JP4317359B2 - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP4317359B2 JP4317359B2 JP2002378849A JP2002378849A JP4317359B2 JP 4317359 B2 JP4317359 B2 JP 4317359B2 JP 2002378849 A JP2002378849 A JP 2002378849A JP 2002378849 A JP2002378849 A JP 2002378849A JP 4317359 B2 JP4317359 B2 JP 4317359B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- input
- random number
- matrix table
- specific
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、利用者本人を認証するための認証システムに関するものである。
【0002】
【従来の技術】
従来、利用者本人を認証するために暗証番号やパスワードを利用するのが一般である。暗証番号は一般に個人が忘れ難い番号ということで自己や家族の誕生日、自宅の電話番号、自宅の住居番号等のその個人に関連深い番号を暗証番号とする場合が多いため、他人に比較的簡単に推測されて不正使用される場合が有る。
【0003】
また、英数文字が無意味に羅列されたパスワードでは忘れ易く不便であるという問題があった。
【0004】
そこで、パスワードに比べて覚え易い図形データを用いて個人認証する技術が提案されている。例えば、操作者の正当性を照合する際に用いる識別データとして図形状データを利用し、CRT画面にマトリクス表示されているパターンの中の所望の図形状データを押圧することにより、その箇所に設けられたタッチキーからデータが入力されるものがある(例えば、特許文献1参照。)。
【0005】
また、パスワード入力画面として、ウサギや猫などをマトリクス表示したビットマップアイコンをマウスのドラッグ&ドロップ操作を行って仮想的に画面上に作成した部屋へ入れることでパスワードを入力させるものもある(例えば、特許文献2参照。)。
【0006】
また、個人認証のための暗証データとして、文字、図形、サイン、筆跡、文字と図形の組み合わせを用いたものもある(例えば、特許文献3参照。)。
【0007】
【特許文献1】
特開昭62−5476号公報
【特許文献2】
特開平10−289210号公報
【特許文献3】
特開平7−129512号公報
【0008】
【発明が解決しようとする課題】
しかしながら、前述の各従来例では、表示画面上で図形データのタッチキーを押圧したり、マウスでクリックしたりドラッグ&ドロップ操作を行なったりして何らかの行為により図形データを直接入力するため、他人に操作中の表示画面を盗み見されると、認証のために利用者本人が記憶している図形データが他人に簡単に盗まれてしまうという問題があった。
【0009】
本発明は前記課題を解決するものであり、その目的とするところは、覚え易い図形を記憶して利用者本人のみが随時変更されるワンタイムパスワードを容易に知得することが出来、盗み見などによる盗用を防止することが出来る認証システムを提供せんとするものである。
【0010】
【課題を解決するための手段】
前記目的を達成するための本発明に係る認証システムは、利用者本人を認証するための認証システムであって、予め登録された利用者のユーザIDと、特定の図形とを関連づけて記憶する記憶手段と、乱数計算して異なる複数の乱数を生成する乱数生成手段と、前記ユーザIDに対応した特定の図形及び他の異なる複数のダミー図形とを羅列してマトリックス表に作成するマトリックス表作成手段と、前記乱数生成手段により生成された夫々の乱数を、前記マトリックス表作成手段により作成されたマトリックス表の夫々の縦横ラインに羅列された前記特定の図形及び他の異なる複数のダミー図形に関連付ける合成手段と、前記ユーザIDを入力する第1の入力手段と、前記合成手段により前記マトリックス表の夫々の縦横ラインに羅列された前記特定の図形及び他の異なる複数のダミー図形に関連付けられた乱数と、前記第1の入力手段により入力されたユーザIDに関連づけられ前記記憶手段に記憶された前記特定の図形及び他の異なる複数のダミー図形とを前記マトリックス表に羅列して一覧表示する表示手段と、前記表示手段に表示されたマトリックス表の前記特定の図形に対応する該マトリックス表の縦横ラインの乱数を入力する第2の入力手段と、前記第2の入力手段により入力された乱数と、前記第1の入力手段により入力されたユーザIDに対応し且つ前記記憶手段に記憶された特定の図形に前記合成手段により関連づけられた乱数とを照合して利用者本人であることを認証する照合手段とを有することを特徴とする。
【0011】
図形は絵柄や記号等を含んで良い。また、マトリックス表に作成される図形の位置は随時変更すれば好ましい。また、マトリックス表に表示される図形の数は多いほどセキュリティ性の強度が高いので好ましい。また、記憶する図形の数も1または複数設定することが出来る。また、乱数は英数文字で構成すれば良い。また、マトリックス表の夫々の縦横ラインに関連付けられる乱数は随時変更すれば好ましい。また、前記入力手段により入力された乱数はアスタリスク等の隠し文字により表示すれば好ましい。また、入力手段により入力された乱数はハッシュ関数等により暗号化すれば好ましい。
【0012】
本発明は、上述の如く構成したので、乱数生成手段により異なる複数の乱数を生成すると共に、マトリックス表作成手段により利用者本人が入力するユーザIDに関連付けられた特定の図形を含む他の異なる複数のダミー図形を羅列してマトリックス表に作成し、更に、合成手段により夫々の乱数と、マトリックス表の夫々の縦横ラインとを関連付けて表示手段により一覧表示することが出来る。
【0013】
利用者本人は一覧表示されたマトリックス表の中で自己が記憶した図形を含む縦横ラインに位置する乱数を視認し、その乱数を第2の入力手段により入力する。照合手段は、利用者本人が第1の入力手段により入力したユーザIDからそのユーザIDに関連付けられた図形を特定し、更にその図形に関連付けられた乱数を特定する。そして、その特定した乱数と、利用者本人が第2の入力手段により入力した乱数とを照合して利用者本人であることを認証することが出来る。
【0014】
また、前記表示手段にタイミングカウンタが表示され、前記第2の入力手段により入力された乱数を前記照合手段に送信するタイミングを前記タイミングカウンタに基づいて決定する送信タイミング決定手段と、予め登録された利用者のユーザIDと、特定の送信タイミングとを関連づけて記憶する記憶手段とを有し、前記照合手段は、前記送信タイミング決定手段により実行した前記タイミングカウンタに基づいて決定された乱数の送信タイミングと、前記第1の入力手段により入力されたユーザIDに対応し且つ前記記憶手段に記憶された特定の送信タイミングとを照合して利用者本人であることを認証する場合には、利用者本人は表示手段に表示されたタイミングカウンタ表示を視認し、自己が記憶したタイミングで送信タイミング決定手段により乱数を照合手段に送信するタイミングを決定する。照合手段は、利用者本人が第1の入力手段により入力したユーザIDからそのユーザIDに関連付けられた送信タイミングを特定する。そして、その特定した送信タイミングと、利用者本人が送信タイミング決定手段により実行した送信タイミングとを照合して利用者本人であることを認証することが出来る。
【0015】
このように、ワンタイムパスワードを送信するタイミングを認証キーとして使用することで認証精度を更に向上することが出来、セキュリティ性を更に向上することが出来る。
【0016】
【発明の実施の形態】
図により本発明に係る認証システムの一実施形態を具体的に説明する。図1は本発明に係る認証システムの制御系の構成の一例を示すブロック図、図2は本発明に係る認証システムを利用して利用者本人を認証する様子を示すフローチャート、図3は表示画面の一例を示す図である。
【0017】
図1において、利用者は、デスクトップ型コンピュータ1、ノート型コンピュータ2、PDA(携帯情報端末機)やWEBパッド3、PHS(Personal Handyphone System)や携帯電話機4等の各種端末機を利用してインターネット5を介してルータ7に至り、ファイアウォール8を経て照合手段となる認証サーバ装置9に接続し、記憶手段となる認証データベース10を参照した認証サーバ装置9による接続認証及び利用認証を受けた後、番組サーバ装置15により提供されるウェブサイト(ホームページ)にアクセスして各種サービスを受けられるようになっている。
【0018】
制御サーバ装置6、認証サーバ装置9、認証データベース10及び番組サーバ装置15は、CPU(中央演算装置)やメモリ等を装備したコンピュータシステムにより構成される。制御サーバ装置6は、乱数計算して異なる複数の乱数を生成する乱数生成手段、異なる複数の図形を羅列してマトリックス表に作成するマトリックス表作成手段、乱数生成手段により生成された夫々の乱数をマトリックス表作成手段により作成されたマトリックス表の夫々の縦横ラインに関連付ける合成手段を兼ねている。
【0019】
乱数生成手段としては、例えば、メルセンヌ・ツイスター(Mersenne Twister)、モンテカルロ(モンテカルロ法で用いる標準正規乱数や対称変量法等を利用したもの)、ポアソン(ポアソン分布に沿った乱数を利用したもの)、ベルヌーイ(ベルヌーイ分布を利用したもの)、ファシリティ(分割ファシリティを利用したもの)等の市販の乱数プログラムを搭載したコンピュータシステムにより構成することが出来る。
【0020】
また、利用者が取り扱うデスクトップ型コンピュータ1、ノート型コンピュータ2、PDAやWEBパッド3、PHSや携帯電話機4等の各種端末機の表示画面は、制御サーバ装置6に設けられた合成手段により関連付けられた乱数とマトリックス表を一覧表示すると共にタイミングカウンタを表示する表示手段を構成し、更に該各種端末機のキーボードやマウスや入力キーは、利用者本人のユーザID(Identification)、及び表示手段に表示されたマトリックス表の該ユーザIDに関連付けられた特定の図形に対応する該マトリックス表の縦横ラインの乱数を入力する入力手段、更にはその入力手段により入力された乱数を後述する照合手段に送信するタイミングを決定する送信タイミング決定手段を構成する。
【0021】
認証サーバ装置9は、入力手段により入力された乱数と、合成手段によりそのユーザIDに対応する特定の図形に関連付けられた乱数とを照合すると共に、送信タイミング手段により決定された乱数の送信タイミングと、そのユーザIDに対応する特定の送信タイミングとを照合する照合手段を構成する。
【0022】
次に図2を用いて、本発明に係る認証システムを利用して利用者本人を認証する様子について説明する。先ず、ステップS1において、利用者は、図1に示すデスクトップ型コンピュータ1、ノート型コンピュータ2、PDAやWEBパッド3、PHSや携帯電話機4等の各種端末機を利用して、番組サーバ装置15によりインターネット5上に提供されるウェブサイト(ホームページ)にアクセスして図3(a)に示すユーザID入力画面11により予め登録したユーザIDを入力する。
【0023】
ステップS2において、制御サーバ装置6は、乱数生成手段により乱数計算して異なる複数の乱数を作成する。乱数は、図3(b)に示すように、利用者がPDAやWEBパッド3、或いは、PHSや携帯電話機4等を用いても簡単に入力出来る英数文字で構成される。
【0024】
次に、ステップS3において、マトリックス表作成手段により前記ステップS1において入力送信されたユーザIDに関連付けられた特定の図形と、その図形以外の異なる複数のダミー図形を合わせて羅列した図3(b)に示すマトリックス表12を作成する。
【0025】
これ等の図形は種々の絵柄や記号等が種々の色彩やデザインにより作成されて制御サーバ装置6に設けられた記憶手段となるデータベースに格納されており、利用者は登録時に特定の図形を選択して登録し、その登録した特定の図形を利用者自身が記憶している。また、予め登録された利用者のユーザIDと特定の図形が関連付けられて記憶手段となる認証データベース10に格納されている。
【0026】
次に、ステップS4において、制御サーバ装置6は、ワンタイムパスワードを送信する送信タイミングを照合するためのタイミングカウンタプログラムを作成する。一方、利用者は登録時に特定の送信タイミングを指定して登録し、その登録した特定の送信タイミングを利用者自身が記憶している。また、予め登録された利用者のユーザIDと特定の送信タイミングが関連付けられて記憶手段となる認証データベース10に格納されている。
【0027】
次に、ステップS5において、合成手段により異なる複数の乱数がマトリックス表12の夫々の縦横ラインに関連付けられて合成されると共に、タイミングカウンタ16が合成され、ステップS6において、図3(b)に示すように、利用者が取り扱う各種端末機の表示手段となる表示画面上にマトリックス表12とタイミングカウンタ16とが一覧表示される。
【0028】
図3(b)に示すマトリックス表12に作成される各ダミー図形の種類及び特定の図形を含めた各図形の位置は利用者のアクセスタイミング毎に随時変更される。また、マトリックス表の夫々の縦横ラインに関連付けられる乱数も利用者のアクセスタイミング毎に随時変更される。
【0029】
次に、ステップS7において、利用者は各種端末機の表示画面に一覧表示された図3(b)に示すマトリックス表12から自身が記憶している特定の図形の位置を認識し、その特定の図形を含むマトリックス表12の縦横ラインに表示された乱数を認識する。
【0030】
例えば、図3(b)に示すマトリックス表12において、特定の図形が「☆」マークであるとすれば、マトリックス表12の縦ライン(図3(b)の上下方向のライン)に表示された乱数を「87」と認識し、マトリックス表12の横ライン(図3(b)の左右方向のライン)に表示された乱数を「68」と認識することが出来る。
【0031】
利用者はこのようにして導き出されたワンタイムパスワードをパスワードとして知得し、パスワード入力画面13の入力1欄にマトリックス表12の縦ラインに表示された乱数「87」を入力し、入力2欄に横ラインに表示された乱数「68」を入力する。このとき、パスワード入力画面13に入力された乱数はアスタリスク等の隠し文字により表示され、他人に盗み見される虞が無い。
【0032】
その後、図3(b)に示すタイミングカウンタ16を視認しながら自身が記憶している特定のタイミングで図3(b)に示すクリックボタン14をクリックして、ワンタイムパスワードを所定のタイミングで照合手段となる認証サーバ装置9に送信する。
【0033】
図3(b)に示すタイミングカウンタ16は、時計の針をイメージしており、例えば、何時の方向を針が指したかを視認し、所定の針の方向でクリックボタン14をクリックするとその方向に関連付けられたタイミング信号が照合手段となる認証サーバ装置9に送信される。
【0034】
尚、他のタイミング条件としては、例えば、針が奇数時間を指したタイミングでクリックボタン14をクリックしたり、針が6時から9時の範囲を指したタイミングでクリックボタン14をクリックしたり、針が3時台を指したタイミングでクリックボタン14をクリックしたり、針が1回転するまでの間にクリックボタン14をクリックするといった種々のタイミング条件を設定することが出来る。針の方向のイメージは記憶し易いので好ましい。また、図示しないデジタルカウンタを表示して所定のデジタル値に到達したタイミングでクリックボタン14をクリックするといった各種の形態でタイミング条件を設定することも出来る。
【0035】
一方、認証サーバ装置9では、利用者が各種端末機の入力手段により図3(a)に示すユーザID入力画面11を利用して入力送信したユーザIDに基づいて認証データベース10に格納されたそのユーザIDに関連付けられた図形及び送信タイミングを特定し、更に制御サーバ装置6によりその図形に関連付けられた乱数を特定する。
【0036】
そして、ステップS8において、その特定した乱数からなるワンタイムパスワード及びタイミングカウンタ数値と、利用者本人が入力手段によりパスワード入力画面13を利用して入力した乱数からなるワンタイムパスワード及びクリックボタン14をクリックしたタイミングに対応したタイミングカウンタ数値とを比較し、それ等が一致しているか否かを判断する。
【0037】
ステップS9において、両者のワンタイムパスワード及びタイミングカウンタ数値が一致していれば、利用者本人であることを認証し、番組サーバ装置15がインターネット5上に提供する特定のウェブサービスにアクセスすることを許可する(ステップS10)。また、両者のワンタイムパスワードまたはタイミングカウンタ数値の何れかが一致していなければアクセスが拒否されて、再度、図3(b)に示すマトリックス表12、タイミングカウンタ16及びパスワード入力画面13に戻り、ワンタイムパスワードの再入力を促す(ステップS11)。このとき、図3(b)に示すマトリックス表12に示される図形の位置や種類、及び乱数が更新されて変化する。
【0038】
尚、前記実施形態では、図3(b)に示すマトリックス表12を1種類表示してパスワード入力画面13の入力1欄及び入力2欄に入力した乱数を並べ合わせてワンタイムパスワードとして構成した場合について説明したが、異なる複数のマトリックス表12を順次表示してパスワード入力画面13の入力欄を他の複数分設け、その複数の入力欄に入力された各乱数を並べ合わせてワンタイムパスワードとして構成しても良い。
【0039】
また、各乱数を並べ合わせたパスワードをハッシュ関数により暗号変換して送受信し、照合手段となる認証サーバ装置9においてハッシュ関数により暗号変換されたデータを復号して照合することでも良い。
【0040】
ここで、ハッシュ関数とは、どのような長さの平文であっても、一定の方法で間引いて変換することにより、決まった長さのデータに変換する関数であり、逆関数が存在しないため、一旦、ハッシュ関数により圧縮して得られたデータについてはそれを再び元の平文に戻すことは出来ず、高度なセキュリティ性が確保出来るものである。
【0041】
【発明の効果】
本発明は、上述の如き構成と作用とを有するので、覚え易い図形を記憶して利用者本人のみが随時変更されるワンタイムパスワードを容易に知得することが出来、記憶している図形を直接入力したりクリックしたりしないので盗み見などによる盗用を防止することが出来る。
【0042】
【図面の簡単な説明】
【図1】 本発明に係る認証システムの制御系の構成の一例を示すブロック図である。
【図2】 本発明に係る認証システムを利用して利用者本人を認証する様子を示すフローチャートである。
【図3】 表示画面の一例を示す図である。
【符号の説明】
1…デスクトップ型コンピュータ
2…ノート型コンピュータ
3…PDAやWEBパッド
4…PHSや携帯電話機
5…インターネット
6…サーバ装置
7…ルータ
8…ファイアウォール
9…認証サーバ装置
10…認証データベース
11…ユーザID入力画面
12…マトリックス表
13…パスワード入力画面
14…クリックボタン
15…番組サーバ装置
16…タイミングカウンタ
【発明の属する技術分野】
本発明は、利用者本人を認証するための認証システムに関するものである。
【0002】
【従来の技術】
従来、利用者本人を認証するために暗証番号やパスワードを利用するのが一般である。暗証番号は一般に個人が忘れ難い番号ということで自己や家族の誕生日、自宅の電話番号、自宅の住居番号等のその個人に関連深い番号を暗証番号とする場合が多いため、他人に比較的簡単に推測されて不正使用される場合が有る。
【0003】
また、英数文字が無意味に羅列されたパスワードでは忘れ易く不便であるという問題があった。
【0004】
そこで、パスワードに比べて覚え易い図形データを用いて個人認証する技術が提案されている。例えば、操作者の正当性を照合する際に用いる識別データとして図形状データを利用し、CRT画面にマトリクス表示されているパターンの中の所望の図形状データを押圧することにより、その箇所に設けられたタッチキーからデータが入力されるものがある(例えば、特許文献1参照。)。
【0005】
また、パスワード入力画面として、ウサギや猫などをマトリクス表示したビットマップアイコンをマウスのドラッグ&ドロップ操作を行って仮想的に画面上に作成した部屋へ入れることでパスワードを入力させるものもある(例えば、特許文献2参照。)。
【0006】
また、個人認証のための暗証データとして、文字、図形、サイン、筆跡、文字と図形の組み合わせを用いたものもある(例えば、特許文献3参照。)。
【0007】
【特許文献1】
特開昭62−5476号公報
【特許文献2】
特開平10−289210号公報
【特許文献3】
特開平7−129512号公報
【0008】
【発明が解決しようとする課題】
しかしながら、前述の各従来例では、表示画面上で図形データのタッチキーを押圧したり、マウスでクリックしたりドラッグ&ドロップ操作を行なったりして何らかの行為により図形データを直接入力するため、他人に操作中の表示画面を盗み見されると、認証のために利用者本人が記憶している図形データが他人に簡単に盗まれてしまうという問題があった。
【0009】
本発明は前記課題を解決するものであり、その目的とするところは、覚え易い図形を記憶して利用者本人のみが随時変更されるワンタイムパスワードを容易に知得することが出来、盗み見などによる盗用を防止することが出来る認証システムを提供せんとするものである。
【0010】
【課題を解決するための手段】
前記目的を達成するための本発明に係る認証システムは、利用者本人を認証するための認証システムであって、予め登録された利用者のユーザIDと、特定の図形とを関連づけて記憶する記憶手段と、乱数計算して異なる複数の乱数を生成する乱数生成手段と、前記ユーザIDに対応した特定の図形及び他の異なる複数のダミー図形とを羅列してマトリックス表に作成するマトリックス表作成手段と、前記乱数生成手段により生成された夫々の乱数を、前記マトリックス表作成手段により作成されたマトリックス表の夫々の縦横ラインに羅列された前記特定の図形及び他の異なる複数のダミー図形に関連付ける合成手段と、前記ユーザIDを入力する第1の入力手段と、前記合成手段により前記マトリックス表の夫々の縦横ラインに羅列された前記特定の図形及び他の異なる複数のダミー図形に関連付けられた乱数と、前記第1の入力手段により入力されたユーザIDに関連づけられ前記記憶手段に記憶された前記特定の図形及び他の異なる複数のダミー図形とを前記マトリックス表に羅列して一覧表示する表示手段と、前記表示手段に表示されたマトリックス表の前記特定の図形に対応する該マトリックス表の縦横ラインの乱数を入力する第2の入力手段と、前記第2の入力手段により入力された乱数と、前記第1の入力手段により入力されたユーザIDに対応し且つ前記記憶手段に記憶された特定の図形に前記合成手段により関連づけられた乱数とを照合して利用者本人であることを認証する照合手段とを有することを特徴とする。
【0011】
図形は絵柄や記号等を含んで良い。また、マトリックス表に作成される図形の位置は随時変更すれば好ましい。また、マトリックス表に表示される図形の数は多いほどセキュリティ性の強度が高いので好ましい。また、記憶する図形の数も1または複数設定することが出来る。また、乱数は英数文字で構成すれば良い。また、マトリックス表の夫々の縦横ラインに関連付けられる乱数は随時変更すれば好ましい。また、前記入力手段により入力された乱数はアスタリスク等の隠し文字により表示すれば好ましい。また、入力手段により入力された乱数はハッシュ関数等により暗号化すれば好ましい。
【0012】
本発明は、上述の如く構成したので、乱数生成手段により異なる複数の乱数を生成すると共に、マトリックス表作成手段により利用者本人が入力するユーザIDに関連付けられた特定の図形を含む他の異なる複数のダミー図形を羅列してマトリックス表に作成し、更に、合成手段により夫々の乱数と、マトリックス表の夫々の縦横ラインとを関連付けて表示手段により一覧表示することが出来る。
【0013】
利用者本人は一覧表示されたマトリックス表の中で自己が記憶した図形を含む縦横ラインに位置する乱数を視認し、その乱数を第2の入力手段により入力する。照合手段は、利用者本人が第1の入力手段により入力したユーザIDからそのユーザIDに関連付けられた図形を特定し、更にその図形に関連付けられた乱数を特定する。そして、その特定した乱数と、利用者本人が第2の入力手段により入力した乱数とを照合して利用者本人であることを認証することが出来る。
【0014】
また、前記表示手段にタイミングカウンタが表示され、前記第2の入力手段により入力された乱数を前記照合手段に送信するタイミングを前記タイミングカウンタに基づいて決定する送信タイミング決定手段と、予め登録された利用者のユーザIDと、特定の送信タイミングとを関連づけて記憶する記憶手段とを有し、前記照合手段は、前記送信タイミング決定手段により実行した前記タイミングカウンタに基づいて決定された乱数の送信タイミングと、前記第1の入力手段により入力されたユーザIDに対応し且つ前記記憶手段に記憶された特定の送信タイミングとを照合して利用者本人であることを認証する場合には、利用者本人は表示手段に表示されたタイミングカウンタ表示を視認し、自己が記憶したタイミングで送信タイミング決定手段により乱数を照合手段に送信するタイミングを決定する。照合手段は、利用者本人が第1の入力手段により入力したユーザIDからそのユーザIDに関連付けられた送信タイミングを特定する。そして、その特定した送信タイミングと、利用者本人が送信タイミング決定手段により実行した送信タイミングとを照合して利用者本人であることを認証することが出来る。
【0015】
このように、ワンタイムパスワードを送信するタイミングを認証キーとして使用することで認証精度を更に向上することが出来、セキュリティ性を更に向上することが出来る。
【0016】
【発明の実施の形態】
図により本発明に係る認証システムの一実施形態を具体的に説明する。図1は本発明に係る認証システムの制御系の構成の一例を示すブロック図、図2は本発明に係る認証システムを利用して利用者本人を認証する様子を示すフローチャート、図3は表示画面の一例を示す図である。
【0017】
図1において、利用者は、デスクトップ型コンピュータ1、ノート型コンピュータ2、PDA(携帯情報端末機)やWEBパッド3、PHS(Personal Handyphone System)や携帯電話機4等の各種端末機を利用してインターネット5を介してルータ7に至り、ファイアウォール8を経て照合手段となる認証サーバ装置9に接続し、記憶手段となる認証データベース10を参照した認証サーバ装置9による接続認証及び利用認証を受けた後、番組サーバ装置15により提供されるウェブサイト(ホームページ)にアクセスして各種サービスを受けられるようになっている。
【0018】
制御サーバ装置6、認証サーバ装置9、認証データベース10及び番組サーバ装置15は、CPU(中央演算装置)やメモリ等を装備したコンピュータシステムにより構成される。制御サーバ装置6は、乱数計算して異なる複数の乱数を生成する乱数生成手段、異なる複数の図形を羅列してマトリックス表に作成するマトリックス表作成手段、乱数生成手段により生成された夫々の乱数をマトリックス表作成手段により作成されたマトリックス表の夫々の縦横ラインに関連付ける合成手段を兼ねている。
【0019】
乱数生成手段としては、例えば、メルセンヌ・ツイスター(Mersenne Twister)、モンテカルロ(モンテカルロ法で用いる標準正規乱数や対称変量法等を利用したもの)、ポアソン(ポアソン分布に沿った乱数を利用したもの)、ベルヌーイ(ベルヌーイ分布を利用したもの)、ファシリティ(分割ファシリティを利用したもの)等の市販の乱数プログラムを搭載したコンピュータシステムにより構成することが出来る。
【0020】
また、利用者が取り扱うデスクトップ型コンピュータ1、ノート型コンピュータ2、PDAやWEBパッド3、PHSや携帯電話機4等の各種端末機の表示画面は、制御サーバ装置6に設けられた合成手段により関連付けられた乱数とマトリックス表を一覧表示すると共にタイミングカウンタを表示する表示手段を構成し、更に該各種端末機のキーボードやマウスや入力キーは、利用者本人のユーザID(Identification)、及び表示手段に表示されたマトリックス表の該ユーザIDに関連付けられた特定の図形に対応する該マトリックス表の縦横ラインの乱数を入力する入力手段、更にはその入力手段により入力された乱数を後述する照合手段に送信するタイミングを決定する送信タイミング決定手段を構成する。
【0021】
認証サーバ装置9は、入力手段により入力された乱数と、合成手段によりそのユーザIDに対応する特定の図形に関連付けられた乱数とを照合すると共に、送信タイミング手段により決定された乱数の送信タイミングと、そのユーザIDに対応する特定の送信タイミングとを照合する照合手段を構成する。
【0022】
次に図2を用いて、本発明に係る認証システムを利用して利用者本人を認証する様子について説明する。先ず、ステップS1において、利用者は、図1に示すデスクトップ型コンピュータ1、ノート型コンピュータ2、PDAやWEBパッド3、PHSや携帯電話機4等の各種端末機を利用して、番組サーバ装置15によりインターネット5上に提供されるウェブサイト(ホームページ)にアクセスして図3(a)に示すユーザID入力画面11により予め登録したユーザIDを入力する。
【0023】
ステップS2において、制御サーバ装置6は、乱数生成手段により乱数計算して異なる複数の乱数を作成する。乱数は、図3(b)に示すように、利用者がPDAやWEBパッド3、或いは、PHSや携帯電話機4等を用いても簡単に入力出来る英数文字で構成される。
【0024】
次に、ステップS3において、マトリックス表作成手段により前記ステップS1において入力送信されたユーザIDに関連付けられた特定の図形と、その図形以外の異なる複数のダミー図形を合わせて羅列した図3(b)に示すマトリックス表12を作成する。
【0025】
これ等の図形は種々の絵柄や記号等が種々の色彩やデザインにより作成されて制御サーバ装置6に設けられた記憶手段となるデータベースに格納されており、利用者は登録時に特定の図形を選択して登録し、その登録した特定の図形を利用者自身が記憶している。また、予め登録された利用者のユーザIDと特定の図形が関連付けられて記憶手段となる認証データベース10に格納されている。
【0026】
次に、ステップS4において、制御サーバ装置6は、ワンタイムパスワードを送信する送信タイミングを照合するためのタイミングカウンタプログラムを作成する。一方、利用者は登録時に特定の送信タイミングを指定して登録し、その登録した特定の送信タイミングを利用者自身が記憶している。また、予め登録された利用者のユーザIDと特定の送信タイミングが関連付けられて記憶手段となる認証データベース10に格納されている。
【0027】
次に、ステップS5において、合成手段により異なる複数の乱数がマトリックス表12の夫々の縦横ラインに関連付けられて合成されると共に、タイミングカウンタ16が合成され、ステップS6において、図3(b)に示すように、利用者が取り扱う各種端末機の表示手段となる表示画面上にマトリックス表12とタイミングカウンタ16とが一覧表示される。
【0028】
図3(b)に示すマトリックス表12に作成される各ダミー図形の種類及び特定の図形を含めた各図形の位置は利用者のアクセスタイミング毎に随時変更される。また、マトリックス表の夫々の縦横ラインに関連付けられる乱数も利用者のアクセスタイミング毎に随時変更される。
【0029】
次に、ステップS7において、利用者は各種端末機の表示画面に一覧表示された図3(b)に示すマトリックス表12から自身が記憶している特定の図形の位置を認識し、その特定の図形を含むマトリックス表12の縦横ラインに表示された乱数を認識する。
【0030】
例えば、図3(b)に示すマトリックス表12において、特定の図形が「☆」マークであるとすれば、マトリックス表12の縦ライン(図3(b)の上下方向のライン)に表示された乱数を「87」と認識し、マトリックス表12の横ライン(図3(b)の左右方向のライン)に表示された乱数を「68」と認識することが出来る。
【0031】
利用者はこのようにして導き出されたワンタイムパスワードをパスワードとして知得し、パスワード入力画面13の入力1欄にマトリックス表12の縦ラインに表示された乱数「87」を入力し、入力2欄に横ラインに表示された乱数「68」を入力する。このとき、パスワード入力画面13に入力された乱数はアスタリスク等の隠し文字により表示され、他人に盗み見される虞が無い。
【0032】
その後、図3(b)に示すタイミングカウンタ16を視認しながら自身が記憶している特定のタイミングで図3(b)に示すクリックボタン14をクリックして、ワンタイムパスワードを所定のタイミングで照合手段となる認証サーバ装置9に送信する。
【0033】
図3(b)に示すタイミングカウンタ16は、時計の針をイメージしており、例えば、何時の方向を針が指したかを視認し、所定の針の方向でクリックボタン14をクリックするとその方向に関連付けられたタイミング信号が照合手段となる認証サーバ装置9に送信される。
【0034】
尚、他のタイミング条件としては、例えば、針が奇数時間を指したタイミングでクリックボタン14をクリックしたり、針が6時から9時の範囲を指したタイミングでクリックボタン14をクリックしたり、針が3時台を指したタイミングでクリックボタン14をクリックしたり、針が1回転するまでの間にクリックボタン14をクリックするといった種々のタイミング条件を設定することが出来る。針の方向のイメージは記憶し易いので好ましい。また、図示しないデジタルカウンタを表示して所定のデジタル値に到達したタイミングでクリックボタン14をクリックするといった各種の形態でタイミング条件を設定することも出来る。
【0035】
一方、認証サーバ装置9では、利用者が各種端末機の入力手段により図3(a)に示すユーザID入力画面11を利用して入力送信したユーザIDに基づいて認証データベース10に格納されたそのユーザIDに関連付けられた図形及び送信タイミングを特定し、更に制御サーバ装置6によりその図形に関連付けられた乱数を特定する。
【0036】
そして、ステップS8において、その特定した乱数からなるワンタイムパスワード及びタイミングカウンタ数値と、利用者本人が入力手段によりパスワード入力画面13を利用して入力した乱数からなるワンタイムパスワード及びクリックボタン14をクリックしたタイミングに対応したタイミングカウンタ数値とを比較し、それ等が一致しているか否かを判断する。
【0037】
ステップS9において、両者のワンタイムパスワード及びタイミングカウンタ数値が一致していれば、利用者本人であることを認証し、番組サーバ装置15がインターネット5上に提供する特定のウェブサービスにアクセスすることを許可する(ステップS10)。また、両者のワンタイムパスワードまたはタイミングカウンタ数値の何れかが一致していなければアクセスが拒否されて、再度、図3(b)に示すマトリックス表12、タイミングカウンタ16及びパスワード入力画面13に戻り、ワンタイムパスワードの再入力を促す(ステップS11)。このとき、図3(b)に示すマトリックス表12に示される図形の位置や種類、及び乱数が更新されて変化する。
【0038】
尚、前記実施形態では、図3(b)に示すマトリックス表12を1種類表示してパスワード入力画面13の入力1欄及び入力2欄に入力した乱数を並べ合わせてワンタイムパスワードとして構成した場合について説明したが、異なる複数のマトリックス表12を順次表示してパスワード入力画面13の入力欄を他の複数分設け、その複数の入力欄に入力された各乱数を並べ合わせてワンタイムパスワードとして構成しても良い。
【0039】
また、各乱数を並べ合わせたパスワードをハッシュ関数により暗号変換して送受信し、照合手段となる認証サーバ装置9においてハッシュ関数により暗号変換されたデータを復号して照合することでも良い。
【0040】
ここで、ハッシュ関数とは、どのような長さの平文であっても、一定の方法で間引いて変換することにより、決まった長さのデータに変換する関数であり、逆関数が存在しないため、一旦、ハッシュ関数により圧縮して得られたデータについてはそれを再び元の平文に戻すことは出来ず、高度なセキュリティ性が確保出来るものである。
【0041】
【発明の効果】
本発明は、上述の如き構成と作用とを有するので、覚え易い図形を記憶して利用者本人のみが随時変更されるワンタイムパスワードを容易に知得することが出来、記憶している図形を直接入力したりクリックしたりしないので盗み見などによる盗用を防止することが出来る。
【0042】
【図面の簡単な説明】
【図1】 本発明に係る認証システムの制御系の構成の一例を示すブロック図である。
【図2】 本発明に係る認証システムを利用して利用者本人を認証する様子を示すフローチャートである。
【図3】 表示画面の一例を示す図である。
【符号の説明】
1…デスクトップ型コンピュータ
2…ノート型コンピュータ
3…PDAやWEBパッド
4…PHSや携帯電話機
5…インターネット
6…サーバ装置
7…ルータ
8…ファイアウォール
9…認証サーバ装置
10…認証データベース
11…ユーザID入力画面
12…マトリックス表
13…パスワード入力画面
14…クリックボタン
15…番組サーバ装置
16…タイミングカウンタ
Claims (2)
- 利用者本人を認証するための認証システムであって、
予め登録された利用者のユーザIDと、特定の図形とを関連づけて記憶する記憶手段と、
乱数計算して異なる複数の乱数を生成する乱数生成手段と、
前記ユーザIDに対応した特定の図形及び他の異なる複数のダミー図形とを羅列してマトリックス表に作成するマトリックス表作成手段と、
前記乱数生成手段により生成された夫々の乱数を、前記マトリックス表作成手段により作成されたマトリックス表の夫々の縦横ラインに羅列された前記特定の図形及び他の異なる複数のダミー図形に関連付ける合成手段と、
前記ユーザIDを入力する第1の入力手段と、
前記合成手段により前記マトリックス表の夫々の縦横ラインに羅列された前記特定の図形及び他の異なる複数のダミー図形に関連付けられた乱数と、前記第1の入力手段により入力されたユーザIDに関連づけられ前記記憶手段に記憶された前記特定の図形及び他の異なる複数のダミー図形とを前記マトリックス表に羅列して一覧表示する表示手段と、
前記表示手段に表示されたマトリックス表の前記特定の図形に対応する該マトリックス表の縦横ラインの乱数を入力する第2の入力手段と、
前記第2の入力手段により入力された乱数と、前記第1の入力手段により入力されたユーザIDに対応し且つ前記記憶手段に記憶された特定の図形に前記合成手段により関連づけられた乱数とを照合して利用者本人であることを認証する照合手段と、
を有することを特徴とする認証システム。 - 前記表示手段にタイミングカウンタが表示され、
前記第2の入力手段により入力された乱数を前記照合手段に送信するタイミングを前記タイミングカウンタに基づいて決定する送信タイミング決定手段と、
予め登録された利用者のユーザIDと、特定の送信タイミングとを関連づけて記憶する記憶手段と、
を有し、
前記照合手段は、前記送信タイミング決定手段により実行した前記タイミングカウンタに基づいて決定された乱数の送信タイミングと、前記第1の入力手段により入力されたユーザIDに対応し且つ前記記憶手段に記憶された特定の送信タイミングとを照合して利用者本人であることを認証することを特徴とする請求項1に記載の認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002378849A JP4317359B2 (ja) | 2002-12-27 | 2002-12-27 | 認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002378849A JP4317359B2 (ja) | 2002-12-27 | 2002-12-27 | 認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004213117A JP2004213117A (ja) | 2004-07-29 |
| JP4317359B2 true JP4317359B2 (ja) | 2009-08-19 |
Family
ID=32815548
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002378849A Expired - Lifetime JP4317359B2 (ja) | 2002-12-27 | 2002-12-27 | 認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4317359B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101175042B1 (ko) | 2011-11-10 | 2012-08-17 | 숭실대학교산학협력단 | 사용자 단말기의 패스워드 인증 방법 및 그 장치 |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006195716A (ja) * | 2005-01-13 | 2006-07-27 | Nec Corp | パスワード管理システム、方法およびプログラム |
| JP4422088B2 (ja) | 2005-09-27 | 2010-02-24 | Necネクサソリューションズ株式会社 | 画像配列型認証システム |
| CN1952855B (zh) * | 2005-10-20 | 2011-07-27 | 联想(北京)有限公司 | 一种防止被偷窥的密码输入方法和系统 |
| JP4793751B2 (ja) * | 2005-11-15 | 2011-10-12 | 日本電気株式会社 | パスワード認証装置、方法、プログラム及び携帯電話装置 |
| JP4813943B2 (ja) * | 2006-03-28 | 2011-11-09 | 株式会社野村総合研究所 | 認証システム |
| DE602008003120D1 (de) * | 2007-05-30 | 2010-12-02 | Pamci Networks Denmark Aps | Sicheres login-protokoll |
| JP5056212B2 (ja) * | 2007-06-29 | 2012-10-24 | 船井電機株式会社 | パスワード入力装置 |
| CN101816148A (zh) | 2007-08-06 | 2010-08-25 | 伯纳德·德莫森纳特 | 用于验证、数据传送和防御网络钓鱼的系统和方法 |
| JP5238297B2 (ja) * | 2008-03-04 | 2013-07-17 | シャープ株式会社 | 認証方法および入力装置 |
| JP5321217B2 (ja) * | 2009-04-21 | 2013-10-23 | 大日本印刷株式会社 | ファイルの暗号処理システム |
| CN103268668A (zh) * | 2013-05-10 | 2013-08-28 | 广州广电运通金融电子股份有限公司 | 自助终端密码输入系统及输入方法 |
| CN103268669A (zh) * | 2013-05-20 | 2013-08-28 | 广州广电运通金融电子股份有限公司 | 自助金融设备密码输入系统及输入方法 |
| KR101479246B1 (ko) | 2013-07-29 | 2015-01-21 | (주)한국프레이밍연구소 | 위치심볼을 이용한 인증시스템 및 그 방법 |
| JP5955296B2 (ja) * | 2013-10-31 | 2016-07-20 | 京セラドキュメントソリューションズ株式会社 | ワンタイムパスワード表示装置、ワンタイムパスワード表示プログラムおよびワンタイムパスワード表示システム |
| CN106156662B (zh) * | 2015-04-14 | 2019-10-25 | 阿里巴巴集团控股有限公司 | 终端安全保护方法及装置 |
| JP6052919B2 (ja) * | 2015-05-21 | 2016-12-27 | Necプラットフォームズ株式会社 | 認証装置、認証方法及び認証プログラム |
| KR102415587B1 (ko) * | 2019-12-31 | 2022-07-01 | 주식회사 시큐브 | 증강 수기 서명 인증 방법 및 시스템 |
-
2002
- 2002-12-27 JP JP2002378849A patent/JP4317359B2/ja not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101175042B1 (ko) | 2011-11-10 | 2012-08-17 | 숭실대학교산학협력단 | 사용자 단말기의 패스워드 인증 방법 및 그 장치 |
| WO2013069844A1 (ko) * | 2011-11-10 | 2013-05-16 | 숭실대학교산학협력단 | 사용자 단말기의 패스워드 인증 방법 및 그 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004213117A (ja) | 2004-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4317359B2 (ja) | 認証システム | |
| EP2839603B1 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
| JP3809441B2 (ja) | ユーザ認証方法およびユーザ認証システム | |
| US8826406B2 (en) | Password security input system using shift value of password key and password security input method thereof | |
| US9524395B2 (en) | Apparatus and methods for obtaining a password hint | |
| US8234696B2 (en) | Method and system for providing a one time password to work in conjunction with a browser | |
| US8918849B2 (en) | Secure user credential control | |
| US10848304B2 (en) | Public-private key pair protected password manager | |
| JP4275080B2 (ja) | ユーザ認証方法およびユーザ認証システム | |
| US20140082707A1 (en) | Systems and methods for network connected authentication | |
| WO2007037703A1 (en) | Human factors authentication | |
| US7904947B2 (en) | Gateway log in system with user friendly combination lock | |
| JP2015525394A (ja) | ユーザidを確保するための方法及びシステム | |
| JP2009104314A (ja) | 画像選択認証システム、認証サーバ装置、画像選択認証方法、および画像選択認証プログラム。 | |
| JP5563951B2 (ja) | 情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラム | |
| JP2007310515A (ja) | パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム | |
| JP2018536931A (ja) | 傍受防止認証および暗号化システムならびに方法 | |
| JP2007249344A (ja) | ユーザ認証システムおよび方法 | |
| KR20080109580A (ko) | 서버 인증 시스템 및 방법 | |
| EP4258142A1 (en) | Method for validating user authentication in information systems | |
| JP4300778B2 (ja) | 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。 | |
| Geng et al. | Improved Digital Password Authentication Method for Android System | |
| JP2005252520A (ja) | 暗証番号簡易化システム、その使用方法及び暗証番号簡易化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051006 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090203 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090401 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090401 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090519 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090522 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4317359 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120529 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150529 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| S631 | Written request for registration of reclamation of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313631 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |