JP2007011756A - Authentication method and its system - Google Patents
Authentication method and its system Download PDFInfo
- Publication number
- JP2007011756A JP2007011756A JP2005192699A JP2005192699A JP2007011756A JP 2007011756 A JP2007011756 A JP 2007011756A JP 2005192699 A JP2005192699 A JP 2005192699A JP 2005192699 A JP2005192699 A JP 2005192699A JP 2007011756 A JP2007011756 A JP 2007011756A
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- authentication
- secret
- server
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 41
- 230000005540 biological transmission Effects 0.000 claims abstract description 36
- 238000012790 confirmation Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
Images
Abstract
Description
本発明は、認証方法およびシステムに関し、より詳細にはユーザがウェブサイトにアクセスする場合のセキュリティを保持するための認証方法およびシステムに関する。 The present invention relates to an authentication method and system, and more particularly to an authentication method and system for maintaining security when a user accesses a website.
従来から、ユーザは、インターネットを介してPC等のクライアント端末から各種のウェブサイトにアクセスし、様々な情報を入手し、あるいはサービスの提供を受けている。このようなインターネットシステムにおいては、個々のユーザに個別に情報やサービスを提供するため、予めユーザ登録をしておき、登録されたユーザからのアクセスにのみ対応するため、予めユーザに発行した識別情報(典型的には、ユーザIDと暗証であるがこれに限られない)により登録されたユーザであることが確認されなければ、情報やサービスを提供するページが表示されないようになっている。 Conventionally, a user accesses various websites from a client terminal such as a PC via the Internet, obtains various information, or receives a service. In such an Internet system, in order to provide information and services to individual users individually, user registration is performed in advance, and identification information issued to the user in advance in order to handle only access from registered users. If it is not confirmed that the user is a registered user (typically, user ID and password, but not limited thereto), a page for providing information and services is not displayed.
図1は、情報やサービスを提供するインターネットシステムを一般化したブロック図である。ここで、所望のウェブサイトにアクセスして情報やサービスの提供を受けようとするユーザは、予めユーザ登録をし、ユーザIDと暗証とが設定されて発行されている。図2は、従来技術のインターネットシステムで設定された識別情報の一例を示す図である。 FIG. 1 is a generalized block diagram of an Internet system that provides information and services. Here, a user who wants to access a desired website and receive provision of information and services performs user registration in advance, and a user ID and password are set and issued. FIG. 2 is a diagram illustrating an example of identification information set in a conventional Internet system.
登録済みのユーザは、利用者PC101で所望のウェブサイトを表示させ、識別情報入力を行う。Webサーバ102およびAPサーバ103は、インターネットを介して利用者PC101とデータの送受信を行い、情報やサービスを提供する。ここで、Webサーバ102はインターネットとのインタフェースを制御し、主に端末上の画面表示イメージを送信する。一方、APサーバ103は、主に検索や計算などのウェブサイトが提供する実質的内容の処理を行うようになっているが、システムはこれに限られず、以上の機能を1つのサーバで行なうものもあり、またさらに機能を分担して多くのサーバを使用するものもある。データベース104は、図2に示した識別情報をはじめとするユーザ情報(図示せず)を格納しており、APサーバ103からのアクセスを受け付ける。
The registered user displays a desired website on the user PC 101 and inputs identification information. The
図3は、従来の認証方法の端末側の処理の一例を示すフローチャートである。ユーザがURLなどを指定して所望のウェブサイトへのアクセスを試み、探索に成功すると所望のウェブサイトのエントリーページを表示する(S301)。次に、このウェブサイトへのアクセスにはユーザIDが事前登録されているものとして、情報やサービスの提供を受けるためには認証を行なう必要があることから、ユーザIDと暗証を入力する画面を表示して入力を促す(S302)。図4にこのときの画面の一例を示す。図4に示すように、データの入力がなされると、サーバでの認証の意思を示すため「ログイン」等のボタンを表示することができる。 FIG. 3 is a flowchart showing an example of processing on the terminal side of the conventional authentication method. When the user designates a URL or the like to try to access a desired website and the search is successful, an entry page of the desired website is displayed (S301). Next, assuming that a user ID is pre-registered for accessing this website, it is necessary to perform authentication in order to receive provision of information and services. Display and prompt input (S302). FIG. 4 shows an example of the screen at this time. As shown in FIG. 4, when data is input, a button such as “login” can be displayed to indicate the intention of authentication at the server.
「ログインボタン」がクリックされるのを待機して(S303)クリックされると、データフィールドに入力されたデータをサーバに送信する(S304)。ここでは、詳細には説明しないが、送信された入力データに基づきAPサーバ103において、ユーザIDと暗証とを照合して認証が成功すれば情報やサービスを提供するための次の処理に進み、画像などのデータが送信される。失敗した場合、その旨利用者端末101に送信される。
Waiting for the “login button” to be clicked (S303), when clicked, the data input in the data field is transmitted to the server (S304). Here, although not described in detail, in the AP
利用者端末101は、ユーザの認証に成功した旨受信すると(S305)、その後Webサーバから受信した画面を表示する(S306)が、認証に失敗した場合は、通常、エラーを表示してユーザに報知する(S307)。
When the
以上が、インターネットシステムにおいて従来使用されてきた一般的な認証方法であるが、近年では、認証方法も種々のものが提案されている(例えば、特許文献1参照)。 The above is a general authentication method conventionally used in the Internet system. Recently, various authentication methods have been proposed (for example, see Patent Document 1).
しかしながら、近年インターネットシステムのセキュリティを脅かすリスクの1つとして、フィッシングと呼ばれるウェブサイトの成りすましにより、識別情報が詐取され不正アクセスが行なわれる恐れが高まっている。これは後述するように、例えば偽のウェブサイトにユーザを巧みに誘導し、識別情報を入力させて存在する識別情報を取得するものであるが、従来の認証方法あるいはシステムは、サーバ側がユーザの真偽を確認するためのものであるから、ユーザが現在アクセスしているウェブサイトの真偽を確認するためには機能しない。したがって、従来の技術では、フィッシングによる詐取を回避するためには、ユーザ自身が巧みな誘導に乗らないように注意するとか、表示されている画面を注意深く確認するといった方法しかないという問題がある。 However, in recent years, as one of the risks that threaten the security of the Internet system, there is an increasing risk that the identification information will be fraudulently accessed due to impersonation of a website called phishing. As will be described later, for example, the user is skillfully guided to a fake website, and the identification information is input by acquiring the identification information. However, in the conventional authentication method or system, the server side has the user's Since it is for checking the authenticity, it does not function to check the authenticity of the website that the user is currently accessing. Therefore, in the conventional technology, there is a problem that in order to avoid the fraud by phishing, there is only a method in which the user himself / herself is careful not to ride a skillful guidance or carefully confirms the displayed screen.
本発明は、このような問題に鑑みてなされたもので、ユーザがアクセス中のウェブサイトから予め登録した合言葉を受け取ることにより、ウェブサイトの真偽を容易に確認することができるようにしてフィッシング等の詐欺行為を回避することが可能な認証方法およびシステムを提供することを目的とする。 The present invention has been made in view of such a problem. By receiving a secret word registered in advance from a website being accessed by a user, the authenticity of the website can be easily confirmed. An object of the present invention is to provide an authentication method and system capable of avoiding fraudulent acts such as the above.
このような目的を達成するために、請求項1に記載の発明は、第1の認証情報と第2の認証情報とを含むユーザ認証情報を送信する端末と、端末から送信されたユーザ認証情報により認証を行って所定のサービスを提供するサーバとを備えた認証システムであって、予め所定の合言葉を第1の認証情報に対応付けて格納したデータベースを備え、端末は、第1の認証情報を入力する入力手段と、第1の認証情報が入力されるとサーバに送信する第1送信手段と、サーバから送信した第1の認証情報に対応する合言葉を受信すると合言葉の内容を報知する報知手段と、第2の認証情報が入力されるとサーバに送信する第2送信手段とを含み、サーバは、第1の認証情報を受信すると、データベースから予め登録された第1の認証情報に対応する合言葉を読み出して、端末に送信する合言葉送信手段を含むことを特徴とする認証システム。
In order to achieve such an object, the invention described in
請求項2に記載の発明は、請求項1に記載の認証システムにおいて、第1の認証情報と合言葉とを受信して、相互に対応付けてデータベースに格納する合言葉格納サーバをさらに備えたことを特徴とする。
The invention according to claim 2 further includes a secret storage server that receives the first authentication information and the secret and stores them in the database in association with each other in the authentication system according to
請求項3に記載の発明は、請求項1に記載の認証システムにおいて、データベースは、第3の認証情報を第1の認証情報に関連付けてさらに格納し、第1送信手段は、第1の認証情報とともに第3の認証情報を送信し、および合言葉送信手段は、受信した第3の認証情報が受信した第1の認証情報に関連付けられた第3の認証情報と一致したときは、合言葉を送信することを特徴とする。 According to a third aspect of the present invention, in the authentication system according to the first aspect, the database further stores the third authentication information in association with the first authentication information, and the first transmission means includes the first authentication The third authentication information is transmitted together with the information, and the secret transmission means transmits the secret when the received third authentication information matches the third authentication information associated with the received first authentication information. It is characterized by doing.
請求項4に記載の発明は、請求項3に記載の認証システムにおいて、合言葉送信手段は、受信した第3の認証情報が受信した第1の認証情報に関連付けられた第3の認証情報と一致しなかったときは、一致しなかった旨を端末に送信することを特徴とする。 According to a fourth aspect of the present invention, in the authentication system according to the third aspect, the secret transmission means is identical to the third authentication information associated with the first authentication information received by the received third authentication information. If not, the fact that they do not match is transmitted to the terminal.
請求項5に記載の発明は、請求項3に記載の認証システムにおいて、合言葉送信手段は、受信した第3の認証情報が受信した第1の認証情報に関連付けられた第3の認証情報と一致しなかったときは、合言葉と異なる別の言葉を端末に送信することを特徴とする。 According to a fifth aspect of the present invention, in the authentication system according to the third aspect, the secret word transmitting means is identical to the third authentication information associated with the first authentication information received by the received third authentication information. If not, another word different from the secret word is transmitted to the terminal.
請求項6に記載の発明は、請求項3、4または5に記載の認証システムにおいて、第1の認証情報、第3の認証情報、および合言葉を受信して、相互に対応付けてデータベースに格納する合言葉格納サーバをさらに備えたことを特徴とする。 According to a sixth aspect of the present invention, in the authentication system according to the third, fourth, or fifth aspect, the first authentication information, the third authentication information, and a secret word are received and stored in a database in association with each other. And a secret word storage server.
請求項7に記載の発明は、請求項1ないし6のいずれかに記載の認証システムにおいて、端末は、第1の認証情報の入力を受け取る際にユーザが合言葉の受信を所望するか否かの選択を表示して結果の入力を受け取る選択入力手段をさらに含み、第1の送信手段は、選択入力手段により合言葉の受信を所望するとの入力があったときは第1の認証情報を送信することを特徴とする。 According to a seventh aspect of the present invention, in the authentication system according to any one of the first to sixth aspects, the terminal determines whether or not the user desires to receive a secret word when receiving the input of the first authentication information. And further comprising selection input means for displaying the selection and receiving the input of the result, and the first transmission means transmits the first authentication information when there is an input indicating that the secret input is desired by the selection input means. It is characterized by.
請求項8に記載の発明は、請求項1ないし7のいずれかに記載の認証システムにおいて、第1の認証情報はユーザIDであり、第2の認証情報は暗証であることを特徴とする。
The invention according to claim 8 is the authentication system according to any one of
請求項9に記載の発明は、第1の認証情報と第2の認証情報とを含むユーザ認証情報を送信する端末と、端末から送信されたユーザ認証情報により認証を行って所定のサービスを提供するサーバとを備えた認証システムにおいてユーザ認証を行なう認証方法であって、端末により、第1の認証情報を入力する入力ステップと、第1の認証情報が入力されるとサーバに送信する第1送信ステップと、サーバから送信した第1の認証情報に対応する合言葉を受信すると合言葉の内容を報知する報知ステップと、第2の認証情報が入力されるとサーバに送信する第2送信ステップと、サーバにより、第1の認証情報を受信すると、予め所定の合言葉を第1の認証情報に対応付けて格納したデータベースから第1の認証情報に対応する合言葉を読み出して、端末に送信する合言葉送信ステップとを備えたことを特徴とする。 The invention according to claim 9 provides a predetermined service by performing authentication using a terminal that transmits user authentication information including first authentication information and second authentication information, and user authentication information transmitted from the terminal. An authentication method for performing user authentication in an authentication system comprising a server that performs input, wherein an input step of inputting first authentication information by a terminal and transmission to the server when the first authentication information is input A transmission step, a notification step of notifying the content of the secret when receiving a secret corresponding to the first authentication information transmitted from the server, a second transmission step of transmitting to the server when the second authentication information is input, When the server receives the first authentication information, the secret corresponding to the first authentication information is read from a database in which a predetermined secret is previously stored in association with the first authentication information. Te, characterized in that a slogan transmission step of transmitting to the terminal.
請求項10に記載の発明は、請求項9に記載の認証方法において、合言葉格納サーバにより、第1の認証情報と合言葉とを受信して、相互に対応付けてデータベースに格納する合言葉格納ステップをさらに備えたことを特徴とする。 The invention according to claim 10 is the authentication method according to claim 9, wherein the secret storage step of receiving the first authentication information and the secret by the secret storage server and storing them in the database in association with each other. It is further provided with a feature.
請求項11に記載の発明は、請求項9に記載の認証方法においてデータベースは、第3の認証情報を第1の認証情報に関連付けてさらに格納し、第1送信ステップは、第1の認証情報とともに第3の認証情報を送信し、および合言葉送信ステップは、受信した第3の認証情報が第1の認証情報に関連付けられた第3の認証情報と一致したときは、合言葉を送信することを特徴とする。 According to an eleventh aspect of the present invention, in the authentication method according to the ninth aspect, the database further stores the third authentication information in association with the first authentication information, and the first transmission step includes the first authentication information. And transmitting the secret information when the received third authentication information matches the third authentication information associated with the first authentication information. Features.
請求項12に記載の発明は、請求項11に記載の認証方法において、合言葉送信ステップは、受信した第3の認証情報が受信した第1の認証情報に関連付けられた第3の認証情報と一致しなかったときは、一致しなかった旨を端末に送信することを特徴とする。 According to a twelfth aspect of the present invention, in the authentication method according to the eleventh aspect, the secret transmission step is performed in such a manner that the received third authentication information is identical to the third authentication information associated with the received first authentication information. If not, the fact that they do not match is transmitted to the terminal.
請求項13に記載の発明は、請求項11に記載の認証方法において、合言葉送信ステップは、受信した第3の認証情報が前記受信した第1の認証情報に関連付けられた第3の認証情報と一致しなかったときは、合言葉と異なる別の言葉を端末に送信することを特徴とする。 According to a thirteenth aspect of the present invention, in the authentication method according to the eleventh aspect, in the secret transmission step, the received third authentication information includes the third authentication information associated with the received first authentication information, If they do not match, another word different from the secret word is transmitted to the terminal.
請求項14に記載の発明は、請求項11、12または13に記載の認証方法において、合言葉格納サーバにより、第1の認証情報、第3の認証情報、および合言葉を受信して、相互に対応付けて前記データベースに格納する合言葉格納ステップをさらに備えたことを特徴とする。 The invention according to claim 14 is the authentication method according to claim 11, 12 or 13, wherein the secret authentication server receives the first authentication information, the third authentication information, and the secret, and corresponds to each other. In addition, a secret word storing step of storing in the database is further provided.
請求項15に記載の発明は、請求項9ないし14のいずれかに記載の認証方法において、端末により、第1の認証情報の入力を受け取る際にユーザが合言葉の受信を所望するか否かの選択を表示して結果の入力を受け取る選択入力ステップをさらに備え、第1の送信ステップは、選択入力ステップにより合言葉の受信を所望するとの入力があったときは第1の認証情報を送信することを特徴とする。 The invention according to claim 15 is the authentication method according to any one of claims 9 to 14, wherein whether or not the user desires to receive a secret word when receiving the input of the first authentication information by the terminal. A selection input step for displaying a selection and receiving an input of the result is further provided, and the first transmission step transmits the first authentication information when an input indicating that the secret word is desired is received in the selection input step. It is characterized by.
請求項16に記載の発明は、請求項9ないし15のいずれかに記載の認証方法において、第1の認証情報はユーザIDであり、第2の認証情報は暗証であることを特徴とする。 According to a sixteenth aspect of the present invention, in the authentication method according to any one of the ninth to fifteenth aspects, the first authentication information is a user ID, and the second authentication information is a password.
以上説明したように、本発明によれば、第1の認証情報を入力する入力手段と、第1の認証情報が入力されるとサーバに送信する第1送信手段と、サーバから送信した第1の認証情報に対応する合言葉を受信すると合言葉の内容を報知する報知手段と、第2の認証情報が入力されるとサーバに送信する第2送信手段とを含む端末と、第1の認証情報を受信すると、データベースから予め登録された第1の認証情報に対応する合言葉を読み出して、端末に送信する合言葉送信手段を含むサーバとを備えているので、ユーザがウェブサイトの真偽を容易に確認することができるようになりフィッシング等の詐欺行為を回避することが可能となる。 As described above, according to the present invention, the input means for inputting the first authentication information, the first transmission means for transmitting to the server when the first authentication information is input, and the first transmission from the server. A terminal including notification means for notifying the contents of the secret when receiving a secret corresponding to the authentication information, and a second transmission means for transmitting to the server when the second authentication information is input, and the first authentication information Upon receipt, it is provided with a server including a secret word transmission means for reading a secret word corresponding to the first authentication information registered in advance from the database and transmitting it to the terminal, so that the user can easily confirm the authenticity of the website And fraudulent acts such as phishing can be avoided.
以下、図面を参照しながら本発明の実施形態について詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
(第1実施形態)
本実施形態のシステムでは、既に説明した図1に示すインターネットシステムの構成を使用することができる。ただし、データベース104には従来技術で格納されている情報に加え、後述する図5に示す情報が格納されている。なお、利用者PC101は、一般には通常のPCであり、通常はCPU、メモリ等を内蔵した本体にディスプレイ、キーボード等の入出力機器が接続されるよう構成されているが、これに限られずユーザからの入力を受け取り、所定の処理を行ってインターネット等のネットワークを介しサーバと送受信を行って、ユーザに所望の情報やサービスの提供が可能な装置であればいずれの装置を使用することもできる。
(First embodiment)
In the system of this embodiment, the configuration of the Internet system shown in FIG. 1 already described can be used. However, in addition to the information stored in the prior art, the
図9は、本発明の一実施形態のサーバを示すブロック図であり、図1に示した構成のサーバについてさらに詳しく示すものである。利用者PC101は、インターネットに接続され、Webサーバ102を介してAPサーバ103に接続され、種々の情報のやり取りが利用者PC101と、APサーバ103との間で行われる。APサーバ103は、ユーザ認証を行うために必要な種々のモジュールを含み、一般的には顧客データベース920を備えて、種々の関連する機能を実現している。本実施形態のサーバ側の処理は、特に認証処理部910が実行し、認証処理部910はさらに合言葉探索部911および合言葉送信部912を備え、後述するように利用者PC101から送信されるユーザIDと合言葉暗証とにより合言葉を探索、確認して合言葉を送信する。ここで、認証処理部910、合言葉探索部911および合言葉送信部912は、本実施形態の処理を実行するための1構成要素であり、一般にはソフトウェアのモジュールとして実装されるが、実際に適用されるシステムでは、これらの機能を他のモジュールにおいて実装することもできるし、1つのモジュールに組み合わせてしまうこともできる。
FIG. 9 is a block diagram showing a server according to an embodiment of the present invention, which shows the server having the configuration shown in FIG. 1 in more detail. The
次に、本実施形態の認証システムの処理について図7を参照して説明する。図7は、本発明の一実施形態の認証システムの端末側処理を示すフローチャートである。ユーザがURLを入力等することにより所望のウェブサイトに接続すると、一般にはそのウェブサイトのエントリーページが表示される(S701)。 Next, processing of the authentication system of this embodiment will be described with reference to FIG. FIG. 7 is a flowchart showing terminal-side processing of the authentication system according to the embodiment of the present invention. When a user connects to a desired website by inputting a URL or the like, generally, an entry page of the website is displayed (S701).
その後、図6に示すようにユーザIDと合言葉暗証を入力するための入力フィールドが表示される(S702)。ここで、合言葉暗証の入力フィールドが表示されるが、これはサーバ側がユーザIDのみで合言葉を送信してしまった場合、フィッシングする者も予めユーザIDを取得しておいて、合言葉を入手できてしまうことを回避するためである。このため、サーバは一定回数以上、誤った合言葉暗証が入力された場合、その合言葉の使用を停止するようにして、保護の強化を図ることもできる。 Thereafter, as shown in FIG. 6, an input field for inputting the user ID and secret password is displayed (S702). Here, an input field for secret password is displayed. This is because if the server sends a secret word only with the user ID, the phishing person can also obtain the secret ID in advance by obtaining the user ID. This is to avoid that. For this reason, when an incorrect password is input for a certain number of times or more, the server can stop the use of the password to enhance protection.
さらに、ユーザの合言葉を取得しようとする意思を確認するため、「合言葉確認」ボタンが表示され、ユーザはこのボタンをクリックすることにより、サーバから登録された合言葉を受信して端末の画面上で確認することができるのである。本実施形態では、図6に示すように通常の「暗証」や「ログイン」も同一画面に表示され合言葉の確認をしなくてもログインすることができるが、これらを表示せず必ず合言葉を確認させるようにすることもできる。 In addition, in order to confirm the user's intention to acquire the secret word, a "confirm password" button is displayed. By clicking this button, the user receives the secret word registered from the server and displays it on the terminal screen. It can be confirmed. In this embodiment, as shown in FIG. 6, normal “password” and “login” are also displayed on the same screen, and it is possible to log in without confirming the secret word. It can also be made to do.
ここで、合言葉とは、一般にはユーザがそれを見るとある程度確実に思い出すことができる言葉であり、文章や単語とすることができるが、これに限られず端末の画面に表示することができる何らかの記号をはじめとする情報とすることもできる。したがって、本実施形態の合言葉は、いずれの表現を用いたとしても、暗証のように全く同じものでなければならないわけではなく、一定の範囲で同一性が確認できれば良いような種類の表現なのである。さらに、合言葉は、表示に限らず音声やその他ユーザが確かに正規のウェブサイトであると確信することができる何らかの報知とすることもできる。合言葉は一般には、後述する合言葉登録処理において、予め登録しておく。 Here, a secret word is generally a word that a user can remember with certainty when viewing it, and can be a sentence or a word, but is not limited to this and can be displayed on the terminal screen. It can also be information including symbols. Therefore, the secret word of the present embodiment does not have to be exactly the same as in the case of any expression, but is a kind of expression that is sufficient if the identity can be confirmed within a certain range. . Furthermore, the secret word is not limited to the display, but can also be a voice or some other notification that can be sure that the user is a legitimate website. In general, secret words are registered in advance in a secret word registration process to be described later.
また、システムによっては、ユーザID、暗証を設定するときに合言葉も登録するようにすることができる。また、合言葉暗証も上述の合言葉のようにそれ自体制限はないが、一般には通常の暗証と同様に4桁〜8桁の数字が使用される。 Also, depending on the system, a secret word can also be registered when setting a user ID and password. Further, the secret password is not limited in itself as in the above secret password, but generally a 4-digit to 8-digit number is used in the same manner as a normal password.
図7に戻ると、利用者端末101は上述の「合言葉確認」ボタンがクリックされるのを待機して(S703)、クリックされた場合はウェブサイトにログインするに当たりユーザが合言葉を確認する意思があるものと判断して、入力されたデータをサーバに送信する(S704)。Webサーバ102を介してAPサーバ103の合言葉探索部911は、受信した合言葉暗証と、データベース104から読み出した合言葉暗証とを照合する。照合した結果、一致した場合は正当なユーザから合言葉の送信の依頼があったものとして、APサーバ103の合言葉送信部912は、登録されている合言葉を読み出して利用者端末101に送信する。
Returning to FIG. 7, the
また、合言葉探索部911において、照合した結果一致しなかった場合、正当なユーザではないと考えられるため、合言葉送信部912は合言葉暗証が一致しない旨利用者端末101に送信する。
If the password search unit 911 does not agree as a result of the collation, it is considered that the user is not a valid user, so the
利用者端末101は、APサーバ103等から受信した合言葉を、例えば図8に示すように画面上に表示する(S705)。一方、合言葉暗証に一致しない(または未登録である)旨を受信した場合は、エラー表示する。ここで、再度入力画面を表示して、合言葉暗証を入力し直すようにすることもできる。この場合、他の識別情報も改めて入力させてセキュリティを向上させることもできる。
The
さらに、本実施形態では、合言葉暗証が誤っていた場合、その旨合言葉送信部912が送信するようにして、ユーザが確認することができるようにしているが、エラーに替えて、登録されている合言葉とは異なる合言葉を送信するようにすることもできる。
Furthermore, in this embodiment, when the secret password is incorrect, the
合言葉を受信して表示した結果、ユーザがこれを確認して登録した合言葉であると一定の確実性で認識できれば、現時点でアクセスしているウェブサイトは正規のものであると確認できるので、通常の認証処理に進むことができる(S710以降)。これは、本実施形態の合言葉を用いた確認という処理自体がセキュリティを補償するものであり、合言葉自身が正確に一致するかどうかをユーザ側で確認する必要はないからである。 As a result of receiving and displaying the secret word, if the user can confirm with certain certainty that it has been confirmed and registered, it can be confirmed that the website currently accessed is legitimate, (S710 and later). This is because the process itself of the confirmation using the secret word of this embodiment compensates for security, and it is not necessary for the user to confirm whether or not the secret word exactly matches.
ここで、図示しないが、表示された合言葉がユーザの記憶にあるものとかけ離れている場合は、現時点でアクセスしているウェブサイトは偽のウェブサイトであるとしても問題ないから、ユーザはアクセスを中断し、あるいは別のウェブサイトに直ちにアクセスし直すようにする。 Here, although not shown in the figure, if the displayed secret word is far from what is stored in the user's memory, there is no problem even if the currently accessed website is a fake website. Stop or revisit another website immediately.
ステップS710以降の認証処理は基本的に従来の認証方法であるが、まずステップS710では、図8に示すような画面の「暗証」フィールドに暗証データを入力してログイン処理へと進む。ここで、本実施形態では改めてユーザIDを入力させないが、これに限られず、例えば再度ユーザIDから入力させるようにすることもできる。 The authentication process after step S710 is basically a conventional authentication method. First, in step S710, the password data is entered in the “password” field of the screen as shown in FIG. 8, and the process proceeds to the login process. Here, in the present embodiment, the user ID is not input again. However, the present invention is not limited to this. For example, the user ID can be input again.
図8に示すように、データの入力フィールドとともに「ログイン」等のボタンが表示されているが、これはユーザが受信した合言葉が正しいものであり、「ログイン」ボタンをクリックして、入力した暗証で現在接続されているサーバにおける認証処理を希望するとの意思を示すためのものである。 As shown in FIG. 8, a button such as “login” is displayed together with a data input field. This is the correct password received by the user, and the password entered by clicking the “login” button. This is intended to indicate that the user wishes to perform authentication processing on the currently connected server.
次に、「ログインボタン」がクリックされるのを待機して(S303)クリックされると、データフィールドに入力されたデータをサーバに送信する(S304)。ここでは、詳細には説明しないが、送信された入力データに基づきAPサーバ103において、ユーザIDと暗証とを照合して認証が成功すれば情報やサービスを提供するための次の処理に進み、データが送信される。失敗した場合、その旨利用者端末101に送信される。
Next, it waits for the “login button” to be clicked (S303), and when clicked, the data input in the data field is transmitted to the server (S304). Here, although not described in detail, in the
利用者端末101は、ユーザの認証に成功した旨受信すると(S305)、その後Webサーバから受信した画面を表示する(S306)が、認証に失敗した場合は、通常、エラーを表示してユーザに報知する(S307)。
When the
以上説明したように、本実施形態によればユーザは予め登録した合言葉によりログインしようとするウェブサイトが正規のウェブサイトであるか否かを判断することができ、偽のウェブサイトに秘密の識別情報を入力して詐取されてしまうことを回避することができる。 As described above, according to the present embodiment, the user can determine whether or not the website to be logged in is a legitimate website by using a password registered in advance, and can identify the fake website as a secret. It is possible to avoid being scammed by entering information.
(第2実施形態)
本実施形態においても、第1実施形態と同様図1のインターネットシステムを使用するが、これに限られることなく種々のシステムを使用することができる。
(Second Embodiment)
Also in the present embodiment, the Internet system of FIG. 1 is used as in the first embodiment, but various systems can be used without being limited thereto.
上述の第1実施形態では、予め合言葉が登録されている場合に合言葉を用いてユーザがウェブサイトの真偽を判断するものであったが、本実施形態のシステムは、合言葉の登録を行なうためのものである。以下図面を参照して本実施形態の登録システムについて説明する。 In the first embodiment described above, when a secret word is registered in advance, the user determines the authenticity of the website using the secret word. However, the system of the present embodiment performs registration of the secret word. belongs to. The registration system of this embodiment will be described below with reference to the drawings.
図11は、本実施形態のシステムの処理の一例を示すフローチャートである。所望のウェブサイトにアクセスし、Webサーバ102を介してAPサーバ103から合言葉登録画面を取得すると(S1101)、図10に示すような合言葉および合言葉暗証を入力するフィールドを表示する(S1102)。ここで、合言葉暗証を再度入力するようにして、誤登録を回避するようにしても良い。ユーザが適切な合言葉を考えて合言葉暗証とともに入力し「登録」ボタンがクリックされるのを待機する(S1103)。「登録」がクリックされると、利用者端末101は入力されたデータをAPサーバ103に送信する(S1104)。
FIG. 11 is a flowchart illustrating an example of processing of the system of this embodiment. When a desired website is accessed and a secret registration screen is acquired from the
APサーバ103では、図示しないが、送信されたデータをデータベース104に格納して、例えば図5に示すようなテーブルとして管理を行なう。
Although not shown, the
以上の処理を行うことによって、合言葉を合言葉暗証とともに登録することができ、これにより第1実施形態のシステムの使用が可能となる。 By performing the above processing, the secret word can be registered together with the secret password, thereby enabling the use of the system of the first embodiment.
101 利用者PC
102 Webサーバ
103 APサーバ
104 データベース
401 Webサーバ
402 データベース
901 顧客
910 認証処理部
911 合言葉探索部
912 合言葉送信部
920 顧客データベース
101 User PC
102
Claims (16)
予め所定の合言葉を前記第1の認証情報に対応付けて格納したデータベースを備え、
前記端末は、前記第1の認証情報を入力する入力手段と、前記第1の認証情報が入力されると前記サーバに送信する第1送信手段と、前記サーバから当該送信した第1の認証情報に対応する合言葉を受信すると該合言葉の内容を報知する報知手段と、前記第2の認証情報が入力されると前記サーバに送信する第2送信手段とを含み、
前記サーバは、前記第1の認証情報を受信すると、前記データベースから予め登録された第1の認証情報に対応する合言葉を読み出して、前記端末に送信する合言葉送信手段を含むことを特徴とする認証システム。 Authentication comprising: a terminal that transmits user authentication information including first authentication information and second authentication information; and a server that performs authentication using the user authentication information transmitted from the terminal and provides a predetermined service A system,
A database in which predetermined secret words are stored in association with the first authentication information;
The terminal includes input means for inputting the first authentication information, first transmission means for transmitting to the server when the first authentication information is input, and first authentication information transmitted from the server. A notification means for notifying the contents of the password when receiving the password, and a second transmission means for transmitting to the server when the second authentication information is input,
When the server receives the first authentication information, the server includes a password transmission means for reading a password corresponding to the first authentication information registered in advance from the database and transmitting the password to the terminal. system.
前記第1送信手段は、前記第1の認証情報とともに前記第3の認証情報を送信し、および
前記合言葉送信手段は、前記受信した第3の認証情報が前記受信した第1の認証情報に関連付けられた第3の認証情報と一致したときは、前記合言葉を前記端末に送信することを特徴とする請求項1に記載の認証システム。 The database further stores third authentication information in association with the first authentication information;
The first transmission means transmits the third authentication information together with the first authentication information, and the secret transmission means associates the received third authentication information with the received first authentication information. 2. The authentication system according to claim 1, wherein when the third authentication information matches the transmitted third authentication information, the secret word is transmitted to the terminal.
前記第1の送信手段は、前記選択入力手段により合言葉の受信を所望するとの入力があったときは前記第1の認証情報を送信することを特徴とする請求項1ないし6のいずれかに記載の認証システム。 The terminal further includes selection input means for receiving a result input by displaying a selection as to whether or not the user desires to receive a secret when receiving the input of the first authentication information,
The said 1st transmission means transmits the said 1st authentication information, when there exists input which desires reception of a secret word by the said selection input means, The said 1st authentication information is transmitted. Authentication system.
前記端末により、
前記第1の認証情報を入力する入力ステップと、
前記第1の認証情報が入力されると前記サーバに送信する第1送信ステップと、
前記サーバから当該送信した第1の認証情報に対応する合言葉を受信すると該合言葉の内容を報知する報知ステップと、
前記第2の認証情報が入力されると前記サーバに送信する第2送信ステップと、
前記サーバにより、
前記第1の認証情報を受信すると、予め所定の合言葉を前記第1の認証情報に対応付けて格納したデータベースから前記第1の認証情報に対応する合言葉を読み出して、前記端末に送信する合言葉送信ステップと
を備えたことを特徴とする認証方法。 Authentication comprising: a terminal that transmits user authentication information including first authentication information and second authentication information; and a server that performs authentication using the user authentication information transmitted from the terminal and provides a predetermined service An authentication method for performing user authentication in a system,
By the terminal
An input step of inputting the first authentication information;
A first transmission step of transmitting to the server when the first authentication information is input;
A notification step of notifying the contents of the secret when receiving the secret corresponding to the transmitted first authentication information from the server;
A second transmission step of transmitting to the server when the second authentication information is input;
By the server
Upon receipt of the first authentication information, a secret transmission is performed in which a secret corresponding to the first authentication information is read from a database in which a predetermined secret is stored in association with the first authentication information and transmitted to the terminal. An authentication method comprising: steps.
前記第1送信ステップは、前記第1の認証情報とともに前記第3の認証情報を送信し、および
前記合言葉送信ステップは、前記受信した第3の認証情報が前記第1の認証情報に関連付けられた第3の認証情報と一致したときは、前記合言葉を送信することを特徴とする請求項7に記載の認証方法。 The database further stores third authentication information in association with the first authentication information;
In the first transmission step, the third authentication information is transmitted together with the first authentication information, and in the secret transmission step, the received third authentication information is associated with the first authentication information. The authentication method according to claim 7, wherein the password is transmitted when the authentication information matches the third authentication information.
前記第1の送信ステップは、前記選択入力ステップにより合言葉の受信を所望するとの入力があったときは前記第1の認証情報を送信することを特徴とする請求項9ないし14のいずれかに記載の認証方法。 A selection input step of receiving a result input by displaying whether or not the user desires to receive a secret word when receiving the input of the first authentication information by the terminal;
The said 1st transmission step transmits the said 1st authentication information, when there exists input which desires reception of a secret word by the said selection input step. Authentication method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005192699A JP4718917B2 (en) | 2005-06-30 | 2005-06-30 | Authentication method and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005192699A JP4718917B2 (en) | 2005-06-30 | 2005-06-30 | Authentication method and system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007011756A true JP2007011756A (en) | 2007-01-18 |
JP4718917B2 JP4718917B2 (en) | 2011-07-06 |
Family
ID=37750152
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005192699A Active JP4718917B2 (en) | 2005-06-30 | 2005-06-30 | Authentication method and system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4718917B2 (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007011993A (en) * | 2005-07-04 | 2007-01-18 | Sony Corp | Information processing system, information processor and method, and program |
JP2008310473A (en) * | 2007-06-13 | 2008-12-25 | Japan Research Institute Ltd | Website guidance system, and website guidance method |
JP2009295037A (en) * | 2008-06-06 | 2009-12-17 | Japan Research Institute Ltd | Authentication system, authentication method and authentication program |
JP2010539618A (en) * | 2007-09-19 | 2010-12-16 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | Method and apparatus for preventing phishing attacks |
JP2012003411A (en) * | 2010-06-15 | 2012-01-05 | Yahoo Japan Corp | Log-in seal management system and management server |
CN112639776A (en) * | 2018-04-30 | 2021-04-09 | 雷吉公司 | Mutual authentication of user-controllable devices or systems containing sensitive or confidential data |
-
2005
- 2005-06-30 JP JP2005192699A patent/JP4718917B2/en active Active
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007011993A (en) * | 2005-07-04 | 2007-01-18 | Sony Corp | Information processing system, information processor and method, and program |
JP2008310473A (en) * | 2007-06-13 | 2008-12-25 | Japan Research Institute Ltd | Website guidance system, and website guidance method |
JP2010539618A (en) * | 2007-09-19 | 2010-12-16 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | Method and apparatus for preventing phishing attacks |
JP2013211020A (en) * | 2007-09-19 | 2013-10-10 | Alcatel-Lucent Usa Inc | Method and apparatus for preventing phishing attacks |
JP2009295037A (en) * | 2008-06-06 | 2009-12-17 | Japan Research Institute Ltd | Authentication system, authentication method and authentication program |
JP2012003411A (en) * | 2010-06-15 | 2012-01-05 | Yahoo Japan Corp | Log-in seal management system and management server |
CN112639776A (en) * | 2018-04-30 | 2021-04-09 | 雷吉公司 | Mutual authentication of user-controllable devices or systems containing sensitive or confidential data |
JP2021522600A (en) * | 2018-04-30 | 2021-08-30 | レッジェ, エスアーエスLedger, Sas | Mutual authentication of devices or systems that store sensitive or sensitive data that is controllable by the user |
Also Published As
Publication number | Publication date |
---|---|
JP4718917B2 (en) | 2011-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10560454B2 (en) | Authentication system and method | |
US8151343B1 (en) | Method and system for providing authentication credentials | |
KR101851686B1 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
KR101468977B1 (en) | Method and system for authentication using a mobile device | |
US7207058B2 (en) | Method and system for transmitting authentication context information | |
US20070130618A1 (en) | Human-factors authentication | |
TW567427B (en) | System and method for managing the sign-in data of web site | |
US20130254288A1 (en) | System and method for verifying parental approval | |
JP4960738B2 (en) | Authentication system, authentication method, and authentication program | |
WO2012011229A1 (en) | Verification device and verification system | |
JP2008257701A (en) | Authentication system | |
JP4334515B2 (en) | Service providing server, authentication server, and authentication system | |
KR20110055542A (en) | An apparatus for managing user authentication | |
CN101971560A (en) | Method and apparatus for processing a multi-step authentication sequence | |
JP4718917B2 (en) | Authentication method and system | |
JP4758575B2 (en) | User authentication method and user authentication system | |
US20020166066A1 (en) | Method of restricting viewing web page and server | |
WO2010050406A1 (en) | Service providing system | |
US20030065789A1 (en) | Seamless and authenticated transfer of a user from an e-business website to an affiliated e-business website | |
JP2012005037A (en) | Website login method and website login system | |
KR100324248B1 (en) | System and method for internet certificating client using finger pattern | |
JP2005182212A (en) | Information processing method, information processing system, program and recording medium | |
US20100325696A1 (en) | System for authentication of confidence link and method for authentication and indicating authentication thereof | |
US20020042824A1 (en) | Method for controlling access to a data communication network | |
JP7416860B2 (en) | Method and apparatus for communicating credentials |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080814 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080819 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081020 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090324 |
|
RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20090428 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090522 Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20090428 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20090601 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20090626 |
|
RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20100604 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100604 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110228 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110401 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4718917 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140408 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |