JP2002041472A - インターネットにおけるユーザーとシステム双方の保護保全方法 - Google Patents
インターネットにおけるユーザーとシステム双方の保護保全方法Info
- Publication number
- JP2002041472A JP2002041472A JP2000223940A JP2000223940A JP2002041472A JP 2002041472 A JP2002041472 A JP 2002041472A JP 2000223940 A JP2000223940 A JP 2000223940A JP 2000223940 A JP2000223940 A JP 2000223940A JP 2002041472 A JP2002041472 A JP 2002041472A
- Authority
- JP
- Japan
- Prior art keywords
- user
- alarm signal
- password
- under
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 10
- 230000002159 abnormal effect Effects 0.000 claims abstract description 10
- 238000012423 maintenance Methods 0.000 claims abstract description 9
- 230000005540 biological transmission Effects 0.000 description 5
- 230000005856 abnormality Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000576 supplementary effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】悪意の第3者の支配下におかれたユーザーから
のアクセスを探知し、ユーザーとシステムの双方の保護
・保全を可能とすること。 【解決手段】インターネット取引における本人認証に際
し、ユーザーはパスワードの入力にあたり予め設定され
ている警報信号を追加することで、第三者の支配下にあ
ることを告示する。システムは警報信号を検出すること
で、ユーザーが異常状態であることを検知し、システム
は保護保全対策を行う、インターネットにおけるユーザ
ーとシステム双方の保護保全方法。インターネット取引
における本人認証に際し、ユーザーはパスワードの、予
め設定されている警報信号を削除することで、第三者の
支配下にあることを告示する。
のアクセスを探知し、ユーザーとシステムの双方の保護
・保全を可能とすること。 【解決手段】インターネット取引における本人認証に際
し、ユーザーはパスワードの入力にあたり予め設定され
ている警報信号を追加することで、第三者の支配下にあ
ることを告示する。システムは警報信号を検出すること
で、ユーザーが異常状態であることを検知し、システム
は保護保全対策を行う、インターネットにおけるユーザ
ーとシステム双方の保護保全方法。インターネット取引
における本人認証に際し、ユーザーはパスワードの、予
め設定されている警報信号を削除することで、第三者の
支配下にあることを告示する。
Description
【0001】
【発明の属する技術分野】本願発明は、インターネット
取引における本人認証におけるパスワード入力に関する
物である。より詳しくは、異状警報を含むパスワード入
力に関するものである。
取引における本人認証におけるパスワード入力に関する
物である。より詳しくは、異状警報を含むパスワード入
力に関するものである。
【0002】
【従来の技術】インターネット取引におけるユーザー認
証、本人認証にあたっては、正規或いは『成りすまし』
を問わず、ユーザーが自らの意思でアクセスしてくるも
のと想定して構想されている。即ち、悪意の第3者の支
配下のもとでのユーザーによるパスワード入力に対する
対策は存在しない。
証、本人認証にあたっては、正規或いは『成りすまし』
を問わず、ユーザーが自らの意思でアクセスしてくるも
のと想定して構想されている。即ち、悪意の第3者の支
配下のもとでのユーザーによるパスワード入力に対する
対策は存在しない。
【0003】
【発明が解決しようとする課題】本願発明は、悪意の第
3者の支配下におかれたユーザーからのアクセスを探知
し、ユーザーとシステムの双方の保護・保全を可能とす
ることを課題とする。
3者の支配下におかれたユーザーからのアクセスを探知
し、ユーザーとシステムの双方の保護・保全を可能とす
ることを課題とする。
【0004】
【課題を解決するための手段】本願請求項1の発明は、
インターネット取引における本人認証に際し、ユーザー
はパスワードの入力にあたり予め設定されている警報信
号を追加することで、第三者の支配下にあることを告示
し、システムは警報信号を検出することで、ユーザーが
異常状態であることを検知し、システムは保護保全対策
を行うことを特徴とする、インターネットにおけるユー
ザーとシステム双方の保護保全方法を提供する。
インターネット取引における本人認証に際し、ユーザー
はパスワードの入力にあたり予め設定されている警報信
号を追加することで、第三者の支配下にあることを告示
し、システムは警報信号を検出することで、ユーザーが
異常状態であることを検知し、システムは保護保全対策
を行うことを特徴とする、インターネットにおけるユー
ザーとシステム双方の保護保全方法を提供する。
【0005】本願請求項2の発明は、インターネット取
引における本人認証に際し、ユーザーはパスワードの入
力にあたり予め設定されている警報信号を追加すること
で、第三者の支配下にあることを告示し、システムは警
報信号を検出することで、ユーザーが異常状態であるこ
とを検知し、システムは通常の本人認証手続を行い、且
つ保護保全対策を行うことを特徴とする、インターネッ
トにおけるユーザーとシステム双方の保護保全方法
引における本人認証に際し、ユーザーはパスワードの入
力にあたり予め設定されている警報信号を追加すること
で、第三者の支配下にあることを告示し、システムは警
報信号を検出することで、ユーザーが異常状態であるこ
とを検知し、システムは通常の本人認証手続を行い、且
つ保護保全対策を行うことを特徴とする、インターネッ
トにおけるユーザーとシステム双方の保護保全方法
【0006】本願請求項3の発明は、インターネット取
引における本人認証に際し、ユーザーはパスワードの、
予め設定されている警報信号を削除することで、第三者
の支配下にあることを告示し、システムは警報信号を検
出することで、ユーザーが異常状態であることを検知
し、システムは保護保全対策を行うことを特徴とする、
インターネットにおけるユーザーとシステム双方の保護
保全方法
引における本人認証に際し、ユーザーはパスワードの、
予め設定されている警報信号を削除することで、第三者
の支配下にあることを告示し、システムは警報信号を検
出することで、ユーザーが異常状態であることを検知
し、システムは保護保全対策を行うことを特徴とする、
インターネットにおけるユーザーとシステム双方の保護
保全方法
【0007】
【実施例】以下、図面を参照して本願発明を詳細に説明
する。図1のフローチャートを参照して、正規ユーザー
に、インターネット取引における本人認証(その他現金
支払機の操作、クレジット販売に際して本人認証、出入
口・金庫・記録媒体ケース等のキーの開放等のキー番号
等を含む)のパスワードとして、“123947= を
設定して予め本人に通知しておく。即ち、本来のパスワ
ード[123947]に「“」と「=」とを付加したも
の、、本来のパスワード[123947]にの初めに
「“」を、終わりに「=」を付加したもの、警報信号と
して設定する。
する。図1のフローチャートを参照して、正規ユーザー
に、インターネット取引における本人認証(その他現金
支払機の操作、クレジット販売に際して本人認証、出入
口・金庫・記録媒体ケース等のキーの開放等のキー番号
等を含む)のパスワードとして、“123947= を
設定して予め本人に通知しておく。即ち、本来のパスワ
ード[123947]に「“」と「=」とを付加したも
の、、本来のパスワード[123947]にの初めに
「“」を、終わりに「=」を付加したもの、警報信号と
して設定する。
【0008】なお、パスワードと無関係に警報信号を設
定してもよい。たとえば、初めに「“」で始まり、
「=」で終わり、その間を数字列とするものを警報信号
としてもよい(前記“123947=で[12394
7]をパスワードと無関係の数字列とする)。また、
「“」の位置および「“」と「=」との間の数字列につ
いて、任意の数字を任意の桁数で構成子する。ユーザー
毎にランダムに選んだ記号を付加信号として割り当てて
おけば、正規のユーザー以外には、知り得ない。従っ
て、悪意の第三者にはこの警報信号の送信を探知できな
い。
定してもよい。たとえば、初めに「“」で始まり、
「=」で終わり、その間を数字列とするものを警報信号
としてもよい(前記“123947=で[12394
7]をパスワードと無関係の数字列とする)。また、
「“」の位置および「“」と「=」との間の数字列につ
いて、任意の数字を任意の桁数で構成子する。ユーザー
毎にランダムに選んだ記号を付加信号として割り当てて
おけば、正規のユーザー以外には、知り得ない。従っ
て、悪意の第三者にはこの警報信号の送信を探知できな
い。
【0009】上記の本人認証に際し、ユーザーはパスワ
ードの入力に際して、予め設定されている前記警報信号
を追加することで、第三者の支配下にあることを告示す
る。システムは警報信号を検出することで、ユーザーが
異常事態であることを検知してシステムは保護保全対策
を行うこととなるが、請求項2の発明においては、図2
を参照して、本人認証そのものについては、警報信号の
存在を無視して認証を完了することとする。
ードの入力に際して、予め設定されている前記警報信号
を追加することで、第三者の支配下にあることを告示す
る。システムは警報信号を検出することで、ユーザーが
異常事態であることを検知してシステムは保護保全対策
を行うこととなるが、請求項2の発明においては、図2
を参照して、本人認証そのものについては、警報信号の
存在を無視して認証を完了することとする。
【0010】システムは保護保全対策として、アクセス
を、例えば、事前に用意されている囮のウエブページへ
誘導し、真正のものに類似しているが類似しているが同
一でなく、漏洩してもその組織・機関・企業に大きなダ
メージを与えない情報を送出する。そうした準備がな
く、ユーザーの生命・身体の安全のために真正の情報の
流出(例えば、送金指示等)を見逃す場合であっても、
そうした異状な状態をリアルタイムで把握すればユーザ
ーの救出・侵害者の探知・補足活動などに速やかに取り
掛かることができる。
を、例えば、事前に用意されている囮のウエブページへ
誘導し、真正のものに類似しているが類似しているが同
一でなく、漏洩してもその組織・機関・企業に大きなダ
メージを与えない情報を送出する。そうした準備がな
く、ユーザーの生命・身体の安全のために真正の情報の
流出(例えば、送金指示等)を見逃す場合であっても、
そうした異状な状態をリアルタイムで把握すればユーザ
ーの救出・侵害者の探知・補足活動などに速やかに取り
掛かることができる。
【0011】この際システムは、ユーザーに、絶対に
「異常がないか」などを問いかけてはならない。あくま
で処理を進行する。或いは、囮処理を進行する。さもな
ければ、指示に従っていないとして、ユーザーが直ちに
第三者の報復にさらされる危険が生じる為である。
「異常がないか」などを問いかけてはならない。あくま
で処理を進行する。或いは、囮処理を進行する。さもな
ければ、指示に従っていないとして、ユーザーが直ちに
第三者の報復にさらされる危険が生じる為である。
【0012】多数のパスワードを複数個に分割し、囮を
混在させたものを何らかの媒体に記録・印刷し、真正デ
ータの位置と復元順序とを正規のユーザーのみが記憶す
る方法をとれば、この警報信号も秘匿させることができ
るため実用性が高くなる。つまり、緊急時にはこのデー
タブロックも併せて選択するだけでよいため、緊迫した
状況でも実行しやすい為である。同様に分解された公開
鍵・暗号鍵等、いわゆるパスワード以外の認証情報の送
出時に追加・挿入する手法をとることも可能である。
混在させたものを何らかの媒体に記録・印刷し、真正デ
ータの位置と復元順序とを正規のユーザーのみが記憶す
る方法をとれば、この警報信号も秘匿させることができ
るため実用性が高くなる。つまり、緊急時にはこのデー
タブロックも併せて選択するだけでよいため、緊迫した
状況でも実行しやすい為である。同様に分解された公開
鍵・暗号鍵等、いわゆるパスワード以外の認証情報の送
出時に追加・挿入する手法をとることも可能である。
【0013】また、このソフトウエア・アリゴリズムは
パスワードのみならず他の認証方法にもる応用できる。
指紋認証の場合、たとえば右手薬指の指紋を、認証は完
了させるものの異常事態であると警報する信号と決める
ことができる。署名照合の場合であればこの目的用の第
2の署名を登録すればよい。文字・数字を使用しないで
象徴・シンボルを認証に使用する場合はユーザー毎に一
個乃至複数個の象徴・シンボルをこの目的に割り当てれ
ば良い。
パスワードのみならず他の認証方法にもる応用できる。
指紋認証の場合、たとえば右手薬指の指紋を、認証は完
了させるものの異常事態であると警報する信号と決める
ことができる。署名照合の場合であればこの目的用の第
2の署名を登録すればよい。文字・数字を使用しないで
象徴・シンボルを認証に使用する場合はユーザー毎に一
個乃至複数個の象徴・シンボルをこの目的に割り当てれ
ば良い。
【0014】請求項3の発明においいては、図3のフロ
ーチャートを参照して、インターネット取引における本
人認証に際し、ユーザーはパスワードに、予め設定され
てている警報信号を追加して入力する。たとえば、「A
1234」に「#」を追加して「A1234#」を入力
する。 第3者の支配下にあることを告示するには、末
尾の「#」を削除して、「A1234」を入力すること
で、 第3者の支配下にあることを告示する。以下の保
全対策は請求項1および請求項2の発明同様である。
ーチャートを参照して、インターネット取引における本
人認証に際し、ユーザーはパスワードに、予め設定され
てている警報信号を追加して入力する。たとえば、「A
1234」に「#」を追加して「A1234#」を入力
する。 第3者の支配下にあることを告示するには、末
尾の「#」を削除して、「A1234」を入力すること
で、 第3者の支配下にあることを告示する。以下の保
全対策は請求項1および請求項2の発明同様である。
【0015】
【発明の効果】本願発明は、インターネット取引におけ
る本人認証に際し、悪意の第3者の支配下におかれたユ
ーザーからのアクセスを探知し、ユーザーとシステムの
双方の保護・保全をはかることがいできる。なお、警報
信号を本来のパスワードと連続した場合は、警報信号の
発信者の特定を確実にするもとともに、警報信号の「い
たずら発信」、「誤発信」を少なくすることができる。
また、警報信号を個人毎に特定することによっても、、
警報信号の「いたづら発信」、「誤発信」を少なくする
ことができる。
る本人認証に際し、悪意の第3者の支配下におかれたユ
ーザーからのアクセスを探知し、ユーザーとシステムの
双方の保護・保全をはかることがいできる。なお、警報
信号を本来のパスワードと連続した場合は、警報信号の
発信者の特定を確実にするもとともに、警報信号の「い
たずら発信」、「誤発信」を少なくすることができる。
また、警報信号を個人毎に特定することによっても、、
警報信号の「いたづら発信」、「誤発信」を少なくする
ことができる。
【図1】請求項1の発明の大要を示すフローチャート。
【図2】請求項2の発明の大要を示すフローチャート。
【図3】請求項3の発明の大要を示すフローチャート。
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B049 AA05 DD01 EE23 FF01 GG02 GG04 GG07 5B085 AE02 AE03 AE06 5J104 AA07 AA44 EA03 KA01 NA05 PA10
Claims (3)
- 【請求項1】インターネット取引における本人認証に際
し、ユーザーはパスワードの入力にあたり予め設定され
ている警報信号を追加することで、第三者の支配下にあ
ることを告示し、 システムは警報信号を検出することで、ユーザーが異常
状態であることを検知し、システムは保護保全対策を行
うことを特徴とする、インターネットにおけるユーザー
とシステム双方の保護保全方法 - 【請求項2】インターネット取引における本人認証に際
し、ユーザーはパスワードの入力にあたり予め設定され
ている警報信号を追加することで、第三者の支配下にあ
ることを告示し、 システムは警報信号を検出することで、ユーザーが異常
状態であることを検知し、システムは通常の本人認証手
続を行い、且つ保護保全対策を行うことを特徴とする、
インターネットにおけるユーザーとシステム双方の保護
保全方法 - 【請求項3】インターネット取引における本人認証に際
し、ユーザーはパスワードの、予め設定されている警報
信号を削除することで、第三者の支配下にあることを告
示し、 システムは警報信号を検出することで、ユーザーが異常
状態であることを検知し、 システムは保護保全対策を行うことを特徴とする、イン
ターネットにおけるユーザーとシステム双方の保護保全
方法
Priority Applications (8)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000223940A JP2002041472A (ja) | 2000-07-25 | 2000-07-25 | インターネットにおけるユーザーとシステム双方の保護保全方法 |
PCT/JP2001/006356 WO2002008921A1 (fr) | 2000-07-25 | 2001-07-23 | Support d'enregistrement d'informations secretes, procede de protection et de stockage protege de telles informations, et systeme de signalement d'une urgence, telle qu'un vol ou une restriction d'acces, lors de l'acces aux informations secretes |
CN01815535A CN1455899A (zh) | 2000-07-25 | 2001-07-23 | 保密信息记录媒介、保护方法、保护存储方法及信息访问报警系统 |
AU2001272784A AU2001272784A1 (en) | 2000-07-25 | 2001-07-23 | Secret information recorded medium, secret information protection method, secretinformation protective storing method, and system for reporting emergency such as theft or confinement when secret information is accessed |
US10/333,868 US20040053654A1 (en) | 2000-07-25 | 2001-07-23 | Secret information record medium, secret information protection method, secret information protective storing method, and system for reporting emergency such as theft or confinement when secret information is accessed |
EP01951982A EP1313027A4 (en) | 2000-07-25 | 2001-07-23 | RECORDING MEDIUM FOR SECRET INFORMATION, PROTECTION PROCESS FOR SECRET INFORMATION, PROTECTIVE MEMORY PROCESS FOR SECRET INFORMATION AND SYSTEM FOR EMERGENCY NOTIFICATIONS, SUCH AS THE THEFT OR INCLUSION WHEN ACCESSING SECRET INFORMATION |
CNA2007100894663A CN101025778A (zh) | 2000-07-25 | 2001-07-23 | 保密信息记录媒介、保护方法、保护存储方法及信息访问报警系统 |
US11/731,610 US8577807B2 (en) | 2000-07-25 | 2007-03-30 | Method for protecting secret information in a system for reporting an emergency when secret information is accessed |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000223940A JP2002041472A (ja) | 2000-07-25 | 2000-07-25 | インターネットにおけるユーザーとシステム双方の保護保全方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2002041472A true JP2002041472A (ja) | 2002-02-08 |
Family
ID=18717974
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000223940A Pending JP2002041472A (ja) | 2000-07-25 | 2000-07-25 | インターネットにおけるユーザーとシステム双方の保護保全方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2002041472A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8769680B2 (en) | 2003-06-12 | 2014-07-01 | International Business Machines Corporation | Alert passwords for detecting password attacks on systems |
WO2017104288A1 (ja) * | 2015-12-14 | 2017-06-22 | 株式会社エヌティーアイ | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
WO2017115557A1 (ja) * | 2015-12-28 | 2017-07-06 | 株式会社エヌティーアイ | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
-
2000
- 2000-07-25 JP JP2000223940A patent/JP2002041472A/ja active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8769680B2 (en) | 2003-06-12 | 2014-07-01 | International Business Machines Corporation | Alert passwords for detecting password attacks on systems |
WO2017104288A1 (ja) * | 2015-12-14 | 2017-06-22 | 株式会社エヌティーアイ | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
JPWO2017104288A1 (ja) * | 2015-12-14 | 2018-10-11 | 株式会社 エヌティーアイ | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
US11631079B2 (en) | 2015-12-14 | 2023-04-18 | Nti, Inc. | Settlement system, user terminal and method executed therein, settlement device and method executed therein, and program |
WO2017115557A1 (ja) * | 2015-12-28 | 2017-07-06 | 株式会社エヌティーアイ | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
JPWO2017115557A1 (ja) * | 2015-12-28 | 2018-11-01 | 株式会社 エヌティーアイ | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210110061A1 (en) | Secure access to physical and digital assets using authentication key | |
KR100734145B1 (ko) | 키보드 데이터 인증을 이용한 키 입력 도용 방지 방법 | |
US20040053654A1 (en) | Secret information record medium, secret information protection method, secret information protective storing method, and system for reporting emergency such as theft or confinement when secret information is accessed | |
CN105264537A (zh) | 使用装置证实进行生物计量验证的系统和方法 | |
JPS6310839A (ja) | デ−タ通信システム及び方法 | |
AU2018214800A1 (en) | Methods and systems for securely storing sensitive data on smart cards | |
WO2004061668A1 (en) | Authorized anonymous authentication | |
CN104680670A (zh) | 银行卡和atm机关键控制点(再)加密技术解决方案 | |
US20140258718A1 (en) | Method and system for secure transmission of biometric data | |
Joshi et al. | A comprehensive security analysis of match-in-database fingerprint biometric system | |
WO2005008503A1 (ja) | 電子情報管理システム | |
Pakojwar et al. | Security in online banking services-A comparative study | |
Mridha et al. | A new approach to enhance internet banking security | |
CN1331015C (zh) | 计算机安全启动的方法 | |
Gulsezim et al. | Two factor authentication using twofish encryption and visual cryptography algorithms for secure data communication | |
Mohammed | Use of biometrics to tackle ATM fraud | |
CN106022037A (zh) | 一种金融终端认证方法与装置 | |
CN109961542A (zh) | 一种门禁装置、验证装置、验证系统及其验证方法 | |
JP2002041472A (ja) | インターネットにおけるユーザーとシステム双方の保護保全方法 | |
JP2002197065A (ja) | 本人認証における盗難・監禁等の非常状態通報システム | |
Minahan et al. | Fraud detection and prevention | |
Gualdoni et al. | Multi-layer defense model for securing online financial transactions | |
LONE et al. | User Authentication Mechanism for Access Control Management: A Comprehensive Study | |
Maheshwaran et al. | Securing E-Commerce Strategies With Cloud, Blockchain, AI, and ML | |
Wen et al. | Privacy and security in E-healthcare information management |