JP2001290554A - コンピューター及び同ネットワークにおける使用者ならびにアクセスを認証するための方法 - Google Patents
コンピューター及び同ネットワークにおける使用者ならびにアクセスを認証するための方法Info
- Publication number
- JP2001290554A JP2001290554A JP2000107707A JP2000107707A JP2001290554A JP 2001290554 A JP2001290554 A JP 2001290554A JP 2000107707 A JP2000107707 A JP 2000107707A JP 2000107707 A JP2000107707 A JP 2000107707A JP 2001290554 A JP2001290554 A JP 2001290554A
- Authority
- JP
- Japan
- Prior art keywords
- user
- computer
- password
- network
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】 (修正有)
【課題】コンピューター及びコンピューターネットワー
クシステムにおいて正規のユーザーか否かを識別するに
あたり、一度限りの使い捨てパスワードを使用すること
によってこれを実現する。 【解決手段】 コンピューター及びコンピューターネッ
トワークシステムにおいて正規のユーザー否かを識別す
る場合、システムは正規のユーザーしか所持していない
コンピューター及びコンピューターネットワークシステ
ムと直接つながっていない通信端末に使い捨てパスワー
ドを送り、ユーザーはこの使い捨てパスワードをシステ
ムに指定された方法によって返信する。
クシステムにおいて正規のユーザーか否かを識別するに
あたり、一度限りの使い捨てパスワードを使用すること
によってこれを実現する。 【解決手段】 コンピューター及びコンピューターネッ
トワークシステムにおいて正規のユーザー否かを識別す
る場合、システムは正規のユーザーしか所持していない
コンピューター及びコンピューターネットワークシステ
ムと直接つながっていない通信端末に使い捨てパスワー
ドを送り、ユーザーはこの使い捨てパスワードをシステ
ムに指定された方法によって返信する。
Description
【0001】
【発明が属する技術分野】 本発明は、コンピューター
及びコンピューターネットワーク、遠隔通信ネットワー
クのすべてにおいて使用されるパスワード認証のセキュ
リティーシステムに関する。
及びコンピューターネットワーク、遠隔通信ネットワー
クのすべてにおいて使用されるパスワード認証のセキュ
リティーシステムに関する。
【0002】
【従来の技術】 コンピューター及び、あらゆるコン
ピューターネットワークに於いて、最近のユーザーの爆
発的増加に伴いそのセキュリティーが問題となってい
る。これらユーザーに解放されたシステムにおいて特定
のサービス許可及びアクセス権限を有するユーザーに対
してはユーザー識別子としてユーザーIDならびに秘密
のパスワードが広く用いられている。 しかしながらこ
のような識別子だけではもはやシステムに対しての安全
を保証するには十分ではなくなっているのが現状であ
る。
ピューターネットワークに於いて、最近のユーザーの爆
発的増加に伴いそのセキュリティーが問題となってい
る。これらユーザーに解放されたシステムにおいて特定
のサービス許可及びアクセス権限を有するユーザーに対
してはユーザー識別子としてユーザーIDならびに秘密
のパスワードが広く用いられている。 しかしながらこ
のような識別子だけではもはやシステムに対しての安全
を保証するには十分ではなくなっているのが現状であ
る。
【0003】 現在広く普及しているコンピューター
及び同ネットワークシステムにおいて、ユーザーはログ
イン時に於いて、ユーザーIDならびに秘密のパスワー
ドを前記システムに送信しなければならない。 しかる
後前記システムは、事前にシステムに組み込まれたユー
ザー識別子としてのユーザーID及びパスワードを照合
し、一致した場合のみログインを許可されサービスが開
始される。
及び同ネットワークシステムにおいて、ユーザーはログ
イン時に於いて、ユーザーIDならびに秘密のパスワー
ドを前記システムに送信しなければならない。 しかる
後前記システムは、事前にシステムに組み込まれたユー
ザー識別子としてのユーザーID及びパスワードを照合
し、一致した場合のみログインを許可されサービスが開
始される。
【0004】 しかしながらこれらの方法に於いて
は、ユーザー自身のセキュリティー管理負担が非常に大
きいのが現状であり、特にパスワード管理は困難を極め
ている。これは、ログイン及びログオンの毎にユーザー
IDと秘密のパスワードの入力をシステムに求められ、
これを実行するにあたり、多くのユーザーはユーザーI
Dや秘密のパスワードをメモしたりして他人に対してこ
れらを極秘にする努力を怠っている。 又一部の不正な
アクセスを試みようとする者は、パスワード解析プログ
ラムなどを用いて、正規ユーザーになりすましてアクセ
スしてログインしていることがある。
は、ユーザー自身のセキュリティー管理負担が非常に大
きいのが現状であり、特にパスワード管理は困難を極め
ている。これは、ログイン及びログオンの毎にユーザー
IDと秘密のパスワードの入力をシステムに求められ、
これを実行するにあたり、多くのユーザーはユーザーI
Dや秘密のパスワードをメモしたりして他人に対してこ
れらを極秘にする努力を怠っている。 又一部の不正な
アクセスを試みようとする者は、パスワード解析プログ
ラムなどを用いて、正規ユーザーになりすましてアクセ
スしてログインしていることがある。
【0005】 従ってこれらの問題であるセキュリテ
ィーを確立するための1つの方法として、ユーザー自身
がログイン時にユーザー自身が知らない使い捨てのパス
ワードを前記コンピューター又は、同コンピューター
ネットワーク及び同コンピューターネットワークシステ
ムから、システム端末を通さずにユーザーに知らしめ、
そのパスワードを前記コンピューター又は、同コンピュ
ーターネットワーク及び同コンピューターネットワーク
システムが要求する方法によって返信すれば可能であ
る。
ィーを確立するための1つの方法として、ユーザー自身
がログイン時にユーザー自身が知らない使い捨てのパス
ワードを前記コンピューター又は、同コンピューター
ネットワーク及び同コンピューターネットワークシステ
ムから、システム端末を通さずにユーザーに知らしめ、
そのパスワードを前記コンピューター又は、同コンピュ
ーターネットワーク及び同コンピューターネットワーク
システムが要求する方法によって返信すれば可能であ
る。
【0006】 本発明は、前記コンピューター及びコ
ンピューターネットワーク、コンピューターネットワー
クシステムにおいて、ユーザーがユーザーIDとパスワ
ードを入力送信した後、前記コンピューター又は、同
コンピューターネットワーク及び同コンピューターネッ
トワークシステムは、前記コンピューター又は、同コン
ピューターネットワーク及び同コンピューターネットワ
ークシステムから分離構成された公衆回線若しくは、非
公衆回線を使用して、正規ユーザーがログイン設定時に
登録した、正規ユーザー自身が常に所持している、文字
表示が可能なポケットベルや携帯電話若しくは携帯無線
機に対して、前記の使い捨てのパスワード及び前記コ
ンピューター又はコンピューターネットワーク及びコン
ピューターネットワークシステムに使い捨てパスワード
を返信する方法を送信し、使い捨てのパスワード及
び返信方法を受信した正規ユーザーは、それを速やかに
前記コンピューター又は、同コンピューターネットワー
ク及び同コンピューターネットワークシステムが要求し
た方法に従って、システムに返信する。正規ユーザーに
よって制限時間内に返信された使い捨てパスワード
を、前記コンピューター又はコンピューターネットワー
ク及びコンピューターネットワークシステムは内部に設
置されたユーザー識別プログラムに格納された使い捨て
パスワードと照合し同一であると確定したとき初めて
ログインを確立し、サービスを開始する。
ンピューターネットワーク、コンピューターネットワー
クシステムにおいて、ユーザーがユーザーIDとパスワ
ードを入力送信した後、前記コンピューター又は、同
コンピューターネットワーク及び同コンピューターネッ
トワークシステムは、前記コンピューター又は、同コン
ピューターネットワーク及び同コンピューターネットワ
ークシステムから分離構成された公衆回線若しくは、非
公衆回線を使用して、正規ユーザーがログイン設定時に
登録した、正規ユーザー自身が常に所持している、文字
表示が可能なポケットベルや携帯電話若しくは携帯無線
機に対して、前記の使い捨てのパスワード及び前記コ
ンピューター又はコンピューターネットワーク及びコン
ピューターネットワークシステムに使い捨てパスワード
を返信する方法を送信し、使い捨てのパスワード及
び返信方法を受信した正規ユーザーは、それを速やかに
前記コンピューター又は、同コンピューターネットワー
ク及び同コンピューターネットワークシステムが要求し
た方法に従って、システムに返信する。正規ユーザーに
よって制限時間内に返信された使い捨てパスワード
を、前記コンピューター又はコンピューターネットワー
ク及びコンピューターネットワークシステムは内部に設
置されたユーザー識別プログラムに格納された使い捨て
パスワードと照合し同一であると確定したとき初めて
ログインを確立し、サービスを開始する。
【0007】 本発明の1つの形態は、1台の独立した
コンピューターCを複数のユーザーで使用する場合、若
しくは、1台の独立したコンピューターCを管理運営し
ているユーザー以外の人間が操作可能な状態で設置され
ているコンピューターCがある場合、まずこのコンピュ
ーターCに対して正規のユーザーUとなる使用者はコン
ピューターCの設置開設時の新規ユーザー設定をする際
に、通常の設定の他に以下の設定を行う。ユーザーUが
常時所持しているポケットベルや携帯電話若しくは、携
帯無線機などの携帯端末Pと通信可能なモデムなどの通
信装置TをこのコンピューターCに設置する。次にこの
コンピューターCのユーザー識別プログラムへ新規ユー
ザーUがデータ送信可能ないくつかの方法を登録し通常
使用状態とする。
コンピューターCを複数のユーザーで使用する場合、若
しくは、1台の独立したコンピューターCを管理運営し
ているユーザー以外の人間が操作可能な状態で設置され
ているコンピューターCがある場合、まずこのコンピュ
ーターCに対して正規のユーザーUとなる使用者はコン
ピューターCの設置開設時の新規ユーザー設定をする際
に、通常の設定の他に以下の設定を行う。ユーザーUが
常時所持しているポケットベルや携帯電話若しくは、携
帯無線機などの携帯端末Pと通信可能なモデムなどの通
信装置TをこのコンピューターCに設置する。次にこの
コンピューターCのユーザー識別プログラムへ新規ユー
ザーUがデータ送信可能ないくつかの方法を登録し通常
使用状態とする。
【0008】 前記コンピューターCにおいて、通常起
動もしくは、操作開始時にコンピューターCはユーザー
に対しユーザーID及びパスワードの入力を要求す
る。要求を受けたユーザーはユーザーIDならびにパス
ワードを入力する。入力を受けたコンピューターCは
このユーザーIDならびにパスワードをコンピュータ
ー内部に設置されたユーザー識別プログラムによって照
合し正規のユーザーUである可能性を認め、次にこのコ
ンピューターC内部に設置されたユーザーパスワード生
成プログラムによって第2の使い捨てパスワードを生
成し、この使い捨てパスワードを正規ユーザーUによ
るコンピューターCへの返信方法と制限時間を決定す
る。この新たに生成された使い捨てパスワード及びそ
のユーザーUの返信方法をコンピューター内部に設置さ
れたモデムなどの通信装置Tを介して、正規ユーザーU
がこのコンピューターの設置開設時に設定したユーザー
自身が常時所持する文字表記が可能なポケットベルや携
帯電話、携帯無線機などの携帯端末Pに発信する。 こ
のパスワードと返信方法を受け取った正規ユーザーU
は、速やかに指定された方法によってパスワードをコ
ンピューターCに返信する。コンピューターCはパスワ
ードの生成時に決定した方法でのみこれを受信し、且
つ制限時間内に受信された場合のみコンピューターCに
設置されたユーザー識別プログラムによってパスワード
の照合を行う。この照合が成功した場合、このパスワ
ードを返信したユーザーUは正規ユーザーUであるこ
とが認められ、このコンピューターCの操作を認められ
る。
動もしくは、操作開始時にコンピューターCはユーザー
に対しユーザーID及びパスワードの入力を要求す
る。要求を受けたユーザーはユーザーIDならびにパス
ワードを入力する。入力を受けたコンピューターCは
このユーザーIDならびにパスワードをコンピュータ
ー内部に設置されたユーザー識別プログラムによって照
合し正規のユーザーUである可能性を認め、次にこのコ
ンピューターC内部に設置されたユーザーパスワード生
成プログラムによって第2の使い捨てパスワードを生
成し、この使い捨てパスワードを正規ユーザーUによ
るコンピューターCへの返信方法と制限時間を決定す
る。この新たに生成された使い捨てパスワード及びそ
のユーザーUの返信方法をコンピューター内部に設置さ
れたモデムなどの通信装置Tを介して、正規ユーザーU
がこのコンピューターの設置開設時に設定したユーザー
自身が常時所持する文字表記が可能なポケットベルや携
帯電話、携帯無線機などの携帯端末Pに発信する。 こ
のパスワードと返信方法を受け取った正規ユーザーU
は、速やかに指定された方法によってパスワードをコ
ンピューターCに返信する。コンピューターCはパスワ
ードの生成時に決定した方法でのみこれを受信し、且
つ制限時間内に受信された場合のみコンピューターCに
設置されたユーザー識別プログラムによってパスワード
の照合を行う。この照合が成功した場合、このパスワ
ードを返信したユーザーUは正規ユーザーUであるこ
とが認められ、このコンピューターCの操作を認められ
る。
【0009】 次の形態は、図2のような複数のコンピ
ューターで構成されたネットワークにあって、これ等の
コンピューターを管理するサーバーコンピューターが存
在しない閉ざされたネットワークシステムNWにおい
て、このネットワーク内のコンピューターNWC1の正
規ユーザーNU1に対してコンピューターNWC2がサ
ービス提供しようとする場合、コンピューターNWC1
の正規ユーザーNU1がこのネットワークNWに新規加
入する時点の設定において、通常の設定の他に以下の設
定を行う。 ユーザーNU1が常に所持している文字表
記が可能なポケットベルや携帯電話若しくは、携帯無線
機などの携帯端末Pと通信可能なモデムなどの通信装置
TをコンピューターNWC2に設置する。この通信装置
TのコンピューターNWC2内への設置が不可能な場
合、ネットワーク上のコンピューターNWC2からネッ
トワークコントロールが可能な何れかのコンピューター
NWCに設置する。次に新規ユーザーNU1は、サービ
スを提供するコンピューターNWC2のユーザー識別プ
ログラムへのいくつかのデータ送信可能な方法を登録し
通常使用状態とする。
ューターで構成されたネットワークにあって、これ等の
コンピューターを管理するサーバーコンピューターが存
在しない閉ざされたネットワークシステムNWにおい
て、このネットワーク内のコンピューターNWC1の正
規ユーザーNU1に対してコンピューターNWC2がサ
ービス提供しようとする場合、コンピューターNWC1
の正規ユーザーNU1がこのネットワークNWに新規加
入する時点の設定において、通常の設定の他に以下の設
定を行う。 ユーザーNU1が常に所持している文字表
記が可能なポケットベルや携帯電話若しくは、携帯無線
機などの携帯端末Pと通信可能なモデムなどの通信装置
TをコンピューターNWC2に設置する。この通信装置
TのコンピューターNWC2内への設置が不可能な場
合、ネットワーク上のコンピューターNWC2からネッ
トワークコントロールが可能な何れかのコンピューター
NWCに設置する。次に新規ユーザーNU1は、サービ
スを提供するコンピューターNWC2のユーザー識別プ
ログラムへのいくつかのデータ送信可能な方法を登録し
通常使用状態とする。
【0010】 前記コンピューターNWC2がコンピュ
ーターNWC1の正規ユーザーNU1からのサービス要
求を受けたとき、コンピューターNWC2はユーザーN
U1に対し、ネットワーク加入時に与えられたユーザー
ID及びパスワードの送信を要求する。要求を受けた
ユーザーNU1はユーザーID及びパスワードをコン
ピューターNWC2に対してネットワークを通して送信
する。このユーザーID及びパスワードを受信したコ
ンピューターNWC2はユーザー識別プログラムによっ
て正規のユーザーNU1である可能性を認め、コンピュ
ーターNWC2内に設置されたユーザーパスワード生成
プログラムによって第2の使い捨てパスワードを生成
し、前記ユーザーNU1からコンピューターNWC2へ
の使い捨てパスワードの送信方法ならびに送信の制限
時間を設定する。次にコンピューターNWC2はネット
ワークNW内の何れかのコンピューターNWC内部に設
置されたモデムなどの通信装置T使って公衆回線及び非
公衆回線の何れかを利用して、ユーザーNU1がコンピ
ューターNWC1を界してユーザー加入時に設定した正
規のユーザーNU1が所持する文字表記が可能なポケッ
トベルや携帯電話、携帯無線機などの携帯端末Pに、使
い捨てパスワードならびにユーザーNU1からコンピ
ューターNWC2への送信方法を発信する。 このパス
ワードと送信方法を受け取ったユーザーNU1は、速
やかに指定された方法によってパスワードをネットワ
ークコンピューターNWC2に送信する。ネットワーク
コンピューターNWC2はパスワードの生成時に決定
した方法でのみこれを受信し、且つ制限時間内に受信さ
れた場合ネットワークコンピューターNWC2内に設置
されたユーザー認識プログラムによってパスワードの
照合を行う。この照合が成功した場合、このパスワード
を発信したユーザーNU1は正規のネットワークユー
ザーNU1であることが認められ、このネットワークコ
ンピューターNWC2のサービスを受けることを認めら
れる。
ーターNWC1の正規ユーザーNU1からのサービス要
求を受けたとき、コンピューターNWC2はユーザーN
U1に対し、ネットワーク加入時に与えられたユーザー
ID及びパスワードの送信を要求する。要求を受けた
ユーザーNU1はユーザーID及びパスワードをコン
ピューターNWC2に対してネットワークを通して送信
する。このユーザーID及びパスワードを受信したコ
ンピューターNWC2はユーザー識別プログラムによっ
て正規のユーザーNU1である可能性を認め、コンピュ
ーターNWC2内に設置されたユーザーパスワード生成
プログラムによって第2の使い捨てパスワードを生成
し、前記ユーザーNU1からコンピューターNWC2へ
の使い捨てパスワードの送信方法ならびに送信の制限
時間を設定する。次にコンピューターNWC2はネット
ワークNW内の何れかのコンピューターNWC内部に設
置されたモデムなどの通信装置T使って公衆回線及び非
公衆回線の何れかを利用して、ユーザーNU1がコンピ
ューターNWC1を界してユーザー加入時に設定した正
規のユーザーNU1が所持する文字表記が可能なポケッ
トベルや携帯電話、携帯無線機などの携帯端末Pに、使
い捨てパスワードならびにユーザーNU1からコンピ
ューターNWC2への送信方法を発信する。 このパス
ワードと送信方法を受け取ったユーザーNU1は、速
やかに指定された方法によってパスワードをネットワ
ークコンピューターNWC2に送信する。ネットワーク
コンピューターNWC2はパスワードの生成時に決定
した方法でのみこれを受信し、且つ制限時間内に受信さ
れた場合ネットワークコンピューターNWC2内に設置
されたユーザー認識プログラムによってパスワードの
照合を行う。この照合が成功した場合、このパスワード
を発信したユーザーNU1は正規のネットワークユー
ザーNU1であることが認められ、このネットワークコ
ンピューターNWC2のサービスを受けることを認めら
れる。
【0011】 さらなる次の形態は、多数のコンピュー
ターで構成され、コンピューターネットワークを管理す
るサーバーコンピューターが存在するインターネットや
これに類似するようなネットワークシステムINWSに
おいて、このネットワークのサーバーコンピューター
は、このネットワークから分離された公衆回線若しくは
非公衆回線を利用するモデムなどの通信装置Tを設置す
る。次に新規若しくは、既存のユーザーINUがユーザ
ー登録設定時に、従来の設定の他にユーザーINUが常
時所持使用できるポケットベルや携帯電話若しくは携帯
無線機などの携帯端末P及び、ユーザーINUがサーバ
ーコンピューターと通信可能な幾つかの方法を登録す
る。
ターで構成され、コンピューターネットワークを管理す
るサーバーコンピューターが存在するインターネットや
これに類似するようなネットワークシステムINWSに
おいて、このネットワークのサーバーコンピューター
は、このネットワークから分離された公衆回線若しくは
非公衆回線を利用するモデムなどの通信装置Tを設置す
る。次に新規若しくは、既存のユーザーINUがユーザ
ー登録設定時に、従来の設定の他にユーザーINUが常
時所持使用できるポケットベルや携帯電話若しくは携帯
無線機などの携帯端末P及び、ユーザーINUがサーバ
ーコンピューターと通信可能な幾つかの方法を登録す
る。
【0012】 前記ネットワークINWSの正規ユーザ
ーINUがINWS上のサーバーコンピューターINW
SCのサービスを受けようとしたとき、サーバーコンピ
ューターINWSCはユーザーINUに対しネットワー
ク加入時に与えられたユーザーID及びパスワードの
送信を要求する。要求を受けたユーザーINUはユーザ
ーID及びパスワードをサーバーコンピューターIN
WSCにネットワークを通して送信する。ユーザーIN
UのユーザーID及びパスワードを受信したサーバー
コンピューターINWSCは、サーバーコンピューター
INWSC内に設置されたユーザー識別プログラムによ
って照合し、正規のユーザーINU1である可能性を認
める。次にこのサーバーコンピューターINWSCはサ
ーバーコンピューターINWSC内のパスワード生成プ
ログラムによって使い捨てパスワードを生成し、ユー
ザーINUからサーバーコンピューターINWSCへの
通信方法と制限時間を決定する。この生成された使い捨
てパスワードと決定された通信方法は、サーバーコン
ピューターINWSC内に設置されたこのネットワーク
から分離されたモデムなどの通信装置Tによってユーザ
ーINUのネットワーク加入時に設定されたユーザーI
NUが常時所持しているポケットベルや携帯電話若しく
は、携帯無線機などの携帯端末Pに送信される。これを
受信したユーザーINUは、サーバーコンピューターI
NWSCから指示された方法によって使い捨てパスワー
ドをサーバーコンピューターINWSCに速やかに送
信する。 サーバーコンピューターINWSCはユーザ
ーINUに指示した方法によってのみ制限時間内だけ使
い捨てパスワードの受信を待機する。 指示通り制限
時間内にユーザーINUから使い捨てパスワードを受
信したサーバーコンピューターINWSCは、サーバー
コンピューターINWSC内に設置されたユーザー識別
プログラムによってユーザー識別が行われ、使い捨てパ
スワードが正当と識別されたに場合ユーザーINUは
このネットワークの正規のユーザーINUであると認め
られ、このサーバーコンピューターINWSCが管理す
るネットワーク内のサービスを受けることが許される。
ーINUがINWS上のサーバーコンピューターINW
SCのサービスを受けようとしたとき、サーバーコンピ
ューターINWSCはユーザーINUに対しネットワー
ク加入時に与えられたユーザーID及びパスワードの
送信を要求する。要求を受けたユーザーINUはユーザ
ーID及びパスワードをサーバーコンピューターIN
WSCにネットワークを通して送信する。ユーザーIN
UのユーザーID及びパスワードを受信したサーバー
コンピューターINWSCは、サーバーコンピューター
INWSC内に設置されたユーザー識別プログラムによ
って照合し、正規のユーザーINU1である可能性を認
める。次にこのサーバーコンピューターINWSCはサ
ーバーコンピューターINWSC内のパスワード生成プ
ログラムによって使い捨てパスワードを生成し、ユー
ザーINUからサーバーコンピューターINWSCへの
通信方法と制限時間を決定する。この生成された使い捨
てパスワードと決定された通信方法は、サーバーコン
ピューターINWSC内に設置されたこのネットワーク
から分離されたモデムなどの通信装置Tによってユーザ
ーINUのネットワーク加入時に設定されたユーザーI
NUが常時所持しているポケットベルや携帯電話若しく
は、携帯無線機などの携帯端末Pに送信される。これを
受信したユーザーINUは、サーバーコンピューターI
NWSCから指示された方法によって使い捨てパスワー
ドをサーバーコンピューターINWSCに速やかに送
信する。 サーバーコンピューターINWSCはユーザ
ーINUに指示した方法によってのみ制限時間内だけ使
い捨てパスワードの受信を待機する。 指示通り制限
時間内にユーザーINUから使い捨てパスワードを受
信したサーバーコンピューターINWSCは、サーバー
コンピューターINWSC内に設置されたユーザー識別
プログラムによってユーザー識別が行われ、使い捨てパ
スワードが正当と識別されたに場合ユーザーINUは
このネットワークの正規のユーザーINUであると認め
られ、このサーバーコンピューターINWSCが管理す
るネットワーク内のサービスを受けることが許される。
【0013】 前記のそれぞれの正規のユーザーがサー
ビスを継続しているとき、そのユーザーが正規のユーザ
ーであることを再び確認する必要がある場合、前記シス
テム内のユーザー識別プログラムはその都度新たなる使
い捨てパスワードとその送信方法および送信の制限時
間を決定し、サービスをいったん停止して、その必要を
ユーザーに知らしめる。システムにあっては、システム
内に設置された前記ユーザーの携帯端末Pと通信可能な
モデムなどの通信装置Tを通してユーザーに送信する。
この使い捨てパスワードを受信したユーザーは速や
かに指定された方法によって前記システムに送信する。
使い捨てパスワードを制限時間内で受信した前記シ
ステムは、システム内のユーザー認識プログラムによっ
てこれを判定し、一致した場合前記ユーザーはシステム
の正規のユーザーであることを確認して、サービスを継
続する。
ビスを継続しているとき、そのユーザーが正規のユーザ
ーであることを再び確認する必要がある場合、前記シス
テム内のユーザー識別プログラムはその都度新たなる使
い捨てパスワードとその送信方法および送信の制限時
間を決定し、サービスをいったん停止して、その必要を
ユーザーに知らしめる。システムにあっては、システム
内に設置された前記ユーザーの携帯端末Pと通信可能な
モデムなどの通信装置Tを通してユーザーに送信する。
この使い捨てパスワードを受信したユーザーは速や
かに指定された方法によって前記システムに送信する。
使い捨てパスワードを制限時間内で受信した前記シ
ステムは、システム内のユーザー認識プログラムによっ
てこれを判定し、一致した場合前記ユーザーはシステム
の正規のユーザーであることを確認して、サービスを継
続する。
【0014】 又、前記のそれぞれのシステムに於い
て、ユーザー識別プログラムが使い捨てパスワード若
しくはの識別に失敗した場合、この失敗は正規のユー
ザー以外のユーザーからのアタックがあったとシステム
は判断し、この不正ユーザーからのアクセスをすべて切
断するとともにこの不正ユーザーのあらゆる情報を記録
する。その後、前記のそれぞれの正規ユーザーに対して
ユーザーIDおよびパスワードの不正使用があったこ
とを速やかに警告する。
て、ユーザー識別プログラムが使い捨てパスワード若
しくはの識別に失敗した場合、この失敗は正規のユー
ザー以外のユーザーからのアタックがあったとシステム
は判断し、この不正ユーザーからのアクセスをすべて切
断するとともにこの不正ユーザーのあらゆる情報を記録
する。その後、前記のそれぞれの正規ユーザーに対して
ユーザーIDおよびパスワードの不正使用があったこ
とを速やかに警告する。
【0015】 ここに記載された発明は、単に発明の原
理を開示したものでしかなく、現実に実装する場合は、
本発明の精神および範囲から逸脱しない範囲で様々な修
正や付加が可能である。たとえばユーザーがパスワード
若しくはをシステムに返信する方法の場合を考えて
みる。システムはまずシステム内にモデムなどの通信装
置2台を設置し、モデム1からユーザーの携帯端末Pへ
パスワードおよびシステム内のモデム2に接続された
電話番号に電話をしてパスワードを送信するという方
法をユーザーに送信する。このパスワードと送信方法
を受信したユーザーは、指定されたとおりシステム内の
モデム2に接続された電話番号に電話をし、この電話を
通してパスワードを送信する。 勿論システムは、シ
ステム内でのモデム2だけでユーザーからのパスワード
の送信を待っている。他の、キーボードやマウスなど
からの入力は受け付けない。 このようにこの発明の精
神に従った応用はいろいろと考えられ、より安全なシス
テムとなりうる。
理を開示したものでしかなく、現実に実装する場合は、
本発明の精神および範囲から逸脱しない範囲で様々な修
正や付加が可能である。たとえばユーザーがパスワード
若しくはをシステムに返信する方法の場合を考えて
みる。システムはまずシステム内にモデムなどの通信装
置2台を設置し、モデム1からユーザーの携帯端末Pへ
パスワードおよびシステム内のモデム2に接続された
電話番号に電話をしてパスワードを送信するという方
法をユーザーに送信する。このパスワードと送信方法
を受信したユーザーは、指定されたとおりシステム内の
モデム2に接続された電話番号に電話をし、この電話を
通してパスワードを送信する。 勿論システムは、シ
ステム内でのモデム2だけでユーザーからのパスワード
の送信を待っている。他の、キーボードやマウスなど
からの入力は受け付けない。 このようにこの発明の精
神に従った応用はいろいろと考えられ、より安全なシス
テムとなりうる。
【0016】
【発明の効果】 以上述べたように、本発明によれは、
コンピューターおよびコンピューターネットワークを利
用するにあたり、少なくとも不正なユーザーによるパス
ワード破りという暴力から守ることができる。
コンピューターおよびコンピューターネットワークを利
用するにあたり、少なくとも不正なユーザーによるパス
ワード破りという暴力から守ることができる。
【図1】本発明の概念を簡単に示し、その一連の流れを
簡単に説明した図である。(実施例2)
簡単に説明した図である。(実施例2)
Claims (3)
- 【請求項1】 不特定な使用者が存在するコンピュー
タ及び、同ネットワーク、同ネットワークシステムにお
いて、特定された正規のアクセス権を有するユーザーが
存在し、それらの正規ユーザー管理を必要とするコンピ
ューター及び、同ネットワーク、同ネットワークシステ
ムへのアクセスに対し、正規のアクセス権限を有するア
クセスであるかどうかを決定する方法において、従来の
技術におけるユーザーIDとパスワード入力による認証
が行われた後、コンピュータ及び、同ネットワーク、同
ネットワークシステムへのアクセス管理をしているコン
ピューターが2つ目の使い捨てパスワードを生成し、
ユーザー側の返信方法ならびに返信されるまでの制限時
間を決定する。此を前記コンピューター及び、同ネット
ワーク、同ネットワークシステムから分離構成された公
衆回線若しくは、非公衆回線を用いて、前記のシステム
の正規のアクセス権限を有するユーザーが常時所持する
文字表示が可能なポケットベル(登録商標)又は、携帯
電話及び携帯無線などの携帯端末に2番目の使い捨てパ
スワードとユーザー側の送信方法を送信するステップ
と、同システムにあっては、2番目の使い捨てパスワー
ドの指定した方法によるユーザーによる入力を要求
し、この2番目の使い捨てパスワードと送信方法を受
信した前記のシステムの正規ユーザーが、同システムに
対してこの2番目の使い捨てパスワードを指定された
方法によって送信した後、此を制限時間内に受信した前
記のシステムにおけるコンピューター又はコンピュータ
ーネットワーク及びコンピューターネットワークシステ
ムが此を送信したユーザーに対しアクセスを許可しサー
ビスを開始する方法。 - 【請求項2】 前記コンピューター及び同ネットワー
ク、同システムにおいてアクセス許可が継続中であって
もランダムな時間経過時若しくは、正規ユーザーである
ことの確認の必要が生じた場合に、前記コンピューター
及び同ネットワーク、同システムのユーザー識別プログ
ラムは、現在サービスを受けているユーザーが正規のユ
ーザーであることを確認するために、新たなる次の使い
捨てパスワードを生成し、前記正規ユーザーがログイ
ン時に使用した携帯端末に新たなる次の使い捨てパスワ
ードとユーザー側の使い捨てパスワードの前記コン
ピューター及び同ネットワーク、同システムへの返信方
法を送信し、システムは使い捨てパスワードの入力を
制限時間内に要求する。 此を受信したユーザーは同シ
ステムに対して速やかに此を制限時間内に指定された方
法によって使い捨てパスワードを返信し、同システム
は、指定した方法によってのみ受信待機し、サービスを
一時停止する。この使い捨てパスワードを受信した同
システムは、使い捨てパスワードの認証を行い、一致
した場合のみ同システムはアクセス許可を継続しサービ
スも再開する、請求項1記載の方法。 - 【請求項3】 請求項1及び請求項2に記載された方
法に於いて、これらの方法でのユーザー識別の失敗があ
り、正規のアクセス権限を有しないユーザーからのアク
セスがあった場合、同システムの正規のアクセス権限を
有するユーザーならびにシステム管理者に対して、事前
にシステムに登録されている方法による警報を発信する
とともに、正規のアクセス権限を有しないユーザーの接
続を速やかに切断し、このユーザー情報を個別に記録す
る方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000107707A JP2001290554A (ja) | 2000-04-10 | 2000-04-10 | コンピューター及び同ネットワークにおける使用者ならびにアクセスを認証するための方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000107707A JP2001290554A (ja) | 2000-04-10 | 2000-04-10 | コンピューター及び同ネットワークにおける使用者ならびにアクセスを認証するための方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001290554A true JP2001290554A (ja) | 2001-10-19 |
Family
ID=18620661
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000107707A Pending JP2001290554A (ja) | 2000-04-10 | 2000-04-10 | コンピューター及び同ネットワークにおける使用者ならびにアクセスを認証するための方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001290554A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009054165A1 (ja) * | 2007-10-22 | 2009-04-30 | Oki Electric Industry Co., Ltd. | ログイン認証方法、ログイン認証サーバおよびログイン認証プログラム |
| US8060918B2 (en) | 2002-04-26 | 2011-11-15 | Safety Angle Inc. | Method and system for verifying identity |
-
2000
- 2000-04-10 JP JP2000107707A patent/JP2001290554A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8060918B2 (en) | 2002-04-26 | 2011-11-15 | Safety Angle Inc. | Method and system for verifying identity |
| WO2009054165A1 (ja) * | 2007-10-22 | 2009-04-30 | Oki Electric Industry Co., Ltd. | ログイン認証方法、ログイン認証サーバおよびログイン認証プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8411562B2 (en) | Network system and method for providing an ad-hoc access environment | |
| CA2738157C (en) | Assignment and distribution of access credentials to mobile communication devices | |
| KR100680177B1 (ko) | 홈 네트워크 외부에서 사용자를 인증하는 방법 | |
| KR101451359B1 (ko) | 사용자 계정 회복 | |
| KR101028882B1 (ko) | 휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법 | |
| US20060195694A1 (en) | Method and apparatus for authenticated dial-up access to command controllable equipment | |
| CA2516718A1 (en) | Secure object for convenient identification | |
| JP2002373153A (ja) | バイオメトリック認証されるvlan | |
| KR20110081966A (ko) | 서버 동작의 인가 장치, 시스템 및 컴퓨터 프로그램 | |
| CN108880822A (zh) | 一种身份认证方法、装置、***及一种智能无线设备 | |
| US8635454B2 (en) | Authentication systems and methods using a packet telephony device | |
| JP2002229951A (ja) | 本人認証システム | |
| EP2436164B1 (en) | Method and equipment for establishing secure connection on a communication network | |
| EP3433784B1 (en) | Credential for a service | |
| CN109410384B (zh) | 一种安全管理*** | |
| US9686270B2 (en) | Authentication systems and methods using a packet telephony device | |
| KR101831381B1 (ko) | 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치 | |
| KR101223649B1 (ko) | Uip를 이용한 사용자 인증 방법 및 인증 시스템 | |
| JP2001290554A (ja) | コンピューター及び同ネットワークにおける使用者ならびにアクセスを認証するための方法 | |
| KR101368122B1 (ko) | 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 및 이를 위한 컴퓨터 | |
| JP2004206258A (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
| KR20130124447A (ko) | 지능형 로그인 인증 시스템 및 그 방법 | |
| JP2001282667A (ja) | 認証サーバ・クライアントシステム | |
| JPH11289328A (ja) | 認証管理装置 | |
| KR101195027B1 (ko) | 서비스 보안시스템 및 그 방법 |