JP2007265018A - ユーザ認証システムおよび方法 - Google Patents

ユーザ認証システムおよび方法 Download PDF

Info

Publication number
JP2007265018A
JP2007265018A JP2006089098A JP2006089098A JP2007265018A JP 2007265018 A JP2007265018 A JP 2007265018A JP 2006089098 A JP2006089098 A JP 2006089098A JP 2006089098 A JP2006089098 A JP 2006089098A JP 2007265018 A JP2007265018 A JP 2007265018A
Authority
JP
Japan
Prior art keywords
password
user
information
user authentication
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006089098A
Other languages
English (en)
Inventor
Kotaro Honda
康太郎 本多
Yoshihiro Yano
義博 矢野
Manabu Yamatani
学 山谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2006089098A priority Critical patent/JP2007265018A/ja
Publication of JP2007265018A publication Critical patent/JP2007265018A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】パスワードを用いてユーザを認証するシステムにおいて、フィッシングによってパスワードの搾取を防止できるシステムを提供する。
【解決手段】サーバ2は、パスワードを用いたユーザ認証を実施する前に、クライアント1に音楽情報を送信し、送信した音楽情報はクライアント1で再生される。サーバ2は、クライアント1で再生される音楽情報の任意の一部の区間をユーザに指定させ、ユーザが指定した区間を認証フレーズ情報として取得し、取得した認証フレーズ情報を照合する。そして、サーバ2は、認証フレーズ情報の照合に成功した場合のみ、パスワードによるユーザ認証を実施する。パスワードを用いてユーザを認証する前には、クライアント2には必ず音楽情報が送信されるため、ユーザごとに配信する音楽情報を変更すれば、正規のサーバ2を装ったフィッシング行為の実施が困難になる。
【選択図】図2

