JP3996939B2 - オフラインユーザ認証システム、その方法、およびそのプログラム - Google Patents
オフラインユーザ認証システム、その方法、およびそのプログラム Download PDFInfo
- Publication number
- JP3996939B2 JP3996939B2 JP2006094782A JP2006094782A JP3996939B2 JP 3996939 B2 JP3996939 B2 JP 3996939B2 JP 2006094782 A JP2006094782 A JP 2006094782A JP 2006094782 A JP2006094782 A JP 2006094782A JP 3996939 B2 JP3996939 B2 JP 3996939B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- pattern
- offline
- authentication
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11C—STATIC STORES
- G11C7/00—Arrangements for writing information into, or reading information out from, a digital store
- G11C7/24—Memory cell safety or protection circuits, e.g. arrangements for preventing inadvertent reading or writing; Status cells; Test cells
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
これから本発明の説明を行う。本発明は、複数の提示パターンを生成することができる情報と、そのそれぞれの提示パターンに対応する複数の検証コードとをあらかじめクライアントに記憶させておき、それに基づいてクライアントにおいて提示パターンを表示させてユーザからワンタイムパスワードを入力させ、当該ワンタイムパスワードに一方向関数演算を実施したものと検証コードとを比較して、ユーザの認証を実施するものである。クライアントにおいて記憶される提示パターンを生成することができる情報として、提示パターンを構成するパターン要素列を使用する第1の実施形態と、入力ユーザIDと組み合わされてパターン要素列を生成するパターンシード値を使用する第2の実施形態とがある。本発明の第1の実施形態に係るオフラインユーザ認証システム200は、提示パターン291を構成するパターン要素列290をオフライン認証クライアント251に記憶させる実施形態である。本発明の第2の実施形態に係るオフラインユーザ認証システム300は、入力ユーザID381と組み合わされて提示パターン391を構成するパターンシード値383をオフライン認証クライアント351に記憶させる実施形態である。最初に、いずれの実施形態にも共通する本発明に係るユーザ認証方法の概要について説明し、その後に、第1の実施形態の説明、第2の実施形態の説明を行う。
これから図面を参照して本発明に係るユーザ認証方法の説明を行う。図面においては、従来のオンラインユーザ認証システム100と本発明に係るオフラインユーザ認証システム200、300との間で対応する構成要素に関しては、付している参照番号の下2桁は同じ番号としている。図1および2はハードウェア構成図、図3および4はブロック図、図5から8は動作フロー図である。まず、本発明に係るユーザ認証方法の概要について説明する。本発明に係るユーザ認証方法は、上述したような、チャレンジ・レスポンス方式の認証方法の一種であるマトリクス認証である。本発明に係るユーザ認証方法では、いずれの実施形態においても、所定パターンに配列した複数のパターン要素をオフライン認証クライアント251、351において認証を受けるユーザに提示パターン291、391として提示し、当該提示パターン291、391に含まれる特定の位置のパターン要素に対してユーザが適用することによりワンタイムパスワード292、392を生成するためのワンタイムパスワード導出ルール202b、302bを当該ユーザのパスワードとするものである。
提示パターンとは、パターン要素を所定パターンに配列したものである。所定パターンとしては、縦m個×横n個のそれぞれの位置に全体が方形を形成するように配置したマトリクス、そのようなマトリクスを複数並べたもの、などが典型的であるが、その他に任意の図形の形状とすることができる。本明細書では、そのような典型的なマトリクス形状以外の形状の提示パターンを使用した場合も、マトリクス認証方式と呼ぶことにする。所定パターンとしては、規則的な形状や印象的な形状が、ユーザの記憶に残りやすく、従ってユーザがパスワードであるワンタイムパスワード導出ルール202b、302bを記憶しやすいために好適である。
パターン要素列290、390は、提示パターン291、391を生成するために所定パターン291p、391pに配置する要素の内容を表わすデータであり、典型的には、その提示パターン291、391に含まれるすべてのパターン要素を順番に並べたものである。パターン要素列290、390は、提示パターン291、391が生成される前に生成される。なお、パターン要素列290、390は、パターン要素が順番に並べられた1つの文字列でなければならないというものではなく、1つの提示パターン291、391に含まれるすべてのパターン要素の情報を含むデータを意味するものである。従って、パターン要素列290、390に含まれるそれぞれのパターン要素を提示パターン内のそれぞれの位置に対応付けられる限り、パターン要素列290、390に含まれるパターン要素の順番は自由である。またパターン要素列290、390は、複数のデータに分割されていても構わない。
第1の実施形態に係るオフラインユーザ認証システム200においては、パターン要素列290は、オフライン認証支援サーバ201内で発生させられた後、オフライン認証クライアント251にネットワーク、あるいは、USBメモリ、フロッピー(登録商標)ディスクなどの記憶媒体を通じて伝達され、そこに記憶される。
第2の実施形態に係るオフラインユーザ認証システム300においては、パターン要素列390は、オフライン認証クライアント351の内部で生成されて提示パターン391の生成に使用されるのみであって、パターン要素列390がネットワークを通じて送信されることはない。
ワンタイムパスワード導出ルール202b、302bは、提示パターン291、391に含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワード292、393を生成するためのルールであり、ユーザのパスワードとして機能するデータである。パターン要素に対して適用するルールとは、典型的には、どの位置のパターン要素をどの順番で選択するのかということである。この場合、ワンタイムパスワード導出ルール202b、302bは、提示パターン291、391に含まれる選択されるパターン要素のそれぞれの位置と、当該それぞれのパターン要素が選択される順番との組み合わせの情報である。またワンタイムパスワード導出ルール202b、302bは、提示パターン291、391に基づかないで入力される数字などのキャラクターの情報を含んでいてもよく、この場合、ワンタイムパスワード導出ルール202b、302bは、提示パターン291、391に含まれる選択されるパターン要素のそれぞれの位置および当該提示パターン291、391に基づかないで入力されるキャラクターのそれぞれと、当該それぞれのパターン要素の位置および当該それぞれのキャラクターが選択あるいは入力される順番との組み合わせの情報である。すなわち、提示パターン291、391に基づかない固定パスワード成分をワンタイムパスワードに含めることができる。
パターンシード値383は、第2の実施形態においてのみ使用される。パターンシード値383は、入力ユーザID381と組み合わされて1つの提示パターン391に含まれるパターン要素をユニークに決定する値であり、所定の発生規則により所定の範囲内において発生されられた定数である。オフライン認証クライアント351は、提示パターン391を表示するために、それを生成するための情報を記憶しておく必要がある。第1の実施形態では、オフライン認証クライアント251は、提示パターン291を構成するパターン要素列290を記憶するが、このような構成だと、悪意の第三者がオフライン認証クライアント251を解析すると、パターン要素列290を特定され、従って、提示パターン291を特定される可能性がある。これは、セキュリティ上、あまり好ましいことではない。これを防止するためには、パターン要素列290を記憶させないことが考えられる。その一方、オフライン認証クライアント351で認証を実施するためには、提示パターン391を生成して表示できなければならない。
ワンタイムパスワード292、392は、認証を受けようとするユーザが提示パターン291、391に対して自己のワンタイムパスワード導出ルール202b、302bを適用することによって生成・入力される使い捨てのパスワードである。図13は、マトリクス認証方式におけるワンタイムパスワード入力方法の概念図である。図13において使用されているワンタイムパスワード導出ルール202b、302bは、図12において示したものと同じである。ユーザは、自己のワンタイムパスワード導出ルール202b、302bに従って、提示パターン291、391に含まれる所定の位置のパターン要素の選択、および提示パターン291、391に基づかない所定の数字の入力を所定の順番で実施することによって、ワンタイムパスワード292、392として「2504290」を生成・入力する。
検証コード293、393は、入力されたワンタイムパスワード292、392の正当性を検証するためのデータである。検証コード293、393は、オフライン認証クライアント251、351において複数のパターン要素列290または複数のパターンシード値383に基づいて表示することが可能な複数の提示パターン291、391のそれぞれに含まれる特定の位置のパターン要素に対してユーザが自己のワンタイムパスワード導出ルール202b、302bを適用した結果に一方向関数演算を実施したものである。すなわち、検証コード293、393は、認証を受けようとするユーザに関連付けられた正しいワンタイムパスワード導出ルール202b、302bが正しい提示パターン291、391に適用された結果である正しいワンタイムパスワード292、392と同じ値に一方向関数演算を実施したものである。従って、検証コード293、393は、表示可能な提示パターン291、391と同じ数だけ生成されてオフライン認証クライアント251、351に記憶される。オフライン認証クライアント251、351におけるユーザ認証時には、提示された提示パターン291、391に基づいて入力されたワンタイムパスワード292、392に検証コード293、393の生成時に使用したものと同じ一方向関数演算を実施した値と、提示パターン291、391に対応する検証コード293、393とを比較することによって、ワンタイムパスワード292、392の正当性が検証される。ここで、検証コードをハッシュ化していないものとしても、当然にワンタイムパスワード292、392の正当性を検証することはできる。しかし、そのような検証コードは正しいワンタイムパスワード292、392と等しいものであるため、クライアントPCが悪意の第三者に解析された場合には、提示パターン291、391と正しいワンタイムパスワード292、392のペアが複数知られることになってしまい、パスワードであるワンタイムパスワード導出ルール202b、302bが特定されてしまうという問題がある。検証コード293、393をハッシュ化したものとすることによって、検証コード293、393からは正しいワンタイムパスワード292、392を特定することができなくなるので、クライアントPCが悪意の第三者に解析されたとしても、パスワードであるワンタイムパスワード導出ルール202b、302bが漏洩することはない。
一方向関数とは、ある入力値に適用した出力値は簡単に計算できるが、その出力値からは元の入力値を求めることは極めて困難な関数のことをいう。ハッシュ関数とは、一方向関数の特徴である一方向性を有し、さらに、元の入力値が異なる場合に出力値が同一になる確率が極めて小さいという衝突耐性を有する関数をいう。ハッシュ関数は、通常、入力値にかかわらず一定範囲の出力値を生成する。一方向関数はハッシュ関数を含む概念であり、一方向関数とハッシュ関数はほぼ同様に使用することができるが、入力値の範囲が大きいなどの理由で、より高い衝突耐性が必要とされる場合には、ハッシュ関数を使用すると好適である。本発明においては、一方向関数に代えてハッシュ関数を使用することは当然に可能であるが、ハッシュ関数に代えて一方向関数を使用することも可能である。
次に、本発明の第1の実施形態に係るオフラインユーザ認証システム200の構成の説明をする。図1は、本発明の一実施形態に係るオフラインユーザ認証システム200のハードウェア構成図である。図1を参照すると、オフラインユーザ認証システム200は、大きく、オフライン認証支援サーバ201とオフライン認証クライアント251とから構成される。オフライン認証支援サーバ201は、CPU201a、RAM201b、記憶装置201c、ユーザインターフェース(I/F)201d、外部/ネットワークインターフェース(I/F)201eから構成される。記憶装置201cは、その記憶領域にOS201c1、ユーザ認証支援アプリケーション201c2を記憶し、またその記憶領域にパスワード記憶部202を含む。パスワード記憶部202は、ユーザID202a、ワンタイムパスワード導出ルール202bを記憶する。オフライン認証クライアント251は、CPU251a、RAM251b、記憶装置251c、ユーザインターフェース(I/F)251d、外部/ネットワークインターフェース(I/F)251eから構成される。記憶装置251cは、その記憶領域にOS251c1を記憶し、またその記憶領域に検証データ記憶部261を含む。OS251c1は、検証データ要求モジュール251c2、提示パターン選択・生成モジュール251c3、検証コード特定・認証モジュール251c4を含む。検証データ記憶部261は、複数のパターン要素列290、複数の検証コード293を記憶する。それらの複数のパターン要素列290、複数の検証コード293をまとめて検証データ294と呼ぶ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
標準のログオン認証のモジュールは「msgina.dll」というDLLファイルであり、それが前述した「GinaDLL」という名前のキーのデータに設定されている。当該キーのデータを「SmxGina.dll」に書き換えると、本願発明に係る認証方法を実施するログオン認証モジュール「SmxGinaDLL」がログオン認証時に呼び出されることになる。
図3は、本発明の一実施形態に係るオフラインユーザ認証システム200のブロック図である。図3は、図1に示したハードウェア構成のオフラインユーザ認証システム200を、ソフトウェアとハードウェア資源とが協働して実施される情報処理の観点から表現した図であり、当該情報処理を機能ブロックの単位で表わした図である。図3において、オフライン認証支援サーバ201は、パスワード記憶部202、要求受付手段203、パターン発生手段204、パターン送信手段205、検証コード生成手段206、検証コード送信手段211から構成される。これらの機能ブロックは、ユーザ認証支援アプリケーション201c2の必要部分がOS201c1の必要部分とともに記憶装置201cからRAM201b上に読み込まれ、それらのソフトウェアがCPU201aによって実行されることによって、RAM201b、記憶装置201c、ユーザI/F201d、外部/ネットワークI/F201eなどのハードウェア要素とも適宜協働して実現されるものである。
これから、オフラインユーザ認証システム200の動作について説明する。オフラインユーザ認証システム200の動作は、大きく2つの段階に分けることができる。1つの段階は、オフライン認証クライアント251が、ユーザ認証を受けることになるユーザのための検証データ294をオフライン認証支援サーバ201に生成させて、それをあらかじめ取得して記憶する段階である。もう1つの段階は、ユーザ認証を受けようとするユーザに対して、オフライン認証クライアント251が、あらかじめ記憶した検証データ294に基づいてオフラインでユーザ認証を実施する段階である。
まず、検証データ294を取得する動作フローについて説明する。図5は、オフラインユーザ認証システム200の検証データ取得の動作フロー図である。まず、オフラインユーザ認証システム200で認証を受けることになるユーザは、そのユーザID202aとパスワードであるワンタイムパスワード導出ルール202bとをあらかじめオフライン認証支援サーバ201に入力して登録しておく。パスワード記憶部202は、そのユーザのユーザID202aとワンタイムパスワード導出ルール202bとをお互いに関連付けてユーザの認証に先立ってあらかじめ記憶する(ステップS201)。オフライン認証支援サーバ201は、好適にはインターネットまたはイントラネットのWeb上にユーザIDとパスワードの登録のためのWebページまたはリソースを提供しており、ユーザは、オフライン認証クライアント251などの端末からオフライン認証支援サーバ201にアクセスする。それによって、オフライン認証クライアント251には、ユーザID入力のための入力フィールドと、0から9までの数字を乱数的にパターン要素として配置した提示パターン291が表示される(図示せず)。ユーザは入力フィールドに自分が登録したいユーザID202aを入力する。ユーザは次に、自分が登録しようとするワンタイムパスワード導出ルール202bに従って、提示パターン291に含まれるパターン要素の位置の選択または当該提示パターン291に基づかない数字などのキャラクターの入力を行う。オフライン認証支援サーバ201は、入力されたユーザID202aをそのユーザのユーザIDとしてパスワード記憶部202に記憶させる。一方、選択または入力された数字の列は、それだけではワンタイムパスワード導出ルール202bを特定することができない。従って、オフライン認証支援サーバ201は、異なる提示パターン291を表示して2回目のパスワード導出ルール202bに従った数字などのキャラクターの選択または入力を行わせ、選択または入力された数字などのキャラクターの列を1回目のものと比較して、ワンタイムパスワード導出ルール202bを特定する。2回目の提示パターン291を、1回目の提示パターン291と大きく異なるように工夫して発生させると、2回の提示パターン291の提示によってワンタイムパスワード導出ルール202bを特定することが可能である。2回の提示パターン291の提示でワンタイムパスワード導出ルール202bの特定ができなかった場合は、それが特定できるまで、提示パターン291の内容を変えてそれの提示を繰り返す。これによって、提示パターン291に含まれる選択されるパターン要素のそれぞれの位置および当該提示パターン291に基づかないキャラクターのそれぞれと、当該それぞれのパターン要素の位置および当該それぞれのキャラクターが選択あるいは入力される順番との組み合わせであるワンタイムパスワード導出ルール202bが特定される。特定されたワンタイムパスワード導出ルール202bは、当該ユーザのユーザID202aと関連付けられてパスワード記憶部202に記憶される。
次に、オフラインでのユーザ認証の動作フローについて説明する。図6は、オフラインユーザ認証システム200のオフラインユーザ認証の動作フロー図である。まず、認証を受けようとするユーザは、ユーザID入力手段252を通じて、そのユーザIDをオフライン認証クライアント251に入力する(ステップS251)。ユーザは、典型的には、オフライン認証クライアント251がドメインネットワークに接続されていない状態で、オフライン認証クライアント251のWindowsのログオン認証画面297Aにおいて、ユーザー名フィールドに自己のユーザIDを入力し、ログオン先としてドメイン名またはコンピュータ名を指定したユーザ認証の要求を行うことによって、入力ユーザID281を入力する。次に、オフライン認証クライアント251は、パターン選択手段263により、入力ユーザID281が、検証データ記憶部261に記憶されているユーザID202aに含まれていることを確認する(ステップS253)。これによって、認証を受けようとするユーザに対応する検証データ294が記憶されており、オフラインユーザ認証を行うことができることを確認する。次に、オフライン認証クライアント251は、パターン選択手段263により、入力ユーザID281に関連付けられた複数のパターン要素列290の中から、所定の規則により1つのパターン要素列290を選択する(ステップS255)。選択されるパターン要素列290としては、好適には、次にオフライン認証支援サーバ201から検証データ294を新しく取得して記憶するまでは、記憶された複数のパターン要素列290のうち、当該ユーザの認証に使用するためにすでに選択されたものは選択されない。このようにすることによって、1回のオフラインユーザ認証ごとに、異なる提示パターン291を表示させることができ、総当り攻撃を排除できるため、よりセキュリティを向上させることができる。パターン要素列290が例えば100個記憶されている場合は、新しく検証データ294を取得するまでの間、連続して100回、オフラインユーザ認証を実施することができることになる。選択されていないパターン要素列290が少なくなってくると、その旨の警告が表示される。すべてのパターン要素列290が選択されてしまうと、それ以上の新しいユーザ認証はできない。次に、オフライン認証クライアント251は、検証コード特定手段262により、入力ユーザID281に関連付けられた複数の検証コード293の中から、ステップS255で選択されたパターン要素列290に対応する検証コードを特定する(ステップS257)。次に、オフライン認証クライアント251は、パターン表示手段263により、選択されたパターン要素列290のそれぞれのパターン要素を4つの4×4のマトリクスからなるパターンのそれぞれの要素の位置に配置した提示パターン291の画像を生成し、それをオフライン認証クライアント251の画面に表示させる(ステップS259)。典型的には、図14に示されるように、ログオン認証画面297Aに続いて、提示パターン291を含むログオン認証画面297Bが表示させられる。
次に、本発明の第2の実施形態に係るオフラインユーザ認証システム300の説明を、オフラインユーザ認証システム200との相違点を中心に説明する。オフラインユーザ認証システム300では、オフラインユーザ認証において、パターン要素列290ではなくパターンシード値383を使用する点がオフラインユーザ認証システム200と異なるが、その他はほぼ同様の構成であり、同様の特徴を有している。まず、本発明の第2の実施形態に係るオフラインユーザ認証システム300の構成の説明をする。図2は、本発明の一実施形態に係るオフラインユーザ認証システム300のハードウェア構成図である。図2を参照すると、オフラインユーザ認証システム300は、大きく、オフライン認証支援サーバ301とオフライン認証クライアント351とから構成される。オフライン認証支援サーバ301は、オフライン認証支援サーバ201と同様の構成である。オフライン認証クライアント351は、オフライン認証クライアント251とほぼ同様の構成であるが、記憶装置351cにおいて、OS351c1内にシード値選択・パターン生成モジュール351c3が記憶されている点、および検証データ記憶部361にパターンシード値383が記憶されている点が異なっている。検証データ記憶部361は、複数のパターンシード値383、複数の検証コード393を記憶する。それらの複数のパターンシード値383、複数の検証コード393をまとめて検証データ394と呼ぶ。
図4は、本発明の一実施形態に係るオフラインユーザ認証システム300のブロック図である。図4は、図2に示したハードウェア構成のオフラインユーザ認証システム300を、ソフトウェアとハードウェア資源とが協働して実施される情報処理の観点から表現した図であり、当該情報処理を機能ブロックの単位で表わした図である。図4において、オフライン認証支援サーバ301は、パスワード記憶部302、要求受付手段303、パターンシード値発生手段321、パターンシード値送信手段322、検証コード生成手段306、検証コード送信手段311から構成される。これらの機能ブロックは、ユーザ認証支援アプリケーション301c2の必要部分がOS301c1の必要部分とともに記憶装置301cからRAM301b上に読み込まれ、それらのソフトウェアがCPU301aによって実行されることによって、RAM301b、記憶装置301c、ユーザI/F301d、外部/ネットワークI/F301eなどのハードウェア要素とも適宜協働して実現されるものである。
これから、オフラインユーザ認証システム300の動作について説明する。オフラインユーザ認証システム300の動作は、大きく2つの段階に分けることができる。1つの段階は、オフラインユーザ認証システム300が、ユーザ認証を受けることになるユーザのための検証データ394を生成させて、それをあらかじめ取得して記憶する段階である。もう1つの段階は、ユーザ認証を受けようとするユーザに対して、オフライン認証クライアント351が、あらかじめ記憶した検証データ394に基づいてユーザ認証を実施する段階である。
まず、検証データ394を取得する動作フローについて説明する。図7は、オフラインユーザ認証システム300の検証データ取得の動作フロー図である。まず、オフラインユーザ認証システム300で認証を受けることになるユーザは、そのユーザID302aとパスワードであるワンタイムパスワード導出ルール302bとをあらかじめオフライン認証支援サーバ301に入力して登録しておく。パスワード記憶部302は、そのユーザのユーザID302aとワンタイムパスワード導出ルール302bとをお互いに関連付けてユーザの認証に先立ってあらかじめ記憶する(ステップS301)。
次に、オフラインでのユーザ認証の動作フローについて説明する。図8は、オフラインユーザ認証システム300のオフラインユーザ認証の動作フロー図である。まず、認証を受けようとするユーザは、ユーザID入力手段352を通じて、そのユーザIDをオフライン認証クライアント351に入力する(ステップS351)。次に、オフライン認証クライアント351は、パターンシード値選択手段372により、入力ユーザID381が、検証データ記憶部361に記憶されているユーザID302aに含まれていることを確認する(ステップS353)。次に、オフライン認証クライアント351は、パターンシード値選択手段372により、入力ユーザID381に関連付けられた複数のパターンシード値383の中から、所定の規則により1つのパターンシード値383を選択する(ステップS355)。次に、オフライン認証クライアント351は、検証コード特定手段362により、入力ユーザID381に関連付けられた複数の検証コード393の中から、ステップS355で選択されたパターンシード値383に対応する検証コードを特定する(ステップS357)。次に、オフライン認証クライアント351は、パターン要素列生成手段373により、ステップS351で入力されている入力ユーザID381と、ステップS355で選択されたパターンシード値383とに基づいて所定のパターン要素列生成規則により提示パターン391を構成するパターン要素列390を生成する(ステップS359)。所定のパターン要素列生成規則とは、入力ユーザID381とパターンシード値383との組み合わせに対してユニークに決定されるパターン要素列であって、そのパターン要素列だけからは元の入力ユーザID381とパターンシード値383とを推定することが極めて困難なものを発生させる規則であって、典型的には、以下に述べるような、入力ユーザID381とパターンシード値383との組み合わせを一種の初期値とした暗号化演算によるものである。図11は、提示パターン391の生成方法の概念図である。ここでは、「User」という入力ユーザID381と「284E17・・・39D0」というパターンシード値383とに基づいてパターン要素列390が生成される。そのために、まず、入力ユーザID381とパターンシード値383の組み合わせから、所定の数字列を一意的に生成する。図11の第1段及び第2段に示した例では、それぞれ16進数で表わした入力ユーザID381とパターンシード値383とを結合して所定の数字列を生成している。入力ユーザID381とパターンシード値383との組み合わせ方としては、他には、加算、減算、排他的論理和、などのあらゆる演算を使用して組み合わせることができる。次に、その所定の数字列に対して暗号化演算を実施して、所定のビット長のビット列384を生成する。ここでは、所定のビット長は、64の数字からなる提示パターン391を生成するために十分な情報量である256ビットである。暗号化演算としては、演算結果から元の数字列を求めることが事実上不可能なものであればよく、ハッシュ関数演算、共通鍵暗号化演算、などを使用することができる。例えば、ハッシュ関数としてSHA256を使用して、その所定の数字列を暗号化すると、256ビットのビット列384を生成することができる。また、共通鍵暗号化演算としてAESを使用して、その所定の数字列から鍵を生成し、その鍵によってあらかじめ適当に設定した256ビットの数字列を暗号化すると、256ビットのビット列384を生成することができる。また、それらのハッシュ関数演算と共通鍵暗号化演算とを組み合わせることもできる。なお、図11に示したビット列384「0111001011001101・・・11010」の値は説明のための例示であり、正確なSHA256演算の結果を示したものではない。次に、256ビットのビット列384を77桁の十進数に変換し、そこから64桁の数字を抽出してパターン要素列390とする。なお、図11に示したパターン要素列390「38064655・・・1017」の値は説明のための例示であり、正確な変換・抽出の結果を示したものではない。64桁の数字の抽出は、不要な上位ビット列の削除、不要な下位ビット列の削除、割算などのあらゆる演算を使用することができる。次に、オフライン認証クライアント351は、パターン表示手段363により、生成されたパターン要素列390のそれぞれのパターン要素を4つの4×4のマトリクスからなるパターンのそれぞれの要素の位置に配置した提示パターン391の画像を生成し、それをオフライン認証クライアント351の画面に表示させる(ステップS361)。
101 オンライン認証サーバ
102 パスワード記憶部
102a ユーザID
102b ワンタイムパスワード導出ルール
103 ユーザID受信手段
104 パターン発生手段
105 パターン送信手段
106 検証コード生成手段
107 ワンタイムパスワード受信手段
108 ユーザ認証手段
151 認証要求クライアント
152 ユーザID入力手段
153 ユーザID送信手段
154 パターン受信手段
155 パターン表示手段
156 ワンタイムパスワード入力手段
157 ワンタイムパスワード送信手段
181 入力ユーザID
190 パターン要素列
191 提示パターン
191p 所定パターン
192 ワンタイムパスワード
193 検証コード
196 キーボード
200 オフラインユーザ認証システム
201 オフライン認証支援サーバ
201a CPU
201b RAM
201c 記憶装置
201c1 OS
201c2 ユーザ認証支援アプリケーション
201d ユーザインターフェース(I/F)
201e 外部/ネットワークインターフェース(I/F)
202 パスワード記憶部
202a ユーザID
202b ワンタイムパスワード導出ルール
203 要求受付手段
204 パターン発生手段
205 パターン送信手段
206 検証コード生成手段
211 検証コード送信手段
251 オフライン認証クライアント
251a CPU
251b RAM
251c 記憶装置
251c1 OS
251c2 検証データ要求モジュール
251c3 提示パターン選択・生成モジュール
251c4 検証コード特定・認証モジュール
251d ユーザインターフェース(I/F)
251e 外部/ネットワークインターフェース(I/F)
252 ユーザID入力手段
253 検証データ要求手段
254 パターン受信手段
255 パターン表示手段
256 ワンタイムパスワード入力手段
262 検証コード受信手段
263 パターン選択手段
264 検証コード特定手段
265 ユーザ認証手段
281 入力ユーザID
284 ビット列
290 パターン要素列
291 提示パターン
291p 所定パターン
292 ワンタイムパスワード
293 検証コード
294 検証データ
296 キーボード
297A ログオン認証画面
297B ログオン認証画面
300 オフラインユーザ認証システム
301 オフライン認証支援サーバ
301a CPU
301b RAM
301c 記憶装置
301c1 OS
301c2 ユーザ認証支援アプリケーション
301d ユーザインターフェース(I/F)
301e 外部/ネットワークインターフェース(I/F)
302 パスワード記憶部
302a ユーザID
302b ワンタイムパスワード導出ルール
303 要求受付手段
304 パターン発生手段
305 パターン送信手段
306 検証コード生成手段
311 検証コード送信手段
351 オフライン認証クライアント
351a CPU
351b RAM
351c 記憶装置
351c1 OS
351c2 検証データ要求モジュール
351c3 シード値選択・パターン生成モジュール
351c4 検証コード特定・認証モジュール
351d ユーザインターフェース(I/F)
351e 外部/ネットワークインターフェース(I/F)
352 ユーザID入力手段
353 検証データ要求手段
355 パターン表示手段
356 ワンタイムパスワード入力手段
362 検証コード受信手段
364 検証コード特定手段
365 ユーザ認証手段
371 パターンシード値受信手段
372 パターンシード値選択手段
373 パターン要素列生成手段
381 入力ユーザID
383 パターンシード値
384 ビット列
390 パターン要素列
391 提示パターン
391p 所定パターン
392 ワンタイムパスワード
393 検証コード
394 検証データ
396 キーボード
397A ログオン認証画面
397B ログオン認証画面
Claims (24)
- 所定パターンに配列した複数のパターン要素を認証を受けるユーザに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのオフラインでのパスワードとするオフラインユーザ認証システムであって、
前記ユーザのユーザIDおよびパスワードを管理するオフライン認証支援サーバと、
前記オフライン認証支援サーバとネットワークで接続可能であるがネットワーク非接続状態であるオフラインで前記ユーザの認証を行う端末であるオフライン認証クライアントと、を有し、
前記オフライン認証クライアントは、
前記ユーザから前記ユーザIDの入力を受け付けるユーザID入力手段と、
入力された前記ユーザIDを前記オフライン認証支援サーバに前記ネットワークを通じて送信するユーザID送信手段と、
を有し、
前記オフライン認証支援サーバは、
あらかじめ前記ユーザのユーザIDと当該ユーザのワンタイムパスワード導出ルールとをお互いに関連付けて記憶するパスワード記憶部と、
前記提示パターンを構成するパターン要素の集合であるパターン要素列を所定の発生規則により複数発生するパターン発生手段と、
認証を受けようとするユーザのユーザIDを前記オフライン認証クライアントから前記ネットワークを通じて受信するユーザID受信手段と、
前記パターン発生手段で発生させられた複数の前記パターン要素列のそれぞれによって構成される前記提示パターンのそれぞれに対応させて、受信した前記ユーザIDに関連付けられた前記ワンタイムパスワード導出ルールを前記それぞれの提示パターンに含まれるパターン要素に適用した結果に一方向関数演算を実施したものである検証コードを複数生成する検証コード生成手段と、
発生させられた複数の前記パターン要素列を、認証を受けるユーザのオフライン認証クライアントに前記ネットワークを通じて送信するパターン送信手段と、
生成された複数の前記検証コードを、認証を受けるユーザのオフライン認証クライアントに前記ネットワークを通じて送信する検証コード送信手段と、
を有し、
前記オフライン認証クライアントは、
前記オフライン認証支援サーバから送信された複数の前記パターン要素列を前記ネットワークを通じて受信するパターン受信手段と、
受信した複数の前記パターン要素列を記憶するパターン記憶部と、
前記オフライン認証支援サーバから送信された複数の前記検証コードを前記ネットワークを通じて受信する検証コード受信手段と、
受信した複数の前記検証コードを記憶する検証コード記憶部と、
前記パターン記憶部が記憶する複数の前記パターン要素列のうちの1つのパターン要素列を前記ユーザの認証に使用するために選択するパターン選択手段と、
選択された前記パターン要素列に対応する検証コードを特定する検証コード特定手段と、
選択された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるパターン表示手段と、
前記ユーザから、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を受け付けるワンタイムパスワード入力手段と、
入力された前記ワンタイムパスワードに前記一方向関数演算を実施したものと特定された前記検証コードとを比較し、それらが等しい場合に前記ユーザの認証をオフラインで成功させるユーザ認証手段と、
をさらに有することを特徴とするオフラインユーザ認証システム。 - 請求項1に記載のオフラインユーザ認証システムにおいて、
前記パターン選択手段は、次に前記オフライン認証支援サーバに接続されて前記パターン要素列および前記検証コードを新しく受信して記憶するまでは、記憶された複数の前記パターン要素列のうち、前記ユーザの認証に使用するためにすでに選択されたものは選択しないように構成されているオフラインユーザ認証システム。 - 請求項1または2に記載のオフラインユーザ認証システムにおいて、
前記パターン要素列および前記検証コードは前記オフライン認証クライアント内に記憶される際に暗号化されるオフラインユーザ認証システム。 - 請求項1から3のいずれか1項に記載のオフラインユーザ認証システムにおいて、
前記オフライン認証支援サーバは、前記オフライン認証クライアントが前記オフライン認証支援サーバとの間の前記ネットワークへの前記ユーザIDを使用したユーザ認証が成功してオンラインの状態になった直後に動作させられるオフラインユーザ認証システム。 - 所定パターンに配列した複数のパターン要素を認証を受けるユーザに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのオフラインでのパスワードとするオフラインユーザ認証システムであって、
前記ユーザのユーザIDおよびパスワードを管理するオフライン認証支援サーバと、
前記オフライン認証支援サーバとネットワークで接続可能であるがネットワーク非接続状態であるオフラインで前記ユーザの認証を行う端末であるオフライン認証クライアントと、を有し、
前記オフライン認証クライアントは、
前記ユーザから前記ユーザIDの入力を受け付けるユーザID入力手段と、
入力された前記ユーザIDを前記オフライン認証支援サーバに前記ネットワークを通じて送信するユーザID送信手段と、
を有し、
前記オフライン認証支援サーバは、
あらかじめ前記ユーザのユーザIDと当該ユーザのワンタイムパスワード導出ルールとをお互いに関連付けて記憶するパスワード記憶部と、
前記ユーザIDと組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値を所定の発生規則により複数発生するパターンシード値発生手段と、
認証を受けようとするユーザのユーザIDを前記オフライン認証クライアントから前記ネットワークを通じて受信するユーザID受信手段と、
受信した前記ユーザIDおよび発生させられたそれぞれの前記パターンシード値に基づいて所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンのそれぞれに対応させて、当該ユーザIDに関連付けられた前記ワンタイムパスワード導出ルールを前記それぞれの提示パターンに含まれるパターン要素に適用した結果に一方向関数演算を実施したものである検証コードを複数生成する検証コード生成手段と、
発生させられた複数の前記パターンシード値を、認証を受けるユーザのオフライン認証クライアントに前記ネットワークを通じて送信するパターンシード値送信手段と、
生成された複数の前記検証コードを、認証を受けるユーザのオフライン認証クライアントに前記ネットワークを通じて送信する検証コード送信手段と、
を有し、
前記オフライン認証クライアントは、
前記オフライン認証支援サーバから送信された複数の前記パターンシード値を前記ネットワークを通じて受信するパターンシード値受信手段と、
受信した複数の前記パターンシード値を記憶するパターンシード値記憶部と、
前記オフライン認証支援サーバから送信された複数の前記検証コードを前記ネットワークを通じて受信する検証コード受信手段と、
受信した複数の前記検証コードを記憶する検証コード記憶部と、
前記パターンシード値記憶部が記憶する複数の前記パターンシード値のうちの1つのパターンシード値を前記ユーザの認証に使用するために選択するパターンシード値選択手段と、
選択された前記パターンシード値に対応する検証コードを特定する検証コード特定手段と、
入力された前記ユーザIDと選択された前記パターンシード値とに基づいて、前記所定のパターン要素列生成規則によりパターン要素列を生成するパターン要素列生成手段と、 生成された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるパターン表示手段と、
前記ユーザから、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を受け付けるワンタイムパスワード入力手段と、
入力された前記ワンタイムパスワードに前記一方向関数演算を実施したものと特定された前記検証コードとを比較し、それらが等しい場合に前記ユーザの認証をオフラインで成功させるユーザ認証手段と、
をさらに有することを特徴とするオフラインユーザ認証システム。 - 請求項5に記載のオフラインユーザ認証システムにおいて、
前記パターンシード値選択手段は、次に前記オフライン認証支援サーバに接続されて前記パターンシード値および前記検証コードを新しく受信して記憶するまでは、記憶された複数の前記パターンシード値のうち、前記ユーザの認証に使用するためにすでに選択されたものは選択しないように構成されているオフラインユーザ認証システム。 - 請求項5または6に記載のオフラインユーザ認証システムにおいて、
前記パターンシード値および前記検証コードは前記オフライン認証クライアント内に記憶される際に暗号化されるオフラインユーザ認証システム。 - 請求項5から7のいずれか1項に記載のオフラインユーザ認証システムにおいて、
前記オフライン認証支援サーバは、前記オフライン認証クライアントが前記オフライン認証支援サーバとの間の前記ネットワークへの前記ユーザIDを使用したユーザ認証が成功してオンラインの状態になった直後に動作させられるオフラインユーザ認証システム。 - 請求項5に記載のオフラインユーザ認証システムにおいて、
前記パターン要素列生成手段の前記パターン要素列生成規則は、所定の初期キャラクター文字列に対して、前記ユーザIDおよび前記パターンシード値に基づく値を鍵として共通鍵暗号化アルゴリズム演算を適用した結果に基づいて、前記パターン要素列を生成するものであるオフラインユーザ認証システム。 - 請求項5に記載のオフラインユーザ認証システムにおいて、
前記パターン要素列生成手段の前記パターン要素列生成規則は、前記ユーザIDおよび前記パターンシード値に基づく値にハッシュ関数演算を適用した結果に基づいて前記パターン要素列を生成するものであるオフラインユーザ認証システム。 - 請求項1から10のいずれか1項に記載のオフラインユーザ認証システムにおいて、
前記ワンタイムパスワード導出ルールは、前記提示パターンに含まれるパターン要素のそれぞれの位置と、当該それぞれのパターン要素の位置が選択される順番との組み合わせであるオフラインユーザ認証システム。 - 請求項11に記載のオフラインユーザ認証システムにおいて、
前記ワンタイムパスワード導出ルールは、前記提示パターンに含まれる選択されるパターン要素のそれぞれの位置および当該提示パターンに基づかないで入力されるキャラクターのそれぞれと、当該それぞれのパターン要素の位置および当該それぞれのキャラクターが選択あるいは入力される順番との組み合わせであるオフラインユーザ認証システム。 - 請求項11または12に記載のオフラインユーザ認証システムにおいて、
前記提示パターンに含まれるそれぞれのパターン要素は0から9までの数字および記号から選択されるオフラインユーザ認証システム。 - 請求項13に記載のオフラインユーザ認証システムにおいて、
前記提示パターンに含まれるそれぞれのパターン要素は0から9までの数字から選択されるオフラインユーザ認証システム。 - 請求項14に記載のオフラインユーザ認証システムにおいて、
前記提示パターンに含まれる複数のパターン要素が配列される前記所定パターンは、前記パターン要素を縦m個×横n個のそれぞれの位置に全体が方形を形成するように配置したマトリクスを含むオフラインユーザ認証システム。 - 所定パターンに配列した複数のパターン要素を認証を受けるユーザに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのオフラインでのパスワードとし、前記ユーザのユーザIDおよびパスワードを管理するオフライン認証支援サーバと、前記オフライン認証支援サーバとネットワークで接続可能であるオフライン認証クライアントにおいてネットワーク非接続状態であるオフラインで前記ユーザの認証を行うオフラインユーザ認証方法であって、
前記オフライン認証支援サーバが、あらかじめ前記ユーザのユーザIDと当該ユーザのワンタイムパスワード導出ルールとをお互いに関連付けて記憶するステップと、
前記オフライン認証クライアントが、認証を受けようとするユーザのユーザIDの入力を受け付けるステップと、
前記オフライン認証クライアントが、入力された前記ユーザIDを前記オフライン認証支援サーバに前記ネットワークを通じて送信するステップと、
前記オフライン認証支援サーバが、認証を受けようとするユーザのユーザIDを前記オフライン認証クライアントから前記ネットワークを通じて受信するステップと、
前記オフライン認証支援サーバが、前記提示パターンを構成するパターン要素の集合であるパターン要素列を所定の発生規則により複数発生するステップと、
前記オフライン認証支援サーバが、発生させられた複数の前記パターン要素列のそれぞれによって構成される前記提示パターンのそれぞれに対応させて、受信した前記ユーザIDに関連付けられた前記ワンタイムパスワード導出ルールを前記それぞれの提示パターンに含まれるパターン要素に適用した結果に一方向関数演算を実施したものである検証コードを複数生成するステップと、
前記オフライン認証支援サーバが、発生させられた複数の前記パターン要素列を、認証を受けるユーザのオフライン認証クライアントに前記ネットワークを通じて送信するステップと、
前記オフライン認証支援サーバが、生成された複数の前記検証コードを、認証を受けるユーザのオフライン認証クライアントに前記ネットワークを通じて送信するステップと、 前記オフライン認証クライアントが、前記オフライン認証支援サーバから送信された複数の前記パターン要素列を前記ネットワークを通じて受信するステップと、
前記オフライン認証クライアントが、受信した複数の前記パターン要素列を記憶するステップと、
前記オフライン認証クライアントが、前記オフライン認証支援サーバから送信された複数の前記検証コードを前記ネットワークを通じて受信するステップと、
前記オフライン認証クライアントが、受信した複数の前記検証コードを記憶するステップと、
前記オフライン認証クライアントが、記憶された複数の前記パターン要素列のうちの1つのパターン要素列を前記ユーザの認証に使用するために選択するステップと、
前記オフライン認証クライアントが、選択された前記パターン要素列に対応する検証コードを特定するステップと、
前記オフライン認証クライアントが、選択された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるステップと、
前記オフライン認証クライアントが、前記ユーザから、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を前記ユーザから受け付けるステップと、
前記オフライン認証クライアントが、入力された前記ワンタイムパスワードに前記一方向関数演算を実施したものと特定された前記検証コードとを比較し、それらが等しい場合に前記ユーザの認証をオフラインで成功させるステップと、
を有することを特徴とするオフラインユーザ認証方法。 - 所定パターンに配列した複数のパターン要素を認証を受けるユーザに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのオフラインでのパスワードとし、前記ユーザのユーザIDおよびパスワードを管理するオフライン認証支援サーバと、前記オフライン認証支援サーバとネットワークで接続可能であるオフライン認証クライアントにおいてネットワーク非接続状態であるオフラインで前記ユーザの認証を行うオフラインユーザ認証方法であって、
前記オフライン認証支援サーバが、あらかじめ前記ユーザのユーザIDと当該ユーザのワンタイムパスワード導出ルールとをお互いに関連付けて記憶するステップと、
前記オフライン認証クライアントが、認証を受けようとするユーザのユーザIDの入力を受け付けるステップと、
前記オフライン認証クライアントが、入力された前記ユーザIDを前記オフライン認証支援サーバに前記ネットワークを通じて送信するステップと、
前記オフライン認証支援サーバが、前記ユーザIDと組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値を所定の発生規則により複数発生するステップと、
前記オフライン認証支援サーバが、認証を受けようとするユーザのユーザIDを前記オフライン認証クライアントから前記ネットワークを通じて受信するステップと、
前記オフライン認証支援サーバが、受信した前記ユーザIDおよび発生させられたそれぞれの前記パターンシード値に基づいて所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンのそれぞれに対応させて、当該ユーザIDに関連付けられた前記ワンタイムパスワード導出ルールを前記それぞれの提示パターンに含まれるパターン要素に適用した結果に前記一方向関数演算を実施したものである検証コードを複数生成するステップと、
前記オフライン認証支援サーバが、発生させられた複数の前記パターンシード値を、認証を受けるユーザのオフライン認証クライアントに前記ネットワークを通じて送信するステップと、
前記オフライン認証支援サーバが、生成された複数の前記検証コードを、認証を受けるユーザのオフライン認証クライアントに前記ネットワークを通じて送信するステップと、 前記オフライン認証クライアントが、前記オフライン認証支援サーバから送信された複数の前記パターンシード値を前記ネットワークを通じて受信するステップと、
前記オフライン認証クライアントが、受信した複数の前記パターンシード値を記憶するステップと、
前記オフライン認証クライアントが、前記オフライン認証支援サーバから送信された複数の前記検証コードを前記ネットワークを通じて受信するステップと、
前記オフライン認証クライアントが、受信した複数の前記検証コードを記憶するステップと、
前記オフライン認証クライアントが、記憶された複数の前記パターンシード値のうちの1つのパターンシード値を前記ユーザの認証に使用するために選択するステップと、
前記オフライン認証クライアントが、選択された前記パターンシード値に対応する検証コードを特定するステップと、
前記オフライン認証クライアントが、入力された前記ユーザIDと選択された前記パターンシード値とに基づいて、前記所定のパターン要素列生成規則によりパターン要素列を生成するステップと、
前記オフライン認証クライアントが、生成された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるステップと、
前記オフライン認証クライアントが、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を前記ユーザから受け付けるステップと、
前記オフライン認証クライアントが、入力された前記ワンタイムパスワードに前記一方向関数演算を実施したものと特定された前記検証コードとを比較し、それらが等しい場合に前記ユーザの認証をオフラインで成功させるステップと、
を有することを特徴とするオフラインユーザ認証方法。 - 所定パターンに配列した複数のパターン要素を認証を受けるユーザに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのオフラインでのパスワードとするオフラインユーザ認証システムにおける、オフラインで前記ユーザの認証を行う端末であるオフライン認証クライアントであって、
所定の発生規則によりあらかじめ複数発生させられた前記提示パターンを構成するパターン要素の集合であるパターン要素列の入力をあらかじめ受け付けるパターン入力手段と、
入力された複数の前記パターン要素列をあらかじめ記憶するパターン記憶部と、
前記あらかじめ入力された複数の前記パターン要素列のそれぞれによって構成される前記提示パターンのそれぞれに対応させてあらかじめ複数生成された、認証を受けようとするユーザに関連付けられたパスワードである前記ワンタイムパスワード導出ルールを前記それぞれの提示パターンに含まれるパターン要素に適用した結果に一方向関数演算を実施したものである検証コードの入力をあらかじめ受け付ける検証コード入力手段と、
入力された複数の前記検証コードをあらかじめ記憶する検証コード記憶部と、
認証を受けようとするユーザから前記ユーザIDの入力を受け付けるユーザID入力手段と、
前記パターン記憶部があらかじめ記憶している複数の前記パターン要素列のうちの1つのパターン要素列を前記ユーザの認証に使用するために選択するパターン選択手段と、
選択された前記パターン要素列に対応する検証コードを特定する検証コード特定手段と、
選択された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるパターン表示手段と、
認証を受けようとする前記ユーザから、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を受け付けるワンタイムパスワード入力手段と、
入力された前記ワンタイムパスワードに前記一方向関数演算を実施したものと特定された前記検証コードとを比較し、それらが等しい場合に前記ユーザの認証をオフラインで成功させるユーザ認証手段と、
を有することを特徴とするオフライン認証クライアント。 - 所定パターンに配列した複数のパターン要素を認証を受けるユーザに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのオフラインでのパスワードとするオフラインユーザ認証システムにおける、オフラインで前記ユーザの認証を行う端末であるオフライン認証クライアントであって、
所定の発生規則によりあらかじめ複数発生させられた、前記ユーザIDと組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値の入力をあらかじめ受け付けるパターンシード値入力手段と、
入力された複数の前記パターンシード値をあらかじめ記憶するパターンシード値記憶部と、
認証を受けようとするユーザの前記ユーザIDおよび前記あらかじめ発生させられたそれぞれの前記パターンシード値に基づいて所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンのそれぞれに対応させてあらかじめ複数生成された、当該認証を受けようとするユーザに関連付けられたパスワードである前記ワンタイムパスワード導出ルールを前記それぞれの提示パターンに含まれるパターン要素に適用した結果に一方向関数演算を実施したものである検証コードの入力をあらかじめ受け付ける検証コード入力手段と、
入力された複数の前記検証コードをあらかじめ記憶する検証コード記憶部と、
認証を受けようとするユーザから前記ユーザIDの入力を受け付けるユーザID入力手段と、
前記パターンシード値記憶部があらかじめ記憶している複数の前記パターンシード値のうちの1つのパターンシード値を前記ユーザの認証に使用するために選択するパターンシード値選択手段と、
選択された前記パターンシード値に対応する検証コードを特定する検証コード特定手段と、
入力された前記ユーザIDと選択された前記パターンシード値とに基づいて、前記所定のパターン要素列生成規則によりパターン要素列を生成するパターン要素列生成手段と、 生成された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるパターン表示手段と、
前記ユーザから、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を受け付けるワンタイムパスワード入力手段と、
入力された前記ワンタイムパスワードに前記一方向関数演算を実施したものと特定された前記検証コードとを比較し、それらが等しい場合に前記ユーザの認証をオフラインで成功させるユーザ認証手段と、
を有することを特徴とするオフライン認証クライアント。 - 所定パターンに配列した複数のパターン要素を認証を受けるユーザに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのオフラインでのパスワードとするオフラインユーザ認証システムにおける、オフラインで前記ユーザの認証を行う端末であるオフライン認証クライアントで認証を行うオフラインユーザ認証方法であって、
所定の発生規則によりあらかじめ複数発生させられた前記提示パターンを構成するパターン要素の集合であるパターン要素列の入力をあらかじめ受け付けるステップと、
入力された複数の前記パターン要素列をあらかじめ記憶するステップと、
前記あらかじめ入力された複数の前記パターン要素列のそれぞれによって構成される前記提示パターンのそれぞれに対応させてあらかじめ複数生成された、認証を受けようとするユーザに関連付けられたパスワードである前記ワンタイムパスワード導出ルールを前記それぞれの提示パターンに含まれるパターン要素に適用した結果に一方向関数演算を実施したものである検証コードの入力をあらかじめ受け付けるステップと、
入力された複数の前記検証コードをあらかじめ記憶するステップと、
認証を受けようとするユーザから前記ユーザIDの入力を受け付けるステップと、
あらかじめ記憶された複数の前記パターン要素列のうちの1つのパターン要素列を前記ユーザの認証に使用するために選択するステップと、
選択された前記パターン要素列に対応する検証コードを特定するステップと、
選択された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるステップと、
認証を受けようとする前記ユーザから、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を受け付けるステップと、
入力された前記ワンタイムパスワードに前記一方向関数演算を実施したものと特定された前記検証コードとを比較し、それらが等しい場合に前記ユーザの認証をオフラインで成功させるステップと、
を有することを特徴とするオフラインユーザ認証方法。 - 所定パターンに配列した複数のパターン要素を認証を受けるユーザに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのオフラインでのパスワードとするオフラインユーザ認証システムにおける、オフラインで前記ユーザの認証を行う端末であるオフライン認証クライアントで認証を行うオフラインユーザ認証方法であって、
所定の発生規則によりあらかじめ複数発生させられた、前記ユーザIDと組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値の入力をあらかじめ受け付けるステップと、
入力された複数の前記パターンシード値をあらかじめ記憶するステップと、
認証を受けようとするユーザの前記ユーザIDおよび前記あらかじめ発生させられたそれぞれの前記パターンシード値に基づいて所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンのそれぞれに対応させてあらかじめ複数生成された、当該認証を受けようとするユーザに関連付けられたパスワードである前記ワンタイムパスワード導出ルールを前記それぞれの提示パターンに含まれるパターン要素に適用した結果に一方向関数演算を実施したものである検証コードの入力をあらかじめ受け付けるステップと、
入力された複数の前記検証コードをあらかじめ記憶するステップと、
認証を受けようとするユーザから前記ユーザIDの入力を受け付けるステップと、
あらかじめ記憶された複数の前記パターンシード値のうちの1つのパターンシード値を前記ユーザの認証に使用するために選択するステップと、
選択された前記パターンシード値に対応する検証コードを特定するステップと、
入力された前記ユーザIDと選択された前記パターンシード値とに基づいて、前記所定のパターン要素列生成規則によりパターン要素列を生成するステップと、
生成された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるステップと、
前記ユーザから、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を受け付けるステップと、
入力された前記ワンタイムパスワードに前記一方向関数演算を実施したものと特定された前記検証コードとを比較し、それらが等しい場合に前記ユーザの認証をオフラインで成功させるステップと、
を有することを特徴とするオフラインユーザ認証方法。 - 所定パターンに配列した複数のパターン要素を認証を受けるユーザに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのオフラインでのパスワードとするオフラインユーザ認証システムにおいて、オフラインのコンピュータにオフラインユーザ認証方法を実行させるオフラインユーザ認証プログラムであって、
前記オフラインユーザ認証方法は、
所定の発生規則によりあらかじめ複数発生させられた前記提示パターンを構成するパターン要素の集合であるパターン要素列の入力をあらかじめ受け付けるステップと、
入力された複数の前記パターン要素列をあらかじめ記憶するステップと、
前記あらかじめ入力された複数の前記パターン要素列のそれぞれによって構成される前記提示パターンのそれぞれに対応させてあらかじめ複数生成された、認証を受けようとするユーザに関連付けられたパスワードである前記ワンタイムパスワード導出ルールを前記それぞれの提示パターンに含まれるパターン要素に適用した結果に一方向関数演算を実施したものである検証コードの入力をあらかじめ受け付けるステップと、
入力された複数の前記検証コードをあらかじめ記憶するステップと、
認証を受けようとするユーザから前記ユーザIDの入力を受け付けるステップと、
あらかじめ記憶された複数の前記パターン要素列のうちの1つのパターン要素列を前記ユーザの認証に使用するために選択するステップと、
選択された前記パターン要素列に対応する検証コードを特定するステップと、
選択された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるステップと、
認証を受けようとする前記ユーザから、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を受け付けるステップと、
入力された前記ワンタイムパスワードに前記一方向関数演算を実施したものと特定された前記検証コードとを比較し、それらが等しい場合に前記ユーザの認証をオフラインで成功させるステップと、
を有することを特徴とするオフラインユーザ認証プログラム。 - 所定パターンに配列した複数のパターン要素を認証を受けるユーザに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのオフラインでのパスワードとするオフラインユーザ認証システムにおいて、オフラインのコンピュータにオフラインユーザ認証方法を実行させるオフラインユーザ認証プログラムであって、
前記オフラインユーザ認証方法は、
所定の発生規則によりあらかじめ複数発生させられた、前記ユーザIDと組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値の入力をあらかじめ受け付けるステップと、
入力された複数の前記パターンシード値をあらかじめ記憶するステップと、
認証を受けようとするユーザの前記ユーザIDおよび前記あらかじめ発生させられたそれぞれの前記パターンシード値に基づいて所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンのそれぞれに対応させてあらかじめ複数生成された、当該認証を受けようとするユーザに関連付けられたパスワードである前記ワンタイムパスワード導出ルールを前記それぞれの提示パターンに含まれるパターン要素に適用した結果に一方向関数演算を実施したものである検証コードの入力をあらかじめ受け付けるステップと、
入力された複数の前記検証コードをあらかじめ記憶するステップと、
認証を受けようとするユーザから前記ユーザIDの入力を受け付けるステップと、
あらかじめ記憶された複数の前記パターンシード値のうちの1つのパターンシード値を前記ユーザの認証に使用するために選択するステップと、
選択された前記パターンシード値に対応する検証コードを特定するステップと、
入力された前記ユーザIDと選択された前記パターンシード値とに基づいて、前記所定のパターン要素列生成規則によりパターン要素列を生成するステップと、
生成された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるステップと、
前記ユーザから、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を受け付けるステップと、
入力された前記ワンタイムパスワードに前記一方向関数演算を実施したものと特定された前記検証コードとを比較し、それらが等しい場合に前記ユーザの認証をオフラインで成功させるステップと、
を有することを特徴とするオフラインユーザ認証プログラム。 - 請求項22または23に記載のオフラインユーザ認証プログラムにおいて、
当該オフラインユーザ認証プログラムは、OSの起動時に当該OSの設定により呼び出されるログオン認証プログラムの形態であるオフラインユーザ認証プログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006094782A JP3996939B2 (ja) | 2006-03-30 | 2006-03-30 | オフラインユーザ認証システム、その方法、およびそのプログラム |
US11/450,536 US7945948B2 (en) | 2006-03-30 | 2006-06-09 | System, method and program for off-line user authentication |
US12/580,644 US7984491B2 (en) | 2006-03-30 | 2009-10-16 | System, method and program for off-line user authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006094782A JP3996939B2 (ja) | 2006-03-30 | 2006-03-30 | オフラインユーザ認証システム、その方法、およびそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007272364A JP2007272364A (ja) | 2007-10-18 |
JP3996939B2 true JP3996939B2 (ja) | 2007-10-24 |
Family
ID=38560883
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006094782A Active JP3996939B2 (ja) | 2006-03-30 | 2006-03-30 | オフラインユーザ認証システム、その方法、およびそのプログラム |
Country Status (2)
Country | Link |
---|---|
US (2) | US7945948B2 (ja) |
JP (1) | JP3996939B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011165174A (ja) * | 2010-12-20 | 2011-08-25 | Cse:Kk | コンテンツ提示型認証システム |
US8209746B2 (en) | 2010-02-15 | 2012-06-26 | Computer Systems Engineering Co., Ltd. | Content presentation-type authentication system |
Families Citing this family (64)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9191215B2 (en) * | 2003-12-30 | 2015-11-17 | Entrust, Inc. | Method and apparatus for providing authentication using policy-controlled authentication articles and techniques |
US20080034216A1 (en) * | 2006-08-03 | 2008-02-07 | Eric Chun Wah Law | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords |
US8763110B2 (en) * | 2006-11-14 | 2014-06-24 | Sandisk Technologies Inc. | Apparatuses for binding content to a separate memory device |
US20080112562A1 (en) * | 2006-11-14 | 2008-05-15 | Fabrice Jogand-Coulomb | Methods for linking content with license |
US8079071B2 (en) * | 2006-11-14 | 2011-12-13 | SanDisk Technologies, Inc. | Methods for accessing content based on a session ticket |
US20080114772A1 (en) * | 2006-11-14 | 2008-05-15 | Fabrice Jogand-Coulomb | Method for connecting to a network location associated with content |
US20080114693A1 (en) * | 2006-11-14 | 2008-05-15 | Fabrice Jogand-Coulomb | Method for allowing content protected by a first DRM system to be accessed by a second DRM system |
US8046389B2 (en) * | 2006-12-22 | 2011-10-25 | Sap Ag | Automatic data determination |
DE602008003120D1 (de) * | 2007-05-30 | 2010-12-02 | Pamci Networks Denmark Aps | Sicheres login-protokoll |
JP5184627B2 (ja) | 2007-06-26 | 2013-04-17 | G3−ビジョン リミテッド | コミュニケーション装置、認証システム及び方法、並びにキャリア媒体 |
CA2697632C (en) * | 2007-08-06 | 2015-05-12 | Bernard De Monseignat | System and method for authentication, data transfer, and protection against phishing |
US8291495B1 (en) | 2007-08-08 | 2012-10-16 | Juniper Networks, Inc. | Identifying applications for intrusion detection systems |
US8112800B1 (en) | 2007-11-08 | 2012-02-07 | Juniper Networks, Inc. | Multi-layered application classification and decoding |
US8424057B2 (en) * | 2007-12-28 | 2013-04-16 | Ebay, Inc. | Mobile anti-phishing |
KR101515097B1 (ko) * | 2008-03-05 | 2015-04-27 | 삼성전자주식회사 | 무결성 확인 코드를 사용하는 패스워드 시스템, 패스워드생성 방법 및 패스워드 확인 방법 |
US8321929B2 (en) * | 2008-03-24 | 2012-11-27 | Dell Products L.P. | System and method for implementing a one time password at an information handling system |
US8572717B2 (en) | 2008-10-09 | 2013-10-29 | Juniper Networks, Inc. | Dynamic access control policy with port restrictions for a network security appliance |
US8949955B2 (en) * | 2008-10-29 | 2015-02-03 | Symantec Corporation | Method and apparatus for mobile time-based UI for VIP |
JP5276658B2 (ja) * | 2009-01-09 | 2013-08-28 | 秀治 小川 | 認証システム |
JP5262802B2 (ja) * | 2009-02-17 | 2013-08-14 | 株式会社リコー | 情報処理装置、情報処理方法、及びプログラム |
US9398043B1 (en) | 2009-03-24 | 2016-07-19 | Juniper Networks, Inc. | Applying fine-grain policy action to encapsulated network attacks |
US8904519B2 (en) * | 2009-06-18 | 2014-12-02 | Verisign, Inc. | Shared registration system multi-factor authentication |
KR101690025B1 (ko) | 2009-11-09 | 2016-12-27 | 삼성전자주식회사 | 무선통신 단말기에서 애드혹 연결을 위한 페어링 방법 및 장치 |
CN102104484A (zh) * | 2009-12-22 | 2011-06-22 | 鸿富锦精密工业(深圳)有限公司 | 电子设备及密码保护方法 |
CA2712089A1 (en) * | 2010-01-29 | 2010-04-07 | Norman F. Goertzen | Secure access by a user to a resource |
US8832807B1 (en) * | 2010-08-05 | 2014-09-09 | Christine E. Kuo | Method and apparatus for asynchronous dynamic password |
CN102804201B (zh) * | 2010-10-05 | 2016-01-20 | 株式会社希爱思异 | 离线双因素用户认证系统、其方法及其程序 |
CN102804200B (zh) | 2010-10-05 | 2015-04-01 | 株式会社希爱思异 | 双因素用户认证系统及其方法 |
EP2448305A1 (en) * | 2010-10-29 | 2012-05-02 | France Telecom | Data processing for securing local resources in a mobile device |
JP5850346B2 (ja) * | 2011-02-07 | 2016-02-03 | スクラムカード ホールディングス(ホンコン)リミテッド | 検証手段を有するスマートカード |
JP5602054B2 (ja) * | 2011-02-21 | 2014-10-08 | 株式会社シー・エス・イー | オフライン二要素ユーザ認証システム、その方法、およびそのプログラム |
US20120227098A1 (en) * | 2011-03-03 | 2012-09-06 | Microsoft Corporation | Sharing user id between operating system and application |
JP5143258B2 (ja) * | 2011-06-17 | 2013-02-13 | 株式会社東芝 | 情報処理装置、情報処理方法及び制御プログラム |
US9659164B2 (en) * | 2011-08-02 | 2017-05-23 | Qualcomm Incorporated | Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device |
US8689294B1 (en) * | 2011-11-11 | 2014-04-01 | Symantec Corporation | Systems and methods for managing offline authentication |
KR20130085492A (ko) * | 2011-12-09 | 2013-07-30 | 한국전자통신연구원 | 일회용 id를 이용한 인증 시스템 및 방법 |
US8631475B1 (en) * | 2011-12-21 | 2014-01-14 | Emc Corporation | Ordering inputs for order dependent processing |
US8650627B2 (en) * | 2011-12-28 | 2014-02-11 | Tata Consultancy Services Ltd. | Computer implemented system and method for providing challenge-response solutions to authenticate a user |
US20130182576A1 (en) * | 2012-01-13 | 2013-07-18 | Qualcomm Incorporated | Context-aware mobile computing for automatic environment detection and re-establishment |
US9367678B2 (en) * | 2012-02-29 | 2016-06-14 | Red Hat, Inc. | Password authentication |
US9648490B2 (en) | 2012-03-01 | 2017-05-09 | Qualcomm Incorporated | Context-aware mobile computing for automatic environment detection and re-establishment |
US9058479B2 (en) | 2012-04-17 | 2015-06-16 | International Business Machines Corporation | Pass-pattern authentication for computer-based security |
SG194267A1 (en) * | 2012-05-03 | 2013-11-29 | C3S Pte Ltd | Method and system for protecting a password during an authentication process |
WO2013185326A1 (en) * | 2012-06-14 | 2013-12-19 | Google Inc. | Verifying user identity |
US20140195908A1 (en) * | 2013-01-07 | 2014-07-10 | Frank Brunswig | Uniform value help and value check |
US20140304789A1 (en) * | 2013-04-05 | 2014-10-09 | International Business Machines Corporation | Convenient one-time password |
US9043605B1 (en) * | 2013-09-19 | 2015-05-26 | Emc Corporation | Online and offline validation of tokencodes |
US9536067B1 (en) * | 2014-01-01 | 2017-01-03 | Bryant Christopher Lee | Password submission without additional user input |
US10178088B2 (en) * | 2015-03-12 | 2019-01-08 | Tejas Networks Ltd. | System and method for managing offline and online password based authentication |
JP2018519562A (ja) * | 2015-04-17 | 2018-07-19 | フォーティコード、リミテッドForticode Limited | 取引セキュリティのための方法及びシステム |
US9569606B2 (en) | 2015-06-08 | 2017-02-14 | International Business Machines Corporation | Verification of a pattern based passcode |
US9736169B2 (en) | 2015-07-02 | 2017-08-15 | International Business Machines Corporation | Managing user authentication in association with application access |
US9602284B1 (en) * | 2015-09-11 | 2017-03-21 | Bank Of America Corporation | Secure offline authentication |
WO2017071369A1 (zh) * | 2015-10-31 | 2017-05-04 | 华为技术有限公司 | 一种预测用户离网的方法和设备 |
US10075416B2 (en) | 2015-12-30 | 2018-09-11 | Juniper Networks, Inc. | Network session data sharing |
CN108319600B (zh) * | 2017-01-16 | 2021-01-08 | 华为技术有限公司 | 一种数据挖掘方法及装置 |
US10558790B2 (en) * | 2017-05-31 | 2020-02-11 | International Business Machines Corporation | Multi-level matrix passwords |
KR101950913B1 (ko) | 2017-08-09 | 2019-02-21 | 주식회사 센스톤 | 가상코드제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드제공방법 및 가상코드제공프로그램 |
CN108521333B (zh) * | 2018-04-27 | 2020-12-15 | 飞天诚信科技股份有限公司 | 一种基于动态口令进行离线认证的登录方法及系统 |
CN110719173B (zh) * | 2019-09-18 | 2022-04-12 | 平安科技(深圳)有限公司 | 一种信息处理方法及装置 |
US20210209548A1 (en) * | 2020-01-03 | 2021-07-08 | Howard B. Katz | Vehicle trunk delivery system and method |
JP2022051236A (ja) * | 2020-09-18 | 2022-03-31 | 富士通株式会社 | バックアップ管理装置、バックアップ管理方法及び情報処理システム |
CN113132406B (zh) * | 2021-04-29 | 2022-06-07 | 山东云天安全技术有限公司 | 一种基于ssh流量发现网络威胁的检测方法、设备及介质 |
US11843619B1 (en) * | 2022-10-07 | 2023-12-12 | Uab 360 It | Stateless system to enable data breach notification |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4423287A (en) * | 1981-06-26 | 1983-12-27 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
US5655077A (en) * | 1994-12-13 | 1997-08-05 | Microsoft Corporation | Method and system for authenticating access to heterogeneous computing services |
AU4091199A (en) * | 1998-05-21 | 1999-12-06 | Equifax, Inc. | System and method for authentication of network users |
US6324646B1 (en) | 1998-09-11 | 2001-11-27 | International Business Machines Corporation | Method and system for securing confidential data in a computer network |
US6898711B1 (en) | 1999-01-13 | 2005-05-24 | International Business Machines Corporation | User authentication system and method for multiple process applications |
US6418472B1 (en) | 1999-01-19 | 2002-07-09 | Intel Corporation | System and method for using internet based caller ID for controlling access to an object stored in a computer |
US20020013904A1 (en) * | 2000-06-19 | 2002-01-31 | Gardner Richard Mervyn | Remote authentication for secure system access and payment systems |
JP2002091919A (ja) * | 2000-09-13 | 2002-03-29 | Sec:Kk | 認証システム |
US6732282B1 (en) * | 2000-10-20 | 2004-05-04 | Sony Corporation | System and method of determining the power relationship among devices |
JP4275080B2 (ja) * | 2002-02-13 | 2009-06-10 | パスロジ株式会社 | ユーザ認証方法およびユーザ認証システム |
DK1475721T3 (da) | 2002-02-13 | 2013-05-27 | Passlogy Co Ltd | Brugerautentificeringsfremgangsmåde og brugerautentificeringssystem |
JP3789462B2 (ja) * | 2002-09-12 | 2006-06-21 | 三菱電機株式会社 | 認証システム及び認証装置及び端末装置及び認証方法 |
JP4316311B2 (ja) * | 2003-07-03 | 2009-08-19 | 株式会社日立製作所 | ロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体 |
US20050182946A1 (en) | 2004-02-13 | 2005-08-18 | Will Shatford | Fast hashing function for pseudo-random generator |
JP4550513B2 (ja) * | 2004-07-28 | 2010-09-22 | 三菱電機株式会社 | パスワード生成装置、パスワード生成方法、パスワード生成システム、icカード、認証装置、認証方法及び認証システム |
US8738536B2 (en) * | 2005-04-14 | 2014-05-27 | Microsoft Corporation | Licensing content for use on portable device |
-
2006
- 2006-03-30 JP JP2006094782A patent/JP3996939B2/ja active Active
- 2006-06-09 US US11/450,536 patent/US7945948B2/en active Active
-
2009
- 2009-10-16 US US12/580,644 patent/US7984491B2/en active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8209746B2 (en) | 2010-02-15 | 2012-06-26 | Computer Systems Engineering Co., Ltd. | Content presentation-type authentication system |
JP2011165174A (ja) * | 2010-12-20 | 2011-08-25 | Cse:Kk | コンテンツ提示型認証システム |
Also Published As
Publication number | Publication date |
---|---|
US7945948B2 (en) | 2011-05-17 |
JP2007272364A (ja) | 2007-10-18 |
US20100043063A1 (en) | 2010-02-18 |
US20070234063A1 (en) | 2007-10-04 |
US7984491B2 (en) | 2011-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3996939B2 (ja) | オフラインユーザ認証システム、その方法、およびそのプログラム | |
JP3939736B1 (ja) | ユーザ認証システム、およびその方法 | |
JP4713693B1 (ja) | オフライン二要素ユーザ認証システム、その方法、およびそのプログラム | |
JP4713694B1 (ja) | 二要素ユーザ認証システム、およびその方法 | |
JP4421892B2 (ja) | ランダム部分的パターン認識に基づく認証システム及びその方法 | |
US7770002B2 (en) | Multi-factor authentication | |
JPWO2011099161A1 (ja) | コンテンツ提示型認証システム | |
WO2007070014A1 (en) | Antiphishing login techniques | |
US20080172750A1 (en) | Self validation of user authentication requests | |
JP2004102460A (ja) | 個人認証方法及びプログラム | |
JP5563951B2 (ja) | 情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラム | |
JP5602054B2 (ja) | オフライン二要素ユーザ認証システム、その方法、およびそのプログラム | |
US7966649B1 (en) | System and method for login resistant to compromise | |
CN113196263B (zh) | 用户认证系统、用户认证服务器及用户认证方法 | |
JP5602055B2 (ja) | 二要素ユーザ認証システム、およびその方法 | |
JP2007249344A (ja) | ユーザ認証システムおよび方法 | |
JP5969805B2 (ja) | 情報処理装置、認証システム、認証方法、およびプログラム | |
MANNAN et al. | Passwords for Both Mobile and Desktop Computers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070723 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070803 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100810 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3996939 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100810 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100810 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110810 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110810 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120810 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130810 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130810 Year of fee payment: 6 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130810 Year of fee payment: 6 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |