【技术实现步骤摘要】
【国外来华专利技术】用户认证方法及用于实现该方法的系统
本专利技术涉及用户认证方法及用于实现该方法的系统。
技术介绍
为了保护计算机系统不受有恶意的第三方进行的非法访问,一般地,进行对用户的“认证(certification)”。用户认证的简单的例子是使用了用户ID与密码的组合的方式。关于用户认证,根据所要求的安全级别和/或使用环境,提出了各种方式。例如,下述专利文献1公开了如下用户认证方式,即该用户认证方式不是使用密码本身,而是使用了用于导出密码的几何图案(称为“密码导出图案”或“密码挑选图案”)。具体地,专利文献1公开了如下用户认证方法及用户认证系统,即该用户认证方法及用户认证系统按照每位用户将密码导出图案预先注册到认证服务器,在用户使用系统时,认证服务器生成提示用图案而提示给用户,使用户关于该提示用图案输入与用户自身的密码导出图案对应的密码,认证服务器基于所提示的提示用图案和用户自身注册的密码导出图案,对所输入的密码进行认证,并将其认证结果通知给使用对象系统。在该文献中,为了进行提示用图案的提示,使用用户的信息通信终端。此外,一次性密码(OTP)认证是代替用户ID及密码的组合,...
【技术保护点】
1.一种用户认证方法,其特征在于,是计算系统中的用户认证方法,所述计算系统具备:用户的参照终端装置,其包含能够生成基于时间的密码的安全令牌;所述用户的信息通信终端装置,其对使用对象系统进行利用;以及认证系统,其基于从所述信息通信终端装置发送的用户认证请求而进行所述用户的认证,所述用户认证方法包括以下步骤:所述安全令牌生成基于时间的密码,该基于时间的密码具有超过使用时间的更新周期,所述使用时间是基于用户通过一次认证而向使用对象系统的登录的时间;所述信息通信终端装置基于通过对所述使用对象系统的第一访问而接收到的认证画面构成数据而显示认证画面,并提示所述用户在所述认证画面的输入字...
【技术特征摘要】
【国外来华专利技术】1.一种用户认证方法,其特征在于,是计算系统中的用户认证方法,所述计算系统具备:用户的参照终端装置,其包含能够生成基于时间的密码的安全令牌;所述用户的信息通信终端装置,其对使用对象系统进行利用;以及认证系统,其基于从所述信息通信终端装置发送的用户认证请求而进行所述用户的认证,所述用户认证方法包括以下步骤:所述安全令牌生成基于时间的密码,该基于时间的密码具有超过使用时间的更新周期,所述使用时间是基于用户通过一次认证而向使用对象系统的登录的时间;所述信息通信终端装置基于通过对所述使用对象系统的第一访问而接收到的认证画面构成数据而显示认证画面,并提示所述用户在所述认证画面的输入字段输入所述安全令牌所生成的所述基于时间的密码;所述信息通信终端装置将包含由所述用户输入的基于时间的密码的最初的用户认证请求发送至所述认证系统;所述信息通信终端装置存储输入到所述输入字段的基于时间的密码;以及所述认证系统接收由所述信息通信终端装置发送的所述最初的用户认证请求,并基于所述接收到的用户认证请求中所含的基于时间的密码和所述认证系统所生成的基于时间的密码而进行所述认证,确定是否允许登录到所述使用对象系统,并且,所述用户认证方法包括以下步骤:所述信息通信终端装置在所述认证进行之后,在通过对所述使用对象系统的第二访问而新接收到认证画面构成数据的情况下,对基于新接收到的所述认证画面构成数据的认证画面的输入字段分配所述存储的基于时间的密码,并将包含所述分配的基于时间的密码的另外的用户认证请求发送至所述认证系统;以及所述认证系统接收由所述信息通信终端装置发送的所述另外的用户认证请求,并基于所述接收到的第二用户认证请求中所含的基于时间的密码和所述认证系统所生成的基于时间的密码而进行所述认证,确定是否允许登录到所述使用对象系统。2.一种用户认证方法,其特征在于,是计算系统中的用户认证方法,所述计算系统具备:用户的参照终端装置,其包含能够生成基于时间的密码的安全令牌;所述用户的信息通信终端装置,其对使用对象系统进行利用;以及认证系统,其基于从所述信息通信终端装置发送的用户认证请求而进行所述用户的认证,所述用户认证方法包括以下步骤:所述认证系统注册所述安全令牌,以使所述参照终端装置的安全令牌所生成的基于时间的密码与认证系统所生成的基于时间的密码以1星期、30日、1个月或1个月以上的更新周期进行同步;所述信息通信终端装置基于通过对所述使用对象系统的第一访问而接收到的认证画面构成数据而显示认证画面,并提示所述用户在所述认证画面的输入字段输入由所述安全令牌在不与所述认证系统进行通信的状态下生成的基于时间的密码;所述信息通信终端装置将包含由所述用户输入的基于时间的密码的用户认证请求发送至所述认证系统;所述信息通信终端装置存储输入到了所述输入字段的基于时间的密码;所述认证系统接收由所述信息通信终端装置发送的所述用户认证请求,并基于所述接收到的用户认证请求中所含的基于时间的密码和所述认证系统所生成的基于时间的密码而进行所述认证;以及所述信息通信终端装置在所述认证进行之后,在通过对所述使用对象系统的第二访问而新接收到认证画面构成数据时,在存储有所述基于时间的密码的情况下,对基于新接收到的所述认证画面构成数据的认证画面的输入字段分配所述保存的基于时间的密码并进行显示。3.一种用户认证方法,其特征在于,由认证系统执行,所述认证系统使用参照终端装置对于为了对使用对象系统进行利用而从信息通信终端装置进行访问的用户进行认证,所述参照终端装置包含能够生成基于时间的密码的安全令牌,所述用户认证方法包括以下步骤:将所述基于时间的密码的更新周期设定为1星期、2星期、30日、1个月或1个月以上的第一更新周期;接收用户认证请求,所述用户认证请求包含由所述安全令牌按照所述设定的第一更新周期而生成的基于时间的密码;以及基于所述接收到的用户认证请求中所含的所述基于时间的密码而进行所述认证。4.根据权利要求3所述的用户认证方法,其特征在于,还包括以下步骤:获取所述信息通信终端装置的使用环境信息;以及在基于所述获取的使用环境信息而判断为所述信息通信终端装置的使用环境发生了变化的情况下,将所述基于时间的密码的更新周期设定为比所述第一更新周期短的第二更新周期。5.根据权利要求4所述的用户认证方法,其特征在于,还包括以下步骤:为了通知所述用户以便按照所设定的所述更新周期生成所述基于时间的密码,将表示所述设定的更新周期的消息发送至所述信息通信终端。6.根据权利要求4所述的用户认证方法,其特征在于,还包括以下步骤:控制所述参照终端装置的所述安全令牌,以便所述基于时间的密码按照所设定的所述更新周期而生成。7.根据权利要求3所述的用户认证方法,其特征在于,还包括以下步骤:在从所述信息通信终端装置接收到了认证请求的预先通知的情况下,基于在从接收到所述认证请求的预先通知的时刻起的预定时间以内接收到的所述用户认证请求,进行所述认证。8.一种用户认证方法,其特征在于,由认证系统执行,所述认证系统使用参照终端装置对于为了对使用对象系统进行利用而从信息通信终端装置进行访问的用户进行认证,所述参照终端装置包含能够生成基于时间的密码的安全令牌,所述用户认证方法包括以下步骤:按照每位用户将用户信息存储于认证数据库,所述用户信息包含令牌信息及使用环境信息,所述令牌信息是关于所述安全令牌的信息,所述使用环境信息是关于与该用户信息相关联的该用户的信息通信终端装置的使用环境的信息;接收用户认证请求,所述用户认证请求从为了对所述使用对象系统进行利用而应该接受所述认证的一位用户所使用的信息通信终端装置而发送;基于所述用户认证请求中所含的使用环境信息,设定基于时间的密码的更新周期;按照所设定的所述更新周期生成基于时间的密码;以及基于从所述信息通信终端装置发送的基于时间的密码及所述生成的基于时间的密码,进行对于所述一位用户的认证,所述设定更新周期的步骤包括:在判断为与接收到的所述用户认证请求相关联的使用环境信息与存储于所述认证数据库的使用环境信息相同的情况下,将所述基于时间的密码的更新周期设定为第一更新周期,在判断为与所述接收到的用户认证请求相关联的使用环境信息与存储于所述认证数据库的使用环境信息不相同的情况下,将所述基于时间的密码的更新周期设定为比所述第一更新周期短的第二更新周期。9.根据权利要求8所述的用户认证方法,其特征在于,还包括以下步骤:基于与所述接收到的用户认证请求相关联的使用环境信息,更新存储于所述认证数据库的使用环境信息。10.根据权利要求9所述的用户认证方法,其特征在于,所述使用环境信息包含所述信息通信终端装置的系统信息、网络信息及通信会话信息中的至少任一种。11.根据权利要求8所述的用户认证方法,其特征在于,从所述信息通信终端装置发送的基于时间的密码是在前次的认证中存储于所述信息通信终端装置的基于时间的密码。12.一种计算系统,其特征在于,具备:用户的参照终端装置,其包含能够生成基于时间的密码的安全令牌;所述用户的信息通信终端装置,其对使用对象系统进行利用;以及认证系统,其基于从所述信息通信终端装置发送的用户认证请求而进...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。