JP2003256372A - User authentication system - Google Patents
User authentication systemInfo
- Publication number
- JP2003256372A JP2003256372A JP2002057894A JP2002057894A JP2003256372A JP 2003256372 A JP2003256372 A JP 2003256372A JP 2002057894 A JP2002057894 A JP 2002057894A JP 2002057894 A JP2002057894 A JP 2002057894A JP 2003256372 A JP2003256372 A JP 2003256372A
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- terminal device
- user
- authentication
- host computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ユーザーが備える
端末装置よりホストコンピュータへアクセスする際に、
そのアクセスを許可した端末装置であるかを認証するシ
ステムに関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention, when accessing a host computer from a terminal device provided by a user,
The present invention relates to a system that authenticates whether a terminal device is permitted to access.
【0002】[0002]
【従来の技術】最近では、インターネットやイントラネ
ットの普及により、コンピュータシステムへのアクセス
が容易になった反面、その安全性や信頼性を維持するた
めにもユーザー認証としての重要度も増している。その
方法としては、パスワード方式が広く一般に利用されて
おり、定期的にパスワードを変更することや、さらに安
全性を高めるためにも使い捨てパスワードと併用するこ
とが望ましいとされている。2. Description of the Related Art Recently, with the spread of the Internet and Intranet, it has become easier to access a computer system, but the importance of user authentication is also increasing in order to maintain its security and reliability. As a method thereof, a password method is widely and generally used, and it is said that it is desirable to change the password regularly and to use it together with a disposable password in order to further enhance the security.
【0003】しかし、定期的なパスワードの変更や使い
捨てパスワードとの併用を行っても、変更したパスワー
ドやパスワード生成ツールの漏洩の危険性は潜んでお
り、システムへの不正侵入を防止するためのユーザー認
証の強化対策が望まれている。However, even if the password is changed regularly or used in combination with a one-time password, there is still a risk of leakage of the changed password and the password generation tool, and a user for preventing unauthorized intrusion into the system. Stronger measures for certification are desired.
【0004】[0004]
【発明が解決しようとする課題】以上のような問題を解
決するために本発明では、ハッカーによるコンピュータ
システムへの不正侵入を防止するためのユーザー認証シ
ステムを提供することを目的とする。SUMMARY OF THE INVENTION In order to solve the above problems, it is an object of the present invention to provide a user authentication system for preventing unauthorized access to a computer system by a hacker.
【0005】[0005]
【課題を解決するための手段】上記目的を達成するた
め、請求項1に記載の発明は、ユーザーが備える端末装
置よりホストコンピュータへアクセスする際に、そのア
クセスを許可した端末装置であるかを認証するシステム
であって、前記ユーザーが、そのユーザー毎に第1端末
装置と第2端末装置とを備え、前記ホストコンピュータ
は、前記第1端末装置と前記第2端末装置と通信ネット
ワークを介して接続され、また、前記ホストコンピュー
タが、前記第1端末装置からの第1認証情報を受信し、
その第1認証情報が正当であるかを検証する第1認証情
報検証手段と、前記第1認証情報が正当であれば、第2
認証情報を前記第2端末装置に送信する認証情報提供手
段と、前記第1端末装置からの前記第2認証情報を受信
し、その第2認証情報が正当であるかを検証する第2認
証情報検証手段とを少なくとも備えることを特徴とす
る。In order to achieve the above object, according to the invention described in claim 1, when a terminal device provided by a user accesses a host computer, whether the terminal device is permitted to access the host computer or not. A system for authentication, wherein the user includes a first terminal device and a second terminal device for each user, and the host computer communicates with the first terminal device and the second terminal device via a communication network. Connected, and the host computer receives the first authentication information from the first terminal device,
A first authentication information verification means for verifying whether the first authentication information is valid, and a second if the first authentication information is valid
Authentication information providing means for transmitting authentication information to the second terminal device, and second authentication information for receiving the second authentication information from the first terminal device and verifying whether the second authentication information is valid. At least a verification means is provided.
【0006】この請求項1の発明により、認証情報が漏
洩しても、予め決められた第2端末装置を使用されない
限り、ホストコンピュータへの不正侵入を防止すること
ができる。According to the first aspect of the present invention, even if the authentication information is leaked, it is possible to prevent unauthorized intrusion into the host computer unless the predetermined second terminal device is used.
【0007】請求項2に記載の発明は、前記認証情報提
供手段が、所定の時間毎に異なる第2認証情報を生成
し、その第2認証情報を前記第2端末装置に送信するこ
とをさらに備えることを特徴とする。According to a second aspect of the present invention, the authentication information providing means further generates different second authentication information at predetermined time intervals and transmits the second authentication information to the second terminal device. It is characterized by being provided.
【0008】この請求項2の発明により、認証情報の生
成ツールは、ユーザーが備える端末装置ではなく、ホス
トコンピュータで実行させることによって認証情報生成
ツールの漏洩機会を削減することができ、また、ユーザ
ー認証の度毎に第2認証情報が異なることによって、認
証情報の漏洩に対する不安を解消することができる。According to the second aspect of the present invention, the authentication information generation tool can be executed by the host computer instead of the terminal device provided by the user, so that the chances of leakage of the authentication information generation tool can be reduced. Since the second authentication information is different for each authentication, it is possible to eliminate anxiety about leakage of the authentication information.
【0009】[0009]
【発明の実施の形態】以下、本発明の一実施の形態を図
に基づいて詳細に説明する。図1は本発明のユーザー認
証システムに於けるシステム構成を示す模式図である。BEST MODE FOR CARRYING OUT THE INVENTION An embodiment of the present invention will be described in detail below with reference to the drawings. FIG. 1 is a schematic diagram showing a system configuration in a user authentication system of the present invention.
【0010】図1に示すように、ユーザー認証システム
100は、ユーザーが備えるパソコンなどの第1端末装
置1と携帯無線電話などの第2端末装置2と、第1端末
装置1装置1と第2端末装置2がインターネット3を介
して接続されるホストコンピュータ10とから構成され
る。As shown in FIG. 1, a user authentication system 100 includes a first terminal device 1 such as a personal computer equipped with a user, a second terminal device 2 such as a portable radio telephone, a first terminal device 1 device 1 and a second terminal device 2. The terminal device 2 includes a host computer 10 connected via the Internet 3.
【0011】ホストコンピュータ10は、ユーザー認証
業務を遂行するために必要な情報を登録するためのデー
タベース20と、ユーザー端末装置1からの検索要求を
受信して、データベース20の検索結果を、インターネ
ット3を介して送信するWebサーバー11と、データ
ベース20を管理するデータベースサーバー12と、ユ
ーザー認証業務の業務処理を行うアプリケーションサー
バー13とから構成される。The host computer 10 receives the search request from the database 20 for registering the information necessary for performing the user authentication work and the user terminal device 1, and retrieves the search result of the database 20 from the Internet 3 It is composed of a Web server 11 for transmitting via the database, a database server 12 for managing the database 20, and an application server 13 for performing business processing of user authentication business.
【0012】データベース20は、ユーザーテーブル2
1と認証テーブル22とから構成される。The database 20 is a user table 2
1 and the authentication table 22.
【0013】ユーザーテーブル21は、ホストコンピュ
ータ10へアクセスするユーザーの登録情報を記録する
ものである。ユーザー登録情報には、検索キー部である
ユーザーコードと、データ部に属するユーザー名、住
所、電話番号、登録年月日などの情報を格納記憶する。The user table 21 records registration information of users who access the host computer 10. In the user registration information, a user code that is a search key part, and information such as a user name, an address, a telephone number, and a registration date that belong to the data part are stored.
【0014】認証テーブル22は、ホストコンピュータ
10へアクセスするユーザーの認証情報を記録するもの
である。認証情報には、検索キー部であるユーザーコー
ドと、検索キー部である第1認証情報(第1端末装置)
と、データ部に属する第1端末装置名、第1端末装置の
メールアドレス1、第2端末装置名、第2端末装置のメ
ールアドレス2、第2認証情報(第2端末装置)、登録
年月日などの情報を格納記憶する。第2認証情報は、認
証情報生成ツールによって生成され、後述する認証情報
提供手段32によって登録される。The authentication table 22 records the authentication information of the user who accesses the host computer 10. The authentication information includes a user code that is a search key part and first authentication information (first terminal device) that is a search key part.
And the name of the first terminal device belonging to the data section, the mail address 1 of the first terminal device, the second terminal device name, the mail address 2 of the second terminal device, the second authentication information (second terminal device), the registration date Stores and stores information such as the date. The second authentication information is generated by the authentication information generation tool and registered by the authentication information providing unit 32 described later.
【0015】次に、ホストコンピュータ10の処理手段
30が、インターネット3を介して第1端末装置1の要
求信号に応答して、データベース20の検索を行う処理
手順について詳細に説明する。図2は本発明のホストコ
ンピュータに於ける処理手段の処理の流れ図であり、処
理手段30は以下の3手段から構成される。Next, the processing procedure for the processing means 30 of the host computer 10 to search the database 20 in response to a request signal from the first terminal device 1 via the Internet 3 will be described in detail. FIG. 2 is a flow chart of the processing of the processing means in the host computer of the present invention, and the processing means 30 is composed of the following three means.
【0016】すなわち、第1認証情報検証手段31と認
証情報提供手段32と第2認証情報検証手段とから構成
される。That is, it comprises a first authentication information verification means 31, an authentication information providing means 32 and a second authentication information verification means.
【0017】第1認証情報検証手段31は、第1端末装
置1からの第1認証情報を受信し、その第1認証情報が
正当であるかを検証する。The first authentication information verification means 31 receives the first authentication information from the first terminal device 1 and verifies whether the first authentication information is valid.
【0018】以下に第1認証情報検証手段31の処理手
順を詳細に説明する。
(1)第1端末装置1からの第1認証情報検証要求信号
に応答して、第1認証情報検証・第1認証情報入力画面
を第1端末装置1に送信する。
(2)第1端末装置1からの第1認証情報の入力を受け
付けて、入力した第1認証情報により、認証テーブル2
2を検索して認証情報を取得する。
(3)認証情報が取得できた場合は、認証情報に設定さ
れている第2端末装置2のメールアドレス2を認証情報
提供手段32に送信する。The processing procedure of the first authentication information verification means 31 will be described in detail below. (1) In response to the first authentication information verification request signal from the first terminal device 1, the first authentication information verification / first authentication information input screen is transmitted to the first terminal device 1. (2) Accepting the input of the first authentication information from the first terminal device 1, and using the input first authentication information, the authentication table 2
2 is searched and authentication information is acquired. (3) When the authentication information can be acquired, the mail address 2 of the second terminal device 2 set in the authentication information is transmitted to the authentication information providing unit 32.
【0019】認証情報提供手段32は、第1認証情報が
正当であれば、所定の時間毎に異なる第2認証情報を生
成し、その第2認証情報を第2端末装置2に送信する。If the first authentication information is valid, the authentication information providing means 32 generates different second authentication information at every predetermined time and sends the second authentication information to the second terminal device 2.
【0020】以下に認証情報提供手段32の処理手順を
詳細に説明する。
(1)認証情報提供手段32は、ホストコンピュータ1
0の電源投入時に自動起動され、第1認証情報検証手段
31からの第2端末装置2のメールアドレス2を受信す
るまでウエイトする。
(2)ウエイトが解除されたら、乱数を用いた認証情報
の生成ツールによって第2認証情報を生成し、その第2
認証情報をメールアドレス2の第2端末装置2に送信す
る。The processing procedure of the authentication information providing means 32 will be described in detail below. (1) The authentication information providing unit 32 is the host computer 1
It is automatically started when the power of 0 is turned on, and waits until the mail address 2 of the second terminal device 2 is received from the first authentication information verification means 31. (2) When the weight is released, the second authentication information is generated by the authentication information generation tool using a random number, and the second
The authentication information is transmitted to the second terminal device 2 having the mail address 2.
【0021】第2認証情報検証手段33は、第1端末装
置1からの第2認証情報を受信し、その第2認証情報が
正当であるかを検証する。The second authentication information verification means 33 receives the second authentication information from the first terminal device 1 and verifies whether the second authentication information is valid.
【0022】以下に第2認証情報検証手段の処理手順を
詳細に説明する。第1認証情報検証手段31の(3)の
処理に引き続き、以下に第2認証情報検証手段33の処
理手順を詳細に説明する。
(1)第1端末装置1からの第2認証情報検証要求信号
に応答して、第2認証情報検証・第2認証情報入力画面
を第1端末装置1に送信する。
(2)第1端末装置1からの第2端末装置2が受信した
第2認証情報の入力を受け付けて、認証情報提供手段3
2の(2)の処理で乱数を用いた認証情報の生成ツール
によって生成した第2認証情報と入力した第2認証情報
を照合し、同一の場合は、ホストコンピュータの利用サ
ービスを開始する。The processing procedure of the second authentication information verification means will be described in detail below. Subsequent to the processing (3) of the first authentication information verification means 31, the processing procedure of the second authentication information verification means 33 will be described in detail below. (1) In response to the second authentication information verification request signal from the first terminal device 1, the second authentication information verification / second authentication information input screen is transmitted to the first terminal device 1. (2) The input of the second authentication information received by the second terminal device 2 from the first terminal device 1 is accepted, and the authentication information providing means 3 is provided.
The input second authentication information is collated with the second authentication information generated by the authentication information generation tool using the random number in the process (2) of 2 and if the same, the host computer utilization service is started.
【0023】以上、本発明の一実施の形態を詳細に説明
したが、本発明は、本実施の形態に限られるものではな
い。本発明の技術的範囲から逸脱しない範囲内で多様に
変更実施することが可能である。Although one embodiment of the present invention has been described in detail above, the present invention is not limited to this embodiment. Various modifications can be made without departing from the technical scope of the present invention.
【0024】[0024]
【発明の効果】以上に説明したように、本発明のユーザ
ー認証システムによれば、認証情報が漏洩しても、予め
決められた第2端末装置を使用されない限り、ホストコ
ンピュータへの不正侵入を防止することができる。As described above, according to the user authentication system of the present invention, even if the authentication information is leaked, unauthorized access to the host computer can be prevented unless the predetermined second terminal device is used. Can be prevented.
【0025】また、認証情報の生成ツールは、ユーザー
が備える端末装置ではなく、ホストコンピュータで実行
させることによって認証情報生成ツールの漏洩機会を削
減することができ、また、ユーザー認証の度毎に第2認
証情報が異なることによって、認証情報の漏洩に対する
不安を解消することができる。Also, the authentication information generation tool can reduce the chances of leakage of the authentication information generation tool by executing the authentication information generation tool not on the terminal device provided by the user but on the host computer. Since the two pieces of authentication information are different, anxiety about leakage of the authentication information can be eliminated.
【図1】本発明のユーザー認証システムに於けるシステ
ム構成を示す模式図である。FIG. 1 is a schematic diagram showing a system configuration in a user authentication system of the present invention.
【図2】本発明のホストコンピュータに於ける処理手段
の処理の流れ図である。FIG. 2 is a flow chart of processing of processing means in the host computer of the present invention.
1 第1端末装置 2 第2端末装置 3 インターネット 10 ホストコンピュータ 11 Webサーバー 12 データベースサーバー 13 アプリケーションサーバー 20 データベース 21 ユーザーテーブル 22 認証テーブル 30 処理手段 31 第1認証情報検証手段 32 認証情報提供手段 33 第2認証情報検証手段 100 ユーザー認証システム 1 First terminal device 2 Second terminal device 3 Internet 10 Host computer 11 Web server 12 database server 13 Application server 20 databases 21 user table 22 Authentication table 30 processing means 31 First authentication information verification means 32 means for providing authentication information 33 Second authentication information verification means 100 user authentication system
Claims (2)
ンピュータへアクセスする際に、そのアクセスを許可し
た端末装置であるかを認証するシステムであって、 前記ユーザーは、そのユーザー毎に第1端末装置と第2
端末装置とを備え、 前記ホストコンピュータは、前記第1端末装置と前記第
2端末装置と通信ネットワークを介して接続され、 また、前記ホストコンピュータは、前記第1端末装置か
らの第1認証情報を受信し、その第1認証情報が正当で
あるかを検証する第1認証情報検証手段と、 前記第1認証情報が正当であれば、第2認証情報を前記
第2端末装置に送信する認証情報提供手段と、 前記第1端末装置からの前記第2認証情報を受信し、そ
の第2認証情報が正当であるかを検証する第2認証情報
検証手段とを少なくとも備えることを特徴とする、ユー
ザー認証システム。1. A system for authenticating whether a terminal device provided to a user is a terminal device permitted to access the host computer, wherein the user is a first terminal device for each user. Second
A terminal device, the host computer is connected to the first terminal device and the second terminal device via a communication network, and the host computer receives the first authentication information from the first terminal device. First authentication information verification means for receiving and verifying whether the first authentication information is valid, and authentication information for transmitting second authentication information to the second terminal device if the first authentication information is valid. A user comprising at least providing means and second authentication information verification means for receiving the second authentication information from the first terminal device and verifying whether the second authentication information is valid. Authentication system.
に異なる第2認証情報を生成し、その第2認証情報を前
記第2端末装置に送信することをさらに備えることを特
徴とする、請求項1に記載のユーザー認証システム。2. The authentication information providing means further comprises: generating different second authentication information at predetermined time intervals and transmitting the second authentication information to the second terminal device. The user authentication system according to claim 1.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002057894A JP2003256372A (en) | 2002-03-04 | 2002-03-04 | User authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002057894A JP2003256372A (en) | 2002-03-04 | 2002-03-04 | User authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003256372A true JP2003256372A (en) | 2003-09-12 |
Family
ID=28668048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002057894A Pending JP2003256372A (en) | 2002-03-04 | 2002-03-04 | User authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003256372A (en) |
-
2002
- 2002-03-04 JP JP2002057894A patent/JP2003256372A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100464755B1 (en) | User authentication method using user's e-mail address and hardware information | |
| EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| MX2011002423A (en) | Authorization of server operations. | |
| JP5013931B2 (en) | Apparatus and method for controlling computer login | |
| JP2003186838A (en) | Password issuing system and authentication system | |
| JP2001344212A (en) | Method for limiting application of computer file by biometrics information, method for logging in to computer system, and recording medium | |
| JP2002007345A (en) | User authenticating method | |
| KR20060056319A (en) | Method for securing an electronic certificate | |
| JP3697212B2 (en) | User authentication system, user authentication method, user authentication program, and computer-readable recording medium | |
| WO2019234801A1 (en) | Service provision system and service provision method | |
| JP2004070814A (en) | Server security management method, device and program | |
| JP2000207362A (en) | Network system and its user authenticating method | |
| JP2001282667A (en) | Authentication server-client system | |
| JP2003256372A (en) | User authentication system | |
| JP2002108822A (en) | Security control system | |
| JP2002312319A (en) | Password system | |
| KR20090096258A (en) | user authentication method and system using detour network based on the one time password | |
| JP3974070B2 (en) | User authentication device, terminal device, program, and computer system | |
| KR20040000713A (en) | User authentication apparatus and method using internet domain information | |
| JP4671686B2 (en) | Network file system and authentication method | |
| JP2002108819A (en) | Inner-company communication system and authentication server | |
| JPH10269181A (en) | Database system | |
| KR101499965B1 (en) | Method of verifying and protecting secure information using ticket | |
| KR100395424B1 (en) | The system and method of automatic issue and search of certificate in relation to security web mail | |
| JP2005157968A (en) | Unauthorized connection detecting system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050228 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080319 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080401 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080729 |