JP2016086328A - 認証システム、認証方法および認証プログラム - Google Patents
認証システム、認証方法および認証プログラム Download PDFInfo
- Publication number
- JP2016086328A JP2016086328A JP2014218889A JP2014218889A JP2016086328A JP 2016086328 A JP2016086328 A JP 2016086328A JP 2014218889 A JP2014218889 A JP 2014218889A JP 2014218889 A JP2014218889 A JP 2014218889A JP 2016086328 A JP2016086328 A JP 2016086328A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- cell
- random number
- variable
- cells
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
図1は、本発明の第1の実施形態が適用された認証システムの全体構成図である。図示する認証システムは、ユーザが使用するユーザ端末1と、認証サーバ2とを有する。ユーザ端末1は、インターネットなどのネットワーク9を介して認証サーバ2と接続される。
次に、本実施形態の第2の実施形態について説明する。
2 :認証サーバ
21:セル抽出部
22:設定部
23:送信部
24:認証部
25:取引処理部
26:乱数表記憶部
4 :ネットバンキングサーバ
41:要求受付部
42:取引処理部
43:記憶部
5 :第1認証サーバ
51:取引データ取得部
52:送信部
53:記憶部
6 :第2認証サーバ
61:認証部
62:認証記憶部
9 :ネットワーク
Claims (9)
- 認証システムであって、
ユーザ毎に、少なくとも1つの変数セルを含む乱数表を記憶する記憶部と、
ユーザ端末から送信された取引要求を受信し、当該取引要求で指定されたユーザに対応する乱数表を前記記憶部から読み出し、読み出した乱数表の複数のセルの中から、前記変数セルを少なくとも1つ含む所定数の認証セルを抽出するセル抽出部と、
前記取引要求に含まれる取引情報に基づいてチャレンジコードを生成し、前記チャレンジコードを前記各変数セルに振り分けて、各変数セルの値を設定する設定部と、
前記所定数の認証セルの位置情報と、前記設定部が設定した各変数セルに対応する値とを、前記ユーザ端末に送信する送信部と、
変数セルの認証セルについては前記設定部が設定した値を用い、変数セル以外の認証セルについては前記乱数表に設定された値を用いて、第1のパスワードを生成し、前記第1のパスワードと前記ユーザ端末から送信された第2のパスワードとが一致するか否かを認証する認証部と、を備えること
を特徴とする認証システム。 - 請求項1記載の認証システムであって、
前記乱数表の各変数セルには、画像が設定されること
を特徴とする認証システム。 - 請求項1または2記載の認証システムであって、
前記設定部は、前記取引情報である振込先口座番号と取引金額とを用いて、前記チャレンジコードを生成すること
を特徴とする認証システム。 - 請求項1から3のいずれか1項に記載の認証システムであって、
前記送信部は、前記セル抽出部が抽出したセルの位置情報と、前記設定部が設定した各変数セルに対応する値とを、異なる通信経路で送信すること
を特徴とする認証システム。 - 認証システムが行う認証方法であって、
ユーザ端末から送信された取引要求を受信し、当該取引要求で指定されたユーザに対応する乱数表を、ユーザ毎に少なくとも1つの変数セルを含む乱数表を記憶する記憶部から読み出し、読み出した乱数表の複数のセルの中から、前記変数セルを少なくとも1つ含む所定数の認証セルを抽出するセル抽出ステップと、
前記取引要求に含まれる取引情報に基づいてチャレンジコードを生成し、前記チャレンジコードを前記各変数セルに振り分けて、各変数セルの値を設定する設定ステップと、
前記所定数の認証セルの位置情報と、前記設定ステップで設定した各変数セルに対応する値とを、前記ユーザ端末に送信する送信ステップと、
変数セルの認証セルについては前記設定ステップで設定した値を用い、変数セル以外の認証セルについては前記乱数表に設定された値を用いて、第1のパスワードを生成し、前記第1のパスワードと前記ユーザ端末から送信された第2のパスワードとが一致するか否かを認証する認証ステップと、を行うこと
を特徴とする認証方法。 - 請求項5記載の認証方法であって、
前記乱数表の各変数セルには、画像が設定されること
を特徴とする認証方法。 - 請求項5または6記載の認証方法であって、
前記設定ステップは、前記取引情報である振込先口座番号と取引金額とを用いて、前記チャレンジコードを生成すること
を特徴とする認証方法。 - 請求項5から7のいずれか1項に記載の認証方法であって、
前記送信ステップは、前記セル抽出ステップが抽出したセルの位置情報と、前記設定ステップが設定した各変数セルに対応する値とを、異なる通信経路で送信すること
を特徴とする認証方法。 - 認証システムが実行する認証プログラムであって、
前記認証システムに、
ユーザ端末から送信された取引要求を受信し、当該取引要求で指定されたユーザに対応する乱数表を、ユーザ毎に少なくとも1つの変数セルを含む乱数表を記憶する記憶部から読み出し、読み出した乱数表の複数のセルの中から、前記変数セルを少なくとも1つ含む所定数の認証セルを抽出するセル抽出ステップ、
前記取引要求に含まれる取引情報に基づいてチャレンジコードを生成し、前記チャレンジコードを前記各変数セルに振り分けて、各変数セルの値を設定する設定ステップ、
前記所定数の認証セルの位置情報と、前記設定ステップで設定した各変数セルに対応する値とを、前記ユーザ端末に送信する送信ステップ、および、
変数セルの認証セルについては前記設定ステップで設定した値を用い、変数セル以外の認証セルについては前記乱数表に設定された値を用いて、第1のパスワードを生成し、前記第1のパスワードと前記ユーザ端末から送信された第2のパスワードとが一致するか否かを認証する認証ステップを実行させること
を特徴とする認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014218889A JP6322549B2 (ja) | 2014-10-28 | 2014-10-28 | 認証システム、認証方法および認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014218889A JP6322549B2 (ja) | 2014-10-28 | 2014-10-28 | 認証システム、認証方法および認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016086328A true JP2016086328A (ja) | 2016-05-19 |
JP6322549B2 JP6322549B2 (ja) | 2018-05-09 |
Family
ID=55973900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014218889A Active JP6322549B2 (ja) | 2014-10-28 | 2014-10-28 | 認証システム、認証方法および認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6322549B2 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007516512A (ja) * | 2003-10-14 | 2007-06-21 | グリッド データ セキュリティー インコーポレーテッド | 認証システム |
JP2008027222A (ja) * | 2006-07-21 | 2008-02-07 | Nomura Research Institute Ltd | 認証システム、認証方法および認証プログラム |
US20090300732A1 (en) * | 2006-02-09 | 2009-12-03 | Jay-Yeob Hwang | Method and apparatus of otp based on challenge/response |
CN102202300A (zh) * | 2011-06-14 | 2011-09-28 | 上海众人网络安全技术有限公司 | 一种基于双通道的动态密码认证系统及方法 |
-
2014
- 2014-10-28 JP JP2014218889A patent/JP6322549B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007516512A (ja) * | 2003-10-14 | 2007-06-21 | グリッド データ セキュリティー インコーポレーテッド | 認証システム |
US20090300732A1 (en) * | 2006-02-09 | 2009-12-03 | Jay-Yeob Hwang | Method and apparatus of otp based on challenge/response |
JP2008027222A (ja) * | 2006-07-21 | 2008-02-07 | Nomura Research Institute Ltd | 認証システム、認証方法および認証プログラム |
CN102202300A (zh) * | 2011-06-14 | 2011-09-28 | 上海众人网络安全技术有限公司 | 一种基于双通道的动态密码认证系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6322549B2 (ja) | 2018-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20140245380A1 (en) | Automatic pin creation using password | |
TW201800989A (zh) | 一種用區塊鏈來標示數位貨幣流通的方法 | |
US9391982B1 (en) | Network authentication of multiple profile accesses from a single remote device | |
EA034474B1 (ru) | Способ и система для абстрактных и рандомизированных одноразовых паролей для транзакционной аутентификации | |
EP2610775B1 (en) | A computer implemented system and method for providing challenge-response solutions to authenticate a user | |
US11477190B2 (en) | Dynamic user ID | |
US20130085942A1 (en) | Electronic funds transfer | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
Archana et al. | Survey on usable and secure two-factor authentication | |
KR20170140215A (ko) | 거래 시큐리티를 위한 방법 및 시스템 | |
JP2011204169A (ja) | 認証システム、認証装置、認証方法および認証プログラム | |
JP6378870B2 (ja) | 認証システム、認証方法および認証プログラム | |
KR101027228B1 (ko) | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 | |
Boonkrong et al. | Multi-factor authentication | |
US20150356567A1 (en) | Methods and systems for processing check based transactions using one time code | |
JP6349188B2 (ja) | ユーザ認証装置 | |
Evseev et al. | Two-factor authentication methods threats analysis | |
JP6454493B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP6322549B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP6068911B2 (ja) | 認証装置、認証方法および認証プログラム | |
WO2016042473A1 (en) | Secure authentication using dynamic passcode | |
EP2763346A1 (en) | Mutual anti-piracy authentication system in smartphone-type software tokens and in the sms thereof | |
JP2014075033A (ja) | 認証装置、認証方法および認証プログラム | |
JP6027577B2 (ja) | 認証システム、認証方法、及びプログラム | |
JP2014092891A (ja) | 認証装置、認証方法および認証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170607 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180309 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180327 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180409 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6322549 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |