JP3046001B2 - 認証装置および方法 - Google Patents
認証装置および方法Info
- Publication number
- JP3046001B2 JP3046001B2 JP10199229A JP19922998A JP3046001B2 JP 3046001 B2 JP3046001 B2 JP 3046001B2 JP 10199229 A JP10199229 A JP 10199229A JP 19922998 A JP19922998 A JP 19922998A JP 3046001 B2 JP3046001 B2 JP 3046001B2
- Authority
- JP
- Japan
- Prior art keywords
- client
- personal information
- password
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【0001】
【発明の属する技術分野】本発明は、クライアントおよ
びサーバの間でユーザ認証を行うための認証装置および
認証方法に関する。
びサーバの間でユーザ認証を行うための認証装置および
認証方法に関する。
【0002】
【従来の技術】従来、情報サーバ(ホストコンピュー
タ)とクライアント(オンライン端末)との間で通信を
行う場合に、クライアントを使用するユーザが、アクセ
スを許可された者であるか否かを判定するために、クラ
イアントからはパスワードを入力している。入力された
パスワードはその書式が所定のものであるかあるいは、
予め情報サーバに登録されたパスワードと合致するもの
であるかが情報サーバにおいて判定される。入力された
パスワードが所定のものであるとの判定が得られた場合
には、情報サーバは、クライアントの使用者が正規のユ
ーザと判定し、情報サーバに対するアクセスすることを
許可する。このようなパスワード照合は各種の通信ネッ
トワークシステムで使用されている。パスワードに加え
てユーザIDの照合を行って、セキュリティを高めてい
るシステムもある。パスワードによる認証方法は、試行
錯誤的にパスワードを変更しながら入力すると、正規の
パスワードが不正利用者に分かってしまうという欠点が
ある。
タ)とクライアント(オンライン端末)との間で通信を
行う場合に、クライアントを使用するユーザが、アクセ
スを許可された者であるか否かを判定するために、クラ
イアントからはパスワードを入力している。入力された
パスワードはその書式が所定のものであるかあるいは、
予め情報サーバに登録されたパスワードと合致するもの
であるかが情報サーバにおいて判定される。入力された
パスワードが所定のものであるとの判定が得られた場合
には、情報サーバは、クライアントの使用者が正規のユ
ーザと判定し、情報サーバに対するアクセスすることを
許可する。このようなパスワード照合は各種の通信ネッ
トワークシステムで使用されている。パスワードに加え
てユーザIDの照合を行って、セキュリティを高めてい
るシステムもある。パスワードによる認証方法は、試行
錯誤的にパスワードを変更しながら入力すると、正規の
パスワードが不正利用者に分かってしまうという欠点が
ある。
【0003】このために、3回連続してパスワードが間
違って入力されると、一定時間は、パスワードの入力が
あってもアクセスを受け付けないようにする認証方法も
提案されている。
違って入力されると、一定時間は、パスワードの入力が
あってもアクセスを受け付けないようにする認証方法も
提案されている。
【0004】
【発明が解決しようとする課題】しかしながら、パスワ
ードを記載したメモを本人が落としたり、何らかの方法
で、正規のパスワードが他人に知られた場合には、その
パスワードを知ったものは簡単に情報サーバにアクセス
することが可能となる。
ードを記載したメモを本人が落としたり、何らかの方法
で、正規のパスワードが他人に知られた場合には、その
パスワードを知ったものは簡単に情報サーバにアクセス
することが可能となる。
【0005】また、ユーザIDに加えて、さらに別の認
証情報をさらにユーザから入力することも考えられる
が、常時入力の項目数を増やすことはユーザにとっては
操作労力を高めることになり、誤入力も発生しやすいと
いう問題がある。
証情報をさらにユーザから入力することも考えられる
が、常時入力の項目数を増やすことはユーザにとっては
操作労力を高めることになり、誤入力も発生しやすいと
いう問題がある。
【0006】そこで、本発明の目的は、ユーザの操作労
力を極端に増やすことなく、セキュリティを高めること
ができる認証装置および方法を提供することにある。
力を極端に増やすことなく、セキュリティを高めること
ができる認証装置および方法を提供することにある。
【0007】
【課題を解決するための手段】このような目的を達成す
るために、請求項1の発明は、クライアントからのアク
セスに先立って、情報サーバ側でパスワード照合による
ユーザ認証を行うための認証装置において、ユーザ個人
に関連する個人情報を記憶しておく記憶手段と、不定期
/一定周期の所定タイミングで、個人情報および前記パ
スワード照合のためのパスワードの入力を前記クライア
ントに要求し、前記所定タイミング以外では前記パスワ
ードのみの入力を前記クライアントに要求する手段と、
当該要求に応じて前記クライアントから個人情報が入力
された場合には、当該入力された個人情報と、前記記憶
手段に記憶された個人情報とを照合する個人情報照合手
段と、前記個人情報照合手段による照合が行われた場合
には、前記パスワード照合の一致および個人情報の一致
の判定が得られたときにのみ前記クライアントに対して
前記情報サーバへのアクセスを許可する手段とを具えた
ことを特徴とする。
るために、請求項1の発明は、クライアントからのアク
セスに先立って、情報サーバ側でパスワード照合による
ユーザ認証を行うための認証装置において、ユーザ個人
に関連する個人情報を記憶しておく記憶手段と、不定期
/一定周期の所定タイミングで、個人情報および前記パ
スワード照合のためのパスワードの入力を前記クライア
ントに要求し、前記所定タイミング以外では前記パスワ
ードのみの入力を前記クライアントに要求する手段と、
当該要求に応じて前記クライアントから個人情報が入力
された場合には、当該入力された個人情報と、前記記憶
手段に記憶された個人情報とを照合する個人情報照合手
段と、前記個人情報照合手段による照合が行われた場合
には、前記パスワード照合の一致および個人情報の一致
の判定が得られたときにのみ前記クライアントに対して
前記情報サーバへのアクセスを許可する手段とを具えた
ことを特徴とする。
【0008】請求項2の発明は、請求項1に記載の認証
装置において、前記所定タイミングは不定期であること
を特徴とする。
装置において、前記所定タイミングは不定期であること
を特徴とする。
【0009】請求項3の発明は、クライアントからのア
クセスに先立って、情報サーバ側でパスワード照合によ
るユーザ認証を行うための認証方法において、ユーザ個
人に関連する個人情報を前記情報サーバに記憶してお
き、不定期/一定周期の所定タイミングで、個人情報お
よび前記パスワード照合のためのパスワードの入力を前
記クライアントに要求し、前記所定タイミング以外では
前記パスワードのみの入力を前記クライアントに要求
し、当該要求に応じて前記クライアントから個人情報が
入力された場合には、当該入力された個人情報と、前記
情報サーバに記憶された個人情報とを前記認証サーバお
よび/または前記クライアントにおいて照合し、当該照
合が行われた場合には、前記パスワード照合の一致およ
び個人情報の一致の判定が得られたときにのみ前記クラ
イアントに対して前記情報サーバへのアクセスを許可す
ることを特徴とする。
クセスに先立って、情報サーバ側でパスワード照合によ
るユーザ認証を行うための認証方法において、ユーザ個
人に関連する個人情報を前記情報サーバに記憶してお
き、不定期/一定周期の所定タイミングで、個人情報お
よび前記パスワード照合のためのパスワードの入力を前
記クライアントに要求し、前記所定タイミング以外では
前記パスワードのみの入力を前記クライアントに要求
し、当該要求に応じて前記クライアントから個人情報が
入力された場合には、当該入力された個人情報と、前記
情報サーバに記憶された個人情報とを前記認証サーバお
よび/または前記クライアントにおいて照合し、当該照
合が行われた場合には、前記パスワード照合の一致およ
び個人情報の一致の判定が得られたときにのみ前記クラ
イアントに対して前記情報サーバへのアクセスを許可す
ることを特徴とする。
【0010】請求項4の発明は、請求項3に記載の認証
方法において、前記所定タイミングは不定期であること
を特徴とする。
方法において、前記所定タイミングは不定期であること
を特徴とする。
【0011】
【発明の実施の形態】以下、図面を参照して本発明の実
施形態を詳細に説明する。
施形態を詳細に説明する。
【0012】図1は本発明を適用した情報処理システム
のシステム構成を示す。図1において、1は情報サーバ
であり、通信ケーブルあるいは通信ネットワークなどの
通信回線2を介してクライアント3と接続し、クライア
ント3との間で情報通信を行う。この通信に先立って、
情報サーバ1は本発明に係る認証処理を行い、その認証
に合格した場合に、通信(ログイン)を許可する。
のシステム構成を示す。図1において、1は情報サーバ
であり、通信ケーブルあるいは通信ネットワークなどの
通信回線2を介してクライアント3と接続し、クライア
ント3との間で情報通信を行う。この通信に先立って、
情報サーバ1は本発明に係る認証処理を行い、その認証
に合格した場合に、通信(ログイン)を許可する。
【0013】クライアント3は情報サーバに対して、通
信回線3と接続する。クライアント3としては従来と同
じものを使用することができる。
信回線3と接続する。クライアント3としては従来と同
じものを使用することができる。
【0014】このようなシステムで実行される認証処理
を図2を参照して説明する。図2は情報サーバ1におい
て実行される認証処理の詳細を示す。
を図2を参照して説明する。図2は情報サーバ1におい
て実行される認証処理の詳細を示す。
【0015】図2において、クライアント3から情報サ
ーバ1に対してアクセス要求がだされると、情報サーバ
1ではクライアント3に対してパスワードおよびユーザ
IDにの入力を要求する。この要求に応じてクライアン
ト3からユーザがパスワードおよびユーザIDを入力す
る(ステップS10)。
ーバ1に対してアクセス要求がだされると、情報サーバ
1ではクライアント3に対してパスワードおよびユーザ
IDにの入力を要求する。この要求に応じてクライアン
ト3からユーザがパスワードおよびユーザIDを入力す
る(ステップS10)。
【0016】情報サーバ1では装置内に予め保存されて
いるパスワードおよびユーザIDと照合する(ステップ
S20)。パスワードの不一致による再入力は所定回数
まで許容される(ステップS20→S100→S10の
ループ処理)。この処理自体は従来と同様である。従来
と異なる点は、不定期のある条件タイミングに合致した
とき、情報サーバ1は、ユーザIDに対応するユーザの
みが知っている個人情報、たとえば、氏名、生年月日の
いずれか一つの個人関連の情報の入力を要求する点であ
る(ステップS30→S40)。この要求はクライアン
ト3側の表示画面に案内表示される。クライアント3か
ら個人情報が入力されると、情報サーバ1では、情報サ
ーバ内の記憶装置、たとえば、ハードディスクに保存さ
れている個人情報と照合する。パスワード、ユーザID
および個人情報の全てに合致した場合に、以後情報サー
ビスにたいするアクセス、すなわち、ログインが許可さ
れる(ステップS40→S50→S60)。
いるパスワードおよびユーザIDと照合する(ステップ
S20)。パスワードの不一致による再入力は所定回数
まで許容される(ステップS20→S100→S10の
ループ処理)。この処理自体は従来と同様である。従来
と異なる点は、不定期のある条件タイミングに合致した
とき、情報サーバ1は、ユーザIDに対応するユーザの
みが知っている個人情報、たとえば、氏名、生年月日の
いずれか一つの個人関連の情報の入力を要求する点であ
る(ステップS30→S40)。この要求はクライアン
ト3側の表示画面に案内表示される。クライアント3か
ら個人情報が入力されると、情報サーバ1では、情報サ
ーバ内の記憶装置、たとえば、ハードディスクに保存さ
れている個人情報と照合する。パスワード、ユーザID
および個人情報の全てに合致した場合に、以後情報サー
ビスにたいするアクセス、すなわち、ログインが許可さ
れる(ステップS40→S50→S60)。
【0017】一方、個人情報の照合に失敗した場合に
は、ログインが不許可となり、通信が切断される(ステ
ップS50→S110)。この個人情報について、複数
回の再入力を許可してもよいことは言うまでもない。
は、ログインが不許可となり、通信が切断される(ステ
ップS50→S110)。この個人情報について、複数
回の再入力を許可してもよいことは言うまでもない。
【0018】以上、説明したように、本実施形態では、
不定期で個人情報の入力を受け付け、その個人情報をも
加えたユーザ認証を行う。個人情報は、メモ等に記載す
るまでもなく、ユーザに記憶されている事柄であり、ま
た、メモ等に記載する必要もない。したがって、ユーザ
IDおよびパスワードを試行錯誤的に知られても、不定
期に行われる個人情報による認証により不正アクセス者
を検出することができる。また、常時、個人情報を入力
する必要はなく、ユーザの操作労力が極端に増えること
もない。
不定期で個人情報の入力を受け付け、その個人情報をも
加えたユーザ認証を行う。個人情報は、メモ等に記載す
るまでもなく、ユーザに記憶されている事柄であり、ま
た、メモ等に記載する必要もない。したがって、ユーザ
IDおよびパスワードを試行錯誤的に知られても、不定
期に行われる個人情報による認証により不正アクセス者
を検出することができる。また、常時、個人情報を入力
する必要はなく、ユーザの操作労力が極端に増えること
もない。
【0019】以上、説明した実施形態の他に次の形態を
実施できる。
実施できる。
【0020】1)個人情報の入力時期を決定するタイミ
ングは不定期/一定周期のいずれでもよい。不定期に行
う場合には、乱数器により次回の個人情報の入力時期を
決定するとよい。一定周期で行う場合にはタイマーによ
り一定日時の経過を計時する方法とアクセス回数を計数
し、所定回数毎に個人情報の入力タイミングを決定すれ
ばよい。
ングは不定期/一定周期のいずれでもよい。不定期に行
う場合には、乱数器により次回の個人情報の入力時期を
決定するとよい。一定周期で行う場合にはタイマーによ
り一定日時の経過を計時する方法とアクセス回数を計数
し、所定回数毎に個人情報の入力タイミングを決定すれ
ばよい。
【0021】2)個人情報も固定化してもよいし、種
類、たとえば、氏名、生年月日、年齢を不定期に変更し
て入力させるようにすることもできる。この場合も、乱
数器により種類を決定すればよい。
類、たとえば、氏名、生年月日、年齢を不定期に変更し
て入力させるようにすることもできる。この場合も、乱
数器により種類を決定すればよい。
【0022】3)上述の個人情報の入力を行う場合に
は、たとえば、ユーザIDの入力を行わないようにする
と、ユーザの操作労力はまったく増えることはない。
は、たとえば、ユーザIDの入力を行わないようにする
と、ユーザの操作労力はまったく増えることはない。
【0023】4)上述の認証処理は情報サーバ1側で行
うようにしているが、クライアント3側で行うようにし
てもよいし、双方で行うようにしてもよい。また、情報
サーバ1側で、個人情報の照合タイミング、個人情報の
種類をを指示し、その指示に従って、クライアント3側
で個人情報の照合を行ってもよい。クライアント3側で
認証を行う場合には、認証用の専用ソフトを予めクライ
アント3にインストールしておけばよく、認証用のソフ
トを実行するクライアント3または情報サーバ1のCP
Uが認証装置として機能する。
うようにしているが、クライアント3側で行うようにし
てもよいし、双方で行うようにしてもよい。また、情報
サーバ1側で、個人情報の照合タイミング、個人情報の
種類をを指示し、その指示に従って、クライアント3側
で個人情報の照合を行ってもよい。クライアント3側で
認証を行う場合には、認証用の専用ソフトを予めクライ
アント3にインストールしておけばよく、認証用のソフ
トを実行するクライアント3または情報サーバ1のCP
Uが認証装置として機能する。
【0024】5)上述の形態では、情報サーバとクライ
アントが別体である例を示したが、パーソナルコンピュ
ータのように単体装置で起動時にパスワード入力を受け
付けるような場合がある。あるいは単体/別体の情報処
理装置の特定の情報、文書、データベースにアクセスす
る場合にパスワード入力を行う場合もある。この場合に
は情報入力を行うキーボードやオンライン端末等をもク
ライアント、アクセスを受け付ける情報処理装置を情報
サーバと解釈すべきである。
アントが別体である例を示したが、パーソナルコンピュ
ータのように単体装置で起動時にパスワード入力を受け
付けるような場合がある。あるいは単体/別体の情報処
理装置の特定の情報、文書、データベースにアクセスす
る場合にパスワード入力を行う場合もある。この場合に
は情報入力を行うキーボードやオンライン端末等をもク
ライアント、アクセスを受け付ける情報処理装置を情報
サーバと解釈すべきである。
【0025】
【発明の効果】以上、説明したように、請求項1,3の
発明では、パスワード照合に加えて所定タイミングでの
み、個人情報の照合による認証を行うので、ユーザの操
作労力をいたずらに増やすことなく、セキュリティ性を
高め、不正アクセス者を検出することができる。
発明では、パスワード照合に加えて所定タイミングでの
み、個人情報の照合による認証を行うので、ユーザの操
作労力をいたずらに増やすことなく、セキュリティ性を
高め、不正アクセス者を検出することができる。
【0026】また、請求項2,4の発明では、個人情報
による認証を不定期に行うことによって、不正アクセス
者に個人情報による認証タイミングを予測されこともな
くなる。
による認証を不定期に行うことによって、不正アクセス
者に個人情報による認証タイミングを予測されこともな
くなる。
【図1】本発明実施形態のシステム構成を示すブロック
図である。
図である。
【図2】図1の情報サーバの処理手順を示すフローチャ
ートである。
ートである。
1 情報サーバ 2 通信回線 3 クライアント
Claims (4)
- 【請求項1】 クライアントからのアクセスに先立っ
て、情報サーバ側でパスワード照合によるユーザ認証を
行うための認証装置において、 ユーザ個人に関連する個人情報を記憶しておく記憶手段
と、不定期/一定周期の 所定タイミングで、個人情報および
前記パスワード照合のためのパスワードの入力を前記ク
ライアントに要求し、前記所定タイミング以外では前記
パスワードのみの入力を前記クライアントに要求する手
段と、 当該要求に応じて前記クライアントから個人情報が入力
された場合には、当該入力された個人情報と、前記記憶
手段に記憶された個人情報とを照合する個人情報照合手
段と、 前記個人情報照合手段による照合が行われた場合には、
前記パスワード照合の一致および個人情報の一致の判定
が得られたときにのみ前記クライアントに対して前記情
報サーバへのアクセスを許可する手段とを具えたことを
特徴とする認証装置。 - 【請求項2】 請求項1に記載の認証装置において、前
記所定タイミングは不定期であることを特徴とする認証
装置。 - 【請求項3】 クライアントからのアクセスに先立っ
て、情報サーバ側でパスワード照合によるユーザ認証を
行うための認証方法において、 ユーザ個人に関連する個人情報を前記情報サーバに記憶
しておき、不定期/一定周期の 所定タイミングで、個人情報および
前記パスワード照合のためのパスワードの入力を前記ク
ライアントに要求し、前記所定タイミング以外では前記
パスワードのみの入力を前記クライアントに要求し、 当該要求に応じて前記クライアントから個人情報が入力
された場合には、当該入力された個人情報と、前記情報
サーバに記憶された個人情報とを前記認証サーバおよび
/または前記クライアントにおいて照合し、 当該照合が行われた場合には、前記パスワード照合の一
致および個人情報の一致の判定が得られたときにのみ前
記クライアントに対して前記情報サーバへのアクセスを
許可することを特徴とする認証方法。 - 【請求項4】 請求項3に記載の認証方法において、前
記所定タイミングは不定期であることを特徴とする認証
方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10199229A JP3046001B2 (ja) | 1998-07-14 | 1998-07-14 | 認証装置および方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10199229A JP3046001B2 (ja) | 1998-07-14 | 1998-07-14 | 認証装置および方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000029842A JP2000029842A (ja) | 2000-01-28 |
| JP3046001B2 true JP3046001B2 (ja) | 2000-05-29 |
Family
ID=16404309
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10199229A Expired - Fee Related JP3046001B2 (ja) | 1998-07-14 | 1998-07-14 | 認証装置および方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3046001B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010076996A (ko) * | 2000-01-29 | 2001-08-17 | 김덕우 | 복수의 사용자 확인정보를 이용한 보안방법 |
| JP2001298450A (ja) * | 2000-04-14 | 2001-10-26 | Dainippon Printing Co Ltd | 認証システム |
| JP2010264233A (ja) | 2009-04-14 | 2010-11-25 | Morita Mfg Co Ltd | 医療用切削装置及びそれを備える医療用切削実習装置 |
-
1998
- 1998-07-14 JP JP10199229A patent/JP3046001B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000029842A (ja) | 2000-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7086085B1 (en) | Variable trust levels for authentication | |
| US5841970A (en) | Authentication method for networks | |
| US6944773B1 (en) | Method and apparatus for fingerprint authentication during on-line transactions | |
| US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
| US5534855A (en) | Method and system for certificate based alias detection | |
| US20090172812A1 (en) | Two factor token identification | |
| US20080028475A1 (en) | Method For Authenticating A Website | |
| JP2003132022A (ja) | ユーザ認証システムおよび方法 | |
| JP2000132515A (ja) | 不正アクセス判断装置及び方法 | |
| JP2004272827A (ja) | 本人認証システム及び本人認証方法 | |
| US20220150243A1 (en) | Authentication server, and non-transitory storage medium | |
| CN107517180A (zh) | 登录方法和装置 | |
| JP2007265219A (ja) | 生体認証システム | |
| JP2005208993A (ja) | 利用者認証システム | |
| JP3046001B2 (ja) | 認証装置および方法 | |
| JP2000029841A (ja) | なりすまし防止方法および装置 | |
| US7134017B2 (en) | Method for providing a trusted path between a client and a system | |
| JP4683856B2 (ja) | 認証プログラムおよび認証サーバ | |
| WO2018226500A1 (en) | Biometric identification system and associated methods | |
| JP2000293490A (ja) | パスワード自動入力代行システム | |
| EP3572961B1 (en) | Method and system for continuous verification of user identity in an online service using multi-biometric data | |
| US20020066040A1 (en) | Secure computerized network access system and method | |
| JP4286069B2 (ja) | 認証カード | |
| JPS63245758A (ja) | 扱者認証システム | |
| JP2002304378A (ja) | 個人認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |