JP5176629B2 - Server apparatus, authentication method, and program - Google Patents

Server apparatus, authentication method, and program Download PDF

Info

Publication number
JP5176629B2
JP5176629B2 JP2008073721A JP2008073721A JP5176629B2 JP 5176629 B2 JP5176629 B2 JP 5176629B2 JP 2008073721 A JP2008073721 A JP 2008073721A JP 2008073721 A JP2008073721 A JP 2008073721A JP 5176629 B2 JP5176629 B2 JP 5176629B2
Authority
JP
Japan
Prior art keywords
random number
user
random
user terminal
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008073721A
Other languages
Japanese (ja)
Other versions
JP2009230361A (en
Inventor
健 森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2008073721A priority Critical patent/JP5176629B2/en
Publication of JP2009230361A publication Critical patent/JP2009230361A/en
Application granted granted Critical
Publication of JP5176629B2 publication Critical patent/JP5176629B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、サーバ装置、認証方法およびプログラムに関し、特に、乱数表を用いて認証を行うサーバ装置、認証方法およびプログラムに関する。   The present invention relates to a server device, an authentication method, and a program, and more particularly, to a server device that performs authentication using a random number table, an authentication method, and a program.

近年、インターネットバンキング等金融機関のWebサイトを利用する際に、ID、パスワードによる本人認証だけでなく、認証対象者等に予め配布された乱数表に基づく認証処理が行われている。予め配布される乱数表には複数の乱数値がマトリクス状に配置されている。認証対象者は、ID、パスワードを入力して一次認証が行われた後、金融機関等に指定された配置位置の乱数値を入力する。認証対象者により入力された乱数値と、金融機関等のサーバに記憶された乱数表の該当位置の乱数値とを比較することにより本人認証が行われる。   2. Description of the Related Art In recent years, when using a website of a financial institution such as Internet banking, authentication processing based on a random number table distributed in advance to a person to be authenticated is performed in addition to identity authentication using an ID and password. In the random number table distributed in advance, a plurality of random values are arranged in a matrix. The person to be authenticated inputs an ID and a password, and after the primary authentication is performed, inputs a random value at an arrangement position designated by a financial institution or the like. The personal authentication is performed by comparing the random value input by the person to be authenticated with the random value at the corresponding position in the random number table stored in a server such as a financial institution.

また、当該乱数表カードによる本人認証について、良好な認証効率および利用者の使用効率のもと、セキュリティ強度を高める方法が開示されている(例えば、特許文献1)。特許文献1によれば、認証IDとパスワードと乱数表カードにおける乱数値のすべての入力を要求し、認証ICとパスワードによる認証と、乱数表による認証とを一度に行うことが可能となる。   Also, a method for increasing the security strength based on good authentication efficiency and user use efficiency for personal authentication using the random number table card is disclosed (for example, Patent Document 1). According to Patent Document 1, it is possible to request all inputs of an authentication ID, a password, and a random number value in a random number table card, and to perform authentication using an authentication IC and a password and authentication using a random number table at a time.

特開2006−39679号公報JP 2006-39679 A

しかし、最近は、金融機関を装った偽のWebサイトに利用者を誘導し、利用者の秘密の情報を盗むフィッシング詐欺等の犯罪が増加しているため、利用者の認証だけでなく、Webサイト側の認証は必須となってきている。特に、金融機関等のWebサイトを利用する際に、利用者ID、パスワードだけでなく、乱数表カードの情報を盗もうとするケースが発生しており、これらの情報が盗まれることは利用者の金銭的被害に直結する。したがって、Webサイト側の認証を行わなければ、利用者の被害が増大する恐れがあるという問題があった。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、Webサイトの認証をすることが可能な、新規かつ改良されたサーバ装置、認証方法およびプログラムを提供することにある。
However, recently, crimes such as phishing that steals users' secret information by stealing users to fake websites disguised as financial institutions are increasing. Site-side authentication has become essential. In particular, when using websites such as financial institutions, there are cases in which not only the user ID and password but also the information in the random number table card is stolen. Directly linked to financial damage. Therefore, to be carried out to authenticate the W eb site side, there is a problem that there is a possibility that the victim of the user is increased.
The present invention has been made in view of the above problems, it is an object of the present invention, capable of authentication of W eb sites, new and improved server device, authentication method and program Is to provide.

利用者端末と通信網を介して接続されたサーバ装置であって、1または2以上の乱数値の各々が所定位置に配置された乱数表と利用者端末の利用者の識別子と関連付けられて記憶されている記憶媒体と、利用者端末を介して利用者により入力された1または2以上の乱数値と、乱数値の配置位置とを取得する取得部と、取得部により取得された乱数値と、利用者端末の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得部により取得された配置位置に対応する乱数値とを比較する比較部と、比較部による比較結果を利用者端末に送信する送信部と、を備えるサーバ装置が提供される。   A server device connected to a user terminal via a communication network, wherein one or two or more random number values are stored in association with a random number table arranged at a predetermined position and a user terminal user identifier. Storage unit, an acquisition unit that acquires one or more random values input by the user via the user terminal, and an arrangement position of the random value, and a random value acquired by the acquisition unit The comparison unit for comparing the random number value arranged in the random number table corresponding to the user identifier of the user terminal with the random value corresponding to the arrangement position acquired by the acquisition unit, and the comparison by the comparison unit There is provided a server device including a transmission unit that transmits a result to a user terminal.

かかる構成によれば、記憶媒体に、1または2以上の乱数値の各々が所定位置に配置された乱数表と利用者端末の利用者の識別子とが関連付けられて記憶されており、利用者により入力された1または2以上の乱数値と乱数値との配置位置とを取得して、当該乱数値と利用者端末の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得された配置位置に対応する乱数値とを比較して、当該比較結果を利用者端末に送信する。   According to such a configuration, the random number table in which each of one or two or more random number values are arranged at predetermined positions and the identifier of the user of the user terminal are stored in the storage medium in association with each other. Among the random values arranged in the random number table corresponding to the random number value and the identifier of the user of the user terminal by acquiring the input random number value of 1 or 2 and the arrangement position of the random number value Then, the random number value corresponding to the obtained arrangement position is compared, and the comparison result is transmitted to the user terminal.

これにより、利用者は、自身の入力した乱数値に対して、サーバ装置から送信された比較結果により乱数値の正誤の判定を確認し、すべて正解であればサーバ装置が正しい乱数表情報を保持していると判断し、サーバ装置100が正当であることを判定できる。一方、乱数値の正誤がすべて正解ではない場合には、真のサーバ装置に代わり、偽のWebサイトに接続されている可能性があるため、処理を中断したり、真のサーバ装置に通報したりする。よって、乱数表を用いて利用者の認証だけでなく、Webサイト側の認証を行うことにより、フィッシング詐欺等の犯罪を低減させることが可能となる。   As a result, the user confirms the correctness of the random number value based on the comparison result transmitted from the server device with respect to the random number value input by the user, and if all are correct, the server device holds the correct random number table information. It can be determined that the server device 100 is valid. On the other hand, if all of the random number values are not correct, it may be connected to a fake Web site instead of the true server device, so the process is interrupted or the true server device is notified. Or Therefore, it is possible to reduce crimes such as phishing scams by authenticating not only users but also websites using a random number table.

また、比較部による比較結果を示す表示画面を生成する表示画面生成部を備え、送信部は、表示画面生成部により生成された比較結果を示す表示画面を利用者端末に送信するようにしてもよい。かかる構成によれば、サーバ装置から送信された比較結果を利用者端末の表示画面上で確認することが可能となる。これにより、複数の乱数値の正誤を容易に確認することが可能となる。   In addition, a display screen generation unit that generates a display screen indicating the comparison result by the comparison unit may be provided, and the transmission unit may transmit the display screen indicating the comparison result generated by the display screen generation unit to the user terminal. Good. According to this configuration, the comparison result transmitted from the server device can be confirmed on the display screen of the user terminal. This makes it possible to easily confirm the correctness of a plurality of random numbers.

また、利用者端末を介して利用者により入力される乱数値は、乱数表に配置している乱数値と同一の乱数値または、乱数表に配置している乱数値とは異なる乱数値であってもよい。かかる構成により、利用者端末が偽のサーバ装置と接続している場合に、比較結果として正しい乱数値を示す確率が低くなるため、認証精度が上がることとなる。   In addition, the random number value input by the user via the user terminal is the same random number value placed in the random number table or a random number value different from the random value placed in the random number table. May be. With such a configuration, when the user terminal is connected to a fake server device, the probability of showing a correct random number value as a comparison result is reduced, so that the authentication accuracy is increased.

また、表示画面生成部は、利用者に乱数値および乱数値の配置位置を入力させる乱数値入力画面を生成するようにしてもよい。かかる構成によれば、表示装置の表示画面を介して利用者により乱数値および乱数値の配置位置が入力される。これにより、利用者が金融取引等を行う以前に、乱数値および乱数値の配置位置を入力させて、サーバ装置の認証を行うことにより、偽のサーバ装置との金融取引等を防止することが可能となる。   In addition, the display screen generation unit may generate a random value input screen that allows the user to input a random value and an arrangement position of the random value. According to such a configuration, the random value and the arrangement position of the random value are input by the user via the display screen of the display device. Thereby, before a user performs a financial transaction or the like, it is possible to prevent a financial transaction or the like with a fake server device by inputting the random number value and the arrangement position of the random value and authenticating the server device. It becomes possible.

また、利用者端末を介して利用者により入力された1または2以上の乱数値および乱数値の配置位置に基づいて、利用者端末の利用者を認証する利用者認証部を備えてもよい。かかる構成によれば、入力された乱数値と、記憶媒体に記憶された乱数表のうち、入力された配置位置に位置する乱数値とを比較することにより、利用者端末の利用者の認証をすることができる。これにより、記憶媒体に記憶された乱数表を用いて、利用者端末の利用者の認証とサーバ装置の認証とを行うことが可能となる。   Moreover, you may provide the user authentication part which authenticates the user of a user terminal based on the 1 or 2 or more random value input by the user via the user terminal, and the arrangement position of a random value. According to this configuration, authentication of the user of the user terminal is performed by comparing the input random number value and the random number value located at the input arrangement position in the random number table stored in the storage medium. can do. Accordingly, it is possible to perform user authentication of the user terminal and server device authentication using the random number table stored in the storage medium.

上記課題を解決するために、本発明のある観点によれば、利用者端末と通信網を介して接続されたサーバ装置において実行される認証方法であって、1または2以上の乱数値の各々が所定位置に配置された乱数表と利用者端末の利用者の識別子と関連付けて記憶するステップと、利用者端末を介して利用者により入力された1または2以上の乱数値と、乱数値の配置位置とを取得するステップと、取得部により取得された乱数値と、利用者端末の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得部により取得された配置位置に対応する乱数値とを比較するステップと、比較部による比較結果を利用者端末に送信するステップと、を含むことを特徴とする、認証方法が提供される。   In order to solve the above-described problem, according to an aspect of the present invention, there is provided an authentication method executed in a server device connected to a user terminal via a communication network, each of one or more random values. Are stored in association with a random number table arranged at a predetermined position and the user identifier of the user terminal, one or more random values input by the user via the user terminal, Arrangement acquired by the acquisition unit among the step of acquiring the arrangement position, the random value acquired by the acquisition unit, and the random value arranged in the random number table corresponding to the identifier of the user of the user terminal An authentication method is provided, comprising: comparing a random number value corresponding to the position; and transmitting a comparison result by the comparison unit to the user terminal.

上記課題を解決するために、本発明のある観点によれば、コンピュータを、利用者端末と通信網を介して接続されたサーバ装置であって、1または2以上の乱数値の各々が所定位置に配置された乱数表と利用者端末の利用者の識別子と関連付けられて記憶されている記憶媒体と、利用者端末を介して利用者により入力された1または2以上の乱数値と、乱数値の配置位置とを取得する取得部と、取得部により取得された乱数値と、利用者端末の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得部により取得された配置位置に対応する乱数値とを比較する比較部と、比較部による比較結果を利用者端末に送信する送信部と、を備えるサーバ装置として機能させるための、プログラムが提供される。   In order to solve the above problems, according to an aspect of the present invention, there is provided a server device in which a computer is connected to a user terminal via a communication network, and each of one or more random number values is in a predetermined position. A storage medium stored in association with the user identifier of the user terminal, one or more random values input by the user via the user terminal, and a random value Of the acquisition position, the random value acquired by the acquisition unit, and the random value arranged in the random number table corresponding to the identifier of the user of the user terminal. There is provided a program for causing a server device to function as a server device including a comparison unit that compares a random value corresponding to the arrangement position and a transmission unit that transmits a comparison result by the comparison unit to a user terminal.

かかるプログラムは、例えばCPU、ROMまたはRAMなどを含むコンピュータのハードウェア資源に、上記のようなサーバ装置各構成の機能を実行させることができる。すなわち、当該プログラムを用いるコンピュータを、上述のサーバ装置として機能させることが可能である。   Such a program can cause the hardware resources of a computer including, for example, a CPU, a ROM, or a RAM to execute the functions of each component of the server device as described above. That is, a computer using the program can function as the above-described server device.

以上説明したように本発明によれば、Webサイトを利用する利用者の認証のみならず、Webサイトの認証をすることができる。   As described above, according to the present invention, it is possible to authenticate a website as well as a user who uses the website.

以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。   Exemplary embodiments of the present invention will be described below in detail with reference to the accompanying drawings. In addition, in this specification and drawing, about the component which has the substantially same function structure, duplication description is abbreviate | omitted by attaching | subjecting the same code | symbol.

まず、本発明の一実施形態にかかるサーバ装置100の概要について説明する。サーバ装置100は、利用者端末200と通信網を介して接続されている。サーバ装置100は、例えば、金融機関等の認証用サーバを例示できる。通常、金融機関のWebサイトを利用する際には、利用者端末200から入力されるID、パスワードによって利用者認証を行う。さらに、認証対象者である利用者に予め配布される乱数表に基づく認証処理も行うことにより、セキュリティを高めている。予め利用者に配布される乱数表には、複数の乱数値が配置されている。認証対象者は、ID、パスワードを入力した後、金融機関等に指定された配置位置に配置されている乱数値を入力する。サーバ装置100は、利用者により入力された乱数値が、サーバ装置100に記憶された乱数表の同位置に配置された乱数値と同一であるか否かにより、乱数表に基づく認証を行っている。   First, the outline | summary of the server apparatus 100 concerning one Embodiment of this invention is demonstrated. The server apparatus 100 is connected to the user terminal 200 via a communication network. The server device 100 can be exemplified by an authentication server such as a financial institution. Normally, when using a website of a financial institution, user authentication is performed using an ID and password input from the user terminal 200. Furthermore, security is enhanced by performing authentication processing based on a random number table distributed in advance to a user who is an authentication target. A plurality of random number values are arranged in a random number table distributed to users in advance. The person to be authenticated inputs an ID and a password, and then inputs a random value arranged at an arrangement position designated by a financial institution or the like. The server device 100 performs authentication based on the random number table based on whether or not the random number value input by the user is the same as the random value placed at the same position in the random number table stored in the server device 100. Yes.

このように、通常、利用者の認証については、IDおよびパスワードによる一次認証後に乱数値入力による二次認証を行う等、高度なセキュリティが行われていることが多い。しかしながら最近は、金融機関等を装った偽のWebサイトに利用者を誘導し、利用者の秘密の情報を盗むフィッシング詐欺等の犯罪が増加しているため、上記の如く、利用者の認証しか行っていない場合には、利用者のIDやパスワードだけでなく、乱数表カードの情報も盗まれて利用者の金銭的被害に直結することとなる。そこで、本実施形態においては、利用者の認証だけでなく、Webサイト側の認証を行うことにより、フィッシング詐欺等の犯罪を低減させることを目的としている。   As described above, in general, for user authentication, high security is often performed, such as secondary authentication by random number input after primary authentication by ID and password. However, recently, crimes such as phishing that steals users' secret information by stealing users to fake websites pretending to be financial institutions etc. are increasing. If not, not only the user ID and password, but also the information on the random number table card is stolen, resulting in direct financial damage to the user. Therefore, in the present embodiment, an object is to reduce crimes such as phishing scams by performing authentication on the website side as well as user authentication.

サーバ装置100は利用者端末200と接続されて、データの送受信をすることができる。サーバ装置100は、上記したように、利用者端末200から送信されるID、パスワードおよび乱数表のうちIDおよびパスワードを用いて利用者端末200の利用者を一次認証した後に、乱数表を用いて利用者端末200の利用者を二次認証し、さらにサーバ装置100の認証を行うようにしてもよいし、乱数表を用いて利用者端末200の利用者を二次認証せずにサーバ装置100の認証を行うようにすることも可能である。また、利用者端末200の利用者を認証する際とサーバ装置100の認証を行う際とで、同一の乱数表を使用してもよいし、異なる乱数表を使用してもよい。本実施形態では、IDおよびパスワードを用いて利用者端末200の利用者を一次認証した後において、乱数表を用いて利用者端末200の利用者を認証し、さらにサーバ装置100の認証を行う場合を例示して説明する。   The server device 100 is connected to the user terminal 200 and can send and receive data. As described above, the server device 100 uses the random number table after first authenticating the user of the user terminal 200 using the ID and password among the ID, password, and random number table transmitted from the user terminal 200. The user of the user terminal 200 may be secondarily authenticated, and the server apparatus 100 may be further authenticated, or the server apparatus 100 may be authenticated without secondary authentication of the user of the user terminal 200 using a random number table. It is also possible to perform authentication. Further, the same random number table may be used or different random number tables may be used when authenticating the user of the user terminal 200 and when authenticating the server device 100. In the present embodiment, after the primary authentication of the user of the user terminal 200 using the ID and password, the user of the user terminal 200 is authenticated using the random number table and the server device 100 is further authenticated. An example will be described.

次に、図1を参照して、本発明の一実施形態にかかるサーバ装置100の機能構成について説明する。図1は、本実施形態にかかるサーバ装置100の機能構成を示すブロック図である。本実施形態にかかるサーバ装置100は、取得部102と、比較部104と、表示画面生成部106と、送信部108と、記憶媒体110と、利用者認証部112などを備える。   Next, a functional configuration of the server apparatus 100 according to the embodiment of the present invention will be described with reference to FIG. FIG. 1 is a block diagram illustrating a functional configuration of the server apparatus 100 according to the present embodiment. The server device 100 according to the present embodiment includes an acquisition unit 102, a comparison unit 104, a display screen generation unit 106, a transmission unit 108, a storage medium 110, a user authentication unit 112, and the like.

記憶媒体110は、例えば、EEPROM(Electrically Erasable Programmable Read−Only Memory)、EPROM(Erasable Programmable Read Only Memory)などの不揮発性メモリや、ハードディスクおよび円盤型磁性体ディスクなどの磁気ディスクなどの記憶媒体であってもよい。   The storage medium 110 is, for example, a non-volatile memory such as an EEPROM (Electrically Erasable Programmable Read-Only Memory) or an EPROM (Erasable Programmable Read Only Memory), or a hard disk and a disk type magnetic storage medium such as a disk. May be.

記憶媒体110には、1または2以上の乱数値の各々が所定位置に配置された乱数表111が利用者端末200の利用者の識別子と関連付けられて記憶されている。利用者の識別子とは上述した例えばIDおよびパスワードなどである。ここで、図2を参照して、乱数表111について説明する。図2は、乱数表の内容を説明する説明図である。図2に示したように、乱数表111として、4行×4列のマトリクスに乱数値を配置したものが例示できる。乱数表111は、4行×4列のマトリクスとしたが、m行×n列のマトリクスとして、マトリクスの数を増減させることができる。マトリクスの数は、固定としてもよいし、変化させてもよい。マトリクスの数を増やすことにより、乱数値の予測が困難となりセキュリティが向上する。   In the storage medium 110, a random number table 111 in which one or more random number values are arranged at predetermined positions is stored in association with the user identifier of the user terminal 200. The user identifier is, for example, the ID and password described above. Here, the random number table 111 will be described with reference to FIG. FIG. 2 is an explanatory diagram for explaining the contents of the random number table. As shown in FIG. 2, the random number table 111 can be exemplified by arranging random number values in a matrix of 4 rows × 4 columns. Although the random number table 111 is a matrix of 4 rows × 4 columns, the number of matrices can be increased or decreased as a matrix of m rows × n columns. The number of matrices may be fixed or may be changed. Increasing the number of matrices makes it difficult to predict random values and improves security.

乱数表111に配置された乱数値は、例えば、「a行i列」に配置された乱数値は「8」であり、「c行iii列」に配置された乱数値は「6」であり、「d行ii列」に配置された乱数値は「V」として、記憶媒体110に記憶される。さらに、乱数表111は、利用者毎に設定され、乱数表111が記載された乱数表カードが各利用者に配布される。乱数表111と利用者端末200の利用者の識別子とを関連付けて記憶媒体110に記憶することにより、利用者端末200の利用者毎に乱数表111を管理することが可能となる。   The random number values arranged in the random number table 111 are, for example, “8” for the random value arranged in “a row i column”, and “6” for the random value arranged in “c row iii column”. , The random number value arranged in “d line ii column” is stored in the storage medium 110 as “V”. Further, the random number table 111 is set for each user, and a random number table card on which the random number table 111 is described is distributed to each user. By storing the random number table 111 and the identifier of the user of the user terminal 200 in association with each other in the storage medium 110, the random number table 111 can be managed for each user of the user terminal 200.

乱数表111は、本実施形態においては、サーバ装置100を認証するために用いられるものであるが、上記したように、利用者端末200の利用者を認証するために用いられてもよい。利用者端末200の利用者の認証およびサーバ装置100の認証において、同一の乱数表を用いる場合には、利用者に配布される乱数表カードは1枚でよい。一方、利用者端末200の利用者の認証およびサーバ装置100の認証において、異なる乱数表を用いる場合には、利用者端末200の利用者の認証用と、サーバ装置100の認証用と2枚の乱数表カードを利用者に配布する必要がある。前者は手続きが簡便であり、記憶媒体110の消費メモリを低減できる。後者は、手続きが複雑となり、サーバ認証用の乱数表も利用者毎に変える必要があり、記憶媒体110の消費メモリが増大するが、セキュリティを向上させることができる。以上、乱数表111について説明した。   In the present embodiment, the random number table 111 is used to authenticate the server apparatus 100, but may be used to authenticate the user of the user terminal 200 as described above. When the same random number table is used in the authentication of the user of the user terminal 200 and the authentication of the server device 100, one random number table card may be distributed to the user. On the other hand, in the case of using different random number tables in the authentication of the user of the user terminal 200 and the authentication of the server apparatus 100, two sheets are used for authentication of the user of the user terminal 200 and for authentication of the server apparatus 100. The random number card must be distributed to users. The former has a simple procedure and can reduce the memory consumption of the storage medium 110. In the latter case, the procedure is complicated, and it is necessary to change the random number table for server authentication for each user, and the consumption memory of the storage medium 110 increases, but the security can be improved. The random number table 111 has been described above.

図1に戻り、取得部102は、利用者端末200を介して、利用者により入力された1または2以上の乱数値と乱数値の配置位置とを取得する機能を有する。取得部102は、取得した乱数値と乱数値の配置位置とを比較部104に提供する。上記したように、利用者端末200の利用者に、予め乱数表111が記載された乱数表カードが配布されている。乱数表カードの配布は、乱数表が記されたカードを郵送等により利用者に配布してもよいし、電子メールにより乱数値の配置位置と乱数値とを配布するようにしてもよい。この場合、利用者に送信する電子メールの安全性や信憑性等を確保する必要がある。利用者は、乱数表111に記載されている乱数値を選択し、選択した乱数値と、該乱数値の配置位置とを合わせて入力する。   Returning to FIG. 1, the acquisition unit 102 has a function of acquiring one or more random values input by the user and an arrangement position of the random values via the user terminal 200. The acquisition unit 102 provides the acquired random number value and the arrangement position of the random value to the comparison unit 104. As described above, a random number table card in which the random number table 111 is described in advance is distributed to the user of the user terminal 200. Distribution of the random number table card may be distributed to the user by mail or the like on which the random number table is written, or the arrangement position of the random number value and the random number value may be distributed by e-mail. In this case, it is necessary to ensure the safety and authenticity of the e-mail sent to the user. The user selects a random value described in the random number table 111 and inputs the selected random value and the arrangement position of the random value together.

ここで、図3Aおよび図3Bを参照して、利用者端末200における乱数値および乱数値の配置位置の入力について説明する。図3Aおよび図3Bは、乱数値および乱数値の配置位置を入力する入力画面301を説明する説明図である。図3Aに示したように、利用者端末200には、乱数表カードのマトリクスの「行」302と「列」303および「乱数値」304とを入力するための入力画面を表示させる。   Here, with reference to FIG. 3A and FIG. 3B, the input of the random value in the user terminal 200 and the arrangement position of the random value will be described. 3A and 3B are explanatory diagrams illustrating an input screen 301 for inputting a random number value and an arrangement position of the random number value. As shown in FIG. 3A, the user terminal 200 displays an input screen for inputting “row” 302, “column” 303, and “random number” 304 of the matrix of the random number table card.

図3Aにおいては、4つの乱数値と、4つの乱数値の配置位置(行/列)とを入力する入力画面としたが、かかる例に限定されない。利用者により入力する乱数値の数が多いほど、認証精度が増すこととなる。一つの乱数値に対し、入力された乱数値の正/誤を当てる確率は1/2となるため、入力数をnとした場合には、1/2となる。例えば、7つの乱数値を入力すれば、1/128となり、正/誤を当てる確率は1%に満たなくなる。すなわち、利用者端末200が偽のサイトに誘導された場合に、偽のサイトが乱数値の正/誤を偶然に正解する確率が1%に満たないこととなり、認証精度を上げてセキュリティを向上させることが可能となる。 In FIG. 3A, the input screen is used to input four random values and arrangement positions (rows / columns) of the four random values, but the present invention is not limited to this example. As the number of random values input by the user increases, the authentication accuracy increases. The probability that the input random number value is correct / incorrect with respect to one random number value is ½, so when the input number is n, it becomes ½ n . For example, if seven random numbers are input, it becomes 1/128, and the probability of applying correct / false is less than 1%. In other words, when the user terminal 200 is directed to a fake site, the probability that the fake site accidentally corrects the correctness / incorrectness of the random number value is less than 1%, thus improving the authentication accuracy and improving the security. It becomes possible to make it.

図3Bに示したように、利用者により「行」302、「列」303、「乱数値」304の各値が入力される。入力画面301を介して入力された入力値は、「ai、8」、「bii、7」、「civ、T」、「dii、K」のように、乱数値の配置位置と乱数値とがセットにされてサーバ装置100に送信される。上記したように、乱数表カードに記載された乱数値の正誤によりサーバ装置の認証を行うため、利用者により入力される入力値は、乱数表カードに記載された正しい値と、誤った値とが入力されることが望ましい。利用者により、敢えて誤った値が入力されることにより、認証精度が増すからである。以上、利用者端末200の利用者における乱数値および乱数値の配置位置の入力について説明した。   As shown in FIG. 3B, each value of “row” 302, “column” 303, and “random number” 304 is input by the user. The input value input via the input screen 301 includes a random number arrangement position and a random value, such as “ai, 8”, “bii, 7”, “civ, T”, “dii, K”. The set is transmitted to the server apparatus 100. As described above, in order to authenticate the server device by the correctness of the random number value described in the random number table card, the input value input by the user is the correct value described in the random number table card, the incorrect value, Is preferably entered. This is because the authentication accuracy is increased when an erroneous value is input by the user. The input of the random value and the arrangement position of the random value for the user of the user terminal 200 has been described above.

図1に戻り、比較部104は、取得部102により提供された乱数値と、利用者端末200の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得部102により取得された配置位置に対応する乱数値とを比較する機能を有する。上記したように、記憶媒体110には、乱数表111と利用者端末200の利用者の識別子とが関連付けて記憶されている。比較部104は、まず、利用者端末200の利用者の識別子に対応する乱数表111を特定し、特定した乱数表111に配置している乱数値と、取得部102から提供された乱数値とを比較する。ここでサーバ装置100は利用者端末200から送信されるID、パスワードおよび乱数表のうちIDおよびパスワードを用いて利用者端末200の利用者を認証した後であるから、比較部104は、利用者端末200から送信されたIDおよびパスワードを識別子として用いることができる。   Returning to FIG. 1, the comparison unit 104 uses the random number value provided by the acquisition unit 102 and the random number value arranged in the random number table corresponding to the identifier of the user of the user terminal 200 by the acquisition unit 102. It has a function of comparing with a random value corresponding to the acquired arrangement position. As described above, the random number table 111 and the identifier of the user of the user terminal 200 are stored in the storage medium 110 in association with each other. First, the comparison unit 104 identifies the random number table 111 corresponding to the identifier of the user of the user terminal 200, the random number value arranged in the identified random number table 111, the random value provided from the acquisition unit 102, Compare Here, since the server apparatus 100 is after authenticating the user of the user terminal 200 using the ID and password in the ID, password, and random number table transmitted from the user terminal 200, the comparison unit 104 displays the user. The ID and password transmitted from the terminal 200 can be used as an identifier.

例えば、図2に示した乱数表111が記憶媒体110に記憶されていた場合には、取得部102から提供された乱数値の配置位置と乱数値のセット「ai、8」、「bii、7」、「civ、T」、「dii、K」と、乱数表111の配置位置の乱数値とを比較する。この場合、図2に示した乱数値は、「ai、8」、「bii、7」、「civ、P」、「dii、V」であり、配置位置「civ」、「dii」の乱数値が異なっている。つまり、「civ」および「dii」の乱数値は、利用者によって誤った乱数値が入力されたものである。比較部104は、乱数値の比較結果を表示画面生成部106に提供する。   For example, when the random number table 111 illustrated in FIG. 2 is stored in the storage medium 110, the arrangement positions of the random number values provided from the acquisition unit 102 and the random value sets “ai, 8”, “bii, 7” ”,“ Civ, T ”,“ dii, K ”and the random number value at the arrangement position of the random number table 111 are compared. In this case, the random number values shown in FIG. 2 are “ai, 8”, “bii, 7”, “civ, P”, “dii, V”, and the random number values at the arrangement positions “civ”, “dii”. Is different. That is, the random number values “civ” and “dii” are those in which wrong random values are input by the user. The comparison unit 104 provides a random number comparison result to the display screen generation unit 106.

表示画面生成部106は、比較部104による比較結果を示す表示画面を生成する機能を有する。比較結果とは、上記したように、利用者が入力した乱数値の正誤を示すものである。図4を参照して、比較結果を示す表示画面について説明する。図4に示したように、利用者によって入力された乱数値「ai、8」、「bii、7」、「civ、T」、「dii、K」のうち、「ai」、「bii」に配置された乱数値は記憶媒体110の乱数値と同じであるため結果欄311に「正」と表示され、「civ」、「dii」に配置された乱数値は記憶媒体110の乱数値と異なっているため結果欄311に「誤」と表示される。   The display screen generation unit 106 has a function of generating a display screen showing the comparison result by the comparison unit 104. As described above, the comparison result indicates whether the random value input by the user is correct or incorrect. A display screen showing the comparison result will be described with reference to FIG. As shown in FIG. 4, among the random values “ai, 8”, “bii, 7”, “civ, T”, “dii, K” input by the user, “ai”, “bii” Since the arranged random value is the same as the random value of the storage medium 110, “positive” is displayed in the result column 311, and the random value arranged in “civ” and “dii” is different from the random value of the storage medium 110. Therefore, “wrong” is displayed in the result column 311.

乱数値の入力や比較結果の表示画面については、乱数表の一部を入力したり表示させたりしてもよいし、乱数表の全部を入力したり表示させたりしてもよい。また、乱数表をグラフィカルに表示したり、入力値を入れた乱数表を表示して正しい値は白地、誤っている値は色付きの地で表示したりして、視認しやすいインタフェースとするようにしてもよい。   On the random number input or comparison result display screen, a part of the random number table may be input or displayed, or the entire random number table may be input or displayed. In addition, a random number table can be displayed graphically, or a random number table with input values can be displayed so that correct values are displayed on a white background and incorrect values are displayed on a colored background to make the interface easy to see. May be.

利用者は、自身の入力した乱数値に対して、サーバ装置100が返した乱数値の正誤の判定を確認し、すべて正解であればサーバ装置100が自身と同じ乱数表情報、すなわち正しい乱数表情報を保持していると判断し、サーバ装置100が正当であることを判定できる。一方、乱数値の正誤がすべて正解ではない場合には、真のサーバ装置100に代わり、偽のWebサイトに接続されている可能性があるため、処理を中断したり、真のサーバ装置100に通報したりするようにしてもよい。   The user confirms whether the random number value returned by the server apparatus 100 is correct or not with respect to the random number value input by the user, and if all are correct, the server apparatus 100 has the same random number table information as that of the user apparatus, that is, the correct random number table. It is determined that the information is held, and it can be determined that the server apparatus 100 is valid. On the other hand, if the correctness of the random number values is not all correct, there is a possibility that the server is connected to a fake website instead of the true server device 100. You may make it report.

ここで、通報としては、例えば、真のサーバ装置100を有する金融機関等に電話や電子メール等をすることが挙げられる。また、乱数値の正誤がすべて正解ではない場合に、利用者端末200がWebブラウザによって電子メールソフト等を立ち上げ、電子メール等により真のサーバ装置100に通報するようにしてもよい。   Here, as the notification, for example, a telephone call, an e-mail, or the like is given to a financial institution or the like having the true server device 100. In addition, when the correctness of the random number values is not all correct, the user terminal 200 may launch e-mail software or the like using a web browser and notify the true server device 100 by e-mail or the like.

本実施形態においては、サーバ装置100を認証するための乱数値の入力および乱数値の比較を1回する場合について説明したが、乱数値の入力および比較を数回するようにしてもよい。乱数値の入力および比較を数回することにより、サーバ装置100をさらに高い精度で認証することができる。例えば、7つの乱数値を入力して比較するプロセスを2回繰り返すことにより、サーバ装置100が偽のサーバ装置である可能性は1/2となる。また、偽サイトに何度もアクセスして乱数値を入力してしまった場合には、入力内容から犯罪者に乱数表の内容をある程度予測されてしまう可能性がある。このような予測を困難とするために、乱数表のマトリクスの数を増やしたり、乱数表を1年に1回程度更新するなどの方法が挙げられる。 In the present embodiment, the case where the random number value input and the random number value comparison for authenticating the server apparatus 100 are performed once has been described. However, the random number value input and the comparison may be performed several times. By inputting and comparing the random number several times, the server apparatus 100 can be authenticated with higher accuracy. For example, by repeating twice the process of comparing enter seven random numbers, the server device 100 can be the server device false is 1/2 8. Also, if a random number is entered by accessing the fake site many times, the contents of the random number table may be predicted to some extent by the criminal from the input contents. In order to make such prediction difficult, there are methods such as increasing the number of matrices of the random number table or updating the random number table about once a year.

図1に戻り、送信部108は、比較部104による比較結果を利用者端末200に送信する機能を有する。表示画面生成部106により比較結果を示す表示画面が生成された場合には、当該表示画面が利用者端末200に送信される。   Returning to FIG. 1, the transmission unit 108 has a function of transmitting the comparison result by the comparison unit 104 to the user terminal 200. When a display screen showing the comparison result is generated by the display screen generation unit 106, the display screen is transmitted to the user terminal 200.

利用者認証部112は、利用者端末200を介して利用者により入力された1または2以上の乱数値および乱数値の配置位置に基づいて、利用者端末200の利用者を認証する機能を有する。利用者認証部112は、利用者により入力された所定数の乱数値を、記憶媒体110に記憶された乱数値と比較することにより、利用者端末200の利用者を認証する。乱数値の比較は、上記の比較部104による比較方法と同様のため、詳細な説明は省略する。   The user authentication unit 112 has a function of authenticating the user of the user terminal 200 based on one or more random numbers input by the user via the user terminal 200 and the arrangement position of the random number values. . The user authentication unit 112 authenticates the user of the user terminal 200 by comparing a predetermined number of random values input by the user with random numbers stored in the storage medium 110. Since the comparison of the random number values is the same as the comparison method by the comparison unit 104 described above, detailed description is omitted.

本実施形態においては、サーバ装置100に利用者認証部112を備え、サーバ装置100の認証において用いられる乱数表111と、利用者端末200の利用者の認証に用いられる乱数表111とを共有することとしている。また、利用者認証部112を他のサーバ装置に備えるようにして、サーバ装置100の認証において用いられる乱数表111と、利用者端末200の利用者の認証に用いられる乱数表とを共有せずに異なる乱数表を用いるようにしてもよい。   In the present embodiment, the server device 100 includes a user authentication unit 112, and the random number table 111 used for authentication of the server device 100 and the random number table 111 used for authentication of the user of the user terminal 200 are shared. I am going to do that. Further, the user authentication unit 112 is provided in another server device so that the random number table 111 used for authentication of the server device 100 and the random number table used for user authentication of the user terminal 200 are not shared. A different random number table may be used.

本実施形態においては、利用者端末200の利用者の認証後にサーバ装置100の認証を行うこととしている。この場合、利用者認証部112による利用者端末200の利用者の認証がおこなわれ、認証結果を送信部108を介して利用者端末200に送信される。その後、サーバ装置100を認証するための乱数値を入力する入力画面301が利用者端末200に送信されて、利用者により乱数値が入力される。以上、サーバ装置100の機能構成について説明した。   In the present embodiment, the server device 100 is authenticated after the user of the user terminal 200 is authenticated. In this case, the user authentication unit 112 authenticates the user of the user terminal 200, and the authentication result is transmitted to the user terminal 200 via the transmission unit 108. Thereafter, an input screen 301 for inputting a random value for authenticating the server device 100 is transmitted to the user terminal 200, and the random number is input by the user. The functional configuration of the server device 100 has been described above.

次に、サーバ装置100における認証方法について説明する。図5に示したように、まず、利用者端末200からサーバ装置100に認証情報が送信される(S102)。ステップS102において送信される認証情報とは、上記したように、予め配布された乱数表カードに記載されている1または2以上の乱数値および乱数値の配置位置をいう。当該認証情報が利用者により入力されて、サーバ装置100に送信される。ステップS102において認証情報を送信されたサーバ装置100は、当該認証情報に含まれる乱数値および乱数値の配置位置と記憶媒体110に記憶されている乱数表に配置されている乱数値とを比較することにより、利用者端末200の利用者の認証を行う(S104)。   Next, an authentication method in the server device 100 will be described. As shown in FIG. 5, first, authentication information is transmitted from the user terminal 200 to the server device 100 (S102). As described above, the authentication information transmitted in step S102 refers to one or two or more random number values and the arrangement positions of random number values described in a random number table card distributed in advance. The authentication information is input by the user and transmitted to the server device 100. The server device 100 to which the authentication information is transmitted in step S102 compares the random number value included in the authentication information and the arrangement position of the random value with the random value arranged in the random number table stored in the storage medium 110. Thus, the user of the user terminal 200 is authenticated (S104).

ステップS104において利用者端末200の利用者の認証が行われた後に、サーバ装置100により乱数値入力画面が生成される(S106)。そして、サーバ装置100は、ステップS106において生成された乱数値入力画面を利用者端末200に送信する(S108)。ステップS108において乱数値入力画面を送信された利用者端末は、1または2以上の乱数値および乱数値の配置位置を、入力画面を介して入力する(S110)。利用者端末200は、ステップS110において入力された乱数値および乱数値の配置位置をサーバ装置100に送信する(S112)。   After authenticating the user of the user terminal 200 in step S104, the server device 100 generates a random value input screen (S106). Then, the server device 100 transmits the random value input screen generated in step S106 to the user terminal 200 (S108). The user terminal that has received the random value input screen in step S108 inputs one or more random numbers and the arrangement position of the random value via the input screen (S110). The user terminal 200 transmits the random number value input in step S110 and the arrangement position of the random value to the server device 100 (S112).

サーバ装置100は、ステップS112において送信された1また2以上の乱数値および乱数値の配置位置を取得する(S114)。ステップS114において取得した乱数値を、記憶媒体110に記憶されている利用者端末200の利用者の識別情報に関連付けられた乱数表に配置された乱数値と比較する(S116)。サーバ装置100は、ステップS116において、比較した乱数値の比較結果を含む表示画面を生成する(S118)。ステップS118において生成した乱数値の比較結果を含む表示画面を利用者端末200に送信する(S120)。以上、サーバ装置100における認証方法について説明した。   The server apparatus 100 acquires one or more random values and the arrangement position of the random values transmitted in step S112 (S114). The random number value acquired in step S114 is compared with the random number value arranged in the random number table associated with the user identification information of the user terminal 200 stored in the storage medium 110 (S116). In step S116, the server apparatus 100 generates a display screen including the comparison result of the compared random number values (S118). A display screen including the comparison result of the random value generated in step S118 is transmitted to the user terminal 200 (S120). The authentication method in the server device 100 has been described above.

以上、本実施形態について説明した。本実施形態によれば、記憶媒体110には、1または2以上の乱数値の各々が所定位置に配置された乱数表と利用者端末200の利用者の識別子とが関連付けられて記憶されており、利用者により入力された1または2以上の乱数値と乱数値との配置位置とを取得して、当該乱数値と利用者端末200の利用者の識別番号子に対応する乱数表に配置している乱数値のうちで、取得された配置位置に対応する乱数値とを比較して、当該比較結果を利用者端末200に送信する。   The present embodiment has been described above. According to the present embodiment, the storage medium 110 stores a random number table in which one or more random number values are arranged at predetermined positions and an identifier of the user of the user terminal 200 in association with each other. 1 or 2 or more random numbers input by the user and the arrangement positions of the random values are acquired and arranged in the random number table corresponding to the random number and the user identifier of the user terminal 200. The random number value corresponding to the acquired arrangement position is compared with the random number value that is acquired, and the comparison result is transmitted to the user terminal 200.

これにより、利用者は、サーバ装置100から送信された乱数値の正誤の判定を確認し、すべて正解であればサーバ装置100が正しい乱数表情報を保持していると判断し、サーバ装置100が正当であることを判定できる。一方、乱数値の正誤がすべて正解ではない場合には、真のサーバ装置100に代わり、偽のWebサイトに接続されている可能性があるため、処理を中断したり、真のサーバ装置100に通報したりする。よって、乱数表を用いて利用者の認証だけでなく、Webサイト側の認証を行うことにより、フィッシング詐欺等の犯罪を低減させることが可能となる。   As a result, the user confirms whether the random number value transmitted from the server apparatus 100 is correct or not. If all of the random numbers are correct, the user determines that the server apparatus 100 holds the correct random number table information. It can be determined that it is legitimate. On the other hand, if the correctness of the random number values is not all correct, there is a possibility that the server is connected to a fake website instead of the true server device 100. To report. Therefore, it is possible to reduce crimes such as phishing scams by authenticating not only users but also websites using a random number table.

以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。   The preferred embodiments of the present invention have been described in detail above with reference to the accompanying drawings, but the present invention is not limited to such examples. It is obvious that a person having ordinary knowledge in the technical field to which the present invention pertains can come up with various changes or modifications within the scope of the technical idea described in the claims. Of course, it is understood that these also belong to the technical scope of the present invention.

例えば、上記実施形態では、利用者端末200の利用者の認証と、サーバ装置100の認証を一つのサーバ装置100によって行うこととしたが、本発明はかかる例に限定されない。例えば、利用者端末200の利用者の認証とサーバ装置100の認証とを別体のサーバ装置によって行ってもよい。   For example, in the above embodiment, the authentication of the user of the user terminal 200 and the authentication of the server device 100 are performed by one server device 100, but the present invention is not limited to such an example. For example, the authentication of the user of the user terminal 200 and the authentication of the server device 100 may be performed by separate server devices.

本発明の一実施形態にかかるサーバ装置の機能構成を示すブロック図である。It is a block diagram which shows the function structure of the server apparatus concerning one Embodiment of this invention. 同実施形態にかかる乱数表の内容を説明する説明図である。It is explanatory drawing explaining the content of the random number table concerning the embodiment. 同実施形態にかかる乱数値および乱数値の配置位置を入力する入力画面を説明する説明図である。It is explanatory drawing explaining the input screen which inputs the random number value concerning the same embodiment, and the arrangement position of a random value. 同実施形態にかかる乱数値および乱数値の配置位置を入力する入力画面を説明する説明図である。It is explanatory drawing explaining the input screen which inputs the random number value concerning the same embodiment, and the arrangement position of a random value. 同実施形態にかかる比較結果を示す表示画面について説明する説明図である。It is explanatory drawing explaining the display screen which shows the comparison result concerning the embodiment. 同実施形態にかかる認証方法を示すタイミングチャートである。It is a timing chart which shows the authentication method concerning the embodiment.

符号の説明Explanation of symbols

100 サーバ装置
102 取得部
104 比較部
106 表示画面生成部
108 送信部
110 記憶媒体
112 利用者認証部
200 利用者端末
DESCRIPTION OF SYMBOLS 100 Server apparatus 102 Acquisition part 104 Comparison part 106 Display screen production | generation part 108 Transmission part 110 Storage medium 112 User authentication part 200 User terminal

Claims (9)

利用者端末と通信網を介して接続されたサーバ装置であって、
以上の乱数値の各々が所定位置に配置された乱数表前記利用者端末の利用者の識別子と関連付けられて記憶されている記憶媒体と、
前記利用者端末を介して利用者により入力された複数の前記乱数値と、前記乱数値の配置位置とを取得する取得部と、
前記取得部により取得された前記乱数値と、前記利用者端末の利用者の前記識別子に対応する乱数表に配置している乱数値のうちで、前記取得部により取得された配置位置に対応する乱数値とを比較する比較部と、
前記比較部による比較結果として、前記取得部により取得された前記乱数値のそれぞれについて前記乱数表に配置している乱数値と合致するか否かを前記利用者端末に送信する送信部と、
を備えることを特徴とする、サーバ装置。 A server device connected to a user terminal via a communication network,
A storage medium in which each of two or more random numbers are stored in the random number table which is disposed at a predetermined position associated with the identifier of the user of the user terminal,
An acquisition unit that acquires a plurality of the random number values input by the user via the user terminal, and an arrangement position of the random value;
Of the random number value acquired by the acquisition unit and the random number value arranged in the random number table corresponding to the identifier of the user of the user terminal, corresponds to the arrangement position acquired by the acquisition unit A comparison unit for comparing the random value;
As a comparison result by the comparison unit, a transmission unit that transmits to the user terminal whether or not each of the random number values acquired by the acquisition unit matches a random value arranged in the random number table ;
A server device comprising: 前記比較部による比較結果として、前記取得部により取得された前記乱数値のそれぞれについて前記乱数表に配置している乱数値と合致するか否かを示す表示画面を生成する表示画面生成部を備え、
前記送信部は、前記表示画面生成部により生成された前記表示画面を前記利用者端末に送信することを特徴とする、請求項1に記載のサーバ装置。 As a comparison result by the comparison unit, a display screen generation unit that generates a display screen indicating whether or not each of the random number values acquired by the acquisition unit matches the random number values arranged in the random number table is provided. ,
And the transmission unit, and transmits the display before Symbol Table示画surface generated by the screen generation unit in the user terminal, the server apparatus according to claim 1. 前記表示画面生成部は、前記取得部により取得された前記乱数値のそれぞれと、前記取得部により取得された前記乱数値のそれぞれについて前記乱数表に配置している乱数値と合致するか否かとを一覧表示するよう前記表示画面を生成することを特徴とする、請求項2に記載のサーバ装置。Whether the display screen generation unit matches each of the random number values acquired by the acquisition unit and the random number values arranged in the random number table for each of the random number values acquired by the acquisition unit; The server apparatus according to claim 2, wherein the display screen is generated so as to display a list. 前記一覧表示は、前記取得部により取得された前記乱数値の配置位置を示す情報をさらに含む、請求項3に記載のサーバ装置。The server apparatus according to claim 3, wherein the list display further includes information indicating an arrangement position of the random number value acquired by the acquisition unit. 前記利用者端末を介して利用者により入力される乱数値は、前記乱数表に配置している乱数値と同一の乱数値または、前記乱数表に配置している乱数値とは異なる乱数値であることを特徴とする、請求項1に記載のサーバ装置。   The random number value input by the user through the user terminal is the same random number value as the random number value arranged in the random number table or a random number value different from the random number value arranged in the random number table. The server apparatus according to claim 1, wherein there is a server apparatus. 前記表示画面生成部は、利用者に前記乱数値および前記乱数値の配置位置を入力させる乱数値入力画面を生成することを特徴とする、請求項に記載のサーバ装置。 The server apparatus according to claim 2 , wherein the display screen generation unit generates a random value input screen that allows a user to input the random value and an arrangement position of the random value. 前記利用者端末を介して利用者により入力された1または2以上の前記乱数値および前記乱数値の配置位置に基づいて、前記利用者端末の利用者を認証する利用者認証部を備えることを特徴とする、請求項1に記載のサーバ装置。   A user authentication unit that authenticates a user of the user terminal based on one or more of the random number values input by the user via the user terminal and an arrangement position of the random value; The server device according to claim 1, wherein the server device is characterized. 利用者端末と通信網を介して接続されたサーバ装置において実行される認証方法であって、
以上の乱数値の各々が所定位置に配置された乱数表前記利用者端末の利用者の識別子と関連付けて記憶するステップと、
前記利用者端末を介して利用者により入力された複数の前記乱数値と、前記乱数値の配置位置とを取得するステップと、
前記取得された前記乱数値と、前記利用者端末の利用者の前記識別子に対応する乱数表に配置している乱数値のうちで、前記取得された配置位置に対応する乱数値とを比較するステップと、
前記比較部による比較結果として、前記取得するステップで取得された前記乱数値のそれぞれについて前記乱数表に配置している乱数値と合致するか否かを前記利用者端末に送信するステップと、を含むことを特徴とする、認証方法。 An authentication method executed in a server device connected to a user terminal via a communication network,
A step of each of two or more random value is stored in association with the user identifier of the user terminal arranged random number table to a predetermined position,
Obtaining a plurality of random values input by a user via the user terminal, and an arrangement position of the random values;
The acquired random number value is compared with the random value corresponding to the acquired arrangement position among the random number values arranged in the random number table corresponding to the identifier of the user of the user terminal. Steps,
As a comparison result by the comparison unit , a step of transmitting to the user terminal whether or not each of the random number values acquired in the acquiring step matches a random number value arranged in the random number table ; An authentication method, comprising: コンピュータを、
利用者端末と通信網を介して接続されたサーバ装置であって、
以上の乱数値の各々が所定位置に配置された乱数表前記利用者端末の利用者の識別子と関連付けられて記憶されている記憶媒体と、
前記利用者端末を介して利用者により入力された複数の前記乱数値と、前記乱数値の配置位置とを取得する取得部と、
前記取得部により取得された前記乱数値と、前記利用者端末の利用者の前記識別子に対応する乱数表に配置している乱数値のうちで、前記取得部により取得された配置位置に対応する乱数値とを比較する比較部と、
前記比較部による比較結果として、前記取得部により取得された前記乱数値のそれぞれについて前記乱数表に配置している乱数値と合致するか否かを前記利用者端末に送信する送信部と、
を備えるサーバ装置として機能させるための、プログラム。 Computer
A server device connected to a user terminal via a communication network,
A storage medium in which each of two or more random numbers are stored in the random number table which is disposed at a predetermined position associated with the identifier of the user of the user terminal,
An acquisition unit that acquires a plurality of the random number values input by the user via the user terminal, and an arrangement position of the random value;
Of the random number value acquired by the acquisition unit and the random number value arranged in the random number table corresponding to the identifier of the user of the user terminal, corresponds to the arrangement position acquired by the acquisition unit A comparison unit for comparing the random value;
As a comparison result by the comparison unit, a transmission unit that transmits to the user terminal whether or not each of the random number values acquired by the acquisition unit matches a random value arranged in the random number table ;
A program for causing a server device to function.
JP2008073721A 2008-03-21 2008-03-21 Server apparatus, authentication method, and program Active JP5176629B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008073721A JP5176629B2 (en) 2008-03-21 2008-03-21 Server apparatus, authentication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008073721A JP5176629B2 (en) 2008-03-21 2008-03-21 Server apparatus, authentication method, and program

Publications (2)

Publication Number Publication Date
JP2009230361A JP2009230361A (en) 2009-10-08
JP5176629B2 true JP5176629B2 (en) 2013-04-03

Family

ID=41245690

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008073721A Active JP5176629B2 (en) 2008-03-21 2008-03-21 Server apparatus, authentication method, and program

Country Status (1)

Country Link
JP (1) JP5176629B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103268447A (en) * 2013-05-10 2013-08-28 广东欧珀移动通信有限公司 Anti-phishing method and system

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS58163066A (en) * 1982-03-24 1983-09-27 Oki Electric Ind Co Ltd Personal identification system
JPH08123759A (en) * 1994-10-27 1996-05-17 Oki Electric Ind Co Ltd Secret protection system based upon data exchange using random numbers
US9281945B2 (en) * 2003-12-30 2016-03-08 Entrust, Inc. Offline methods for authentication in a client/server authentication system
JP2006039679A (en) * 2004-07-22 2006-02-09 Ohbayashi Corp Authentication method, authentication system, authentication program, random number table card providing method, random number table card providing system, and random number table card providing program
JP4361882B2 (en) * 2005-02-04 2009-11-11 一豊 徳本 Authentication system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103268447A (en) * 2013-05-10 2013-08-28 广东欧珀移动通信有限公司 Anti-phishing method and system

Also Published As

Publication number Publication date
JP2009230361A (en) 2009-10-08

Similar Documents

Publication Publication Date Title
US9524395B2 (en) Apparatus and methods for obtaining a password hint
EP2839603B1 (en) Abstracted and randomized one-time passwords for transactional authentication
US9756056B2 (en) Apparatus and method for authenticating a user via multiple user devices
US10445487B2 (en) Methods and apparatus for authentication of joint account login
US20160127134A1 (en) User authentication system and method
AU2012253411B2 (en) System and method for web-based security authentication
US20170257359A1 (en) User authentication method and system for implementing same
US20210157892A1 (en) Systems and methods for cross coupling risk analytics and one-time-passcodes
US8661532B2 (en) Method and apparatus for authenticating password
TWI525467B (en) Method and computer system for dynamically providing multi-dimensions based password/challenge authentication
JP2008257701A (en) Authentication system
JP4960738B2 (en) Authentication system, authentication method, and authentication program
CN114266033A (en) Verification code generation method and device, verification code login system and electronic equipment
Mondal et al. Know your customer (KYC) based authentication method for financial services through the internet
KR101267229B1 (en) Method and system for authenticating using input pattern
CN104618356B (en) Auth method and device
KR101027228B1 (en) User-authentication apparatus for internet security, user-authentication method for internet security, and recorded medium recording the same
KR101392537B1 (en) User memory method using plural one time password
JP5317795B2 (en) Authentication system and authentication method
JP5176629B2 (en) Server apparatus, authentication method, and program
CN114631109A (en) System and method for cross-coupling risk analysis and one-time passwords
JP4889418B2 (en) Confidential information delivery method
WO2016050891A1 (en) User authentication information
KR101170822B1 (en) Confirmation method using variable secret puzzle
CN106888090A (en) A kind of user authentication method, apparatus and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120905

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120918

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121211

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121224

R150 Certificate of patent or registration of utility model

Ref document number: 5176629

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150