Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4141661B2 - User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server - Google Patents
[go: Go Back, main page]

JP4141661B2 - User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server - Google Patents

User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server Download PDF

Info

Publication number
JP4141661B2
JP4141661B2 JP2001133690A JP2001133690A JP4141661B2 JP 4141661 B2 JP4141661 B2 JP 4141661B2 JP 2001133690 A JP2001133690 A JP 2001133690A JP 2001133690 A JP2001133690 A JP 2001133690A JP 4141661 B2 JP4141661 B2 JP 4141661B2
Authority
JP
Japan
Prior art keywords
keyword
user
authentication
conversion
authentication logic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001133690A
Other languages
Japanese (ja)
Other versions
JP2002328898A (en
Inventor
美智男 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Information Systems Corp
Original Assignee
Mitsubishi Electric Information Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Information Systems Corp filed Critical Mitsubishi Electric Information Systems Corp
Priority to JP2001133690A priority Critical patent/JP4141661B2/en
Publication of JP2002328898A publication Critical patent/JP2002328898A/en
Application granted granted Critical
Publication of JP4141661B2 publication Critical patent/JP4141661B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、ユーザ認証サーバと共有したキーワードを利用者端末側認証ロジックに従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能なユーザ認証サーバに係り、利用者端末側認証ロジックを判定し、その利用者端末側認証ロジックを用いて、キーワード検証を行ない、第三者による成りすましに対する対策を容易にすることができる技術に関する。
【0002】
【従来の技術】
図14は、従来技術におけるユーザ認証サーバの接続関係を示す図である。図に示す例では、サーバ管理者側から、各利用者に利用者端末側認証部となる共通のプログラムを配布する。インストールされ、動作可能となった利用者端末側認証部と、サーバ側認証処理部と連携して利用者の認証を行う。
【0003】
しかし、利用者端末側認証部が盗用されたり、あるいは悪用され、他人に成りすまされる恐れがある。このような事態が発覚した場合には、安全の為に利用者端末側認証部のロジックを変更することが考えられるが、実際には、サーバのみならず、他の利用者端末にも対処が必要となり、現実的ではない。
特に、会員に上記プログラムを配布する運営における成りすまし防止は重要な課題である。
【0004】
【発明が解決しようとする課題】
本発明は、上記した従来技術の欠点を除くためになされたものであって、その目的とするところは、ユーザ認証サーバと共有したキーワードを利用者端末側認証ロジックに従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能なユーザ認証サーバに係り、利用者端末側認証ロジックを判定し、その利用者端末側認証ロジックを用いて、キーワード検証を行ない、第三者による成りすましに対する対策を容易にすることを課題とする。
【0005】
【課題を解決するための手段】
本発明に係るユーザ認証サーバは、
利用者端末側認証ロジックを有し、ユーザ認証サーバと共有したキーワードを利用者端末側認証ロジックに従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能なユーザ認証サーバであって、以下の要素を有することを特徴とする
(1)個別の認証ロジックに従って、キーワードを変換可能な複数のキーワード変換部
(2)利用者端末側認証ロジックを判定する認証ロジック判定部
(3)利用者端末から、利用者側変換キーワードを受信する利用者端末側変換キーワード受信部
(4)複数のキーワード変換部の中から、判定した利用者側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部を起動し、利用者端末と共有するキーワードを変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証部
(5)変換キーワード検証部によるキーワード検証結果が成功の場合に、ユーザ認証結果を成功とするユーザ認証結果判定部。
【0006】
上記ユーザ認証サーバは、更に、
利用者端末側認証ロジックとユーザIDを対応付ける認証ロジック管理テーブルと、
利用者端末から、ユーザIDを受信するユーザID受信部とを有し、
上記認証ロジック判定部は、受信したユーザIDに従って、利用者端末側認証ロジックを判定することを特徴とする。
【0007】
上記変換キーワード検証部は、利用者端末側認証ロジックと同じサーバ側認証ロジックを有するキーワード変換部を選択し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードと比較した結果が一致する場合に、キーワード検証結果を成功とすることにより検証することを特徴とする。
【0008】
上記ユーザ認証サーバは、更に、
パスワードを受信するパスワード受信部と、
受信したパスワードと、ユーザID受信部により受信したユーザIDとを用いてパスワード認証するパスワード認証処理部とを有し、
上記ユーザ認証結果判定部は、キーワード検証結果が成功であり、更にパスワード認証結果が成功の場合に、ユーザ認証結果を成功とすることを特徴とする。
【0009】
上記ユーザ認証サーバは、更に、
キーワードを生成するキーワード生成部と、
生成したキーワードを、利用者端末へ送信するキーワード送信部とを有することを特徴とする。
【0010】
上記ユーザ認証サーバは、更に、
利用者端末から、キーワードを受信するキーワード受信部を有することを特徴とする。
【0011】
上記ユーザ認証サーバは、更に、
組合せ認証ロジックを決定する組合せ認証ロジック決定部と、
決定した組合せ認証ロジックを特定する組合せ認証ロジック指示を送信する組合せ認証ロジック指示送信部とを有し、
上記変換キーワード検証部は、上記選択したキーワード変換部に加えて、決定した組合せ認証ロジックを有する第二のキーワード変換部を起動し、利用者端末と共有するキーワードを上記選択したキーワード変換部と第二のキーワード変換部とにより変換させてサーバ側変換キーワードを取得することを特徴とする。
【0012】
本発明に係るユーザ認証方法は、
利用者端末側認証ロジックを有し、ユーザ認証サーバと共有したキーワードを利用者端末側認証ロジックに従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能なユーザ認証サーバによるユーザ認証方法であって、以下の要素を有することを特徴とする
(1)個別の認証ロジックに従って、キーワードを変換可能な複数のキーワード変換工程
(2)利用者端末側認証ロジックを判定する認証ロジック判定工程
(3)利用者端末から、利用者側変換キーワードを受信する利用者端末側変換キーワード受信工程
(4)複数のキーワード変換部の中から、判定した利用者側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部を起動し、利用者端末と共有するキーワードを変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証工程
(5)変換キーワード検証部によるキーワード検証結果が成功の場合に、ユーザ認証結果を成功とするユーザ認証結果判定工程。
【0013】
本発明に係るプログラムを記録したコンピュータ読み取り可能な記録媒体は、利用者端末側認証ロジックを有し、ユーザ認証サーバと共有したキーワードを利用者端末側認証ロジックに従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能なユーザ認証サーバとなるコンピュータに、以下の処理を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体であることを特徴とする
(1)個別の認証ロジックに従って、キーワードを変換可能な複数のキーワード変換処理
(2)利用者端末側認証ロジックを判定する認証ロジック判定処理
(3)利用者端末から、利用者側変換キーワードを受信する利用者側変換キーワード受信処理
(4)複数のキーワード変換部の中から、判定した利用者端末側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部を起動し、利用者端末と共有するキーワードを変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証処理
(5)変換キーワード検証部によるキーワード検証結果が成功の場合に、ユーザ認証結果を成功とするユーザ認証結果判定処理。
【0014】
本発明に係るプログラムは、
利用者端末側認証ロジックを有し、ユーザ認証サーバと共有したキーワードを利用者端末側認証ロジックに従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能なユーザ認証サーバとなるコンピュータに、以下の手順を実行させるためのプログラムであることを特徴とする
(1)個別の認証ロジックに従って、キーワードを変換可能な複数のキーワード変換手順
(2)利用者端末側認証ロジックを判定する認証ロジック判定手順
(3)利用者端末から、利用者側変換キーワードを受信する利用者側変換キーワード受信手順
(4)複数のキーワード変換部の中から、判定した利用者端末側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部を起動し、利用者端末と共有するキーワードを変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証手順
(5)変換キーワード検証部によるキーワード検証結果が成功の場合に、ユーザ認証結果を成功とするユーザ認証結果判定手順。
【0015】
本発明に係る利用者端末は、
キーワードを共有できるユーザ認証サーバとネットワークを介して接続可能な利用者端末であって、以下の要素を有することを特徴とする
(1)ユーザ認証サーバから、組合せ認証ロジックを特定する組合せ認証ロジック指示を受信する認証ロジック指示受信部
(2)ユーザIDに対応する利用者端末側認証ロジックと、受信した組合せ認証ロジック指示により特定される組合せ認証ロジックに従って、キーワードを変換する利用者側キーワード変換部
(3)変換した利用者側変換キーワードを、ユーザ認証サーバへ送信する変換キーワード送信部。
【0016】
本発明に係るユーザ認証要求方法は、
キーワードを共有できるユーザ認証サーバとネットワークを介して接続可能な利用者端末によるユーザ認証要求方法であって、以下の要素を有することを特徴とする
(1)ユーザ認証サーバから、組合せ認証ロジックを特定する組合せ認証ロジック指示を受信する認証ロジック指示受信工程
(2)利用者端末側認証ロジックと、受信した組合せ認証ロジック指示により特定される組合せ認証ロジックに従って、キーワードを変換する利用者側キーワード変換工程
(3)変換した利用者側変換キーワードを、ユーザ認証サーバへ送信する変換キーワード送信工程。
【0017】
本発明に係るプログラムを記録したコンピュータ読み取り可能な記録媒体は、キーワードを共有できるユーザ認証サーバとネットワークを介して接続可能な利用者端末となるコンピュータに、以下の処理を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体であることを特徴とする
(1)ユーザ認証サーバから、組合せ認証ロジックを特定する組合せ認証ロジック指示を受信する認証ロジック指示受信処理
(2)利用者端末側認証ロジックと、受信した組合せ認証ロジック指示により特定される組合せ認証ロジックに従って、キーワードを変換する利用者側キーワード変換処理
(3)変換した利用者側変換キーワードを、ユーザ認証サーバへ送信する変換キーワード送信処理。
【0018】
本発明に係るプログラムは、
キーワードを共有できるユーザ認証サーバとネットワークを介して接続可能な利用者端末となるコンピュータに、以下の手順を実行させるためのプログラムであることを特徴とする
(1)ユーザ認証サーバから、組合せ認証ロジックを特定する組合せ認証ロジック指示を受信する認証ロジック指示受信手順
(2)利用者端末側認証ロジックと、受信した組合せ認証ロジック指示により特定される組合せ認証ロジックに従って、キーワードを変換する利用者側キーワード変換手順
(3)変換した利用者側変換キーワードを、ユーザ認証サーバへ送信する変換キーワード送信手順。
【0019】
【発明の実施の形態】
実施の形態1.
以下本発明を図面に示す実施例に基づいて説明する。
図1は、本発明におけるユーザ認証サーバの接続関係を示す図である。各利用者端末2、3は、個別の認証ロジックを有し、ユーザ認証サーバ1は、これらの認証ロジックをすべて備えている。配布された利用者端末側認証部となるプログラムの認証ロジックは、ユーザ認証サーバ1側で、ユーザあるいは利用者端末と対応付けて記憶している。
【0020】
図2は、実施の形態1におけるユーザ認証サーバの構成を示す図である。
10は、ユーザ認証画面処理部、11は、パスワード認証処理部、12は、パスワード管理テーブル、13は、キーワード認証の認証ロジック判定部、14は、認証ロジック管理テーブル、15は、キーワード生成部、16は、キーワード送信部、17は、利用者側変換キーワード受信部、18は、変換キーワード検証部、19〜21は、キーワード変換部、22は、ユーザ認証結果判定部、23は、ユーザ認証結果出力部、30は、サーバ側キーワード認証処理部である。
尚、ユーザ認証画面処理部10は、パスワード受信部の例であり、ユーザID受信部の例でもある。キーワード変換部19〜21は、通常、プログラムとして記憶媒体に記憶し、起動された時点で、メモリにロードして動作させる。但し、プロセスとして、常駐しても構わない。また、1つのプログラム内に複数の関数(又はサブルーチン)を内蔵し使用する関数の組み合わせで、キーワード変換部19〜21を構成しても構わない。
【0021】
図3は、パスワード管理テーブルの構成例を示す図である。ユーザID301とパスワード302とを対応付けて記憶している。
【0022】
図4は、認証ロジック管理テーブルの構成例を示す図である。ユーザID401と認証ロジック402とを対応付けて記憶している。
【0023】
図5は、実施の形態1における第一の利用者端末の構成例を示す図である。第一の利用者端末は、キーワード受信部41、利用者側キーワード変換部A42、変換キーワード送信部43からなる利用者側キーワード認証処理部50を備えている。尚、第一の利用者端末は、ユーザIDが「U0001」のユーザが使用する端末である。
【0024】
図6は、実施の形態1における第二の利用者端末の構成例を示す図である。第二の利用者端末は、キーワード受信部41、利用者側キーワード変換部B44、変換キーワード送信部43からなる利用者側キーワード認証処理部50を備えている。尚、第一の利用者端末は、ユーザIDが「U0002」のユーザが使用する端末である。
図に示すように、第一の利用者端末と第二の利用者端末は、異なる利用者端末側認証ロジックを備えている。
【0025】
続いて、動作について説明する。
ユーザ認証画面処理部10は、利用者端末2、3にユーザ認証画面を送信し、ユーザIDとパスワードを受信し、パスワード認証処理部11は、パスワード管理テーブル12のユーザID401と認証ロジック402の組合せと一致するか否か判断し、一致する場合に、ユーザ認証結果を成功とする。不一致する場合に、ユーザ認証結果を失敗とする。
【0026】
キーワード認証の認証ロジック判定部13は、ユーザ認証結果が成功の場合に、ユーザIDを取得し、認証ロジック管理テーブル14で、取得したユーザIDに対応付けられている認証ロジックを利用者端末側認証ロジックと判定する。
【0027】
キーワード生成部15は、ユーザ認証サーバ1と利用者端末2、3で共有するキーワードを生成する。例えば、乱数を用いる。
【0028】
キーワード送信部16は、生成したキーワードを利用者端末2、3に送信する。
【0029】
一方、利用者端末2、3では、キーワード受信部41で、キーワードを受信し、それぞれの利用者側キーワード変換部で備えた利用者端末側認証ロジックに従って、キーワードを変換し、利用者側変換キーワードを生成し、変換キーワード送信部43によりユーザ認証サーバ1へ送信する。
【0030】
利用者側変換キーワード受信部17は、利用者側変換キーワードを受信する。変換キーワード検証部18は、キーワード認証の認証ロジック判定部13から取得した利用者端末側認証ロジックに従って、利用者端末側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択する。この例では、ロジック自体が同じ認証ロジックを、「対応するサーバ側認証ロジック」としている。選択したキーワード変換部を起動し、キーワード生成部15で生成したキーワードを変換させてサーバ側変換キーワードを取得する。受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する。この例では、両者が一致する場合に、キーワード検証結果を成功とし、不一致の場合に、失敗としている。
但し、対応する認証ロジックは、必ずしも同じロジックとは限らず、キーワード検証において、キーワードの正当性を判断できる結果を導けるものであれば足りる。
【0031】
ユーザ認証結果判定部22は、キーワード検証結果とパスワード認証結果ともに、成功の場合に、ユーザ認証結果を成功とする。ユーザ認証結果出力部23は、ユーザ認証結果を出力する。ユーザ認証結果は、利用者端末2、3に送信され、また、ユーザ認証サーバ1のサーバプロセス等で用いることができる。
【0032】
実施の形態2.
本実施の形態では、共有するキーワードを利用者端末2、3で生成し、ユーザ認証サーバ1に送信する形態について説明する。
図7は、実施の形態2におけるユーザ認証サーバの構成を示す図である。キーワード生成部15、キーワード送信部16に代えて、キーワード受信部24を有している。また、キーワード生成部15で生成したキーワードに代えて、キーワード受信部24が利用者端末2、3に対して要求し、受信したキーワードを用いて、変換キーワード検証部18の処理を行う。
【0033】
図8は、実施の形態2における第一の利用者端末の構成例を示す図である。キーワード受信部41に代えて、キーワード生成部45とキーワード送信部46を有している。キーワード生成部45は、ユーザ認証サーバ1からの要求に応じて、キーワードを生成し、キーワード送信部46からユーザ認証サーバ1に送信する。
図9は、実施の形態2における第二の利用者端末の構成例を示す図である。第二の利用者端末の構成例も、利用者側キーワード変換部Bのロジックが異なる点を除き、同様である。
【0034】
他の構成、動作については、実施の形態1と同様である。
【0035】
実施の形態3.
組合せ認証ロジックを用いて、キーワード検証する形態について説明する。
図10は、実施の形態3におけるユーザ認証サーバの構成を示す図である。ユーザ認証画面処理部10、パスワード認証処理部11、パスワード管理テーブル12、キーワード認証の認証ロジック判定部13、認証ロジック管理テーブル14、キーワード生成部15、キーワード送信部16、キーワード変換部19〜21、ユーザ認証結果判定部22、ユーザ認証結果出力部23の構成、動作は、実施の形態1と同様である。
本実施の形態では、組合せ認証ロジック決定部25、組合せ認証ロジック指示送信部26、キーワード変換部27〜29を備えている。キーワード変換部27〜29も、通常、プログラムとして記憶媒体に記憶し、起動された時点で、メモリにロードして動作させる。但し、プロセスとして、常駐しても構わない。また、1つのプログラム内に複数の関数(又はサブルーチン)を内蔵し使用する関数の組み合わせで、キーワード変換部27〜29を構成しても構わない。
【0036】
図11は、実施の形態3における利用者端末の構成例を示す図である。組合せ認証ロジック指示受信部47、キーワード変換部48、49、51が加わっている。キーワード変換部48、49、51も、通常、プログラムとして記憶媒体に記憶し、起動された時点で、メモリにロードして動作させる。但し、プロセスとして、常駐しても構わない。また、1つのプログラム内に複数の関数(又はサブルーチン)を内蔵し使用する関数の組み合わせで、キーワード変換部48、49、51を構成しても構わない。
【0037】
次に、特徴となる動作について説明する。
組合せ認証ロジック決定部25は、保持するキーワード変換部27〜29の中で、組合せて用いるキーワード変換部を、組合せ認証ロジックで決定する。組合せ認証ロジック指示送信部26は、この組合せ認証ロジックを用いる旨の指示を利用者端末2、3に送信する。
【0038】
一方、例えば、第二の利用者端末2は、組合せ認証ロジック指示受信部47は、組合せ認証ロジック指示を受信する。利用者側キーワード変換部B44は、この組合せ認証ロジック指示に従って、キーワード変換部Y49を選択し、組合せてキーワードの変換を行う。この例では、先に、組合せ変換ロジックを有するキーワード変換部Y49による変換を行ない、次に、利用者側キーワード変換部B44の変換をおこなっている。変換の順序は、予めユーザ認証サーバ1と利用者端末2、3の間で取り決めておいてもよし、上述の組合せ認証ロジック指示に含め、利用者側キーワード変換部で制御してもよい。
【0039】
ユーザ認証サーバ1では、変換キーワード検証部18における処理において、組合せ認証ロジック決定部25から組合せ認証ロジックの通知を受け、それに従って、キーワード変換部Y28を選択し、組合せてキーワードの変換を行う。この例では、先に、組合せ変換ロジックを有するキーワード変換部Y28による変換を行ない、次に、キーワード認証の認証ロジック判定部13で判定された利用者端末側認証ロジックによるキーワード変換をおこなっている。変換の順序は、予めユーザ認証サーバ1と利用者端末2、3の間で取り決めておいてもよし、上述の組合せ認証ロジックの通知に含め、変換キーワード検証部18で制御してもよい。
【0040】
実施の形態4.
図12は、実施の形態4におけるユーザ認証サーバの構成を示す図である。図13は、実施の形態4における利用者端末の構成例を示す図である。
利用者端末2、3でキーワードを生成する実施の形態2の構成に、実施の形態3の組合せ認証にかかる構成を付加した形態である。各構成要素の動作は、実施の形態2および4と同様である。
【0041】
ユーザ認証サーバ1及び利用者端末2、3は、コンピュータであり、各要素はプログラムにより処理を実行することができる。また、プログラムを記憶媒体に記憶させ、記憶媒体からコンピュータに読み取られるようにすることができる。
【0042】
【発明の効果】
本発明においては、利用者端末側認証ロジックを判定し、判定した利用者端末側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択してキーワード検証するので、利用者端末以外の不当な装置からの成りすましアクセスを排除できる。また、特定の利用者端末側認証ロジックに関して、通信記録を傍受した第三者により成りすましによるアクセスが起きた場合に、その利用者端末側認証ロジック以外の認証ロジックを用いる他の利用者端末からのユーザ認証について、危険が及ばない。従って、上記他の利用者端末への対応(例えば、認証ロジックの変更)も要しない。
【0043】
受信したユーザIDに従って、利用者端末側認証ロジックを判定するので、容易に利用者端末側認証ロジックを特定できる。
【0044】
利用者端末側認証ロジックと同じサーバ側認証ロジックを有するキーワード変換部より変換した結果を用い、比較結果が一致する場合に、キーワード検証結果を成功とするので、キーワード検証結果に対する利用者端末側認証ロジックの依存関係が明確となる。
【0045】
キーワード検証結果が成功であり、更にパスワード認証結果が成功の場合に、ユーザ認証成功とするので、利用者端末からのアクセスであることと併せて、ユーザ自身であることを確認できる。
【0046】
キーワードを生成し、送信するので、利用者端末との間で、確実にキーワードを共有できる。
【0047】
キーワードを受信するので、利用者端末との間で、確実にキーワードを共有できる。
【0048】
毎回変更される組合せ認証ロジックを組み合せてキーワード変換し、検証するので、通信記録を傍受しても、そのまま再現するだけでは成りすますことができない。
【図面の簡単な説明】
【図1】 本発明におけるユーザ認証サーバの接続関係を示す図である。
【図2】 実施の形態1におけるユーザ認証サーバの構成を示す図である。
【図3】 パスワード管理テーブルの構成例を示す図である。
【図4】 認証ロジック管理テーブルの構成例を示す図である。
【図5】 実施の形態1における第一の利用者端末の構成例を示す図である。
【図6】 実施の形態1における第二の利用者端末の構成例を示す図である。
【図7】 実施の形態2におけるユーザ認証サーバの構成を示す図である。
【図8】 実施の形態2における第一の利用者端末の構成例を示す図である。
【図9】 実施の形態2における第二の利用者端末の構成例を示す図である。
【図10】 実施の形態3におけるユーザ認証サーバの構成を示す図である。
【図11】 実施の形態3における利用者端末の構成例を示す図である。
【図12】 実施の形態4におけるユーザ認証サーバの構成を示す図である。
【図13】 実施の形態4における利用者端末の構成例を示す図である。
【図14】 従来技術におけるユーザ認証サーバの接続関係を示す図である。
【符号の説明】
1 ユーザ認証サーバ、2 利用者端末、3 利用者端末、10 ユーザ認証画面処理部、11 パスワード認証処理部、12 パスワード管理テーブル、13 キーワード認証の認証ロジック判定部、14 認証ロジック管理テーブル、15 キーワード生成部、16 キーワード送信部、17 利用者側変換キーワード受信部、18 変換キーワード検証部、19 キーワード変換部A、20 キーワード変換部B、21 キーワード変換部C、22 ユーザ認証結果判定部、23 ユーザ認証結果出力部、24 キーワード受信部、30 サーバ側キーワード認証処理部、41 キーワード受信部、42 利用者側キーワード変換部A、43 変換キーワード送信部、44 利用者側キーワード変換部B、45 キーワード生成部、46 キーワード送信部、47 組合せ認証ロジック指示受信部、48 変換キーワード送信部X、49 変換キーワード送信部Y、50 利用者側キーワード認証処理部、51 変換キーワード送信部Z。
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a user authentication server that can convert a keyword shared with a user authentication server according to a user terminal side authentication logic and connect to the user terminal that transmits the converted user side conversion keyword via a network. The present invention relates to a technique capable of determining a user terminal side authentication logic, performing keyword verification using the user terminal side authentication logic, and facilitating countermeasures against impersonation by a third party.
[0002]
[Prior art]
FIG. 14 is a diagram illustrating a connection relationship of the user authentication server in the conventional technology. In the example shown in the figure, a common program serving as a user terminal side authentication unit is distributed to each user from the server administrator side. The user authentication is performed in cooperation with the user terminal side authentication unit that is installed and enabled and the server side authentication processing unit.
[0003]
However, the user terminal side authentication unit may be stolen or misused, and impersonated by another person. When such a situation is detected, it is conceivable to change the logic of the user terminal side authentication unit for safety, but in reality, not only the server but also other user terminals can be dealt with. Needed and not realistic.
In particular, impersonation prevention is an important issue in the operation of distributing the above programs to members.
[0004]
[Problems to be solved by the invention]
The present invention has been made to eliminate the above-described drawbacks of the prior art, and its purpose is to convert a keyword shared with the user authentication server according to the user terminal side authentication logic, and to convert the user. The user authentication server that can be connected to the user terminal that transmits the side conversion keyword via the network determines the user terminal side authentication logic, performs keyword verification using the user terminal side authentication logic, The task is to facilitate measures against impersonation by the three parties.
[0005]
[Means for Solving the Problems]
The user authentication server according to the present invention is:
A user who has user terminal side authentication logic, can convert the keyword shared with the user authentication server according to the user terminal side authentication logic, and can connect via the network to the user terminal that sends the converted user side conversion keyword An authentication server characterized by having the following elements:
(1) A plurality of keyword conversion units capable of converting keywords according to individual authentication logic
(2) Authentication logic determination unit for determining user terminal side authentication logic
(3) User terminal side conversion keyword receiving unit for receiving a user side conversion keyword from the user terminal
(4) A keyword conversion unit having a server-side authentication logic corresponding to the determined user-side authentication logic is selected from a plurality of keyword conversion units, and the selected keyword conversion unit is activated and shared with the user terminal. Conversion keyword verification unit that acquires a server-side conversion keyword by converting a keyword and performs keyword verification based on the received user-side conversion keyword and the acquired server-side conversion keyword
(5) A user authentication result determination unit that makes a user authentication result successful when the keyword verification result by the conversion keyword verification unit is successful.
[0006]
The user authentication server further includes:
An authentication logic management table associating the user terminal side authentication logic with the user ID;
A user ID receiving unit for receiving a user ID from a user terminal;
The authentication logic determination unit determines the user terminal side authentication logic according to the received user ID.
[0007]
The conversion keyword verification unit selects a keyword conversion unit having the same server-side authentication logic as the user terminal-side authentication logic, and the received user-side conversion keyword matches the acquired server-side conversion keyword. In this case, the verification is performed by making the keyword verification result successful.
[0008]
The user authentication server further includes:
A password receiver for receiving the password;
A password authentication processing unit that performs password authentication using the received password and the user ID received by the user ID receiving unit;
The user authentication result determination unit makes the user authentication result successful when the keyword verification result is successful and the password authentication result is successful.
[0009]
The user authentication server further includes:
A keyword generator for generating keywords;
It has a keyword transmission part which transmits the produced | generated keyword to a user terminal, It is characterized by the above-mentioned.
[0010]
The user authentication server further includes:
It has the keyword receiving part which receives a keyword from a user terminal, It is characterized by the above-mentioned.
[0011]
The user authentication server further includes:
A combination authentication logic determination unit for determining combination authentication logic;
A combination authentication logic instruction transmission unit that transmits a combination authentication logic instruction that identifies the determined combination authentication logic;
The conversion keyword verification unit activates a second keyword conversion unit having the determined combination authentication logic in addition to the selected keyword conversion unit, and the keyword conversion unit selected as a keyword to be shared with the user terminal. A server-side conversion keyword is acquired by being converted by a second keyword conversion unit.
[0012]
A user authentication method according to the present invention includes:
A user who has user terminal side authentication logic, can convert the keyword shared with the user authentication server according to the user terminal side authentication logic, and can connect via the network to the user terminal that sends the converted user side conversion keyword A user authentication method by an authentication server, characterized by having the following elements:
(1) A plurality of keyword conversion steps capable of converting keywords according to individual authentication logic
(2) Authentication logic determination process for determining user terminal side authentication logic
(3) User terminal side conversion keyword receiving step of receiving a user side conversion keyword from the user terminal
(4) A keyword conversion unit having a server-side authentication logic corresponding to the determined user-side authentication logic is selected from a plurality of keyword conversion units, and the selected keyword conversion unit is activated and shared with the user terminal. A conversion keyword verification step of converting a keyword to acquire a server-side conversion keyword and performing keyword verification based on the received user-side conversion keyword and the acquired server-side conversion keyword
(5) A user authentication result determination step in which the user authentication result is determined to be successful if the keyword verification result by the conversion keyword verification unit is successful.
[0013]
The computer-readable recording medium in which the program according to the present invention is recorded has user terminal side authentication logic, converts a keyword shared with the user authentication server according to the user terminal side authentication logic, and converts the converted user side A computer-readable recording medium storing a program for causing a computer serving as a user authentication server connectable to a user terminal that transmits a keyword via a network to execute the following processing:
(1) Multiple keyword conversion processes that can convert keywords according to individual authentication logic
(2) Authentication logic determination processing for determining user terminal side authentication logic
(3) User-side conversion keyword reception processing for receiving a user-side conversion keyword from the user terminal
(4) A keyword conversion unit having a server-side authentication logic corresponding to the determined user terminal-side authentication logic is selected from a plurality of keyword conversion units, and the selected keyword conversion unit is activated and shared with the user terminal Conversion keyword verification processing that acquires a server-side conversion keyword by converting a keyword to be processed and performs keyword verification based on the received user-side conversion keyword and the acquired server-side conversion keyword
(5) User authentication result determination processing in which the user authentication result is successful when the keyword verification result by the conversion keyword verification unit is successful.
[0014]
The program according to the present invention is:
A user who has user terminal side authentication logic, can convert the keyword shared with the user authentication server according to the user terminal side authentication logic, and can connect via the network to the user terminal that sends the converted user side conversion keyword A program for causing a computer as an authentication server to execute the following procedure:
(1) Multiple keyword conversion procedures that can convert keywords according to individual authentication logic
(2) Authentication logic determination procedure for determining user terminal side authentication logic
(3) User-side conversion keyword reception procedure for receiving a user-side conversion keyword from the user terminal
(4) A keyword conversion unit having a server-side authentication logic corresponding to the determined user terminal-side authentication logic is selected from a plurality of keyword conversion units, and the selected keyword conversion unit is activated and shared with the user terminal Conversion keyword verification procedure for acquiring a server-side conversion keyword by converting a keyword to be performed, and performing keyword verification based on the received user-side conversion keyword and the acquired server-side conversion keyword
(5) A user authentication result determination procedure in which the user authentication result is successful when the keyword verification result by the conversion keyword verification unit is successful.
[0015]
The user terminal according to the present invention is:
A user terminal that can be connected to a user authentication server that can share keywords via a network, and has the following elements:
(1) An authentication logic instruction receiving unit that receives a combination authentication logic instruction for specifying a combination authentication logic from a user authentication server
(2) User-side keyword conversion unit that converts keywords according to the user terminal-side authentication logic corresponding to the user ID and the combination authentication logic specified by the received combination authentication logic instruction
(3) A conversion keyword transmission unit that transmits the converted user-side conversion keyword to the user authentication server.
[0016]
A user authentication request method according to the present invention includes:
A user authentication request method using a user terminal that can be connected to a user authentication server that can share a keyword via a network, comprising the following elements:
(1) An authentication logic instruction receiving step of receiving a combination authentication logic instruction that specifies a combination authentication logic from a user authentication server
(2) User-side keyword conversion step of converting keywords according to the user terminal-side authentication logic and the combination authentication logic specified by the received combination authentication logic instruction
(3) The conversion keyword transmission process which transmits the converted user side conversion keyword to a user authentication server.
[0017]
A computer-readable recording medium recording a program according to the present invention records a program for causing a computer serving as a user terminal connectable via a network to a user authentication server that can share a keyword to execute the following processing. A computer-readable recording medium
(1) Authentication logic instruction reception processing for receiving a combination authentication logic instruction for specifying a combination authentication logic from the user authentication server
(2) User-side keyword conversion processing for converting keywords according to the user terminal-side authentication logic and the combination authentication logic specified by the received combination authentication logic instruction
(3) Conversion keyword transmission processing for transmitting the converted user side conversion keyword to the user authentication server.
[0018]
The program according to the present invention is:
A program for causing a computer serving as a user terminal connectable to a user authentication server capable of sharing a keyword via a network to execute the following procedure
(1) An authentication logic instruction receiving procedure for receiving a combination authentication logic instruction for specifying a combination authentication logic from a user authentication server
(2) User-side keyword conversion procedure for converting keywords according to the user terminal-side authentication logic and the combination authentication logic specified by the received combination authentication logic instruction
(3) A conversion keyword transmission procedure for transmitting the converted user-side conversion keyword to the user authentication server.
[0019]
DETAILED DESCRIPTION OF THE INVENTION
Embodiment 1 FIG.
Hereinafter, the present invention will be described based on embodiments shown in the drawings.
FIG. 1 is a diagram showing a connection relationship of a user authentication server in the present invention. Each user terminal 2 and 3 has an individual authentication logic, and the user authentication server 1 includes all of these authentication logics. The authentication logic of the distributed program serving as the user terminal side authentication unit is stored in association with the user or the user terminal on the user authentication server 1 side.
[0020]
FIG. 2 is a diagram showing a configuration of the user authentication server in the first embodiment.
10 is a user authentication screen processing unit, 11 is a password authentication processing unit, 12 is a password management table, 13 is an authentication logic determination unit for keyword authentication, 14 is an authentication logic management table, 15 is a keyword generation unit, 16 is a keyword transmission unit, 17 is a user-side conversion keyword reception unit, 18 is a conversion keyword verification unit, 19 to 21 are keyword conversion units, 22 is a user authentication result determination unit, and 23 is a user authentication result. An output unit 30 is a server-side keyword authentication processing unit.
The user authentication screen processing unit 10 is an example of a password receiving unit and an example of a user ID receiving unit. The keyword conversion units 19 to 21 are usually stored in a storage medium as a program, and are loaded into the memory and operated when activated. However, it may be resident as a process. Further, the keyword conversion units 19 to 21 may be configured by a combination of functions that incorporate and use a plurality of functions (or subroutines) in one program.
[0021]
FIG. 3 is a diagram illustrating a configuration example of the password management table. A user ID 301 and a password 302 are stored in association with each other.
[0022]
FIG. 4 is a diagram illustrating a configuration example of the authentication logic management table. The user ID 401 and the authentication logic 402 are stored in association with each other.
[0023]
FIG. 5 is a diagram illustrating a configuration example of the first user terminal in the first embodiment. The first user terminal includes a user-side keyword authentication processing unit 50 including a keyword receiving unit 41, a user-side keyword conversion unit A 42, and a conversion keyword transmission unit 43. The first user terminal is a terminal used by a user whose user ID is “U0001”.
[0024]
FIG. 6 is a diagram illustrating a configuration example of the second user terminal according to the first embodiment. The second user terminal includes a user-side keyword authentication processing unit 50 including a keyword receiving unit 41, a user-side keyword conversion unit B 44, and a conversion keyword transmission unit 43. The first user terminal is a terminal used by a user whose user ID is “U0002”.
As shown in the figure, the first user terminal and the second user terminal have different user terminal side authentication logic.
[0025]
Subsequently, the operation will be described.
The user authentication screen processing unit 10 transmits a user authentication screen to the user terminals 2 and 3 and receives the user ID and password. The password authentication processing unit 11 is a combination of the user ID 401 and the authentication logic 402 in the password management table 12. Is determined to match, and if they match, the user authentication result is regarded as successful. If they do not match, the user authentication result is regarded as failure.
[0026]
The keyword authentication authentication logic determination unit 13 acquires a user ID when the user authentication result is successful, and authenticates the authentication logic associated with the acquired user ID in the authentication logic management table 14 on the user terminal side. Judge as logic.
[0027]
The keyword generation unit 15 generates a keyword shared by the user authentication server 1 and the user terminals 2 and 3. For example, a random number is used.
[0028]
The keyword transmission unit 16 transmits the generated keyword to the user terminals 2 and 3.
[0029]
On the other hand, in the user terminals 2 and 3, the keyword receiving unit 41 receives the keyword, converts the keyword according to the user terminal side authentication logic provided in each user side keyword conversion unit, and converts the user side conversion keyword. Is transmitted to the user authentication server 1 by the conversion keyword transmission unit 43.
[0030]
The user side conversion keyword receiving unit 17 receives the user side conversion keyword. The conversion keyword verification unit 18 selects a keyword conversion unit having server-side authentication logic corresponding to the user terminal-side authentication logic in accordance with the user terminal-side authentication logic acquired from the keyword authentication authentication logic determination unit 13. In this example, an authentication logic having the same logic itself is set as a “corresponding server-side authentication logic”. The selected keyword conversion unit is activated, and the keyword generated by the keyword generation unit 15 is converted to acquire a server-side conversion keyword. Keyword verification is performed based on the received user-side conversion keyword and the acquired server-side conversion keyword. In this example, when the two match, the keyword verification result is successful, and when they do not match, the result is failure.
However, the corresponding authentication logic is not necessarily the same logic as long as it can lead to a result that can determine the validity of the keyword in keyword verification.
[0031]
If both the keyword verification result and the password authentication result are successful, the user authentication result determination unit 22 sets the user authentication result to success. The user authentication result output unit 23 outputs a user authentication result. The user authentication result is transmitted to the user terminals 2 and 3 and can be used in the server process of the user authentication server 1 or the like.
[0032]
Embodiment 2. FIG.
In the present embodiment, a mode in which a keyword to be shared is generated by the user terminals 2 and 3 and transmitted to the user authentication server 1 will be described.
FIG. 7 is a diagram showing a configuration of the user authentication server in the second embodiment. Instead of the keyword generation unit 15 and the keyword transmission unit 16, a keyword reception unit 24 is provided. Further, instead of the keyword generated by the keyword generating unit 15, the keyword receiving unit 24 requests the user terminals 2 and 3 and performs the process of the conversion keyword verifying unit 18 using the received keyword.
[0033]
FIG. 8 is a diagram illustrating a configuration example of the first user terminal in the second embodiment. Instead of the keyword receiving unit 41, a keyword generating unit 45 and a keyword transmitting unit 46 are provided. The keyword generation unit 45 generates a keyword in response to a request from the user authentication server 1 and transmits the keyword to the user authentication server 1 from the keyword transmission unit 46.
FIG. 9 is a diagram illustrating a configuration example of the second user terminal according to the second embodiment. The configuration example of the second user terminal is the same except that the logic of the user-side keyword conversion unit B is different.
[0034]
Other configurations and operations are the same as those in the first embodiment.
[0035]
Embodiment 3 FIG.
A mode of keyword verification using combination authentication logic will be described.
FIG. 10 is a diagram showing the configuration of the user authentication server in the third embodiment. User authentication screen processing unit 10, password authentication processing unit 11, password management table 12, keyword authentication authentication logic determination unit 13, authentication logic management table 14, keyword generation unit 15, keyword transmission unit 16, keyword conversion units 19 to 21, The configurations and operations of the user authentication result determination unit 22 and the user authentication result output unit 23 are the same as those in the first embodiment.
In this embodiment, a combination authentication logic determination unit 25, a combination authentication logic instruction transmission unit 26, and keyword conversion units 27 to 29 are provided. The keyword conversion units 27 to 29 are also normally stored in a storage medium as a program, and are loaded into the memory and operated when activated. However, it may be resident as a process. Further, the keyword conversion units 27 to 29 may be configured by a combination of functions that incorporate and use a plurality of functions (or subroutines) in one program.
[0036]
FIG. 11 is a diagram illustrating a configuration example of a user terminal in the third embodiment. A combination authentication logic instruction receiving unit 47 and keyword converting units 48, 49, and 51 are added. The keyword conversion units 48, 49, 51 are also usually stored in a storage medium as a program, and are loaded into the memory and operated when activated. However, it may be resident as a process. The keyword conversion units 48, 49, and 51 may be configured by a combination of functions that incorporate and use a plurality of functions (or subroutines) in one program.
[0037]
Next, the characteristic operation will be described.
The combination authentication logic determination unit 25 determines a keyword conversion unit to be used in combination among the keyword conversion units 27 to 29 held by the combination authentication logic. The combination authentication logic instruction transmission unit 26 transmits an instruction to use the combination authentication logic to the user terminals 2 and 3.
[0038]
On the other hand, for example, in the second user terminal 2, the combination authentication logic instruction receiving unit 47 receives a combination authentication logic instruction. The user-side keyword conversion unit B44 selects the keyword conversion unit Y49 according to the combination authentication logic instruction, and performs keyword conversion in combination. In this example, the conversion by the keyword conversion unit Y49 having the combination conversion logic is performed first, and then the conversion by the user side keyword conversion unit B44 is performed. The order of conversion may be determined in advance between the user authentication server 1 and the user terminals 2 and 3, or may be included in the combination authentication logic instruction described above and controlled by the user-side keyword conversion unit.
[0039]
In the process of the conversion keyword verification unit 18, the user authentication server 1 receives the notification of the combination authentication logic from the combination authentication logic determination unit 25, selects the keyword conversion unit Y28 according to the notification, and performs keyword conversion in combination. In this example, conversion is first performed by the keyword conversion unit Y28 having combination conversion logic, and then keyword conversion is performed by the user terminal side authentication logic determined by the keyword authentication authentication logic determination unit 13. The order of conversion may be determined in advance between the user authentication server 1 and the user terminals 2 and 3, or may be included in the notification of the combination authentication logic and controlled by the conversion keyword verification unit 18.
[0040]
Embodiment 4 FIG.
FIG. 12 is a diagram showing a configuration of the user authentication server in the fourth embodiment. FIG. 13 is a diagram illustrating a configuration example of a user terminal according to the fourth embodiment.
This is a mode in which the configuration related to the combination authentication of the third embodiment is added to the configuration of the second embodiment in which keywords are generated by the user terminals 2 and 3. The operation of each component is the same as in the second and fourth embodiments.
[0041]
The user authentication server 1 and the user terminals 2 and 3 are computers, and each element can execute processing by a program. Further, the program can be stored in a storage medium so that the computer can read the program from the storage medium.
[0042]
【The invention's effect】
In the present invention, the user terminal side authentication logic is determined, and the keyword conversion unit having the server side authentication logic corresponding to the determined user terminal side authentication logic is selected and keyword verification is performed. Impersonation access from various devices can be eliminated. In addition, when access by impersonation by a third party who intercepted the communication record occurs for a specific user terminal side authentication logic, from other user terminals that use authentication logic other than the user terminal side authentication logic There is no danger in user authentication. Therefore, it is not necessary to deal with the other user terminals (for example, change of the authentication logic).
[0043]
Since the user terminal side authentication logic is determined according to the received user ID, the user terminal side authentication logic can be easily specified.
[0044]
If the result of conversion from the keyword conversion unit that has the same server-side authentication logic as the user-terminal-side authentication logic is used and the comparison results match, the keyword-verification result will be successful. Logic dependency is clarified.
[0045]
When the keyword verification result is successful and the password authentication result is successful, the user authentication is successful, so that it is possible to confirm that the user is the user himself / herself together with the access from the user terminal.
[0046]
Since the keyword is generated and transmitted, the keyword can be surely shared with the user terminal.
[0047]
Since the keyword is received, the keyword can be surely shared with the user terminal.
[0048]
Since the combination authentication logic that is changed every time is combined and converted into a keyword and verified, even if the communication record is intercepted, it cannot be imitated simply by reproducing it.
[Brief description of the drawings]
FIG. 1 is a diagram showing a connection relationship of a user authentication server in the present invention.
FIG. 2 is a diagram showing a configuration of a user authentication server in the first embodiment.
FIG. 3 is a diagram illustrating a configuration example of a password management table.
FIG. 4 is a diagram illustrating a configuration example of an authentication logic management table.
FIG. 5 is a diagram illustrating a configuration example of a first user terminal in the first embodiment.
6 is a diagram illustrating a configuration example of a second user terminal according to Embodiment 1. FIG.
7 is a diagram illustrating a configuration of a user authentication server in Embodiment 2. FIG.
FIG. 8 is a diagram illustrating a configuration example of a first user terminal in the second embodiment.
9 is a diagram illustrating a configuration example of a second user terminal according to Embodiment 2. FIG.
10 is a diagram showing a configuration of a user authentication server in Embodiment 3. FIG.
FIG. 11 is a diagram illustrating a configuration example of a user terminal according to the third embodiment.
12 is a diagram showing a configuration of a user authentication server in Embodiment 4. FIG.
13 is a diagram illustrating a configuration example of a user terminal according to Embodiment 4. FIG.
FIG. 14 is a diagram showing a connection relationship of a user authentication server in the prior art.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 User authentication server, 2 User terminal, 3 User terminal, 10 User authentication screen process part, 11 Password authentication process part, 12 Password management table, 13 Keyword authentication authentication logic determination part, 14 Authentication logic management table, 15 Keywords Generation unit, 16 keyword transmission unit, 17 user side conversion keyword reception unit, 18 conversion keyword verification unit, 19 keyword conversion unit A, 20 keyword conversion unit B, 21 keyword conversion unit C, 22 user authentication result determination unit, 23 user Authentication result output unit, 24 keyword reception unit, 30 server side keyword authentication processing unit, 41 keyword reception unit, 42 user side keyword conversion unit A, 43 conversion keyword transmission unit, 44 user side keyword conversion unit B, 45 keyword generation Part, 46 keyword transmission part, 47 combinations Testimony logic instruction receiving section 48 converts the keyword transmission unit X, 49 converting the keyword transmission unit Y, 50 user-side keyword authentication processor 51 converts the keyword transmission unit Z.

Claims (14)

利用者端末側認証ロジックと複数の認証ロジックを有し、ユーザ認証サーバと共有したキーワードを利用者端末側認証ロジックと指示された組合せ認証ロジックに従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能なユーザ認証サーバであって、以下の要素を有することを特徴とするユーザ認証サーバ
(1)個別の認証ロジックに従って、キーワードを変換可能な複数のキーワード変換部
(2)認証ロジックとユーザIDを対応付けて記憶する認証ロジック管理テーブル
(3)利用者端末から、ユーザIDを受信するユーザID受信部
(4)認証ロジック管理テーブル上で、受信した前記ユーザIDに対応付けられている認証ロジックを、利用者端末側認証ロジックと判定する認証ロジック判定部
(5)組合せ認証ロジックを決定する組合せ認証ロジック決定部
(6)決定した組合せ認証ロジックを特定する組合せ認証ロジック指示を送信する組合せ認証ロジック指示送信部
)利用者端末から、利用者側変換キーワードを受信する利用者端末側変換キーワード受信部
)複数のキーワード変換部の中から、判定した利用者側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部に加えて、決定した組合せ認証ロジックを有する第二のキーワード変換部を起動し、利用者端末と共有するキーワードを上記選択したキーワード変換部と第二のキーワード変換部とにより変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証部
)変換キーワード検証部によるキーワード検証結果が成功の場合に、ユーザ認証結果を成功とするユーザ認証結果判定部。
It has a user terminal side authentication logic and a plurality of authentication logics , converts the keyword shared with the user authentication server according to the combination authentication logic instructed with the user terminal side authentication logic, and transmits the converted user side conversion keyword. A user authentication server that can be connected to a user terminal via a network and has the following elements: (1) A plurality of keyword conversion units capable of converting keywords according to individual authentication logic (2) Authentication logic management table that stores authentication logic and user ID in association with each other (3) User ID receiving unit that receives a user ID from a user terminal (4) The user ID received on the authentication logic management table Authentication logic that determines the authentication logic associated with the user terminal side authentication logic The determination unit
(5) Combination authentication logic determination unit for determining combination authentication logic
(6) A combination authentication logic instruction transmitting unit that transmits a combination authentication logic instruction that specifies the determined combination authentication logic ( 7 ) A user terminal side conversion keyword receiving unit that receives a user side conversion keyword from the user terminal ( 8) ) Select a keyword conversion unit having server-side authentication logic corresponding to the determined user-side authentication logic from the plurality of keyword conversion units, and add the selected combination conversion logic to the selected keyword conversion unit . start second keyword conversion unit, the user terminal and a keyword to be shared by conversion by the above selected keyword conversion unit and the second keyword conversion unit acquires the server-side conversion keywords, the user-side converting the received keywords And conversion keyword verification that performs keyword verification based on the acquired server-side conversion keyword Certificate unit ( 9 ) A user authentication result determination unit that makes a user authentication result successful when the keyword verification result by the conversion keyword verification unit is successful.
上記変換キーワード検証部は、利用者端末側認証ロジックと同じサーバ側認証ロジックを有するキーワード変換部を選択し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードと比較した結果が一致する場合に、キーワード検証結果を成功とすることを特徴とする請求項1記載のユーザ認証サーバ。  The conversion keyword verification unit selects a keyword conversion unit having the same server-side authentication logic as the user terminal-side authentication logic, and the received user-side conversion keyword matches the acquired server-side conversion keyword. In this case, the user verification server according to claim 1, wherein the keyword verification result is successful. 上記ユーザ認証サーバは、更に、
パスワードを受信するパスワード受信部と、
受信したパスワードと、ユーザID受信部により受信した前記ユーザIDとを用いてパスワード認証するパスワード認証処理部とを有し、
上記ユーザ認証結果判定部は、キーワード検証結果が成功であり、更にパスワード認証結果が成功の場合に、ユーザ認証結果を成功とすることを特徴とする請求項1記載のユーザ認証サーバ。
The user authentication server further includes:
A password receiver for receiving the password;
A password authentication processing unit that performs password authentication using the received password and the user ID received by the user ID receiving unit;
2. The user authentication server according to claim 1, wherein the user authentication result determination unit sets the user authentication result to success when the keyword verification result is successful and the password authentication result is successful.
上記ユーザ認証サーバは、更に、
キーワードを生成するキーワード生成部と、
生成したキーワードを、利用者端末へ送信するキーワード送信部とを有することを特徴とする請求項1記載のユーザ認証サーバ。
The user authentication server further includes:
A keyword generator for generating keywords;
The user authentication server according to claim 1, further comprising: a keyword transmission unit that transmits the generated keyword to the user terminal.
上記ユーザ認証サーバは、更に、
利用者端末から、キーワードを受信するキーワード受信部を有することを特徴とする請求項1記載のユーザ認証サーバ。
The user authentication server further includes:
The user authentication server according to claim 1, further comprising a keyword receiving unit that receives a keyword from a user terminal.
上記ユーザ認証サーバは、更に、
ユーザIDとパスワードを対応付けて記憶するパスワード管理テーブルを有することを特徴とする請求項1記載のユーザ認証サーバ。
The user authentication server further includes:
The user authentication server according to claim 1, further comprising a password management table that stores a user ID and a password in association with each other.
上記ユーザ認証サーバは、更に、
上記ユーザ認証結果判定部によるユーザ認証結果を利用者端末へ送信するユーザ認証結果出力部を有することを特徴とする請求項1記載のユーザ認証サーバ。
The user authentication server further includes:
The user authentication server according to claim 1, further comprising a user authentication result output unit that transmits a user authentication result by the user authentication result determination unit to a user terminal.
利用者端末側認証ロジックと複数の認証ロジックを有し、ユーザ認証サーバと共有したキーワードを利用者端末側認証ロジックと指示された組合せ認証ロジッ に従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能なユーザ認証サーバであって、個別の認証ロジックに従って、キーワードを変換可能な複数のキーワード変換部を有するユーザ認証サーバによるユーザ認証方法であって、以下の要素を有することを特徴とするユーザ認証方法
(1)利用者端末から、ユーザIDを受信するユーザID受信工程
(2)認証ロジックとユーザIDを予め対応付けて記憶している認証ロジック管理テーブル上で、受信したユーザIDに対応けられている認証ロジックを、利用者端末側認証ロジックと判定する認証ロジック判定工程
(3)組合せ認証ロジックを決定する組合せ認証ロジック決定工程
(4)決定した組合せ認証ロジックを特定する組合せ認証ロジック指示を送信する組合せ認証ロジック指示送信工程
)利用者端末から、利用者側変換キーワードを受信する利用者端末側変換キーワード受信工程
)複数のキーワード変換部の中から、判定した利用者側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部に加えて、決定した組合せ認証ロジックを有する第二のキーワード変換部を起動し、利用者端末と共有するキーワードを上記選択したキーワード変換部と第二のキーワード変換部とにより変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証工程
)変換キーワード検証部によるキーワード検証結果が成功の場合に、ユーザ認証結果を成功とするユーザ認証結果判定工程。
Has a user terminal side authentication logic and a plurality of authentication logic, it converts it according to the combination authentication logic which is indicated to the user terminal side authentication logic keywords shared with the user authentication server, transmitting the converted user side conversion keywords A user authentication server that can be connected to a user terminal via a network, and is a user authentication method by a user authentication server having a plurality of keyword conversion units that can convert keywords according to individual authentication logic, (1) User ID receiving step for receiving a user ID from a user terminal (2) On an authentication logic management table storing an authentication logic and a user ID in association with each other in, an authentication logic being kicked with corresponding to the received user ID, the user terminal side authentication logic It determines authentication logic determination step and
(3) Combination authentication logic determination step for determining combination authentication logic
(4) Combination authentication logic instruction transmitting step of transmitting a combination authentication logic instruction specifying the determined combination authentication logic ( 5 ) User terminal side conversion keyword receiving step of receiving a user side conversion keyword from the user terminal ( 6) ) Select a keyword conversion unit having server-side authentication logic corresponding to the determined user-side authentication logic from the plurality of keyword conversion units, and add the selected combination conversion logic to the selected keyword conversion unit . The second keyword conversion unit is activated, the keyword shared with the user terminal is converted by the selected keyword conversion unit and the second keyword conversion unit, the server-side conversion keyword is acquired, and the received user-side conversion keyword is received. And the conversion keyword for keyword verification based on the acquired server-side conversion keyword When de validation step (7) converting the keyword verification unit keyword verification result of the successful user authentication result determination step of a successful user authentication result.
利用者端末側認証ロジックと複数の認証ロジックを有し、ユーザ認証サーバと共有したキーワードを利用者端末側認証ロジックと指示された組合せ認証ロジックに従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能なユーザ認証サーバであって、個別の認証ロジックに従って、キーワードを変換可能な複数のキーワード変換部を有するユーザ認証サーバとなるコンピュータに、以下の処理を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体
(1)利用者端末から、ユーザIDを受信するユーザID受信処理
(2)認証ロジックとユーザIDを予め対応付けて記憶している認証ロジック管理テーブル上で、受信したユーザIDに対応けられている認証ロジックを、利用者端末側認証ロジックと判定する認証ロジック判定処理
(3)組合せ認証ロジックを決定する組合せ認証ロジック決定処理
(4)決定した組合せ認証ロジックを特定する組合せ認証ロジック指示を送信する組合せ認証ロジック指示送信処理
)利用者端末から、利用者側変換キーワードを受信する利用者側変換キーワード受信処理
)複数のキーワード変換部の中から、判定した利用者端末側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部に加えて、決定した組合せ認証ロジックを有する第二のキーワード変換部を起動し、利用者端末と共有するキーワードを上記選択したキーワード変換部と第二のキーワード変換部とにより変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証処理
)変換キーワード検証部によるキーワード検証結果が成功の場合に、ユーザ認証結果を成功とするユーザ認証結果判定処理。
It has a user terminal side authentication logic and a plurality of authentication logics , converts the keyword shared with the user authentication server according to the combination authentication logic instructed with the user terminal side authentication logic, and transmits the converted user side conversion keyword. A user authentication server that can be connected to a user terminal via a network, and causes a computer serving as a user authentication server having a plurality of keyword conversion units capable of converting keywords according to individual authentication logic to execute the following processing: (1) User ID receiving process for receiving user ID from user terminal (2) Authentication logic management table storing authentication logic and user ID in association with each other in advance above, authentication logic being kicked with corresponding to the received user ID Determines authentication logic judgment process and the user terminal side authentication logic
(3) Combination authentication logic determination processing for determining combination authentication logic
(4) Combination authentication logic instruction transmission process for transmitting a combination authentication logic instruction for specifying the determined combination authentication logic ( 5 ) User-side conversion keyword reception process for receiving a user-side conversion keyword from the user terminal ( 6 ) A keyword conversion unit having a server-side authentication logic corresponding to the determined user terminal-side authentication logic is selected from the plurality of keyword conversion units, and in addition to the selected keyword conversion unit , a first keyword having a determined combination authentication logic is selected. The second keyword conversion unit is activated, the keyword shared with the user terminal is converted by the selected keyword conversion unit and the second keyword conversion unit, the server-side conversion keyword is acquired, and the received user-side conversion keyword is received. And the conversion keyword for keyword verification based on the acquired server-side conversion keyword ( 7 ) User authentication result determination processing in which the user authentication result is successful when the keyword verification result by the conversion keyword verification unit is successful.
利用者端末側認証ロジックと複数の認証ロジックを有し、ユーザ認証サーバと共有したキーワードを利用者端末側認証ロジックと指示された組合せ認証ロジックに従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能なユーザ認証サーバであって、個別の認証ロジックに従って、キーワードを変換可能な複数のキーワード変換部を有するユーザ認証サーバとなるコンピュータに、以下の手順を実行させるためのプログラム
(1)利用者端末から、ユーザIDを受信するユーザID受信手順
(2)認証ロジックとユーザIDを予め対応付けて記憶している認証ロジック管理テーブル上で、受信した前記ユーザIDに対応付けられている認証ロジックを、利用者側端末認証ロジックと判定する認証ロジック判定手順
(3)組合せ認証ロジックを決定する組合せ認証ロジック決定手順
(4)決定した組合せ認証ロジックを特定する組合せ認証ロジック指示を送信する組合せ認証ロジック指示送信手順
)利用者端末から、利用者側変換キーワードを受信する利用者側変換キーワード受信手順
)複数のキーワード変換部の中から、判定した利用者端末側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部に加えて、決定した組合せ認証ロジックを有する第二のキーワード変換部を起動し、利用者端末と共有するキーワードを上記選択したキーワード変換部と第二のキーワード変換部とにより変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証手順
)変換キーワード検証部によるキーワード検証結果が成功の場合に、ユーザ認証結果を成功とするユーザ認証結果判定手順。
It has a user terminal side authentication logic and a plurality of authentication logics , converts the keyword shared with the user authentication server according to the combination authentication logic instructed with the user terminal side authentication logic, and transmits the converted user side conversion keyword. A user authentication server that can be connected to a user terminal via a network, and causes a computer serving as a user authentication server having a plurality of keyword conversion units capable of converting keywords according to individual authentication logic to execute the following procedure: (1) User ID reception procedure for receiving a user ID from a user terminal (2) On the authentication logic management table in which an authentication logic and a user ID are stored in association with each other, the received user ID Authentication that determines the associated authentication logic as user-side terminal authentication logic Logic judgment procedure
(3) Combination authentication logic determination procedure for determining combination authentication logic
(4) Combination authentication logic instruction transmission procedure for transmitting a combination authentication logic instruction specifying the determined combination authentication logic ( 5 ) User-side conversion keyword reception procedure for receiving a user-side conversion keyword from the user terminal ( 6 ) A keyword conversion unit having a server-side authentication logic corresponding to the determined user terminal-side authentication logic is selected from the plurality of keyword conversion units, and in addition to the selected keyword conversion unit , a first keyword having a determined combination authentication logic is selected. The second keyword conversion unit is activated, the keyword shared with the user terminal is converted by the selected keyword conversion unit and the second keyword conversion unit, the server-side conversion keyword is acquired, and the received user-side conversion keyword is received. And the conversion keyword for keyword verification based on the acquired server-side conversion keyword ( 7 ) A user authentication result determination procedure in which the user authentication result is successful when the keyword verification result by the conversion keyword verification unit is successful.
利用者端末側認証ロジックと複数の認証ロジックを有し、認証サーバと共有したキーワードを利用者端末側認証ロジックと指示された組合せ認証ロジックに従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能な認証サーバであって、以下の要素を有することを特徴とする認証サーバ
(1)個別の認証ロジックに従って、キーワードを変換可能な複数のキーワード変換部
(2)認証ロジックとIDを対応付けて記憶する認証ロジック管理テーブル
(3)利用者端末から、IDを受信するID受信部
(4)認証ロジック管理テーブル上で、受信したIDに対応けられている認証ロジックを、利用者端末側認証ロジックと判定する認証ロジック判定部
(5)組合せ認証ロジックを決定する組合せ認証ロジック決定部
(6)決定した組合せ認証ロジックを特定する組合せ認証ロジック指示を送信する組合せ認証ロジック指示送信部
)利用者端末から、利用者側変換キーワードを受信する利用者端末側変換キーワード受信部
)複数のキーワード変換部の中から、判定した利用者側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部に加えて、決定した組合せ認証ロジックを有する第二のキーワード変換部を起動し、利用者端末と共有するキーワードを上記選択したキーワード変換部と第二のキーワード変換部とにより変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証部
)変換キーワード検証部によるキーワード検証結果が成功の場合に、認証結果を成功とする認証結果判定部。
Use that has user terminal side authentication logic and multiple authentication logics , converts the keyword shared with the authentication server according to the user terminal side authentication logic and the specified combination authentication logic, and sends the converted user side conversion keyword An authentication server that can be connected to a user terminal via a network and has the following elements: (1) A plurality of keyword conversion units (2) capable of converting keywords in accordance with individual authentication logic from the authentication logic management table (3) user terminal in association with each authentication logic and ID, ID receiving unit (4) for receiving the ID authentication authentication on logic management table has been kicked with corresponding to the received ID Authentication logic determination unit that determines logic as user terminal side authentication logic
(5) Combination authentication logic determination unit for determining combination authentication logic
(6) A combination authentication logic instruction transmitting unit that transmits a combination authentication logic instruction that specifies the determined combination authentication logic ( 7 ) A user terminal side conversion keyword receiving unit that receives a user side conversion keyword from the user terminal ( 8) ) Select a keyword conversion unit having server-side authentication logic corresponding to the determined user-side authentication logic from the plurality of keyword conversion units, and add the selected combination conversion logic to the selected keyword conversion unit . start second keyword conversion unit, the user terminal and a keyword to be shared by conversion by the above selected keyword conversion unit and the second keyword conversion unit acquires the server-side conversion keywords, the user-side converting the received keywords And conversion keyword verification that performs keyword verification based on the acquired server-side conversion keyword Authentication part ( 9 ) An authentication result determination part that makes the authentication result successful when the keyword verification result by the conversion keyword verification part is successful.
記認証サーバは、更に、
キーワードを生成するキーワード生成部と、
生成したキーワードを、利用者端末へ送信するキーワード送信部とを有することを特徴とする請求項1記載の認証サーバ。
Above Ki認 license server further,
A keyword generator for generating keywords;
The resulting keywords, authentication server according to claim 1 1, wherein the and a keyword transmission unit for transmitting to the user terminal.
記認証サーバは、更に、
利用者端末から、キーワードを受信するキーワード受信部を有することを特徴とする請求項1記載の認証サーバ。
Above Ki認 license server further,
Claim 1 1 authentication server according to the user terminal, characterized by having a keyword receiving unit for receiving a keyword.
利用者端末側認証ロジックと複数の認証ロジックを有し、認証サーバと共有したキーワードを利用者端末側認証ロジックと指示された組合せ認証ロジックに従って変換し、変換した利用者側変換キーワードを送信する利用者端末とネットワークを介して接続可能な認証サーバであって、個別の認証ロジックに従って、キーワードを変換可能な複数のキーワード変換部を有する認証サーバとなるコンピュータに、以下の手順を実行させるためのプログラム
(1)利用者端末から、IDを受信するID受信手順
(2)認証ロジックとIDを予め対応付けて記憶している認証ロジック管理テーブル上で、受信したIDに対応けられている認証ロジックを、利用者側端末認証ロジックと判定する認証ロジック判定手順
(3)組合せ認証ロジックを決定する組合せ認証ロジック決定手順
(4)決定した組合せ認証ロジックを特定する組合せ認証ロジック指示を送信する組合せ認証ロジック指示送信手順
)利用者端末から、利用者側変換キーワードを受信する利用者側変換キーワード受信手順
)複数のキーワード変換部の中から、判定した利用者端末側認証ロジックに対応するサーバ側認証ロジックを有するキーワード変換部を選択し、選択したキーワード変換部に加えて、決定した組合せ認証ロジックを有する第二のキーワード変換部を起動し、利用者端末と共有するキーワードを上記選択したキーワード変換部と第二のキーワード変換部とにより変換させてサーバ側変換キーワードを取得し、受信した利用者側変換キーワードと、取得したサーバ側変換キーワードとに基づいて、キーワード検証する変換キーワード検証手順
)変換キーワード検証部によるキーワード検証結果が成功の場合に、認証結果を成功とする認証結果判定手順。
Has a user terminal side authentication logic and a plurality of authentication logic, converts the keyword shared with the authentication server according to the user terminal side authentication logic and indicated combination authentication logic, transmits the converted user side conversion keywords available A program for causing a computer, which is an authentication server that can be connected to a user terminal via a network, to be an authentication server having a plurality of keyword conversion units capable of converting keywords according to individual authentication logic, to execute the following procedure (1) from the user terminal, the ID receiving procedure (2) authentication logic management table in advance association with each authentication logic and ID for receiving ID, authentication logic being kicked with corresponding to the received ID Authentication logic determination procedure for determining the user terminal authentication logic
(3) Combination authentication logic determination procedure for determining combination authentication logic
(4) Combination authentication logic instruction transmission procedure for transmitting a combination authentication logic instruction specifying the determined combination authentication logic ( 5 ) User-side conversion keyword reception procedure for receiving a user-side conversion keyword from the user terminal ( 6 ) A keyword conversion unit having a server-side authentication logic corresponding to the determined user terminal-side authentication logic is selected from the plurality of keyword conversion units, and in addition to the selected keyword conversion unit , a first keyword having a determined combination authentication logic is selected. The second keyword conversion unit is activated, the keyword shared with the user terminal is converted by the selected keyword conversion unit and the second keyword conversion unit, the server-side conversion keyword is acquired, and the received user-side conversion keyword is received. And the conversion keyword for keyword verification based on the acquired server-side conversion keyword ( 7 ) An authentication result determination procedure in which the authentication result is successful when the keyword verification result by the conversion keyword verification unit is successful.
JP2001133690A 2001-04-27 2001-04-27 User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server Expired - Fee Related JP4141661B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001133690A JP4141661B2 (en) 2001-04-27 2001-04-27 User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001133690A JP4141661B2 (en) 2001-04-27 2001-04-27 User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server

Publications (2)

Publication Number Publication Date
JP2002328898A JP2002328898A (en) 2002-11-15
JP4141661B2 true JP4141661B2 (en) 2008-08-27

Family

ID=18981502

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001133690A Expired - Fee Related JP4141661B2 (en) 2001-04-27 2001-04-27 User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server

Country Status (1)

Country Link
JP (1) JP4141661B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4302910B2 (en) * 2001-05-25 2009-07-29 富士フイルム株式会社 Authentication system, image management system, and authentication method
JP4540353B2 (en) * 2004-01-23 2010-09-08 三菱電機株式会社 Authentication system and terminal device
CA2692083C (en) 2007-06-26 2017-06-06 G3-Vision Limited Authentication system and method
JP2011028767A (en) * 2010-09-08 2011-02-10 Sony Corp Security system, network access method, and method of permitting security processing execution

Also Published As

Publication number Publication date
JP2002328898A (en) 2002-11-15

Similar Documents

Publication Publication Date Title
CN109309683B (en) Token-based client identity authentication method and system
JP5183752B2 (en) Apparatus for enabling authentication using digital music authentication token and related method
KR20170098890A (en) Equipment verification method and apparatus
JP2002369972A (en) Identification of multiple users of online console type game
US20070094715A1 (en) Two-factor authentication using a remote control device
JP2007280393A (en) Apparatus and method for controlling computer login
KR102934274B1 (en) Code-based two-factor authentication
CN117411660A (en) Resource authorization method, device, storage medium and electronic equipment
WO2016206090A1 (en) Two-factor authentication method, device and apparatus
CN104836777A (en) Identity verification method and system
JP4141661B2 (en) User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server
JP2006311529A (en) Authentication system and authentication method thereof, authentication server and authentication method thereof, recording medium, and program
JP6081857B2 (en) Authentication system and authentication method
CN101854357B (en) Method and system for monitoring network authentication
CN109829321A (en) A kind of method, apparatus of authenticating identity, equipment and storage medium
CN113196263B (en) User authentication system, user authentication server, and user authentication method
US11483166B2 (en) Methods and devices for enrolling and authenticating a user with a service
JP2005078371A (en) Information processing server and information processing method
CN110266657A (en) Authentication method and device, resource access method and device, storage medium
JPH11328118A (en) User authentication method and recording medium
JP2015158881A5 (en) Accessibility management system, WebSocket server, information processing method, and program
KR102493041B1 (en) Apparatus for monitoring log by using block chain
JP3974070B2 (en) User authentication device, terminal device, program, and computer system
JP2005115535A (en) Sign-on system and sign-on server
WO2016112792A1 (en) Identity authentication method and device

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050421

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050726

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050817

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051013

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20051028

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20051126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080520

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080611

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110620

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110620

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140620

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees