JP2008210033A - 利用者認証プログラム、利用者認証方法及び装置 - Google Patents
利用者認証プログラム、利用者認証方法及び装置 Download PDFInfo
- Publication number
- JP2008210033A JP2008210033A JP2007044214A JP2007044214A JP2008210033A JP 2008210033 A JP2008210033 A JP 2008210033A JP 2007044214 A JP2007044214 A JP 2007044214A JP 2007044214 A JP2007044214 A JP 2007044214A JP 2008210033 A JP2008210033 A JP 2008210033A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- input
- information database
- character
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
【解決手段】文字等からなる要素組合せから利用者毎に一意の組合せを選択し、選択した要素組合せに含まれる要素の並び順を利用者が指定して該利用者の認証IDとする。
【選択図】図3A
Description
一般的には、最初のステップS1において、利用者の氏名等の個人識別情報が登録される。この個人識別情報の登録は、利用者が利用しようとするコンピュータシステムに直接入力することで行われることもあるし、郵送等で個人識別情報を送付することにより行われることもある。中には、無料メールマガジンの配布サービスのように、個人識別情報の登録を不要とするものもある。
利用者IDとパスワードの登録が終わると、コンピュータシステムへのログインが可能となる。図のステップS4に示すように、利用者IDとパスワードを入力することにより利用者の認証が行われ、正しく利用者IDとパスワードが入力されるとログインが完了する。
したがって、ログイン用のデータが覚えやすくなり、入力も簡単になる。また、認証IDの二段階作成法により、変更可能な認証IDを作成することができる。
利用者が認証IDの登録を要求すると、認証ID登録/変更部21は、利用者端末10の表示装置に要素組合せ登録画面11を表示する。要素組合せ登録画面11には、組合せ要素表示欄111と組合せ要素入力欄112があり、組合せ要素表示欄111には、利用者端末10から入力可能な大文字/小文字のアルファベット、数字その他の記号が表示される。ここに表示されるアルファベット等の要素は、それらを組み合わせて利用者の一意の識別が十分に可能であればよく、入力可能な要素を全て表示する必要はない。
を選び、組合せ要素入力欄112に入力する。図2の例では、“los0026F_”と、“0”が2回選択されているが、それぞれの要素の選択は1回のみと制限することも可能である。
ステップS31Aで利用者端末10からの要素組合せが入力される(入力1)。
要素組合せに一意性があることが確認されると、ステップS35Aに進み、利用者端末10から要素の並び順が入力され(入力2)、ステップS36Aにおいて、ステップS35Aで指定された並び順の要素を認証IDとしてログイン情報テーブル31に登録して処理を終了する。
図3Bは、一部の要素を認証IDに使う場合の認証ID登録処理のフローを説明する図である。図3Aに示すフロート対比すると、ステップS31B、S32B、S35B、S36Bは、図3Aに示すステップS31A、S32A、S35A、S36Aと同様であり、ステップS33B、S34Bが追加されているところが異なる。
次にステップS32Bにおいて、ステップS31Bで入力された要素の組合せに一意性があるか、すなわち該要素の組合せがログイン情報テーブル31に登録済みでないかがチェックされる。
ステップS34Bでは、ステップS33Bで入力された要素組合せに一意性があるかログイン情報テーブル31を参照することにより確認する。
次にステップS42Aで利用者端末10から新しい認証IDが入力され(入力1)、ステップS43Aで新しい認証IDに含まれる要素の組合せがステップS41Aで取得された要素組合せと一致するか判定される。一致しなければステップS42Aに戻り再入力を促す。
図4Bは、一部の要素を認証IDに使う場合の認証ID変更処理のフローを説明する図である。図4Bに示すフローは、処理ブロック構成としては図4Aに示すフローと同様であり、ステップS43Bの処理内容のみが、図4AのステップS43Aと異なるので、ステップS43Bについて説明する。
る。
上記図3A〜図4Bに示す処理は、例えば、図1に示す認証装置20の認証ID登録/変更部21により実行される。
ある利用者端末から認証要求がなされると、ステップS51に示すように、その利用者端末の識別番号に相当する例えば利用者端末のIPアドレスと入力された認証IDがチェックされ、その利用者端末からのログインあるいはその利用者のログインがロック(禁止)されていないか判定する。この判定には、後にその構成例を示すログイン情報テーブル31とIPアドレスロックテーブル32が用いられる。
ステップS52では、入力された認証IDに含まれる要素の組合せがログイン情報テーブル31に存在するか確認をする。図3Aのフローに示した全ての要素組合せを使用して認証IDを登録した場合にはその全ての要素組合せのなかに一致するものがあるかを確認し、図3Bのフローに示した一部の要素組合せを使用して認証IDを登録した場合にはその一部の要素組合せのなかに一致するものがあるかを確認する。
上記図5に示す処理は、例えば、図1に示す認証装置20の利用者認証部22により実行される。
「失敗1」の場合、ステップS63に移行する。ステップS63では、認証に失敗した利用者端末のIPアドレスをキーとしてIPアドレスロックテーブル32から失敗数を読み出し、失敗数の閾値F1に達しているか判定をする。
上記判定の結果、閾値F1に達していれば、ステップS65に進み、上記IPアドレスと同一エントリのロック対象フラグをセットし、上記IPアドレスで識別される利用者端
末からのログインを禁止する。
上記判定の結果、閾値F2に達していれば、ステップS65に進み、上記要素組合せと同一エントリのロック対象フラグをセットし、上記要素組合せで識別される利用者のログインを禁止する。
なお、ロック機能部23による認証結果の確認は、「失敗1」、「失敗2」の確認のみとし、「成功」の場合のログイン許容等の処理は、利用者認証部22により実行することも可能である。
図7Aは、ログイン情報テーブル31を説明する図である。
図7Bに示すように、IPアドレスロックテーブル32のエントリは「IPアドレス」、「連続ログイン失敗回数」、「ロック対象フラグ」を含んでいる。例示された最初のエントリは、「IPアドレス」が“10.74.34.134”、「連続ログイン失敗回数」が“2”、「ロック対象フラグ」が“1”である。次に例示されたエントリは、「IPアドレス」が“10.12.24.135”、「連続ログイン失敗回数」が“1”、「ロック対象フラグ」が“0”である。この例の場合も、失敗数の閾値F1は、2としていることが分かる。
利用者の認証情報を登録する利用者情報データベースにアクセス可能なコンピュータに、
利用者が選択した所定数の文字要素及び該文字要素を使った認証IDとを前記利用者情報データベースに蓄積する認証ID蓄積ステップと、
利用者が入力装置に入力した認証IDの文字要素が前記利用者情報データベースに登録されている文字要素に含まれるか判定する文字要素判定ステップと、
前記文字要素判定ステップにおいて、利用者が入力装置に入力した認証IDの文字要素が前記利用者情報データベースに登録されている文字要素に含まれると判定された場合、更に、前記利用者が入力装置に入力した認証IDが前記利用者情報データベースに登録されている認証IDに一致するかを判定し、一致すると判定した場合には認証成功と判断する認証ステップと
を実行させることを特徴とする利用者認証プログラム。
(付記2)
前記利用者が選択した所定数の文字要素の組合せは、該利用者に対して一意であることを特徴とする付記1に記載の利用者認証プログラム。
(付記3)
前記認証IDは、前記利用者が選択した所定数の文字要素の一部を使ったものであることを特徴とする付記2に記載の利用者認証プログラム。
(付記4)
前記コンピュータに、更に、
前記認証ステップにおいて、認証成功と判断されなかった場合、該利用者に対する認証IDの入力があった場合に、入力者に対し認証を拒否する出力
を行わせることを特徴とする付記1に記載の利用者認証プログラム。
(付記5)
前記コンピュータに、更に、
前記文字要素判定ステップにおいて、利用者が入力装置に入力した認証IDの文字要素が前記利用者情報データベースに登録されている文字要素に含まれると判定されなかった場合、該入力装置から認証IDの入力があった場合に、認証を拒否する出力
を行わせることを特徴とする付記4に記載の利用者認証プログラム。
(付記6)
利用者の認証情報を登録する利用者情報データベースにアクセス可能なコンピュータが、
利用者が選択した所定数の文字要素及び該文字要素を使った認証IDとを前記利用者情報データベースに蓄積する認証ID蓄積ステップと、
利用者が入力装置に入力した認証IDの文字要素が前記利用者情報データベースに登録されている文字要素に含まれるか判定する文字要素判定ステップと、
前記文字要素判定ステップにおいて、利用者が入力装置に入力した認証IDの文字要素が前記利用者情報データベースに登録されている文字要素に含まれると判定された場合、更に、前記利用者が入力装置に入力した認証IDが前記利用者情報データベースに登録されている認証IDに一致するかを判定し、一致すると判定した場合には認証成功と判断する認証ステップと
を実行することを特徴とする利用者認証方法。
(付記7)
前記利用者が選択した所定数の文字要素の組合せは、該利用者に対して一意であることを特徴とする付記6に記載の利用者認証方法。
(付記8)
前記認証IDは、前記利用者が選択した所定数の文字要素の一部を使ったものであることを特徴とする付記7に記載の利用者認証方法。
(付記9)
前記コンピュータが、更に、
前記認証ステップにおいて、認証成功と判断されなかった場合、該利用者に対する認証IDの入力があった場合に、入力者に対し認証を拒否する出力
を行うことを特徴とする付記6に記載の利用者認証方法。
(付記10)
前記コンピュータが、更に、
前記文字要素判定ステップにおいて、利用者が入力装置に入力した認証IDの文字要素が前記利用者情報データベースに登録されている文字要素に含まれると判定されなかった場合、該入力装置から認証IDの入力があった場合に、認証を拒否する出力
を行うことを特徴とする付記9に記載の利用者認証方法。
(付記11)
利用者の認証情報を登録する利用者情報データベースと、
利用者が選択した所定数の文字要素及び該文字要素を使った認証IDとを前記利用者情報データベースに蓄積する認証ID蓄積手段と、
利用者が入力装置に入力した認証IDの文字要素が前記利用者情報データベースに登録されている文字要素に含まれるか判定する文字要素判定手段と、
前記文字要素判定手段が、利用者が入力装置に入力した認証IDの文字要素が前記利用者情報データベースに登録されている文字要素に含まれると判定した場合、更に、前記利用者が入力装置に入力した認証IDが前記利用者情報データベースに登録されている認証IDに一致するかを判定し、一致すると判定した場合には認証成功と判断する認証手段と、
を備えたことを特徴とする利用者認証装置。
11 要素組合せ登録画面
111 組合せ要素表示欄
112 要素組合せ入力欄
12a 認証ID登録画面(全要素使用時)
121a 認証ID入力欄(全要素使用時)
12b 認証ID登録画面(一部要素使用時)
121b 認証ID入力欄(一部要素使用時)
20 認証装置
21 認証ID登録/変更部
22 利用者認証部
23 ロック機能部
30 利用者情報データベース
31 ログイン情報テーブル
32 IPアドレスアドレスロックテーブル
Claims (5)
- 利用者の認証情報を登録する利用者情報データベースにアクセス可能なコンピュータに、
利用者が選択した所定数の文字要素及び該文字要素を使った認証IDとを前記利用者情報データベースに蓄積する認証ID蓄積ステップと、
利用者が入力装置に入力した認証IDの文字要素が前記利用者情報データベースに登録されている文字要素に含まれるか判定する文字要素判定ステップと、
前記文字要素判定ステップにおいて、利用者が入力装置に入力した認証IDの文字要素が前記利用者情報データベースに登録されている文字要素に含まれると判定された場合、更に、前記利用者が入力装置に入力した認証IDが前記利用者情報データベースに登録されている認証IDに一致するかを判定し、一致すると判定した場合には認証成功と判断する認証ステップと
を実行させることを特徴とする利用者認証プログラム。 - 前記コンピュータに、更に、
前記認証ステップにおいて、認証成功と判断されなかった場合、該利用者に対する認証IDの入力があった場合に、入力者に対し認証を拒否する出力
を行わせることを特徴とする請求項1に記載の利用者認証プログラム。 - 利用者の認証情報を登録する利用者情報データベースにアクセス可能なコンピュータが、
利用者が選択した所定数の文字要素及び該文字要素を使った認証IDとを前記利用者情報データベースに蓄積する認証ID蓄積ステップと、
利用者が入力装置に入力した認証IDの文字要素が前記利用者情報データベースに登録されている文字要素に含まれるか判定する文字要素判定ステップと、
前記文字要素判定ステップにおいて、利用者が入力装置に入力した認証IDの文字要素が前記利用者情報データベースに登録されている文字要素に含まれると判定された場合、更に、前記利用者が入力装置に入力した認証IDが前記利用者情報データベースに登録されている認証IDに一致するかを判定し、一致すると判定した場合には認証成功と判断する認証ステップと
を実行することを特徴とする利用者認証方法。 - 前記コンピュータが、更に、
前記認証ステップにおいて、認証成功と判断されなかった場合、該利用者に対する認証IDの入力があった場合に、入力者に対し認証を拒否する出力
を行うことを特徴とする請求項3に記載の利用者認証方法。 - 利用者の認証情報を登録する利用者情報データベースと、
利用者が選択した所定数の文字要素及び該文字要素を使った認証IDとを前記利用者情報データベースに蓄積する認証ID蓄積手段と、
利用者が入力装置に入力した認証IDの文字要素が前記利用者情報データベースに登録されている文字要素に含まれるか判定する文字要素判定手段と、
前記文字要素判定手段が、利用者が入力装置に入力した認証IDの文字要素が前記利用者情報データベースに登録されている文字要素に含まれると判定した場合、更に、前記利用者が入力装置に入力した認証IDが前記利用者情報データベースに登録されている認証IDに一致するかを判定し、一致すると判定した場合には認証成功と判断する認証手段と、
を備えたことを特徴とする利用者認証装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007044214A JP4834570B2 (ja) | 2007-02-23 | 2007-02-23 | 利用者認証プログラム、利用者認証方法及び装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007044214A JP4834570B2 (ja) | 2007-02-23 | 2007-02-23 | 利用者認証プログラム、利用者認証方法及び装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008210033A true JP2008210033A (ja) | 2008-09-11 |
JP4834570B2 JP4834570B2 (ja) | 2011-12-14 |
Family
ID=39786296
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007044214A Expired - Fee Related JP4834570B2 (ja) | 2007-02-23 | 2007-02-23 | 利用者認証プログラム、利用者認証方法及び装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4834570B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016511475A (ja) * | 2013-03-05 | 2016-04-14 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 人間を機械から区別するための方法及びシステム |
CN110121697A (zh) * | 2016-11-22 | 2019-08-13 | 西恩·万·范 | 确定访问权限的系统、方法及介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000122745A (ja) * | 1998-10-20 | 2000-04-28 | Fujitsu Ltd | パスワード照合方法、データ処理装置及び記録媒体 |
JP2003030147A (ja) * | 2001-07-18 | 2003-01-31 | Nec Yonezawa Ltd | パスワード入力システム、文字列入力システム、パスワード入力方法及びパスワード入力プログラム |
-
2007
- 2007-02-23 JP JP2007044214A patent/JP4834570B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000122745A (ja) * | 1998-10-20 | 2000-04-28 | Fujitsu Ltd | パスワード照合方法、データ処理装置及び記録媒体 |
JP2003030147A (ja) * | 2001-07-18 | 2003-01-31 | Nec Yonezawa Ltd | パスワード入力システム、文字列入力システム、パスワード入力方法及びパスワード入力プログラム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016511475A (ja) * | 2013-03-05 | 2016-04-14 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 人間を機械から区別するための方法及びシステム |
CN110121697A (zh) * | 2016-11-22 | 2019-08-13 | 西恩·万·范 | 确定访问权限的系统、方法及介质 |
JP2020500373A (ja) * | 2016-11-22 | 2020-01-09 | シエン ヴァン ファムPHAM, Thien, Van | アクセス権を決定するためのシステム、方法、及び媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP4834570B2 (ja) | 2011-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4960883B2 (ja) | 認証デバイスおよび/または方法 | |
US8151364B2 (en) | Authentication device and/or method | |
CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
US7992005B2 (en) | Providing pattern based user password access | |
TWI526037B (zh) | 用於交易鑑認之抽象化及隨機化單次使用密碼之方法及系統 | |
US20170185806A1 (en) | Password Protection Under Close Input Observation Based on Dynamic Multi-value Keyboard Mapping | |
US10333923B2 (en) | Authentication based on visual memory | |
US9626494B2 (en) | Method and system for encryption and/or decryption | |
EP2622889A1 (en) | User account recovery | |
JP5003749B2 (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
JP4768777B2 (ja) | パスワード管理システム、パスワード管理方法及びパスワード管理プログラム | |
JP4834570B2 (ja) | 利用者認証プログラム、利用者認証方法及び装置 | |
KR101460916B1 (ko) | 일회용 비밀 번호를 이용하는 사용자 인증 방법 및 그 장치 | |
JP2005115485A (ja) | 認証システム及びコンピュータ読み取り可能な記憶媒体 | |
JP4967428B2 (ja) | 認証機能付き情報処理システム | |
KR20170051423A (ko) | 소진성 네트워크 자원의 사용 방법 및 장치 | |
CN113196263B (zh) | 用户认证系统、用户认证服务器及用户认证方法 | |
JP2010128510A (ja) | 生体情報認証システム | |
JP3974070B2 (ja) | ユーザ認証装置、端末装置、プログラム及びコンピュータ・システム | |
JP2014164672A (ja) | 認証装置および認証方法 | |
JP6611249B2 (ja) | 認証サーバ及び認証サーバプログラム | |
JP2018517211A (ja) | 情報入力方法及び装置 | |
JP2007265117A (ja) | ユーザ認証システムおよび方法 | |
JP2017033199A (ja) | 認証サーバおよび認証サーバプログラム | |
JP2006092131A (ja) | パスワード入力装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090108 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110706 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110712 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110831 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110920 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110926 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140930 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |