JP4141661B2 - User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server - Google Patents
User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server Download PDFInfo
- Publication number
- JP4141661B2 JP4141661B2 JP2001133690A JP2001133690A JP4141661B2 JP 4141661 B2 JP4141661 B2 JP 4141661B2 JP 2001133690 A JP2001133690 A JP 2001133690A JP 2001133690 A JP2001133690 A JP 2001133690A JP 4141661 B2 JP4141661 B2 JP 4141661B2
- Authority
- JP
- Japan
- Prior art keywords
- keyword
- user
- authentication
- conversion
- authentication logic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 45
- 238000006243 chemical reaction Methods 0.000 claims description 227
- 238000012795 verification Methods 0.000 claims description 60
- 230000005540 biological transmission Effects 0.000 claims description 27
- 238000010200 validation analysis Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 28
- 230000006870 function Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Description
【0001】
【発明の属する技術分野】
本発明は、ユーザ認証サーバと共有したキーワードを利用者端末側認証ロジックに従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能なユーザ認証サーバに係り、利用者端末側認証ロジックを判定し、その利用者端末側認証ロジックを用いて、キーワード検証を行ない、第三者による成りすましに対する対策を容易にすることができる技術に関する。
【0002】
【従来の技術】
図14は、従来技術におけるユーザ認証サーバの接続関係を示す図である。図に示す例では、サーバ管理者側から、各利用者に利用者端末側認証部となる共通のプログラムを配布する。インストールされ、動作可能となった利用者端末側認証部と、サーバ側認証処理部と連携して利用者の認証を行う。
【0003】
しかし、利用者端末側認証部が盗用されたり、あるいは悪用され、他人に成りすまされる恐れがある。このような事態が発覚した場合には、安全の為に利用者端末側認証部のロジックを変更することが考えられるが、実際には、サーバのみならず、他の利用者端末にも対処が必要となり、現実的ではない。
特に、会員に上記プログラムを配布する運営における成りすまし防止は重要な課題である。
【0004】
【発明が解決しようとする課題】
本発明は、上記した従来技術の欠点を除くためになされたものであって、その目的とするところは、ユーザ認証サーバと共有したキーワードを利用者端末側認証ロジックに従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能なユーザ認証サーバに係り、利用者端末側認証ロジックを判定し、その利用者端末側認証ロジックを用いて、キーワード検証を行ない、第三者による成りすましに対する対策を容易にすることを課題とする。
【0005】
【課題を解決するための手段】
本発明に係るユーザ認証サーバは、
利用者端末側認証ロジックを有し、ユーザ認証サーバと共有したキーワードを利用者端末側認証ロジックに従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能なユーザ認証サーバであって、以下の要素を有することを特徴とする
(1)個別の認証ロジックに従って、キーワードを変換可能な複数のキーワード変換部
(2)利用者端末側認証ロジックを判定する認証ロジック判定部
(3)利用者端末から、利用者側変換キーワードを受信する利用者端末側変換キーワード受信部
(4)複数のキーワード変換部の中から、判定した利用者側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部を起動し、利用者端末と共有するキーワードを変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証部
(5)変換キーワード検証部によるキーワード検証結果が成功の場合に、ユーザ認証結果を成功とするユーザ認証結果判定部。
【0006】
上記ユーザ認証サーバは、更に、
利用者端末側認証ロジックとユーザIDを対応付ける認証ロジック管理テーブルと、
利用者端末から、ユーザIDを受信するユーザID受信部とを有し、
上記認証ロジック判定部は、受信したユーザIDに従って、利用者端末側認証ロジックを判定することを特徴とする。
【0007】
上記変換キーワード検証部は、利用者端末側認証ロジックと同じサーバ側認証ロジックを有するキーワード変換部を選択し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードと比較した結果が一致する場合に、キーワード検証結果を成功とすることにより検証することを特徴とする。
【0008】
上記ユーザ認証サーバは、更に、
パスワードを受信するパスワード受信部と、
受信したパスワードと、ユーザID受信部により受信したユーザIDとを用いてパスワード認証するパスワード認証処理部とを有し、
上記ユーザ認証結果判定部は、キーワード検証結果が成功であり、更にパスワード認証結果が成功の場合に、ユーザ認証結果を成功とすることを特徴とする。
【0009】
上記ユーザ認証サーバは、更に、
キーワードを生成するキーワード生成部と、
生成したキーワードを、利用者端末へ送信するキーワード送信部とを有することを特徴とする。
【0010】
上記ユーザ認証サーバは、更に、
利用者端末から、キーワードを受信するキーワード受信部を有することを特徴とする。
【0011】
上記ユーザ認証サーバは、更に、
組合せ認証ロジックを決定する組合せ認証ロジック決定部と、
決定した組合せ認証ロジックを特定する組合せ認証ロジック指示を送信する組合せ認証ロジック指示送信部とを有し、
上記変換キーワード検証部は、上記選択したキーワード変換部に加えて、決定した組合せ認証ロジックを有する第二のキーワード変換部を起動し、利用者端末と共有するキーワードを上記選択したキーワード変換部と第二のキーワード変換部とにより変換させてサーバ側変換キーワードを取得することを特徴とする。
【0012】
本発明に係るユーザ認証方法は、
利用者端末側認証ロジックを有し、ユーザ認証サーバと共有したキーワードを利用者端末側認証ロジックに従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能なユーザ認証サーバによるユーザ認証方法であって、以下の要素を有することを特徴とする
(1)個別の認証ロジックに従って、キーワードを変換可能な複数のキーワード変換工程
(2)利用者端末側認証ロジックを判定する認証ロジック判定工程
(3)利用者端末から、利用者側変換キーワードを受信する利用者端末側変換キーワード受信工程
(4)複数のキーワード変換部の中から、判定した利用者側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部を起動し、利用者端末と共有するキーワードを変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証工程
(5)変換キーワード検証部によるキーワード検証結果が成功の場合に、ユーザ認証結果を成功とするユーザ認証結果判定工程。
【0013】
本発明に係るプログラムを記録したコンピュータ読み取り可能な記録媒体は、利用者端末側認証ロジックを有し、ユーザ認証サーバと共有したキーワードを利用者端末側認証ロジックに従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能なユーザ認証サーバとなるコンピュータに、以下の処理を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体であることを特徴とする
(1)個別の認証ロジックに従って、キーワードを変換可能な複数のキーワード変換処理
(2)利用者端末側認証ロジックを判定する認証ロジック判定処理
(3)利用者端末から、利用者側変換キーワードを受信する利用者側変換キーワード受信処理
(4)複数のキーワード変換部の中から、判定した利用者端末側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部を起動し、利用者端末と共有するキーワードを変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証処理
(5)変換キーワード検証部によるキーワード検証結果が成功の場合に、ユーザ認証結果を成功とするユーザ認証結果判定処理。
【0014】
本発明に係るプログラムは、
利用者端末側認証ロジックを有し、ユーザ認証サーバと共有したキーワードを利用者端末側認証ロジックに従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能なユーザ認証サーバとなるコンピュータに、以下の手順を実行させるためのプログラムであることを特徴とする
(1)個別の認証ロジックに従って、キーワードを変換可能な複数のキーワード変換手順
(2)利用者端末側認証ロジックを判定する認証ロジック判定手順
(3)利用者端末から、利用者側変換キーワードを受信する利用者側変換キーワード受信手順
(4)複数のキーワード変換部の中から、判定した利用者端末側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部を起動し、利用者端末と共有するキーワードを変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証手順
(5)変換キーワード検証部によるキーワード検証結果が成功の場合に、ユーザ認証結果を成功とするユーザ認証結果判定手順。
【0015】
本発明に係る利用者端末は、
キーワードを共有できるユーザ認証サーバとネットワークを介して接続可能な利用者端末であって、以下の要素を有することを特徴とする
(1)ユーザ認証サーバから、組合せ認証ロジックを特定する組合せ認証ロジック指示を受信する認証ロジック指示受信部
(2)ユーザIDに対応する利用者端末側認証ロジックと、受信した組合せ認証ロジック指示により特定される組合せ認証ロジックに従って、キーワードを変換する利用者側キーワード変換部
(3)変換した利用者側変換キーワードを、ユーザ認証サーバへ送信する変換キーワード送信部。
【0016】
本発明に係るユーザ認証要求方法は、
キーワードを共有できるユーザ認証サーバとネットワークを介して接続可能な利用者端末によるユーザ認証要求方法であって、以下の要素を有することを特徴とする
(1)ユーザ認証サーバから、組合せ認証ロジックを特定する組合せ認証ロジック指示を受信する認証ロジック指示受信工程
(2)利用者端末側認証ロジックと、受信した組合せ認証ロジック指示により特定される組合せ認証ロジックに従って、キーワードを変換する利用者側キーワード変換工程
(3)変換した利用者側変換キーワードを、ユーザ認証サーバへ送信する変換キーワード送信工程。
【0017】
本発明に係るプログラムを記録したコンピュータ読み取り可能な記録媒体は、キーワードを共有できるユーザ認証サーバとネットワークを介して接続可能な利用者端末となるコンピュータに、以下の処理を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体であることを特徴とする
(1)ユーザ認証サーバから、組合せ認証ロジックを特定する組合せ認証ロジック指示を受信する認証ロジック指示受信処理
(2)利用者端末側認証ロジックと、受信した組合せ認証ロジック指示により特定される組合せ認証ロジックに従って、キーワードを変換する利用者側キーワード変換処理
(3)変換した利用者側変換キーワードを、ユーザ認証サーバへ送信する変換キーワード送信処理。
【0018】
本発明に係るプログラムは、
キーワードを共有できるユーザ認証サーバとネットワークを介して接続可能な利用者端末となるコンピュータに、以下の手順を実行させるためのプログラムであることを特徴とする
(1)ユーザ認証サーバから、組合せ認証ロジックを特定する組合せ認証ロジック指示を受信する認証ロジック指示受信手順
(2)利用者端末側認証ロジックと、受信した組合せ認証ロジック指示により特定される組合せ認証ロジックに従って、キーワードを変換する利用者側キーワード変換手順
(3)変換した利用者側変換キーワードを、ユーザ認証サーバへ送信する変換キーワード送信手順。
【0019】
【発明の実施の形態】
実施の形態1.
以下本発明を図面に示す実施例に基づいて説明する。
図1は、本発明におけるユーザ認証サーバの接続関係を示す図である。各利用者端末2、3は、個別の認証ロジックを有し、ユーザ認証サーバ1は、これらの認証ロジックをすべて備えている。配布された利用者端末側認証部となるプログラムの認証ロジックは、ユーザ認証サーバ1側で、ユーザあるいは利用者端末と対応付けて記憶している。
【0020】
図2は、実施の形態1におけるユーザ認証サーバの構成を示す図である。
10は、ユーザ認証画面処理部、11は、パスワード認証処理部、12は、パスワード管理テーブル、13は、キーワード認証の認証ロジック判定部、14は、認証ロジック管理テーブル、15は、キーワード生成部、16は、キーワード送信部、17は、利用者側変換キーワード受信部、18は、変換キーワード検証部、19〜21は、キーワード変換部、22は、ユーザ認証結果判定部、23は、ユーザ認証結果出力部、30は、サーバ側キーワード認証処理部である。
尚、ユーザ認証画面処理部10は、パスワード受信部の例であり、ユーザID受信部の例でもある。キーワード変換部19〜21は、通常、プログラムとして記憶媒体に記憶し、起動された時点で、メモリにロードして動作させる。但し、プロセスとして、常駐しても構わない。また、1つのプログラム内に複数の関数(又はサブルーチン)を内蔵し使用する関数の組み合わせで、キーワード変換部19〜21を構成しても構わない。
【0021】
図3は、パスワード管理テーブルの構成例を示す図である。ユーザID301とパスワード302とを対応付けて記憶している。
【0022】
図4は、認証ロジック管理テーブルの構成例を示す図である。ユーザID401と認証ロジック402とを対応付けて記憶している。
【0023】
図5は、実施の形態1における第一の利用者端末の構成例を示す図である。第一の利用者端末は、キーワード受信部41、利用者側キーワード変換部A42、変換キーワード送信部43からなる利用者側キーワード認証処理部50を備えている。尚、第一の利用者端末は、ユーザIDが「U0001」のユーザが使用する端末である。
【0024】
図6は、実施の形態1における第二の利用者端末の構成例を示す図である。第二の利用者端末は、キーワード受信部41、利用者側キーワード変換部B44、変換キーワード送信部43からなる利用者側キーワード認証処理部50を備えている。尚、第一の利用者端末は、ユーザIDが「U0002」のユーザが使用する端末である。
図に示すように、第一の利用者端末と第二の利用者端末は、異なる利用者端末側認証ロジックを備えている。
【0025】
続いて、動作について説明する。
ユーザ認証画面処理部10は、利用者端末2、3にユーザ認証画面を送信し、ユーザIDとパスワードを受信し、パスワード認証処理部11は、パスワード管理テーブル12のユーザID401と認証ロジック402の組合せと一致するか否か判断し、一致する場合に、ユーザ認証結果を成功とする。不一致する場合に、ユーザ認証結果を失敗とする。
【0026】
キーワード認証の認証ロジック判定部13は、ユーザ認証結果が成功の場合に、ユーザIDを取得し、認証ロジック管理テーブル14で、取得したユーザIDに対応付けられている認証ロジックを利用者端末側認証ロジックと判定する。
【0027】
キーワード生成部15は、ユーザ認証サーバ1と利用者端末2、3で共有するキーワードを生成する。例えば、乱数を用いる。
【0028】
キーワード送信部16は、生成したキーワードを利用者端末2、3に送信する。
【0029】
一方、利用者端末2、3では、キーワード受信部41で、キーワードを受信し、それぞれの利用者側キーワード変換部で備えた利用者端末側認証ロジックに従って、キーワードを変換し、利用者側変換キーワードを生成し、変換キーワード送信部43によりユーザ認証サーバ1へ送信する。
【0030】
利用者側変換キーワード受信部17は、利用者側変換キーワードを受信する。変換キーワード検証部18は、キーワード認証の認証ロジック判定部13から取得した利用者端末側認証ロジックに従って、利用者端末側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択する。この例では、ロジック自体が同じ認証ロジックを、「対応するサーバ側認証ロジック」としている。選択したキーワード変換部を起動し、キーワード生成部15で生成したキーワードを変換させてサーバ側変換キーワードを取得する。受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する。この例では、両者が一致する場合に、キーワード検証結果を成功とし、不一致の場合に、失敗としている。
但し、対応する認証ロジックは、必ずしも同じロジックとは限らず、キーワード検証において、キーワードの正当性を判断できる結果を導けるものであれば足りる。
【0031】
ユーザ認証結果判定部22は、キーワード検証結果とパスワード認証結果ともに、成功の場合に、ユーザ認証結果を成功とする。ユーザ認証結果出力部23は、ユーザ認証結果を出力する。ユーザ認証結果は、利用者端末2、3に送信され、また、ユーザ認証サーバ1のサーバプロセス等で用いることができる。
【0032】
実施の形態2.
本実施の形態では、共有するキーワードを利用者端末2、3で生成し、ユーザ認証サーバ1に送信する形態について説明する。
図7は、実施の形態2におけるユーザ認証サーバの構成を示す図である。キーワード生成部15、キーワード送信部16に代えて、キーワード受信部24を有している。また、キーワード生成部15で生成したキーワードに代えて、キーワード受信部24が利用者端末2、3に対して要求し、受信したキーワードを用いて、変換キーワード検証部18の処理を行う。
【0033】
図8は、実施の形態2における第一の利用者端末の構成例を示す図である。キーワード受信部41に代えて、キーワード生成部45とキーワード送信部46を有している。キーワード生成部45は、ユーザ認証サーバ1からの要求に応じて、キーワードを生成し、キーワード送信部46からユーザ認証サーバ1に送信する。
図9は、実施の形態2における第二の利用者端末の構成例を示す図である。第二の利用者端末の構成例も、利用者側キーワード変換部Bのロジックが異なる点を除き、同様である。
【0034】
他の構成、動作については、実施の形態1と同様である。
【0035】
実施の形態3.
組合せ認証ロジックを用いて、キーワード検証する形態について説明する。
図10は、実施の形態3におけるユーザ認証サーバの構成を示す図である。ユーザ認証画面処理部10、パスワード認証処理部11、パスワード管理テーブル12、キーワード認証の認証ロジック判定部13、認証ロジック管理テーブル14、キーワード生成部15、キーワード送信部16、キーワード変換部19〜21、ユーザ認証結果判定部22、ユーザ認証結果出力部23の構成、動作は、実施の形態1と同様である。
本実施の形態では、組合せ認証ロジック決定部25、組合せ認証ロジック指示送信部26、キーワード変換部27〜29を備えている。キーワード変換部27〜29も、通常、プログラムとして記憶媒体に記憶し、起動された時点で、メモリにロードして動作させる。但し、プロセスとして、常駐しても構わない。また、1つのプログラム内に複数の関数(又はサブルーチン)を内蔵し使用する関数の組み合わせで、キーワード変換部27〜29を構成しても構わない。
【0036】
図11は、実施の形態3における利用者端末の構成例を示す図である。組合せ認証ロジック指示受信部47、キーワード変換部48、49、51が加わっている。キーワード変換部48、49、51も、通常、プログラムとして記憶媒体に記憶し、起動された時点で、メモリにロードして動作させる。但し、プロセスとして、常駐しても構わない。また、1つのプログラム内に複数の関数(又はサブルーチン)を内蔵し使用する関数の組み合わせで、キーワード変換部48、49、51を構成しても構わない。
【0037】
次に、特徴となる動作について説明する。
組合せ認証ロジック決定部25は、保持するキーワード変換部27〜29の中で、組合せて用いるキーワード変換部を、組合せ認証ロジックで決定する。組合せ認証ロジック指示送信部26は、この組合せ認証ロジックを用いる旨の指示を利用者端末2、3に送信する。
【0038】
一方、例えば、第二の利用者端末2は、組合せ認証ロジック指示受信部47は、組合せ認証ロジック指示を受信する。利用者側キーワード変換部B44は、この組合せ認証ロジック指示に従って、キーワード変換部Y49を選択し、組合せてキーワードの変換を行う。この例では、先に、組合せ変換ロジックを有するキーワード変換部Y49による変換を行ない、次に、利用者側キーワード変換部B44の変換をおこなっている。変換の順序は、予めユーザ認証サーバ1と利用者端末2、3の間で取り決めておいてもよし、上述の組合せ認証ロジック指示に含め、利用者側キーワード変換部で制御してもよい。
【0039】
ユーザ認証サーバ1では、変換キーワード検証部18における処理において、組合せ認証ロジック決定部25から組合せ認証ロジックの通知を受け、それに従って、キーワード変換部Y28を選択し、組合せてキーワードの変換を行う。この例では、先に、組合せ変換ロジックを有するキーワード変換部Y28による変換を行ない、次に、キーワード認証の認証ロジック判定部13で判定された利用者端末側認証ロジックによるキーワード変換をおこなっている。変換の順序は、予めユーザ認証サーバ1と利用者端末2、3の間で取り決めておいてもよし、上述の組合せ認証ロジックの通知に含め、変換キーワード検証部18で制御してもよい。
【0040】
実施の形態4.
図12は、実施の形態4におけるユーザ認証サーバの構成を示す図である。図13は、実施の形態4における利用者端末の構成例を示す図である。
利用者端末2、3でキーワードを生成する実施の形態2の構成に、実施の形態3の組合せ認証にかかる構成を付加した形態である。各構成要素の動作は、実施の形態2および4と同様である。
【0041】
ユーザ認証サーバ1及び利用者端末2、3は、コンピュータであり、各要素はプログラムにより処理を実行することができる。また、プログラムを記憶媒体に記憶させ、記憶媒体からコンピュータに読み取られるようにすることができる。
【0042】
【発明の効果】
本発明においては、利用者端末側認証ロジックを判定し、判定した利用者端末側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択してキーワード検証するので、利用者端末以外の不当な装置からの成りすましアクセスを排除できる。また、特定の利用者端末側認証ロジックに関して、通信記録を傍受した第三者により成りすましによるアクセスが起きた場合に、その利用者端末側認証ロジック以外の認証ロジックを用いる他の利用者端末からのユーザ認証について、危険が及ばない。従って、上記他の利用者端末への対応(例えば、認証ロジックの変更)も要しない。
【0043】
受信したユーザIDに従って、利用者端末側認証ロジックを判定するので、容易に利用者端末側認証ロジックを特定できる。
【0044】
利用者端末側認証ロジックと同じサーバ側認証ロジックを有するキーワード変換部より変換した結果を用い、比較結果が一致する場合に、キーワード検証結果を成功とするので、キーワード検証結果に対する利用者端末側認証ロジックの依存関係が明確となる。
【0045】
キーワード検証結果が成功であり、更にパスワード認証結果が成功の場合に、ユーザ認証成功とするので、利用者端末からのアクセスであることと併せて、ユーザ自身であることを確認できる。
【0046】
キーワードを生成し、送信するので、利用者端末との間で、確実にキーワードを共有できる。
【0047】
キーワードを受信するので、利用者端末との間で、確実にキーワードを共有できる。
【0048】
毎回変更される組合せ認証ロジックを組み合せてキーワード変換し、検証するので、通信記録を傍受しても、そのまま再現するだけでは成りすますことができない。
【図面の簡単な説明】
【図1】 本発明におけるユーザ認証サーバの接続関係を示す図である。
【図2】 実施の形態1におけるユーザ認証サーバの構成を示す図である。
【図3】 パスワード管理テーブルの構成例を示す図である。
【図4】 認証ロジック管理テーブルの構成例を示す図である。
【図5】 実施の形態1における第一の利用者端末の構成例を示す図である。
【図6】 実施の形態1における第二の利用者端末の構成例を示す図である。
【図7】 実施の形態2におけるユーザ認証サーバの構成を示す図である。
【図8】 実施の形態2における第一の利用者端末の構成例を示す図である。
【図9】 実施の形態2における第二の利用者端末の構成例を示す図である。
【図10】 実施の形態3におけるユーザ認証サーバの構成を示す図である。
【図11】 実施の形態3における利用者端末の構成例を示す図である。
【図12】 実施の形態4におけるユーザ認証サーバの構成を示す図である。
【図13】 実施の形態4における利用者端末の構成例を示す図である。
【図14】 従来技術におけるユーザ認証サーバの接続関係を示す図である。
【符号の説明】
1 ユーザ認証サーバ、2 利用者端末、3 利用者端末、10 ユーザ認証画面処理部、11 パスワード認証処理部、12 パスワード管理テーブル、13 キーワード認証の認証ロジック判定部、14 認証ロジック管理テーブル、15 キーワード生成部、16 キーワード送信部、17 利用者側変換キーワード受信部、18 変換キーワード検証部、19 キーワード変換部A、20 キーワード変換部B、21 キーワード変換部C、22 ユーザ認証結果判定部、23 ユーザ認証結果出力部、24 キーワード受信部、30 サーバ側キーワード認証処理部、41 キーワード受信部、42 利用者側キーワード変換部A、43 変換キーワード送信部、44 利用者側キーワード変換部B、45 キーワード生成部、46 キーワード送信部、47 組合せ認証ロジック指示受信部、48 変換キーワード送信部X、49 変換キーワード送信部Y、50 利用者側キーワード認証処理部、51 変換キーワード送信部Z。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a user authentication server that can convert a keyword shared with a user authentication server according to a user terminal side authentication logic and connect to the user terminal that transmits the converted user side conversion keyword via a network. The present invention relates to a technique capable of determining a user terminal side authentication logic, performing keyword verification using the user terminal side authentication logic, and facilitating countermeasures against impersonation by a third party.
[0002]
[Prior art]
FIG. 14 is a diagram illustrating a connection relationship of the user authentication server in the conventional technology. In the example shown in the figure, a common program serving as a user terminal side authentication unit is distributed to each user from the server administrator side. The user authentication is performed in cooperation with the user terminal side authentication unit that is installed and enabled and the server side authentication processing unit.
[0003]
However, the user terminal side authentication unit may be stolen or misused, and impersonated by another person. When such a situation is detected, it is conceivable to change the logic of the user terminal side authentication unit for safety, but in reality, not only the server but also other user terminals can be dealt with. Needed and not realistic.
In particular, impersonation prevention is an important issue in the operation of distributing the above programs to members.
[0004]
[Problems to be solved by the invention]
The present invention has been made to eliminate the above-described drawbacks of the prior art, and its purpose is to convert a keyword shared with the user authentication server according to the user terminal side authentication logic, and to convert the user. The user authentication server that can be connected to the user terminal that transmits the side conversion keyword via the network determines the user terminal side authentication logic, performs keyword verification using the user terminal side authentication logic, The task is to facilitate measures against impersonation by the three parties.
[0005]
[Means for Solving the Problems]
The user authentication server according to the present invention is:
A user who has user terminal side authentication logic, can convert the keyword shared with the user authentication server according to the user terminal side authentication logic, and can connect via the network to the user terminal that sends the converted user side conversion keyword An authentication server characterized by having the following elements:
(1) A plurality of keyword conversion units capable of converting keywords according to individual authentication logic
(2) Authentication logic determination unit for determining user terminal side authentication logic
(3) User terminal side conversion keyword receiving unit for receiving a user side conversion keyword from the user terminal
(4) A keyword conversion unit having a server-side authentication logic corresponding to the determined user-side authentication logic is selected from a plurality of keyword conversion units, and the selected keyword conversion unit is activated and shared with the user terminal. Conversion keyword verification unit that acquires a server-side conversion keyword by converting a keyword and performs keyword verification based on the received user-side conversion keyword and the acquired server-side conversion keyword
(5) A user authentication result determination unit that makes a user authentication result successful when the keyword verification result by the conversion keyword verification unit is successful.
[0006]
The user authentication server further includes:
An authentication logic management table associating the user terminal side authentication logic with the user ID;
A user ID receiving unit for receiving a user ID from a user terminal;
The authentication logic determination unit determines the user terminal side authentication logic according to the received user ID.
[0007]
The conversion keyword verification unit selects a keyword conversion unit having the same server-side authentication logic as the user terminal-side authentication logic, and the received user-side conversion keyword matches the acquired server-side conversion keyword. In this case, the verification is performed by making the keyword verification result successful.
[0008]
The user authentication server further includes:
A password receiver for receiving the password;
A password authentication processing unit that performs password authentication using the received password and the user ID received by the user ID receiving unit;
The user authentication result determination unit makes the user authentication result successful when the keyword verification result is successful and the password authentication result is successful.
[0009]
The user authentication server further includes:
A keyword generator for generating keywords;
It has a keyword transmission part which transmits the produced | generated keyword to a user terminal, It is characterized by the above-mentioned.
[0010]
The user authentication server further includes:
It has the keyword receiving part which receives a keyword from a user terminal, It is characterized by the above-mentioned.
[0011]
The user authentication server further includes:
A combination authentication logic determination unit for determining combination authentication logic;
A combination authentication logic instruction transmission unit that transmits a combination authentication logic instruction that identifies the determined combination authentication logic;
The conversion keyword verification unit activates a second keyword conversion unit having the determined combination authentication logic in addition to the selected keyword conversion unit, and the keyword conversion unit selected as a keyword to be shared with the user terminal. A server-side conversion keyword is acquired by being converted by a second keyword conversion unit.
[0012]
A user authentication method according to the present invention includes:
A user who has user terminal side authentication logic, can convert the keyword shared with the user authentication server according to the user terminal side authentication logic, and can connect via the network to the user terminal that sends the converted user side conversion keyword A user authentication method by an authentication server, characterized by having the following elements:
(1) A plurality of keyword conversion steps capable of converting keywords according to individual authentication logic
(2) Authentication logic determination process for determining user terminal side authentication logic
(3) User terminal side conversion keyword receiving step of receiving a user side conversion keyword from the user terminal
(4) A keyword conversion unit having a server-side authentication logic corresponding to the determined user-side authentication logic is selected from a plurality of keyword conversion units, and the selected keyword conversion unit is activated and shared with the user terminal. A conversion keyword verification step of converting a keyword to acquire a server-side conversion keyword and performing keyword verification based on the received user-side conversion keyword and the acquired server-side conversion keyword
(5) A user authentication result determination step in which the user authentication result is determined to be successful if the keyword verification result by the conversion keyword verification unit is successful.
[0013]
The computer-readable recording medium in which the program according to the present invention is recorded has user terminal side authentication logic, converts a keyword shared with the user authentication server according to the user terminal side authentication logic, and converts the converted user side A computer-readable recording medium storing a program for causing a computer serving as a user authentication server connectable to a user terminal that transmits a keyword via a network to execute the following processing:
(1) Multiple keyword conversion processes that can convert keywords according to individual authentication logic
(2) Authentication logic determination processing for determining user terminal side authentication logic
(3) User-side conversion keyword reception processing for receiving a user-side conversion keyword from the user terminal
(4) A keyword conversion unit having a server-side authentication logic corresponding to the determined user terminal-side authentication logic is selected from a plurality of keyword conversion units, and the selected keyword conversion unit is activated and shared with the user terminal Conversion keyword verification processing that acquires a server-side conversion keyword by converting a keyword to be processed and performs keyword verification based on the received user-side conversion keyword and the acquired server-side conversion keyword
(5) User authentication result determination processing in which the user authentication result is successful when the keyword verification result by the conversion keyword verification unit is successful.
[0014]
The program according to the present invention is:
A user who has user terminal side authentication logic, can convert the keyword shared with the user authentication server according to the user terminal side authentication logic, and can connect via the network to the user terminal that sends the converted user side conversion keyword A program for causing a computer as an authentication server to execute the following procedure:
(1) Multiple keyword conversion procedures that can convert keywords according to individual authentication logic
(2) Authentication logic determination procedure for determining user terminal side authentication logic
(3) User-side conversion keyword reception procedure for receiving a user-side conversion keyword from the user terminal
(4) A keyword conversion unit having a server-side authentication logic corresponding to the determined user terminal-side authentication logic is selected from a plurality of keyword conversion units, and the selected keyword conversion unit is activated and shared with the user terminal Conversion keyword verification procedure for acquiring a server-side conversion keyword by converting a keyword to be performed, and performing keyword verification based on the received user-side conversion keyword and the acquired server-side conversion keyword
(5) A user authentication result determination procedure in which the user authentication result is successful when the keyword verification result by the conversion keyword verification unit is successful.
[0015]
The user terminal according to the present invention is:
A user terminal that can be connected to a user authentication server that can share keywords via a network, and has the following elements:
(1) An authentication logic instruction receiving unit that receives a combination authentication logic instruction for specifying a combination authentication logic from a user authentication server
(2) User-side keyword conversion unit that converts keywords according to the user terminal-side authentication logic corresponding to the user ID and the combination authentication logic specified by the received combination authentication logic instruction
(3) A conversion keyword transmission unit that transmits the converted user-side conversion keyword to the user authentication server.
[0016]
A user authentication request method according to the present invention includes:
A user authentication request method using a user terminal that can be connected to a user authentication server that can share a keyword via a network, comprising the following elements:
(1) An authentication logic instruction receiving step of receiving a combination authentication logic instruction that specifies a combination authentication logic from a user authentication server
(2) User-side keyword conversion step of converting keywords according to the user terminal-side authentication logic and the combination authentication logic specified by the received combination authentication logic instruction
(3) The conversion keyword transmission process which transmits the converted user side conversion keyword to a user authentication server.
[0017]
A computer-readable recording medium recording a program according to the present invention records a program for causing a computer serving as a user terminal connectable via a network to a user authentication server that can share a keyword to execute the following processing. A computer-readable recording medium
(1) Authentication logic instruction reception processing for receiving a combination authentication logic instruction for specifying a combination authentication logic from the user authentication server
(2) User-side keyword conversion processing for converting keywords according to the user terminal-side authentication logic and the combination authentication logic specified by the received combination authentication logic instruction
(3) Conversion keyword transmission processing for transmitting the converted user side conversion keyword to the user authentication server.
[0018]
The program according to the present invention is:
A program for causing a computer serving as a user terminal connectable to a user authentication server capable of sharing a keyword via a network to execute the following procedure
(1) An authentication logic instruction receiving procedure for receiving a combination authentication logic instruction for specifying a combination authentication logic from a user authentication server
(2) User-side keyword conversion procedure for converting keywords according to the user terminal-side authentication logic and the combination authentication logic specified by the received combination authentication logic instruction
(3) A conversion keyword transmission procedure for transmitting the converted user-side conversion keyword to the user authentication server.
[0019]
DETAILED DESCRIPTION OF THE INVENTION
Embodiment 1 FIG.
Hereinafter, the present invention will be described based on embodiments shown in the drawings.
FIG. 1 is a diagram showing a connection relationship of a user authentication server in the present invention. Each
[0020]
FIG. 2 is a diagram showing a configuration of the user authentication server in the first embodiment.
10 is a user authentication screen processing unit, 11 is a password authentication processing unit, 12 is a password management table, 13 is an authentication logic determination unit for keyword authentication, 14 is an authentication logic management table, 15 is a keyword generation unit, 16 is a keyword transmission unit, 17 is a user-side conversion keyword reception unit, 18 is a conversion keyword verification unit, 19 to 21 are keyword conversion units, 22 is a user authentication result determination unit, and 23 is a user authentication result. An
The user authentication screen processing unit 10 is an example of a password receiving unit and an example of a user ID receiving unit. The
[0021]
FIG. 3 is a diagram illustrating a configuration example of the password management table. A
[0022]
FIG. 4 is a diagram illustrating a configuration example of the authentication logic management table. The
[0023]
FIG. 5 is a diagram illustrating a configuration example of the first user terminal in the first embodiment. The first user terminal includes a user-side keyword
[0024]
FIG. 6 is a diagram illustrating a configuration example of the second user terminal according to the first embodiment. The second user terminal includes a user-side keyword
As shown in the figure, the first user terminal and the second user terminal have different user terminal side authentication logic.
[0025]
Subsequently, the operation will be described.
The user authentication screen processing unit 10 transmits a user authentication screen to the
[0026]
The keyword authentication authentication
[0027]
The
[0028]
The
[0029]
On the other hand, in the
[0030]
The user side conversion
However, the corresponding authentication logic is not necessarily the same logic as long as it can lead to a result that can determine the validity of the keyword in keyword verification.
[0031]
If both the keyword verification result and the password authentication result are successful, the user authentication
[0032]
In the present embodiment, a mode in which a keyword to be shared is generated by the
FIG. 7 is a diagram showing a configuration of the user authentication server in the second embodiment. Instead of the
[0033]
FIG. 8 is a diagram illustrating a configuration example of the first user terminal in the second embodiment. Instead of the
FIG. 9 is a diagram illustrating a configuration example of the second user terminal according to the second embodiment. The configuration example of the second user terminal is the same except that the logic of the user-side keyword conversion unit B is different.
[0034]
Other configurations and operations are the same as those in the first embodiment.
[0035]
A mode of keyword verification using combination authentication logic will be described.
FIG. 10 is a diagram showing the configuration of the user authentication server in the third embodiment. User authentication screen processing unit 10, password
In this embodiment, a combination authentication
[0036]
FIG. 11 is a diagram illustrating a configuration example of a user terminal in the third embodiment. A combination authentication logic
[0037]
Next, the characteristic operation will be described.
The combination authentication
[0038]
On the other hand, for example, in the
[0039]
In the process of the conversion
[0040]
FIG. 12 is a diagram showing a configuration of the user authentication server in the fourth embodiment. FIG. 13 is a diagram illustrating a configuration example of a user terminal according to the fourth embodiment.
This is a mode in which the configuration related to the combination authentication of the third embodiment is added to the configuration of the second embodiment in which keywords are generated by the
[0041]
The user authentication server 1 and the
[0042]
【The invention's effect】
In the present invention, the user terminal side authentication logic is determined, and the keyword conversion unit having the server side authentication logic corresponding to the determined user terminal side authentication logic is selected and keyword verification is performed. Impersonation access from various devices can be eliminated. In addition, when access by impersonation by a third party who intercepted the communication record occurs for a specific user terminal side authentication logic, from other user terminals that use authentication logic other than the user terminal side authentication logic There is no danger in user authentication. Therefore, it is not necessary to deal with the other user terminals (for example, change of the authentication logic).
[0043]
Since the user terminal side authentication logic is determined according to the received user ID, the user terminal side authentication logic can be easily specified.
[0044]
If the result of conversion from the keyword conversion unit that has the same server-side authentication logic as the user-terminal-side authentication logic is used and the comparison results match, the keyword-verification result will be successful. Logic dependency is clarified.
[0045]
When the keyword verification result is successful and the password authentication result is successful, the user authentication is successful, so that it is possible to confirm that the user is the user himself / herself together with the access from the user terminal.
[0046]
Since the keyword is generated and transmitted, the keyword can be surely shared with the user terminal.
[0047]
Since the keyword is received, the keyword can be surely shared with the user terminal.
[0048]
Since the combination authentication logic that is changed every time is combined and converted into a keyword and verified, even if the communication record is intercepted, it cannot be imitated simply by reproducing it.
[Brief description of the drawings]
FIG. 1 is a diagram showing a connection relationship of a user authentication server in the present invention.
FIG. 2 is a diagram showing a configuration of a user authentication server in the first embodiment.
FIG. 3 is a diagram illustrating a configuration example of a password management table.
FIG. 4 is a diagram illustrating a configuration example of an authentication logic management table.
FIG. 5 is a diagram illustrating a configuration example of a first user terminal in the first embodiment.
6 is a diagram illustrating a configuration example of a second user terminal according to Embodiment 1. FIG.
7 is a diagram illustrating a configuration of a user authentication server in
FIG. 8 is a diagram illustrating a configuration example of a first user terminal in the second embodiment.
9 is a diagram illustrating a configuration example of a second user terminal according to
10 is a diagram showing a configuration of a user authentication server in
FIG. 11 is a diagram illustrating a configuration example of a user terminal according to the third embodiment.
12 is a diagram showing a configuration of a user authentication server in
13 is a diagram illustrating a configuration example of a user terminal according to
FIG. 14 is a diagram showing a connection relationship of a user authentication server in the prior art.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 User authentication server, 2 User terminal, 3 User terminal, 10 User authentication screen process part, 11 Password authentication process part, 12 Password management table, 13 Keyword authentication authentication logic determination part, 14 Authentication logic management table, 15 Keywords Generation unit, 16 keyword transmission unit, 17 user side conversion keyword reception unit, 18 conversion keyword verification unit, 19 keyword conversion unit A, 20 keyword conversion unit B, 21 keyword conversion unit C, 22 user authentication result determination unit, 23 user Authentication result output unit, 24 keyword reception unit, 30 server side keyword authentication processing unit, 41 keyword reception unit, 42 user side keyword conversion unit A, 43 conversion keyword transmission unit, 44 user side keyword conversion unit B, 45 keyword generation Part, 46 keyword transmission part, 47 combinations Testimony logic
Claims (14)
(1)個別の認証ロジックに従って、キーワードを変換可能な複数のキーワード変換部
(2)認証ロジックとユーザIDを対応付けて記憶する認証ロジック管理テーブル
(3)利用者端末から、ユーザIDを受信するユーザID受信部
(4)認証ロジック管理テーブル上で、受信した前記ユーザIDに対応付けられている認証ロジックを、利用者端末側認証ロジックと判定する認証ロジック判定部
(5)組合せ認証ロジックを決定する組合せ認証ロジック決定部
(6)決定した組合せ認証ロジックを特定する組合せ認証ロジック指示を送信する組合せ認証ロジック指示送信部
(7)利用者端末から、利用者側変換キーワードを受信する利用者端末側変換キーワード受信部
(8)複数のキーワード変換部の中から、判定した利用者側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部に加えて、決定した組合せ認証ロジックを有する第二のキーワード変換部を起動し、利用者端末と共有するキーワードを上記選択したキーワード変換部と第二のキーワード変換部とにより変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証部
(9)変換キーワード検証部によるキーワード検証結果が成功の場合に、ユーザ認証結果を成功とするユーザ認証結果判定部。It has a user terminal side authentication logic and a plurality of authentication logics , converts the keyword shared with the user authentication server according to the combination authentication logic instructed with the user terminal side authentication logic, and transmits the converted user side conversion keyword. A user authentication server that can be connected to a user terminal via a network and has the following elements: (1) A plurality of keyword conversion units capable of converting keywords according to individual authentication logic (2) Authentication logic management table that stores authentication logic and user ID in association with each other (3) User ID receiving unit that receives a user ID from a user terminal (4) The user ID received on the authentication logic management table Authentication logic that determines the authentication logic associated with the user terminal side authentication logic The determination unit
(5) Combination authentication logic determination unit for determining combination authentication logic
(6) A combination authentication logic instruction transmitting unit that transmits a combination authentication logic instruction that specifies the determined combination authentication logic ( 7 ) A user terminal side conversion keyword receiving unit that receives a user side conversion keyword from the user terminal ( 8) ) Select a keyword conversion unit having server-side authentication logic corresponding to the determined user-side authentication logic from the plurality of keyword conversion units, and add the selected combination conversion logic to the selected keyword conversion unit . start second keyword conversion unit, the user terminal and a keyword to be shared by conversion by the above selected keyword conversion unit and the second keyword conversion unit acquires the server-side conversion keywords, the user-side converting the received keywords And conversion keyword verification that performs keyword verification based on the acquired server-side conversion keyword Certificate unit ( 9 ) A user authentication result determination unit that makes a user authentication result successful when the keyword verification result by the conversion keyword verification unit is successful.
パスワードを受信するパスワード受信部と、
受信したパスワードと、ユーザID受信部により受信した前記ユーザIDとを用いてパスワード認証するパスワード認証処理部とを有し、
上記ユーザ認証結果判定部は、キーワード検証結果が成功であり、更にパスワード認証結果が成功の場合に、ユーザ認証結果を成功とすることを特徴とする請求項1記載のユーザ認証サーバ。The user authentication server further includes:
A password receiver for receiving the password;
A password authentication processing unit that performs password authentication using the received password and the user ID received by the user ID receiving unit;
2. The user authentication server according to claim 1, wherein the user authentication result determination unit sets the user authentication result to success when the keyword verification result is successful and the password authentication result is successful.
キーワードを生成するキーワード生成部と、
生成したキーワードを、利用者端末へ送信するキーワード送信部とを有することを特徴とする請求項1記載のユーザ認証サーバ。The user authentication server further includes:
A keyword generator for generating keywords;
The user authentication server according to claim 1, further comprising: a keyword transmission unit that transmits the generated keyword to the user terminal.
利用者端末から、キーワードを受信するキーワード受信部を有することを特徴とする請求項1記載のユーザ認証サーバ。The user authentication server further includes:
The user authentication server according to claim 1, further comprising a keyword receiving unit that receives a keyword from a user terminal.
ユーザIDとパスワードを対応付けて記憶するパスワード管理テーブルを有することを特徴とする請求項1記載のユーザ認証サーバ。The user authentication server further includes:
The user authentication server according to claim 1, further comprising a password management table that stores a user ID and a password in association with each other.
上記ユーザ認証結果判定部によるユーザ認証結果を利用者端末へ送信するユーザ認証結果出力部を有することを特徴とする請求項1記載のユーザ認証サーバ。The user authentication server further includes:
The user authentication server according to claim 1, further comprising a user authentication result output unit that transmits a user authentication result by the user authentication result determination unit to a user terminal.
(1)利用者端末から、ユーザIDを受信するユーザID受信工程
(2)認証ロジックとユーザIDを予め対応付けて記憶している認証ロジック管理テーブル上で、受信したユーザIDに対応付けられている認証ロジックを、利用者端末側認証ロジックと判定する認証ロジック判定工程
(3)組合せ認証ロジックを決定する組合せ認証ロジック決定工程
(4)決定した組合せ認証ロジックを特定する組合せ認証ロジック指示を送信する組合せ認証ロジック指示送信工程
(5)利用者端末から、利用者側変換キーワードを受信する利用者端末側変換キーワード受信工程
(6)複数のキーワード変換部の中から、判定した利用者側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部に加えて、決定した組合せ認証ロジックを有する第二のキーワード変換部を起動し、利用者端末と共有するキーワードを上記選択したキーワード変換部と第二のキーワード変換部とにより変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証工程
(7)変換キーワード検証部によるキーワード検証結果が成功の場合に、ユーザ認証結果を成功とするユーザ認証結果判定工程。Has a user terminal side authentication logic and a plurality of authentication logic, it converts it according to the combination authentication logic which is indicated to the user terminal side authentication logic keywords shared with the user authentication server, transmitting the converted user side conversion keywords A user authentication server that can be connected to a user terminal via a network, and is a user authentication method by a user authentication server having a plurality of keyword conversion units that can convert keywords according to individual authentication logic, (1) User ID receiving step for receiving a user ID from a user terminal (2) On an authentication logic management table storing an authentication logic and a user ID in association with each other in, an authentication logic being kicked with corresponding to the received user ID, the user terminal side authentication logic It determines authentication logic determination step and
(3) Combination authentication logic determination step for determining combination authentication logic
(4) Combination authentication logic instruction transmitting step of transmitting a combination authentication logic instruction specifying the determined combination authentication logic ( 5 ) User terminal side conversion keyword receiving step of receiving a user side conversion keyword from the user terminal ( 6) ) Select a keyword conversion unit having server-side authentication logic corresponding to the determined user-side authentication logic from the plurality of keyword conversion units, and add the selected combination conversion logic to the selected keyword conversion unit . The second keyword conversion unit is activated, the keyword shared with the user terminal is converted by the selected keyword conversion unit and the second keyword conversion unit, the server-side conversion keyword is acquired, and the received user-side conversion keyword is received. And the conversion keyword for keyword verification based on the acquired server-side conversion keyword When de validation step (7) converting the keyword verification unit keyword verification result of the successful user authentication result determination step of a successful user authentication result.
(1)利用者端末から、ユーザIDを受信するユーザID受信処理
(2)認証ロジックとユーザIDを予め対応付けて記憶している認証ロジック管理テーブル上で、受信したユーザIDに対応付けられている認証ロジックを、利用者端末側認証ロジックと判定する認証ロジック判定処理
(3)組合せ認証ロジックを決定する組合せ認証ロジック決定処理
(4)決定した組合せ認証ロジックを特定する組合せ認証ロジック指示を送信する組合せ認証ロジック指示送信処理
(5)利用者端末から、利用者側変換キーワードを受信する利用者側変換キーワード受信処理
(6)複数のキーワード変換部の中から、判定した利用者端末側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部に加えて、決定した組合せ認証ロジックを有する第二のキーワード変換部を起動し、利用者端末と共有するキーワードを上記選択したキーワード変換部と第二のキーワード変換部とにより変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証処理
(7)変換キーワード検証部によるキーワード検証結果が成功の場合に、ユーザ認証結果を成功とするユーザ認証結果判定処理。It has a user terminal side authentication logic and a plurality of authentication logics , converts the keyword shared with the user authentication server according to the combination authentication logic instructed with the user terminal side authentication logic, and transmits the converted user side conversion keyword. A user authentication server that can be connected to a user terminal via a network, and causes a computer serving as a user authentication server having a plurality of keyword conversion units capable of converting keywords according to individual authentication logic to execute the following processing: (1) User ID receiving process for receiving user ID from user terminal (2) Authentication logic management table storing authentication logic and user ID in association with each other in advance above, authentication logic being kicked with corresponding to the received user ID Determines authentication logic judgment process and the user terminal side authentication logic
(3) Combination authentication logic determination processing for determining combination authentication logic
(4) Combination authentication logic instruction transmission process for transmitting a combination authentication logic instruction for specifying the determined combination authentication logic ( 5 ) User-side conversion keyword reception process for receiving a user-side conversion keyword from the user terminal ( 6 ) A keyword conversion unit having a server-side authentication logic corresponding to the determined user terminal-side authentication logic is selected from the plurality of keyword conversion units, and in addition to the selected keyword conversion unit , a first keyword having a determined combination authentication logic is selected. The second keyword conversion unit is activated, the keyword shared with the user terminal is converted by the selected keyword conversion unit and the second keyword conversion unit, the server-side conversion keyword is acquired, and the received user-side conversion keyword is received. And the conversion keyword for keyword verification based on the acquired server-side conversion keyword ( 7 ) User authentication result determination processing in which the user authentication result is successful when the keyword verification result by the conversion keyword verification unit is successful.
(1)利用者端末から、ユーザIDを受信するユーザID受信手順
(2)認証ロジックとユーザIDを予め対応付けて記憶している認証ロジック管理テーブル上で、受信した前記ユーザIDに対応付けられている認証ロジックを、利用者側端末認証ロジックと判定する認証ロジック判定手順
(3)組合せ認証ロジックを決定する組合せ認証ロジック決定手順
(4)決定した組合せ認証ロジックを特定する組合せ認証ロジック指示を送信する組合せ認証ロジック指示送信手順
(5)利用者端末から、利用者側変換キーワードを受信する利用者側変換キーワード受信手順
(6)複数のキーワード変換部の中から、判定した利用者端末側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部に加えて、決定した組合せ認証ロジックを有する第二のキーワード変換部を起動し、利用者端末と共有するキーワードを上記選択したキーワード変換部と第二のキーワード変換部とにより変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証手順
(7)変換キーワード検証部によるキーワード検証結果が成功の場合に、ユーザ認証結果を成功とするユーザ認証結果判定手順。It has a user terminal side authentication logic and a plurality of authentication logics , converts the keyword shared with the user authentication server according to the combination authentication logic instructed with the user terminal side authentication logic, and transmits the converted user side conversion keyword. A user authentication server that can be connected to a user terminal via a network, and causes a computer serving as a user authentication server having a plurality of keyword conversion units capable of converting keywords according to individual authentication logic to execute the following procedure: (1) User ID reception procedure for receiving a user ID from a user terminal (2) On the authentication logic management table in which an authentication logic and a user ID are stored in association with each other, the received user ID Authentication that determines the associated authentication logic as user-side terminal authentication logic Logic judgment procedure
(3) Combination authentication logic determination procedure for determining combination authentication logic
(4) Combination authentication logic instruction transmission procedure for transmitting a combination authentication logic instruction specifying the determined combination authentication logic ( 5 ) User-side conversion keyword reception procedure for receiving a user-side conversion keyword from the user terminal ( 6 ) A keyword conversion unit having a server-side authentication logic corresponding to the determined user terminal-side authentication logic is selected from the plurality of keyword conversion units, and in addition to the selected keyword conversion unit , a first keyword having a determined combination authentication logic is selected. The second keyword conversion unit is activated, the keyword shared with the user terminal is converted by the selected keyword conversion unit and the second keyword conversion unit, the server-side conversion keyword is acquired, and the received user-side conversion keyword is received. And the conversion keyword for keyword verification based on the acquired server-side conversion keyword ( 7 ) A user authentication result determination procedure in which the user authentication result is successful when the keyword verification result by the conversion keyword verification unit is successful.
(1)個別の認証ロジックに従って、キーワードを変換可能な複数のキーワード変換部
(2)認証ロジックとIDを対応付けて記憶する認証ロジック管理テーブル
(3)利用者端末から、IDを受信するID受信部
(4)認証ロジック管理テーブル上で、受信したIDに対応付けられている認証ロジックを、利用者端末側認証ロジックと判定する認証ロジック判定部
(5)組合せ認証ロジックを決定する組合せ認証ロジック決定部
(6)決定した組合せ認証ロジックを特定する組合せ認証ロジック指示を送信する組合せ認証ロジック指示送信部
(7)利用者端末から、利用者側変換キーワードを受信する利用者端末側変換キーワード受信部
(8)複数のキーワード変換部の中から、判定した利用者側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部に加えて、決定した組合せ認証ロジックを有する第二のキーワード変換部を起動し、利用者端末と共有するキーワードを上記選択したキーワード変換部と第二のキーワード変換部とにより変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証部
(9)変換キーワード検証部によるキーワード検証結果が成功の場合に、認証結果を成功とする認証結果判定部。Use that has user terminal side authentication logic and multiple authentication logics , converts the keyword shared with the authentication server according to the user terminal side authentication logic and the specified combination authentication logic, and sends the converted user side conversion keyword An authentication server that can be connected to a user terminal via a network and has the following elements: (1) A plurality of keyword conversion units (2) capable of converting keywords in accordance with individual authentication logic from the authentication logic management table (3) user terminal in association with each authentication logic and ID, ID receiving unit (4) for receiving the ID authentication authentication on logic management table has been kicked with corresponding to the received ID Authentication logic determination unit that determines logic as user terminal side authentication logic
(5) Combination authentication logic determination unit for determining combination authentication logic
(6) A combination authentication logic instruction transmitting unit that transmits a combination authentication logic instruction that specifies the determined combination authentication logic ( 7 ) A user terminal side conversion keyword receiving unit that receives a user side conversion keyword from the user terminal ( 8) ) Select a keyword conversion unit having server-side authentication logic corresponding to the determined user-side authentication logic from the plurality of keyword conversion units, and add the selected combination conversion logic to the selected keyword conversion unit . start second keyword conversion unit, the user terminal and a keyword to be shared by conversion by the above selected keyword conversion unit and the second keyword conversion unit acquires the server-side conversion keywords, the user-side converting the received keywords And conversion keyword verification that performs keyword verification based on the acquired server-side conversion keyword Authentication part ( 9 ) An authentication result determination part that makes the authentication result successful when the keyword verification result by the conversion keyword verification part is successful.
キーワードを生成するキーワード生成部と、
生成したキーワードを、利用者端末へ送信するキーワード送信部とを有することを特徴とする請求項11記載の認証サーバ。Above Ki認 license server further,
A keyword generator for generating keywords;
The resulting keywords, authentication server according to claim 1 1, wherein the and a keyword transmission unit for transmitting to the user terminal.
利用者端末から、キーワードを受信するキーワード受信部を有することを特徴とする請求項11記載の認証サーバ。Above Ki認 license server further,
Claim 1 1 authentication server according to the user terminal, characterized by having a keyword receiving unit for receiving a keyword.
(1)利用者端末から、IDを受信するID受信手順
(2)認証ロジックとIDを予め対応付けて記憶している認証ロジック管理テーブル上で、受信したIDに対応付けられている認証ロジックを、利用者側端末認証ロジックと判定する認証ロジック判定手順
(3)組合せ認証ロジックを決定する組合せ認証ロジック決定手順
(4)決定した組合せ認証ロジックを特定する組合せ認証ロジック指示を送信する組合せ認証ロジック指示送信手順
(5)利用者端末から、利用者側変換キーワードを受信する利用者側変換キーワード受信手順
(6)複数のキーワード変換部の中から、判定した利用者端末側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部に加えて、決定した組合せ認証ロジックを有する第二のキーワード変換部を起動し、利用者端末と共有するキーワードを上記選択したキーワード変換部と第二のキーワード変換部とにより変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証手順
(7)変換キーワード検証部によるキーワード検証結果が成功の場合に、認証結果を成功とする認証結果判定手順。Has a user terminal side authentication logic and a plurality of authentication logic, converts the keyword shared with the authentication server according to the user terminal side authentication logic and indicated combination authentication logic, transmits the converted user side conversion keywords available A program for causing a computer, which is an authentication server that can be connected to a user terminal via a network, to be an authentication server having a plurality of keyword conversion units capable of converting keywords according to individual authentication logic, to execute the following procedure (1) from the user terminal, the ID receiving procedure (2) authentication logic management table in advance association with each authentication logic and ID for receiving ID, authentication logic being kicked with corresponding to the received ID Authentication logic determination procedure for determining the user terminal authentication logic
(3) Combination authentication logic determination procedure for determining combination authentication logic
(4) Combination authentication logic instruction transmission procedure for transmitting a combination authentication logic instruction specifying the determined combination authentication logic ( 5 ) User-side conversion keyword reception procedure for receiving a user-side conversion keyword from the user terminal ( 6 ) A keyword conversion unit having a server-side authentication logic corresponding to the determined user terminal-side authentication logic is selected from the plurality of keyword conversion units, and in addition to the selected keyword conversion unit , a first keyword having a determined combination authentication logic is selected. The second keyword conversion unit is activated, the keyword shared with the user terminal is converted by the selected keyword conversion unit and the second keyword conversion unit, the server-side conversion keyword is acquired, and the received user-side conversion keyword is received. And the conversion keyword for keyword verification based on the acquired server-side conversion keyword ( 7 ) An authentication result determination procedure in which the authentication result is successful when the keyword verification result by the conversion keyword verification unit is successful.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001133690A JP4141661B2 (en) | 2001-04-27 | 2001-04-27 | User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001133690A JP4141661B2 (en) | 2001-04-27 | 2001-04-27 | User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002328898A JP2002328898A (en) | 2002-11-15 |
| JP4141661B2 true JP4141661B2 (en) | 2008-08-27 |
Family
ID=18981502
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001133690A Expired - Fee Related JP4141661B2 (en) | 2001-04-27 | 2001-04-27 | User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4141661B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4302910B2 (en) * | 2001-05-25 | 2009-07-29 | 富士フイルム株式会社 | Authentication system, image management system, and authentication method |
| JP4540353B2 (en) * | 2004-01-23 | 2010-09-08 | 三菱電機株式会社 | Authentication system and terminal device |
| CA2692083C (en) | 2007-06-26 | 2017-06-06 | G3-Vision Limited | Authentication system and method |
| JP2011028767A (en) * | 2010-09-08 | 2011-02-10 | Sony Corp | Security system, network access method, and method of permitting security processing execution |
-
2001
- 2001-04-27 JP JP2001133690A patent/JP4141661B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002328898A (en) | 2002-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109309683B (en) | Token-based client identity authentication method and system | |
| JP5183752B2 (en) | Apparatus for enabling authentication using digital music authentication token and related method | |
| KR20170098890A (en) | Equipment verification method and apparatus | |
| JP2002369972A (en) | Identification of multiple users of online console type game | |
| US20070094715A1 (en) | Two-factor authentication using a remote control device | |
| JP2007280393A (en) | Apparatus and method for controlling computer login | |
| KR102934274B1 (en) | Code-based two-factor authentication | |
| CN117411660A (en) | Resource authorization method, device, storage medium and electronic equipment | |
| WO2016206090A1 (en) | Two-factor authentication method, device and apparatus | |
| CN104836777A (en) | Identity verification method and system | |
| JP4141661B2 (en) | User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server | |
| JP2006311529A (en) | Authentication system and authentication method thereof, authentication server and authentication method thereof, recording medium, and program | |
| JP6081857B2 (en) | Authentication system and authentication method | |
| CN101854357B (en) | Method and system for monitoring network authentication | |
| CN109829321A (en) | A kind of method, apparatus of authenticating identity, equipment and storage medium | |
| CN113196263B (en) | User authentication system, user authentication server, and user authentication method | |
| US11483166B2 (en) | Methods and devices for enrolling and authenticating a user with a service | |
| JP2005078371A (en) | Information processing server and information processing method | |
| CN110266657A (en) | Authentication method and device, resource access method and device, storage medium | |
| JPH11328118A (en) | User authentication method and recording medium | |
| JP2015158881A5 (en) | Accessibility management system, WebSocket server, information processing method, and program | |
| KR102493041B1 (en) | Apparatus for monitoring log by using block chain | |
| JP3974070B2 (en) | User authentication device, terminal device, program, and computer system | |
| JP2005115535A (en) | Sign-on system and sign-on server | |
| WO2016112792A1 (en) | Identity authentication method and device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041124 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050222 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050421 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050531 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050726 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050817 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051013 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20051028 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20051126 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080520 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080611 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110620 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110620 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140620 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |