JP2009059235A - ユーザ認証システム - Google Patents
ユーザ認証システム Download PDFInfo
- Publication number
- JP2009059235A JP2009059235A JP2007226901A JP2007226901A JP2009059235A JP 2009059235 A JP2009059235 A JP 2009059235A JP 2007226901 A JP2007226901 A JP 2007226901A JP 2007226901 A JP2007226901 A JP 2007226901A JP 2009059235 A JP2009059235 A JP 2009059235A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- matrix
- pattern
- selection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】セキュリティの高さと利便性の高さとを両立したユーザ認証システムを提供する。
【解決手段】各成分が図柄又は文字からなるm行×n列の認証マトリックスCに関するデータをユーザ毎に記憶部に記憶し、認証要求のために認証マトリックスCからランダムにk行l列目の成分を選択する要素選択手段22と、m行×n行のマス目からなる選択表S及び要素選択手段22により選択した認証マトリックスCのk行l列目の図柄又は文字を認証画面に表示する表示手段23と、表示された図柄又は文字が認証マトリックスCのどの行のどの列に位置するかを認証画面に表示された選択表Sの対応するマス目をタッチ又はクリックでの回答手段24による回答が認証マトリックスCと照合して正しいか否かを判定する判定手段26とを備え、判定手段26の判定結果に基づいてユーザ認証を行う。
【選択図】図6
【解決手段】各成分が図柄又は文字からなるm行×n列の認証マトリックスCに関するデータをユーザ毎に記憶部に記憶し、認証要求のために認証マトリックスCからランダムにk行l列目の成分を選択する要素選択手段22と、m行×n行のマス目からなる選択表S及び要素選択手段22により選択した認証マトリックスCのk行l列目の図柄又は文字を認証画面に表示する表示手段23と、表示された図柄又は文字が認証マトリックスCのどの行のどの列に位置するかを認証画面に表示された選択表Sの対応するマス目をタッチ又はクリックでの回答手段24による回答が認証マトリックスCと照合して正しいか否かを判定する判定手段26とを備え、判定手段26の判定結果に基づいてユーザ認証を行う。
【選択図】図6
Description
この発明は、ホストコンピュータにネットワークを介してユーザ端末からアクセスする際の本人確認のため、オペレーティングシステムにログインする際の本人確認のため等に用いられるユーザ認証システムに関する。
ユーザ認証システムとしては、予め登録されたユーザID及びパスワードと入力されたユーザID及びパスワードとの照合を行うことにより本人確認を行うものが広く普及しているが、ユーザ端末からネットワークを介してホストコンピュータにユーザID及びパスワードを送る場合、ネットワークがハッキングされるとユーザID及びパスワードに関する情報が他人に盗まれてしまい、他人が本人になりすましてユーザ認証を行うことが可能になり、セキュリティの面で問題がある。くわえて、オペレーティングシステムへのログインに用いられるユーザ認証システムにおいても、キーボードの入力履歴が漏洩すること等により同様の問題が懸念される。
上記問題を改善するため、m行×n列のマトリックスからなる乱数表からランダムに複数の成分を選択し、各成分の数字をユーザに問合せ、ユーザは手元に所持しているカードに記載された上記乱数表に基づいて各成分の数字を入力することにより上記問合せに対して回答し、入力された各数字を上記乱数表と照合することにより、ユーザ認証を行う特許文献1に示すユーザ認証システムが公知となっている。このユーザ認証システムによれば、問合せに対する回答のために入力する数値は乱数表の一部であり、この情報だけでは他人が本人になりすましてユーザ認証を行うのは困難であるため、高いセキュリティが確保できる。
また、使い捨てパスワードであるワンタイムパスワードを使用したユーザ認証システムが公知となっている。このユーザ認証システムによれば、所定条件によりパスワードが変更されるため、高いセキュリティが確保できる。
特開平8−123759号公報
しかし、特許文献1のユーザ認証システムは、乱数表の成分内容が問い合わされる度にカードを参照して問い合わせ成分の数字を入力する作業が必要になるため、認証に手間がかかり、利便性が低いという課題がある。また、ワンタイムパスワードを使用したユーザ認証システムも、頻繁にパスワードが変更されるのでパスワードを覚えることが困難であり、利便性が低く、課題が残る。
本発明は、上記課題を解決し、セキュリティの高さと利便性の高さとを両立したユーザ認証システムを提供することを目的とする。
本発明は、上記課題を解決し、セキュリティの高さと利便性の高さとを両立したユーザ認証システムを提供することを目的とする。
上記課題を解決するため本発明のユーザ認証システムは、第1に各成分が図柄又は文字からなるm行×n列の認証マトリックスCに関するデータをユーザ毎に記憶部7に記憶し、該認証マトリックスCに基づいてユーザの認証を行うユーザ認証システムにおいて、認証要求をしたユーザの認証マトリックスCからランダムにk行l列目の成分を選択する要素選択手段22と、m行×n行のマス目からなる選択表S及び要素選択手段22により選択した認証マトリックスCのk行l列目の図柄又は文字をユーザ側の認証画面4に表示する表示手段23と、該表示手段23によって認証画面4に表示された図柄又は文字が認証マトリックスCのどの行のどの列に位置するかを認証画面4に表示された選択表Sの対応するマス目をタッチ又はクリックすることにより回答する回答手段24と、回答手段24による回答が認証マトリックスCと照合して正しいか否かを判定する判定手段26とを備え、判定手段26の判定結果に基づいてユーザ認証を行うことを特徴としている。
第2に、記憶部7にユーザ毎に配置パターンキーを記憶し、該配置パターンキーから行列を生成するパターン生成手段12を介して認証マトリックスCを生成することを特徴としている。
第3に、パターン生成手段12が配置パターンキーからユーザマトリックスUを生成し、該ユーザマトリックスUをそのまま認証マトリックスCとして用いるか、90度回転させて認証マトリックスCとして用いるか、180度回転させて認証マトリックスCとして用いるか、270度回転させて認証マトリックスCとして用いるかをランダムに選択する方向選択手段19と、該方向選択手段19による選択結果によりユーザマトリックスUから認証マトリックスCを生成する認証マトリックス生成手段21とを設け、表示手段23が方向選択手段19による選択結果を認証要求ユーザのみに分かる形態で認証画面4に表示することを特徴としている。
以上のように構成される本発明のユーザ認証システムによれば、認証画面に表示される図柄又は文字に基づいて認証画面に表示された選択表の対応するマス目をクリック又はタッチすることによりユーザ認証を行うため、数字を入力する手間が省かれるとともに、感覚的な操作が可能であり、コンピュータに不馴れなユーザでも容易にユーザ認証を行うことができる。くわえて、回答手段により回答するのは認証マトリックスの一部であるため、1回のユーザ認証のためにやり取りされる情報が漏洩したのみでは他人が本人になりすましてユーザ認証を行うことは困難である。このようにして、高いセキュリティと高い利便性とを両立することが可能になる。
また、配置パターンキーから行列を生成するパターン生成手段を介して認証マトリックスを生成することにより、配置パターンキーがハッキング等で他人に盗まれた場合でもパターン生成手段に関するアルゴリズムが他人に知られない限り認証マトリックスを生成することができないため、高いセキュリティが確保される。
さらに、ユーザマトリックスに方向に関する情報を付加して認証マトリックスを生成することにより、より高いセキュリティを確保することが可能になる。
以下図示する例に基づき、本発明の実施形態について説明する。
図1は、本発明を適用したユーザ認証システムの概略を示す説明図である。まず、ホストコンピュータ1にアクセスするためにユーザ端末2からホストコンピュータ1に認証要求を行うと、ホストコンピュータ1からユーザ端末2にパスワード認証画面3が出力表示される。なお、ユーザ端末は2、ユーザインターフェイスとして、図示しないディスプレイ、マウス及びキーボードを備えている。
図1は、本発明を適用したユーザ認証システムの概略を示す説明図である。まず、ホストコンピュータ1にアクセスするためにユーザ端末2からホストコンピュータ1に認証要求を行うと、ホストコンピュータ1からユーザ端末2にパスワード認証画面3が出力表示される。なお、ユーザ端末は2、ユーザインターフェイスとして、図示しないディスプレイ、マウス及びキーボードを備えている。
図2に示すように、ユーザがパスワード認証画面3のユーザID欄3aにユーザID「suzuki」を、パスワード欄3bにパスワード「#ah@67」を入力し、ログインボタン3cをクリックすると、ホストコンピュータ1にユーザID及びパスワードが送信される。受信したユーザID及びパスワードがホストコンピュータ1に予め登録されているユーザID及びパスワードと一致すると(図5参照)、パスワード認証処理が完了され、パターン認証処理に移行する。
パターン認証処理が開始されると、まず、ホストコンピュータ1側で認証を要求しているユーザの乱数表U(ユーザマトリックス)が生成される。この乱数表Uは5行×5列のマトリックスによって構成され、各成分に「1」から「25」までの25種類の数字が重複しないように配置されている。ホストコンピュータ1は、上記乱数表Uを生成するとともに、ユーザ端末2にパターン認証画面4(認証画面)を出力表示する。
パターン認証画面4には、図3に示すように、選択欄4aと、方向表示欄4bと、要素内容表示欄4cとが表示される。同図の例では、選択欄4aに後述する認証マトリックスCと同一行×同一列(5行×5列)のマス目からなる選択表Sが、方向表示欄4bに緑色の矢印が、要素内容表示欄4cに「17」の数字が表示されている。
ユーザは各自、認証カード6を所持している。図4に示すように、認証カード6には、上記乱数表Uが記載され、この乱数表Uの上側に上矢印AUが、下側に下矢印ADが、左側に左矢印ALが、右側に右矢印ARがそれぞれ記載されている。4つの矢印AU,AD,AL,ARはそれぞれ異なる色の矢印である。同図の例では、上矢印AUの色が赤、下矢印ADの色が紫、左矢印ALの色が青、右矢印ARの色が緑に塗られている。なお、4つの矢印AU,AD,AL,ARの配色パターンはユーザ毎に異なっている。
乱数表Uの各マス目には同じ数字が4つ記載されている。4つの数字中、1つは上矢印AUと同一色で同一方向を向いた数字であり、1つは下矢印ADと同一色で同一方向を向いた数字であり、1つは左矢印ALと同一色で同一方向を向いた数字であり、1つは右矢印ARと同一色で同一方向を向いた数字である。
ユーザは、図3に示すパターン認証画面4に緑色の矢印が表示されているので、図4(A)に示す認証カード6の乱数表Uの右矢印AL(緑色の矢印)が上向きになるように、認証カード6の乱数表Uを回転させる。すなわち乱数表Uを90度回転(反時計回りに90度回転)させる。この際、緑色の数字を各成分とするマトリックスがユーザ認証に用いる認証マトリックスCになる。同図の例では、認証マトリックスCが、以下の表列式で表される。
すなわち、上記4つの矢印AU,AD,AL,ARの配色パターンは認証要求ユーザに乱数表Uから認証マトリックスCを生成させるための情報を示唆するものである。認証カード6に記載された上矢印AUがパターン認証画面4の方向表示欄4bに表示されていると乱数表Uがそのまま認証マトリックスCになり、認証カード6の下矢印ADがパターン認証画面4の方向表示欄4bに表示されていると下矢印ADが上を向くように乱数表Uを反時計回りに180度回転させた行列が認証マトリックスCになり、認証カード6の左矢印ALがパターン認証画面4の方向表示欄4bに表示されていると左矢印ALが上を向くように乱数表Uを反時計回りに270度回転させた行列が認証マトリックスCになり、認証カード6の右矢印ARがパターン認証画面4の方向表示欄4bに表示されていると、右矢印ARが上を向くように乱数表Uを反時計回りに90度回転させた行列が認証マトリックスCになる。
ちなみに、認証要求ユーザ以外の他人は、図4(A)に示す認証カード6を所持していないので、パターン認証画面4の方向表示欄4bに表示された緑色の矢印が上矢印AUと、下矢印ADと、左矢印ALと、右矢印ARとの何れであるかの識別ができないので、乱数表Uが知られた場合でも、その乱数表Uから認証マトリックスCを生成することができない。
そして、ユーザは要素内容表示欄4cの数字「17」が認証マトリックスCのどの行のどの列に配置されているかを確認する。上記例では、「17」の数字が上記認証マトリックスCの3行4列目に配置されているため、パターン認証画面4の選択欄4aに表示された選択表Sの3行4列目のマス目S34をマウスでクリックすると、正しい回答になる。なお、ユーザ端末2がタッチパネル方式のインターフェイスを備えている場合には、マス目S34をタッチしてもよい。
上記認証処理(ホストコンピュータ1からユーザ端末2へのパターン認証画面4の出力表示→ ユーザが認証カード6から要素表示欄4cの数字が認証マトリックスCのどの行のどの列に配置されているかを確認→ パターン認証画面4の選択表Sの対応するマス目をクリック)を8回繰り返し、全ての認証処理においてクリックした選択表Sのマス目が正しいことが確認されると、ホストコンピュータ1が認証成功処理を行い、パターン認証処理が終了し、これにともない認証要求ユーザに対する全てのユーザ認証処理が完了する。なお、認証成功処理がされると、ユーザ端末2からホストコンピュータ1へアクセスが許可される。
次に、上記ユーザ認証処理を行うためのユーザ認証システムの構成について詳述する。
図5は、本発明を適用したユーザ認証システムの構成を示すブロック図であり、図6は、パターン認証システム、パターン生成手段及び入出力部の詳細な構成を示したブロック図である。本ユーザ認証システムは、記憶部7と、パスワード認証処理を行うパスワード認証システム8と、パターン認証処理を行うパターン認証システム9と、ユーザ端末2との情報のやり取りを行う入出力部11と、パターン生成手段12とを備えている。
図5は、本発明を適用したユーザ認証システムの構成を示すブロック図であり、図6は、パターン認証システム、パターン生成手段及び入出力部の詳細な構成を示したブロック図である。本ユーザ認証システムは、記憶部7と、パスワード認証処理を行うパスワード認証システム8と、パターン認証処理を行うパターン認証システム9と、ユーザ端末2との情報のやり取りを行う入出力部11と、パターン生成手段12とを備えている。
上記記憶部7は、ユーザに関する各種情報が登録されたユーザテーブル13をデータベーステーブルと有している。ユーザテーブル13は、フィールドとして、少なくとも、ユーザIDと、パスワードと、配置パターンキーと、示唆パターンキーとを有している。
上記パターン生成手段12は、配置パターン生成14と示唆パターン生成16とにより構成されている。配置パターン生成14は、認証要求ユーザの配置パターンキーに基づき、ユーザマトリックスである5行×5列の乱数表Uを生成する。示唆パターン生成16は、認証要求ユーザの示唆パターンキーに基づき、前述した4つの矢印AU,AD,AL,ARの配色パターンを生成する。
各ユーザの乱数表Uは、各成分内容が「1」〜「25」までの25種類の数字の何れかになり且つ各成分内容が重複しないように構成されている。すなわち、各乱数表Uに含まれる数字は、「1」〜「25」までの25個の数字で、全て共通であり、この25個の数字の配置パターンがユーザ毎に異なっている。
例えば、図5に示すユーザテーブル13に登録されたユーザID「suzuki」の配置パターンキーから、パターン生成手段12の配置パターン生成14により、図4(A)に示す乱数表Uが生成される。
このようにすることにより、配置パターンキー及び配置パターン生成14のアルゴリズムをシンプルに構成することが可能になり、そのアルゴリズムの作成、変更も容易になる。このため、ホストコンピュータ1毎に配置パターン生成アルゴリズムを変更することも容易にできるようになる。
なお、本ユーザ認証システムでは、ユーザマトリックスUの成分内容として、「1」〜「25」までの25種類の数字を用いるが、ユーザマトリクスUの要素数(本実施例では5×5で25個の要素数)と同数種類の図柄又は文字(例えば、「@」、「#」、「A」,「B」,「C」等)を用意し、これをユーザマトリックスUの成分内容として用いてもよい。
また、本ユーザ認証システムでは、ユーザマトリクスUとして5行×5列の行列を用いるが、m(2以上の自然数)行×n(2以上の自然数)行の行列をユーザマトリックスUとして用いてもよい。
各ユーザの矢印AU,AD,AL,ARの配色パターンは、前述したように認証要求ユーザに乱数表Uから認証マトリックスCを生成させるための情報を示唆するものであり、上記4つの矢印AU,AD,AL,ARの色をHTMLの標準16色(black,white,gray,silver,red,fuchsia,navy,blue,aqua,teal,green,lime,olive,yellow,maroon,purple)からそれぞれ重複しないように選ぶ。
例えば、図5に示すユーザテーブルに登録されたユーザID「suzuki」の示唆パターンキーから、パターン生成手段12の示唆パターン生成16により、図4(A)に示すように上矢印AUが「赤」、下矢印ADが「紫」、左矢印ALが「青」、右矢印ARが「緑」に配色される。
なお、配色に用いる色は、最低4種類用意する必要があり、16種類以上に増加させることができる。配色に用いる色を少なくすると、示唆パターンキー及び示唆パターン生成アルゴリズムをシンプルに構成することが可能になる一方で、配色に用いる色を多くすると、示唆パターンキー及び示唆パターン生成アルゴリズムは複雑になるが、セキュリティ強度が向上する。ちなみに、配色に用いる色を増やした場合でも、認証を受けるユーザ側の手間は変わらないため、ユーザ側の利便性は維持される。
また、本ユーザ認証システムでは、認証要求ユーザに乱数表Uから認証マトリックスCを生成させるための情報を示唆する手段として、4つの矢印AU,AD,AL,ARの配色パターンを用いたが、4つの各矢印AU,AD,AL,ARがある位置に種類の異なる4つの図柄又は文字(例えば、「○」、「×」、「△」、「□」)等をそれぞれ配置して、認証要求ユーザに乱数表Uから認証マトリックスCを生成させるための情報を示唆するようにしてもよい。この場合には、図柄又は文字のパターン情報を、示唆パターンキーに含ませるようにする。
上記パスワード認証システム8は、入出力部11を介して送られてくるユーザID及びパスワードをユーザテーブル13に登録されたユーザID及びパスワードと照合し、両者が一致していると、パスワード認証処理を完了させ、パターン認証システム9に処理を移行させる。
例えば、図2に示すように、パスワード認証画面3において入力されたユーザID「suzuki」及びパスワード「#ah@67」は、ユーザテーブル13に登録されているユーザID「suzuki」及びパスワード「#ah@67」と一致しているので、パスワード認証処理が完了され、処理がパターン認証システムに移行される。
上記パターン認証システム9は、パターン生成手段12に生成させた認証要求ユーザの乱数表U及び示唆パターンを取得する取得手段17と、データを一時的に記憶させるデータ保持手段18と、方向選択手段19と、方向選択手段19の選択結果に基づいて乱数表Uから認証マトリックスCを生成する認証マトリックス生成手段21と、乱数表Uを構成する成分(本実施例では25個の構成要素)からランダムに1個を選択する要素選択手段22とを備えている。
方向選択手段19によって、乱数表Uをそのまま認証マトリックスCとして用いるか、90度回転させて認証マトリックスCとして用いるか、180度回転させて認証マトリックスCとして用いるか、270度回転させて認証マトリックスCとして用いるかがランダムに選択される。
要素選択手段22は、1以上m(認証マトリックスCの行の数に対応し、本実施例では5)以下の自然数からランダムに1個の自然数kを選択するとともに、1以上n(認証マトリックスCの列の数に対応し、本実施例では5)以下の自然数からランダムに1個の自然数lを選択する。そして、認証マトリックスにおけるk行目l列の成分が要素選択手段22により選択された成分(要素)となる。
データ保持手段18は、取得手段17により取得した認証要求ユーザの乱数表U及び示唆パターンと、方向選択手段19の選択結果と、認証マトリックス生成手段21により生成された認証マトリックスCと、要素選択手段22の選択結果と、後述する回答手段による回答を一時的に記憶して保持するように構成されている。
上記入力出部11は表示手段23と回答手段24とを備えている。表示手段23は、データ保持手段18に保持された認証マトリックスC、方向選択手段19の選択結果及び要素選択手段22の選択結果に関する情報に基づいて、図3に示すパターン認証画面4を認証要求ユーザ側に出力表示するように構成されている。具体的には、パターン認証画面4の選択欄4aに認証マトリックスCと同一行×同一列(5行×5列)のマス目からなる選択表Sを、要素内容表示欄4cに要素選択手段22により選択した認証マトリックスCの成分内容(k行l列目の成分内容)を、方向表示欄4bに認証要求ユーザの示唆パターン及び方向選択手段19の選択結果に基づいた色の矢印をそれぞれ出力表示する。
回答手段24は、パターン認証画面4の選択表Sがマウスでクリックされたかの検知と、選択表Sのどの列のどの行のマス目がマウスでクリックされたかの検知とを行い、この検出結果をパターン認証システム9に送る。なお、タッチパネル方向式のユーザインターフェイスを備えている場合には、選択表S内がタッチされたか否かの検知と、選択表Sのどの行のどの列のマス目がタッチされたかの検知も行う。
パターン認証システム9は回答手段24から送られてくる上記検知結果を回答として受け取り、その回答がデータ保持手段に一時的に保持される。パターン認証システム9には、前述したものにくわえて、判定手段26及び認証処理手段27が設けられている。判定手段26は、データ保持手段によって保持された上記各回答に関する情報を読み込み、各回答についてクリック又はタッチされた選択表Sのマス目の行(i)及び列(j)を抽出する。そして、各回答について、認証マトリックスCにおけるi行j列目の成分と、要素選択手段22により選択された認証マトリックスのk行l列目の成分とが一致するか否かの判定(i=k且つj=lの判定又はCij=Cklの判定)を行い、一致すればその回答が正しい旨の判定がされ、一致しなければその回答が誤りである旨の判定がされる。
認証処理手段27は、判定手段26による判定結果を反映させて、アクセス許可、アクセス拒否、ログイン、ログイン拒否、認証成功画面表示、認証エラー画面表示等の認証処理を行う。
図7は、パターン認証処理の処理フロー図である。パターン認証処理が開始されると、まずステップS1に進む。ステップS1では、取得手段17により認証要求ユーザの乱数表Uの取得が行われ、ステップS2に進む。ステップS2では、整数pに0の値を代入し、ステップS3に進む。ステップS3では、整数pが8以上であるか否かの検出が行われ、kが8よりも小さいと、ステップS4に進む。
ステップS4では、方向選択手段19によるランダム選択が行われ、ステップS5に進む。ステップS5では、方向選択手段19の選択結果に基づいて認証マトリックス生成手段21により認証要求ユーザの認証マトリックスCが生成され、ステップS6に進む。ステップS6では、要素選択手段22によるランダム選択が行われ、ステップS7に進む。ステップS7では表示手段23によりパターン認証画面4がユーザ側に出力表示され、ステップS8に進む。
ステップS8では、パターン認証画面4の選択表S内がクリック又はタッチされたか否かを検知することにより、ユーザ側から回答があったか否かの検出を行う。ユーザ側からの回答がある場合にはステップS9に進み、ユーザ側からの回答がない場合にはステップS8の処理を再び繰り返す。すなわち、ユーザ側からの回答があるまで、ステップS8の処理が繰り返される。ステップS9では、整数pに「1」の値を加算してステップS3に処理を戻す。
そして、ステップS3→ステップS4→・・・→ステップS8→ステップS9の処理を再び繰り返す。ステップS3において、整数pの値が8以上であることが検出されると、ステップS10に進む。すなわち、ユーザ側のパターン認証画面4が8回表示され、そのそれぞれに対して回答手段による回答がされ、その8回分の回答がデータ保持手段に保持される。ステップS10では、データ保持手段に保持された8回分の各回答が正しいか否かを判定手段26により判定する。そして、8回分全ての回答が正しい場合にのみステップS11に進み、1回分でも誤りがあるとステップS12に進む。
ステップS11では、認証処理手段によりユーザ端末2からアクセス許可、ログイン、ユーザ側への認証成功画面の出力表示等の認証成功処理が行われ、パターン認証処理が終了する。テップS12では、認証処理手段27によりログイン拒否、ユーザ端末2からホストコンピュータ1へのアクセス拒否、ユーザ側への認証エラー画面表示の出力表示等の認証失敗処理が行われ、パターン認証処理が終了する。
このように、本ユーザ認証システムは、ユーザが回答手段24によって回答する度に判定手段26による判定結果をユーザに示唆するのではなく、回答手段24による回答を複数個まとめてデータ保持手段18に保持し、後でこの複数個の各回答についてまとめ正誤判断を行い、複数個の回答が全て正しい場合にのみユーザ認証成功処理を行う。このため、ユーザ認証処理が失敗した場合に、複数個の回答のどれが誤りであるかを知ることができないため、セキュリティ強度が向上する。
なお、ステップS3→ステップS4→・・・→ステップS8→ステップS9の処理回数は、ステップ3の「8」の値を増減させることにより、変更可能である。これによって、セキュリティ強度を自由に選択できる。なお、最低限度のセキュリティを確保することを考えると、上記処理を複数回行うことが望ましい。一方、パターン認証処理時の情報漏洩の危険性を加味すると、上記処理回数の上限は乱数表Uの要素数の3分の1程度とすることが好ましい。
図8は、本ユーザ認証システムが適用されたホストコンピュータの構成を示すブロック図である。ホストコンピュータ1は、一般の汎用コンピュータ(PC/AT互換機)であり、中央電算装置28(CPU)と、ランダムアクセスメモリ29(メモリ)と、ハードディスク31と、マウスやキーボードやディスプレイ等のユーザインターフェイス32と、ネットワークインターフェイス33とを備えおり、メモリ29上に展開されるオペレーティングシステム34によって各種アプリケーションが制御される。
ハードディスク31は前述の記憶部7を有し、オペレーティングシステム34からユーザテーブル13へのアクセスが可能になっている。ネットワークインターフェイス33はユーザネットワーク36に接続されており、このユーザネットワーク36を介してユーザ端末2からホストコンピュータ1にアクセス可能になっている。
上記オペレーティングシステム34によって、前述したパスワード認証システム8及びパターン認証システム9が実装されたユーザ認証アプリケーション37と、パターン生成手段12が実装されたパターン生成アプリケーション38と、ユーザネットワーク36に接続された上記ユーザ端末2に対して入出力部11を構成するウェブサーバ39とが制御される。
なお、ホストコンピュータ1のユーザインターフェイス32によっても、ユーザ認証システム9の入出力部11が構成され、ホストコンピュータ1のディスプレイに前述のパスワード認証画面3及びパターン認証画面4等のユーザ認証画面を出力表示することが可能である。すなわち、本ユーザ認証システムは、ネットワークを介して認証形態の他、オペレーティングシステム34へのログイン処理やコンピュータの起動認証処理等、本人確認が必要とされる様々なシステムに適用可能である。
以上のように構成される本ユーザ認証システムによれば、ユーザテーブル13が他人に盗まれた場合でも、配置パターン生成アルゴリズムや示唆パターン生成アルゴリズムが他人に漏洩しない限り、他人が本人になりすまして、ユーザ認証を受けることができないため、高いセキュリティが確保できる。
くわえて、配置パターン生成アルゴリズムはシンプルなものであるため、システム管理者等が容易に作成、変更が可能であり、本ユーザ認証システムを備えた各ホストコンピュータ1で異なる配置パターン生成アルゴリズムを搭載することも可能である。このため、セキュリティ強度はさらに高まる。
また、ユーザマトリックスUの行数や列数を適宜変更することにより、そのシステムに適したセキュリティ強度が選択できるため、利便性も高い。
さらに、認証カード6に示される4つの矢印AU,AD,AL,ARの配色に用いる色の種類を増減させることによってもセキュリティ強度を自由に変更できるため、メリットが大きい。
4 パターン認証画面(認証画面)
7 記憶部
12 パターン生成手段
19 方向選択手段
21 認証マトリックス生成手段
22 要素選択手段
23 表示手段
24 回答手段
26 判定手段
C 認証マトリックス
S 選択表
U ユーザマトリックス(乱数表)
7 記憶部
12 パターン生成手段
19 方向選択手段
21 認証マトリックス生成手段
22 要素選択手段
23 表示手段
24 回答手段
26 判定手段
C 認証マトリックス
S 選択表
U ユーザマトリックス(乱数表)
Claims (3)
- 各成分が図柄又は文字からなるm行×n列の認証マトリックス(C)に関するデータをユーザ毎に記憶部(7)に記憶し、該認証マトリックス(C)に基づいてユーザの認証を行うユーザ認証システムにおいて、認証要求をしたユーザの認証マトリックス(C)からランダムにk行l列目の成分を選択する要素選択手段(22)と、m行×n行のマス目からなる選択表(S)及び要素選択手段(22)により選択した認証マトリックス(C)のk行l列目の図柄又は文字をユーザ側の認証画面(4)に表示する表示手段(23)と、該表示手段(23)によって認証画面(4)に表示された図柄又は文字が認証マトリックス(C)のどの行のどの列に位置するかを認証画面(4)に表示された前記選択表(S)の対応するマス目をタッチ又はクリックすることにより回答する回答手段(24)と、回答手段(24)による回答が認証マトリックス(C)と照合して正しいか否かを判定する判定手段(26)とを備え、判定手段(26)の判定結果に基づいてユーザ認証を行うユーザ認証システム。
- 記憶部(7)にユーザ毎に配置パターンキーを記憶し、該配置パターンキーから行列を生成するパターン生成手段(12)を介して認証マトリックス(C)を生成する請求項1のユーザ認証システム。
- パターン生成手段(12)が配置パターンキーからユーザマトリックス(U)を生成し、該ユーザマトリックス(U)をそのまま認証マトリックス(C)として用いるか、90度回転させて認証マトリックス(C)として用いるか、180度回転させて認証マトリックス(C)として用いるか、270度回転させて認証マトリックス(C)として用いるかをランダムに選択する方向選択手段(19)と、該方向選択手段(19)による選択結果によりユーザマトリックス(U)から認証マトリックス(C)を生成する認証マトリックス生成手段(21)とを設け、表示手段(23)が方向選択手段(19)による選択結果を認証要求ユーザのみに分かる形態で認証画面(4)に表示する請求項1又は2のユーザ認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007226901A JP5045317B2 (ja) | 2007-08-31 | 2007-08-31 | ユーザ認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007226901A JP5045317B2 (ja) | 2007-08-31 | 2007-08-31 | ユーザ認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009059235A true JP2009059235A (ja) | 2009-03-19 |
| JP5045317B2 JP5045317B2 (ja) | 2012-10-10 |
Family
ID=40554897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007226901A Expired - Fee Related JP5045317B2 (ja) | 2007-08-31 | 2007-08-31 | ユーザ認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5045317B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010257149A (ja) * | 2009-04-23 | 2010-11-11 | Sharp Corp | 表示装置、操作端末、および認証システム |
| JP2011014140A (ja) * | 2009-07-03 | 2011-01-20 | Korea Internet & Security Agency | アルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法 |
| JP2012215961A (ja) * | 2011-03-31 | 2012-11-08 | Nec Corp | 認証装置、認証システム、認証方法、及びプログラム |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08123759A (ja) * | 1994-10-27 | 1996-05-17 | Oki Electric Ind Co Ltd | 乱数表を用いたデータ交換による機密保護方式 |
| JPH09305541A (ja) * | 1996-05-09 | 1997-11-28 | Sanwa Ginkou:Kk | 契約者確認システム、申出実行システム、及びその方法 、並びに確認カード |
| JP2004005605A (ja) * | 2003-04-22 | 2004-01-08 | Ufj Bank Ltd | 契約者確認システム及び契約者の確認方法 |
| JP2004102460A (ja) * | 2002-09-06 | 2004-04-02 | Hitachi Software Eng Co Ltd | 個人認証方法及びプログラム |
| JP2006039679A (ja) * | 2004-07-22 | 2006-02-09 | Ohbayashi Corp | 認証方法、認証システム、および認証プログラム、ならびに乱数表カード提供方法、乱数表カード提供システム、および乱数表カード提供プログラム |
| JP2006195716A (ja) * | 2005-01-13 | 2006-07-27 | Nec Corp | パスワード管理システム、方法およびプログラム |
| JP2007004401A (ja) * | 2005-06-22 | 2007-01-11 | Dainippon Printing Co Ltd | ユーザ認証システム、および、ユーザ認証方法 |
-
2007
- 2007-08-31 JP JP2007226901A patent/JP5045317B2/ja not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08123759A (ja) * | 1994-10-27 | 1996-05-17 | Oki Electric Ind Co Ltd | 乱数表を用いたデータ交換による機密保護方式 |
| JPH09305541A (ja) * | 1996-05-09 | 1997-11-28 | Sanwa Ginkou:Kk | 契約者確認システム、申出実行システム、及びその方法 、並びに確認カード |
| JP2004102460A (ja) * | 2002-09-06 | 2004-04-02 | Hitachi Software Eng Co Ltd | 個人認証方法及びプログラム |
| JP2004005605A (ja) * | 2003-04-22 | 2004-01-08 | Ufj Bank Ltd | 契約者確認システム及び契約者の確認方法 |
| JP2006039679A (ja) * | 2004-07-22 | 2006-02-09 | Ohbayashi Corp | 認証方法、認証システム、および認証プログラム、ならびに乱数表カード提供方法、乱数表カード提供システム、および乱数表カード提供プログラム |
| JP2006195716A (ja) * | 2005-01-13 | 2006-07-27 | Nec Corp | パスワード管理システム、方法およびプログラム |
| JP2007004401A (ja) * | 2005-06-22 | 2007-01-11 | Dainippon Printing Co Ltd | ユーザ認証システム、および、ユーザ認証方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010257149A (ja) * | 2009-04-23 | 2010-11-11 | Sharp Corp | 表示装置、操作端末、および認証システム |
| JP2011014140A (ja) * | 2009-07-03 | 2011-01-20 | Korea Internet & Security Agency | アルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法 |
| JP2012215961A (ja) * | 2011-03-31 | 2012-11-08 | Nec Corp | 認証装置、認証システム、認証方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5045317B2 (ja) | 2012-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2892198B1 (en) | Detecting and breaking captcha automation scripts and preventing image scraping | |
| US8776213B2 (en) | Mobile application security system and method | |
| US9680836B2 (en) | Generation of a visually obfuscated representation of an alphanumeric message that indicates availability of a proposed identifier | |
| US9524395B2 (en) | Apparatus and methods for obtaining a password hint | |
| CN102968602B (zh) | 一种键盘的设置方法和装置 | |
| US8042159B2 (en) | Website log in system with user friendly combination lock | |
| CN104954131B (zh) | 验证码的验证方法和系统 | |
| US20140157382A1 (en) | Observable authentication methods and apparatus | |
| US8601552B1 (en) | Personal identification pairs | |
| US7904947B2 (en) | Gateway log in system with user friendly combination lock | |
| US20140282973A1 (en) | Systems and methods for securely transferring authentication information between a user and an electronic resource | |
| US20160352722A1 (en) | Authentication Based On Visual Memory | |
| CN102982272B (zh) | 键盘布局方法和装置 | |
| KR102273093B1 (ko) | 단말기 상에서 기밀 데이터를 입력하는 방법 | |
| Anwar et al. | A Comparative Study of Graphical and Alphanumeric Passwords for Mobile Device Authentication. | |
| Løge | Tell me who you are and i will tell you your unlock pattern | |
| CN105450405A (zh) | 一种密码设置和认证方法及系统 | |
| KR20210077770A (ko) | 다중요소 기반 패스워드 인증 | |
| CN107580002B (zh) | 双因子认证安全管理机登录系统及方法 | |
| CN111143812B (zh) | 一种基于图形的登陆认证方法 | |
| JP5045317B2 (ja) | ユーザ認証システム | |
| US7966649B1 (en) | System and method for login resistant to compromise | |
| JP2006195716A (ja) | パスワード管理システム、方法およびプログラム | |
| JP2011209835A (ja) | パスワード入力システム、入力方法、及び入力プログラム | |
| US9992193B2 (en) | High-safety user multi-authentication system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100427 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120523 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120605 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120702 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150727 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5045317 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |