JP2008186260A - ユーザを認証する方法及びサーバ - Google Patents
ユーザを認証する方法及びサーバ Download PDFInfo
- Publication number
- JP2008186260A JP2008186260A JP2007019615A JP2007019615A JP2008186260A JP 2008186260 A JP2008186260 A JP 2008186260A JP 2007019615 A JP2007019615 A JP 2007019615A JP 2007019615 A JP2007019615 A JP 2007019615A JP 2008186260 A JP2008186260 A JP 2008186260A
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- server
- encrypted authentication
- generated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000004891 communication Methods 0.000 claims abstract description 33
- 230000005540 biological transmission Effects 0.000 claims description 11
- 238000012790 confirmation Methods 0.000 abstract 1
- 238000010079 rubber tapping Methods 0.000 abstract 1
- 230000006870 function Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 12
- 230000003287 optical effect Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Abstract
【課題】ユーザがパスワードを入力し、電子証明書等を使用することなくユーザ認証を実現し、同時にサーバの真贋を自動的に確認できる相互認証方法を提供すること。
【解決手段】サーバ10は、前記ユーザのユーザ識別データ(uid)と、ユーザパスワードデータ(π)から計算される認証用比較データ(JDL又はJEC)と、を予め関連付けて記憶しておき、生成した第6の暗号化認証データ(oA’)と、受信した第4の暗号化認証データ(oA)と、を比較して一致した場合に、ユーザ認証が成立したことを確認することができる。更に、第1の暗号化認証データ(wA)乃至前記第6の暗号化認証データ(oA’)は通信ネットワーク上を暗号化した状態で送受信されるため、前記通信ネットワーク上における盗聴等を抑止することができる。
【選択図】図3
【解決手段】サーバ10は、前記ユーザのユーザ識別データ(uid)と、ユーザパスワードデータ(π)から計算される認証用比較データ(JDL又はJEC)と、を予め関連付けて記憶しておき、生成した第6の暗号化認証データ(oA’)と、受信した第4の暗号化認証データ(oA)と、を比較して一致した場合に、ユーザ認証が成立したことを確認することができる。更に、第1の暗号化認証データ(wA)乃至前記第6の暗号化認証データ(oA’)は通信ネットワーク上を暗号化した状態で送受信されるため、前記通信ネットワーク上における盗聴等を抑止することができる。
【選択図】図3
Description
本発明は、ユーザを認証する方法及びサーバに関する。
従来、通信ネットワークを介してサーバと接続可能な端末のユーザを認証する様々な技術が提案されてきた。
特に、http(Hyper Text Transfer Protocol)等で構成するWebネットワーク上では、電子商取引やネットオークション等、様々な商取引が行われるようになっており、ユーザを認証する技術はますます重要なものとなっている。
具体的には、例えば、SSL(Secure Socket Layer)は、トランスポート層に位置するプロトコル(ソケット・ライブラリ)で、端末がユーザからID、パスワードの入力を受け付けて当該データをサーバに送信することでユーザを認証し、更に当該データを暗号化して送受信することによって盗聴等から保護してセキュリティを高めている。また、SSL3.0のバージョンアップ版にあたるTLS(Transport Layer Security)もRFC 2246においてTLS 1.0として規定されている。
更に特許文献1には、これらの技術を使って、ユーザ管理データをサーバ側の様々なサービスプログラムの権限範囲に反映させる技術が開示されている。
一方、データの暗号化のための実装技術として、パスワード(Weak Secrets)の照合によるものが提案されている(非特許文献1)。非特許文献1において、パスワード認証の実装技術として、離散対数によるもの(JDL)、及び、楕円曲線によるもの(JEC)が例示されている。即ち、
ここで、
Hは一方向性ハッシュ関数(例えばSHA−1)
πはパスワード(Weak Secrets)
BS2Iはビット列を整数に変換する関数を表す。
Hは一方向性ハッシュ関数(例えばSHA−1)
πはパスワード(Weak Secrets)
BS2Iはビット列を整数に変換する関数を表す。
更に、楕円曲線によるもの(JEC)も例示されている。
ここで、
Hは一方向性ハッシュ関数(例えばSHA−1)
πはパスワード(Weak Secrets)
BS2Iはビット列を整数に変換する関数を表す。
特開平11−265349号公報
ISO/IEC 11770−4:2006(E)
Hは一方向性ハッシュ関数(例えばSHA−1)
πはパスワード(Weak Secrets)
BS2Iはビット列を整数に変換する関数を表す。
しかしながら、上述のSSL/TLSや特許文献1に開示された技術は、セキュリティを確保するための環境を提供することはできても、これらの技術が通信に利用されているか否かはユーザ自身が判断しなければならない。即ち、これらの技術で実際にセキュリティを確保するには、ユーザがサーバの真贋を見分けてID、パスワードを入力する必要がある。
実際に、ユーザがサーバの真贋を確認し難いようにデザインされたWebサイト(いわゆるフィッシングサイト等)が存在しており、悪意の第三者が会員制ウェブサイトや有名企業を装い、「ユーザーアカウントの有効期限が近付いています」等のメッセージと共に、本物のウェブサイトを装った偽のWebサイトへのURLを画面に表示させる電子メールをユーザに送信し、当該偽のWebサイトにおいてクレジットカード番号等の個人情報や、銀行預金口座を含む各種サービスのIDやパスワードを獲得することが行われている。
具体的には、例えば、フィッシングサイト(wronghost.com)の偽サーバ10Wは、これは、図9に示すように、ユーザを正当なサイト(host.com)のサーバ10にアクセスしていると勘違いさせた上で、当該ユーザの入力を受け付けることによってユーザIDやパスワードの情報を獲得する。
一方で、ユーザ認証を更に確実に行うために電子証明書を予め端末に導入する方法も提案されているが、予め電子証明書を配布する手間が必要であるため、利便性の面で改善の余地がある。
そこで、本発明は、非特許文献1に提示されたパスワードの照合を利用したユーザ・サーバ間の相互認証技術を、フィッシング防止機能を有するユーザ認証を目的として発展的に活用し、ユーザがサーバの真贋を確認する必要がなく、また電子証明書等の配布を伴うことなくユーザ認証を実現することができる方法を提供することを目的とする。
本発明は、具体的には次のようなものを提供する。
(1) 通信ネットワークを介して端末と接続可能なサーバがユーザを認証する方法であって、
前記サーバは、前記ユーザのユーザ識別データ(uid)と、ユーザパスワードデータ(π)から計算される認証用比較データ(JDL又はJEC)と、を予め関連付けて記憶しておき、
前記サーバが、前記ユーザのユーザ識別データ(uid)の送信を要求するデータを前記端末に送信するステップと、
前記端末から、ユーザ識別データ(uid)と前記端末が生成した第1の暗号化認証データ(wA)を受信するステップと、
受信した前記ユーザ識別データ(uid)の有効性を、記憶した前記ユーザ識別データ(uid)と比較することにより確認し、有効であると確認した場合に、前記第1の暗号化認証データ(wA)と、前記サーバのサーバ識別データ(host)と、記憶した前記ユーザ識別データ(uid)に関連付けられた認証用比較データ(JDL又はJEC)と、に基づいて第2の暗号化認証データを生成して前記端末に送信するステップと、
前記端末が前記ユーザからの入力を受け付けたユーザパスワードデータ(π)と、生成した前記第1の暗号化認証データ(wA)と、受信した前記第2の暗号化認証データ(wB)と、に基づいて生成した第3の暗号化認証データ(zc)に基づいて、更に生成した第4の暗号化認証データ(oA)を受信するステップと、
前記記憶した前記認証用比較データ(JDL又はJEC)と、受信した前記第1の暗号化認証データ(wA)と、生成した前記第2の暗号化認証データ(wB)と、に基づいて生成した第5の暗号化認証データ(zS)に基づいて、更に生成した第6の暗号化認証データ(oA’)と、受信した前記第4の暗号化認証データ(oA)と、を比較して一致した場合に、ユーザ認証が成立したことを確認するステップと、を含む方法。
前記サーバは、前記ユーザのユーザ識別データ(uid)と、ユーザパスワードデータ(π)から計算される認証用比較データ(JDL又はJEC)と、を予め関連付けて記憶しておき、
前記サーバが、前記ユーザのユーザ識別データ(uid)の送信を要求するデータを前記端末に送信するステップと、
前記端末から、ユーザ識別データ(uid)と前記端末が生成した第1の暗号化認証データ(wA)を受信するステップと、
受信した前記ユーザ識別データ(uid)の有効性を、記憶した前記ユーザ識別データ(uid)と比較することにより確認し、有効であると確認した場合に、前記第1の暗号化認証データ(wA)と、前記サーバのサーバ識別データ(host)と、記憶した前記ユーザ識別データ(uid)に関連付けられた認証用比較データ(JDL又はJEC)と、に基づいて第2の暗号化認証データを生成して前記端末に送信するステップと、
前記端末が前記ユーザからの入力を受け付けたユーザパスワードデータ(π)と、生成した前記第1の暗号化認証データ(wA)と、受信した前記第2の暗号化認証データ(wB)と、に基づいて生成した第3の暗号化認証データ(zc)に基づいて、更に生成した第4の暗号化認証データ(oA)を受信するステップと、
前記記憶した前記認証用比較データ(JDL又はJEC)と、受信した前記第1の暗号化認証データ(wA)と、生成した前記第2の暗号化認証データ(wB)と、に基づいて生成した第5の暗号化認証データ(zS)に基づいて、更に生成した第6の暗号化認証データ(oA’)と、受信した前記第4の暗号化認証データ(oA)と、を比較して一致した場合に、ユーザ認証が成立したことを確認するステップと、を含む方法。
(1)の構成を備えることにより、前記サーバは、前記ユーザのユーザ識別データ(uid)と、ユーザパスワードデータ(π)から計算される認証用比較データ(JDL又はJEC)と、を予め関連付けて記憶しておき、
前記サーバが、前記ユーザのユーザ識別データの送信を要求するデータを前記端末に送信し、
前記端末から、ユーザ識別データと前記端末が生成した第1の暗号化認証データ(wA)を受信し、
受信した前記ユーザ識別データの有効性を、記憶した前記ユーザ識別データ(uid)と比較することにより確認し、有効であると確認した場合に、前記第1の暗号化認証データ(wA)と、前記サーバのサーバ識別データ(host)と、記憶した前記ユーザ識別データ(uid)に関連付けられた認証用比較データ(JDL又はJEC)と、に基づいて第2の暗号化認証データを生成して前記端末に送信し、
前記端末が前記ユーザからの入力を受け付けたユーザパスワードデータ(π)と、生成した前記第1の暗号化認証データ(wA)と、受信した前記第2の暗号化認証データ(wB)と、に基づいて生成した第3の暗号化認証データ(zc)に基づいて、更に生成した第4の暗号化認証データ(oA)を受信し、
前記記憶した前記認証用比較データ(JDL又はJEC)と、受信した前記第1の暗号化認証データ(wA)と、生成した前記第2の暗号化認証データ(wB)と、に基づいて生成した第5の暗号化認証データ(zS)に基づいて、更に生成した第6の暗号化認証データ(oA’)と、受信した前記第4の暗号化認証データ(oA)と、を比較して一致した場合に、ユーザ認証が成立したことを確認する。
前記サーバが、前記ユーザのユーザ識別データの送信を要求するデータを前記端末に送信し、
前記端末から、ユーザ識別データと前記端末が生成した第1の暗号化認証データ(wA)を受信し、
受信した前記ユーザ識別データの有効性を、記憶した前記ユーザ識別データ(uid)と比較することにより確認し、有効であると確認した場合に、前記第1の暗号化認証データ(wA)と、前記サーバのサーバ識別データ(host)と、記憶した前記ユーザ識別データ(uid)に関連付けられた認証用比較データ(JDL又はJEC)と、に基づいて第2の暗号化認証データを生成して前記端末に送信し、
前記端末が前記ユーザからの入力を受け付けたユーザパスワードデータ(π)と、生成した前記第1の暗号化認証データ(wA)と、受信した前記第2の暗号化認証データ(wB)と、に基づいて生成した第3の暗号化認証データ(zc)に基づいて、更に生成した第4の暗号化認証データ(oA)を受信し、
前記記憶した前記認証用比較データ(JDL又はJEC)と、受信した前記第1の暗号化認証データ(wA)と、生成した前記第2の暗号化認証データ(wB)と、に基づいて生成した第5の暗号化認証データ(zS)に基づいて、更に生成した第6の暗号化認証データ(oA’)と、受信した前記第4の暗号化認証データ(oA)と、を比較して一致した場合に、ユーザ認証が成立したことを確認する。
このことにより、前記サーバは、前記ユーザのユーザ識別データ(uid)と、ユーザパスワードデータ(π)から計算される認証用比較データ(JDL又はJEC)と、を予め関連付けて記憶しておき、生成した第6の暗号化認証データ(oA’)と、受信した前記第4の暗号化認証データ(oA)と、を比較して一致した場合に、ユーザ認証が成立したことを確認することができる。
更に、前記第1の暗号化認証データ(wA)乃至前記第6の暗号化認証データ(oA’)は前記通信ネットワーク上を暗号化した状態で送受信されるため、前記通信ネットワーク上における盗聴等を抑止することができる。
(2) 前記サーバが、ユーザ認証が成立したことを確認した場合に、受信した前記第1の暗号化認証データ(wA)と、生成した前記第2の暗号化認証データ(wB)と、生成した前記第5の暗号化認証データ(zS)と、に基づいて、第7の暗号化認証データ(oB)を生成して前記端末に送信するステップを更に含み、
前記端末が、生成した前記第1の暗号化認証データ(wA)と、受信した前記第2の暗号化認証データ(wB)と、生成した第3の暗号化認証データ(zc)と、に基づいて生成した第8の暗号化認証データ(oB’)と、受信した前記第7の暗号化認証データ(oB)と、を比較して一致した場合に、サーバ認証が成立したことを確認するステップと、を更に含む(1)に記載の方法。
前記端末が、生成した前記第1の暗号化認証データ(wA)と、受信した前記第2の暗号化認証データ(wB)と、生成した第3の暗号化認証データ(zc)と、に基づいて生成した第8の暗号化認証データ(oB’)と、受信した前記第7の暗号化認証データ(oB)と、を比較して一致した場合に、サーバ認証が成立したことを確認するステップと、を更に含む(1)に記載の方法。
(2)の構成を備えることにより、前記サーバは、ユーザ認証が成立したことを確認した場合に、受信した前記第1の暗号化認証データ(wA)と、生成した前記第2の暗号化認証データ(wB)と、生成した前記第5の暗号化認証データ(zS)と、に基づいて、第7の暗号化認証データ(oB)を生成して前記端末に送信し、
前記端末が、生成した前記第1の暗号化認証データ(wA)と、受信した前記第2の暗号化認証データ(wB)と、生成した第3の暗号化認証データ(zc)と、に基づいて生成した第8の暗号化認証データ(oB’)と、受信した前記第7の暗号化認証データ(oB)と、を比較して一致した場合に、サーバ認証が成立したことを確認する。
前記端末が、生成した前記第1の暗号化認証データ(wA)と、受信した前記第2の暗号化認証データ(wB)と、生成した第3の暗号化認証データ(zc)と、に基づいて生成した第8の暗号化認証データ(oB’)と、受信した前記第7の暗号化認証データ(oB)と、を比較して一致した場合に、サーバ認証が成立したことを確認する。
このことにより、前記端末及び前記サーバは、相互認証を行うことができる。
(3) 前記サーバ識別データとして接続先ホスト名を用いる(1)又は(2)に記載の方法。
(3)の構成を備えることにより、前記端末及び前記サーバは、前記サーバ識別データとして接続先ホスト名を用いる。
このことにより、Web上のユーザ認証において、前記端末は、いわゆるフィッシングサイトのホストが偽のWebページを真正なWebページのように偽装して前記ユーザにユーザパスワードデータ(π)を入力させ、前記端末がユーザパスワードデータ(π)を送信させた場合においても、相互認証が失敗することにより、パスワードデータの窃取及び、前記ユーザが認証成功したと誤認することを抑制することができる
(4) 前記端末は、前記端末のWebブラウザに予め組み込まれて実行するプログラムにより表示する入力受付欄において前記ユーザ識別データの入力を受け付ける(3)に記載の方法。
(4)の構成を備えることにより、前記端末は、前記端末のWebブラウザに予め組み込まれて実行するプログラムにより表示する入力受付欄において前記ユーザ識別データ(uid)及び前記ユーザパスワードデータ(π)の入力を受け付ける。
このことにより、例えば、前記ユーザ識別データ及び前記ユーザパスワードデータ(π)の入力受付欄を、前記サーバのサーバ識別データとしての接続先ホスト名(host)の表示欄の近傍に表示することによって、いわゆるフィッシングサイトが本認証の真正な入力欄を模倣したユーザインターフェイスの画面を作りにくくすることができる。更に、一旦ユーザ認証が成立した後は、端末のWebブラウザが認証状態を表示するように構成すれば、ユーザは、常に認証状態を視認することが可能となり、より好適である。
(5) 前記サーバは、生成した前記第5の暗号化認証データ(zS)に基づいて、更に生成した第1のキーパラメータ(KiS)を記憶するステップを更に含み、
前記端末は、生成した第3の暗号化認証データ(zC)に基づいて、更に生成した第2のキーパラメータ(KiC)を記憶するステップを更に含む、(1)から(4)のいずれかに記載の方法。
前記端末は、生成した第3の暗号化認証データ(zC)に基づいて、更に生成した第2のキーパラメータ(KiC)を記憶するステップを更に含む、(1)から(4)のいずれかに記載の方法。
(5)の構成を備えることにより、前記サーバは、生成した前記第5の暗号化認証データ(zS)に基づいて、更に生成した第1のキーパラメータ(KiS)を記憶し、前記端末は、生成した第3の暗号化認証データ(zC)に基づいて、更に生成した第2のキーパラメータ(KiC)を記憶する。
このことにより、前記サーバ及び前記端末は、一旦ユーザ認証及びサーバ認証(即ちユーザ及びサーバの相互認証)が成立した場合に、前記第1のキーパラメータ(KiS)及び前記第2のキーパラメータ(KiC)を、その後のデータの送受信の際に読み出して使用することができる。
このことにより、前記サーバ及び前記端末は、一旦ユーザ認証が成立した相手方との間で、その後の通信セッションの暗号化通信に使用したり、セッションを維持したり、送受信するデータの完全性チェックを行ったりすることができる。
(6) 前記サーバ及び前記端末は、前記認証用比較データ及び第1の暗号化認証データ乃至第8の暗号化認証データを一方向性ハッシュ関数演算と整数上に規定される剰余群上の演算により生成する(2)から(5)のいずれかに記載の方法。
に記載の方法。
に記載の方法。
(6)の構成を備えることにより、前記サーバ及び前記端末は、前記認証用比較データ及び第1の暗号化認証データ乃至第8の暗号化認証データを一方向性ハッシュ関数演算と整数上に規定される剰余群上の演算により生成する。
このことにより、前記サーバ及び前記端末は、前記認証用比較データ及び前記第1の暗号化認証データ乃至第8の暗号化認証データが前記通信ネットワーク上で第三者のコンピュータ等に盗聴された場合においても、前記ユーザパスワードデータ(π)が漏洩するのを抑制することができる。
このことにより、前記サーバ及び前記端末は、より安全に通信を行うことができる。
(7) 前記サーバ及び前記端末は、前記認証用比較データ及び第1の暗号化認証データ乃至第8の暗号化認証データを一方向性ハッシュ関数演算と楕円曲線上に規定される有理点群上の演算により生成する(1)から(5)のいずれかに記載の方法。
(7)の構成を備えることにより、前記サーバ及び前記端末は、前記認証用比較データ及び第1の暗号化認証データ乃至第8の暗号化認証データを一方向性ハッシュ関数演算と楕円曲線上に規定される有理点群上の演算により生成する。
このことにより、前記サーバ及び前記端末は、(6)の構成に比べて、同等の安全性を得るのにより小さな桁数で前記認証用比較データ及び前記第1の暗号化認証データ乃至第8の暗号化認証データを生成することができる。従って、前記サーバ及び前記端末の演算負荷を抑制することができる。
(8) 通信ネットワークを介して端末と接続可能であり、ユーザを認証するサーバであって、
前記ユーザのユーザ識別データ(uid)と、ユーザパスワードデータ(π)から計算される認証用比較データ(JDL又はJEC)と、を予め関連付けて記憶する手段と、
前記ユーザのユーザ識別データ(uid)の送信を要求するデータを前記端末に送信する手段と、
前記端末から、ユーザ識別データ(uid)と前記端末が生成した第1の暗号化認証データ(wA)を受信する手段と、
受信した前記ユーザ識別データ(uid)の有効性を、記憶した前記ユーザ識別データ(uid)と比較することにより確認し、有効であると確認した場合に、前記第1の暗号化認証データ(wA)と、前記サーバのサーバ識別データ(host)と、記憶した前記ユーザ識別データ(uid)に関連付けられた認証用比較データ(JDL又はJEC)と、に基づいて第2の暗号化認証データ(wB)を生成して前記端末に送信する手段と、
前記端末が前記ユーザからの入力を受け付けたユーザパスワードデータ(π)と、生成した前記第1の暗号化認証データ(wA)と、受信した前記第2の暗号化認証データ(wB)と、に基づいて生成した第3の暗号化認証データ(zc)に基づいて、更に生成した第4の暗号化認証データ(oA)を受信する手段と、
前記記憶する手段から読み出した前記認証用比較データ(JDL又はJEC)と、受信した前記第1の暗号化認証データ(wA)と、生成した前記第2の暗号化認証データ(wB)と、に基づいて生成した第5の暗号化認証データ(zS)に基づいて、更に生成した第6の暗号化認証データ(oA’)と、受信した前記第4の暗号化認証データ(oA)と、を比較して一致した場合に、ユーザ認証が成立したことを確認する手段と、を備えるサーバ。
前記ユーザのユーザ識別データ(uid)と、ユーザパスワードデータ(π)から計算される認証用比較データ(JDL又はJEC)と、を予め関連付けて記憶する手段と、
前記ユーザのユーザ識別データ(uid)の送信を要求するデータを前記端末に送信する手段と、
前記端末から、ユーザ識別データ(uid)と前記端末が生成した第1の暗号化認証データ(wA)を受信する手段と、
受信した前記ユーザ識別データ(uid)の有効性を、記憶した前記ユーザ識別データ(uid)と比較することにより確認し、有効であると確認した場合に、前記第1の暗号化認証データ(wA)と、前記サーバのサーバ識別データ(host)と、記憶した前記ユーザ識別データ(uid)に関連付けられた認証用比較データ(JDL又はJEC)と、に基づいて第2の暗号化認証データ(wB)を生成して前記端末に送信する手段と、
前記端末が前記ユーザからの入力を受け付けたユーザパスワードデータ(π)と、生成した前記第1の暗号化認証データ(wA)と、受信した前記第2の暗号化認証データ(wB)と、に基づいて生成した第3の暗号化認証データ(zc)に基づいて、更に生成した第4の暗号化認証データ(oA)を受信する手段と、
前記記憶する手段から読み出した前記認証用比較データ(JDL又はJEC)と、受信した前記第1の暗号化認証データ(wA)と、生成した前記第2の暗号化認証データ(wB)と、に基づいて生成した第5の暗号化認証データ(zS)に基づいて、更に生成した第6の暗号化認証データ(oA’)と、受信した前記第4の暗号化認証データ(oA)と、を比較して一致した場合に、ユーザ認証が成立したことを確認する手段と、を備えるサーバ。
(8)の構成を備えることにより、前記サーバは、(1)と同様の作用が期待できる。
(9) 通信ネットワークを介してユーザを認証するサーバと接続可能な端末であって、
前記ユーザのユーザ識別データ(uid)と、ユーザパスワードデータ(π)から計算される認証用比較データ(JDL又はJEC)と、を予め関連付けて記憶している前記サーバから、前記ユーザのユーザ識別データ(uid)の送信を要求するデータを受信する手段と、
前記ユーザからの入力を受け付けたユーザ識別データ(uid)と、生成した第1の暗号化認証データ(wA)と、を前記サーバに送信する手段と、
前記第1の暗号化認証データ(wA)と、前記サーバのサーバ識別データ(host)と、記憶した前記ユーザ識別データ(uid)に関連付けられた認証用比較データ(JDL又はJEC)と、に基づいて前記サーバが生成した第2の暗号化認証データ(wB)を受信する手段と、
前記ユーザからの入力を受け付けたユーザパスワードデータ(π)と、生成した前記第1の暗号化認証データ(wA)と、受信した前記第2の暗号化認証データ(wB)と、に基づいて生成した第3の暗号化認証データ(zc)に基づいて、第4の暗号化認証データ(oA)を更に生成して前記サーバに送信する手段と、を備える端末。
前記ユーザのユーザ識別データ(uid)と、ユーザパスワードデータ(π)から計算される認証用比較データ(JDL又はJEC)と、を予め関連付けて記憶している前記サーバから、前記ユーザのユーザ識別データ(uid)の送信を要求するデータを受信する手段と、
前記ユーザからの入力を受け付けたユーザ識別データ(uid)と、生成した第1の暗号化認証データ(wA)と、を前記サーバに送信する手段と、
前記第1の暗号化認証データ(wA)と、前記サーバのサーバ識別データ(host)と、記憶した前記ユーザ識別データ(uid)に関連付けられた認証用比較データ(JDL又はJEC)と、に基づいて前記サーバが生成した第2の暗号化認証データ(wB)を受信する手段と、
前記ユーザからの入力を受け付けたユーザパスワードデータ(π)と、生成した前記第1の暗号化認証データ(wA)と、受信した前記第2の暗号化認証データ(wB)と、に基づいて生成した第3の暗号化認証データ(zc)に基づいて、第4の暗号化認証データ(oA)を更に生成して前記サーバに送信する手段と、を備える端末。
(9)の構成を備えることにより、前記端末は、(1)と同様の作用が期待できる。
(10) 通信ネットワークを介してユーザを認証するサーバと接続可能な端末に、
前記ユーザのユーザ識別データ(uid)と、ユーザパスワードデータ(π)から計算される認証用比較データ(JDL又はJEC)と、を予め関連付けて記憶している前記サーバから、前記ユーザのユーザ識別データ(uid)の送信を要求するデータを受信して、前記ユーザに前記ユーザ識別データ(uid)の入力を促すステップと、
前記ユーザからの入力を受け付けたユーザ識別データ(uid)と、生成した第1の暗号化認証データ(wA)と、を前記サーバに送信するステップと、
前記第1の暗号化認証データ(wA)と、前記サーバのサーバ識別データ(host)と、記憶した前記ユーザ識別データ(uid)に関連付けられた認証用比較データ(JDL又はJEC)と、に基づいて前記サーバが生成した第2の暗号化認証データ(wB)を受信するステップと、
前記ユーザからの入力を受け付けたユーザパスワードデータ(π)と、生成した前記第1の暗号化認証データ(wA)と、受信した前記第2の暗号化認証データ(wB)と、に基づいて生成した第3の暗号化認証データ(zc)に基づいて、第4の暗号化認証データ(oA)を更に生成して前記サーバに送信するステップと、を実行させるプログラム。
前記ユーザのユーザ識別データ(uid)と、ユーザパスワードデータ(π)から計算される認証用比較データ(JDL又はJEC)と、を予め関連付けて記憶している前記サーバから、前記ユーザのユーザ識別データ(uid)の送信を要求するデータを受信して、前記ユーザに前記ユーザ識別データ(uid)の入力を促すステップと、
前記ユーザからの入力を受け付けたユーザ識別データ(uid)と、生成した第1の暗号化認証データ(wA)と、を前記サーバに送信するステップと、
前記第1の暗号化認証データ(wA)と、前記サーバのサーバ識別データ(host)と、記憶した前記ユーザ識別データ(uid)に関連付けられた認証用比較データ(JDL又はJEC)と、に基づいて前記サーバが生成した第2の暗号化認証データ(wB)を受信するステップと、
前記ユーザからの入力を受け付けたユーザパスワードデータ(π)と、生成した前記第1の暗号化認証データ(wA)と、受信した前記第2の暗号化認証データ(wB)と、に基づいて生成した第3の暗号化認証データ(zc)に基づいて、第4の暗号化認証データ(oA)を更に生成して前記サーバに送信するステップと、を実行させるプログラム。
(10)の構成を備えることにより、前記端末は、(1)と同様の作用が期待できる。
本発明によれば、前記サーバは、前記ユーザのユーザ識別データ(uid)と、ユーザパスワードデータ(π)から計算される認証用比較データ(JDL又はJEC)と、を予め関連付けて記憶しておき、生成した第6の暗号化認証データ(oA’)と、受信した前記第4の暗号化認証データ(oA)と、を比較して一致した場合に、ユーザ認証が成立したことを確認することができる。更に、前記第1の暗号化認証データ(wA)乃至前記第6の暗号化認証データ(oA’)は前記通信ネットワーク上を暗号化した状態で送受信されるため、前記通信ネットワーク上における盗聴等を抑止することができる。また、前記端末は、生成した第8の暗号化認証データ(oB’)と、受信した前記第7の暗号化認証データ(oB)と、を比較して一致した場合に、サーバ認証が成立したことを確認できる。また、仮に、いわゆるフィッシングサイトのホストが偽のWebページを真正なWebページのように偽装して前記ユーザにユーザパスワードデータ(π)を入力させ、前記端末がユーザパスワードデータ(π)を送信させた場合においても、相互認証が失敗するため、前記ユーザに認証失敗したと確認させることができる。
以下、図面を参照しながら本発明の最良の実施形態の一例について述べる。
図1は、本発明の好適な実施形態の一例に係るシステム1の全体構成を示す図である。図2は、本発明の好適な実施形態の一例に係るサーバ10及び端末20の構成を示す図である。図3は、本発明の好適な実施形態の一例に係るサーバ10によるユーザ認証処理を示すシーケンス図である。図4は本発明の好適な実施形態の一例に係るサーバ10によるユーザ認証処理におけるユーザ識別データテーブルを示す図である。図5は、本発明の好適な実施形態の一例に係るサーバ10によるユーザ認証処理における有効セッションテーブルを示す図である。図6は、本発明の好適な実施形態の一例に係るサーバ10によるユーザ認証処理におけるユーザ識別データの入力画面を示す図である。図7は、本発明の好適な実施形態の一例に係るサーバ10によるユーザ認証処理におけるユーザ認証結果を通知する画面を示す図である。図8は、従来の技術に係るユーザ認証処理における悪意の第三者によるユーザ識別データのフィッシング行為について説明する図である。
[システムの全体構成]
図1は、本発明の好適な実施形態の一例に係るシステム1の全体構成を示す図である。
サーバ10は、通信ネットワーク30を介して、ユーザの端末20と接続可能である。
また、ユーザの端末20とサーバ10とを結ぶ通信ネットワーク30は、有線により実現するものだけではなく、携帯電話等のように、基地局を介して一部を無線により実現するもの、アクセスポイントを介して無線LANにより実現するもの等、本発明の技術的思想に合致するものであれば様々な通信ネットワークにより実現してよい。
[サーバ10のハードウェア構成]
図2は、図1で説明した本発明の好適な実施形態の一例に係るサーバ10のハードウェア構成の一例を示す図である。サーバ10は、制御部101を構成するCPU(Central Processing Unit)1010(マルチプロセッサ構成ではCPU1012等複数のCPUが追加されてもよい)、バスライン1005、通信I/F1040、メインメモリ1050、BIOS(Basic Input Output System)1060、USBポート1090、I/Oコントローラ1070、並びにキーボード及びマウス1100等の入力手段や表示装置1022を備える。
I/Oコントローラ1070には、テープドライブ1072、ハードディスク1074、光ディスクドライブ1076、半導体メモリ1078、等の記憶手段を接続することができる。
BIOS1060は、サーバ10の起動時にCPU1010が実行するブートプログラムや、サーバ10のハードウェアに依存するプログラム等を格納する。
記憶部107を構成するハードディスク1074は、サーバ10がサーバとして機能するための各種プログラム及び本発明の機能を実行するプログラムを記憶しており、更に必要に応じて各種データベースを構成可能である。
光ディスクドライブ1076としては、例えば、DVD−ROMドライブ、CD−ROMドライブ、DVD−RAMドライブ、CD−RAMドライブを使用することができる。この場合は各ドライブに対応した光ディスク1077を使用する。光ディスク1077から光ディスクドライブ1076によりプログラム又はデータを読み取り、I/Oコントローラ1070を介してメインメモリ1050又はハードディスク1074に提供することもできる。また、同様にテープドライブ1072に対応したテープメディア1071を主としてバックアップのために使用することもできる。
サーバ10に提供されるプログラムは、ハードディスク1074、光ディスク1077、又はメモリーカード等の記録媒体に格納されて提供される。このプログラムは、I/Oコントローラ1070を介して、記録媒体から読み出され、又は通信I/F1040を介してダウンロードされることによって、サーバ10にインストールされ実行されてもよい。
前述のプログラムは、内部又は外部の記憶媒体に格納されてもよい。ここで、記憶部107を構成する記憶媒体としては、ハードディスク1074、光ディスク1077、又はメモリーカードの他に、MD等の光磁気記録媒体、テープ媒体を用いることができる。また、専用通信回線やインターネットに接続されたサーバシステムに設けたハードディスク1074又は光ディスクライブラリー等の記憶装置を記録媒体として使用し、通信回線を介してプログラムをサーバ10に提供してもよい。
ここで、表示装置1022は、ユーザにデータの入力を受け付ける画面を表示したり、サーバ10による演算処理結果の画面を表示したりするものであり、ブラウン管表示装置(CRT)、液晶表示装置(LCD)等のディスプレイ装置を含む。
ここで、入力手段は、ユーザによる入力の受け付けを行うものであり、キーボード及びマウス1100等により構成してよい。
また、通信I/F1040は、サーバ10を専用ネットワーク又は公共ネットワークを介して端末と接続できるようにするためのネットワーク・アダプタである。通信I/F1040は、モデム、ケーブル・モデム及びイーサネット(登録商標)・アダプタを含んでよい。
以上の例は、サーバ10について主に説明したが、コンピュータに、プログラムをインストールして、そのコンピュータをサーバ装置として動作させることにより上記で説明した機能を実現することもできる。従って、本発明において一実施形態として説明したサーバにより実現される機能は、上述の方法を当該コンピュータにより実行することにより、或いは、上述のプログラムを当該コンピュータに導入して実行することによっても実現可能である。
[ユーザの端末20のハードウェア構成]
[ユーザの端末20のハードウェア構成]
ここでユーザの端末20は、上述のサーバ10と同様の構成を備えてよい。なお、ユーザの端末20は携帯電話やPDA(Personal Data Assistant)等、いわゆる汎用コンピュータ(PC)以外の通信端末として実現してもよい。
[ユーザ認証処理]
[ユーザ認証処理]
サーバ10は、図3に示すようにユーザ認証処理行う。ここで、前提として、サーバ10は、ユーザのユーザパスワードデータ(ユーザパスワード;π)及びサーバ識別データ(host)に基づいて、認証用比較データとして、離散対数によるパスワード認証用関数の実装を行い、
を計算してユーザ識別データ(ユーザID;uid)と関連付けて予め記憶部107に記憶しておく。
ここでHは一方向性ハッシュ関数(例えばSHA−1)であり、||はデータの連接(concatenation)を表す。
ここで、JDLの代わりに楕円曲線上に実装したパスワード認証用関数JECを計算して記憶部107に記憶しておいてもよい。即ち、
図4は、サーバ10の記憶部107に記憶するユーザ識別データテーブルの一例を示す。この例では、ユーザID(uid):ABC001に対して、認証用比較データ(JDL):XYZが関連付けられて記憶されている。
まず、ユーザの端末20の制御部201は、ユーザからのページ要求操作を受け付ける(ステップS101)。具体的には、例えば、ユーザの端末20に組み込まれたWebブラウザソフトウェアが動作することにより、ユーザからのURLのクリック操作やボタン操作等を受け付ける。
次に、ユーザの端末20の制御部201は、当該受け付けたページ要求を、通信ネットワーク30を介してサーバ10に送信する(ステップS102)。具体的には、例えば、ユーザの端末20に組み込まれたWebブラウザソフトウェアが動作し、httpのGetコマンドを送信することにより、当該ページ要求をサーバ10に送信する。
次に、サーバ10の制御部101は、受信したページ要求を確認し、ユーザ認証が必要かどうか判断し(ステップS103)、必要に応じてセッションID(SID)と共に認証要求画面をユーザの端末20に送信する(ステップS104)。
次に、ユーザの端末20の制御部201は、受信した認証要求画面を表示装置2022に表示する(ステップS105)。具体的には、例えば、図6に示すような画面を表示する。図6の例では、ユーザの端末20の制御部201が、Webブラウザに予め組み込まれて実行するプログラム(アドオンツールバー)により表示装置2022に表示する入力受付欄において認証要求画面を表示し、ユーザ認証データとしてユーザ識別データ(ユーザID;uid)及びユーザパスワードデータ(ユーザパスワードデータ;π)の入力を受け付けている。
次に、ユーザの端末20の制御部201は、表示装置2022に表示した認証要求画面に対して、ユーザから、ユーザ認証データとしてのユーザ識別データ(ユーザID;uid)及びユーザパスワードデータ(ユーザパスワードデータ;π)の入力をキーボード/マウス2100等により受け付ける(ステップS106)。
次に、ユーザの端末20の制御部201は、第1の暗号化認証データ(wA)を生成する(ステップS107)。なお、wAは、ランダムに選択した整数SAただし、
を用いて
或いは、
を計算することにより生成する。
このように、暗号化認証データの計算においても、以下では説明を省略するが、上述のパスワード認証関数の実装と同様、離散対数によるものと楕円曲線によるものの双方を実装することができる。
次に、ユーザの端末20の制御部201は、計算した第1の暗号化認証データ(wA)をユーザ識別データ(ユーザID;uid)及びセッションID(SID)と共にサーバ10に送信する(ステップS108)。
次に、サーバ10の制御部101は、端末20から受信した第1の暗号化認証データ(wA)の形を検証し、送信されたユーザ識別データ(ユーザID;uid)を、予め記憶部107に記憶した(ユーザID;uid)と比較することにより確認する。確認できた場合に、第1の暗号化認証データ(wA)と、サーバ10のサーバ識別データ(host)及び記憶部107から読み出したユーザパスワードデータ(ユーザパスワードデータ;π)と、に基づいて第2の暗号化認証データ(wB)を生成する(ステップS109)。即ち、
ここで、
を計算する。
次に、サーバ10の制御部101は、生成した第2の暗号化認証データ(wB)をセッションID(SID)と共にユーザの端末20に送信する(ステップS110)。
ここで、サーバ10の制御部101は、引き続き、記憶部107から読み出したユーザパスワードデータ(ユーザパスワードデータ;π)と、受信した第1の暗号化認証データ(wA)と、生成した第2の暗号化認証データ(wB)と、に基づいて第5の暗号化認証データ(zS)を生成し、更に第6の暗号化認証データ(oA’)を生成する(ステップ113)。即ち、
ここで、
従って、
ここで、
となる。
また、
となる。
次に、ユーザの端末20の制御部201は、第2の暗号化認証データ(wB)の有効性をユーザからの入力を受け付けたユーザパスワードデータ(ユーザパスワードデータ;π)及びユーザの端末20の記憶部207が記憶しているアクセス先のサーバ10のサーバ識別データ(host)と比較することにより確認し、有効であると確認した場合に、ユーザからの入力を受け付けたユーザパスワードデータ(ユーザパスワードデータ;π)と、生成した第1の暗号化認証データ(wA)と、受信した第2の暗号化認証データ(wB)と、に基づいて第3の暗号化認証データ(zc)を生成し、更に第4の暗号化認証データ(oA)を生成する(ステップS111)。即ち、
ここで、
従って、
ここで、
となる。
また、
となる。
次に、ユーザの端末20の制御部201は、生成した第4の暗号化認証データ(oA)をセッションID(SID)と共にサーバ10に送信する(ステップS112)。
次に、サーバ10の制御部101は、生成した第6の暗号化認証データ(oA’)と、受信した第4の暗号化認証データ(oA)と、を比較して一致した場合に、ユーザ認証が成立したことを確認する(ステップS114)。
次に、サーバ10の制御部101は、ユーザ認証が成立したことを確認した場合に、受信した第1の暗号化認証データ(wA)と、生成した第2の暗号化認証データ(wB)と、生成した第5の暗号化認証データ(zS)と、に基づいて、第7の暗号化認証データ(oB)を生成してセッションID(SID)と共に端末20に送信する(ステップS115)。即ち、
を生成して送信する。
次に、ユーザの端末20の制御部201は、生成した第1の暗号化認証データ(wA)と、受信した第2の暗号化認証データ(wB)と、生成した第3の暗号化認証データ(zC)と、に基づいて生成した第8の暗号化認証データ(oB’)と、受信した第7の暗号化認証データ(oB)と、を比較して一致した場合に、サーバ認証が成立したことを確認する(ステップS116)。即ち、
を生成してoBと比較する。
次に、ユーザの端末20の制御部201は、図7のような画面を表示装置2022に表示する。
上述のようなプロセスを経て、ユーザ認証が成立したユーザの端末20とサーバ10との間では、例えば、所定の期間有効なセッションを確立し、その後の端末20とサーバ10との間の通信オーバーヘッドを抑制してもよい。例えば、サーバ10の記憶部107には、図5に示すような、有効セッションテーブルを記憶しておく。この例では、セッションID(SID):A15B31を持つセッションは、ユーザID(uid):ABC001を持つユーザに対して有効なものとして与えられており、wA:wA001、wB:wB001、zi:zi001、oA:oA001、oB:oB001、キーパラメータKi:Ki001がそれぞれ関連付けて記憶されており、これらのパラメータを使用して2006年11月1日13時10分00秒までこの有効なセッションが維持されることになる。具体的には、例えば、キーパラメータKis:Kis001をサーバ10の記憶部107が記憶し、キーパラメータKic:Kic001をユーザの端末20の記憶部207が記憶することによって、その後のデータの送受信の際にこれらのキーパラメータを読み出して参照することができ、セッションの維持やデータの完全性のチェックを行う。
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施例に記載されたものに限定されるものではない。
1 システム
10 サーバ
20 端末
30 通信ネットワーク
10 サーバ
20 端末
30 通信ネットワーク
Claims (10)
- 通信ネットワークを介して端末と接続可能なサーバがユーザを認証する方法であって、
前記サーバは、前記ユーザのユーザ識別データと、ユーザパスワードデータから計算される認証用比較データと、を予め関連付けて記憶しておき、
前記サーバが、前記ユーザのユーザ識別データの送信を要求するデータを前記端末に送信するステップと、
前記端末から、ユーザ識別データと前記端末が生成した第1の暗号化認証データを受信するステップと、
受信した前記ユーザ識別データの有効性を、記憶した前記ユーザ識別データと比較することにより確認し、有効であると確認した場合に、前記第1の暗号化認証データと、前記サーバのサーバ識別データと、記憶した前記ユーザ識別データに関連付けられた認証用比較データと、に基づいて第2の暗号化認証データを生成して前記端末に送信するステップと、
前記端末が前記ユーザからの入力を受け付けたユーザパスワードデータと、生成した前記第1の暗号化認証データと、受信した前記第2の暗号化認証データと、に基づいて生成した第3の暗号化認証データに基づいて、更に生成した第4の暗号化認証データを受信するステップと、
記憶した前記認証用比較データと、受信した前記第1の暗号化認証データと、生成した前記第2の暗号化認証データと、に基づいて生成した第5の暗号化認証データに基づいて、更に生成した第6の暗号化認証データと、受信した前記第4の暗号化認証データと、を比較して一致した場合に、ユーザ認証が成立したことを確認するステップと、を含む方法。 - 前記サーバが、ユーザ認証が成立したことを確認した場合に、受信した前記第1の暗号化認証データと、生成した前記第2の暗号化認証データと、生成した前記第5の暗号化認証データと、に基づいて、第7の暗号化認証データを生成して前記端末に送信するステップを更に含み、
前記端末が、生成した前記第1の暗号化認証データと、受信した前記第2の暗号化認証データと、生成した第3の暗号化認証データと、に基づいて生成した第8の暗号化認証データと、受信した前記第7の暗号化認証データと、を比較して一致した場合に、サーバ認証が成立したことを確認するステップと、を更に含む請求項1に記載の方法。 - 前記サーバ識別データとして接続先ホスト名を用いる請求項1又は請求項2に記載の方法。
- 前記端末は、前記端末のWebブラウザに予め組み込まれて実行するプログラムにより表示する入力受付欄において前記ユーザ識別データの入力を受け付ける請求項1から請求項3のいずれかに記載の方法。
- 前記サーバは、生成した前記第5の暗号化認証データに基づいて、更に生成した第1のキーパラメータを記憶するステップを更に含み、
前記端末は、生成した第3の暗号化認証データに基づいて、更に生成した第2のキーパラメータを記憶するステップを更に含む、請求項1から請求項4のいずれかに記載の方法。 - 前記サーバ及び前記端末は、前記認証用比較データ及び第1の暗号化認証データ乃至第8の暗号化認証データを一方向性ハッシュ関数演算と整数上に規定される剰余群上の演算により生成する請求項2から請求項5のいずれかに記載の方法。
- 前記サーバ及び前記端末は、前記認証用比較データ及び第1の暗号化認証データ乃至第8の暗号化認証データを一方向性ハッシュ関数演算と楕円曲線上に規定される有理点群上の演算により生成する請求項2から請求項5のいずれかに記載の方法。
- 通信ネットワークを介して端末と接続可能であり、ユーザを認証するサーバであって、
前記ユーザのユーザ識別データと、ユーザパスワードデータから計算される認証用比較データと、を予め関連付けて記憶する手段と、
前記ユーザのユーザ識別データの送信を要求するデータを前記端末に送信する手段と、
前記端末から、ユーザ識別データと前記端末が生成した第1の暗号化認証データを受信する手段と、
受信した前記ユーザ識別データの有効性を、記憶した前記ユーザ識別データと比較することにより確認し、有効であると確認した場合に、前記第1の暗号化認証データと、前記サーバのサーバ識別データと、記憶した前記ユーザ識別データに関連付けられた認証用比較データと、に基づいて第2の暗号化認証データを生成して前記端末に送信する手段と、
前記端末が前記ユーザからの入力を受け付けたユーザパスワードデータと、生成した前記第1の暗号化認証データと、受信した前記第2の暗号化認証データと、に基づいて生成した第3の暗号化認証データに基づいて、更に生成した第4の暗号化認証データを受信する手段と、
前記記憶する手段から読み出した前記認証用比較データと、受信した前記第1の暗号化認証データと、生成した前記第2の暗号化認証データと、に基づいて生成した第5の暗号化認証データに基づいて、更に生成した第6の暗号化認証データと、受信した前記第4の暗号化認証データと、を比較して一致した場合に、ユーザ認証が成立したことを確認する手段と、を備えるサーバ。 - 通信ネットワークを介してユーザを認証するサーバと接続可能な端末であって、
前記ユーザのユーザ識別データと、ユーザパスワードデータから計算される認証用比較データと、を予め関連付けて記憶している前記サーバから、前記ユーザのユーザ識別データの送信を要求するデータを受信して、前記ユーザに前記ユーザ識別データの入力を促す手段と、
前記ユーザからの入力を受け付けたユーザ識別データと、生成した第1の暗号化認証データと、を前記サーバに送信する手段と、
前記第1の暗号化認証データと、前記サーバのサーバ識別データと、記憶した前記ユーザ識別データに関連付けられた認証用比較データと、に基づいて前記サーバが生成した第2の暗号化認証データを受信する手段と、
前記ユーザからの入力を受け付けたユーザパスワードデータと、生成した前記第1の暗号化認証データと、受信した前記第2の暗号化認証データと、に基づいて生成した第3の暗号化認証データに基づいて、第4の暗号化認証データを更に生成して前記サーバに送信する手段と、を備える端末。 - 通信ネットワークを介してユーザを認証するサーバと接続可能な端末に、
前記ユーザのユーザ識別データと、ユーザパスワードデータから計算される認証用比較データと、を予め関連付けて記憶している前記サーバから、前記ユーザのユーザ識別データの送信を要求するデータを受信して、前記ユーザに前記ユーザ識別データの入力を促すステップと、
前記ユーザからの入力を受け付けたユーザ識別データと、生成した第1の暗号化認証データと、を前記サーバに送信するステップと、
前記第1の暗号化認証データと、前記サーバのサーバ識別データと、記憶した前記ユーザ識別データに関連付けられた認証用比較データと、に基づいて前記サーバが生成した第2の暗号化認証データを受信するステップと、
前記ユーザからの入力を受け付けたユーザパスワードデータと、生成した前記第1の暗号化認証データと、受信した前記第2の暗号化認証データと、に基づいて生成した第3の暗号化認証データに基づいて、第4の暗号化認証データを更に生成して前記サーバに送信するステップと、を実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007019615A JP5044784B2 (ja) | 2007-01-30 | 2007-01-30 | ユーザを認証する方法及びサーバ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007019615A JP5044784B2 (ja) | 2007-01-30 | 2007-01-30 | ユーザを認証する方法及びサーバ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008186260A true JP2008186260A (ja) | 2008-08-14 |
| JP5044784B2 JP5044784B2 (ja) | 2012-10-10 |
Family
ID=39729253
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007019615A Active JP5044784B2 (ja) | 2007-01-30 | 2007-01-30 | ユーザを認証する方法及びサーバ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5044784B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015503792A (ja) * | 2011-12-28 | 2015-02-02 | インテル・コーポレーション | ウェブ認証を用いるクライアントプラットフォームの信頼のルート |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008541568A (ja) * | 2005-05-03 | 2008-11-20 | 株式会社エヌ・ティ・ティ・ドコモ | 暗号認証方法、コンピュータシステム及びデータキャリア |
| JP2009503934A (ja) * | 2005-07-19 | 2009-01-29 | 株式会社エヌ・ティ・ティ・ドコモ | 展性攻撃に対して改良された安全性を有する技術(これに限定されない)を含む非ワンタイムパッド暗号で暗号化した署名鍵を用いた、暗号認証、及び/又は共有暗号鍵の設定 |
-
2007
- 2007-01-30 JP JP2007019615A patent/JP5044784B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008541568A (ja) * | 2005-05-03 | 2008-11-20 | 株式会社エヌ・ティ・ティ・ドコモ | 暗号認証方法、コンピュータシステム及びデータキャリア |
| JP2009503934A (ja) * | 2005-07-19 | 2009-01-29 | 株式会社エヌ・ティ・ティ・ドコモ | 展性攻撃に対して改良された安全性を有する技術(これに限定されない)を含む非ワンタイムパッド暗号で暗号化した署名鍵を用いた、暗号認証、及び/又は共有暗号鍵の設定 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015503792A (ja) * | 2011-12-28 | 2015-02-02 | インテル・コーポレーション | ウェブ認証を用いるクライアントプラットフォームの信頼のルート |
| US9887997B2 (en) | 2011-12-28 | 2018-02-06 | Intel Corporation | Web authentication using client platform root of trust |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5044784B2 (ja) | 2012-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6012125B2 (ja) | 問い合わせ型トランザクションによる強化された2chk認証セキュリティ | |
| CA2786271C (en) | Anytime validation for verification tokens | |
| RU2434340C2 (ru) | Инфраструктура верификации биометрических учетных данных | |
| JP6105721B2 (ja) | 企業トリガ式2chk関連付けの起動 | |
| US10726111B2 (en) | Increased security using dynamic watermarking | |
| US12022000B2 (en) | Method for information processing in digital asset certificate inheritance transfer, and related device | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| WO2010082253A1 (ja) | サーバ認証方法及びクライアント端末 | |
| MX2011002423A (es) | Autorizacion de operaciones de servidor. | |
| JP2007249805A (ja) | 電子認証方法及び電子認証システム | |
| US20190332793A1 (en) | Managing data handling policies | |
| US20100229227A1 (en) | Online authentication system | |
| KR101746102B1 (ko) | 무결성 및 보안성이 강화된 사용자 인증방법 | |
| JP2009003501A (ja) | ワンタイムパスワード認証システム | |
| KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 | |
| JP5044784B2 (ja) | ユーザを認証する方法及びサーバ | |
| KR20060091548A (ko) | 공인 인증서를 이용한 로그인 방법 | |
| JP2011024155A (ja) | 電子署名システム、方法 | |
| JP2005065035A (ja) | Icカードを利用した代理者認証システム | |
| TW201346799A (zh) | 貨幣匯款領域的交易費用議付 | |
| KR101675880B1 (ko) | Usim을 이용하는 otp 인증을 제공하는 인증 서비스 장치 및 이를 위한 방법 | |
| AU2015200701B2 (en) | Anytime validation for verification tokens | |
| KR102210894B1 (ko) | 거래정보 교환 방법 | |
| JP6351607B2 (ja) | 安全装置と安全なデータ送信方法 | |
| KR20210038870A (ko) | 거래정보 교환 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100107 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100106 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120214 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120221 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120312 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20120322 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120423 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20120423 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120423 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120612 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120615 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120621 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150727 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5044784 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |