JP2002259343A - クライアント認証とサービス提供の方式及び方法 - Google Patents
クライアント認証とサービス提供の方式及び方法Info
- Publication number
- JP2002259343A JP2002259343A JP2001052187A JP2001052187A JP2002259343A JP 2002259343 A JP2002259343 A JP 2002259343A JP 2001052187 A JP2001052187 A JP 2001052187A JP 2001052187 A JP2001052187 A JP 2001052187A JP 2002259343 A JP2002259343 A JP 2002259343A
- Authority
- JP
- Japan
- Prior art keywords
- password
- computer
- client
- user
- storage area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】従来のパスワードによるクライアント認証方式
は、ネットワーク上でパスワードが盗聴され易く、不正
アクセスによる被害を受けることもあった。 【解決手段】クライント認証手段11は毎回異なるパス
ワードを生成する一次パスワード生成手段11−1、記
憶域11−2、変換手段11−3、照合手段11−4を
有し、サービス要求手段21は変換手段11−3と同じ
変換手段21−1を有す。クライント認証手段11は生
成した一次パスワードを記憶域11−2に記憶後次回用
にクライアントコンピュータ2に送付する。サービス要
求手段21はログイン時、前回受領した一次パスワード
を変換手段21−1で二次パスワードに変換し利用者I
Dと共に送信し、受信したクライント認証手段11は記
憶域11−2より送信済み一次パスワードを取出し変換
手段11−3で二次パスワードに変換し受信二次パスワ
ードと照合し正規のクライアント利用者を認証する。
は、ネットワーク上でパスワードが盗聴され易く、不正
アクセスによる被害を受けることもあった。 【解決手段】クライント認証手段11は毎回異なるパス
ワードを生成する一次パスワード生成手段11−1、記
憶域11−2、変換手段11−3、照合手段11−4を
有し、サービス要求手段21は変換手段11−3と同じ
変換手段21−1を有す。クライント認証手段11は生
成した一次パスワードを記憶域11−2に記憶後次回用
にクライアントコンピュータ2に送付する。サービス要
求手段21はログイン時、前回受領した一次パスワード
を変換手段21−1で二次パスワードに変換し利用者I
Dと共に送信し、受信したクライント認証手段11は記
憶域11−2より送信済み一次パスワードを取出し変換
手段11−3で二次パスワードに変換し受信二次パスワ
ードと照合し正規のクライアント利用者を認証する。
Description
【0001】
【発明の属する技術分野】本発明は、サーバコンピュー
タとクライアントコンピュータとそれらを繋ぐネットワ
ークの環境において、クライアントコンピュータからサ
ーバコンピュータへ接続する時、或いはクライアント側
AP(アプリケーションプログラム)からサーバ側AP
へ接続するときのクライアント側利用者やクライアント
側APを特定する為のクライアント認証方式及び方法に
関し、又認証したクライアントに限定してサーバによる
サービスを提供する方式及び方法に関する。
タとクライアントコンピュータとそれらを繋ぐネットワ
ークの環境において、クライアントコンピュータからサ
ーバコンピュータへ接続する時、或いはクライアント側
AP(アプリケーションプログラム)からサーバ側AP
へ接続するときのクライアント側利用者やクライアント
側APを特定する為のクライアント認証方式及び方法に
関し、又認証したクライアントに限定してサーバによる
サービスを提供する方式及び方法に関する。
【0002】
【従来の技術】クライアント利用者がネットワーク経由
でサーバコンピュータへ接続する時、当該利用者を特定
する認証方式として、利用者IDとパスワードとを用い
る方式が採用されている。通常このパスワードは英数字
の列であり、ネットワーク上ではこの英数字の列がテキ
スト形式のままで交信されている。
でサーバコンピュータへ接続する時、当該利用者を特定
する認証方式として、利用者IDとパスワードとを用い
る方式が採用されている。通常このパスワードは英数字
の列であり、ネットワーク上ではこの英数字の列がテキ
スト形式のままで交信されている。
【0003】又、サーバコンピュータ側にはこのパスワ
ードを変更する機能を有しているが、この変更機能の利
用、即ちパスワードの変更はクライアント利用者の責任
において実施することになっている。
ードを変更する機能を有しているが、この変更機能の利
用、即ちパスワードの変更はクライアント利用者の責任
において実施することになっている。
【0004】次にインターネット等のウェブネットワー
ク上の会員制(会費を伴う)のサイトにアクセスする場
合には、事前に利用者IDやパスワードを登録させてお
き、利用に先立ちサイトのサーバにログインし利用者I
Dやパスワードを提示させ、クライアント認証し、その
クライアントコンピュータにのみサービス用APにエン
トリ出来る情報を送信すると言うことで認証していない
クライアントからのアクセスを防いでいる。
ク上の会員制(会費を伴う)のサイトにアクセスする場
合には、事前に利用者IDやパスワードを登録させてお
き、利用に先立ちサイトのサーバにログインし利用者I
Dやパスワードを提示させ、クライアント認証し、その
クライアントコンピュータにのみサービス用APにエン
トリ出来る情報を送信すると言うことで認証していない
クライアントからのアクセスを防いでいる。
【0005】
【発明が解決しようとする課題】しかしながら、上述し
た従来の方式では、次の様な問題がある。第1の問題
は、テキスト形式のままに交信されるパスワードがネッ
トワーク上で盗聴される可能性が有り、盗聴されて盗聴
者による正規クライアント利用者への「なりすまし」行
為がなされた場合、正規の利用者やサーバコンピュータ
側に甚大な被害を及ぼし得る事である。
た従来の方式では、次の様な問題がある。第1の問題
は、テキスト形式のままに交信されるパスワードがネッ
トワーク上で盗聴される可能性が有り、盗聴されて盗聴
者による正規クライアント利用者への「なりすまし」行
為がなされた場合、正規の利用者やサーバコンピュータ
側に甚大な被害を及ぼし得る事である。
【0006】この理由は、パスワード変更を利用者の責
任、利用者の任意としてきたことによる。パスワード盗
聴の危険性は利用者に通知されていはいるが、インター
ネットの普及に伴うインタネット利用者の急増に比べて
この危険性を真に理解している利用者は極めて少ないの
が現実である。
任、利用者の任意としてきたことによる。パスワード盗
聴の危険性は利用者に通知されていはいるが、インター
ネットの普及に伴うインタネット利用者の急増に比べて
この危険性を真に理解している利用者は極めて少ないの
が現実である。
【0007】実際、頻度高くパスワード変更している利
用者は極めて少なく、多くの利用者は全くパスワード変
更しないか、或いは数ヶ月に1回程度の様な極めて稀に
しか変更していないのが実体である。
用者は極めて少なく、多くの利用者は全くパスワード変
更しないか、或いは数ヶ月に1回程度の様な極めて稀に
しか変更していないのが実体である。
【0008】この結果、ネットワーク上では同一利用者
の同一パスワードが何度となく往来し、ネットワーク上
でパスワードが盗聴される危険にさらされている。
の同一パスワードが何度となく往来し、ネットワーク上
でパスワードが盗聴される危険にさらされている。
【0009】第2の問題は、従来の認証していないクラ
イアントコンピュータからのサービス用APへのアクセ
スを防止する方式では万全でないということである。例
えば、一度はサイトの会員になったが退会したクライア
ントが、サービスAPにエントリできる情報を受信した
際にこれや送信元アドレスを補助記憶装置に記憶してお
き、退会後に自分のクライアントコンピュータの閲覧処
理プログラムにリンクしてこれをロードし、含まれる日
付情報等を改竄すればサービスAPにアクセス出来ない
とは言えない。
イアントコンピュータからのサービス用APへのアクセ
スを防止する方式では万全でないということである。例
えば、一度はサイトの会員になったが退会したクライア
ントが、サービスAPにエントリできる情報を受信した
際にこれや送信元アドレスを補助記憶装置に記憶してお
き、退会後に自分のクライアントコンピュータの閲覧処
理プログラムにリンクしてこれをロードし、含まれる日
付情報等を改竄すればサービスAPにアクセス出来ない
とは言えない。
【0010】本発明の目的は、テキスト形式のままに交
信されるパスワードが仮にネットワーク上で盗聴されて
も、盗聴されたパスワードではサーバコンピュータやサ
ーバ側アプリケーションを利用できなくする事で、パス
ワ−ド盗聴による被害を受けない仕組みを提供すること
である。
信されるパスワードが仮にネットワーク上で盗聴されて
も、盗聴されたパスワードではサーバコンピュータやサ
ーバ側アプリケーションを利用できなくする事で、パス
ワ−ド盗聴による被害を受けない仕組みを提供すること
である。
【0011】本発明の他の目的は、認証段階を経ないク
ライアントコンピュータからサーバコンピュータのサー
ビスAPにアクセスされた際の防御を向上させることで
ある。
ライアントコンピュータからサーバコンピュータのサー
ビスAPにアクセスされた際の防御を向上させることで
ある。
【0012】
【課題を解決するための手段】本発明の第1のクライア
ント認証方式は、第1のコンピュータが利用者IDとパ
スワードとを用い通信接続された第2のコンピュータ利
用者を認証する方式であって、第1のコンピュータはそ
の都度異なる一次パスワードを生成する一次パスワード
生成手段と、前記生成した一次パスワードを利用者ID
に対応付けて記憶するパスワード記憶域と、一次パスワ
ードを二次パスワードに変換するパスワード変換手段
と、パスワードを照合するパスワード照合手段とを有
し、前記第2のコンピュータは前記パスワード変換手段
と同じ変換を行うパスワード変換手段を有し、前記第1
のコンピュータは前記生成手段にて生成した一次パスワ
ードを次回用として第2のコンピュータに送付すると共
に前記パスワード記憶域に記憶し、前記第2のコンピュ
ータは前記第1のコンピュータへログインの際、前回受
領した一次パスワードを前記自装置のパスワード変換手
段にて二次パスワードに変換し利用者IDと共に第1の
コンピュータに送信し、第1のコンピュータは前記記憶
域の利用者対応エントリより送信済み一次パスワードを
取り出し、これを前記パスワード変換手段で二次パスワ
ードに変換し、受信した二次パスワードと前記照合手段
にて照合しクライアント利用者を認証することを特徴と
する。
ント認証方式は、第1のコンピュータが利用者IDとパ
スワードとを用い通信接続された第2のコンピュータ利
用者を認証する方式であって、第1のコンピュータはそ
の都度異なる一次パスワードを生成する一次パスワード
生成手段と、前記生成した一次パスワードを利用者ID
に対応付けて記憶するパスワード記憶域と、一次パスワ
ードを二次パスワードに変換するパスワード変換手段
と、パスワードを照合するパスワード照合手段とを有
し、前記第2のコンピュータは前記パスワード変換手段
と同じ変換を行うパスワード変換手段を有し、前記第1
のコンピュータは前記生成手段にて生成した一次パスワ
ードを次回用として第2のコンピュータに送付すると共
に前記パスワード記憶域に記憶し、前記第2のコンピュ
ータは前記第1のコンピュータへログインの際、前回受
領した一次パスワードを前記自装置のパスワード変換手
段にて二次パスワードに変換し利用者IDと共に第1の
コンピュータに送信し、第1のコンピュータは前記記憶
域の利用者対応エントリより送信済み一次パスワードを
取り出し、これを前記パスワード変換手段で二次パスワ
ードに変換し、受信した二次パスワードと前記照合手段
にて照合しクライアント利用者を認証することを特徴と
する。
【0013】本発明の第2のクライアント認証方式は、
第1のコンピュータが利用者IDとパスワードとを用い
通信接続された第2のコンピュータ利用者を認証する方
式であって、第1のコンピュータはその都度異なる一次
パスワードを生成する一次パスワード生成手段と、前記
生成した一次パスワードを利用者IDに対応付けて記憶
するパスワード記憶域と、利用者ID毎に定義された関
数や変換ルールにより一次パスワードを二次パスワード
に変換する第2のパスワード変換手段と、パスワードを
照合するパスワード照合手段とを有し、前記第2のコン
ピュータはその利用者に定義された前記関数や変換ルー
ルによりパスワードを変換するパスワード変換手段を有
し、前記第1のコンピュータは前記生成手段にて生成し
た一次パスワードを次回用として第2のコンピュータに
送付すると共に前記パスワード記憶域に記憶し、前記第
2のコンピュータは前記第1のコンピュータへログイン
の際、前回受領した一次パスワードを前記自装置のパス
ワード変換手段にて二次パスワードに変換し利用者ID
と共にサーバコンピュータに送信し、第1のコンピュー
タは前記記憶域の利用者対応エントリより送信済み一次
パスワードを取り出し、これを前記第2のパスワード変
換手段で利用者対応の変換を行い二次パスワードとし、
これと受信二次パスワードとを前記照合手段にて照合し
クライアント利用者を認証することを特徴とする。
第1のコンピュータが利用者IDとパスワードとを用い
通信接続された第2のコンピュータ利用者を認証する方
式であって、第1のコンピュータはその都度異なる一次
パスワードを生成する一次パスワード生成手段と、前記
生成した一次パスワードを利用者IDに対応付けて記憶
するパスワード記憶域と、利用者ID毎に定義された関
数や変換ルールにより一次パスワードを二次パスワード
に変換する第2のパスワード変換手段と、パスワードを
照合するパスワード照合手段とを有し、前記第2のコン
ピュータはその利用者に定義された前記関数や変換ルー
ルによりパスワードを変換するパスワード変換手段を有
し、前記第1のコンピュータは前記生成手段にて生成し
た一次パスワードを次回用として第2のコンピュータに
送付すると共に前記パスワード記憶域に記憶し、前記第
2のコンピュータは前記第1のコンピュータへログイン
の際、前回受領した一次パスワードを前記自装置のパス
ワード変換手段にて二次パスワードに変換し利用者ID
と共にサーバコンピュータに送信し、第1のコンピュー
タは前記記憶域の利用者対応エントリより送信済み一次
パスワードを取り出し、これを前記第2のパスワード変
換手段で利用者対応の変換を行い二次パスワードとし、
これと受信二次パスワードとを前記照合手段にて照合し
クライアント利用者を認証することを特徴とする。
【0014】本発明の第3のクライアント認証方式は、
前記第1、又は第2のクライアント認証方式に於いて、
前記第2のコンピュータは前記自装置パスワード変換手
段と、第2の記憶域と、これらを用い利用者の開始指示
により第1のコンピュータに認証の為の一連のアクセス
を行う認証要求手段とを有し、前記第2のコンピュータ
の認証要求手段は前回第1のコンピュータより受領した
次回用一次パスワードを前記第2の記憶域に記憶してお
き、前記第1のコンピュータへログインの際、前回受領
した一次パスワードを第2の記憶域より取り出し、前記
自装置のパスワード変換手段にて二次パスワードに変換
し利用者IDと共に第1のコンピュータに送信すること
を特徴とする。
前記第1、又は第2のクライアント認証方式に於いて、
前記第2のコンピュータは前記自装置パスワード変換手
段と、第2の記憶域と、これらを用い利用者の開始指示
により第1のコンピュータに認証の為の一連のアクセス
を行う認証要求手段とを有し、前記第2のコンピュータ
の認証要求手段は前回第1のコンピュータより受領した
次回用一次パスワードを前記第2の記憶域に記憶してお
き、前記第1のコンピュータへログインの際、前回受領
した一次パスワードを第2の記憶域より取り出し、前記
自装置のパスワード変換手段にて二次パスワードに変換
し利用者IDと共に第1のコンピュータに送信すること
を特徴とする。
【0015】本発明の第4のクライアント認証方式は、
前記第1、又は第2のクライアント認証方式に於いて、
前記第1のコンピュータをサーバコンピュータとし、前
記第2のコンピュータをサーバコンピュータにネットワ
ークで通信接続されたクライアントコンピュータとする
ことを特徴とする。
前記第1、又は第2のクライアント認証方式に於いて、
前記第1のコンピュータをサーバコンピュータとし、前
記第2のコンピュータをサーバコンピュータにネットワ
ークで通信接続されたクライアントコンピュータとする
ことを特徴とする。
【0016】本発明の第5のクライアント認証方式は、
前記第3のクライアント認証方式に於いて、前記第1の
コンピュータをサーバコンピュータとし、前記第2のコ
ンピュータをサーバコンピュータにネットワークで通信
接続されたクライアントコンピュータとすることを特徴
とする。
前記第3のクライアント認証方式に於いて、前記第1の
コンピュータをサーバコンピュータとし、前記第2のコ
ンピュータをサーバコンピュータにネットワークで通信
接続されたクライアントコンピュータとすることを特徴
とする。
【0017】本発明のクライアント認証及びサービス提
供方式は、サーバコンピュータが、前記一次パスワード
生成手段と前記パスワード記憶域と前記パスワード変換
手段或いは前記第2のパスワード変換手段と前記パスワ
ード照合手段とを含み前記第1のコンピュータ側のクラ
イアント認証処理を行うクライアント認証手段と、クラ
イアントへのAPサービスを行うサービス処理手段と、
認証したクライアントの通信アドレスとそれに送信した
提示情報の通番を登録するアドレス・通番記憶域と、前
記サービス処理手段への通信情報をゲートするAP通信
ゲート手段とを有し、クライアントコンピュータは、前
記自装置パスワード変換手段と第2の記憶域とこれらを
用い利用者の開始指示によりサーバコンピュータに認証
の為の一連のアクセスを行う認証要求手段とを有し、サ
ーバコンピュータが認証したクライアントの通信アドレ
スを前記アドレス・通番記憶域に登録し、クライアント
コンピュータからサービス処理手段宛の情報を受信した
際に、AP通信ゲート手段がその通信元アドレスが前記
アドレス・通番記憶域に登録されているか確認し、受信
情報がセキュリティを要する応答情報であれば添付され
ている通番が前記アドレス・通番記憶域に登録されてい
るか確認し、確認された情報に関するサービス処理のみ
提供することを特徴とする。
供方式は、サーバコンピュータが、前記一次パスワード
生成手段と前記パスワード記憶域と前記パスワード変換
手段或いは前記第2のパスワード変換手段と前記パスワ
ード照合手段とを含み前記第1のコンピュータ側のクラ
イアント認証処理を行うクライアント認証手段と、クラ
イアントへのAPサービスを行うサービス処理手段と、
認証したクライアントの通信アドレスとそれに送信した
提示情報の通番を登録するアドレス・通番記憶域と、前
記サービス処理手段への通信情報をゲートするAP通信
ゲート手段とを有し、クライアントコンピュータは、前
記自装置パスワード変換手段と第2の記憶域とこれらを
用い利用者の開始指示によりサーバコンピュータに認証
の為の一連のアクセスを行う認証要求手段とを有し、サ
ーバコンピュータが認証したクライアントの通信アドレ
スを前記アドレス・通番記憶域に登録し、クライアント
コンピュータからサービス処理手段宛の情報を受信した
際に、AP通信ゲート手段がその通信元アドレスが前記
アドレス・通番記憶域に登録されているか確認し、受信
情報がセキュリティを要する応答情報であれば添付され
ている通番が前記アドレス・通番記憶域に登録されてい
るか確認し、確認された情報に関するサービス処理のみ
提供することを特徴とする。
【0018】本発明の第1のクライアント認証方法は、
第1のコンピュータが利用者IDとパスワードとを用い
通信接続された第2のコンピュータ利用者を認証する方
法であって、第1のコンピュータはその都度異なる一次
パスワードを生成する一次パスワード生成手順と、前記
生成した一次パスワードを利用者IDに対応付けて記憶
するパスワード記憶域と、一次パスワードを二次パスワ
ードに変換するパスワード変換手順と、パスワードを照
合するパスワード照合手順とを有し、前記第2のコンピ
ュータは前記パスワード変換手順と同じ変換を行うパス
ワード変換手順を有し、前記第1のコンピュータは前記
生成手順にて生成した一次パスワードを次回用として第
2のコンピュータに送付すると共に前記パスワード記憶
域に記憶し、前記第2のコンピュータは前記第1のコン
ピュータへログインの際、前回受領した一次パスワード
を前記自装置のパスワード変換手順にて二次パスワード
に変換し利用者IDと共に第1のコンピュータに送信
し、第1のコンピュータは前記記憶域の利用者対応エン
トリより送信済み一次パスワードを取り出し、これを前
記パスワード変換手順で二次パスワードに変換し、受信
した二次パスワードと前記照合手順にて照合し正規のク
ライアント利用者を認証することを特徴とする。
第1のコンピュータが利用者IDとパスワードとを用い
通信接続された第2のコンピュータ利用者を認証する方
法であって、第1のコンピュータはその都度異なる一次
パスワードを生成する一次パスワード生成手順と、前記
生成した一次パスワードを利用者IDに対応付けて記憶
するパスワード記憶域と、一次パスワードを二次パスワ
ードに変換するパスワード変換手順と、パスワードを照
合するパスワード照合手順とを有し、前記第2のコンピ
ュータは前記パスワード変換手順と同じ変換を行うパス
ワード変換手順を有し、前記第1のコンピュータは前記
生成手順にて生成した一次パスワードを次回用として第
2のコンピュータに送付すると共に前記パスワード記憶
域に記憶し、前記第2のコンピュータは前記第1のコン
ピュータへログインの際、前回受領した一次パスワード
を前記自装置のパスワード変換手順にて二次パスワード
に変換し利用者IDと共に第1のコンピュータに送信
し、第1のコンピュータは前記記憶域の利用者対応エン
トリより送信済み一次パスワードを取り出し、これを前
記パスワード変換手順で二次パスワードに変換し、受信
した二次パスワードと前記照合手順にて照合し正規のク
ライアント利用者を認証することを特徴とする。
【0019】本発明の第2のクライアント認証方法は、
第1のコンピュータが利用者IDとパスワードとを用い
通信接続された第2のコンピュータ利用者を認証する方
法であって、第1のコンピュータはその都度異なる一次
パスワードを生成する一次パスワード生成手順と、前記
生成した一次パスワードを利用者IDに対応付けて記憶
するパスワード記憶域と、利用者ID毎に定義された関
数や変換ルールにより一次パスワードを二次パスワード
に変換する第2のパスワード変換手順と、パスワードを
照合するパスワード照合手順とを有し、前記第2のコン
ピュータはその利用者に定義された前記関数や変換ルー
ルによりパスワードを変換するパスワード変換手順を有
し、前記第1のコンピュータは前記生成手順にて生成し
た一次パスワードを次回用として第2のコンピュータに
送付すると共に前記パスワード記憶域に記憶し、前記第
2のコンピュータは前記第1のコンピュータへログイン
の際、前回受領した一次パスワードを前記自装置のパス
ワード変換手順にて二次パスワードに変換し利用者ID
と共にサーバコンピュータに送信し、第1のコンピュー
タは前記記憶域の利用者対応エントリより送信済み一次
パスワードを取り出し、これを前記第2のパスワード変
換手順で利用者対応の変換を行い二次パスワードとし、
これと受信二次パスワードとを前記照合手順にて照合し
正規のクライアント利用者を認証することを特徴とす
る。
第1のコンピュータが利用者IDとパスワードとを用い
通信接続された第2のコンピュータ利用者を認証する方
法であって、第1のコンピュータはその都度異なる一次
パスワードを生成する一次パスワード生成手順と、前記
生成した一次パスワードを利用者IDに対応付けて記憶
するパスワード記憶域と、利用者ID毎に定義された関
数や変換ルールにより一次パスワードを二次パスワード
に変換する第2のパスワード変換手順と、パスワードを
照合するパスワード照合手順とを有し、前記第2のコン
ピュータはその利用者に定義された前記関数や変換ルー
ルによりパスワードを変換するパスワード変換手順を有
し、前記第1のコンピュータは前記生成手順にて生成し
た一次パスワードを次回用として第2のコンピュータに
送付すると共に前記パスワード記憶域に記憶し、前記第
2のコンピュータは前記第1のコンピュータへログイン
の際、前回受領した一次パスワードを前記自装置のパス
ワード変換手順にて二次パスワードに変換し利用者ID
と共にサーバコンピュータに送信し、第1のコンピュー
タは前記記憶域の利用者対応エントリより送信済み一次
パスワードを取り出し、これを前記第2のパスワード変
換手順で利用者対応の変換を行い二次パスワードとし、
これと受信二次パスワードとを前記照合手順にて照合し
正規のクライアント利用者を認証することを特徴とす
る。
【0020】本発明の第3のクライアント認証方法は、
前記第1、又は第2のクライアント認証方法に於いて、
前記第2のコンピュータは前記自装置パスワード変換手
順と、第2の記憶域と、これらを用い利用者の開始指示
により第1のコンピュータに認証の為の一連のアクセス
を行う認証要求手順とを有し、前記第2のコンピュータ
の認証要求手順は前回第1のコンピュータより受領した
次回用一次パスワードを前記第2の記憶域に記憶してお
き、前記第1のコンピュータへログインの際、前回受領
した一次パスワードを第2の記憶域より取り出し、前記
自装置のパスワード変換手順にて二次パスワードに変換
し利用者IDと共に第1のコンピュータに送信すること
を特徴とする。
前記第1、又は第2のクライアント認証方法に於いて、
前記第2のコンピュータは前記自装置パスワード変換手
順と、第2の記憶域と、これらを用い利用者の開始指示
により第1のコンピュータに認証の為の一連のアクセス
を行う認証要求手順とを有し、前記第2のコンピュータ
の認証要求手順は前回第1のコンピュータより受領した
次回用一次パスワードを前記第2の記憶域に記憶してお
き、前記第1のコンピュータへログインの際、前回受領
した一次パスワードを第2の記憶域より取り出し、前記
自装置のパスワード変換手順にて二次パスワードに変換
し利用者IDと共に第1のコンピュータに送信すること
を特徴とする。
【0021】本発明の第4のクライアント認証方法は、
前記第1、又は第2のクライアント認証方法に於いて、
前記第1のコンピュータをサーバコンピュータとし、前
記第2のコンピュータをサーバコンピュータにネットワ
ークで通信接続されたクライアントコンピュータとする
ことを特徴とする。
前記第1、又は第2のクライアント認証方法に於いて、
前記第1のコンピュータをサーバコンピュータとし、前
記第2のコンピュータをサーバコンピュータにネットワ
ークで通信接続されたクライアントコンピュータとする
ことを特徴とする。
【0022】本発明の第5のクライアント認証方法は、
前記第3のクライアント認証方法に於いて、前記第1の
コンピュータをサーバコンピュータとし、前記第2のコ
ンピュータをサーバコンピュータにネットワークで通信
接続されたクライアントコンピュータとすることを特徴
とする。
前記第3のクライアント認証方法に於いて、前記第1の
コンピュータをサーバコンピュータとし、前記第2のコ
ンピュータをサーバコンピュータにネットワークで通信
接続されたクライアントコンピュータとすることを特徴
とする。
【0023】本発明のクライアント認証及びサービス提
供方法は、サーバコンピュータが、前記一次パスワード
生成手順と前記パスワード記憶域と前記パスワード変換
手順或いは前記第2のパスワード変換手順と前記パスワ
ード照合手順とを含み前記第1のコンピュータ側のクラ
イアント認証処理を行うクライアント認証手順と、クラ
イアントへのAPサービスを行うサービス処理手順と、
認証したクライアントの通信アドレスとそれに送信した
提示情報の通番を登録するアドレス・通番記憶域と、前
記サービス処理手順への通信情報をゲートするAP通信
ゲート手順とを有し、クライアントコンピュータは、前
記自装置パスワード変換手順と第2の記憶域とこれらを
用い利用者の開始指示によりサーバコンピュータに認証
の為の一連のアクセスを行う認証要求手順とを有し、サ
ーバコンピュータが認証したクライアントの通信アドレ
スを前記アドレス・通番記憶域に登録し、クライアント
コンピュータからサービス処理手順宛の情報を受信した
際に、AP通信ゲート手順がその通信元アドレスが前記
アドレス・通番記憶域に登録されているか確認し、受信
情報がセキュリティを要する応答情報であれば添付され
ている通番が前記アドレス・通番記憶域に登録されてい
るか確認し、確認された情報に関するサービス処理のみ
提供することを特徴とする。
供方法は、サーバコンピュータが、前記一次パスワード
生成手順と前記パスワード記憶域と前記パスワード変換
手順或いは前記第2のパスワード変換手順と前記パスワ
ード照合手順とを含み前記第1のコンピュータ側のクラ
イアント認証処理を行うクライアント認証手順と、クラ
イアントへのAPサービスを行うサービス処理手順と、
認証したクライアントの通信アドレスとそれに送信した
提示情報の通番を登録するアドレス・通番記憶域と、前
記サービス処理手順への通信情報をゲートするAP通信
ゲート手順とを有し、クライアントコンピュータは、前
記自装置パスワード変換手順と第2の記憶域とこれらを
用い利用者の開始指示によりサーバコンピュータに認証
の為の一連のアクセスを行う認証要求手順とを有し、サ
ーバコンピュータが認証したクライアントの通信アドレ
スを前記アドレス・通番記憶域に登録し、クライアント
コンピュータからサービス処理手順宛の情報を受信した
際に、AP通信ゲート手順がその通信元アドレスが前記
アドレス・通番記憶域に登録されているか確認し、受信
情報がセキュリティを要する応答情報であれば添付され
ている通番が前記アドレス・通番記憶域に登録されてい
るか確認し、確認された情報に関するサービス処理のみ
提供することを特徴とする。
【0024】本発明の第6のクライアント認証方法は、
サーバAPが利用者IDとパスワードとを用いクライア
ントAPの利用者を認証する方法であって、サーバAP
はその都度異なる一次パスワードを生成する一次パスワ
ード生成手順と、前記生成した一次パスワードを利用者
IDに対応付けて記憶するパスワード記憶域と、一次パ
スワードを二次パスワードに変換するパスワード変換手
順と、パスワードを照合するパスワード照合手順とを有
し、前記クライアントAPは前記パスワード変換手順と
同じ変換を行うパスワード変換手順を有し、前記サーバ
APは前記生成手順にて生成した一次パスワードを次回
用としてクライアントAPに送付すると共に前記パスワ
ード記憶域に記憶し、前記クライアントAPは前記サー
バAPへ接続する際、前回受領した一次パスワードを前
記自装置のパスワード変換手順にて二次パスワードに変
換し利用者IDと共にサーバAPに送信し、サーバAP
は前記記憶域の利用者対応エントリより送信済み一次パ
スワードを取り出し、これを前記パスワード変換手順で
二次パスワードに変換し、受信した二次パスワードと前
記照合手順にて照合し正規のクライアントAP利用者を
認証することを特徴とする。
サーバAPが利用者IDとパスワードとを用いクライア
ントAPの利用者を認証する方法であって、サーバAP
はその都度異なる一次パスワードを生成する一次パスワ
ード生成手順と、前記生成した一次パスワードを利用者
IDに対応付けて記憶するパスワード記憶域と、一次パ
スワードを二次パスワードに変換するパスワード変換手
順と、パスワードを照合するパスワード照合手順とを有
し、前記クライアントAPは前記パスワード変換手順と
同じ変換を行うパスワード変換手順を有し、前記サーバ
APは前記生成手順にて生成した一次パスワードを次回
用としてクライアントAPに送付すると共に前記パスワ
ード記憶域に記憶し、前記クライアントAPは前記サー
バAPへ接続する際、前回受領した一次パスワードを前
記自装置のパスワード変換手順にて二次パスワードに変
換し利用者IDと共にサーバAPに送信し、サーバAP
は前記記憶域の利用者対応エントリより送信済み一次パ
スワードを取り出し、これを前記パスワード変換手順で
二次パスワードに変換し、受信した二次パスワードと前
記照合手順にて照合し正規のクライアントAP利用者を
認証することを特徴とする。
【0025】本発明の第7のクライアント認証方法は、
サーバAPが利用者IDとパスワードとを用いクライア
ントAPの利用者を認証する方法であって、サーバAP
はその都度異なる一次パスワードを生成する一次パスワ
ード生成手順と、前記生成した一次パスワードを利用者
IDに対応付けて記憶するパスワード記憶域と、利用者
ID毎に定義された演算や変換ルールにより一次パスワ
ードを二次パスワードに変換する第2のパスワード変換
手順と、パスワードを照合するパスワード照合手順とを
有し、前記クライアントAPはその利用者に定義された
前記演算や変換ルールによりパスワードを変換するパス
ワード変換手順を有し、前記サーバAPは前記生成手順
にて生成した一次パスワードを次回用としてクライアン
トAPに送付すると共に前記パスワード記憶域に記憶
し、前記クライアントAPは前記サーバAPータへ接続
する際、前回受領した一次パスワードを前記自装置のパ
スワード変換手順にて二次パスワードに変換し利用者I
Dと共にサーバAPに送信し、サーバAPは前記記憶域
の利用者対応エントリより送信済み一次パスワードを取
り出し、これを前記第2のパスワード変換手順で利用者
対応の変換を行い二次パスワードとし、これと受信二次
パスワードとを前記照合手順にて照合し正規のクライア
ントAP利用者を認証することを特徴とする。
サーバAPが利用者IDとパスワードとを用いクライア
ントAPの利用者を認証する方法であって、サーバAP
はその都度異なる一次パスワードを生成する一次パスワ
ード生成手順と、前記生成した一次パスワードを利用者
IDに対応付けて記憶するパスワード記憶域と、利用者
ID毎に定義された演算や変換ルールにより一次パスワ
ードを二次パスワードに変換する第2のパスワード変換
手順と、パスワードを照合するパスワード照合手順とを
有し、前記クライアントAPはその利用者に定義された
前記演算や変換ルールによりパスワードを変換するパス
ワード変換手順を有し、前記サーバAPは前記生成手順
にて生成した一次パスワードを次回用としてクライアン
トAPに送付すると共に前記パスワード記憶域に記憶
し、前記クライアントAPは前記サーバAPータへ接続
する際、前回受領した一次パスワードを前記自装置のパ
スワード変換手順にて二次パスワードに変換し利用者I
Dと共にサーバAPに送信し、サーバAPは前記記憶域
の利用者対応エントリより送信済み一次パスワードを取
り出し、これを前記第2のパスワード変換手順で利用者
対応の変換を行い二次パスワードとし、これと受信二次
パスワードとを前記照合手順にて照合し正規のクライア
ントAP利用者を認証することを特徴とする。
【0026】
【発明の実施の形態】次に、本発明の第1実施形態につ
いて図面を参照して説明する。本発明の第1実施形態は
クライント認証方式に関するものである。図1を参照
し、本実施形態のクライアント認証方式は例えばサーバ
コンピュータ1とこれにネットワーク3で通信接続され
たクライアントコンピュータ2−1、・・2−Nを含む
システムに於いて、クライアントコンピュータにサーバ
コンピュータ1に対し認証要求(ログイン要求)やサー
ビスを要求するサービス要求手段21を含み、サーバコ
ンピュータ1にクライアントの認証要求を受け認証処理
するクライント認証手段11を含む。
いて図面を参照して説明する。本発明の第1実施形態は
クライント認証方式に関するものである。図1を参照
し、本実施形態のクライアント認証方式は例えばサーバ
コンピュータ1とこれにネットワーク3で通信接続され
たクライアントコンピュータ2−1、・・2−Nを含む
システムに於いて、クライアントコンピュータにサーバ
コンピュータ1に対し認証要求(ログイン要求)やサー
ビスを要求するサービス要求手段21を含み、サーバコ
ンピュータ1にクライアントの認証要求を受け認証処理
するクライント認証手段11を含む。
【0027】図2は図1のネットワークを省略し、サー
バコンピュータ1のクライント認証手段11とクライア
ントコンピュータ2のサービス要求手段21の構成と動
作手順を示した図である。
バコンピュータ1のクライント認証手段11とクライア
ントコンピュータ2のサービス要求手段21の構成と動
作手順を示した図である。
【0028】図2を参照し、クライアント認証手段11
は、一次パスワード生成手段11−1とユーザ単位でユ
ーザIDと一次パスワードを記憶する記憶域11−2と
パスワード変換手段11−3とパスワード照合手段11
−4とを含む。
は、一次パスワード生成手段11−1とユーザ単位でユ
ーザIDと一次パスワードを記憶する記憶域11−2と
パスワード変換手段11−3とパスワード照合手段11
−4とを含む。
【0029】クライアントコンピュータ2のサービス要
求手段21にもパスワード変換手段21−1を含み、ク
ライアント認証手段11のパスワード変換手段11−3
とサービス要求手段21のパスワード変換手段21−1
とは同一機能を果たす。即ち、同一の一次パスワードを
入力すると同一の二次パスワードを出力する機能を有す
る。
求手段21にもパスワード変換手段21−1を含み、ク
ライアント認証手段11のパスワード変換手段11−3
とサービス要求手段21のパスワード変換手段21−1
とは同一機能を果たす。即ち、同一の一次パスワードを
入力すると同一の二次パスワードを出力する機能を有す
る。
【0030】クライアント認証手段11の一次パスワー
ド生成手段11−1は、当該パスワード生成機能の他パ
スワード照合手段11−4から指示を受け取ると一次パ
スワードを生成し記憶域11−2に蓄積する機能を有す
る。
ド生成手段11−1は、当該パスワード生成機能の他パ
スワード照合手段11−4から指示を受け取ると一次パ
スワードを生成し記憶域11−2に蓄積する機能を有す
る。
【0031】クライント認証手段11のパスワード照合
手段11−4は、クライアントコンピュータのサービス
要求手段21から受信した二次パスワ−ドとサーバコン
ピュータのクライント認証手段11のパスワード変換手
段11−3から出力した二次パスワードとを照合する機
能を有する。又、二つの二次パスワードが一致した場合
には、新たな一次パスワードの生成を促す為の指示を一
次パスワ−ド生成手段11−1へ送る機能を有する。
手段11−4は、クライアントコンピュータのサービス
要求手段21から受信した二次パスワ−ドとサーバコン
ピュータのクライント認証手段11のパスワード変換手
段11−3から出力した二次パスワードとを照合する機
能を有する。又、二つの二次パスワードが一致した場合
には、新たな一次パスワードの生成を促す為の指示を一
次パスワ−ド生成手段11−1へ送る機能を有する。
【0032】クライント認証手段11の記憶域11−2
はクライアントコンピュータ利用者毎のエントリを有
し、各エントリがユーザIDと一次パスワードを蓄積し
ている。
はクライアントコンピュータ利用者毎のエントリを有
し、各エントリがユーザIDと一次パスワードを蓄積し
ている。
【0033】次に図2を参照し本発明のクライアント認
証方式の第1実施形態の動作を説明する。先ず、ユーザ
登録を終えるとクライント認証手段11のパスワード変
換手段11−3と全く同一のパスワード変換手段が物理
的方法(例えば郵送)にてクライアントコンピュータ利
用者へ送られる(ステップA1)。
証方式の第1実施形態の動作を説明する。先ず、ユーザ
登録を終えるとクライント認証手段11のパスワード変
換手段11−3と全く同一のパスワード変換手段が物理
的方法(例えば郵送)にてクライアントコンピュータ利
用者へ送られる(ステップA1)。
【0034】次にクライント認証手段11の一次パスワ
ード生成手段11−1から最初に使う一次パスワードが
生成され、記憶域11−2のクライアントコンピュータ
利用者対応のエントリへ記憶される(ステップA2)。
続いて、記憶域11−2のクライアント利用者対応領域
から一次パスワードが取り出され、ネットワークを経由
して、或いはネットワーク以外の方法(例えば郵送)に
てクライアントコンピュータ利用者へ送られる(ステッ
プA3)。
ード生成手段11−1から最初に使う一次パスワードが
生成され、記憶域11−2のクライアントコンピュータ
利用者対応のエントリへ記憶される(ステップA2)。
続いて、記憶域11−2のクライアント利用者対応領域
から一次パスワードが取り出され、ネットワークを経由
して、或いはネットワーク以外の方法(例えば郵送)に
てクライアントコンピュータ利用者へ送られる(ステッ
プA3)。
【0035】次にクライアントコンピュータ利用者がサ
ーバコンピュータへログインする時、受領した一次パス
ワードをパスワ−ド変換手段21−1にて二次パスワー
ドへ変換して、ユーザIDと共にネットワーク経由でサ
ーバコンピュータ1のクライント認証手段11へ送信す
る(ステップA4)。
ーバコンピュータへログインする時、受領した一次パス
ワードをパスワ−ド変換手段21−1にて二次パスワー
ドへ変換して、ユーザIDと共にネットワーク経由でサ
ーバコンピュータ1のクライント認証手段11へ送信す
る(ステップA4)。
【0036】サービス要求手段21からユーザIDと二
次パスワードを受信したクライント認証手段11は、ユ
ーザIDと対応付けて記憶されている一次パスワードを
記憶域11−2から取り出し、取り出した一次パスワー
ドをパスワード変換手段11−3を用いて変換し(ステ
ップA5)、その変換された二次パスワードをパスワー
ド照合手段11−4へ引き渡す(ステップA6)。
次パスワードを受信したクライント認証手段11は、ユ
ーザIDと対応付けて記憶されている一次パスワードを
記憶域11−2から取り出し、取り出した一次パスワー
ドをパスワード変換手段11−3を用いて変換し(ステ
ップA5)、その変換された二次パスワードをパスワー
ド照合手段11−4へ引き渡す(ステップA6)。
【0037】パスワード照合手段11−4は、クライン
ト認証手段11内のパスワード変換手段11−3にて変
換された二次パスワードとクライアントコンピュータか
ら受信した二次パスワードとを照合し、一致した場合ク
ライアントコンピュータ上の利用者が正規の利用者であ
ると認証し、そのクライアントの次回ログインの為の一
次パスワード生成を促す指示を一次パスワード生成手段
11−1へ送信する(ステップA7)。
ト認証手段11内のパスワード変換手段11−3にて変
換された二次パスワードとクライアントコンピュータか
ら受信した二次パスワードとを照合し、一致した場合ク
ライアントコンピュータ上の利用者が正規の利用者であ
ると認証し、そのクライアントの次回ログインの為の一
次パスワード生成を促す指示を一次パスワード生成手段
11−1へ送信する(ステップA7)。
【0038】一次パスワード生成手段11−1は、パス
ワード照合手段11−4からのパスワード生成を促す指
示を受け取ると、前回の一次パスワードとは異なる一次
パスワードを生成し、一次パスワード記憶域11−2の
当該利用者対応エントリへ記憶する(ステップA8)。
ワード照合手段11−4からのパスワード生成を促す指
示を受け取ると、前回の一次パスワードとは異なる一次
パスワードを生成し、一次パスワード記憶域11−2の
当該利用者対応エントリへ記憶する(ステップA8)。
【0039】クライント認証手段11は、一次パスワー
ド生成手段11−1にて生成された次回ログイン用の一
次パスワードをクライアントコンピュータのサービス要
求手段21へ送信する(ステップA9)。
ド生成手段11−1にて生成された次回ログイン用の一
次パスワードをクライアントコンピュータのサービス要
求手段21へ送信する(ステップA9)。
【0040】以上のステップA4からA9にてクライア
ントコンピュータ利用者の一回の認証動作が完了する。
このステップA4からA9の一連の認証動作は毎回のロ
グイン時に行われる。
ントコンピュータ利用者の一回の認証動作が完了する。
このステップA4からA9の一連の認証動作は毎回のロ
グイン時に行われる。
【0041】以上の説明においては、クライント認証手
段11のパスワード変換手段は、一通りの変換を行う例
で説明したが、クライアント利用者間で変換機能がラン
ダムに異なるようにする例もある。パスワード変換手段
11−3A(第2のパスワード変換手段)は、多数の異
なる変換情報(関数や変換ルール)を含み、それぞれが
ユーザIDと対応付けられている。
段11のパスワード変換手段は、一通りの変換を行う例
で説明したが、クライアント利用者間で変換機能がラン
ダムに異なるようにする例もある。パスワード変換手段
11−3A(第2のパスワード変換手段)は、多数の異
なる変換情報(関数や変換ルール)を含み、それぞれが
ユーザIDと対応付けられている。
【0042】この例では、パスワード変換手段11−3
Aのクライアントに対応した変換情報をクライアントに
送付しパスワード変換手段21−1とする。又、クライ
ント認証手段11は記憶域11−2のユーザID対応エ
ントリから一次パスワードを取り出すと、パスワード変
換手段11−3AのユーザIDに対応した変換情報を指
定し、これにより二次パスワードに変換する。
Aのクライアントに対応した変換情報をクライアントに
送付しパスワード変換手段21−1とする。又、クライ
ント認証手段11は記憶域11−2のユーザID対応エ
ントリから一次パスワードを取り出すと、パスワード変
換手段11−3AのユーザIDに対応した変換情報を指
定し、これにより二次パスワードに変換する。
【0043】次に本実施形態のクライアント認証方式の
第2実施例について説明する。本実施例の基本的構成は
上記の通りであるが、クライアントコンピュータ側に於
ける一次パスワードを二次パスワードへ変換する部分に
ついて更に工夫している。
第2実施例について説明する。本実施例の基本的構成は
上記の通りであるが、クライアントコンピュータ側に於
ける一次パスワードを二次パスワードへ変換する部分に
ついて更に工夫している。
【0044】その構成と動作手順を図3に示す。図3を
参照し、クライアントコンピュータ2側のサービス要求
手段21Aは、初回の一次パスワードや運用開始以降の
ログイン処理で受け取る次回向けパスワードを記憶域2
1−2に格納しておく。
参照し、クライアントコンピュータ2側のサービス要求
手段21Aは、初回の一次パスワードや運用開始以降の
ログイン処理で受け取る次回向けパスワードを記憶域2
1−2に格納しておく。
【0045】そしてクライアントコンピュータ2の利用
者がログインする際に自動的に記憶域21−2より一次
パスワードを取り出しパスワード変換手段21−1にて
二次パスワードに変換しクライント認証手段11にユー
ザIDと共に送信する。
者がログインする際に自動的に記憶域21−2より一次
パスワードを取り出しパスワード変換手段21−1にて
二次パスワードに変換しクライント認証手段11にユー
ザIDと共に送信する。
【0046】次に図3を参照し、本実施例の動作を説明
する。前記ステップA1、A2と同様のステップB1、
B2の処置や処理を行い、クライント認証手段11のよ
り記憶域11−2のクライアント利用者対応エントリか
ら一次パスワードが取り出され、ネットワークを経由し
て、或いはネットワーク以外の方法(例えば郵送)にて
クライアントコンピュータ利用者へ送られる。
する。前記ステップA1、A2と同様のステップB1、
B2の処置や処理を行い、クライント認証手段11のよ
り記憶域11−2のクライアント利用者対応エントリか
ら一次パスワードが取り出され、ネットワークを経由し
て、或いはネットワーク以外の方法(例えば郵送)にて
クライアントコンピュータ利用者へ送られる。
【0047】クライアント利用者は受け取った一時パス
ワードをクライアントコンピュータ上の記憶域21−2
へ格納する(ステップB3)。
ワードをクライアントコンピュータ上の記憶域21−2
へ格納する(ステップB3)。
【0048】次にクライアントコンピュータ利用者がサ
ーバコンピュータ1へログインする時、サービス要求手
段21Aは受領して格納済みの一時パスワードを記憶域
21−2から取り出し(ステップB4)、パスワ−ド変
換手段21−1にて二次パスワードへ変換して、ネット
ワーク経由でサーバコンピュータへ送信する(ステップ
B5)。
ーバコンピュータ1へログインする時、サービス要求手
段21Aは受領して格納済みの一時パスワードを記憶域
21−2から取り出し(ステップB4)、パスワ−ド変
換手段21−1にて二次パスワードへ変換して、ネット
ワーク経由でサーバコンピュータへ送信する(ステップ
B5)。
【0049】この、受信した一時パスワードを記憶域A
4−2から取り出し変換した二次パスワードをサーバコ
ンピュータ側へ送信するまでの一連の操作はサービス要
求手段21Aにて自動実行する。
4−2から取り出し変換した二次パスワードをサーバコ
ンピュータ側へ送信するまでの一連の操作はサービス要
求手段21Aにて自動実行する。
【0050】これ以降クライント認証手段11は、前記
のステップA5からA8と同様のステップB6からB9
の処理動作を行い、一次パスワード生成手段11−1に
て生成された次回ログイン用の一次パスワードをクライ
アントコンピュータ2のサービス要求手段21A宛に送
信する。サービス要求手段21Aはションプログラムは
受信した一次パスワードを自身の記憶域A21−2へ格
納する(ステップB10)。
のステップA5からA8と同様のステップB6からB9
の処理動作を行い、一次パスワード生成手段11−1に
て生成された次回ログイン用の一次パスワードをクライ
アントコンピュータ2のサービス要求手段21A宛に送
信する。サービス要求手段21Aはションプログラムは
受信した一次パスワードを自身の記憶域A21−2へ格
納する(ステップB10)。
【0051】以上のステップB4からB10にてクライ
アントコンピュータ利用者の一回の認証動作が完了す
る。このステップB4からB10の一連の認証動作は毎
回のログイン時に行われる。
アントコンピュータ利用者の一回の認証動作が完了す
る。このステップB4からB10の一連の認証動作は毎
回のログイン時に行われる。
【0052】本実施例では、クライアントコンピュータ
側の利用者は全く意識せずとも、自動的に一時パスワー
ドを二次パスワードへ変換してネットワーク経由でサー
バコンピュータへ送信することが出来る。しかも、毎回
異なるパスワードで認証を受けることになる。
側の利用者は全く意識せずとも、自動的に一時パスワー
ドを二次パスワードへ変換してネットワーク経由でサー
バコンピュータへ送信することが出来る。しかも、毎回
異なるパスワードで認証を受けることになる。
【0053】又、パスワード変換手段11−3の代わり
に前記パスワード変換手段11−3Aを用いる場合は、
パスワード変換手段11−3Aのクライアントに対応し
た変換情報をクライアントに送付しパスワード変換手段
21−1とし、クライント認証手段11は記憶域11−
2から取り出した一次パスワードを変換する際にユーザ
IDに対応した変換情報で二次パスワードに変換する。
に前記パスワード変換手段11−3Aを用いる場合は、
パスワード変換手段11−3Aのクライアントに対応し
た変換情報をクライアントに送付しパスワード変換手段
21−1とし、クライント認証手段11は記憶域11−
2から取り出した一次パスワードを変換する際にユーザ
IDに対応した変換情報で二次パスワードに変換する。
【0054】上記及び前述の「サーバコンピュータ」を
「ネットワーク上のサイト」や「サーバコンピュータ上
の特定のアプリケーション」に置き換えても同様に本発
明のクライアント認証方式は実現することが出来る。例
えば、会員制のインタネットモールが該当する。
「ネットワーク上のサイト」や「サーバコンピュータ上
の特定のアプリケーション」に置き換えても同様に本発
明のクライアント認証方式は実現することが出来る。例
えば、会員制のインタネットモールが該当する。
【0055】次に、本発明の第2実施形態について図面
を参照して説明する。本発明の第2実施形態はクライン
トを認証する方式及び認証したクライントに限定しサー
ビス処理を提供する方式に関するものである。即ち、認
証方式と認証結果をサービス処理手段に引継ぎ、サービ
ス処理手段が非認証クライントからのアクセスを厳密に
排除する方式に関する。
を参照して説明する。本発明の第2実施形態はクライン
トを認証する方式及び認証したクライントに限定しサー
ビス処理を提供する方式に関するものである。即ち、認
証方式と認証結果をサービス処理手段に引継ぎ、サービ
ス処理手段が非認証クライントからのアクセスを厳密に
排除する方式に関する。
【0056】図4を参照し、本実施形態のクライアント
認証とサービス提供方式はサーバコンピュータ1Bとこ
れにネットワーク3で通信接続されたクライアントコン
ピュータ2を含む。クライアントコンピュータ2は、前
記第1実施形態の第2実施例と同様のサービス要求手段
21Aと通信手段22を含む。
認証とサービス提供方式はサーバコンピュータ1Bとこ
れにネットワーク3で通信接続されたクライアントコン
ピュータ2を含む。クライアントコンピュータ2は、前
記第1実施形態の第2実施例と同様のサービス要求手段
21Aと通信手段22を含む。
【0057】サーバコンピュータ1Bは、クライント認
証手段11Bと、サービス処理手段12とアドレス・通
番記憶域14とAP通信ゲート手段13と通信手段15
とを含む。クライント認証手段11Bは、前記クライン
ト認証手段11と同様にクライアントコンピュータ2か
らのログイン要求を処理するが、ログイン後の処理も制
御する。サービス処理手段12は提供するサービス処理
を行い、例えばサービスメニュー121も有している。
証手段11Bと、サービス処理手段12とアドレス・通
番記憶域14とAP通信ゲート手段13と通信手段15
とを含む。クライント認証手段11Bは、前記クライン
ト認証手段11と同様にクライアントコンピュータ2か
らのログイン要求を処理するが、ログイン後の処理も制
御する。サービス処理手段12は提供するサービス処理
を行い、例えばサービスメニュー121も有している。
【0058】又、クライアントコンピュータ2からアク
セスされた場合、通信手段15よりクライアントコンピ
ュータ2からのサービス内容指定情報に付随し送信元I
PアドレスやAP層の通番も受け取り、その応答情報が
セキュリティの高いクライアントコンピュータからのサ
ービス内容指定を含む提示情報(メニュー画面情報と応
答入力を返信する手続き)には、通番を付加して送る。
通番とは例えばメニュー情報をクライアントに送信する
都度、相手に拘わらずカウントアップさせる通番であ
る。
セスされた場合、通信手段15よりクライアントコンピ
ュータ2からのサービス内容指定情報に付随し送信元I
PアドレスやAP層の通番も受け取り、その応答情報が
セキュリティの高いクライアントコンピュータからのサ
ービス内容指定を含む提示情報(メニュー画面情報と応
答入力を返信する手続き)には、通番を付加して送る。
通番とは例えばメニュー情報をクライアントに送信する
都度、相手に拘わらずカウントアップさせる通番であ
る。
【0059】アドレス・通番記憶域14は、クライント
認証手段11Bがログイン処理で認証し終えた相手の送
信元IPアドレスを順次格納する記憶域である。又IP
アドレスに対応付けて上記提示情報送信時の通番も一時
格納される。
認証手段11Bがログイン処理で認証し終えた相手の送
信元IPアドレスを順次格納する記憶域である。又IP
アドレスに対応付けて上記提示情報送信時の通番も一時
格納される。
【0060】AP通信ゲート手段13は、アドレス・通
番確認手段131と応答監視手段132を含む。アドレ
ス・通番確認手段131は通信手段15よりサービス処
理手段12宛のサービス内容指定情報、送信元IPアド
レス、通番を受け取り認証済みクライアントからの要求
情報か判定し認証済みクライアントからの情報のみをサ
ービス処理手段12に渡す。
番確認手段131と応答監視手段132を含む。アドレ
ス・通番確認手段131は通信手段15よりサービス処
理手段12宛のサービス内容指定情報、送信元IPアド
レス、通番を受け取り認証済みクライアントからの要求
情報か判定し認証済みクライアントからの情報のみをサ
ービス処理手段12に渡す。
【0061】AP通信ゲート手段13はサービス処理手
段12がクライアントコンピュータ2からの処理終了指
示を受けると、それをIPアドレスとともに通知して貰
いアドレス・通番記憶域14内のクライアントIPアド
レスを削除するが、クライアントコンピュータ2が何ら
かの原因で処理終了指示を返さない場合に応答監視手段
132がタイムアウト検出し該当IPアドレスを同様に
削除する。
段12がクライアントコンピュータ2からの処理終了指
示を受けると、それをIPアドレスとともに通知して貰
いアドレス・通番記憶域14内のクライアントIPアド
レスを削除するが、クライアントコンピュータ2が何ら
かの原因で処理終了指示を返さない場合に応答監視手段
132がタイムアウト検出し該当IPアドレスを同様に
削除する。
【0062】即ち、メニュー情報送信時刻をアドレス・
通番記憶域14の対応エントリに記録し、応答情報受信
で送信時刻をクリアする様にし、送信時刻が現在時刻よ
り所定時間分前のエントリがあるか定期的にチェックし
該当エントリを削除する。
通番記憶域14の対応エントリに記録し、応答情報受信
で送信時刻をクリアする様にし、送信時刻が現在時刻よ
り所定時間分前のエントリがあるか定期的にチェックし
該当エントリを削除する。
【0063】次に図5、6を参照し、本実施形態の動作
を説明する。クライアントコンピュータ2のサービス要
求手段21Aはサーバコンピュータ1Bのクライント認
証手段11B宛にサービス要求すると(ステップC
1)、通信手段15はサービス要求と送信元IPアドレ
スをクライント認証手段11Bに渡しクライント認証手
段11Bは、サービス要求手段21AにユーザID、二
次パスワードを要求する(ステップC2)。
を説明する。クライアントコンピュータ2のサービス要
求手段21Aはサーバコンピュータ1Bのクライント認
証手段11B宛にサービス要求すると(ステップC
1)、通信手段15はサービス要求と送信元IPアドレ
スをクライント認証手段11Bに渡しクライント認証手
段11Bは、サービス要求手段21AにユーザID、二
次パスワードを要求する(ステップC2)。
【0064】サービス要求手段21Aは記憶域21−2
より前回受信した一次パスワードを取出し変換手段21
−1で二次パスワードに変換し(ステップC3)、ユー
ザID、二次パスワードを送信し(ステップC4)、ク
ライント認証手段11Bは記憶域11−2にユーザID
が一致するエントリの有無を判定し(ステップC5)、
有ればその一次パスワードを読出し、パスワード変換手
段11−3で二次パスワードに変換し(ステップC
6)、内部変換したパスワードを受信した二次パスワー
ドと照合する(ステップC7)。
より前回受信した一次パスワードを取出し変換手段21
−1で二次パスワードに変換し(ステップC3)、ユー
ザID、二次パスワードを送信し(ステップC4)、ク
ライント認証手段11Bは記憶域11−2にユーザID
が一致するエントリの有無を判定し(ステップC5)、
有ればその一次パスワードを読出し、パスワード変換手
段11−3で二次パスワードに変換し(ステップC
6)、内部変換したパスワードを受信した二次パスワー
ドと照合する(ステップC7)。
【0065】照合の結果一致すれば次回パスワードを生
成し記憶域11−2へ格納し(ステップC8)、次回パ
スワードをサービス要求手段21Aに送信し(ステップ
C9)、サービス要求手段21Aは受信した次回パスワ
ードを記憶域21−2へ格納する(ステップC10)。
成し記憶域11−2へ格納し(ステップC8)、次回パ
スワードをサービス要求手段21Aに送信し(ステップ
C9)、サービス要求手段21Aは受信した次回パスワ
ードを記憶域21−2へ格納する(ステップC10)。
【0066】図6に移り、クライント認証手段11Bは
認証したクライアントの送信元IPアドレスをアドレス
・通番記憶域14に格納し(ステップC11)、サービ
ス処理手段12をコールし認証したクライアントのIP
アドレスを渡す(ステップC12)。
認証したクライアントの送信元IPアドレスをアドレス
・通番記憶域14に格納し(ステップC11)、サービ
ス処理手段12をコールし認証したクライアントのIP
アドレスを渡す(ステップC12)。
【0067】サービス処理手段12は、通番をカウント
アップし、これをメニュー情報に付加しクライアントコ
ンピュータ2のサービス要求手段21A宛送信する。応
答監視手段132は、アドレス・通番記憶域14の対応
エントリ(宛先IPアドレスが記憶されているエント
リ)に通番と、送信時刻を追記する(ステップC1
4)。
アップし、これをメニュー情報に付加しクライアントコ
ンピュータ2のサービス要求手段21A宛送信する。応
答監視手段132は、アドレス・通番記憶域14の対応
エントリ(宛先IPアドレスが記憶されているエント
リ)に通番と、送信時刻を追記する(ステップC1
4)。
【0068】サービス要求手段21Aは受信したメニュ
ー情報を解析し表示させクライアントが要求内容を指示
入力し、メニュー情報の応答返信手続きがこの要求内容
に前記通番を付加しサービス処理手段12宛に送信する
(ステップC15)。AP通信ゲート手段13がこれを
通信手段15より受信するとアドレス通番確認手段13
1が付随している送信元IPアドレス、通番がアドレス
・通番記憶域14に登録されているか判定し(ステップ
C16)、登録されていれば受信情報をサービス処理手
段12へ渡す(ステップC17)。
ー情報を解析し表示させクライアントが要求内容を指示
入力し、メニュー情報の応答返信手続きがこの要求内容
に前記通番を付加しサービス処理手段12宛に送信する
(ステップC15)。AP通信ゲート手段13がこれを
通信手段15より受信するとアドレス通番確認手段13
1が付随している送信元IPアドレス、通番がアドレス
・通番記憶域14に登録されているか判定し(ステップ
C16)、登録されていれば受信情報をサービス処理手
段12へ渡す(ステップC17)。
【0069】サービス処理手段12は指定されたサービ
スを処理しサービス要求手段21A宛に返信する。応答
監視手段132は送信時刻を記録後応答監視を開始し
(ステップC19)、サービス要求手段21Aは返信内
容を受信し表示し、クライアントの終了指示がサービス
処理手段12宛送信される(ステップC20)。
スを処理しサービス要求手段21A宛に返信する。応答
監視手段132は送信時刻を記録後応答監視を開始し
(ステップC19)、サービス要求手段21Aは返信内
容を受信し表示し、クライアントの終了指示がサービス
処理手段12宛送信される(ステップC20)。
【0070】終了指示を受信したサービス処理手段12
がAP通信ゲート手段13にIPアドレスと一連の処理
終了を通知するとアドレス・通番記憶域14の該当エン
トリがクリアされる(ステップC22)。
がAP通信ゲート手段13にIPアドレスと一連の処理
終了を通知するとアドレス・通番記憶域14の該当エン
トリがクリアされる(ステップC22)。
【0071】尚、応答監視手段132がサービス要求手
段21からの応答情報のタイムアウトを検出すると(ス
テップC25)アドレス・通番記憶域14の該当エント
リを同様にクリアする。
段21からの応答情報のタイムアウトを検出すると(ス
テップC25)アドレス・通番記憶域14の該当エント
リを同様にクリアする。
【0072】又、ステップC5にてユーザIDが一致す
るエントリが記憶域11−2にない場合や、ステップC
7で二次パスワードが一致しなければクライント認証手
段11Bは相手クライアントコンピュータ2に受付不可
を送信し通信を切断し(ステップC23)、クライアン
トコンピュータ2がこれを受信し処理を終了する(ステ
ップC24)。
るエントリが記憶域11−2にない場合や、ステップC
7で二次パスワードが一致しなければクライント認証手
段11Bは相手クライアントコンピュータ2に受付不可
を送信し通信を切断し(ステップC23)、クライアン
トコンピュータ2がこれを受信し処理を終了する(ステ
ップC24)。
【0073】次に、本発明の第3実施形態について図面
を参照して説明する。本発明の第3実施形態はサーバA
PとクライントAPのAP間通信においてサーバAPが
対応可能なクライアントAPからの処理開始要求の内、
その利用者を識別し認証する方式と認証したクライント
APに限定し処理を提供する方法に関する。
を参照して説明する。本発明の第3実施形態はサーバA
PとクライントAPのAP間通信においてサーバAPが
対応可能なクライアントAPからの処理開始要求の内、
その利用者を識別し認証する方式と認証したクライント
APに限定し処理を提供する方法に関する。
【0074】図7を参照し、本実施形態のクライアント
認証とサービス提供方式はサーバコンピュータ1Cに搭
載されたサーバAP17〜19とこれにネットワーク3
や通信手段15、22を通じアクセスするクライアント
AP23〜25を含む。
認証とサービス提供方式はサーバコンピュータ1Cに搭
載されたサーバAP17〜19とこれにネットワーク3
や通信手段15、22を通じアクセスするクライアント
AP23〜25を含む。
【0075】サーバAP17〜19のそれぞれはクライ
ント認証手段11、AP処理部16、アドレス・通番記
憶域14、AP通信ゲート手段13Cを有している。ク
ライント認証手段11Cは前記クライント認証手段11
或いは11Aと同様の機能を有し、記憶域11−2には
アクセスを予め許可したクライアント利用者のユーザI
DとAP名、送信済み一次パスワードが記憶されてい
る。AP処理部16はアプリケーション処理を行ないそ
れぞれのサーバAPに応じた機能を持つ。
ント認証手段11、AP処理部16、アドレス・通番記
憶域14、AP通信ゲート手段13Cを有している。ク
ライント認証手段11Cは前記クライント認証手段11
或いは11Aと同様の機能を有し、記憶域11−2には
アクセスを予め許可したクライアント利用者のユーザI
DとAP名、送信済み一次パスワードが記憶されてい
る。AP処理部16はアプリケーション処理を行ないそ
れぞれのサーバAPに応じた機能を持つ。
【0076】アドレス・通番記憶域14Cは前記と同様
に認証したクライアントAPの通信元アドレスとAP名
を保持する。AP通信ゲート手段13Cは、前記AP通
信ゲート手段13と同様の機能を有するが、通信手段1
5からサーバAP17が受けた情報が認証要求や、認証
のための情報であればクライント認証手段11Cに渡
し、それ以外の情報であれば送信元アドレスとAP名が
アドレス・通番記憶域14Cに登録されているか確認
し、登録されていればAP処理部16に渡す。
に認証したクライアントAPの通信元アドレスとAP名
を保持する。AP通信ゲート手段13Cは、前記AP通
信ゲート手段13と同様の機能を有するが、通信手段1
5からサーバAP17が受けた情報が認証要求や、認証
のための情報であればクライント認証手段11Cに渡
し、それ以外の情報であれば送信元アドレスとAP名が
アドレス・通番記憶域14Cに登録されているか確認
し、登録されていればAP処理部16に渡す。
【0077】クライアントAP23〜25のそれぞれは
前記サービス要求手段21AとそれぞれのAP機能に応
じたAP処理部を持つ。
前記サービス要求手段21AとそれぞれのAP機能に応
じたAP処理部を持つ。
【0078】次に本実施形態の動作を説明する。クライ
アントAP23が利用者により起動されると、サービス
要求手段21Aが起動し、対応するサーバAP17に自
AP名、処理開始要求を送る。AP通信ゲート手段13
を介しクライント認証手段11Cがこれを受け取りユー
ザIDと二次パスワードを要求する。サービス要求手段
21はユーザIDを利用者より取得し、次に記憶域21
−2より一次パスワードを取り出しパスワード変換手段
21−1で二次パスワードに変換し、自AP名、ユーザ
ID、二次パスワードを送信する。
アントAP23が利用者により起動されると、サービス
要求手段21Aが起動し、対応するサーバAP17に自
AP名、処理開始要求を送る。AP通信ゲート手段13
を介しクライント認証手段11Cがこれを受け取りユー
ザIDと二次パスワードを要求する。サービス要求手段
21はユーザIDを利用者より取得し、次に記憶域21
−2より一次パスワードを取り出しパスワード変換手段
21−1で二次パスワードに変換し、自AP名、ユーザ
ID、二次パスワードを送信する。
【0079】クライント認証手段11は前記と同様にし
て認証すると次回パスワードをクライアントAP23に
送り、送信元アドレス、AP名をアドレス・通番記憶域
14Cに登録する。一方クライアントAP23のサービ
ス要求手段21Cは次回一次パスワードを記憶域21−
2に格納し、AP処理部231を起動する。
て認証すると次回パスワードをクライアントAP23に
送り、送信元アドレス、AP名をアドレス・通番記憶域
14Cに登録する。一方クライアントAP23のサービ
ス要求手段21Cは次回一次パスワードを記憶域21−
2に格納し、AP処理部231を起動する。
【0080】AP処理部231がサーバAP17と交信
し必要な処理が実行される。AP処理部16は処理を終
了すると、AP通信ゲート手段13を通じ或いは直接要
求元のIPアドレスやAP名をアドレス・通番記憶域1
4Cから削除する。
し必要な処理が実行される。AP処理部16は処理を終
了すると、AP通信ゲート手段13を通じ或いは直接要
求元のIPアドレスやAP名をアドレス・通番記憶域1
4Cから削除する。
【0081】
【発明の効果】以上説明した様に、本発明のクライアン
ト認証方式や方法は、一次パスワード生成手段が毎回異
なる次回用の一次パスワードを生成しクライアントに送
っておき、クライアントが次回のログイン時に二次パス
ワードに変換しサーバに送信している。
ト認証方式や方法は、一次パスワード生成手段が毎回異
なる次回用の一次パスワードを生成しクライアントに送
っておき、クライアントが次回のログイン時に二次パス
ワードに変換しサーバに送信している。
【0082】この為、ネットワーク上を流れるパスワー
ドを第三者が盗聴(傍受)しても、一次パスワードと対
応する二次パスワードはネットワーク上を流れる時間間
隔があり、まちまちでありこれらを対応づけて盗聴され
る可能性は小さく、又パスワードが毎回異なるので第三
者がその盗聴したパスワードを用いて正規のクライアン
ト利用者に成り済ましログインすることが出来ず、パス
ワード盗聴による被害を防止する効果を有する。
ドを第三者が盗聴(傍受)しても、一次パスワードと対
応する二次パスワードはネットワーク上を流れる時間間
隔があり、まちまちでありこれらを対応づけて盗聴され
る可能性は小さく、又パスワードが毎回異なるので第三
者がその盗聴したパスワードを用いて正規のクライアン
ト利用者に成り済ましログインすることが出来ず、パス
ワード盗聴による被害を防止する効果を有する。
【0083】本発明のサービス提供方式や方法は、認証
したクライアントの送信元情報を保持し、送信元が異な
るアクセスを排除し、処理依頼受信時に元となる送信情
報の通番を確認するので非認証クライアントのサービス
処理へのアクセスを確実に排除する効果を有する。
したクライアントの送信元情報を保持し、送信元が異な
るアクセスを排除し、処理依頼受信時に元となる送信情
報の通番を確認するので非認証クライアントのサービス
処理へのアクセスを確実に排除する効果を有する。
【図面の簡単な説明】
【図1】本発明の第1実施形態のクライアント認証方式
や方法が対象とするシステム例を示す図。
や方法が対象とするシステム例を示す図。
【図2】本発明の第1実施形態の第1実施例のサーバコ
ンピュータ1のクライント認証手段11とクライアント
コンピュータ2のサービス要求手段21の構成と動作手
順を示す図。
ンピュータ1のクライント認証手段11とクライアント
コンピュータ2のサービス要求手段21の構成と動作手
順を示す図。
【図3】本発明の第1実施形態の第2実施例のサーバコ
ンピュータ1のクライント認証手段11とクライアント
コンピュータ2のサービス要求手段21Aの構成と動作
手順を示す図。
ンピュータ1のクライント認証手段11とクライアント
コンピュータ2のサービス要求手段21Aの構成と動作
手順を示す図。
【図4】本発明の第2実施形態のクライアント認証とサ
ービス提供方式の全体構成を示す図。
ービス提供方式の全体構成を示す図。
【図5】本発明の第2実施形態のクライアント認証とサ
ービス提供方式の動作を説明するフローチャート。
ービス提供方式の動作を説明するフローチャート。
【図6】本発明の第2実施形態のクライアント認証とサ
ービス提供方式の動作を説明するフローチャート。
ービス提供方式の動作を説明するフローチャート。
【図7】本発明の第3実施形態のサーバAPがクライア
ントAPやこの利用者を認証する方式の全体構成を示す
図。
ントAPやこの利用者を認証する方式の全体構成を示す
図。
1、1B、1C サーバコンピュータ 11、11B、11C クライント認証手段 11−1 一次パスワード生成手段 11−2 一次パスワード記憶域 11−3、11−3A パスワード変換手段 11−4 パスワード照合手段 12 サービス処理手段 121 サービスメニュー 13、13C AP通信ゲート手段 131 アドレス・通番確認手段 132 応答監視手段 14、14C アドレス・通番記憶域 15 通信手段 16 AP処理部 17〜19 サーバAP 2 クライアントコンピュータ 21、21A、21C サービス要求手段 21−1 パスワード変換手段 21−2 記憶域 22 通信手段 23〜25 クライアントAP 231 AP処理部 3 ネットワーク
Claims (14)
- 【請求項1】 第1のコンピュータが利用者IDとパス
ワードとを用い通信接続された第2のコンピュータ利用
者を認証する方式であって、第1のコンピュータはその
都度異なる一次パスワードを生成する一次パスワード生
成手段と、前記生成した一次パスワードを利用者IDに
対応付けて記憶するパスワード記憶域と、一次パスワー
ドを二次パスワードに変換するパスワード変換手段と、
パスワードを照合するパスワード照合手段とを有し、前
記第2のコンピュータは前記パスワード変換手段と同じ
変換を行うパスワード変換手段を有し、前記第1のコン
ピュータは前記生成手段にて生成した一次パスワードを
次回用として第2のコンピュータに送付すると共に前記
パスワード記憶域に記憶し、前記第2のコンピュータは
前記第1のコンピュータへログインの際、前回受領した
一次パスワードを前記自装置のパスワード変換手段にて
二次パスワードに変換し利用者IDと共に第1のコンピ
ュータに送信し、第1のコンピュータは前記記憶域の利
用者対応エントリより送信済み一次パスワードを取り出
し、これを前記パスワード変換手段で二次パスワードに
変換し、受信した二次パスワードと前記照合手段にて照
合しクライアント利用者を認証することを特徴とするク
ライアント認証方式。 - 【請求項2】 第1のコンピュータが利用者IDとパス
ワードとを用い通信接続された第2のコンピュータ利用
者を認証する方式であって、第1のコンピュータはその
都度異なる一次パスワードを生成する一次パスワード生
成手段と、前記生成した一次パスワードを利用者IDに
対応付けて記憶するパスワード記憶域と、利用者ID毎
に定義された関数や変換ルールにより一次パスワードを
二次パスワードに変換する第2のパスワード変換手段
と、パスワードを照合するパスワード照合手段とを有
し、前記第2のコンピュータはその利用者に定義された
前記関数や変換ルールによりパスワードを変換するパス
ワード変換手段を有し、前記第1のコンピュータは前記
生成手段にて生成した一次パスワードを次回用として第
2のコンピュータに送付すると共に前記パスワード記憶
域に記憶し、前記第2のコンピュータは前記第1のコン
ピュータへログインの際、前回受領した一次パスワード
を前記自装置のパスワード変換手段にて二次パスワード
に変換し利用者IDと共にサーバコンピュータに送信
し、第1のコンピュータは前記記憶域の利用者対応エン
トリより送信済み一次パスワードを取り出し、これを前
記第2のパスワード変換手段で利用者対応の変換を行い
二次パスワードとし、これと受信二次パスワードとを前
記照合手段にて照合しクライアント利用者を認証するこ
とを特徴とするクライアント認証方式。 - 【請求項3】 前記第2のコンピュータは前記自装置パ
スワード変換手段と、第2の記憶域と、これらを用い利
用者の開始指示により第1のコンピュータに認証の為の
一連のアクセスを行う認証要求手段とを有し、前記第2
のコンピュータの認証要求手段は前回第1のコンピュー
タより受領した次回用一次パスワードを前記第2の記憶
域に記憶しておき、前記第1のコンピュータへログイン
の際、前回受領した一次パスワードを第2の記憶域より
取り出し、前記自装置のパスワード変換手段にて二次パ
スワードに変換し利用者IDと共に第1のコンピュータ
に送信することを特徴とする請求項1、又は2記載のク
ライアント認証方式。 - 【請求項4】 前記第1のコンピュータをサーバコンピ
ュータとし、前記第2のコンピュータをサーバコンピュ
ータにネットワークで通信接続されたクライアントコン
ピュータとする請求項1、又は2記載のクライアント認
証方式。 - 【請求項5】 前記第1のコンピュータをサーバコンピ
ュータとし、前記第2のコンピュータをサーバコンピュ
ータにネットワークで通信接続されたクライアントコン
ピュータとする請求項3記載のクライアント認証方式。 - 【請求項6】 サーバコンピュータが、前記一次パスワ
ード生成手段と前記パスワード記憶域と前記パスワード
変換手段或いは前記第2のパスワード変換手段と前記パ
スワード照合手段とを含み前記第1のコンピュータ側の
クライアント認証処理を行うクライアント認証手段と、
クライアントへのAPサービスを行うサービス処理手段
と、認証したクライアントの通信アドレスとそれに送信
した提示情報の通番を登録するアドレス・通番記憶域
と、前記サービス処理手段への通信情報をゲートするA
P通信ゲート手段とを有し、クライアントコンピュータ
は、前記自装置パスワード変換手段と第2の記憶域とこ
れらを用い利用者の開始指示によりサーバコンピュータ
に認証の為の一連のアクセスを行う認証要求手段とを有
し、サーバコンピュータが認証したクライアントの通信
アドレスを前記アドレス・通番記憶域に登録し、クライ
アントコンピュータからサービス処理手段宛の情報を受
信した際に、AP通信ゲート手段がその通信元アドレス
が前記アドレス・通番記憶域に登録されているか確認
し、受信情報がセキュリティを要する応答情報であれば
添付されている通番が前記アドレス・通番記憶域に登録
されているか確認し、確認された情報に関するサービス
処理のみ提供することを特徴とするクライアント認証及
びサービス提供方式。 - 【請求項7】 第1のコンピュータが利用者IDとパス
ワードとを用い通信接続された第2のコンピュータ利用
者を認証する方法であって、第1のコンピュータはその
都度異なる一次パスワードを生成する一次パスワード生
成手順と、前記生成した一次パスワードを利用者IDに
対応付けて記憶するパスワード記憶域と、一次パスワー
ドを二次パスワードに変換するパスワード変換手順と、
パスワードを照合するパスワード照合手順とを有し、前
記第2のコンピュータは前記パスワード変換手順と同じ
変換を行うパスワード変換手順を有し、前記第1のコン
ピュータは前記生成手順にて生成した一次パスワードを
次回用として第2のコンピュータに送付すると共に前記
パスワード記憶域に記憶し、前記第2のコンピュータは
前記第1のコンピュータへログインの際、前回受領した
一次パスワードを前記自装置のパスワード変換手順にて
二次パスワードに変換し利用者IDと共に第1のコンピ
ュータに送信し、第1のコンピュータは前記記憶域の利
用者対応エントリより送信済み一次パスワードを取り出
し、これを前記パスワード変換手順で二次パスワードに
変換し、受信した二次パスワードと前記照合手順にて照
合しクライアント利用者を認証することを特徴とするク
ライアント認証方法。 - 【請求項8】 第1のコンピュータが利用者IDとパス
ワードとを用い通信接続された第2のコンピュータ利用
者を認証する方法であって、第1のコンピュータはその
都度異なる一次パスワードを生成する一次パスワード生
成手順と、前記生成した一次パスワードを利用者IDに
対応付けて記憶するパスワード記憶域と、利用者ID毎
に定義された関数や変換ルールにより一次パスワードを
二次パスワードに変換する第2のパスワード変換手順
と、パスワードを照合するパスワード照合手順とを有
し、前記第2のコンピュータはその利用者に定義された
前記関数や変換ルールによりパスワードを変換するパス
ワード変換手順を有し、前記第1のコンピュータは前記
生成手順にて生成した一次パスワードを次回用として第
2のコンピュータに送付すると共に前記パスワード記憶
域に記憶し、前記第2のコンピュータは前記第1のコン
ピュータへログインの際、前回受領した一次パスワード
を前記自装置のパスワード変換手順にて二次パスワード
に変換し利用者IDと共にサーバコンピュータに送信
し、第1のコンピュータは前記記憶域の利用者対応エン
トリより送信済み一次パスワードを取り出し、これを前
記第2のパスワード変換手順で利用者対応の変換を行い
二次パスワードとし、これと受信二次パスワードとを前
記照合手順にて照合しクライアント利用者を認証するこ
とを特徴とするクライアント認証方法。 - 【請求項9】 前記第2のコンピュータは前記自装置パ
スワード変換手順と、第2の記憶域と、これらを用い利
用者の開始指示により第1のコンピュータに認証の為の
一連のアクセスを行う認証要求手順とを有し、前記第2
のコンピュータの認証要求手順は前回第1のコンピュー
タより受領した次回用一次パスワードを前記第2の記憶
域に記憶しておき、前記第1のコンピュータへログイン
の際、前回受領した一次パスワードを第2の記憶域より
取り出し、前記自装置のパスワード変換手順にて二次パ
スワードに変換し利用者IDと共に第1のコンピュータ
に送信することを特徴とする請求項7、又は8記載のク
ライアント認証方法。 - 【請求項10】 前記第1のコンピュータをサーバコン
ピュータとし、前記第2のコンピュータをサーバコンピ
ュータにネットワークで通信接続されたクライアントコ
ンピュータとする請求項7、又は8記載のクライアント
認証方法。 - 【請求項11】 前記第1のコンピュータをサーバコン
ピュータとし、前記第2のコンピュータをサーバコンピ
ュータにネットワークで通信接続されたクライアントコ
ンピュータとする請求項9記載のクライアント認証方
法。 - 【請求項12】 サーバコンピュータが、前記一次パス
ワード生成手順と前記パスワード記憶域と前記パスワー
ド変換手順或いは前記第2のパスワード変換手順と前記
パスワード照合手順とを含み前記第1のコンピュータ側
のクライアント認証処理を行うクライアント認証手順
と、クライアントへのAPサービスを行うサービス処理
手順と、認証したクライアントの通信アドレスとそれに
送信した提示情報の通番を登録するアドレス・通番記憶
域と、前記サービス処理手順への通信情報をゲートする
AP通信ゲート手順とを有し、クライアントコンピュー
タは、前記自装置パスワード変換手順と第2の記憶域と
これらを用い利用者の開始指示によりサーバコンピュー
タに認証の為の一連のアクセスを行う認証要求手順とを
有し、サーバコンピュータが認証したクライアントの通
信アドレスを前記アドレス・通番記憶域に登録し、クラ
イアントコンピュータからサービス処理手順宛の情報を
受信した際に、AP通信ゲート手順がその通信元アドレ
スが前記アドレス・通番記憶域に登録されているか確認
し、受信情報がセキュリティを要する応答情報であれば
添付されている通番が前記アドレス・通番記憶域に登録
されているか確認し、確認された情報に関するサービス
処理のみ提供することを特徴とするクライアント認証及
びサービス提供方法。 - 【請求項13】 サーバAPが利用者IDとパスワード
とを用いクライアントAPの利用者を認証する方法であ
って、サーバAPはその都度異なる一次パスワードを生
成する一次パスワード生成手順と、前記生成した一次パ
スワードを利用者IDに対応付けて記憶するパスワード
記憶域と、一次パスワードを二次パスワードに変換する
パスワード変換手順と、パスワードを照合するパスワー
ド照合手順とを有し、前記クライアントAPは前記パス
ワード変換手順と同じ変換を行うパスワード変換手順を
有し、前記サーバAPは前記生成手順にて生成した一次
パスワードを次回用としてクライアントAPに送付する
と共に前記パスワード記憶域に記憶し、前記クライアン
トAPは前記サーバAPへ接続する際、前回受領した一
次パスワードを前記自装置のパスワード変換手順にて二
次パスワードに変換し利用者IDと共にサーバAPに送
信し、サーバAPは前記記憶域の利用者対応エントリよ
り送信済み一次パスワードを取り出し、これを前記パス
ワード変換手順で二次パスワードに変換し、受信した二
次パスワードと前記照合手順にて照合しクライアントA
P利用者を認証することを特徴とするクライアント認証
方法。 - 【請求項14】 サーバAPが利用者IDとパスワード
とを用いクライアントAPの利用者を認証する方法であ
って、サーバAPはその都度異なる一次パスワードを生
成する一次パスワード生成手順と、前記生成した一次パ
スワードを利用者IDに対応付けて記憶するパスワード
記憶域と、利用者ID毎に定義された演算や変換ルール
により一次パスワードを二次パスワードに変換する第2
のパスワード変換手順と、パスワードを照合するパスワ
ード照合手順とを有し、前記クライアントAPはその利
用者に定義された前記演算や変換ルールによりパスワー
ドを変換するパスワード変換手順を有し、前記サーバA
Pは前記生成手順にて生成した一次パスワードを次回用
としてクライアントAPに送付すると共に前記パスワー
ド記憶域に記憶し、前記クライアントAPは前記サーバ
APータへ接続する際、前回受領した一次パスワードを
前記自装置のパスワード変換手順にて二次パスワードに
変換し利用者IDと共にサーバAPに送信し、サーバA
Pは前記記憶域の利用者対応エントリより送信済み一次
パスワードを取り出し、これを前記第2のパスワード変
換手順で利用者対応の変換を行い二次パスワードとし、
これと受信二次パスワードとを前記照合手順にて照合し
クライアントAP利用者を認証することを特徴とするク
ライアント認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001052187A JP2002259343A (ja) | 2001-02-27 | 2001-02-27 | クライアント認証とサービス提供の方式及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001052187A JP2002259343A (ja) | 2001-02-27 | 2001-02-27 | クライアント認証とサービス提供の方式及び方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002259343A true JP2002259343A (ja) | 2002-09-13 |
Family
ID=18912856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001052187A Pending JP2002259343A (ja) | 2001-02-27 | 2001-02-27 | クライアント認証とサービス提供の方式及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002259343A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005346536A (ja) * | 2004-06-04 | 2005-12-15 | Sanyo Electric Co Ltd | 情報処理システム、情報処理システムのデータ取得方法、マイクロコンピュータ |
| WO2020166066A1 (ja) * | 2019-02-15 | 2020-08-20 | 日本電気株式会社 | トークン保護方法、認可システム、装置、及び、プログラム記録媒体 |
| JP7408882B2 (ja) | 2021-12-29 | 2024-01-05 | 楽天グループ株式会社 | 認証システム、認証装置、認証方法、及びプログラム |
-
2001
- 2001-02-27 JP JP2001052187A patent/JP2002259343A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005346536A (ja) * | 2004-06-04 | 2005-12-15 | Sanyo Electric Co Ltd | 情報処理システム、情報処理システムのデータ取得方法、マイクロコンピュータ |
| WO2020166066A1 (ja) * | 2019-02-15 | 2020-08-20 | 日本電気株式会社 | トークン保護方法、認可システム、装置、及び、プログラム記録媒体 |
| JPWO2020166066A1 (ja) * | 2019-02-15 | 2021-12-09 | 日本電気株式会社 | トークン保護方法、認可システム、装置、及び、プログラム記録媒体 |
| JP7226457B2 (ja) | 2019-02-15 | 2023-02-21 | 日本電気株式会社 | トークン保護方法、認可システム、装置、及び、プログラム記録媒体 |
| JP7408882B2 (ja) | 2021-12-29 | 2024-01-05 | 楽天グループ株式会社 | 認証システム、認証装置、認証方法、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4616352B2 (ja) | ユーザ確認装置、方法及びプログラム | |
| US6789193B1 (en) | Method and system for authenticating a network user | |
| JP4551369B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
| CN1820481B (zh) | 在客户机-服务器环境中认证客户机的系统和方法 | |
| US7606918B2 (en) | Account creation via a mobile device | |
| US8776199B2 (en) | Authentication of a server by a client to prevent fraudulent user interfaces | |
| US9378345B2 (en) | Authentication using device ID | |
| US7100049B2 (en) | Method and apparatus for authentication of users and web sites | |
| JP4301482B2 (ja) | サーバ、情報処理装置及びそのアクセス制御システム並びにその方法 | |
| JP2007264835A (ja) | 認証方法およびシステム | |
| US8578173B2 (en) | Apparatus and method for providing secure communication on a network | |
| CN109714370B (zh) | 一种基于http协议端云安全通信的实现方法 | |
| JP2011100489A (ja) | ユーザ確認装置、方法及びプログラム | |
| WO2023021572A1 (ja) | データ処理システム、データ処理方法及びデータ処理装置 | |
| JP5456842B2 (ja) | ユーザ確認装置、方法及びユーザ認証システム | |
| JP2004070814A (ja) | サーバセキュリティ管理方法及び装置並びにプログラム | |
| JP2002259343A (ja) | クライアント認証とサービス提供の方式及び方法 | |
| JP3914152B2 (ja) | 認証サーバ、認証システムおよび認証プログラム | |
| CN113411324B (zh) | 基于cas与第三方服务器实现登录认证的方法和系统 | |
| JP2013251000A (ja) | ユーザ確認装置、方法及びプログラム | |
| JP2004046590A (ja) | 契約書保管装置、システム及びその方法 | |
| JP2000322353A (ja) | 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体 | |
| JP2002312319A (ja) | パスワードシステム | |
| JP4671686B2 (ja) | ネットワークファイルシステム及び認証方法 | |
| JP5216904B2 (ja) | ユーザ確認装置、方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050208 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050301 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050307 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050628 |