JP2007219773A - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP2007219773A JP2007219773A JP2006038718A JP2006038718A JP2007219773A JP 2007219773 A JP2007219773 A JP 2007219773A JP 2006038718 A JP2006038718 A JP 2006038718A JP 2006038718 A JP2006038718 A JP 2006038718A JP 2007219773 A JP2007219773 A JP 2007219773A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- data
- authentication data
- authentication system
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、コンピュータシステムに適用される認証システムに関し、個人認証の確実性が高く、障害を持つ人も利用しやすい認証システムに関する。 The present invention relates to an authentication system applied to a computer system, and more particularly to an authentication system that has high reliability of personal authentication and is easily used by people with disabilities.
コンピュータ利用の発展に伴い、コンピュータネットワークに接続されたコンピュータを複数のユーザによって共有することが一般的なこととなってきている。
このような状況において、ネットワークに接続されたコンピュータにおける、データの閲覧、編集、プログラムの実行などの権限を、ユーザの立場によって区別する必要がある。
ユーザを区別する場合、ユーザに許可された権限による利用を確実なものとするため、ユーザを特定するための仕組みが必要である。
従来、ユーザ識別子とパスワードによる方法が一般的に用いられているが、ユーザが覚えやすいパスワードとするため、ユーザに関連した意味のある単語を用いることが多い。このため、ユーザ以外の人間がパスワードを特定することが容易になってしまうという問題がある。これにより、成りすましによる不正行為の防止が困難な面がある。
パスワードなどの文字列による方法は、通常キーボードやそれに類した入力装置で入力する必要があるため、視覚障害者や前肢に障害を持つ障害者の場合には利用が困難であるという問題がある。
With the development of computer use, it has become common to share a computer connected to a computer network among a plurality of users.
In such a situation, it is necessary to distinguish authority such as data browsing, editing, and program execution in a computer connected to a network depending on the user's position.
In order to distinguish users, a mechanism for identifying the users is necessary in order to ensure use by the authority granted to the users.
Conventionally, a method using a user identifier and a password is generally used, but in order to make a password easy for a user to remember, a meaningful word related to the user is often used. For this reason, there is a problem that it becomes easy for a person other than the user to specify the password. As a result, it is difficult to prevent fraud by impersonation.
Since a method using a character string such as a password usually requires input using a keyboard or similar input device, there is a problem that it is difficult to use for a visually handicapped person or a handicapped person with a disability in the forelimbs.
成りすましによる不正行為の防止の改善策として、色々検討されてきている。
第1従来例として、近年指紋認証、掌静脈認証、虹彩認証などの身体の特徴を利用した生体認証がある。
第2従来例として、複数の図形の入力順序による認証も一部に行われている。
また、第3従来例として、ユーザ識別子を含む伝達情報とパスワードを引数として、一方向関数で暗号化したメッセージ識別子を生成し、上記伝達情報とメッセージ識別子を上位システムに送信し、上位システムでは伝達情報からメッセージ識別子を生成し、これと受信したメッセージ識別子とを比較することによりユーザ認証する方式をとっているものもある。(たとえば、特許文献1)
As a first conventional example, there is biometric authentication using physical features such as fingerprint authentication, palm vein authentication, and iris authentication in recent years.
As a second conventional example, authentication based on the input order of a plurality of figures is also partially performed.
Further, as a third conventional example, a message identifier encrypted by a one-way function is generated using transmission information including a user identifier and a password as arguments, and the transmission information and the message identifier are transmitted to a higher system, and the higher system transmits the message identifier. There is also a method in which a message identifier is generated from information and user authentication is performed by comparing this with a received message identifier. (For example, Patent Document 1)
第1従来例の生体認証は、個人認証の確実性の向上によりなりすまし不正行為防止に効果があるが、認証の対象とする身体部分を失った障害者の場合にはこの手法を利用することができない。また、収集する情報がユーザ個人と密接に結びつくため、利用に際しての心理的な障壁が高いという問題がある。
第2従来例の複数図形の入力順序による認証は、成りすましによる不正行為の防止には効果があるが、この効果を上げるためには多くの図形の中からユーザが複数図形を選択する必要がある。しかし、選択される図形を十分に多く準備するのに困難性がある。
第3従来例においては、ユーザ識別子を含む伝達情報とパスワードを含む情報を、一方向性関数で暗号化したものをパスワードとすることで個人認証の確実性を向上させている。しかしながら、認証に使われるデータがユーザ識別子とパスワードに限定されているので、選択できるデータ範囲が狭く、特に障害者が自分に適したデータを選択することができないという問題がある。
The biometric authentication of the first conventional example is effective in preventing spoofing fraud by improving the certainty of personal authentication, but this method can be used for persons with disabilities who have lost the body part to be authenticated. Can not. In addition, since the information to be collected is closely linked to the individual user, there is a problem that psychological barriers in use are high.
The authentication based on the input order of a plurality of figures in the second conventional example is effective in preventing fraud by impersonation, but in order to increase this effect, the user needs to select a plurality of figures from many figures. . However, it is difficult to prepare a sufficient number of selected figures.
In the third conventional example, the authenticity of personal authentication is improved by using a password obtained by encrypting transmission information including a user identifier and information including a password with a one-way function. However, since the data used for authentication is limited to the user identifier and the password, there is a problem that the data range that can be selected is narrow, and in particular, the disabled person cannot select data suitable for himself.
本発明はこのような問題点に鑑みてなされたものであり、個人認証の確実性が高く、何らかの身体障害をもつ人にも利用しやすく、利用に際して心理的障壁が低い認証システムを提供することを目的とする。 The present invention has been made in view of such problems, and provides an authentication system with high reliability of personal authentication, easy to use for people with some physical disabilities, and low psychological barriers in use. With the goal.
上記問題を解決するため、本発明は、次のように構成したのである。 In order to solve the above problem, the present invention is configured as follows.
請求項1記載の発明によれば、端末コンピュータ基本ソフトウエア上で動作する認証システムクライアントソフトウエアと、サーバコンピュータ基本ソフトウエア上で動作する認証システムサーバソフトウエアと、で構成される認証システムにおいて、
前記認証システムクライアントソフトウエアが、複数の認証データを保存する認証データ保存部と、前記認証データを読み込み一覧表を作成する一覧作成部と、前記一覧表から複数の認証データを選択し、選択された複数の認証データを、一方向関数で変換してパスフレーズを作成するパスフレーズ作成部とを備え、前記パスフレーズを適用して、ユーザ登録、認証を行ことを特徴とするものである。
請求項2記載の発明によれば、前記パスフレーズ作成部が、選択された前記複数の認証データを設定された順序で入力し一方向関数で変換することを特徴とするものである。
請求項3記載の発明によれば、前記認証データが、さらに、前記端末コンピュータの外部記憶装置と、前記認証システムサーバソフトウエア内認証データ保存部とに保存されることを特徴とするものである。
請求項4記載の発明によれば、前記認証データは、文字列データ、画像データ、音声データなどのバイナリ―データであることを特徴とするものである。
請求項5記載の発明によれば、前記一方向関数が、HASH関数を含むことを特徴とするものである。
請求項6記載の発明によれば、請求項1に記載の認証システムクライアントソフトウエアと認証システムサーバソフトウエアとを適用したコンピュータシステムとするものである。
According to the first aspect of the present invention, in an authentication system comprising authentication system client software that operates on terminal computer basic software and authentication system server software that operates on server computer basic software,
The authentication system client software selects an authentication data storage unit that stores a plurality of authentication data, a list creation unit that reads the authentication data and creates a list, and selects a plurality of authentication data from the list. And a passphrase creating unit that creates a passphrase by converting a plurality of authentication data using a one-way function, and applying the passphrase to perform user registration and authentication.
According to a second aspect of the present invention, the passphrase creating unit inputs the plurality of selected authentication data in a set order and converts them by a one-way function.
According to a third aspect of the present invention, the authentication data is further stored in an external storage device of the terminal computer and an authentication data storage unit in the authentication system server software. .
According to a fourth aspect of the present invention, the authentication data is binary data such as character string data, image data, and audio data.
According to a fifth aspect of the present invention, the one-way function includes a HASH function.
According to the sixth aspect of the present invention, a computer system to which the authentication system client software and the authentication system server software according to the first aspect are applied is provided.
請求項1の発明によると、複数データより一方向関数を使用して作成したパスフレーズを認証パスワードとして利用することにより、元のデータ再生が困難であるので、個人認証の確実性が向上し、成りすまし等による不正行為が防止できる。
請求項2の発明によると、複数のデータを使い入力順をも条件に加えて認証しているので、個人認証の確実性が向上し不正行為がより困難になる。
請求項3の発明によると、複数の異なる場所の認証データを組み合わせて使用することができる。これにより、外部記憶装置と内部記憶部のデータを併用すれば、内部記憶部のデータの漏洩、認証データを保存した外部記憶装置用媒体の紛失があっても、両方のデータが揃わないためパスワード(パスフレーズ)を再構築できないので安全性を確保できる。
請求項4の発明によると、種々の形式のデータを用いることが可能となるので、ユーザが自分に適したデータの使用が可能になる。これにより、何らかの障害を持つ人についても適切な方法が利用可能となる。たとえば、目の悪い人は音声データ、耳の悪い人は画像データなど、適切な方法が利用可能となる。また、個人の身体に関連しないので、利用に際しての心理的な障壁が低い。
請求項5の発明によると、一方向性関数としてHASH関数を使用するので、より安全性の高いパスワード(パスフレーズ)を作成できる。
請求項6の発明によると、個人認証の確実性が向上し、何らかの障害を持つ人にも使いやすいシステムを提供できる。
According to the invention of claim 1, since the original data reproduction is difficult by using a passphrase created using a one-way function from a plurality of data as an authentication password, the certainty of personal authentication is improved, Unauthorized acts such as impersonation can be prevented.
According to the invention of claim 2, since authentication is performed using a plurality of data in addition to the input order, the authenticity of personal authentication is improved and fraud is more difficult.
According to the invention of claim 3, a plurality of authentication data at different locations can be used in combination. As a result, if the data in the external storage device and the internal storage unit are used together, even if the data in the internal storage unit is leaked or the medium for the external storage device storing the authentication data is lost, both data will not be available. (Passphrase) cannot be reconstructed, so safety can be secured.
According to the invention of claim 4, since it is possible to use various types of data, the user can use data suitable for himself. As a result, an appropriate method can be used even for a person with some kind of disability. For example, an appropriate method can be used such as voice data for a poor person and image data for a poor person. Also, since it is not related to the individual body, there are low psychological barriers in use.
According to the invention of claim 5, since the HASH function is used as the one-way function, a more secure password (passphrase) can be created.
According to the invention of claim 6, the certainty of personal authentication is improved, and a system that is easy to use for a person with some kind of disability can be provided.
以下、本発明の実施の形態について図を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
本発明にかかる認証システムは、1以上の端末と1以上のサーバから構成されるコンピュータシステム上で動作するソフトウエアである。 The authentication system according to the present invention is software that operates on a computer system including one or more terminals and one or more servers.
図1は、本発明の実施例を示す認証システムを使用したコンピュータシステムの構成図である。
1は端末コンピュータ、2はサーバコンピュータ、3はネットワーク網、4は外部記憶装置である。
端末コンピュータ1には端末コンピュータ基本ソフトウエア10を備え、サーバコンピュータ2にはサーバコンピュータ基本ソフトウエア20を備えている。外部記憶装置4には、個別の認証データを保存するユーザ個別認証データ部401を備える。外部記憶装置4で使用される媒体としては、フレキシブルディスク、光ディスク、USB規格メモリなどがある。
FIG. 1 is a configuration diagram of a computer system using an authentication system according to an embodiment of the present invention.
1 is a terminal computer, 2 is a server computer, 3 is a network, and 4 is an external storage device.
The terminal computer 1 includes terminal computer basic software 10, and the server computer 2 includes server computer basic software 20. The external storage device 4 includes a user individual authentication data unit 401 that stores individual authentication data. Examples of the medium used in the external storage device 4 include a flexible disk, an optical disk, and a USB standard memory.
まず、端末コンピュータ基本ソフトウエア10について説明する。
端末コンピュータ基本ソフトウエア10内において、11は認証機能部、12はユーザ登録変更機能部、100は認証システムクライアントソフトウエアである。認証機能部11は、基本ソフトウエアに通常備わっている認証機能であり、ユーザ登録変更機能部12は、基本ソフトウエアに通常備わっているユーザ識別子とパスワードの設定機能である。
認証システムクライアントソフトウエア100は、認証データ端末保存部101、認証データ保持バッファ102、認証データ獲得部103、一覧作成部104、表示部105、再生部106、入力部107、パスフレーズ作成部108、認証機能部インターフェース109、ユーザ登録更新部インターフェイス111を備える。
以下、各部の機能を説明する。
First, the terminal computer basic software 10 will be described.
In the terminal computer
The authentication system client software 100 includes an authentication data
Hereinafter, the function of each part will be described.
認証システムクライアントソフトウエア100において、認証データ端末保存部101では端末用認証データを保存し、認証データ獲得部103はサーバから認証データを獲得し、認証データ保持バッファ102に一時的に保存する。一覧作成部104は、認証データ端末保存部101と認証データ保持バッファ102とユーザ個別認証データ401から認証データを読み込み認証データ一覧を作成する。
なお、認証データについては、文字列のほかに、音声データや画像データなどのバイナリーデータも含まれるが、再生部を使って再生して人間が確認できるものであれば何でも良い。
表示部105では認証データ一覧を表示し、再生部106ではデータが音声データや動画データの場合にそれを再生する。ユーザが自分の認証データを選択する場合は、入力部107より入力する。
従来は、ユーザを認識するデータとしてのパスワードは1個であったが、ここでは複数の認証データを使用して、このデータの組み合わせで認証を行う。複数の認証データを使用する場合、使用されるデータの組み合わせと、必要な場合その入力順も認証条件とするようにする。
パスフレーズ作成部108では、選択された認証データ情報についてHASH関数などの一方向関数を使ってデータを作成し、このデータ出力から、認証機能部11とユーザ登録変更機能部12で使用できる文字列に変換してパスフレーズを作成する。
認証機能インターフェース109は、作成されたパスフレーズをパスワードとして認証機能部11に渡す機能を有する。また、ユーザ登録更新部インターフェイス111は、作成されたパスフレーズをパスワードとしてユーザ登録変更機能部12に渡す機能を有する。
上記により、パスフレーズ作成部108で出されたパスフレーズが、端末コンピュータのログイン時の認証に使用される。
In the authentication system client software 100, the authentication data
In addition to the character string, the authentication data includes binary data such as audio data and image data, but any authentication data can be used as long as it can be reproduced by a reproduction unit and confirmed by a human.
The
Conventionally, there is one password as data for recognizing the user, but here, a plurality of authentication data is used and authentication is performed by a combination of these data. When a plurality of authentication data are used, the combination of the data to be used and, if necessary, the input order are also set as the authentication conditions.
The
The
As described above, the passphrase issued by the
次に、サーバコンピュータ基本ソフトウエア20について説明する。
サーバコンピュータ基本ソフトウエア20内において、21は認証機能部、22はユーザ登録更新機能部、200は認証システムサーバソフトウエア200である。認証機能部21、ユーザ登録更新機能部22は、端末コンピュータ基本ソフトウエア10の認証機能部11、ユーザ登録変更機能部12と機能的には同じである。
認証システムサーバソフトウエア200は、認証データサーバ保存部201、認証データ通信部202を備える。認証データサーバ保存部201では端末用認証データを記憶し、認証データ通信部202では認証データ獲得部103の要求に応じて認証データサーバ保存部201の認証データを送信する。
端末コンピュータ1からサーバコンピュータ2へのログインでは、認証機能部21、ユーザ登録更新機能部22が機能する。
このように、認証システムは、端末コンピュータ1へのログイン時、および端末コンピュータ1からサーバコンピュータ2へのログインに使用される。
本発明の認証システムは、認証システムクライアントソフトウエア100と認証システムサーバソフトウエア200で構成されるが、単一のコンピュータのみで構成される場合は、認証システムクライアントソフトウエア100と認証システムサーバソフトウエア200を同一のコンピュータ上で実行可能である。
なお、ここでは基本ソフトウエア上の既存機能であるユーザ登録更新機能部、認証機能部に、上記で作成されたパスフレーズを適用するようにしているが、既存の登録更新機能部や認証機能部に本発明の認証システムの機能を加えた形にしても良い。
Next, the server computer basic software 20 will be described.
In the server computer
The authentication system server software 200 includes an authentication data
In the login from the terminal computer 1 to the server computer 2, the
Thus, the authentication system is used when logging in to the terminal computer 1 and logging in from the terminal computer 1 to the server computer 2.
The authentication system of the present invention is configured by the authentication system client software 100 and the authentication system server software 200. However, when the authentication system is configured by only a single computer, the authentication system client software 100 and the authentication system server software are included. 200 can be executed on the same computer.
Here, the passphrase created above is applied to the user registration update function unit and authentication function unit, which are existing functions on the basic software, but the existing registration update function unit and authentication function unit In addition, the function of the authentication system of the present invention may be added.
以下に、登録、更新、認証の手順について説明する。
新規にユーザを登録する場合、認証データを読み込んで一覧表示し、その後登録処理を行う。
まず、データを表示するまでのフローを説明する。
図2は、本発明の実施例を示す認証システムにおいて認証データの読み込みから表示までの処理の流れを示すフローチャートである。
認証データは、認証データ端末保存部101、認証データ保持バッファ102、ユーザ個別認証データ部の3箇所に保存可能であるが、ここに事前に各部に複数の認証データを保存しておく。
まず、認証データ端末保存部101から端末コンピュータ1内の認証データを読み込む。(ステップS101)次に、外部にサーバコンピュータ2が存在するかを確認し(ステップS102)、サーバコンピュータ2が存在する場合、認証データ獲得部103と認証データ通信部202によってネットワーク網3を介して、認証データサーバ保存部201から、認証データを獲得する(ステップS103)。獲得した認証データは認証データ保持バッファ102に一時的に保存される(ステップS104)。
次に、認証データ保持バッファ102から認証データを読み込む(ステップS105)。
続いて、ユーザが外部記憶装置4によってユーザ個別認証データ部401を利用したかを判断し(ステップS106)、利用した場合はユーザ個別認証データ部401からデータを読み込む(ステップS107)。
一覧作成部104によって、これら読み込まれたすべての認証データの一覧を作成し、表示部105に表示する。ここでは、アイコンやファイル名などの識別可能な情報(以下、識別子)で表示される(ステップS108)。
The registration, update, and authentication procedures will be described below.
When registering a new user, the authentication data is read and displayed as a list, and then a registration process is performed.
First, a flow until data is displayed will be described.
FIG. 2 is a flowchart showing a flow of processing from reading of authentication data to display in the authentication system showing the embodiment of the present invention.
The authentication data can be stored in three locations, that is, the authentication data
First, authentication data in the terminal computer 1 is read from the authentication data
Next, the authentication data is read from the authentication data holding buffer 102 (step S105).
Subsequently, it is determined whether the user has used the user individual authentication data unit 401 by the external storage device 4 (step S106). If the user has been used, data is read from the user individual authentication data unit 401 (step S107).
The
次に、表示後から登録するまでフローを説明する。
図3は、本発明の実施例を示す認証システムにおいて認証データの表示から登録処理までの流れを示すフローチャートである。
新規にユーザを登録する場合、表示部105によって表示された認証データを、選択し(ステップS301)、選択された認証データが音声ファイルなど再生による確認が必要な場合(ステップS302)、再生部106を使用して再生してデータ内容を確認し(ステップS303)、必要な認証データの識別子を入力する。通常複数の認証データの組み合わせで認証を行うが、複数の認証データの入力順を規定する場合は規定された順に入力する(ステップS304)。
次に、パスフレーズ作成部108において、入力された認証データ情報についてHASH関数などの一方向関数を使ってデータを作成し、このデータ出力から、認証機能部で使用できる文字列に変換してパスフレーズを作成する(ステップS305)。
上記で作成したパスフレーズとユーザ識別子を、ユーザ登録更新部インターフェイス111を通じて端末コンピュータ基本ソフトウエア10のユーザ登録更新機能部12に受け渡す(ステップS306)。
以降は、端末コンピュータ基本ソフトウエア10のユーザ登録更新機能部12を用いて端末コンピュータ1にユーザ登録を行う。
サーバコンピュータ2が存在する場合は、サーバコンピュータ2のサーバコンピュータ基本ソフトウエア20のユーザ登録更新機能部22を用い、サーバコンピュータ2にユーザ登録を行う。
Next, the flow from display to registration will be described.
FIG. 3 is a flowchart showing a flow from display of authentication data to registration processing in the authentication system according to the embodiment of the present invention.
When newly registering a user, the authentication data displayed by the
Next, the
The pass phrase and user identifier created above are transferred to the user registration
Thereafter, user registration is performed on the terminal computer 1 using the user registration
If the server computer 2 exists, the user registration /
次に、ユーザを認証する処理のフローについて説明する。
認証データを読み込んで一覧表示し、その後認証処理を行うが、表示までのフローは図2と同様である。
次に、認証データを表示してから認証するまでのフローを説明する。
図4は、本発明の実施例を示す認証システムにおいて認証データの表示から認証処理までの流れを示すフローチャートである。
ユーザは、入力部107を使用して表示部105によって表示された認証データを選択する(ステップS201)。認証データが音声ファイルなど再生によって確認が必要な場合(ステップS202)、再生部106にて再生しデータの内容を確認する(ステップS203)。
入力部107にて必要な認証データの識別子を入力する。複数の認証データの順序が規定されている場合、規定された順に入力する。(ステップS204)、パスフレーズ作成部108において、入力された認証データ情報についてHASH関数などの一方向関数を使ってデータを作成し、このデータ出力から、認証機能部で使用できる文字列に変換してパスフレーズを作成する(ステップS205)。
作成したパスフレーズとユーザ識別子を、認証機能部インターフェイス通じて端末コンピュータ基本ソフトウエアの認証機能部11に受け渡す。(ステップS206)。
以降は、端末コンピュータ基本ソフトウエア10の認証機能部11の機能を用いて認証を行う。サーバコンピュータ2が存在する場合は、サーバコンピュータ2のサーバコンピュータ基本ソフトウエア20の認証機能部21を用いて認証を行う。
Next, a process flow for authenticating a user will be described.
The authentication data is read and displayed as a list, and then the authentication process is performed. The flow up to the display is the same as in FIG.
Next, a flow from displaying authentication data to authenticating will be described.
FIG. 4 is a flowchart showing a flow from display of authentication data to authentication processing in the authentication system showing the embodiment of the present invention.
The user uses the
The required authentication data identifier is input at the
The created passphrase and user identifier are transferred to the
Thereafter, authentication is performed using the function of the
次に、既存ユーザの情報を更新する場合について説明する。
既存ユーザの情報を更新する場合において、認証データを読み込んで表示するまでのフローは図2と同様である。また、表示以降のフローは、図3と同様である。
つまり、ユーザは、表示された認証データから選択し、認証データの確認が必要な場合は再生して内容を確認する。次に、認証データを利用する順に入力し、入力されたデータからパスフレーズを作成し、基本ソフトウエアのユーザ登録更新機能部12に渡す。
Next, a case where the information on existing users is updated will be described.
When updating the information of an existing user, the flow from reading and displaying the authentication data is the same as in FIG. The flow after the display is the same as that in FIG.
That is, the user selects from the displayed authentication data, and when the authentication data needs to be confirmed, the user reproduces and confirms the contents. Next, the authentication data is input in the order of use, a passphrase is created from the input data, and is passed to the user registration
このように、認証システムは、複数個所に保存された認証データを取得して認証データ一覧を表示し、音声データや映像データの場合はそれを再生し確認し、表示されたデータ一覧から選択する。その認証データからパスフレーズが作成され、作成されたパスフレーズを基本ソフトウエアがもつ認証機能のパスワードとして使用するのである。
本発明の認証システムは、以下の特徴を有する。
画像や音声など複数のデータ形式を利用した認証が可能となるため、障害者にとっても利用しやすい認証方法を構築可能である。また、認証データの分散配置が可能であることから、認証データをサーバ上とユーザがUSBメモリなどで個別に用意したものを組み合わせて使用できる。例えば、コンピュータの認証データが漏洩した場合、認証データを保存した外部記憶装置媒体を紛失した場合のいずれかが起こったとしても、両方のデータが揃わないため実際のパスワード(フレーズ)を再構築できないので安全である。
さらに、HASH関数で作成されたパスフレーズを用いることで、個人の特定が困難な仕組みを容易に構築可能である。
In this way, the authentication system obtains authentication data stored at a plurality of locations and displays a list of authentication data. In the case of audio data or video data, it reproduces and confirms it, and selects from the displayed data list . A passphrase is created from the authentication data, and the created passphrase is used as a password for the authentication function of the basic software.
The authentication system of the present invention has the following features.
Since authentication using a plurality of data formats such as images and sounds is possible, it is possible to construct an authentication method that can be easily used by persons with disabilities. In addition, since the authentication data can be distributed, the authentication data can be used in combination with the server and the user separately prepared with a USB memory or the like. For example, if the authentication data of the computer leaks or the external storage medium that stores the authentication data is lost, the actual password (phrase) cannot be reconstructed because both of the data are not available. So it is safe.
Furthermore, by using a passphrase created by the HASH function, it is possible to easily construct a mechanism that makes it difficult to identify an individual.
本発明の認証システムは、認証機能を備えたコンピュータシステムや制御装置全般に適用できる。 The authentication system of the present invention can be applied to computer systems and control devices having an authentication function.
1 端末コンピュータ
2 サーバコンピュータ
3 ネットワーク網
4 外部記憶装置
10 端末コンピュータ基本ソフトウエア
11 端末コンピュータの認証機能部
12 端末コンピュータのユーザ登録更新機能部
20 サーバコンピュータ基本ソフトウエア
21 サーバコンピュータの認証機能部
22 サーバコンピュータのユーザ登録更新機能部
100 認証システムクライアントソフトウエア
101 認証データ端末保存部
102 認証データ保持バッファ
103 認証データ獲得部
104 一覧作成部
105 表示部
106 再生部
107 入力部
108 パスフレーズ作成部
109 認証機能部インターフェース
111 ユーザ登録更新部インターフェース
200 認証システムサーバソフトウエア
201 認証データサーバ保存部
202 認証データ通信部
401 ユーザ個別認証データ部
DESCRIPTION OF SYMBOLS 1 Terminal computer 2 Server computer 3 Network network 4 External storage device 10 Terminal computer
Claims (6)
サーバコンピュータ基本ソフトウエア上で動作する認証システムサーバソフトウエアと、
で構成される認証システムにおいて、
前記認証システムクライアントソフトウエアが、
複数の認証データを保存する認証データ端末保存部と、
前記認証データを読み込み一覧表を作成する一覧作成部と、
前記一覧表から複数の認証データを選択し、選択された複数の認証データを、一方向関数で変換してパスフレーズを作成するパスフレーズ作成部と、
を備え、
前記パスフレーズを適用して、ユーザ登録、認証を行うことを特徴とする認証システム。 Authentication system client software running on terminal computer basic software;
Authentication system server software that runs on the server computer basic software;
In the authentication system consisting of
The authentication system client software is
An authentication data terminal storage unit for storing a plurality of authentication data;
A list creation unit that reads the authentication data and creates a list;
Selecting a plurality of authentication data from the list, and converting the selected plurality of authentication data with a one-way function to create a passphrase; and
With
An authentication system that performs user registration and authentication by applying the passphrase.
選択された前記複数の認証データを設定された順序で入力し一方向関数で変換することを特徴とする請求項1に記載の認証システム。 The passphrase creation unit
2. The authentication system according to claim 1, wherein the plurality of selected authentication data are input in a set order and converted by a one-way function.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006038718A JP2007219773A (en) | 2006-02-16 | 2006-02-16 | Authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006038718A JP2007219773A (en) | 2006-02-16 | 2006-02-16 | Authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007219773A true JP2007219773A (en) | 2007-08-30 |
Family
ID=38497019
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006038718A Withdrawn JP2007219773A (en) | 2006-02-16 | 2006-02-16 | Authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007219773A (en) |
-
2006
- 2006-02-16 JP JP2006038718A patent/JP2007219773A/en not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9516037B2 (en) | Decoding of encrypted file | |
| US7849323B2 (en) | Password presentation for multimedia devices | |
| CN100410833C (en) | Method and system for linking certificates to signed files | |
| TWI354466B (en) | Secure password entry | |
| EP2116949B1 (en) | Copyright protecting method and system with digital content | |
| US8099770B2 (en) | Apparatus, and an associated methodology, for facilitating authentication using a digital music authentication token | |
| JP5404030B2 (en) | Electronic file transmission method | |
| US8856900B2 (en) | Method for authorising a connection between a computer terminal and a source server | |
| EP2990959B1 (en) | Terminal and method for hiding and protecting data information | |
| JP2007220075A (en) | Personal authentication device, positional information transmission device, personal authentication system, personal authentication method, and personal authentication program | |
| CN102902934B (en) | Main frame is unknowable integrated and inter-operation system | |
| US20090172018A1 (en) | Electronic document management method | |
| JP2008134821A (en) | Electronic file processing program and information processor | |
| JP4521514B2 (en) | Medical information distribution system, information access control method thereof, and computer program | |
| JP2007219773A (en) | Authentication system | |
| JP2003157412A (en) | Client device, pin lock release device and pin lock release method | |
| JP5840180B2 (en) | Electronic file transmission method | |
| JP2009009416A (en) | Document management system and document management method | |
| JP4109164B2 (en) | Encryption key generation system, encryption key generation method, and encryption key generation program | |
| JP2001216264A (en) | Individual collation method and individual collation device | |
| JP4817511B2 (en) | Application program unauthorized use prevention method and application program unauthorized use prevention system | |
| JP4286753B2 (en) | Electronic information processing apparatus, electronic information processing method, and program for causing computer to execute the method | |
| WO2008081970A1 (en) | Authentication system | |
| Chu | Cloud Password Manager Using Privacy-preserved Biometrics | |
| JP2005311876A (en) | Network communication system, and communication equipment and its communicating method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090512 |