JP4636632B2 - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP4636632B2 JP4636632B2 JP2004376866A JP2004376866A JP4636632B2 JP 4636632 B2 JP4636632 B2 JP 4636632B2 JP 2004376866 A JP2004376866 A JP 2004376866A JP 2004376866 A JP2004376866 A JP 2004376866A JP 4636632 B2 JP4636632 B2 JP 4636632B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- specific code
- screen
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
図1において、サーバ1は、プログラムに従い各種処理を行うものであって、ここでは事業者側に設けたサーバであり、ユーザ登録手段2、特定コード生成手段3、チェック手段4、ユーザ情報テーブル5、事業者情報テーブル6、およびサブ認証情報テーブル7などから構成されるものである。
・バイオメトリックス情報:
・指紋
・静脈:
・虹彩/網膜:
・ユーザID:
・パスワード:
S4で、ユーザの情報を受領する。
図3において、S11で、画面表示する。これは、ユーザが端末12のブラウザを操作し、ネットワークを介してウェブサーバ10のホームページ(URL)にアクセスし、当該ホームページの画面情報をダウンロードし、ブラウザの画面上に表示させる。
・ユーザ側では、端末12の画面上に常に特定コード(更に、必要に応じてその説明)を表示する(図5の(b)から(d)参照)ので、ユーザは画面上の情報が信頼のおける事業者から提供されたことを常に画面上で認識でき、信頼かつ安心して情報を見たり、画面上から個人秘匿情報を入力して送信したりすることが可能となると共に、
・サーバ(事業者)1側では、ログイン毎に異なる、当該ユーザの情報と事業者の情報とから作成した特定コードをもとに、サービス要求の受信毎にチェックし、更に、ログイン時の端末12の情報を記憶し、サービス要求の受信毎に端末12の同一性をチェックし、不正者からのサービス要求を防止することが可能となる。
(1)IPアドレス
(2)メールアドレス
(3)バイオメトリックス情報
(4)端末ID
などの情報の全部あるいは一部を受領する。
これらS51、S52により、ユーザの情報(図6の(a)のユーザ情報テーブル5に登録されている情報)のうちから1つあるいは1つ以上を選択(例えば乱数で選択)すると共に、事業者の情報(図6の(b)の事業者情報テーブル6に登録されている情報)のうちから1つあるいは1つ以上を選択(例えば乱数で選択)することができたこととなる。
64進法で「特定コード」を作成、即ち、S53で組み合わせた後の特定コードについて、64進法で表現した「特定コード」に変換して圧縮する。YESの場合には、S60で特定コード長に適したn進法を選択し、「特定コード」を作成して圧縮する。
・ユーザID:
・パスワード:
・バイオメトリックス情報:
ここで、メールアドレスはユーザのメールアドレスである。ユーザIDはユーザを一意に表すIDであって、ユーザが入力あるいはサーバ(事業者)1が当該ユーザに一意に決めたIDである。パスワードはユーザが任意に決めて入力するパスワード(数字、文字、記号などからなる所定範囲内の桁数)である。バイオメトリックス情報は、ユーザのバイオメトリックス情報であって、例えば指紋、静脈、虹彩/網膜などの情報を図示外の入力装置から入力する部分である。
・特定コードの説明:
ここで、特定コードの右側の”******”には、ユーザの情報と事業者の情報とからそれぞれ1つあるいは1つ以上選択して生成した特定コード(あるいは更に圧縮した後の特定コード)であって、表示されている画面について、サービス要求したユーザと、サービス(情報)を提供している事業者とをそれぞれ表すもの(コード)であり、いずれの事業者が現在の画面上の情報を提供しているかをユーザは常に認識でき、その情報の信頼性、安心性を確保することが可能となる。また、下段の特定コードの説明欄には、特定コードが説明されており、信頼おける事業者などの説明、更に、当該特定コードの利用方法などが記載されている。このうち、特定コードには当該特定コードで決まる事業者の業務画面へのURLでリンク付けされているので、当該特定コードをマウスでクリックすると、その事業者の業務画面である、例えば図5の(b)の画面がユーザの端末12に表示される。
図6の(a)は、ユーザ情報テーブルの例を示す。ユーザ情報テーブル5は、ユーザの情報を登録して管理するものであって、ここでは、図示の下記の情報を対応づけて登録して管理するものである。
・ユーザ名:
・パスワード:
・バイオメトリックス情報:
・メールアドレス:
・その他:
ここで、IDはユーザを表す一意のIDである。ユーザ名はユーザを表す名前である。パスワードはユーザ認証を行うためのユーザが決めた一意のパスワードである。バイトメトリックス情報はユーザの生体情報(例えば指紋、静脈、虹彩/網膜などのユーザ自身の情報)である。メールアドレスはユーザのメールアドレスである。その他は、ユーザの他の情報であって、例えば一意の電話番号などである。
・事業者名:
・バイオメトリックス情報:
・メールアドレス:
・IPアドレス:
・その他:
ここで、IDは事業者を表す一意のIDである。事業者名は事業者を表す名前である。バイオメトリックス情報は事業者(事業者の代表あるいは管理者)の生体情報(例えば指紋、静脈、虹彩/網膜などの事業者の情報)である。メールアドレスは事業者のメールアドレスである。IPアドレスは事業者のサーバなどのIPアドレスである。その他は、事業者の他の情報であって、例えば一意の電話番号などである。
図7の(a)は、図1のサーバ(事業者)1がユーザからのアクセス時(ログイン時)に事業者側およびユーザ側で特定コードを作成するために使用する情報例を示す。図示の例は、事業者として、パーソナル情報提供事業者を例に挙げ、ユーザとして、パーソナル情報提供者を例に挙げた場合の使用する情報例を示す。
図7の(b)において、S61、S62で、パーソナル情報提供者の固有値(例えばバイオメトリックス情報)を取得する。
事業者がユーザにサービスの提供を行うときの認証システムにおいて、
ユーザの情報と事業者の情報を予め登録するテーブルと、
ユーザからのネットワークを介したログイン時に、前記テーブルを参照して当該ユーザの情報およびサービスの提供を行う事業者の情報を任意に取り出し、これら取り出したユーザの情報と事業者の情報とをもとにログイン毎に異なる特定コードを作成する手段と、
前記作成された特定コードと、必要に応じてその説明、事業者のサービス提供情報を、ネットワークを介してユーザ側に送信して画面上に表示させる手段と、
前記ユーザ側から特定コードの付加された情報を、ネットワークを介して受信したときに、付加されている特定コードをもとにユーザが真正かチェックし、真正のときに要求のあったサービスを、ネットワークを介して送信する手段と
を備えたことを特徴とする認証システム。(1)
(付記2)
前記ログイン時に、ユーザID、パスワード、更に、必要に応じてユーザの生理学的特徴をもとにユーザ認証を行うことを特徴とする付記1記載の認証システム。
前記特定コード、更に、ユーザ側の端末のIPアドレス、MACアドレス、端末IDの1つ以上をもとにユーザが真正かチェックすることを特徴とする付記1あるいは付記2記載の認証システム。(2)
(付記4)
前記取り出したユーザの情報と事業者の情報とをもとに生成した特定コードのサイズが大きいときに圧縮し、サイズを小さくした特定コードを生成したことを特徴とする付記1から付記3のいずれかに記載の認証システム。
前記ユーザの端末の画面上に表示させた特定コードが選択された情報を、ネットワークを介して受信したときに、当該特定コードにリンク付けたURLの画面の情報をネットワークを介して送信し、ユーザの端末の画面上に表示させることを特徴とする付記1から付記4のいずれかに記載の認証システム。(3)
2:ユーザ登録手段
3:特定コード生成手段
4:チェック手段
5:ユーザ情報テーブル
6:事業者情報テーブル
7:サブ認証情報テーブル
10:ウェブサーバ
11:ウェブデータ
12:端末(ユーザ)
13:ネットワーク
Claims (3)
- 事業者がユーザにサービスの提供を行うときの認証システムにおいて、
ユーザの情報と事業者の情報を予め登録するテーブルと、
ユーザからのネットワークを介したログイン時に、前記テーブルを参照して当該ユーザの情報およびサービスの提供を行う事業者の情報を任意に取り出し、これら取り出したユーザの情報と事業者の情報とをもとにログイン毎に異なる特定コードを作成する手段と、
前記作成された特定コードと、必要に応じてその説明、事業者のサービス提供情報を、ネットワークを介してユーザ側に送信して画面上に表示させる手段と、
前記ユーザ側から特定コードの付加された情報を、ネットワークを介して受信したときに、付加されている特定コードをもとにユーザが真正かチェックし、真正のときに要求のあったサービスを、ネットワークを介して送信する手段と
を備えたことを特徴とする認証システム。 - 前記特定コード、更に、ユーザ側の端末のIPアドレス、MACアドレス、端末IDの1つ以上をもとにユーザが真正かチェックすることを特徴とする請求項1記載の認証システム。
- 前記ユーザの端末の画面上に表示させた特定コードが選択された情報を、ネットワークを介して受信したときに、当該特定コードにリンク付けたURLの画面の情報をネットワークを介して送信し、ユーザの端末の画面上に表示させることを特徴とする請求項1あるいは請求項2記載の認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004376866A JP4636632B2 (ja) | 2004-12-27 | 2004-12-27 | 認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004376866A JP4636632B2 (ja) | 2004-12-27 | 2004-12-27 | 認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006185088A JP2006185088A (ja) | 2006-07-13 |
| JP4636632B2 true JP4636632B2 (ja) | 2011-02-23 |
Family
ID=36738169
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004376866A Expired - Fee Related JP4636632B2 (ja) | 2004-12-27 | 2004-12-27 | 認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4636632B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4928364B2 (ja) * | 2007-06-25 | 2012-05-09 | 日本電信電話株式会社 | 認証方法、登録値生成方法、サーバ装置、クライアント装置及びプログラム |
| CN103095662B (zh) * | 2011-11-04 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 一种网上交易安全认证方法及网上交易安全认证系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3437680B2 (ja) * | 1995-05-24 | 2003-08-18 | 日本電信電話株式会社 | 対話管理型情報提供方法及び装置 |
| JP4794762B2 (ja) * | 2001-07-17 | 2011-10-19 | 凸版印刷株式会社 | コンテンツ流通システム並びにコンテンツ流通サーバおよびコンテンツの流通方法 |
| JP2003281448A (ja) * | 2002-03-25 | 2003-10-03 | Nippon Telegr & Teleph Corp <Ntt> | インターネットアクセス機能を持つ携帯装置を用いたユーザ認証により商品を購入する匿名商品購入システム |
| JP3956130B2 (ja) * | 2002-12-25 | 2007-08-08 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 認証装置、認証システム、認証方法、プログラム、及び記録媒体 |
-
2004
- 2004-12-27 JP JP2004376866A patent/JP4636632B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006185088A (ja) | 2006-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4856755B2 (ja) | カスタマイズ可能なサインオンサービス | |
| KR101851686B1 (ko) | 거래 인증을 위하여 추출된 무작위 일회용 패스워드 | |
| US20110219427A1 (en) | Smart Device User Authentication | |
| EP2194482A1 (en) | Authentication intermediary server and programs therefor | |
| KR101383761B1 (ko) | 사용자 인증 시스템 및 그 방법 | |
| JP2005527909A (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
| JP2007102777A (ja) | ユーザ認証システムおよびその方法 | |
| JP5462021B2 (ja) | 認証システム、認証方法および認証プログラム | |
| JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
| JP4755866B2 (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
| JP2011215753A (ja) | 認証システムおよび認証方法 | |
| JP6430689B2 (ja) | 認証方法、端末およびプログラム | |
| JP6166937B2 (ja) | 認証方法および認証システム | |
| JP4913624B2 (ja) | 認証システムおよび認証方法 | |
| JP4914725B2 (ja) | 認証システム、認証プログラム | |
| JP5175490B2 (ja) | 認証装置、認証システム、認証方法および認証プログラム | |
| JP2002007345A (ja) | ユーザ認証方法 | |
| JP4824986B2 (ja) | 認証システム、認証方法および認証プログラム | |
| JP4636632B2 (ja) | 認証システム | |
| CN113196263B (zh) | 用户认证系统、用户认证服务器及用户认证方法 | |
| JP2007065869A (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
| JP3914152B2 (ja) | 認証サーバ、認証システムおよび認証プログラム | |
| JP5550175B2 (ja) | サーバ装置、情報処理システム及び情報処理方法 | |
| CN105519069A (zh) | 数据处理系统、中心装置以及程序 | |
| JP2023073844A (ja) | 認証システム、認証端末及び認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071016 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101104 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101116 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101120 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131203 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4636632 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |