JP4878994B2 - ユーザ認証システム、認証サーバ及びユーザ端末装置 - Google Patents

ユーザ認証システム、認証サーバ及びユーザ端末装置 Download PDF

Info

Publication number
JP4878994B2
JP4878994B2 JP2006310428A JP2006310428A JP4878994B2 JP 4878994 B2 JP4878994 B2 JP 4878994B2 JP 2006310428 A JP2006310428 A JP 2006310428A JP 2006310428 A JP2006310428 A JP 2006310428A JP 4878994 B2 JP4878994 B2 JP 4878994B2
Authority
JP
Japan
Prior art keywords
generation
authentication
user
component group
component
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006310428A
Other languages
English (en)
Other versions
JP2008129640A (ja
Inventor
哲司 玉川
岳雄 島田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2006310428A priority Critical patent/JP4878994B2/ja
Publication of JP2008129640A publication Critical patent/JP2008129640A/ja
Application granted granted Critical
Publication of JP4878994B2 publication Critical patent/JP4878994B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、チャレンジレスポンス方式のユーザ認証技術に関する。
コンピュータシステムにおいて、ユーザ認証は必須の技術となっている。ユーザ認証には種々の技術があり、最も簡易でかつ最も利用されているものの一つにパスワード認証がある。
ユーザ認証方式の一つとして、認証サーバがユーザ端末装置へ所定の文字列などの情報(チャレンジ)を送り、ユーザ端末装置がその文字列などに対して所定の処理を施した結果(レスポンス)を認証サーバへ返して検証を行う、いわゆるチャレンジレスポンス方式が知られている(例えば、特許文献1)。
特開2006−39679号公報
パスワード認証は、非常に簡便である反面、セキュリティ強度を保つためには、パスワードを長くしたり、定期的に変更したりする必要があることが知られている。
しかしながら、携帯電話機のような面倒な入力手段の端末装置を利用する場合、パスワードが長いとユーザには面倒である。また、パスワードを定期的に変更することも、ユーザにとっては煩雑なことであり、これが行われないことも多い。
そこで、本発明の目的は、簡単なパスワードを入力するだけでも、十分なセキュリティを確保できるユーザ認証のための技術を提供することである。
本発明の一実施態様に従うユーザ認証システムは、それぞれが複数の状態を取り得る複数の構成要素を含む構成要素群であって、各構成要素は予め定められた順序で前記複数の状態を遷移するように構成されている構成要素群を生成する生成手段と、前記構成要素群を用いてユーザ認証するための認証世代を指定する手段と、前記構成要素群に含まれる一つ以上の構成要素とユーザの識別情報とを対応付けて記憶した記憶手段と、前記構成要素群に含まれる各構成要素を、2次元または3次元的に配置して表示するとともに、各構成要素をそれぞれの状態に応じて異なる表示態様で表示する表示手段と、前記構成要素群に含まれる全構成要素が初期状態にあるときに、一つ以上の構成要素がユーザにより選択されると、当該選択された構成要素の状態を1ステップ進めて、ユーザ選択による第1世代の構成要素群を設定する第1世代設定手段と、所定の世代進行ルールに従って、前記ユーザ選択による第1世代から前記認証世代まで、前記構成要素群の状態を進行させるユーザ選択に基づく世代進行手段と、ユーザ識別情報の入力を受け付ける受付手段と、初期状態の前記構成要素群から、前記記憶手段で前記受付手段が受け付けたユーザ識別情報と対応付けられている構成要素だけその状態を1ステップ進めた検証用の第1世代を生成し、当該検証用の第1世代から前記ユーザ選択に基づく世代進行手段と共通の世代進行ルールに従って、前記指定手段により指定された認証世代まで進行させる検証用世代進行手段と、前記ユーザ選択に基づく世代進行手段により世代進行させた結果と、前記検証用世代進行手段により世代進行させた結果とを対比して、ユーザ認証を行う認証手段と、を備える。
好適な実施形態では、前記表示手段は、前記構成要素群の構成要素を2次元または3次元のマトリックスで表示するようにしてもよい。
好適な実施形態では、前記世代進行ルールは、前記構成要素群の個々の構成要素に対して、所定の共通ルールを順次適用するようにしてもよい。
好適な実施形態では、前記世代進行ルールは、不可逆に進行するルールであってもよい。
好適な実施形態では、前記世代進行ルールは、前記構成要素群の全体としての情報量が増加するように個々の構成要素の状態を変化させるものであってもよい。
好適な実施形態では、前記構成要素は、文字、数字、または記号のいずれかを含んでいてもよい。
本発明の別の実施態様に従うユーザ端末装置は、認証サーバと接続してユーザ認証システムを構成するためのユーザ端末装置であって、それぞれが複数の状態を取り得る複数の構成要素を含み、各構成要素は予め定められた順序で前記複数の状態を遷移するように構成された構成要素群と、前記構成要素群を用いてユーザ認証するための認証世代とを、前記認証サーバから受信する手段と、前記構成要素群に含まれる各構成要素を、2次元または3次元的に配置して表示するとともに、各構成要素をそれぞれの状態に応じて異なる表示態様で表示する表示手段と、前記構成要素群に含まれる全構成要素が初期状態にあるときに、一つ以上の構成要素がユーザにより選択されると、当該選択された構成要素の状態を1ステップ進めて、第1世代の構成要素群を設定する第1世代設定手段と、所定の世代進行ルールに従って、前記第1世代から前記認証世代まで、前記構成要素群の状態を遷移させる世代進行手段と、前記認証世代まで状態を遷移させた前記構成要素群を、前記認証サーバへ送信する手段と、を備える。
本発明のさらに別の実施態様に従う認証サーバは、ユーザ端末装置と接続してユーザ認証システムを構成するための認証サーバであって、それぞれが複数の状態を取り得る複数の構成要素を含み、各構成要素は予め定められた順序で前記複数の状態を遷移するように構成された構成要素群を生成する手段と、前記構成要素群を用いてユーザ認証するための認証世代を決定する手段と、前記構成要素群及び前記認証世代を前記ユーザ端末装置へ送信する手段と、前記ユーザ端末装置が前記構成要素群を処理した処理済み構成要素群を、前記ユーザ端末装置から受信する手段と、前記ユーザ端末装置からユーザ識別情報を受信する手段と、前記構成要素群に含まれる一つ以上の構成要素とユーザの識別情報とを対応付けて記憶した手段と、初期状態の前記構成要素群から、前記記憶手段で前記受信したユーザ識別情報と対応付けられている構成要素の状態を1ステップ進めて検証用第1世代を生成し、当該検証用第1世代から所定の世代進行ルールに従って、前記認証世代まで状態を遷移させる手段と、前記ユーザ端末装置で処理された前記処理済み構成要素群と、前記認証サーバで前記認証世代まで状態遷移させた構成要素群とを対比する手段と、を備える。
本発明のさらに別の実施態様に従うコンピュータプログラムは、認証サーバと通信を行ってユーザ認証を行うユーザ端末装置のためのコンピュータプログラムであって、それぞれが複数の状態を取り得る複数の構成要素を含み、各構成要素は予め定められた順序で前記複数の状態を遷移するように構成された構成要素群と、前記構成要素群を用いたユーザ認証のために指定された認証世代とを、前記認証サーバから受信するステップと、前記受信した構成要素群に含まれる全構成要素が初期状態にあるときに、前記構成要素群を2次元または3次元的に表示装置に表示するステップと、前記構成要素群に含まれる複数の構成要素から一つ以上の構成要素の選択を受け付けるステップと、前記表示装置に表示されている構成要素群を、当該選択された構成要素だけ、その状態を1ステップ進めた状態にして表示するステップと、所定の世代進行ルールに従って、前記認証世代まで前記構成要素群の世代を進行させ、前記認証世代の構成要素群を前記表示装置に表示するステップと、前記認証世代の構成要素群を、前記認証サーバへ送信するステップと、を前記ユーザ端末装置に実行させる。
本発明のさらに別の実施態様に従うコンピュータプログラムは、ユーザ端末装置と通信を行ってユーザ認証を行う認証サーバのためのコンピュータプログラムであって、それぞれが複数の状態を取り得る複数の構成要素を含み、各構成要素は予め定められた順序で前記複数の状態を遷移するように構成された構成要素群を生成するステップと、前記構成要素群を用いてユーザ認証するための認証世代を決定するステップと、前記構成要素群及び前記認証世代を前記ユーザ端末装置へ送信するステップと、前記ユーザ端末装置からユーザ識別情報を取得するステップと、前記ユーザ端末装置から取得したユーザ識別情報と対応付けられている、前記構成要素群に含まれる一つ以上の構成要素を特定するステップと、前記構成要素群を、前記構成要素群に含まれる全構成要素が初期状態にあるときに、前記初期状態から前記特定された前記ユーザ識別情報と対応付けられている一つ以上の構成要素の状態を1ステップ進めて検証用第1世代とし、当該検証用第1世代から所定の世代進行ルールに従って、前記構成要素群を前記認証世代まで進行させるステップと、前記ユーザ端末装置が前記構成要素群を処理した処理済み構成要素群を、前記ユーザ端末装置から受信するステップと、前記ユーザ端末装置から受信した前記処理済み構成要素群と、前記認証サーバで前記認証世代まで状態遷移させた構成要素群とを対比するステップと、を前記認証サーバに実行させる。
以下、本発明の一実施形態に係るユーザ認証システムについて、図面を参照して説明する。
図1は、本実施形態に係るユーザ認証システムの構成図である。
本システムは、ユーザ認証を行う認証サーバ1と、ユーザが操作するユーザ端末装置3とがネットワーク9を介して接続されている。そして、本システムでは、認証サーバ1がユーザ端末装置3に対して所定の情報(チャレンジ)を送り、ユーザ端末装置3でそれを処理した結果(レスポンス)を認証サーバ1へ返して検証を行う、いわゆるチャレンジレスポンス方式のユーザ認証を行う。
認証サーバ1およびユーザ端末装置3は、いずれも例えば汎用的なコンピュータシステムにより構成され、以下に説明する認証サーバ1およびユーザ端末装置3内の個々の構成要素または機能は、例えば、コンピュータプログラムを実行することにより実現される。
また、ユーザ端末装置3は、例えば携帯電話機などのような可搬型の通信装置であってもよい。さらに、ネットワーク9は、有線及び無線のいずれでもよい。
認証サーバ1は、その内部の機能として、ユーザ情報記憶部11と、認証処理部13と、マトリックス生成部15と、マトリックス検証処理部17とを備える。
ユーザ情報記憶部11は、ユーザに関する情報を記憶する。例えば、所定のユーザ識別情報と各ユーザのパスワードとを対応付けて記憶する。ここで、ユーザ識別情報は、例えば、ユーザIDとしてユーザに付与されているものの他、ユーザ端末装置3を一意に識別可能な情報であってもよい。例えば、ユーザ端末装置3が携帯電話機ならば、電話番号であってもよい。本実施形態では、ユーザ識別情報としてユーザIDを用いる。
マトリックス生成部15は、ユーザ端末装置3に送るチャレンジである、複数の構成要素を含むマトリックスを生成する。
図2にマトリックスの一例を示す。同図に示すように、本実施形態では、構成要素として数字を用いた、2次元のマトリックスを例示する。しかしながら、マトリックスの構成要素は、数字以外にも、文字、図形、記号または絵文字などを用いてもよい。さらに、マトリックスは2次元でなくてもよく、1次元または3次元以上でもよい。さらには、複数の構成要素は、必ずしもマトリックス状に並べられていなくてもよく、複数の構成要素からなる構成要素群であってもよい。
マトリックス生成部15は、予め定められたサイズのマトリックス(図2の例では、5×5の2次元マトリックス)を生成する。マトリックスの構成要素の数字及び各数字の配置は、例えば、乱数などを用いて決定してもよい。また、マトリックス生成部15が生成するマトリックスは1回だけ利用される、いわゆるワンタイム性のものである。
さらに、本実施形態のマトリックスは、各構成要素がそれぞれ複数の状態を取り得るようになっている。取り得る状態数は有限でも無限でもよい。さらに、各構成要素の状態は、予め定められた順序で遷移するようになっている。例えば、本実施形態では、それぞれの構成要素である数字が、状態0〜2の3つの状態を取り、状態0→状態1→状態2→状態0→状態1→状態2→・・・のような順序で循環的に遷移する。各数字は、それぞれ独立に、それぞれの状態を取り得る。
マトリックスは、後述するようにユーザ端末装置3の表示装置33に表示されるが、このときに、マトリックスの各数字は、そのときの状態に応じて異なる表示態様で表示される。例えば、各状態別に表示色、背景色、フォントなどが異なるようにしてもよい。
本実施形態では、上述のマトリックスを使ってチャレンジレスポンス方式のユーザ認証を行うが、このマトリックスの変換処理について図2を用いて説明する。ここで、図2は、後述する表示装置33における、マトリックスの表示態様の遷移を示すものである。
まず、図2Aに示すマトリックス100は、すべての構成要素が「状態0」である初期状態にある場合の表示態様である。これを「世代0」と呼ぶ。「世代0」では、すべての数字が「状態0」に対応する表示態様で表示されている。
この「世代0」からマトリックス100に含まれる一つ以上の数字を選択して、選択された数字の状態を1ステップ進める。つまり、選択された数字だけ「状態1」となり、他の数字は「状態0」のままである。この状態を「世代1」と呼ぶ。「世代1」では、選択された数字が「状態1」であるから、他の非選択の数字とは異なる表示態様で表示される。すなわち、「世代1」のマトリックス110は、図2Bに示すように、選択された数字「2」と「20」が、「状態1」に対応する表示態様で表示されている。
次に、「世代1」のマトリックス110から所定の世代進行ルールに従って、マトリックスの世代を進行させる。この世代進行ルールは、例えば、不可逆に進行するルールであることが好ましい。さらに、世代進行ルールは、マトリックスの全体としての情報量が増加するように個々の数字の状態を変化させるものであってもよい。例えば、各構成要素の状態を所定のルールに従って変化させた結果、マトリックス全体としてのエントロピーが増大するように世代進行ルールを定めてもよい。本実施形態では、例えば、構成要素相互の位置関係(マトリックス上の配置)を利用した、以下のような世代進行ルールを定める。
世代進行ルール
(1)各構成要素を一つずつ対象構成要素として選択し、対象構成要素に対して(2)の処理を適用する。対象構成要素は、所定の順序に従って順番に選択する。本実施形態では、対象構成要素を、1行目左から右、2行目左から右、・・・というように、左上端から右下端へ向けて順次選択する。
(2)対象構成要素が「状態1」であれば、その周囲(上下左右)の構成要素の状態をそれぞれ1つ進める。
例えば、図2Bに示す「世代1」のマトリックス110から上記世代進行ルールに従って世代を進行させる場合、まず、「20」が対象構成要素になったとき、その周囲の構成要素(つまり、「1」、「14」、「9」、「4」及び「15」)の状態を1ステップ進める。その結果が図2Cのマトリックス111となる。次に、「2」が対象構成要素となったときに、その周囲の構成要素(つまり、「14」、「19」、「24」、「13」、「8」、「17」、「4」及び「9」)の状態を1ステップ進める。この結果が図2Dであり、「世代2」のマトリックス120となる。
ここで、図からわかるように、「14」「9」「4」については、1世代進行する間に2ステップ進められて「状態2」になっている。
この世代進行ルールを繰り返し適用することにより、「世代3」以降も得ることができる。
なお、上記の説明では、(2)の処理で各対象構成要素の周囲の構成要素の状態を1ステップ進めるか否かは、(1)の処理を開始する時点でのマトリックス110の状態(図2B)を基準にして判断しているが、これ以外にも、各対象構成要素について(2)の処理を行う時点におけるマトリックスの状態に基づいて行うようにしてもよい。この場合、上述の例に当てはめると、「20」を対象構成要素とした(2)の処理が終了すると、「9」も「状態1」となっているので(図2C)、「9」を対象構成要素とした(2)の処理が行われ、「9」の周囲の構成要素(つまり、「1」、「14」、「19」、「2」、「17」、「4」、「15」及び「20」)の状態を1ステップ進めることになる。「2」以降の処理についても同様である。
再び図1を参照して説明を続けると、認証処理部13は、上述のマトリックスを用いたチャレンジレスポンス方式のユーザ認証を行う。すなわち、認証処理部13は、ユーザ端末装置3からユーザIDの通知を受けると、ユーザ情報記憶部11を参照してそのユーザのパスワードを取得する。また、認証処理部13は、マトリックス生成部15にマトリックス100を生成させるとともに、認証世代として任意の世代数(ここでは「世代N」とする)を決定する。そして、認証処理部13は、この「世代0」のマトリックス100及び認証世代Nをユーザ端末装置3へ通知する。そして、ユーザ端末装置3が、上述の世代進行処理により世代を進行させた、「世代N」のマトリックス10Nを得る。
一方、認証処理部13は、マトリックス検証処理部17に検証のためのマトリックスの世代進行処理を実行させる。後述するようにしてマトリックス検証処理部17が処理を施した検証用マトリックスと、ユーザ端末装置3が処理した「世代N」のマトリックス10Nとを対比して、両者が一致するか否かにより、ユーザ認証を行う。そして、この認証結果は、ユーザ端末装置3に通知される。
マトリックス検証処理部17は、認証サーバ1側において、検証用にマトリックスの世代進行処理を行う。つまり、マトリックス検証処理部17は、認証処理部13からマトリックス、認証世代、及びパスワードの通知を受けて、以下の処理を行って、検証用に認証世代のマトリックスを生成する。
マトリックス検証処理部17は、まず、「世代0」のマトリックス100において、パスワードに示す数字を「状態1」に遷移させて「世代1」のマトリックス110を生成する。さらに、上述の世代進行ルールに従って、「世代1」のマトリックス110を認証世代Nまで遷移させて、検証用マトリックスを得る。
次に、ユーザ端末装置3は、入力装置31及び表示装置33を備えている。ユーザ端末装置3は、さらに、内部の機能として入出力制御部35と、認証処理部37とを備えている。
入出力制御部35は、入力装置31及び表示装置33を制御する。例えば、入出力制御部35は、表示装置33にマトリックスを表示させたり、ユーザの入力装置31に対する入力を受け付けたりする。また、入出力制御部35は、以下に説明する認証処理部37での世代進行に併せて、マトリックスの表示態様を変化させる。
認証処理部37は、入力装置31から入力されたユーザIDを認証サーバ1へ通知する。そして、認証処理部37は、認証サーバ1から送られたマトリックス100と認証世代Nを取得する。
ここで、ユーザ端末装置3での処理と表示装置33の表示態様とを併せて説明する。
まず、入出力制御部35は、認証サーバ1から送られてきた「世代9」のマトリックス100を表示装置33に表示させ(図2A)、ユーザからのパスワードとして、マトリックス100に含まれる一つ以上の数字の選択入力を受け付ける。パスワードが入力されると、認証処理部37は、その選択された数字の状態を1ステップ進めて、「世代1」のマトリックス110を生成する。このとき、入出力制御部35が「世代1」のマトリックス110を表示装置33に表示させる(図2B)。
そのあと、認証処理部37は、上述した世代進行ルールに従って、認証世代Nまでマトリックスの世代を進行させる。ここで、世代が進行処理を行っている間、時々刻々と書く構成要素の状態が進んでいくときに、入出力制御部35は、その様子を表示装置33に表示させるようにしてもよい。
そして、認証世代Nのマトリックス10Nができあがると、認証処理部37は、そのマトリックス10Nを認証サーバ1へ送信する。
図3は、上述のような構成を備える認証システムにおける認証処理のためのシーケンスを示す図である。
まず、ユーザAがユーザ端末装置3に対してユーザIDを入力する(S1)。ユーザ端末装置3は、この入力に基づいて認証サーバ1へ認証要求を通知する(S2)。
認証サーバ1は、この認証要求を受け付けると、マトリックス生成部15がマトリックス100を生成する(S3)。また、認証処理部13が認証世代Nを決定する(S4)。そして、マトリックス100と認証世代Nがユーザ端末装置3へ通知される。
ユーザ端末装置3は、マトリックス100と認証世代Nを受信すると、マトリックス100を表示装置33に表示させる(S5)。ユーザは、入力装置31を用いて、マトリックスに含まれるパスワードを入力する(S6)。認証処理部37は、マトリックス100及び入力されたパスワードを用いて、世代進行処理を行って認証世代Nのマトリックス10Nを生成する(S7)。そして、認証世代Nのマトリックス10Nが認証サーバ1へ通知される。
マトリックス検証処理部17は、マトリックス生成部15が生成したマトリックス100と、ユーザ情報記憶部11にユーザIDと対応付けて記憶されているパスワードとを用いて、検証用に認証世代Nのマトリックスを生成する(S8)。そして、ユーザ端末装置3で処理された認証世代Nのマトリックス10Nと、検証用の認証世代Nのマトリックスとが一致するか否かにより、ユーザ認証の成否を判定する(S9)。
そして、ユーザ端末装置3は、認証成否の結果の通知を受けて表示装置33へ表示する(S10)。
上述した実施形態によれば、ワンタイムマトリックスを用いてユーザ認証を行うので、パスワード自体がネットワークを流れることがなく、パスワードが漏洩する危険性がない。また、パスワードそのものを変更しなくても、ネットワークを流れるデータは毎回異なるので、ネットワークを流れるデータからパスワードを容易に推測されることもない。従って、ユーザが頻繁にパスワードを変更しなくてもセキュリティを確保できるという利点がある。
また、本実施形態では、パスワードの桁数が非常に少なくても、十分なセキュリティを確保できるとともに、パスワード入力は、画面に表示された構成要素から選択すればよいので、携帯電話機などのようにあまり使い勝手のよくない入力装置でも簡単に行える。
上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の要旨を逸脱することなしに、他の様々な態様で本発明を実施することができる。
例えば、本実施形態では、認証サーバとユーザ端末装置が別々のコンピュータマシン上に実現され、互いに通信する場合について説明したが、両者を一つのコンピュータマシン上に実現することもできる。さらに、1台の認証サーバが複数台のユーザ端末装置からの認証要求を処理するように構成することもできる。
本発明の一実施形態に係るユーザ認証システムの構成図である。 マトリックスの一例を示す。 認証処理のためのシーケンス図である。
符号の説明
1 認証サーバ
3 ユーザ端末装置
9 ネットワーク
11 ユーザ情報記憶部
13 認証処理部
15 マトリックス生成部
17 マトリックス検証処理部
31 入力装置
33 表示装置
35 入出力制御部
37 認証処理部

Claims (10)

  1. それぞれが複数の状態を取り得る複数の構成要素を含む構成要素群であって、各構成要素は予め定められた順序で前記複数の状態を遷移するように構成されている構成要素群を生成する生成手段と、
    前記構成要素群を用いてユーザ認証するための認証世代を指定する手段と、
    前記構成要素群に含まれる一つ以上の構成要素とユーザの識別情報とを対応付けて記憶した記憶手段と、
    前記構成要素群に含まれる各構成要素を、2次元または3次元的に配置して表示するとともに、各構成要素をそれぞれの状態に応じて異なる表示態様で表示する表示手段と、
    前記構成要素群に含まれる全構成要素が初期状態にあるときに、一つ以上の構成要素がユーザにより選択されると、当該選択された構成要素の状態を1ステップ進めて、ユーザ選択による第1世代の構成要素群を設定する第1世代設定手段と、
    所定の世代進行ルールに従って、前記ユーザ選択による第1世代から前記認証世代まで、前記構成要素群の状態を進行させるユーザ選択に基づく世代進行手段と、
    ユーザ識別情報の入力を受け付ける受付手段と、
    初期状態の前記構成要素群から、前記記憶手段で前記受付手段が受け付けたユーザ識別情報と対応付けられている構成要素だけその状態を1ステップ進めた検証用の第1世代を生成し、当該検証用の第1世代から前記ユーザ選択に基づく世代進行手段と共通の世代進行ルールに従って、前記指定手段により指定された認証世代まで進行させる検証用世代進行手段と、
    前記ユーザ選択に基づく世代進行手段により世代進行させた結果と、前記検証用世代進行手段により世代進行させた結果とを対比して、ユーザ認証を行う認証手段と、を備えるユーザ認証システム。
  2. 前記表示手段は、前記構成要素群の構成要素を2次元または3次元のマトリックスで表示することを特徴とする請求項1記載のユーザ認証システム。
  3. 前記世代進行ルールは、前記構成要素群の個々の構成要素に対して、所定の共通ルールを順次適用することを特徴とする請求項1記載のユーザ認証システム。
  4. 前記世代進行ルールは、不可逆に進行するルールであることを特徴とする請求項1記載のユーザ認証システム。
  5. 前記世代進行ルールは、前記構成要素群の全体としての情報量が増加するように個々の構成要素の状態を変化させるものであることを特徴とする請求項1記載のユーザ認証システム。
  6. 前記構成要素は、文字、数字、または記号のいずれかを含むことを特徴とする請求項1記載のユーザ認証システム。
  7. 認証サーバと接続してユーザ認証システムを構成するためのユーザ端末装置であって、
    それぞれが複数の状態を取り得る複数の構成要素を含み、各構成要素は予め定められた順序で前記複数の状態を遷移するように構成された構成要素群と、前記構成要素群を用いてユーザ認証するための認証世代とを、前記認証サーバから受信する手段と、
    前記構成要素群に含まれる各構成要素を、2次元または3次元的に配置して表示するとともに、各構成要素をそれぞれの状態に応じて異なる表示態様で表示する表示手段と、
    前記構成要素群に含まれる全構成要素が初期状態にあるときに、一つ以上の構成要素がユーザにより選択されると、当該選択された構成要素の状態を1ステップ進めて、第1世代の構成要素群を設定する第1世代設定手段と、
    所定の世代進行ルールに従って、前記第1世代から前記認証世代まで、前記構成要素群の状態を遷移させる世代進行手段と、
    前記認証世代まで状態を遷移させた前記構成要素群を、前記認証サーバへ送信する手段と、を備えるユーザ端末装置。
  8. ユーザ端末装置と接続してユーザ認証システムを構成するための認証サーバであって、
    それぞれが複数の状態を取り得る複数の構成要素を含み、各構成要素は予め定められた順序で前記複数の状態を遷移するように構成された構成要素群を生成する手段と、
    前記構成要素群を用いてユーザ認証するための認証世代を決定する手段と、
    前記構成要素群及び前記認証世代を前記ユーザ端末装置へ送信する手段と、
    前記ユーザ端末装置が前記構成要素群を処理した処理済み構成要素群を、前記ユーザ端末装置から受信する手段と、
    前記ユーザ端末装置からユーザ識別情報を受信する手段と、
    前記構成要素群に含まれる一つ以上の構成要素とユーザの識別情報とを対応付けて記憶した手段と、
    初期状態の前記構成要素群から、前記記憶手段で前記受信したユーザ識別情報と対応付けられている構成要素の状態を1ステップ進めて検証用第1世代を生成し、当該検証用第1世代から所定の世代進行ルールに従って、前記認証世代まで状態を遷移させる手段と、
    前記ユーザ端末装置で処理された前記処理済み構成要素群と、前記認証サーバで前記認証世代まで状態遷移させた構成要素群とを対比する手段と、を備える認証サーバ。
  9. 認証サーバと通信を行ってユーザ認証を行うユーザ端末装置のためのコンピュータプログラムであって、
    それぞれが複数の状態を取り得る複数の構成要素を含み、各構成要素は予め定められた順序で前記複数の状態を遷移するように構成された構成要素群と、前記構成要素群を用いたユーザ認証のために指定された認証世代とを、前記認証サーバから受信するステップと、
    前記受信した構成要素群に含まれる全構成要素が初期状態にあるときに、前記構成要素群を2次元または3次元的に表示装置に表示するステップと、
    前記構成要素群に含まれる複数の構成要素から一つ以上の構成要素の選択を受け付けるステップと、
    前記表示装置に表示されている構成要素群を、当該選択された構成要素だけ、その状態を1ステップ進めた状態にして表示するステップと、
    所定の世代進行ルールに従って、前記認証世代まで前記構成要素群の世代を進行させ、前記認証世代の構成要素群を前記表示装置に表示するステップと、
    前記認証世代の構成要素群を、前記認証サーバへ送信するステップと、を前記ユーザ端末装置に実行させるコンピュータプログラム。
  10. ユーザ端末装置と通信を行ってユーザ認証を行う認証サーバのためのコンピュータプログラムであって、
    それぞれが複数の状態を取り得る複数の構成要素を含み、各構成要素は予め定められた順序で前記複数の状態を遷移するように構成された構成要素群を生成するステップと、
    前記構成要素群を用いてユーザ認証するための認証世代を決定するステップと、
    前記構成要素群及び前記認証世代を前記ユーザ端末装置へ送信するステップと、
    前記ユーザ端末装置からユーザ識別情報を取得するステップと、
    前記ユーザ端末装置から取得したユーザ識別情報と対応付けられている、前記構成要素群に含まれる一つ以上の構成要素を特定するステップと、
    前記構成要素群を、前記構成要素群に含まれる全構成要素が初期状態にあるときに、前記初期状態から前記特定された前記ユーザ識別情報と対応付けられている一つ以上の構成要素の状態を1ステップ進めて検証用第1世代とし、当該検証用第1世代から所定の世代進行ルールに従って、前記構成要素群を前記認証世代まで進行させるステップと、
    前記ユーザ端末装置が前記構成要素群を処理した処理済み構成要素群を、前記ユーザ端末装置から受信するステップと、
    前記ユーザ端末装置から受信した前記処理済み構成要素群と、前記認証サーバで前記認証世代まで状態遷移させた構成要素群とを対比するステップと、を前記認証サーバに実行させるコンピュータプログラム。
JP2006310428A 2006-11-16 2006-11-16 ユーザ認証システム、認証サーバ及びユーザ端末装置 Expired - Fee Related JP4878994B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006310428A JP4878994B2 (ja) 2006-11-16 2006-11-16 ユーザ認証システム、認証サーバ及びユーザ端末装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006310428A JP4878994B2 (ja) 2006-11-16 2006-11-16 ユーザ認証システム、認証サーバ及びユーザ端末装置

Publications (2)

Publication Number Publication Date
JP2008129640A JP2008129640A (ja) 2008-06-05
JP4878994B2 true JP4878994B2 (ja) 2012-02-15

Family

ID=39555417

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006310428A Expired - Fee Related JP4878994B2 (ja) 2006-11-16 2006-11-16 ユーザ認証システム、認証サーバ及びユーザ端末装置

Country Status (1)

Country Link
JP (1) JP4878994B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5276658B2 (ja) * 2009-01-09 2013-08-28 秀治 小川 認証システム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10307799A (ja) * 1997-02-28 1998-11-17 Media Konekuto:Kk コンピュータ通信網における身元確認方法及び身元確認装置
JP4322355B2 (ja) * 1999-06-23 2009-08-26 眞 松本 電子認証装置
JP2003330888A (ja) * 2002-05-10 2003-11-21 Oki Electric Ind Co Ltd 暗証入力装置及び暗証入力方法
JP2004288153A (ja) * 2003-09-06 2004-10-14 Makoto Sarutani 本人確認方式
JP2005135224A (ja) * 2003-10-31 2005-05-26 Toshiba Social Automation Systems Co Ltd 情報処理機器
JP4558387B2 (ja) * 2004-06-17 2010-10-06 Kddi株式会社 利用者認証システムおよび方法
JP3790996B1 (ja) * 2005-03-09 2006-06-28 株式会社エヌ・ティ・ティ・データ 暗証コード入力装置及びプログラム
JP2007193648A (ja) * 2006-01-20 2007-08-02 Nec Corp 文字入力システム、文字入力方法および文字入力用プログラム

Also Published As

Publication number Publication date
JP2008129640A (ja) 2008-06-05

Similar Documents

Publication Publication Date Title
US20210176228A1 (en) Establishing access to a secure network based on user-created credential indicia
CN104468531B (zh) 敏感数据的授权方法、装置和系统
US8826406B2 (en) Password security input system using shift value of password key and password security input method thereof
WO2012046304A1 (ja) 二要素ユーザ認証システム、およびその方法
JP2015509632A (ja) ログイン方法及びログイン装置、端末並びにネットワークサーバー
JP5677591B2 (ja) 判定装置及び判定プログラム
JPWO2010079617A1 (ja) 認証システム
WO2016183952A1 (zh) 一种解锁的方法及终端
CN109640374B (zh) 无线网络接入、处理方法、装置、存储介质和计算机设备
JP4878994B2 (ja) ユーザ認証システム、認証サーバ及びユーザ端末装置
JP4550513B2 (ja) パスワード生成装置、パスワード生成方法、パスワード生成システム、icカード、認証装置、認証方法及び認証システム
CN109240112A (zh) 智能设备控制方法、系统、电子设备及可读存储介质
US11277397B2 (en) Method and system for user authentication
JP4905390B2 (ja) クライアント装置、認証システム、認証要求方法、認証方法、及び、プログラム
US10164968B2 (en) Systems and methods for user authentication
JP5602055B2 (ja) 二要素ユーザ認証システム、およびその方法
JP6315080B2 (ja) 認証装置、認証システム及びプログラム
EP2605165A1 (en) Gesture based generation of a user identifier
JP4998749B2 (ja) 認証方式、認証装置、プログラム、および認証方法
CN105557004B (zh) 一种数据的处理装置及方法
JP2014032537A (ja) モバイル通信デバイス向けの認証システム
JP2012138047A (ja) ログイン認証装置、ログイン認証方法及びプログラム
JP6141785B2 (ja) 接続システム、接続サーバ、接続方法およびプログラム
KR20210002310U (ko) 이미지와 텍스트를 이용한 다중 양식 보안 인증 시스템
JP5673304B2 (ja) 認証装置、認証システム、認証方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090907

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111114

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111122

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111129

R150 Certificate of patent or registration of utility model

Ref document number: 4878994

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141209

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees