JP6868044B2 - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP6868044B2 JP6868044B2 JP2019015191A JP2019015191A JP6868044B2 JP 6868044 B2 JP6868044 B2 JP 6868044B2 JP 2019015191 A JP2019015191 A JP 2019015191A JP 2019015191 A JP2019015191 A JP 2019015191A JP 6868044 B2 JP6868044 B2 JP 6868044B2
- Authority
- JP
- Japan
- Prior art keywords
- characters
- terminal used
- displayed
- terminal
- squares
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 210000003811 finger Anatomy 0.000 description 58
- 238000000034 method Methods 0.000 description 8
- 210000003462 vein Anatomy 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 210000004932 little finger Anatomy 0.000 description 2
- 230000015654 memory Effects 0.000 description 2
- 230000003936 working memory Effects 0.000 description 2
- 208000016339 iris pattern Diseases 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
この発明は指番号を用いる認証システムに関する。
発明者は10本の指に0〜9の数字を対応付けた認証システムを提案した(特許文献1:特許4361882)。10本の指に0〜9の数字を秘密の順序で対応付け、この順序(指と数字の対応関係)を指番号という。指番号を指に変換でき、また指を指番号に変換できるのは本人だけなので、指番号を用いて本人であるかどうかを認証できる。
最近の認証システムでは、パスコード(英数字の列から成る秘密のコード)の他に、指紋認証、指先の静脈パターンによる認証、顔画像による認証などが用いられている。これは、パスコードの入力の際に隠しカメラにより撮影され、パスコードを盗まれるなどの事例が有るためである。しかしバイオメトリクスデータを認証に用いても、例えば他人の指紋を採取し複製することにより、他人になりすますことが可能である。静脈パターン、顔画像などでも、他人に成りすますことができる、と言われている。さらにバイオメトリクスデータによる認証には、心理的な抵抗を感じる人が多い。
この発明は、バイメトリクスデータに頼らない、簡単で安全な認証システムを提供することを課題とする。
この発明は、会員が使用する端末と本部のサーバとの間で通信することにより、会員本人であることを認証するシステムにおいて、
本部のサーバは、
10本の指に秘密でない順序で対応付けた10個の文字と、10本の指に秘密の順序で対応付けた10個の文字との間で、文字を変換するための指番号のデータを記憶するための手段と、
会員の入会時に、縦横それぞれ所定個数の升から成るテーブルを会員が使用する端末に表示させる手段と、
会員が選択した升の順列を会員が使用する端末から受信し記憶するための手段と、
会員が本人であることの認証を求めた際に、升の配列が入会時と同じで、かつ各升に文字をランダムに表示したテーブルを会員が使用する端末に送信し表示させる手段と、
文字をランダムに表示したテーブルから、入会時に会員が選択した升の順列に表示されている文字列を抽出し、指番号により変換した文字列と、会員が使用する端末から会員が送信した文字列とが一致するかどうかを確認し、一致する場合に本人であると認証するための手段、とを備えていることを特徴とする。
本部のサーバは、
10本の指に秘密でない順序で対応付けた10個の文字と、10本の指に秘密の順序で対応付けた10個の文字との間で、文字を変換するための指番号のデータを記憶するための手段と、
会員の入会時に、縦横それぞれ所定個数の升から成るテーブルを会員が使用する端末に表示させる手段と、
会員が選択した升の順列を会員が使用する端末から受信し記憶するための手段と、
会員が本人であることの認証を求めた際に、升の配列が入会時と同じで、かつ各升に文字をランダムに表示したテーブルを会員が使用する端末に送信し表示させる手段と、
文字をランダムに表示したテーブルから、入会時に会員が選択した升の順列に表示されている文字列を抽出し、指番号により変換した文字列と、会員が使用する端末から会員が送信した文字列とが一致するかどうかを確認し、一致する場合に本人であると認証するための手段、とを備えていることを特徴とする。
この発明では、認証に指番号を用いる。指番号を用いると、10本の指に秘密でない順序で対応付けた10個の文字と、10本の指に秘密の順序で対応付けた10個の文字との間で、文字を変換できる。指番号は、指に対応付けて記憶できるので、覚えやすい。この発明で、本人であると認証されるためには、入会時に選択した升の配列と指番号の双方を知っている必要がある。仮に会員が認証を求めた際に入力した文字列を盗み見することができても、どの升の文字を変換したのか分からないので、指番号は分からないし、どの升の文字を変換したのかも分からない。またテーブルに表示する文字は毎回変更できるので、前に会員が入力した文字列を盗み見しても、偽って認証を受けることはできない。従って本人以外の者が偽って認証を受けることは極めて困難である。
好ましくは、本部のサーバは、
会員の入会時に、各升に文字が配置されているように、テーブルを会員が使用する端末に表示させると共に、
会員が本人であることの認証を求めた際に、入会時に会員が使用する端末に表示したものと同じ文字を同じ升に配置したテーブルを、各升に文字をランダムに表示したテーブルと並べて、会員が使用する端末に表示させるように構成されている。
会員の入会時に、各升に文字が配置されているように、テーブルを会員が使用する端末に表示させると共に、
会員が本人であることの認証を求めた際に、入会時に会員が使用する端末に表示したものと同じ文字を同じ升に配置したテーブルを、各升に文字をランダムに表示したテーブルと並べて、会員が使用する端末に表示させるように構成されている。
5×5、6×6等のテーブルからどの升を選択したかを思い出し、選択した升の文字を文字をランダムに表示したテーブルから抽出することは意外と難しい。そこで入会時と同じ文字付きのテーブルを、ランダムに文字を配置したテーブルと並べて端末に表示することが好ましい。この場合、会員は升の順列を文字の順列に置き換えて記憶すれば良いので、升の順列を会員が覚えやすい。そして選択した升の文字を簡単に抽出できるので、本人認証時の不要なトラブルを少なくできる。
図1〜図8に本発明を実施するための最適実施例を示す。
図1は実施例の認証システム2を示す。4は会員が使用する端末でスマートフォン、パソコン、タブレットなどであり、画面を表示し、端末4の画面にタッチすることにより、会員は英数字などの文字を入力できる。また会員が使用する端末4は本部のサーバ6と通信できる。会員が使用する端末4は、金融機関、店舗、役所などの固定の端末でも良い。端末4に入会時のデータが保存される可能性があるので、入会時には会員本人の端末、あるいは金融機関、店舗、役所などの固定の端末を用いる。入会後の本人認証時には、秘密のデータを通信しないので、他人のスマートフォン、パソコン、タブレットを、会員が使用する端末4として用いても良い。8は第3者の端末で、例えば会員の本人認証を本部のサーバ6に依頼する、金融機関、店舗、役所などの端末である。サーバ6は会員が使用する端末4と通信し、本人であるかどうかを認証し、認証結果を第3者の端末8へ通知する。
本部のサーバ6は会員インターフェース12を通じて会員が使用する端末4と通信し、データベース13に会員の氏名、住所、生年月日(例えばパスワードに代用)、指番号、認知番号などを記憶する。データベース13はさらに、認証用のテーブルで用いる升の列(複数の升の位置のデータで、升の列には順序がある)、及び匿名での認証用のデータなどを記憶する。
プロセッサ14はサーバ6内でのデータ処理を行い、作業メモリ15は認証中のデータを一時的に記憶する。プログラムメモリ16は認証プログラムを記憶し、インターフェース17は第3者の端末8と通信する。
この発明でのサーバ6の役割を示す。データベース13は指番号のデータを記憶し、会員インターフェース12は、会員の入会時及び認証時に、テーブルを会員が使用する端末に表示させる。また会員インターフェース12は、会員が選択した升の順列を端末から受信し、データベース13がこのデータを記憶する。会員が本人であることの認証を求めた際に、会員インターフェース12は、升の配列が入会時と同じで、かつ各升に文字をランダムに表示したテーブルを端末に送信し表示させる。プロセッサ14は、抽出した文字列を指番号により変換した文字列と、会員が端末から送信した文字列とが一致するかどうかを確認し、一致すれば本人であると認証する。
図2は指番号の例を示す。例えば左手の小指から右手の小指で終わる順に、各指に0〜9の数字を重複無しで割り当て、この順序を整数番という。さらに10本の指に0〜9の数字を重複無しで秘密の順序により割り当て、この順序を指番号という。指番号は、本人と本部のサーバ6のみが知っている秘密の番号(順序)である。整数番を指番号へ変換すること、あるいは指番号を整数番に変換することを、「指番号により変換する」といい、その意味は指番号を用いて0〜9の数字を変換することである。また整数番を既知とすると、指番号は整数番と指番号との間での変換用のデータである。
指番号は、数字以外に、英文字、片仮名あるいは平仮名などでも表現できる。このような例を図3に示す。整数番に対応して、指に自然な順序で重複無しに付けたアルファベットa〜jを平文コードといい、指に秘密の順で重複無しに対応させたアルファベットA〜Jを指コードという。なお小文字/大文字の区別は説明の便宜のためであり、小文字/大文字を区別しなくても良い。平文コードと指コードの間の変換ができるのは本人と本部のサーバ6のみで、平文コードと指コードの間の変換も「指番号により変換する」という。また「アカサタナハマヤラワ」など10文字から成り、文字の集合として覚えやすければ、指番号として用いることができる。指番号は、本人が記憶するほか、本部のサーバ6のデータベース13が記憶する。
図4及び図5に、入会時の手続きを示す。会員の氏名、住所、生年月日などの個人情報をデータベース13に登録する。これらの他に、顔写真、指紋、静脈パターン、虹彩パターン等のバイオメトリクスデータを、データベース13に登録しても良い。さらに指番号をデータベース13に登録する。なお以下では、0〜9の数字を用い、整数番を指番号に変換することを例に、指番号による認証を説明する。図には示さないが、ICカードを会員毎に発行し、会員の氏名、住所、生年月日などの個人情報と後述の認知番号とをカードに書き込む。
会員が使用する端末4に図5の左上のテーブル(表)を表示し、右側のテーブルは表示する必要はない。テーブルは例えば6×6の36升から成り、各升に英数字が表示されている。なお英数字に限らず、アイウエオ…などの適宜の文字を表示しても良い。本部のサーバ6との通信のために、各升には図5の右上のテーブルの01〜36の数字が割り当てられている。
会員は、36個の升から順番に例えば4個の升にタッチすることにより、4個の升の列を端末4へ入力する。図では”GMSY”を入力したものとし、”GMSY”と”GSMY”は順序が異なるので区別する。端末4は”GMSY”の文字列を、升の番号に変換して例えば(08,15,22,29)として本部のサーバ6へ送信する。サーバ6のデータベース13はこの数字の列を、例えば指番号により変換して、記憶する。なおテーブル中の升の個数などは任意である。
本人であることを認証する他に、実名を本部のサーバ6が知っている特定の個人であることを認証することもできる。このような認証を匿名認証という。匿名認証の場合、例えば”GMSY7”などのように1升を追加し、何れか1升を匿名認証のために追加して使用する。
これらの他に認知番号として例えば4桁の数字(ここでは1098)を端末4から入力し、プロセッサ14はこれを指番号により変換して、サーバ6のデータベース13に記憶させる。会員にICカードなどを配布する場合、認知番号は平文のまま1098としてICカードに記憶させる。認知番号は必須ではなく、また数字の他に英文字、平仮名、片仮名などを用いても良い。
図6及び図7に本人認証時の手続きを示す。会員は、ICカードを図示しないカードリーダに読み込ませる(固定の端末の場合)。あるいは氏名と生年月日及び認知番号等を、スマートフォンなどの会員端末4に入力する。ICカードのデータ、あるいは会員が入力した氏名と生年月日及び認知番号から、どの会員が本部のサーバ6へアクセスしているのかを確認し、会員のアクセスであれば認証手続きを開始する。
本部のサーバ6から、図7の左上と右上のテーブルを送信し、会員が使用する端末4あるいは固定の端末に表示させる。なお右上のテーブルは、会員がどの升の数字を指番号により変換すればよいかの参考で、表示しなくても良い。これまでの説明では、入会時に”GMSY”の升を順序付きで指定したので、これらの升の位置の数字の列”3548”を指番号により変換し、”0159”を端末4等に入力する。端末4等は”0159”を本部のサーバ6へ送信し、プロセッサ14はデータベース13のデータを用い、”3548”を指番号により”0159”に変換し、端末4等から送信された”0159”と比較し、一致すれば本人と認証する。
”0159”を入力できるのは、図5の画面で”GMSY”の升を選択したことを知っており、かつ指番号を知っている人物に限る。これは本人以外には有り得ない。また本人認証時に隠しカメラなどで覗き見されたとして、分かるのは図7右上の36個の数字の内、何れか4文字が”0159”に変換されたことである。図5の画面で”GMSY”が選択されたことを知らない限り、これらのデータから秘密データは露呈しない。また図7のテーブルに表示する数字は毎回変化するので、安全に本人認証が行える。
匿名で投稿したいが、書き手が特定のある人物であることを明確にしたいことがある。このような場合に備え、入会時に図5の画面で例えば5升を選択し、最後の1升などを匿名認証に用いる。そして図7の画面で、選択した5升の数字を指番号により変換すると、本部のサーバ6は最初の4升分の数字から本人であることを認証する。また5升目の数字から匿名で認証しようとしていることを確認し、特定の会員が特定のペンネームにより匿名で投稿したことを保証する。また本部であることを認証する場合(図8)、例えば認知番号を指番号に変換したものを端末4に送信する。この処理を正しくできるのは本部と本人だけなので、本部の認証ができる。
2 認証システム
4 会員が使用する端末
6 本部のサーバ
8 第3者の端末
12 会員インターフェース
13 データベース
14 プロセッサ
15 作業メモリ
16 プログラムメモリ
17 インターフェース
4 会員が使用する端末
6 本部のサーバ
8 第3者の端末
12 会員インターフェース
13 データベース
14 プロセッサ
15 作業メモリ
16 プログラムメモリ
17 インターフェース
Claims (2)
- 会員が使用する端末と本部のサーバとの間で通信することにより、会員本人であることを認証するシステムにおいて、
本部のサーバは、
10本の指に秘密でない順序で対応付けた10個の文字と、10本の指に秘密の順序で対応付けた10個の文字との間で、文字を変換するための指番号のデータを記憶するための手段と、
会員の入会時に、縦横それぞれ所定個数の升から成るテーブルを会員が使用する端末に表示させる手段と、
会員が選択した升の順列を会員が使用する端末から受信し記憶するための手段と、
会員が本人であることの認証を求めた際に、升の配列が入会時と同じで、かつ各升に文字をランダムに表示したテーブルを会員が使用する端末に送信し表示させる手段と、
文字をランダムに表示したテーブルから、入会時に会員が選択した升の順列に表示されている文字列を抽出し、指番号により変換した文字列と、会員が使用する端末から会員が送信した文字列とが一致するかどうかを確認し、一致する場合に本人であると認証するための手段、とを備えていることを特徴とする、認証システム。 - 本部のサーバは、
会員の入会時に、各升に文字が配置されているように、前記のテーブルを会員が使用する端末に表示させると共に、
会員が本人であることの認証を求めた際に、入会時に会員が使用する端末に表示したものと同じ文字を同じ升に配置したテーブルを、各升に文字をランダムに表示したテーブルと並べて、会員が使用する端末に表示させるように構成されていることを特徴とする、請求項1の認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019015191A JP6868044B2 (ja) | 2019-01-31 | 2019-01-31 | 認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019015191A JP6868044B2 (ja) | 2019-01-31 | 2019-01-31 | 認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020123193A JP2020123193A (ja) | 2020-08-13 |
| JP6868044B2 true JP6868044B2 (ja) | 2021-05-12 |
Family
ID=71993616
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019015191A Active JP6868044B2 (ja) | 2019-01-31 | 2019-01-31 | 認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6868044B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2022014650A1 (ja) | 2020-07-17 | 2022-01-20 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10307799A (ja) * | 1997-02-28 | 1998-11-17 | Media Konekuto:Kk | コンピュータ通信網における身元確認方法及び身元確認装置 |
| JP4275080B2 (ja) * | 2002-02-13 | 2009-06-10 | パスロジ株式会社 | ユーザ認証方法およびユーザ認証システム |
| JP4316311B2 (ja) * | 2003-07-03 | 2009-08-19 | 株式会社日立製作所 | ロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体 |
| JP2005038151A (ja) * | 2003-07-14 | 2005-02-10 | Sharp Corp | 個人認証装置および質問応答型の個人認証方法 |
| JP4361882B2 (ja) * | 2005-02-04 | 2009-11-11 | 一豊 徳本 | 認証システム |
| GB2434472A (en) * | 2005-12-01 | 2007-07-25 | Jonathan Geoffrey Milt Craymer | Verification using one-time transaction codes |
-
2019
- 2019-01-31 JP JP2019015191A patent/JP6868044B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020123193A (ja) | 2020-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8392975B1 (en) | Method and system for image-based user authentication | |
| US9684780B2 (en) | Dynamic interactive identity authentication method and system | |
| US9117068B1 (en) | Password protection using pattern | |
| ES2908346T3 (es) | Métodos y sistemas de autenticación | |
| JP6757861B1 (ja) | 認証システム、認証方法、及びプログラム | |
| GB2434472A (en) | Verification using one-time transaction codes | |
| JP6745009B1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
| JP2009169857A (ja) | 認証システム | |
| US20190354669A1 (en) | 3d virtual interactive digital user authentication security | |
| Renaud et al. | Visual passwords: cure-all or snake-oil? | |
| JP5145179B2 (ja) | 光学式読取りコードを用いた本人確認システム | |
| JP6868044B2 (ja) | 認証システム | |
| KR20210143378A (ko) | 유전체 정보로부터 개인 인증키를 생성하는 장치 및 이를 이용한 인증시스템 | |
| Zaidan et al. | Factors affecting keystroke dynamics for verification data collecting and analysis | |
| JP2009031986A (ja) | チャレンジ&レスポンス型指静脈認証システム | |
| KR101054096B1 (ko) | 터치스크린을 이용한 안전한 패스워드 입력 방법 및 그 방법을 구현하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 | |
| Rajarajan et al. | SelfiePass: A Shoulder Surfing Resistant Graphical Password Scheme | |
| Ahsan et al. | Graphical password authentication using images sequence | |
| JP2014078079A (ja) | サーバ装置および認証システム | |
| JP2006227944A (ja) | 通信補助システム | |
| Kosolapov et al. | On The Authentication Method Based On Visual Cryptography | |
| US20230057862A1 (en) | Fraud resistant passcode entry system | |
| US20220382836A1 (en) | Electronic authentication method | |
| PANCHAL et al. | Authentication schemes for session password | |
| Huzaif et al. | Securing Social Media using Pair based Authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200904 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201027 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210319 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6868044 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |