JP2002304374A - User authentication method - Google Patents
User authentication methodInfo
- Publication number
- JP2002304374A JP2002304374A JP2001106622A JP2001106622A JP2002304374A JP 2002304374 A JP2002304374 A JP 2002304374A JP 2001106622 A JP2001106622 A JP 2001106622A JP 2001106622 A JP2001106622 A JP 2001106622A JP 2002304374 A JP2002304374 A JP 2002304374A
- Authority
- JP
- Japan
- Prior art keywords
- user
- registration
- attributes
- information
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ネットワーク環境
下における、ユーザのアクセス資格の認証システムに関
する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system for authenticating a user's access qualification in a network environment.
【0002】[0002]
【従来の技術】特定ユーザ向けのホームページや、ログ
インサーバなどにおいて、相手が本人であることの確
認、いわゆるユーザ認証は、非常に重要である。これ
は、ユーザ認証を行うことにより、ログインしたユーザ
を特定し、特定したユーザに対して課金を行ったり、サ
ービスを提供するためである。2. Description of the Related Art In a homepage for a specific user, a login server, or the like, it is very important to confirm that the other party is the user, that is, to perform user authentication. This is to identify the logged-in user by performing user authentication, charge the specified user, or provide a service.
【0003】従来のユーザ認証は、個人を識別する名称
として、ユーザ名称を使用しており、ユーザ名称は、ユ
ーザを特定可能な一意的な名称にする必要があった。ユ
ーザ名称を使用した場合、ユーザを特定するため、同一
システム上には、重複したユーザ名称を登録することが
できず、そのため、登録されているユーザの人数分だ
け、異なるユーザ名称が存在した。In the conventional user authentication, a user name is used as a name for identifying an individual, and the user name needs to be a unique name that can identify a user. When a user name is used, a duplicate user name cannot be registered on the same system in order to identify a user. Therefore, different user names exist by the number of registered users.
【0004】[0004]
【発明が解決しようとする課題】しかしながら、上述の
従来技術ではユーザ名称の重複ができないことから、ユ
ーザがユーザ名称を登録する際に、要求したユーザ名称
がすでに他のユーザにより登録されており、登録が拒否
されることも多く、さらに、苗字や名前のイニシャルを
使用したりする場合などは、重複の可能性が高くなって
いる。このため、ユーザ名称の取得は、事実上早いもの
勝ちとなっており、登録ユーザの多い認証システムなど
においては、ユーザが希望したユーザ名称で登録を行う
のは非常に困難であった。However, since the user name cannot be duplicated in the above-mentioned prior art, when a user registers a user name, the requested user name is already registered by another user. Registration is often rejected, and the possibility of duplication is high when using the first name or initials of the name. For this reason, the acquisition of the user name is practically the quickest one, and it is very difficult for an authentication system with many registered users to register with the user name desired by the user.
【0005】このような事情から、複数のホームページ
にログインする場合などは、ログイン先毎に異なるユー
ザ名称で登録する結果になっている。このため、ユーザ
1人で複数のユーザ名称を所有する事態になってしま
う。これは、ユーザの特定を、たった1つの情報で行う
ため、重複が多く発生するのが原因である。[0005] Under such circumstances, when a user logs in to a plurality of homepages, the user is registered with a different user name for each login destination. For this reason, one user may own a plurality of user names. This is because the identification of the user is performed using only one piece of information, so that duplication often occurs.
【0006】特に、苗字や名前を使用した場合は、重複
する可能性が非常に高く、ユーザが希望したユーザ名称
を取得するのは、非常に困難である。このような状況
は、ユーザにとって、複数のユーザ名称の暗記を強いる
ことになり、ユーザは、ログイン先によって、ユーザ名
称を使い分ける事になり、ユーザにとって、不便な上、
登録情報を忘れる原因にもなりかねない。In particular, when a last name or a first name is used, there is a very high possibility of duplication, and it is very difficult for a user to obtain a desired user name. Such a situation forces the user to memorize a plurality of user names, and the user uses different user names depending on the login destination, which is inconvenient for the user.
It can also cause you to forget your registration information.
【0007】本発明の目的は、上記実情に鑑みてなされ
たもので、複数のユーザが同一のユーザ名称を用いるこ
とを可能とする個人認証システムを提供することにあ
る。An object of the present invention has been made in view of the above circumstances, and it is an object of the present invention to provide a personal authentication system which enables a plurality of users to use the same user name.
【0008】[0008]
【課題を解決するための手段】本発明は、上記実情に鑑
みてなされたもので、ユーザの特定をユーザ名称という
1つの値だけで行うのではなく、苗字と名前、誕生日な
ど、ユーザの持つ複数の属性を用いて、ユーザの特定を
行う。さらに、複数の属性のうち、少なくとも一つをパ
スワードとして設定することとする。SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and does not specify a user with only one value such as a user name, but also specifies a user's last name, first name, birthday, and the like. The user is specified using the plurality of attributes possessed. Further, at least one of a plurality of attributes is set as a password.
【0009】このような構成により、一つのユーザID
が同一であっても、その他のIDが異なればユーザ登録
がおこなわれる。With this configuration, one user ID
, The user registration is performed if the other IDs are different.
【0010】また、ユーザの特定に複数の値を使用する
ことにより、ユーザ情報の重複を減少させ、1つのユー
ザ属性が同じ場合でも、他のユーザ属性が異なればユー
ザ登録が可能になり、ユーザの使いなれたユーザ属性に
て、登録が可能になる。In addition, by using a plurality of values to specify a user, duplication of user information is reduced, and even if one user attribute is the same, user registration is possible if the other user attributes are different. Registration becomes possible with user attributes that have been used.
【0011】この複数のユーザ属性を使用することによ
り、ユーザ名称の重複を軽減し、ユーザの使いなれたユ
ーザ属性にて、ログインが可能となる。By using the plurality of user attributes, duplication of the user name is reduced, and the user can log in with the used user attributes.
【0012】[0012]
【発明の実施の形態】以下、本発明の一実施例を図面を
参照しつつ詳細に説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment of the present invention will be described below in detail with reference to the drawings.
【0013】図1は、本発明にて、ユーザ登録およびユ
ーザ認証の際に、端末から認証管理装置に送付されるユ
ーザ情報の概略を示している。FIG. 1 shows an outline of user information sent from a terminal to an authentication management device at the time of user registration and user authentication in the present invention.
【0014】本実施例では、ユーザ登録時に、N個のユ
ーザ属性と1つのパスワードを設定することが可能であ
る。このユーザの持つ複数の属性を総称して、ユーザ属
性と記述する。ユーザ属性は、例えば従来のユーザ名称
や登録日時、生年月日や住所などであって、これだけに
限らず、その他認証システムによって設定可能である。In this embodiment, it is possible to set N user attributes and one password at the time of user registration. The plurality of attributes possessed by the user are collectively described as user attributes. The user attribute is, for example, a conventional user name, registration date and time, date of birth, address, and the like, and is not limited thereto, and can be set by another authentication system.
【0015】本実施例では、N個のユーザ属性のうち、
システムであらかじめ設定したM個(M,2≦M≦N)
のユーザ属性について、認定管理装置内部または外部の
登録ユーザ情報と比較を行う。このような構成により、
M個のユーザ属性が完全に一致しない限り、ユーザ登録
を認めることとする。In this embodiment, of the N user attributes,
M preset in the system (M, 2 ≦ M ≦ N)
Is compared with registered user information inside or outside the accreditation management device. With such a configuration,
Unless the M user attributes completely match, user registration is permitted.
【0016】本実施例では、ユーザの入力を容易にする
ため、N個のユーザ属性のうち、M−1個以下のユーザ
属性をパスワード兼用のユーザ属性として設定可能とす
る。即ち、また、端末装置からのログイン時に、j個
(j,1≦j≦M−1)のユーザ属性をパスワードとし
ても利用可能にし、(パスワード兼用ユーザ属性)、パ
スワードを入力する手間を省略し、M−j個のユーザ属
性および、j個のパスワード兼用ユーザ属性の組み合わ
せにて、認証管理装置の内部または外部に保存された既
登録ユーザ属性情報(UV1〜UVN)と比較し、その
全てが一致した場合に、ユーザ認証を行う。In this embodiment, in order to facilitate user input, M-1 or less user attributes among the N user attributes can be set as password-shared user attributes. That is, when logging in from the terminal device, j (j, 1 ≦ j ≦ M−1) user attributes can be used as a password (password-shared user attribute), and the trouble of inputting the password is omitted. , Mj user attributes and j password / user attributes in combination with registered user attribute information (UV 1 to UV N ) stored inside or outside the authentication management device, If all match, perform user authentication.