Description

本発明は、パスワードを利用したユーザ認証システムおよび方法に関し、更に詳しくは、音楽情報を用いたユーザ認証システムおよび方法に関する。
不正なユーザのアクセスを防止すべく、パーソナルコンピュータ(以下、PC)やネットワークにログインする際に、ログインする各ユーザの認証を必要とするケースが増えている。ユーザ認証としては、パスワードベースのユーザ認証が用いられることが一般的である。
図6は、パスワードが用いてユーザ認証するときに表示されるパスワード入力画面の一例で、ユーザ認証時には、図6のパスワード入力画面でユーザの識別情報であるユーザID(図6では、ABCDEF)とパスワード(図6では、01234567)が入力され、図6のパスワード入力画面に入力されたパスワードと予めPCやサーバなどに記憶されたユーザのパスワードとが照合され、ユーザは認証される。
しかし、上述したパスワードベースのユーザ認証では、パスワードを簡単なもの(例えば、ユーザの誕生日)にすると、パスワードが他人から容易に推測される危険性が高くなるし、複雑なものにすると、パスワード入力が面倒になるばかりかユーザがパスワードを忘れる危険性が高くなる。
特許文献1では、ユーザにとって暗記し易く且つ改良されたパスワードベースのユーザ認証方式が開示されている。特許文献1で開示されているユーザ認証方式は、音楽を利用した認証方式で、パスワードを入力キーの順序に合わせてメロディを記憶しておき、ユーザがパスワードをキー入力するときのメロディから、キー入力の正否を判断する発明である。特許文献1の技術を用いることで、ユーザは長いパスワードを暗記し易くかつ第三者に盗用し難くなる。
特開平10−283321号公報
しかしながら、特許文献1の発明を用いて、長いパスワードを利用することでセキュリティのレベルを向上させたとしても、正規のWebサイトを装いパスワードなどの情報を搾取するフィッシング(phishing)によって被害を受ける可能性がある。
そこで、本発明は、パスワードベースのユーザ認証システムにおいて、フィッシングによってパスワードの搾取を防止でき、更に、長いパスワードも利用できるユーザ認証方法およびユーザ認証システムを提供することを目的とする。
上述した課題を解決する第1の発明は、パスワードを用いたユーザ認証方法であって、前記ユーザ認証方法は、パスワードを用いたユーザ認証を実行する前に、認証するユーザに対して予め設定された音楽情報を再生するステップa、前記ユーザのパスワードを用いてユーザ認証するステップbが順に実行されることを特徴とする。
上述した課題を解決する第2の発明は、第1の発明に記載のユーザ認証方法であって、前記ユーザ認証方法は、前記ステップaの後に、前記ユーザによって指定された前記音楽情報の任意の区間を示す認証フレーズ情報を取得するステップa1、予め設定された前記音楽情報の任意の区間を示す参照フレーズ情報と前記認証フレーズ情報とを照合するステップa2を実行し、前記フレーズ情報の照合に成功した場合のみ、前記ステップbが実行されることを特徴とする。
更に、第3の発明は、第2の発明に記載のユーザ認証方法であって、予め設定された回数だけ、前記参照フレーズ情報と前記認証フレーズ情報との照合に連続して失敗した場合は、前記ステップa1および前記ステップa2は実行されないことを特徴とする。
更に、第4の発明は、第1の発明から第3の発明のいずれかに記載のユーザ認証方法であって、前記ステップaで再生される前記音楽情報は前記ユーザごとに設定されることを特徴とする。
更に、第5の発明は、パスワードを用いてユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、少なくとも、前記ユーザを識別するための情報であるユーザ識別情報に関連付けて音楽情報、予め設定された前記ユーザのパスワードである参照パスワードを記憶し、更に、前記ユーザ認証システムは、認証する前記ユーザの前記ユーザ識別情報に関連付けられた前記音楽情報を再生する音楽再生手段、前記参照パスワードと照合するためのパスワードである認証パスワードを前記ユーザから取得するパスワード取得手段、前記参照パスワードと前記認証パスワードを照合するパスワード照合手段を備え、前記ユーザ認証システムは、前記音楽再生手段を用いて前記音楽情報を再生してから、前記パスワード照合手段を作動させることを特徴とする。
更に、第6発明は、第5の発明に記載のユーザ認証システムであって、前記ユーザ認証システムは、少なくとも、前記ユーザが操作するクライアントと、前記クライアントとネットワークを介して接続されたサーバとから構成され、前記クライアントは前記音楽再生手段を備え、前記パスワード取得手段および前記パスワード照合手段は前記サーバに備えられていることを特徴とする。
更に、第7の発明は、第5の発明に記載のユーザ認証システムであって、前記ユーザ認証システムは、少なくとも、前記音楽情報および前記参照パスワードに加え、前記ユーザ識別情報に関連付けて、前記音楽情報の一部の区間を示す参照フレーズ情報を記憶し、更に、前記ユーザ認証システムは、前記音楽再生手段を用いて前記音楽情報を再生している間に、再生されている前記音楽情報の一部の区間を示す認証フレーズ情報を取得するフレーズ情報取得手段、前記認証フレーズ情報と前記参照フレーズ情報とを照合するフレーズ情報照合手段を備え、前記ユーザ認証システムは、前記フレーズ情報照合手段が前記認証フレーズ情報の照合に成功した後に、前記パスワード照合手段を作動させることを特徴とする。
更に、第8発明は、第7の発明に記載のユーザ認証システムであって、前記ユーザ認証システムは、少なくとも、前記ユーザが操作するクライアントと、前記クライアントとネットワークを介して接続されたサーバとから構成され、前記クライアントは前記音楽再生手段を備え、前記フレーズ情報取得手段、前記フレーズ情報照合手段、前記パスワード取得手段および前記パスワード照合手段は前記サーバに備えられていることを特徴とする。
更に、第9の発明は、第7の発明または第8の発明に記載のユーザ認証システムにおいて、前記サーバは、参照フレーズ情報と前記認証フレーズ情報との照合に連続して失敗した回数を記憶し、前記回数を超えて参照フレーズ情報と前記認証フレーズ情報との照合に連続して失敗した場合、ユーザ認証を実施しないことを特徴とする。
更に、第10の発明は、第7の発明から第9の発明のいずれかに記載のユーザ認証システムにおいて、前記パスワード取得手段は、前記認証パスワードを入力する画面を前記クライアントに送信することで、前記クライアントから前記認証パスワードを取得する手段であることを特徴とする。
更に、第11の発明は、第7の発明から第9の発明のいずれかに記載のユーザ認証システムにおいて、前記認証パスワードは前記クライアントに予め記憶され、前記サーバに備えられた前記パスワード照合手段は、記憶された前記認証パスワードを前記クライアントから取得する手段であることを特徴とする。
上述した本発明によれば、パスワードを用いてユーザを認証する前には、ユーザには必ず前記音楽情報が配信されるため、正規のサーバ2を装ったフィッシング行為の実施が困難になる。また、再生されている前記音楽情報の一部の区間を前記認証フレーズ情報として取得し、前記認証フレーズ情報を照合することでユーザ認証システムのセキュリティをより高めることができる。
更に、参照フレーズ情報と前記認証フレーズ情報との照合に連続して失敗した回数を記憶し、前記回数を超えて前記参照フレーズ情報と前記認証フレーズ情報との照合に連続して失敗した場合、ユーザ認証を実施しないことで、なりすまし行為による不正アクセスを防止できる。
更に、前記クライアントに前記認証パスワードを記憶することで、前記ユーザは前記認証パスワードを入力する必要がなくなるため、長い前記認証パスワードを利用できるようになる。
ここから、本発明に係るユーザ認証システムについて、図を参照しながら詳細に説明する。図1は、本発明が適用されたクライアントサーバシステムを説明する図である。図1に示したように、クライアントサーバシステムは、情報資源を記憶・管理するサーバ2と、ネットワーク3を介してサーバ2に接続し、サーバ2に記憶された情報資源を利用するクライアント1とから、少なくとも構成されている。
図1では、本発明を分かり易く説明するために、クライアント1を1台としている。実際には、ネットワーク3を介して複数のクライアント1がサーバ2に接続される。また、図1ではサーバ2を1台のサーバで構成されているかのように図示しているが、サーバ2はアプリケーションサーバなどを備えた複数台のサーバで構成されていてもよい。更に、図1では、HUBやルータなど、本発明の説明に必要とされない装置は省略している。
サーバ2は、正当なユーザに対してのみアクセスを許可するために、クライアント1がネットワーク3を介してサーバ2にログインする際は、パスワードを用いたユーザ認証を実施し、このユーザ認証に本発明は適用されている。
サーバ2には、パスワードを用いたユーザ認証を実施する前に、クライアント1に音楽情報を送信し、送信した音楽情報はクライアント1で再生される。なお、クライアント1に送信する音楽情報はユーザごとに設定されている。
また、サーバ2には、クライアント1に送信する音楽情報の任意の一部の区間が参照フレーズ情報として記憶され、サーバ2は、クライアント1で再生される音楽情報の任意の一部の区間をユーザに指定させ、ユーザが指定した区間を認証フレーズ情報として取得し、取得した認証フレーズ情報と参照フレーズ情報とを照合する。そして、サーバ2は、認証フレーズ情報と参照フレーズ情報との照合に成功した場合のみ、パスワードによるユーザ認証を実施する。
このように、本実施の形態によれば、パスワードを用いてユーザを認証する前には、クライアント2に必ず音楽情報が配信されるため、ユーザごとに配信する音楽情報を変更すれば、正規のサーバ2を装ったフィッシング行為の実施が困難になる。
また、クライアント2で再生されている音楽情報の一部の区間を認証フレーズ情報として取得し、認証フレーズ情報と参照フレーズ情報とを照合することでユーザ認証システムのセキュリティをより高めることができる。
図2は、図1で示したクライアントサーバシステムのブロック図である。図2に示したように、クライアント1には、Webページを表示するためのプログラムであるブラウザ10と、音楽を再生するための手段である音楽再生手段11が備えられている。
クライアント1のブラウザ10は、HTMLなどの構造化文書を解釈し表示する機能に加え、HTMLのSCRIPTタグなどによって埋め込まれたプログラムコード、例えば、Java(登録商標)のコードを実行する機能を備えている。また、クライアント1の音楽再生手段11とは、スピーカなどのハードウェアとスピーカを作動させるプログラムとから構成される。
サーバ2には、クライアント2から認証フレーズ情報を取得するフレーズ情報取得手段24と、クライアント2から認証パスワードを取得するパスワード取得手段22と、認証フレーズ情報を照合するフレーズ情報照合手段23と、認証パスワードを照合するパスワード照合手段21と、クライアント1に送信する音楽情報261などが記憶される情報記憶手段26と、クライアント1を操作しているユーザ識別情報260を取得するユーザ識別情報取得手段25、サーバ2の全体を制御する制御手段20とを備えている。
サーバ2の情報記憶手段26はハードディスクなどの情報記憶装置で実現され、ユーザを識別するユーザ識別情報260に関連付けて、クライアント1に送信する音楽情報261と、予めユーザによって選択された音楽情報261の一部の区間を示す情報が参照フレーズ情報263として記憶され、更には、図4のパスワード入力画面などによって、ユーザによって予め設定されたパスワードが参照パスワード262として記憶されている。
図3は、クライアント1からサーバ2に送信される音楽情報261を説明する図である。クライアント1からサーバに送信される音楽情報261は、管理者もしくはユーザによって予めサーバ2に登録された音楽情報261で、MP3やATRACなどのデータ形式で記述されている。
図3に示したように、音楽情報261は、一組のヘッダ261aとフッタ261bに加え、数多くのフレーム261cとから構成され、それぞれのフレームにはフレームを識別するためのフレーム番号が付与されている。
図2で示した情報記憶手段26には、予め、クライアント1を操作するユーザによって、この音楽情報261の一部の区間がユーザによって選択され、選択された区間を示す情報が参照フレーズ情報263として記憶されている。
例えば、音楽情報261の一部の区間を示す情報として、音楽情報261に含まれるフレーム番号を利用するときは、一つの参照フレーズ情報263は、区間の開始のフレーム番号と区間の最後のフレーム番号とで示される。
サーバ2のユーザ識別情報取得手段25、フレーズ情報取得手段24およびパスワード取得手段22はそれぞれ、クライアント1のブラウザ10上で動作するアプリケーションで、クライアント1のブラウザ10に対応したプログラムコードで記述されている。
サーバ2のユーザ識別情報取得手段25とは、クライアント1を操作しているユーザを識別するための情報であるユーザ識別情報260を取得する手段で、図4は、ユーザ識別情報取得手段25が動作したときにブラウザ10に表示される画面の一例で、ユーザ識別情報取得手段25は、図4の入力欄25aに入力された情報をユーザ識別情報260としてクライアント1からサーバ2に送信する。
サーバ2のフレーズ情報取得手段24は、ユーザ識別情報取得手段25が取得したユーザ識別情報260に関連付けられ情報記憶手段26に記憶された音楽情報261を、クライアント1に備えられた音楽再生手段11を利用してブラウザ10上で再生する機能と、再生した音楽情報261の一部の区間をユーザが選択する機能を備えている。
図5は、フレーズ情報取得手段24が動作したときにブラウザ10に表示される画面の一例である。図5では、ユーザが音楽情報261の一部の区間をを選択するときの目安になるように、音楽情報261の再生状況を示すインジケータ24aと、音楽情報261の一部の区間を選択するためのボタン24bを備えている。音楽情報261が再生されると、再生状況がインジケータ24aに表示される。
そして、音楽情報261の再生中に、ユーザがボタン24bをクリックしてから再度クリックされるまでに再生された区間が認証フレーズ情報として取得される。例えば、音楽情報261の一部の区間を示す情報として、音楽情報261に含まれるフレーム番号を利用するときは、一つの認証フレーズ情報は、区間の開始のフレーム番号と区間の最後のフレーム番号とで示される。そして、取得した認証フレーズ情報はクライアント1からサーバ2に送信される。
サーバ2のフレーズ情報照合手段23とは、フレーズ情報取得手段24が取得した認証フレーズ情報と、情報記憶手段26に記憶された参照フレーズ情報263とを照合する手段である。上述しているように、認証フレーズ情報はユーザによって指定されるため、フレーズ情報照合手段23は、認証フレーズ情報の指定誤差を考慮して照合することが望ましい。
例えば、音楽情報261が1秒間に44K回でサンプリングされているときは、音楽情報261に含まれる一つのフレームのサンプリング間隔は22.6μsecになる。認証フレーズ情報の指定誤差の許容値を0.5secとすると、0.5secは約22000フレームになり、この約22000フレームを考慮して照合するとよい。
サーバ2のパスワード取得手段22とは、例えば、図6で示したパスワード入力画面をブラウザ10に表示し、図6の入力欄22aにユーザが入力した情報を認証パスワード262として取得する手段である。
サーバ2のパスワード照合手段21は、パスワード取得手段22が取得した認証パスワードと情報記憶手段26に記憶されている参照パスワード262とを照合する手段で、この手段は一般的な手段であるため、詳細は省く。
ここから、サーバ2の制御手段20が、サーバ2に備えられた手段を利用してユーザ認証する手順について説明する。図7は、サーバ2がユーザ認証する手順を示したフロー図である。この手順の最初のステップS1は、クライアント1からユーザ識別情報260を取得するステップである。
クライアント1からサーバ2にアクセス要求があると、制御手段20はユーザ識別情報取得手段25をクライアント1に送信し、ユーザ識別情報取得手段25はブラウザ10上で動作する。ユーザ識別情報取得手段25がブラウザ10上で動作すると、例えば、図4の画面がクライアント2に表示され、ユーザ識別情報取得手段25は、図4の入力欄25aに入力された情報をユーザ識別情報260としてサーバ2に送信する。
次のステップS2は、サーバ2が認証フレーズ情報を取得するステップである。サーバ2がユーザ識別情報260を取得すると、制御手段20は、取得したユーザ識別情報260に関連付けられて情報記憶手段26に記憶されている音楽情報261とフレーズ情報取得手段24とを、クライアント1に送信する。
クライアント1に送信されたフレーズ情報取得手段24はブラウザ10上で動作し、例えば、図5の画面をブラウザ10に表示するとともに音楽情報261を再生する。そして、例えば、図5のボタン24bなどによって認証フレーズ情報が選択されると、フレーズ情報取得手段24は認証フレーズ情報をサーバ2に送信する。
次のステップS3は、認証フレーズ情報を照合するステップである。制御手段20は、認証フレーズ情報を取得すると、ステップS1で取得したユーザ識別情報260に関連付けられて記憶している参照フレーズ情報263と認証フレーズ情報とを照合する。このステップにおいて、照合に失敗した場合はこの手順を終了し、照合に成功した場合はステップS4に進む。
認証フレーズ情報の照合に成功した場合に実行されるステップS4は、認証パスワードを取得するステップである。制御手段20は、認証フレーズ情報と参照フレーズ情報263との照合に成功すると、パスワード取得手段22をクライアント1に送信し、パスワード取得手段22はクライアント1のブラウザ10上で動作する。
パスワード取得手段22がクライアント1のブラウザ10上で動作すると、例えば、図6の画面がブラウザ10上に表示され、図6の入力欄22aに入力された情報が認証パスワードと取得され、取得したパスワードはサーバ2に送信される。
次のステップS5は、認証パスワードを照合するステップである。制御手段20は、ステップS1で取得したユーザ識別情報260に関連付けられて記憶している参照パスワード262と認証パスワードとを照合する。このステップにおいて、照合に失敗した場合はこの手順を終了し、照合に成功した場合はステップS6に進み、ステップS6ではクライアント1のサーバへのアクセスが許可される。
なお、上述した実施の形態において、サーバ2の制御手段20は、連続して認証フレーズ情報の照合に失敗できる回数を示すリトライ回数を記憶し、リトライ回数を超えて認証フレーズ情報の照合に失敗した場合、制御手段20はフレーズ情報照合手段23を作動させないことが望ましい。
更に、上述した実施の形態において、認証パスワードがクライアント1に記憶されていてもよい。このときは、パスワード取得手段22がブラウザ10から認証パスワードを取得する手段になる。図8は、パスワード取得手段22が作動したときにブラウザ10に表示され、クライアントに記憶したパスワードを送信する画面の一例で、図8の送信ボタン22bが選択されたときに、クライアント2に記憶された認証パスワードがサーバ2に送信される。
クライアントサーバシステムを説明する図。 クライアントサーバシステムのブロック図。 音楽情報を説明する図。 ユーザ識別情報取得手段が動作したときにブラウザに表示される画面の一例。 フレーズ情報取得手段が動作したときにブラウザに表示される画面の一例。 パスワード入力画面の一例。 サーバがユーザ認証する手順を示したフロー図。 クライアントに記憶したパスワードを送信する画面の一例。
符号の説明
1 クライアント
10 ブラウザ
11 音楽再生手段
2 サーバ
20 制御手段
21 パスワード照合手段
22 パスワード取得手段
23 フレーズ情報照合手段
24 フレーズ情報取得手段
25 ユーザ識別情報取得手段
26 情報記憶手段
260 ユーザ識別情報
261 音楽情報
262 参照パスワード
263 参照フレーズ情報
3 ネットワーク

Claims (11)

  1. パスワードを用いたユーザ認証方法であって、前記ユーザ認証方法は、パスワードを用いたユーザ認証を実行する前に、認証するユーザに対して予め設定された音楽情報を再生するステップa、前記ユーザのパスワードを用いてユーザ認証するステップbが順に実行されることを特徴とするユーザ認証方法。
  2. 請求項1に記載のユーザ認証方法であって、前記ユーザ認証方法は、前記ステップaの後に、前記ユーザによって指定された前記音楽情報の任意の区間を示す認証フレーズ情報を取得するステップa1、予め設定された前記音楽情報の任意の区間を示す参照フレーズ情報と前記認証フレーズ情報とを照合するステップa2を実行し、前記フレーズ情報の照合に成功した場合のみ、前記ステップbが実行されることを特徴とするユーザ認証方法。
  3. 請求項2に記載のユーザ認証方法であって、予め設定された回数だけ、前記参照フレーズ情報と前記認証フレーズ情報との照合に連続して失敗した場合は、前記ステップa1および前記ステップa2は実行されないことを特徴とするユーザ認証方法。
  4. 請求項1から請求項3のいずれかに記載のユーザ認証方法であって、前記ステップaで再生される前記音楽情報は前記ユーザごとに設定されることを特徴とするユーザ認証方法。
  5. パスワードを用いてユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、少なくとも、前記ユーザを識別するための情報であるユーザ識別情報に関連付けて音楽情報、予め設定された前記ユーザのパスワードである参照パスワードを記憶し、更に、前記ユーザ認証システムは、認証する前記ユーザの前記ユーザ識別情報に関連付けられた前記音楽情報を再生する音楽再生手段、前記参照パスワードと照合するためのパスワードである認証パスワードを前記ユーザから取得するパスワード取得手段、前記参照パスワードと前記認証パスワードを照合するパスワード照合手段を備え、前記ユーザ認証システムは、前記音楽再生手段を用いて前記音楽情報を再生してから、前記パスワード照合手段を作動させることを特徴とするユーザ認証システム。
  6. 請求項5に記載のユーザ認証システムであって、前記ユーザ認証システムは、少なくとも、前記ユーザが操作するクライアントと、前記クライアントとネットワークを介して接続されたサーバとから構成され、前記クライアントは前記音楽再生手段を備え、前記パスワード取得手段および前記パスワード照合手段は前記サーバに備えられていることを特徴とするユーザ認証システム。
  7. 請求項5に記載のユーザ認証システムであって、前記ユーザ認証システムは、少なくとも、前記音楽情報および前記参照パスワードに加え、前記ユーザ識別情報に関連付けて、前記音楽情報の一部の区間を示す参照フレーズ情報を記憶し、更に、前記ユーザ認証システムは、前記音楽再生手段を用いて前記音楽情報を再生している間に、再生されている前記音楽情報の一部の区間を示す認証フレーズ情報を取得するフレーズ情報取得手段、前記認証フレーズ情報と前記参照フレーズ情報とを照合するフレーズ情報照合手段を備え、前記ユーザ認証システムは、前記フレーズ情報照合手段が前記認証フレーズ情報の照合に成功した後に、前記パスワード照合手段を作動させることを特徴とするユーザ認証システム。
  8. 請求項7に記載のユーザ認証システムであって、前記ユーザ認証システムは、少なくとも、前記ユーザが操作するクライアントと、前記クライアントとネットワークを介して接続されたサーバとから構成され、前記クライアントは前記音楽再生手段を備え、前記フレーズ情報取得手段、前記フレーズ情報照合手段、前記パスワード取得手段および前記パスワード照合手段は前記サーバに備えられていることを特徴とするユーザ認証システム。
  9. 請求項7または請求項8に記載のユーザ認証システムにおいて、前記サーバは、参照フレーズ情報と前記認証フレーズ情報との照合に連続して失敗した回数を記憶し、前記回数を超えて参照フレーズ情報と前記認証フレーズ情報との照合に連続して失敗した場合、ユーザ認証を実施しないことを特徴とするユーザ認証システム。
  10. 請求項7から請求項9のいずれかに記載のユーザ認証システムにおいて、前記パスワード取得手段は、前記認証パスワードを入力する画面を前記クライアントに送信することで、前記クライアントから前記認証パスワードを取得する手段であることを特徴とするユーザ認証システム。
  11. 請求項7から請求項9のいずれかに記載のユーザ認証システムにおいて、前記認証パスワードは前記クライアントに予め記憶され、前記サーバに備えられた前記パスワード照合手段は、記憶された前記認証パスワードを前記クライアントから取得する手段であることを特徴とするユーザ認証システム。
JP2006089098A 2006-03-28 2006-03-28 ユーザ認証システムおよび方法 Pending JP2007265018A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006089098A JP2007265018A (ja) 2006-03-28 2006-03-28 ユーザ認証システムおよび方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006089098A JP2007265018A (ja) 2006-03-28 2006-03-28 ユーザ認証システムおよび方法

Publications (1)

Publication Number Publication Date
JP2007265018A true JP2007265018A (ja) 2007-10-11

Family

ID=38637945

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006089098A Pending JP2007265018A (ja) 2006-03-28 2006-03-28 ユーザ認証システムおよび方法

Country Status (1)

Country Link
JP (1) JP2007265018A (ja)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000090051A (ja) * 1998-09-09 2000-03-31 Nec Corp 暗証システム
JP2002112340A (ja) * 2000-09-28 2002-04-12 Toshiba Corp 移動機の本人認証システム及びその方法
JP2002297256A (ja) * 2001-03-30 2002-10-11 Mitsubishi Electric Corp 個人識別システム
JP2002366526A (ja) * 2001-06-07 2002-12-20 Mitsubishi Electric Corp バイオメトリクス認証システム、バイオメトリクス認証方法およびその方法をコンピュータに実行させるプログラム
JP2003248549A (ja) * 2002-02-22 2003-09-05 Toshiba Corp 情報処理装置およびコンピュータの操作支援方法
WO2003079204A1 (en) * 2002-03-19 2003-09-25 Fujitsu Limited Password input unit, password inputting method and program for executing that method on computer
WO2004021108A2 (en) * 2002-08-27 2004-03-11 Michael Lawrence Serpa System and method for user authentication with enhanced passwords
JP2004280562A (ja) * 2003-03-17 2004-10-07 Ntt Comware West Corp 個人認証装置およびその方法、ならびに個人認証プログラムおよびその記録媒体

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000090051A (ja) * 1998-09-09 2000-03-31 Nec Corp 暗証システム
JP2002112340A (ja) * 2000-09-28 2002-04-12 Toshiba Corp 移動機の本人認証システム及びその方法
JP2002297256A (ja) * 2001-03-30 2002-10-11 Mitsubishi Electric Corp 個人識別システム
JP2002366526A (ja) * 2001-06-07 2002-12-20 Mitsubishi Electric Corp バイオメトリクス認証システム、バイオメトリクス認証方法およびその方法をコンピュータに実行させるプログラム
JP2003248549A (ja) * 2002-02-22 2003-09-05 Toshiba Corp 情報処理装置およびコンピュータの操作支援方法
WO2003079204A1 (en) * 2002-03-19 2003-09-25 Fujitsu Limited Password input unit, password inputting method and program for executing that method on computer
WO2004021108A2 (en) * 2002-08-27 2004-03-11 Michael Lawrence Serpa System and method for user authentication with enhanced passwords
JP2004280562A (ja) * 2003-03-17 2004-10-07 Ntt Comware West Corp 個人認証装置およびその方法、ならびに個人認証プログラムおよびその記録媒体

Similar Documents

Publication Publication Date Title
US7945948B2 (en) System, method and program for off-line user authentication
JP4713693B1 (ja) オフライン二要素ユーザ認証システム、その方法、およびそのプログラム
US7873995B2 (en) Method and apparatus for generating and reinforcing user passwords
JP4713694B1 (ja) 二要素ユーザ認証システム、およびその方法
US20110202982A1 (en) Methods And Systems For Management Of Image-Based Password Accounts
CN104202162B (zh) 一种基于手机登录的系统及登录方法
US9680644B2 (en) User authentication system and methods
WO2009096999A9 (en) Apparatus, and an associated methodology, for facilitating authentication using a digital music authentication token
EP1955252A1 (en) Human factors authentication
JP4960738B2 (ja) 認証システム、認証方法および認証プログラム
US20090210938A1 (en) Utilizing Previous Password to Determine Authenticity to Enable Speedier User Access
JP2010067184A (ja) 個別二段階認証方法およびシステム
JP2011053969A (ja) eラーニングシステムにおける本人認証システム
US20060026421A1 (en) System and method for making accessible a set of services to users
JP2009003501A (ja) ワンタイムパスワード認証システム
CN107862192B (zh) 登录界面解锁方法、装置、计算机设备及存储介质
JP5614178B2 (ja) リモートアクセスシステムおよびリモートアクセス方法
JP5602054B2 (ja) オフライン二要素ユーザ認証システム、その方法、およびそのプログラム
CN113196263B (zh) 用户认证系统、用户认证服务器及用户认证方法
CN116962088B (zh) 登录认证方法、零信任控制器及电子设备
JP5434441B2 (ja) 認証id管理システム及び認証id管理方法
JP2007265018A (ja) ユーザ認証システムおよび方法
JP4882463B2 (ja) ユーザ認証システムおよび方法
JP4882448B2 (ja) ユーザ認証システムおよび方法
JP2007249344A (ja) ユーザ認証システムおよび方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090325

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110816

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110817

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111220