本发明专利技术涉及一种用户认证方法及用户认证系统,提前将各个用户的密码导出模式登录到认证服务器中,当用户使用系统时,认证服务器生成提示用模式,提示给用户,对于该提示用模式,由用户输入和自身的密码导出模式相对应的密码,认证服务器根据提示的提示用模式以及用户自己登录的密码导出模式,对输入的密码进行认证,并将认证结果通知给使用对象系统。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及到一种用户认证方法及用于实现该方法的用户认证系统。并且本申请 和以下日本专利申请相关。在承认参照文献的结合的各指定国,请参照以下申请所述的内 容并将其结合到本申请中,作为本申请的一部分。特愿2002-36056,申请日为平成14年2月13日。
技术介绍
近些年来,以计算机为代表的各种信息设备获得了普及。特别是具有电子邮件功 能及因特网接入功能的移动电话获得了迅速的普及,成为人人必须的信息工具。伴随着信息化社会的前进,对系统的非正常访问等安全问题变得越来越重要了。 为了防止对系统的非法访问,传统上一般是使用预先登录用户ID和密码进行用户认证的 方法,但随着进一步强化安全水平的要求越来越多,也出现了适应使用环境及使用目的各 种用户认证方法。其方法之一就是对系统限制可以访问的终端装置的用户认证。但其前提是拥有该 终端装置的用户是其本人。例如当通过移动电话访问某系统时,通过进一步使用分配到该 移动电话的固体识别号码,可以进行较为安全的用户认证。此外,还周知的是使用随机数表的用户认证。使用随机数表的用户认证是指,提前 向各个用户发行记载了随机数表的随机数表卡,在进行用户认证的时候,系统指定随机数 表内的任意位置的数字,并要求用户输入。这样一来,由于每次输入的数字是不同的,所以 有效地防止“窃听”。系统的用户认证中,其所使用的密码泄露(窃听)会导致非常严重的安全问题。因 此,各用户对密码的管理变得非常重要,并且各个用户对自己行动的承担“责任”,是考虑系 统安全问题时的一个基本问题。一般情况下,用户认证所使用的密码是针对各个系统要求的信息,并且其格式也 是各种各样。因此,很多系统的使用用户就必须对各个系统管理多个密码,这样一来,密码 的管理对用户而言就成为某种负担。从其性质而言,用户应该努力将密码保存在自己的记 忆中,但很多情况下,在管理较多的密码时,不少情况都是将密码书写到笔记本中。并且,对 于密码管理感到麻烦的用户将密码设定为易于记忆的数字,或者对各个系统的密码都使用 同一数字进行统一管理。但用户的这种管理密码的行为,意味着将其系统置身于安全风险之下,只要用户 采取这样的行为,就意味着在现有的单纯靠密码进行用户认证的方法,存在本质上的安全 问题。并且,即使用户非常细心地进行密码管理,也仍然存在以下问题,例如,在商店设置的终端装置上输入的密码被偷看,或者在其终端装置自身被安装了 “窃听”设备,从而密码泄漏给第三者。进一步,即使是如上所述的限制了可访问系统的移动电话的用户认证方法,在用 户丢失其移动电话,或者被盗、被第三者得到时,其安全等级也只不过是和传统的用户认证 同样的水准,这种用户认证中,很难有效地防止对系统的非法访问。同样,在使用随机数表 的用户认证中也存在相同的问题。
技术实现思路
因此,本专利技术为了解决这些问题,提供一种可以有效地防止第三者对系统进行非 法访问的新的用户认证方法以及实现该方法的系统。并且,本专利技术通过最大限度地使用既有的系统基本构造,提供一种可不产生额外 成本负担的用户认证方法及实现该方法的系统。进一步,本专利技术的目的还在于有效地防止对系统的非法访问的同时,使用户的密 码管理变得容易,提供一种对任意用户而言都易于使用的良好的用户认证方法及实现该方 法的系统,并且目的还在于排除由于用户的行为导致的本质性的安全问题。此外,本专利技术的目的还在于提供一种用户认证方法及使用该方法的系统中所使用 的“密码”的登录方法及实现该方法的用户界面。本专利技术涉及到一种用户认证方法及用户认证系统,提前将各用户的密码导出模式 登录到认证服务器中,当用户对使用对象系统进行利用时,认证服务器生成提示用模式提 示给用户,对于该提示用模式,由用户输入和用户自己的密码导出模式相对应的字符串,认 证服务器根据提示的提示用模式和用户自己的密码导出模式,对输入的字符串进行认证, 并将其认证结果通知使用对象系统。密码导出模式是指,从构成某个全体模式的要素群中,由用户任意选择的特定的 要素(群)。具体而言,密码导出模式是一种表示从作为全体模式的矩阵中哪些要素群被选 择、如何被选择的阵列模式或者阵列规则。在这里应当注意的是,密码导出模式不是指全体 模式中特定要素的具体的值本身,而只是表示一种选择了哪个要素的信息。具体而言,本专利技术第一观点下的专利技术是指一种用户认证方法,具有以下步骤登录 步骤,登录密码导出模式,该密码导出模式基于从构成规定模式的要素群中选择的特定要 素;接收步骤,接收从用户的信息终端装置发送的、被分配到使用对象系统的系统识别信 息;生成步骤,从上述信息终端装置接收到上述系统识别信息时,生成提示用模式,该提示 用模式向构成上述规定模式的各个要素群分配规定的字符;输入步骤,在上述信息终端装 置上提示包括上述生成的提示用模式在内的规定画面,催促上述用户输入和上述密码导出 模式相对应的被分配给特定要素的字符;判断步骤,接收从上述使用对象系统输入的上述 字符,根据上述提示用模式和上述用户的密码导出模式,判断上述接收的字符是否正确;通 知步骤,将上述判断的结果通知上述使用对象系统。本专利技术第二观点下的专利技术是指一种用户认证方法,具有以下步骤登录步骤,登录 密码导出模式,该密码导出模式基于从构成规定模式的要素群中选择的特定要素;接收步 骤,接收从用户的信息终端装置发送的、被分配到使用对象系统的系统识别信息;生成步 骤,从上述信息终端装置接收到上述规定的识别信息时,生成提示用模式,该提示用模式向构成上述规定模式的各个要素群分配规定的字符;输入步骤,在上述信息终端装置上提示包括上述生成的提示用模式在内的规定画面,催促上述用户输入和上述密码导出模式相对 应的被分配为特定要素的字符;判断步骤,接收从上述信息终端装置输入的上述字符,根据 上述提示用模式和上述用户的密码导出模式,判断上述接收的字符是否正确;通知步骤,将 上述判断的结果通知给上述使用对象系统。上述方法专利技术可以作为装置的专利技术进行理解。并且这些专利技术通过计算机实施,也 可以作为程序及记录了该程序的记录介质而成立,其中上述程序和规定的硬件相对应实现 规定的功能。并且,本说明书中,单元不只是单纯的物理单元的含义,也包括该单元具有的功能 通过软件实现的情况。并且,一个单元具有的功能通过二个以上的物理单元实现也可,二个 以上的单元具有的功能通过一个物理单元实现也可。附图说明图1是用于说明本专利技术第一实施方式涉及的用户认证方法的整体方案的概要图。图2是用于说明本专利技术第一实施方式涉及的密码导出模式的图。图3是表示本专利技术第一实施方式涉及的个人计算机上显示的密码导出模式登录 画面的示例图。图4是本专利技术第一实施方式涉及的个人计算机上显示的设定确认画面的示例图。图5是本专利技术第一实施方式涉及的认证数据库的数据结构的示例图。图6是本专利技术第一实施方式涉及的使用对象系统上显示的接收画面的示例图。图7是本专利技术第一实施方式涉及的移动电话上显示的菜单画面的示例图。图8是本专利技术第一实施方式涉及的移动电话上显示的认证手续开始画面的示例 图。图9是说明本专利技术第一实施方式涉及的认证服务器的处理流程的流程图。图10是说明本专利技术第一实施方式涉及的用户认证请求等待表的示例图。图11是本专利技术第一实施方式涉及的移动电话上显示的随机数表本文档来自技高网...
【技术保护点】
一种密码导出模式的登录方法,导出用于用户认证的密码,其特征在于,具有以下步骤:生成步骤,服务器生成提示用模式,该提示用模式向由多个要素构成的规定模式的各个要素分配了规定字符;输入步骤,所述服务器将生成的所述提示用模式发送给用户的信息终端装置,从而允许输入被分配给所述提示用模式相关的特定要素的字符;特定步骤,所述服务器反复进行所述生成步骤和所述输入步骤,直到根据所述输入的字符特定密码导出模式;和登录步骤,所述服务器登录所述特定的密码导出模式。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:小川秀治,
申请(专利权)人:帕斯罗基株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。