JP7388588B1 - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP7388588B1 JP7388588B1 JP2023064601A JP2023064601A JP7388588B1 JP 7388588 B1 JP7388588 B1 JP 7388588B1 JP 2023064601 A JP2023064601 A JP 2023064601A JP 2023064601 A JP2023064601 A JP 2023064601A JP 7388588 B1 JP7388588 B1 JP 7388588B1
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- image
- time password
- unit
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims abstract description 37
- 238000004891 communication Methods 0.000 claims abstract description 33
- 238000000605 extraction Methods 0.000 claims abstract description 29
- 239000000284 extract Substances 0.000 claims abstract description 24
- 238000010586 diagram Methods 0.000 abstract description 3
- 238000000034 method Methods 0.000 description 60
- 101100462378 Danio rerio otpb gene Proteins 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000010365 information processing Effects 0.000 description 1
Images
Landscapes
- Editing Of Facsimile Originals (AREA)
Abstract
Description
図1は、本発明の第1の実施形態に係わる認証システムの一例を示す。本発明の第1の実施形態に係わる認証システム1は、端末装置10、端末装置20、および認証装置30を備える。端末装置10は、例えば、スマートフォン等の携帯ユーザ端末である。また、端末装置20は、例えば、パーソナルコンピュータ等の情報処理装置である。
(手順1)ユーザXは、OTP要求メッセージに応じて、端末装置10にOTP生成指示を与える。
(手順2)端末装置10は、OTP生成指示に応じてワンタイムパスワードOTP1xを生成し、さらに、電子透かしとしてワンタイムパスワードOTP1xが埋め込まれた透かし入り画像P1を作成する。
(手順3)端末装置10は、透かし入り画像P1を表示する。
(手順4)ユーザXは、端末装置10に表示させている透かし入り画像P1を、端末装置20に撮影させる。
(手順5)端末装置20は、透かし入り画像P1を認証装置30に送信する。
(手順6)認証装置30は、透かし入り画像P1からワンタイムパスワードOTP1xを抽出する。
(手順7)認証装置30は、ワンタイムパスワードOTP1yを生成する。
(手順8)認証装置30は、ワンタイムパスワードOTP1xとワンタイムパスワードOTP1yとを比較する(OTP検証)。
第1の実施形態では、スマートフォン等の端末装置および認証装置の双方においてワンタイムパスワードが生成される。これに対して、第2の実施形態では、ワンタイムパスワードは、認証装置により生成されて端末装置に送信される。
第1の実施形態では、スマートフォン等の端末装置においてワンタイムパスワードが埋め込まれた透かし入り画像が作成される。これに対して、第3の実施形態では、スマートフォン等の端末装置およびパソコン等の端末装置の双方においてワンタイムパスワードが埋め込まれた透かし入り画像がそれぞれ作成される。
第3の実施形態では、端末装置10が生成するワンタイムパスワードが埋め込まれた透かし入り画像および端末装置20が生成するワンタイムパスワードが埋め込まれた透かし入り画像が認証装置30に送信される。すなわち、端末装置10、20により生成されるワンタイムパスワードは、異なる画像に埋め込まれて認証装置30に送信される。これに対して第4の実施形態では、端末装置10、20により生成されるワンタイムパスワードが1つの画像に埋め込まれて認証装置30に送信される。
認証装置30の認証データベース32には、上述したように、各ユーザの認証関連情報が格納される。認証関連情報は、各ユーザのユーザIDおよびパスワードを含む。また、認証関連情報は、図16(a)に示すように、ユーザ毎に、電子透かしを生成するための秘密鍵を含む。秘密鍵は、例えば、所定長の乱数である。秘密鍵K1は、端末装置10においてワンタイムパスワードを生成するために使用され、秘密鍵K2は、端末装置20においてワンタイムパスワードを生成するために使用される。なお、第1~図2の実施形態では、秘密鍵K2は不要である。また、第2の実施形態では、秘密鍵K1は、認証装置30のみにおいて使用される。
認証関連情報として、端末装置10、20の識別情報(例えば、MACアドレスまたはユーザ名など)を認証装置30の認証データベース32に登録してもよい。そして、端末装置10、20は、ワンタイムパスワードに加えて、端末装置10、20の識別情報を電子透かしとして画像に埋め込んでもよい。この場合、認証装置30は、ユーザ認証時に、登録された端末装置からのアクセスか否かを確認できる。
端末装置10は、例えばスマートフォンであり、プロセッサ、入力デバイス、および表示デバイスを備える。プロセッサは、アプリケーションプログラムを実行することで、図3または図8に示すフローチャートの手順を実現する。入力デバイスは、ユーザの操作をプロセッサに伝える。表示デバイスは、透かし入り画像を表示する。
10 端末装置
11 画像保存部
12 OTP生成部
13 透かし入り画像作成部
14 画像出力部
15 通信部
20 端末装置
21 画像取得部
22 通信部
23 画像保存部
24 OTP生成部
25 透かし入り画像作成部
26 OTP抽出部
30 認証装置
31 通信部
32 認証データベース
33 OTP抽出部
34 OTP生成部
35 検証部
Claims (3)
- 第1の端末装置、第2の端末装置、および認証装置を備える認証システムであって、
前記第1の端末装置は、
互いに異なる複数の画像を保存する画像保存部と、
前記認証装置からワンタイムパスワードを受信する受信部と、
前記画像保存部から取得する画像に、前記受信部により受信されるワンタイムパスワードを電子透かしとして埋め込むことで透かし入り画像を作成する作成部と、
前記作成部により作成される透かし入り画像を出力する画像出力部と、を備え、
前記第2の端末装置は、
前記画像出力部により出力される透かし入り画像を取得する画像取得部と、
前記画像取得部により取得される透かし入り画像を前記認証装置に送信する通信部と、を備え、
前記認証装置は、
前記ワンタイムパスワードを生成する生成部と、
前記生成部により生成されるワンタイムパスワードを前記第1の端末装置に送信する送信部と、
前記第2の端末装置から送信される透かし入り画像から前記ワンタイムパスワードを抽出する抽出部と、
前記抽出部により抽出されるワンタイムパスワードを検証する検証部と、を備え、
前記認証装置は、所定の時間間隔で、前記ワンタイムパスワードを生成して前記第1の端末装置に送信し、
前記第1の端末装置は、前記認証装置から受信する各ワンタイムパスワードに対してそれぞれ前記画像保存部から取得する異なる画像を利用して前記透かし入り画像を作成して出力し、
前記第2の端末装置は、前記第1の端末装置から出力される各透かし入り画像をそれぞれ取得して前記認証装置に送信し、
前記認証装置は、前記第2の端末装置から送信される各透かし入り画像からそれぞれワンタイムパスワードを抽出して検証する
ことを特徴とする認証システム。 - 第1の端末装置、第2の端末装置、および認証装置を備える認証システムであって、
前記第1の端末装置は、
第1のワンタイムパスワードを生成する第1の生成部と、
前記第1の生成部により生成される第1のワンタイムパスワードを電子透かしとして画像に埋め込むことで第1の透かし入り画像を作成する第1の作成部と、
前記第1の作成部により作成される第1の透かし入り画像を出力する画像出力部と、を備え、
前記第2の端末装置は、
前記画像出力部により出力される第1の透かし入り画像を取得する画像取得部と、
第2のワンタイムパスワードを生成する第2の生成部と、
前記第2の生成部により生成される第2のワンタイムパスワードを電子透かしとして画像に埋め込むことで第2の透かし入り画像を作成する第2の作成部と、
前記画像取得部により取得される第1の透かし入り画像および前記第2の作成部により作成される第2の透かし入り画像を前記認証装置に送信する通信部と、を備え、
前記認証装置は、
前記第2の端末装置から送信される第1の透かし入り画像および第2の透かし入り画像からそれぞれ前記第1のワンタイムパスワードおよび前記第2のワンタイムパスワードを抽出する抽出部と、
前記抽出部により抽出される第1のワンタイムパスワードおよび第2のワンタイムパスワードを検証する検証部と、を備える
ことを特徴とする認証システム。 - 第1の端末装置、第2の端末装置、および認証装置を備える認証システムであって、
前記第1の端末装置は、
第1のワンタイムパスワードを生成する第1の生成部と、
前記第1の生成部により生成される第1のワンタイムパスワードを電子透かしとして画像に埋め込むことで第1の透かし入り画像を作成する第1の作成部と、
前記第1の作成部により作成される第1の透かし入り画像を出力する画像出力部と、を備え、
前記第2の端末装置は、
前記画像出力部により出力される第1の透かし入り画像を取得する画像取得部と、
前記画像取得部により取得される第1の透かし入り画像から前記第1のワンタイムパスワードを抽出する第1の抽出部と、
第2のワンタイムパスワードを生成する第2の生成部と、
前記第1の抽出部により抽出される第1のワンタイムパスワードおよび前記第2の生成部により生成される第2のワンタイムパスワードを電子透かしとして画像に埋め込むことで第2の透かし入り画像を作成する第2の作成部と、
前記第2の作成部により作成される第2の透かし入り画像を前記認証装置に送信する通信部と、を備え、
前記認証装置は、
前記第2の端末装置から送信される第2の透かし入り画像から前記第1のワンタイムパスワードおよび前記第2のワンタイムパスワードを抽出する第2の抽出部と、
前記第2の抽出部により抽出される第1のワンタイムパスワードおよび第2のワンタイムパスワードを検証する検証部と、を備える
ことを特徴とする認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2023064601A JP7388588B1 (ja) | 2023-04-12 | 2023-04-12 | 認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2023064601A JP7388588B1 (ja) | 2023-04-12 | 2023-04-12 | 認証システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP7388588B1 true JP7388588B1 (ja) | 2023-11-29 |
Family
ID=88917861
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023064601A Active JP7388588B1 (ja) | 2023-04-12 | 2023-04-12 | 認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7388588B1 (ja) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002297939A (ja) | 2001-03-30 | 2002-10-11 | Casio Electronics Co Ltd | 取引認証方法、取引認証システム及び取引認証プログラム |
JP2008310214A (ja) | 2007-06-18 | 2008-12-25 | Seiko Epson Corp | 画像表示装置及びその制御方法、並びに画像表示システム |
WO2018092809A2 (ja) | 2016-11-15 | 2018-05-24 | 株式会社エヌティーアイ | ユーザ端末、方法、コンピュータプログラム |
WO2019160085A1 (ja) | 2018-02-16 | 2019-08-22 | 日本電気株式会社 | 情報処理制御装置、情報通信装置、情報通信システム、端末、方法、プログラム、記録媒体 |
JP2019168843A (ja) | 2018-03-22 | 2019-10-03 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 管理サーバ、認証方法、コンピュータプログラム、サービス連携システム、通信端末及び電子錠 |
WO2021186867A1 (ja) | 2020-03-18 | 2021-09-23 | 日立Astemo株式会社 | 照合装置 |
JP7231187B2 (ja) | 2018-09-10 | 2023-03-01 | 株式会社コナミアミューズメント | サービス提供システム、及びそれに用いるコンピュータプログラム |
-
2023
- 2023-04-12 JP JP2023064601A patent/JP7388588B1/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002297939A (ja) | 2001-03-30 | 2002-10-11 | Casio Electronics Co Ltd | 取引認証方法、取引認証システム及び取引認証プログラム |
JP2008310214A (ja) | 2007-06-18 | 2008-12-25 | Seiko Epson Corp | 画像表示装置及びその制御方法、並びに画像表示システム |
WO2018092809A2 (ja) | 2016-11-15 | 2018-05-24 | 株式会社エヌティーアイ | ユーザ端末、方法、コンピュータプログラム |
WO2019160085A1 (ja) | 2018-02-16 | 2019-08-22 | 日本電気株式会社 | 情報処理制御装置、情報通信装置、情報通信システム、端末、方法、プログラム、記録媒体 |
JP2019168843A (ja) | 2018-03-22 | 2019-10-03 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 管理サーバ、認証方法、コンピュータプログラム、サービス連携システム、通信端末及び電子錠 |
JP7231187B2 (ja) | 2018-09-10 | 2023-03-01 | 株式会社コナミアミューズメント | サービス提供システム、及びそれに用いるコンピュータプログラム |
WO2021186867A1 (ja) | 2020-03-18 | 2021-09-23 | 日立Astemo株式会社 | 照合装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105763521B (zh) | 一种设备验证方法及装置 | |
US20200074059A1 (en) | System and Method for Memetic Authentication and Identification | |
US8862888B2 (en) | Systems and methods for three-factor authentication | |
US8769636B1 (en) | Systems and methods for authenticating web displays with a user-recognizable indicia | |
US10826892B2 (en) | Provisioning a device to be an authentication device | |
US20090154707A1 (en) | Method and system for distributing group key in video conference system | |
US9639825B1 (en) | Securing multifactor authentication | |
KR20060003319A (ko) | 기기 인증 시스템 | |
JP2005513641A (ja) | ネットワークで生物測定データを秘密保護して送信および認証する方法および装置 | |
JP2007328643A (ja) | 閲覧管理装置、その管理方法及びプログラム | |
EP2743857A1 (en) | Methof for allowing establishment of a secure session between a device and a server | |
KR102274285B1 (ko) | 동적 공유 시크릿 분배 방식의 otp 보안관리 방법 | |
US9882719B2 (en) | Methods and systems for multi-factor authentication | |
CN105991559B (zh) | 一种基于图像加密技术的用户安全登陆方法 | |
JP2008242926A (ja) | 認証システム、認証方法および認証プログラム | |
CN109960916A (zh) | 一种身份认证的方法和系统 | |
JP2000324334A (ja) | 画像処理装置、方法及びシステム、並びに撮像装置、撮像方法、コンピュータ読み取り可能な記憶媒体 | |
JP5495194B2 (ja) | アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法 | |
JP2011043902A (ja) | 個人認証システム、個人認証方法 | |
KR101949934B1 (ko) | 증강현실 이미지를 이용한 설비 모니터링 장치 및 방법 | |
JP7388588B1 (ja) | 認証システム | |
KR101654797B1 (ko) | 피싱 대응 상호 작용 캡차 시스템 | |
KR102068041B1 (ko) | 유저 바이오 데이터를 이용한 유저 인증 및 서명 장치와 방법 | |
WO2020110536A1 (ja) | 検証装置及び検証方法 | |
JP2008059575A (ja) | 利用者離席監視システム、および、その方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230412 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20230412 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230620 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230810 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20230810 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230829 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231005 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231017 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231030 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7388588 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |