ユーザ認証方法、ユーザ認証装置およびユーザ認証プログラム
【課題】パスワードを窃取されないようにして、より安全性の高いユーザ認証方法、ユーザ認証装置およびユーザ認証プログラムを提供する。
【解決手段】ワンタイムパスワード生成送信部201は、ワンタイムパスワードが表されている画像データファイルを選択し、クライアント端末110に送信する。パスワード受信記憶部202は、クライアント端末110から受信したユーザID及びパスワードを記憶する。ワンタイムパスワード受信判定部203は、ユーザが入力したワンタイムパスワードを受信し、ワンタイムパスワード生成送信部201が送信したワンタイムパスワードと合致するかどうかを判定する。パスワード転送処理部204は、ユーザID及びパスワードを、パスワード認証サーバ132に転送する。パスワード認証部210は、受信したユーザID及びパスワードを照合し、それらが合致する場合はログインを許可する。
【解決手段】ワンタイムパスワード生成送信部201は、ワンタイムパスワードが表されている画像データファイルを選択し、クライアント端末110に送信する。パスワード受信記憶部202は、クライアント端末110から受信したユーザID及びパスワードを記憶する。ワンタイムパスワード受信判定部203は、ユーザが入力したワンタイムパスワードを受信し、ワンタイムパスワード生成送信部201が送信したワンタイムパスワードと合致するかどうかを判定する。パスワード転送処理部204は、ユーザID及びパスワードを、パスワード認証サーバ132に転送する。パスワード認証部210は、受信したユーザID及びパスワードを照合し、それらが合致する場合はログインを許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネットなどのネットワーク環境において、ユーザが入力したパスワードによってユーザの認証を行うシステムに関する。
【背景技術】
【0002】
今日では、インターネットなどのネットワークを介して、金融サービスなどの様々なサービスが広く一般に提供されている。そのようなサービスには、ユーザ個人に対して提供されるものがあり、サービスを提供する際には、サービスの提供を受けることができるユーザである本人の認証を厳密に行う必要がある。
【0003】
現在よく知られている本人認証方式には、ユーザID(ユーザ識別情報)を登録し、認証機関から発行されるか、またはユーザ自らが登録したパスワードを用いて本人認証を行う方式がある。例えば、インターネットなどのネットワークを介して提供されるサービスを受ける場合、まずユーザは、そのサービスを提供しているサーバ装置に接続し、次いで、クライアント端末を操作して自身のユーザIDとパスワードを、そのサービスを提供しているサーバに送信する。一方、このようなサーバではユーザID及びパスワードを予めデータベースに格納しておく。その後、送信されたユーザIDおよびパスワードと、登録されているユーザIDおよびパスワードとが照合され、ユーザID及びパスワードが合致、すなわち、本人であると認証された場合にのみ、サービスが提供される。また、同一のユーザIDに対して設定回数以上の誤ったパスワードが入力された場合には、そのユーザIDでの認証を一時的に中止する機能が実装されている場合もある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、ユーザID及びパスワードは、常に、漏洩の危機にさらされており、例えば、自動プログラムによる、パスワード固定ID総当り攻撃がある。この攻撃は、使用されていると推測されるパスワードを固定し、ユーザIDを自動的に生成することによって、最終的にパスワードを窃取しようというものであるため、パスワード入力回数の制限が役に立たなくなるという問題がある。
【0005】
さらに、スニッフィングと呼ばれる手法を用いて、ネットワーク上を流れるパケットが読取られ、ユーザIDおよびパスワードが窃取されるという問題がある。
【0006】
本発明は、このような問題に鑑みてなされたものである。その目的とするところは、パスワード固定ID総当り攻撃やスニッフィング等の窃取技術を使ってもパスワードを窃取されないようにして、より安全性の高いユーザ認証方法、ユーザ認証装置およびユーザ認証プログラムを提供することにある。
【課題を解決するための手段】
【0007】
このような目的を達成するために、請求項1に記載の発明は、予め登録したユーザIDおよびパスワードによりユーザ認証を行うユーザ認証サーバであって、前記ユーザ認証のために前記予め登録したユーザIDおよびパスワードとしてユーザ端末に入力された文字列を受信するIDパスワード受信手段と、前記IDパスワード受信手段において前記文字列を受信すると、ワンタイムパスワードを生成し、ネットワークを介して前記ユーザ端末に送信するワンタイムパスワード生成手段と、前記送信したワンタイムパスワードと、該ワンタイムパスワードの表示を見て前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定する受信判定手段と、前記受信判定手段において合致すると判定されたときは、前記ユーザIDおよびパスワードとしてユーザ端末に入力された文字列により認証を行う指示を送信するIDパスワード転送手段とを備えたことを特徴とする。
【0008】
請求項2に記載の発明は、請求項1に記載のユーザ認証サーバであって、前記受信したユーザIDおよびパスワードとしてユーザ端末に入力された文字列を記憶するIDパスワード記憶手段をさらに備え、前記IDパスワード転送手段は、前記受信判定手段において合致すると判定されたときは、前記IDパスワード記憶手段から前記文字列を読み出して認証を行う指示を送信することを特徴とする。
【0009】
請求項3に記載の発明は、請求項1または2に記載のユーザ認証サーバであって、前記ワンタイムパスワードは、ユーザ端末において表示されると所定の文字列を表すイメージデータであることを特徴とする。
【0010】
請求項4に記載の発明は、請求項3に記載のユーザ認証サーバであって、前記ワンタイムパスワードのイメージデータと、該イメージデータが表す文字列とを関連付けする変換テーブルをさらに備え、前記受信判定手段は、前記変換テーブルにより前記送信されたワンタイムパスワードのイメージデータを該イメージデータが表す文字列に変換し、該文字列と前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定することを特徴とする。
【0011】
請求項5に記載の発明は、請求項1ないし4のいずれかに記載のユーザ認証サーバであって、前記送信される予め生成されたワンタイムパスワードを記憶するワンタイムパスワード記憶手段をさらに備えたことを特徴とする。
【0012】
請求項6に記載の発明は、請求項5に記載のユーザ認証サーバであって、前記ワンタイムパスワード記憶手段から前記送信するワンタイムパスワードをランダムに選択するワンタイムパスワード選択手段をさらに備えたことを特徴とする。
【0013】
請求項7に記載の発明は、予め登録したユーザIDおよびパスワードによりユーザ認証を行うユーザ認証方法であって、前記ユーザ認証のために前記予め登録したユーザIDおよびパスワードとしてユーザ端末に入力された文字列を受信するIDパスワード受信ステップと、前記IDパスワード受信ステップにおいて前記文字列を受信すると、ワンタイムパスワードを生成し、ネットワークを介して前記ユーザ端末に送信するワンタイムパスワード生成ステップと、前記送信したワンタイムパスワードと、該ワンタイムパスワードの表示を見て前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定する受信判定ステップと、前記受信判定ステップにおいて合致すると判定されたときは、前記ユーザIDおよびパスワードとしてユーザ端末に入力された文字列により認証を行う指示を送信するIDパスワード転送ステップとを備えたことを特徴とする。
【0014】
請求項8に記載の発明は、請求項7に記載のユーザ認証方法であって、前記受信したユーザIDおよびパスワードとしてユーザ端末に入力された文字列をIDパスワード記憶手段に記憶するIDパスワード記憶ステップをさらに備え、前記IDパスワード転送ステップは、前記受信判定ステップにおいて合致すると判定されたときは、前記IDパスワード記憶手段から前記文字列を読み出して認証を行う指示を送信することを特徴とする。
【0015】
請求項9に記載の発明は、請求項7または8に記載のユーザ認証方法であって、前記ワンタイムパスワードは、ユーザ端末において表示されると所定の文字列を表すイメージデータであることを特徴とする。
【0016】
請求項10に記載の発明は、請求項9に記載のユーザ認証方法であって、前記受信判定ステップは、前記ワンタイムパスワードのイメージデータと、該イメージデータが表す文字列とを関連付けする変換テーブルにより、前記送信されたワンタイムパスワードのイメージデータを該イメージデータが表す文字列に変換し、該文字列と前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定することを特徴とする。
【0017】
請求項11に記載の発明は、請求項7ないし10のいずれかに記載のユーザ認証方法であって、前記送信される予め生成されたワンタイムパスワードをワンタイムパスワード記憶手段に記憶するワンタイムパスワード記憶ステップをさらに備えたことを特徴とする。
【0018】
請求項12に記載の発明は、請求項11に記載のユーザ認証方法であって、前記ワンタイムパスワード記憶手段から前記送信するワンタイムパスワードをランダムに選択するワンタイムパスワード選択ステップをさらに備えたことを特徴とする。
【0019】
請求項13に記載の発明は、予め登録したユーザIDおよびパスワードによりユーザ認証を行うユーザ認証方法を実行するプログラムであって、該方法は、前記ユーザ認証のために前記予め登録したユーザIDおよびパスワードとしてユーザ端末に入力された文字列を受信するIDパスワード受信ステップと、前記IDパスワード受信ステップにおいて前記文字列を受信すると、ワンタイムパスワードを生成し、ネットワークを介して前記ユーザ端末に送信するワンタイムパスワード生成ステップと、前記送信したワンタイムパスワードと、該ワンタイムパスワードの表示を見て前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定する受信判定ステップと、前記受信判定ステップにおいて合致すると判定されたときは、前記ユーザIDおよびパスワードとしてユーザ端末に入力された文字列により認証を行う指示を送信するIDパスワード転送ステップとを備えたことを特徴とする。
【0020】
請求項14に記載の発明は、請求項13に記載のユーザ認証プログラムであって、前記方法は、前記受信したユーザIDおよびパスワードとしてユーザ端末に入力された文字列をIDパスワード記憶手段に記憶するIDパスワード記憶ステップをさらに備え、前記IDパスワード転送ステップは、前記受信判定ステップにおいて合致すると判定されたときは、前記IDパスワード記憶手段から前記文字列を読み出して認証を行う指示を送信することを特徴とする。
【0021】
請求項15に記載の発明は、請求項13または14に記載のユーザ認証プログラムであって、前記ワンタイムパスワードは、ユーザ端末において表示されると所定の文字列を表すイメージデータであることを特徴とする。
【0022】
請求項16に記載の発明は、請求項15に記載のユーザ認証プログラムであって、前記受信判定ステップは、前記ワンタイムパスワードのイメージデータと、該イメージデータが表す文字列とを関連付けする変換テーブルにより、前記送信されたワンタイムパスワードのイメージデータを該イメージデータが表す文字列に変換し、該文字列と前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定することを特徴とする。
【0023】
請求項17に記載の発明は、請求項13ないし16のいずれかに記載のユーザ認証プログラムであって、前記方法は、前記送信される予め生成されたワンタイムパスワードをワンタイムパスワード記憶手段に記憶するワンタイムパスワード記憶ステップをさらに備えたことを特徴とする。
【0024】
請求項18に記載の発明は、請求項17に記載のユーザ認証プログラムであって、前記方法は、前記ワンタイムパスワード記憶手段から前記送信するワンタイムパスワードをランダムに選択するワンタイムパスワード選択ステップをさらに備えたことを特徴とする。
【発明の効果】
【0025】
以上のように、本発明によれば、パスワード固定ID総当り攻撃やスニッフィング等の窃取技術を使ってもパスワードを窃取されないようにして、より安全性の高いユーザ認証方法、ユーザ認証装置およびユーザ認証プログラムを提供することが可能となる。
【発明を実施するための最良の形態】
【0026】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0027】
図1は、本発明の一実施形態による、本発明を実装することができる例示的なコンピュータ環境を示す図である。クライアント端末110は、インターネットなどのネットワーク120に接続されており、外部接続サーバ130を介して、ワンタイムパスワード認証サーバ131、パスワード認証サーバ132、およびサービスを提供するサーバ群133と接続することができる。また、ワンタイムパスワード認証サーバ131には、ワンタイムパスワード認証データベース134が格納されており、パスワード認証サーバ132には、パスワード認証データベース135が格納されている。なお、図1は、本発明の一実施形態を例示するに過ぎないものであり、任意のサーバ構成において本発明を実装することができることはいうまでもない。
【0028】
図2は、本発明の一実施形態による、ワンタイムパスワード認証サーバ131およびパスワード認証サーバ132に実装される機能を示すブロック図である。ワンタイムパスワード認証サーバ131には、ワンタイムパスワード生成送信部201、パスワード受信記憶部202、ワンタイムパスワード受信判定部203、パスワード転送処理部204が実装されている。ワンタイムパスワード生成送信部201は、ワンタイムパスワード認証データベース134から、ワンタイムパスワードとして用いる文字列が表されている画像データファイルを選択し、クライアント端末110に送信する。パスワード受信記憶部202は、クライアント端末110からユーザID及びパスワードを受信し、それらを受信パスワード格納エリア205に記憶する。ワンタイムパスワード受信判定部203は、ユーザがワンタイムパスワードとして入力した文字列をクライアント端末110から受信し、その文字列が、ワンタイムパスワード生成送信部201が送信したワンタイムパスワードと合致するかどうかを判定する。パスワード転送処理部204は、ユーザID及びパスワードを、パスワード認証サーバ132のパスワード認証部210に転送する。
【0029】
パスワード認証サーバ132には、パスワード認証部210が実装されている。パスワード認証部210は、受信したユーザID及びパスワードを、パスワード認証データベース135内に格納されているユーザID及びパスワードと照合する。照合した結果、それらが合致する場合は、そのユーザのログインを許可する。一方、合致しない場合、そのユーザのログインは許可されない。
【0030】
なお、図2に関連して説明した各機能は例示的なものであり、本実施形態の処理ブロックは、これらに限定されるものではなく、機能ブロックをさらに分割し、あるいはいくつかの機能ブロックを合体させることもできる。
【0031】
図3および図4を参照して、ユーザ認証方法、及びユーザがログイン動作を開始してから完了するまでの画面遷移を説明する。図3は、本発明の一実施形態による、ユーザ認証方法を示す流れ図であり、図4は、本発明の一実施形態による、ユーザがログイン動作を開始してから完了するまでの画面遷移図である。
【0032】
まず、ユーザが、ユーザID及びパスワードをログイン画面410において入力すると、クライアント端末110は、ユーザID及びパスワードをワンタイムパスワード認証サーバ131に送信する(S310)。ワンタイムパスワード認証サーバ131は、受信したユーザID及びパスワードを一旦受信パスワード格納エリアに記憶し、ワンタイムパスワードを生成して、クライアント端末110に送信する(S320)。クライアント端末110は、受信したワンタイムパスワード認証画面420を表示して、受信したワンタイムパスワードを提示する。次いでユーザが、ワンタイムパスワード認証画面420に表示されているワンタイムパスワードを、ワンタイムパスワード認証画面420のワンタイムパスワード入力欄に入力すると、クライアント端末110は、入力されたパスワードをワンタイムパスワード認証サーバ131に送信する(S330)。次いでワンタイムパスワード認証サーバ131は、受信したワンタイムパスワードを送信したワンタイムパスワードと比較して認証する(S340)。認証に失敗した場合、ワンタイムパスワード認証サーバ131は、クライアント端末110にその旨送信し、認証失敗画面440が表示される(S360)。一方、認証に成功した場合、パスワード認証サーバ132に、受信パスワード格納エリアに記憶したパスワードを送信して、受信したユーザIDおよびパスワードの認証処理を行う(S350)。認証に失敗した場合、クライアント端末110に、認証失敗画面440が表示されるよう認証が失敗した旨のメッセージ等が送信される(S380)。一方、認証に成功した場合、クライアント端末110にログイン後のサービス提供画面430が表示されるよう認証が成功した旨のメッセージ等が送信される(S390)。
【0033】
図5は、本発明の一実施形態による処理のうち、ワンタイムパスワード認証サーバ131により実施されるワンタイムパスワードの生成および認証の方法を示す流れ図である。ユーザID及びパスワードを受信すると(S310)、ワンタイムパスワード認証サーバ131は、ワンタイムパスワード認証データベース134内に予め生成され格納されている、文字列を所定の表示形態で表したイメージの画像データファイルを、ワンタイムパスワード認証データベース134内の画像選択テーブル501からランダムに選択する(S315)。この画像データファイルに表されている文字列が、ワンタイムパスワードである。ここでは説明のため、文字列「def5678」と表されている画像データファイル「gazou2.gif」を選択することとする。また、ここでは画像データファイルの拡張子を.gifとし、画像データファイルがGIF形式のファイルであることを表しているが、JPEG形式などの任意の画像データファイル形式を用いることができることは言うまでもない。次いで、ワンタイムパスワード認証サーバ131は、画像データファイル「gazou2.gif」をクライアント端末110に送信するとともに(S320)、選択した画像データファイル名「gazou2.gif」を一時記憶領域内に記憶する(S325)。次いで、ユーザが、画像データファイル「gazou2.gif」上に表されている文字列「def5678」を見て、ワンタイムパスワード認証画面420のワンタイムパスワード入力欄に入力した文字列を、ワンタイムパスワード認証サーバ131が受信する(S330)。次いで、ワンタイムパスワード認証サーバ131は、変換テーブル503内で、ワンタイムパスワードとして受信した文字列「def5678」を検索キーとして、その文字列に対応する画像データファイル名を検索する(S335)。ここで、変換テーブル503は、ワンタイムパスワード認証データベース134内に予め生成され格納されている画像データファイル名と、その画像に表されている文字列との組を関連付けて保持している。次いで、ワンタイムパスワード認証サーバ131は、一時記憶領域に記憶されている選択した画像データファイル名「gazou2.gif」502と、検索された画像データファイル名とを照合する(S340)。画像データファイル名を照合して、それらが合致した場合、認証は成功であり、クライアント端末110にログイン後のサービス提供画面430が表示されるよう認証が成功した旨のメッセージ等が送信される。一方、それらが合致しない場合は、認証は失敗であり、クライアント端末110に認証失敗画面440が表示されるよう認証が失敗した旨のメッセージ等が送信される。以上で、ワンタイムパスワードの認証は完了する(S350)。
【0034】
なお、本実施形態では画像選択テーブル501、一時記憶領域に記憶されている画像データファイル名502、および変換テーブル503を別のものとして示してあるが、単一のテーブルを用いて、ワンタイムパスワードを認証する方法とすることもできる。また、本実施形態では、ワンタイムパスワードを表示するための画像データファイルが画像選択テーブル501内に予め生成されているが、ワンタイムパスワードの認証を試みる度に、ワンタイムパスワードとして用いる文字列を表示するための画像データファイルを生成するようにすることもできる。
【0035】
図6は、本発明の一実施形態によるログイン画面図である。ユーザは、ユーザID入力欄601にユーザIDを入力し、パスワードをパスワード入力欄602に入力し、ログインボタン603を押下することによって、ユーザID及びパスワードの認証を開始することができる。すなわちそうすることによって、ユーザID及びパスワードを、ワンタイムパスワード認証サーバ131に送信することができる。
【図面の簡単な説明】
【0036】
【図1】本発明の一実施形態による、本発明を実装することができる例示的なコンピュータ環境を示す図である。
【図2】本発明の一実施形態による、ワンタイムパスワード認証サーバ131およびパスワード認証サーバ132に実装される機能を示すブロック図である。
【図3】本発明の一実施形態による、ユーザ認証方法を示す流れ図である。
【図4】本発明の一実施形態による、ユーザがログイン動作を開始してから完了するまでの画面遷移図である。
【図5】本発明の一実施形態による、ワンタイムパスワード認証サーバ132がワンタイムパスワードを生成し、それを認証する方法を示す流れ図である。
【図6】本発明の一実施形態によるログイン画面図である。
【符号の説明】
【0037】
110 クライアント端末
120 ネットワーク
131 ワンタイムパスワード認証サーバ
132 認証サーバ
134 ワンタイムパスワード認証DB
135 パスワード認証DB
201 ワンタイムパスワード生成送信部
202 パスワード受信記憶部
203 ワンタイムパスワード受信判定部
204 パスワード転送処理部
205 受信パスワード格納エリア
210 パスワード認証部
【技術分野】
【0001】
本発明は、インターネットなどのネットワーク環境において、ユーザが入力したパスワードによってユーザの認証を行うシステムに関する。
【背景技術】
【0002】
今日では、インターネットなどのネットワークを介して、金融サービスなどの様々なサービスが広く一般に提供されている。そのようなサービスには、ユーザ個人に対して提供されるものがあり、サービスを提供する際には、サービスの提供を受けることができるユーザである本人の認証を厳密に行う必要がある。
【0003】
現在よく知られている本人認証方式には、ユーザID(ユーザ識別情報)を登録し、認証機関から発行されるか、またはユーザ自らが登録したパスワードを用いて本人認証を行う方式がある。例えば、インターネットなどのネットワークを介して提供されるサービスを受ける場合、まずユーザは、そのサービスを提供しているサーバ装置に接続し、次いで、クライアント端末を操作して自身のユーザIDとパスワードを、そのサービスを提供しているサーバに送信する。一方、このようなサーバではユーザID及びパスワードを予めデータベースに格納しておく。その後、送信されたユーザIDおよびパスワードと、登録されているユーザIDおよびパスワードとが照合され、ユーザID及びパスワードが合致、すなわち、本人であると認証された場合にのみ、サービスが提供される。また、同一のユーザIDに対して設定回数以上の誤ったパスワードが入力された場合には、そのユーザIDでの認証を一時的に中止する機能が実装されている場合もある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、ユーザID及びパスワードは、常に、漏洩の危機にさらされており、例えば、自動プログラムによる、パスワード固定ID総当り攻撃がある。この攻撃は、使用されていると推測されるパスワードを固定し、ユーザIDを自動的に生成することによって、最終的にパスワードを窃取しようというものであるため、パスワード入力回数の制限が役に立たなくなるという問題がある。
【0005】
さらに、スニッフィングと呼ばれる手法を用いて、ネットワーク上を流れるパケットが読取られ、ユーザIDおよびパスワードが窃取されるという問題がある。
【0006】
本発明は、このような問題に鑑みてなされたものである。その目的とするところは、パスワード固定ID総当り攻撃やスニッフィング等の窃取技術を使ってもパスワードを窃取されないようにして、より安全性の高いユーザ認証方法、ユーザ認証装置およびユーザ認証プログラムを提供することにある。
【課題を解決するための手段】
【0007】
このような目的を達成するために、請求項1に記載の発明は、予め登録したユーザIDおよびパスワードによりユーザ認証を行うユーザ認証サーバであって、前記ユーザ認証のために前記予め登録したユーザIDおよびパスワードとしてユーザ端末に入力された文字列を受信するIDパスワード受信手段と、前記IDパスワード受信手段において前記文字列を受信すると、ワンタイムパスワードを生成し、ネットワークを介して前記ユーザ端末に送信するワンタイムパスワード生成手段と、前記送信したワンタイムパスワードと、該ワンタイムパスワードの表示を見て前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定する受信判定手段と、前記受信判定手段において合致すると判定されたときは、前記ユーザIDおよびパスワードとしてユーザ端末に入力された文字列により認証を行う指示を送信するIDパスワード転送手段とを備えたことを特徴とする。
【0008】
請求項2に記載の発明は、請求項1に記載のユーザ認証サーバであって、前記受信したユーザIDおよびパスワードとしてユーザ端末に入力された文字列を記憶するIDパスワード記憶手段をさらに備え、前記IDパスワード転送手段は、前記受信判定手段において合致すると判定されたときは、前記IDパスワード記憶手段から前記文字列を読み出して認証を行う指示を送信することを特徴とする。
【0009】
請求項3に記載の発明は、請求項1または2に記載のユーザ認証サーバであって、前記ワンタイムパスワードは、ユーザ端末において表示されると所定の文字列を表すイメージデータであることを特徴とする。
【0010】
請求項4に記載の発明は、請求項3に記載のユーザ認証サーバであって、前記ワンタイムパスワードのイメージデータと、該イメージデータが表す文字列とを関連付けする変換テーブルをさらに備え、前記受信判定手段は、前記変換テーブルにより前記送信されたワンタイムパスワードのイメージデータを該イメージデータが表す文字列に変換し、該文字列と前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定することを特徴とする。
【0011】
請求項5に記載の発明は、請求項1ないし4のいずれかに記載のユーザ認証サーバであって、前記送信される予め生成されたワンタイムパスワードを記憶するワンタイムパスワード記憶手段をさらに備えたことを特徴とする。
【0012】
請求項6に記載の発明は、請求項5に記載のユーザ認証サーバであって、前記ワンタイムパスワード記憶手段から前記送信するワンタイムパスワードをランダムに選択するワンタイムパスワード選択手段をさらに備えたことを特徴とする。
【0013】
請求項7に記載の発明は、予め登録したユーザIDおよびパスワードによりユーザ認証を行うユーザ認証方法であって、前記ユーザ認証のために前記予め登録したユーザIDおよびパスワードとしてユーザ端末に入力された文字列を受信するIDパスワード受信ステップと、前記IDパスワード受信ステップにおいて前記文字列を受信すると、ワンタイムパスワードを生成し、ネットワークを介して前記ユーザ端末に送信するワンタイムパスワード生成ステップと、前記送信したワンタイムパスワードと、該ワンタイムパスワードの表示を見て前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定する受信判定ステップと、前記受信判定ステップにおいて合致すると判定されたときは、前記ユーザIDおよびパスワードとしてユーザ端末に入力された文字列により認証を行う指示を送信するIDパスワード転送ステップとを備えたことを特徴とする。
【0014】
請求項8に記載の発明は、請求項7に記載のユーザ認証方法であって、前記受信したユーザIDおよびパスワードとしてユーザ端末に入力された文字列をIDパスワード記憶手段に記憶するIDパスワード記憶ステップをさらに備え、前記IDパスワード転送ステップは、前記受信判定ステップにおいて合致すると判定されたときは、前記IDパスワード記憶手段から前記文字列を読み出して認証を行う指示を送信することを特徴とする。
【0015】
請求項9に記載の発明は、請求項7または8に記載のユーザ認証方法であって、前記ワンタイムパスワードは、ユーザ端末において表示されると所定の文字列を表すイメージデータであることを特徴とする。
【0016】
請求項10に記載の発明は、請求項9に記載のユーザ認証方法であって、前記受信判定ステップは、前記ワンタイムパスワードのイメージデータと、該イメージデータが表す文字列とを関連付けする変換テーブルにより、前記送信されたワンタイムパスワードのイメージデータを該イメージデータが表す文字列に変換し、該文字列と前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定することを特徴とする。
【0017】
請求項11に記載の発明は、請求項7ないし10のいずれかに記載のユーザ認証方法であって、前記送信される予め生成されたワンタイムパスワードをワンタイムパスワード記憶手段に記憶するワンタイムパスワード記憶ステップをさらに備えたことを特徴とする。
【0018】
請求項12に記載の発明は、請求項11に記載のユーザ認証方法であって、前記ワンタイムパスワード記憶手段から前記送信するワンタイムパスワードをランダムに選択するワンタイムパスワード選択ステップをさらに備えたことを特徴とする。
【0019】
請求項13に記載の発明は、予め登録したユーザIDおよびパスワードによりユーザ認証を行うユーザ認証方法を実行するプログラムであって、該方法は、前記ユーザ認証のために前記予め登録したユーザIDおよびパスワードとしてユーザ端末に入力された文字列を受信するIDパスワード受信ステップと、前記IDパスワード受信ステップにおいて前記文字列を受信すると、ワンタイムパスワードを生成し、ネットワークを介して前記ユーザ端末に送信するワンタイムパスワード生成ステップと、前記送信したワンタイムパスワードと、該ワンタイムパスワードの表示を見て前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定する受信判定ステップと、前記受信判定ステップにおいて合致すると判定されたときは、前記ユーザIDおよびパスワードとしてユーザ端末に入力された文字列により認証を行う指示を送信するIDパスワード転送ステップとを備えたことを特徴とする。
【0020】
請求項14に記載の発明は、請求項13に記載のユーザ認証プログラムであって、前記方法は、前記受信したユーザIDおよびパスワードとしてユーザ端末に入力された文字列をIDパスワード記憶手段に記憶するIDパスワード記憶ステップをさらに備え、前記IDパスワード転送ステップは、前記受信判定ステップにおいて合致すると判定されたときは、前記IDパスワード記憶手段から前記文字列を読み出して認証を行う指示を送信することを特徴とする。
【0021】
請求項15に記載の発明は、請求項13または14に記載のユーザ認証プログラムであって、前記ワンタイムパスワードは、ユーザ端末において表示されると所定の文字列を表すイメージデータであることを特徴とする。
【0022】
請求項16に記載の発明は、請求項15に記載のユーザ認証プログラムであって、前記受信判定ステップは、前記ワンタイムパスワードのイメージデータと、該イメージデータが表す文字列とを関連付けする変換テーブルにより、前記送信されたワンタイムパスワードのイメージデータを該イメージデータが表す文字列に変換し、該文字列と前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定することを特徴とする。
【0023】
請求項17に記載の発明は、請求項13ないし16のいずれかに記載のユーザ認証プログラムであって、前記方法は、前記送信される予め生成されたワンタイムパスワードをワンタイムパスワード記憶手段に記憶するワンタイムパスワード記憶ステップをさらに備えたことを特徴とする。
【0024】
請求項18に記載の発明は、請求項17に記載のユーザ認証プログラムであって、前記方法は、前記ワンタイムパスワード記憶手段から前記送信するワンタイムパスワードをランダムに選択するワンタイムパスワード選択ステップをさらに備えたことを特徴とする。
【発明の効果】
【0025】
以上のように、本発明によれば、パスワード固定ID総当り攻撃やスニッフィング等の窃取技術を使ってもパスワードを窃取されないようにして、より安全性の高いユーザ認証方法、ユーザ認証装置およびユーザ認証プログラムを提供することが可能となる。
【発明を実施するための最良の形態】
【0026】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0027】
図1は、本発明の一実施形態による、本発明を実装することができる例示的なコンピュータ環境を示す図である。クライアント端末110は、インターネットなどのネットワーク120に接続されており、外部接続サーバ130を介して、ワンタイムパスワード認証サーバ131、パスワード認証サーバ132、およびサービスを提供するサーバ群133と接続することができる。また、ワンタイムパスワード認証サーバ131には、ワンタイムパスワード認証データベース134が格納されており、パスワード認証サーバ132には、パスワード認証データベース135が格納されている。なお、図1は、本発明の一実施形態を例示するに過ぎないものであり、任意のサーバ構成において本発明を実装することができることはいうまでもない。
【0028】
図2は、本発明の一実施形態による、ワンタイムパスワード認証サーバ131およびパスワード認証サーバ132に実装される機能を示すブロック図である。ワンタイムパスワード認証サーバ131には、ワンタイムパスワード生成送信部201、パスワード受信記憶部202、ワンタイムパスワード受信判定部203、パスワード転送処理部204が実装されている。ワンタイムパスワード生成送信部201は、ワンタイムパスワード認証データベース134から、ワンタイムパスワードとして用いる文字列が表されている画像データファイルを選択し、クライアント端末110に送信する。パスワード受信記憶部202は、クライアント端末110からユーザID及びパスワードを受信し、それらを受信パスワード格納エリア205に記憶する。ワンタイムパスワード受信判定部203は、ユーザがワンタイムパスワードとして入力した文字列をクライアント端末110から受信し、その文字列が、ワンタイムパスワード生成送信部201が送信したワンタイムパスワードと合致するかどうかを判定する。パスワード転送処理部204は、ユーザID及びパスワードを、パスワード認証サーバ132のパスワード認証部210に転送する。
【0029】
パスワード認証サーバ132には、パスワード認証部210が実装されている。パスワード認証部210は、受信したユーザID及びパスワードを、パスワード認証データベース135内に格納されているユーザID及びパスワードと照合する。照合した結果、それらが合致する場合は、そのユーザのログインを許可する。一方、合致しない場合、そのユーザのログインは許可されない。
【0030】
なお、図2に関連して説明した各機能は例示的なものであり、本実施形態の処理ブロックは、これらに限定されるものではなく、機能ブロックをさらに分割し、あるいはいくつかの機能ブロックを合体させることもできる。
【0031】
図3および図4を参照して、ユーザ認証方法、及びユーザがログイン動作を開始してから完了するまでの画面遷移を説明する。図3は、本発明の一実施形態による、ユーザ認証方法を示す流れ図であり、図4は、本発明の一実施形態による、ユーザがログイン動作を開始してから完了するまでの画面遷移図である。
【0032】
まず、ユーザが、ユーザID及びパスワードをログイン画面410において入力すると、クライアント端末110は、ユーザID及びパスワードをワンタイムパスワード認証サーバ131に送信する(S310)。ワンタイムパスワード認証サーバ131は、受信したユーザID及びパスワードを一旦受信パスワード格納エリアに記憶し、ワンタイムパスワードを生成して、クライアント端末110に送信する(S320)。クライアント端末110は、受信したワンタイムパスワード認証画面420を表示して、受信したワンタイムパスワードを提示する。次いでユーザが、ワンタイムパスワード認証画面420に表示されているワンタイムパスワードを、ワンタイムパスワード認証画面420のワンタイムパスワード入力欄に入力すると、クライアント端末110は、入力されたパスワードをワンタイムパスワード認証サーバ131に送信する(S330)。次いでワンタイムパスワード認証サーバ131は、受信したワンタイムパスワードを送信したワンタイムパスワードと比較して認証する(S340)。認証に失敗した場合、ワンタイムパスワード認証サーバ131は、クライアント端末110にその旨送信し、認証失敗画面440が表示される(S360)。一方、認証に成功した場合、パスワード認証サーバ132に、受信パスワード格納エリアに記憶したパスワードを送信して、受信したユーザIDおよびパスワードの認証処理を行う(S350)。認証に失敗した場合、クライアント端末110に、認証失敗画面440が表示されるよう認証が失敗した旨のメッセージ等が送信される(S380)。一方、認証に成功した場合、クライアント端末110にログイン後のサービス提供画面430が表示されるよう認証が成功した旨のメッセージ等が送信される(S390)。
【0033】
図5は、本発明の一実施形態による処理のうち、ワンタイムパスワード認証サーバ131により実施されるワンタイムパスワードの生成および認証の方法を示す流れ図である。ユーザID及びパスワードを受信すると(S310)、ワンタイムパスワード認証サーバ131は、ワンタイムパスワード認証データベース134内に予め生成され格納されている、文字列を所定の表示形態で表したイメージの画像データファイルを、ワンタイムパスワード認証データベース134内の画像選択テーブル501からランダムに選択する(S315)。この画像データファイルに表されている文字列が、ワンタイムパスワードである。ここでは説明のため、文字列「def5678」と表されている画像データファイル「gazou2.gif」を選択することとする。また、ここでは画像データファイルの拡張子を.gifとし、画像データファイルがGIF形式のファイルであることを表しているが、JPEG形式などの任意の画像データファイル形式を用いることができることは言うまでもない。次いで、ワンタイムパスワード認証サーバ131は、画像データファイル「gazou2.gif」をクライアント端末110に送信するとともに(S320)、選択した画像データファイル名「gazou2.gif」を一時記憶領域内に記憶する(S325)。次いで、ユーザが、画像データファイル「gazou2.gif」上に表されている文字列「def5678」を見て、ワンタイムパスワード認証画面420のワンタイムパスワード入力欄に入力した文字列を、ワンタイムパスワード認証サーバ131が受信する(S330)。次いで、ワンタイムパスワード認証サーバ131は、変換テーブル503内で、ワンタイムパスワードとして受信した文字列「def5678」を検索キーとして、その文字列に対応する画像データファイル名を検索する(S335)。ここで、変換テーブル503は、ワンタイムパスワード認証データベース134内に予め生成され格納されている画像データファイル名と、その画像に表されている文字列との組を関連付けて保持している。次いで、ワンタイムパスワード認証サーバ131は、一時記憶領域に記憶されている選択した画像データファイル名「gazou2.gif」502と、検索された画像データファイル名とを照合する(S340)。画像データファイル名を照合して、それらが合致した場合、認証は成功であり、クライアント端末110にログイン後のサービス提供画面430が表示されるよう認証が成功した旨のメッセージ等が送信される。一方、それらが合致しない場合は、認証は失敗であり、クライアント端末110に認証失敗画面440が表示されるよう認証が失敗した旨のメッセージ等が送信される。以上で、ワンタイムパスワードの認証は完了する(S350)。
【0034】
なお、本実施形態では画像選択テーブル501、一時記憶領域に記憶されている画像データファイル名502、および変換テーブル503を別のものとして示してあるが、単一のテーブルを用いて、ワンタイムパスワードを認証する方法とすることもできる。また、本実施形態では、ワンタイムパスワードを表示するための画像データファイルが画像選択テーブル501内に予め生成されているが、ワンタイムパスワードの認証を試みる度に、ワンタイムパスワードとして用いる文字列を表示するための画像データファイルを生成するようにすることもできる。
【0035】
図6は、本発明の一実施形態によるログイン画面図である。ユーザは、ユーザID入力欄601にユーザIDを入力し、パスワードをパスワード入力欄602に入力し、ログインボタン603を押下することによって、ユーザID及びパスワードの認証を開始することができる。すなわちそうすることによって、ユーザID及びパスワードを、ワンタイムパスワード認証サーバ131に送信することができる。
【図面の簡単な説明】
【0036】
【図1】本発明の一実施形態による、本発明を実装することができる例示的なコンピュータ環境を示す図である。
【図2】本発明の一実施形態による、ワンタイムパスワード認証サーバ131およびパスワード認証サーバ132に実装される機能を示すブロック図である。
【図3】本発明の一実施形態による、ユーザ認証方法を示す流れ図である。
【図4】本発明の一実施形態による、ユーザがログイン動作を開始してから完了するまでの画面遷移図である。
【図5】本発明の一実施形態による、ワンタイムパスワード認証サーバ132がワンタイムパスワードを生成し、それを認証する方法を示す流れ図である。
【図6】本発明の一実施形態によるログイン画面図である。
【符号の説明】
【0037】
110 クライアント端末
120 ネットワーク
131 ワンタイムパスワード認証サーバ
132 認証サーバ
134 ワンタイムパスワード認証DB
135 パスワード認証DB
201 ワンタイムパスワード生成送信部
202 パスワード受信記憶部
203 ワンタイムパスワード受信判定部
204 パスワード転送処理部
205 受信パスワード格納エリア
210 パスワード認証部
【特許請求の範囲】
【請求項1】
予め登録したユーザIDおよびパスワードによりユーザ認証を行うユーザ認証サーバであって、
前記ユーザ認証のために前記予め登録したユーザIDおよびパスワードとしてユーザ端末に入力された文字列を受信するIDパスワード受信手段と、
前記IDパスワード受信手段において前記文字列を受信すると、ワンタイムパスワードを生成し、ネットワークを介して前記ユーザ端末に送信するワンタイムパスワード生成手段と、
前記送信したワンタイムパスワードと、該ワンタイムパスワードの表示を見て前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定する受信判定手段と、
前記受信判定手段において合致すると判定されたときは、前記ユーザIDおよびパスワードとしてユーザ端末に入力された文字列により認証を行う指示を送信するIDパスワード転送手段と
を備えたことを特徴とするユーザ認証サーバ。
【請求項2】
前記受信したユーザIDおよびパスワードとしてユーザ端末に入力された文字列を記憶するIDパスワード記憶手段
をさらに備え、前記IDパスワード転送手段は、前記受信判定手段において合致すると判定されたときは、前記IDパスワード記憶手段から前記文字列を読み出して認証を行う指示を送信することを特徴とする請求項1に記載のユーザ認証サーバ。
【請求項3】
前記ワンタイムパスワードは、ユーザ端末において表示されると所定の文字列を表すイメージデータであることを特徴とする請求項1または2に記載のユーザ認証サーバ。
【請求項4】
前記ワンタイムパスワードのイメージデータと、該イメージデータが表す文字列とを関連付けする変換テーブル
をさらに備え、前記受信判定手段は、前記変換テーブルにより前記送信されたワンタイムパスワードのイメージデータを該イメージデータが表す文字列に変換し、該文字列と前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定することを特徴とする請求項3に記載のユーザ認証サーバ。
【請求項5】
前記送信される予め生成されたワンタイムパスワードを記憶するワンタイムパスワード記憶手段をさらに備えたことを特徴とする請求項1ないし4のいずれかに記載のユーザ認証サーバ。
【請求項6】
前記ワンタイムパスワード記憶手段から前記送信するワンタイムパスワードをランダムに選択するワンタイムパスワード選択手段をさらに備えたことを特徴とする請求項5に記載のユーザ認証サーバ。
【請求項7】
予め登録したユーザIDおよびパスワードによりユーザ認証を行うユーザ認証方法であって、
前記ユーザ認証のために前記予め登録したユーザIDおよびパスワードとしてユーザ端末に入力された文字列を受信するIDパスワード受信ステップと、
前記IDパスワード受信ステップにおいて前記文字列を受信すると、ワンタイムパスワードを生成し、ネットワークを介して前記ユーザ端末に送信するワンタイムパスワード生成ステップと、
前記送信したワンタイムパスワードと、該ワンタイムパスワードの表示を見て前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定する受信判定ステップと、
前記受信判定ステップにおいて合致すると判定されたときは、前記ユーザIDおよびパスワードとしてユーザ端末に入力された文字列により認証を行う指示を送信するIDパスワード転送ステップと
を備えたことを特徴とするユーザ認証方法。
【請求項8】
前記受信したユーザIDおよびパスワードとしてユーザ端末に入力された文字列をIDパスワード記憶手段に記憶するIDパスワード記憶ステップ
をさらに備え、前記IDパスワード転送ステップは、前記受信判定ステップにおいて合致すると判定されたときは、前記IDパスワード記憶手段から前記文字列を読み出して認証を行う指示を送信することを特徴とする請求項7に記載のユーザ認証方法。
【請求項9】
前記ワンタイムパスワードは、ユーザ端末において表示されると所定の文字列を表すイメージデータであることを特徴とする請求項7または8に記載のユーザ認証方法。
【請求項10】
前記受信判定ステップは、前記ワンタイムパスワードのイメージデータと、該イメージデータが表す文字列とを関連付けする変換テーブルにより、前記送信されたワンタイムパスワードのイメージデータを該イメージデータが表す文字列に変換し、該文字列と前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定することを特徴とする請求項9に記載のユーザ認証方法。
【請求項11】
前記送信される予め生成されたワンタイムパスワードをワンタイムパスワード記憶手段に記憶するワンタイムパスワード記憶ステップをさらに備えたことを特徴とする請求項7ないし10のいずれかに記載のユーザ認証方法。
【請求項12】
前記ワンタイムパスワード記憶手段から前記送信するワンタイムパスワードをランダムに選択するワンタイムパスワード選択ステップをさらに備えたことを特徴とする請求項11に記載のユーザ認証方法。
【請求項13】
予め登録したユーザIDおよびパスワードによりユーザ認証を行うユーザ認証方法を実行するプログラムであって、該方法は、
前記ユーザ認証のために前記予め登録したユーザIDおよびパスワードとしてユーザ端末に入力された文字列を受信するIDパスワード受信ステップと、
前記IDパスワード受信ステップにおいて前記文字列を受信すると、ワンタイムパスワードを生成し、ネットワークを介して前記ユーザ端末に送信するワンタイムパスワード生成ステップと、
前記送信したワンタイムパスワードと、該ワンタイムパスワードの表示を見て前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定する受信判定ステップと、
前記受信判定ステップにおいて合致すると判定されたときは、前記ユーザIDおよびパスワードとしてユーザ端末に入力された文字列により認証を行う指示を送信するIDパスワード転送ステップと
を備えたことを特徴とするユーザ認証プログラム。
【請求項14】
前記方法は、
前記受信したユーザIDおよびパスワードとしてユーザ端末に入力された文字列をIDパスワード記憶手段に記憶するIDパスワード記憶ステップ
をさらに備え、前記IDパスワード転送ステップは、前記受信判定ステップにおいて合致すると判定されたときは、前記IDパスワード記憶手段から前記文字列を読み出して認証を行う指示を送信することを特徴とする請求項13に記載のユーザ認証プログラム。
【請求項15】
前記ワンタイムパスワードは、ユーザ端末において表示されると所定の文字列を表すイメージデータであることを特徴とする請求項13または14に記載のユーザ認証プログラム。
【請求項16】
前記受信判定ステップは、前記ワンタイムパスワードのイメージデータと、該イメージデータが表す文字列とを関連付けする変換テーブルにより、前記送信されたワンタイムパスワードのイメージデータを該イメージデータが表す文字列に変換し、該文字列と前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定することを特徴とする請求項15に記載のユーザ認証プログラム。
【請求項17】
前記方法は、前記送信される予め生成されたワンタイムパスワードをワンタイムパスワード記憶手段に記憶するワンタイムパスワード記憶ステップをさらに備えたことを特徴とする請求項13ないし16のいずれかに記載のユーザ認証プログラム。
【請求項18】
前記方法は、前記ワンタイムパスワード記憶手段から前記送信するワンタイムパスワードをランダムに選択するワンタイムパスワード選択ステップをさらに備えたことを特徴とする請求項17に記載のユーザ認証プログラム。
【請求項1】
予め登録したユーザIDおよびパスワードによりユーザ認証を行うユーザ認証サーバであって、
前記ユーザ認証のために前記予め登録したユーザIDおよびパスワードとしてユーザ端末に入力された文字列を受信するIDパスワード受信手段と、
前記IDパスワード受信手段において前記文字列を受信すると、ワンタイムパスワードを生成し、ネットワークを介して前記ユーザ端末に送信するワンタイムパスワード生成手段と、
前記送信したワンタイムパスワードと、該ワンタイムパスワードの表示を見て前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定する受信判定手段と、
前記受信判定手段において合致すると判定されたときは、前記ユーザIDおよびパスワードとしてユーザ端末に入力された文字列により認証を行う指示を送信するIDパスワード転送手段と
を備えたことを特徴とするユーザ認証サーバ。
【請求項2】
前記受信したユーザIDおよびパスワードとしてユーザ端末に入力された文字列を記憶するIDパスワード記憶手段
をさらに備え、前記IDパスワード転送手段は、前記受信判定手段において合致すると判定されたときは、前記IDパスワード記憶手段から前記文字列を読み出して認証を行う指示を送信することを特徴とする請求項1に記載のユーザ認証サーバ。
【請求項3】
前記ワンタイムパスワードは、ユーザ端末において表示されると所定の文字列を表すイメージデータであることを特徴とする請求項1または2に記載のユーザ認証サーバ。
【請求項4】
前記ワンタイムパスワードのイメージデータと、該イメージデータが表す文字列とを関連付けする変換テーブル
をさらに備え、前記受信判定手段は、前記変換テーブルにより前記送信されたワンタイムパスワードのイメージデータを該イメージデータが表す文字列に変換し、該文字列と前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定することを特徴とする請求項3に記載のユーザ認証サーバ。
【請求項5】
前記送信される予め生成されたワンタイムパスワードを記憶するワンタイムパスワード記憶手段をさらに備えたことを特徴とする請求項1ないし4のいずれかに記載のユーザ認証サーバ。
【請求項6】
前記ワンタイムパスワード記憶手段から前記送信するワンタイムパスワードをランダムに選択するワンタイムパスワード選択手段をさらに備えたことを特徴とする請求項5に記載のユーザ認証サーバ。
【請求項7】
予め登録したユーザIDおよびパスワードによりユーザ認証を行うユーザ認証方法であって、
前記ユーザ認証のために前記予め登録したユーザIDおよびパスワードとしてユーザ端末に入力された文字列を受信するIDパスワード受信ステップと、
前記IDパスワード受信ステップにおいて前記文字列を受信すると、ワンタイムパスワードを生成し、ネットワークを介して前記ユーザ端末に送信するワンタイムパスワード生成ステップと、
前記送信したワンタイムパスワードと、該ワンタイムパスワードの表示を見て前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定する受信判定ステップと、
前記受信判定ステップにおいて合致すると判定されたときは、前記ユーザIDおよびパスワードとしてユーザ端末に入力された文字列により認証を行う指示を送信するIDパスワード転送ステップと
を備えたことを特徴とするユーザ認証方法。
【請求項8】
前記受信したユーザIDおよびパスワードとしてユーザ端末に入力された文字列をIDパスワード記憶手段に記憶するIDパスワード記憶ステップ
をさらに備え、前記IDパスワード転送ステップは、前記受信判定ステップにおいて合致すると判定されたときは、前記IDパスワード記憶手段から前記文字列を読み出して認証を行う指示を送信することを特徴とする請求項7に記載のユーザ認証方法。
【請求項9】
前記ワンタイムパスワードは、ユーザ端末において表示されると所定の文字列を表すイメージデータであることを特徴とする請求項7または8に記載のユーザ認証方法。
【請求項10】
前記受信判定ステップは、前記ワンタイムパスワードのイメージデータと、該イメージデータが表す文字列とを関連付けする変換テーブルにより、前記送信されたワンタイムパスワードのイメージデータを該イメージデータが表す文字列に変換し、該文字列と前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定することを特徴とする請求項9に記載のユーザ認証方法。
【請求項11】
前記送信される予め生成されたワンタイムパスワードをワンタイムパスワード記憶手段に記憶するワンタイムパスワード記憶ステップをさらに備えたことを特徴とする請求項7ないし10のいずれかに記載のユーザ認証方法。
【請求項12】
前記ワンタイムパスワード記憶手段から前記送信するワンタイムパスワードをランダムに選択するワンタイムパスワード選択ステップをさらに備えたことを特徴とする請求項11に記載のユーザ認証方法。
【請求項13】
予め登録したユーザIDおよびパスワードによりユーザ認証を行うユーザ認証方法を実行するプログラムであって、該方法は、
前記ユーザ認証のために前記予め登録したユーザIDおよびパスワードとしてユーザ端末に入力された文字列を受信するIDパスワード受信ステップと、
前記IDパスワード受信ステップにおいて前記文字列を受信すると、ワンタイムパスワードを生成し、ネットワークを介して前記ユーザ端末に送信するワンタイムパスワード生成ステップと、
前記送信したワンタイムパスワードと、該ワンタイムパスワードの表示を見て前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定する受信判定ステップと、
前記受信判定ステップにおいて合致すると判定されたときは、前記ユーザIDおよびパスワードとしてユーザ端末に入力された文字列により認証を行う指示を送信するIDパスワード転送ステップと
を備えたことを特徴とするユーザ認証プログラム。
【請求項14】
前記方法は、
前記受信したユーザIDおよびパスワードとしてユーザ端末に入力された文字列をIDパスワード記憶手段に記憶するIDパスワード記憶ステップ
をさらに備え、前記IDパスワード転送ステップは、前記受信判定ステップにおいて合致すると判定されたときは、前記IDパスワード記憶手段から前記文字列を読み出して認証を行う指示を送信することを特徴とする請求項13に記載のユーザ認証プログラム。
【請求項15】
前記ワンタイムパスワードは、ユーザ端末において表示されると所定の文字列を表すイメージデータであることを特徴とする請求項13または14に記載のユーザ認証プログラム。
【請求項16】
前記受信判定ステップは、前記ワンタイムパスワードのイメージデータと、該イメージデータが表す文字列とを関連付けする変換テーブルにより、前記送信されたワンタイムパスワードのイメージデータを該イメージデータが表す文字列に変換し、該文字列と前記ユーザ端末に入力され送信された文字列とを比較して合致するか否かを判定することを特徴とする請求項15に記載のユーザ認証プログラム。
【請求項17】
前記方法は、前記送信される予め生成されたワンタイムパスワードをワンタイムパスワード記憶手段に記憶するワンタイムパスワード記憶ステップをさらに備えたことを特徴とする請求項13ないし16のいずれかに記載のユーザ認証プログラム。
【請求項18】
前記方法は、前記ワンタイムパスワード記憶手段から前記送信するワンタイムパスワードをランダムに選択するワンタイムパスワード選択ステップをさらに備えたことを特徴とする請求項17に記載のユーザ認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−293538(P2007−293538A)
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願番号】特願2006−119680(P2006−119680)
【出願日】平成18年4月24日(2006.4.24)
【出願人】(594103301)三井住友カード株式会社 (39)
【Fターム(参考)】
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願日】平成18年4月24日(2006.4.24)
【出願人】(594103301)三井住友カード株式会社 (39)
【Fターム(参考)】
[ Back to top ]