JP4713694B1 - 二要素ユーザ認証システム、およびその方法 - Google Patents
二要素ユーザ認証システム、およびその方法 Download PDFInfo
- Publication number
- JP4713694B1 JP4713694B1 JP2010545132A JP2010545132A JP4713694B1 JP 4713694 B1 JP4713694 B1 JP 4713694B1 JP 2010545132 A JP2010545132 A JP 2010545132A JP 2010545132 A JP2010545132 A JP 2010545132A JP 4713694 B1 JP4713694 B1 JP 4713694B1
- Authority
- JP
- Japan
- Prior art keywords
- user
- pattern
- authentication
- client
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 26
- 238000009795 derivation Methods 0.000 claims description 70
- 238000012795 verification Methods 0.000 claims description 36
- 230000005540 biological transmission Effects 0.000 claims description 15
- 230000004044 response Effects 0.000 claims description 11
- 239000011159 matrix material Substances 0.000 abstract description 17
- 230000006870 function Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 10
- 238000006243 chemical reaction Methods 0.000 description 6
- 230000010365 information processing Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 210000003462 vein Anatomy 0.000 description 2
- 239000000284 extract Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000008571 general function Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するためのルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、認証サーバは、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値であるパターンシード値を発生させて認証要求クライアントに送信し、認証要求クライアントは、そこから取得したクライアント識別情報と受信したパターンシード値とに基づいて提示パターンを生成して表示させ、ユーザからその提示パターンに基づいたワンタイムパスワードの入力を受け付ける。
【選択図】図2
Description
提示パターン191とは、パターン要素を所定パターンに配列したものである。所定パターンとしては、縦m個×横n個のそれぞれの位置に全体が方形を形成するように配置したマトリクス、そのようなマトリクスを複数並べたもの、などが典型的であるが、その他に任意の図形の形状とすることができる。本明細書では、そのような典型的なマトリクス形状以外の形状の提示パターンを使用した場合も、マトリクス認証方式と呼ぶことにする。所定パターンとしては、規則的な形状や印象的な形状が、ユーザの記憶に残りやすく、従ってユーザがパスワードであるワンタイムパスワード導出ルール102bを記憶しやすいために好適である。
パターン要素列190は、提示パターン191を生成するために所定パターン191pに配置する要素の内容を表わすデータであり、典型的には、その提示パターン191に含まれるすべてのパターン要素を順番に並べたものである。パターン要素列190は、提示パターン191が生成される前に生成される。なお、パターン要素列190は、パターン要素が順番に並べられた1つの文字列でなければならないというものではなく、1つの提示パターン191に含まれるすべてのパターン要素の情報を含むデータを意味するものである。従って、パターン要素列190に含まれるそれぞれのパターン要素を提示パターン内のそれぞれの位置に対応付けられる限り、パターン要素列190に含まれるパターン要素の順番は自由である。またパターン要素列190は、複数のデータに分割されていても構わない。本発明に係るユーザ認証システム100は、大きく、ユーザの認証を行う認証サーバ101と、その認証サーバとネットワークで接続された、ユーザが認証を要求する端末である認証要求クライアント151とから構成される。ユーザ認証システム100においては、パターン要素列190は、認証要求クライアント151の内部で生成されて、その中で提示パターン191の生成に使用されるが、パターン要素列190がそのままの形態でネットワークを通じて認証サーバ101に送信されることはない。
ワンタイムパスワード導出ルール102bは、提示パターン191に含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワード192を生成するためのルールであり、ユーザのパスワードとして機能するデータである。パターン要素に対して適用するルールとは、典型的には、どの位置のパターン要素をどの順番で選択するのかということである。この場合、ワンタイムパスワード導出ルール102bは、提示パターン191に含まれる選択されるパターン要素のそれぞれの位置と、当該それぞれのパターン要素が選択される順番との組み合わせの情報である。またワンタイムパスワード導出ルール102bは、提示パターン191に基づかないで入力される固定の数字などのキャラクターの情報を含んでいてもよく、この場合、ワンタイムパスワード導出ルール102bは、提示パターン191に含まれる選択されるパターン要素のそれぞれの位置および当該提示パターン191に基づかないで入力される固定のキャラクターのそれぞれと、当該それぞれのパターン要素の位置および当該それぞれのキャラクターが選択あるいは入力される順番との組み合わせの情報である。
パターンシード値183は、所定の変換規則により変換されることによって、1つの提示パターン191に含まれるパターン要素をユニークに決定する値である。パターンシード値183そのものは、所定の発生規則により所定の範囲内において発生されられる。後述するが、本発明のパターンシード値183は、所定の変換規則を適用して1つの提示パターン191に含まれるパターン要素を生成する際に、さらに他の要素の情報と組み合わせられる点が重要な特徴である。
ワンタイムパスワード192は、認証を受けようとするユーザが提示パターン191に対して自己のワンタイムパスワード導出ルール102bを適用することによって生成・入力される使い捨てのパスワードである。図7は、マトリクス認証方式におけるワンタイムパスワード入力方法の概念図である。ユーザは、提示パターン191に対してワンタイムパスワード導出ルール102bを適用することによって、マトリクス上の所定の位置に表示された数字を順番に抽出してワンタイムパスワード192を生成し、それを認証要求クライアント151に入力する。また、提示パターン191に基づかない固定の数字を含めて入力することも可能である。すなわち、固定パスワードをワンタイムパスワードに含めることもできる。図7において破線で示した矢印と丸は、提示パターン191に基づくワンタイムパスワードをキーボード196から入力することを表わしている。図7の例では、提示パターン191に基づいて「2504」を入力し、次に提示パターン191に基づかない固定の数字として「29」を入力し、次に提示パターン191に基づいて「0」を入力することによって、ワンタイムパスワード192として「2504290」が入力されている。
これから図面を参照して本発明の実施形態に係るユーザ認証システム100の説明を行う図1はハードウェア構成図、図2はブロック図、図3および4は動作フロー図である。まず、本発明に係るユーザ認証方法の概要について説明する。本発明に係るユーザ認証方法は、上述したような、チャレンジ・レスポンス方式の認証方法の一種であるマトリクス認証である。本発明に係るユーザ認証方法では、所定パターンに配列した複数のパターン要素(チャレンジコードに相当)を認証要求クライアント151において認証を受けるユーザに提示パターン191として提示し、当該提示パターン191に含まれる特定の位置のパターン要素に対してユーザが適用することによりワンタイムパスワード192(レスポンスに相当)を生成するためのワンタイムパスワード導出ルール102bを当該ユーザのパスワードとするものである。認証要求クライアント151においてユーザに提示される提示パターン191を生成する際に使用される情報であるパターンシード値183は、認証サーバ101において生成され、認証要求クライアント151に送信される。提示パターン191は、パターンシード値183とクライアント識別情報102cとに基づいて生成される。認証要求クライアント151において、ユーザが提示パターン191に基づいて入力したワンタイムパスワード192は、認証要求クライアント151から認証サーバ101に送信される。認証サーバ101は、当該ユーザのユーザIDに関連付けられたクライアント識別情報102cと受信したパターンシード値183とに基づいて提示パターンを再現し、それに当該ユーザのパスワードであるワンタイムパスワード導出ルール102bを適用することによって検証コード193を生成する。そして認証サーバ101は、認証要求クライアント151から送信されたワンタイムパスワード192と検証コード193とを比較し、それらが等しければ当該ユーザに対する認証が成功したものと判定し、認証成功時の所定の動作を開始させる。
次に、二要素ユーザ認証システム100の構成の説明をする。図1は、本発明の一実施形態に係る二要素ユーザ認証システム100のハードウェア構成図である。図1を参照すると、ユーザ認証システム100は、大きく、認証サーバ101と認証要求クライアント151とから構成される。認証サーバ101は、CPU101a、RAM101b、記憶装置101c、ユーザインターフェース(I/F)101d、ネットワークインターフェース(I/F)101eから構成され、それらがバスを通じて接続されている。記憶装置101cは、その記憶領域にOS101c1、ユーザ認証アプリケーション101c2を記憶し、またその記憶領域にパスワード記憶部102を含む。パスワード記憶部102は、ユーザID102a、ワンタイムパスワード導出ルール102b、クライアント識別情報102cをお互いに関連付けて記憶する。認証要求クライアント151は、CPU151a、RAM151b、記憶装置151c、ユーザインターフェース(I/F)151d、ネットワークインターフェース(I/F)151eから構成され、それらがバスを通じて接続されている。記憶装置151cは、その記憶領域にOS151c1、ブラウザアプリケーション151c2、提示パターン生成モジュール151c3、クライアント識別情報取得モジュール151c4を記憶する。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
標準のログオン認証のモジュールは「msgina.dll」というDLLファイルであり、それが前述した「GinaDLL」という名前のキーのデータに設定されている。当該キーのデータを「SmxGina.dll」に書き換えると、本願発明に係る認証方法を実施するログオン認証モジュールがログオンなどの認証時に呼び出されることになる。
図2は、本発明の一実施形態に係る二要素ユーザ認証システム100のブロック図である。図2は、図1に示したハードウェア構成の二要素ユーザ認証システム100を、ソフトウェアとハードウェア資源とが協働して実施される情報処理の観点から表現した図であり、当該情報処理を機能ブロックの単位で表わした図である。図2において、認証サーバ101は、パスワード記憶部102、認証要求受信手段103、検証コード生成手段106、ワンタイムパスワード受信手段121、ユーザ認証手段122、パターンシード値発生手段104、パターンシード値送信手段105から構成される。これらの機能ブロックは、ユーザ認証アプリケーション101c2の必要部分がOS101c1の必要部分とともに記憶装置101cからRAM101b上に読み込まれ、それらのソフトウェアがCPU101aによって実行されることによって、RAM101b、記憶装置101c、ユーザI/F101d、ネットワークI/F101eなどのハードウェア要素とも適宜協働して実現されるものである。
これから、二要素ユーザ認証システム100の動作について説明する。図3および4は、二要素ユーザ認証システム100の動作フロー図である。まず、二要素ユーザ認証システム100で認証を受けることになるユーザは、そのユーザID102aと、パスワードであるワンタイムパスワード導出ルール102bと、そのユーザが認証を受ける際に使用する認証要求クライアント151を識別するクライアント識別情報102cをあらかじめ認証サーバ101に入力して登録する。パスワード記憶部102は、そのユーザのユーザID102aとワンタイムパスワード導出ルール102bとクライアント識別情報102cとをお互いに関連付けてユーザの認証に先立ってあらかじめ記憶する(ステップS101)。認証サーバ101は、好適にはインターネットまたはイントラネットのWeb上にユーザIDとパスワードとクライアント識別情報102cの登録のための初期登録Webページなどを提供しており、ユーザは、認証要求クライアント151などの端末からその初期登録Webページを通じて認証サーバ101にアクセスする。それによって、認証要求クライアント151には、ユーザID入力のための入力フィールドと、0から9までの数字を乱数的にパターン要素として配置した提示パターン191が表示される(図示せず)。ユーザは入力フィールドに自分が登録したいユーザID102aを入力する。ユーザは次に、自分が登録しようとするワンタイムパスワード導出ルール102bに従って、提示パターン191に含まれるパターン要素の位置の選択または当該提示パターン191に基づかない固定の数字などのキャラクターの入力を行う。認証サーバ101は、入力されたユーザID102aをそのユーザのユーザIDとしてパスワード記憶部102に記憶させる。一方、選択または入力された数字の列は、それだけではワンタイムパスワード導出ルール102bを特定することができない。従って、認証サーバ101は、異なる提示パターン191を表示してパスワード導出ルール102bに従った2回目の数字の選択または入力を行わせ、選択または入力された数字の列を1回目のものと比較して、ワンタイムパスワード導出ルール102bを特定する。2回目の提示パターン191を、1回目の提示パターン191と大きく異なるように工夫して発生させると、通常、2回の提示パターン191の提示によってワンタイムパスワード導出ルール102bを特定することが可能である。2回の提示パターン191の提示でワンタイムパスワード導出ルール102bの特定ができなかった場合は、それが特定できるまで、提示パターン191の内容を変えてそれの提示を繰り返す。これによって、提示パターン191に含まれるパターン要素の内で選択されたもののそれぞれの位置および当該提示パターン191に基づかない固定のキャラクターのそれぞれと、当該それぞれのパターン要素の位置および当該それぞれの固定のキャラクターが選択あるいは入力される順番との組み合わせであるワンタイムパスワード導出ルール102bが特定される。特定されたワンタイムパスワード導出ルール102bは、当該ユーザのユーザID102aと関連付けられてパスワード記憶部102に記憶される。なお、初期登録Webページから、提示パターン生成モジュール151c3やクライアント識別情報取得モジュール151c4などの、認証要求クライアント151に必要なソフトウェアをダウンロードすることができるように構成すると好適である。これによって、その初期登録Webページにアクセスしてきた任意のPCの中にパターン要素列生成手段155やクライアント識別情報取得手段171を形成させ、それを認証要求クライアント151として動作できるようにすることができる。
101 認証サーバ
101a CPU
101b RAM
101c 記憶装置
101c1 OS
101c2 ユーザ認証アプリケーション
101d ユーザインターフェース(I/F)
101e ネットワークインターフェース(I/F)
102 パスワード記憶部
102a ユーザID
102b ワンタイムパスワード導出ルール
102c クライアント識別情報
103 認証要求受信手段
104 パターンシード値発生手段
105 パターンシード値送信手段
106 検証コード生成手段
121 ワンタイムパスワード受信手段
122 ユーザ認証手段
151 認証要求クライアント
151a CPU
151b RAM
151c 記憶装置
151c1 OS
151c2 ブラウザアプリケーション
151c3 提示パターン生成モジュール
151c4 クライアント識別情報取得モジュール
151d ユーザインターフェース(I/F)
151e ネットワークインターフェース(I/F)
152 ユーザID入力手段
153 認証要求送信手段
156 パターン表示手段
157 ワンタイムパスワード入力手段
158 ワンタイムパスワード送信手段
154 パターンシード値受信手段
155 パターン要素列生成手段
171 クライアント識別情報取得手段
172 クライアント識別情報記憶部
181 入力ユーザID
183 パターンシード値
184 ビット列
190 パターン要素列
191 提示パターン
191p 所定パターン
192 ワンタイムパスワード
193 検証コード
196 キーボード
197A ログオン認証画面
197B ログオン認証画面
Claims (8)
- 所定パターンに配列した複数のパターン要素を認証を受けるユーザが使用するクライアントに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのパスワードとし、前記ユーザが使用する前記クライアントを識別する情報を前記認証のためにさらに使用する二要素ユーザ認証システムであって、
前記ユーザの認証を行う認証サーバと、
前記認証サーバとネットワークで接続された、前記ユーザが認証を要求する端末である認証要求クライアントと、を有し、
前記認証サーバは、
前記ユーザのユーザIDと当該ユーザのワンタイムパスワード導出ルールと当該ユーザが使用する前記認証要求クライアントを識別するクライアント識別情報とをお互いに関連付けてあらかじめ記憶するパスワード記憶部と、
前記クライアント識別情報と組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値を所定の発生規則により発生するパターンシード値発生手段と、
認証を受けようとするユーザのユーザIDを前記認証要求クライアントから受信するユーザID受信手段と、
発生させられた前記パターンシード値を、認証を受けようとするユーザの前記認証要求クライアントに送信するパターンシード値送信手段と、
を有し、
前記認証要求クライアントは、
前記ユーザから前記ユーザIDの入力を受け付けるユーザID入力手段と、
入力された前記ユーザIDを前記認証サーバに送信するユーザID送信手段と、
前記認証サーバから送信された前記パターンシード値を受信するパターンシード値受信手段と、
認証を受けようとする前記ユーザが使用している前記認証要求クライアントを識別するクライアント識別情報を取得するクライアント識別情報取得手段と、
取得された前記クライアント識別情報と受信した前記パターンシード値とに基づいて、所定のパターン要素列生成規則により前記提示パターンを構成するパターン要素の集合であるパターン要素列を生成するパターン要素列生成手段と、
生成された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるパターン表示手段と、
前記ユーザから、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を受け付けるワンタイムパスワード入力手段と、
入力された前記ワンタイムパスワードを前記認証サーバに送信するワンタイムパスワード送信手段と、
を有し、
前記認証サーバは、
前記ワンタイムパスワードを受信するワンタイムパスワード受信手段と、
受信した前記ユーザIDに関連付けられた前記クライアント識別情報および送信した前記パターンシード値に基づいて前記所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンに含まれるパターン要素に受信した前記ユーザIDに関連付けられた前記ワンタイムパスワード導出ルールを適用した結果である検証コードを生成する検証コード生成手段と、
受信した前記ワンタイムパスワードと生成された前記検証コードとを比較し、それらが等しい場合に前記ユーザIDに対応するユーザの認証を成功させるユーザ認証手段と、
をさらに有することを特徴とする二要素ユーザ認証システム。 - 請求項1に記載の二要素ユーザ認証システムにおいて、
前記パスワード記憶部は、あらかじめ前記ユーザのユーザIDと当該ユーザのワンタイムパスワード導出ルールと当該ユーザが使用する前記認証要求クライアントをそれぞれ識別する複数のクライアント識別情報とをお互いに関連付けて記憶するものであり、
前記パターンシード値発生手段は、前記複数のクライアント識別情報と組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値を所定の発生規則により発生するものであり、
前記クライアント識別情報取得手段は、認証を受けようとする前記ユーザが使用している前記認証要求クライアントを識別する前記複数のクライアント識別情報を取得するものであり、
前記パターン要素列生成手段は、取得された前記複数のクライアント識別情報と受信した前記パターンシード値とに基づいて、所定のパターン要素列生成規則により前記提示パターンを構成するパターン要素の集合であるパターン要素列を生成するものであり、
前記検証コード生成手段は、受信した前記ユーザIDに関連付けられた前記複数のクライアント識別情報および送信した前記パターンシード値に基づいて前記所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンに含まれるパターン要素に受信した前記ユーザIDに関連付けられた前記ワンタイムパスワード導出ルールを適用した結果である検証コードを生成するものであることを特徴とする二要素ユーザ認証システム - 請求項1に記載の二要素ユーザ認証システムにおいて、
前記パターンシード値発生手段は、前記ユーザIDおよび前記クライアント識別情報と組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値を所定の発生規則により発生するものであり、
前記パターン要素列生成手段は、入力された前記ユーザIDと認証を受けようとする前記ユーザが使用している前記認証要求クライアントを識別する前記クライアント識別情報と受信した前記パターンシード値とに基づいて、所定のパターン要素列生成規則により前記提示パターンを構成するパターン要素の集合であるパターン要素列を生成するものであり、
前記検証コード生成手段は、受信した前記ユーザID、受信した前記ユーザIDに関連付けられた前記クライアント識別情報および送信した前記パターンシード値に基づいて前記所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンに含まれるパターン要素に受信した前記ユーザIDに対応する前記ワンタイムパスワード導出ルールを適用した結果である検証コードを生成するものである二要素ユーザ認証システム。 - 請求項1に記載の二要素ユーザ認証システムにおいて、
前記クライアント識別情報取得手段は、前記認証要求クライアントのハードウェアに内蔵された識別情報を取得する二要素ユーザ認証システム。 - 請求項1に記載の二要素ユーザ認証システムにおいて、
前記クライアント識別情報取得手段は、前記認証要求クライアントのOSのID情報を取得する二要素ユーザ認証システム。 - 請求項1に記載の二要素ユーザ認証システムにおいて、
前記クライアント識別情報取得手段は、前記認証要求クライアントに設定されたネットワークにおけるアドレス情報を取得する二要素ユーザ認証システム。 - 請求項1に記載の二要素ユーザ認証システムにおいて、
前記クライアント識別情報取得手段は、前記認証要求クライアントのインターフェースを通じて外部機器の識別情報を取得する二要素ユーザ認証システム。 - 所定パターンに配列した複数のパターン要素を認証を受けるユーザが使用するクライアントに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのパスワードとし、前記ユーザが使用する前記クライアントを識別する情報を前記認証のためにさらに使用することによって、前記ユーザが認証を要求する端末である認証要求クライアントからの認証要求に応答して、当該認証要求クライアントとネットワークで接続された認証サーバが前記ユーザの認証を行う二要素ユーザ認証方法であって、
前記認証サーバが、前記ユーザのユーザIDと当該ユーザのワンタイムパスワード導出ルールと前記認証要求クライアントを識別するクライアント識別情報とをお互いに関連付けてあらかじめ記憶するステップと、
前記認証要求クライアントが、認証を受けようとするユーザのユーザIDの入力を受け付けるステップと、
前記認証要求クライアントが、入力された前記ユーザIDを前記認証サーバに送信するステップと、
前記認証サーバが、前記認証要求クライアントから送信された認証を受けようとするユーザのユーザIDを受信するステップと、
前記認証サーバが、前記クライアント識別情報と組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値を所定の発生規則により発生するステップと、
前記認証サーバが、発生させられた前記パターンシード値を認証を受けようとするユーザの前記認証要求クライアントに送信するステップと、
前記認証要求クライアントが、前記認証サーバから送信された前記パターンシード値を受信するステップと、
前記認証要求クライアントが、認証を受けようとする前記ユーザが使用している前記認証要求クライアントを識別するクライアント識別情報を取得するステップと、
前記認証要求クライアントが、取得された前記クライアント識別情報と受信した前記パターンシード値とに基づいて、所定のパターン要素列生成規則により前記提示パターンを構成するパターン要素の集合であるパターン要素列を生成するステップと、
前記認証要求クライアントが、生成された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるステップと、
前記認証要求クライアントが、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を前記ユーザから受け付けるステップと、
前記認証要求クライアントが、入力された前記ワンタイムパスワードを前記認証サーバに送信するステップと、
前記認証サーバが、前記ワンタイムパスワードを前記認証要求クライアントから受信するステップと、
前記認証サーバが、受信した前記ユーザIDに関連付けられた前記クライアント識別情報および送信した前記パターンシード値に基づいて前記所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンに含まれるパターン要素に受信した前記ユーザIDに関連付けられた前記ワンタイムパスワード導出ルールを適用した結果である検証コードを生成するステップと、
前記認証サーバが、受信した前記ワンタイムパスワードと生成された前記検証コードとを比較し、それらが等しい場合に前記ユーザIDに対応するユーザの認証を成功させるステップと、
を有することを特徴とする二要素ユーザ認証方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2010/067473 WO2012046304A1 (ja) | 2010-10-05 | 2010-10-05 | 二要素ユーザ認証システム、およびその方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011034717A Division JP5602055B2 (ja) | 2011-02-21 | 2011-02-21 | 二要素ユーザ認証システム、およびその方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP4713694B1 true JP4713694B1 (ja) | 2011-06-29 |
JPWO2012046304A1 JPWO2012046304A1 (ja) | 2014-02-24 |
Family
ID=44292672
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010545132A Active JP4713694B1 (ja) | 2010-10-05 | 2010-10-05 | 二要素ユーザ認証システム、およびその方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8752147B2 (ja) |
EP (1) | EP2626807B8 (ja) |
JP (1) | JP4713694B1 (ja) |
CN (1) | CN102804200B (ja) |
SG (1) | SG189120A1 (ja) |
WO (1) | WO2012046304A1 (ja) |
Families Citing this family (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2626806A4 (en) | 2010-10-05 | 2014-07-23 | Cse Co Ltd | BASED ON TWO FACTORS OFFLINE USER AUTHENTICATION SYSTEM, METHOD AND PROGRAM THEREFOR |
SG194267A1 (en) * | 2012-05-03 | 2013-11-29 | C3S Pte Ltd | Method and system for protecting a password during an authentication process |
GB2510895A (en) * | 2013-02-18 | 2014-08-20 | Mikhail Fleysher | A method and system for generation of dynamic password |
US20140304789A1 (en) * | 2013-04-05 | 2014-10-09 | International Business Machines Corporation | Convenient one-time password |
CN103259785B (zh) * | 2013-04-11 | 2015-11-18 | 深圳市深信服电子科技有限公司 | 虚拟令牌的认证方法及系统 |
KR20150015793A (ko) * | 2013-08-01 | 2015-02-11 | 삼성전자주식회사 | 화상형성장치 및 화상형성장치의 사용자 인증 방법 |
CN103546461A (zh) * | 2013-10-08 | 2014-01-29 | 任少华 | 基于第三方的认证系统或方法 |
MX369234B (es) | 2014-03-14 | 2019-11-01 | Rowem Inc | Metodo y dispositivo de administracion de datos confidenciales, y metodo y sistema de autenticacion de seguridad. |
US9652604B1 (en) | 2014-03-25 | 2017-05-16 | Amazon Technologies, Inc. | Authentication objects with delegation |
US10050787B1 (en) | 2014-03-25 | 2018-08-14 | Amazon Technologies, Inc. | Authentication objects with attestation |
US10049202B1 (en) | 2014-03-25 | 2018-08-14 | Amazon Technologies, Inc. | Strong authentication using authentication objects |
US9264419B1 (en) | 2014-06-26 | 2016-02-16 | Amazon Technologies, Inc. | Two factor authentication with authentication objects |
DE102014015814B4 (de) | 2014-10-24 | 2016-05-04 | Unify Gmbh & Co. Kg | Verfahren zum Authentifizieren eines Benutzergeräts bei der Anmeldung an einem Server |
WO2016126052A2 (ko) | 2015-02-06 | 2016-08-11 | (주)이스톰 | 인증 방법 및 시스템 |
US9569606B2 (en) | 2015-06-08 | 2017-02-14 | International Business Machines Corporation | Verification of a pattern based passcode |
US10200359B1 (en) | 2015-06-30 | 2019-02-05 | Symantec Corporation | Systems and methods for creating credential vaults that use multi-factor authentication to automatically authenticate users to online services |
US10193880B1 (en) * | 2015-09-09 | 2019-01-29 | Symantec Corporation | Systems and methods for registering user accounts with multi-factor authentication schemes used by online services |
US9769157B2 (en) * | 2015-09-21 | 2017-09-19 | American Express Travel Related Services Company, Inc. | Systems and methods for secure one-time password validation |
CN106656913A (zh) * | 2015-10-28 | 2017-05-10 | 珠海金山办公软件有限公司 | 一种数字验证码的生成方法及装置 |
TWI587680B (zh) * | 2015-11-18 | 2017-06-11 | Zinwell Corp | 監控裝置之連線驗證方法 |
US20170154173A1 (en) * | 2015-11-27 | 2017-06-01 | Chao-Hung Wang | Array password authentication system and method thereof |
US20190287110A1 (en) * | 2016-02-03 | 2019-09-19 | Cloudwear, Inc. | Method and apparatus for facilitating multi-element bidding for influencing a position on a payment list generated by an automated authentication engine |
CN105989495A (zh) * | 2016-03-07 | 2016-10-05 | 李明 | 一种支付方法及系统 |
CN106230596A (zh) * | 2016-07-26 | 2016-12-14 | 乐视控股(北京)有限公司 | 数字标记生成、验证方法和装置 |
JP6363763B2 (ja) * | 2017-05-18 | 2018-07-25 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
KR102413638B1 (ko) * | 2017-05-30 | 2022-06-27 | 삼성에스디에스 주식회사 | 인증 서비스 시스템 및 방법 |
CN107371161B (zh) * | 2017-08-31 | 2020-03-24 | 李同波 | 一种5g网络安全认证接入方法 |
US10659460B2 (en) | 2018-05-22 | 2020-05-19 | Bank Of America Corporation | Two factor vehicle authentication |
US10732624B2 (en) | 2018-05-22 | 2020-08-04 | Bank Of America Corporation | User data digestion for autonomous car implementation |
US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
US11010467B2 (en) * | 2018-10-30 | 2021-05-18 | Blue Popcon Co.Ltd | Multifactor-based password authentication |
CN111371664B (zh) * | 2018-12-25 | 2022-02-11 | 中国移动通信有限公司研究院 | 一种虚拟专用网络接入方法及设备 |
US11997635B2 (en) | 2019-04-29 | 2024-05-28 | Sonicwall Inc. | Establishing simultaneous mesh node connections |
CA3152657A1 (en) * | 2019-09-04 | 2021-03-11 | Hdr Sg Pte. Ltd. | Systems and methods for mobile digital currency future exchange |
FI128754B (en) * | 2019-10-04 | 2020-11-30 | Telia Co Ab | Access to the service |
JP6721225B1 (ja) * | 2019-11-28 | 2020-07-08 | 株式会社シー・エス・イー | ユーザ認証システム、ユーザ認証サーバ、およびユーザ認証方法 |
CN111753287B (zh) * | 2020-06-28 | 2022-07-22 | 中国银行股份有限公司 | 权限控制方法及装置 |
CN111935178B (zh) * | 2020-09-23 | 2020-12-29 | 南京中孚信息技术有限公司 | 一种移动设备双因子离线认证方法、系统及装置 |
US11645381B2 (en) * | 2020-12-11 | 2023-05-09 | International Business Machines Corporation | User configured one-time password |
CN113545520B (zh) * | 2021-08-02 | 2024-02-27 | 深圳市腾云芯片技术有限公司 | 一种烟弹加密防伪芯片、烟弹、电子烟及烟弹认证方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007264839A (ja) * | 2006-03-27 | 2007-10-11 | Cse:Kk | ユーザ認証システム、およびその方法 |
JP2009223387A (ja) * | 2008-03-13 | 2009-10-01 | Canon Inc | データ処理装置 |
JP2010034967A (ja) * | 2008-07-30 | 2010-02-12 | Osamu Kameda | 三値認証法及びそのシステム |
JP2010097512A (ja) * | 2008-10-17 | 2010-04-30 | Dainippon Printing Co Ltd | 携帯端末のアプリケーションダウンロードシステム及び方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8751801B2 (en) * | 2003-05-09 | 2014-06-10 | Emc Corporation | System and method for authenticating users using two or more factors |
US20050021975A1 (en) * | 2003-06-16 | 2005-01-27 | Gouping Liu | Proxy based adaptive two factor authentication having automated enrollment |
US8060745B2 (en) * | 2003-12-16 | 2011-11-15 | Seiko Epson Corporation | Security for wireless transmission |
CA2606326A1 (en) * | 2005-04-29 | 2006-11-09 | Bharosa Inc. | System and method for fraud monitoring, detection, and tiered user authentication |
JP3996939B2 (ja) | 2006-03-30 | 2007-10-24 | 株式会社シー・エス・イー | オフラインユーザ認証システム、その方法、およびそのプログラム |
US7512567B2 (en) * | 2006-06-29 | 2009-03-31 | Yt Acquisition Corporation | Method and system for providing biometric authentication at a point-of-sale via a mobile device |
TW200814703A (en) * | 2006-09-12 | 2008-03-16 | Xin-Yuan Ye | Method and system of authenticating the identity of the client |
US20090235346A1 (en) * | 2007-07-19 | 2009-09-17 | Joseph Steinberg | System and method for augmented user and site authentication from mobile devices |
US20090063850A1 (en) * | 2007-08-29 | 2009-03-05 | Sharwan Kumar Joram | Multiple factor user authentication system |
US20090183246A1 (en) * | 2008-01-15 | 2009-07-16 | Authlogic Inc. | Universal multi-factor authentication |
US8001379B2 (en) * | 2008-03-26 | 2011-08-16 | Mformation Technologies Inc. | Credential generation system and method for communications devices and device management servers |
WO2011099161A1 (ja) * | 2010-02-15 | 2011-08-18 | 株式会社 シー・エス・イー | コンテンツ提示型認証システム |
EP2626806A4 (en) | 2010-10-05 | 2014-07-23 | Cse Co Ltd | BASED ON TWO FACTORS OFFLINE USER AUTHENTICATION SYSTEM, METHOD AND PROGRAM THEREFOR |
-
2010
- 2010-10-05 JP JP2010545132A patent/JP4713694B1/ja active Active
- 2010-10-05 CN CN201080065498.XA patent/CN102804200B/zh active Active
- 2010-10-05 SG SG2013022686A patent/SG189120A1/en unknown
- 2010-10-05 US US13/520,178 patent/US8752147B2/en active Active
- 2010-10-05 WO PCT/JP2010/067473 patent/WO2012046304A1/ja active Application Filing
- 2010-10-05 EP EP10858112.5A patent/EP2626807B8/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007264839A (ja) * | 2006-03-27 | 2007-10-11 | Cse:Kk | ユーザ認証システム、およびその方法 |
JP2009223387A (ja) * | 2008-03-13 | 2009-10-01 | Canon Inc | データ処理装置 |
JP2010034967A (ja) * | 2008-07-30 | 2010-02-12 | Osamu Kameda | 三値認証法及びそのシステム |
JP2010097512A (ja) * | 2008-10-17 | 2010-04-30 | Dainippon Printing Co Ltd | 携帯端末のアプリケーションダウンロードシステム及び方法 |
Also Published As
Publication number | Publication date |
---|---|
EP2626807B1 (en) | 2017-11-22 |
SG189120A1 (en) | 2013-05-31 |
CN102804200A (zh) | 2012-11-28 |
US8752147B2 (en) | 2014-06-10 |
EP2626807A1 (en) | 2013-08-14 |
CN102804200B (zh) | 2015-04-01 |
JPWO2012046304A1 (ja) | 2014-02-24 |
EP2626807B8 (en) | 2018-02-07 |
WO2012046304A1 (ja) | 2012-04-12 |
EP2626807A4 (en) | 2014-07-09 |
US20130185779A1 (en) | 2013-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4713694B1 (ja) | 二要素ユーザ認証システム、およびその方法 | |
JP4713693B1 (ja) | オフライン二要素ユーザ認証システム、その方法、およびそのプログラム | |
JP3939736B1 (ja) | ユーザ認証システム、およびその方法 | |
US7945948B2 (en) | System, method and program for off-line user authentication | |
JP2015509632A (ja) | ログイン方法及びログイン装置、端末並びにネットワークサーバー | |
JP2010528382A (ja) | セキュアなログインプロトコル | |
JP5602054B2 (ja) | オフライン二要素ユーザ認証システム、その方法、およびそのプログラム | |
JP5602055B2 (ja) | 二要素ユーザ認証システム、およびその方法 | |
US20230216686A1 (en) | User authentication system, user authentication server, and user authentication method | |
JP2007249344A (ja) | ユーザ認証システムおよび方法 | |
US20180332029A1 (en) | Method and system for user authentication | |
JP4882463B2 (ja) | ユーザ認証システムおよび方法 | |
JP6315080B2 (ja) | 認証装置、認証システム及びプログラム | |
JP2018073334A (ja) | 情報処理装置、ログイン方法、およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110317 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110324 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4713694 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140401 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140401 Year of fee payment: 3 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |