JP2002041478A - 認証システムとその認証方法、及び認証プログラムを記録した記録媒体 - Google Patents
認証システムとその認証方法、及び認証プログラムを記録した記録媒体Info
- Publication number
- JP2002041478A JP2002041478A JP2000228137A JP2000228137A JP2002041478A JP 2002041478 A JP2002041478 A JP 2002041478A JP 2000228137 A JP2000228137 A JP 2000228137A JP 2000228137 A JP2000228137 A JP 2000228137A JP 2002041478 A JP2002041478 A JP 2002041478A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- numerical value
- conversion
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 市販の携帯電話やPHS等の端末を用いる場
合にも安全に認証を受けることのできる認証システムを
提供する。 【解決手段】 利用者が入力するデータに基づいて当該
利用者の認証を行う認証システムにおいて、与えられた
数値を他の数値に変換する変換方法を規定する変換規則
を利用者を認証するための情報として登録するユーザ登
録部21と、通信回線を介して利用者のユーザ端末から
の認証の要求を受け付ける認証受付部22と、数値を生
成し生成した数値を利用者に通知する数値生成部23
と、認証対象の利用者に対して登録されている変換規則
に基づきこの生成した数値を変換する変換部24と、認
証対象の利用者から、当該利用者に対して登録されてい
る変換規則に基づく生成した数値の変換結果の入力を受
け付け、認証対象の利用者により入力された変換結果
と、変換部24による変換結果とを照合し、両者が合致
する場合に、認証対象の利用者を正規に登録された利用
者であると判定する判定部25を備えることを特徴とす
る。
合にも安全に認証を受けることのできる認証システムを
提供する。 【解決手段】 利用者が入力するデータに基づいて当該
利用者の認証を行う認証システムにおいて、与えられた
数値を他の数値に変換する変換方法を規定する変換規則
を利用者を認証するための情報として登録するユーザ登
録部21と、通信回線を介して利用者のユーザ端末から
の認証の要求を受け付ける認証受付部22と、数値を生
成し生成した数値を利用者に通知する数値生成部23
と、認証対象の利用者に対して登録されている変換規則
に基づきこの生成した数値を変換する変換部24と、認
証対象の利用者から、当該利用者に対して登録されてい
る変換規則に基づく生成した数値の変換結果の入力を受
け付け、認証対象の利用者により入力された変換結果
と、変換部24による変換結果とを照合し、両者が合致
する場合に、認証対象の利用者を正規に登録された利用
者であると判定する判定部25を備えることを特徴とす
る。
Description
【0001】
【発明の属する技術分野】本発明は、利用者の本人確認
のシステムに関し、特に、利用者から本人であることを
識別するための入力を受け付けることにより本人確認を
行う認証システムとその認証方法及び認証プログラムを
記録した記録媒体に関する。
のシステムに関し、特に、利用者から本人であることを
識別するための入力を受け付けることにより本人確認を
行う認証システムとその認証方法及び認証プログラムを
記録した記録媒体に関する。
【0002】
【従来の技術】従来より、コンピュータシステムにおい
ては、そのセキュリティ管理等のために利用者の本人確
認を行う認証(authentication)が行われており、特に
マルチユーザやネットワークの環境のコンピュータシス
テムにおいて広く実施されている。
ては、そのセキュリティ管理等のために利用者の本人確
認を行う認証(authentication)が行われており、特に
マルチユーザやネットワークの環境のコンピュータシス
テムにおいて広く実施されている。
【0003】また、近年では、インターネット等の情報
通信が広く普及し、インターネット上のオンラインショ
ッピング等の電子商取引が盛んに行われるようになり、
こうしたネットワークを介した取引を行うためにも、取
引を行う者の本人確認を行う認証システムを必要として
いる。
通信が広く普及し、インターネット上のオンラインショ
ッピング等の電子商取引が盛んに行われるようになり、
こうしたネットワークを介した取引を行うためにも、取
引を行う者の本人確認を行う認証システムを必要として
いる。
【0004】認証の方法としては、ユーザID(identi
fication:識別子)とパスワードの組み合わせを入力す
る方法が広く用いられている。これは、利用者がコンピ
ュータシステムやネットワークにログ・インする際に、
ユーザIDとパスワードの入力を要求し、利用者から双
方のデータの入力を受け付けると、それが登録された利
用者のユーザIDとパスワードの組に該当するかの確認
(認証)を行い、認証された場合にのみシステムの使用を
許可するのである。
fication:識別子)とパスワードの組み合わせを入力す
る方法が広く用いられている。これは、利用者がコンピ
ュータシステムやネットワークにログ・インする際に、
ユーザIDとパスワードの入力を要求し、利用者から双
方のデータの入力を受け付けると、それが登録された利
用者のユーザIDとパスワードの組に該当するかの確認
(認証)を行い、認証された場合にのみシステムの使用を
許可するのである。
【0005】また、この認証方法においては、通常の情
報処理端末等において備えられているキーボード等の文
字の入力機能を用いて認証を行うことができるため、磁
気カード読取装置や、指紋や眼の網膜の識別装置等の認
証のための特別の装置を備える必要がない。このため、
この認証方法は、インターネット等における、ネットワ
ークを介して不特定の端末からのアクセスを受け付ける
形態での本人確認等に適している。
報処理端末等において備えられているキーボード等の文
字の入力機能を用いて認証を行うことができるため、磁
気カード読取装置や、指紋や眼の網膜の識別装置等の認
証のための特別の装置を備える必要がない。このため、
この認証方法は、インターネット等における、ネットワ
ークを介して不特定の端末からのアクセスを受け付ける
形態での本人確認等に適している。
【0006】
【発明が解決しようとする課題】上述したように従来の
認証システムでは、以下に述べるような問題点があっ
た。
認証システムでは、以下に述べるような問題点があっ
た。
【0007】第1に、従来の認証の方法であるパスワー
ドの入力による認証では、パスワードの漏洩による危険
が大きかった。
ドの入力による認証では、パスワードの漏洩による危険
が大きかった。
【0008】つまり、入力するパスワードを他人に見ら
れる等によりパスワードが漏洩すると、単にそのパスワ
ードを入力するのみで本人に成り済まして他人が認証を
受けることができるという危険がある。
れる等によりパスワードが漏洩すると、単にそのパスワ
ードを入力するのみで本人に成り済まして他人が認証を
受けることができるという危険がある。
【0009】特に、携帯電話やPHSその他の携帯端末
によりパスワードを入力する場合には、これらの携帯端
末を人ごみの中で使用する場合も多く、更に指の動き等
から入力するパスワードが他人に見られてしまう危険が
大きかった。
によりパスワードを入力する場合には、これらの携帯端
末を人ごみの中で使用する場合も多く、更に指の動き等
から入力するパスワードが他人に見られてしまう危険が
大きかった。
【0010】第2に、従来では、パスワードやユーザI
Dを入力して認証を受けるためには、アルファベットを
入力するためのキーボード備えるパソコンやノートパソ
コン等を用いており、こうしたキーボードを備えない携
帯電話等やPHSその他の携帯端末を用いることは極め
て不便であった。
Dを入力して認証を受けるためには、アルファベットを
入力するためのキーボード備えるパソコンやノートパソ
コン等を用いており、こうしたキーボードを備えない携
帯電話等やPHSその他の携帯端末を用いることは極め
て不便であった。
【0011】こうした携帯端末により、アルファベット
等を含む入力を行うためには、少ない種類の入力ボタン
を複雑に操作して入力を行うことを必要とするため、操
作性に問題がありとても面倒であった。
等を含む入力を行うためには、少ない種類の入力ボタン
を複雑に操作して入力を行うことを必要とするため、操
作性に問題がありとても面倒であった。
【0012】また一方で、こうした携帯端末による入力
が容易にできるように、パスワードやユーザIDを数字
のみにより構成することは、パスワード等の種類が大幅
に少なくなり他人が不正に認証を受けることがより容易
になるという危険がある。
が容易にできるように、パスワードやユーザIDを数字
のみにより構成することは、パスワード等の種類が大幅
に少なくなり他人が不正に認証を受けることがより容易
になるという危険がある。
【0013】第3に、従来では、パスワードの入力より
も強固な利用者認証方式を採用するためには、利用者の
側の端末に特別な装置を必要としていた。
も強固な利用者認証方式を採用するためには、利用者の
側の端末に特別な装置を必要としていた。
【0014】これは、ネットワーク上に流れるパスワー
ドを暗号化する技術等が利用されているが、その暗号化
技術に対応したユーザ端末が必要であり、未対応のユー
ザ端末からは利用できない。
ドを暗号化する技術等が利用されているが、その暗号化
技術に対応したユーザ端末が必要であり、未対応のユー
ザ端末からは利用できない。
【0015】また、一度だけしか利用できないワンタイ
ムパスワードを使用して利用者認証する方法も開発され
ているが、この場合においても、利用者が特別なカード
を持つか、あるいはユーザ端末に特別な機能を組み込む
必要があり、未対応のユーザ端末からは利用できない。
ムパスワードを使用して利用者認証する方法も開発され
ているが、この場合においても、利用者が特別なカード
を持つか、あるいはユーザ端末に特別な機能を組み込む
必要があり、未対応のユーザ端末からは利用できない。
【0016】本発明の第1の目的は、上記従来技術の欠
点を解消し、簡易な操作により認証を受けることがで
き、かつ認証に用いる情報が外部に漏洩する危険を強固
に防止する認証システムとその認証方法、及び認証プロ
グラムを記録した記録媒体を提供することである。
点を解消し、簡易な操作により認証を受けることがで
き、かつ認証に用いる情報が外部に漏洩する危険を強固
に防止する認証システムとその認証方法、及び認証プロ
グラムを記録した記録媒体を提供することである。
【0017】本発明の第2の目的は、上記従来技術の欠
点を解消し、認証を受ける利用者の側の端末において、
認証のための特別の半導体回路やソフトウェアを備える
必要がなく、市販の携帯電話やPHS等の端末を用いて
も安全に認証を受けることのできる認証システムとその
認証方法、及び認証プログラムを記録した記録媒体を提
供することである。
点を解消し、認証を受ける利用者の側の端末において、
認証のための特別の半導体回路やソフトウェアを備える
必要がなく、市販の携帯電話やPHS等の端末を用いて
も安全に認証を受けることのできる認証システムとその
認証方法、及び認証プログラムを記録した記録媒体を提
供することである。
【0018】
【課題を解決するための手段】上記目的を達成するため
本発明の認証システムは、利用者が入力するデータに基
づいて当該利用者の認証を行う認証システムにおいて、
与えられた数値を他の数値に変換する変換方法を規定す
る変換規則を、利用者を認証するための情報として登録
するユーザ登録手段と、数値を生成し、前記生成した数
値を利用者に通知する数値生成手段と、認証対象の利用
者に対して登録されている前記変換規則に基づき、前記
生成した数値を変換する変換手段と、前記認証対象の利
用者から、当該利用者に対して登録されている前記変換
規則に基づく前記生成した数値の変換結果の入力を受け
付け、前記認証対象の利用者により入力された変換結果
と、前記変換手段による変換結果とを照合し、両者が合
致する場合に、前記認証対象の利用者を正規に登録され
た利用者であると判定する判定手段を備えることを特徴
とする。
本発明の認証システムは、利用者が入力するデータに基
づいて当該利用者の認証を行う認証システムにおいて、
与えられた数値を他の数値に変換する変換方法を規定す
る変換規則を、利用者を認証するための情報として登録
するユーザ登録手段と、数値を生成し、前記生成した数
値を利用者に通知する数値生成手段と、認証対象の利用
者に対して登録されている前記変換規則に基づき、前記
生成した数値を変換する変換手段と、前記認証対象の利
用者から、当該利用者に対して登録されている前記変換
規則に基づく前記生成した数値の変換結果の入力を受け
付け、前記認証対象の利用者により入力された変換結果
と、前記変換手段による変換結果とを照合し、両者が合
致する場合に、前記認証対象の利用者を正規に登録され
た利用者であると判定する判定手段を備えることを特徴
とする。
【0019】請求項2の本発明の認証システムは、各利
用者を識別する情報である識別子と、前記利用者を認証
するための情報である変換規則との対応を記録する認証
情報記憶部と、利用者からの認証の要求を受け付ける認
証受付部を備え、前記認証受付部は、各前記利用者から
の認証の要求を当該利用者の識別子の入力により受け付
け、前記認証情報記憶部から当該利用者に対して登録さ
れている変換規則を当該識別子を基に検索し取得するこ
とを特徴とする。
用者を識別する情報である識別子と、前記利用者を認証
するための情報である変換規則との対応を記録する認証
情報記憶部と、利用者からの認証の要求を受け付ける認
証受付部を備え、前記認証受付部は、各前記利用者から
の認証の要求を当該利用者の識別子の入力により受け付
け、前記認証情報記憶部から当該利用者に対して登録さ
れている変換規則を当該識別子を基に検索し取得するこ
とを特徴とする。
【0020】請求項3の本発明の認証システムは、通信
回線を介して、利用者の備えるユーザ端末からの認証の
要求を受け付け、前記数値生成手段は、前記生成した数
値を、前記通信回線を介して前記ユーザ端末に通知し、
前記判定部は、前記ユーザ端末から当該利用者による変
換結果を、前記通信回線を介して受け付けることを特徴
とする。
回線を介して、利用者の備えるユーザ端末からの認証の
要求を受け付け、前記数値生成手段は、前記生成した数
値を、前記通信回線を介して前記ユーザ端末に通知し、
前記判定部は、前記ユーザ端末から当該利用者による変
換結果を、前記通信回線を介して受け付けることを特徴
とする。
【0021】請求項4の本発明の認証システムは、前記
利用者のユーザ端末を、携帯端末とすることを特徴とす
る。
利用者のユーザ端末を、携帯端末とすることを特徴とす
る。
【0022】請求項5の本発明の認証システムは、前記
通信回線を、インターネットとすることを特徴とする。
通信回線を、インターネットとすることを特徴とする。
【0023】請求項6の本発明の認証方法は、利用者が
入力するデータに基づいて当該利用者の認証を行う認証
方法において、与えられた数値を他の数値に変換する変
換方法を規定する変換規則を、利用者を認証するための
情報として登録するステップと、数値を生成し前記生成
した数値を利用者に通知するステップと、認証対象の利
用者に対して登録されている前記変換規則に基づき、前
記生成した数値を変換するステップと、前記認証対象の
利用者から、当該利用者に対して登録されている前記変
換規則に基づく前記生成した数値の変換結果の入力を受
け付けるステップと、前記認証対象の利用者により入力
された変換結果と、前記変換手段による変換結果とを照
合するステップと、前記照合した両者が合致する場合
に、前記認証対象の利用者を正規に登録された利用者で
あると判定するステップを備えることを特徴とする。
入力するデータに基づいて当該利用者の認証を行う認証
方法において、与えられた数値を他の数値に変換する変
換方法を規定する変換規則を、利用者を認証するための
情報として登録するステップと、数値を生成し前記生成
した数値を利用者に通知するステップと、認証対象の利
用者に対して登録されている前記変換規則に基づき、前
記生成した数値を変換するステップと、前記認証対象の
利用者から、当該利用者に対して登録されている前記変
換規則に基づく前記生成した数値の変換結果の入力を受
け付けるステップと、前記認証対象の利用者により入力
された変換結果と、前記変換手段による変換結果とを照
合するステップと、前記照合した両者が合致する場合
に、前記認証対象の利用者を正規に登録された利用者で
あると判定するステップを備えることを特徴とする。
【0024】請求項7の本発明の認証方法は、各利用者
を識別する情報である識別子と、前記利用者を認証する
ための情報である変換規則との対応を登録し記録するス
テップと、各前記利用者からの認証の要求を当該利用者
の識別子の入力により受け付けるステップと、当該利用
者に対して登録されている変換規則を、当該識別子を基
に検索し取得するステップを備えることを特徴とする。
を識別する情報である識別子と、前記利用者を認証する
ための情報である変換規則との対応を登録し記録するス
テップと、各前記利用者からの認証の要求を当該利用者
の識別子の入力により受け付けるステップと、当該利用
者に対して登録されている変換規則を、当該識別子を基
に検索し取得するステップを備えることを特徴とする。
【0025】請求項8の本発明の認証方法は、通信回線
を介して、利用者の備えるユーザ端末からの認証の要求
を受け付けるステップと、前記生成した数値を、前記通
信回線を介して前記ユーザ端末に通知するステップと、
前記ユーザ端末から当該利用者による変換結果を、前記
通信回線を介して受け付けるステップを備えることを特
徴とする。
を介して、利用者の備えるユーザ端末からの認証の要求
を受け付けるステップと、前記生成した数値を、前記通
信回線を介して前記ユーザ端末に通知するステップと、
前記ユーザ端末から当該利用者による変換結果を、前記
通信回線を介して受け付けるステップを備えることを特
徴とする。
【0026】請求項9の本発明の認証方法は、前記利用
者のユーザ端末を、携帯端末とすることを特徴とする。
者のユーザ端末を、携帯端末とすることを特徴とする。
【0027】請求項10の本発明の認証方法は、前記通
信回線を、インターネットとすることを特徴とする。
信回線を、インターネットとすることを特徴とする。
【0028】請求項11の本発明の認証プログラムを記
録した記録媒体は、コンピュータを制御することによ
り、利用者が入力するデータに基づいて当該利用者の認
証を行う認証プログラムを記録した記録媒体において、
与えられた数値を他の数値に変換する変換方法を規定す
る変換規則を、利用者を認証するための情報として登録
するステップと、数値を生成し前記生成した数値を利用
者に通知するステップと、認証対象の利用者に対して登
録されている前記変換規則に基づき、前記生成した数値
を変換するステップと、前記認証対象の利用者から、当
該利用者に対して登録されている前記変換規則に基づく
前記生成した数値の変換結果の入力を受け付けるステッ
プと、前記認証対象の利用者により入力された変換結果
と、前記変換手段による変換結果とを照合するステップ
と、前記照合した両者が合致する場合に、前記認証対象
の利用者を正規に登録された利用者であると判定するス
テップを備えることを特徴とする。
録した記録媒体は、コンピュータを制御することによ
り、利用者が入力するデータに基づいて当該利用者の認
証を行う認証プログラムを記録した記録媒体において、
与えられた数値を他の数値に変換する変換方法を規定す
る変換規則を、利用者を認証するための情報として登録
するステップと、数値を生成し前記生成した数値を利用
者に通知するステップと、認証対象の利用者に対して登
録されている前記変換規則に基づき、前記生成した数値
を変換するステップと、前記認証対象の利用者から、当
該利用者に対して登録されている前記変換規則に基づく
前記生成した数値の変換結果の入力を受け付けるステッ
プと、前記認証対象の利用者により入力された変換結果
と、前記変換手段による変換結果とを照合するステップ
と、前記照合した両者が合致する場合に、前記認証対象
の利用者を正規に登録された利用者であると判定するス
テップを備えることを特徴とする。
【0029】請求項12の本発明の認証プログラムを記
録した記録媒体は、各利用者を識別する情報である識別
子と、前記利用者を認証するための情報である変換規則
との対応を登録し記録するステップと、各前記利用者か
らの認証の要求を当該利用者の識別子の入力により受け
付けるステップと、当該利用者に対して登録されている
変換規則を、当該識別子を基に検索し取得するステップ
を備えることを特徴とする。
録した記録媒体は、各利用者を識別する情報である識別
子と、前記利用者を認証するための情報である変換規則
との対応を登録し記録するステップと、各前記利用者か
らの認証の要求を当該利用者の識別子の入力により受け
付けるステップと、当該利用者に対して登録されている
変換規則を、当該識別子を基に検索し取得するステップ
を備えることを特徴とする。
【0030】請求項13の本発明の認証プログラムを記
録した記録媒体は、通信回線を介して、利用者の備える
ユーザ端末からの認証の要求を受け付けるステップと、
前記生成した数値を、前記通信回線を介して前記ユーザ
端末に通知するステップと、前記ユーザ端末から当該利
用者による変換結果を、前記通信回線を介して受け付け
るステップを備えることを特徴とする。
録した記録媒体は、通信回線を介して、利用者の備える
ユーザ端末からの認証の要求を受け付けるステップと、
前記生成した数値を、前記通信回線を介して前記ユーザ
端末に通知するステップと、前記ユーザ端末から当該利
用者による変換結果を、前記通信回線を介して受け付け
るステップを備えることを特徴とする。
【0031】請求項14の本発明の認証プログラムを記
録した記録媒体は、前記利用者のユーザ端末を、携帯端
末とすることを特徴とする。
録した記録媒体は、前記利用者のユーザ端末を、携帯端
末とすることを特徴とする。
【0032】請求項15の本発明の認証プログラムを記
録した記録媒体は、前記通信回線を、インターネットと
することを特徴とする。
録した記録媒体は、前記通信回線を、インターネットと
することを特徴とする。
【0033】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して詳細に説明する。
て図面を参照して詳細に説明する。
【0034】図1は、本発明の第1の実施の形態による
認証システムの構成を示すブロック図である。
認証システムの構成を示すブロック図である。
【0035】図1を参照すると、本実施の形態の認証シ
ステムは、利用者の入力を受け付ける入力部10と、利
用者の入力したデータに基づき認証を行うデータ処理部
20と、認証システムが必要とする各種データを記録す
る記憶部30と、認証結果等の出力を行う出力部40を
備えている。
ステムは、利用者の入力を受け付ける入力部10と、利
用者の入力したデータに基づき認証を行うデータ処理部
20と、認証システムが必要とする各種データを記録す
る記憶部30と、認証結果等の出力を行う出力部40を
備えている。
【0036】また、記憶部30は、各利用者を認証する
ためのデータを記録する認証情報記憶部31を備える。
ためのデータを記録する認証情報記憶部31を備える。
【0037】認証情報記憶部31は、利用者登録情報と
して利用者を一意に識別するための識別子と、数値(又
は、数列)の変換方法の規定であり利用者認証に使用す
る変換規則との組を記憶する。
して利用者を一意に識別するための識別子と、数値(又
は、数列)の変換方法の規定であり利用者認証に使用す
る変換規則との組を記憶する。
【0038】この変換規則とは、いくつかの桁数により
示されるの数値を他の数値に変換する規則であり、利用
者毎に独自に設定されたものであって、例えば、所定の
計算方法による演算を実行するものや、各位の値を互い
に入れ替えたり並べ替えたり置き換えたり、またこれら
の変換を組み合わせた方式等の変換の規則を規定するも
のである。
示されるの数値を他の数値に変換する規則であり、利用
者毎に独自に設定されたものであって、例えば、所定の
計算方法による演算を実行するものや、各位の値を互い
に入れ替えたり並べ替えたり置き換えたり、またこれら
の変換を組み合わせた方式等の変換の規則を規定するも
のである。
【0039】また、データ処理部20は、利用者の登録
を行うユーザ登録部21と、認証を行う利用者に対して
登録された認証の方法を認証情報記憶部31を参照して
取得する認証受付部22と、認証に用いる乱数を生成す
る数値生成部23と、この生成された乱数に対し当該利
用者の認証方法である登録された変換規則に基づき変換
を実行する変換部24と、この変換部24が変換した番
号と利用者が変換して通知した番号とを照合することに
より認証結果の判定を行う判定部25を備えている。
を行うユーザ登録部21と、認証を行う利用者に対して
登録された認証の方法を認証情報記憶部31を参照して
取得する認証受付部22と、認証に用いる乱数を生成す
る数値生成部23と、この生成された乱数に対し当該利
用者の認証方法である登録された変換規則に基づき変換
を実行する変換部24と、この変換部24が変換した番
号と利用者が変換して通知した番号とを照合することに
より認証結果の判定を行う判定部25を備えている。
【0040】本実施の形態の認証システムは、利用者の
登録時において、当該利用者を識別し認証するための情
報として、各利用者を一意に識別するための識別子と、
更に認証方法として各利用者が独自に設定する数値の
(又は、数列の)変換規則を登録する。
登録時において、当該利用者を識別し認証するための情
報として、各利用者を一意に識別するための識別子と、
更に認証方法として各利用者が独自に設定する数値の
(又は、数列の)変換規則を登録する。
【0041】そして、利用者の認証時においては、認証
システムは、まず利用者を識別する識別子の入力を受け
ることにより当該利用者の認証処理を開始し、乱数を生
成して当該利用者に対し通知する。
システムは、まず利用者を識別する識別子の入力を受け
ることにより当該利用者の認証処理を開始し、乱数を生
成して当該利用者に対し通知する。
【0042】そして、認証を受ける利用者は、乱数の通
知を受けると、認証システムに認証方法として登録した
変換規則に基づいて、その乱数を変換した番号を認証シ
ステムに通知する。
知を受けると、認証システムに認証方法として登録した
変換規則に基づいて、その乱数を変換した番号を認証シ
ステムに通知する。
【0043】認証システムは、利用者から通知された番
号と、生成した乱数を登録された変換規則に基づき変換
した正しい番号とを照合し、もし両番号が一致する場合
には当該利用者は正規に登録された利用者本人であると
判定し認証を行い、そうでない場合には認証をしない。
号と、生成した乱数を登録された変換規則に基づき変換
した正しい番号とを照合し、もし両番号が一致する場合
には当該利用者は正規に登録された利用者本人であると
判定し認証を行い、そうでない場合には認証をしない。
【0044】本実施の形態の認証システムの各部の機能
の説明に戻る。
の説明に戻る。
【0045】入力部10は、利用者が入力を行うための
装置であり、例えば、パソコンやノートパソコンのキー
ボードや、携帯電話やPHS等の携帯通信端末やPDA
等の携帯情報端末における入力ボタン等を用いることが
できる。
装置であり、例えば、パソコンやノートパソコンのキー
ボードや、携帯電話やPHS等の携帯通信端末やPDA
等の携帯情報端末における入力ボタン等を用いることが
できる。
【0046】出力部40は、認証の結果を利用者に対し
出力する装置であり、例えば、パソコンやノートパソコ
ンのディスプレイ装置や、携帯電話やPHS等の携帯通
信端末やPDA等の携帯情報端末における液晶ディスプ
レイ等を用いることができる。また、出力部40は、認
証結果を受け付ける外部のコンピュータシステムに対し
これを出力するものとしてもよい。
出力する装置であり、例えば、パソコンやノートパソコ
ンのディスプレイ装置や、携帯電話やPHS等の携帯通
信端末やPDA等の携帯情報端末における液晶ディスプ
レイ等を用いることができる。また、出力部40は、認
証結果を受け付ける外部のコンピュータシステムに対し
これを出力するものとしてもよい。
【0047】データ処理部20と入力部10及び出力部
40とは、必ずしもその全体が一台の装置を成す形態
(例えば電子錠システム等)に限るものではなく、本実
施の形態の認証システムは、これら各部の装置が、有線
又無線の通信ネットワークにより接続される形態を主と
して想定するものである。
40とは、必ずしもその全体が一台の装置を成す形態
(例えば電子錠システム等)に限るものではなく、本実
施の形態の認証システムは、これら各部の装置が、有線
又無線の通信ネットワークにより接続される形態を主と
して想定するものである。
【0048】図2は、本実施の形態による認証システム
の通信回線50により接続された一実施例の構成を示す
ブロック図である。図2の実施例では、本実施の形態の
認証システムは、データ処理部20や認証情報等を記憶
する記憶部30を備えるサーバ70と、入力部10や出
力部40を備える利用者のユーザ端末60とに分かれて
おり、利用者はユーザ端末60から通信回線50を介し
てサーバ70と接続し、利用者の認証を受けるための通
信を行うのである。
の通信回線50により接続された一実施例の構成を示す
ブロック図である。図2の実施例では、本実施の形態の
認証システムは、データ処理部20や認証情報等を記憶
する記憶部30を備えるサーバ70と、入力部10や出
力部40を備える利用者のユーザ端末60とに分かれて
おり、利用者はユーザ端末60から通信回線50を介し
てサーバ70と接続し、利用者の認証を受けるための通
信を行うのである。
【0049】通信回線50は、サーバ70やユーザ端末
60等との間で通信を行い、利用者の認証を行う情報通
信回線であり、例えばインターネットやパソコン通信や
iモードのインターネットやその他の専用回線や、これ
らの回線に接続するための電話回線や無線電話回線等を
用いることができる。
60等との間で通信を行い、利用者の認証を行う情報通
信回線であり、例えばインターネットやパソコン通信や
iモードのインターネットやその他の専用回線や、これ
らの回線に接続するための電話回線や無線電話回線等を
用いることができる。
【0050】利用者のユーザ端末60には、例えば携帯
電話やPHS等の携帯通信端末や、パソコンやノートパ
ソコンやPDA等の情報端末を用いることができる。
電話やPHS等の携帯通信端末や、パソコンやノートパ
ソコンやPDA等の情報端末を用いることができる。
【0051】サーバ70は、通信回線50を介して利用
者からの操作を受け付ける機能を備えるコンピュータで
あり、利用者のリモートログインを受け付ける機能を備
えるサーバ装置や、インターネットのウェブサーバ等を
用いることができる。
者からの操作を受け付ける機能を備えるコンピュータで
あり、利用者のリモートログインを受け付ける機能を備
えるサーバ装置や、インターネットのウェブサーバ等を
用いることができる。
【0052】ユーザ登録部21は、利用者の新規登録時
及び登録内容の更新時等において、入力部10から利用
者の登録情報として利用者認証に使用する変換規則を受
け取り、この変換規則を利用者を一意に識別するための
識別子と組にして、認証情報記憶部31に記録し登録す
る。
及び登録内容の更新時等において、入力部10から利用
者の登録情報として利用者認証に使用する変換規則を受
け取り、この変換規則を利用者を一意に識別するための
識別子と組にして、認証情報記憶部31に記録し登録す
る。
【0053】また、利用者の新規登録時においては、ユ
ーザ登録部21の側で利用者を一意に識別するための識
別子を生成し、これを出力部40に送り利用者に通知し
てもよい。
ーザ登録部21の側で利用者を一意に識別するための識
別子を生成し、これを出力部40に送り利用者に通知し
てもよい。
【0054】認証受付部22は、入力部10から利用者
を一意に識別するための識別子を受け取り、その識別子
と組になって記憶されている利用者認証用の変換規則を
認証情報記憶部31から取得する。
を一意に識別するための識別子を受け取り、その識別子
と組になって記憶されている利用者認証用の変換規則を
認証情報記憶部31から取得する。
【0055】数値生成部23は、利用者認証のために使
用するランダムな数値を生成し出力部40に表示する。
用するランダムな数値を生成し出力部40に表示する。
【0056】変換部24は、数値生成部23が生成した
乱数に対して、認証受付部22が認証情報記憶部31か
ら取得した変換規則を適用し、変換結果を求める。
乱数に対して、認証受付部22が認証情報記憶部31か
ら取得した変換規則を適用し、変換結果を求める。
【0057】判定部25は、入力部10から数値を受け
取り、この数値と変換部24で変換した数値とを比較
し、2つの数値が等しい場合は入力部10から数値を入
力した利用者を正当な利用者であると認証し、それ以外
の場合には正当な利用者であると認証せず、いずれの場
合も認証結果を出力部40に表示する。
取り、この数値と変換部24で変換した数値とを比較
し、2つの数値が等しい場合は入力部10から数値を入
力した利用者を正当な利用者であると認証し、それ以外
の場合には正当な利用者であると認証せず、いずれの場
合も認証結果を出力部40に表示する。
【0058】次に、本実施の形態の認証システムの動作
を図面を参照して詳細に説明する。
を図面を参照して詳細に説明する。
【0059】図3は、本実施の形態の利用者の新規登録
処理を説明するためのフローチャートである。
処理を説明するためのフローチャートである。
【0060】図3を参照すると、まずユーザ登録部21
は、入力部10から利用者の登録の要求を受け付け、当
該利用者を認証するための変換規則の入力を受け付ける
と、、利用者を一意に識別するための識別子を生成する
(ステップ301)。
は、入力部10から利用者の登録の要求を受け付け、当
該利用者を認証するための変換規則の入力を受け付ける
と、、利用者を一意に識別するための識別子を生成する
(ステップ301)。
【0061】そして、この識別子と入力部10から供給
された当該利用者の変換規則を組にして認証情報記憶部
31に記憶し登録する(ステップ302)。
された当該利用者の変換規則を組にして認証情報記憶部
31に記憶し登録する(ステップ302)。
【0062】そして、この生成した当該利用者を示す識
別子を出力部40に出力して利用者に通知する(ステッ
プ303)。
別子を出力部40に出力して利用者に通知する(ステッ
プ303)。
【0063】以上により、利用者の登録が完了し、以後
利用者が入力部10から識別子と変換規則を入力する
と、データ処理部20は当該利用者に対する認証の処理
を開始するのである。
利用者が入力部10から識別子と変換規則を入力する
と、データ処理部20は当該利用者に対する認証の処理
を開始するのである。
【0064】例えば、入力部10から利用者認証に使用
する変換規則である“*10−1を適用した値”の通知
を受けたことに対応し、ユーザ登録部21が、ステップ
301において利用者を一意に識別するための識別子と
して“00003”を生成した場合には、ユーザ登録部
21は、ステップ302において識別子“00003”
と変換規則“*10−1を適用した値”の組を認証情報
記憶部31に記憶し登録し、ステップ304において出
力部40に対し当該利用者の識別子“00003”を通
知する。
する変換規則である“*10−1を適用した値”の通知
を受けたことに対応し、ユーザ登録部21が、ステップ
301において利用者を一意に識別するための識別子と
して“00003”を生成した場合には、ユーザ登録部
21は、ステップ302において識別子“00003”
と変換規則“*10−1を適用した値”の組を認証情報
記憶部31に記憶し登録し、ステップ304において出
力部40に対し当該利用者の識別子“00003”を通
知する。
【0065】図4は、本実施の形態の認証情報記憶部3
1が記憶する認証情報の一例を示す図ある。
1が記憶する認証情報の一例を示す図ある。
【0066】図4の例では、識別子“00001”の利
用者の変換規則として“100足した値”が、識別子
“00002”の利用者の変換規則として“足すと10
00になる値”が、識別子“00003”の利用者の変
換規則として“*10−1を適用した値”が登録されて
いる。
用者の変換規則として“100足した値”が、識別子
“00002”の利用者の変換規則として“足すと10
00になる値”が、識別子“00003”の利用者の変
換規則として“*10−1を適用した値”が登録されて
いる。
【0067】また、認証情報記憶部31には、これらの
変換規則を上記のような利用者にわかりやすい文章によ
り表示する方式のみではなく、例えば、生成した数値X
に対する変換結果を示す数式その他の記号による表記を
用いて、それぞれ“X+100”、“1000−X”、
“X*10−1”等のコンピュータにより処理するこの
容易な形式により記録するものとしてもよい。また、生
成した数値を各位毎に置き換える等の変換を規定する場
合も、その各位毎の記号を設定して用いる等により同様
に可能である。
変換規則を上記のような利用者にわかりやすい文章によ
り表示する方式のみではなく、例えば、生成した数値X
に対する変換結果を示す数式その他の記号による表記を
用いて、それぞれ“X+100”、“1000−X”、
“X*10−1”等のコンピュータにより処理するこの
容易な形式により記録するものとしてもよい。また、生
成した数値を各位毎に置き換える等の変換を規定する場
合も、その各位毎の記号を設定して用いる等により同様
に可能である。
【0068】図5は、本実施の形態の認証処理を説明す
るためのフローチャートである。
るためのフローチャートである。
【0069】図5を参照すると本実施の形態の利用者の
認証の処理は、まず認証受付部22が、入力部10から
利用者を一意に識別する識別子の入力を受けることによ
り、利用者からの認証の要求を受け付けて認証処理を開
始し、この利用者の識別子を基に認証情報記憶部31を
検索し、識別子と組になって記憶されている利用者認証
用の変換規則を取得する(ステップ501)。
認証の処理は、まず認証受付部22が、入力部10から
利用者を一意に識別する識別子の入力を受けることによ
り、利用者からの認証の要求を受け付けて認証処理を開
始し、この利用者の識別子を基に認証情報記憶部31を
検索し、識別子と組になって記憶されている利用者認証
用の変換規則を取得する(ステップ501)。
【0070】次に、数値生成部23は、利用者認証に用
いるための数値を生成し(ステップ502)、出力部4
0に出力して利用者へ通知する(ステップ503)。こ
の数値生成部23による数値の生成は、例えば、定めら
れた桁数等の所定の条件を満たす、乱数を生成する等の
方法により生成することができる。
いるための数値を生成し(ステップ502)、出力部4
0に出力して利用者へ通知する(ステップ503)。こ
の数値生成部23による数値の生成は、例えば、定めら
れた桁数等の所定の条件を満たす、乱数を生成する等の
方法により生成することができる。
【0071】変換部24は、数値生成部23から供給さ
れた乱数に対して、認証情報記憶部31に登録されてい
る変換規則を適用し、正しい変換結果を判定部25に出
力する(ステップ504)。以下、この正しい変換結果
を数値Aとして説明する。
れた乱数に対して、認証情報記憶部31に登録されてい
る変換規則を適用し、正しい変換結果を判定部25に出
力する(ステップ504)。以下、この正しい変換結果
を数値Aとして説明する。
【0072】利用者は、出力部40に表示された乱数に
対して、自分が利用者登録時に指定した変換規則を適用
し、自身により変換した数値を入力部10から入力する
ことにより、これを判定部25が受け付ける(ステップ
505)。以下、この利用者による変換結果の数値を数
値Bとして説明する。
対して、自分が利用者登録時に指定した変換規則を適用
し、自身により変換した数値を入力部10から入力する
ことにより、これを判定部25が受け付ける(ステップ
505)。以下、この利用者による変換結果の数値を数
値Bとして説明する。
【0073】判定部25は、変換部24によって得られ
た数値Aと、入力部10から得られた数値Bとを比較し
(ステップ506)、2つの数値が等しい場合には出力
部40に認証成功を出力し(ステップ507)、等しく
ない場合には出力部40に認証失敗を出力する(ステッ
プ508)。
た数値Aと、入力部10から得られた数値Bとを比較し
(ステップ506)、2つの数値が等しい場合には出力
部40に認証成功を出力し(ステップ507)、等しく
ない場合には出力部40に認証失敗を出力する(ステッ
プ508)。
【0074】次に、上記図5の認証処理を具体例を用い
て説明する。
て説明する。
【0075】ここでは、図4の例のように認証情報が登
録されている場合において、利用者が自身の識別子とし
て“00003”を指定して認証の要求を発信した場合
を説明する。
録されている場合において、利用者が自身の識別子とし
て“00003”を指定して認証の要求を発信した場合
を説明する。
【0076】すると、認証受付部22は、その識別子
“00003”を元に認証情報記憶部31を検索し、識
別子に対応する当該利用者の認証方法を取得する(ステ
ップ501)。ここで、図4を参照すると、当該利用者
の認証方法である数値の変換規則においては、“*10
−1を適用した値”、つまり利用者に通知された数値X
に対し“X*10−1”の値に変換する旨が設定されて
いる。
“00003”を元に認証情報記憶部31を検索し、識
別子に対応する当該利用者の認証方法を取得する(ステ
ップ501)。ここで、図4を参照すると、当該利用者
の認証方法である数値の変換規則においては、“*10
−1を適用した値”、つまり利用者に通知された数値X
に対し“X*10−1”の値に変換する旨が設定されて
いる。
【0077】次に、数値生成部23は、利用者認証のた
めに使用するランダムな数値として“10”を生成し
(ステップ502)、出力部40に通知しこの“10”
を表示する(ステップ503)。
めに使用するランダムな数値として“10”を生成し
(ステップ502)、出力部40に通知しこの“10”
を表示する(ステップ503)。
【0078】変換部24は、数値生成部23が生成した
乱数である“10”に対して、認証受付部22が認証情
報記憶部31から取得した変換規則である“*10−
1”を適用した正しい変換結果の数値Aとして、“9
9”を得ることができる(ステップ504)。
乱数である“10”に対して、認証受付部22が認証情
報記憶部31から取得した変換規則である“*10−
1”を適用した正しい変換結果の数値Aとして、“9
9”を得ることができる(ステップ504)。
【0079】利用者は、出力部40に表示された認証用
の乱数である“10”に対して、自らが記憶している変
換規則である“*10−1”を適用し、その変換結果を
入力部10から入力する。
の乱数である“10”に対して、自らが記憶している変
換規則である“*10−1”を適用し、その変換結果を
入力部10から入力する。
【0080】利用者が入力部10からこの数値Bとし
て、正しく“99”を入力した場合には、判定部25に
数値Bとして“99”が供給されて(ステップ50
5)、変換部24で変換した結果の数値Aとの比較が行
われ(ステップ506)、数値A及び数値Bが共に“9
9”であるために利用者の認証が成功したことが出力部
40に表示される(ステップ507)。
て、正しく“99”を入力した場合には、判定部25に
数値Bとして“99”が供給されて(ステップ50
5)、変換部24で変換した結果の数値Aとの比較が行
われ(ステップ506)、数値A及び数値Bが共に“9
9”であるために利用者の認証が成功したことが出力部
40に表示される(ステップ507)。
【0081】もし、利用者が入力部10から数値Bとし
て“99”以外の値を入力した場合には、数値Aと数値
Bとは異なると判断されるため、利用者の認証が失敗し
たことが出力部40に表示される(ステップ508)。
て“99”以外の値を入力した場合には、数値Aと数値
Bとは異なると判断されるため、利用者の認証が失敗し
たことが出力部40に表示される(ステップ508)。
【0082】ここで、利用者の側から入力した数値“9
9”はこの一回限りのみにおいて有効であり、この数値
の入力が他人に見られたり、ネットワーク上で入力した
数値が不正に傍受されても、不正使用される危険がな
い。
9”はこの一回限りのみにおいて有効であり、この数値
の入力が他人に見られたり、ネットワーク上で入力した
数値が不正に傍受されても、不正使用される危険がな
い。
【0083】また、たとえデータ処理部10から送信さ
れた数値である“10”と、利用者が送信した数値であ
る“99”の値の組が、他人に知られたとしても、これ
のみでは認証に用いる変換規則である“*10−1”を
認識することは困難であり、漏洩が強固に防止されるこ
とになる。
れた数値である“10”と、利用者が送信した数値であ
る“99”の値の組が、他人に知られたとしても、これ
のみでは認証に用いる変換規則である“*10−1”を
認識することは困難であり、漏洩が強固に防止されるこ
とになる。
【0084】また、変換規則は、ここでの例の様に利用
者が容易に頭の中で変換することのできる単純な計算方
法を用いるものであっても、極めて多くの種類の設定が
可能である。
者が容易に頭の中で変換することのできる単純な計算方
法を用いるものであっても、極めて多くの種類の設定が
可能である。
【0085】また、数値の変換は利用者が頭の中で行う
ことにより、入力装置側に特別な記憶装置や演算装置も
必要とせず、またその他の電卓やメモ帳等を用いること
も必要にならない。
ことにより、入力装置側に特別な記憶装置や演算装置も
必要とせず、またその他の電卓やメモ帳等を用いること
も必要にならない。
【0086】以上説明した本実施の形態の認証システム
により、アルファベットを入力するためのキーボードを
備えない、小型の形態端末である形態電話やPHS等を
用いても、利用者の認証に用いる情報の漏洩の危険を効
率よく回避して、利用者は容易な操作によりその認証を
受けるがことができる。
により、アルファベットを入力するためのキーボードを
備えない、小型の形態端末である形態電話やPHS等を
用いても、利用者の認証に用いる情報の漏洩の危険を効
率よく回避して、利用者は容易な操作によりその認証を
受けるがことができる。
【0087】また、利用者が認証を受けるための端末で
あるユーザ端末60は、携帯電話やPHS等の携帯端末
のみに限るものではなく、その他のパソコンやノートパ
ソコン等の端末を自由に選択して用いるものとしてもよ
い。
あるユーザ端末60は、携帯電話やPHS等の携帯端末
のみに限るものではなく、その他のパソコンやノートパ
ソコン等の端末を自由に選択して用いるものとしてもよ
い。
【0088】また、図2の実施例においては、複数の利
用者のユーザ端末60からの接続を受ける環境である
が、この形態に限るものではなく、利用者が自分自身の
みが利用するパソコンを本実施の形態のサーバ70と
し、自分自身のみがその認証を受ける形態も同様に可能
である。
用者のユーザ端末60からの接続を受ける環境である
が、この形態に限るものではなく、利用者が自分自身の
みが利用するパソコンを本実施の形態のサーバ70と
し、自分自身のみがその認証を受ける形態も同様に可能
である。
【0089】なお、本実施の形態の認証システムは、デ
ータ処理部20における、ユーザ登録部21、認証受付
部22、数値生成部23、変換部24、判定部25等の
機能や、その他の機能をハードウェア的に実現すること
は勿論として、各機能を備えるコンピュータプログラム
を、コンピュータ処理装置のメモリにロードされること
で実現することができる。このコンピュータプログラム
は、磁気ディスク、半導体メモリその他の記録媒体90
に格納される。そして、その記録媒体からコンピュータ
処理装置にロードされ、コンピュータ処理装置の動作を
制御することにより、上述した各機能を実現する。
ータ処理部20における、ユーザ登録部21、認証受付
部22、数値生成部23、変換部24、判定部25等の
機能や、その他の機能をハードウェア的に実現すること
は勿論として、各機能を備えるコンピュータプログラム
を、コンピュータ処理装置のメモリにロードされること
で実現することができる。このコンピュータプログラム
は、磁気ディスク、半導体メモリその他の記録媒体90
に格納される。そして、その記録媒体からコンピュータ
処理装置にロードされ、コンピュータ処理装置の動作を
制御することにより、上述した各機能を実現する。
【0090】以上好ましい実施の形態及び実施例をあげ
て本発明を説明したが、本発明は必ずしも上記実施の形
態及び実施例に限定されるものではなく、その技術的思
想の範囲内において様々に変形して実施することができ
る。
て本発明を説明したが、本発明は必ずしも上記実施の形
態及び実施例に限定されるものではなく、その技術的思
想の範囲内において様々に変形して実施することができ
る。
【0091】
【発明の効果】以上説明したように本発明の認証システ
ムによれば、以下のような効果が達成される。
ムによれば、以下のような効果が達成される。
【0092】第1に、数値(また数列)の変換規則を利
用者の認証に用いたため、利用者は簡易な操作により認
証を受けることができると共に、認証に用いる情報が外
部に漏洩する危険を強固に防止することができる。
用者の認証に用いたため、利用者は簡易な操作により認
証を受けることができると共に、認証に用いる情報が外
部に漏洩する危険を強固に防止することができる。
【0093】利用者が数値を入力する指の動き等を他人
に見られても、毎回入力が求められる数値は異なるた
め、これを悪用される危険が回避されるのである。
に見られても、毎回入力が求められる数値は異なるた
め、これを悪用される危険が回避されるのである。
【0094】第2に、数値の入力のみにより認証を受け
ることができるため、認証を受ける利用者の端末とし
て、市販の携帯電話やPHS等の端末を用いることがで
きる。
ることができるため、認証を受ける利用者の端末とし
て、市販の携帯電話やPHS等の端末を用いることがで
きる。
【0095】これらの携帯端末は、近年急速に利用者が
増加し高い普及率を達成しており、本発明の認証システ
ムはこうした数多くの携帯端末の利用者を認証の対象と
することができる。
増加し高い普及率を達成しており、本発明の認証システ
ムはこうした数多くの携帯端末の利用者を認証の対象と
することができる。
【0096】第3に、利用者のユーザ端末には、認証の
ための特別の半導体回路やソフトウェアを備える必要が
なく、市販の携帯電話やPHS等の端末を自由に用いて
認証を受けることができる。
ための特別の半導体回路やソフトウェアを備える必要が
なく、市販の携帯電話やPHS等の端末を自由に用いて
認証を受けることができる。
【0097】市販の携帯電話や携帯情報端末の機種やそ
の機能は多種多様であるが、本発明の認証システムにお
いて必要とする機能は、数値を入力し通信する機能のみ
である。このため特定の機種のみに限定されることな
く、数多くの種類の携帯電話や携帯情報端末等を、機能
を付加する必要なくそのまま認証に用いることができ
る。
の機能は多種多様であるが、本発明の認証システムにお
いて必要とする機能は、数値を入力し通信する機能のみ
である。このため特定の機種のみに限定されることな
く、数多くの種類の携帯電話や携帯情報端末等を、機能
を付加する必要なくそのまま認証に用いることができ
る。
【図1】 本発明の第1の実施の形態による認証システ
ムの構成を示すブロック図である。
ムの構成を示すブロック図である。
【図2】 本発明の第1の実施の形態による通信回線に
より接続された認証システムの一実施例の構成を示すブ
ロック図である。
より接続された認証システムの一実施例の構成を示すブ
ロック図である。
【図3】 本発明の第1の実施の形態の利用者の登録処
理を説明するためのフローチャートである。
理を説明するためのフローチャートである。
【図4】 本発明の第1の実施の形態の認証情報記憶部
が記憶する認証情報の一例を示す図ある。
が記憶する認証情報の一例を示す図ある。
【図5】 本発明の第1の実施の形態の認証処理を説明
するためのフローチャートである。
するためのフローチャートである。
10 入力部 20 データ処理部 21 ユーザ登録部 22 認証受付部 23 数値生成部 24 変換部 25 判定部 30 記憶部 31 認識情報記憶部 40 出力部 50 通信回線 60 ユーザ端末 70 サーバ 90 記録媒体
Claims (15)
- 【請求項1】 利用者が入力するデータに基づいて当該
利用者の認証を行う認証システムにおいて、 与えられた数値を他の数値に変換する変換方法を規定す
る変換規則を、利用者を認証するための情報として登録
するユーザ登録手段と、 数値を生成し、前記生成した数値を利用者に通知する数
値生成手段と、 認証対象の利用者に対して登録されている前記変換規則
に基づき、前記生成した数値を変換する変換手段と、 前記認証対象の利用者から、当該利用者に対して登録さ
れている前記変換規則に基づく前記生成した数値の変換
結果の入力を受け付け、前記認証対象の利用者により入
力された変換結果と、前記変換手段による変換結果とを
照合し、両者が合致する場合に、前記認証対象の利用者
を正規に登録された利用者であると判定する判定手段を
備えることを特徴とする認証システム。 - 【請求項2】 各利用者を識別する情報である識別子
と、前記利用者を認証するための情報である変換規則と
の対応を記録する認証情報記憶部と、 利用者からの認証の要求を受け付ける認証受付部を備
え、 前記認証受付部は、 各前記利用者からの認証の要求を当該利用者の識別子の
入力により受け付け、前記認証情報記憶部から当該利用
者に対して登録されている変換規則を当該識別子を基に
検索し取得することを特徴とする請求項1に記載の認証
システム。 - 【請求項3】 通信回線を介して、利用者の備えるユー
ザ端末からの認証の要求を受け付け、 前記数値生成手段は、 前記生成した数値を、前記通信回線を介して前記ユーザ
端末に通知し、 前記判定部は、 前記ユーザ端末から当該利用者による変換結果を、前記
通信回線を介して受け付けることを特徴とする請求項1
又は請求項2に記載の認証システム。 - 【請求項4】 前記利用者のユーザ端末を、携帯端末と
することを特徴とする請求項3に記載の認証システム。 - 【請求項5】 前記通信回線を、インターネットとする
ことを特徴とする請求項3又は請求項4に記載の認証シ
ステム。 - 【請求項6】 利用者が入力するデータに基づいて当該
利用者の認証を行う認証方法において、 与えられた数値を他の数値に変換する変換方法を規定す
る変換規則を、利用者を認証するための情報として登録
するステップと、 数値を生成し前記生成した数値を利用者に通知するステ
ップと、 認証対象の利用者に対して登録されている前記変換規則
に基づき、前記生成した数値を変換するステップと、 前記認証対象の利用者から、当該利用者に対して登録さ
れている前記変換規則に基づく前記生成した数値の変換
結果の入力を受け付けるステップと、 前記認証対象の利用者により入力された変換結果と、前
記変換手段による変換結果とを照合するステップと、 前記照合した両者が合致する場合に、前記認証対象の利
用者を正規に登録された利用者であると判定するステッ
プを備えることを特徴とする認証方法。 - 【請求項7】 各利用者を識別する情報である識別子
と、前記利用者を認証するための情報である変換規則と
の対応を登録し記録するステップと、 各前記利用者からの認証の要求を当該利用者の識別子の
入力により受け付けるステップと、 当該利用者に対して登録されている変換規則を、当該識
別子を基に検索し取得するステップを備えることを特徴
とする請求項6に記載の認証方法。 - 【請求項8】 通信回線を介して、利用者の備えるユー
ザ端末からの認証の要求を受け付けるステップと、 前記生成した数値を、前記通信回線を介して前記ユーザ
端末に通知するステップと、 前記ユーザ端末から当該利用者による変換結果を、前記
通信回線を介して受け付けるステップを備えることを特
徴とする請求項6又は請求項7に記載の認証方法。 - 【請求項9】 前記利用者のユーザ端末を、携帯端末と
することを特徴とする請求項8に記載の認証方法。 - 【請求項10】 前記通信回線を、インターネットとす
ることを特徴とする請求項8又は請求項9に記載の認証
方法。 - 【請求項11】 コンピュータを制御することにより、
利用者が入力するデータに基づいて当該利用者の認証を
行う認証プログラムを記録した記録媒体において、 与えられた数値を他の数値に変換する変換方法を規定す
る変換規則を、利用者を認証するための情報として登録
するステップと、 数値を生成し前記生成した数値を利用者に通知するステ
ップと、認証対象の利用者に対して登録されている前記
変換規則に基づき、前記生成した数値を変換するステッ
プと、 前記認証対象の利用者から、当該利用者に対して登録さ
れている前記変換規則に基づく前記生成した数値の変換
結果の入力を受け付けるステップと、前記認証対象の利
用者により入力された変換結果と、前記変換手段による
変換 結果とを照合するステップと、 前記照合した両者が合致する場合に、前記認証対象の利
用者を正規に登録された利用者であると判定するステッ
プを備えることを特徴とする認証プログラムを記録した
記録媒体。 - 【請求項12】 各利用者を識別する情報である識別子
と、前記利用者を認証するための情報である変換規則と
の対応を登録し記録するステップと、 各前記利用者からの認証の要求を当該利用者の識別子の
入力により受け付けるステップと、 当該利用者に対して登録されている変換規則を、当該識
別子を基に検索し取得するステップを備えることを特徴
とする請求項11に記載の認証プログラムを記録した記
録媒体。 - 【請求項13】 通信回線を介して、利用者の備えるユ
ーザ端末からの認証の要求を受け付けるステップと、 前記生成した数値を、前記通信回線を介して前記ユーザ
端末に通知するステップと、 前記ユーザ端末から当該利用者による変換結果を、前記
通信回線を介して受け付けるステップを備えることを特
徴とする請求項11又は請求項12に記載の認証プログ
ラムを記録した記録媒体。 - 【請求項14】 前記利用者のユーザ端末を、携帯端末
とすることを特徴とする請求項13に記載の認証プログ
ラムを記録した記録媒体。 - 【請求項15】 前記通信回線を、インターネットとす
ることを特徴とする請求項13又は請求項14に記載の
認証プログラムを記録した記録媒体。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000228137A JP2002041478A (ja) | 2000-07-28 | 2000-07-28 | 認証システムとその認証方法、及び認証プログラムを記録した記録媒体 |
| US09/907,916 US20020015058A1 (en) | 2000-07-28 | 2001-07-19 | Authentication system and its authentication method, and authentication program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000228137A JP2002041478A (ja) | 2000-07-28 | 2000-07-28 | 認証システムとその認証方法、及び認証プログラムを記録した記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002041478A true JP2002041478A (ja) | 2002-02-08 |
Family
ID=18721489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000228137A Pending JP2002041478A (ja) | 2000-07-28 | 2000-07-28 | 認証システムとその認証方法、及び認証プログラムを記録した記録媒体 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20020015058A1 (ja) |
| JP (1) | JP2002041478A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003069490A1 (fr) * | 2002-02-13 | 2003-08-21 | Hideharu Ogawa | Procede et systeme d'authentification de l'utilisateur |
| JP2005196732A (ja) * | 2003-12-12 | 2005-07-21 | Seiko Epson Corp | デバイス識別情報管理システム、ネットワークデバイス、デバイス管理端末、デバイス用プログラムおよび端末用プログラム、並びにデバイス識別情報管理方法 |
| JP2007140715A (ja) * | 2005-11-15 | 2007-06-07 | Nec Corp | パスワード認証装置、方法、プログラム及び携帯電話装置 |
| JP2007293562A (ja) * | 2006-04-25 | 2007-11-08 | Nec Access Technica Ltd | 認証装置、集線装置、認証方法、認証プログラム |
| JP2010528382A (ja) * | 2007-05-30 | 2010-08-19 | ペィエエムスィイー・ネットワークス・デンマーク・エペイエス | セキュアなログインプロトコル |
| JP2011154538A (ja) * | 2010-01-27 | 2011-08-11 | Nifty Corp | 認証装置及び認証方法 |
| JP2016184266A (ja) * | 2015-03-26 | 2016-10-20 | 富士通株式会社 | 認証方法、認証プログラム、および認証装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8144793B2 (en) | 2006-12-12 | 2012-03-27 | Microsoft Corporation | Cognitive multi-user OFDMA |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5396543A (en) * | 1991-11-27 | 1995-03-07 | At&T Corp. | Signaling arrangements in a cellular mobile telecommunications switching system |
| US6738907B1 (en) * | 1998-01-20 | 2004-05-18 | Novell, Inc. | Maintaining a soft-token private key store in a distributed environment |
-
2000
- 2000-07-28 JP JP2000228137A patent/JP2002041478A/ja active Pending
-
2001
- 2001-07-19 US US09/907,916 patent/US20020015058A1/en not_active Abandoned
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003069490A1 (fr) * | 2002-02-13 | 2003-08-21 | Hideharu Ogawa | Procede et systeme d'authentification de l'utilisateur |
| US8140854B2 (en) | 2002-02-13 | 2012-03-20 | Passlogy Company Ltd | User authentication method and user authentication system |
| JP2005196732A (ja) * | 2003-12-12 | 2005-07-21 | Seiko Epson Corp | デバイス識別情報管理システム、ネットワークデバイス、デバイス管理端末、デバイス用プログラムおよび端末用プログラム、並びにデバイス識別情報管理方法 |
| JP4572324B2 (ja) * | 2003-12-12 | 2010-11-04 | セイコーエプソン株式会社 | デバイス識別情報管理システムおよびデバイス識別情報管理方法 |
| JP2007140715A (ja) * | 2005-11-15 | 2007-06-07 | Nec Corp | パスワード認証装置、方法、プログラム及び携帯電話装置 |
| JP2007293562A (ja) * | 2006-04-25 | 2007-11-08 | Nec Access Technica Ltd | 認証装置、集線装置、認証方法、認証プログラム |
| JP2010528382A (ja) * | 2007-05-30 | 2010-08-19 | ペィエエムスィイー・ネットワークス・デンマーク・エペイエス | セキュアなログインプロトコル |
| JP2011154538A (ja) * | 2010-01-27 | 2011-08-11 | Nifty Corp | 認証装置及び認証方法 |
| JP2016184266A (ja) * | 2015-03-26 | 2016-10-20 | 富士通株式会社 | 認証方法、認証プログラム、および認証装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20020015058A1 (en) | 2002-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10142114B2 (en) | ID system and program, and ID method | |
| US8335925B2 (en) | Method and arrangement for secure authentication | |
| US8833648B1 (en) | Dynamic credit card security code via mobile device | |
| US10848304B2 (en) | Public-private key pair protected password manager | |
| KR100858144B1 (ko) | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 | |
| US20110185181A1 (en) | Network authentication method and device for implementing the same | |
| US20070118758A1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| US20030177366A1 (en) | Method and apparatus for dynamic personal identification number management | |
| JP2006209697A (ja) | 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法 | |
| US20190166118A1 (en) | Secure multifactor authentication with push authentication | |
| JP2011059749A (ja) | 生体認証システム、携帯端末、半導体素子、および情報処理サーバ | |
| JP2003099404A (ja) | 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体 | |
| JP2001318897A (ja) | ユーザ認証方法、これに用いるネットワークシステム、及びその制御プログラムを記録した記録媒体 | |
| JP2006155547A (ja) | 本人認証システム、端末装置、およびサーバ | |
| JP2002041478A (ja) | 認証システムとその認証方法、及び認証プログラムを記録した記録媒体 | |
| JP2002189702A (ja) | 個人認証情報出力装置 | |
| JP2012022507A (ja) | 認証システム、認証方法、認証サーバ、認証プログラム | |
| KR100868367B1 (ko) | 지문정보 기반의 본인 인증 방법 및 인증 시스템 | |
| US20120234923A1 (en) | Method and/or device for managing authentication data | |
| JP4749017B2 (ja) | 擬似生体認証システム、及び擬似生体認証方法 | |
| CN115280309A (zh) | 用于认证的方法、系统和计算机程序产品 | |
| JP2006302116A (ja) | 認証システム、認証サーバ、端末装置、認証方法およびプログラム | |
| JP2003157412A (ja) | クライアント装置、pinロック解除装置、およびpinロック解除方法 | |
| KR101257761B1 (ko) | 이미지 기반 인증시스템 및 방법 | |
| JP2004310202A (ja) | 個人認証システムおよび方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040507 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040705 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040903 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041124 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050124 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050307 |