JP2007164244A - サーバ装置、クライアント装置、共有パスワードの交換方法、コンピュータプログラム - Google Patents
サーバ装置、クライアント装置、共有パスワードの交換方法、コンピュータプログラム Download PDFInfo
- Publication number
- JP2007164244A JP2007164244A JP2005355943A JP2005355943A JP2007164244A JP 2007164244 A JP2007164244 A JP 2007164244A JP 2005355943 A JP2005355943 A JP 2005355943A JP 2005355943 A JP2005355943 A JP 2005355943A JP 2007164244 A JP2007164244 A JP 2007164244A
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- time password
- client device
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 34
- 238000004590 computer program Methods 0.000 title claims description 5
- 230000006854 communication Effects 0.000 claims description 19
- 238000004891 communication Methods 0.000 claims description 19
- 238000013500 data storage Methods 0.000 claims description 10
- 230000006870 function Effects 0.000 claims description 2
- 230000007175 bidirectional communication Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 11
- 238000012790 confirmation Methods 0.000 description 20
- 238000012545 processing Methods 0.000 description 14
- 230000005540 biological transmission Effects 0.000 description 6
- 230000010365 information processing Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Abstract
【解決手段】サーバ100は、クライアント200から受けたユーザIDに対応する画像データをデータベースから取得し、画像データの一部分を部分画像データとしてランダムに選定し(ステップS203)、サーバ側ワンタイムパスワードの生成に用いる(ステップS204)一方、全体の画像データにおける部分画像データの位置などの領域情報を求めてクライアント200に送信する(ステップS205)。クライアント200は、スキャニングした画像データと受信した領域情報(ステップS103)から部分画像データに相当する画像データを特定して、それに基づきクライアント側ワンタイムパスワードを得る(ステップS104)。
【選択図】図2
Description
「特徴データから派生する部分特徴データ」は、例えば、特徴データを単純に分割したデータ、特徴データにおける相対位置、サイズ、特徴データの周波数帯、特徴的な個体(例えばユーザ)の動きないしその周囲のデータ等である。データには時間要素、頻度要素を含めることもできる。
このような特徴データとしては、例えば前記ユーザの生体特徴を表す画像データを用いることができる。この場合、前記第1の制御部は、前記ユーザIDに関連付けられた前記画像データを前記データ記憶部より特定し、特定した画像データの一部の領域を部分画像データとしてランダムに選択するとともに、選択した前記部分画像データの全体における相対位置と相対面積の少なくとも一方を表す領域データを前記指示データに含めて前記クライアント装置へ送出するように構成する。
なお、前記通信相手となるクライアント装置は、例えば、前記通信に先立ち、パスワード認証の要素を所定の鍵交換プロトコル、例えばDiffie−Hellman鍵交換プロトコルのようなものに付加した「パスワード認証鍵交換プロトコル」に従って自装置(サーバ装置)との認証を行う通信装置であっても良い。本発明を適用することにより、サーバ装置とクライアント装置との間で、パスワード認証鍵交換プロトコルを使用する場合であっても、セキュリティ上の問題を解消しつつパスワードの情報量の増加が抑制され、鍵交換プロトコルの処理が煩雑になる事態を回避することができる。
なお、一般的に、コンピュータシステムで本発明を実現する場合、上述したように主記憶部120と補助記憶部130とを分ける構成が採用されるが、概念的には、両者を一の記憶手段として捉えることも可能である。
補助記憶部230には、第2のワンタイムパスワードであるクライアント側ワンタイムパスワード生成及びパスワード認証鍵交換のための処理をCPU210に実行させ、クライアント200にその処理を可能にする機能を形成するためのクライアント用プログラムが格納されている。クライアント用プログラムは、主記憶部220上に展開され、CPU210は、この主記憶部220上に展開されたクライアント用プログラムに従って動作する。また、主記憶部220上には、CPU210がクライアント用プログラムに従って動作している間に生成したデータ及びCPU210により利用されるデータも一時的に記憶される。
本実施の形態における条件テーブルは、例えば指紋の模様を符号化する場合に用いられるものであり、指紋の模様と任意に指定されたベクトルとの交差角と符号との対応を示すものである。より詳しくは、ベクトルと指紋の模様とのなす角度が0〜45°の場合は符号化情報をAとし、角度が45〜90°の場合は符号化情報をBとし、角度が90〜135°の場合は符号化情報をCとし、角度が135〜180°の場合は符号化情報をDとする、といった関連を示すテーブルである。
なお、図2では、ステップS102におけるスキャナによる画像取り込みをサーバ100からの領域情報を待たずに行っているが、サーバ100から領域情報を受け取った後に部分画像データに該当する部分だけスキャニングすることとしても良い。
なお、サーバ100側における確認データ生成(ステップS505)及びクライアント200側における確認データ生成(ステップS407)では、ハッシュ値の算出以外の方法を採用することとしてもよい。
また、本実施の形態では、部分特徴データとして、乱数、部分画像データ、領域情報などを用いた場合の例を説明したが、特徴情報の種類によっては、時間や頻度などの他のパラメータを指定しても良い。また、生体特徴のみならず、人の行動や人の周りにあるコンテキスト情報などを特徴データとして用いても良い。
110 CPU
120 主記憶部
130 補助記憶部
135 データベース
140 I/O制御部
150 送受信部
200 クライアント
210 CPU
220 主記憶部
230 補助記憶部
240 I/O制御部
245 スキャナ
250 送受信部
300 ネットワーク
Claims (5)
- ユーザが固有特徴として入力した特徴データを当該ユーザを識別するためのユーザIDと関連付けて記憶するデータ記憶部と、
通信相手となるクライアント装置からユーザIDを伴う認証リクエストを受け付け、受け付けたユーザIDに対応する前記特徴データを前記データ記憶部より特定し、特定した前記特徴データから派生する部分特徴データに基づいて第1のワンタイムパスワードを生成するとともに、前記第1のワンタイムパスワードと適合する第2のワンタイムパスワードを生成させるための前記部分特徴データの内容を直接又は間接に表す指示データを、前記クライアント装置へ送出する第1の制御部と、
前記指示データに従って前記クライアント装置が生成した前記第2のワンタイムパスワードを受け取り、受け取った第2のワンタイムパスワードが前記第1のワンタイムデータと適合するときに当該クライアント装置との通信を可能にする第2の制御部と、を備えて成る、サーバ装置。 - 前記特徴データは、前記ユーザの生体特徴を表す画像データであり、
前記第1の制御部は、前記ユーザIDに関連付けられた前記画像データを前記データ記憶部より特定し、特定した画像データの一部の領域を部分画像データとしてランダムに選択するとともに、選択した前記部分画像データの全体における相対位置と相対面積の少なくとも一方を表す領域データを前記指示データに含めて前記クライアント装置へ送出する、請求項1記載のサーバ装置。 - 請求項1又は2記載のサーバ装置と双方向通信を行うクライアント装置であって、
ユーザから前記特徴データを取得する特徴データ取得部と、
前記サーバ装置宛に前記ユーザIDを伴う認証リクエストを送出するとともに当該サーバ装置より前記認証リクエストに対応する前記指示データを受け取る第3の制御部と、
前記取得した特徴データから前記指示データに従う部分を特定し、特定した部分に基づいて前記第2のワンタイムパスワードを生成し、生成した第2のワンタイムパスワードを前記サーバ装置宛に送出する第3の制御部とを備えて成る、
クライアント装置。 - サーバ装置とクライアント装置とにより実行される方法であって、
前記クライアント装置が、前記サーバ装置宛にユーザIDを伴う認証リクエストを送出するステップと、
クライアント装置からユーザを識別するためのユーザIDを伴う認証リクエストを受け付けた前記サーバ装置が、前記ユーザIDと関連付けて所定のメモリに記憶されている当該ユーザの固有特徴を表す特徴データを特定し、特定した前記特徴データから派生する部分特徴データに基づいて第1のワンタイムパスワードを生成するとともに、前記第1のワンタイムパスワードと適合する第2のワンタイムパスワードを生成させるための前記部分特徴データの内容を直接又は間接に表す指示データを、前記クライアント装置へ送出するステップと、
前記指示データを受け取った前記クライアント装置が、ユーザより前記特徴データを取得するとともに取得した特徴データから前記指示データに従う部分を特定し、特定した部分に基づいて前記第2のワンタイムパスワードを生成し、生成した第2のワンタイムパスワードを前記サーバ装置宛に送出するステップと、
前記第2のワンタイムパスワードを受け取った前記サーバ装置が、その第2のワンタイムパスワードが前記第1のワンタイムデータと適合するときに当該クライアント装置との通信を可能にする制御を行うステップとを有する、
共有パスワードの交換方法。 - コンピュータを、ユーザが固有特徴として入力した特徴データを当該ユーザを識別するためのユーザIDと関連付けて記憶するデータ記憶部、通信相手となるクライアント装置からユーザIDを伴う認証リクエストを受け付け、受け付けたユーザIDに対応する前記特徴データを前記データ記憶部より特定し、特定した前記特徴データから派生する部分特徴データに基づいて第1のワンタイムパスワードを生成するとともに、前記第1のワンタイムパスワードと適合する第2のワンタイムパスワードを生成させるための前記部分特徴データの内容を直接又は間接に表す指示データを、前記クライアント装置へ送出する第1の制御部、前記指示データに従って前記クライアント装置が生成した前記第2のワンタイムパスワードを受け取り、受け取った第2のワンタイムパスワードが前記第1のワンタイムデータと適合するときに当該クライアント装置との通信を可能にする第2の制御部、として機能させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005355943A JP4818702B2 (ja) | 2005-12-09 | 2005-12-09 | 情報処理システム、共有パスワードの交換方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005355943A JP4818702B2 (ja) | 2005-12-09 | 2005-12-09 | 情報処理システム、共有パスワードの交換方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007164244A true JP2007164244A (ja) | 2007-06-28 |
JP4818702B2 JP4818702B2 (ja) | 2011-11-16 |
Family
ID=38247095
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005355943A Active JP4818702B2 (ja) | 2005-12-09 | 2005-12-09 | 情報処理システム、共有パスワードの交換方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4818702B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009065226A (ja) * | 2007-09-04 | 2009-03-26 | Kddi Corp | 認証付鍵交換システム、認証付鍵交換方法およびプログラム |
JP2013524576A (ja) * | 2010-03-29 | 2013-06-17 | インテル コーポレイション | 運用管理者駆動型のプロファイル更新の方法と装置 |
US9280650B2 (en) | 2010-10-15 | 2016-03-08 | Hewlett-Packard Development Company, L.P. | Authenticate a fingerprint image |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10124668A (ja) * | 1996-10-16 | 1998-05-15 | Fujitsu Ltd | 指紋照合方式、及びネットワーク認証装置 |
JP2002532793A (ja) * | 1998-12-08 | 2002-10-02 | イークライプ インコーポレイテッド | キーとして、身体局部の連続的に変化する特徴を利用する安全システム |
-
2005
- 2005-12-09 JP JP2005355943A patent/JP4818702B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10124668A (ja) * | 1996-10-16 | 1998-05-15 | Fujitsu Ltd | 指紋照合方式、及びネットワーク認証装置 |
JP2002532793A (ja) * | 1998-12-08 | 2002-10-02 | イークライプ インコーポレイテッド | キーとして、身体局部の連続的に変化する特徴を利用する安全システム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009065226A (ja) * | 2007-09-04 | 2009-03-26 | Kddi Corp | 認証付鍵交換システム、認証付鍵交換方法およびプログラム |
JP2013524576A (ja) * | 2010-03-29 | 2013-06-17 | インテル コーポレイション | 運用管理者駆動型のプロファイル更新の方法と装置 |
US9280650B2 (en) | 2010-10-15 | 2016-03-08 | Hewlett-Packard Development Company, L.P. | Authenticate a fingerprint image |
Also Published As
Publication number | Publication date |
---|---|
JP4818702B2 (ja) | 2011-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220191016A1 (en) | Methods, apparatuses, and computer program products for frictionless electronic signature management | |
KR101666374B1 (ko) | 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램 | |
US10797879B2 (en) | Methods and systems to facilitate authentication of a user | |
AU2009294201B2 (en) | Authorization of server operations | |
US10848304B2 (en) | Public-private key pair protected password manager | |
JP2018521417A (ja) | 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ | |
JP4803145B2 (ja) | 鍵共有方法、鍵配信システム | |
US8782760B2 (en) | Authentication system, authentication server, and sub-authentication server | |
KR20190031989A (ko) | 블록체인 기반의 전자 계약 처리 시스템 및 방법 | |
KR20200107931A (ko) | 멀티 포인트 인증을 위한 키 생성 및 보관을 위한 시스템 및 방법 | |
JP2017521744A (ja) | セキュリティチェックを提供するための方法、装置、および、システム | |
KR20010052105A (ko) | 생체 측정 데이터를 이용한 암호키 발생 | |
CN102017509A (zh) | 使用安全生物测定模型的基于身份的对称密码系统 | |
KR102578428B1 (ko) | 생체 인식 템플릿 보호 키 업데이트 | |
KR20170066607A (ko) | 보안 체크 방법, 장치, 단말기 및 서버 | |
US20150188896A1 (en) | Method for associating an image-forming device, a mobile device, and a user | |
KR101967874B1 (ko) | 주기적으로 변경되는 동적 코드 생성 방법과 그러한 동적 코드의 인증 방법 | |
EP2775658A2 (en) | A password based security method, systems and devices | |
JP4818702B2 (ja) | 情報処理システム、共有パスワードの交換方法 | |
JP2006155547A (ja) | 本人認証システム、端末装置、およびサーバ | |
JP6829698B2 (ja) | 認証システムおよび認証方法 | |
US7010810B2 (en) | Method and apparatus for providing a software agent at a destination host | |
KR102561689B1 (ko) | 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법 | |
KR101210605B1 (ko) | 보안 모드에 따른 수동형 rfid 보안 방법 | |
JP2010034967A (ja) | 三値認証法及びそのシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080318 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100325 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100402 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110125 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110328 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110517 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110624 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110823 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110831 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140909 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4818702 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |