JP2004213117A - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP2004213117A
JP2004213117A JP2002378849A JP2002378849A JP2004213117A JP 2004213117 A JP2004213117 A JP 2004213117A JP 2002378849 A JP2002378849 A JP 2002378849A JP 2002378849 A JP2002378849 A JP 2002378849A JP 2004213117 A JP2004213117 A JP 2004213117A
Authority
JP
Japan
Prior art keywords
user
matrix table
random number
input
random numbers
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002378849A
Other languages
Japanese (ja)
Other versions
JP4317359B2 (en
Inventor
Hideki Tategasawa
英輝 館ヶ澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Falcon System Consulting Kk
Original Assignee
Falcon System Consulting Kk
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Falcon System Consulting Kk filed Critical Falcon System Consulting Kk
Priority to JP2002378849A priority Critical patent/JP4317359B2/en
Publication of JP2004213117A publication Critical patent/JP2004213117A/en
Application granted granted Critical
Publication of JP4317359B2 publication Critical patent/JP4317359B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication system for easily obtaining a one time password which is changed any time by only a user itself, by storing a pattern that can be easily stored, and for preventing the password from being stolen due to peeping of the password. <P>SOLUTION: The system comprises a random number generating means for generating a plurality of different random numbers, by executing random calculations; a matrix table creating means for creating in a matrix table, by enumerating a plurality of different figures; a combining means for associating each random number generated from the generating means with each lateral and longitudinal line of the matrix table, respectively; a display means for listing and displaying the random numbers and the matrix table associated by the combining means; an input means for inputting a user ID and the random numbers of the lines of the matrix table, corresponding to the specific figures associated with the user ID of the matrix table displayed on the display means; and a collating means for collating the random numbers input from the input means with the random numbers, associated with the specific figures corresponding to the user ID by the combining means. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、利用者本人を認証するための認証システムに関するものである。
【0002】
【従来の技術】
従来、利用者本人を認証するために暗証番号やパスワードを利用するのが一般である。暗証番号は一般に個人が忘れ難い番号ということで自己や家族の誕生日、自宅の電話番号、自宅の住居番号等のその個人に関連深い番号を暗証番号とする場合が多いため、他人に比較的簡単に推測されて不正使用される場合が有る。
【0003】
また、英数文字が無意味に羅列されたパスワードでは忘れ易く不便であるという問題があった。
【0004】
そこで、パスワードに比べて覚え易い図形データを用いて個人認証する技術が提案されている。例えば、操作者の正当性を照合する際に用いる識別データとして図形状データを利用し、CRT画面にマトリクス表示されているパターンの中の所望の図形状データを押圧することにより、その箇所に設けられたタッチキーからデータが入力されるものがある(例えば、特許文献1参照。)。
【0005】
また、パスワード入力画面として、ウサギや猫などをマトリクス表示したビットマップアイコンをマウスのドラッグ&ドロップ操作を行って仮想的に画面上に作成した部屋へ入れることでパスワードを入力させるものもある(例えば、特許文献2参照。)。
【0006】
また、個人認証のための暗証データとして、文字、図形、サイン、筆跡、文字と図形の組み合わせを用いたものもある(例えば、特許文献3参照。)。
【0007】
【特許文献1】
特開昭62−5476号公報
【特許文献2】
特開平10−289210号公報
【特許文献3】
特開平7−129512号公報
【0008】
【発明が解決しようとする課題】
しかしながら、前述の各従来例では、表示画面上で図形データのタッチキーを押圧したり、マウスでクリックしたりドラッグ&ドロップ操作を行なったりして何らかの行為により図形データを直接入力するため、他人に操作中の表示画面を盗み見されると、認証のために利用者本人が記憶している図形データが他人に簡単に盗まれてしまうという問題があった。
【0009】
本発明は前記課題を解決するものであり、その目的とするところは、覚え易い図形を記憶して利用者本人のみが随時変更されるワンタイムパスワードを容易に知得することが出来、盗み見などによる盗用を防止することが出来る認証システムを提供せんとするものである。
【0010】
【課題を解決するための手段】
前記目的を達成するための本発明に係る認証システムは、利用者本人を認証するための認証システムであって、乱数計算して異なる複数の乱数を生成する乱数生成手段と、異なる複数の図形を羅列してマトリックス表に作成するマトリックス表作成手段と、前記乱数生成手段により生成された夫々の乱数を、前記マトリックス表作成手段により作成されたマトリックス表の夫々の縦横ラインに関連付ける合成手段と、前記合成手段により関連付けられた乱数とマトリックス表を一覧表示する表示手段と、ユーザID、及び前記表示手段に表示されたマトリックス表の該ユーザIDに関連付けられた特定の図形に対応する該マトリックス表の縦横ラインの乱数を入力する入力手段と、前記入力手段により入力された乱数と、前記合成手段によりそのユーザIDに対応する特定の図形に関連付けられた乱数とを照合する照合手段とを有することを特徴とする。
【0011】
図形は絵柄や記号等を含んで良い。また、マトリックス表に作成される図形の位置は随時変更すれば好ましい。また、マトリックス表に表示される図形の数は多いほどセキュリティ性の強度が高いので好ましい。また、記憶する図形の数も1または複数設定することが出来る。また、乱数は英数文字で構成すれば良い。
また、マトリックス表の夫々の縦横ラインに関連付けられる乱数は随時変更すれば好ましい。また、前記入力手段により入力された乱数はアスタリスク等の隠し文字により表示すれば好ましい。また、入力手段により入力された乱数はハッシュ関数等により暗号化すれば好ましい。
【0012】
本発明は、上述の如く構成したので、乱数生成手段により異なる複数の乱数を生成すると共に、マトリックス表作成手段により利用者本人が入力するユーザIDに関連付けられた特定の図形を含む他の異なる複数のダミー図形を羅列してマトリックス表に作成し、更に、合成手段により夫々の乱数と、マトリックス表の夫々の縦横ラインとを関連付けて表示手段により一覧表示することが出来る。
【0013】
利用者本人は一覧表示されたマトリックス表の中で自己が記憶した図形を含む縦横ラインに位置する乱数を視認し、その乱数を入力手段により入力する。照合手段は、利用者本人が入力手段により入力したユーザIDからそのユーザIDに関連付けられた図形を特定し、更にその図形に関連付けられた乱数を特定する。
そして、その特定した乱数と、利用者本人が入力手段により入力した乱数とを照合して利用者本人であることを認証することが出来る。
【0014】
また、前記入力手段により入力された乱数を前記照合手段に送信するタイミングを決定する送信タイミング決定手段を有し、前記表示手段にタイミングカウンタが表示され、前記照合手段は、前記送信タイミング決定手段により前記タイミングカウンタに基づいて決定された乱数の送信タイミングと、そのユーザIDに対応する特定のタイミングとを照合する場合には、利用者本人は表示手段に表示されたタイミングカウンタ表示を視認し、自己が記憶したタイミングで送信タイミング決定手段により入力手段により入力された乱数を照合手段に送信するタイミングを決定する。照合手段は、利用者本人が入力手段により入力したユーザIDからそのユーザIDに関連付けられた送信タイミングを特定する。そして、その特定した送信タイミングと、利用者本人が送信タイミング決定手段により実行した送信タイミングとを照合して利用者本人であることを認証することが出来る。
【0015】
このように、ワンタイムパスワードを送信するタイミングを認証キーとして使用することで認証精度を更に向上することが出来、セキュリティ性を更に向上することが出来る。
【0016】
【発明の実施の形態】
図により本発明に係る認証システムの一実施形態を具体的に説明する。図1は本発明に係る認証システムの制御系の構成の一例を示すブロック図、図2は本発明に係る認証システムを利用して利用者本人を認証する様子を示すフローチャート、図3は表示画面の一例を示す図である。
【0017】
図1において、利用者は、デスクトップ型コンピュータ1、ノート型コンピュータ2、PDA(携帯情報端末機)やWEBパッド3、PHS(Personal Handyphone System)や携帯電話機4等の各種端末機を利用してインターネット5を介してルータ7に至り、ファイアウォール8を経て照合手段となる認証サーバ装置9に接続し、記憶手段となる認証データベース10を参照した認証サーバ装置9による接続認証及び利用認証を受けた後、番組サーバ装置15により提供されるウェブサイト(ホームページ)にアクセスして各種サービスを受けられるようになっている。
【0018】
制御サーバ装置6、認証サーバ装置9、認証データベース10及び番組サーバ装置15は、CPU(中央演算装置)やメモリ等を装備したコンピュータシステムにより構成される。制御サーバ装置6は、乱数計算して異なる複数の乱数を生成する乱数生成手段、異なる複数の図形を羅列してマトリックス表に作成するマトリックス表作成手段、乱数生成手段により生成された夫々の乱数をマトリックス表作成手段により作成されたマトリックス表の夫々の縦横ラインに関連付ける合成手段を兼ねている。
【0019】
乱数生成手段としては、例えば、メルセンヌ・ツイスター(Mersenne Twister)、モンテカルロ(モンテカルロ法で用いる標準正規乱数や対称変量法等を利用したもの)、ポアソン(ポアソン分布に沿った乱数を利用したもの)、ベルヌーイ(ベルヌーイ分布を利用したもの)、ファシリティ(分割ファシリティを利用したもの)等の市販の乱数プログラムを搭載したコンピュータシステムにより構成することが出来る。
【0020】
また、利用者が取り扱うデスクトップ型コンピュータ1、ノート型コンピュータ2、PDAやWEBパッド3、PHSや携帯電話機4等の各種端末機の表示画面は、制御サーバ装置6に設けられた合成手段により関連付けられた乱数とマトリックス表を一覧表示すると共にタイミングカウンタを表示する表示手段を構成し、更に該各種端末機のキーボードやマウスや入力キーは、利用者本人のユーザID(Identification)、及び表示手段に表示されたマトリックス表の該ユーザIDに関連付けられた特定の図形に対応する該マトリックス表の縦横ラインの乱数を入力する入力手段、更にはその入力手段により入力された乱数を後述する照合手段に送信するタイミングを決定する送信タイミング決定手段を構成する。
【0021】
認証サーバ装置9は、入力手段により入力された乱数と、合成手段によりそのユーザIDに対応する特定の図形に関連付けられた乱数とを照合すると共に、送信タイミング手段により決定された乱数の送信タイミングと、そのユーザIDに対応する特定の送信タイミングとを照合する照合手段を構成する。
【0022】
次に図2を用いて、本発明に係る認証システムを利用して利用者本人を認証する様子について説明する。先ず、ステップSにおいて、利用者は、図1に示すデスクトップ型コンピュータ1、ノート型コンピュータ2、PDAやWEBパッド3、PHSや携帯電話機4等の各種端末機を利用して、番組サーバ装置15によりインターネット5上に提供されるウェブサイト(ホームページ)にアクセスして図3(a)に示すユーザID入力画面11により予め登録したユーザIDを入力する。
【0023】
ステップSにおいて、制御サーバ装置6は、乱数生成手段により乱数計算して異なる複数の乱数を作成する。乱数は、図3(b)に示すように、利用者がPDAやWEBパッド3、或いは、PHSや携帯電話機4等を用いても簡単に入力出来る英数文字で構成される。
【0024】
次に、ステップSにおいて、マトリックス表作成手段により前記ステップSにおいて入力送信されたユーザIDに関連付けられた特定の図形と、その図形以外の異なる複数のダミー図形を合わせて羅列した図3(b)に示すマトリックス表12を作成する。
【0025】
これ等の図形は種々の絵柄や記号等が種々の色彩やデザインにより作成されて制御サーバ装置6に設けられた記憶手段となるデータベースに格納されており、利用者は登録時に特定の図形を選択して登録し、その登録した特定の図形を利用者自身が記憶している。また、予め登録された利用者のユーザIDと特定の図形が関連付けられて記憶手段となる認証データベース10に格納されている。
【0026】
次に、ステップSにおいて、制御サーバ装置6は、ワンタイムパスワードを送信する送信タイミングを照合するためのタイミングカウンタプログラムを作成する。一方、利用者は登録時に特定の送信タイミングを指定して登録し、その登録した特定の送信タイミングを利用者自身が記憶している。また、予め登録された利用者のユーザIDと特定の送信タイミングが関連付けられて記憶手段となる認証データベース10に格納されている。
【0027】
次に、ステップSにおいて、合成手段により異なる複数の乱数がマトリックス表12の夫々の縦横ラインに関連付けられて合成されると共に、タイミングカウンタ16が合成され、ステップSにおいて、図3(b)に示すように、利用者が取り扱う各種端末機の表示手段となる表示画面上にマトリックス表12とタイミングカウンタ16とが一覧表示される。
【0028】
図3(b)に示すマトリックス表12に作成される各ダミー図形の種類及び特定の図形を含めた各図形の位置は利用者のアクセスタイミング毎に随時変更される。また、マトリックス表の夫々の縦横ラインに関連付けられる乱数も利用者のアクセスタイミング毎に随時変更される。
【0029】
次に、ステップSにおいて、利用者は各種端末機の表示画面に一覧表示された図3(b)に示すマトリックス表12から自身が記憶している特定の図形の位置を認識し、その特定の図形を含むマトリックス表12の縦横ラインに表示された乱数を認識する。
【0030】
例えば、図3(b)に示すマトリックス表12において、特定の図形が「☆」マークであるとすれば、マトリックス表12の縦ライン(図3(b)の上下方向のライン)に表示された乱数を「87」と認識し、マトリックス表12の横ライン(図3(b)の左右方向のライン)に表示された乱数を「68」と認識することが出来る。
【0031】
利用者はこのようにして導き出されたワンタイムパスワードをパスワードとして知得し、パスワード入力画面13の入力1欄にマトリックス表12の縦ラインに表示された乱数「87」を入力し、入力2欄に横ラインに表示された乱数「68」を入力する。このとき、パスワード入力画面13に入力された乱数はアスタリスク等の隠し文字により表示され、他人に盗み見される虞が無い。
【0032】
その後、図3(b)に示すタイミングカウンタ16を視認しながら自身が記憶している特定のタイミングで図3(b)に示すクリックボタン14をクリックして、ワンタイムパスワードを所定のタイミングで照合手段となる認証サーバ装置9に送信する。
【0033】
図3(b)に示すタイミングカウンタ16は、時計の針をイメージしており、例えば、何時の方向を針が指したかを視認し、所定の針の方向でクリックボタン14をクリックするとその方向に関連付けられたタイミング信号が照合手段となる認証サーバ装置9に送信される。
【0034】
尚、他のタイミング条件としては、例えば、針が奇数時間を指したタイミングでクリックボタン14をクリックしたり、針が6時から9時の範囲を指したタイミングでクリックボタン14をクリックしたり、針が3時台を指したタイミングでクリックボタン14をクリックしたり、針が1回転するまでの間にクリックボタン14をクリックするといった種々のタイミング条件を設定することが出来る。針の方向のイメージは記憶し易いので好ましい。また、図示しないデジタルカウンタを表示して所定のデジタル値に到達したタイミングでクリックボタン14をクリックするといった各種の形態でタイミング条件を設定することも出来る。
【0035】
一方、認証サーバ装置9では、利用者が各種端末機の入力手段により図3(a)に示すユーザID入力画面11を利用して入力送信したユーザIDに基づいて認証データベース10に格納されたそのユーザIDに関連付けられた図形及び送信タイミングを特定し、更に制御サーバ装置6によりその図形に関連付けられた乱数を特定する。
【0036】
そして、ステップSにおいて、その特定した乱数からなるワンタイムパスワード及びタイミングカウンタ数値と、利用者本人が入力手段によりパスワード入力画面13を利用して入力した乱数からなるワンタイムパスワード及びクリックボタン14をクリックしたタイミングに対応したタイミングカウンタ数値とを比較し、それ等が一致しているか否かを判断する。
【0037】
ステップSにおいて、両者のワンタイムパスワード及びタイミングカウンタ数値が一致していれば、利用者本人であることを認証し、番組サーバ装置15がインターネット5上に提供する特定のウェブサービスにアクセスすることを許可する(ステップS10)。また、両者のワンタイムパスワードまたはタイミングカウンタ数値の何れかが一致していなければアクセスが拒否されて、再度、図3(b)に示すマトリックス表12、タイミングカウンタ16及びパスワード入力画面13に戻り、ワンタイムパスワードの再入力を促す(ステップS11)。このとき、図3(b)に示すマトリックス表12に示される図形の位置や種類、及び乱数が更新されて変化する。
【0038】
尚、前記実施形態では、図3(b)に示すマトリックス表12を1種類表示してパスワード入力画面13の入力1欄及び入力2欄に入力した乱数を並べ合わせてワンタイムパスワードとして構成した場合について説明したが、異なる複数のマトリックス表12を順次表示してパスワード入力画面13の入力欄を他の複数分設け、その複数の入力欄に入力された各乱数を並べ合わせてワンタイムパスワードとして構成しても良い。
【0039】
また、各乱数を並べ合わせたパスワードをハッシュ関数により暗号変換して送受信し、照合手段となる認証サーバ装置9においてハッシュ関数により暗号変換されたデータを復号して照合することでも良い。
【0040】
ここで、ハッシュ関数とは、どのような長さの平文であっても、一定の方法で間引いて変換することにより、決まった長さのデータに変換する関数であり、逆関数が存在しないため、一旦、ハッシュ関数により圧縮して得られたデータについてはそれを再び元の平文に戻すことは出来ず、高度なセキュリティ性が確保出来るものである。
【0041】
【発明の効果】
本発明は、上述の如き構成と作用とを有するので、覚え易い図形を記憶して利用者本人のみが随時変更されるワンタイムパスワードを容易に知得することが出来、記憶している図形を直接入力したりクリックしたりしないので盗み見などによる盗用を防止することが出来る。
【0042】
また、ワンタイムパスワードを送信するタイミングを認証キーとして使用することで認証精度を更に向上することが出来、セキュリティ性を更に向上することが出来る。
【図面の簡単な説明】
【図1】本発明に係る認証システムの制御系の構成の一例を示すブロック図である。
【図2】本発明に係る認証システムを利用して利用者本人を認証する様子を示すフローチャートである。
【図3】表示画面の一例を示す図である。
【符号の説明】
1…デスクトップ型コンピュータ
2…ノート型コンピュータ
3…PDAやWEBパッド
4…PHSや携帯電話機
5…インターネット
6…サーバ装置
7…ルータ
8…ファイアウォール
9…認証サーバ装置
10…認証データベース
11…ユーザID入力画面
12…マトリックス表
13…パスワード入力画面
14…クリックボタン
15…番組サーバ装置
16…タイミングカウンタ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an authentication system for authenticating a user.
[0002]
[Prior art]
Conventionally, a password or a password is generally used to authenticate a user. In general, personal identification numbers are unforgettable numbers for individuals, and in many cases, personal identification numbers such as birthdays of themselves and their families, home telephone numbers, home residence numbers, etc. are used as personal identification numbers. It can be easily guessed and misused.
[0003]
In addition, there is a problem that a password in which alphanumeric characters are meaninglessly listed is easy to forget and inconvenient.
[0004]
Therefore, a technique for performing personal authentication using graphic data that is easier to remember than a password has been proposed. For example, the figure shape data is used as identification data used for collating the validity of the operator, and the desired figure shape data in a pattern displayed in a matrix on the CRT screen is pressed to be provided at that location. There is a device in which data is input from a given touch key (for example, see Patent Document 1).
[0005]
There is also a password input screen in which a password is input by dragging and dropping a bitmap icon in which rabbits, cats, and the like are displayed in a matrix into a virtually created room on the screen by, for example, dragging and dropping a mouse (for example, And Patent Document 2.).
[0006]
Further, there is also data using characters, figures, signs, handwriting, and a combination of characters and figures as personal identification data for personal authentication (for example, see Patent Document 3).
[0007]
[Patent Document 1]
JP-A-62-5476 [Patent Document 2]
JP-A-10-289210 [Patent Document 3]
JP-A-7-129512
[Problems to be solved by the invention]
However, in each of the above-described conventional examples, since the graphic data is directly input by some action such as pressing a touch key of the graphic data on the display screen, clicking with a mouse, or performing a drag and drop operation, it is difficult for others to input the graphic data. If the display screen during operation is peeped, there is a problem that the graphic data stored by the user for authentication is easily stolen by another person.
[0009]
The present invention is to solve the above-mentioned problem, and an object of the present invention is to memorize a figure which can be easily memorized and to easily know a one-time password that can be changed only at any time by the user himself. The aim is to provide an authentication system that can prevent plagiarism.
[0010]
[Means for Solving the Problems]
An authentication system according to the present invention for achieving the above object is an authentication system for authenticating a user himself / herself. The random number generation means for calculating a random number to generate a plurality of different random numbers, and a plurality of different graphics. Matrix table creating means for listing and creating a matrix table, and combining means for associating each random number generated by the random number generating means with each vertical and horizontal line of the matrix table created by the matrix table creating means, Display means for displaying a list of the random numbers and the matrix table associated with the synthesizing means, a user ID, and a vertical and horizontal direction of the matrix table corresponding to a specific graphic associated with the user ID in the matrix table displayed on the display means Input means for inputting a random number of a line, a random number input by the input means, And having a matching means for matching the random number associated with a particular figure corresponding to the user ID of.
[0011]
The figure may include a pattern, a symbol, and the like. It is preferable that the positions of the figures created in the matrix table be changed as needed. Further, it is preferable that the number of graphics displayed in the matrix table is large, since the strength of security is high. Also, the number of figures to be stored can be set to one or more. The random number may be composed of alphanumeric characters.
Further, it is preferable that the random numbers associated with the respective vertical and horizontal lines of the matrix table be changed as needed. Further, it is preferable that the random number input by the input means is displayed by a hidden character such as an asterisk. Preferably, the random number input by the input means is encrypted by a hash function or the like.
[0012]
Since the present invention is configured as described above, the random number generating means generates a plurality of different random numbers, and the matrix table creating means generates another different plurality of random numbers including a specific graphic associated with the user ID input by the user. Can be listed in a matrix table, and each of the random numbers can be associated with each of the vertical and horizontal lines of the matrix table and displayed in a list by the display means.
[0013]
The user himself / herself visually recognizes the random numbers located on the vertical and horizontal lines including the figure stored by himself / herself in the matrix table displayed as a list, and inputs the random numbers by the input means. The collating means specifies a graphic associated with the user ID from the user ID input by the user using the input means, and further specifies a random number associated with the graphic.
Then, the identified random number is collated with the random number input by the user through the input means, whereby the user can be authenticated.
[0014]
Further, it has transmission timing determining means for determining the timing of transmitting the random number input by the input means to the collating means, a timing counter is displayed on the display means, and the collating means is provided by the transmission timing determining means When comparing the transmission timing of the random number determined based on the timing counter with a specific timing corresponding to the user ID, the user himself / herself visually recognizes the timing counter display displayed on the display means, The transmission timing determining means determines the timing at which the random number input by the input means is transmitted to the matching means at the timing stored by. The collation unit specifies the transmission timing associated with the user ID from the user ID input by the user using the input unit. Then, it is possible to authenticate the user by comparing the specified transmission timing with the transmission timing executed by the user by the transmission timing determining means.
[0015]
As described above, by using the timing of transmitting the one-time password as the authentication key, the authentication accuracy can be further improved, and the security can be further improved.
[0016]
BEST MODE FOR CARRYING OUT THE INVENTION
An embodiment of the authentication system according to the present invention will be specifically described with reference to the drawings. FIG. 1 is a block diagram showing an example of the configuration of a control system of the authentication system according to the present invention. FIG. 2 is a flowchart showing how a user is authenticated using the authentication system according to the present invention. It is a figure showing an example of.
[0017]
In FIG. 1, a user uses the Internet using various terminals such as a desktop computer 1, a notebook computer 2, a PDA (Personal Digital Assistant), a WEB pad 3, a PHS (Personal Handyphone System), and a mobile phone 4. 5 to the router 7 via the firewall 8, the connection to the authentication server device 9 as the collation means via the firewall 8, and after receiving the connection authentication and the use authentication by the authentication server device 9 referring to the authentication database 10 as the storage means, The user can access a website (homepage) provided by the program server device 15 to receive various services.
[0018]
The control server device 6, the authentication server device 9, the authentication database 10, and the program server device 15 are configured by a computer system equipped with a CPU (Central Processing Unit), a memory, and the like. The control server device 6 calculates random numbers to generate a plurality of different random numbers, generates a plurality of different figures, lists the plurality of figures and creates a matrix table, and generates a random number generated by the random number generating means. It also serves as synthesizing means for associating with each vertical and horizontal line of the matrix table created by the matrix table creating means.
[0019]
Examples of random number generating means include Mersenne Twister, Monte Carlo (using standard normal random numbers and symmetric variate methods used in the Monte Carlo method), Poisson (using random numbers along the Poisson distribution), It can be configured by a computer system equipped with a commercially available random number program such as Bernoulli (using Bernoulli distribution) and facility (using split facility).
[0020]
Also, the display screens of various terminals such as the desktop computer 1, the notebook computer 2, the PDA and the WEB pad 3, the PHS and the mobile phone 4 which are handled by the user are associated by the synthesizing means provided in the control server device 6. A display means for displaying a list of random numbers and a matrix table as well as a timing counter, and the keyboard, mouse and input keys of the various terminals are displayed on the user's own user ID (Identification) and the display means. Input means for inputting the random numbers of the vertical and horizontal lines of the matrix table corresponding to the specific graphic associated with the user ID of the input matrix table, and further transmits the random numbers input by the input means to the matching means described later. The transmission timing determining means for determining the timing is configured.
[0021]
The authentication server device 9 collates the random number input by the input unit with the random number associated with the specific graphic corresponding to the user ID by the synthesizing unit, and checks the transmission timing of the random number determined by the transmission timing unit. , A matching unit for checking a specific transmission timing corresponding to the user ID.
[0022]
Next, referring to FIG. 2, the manner in which a user is authenticated using the authentication system according to the present invention will be described. First, in step S 1, the user, desktop computer 1 shown in FIG. 1, using a laptop computer 2, PDA or WEB pad 3, PHS and various terminals such as the portable telephone 4, the program server 15 To access a website (homepage) provided on the Internet 5 and input a user ID registered in advance on a user ID input screen 11 shown in FIG.
[0023]
In step S 2, control server device 6 creates a plurality of random numbers different to random calculated by a random number generator. As shown in FIG. 3B, the random number is composed of alphanumeric characters that can be easily input by a user using a PDA, a WEB pad 3, a PHS, a mobile phone 4, or the like.
[0024]
Next, in step S 3, Figure 3 wherein the particular graphic associated with the user ID inputted transmitted in step S 1, and enumerated together different dummy shapes other than the shapes by matrix table creating means ( The matrix table 12 shown in b) is created.
[0025]
These graphics are created in various patterns and symbols in various colors and designs and stored in a database serving as a storage means provided in the control server device 6. The user selects a specific graphic at the time of registration. Then, the user himself / herself memorizes the registered specific figure. The user ID of the user registered in advance and a specific graphic are stored in the authentication database 10 as storage means in association with each other.
[0026]
Next, in step S 4, the control server device 6 creates a timing counter program to match the transmission timing of transmitting the one-time password. On the other hand, the user specifies and registers a specific transmission timing at the time of registration, and the registered specific transmission timing is stored by the user himself. In addition, the user ID of the user registered in advance and a specific transmission timing are stored in the authentication database 10 as storage means in association with each other.
[0027]
Next, in step S 5, together with a plurality of different random numbers are synthesized associated with vertical and horizontal lines of s husband matrix table 12 by synthetic means, the timing counter 16 are combined, in step S 6, FIG. 3 (b) As shown in FIG. 6, a matrix table 12 and a timing counter 16 are displayed in a list on a display screen serving as a display means of various terminals handled by the user.
[0028]
The type of each dummy graphic and the position of each graphic including a specific graphic created in the matrix table 12 shown in FIG. 3B are changed as needed at each user access timing. Also, the random numbers associated with the respective vertical and horizontal lines of the matrix table are changed as needed at each access timing of the user.
[0029]
Next, in step S 7, the user recognizes the position of a specific figure itself from the matrix table 12 shown in FIG. 3 (b), which is listed on the display screen of the various terminals is stored, the specific Recognize the random numbers displayed on the vertical and horizontal lines of the matrix table 12 including the figure.
[0030]
For example, in the matrix table 12 shown in FIG. 3B, if a specific figure is a “☆” mark, it is displayed on a vertical line of the matrix table 12 (a vertical line in FIG. 3B). The random number is recognized as “87”, and the random number displayed on the horizontal line (the horizontal line in FIG. 3B) of the matrix table 12 can be recognized as “68”.
[0031]
The user knows the one-time password derived as described above as a password, inputs the random number “87” displayed on the vertical line of the matrix table 12 in the input 1 column of the password input screen 13, and inputs it in the input 2 column. Is input the random number "68" displayed on the horizontal line. At this time, the random number input to the password input screen 13 is displayed by a hidden character such as an asterisk, and there is no possibility that the random number is seen by another person.
[0032]
Thereafter, the user clicks the click button 14 shown in FIG. 3B at a specific timing stored therein while visually checking the timing counter 16 shown in FIG. 3B, and verifies the one-time password at a predetermined timing. This is transmitted to the authentication server device 9 serving as a means.
[0033]
The timing counter 16 shown in FIG. 3B is an image of a clock hand. For example, when the user clicks the click button 14 with a predetermined hand direction, the user can visually recognize the direction of the hand and points in the direction. Is transmitted to the authentication server device 9 serving as matching means.
[0034]
Other timing conditions include, for example, clicking the click button 14 at a timing when the hand points to an odd number of hours, clicking the click button 14 at a timing when the hand points to a range from 6:00 to 9:00, Various timing conditions can be set, such as clicking the click button 14 when the hand points to the 3 o'clock position, or clicking the click button 14 until the hand rotates once. The image of the needle direction is preferable because it is easy to memorize. Further, a timing condition can be set in various forms such as displaying a digital counter (not shown) and clicking the click button 14 at a timing when a predetermined digital value is reached.
[0035]
On the other hand, in the authentication server device 9, the user stored in the authentication database 10 based on the user ID input and transmitted using the user ID input screen 11 shown in FIG. The graphic associated with the user ID and the transmission timing are specified, and the control server device 6 specifies a random number associated with the graphic.
[0036]
Then, in step S 8, the one-time password and the timing counter value to be used from that particular random number, a one-time password and click button 14 consists of a random number entered by using the password input screen 13 by the user himself input means The value of the timing counter corresponding to the clicked timing is compared to determine whether or not they match.
[0037]
In step S 9, if both one-time password and the timing counter value of the match, authenticates that the user himself, the program server device 15 accesses a particular web service provided on the Internet 5 allow (step S 10). If either the one-time password or the timing counter value does not match, the access is denied, and the display returns to the matrix table 12, the timing counter 16, and the password input screen 13 shown in FIG. prompt to re-enter the one-time password (step S 11). At this time, the positions and types of the figures and the random numbers shown in the matrix table 12 shown in FIG. 3B are updated and changed.
[0038]
In the above-described embodiment, a case is shown in which one type of matrix table 12 shown in FIG. 3B is displayed, and random numbers input in the input 1 and input 2 columns of the password input screen 13 are arranged as a one-time password. Although a plurality of different matrix tables 12 are sequentially displayed, input fields of the password input screen 13 are provided for a plurality of other fields, and random numbers input to the plurality of input fields are arranged to form a one-time password. You may.
[0039]
Alternatively, a password obtained by arranging the random numbers may be encrypted and transmitted / received using a hash function, and the authentication server device 9 serving as a verification unit may decrypt and verify the data cryptographically converted using the hash function.
[0040]
Here, the hash function is a function that converts a plaintext of any length into data of a fixed length by thinning out and converting it by a certain method, and there is no inverse function. However, once the data has been compressed by the hash function, it cannot be returned to the original plaintext again, and high security can be ensured.
[0041]
【The invention's effect】
Since the present invention has the above-described configuration and operation, it is possible to memorize a figure that is easy to memorize so that only the user himself / herself can easily know a one-time password that is changed at any time, and the stored figure can be directly read. Since neither input nor click is performed, plagiarism due to eavesdropping can be prevented.
[0042]
Further, by using the timing of transmitting the one-time password as the authentication key, the authentication accuracy can be further improved, and the security can be further improved.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an example of a configuration of a control system of an authentication system according to the present invention.
FIG. 2 is a flowchart showing how a user is authenticated using the authentication system according to the present invention.
FIG. 3 is a diagram illustrating an example of a display screen.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 ... Desktop computer 2 ... Notebook computer 3 ... PDA and WEB pad 4 ... PHS and mobile telephone 5 ... Internet 6 ... Server device 7 ... Router 8 ... Firewall 9 ... Authentication server device
10… Authentication database
11 ... User ID input screen
12 ... Matrix table
13… Password input screen
14 ... Click button
15… Program server device
16 ... Timing counter

Claims (2)

利用者本人を認証するための認証システムであって、
乱数計算して異なる複数の乱数を生成する乱数生成手段と、
異なる複数の図形を羅列してマトリックス表に作成するマトリックス表作成手段と、
前記乱数生成手段により生成された夫々の乱数を、前記マトリックス表作成手段により作成されたマトリックス表の夫々の縦横ラインに関連付ける合成手段と、
前記合成手段により関連付けられた乱数とマトリックス表を一覧表示する表示手段と、
ユーザID、及び前記表示手段に表示されたマトリックス表の該ユーザIDに関連付けられた特定の図形に対応する該マトリックス表の縦横ラインの乱数を入力する入力手段と、
前記入力手段により入力された乱数と、前記合成手段によりそのユーザIDに対応する特定の図形に関連付けられた乱数とを照合する照合手段と、
を有することを特徴とする認証システム。An authentication system for authenticating a user,
Random number generation means for calculating a random number to generate a plurality of different random numbers;
A matrix table creating means for listing a plurality of different figures and creating a matrix table;
Combining means for associating each random number generated by the random number generating means with each vertical and horizontal line of the matrix table created by the matrix table creating means;
Display means for displaying a list of random numbers and a matrix table associated with the synthesizing means,
Input means for inputting a user ID and random numbers of vertical and horizontal lines of the matrix table corresponding to a specific graphic associated with the user ID of the matrix table displayed on the display means;
Collating means for collating a random number input by the input means with a random number associated with a specific graphic corresponding to the user ID by the synthesizing means;
An authentication system comprising: 前記入力手段により入力された乱数を前記照合手段に送信するタイミングを決定する送信タイミング決定手段を有し、
前記表示手段にタイミングカウンタが表示され、
前記照合手段は、前記送信タイミング決定手段により前記タイミングカウンタに基づいて決定された乱数の送信タイミングと、そのユーザIDに対応する特定のタイミングとを照合することを特徴とする請求項1に記載の認証システム。A transmission timing determining unit that determines a timing of transmitting a random number input by the input unit to the matching unit,
A timing counter is displayed on the display means,
2. The method according to claim 1, wherein the comparing unit compares the transmission timing of the random number determined by the transmission timing determining unit based on the timing counter with a specific timing corresponding to the user ID. 3. Authentication system.
JP2002378849A 2002-12-27 2002-12-27 Authentication system Expired - Lifetime JP4317359B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002378849A JP4317359B2 (en) 2002-12-27 2002-12-27 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002378849A JP4317359B2 (en) 2002-12-27 2002-12-27 Authentication system

Publications (2)

Publication Number Publication Date
JP2004213117A true JP2004213117A (en) 2004-07-29
JP4317359B2 JP4317359B2 (en) 2009-08-19

Family

ID=32815548

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002378849A Expired - Lifetime JP4317359B2 (en) 2002-12-27 2002-12-27 Authentication system

Country Status (1)

Country Link
JP (1) JP4317359B2 (en)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006195716A (en) * 2005-01-13 2006-07-27 Nec Corp Password management system, method, and program
JP2007140715A (en) * 2005-11-15 2007-06-07 Nec Corp Password authentication device and method and program and portable telephone device
JP2007264892A (en) * 2006-03-28 2007-10-11 Nomura Research Institute Ltd Authentication system
JP2009015387A (en) * 2007-06-29 2009-01-22 Funai Electric Co Ltd Password input device
WO2009110363A1 (en) 2008-03-04 2009-09-11 シャープ株式会社 Authentication method and input device
US7680815B2 (en) 2005-09-27 2010-03-16 Nec Nexsolutions, Ltd. Image array authentication system
JP2010528382A (en) * 2007-05-30 2010-08-19 ペィエエムスィイー・ネットワークス・デンマーク・エペイエス Secure login protocol
JP2010256953A (en) * 2009-04-21 2010-11-11 Dainippon Printing Co Ltd Encryption processing system for file
CN1952855B (en) * 2005-10-20 2011-07-27 联想(北京)有限公司 Cipher input method and system preventing peeper
CN103268669A (en) * 2013-05-20 2013-08-28 广州广电运通金融电子股份有限公司 Password input system and input method for self-service financial device
CN103268668A (en) * 2013-05-10 2013-08-28 广州广电运通金融电子股份有限公司 Password input system and input method for self-service terminal
US8578166B2 (en) 2007-08-06 2013-11-05 Morgamon SA System and method for authentication, data transfer, and protection against phishing
KR101479246B1 (en) 2013-07-29 2015-01-21 (주)한국프레이밍연구소 Authentication system using location symbol and method thereof
CN104601857A (en) * 2013-10-31 2015-05-06 京瓷办公信息系统株式会社 DISPLAY APPARATUS and display method
CN106156662A (en) * 2015-04-14 2016-11-23 阿里巴巴集团控股有限公司 Terminal safety protection method and device
JP2016218776A (en) * 2015-05-21 2016-12-22 Necプラットフォームズ株式会社 Authentication apparatus, authentication method, and authentication program
JP2022518990A (en) * 2019-12-31 2022-03-18 シキューブ カンパニー,リミテッド Extended handwritten signature authentication method and electronic device that supports it {Augmented signature authentication method and electronics device}

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101175042B1 (en) 2011-11-10 2012-08-17 숭실대학교산학협력단 Method and apparatus for authenticating password of user device

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006195716A (en) * 2005-01-13 2006-07-27 Nec Corp Password management system, method, and program
US7680815B2 (en) 2005-09-27 2010-03-16 Nec Nexsolutions, Ltd. Image array authentication system
CN1952855B (en) * 2005-10-20 2011-07-27 联想(北京)有限公司 Cipher input method and system preventing peeper
JP2007140715A (en) * 2005-11-15 2007-06-07 Nec Corp Password authentication device and method and program and portable telephone device
JP2007264892A (en) * 2006-03-28 2007-10-11 Nomura Research Institute Ltd Authentication system
JP2010528382A (en) * 2007-05-30 2010-08-19 ペィエエムスィイー・ネットワークス・デンマーク・エペイエス Secure login protocol
JP2009015387A (en) * 2007-06-29 2009-01-22 Funai Electric Co Ltd Password input device
US8578166B2 (en) 2007-08-06 2013-11-05 Morgamon SA System and method for authentication, data transfer, and protection against phishing
US8516571B2 (en) 2008-03-04 2013-08-20 Sharp Kabushiki Kaisha Authentication method and input device
JP2009211436A (en) * 2008-03-04 2009-09-17 Sharp Corp Authentication method and input device
WO2009110363A1 (en) 2008-03-04 2009-09-11 シャープ株式会社 Authentication method and input device
JP2010256953A (en) * 2009-04-21 2010-11-11 Dainippon Printing Co Ltd Encryption processing system for file
CN103268668A (en) * 2013-05-10 2013-08-28 广州广电运通金融电子股份有限公司 Password input system and input method for self-service terminal
CN103268669A (en) * 2013-05-20 2013-08-28 广州广电运通金融电子股份有限公司 Password input system and input method for self-service financial device
KR101479246B1 (en) 2013-07-29 2015-01-21 (주)한국프레이밍연구소 Authentication system using location symbol and method thereof
CN104601857A (en) * 2013-10-31 2015-05-06 京瓷办公信息系统株式会社 DISPLAY APPARATUS and display method
JP2015088073A (en) * 2013-10-31 2015-05-07 京セラドキュメントソリューションズ株式会社 One-time password display, one-time password display program, and one-time password display system
CN106156662A (en) * 2015-04-14 2016-11-23 阿里巴巴集团控股有限公司 Terminal safety protection method and device
CN106156662B (en) * 2015-04-14 2019-10-25 阿里巴巴集团控股有限公司 Terminal safety protection method and device
JP2016218776A (en) * 2015-05-21 2016-12-22 Necプラットフォームズ株式会社 Authentication apparatus, authentication method, and authentication program
JP2022518990A (en) * 2019-12-31 2022-03-18 シキューブ カンパニー,リミテッド Extended handwritten signature authentication method and electronic device that supports it {Augmented signature authentication method and electronics device}
JP7432211B2 (en) 2019-12-31 2024-02-16 シキューブ カンパニー,リミテッド Augmented signature authentication method and electronic device

Also Published As

Publication number Publication date
JP4317359B2 (en) 2009-08-19

Similar Documents

Publication Publication Date Title
US8826406B2 (en) Password security input system using shift value of password key and password security input method thereof
JP4317359B2 (en) Authentication system
JP3809441B2 (en) User authentication method and user authentication system
US8234696B2 (en) Method and system for providing a one time password to work in conjunction with a browser
US10848304B2 (en) Public-private key pair protected password manager
EP2839603B1 (en) Abstracted and randomized one-time passwords for transactional authentication
US8042159B2 (en) Website log in system with user friendly combination lock
US7904947B2 (en) Gateway log in system with user friendly combination lock
US20070271465A1 (en) Method of Authentication by Challenge-Response and Picturized-Text Recognition
JP2006031700A (en) User certification apparatus and user certification method
US20030177366A1 (en) Method and apparatus for dynamic personal identification number management
JP2005196800A (en) User authentication method and user authentication system
JP2009104314A (en) Image selection authentication system, authentication server device, image selection authentication method, and image selection authentication program
CN107465701B (en) Method and device for inputting password into interface at dynamic position
KR20110069567A (en) Method for user authentication using graphic-dial-one time password apparutus thereof
EP2613279B1 (en) Communication apparatus, reminder apparatus, and information recording medium
CN101877195A (en) Password protection method
JP2011134306A (en) Electronic device, and password protection method used therefor
JP2012094031A (en) Information input method, information input system, information input device and computer program
JP2011164837A (en) Authentication system and authentication method
CN113672886A (en) Prompting method and device
JP4623293B2 (en) Personal password management method, personal password association support device, personal password association support program, personal password management system
KR20180116035A (en) User hierarchical authentication apparatus and method for the same
KR20060013949A (en) Certification system of using the picture file and method thereof
JP5012261B2 (en) Password issuing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051006

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090401

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20090401

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090519

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090522

R150 Certificate of patent or registration of utility model

Ref document number: 4317359

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120529

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150529

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S631 Written request for registration of reclamation of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313631

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term