフローチャートである。
ためのフローチャートである。
10 クライアント側 20 サーバ側 11,11a 端末固有情報 21,21a ユーザID 22,22a ワンタイムパスワード作成プログラム 23,23a パスワード作成キー番号 24,24a ワンタイムパスワード 25,26 実行ボタン
Claims (3)
- 【請求項1】 不特定多数の利用者の利用が可能なネッ
トワーク回線を利用してサーバ側から特定のクライアン
ト端末を介して特定のクライアントに情報を提供するた
めの情報提供支援方法であって、 前記クライアント側から前記サーバ側に対して情報取得
申請を行う第1の工程と、 前記情報取得申請に基づき、情報取得情報を前記サーバ
側から前記クライアント側に配布する第2の工程と、 前記情報取得情報に基づき、ワンタイムパスワードを自
動生成する第3の工程と、 前記ワンタイムパスワードに基づき、前記クライアント
端末の特定とクライアントの特定とを同時に行う第4の
工程と、 前記特定により正当性が確認された後、前記サーバ側か
ら前記クライアント側に情報を提供する第5の工程とを
備えることを特徴とする情報提供支援方法。 - 【請求項2】 前記第1の工程には、ユーザを特定する
ための管理情報と前記クライアント端末の1つ以上の固
有情報とを前記情報取得申請に含める第6の工程が含ま
れ、 前記第2の工程には、前記情報取得情報としてユーザI
Dとワンタイムパスワード作成プログラムを含める第7
の工程が含まれ、 前記第3の工程には、 前記ワンタイムパスワード作成プログラムの操作画面に
て前記ユーザIDとユーザパスワードとを入力する第8
の工程と、 前記ユーザID、前記ワンタイムパスワード作成プログ
ラムに含まれるワンタイムパスワード作成キー番号及び
前記クライアント端末の1つ以上の固有情報をパラメー
タとして前記ワンタイムパスワードを作成する第9の工
程とが含まれることを特徴とする請求項1に記載の情報
提供支援方法。 - 【請求項3】 前記第1〜第9の工程を示すプログラム
が記録されていることを特徴とする情報提供支援方法の
手順を記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23851099A JP2001067320A (ja) | 1999-08-25 | 1999-08-25 | 情報提供支援方法及びその手順を記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23851099A JP2001067320A (ja) | 1999-08-25 | 1999-08-25 | 情報提供支援方法及びその手順を記録した記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001067320A true JP2001067320A (ja) | 2001-03-16 |
Family
ID=17031331
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP23851099A Pending JP2001067320A (ja) | 1999-08-25 | 1999-08-25 | 情報提供支援方法及びその手順を記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001067320A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003085140A (ja) * | 2001-09-13 | 2003-03-20 | Yokogawa Electric Corp | クライアント認証方法 |
| JP2004227077A (ja) * | 2003-01-20 | 2004-08-12 | Seiko Epson Corp | 情報視聴システムならびに情報再生機器および情報提供装置 |
| JP2006277009A (ja) * | 2005-03-28 | 2006-10-12 | Railway Technical Res Inst | Icカード管理システム |
| JP2006285649A (ja) * | 2005-03-31 | 2006-10-19 | Fujitsu Fip Corp | ライセンス管理方法、及び、クライアントシステム、並びに、ライセンス管理プログラム |
| JP2009534742A (ja) * | 2006-04-21 | 2009-09-24 | ベリサイン・インコーポレイテッド | 時間およびイベントベースのワンタイムパスワード |
| US7657743B2 (en) | 2003-01-29 | 2010-02-02 | Seiko Epson Corporation | Information viewing/listening system |
| JP2014096101A (ja) * | 2012-11-12 | 2014-05-22 | Bank Of Tokyo-Mitsubishi Ufj Ltd | ユーザ認証装置及びユーザ認証プログラム |
| US8935762B2 (en) | 2007-06-26 | 2015-01-13 | G3-Vision Limited | Authentication system and method |
| JP2018528504A (ja) * | 2015-07-08 | 2018-09-27 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 動的パスワードを使用する認証のための方法及びデバイス |
-
1999
- 1999-08-25 JP JP23851099A patent/JP2001067320A/ja active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003085140A (ja) * | 2001-09-13 | 2003-03-20 | Yokogawa Electric Corp | クライアント認証方法 |
| JP2004227077A (ja) * | 2003-01-20 | 2004-08-12 | Seiko Epson Corp | 情報視聴システムならびに情報再生機器および情報提供装置 |
| US7657743B2 (en) | 2003-01-29 | 2010-02-02 | Seiko Epson Corporation | Information viewing/listening system |
| JP2006277009A (ja) * | 2005-03-28 | 2006-10-12 | Railway Technical Res Inst | Icカード管理システム |
| JP4580261B2 (ja) * | 2005-03-28 | 2010-11-10 | 財団法人鉄道総合技術研究所 | Icカード管理システム |
| JP2006285649A (ja) * | 2005-03-31 | 2006-10-19 | Fujitsu Fip Corp | ライセンス管理方法、及び、クライアントシステム、並びに、ライセンス管理プログラム |
| JP4718874B2 (ja) * | 2005-03-31 | 2011-07-06 | 富士通エフ・アイ・ピー株式会社 | ライセンス管理方法及びライセンス管理システム |
| JP2009534742A (ja) * | 2006-04-21 | 2009-09-24 | ベリサイン・インコーポレイテッド | 時間およびイベントベースのワンタイムパスワード |
| US9258124B2 (en) | 2006-04-21 | 2016-02-09 | Symantec Corporation | Time and event based one time password |
| US8935762B2 (en) | 2007-06-26 | 2015-01-13 | G3-Vision Limited | Authentication system and method |
| JP2014096101A (ja) * | 2012-11-12 | 2014-05-22 | Bank Of Tokyo-Mitsubishi Ufj Ltd | ユーザ認証装置及びユーザ認証プログラム |
| JP2018528504A (ja) * | 2015-07-08 | 2018-09-27 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 動的パスワードを使用する認証のための方法及びデバイス |
| US10523664B2 (en) | 2015-07-08 | 2019-12-31 | Alibaba Group Holding Limited | Method and device for authentication using dynamic passwords |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4413774B2 (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
| US7606918B2 (en) | Account creation via a mobile device | |
| US6182227B1 (en) | Lightweight authentication system and method for validating a server access request | |
| JP4628354B2 (ja) | 通信装置および認証装置 | |
| EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| US20090271854A1 (en) | System for Performing Web Authentication of a User by Proxy | |
| JP4533935B2 (ja) | ライセンス認証システム及び認証方法 | |
| JP2002259606A (ja) | プログラム使用許諾期間の更新方法、プログラムの使用許諾方法、情報処理システムおよびプログラム | |
| WO2019239591A1 (ja) | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム | |
| JP2006031175A (ja) | 情報処理システム、情報処理装置、およびプログラム | |
| JP6609788B1 (ja) | 情報通信機器、情報通信機器用認証プログラム及び認証方法 | |
| JP2004288169A (ja) | ネットワーク接続システム | |
| JP2012252502A (ja) | アクセス監視プログラム、情報処理装置およびアクセス監視方法 | |
| JP2003162339A (ja) | 認証プログラム,認証プログラムを記憶した記憶媒体,認証サーバ装置,クライアント端末装置,認証システム及び認証方法 | |
| WO2017115427A1 (ja) | ユーザ認証方法及びかかる方法を実現するためのシステム | |
| WO2022246997A1 (zh) | 业务处理方法、装置、服务器及存储介质 | |
| JP2006031064A (ja) | セッション管理システム及び管理方法 | |
| JP2001067320A (ja) | 情報提供支援方法及びその手順を記録した記録媒体 | |
| KR20020003861A (ko) | 등록장치 및 방법, 정보처리장치 및 방법, 제공장치 및방법 그리고 프로그램격납매체 | |
| JP2002328904A (ja) | アプリケーションサービスプロバイダ管理システム | |
| JP2003323409A (ja) | シングルサインオンシステム、そのプログラム及びその方法 | |
| CN106685938B (zh) | 一种为登录页面生成防护配置的方法和装置 | |
| JP2008217300A (ja) | 生体情報付きファイル暗号化システム及び復号化システム、並びにその方法 | |
| JP2007265170A (ja) | 識別情報生成装置、シード情報管理サーバ及び認証サーバ | |
| CN110572269B (zh) | 一种改进token二次使用的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051124 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090114 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090120 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090526 |