【0017】従って、パスワードの入力を行わなくて
も、M−1個以下のユーザ属性をパスワードとして扱う
ことにより、パスワードを用いなくても、パスワード兼
用のユーザ属性のみでログインを可能となり、ログイン
作業を簡易化することができる。Therefore, even if a password is not input, by treating M-1 or less user attributes as a password, it becomes possible to log in only with a password-shared user attribute without using a password. Can be simplified.
【0018】図2は、ユーザ情報として、ユーザ情報デ
ータベース(DB)に格納されているテーブル情報の概
念図である。FIG. 2 is a conceptual diagram of table information stored in a user information database (DB) as user information.
【0019】ユーザ情報DBには、複数のユーザ属性と
パスワードの情報が格納されているほか、漏洩フラグを
構成として備えている。ここで漏洩フラグとは、パスワ
ード兼用ユーザ属性が外部に漏洩した場合にセットされ
るものである。また、パスワード兼用のユーザ属性の場
合は、内容の欄にパスワードと、ユーザ属性Iという情
報が格納されることとなる。The user information DB stores information on a plurality of user attributes and passwords, and has a leakage flag as a component. Here, the leak flag is set when the password / user attribute leaks to the outside. In the case of the password-shared user attribute, the password and the information of the user attribute I are stored in the contents column.
【0020】他のユーザが、偶然にすでに登録済みのユ
ーザと同じユーザ属性でユーザ登録を依頼した場合、ユ
ーザ登録は失敗する。このユーザ登録の失敗は、同じユ
ーザ属性がすでに登録されていることが、漏洩してしま
ったことを意味することとなる。If another user accidentally requests user registration with the same user attribute as a user who has already been registered, the user registration fails. The failure of the user registration means that the same user attribute has already been registered, which has been leaked.
【0021】ユーザ認証時のユーザ入力を軽減するた
め、パスワードを省略可能にし、パスワード兼用ユーザ
属性だけでログイン可能とすると、全てのユーザ属性が
漏洩した場合、そのユーザ属性のみでログインが可能に
なってしまう。すなわち、他のユーザからの登録情報の
うちM−j個のユーザ属性およびj個のパスワード兼用
ユーザ属性が、既登録ユーザ属性情報と一致していた場
合、該登録要求を却下し、該登録内容での次回以降のロ
グイン時には、M−j個のユーザ属性、j個のパスワー
ド兼用ユーザ属性のほか、パスワードを要求することに
より、セキュリティを確保する。このため、もし、登録
済みユーザと同じユーザ属性で登録依頼が発生した場
合、この漏洩フラグをセットすることにより、パスワー
ドの省略を不可にし、セキュリティを確保する。In order to reduce user input at the time of user authentication, if a password can be omitted and login can be performed only with a password-shared user attribute, if all user attributes are leaked, login can be performed only with that user attribute. Would. That is, if the Mj user attributes and the j password-shared user attributes among the registered information from other users match the registered user attribute information, the registration request is rejected, and the registered contents are rejected. In the next and subsequent logins, security is assured by requesting a password in addition to Mj user attributes and j password-shared user attributes. Therefore, if a registration request is issued with the same user attribute as that of a registered user, by setting this leak flag, the omission of the password is prohibited and security is ensured.
【0022】図3は本実施例によるユーザ登録のハード
ウェア構成を示している。FIG. 3 shows a hardware configuration for user registration according to the present embodiment.
【0023】ユーザは、ネットワークを介した端末の入
力手段101を使用し、N個のユーザ属性およびパスワ
ードを入力する。端末の通信手段102を使用して、ユ
ーザ登録情報が情報管理装置20に送信される。情報管
理装置20によって受信されたユーザ登録情報は、ユー
ザ登録プログラム202に渡される。The user uses the input means 101 of the terminal via the network to input N user attributes and passwords. The user registration information is transmitted to the information management device 20 using the communication means 102 of the terminal. The user registration information received by the information management device 20 is passed to the user registration program 202.
【0024】ユーザ登録プログラムは、情報管理装置が
内部または外部に所持するユーザ情報DB210に保持
している登録済みのユーザ情報と、受信したユーザ属性
のうち、システムであらかじめ設定したM個のユーザ属
性について、M個のユーザ属性が完全に一致する登録情
報の検索を行う。同一のユーザ登録が存在しない場合、
ユーザ登録プログラムは、ユーザ情報DB210にユー
ザ情報を追加し、通信手段201を使用して、端末10
に登録成功情報を返信する。The user registration program includes registered user information stored in a user information DB 210 possessed internally or externally by the information management apparatus, and M user attributes set in advance in the system among received user attributes. For, search for registration information in which M user attributes completely match. If the same user registration does not exist,
The user registration program adds user information to the user information DB 210 and uses the
Reply the registration success information to.
【0025】すべでのユーザ属性が一致したユーザ登録
がすでに存在した場合、ユーザ登録プログラムは、ユー
ザ情報DB210の重複したデータのうち、漏洩フラグ
をONにセットし、通信手段201を使用して、端末1
0に登録失敗情報を返信する。If there is already a user registration with all the user attributes matched, the user registration program sets the leak flag to ON in the duplicated data in the user information DB 210 and uses the communication means 201 to Terminal 1
0 is returned as registration failure information.
【0026】このハードウェア構成を用いたユーザ登録
の処理フローについて説明する。The processing flow of user registration using this hardware configuration will be described.
【0027】まず、ユーザから、登録するためのユーザ
属性およびパスワードを入力する。入力されたユーザ属
性と、すでに登録済みユーザと比較し、M個のユーザ属
性が一致しているユーザが存在しない場合、ユーザ登録
処理を行う。もし、すでに全てのユーザ属性が一致して
いるユーザが存在する場合は、そのユーザ登録情報の漏
洩フラグをセットし、登録処理については失敗させる。First, a user inputs a user attribute and a password for registration. The input user attribute is compared with the already registered user, and if there is no user whose M user attributes match, a user registration process is performed. If there is a user whose user attributes are already matched, the leak flag of the user registration information is set, and the registration process is failed.
【0028】次に、図5を使用して、ユーザのログイン
処理のフローを示す。Next, a flow of a user login process will be described with reference to FIG.
【0029】まず、ユーザから、ログインのためユーザ
属性を入力する。漏洩フラグがセットされていない場
合、入力されたユーザ属性と、ユーザ情報DBを比較
し、もし一致している場合、ログインを許可する。漏洩
フラグがセットされている場合、ユーザからパスワード
の入力を促すメッセージを表示し、パスワードを入力さ
せる。First, a user inputs a user attribute for login. If the leak flag is not set, the entered user attribute is compared with the user information DB, and if they match, login is permitted. If the leak flag is set, a message prompting the user to enter a password is displayed and the user is prompted to enter a password.
【0030】入力されたユーザ属性とパスワードを、ユ
ーザ情報DBと比較し、一致している場合、ログインを
許可する。The input user attribute and password are compared with the user information DB, and if they match, login is permitted.
【0031】このように、ユーザ登録を、複数のユーザ
属性を使用して行うため、ユーザの使いなれたユーザ属
性での登録を可能にする。また、万一、ユーザ属性が一
致した要求が発生し、ユーザ情報が漏洩した場合でも、
パスワードを使用することにより、従来と同レベルのセ
キュリティを確保できる。As described above, since the user registration is performed using a plurality of user attributes, it is possible to perform the registration with the used user attributes. Also, even if a request with matching user attributes occurs and user information is leaked,
By using a password, the same level of security can be assured.
【0032】[0032]
【発明の効果】複数のユーザにより、同一のユーザ名の
登録を可能とすることができる。According to the present invention, the same user name can be registered by a plurality of users.
【図1】本発明で使用する、ユーザ情報の概念図であ
る。FIG. 1 is a conceptual diagram of user information used in the present invention.
【図2】ユーザ情報DBのテーブル構成図である。FIG. 2 is a table configuration diagram of a user information DB.
【図3】本発明のユーザ登録処理を説明する図である。FIG. 3 is a diagram illustrating a user registration process of the present invention.
【図4】本発明のユーザログイン処理のフロー図であ
る。FIG. 4 is a flowchart of a user login process of the present invention.
10…端末、20…認証管理装置、101…入力手段、
102…転送手段、201…転送手段、202…ユーザ
登録プログラム、210…ユーザ情報DB10 terminal, 20 authentication management device, 101 input means,
102: transfer means, 201: transfer means, 202: user registration program, 210: user information DB
───────────────────────────────────────────────────── フロントページの続き (72)発明者 西村 裕丞 神奈川県海老名市下今泉810番地 株式会 社日立製作所インターネットプラットフォ ーム事業部内 Fターム(参考) 5B085 AA08 AE02 AE03 BC01 ────────────────────────────────────────────────── ─── Continuing from the front page (72) Inventor Yuuji Nishimura 810 Shimo-Imaizumi, Ebina-shi, Kanagawa F-term in the Internet Platform Division of Hitachi, Ltd. 5B085 AA08 AE02 AE03 BC01
Claims (1)
ユーザのログインを許可するネットワークシステムにお
いて、複数のユーザ属性情報を前記ユーザ認証情報とし
て格納する記憶手段と、前記複数のユーザ属性情報のう
ち少なくとも一つをパスワードとして設定する手段と、
前記複数のユーザ属性情報が一致するユーザがすでに登
録済みとならない場合は、前記ユーザの登録を許可する
制御手段とを備えることを特徴とするネットワークシス
テム。1. A network system for permitting a user to log in by using user authentication information and a password, a storage unit for storing a plurality of user attribute information as the user authentication information, and at least one of the plurality of user attribute information. Means for setting one as a password,
A control unit for permitting the registration of the user when the user having the plurality of pieces of user attribute information is not already registered.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001106622A JP2002304374A (en) | 2001-04-05 | 2001-04-05 | User authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001106622A JP2002304374A (en) | 2001-04-05 | 2001-04-05 | User authentication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002304374A true JP2002304374A (en) | 2002-10-18 |
Family
ID=18959089
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001106622A Pending JP2002304374A (en) | 2001-04-05 | 2001-04-05 | User authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002304374A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012138047A (en) * | 2010-12-28 | 2012-07-19 | Yahoo Japan Corp | Log-in authentication apparatus, log-in authentication method and program |
-
2001
- 2001-04-05 JP JP2001106622A patent/JP2002304374A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012138047A (en) * | 2010-12-28 | 2012-07-19 | Yahoo Japan Corp | Log-in authentication apparatus, log-in authentication method and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10771459B2 (en) | Terminal apparatus, server apparatus, blockchain and method for FIDO universal authentication using the same | |
| US7467401B2 (en) | User authentication without prior user enrollment | |
| US7454421B2 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| WO2021003751A1 (en) | Single-account multi-identity login method and apparatus, server, and storage medium | |
| US20140181948A1 (en) | Authenticating Using Cloud Authentication | |
| CN107294721A (en) | Method and device for identity registration and authentication based on biometrics | |
| CN103119975B (en) | User account recovers | |
| CN101809585A (en) | Password management | |
| US20100023510A1 (en) | Terminal device and system for searching personal information | |
| KR102189554B1 (en) | Teriminal apparatus, server apparatus, blockchain and method for fido universal authentication using the same | |
| US11323432B2 (en) | Automatic login tool for simulated single sign-on | |
| US11706206B2 (en) | Administration portal for simulated single sign-on | |
| CN113326488A (en) | Personal information protection system and method | |
| CN118118227A (en) | Unified identity authentication method and device | |
| CN112035813B (en) | Method and computer readable medium for generating distributed identities based on fingerprint identification layering in blockchain | |
| JP2002007345A (en) | User authenticating method | |
| JPH1125045A (en) | Access control method, its device, attribute certificate issuing device, and machine-readable recording medium | |
| US11218466B2 (en) | Endpoint security | |
| US11095436B2 (en) | Key-based security for cloud services | |
| JP2001282667A (en) | Authentication server-client system | |
| JP2002304374A (en) | User authentication method | |
| JP2006195716A (en) | Password management system, method, and program | |
| US12052373B1 (en) | Delegated agent proof of network identifier control | |
| KR20030072830A (en) | Unification id service | |
| KR100361128B1 (en) | A method for preventing from using by stealth a identifier through communication network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040922 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060418 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070914 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071211 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080408 |