JP3939736B1 - ユーザ認証システム、およびその方法 - Google Patents
ユーザ認証システム、およびその方法 Download PDFInfo
- Publication number
- JP3939736B1 JP3939736B1 JP2006086603A JP2006086603A JP3939736B1 JP 3939736 B1 JP3939736 B1 JP 3939736B1 JP 2006086603 A JP2006086603 A JP 2006086603A JP 2006086603 A JP2006086603 A JP 2006086603A JP 3939736 B1 JP3939736 B1 JP 3939736B1
- Authority
- JP
- Japan
- Prior art keywords
- user
- pattern
- authentication
- time password
- presentation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 31
- 238000012795 verification Methods 0.000 claims abstract description 35
- 239000011159 matrix material Substances 0.000 claims abstract description 22
- 238000009795 derivation Methods 0.000 claims description 70
- 230000005540 biological transmission Effects 0.000 claims description 28
- 230000004044 response Effects 0.000 claims description 12
- 238000004422 calculation algorithm Methods 0.000 claims description 8
- 230000006870 function Effects 0.000 description 21
- 238000010586 diagram Methods 0.000 description 20
- 230000010365 information processing Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000008571 general function Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Abstract
【解決手段】認証を受けるユーザに提示パターンを提示し、それに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するためのルールをパスワードとするユーザ認証システムであって、認証サーバは、ユーザIDと組み合わされて提示パターンをユニークに決定する値であるパターンシード値を発生させて認証要求クライアントに送信し、認証要求クライアントは、入力されたユーザIDと受信したパターンシード値とに基づいて、所定のパターン要素列生成規則により提示パターンを生成して表示させ、ユーザからワンタイムパスワードの入力を受け付けて認証サーバに送信し、認証サーバは、提示パターンを再現して検証コードを生成し、それとワンタイムパスワードとを比較してユーザ認証を行う。
【選択図】図2
Description
これから図面を参照して本発明の実施形態に係るユーザ認証システム200の説明を行う。図面においては、従来のユーザ認証システム100と本発明に係るユーザ認証システム200との間で対応する構成要素に関しては、付している参照番号の下2桁は同じ番号としている。図1はハードウェア構成図、図2はブロック図、図3および4は動作フロー図である。まず、本発明に係るユーザ認証方法の概要について説明する。本発明に係るユーザ認証方法は、上述したような、チャレンジ・レスポンス方式の認証方法の一種であるマトリクス認証である。本発明に係るユーザ認証方法では、所定パターンに配列した複数のパターン要素を認証要求クライアント251において認証を受けるユーザに提示パターン291として提示し、当該提示パターン291に含まれる特定の位置のパターン要素に対してユーザが適用することによりワンタイムパスワード292を生成するためのワンタイムパスワード導出ルール202bを当該ユーザのパスワードとするものである。認証要求クライアント251においてユーザに提示される提示パターン291を生成する際に使用される情報であるパターンシード値283は、認証サーバ201において生成され、認証要求クライアント251に送信される。提示パターン291は、パターンシード値283とユーザIDとに基づいて生成される。認証要求クライアント251において入力されたワンタイムパスワード292は、認証要求クライアント251から認証サーバ201に送信され、認証サーバ201は、当該ユーザのユーザIDと送信したパターンシード値283とに基づいて提示パターンを再現し、それに当該ユーザのパスワードであるワンタイムパスワード導出ルール202bを適用することによって検証コード293を生成する。そして認証サーバ201は、認証要求クライアント251から送信されたワンタイムパスワード292が検証コード293とを比較し、それらが等しければ当該ユーザに対する認証を成功させる。
提示パターンとは、パターン要素を所定パターンに配列したものである。所定パターンとしては、縦m個×横n個のそれぞれの位置に全体が方形を形成するように配置したマトリクス、そのようなマトリクスを複数並べたもの、などが典型的であるが、その他に任意の図形の形状とすることができる。本明細書では、そのような典型的なマトリクス形状以外の形状の提示パターンを使用した場合も、マトリクス認証方式と呼ぶことにする。所定パターンとしては、規則的な形状や印象的な形状が、ユーザの記憶に残りやすく、従ってユーザがパスワードであるワンタイムパスワード導出ルール202bを記憶しやすいために好適である。
パターン要素列290は、提示パターン291を生成するために所定パターン291pに配置する要素の内容を表わすデータであり、典型的には、その提示パターン291に含まれるすべてのパターン要素を順番に並べたものである。パターン要素列290は、提示パターン291が生成される前に生成される。なお、パターン要素列290は、パターン要素が順番に並べられた1つの文字列でなければならないというものではなく、1つの提示パターン291に含まれるすべてのパターン要素の情報を含むデータを意味するものである。従って、パターン要素列290に含まれるそれぞれのパターン要素を提示パターン内のそれぞれの位置に対応付けられる限り、パターン要素列290に含まれるパターン要素の順番は自由である。またパターン要素列290は、複数のデータに分割されていても構わない。本発明に係るユーザ認証システム200においては、パターン要素列290は、認証要求クライアント251の内部で生成されて、その中で提示パターン291の生成に使用されるのみであって、パターン要素列290がネットワークを通じて送信されることはない。なお、従来のユーザ認証システム100においては、パターン要素列190は、認証サーバ101内で発生させられた後、認証サーバ101から認証要求クライアント151にネットワークを通じて送信される。
ワンタイムパスワード導出ルール202bは、提示パターン291に含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワード292を生成するためのルールであり、ユーザのパスワードとして機能するデータである。パターン要素に対して適用するルールとは、典型的には、どの位置のパターン要素をどの順番で選択するのかということである。この場合、ワンタイムパスワード導出ルール202bは、提示パターン291に含まれる選択されるパターン要素のそれぞれの位置と、当該それぞれのパターン要素が選択される順番との組み合わせの情報である。またワンタイムパスワード導出ルール202bは、提示パターン291、391に基づかないで入力される数字などのキャラクターの情報を含んでいてもよく、この場合、ワンタイムパスワード導出ルール202bは、提示パターン291に含まれる選択されるパターン要素のそれぞれの位置および当該提示パターン291に基づかないで入力されるキャラクターのそれぞれと、当該それぞれのパターン要素の位置および当該それぞれのキャラクターが選択あるいは入力される順番との組み合わせの情報である。
パターンシード値283は、入力ユーザID281と組み合わされて1つの提示パターン291に含まれるパターン要素をユニークに決定する値であり、所定の発生規則により所定の範囲内において発生されられた定数である。認証サーバ201が、認証要求クライアント251で入力されたワンタイムパスワードが正しいかどうかを検証するためには、認証要求クライアント251において表示される提示パターンを知る必要がある。従来のユーザ認証システム100においては、認証サーバ101において提示パターンに含まれるパターン要素を発生させ、それを並べてパターン要素列190として認証要求クライアント151に送信していた。しかしそれがネットワーク盗聴などにより悪意の第三者に取得されると、パスワードが推測される可能性が生じることは前述したとおりである。その一方、提示パターン191を認証サーバ101と認証要求クライアント151との間で共有しなければ、認証サーバ101においてワンタイムパスワード192の検証を行うことができない。
ワンタイムパスワード292は、認証を受けようとするユーザが提示パターン291に対して自己のワンタイムパスワード導出ルール202bを適用することによって生成・入力される使い捨てのパスワードである。図7は、マトリクス認証方式におけるワンタイムパスワード入力方法の概念図である。図7において使用されているワンタイムパスワード導出ルール202bは、図6において示したものと同じである。ユーザは、自己のワンタイムパスワード導出ルール202bに従って、提示パターン291に含まれる所定の位置のパターン要素の選択、および提示パターン291に基づかない所定の数字の入力を所定の順番で実施することによって、ワンタイムパスワード292として「2504290」を生成・入力する。
次に、ユーザ認証システム200の構成の説明をする。図1は、本発明の一実施形態に係るユーザ認証システム200のハードウェア構成図である。図1を参照すると、ユーザ認証システム200は、大きく、認証サーバ201と認証要求クライアント251とから構成される。認証サーバ201は、CPU201a、RAM201b、記憶装置201c、ユーザインターフェース(I/F)201d、ネットワークインターフェース(I/F)201eから構成される。記憶装置201cは、その記憶領域にOS201c1、ユーザ認証アプリケーション201c2を記憶し、またその記憶領域にパスワード記憶部202を含む。パスワード記憶部202は、ユーザID202a、ワンタイムパスワード導出ルール202bを記憶する。認証要求クライアント251は、CPU251a、RAM251b、記憶装置251c、ユーザインターフェース(I/F)251d、ネットワークインターフェース(I/F)251eから構成される。記憶装置251cは、その記憶領域にOS251c1、ユーザ認証アプリケーション251c2、提示パターン生成モジュール251c3を記憶する。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
標準のログオン認証のモジュールは「msgina.dll」というDLLファイルであり、それが前述した「GinaDLL」という名前のキーのデータに設定されている。当該キーのデータを「SmxGina.dll」に書き換えると、本願発明に係る認証方法を実施するログオン認証モジュールがログオン認証時に呼び出されることになる。
図2は、本発明の一実施形態に係るユーザ認証システム200のブロック図である。図2は、図1に示したハードウェア構成のユーザ認証システム200を、ソフトウェアとハードウェア資源とが協働して実施される情報処理の観点から表現した図であり、当該情報処理を機能ブロックの単位で表わした図である。図2において、認証サーバ201は、パスワード記憶部202、ユーザID受信手段203、検証コード生成手段206、ワンタイムパスワード受信手段207、ユーザ認証手段208、パターンシード値発生手段211、パターンシード値送信手段212から構成される。これらの機能ブロックは、ユーザ認証アプリケーション201c2の必要部分がOS201c1の必要部分とともに記憶装置201cからRAM201b上に読み込まれ、それらのソフトウェアがCPU201aによって実行されることによって、RAM201b、記憶装置201c、ユーザI/F201d、ネットワークI/F201eなどのハードウェア要素とも適宜協働して実現されるものである。
これから、ユーザ認証システム200の動作について説明する。図3および4は、ユーザ認証システム200の動作フロー図である。まず、ユーザ認証システム200で認証を受けることになるユーザは、そのユーザID202aとパスワードであるワンタイムパスワード導出ルール202bとをあらかじめ認証サーバ201に入力して登録する。パスワード記憶部202は、そのユーザのユーザID202aとワンタイムパスワード導出ルール202bとをお互いに関連付けてユーザの認証に先立ってあらかじめ記憶する(ステップS201)。認証サーバ201は、好適にはインターネットまたはイントラネットのWeb上にユーザIDとパスワードの登録のためのWebページまたはリソースを提供しており、ユーザは、認証要求クライアント251などの端末から認証サーバ201にアクセスする。それによって、認証要求クライアント251には、ユーザID入力のための入力フィールドと、0から9までの数字を乱数的にパターン要素として配置した提示パターン291が表示される(図示せず)。ユーザは入力フィールドに自分が登録したいユーザID202aを入力する。ユーザは次に、自分が登録しようとするワンタイムパスワード導出ルール202bに従って、提示パターン291に含まれるパターン要素の位置の選択または当該提示パターン291に基づかない数字などのキャラクターの入力を行う。認証サーバ201は、入力されたユーザID202aをそのユーザのユーザIDとしてパスワード記憶部202に記憶させる。一方、選択または入力された数字の列は、それだけではワンタイムパスワード導出ルール202bを特定することができない。従って、認証サーバ201は、異なる提示パターン291を表示して2回目のパスワード導出ルール202bに従った数字の選択または入力を行わせ、選択または入力された数字の列を1回目のものと比較して、ワンタイムパスワード導出ルール202bを特定する。2回目の提示パターン291を、1回目の提示パターン291と大きく異なるように工夫して発生させると、2回の提示パターン291の提示によってワンタイムパスワード導出ルール202bを特定することが可能である。2回の提示パターン291の提示でワンタイムパスワード導出ルール202bの特定ができなかった場合は、それが特定できるまで、提示パターン291の内容を変えてそれの提示を繰り返す。これによって、提示パターン291に含まれる選択されるパターン要素のそれぞれの位置および当該提示パターン291に基づかないキャラクターのそれぞれと、当該それぞれのパターン要素の位置および当該それぞれのキャラクターが選択あるいは入力される順番との組み合わせであるワンタイムパスワード導出ルール202bが特定される。特定されたワンタイムパスワード導出ルール202bは、当該ユーザのユーザID202aと関連付けられてパスワード記憶部202に記憶される。
101 認証サーバ
102 パスワード記憶部
102a ユーザID
102b ワンタイムパスワード導出ルール
103 ユーザID受信手段
104 パターン発生手段
105 パターン送信手段
106 検証コード生成手段
107 ワンタイムパスワード受信手段
108 ユーザ認証手段
151 認証要求クライアント
152 ユーザID入力手段
153 ユーザID送信手段
154 パターン受信手段
155 パターン表示手段
156 ワンタイムパスワード入力手段
157 ワンタイムパスワード送信手段
181 入力ユーザID
190 パターン要素列
191 提示パターン
191p 所定パターン
192 ワンタイムパスワード
193 検証コード
196 キーボード
200 ユーザ認証システム
201 認証サーバ
201a CPU
201b RAM
201c 記憶装置
201c1 OS
201c2 ユーザ認証アプリケーション
201d ユーザインターフェース(I/F)
201e ネットワークインターフェース(I/F)
202 パスワード記憶部
202a ユーザID
202b ワンタイムパスワード導出ルール
203 ユーザID受信手段
206 検証コード生成手段
207 ワンタイムパスワード受信手段
208 ユーザ認証手段
211 パターンシード値発生手段
212 パターンシード値送信手段
251 認証要求クライアント
251a CPU
251b RAM
251c 記憶装置
251c1 OS
251c2 ブラウザアプリケーション
251c3 提示パターン生成モジュール
251d ユーザインターフェース(I/F)
251e ネットワークインターフェース(I/F)
252 ユーザID入力手段
253 ユーザID送信手段
255 パターン表示手段
256 ワンタイムパスワード入力手段
257 ワンタイムパスワード送信手段
261 パターンシード値受信手段
262 パターン要素列生成手段
281 入力ユーザID
283 パターンシード値
284 ビット列
290 パターン要素列
291 提示パターン
291p 所定パターン
292 ワンタイムパスワード
293 検証コード
296 キーボード
297A ログオン認証画面
297B ログオン認証画面
Claims (10)
- 所定パターンに配列した複数のパターン要素を認証を受けるユーザに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのパスワードとするユーザ認証システムであって、
前記ユーザのユーザIDおよびパスワードを管理する認証サーバと、
前記認証サーバとネットワークで接続された、前記ユーザが認証を要求する端末である認証要求クライアントと、を有し、
前記認証サーバは、
あらかじめ前記ユーザのユーザIDと当該ユーザのワンタイムパスワード導出ルールとをお互いに関連付けて記憶するパスワード記憶部と、
前記ユーザIDと組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値を所定の発生規則により発生するパターンシード値発生手段と、
認証を受けようとするユーザのユーザIDを前記認証要求クライアントから受信するユーザID受信手段と、
発生させられた前記パターンシード値を、認証を受けようとするユーザの前記認証要求クライアントに送信するパターンシード値送信手段と、
を有し、
前記認証要求クライアントは、
前記ユーザから前記ユーザIDの入力を受け付けるユーザID入力手段と、
入力された前記ユーザIDを前記認証サーバに送信するユーザID送信手段と、
前記認証サーバから送信された前記パターンシード値を受信するパターンシード値受信手段と、
入力された前記ユーザIDと受信した前記パターンシード値とに基づいて、所定のパターン要素列生成規則により前記提示パターンを構成するパターン要素の集合であるパターン要素列を生成するパターン要素列生成手段と、
生成された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるパターン表示手段と、
前記ユーザから、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を受け付けるワンタイムパスワード入力手段と、
入力された前記ワンタイムパスワードを前記認証サーバに送信するワンタイムパスワード送信手段と、
を有し、
前記認証サーバは、
前記ワンタイムパスワードを受信するワンタイムパスワード受信手段と、
受信した前記ユーザIDおよび送信した前記パターンシード値に基づいて前記所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンに含まれるパターン要素に当該ユーザIDに対応する前記ワンタイムパスワード導出ルールを適用した結果である検証コードを生成する検証コード生成手段と、
受信した前記ワンタイムパスワードと生成された前記検証コードとを比較し、それらが等しい場合に前記ユーザIDに対応するユーザの認証を成功させるユーザ認証手段と、
をさらに有することを特徴とするユーザ認証システム。 - 請求項1に記載のユーザ認証システムにおいて、
前記パターン要素列生成手段の前記所定のパターン要素列生成規則は、所定の初期キャラクター文字列に対して、前記ユーザIDおよび前記パターンシード値に基づく値を鍵として共通鍵暗号化アルゴリズム演算を適用した結果に基づいて、前記パターン要素列を生成するものであるユーザ認証システム。 - 請求項1に記載のユーザ認証システムにおいて、
前記パターン要素列生成手段の前記所定のパターン要素列生成規則は、前記ユーザIDおよび前記パターンシード値に基づく値にハッシュ関数演算を適用した結果に基づいて前記パターン要素列を生成するものであるユーザ認証システム。 - 請求項1から3のいずれか1項に記載のユーザ認証システムにおいて、
前記ワンタイムパスワード送信手段は、入力された前記ワンタイムパスワードに所定のハッシュ関数演算を適用することによってハッシュ化された前記ワンタイムパスワードを前記認証サーバに送信し、
前記検証コード生成手段は、受信した前記ユーザIDおよび送信した前記パターンシード値に基づいて前記所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンに含まれるパターン要素に当該ユーザIDに対応する前記ワンタイムパスワード導出ルールを適用した結果に対して前記所定のハッシュ関数演算を適用することによってハッシュ化された検証コードを生成し、
前記ユーザ認証手段は、受信した前記ハッシュ化されたワンタイムパスワードと前記生成されたハッシュ化された検証コードとを比較し、それらが等しい場合に前記ユーザIDに対応するユーザの認証を成功させるユーザ認証システム。 - 請求項4に記載のユーザ認証システムにおいて、
前記ワンタイムパスワード導出ルールは、前記提示パターンに含まれる選択されるパターン要素のそれぞれの位置と、当該それぞれのパターン要素の位置が選択される順番との組み合わせであるユーザ認証システム。 - 請求項5に記載のユーザ認証システムにおいて、
前記ワンタイムパスワード導出ルールは、前記提示パターンに含まれる選択されるパターン要素のそれぞれの位置および当該提示パターンに基づかないで入力されるキャラクターのそれぞれと、当該それぞれのパターン要素の位置および当該それぞれのキャラクターが選択あるいは入力される順番との組み合わせであるユーザ認証システム。 - 請求項5または6に記載のユーザ認証システムにおいて、
前記提示パターンに含まれるそれぞれのパターン要素は0から9までの数字および記号から選択されるユーザ認証システム。 - 請求項7に記載のユーザ認証システムにおいて、
前記提示パターンに含まれるそれぞれのパターン要素は0から9までの数字から選択されるユーザ認証システム。 - 請求項8に記載のユーザ認証システムにおいて、
前記提示パターンに含まれる複数のパターン要素が配列される前記所定パターンは、前記パターン要素を縦m個×横n個のそれぞれの位置に全体が方形を形成するように配置したマトリクスを含むユーザ認証システム。 - 所定パターンに配列した複数のパターン要素を認証を受けるユーザに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのパスワードとし、ユーザが認証を要求する端末である認証要求クライアントからの認証要求に応答して、当該認証要求クライアントとネットワークで接続され、前記ユーザのユーザIDおよびパスワードを管理する認証サーバが認証を行うユーザ認証方法であって、
前記認証サーバが、あらかじめ前記ユーザのユーザIDと当該ユーザのワンタイムパスワード導出ルールとをお互いに関連付けて記憶するステップと、
認証要求クライアントが、認証を受けようとするユーザのユーザIDの入力を受け付けるステップと、
前記認証要求クライアントが、入力された前記ユーザIDを前記認証サーバに送信するステップと、
前記認証サーバが、前記認証要求クライアントから送信された認証を受けようとするユーザのユーザIDを受信するステップと、
前記認証サーバが、前記ユーザIDと組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値を所定の発生規則により発生するステップと、
前記認証サーバが、発生させられた前記パターンシード値を認証を受けようとするユーザの前記認証要求クライアントに送信するステップと、
前記認証要求クライアントが、前記認証サーバから送信された前記パターンシード値を受信するステップと、
前記認証要求クライアントが、入力された前記ユーザIDと受信した前記パターンシード値とに基づいて、所定のパターン要素列生成規則により前記提示パターンを構成するパターン要素の集合であるパターン要素列を生成するステップと、
前記認証要求クライアントが、生成された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるステップと、
前記認証要求クライアントが、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を前記ユーザから受け付けるステップと、
前記認証要求クライアントが、入力された前記ワンタイムパスワードを前記認証サーバに送信するステップと、
前記認証サーバが、前記ワンタイムパスワードを前記認証要求クライアントから受信するステップと、
前記認証サーバが、受信した前記ユーザIDおよび送信した前記パターンシード値に基づいて前記所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンに含まれるパターン要素に当該ユーザIDに対応する前記ワンタイムパスワード導出ルールを適用した結果である検証コードを生成するステップと、
前記認証サーバが、受信した前記ワンタイムパスワードと生成された前記検証コードとを比較し、それらが等しい場合に前記ユーザIDに対応するユーザの認証を成功させるステップと、
を有することを特徴とするユーザ認証方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006086603A JP3939736B1 (ja) | 2006-03-27 | 2006-03-27 | ユーザ認証システム、およびその方法 |
US11/450,071 US7409705B2 (en) | 2006-03-27 | 2006-06-09 | System and method for user authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006086603A JP3939736B1 (ja) | 2006-03-27 | 2006-03-27 | ユーザ認証システム、およびその方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP3939736B1 true JP3939736B1 (ja) | 2007-07-04 |
JP2007264839A JP2007264839A (ja) | 2007-10-11 |
Family
ID=38305968
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006086603A Active JP3939736B1 (ja) | 2006-03-27 | 2006-03-27 | ユーザ認証システム、およびその方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7409705B2 (ja) |
JP (1) | JP3939736B1 (ja) |
Families Citing this family (81)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7350078B1 (en) | 2001-04-26 | 2008-03-25 | Gary Odom | User selection of computer login |
US8060745B2 (en) * | 2003-12-16 | 2011-11-15 | Seiko Epson Corporation | Security for wireless transmission |
EP1601154A1 (en) * | 2004-05-28 | 2005-11-30 | Sap Ag | Client authentication using a challenge provider |
US7743409B2 (en) | 2005-07-08 | 2010-06-22 | Sandisk Corporation | Methods used in a mass storage device with automated credentials loading |
US7810149B2 (en) * | 2005-08-29 | 2010-10-05 | Junaid Islam | Architecture for mobile IPv6 applications over IPv4 |
US20070197299A1 (en) * | 2006-02-14 | 2007-08-23 | Ubi-Trak | Secure Gaming Chip |
WO2007103935A2 (en) * | 2006-03-06 | 2007-09-13 | Imx Solutions, Inc. | Method, system, and apparatus for nested security access/authentication |
IL174619A (en) * | 2006-03-29 | 2013-12-31 | Nds Ltd | Password protection |
JP4929803B2 (ja) * | 2006-04-10 | 2012-05-09 | 富士通株式会社 | 認証方法、認証装置、および、認証プログラム |
US20080216153A1 (en) * | 2007-03-02 | 2008-09-04 | Aaltonen Janne L | Systems and methods for facilitating authentication of network devices |
CA2692083C (en) | 2007-06-26 | 2017-06-06 | G3-Vision Limited | Authentication system and method |
WO2009021070A1 (en) * | 2007-08-06 | 2009-02-12 | Bernard De Monseignat | System and method for authentication, data transfer, and protection against phishing |
CN100485708C (zh) * | 2007-08-07 | 2009-05-06 | 江雨 | 一种输入数据的安全处理方法及装置 |
US8424057B2 (en) | 2007-12-28 | 2013-04-16 | Ebay, Inc. | Mobile anti-phishing |
US8627493B1 (en) * | 2008-01-08 | 2014-01-07 | Juniper Networks, Inc. | Single sign-on for network applications |
KR101515097B1 (ko) * | 2008-03-05 | 2015-04-27 | 삼성전자주식회사 | 무결성 확인 코드를 사용하는 패스워드 시스템, 패스워드생성 방법 및 패스워드 확인 방법 |
US8660268B2 (en) * | 2008-04-29 | 2014-02-25 | Red Hat, Inc. | Keyed pseudo-random number generator |
US8156333B2 (en) * | 2008-05-29 | 2012-04-10 | Red Hat, Inc. | Username based authentication security |
US8055905B2 (en) * | 2008-08-19 | 2011-11-08 | International Business Machines Corporation | Graphical password authentication based on pixel differences |
US9258113B2 (en) * | 2008-08-29 | 2016-02-09 | Red Hat, Inc. | Username based key exchange |
US8327422B1 (en) * | 2008-09-26 | 2012-12-04 | Emc Corporation | Authenticating a server device using dynamically generated representations |
US20100131409A1 (en) * | 2008-11-22 | 2010-05-27 | Google Inc. | Identification verification with user challenge |
US9106426B2 (en) | 2008-11-26 | 2015-08-11 | Red Hat, Inc. | Username based authentication and key generation |
JP5276658B2 (ja) * | 2009-01-09 | 2013-08-28 | 秀治 小川 | 認証システム |
US8191126B2 (en) * | 2009-05-04 | 2012-05-29 | Indian Institute Of Technology Madras | Methods and devices for pattern-based user authentication |
TWI462562B (zh) * | 2009-06-22 | 2014-11-21 | Wistron Corp | 用於一語音通訊系統中交換資訊與控管的方法及相關裝置 |
US8756661B2 (en) * | 2009-08-24 | 2014-06-17 | Ufp Identity, Inc. | Dynamic user authentication for access to online services |
JP2011077769A (ja) * | 2009-09-30 | 2011-04-14 | Fujifilm Corp | Vpnシステムおよびその動作制御方法 |
US9479509B2 (en) | 2009-11-06 | 2016-10-25 | Red Hat, Inc. | Unified system for authentication and authorization |
US9225526B2 (en) * | 2009-11-30 | 2015-12-29 | Red Hat, Inc. | Multifactor username based authentication |
CA2689853C (en) * | 2010-01-29 | 2011-05-17 | Norman F. Goertzen | Secure access by a user to a resource |
WO2011099161A1 (ja) * | 2010-02-15 | 2011-08-18 | 株式会社 シー・エス・イー | コンテンツ提示型認証システム |
WO2011135587A1 (en) | 2010-04-29 | 2011-11-03 | Rakesh Thatha | Authentication system and method using arrays |
US8549314B2 (en) | 2010-04-29 | 2013-10-01 | King Saud University | Password generation methods and systems |
DE102010033231B4 (de) | 2010-08-03 | 2013-08-22 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zur manipulationssicheren Bereitstellung eines Schlüssel-Zertifikates |
DE102010033232A1 (de) * | 2010-08-03 | 2012-02-09 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zum Bereitstellen eines Einmalpasswortes |
JP4920804B1 (ja) | 2010-08-31 | 2012-04-18 | 秀治 小川 | 通信装置、リマインダ装置、ならびに、情報記録媒体 |
WO2012046303A1 (ja) | 2010-10-05 | 2012-04-12 | 株式会社シー・エス・イー | オフライン二要素ユーザ認証システム、その方法、およびそのプログラム |
EP2626807B8 (en) * | 2010-10-05 | 2018-02-07 | CSE Co., Ltd. | Two- factor user authentication system, and method therefor |
US8572684B1 (en) * | 2011-01-07 | 2013-10-29 | Ca, Inc. | Authentication using one-time passwords and associated indicia for plural sequences |
US8984599B2 (en) * | 2011-01-27 | 2015-03-17 | Samsung Electronics Co., Ltd. | Real time password generation apparatus and method |
GB2488310B8 (en) * | 2011-02-02 | 2016-01-27 | Winfrasoft Corp | A method and system for authenticating a user of a computerised system |
JP5602055B2 (ja) * | 2011-02-21 | 2014-10-08 | 株式会社シー・エス・イー | 二要素ユーザ認証システム、およびその方法 |
JP5718105B2 (ja) * | 2011-03-09 | 2015-05-13 | 富士通コンポーネント株式会社 | 切替器 |
JP5143258B2 (ja) * | 2011-06-17 | 2013-02-13 | 株式会社東芝 | 情報処理装置、情報処理方法及び制御プログラム |
TW201310959A (zh) | 2011-08-31 | 2013-03-01 | Ibm | 動態提供演算式密碼/盤問鑑定的方法與電腦裝置 |
KR101267229B1 (ko) * | 2011-09-07 | 2013-05-23 | 오상호 | 입력패턴을 이용한 인증 방법 및 시스템 |
AU2012244214B2 (en) * | 2011-10-25 | 2016-05-12 | Commonwealth Bank Of Australia | Remote device authentication system and method |
US8650627B2 (en) * | 2011-12-28 | 2014-02-11 | Tata Consultancy Services Ltd. | Computer implemented system and method for providing challenge-response solutions to authenticate a user |
US9058479B2 (en) | 2012-04-17 | 2015-06-16 | International Business Machines Corporation | Pass-pattern authentication for computer-based security |
SG194267A1 (en) * | 2012-05-03 | 2013-11-29 | C3S Pte Ltd | Method and system for protecting a password during an authentication process |
CN102685129A (zh) * | 2012-05-10 | 2012-09-19 | 苏州阔地网络科技有限公司 | 一种实现信息安全的方法及系统 |
GB2502773B (en) * | 2012-05-28 | 2015-03-11 | Swivel Secure Ltd | Method and system for secure user identification |
US9411948B1 (en) | 2012-06-19 | 2016-08-09 | Emc Corporation | Shuffled passcode authentication for cryptographic devices |
AT12913U3 (de) * | 2012-09-11 | 2014-02-15 | Res Ind Systems Engineering Rise Forschungs Entwicklungs Und Grosprojektberatung Gmbh | Verfahren zur sicheren Prüfung einer Transaktionsunterschrift bei Verwendung derselben TAN-Empfangs- und Rückübermittlungsvorrichtung ("TANsquare"-, "TAN²"- oder "TANgible"-Verfahren) |
US8868919B2 (en) * | 2012-10-23 | 2014-10-21 | Authernative, Inc. | Authentication method of field contents based challenge and enumerated pattern of field positions based response in random partial digitized path recognition system |
US20140304789A1 (en) * | 2013-04-05 | 2014-10-09 | International Business Machines Corporation | Convenient one-time password |
EP2866164B1 (en) * | 2013-05-23 | 2021-03-03 | Passlogy Co., Ltd. | User authentication method, system for implementing same, and information communication terminal whereupon same is employed |
KR101479246B1 (ko) * | 2013-07-29 | 2015-01-21 | (주)한국프레이밍연구소 | 위치심볼을 이용한 인증시스템 및 그 방법 |
CN103441852A (zh) * | 2013-08-23 | 2013-12-11 | 胡海峰 | 一种高强度动态密码认证方法 |
JP2015176156A (ja) * | 2014-03-12 | 2015-10-05 | 株式会社リコー | システムおよび情報処理装置 |
CN105227536B (zh) * | 2014-07-03 | 2018-12-14 | 阿里巴巴集团控股有限公司 | 一种二维码登录方法和设备 |
US9407632B2 (en) | 2014-09-15 | 2016-08-02 | Ca, Inc. | Transformation rules for one-time passwords |
JP6566644B2 (ja) * | 2015-01-20 | 2019-08-28 | Line株式会社 | 認証サーバ装置、プログラム、認証方法及び認証システム |
US10298400B2 (en) | 2015-02-06 | 2019-05-21 | eStorm Co., LTD | Authentication method and system |
JP6207797B1 (ja) * | 2015-12-28 | 2017-10-04 | パスロジ株式会社 | ユーザ認証方法及びかかる方法を実現するためのシステム |
US10469262B1 (en) * | 2016-01-27 | 2019-11-05 | Verizon Patent ad Licensing Inc. | Methods and systems for network security using a cryptographic firewall |
CN105743893B (zh) | 2016-01-29 | 2018-10-23 | 大连秘阵科技有限公司 | 一次性动态定位认证方法、系统和密码变更方法 |
CN105763536B (zh) | 2016-01-29 | 2018-10-19 | 大连秘阵科技有限公司 | 基于动态图形密码的网络注册方法及系统 |
US10628567B2 (en) * | 2016-09-05 | 2020-04-21 | International Business Machines Corporation | User authentication using prompted text |
US10037417B1 (en) * | 2017-10-06 | 2018-07-31 | Adobe Systems Incorporated | Transformation of network activity data for user identification |
WO2020136722A1 (ja) | 2018-12-25 | 2020-07-02 | パスロジ株式会社 | リモコンシステム、リモコン方法、プログラム、ならびに、情報記録媒体 |
US10389708B1 (en) * | 2019-01-03 | 2019-08-20 | Capital One Services, Llc | Secure authentication of a user associated with communication with a service representative |
US11171949B2 (en) | 2019-01-09 | 2021-11-09 | EMC IP Holding Company LLC | Generating authentication information utilizing linear feedback shift registers |
US10951412B2 (en) | 2019-01-16 | 2021-03-16 | Rsa Security Llc | Cryptographic device with administrative access interface utilizing event-based one-time passcodes |
US11165571B2 (en) | 2019-01-25 | 2021-11-02 | EMC IP Holding Company LLC | Transmitting authentication data over an audio channel |
JP6721225B1 (ja) | 2019-11-28 | 2020-07-08 | 株式会社シー・エス・イー | ユーザ認証システム、ユーザ認証サーバ、およびユーザ認証方法 |
US11178138B2 (en) * | 2020-01-09 | 2021-11-16 | Bank Of America Corporation | Client side OTP generation method |
JP7002616B1 (ja) * | 2020-09-14 | 2022-01-20 | Necプラットフォームズ株式会社 | 認証装置、認証方法、およびプログラム |
JP2022051236A (ja) * | 2020-09-18 | 2022-03-31 | 富士通株式会社 | バックアップ管理装置、バックアップ管理方法及び情報処理システム |
US11651066B2 (en) | 2021-01-07 | 2023-05-16 | EMC IP Holding Company LLC | Secure token-based communications between a host device and a storage system |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6246769B1 (en) * | 2000-02-24 | 2001-06-12 | Michael L. Kohut | Authorized user verification by sequential pattern recognition and access code acquisition |
CA2475822C (en) * | 2002-02-13 | 2016-08-23 | Hideharu Ogawa | User verification method and user verification system |
DE60220959T2 (de) * | 2002-09-17 | 2008-02-28 | Errikos Pitsos | Verfahren und Vorrichtung zur Bereitstellung einer Liste von öffentlichen Schlüsseln in einem Public-Key-System |
GB0224041D0 (en) * | 2002-10-16 | 2002-11-27 | Koninkl Philips Electronics Nv | Validating a user |
US8224887B2 (en) * | 2003-03-26 | 2012-07-17 | Authenticatid, Llc | System, method and computer program product for authenticating a client |
US20060031174A1 (en) * | 2004-07-20 | 2006-02-09 | Scribocel, Inc. | Method of authentication and indentification for computerized and networked systems |
JP4550513B2 (ja) * | 2004-07-28 | 2010-09-22 | 三菱電機株式会社 | パスワード生成装置、パスワード生成方法、パスワード生成システム、icカード、認証装置、認証方法及び認証システム |
US7587608B2 (en) * | 2004-11-30 | 2009-09-08 | Sap Ag | Method and apparatus for storing data on the application layer in mobile devices |
-
2006
- 2006-03-27 JP JP2006086603A patent/JP3939736B1/ja active Active
- 2006-06-09 US US11/450,071 patent/US7409705B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2007264839A (ja) | 2007-10-11 |
US20070226784A1 (en) | 2007-09-27 |
US7409705B2 (en) | 2008-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3939736B1 (ja) | ユーザ認証システム、およびその方法 | |
JP3996939B2 (ja) | オフラインユーザ認証システム、その方法、およびそのプログラム | |
JP4713694B1 (ja) | 二要素ユーザ認証システム、およびその方法 | |
JP4713693B1 (ja) | オフライン二要素ユーザ認証システム、その方法、およびそのプログラム | |
JP4654329B1 (ja) | コンテンツ提示型認証システム | |
US20090271854A1 (en) | System for Performing Web Authentication of a User by Proxy | |
JP2004213665A (ja) | ランダム部分的パターン認識に基づく認証システム及びその方法 | |
JP4994752B2 (ja) | 情報処理システム | |
PT2150915E (pt) | Protocolo de login seguro | |
US20080172750A1 (en) | Self validation of user authentication requests | |
Mannan et al. | Passwords for both mobile and desktop computers: ObPwd for Firefox and Android | |
JP5602054B2 (ja) | オフライン二要素ユーザ認証システム、その方法、およびそのプログラム | |
JP5602055B2 (ja) | 二要素ユーザ認証システム、およびその方法 | |
US20230216686A1 (en) | User authentication system, user authentication server, and user authentication method | |
JP5480122B2 (ja) | コンテンツ提示型認証システム | |
MANNAN et al. | Passwords for Both Mobile and Desktop Computers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070328 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3939736 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100406 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110406 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110406 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120406 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120406 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130406 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140406 Year of fee payment: 7 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140406 Year of fee payment: 7 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140406 Year of fee payment: 7 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |