JPWO2007066385A1 - 個人認証システム、個人認証方法、及び個人認証を実行するプログラム - Google Patents

個人認証システム、個人認証方法、及び個人認証を実行するプログラム Download PDF

Info

Publication number
JPWO2007066385A1
JPWO2007066385A1 JP2006520461A JP2006520461A JPWO2007066385A1 JP WO2007066385 A1 JPWO2007066385 A1 JP WO2007066385A1 JP 2006520461 A JP2006520461 A JP 2006520461A JP 2006520461 A JP2006520461 A JP 2006520461A JP WO2007066385 A1 JPWO2007066385 A1 JP WO2007066385A1
Authority
JP
Japan
Prior art keywords
authentication
password
scramble
element group
mixed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006520461A
Other languages
English (en)
Inventor
有一 今野
有一 今野
Original Assignee
ブレインズ株式会社
株式会社カイ・コーポレーション
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ブレインズ株式会社, 株式会社カイ・コーポレーション filed Critical ブレインズ株式会社
Publication of JPWO2007066385A1 publication Critical patent/JPWO2007066385A1/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Abstract

パスワード要素とスクランブル要素とを混合した要素選択グループの表示から第三者によるパスワード要素の推定を有効に防止する個人認証システムを提供する。利用者に馴染みの深いパスワード要素と複数のスクランブル要素とを混合した混合要素グループを予め複数個用意し記憶する。認証時に混合要素グループを構成する要素を順序不同にシャッフルした要素選択グループを表示する。利用者は表示された各要素選択グループから馴染みの深い要素を選択する。選択された要素とパスワード要素を比較し、認証・不認証を判断する。

Description

本発明は、個人を認証するシステム及びその方法並びにそのプログラムに関し、さらに詳しくは、予め設定された複数のパスワードを選択することにより個人の認証を行なうシステム及びその方法並びにそのプログラムに関する。
銀行のオンラインシステムでは、4桁の数字をパスワードとして予め登録しておき、このオンラインシステムを利用する際にはこのパスワードをATMなどから入力し、予め登録したパスワードと一致した場合にのみオンラインシステムに入ることができる。銀行オンラインシステムに代表されるように、特定の個人にのみ利用を許可し、許可されていない個人の利用を制限するシステムとして個人認証システムが開発され、広く利用に供されている。
従来の個人認証システムでは、特定のパスワードを登録しておき、そのパスワードをシステムに入力することによりシステムの認証を得ることができる。個人が利用するシステムの種類とともに登録するパスワードが増加するにつれ、個人がそのパスワードの記憶を維持するのが困難となり、またパスワードを統一すると、パスワードを盗まれた場合に被害の影響が拡大するおそれがある。
以上のように、パスワードを必要とするシステムの利用が拡大するに従って、パスワードの数が増大するとともにパスワードの管理が極めて煩雑になる。パスワードを失念するとシステムへのアクセスが拒否される結果となるので、このような事態を防止するために、登録したパスワードを記載したメモを持参することは、パスワードを安全に管理する面から大きな問題がある。
このような従来のパスワード方式による個人認証システムの課題に対応するために、近年、金融機関等において生体認証システムを導入する事例が紹介されている。生体認証は、個人の身体的特徴によって本人確認を行なう認証方式で、例えば、指紋、虹彩、静脈、顔などの特徴を基準データとして登録しておき、認証時には入力された生体情報と基準データとが一致するかどうかを判定し、認証を行なう。
生体認証は、従来の暗証番号やパスワードなどを用いる方式に比べ、原理的に「なりすまし」しにくい認証方式であるといわれているが、個人の生体情報が不当に採取され、なりすまされるという可能性があり、個人情報である生体情報がひとたび漏洩すると回復不可能な事態が発生する。また、本人が認証を行なう場合であっても、必ずしも認証に成功するとは限らず(誤認証)、認証精度に不安定さが残る。さらに、生体情報を入力する入力装置を設置する必要性があると共に、入力された生体情報と基準データとを照合し、本人認証を判定する認証プログラムが極めて複雑になる。その結果、このような生体認証システムは極めて高価な装置となる。
上記パスワード方式による課題を克服するために、日本国特開2002−197062号公報に記載された発明は、本人に馴染みの深い複数のパスワード要素を予め登録しておき、おとりとなるスクランブル要素と混合して表示し、利用者に選択させることにより個人認証を行なうパスワードの生成照合システムを提案する。
このパスワードの生成照合システムは、以下説明するプロセスにより個人認証を実行する。図1に示されるように、まず利用者は馴染みの深いパスワード要素1−5(例えば、氏名)を入力し、所定の領域10に格納する。各パスワード要素と所定数のスクランブル要素が混合され混合要素グループが作成される。スクランブル要素はスクランブル要素データ12として予め用意されており、その中から無作為に抽出される。まず4個のスクランブル要素2,4,K,(N−1)がスクランブル要素データ12から無作為に抽出され、パスワード要素1と混合される。混合された5個の要素は順序を不規則にするためにシャッフルされ、混合要素グループ14が生成される。同様な手順で、残りのパスワード要素2−5に対しても混合要素グループが作成される。
混合要素グループが生成されると、図1に示すように各混合要素グループがページ1−5のように表示画面上に表示される。利用者は表示された混合要素グループから馴染みの深い要素(パスワード要素)を順次選択する。すなわち、ページ1ではパスワード要素1を選択し、次にパスワード要素2というように選択していく。利用者がすべての混合要素グループから馴染みの深い要素を選択すると、それらは予め登録されたパスワード要素と照合され、全て一致すると認証が与えられる。この認証システムは本人に馴染みの深いパスワード要素を選択させる方式なので、本人はスクランブル要素に埋もれたパスワード要素を容易に選択することができる反面、どの要素が馴染みの深い要素として本人が選択したのかを知らない他人はパスワード要素を全て正確に選択することが困難である。また、生体認証のような特別の入力装置や認証プログラムを備える必要性がないという利点も有する。
上述したパスワードの生成照合システムでは、パスワード要素が選択画面に必ず含まれている一方、毎回異なるスクランブル要素がスクランブル要素データから抽出され表示される。つまり、選択画面上に現れるパスワード要素の出現率とスクランブル要素の出現率とは異なることになる。換言すれば、パスワード要素の出現率は高く、個々のスクランブル要素の出現率はパスワード要素の出現率より低い。この出現率の差は、パスワード要素とスクランブル要素とを峻別し、パスワード要素を推測する手掛かりを与える結果となる。
そこで、本発明は選択画面に現れるパスワード要素及びスクランブル要素の出現率をほぼ同じにすることにより、パスワード要素を推測する手掛かりを与えないことを目的としてなされたものである。すなわち、本発明は、予め選択されたN個のパスワード要素からなるパスワード要素グループを格納すると共に、パスワード要素とは異なるN個のスクランブル要素からなるスクランブル要素サブグループがM個生成される。その後、パスワード要素グループから抽出した1個のパスワード要素と、M個のスクランブル要素グループの各スクランブル要素サブグループから1個のスクランブル要素を抽出して作成したM個のスクランブル要素と、を混合することによりN個の混合要素グループが生成される。N個の混合要素グループを作成するとき、パスワード要素はパスワード要素グループからいまだ抽出されていない残余のパスワード要素から抽出し、またスクランブル要素は前記各スクランブル要素サブグループからいまだ抽出されていない残余のスクランブル要素から抽出する。作成された混合要素グループは表示され、各混合要素グループから選択された選択要素が格納される。最終的に、格納された選択要素がパスワード要素と全て一致する場合に、認証が与えられる。
従って、本発明は、パスワード要素及びスクランブル要素が表示される選択画面からパスワード要素を選択する場合、パスワード要素の出現率とスクランブル要素の出現率をほぼ同じにすることができるので、出現率の差からパスワード要素を推測することが不可能となる。また、パスワード要素の盗用を効果的に防止することができるので、認証システムに対する信頼性を飛躍的に向上させることができる。
従来の認証システムを説明する図である。 パスワード要素グループ及びスクランブル要素グループの生成プロセスを説明する図である。 認証プロセスを説明する図である。 パスワード要素グループ及びスクランブル要素グループの生成を説明するフローチャートである。 認証プロセスを説明するフローチャートである。 認証システムを具体化するハードウェア構成を示す。 異なる方法により要素選択グループを生成する方法を説明する図である。 本発明を金融機関のATMシステムに応用する場合のブロック図である。 インターネットを介してウェブ・サービスを提供するシステムに本発明に係る認証システムを導入した場合のシステム構成を示すブロック図である。 本発明をUSBメモリに適用した場合の認証システムの構成を説明するためのブロック図である。 本発明に係る認証システムをUSBメモリへ適用した場合の別の実施例を説明するためのブロック図である。
符号の説明
20 スクランブル要素グループ
20a パスワード要素グループ
20b,20c,20d,20e,20f スクランブル要素サブグループ
22 スクランブル要素データ
31,37,39,71 混合要素グループ
32a,32b,32c,32d,32e,32f フラグ(抽出済インディケータ)
33,38,40,72 要素選択グループ
61 処理装置
62 入力装置
63 表示装置
64 記憶装置
PW1−PW05 パスワード要素
SEx1−SEx5 スクランブル要素
RE01,RE02 補充スクランブル要素
以下、図面を参照して本発明の実施例を説明する。本発明は、大別すると、パスワード要素グループ及びスクランブル要素グループから混合要素グループを作成し、所定のメモリ領域に格納するプロセスと、そのメモリ領域に格納された混合要素グループを用いて認証手続を実行する認証プロセスに分けられる。図2はパスワード要素グループ及びスクランブル要素グループを作成するプロセスの一実施例を説明する図であり、図3はパスワード要素グループ及びスクランブル要素グループから混合要素グループを生成し、生成した混合要素グループを用いて認証手続を実行する認証プロセスを説明する図である。
さて、図2は、パスワード要素グループ20a及びスクランブル要素グループ20(サブグループ20b,20c,20d,20e,20f)の生成を説明する図である。利用者は、まずこの個人認証システムで利用するパスワード要素の個数を入力し、パスワード要素をキーボード21から入力する。以下の実施例では5個のパスワード要素PW01−PW05を入力し、パスワード要素グループ20aとして所定のメモリ領域に格納する。パスワード要素PW01−PW05は、利用者にとって馴染みのある単語、例えば名前、地名、ペット名、その他長期に亘って記憶に残る単語が入力されることが好ましく、典型的なパスワード要素としては、利用者の家族の名前、友人の名前、学生時代の教員の名前などが選択される。
本実施例では、利用者がパスワード要素PW01−PW05をキーボード21から直接入力する例を示すが、利用者にとって馴染みの深い名前をより多く(例えば、20個程度)予め登録しておき、パスワード要素グループ20aを生成する際に利用者又はコンピュータが所定数、ここでは5個のパスワード要素PW01−PW05を無作為に選ぶようにしてもよい。選択されたパスワード要素は、参考のため表示される。
また、本実施例では、名前(氏名)がパスワード要素として入力されるが、これに限られることはなく、利用者にとって馴染みの深い単語であれば何でもよい。なお、単語はテキストとして記憶されるのでメモリの使用を抑えることができるが、静止画、動画、音などをパスワード要素として利用することもできる。さらに、これらのパスワード要素に暗号化を施してメモリに格納することにより、セキュリティーをさらに向上させることもできる。
図2に戻り、キーボード21から入力されたパスワード要素PW01−PW05が所定のメモリ領域に格納されると、次にスクランブル要素グループ20の生成が開始する。パスワード要素に対しておとりとなるスクランブル要素は、パスワード要素を推定する材料を与えないためにもパスワード要素と同じカテゴリに属していることが望ましい。従って、パスワード要素として名前を選択する場合は、スクランブル要素も名前を生成することが望ましい。
パスワード要素のカテゴリとして名前が選択されると、スクランブル要素は、可能な限り多くの様々な名前を蓄えたデータベースであるスクランブル要素データ22から無作為に選択される。本実施例では5個のパスワード要素が入力されているので、5個のスクランブル要素SEx1−SEx5(x:1−5)がスクランブル要素サブグループ20b,20c,20d,20e,20fにそれぞれ生成される。スクランブル要素は、パスワード要素とは異なっていなければならず、もしパスワード要素と同一のスクランブル要素が選択される場合は、そのスクランブル要素は破棄され、新たなスクランブル要素がスクランブル要素データ22から選択される。
なお、図2に示されるパスワード要素及びスクランブル要素には、その要素と関連してフラグ又は抽出済インディケータ(カウンタでもよい)が設けられており、後述するように混合要素グループの生成プロセスにおいてその要素が選ばれると1のフラグが立てられ、重複した要素が選択されるのを防止する。図2に示すパスワード要素及びスクランブル要素は、まだ混合要素グループの生成を開始していないので、全てのフラグは0が設定されている。
以上のプロセスによりパスワード要素グループ20a及びスクランブル要素サブグループ20b,20c,20d,20e,20fが生成されると、それらはメモリの所定の領域に格納され、次に説明する認証プロセスにおいて利用される。なお、パスワード要素グループ及びスクランブル要素グループは、他人の覗き見や盗用を防止するために暗号化されることが望ましい。
次に、認証プロセスについて説明する。認証プロセスは、パスワード要素グループ及びスクランブル要素グループを基礎に作成した要素選択グループを表示画面上に表示し、その表示した要素選択グループの中から認証者に所定の回数だけパスワード要素を繰り返し選択させるプロセスである。
図3(a)において、所定の領域に格納されたパスワード要素グループ20a及びスクランブル要素サブグループ20b,20c,20d,20e,20fが読み出される。最初に、パスワード要素グループ20aから無作為に1つのパスワード要素PW03が抽出される。次に、スクランブル要素サブグループ20bから無作為に1つのスクランブル要素SE12が抽出される。以下同様に、スクランブル要素サブグループ20c,20d,20e,20fからスクランブル要素SE25,SE31,SE42,SE54がそれぞれ無作為に抽出され、第1の混合要素グループ31が生成される。
要素が抽出されると、同じ要素の抽出を防ぐために、その要素に関連するフラグに1が立てられる。例えば、上述したようにパスワード要素PW03が抽出されると、パスワード要素PW03に関連付けられたフラグ32aが0から1に変更される。同様にスクランブル要素SE12,SE25,SE32,SE42,SE54もそれらに関連付けられたフラグ32b,32c,32d,32e,32fは0から1に変更される。
第1の混合要素グループ31が生成されると、第1の混合要素グループ31に含まれる要素の位置を順序不同に配置するためにシャッフルされ、第1の要素選択グループ33が形成される。この第1の要素選択グループは液晶表示装置、ブラウン管表装置などの表示画面34上に表示される。
第1の要素選択グループ33が表示画面34上に表示されると、認証者は選択要素を選択する。すなわち、表示された要素の内で認証者が予めパスワード要素として登録した要素(馴染みのある要素PW03)上に、例えばポインタを合わせ、それにクリックすることにより選択することができる。このようにして選択した選択要素はメモリ35に一時的に格納
される。
次に、図3(b)へ移り、第2の要素選択グループから選択要素を選択する。すなわち、パスワード要素グループ36aのフラグが0である要素から無作為にパスワード要素PW1を抽出する。同様に、スクランブル要素サブグループ36b,36c,36d,36e,36fから無作為にスクランブル要素SE13,SE24,SE35,SE45,SE53を抽出し、第2の混合要素グループ37を生成する。生成された第2の混合要素グループ37は、それに含まれる要素の位置を順序不同に配置するためにシャッフルされ、第2の要素選択グループ38に変換される。
第2の要素選択グループ38は表示装置34上に表示され、認証者はパスワード要素と認識する要素(ここではPW01)にポインタを合わし、選択要素を選択する。その選択された要素は選択要素としてメモリ35に一時的に格納される。
以上の処理が繰り返し実行され、第3の混合要素グループから第3の要素選択グループが、第4の混合要素グループから第4の要素選択グループがそれぞれ生成され、表示画面上の第3の要素選択グループ、第4の要素選択グループからパ選択要素が選択され、格納される。最後に、図3(c)に示されるように、フラグが0である要素PW04,SE11,SE22,SE33,SE41,SE52が抽出されて第5の混合要素グループ39が生成される。第5の混合要素グループ39は、シャッフルされて第5の要素選択グループ40に変換される。第5の要素選択グループ40は表示画面34上に表示され、認証者はパスワード要素であると考える要素にポインタを合わせ、その要素を選択する。
以上のようにして選択された選択要素は、予め登録されているパスワード要素と照合され、全てが一致すると認証者は本人であると認証する。認証の結果により、所定の位置に認証フラグが立てられ、認証信号が送出されてもよい。また、認証できない場合には、不認証信号を送出してもよい。
上述したパスワード要素グループ及びスクランブル要素グループの作成プロセス、及び、認証プロセスについてフローチャートを用いてさらに説明する。図4は、パスワード要素グループ及びスクランブル要素グループの作成プロセスを示すフローチャートである。ステップ41において、パスワードの設定を行なう者のユーザIDの入力が求められる。ユーザIDの入力を求めることによって、ユーザIDとパスワード要素とを関連付け、後述する認証プロセスにおいて誰が認証を求めているかを特定することができる。入力されたユーザIDがコンピュータに予め設定されているIDと一致すると、既にパスワード要素は設定されていると判断し、パスワード要素の設定を拒否し、新たなユーザIDの入力が求められる。ステップ42において、新たなユーザIDであると判断されると、処理はステップ43へ移る。
ステップ43では、馴染みのあるパスワード要素を多く入力する。入力されるパスワード要素は、例えば名前のように同じカテゴリに属する要素に限定して入力することが好ましい。パスワード要素の入力が完了すると、ステップ44へ移り、パスワード要素グループに含められるパスワード要素の個数Nが設定される。この設定数は、後述するように認証プロセスにおいて表示画面上でパスワード要素を選択する回数に一致する。上述した例では、設定数は5である。パスワード要素の設定数が入力されると、ステップ45において、パスワード要素グループが形成される。すなわち、ステップ43において入力されたパスワード要素の中から設定数に一致するパスワード要素が無作為に選ばれる。この選ばれたパスワード要素は、パスワード要素グループを構成する。パスワード要素グループとして選択されたパスワード要素は、参考のために、表示されてもよい。
なお、ステップ43からステップ45は、予め入力されたパスワード要素からパスワード要素グループを構成するパスワード要素を選び出すことにより、パスワード要素グループを生成するが、パスワード要素の設定数を入力してからその設定数分のパスワード要素を利用者が入力することにより、パスワード要素グループを生成するようにしてもよい。
パスワード要素グループが生成されると、ステップ46において、スクランブル要素グループが生成される。すなわち、N個のスクランブル要素を含むスクランブル要素サブグループがM個生成される。スクランブル要素は、予めスクランブル要素データとしてコンピュータ内に蓄えられており、その中から必要数が無作為に選択されるが、その際パスワード要素と重複しないように選択される。パスワード要素グループ及びM個のスクランブル要素サブグループが生成されると、ステップ47において、それらは所定のメモリ領域に格納される。生成されたパスワード要素グループ及びスクランブル要素グループに含まれるパスワード要素及びスクランブル要素は、覗き見あるいは悪用を防止するために暗号化してから格納することが好ましい。パスワード要素グループ及びスクランブル要素グループが生成され、所定のメモリ領域に格納されると、パスワード要素グループ及びスクランブル要素グループを作成するプロセスは終了する。
図5は、本人を認証するプロセスを説明するフローチャートである。図5のフローに従い、図3を適宜参照しながら、認証プロセスについて以下説明する。まず、ステップ501において、誰が認証を求めているかを特定するために、ユーザIDの入力を求める。ステップ502でユーザIDが一致すれば、そのユーザIDに対応する認証プロセスがステップ503から開始する。
ステップ503において、メモリに格納されているパスワード要素グループが読み出され、そのパスワード要素グループ(20a)から無作為に1個のパスワード要素(例えば、PW03)が選択される。パスワード要素が選択されると、ステップ504で、そのパスワード要素が重複して選択されないように、そのパスワード要素に関連するフラグ(32a)がセットされる。次に、ステップ503と同様に、メモリに格納されているスクランブル要素グループが読み出され、スクランブル要素グループを構成する各スクランブル要素サブグループ20b,20c,20d,20e,20fから1個のスクランブル要素(例えば、SE12,SE25,SE32,SE42,SE54)が無作為に選択される。ステップ506において、ステップ504と同様に選択された各スクランブル要素に関連するフラグがセットされる。
選択されたパスワード要素及びスクランブル要素は結合され、ステップ507で、1つの混合要素グループ(31)が形成される。ステップ508へ進み、この混合要素グループは、それに含まれる要素の配置を認証プロセスの度に変更するために、シャッフルされ、要素選択グループ(33)を生成する。シャッフルされた要素選択グループは、ステップ509で、表示装置(34)上に表示され、認証者は表示された要素選択グループに中からパスワード要素と考える要素を選択する。選択された選択要素は、ステップ510において、所定のメモリ領域(35)に一時保管される。
次に、プロセスは、ステップ511に移り、全ての要素選択グループが表示されたかどうかが判断する。もし全ての要素選択グループが表示されていないと判断すると、処理はステップ503へ戻り、上述したステップ503からステップ510までの処理を繰り返す。全ての要素選択グループを表示したと判断すると、ステップ512へ進み、ステップ510において収集した選択要素と予め登録されているパスワード要素とが比較される。選択要素の全てがパスワード要素と一致した場合、処理はステップ513へ進み認証者は本人であると認証し、所定の認証フラグをセットする。もし、全てが一致しない場合、ステップ514において認証を与えないで、認証プロセスは終了する。
図6は、本発明に係る認証システムを実現するハードウェア構成の一例を示すブロック図である。ここに示されるブロック図は、本発明の理解を容易にするために簡略化されているが、実際のハードウェアはさらに多くの周辺機器が付加される。
処理装置61は、一般的にパーソナル・コンピュータであるが、情報を処理できる機器であればどのような装置であってもよい。例えば、後述するように、銀行のATM端末、携帯電話などが該当する。また、入力装置62は、キーボードやテンキー、マウスなどの入力機器である。さらに、表示装置63は、CRT、液晶表示装置などの表示装置が該当する。また、パスワード要素グループ、スクランブル要素グループ、スクランブル要素データは、記憶装置64に格納されるが、データの記憶を維持できればどのような形式のメモリであってもよく、例えば磁気記憶装置などが該当する。処理装置61、入力装置62、表示装置63、及び磁気記憶装置64は、必ずしも有線で結合される必要はなく、相互に無線あるいはそれらの双方で結合してもよい。
図7は、異なる方法により要素選択グループ72を生成する第2の方法を説明する図である。図7において、パスワード要素グループ73及びスクランブル要素グループ74は、図2及びその図に関連する説明で紹介したようにスクランブル要素データから選択される。ひとたびパスワード要素グループ73及びスクランブル要素グループ74が選択されると、それらのデータはメモリに記憶され、認証プロセスを実行するたびに混合要素グループを生成するためにメモリから呼び出される。しかしながら、第2の方法においては、混合要素グループ71は、補充スクランブル要素RE01,RE02をさらに追加して生成される。補充スクランブル要素RE01,RE02は、混合要素グループを生成するたびにスクランブル要素データ75から選択される。補充スクランブル要素RE01,RE02は、パスワード要素及びスクランブル要素とは異なる要素であることが必要で、同じ要素が選択される場合は、新たな要素が再度スクランブル要素データ75から選択される。
このように補充スクランブル要素RE01,RE02を加えることにより、パスワード要素及びスクランブル要素と補充スクランブル要素との出現頻度を異ならせ、パスワード要素の検出を惑わせることができる。
次に、本発明に係る認証システムが利用されたいくつかの具体例について以下説明する。ここに示される具体例は、典型的な例を示す目的であり、本発明がこれらの実施例に限定される意図を示すものではない。
銀行ATMシステム
図8は、本発明が金融機関のATMシステムに応用された場合のブロック図を示す。金融機関の支店・出張所801に設けられたATM802は、金融機関のデータセンタ811内に設置されたホストコンピュータ812と専用回線800を介して結合される。ATM802は、表示装置803、入力装置804、キャッシュカード読取装置805を備え、それらはATM制御装置806によって制御される。
ホストコンピュータ812は、通常の金融取引に関する業務を処理するための勘定系ソフトウェア813、顧客の様々な金融データを保存する勘定系データ814、及び顧客の口座情報を保存する口座情報815と、本発明に係る認証を実行するための認証ソフトウェア816、パスワード要素グループ、スクランブル要素グループ、及びスクランブル要素データをそれぞれ格納するメモリ817,818,819から成る。ATM802との通信及び金融取引に関する業務と認証業務はATM制御ソフトウェアによって制御される。
以上のように構成されたATMシステムにおいて、本発明に係る認証システムは次のように実現される。金融機関は、顧客からのパスワード要素の登録申請に基づき、顧客のパスワード要素をパスワード要素グループ817に格納する。また、スクランブル要素グループ818は、認証ソフトウェア816による処理によりスクランブル要素データ819に蓄えられた要素から無作為に選択される。このようなパスワード要素グループ817及びスクランブル要素グループ818は、顧客の口座毎に個別に保持され、口座番号に紐付けて管理される。
認証時の手順は次のとおり実行される。まず、顧客がATMの入力装置804から取引種別を入力し、キャッシュカード読取装置805にキャッシュカードを挿入すると取引が開始する。ATM制御装置806は、専用回線800を介してATM制御ソフトウェア820に取引種別およびキャッシュカード情報を伝達する。ATM制御ソフトウェア820が顧客の本人認証の必要性があると判断した場合は、ATM制御ソフトウェア820は認証ソフトウェア816にキャッシュカード情報の口座番号を伝達し、認証の開始を要求する。認証ソフトウェア816は、口座番号に紐付けられたパスワード要素グループ817及びスクランブル要素グループ818を選択し、要素選択グループを生成する。要素選択グループがATM制御ソフトウェア820へ送られると、ATM制御ソフトウェア820は通信回線800を介して要素選択グループをATM制御装置806へ送り、要素選択グループを表示するように指示する。要素選択グループを受信するとATM制御装置806は、要素選択グループを表示装置803に表示する。
顧客が入力装置804により要素選択グループから所望する要素を選択すると、ATM制御装置は選択された選択要素を通信回線820を介してATM制御ソフトウェア820に送信する。ATM制御ソフトウェア820はその選択要素を認証ソフトウェア816に伝達し、認証ソフトウェア816はその選択要素を所定のメモリ位置に記憶する。認証に必要とする回数の選択要素の選択が完了すると、認証ソフトウェア816は選択要素とパスワード要素グループ817とを照合し、認証または不認証の結果をATM制御ソフトウェア820に伝達するとともに、表示画面803上にも表示する。認証が取れた場合、ATM制御ソフトウェア820は勘定系ソフトウェア813に対して取引の開始を許可し、不認証の場合、取引の続行を中止する。
インターネット・ウェブサービス
図9は、インターネットを介してウェブ・サービスを提供するシステムに本発明に係る認証システムを導入した場合のシステム構成を示すブロック図である。クライアント901は、例えば事務所や自宅902のパーソナル・コンピュータ、セットトップボックス、携帯電話等をインターネット900に接続し、ウェブ・サービスを受ける。パーソナル・コンピュータ、セットトップボックス、携帯電話等は、一般的に入力装置903及び表示装置904を具備し、それらにインストールされたブラウザ905を利用してウェブ・サービスを受ける。
ウェブ・サービスの提供者(プロバイダ)のデータセンタ911は、クライアント901からのリクエスト及びそのリクエストに対応するサービスを制御するアプリケーション・サーバ912及びクライアント901のための様々な情報を格納するデータベース・サーバ913を具備する。アプリケーション・サーバ912は、公衆電話回線、専用回線、無線等を使用するインターネット900との通信制御を行なうウェブ・サーバ914及びクライアント901に対するサービスの提供を実現するアプリケーション・ソフトウェア915の制御を行なうとともに、認証システムの運用を行なう認証ソフトウェア916から構成される。また、データベース・サーバ913は、クライアントへ提供するアプリケーション・データ917、クライアントのユーザID918、認証システムで利用するパスワード要素グループ919、スクランブル要素グループ920及びスクランブル要素データ921を保持する。
インターネットを介してウェブ・サービスを提供する際の認証手続を以下説明する。まず、ユーザがクライアント901のウェブ・ブラウザ905を利用してアプリケーション・サーバ912に接続を開始した際に、アプリケーション・ソフトウェア915はユーザを認証する必要があるかどうかを判断する。必要があると判断すると、アプリケーション・ソフトウェア915は、認証ソフトウェア916に認証の開始を指示する。
認証ソフトウェア916は、認証の指示を受けると、ユーザIDの入力画面を表示するようにウェブ・サーバ914に指示する。ウェブ・サーバ914がウェブ・ブラウザ905にその指示を送信すると、ウェブ・ブラウザ905はユーザIDの入力画面を表示装置904に表示する。ユーザが入力装置903からユーザIDを入力すると、ウェブ・ブラウザ905は入力されたユーザIDをインターネット900を介してウェブ・サーバ914に送信する。ウェブ・サーバ914がユーザIDを受信すると、そのユーザIDは認証ソフトウェア916に伝達される。
認証ソフトウェア916がユーザIDを受付けると、認証ソフトウェア916はユーザIDに紐付けられたパスワード要素グループ919およびスクランブル要素グループ920を選択し、要素選択グループを生成する。要素選択グループがウェブ・サーバ914へ送られると、ウェブ・サーバ914はインターネット900を介して要素選択グループをウェブ・ブラウザ905へ送り、要素選択画面を表示するように指示する。要素選択グループを受信するとウェブ・ブラウザ905は、要素選択画面を表示装置904に表示する。
ユーザが入力装置903により要素選択グループから所望する要素を選択すると、ウェブ・ブラウザ905は選択された選択要素をインターネット900を介してウェブ・サーバ914に送信する。ウェブ・サーバ914はその選択要素を認証ソフトウェア916に伝達し、認証ソフトウェア916はその選択要素を所定のメモリ位置に記憶する。認証に必要とする回数の選択要素の選択が完了すると、認証ソフトウェア916は選択要素とパスワード要素グループ919とを照合し、認証または不認証の結果をウェブ・サーバ914に伝達するとともに、表示画面904上にも表示する。認証が取れた場合、ウェブ・サーバ914はアプリケーション・ソフトウェア915に対してウェブ・サービスの提供を許可し、不認証の場合、ウェブ・サービスの続行を中止する。
USBメモリ
USBメモリは、コンピュータのUSBポートに接続して使用することのできるメモリ装置であるが、小型・軽量であるため持ち運びが容易である反面、紛失した場合にメモリに記憶された内容が盗まれるという欠点を有する。本発明をUSBメモリに適用することにより、認証手続を経なければメモリ内容を参照できないため、USBメモリに対する安全性が高まる。
図10は、本発明をUSBメモリに適用した場合の認証システムの構成を説明するためのブロック図である。USBメモリ101は、汎用パーソナル・コンピュータ(パソコン)110の外部メモリとして使用されるので、以下、ウインドウズやマッキントッシュ等のOSを搭載し、USBインターフェイス100を有するパーソナル・コンピュータ110に接続される場合の応用例を説明する。図10に示されるように、パソコン110は表示装置111及び入力装置112を有し、通常、アプリケーション・ソフトウェア113の実行により所定の処理を実行する。
USBメモリ101は、パソコン110からのアクセスに対して常に制限されていない非アクセス制限メモリ領域102と、アクセスが制限されているアクセス制限メモリ領域103に区分される。アクセス制限メモリ領域103は、アクセス制御部104によってパソコン110からのアクセスが制御される。すなわち、アクセス制限メモリ領域103は、通常、アクセス制御部104によりパソコン110からのアクセスを遮断しているが、認証が得られた場合、アクセス制御部104はアクセス制限メモリ領域103をパソコン110に開放する。非アクセス制限メモリ領域102は、認証手続を実行するために必要なプログラムである認証ソフトウェア・イメージ105、パスワード要素とスクランブル要素の両方を混合した混合要素グループの全データ106及びスクランブル要素データ107を記憶している。これらのデータは、USBメモリの所有者1ユーザ分を保持するだけでよい。アクセス制限メモリ領域103は、パソコン利用者が様々な情報を格納する領域としてデータ・ファイル108が設けられている。
以上のように構成されたUSBメモリ101において認証用のパスワード要素の設定は次のとおりとなる。パスワード要素が設定されていないUSBメモリ101をUSBインターフェイス100に挿入すると、OSドライバ114は非アクセス制限メモリ領域102から認証ソフトウェア・イメージ105をパソコン110に認証ソフトウェア115としてダウンロードする。認証ソフトウェア115が起動すると、表示装置111にパスワード要素の入力画面が現れ、ユーザはその指示に従って所定数のパスワード要素を入力する。認証ソフトウェア115は、スクランブル要素データ107を用いて、入力されたパスワード要素グループに対応するスクランブル要素グループを生成し、入力されたパスワード要素グループとともに混合要素グループとして混合要素グループの全データ106に格納する。また、入力されたパスワード要素グループは、所定の順序に配列された後、1つの文字列に変換される。この変換された文字列に暗号化処理が施され、一意の暗号化鍵が生成される。この暗号化鍵109は、アクセス制御部104へ送られ、認証プロセスのために格納される。
認証時の手順は次のように実行される。ユーザがUSBメモリ101をパソコン110のUSBポートに装着すると、パソコン110のOSドライバ114は非アクセス制限メモリ領域102から認証ソフトウェア・イメージ105をパソコン110に読み出し、認証ソフトウェア115を起動させる。認証ソフトウェア115が起動すると、認証手続が開始する。認証ソフトウェア115は、非アクセス制限メモリ領域102から混合要素グループの全データ106を読み出し、混合要素グループから作成される選択要素グループを生成する。その後、選択要素グループが表示装置に表示される。
ユーザが入力装置112により選択要素グループから所望する要素を選択すると、認証ソフトウェア115は選択された選択要素を記憶する。認証に必要とする回数の選択要素の選択が完了すると、認証ソフトウェア115は、その選択要素グループを所定の順序に配列した後、1つの文字列に変換する。この変換された文字列に、上述した暗号化処理と同じ処理が施され、認証鍵が生成される。この生成された認証鍵は、アクセス制御部104に送られる。アクセス制御部104は、アクセス制御部104が保持する暗号化鍵109と認証鍵とが一致するかどうかを照合する。アクセス制御部104は、それらが一致すれば認証を与えアクセス制限メモリ103をパソコン110に開放し、一致しなければ不認証とみなし、その結果を認証ソフトウェアに伝達する。
次に、本発明に係る認証システムをUSBメモリへ適用した場合の別の実施例を説明する。図11は、この実施例を説明するためのブロック図である。図11において、図10に示す参照番号と同一の番号は、同じ要素であるので、説明は省略する。図10に示す実施例は、認証の得られた者に対してのみアクセス制限メモリ108に格納されているデータへのアクセスを許可し、認証の得られなかった者に対してはアクセスを禁止する。これに対し、図11に示す実施例は、パスワード要素グループを用いてデータ116に対して暗号化を施し、その結果をUSBメモリ101の暗号化データ・ファイル117に格納する。暗号化されたデータの読み出しは、暗号化の逆の処理を実行して解読する。
混合要素グループ106の設定は、上述した方法と同じであるので省略する。混合要素グループ106がUSBメモリ101に格納されていることを前提に、データ116をUSBメモリ101内の暗号化データ・ファイル117に格納する手順を説明する。USBメモリ101がパソコン110に接続されると、認証ソフトウェア・イメージ105がダウンロードされ、認証ソフトウェア115が起動する。その後、データ116をUSBメモリ101に格納しようとすると、認証ソフトウェア115は混合要素グループ106を取り込み、選択要素の選択を求める。次に、選択された選択要素を所定の順序に配列し、さらに配列に対してハッシュ処理を行なうことにより、選択された選択要素に対して常に同一かつ適切な大きさの値となる鍵を生成する。この鍵によりデータ116に対して暗号化処理を施した後、USBメモリ101内の暗号化データ・ファイル117に格納する。暗号化処理が完了すると、鍵は破棄される。
次に、暗号化データ・ファイル117をパソコン110に取り込む際の手順について説明する。USBメモリ101がパソコン110に接続されると、認証ソフトウェア・イメージ105がダウンロードされ、認証ソフトウェア115が起動する。その後、USBメモリ101内の暗号化データ・ファイル117をパソコン110に取り込もうとすると、認証ソフトウェア115は混合要素グループ106を取り込み、選択要素の選択を求める。次に、選択された選択要素から暗号化時と同一の手順で暗号化時と同一の鍵を生成する。この鍵により暗号化データ・ファイル117に対し暗号化と逆の処理を施して解読を行なう。このようにして得られたファイルは、パソコン110の表示装置111に表示されるか、あるいはデータ116に格納される。解読化処理が完了すると、鍵は破棄される。また、選択された選択要素が暗号化時と異なる場合は、暗号化時とは異なる鍵の値を生成するため、暗号化データ・ファイル117を解読することはできない。
上述した実施例では、USBメモリ101中にパスワード要素グループそのものを保持していないため、たとえUSBメモリ101を解析して混合要素グループ106を得たとしても、パスワード要素グループを得ることが困難であり、安全性が極めて高い。
パスワード要素とスクランブル要素の出現頻度をほぼ均等にでき、パスワード要素の推測を困難にしているので、本人確認を必要とするあらゆる認証システム、プログラム、装置などに適用することができる。

Claims (42)

  1. 予め選択されたN個のパスワード要素からなるパスワード要素グループを格納する手段と、
    前記パスワード要素とは異なるN個のスクランブル要素からなるスクランブル要素グループをM個生成する手段と、
    前記パスワード要素グループから抽出した1個のパスワード要素と、前記M個のスクランブル要素グループの各スクランブル要素グループから1個のスクランブル要素を抽出して作成したM個のスクランブル要素と、を混合した混合要素グループをK個生成する手段であって、N、M及びKは正の整数でかつK≦Nであり、前記パスワード要素は前記パスワード要素グループからいまだ抽出されていない残余のパスワード要素から抽出され、前記スクランブル要素は前記各スクランブル要素グループからいまだ抽出されていない残余のスクランブル要素から抽出される、混合要素グループを生成する手段と、
    前記混合要素グループを表示する表示手段と、
    前記表示手段に表示された各混合要素グループから選択要素をそれぞれ選択する手段と、
    前記選択要素が前記パスワード要素と一致する場合に、認証を与える認証手段と、
    を具備することを特徴とする認証システム。
  2. 前記パスワード要素及び前記スクランブル要素は、同一のカテゴリに属することを特徴とする請求項1記載の認証システム。
  3. 前記同一のカテゴリは、名前であることを特徴とする請求項2記載の認証システム。
  4. 前記パスワード要素及び前記スクランブル要素は、静止画情報、動画情報、及び、音情報の少なくとも1つにより構成されることを特徴とする請求項1記載の認証システム。
  5. 前記パスワード要素及び前記スクランブル要素は、それぞれ既に抽出されたことを示す抽出済インディケータに関連付けられていることを特徴とする請求項1記載の認証システム。
  6. 前記スクランブル要素は、予め記憶されたスクランブル要素データから無作為に抽出されることを特徴とする請求項1記載の認証システム。
  7. 前記混合要素グループを前記表示手段上に表示する前に、前記混合要素グループ中の要素をシャッフルする手段をさらに含むことを特徴とする請求項1記載の認証システム。
  8. 前記混合要素グループが生成されるごとに、前記混合要素グループを前記表示手段上に表示することを特徴とする請求項1記載の認証システム。
  9. 前記混合要素グループに前記パスワード要素及び前記スクランブル要素グループに含まれる前記スクランブル要素とは異なる予め定める数の補充スクランブル要素を加える手段をさらに含むことを特徴とする請求項1記載の認証システム。
  10. 前記認証手段は、前記格納された選択要素が前記パスワード要素と部分的一致する場合に認証を与えることを特徴とする請求項1記載の認証システム。
  11. 前記表示手段及び前記入力手段は、電気通信回線を経由して前記混合要素グループを生成する手段及び前記選択要素を格納する手段と、それぞれ結合されることを特徴とする請求項1記載の認証システム。
  12. 前記パスワード要素グループを予め定める暗号化手順に基づいて暗号化した暗号化鍵を生成し、前記暗号化鍵を格納する手段と、
    前記選択要素を前記予め定める暗号化手順に基づいて暗号化した認証鍵を生成する手段をさらに含み、
    前記認証手段は、前記暗号化鍵と前記認証鍵とが一致する場合、認証を与える、
    ことを特徴とする請求項1記載の認証システム。
  13. 前記認証が与えられると前記パスワード要素グループを用いて、データに暗号化を施して暗号化データを生成する暗号化手段をさらに含むことを特徴とする請求項1記載の認証システム。
  14. 前記認証が与えられると前記パスワード要素グループを用いて、前記暗号化データを解読して前記データを生成する解読化手段をさらに含むことを特徴とする請求項13記載の認証システム。
  15. 予め選択されたN個のパスワード要素からなるパスワード要素グループを格納する段階と、
    前記パスワード要素とは異なるN個のスクランブル要素からなるスクランブル要素グループをM個生成する段階と、
    前記パスワード要素グループから抽出した1個のパスワード要素と、前記M個のスクランブル要素グループの各スクランブル要素グループから1個のスクランブル要素を抽出して作成したM個のスクランブル要素と、を混合した混合要素グループをK個生成する段階であって、N、M及びKは正の整数でかつK≦Nであり、前記パスワード要素は前記パスワード要素グループからいまだ抽出されていない残余のパスワード要素から抽出され、前記スクランブル要素は前記各スクランブル要素グループからいまだ抽出されていない残余のスクランブル要素から抽出される、混合要素グループを生成する段階と、
    前記混合要素グループを表示装置上に表示する段階と、
    前記表示装置上に表示された各混合要素グループから選択要素をそれぞれ選択する段階と、
    前記選択要素が前記パスワード要素と一致する場合に、認証を与える段階と、
    を具備することを特徴とする認証方法。
  16. 前記パスワード要素及び前記スクランブル要素は、同一のカテゴリに属することを特徴とする請求項15記載の認証方法。
  17. 前記同一のカテゴリは、名前であることを特徴とする請求項16記載の認証方法。
  18. 前記パスワード要素及び前記スクランブル要素は、静止画情報、動画情報、及び、音情報の少なくとも1つにより構成されることを特徴とする請求項15記載の認証方法。
  19. 前記パスワード要素及び前記スクランブル要素は、それぞれ既に抽出されたことを示す抽出済インディケータに関連付けられていることを特徴とする請求項15記載の認証方法。
  20. 前記スクランブル要素は、予め記憶されたスクランブル要素データから無作為に抽出されることを特徴とする請求項15記載の認証方法。
  21. 前記混合要素グループを前記表示手段上に表示する前に、前記混合要素グループ中の要素をシャッフルする手段をさらに含むことを特徴とする請求項15記載の認証方法。
  22. 前記混合要素グループが生成されるごとに、前記混合要素グループを前記表示手段上に表示することを特徴とする請求項15記載の認証方法。
  23. 前記混合要素グループに前記パスワード要素及び前記スクランブル要素グループに含まれる前記スクランブル要素とは異なる予め定める数の補充スクランブル要素を加える手段をさらに含むことを特徴とする請求項15記載の認証方法。
  24. 前記認証を与える段階は、前記格納された選択要素が前記パスワード要素と部分的一致する場合に認証を与える段階を含むことを特徴とする請求項15記載の認証方法。
  25. 前記混合要素グループは電気通信回線を経由して前記表示装置上に伝送される段階、及び、前記選択要素は前記電気通信回線を経由して認証のために伝送される段階をさらに含むことを特徴とする請求項15記載の認証方法。
  26. 前記パスワード要素グループを予め定める暗号化手順に基づいて暗号化した暗号化鍵を生成し、前記暗号化鍵を格納する段階と、
    前記選択要素を前記予め定める暗号化手順に基づいて暗号化した認証鍵を生成する段階をさらに含み、
    前記暗号化鍵と前記認証鍵とが一致する場合、認証を与える、
    ことを特徴とする請求項15記載の認証方法。
  27. 前記認証が与えられると前記パスワード要素グループを用いて、データに暗号化を施して暗号化データを生成する暗号化段階をさらに含むことを特徴とする請求項15記載の認証方法。
  28. 前記認証が与えられると前記パスワード要素グループを用いて、前記暗号化データを解読して前記データを生成する解読化段階をさらに含むことを特徴とする請求項27記載の認証方法。
  29. 予め選択されたN個のパスワード要素からなるパスワード要素グループを格納する段階と、
    前記パスワード要素とは異なるN個のスクランブル要素からなるスクランブル要素グループをM個生成する段階と、
    前記パスワード要素グループから抽出した1個のパスワード要素と、前記M個のスクランブル要素グループの各スクランブル要素グループから1個のスクランブル要素を抽出して作成したM個のスクランブル要素と、を混合した混合要素グループをK個生成する段階であって、N、M及びKは正の整数でかつK≦Nであり、前記パスワード要素は前記パスワード要素グループからいまだ抽出されていない残余のパスワード要素から抽出され、前記スクランブル要素は前記各スクランブル要素グループからいまだ抽出されていない残余のスクランブル要素から抽出される、混合要素グループを生成する段階と、
    前記混合要素グループを表示装置上に表示する段階と、
    前記表示装置上に表示された各混合要素グループから選択要素をそれぞれ選択する段階と、
    前記選択要素が前記パスワード要素と一致する場合に、認証を与える段階と、
    をコンピュータに実行させるための認証プログラム。
  30. 前記パスワード要素及び前記スクランブル要素は、同一のカテゴリに属することを特徴とする請求項29記載の認証プログラム。
  31. 前記同一のカテゴリは、名前であることを特徴とする請求項30記載の認証プログラム。
  32. 前記パスワード要素及び前記スクランブル要素は、静止画情報、動画情報、及び、音情報の少なくとも1つにより構成されることを特徴とする請求項29記載の認証プログラム。
  33. 前記パスワード要素及び前記スクランブル要素は、それぞれ既に抽出されたことを示す抽出済インディケータに関連付けられていることを特徴とする請求項29記載の認証プログラム。
  34. 前記スクランブル要素は、予め記憶されたスクランブル要素データから無作為に抽出されることを特徴とする請求項29記載の認証プログラム。
  35. 前記混合要素グループを前記表示手段上に表示する前に、前記混合要素グループ中の要素をシャッフルする段階をさらに含むことを特徴とする請求項29記載の認証プログラム。
  36. 前記混合要素グループが生成されるごとに、前記生成された混合要素グループが前記表示手段上に表示されることを特徴とする請求項29記載の認証プログラム。
  37. 前記混合要素グループに前記パスワード要素及び前記スクランブル要素グループに含まれる前記スクランブル要素とは異なる予め定める数の補充スクランブル要素を加える段階をさらに含むことを特徴とする請求項29記載の認証プログラム。
  38. 前記認証を与える段階は、前記格納された選択要素が前記パスワード要素と部分的一致する場合に認証を与える段階を含むことを特徴とする請求項29記載の認証プログラム。
  39. 前記混合要素グループは電気通信回線を経由して前記表示装置上に伝送される段階、及び、前記選択要素は前記電気通信回線を経由して認証のために伝送される段階をさらに含むことを特徴とする請求項29記載の認証プログラム。
  40. 前記パスワード要素グループを予め定める暗号化手順に基づいて暗号化した暗号化鍵を生成し、前記暗号化鍵を格納する段階と、
    前記選択要素を前記予め定める暗号化手順に基づいて暗号化した認証鍵を生成する段階をさらに含み、
    前記暗号化鍵と前記認証鍵とが一致する場合、認証を与える、
    ことを特徴とする請求項29記載の認証プログラム。
  41. 前記認証が与えられると前記パスワード要素グループを用いて、データに暗号化を施して暗号化データを生成する段階をさらに含むことを特徴とする請求項29記載の認証プログラム。
  42. 前記認証が与えられると前記パスワード要素グループを用いて、前記暗号化データを解読して前記データを生成する段階をさらに含むことを特徴とする請求項41記載の認証プログラム。
JP2006520461A 2005-12-06 2005-12-06 個人認証システム、個人認証方法、及び個人認証を実行するプログラム Pending JPWO2007066385A1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2005/022381 WO2007066385A1 (ja) 2005-12-06 2005-12-06 個人認証システム、個人認証方法、及び個人認証を実行するプログラム

Publications (1)

Publication Number Publication Date
JPWO2007066385A1 true JPWO2007066385A1 (ja) 2009-05-14

Family

ID=38122538

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006520461A Pending JPWO2007066385A1 (ja) 2005-12-06 2005-12-06 個人認証システム、個人認証方法、及び個人認証を実行するプログラム

Country Status (2)

Country Link
JP (1) JPWO2007066385A1 (ja)
WO (1) WO2007066385A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10826680B2 (en) 2015-06-18 2020-11-03 Nec Corporation Collation system, collation method, and non-transitory recording medium

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11126192A (ja) * 1997-10-22 1999-05-11 Sony Corp Id認証システム
JP3967322B2 (ja) * 2002-03-19 2007-08-29 富士通株式会社 パスワード入力装置、パスワード入力方法およびその方法をコンピュータに実行させるプログラム
JP2004046553A (ja) * 2002-07-12 2004-02-12 Oki Electric Ind Co Ltd ユーザ認証システム
JP4327441B2 (ja) * 2002-11-05 2009-09-09 独立行政法人科学技術振興機構 画像を用いた個人認証システム
JP2005050092A (ja) * 2003-07-28 2005-02-24 Seiko Epson Corp チケット予約受付装置、チケット発券装置、チケット予約方法、チケット予約受付プログラム

Also Published As

Publication number Publication date
WO2007066385A1 (ja) 2007-06-14

Similar Documents

Publication Publication Date Title
US20210266318A1 (en) Authenticator centralization and protection based on authenticator type and authentication policy
US9224272B2 (en) Method of secure data communication
US11100743B1 (en) Blockchain-based election system
US8079082B2 (en) Verification of software application authenticity
AU2006221804B2 (en) A method of secure data communication
CN1956016B (zh) 存储介质发行方法
JP2002197062A (ja) パスワードの生成照合システムおよびその方法
US20070277224A1 (en) Methods and Systems for Graphical Image Authentication
JP2006209697A (ja) 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法
EP1604257B1 (en) A method and system for identifying an authorized individual by means of unpredictable single-use passwords
US20160253510A1 (en) Method for security authentication and apparatus therefor
CN113487321A (zh) 基于区块链钱包的身份识别与验证方法及系统
CN109617703B (zh) 密钥管理方法和装置、电子设备及存储介质
CA2611549C (en) Method and system for providing a secure login solution using one-time passwords
WO2000041103A1 (en) Method and system for discriminating a human action from a computerized action
JPWO2007066385A1 (ja) 個人認証システム、個人認証方法、及び個人認証を実行するプログラム
JP2002055959A (ja) 情報端末、認証システム及び認証方法
KR101619282B1 (ko) 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법
JP2001282746A (ja) ユーザ認証システム
US11967186B1 (en) Blockchain-based election system
TWI679603B (zh) 用於幫助持卡人首次設定金融卡密碼之系統及其方法
EP3203428B1 (en) Transaction processing system and process
EP1794923A1 (en) Authentication system and method based upon random partial digitized path recognition
AU2012202723B2 (en) A Method of Secure Data Communication
KR20210000238A (ko) 준마스터키를 이용해 마스터패스워드에 대한 Readability Test 해킹을 방어하는 방법