JP2007011756A - Authentication method and its system - Google Patents

Authentication method and its system Download PDF

Info

Publication number
JP2007011756A
JP2007011756A JP2005192699A JP2005192699A JP2007011756A JP 2007011756 A JP2007011756 A JP 2007011756A JP 2005192699 A JP2005192699 A JP 2005192699A JP 2005192699 A JP2005192699 A JP 2005192699A JP 2007011756 A JP2007011756 A JP 2007011756A
Authority
JP
Japan
Prior art keywords
authentication information
authentication
secret
server
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005192699A
Other languages
Japanese (ja)
Other versions
JP4718917B2 (en
Inventor
Yasuhiko Saito
康彦 斉藤
Kenji Yamaguchi
賢二 山口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Mitsui Banking Corp
Original Assignee
Sumitomo Mitsui Banking Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Mitsui Banking Corp filed Critical Sumitomo Mitsui Banking Corp
Priority to JP2005192699A priority Critical patent/JP4718917B2/en
Publication of JP2007011756A publication Critical patent/JP2007011756A/en
Application granted granted Critical
Publication of JP4718917B2 publication Critical patent/JP4718917B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To evade a fraud such as phishing by easily confirming the authenticity of a web site. <P>SOLUTION: A user terminal 101 waits the click of a "code confirmation" button (S703), determines that a user has an intention to confirm a code when a login is performed to the web site in clicking, and transmits inputted data to a server (S704). Though it is not shown in Fig., an AP server 103 collates the received code password with a code password read from a database 104 via a Web server 102, determines that the transmission of the code is requested from the right user when the passwords are coincident, and then, reads the code registered in the user terminal 101 so as to transmit the code. The user terminal 101 displays the code received from the AP server 103, etc., on a screen as shown in Fig.8, for example (S705). <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、認証方法およびシステムに関し、より詳細にはユーザがウェブサイトにアクセスする場合のセキュリティを保持するための認証方法およびシステムに関する。   The present invention relates to an authentication method and system, and more particularly to an authentication method and system for maintaining security when a user accesses a website.

従来から、ユーザは、インターネットを介してPC等のクライアント端末から各種のウェブサイトにアクセスし、様々な情報を入手し、あるいはサービスの提供を受けている。このようなインターネットシステムにおいては、個々のユーザに個別に情報やサービスを提供するため、予めユーザ登録をしておき、登録されたユーザからのアクセスにのみ対応するため、予めユーザに発行した識別情報(典型的には、ユーザIDと暗証であるがこれに限られない)により登録されたユーザであることが確認されなければ、情報やサービスを提供するページが表示されないようになっている。   Conventionally, a user accesses various websites from a client terminal such as a PC via the Internet, obtains various information, or receives a service. In such an Internet system, in order to provide information and services to individual users individually, user registration is performed in advance, and identification information issued to the user in advance in order to handle only access from registered users. If it is not confirmed that the user is a registered user (typically, user ID and password, but not limited thereto), a page for providing information and services is not displayed.

図1は、情報やサービスを提供するインターネットシステムを一般化したブロック図である。ここで、所望のウェブサイトにアクセスして情報やサービスの提供を受けようとするユーザは、予めユーザ登録をし、ユーザIDと暗証とが設定されて発行されている。図2は、従来技術のインターネットシステムで設定された識別情報の一例を示す図である。   FIG. 1 is a generalized block diagram of an Internet system that provides information and services. Here, a user who wants to access a desired website and receive provision of information and services performs user registration in advance, and a user ID and password are set and issued. FIG. 2 is a diagram illustrating an example of identification information set in a conventional Internet system.

登録済みのユーザは、利用者PC101で所望のウェブサイトを表示させ、識別情報入力を行う。Webサーバ102およびAPサーバ103は、インターネットを介して利用者PC101とデータの送受信を行い、情報やサービスを提供する。ここで、Webサーバ102はインターネットとのインタフェースを制御し、主に端末上の画面表示イメージを送信する。一方、APサーバ103は、主に検索や計算などのウェブサイトが提供する実質的内容の処理を行うようになっているが、システムはこれに限られず、以上の機能を1つのサーバで行なうものもあり、またさらに機能を分担して多くのサーバを使用するものもある。データベース104は、図2に示した識別情報をはじめとするユーザ情報(図示せず)を格納しており、APサーバ103からのアクセスを受け付ける。   The registered user displays a desired website on the user PC 101 and inputs identification information. The Web server 102 and the AP server 103 transmit / receive data to / from the user PC 101 via the Internet and provide information and services. Here, the Web server 102 controls an interface with the Internet and mainly transmits a screen display image on the terminal. On the other hand, the AP server 103 mainly processes substantial contents provided by a website such as search and calculation, but the system is not limited to this, and the above functions are performed by one server. There are also some that use many servers by sharing functions. The database 104 stores user information (not shown) including the identification information shown in FIG. 2 and accepts access from the AP server 103.

図3は、従来の認証方法の端末側の処理の一例を示すフローチャートである。ユーザがURLなどを指定して所望のウェブサイトへのアクセスを試み、探索に成功すると所望のウェブサイトのエントリーページを表示する(S301)。次に、このウェブサイトへのアクセスにはユーザIDが事前登録されているものとして、情報やサービスの提供を受けるためには認証を行なう必要があることから、ユーザIDと暗証を入力する画面を表示して入力を促す(S302)。図4にこのときの画面の一例を示す。図4に示すように、データの入力がなされると、サーバでの認証の意思を示すため「ログイン」等のボタンを表示することができる。   FIG. 3 is a flowchart showing an example of processing on the terminal side of the conventional authentication method. When the user designates a URL or the like to try to access a desired website and the search is successful, an entry page of the desired website is displayed (S301). Next, assuming that a user ID is pre-registered for accessing this website, it is necessary to perform authentication in order to receive provision of information and services. Display and prompt input (S302). FIG. 4 shows an example of the screen at this time. As shown in FIG. 4, when data is input, a button such as “login” can be displayed to indicate the intention of authentication at the server.

「ログインボタン」がクリックされるのを待機して(S303)クリックされると、データフィールドに入力されたデータをサーバに送信する(S304)。ここでは、詳細には説明しないが、送信された入力データに基づきAPサーバ103において、ユーザIDと暗証とを照合して認証が成功すれば情報やサービスを提供するための次の処理に進み、画像などのデータが送信される。失敗した場合、その旨利用者端末101に送信される。   Waiting for the “login button” to be clicked (S303), when clicked, the data input in the data field is transmitted to the server (S304). Here, although not described in detail, in the AP server 103 based on the transmitted input data, if the authentication is successful by comparing the user ID and the password, the process proceeds to the next process for providing information and services, Data such as an image is transmitted. If it fails, it is transmitted to the user terminal 101 to that effect.

利用者端末101は、ユーザの認証に成功した旨受信すると(S305)、その後Webサーバから受信した画面を表示する(S306)が、認証に失敗した場合は、通常、エラーを表示してユーザに報知する(S307)。   When the user terminal 101 receives that the user authentication is successful (S305), the user terminal 101 then displays a screen received from the Web server (S306). If the authentication fails, an error is usually displayed to the user. Notification is made (S307).

以上が、インターネットシステムにおいて従来使用されてきた一般的な認証方法であるが、近年では、認証方法も種々のものが提案されている(例えば、特許文献1参照)。   The above is a general authentication method conventionally used in the Internet system. Recently, various authentication methods have been proposed (for example, see Patent Document 1).

特開2004−13377号公報JP 2004-13377 A

しかしながら、近年インターネットシステムのセキュリティを脅かすリスクの1つとして、フィッシングと呼ばれるウェブサイトの成りすましにより、識別情報が詐取され不正アクセスが行なわれる恐れが高まっている。これは後述するように、例えば偽のウェブサイトにユーザを巧みに誘導し、識別情報を入力させて存在する識別情報を取得するものであるが、従来の認証方法あるいはシステムは、サーバ側がユーザの真偽を確認するためのものであるから、ユーザが現在アクセスしているウェブサイトの真偽を確認するためには機能しない。したがって、従来の技術では、フィッシングによる詐取を回避するためには、ユーザ自身が巧みな誘導に乗らないように注意するとか、表示されている画面を注意深く確認するといった方法しかないという問題がある。   However, in recent years, as one of the risks that threaten the security of the Internet system, there is an increasing risk that the identification information will be fraudulently accessed due to impersonation of a website called phishing. As will be described later, for example, the user is skillfully guided to a fake website, and the identification information is input by acquiring the identification information. However, in the conventional authentication method or system, the server side has the user's Since it is for checking the authenticity, it does not function to check the authenticity of the website that the user is currently accessing. Therefore, in the conventional technology, there is a problem that in order to avoid the fraud by phishing, there is only a method in which the user himself / herself is careful not to ride a skillful guidance or carefully confirms the displayed screen.

本発明は、このような問題に鑑みてなされたもので、ユーザがアクセス中のウェブサイトから予め登録した合言葉を受け取ることにより、ウェブサイトの真偽を容易に確認することができるようにしてフィッシング等の詐欺行為を回避することが可能な認証方法およびシステムを提供することを目的とする。   The present invention has been made in view of such a problem. By receiving a secret word registered in advance from a website being accessed by a user, the authenticity of the website can be easily confirmed. An object of the present invention is to provide an authentication method and system capable of avoiding fraudulent acts such as the above.

このような目的を達成するために、請求項1に記載の発明は、第1の認証情報と第2の認証情報とを含むユーザ認証情報を送信する端末と、端末から送信されたユーザ認証情報により認証を行って所定のサービスを提供するサーバとを備えた認証システムであって、予め所定の合言葉を第1の認証情報に対応付けて格納したデータベースを備え、端末は、第1の認証情報を入力する入力手段と、第1の認証情報が入力されるとサーバに送信する第1送信手段と、サーバから送信した第1の認証情報に対応する合言葉を受信すると合言葉の内容を報知する報知手段と、第2の認証情報が入力されるとサーバに送信する第2送信手段とを含み、サーバは、第1の認証情報を受信すると、データベースから予め登録された第1の認証情報に対応する合言葉を読み出して、端末に送信する合言葉送信手段を含むことを特徴とする認証システム。   In order to achieve such an object, the invention described in claim 1 includes a terminal that transmits user authentication information including first authentication information and second authentication information, and user authentication information transmitted from the terminal. And a server that provides a predetermined service by performing authentication according to the above, comprising a database that stores a predetermined secret in association with the first authentication information in advance, and the terminal includes the first authentication information An input means for inputting the first authentication information, a first transmission means for transmitting to the server when the first authentication information is input, and a notification for notifying the contents of the secret when the password corresponding to the first authentication information transmitted from the server is received. And a second transmission means for transmitting to the server when the second authentication information is input. When the server receives the first authentication information, the server corresponds to the first authentication information registered in advance from the database. Do Reads the words, the authentication system characterized in that it comprises a slogan transmitting means for transmitting to the terminal.

請求項2に記載の発明は、請求項1に記載の認証システムにおいて、第1の認証情報と合言葉とを受信して、相互に対応付けてデータベースに格納する合言葉格納サーバをさらに備えたことを特徴とする。   The invention according to claim 2 further includes a secret storage server that receives the first authentication information and the secret and stores them in the database in association with each other in the authentication system according to claim 1. Features.

請求項3に記載の発明は、請求項1に記載の認証システムにおいて、データベースは、第3の認証情報を第1の認証情報に関連付けてさらに格納し、第1送信手段は、第1の認証情報とともに第3の認証情報を送信し、および合言葉送信手段は、受信した第3の認証情報が受信した第1の認証情報に関連付けられた第3の認証情報と一致したときは、合言葉を送信することを特徴とする。   According to a third aspect of the present invention, in the authentication system according to the first aspect, the database further stores the third authentication information in association with the first authentication information, and the first transmission means includes the first authentication The third authentication information is transmitted together with the information, and the secret transmission means transmits the secret when the received third authentication information matches the third authentication information associated with the received first authentication information. It is characterized by doing.

請求項4に記載の発明は、請求項3に記載の認証システムにおいて、合言葉送信手段は、受信した第3の認証情報が受信した第1の認証情報に関連付けられた第3の認証情報と一致しなかったときは、一致しなかった旨を端末に送信することを特徴とする。   According to a fourth aspect of the present invention, in the authentication system according to the third aspect, the secret transmission means is identical to the third authentication information associated with the first authentication information received by the received third authentication information. If not, the fact that they do not match is transmitted to the terminal.

請求項5に記載の発明は、請求項3に記載の認証システムにおいて、合言葉送信手段は、受信した第3の認証情報が受信した第1の認証情報に関連付けられた第3の認証情報と一致しなかったときは、合言葉と異なる別の言葉を端末に送信することを特徴とする。   According to a fifth aspect of the present invention, in the authentication system according to the third aspect, the secret word transmitting means is identical to the third authentication information associated with the first authentication information received by the received third authentication information. If not, another word different from the secret word is transmitted to the terminal.

請求項6に記載の発明は、請求項3、4または5に記載の認証システムにおいて、第1の認証情報、第3の認証情報、および合言葉を受信して、相互に対応付けてデータベースに格納する合言葉格納サーバをさらに備えたことを特徴とする。   According to a sixth aspect of the present invention, in the authentication system according to the third, fourth, or fifth aspect, the first authentication information, the third authentication information, and a secret word are received and stored in a database in association with each other. And a secret word storage server.

請求項7に記載の発明は、請求項1ないし6のいずれかに記載の認証システムにおいて、端末は、第1の認証情報の入力を受け取る際にユーザが合言葉の受信を所望するか否かの選択を表示して結果の入力を受け取る選択入力手段をさらに含み、第1の送信手段は、選択入力手段により合言葉の受信を所望するとの入力があったときは第1の認証情報を送信することを特徴とする。   According to a seventh aspect of the present invention, in the authentication system according to any one of the first to sixth aspects, the terminal determines whether or not the user desires to receive a secret word when receiving the input of the first authentication information. And further comprising selection input means for displaying the selection and receiving the input of the result, and the first transmission means transmits the first authentication information when there is an input indicating that the secret input is desired by the selection input means. It is characterized by.

請求項8に記載の発明は、請求項1ないし7のいずれかに記載の認証システムにおいて、第1の認証情報はユーザIDであり、第2の認証情報は暗証であることを特徴とする。   The invention according to claim 8 is the authentication system according to any one of claims 1 to 7, wherein the first authentication information is a user ID, and the second authentication information is a password.

請求項9に記載の発明は、第1の認証情報と第2の認証情報とを含むユーザ認証情報を送信する端末と、端末から送信されたユーザ認証情報により認証を行って所定のサービスを提供するサーバとを備えた認証システムにおいてユーザ認証を行なう認証方法であって、端末により、第1の認証情報を入力する入力ステップと、第1の認証情報が入力されるとサーバに送信する第1送信ステップと、サーバから送信した第1の認証情報に対応する合言葉を受信すると合言葉の内容を報知する報知ステップと、第2の認証情報が入力されるとサーバに送信する第2送信ステップと、サーバにより、第1の認証情報を受信すると、予め所定の合言葉を第1の認証情報に対応付けて格納したデータベースから第1の認証情報に対応する合言葉を読み出して、端末に送信する合言葉送信ステップとを備えたことを特徴とする。   The invention according to claim 9 provides a predetermined service by performing authentication using a terminal that transmits user authentication information including first authentication information and second authentication information, and user authentication information transmitted from the terminal. An authentication method for performing user authentication in an authentication system comprising a server that performs input, wherein an input step of inputting first authentication information by a terminal and transmission to the server when the first authentication information is input A transmission step, a notification step of notifying the content of the secret when receiving a secret corresponding to the first authentication information transmitted from the server, a second transmission step of transmitting to the server when the second authentication information is input, When the server receives the first authentication information, the secret corresponding to the first authentication information is read from a database in which a predetermined secret is previously stored in association with the first authentication information. Te, characterized in that a slogan transmission step of transmitting to the terminal.

請求項10に記載の発明は、請求項9に記載の認証方法において、合言葉格納サーバにより、第1の認証情報と合言葉とを受信して、相互に対応付けてデータベースに格納する合言葉格納ステップをさらに備えたことを特徴とする。   The invention according to claim 10 is the authentication method according to claim 9, wherein the secret storage step of receiving the first authentication information and the secret by the secret storage server and storing them in the database in association with each other. It is further provided with a feature.

請求項11に記載の発明は、請求項9に記載の認証方法においてデータベースは、第3の認証情報を第1の認証情報に関連付けてさらに格納し、第1送信ステップは、第1の認証情報とともに第3の認証情報を送信し、および合言葉送信ステップは、受信した第3の認証情報が第1の認証情報に関連付けられた第3の認証情報と一致したときは、合言葉を送信することを特徴とする。   According to an eleventh aspect of the present invention, in the authentication method according to the ninth aspect, the database further stores the third authentication information in association with the first authentication information, and the first transmission step includes the first authentication information. And transmitting the secret information when the received third authentication information matches the third authentication information associated with the first authentication information. Features.

請求項12に記載の発明は、請求項11に記載の認証方法において、合言葉送信ステップは、受信した第3の認証情報が受信した第1の認証情報に関連付けられた第3の認証情報と一致しなかったときは、一致しなかった旨を端末に送信することを特徴とする。   According to a twelfth aspect of the present invention, in the authentication method according to the eleventh aspect, the secret transmission step is performed in such a manner that the received third authentication information is identical to the third authentication information associated with the received first authentication information. If not, the fact that they do not match is transmitted to the terminal.

請求項13に記載の発明は、請求項11に記載の認証方法において、合言葉送信ステップは、受信した第3の認証情報が前記受信した第1の認証情報に関連付けられた第3の認証情報と一致しなかったときは、合言葉と異なる別の言葉を端末に送信することを特徴とする。   According to a thirteenth aspect of the present invention, in the authentication method according to the eleventh aspect, in the secret transmission step, the received third authentication information includes the third authentication information associated with the received first authentication information, If they do not match, another word different from the secret word is transmitted to the terminal.

請求項14に記載の発明は、請求項11、12または13に記載の認証方法において、合言葉格納サーバにより、第1の認証情報、第3の認証情報、および合言葉を受信して、相互に対応付けて前記データベースに格納する合言葉格納ステップをさらに備えたことを特徴とする。   The invention according to claim 14 is the authentication method according to claim 11, 12 or 13, wherein the secret authentication server receives the first authentication information, the third authentication information, and the secret, and corresponds to each other. In addition, a secret word storing step of storing in the database is further provided.

請求項15に記載の発明は、請求項9ないし14のいずれかに記載の認証方法において、端末により、第1の認証情報の入力を受け取る際にユーザが合言葉の受信を所望するか否かの選択を表示して結果の入力を受け取る選択入力ステップをさらに備え、第1の送信ステップは、選択入力ステップにより合言葉の受信を所望するとの入力があったときは第1の認証情報を送信することを特徴とする。   The invention according to claim 15 is the authentication method according to any one of claims 9 to 14, wherein whether or not the user desires to receive a secret word when receiving the input of the first authentication information by the terminal. A selection input step for displaying a selection and receiving an input of the result is further provided, and the first transmission step transmits the first authentication information when an input indicating that the secret word is desired is received in the selection input step. It is characterized by.

請求項16に記載の発明は、請求項9ないし15のいずれかに記載の認証方法において、第1の認証情報はユーザIDであり、第2の認証情報は暗証であることを特徴とする。   According to a sixteenth aspect of the present invention, in the authentication method according to any one of the ninth to fifteenth aspects, the first authentication information is a user ID, and the second authentication information is a password.

以上説明したように、本発明によれば、第1の認証情報を入力する入力手段と、第1の認証情報が入力されるとサーバに送信する第1送信手段と、サーバから送信した第1の認証情報に対応する合言葉を受信すると合言葉の内容を報知する報知手段と、第2の認証情報が入力されるとサーバに送信する第2送信手段とを含む端末と、第1の認証情報を受信すると、データベースから予め登録された第1の認証情報に対応する合言葉を読み出して、端末に送信する合言葉送信手段を含むサーバとを備えているので、ユーザがウェブサイトの真偽を容易に確認することができるようになりフィッシング等の詐欺行為を回避することが可能となる。   As described above, according to the present invention, the input means for inputting the first authentication information, the first transmission means for transmitting to the server when the first authentication information is input, and the first transmission from the server. A terminal including notification means for notifying the contents of the secret when receiving a secret corresponding to the authentication information, and a second transmission means for transmitting to the server when the second authentication information is input, and the first authentication information Upon receipt, it is provided with a server including a secret word transmission means for reading a secret word corresponding to the first authentication information registered in advance from the database and transmitting it to the terminal, so that the user can easily confirm the authenticity of the website And fraudulent acts such as phishing can be avoided.

以下、図面を参照しながら本発明の実施形態について詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

(第1実施形態)
本実施形態のシステムでは、既に説明した図1に示すインターネットシステムの構成を使用することができる。ただし、データベース104には従来技術で格納されている情報に加え、後述する図5に示す情報が格納されている。なお、利用者PC101は、一般には通常のPCであり、通常はCPU、メモリ等を内蔵した本体にディスプレイ、キーボード等の入出力機器が接続されるよう構成されているが、これに限られずユーザからの入力を受け取り、所定の処理を行ってインターネット等のネットワークを介しサーバと送受信を行って、ユーザに所望の情報やサービスの提供が可能な装置であればいずれの装置を使用することもできる。 (First embodiment)
In the system of this embodiment, the configuration of the Internet system shown in FIG. 1 already described can be used. However, in addition to the information stored in the prior art, the database 104 stores information shown in FIG. Note that the user PC 101 is generally a normal PC, and is generally configured such that a display, a keyboard, and other input / output devices are connected to a main body incorporating a CPU, a memory, and the like. Any device can be used as long as it can receive the input from the server, perform predetermined processing, send / receive to / from the server via a network such as the Internet, and provide desired information and services to the user. .

図9は、本発明の一実施形態のサーバを示すブロック図であり、図1に示した構成のサーバについてさらに詳しく示すものである。利用者PC101は、インターネットに接続され、Webサーバ102を介してAPサーバ103に接続され、種々の情報のやり取りが利用者PC101と、APサーバ103との間で行われる。APサーバ103は、ユーザ認証を行うために必要な種々のモジュールを含み、一般的には顧客データベース920を備えて、種々の関連する機能を実現している。本実施形態のサーバ側の処理は、特に認証処理部910が実行し、認証処理部910はさらに合言葉探索部911および合言葉送信部912を備え、後述するように利用者PC101から送信されるユーザIDと合言葉暗証とにより合言葉を探索、確認して合言葉を送信する。ここで、認証処理部910、合言葉探索部911および合言葉送信部912は、本実施形態の処理を実行するための1構成要素であり、一般にはソフトウェアのモジュールとして実装されるが、実際に適用されるシステムでは、これらの機能を他のモジュールにおいて実装することもできるし、1つのモジュールに組み合わせてしまうこともできる。   FIG. 9 is a block diagram showing a server according to an embodiment of the present invention, which shows the server having the configuration shown in FIG. 1 in more detail. The user PC 101 is connected to the Internet and connected to the AP server 103 via the Web server 102, and various types of information are exchanged between the user PC 101 and the AP server 103. The AP server 103 includes various modules necessary for performing user authentication, and generally includes a customer database 920 to realize various related functions. The server-side processing of the present embodiment is particularly executed by the authentication processing unit 910. The authentication processing unit 910 further includes a password search unit 911 and a password transmission unit 912, and a user ID transmitted from the user PC 101 as will be described later. The secret word is searched for and confirmed by the secret password, and the secret word is transmitted. Here, the authentication processing unit 910, the secret search unit 911, and the secret transmission unit 912 are one component for executing the processing of this embodiment, and are generally implemented as software modules, but are actually applied. In such a system, these functions can be implemented in other modules or combined into one module.

次に、本実施形態の認証システムの処理について図7を参照して説明する。図7は、本発明の一実施形態の認証システムの端末側処理を示すフローチャートである。ユーザがURLを入力等することにより所望のウェブサイトに接続すると、一般にはそのウェブサイトのエントリーページが表示される(S701)。   Next, processing of the authentication system of this embodiment will be described with reference to FIG. FIG. 7 is a flowchart showing terminal-side processing of the authentication system according to the embodiment of the present invention. When a user connects to a desired website by inputting a URL or the like, generally, an entry page of the website is displayed (S701).

その後、図6に示すようにユーザIDと合言葉暗証を入力するための入力フィールドが表示される(S702)。ここで、合言葉暗証の入力フィールドが表示されるが、これはサーバ側がユーザIDのみで合言葉を送信してしまった場合、フィッシングする者も予めユーザIDを取得しておいて、合言葉を入手できてしまうことを回避するためである。このため、サーバは一定回数以上、誤った合言葉暗証が入力された場合、その合言葉の使用を停止するようにして、保護の強化を図ることもできる。   Thereafter, as shown in FIG. 6, an input field for inputting the user ID and secret password is displayed (S702). Here, an input field for secret password is displayed. This is because if the server sends a secret word only with the user ID, the phishing person can also obtain the secret ID in advance by obtaining the user ID. This is to avoid that. For this reason, when an incorrect password is input for a certain number of times or more, the server can stop the use of the password to enhance protection.

さらに、ユーザの合言葉を取得しようとする意思を確認するため、「合言葉確認」ボタンが表示され、ユーザはこのボタンをクリックすることにより、サーバから登録された合言葉を受信して端末の画面上で確認することができるのである。本実施形態では、図6に示すように通常の「暗証」や「ログイン」も同一画面に表示され合言葉の確認をしなくてもログインすることができるが、これらを表示せず必ず合言葉を確認させるようにすることもできる。   In addition, in order to confirm the user's intention to acquire the secret word, a "confirm password" button is displayed. By clicking this button, the user receives the secret word registered from the server and displays it on the terminal screen. It can be confirmed. In this embodiment, as shown in FIG. 6, normal “password” and “login” are also displayed on the same screen, and it is possible to log in without confirming the secret word. It can also be made to do.

ここで、合言葉とは、一般にはユーザがそれを見るとある程度確実に思い出すことができる言葉であり、文章や単語とすることができるが、これに限られず端末の画面に表示することができる何らかの記号をはじめとする情報とすることもできる。したがって、本実施形態の合言葉は、いずれの表現を用いたとしても、暗証のように全く同じものでなければならないわけではなく、一定の範囲で同一性が確認できれば良いような種類の表現なのである。さらに、合言葉は、表示に限らず音声やその他ユーザが確かに正規のウェブサイトであると確信することができる何らかの報知とすることもできる。合言葉は一般には、後述する合言葉登録処理において、予め登録しておく。   Here, a secret word is generally a word that a user can remember with certainty when viewing it, and can be a sentence or a word, but is not limited to this and can be displayed on the terminal screen. It can also be information including symbols. Therefore, the secret word of the present embodiment does not have to be exactly the same as in the case of any expression, but is a kind of expression that is sufficient if the identity can be confirmed within a certain range. . Furthermore, the secret word is not limited to the display, but can also be a voice or some other notification that can be sure that the user is a legitimate website. In general, secret words are registered in advance in a secret word registration process to be described later.

また、システムによっては、ユーザID、暗証を設定するときに合言葉も登録するようにすることができる。また、合言葉暗証も上述の合言葉のようにそれ自体制限はないが、一般には通常の暗証と同様に4桁〜8桁の数字が使用される。   Also, depending on the system, a secret word can also be registered when setting a user ID and password. Further, the secret password is not limited in itself as in the above secret password, but generally a 4-digit to 8-digit number is used in the same manner as a normal password.

図7に戻ると、利用者端末101は上述の「合言葉確認」ボタンがクリックされるのを待機して(S703)、クリックされた場合はウェブサイトにログインするに当たりユーザが合言葉を確認する意思があるものと判断して、入力されたデータをサーバに送信する(S704)。Webサーバ102を介してAPサーバ103の合言葉探索部911は、受信した合言葉暗証と、データベース104から読み出した合言葉暗証とを照合する。照合した結果、一致した場合は正当なユーザから合言葉の送信の依頼があったものとして、APサーバ103の合言葉送信部912は、登録されている合言葉を読み出して利用者端末101に送信する。   Returning to FIG. 7, the user terminal 101 waits for the above-mentioned “confirm password check” button to be clicked (S 703), and if clicked, the user's intention to confirm the secret word when logging into the website. It is determined that there is data, and the input data is transmitted to the server (S704). The secret search unit 911 of the AP server 103 collates the received secret password with the secret password read from the database 104 via the Web server 102. As a result of the collation, if they match, it is assumed that there is a request for sending a secret word from a legitimate user, and the secret word transmission unit 912 of the AP server 103 reads the registered secret word and transmits it to the user terminal 101.

また、合言葉探索部911において、照合した結果一致しなかった場合、正当なユーザではないと考えられるため、合言葉送信部912は合言葉暗証が一致しない旨利用者端末101に送信する。   If the password search unit 911 does not agree as a result of the collation, it is considered that the user is not a valid user, so the password transmission unit 912 transmits to the user terminal 101 that the password secret code does not match.

利用者端末101は、APサーバ103等から受信した合言葉を、例えば図8に示すように画面上に表示する(S705)。一方、合言葉暗証に一致しない(または未登録である)旨を受信した場合は、エラー表示する。ここで、再度入力画面を表示して、合言葉暗証を入力し直すようにすることもできる。この場合、他の識別情報も改めて入力させてセキュリティを向上させることもできる。   The user terminal 101 displays the password received from the AP server 103 or the like on the screen as shown in FIG. 8, for example (S705). On the other hand, if it is received that the secret password does not match (or is not registered), an error is displayed. Here, it is also possible to display the input screen again and input the secret password again. In this case, other identification information can be input again to improve security.

さらに、本実施形態では、合言葉暗証が誤っていた場合、その旨合言葉送信部912が送信するようにして、ユーザが確認することができるようにしているが、エラーに替えて、登録されている合言葉とは異なる合言葉を送信するようにすることもできる。   Furthermore, in this embodiment, when the secret password is incorrect, the secret transmitter 912 transmits the fact so that the user can confirm it, but it is registered instead of the error. It is also possible to send a secret word different from the secret word.

合言葉を受信して表示した結果、ユーザがこれを確認して登録した合言葉であると一定の確実性で認識できれば、現時点でアクセスしているウェブサイトは正規のものであると確認できるので、通常の認証処理に進むことができる(S710以降)。これは、本実施形態の合言葉を用いた確認という処理自体がセキュリティを補償するものであり、合言葉自身が正確に一致するかどうかをユーザ側で確認する必要はないからである。   As a result of receiving and displaying the secret word, if the user can confirm with certain certainty that it has been confirmed and registered, it can be confirmed that the website currently accessed is legitimate, (S710 and later). This is because the process itself of the confirmation using the secret word of this embodiment compensates for security, and it is not necessary for the user to confirm whether or not the secret word exactly matches.

ここで、図示しないが、表示された合言葉がユーザの記憶にあるものとかけ離れている場合は、現時点でアクセスしているウェブサイトは偽のウェブサイトであるとしても問題ないから、ユーザはアクセスを中断し、あるいは別のウェブサイトに直ちにアクセスし直すようにする。   Here, although not shown in the figure, if the displayed secret word is far from what is stored in the user's memory, there is no problem even if the currently accessed website is a fake website. Stop or revisit another website immediately.

ステップS710以降の認証処理は基本的に従来の認証方法であるが、まずステップS710では、図8に示すような画面の「暗証」フィールドに暗証データを入力してログイン処理へと進む。ここで、本実施形態では改めてユーザIDを入力させないが、これに限られず、例えば再度ユーザIDから入力させるようにすることもできる。   The authentication process after step S710 is basically a conventional authentication method. First, in step S710, the password data is entered in the “password” field of the screen as shown in FIG. 8, and the process proceeds to the login process. Here, in the present embodiment, the user ID is not input again. However, the present invention is not limited to this. For example, the user ID can be input again.

図8に示すように、データの入力フィールドとともに「ログイン」等のボタンが表示されているが、これはユーザが受信した合言葉が正しいものであり、「ログイン」ボタンをクリックして、入力した暗証で現在接続されているサーバにおける認証処理を希望するとの意思を示すためのものである。   As shown in FIG. 8, a button such as “login” is displayed together with a data input field. This is the correct password received by the user, and the password entered by clicking the “login” button. This is intended to indicate that the user wishes to perform authentication processing on the currently connected server.

次に、「ログインボタン」がクリックされるのを待機して(S303)クリックされると、データフィールドに入力されたデータをサーバに送信する(S304)。ここでは、詳細には説明しないが、送信された入力データに基づきAPサーバ103において、ユーザIDと暗証とを照合して認証が成功すれば情報やサービスを提供するための次の処理に進み、データが送信される。失敗した場合、その旨利用者端末101に送信される。   Next, it waits for the “login button” to be clicked (S303), and when clicked, the data input in the data field is transmitted to the server (S304). Here, although not described in detail, in the AP server 103 based on the transmitted input data, the user ID and the password are collated and if the authentication is successful, the process proceeds to the next process for providing information and services, Data is sent. If it fails, it is transmitted to the user terminal 101 to that effect.

利用者端末101は、ユーザの認証に成功した旨受信すると(S305)、その後Webサーバから受信した画面を表示する(S306)が、認証に失敗した場合は、通常、エラーを表示してユーザに報知する(S307)。   When the user terminal 101 receives that the user authentication is successful (S305), the user terminal 101 then displays a screen received from the Web server (S306). If the authentication fails, an error is usually displayed to the user. Notification is made (S307).

以上説明したように、本実施形態によればユーザは予め登録した合言葉によりログインしようとするウェブサイトが正規のウェブサイトであるか否かを判断することができ、偽のウェブサイトに秘密の識別情報を入力して詐取されてしまうことを回避することができる。   As described above, according to the present embodiment, the user can determine whether or not the website to be logged in is a legitimate website by using a password registered in advance, and can identify the fake website as a secret. It is possible to avoid being scammed by entering information.

(第2実施形態)
本実施形態においても、第1実施形態と同様図1のインターネットシステムを使用するが、これに限られることなく種々のシステムを使用することができる。 (Second Embodiment)
Also in the present embodiment, the Internet system of FIG. 1 is used as in the first embodiment, but various systems can be used without being limited thereto.

上述の第1実施形態では、予め合言葉が登録されている場合に合言葉を用いてユーザがウェブサイトの真偽を判断するものであったが、本実施形態のシステムは、合言葉の登録を行なうためのものである。以下図面を参照して本実施形態の登録システムについて説明する。   In the first embodiment described above, when a secret word is registered in advance, the user determines the authenticity of the website using the secret word. However, the system of the present embodiment performs registration of the secret word. belongs to. The registration system of this embodiment will be described below with reference to the drawings.

図11は、本実施形態のシステムの処理の一例を示すフローチャートである。所望のウェブサイトにアクセスし、Webサーバ102を介してAPサーバ103から合言葉登録画面を取得すると(S1101)、図10に示すような合言葉および合言葉暗証を入力するフィールドを表示する(S1102)。ここで、合言葉暗証を再度入力するようにして、誤登録を回避するようにしても良い。ユーザが適切な合言葉を考えて合言葉暗証とともに入力し「登録」ボタンがクリックされるのを待機する(S1103)。「登録」がクリックされると、利用者端末101は入力されたデータをAPサーバ103に送信する(S1104)。   FIG. 11 is a flowchart illustrating an example of processing of the system of this embodiment. When a desired website is accessed and a secret registration screen is acquired from the AP server 103 via the Web server 102 (S1101), a field for inputting a secret and secret code as shown in FIG. 10 is displayed (S1102). Here, the secret password may be input again to avoid erroneous registration. The user thinks of an appropriate secret word and inputs it together with the secret password, and waits for the “Register” button to be clicked (S1103). When “registration” is clicked, the user terminal 101 transmits the input data to the AP server 103 (S1104).

APサーバ103では、図示しないが、送信されたデータをデータベース104に格納して、例えば図5に示すようなテーブルとして管理を行なう。   Although not shown, the AP server 103 stores the transmitted data in the database 104 and manages it as a table as shown in FIG. 5, for example.

以上の処理を行うことによって、合言葉を合言葉暗証とともに登録することができ、これにより第1実施形態のシステムの使用が可能となる。   By performing the above processing, the secret word can be registered together with the secret password, thereby enabling the use of the system of the first embodiment.

情報やサービスを提供するインターネットシステムを一般化したブロック図である。1 is a generalized block diagram of an Internet system that provides information and services. 従来技術のインターネットシステムで設定された識別情報の一例を示す図である。It is a figure which shows an example of the identification information set with the internet system of a prior art. 従来の認証方法の端末側の処理の一例を示すフローチャートである。It is a flowchart which shows an example of the process by the side of the terminal of the conventional authentication method. 画面の一例を示す図である。It is a figure which shows an example of a screen. 本発明の一実施形態のユーザデータ各の領域の一例を示す図である。It is a figure which shows an example of the area | region of each user data of one Embodiment of this invention. 本発明の一実施形態の画面の一例を示す図である。It is a figure which shows an example of the screen of one Embodiment of this invention. 本発明の一実施形態の認証システムの端末側処理を示すフローチャートである。It is a flowchart which shows the terminal side process of the authentication system of one Embodiment of this invention. 本発明の一実施形態の画面の一例を示す図である。It is a figure which shows an example of the screen of one Embodiment of this invention. 本発明の一実施形態のサーバを示すブロック図である。It is a block diagram which shows the server of one Embodiment of this invention. 本発明の一実施形態の画面の一例を示す図である。It is a figure which shows an example of the screen of one Embodiment of this invention. 本発明の一実施形態の認証システムの端末側処理を示すフローチャートである。It is a flowchart which shows the terminal side process of the authentication system of one Embodiment of this invention.

符号の説明Explanation of symbols

101 利用者PC
102 Webサーバ
103 APサーバ
104 データベース
401 Webサーバ
402 データベース
901 顧客
910 認証処理部
911 合言葉探索部
912 合言葉送信部
920 顧客データベース 101 User PC
102 Web Server 103 AP Server 104 Database 401 Web Server 402 Database 901 Customer 910 Authentication Processing Unit 911 Secret Search Unit 912 Secret Send Unit 920 Customer Database

Claims (16)

第1の認証情報と第2の認証情報とを含むユーザ認証情報を送信する端末と、該端末から送信された前記ユーザ認証情報により認証を行って所定のサービスを提供するサーバとを備えた認証システムであって、
予め所定の合言葉を前記第1の認証情報に対応付けて格納したデータベースを備え、
前記端末は、前記第1の認証情報を入力する入力手段と、前記第1の認証情報が入力されると前記サーバに送信する第1送信手段と、前記サーバから当該送信した第1の認証情報に対応する合言葉を受信すると該合言葉の内容を報知する報知手段と、前記第2の認証情報が入力されると前記サーバに送信する第2送信手段とを含み、
前記サーバは、前記第1の認証情報を受信すると、前記データベースから予め登録された第1の認証情報に対応する合言葉を読み出して、前記端末に送信する合言葉送信手段を含むことを特徴とする認証システム。 Authentication comprising: a terminal that transmits user authentication information including first authentication information and second authentication information; and a server that performs authentication using the user authentication information transmitted from the terminal and provides a predetermined service A system,
A database in which predetermined secret words are stored in association with the first authentication information;
The terminal includes input means for inputting the first authentication information, first transmission means for transmitting to the server when the first authentication information is input, and first authentication information transmitted from the server. A notification means for notifying the contents of the password when receiving the password, and a second transmission means for transmitting to the server when the second authentication information is input,
When the server receives the first authentication information, the server includes a password transmission means for reading a password corresponding to the first authentication information registered in advance from the database and transmitting the password to the terminal. system. 前記第1の認証情報と合言葉とを受信して、相互に対応付けて前記データベースに格納する合言葉格納サーバをさらに備えたことを特徴とする請求項1に記載の認証システム。   The authentication system according to claim 1, further comprising a secret storage server that receives the first authentication information and the secret and stores them in the database in association with each other. 前記データベースは、第3の認証情報を前記第1の認証情報に関連付けてさらに格納し、
前記第1送信手段は、前記第1の認証情報とともに前記第3の認証情報を送信し、および
前記合言葉送信手段は、前記受信した第3の認証情報が前記受信した第1の認証情報に関連付けられた第3の認証情報と一致したときは、前記合言葉を前記端末に送信することを特徴とする請求項1に記載の認証システム。 The database further stores third authentication information in association with the first authentication information;
The first transmission means transmits the third authentication information together with the first authentication information, and the secret transmission means associates the received third authentication information with the received first authentication information. 2. The authentication system according to claim 1, wherein when the third authentication information matches the transmitted third authentication information, the secret word is transmitted to the terminal. 前記合言葉送信手段は、前記受信した第3の認証情報が前記受信した第1の認証情報に関連付けられた第3の認証情報と一致しなかったときは、該一致しなかった旨を前記端末に送信することを特徴とする請求項3に記載の認証システム。   When the received third authentication information does not match the third authentication information associated with the received first authentication information, the secret message transmission means informs the terminal that the match has not been made. The authentication system according to claim 3, wherein the authentication system is transmitted. 前記合言葉送信手段は、前記受信した第3の認証情報が前記受信した第1の認証情報に関連付けられた第3の認証情報と一致しなかったときは、前記合言葉と異なる別の言葉を前記端末に送信することを特徴とする請求項3に記載の認証システム。   When the received third authentication information does not match the third authentication information associated with the received first authentication information, the secret message transmitting means sends another word different from the secret word to the terminal. The authentication system according to claim 3, wherein: 前記第1の認証情報、第3の認証情報、および合言葉を受信して、相互に対応付けて前記データベースに格納する合言葉格納サーバをさらに備えたことを特徴とする請求項3、4または5に記載の認証システム。   6. The secret storage server that receives the first authentication information, the third authentication information, and a secret and stores them in the database in association with each other, according to claim 3, 4 or 5 The described authentication system. 前記端末は、前記第1の認証情報の入力を受け取る際にユーザが合言葉の受信を所望するか否かの選択を表示して結果の入力を受け取る選択入力手段をさらに含み、
前記第1の送信手段は、前記選択入力手段により合言葉の受信を所望するとの入力があったときは前記第1の認証情報を送信することを特徴とする請求項1ないし6のいずれかに記載の認証システム。 The terminal further includes selection input means for receiving a result input by displaying a selection as to whether or not the user desires to receive a secret when receiving the input of the first authentication information,
The said 1st transmission means transmits the said 1st authentication information, when there exists input which desires reception of a secret word by the said selection input means, The said 1st authentication information is transmitted. Authentication system. 前記第1の認証情報はユーザIDであり、前記第2の認証情報は暗証であることを特徴とする請求項1ないし7のいずれかに記載の認証システム。   The authentication system according to claim 1, wherein the first authentication information is a user ID, and the second authentication information is a password. 第1の認証情報と第2の認証情報とを含むユーザ認証情報を送信する端末と、該端末から送信された前記ユーザ認証情報により認証を行って所定のサービスを提供するサーバとを備えた認証システムにおいてユーザ認証を行なう認証方法であって、
前記端末により、
前記第1の認証情報を入力する入力ステップと、
前記第1の認証情報が入力されると前記サーバに送信する第1送信ステップと、
前記サーバから当該送信した第1の認証情報に対応する合言葉を受信すると該合言葉の内容を報知する報知ステップと、
前記第2の認証情報が入力されると前記サーバに送信する第2送信ステップと、
前記サーバにより、
前記第1の認証情報を受信すると、予め所定の合言葉を前記第1の認証情報に対応付けて格納したデータベースから前記第1の認証情報に対応する合言葉を読み出して、前記端末に送信する合言葉送信ステップと
を備えたことを特徴とする認証方法。 Authentication comprising: a terminal that transmits user authentication information including first authentication information and second authentication information; and a server that performs authentication using the user authentication information transmitted from the terminal and provides a predetermined service An authentication method for performing user authentication in a system,
By the terminal
An input step of inputting the first authentication information;
A first transmission step of transmitting to the server when the first authentication information is input;
A notification step of notifying the contents of the secret when receiving the secret corresponding to the transmitted first authentication information from the server;
A second transmission step of transmitting to the server when the second authentication information is input;
By the server
Upon receipt of the first authentication information, a secret transmission is performed in which a secret corresponding to the first authentication information is read from a database in which a predetermined secret is stored in association with the first authentication information and transmitted to the terminal. An authentication method comprising: steps. 合言葉格納サーバにより、前記第1の認証情報と合言葉とを受信して、相互に対応付けて前記データベースに格納する合言葉格納ステップをさらに備えたことを特徴とする請求項9に記載の認証方法。   The authentication method according to claim 9, further comprising a secret storage step of receiving the first authentication information and the secret by a secret storage server and storing them in the database in association with each other. 前記データベースは、第3の認証情報を前記第1の認証情報に関連付けてさらに格納し、
前記第1送信ステップは、前記第1の認証情報とともに前記第3の認証情報を送信し、および
前記合言葉送信ステップは、前記受信した第3の認証情報が前記第1の認証情報に関連付けられた第3の認証情報と一致したときは、前記合言葉を送信することを特徴とする請求項7に記載の認証方法。 The database further stores third authentication information in association with the first authentication information;
In the first transmission step, the third authentication information is transmitted together with the first authentication information, and in the secret transmission step, the received third authentication information is associated with the first authentication information. The authentication method according to claim 7, wherein the password is transmitted when the authentication information matches the third authentication information. 前記合言葉送信ステップは、前記受信した第3の認証情報が前記受信した第1の認証情報に関連付けられた第3の認証情報と一致しなかったときは、該一致しなかった旨を前記端末に送信することを特徴とする請求項11に記載の認証方法。   When the received third authentication information does not match the third authentication information associated with the received first authentication information, the secret message sending step notifies the terminal that the match has not been made. The authentication method according to claim 11, wherein the authentication method is transmitted. 前記合言葉送信ステップは、前記受信した第3の認証情報が前記受信した第1の認証情報に関連付けられた第3の認証情報と一致しなかったときは、前記合言葉と異なる別の言葉を前記端末に送信することを特徴とする請求項11に記載の認証方法。   When the received third authentication information does not match the third authentication information associated with the received first authentication information, the secret message transmitting step transmits another word different from the secret message to the terminal. The authentication method according to claim 11, further comprising: 合言葉格納サーバにより、前記第1の認証情報、第3の認証情報、および合言葉を受信して、相互に対応付けて前記データベースに格納する合言葉格納ステップをさらに備えたことを特徴とする請求項11、12または13に記載の認証方法。   The password storage server further includes a password storage step of receiving the first authentication information, the third authentication information, and the password and storing them in the database in association with each other. , 12 or 13. 前記端末により、前記第1の認証情報の入力を受け取る際にユーザが合言葉の受信を所望するか否かの選択を表示して結果の入力を受け取る選択入力ステップをさらに備え、
前記第1の送信ステップは、前記選択入力ステップにより合言葉の受信を所望するとの入力があったときは前記第1の認証情報を送信することを特徴とする請求項9ないし14のいずれかに記載の認証方法。 A selection input step of receiving a result input by displaying whether or not the user desires to receive a secret word when receiving the input of the first authentication information by the terminal;
The said 1st transmission step transmits the said 1st authentication information, when there exists input which desires reception of a secret word by the said selection input step. Authentication method. 前記第1の認証情報はユーザIDであり、前記第2の認証情報は暗証であることを特徴とする請求項9ないし15のいずれかに記載の認証方法。   The authentication method according to claim 9, wherein the first authentication information is a user ID, and the second authentication information is a password.
JP2005192699A 2005-06-30 2005-06-30 Authentication method and system Active JP4718917B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005192699A JP4718917B2 (en) 2005-06-30 2005-06-30 Authentication method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005192699A JP4718917B2 (en) 2005-06-30 2005-06-30 Authentication method and system

Publications (2)

Publication Number Publication Date
JP2007011756A true JP2007011756A (en) 2007-01-18
JP4718917B2 JP4718917B2 (en) 2011-07-06

Family

ID=37750152

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005192699A Active JP4718917B2 (en) 2005-06-30 2005-06-30 Authentication method and system

Country Status (1)

Country Link
JP (1) JP4718917B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007011993A (en) * 2005-07-04 2007-01-18 Sony Corp Information processing system, information processor and method, and program
JP2008310473A (en) * 2007-06-13 2008-12-25 Japan Research Institute Ltd Website guidance system, and website guidance method
JP2009295037A (en) * 2008-06-06 2009-12-17 Japan Research Institute Ltd Authentication system, authentication method and authentication program
JP2010539618A (en) * 2007-09-19 2010-12-16 アルカテル−ルーセント ユーエスエー インコーポレーテッド Method and apparatus for preventing phishing attacks
JP2012003411A (en) * 2010-06-15 2012-01-05 Yahoo Japan Corp Log-in seal management system and management server
CN112639776A (en) * 2018-04-30 2021-04-09 雷吉公司 Mutual authentication of user-controllable devices or systems containing sensitive or confidential data

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007011993A (en) * 2005-07-04 2007-01-18 Sony Corp Information processing system, information processor and method, and program
JP2008310473A (en) * 2007-06-13 2008-12-25 Japan Research Institute Ltd Website guidance system, and website guidance method
JP2010539618A (en) * 2007-09-19 2010-12-16 アルカテル−ルーセント ユーエスエー インコーポレーテッド Method and apparatus for preventing phishing attacks
JP2013211020A (en) * 2007-09-19 2013-10-10 Alcatel-Lucent Usa Inc Method and apparatus for preventing phishing attacks
JP2009295037A (en) * 2008-06-06 2009-12-17 Japan Research Institute Ltd Authentication system, authentication method and authentication program
JP2012003411A (en) * 2010-06-15 2012-01-05 Yahoo Japan Corp Log-in seal management system and management server
CN112639776A (en) * 2018-04-30 2021-04-09 雷吉公司 Mutual authentication of user-controllable devices or systems containing sensitive or confidential data
JP2021522600A (en) * 2018-04-30 2021-08-30 レッジェ, エスアーエスLedger, Sas Mutual authentication of devices or systems that store sensitive or sensitive data that is controllable by the user

Also Published As

Publication number Publication date
JP4718917B2 (en) 2011-07-06

Similar Documents

Publication Publication Date Title
US10560454B2 (en) Authentication system and method
US8151343B1 (en) Method and system for providing authentication credentials
KR101851686B1 (en) Abstracted and randomized one-time passwords for transactional authentication
KR101468977B1 (en) Method and system for authentication using a mobile device
US7207058B2 (en) Method and system for transmitting authentication context information
US20070130618A1 (en) Human-factors authentication
TW567427B (en) System and method for managing the sign-in data of web site
US20130254288A1 (en) System and method for verifying parental approval
JP4960738B2 (en) Authentication system, authentication method, and authentication program
WO2012011229A1 (en) Verification device and verification system
JP2008257701A (en) Authentication system
JP4334515B2 (en) Service providing server, authentication server, and authentication system
KR20110055542A (en) An apparatus for managing user authentication
CN101971560A (en) Method and apparatus for processing a multi-step authentication sequence
JP4718917B2 (en) Authentication method and system
JP4758575B2 (en) User authentication method and user authentication system
US20020166066A1 (en) Method of restricting viewing web page and server
WO2010050406A1 (en) Service providing system
US20030065789A1 (en) Seamless and authenticated transfer of a user from an e-business website to an affiliated e-business website
JP2012005037A (en) Website login method and website login system
KR100324248B1 (en) System and method for internet certificating client using finger pattern
JP2005182212A (en) Information processing method, information processing system, program and recording medium
US20100325696A1 (en) System for authentication of confidence link and method for authentication and indicating authentication thereof
US20020042824A1 (en) Method for controlling access to a data communication network
JP7416860B2 (en) Method and apparatus for communicating credentials

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080814

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080819

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081020

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090324

RD13 Notification of appointment of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7433

Effective date: 20090428

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090522

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20090428

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20090601

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20090626

RD13 Notification of appointment of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7433

Effective date: 20100604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110228

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110401

R150 Certificate of patent or registration of utility model

Ref document number: 4718917

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140408

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250