KR20170092653A - 인증 서버 장치, 프로그램 및 인증 방법 - Google Patents

인증 서버 장치, 프로그램 및 인증 방법 Download PDF

Info

Publication number
KR20170092653A
KR20170092653A KR1020177018555A KR20177018555A KR20170092653A KR 20170092653 A KR20170092653 A KR 20170092653A KR 1020177018555 A KR1020177018555 A KR 1020177018555A KR 20177018555 A KR20177018555 A KR 20177018555A KR 20170092653 A KR20170092653 A KR 20170092653A
Authority
KR
South Korea
Prior art keywords
authentication
password
user
group
screen
Prior art date
Application number
KR1020177018555A
Other languages
English (en)
Other versions
KR102055625B1 (ko
Inventor
희찬 양
Original Assignee
라인 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 라인 가부시키가이샤 filed Critical 라인 가부시키가이샤
Publication of KR20170092653A publication Critical patent/KR20170092653A/ko
Application granted granted Critical
Publication of KR102055625B1 publication Critical patent/KR102055625B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

단말 장치의 유저를 인증하기 위한 인증 패스워드에 사용되는 각 문자를 복수의 그룹으로 배분하고 해당 배분된 문자와 상기 그룹의 ID를 연관시킨, 하나 이상의 패턴 정보를 기억하는 기억 수단과, 상기 유저가 등록할 때에 상기 인증 패스워드를 입력한 경우에, 해당 인증 패스워드에 기초하여 상기 패턴 정보마다 상기 그룹 ID의 열을 나타내는 인증 코드를 생성하여 기억하는 패스워드 처리 수단과, 상기 단말 장치로부터의 인증 화면의 표시 요청에 따라, 상기 기억 수단으로부터 취득한 하나의 상기 패턴 정보를 포함하는 인증 화면을, 상기 단말 장치에 송신하는 화면 송신 수단과, 상기 인증 화면에 있어서 유저에 의해 입력된 인증 패스워드에 대응하는 상기 그룹 ID의 열과, 상기 화면 송신 수단에 의해 송신된 상기 패턴 정보에 대응하는 인증 코드에 기초하여, 상기 유저의 인증을 실시하는 인증 수단을 가진다.

Description

인증 서버 장치, 프로그램 및 인증 방법{AUTHENTICATION SERVER DEVICE, PROGRAM, AND AUTHENTICATION METHOD}
본 발명은, 인증 서버 장치, 프로그램 및 인증 방법과 관련된다.
패스워드에 사용되는 각 숫자를, 2 이상의 숫자가 포함되도록 복수의 그룹으로 나누고, 각 그룹을 특정하기 위한 그룹 ID의 열을 인증에 이용하는 기술이 알려져 있다(예를 들면 특허 문헌 1 참조).
[선행 기술 문헌]
[특허 문헌]
[특허 문헌 1] 특허 제4758175호 공보
상기의 종래 기술에서는, 등록 시에 입력된 패스워드를 보관 유지하고, 인증을 실시할 때마다, 해당 보관 유지한 패스워드로부터 그룹 ID의 열으로의 변환을 실시한다. 여기서, 유저에 의해 입력된 패스워드에 기초하여 유저 인증을 실시하는 시스템에 있어서는, 인증 서버에 등록(보관 유지)된 유저의 패스워드가 유출되는 것이므로, 제삼자가 패스워드를 부정 취득하는 것을 방지하고자 한다. 또한, 인증 시의 유저의 패스워드 입력 조작을 제삼자가 훔쳐 보는 것에 의한, 해당 제삼자가 패스워드를 부정 취득하는 것을 방지하자 한다.
본 발명의 실시의 형태는, 상기의 점을 고려한 것으로, 유저 인증에 이용하는 유저의 패스워드를 제삼자가 부정 취득하는 것을 방지하는 것을 목적으로 한다.
상기 목적을 달성하기 위해, 본 발명의 실시의 형태는, 단말 장치와 네트워크를 통해 접속되는 인증 서버 장치에 있어서, 상기 단말 장치의 유저를 인증하기 위한 인증 패스워드에 사용되는 각 문자를 복수의 그룹으로 배분하고 해당 배분된 문자와 상기 그룹의 ID를 연관시킨, 하나 이상의 패턴 정보를 기억하는 기억 수단과, 상기 유저가 등록할 때에 상기 인증 패스워드를 입력한 경우에, 해당 인증 패스워드에 기초하여 상기 패턴 정보마다 상기 그룹 ID의 열을 나타내는 인증 코드를 생성하여 기억하는 패스워드 처리 수단과, 상기 단말 장치로부터의 인증 화면의 표시 요청에 따라, 상기 기억 수단으로부터 취득한 하나의 상기 패턴 정보를 포함하는 인증 화면을, 상기 단말 장치에 송신하는 화면 송신 수단과, 상기 인증 화면에 있어서 유저에 의해 입력된 인증 패스워드에 대응하는 상기 그룹 ID의 열과, 상기 화면 송신 수단에 의해 송신된 상기 패턴 정보에 대응하는 인증 코드에 기초하여, 상기 유저의 인증을 실시하는 인증 수단을 가지는 것을 특징으로 한다.
본 발명의 실시의 형태에 의하면, 유저 인증에 이용하는 유저의 패스워드를 제삼자가 부정 취득하는 것을 방지할 수 있다.
도 1은 본 실시 형태와 관련되는 인증 시스템의 일례의 구성도이다.
도 2는 본 실시 형태와 관련되는 컴퓨터의 일례의 하드웨어 구성도이다.
도 3은 본 실시 형태와 관련되는 인증 시스템의 일례의 처리 블록도이다.
도 4는 본 실시 형태와 관련되는 패스워드의 신규 등록 또는 변경의 일련의 흐름을 나타내는 시퀀스 도면이다.
도 5는 본 실시 형태와 관련되는 패스워드 등록 또는 변경 처리의 일례의 플로차트이다.
도 6은 유저 정보 테이블의 일례의 구성도이다.
도 7은 패턴 정보 테이블의 일례의 구성도이다.
도 8은 인증 코드 정보 테이블의 일례의 구성도이다.
도 9는 본 실시 형태와 관련되는 유저 인증의 일련의 흐름을 나타내는 시퀀스 도면이다.
도 10은 인증 화면의 일례의 이미지 도면이다.
도 11은 본 실시 형태와 관련되는 인증 판정 처리의 일례의 플로차트이다.
이하, 본 발명의 실시 형태에 대해서 도면을 참조하면서 상세하게 설명한다.
<시스템 구성>
우선, 본 실시 형태와 관련되는 인증 시스템 1에 대해서 설명한다. 도 1은, 본 실시 형태와 관련되는 인증 시스템의 일례의 구성도이다. 도 1에 나타나는 인증 시스템 1은, 단말 장치 10과, 인증 서버 장치 20이 인터넷 등의 광역적인 네트워크 N을 통해 통신 가능하게 접속되어 있다.
단말 장치 10은, 예를 들면 스마트 폰, 태블릿 단말, 웨어러블 단말, 게임 기기, 노트 PC, 데스크탑 PC 등이며, 유저가 이용하는 단말이다. 유저는, 단말 장치 10을 이용하여, 인증 서버 장치 20에 있어서 인증 코드를 생성하기 위한 패스워드를 신규 등록 또는 변경할 수 있다. 또한, 유저는, 단말 장치 10을 이용하여, 인증 서버 장치 20에 의한 유저 인증을 실시하기 위한 정보를, 미리 등록한 패스워드에 기초하여 입력할 수 있다. 여기서, 인증 코드라는 것은, 자세한 사항은 후술하지만, 신규 등록 또는 변경된 패스워드에 기초하여 생성되는 인증용 정보이며, 인증 서버 장치 20에서는, 해당 인증 코드에 기초하여 유저 인증이 수행된다.
단말 장치 10에는, 인증 서버 장치 20과의 사이에서 유저가 패스워드의 신규 등록 또는 변경 및 유저 인증을 실시하기 위한 단말용 어플리케이션 11이 탑재(인스톨)되어 있다. 단말용 어플리케이션 11은, 예를 들면, 인터넷 쇼핑용 어플리케이션이나 웹 브라우저 등, 인증 서버 장치 20과의 사이에서 유저 인증을 실시할 수 있는 프로그램이다.
인증 서버 장치 20은, 예를 들면 1대 이상의 컴퓨터를 포함하는 정보처리 장치이며, 유저 인증에 관한 처리를 실시하는 장치이다. 인증 서버 장치 20은, 단말 장치 10으로부터 신규 등록 또는 변경된 패스워드에 기초하여 인증 코드를 생성하고 보관 유지한다. 또한, 인증 서버 장치 20은, 단말 장치 10에 있어서 미리 등록된 패스워드에 기초하여 입력된 정보로부터 생성한 인증 코드와, 미리 보관 유지한 인증 코드에 기초하여, 유저 인증을 실시한다. 또한, 인증 서버 장치 20은, 유저가 단말 장치 10을 이용하여 유저 인증을 실시하기 위한 인증 화면을 생성하여, 단말 장치 10에 해당 인증 화면을 표시시킨다.
인증 서버 장치 20에는, 단말 장치 10으로부터 입력된 패스워드의 신규 등록 또는 변경 및 유저 인증을 실시하기 위한 인증 프로그램 21이 탑재(인스톨)되어 있다.
덧붙여, 상기의 인증 시스템 1에서는, 일례로서, 단말 장치 10이 1대 포함되는 구성을 나타내고 있지만, 이것에 한정되지는 않고, 단말 장치 10이 2대 이상 포함되어 있을 수 있다.
<하드웨어 구성>
다음으로, 본 실시 형태와 관련되는 인증 시스템 1에 포함되는 단말 장치 10 및 인증 서버 장치 20의 하드웨어 구성에 대해서 설명한다. 본 실시 형태와 관련되는 단말 장치 10 및 인증 서버 장치 20은, 예를 들면 도 2에 나타나는 하드웨어 구성의 컴퓨터 100에 의해 실현된다. 도 2는, 본 실시 형태와 관련되는 컴퓨터의 일례의 하드웨어 구성도이다.
도 2에서 나타내는 컴퓨터 100은, 입력장치 101과, 표시장치 102와, 외부 I/F 103과, RAM(Random Access Memory) 104와, ROM(Read Only Memory) 105와, CPU(Central Processing Unit) 106과, 통신 I/F 107과, 기억장치 108을 구비하며, 각각이 버스 B에 접속되어 있다.
입력장치 101은, 터치 패널이나 키보드 등을 포함하고, 유저가 각 조작 신호를 입력하는데 이용된다. 표시장치 102는, 디스플레이 등을 포함하고, 컴퓨터 100에 의한 처리 결과를 표시한다. 덧붙여, 인증 서버 장치 20은, 입력장치 101 및 표시장치 102가 필요할 때에 접속하여 이용하는 형태일 수도 있다.
외부 I/F 103은, 외부 장치와의 인터페이스이다. 외부 장치로는, 기록 매체 103a 등이 있다. 이에 의해, 컴퓨터 100은, 외부 I/F 103을 통해 기록 매체 103a의 독출 및/또는 기입을 실시할 수 있다. 기록 매체 103a에는, 예를 들면 SD 메모리 카드 등이 있다.
RAM 104는, 프로그램과 데이터를 일시적으로 보관 유지하는 휘발성의 반도체 메모리이다. ROM 105는, 전원을 꺼도 프로그램과 데이터를 보관 유지할 수 있는 비휘발성의 반도체 메모리이다. ROM 105에는, 컴퓨터 100의 기동 시에 실행되는 BIOS(Basic Input/Output System), OS(Operating System) 설정 및 네트워크 설정 등의 프로그램과 데이터가 저장되어 있다.
CPU 106은, ROM 105와 기억장치 108 등에서 프로그램과 데이터를 RAM 104 상에서 읽어내어, 처리를 실행하는 것으로, 컴퓨터 100 전체의 제어와 기능이 실현되는 연산 장치이다.
통신 I/F 107은, 컴퓨터 100을 네트워크 N에 접속시키는 인터페이스이다. 이것에 의해, 컴퓨터 100은, 통신 I/F 107을 통해 데이터 통신을 실시할 수 있다.
기억장치 108은, 프로그램과 데이터를 저장하고 있는 비휘발성의 메모리이며, 예를 들면, 플래쉬 메모리, HDD(Hard Disk Drive), SSD(Solid State Drive) 등이다. 저장되는 프로그램과 데이터에는, 컴퓨터 100 전체를 제어하는 기본 소프트웨어인 OS 및 OS 상에서 각종 기능을 제공하는 어플리케이션 소프트웨어(예를 들면, 단말용 어플리케이션 11, 인증 프로그램 21) 등이 있다. 기억장치 108은 저장하고 있는 프로그램과 데이터를 소정의 파일 시스템 및/또는 DB에 의해 관리하고 있다.
본 실시 형태와 관련되는 단말 장치 10 및 인증 서버 장치 20은, 컴퓨터 100의 하드웨어 구성에 의해, 후술하는 각종 처리를 실현할 수 있다.
<소프트웨어 구성>
다음으로, 본 실시 형태와 관련되는 인증 시스템 하나의 소프트웨어 구성에 대해서 설명한다. 도 3은, 본 실시 형태와 관련되는 인증 시스템의 일례의 처리 블록도이다. 단말 장치 10에는, 상술한 것처럼, 인증 서버 장치 20과의 사이에서 유저가 패스워드의 신규 등록 또는 변경 및 유저 인증을 실시하기 위한 단말용 어플리케이션 11이 탑재되고 있다. 또한, 인증 서버 장치 20에는, 단말 장치 10으로부터 입력된 패스워드의 신규 등록 또는 변경 및 유저 인증을 실시하기 위한 인증 프로그램 21이 탑재되고 있다. 또한, 인증 서버 장치 20은, 기억장치 108 또는 인증 서버 장치 20과 네트워크 N을 통해 접속된 기억장치에 의해 실현되는, 유저 정보 기억부 22와, 패턴 정보 기억부 23과, 인증 코드 정보 기억부 24를 이용한다.
단말 장치 10의 단말용 어플리케이션 11은, 입력부 111과, 표시부 112를 가진다. 이러한 각 부는, 예를 들면 CPU 106 등이 단말용 어플리케이션 11을 실행하는 것으로 실현된다. 또한, 단말 장치 10의 단말용 어플리케이션 11은, 예를 들면 기억장치 108 등에 저장되어 있는 유저 ID 113을 이용한다.
입력부 111은, 유저가 입력장치 101을 통해 입력한 정보를 받아들인다. 예를 들면, 입력부 111은, 유저가, 인증 코드를 생성하기 위한 패스워드를 신규 등록 또는 변경하는 경우, 해당 신규 등록 또는 변경과 관련되는 패스워드의 입력을 받아들인다. 또한, 예를 들면, 입력부 111은, 유저가, 유저 인증을 실시하는 경우, 해당 유저 인증을 실시하기 위한 정보의 입력을 받아들인다.
표시부 112는, 표시장치 102에 소정의 화면을 표시시킨다. 예를 들면, 표시부 112는, 인증 서버 장치 20으로부터 받은 인증 화면을, 표시장치 102에 표시시킨다.
유저 ID 113은, 인증 시스템 1 내에서 단말 장치 10을 이용하는 유저를 하나(一意)로 식별하는 정보이다. 이러한 유저 ID 113은, 예를 들면 단말용 어플리케이션 11의 인스톨 시에, 인증 서버 장치 20에 의해 할당된다. 유저 ID 113은, 인증 시스템 1 내에서 유저를 하나로 식별할 수 있을 수 있고, 예를 들면, 다른 유저와 중복하지 않는 임의의 영, 숫자의 조합의 외에, 단말 장치 10의 전화 번호, 메일 주소 등을 이용할 수도 있다.
인증 서버 장치 20의 인증 프로그램 21은, 등록/변경 처리부 211과, 인증 처리부 212와, 암호화부 213을 가진다. 이러한 각 부는, 예를 들면 CPU 106 등이 인증 프로그램 21을 실행하는 것으로 실현된다.
등록/변경 처리부 211은, 단말 장치 10을 통해 유저에 의해 신규 등록 또는 변경된 패스워드에 기초하여 인증 코드를 생성한다. 예를 들면, 단말 장치 10으로부터 신규 등록된 패스워드를 받은 경우, 등록/변경 처리부 211은, 패턴 정보 기억부 23에 저장되어 있는 패턴 정보 테이블 23D를 참조하여, 해당 패스워드로부터 복수의 소정의 정보를 생성한다. 그리고, 등록/변경 처리부 211은, 해당 복수의 소정의 정보를, 암호화부 213에 의해 각각 암호화하는 것으로, 인증 코드를 생성한다.
또한, 등록/변경 처리부 211은, 단말 장치 10을 통해 유저에 의해 신규 등록(또는 변경)와 관련되는 패스워드를 암호화부 213에 의해 암호화한 후에, 유저 정보 기억부 22에 저장되어 있는 유저 정보 테이블 22D에 저장한다.
인증 처리부 212는, 단말 장치 10을 통해, 미리 등록된 패스워드에 기초하여 유저에 의해 입력된 유저 인증을 실시하기 위한 정보에 기초하여 인증 코드를 생성하고, 해당 인증 코드를 사용한 인증을 실시한다. 예를 들면, 인증 처리부 212는, 인증 코드 정보 기억부 24에 저장되어 있는 인증 코드 정보 테이블 24D를 참조하여, 단말 장치 10을 통해 유저에 의해 입력된 정보로부터 생성한 인증 코드가 올바른지 아닌지 판정하는 것으로 인증을 실시한다.
암호화부 213은, 등록/변경 처리부 211 또는 인증 처리부 212의 요청에 따라, 받은 정보를 암호화한다. 암호화부 213에 의해 행해지는 암호 처리는, 기존의 방법을 이용할 수 있다.
유저 정보 기억부 22는, 유저 정보 테이블 22D를 기억한다. 패턴 정보 기억부 23은, 패턴 정보 테이블 23D를 기억한다. 인증 코드 정보 기억부 24는, 인증 코드 정보 테이블 24D를 기억한다. 이러한 각 테이블의 상세에 대해서는, 후술한다.
<처리의 상세>
다음으로, 본 실시 형태와 관련되는 인증 시스템 하나의 처리의 자세한 사항에 대해서 설명한다.
≪패스워드의 신규 등록 또는 변경≫
우선, 유저가 단말 장치 10을 이용하여, 인증 서버 장치 20에 있어서 인증 코드를 생성하기 위한 패스워드를 신규 등록 또는 변경하는 경우의 처리에 대해서, 도 4를 이용하여 설명한다. 도 4는, 본 실시 형태와 관련되는 패스워드의 신규 등록 또는 변경의 일련의 흐름을 나타내는 시퀀스 도면이다. 덧붙여, 이후에서는, 등록 또는 변경과 관련되는 패스워드는, 0-9의 숫자 7자리수에 의해 구성되는 것이라고 하여 설명한다.
단계 S101에서, 단말 장치 10의 유저 U는, 패스워드의 신규 등록 또는 변경 조작을 실시한다. 이러한 패스워드의 신규 등록 또는 변경 조작은, 예를 들면 단말용 어플리케이션 11에 의해 표시장치 102에 표시되는 소정의 화면(패스워드 등록 화면과 패스워드 변경 화면)에 있어 실시할 수 있다.
단계 S102에서, 단말 장치 10의 입력부 111은, 신규 등록 또는 변경과 관련되는 패스워드의 입력을 받아들이면, 해당 패스워드와 유저 ID 113을 포함하는 패스워드 등록 요청(또는 패스워드 변경 요청)을 인증 서버 장치 20에 송신한다.
단계 S103에서, 인증 서버 장치 20의 등록/변경 처리부 211은, 패스워드의 등록 요청 또는 변경 요청을 받아들이면, 패스워드 등록 또는 변경 처리를 실시한다. 이러한 패스워드 등록 또는 변경 처리에 있어서, 패스워드 등록 요청 또는 변경 요청에 포함되는 패스워드에 기초하여 인증 코드가 생성되며, 해당 인증 코드가 유저 ID 113과 연관되어, 인증 코드 정보 테이블 24D에 저장된다. 이러한 패스워드 등록 또는 변경 처리의 상세에 대해서는 후술한다.
단계 S104에서, 인증 서버 장치 20은, 패스워드의 등록 또는 변경 처리가 완료한 것을 나타내는 결과를 단말 장치 10에 송신한다. 이에 의해, 본 실시 형태와 관련되는 패스워드의 신규 등록 또는 변경의 일련의 흐름이 완료된다.
덧붙여, 상기의 단계 S101에서 입력된 패스워드가, 소정의 강도를 만족하지 않는 경우(예를 들면, 같은 숫자가 연속하는 패스워드 등), 단계 S103의 처리가 행해지기 전에, 인증 서버 장치 20은, 에러를 나타내는 결과를 단말 장치 10에 송신할 수 있다.
다음으로, 상기의 단계 S103에 있어서의 패스워드 등록 또는 변경 처리의 자세한 사항에 대해서, 도 5를 이용하여 설명한다. 도 5는, 본 실시 형태와 관련되는 패스워드 등록 또는 변경 처리의 일례의 플로차트이다.
단계 S201에서, 인증 서버 장치 20의 등록/변경 처리부 211은, 패스워드의 등록 요청 또는 변경 요청에 포함되는 패스워드를, 암호화부 213에 의해 암호화한다. 그리고, 등록/변경 처리부 211은, 암호화된 패스워드를, 해당 등록 요청 또는 변경 요청에 포함되는 유저 ID 113과 연관시켜 유저 정보 테이블 22D에 저장한다.
여기서, 유저 정보 테이블 22D는, 예를 들면 도 6에서 나타내는 데이터 구성을 가지고 있다. 즉, 유저 정보 테이블 22D는, 유저 ID와, 암호화된 패스워드를 연관시켜 저장하고 있다. 덧붙여, 도 6에서는, 숫자 7자리수로 나타내진 패스워드가 나타나고 있지만, 실제로는 암호화부 213에 의해 암호화된 패스워드가 저장되어 있다. 따라서, 예를 들면, 패스워드의 등록 요청 또는 변경 요청에 포함되는 유저 ID 113이 "user001", 패스워드가 "3456789"인 경우, 등록/변경 처리부 211은, 해당 패스워드 "3456789"를 암호화부 213에 의해 암호화한다. 그리고, 등록/변경 처리부 211은, 암호화된 패스워드 "3456789"를, "user001"과 연관시켜 유저 정보 테이블 22D에 저장한다.
이와 같이, 인증 서버 장치 20의 등록/변경 처리부 211은, 패스워드의 등록 요청 또는 변경 요청에 포함되는 패스워드를 암호화하고, 유저 ID 113과 연관시켜 유저 정보 테이블 22D에 저장한다. 덧붙여, 후술하는 것처럼, 본 실시 형태와 관련되는 인증 시스템 1에서는, 유저 인증에 있어서 인증 코드를 사용한 인증을 실시하기 위해, 암호화된 패스워드를 유저 정보 테이블 22D에 저장하는 것을, 반드시 필요로 하지는 않는다. 단, 예를 들면, 유저가 신규 등록 또는 변경한 패스워드를 깜빡 잊은 경우 등에 있어서, 해당 유저에 대해 소위 패스워드 리마인더 기능을 제공하기 위해서, 암호화된 패스워드를 유저 정보 테이블 22D에 저장하는 것이 바람직하다.
단계 S202에서, 인증 서버 장치 20의 등록/변경 처리부 211은, 패턴 정보 테이블 23D를 참조하여, 패스워드 등록 요청 또는 변경 요청에 포함되는 패스워드로부터 복수의 그룹 ID의 열을 생성한다. 그리고, 등록/변경 처리부 211은, 해당 패스워드를, 예를 들면 RAM 104 등의 메모리 상에서 소거(클리어) 한다. 이와 같이, 등록/변경 처리부 211에 의해 패스워드로부터 복수의 그룹 ID의 열을 생성한 후에는, 해당 패스워드를 메모리 상에서 소거하는 것으로, 암호화되지 않은 패스워드가 유출되어 버리는 것을 방지할 수 있다.
여기서, 패턴 정보 테이블 23D는, 예를 들면 도 7에서 나타내는 데이터 구성을 가지고 있다. 즉, 패턴 정보 테이블 23D는, 패스워드를 구성하는 후보인 0-9의 숫자를 복수의 그룹으로 분류하는 패턴을 나타내는 그룹 패턴과, 해당 그룹 패턴을 하나로 식별하기 위한 패턴 ID를 가진다.
예를 들면, 패턴 ID "P001"에서는, 그룹 ID "G1"으로 나타나는 그룹에는 숫자 "1,2,4,5"가 포함되고, 그룹 ID "G2"으로 나타나는 그룹에는 숫자 "3,6"이 포함된다. 이와 같이, 그룹 ID "G3"으로 나타나는 그룹에는 숫자 "7,0"이 포함되고, 그룹 ID "G4"으로 나타나는 그룹에는 숫자 "8,9"가 포함된다. 이와 같이, 패턴 정보 테이블 23D에는, 패스워드를 구성하는 후보의 숫자를 복수의 그룹으로 분류하는 패턴을 나타내는 그룹 패턴과, 해당 그룹 패턴을 식별하는 패턴 ID가 미리 저장되어 있다. 이에 의해, 예를 들면, 패스워드의 등록 요청 또는 변경 요청에 포함되는 패스워드가 "3456789"인 경우, 등록/변경 처리부 211에 의해, 이하와 같이 하여 패턴 ID마다, 그룹 ID의 열이 생성된다.
- 패턴 ID "P001"에서는, "3"은 그룹 ID "G2"의 그룹에 속하고, "4"는 그룹 ID "G1"의 그룹에 속한다. 이와 같이, "5"는 그룹 ID "G1", "6"은 그룹 ID "G2", "7"은 그룹 ID "G3", "8"은 그룹 ID "G4", "9"는 그룹 ID "G4"에 속한다. 따라서, 패턴 ID "P001"에 대해 등록/변경 처리부 211에 의해, 패스워드 "3456789"로부터 그룹 ID의 열 "G2,G1,G1,G2,G3,G4,G4"가 생성된다.
- 패턴 ID "P002"에서는, "3"은 그룹 ID "G2"의 그룹에 속하고, "4"는 그룹 ID "G1"의 그룹에 속한다. 이와 같이, "5"는 그룹 ID "G1", "6"은 그룹 ID "G2", "7"은 그룹 ID "G3", "8"은 그룹 ID "G3", "9"는 그룹 ID "G3"에 속한다. 따라서, 패턴 ID "P002"에 대해 등록/변경 처리부 211에 의해, 패스워드 "3456789"로부터 그룹 ID의 열 "G2,G1,G1,G2,G3,G3,G3"이 생성된다.
패턴 ID "P003" 및 "P004"에 대해서도 상기와 같은 방법으로, 각각, 패스워드 "3456789"로부터 그룹 ID의 열 "G2,G1,G2,G2,G3,G4,G4" 및 "G1,G2,G2,G2,G3,G3,G4"가 생성된다. 이와 같이, 등록/변경 처리부 211은, 패스워드의 등록 요청 또는 변경 요청에 포함되는 패스워드로부터 패턴 ID마다, 그룹 ID의 열을 생성한다.
덧붙여, 상기에서는, 일례로서, 패스워드를 구성하는 후보의 숫자 0-9가, 4개의 그룹으로 분류되는 경우에 대해서 설명했지만, 이것으로 한정되지는 않는다. 즉, 패스워드를 구성하는 후보의 숫자 0-9는, 2 이상의 임의의 수의 그룹으로 분류될 수 있다. 또한, 패스워드를 구성하는 후보에 대해서도 숫자로 한정되지 않고, 영자, 기호 등을 포함할 수 있다.
단계 S203에서, 인증 서버 장치 20의 등록/변경 처리부 211은, 상기의 단계 S202에서 생성한 복수의 그룹 ID의 열에 대해서, 각각을 암호화부 213에 의해 암호화하고 인증 코드를 생성한다. 그리고, 등록/변경 처리부 211은, 생성한 인증 코드를, 패스워드의 등록 요청 또는 변경 요청에 포함되는 유저 ID 113과, 패턴 ID에 연관시켜 인증 코드 정보 테이블 24D에 저장한다.
여기서, 인증 코드 정보 테이블 24D는, 예를 들면 도 8에서 나타내는 데이터 구성을 가지고 있다. 즉, 인증 코드 정보 테이블 24D는, 유저 ID 및 패턴 ID마다, 그룹 ID의 열을 암호화하여 생성한 인증 코드를 저장하고 있다. 덧붙여, 도 8에서는, 인증 코드에, 그룹 ID의 열이 나타나고 있지만, 실제로 암호화부 213에 의해 암호화된 그룹 ID의 열(즉, 인증 코드)이 저장되어 있다.
이상과 같이, 본 실시 형태와 관련되는 인증 시스템 1은, 유저가 단말 장치 10을 이용하여 신규 등록 또는 이미 등록되어 있는 패스워드의 변경을 수행한 경우, 해당 신규 등록 또는 변경된 패스워드에 기초하여, 복수의 인증 코드를 생성한다. 이와 같이, 패스워드의 신규 등록 또는 변경 시에, 복수의 인증 코드를 생성하여, 저장한다. 그리고, 미리 저장한 복수의 인증 코드를 이용하여, 후술하는 유저 인증으로 인증이 수행된다.
≪유저 인증≫
다음으로, 유저가 단말 장치 10을 이용하여, 인증 서버 장치 20에 있어서 유저 인증을 실시하는 경우의 처리에 대해서, 도 9를 이용하여 설명한다. 도 9는, 본 실시 형태와 관련되는 유저 인증의 일련의 흐름을 나타내는 시퀀스 도면이다.
단계 S301에서, 단말 장치 10의 유저 U는, 유저 인증을 실시하기 위한 인증 화면으로의 화면 천이 조작을 실시한다. 이러한 화면 천이 조작은, 예를 들면 인터넷 쇼핑용 어플리케이션에 있어서는, 상품을 구입할 때에 로그인하기 위한 로그인 화면으로 화면 천이 조작 등이 있다.
단계 S302에서, 단말 장치 10은, 유저 ID 113을 포함하는 인증 화면의 표시 요청을 인증 서버 장치 20에 송신한다.
단계 S303에서, 인증 서버 장치 20의 인증 처리부 212는, 단말 장치 10으로부터 해당 표시 요청을 받으면, 패턴 정보 테이블 23D에서 하나의 패턴 ID 및 해당 패턴 ID에 대응하는 그룹 패턴을 취득한다.
여기서, 상기의 단계 S303에서 인증 처리부 212는, 하나의 패턴 ID 및 해당 패턴 ID에 대응하는 그룹 패턴을, 패턴 정보 테이블 23D에서 랜덤으로 취득한다. 이것은, 예를 들면 패턴 ID가 "P001"~"P100"까지 존재하는 경우, 1 이상 100 이하의 난수를 하나 생성하여, 이러한 생성된 난수에 대응하는 패턴 ID 및 해당 패턴 ID에 대응하는 그룹 패턴을 취득하도록 할 수 있다.
덧붙여, 인증 처리부 212가 패턴 정보 테이블 23D에서 하나의 패턴 ID 및 해당 패턴 ID에 대응하는 그룹 패턴을 취득하는 방법은 상기에 한정되지 않는다. 예를 들면, 인증 처리부 212는, 미리 등록되어 있는 유저 U의 패스워드에 따라 하나의 패턴 ID 및 해당 패턴 ID에 대응하는 그룹 패턴을 취득할 수 있다. 즉, 인증 처리부 212는, 미리 등록되어 있는 유저 U의 패스워드를 참조하여, 해당 패스워드가 소정의 수 이상(예를 들면 3 이상)의 그룹으로 분류되는 그룹 패턴 및 패턴 ID를 취득하도록 할 수 있다. 이것은, 예를 들면 패턴 ID가 "P001"~"P100"까지 존재하는 경우, 유저 U의 패스워드가 소정의 수 미만의 그룹으로 분류되는 패턴 ID를 제외하고, 상기와 같이 생성된 난수에 대응하는 패턴 ID 및 해당 패턴 ID에 대응하는 그룹 패턴을 취득하도록 할 수 있다.
단계 S304에서, 인증 서버 장치 20의 인증 처리부 212는, 상기의 단계 S303에서 취득된 그룹 패턴에 기초하여, 인증 화면을 생성한다.
예를 들면, 상기의 단계 S303에서 그룹 ID "P002"가 취득된 경우, 인증 처리부 212는, 도 10(a)에서 나타내는 것과 같은 인증 화면 1000을 생성한다. 인증 화면 1000에서는, 숫자 패드(소프트웨어 숫자 패드) 위의 숫자 "1,2,4,5"의 위치에는 영역(에리어) G1이, 숫자 "3,6"의 위치에는 영역 G2가, 숫자 "7,8,9"의 위치에는 영역 G3이, 숫자 "0"의 위치에는 영역 G4가 중첩되어 있다.
또한, 예를 들면, 상기의 단계 S303에서 그룹 ID "P003"이 취득된 경우, 인증 처리부 212는, 도 10(b)에서 나타내는 것과 같은 인증 화면 2000을 생성한다. 인증 화면 2000에서는, 소프트웨어 숫자 패드 위의 숫자 "1,4"의 위치에는 영역 G1이, 숫자 "2,3,5,6"의 위치에는 영역 G2가, 숫자 "7"의 위치에는 영역 G3이, 숫자 "8,9,0"의 위치에는 영역 G4가 중첩되어 있다.
이와 같이, 인증 처리부 212는, 취득한 그룹 ID에 대응하는 그룹 패턴에 따라, 해당 그룹 패턴에 의해 분류되는 숫자를 나타내는 숫자 패드(소프트웨어 숫자 패드) 상에, 그룹마다 소정의 영역을 중첩시킨 화면을 생성한다. 덧붙여, 소프트웨어 숫자 패드는, 스크린 숫자 패드 또는 가상 숫자 패드로도 칭해진다.
덧붙여, 생성되는 인증 화면은, 소프트웨어 숫자 패드 상에, 그룹마다 소정의 영역을 중첩시키는 경우로 한정되지 않고, 예를 들면, 그룹마다 소프트웨어 숫자 패드의 각 키의 색이 다르도록 할 수 있다. 즉, 동일 그룹에 속하는 숫자를 나타내는 키는 동일한 색이 되도록 하는 한편, 다른 그룹에 속하는 숫자를 나타내는 키는 다른 색이 되도록 할 수 있다(다시 말해, 그룹마다 각 키를 색분류할 수 있음).
또한, 상기에서는, 소프트웨어 숫자 패드가 표시되는 인증 화면에 대해서 설명했지만, 이것으로 한정되지 않고, 영자 등이 포함되는 키보드(소프트웨어 키보드)가 표시되는 인증 화면이 생성될 수도 된다. 여기서, 소프트웨어 숫자 패드와 소프트웨어 키보드에 있어서의 키 배열은, 예를 들면, JIS 규격 등의 각국의 규격에 의해 정해진 배열의 것을 이용할 수 있다. 덧붙여, 소프트 키보드는, 스크린 키보드 또는 가상 키보드로도 칭해진다.
단계 S305에서, 인증 서버 장치 20의 인증 처리부 212는, 상기의 단계 S304에서 생성한 인증 화면을 단말 장치 10에 송신한다. 덧붙여, 인증 처리부 212는, 인증 화면과 아울러, 해당 인증 화면의 생성에 이용한 그룹 패턴의 패턴 ID를, 단말 장치 10에 송신한다.
단계 S306에서, 단말 장치 10의 표시부 112는, 인증 서버 장치 20으로부터 받은 인증 화면을, 표시장치 102에 표시시킨다. 여기서, 이후에서는, 유저 U의 단말 장치 10의 표시장치 102에는, 인증 화면 1000이 표시된 것으로서 설명한다.
단계 S307에서, 단말 장치 10의 유저 U는, 표시장치 102에 표시된 인증 화면 1000에 있어서, 입력장치 101을 통해 패스워드의 입력 조작을 실시한다.
여기서, 유저 U는, 패스워드의 입력 조작에 있어서, 인증 화면 1000에 있는 영역에 포함되는 숫자를 입력하는 경우, 해당 영역의 임의의 위치를 선택(즉, 단말 장치 10이 예를 들면, 스마트 폰이고, 입력장치 101이 터치 패널인 경우, 해당 영역 내의 임의의 위치를 탭) 할 수 있다. 구체적으로는, 인증 화면 1000에 있어서, 숫자 "3"의 입력을 소망하는 경우, 유저 U는, 영역 G2의 임의의 위치를 선택할 수 있다. 이에 의해, 입력부 111은, 해당 영역 G1에 대응하는 그룹 ID "G1"의 입력을 받아들인다. 이와 같이, 숫자의 "7"의 입력을 소망하는 경우, 유저 U는, 영역 G3의 임의의 위치를 선택할 수 있다. 이에 의해, 입력부 111은, 해당 영역 G3에 대응하는 그룹 ID "G3"의 입력을 받아들인다.
덧붙여, 단말 장치 10이 노트 PC나 데스크탑 PC 등 경우에는, 유저 U는, 입력장치 101로서 키보드(하드웨어 키보드)를 이용하여 상기의 패스워드의 입력 조작을 수행할 수 있다. 이 경우에, 유저 U는, 인증 화면 1000에 있는 영역에 포함되는 숫자를 입력하는 경우, 해당 영역에 포함되는 임의의 숫자를 하드웨어 키보드로부터 입력할 수 있다. 즉, 예를 들면, 유저 U가 숫자 "3"의 입력을 소망하는 경우, 영역 G2에 포함되는 숫자 "3" 또는 "6"을 하드웨어 키보드로부터 입력할 수 있다. 이와 같이, 숫자 "7"의 입력을 소망하는 경우, 유저 U는, 영역 G3에 포함되는 숫자 "7", "8", 또는 "9" 중 어느 하나를 하드웨어 키보드로부터 입력할 수 있다.
이상에 의해, 유저가 영역 내의 어느 숫자를 입력한 것인지가 제삼자에게는 판별될 수 없게 되고, 유저의 패스워드 입력 조작을 제삼자가 배후에서 들여다 보는 것 등에 의한 부정 취득을 방지할 수 있다. 이 때문에, 스마트 폰 등의 단말 장치 10을 이용하여 공공의 장소(예를 들면, 전차 안 등)에서 인터넷 쇼핑을 실시할 때에 있어서, 제삼자가 배후에서 들여다 보는 것에 의한 패스워드의 부정 취득을 방지할 수 있다.
단계 S308에서, 단말 장치 10은, 인증 화면 1000에 있어서 입력된 패스워드에 대응하는 그룹 ID의 열과, 상기의 단계 S305에서 수신한 패턴 ID를 포함하는 인증 정보를, 인증 서버 장치 20에 송신한다.
예를 들면, 유저 U가 인증 화면 1000에 있어서, 패스워드 "3456789"를 입력한 경우, 단말 장치 10은, 해당 패스워드에 대응하는 그룹 ID의 열 "G2,G1,G1,G2,G3,G3,G3"과, 패턴 ID "P002"를 포함하는 인증 정보를, 인증 서버 장치 20에 송신한다.
단계 S309에서, 인증 서버 장치 20의 인증 처리부 212는, 인증 판정 처리를 실시하고, 상기의 단계 S307에서 유저 U에 의해 입력된 패스워드가 올바른지 아닌지를 판정한다. 보다 구체적으로는, 인증 처리부 212는, 수신한 그룹 ID의 열을 암호화부 213에서 암호화하여 생성한 인증 코드와, 미리 인증 코드 정보 테이블 24D에 저장되어 있는 유저 U의 해당 패턴 ID의 인증 코드가 일치하는지 아닌지를 판정한다. 이러한 인증 판정 처리의 상세에 대해서는, 후술한다.
단계 S310에서, 인증 서버 장치 20의 인증 처리부 212는, 상기의 단계 S309에서 일치하는 것으로 판정된 경우, 유저 인증 성공을 나타내는 인증 결과를 단말 장치 10에 송신한다.
단계 S311에서, 인증 서버 장치 20의 인증 처리부 212는, 상기의 단계 S309에서 일치하지 않는 것으로 판정된 경우, 패턴 정보 테이블 23D로부터 단계 S303에서 취득한 패턴 ID와 다른 패턴 ID 및 이 해당 다른 패턴 ID에 대응하는 그룹 패턴을 취득한다.
단계 S312에서, 인증 서버 장치 20의 인증 처리부 212는, 상기의 단계 S311에서 취득된 그룹 패턴에 기초하여, 인증 화면을 생성한다.
단계 S313에서, 인증 서버 장치 20의 인증 처리부 212는, 상기의 단계 S312에서 생성한 인증 화면을 단말 장치 10에 송신한다. 덧붙여, 인증 처리부 212는, 인증 화면과 아울러, 해당 인증 화면의 생성에 이용한 그룹 패턴의 패턴 ID를, 단말 장치 10에 송신한다.
단계 S314에서, 단말 장치 10의 표시부 112는, 인증 서버 장치 20으로부터 받은 인증 화면을, 표시장치 102에 표시시킨다. 이와 같이, 상기의 단계 S309에서 유저 인증이 실패한 경우, 인증 서버 장치 20은, 다른 인증 화면을 단말 장치 10의 표시장치 102에 표시시키고, 재차, 유저 U에 패스워드의 입력을 재촉한다. 덧붙여, 소정의 횟수(예를 들면, 3회) 유저 인증에 실패한 경우에는, 다른 인증 화면을 표시시키지 않고, 유저의 어카운트를 잠금시키도록 할 수 있다.
덧붙여, 유저 인증에 실패한 경우에 있어서, 인증 서버 장치 20은, 단말 장치 10의 표시장치 102에 전회와 동일한 인증 화면을 표시시키도록 할 수 있다. 즉, 인증 서버 장치 20은, 단계 S311 및 S312의 처리를 실시하지 않고, 유저 인증 실패를 나타내는 인증 결과를 단말 장치 10에 송신하도록 할 수 있다.
다음으로, 상기의 단계 S309에 있어서의 인증 판정 처리의 자세한 사항에 대해서, 도 11을 이용하여 설명한다. 도 11은, 본 실시 형태와 관련되는 인증 판정 처리의 일례의 플로차트이다.
단계 S401에서, 인증 서버 장치 20의 인증 처리부 212는, 인증 정보에 포함되는 그룹 ID의 열을, 암호화부 213에 의해 암호화하고 인증 코드를 생성한다(이것을 제1 인증 코드라고 함).
단계 S402에서, 인증 서버 장치 20의 인증 처리부 212는, 단계 S302에서 받은 유저 ID 113과, 인증 정보에 포함되는 패턴 ID에 기초하여, 인증 코드 정보 테이블 24D에서 인증 코드를 취득한다(이것을 제2 인증 코드라고 함). 예를 들면, 유저 ID 113이 "user001", 패턴 ID가 "P002"인 경우, 인증 코드 정보 테이블 24D에서 그룹 ID의 열 "G2,G1,G1,G2,G3,G3,G3"을 암호화한 인증 코드를 취득한다.
단계 S403에서, 인증 서버 장치 20의 인증 처리부 212는, 제1 인증 코드와, 제2 인증 코드가 일치하는지 아닌지를 판정한다. 이것에 의해, 유저 U가 정당한 이용자인지 아닌지의 인증을 실시할 수 있다. 이와 같이, 본 실시 형태와 관련되는 인증 서버 장치 20에서는, 유저가 신규 등록 또는 변경한 패스워드를 직접 이용하지 않고 유저 인증이 수행된다(즉, 패스워드의 등록 또는 변경 후에, 해당 패스워드는 유저 인증에 이용되지 않음). 따라서, 유저 정보 기억부 22를, 인증 서버 장치 20와는 다른 안전한 서버 등에서 실현되는 것으로, 예를 들면 해킹 등의 부정행위에 의한 패스워드의 유출을 방지할 수 있다.
<정리>
이상과 같이, 본 실시 형태와 관련되는 인증 시스템 1에서는, 유저에 의한 패스워드의 신규 등록 또는 변경 시에, 해당 패스워드에 기초하여 복수의 인증 코드를 생성하고, 해당 복수의 인증 코드를 이용하여 유저 인증이 수행된다. 따라서, 본 실시 형태와 관련되는 인증 시스템 1에서는, 유저에 의해 신규 등록 또는 변경된 후에, 패스워드를 인증 서버 장치 20에 보관할 필요는 없다. 이 때문에, 유저 정보 기억부 22를, 예를 들면, 인증 서버 장치 20와는 다른 안전한 서버 등에서 실현되는 것으로, 패스워드의 유출을 방지할 수 있다.
또한, 본 실시 형태와 관련되는 인증 시스템 1에서는, 유저가 단말 장치 10에서 패스워드를 입력하기 위한 인증 화면을, 패스워드의 후보로 되는 하나 이상의 문자(숫자, 영자, 기호, 또는 이러한 조합 등)를 복수의 그룹으로 분류하여 표시시킨다. 이 때문에, 유저가 패스워드를 입력할 때에, 해당 입력된 문자가 어느 것의 문자인지를, 예를 들면, 배후에서 들여다 보고 있는 제삼자는 판별할 수 없다. 따라서, 유저가 패스워드 입력 조작을 들여다 보여지는 것에 의한 패스워드의 유출을 방지할 수 있다.
이상, 본 발명의 바람직한 실시 형태에 대해서 상술하였으나, 본 발명은 이러한 특정한 실시 형태로 한정되는 것은 아니며, 청구의 범위에 기재된 본 발명의 요지의 범위 내에서, 여러 가지 변형 또는 변경이 가능하다.
본원은, 일본에서 2015년 1월 20일에 출원된 기초 출원 2015-008296호에 기초한 것이며, 그 전부의 내용은 여기에 참조로서 원용된다.
1 인증 시스템
10 단말 장치
11 단말용 어플리케이션
20 인증 서버 장치
21 인증 프로그램
22 유저 정보 기억부
23 패턴 정보 기억부
24 인증 코드 정보 기억부
111 입력부
112 표시부
113 유저 ID
211 등록/변경 처리부
212 인증 처리부
213 암호화부
N 네트워크

Claims (13)

  1. 단말 장치와 네트워크를 통해 접속되는 인증 서버 장치에 있어서,
    상기 단말 장치의 유저를 인증하기 위한 인증 패스워드에 사용되는 각 문자를 복수의 그룹으로 배분하고, 해당 배분된 문자와 상기 그룹의 ID를 연관시킨, 하나 이상의 패턴 정보를 기억하는 기억 수단과,
    상기 유저가 등록할 때에 상기 인증 패스워드를 입력한 경우에, 해당 인증 패스워드에 기초하여 상기 패턴 정보마다 상기 그룹 ID의 열을 나타내는 인증 코드를 생성하여 기억하는 패스워드 처리 수단과,
    상기 단말 장치로부터의 인증 화면의 표시 요청에 따라, 상기 기억 수단으로부터 취득한 하나의 상기 패턴 정보를 포함하는 인증 화면을, 상기 단말 장치에 송신하는 화면 송신 수단과,
    상기 인증 화면에 있어서 유저에 의해 입력된 인증 패스워드에 대응하는 상기 그룹 ID의 열과, 상기 화면 송신 수단에 의해 송신된 상기 패턴 정보에 대응하는 인증 코드에 기초하여, 상기 유저의 인증을 실시하는 인증 수단을 갖는, 인증 서버 장치.
  2. 제1항에 있어서,
    상기 패스워드 처리 수단은,
    상기 유저가 등록할 때에 상기 인증 패스워드를 입력한 경우에, 해당 인증 패스워드에 기초하여 상기 패턴 정보마다 상기 그룹 ID의 열을 나타내는 인증 코드를 생성하여 기억한 후, 해당 인증 패스워드를 소거하는, 인증 서버 장치.
  3. 제1항 또는 제2항에 있어서,
    그룹 ID의 열을 암호화하는 암호화 수단을 가지고,
    상기 패스워드 처리 수단은,
    상기 유저가 등록할 때에 상기 인증 패스워드를 입력한 경우에, 해당 인증 패스워드에 기초하여 상기 패턴 정보마다 상기 그룹 ID의 열을 생성하고, 해당 생성한 그룹 ID의 열을 상기 암호화 수단에 의해 암호화하고 인증 코드를 생성하여 기억한 후, 해당 인증 패스워드를 소거하고,
    상기 인증 수단은,
    상기 인증 화면에 있어서 유저에 의해 입력된 인증 패스워드에 대응하는 상기 그룹 ID의 열에 있어서, 상기 암호화 수단에 의해 암호화한 상기 그룹 ID의 열과, 상기 화면 송신 수단에 의해 송신된 상기 패턴 정보에 대응하는 인증 코드에 기초하여, 상기 유저의 인증을 실시하는, 인증 서버 장치.
  4. 제3항에 있어서,
    상기 패스워드 처리 수단은,
    상기 유저가 등록할 때에 상기 인증 패스워드를 입력한 경우에, 해당 인증 패스워드를 상기 암호화 수단으로 더 암호화하고, 해당 암호화된 인증 패스워드를 상기 유저와 연관시켜 소정의 기억 영역에 기억시키는, 인증 서버 장치.
  5. 제4항에 있어서,
    상기 소정의 기억 영역은, 상기 인증 서버 장치와는 다른 장치가 가지는, 인증 서버 장치.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    상기 화면 송신 수단은,
    상기 인증 수단에 의한 상기 유저의 인증이 실패한 경우, 상기 기억 수단으로부터 취득한 다른 상기 패턴 정보를 포함하는 인증 화면을, 상기 단말 장치에 송신하는, 인증 서버 장치.
  7. 단말 장치와 네트워크를 통해 접속되며, 해당 단말 장치의 유저를 인증하기 위한 인증 패스워드에 사용되는 각 문자를 복수의 그룹으로 배분하고, 해당 배분된 문자와 상기 그룹의 ID를 연관시킨, 하나 이상의 패턴 정보를 기억하는 기억 수단을 가지는 인증 서버 장치를,
    상기 유저가 등록할 때에 상기 인증 패스워드를 입력한 경우에, 해당 인증 패스워드에 기초하여 상기 패턴 정보마다 상기 그룹 ID의 열을 나타내는 인증 코드를 생성하여 기억하는 패스워드 처리 수단,
    상기 단말 장치로부터의 인증 화면의 표시 요청에 따라, 상기 기억 수단으로부터 취득한 하나의 상기 패턴 정보를 포함하는 인증 화면을, 상기 단말 장치에 송신하는 화면 송신 수단,
    상기 인증 화면에 있어서 유저에 의해 입력된 인증 패스워드에 대응하는 상기 그룹 ID의 열과, 상기 화면 송신 수단에 의해 송신된 상기 패턴 정보에 대응하는 인증 코드에 기초하여, 상기 유저의 인증을 실시하는 인증 수단으로서 기능시키기 위한, 프로그램.
  8. 단말 장치와 네트워크를 통해 접속되며, 해당 단말 장치의 유저를 인증하기 위한 인증 패스워드에 사용되는 각 문자를 복수의 그룹으로 배분하고 해당 배분된 문자와 상기 그룹의 ID를 연관시킨, 하나 이상의 패턴 정보를 기억하는 기억 수단을 가지는 인증 서버 장치에 이용되는 인증 방법에 있어서,
    상기 유저가 등록할 때에 상기 인증 패스워드를 입력한 경우에, 해당 인증 패스워드에 기초하여 상기 패턴 정보마다 상기 그룹 ID의 열을 나타내는 인증 코드를 생성하여 기억하는 패스워드 처리 순서와,
    상기 단말 장치로부터의 인증 화면의 표시 요청에 따라, 상기 기억 수단으로부터 취득한 하나의 상기 패턴 정보를 포함하는 인증 화면을, 상기 단말 장치에 송신하는 화면 송신 순서와,
    상기 인증 화면에 있어서 유저에 의해 입력된 인증 패스워드에 대응하는 상기 그룹 ID의 열과, 상기 화면 송신 순서에 의해 송신된 상기 패턴 정보에 대응하는 인증 코드에 기초하여, 상기 유저의 인증을 실시하는 인증 순서를 갖는, 인증 방법.
  9. 가상 숫자 패드 또는 가상 키보드의 문자 상에 복수의 에리어를 설정하고,
    해당 에리어의 조합이 다른 패턴 중에서 하나를 상기 가상 숫자 패드 또는 가상 키보드의 문자 상에 표시하고,
    해당 에리어가 선택되면, 해당 에리어에 포함되는 해당 문자 중 어느 하나가 선택된 것으로서 인식하는, 인증 방법.
  10. 제9항에 있어서,
    상기 가상 숫자 패드 또는 상기 가상 키보드는, 단말 장치에 탑재되는 가상 숫자 패드, 가상 키보드, 물리 숫자 패드, 또는, 물리 키보드 중 어느 하나의 배열과 동일한 것을 특징으로 하는, 인증 방법.
  11. 제10항에 있어서,
    상기 배열은, 소정의 규격에 의해 규정되는 배열인 것을 특징으로 하는, 인증 방법.
  12. 제9항 내지 제11항 중 어느 한 항에 있어서,
    상기 패턴은, 적어도 3개의 에리어에 의해 구성되는 것을 특징으로 하는, 인증 방법.
  13. 제9항 내지 제12항 중 어느 한 항에 있어서,
    상기 패턴은, 인증에 실패하면 연속하여 동일한 패턴을 표시하지 않는 것을 특징으로 하는, 인증 방법.
KR1020177018555A 2015-01-20 2016-01-15 인증 서버 장치, 프로그램 및 인증 방법 KR102055625B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2015008296A JP6566644B2 (ja) 2015-01-20 2015-01-20 認証サーバ装置、プログラム、認証方法及び認証システム
JPJP-P-2015-008296 2015-01-20
PCT/JP2016/051133 WO2016117469A1 (ja) 2015-01-20 2016-01-15 認証サーバ装置、プログラム及び認証方法

Publications (2)

Publication Number Publication Date
KR20170092653A true KR20170092653A (ko) 2017-08-11
KR102055625B1 KR102055625B1 (ko) 2019-12-13

Family

ID=56408676

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177018555A KR102055625B1 (ko) 2015-01-20 2016-01-15 인증 서버 장치, 프로그램 및 인증 방법

Country Status (5)

Country Link
US (1) US10362023B2 (ko)
JP (1) JP6566644B2 (ko)
KR (1) KR102055625B1 (ko)
CN (1) CN107111698B (ko)
WO (1) WO2016117469A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9712868B2 (en) * 2011-09-09 2017-07-18 Rakuten, Inc. Systems and methods for consumer control over interactive television exposure
JP6551351B2 (ja) * 2016-09-28 2019-07-31 京セラドキュメントソリューションズ株式会社 パスワード認証装置
CN107395629A (zh) * 2017-08-23 2017-11-24 周口师范学院 一种计算机网络安全注册与验证方法
CN108924144B (zh) * 2018-07-13 2020-12-22 Oppo广东移动通信有限公司 数据获取方法、数据获取系统、终端及诊断工具
US11010467B2 (en) * 2018-10-30 2021-05-18 Blue Popcon Co.Ltd Multifactor-based password authentication
JP2021189799A (ja) * 2020-05-29 2021-12-13 株式会社リコー 認証システム、情報処理装置、機器および認証方法
CN112671786B (zh) * 2020-12-29 2022-06-28 科来网络技术股份有限公司 一种基于第三方认证的安全登陆的系统及方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007052489A (ja) * 2005-08-15 2007-03-01 Mizuho Bank Ltd 利用者認証方法及び利用者認証プログラム
JP2013097730A (ja) * 2011-11-04 2013-05-20 Panasonic Corp 情報処理システムおよびコンピュータプログラム
KR20140032818A (ko) * 2012-09-07 2014-03-17 (주)네오위즈게임즈 패스워드 보안 방법, 이를 수행하는 패스워드 보안 시스템, 이를 수행하는 어플리케이션 서버 및 이를 저장한 기록매체

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7278023B1 (en) * 2000-06-09 2007-10-02 Northrop Grumman Corporation System and method for distributed network acess and control enabling high availability, security and survivability
JPWO2003069489A1 (ja) * 2002-02-14 2005-11-04 若山 裕典 本人認証の方法
JP3694017B1 (ja) * 2004-06-30 2005-09-14 三菱電機株式会社 認証システム、認証装置、端末装置及びicカード
JP3939736B1 (ja) * 2006-03-27 2007-07-04 株式会社シー・エス・イー ユーザ認証システム、およびその方法
US9521142B2 (en) * 2009-02-03 2016-12-13 Inbay Technologies Inc. System and method for generating passwords using key inputs and contextual inputs
WO2011079753A1 (zh) * 2009-12-31 2011-07-07 北京飞天诚信科技有限公司 认证方法、认证交易系统和认证装置
CN102834831B (zh) * 2010-02-15 2015-07-29 株式会社希爱思异 内容提示型认证系统
US20120124654A1 (en) * 2010-11-16 2012-05-17 Evolucard S/A System and method for a secure user interface
US9250975B2 (en) * 2011-01-26 2016-02-02 International Business Machines Corporation Elastic and scalable publish/subscribe service
JP2012181716A (ja) * 2011-03-02 2012-09-20 Kddi Corp 色パスワードを用いた認証方法及びシステム
US20130061298A1 (en) * 2011-09-01 2013-03-07 International Business Machines Corporation Authenticating session passwords
JP5774461B2 (ja) * 2011-12-16 2015-09-09 Necパーソナルコンピュータ株式会社 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5705165B2 (ja) * 2012-05-30 2015-04-22 Necパーソナルコンピュータ株式会社 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
GB2504746A (en) * 2012-08-08 2014-02-12 Steven Jonathan Brittan Matrix Pattern Authentication (MPA) using a divided authentication code
JP5608838B1 (ja) * 2013-05-23 2014-10-15 パスロジ株式会社 ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007052489A (ja) * 2005-08-15 2007-03-01 Mizuho Bank Ltd 利用者認証方法及び利用者認証プログラム
JP2013097730A (ja) * 2011-11-04 2013-05-20 Panasonic Corp 情報処理システムおよびコンピュータプログラム
KR20140032818A (ko) * 2012-09-07 2014-03-17 (주)네오위즈게임즈 패스워드 보안 방법, 이를 수행하는 패스워드 보안 시스템, 이를 수행하는 어플리케이션 서버 및 이를 저장한 기록매체

Also Published As

Publication number Publication date
WO2016117469A1 (ja) 2016-07-28
CN107111698B (zh) 2020-09-01
JP6566644B2 (ja) 2019-08-28
US10362023B2 (en) 2019-07-23
KR102055625B1 (ko) 2019-12-13
US20160212119A1 (en) 2016-07-21
JP2016133994A (ja) 2016-07-25
CN107111698A (zh) 2017-08-29

Similar Documents

Publication Publication Date Title
KR102055625B1 (ko) 인증 서버 장치, 프로그램 및 인증 방법
US7409705B2 (en) System and method for user authentication
US20190260747A1 (en) Securing a transaction performed from a non-secure terminal
US8752147B2 (en) System and method for two-factor user authentication
US8904482B1 (en) Techniques for securing a one-time passcode with an alteration code
US8275994B2 (en) Information storage apparatus and password collation method
US9369283B2 (en) Method for entering password and portable electronic device and unlocking method and data authenticating method
US20160127134A1 (en) User authentication system and method
KR100880862B1 (ko) 전자 장치로의 사용자 입력 보안 방법
CN103297391A (zh) 图形化动态密码输入及验证方法
US9692753B2 (en) Password encode card system and method
JP2005044054A (ja) 符号列の処理システム
WO2008105602A1 (en) User authentication method and system using graphic otp
CN103116718A (zh) 基于空间位置码登陆计算机系统的密码设置和验证方法
JP2005535026A (ja) ネットワークを介したユニバーサルユーザーの情報登録の方法及びシステム
KR101474924B1 (ko) 다이얼을 이용한 잠금 시스템 및 방법
JP6387887B2 (ja) 認証装置、認証プログラム、及び認証システム
KR100844195B1 (ko) 그래픽 오티피를 이용한 사용자 인증 방법
JP2014075034A (ja) 認証装置、認証方法および認証プログラム
KR101205391B1 (ko) 비밀 퍼즐을 이용한 승인번호 입력방법
KR101648779B1 (ko) 정보단말기에서의 문자입력 보안방법
KR20140030406A (ko) 숫자 및 문자 입력 프라이버시 보호 방법
KR101351785B1 (ko) 터치 혹은 포인팅 디바이스 지원 기기의 보안기능이 강화된 패턴 인증방법
KR20210002310U (ko) 이미지와 텍스트를 이용한 다중 양식 보안 인증 시스템
KR20230145191A (ko) 데이터 관리 시스템, 데이터 관리 방법, 및 비일시적 기록 매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant