Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4636632B2 - 認証システム - Google Patents
[go: Go Back, main page]

JP4636632B2 - 認証システム - Google Patents

認証システム Download PDF

Info

Publication number
JP4636632B2
JP4636632B2 JP2004376866A JP2004376866A JP4636632B2 JP 4636632 B2 JP4636632 B2 JP 4636632B2 JP 2004376866 A JP2004376866 A JP 2004376866A JP 2004376866 A JP2004376866 A JP 2004376866A JP 4636632 B2 JP4636632 B2 JP 4636632B2
Authority
JP
Japan
Prior art keywords
information
user
specific code
screen
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004376866A
Other languages
English (en)
Other versions
JP2006185088A (ja
Inventor
淑郎 鈴木
豊人 佐野
正智 山口
伴恒 三沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2004376866A priority Critical patent/JP4636632B2/ja
Publication of JP2006185088A publication Critical patent/JP2006185088A/ja
Application granted granted Critical
Publication of JP4636632B2 publication Critical patent/JP4636632B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、事業者がユーザにサービスの提供を行うときの認証システムに関するものである。
従来、ユーザが事業者のウェブサーバにアクセスする場合、当該事業者のホームページをダウンロードして当該ユーザの端末の画面上にログイン画面を表示し、ログイン画面上でユーザIDおよびパスワードを入力する。そして、ウェブサーバ側で予め登録した当該ユーザID,パスワードをチェックし、OKのときにログインを許可する。ユーザは、以降は関連する画面をダウンロードして端末の画面上に表示し、各種サービスの提供を受けたりなどするようにしていた。
また、ユーザを認証するのに、当該ユーザの生理学的特性(指紋、音声パターン、虹彩パターン、網膜パターンなど)を使用して行う技術がある(特許文献1)。
特開2002−373153号公報
上述したように、従来、ユーザは事業者がら各種サービスの提供を受けるには、ログイン画面上でユーザID,パスワード、あるいは指紋などの生理学的特徴を入力し、予め登録されているものと照合し、OKのときにサービスの提供を受けるための該当画面を端末に表示し、当該画面上で各種サービスを要求して受けていた。このため、画面上で提供を受けたいサービス項目を選択すると、当該選択した先の画面が表示されるが、当該選択した先の画面が真正の事業者の画面であるかユーザは知ることが出来ず、ユーザにとって不安であるという問題があった。特に、個人情報について事業者に画面上から登録したり、画面上から参照したりする場合、選択した先の画面が真正の事業者の画面であるか確認のしようがなく不安であるという問題がある。
本発明は、これらの問題を解決するため、ユーザの個人情報および事業者の情報を事業者側のテーブルに登録し、ユーザのログイン時にユーザ認証後に、事業者側でテーブルからユーザと事業者の任意の情報を取り出してこれらをもとにログイン毎に異なる特定コードを作成し、ユーザ側の画面上に特定コードとその説明を画面上に表示し真正の事業者からの情報であることを認識し易くすると共に、事業者側では情報受信毎に特定コード、更に、必要に応じてユーザ側のIPアドレス、MACアドレスなどの端末情報の認証を行ってサービス提供を行うことで盗聴を防止することを目的としている。
本願発明は、ユーザ側の端末の画面上に特定コードとその説明を付加して表示し真正の事業者からの情報であることを認識し易くすると共に、事業者側では情報受信毎に特定コード、更に、端末情報の認証を行って真正のユーザのみにサービス提供を行って盗聴を防止することが可能となる。
本発明は、ユーザの個人情報および事業者の情報を事業者側のテーブルに登録し、ユーザのログイン時にユーザ認証後に、事業者側でテーブルからユーザと事業者の任意の情報を取り出してこれらをもとにログイン毎に異なる特定コードを作成し、ユーザ側の画面上に特定コードとその説明を画面上に表示し真正の事業者からの情報であることを認識し易くすると共に、事業者側では情報受信毎に特定コード、更に、必要に応じてユーザ側のIPアドレス、MACアドレスなどの端末情報の認証を行ってサービス提供を行うことで盗聴を防止することを実現した。
図1は、本発明のシステム構成図を示す。
図1において、サーバ1は、プログラムに従い各種処理を行うものであって、ここでは事業者側に設けたサーバであり、ユーザ登録手段2、特定コード生成手段3、チェック手段4、ユーザ情報テーブル5、事業者情報テーブル6、およびサブ認証情報テーブル7などから構成されるものである。
ユーザ登録手段2は、ユーザが端末12を操作し、登録画面上から当該ユーザのユーザID、パスワード、バイオメトリックス情報(指紋、網膜、静脈などのユーザの正体情報)などを入力させて、ユーザ情報テーブル5に登録するものである(図2、図6の(a)参照)。
特定コード生成手段3は、ユーザの任意の情報および事業者の任意の情報をもとに特定コードを生成するものである(図3参照)。
チェック手段4は、ユーザから受信した情報中の特定コード、IPアドレス、MACアドレスなどをもとに当該ユーザの真正をチェックしたりなどするものである。
ユーザ情報テーブル5は、ユーザの情報(ユーザID,パスワード、バイオメトリックス情報、メールアドレスなどの情報)を登録して管理するものである(図6の(a)参照)。
事業者情報テーブル6は、サービスを提供する事業者の情報(事業者名、バイオメトリックス情報(事業者を代表あるいは特定の者のバイオメトリックス情報)、メールアドレス、IPアドレスなどの情報)を登録して管理するものである(図6の(b)参照)。
サブ認証情報テーブル7は、ユーザを認証するサブの情報(例えば、IPアドレス、MACアドレス、端末ID,端末のCPUのIDなどの情報)を登録(予め登録、あるいはログイン時に取得し登録してログアウト時に破棄)して管理するものである。
ウェブサーバ10は、ネットワークを介して多数の端末12に公知のウェブを提供するサーバであって、ウェブデータ11をもとに該当ページの情報を、ネットワークを介してユーザの端末12中のブラウザにダウンロードして画面上に表示させたり、表示されたブラウザの画面上で選択されたときにその選択された個所にリンクされているURLを受信して当該URLの画面をダウンロードして端末12のブラウザの画面上に表示させたりなどするものである。ここでは、ウェブサーバ10は、サーバ(事業者)1と連携するように構成されている。
ウェブデータ11は、ホームページおよび該当URLに対応づけて画面情報(画面として表示するためのHTML言語で記述したテキスト情報など)を予め作成して登録したものである。
端末12は、ユーザの端末であって、ここでは、PC(パソコン)、携帯電話(携帯端末)、PDAなどの端末であり、ネットワーク13を介してウェブサーバ10に接続して各種サービスの提供を受けるための端末である。
次に、図2のフローチャートの順番に従い、図1の構成のもとで、ユーザが端末12を操作してサーバ(事業者)1に登録するときの手順を詳細に説明する。
図2は、本発明の動作説明フローチャート(登録)を示す。ここで、端末(ユーザ)12、サーバ(事業者)1は、図1の対応する端末(ユーザ)12、サーバ(事業者)1に対応する。尚、端末(ユーザ)12とサーバ(事業者)1との間には、図1に示すように、ウェブサーバ10が存在するが当該ウェブサーバ10は公知であるので図面上から以下省略する(必要に応じて説明を付加します)。
図2において、S1で、画面表示する。これは、ユーザが端末12のブラウザを操作し、ネットワークを介してウェブサーバ10のホームページ(URL)にアクセスし、当該ホームページの画面情報をダウンロードし、ブラウザの画面上に表示させる。
S2で、登録画面を選択する。これは、ユーザが、S1で端末12のブラウザの画面上に表示させたメニューからユーザ登録画面を選択する。
S3で、入力する。これは、ユーザがS2でメニューからユーザ登録画面を選択したことに対応して、当該選択したメニューのユーザ登録画面にリンクされているURLの画面を、ネットワークを介してウェブサーバ10に要求してダウンロードし、端末12のブラウザ上にユーザ登録画面(図5の(a)参照)を表示し、当該ユーザ登録画面上で図中で記載した下記のユーザ情報を入力する(全て入力する必要はなく必要なものを入力する)。
・メールアドレス:
・バイオメトリックス情報:
・指紋
・静脈:
・虹彩/網膜:
・ユーザID:
・パスワード:
S4で、ユーザの情報を受領する。
S5で、登録する。これらS4、S5は、S3でユーザが端末12のブラウザに表示させた図5の(a)のユーザ登録画面上で上述したユーザ情報を入力し、登録ボタンを登録したことに対応して、ネットワーク13、ウェブサーバ10を介してサーバ(事業者)1に通知し、当該サーバ(事業者)1を構成するユーザ登録手段2がチェックしてOK(同一のユーザIDがないか、パスワードが適切な文字列や文字数などのチェックしてOK)となったときに、ユーザ情報テーブル5(図6の(a)参照)に登録する。そして、登録した旨のメッセージを、ネットワーク13を介してユーザの端末12に送信する。
S6で、メッセージを表示する。これは、ウェブサーバ10からネットワーク13を介して送信されたきた登録完了のメッセージを表示する。そして、終了する。
以上の手順により、ユーザは、端末12のブラウザ上でネットワーク13を介してウェブサーバ10のホームページをアクセスし、ブラウザ上に画面表示し、当該画面上のメニューからユーザ登録画面を選択してブラウザ上にユーザ登録画面を表示し、ユーザ情報を入力して送信し、サーバ(事業者)1のユーザ情報テーブル5(図6の(a))にユーザ情報を登録することが可能となる。
次に、図3のフローチャートの順番に従い、図1の構成で、ユーザが事業者からサービスの提供を受けるときの認証についてその動作を詳細に説明する。
図3は、本発明の動作説明フローチャート(認証)を示す。
図3において、S11で、画面表示する。これは、ユーザが端末12のブラウザを操作し、ネットワークを介してウェブサーバ10のホームページ(URL)にアクセスし、当該ホームページの画面情報をダウンロードし、ブラウザの画面上に表示させる。
S12で、ログイン画面を選択する。これは、ユーザが、S11で端末12のブラウザの画面上に表示させたメニューからログイン画面を選択する。
S13で、入力する。これは、ユーザがS12でメニューからログイン画面を選択したことに対応して、当該選択したメニューのログイン画面にリンクされているURLの画面を、ネットワークを介してウェブサーバ10に要求してダウンロードし、端末12のブラウザ上にログイン画面を表示し、当該ログイン画面上で情報(ユーザ自身を認証するための情報(例えばユーザID,パスワード、およびバイオメトリックス情報))を入力する。
S14で、サーバ(事業者)1が受信する。これは、S13でユーザが端末12のブラウザ上に表示されたログイン画面上から入力した情報(例えばユーザID,パスワード、バイトメトリックス情報)と、当該端末12の持つ情報(CPUのID,携帯電話のときはSID(サブスクライバID))および当該端末12のアドレス情報(IPアドレス、MACアドレス)をウェブサーバ10が受信し、ウェブサーバ10からサーバ(事業者)1がこれら情報を受信する。
S15で、ユーザの「固有値」の選択する。これは、S14で受信した情報のうちの、ユーザID,パスワード、バイオメトリックス情報をもとに、図6の(a)のユーザ情報テーブル5を参照して一致するエントリを見つけてユーザの認証を行った後、ユーザのエントリの情報(メールアドレス、バイオメトリックス情報)に加えてログイン時に取得したユーザの端末12の情報(端末12がPCの場合はMACアドレス、IPアドレス、CPUのID、端末12が携帯電話(携帯端末)の場合は端末ID(SID等)、端末12がPDAの場合にはCPUのID))のうちから、乱数で1つあるいは1つ以上を選択する(図7参照)。
S16で、事業者の「固有値」を選択する。S15と同様に、事業者の情報(IPアドレス、メールアドレス、代表者や管理者などのバイオメトリックス情報)のうちから乱数で1つあるいは1つ以上を選択する(図7参照)。
S17で、両者の情報を基に特定コードの作成を行う。これは、S15で選択したユーザの「固有値」と、S16で選択した事業者の「固有値」とを組み合わせ(例えば両者を結合して)、バイト数が大きいときは圧縮(図4参照)して特定コードを作成する。この際、合わせて、特定コードの説明(特定コードの利用方法、更に、特定コードの付与された画面は例えば真正のA事業者が提供するものであって、ユーザに信頼を持って画面上に表示された情報を信用できる旨、あるいは画面上からユーザの個人情報(秘密)を入力して送信しても安心できる旨の説明など)を作成する。
S18で、送付する。これは、S14からS18での手順で、サーバ(事業者)1の特定コード生成手段3が特定コードを作成したので、作成した特定コードを端末12に送付する(サーバ(事業者)1からウェブサーバ10に通知し、ウェブサーバ10がネットワークを介して端末12のブラウザの画面上に送付する)。
S19で、表示する。これは、S18で送付を受けた端末12のブラウザの画面上に、特定コードとその説明を表示する(図5の(b)参照)。
S20で、入力する。これは、ユーザが端末12のブラウザに表示された画面、例えば後述する図5の(b)の画面上で、特定コードとその説明で当該画面上の情報が信用できる事業者の提供したものであることを認識し、特定コードを選択入力して当該特定コードにリンクされているURLの画面情報を要求する。また、終了するときは、画面上から終了ボタンを選択入力する。
S21で、終了か判別する。これは、S20で、終了ボタンが選択入力されたか判別する。YESの場合には、S22で終了送信し、S23でトランザクションを終了(ログイン時に開始したトランザクションを終了)し、S24で終了画面を表示し、一連の処理を終了する。一方、S21のNOの場合には、S31でURL指示があるか判別し、YESのときはURLと、特定コード、更に、端末12のIPアドレス、MACアドレス(携帯電話/携帯端末のときはSID,PDAのときはCPUのID)を、ネットワーク13を介してウェブサーバ10、更に、サーバ(事業者)1に送信する。
S32で、受信する。これは、S31で送信された情報(URL,特定コード、更に、端末12の情報)を受信する。
S33で、タイムアップか判別する。これは、前回の受信したときから、タイプアップと判定する所定時間を経過しているか判別する。YESの場合には、タイプアップと判明したので、トランザクション終了通知を送信する。NOの場合には、S34に進む。
S34で、特定コードのマッチングを行う。これは、S18で端末12に送付した特定コードと、マッチングして一致するか判別する。OKの場合には、ログイン毎に異なる、ユーザと事業者に対して一意に作成した特定コードと一致したので、真正のユーザからのサービス要求を判明したので、サービス要求したユーザの端末12に応じてS35、S37あるいはS38のいずれかに進む。
・サービス要求したユーザの端末12がPC(パソコン)であった場合には、S18でサービス要求をサーバ(事業者)1が受信したときに、合わせて当該端末12であるPCからIPアドレス、MACアドレスを受信しているので、S35とS36でIPアドレス、MACアドレスのマッチングを行い(S14でログイン時に取得した当該PCのIPアドレス、MACアドレスとそれぞれ一致するかマッチングを行い)、両者ともに一致したときにOK(S14のログイン時の端末12であるPCと、同一のPC(同一の端末12)であると判定し)、即ち、特定コードを横取りした他のPCからの当該特定コードを付与したサービス提供要求でないと判定し、S39に進む。
・サービス要求したユーザの端末12がPDAの場合には、S18でサービス要求をサーバ(事業者)1が受信したときに、合わせて当該端末12であるPDAからCPUのIDを受信しているので、S37でCPUのIDのマッチングを行い(S14でログイン時に取得した当該PDAのCPUのIDと一致するかマッチングを行い)、一致したときにOK(S14のログイン時の端末12であるPDAと、同一のPDA(同一の端末12)であると判定し)、即ち、特定コードを横取りした他のPDAからの当該特定コードを付与したサービス提供要求でないと判定し、S39に進む。
・サービス要求したユーザの端末12が携帯電話/携帯端末の場合には、S18でサービス要求をサーバ(事業者)1が受信したときに、合わせて当該端末12である携帯電話/携帯端末からSIDを受信しているので、S38でSIDのマッチングを行い(S14でログイン時に取得した当該携帯電話/携帯端末のSIDと一致するかマッチングを行い)、一致したときにOK(S14のログイン時の端末12である携帯電話/携帯端末と、同一の携帯電話/携帯端末(同一の端末12)であると判定し)、即ち、特定コードを横取りした他の携帯電話/携帯端末からの当該特定コードを付与したサービス提供要求でないと判定し、S39に進む。
S39で、送信する。これは、S34でログイン毎に異なる特定コードが受信されて真正のユーザからのサービス要求と判明し、更に、S35とS36、あるいはS37、あるいはS38で、真正の端末12(現在のトランザクションの開始となるログイン時の端末12)からのサービス要求と判明したので、要求のサービスを送信、例えば必要に応じて図示外のDB(データベース)を参照した情報を、ユーザの端末12のブラウザに送信する。
S40で、画面表示する。これは、S39で送信されてきた情報を、ユーザの端末12のブラウザの画面上に表示、例えば図5の(c)に示すように、特定コードと、業務メニュー、更に、図5の(d)に示すように、特定コードと、図5の(c)の業務メニュー上で選択された医療の詳細画面を表示する。ここでは、特定コードを画面の右上に常に表示し、特定の事業者が提供している旨を常に明示し、ユーザに信頼性、安心感を与えることが可能となる。そして、S20に戻り繰り返す。
以上によって、ユーザがログインすると、ログイン毎に当該ユーザの情報とサービスを提供する事業者の情報とから乱数でそれぞれ選択した1つあるいは1つ以上をもとに特定コードを作成すると共に、ログイン時の端末12の情報(PCの場合はIPアドレス、MACアドレス、携帯電話/携帯端末の場合はSID,PDAの場合にはCPUのID)を記憶(サブ認証情報テーブル7に記憶)しておき、ユーザから特定コードを付与したサービス要求があったときに当該ログイン毎に異なる特定コード、更に、ログイン時に記憶した端末12の情報をもとにチェックし(S33からS38のチェック)し、OKのときにサービス情報をユーザに送信して提供することにより、
・ユーザ側では、端末12の画面上に常に特定コード(更に、必要に応じてその説明)を表示する(図5の(b)から(d)参照)ので、ユーザは画面上の情報が信頼のおける事業者から提供されたことを常に画面上で認識でき、信頼かつ安心して情報を見たり、画面上から個人秘匿情報を入力して送信したりすることが可能となると共に、
・サーバ(事業者)1側では、ログイン毎に異なる、当該ユーザの情報と事業者の情報とから作成した特定コードをもとに、サービス要求の受信毎にチェックし、更に、ログイン時の端末12の情報を記憶し、サービス要求の受信毎に端末12の同一性をチェックし、不正者からのサービス要求を防止することが可能となる。
図4は、本発明の動作説明フローチャート(圧縮)を示す。図4は、既述した図3のS15からS17の詳細な処理フローチャートである。
図4において、S51で、以下の「固有値」の全部/一部を受領する。これは、既述した図3のS15、S16で特定コードを作成するときに選択する対象のユーザと事業者の情報として、
(1)IPアドレス
(2)メールアドレス
(3)バイオメトリックス情報
(4)端末ID
などの情報の全部あるいは一部を受領する。
S52で、1.受領した情報から、ユーザの「特定コード」作成に使用する「固有値」を選択する。
2.事業者の「固有値」を選択する。
これらS51、S52により、ユーザの情報(図6の(a)のユーザ情報テーブル5に登録されている情報)のうちから1つあるいは1つ以上を選択(例えば乱数で選択)すると共に、事業者の情報(図6の(b)の事業者情報テーブル6に登録されている情報)のうちから1つあるいは1つ以上を選択(例えば乱数で選択)することができたこととなる。
S53で、2組の「固有値」を組み合わせ、「特定コード」を作成する。これは、S51、S52で選択したユーザの「固有値」と事業者の「固有値」とを組み合わせ(例えば結合)して特定コードとする。
S54で、「特定コード」が32バイト以上か判別する。YESの場合には、S56に進む。NOの場合には、S55で16進法で「特定コード」を作成、即ち、S53で組み合わせた後の特定コードについて、16進法で表現した「特定コード」に変換して圧縮する。
S56は、「特定コード」が64バイト以上か判別する。YESの場合には、S58に進む。NOの場合には、S57で32進法で「特定コード」を作成、即ち、S53で組み合わせた後の特定コードについて、32進法で表現した「特定コード」に変換して圧縮する。
S58は、「特定コード」が128バイト以上か判別する。NOの場合には、S59で
64進法で「特定コード」を作成、即ち、S53で組み合わせた後の特定コードについて、64進法で表現した「特定コード」に変換して圧縮する。YESの場合には、S60で特定コード長に適したn進法を選択し、「特定コード」を作成して圧縮する。
以上によって、ユーザの情報と事業者の情報とから乱数で1つあるいは2つをそれぞれ選択して組み合わせて特定コードを作成し、サイズが大きいときに圧縮して適切なサイズの特定コードを作成することが可能となる。
図5は、本発明の画面例を示す。これは、ユーザの端末12に表示される画面例を示す。
図5の(a)は、ユーザ登録画面例を示す。ユーザ登録画面は、既述した図2のS3で端末12に表示するユーザ登録画面の例であって、ここでは、図示の下記の情報を入力し、サーバ(事業者)1のユーザ情報テーブル5に登録するためのものである。
・メールアドレス:
・ユーザID:
・パスワード:
・バイオメトリックス情報:
ここで、メールアドレスはユーザのメールアドレスである。ユーザIDはユーザを一意に表すIDであって、ユーザが入力あるいはサーバ(事業者)1が当該ユーザに一意に決めたIDである。パスワードはユーザが任意に決めて入力するパスワード(数字、文字、記号などからなる所定範囲内の桁数)である。バイオメトリックス情報は、ユーザのバイオメトリックス情報であって、例えば指紋、静脈、虹彩/網膜などの情報を図示外の入力装置から入力する部分である。
以上のうちの必要情報を入力した後、画面上の登録ボタンをマウスで押下すると、サーバ(事業者)1でチェックしてOKのときにユーザ情報テーブル5に登録されることとなる。
図5の(b)は、特定コード確認画面例を示す。特定コード確認画面は、既述した図3のS19で、ユーザの端末12に表示するものであって、図示の下記の情報を表示するものである。
・特定コード:
・特定コードの説明:
ここで、特定コードの右側の”******”には、ユーザの情報と事業者の情報とからそれぞれ1つあるいは1つ以上選択して生成した特定コード(あるいは更に圧縮した後の特定コード)であって、表示されている画面について、サービス要求したユーザと、サービス(情報)を提供している事業者とをそれぞれ表すもの(コード)であり、いずれの事業者が現在の画面上の情報を提供しているかをユーザは常に認識でき、その情報の信頼性、安心性を確保することが可能となる。また、下段の特定コードの説明欄には、特定コードが説明されており、信頼おける事業者などの説明、更に、当該特定コードの利用方法などが記載されている。このうち、特定コードには当該特定コードで決まる事業者の業務画面へのURLでリンク付けされているので、当該特定コードをマウスでクリックすると、その事業者の業務画面である、例えば図5の(b)の画面がユーザの端末12に表示される。
図5の(c)は、図5の(b)の特定コード確認画面上で特定コードをユーザがマウスで選択したことに対応して、移動した業務画面の例を示す。図示の業務画面上で、右上に特定コードを常に表示し、現在の業務画面の情報を提供している事業者が確認できるようになっている。この業務画面上のメニュー中で、医療を更にマウスでクリックすると、当該「医療」にリンク付けされているURLの画面である、図5の(d)の画面に遷移する(ウェブサーバ10のウェブデータ11中から当該URLの画面をダウンロードし、端末12に表示する)。
図5の(d)は、医療の業務画面の例を示す。これは、図5の(c)の業務画面上のメニューから「医療」を選択して遷移した後の業務画面(医療)の例を示す。この業務画面(医療)の右上には、同様に、当該画面の情報を提供している事業者とユーザを表す特定コードが常に表示され、当該事業者が提供している情報の画面であることを認識し、信頼、安心して情報を参照、更に、必要に応じて個人情報を入力して送信することが可能となる。
図6は、本発明のテーブル例を示す。
図6の(a)は、ユーザ情報テーブルの例を示す。ユーザ情報テーブル5は、ユーザの情報を登録して管理するものであって、ここでは、図示の下記の情報を対応づけて登録して管理するものである。
・ID:
・ユーザ名:
・パスワード:
・バイオメトリックス情報:
・メールアドレス:
・その他:
ここで、IDはユーザを表す一意のIDである。ユーザ名はユーザを表す名前である。パスワードはユーザ認証を行うためのユーザが決めた一意のパスワードである。バイトメトリックス情報はユーザの生体情報(例えば指紋、静脈、虹彩/網膜などのユーザ自身の情報)である。メールアドレスはユーザのメールアドレスである。その他は、ユーザの他の情報であって、例えば一意の電話番号などである。
以上のように、ユーザ(ID)に対応づけてユーザの情報を登録しておくことにより、既述したように1つあるいは1つ以上を乱数で選択し、後述する事業者の情報と組み合わせて、ログイン毎に異なる当該ユーザ(更に、事業者)毎に固有の特定コードを簡易に作成することが可能となる。
図6の(b)は、事業者情報テーブルの例を示す。事業者情報テーブル6は、事業者の情報を登録して管理するものであって、ここでは、図示の下記の情報を対応づけて登録して管理するものである。
・ID:
・事業者名:
・バイオメトリックス情報:
・メールアドレス:
・IPアドレス:
・その他:
ここで、IDは事業者を表す一意のIDである。事業者名は事業者を表す名前である。バイオメトリックス情報は事業者(事業者の代表あるいは管理者)の生体情報(例えば指紋、静脈、虹彩/網膜などの事業者の情報)である。メールアドレスは事業者のメールアドレスである。IPアドレスは事業者のサーバなどのIPアドレスである。その他は、事業者の他の情報であって、例えば一意の電話番号などである。
以上のように、事業者(ID)に対応づけて事業者の情報を登録しておくことにより、既述したように1つあるいは1つ以上を乱数で選択し、上述したユーザの情報と組み合わせて、ログイン毎に異なる当該事業者(更に、ユーザ)毎に固有の特定コードを簡易に作成することが可能となる。
図7は、本発明の説明図を示す。
図7の(a)は、図1のサーバ(事業者)1がユーザからのアクセス時(ログイン時)に事業者側およびユーザ側で特定コードを作成するために使用する情報例を示す。図示の例は、事業者として、パーソナル情報提供事業者を例に挙げ、ユーザとして、パーソナル情報提供者を例に挙げた場合の使用する情報例を示す。
ここで、上段は事業者の情報(IPアドレス、メールアドレス、バイトメトリックス情報)を表し、左側はユーザの情報(PC.PDA,携帯(携帯電話/携帯端末)毎の情報)を表す。図中で○は常に利用できる値、△は変動する可能性のある値で、例えば利用者の指示に応じて利用する値、×は初回のアクセス(ログイン時)では利用しない値をそれぞれ表す。
図7の(a−1)は初回アクセス時(初回ログイン時)を表し、図7の(a−2)は2回目以降のアクセス時を表す。
図7の(b)は、特定コードの作成手順の概略を示す。
図7の(b)において、S61、S62で、パーソナル情報提供者の固有値(例えばバイオメトリックス情報)を取得する。
S63、S64で、パーソナル情報提供者の固有値(例えばIPアドレス)を取得する。
S65、S66で、本発明のコード生成アプリケーション(図1の特定コード生成手段3)を起動し、特定コードを生成する(既述した図4参照)。
以上のように、ユーザ(パーソナル情報提供者)の情報と事業者(パーソナル情報提供事業者)の情報から1つあるいは1つ以上を乱数で選択してこれらをもとに特定コードを作成することが可能となる。
(付記1)
事業者がユーザにサービスの提供を行うときの認証システムにおいて、
ユーザの情報と事業者の情報を予め登録するテーブルと、
ユーザからのネットワークを介したログイン時に、前記テーブルを参照して当該ユーザの情報およびサービスの提供を行う事業者の情報を任意に取り出し、これら取り出したユーザの情報と事業者の情報とをもとにログイン毎に異なる特定コードを作成する手段と、
前記作成された特定コードと、必要に応じてその説明、事業者のサービス提供情報を、ネットワークを介してユーザ側に送信して画面上に表示させる手段と、
前記ユーザ側から特定コードの付加された情報を、ネットワークを介して受信したときに、付加されている特定コードをもとにユーザが真正かチェックし、真正のときに要求のあったサービスを、ネットワークを介して送信する手段と
を備えたことを特徴とする認証システム。(1)
(付記2)
前記ログイン時に、ユーザID、パスワード、更に、必要に応じてユーザの生理学的特徴をもとにユーザ認証を行うことを特徴とする付記1記載の認証システム。
(付記3)
前記特定コード、更に、ユーザ側の端末のIPアドレス、MACアドレス、端末IDの1つ以上をもとにユーザが真正かチェックすることを特徴とする付記1あるいは付記2記載の認証システム。(2)
(付記4)
前記取り出したユーザの情報と事業者の情報とをもとに生成した特定コードのサイズが大きいときに圧縮し、サイズを小さくした特定コードを生成したことを特徴とする付記1から付記3のいずれかに記載の認証システム。
(付記5)
前記ユーザの端末の画面上に表示させた特定コードが選択された情報を、ネットワークを介して受信したときに、当該特定コードにリンク付けたURLの画面の情報をネットワークを介して送信し、ユーザの端末の画面上に表示させることを特徴とする付記1から付記4のいずれかに記載の認証システム。(3)
本発明は、ユーザ側の端末の画面上に特定コードとその説明を付加して表示し真正の事業者からの情報であることを認識し易くすると共に、事業者側では情報受信毎に特定コード、更に、端末情報の認証を行って真正のユーザのみにサービス提供を行って盗聴を防止することが可能となる。
本発明のシステム構成図である。 本発明の動作説明フローチャート(登録)である。 本発明の動作説明フローチャート(認証)である。 本発明の動作説明フローチャート(圧縮)である。 本発明の画面例である。 本発明のテーブル例である。 本発明の説明図である。
符号の説明
1:サーバ(事業者)
2:ユーザ登録手段
3:特定コード生成手段
4:チェック手段
5:ユーザ情報テーブル
6:事業者情報テーブル
7:サブ認証情報テーブル
10:ウェブサーバ
11:ウェブデータ
12:端末(ユーザ)
13:ネットワーク

Claims (3)

  1. 事業者がユーザにサービスの提供を行うときの認証システムにおいて、
    ユーザの情報と事業者の情報を予め登録するテーブルと、
    ユーザからのネットワークを介したログイン時に、前記テーブルを参照して当該ユーザの情報およびサービスの提供を行う事業者の情報を任意に取り出し、これら取り出したユーザの情報と事業者の情報とをもとにログイン毎に異なる特定コードを作成する手段と、
    前記作成された特定コードと、必要に応じてその説明、事業者のサービス提供情報を、ネットワークを介してユーザ側に送信して画面上に表示させる手段と、
    前記ユーザ側から特定コードの付加された情報を、ネットワークを介して受信したときに、付加されている特定コードをもとにユーザが真正かチェックし、真正のときに要求のあったサービスを、ネットワークを介して送信する手段と
    を備えたことを特徴とする認証システム。
  2. 前記特定コード、更に、ユーザ側の端末のIPアドレス、MACアドレス、端末IDの1つ以上をもとにユーザが真正かチェックすることを特徴とする請求項1記載の認証システム。
  3. 前記ユーザの端末の画面上に表示させた特定コードが選択された情報を、ネットワークを介して受信したときに、当該特定コードにリンク付けたURLの画面の情報をネットワークを介して送信し、ユーザの端末の画面上に表示させることを特徴とする請求項1あるいは請求項2記載の認証システム。
JP2004376866A 2004-12-27 2004-12-27 認証システム Expired - Fee Related JP4636632B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004376866A JP4636632B2 (ja) 2004-12-27 2004-12-27 認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004376866A JP4636632B2 (ja) 2004-12-27 2004-12-27 認証システム

Publications (2)

Publication Number Publication Date
JP2006185088A JP2006185088A (ja) 2006-07-13
JP4636632B2 true JP4636632B2 (ja) 2011-02-23

Family

ID=36738169

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004376866A Expired - Fee Related JP4636632B2 (ja) 2004-12-27 2004-12-27 認証システム

Country Status (1)

Country Link
JP (1) JP4636632B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4928364B2 (ja) * 2007-06-25 2012-05-09 日本電信電話株式会社 認証方法、登録値生成方法、サーバ装置、クライアント装置及びプログラム
CN103095662B (zh) * 2011-11-04 2016-08-03 阿里巴巴集团控股有限公司 一种网上交易安全认证方法及网上交易安全认证系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3437680B2 (ja) * 1995-05-24 2003-08-18 日本電信電話株式会社 対話管理型情報提供方法及び装置
JP4794762B2 (ja) * 2001-07-17 2011-10-19 凸版印刷株式会社 コンテンツ流通システム並びにコンテンツ流通サーバおよびコンテンツの流通方法
JP2003281448A (ja) * 2002-03-25 2003-10-03 Nippon Telegr & Teleph Corp <Ntt> インターネットアクセス機能を持つ携帯装置を用いたユーザ認証により商品を購入する匿名商品購入システム
JP3956130B2 (ja) * 2002-12-25 2007-08-08 インターナショナル・ビジネス・マシーンズ・コーポレーション 認証装置、認証システム、認証方法、プログラム、及び記録媒体

Also Published As

Publication number Publication date
JP2006185088A (ja) 2006-07-13

Similar Documents

Publication Publication Date Title
JP4856755B2 (ja) カスタマイズ可能なサインオンサービス
KR101851686B1 (ko) 거래 인증을 위하여 추출된 무작위 일회용 패스워드
US20110219427A1 (en) Smart Device User Authentication
EP2194482A1 (en) Authentication intermediary server and programs therefor
KR101383761B1 (ko) 사용자 인증 시스템 및 그 방법
JP2005527909A (ja) 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム
JP2007102777A (ja) ユーザ認証システムおよびその方法
JP5462021B2 (ja) 認証システム、認証方法および認証プログラム
JP4960738B2 (ja) 認証システム、認証方法および認証プログラム
JP4755866B2 (ja) 認証システム、認証サーバ、認証方法および認証プログラム
JP2011215753A (ja) 認証システムおよび認証方法
JP6430689B2 (ja) 認証方法、端末およびプログラム
JP6166937B2 (ja) 認証方法および認証システム
JP4913624B2 (ja) 認証システムおよび認証方法
JP4914725B2 (ja) 認証システム、認証プログラム
JP5175490B2 (ja) 認証装置、認証システム、認証方法および認証プログラム
JP2002007345A (ja) ユーザ認証方法
JP4824986B2 (ja) 認証システム、認証方法および認証プログラム
JP4636632B2 (ja) 認証システム
CN113196263B (zh) 用户认证系统、用户认证服务器及用户认证方法
JP2007065869A (ja) サービス提供サーバ、認証サーバ、および認証システム
JP3914152B2 (ja) 認証サーバ、認証システムおよび認証プログラム
JP5550175B2 (ja) サーバ装置、情報処理システム及び情報処理方法
CN105519069A (zh) 数据处理系统、中心装置以及程序
JP2023073844A (ja) 認証システム、認証端末及び認証プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071016

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101104

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101116

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101120

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131203

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4636632

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees