JP2009157640A - User authentication method and system - Google Patents
User authentication method and system Download PDFInfo
- Publication number
- JP2009157640A JP2009157640A JP2007335005A JP2007335005A JP2009157640A JP 2009157640 A JP2009157640 A JP 2009157640A JP 2007335005 A JP2007335005 A JP 2007335005A JP 2007335005 A JP2007335005 A JP 2007335005A JP 2009157640 A JP2009157640 A JP 2009157640A
- Authority
- JP
- Japan
- Prior art keywords
- correspondence table
- authentication information
- authentication
- conversion
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、ユーザ認証方法およびシステムに関し、より詳細には乱数表を用いて、認証情報を変換し認証情報のやり取りを行うことによりセキュリティを向上させるユーザ認証方法およびシステムに関する。 The present invention relates to a user authentication method and system, and more particularly to a user authentication method and system for improving security by converting authentication information and exchanging authentication information using a random number table.
従来から、インターネットを介して企業のウェブサイトにより個人向けの種々のサービスが提供されており、このようなサービスを提供する際には、個人を特定し、および個人情報の漏洩等を防止するため個人識別情報(またはIDともいう)やパスワードにより認証処理が行われている。このような認証処理としては、一般的に予め個人IDとパスワードを定めておき、ウェブサイトにアクセスする際に、個人IDとパスワードの両方を入力させるようにし、サーバ側で登録しておいたものと一致した場合にだけ、その個人用のページに進めるようにしている。 Conventionally, various services for individuals have been provided by corporate websites via the Internet. When providing such services, to identify individuals and prevent leakage of personal information, etc. Authentication processing is performed using personal identification information (or ID) or a password. As such authentication processing, a personal ID and password are generally determined in advance, and when accessing a website, both the personal ID and password are entered and registered on the server side. Only if it matches, the page is advanced to the personal page.
このような一般的な本人確認用の方法に加え、金融機関などが提供する特に高いセキュリティが要求されるサービスにおいては、一部または全部のサービスで乱数表を用いた認証も採用されている。すなわち、予めユーザには上述のIDやパスワードとともに数字あるいは文字をランダムに対応させた乱数表が配られており、認証情報や重要情報をインターネットを介して送信する際、ユーザはその乱数表で数字または文字を変換して送信する。サーバ側ではユーザが使用している乱数表を予め有しているため、認証情報等を受信すると逆変換することにより元の認証情報を得ることができる(例えば、特許文献1ないし3参照)。
In addition to such a general identity verification method, authentication using a random number table is also adopted for some or all services provided by financial institutions that require particularly high security. In other words, a random number table in which numbers or characters are randomly associated with the above ID and password is distributed to the user in advance, and when transmitting authentication information or important information via the Internet, the user uses a number in the random number table. Or convert the character and send it. Since the server side has a random number table used in advance by the user, the original authentication information can be obtained by performing reverse conversion upon receiving the authentication information or the like (see, for example,
このようにすることにより、セキュリティの低いネットワーク間を送受信されるデータを傍受などの不正行為から保護することにより、システム全体としてのセキュリティを向上させることができる。 By doing in this way, the security as the whole system can be improved by protecting the data transmitted / received between networks with low security from illegal acts, such as interception.
しかしながら、従来の乱数表を用いたシステムでは、予めユーザごとに定められた乱数表をカードとともに、あるいは別途用意してユーザに郵送する必要があり、セキュリティ上や配布コストの問題がある。特に、オプションとして一部のサービスあるいは一部のユーザのみに対応する程度のセキュリティレベルが要求される分野では、要求される品質に比しコストが大きくなるという問題がある。 However, in a system using a conventional random number table, it is necessary to prepare a random number table predetermined for each user together with the card or separately and mail it to the users, which causes security and distribution cost problems. In particular, there is a problem that the cost becomes higher than the required quality in a field where a security level of a level corresponding to only some services or only some users is required as an option.
本発明は、このような問題に鑑みてなされたもので、必要な場合あるいはユーザに対しネットワークを介して乱数表を送信することにより、オプションとして一部のサービスあるいは一部のユーザに対してのみ乱数表を用いた高度な認証処理をより低いコストあるいは工数で実行することができるユーザ認証方法およびシステムを提供することを目的とする。 The present invention has been made in view of such problems, and as an option, only for some services or some users by sending a random number table to the users via the network when necessary. It is an object of the present invention to provide a user authentication method and system capable of executing advanced authentication processing using a random number table at lower cost or man-hours.
このような目的を達成するために、請求項1に記載の発明は、ネットワークを介して所定のサービスの提供を受けるユーザを、ユーザに提供された認証情報によって認証する認証サーバであって、ネットワークを介して、ユーザが認証情報の入力に用いる、文字と文字とをランダムに対応付ける文字対応表および対応表を識別する対応表番号を端末装置に送信する対応表送信手段と、予め送信された文字対応表を用いて変換された変換認証情報および認証情報を変換するために用いた文字対応表の対応表番号を端末装置から受信し、受信した対応表番号により識別される文字対応表によって変換認証情報を逆変換して変換前の認証情報を取得する認証変換手段とを備えたことを特徴とする。
In order to achieve such an object, the invention described in
請求項2に記載の発明は、請求項1に記載の認証サーバにおいて、認証情報を変換するために用いた文字対応表の対応表番号は、変換認証情報の前に受信することを特徴とする。
The invention according to
請求項3に記載の発明は、請求項1または2に記載の認証サーバにおいて、対応表送信手段は、提供された認証情報と異なる第1の付加的認証情報により認証を行って、文字対応表および対応表番号を送信することを特徴とする。 According to a third aspect of the present invention, in the authentication server according to the first or second aspect, the correspondence table transmitting means authenticates with the first additional authentication information different from the provided authentication information, and the character correspondence table. And a correspondence table number is transmitted.
請求項4に記載の発明は、請求項1、2または3に記載の認証サーバにおいて、対応表送信手段は、端末装置から文字対応表の変更要求を受信すると、送信済みの文字対応表とは異なる変更文字対応表および変更対応表を識別する対応表番号を送信することを特徴とする。 According to a fourth aspect of the present invention, in the authentication server according to the first, second, or third aspect, when the correspondence table transmitting means receives a character correspondence table change request from the terminal device, the transmitted character correspondence table is defined as: A different change character correspondence table and a correspondence table number for identifying the change correspondence table are transmitted.
請求項5に記載の発明は、請求項3に記載の認証サーバにおいて、対応表送信手段は、提供された認証情報と異なる第2の付加的認証情報により認証を行って、変更文字対応表および変更対応表を識別する対応表番号を送信することを特徴とする。 According to a fifth aspect of the present invention, in the authentication server according to the third aspect, the correspondence table transmitting means authenticates with the second additional authentication information different from the provided authentication information, and the change character correspondence table and A correspondence table number for identifying the change correspondence table is transmitted.
請求項6に記載の発明は、ネットワークを介して所定のサービスの提供を受けるユーザを、ユーザに提供された認証情報によって認証する認証システムであって、ネットワークを介して、ユーザが認証情報の入力に用いる、文字と文字とをランダムに対応付ける文字対応表および対応表を識別する対応表番号を受信する対応表受信手段と、文字対応表を用いて提供された認証情報を変換して得られる変換認証情報および対応表番号を送信する変換送信手段とを含む端末装置と、ネットワークを介して、文字対応表および対応表番号を端末装置に送信する対応表送信手段と、変換認証情報および認証情報を変換するために用いた文字対応表の対応表番号を端末装置から受信し、受信した対応表番号により識別される文字対応表によって変換認証情報を逆変換して変換前の認証情報を取得する認証変換手段とを含む認証サーバとを備えたことを特徴とする。
The invention according to
請求項7に記載の発明は、請求項6に記載の認証システムにおいて、認証情報を変換するために用いた文字対応表の対応表番号は、変換認証情報の前に受信することを特徴とする。
The invention according to
請求項8に記載の発明は、請求項6または7に記載の認証システムにおいて、端末装置は、受信した文字対応表を印刷する印刷手段をさらに含むことを特徴とする。 According to an eighth aspect of the present invention, in the authentication system according to the sixth or seventh aspect, the terminal device further includes printing means for printing the received character correspondence table.
請求項9に記載の発明は、ネットワークを介して所定のサービスの提供を受けるユーザを、ユーザに提供された認証情報によって認証する認証サーバによりユーザ認証方法であって、ネットワークを介して、ユーザが認証情報の入力に用いる、文字と文字とをランダムに対応付ける文字対応表および該対応表を識別する対応表番号を端末装置に送信する対応表送信ステップと、予め送信された文字対応表を用いて変換された変換認証情報および認証情報を変換するために用いた文字対応表の対応表番号を端末装置から受信し、受信した対応表番号により識別される文字対応表によって変換認証情報を逆変換して変換前の認証情報を取得する認証変換ステップとを備えたことを特徴とする。
The invention according to
請求項10に記載の発明は、認証サーバに、ネットワークを介して所定のサービスの提供を受けるユーザを、ユーザに提供された認証情報によって認証するユーザ認証方法を実行させるプログラムであって、該ユーザ認証方法は、ネットワークを介して、ユーザが認証情報の入力に用いる、文字と文字とをランダムに対応付ける文字対応表および対応表を識別する対応表番号を端末装置に送信する対応表送信ステップと、予め送信された文字対応表を用いて変換された変換認証情報および認証情報を変換するために用いた文字対応表の対応表番号を端末装置から受信し、受信した対応表番号により識別される文字対応表によって変換認証情報を逆変換して変換前の認証情報を取得する認証変換ステップとを備えたことを特徴とする。 The invention according to claim 10 is a program for causing an authentication server to execute a user authentication method for authenticating a user who is provided with a predetermined service via a network using authentication information provided to the user. The authentication method includes a correspondence table transmission step of transmitting, to the terminal device, a correspondence table number for identifying a correspondence table and a correspondence table for randomly associating characters and characters, which are used by a user for inputting authentication information, via a network. The conversion authentication information converted using the character correspondence table sent in advance and the correspondence table number of the character correspondence table used for converting the authentication information are received from the terminal device, and the character identified by the received correspondence table number An authentication conversion step of reversely converting the conversion authentication information by a correspondence table to obtain authentication information before conversion.
以上説明したように、本発明によれば、ネットワークを介して、ユーザが認証情報の入力に用いる、文字と文字とをランダムに対応付ける文字対応表および対応表を識別する対応表番号を端末装置に送信する対応表送信手段と、予め送信された文字対応表を用いて変換された変換認証情報および認証情報を変換するために用いた文字対応表の対応表番号を端末装置から受信し、受信した対応表番号により識別される文字対応表によって変換認証情報を逆変換して変換前の認証情報を取得する認証変換手段とを備えているので、オプションとして一部のサービスあるいは一部のユーザに対してのみ乱数表を用いた高度な認証処理をより低いコストあるいは工数で実行することが可能となる。 As described above, according to the present invention, a character correspondence table for randomly associating characters with each other and a correspondence table number for identifying the correspondence table used by the user for inputting authentication information via the network are provided to the terminal device. The correspondence table transmitting means for transmitting, the conversion authentication information converted using the character correspondence table transmitted in advance, and the correspondence table number of the character correspondence table used for converting the authentication information are received from the terminal device and received. Since it includes an authentication conversion means that reversely converts the conversion authentication information by the character correspondence table identified by the correspondence table number and obtains the authentication information before conversion, as an option for some services or some users It is possible to execute advanced authentication processing using a random number table at a lower cost or man-hour.
以下、図面を参照しながら本発明の実施形態について詳細に説明する。
(第1実施形態)
図1は、本実施形態の全体システムを示すブロック図である。本実施形態では、インターネットを介して種々のサービスを提供するウェブサイトにアクセスする際に認証処理を実行し、その処理に本発明の方法を採用するが、これに限られることなく一般に、コンピュータを用いて認証を行ういずれの場合をも想定することができる。また、本実施形態の認証処理では、通常は従来の認証処理を使用し、本発明の処理は所定の場合あるいは所定のユーザにのみに行う。すなわち、例えば、乱数表は認証情報を付与したユーザのうち、より高いセキュリティを望むユーザに対して発行し、また乱数表を取得したユーザは全てのサービスで乱数表を使用しなくてもよく、特に高いセキュリティが必要と感じるサービスにのみ乱数表を用いることもできる。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
(First embodiment)
FIG. 1 is a block diagram showing the entire system of this embodiment. In the present embodiment, authentication processing is executed when accessing a website providing various services via the Internet, and the method of the present invention is adopted for the processing. Any case of using and authenticating can be assumed. In the authentication process of the present embodiment, a conventional authentication process is usually used, and the process of the present invention is performed only in a predetermined case or for a predetermined user. That is, for example, a random number table is issued to users who desire higher security among users who have been given authentication information, and a user who has obtained a random number table may not use the random number table for all services, The random number table can also be used only for services that require a particularly high level of security.
本実施形態では、このような想定で説明を行うため、本実施形態のシステムは、サービスを提供し、ID、パスワードなどの認証情報の発行処理全般を行うサーバ101、ユーザごとの認証情報を含めサーバ101で用いられる種々のデータを格納するデータベース102、およびユーザがウェブサイトにアクセスするために使用する端末装置103を備えている。ここで、サーバ101と端末装置103とはネットワーク105により接続されている。端末装置103には、さらに本実施形態で受信した乱数表を出力するためのプリンタ104を設けることもできる。
In the present embodiment, in order to explain with such an assumption, the system of the present embodiment includes a
通常、このようなシステムで端末装置103からサーバ101の提供するウェブサイトにアクセスする際は、本人の確認を行うため、ユーザはIDとパスワードなどの認証情報を端末装置103からサーバ101に送信し、サーバ101において受信した認証情報とデータベース102に格納されている認証情報とを対比して一致する場合、認証するか否かを判定している。本実施形態ではこのような従来の認証を前提として本発明の認証を行うが、これに限られることなくIDおよびパスワードの双方を用いる必要のないシステムや、その他の認証情報の構成を採用することもできる。認証情報の処理についても本実施形態で用いられるいずれのものも使用することができる。
Normally, when accessing the website provided by the
また、本実施形態でも認証情報はサービスを受けるための、例えばクレジットカードなどとともに郵送されたり、ウェブサイト上で予め個人情報などの必要な情報を入力して登録し、インターネットを介して提供されたりすることができる。 Also in this embodiment, the authentication information is mailed together with a credit card, for example, for receiving services, or entered through the website by entering necessary information such as personal information in advance and provided via the Internet. can do.
本システムの全体の構成は以上のようなものであるが、本実施形態の個別のシステムを構成する端末、サーバは少なくともネットワークに接続可能な通常のコンピュータの機能を有している必要がある。このようなハードウェアの条件の下、本実施形態の個別のシステムの処理の実行はソフトウェアプログラムがこのようなハードウェアにインストールされて行われる。各ソフトウェアは例えば図2に示すようなモジュール構成で示すことができるが、これは単なる例示であり、各モジュールの機能をさらにいくつかのモジュールで分担したり、いくつかのモジュールの機能を統合したモジュールを想定したりすることができるのはいうまでもない。以下に、各個別システムのモジュール構成を説明するが、これらのモジュールが相互に連携を取って実行され、後述する本実施形態の処理が達成されるのである。 The overall configuration of this system is as described above, but the terminals and servers that constitute the individual systems of this embodiment must have at least the functions of a normal computer that can be connected to a network. Under such hardware conditions, the processing of the individual system of the present embodiment is executed by installing a software program on such hardware. Each software can be shown in a module configuration as shown in FIG. 2, for example, but this is merely an example, and the functions of each module are further divided into several modules or the functions of several modules are integrated. It goes without saying that modules can be envisaged. The module configuration of each individual system will be described below, but these modules are executed in cooperation with each other, and the processing of this embodiment described later is achieved.
図2は、本実施形態のサーバ101内の主に本実施形態にかかわる機能について示すブロック図である。基本的な認証処理を行うユーザ認証部201、乱数表を生成し対応表番号である乱数表番号を生成する文字対応表生成部202、生成された乱数表を端末装置103に送信する対応表送信部203および乱数表に基づいて端末装置103から受信した認証情報を逆変換する認証変換部204を備える。
FIG. 2 is a block diagram showing functions mainly related to the present embodiment in the
(サーバ側の処理)
図3は、本実施形態のサーバの処理の一例を示すフローチャートである。また、図5は生成される乱数表の一例を示す図であり、図6は本実施形態の乱数表の発行を受ける際に端末装置103で表示される操作画面などを示す図である。図3、5および6を参照して、本実施形態の乱数表生成発行から認証までの処理を説明する。なお、いわゆる乱数表は本技術分野でよく知られたものであるが、例えば図5に示すように数字あるいは文字の対応をランダムに決めておくものである。
(Server-side processing)
FIG. 3 is a flowchart illustrating an example of processing of the server according to the present embodiment. FIG. 5 is a diagram showing an example of the generated random number table, and FIG. 6 is a diagram showing an operation screen displayed on the terminal device 103 when receiving the issuance of the random number table of the present embodiment. With reference to FIGS. 3, 5, and 6, processing from generation of random number table to authentication in the present embodiment will be described. The so-called random number table is well known in this technical field. For example, as shown in FIG. 5, correspondence between numbers or characters is determined at random.
先ず、図6に示すような画面によりユーザが乱数表の発行を申請すると、この要求が端末装置103からサーバ101に送信され、文字対応表生成部202により乱数表が生成される(S301)が、要求が来る前に予め生成しておいてもよい。ユーザは図6に示す画面において希望する乱数番号も入力するので、対応表送信部203では生成された乱数表に乱数番号を付与するか、予め生成された乱数表から入力された乱数表番号の乱数表を選択して乱数表と乱数表番号とを端末装置103に送信する(S302)。ここで端末装置103から乱数表の送信を要求する場合には、通常の認証情報に加え、または通常の認証情報に替えて、本人確認を行った上要求するようにすることができる。例えば、ユーザが乱数表を取得するためには、IDとパスワードによる通常の認証方法によって所定のページまでたどり着いた後、誕生日や電話番号など別の本人確認方法により本人が要求していることを確認してから乱数表を送信するようにする。このようにすることにより、乱数表が成りすましたユーザに傍受されることなく、真のユーザに乱数表を送信することができるのである。
First, when a user applies for issuance of a random number table on the screen as shown in FIG. 6, this request is transmitted from the terminal device 103 to the
端末装置103に乱数表などが送信されると、端末装置103で出力され後述するような端末装置側の認証情報の入力に用いられる。本実施形態では、文字対応表としていわゆる乱数表を用いるが、これに限られず本発明を達成するためには、文字や数字とを対応させることができる、本技術分野で知られるいずれの手法も用いることができる。また、乱数表は1回だけでなく、何度でも発行することができ、以前と異なる乱数表を用いてさらにセキュリティを向上させることができる。この場合、新たに乱数表を生成してもよいし、すでに生成された別の乱数表番号を指定させて以前と異なる乱数表を送信することもできる。なお、このような場合も乱数表の要求に際しては、上述のような別の認証手段、あるいはさらに異なる別の認証情報や手法等を付加してセキュリティを向上させることもできる。 When a random number table or the like is transmitted to the terminal device 103, it is output from the terminal device 103 and used to input authentication information on the terminal device side as described later. In the present embodiment, a so-called random number table is used as the character correspondence table. However, the present invention is not limited to this, and any technique known in the technical field that can associate characters and numbers can be used to achieve the present invention. Can be used. In addition, the random number table can be issued not only once but any number of times, and security can be further improved by using a random number table different from the previous one. In this case, a new random number table may be generated, or another random number table number that has already been generated can be designated and a different random number table can be transmitted. Even in such a case, when requesting the random number table, security can be improved by adding another authentication means as described above, or another different authentication information and method.
例えば、図5に示すように最初に1000通りの乱数表を生成し、乱数表番号を付与しておき、最初適当な方法で乱数表番号を決定して端末装置103に送信しておき、その後ユーザが別の乱数表に切り替えるときは別の乱数表番号を指定させれば、異なる乱数表を使用することができる。新たな乱数表は上述の最初のときと同様に端末装置103に送信される。 For example, as shown in FIG. 5, first 1000 random number tables are generated, random number table numbers are assigned, random number numbers are first determined and transmitted to the terminal device 103 by an appropriate method, and then When the user switches to another random number table, a different random number table can be used if a different random number table number is designated. The new random number table is transmitted to the terminal device 103 in the same manner as the first time described above.
後述するように乱数表に基づいて認証情報を変換したデータと、使用した乱数表の乱数表番号とを端末装置103から受信すると(S303)、認証変換部204においてまず、受信した乱数表番号により使用された乱数表を特定し、変換された認証情報を逆変換して元の認証情報を取得する(S304)。その後、ユーザ認証部201においてユーザ認証を行う(S305)。このようにして、端末側で乱数表により変換された認証情報をサーバ側で一旦もとの認証情報に戻し、元の認証情報で認証を行うことにより、このような変換を行わない場合に比べ、より高いセキュリティを得ることができるが、本実施形態を用いると、このために乱数表を事前に郵送するなどのコストをかける必要はなくなるという効果が期待できる。
As will be described later, when data obtained by converting authentication information based on the random number table and the random number table number of the used random number table are received from the terminal device 103 (S303), the
(端末側の処理)
次に、端末側の処理を説明する。図4は本実施形態の端末装置の処理の一例を示すフローチャートである。また、図7および8は本実施形態の乱数表を用いて認証情報を入力する際の端末装置103で表示される操作画面などを示す図である。図4、7および8を参照して、本実施形態の乱数表を用いた認証情報の変換と送信の処理を説明する。
(Terminal processing)
Next, processing on the terminal side will be described. FIG. 4 is a flowchart showing an example of processing of the terminal device of this embodiment. 7 and 8 are diagrams showing operation screens displayed on the terminal device 103 when inputting authentication information using the random number table of the present embodiment. The authentication information conversion and transmission processing using the random number table of the present embodiment will be described with reference to FIGS.
図4を参照すると、先ず、ユーザが所望のウェブサイトに入るため、端末装置103は、サーバ101にアクセスし(S401)、認証情報の入力を促されると、ユーザは予め送信されている乱数表を用いて認証情報を変換する(S402)。変換は一般的に図8に示すように、特別な計算が必要なわけではなく予め設定された認証情報を乱数表を見ながら対応する文字や数字に置き換えるだけなので、ユーザは容易に行うことができるが、これに限られずいずれの変換方法を用いることもできる。 Referring to FIG. 4, first, in order for the user to enter a desired website, the terminal device 103 accesses the server 101 (S401), and when prompted to input authentication information, the user is sent a random number table transmitted in advance. Is used to convert the authentication information (S402). As shown in FIG. 8, the conversion is generally not required to be performed by a special calculation, and the authentication information set in advance is simply replaced with a corresponding character or number while looking at the random number table. However, the present invention is not limited to this, and any conversion method can be used.
次に、図7に示すように変換に用いた乱数表の乱数表番号を入力しつつ、変換された認証情報を入力すると、端末装置103からサーバ101に送信される(S403)。ここで、本実施形態では認証情報を入力する前に使用する乱数表の乱数表番号を登録するが、これは端末側で保持しておいて以後特に指定しなくても良いようにする、あるいはサーバ側で事前に乱数表を用意しておいてより迅速に認証情報の逆変換を可能にする等種々の理由があるが、これに限られず本発明を実装するためには別のタイミングで乱数表番号を入力するようにすることもできる。 Next, when the converted authentication information is input while inputting the random number table number of the random number table used for the conversion as shown in FIG. 7, it is transmitted from the terminal device 103 to the server 101 (S403). Here, in the present embodiment, the random number table number of the random number table used before inputting the authentication information is registered, but this is held on the terminal side so that it does not have to be specified in particular thereafter, or There are various reasons such as preparing a random number table in advance on the server side and enabling reverse conversion of authentication information more quickly. However, the present invention is not limited to this. A table number can also be entered.
このようにして変換された認証情報と乱数表番号とが送信されると、サーバ103は上述のように、これらを受信し、これらの情報により認証を実行するが、その結果、端末装置103で所望のサービスを受けることができる。 When the authentication information and the random number table number converted in this way are transmitted, the server 103 receives them and executes authentication based on these information as described above. As a result, the terminal device 103 A desired service can be received.
以上、本発明を通常の認証方法に加えて適用することにより、部分的にあるいは全体的にサービス提供時にコストや手間をかけることなくセキュリティ向上を期待することができる。 As described above, by applying the present invention in addition to a normal authentication method, security can be expected to be improved partially or entirely without cost and effort when providing a service.
(第2実施形態)
本実施形態では、本発明を上述の第1実施形態とは異なる場面で使用するものである。本実施形態では、例えば図9に示すように、事前に乱数表を取得して乱数表番号を指定、あるいは登録しておくことにより、イメージで示された番号にさらに乱数表による変換をかけてセキュリティを向上させるといった応用にも用いることができる。すなわち、第1実施形態では、企業の顧客サービスサイト等で予め認証情報をユーザに送信しておくような場合に、本発明の方法を用いてセキュリティを向上させるものであるが本実施形態では、このように事前に認証情報を送らないような場合でも、同様に本発明の方法を用いることによりセキュリティを向上させるものである。さらに、同様にワンタイムパスワード(OTP)認証と組み合わせることもできる。
(Second Embodiment)
In the present embodiment, the present invention is used in a different scene from the above-described first embodiment. In the present embodiment, for example, as shown in FIG. 9, by obtaining a random number table in advance and specifying or registering the random number table number, the number indicated in the image is further converted by the random number table. It can also be used for applications such as improving security. That is, in the first embodiment, when authentication information is transmitted in advance to a user at a company customer service site or the like, security is improved by using the method of the present invention. Even when authentication information is not sent in advance, security is improved by using the method of the present invention. Furthermore, it can also be combined with one-time password (OTP) authentication.
101 サーバ
102 データベース
103 端末装置
104 プリンタ
105 ネットワーク
201 ユーザ認証部
202 文字対応表生成部
203 対応表送信部
204 認証変換部
Claims (10)
前記ネットワークを介して、前記ユーザが認証情報の入力に用いる、文字と文字とをランダムに対応付ける文字対応表および該対応表を識別する対応表番号を端末装置に送信する対応表送信手段と、
予め送信された前記文字対応表を用いて変換された変換認証情報および該認証情報を変換するために用いた文字対応表の対応表番号を前記端末装置から受信し、当該受信した対応表番号により識別される文字対応表によって前記変換認証情報を逆変換して変換前の認証情報を取得する認証変換手段と
を備えたことを特徴とする認証サーバ。 An authentication server that authenticates a user who is provided with a predetermined service via a network using authentication information provided to the user,
A correspondence table transmitting means for transmitting, to the terminal device, a character correspondence table for randomly associating characters and characters, and a correspondence table number for identifying the correspondence table, which the user uses for inputting authentication information, via the network;
The conversion authentication information converted using the character correspondence table transmitted in advance and the correspondence table number of the character correspondence table used for converting the authentication information are received from the terminal device, and the received correspondence table number is An authentication server comprising: an authentication conversion unit that reversely converts the conversion authentication information using a character correspondence table that is identified to obtain authentication information before conversion.
前記ネットワークを介して、前記ユーザが認証情報の入力に用いる、文字と文字とをランダムに対応付ける文字対応表および該対応表を識別する対応表番号を受信する対応表受信手段と、前記文字対応表を用いて前記提供された認証情報を変換して得られる変換認証情報および前記対応表番号を送信する変換送信手段とを含む端末装置と、
前記ネットワークを介して、前記文字対応表および前記対応表番号を端末装置に送信する対応表送信手段と、前記変換認証情報および該認証情報を変換するために用いた文字対応表の対応表番号を前記端末装置から受信し、当該受信した対応表番号により識別される文字対応表によって前記変換認証情報を逆変換して変換前の認証情報を取得する認証変換手段とを含む認証サーバと
を備えたことを特徴とする認証システム。 An authentication system for authenticating a user who is provided with a predetermined service via a network using authentication information provided to the user,
A correspondence table receiving means for receiving a character correspondence table for randomly associating characters with each other and a correspondence table number for identifying the correspondence table, which the user uses to input authentication information, and the character correspondence table; A terminal device that includes conversion authentication information obtained by converting the provided authentication information using a conversion conversion means for transmitting the correspondence table number;
Correspondence table transmission means for transmitting the character correspondence table and the correspondence table number to the terminal device via the network, the conversion authentication information and the correspondence table number of the character correspondence table used for converting the authentication information. An authentication server comprising: an authentication conversion unit that receives from the terminal device and reverse-converts the conversion authentication information by a character correspondence table identified by the received correspondence table number to obtain authentication information before conversion. An authentication system characterized by that.
前記ネットワークを介して、前記ユーザが認証情報の入力に用いる、文字と文字とをランダムに対応付ける文字対応表および該対応表を識別する対応表番号を端末装置に送信する対応表送信ステップと、
予め送信された前記文字対応表を用いて変換された変換認証情報および該認証情報を変換するために用いた文字対応表の対応表番号を前記端末装置から受信し、当該受信した対応表番号により識別される文字対応表によって前記変換認証情報を逆変換して変換前の認証情報を取得する認証変換ステップと
を備えたことを特徴とするユーザ認証方法。 A user authentication method using an authentication server that authenticates a user who is provided with a predetermined service via a network using authentication information provided to the user,
A correspondence table transmission step of transmitting, to the terminal device, a character correspondence table for randomly associating characters and characters, and a correspondence table number for identifying the correspondence table, which the user uses for inputting authentication information, via the network;
The conversion authentication information converted using the character correspondence table transmitted in advance and the correspondence table number of the character correspondence table used for converting the authentication information are received from the terminal device, and the received correspondence table number is A user authentication method comprising: an authentication conversion step of acquiring the authentication information before conversion by reversely converting the conversion authentication information using a character correspondence table to be identified.
前記ネットワークを介して、前記ユーザが認証情報の入力に用いる、文字と文字とをランダムに対応付ける文字対応表および該対応表を識別する対応表番号を端末装置に送信する対応表送信ステップと、
予め送信された前記文字対応表を用いて変換された変換認証情報および該認証情報を変換するために用いた文字対応表の対応表番号を前記端末装置から受信し、当該受信した対応表番号により識別される文字対応表によって前記変換認証情報を逆変換して変換前の認証情報を取得する認証変換ステップと
を備えたことを特徴とするプログラム。 A program for causing an authentication server to execute a user authentication method for authenticating a user who is provided with a predetermined service via a network using authentication information provided to the user, the user authentication method comprising:
A correspondence table transmission step of transmitting, to the terminal device, a character correspondence table for randomly associating characters and characters, and a correspondence table number for identifying the correspondence table, which the user uses for inputting authentication information, via the network;
The conversion authentication information converted using the character correspondence table transmitted in advance and the correspondence table number of the character correspondence table used for converting the authentication information are received from the terminal device, and the received correspondence table number is An authentication conversion step of reversely converting the conversion authentication information by an identified character correspondence table to obtain authentication information before conversion.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007335005A JP5136843B2 (en) | 2007-12-26 | 2007-12-26 | User authentication method and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007335005A JP5136843B2 (en) | 2007-12-26 | 2007-12-26 | User authentication method and system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009157640A true JP2009157640A (en) | 2009-07-16 |
JP5136843B2 JP5136843B2 (en) | 2013-02-06 |
Family
ID=40961601
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007335005A Expired - Fee Related JP5136843B2 (en) | 2007-12-26 | 2007-12-26 | User authentication method and system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5136843B2 (en) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013097661A (en) * | 2011-11-02 | 2013-05-20 | Chugoku Electric Power Co Inc:The | Authentication device and authentication method |
KR101282648B1 (en) | 2012-12-05 | 2013-09-16 | 소프트포럼 주식회사 | Index based user authentication apparatus and method |
JP2014032537A (en) * | 2012-08-03 | 2014-02-20 | Cac:Kk | Authentication system for mobile communication device |
WO2015166913A1 (en) * | 2014-05-01 | 2015-11-05 | バンクガード株式会社 | Server system, communication system, communication terminal device, program, recording medium, and communication method |
JP5872095B1 (en) * | 2015-06-28 | 2016-03-01 | 久夫 田口 | Online transfer request acceptance method |
JP5897758B1 (en) * | 2015-09-02 | 2016-03-30 | マイクロメーション株式会社 | Password setting method for information processing terminal |
KR101608712B1 (en) * | 2015-09-17 | 2016-04-05 | 김성우 | System and method of user authentication using random table |
JP2016518667A (en) * | 2013-04-30 | 2016-06-23 | トークン ワン ピーティーワイ リミテッド | User authentication |
JP6005890B1 (en) * | 2014-05-01 | 2016-10-12 | バンクガード株式会社 | Server system, communication system, communication terminal device, program, and communication method |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006301684A (en) * | 2005-04-15 | 2006-11-02 | Hitachi Advanced Digital Inc | Individual identification system |
JP2007041801A (en) * | 2005-08-02 | 2007-02-15 | E Bank Corp | Controller of transaction system |
JP2007310475A (en) * | 2006-05-16 | 2007-11-29 | Hitachi Systems & Services Ltd | Password input method in trading system |
JP2008257541A (en) * | 2007-04-06 | 2008-10-23 | Tetsumasa Yamamoto | Delivery vehicle driving employee management system |
-
2007
- 2007-12-26 JP JP2007335005A patent/JP5136843B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006301684A (en) * | 2005-04-15 | 2006-11-02 | Hitachi Advanced Digital Inc | Individual identification system |
JP2007041801A (en) * | 2005-08-02 | 2007-02-15 | E Bank Corp | Controller of transaction system |
JP2007310475A (en) * | 2006-05-16 | 2007-11-29 | Hitachi Systems & Services Ltd | Password input method in trading system |
JP2008257541A (en) * | 2007-04-06 | 2008-10-23 | Tetsumasa Yamamoto | Delivery vehicle driving employee management system |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013097661A (en) * | 2011-11-02 | 2013-05-20 | Chugoku Electric Power Co Inc:The | Authentication device and authentication method |
JP2014032537A (en) * | 2012-08-03 | 2014-02-20 | Cac:Kk | Authentication system for mobile communication device |
KR101282648B1 (en) | 2012-12-05 | 2013-09-16 | 소프트포럼 주식회사 | Index based user authentication apparatus and method |
JP2016518667A (en) * | 2013-04-30 | 2016-06-23 | トークン ワン ピーティーワイ リミテッド | User authentication |
WO2015166913A1 (en) * | 2014-05-01 | 2015-11-05 | バンクガード株式会社 | Server system, communication system, communication terminal device, program, recording medium, and communication method |
JP6005890B1 (en) * | 2014-05-01 | 2016-10-12 | バンクガード株式会社 | Server system, communication system, communication terminal device, program, and communication method |
CN106233359A (en) * | 2014-05-01 | 2016-12-14 | 银行守卫株式会社 | Server system, communication system, communication terminal, program, record medium and communication means |
US9886564B2 (en) | 2014-05-01 | 2018-02-06 | Bankguard, Inc. | Server system, communication system, communication terminal device, program, recording medium, and communication method |
CN106233359B (en) * | 2014-05-01 | 2018-07-27 | 银行守卫株式会社 | Server system, communication system, communication terminal and communication means |
JP5872095B1 (en) * | 2015-06-28 | 2016-03-01 | 久夫 田口 | Online transfer request acceptance method |
JP5897758B1 (en) * | 2015-09-02 | 2016-03-30 | マイクロメーション株式会社 | Password setting method for information processing terminal |
KR101608712B1 (en) * | 2015-09-17 | 2016-04-05 | 김성우 | System and method of user authentication using random table |
Also Published As
Publication number | Publication date |
---|---|
JP5136843B2 (en) | 2013-02-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5136843B2 (en) | User authentication method and system | |
KR102220087B1 (en) | Method, apparatus, and system for processing two-dimensional barcodes | |
CN109598663B (en) | Method and device for providing and acquiring safety identity information | |
US9065828B2 (en) | System for delegation of authority, access management service system, medium, and method for controlling the system for delegation of authority | |
JP5694344B2 (en) | Authentication using cloud authentication | |
US9172541B2 (en) | System and method for pool-based identity generation and use for service access | |
US8769636B1 (en) | Systems and methods for authenticating web displays with a user-recognizable indicia | |
JP2006525563A (en) | User and web site authentication method and apparatus | |
US20070204325A1 (en) | Personal identification information schemas | |
US20080141353A1 (en) | Using audio in n-factor authentication | |
US20110225641A1 (en) | Token Request Troubleshooting | |
CN110138718A (en) | Information processing system and its control method | |
KR20150077446A (en) | Method for signing electronic documents with an analog-digital signature with additional verification | |
WO2005029292A1 (en) | Server-based digital signature | |
EP3909221B1 (en) | Method for securely providing a personalized electronic identity on a terminal | |
US10601809B2 (en) | System and method for providing a certificate by way of a browser extension | |
US11949689B2 (en) | Unified authentication system for decentralized identity platforms | |
JP2015194879A (en) | Authentication system, method, and provision device | |
US20240235849A1 (en) | Signature Token System | |
JP2023027746A (en) | Data processing system, data processing method, and data processing apparatus | |
CN102546459B (en) | Information processing apparatus, control method of e-mail appended document in that information processing apparatus | |
CN112738005A (en) | Access processing method, device, system, first authentication server and storage medium | |
KR101359512B1 (en) | System and method of authentication for electronic signature on internet | |
KR101679183B1 (en) | Server and method for electronic signature | |
JP2002245008A (en) | Method and device for verifying right by using certificate, program, and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101125 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120801 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120803 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121001 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121019 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121031 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151122 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |