JP2002149613A - System and device for personal identification on internet - Google Patents
System and device for personal identification on internetInfo
- Publication number
- JP2002149613A JP2002149613A JP2000340523A JP2000340523A JP2002149613A JP 2002149613 A JP2002149613 A JP 2002149613A JP 2000340523 A JP2000340523 A JP 2000340523A JP 2000340523 A JP2000340523 A JP 2000340523A JP 2002149613 A JP2002149613 A JP 2002149613A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- authentication
- floppy disk
- storage medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、新たな設備投資や
運用のコストが掛からずに、堅牢なセキュリティを確保
できるインターネット上での本人認証方式および装置を
提供することにある。[0001] The present invention is to provide a personal authentication system and apparatus on the Internet that can secure robust security without adding new capital investment and operation costs.
【0002】[0002]
【従来の技術】従来、インターネットおよびイントラネ
ット上の端末装置またはサーバーへの外部のパーソナル
コンピュータ(端末装置)が接続する場合、予めネット
ワーク・システムに登録し、管理される利用者(ユーザ
ー)ID、パスワードを用いて認証サーバーが接続の可
否を判定している。2. Description of the Related Art Conventionally, when an external personal computer (terminal device) is connected to a terminal device or a server on the Internet and an intranet, a user (user) ID and password registered and managed in a network system in advance. , The authentication server determines whether connection is possible.
【0003】このように現在の『本人認証』方式は利用
者ID、パスワード入力といった簡便な方式が主流とな
っている。理由はコストが掛からず、汎用性が高いから
である。As described above, in the current "personal authentication" method, a simple method such as input of a user ID and a password is mainly used. The reason is that cost is not required and versatility is high.
【0004】[0004]
【発明が解決しようとする課題】しかし、ユーザーのな
りすまし等のハッキングのリスクが高い事は否めない。
より強固なセキュリィを確保する為にICカード、セキ
ュアカード(ワンタイムパスワード)、指紋等の認証方
式も商品化されているが、コスト負担、汎用性が低い等
の理由から一部の限られたサービスでしか利用されてい
ないのが現状である。However, it cannot be denied that the risk of hacking such as impersonation of the user is high.
Authentication methods such as IC cards, secure cards (one-time passwords), and fingerprints have also been commercialized to ensure stronger security, but some are limited due to reasons such as cost burden and low versatility. Currently, it is used only for services.
【0005】本発明は前記従来例の不都合を解消し、新
たな設備投資や運用のコストが掛からずに、堅牢なセキ
ュリティを確保できる画期的な認証方式としてのインタ
ーネット上での本人認証方式および装置を提供すること
にある。The present invention eliminates the disadvantages of the prior art and eliminates the need for new capital investment and operation costs, as well as a personal authentication method on the Internet as a revolutionary authentication method capable of ensuring robust security. It is to provide a device.
【0006】[0006]
【課題を解決するための手段】本発明は前記目的を達成
するため、インターネット上での本人認証方式として
は、フロッピーディスク等記憶媒体に1回のみログイン
に利用出来る認証パスワードと利用者パスワード(初回
配布時は初期値。利用者が随時変更できるパスワード)
を保存して、このフロッピーディスク等記憶媒体を利用
者に配布し、利用者はそのフロッピーディスク等記憶媒
体をパーソナルコンピュータにセットして、利用者パス
ワードを入力してサービスにログインし、システム側で
は利用者パスワードとフロッピーディスクに保存されて
いる利用者パスワードが一致した場合のみ、インターネ
ットを介してサーバーに接続する、フロッピーディスク
に保存されている認証パスワードとサーバーに保存され
ている認証パスワードを照合して本人認証を行う、認証
パスワードが一致すると独自のアルゴリズムで生成した
次回ログイン用の認証パスワードをフロッピーディスク
等記憶媒体に転送して保存する、その後にサービスの利
用画面(ブラウザ)を起動して、サービスの利用が可能
となることを要旨とするものである。According to the present invention, in order to achieve the above object, as an authentication method on the Internet, an authentication password and a user password (first time password) that can be used to log in to a storage medium such as a floppy disk only once are used. (Initial value at the time of distribution. Password that can be changed by the user at any time.)
And distribute the storage medium such as a floppy disk to the user.The user sets the storage medium such as the floppy disk on a personal computer, inputs a user password, logs in to the service, and Only when the user password matches the user password stored on the floppy disk, connect to the server via the Internet. Check the authentication password stored on the floppy disk against the authentication password stored on the server. When the authentication password matches, transfer the authentication password for the next login generated by the original algorithm to a storage medium such as a floppy disk and save it. After that, launch the service use screen (browser), Abstract that the service can be used It is intended to.
【0007】インターネット上での本人認証装置として
は、1回のみログインに利用出来る認証パスワードと利
用者パスワード(初回配布時は初期値。利用者が随時変
更できるパスワード)を保存してなるフロッピーディス
ク等記憶媒体と、利用者がこのフロッピーディスク等記
憶媒体をパーソナルコンピュータにセットして、利用者
パスワードを入力してサービスにログインしたときに、
利用者パスワードとフロッピーディスクに保存されてい
る利用者パスワードが一致した場合のみ、インターネッ
トを介してサーバーに接続する接続手段、認証パスワー
ドが一致すると独自のアルゴリズムで生成した次回ログ
イン用の認証パスワードをフロッピーディスク等記憶媒
体に転送して保存する認証パスワード転送手段とからな
ることを要旨とするものである。[0007] As a personal authentication device on the Internet, a floppy disk or the like in which an authentication password and a user password that can be used for login only once (initial value at the time of initial distribution, a password that can be changed by the user at any time) is stored. When the user sets the storage medium and the storage medium such as the floppy disk in the personal computer, inputs the user password, and logs in to the service,
Only when the user password and the user password stored on the floppy disk match, the connection method to connect to the server via the Internet, and when the authentication password matches, the authentication password for the next login generated by the original algorithm is floppy. The present invention is characterized in that it comprises an authentication password transfer means for transferring and storing the data on a storage medium such as a disk.
【0008】本発明によれば、認証用フロッピーディス
ク等記憶媒体に保存されている認証パスワードとサーバ
ーに保存されている認証パスワードを照合して本人認証
を行うが、認証パスワードが一致すると独自のアルゴリ
ズムで生成した次回ログイン用の認証パスワードをフロ
ッピーディスク等記憶媒体に転送して保存するもので、
認証用フロッピーディスク等記憶媒体が不正コピー等の
手段で第三者に渡ってもこのように次回ログイン用の認
証パスワードは変わっているので不正コピー等のフロッ
ピーディスク等記憶媒体では認証パスワードが一致せず
ログインはできない。このようにして、利用者ID、認
証用パスワードでの二重防御でセキュリティが守られ
る。According to the present invention, identity authentication is performed by comparing an authentication password stored in a storage medium such as an authentication floppy disk with an authentication password stored in a server. The authentication password for the next login generated in step 2 is transferred to a storage medium such as a floppy disk and saved.
Even if the storage medium such as a floppy disk for authentication passes to a third party by means such as unauthorized copying, the authentication password for the next login is changed in this way. Can not log in. In this way, security is secured by double defense using the user ID and the authentication password.
【0009】[0009]
【発明の実施の形態】以下、本発明の実施の形態を詳細
に説明する。図1は本発明のインターネット上での本人
認証方式および装置の1実施形態を示す説明図で、図中
1は利用者である利用企業、2はシステム側企業であ
る。Embodiments of the present invention will be described below in detail. FIG. 1 is an explanatory diagram showing an embodiment of a personal authentication method and apparatus on the Internet according to the present invention. In FIG.
【0010】通常のインターネットで周知なようにシス
テム側企業はプロバイダーとして、クライアントに対し
てHTMLなどの情報を提供することを目的とするWW
Wサーバー3、第三者からの不正侵入をできる限り遮断
するために、外部ネットワークと内部ネットワークの中
間に設置される門番としての役割を有するF/W(ファ
イアウォールサーバー)4、ルーター5、クライアント
からの指示に従い、情報を検索したり書込みや情報の管
理を行うためのデーターベースサーバー6、クライアン
トからの要求にもとづいて電子メールを送信し、届いた
電子メールを保管してクライアントからの照会があった
ときに引き渡すという、一般の手紙で考えるならば郵便
局に相当する働きをするサーバーであるメールサーバー
7、集線装置であるハブ11を有する。[0010] As is well known on the ordinary Internet, a system-side company works as a provider to provide clients with information such as HTML or the like.
W server 3, F / W (firewall server) 4, which acts as a gatekeeper installed between the external network and the internal network, in order to block unauthorized intrusions from third parties as much as possible, router 5, and clients The database server 6 for searching for information, writing information, and managing information in accordance with the instructions of the client, sends an e-mail based on a request from the client, stores the received e-mail, and receives an inquiry from the client. The mail server 7 has a mail server 7 serving as a post office and a hub 11 serving as a line concentrator.
【0011】一方、利用企業1では、F/W4、ルータ
ー5があり、図示の例ではパーソナルコンピュータ8が
ラン(LAN)で複数接続されている。On the other hand, the user company 1 has an F / W 4 and a router 5, and in the illustrated example, a plurality of personal computers 8 are connected by a run (LAN).
【0012】図中10はデーターベースサーバー6等に
構築される利用者データーベースである。In FIG. 1, reference numeral 10 denotes a user database constructed in the database server 6 or the like.
【0013】先に本発明装置について説明する。本発明
はシステム側企業2で作製し、利用企業(利用者)1に
配布する認証用フロッピーディスク9がある。この認証
用フロッピーディスク9はCD、メモリカード、増設用
ハードディスク等他の記憶媒体に変えることも可能であ
る。First, the apparatus of the present invention will be described. The present invention includes an authentication floppy disk 9 produced by the system-side company 2 and distributed to the user company (user) 1. The authentication floppy disk 9 can be changed to another storage medium such as a CD, a memory card, and an additional hard disk.
【0014】認証用フロッピーディスク9には利用者
(ユーザー)IDに相当する認証パスワードaと、通常
のパスワードと称される利用者パスワードbを保存させ
ておく。なお、このうち認証パスワードaは1回のみロ
グインに利用出来るパスワードであり、利用者パスワー
ドbは認証用フロッピーディスク9の初回配布時は初期
値であり、また、利用者が随時変更できるパスワードで
ある。The authentication floppy disk 9 stores an authentication password a corresponding to a user (user) ID and a user password b called a normal password. Note that the authentication password a is a password that can be used for login only once, the user password b is an initial value when the authentication floppy disk 9 is distributed for the first time, and is a password that can be changed by the user at any time. .
【0015】一方、図示は省略するが、システム側企業
2側では、利用者がこのフロッピーディスク等記憶媒体
をパーソナルコンピュータにセットして、利用者パスワ
ードを入力してサービスにログインしたときに、利用者
パスワードとフロッピーディスクに保存されている利用
者パスワードが一致した場合のみ、インターネットを介
してサーバーに接続する接続手段を有する。[0015] On the other hand, although not shown, the system-side company 2 uses the storage medium such as a floppy disk in a personal computer and enters a user password to log in to the service. Only when the user password matches the user password stored in the floppy disk, a connection means for connecting to the server via the Internet is provided.
【0016】さらに、認証パスワードが一致するとコン
ピュータソフトによる独自のアルゴリズムで生成した次
回ログイン用の認証パスワードを認証用フロッピーディ
スク9等記憶媒体に転送して保存する認証パスワード転
送手段を有する。Further, there is provided an authentication password transfer means for transferring the authentication password for the next login generated by a unique algorithm by computer software to a storage medium such as the authentication floppy disk 9 when the authentication passwords match, and storing the same.
【0017】次にこのような装置を使用して行う本発明
方法について説明する。システム側企業2では前記認証
用フロッピーディスク9を作成し、これを利用企業(利
用者)1に配布する。Next, the method of the present invention using such an apparatus will be described. The system-side company 2 creates the authentication floppy disk 9 and distributes it to the user company (user) 1.
【0018】利用企業(利用者)1はこのようにしてシ
ステム側企業2から配布された認証用フロッピーディス
ク9をパーソナルコンピュータ8にセットして、認証パ
スワードaの他に利用者パスワードbを適宜入力してサ
ービスにログインする。なお、第1回目では利用者パス
ワードbは認証用フロッピーディスク9に入力されてお
り、これを特別に入力しなくともよいが(初回配布時は
初期値)、利用者が随時変更できるもので、変更した際
にはそのパスワードを利用者が入力する。The user company (user) 1 sets the authentication floppy disk 9 distributed from the system company 2 in the personal computer 8 in this way, and inputs a user password b as well as the authentication password a as appropriate. And log in to the service. In the first time, the user password b is input to the authentication floppy disk 9, and it is not necessary to input this specially (the initial value at the time of initial distribution), but the user can change it at any time. When changed, the user enters the password.
【0019】システム側すなわちシステム側企業2では
利用者が入力した利用者パスワードbと認証用フロッピ
ーディスク9に保存されている利用者パスワードbが一
致した場合のみ、パーソナルコンピュータ8をインター
ネットを介してサーバーに接続する。On the system side, that is, on the system side company 2, only when the user password b entered by the user matches the user password b stored in the authentication floppy disk 9, the personal computer 8 is connected to the server via the Internet. Connect to
【0020】また、認証用フロッピーディスク9に保存
されている認証パスワードaとシステム側企業2のサー
バーに保存されている認証パスワードaを照合して本人
認証を行う。不一致の場合エラーとして終了する。Further, the authentication password a stored in the authentication floppy disk 9 is compared with the authentication password a stored in the server of the system company 2 to perform the personal authentication. If they do not match, the process ends as an error.
【0021】この認証パスワードaが一致すると独自の
アルゴリズムで生成した次回ログイン用の認証パスワー
ドを認証用フロッピーディスク9に転送して保存する。When the authentication passwords a match, the authentication password for the next login generated by a unique algorithm is transferred to the authentication floppy disk 9 and stored.
【0022】その後にサービスの利用画面(ブラウザ)
を起動して、サービスの利用が可能となる。After that, the service use screen (browser)
Is activated, and the service can be used.
【0023】なお、認証用フロッピーディスク9が不正
にコピーされた場合は、次のようになる。この不正にコ
ピーした認証用フロッピーディスク9を用いて不正使用
者がログインする場合に、不正にコピーされた以後正当
な利用者がすでに正当な認証用フロッピーディスク9を
用いてログインした場合は前記のごとく次回ログイン用
の認証パスワードを認証用フロッピーディスク9等記憶
媒体に転送して認証パスワードaがa′と変更されてい
るので本人認証は成立しない。When the authentication floppy disk 9 is illegally copied, the following operation is performed. When an unauthorized user logs in using the illegally copied authentication floppy disk 9, if a valid user has already logged in using the valid authentication floppy disk 9 after the illegal copy, As described above, the authentication password for the next login is transferred to a storage medium such as the authentication floppy disk 9 and the authentication password a is changed to a ', so that the personal authentication is not established.
【0024】このように不正にコピーした認証用フロッ
ピーディスク9を用いてログイン可能なのは、正当利用
者がログインするまでであり、正当利用者の使用頻度が
多いぼどセキュリティ効果は高い。The login using the illegally copied authentication floppy disk 9 can be performed until the authorized user logs in, and the security effect is high if the authorized user frequently uses the login.
【0025】また、図示のように認証用フロッピーディ
スク9を使用すれば、ノート型のパーソナルコンピュー
タ等モバイル型PCでも本発明システムは利用可能であ
る。If the authentication floppy disk 9 is used as shown in the figure, the system of the present invention can be used even with a mobile PC such as a notebook personal computer.
【0026】[0026]
【発明の効果】以上述べたように本発明のインターネッ
ト上での本人認証方式および装置は、新たな設備投資や
運用のコストが掛からずに、堅牢なセキュリティを確保
できる画期的なものである。As described above, the personal authentication method and apparatus on the Internet according to the present invention is an epoch-making method that can secure robust security without adding new capital investment and operation cost. .
【図1】本発明のインターネット上での本人認証方式お
よび装置の1実施形態を示す説明図である。FIG. 1 is an explanatory diagram showing an embodiment of a personal authentication method and apparatus on the Internet according to the present invention.
1…利用企業 2…システム側企
業 3…WWWサーバー 4…F/W 5…ルーター 6…データーベー
スサーバー 7…メールサーバー 8…パーソナルコ
ンピュータ 9…認証用フロッピーディスク 10…データーベ
ース 11…ハブDESCRIPTION OF SYMBOLS 1 ... Use company 2 ... System side company 3 ... WWW server 4 ... F / W 5 ... Router 6 ... Database server 7 ... Mail server 8 ... Personal computer 9 ... Authentication floppy disk 10 ... Database 11 ... Hub
Claims (2)
みログインに利用出来る認証パスワードと利用者パスワ
ード(初回配布時は初期値。利用者が随時変更できるパ
スワード)を保存して、このフロッピーディスク等記憶
媒体を利用者に配布し、利用者はそのフロッピーディス
ク等記憶媒体をパーソナルコンピュータにセットして、
利用者パスワードを入力してサービスにログインし、シ
ステム側では利用者パスワードとフロッピーディスクに
保存されている利用者パスワードが一致した場合のみ、
インターネットを介してサーバーに接続する、フロッピ
ーディスクに保存されている認証パスワードとサーバー
に保存されている認証パスワードを照合して本人認証を
行う、認証パスワードが一致すると独自のアルゴリズム
で生成した次回ログイン用の認証パスワードをフロッピ
ーディスク等記憶媒体に転送して保存する、その後にサ
ービスの利用画面(ブラウザ)を起動して、サービスの
利用が可能となることを特徴としたインターネット上で
の本人認証方式。An authentication password and a user password that can be used for log-in only once on a storage medium such as a floppy disk and a user password (initial value at the time of initial distribution; a password that can be changed by the user at any time) are stored on the storage medium such as a floppy disk. The medium is distributed to the user, and the user sets the storage medium such as a floppy disk on the personal computer,
Enter the user password and log in to the service. On the system side, only if the user password matches the user password stored on the floppy disk,
Connects to the server via the Internet, authenticates the user by comparing the authentication password stored on the floppy disk with the authentication password stored on the server, and uses the original algorithm to generate the next login when the authentication password matches. The personal authentication method on the Internet, characterized in that the authentication password is transferred to a storage medium such as a floppy disk and stored, and then the service use screen (browser) is activated to enable use of the service.
ワードと利用者パスワード(初回配布時は初期値。利用
者が随時変更できるパスワード)を保存してなるフロッ
ピーディスク等記憶媒体と、利用者がこのフロッピーデ
ィスク等記憶媒体をパーソナルコンピュータにセットし
て、利用者パスワードを入力してサービスにログインし
たときに、利用者パスワードとフロッピーディスクに保
存されている利用者パスワードが一致した場合のみ、イ
ンターネットを介してサーバーに接続する接続手段、認
証パスワードが一致すると独自のアルゴリズムで生成し
た次回ログイン用の認証パスワードをフロッピーディス
ク等記憶媒体に転送して保存する認証パスワード転送手
段とからなることを特徴としたインターネット上での本
人認証装置。2. A storage medium such as a floppy disk storing an authentication password and a user password that can be used for login only once (initial value at the time of initial distribution; a password that can be changed by the user at any time); When a storage medium such as a floppy disk is set in a personal computer and a user password is entered to log in to the service, only when the user password and the user password stored on the floppy disk match, via the Internet The Internet, characterized in that it comprises: a connection means for connecting to the server by means of an authentication password; and an authentication password transfer means for transferring the authentication password for the next login generated by a unique algorithm to a storage medium such as a floppy disk and storing it when the authentication passwords match. Authentication device above.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000340523A JP2002149613A (en) | 2000-11-08 | 2000-11-08 | System and device for personal identification on internet |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000340523A JP2002149613A (en) | 2000-11-08 | 2000-11-08 | System and device for personal identification on internet |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002149613A true JP2002149613A (en) | 2002-05-24 |
Family
ID=18815425
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000340523A Pending JP2002149613A (en) | 2000-11-08 | 2000-11-08 | System and device for personal identification on internet |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002149613A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007110351A (en) * | 2005-10-12 | 2007-04-26 | Murata Mach Ltd | Digital multifunction machine |
| JP2010061292A (en) * | 2008-09-02 | 2010-03-18 | Buffalo Inc | Connection device and connection method |
| JP2012155754A (en) * | 2012-05-09 | 2012-08-16 | Buffalo Inc | Connection method |
| JP2015509632A (en) * | 2012-03-02 | 2015-03-30 | テンセント テクノロジー (シェンジェン) カンパニー リミテッド | Login method, login device, terminal, and network server |
-
2000
- 2000-11-08 JP JP2000340523A patent/JP2002149613A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007110351A (en) * | 2005-10-12 | 2007-04-26 | Murata Mach Ltd | Digital multifunction machine |
| JP2010061292A (en) * | 2008-09-02 | 2010-03-18 | Buffalo Inc | Connection device and connection method |
| JP2015509632A (en) * | 2012-03-02 | 2015-03-30 | テンセント テクノロジー (シェンジェン) カンパニー リミテッド | Login method, login device, terminal, and network server |
| JP2012155754A (en) * | 2012-05-09 | 2012-08-16 | Buffalo Inc | Connection method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9413768B1 (en) | Method for managing access to protected computer resources | |
| EP1766839B1 (en) | System and method for blocking unauthorized network log in using stolen password | |
| JP4746266B2 (en) | Method and system for authenticating a user for a sub-location in a network location | |
| US9047458B2 (en) | Network access protection | |
| US8266683B2 (en) | Automated security privilege setting for remote system users | |
| US20060015743A1 (en) | System and method for blocking unauthorized network log in using stolen password | |
| WO2008109661A2 (en) | Method and system for securely caching authentication elements | |
| JP5013931B2 (en) | Apparatus and method for controlling computer login | |
| TWM595792U (en) | Authorization system for cross-platform authorizing access to resources | |
| US8176533B1 (en) | Complementary client and user authentication scheme | |
| JP2001344212A (en) | Method for limiting application of computer file by biometrics information, method for logging in to computer system, and recording medium | |
| CN114500074B (en) | Single-point system security access method and device and related equipment | |
| JP2002149613A (en) | System and device for personal identification on internet | |
| US20080060060A1 (en) | Automated Security privilege setting for remote system users | |
| JP4671686B2 (en) | Network file system and authentication method | |
| TWI778319B (en) | Method for cross-platform authorizing access to resources and authorization system thereof | |
| KR101066729B1 (en) | Methods and systems for authentication of a user for sub-locations of a network location |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040123 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040224 |