JP2006301684A - 本人認証方式 - Google Patents
本人認証方式 Download PDFInfo
- Publication number
- JP2006301684A JP2006301684A JP2005118027A JP2005118027A JP2006301684A JP 2006301684 A JP2006301684 A JP 2006301684A JP 2005118027 A JP2005118027 A JP 2005118027A JP 2005118027 A JP2005118027 A JP 2005118027A JP 2006301684 A JP2006301684 A JP 2006301684A
- Authority
- JP
- Japan
- Prior art keywords
- user
- matrix
- time password
- password
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】本発明の目的は、安全性の高いワンタイムパスワードを利用するために、端末側に特別な利用カードや専用ソフトが不要で、簡単で安価な本人認証方式を実現することである。
【解決手段】マトリックスに対してランダムに記号を発生させる手段と、ユーザにとって覚えやすいマトリックスのセルの並びをユーザ毎に定義する手段と、当該セルの並びに対応するマトリックスの記号列をワンタイムパスワードとして利用する本人認証方式を提供する。
【選択図】図1
【解決手段】マトリックスに対してランダムに記号を発生させる手段と、ユーザにとって覚えやすいマトリックスのセルの並びをユーザ毎に定義する手段と、当該セルの並びに対応するマトリックスの記号列をワンタイムパスワードとして利用する本人認証方式を提供する。
【選択図】図1
Description
本発明は、端末から入力するワンタイムパスワードにより本人の認証を行う本人認証方式に関するものである。
インターネットを用いたオンラインバンキングや企業内のイントラネットにインターネットを経由して接続する場合、本人の認証方式が重要な課題となっている。オンラインバンキングでは、暗証番号やパスワードのみによる認証は、暗証番号やパスワードが盗用される危険性もあるために、乱数表を印字した利用カードを予め配布しておき、利用のたびに利用カードの指定位置をランダムに変更し、当該位置に記された数字を入力させて照合することにより安全性を高めた本人認証に関する発明(例えば、特許文献1)がある。また、一度限りしか使えないパスワードを認証のたびに生成するワンタイムパスワードと呼ばれる方法がある。この方法は、サーバから端末に認証文字列の「種」となるランダムな文字列を送信し、ユーザは自分しか知らないパスワードを入力し、端末に備えられたソフトウエアがサーバから送られてきた文字列とパスワードを一定の手順に従って演算し、ワンタイムパスワードを作成しサーバに送信する。サーバでは、同じ機能のソフトで当該ユーザのパスワードを作成して比較し、判定する方式である。また、ワンタイムパスワードを、現在操作している端末とは別の携帯端末に送信し、そのワンタイムパスワードを当該端末に入力する方法の発明(例えば、特許文献2)もある。
特開平9−305541号公報
特開2004−272827号公報
しかしながら、特許文献1で開示しているシステムでは、利用カードを常に持ち歩かなければならず、しかも利用カードがコピーされてしまえば、サーバから指定された位置を変更してもパスワードの意味がなくなる。また、ワンタイム方式では、端末にワンタイムパスワードを作成するための専用のプログラムを導入する必要がある。一方、特許文献2で開示している方法では、別の携帯端末が必要となる問題があり、さらに携帯端末のデータが盗聴される危険性もある。
マトリックスに対して毎回異なるランダムな記号を発生させる手段と、ユーザにとって覚えやすいマトリックスのセルの並びをユーザ毎に定義する手段と、当該セルの並びに対応するマトリックスの記号列をワンタイムパスワードとすることを特徴とする本人認証方式を提供する。
本発明によれば、利用カードも不要で、端末側に導入する認証専用ソフトも不要であり、さらに別の携帯端末も不要なワンタイムパスワードによって本人認証が可能となるため、安価で安全性の高い認証が可能となる。
本発明は、金融機関のオンラインバンキングや企業内のイントラネットにインターネットを経由して接続する場合等、公衆回線を利用する本人認証が非常に重要なシステムに関する本人認証方式である。
図1〜図4を用いて、本発明の一実施例を説明する。図1は、ワンタイムパスワードの記号列を含むランダムに発生させた記号を入れるためのマトリックス100である。ここでは、ワンタイムパスワード用パターン101が例として示されている。パターン101は、マトリックス100で定義されたセルの列として、(44、34、24、14、13、23、33、32、31)である。マトリックス100に対して、ワンタイムパスワード用としてランダムな記号を発生させた例がマトリックス110である。このマトリックス110にパターン101を適用させると、ワンタイムパスワードは「e9cbcx#3a」となる。ここでは、マトリックスとして4行4列の例を示したものであるが、m行×n列(m、nは自然数)のマトリックスとしてもよい。また、ワンタイムパスワード用パターンとしては隣接したセルの列としたが、離れたものであっても、同じセルを複数回定義してもよい。
図2は、本人認証をするためのユーザ情報テーブル200である。ユーザ情報テーブル200は、ユーザID201、パスワード202、ワンタイムパスワード用パターン203の列から構成される。行210は、ユーザIDが「yamada」で、パスワードが「Ax17*kEp」、パターンが図1の101で示した「(44、34、24、14、13、23、33、32、31)」のユーザ情報である。行211は、ユーザIDが「tanaka」のユーザ情報で、パスワードが「#lde3Fka」、パターンは「(41、14、11、44)」ある。このパターンは、セル同士が離れた例である。図3は、ユーザ320が、端末300を使って通信回線330を経由して接続されている認証サーバ310によって本人認証を行うためのシステム構成図の例である。端末300は、端末装置301と通信手段302から構成される。
認証サーバ310は、サーバ装置312と通信手段311から構成される。図4は認証サーバ310の構成を示したものである。認証サーバ400は、処理をする中央処理手段401、記憶手段402、認証手段403、通信手段404、データ登録手段405とワンタイム記号列生成手段406から構成される。ユーザ情報テーブル200のデータは、予めデータ登録手段405によって、記憶手段402で認証サーバ400に登録する。ユーザ320が本人認証を行うために、ユーザID201とパスワード202を端末装置301で入力する。端末300側の通信手段302により、通信回線330を経由して、認証サーバ310の通信手段311を経てサーバ装置312に送られる。
送られてきたユーザIDとパスワードを記憶手段402に登録されているものと照合し、一致すれば、ワンタイム記号列生成手段406により、ランダムな記号列を生成し、通信手段404と通信回線330を経由して端末装置301に送信する。ユーザ320は自分が定義したワンタイムパスワード用パターンに従ってワンタイムのパスワードを生成し、それを端末装置301に入力して、認証サーバ310で本人認証するものである。認証サーバ310では、送られてきたワンタイムパスワードに対して、認証サーバ310から送ったワンタイム記号列と記憶手段402に保存してある当該ユーザ情報のワンタイムパスワード用パターンとでワンタイムパスワードを生成して照合し、本人認証を行うものである。
図3を用いて、本発明の第二の実施例を説明する。図3には、実施例1では説明していなかった、携帯電話等の携帯端末340と、認証サーバ310との通信を行う通信回線331がある。実施例1との違いは、認証サーバ310からワンタイム記号列を返信する先が、端末装置301ではなく携帯端末340に変わった点だけである。ユーザ320は、携帯端末340に送られてきた記号列を見て、自分で定義したワンタイムパスワード用パターンに従ってワンタイムのパスワードを生成し、端末装置301に入力するものである。
100…ワンタイムパスワード用マトリックス
101…ワンタイムパスワード用パターン
201…ユーザID
202…パスワード
203…ワンタイムパスワード用パターン
300…端末
310…認証サーバ
320…ユーザ
330…通信回線
331…通信回線
400…認証サーバ
101…ワンタイムパスワード用パターン
201…ユーザID
202…パスワード
203…ワンタイムパスワード用パターン
300…端末
310…認証サーバ
320…ユーザ
330…通信回線
331…通信回線
400…認証サーバ
Claims (4)
- m行×n列(m、nは自然数)のマトリックスに対してランダムに記号を発生させて配置する手段と、当該マトリックス上のセルの並び(C1、・・・、Ci、iは自然数)を定義する手段と、当該セルの並びに対応するマトリックスの記号列をワンタイムパスワードとすることを特徴とする本人認証方式。
- 請求項1の本人認証方式として、ユーザが端末からユーザIDを認証サーバに送付する手段と、ユーザIDを受け取った認証サーバは当該ユーザIDを認証する手段と、当該ユーザIDに対してワンタイムパスワードを含むマトリックスの記号データを作成し端末に送付する手段と、マトリックスの記号データを見たユーザがそれからワンタイムパスワードの記号列を作成し認証サーバに送付する手段と、ワンタイムパスワードの記号列を受け取った認証サーバは当該ユーザIDに対して送付したマトリックスの記号データと当該ユーザが事前に登録したパスワードを構成するセルの並びから導き出すパスワードの記号列とを比較して判定することを特徴とする本人認証方式。
- 請求項2において、ユーザが端末からユーザIDを送付する代わりに、ユーザIDとパスワードとを送付し、認証サーバではユーザIDとパスワードとを認証してからワンタイムパスワードを含むマトリックスの記号データを作成することを特徴とする本人認証方式。
- 請求項2において、マトリックスの記号データを、別の携帯電話等の携帯端末に送付することを特徴とする本人認証方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005118027A JP2006301684A (ja) | 2005-04-15 | 2005-04-15 | 本人認証方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005118027A JP2006301684A (ja) | 2005-04-15 | 2005-04-15 | 本人認証方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006301684A true JP2006301684A (ja) | 2006-11-02 |
Family
ID=37469942
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005118027A Pending JP2006301684A (ja) | 2005-04-15 | 2005-04-15 | 本人認証方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006301684A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009157640A (ja) * | 2007-12-26 | 2009-07-16 | Sumitomo Mitsui Card Co Ltd | ユーザ認証方法およびシステム |
| JP2010257101A (ja) * | 2009-04-23 | 2010-11-11 | Dainippon Printing Co Ltd | ユーザ認証システム,方法,スクラッチ媒体及びスクラッチ媒体の製造方法 |
| KR101229054B1 (ko) | 2011-01-19 | 2013-02-04 | 김용삼 | 시도할 때마다 비밀번호가 바뀌는 사용자 인증 시스템 및 인증 방법 |
| KR101351785B1 (ko) * | 2012-03-07 | 2014-01-16 | 주식회사 유누스 | 터치 혹은 포인팅 디바이스 지원 기기의 보안기능이 강화된 패턴 인증방법 |
| KR101467544B1 (ko) * | 2013-04-30 | 2014-12-01 | 세종대학교산학협력단 | 사용자 인증 처리 장치 및 방법 |
| KR101481869B1 (ko) * | 2012-12-03 | 2015-01-12 | 주식회사 엘지씨엔에스 | 인증패턴 입력 장치 및 방법, 그리고 인증 시스템 및 인증 방법 |
| WO2015016502A1 (ko) * | 2013-07-29 | 2015-02-05 | (주)한국프레이밍연구소 | 위치심볼을 이용한 인증시스템 및 그 방법 |
| CN104468110A (zh) * | 2013-09-24 | 2015-03-25 | 阿里巴巴集团控股有限公司 | 口令认证方法、设备及系统 |
| US10003593B2 (en) | 2015-04-08 | 2018-06-19 | Kyocera Document Solutions Inc. | Authentication apparatus, authentication method, and authentication system |
| JP2019505941A (ja) * | 2016-01-29 | 2019-02-28 | ダーリアン マジック イメージ テクノロジー カンパニー リミテッド | ワンタイム動的位置認証方法及びシステム並びにワンタイム動的パスワード変更方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004272827A (ja) * | 2003-03-12 | 2004-09-30 | Ufj Bank Ltd | 本人認証システム及び本人認証方法 |
| JP2005044054A (ja) * | 2003-07-25 | 2005-02-17 | Base Technology Inc | 符号列の処理システム |
-
2005
- 2005-04-15 JP JP2005118027A patent/JP2006301684A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004272827A (ja) * | 2003-03-12 | 2004-09-30 | Ufj Bank Ltd | 本人認証システム及び本人認証方法 |
| JP2005044054A (ja) * | 2003-07-25 | 2005-02-17 | Base Technology Inc | 符号列の処理システム |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009157640A (ja) * | 2007-12-26 | 2009-07-16 | Sumitomo Mitsui Card Co Ltd | ユーザ認証方法およびシステム |
| JP2010257101A (ja) * | 2009-04-23 | 2010-11-11 | Dainippon Printing Co Ltd | ユーザ認証システム,方法,スクラッチ媒体及びスクラッチ媒体の製造方法 |
| KR101229054B1 (ko) | 2011-01-19 | 2013-02-04 | 김용삼 | 시도할 때마다 비밀번호가 바뀌는 사용자 인증 시스템 및 인증 방법 |
| KR101351785B1 (ko) * | 2012-03-07 | 2014-01-16 | 주식회사 유누스 | 터치 혹은 포인팅 디바이스 지원 기기의 보안기능이 강화된 패턴 인증방법 |
| KR101481869B1 (ko) * | 2012-12-03 | 2015-01-12 | 주식회사 엘지씨엔에스 | 인증패턴 입력 장치 및 방법, 그리고 인증 시스템 및 인증 방법 |
| KR101467544B1 (ko) * | 2013-04-30 | 2014-12-01 | 세종대학교산학협력단 | 사용자 인증 처리 장치 및 방법 |
| WO2015016502A1 (ko) * | 2013-07-29 | 2015-02-05 | (주)한국프레이밍연구소 | 위치심볼을 이용한 인증시스템 및 그 방법 |
| CN104468110A (zh) * | 2013-09-24 | 2015-03-25 | 阿里巴巴集团控股有限公司 | 口令认证方法、设备及系统 |
| CN104468110B (zh) * | 2013-09-24 | 2018-09-28 | 阿里巴巴集团控股有限公司 | 口令认证方法、设备及系统 |
| US10003593B2 (en) | 2015-04-08 | 2018-06-19 | Kyocera Document Solutions Inc. | Authentication apparatus, authentication method, and authentication system |
| JP2019505941A (ja) * | 2016-01-29 | 2019-02-28 | ダーリアン マジック イメージ テクノロジー カンパニー リミテッド | ワンタイム動的位置認証方法及びシステム並びにワンタイム動的パスワード変更方法 |
| US11233786B2 (en) | 2016-01-29 | 2022-01-25 | Dalian Magic Image Technology Co., Ltd. | One-time dynamic positioning authentication method and system and password alteration method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2006301684A (ja) | 本人認証方式 | |
| US10027485B1 (en) | System and method for device registration and authentication | |
| JP4421892B2 (ja) | ランダム部分的パターン認識に基づく認証システム及びその方法 | |
| US10848304B2 (en) | Public-private key pair protected password manager | |
| ES2908346T3 (es) | Métodos y sistemas de autenticación | |
| US20160127134A1 (en) | User authentication system and method | |
| JP2013528857A (ja) | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 | |
| WO2013117019A1 (zh) | 基于用户自主产生的动态口令对系统登录的方法和装置 | |
| Archana et al. | Survey on usable and secure two-factor authentication | |
| JP2010067184A (ja) | 個別二段階認証方法およびシステム | |
| US7143440B2 (en) | User authentication system and method | |
| US8984599B2 (en) | Real time password generation apparatus and method | |
| Hayashi et al. | WebTicket: Account management using printable tokens | |
| AU2007309051B2 (en) | User authentication system and method | |
| JP2006155547A (ja) | 本人認証システム、端末装置、およびサーバ | |
| Nath et al. | Issues and challenges in two factor authentication algorithms | |
| Yadav et al. | Adding Persuasive features in Graphical Password to increase the capacity of KBAM | |
| KR102016976B1 (ko) | 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템 | |
| Borisov | A novel approach for user authentication to industrial components using QR codes | |
| Sayed et al. | Graphical Password based authentication system with sound sequence | |
| Jang et al. | User-Oriented Pseudo Biometric Image Based One-Time Password Mechanism on Smart Phone | |
| JP6315080B2 (ja) | 認証装置、認証システム及びプログラム | |
| Istyaq et al. | Encoding passwords using QR image for authentication | |
| Liou et al. | A study of biometric feature for a recall-based behavioral graphical mobile authentication | |
| PANCHAL et al. | Authentication schemes for session password |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080225 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20080225 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101214 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101215 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110208 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110301 |