專利名稱:用戶認(rèn)證方法及用戶認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到一種用戶認(rèn)證方法及用于實(shí)現(xiàn)該方法的用戶認(rèn)證系統(tǒng)。并且本申請(qǐng)和以下日本專利申請(qǐng)相關(guān)��。在承認(rèn)參照文獻(xiàn)的結(jié)合的各指定國���,請(qǐng)參照以下申請(qǐng)所述的內(nèi)容并將其結(jié)合到本申請(qǐng)中����,作為本申請(qǐng)的一部分��。
特愿2002-36056,申請(qǐng)日為平成14年2月13日���。
背景技術(shù):
近些年來���,以計(jì)算機(jī)為代表的各種信息設(shè)備獲得了普及。特別是具有電子郵件功能及因特網(wǎng)接入功能的移動(dòng)電話獲得了迅速的普及�����,成為人人必須的信息工具�。
伴隨著信息化社會(huì)的前進(jìn),對(duì)系統(tǒng)的非正常訪問等安全問題變得越來越重要了���。為了防止對(duì)系統(tǒng)的非法訪問���,傳統(tǒng)上一般是使用預(yù)先登錄用戶ID和密碼進(jìn)行用戶認(rèn)證的方法,但隨著進(jìn)一步強(qiáng)化安全水平的要求越來越多�����,也出現(xiàn)了適應(yīng)使用環(huán)境及使用目的各種用戶認(rèn)證方法�。
其方法之一就是對(duì)系統(tǒng)限制可以訪問的終端裝置的用戶認(rèn)證。但其前提是擁有該終端裝置的用戶是其本人���。例如當(dāng)通過移動(dòng)電話訪問某系統(tǒng)時(shí)���,通過進(jìn)一步使用分配到該移動(dòng)電話的固體識(shí)別號(hào)碼��,可以進(jìn)行較為安全的用戶認(rèn)證�����。
此外,還周知的是使用隨機(jī)數(shù)表的用戶認(rèn)證�。使用隨機(jī)數(shù)表的用戶認(rèn)證是指,提前向各個(gè)用戶發(fā)行記載了隨機(jī)數(shù)表的隨機(jī)數(shù)表卡���,在進(jìn)行用戶認(rèn)證的時(shí)候�,系統(tǒng)指定隨機(jī)數(shù)表內(nèi)的任意位置的數(shù)字�,并要求用戶輸入。這樣一來���,由于每次輸入的數(shù)字是不同的��,所以有效地防止“竊聽”�����。
系統(tǒng)的用戶認(rèn)證中�,其所使用的密碼泄露(竊聽)會(huì)導(dǎo)致非常嚴(yán)重的安全問題。因此���,各用戶對(duì)密碼的管理變得非常重要�����,并且各個(gè)用戶對(duì)自己行動(dòng)的承擔(dān)“責(zé)任”��,是考慮系統(tǒng)安全問題時(shí)的一個(gè)基本問題�����。
一般情況下���,用戶認(rèn)證所使用的密碼是針對(duì)各個(gè)系統(tǒng)要求的信息,并且其格式也是各種各樣��。因此��,很多系統(tǒng)的使用用戶就必須對(duì)各個(gè)系統(tǒng)管理多個(gè)密碼��,這樣一來�,密碼的管理對(duì)用戶而言就成為某種負(fù)擔(dān)����。從其性質(zhì)而言��,用戶應(yīng)該努力將密碼保存在自己的記憶中�����,但很多情況下�,在管理較多的密碼時(shí),不少情況都是將密碼書寫到筆記本中���。并且,對(duì)于密碼管理感到麻煩的用戶將密碼設(shè)定為易于記憶的數(shù)字���,或者對(duì)各個(gè)系統(tǒng)的密碼都使用同一數(shù)字進(jìn)行統(tǒng)一管理����。
但用戶的這種管理密碼的行為�,意味著將其系統(tǒng)置身于安全風(fēng)險(xiǎn)之下�����,只要用戶采取這樣的行為��,就意味著在現(xiàn)有的單純靠密碼進(jìn)行用戶認(rèn)證的方法���,存在本質(zhì)上的安全問題。
并且����,即使用戶非常細(xì)心地進(jìn)行密碼管理,也仍然存在以下問題�����,例如����,在商店設(shè)置的終端裝置上輸入的密碼被偷看,或者在其終端裝置自身被安裝了“竊聽”設(shè)備�����,從而密碼泄漏給第三者�。
進(jìn)一步,即使是如上所述的限制了可訪問系統(tǒng)的移動(dòng)電話的用戶認(rèn)證方法�,在用戶丟失其移動(dòng)電話,或者被盜��、被第三者得到時(shí),其安全等級(jí)也只不過是和傳統(tǒng)的用戶認(rèn)證同樣的水準(zhǔn)��,這種用戶認(rèn)證中�����,很難有效地防止對(duì)系統(tǒng)的非法訪問�����。同樣�����,在使用隨機(jī)數(shù)表的用戶認(rèn)證中也存在相同的問題���。
發(fā)明內(nèi)容
因此,本發(fā)明為了解決這些問題�����,提供一種可以有效地防止第三者對(duì)系統(tǒng)進(jìn)行非法訪問的新的用戶認(rèn)證方法以及實(shí)現(xiàn)該方法的系統(tǒng)����。
并且����,本發(fā)明通過最大限度地使用既有的系統(tǒng)基本構(gòu)造���,提供一種可不產(chǎn)生額外成本負(fù)擔(dān)的用戶認(rèn)證方法及實(shí)現(xiàn)該方法的系統(tǒng)��。
進(jìn)一步�,本發(fā)明的目的還在于有效地防止對(duì)系統(tǒng)的非法訪問的同時(shí)��,使用戶的密碼管理變得容易����,提供一種對(duì)任意用戶而言都易于使用的良好的用戶認(rèn)證方法及實(shí)現(xiàn)該方法的系統(tǒng),并且目的還在于排除由于用戶的行為導(dǎo)致的本質(zhì)性的安全問題���。
此外��,本發(fā)明的目的還在于提供一種用戶認(rèn)證方法及使用該方法的系統(tǒng)中所使用的“密碼”的登錄方法及實(shí)現(xiàn)該方法的用戶界面����。
本發(fā)明涉及到一種用戶認(rèn)證方法及用戶認(rèn)證系統(tǒng)�����,提前將各用戶的密碼導(dǎo)出模式登錄到認(rèn)證服務(wù)器中,當(dāng)用戶對(duì)使用對(duì)象系統(tǒng)進(jìn)行利用時(shí)��,認(rèn)證服務(wù)器生成提示用模式提示給用戶����,對(duì)于該提示用模式,由用戶輸入和用戶自己的密碼導(dǎo)出模式相對(duì)應(yīng)的字符串���,認(rèn)證服務(wù)器根據(jù)提示的提示用模式和用戶自己的密碼導(dǎo)出模式���,對(duì)輸入的字符串進(jìn)行認(rèn)證,并將其認(rèn)證結(jié)果通知使用對(duì)象系統(tǒng)����。
密碼導(dǎo)出模式是指,從構(gòu)成某個(gè)全體模式的要素群中���,由用戶任意選擇的特定的要素(群)����。具體而言�����,密碼導(dǎo)出模式是一種表示從作為全體模式的矩陣中哪些要素群被選擇�、如何被選擇的陣列模式或者陣列規(guī)則。在這里應(yīng)當(dāng)注意的是�,密碼導(dǎo)出模式不是指全體模式中特定要素的具體的值本身,而只是表示一種選擇了哪個(gè)要素的信息����。
具體而言,本發(fā)明第一觀點(diǎn)下的發(fā)明是指一種用戶認(rèn)證方法�����,具有以下步驟登錄步驟��,登錄密碼導(dǎo)出模式�����,該密碼導(dǎo)出模式基于從構(gòu)成規(guī)定模式的要素群中選擇的特定要素�;接收步驟,接收從用戶的信息終端裝置發(fā)送的��、被分配到使用對(duì)象系統(tǒng)的系統(tǒng)識(shí)別信息���;生成步驟�����,從上述信息終端裝置接收到上述系統(tǒng)識(shí)別信息時(shí)����,生成提示用模式,該提示用模式向構(gòu)成上述規(guī)定模式的各個(gè)要素群分配規(guī)定的字符��;輸入步驟���,在上述信息終端裝置上提示包括上述生成的提示用模式在內(nèi)的規(guī)定畫面�����,催促上述用戶輸入和上述密碼導(dǎo)出模式相對(duì)應(yīng)的被分配給特定要素的字符���;判斷步驟,接收從上述使用對(duì)象系統(tǒng)輸入的上述字符�,根據(jù)上述提示用模式和上述用戶的密碼導(dǎo)出模式,判斷上述接收的字符是否正確��;通知步驟����,將上述判斷的結(jié)果通知上述使用對(duì)象系統(tǒng)。
本發(fā)明第二觀點(diǎn)下的發(fā)明是指一種用戶認(rèn)證方法����,具有以下步驟登錄步驟,登錄密碼導(dǎo)出模式��,該密碼導(dǎo)出模式基于從構(gòu)成規(guī)定模式的要素群中選擇的特定要素�;接收步驟,接收從用戶的信息終端裝置發(fā)送的����、被分配到使用對(duì)象系統(tǒng)的系統(tǒng)識(shí)別信息;生成步驟����,從上述信息終端裝置接收到上述規(guī)定的識(shí)別信息時(shí),生成提示用模式�����,該提示用模式向構(gòu)成上述規(guī)定模式的各個(gè)要素群分配規(guī)定的字符���;輸入步驟��,在上述信息終端裝置上提示包括上述生成的提示用模式在內(nèi)的規(guī)定畫面���,催促上述用戶輸入和上述密碼導(dǎo)出模式相對(duì)應(yīng)的被分配為特定要素的字符���;判斷步驟,接收從上述信息終端裝置輸入的上述字符�����,根據(jù)上述提示用模式和上述用戶的密碼導(dǎo)出模式�����,判斷上述接收的字符是否正確����;通知步驟,將上述判斷的結(jié)果通知給上述使用對(duì)象系統(tǒng)����。
上述方法發(fā)明可以作為裝置的發(fā)明進(jìn)行理解。并且這些發(fā)明通過計(jì)算機(jī)實(shí)施����,也可以作為程序及記錄了該程序的記錄介質(zhì)而成立�����,其中上述程序和規(guī)定的硬件相對(duì)應(yīng)實(shí)現(xiàn)規(guī)定的功能���。
并且�,本說明書中,單元不只是單純的物理單元的含義����,也包括該單元具有的功能通過軟件實(shí)現(xiàn)的情況。并且�,一個(gè)單元具有的功能通過二個(gè)以上的物理單元實(shí)現(xiàn)也可,二個(gè)以上的單元具有的功能通過一個(gè)物理單元實(shí)現(xiàn)也可����。
圖1是用于說明本發(fā)明第一實(shí)施方式涉及的用戶認(rèn)證方法的整體方案的概要圖。
圖2是用于說明本發(fā)明第一實(shí)施方式涉及的密碼導(dǎo)出模式的圖�����。
圖3是表示本發(fā)明第一實(shí)施方式涉及的個(gè)人計(jì)算機(jī)上顯示的密碼導(dǎo)出模式登錄畫面的示例圖���。
圖4是本發(fā)明第一實(shí)施方式涉及的個(gè)人計(jì)算機(jī)上顯示的設(shè)定確認(rèn)畫面的示例圖���。
圖5是本發(fā)明第一實(shí)施方式涉及的認(rèn)證數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)的示例圖���。
圖6是本發(fā)明第一實(shí)施方式涉及的使用對(duì)象系統(tǒng)上顯示的接收畫面的示例圖。
圖7是本發(fā)明第一實(shí)施方式涉及的移動(dòng)電話上顯示的菜單畫面的示例圖�����。
圖8是本發(fā)明第一實(shí)施方式涉及的移動(dòng)電話上顯示的認(rèn)證手續(xù)開始畫面的示例圖���。
圖9是說明本發(fā)明第一實(shí)施方式涉及的認(rèn)證服務(wù)器的處理流程的流程圖�。
圖10是說明本發(fā)明第一實(shí)施方式涉及的用戶認(rèn)證請(qǐng)求等待表的示例圖����。
圖11是本發(fā)明第一實(shí)施方式涉及的移動(dòng)電話上顯示的隨機(jī)數(shù)表提示畫面的示例圖。
圖12是本發(fā)明第一實(shí)施方式涉及的使用對(duì)象系統(tǒng)上顯示的接收畫面的示例圖�����。
圖13是本發(fā)明第一實(shí)施方式涉及的使用對(duì)象系統(tǒng)上顯示的密碼輸入畫面的示例圖����。
圖14是說明本發(fā)明第一實(shí)施方式涉及的認(rèn)證服務(wù)器中的處理流程的流程圖。
圖15是說明本發(fā)明第一實(shí)施方式涉及的用戶認(rèn)證方法的整體方案的概要圖��。
圖16是本發(fā)明第一實(shí)施方式涉及的移動(dòng)電話上顯示的密碼導(dǎo)出模式登錄畫面的一例的示例圖。
圖17是本發(fā)明第一實(shí)施方式涉及的移動(dòng)電話上顯示的設(shè)定的確認(rèn)畫面的一例的示例圖�����。
圖18是說明本發(fā)明第一實(shí)施方式涉及的密碼導(dǎo)出模式的登錄方法的處理流程的流程圖�����。
圖19是說明本發(fā)明第一實(shí)施方式涉及的密碼導(dǎo)出模式的登錄方法的畫面示例�����。
圖20是說明本發(fā)明第一實(shí)施方式涉及的密碼導(dǎo)出模式的登錄方法的畫面示例���。
圖21是說明本實(shí)施方式涉及的用戶認(rèn)證方法的整體方案的概要圖。
圖22是認(rèn)證數(shù)據(jù)庫14的數(shù)據(jù)結(jié)構(gòu)的一例的示例圖�。
圖23是用戶認(rèn)證請(qǐng)求等待表的一例的示例圖。
圖24是說明本實(shí)施方式涉及的認(rèn)證服務(wù)器12的處理流程的流程圖���。
圖25是說明本實(shí)施方式涉及的認(rèn)證服務(wù)器12的處理流程的流程圖��。
圖26是說明本實(shí)施方式涉及的認(rèn)證服務(wù)器12的處理流程的流程圖��。
圖27是表示生成分系統(tǒng)用戶識(shí)別信息的處理的流程圖�。
圖28是表示密碼的認(rèn)證方法的流程圖。
圖29是表示將通知使用對(duì)象系統(tǒng)11的處理����,和作為與該處理相對(duì)應(yīng)的字符的功能編碼相對(duì)應(yīng)的功能編碼數(shù)據(jù)庫的圖。
圖30是說明本實(shí)施方式涉及的用戶認(rèn)證方法的整體方案的概要圖�。
具體實(shí)施例方式
以下就本發(fā)明的實(shí)施方式參照附圖進(jìn)行說明。以下的各實(shí)施方式是用于說明本發(fā)明的示例�,本發(fā)明并不僅限于這些實(shí)施方式。本發(fā)明只要不脫離其主旨����,可以在各種方式下實(shí)施。
圖1是用于說明本實(shí)施方式涉及的用戶認(rèn)證方法的整體方案的概要圖�����。如同該圖所示����,使用對(duì)象系統(tǒng)11通過通信線路和認(rèn)證服務(wù)器12相連接。在這里示例使用對(duì)象系統(tǒng)11通過因特網(wǎng)和認(rèn)證服務(wù)器12連接的情況�。使用對(duì)象系統(tǒng)11是在用戶進(jìn)行使用時(shí),要求用戶認(rèn)證的系統(tǒng)�����。使用對(duì)象系統(tǒng)11通過后面所述的用戶認(rèn)證處理,只對(duì)判斷為正當(dāng)?shù)挠脩粼试S其使用�。使用對(duì)象系統(tǒng)11的典型的適用例,例如可用于安全房間的鎖開關(guān)系統(tǒng)����、信用卡支付終端裝置等,也可以用于作為假想空間實(shí)現(xiàn)的因特網(wǎng)上的會(huì)員制網(wǎng)站�。
這種使用對(duì)象系統(tǒng)11將固有的系統(tǒng)ID(系統(tǒng)識(shí)別信息)存儲(chǔ)到內(nèi)部的ROM中。并且使用對(duì)象系統(tǒng)11優(yōu)選具有可向用戶提供對(duì)話性的操作環(huán)境的用戶界面��。用戶界面可以由數(shù)字鍵��、及與之相對(duì)應(yīng)的顯示器構(gòu)成����。使用對(duì)象系統(tǒng)11通過用戶界面�����,從用戶那里接收“開始使用”的命令�,向用戶提示系統(tǒng)ID,并且接收用戶輸入的密碼��,向用戶提示用戶認(rèn)證的結(jié)果。
無線終端裝置13是具有無線通信功能的便攜式信息終端裝置�,典型的有移動(dòng)電話及PDA。在這里以移動(dòng)電話為例進(jìn)行說明���。移動(dòng)電話13從分組通信網(wǎng)可以通過網(wǎng)關(guān)和因特網(wǎng)上的各種節(jié)點(diǎn)(例如認(rèn)證服務(wù)器12)相連接�����。移動(dòng)電話13用于在使用使用對(duì)象系統(tǒng)11時(shí)����,向用戶提供參照信息�����,該參照信息用于導(dǎo)出用戶認(rèn)證所必須的密碼�。
認(rèn)證服務(wù)器12對(duì)要使用使用對(duì)象系統(tǒng)11的用戶進(jìn)行認(rèn)證,將其認(rèn)證結(jié)果通知使用對(duì)象系統(tǒng)11���。認(rèn)證服務(wù)器12具有從用戶那里預(yù)先接收的����、管理用戶認(rèn)證所必須的登錄數(shù)據(jù)的認(rèn)證數(shù)據(jù)庫14���。認(rèn)證數(shù)據(jù)庫14將可使用使用對(duì)象系統(tǒng)11的用戶相關(guān)的信息���,以及由該用戶登錄的某種密碼導(dǎo)出規(guī)則相關(guān)的信息�,作為登錄數(shù)據(jù)進(jìn)行管理�����。密碼導(dǎo)出規(guī)則相關(guān)的信息作為密碼導(dǎo)出模式及變換規(guī)則將在稍后進(jìn)行論述��。認(rèn)證服務(wù)器12中����,安裝有Web服務(wù)器功能,用于在線接收用戶的登錄數(shù)據(jù)�����。
認(rèn)證服務(wù)器12以及認(rèn)證數(shù)據(jù)庫14可以通過典型的常用的計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)����。認(rèn)證服務(wù)器12通過通信線路和各個(gè)使用對(duì)象系統(tǒng)11連接�,其連接是可通信的。此時(shí)���,優(yōu)選可以確保安全的通信�。象本實(shí)施方式一樣,在使用對(duì)象系統(tǒng)11和認(rèn)證服務(wù)器12通過因特網(wǎng)連接的情況下�����,可以通過適用SSL(安全套接層)通信等安全通信技術(shù)來實(shí)用性地確保安全的通信���。并且���,也可以不通過因特網(wǎng),而通過專用線路進(jìn)行連接�。
個(gè)人計(jì)算機(jī)15是用于用戶向認(rèn)證數(shù)據(jù)庫14中登錄密碼導(dǎo)出模式的終端裝置。該個(gè)人計(jì)算機(jī)15可以構(gòu)成為和因特網(wǎng)連接�,安裝有Web客戶端功能。用戶為了向認(rèn)證數(shù)據(jù)庫14登錄用戶認(rèn)證所必須的登錄數(shù)據(jù)����,使用Web瀏覽器訪問認(rèn)證服務(wù)器12。
并且�,用戶為了向認(rèn)證數(shù)據(jù)庫14登錄密碼導(dǎo)出模式,也可以不使用個(gè)人計(jì)算機(jī)15����,而代之以移動(dòng)電話13�。本實(shí)施方式中����,之所以采用個(gè)人計(jì)算機(jī)15,其主要原因是一般情況下�,和移動(dòng)電話13相比,個(gè)人計(jì)算機(jī)15在用戶界面這一點(diǎn)具有功能方面的優(yōu)勢(shì)�。使用移動(dòng)電話13的用戶界面登錄密碼導(dǎo)出模式的例子,將在其他實(shí)施方式中說明�。
密碼導(dǎo)出模式是指,從構(gòu)成某個(gè)全體模式的要素群中��,由用戶任意選擇的特定的要素群�����。具體而言���,密碼導(dǎo)出模式是一種表示從作為全體模式的矩陣中哪些要素群被選擇����、如何被選擇的陣列模式或者陣列規(guī)則���。在這里應(yīng)當(dāng)注意的是��,密碼導(dǎo)出模式不是指被分配為全體模式中特定要素的具體的值本身���,而只是表示一種選擇了哪個(gè)要素的信息。
圖2是密碼導(dǎo)出模式的說明圖���。圖2(a)是表示4行12列的矩陣為全體模式的示例圖���。圖2中,被選擇的要素有影線�����,并且按照選擇順序在其要素內(nèi)標(biāo)有數(shù)字�����。因此��,這種情況下的密碼導(dǎo)出模式如果用矩陣表示的話����,就可以表示為“(3,2)-(0�����,5)-(3,7)-(0��,10)”����。
圖2(b)是4行4列的矩陣為全體模式的示例圖。這種情況下的密碼導(dǎo)出模式如果用矩陣表示的話�����,可以表示為“(0����,0)-(1,2)-(2�����,1)-(3���,2)”�。
密碼導(dǎo)出模式用于對(duì)使用對(duì)象系統(tǒng)11進(jìn)行用戶認(rèn)證�,所以是應(yīng)由用戶記憶的��。在這個(gè)意義上,密碼導(dǎo)出模式可以說是某種密碼�。構(gòu)成密碼導(dǎo)出模式的要素的數(shù)字、陣列是任意的�����,根據(jù)用戶認(rèn)證中的安全等級(jí)適當(dāng)?shù)卦O(shè)定��。
當(dāng)密碼是J位的數(shù)字串時(shí)��,全體模式最好為滿足以下條件的K行L列的矩陣�����。
10^J<(K*L)*(K*L-1) (K*L-J+1)(公式1)在既有的認(rèn)證方法中�,當(dāng)密碼為J位的數(shù)字列時(shí),密碼的組合為10的J次方�����。但是如果根據(jù)本實(shí)施方式的認(rèn)證方法�����,當(dāng)全體模式為K行L列的矩陣時(shí),密碼導(dǎo)出模式的組合為(K*L)*(K*L-1)(K*L-J+1)個(gè)��。因此�,滿足上述公式1構(gòu)成全體模式的話,就可以比既有的認(rèn)證方法增加組合數(shù)�,提高安全等級(jí)。也就是說�����,如果根據(jù)本實(shí)施方式�����,對(duì)使用對(duì)象系統(tǒng)11應(yīng)輸入的密碼的位數(shù)即使和既有的認(rèn)證方法中的一樣����,只要改變矩陣的構(gòu)成,就可以將安全等級(jí)輕易地提高到比既有認(rèn)證方法高的程度����。
下面返回到圖1,對(duì)本實(shí)施方式涉及的用戶認(rèn)證方法的處理流程進(jìn)行簡(jiǎn)要的說明����。
首先��,用戶使用個(gè)人計(jì)算機(jī)15將對(duì)使用對(duì)象系統(tǒng)11的自己的密碼導(dǎo)出模式提前登錄到認(rèn)證數(shù)據(jù)庫14中(圖中的(1))��。當(dāng)用戶要實(shí)際使用使用對(duì)象系統(tǒng)11時(shí)��,為了取得其系統(tǒng)ID���,就操作使用對(duì)象系統(tǒng)11的用戶界面�����,顯示出系統(tǒng)ID(圖中的(2))�����。
然后���,用戶將該系統(tǒng)ID輸入到移動(dòng)電話13中�,發(fā)送給認(rèn)證服務(wù)器12(圖中的(3))�。認(rèn)證服務(wù)器12進(jìn)行接收,并生成隨機(jī)數(shù)表���,將其作為提示用模式發(fā)送到用戶的移動(dòng)電話13(圖中的(4))�����。用戶參照移動(dòng)電話13上顯示的提示用模式����,對(duì)使用對(duì)象系統(tǒng)11,將分配到自己的密碼導(dǎo)出模式的要素值的序列(數(shù)字串)作為密碼輸入�。這樣一來,使用對(duì)象系統(tǒng)11將密碼發(fā)送到認(rèn)證服務(wù)器12(圖中的(5))����。
認(rèn)證服務(wù)器12接收到來自使用對(duì)象系統(tǒng)11的密碼后,對(duì)得到的數(shù)字串和由使用對(duì)象系統(tǒng)11發(fā)送的密碼進(jìn)行比較���,并判斷其是否一致�����,其中上述得到的數(shù)字串由已經(jīng)登錄的該用戶的密碼導(dǎo)出模式和生成的提示用模式獲得�。認(rèn)證服務(wù)器12將判斷為一致時(shí)的認(rèn)證成功通知及不一致時(shí)的認(rèn)證失敗通知發(fā)送給用系統(tǒng)ID表示的使用對(duì)象系統(tǒng)11(圖中的(6))��。使用對(duì)象系統(tǒng)11從認(rèn)證服務(wù)器12接收到認(rèn)證成功通知后���,允許該用戶進(jìn)行使用�。
這樣一來,用戶應(yīng)輸入的密碼是用戶認(rèn)證時(shí)根據(jù)生成的隨機(jī)數(shù)表����,由預(yù)先登錄的密碼導(dǎo)出模式確定的一次性的密碼。因此����,即使輸入的密碼泄露給了第三者,由于該密碼自身在下一次的用戶認(rèn)證中是毫無意義的����,所以可以有效地防止非法訪問�����。并且��,用戶應(yīng)記憶的密碼導(dǎo)出模式�,并不是和既有的“具體數(shù)字”一樣,而是模式這種“概念性的����、圖形”的東西,因此具有用戶易于記憶,不易忘記的特性���,是適合密碼管理的�。
以下對(duì)用于用戶認(rèn)證的登錄數(shù)據(jù)進(jìn)行說明���。用戶為了使用使用對(duì)象系統(tǒng)11�,在使用前���,用戶取得和該使用對(duì)象系統(tǒng)11相對(duì)應(yīng)的用戶賬號(hào)(用戶名)�����,同時(shí)必須登錄用該用戶名的密碼導(dǎo)出模式�����。因此�����,認(rèn)證數(shù)據(jù)庫14將哪個(gè)使用對(duì)象系統(tǒng)11給哪個(gè)用戶使用權(quán)限�、被授予了使用權(quán)限的各個(gè)用戶登錄了怎樣的密碼導(dǎo)出規(guī)則�,作為登錄數(shù)據(jù)進(jìn)行管理����。
關(guān)于用戶賬號(hào)登錄到使用對(duì)象系統(tǒng)11����,可以說有二種典型的方式,一種是使用對(duì)象系統(tǒng)11的管理者接收用戶的申請(qǐng)進(jìn)行登錄�����,另一種是用戶自己進(jìn)行登錄�����。以哪種方式進(jìn)行用戶賬號(hào)的登錄�,可以根據(jù)該使用對(duì)象系統(tǒng)11的運(yùn)用策略采用適當(dāng)?shù)姆绞?���,并且其?shí)現(xiàn)的手段也可以適用既有的各種技術(shù)。以下所述的用戶賬號(hào)登錄到使用對(duì)象系統(tǒng)11是通過其管理者登錄到認(rèn)證數(shù)據(jù)庫14��,并對(duì)通過用戶進(jìn)行的密碼導(dǎo)出模式的登錄步驟進(jìn)行說明��。
圖3是表示個(gè)人計(jì)算機(jī)15上顯示的密碼導(dǎo)出模式登錄畫面的一例的示例圖���。該登錄畫面由根據(jù)HTML(超文本鏈接標(biāo)示語言)等頁面描述語言描述的頁面數(shù)據(jù)構(gòu)成�。用戶通過操作Web瀏覽器訪問認(rèn)證服務(wù)器12,在個(gè)人計(jì)算機(jī)15上顯示該登錄畫面���。例如在對(duì)使用對(duì)象系統(tǒng)11登錄用戶賬號(hào)時(shí)����,管理者將包括構(gòu)成該登錄畫面的頁面數(shù)據(jù)的URL(統(tǒng)一資源定位器)的郵件內(nèi)容�,用郵件發(fā)送給該用戶的郵件地址,接收到該郵件的用戶選擇其郵件內(nèi)容中的URL�,通過這樣的方法向用戶提供該登錄畫面。
在圖3中��,用戶名輸入?yún)^(qū)域31用于輸入使用使用對(duì)象系統(tǒng)11的用戶的姓名(用戶賬號(hào))�。由于用戶賬號(hào)是由管理者已經(jīng)登錄了的,所以也可以是不需用戶再次進(jìn)行輸入�����,而是在用戶名輸入?yún)^(qū)域31已經(jīng)提前填寫妥當(dāng)�����。
組名輸入?yún)^(qū)域32用于輸入該用戶所屬的組的名字����。但在本實(shí)施方式中����,為了說明的簡(jiǎn)潔�����,不引入組名的輸入��。
移動(dòng)電話號(hào)碼輸入?yún)^(qū)域33��,輸入在使用使用對(duì)象系統(tǒng)11時(shí)用戶認(rèn)證所使用的��、用于特定移動(dòng)電話13的個(gè)體識(shí)別信息�。在本實(shí)施方式中,直接使用用戶所持的分配到移動(dòng)電話13的移動(dòng)電話號(hào)碼�。并且該移動(dòng)電話號(hào)碼的也可以由管理者登錄,提前填寫到移動(dòng)電話號(hào)碼輸入?yún)^(qū)域33中�。
全體模式34由4行12列的呈矩陣狀配置的48個(gè)要素群以按鈕對(duì)象構(gòu)成。各個(gè)要素中��,為了識(shí)別各個(gè)要素��,附加從1到48連續(xù)的號(hào)碼作為要素名稱�����。
位置指定輸入?yún)^(qū)域35���,用于以其要素名進(jìn)行指定并輸入從全體模式34中選擇的1個(gè)以上的特定要素���。在本例中,輸入了要素“1”��、“17”“33”以及“48”�。在輸入多個(gè)要素的情況下,各個(gè)要素用分隔符(例如逗號(hào))進(jìn)行分隔��。并且也可以輸入同樣的要素�。輸入的要素的序列成為密碼導(dǎo)出模式。在要素的序列中�,也可以包括虛構(gòu)(ダミ一)“*”。用戶輸入虛構(gòu)“*”時(shí)�����,其處理是認(rèn)定為任意的文字設(shè)定要求����。這和以下所述的變換規(guī)則一樣���,都是為了防止第三者類推出密碼導(dǎo)出模式。也就是說��,由于存在用戶密碼導(dǎo)出模式易于記憶的傾向�,所以在構(gòu)成實(shí)際的密碼的文字中間插入無意義的文字,以此來防止類推�。例如,在最初的4個(gè)要素作為虛構(gòu)的8個(gè)要素構(gòu)成的序列中��,用戶對(duì)最初的4位可以輸入無意義的數(shù)字�����。并且����,當(dāng)用戶在位置指定輸入?yún)^(qū)域35中只輸入了“F”時(shí),被處理為固定密碼設(shè)定要求���,這種情況下�,在固定密碼輸入?yún)^(qū)域37中輸入規(guī)定位數(shù)的數(shù)字���。
變換規(guī)則輸入?yún)^(qū)域36用于用戶參照提示用模式而實(shí)際輸入密碼時(shí)�����,當(dāng)對(duì)于密碼導(dǎo)出模式導(dǎo)出的要素值希望進(jìn)一步施加變換規(guī)則的情況下�����,進(jìn)行該變換規(guī)則的輸入��。也就是說�����,對(duì)密碼導(dǎo)出模式導(dǎo)出的要素值進(jìn)一步施加變換規(guī)則所獲得的結(jié)果是應(yīng)輸入的真正的密碼��。變換規(guī)則例如定義為對(duì)密碼導(dǎo)出模式導(dǎo)出的要素值進(jìn)行四則運(yùn)算�。具體而言�����,在該變換規(guī)則輸入?yún)^(qū)域36中�,只輸入“+1”時(shí),對(duì)密碼導(dǎo)出模式導(dǎo)出的要素值分別加1進(jìn)行計(jì)算的結(jié)果就成為用戶應(yīng)輸入的真正的密碼���。并此外����,在該變換規(guī)則輸入?yún)^(qū)域36中,輸入如同“+1��,�����,2��,+3�,+4”這樣用逗號(hào)分隔開,和位置指定輸入?yún)^(qū)域35中輸入的要素的序列相對(duì)應(yīng)的運(yùn)算公時(shí)���,對(duì)密碼導(dǎo)出模式導(dǎo)出的各個(gè)要素值分別施加各個(gè)運(yùn)算式而獲得的結(jié)果�,就成為用戶應(yīng)輸入的真正的密碼���。
此外�����,根據(jù)輸入的運(yùn)算式��,對(duì)要素值進(jìn)行運(yùn)算的結(jié)果有時(shí)會(huì)產(chǎn)生進(jìn)位(或者退位)�。在這種情況下,如果定義只采用第1位�,那么密碼的位數(shù)(文字?jǐn)?shù))不會(huì)發(fā)生變動(dòng)�����,可以為固定長度�����。并且�����,也可以定義為直接使用要素值運(yùn)算的結(jié)果�����,使之成為可變長度的密碼��。
在這樣的登錄畫面中��,用戶可以使用鍵盤直接將要素(要素名)用逗號(hào)進(jìn)行分隔并按順序輸入�,同樣也可以通過使用標(biāo)準(zhǔn)的圖形用戶界面進(jìn)行輸入���。在這種圖形用戶界面中,用戶將鼠標(biāo)光標(biāo)對(duì)準(zhǔn)所需的要素�,在其上進(jìn)行選擇(點(diǎn)擊)后,在位置指定輸入?yún)^(qū)域35中該要素以分隔符被分隔并顯示�。優(yōu)選被選擇的要素的顯示在畫面上、視覺上進(jìn)行區(qū)別�����。
并且��,候補(bǔ)按鈕38用于自動(dòng)生成應(yīng)選擇要素的序列�。也就是說,用戶將鼠標(biāo)光標(biāo)對(duì)準(zhǔn)該候補(bǔ)按鈕38并在其上進(jìn)行選擇后���,例如提前登錄的要素的序列就輸入�����、顯示到位置指定輸入?yún)^(qū)域35中����。這是因?yàn)橛脩粼谠O(shè)定密碼導(dǎo)出模式時(shí)�,有選擇相鄰的要素按鈕的傾向��,這樣易于被類推��,所以為了避免這種情況的出現(xiàn)���,而輔助性設(shè)置的功能。
用戶向規(guī)定的輸入?yún)^(qū)域輸入必要的信息后����,選擇“設(shè)定的確認(rèn)”按鈕39后��,Web瀏覽器將包括輸入的信息在內(nèi)的登錄請(qǐng)求發(fā)送到認(rèn)證服務(wù)器12���。認(rèn)證服務(wù)器12根據(jù)接收的登錄請(qǐng)求�����,將用戶的密碼導(dǎo)出模式作為登錄數(shù)據(jù)臨時(shí)登錄����,將設(shè)定的確認(rèn)畫面顯示在Web瀏覽器上��。
設(shè)定的確認(rèn)畫面是通過使用戶按照用戶設(shè)定的密碼導(dǎo)出模式輸入實(shí)際的密碼���,以確認(rèn)密碼導(dǎo)出模式的畫面����。圖4表示個(gè)人計(jì)算機(jī)15上顯示的設(shè)定的確認(rèn)畫面的一個(gè)例子。并且���,除了個(gè)人計(jì)算機(jī)15�,也柯以將設(shè)定的確認(rèn)畫面顯示在用戶的移動(dòng)電話13上�,在移動(dòng)電話上進(jìn)行設(shè)定的確認(rèn)。這種情況下��,可以同時(shí)確認(rèn)使用使用對(duì)象系統(tǒng)11時(shí)用戶所使用的移動(dòng)電話13�。
圖4中,設(shè)定的確認(rèn)畫面中顯示有提示用模式41�,該提示用模式41由認(rèn)證服務(wù)器12生成,對(duì)全體模式34的各個(gè)要素群分別分配隨機(jī)的數(shù)字�。用戶將提示用模式中的先設(shè)定的和密碼導(dǎo)出模式相對(duì)應(yīng)的要素所分配的數(shù)字(要素值)作為密碼輸入到密碼輸入?yún)^(qū)域42中。用戶在向密碼輸入?yún)^(qū)域42中輸入密碼后����,選擇“Go”按鈕43,Web瀏覽器將包括輸入的密碼在內(nèi)的確認(rèn)請(qǐng)求發(fā)送到認(rèn)證服務(wù)器12��。認(rèn)證服務(wù)器12判斷接收的確認(rèn)請(qǐng)求中所包含的密碼和��,由生成的提示用模式及先臨時(shí)登錄的密碼導(dǎo)出模式所導(dǎo)出的的數(shù)字串是否一致,當(dāng)一致時(shí)���,將用戶的密碼模式作為登錄數(shù)據(jù)正式登錄到認(rèn)證數(shù)據(jù)庫14中����。
并且����,優(yōu)選認(rèn)證服務(wù)器12.在使用個(gè)人計(jì)算機(jī)15進(jìn)行這種密碼導(dǎo)出模式的登錄手續(xù)時(shí),為了確認(rèn)用戶所持的移動(dòng)電話13����,對(duì)接收到的移動(dòng)電話號(hào)碼發(fā)送規(guī)定的消息���,請(qǐng)求用戶對(duì)該消息進(jìn)行回復(fù)�。
圖5是認(rèn)證數(shù)據(jù)庫14的數(shù)據(jù)結(jié)構(gòu)的示例圖�。如同圖5所示,認(rèn)證數(shù)據(jù)庫14中的一個(gè)記錄由以下字段構(gòu)成系統(tǒng)ID字段51��,用戶賬號(hào)字段52�,用戶ID字段53,密碼導(dǎo)出模式字段54及變換規(guī)則字段55��。在本例中,用戶“ogawa”在以系統(tǒng)ID“36578979”及“36578980”所示的各個(gè)使用對(duì)象系統(tǒng)11中作為可使用的用戶被登錄����。并且,用戶“ogawa”的用戶認(rèn)證所使用的移動(dòng)電話13設(shè)定為用戶ID“090×× ××1234”所示的移動(dòng)電話13����。并且,系統(tǒng)ID“36578979”所示的使用對(duì)象系統(tǒng)11中所登錄用戶“ogawa”的密碼導(dǎo)出模式設(shè)定為“1��,17���,33����,48”��,變換規(guī)則設(shè)定為“+1”�����。
以下對(duì)使用對(duì)象系統(tǒng)11使用時(shí)的用戶認(rèn)證方法的處理流程進(jìn)行具體的說明��。用戶想實(shí)際使用使用對(duì)象系統(tǒng)11時(shí),為了取得其系統(tǒng)ID����,操作使用對(duì)象系統(tǒng)11的用戶界面,顯示出系統(tǒng)ID�����。例如��,使用對(duì)象系統(tǒng)11的用戶界面中設(shè)置有“開始使用”的按鈕���,用戶操作該“開始使用”按鈕后����,使用對(duì)象系統(tǒng)11在用戶界面中顯示如同圖6所示的接收畫面����,在向用戶提示系統(tǒng)ID的同時(shí)���,催促用戶進(jìn)行用戶ID的輸入���。
用戶操作移動(dòng)電話13,指定稱為標(biāo)簽而被登錄的URL,訪問認(rèn)證服務(wù)器12�,在顯示出如同圖7所示的菜單畫面后,選擇認(rèn)證手續(xù)開始�,顯示出如同圖8所示的認(rèn)證手續(xù)開始畫面。用戶在該認(rèn)證手續(xù)開始畫面輸入系統(tǒng)ID�,選擇“OK”按鈕。此外���,如同本實(shí)施方式一樣使用固定系統(tǒng)ID時(shí)�����,其構(gòu)成也可以是可向移動(dòng)電話13登錄輸入的系統(tǒng)ID�。
這樣一來���,移動(dòng)電話13將認(rèn)證手續(xù)開始消息發(fā)送到認(rèn)證服務(wù)器12����,其中上述認(rèn)證手續(xù)開始消息將系統(tǒng)ID包括在參數(shù)中���。此時(shí)��,移動(dòng)電話13作為識(shí)別用戶的用戶識(shí)別信息的一個(gè)例子的用戶ID發(fā)送到認(rèn)證服務(wù)器12�。用戶ID也可以是識(shí)別用戶自身的信息,并且也可以是用戶所持有或者使用的����、例如識(shí)別移動(dòng)電話等終端的信息。在本實(shí)施方式中�,移動(dòng)電話13將作為識(shí)別該移動(dòng)電話13的信息的一個(gè)例子的移動(dòng)電話號(hào)碼作為用戶ID發(fā)送到認(rèn)證服務(wù)器12。用戶ID可以作為參數(shù)包含在認(rèn)證手續(xù)開始消息中發(fā)送�����,也可以在系統(tǒng)平臺(tái)進(jìn)行發(fā)送�����。
圖9及圖14是說明本實(shí)施方式涉及的認(rèn)證服務(wù)器12的處理流程的流程圖����。以下的流程圖中,對(duì)處理流程進(jìn)行有序的說明��,但并不僅限于此�����。只要處理動(dòng)作����、結(jié)果不發(fā)生矛盾,可以替換處理的順序或者進(jìn)行并行處理�。
如同圖9所示,認(rèn)證服務(wù)器12接收到移動(dòng)電話13發(fā)送的認(rèn)證手續(xù)開始消息后��,從其中篩選出系統(tǒng)ID及用戶ID(步驟901)����。接著認(rèn)證服務(wù)器12等待來自篩選的系統(tǒng)ID所示的使用對(duì)象系統(tǒng)11的用戶認(rèn)證請(qǐng)求,分配事件ID�����,在圖10所示的用戶認(rèn)證請(qǐng)求等待表中�����,登錄篩選的系統(tǒng)ID及用戶ID����,啟動(dòng)圖14所示的執(zhí)行處理所需的程序(步驟902)。用戶認(rèn)證請(qǐng)求等待表被登錄到例如認(rèn)證數(shù)據(jù)庫14中�。
接著,認(rèn)證服務(wù)器12調(diào)出規(guī)定的隨機(jī)數(shù)發(fā)生函數(shù)����,生成隨機(jī)的數(shù)字并生成提示用模式(步驟903)���。如果考慮到提示用模式的安全風(fēng)險(xiǎn),用戶認(rèn)證時(shí)����,優(yōu)選每次生成要素值不同的隨機(jī)數(shù)表,但要素值也可以是固定的�,并不是排他性的。認(rèn)證服務(wù)器12生成提示用模式后���,將其登錄到上述用戶認(rèn)證請(qǐng)求等待表中(步驟904)��,和用戶ID一同發(fā)送到移動(dòng)電話13��。這樣一來���,移動(dòng)電話13顯示如同圖11所示的隨機(jī)數(shù)表提示畫面。
移動(dòng)電話13中顯示出這樣的隨機(jī)數(shù)表提示畫面時(shí)����,用戶對(duì)圖6所示的使用對(duì)象系統(tǒng)11的接收畫面輸入用戶ID。圖12表示輸入了用戶ID狀態(tài)下的接收畫面�����,用戶按下回車鍵后���,使用對(duì)象系統(tǒng)11顯示如同圖13所示的密碼輸入畫面����。對(duì)此���,用戶輸入已經(jīng)登錄好的密碼導(dǎo)出模式中導(dǎo)出的密碼����。例如���,用戶的密碼導(dǎo)出模式為圖3所示的密碼導(dǎo)出模式登錄畫面中登錄的密碼導(dǎo)出模式�。這種情況下�����,如果根據(jù)圖11所示的隨機(jī)數(shù)表提示畫面���,導(dǎo)出“5910”���,并進(jìn)一步適用變換規(guī)則“+1”���,這樣一來導(dǎo)出“6021”。用戶輸入這樣導(dǎo)出的密碼�,按下回車鍵后,使用對(duì)象系統(tǒng)11將輸入的密碼(以下稱作“輸入密碼”)和自身的系統(tǒng)ID一同作為用戶認(rèn)證請(qǐng)求發(fā)送到認(rèn)證服務(wù)器12�。
從使用對(duì)象系統(tǒng)11發(fā)送的密碼根據(jù)圖14所示的流程圖,通過認(rèn)證服務(wù)器12進(jìn)行用戶認(rèn)證����。也就是說,用戶認(rèn)證請(qǐng)求等待狀態(tài)的認(rèn)證服務(wù)器12從使用對(duì)象系統(tǒng)11接收到用戶認(rèn)證請(qǐng)求(步驟1401的“是”)后��,參照?qǐng)D10所示的用戶認(rèn)證請(qǐng)求等待表�,特定用戶ID(步驟1402)。由于對(duì)用戶認(rèn)證請(qǐng)求等待表的登錄需要來自移動(dòng)電話1 3的認(rèn)證手續(xù)開始消息��,所以來自使用對(duì)象系統(tǒng)11的未登錄的用戶認(rèn)證請(qǐng)求�,可以作為非法的請(qǐng)求被排除。認(rèn)證服務(wù)器12特定了用戶ID后����,參照認(rèn)證數(shù)據(jù)庫14,特定對(duì)該用戶ID的密碼導(dǎo)出模式及變換規(guī)則(步驟1403)���。接著�����,認(rèn)證服務(wù)器12根據(jù)特定了的密碼導(dǎo)出模式及變換規(guī)則�,從登錄到用戶認(rèn)證請(qǐng)求等待表中的提示用模式中導(dǎo)出密碼(以下稱為“系統(tǒng)內(nèi)密碼”)(步驟1404)�。具體而言,認(rèn)證服務(wù)器12針對(duì)構(gòu)成提示用模式的要素群����,取得構(gòu)成密碼導(dǎo)出模式要素的序列所對(duì)應(yīng)的要素值,并且����,如果定義了變換規(guī)則時(shí),對(duì)該要素值適用變換規(guī)則���,導(dǎo)出系統(tǒng)內(nèi)密碼���。然后,認(rèn)證服務(wù)器12對(duì)發(fā)送的輸入密碼和系統(tǒng)內(nèi)密碼是否一致進(jìn)行判斷(步驟1405)�����。并且,當(dāng)認(rèn)證服務(wù)器12判斷其一致時(shí)���,將認(rèn)證成功消息發(fā)送給以系統(tǒng)ID表示的使用對(duì)象系統(tǒng)11(步驟1406)����,當(dāng)判斷為不一致時(shí)���,發(fā)送認(rèn)證失敗通知(步驟1407)�����。使用對(duì)象系統(tǒng)11根據(jù)由認(rèn)證服務(wù)器12通知的認(rèn)證結(jié)果�,進(jìn)行對(duì)應(yīng)的處理����。
如上所述,本實(shí)施方式所有以下優(yōu)點(diǎn)�����。即���,用戶使用使用對(duì)象系統(tǒng)11時(shí)應(yīng)輸入的密碼��,是每次都根據(jù)用戶認(rèn)證隨機(jī)生成的提示用模式�����,由預(yù)先登錄的密碼導(dǎo)出模式確定的一次性的密碼��。因此����,即使輸入的密碼泄露給了第三者����,由于該密碼自身在下一次的用戶認(rèn)證中是毫無意義的,所以可以有效地防止非法訪問�。并且,用戶應(yīng)記憶的密碼導(dǎo)出模式����,并不是和既有的“具體數(shù)字”一樣,而是密碼導(dǎo)出模式這種“概念性的��、圖形”的東西���,因此具有用戶易于記憶��,不易忘記的特性�����,是適合密碼管理的�����。
并且�,用戶可以對(duì)這種密碼導(dǎo)出模式施加變換規(guī)則,所以可以追求更高的安全等級(jí)��。
進(jìn)一步����,認(rèn)證服務(wù)器12接收來自用戶的移動(dòng)電話13的認(rèn)證手續(xù)開始消息,從而接收在此指定的來自使用對(duì)象系統(tǒng)11的用戶認(rèn)證請(qǐng)求����,所以可以排除來自使用對(duì)象系統(tǒng)11個(gè)體的非法訪問。
并且����,本實(shí)施方式中�����,使用對(duì)象系統(tǒng)11在該用戶界面上提示接收畫面(圖6)催促用戶進(jìn)行用戶ID的輸入��,但并不僅限于這樣的構(gòu)成���。例如,使用對(duì)象系統(tǒng)11對(duì)認(rèn)證服務(wù)器12取得可使用的用戶的一覽信息���,將其用下拉菜單的形式提示給用戶并催促用戶進(jìn)行輸入����,這樣的構(gòu)成也是可以的�����。
并且�����,本實(shí)施方式中�����,系統(tǒng)ID是使用對(duì)象系統(tǒng)11中固有的系統(tǒng)ID(固有系統(tǒng)ID)��,但系統(tǒng)ID也可以是多個(gè)使用對(duì)象系統(tǒng)11具有共同的系統(tǒng)ID��。也就是說����,多個(gè)使用對(duì)象系統(tǒng)11也可以具有相同的系統(tǒng)ID。這樣一來�����,使用對(duì)象系統(tǒng)11可以將該使用對(duì)象系統(tǒng)11的固有系統(tǒng)ID不登錄到后面所述的認(rèn)證數(shù)據(jù)庫14中�����,而使用共同系統(tǒng)ID對(duì)認(rèn)證服務(wù)器12提出認(rèn)證請(qǐng)求����,所以可以簡(jiǎn)易地使用用戶認(rèn)證系統(tǒng)。
認(rèn)證服務(wù)器12在使用對(duì)象系統(tǒng)11使用共同系統(tǒng)ID提出認(rèn)證請(qǐng)求的情況下��,也可以向該使用對(duì)象系統(tǒng)11提供和對(duì)具有固定系統(tǒng)ID的使用對(duì)象系統(tǒng)11的服務(wù)有所不同的服務(wù)�����。這樣一來,認(rèn)證服務(wù)器12對(duì)使用固有系統(tǒng)ID提出認(rèn)證請(qǐng)求的使用對(duì)象系統(tǒng)11發(fā)送用戶的個(gè)人信息��,而對(duì)使用共同系統(tǒng)ID提出認(rèn)證請(qǐng)求的使用對(duì)象系統(tǒng)不發(fā)送用戶的個(gè)人信息��,可以通過這樣的方式向使用固有系統(tǒng)ID的使用對(duì)象系統(tǒng)11和使用共同系統(tǒng)ID的使用對(duì)象系統(tǒng)11之間所提供的服務(wù)設(shè)定差別����。
本實(shí)施方式是第一實(shí)施方式的變形,其特征在于將用于用戶認(rèn)證的密碼通過移動(dòng)電話13輸入��,取代使用對(duì)象系統(tǒng)11���。并且����,本實(shí)施方式中�����,取代固定的系統(tǒng)ID�����,而在使用使用對(duì)象系統(tǒng)11的時(shí)候����,使用新生成的使用ID。
圖15是本實(shí)施方式涉及的用戶認(rèn)證方法的整體方案的說明概要圖���。
首先���,用戶使用個(gè)人計(jì)算機(jī)15,提前將對(duì)于使用對(duì)象系統(tǒng)11的自身的密碼導(dǎo)出模式登錄到認(rèn)證數(shù)據(jù)庫14(圖中的(1))中��。用戶要實(shí)際使用使用對(duì)象系統(tǒng)11時(shí)��,為了取得該使用ID�,操作使用對(duì)象系統(tǒng)11的用戶界面,顯示出使用ID(圖中的(2))�����。使用對(duì)象系統(tǒng)11取得操作的時(shí)刻信息�,對(duì)其施加隨機(jī)數(shù)發(fā)生函數(shù),隨機(jī)生成使用ID并顯示��。此時(shí)��,使用對(duì)象系統(tǒng)11將生成的使用ID和自身的系統(tǒng)ID一同發(fā)送到認(rèn)證服務(wù)器12(圖中的(3))����。
然后用戶將其使用ID輸入到移動(dòng)電話13��,發(fā)送到認(rèn)證服務(wù)器12(圖中的(4))�����。認(rèn)證服務(wù)器12進(jìn)行接收���,在特定使用對(duì)象系統(tǒng)11的同時(shí)生成隨機(jī)數(shù)表,將其作為提示用模式發(fā)送到用戶的移動(dòng)電話13(圖中的(5))��。用戶參照移動(dòng)電話13上顯示的提示用模式���,將自身的密碼導(dǎo)出模式所分配的要素值的序列(數(shù)字串)作為密碼輸入����。這樣一來�����,密碼從移動(dòng)電話13發(fā)送到認(rèn)證服務(wù)器12(圖中的(6))��。
認(rèn)證服務(wù)器12進(jìn)行接收�����,對(duì)由先登錄的用戶密碼導(dǎo)出模式及生成的提示用模式所獲得的數(shù)字串和移動(dòng)電話13發(fā)送的數(shù)字串進(jìn)行比較�����,判斷其是否一致�。認(rèn)證服務(wù)器12判斷其一致時(shí)將認(rèn)證成功通知、判斷其不一致時(shí)將認(rèn)證失敗通知發(fā)送到特定的使用對(duì)象系統(tǒng)11(圖中的(7))����。使用對(duì)象系統(tǒng)11接收來自認(rèn)證服務(wù)器12的認(rèn)證成功通知后,對(duì)該用戶允許其進(jìn)行訪問���。
如上所述�,根據(jù)本實(shí)施方式�����,具有和第一實(shí)施方式相同的優(yōu)點(diǎn)�,同時(shí)進(jìn)一步具有以下優(yōu)點(diǎn)。即�,由于無需從使用對(duì)象系統(tǒng)11輸入密碼,所以可以將使用對(duì)象系統(tǒng)11的用戶界面作得比較簡(jiǎn)潔�����。并且,使用使用對(duì)象系統(tǒng)11時(shí)��,由于每次都生成新的使用ID��,所以即使該使用ID泄露也不會(huì)產(chǎn)生任何問題���,可以獲得較高的安全等級(jí)����。
本實(shí)施方式涉及到一種使用移動(dòng)電話13的密碼導(dǎo)出模式的登錄方法��,其特征在于認(rèn)證服務(wù)器12將密碼導(dǎo)出模式的候補(bǔ)提示給移動(dòng)電話13����,用戶從提示的密碼導(dǎo)出模式的候補(bǔ)中進(jìn)行選擇。
圖16是移動(dòng)電話13上顯示的密碼導(dǎo)出模式登錄畫面的一個(gè)示例圖���。和上述實(shí)施方式一樣��,例如��,對(duì)使用對(duì)象系統(tǒng)11登錄用戶賬號(hào)時(shí)�,認(rèn)證服務(wù)器12將包括構(gòu)成該登錄畫面的頁面數(shù)據(jù)的URL的郵件通過郵件發(fā)送到用戶的移動(dòng)電話13,接收到該郵件的用戶通過選擇移動(dòng)電話13上顯示的郵件內(nèi)容中的URL�,將登錄畫面提供給移動(dòng)電話13�����。
即�,認(rèn)證服務(wù)器12,從用戶的移動(dòng)電話13接收到密碼導(dǎo)出模式的登錄手續(xù)請(qǐng)求時(shí)�����,從預(yù)先登錄的密碼導(dǎo)出模式群中將一個(gè)密碼導(dǎo)出模式作為登錄候補(bǔ)選擇����,將其發(fā)送到移動(dòng)電話13。這樣一來����,用戶的移動(dòng)電話13中,顯示出包括同圖(a)所示的密碼導(dǎo)出模式候補(bǔ)在內(nèi)的登錄畫面����。在用戶想將該登錄畫面所顯示的密碼導(dǎo)出模式候補(bǔ)作為自身的密碼導(dǎo)出模式進(jìn)行登錄時(shí),選擇“登錄”按鈕161,當(dāng)想?yún)⒄掌渌艽a導(dǎo)出模式候補(bǔ)時(shí)��,選擇“下一個(gè)”按鈕162�����。用戶選擇“下一個(gè)”按鈕162的情況下����,認(rèn)證服務(wù)器12將其他候補(bǔ)按鈕候補(bǔ)發(fā)送到移動(dòng)電話13,移動(dòng)電話13上顯示包括如同同圖(b)所示的其他密碼導(dǎo)出模式候補(bǔ)的登錄畫面����。并且,當(dāng)存在以前的密碼導(dǎo)出模式候補(bǔ)時(shí)�����,用戶在想?yún)⒄账鼈儠r(shí)�,選擇“返回”按鈕163。
例如�����,在同圖(b)所示的登錄畫面中�����,當(dāng)用戶選擇“登錄”按鈕161時(shí),移動(dòng)電話13將登錄請(qǐng)求發(fā)送到認(rèn)證服務(wù)器12�����。認(rèn)證服務(wù)器12根據(jù)接收到的登錄請(qǐng)求�,將用戶的密碼導(dǎo)出模式作為登錄數(shù)據(jù)臨時(shí)登錄到認(rèn)證數(shù)據(jù)庫14中�����,將設(shè)定的確認(rèn)畫面發(fā)送到移動(dòng)電話13����。圖17表示此時(shí)的設(shè)定的確認(rèn)畫面的示例圖。用戶對(duì)于該設(shè)定的確認(rèn)畫面�,將先設(shè)定的密碼導(dǎo)出模式所對(duì)應(yīng)的要素所分配的數(shù)字(要素值)輸入到密碼輸入?yún)^(qū)域171后,選擇“OK”按鈕172�。這樣一來,移動(dòng)電話13將包含輸入的密碼在內(nèi)的確認(rèn)請(qǐng)求發(fā)送到認(rèn)證服務(wù)器12�����。認(rèn)證服務(wù)器12判斷接收的確認(rèn)請(qǐng)求中所包含的密碼與從生成的提示用模式和先臨時(shí)登錄的密碼導(dǎo)出模式所導(dǎo)出的數(shù)字串是否一致����,一致時(shí)�,將用戶的密碼導(dǎo)出模式作為登錄數(shù)據(jù)正式登錄到認(rèn)證數(shù)據(jù)庫14中����,將登錄結(jié)束的消息發(fā)送到移動(dòng)電話13。
如上所述�����,根據(jù)本實(shí)施方式����,由于認(rèn)證服務(wù)器12提示的密碼導(dǎo)出模式候補(bǔ)中選擇希望的密碼導(dǎo)出模式,所以即使是移動(dòng)電話13這樣用戶界面不充分的情況下�����,也可以非常簡(jiǎn)單地登錄密碼導(dǎo)出模式����。并且,通過認(rèn)證服務(wù)器12提示密碼導(dǎo)出模式候補(bǔ)����,可以避免選擇相鄰要素這樣的易于類推的密碼導(dǎo)出模式被用戶作為密碼導(dǎo)出模式登錄的情況�����。
本實(shí)施方式涉及到一種使用移動(dòng)電話13的密碼導(dǎo)出模式的登錄方法�����,其特征在于����,對(duì)于提示的提示用模式����,通過反復(fù)進(jìn)行用戶希望的密碼導(dǎo)出模式所對(duì)應(yīng)的要素值的輸入���,來特定其密碼導(dǎo)出模式�。
圖18是說明本實(shí)施方式涉及的密碼導(dǎo)出模式的登錄方法的處理流程的流程圖���。這樣的處理可以通過移動(dòng)電話13和認(rèn)證服務(wù)器12的客戶/服務(wù)器模型中的各自的程序來實(shí)現(xiàn)���,在本實(shí)施方式中,將包括實(shí)現(xiàn)這樣的處理的規(guī)定的程序在內(nèi)的頁面數(shù)據(jù)從認(rèn)證服務(wù)器2發(fā)送到移動(dòng)電話13���,通過在移動(dòng)電話13中執(zhí)行這一操作來實(shí)現(xiàn)���。
和上述實(shí)施方式一樣����,例如�,對(duì)使用對(duì)象系統(tǒng)11登錄用戶賬號(hào)時(shí),認(rèn)證服務(wù)器12將包括構(gòu)成該登錄畫面的頁面數(shù)據(jù)的URL的郵件通過郵件發(fā)送到用戶的移動(dòng)電話13���,接收到該郵件的用戶通過選擇移動(dòng)電話13上顯示的郵件內(nèi)容中的URL����,將登錄畫面提供給移動(dòng)電話13�。這樣一來,認(rèn)證服務(wù)器12將包括規(guī)定程序在內(nèi)的頁面數(shù)據(jù)發(fā)送到移動(dòng)電話13���。
接收到頁面數(shù)據(jù)的移動(dòng)電話13對(duì)該頁面數(shù)據(jù)進(jìn)行解析����,根據(jù)其中包含的規(guī)定的程序執(zhí)行如同圖18所示的處理��,顯示登錄畫面���。即�,移動(dòng)電話13首先對(duì)全體模式34的所有要素群,分別分配隨機(jī)數(shù)發(fā)生函數(shù)所生成的隨機(jī)數(shù)���,生成提示用模式����,和其他畫面要素一同作為密碼導(dǎo)出模式登錄畫面顯示�����,催促用戶進(jìn)行輸入(步驟1801)��。用戶對(duì)于該登錄畫面��,輸入分割為要登錄的密碼導(dǎo)出模式的要素的數(shù)字���。移動(dòng)電話13接收到來自用戶的序列后(步驟1802),從提示的提示用模式中����,將持有輸入的要素值的要素作為對(duì)應(yīng)要素篩選出,并保持該數(shù)字(步驟1803)�。然后���,移動(dòng)電話13判斷篩選出的該要素的數(shù)字和輸入的要素?cái)?shù)是否相等(步驟1804),當(dāng)判斷為不相等時(shí)����,由于需要進(jìn)行要素的限制(絞り込み),只對(duì)全體模式34中的對(duì)應(yīng)要素分配隨機(jī)數(shù)并生成提示用模式��,同樣作為登錄畫面顯示�,催促用戶進(jìn)行輸入(步驟1805)。另一方面�����,當(dāng)判斷篩選出的對(duì)應(yīng)要素的數(shù)字和輸入的要素?cái)?shù)相等時(shí)�����,移動(dòng)電話將要素作為限制成功的要素����,提示登錄確認(rèn)畫面,催促用戶進(jìn)行確認(rèn)(步驟1806)���。并且����,例如用戶選擇“OK”按鈕時(shí)(步驟1807的“是”),移動(dòng)電話13將要素的序列作為密碼導(dǎo)出模式登錄����,將登錄請(qǐng)求發(fā)送到認(rèn)證服務(wù)器12(步驟1806),結(jié)束處理���。
這樣���,通過反復(fù)進(jìn)行要登錄的密碼導(dǎo)出模式相對(duì)應(yīng)的要素值的輸入,對(duì)提示用模式的要素進(jìn)行限制��,來特定用戶希望的密碼導(dǎo)出模式���。
圖19及圖20是說明密碼導(dǎo)出模式的登錄方法的畫面示例�����。首先,圖19(a)所示的畫面顯示到移動(dòng)電話13上�。用戶在此對(duì)該畫面輸入“9893”后,移動(dòng)電話13根據(jù)輸入的要素的序列����,生成新的提示用模式���。即,移動(dòng)電話13將剛才的提示用模式的各要素中���,其值為“9”“8”或者“3”的要素作為對(duì)應(yīng)的要素篩選��,此時(shí)�,由于對(duì)應(yīng)要素?cái)?shù)不限制到輸入的要素?cái)?shù)��,移動(dòng)電話13生成新的提示用模式�����,并顯示如同圖19(a)所示的登錄畫面�����,上述新的提示用模式向?qū)?yīng)要素分配了隨機(jī)數(shù)��。
用戶對(duì)該畫面再度輸入要登錄的分配為密碼導(dǎo)出模式的要素的數(shù)字����,并進(jìn)行該要素的限制作業(yè)�。此時(shí)�,用戶應(yīng)輸入的數(shù)字變?yōu)椤?541”。移動(dòng)電話13在無法進(jìn)行該要素的限制時(shí)��,生成新的提示用模式�����,顯示如同圖19(c)所示的登錄畫面�,催促用戶進(jìn)行輸入。并且用戶對(duì)該畫面輸入要登錄的被分配為密碼導(dǎo)出模式的要素的數(shù)字“8501”�。
通過上述輸入,移動(dòng)電話13可以對(duì)該要素進(jìn)行限制��,提示如同圖20所示的登錄確認(rèn)畫面�����,催促用戶進(jìn)行確認(rèn)(步驟1806)�����。對(duì)于該畫面�,當(dāng)用戶選擇“OK”按鈕201后����,移動(dòng)電話13將要素的序列作為密碼導(dǎo)出模式發(fā)送到認(rèn)證服務(wù)器12���。此外,如果用戶選擇“重新”按鈕202���,移動(dòng)電話13對(duì)密碼導(dǎo)出模式的登錄處理從開始重新進(jìn)行����。
如上所述���,根據(jù)本實(shí)施方式�,通過反復(fù)進(jìn)行提示用模式的提示和要登錄的密碼導(dǎo)出模式所對(duì)應(yīng)的要素值的輸入��,可以對(duì)提示用模式的要素進(jìn)行限制�,所以可以特定用戶希望的密碼導(dǎo)出模式。因此��,即使是移動(dòng)電話13這樣用戶界面不是很充分的情況下���,也可以非常簡(jiǎn)單地進(jìn)行密碼導(dǎo)出模式的登錄�。
并且,根據(jù)本實(shí)施方式�,密碼導(dǎo)出模式的登錄操作和實(shí)際的密碼輸入操作通過相同的步驟進(jìn)行,所以可以兼作密碼輸入的練習(xí)���,可以使用戶盡快地��、切實(shí)地掌握密碼導(dǎo)出模式�。
并且��,本實(shí)施方式中�,由于隨機(jī)地生成提示用模式,限制用戶希望的對(duì)應(yīng)要素��,所以根據(jù)生成的提示用模式的組合不同有時(shí)需要進(jìn)行三次以上的限制��。為了避免這樣的情況發(fā)生��,可以使用固定的提示用模式組合��,使之進(jìn)行二次限制作業(yè)就必須結(jié)束���。
本實(shí)施方式的特征在于���,取代用于用戶認(rèn)證的固定用戶ID�,而生成臨時(shí)識(shí)別用戶的臨時(shí)識(shí)別信息����。
圖21是本實(shí)施方式涉及的用戶認(rèn)證方法的整體方案的說明概要圖���。首先����,用戶使用個(gè)人計(jì)算機(jī)15將對(duì)使用對(duì)象系統(tǒng)11的自身的密碼導(dǎo)出模式提前登錄到認(rèn)證數(shù)據(jù)庫14中(圖中的(1))�。用戶要實(shí)際使用使用對(duì)象系統(tǒng)11時(shí),為了取得該系統(tǒng)ID��,操作使用對(duì)象系統(tǒng)11的用戶界面�,顯示出系統(tǒng)ID(圖中的(2))。
然后�,用戶將該系統(tǒng)ID輸入到移動(dòng)電話13,發(fā)送到認(rèn)證服務(wù)器12(圖中的(3))��。認(rèn)證服務(wù)器12進(jìn)行接收���,生成隨機(jī)數(shù)表(本實(shí)施方式中為4行4列或者4行12列的矩陣狀隨機(jī)數(shù)信息)��,將其作為提示用模式發(fā)送到用戶的移動(dòng)電話13���,同時(shí)生成和用戶ID相對(duì)應(yīng)的���、臨時(shí)識(shí)別該用戶的臨時(shí)識(shí)別信息,并發(fā)送到用戶的移動(dòng)電話13(圖中的(4))�。用戶參照移動(dòng)電話13上顯示的臨時(shí)識(shí)別信息以及提示用模式,對(duì)使用對(duì)象系統(tǒng)11輸入臨時(shí)識(shí)別信息以及�,作為密碼被分配為自身的密碼導(dǎo)出模式的要素值的序列(數(shù)字串)。這樣一來��,使用對(duì)象系統(tǒng)11向認(rèn)證服務(wù)器12發(fā)送臨時(shí)識(shí)別信息及密碼(圖中的(5))���。
認(rèn)證服務(wù)器12從使用對(duì)象系統(tǒng)11接收到臨時(shí)識(shí)別信息及密碼后���,根據(jù)臨時(shí)識(shí)別信息特定用戶,對(duì)已經(jīng)登錄的其用戶的密碼導(dǎo)出模式及生成的提示用模式所獲得的數(shù)字串和使用對(duì)象系統(tǒng)11發(fā)送的密碼進(jìn)行比較��,判斷其是否一致�。認(rèn)證服務(wù)器12判斷為一致時(shí)將認(rèn)證成功的通知及后面所述的分系統(tǒng)用戶識(shí)別信息,以及判斷為不一致時(shí)將認(rèn)證失敗的通知���,發(fā)送到以系統(tǒng)ID表示的使用系統(tǒng)11(圖中的(6))�。使用對(duì)象系統(tǒng)11從認(rèn)證服務(wù)器12接收到認(rèn)證成功通知后����,對(duì)該用戶允許其使用使用對(duì)象系統(tǒng)11��。
圖22是認(rèn)證數(shù)據(jù)庫14的數(shù)據(jù)結(jié)構(gòu)的示例圖�。如同圖22所示���,認(rèn)證數(shù)據(jù)庫14中的一個(gè)記錄包括以下字段系統(tǒng)ID字段51��,用戶賬號(hào)字段52,用戶ID字段53�����,密碼導(dǎo)出模式字段54��,臨時(shí)識(shí)別信息56��,分系統(tǒng)用戶識(shí)別信息字段57���。在本例中�����,用戶“ogawa”以系統(tǒng)ID“36578979”���、“36578980”以及“36578981”表示的各個(gè)使用對(duì)象系統(tǒng)11中作為可登錄的用戶登錄����。并且�����,用戶“ogawa”的用戶認(rèn)證所使用的移動(dòng)電話13設(shè)定為用戶ID“090××××1234”所示的移動(dòng)電話13���。并且�,系統(tǒng)ID“36578979”所示的使用對(duì)象系統(tǒng)11中所登錄用戶“ogawa”的密碼導(dǎo)出模式設(shè)定為“1�����,17����,33,48”�����。
圖23是用戶認(rèn)證請(qǐng)求等待表(參照第一實(shí)施方式)的一個(gè)示例圖。在本實(shí)施方式中����,用戶認(rèn)證請(qǐng)求等待表包括事件ID字段100,系統(tǒng)ID字段101�,用戶ID字段102,提示用模式字段103�����,臨時(shí)識(shí)別信息104�����。
圖24至圖26是說明本實(shí)施方式涉及的認(rèn)證服務(wù)器12中的處理流程的流程圖����。以下的流程圖中��,對(duì)處理的流程進(jìn)行了有序的說明����,但并不僅限于這樣的處理流程。因此���,也可以將處理的順序進(jìn)行替換或者進(jìn)行并行處理����。
如同圖24所示,認(rèn)證服務(wù)器12接收到移動(dòng)電話13發(fā)送的認(rèn)證手續(xù)開始消息后��,從其中篩選出系統(tǒng)ID及用戶ID(步驟2000)��。接著�����,認(rèn)證服務(wù)器12等待來自篩選的系統(tǒng)ID所示的使用對(duì)象系統(tǒng)11的用戶認(rèn)證請(qǐng)求�����,發(fā)行事件ID�,在圖23所示的用戶認(rèn)證請(qǐng)求等待表中,登錄篩選的系統(tǒng)ID及用戶ID���。
接著�,認(rèn)證服務(wù)器12在用戶使用使用對(duì)象系統(tǒng)時(shí)��,判斷是否需要臨時(shí)識(shí)別信息(步驟2002)����。優(yōu)選認(rèn)證服務(wù)器12根據(jù)來自用戶的請(qǐng)求�,判斷是否生成臨時(shí)識(shí)別信息��。例如�����,認(rèn)證服務(wù)器12通過通知給用戶移動(dòng)電話13�,請(qǐng)求該用戶在使用對(duì)象系統(tǒng)11中是否需要臨時(shí)識(shí)別信息的信息。并且�����,認(rèn)證服務(wù)器12根據(jù)用戶通過移動(dòng)電話13接收的信息����,判斷是否生成臨時(shí)識(shí)別信息。
并且���,認(rèn)證服務(wù)器12也可以對(duì)用戶所使用的使用對(duì)象系統(tǒng)11,提前登錄表示是否使用臨時(shí)識(shí)別信息的信息���。這種情況下��,認(rèn)證服務(wù)器12根據(jù)提前登錄的該信息��、系統(tǒng)ID�����、以及用戶ID���,判斷是否生成臨時(shí)識(shí)別信息���。表示是否生成臨時(shí)識(shí)別信息的信息可以在用戶登錄時(shí)提前登錄,也可以在用戶登錄后隨時(shí)登錄����。
認(rèn)證服務(wù)器12判斷對(duì)使用對(duì)象系統(tǒng)11不需要臨時(shí)識(shí)別信息時(shí)(步驟2002的“否”),調(diào)出規(guī)定的隨機(jī)數(shù)發(fā)生函數(shù)�,產(chǎn)生隨機(jī)的數(shù)字并生成提示用模式(步驟2012)。認(rèn)證服務(wù)器12生成提示用模式后���,將其登錄到上述用戶認(rèn)證請(qǐng)求等待表中(步驟2014)����。接著認(rèn)證服務(wù)器12將提示用模式發(fā)送到用戶的移動(dòng)電話13(步驟2018)�。
當(dāng)認(rèn)證服務(wù)器12判斷使用對(duì)象系統(tǒng)11需要臨時(shí)識(shí)別信息時(shí)(步驟2002的“是”)�����,判斷使用對(duì)象系統(tǒng)11是否已經(jīng)登錄了臨時(shí)識(shí)別信息(步驟2004)���。并且,認(rèn)證服務(wù)器12判斷沒有登錄臨時(shí)識(shí)別信息時(shí)(步驟2004的“否”)��,生成新的臨時(shí)識(shí)別信息(步驟2010)�。臨時(shí)識(shí)別信息優(yōu)選是通過隨機(jī)數(shù)函數(shù)生成的、和用戶ID關(guān)連性少的信息����。
當(dāng)認(rèn)證服務(wù)器12判斷臨時(shí)識(shí)別信息已經(jīng)被登錄時(shí)(步驟2004的“是”),根據(jù)該臨時(shí)識(shí)別信息生成后的經(jīng)過時(shí)間�、或者該臨時(shí)識(shí)別信息的服務(wù)器12中的接收次數(shù)等,判斷該臨時(shí)識(shí)別信息是否有效(步驟2006)�����。并且����,認(rèn)證服務(wù)器12判斷臨時(shí)識(shí)別信息無效時(shí)(步驟2006的“否”)��,刪除臨時(shí)識(shí)別信息(步驟2008),生成新的臨時(shí)識(shí)別信息(步驟2010)����。接著,認(rèn)證服務(wù)器12將新生成的臨時(shí)識(shí)別信息登錄到認(rèn)證數(shù)據(jù)庫14及認(rèn)證請(qǐng)求等待表中(步驟2011)����。在本實(shí)施方式中,認(rèn)證服務(wù)器12對(duì)應(yīng)用戶ID“090××××1234”作為臨時(shí)識(shí)別信息生成“6584”�����,登錄到認(rèn)證數(shù)據(jù)庫14及認(rèn)證請(qǐng)求等待表中(參照?qǐng)D22及圖23)�����。
接著��,認(rèn)證服務(wù)器12調(diào)出規(guī)定的隨機(jī)數(shù)發(fā)生函數(shù)����,使之發(fā)生隨機(jī)的數(shù)字,并生成提示用模式(步驟2012)�。認(rèn)證服務(wù)器12生成提示用模式后,將其登錄到上述用戶認(rèn)證請(qǐng)求等待表(步驟2014)�。接著�,認(rèn)證服務(wù)器12將臨時(shí)識(shí)別信息及提示用模式發(fā)送到用戶的移動(dòng)電話13(步驟2016)���。將臨時(shí)識(shí)別信息及提示用模式發(fā)送到移動(dòng)電話13后���,認(rèn)證服務(wù)器12等待來自使用對(duì)象系統(tǒng)的用戶認(rèn)證請(qǐng)求。
在本實(shí)施方式中����,認(rèn)證服務(wù)器12對(duì)應(yīng)來自用戶的認(rèn)證開始消息,根據(jù)該臨時(shí)識(shí)別信息生成后的經(jīng)過時(shí)間或者該臨時(shí)識(shí)別信息在服務(wù)器12中的接收次數(shù)�,對(duì)已經(jīng)登錄的臨時(shí)識(shí)別信息進(jìn)行判斷,同時(shí)認(rèn)證服務(wù)器12也可以使用和本圖中說明的處理流程不同的流程對(duì)臨時(shí)識(shí)別信息的有效性進(jìn)行判斷�。
如同圖25所示,用戶認(rèn)證請(qǐng)求等待狀態(tài)的認(rèn)證服務(wù)器12從使用對(duì)象系統(tǒng)11接收到用戶認(rèn)證請(qǐng)求后(步驟2100中的“是”)��,根據(jù)臨時(shí)識(shí)別信息及系統(tǒng)ID����,參照?qǐng)D23所示的用戶認(rèn)證等待請(qǐng)求表,對(duì)用戶ID進(jìn)行特定(步驟2102)����。認(rèn)證服務(wù)器12特定了用戶ID后,參照認(rèn)證數(shù)據(jù)庫14��,根據(jù)該用戶ID對(duì)應(yīng)的密碼導(dǎo)出模式,從提示用模式導(dǎo)出系統(tǒng)內(nèi)密碼(步驟2104)�。這種情況下����,認(rèn)證服務(wù)器12也可以根據(jù)和第一實(shí)施方式一樣的規(guī)定的變換規(guī)則,從提示用模式中導(dǎo)出系統(tǒng)內(nèi)密碼���。
接著�,認(rèn)證服務(wù)器12對(duì)發(fā)送的輸入密碼和系統(tǒng)內(nèi)密碼是否一致進(jìn)行判斷(步驟2106)��。并且�,認(rèn)證服務(wù)器12判斷這些為一致時(shí),將認(rèn)證成功的消息通知用系統(tǒng)ID表示的使用對(duì)象系統(tǒng)11(步驟2108)�����,當(dāng)判斷其不一致時(shí)�����,將認(rèn)證失敗的消息進(jìn)行通知(步驟2110)��。使用對(duì)象系統(tǒng)11根據(jù)認(rèn)證服務(wù) 12通知的認(rèn)證結(jié)果����,進(jìn)行相應(yīng)的處理����。
在本實(shí)施方式中��,通過取代用戶ID而使用臨時(shí)識(shí)別信息����,用戶ID即使是在包括可以特定移動(dòng)電話號(hào)碼等用戶本人的信息的情況下,也可以構(gòu)成用戶認(rèn)證處理�����,而不會(huì)將該信息泄露到使用對(duì)象系統(tǒng)11��。這樣一來��,用戶即使在使用可靠性或者安全性低的使用對(duì)象系統(tǒng)11���、或者無需對(duì)調(diào)查等的用戶進(jìn)行特定���,或者不希望將個(gè)人信息告知使用對(duì)象系統(tǒng)11時(shí),都可以確保其匿名性,從而可以放心使用�。
圖26是認(rèn)證服務(wù)器12向使用對(duì)象系統(tǒng)11發(fā)送分系統(tǒng)用戶識(shí)別信息的處理流程圖。用戶通過向使用對(duì)象系統(tǒng)11輸入臨時(shí)識(shí)別信息��,認(rèn)證服務(wù)器12在使用對(duì)象系統(tǒng)11允許該用戶進(jìn)行使用時(shí)�����,向使用對(duì)象系統(tǒng)11發(fā)送和用戶ID及該使用對(duì)象系統(tǒng)11(系統(tǒng)ID)對(duì)應(yīng)的分系統(tǒng)用戶識(shí)別信息����。此時(shí)��,分系統(tǒng)用戶識(shí)別信息優(yōu)選是按照各個(gè)使用對(duì)象系統(tǒng)11分別識(shí)別用戶的固定的信息��。
認(rèn)證服務(wù)器12從使用對(duì)象系統(tǒng)11接收分系統(tǒng)用戶識(shí)別信息的請(qǐng)求(步驟2200)����。并且,從使用對(duì)象系統(tǒng)11接收了分系統(tǒng)用戶識(shí)別信息的請(qǐng)求時(shí)(步驟2200中的“是”)����,認(rèn)證服務(wù)器12對(duì)使用對(duì)象系統(tǒng)11的分系統(tǒng)用戶識(shí)別信息是否登錄到認(rèn)證數(shù)據(jù)庫14中進(jìn)行確認(rèn)(步驟2202)。并且����,該使用對(duì)象系統(tǒng)11的分系統(tǒng)用戶識(shí)別信息沒有登錄到認(rèn)證數(shù)據(jù)庫14中時(shí)�����,認(rèn)證服務(wù)器12生成該使用對(duì)象系統(tǒng)11相關(guān)的分系統(tǒng)用戶認(rèn)識(shí)信息(步驟2204)�,登錄到認(rèn)證數(shù)據(jù)庫14中(步驟2206)���。在本實(shí)施方式中�,認(rèn)證服務(wù)器12對(duì)用戶(用戶ID“090××××1234”)的使用對(duì)象系統(tǒng)11(系統(tǒng)ID“36578980”)的分系統(tǒng)用戶認(rèn)識(shí)信息生成“125897”�,登錄到認(rèn)證數(shù)據(jù)庫14中。并且���,作為系統(tǒng)ID“36578979”及“36578981”的分系統(tǒng)用戶認(rèn)識(shí)信息����,分別提前以“125896”和“125898”登錄到認(rèn)證數(shù)據(jù)庫14中���。
接著��,認(rèn)證服務(wù)器12對(duì)使用對(duì)象系統(tǒng)11發(fā)送分系統(tǒng)用戶認(rèn)識(shí)信息(步驟2208)����。此時(shí),認(rèn)證服務(wù)器12在例如具有用戶的使用對(duì)象系統(tǒng)11的使用頻率這樣的該使用對(duì)象系統(tǒng)11的用戶信息的情況下���,也可以和該信息一并發(fā)送����。并且�����,在本實(shí)施方式中���,認(rèn)證服務(wù)器12對(duì)使用對(duì)象系統(tǒng)11發(fā)送分系統(tǒng)用戶識(shí)別信息,也可以將臨時(shí)識(shí)別信息作為分系統(tǒng)用戶識(shí)別信息發(fā)送到使用對(duì)象系統(tǒng)11����。
在本實(shí)施方式中,通過認(rèn)證服務(wù)器12對(duì)使用對(duì)象系統(tǒng)11提供分系統(tǒng)用戶識(shí)別信息�����,使用對(duì)象系統(tǒng)11可以對(duì)使用使用對(duì)象系統(tǒng)11的用戶進(jìn)行特定���。即�����,使用對(duì)象系統(tǒng)11即使在用戶使用臨時(shí)識(shí)別信息時(shí)��,也可以判斷用戶的同一性����。這樣一來,使用對(duì)象系統(tǒng)11可以持有該用戶是否是以前使用過使用對(duì)象系統(tǒng)11的用戶等信息���。即��,使用對(duì)象系統(tǒng)11根據(jù)分系統(tǒng)用戶識(shí)別信息���,在使用對(duì)象系統(tǒng)11中,可以構(gòu)筑用戶信息相關(guān)的數(shù)據(jù)�,并提供和各個(gè)用戶相對(duì)應(yīng)的服務(wù)。
圖27表示生成分系統(tǒng)用戶識(shí)別信息的處理(圖26的S2204)的流程圖��。首先����,認(rèn)證服務(wù)器12生成隨機(jī)數(shù)變換表(步驟2300)。隨機(jī)數(shù)變換表優(yōu)選根據(jù)生成的分系統(tǒng)用戶識(shí)別信息中包含的文字及數(shù)字等字符來生成���。例如���,分系統(tǒng)用戶識(shí)別信息由M位的數(shù)字串(M為自然數(shù))構(gòu)成的情況下�,隨機(jī)數(shù)變換表也可以是將M位的數(shù)字串和該數(shù)字串不同的M位的數(shù)字串(隨機(jī)數(shù))為1對(duì)1變換的隨機(jī)數(shù)表�。即,將各個(gè)M位的數(shù)字串(10的M次方)變換為互相不同的M位的數(shù)字串(10的M次方)的隨機(jī)數(shù)表�����。在本實(shí)施方式中��,生成的分系統(tǒng)用戶認(rèn)識(shí)信息由6位的數(shù)字串構(gòu)成��,生成分別1對(duì)1對(duì)應(yīng)的����、包含100萬個(gè)變換模式的隨機(jī)數(shù)表�����。服務(wù)器12最好對(duì)各個(gè)用戶使用相同的隨機(jī)數(shù)表���。即����,在該隨機(jī)數(shù)表已經(jīng)生成的情況下,本步驟也可以省略�����。
分系統(tǒng)用戶識(shí)別信息也可以由和用戶ID相同位數(shù)的數(shù)字串構(gòu)成�����,并且�,也可以由不同位數(shù)的數(shù)字串構(gòu)成。此外���,隨機(jī)數(shù)變換表優(yōu)選登錄到認(rèn)證數(shù)據(jù)庫14中��。
接著����,認(rèn)證服務(wù)器12對(duì)各個(gè)用戶ID生成在認(rèn)證服務(wù)器12內(nèi)識(shí)別該用戶的分用戶內(nèi)部識(shí)別ID�����。優(yōu)選分用戶內(nèi)部識(shí)別ID不通知用戶及使用對(duì)象系統(tǒng)11�����。在本實(shí)施方式中,分用戶內(nèi)部識(shí)別ID是具有和用戶ID相同位數(shù)的數(shù)字串��,但也可以是和用戶ID具有不同位數(shù)的數(shù)字串�����。優(yōu)選分用戶內(nèi)部識(shí)別ID登錄到認(rèn)證數(shù)據(jù)庫14中�。
接著,認(rèn)證服務(wù)器12對(duì)各個(gè)使用對(duì)象系統(tǒng)11生成分系統(tǒng)變換表(步驟2304)���。優(yōu)選分系統(tǒng)變換表不通知用戶使用對(duì)象系統(tǒng)11�。分系統(tǒng)變換表也可以是向規(guī)定的數(shù)字串中包含的數(shù)字變換為其他數(shù)字的數(shù)字變換表���,或者具有規(guī)定的位數(shù)的數(shù)字串中的�����、將規(guī)定位的數(shù)字和其他位的數(shù)字進(jìn)行替換的位位置變換表,或者具有規(guī)定位數(shù)的數(shù)字串中的��、通過刪除規(guī)定的位的數(shù)字或者向規(guī)定的位插入數(shù)字來變換該數(shù)字串的位數(shù)的位數(shù)變換表��。此時(shí),優(yōu)選至少在相同的使用對(duì)象系統(tǒng)13內(nèi)位數(shù)變換的變換結(jié)果不發(fā)生重復(fù)��。優(yōu)選分系統(tǒng)變換表登錄到認(rèn)證數(shù)據(jù)庫14���。
接著�����,認(rèn)證服務(wù)器12對(duì)各個(gè)使用對(duì)象系統(tǒng)11生成在認(rèn)證服務(wù)器12內(nèi)識(shí)別該使用對(duì)象系統(tǒng)11的分系統(tǒng)內(nèi)部識(shí)別ID(步驟2306)��。優(yōu)選分系統(tǒng)內(nèi)部識(shí)別ID不通知用戶及使用對(duì)象系統(tǒng)11����。在本實(shí)施方式中����,分系統(tǒng)內(nèi)部識(shí)別ID具有和用戶ID相同位數(shù)的數(shù)字串,但也可以是和用戶ID有不同位數(shù)的數(shù)字串����。優(yōu)選分系統(tǒng)內(nèi)部識(shí)別ID登錄到認(rèn)證服務(wù)器14中。
接著�����,認(rèn)證服務(wù)器12在分用戶內(nèi)部識(shí)別ID上加上分系統(tǒng)內(nèi)部識(shí)別ID(步驟2308)。通過將各個(gè)用戶生成的內(nèi)部識(shí)別ID和各個(gè)使用對(duì)象系統(tǒng)11生成的內(nèi)部識(shí)別ID相加����,可以提高安全等級(jí)。認(rèn)證服務(wù)器12將分用戶內(nèi)部識(shí)別ID的規(guī)定的位的數(shù)字和分系統(tǒng)內(nèi)部識(shí)別ID的規(guī)定的位的數(shù)字相加���,在該規(guī)定的位的數(shù)字進(jìn)位時(shí)���,可以通過刪除進(jìn)位的位的數(shù)字,使進(jìn)行加法計(jì)算后的數(shù)字串的位數(shù)不超過分用戶內(nèi)部識(shí)別ID及分系統(tǒng)內(nèi)部識(shí)別ID的位數(shù)����。并且,認(rèn)證服務(wù)器12也可以通過將分用戶內(nèi)部識(shí)別ID和分系統(tǒng)內(nèi)部識(shí)別ID進(jìn)行加法計(jì)算��,計(jì)算出和分用戶內(nèi)部識(shí)別ID和/或分系統(tǒng)內(nèi)部識(shí)別ID具有不同位數(shù)的數(shù)字串���。認(rèn)證服務(wù)器12也可以將分用戶內(nèi)部識(shí)別ID和分系統(tǒng)識(shí)別ID通過減法���、乘法、除法等其他計(jì)算方法進(jìn)行運(yùn)算�。
接著���,認(rèn)證服務(wù)器12通過上述分系統(tǒng)變換表�����,變換步驟2308下的運(yùn)算結(jié)果(步驟2301)��。在本實(shí)施方式中����,認(rèn)證服務(wù)器12將步驟2308下的加法計(jì)算結(jié)果通過位位置變換表進(jìn)行變換。并且認(rèn)證服務(wù)器12將變換了位位置的加法計(jì)算的結(jié)果通過位數(shù)變換表���,變換為隨機(jī)數(shù)變換表中包含的數(shù)字串的位數(shù)為6位的數(shù)字串�����。
接著��,認(rèn)證服務(wù)器12通過上述隨機(jī)數(shù)變換表�,進(jìn)一步變換步驟2310中的變換結(jié)果(步驟2312)�。在本實(shí)施方式中,認(rèn)證服務(wù)器12將步驟2310下的變換結(jié)果變換為和該變換結(jié)果相同位數(shù)的6位的數(shù)字串(隨機(jī)數(shù))��。由于通過使用隨機(jī)數(shù)變換表進(jìn)行變換其變換結(jié)果的解析比較困難,可以進(jìn)一步提高安全等級(jí)����。
接著,認(rèn)證服務(wù)器12通過上述分系統(tǒng)變換表�����,將步驟2312下的變換結(jié)果進(jìn)一步進(jìn)行變換(步驟2314)�。在本實(shí)施方式中,認(rèn)證服務(wù)器12將步驟2312下的變換結(jié)果通過數(shù)字變換表獲得分系統(tǒng)用戶識(shí)別信息���。這樣一來可以進(jìn)一步提高安全等級(jí)����。
根據(jù)本實(shí)施方式�����,按照各個(gè)用戶�、各個(gè)使用對(duì)象系統(tǒng)11來準(zhǔn)備內(nèi)部識(shí)別ID或者變換表,并據(jù)此進(jìn)行變換�,所以可以提高安全等級(jí)。特別是本實(shí)施方式中����,由于根據(jù)隨機(jī)數(shù)變換表進(jìn)行變換�����,根據(jù)變換結(jié)果來特定變換前的信息是極其困難的。即���,由于根據(jù)變換結(jié)果來特定用戶的個(gè)人信息是極其困難的事情���,所以可以進(jìn)一步提高安全等級(jí)。并且這樣一來可以對(duì)各自的使用對(duì)象系統(tǒng)11生成不同的分系統(tǒng)用戶識(shí)別信息����。進(jìn)一步,通過對(duì)規(guī)定的用戶生成各使用對(duì)象系統(tǒng)11的識(shí)別信息(分系統(tǒng)用戶識(shí)別信息)����,在多個(gè)使用對(duì)象系統(tǒng)11之間,可以根據(jù)從認(rèn)證服務(wù)器12發(fā)送的信息對(duì)照用戶的信息��,從而可以防止使用對(duì)象系統(tǒng)11之間共享信息��。
本實(shí)施方式涉及到從使用對(duì)象系統(tǒng)11輸入的密碼的認(rèn)證方法�����。以下以使用對(duì)象系統(tǒng)11中輸入的密碼在系統(tǒng)內(nèi)密碼的預(yù)先設(shè)定的位下,和包括預(yù)先設(shè)定的數(shù)字的數(shù)字串相一致的情況為例����,對(duì)本實(shí)施方式中的密碼的認(rèn)證方法進(jìn)行說明。
圖28是密碼的認(rèn)證方法的流程圖�。首先,認(rèn)證服務(wù)器12在接收到從使用對(duì)象系統(tǒng)11輸入的密碼時(shí)(步驟2400的“是”)����,將輸入的密碼和系統(tǒng)內(nèi)的密碼進(jìn)行比較(步驟2402)。當(dāng)輸入的密碼和系統(tǒng)內(nèi)的密碼一致時(shí)(步驟2404的“是”)�����,認(rèn)證服務(wù)器12向使用對(duì)象系統(tǒng)11通知認(rèn)證成功(步驟2406)����。
輸入的密碼和系統(tǒng)內(nèi)密碼不一致時(shí)(步驟2404的“否”),認(rèn)證服務(wù)器12對(duì)輸入的密碼和系統(tǒng)內(nèi)密碼進(jìn)行比較(步驟2408)�。在本實(shí)施方式中,認(rèn)證服務(wù)器12對(duì)輸入的密碼的位數(shù)和系統(tǒng)內(nèi)密碼的位數(shù)進(jìn)行比較(步驟2410)�。并且,輸入的密碼的位數(shù)和系統(tǒng)內(nèi)密碼的位數(shù)一致時(shí)(步驟2410的“否”)�,認(rèn)證服務(wù)器12將認(rèn)證失敗通知給使用對(duì)象系統(tǒng)11(步驟2412)本實(shí)施方式中示例的輸入的密碼為“45871”�����,系統(tǒng)內(nèi)密碼為“4587”�。即�,認(rèn)證服務(wù)器12判斷輸入的密碼和系統(tǒng)內(nèi)密碼不一致,并且也判斷位數(shù)也均不相同�。
輸入的密碼的位數(shù)和系統(tǒng)內(nèi)密碼的位數(shù)不同時(shí)(步驟2410的“是”)�����,認(rèn)證服務(wù)器12將輸入的密碼中的作為預(yù)先設(shè)定的位置的指定位置中包含的字符刪除(步驟2414)�。在本實(shí)施方式中,預(yù)先設(shè)定的位置是“1”的位�,即最右邊的位,認(rèn)證服務(wù)器12從輸入的密碼“45871”的“1”的位中��,將數(shù)字“1”刪除�����,從而得到“4587”����。即����,將輸入的具有5位數(shù)的密碼通過刪除預(yù)先設(shè)定的數(shù)字����,生成4位的密碼。
密碼的指定位置優(yōu)選預(yù)先登錄到認(rèn)證數(shù)據(jù)庫14中�����。指定位置也可以和各個(gè)使用對(duì)象系統(tǒng)11對(duì)應(yīng)設(shè)定�。在本實(shí)施方式中,密碼的指定位置提前登錄到認(rèn)證服務(wù)器14��,認(rèn)證服務(wù)器12從認(rèn)證服務(wù)器14中讀出作為指定位置的“1”的位�����,刪除輸入的密碼的“1”的位下的數(shù)字����。
接著,認(rèn)證服務(wù)器12對(duì)刪除了提前設(shè)定的數(shù)字的輸入的密碼和系統(tǒng)內(nèi)密碼是否一致進(jìn)行判斷(步驟2416)�����。并且,判斷為不一致時(shí)(步驟2416的“否”)��,認(rèn)證服務(wù)器12將認(rèn)證失敗通知使用對(duì)象系統(tǒng)12(步驟2412)����。
當(dāng)認(rèn)證服務(wù)器12判斷刪除了預(yù)先設(shè)定的數(shù)字的輸入的密碼和系統(tǒng)內(nèi)密碼一致時(shí)(步驟2416的“是”),認(rèn)證服務(wù)器12向使用對(duì)象系統(tǒng)11通知認(rèn)證成功以及進(jìn)行提前設(shè)定的處理之事(步驟2418)�。以下就認(rèn)證服務(wù)器12判斷應(yīng)通知使用對(duì)象系統(tǒng)11的處理的方法進(jìn)行說明。
圖29是將向使用對(duì)象系統(tǒng)11通知的處理與�����,由規(guī)定的字符構(gòu)成的�����、和該處理對(duì)應(yīng)的功能編碼相對(duì)應(yīng)的功能編碼數(shù)據(jù)庫的示意圖�。認(rèn)證服務(wù)器12對(duì)認(rèn)證數(shù)據(jù)庫14��,將輸入的密碼的指定位置應(yīng)包含的功能編碼與�����,應(yīng)通知使用對(duì)象系統(tǒng)11的處理相對(duì)應(yīng)����,并提前登錄�。并且���,認(rèn)證服務(wù)器12根據(jù)輸入的密碼的指定位置包含的刪除掉的字符���,將應(yīng)通知使用對(duì)象系統(tǒng)11的處理從功能編碼數(shù)據(jù)庫中篩選出,通知給使用對(duì)象系統(tǒng)11�。指定位置也可以是對(duì)一個(gè)密碼的多個(gè)指定。并且����,功能編碼可以是多位的數(shù)字,也可以是文字�����、圖形文字等字符����。
例如,刪除的字符是“0”時(shí)�,認(rèn)證服務(wù)器12向使用對(duì)象系統(tǒng)11通知這是練習(xí)用的。并且,使用對(duì)象系統(tǒng)11向用戶提供練習(xí)用的服務(wù)�。此外,刪除的字符是“2”時(shí)����,認(rèn)證服務(wù)器12向使用對(duì)象系統(tǒng)11通知發(fā)生了緊急事態(tài)。并且����,使用對(duì)象系統(tǒng)11進(jìn)行例如通報(bào)警察、鎖定用戶ID��、臨時(shí)識(shí)別信息以及分系統(tǒng)用戶識(shí)別信息等處理�。并且當(dāng)使用對(duì)象系統(tǒng)11為銀行系統(tǒng),用戶進(jìn)行向規(guī)定的賬戶存款而應(yīng)進(jìn)行的用戶認(rèn)證時(shí)�����,可以向該賬戶存入0存款���,或者在使用對(duì)象系統(tǒng)11的畫面上進(jìn)行虛擬顯示,使之看上去象是存入了用戶指定的金額����。這樣一來,在用戶被脅迫使用使用對(duì)象系統(tǒng)11的情況下,用戶也可以將發(fā)生了緊急情況的事情在不引起他人注意的情況下通知給認(rèn)證服務(wù)器12及使用對(duì)象系統(tǒng)11���。
并且����,刪除的字符為“9”時(shí)�����,認(rèn)證服務(wù)器12參照功能編碼數(shù)據(jù)庫���,判斷刪除的字符是虛擬(ダミ一)的��,向使用對(duì)象系統(tǒng)11通知用戶認(rèn)證成功之事�����。此時(shí)����,認(rèn)證服務(wù)器12也可以將功能編碼中沒有含有虛擬元素之事一并通知給使用對(duì)象系統(tǒng)11�����。
本實(shí)施方式中輸入的密碼是“45871”,系統(tǒng)內(nèi)密碼是“4587”��,所以認(rèn)證服務(wù)器12刪除的字符是數(shù)字“1”�����。并且��,認(rèn)證服務(wù)器12參照認(rèn)證數(shù)據(jù)庫14中所包含的功能編輯數(shù)據(jù)庫�,將認(rèn)證成功之事,以及其為只讀之事通知給使用對(duì)象系統(tǒng)11�����。并且���,使用對(duì)象系統(tǒng)11對(duì)用戶提供只讀服務(wù)��。只讀服務(wù)是例如銀行賬戶的余額查看�、提示板閱覽等服務(wù)��。這樣一來���,可以獲得每次用戶認(rèn)證時(shí)生成的、例如只可進(jìn)行余額查看的密碼的只讀密碼,并且��,該密碼為只讀密碼可以不為他人所知�,可以委托其他人使用該密碼進(jìn)行余額查看。
根據(jù)本實(shí)施方式��,通過使密碼包含規(guī)定的字符��,用戶可以不為他人所知地向認(rèn)證服務(wù)器12和/或使用對(duì)象系統(tǒng)11請(qǐng)求進(jìn)行規(guī)定的處理�����。并且�,通過使密碼包含規(guī)定的字符,可以只輸入密碼對(duì)認(rèn)證服務(wù)器12和/或使用對(duì)象系統(tǒng)11請(qǐng)求進(jìn)行多個(gè)處理����。并且,根據(jù)本實(shí)施方式����,通過使密碼包含規(guī)定的字符,可以增加輸入密碼的位數(shù)���,所以可以進(jìn)一步提高密碼的安全等級(jí)����。
本實(shí)施方式涉及到一種通過用戶之外的人使用對(duì)象系統(tǒng)11輸入密碼的認(rèn)證該用戶的認(rèn)證方法。
圖30是本實(shí)施方式涉及的用戶認(rèn)證方法的整體方案的說明概要圖���。首先��,用戶使用個(gè)人計(jì)算機(jī)15���,提前將對(duì)于使用對(duì)象系統(tǒng)11的自身的密碼導(dǎo)出模式,以及使用使用對(duì)象系統(tǒng)所必須的個(gè)人信息登錄到認(rèn)證數(shù)據(jù)庫14中(圖中的(1))����。用戶從使用使用對(duì)象系統(tǒng)11進(jìn)行用戶的本人確認(rèn)的確認(rèn)者那里獲得使用對(duì)象系統(tǒng)11的系統(tǒng)ID(圖中的(2)。例如用戶通過電視���、收音機(jī)�、雜志等其他信息媒體�,獲得確認(rèn)者的使用對(duì)象系統(tǒng)11的系統(tǒng)ID。
接著��,用戶將該系統(tǒng)ID輸入到移動(dòng)電話13��,發(fā)送到認(rèn)證服務(wù)器12(圖中的(3))����。認(rèn)證服務(wù)器進(jìn)行接收,生成隨機(jī)數(shù)表��,將其作為提示用模式發(fā)送到用戶的移動(dòng)電話13(圖中的(4))�。此時(shí),認(rèn)證服務(wù)器12也可以向用戶的移動(dòng)電話13發(fā)送臨時(shí)識(shí)別信息�����。用戶參照移動(dòng)電話13上顯示的提示用模式����,導(dǎo)出自身的密碼導(dǎo)出模式所分配的要素值的序列(密碼),將其通知給確認(rèn)者(圖中的(5))�。例如,用戶通過電話�����、電子郵件等信息傳送手段將密碼通知給確認(rèn)者�����。此時(shí)�����,用戶也可以將臨時(shí)識(shí)別信息一并通知給確認(rèn)者。確認(rèn)者將用戶通知的密碼及/或臨時(shí)識(shí)別信息輸入到使用對(duì)象系統(tǒng)11中�。這樣一來,使用對(duì)象系統(tǒng)11將輸入的密碼及/或臨時(shí)識(shí)別信息發(fā)送到認(rèn)證服務(wù)器12(圖中的(6))���。
認(rèn)證服務(wù)器12從使用對(duì)象系統(tǒng)11接收到密碼后�����,對(duì)由已經(jīng)登錄的該用戶的密碼導(dǎo)出模式以及生成的提示用模式所獲得的數(shù)字串和從使用對(duì)象系統(tǒng)11發(fā)送的密碼相比較�����,判斷其是否一致�����。認(rèn)證服務(wù)器12判斷其為一致時(shí)將認(rèn)證成功通知�、判斷其不一致時(shí)將認(rèn)證失敗通知發(fā)送到以系統(tǒng)ID表示的使用對(duì)象系統(tǒng)11(圖中的(7))��。并且���,確認(rèn)者在用戶的認(rèn)證成功時(shí)���,使用使用對(duì)象系統(tǒng)11���,從認(rèn)證服務(wù)器12接收用戶的必要的個(gè)人信息��。
在本實(shí)施方式中��,確認(rèn)者是電話購物公司����、接收住宿預(yù)約的住宿從業(yè)者、接收租賃申請(qǐng)的房地產(chǎn)業(yè)者���、發(fā)行各種證明文件的發(fā)行人���、進(jìn)行支付的信用社、接收醫(yī)療咨詢的醫(yī)生等����。必要的個(gè)人信息是指用戶的地址、電話號(hào)碼���、信用卡號(hào)碼���、存款賬號(hào)�����、疾病記錄�����、病歷卡���、履歷、工作單位等和用戶相關(guān)的信息���。用戶也可以限制對(duì)使用使用對(duì)象系統(tǒng)11的確認(rèn)者公開的個(gè)人信息����。例如����,用戶從移動(dòng)電話13將系統(tǒng)ID發(fā)送到認(rèn)證服務(wù)器12時(shí),將限制個(gè)人信息公開的編碼輸入到移動(dòng)電話13����,發(fā)送到認(rèn)證服務(wù)器12����。
根據(jù)本發(fā)明�,可以提供一種有效地防止第三者非法訪問系統(tǒng)的新的用戶認(rèn)證方法及實(shí)現(xiàn)該方法的系統(tǒng)。
并且根據(jù)本發(fā)明����,可以最大限度地利用既有的系統(tǒng)基本構(gòu)造���,提供一種可不產(chǎn)生額外成本負(fù)擔(dān)的用戶認(rèn)證方法及實(shí)現(xiàn)該方法的系統(tǒng)�����。
進(jìn)一步根據(jù)本發(fā)明�,在可以有效地防止對(duì)系統(tǒng)的非法訪問的同時(shí)��,使用戶的密碼管理變得容易���,提供一種對(duì)任意用戶而言都易于使用的良好的用戶認(rèn)證方法及實(shí)現(xiàn)該方法的系統(tǒng)����。
權(quán)利要求
1.一種用戶認(rèn)證方法,具有以下步驟登錄步驟�����,預(yù)先將用戶的密碼導(dǎo)出規(guī)則登錄到認(rèn)證系統(tǒng)中����;輸入步驟,將由所述認(rèn)證系統(tǒng)生成的提示用模式提示給用戶�����,針對(duì)所述提示的提示用模式�,催促所述用戶進(jìn)行基于所述用戶的密碼導(dǎo)出規(guī)則的密碼輸入;判斷步驟��,根據(jù)所述提示用模式以及登錄到所述認(rèn)證系統(tǒng)的所述用戶的密碼導(dǎo)出規(guī)則����,判斷由所述用戶輸入的密碼是否正確;和通知步驟����,將通過所述判斷步驟得到的判斷結(jié)果通知給使用對(duì)象系統(tǒng)。
2.一種用戶認(rèn)證方法���,其特征在于���,具有以下步驟登錄步驟���,登錄密碼導(dǎo)出模式,該密碼導(dǎo)出模式基于從構(gòu)成規(guī)定模式的要素群中選擇的特定要素�;接收步驟,接收從用戶的信息終端裝置發(fā)送的����、被分配到使用對(duì)象系統(tǒng)的系統(tǒng)識(shí)別信息;生成步驟��,當(dāng)接收到來自所述信息終端裝置的所述系統(tǒng)識(shí)別信息時(shí)�����,生成對(duì)構(gòu)成所述規(guī)定模式的各個(gè)要素群分配規(guī)定字符的提示用模式��;輸入步驟�,在所述信息終端裝置上提示包括所述生成的提示用模式在內(nèi)的規(guī)定畫面��,催促所述用戶輸入和所述密碼導(dǎo)出模式相對(duì)應(yīng)的被分配給特定要素的字符�;判斷步驟,接收從所述使用對(duì)象系統(tǒng)輸入的所述字符,根據(jù)所述提示用模式和所述用戶的密碼導(dǎo)出模式���,判斷所述接收的字符是否正確���;和通知步驟,將所述判斷結(jié)果通知所述使用對(duì)象系統(tǒng)�����。
3.根據(jù)權(quán)利要求2所述的用戶認(rèn)證方法�����,其特征在于所述登錄步驟中��,將所述密碼導(dǎo)出模式和分配到所述各用戶的用戶識(shí)別信息相對(duì)應(yīng)地進(jìn)行登錄�。
4.根據(jù)權(quán)利要求3所述的用戶認(rèn)證方法,其特征在于所述判斷步驟中���,從所述信息終端裝置接收所述用戶識(shí)別信息�����,根據(jù)所述接收的用戶識(shí)別信息���,從所述登錄的密碼導(dǎo)出模式中���,特定所述用戶的密碼導(dǎo)出模式。
5.根據(jù)權(quán)利要求2至4所述的用戶認(rèn)證方法���,其特征在于所述判斷步驟中�����,根據(jù)所述用戶的密碼導(dǎo)出模式��,特定被分配給所述提示用模式的特定要素的字符�����,比較所述接收的字符和所述特定的字符�。
6.根據(jù)權(quán)利要求2至5所述的用戶認(rèn)證方法�����,其特征在于���,所述登錄步驟包括以下步驟將包括向所述要素群分別分配了要素名稱的登錄用模式的畫面提示給所述用戶�,催促用戶進(jìn)行特定要素的選擇性輸入����;和登錄基于所述選擇性輸入的特定要素的密碼導(dǎo)出模式。
7.根據(jù)權(quán)利要求2至6所述的用戶認(rèn)證方法���,其特征在于所述密碼導(dǎo)出模式是分配到所述規(guī)定模式中所述特定要素的要素名稱的序列���。
8.根據(jù)權(quán)利要求2至7所述的用戶認(rèn)證方法,其特征在于���,所述登錄步驟還具有以下步驟對(duì)于應(yīng)分配到所述選擇性輸入的特定要素的規(guī)定的字符�,催促用戶輸入規(guī)定的變換規(guī)則的步驟����;和根據(jù)所述規(guī)定的變換規(guī)則登錄密碼導(dǎo)出模式的步驟。
9.根據(jù)權(quán)利要求2至8所述的用戶認(rèn)證方法�,其特征在于,所述生成步驟中�����,根據(jù)由規(guī)定的隨機(jī)函數(shù)獲得的隨機(jī)數(shù)值���,生成所述提示用模式�����。
10.根據(jù)權(quán)利要求2至9所述的用戶認(rèn)證方法����,其特征在于,所述登錄步驟還具有以下步驟生成所述密碼導(dǎo)出模式候選的步驟����;和提示所述生成的密碼導(dǎo)出模式候選的步驟。
11.一種用戶認(rèn)證方法����,其特征在于,具有以下步驟根據(jù)從構(gòu)成規(guī)定模式的要素群中選擇的特定要素���,登錄密碼導(dǎo)出模式的步驟�����;接收步驟,接收由用戶信息終端裝置發(fā)送的���、被分配到使用對(duì)象系統(tǒng)的系統(tǒng)識(shí)別信息����;當(dāng)接收到來自所述信息終端裝置的所述規(guī)定的識(shí)別信息時(shí),生成對(duì)構(gòu)成所述規(guī)定模式的各個(gè)要素群分配規(guī)定字符的提示用模式的步驟�;在所述信息終端裝置上提示包括所述生成的提示用模式在內(nèi)的規(guī)定畫面,催促用戶輸入和所述密碼導(dǎo)出模式對(duì)應(yīng)的被分配給特定要素的字符的步驟��;接收由所述信息終端裝置輸入的所述字符�,根據(jù)所述提示用模式以及所述用戶的密碼導(dǎo)出模式,判斷所述接收的字符是否正確的步驟�����;和將所述判斷結(jié)果通知所述使用對(duì)象系統(tǒng)的步驟���。
12.一種密碼導(dǎo)出模式的登錄方法��,導(dǎo)出用于用戶認(rèn)證的密碼�,其特征在于��,具有以下步驟將包括由多個(gè)要素構(gòu)成的規(guī)定模式在內(nèi)的畫面提示給用戶�,催促從所述規(guī)定的模式中輸入特定要素的步驟;和根據(jù)所述輸入的特定要素�,登錄密碼導(dǎo)出模式的步驟�。
13.一種密碼導(dǎo)出模式的登錄方法����,導(dǎo)出用于用戶認(rèn)證的密碼,其特征在于�����,具有以下步驟生成步驟�����,生成提示用模式��,該提示用模式向由多個(gè)要素構(gòu)成的規(guī)定模式的各個(gè)要素分配規(guī)定字符�;輸入步驟,將所述生成的提示用模式提示給所述用戶����,催促輸入被分配給所述提示模式相關(guān)的特定要素的字符;特定步驟�����,根據(jù)所述輸入的字符,特定密碼導(dǎo)出模式���;和登錄步驟,登錄所述特定的密碼導(dǎo)出模式��。
14.根據(jù)權(quán)利要求13所述的密碼導(dǎo)出模式的登錄方法�����,其特征在于直到通過所述特定步驟特定了所述密碼導(dǎo)出模式為止�,反復(fù)進(jìn)行所述生成步驟及所述輸入步驟。
15.根據(jù)權(quán)利要求14所述的密碼導(dǎo)出模式的登錄方法���,其特征在于所述生成步驟中��,在所述生成的提示用模式的要素中�����,對(duì)于分配了通過所述輸入步驟輸入的字符的要素���,新生成分配有規(guī)定字符的提示用模式。
16.一種用戶認(rèn)證系統(tǒng)����,其特征在于��,具有以下單元存儲(chǔ)單元��,存儲(chǔ)各個(gè)用戶的密碼導(dǎo)出規(guī)則�����;生成向構(gòu)成規(guī)定模式的要素群分配規(guī)定字符的提示用模式的單元���;將所述生成的提示用模式提示給用戶,針對(duì)所述提示的提示用模式���,催促所述用戶進(jìn)行基于所述用戶的密碼導(dǎo)出規(guī)則的密碼輸入的單元����;根據(jù)所述生成的提示用模式以及存儲(chǔ)在所述存儲(chǔ)單元中的所述用戶的密碼導(dǎo)出規(guī)則�����,判斷由所述用戶輸入的密碼是否正確的單元���;和通知由進(jìn)行所述判斷的單元得到的判斷結(jié)果的單元�。
17.一種使計(jì)算機(jī)實(shí)現(xiàn)規(guī)定的功能的程序,其特征在于�,所述程序使計(jì)算機(jī)實(shí)現(xiàn)以下功能將各個(gè)用戶的密碼導(dǎo)出規(guī)則存儲(chǔ)到數(shù)據(jù)庫的功能;生成向構(gòu)成規(guī)定模式的要素群分配規(guī)定字符的提示用模式的功能�����;將所述生成的提示用模式提示給用戶�,針對(duì)所述提示的提示用模式���,接收基于所述用戶的密碼導(dǎo)出規(guī)則的密碼輸入的功能��;根據(jù)所述生成的提示用模式以及存儲(chǔ)在所述存儲(chǔ)單元的所述用戶的密碼導(dǎo)出規(guī)則�,判斷由所述用戶輸入的密碼是否正確的功能�����;和將通過所述判斷功能獲得的判斷結(jié)果通知給使用對(duì)象系統(tǒng)的功能��。
18.一種程序�����,用于進(jìn)行密碼導(dǎo)出模式的登錄����,該密碼導(dǎo)出模式導(dǎo)出用于用戶認(rèn)證的密碼��,其特征在于��,所述程序使計(jì)算機(jī)實(shí)現(xiàn)以下功能生成向由多個(gè)要素構(gòu)成的規(guī)定模式的各個(gè)要素分配規(guī)定字符的提示用模式的功能��;將所述生成的提示用模式提示給所述用戶���,接收被分配給和所述提示用模式相關(guān)的特定要素的字符的輸入的功能;根據(jù)所述輸入的字符�����,特定密碼導(dǎo)出模式的功能�;和登錄所述特定的密碼導(dǎo)出模式的功能。
19.一種用戶認(rèn)證方法����,具有以下步驟登錄步驟,預(yù)先將用戶的密碼導(dǎo)出規(guī)則登錄到認(rèn)證系統(tǒng)中��;輸入步驟�,將由所述認(rèn)證系統(tǒng)生成的提示用模式提示給用戶,針對(duì)所述提示的提示用模式����,催促基于所述用戶的密碼導(dǎo)出規(guī)則的密碼輸入��;判斷步驟����,根據(jù)所述提示用模式以及登錄到所述認(rèn)證系統(tǒng)的所述用戶的密碼導(dǎo)出規(guī)則����,判斷輸入的所述密碼是否正確;和通知步驟�,將通過所述判斷步驟得到的判斷結(jié)果通知給使用對(duì)象系統(tǒng)���。
20.一種用戶認(rèn)證方法��,其特征在于�����,具有以下步驟登錄步驟����,將密碼導(dǎo)出模式和用戶相對(duì)應(yīng)地進(jìn)行登錄����,該密碼導(dǎo)出模式基于從構(gòu)成規(guī)定模式的要素群中選擇的特定要素���;接收步驟,接收從所述用戶的信息終端裝置發(fā)送的����、被分配到使用對(duì)象系統(tǒng)的系統(tǒng)識(shí)別信息;生成步驟����,當(dāng)接收到來自所述信息終端裝置的所述系統(tǒng)識(shí)別信息時(shí),生成向構(gòu)成所述規(guī)定模式的各個(gè)要素群分配規(guī)定字符的提示用模式����;發(fā)送步驟,向所述信息終端裝置發(fā)送所述生成的提示用模式�;判斷步驟,從所述使用對(duì)象系統(tǒng)接收字符�,根據(jù)所述提示用模式和所述用戶的密碼導(dǎo)出模式,判斷所述接收的字符是否正確��;和通知步驟�����,將所述判斷結(jié)果通知所述使用對(duì)象系統(tǒng)。
21.根據(jù)權(quán)利要求20所述的用戶認(rèn)證方法��,其特征在于所述接收步驟中��,接收識(shí)別所述用戶的用戶識(shí)別信息����;所述生成步驟中,生成臨時(shí)識(shí)別信息�,該臨時(shí)識(shí)別信息和所述用戶識(shí)別信息相對(duì)應(yīng),臨時(shí)識(shí)別所述用戶�;所述發(fā)送步驟中,向所述信息終端發(fā)送所述臨時(shí)識(shí)別信息����;和所述判斷步驟中��,從所述使用對(duì)象系統(tǒng)接收所述臨時(shí)識(shí)別信息�����,根據(jù)該接收的臨時(shí)識(shí)別信息�����,特定所述用戶的密碼導(dǎo)出模式。
22.根據(jù)權(quán)利要求21所述的用戶認(rèn)證方法���,其特征在于���,進(jìn)一步具有以下步驟根據(jù)所述臨時(shí)識(shí)別信息生成后的經(jīng)過時(shí)間、或者所述臨時(shí)識(shí)別信息的接收次數(shù)�����,控制該臨時(shí)識(shí)別信息的有效性���。
23.根據(jù)權(quán)利要求21所述的用戶認(rèn)證方法��,其特征在于進(jìn)一步具有分系統(tǒng)用戶識(shí)別信息生成步驟�,該分系統(tǒng)用戶識(shí)別信息和所述用戶識(shí)別信息及所述使用對(duì)象系統(tǒng)相對(duì)應(yīng)�����,按各個(gè)所述使用對(duì)象系統(tǒng)來識(shí)別用戶�����,所述通知步驟中,當(dāng)從所述使用對(duì)象系統(tǒng)接收所述臨時(shí)識(shí)別信息時(shí)����,將和該臨時(shí)識(shí)別信息及該使用對(duì)象系統(tǒng)相對(duì)應(yīng)的所述分系統(tǒng)用戶識(shí)別信息通知給所述使用對(duì)象系統(tǒng)。
24.根據(jù)權(quán)利要求23所述的用戶認(rèn)證方法��,其特征在于�,所述分系統(tǒng)用戶識(shí)別信息生成步驟中,將所述用戶識(shí)別信息進(jìn)行隨機(jī)變換�����,以使至少在同一個(gè)所述使用對(duì)象系統(tǒng)內(nèi)的變換結(jié)果不重復(fù)��,由此生成所述分系統(tǒng)用戶識(shí)別信息�。
25.根據(jù)權(quán)利要求20所述的用戶認(rèn)證方法,其特征在于���,在所述判斷步驟中��,當(dāng)判斷所述接收的字符是正確的、并且所述接收的字符包含了預(yù)先設(shè)定的字符時(shí)��,所述通知步驟將預(yù)先設(shè)定的處理通知所述使用對(duì)象系統(tǒng)����。
26.根據(jù)權(quán)利要求20所述的用戶認(rèn)證方法���,其特征在于所述生成步驟根據(jù)從應(yīng)所述使用對(duì)象系統(tǒng)接收的字符數(shù),生成所述提示用模式��。
全文摘要
本發(fā)明涉及一種用戶認(rèn)證方法及用戶認(rèn)證系統(tǒng)�,提前將各個(gè)用戶的密碼導(dǎo)出模式登錄到認(rèn)證服務(wù)器中,當(dāng)用戶使用系統(tǒng)時(shí)�����,認(rèn)證服務(wù)器生成提示用模式����,提示給用戶,對(duì)于該提示用模式�,由用戶輸入和自身的密碼導(dǎo)出模式相對(duì)應(yīng)的密碼,認(rèn)證服務(wù)器根據(jù)提示的提示用模式以及用戶自己登錄的密碼導(dǎo)出模式����,對(duì)輸入的密碼進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果通知給使用對(duì)象系統(tǒng)�����。
文檔編號(hào)G06F21/00GK1633650SQ0380386
公開日2005年6月29日 申請(qǐng)日期2003年2月13日 優(yōu)先權(quán)日2002年2月13日
發(fā)明者小川秀治 申請(qǐng)人:小川秀治