JP5932715B2 - 認証サーバ、認証クライアント、データ構造、トークン、及び認証方法 - Google Patents
認証サーバ、認証クライアント、データ構造、トークン、及び認証方法 Download PDFInfo
- Publication number
- JP5932715B2 JP5932715B2 JP2013111131A JP2013111131A JP5932715B2 JP 5932715 B2 JP5932715 B2 JP 5932715B2 JP 2013111131 A JP2013111131 A JP 2013111131A JP 2013111131 A JP2013111131 A JP 2013111131A JP 5932715 B2 JP5932715 B2 JP 5932715B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- authenticated
- person
- perceptual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
図1は本実施形態に係る認証処理の流れを示す説明図である。符号200は、被認証者を認証するための使い捨て認証情報である「使い捨てパスワード」を示している。このパスワード200は、パスワード200に対応付けられる属性値を有する認証用の使い捨て知覚情報250に符号化される。知覚情報は、人間の知覚器官を通じて認識される情報を意味し、例えば、視覚を通じて認識される画像情報(静止画情報、動画情報)、聴覚を通じて認識される音響情報、或いは触覚を通じて認識される振動情報等を含む。知覚情報は必ずしも単一種類の知覚器官を通じて認識される情報に限られるものではなく、複数種類の知覚器官を通じて認識される情報(例えば、視聴覚器官を通じて認識される視聴覚情報)を含む。同図に示す例では、知覚情報250の一例として、静止画を示している。属性は、知覚情報を特徴付ける性質を有する情報を類型化したものであり、属性値はそのような性質を有する具体的な情報を意味する。例えば、静止画である知覚情報250を特徴付ける性質を類型化した属性の一例として、「表情」、「種別」、「服の色」、「背景」を挙げることができる。「表情」の属性値として、「喜」、「怒」、「哀」、「楽」を挙げることができ、「種別」の属性値として、「おじさん」、「子供」、「老人」を挙げることができ、「服の色」の属性値として、「赤」、「青」、「黒」、「白」を挙げることができ、「背景」の属性値として、「海」、「山」、「川」、「屋内」を挙げることができる。知覚情報250の各属性値の組み合わせパターンとパスワード200は、一対一に対応付けられているため、パスワード200に替えて知覚情報250そのものを被認証者のワンタイム認証に用いることができる。なお、パスワード200が異なれば、知覚情報250の各属性値の組み合わせパターンも異なる。
認証サーバ30は、使い捨てパスワード200を用いて被認証者10を認証するための処理を実行する認証プログラム50を実装しており、ワンタイムパスワード(OTP)サーバと呼ばれる。認証プログラム50は、被認証者10の識別情報であるIDから使い捨て認証情報であるパスワード200を生成する認証情報生成モジュール51と、パスワード200を符号化して認証用の使い捨て知覚情報250を生成する知覚情報生成モジュール52と、認証クライアント40から送信されるパスワード300と知覚情報生成モジュール52が生成するパスワード200とを比較することにより、被認証者10の認証可否を判断する認証モジュール53とを備える。認証モジュール53は、認証画面350に入力される各属性値の順序が予め定められた入力順序に合致することを追加の認証条件として、被認証者10を認証してもよい。各属性値の組み合わせパターンが合致するだけでなく、その入力順序も合致することを認証条件とすることで、より機密性の高いワンタイム認証を実現できる。これらのモジュール51,52,53は、メインプログラムである認証プログラム50の中で呼び出されて実行されるサブプログラム(プロシージャ、サブルーチン、メソッド、関数、又はデータ構造等を組み合わせたもの)である。なお、認証サーバ30は、被認証者10の認証処理だけでなく、アカウンティングを一元管理するRADIUSサーバとしての機能を有してもよい。
Claims (6)
- 被認証者を認証するための使い捨て認証情報を生成する認証情報生成手段と、
認証用の使い捨て知覚情報を生成する知覚情報生成手段と、を備え、
前記知覚情報は、前記知覚情報を特徴付ける性質を有する情報を類型化した複数の属性のそれぞれについて属性値を有し、各属性値の組み合わせパターンと前記認証情報とは一対一に対応付けられている、認証サーバ。 - 請求項1に記載の認証サーバであって、
前記被認証者が前記知覚情報から抽出する各属性値の組み合わせパターンに対応付けられる認証情報と、前記認証情報生成手段が生成する認証情報との比較により、前記被認証者の認証可否を判断する認証手段を更に備える、認証サーバ。 - 請求項2に記載の認証サーバであって、
前記認証手段は、前記被認証者が電子サービスサイトの認証クライアントに入力する前記属性値の順序が予め定められた入力順序に合致することを認証条件として、前記被認証者を認証する、認証サーバ。 - 請求項1乃至請求項3のうち何れか1項に記載の認証サーバであって、
前記知覚情報は、静止画情報、動画情報、音響情報、及び振動情報の何れか一つ又は何れか二つ以上の組み合わせである、認証サーバ。 - 電子サービスサイトの認証クライアントであって、
知覚情報を特徴付ける性質を有する情報を類型化した複数の属性のそれぞれについての属性値の組み合わせパターンの入力を案内する画面を表示する表示手段であって、被認証者を認証するための使い捨て認証情報と前記複数の属性値の組み合わせパターンとが一対一に対応している、表示手段と、
前記被認証者が入力する複数の属性値の組み合わせパターンに対応付けられる認証情報を生成する認証情報生成手段と、
前記認証情報を用いて前記被認証者を認証する認証サーバに前記認証情報を送信する送信手段と、
を備える認証クライアント。 - 被認証者を認証するための使い捨て認証情報を認証サーバが生成するステップと、
認証用の使い捨て知覚情報を前記認証サーバが生成するステップであって、前記知覚情報は、前記知覚情報を特徴付ける性質を有する情報を類型化した複数の属性のそれぞれについて属性値を有し、各属性値の組み合わせパターンと前記認証情報とは一対一に対応付けられている、ステップと、
前記被認証者が前記知覚情報から抽出する各属性値の組み合わせパターンを用いて前記認証サーバが前記被認証者の認証可否を判断するステップと、
を備える認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013111131A JP5932715B2 (ja) | 2013-05-27 | 2013-05-27 | 認証サーバ、認証クライアント、データ構造、トークン、及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013111131A JP5932715B2 (ja) | 2013-05-27 | 2013-05-27 | 認証サーバ、認証クライアント、データ構造、トークン、及び認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014229264A JP2014229264A (ja) | 2014-12-08 |
JP5932715B2 true JP5932715B2 (ja) | 2016-06-08 |
Family
ID=52129007
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013111131A Expired - Fee Related JP5932715B2 (ja) | 2013-05-27 | 2013-05-27 | 認証サーバ、認証クライアント、データ構造、トークン、及び認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5932715B2 (ja) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7849323B2 (en) * | 2005-11-09 | 2010-12-07 | Emc Corporation | Password presentation for multimedia devices |
JP5440142B2 (ja) * | 2009-12-15 | 2014-03-12 | 株式会社リコー | 認証装置、認証システム及び認証方法 |
-
2013
- 2013-05-27 JP JP2013111131A patent/JP5932715B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2014229264A (ja) | 2014-12-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200404019A1 (en) | Mutual authentication security system with detection and mitigation of active man-in-the-middle browser attacks, phishing, and malware and other security improvements | |
TWI592822B (zh) | Man-machine identification method, network service access method and the corresponding equipment | |
US20220191012A1 (en) | Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System | |
US9838205B2 (en) | Network authentication method for secure electronic transactions | |
US20180227130A1 (en) | Electronic identification verification methods and systems | |
KR100331671B1 (ko) | 퍼스널 디바이스, 단말기, 서버, 및 사용자와 단말기간에신뢰 접속을 설정하기 위한 방법 | |
US10360555B2 (en) | Near field authentication through communication of enclosed content sound waves | |
US9225717B1 (en) | Event-based data signing via time-based one-time authentication passcodes | |
CN110677418A (zh) | 可信声纹认证方法、装置、电子设备及存储介质 | |
CN105429760A (zh) | 一种基于tee的数字证书的身份验证方法及系统 | |
JP2016063533A (ja) | 電子取引用のネットワーク認証方法 | |
JP6619392B2 (ja) | 信頼されていないユーザ機器に関する情報の信頼できる提示のためのシステム及び方法 | |
JP2017507552A (ja) | クライアント側のスコアベース認証を与える方法及び装置 | |
CN112765684B (zh) | 区块链节点终端管理方法、装置、设备及存储介质 | |
CN103353973B (zh) | 基于音频验证的银行业务交易认证方法及系统 | |
KR101879758B1 (ko) | 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법 | |
CN111027632A (zh) | 一种模型训练方法、装置及设备 | |
KR101051420B1 (ko) | 안전 otp 생성 장치 및 방법 | |
KR20120034572A (ko) | 인증방법 및 인증시스템 | |
US20180225428A1 (en) | Secure recording and rendering of encrypted multimedia content | |
CN110458662A (zh) | 反欺诈风控方法及装置 | |
WO2015019821A1 (ja) | 情報処理装置、情報処理方法及びコンピュータプログラム | |
JP2017530636A (ja) | 認証スティック | |
JP5932715B2 (ja) | 認証サーバ、認証クライアント、データ構造、トークン、及び認証方法 | |
KR20070044720A (ko) | 얼굴영상을 이용한 일회용패스워드 인증시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150427 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150514 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150605 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150930 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160420 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160428 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5932715 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |