WO2024018517A1 - 2要素認証システム、2要素認証方法、及び2要素認証プログラム - Google Patents

2要素認証システム、2要素認証方法、及び2要素認証プログラム Download PDF

Info

Publication number
WO2024018517A1
WO2024018517A1 PCT/JP2022/028031 JP2022028031W WO2024018517A1 WO 2024018517 A1 WO2024018517 A1 WO 2024018517A1 JP 2022028031 W JP2022028031 W JP 2022028031W WO 2024018517 A1 WO2024018517 A1 WO 2024018517A1
Authority
WO
WIPO (PCT)
Prior art keywords
password
authentication device
authentication
input
user
Prior art date
Application number
PCT/JP2022/028031
Other languages
English (en)
French (fr)
Inventor
真浩 藤田
Original Assignee
三菱電機株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 三菱電機株式会社 filed Critical 三菱電機株式会社
Priority to PCT/JP2022/028031 priority Critical patent/WO2024018517A1/ja
Priority to JP2024523551A priority patent/JP7523723B2/ja
Publication of WO2024018517A1 publication Critical patent/WO2024018517A1/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Definitions

  • the present disclosure relates to a two-factor authentication system, a two-factor authentication method, and a two-factor authentication program.
  • two-factor authentication has been increasingly used to improve the security of authentication systems.
  • first-factor authentication information is transmitted from a user terminal device such as a PC (Personal Computer) to an authentication device. Thereafter, the second element of authentication information is transmitted from another data processing device to the authentication device.
  • the unauthorized person cannot obtain additional authentication information. Therefore, two-factor authentication can prevent unauthorized access.
  • conventional two-factor authentication there is a problem in that the user performing the authentication must operate both the password authentication device and the additional authentication device.
  • Non-Patent Document 1 discloses an additional authentication device that executes additional authentication processing when it is determined that password authentication processing has been executed in the password authentication device due to a password input operation of a user. With the additional authentication device, it is possible to realize two-factor authentication that can effectively prevent unauthorized access while achieving the same level of convenience as one-factor authentication.
  • a user when a user enters a password, they enter one character at a time.
  • the task of inputting a certain character will be referred to as a character input task.
  • the task of inputting the character c will be expressed as [c].
  • the number of character input operations performed from the start of password input to the completion of input is referred to as the "number of character inputs.”
  • the minimum number of character input operations required to input a certain password is called the “minimum number of character input operations.”
  • the minimum number of characters input is 4, and the character input work corresponding to the minimum number of characters input is [p][a][s][s].
  • the user does not input the password with the minimum number of character inputs.
  • a user may incorrectly input [w] after executing [p], [a], and [s].
  • Non-Patent Document 1 does not disclose or suggest the configuration and operation when the user does not input a password with the minimum number of character inputs.
  • Non-Patent Document 1 has a problem in that two-factor authentication cannot be successfully performed when a user does not input a password with the minimum number of character inputs.
  • the present disclosure achieves the same level of convenience as one-factor authentication, while also being relatively effective even in situations where the user does not enter a password with the minimum number of character inputs.
  • the purpose is to realize a two-factor authentication system with high authentication accuracy.
  • the two-factor authentication system is a password authentication device for a user to input a target password;
  • a two-factor authentication system comprising: an additional authentication device that monitors the password authentication device using a sensor, If the number of character inputs when the user inputs the target password into the password authentication device is not the minimum number of times for inputting the target password, when the user inputs the target password, The user performs the task on the password authentication device based on auxiliary information indicating the work performed on the password authentication device by the user, and information acquired by the sensor during the time period in which the user entered the target password.
  • the additional authentication device includes an authentication operation determination unit that determines whether or not a target password has been input.
  • the authentication operation determination unit uses auxiliary information and sensor information to determine whether the user has input a target password into the password authentication device.
  • the processing by the authentication operation determination unit corresponds to the second factor authentication.
  • the auxiliary information indicates the operation performed by the user on the password authentication device when the user inputs the target password. Therefore, according to the present disclosure, in two-factor authentication where the first factor is password authentication, a situation in which the user does not enter the password with the minimum number of character inputs while achieving the same level of convenience as one-factor authentication is provided. It is also possible to realize a two-factor authentication system with relatively high authentication accuracy.
  • FIG. 1 is a diagram illustrating a configuration example of a two-factor authentication system 90 according to Embodiment 1.
  • FIG. 1 is a diagram showing an example of a functional configuration of an authentication device 300 according to Embodiment 1.
  • FIG. 1 is a diagram showing an example of a functional configuration of a password authentication device 100 according to Embodiment 1.
  • FIG. 2 is a diagram illustrating an example of a functional configuration of an additional authentication device 200 according to the first embodiment.
  • 1 is a diagram showing an example of the hardware configuration of a computer 10 according to Embodiment 1.
  • FIG. 7 is a flowchart showing the operation of the two-factor authentication system 90 according to the first embodiment. 7 is a flowchart showing the operation of the two-factor authentication system 90 according to the first embodiment.
  • FIG. 1 is a diagram showing an example of a functional configuration of an authentication device 300 according to Embodiment 1.
  • FIG. 1 is a diagram showing an example of a functional configuration of a password authentication device 100 according to Embod
  • FIG. 3 is a diagram illustrating an authentication interface according to the first embodiment.
  • 3 is a diagram illustrating an example of the hardware configuration of a computer 10 according to a modification of the first embodiment.
  • FIG. FIG. 3 is a diagram illustrating an example of a functional configuration of a password authentication device 100 according to a second embodiment.
  • 7 is a flowchart showing the operation of the two-factor authentication system 90 according to the second embodiment.
  • FIG. 4 is a diagram illustrating an example of a functional configuration of a mediation device 400 according to a third embodiment.
  • FIG. 3 is a diagram showing an example of a functional configuration of an authentication device 300 according to a third embodiment.
  • 9 is a flowchart showing the operation of the two-factor authentication system 90 according to the third embodiment.
  • 9 is a flowchart showing the operation of the two-factor authentication system 90 according to the third embodiment.
  • FIG. 1 shows a configuration example of a two-factor authentication system 90 according to the first embodiment.
  • the two-factor authentication system 90 includes a password authentication device 100, an additional authentication device 200, and an authentication device 300, as shown in FIG.
  • a plurality of devices configuring the two-factor authentication system 90 may be integrally configured as appropriate.
  • password authentication is used as the first factor of authentication.
  • the first factor authentication will be referred to as "password authentication.”
  • data processing for password authentication is referred to as “password authentication processing.”
  • authentication information used in password authentication is referred to as a "password.”
  • a user terminal device such as a PC that transmits a password
  • the operation in which the user inputs a password into the password authentication device 100 is referred to as a "password input operation.”
  • the second factor authentication is called “additional authentication.”
  • data processing for additional authentication is referred to as “additional authentication processing.”
  • the authentication information used in the second stage or second factor authentication is referred to as “additional authentication information.”
  • Additional authentication information is authentication information that complements password authentication information.
  • a data processing device that transmits additional authentication information is referred to as an “additional processing device”.
  • the password authentication device 100 corresponds to a user terminal device, is a device through which a user inputs a target password, and executes password authentication processing.
  • the password authentication process is a process in which the user inputs a password into the password authentication device 100 and the password input by the user into the password authentication device 100 is transmitted to the authentication device 300.
  • the password is authentication information for the first factor password authentication.
  • the password is information that is shared in advance between the user and authentication device 300 in order to perform password authentication.
  • the password input by the user into the password authentication device 100 will be referred to as a user password.
  • the password input operation is an operation in which the user inputs a password into the password authentication device 100. Therefore, when a password input operation is performed by the user, it can be determined that the password authentication process has been performed in the password authentication device 100 due to the user's operation. However, the number of character inputs in the password input operation may not be the minimum number of character inputs required. Therefore, the password authentication device 100 records information indicating the user's procedure when the user executes the password input operation as auxiliary information.
  • the auxiliary information is information indicating the work performed by the user on the password authentication device 100 when the user inputs the target password.
  • the auxiliary information may include information indicating each of the task in which the user performed an incorrect input and the task in which the user corrected the incorrect input.
  • auxiliary information is information for displaying on the screen ⁇ Character input work was performed in the order of [p] [a] [w] [BS] [s] [s]. This information corresponds to a series of character input operations in the executed password input operation.
  • the password authentication device 100 transmits the recorded auxiliary information to the additional authentication device 200.
  • the additional authentication device 200 corresponds to a data processing device and includes a sensor 201.
  • the additional authentication device 200 is a device that monitors the password authentication device 100 using a sensor 201.
  • the sensor 201 is, for example, at least one of a microphone and an angular velocity sensor.
  • the additional authentication device 200 monitors the password authentication device 100 using information on the voice collected by the microphone as sensor information.
  • the sensor 201 is an angular velocity sensor
  • the additional authentication device 200 monitors the password authentication device 100 using angular velocity information acquired by the angular velocity sensor as sensor information.
  • the additional authentication device 200 monitors the password authentication device 100 to determine whether a password input operation has been performed by the user, independently from the password authentication device 100 and using the auxiliary information transmitted from the password authentication device 100. Make a judgment based on the results. That is, the additional authentication device 200 determines whether a password input operation is performed by the user's operation.
  • the additional authentication device 200 executes the additional authentication process when it is determined that the password authentication process has been executed in the password authentication device 100 due to the user's password input operation.
  • the additional authentication process is data processing that complements the password authentication process. Specifically, additional authentication device 200 executes a process of generating additional authentication information and transmitting the generated additional authentication information to authentication device 300 as additional authentication processing.
  • the additional authentication information is information that is shared in advance by the authentication device 300 and the additional authentication device 200 in order to perform additional authentication.
  • the additional authentication information is information that includes information indicating a 128-bit secret key generated according to AES (Advanced Encryption Standard).
  • AES Advanced Encryption Standard
  • the additional authentication information sent by the additional authentication device 200 to the authentication device 300 will be referred to as user additional authentication information. Note that if it is determined by the user's password input operation that the password authentication process is not being executed in the password authentication device 100, the additional authentication device 200 does not execute the additional authentication process.
  • the authentication device 300 performs user authentication using two-factor authentication. Specifically, authentication device 300 compares the user password received from password authentication device 100 and the registered password. The registered password is a password registered in the authentication device 300 in advance. Further, the authentication device 300 compares the additional user authentication information received from the additional authentication device 200 and the registered additional authentication information. The registered additional authentication information is additional authentication information registered in the authentication device 300 in advance. The authentication device 300 then integrates the comparison result between the user password and the registered password and the comparison result between the user additional authentication information and the registered additional authentication information to obtain a final authentication result.
  • FIG. 2 shows an example of the functional configuration of the authentication device 300.
  • the authentication device 300 includes a password reception section 310, a password verification section 320, a transmission request transmission section 330, an additional authentication information reception section 340, an additional authentication information verification section 350, and an authentication result determination section. 360, a password storage DB (Database) 390, and an additional authentication information DB 391.
  • the password receiving unit 310 receives a password from the password authentication device 100.
  • the password verification unit 320 obtains an authentication result corresponding to password authentication by verifying whether the user password and the registered password match.
  • the transmission request transmitting unit 330 transmits data indicating a transmission request for additional user authentication information (hereinafter also simply referred to as a transmission request) to the additional authentication device 200.
  • the additional authentication information receiving unit 340 receives user additional authentication information from the additional authentication device 200.
  • the additional authentication information verification unit 350 obtains an authentication result corresponding to the additional authentication by comparing the registered additional authentication information and the user additional authentication information.
  • the authentication result determination unit 360 integrates the authentication result corresponding to password authentication and the authentication result corresponding to additional authentication to obtain an authentication result corresponding to two-factor authentication. That is, the authentication result determination unit 360 determines whether the password is input to the password authentication device 100 based on the target password input to the password authentication device 100 and the result of determining whether the user has input the target password. The authentication result corresponding to the specified target password is determined.
  • the password storage DB 390 stores registered passwords.
  • the password storage DB 390 may store a plurality of passwords corresponding to each of a plurality of users.
  • the additional authentication information DB 391 stores registered additional authentication information.
  • the additional authentication information DB 391 may store a plurality of pieces of additional authentication information corresponding to each of a plurality of users.
  • FIG. 3 shows an example of the functional configuration of the password authentication device 100.
  • the password authentication device 100 includes a storage start request transmitter 110, an authentication interface display section 120, a character input reception section 130, a password input completion reception section 140, a password creation section 150, and a password creation section 150. It includes a transmitting section 160, an auxiliary information creating section 170, an auxiliary information transmitting section 180, and an input character DB 190.
  • the storage start request transmitting unit 110 transmits data indicating a request to start storing sensor information (hereinafter also referred to as a storage start request) to the additional authentication device 200.
  • the authentication interface display section 120 provides an interface for the user to input a user password.
  • the character input reception unit 130 receives character input from the user, and records the input characters into the input character DB 190.
  • the password entry completion receiving unit 140 receives information from the user indicating that the password entry has been completed. As a specific example, if the authentication interface has a "send” button, the user notifies the password authentication device 100 that password input has been completed by pressing the "send” button.
  • the password creation unit 150 extracts all characters input by the user from the input character DB 190 and creates a password by combining the extracted characters.
  • the password transmitter 160 transmits the password created by the password creator 150 to the authentication device 300 as a user password.
  • the auxiliary information creation unit 170 extracts all characters input by the user from the input character DB 190, and creates auxiliary information by combining the extracted characters.
  • the auxiliary information transmitting unit 180 transmits the auxiliary information created by the auxiliary information creating unit 170 to the additional authentication device 200.
  • the input character DB 190 is a DB that records characters input by the user.
  • FIG. 4 shows an example of the functional configuration of the additional authentication device 200.
  • the additional authentication device 200 includes a sensor 201, a storage start request reception section 210, a storage stop request section 220, a sensor information acquisition section 230, an auxiliary information reception section 240, and an authentication operation determination section. 250, a transmission request reception section 260, a determination result acquisition section 270, an additional authentication information transmission section 280, a sensor information storage DB 290, a password authentication operation DB 291, and an additional authentication information DB 292.
  • the storage start request receiving unit 210 receives data indicating a storage start request from the password authentication device 100, and instructs the sensor 201 to monitor the password authentication device 100 according to the received data.
  • the storage stop requesting unit 220 instructs the sensor 201 to stop monitoring the password authentication device 100.
  • the sensor information acquisition unit 230 acquires sensor information indicating the monitoring result by the sensor 201 from the sensor 201, and records the acquired sensor information in the sensor information storage DB 290.
  • the auxiliary information receiving unit 240 receives auxiliary information from the password authentication device 100 and transmits the received auxiliary information to the authentication operation determining unit 250.
  • the authentication operation determining unit 250 uses the sensor information extracted from the sensor information storage DB 290, the auxiliary information received from the auxiliary information receiving unit 240, and the determination rule extracted from the password authentication operation DB 291 to determine whether the password input operation is performed by the user. Determine whether it has been executed.
  • the determination rule is also called the password input operation determination rule. That is, the authentication operation determination unit 250 monitors the password authentication device 100 using the sensor 201, and determines whether the password authentication process has been executed by the user's password input operation based on the result of monitoring the password authentication device 100. do.
  • the authentication operation determination section 250 is also called a password authentication operation determination section.
  • the authentication operation determination unit 250 determines whether the user inputs the target password with the auxiliary information. It is determined whether the user has input the target password into the password authentication device 100 based on the information acquired by the sensor 201 during the input time period.
  • the processing by the authentication operation determination unit 250 corresponds to the second factor authentication.
  • the authentication operation determination unit 250 corresponds to the work performed when the user inputs the target password to the password authentication device 100 when determining whether or not the user inputs the target password to the password authentication device 100. You may also use rules that The rule indicates, as a specific example, required work and work intervals.
  • the transmission request receiving unit 260 receives data indicating a transmission request from the authentication device 300.
  • the determination result acquisition unit 270 acquires data indicating the authentication operation determination result, which is the determination result of the authentication operation determination unit 250, from the authentication operation determination unit 250. Further, the determination result acquisition unit 270 acquires data indicating a transmission request from the transmission request reception unit 260. Thereafter, the determination result acquisition unit 270 instructs the additional authentication information transmitting unit 280 to transmit the additional user authentication information if the transmission of the additional user authentication information is requested.
  • the determination result acquisition unit 270 does not instruct the additional authentication information transmission unit 280 to transmit the user additional authentication information.
  • the additional authentication information transmitting unit 280 acquires user additional authentication information corresponding to the authentication operation determination result from the additional authentication information DB 292 according to instructions from the determination result acquisition unit 270, and transmits the acquired user additional authentication information to the authentication device 300.
  • the sensor information storage DB 290 is a DB that records sensor information.
  • the password authentication operation DB 291 is a DB that records the user's password input operation.
  • the audio signal a(t) [a ⁇ t, a2 ⁇ t, a3 ⁇ t, ..., a
  • ] is recorded.
  • the audio signal a(t) used when entering the password is information obtained by sampling and recording the sound pressure generated when the user performs the password entry operation every ⁇ t seconds.
  • the additional authentication information DB 292 stores additional authentication information of the user.
  • FIG. 5 shows an example of the hardware configuration of the computer 10 according to this embodiment.
  • Password authentication device 100 additional authentication device 200 , and authentication device 300 each include a computer 10 .
  • Computer 10 may consist of multiple computers.
  • the computer 10 is a computer that includes hardware such as a processor 11, a memory 12, an auxiliary storage device 13, an input/output IF (Interface) 14, and a communication device 15. These pieces of hardware are appropriately connected via signal lines 19.
  • the processor 11 is an IC (Integrated Circuit) that performs arithmetic processing, and controls hardware included in the computer.
  • the processor 11 is, for example, a CPU (Central Processing Unit), a DSP (Digital Signal Processor), or a GPU (Graphics Processing Unit).
  • Computer 10 may include multiple processors that replace processor 11. A plurality of processors share the role of the processor 11.
  • the memory 12 is typically a volatile storage device, and a specific example is a RAM (Random Access Memory). Memory 12 is also called main storage or main memory. The data stored in the memory 12 is stored in the auxiliary storage device 13 as necessary.
  • RAM Random Access Memory
  • the auxiliary storage device 13 is typically a nonvolatile storage device, and specific examples include a ROM (Read Only Memory), an HDD (Hard Disk Drive), or a flash memory. Data stored in the auxiliary storage device 13 is loaded into the memory 12 as needed.
  • the memory 12 and the auxiliary storage device 13 may be configured integrally.
  • the input/output IF 14 is a port to which an input device and an output device are connected.
  • the input/output IF 14 is, for example, a USB (Universal Serial Bus) terminal.
  • Specific examples of the input device include a keyboard and a mouse.
  • a specific example of the output device is a display.
  • the communication device 15 is a receiver and a transmitter.
  • the communication device 15 is, for example, a communication chip or a NIC (Network Interface Card).
  • Each part of each device may use the input/output IF 14 and the communication device 15 as appropriate when communicating with other devices.
  • the auxiliary storage device 13 stores a two-factor authentication program.
  • the two-factor authentication program is a program that causes a computer to implement the functions of each part of each device.
  • the two-factor authentication program is loaded into memory 12 and executed by processor 11.
  • the functions of each part included in each device are realized by software.
  • the storage device includes, as a specific example, at least one of the memory 12, the auxiliary storage device 13, a register within the processor 11, and a cache memory within the processor 11. Note that the terms "data” and "information” may have the same meaning.
  • the storage device may be independent of the computer 10.
  • the functions of the memory 12 and the auxiliary storage device 13 may be realized by other storage devices.
  • the two-factor authentication program may be recorded on a computer-readable non-volatile recording medium.
  • the nonvolatile recording medium include an optical disk or a flash memory.
  • a two-factor authentication program may be provided as a program product.
  • each device constituting the two-factor authentication system 90 corresponds to a two-factor authentication method. Furthermore, a program that realizes the operation of each device constituting the two-factor authentication system 90 corresponds to a two-factor authentication program.
  • the additional authentication device 200 is equipped with a microphone as the sensor 201.
  • the sensor information is an audio signal acquired by a microphone.
  • the audio signal acquired by the microphone will also be simply referred to as an audio signal.
  • FIGS. 6 and 7 are flowcharts showing an example of the operation of the two-factor authentication system 90. The operation of the two-factor authentication system 90 will be explained with reference to FIGS. 6 and 7.
  • Step S1.1 The storage start request transmitting unit 110 transmits data indicating a storage start request to the additional authentication device 200.
  • the authentication interface display unit 120 displays an authentication interface to the user.
  • the authentication interface display unit 120 displays an authentication interface as shown in FIG. 8 as a specific example.
  • a password input form and an authentication button are provided.
  • the user performs a password input operation on the password input form, that is, inputs a character string that is a password on the password input form. Thereafter, the user notifies the password authentication device 100 that the password input has been completed by pressing the authentication button.
  • Step S1.3 The character input reception unit 130 receives character input from the user, and records the input characters into the input character DB 190.
  • the user executes [p][a][w][BS][s][s], that is, the character string p, a, w, BS, s, s It is assumed that a character string has been input, and information indicating the character string has been recorded in the input character DB 190. Below, explanations related to this example will be given as appropriate.
  • the password entry completion receiving unit 140 receives information from the user indicating that the password entry has been completed.
  • the password entry completion receiving unit 140 receives information indicating that the user has pressed the "authenticate" button on the authentication interface.
  • the auxiliary information creation unit 170 creates auxiliary information by referring to information recorded in the input character DB 190.
  • the auxiliary information creation unit 170 refers to the characters recorded in the input character DB 190, that is, refers to p, a, w, BS, s, s.
  • the auxiliary information creation unit 170 creates auxiliary information indicating which character BS was pressed, that is, auxiliary information indicating that "the user pressed BS at the 4th character”. Information.
  • Step S1.6 The auxiliary information transmitter 180 transmits the auxiliary information created by the auxiliary information creator 170 to the additional authentication device 200.
  • Step S1.7 the password creation unit 150 creates a password by referring to the information recorded in the input character DB 190.
  • the password creation unit 150 refers to the characters recorded in the input character DB 190, that is, refers to p, a, w, BS, s, s. Furthermore, since the character string corresponding to the referenced character is "pass", the password creation unit 150 creates the character string "pass" as a password.
  • Step S1.8 Password transmitting section 160 transmits the password created by password creating section 150 to authentication device 300.
  • the storage start request receiving unit 210 receives data indicating the storage start request, and instructs the sensor 201 to start monitoring the password authentication device 100 according to the received data.
  • Step S2.2 The sensor information acquisition unit 230 acquires sensor information from the sensor 201.
  • the sensor information acquisition unit 230 acquires information indicating one sound pressure value a at every sampling interval ⁇ t.
  • Step S2.3 The sensor information acquisition unit 230 stores the acquired sensor information in the sensor information storage DB 290.
  • the information indicating the sound pressure value a acquired by the sensor information acquisition unit 230 is stored as is.
  • Steps S2.2 and S2.3 are repeated multiple times until step S2.5 is performed. That is, information a ⁇ t, a2 ⁇ t, a3 ⁇ t, . . . is sequentially recorded in the sensor information storage DB 290 until step S2.5 is executed.
  • the auxiliary information receiving unit 240 receives auxiliary information from the password authentication device 100 and transmits the received auxiliary information to the authentication operation determining unit 250.
  • Step S2.5 The storage stop requesting unit 220 instructs the sensor 201 to end monitoring the password authentication device 100.
  • the authentication operation determination unit 250 recognizes the user's password input operation.
  • the authentication operation determination unit 250 acquires sensor information from the sensor information storage DB 290, acquires auxiliary information from the auxiliary information receiving unit 240, and corrects the acquired sensor information using the acquired auxiliary information. After that, the authentication operation determination unit 250 determines whether the password input operation corresponding to the corrected sensor information matches the password input operation acquired from the password authentication operation DB 291, so that the user can perform the password input operation. Determine whether or not it has been executed.
  • a specific example of determination processing by the authentication operation determination unit 250 will be shown.
  • a1 ⁇ t indicates the sound pressure obtained by the microphone when the user inputs p
  • a2 ⁇ t indicates the sound pressure obtained by the microphone when the user inputs a
  • each of a3 ⁇ t and a4 ⁇ t indicates the sound pressure obtained by the microphone when the user inputs p.
  • the password is "pass"
  • four pieces of sound pressure information "vp, va, vs, vs" are stored in advance in the password authentication operation DB 291.
  • the user executed [p] [a] [w] [BS] [s] [s] to the password authentication device 100.
  • the sensor information acquisition unit 230 acquires sound pressure information from the microphone in the order of vp, va, vw, vBS, vs, vs, and records the acquired sound pressure information in the sensor information storage DB 290.
  • the sound pressure information vp, va, vw, vBS, vs, vs acquired from the microphone is simply compared with the sound pressure information vp, va, vs, vs recorded in the password authentication operation DB 291, Since the two do not match, it is determined that the user has not performed the password input operation.
  • the sound pressure information for the 4th among vp, va, vw, vBS, vs, vs is used to delete the character. Since it corresponds to the sound pressure, it can be seen that the third character corresponding to the sound pressure has been deleted. In other words, the third sound pressure and the fourth sound pressure are unnecessary when entering a password with the minimum number of inputs.In other words, the sound pressure obtained when executing the password input operation with the minimum number of inputs It can be seen that the information is vp, va, vs, vs. This sound pressure information matches the sound pressure information vp, va, vs, vs recorded in the password authentication operation DB 291. Therefore, the authentication operation determination unit 250 can determine that the user has performed a password input operation.
  • the transmission request receiving unit 260 receives data indicating a transmission request from the authentication device 300.
  • Step S2.8 The determination result acquisition unit 270 determines whether the determination result of the authentication operation determination unit 250 indicates a successful state. That is, the determination result acquisition unit 270 determines whether the authentication operation determination unit 250 recognizes that the password input operation has been performed by the user. If the determination result of the authentication operation determination unit 250 indicates a successful state, the additional authentication device 200 proceeds to step S2.9. In other cases, the additional authentication device 200 ends the process of this flowchart.
  • the additional authentication information transmitter 280 acquires user additional authentication information from the additional authentication information DB 292.
  • the additional user authentication information is information that includes a 128-bit secret key generated by AES.
  • Step S2.10 The additional authentication information transmitting unit 280 transmits the acquired user additional authentication information to the authentication device 300.
  • Step S3.1 Password receiving section 310 receives a user password from password authentication device 100.
  • Step S3.2 The password verification unit 320 obtains an authentication result corresponding to password authentication. Specifically, the password verification unit 320 obtains a password from the password storage DB 390 and determines whether the obtained password matches the user password. If the obtained password and the user password match, the authentication device 300 executes step S3.3.
  • Step S3.3 The transmission request transmitter 330 transmits data indicating a transmission request to the additional authentication device 200.
  • Step S3.4 The additional authentication information receiving unit 340 receives user additional authentication information from the additional authentication device 200.
  • the additional authentication information verification unit 350 obtains an authentication result corresponding to additional authentication. Specifically, the additional authentication information verification unit 350 acquires the registered additional authentication information from the additional authentication information DB 391, and determines whether the acquired registered additional authentication information and the user additional authentication information match.
  • the authentication result determination unit 360 obtains a final authentication result by integrating the authentication result corresponding to the password authentication and the authentication result corresponding to the additional authentication. Specifically, when both the authentication result corresponding to password authentication and the authentication result corresponding to additional authentication indicate a successful state, the authentication result determination unit 360 sets the final authentication result to a successful state. In other cases, the authentication result determination unit 360 sets the final authentication result in a failed state.
  • the two-factor authentication system according to the present embodiment has relatively high authentication accuracy by utilizing auxiliary information even when the user does not input a password with the minimum number of character inputs.
  • FIG. 9 shows an example of the hardware configuration of the computer 10 according to this modification.
  • the computer 10 includes a processing circuit 18 in place of the processor 11, the processor 11 and memory 12, the processor 11 and auxiliary storage 13, or the processor 11, memory 12, and auxiliary storage 13.
  • the processing circuit 18 is hardware that implements at least a portion of each section included in the computer 10. Processing circuit 18 may be dedicated hardware or may be a processor that executes a program stored in memory 12.
  • the processing circuit 18 may be, for example, a single circuit, a composite circuit, a programmed processor, a parallel programmed processor, an ASIC (Application Specific Integrated Circuit), or an FPGA (Field Programmable Gate Array) or a combination thereof.
  • Computer 10 may include multiple processing circuits that replace processing circuit 18. The plurality of processing circuits share the role of the processing circuit 18.
  • the processing circuit 18 is implemented, for example, by hardware, software, firmware, or a combination thereof.
  • the processor 11, memory 12, auxiliary storage device 13, and processing circuit 18 are collectively referred to as a "processing circuitry.” That is, the functions of each functional component of each device are realized by processing circuitry.
  • Computers 10 according to other embodiments may also have the same configuration as this modification.
  • the character input reception unit 130 may operate without waiting for the sensor information acquisition unit 230 to start operating. That is, before the additional authentication device 200 starts monitoring the password authentication device 100, the user may start executing the password input operation, or the user may complete the password input operation. In these cases, the additional authentication device 200 fails to determine whether the password input operation has been performed by the user.
  • Embodiment 2 a configuration and operation will be described that prevent the execution of a password input operation from being started before the additional authentication device 200 starts monitoring the password authentication device 100.
  • the configurations of password authentication device 100 and additional authentication device 200 are different from those described in Embodiment 1.
  • FIG. 10 shows an example of the functional configuration of the password authentication device 100 according to this embodiment.
  • the password authentication device 100 further includes an input permission receiving section 131, as shown in FIG. Differences from Embodiment 1 will be explained below.
  • the input permission receiving unit 131 receives data indicating character input permission (hereinafter also simply referred to as input permission) from the additional authentication device 200 and transmits the received data to the character input reception unit 130.
  • the character input reception unit 130 receives character input from the user. However, the character input reception unit 130 does not accept character input from the user until it receives data indicating input permission from the input permission reception unit 131. That is, the user cannot input characters into the password authentication device 100 until the character input reception unit 130 receives data indicating input permission. As a specific example, when the character input reception unit 130 receives input permission information from the additional authentication device 200, the character input reception unit 130 allows the user to input the target password.
  • the input permission information is information indicating that password input is permitted.
  • the character input reception unit 130 records the input characters into the input character DB 190.
  • FIG. 11 shows an example of the functional configuration of the additional authentication device 200 according to this embodiment.
  • the additional authentication device 200 further includes an input permission transmitter 231, as shown in FIG. Differences from Embodiment 1 will be explained below.
  • the sensor information acquisition unit 230 acquires sensor information indicating the monitoring results of the sensor 201 from the sensor 201. Further, when sensor information acquisition section 230 starts acquiring sensor information, it transmits data indicating input permission to input permission transmission section 231.
  • the input permission transmitting unit 231 transmits data indicating input permission to the password authentication device 100 according to the data received from the sensor information acquisition unit 230. That is, the input permission transmitting unit 231 transmits input permission information to the password authentication device 100 when the sensor 201 is in operation.
  • FIG. 12 is a flowchart showing an example of the operation of the additional authentication device 200 and the password authentication device 100 in the second embodiment. Differences from Embodiment 1 will be explained below with reference to FIG.
  • Step S1.1 The storage start request transmitting unit 110 transmits data indicating a storage start request to the additional authentication device 200.
  • the authentication interface display unit 120 displays an authentication interface to the user.
  • Step S1.2-2 The input permission receiving unit 131 receives data indicating input permission.
  • the operation example after this is the same as the operation example after step S1.3 in the first embodiment.
  • the storage start request receiving unit 210 receives data indicating the storage start request, and instructs the sensor 201 to start monitoring the password authentication device 100 according to the received data.
  • Step S2.2 The sensor information acquisition unit 230 acquires sensor information from the sensor 201. Further, the sensor information acquisition unit 230 instructs the input permission transmission unit 231 to transmit data indicating input permission to the password authentication device 100 when acquiring sensor information for the first time.
  • Step S2.3 The sensor information acquisition unit 230 stores the acquired sensor information in the sensor information storage DB 290.
  • Step S2.11 The input permission transmitting unit 231 transmits data indicating input permission to the password authentication device 100.
  • Other operation examples are similar to those in the first embodiment.
  • Embodiment 2 ***Explanation of effects of Embodiment 2*** As described above, according to the present embodiment, the user cannot start inputting a password before the additional authentication device 200 starts monitoring the password authentication device 100. That is, according to the present embodiment, it is possible to prevent the user from starting a password input operation before the additional authentication device 200 starts monitoring the password authentication device 100, and to achieve two-factor authentication with higher authentication accuracy. system can be realized.
  • FIG. 13 shows an example of the functional configuration of the additional authentication device 200 according to this modification.
  • the storage start request receiving section 210 may transmit data indicating input permission to the input permission transmitting section 231. That is, the storage start request receiving unit 210 may instruct the sensor 201 to start monitoring the password authentication device 100, and may also transmit data indicating input permission to the input permission transmitting unit 231.
  • additional authentication device 200 and password authentication device 100 communicate directly. However, when the two communicate directly, the password authentication device 100 can understand that the additional authentication device 200 is in a communicable state when the communication with the additional authentication device 200 is successful, and the password authentication device 100 can understand that the additional authentication device 200 is in a communication enabled state. If the communication fails, it can be determined that the additional authentication device 200 is in a communication disabled state. That is, the second embodiment has a privacy-related problem in that the password authentication device 100 can know whether or not the additional authentication device 200 is activated. Therefore, in order to solve this problem, in the third embodiment, the additional authentication device 200 and the password authentication device 100 do not communicate directly, but communicate via the intermediary device 400.
  • FIG. 14 shows a configuration example of a two-factor authentication system 90 according to this embodiment.
  • the two-factor authentication system 90 further includes an intermediary device 400.
  • additional authentication device 200 and password authentication device 100 do not communicate directly, but communicate via intermediary device 400 .
  • Mediation device 400 mediates communication between password authentication device 100 and additional authentication device 200. It is assumed that the mediation device 400 is always operating while the two-factor authentication system 90 is in operation.
  • the configuration of authentication device 300 according to this embodiment is different from the configuration of authentication device 300 according to Embodiment 2.
  • FIG. 15 shows an example of the functional configuration of the mediation device 400.
  • the mediation device 400 includes an auxiliary information receiving section 410, an auxiliary information transmitting section 420, a storage start request receiving section 430, a storage start request transmitting section 440, an input permission receiving section 450, and an input permission receiving section 450. It includes a request mediation section 460, an input permission transmission section 470, and a communication failure information transmission section 480.
  • the auxiliary information receiving section 410 receives auxiliary information from the password authentication device 100 and transmits the received auxiliary information to the auxiliary information transmitting section 420 . However, if the intermediary device 400 fails to communicate with the additional authentication device 200, the auxiliary information receiving section 410 instructs the communication failure information transmitting section 480 to operate.
  • the auxiliary information transmitter 420 transmits the auxiliary information received from the auxiliary information receiver 410 to the additional authentication device 200. That is, the auxiliary information transmitting unit 420 transmits the auxiliary information received from the password authentication device 100 to the additional authentication device 200.
  • the storage start request receiving unit 430 receives data indicating a storage start request from the password authentication device 100, and transmits the received data to the storage start request transmitting unit 440. Furthermore, the storage start request receiving unit 430 transmits to the input request intermediary unit 460 information indicating that data indicating a storage start request has been transmitted to the storage start request transmitting unit 440 (hereinafter also referred to as sent information).
  • the storage start request transmitting unit 440 transmits data indicating the storage start request received from the storage start request receiving unit 430 to the additional authentication device 200. However, if the storage start request transmitter 440 fails to communicate with the additional authentication device 200 when transmitting the data, it instructs the communication failure information transmitter 480 to operate.
  • the input permission receiving unit 450 receives the input permission signal from the additional authentication device 200 and transmits the received input permission signal to the input request mediating unit 460. Note that if the mediation device 400 fails to communicate with the additional authentication device 200, the input permission receiving unit 450 does not operate.
  • the input request mediating unit 460 receives the transmitted information from the storage start request receiving unit 430, and transmits data indicating input permission to the input permission transmitting unit 470 after k seconds have passed since receiving the transmitted information.
  • k is an arbitrary positive number.
  • k seconds is a specific example of the mediation time.
  • the time point at which the input request mediating section 460 transmits data indicating input permission to the input permission transmitting section 470 is the time point at which the transmission is determined.
  • the transmission determination time is the time when the mediation time or more has elapsed since the mediation device 400 received the storage start request information from the password authentication device 100.
  • the storage start request information is data indicating that the additional authentication device 200 is instructed to monitor the password authentication device 100.
  • the input request mediation unit 460 if the input request mediation unit 460 has not received data indicating input permission from the input permission reception unit 450 after k seconds have passed since receiving the sent information, the input request intermediary unit 460 transmits the communication to the communication failure information transmission unit 480. Send failure information. That is, if input request mediating section 460 has not received data indicating input permission from input permission receiving section 450 for k seconds, it instructs communication failure information transmitting section 480 to operate.
  • the input permission transmitting unit 470 receives data indicating input permission from the input request mediating unit 460 and transmits the received data to the password authentication device 100. As a specific example, the input permission transmitting unit 470 transmits the input permission information to the password authentication device 100 if the intermediary device 400 has received the input permission information from the additional authentication device 200 at the time of transmission determination.
  • the communication failure information transmitting unit 480 If the communication failure information transmitting unit 480 is instructed to operate by at least one of the auxiliary information transmitting unit 420, the storage start request transmitting unit 440, and the input request intermediary unit 460, the communication failure information transmitting unit 480 transmits communication failure information to the authentication device 300. Send.
  • the storage start request transmitting unit 110 transmits storage start request information, which is data indicating a storage start request, to the intermediary device 400.
  • the character input reception unit 130 allows the user to input the target password when input permission information is received from the intermediary device 400.
  • the auxiliary information transmitting unit 180 transmits the auxiliary information created by the auxiliary information creating unit 170 to the intermediary device 400.
  • the storage start request receiving unit 210 receives data indicating a storage start request from the intermediary device 400.
  • the auxiliary information receiving unit 240 receives auxiliary information from the intermediary device 400.
  • the input permission transmitting unit 231 transmits input permission information to the intermediary device 400 when the sensor 201 is in operation.
  • FIG. 16 shows an example of the functional configuration of the authentication device 300 according to this embodiment. As shown in FIG. 16, the authentication device 300 further includes a communication failure information receiving section 370. Differences from authentication device 300 according to Embodiment 2 will be explained below.
  • the communication failure information receiving unit 370 receives the communication failure information from the intermediary device 400, and when receiving the communication failure information, instructs the additional authentication information verification unit 350 to set the result of the additional authentication as failure.
  • the additional authentication information verification unit 350 obtains an authentication result corresponding to the additional authentication by comparing the registered additional authentication information and the user additional authentication information. However, if the additional authentication information verification section 350 is instructed by the communication failure information receiving section 370 to set the additional authentication as a failure, the additional authentication information verification section 350 sets the authentication result of the additional authentication as a failure.
  • Other functional configurations are similar to those in the second embodiment.
  • ***Operation explanation*** 17 and 18 are flowcharts showing an example of the operation of the two-factor authentication system 90 according to the third embodiment. Differences from the second embodiment will be explained below with reference to FIGS. 17 and 18.
  • the storage start request receiving unit 210 receives data indicating a storage start request.
  • Step S2.11 The input permission transmitting unit 231 transmits data indicating input permission to the mediation device 400.
  • Step S2.12 The auxiliary information receiving unit 240 receives auxiliary information from the mediation device 400.
  • Step S1.1 The storage start request transmitter 110 transmits data indicating a storage start request to the intermediary device 400.
  • Step S1.6 The auxiliary information transmitting unit 180 transmits auxiliary information to the mediation device 400.
  • Step S4.1 The storage start request receiving unit 430 receives data indicating a storage start request.
  • Step S4.2 The storage start request transmitting unit 440 transmits data indicating a storage start request to the additional authentication device 200.
  • Step S4.3 The storage start request transmitter 440 determines whether communication with the additional authentication device 200 has failed in step S4.2. If communication with the additional authentication device 200 fails, the intermediary device 400 proceeds to step S4.4. Otherwise, the intermediary device 400 proceeds to step S4.5 and step S4.6.
  • Step S4.4 Communication failure information transmitting section 480 transmits communication failure information to authentication device 300.
  • the input permission receiving unit 450 receives data indicating input permission from the additional authentication device 200.
  • Step S4.6 In parallel with step S4.5, the input request intermediary unit 460 waits for k seconds.
  • Step S4.7 The input request intermediary unit 460 determines whether data indicating input permission has been received in step S4.5. That is, while waiting for k seconds in step S4.6, the input request intermediary unit 460 determines whether data indicating an input request has been received in step S4.5. If data indicating input permission is received in step S4.5, the intermediary device 400 proceeds to step S4.9. Otherwise, the intermediary device 400 proceeds to step S4.8.
  • the reason why the input request mediating unit 460 waits for k seconds is that if the input permission receiving unit 450 sends data indicating input permission to the input permission transmitting unit 470 immediately after receiving the input permission, the input request is not received.
  • the additional authentication device 200 can be seen to be in a communicable state by the password authentication device 100 and the additional authentication device 200. That is, the input request intermediary unit 460 waits for k seconds regardless of whether or not the additional authentication device 200 is in a communicable state, making it difficult for the password authentication device 100 to grasp the state of the additional authentication device 200. There is.
  • Step S4.8 Communication failure information transmitting section 480 transmits communication failure information to authentication device 300.
  • Step S4.9 The input permission transmitting unit 470 transmits data indicating input permission to the password authentication device 100.
  • the auxiliary information receiving unit 410 receives auxiliary information from the password authentication device 100.
  • Step S4.11 The auxiliary information transmitter 420 transmits auxiliary information to the additional authentication device 200.
  • Step S4.12 The auxiliary information transmitter 420 determines whether communication with the additional authentication device 200 has failed in step S4.10. If communication with the additional authentication device 200 fails, the intermediary device 400 proceeds to step S4.12.
  • Step S4.13 Communication failure information transmitting section 480 transmits communication failure information to authentication device 300.
  • Step S3.7 In parallel with step S3.1, the communication failure information receiving unit 370 receives communication failure information from the intermediary device 400.
  • Step S3.8 The additional authentication information verification unit 350 determines whether communication failure information has been received in step S3.7. If communication failure information has been received in step S3.7, the authentication device 300 proceeds to step S3.9. Otherwise, the authentication device 300 proceeds to step S3.5.
  • Step S3.9 The additional authentication information verification unit 350 determines that the authentication result corresponding to the additional authentication is a failure.
  • Other operation examples are similar to those in the second embodiment.
  • the password authentication device 100 and the additional authentication device 200 communicate via the intermediary device 400, thereby providing two-factor authentication with higher authentication accuracy while taking privacy into consideration.
  • System 90 can be implemented.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

2要素認証システム(90)は追加認証装置(200)を備える。追加認証装置(200)は認証動作判定部(250)を備える。認証動作判定部(250)は、ユーザがパスワード認証装置(100)に対して対象パスワードを入力した際の文字入力回数が対象パスワードを入力するための最小回数ではない場合において、ユーザが対象パスワードを入力した際にユーザがパスワード認証装置(100)に対して実行した作業を示す補助情報と、ユーザが対象パスワードを入力した時間帯においてセンサ(201)が取得した情報とに基づいてユーザがパスワード認証装置(100)に対して対象パスワードを入力したか否かを判定する。

Description

2要素認証システム、2要素認証方法、及び2要素認証プログラム
 本開示は、2要素認証システム、2要素認証方法、及び2要素認証プログラムに関する。
 近年、認証システムの安全性を向上させるために2要素認証を用いる場合が増加している。2要素認証では、1要素目の認証情報がPC(Personal Computer)等のユーザ端末装置から認証装置に送信される。その後、2要素目の認証情報が別のデータ処理装置から認証装置に送信される。
 2要素認証が用いられる場合において、悪意を持つ不正者がパスワード認証装置をマルウェアに感染させることによってパスワードを窃取することができたとしても、不正者は追加認証情報を取得することができない。このため、2要素認証により、不正アクセスを防止することができる。
 しかしながら、従来の2要素認証において、認証を実施するユーザは、パスワード認証装置と追加認証装置との双方に対して操作をしなければならないという課題がある。即ち、従来の2要素認証には、1要素認証と比較してユーザの負荷が高くなるという課題がある。
 非特許文献1は、ユーザのパスワード入力動作によってパスワード認証装置においてパスワード認証処理が実行されたと判定された場合に追加認証処理を実行する追加認証装置を開示している。追加認証装置により、1要素認証と同程度の利便性を達成しつつ、不正アクセスを有効に防止することができる2要素認証を実現することができる。
野崎真之介,芹澤歩弥,吉平瑞穂,藤田真浩,柴田陽一,山中忠和,松田規,大木哲史,西垣正勝、"多点観測型多要素認証:単一クレデンシャルによる多要素認証の達成"、2022年暗号と情報セキュリティシンポジウム、4B2-2.
 一般的に、ユーザがパスワードを入力する場合、1文字ずつ文字を入力する。以下、ある1文字を入力する作業を文字入力作業と呼ぶ。具体例として、「pass」というパスワードを入力する場合、「文字pを入力する作業」「文字aを入力する作業」「文字sを入力する作業」「文字sを入力する作業」の4回の文字入力作業が実施される。以下、「文字cを入力する作業」を、[c]と表現する。また、パスワードの入力開始から入力完了までに実施した文字入力作業の回数を「文字入力回数」と呼ぶ。また、あるパスワードを入力するために必要な最小の文字入力作業の回数を「最小文字入力回数」と呼ぶ。具体例として、パスワードが「pass」であるとき、最小文字数入力回数は4であり、最小文字数入力回数に対応する文字入力作業は[p][a][s][s]である。
 しかしながら、ユーザが最小の文字入力回数でパスワード入力を実施しない場合がある。具体例として、ユーザが[p][a][s]を実行した後に、[w]と入力を誤る場合がある。この後、ユーザは、文字wを削除する作業をした後、即ち、削除文字を入力した後、[s]を実行する。以後、文字を削除する作業、即ち、削除文字を入力する作業を、[BS]と表現する。本例において、ユーザがパスワードの入力を完了するまでに、[p][a][w][BS][s][s]という6回の文字入力作業を実施した。ここで、BSはbackspaceの略記である。
 非特許文献1は、ユーザが最小文字入力回数でパスワードを入力しない場合における構成及び動作を開示しておらず示唆もしていない。即ち、非特許文献1には、ユーザが最小の文字入力回数でパスワードを入力しない場合に2要素認証に成功することができないという課題がある。
 本開示は、1要素目の認証がパスワード認証である2要素認証において、1要素認証と同程度の利便性を達成しつつ、ユーザが最小の文字入力回数でパスワードを入力しない状況においても比較的高い認証精度を有する2要素認証システムを実現することを目的とする。
 本開示に係る2要素認証システムは、
 ユーザが対象パスワードを入力するパスワード認証装置と、
 センサを用いて前記パスワード認証装置を監視する追加認証装置と
を備える2要素認証システムであって、
 前記ユーザが前記パスワード認証装置に対して前記対象パスワードを入力した際の文字入力回数が前記対象パスワードを入力するための最小回数ではない場合において、前記ユーザが前記対象パスワードを入力した際に前記ユーザが前記パスワード認証装置に対して実行した作業を示す補助情報と、前記ユーザが前記対象パスワードを入力した時間帯において前記センサが取得した情報とに基づいて前記ユーザが前記パスワード認証装置に対して前記対象パスワードを入力したか否かを判定する認証動作判定部
を備える追加認証装置
を備える。
 本開示によれば、認証動作判定部は、補助情報とセンサ情報とを用いてユーザがパスワード認証装置に対して対象パスワードを入力したか否かを判定する。ここで、認証動作判定部の処理は2要素目の認証に当たる。補助情報は、ユーザが対象パスワードを入力した際にユーザがパスワード認証装置に対して実行した作業を示す。従って、本開示によれば、1要素目の認証がパスワード認証である2要素認証において、1要素認証と同程度の利便性を達成しつつ、ユーザが最小の文字入力回数でパスワードを入力しない状況においても比較的高い認証精度を有する2要素認証システムを実現することができる。
実施の形態1に係る2要素認証システム90の構成例を示す図。 実施の形態1に係る認証装置300の機能構成例を示す図。 実施の形態1に係るパスワード認証装置100の機能構成例を示す図。 実施の形態1に係る追加認証装置200の機能構成例を示す図。 実施の形態1に係るコンピュータ10のハードウェア構成例を示す図。 実施の形態1に係る2要素認証システム90の動作を示すフローチャート。 実施の形態1に係る2要素認証システム90の動作を示すフローチャート。 実施の形態1に係る認証インタフェースを説明する図。 実施の形態1の変形例に係るコンピュータ10のハードウェア構成例を示す図。 実施の形態2に係るパスワード認証装置100の機能構成例を示す図。 実施の形態2の変形例に係る追加認証装置200の機能構成例を示す図。 実施の形態2に係る2要素認証システム90の動作を示すフローチャート。 実施の形態2の変形例に係る追加認証装置200の機能構成例を示す図。 実施の形態3に係る2要素認証システム90の構成例を示す図。 実施の形態3に係る仲介装置400の機能構成例を示す図。 実施の形態3に係る認証装置300の機能構成例を示す図。 実施の形態3に係る2要素認証システム90の動作を示すフローチャート。 実施の形態3に係る2要素認証システム90の動作を示すフローチャート。
 実施の形態の説明及び図面において、同じ要素及び対応する要素には同じ符号を付している。同じ符号が付された要素の説明は、適宜に省略又は簡略化する。図中の矢印はデータの流れ又は処理の流れを主に示している。また、「部」を、「回路」、「工程」、「手順」、「処理」又は「サーキットリー」に適宜読み替えてもよい。
 実施の形態1.
 以下、本実施の形態について、図面を参照しながら詳細に説明する。
***構成の説明***
 図1は、実施の形態1に係る2要素認証システム90の構成例を示している。2要素認証システム90は、図1に示すように、パスワード認証装置100と、追加認証装置200と、認証装置300とを備える。2要素認証システム90を構成する複数の装置は、適宜一体的に構成されてもよい。
 多くの場合、1要素目の認証では、パスワード認証が採用される。従って、以下では、1要素目の認証を「パスワード認証」という。また、パスワード認証のためのデータ処理を「パスワード認証処理」という。また、パスワード認証において用いられる認証情報を「パスワード」という。また、パスワードを送信するPC等のユーザ端末装置を「パスワード認証装置」という。また、ユーザがパスワード認証装置100へパスワードを入力する動作を「パスワード入力動作」と呼ぶ。
 また、2要素目の認証を「追加認証」という。また、追加認証のためのデータ処理を「追加認証処理」という。また、2段階目又は2要素目の認証において用いられる認証情報を「追加認証情報」という。追加認証情報は、パスワード認証情報を補完する認証情報である。また、追加認証情報を送信するデータ処理装置を「追加処理装置」という。
 パスワード認証装置100は、ユーザ端末装置に相当し、ユーザが対象パスワードを入力する装置であり、パスワード認証処理を実行する。パスワード認証処理は、ユーザにパスワードをパスワード認証装置100に対して入力させ、ユーザがパスワード認証装置100に対して入力したパスワードを認証装置300へ送信する処理である。
 パスワードは、1要素目のパスワード認証のための認証情報である。本実施の形態では、パスワードは、パスワード認証を実施するために予めユーザと認証装置300とが共有している情報である。以下では、ユーザがパスワード認証装置100へ入力したパスワードを、ユーザパスワードと呼ぶ。
 パスワード入力動作はユーザがパスワード認証装置100へパスワードを入力する動作である。そのため、ユーザによってパスワード入力動作が実行された場合には、ユーザの動作によってパスワード認証装置100においてパスワード認証処理が実行されたと判定することができる。
 ただし、パスワード入力動作における文字入力回数が最小限必要な文字入力回数ではない場合がある。そこで、パスワード認証装置100は、ユーザがパスワード入力動作を実行した際のユーザの手順を示す情報を補助情報として記録する。補助情報は、ユーザが対象パスワードを入力した際にユーザがパスワード認証装置100に対して実行した作業を示す情報である。補助情報は、ユーザが誤入力を実行した作業と、ユーザが誤入力を訂正した作業との各々を示す情報を含んでもよい。補助情報の具体例は、画面に「[p][a][w][BS][s][s]の順で文字入力作業を実施した」と表示するための情報のように、ユーザが実行したパスワード入力動作における一連の文字入力作業に対応する情報である。パスワード認証装置100は、記録している補助情報を追加認証装置200へ送信する。
 追加認証装置200は、データ処理装置に相当し、センサ201を具備している。追加認証装置200は、センサ201を用いてパスワード認証装置100を監視する装置である。センサ201は、具体例として、マイクと角速度センサとの少なくともいずれかである。具体例として、センサ201がマイクである場合、追加認証装置200は、センサ情報としてマイクが集音した音声の情報を用いてパスワード認証装置100を監視する。また、センサ201が角速度センサである場合、追加認証装置200は、センサ情報として角速度センサが取得した角速度情報を用いてパスワード認証装置100を監視する。
 追加認証装置200は、ユーザによってパスワード入力動作が実行されたか否かを、パスワード認証装置100から独立して、かつ、パスワード認証装置100から送信された補助情報を用いて、パスワード認証装置100の監視結果に基づいて判定する。即ち、追加認証装置200は、ユーザの動作によってパスワード入力動作が実行されたか否かを判定する。
 追加認証装置200は、ユーザのパスワード入力動作によってパスワード認証装置100においてパスワード認証処理が実行されたと判定した場合に、追加認証処理を実行する。追加認証処理は、パスワード認証処理を補完するデータ処理である。具体的には、追加認証装置200は、追加認証処理として、追加認証情報を生成し、生成した追加認証情報を認証装置300へ送信する処理を実行する。
 追加認証情報は、追加認証を実施するために予め認証装置300と追加認証装置200とによって共有されている情報である。追加認証情報は、具体例として、AES(Advanced Encryption Standard)に従って生成された128bit長の秘密鍵を示す情報が含まれている情報である。
 以下では、追加認証装置200が認証装置300へ送信する追加認証情報をユーザ追加認証情報という。
 なお、ユーザのパスワード入力動作によってパスワード認証装置100においてパスワード認証処理が実行されていないと判定された場合、追加認証装置200は追加認証処理を実行しない。
 認証装置300は、2要素認証によりユーザ認証を実行する。具体的には、認証装置300は、パスワード認証装置100から受信したユーザパスワードと、登録パスワードとを比較する。登録パスワードは、あらかじめ認証装置300に登録してあるパスワードである。また、認証装置300は追加認証装置200から受信したユーザ追加認証情報と、登録追加認証情報とを比較する。登録追加認証情報は、あらかじめ認証装置300に登録してある追加認証情報である。そして、認証装置300は、ユーザパスワードと登録パスワードとの比較結果と、ユーザ追加認証情報と登録追加認証情報との比較結果とを統合して最終的な認証結果を得る。
 図2は、認証装置300の機能構成例を示している。認証装置300は、図2に示すように、パスワード受信部310と、パスワード検証部320と、送信要求送信部330と、追加認証情報受信部340と、追加認証情報検証部350と、認証結果判定部360と、パスワード記憶DB(Database)390と、追加認証情報DB391とを備える。
 パスワード受信部310は、パスワード認証装置100からパスワードを受信する。
 パスワード検証部320は、ユーザパスワードと登録パスワードとが一致しているか否かを検証することによりパスワード認証に対応する認証結果を求める。
 送信要求送信部330は、追加認証装置200へユーザ追加認証情報の送信要求(以下、単に送信要求ともいう)を示すデータを送信する。
 追加認証情報受信部340は、追加認証装置200からユーザ追加認証情報を受信する。
 追加認証情報検証部350は、登録追加認証情報とユーザ追加認証情報とを比較することにより追加認証に対応する認証結果を求める。
 認証結果判定部360は、パスワード認証に対応する認証結果と、追加認証に対応する認証結果とを統合して2要素認証に対応する認証結果を求める。即ち、認証結果判定部360は、パスワード認証装置100に対して入力された対象パスワードと、ユーザが対象パスワードを入力したか否かを判定した結果とに基づいて、パスワード認証装置100に対して入力された対象パスワードに対応する認証結果を判定する。
 パスワード記憶DB390は、登録パスワードを記憶する。パスワード記憶DB390は、複数のユーザそれぞれに対応する複数のパスワードを記憶してもよい。
 追加認証情報DB391は、登録追加認証情報を記憶する。追加認証情報DB391は、複数のユーザそれぞれに対応する複数の追加認証情報を記憶してもよい。
 図3は、パスワード認証装置100の機能構成例を示している。パスワード認証装置100は、図3に示すように、記憶開始要求送信部110と、認証インタフェース表示部120と、文字入力受付部130と、パスワード入力完了受信部140と、パスワード作成部150と、パスワード送信部160と、補助情報作成部170と、補助情報送信部180と、入力文字DB190とを備える。
 記憶開始要求送信部110は、追加認証装置200へセンサ情報の記憶を開始する要求(以下、記憶開始要求ともいう)を示すデータを送信する。
 認証インタフェース表示部120は、ユーザがユーザパスワードを入力するためのインタフェースを提供する。
 文字入力受付部130は、ユーザから文字の入力を受け付け、入力を受け付けた文字を入力文字DB190へ記録する。
 パスワード入力完了受信部140は、ユーザからパスワードの入力が完了したことを示す情報を受け取る。具体例として、認証インタフェースに「送信」ボタンがある場合、ユーザは、「送信」ボタンを押すことによってパスワードの入力が完了したことをパスワード認証装置100に通知する。
 パスワード作成部150は、ユーザによって入力された文字を全て入力文字DB190から抽出し、抽出した文字を組み合わせることによってパスワードを作成する。
 パスワード送信部160は、パスワード作成部150が作成したパスワードをユーザパスワードとして、認証装置300へ送信する。
 補助情報作成部170は、ユーザによって入力された文字を全て入力文字DB190から抽出し、抽出した文字を組み合わせることによって補助情報を作成する。
 補助情報送信部180は、補助情報作成部170が作成した補助情報を追加認証装置200へ送信する。
 入力文字DB190は、ユーザによって入力された文字を記録するDBである。
 図4は、追加認証装置200の機能構成例を示している。追加認証装置200は、図4に示すように、センサ201と、記憶開始要求受信部210と、記憶停止要求部220と、センサ情報取得部230と、補助情報受信部240と、認証動作判定部250と、送信要求受信部260と、判定結果取得部270と、追加認証情報送信部280と、センサ情報記憶DB290と、パスワード認証動作DB291と、追加認証情報DB292とを備える。
 記憶開始要求受信部210は、パスワード認証装置100から記憶開始要求を示すデータを受信し、受信したデータに従ってセンサ201に対してパスワード認証装置100を監視するよう指示する。
 記憶停止要求部220は、センサ201に対してパスワード認証装置100の監視を停止するよう指示する。
 センサ情報取得部230は、センサ201による監視結果が示されているセンサ情報をセンサ201から取得し、取得したセンサ情報をセンサ情報記憶DB290へ記録する。
 補助情報受信部240は、パスワード認証装置100から補助情報を受信し、受信した補助情報を認証動作判定部250へ送信する。
 認証動作判定部250は、センサ情報記憶DB290から抽出したセンサ情報と、補助情報受信部240から受信した補助情報と、パスワード認証動作DB291から抽出した判定ルールとを用いて、ユーザによりパスワード入力動作が実行されたか否かを判定する。判定ルールはパスワード入力動作判定ルールとも呼ばれる。即ち、認証動作判定部250は、センサ201を用いてパスワード認証装置100を監視し、パスワード認証装置100を監視した結果に基づいてパスワード認証処理がユーザのパスワード入力動作によって実行されたか否かを判定する。認証動作判定部250は、パスワード認証動作判定部とも呼ばれる。
 認証動作判定部250は、ユーザがパスワード認証装置100に対して対象パスワードを入力した際の文字入力回数が対象パスワードを入力するための最小回数ではない場合において、補助情報と、ユーザが対象パスワードを入力した時間帯においてセンサ201が取得した情報とに基づいてユーザがパスワード認証装置100に対して対象パスワードを入力したか否かを判定する。ここで、認証動作判定部250の処理は2要素目の認証に当たる。認証動作判定部250は、ユーザがパスワード認証装置100に対して対象パスワードを入力したか否かを判定する際に、パスワード認証装置100に対して対象パスワードを入力する際に実行される作業に対応するルールを用いてもよい。当該ルールは、具体例として、必須作業及び作業の間隔等を示す。
 送信要求受信部260は、認証装置300から送信要求を示すデータを受信する。
 判定結果取得部270は、認証動作判定部250の判定結果である認証動作判定結果を示すデータを認証動作判定部250から取得する。また、判定結果取得部270は、送信要求受信部260から送信要求を示すデータを取得する。その後、判定結果取得部270は、ユーザ追加認証情報の送信が要求されている場合に、追加認証情報送信部280に対してユーザ追加認証情報の送信を指示する。
 一方、ユーザのパスワード入力動作によってパスワード認証処理が実行されたと認証動作判定部250が判定することができなかった場合と、送信要求受信部260が認証装置300から送信要求を示すデータを受信していない場合との少なくともいずれかにおいて、判定結果取得部270は、追加認証情報送信部280に対してユーザ追加認証情報の送信を指示しない。
 追加認証情報送信部280は、判定結果取得部270の指示に従って追加認証情報DB292から認証動作判定結果に対応するユーザ追加認証情報を取得し、取得したユーザ追加認証情報を認証装置300へ送信する。
 センサ情報記憶DB290は、センサ情報を記録するDBである。
 パスワード認証動作DB291は、ユーザのパスワード入力動作を記録するDBである。具体例として、追加認証装置200がマイクを用いてパスワード認証装置100を監視する場合、ユーザが登録パスワードを入力する際の音声信号a(t)=[aΔt,a2Δt,a3Δt,…,a|a(t)|]を記録する。ここで、パスワードを入力するときの音声信号a(t)とは、ユーザがパスワード入力動作を実施した時に生じる音圧をΔt秒ごとにサンプリングして記録した情報である。
 追加認証情報DB292は、ユーザの追加認証情報を記憶する。
 図5は、本実施の形態に係るコンピュータ10のハードウェア構成例を示している。パスワード認証装置100と、追加認証装置200と、認証装置300との各々はコンピュータ10から成る。コンピュータ10は複数のコンピュータから成ってもよい。
 コンピュータ10は、本図に示すように、プロセッサ11と、メモリ12と、補助記憶装置13と、入出力IF(Interface)14と、通信装置15等のハードウェアを備えるコンピュータである。これらのハードウェアは、信号線19を介して適宜接続されている。
 プロセッサ11は、演算処理を行うIC(Integrated Circuit)であり、かつ、コンピュータが備えるハードウェアを制御する。プロセッサ11は、具体例として、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、又はGPU(Graphics Processing Unit)である。
 コンピュータ10は、プロセッサ11を代替する複数のプロセッサを備えてもよい。複数のプロセッサはプロセッサ11の役割を分担する。
 メモリ12は、典型的には揮発性の記憶装置であり、具体例としてRAM(Random Access Memory)である。メモリ12は、主記憶装置又はメインメモリとも呼ばれる。メモリ12に記憶されたデータは、必要に応じて補助記憶装置13に保存される。
 補助記憶装置13は、典型的には不揮発性の記憶装置であり、具体例として、ROM(Read Only Memory)、HDD(Hard Disk Drive)、又はフラッシュメモリである。補助記憶装置13に記憶されたデータは、必要に応じてメモリ12にロードされる。
 メモリ12及び補助記憶装置13は一体的に構成されていてもよい。
 入出力IF14は、入力装置及び出力装置が接続されるポートである。入出力IF14は、具体例として、USB(Universal Serial Bus)端子である。入力装置は、具体例として、キーボード及びマウスである。出力装置は、具体例として、ディスプレイである。
 通信装置15は、レシーバ及びトランスミッタである。通信装置15は、具体例として、通信チップ又はNIC(Network Interface Card)である。
 各装置の各部は、他の装置等と通信する際に、入出力IF14及び通信装置15を適宜用いてもよい。
 補助記憶装置13は2要素認証プログラムを記憶している。2要素認証プログラムは、各装置が備える各部の機能をコンピュータに実現させるプログラムである。2要素認証プログラムは、メモリ12にロードされて、プロセッサ11によって実行される。各装置が備える各部の機能は、ソフトウェアにより実現される。
 2要素認証プログラムを実行する際に用いられるデータと、2要素認証プログラムを実行することによって得られるデータ等は、記憶装置に適宜記憶される。コンピュータ10の各部は記憶装置を適宜利用する。記憶装置は、具体例として、メモリ12と、補助記憶装置13と、プロセッサ11内のレジスタと、プロセッサ11内のキャッシュメモリとの少なくとも1つから成る。なお、データという用語と情報という用語とは同等の意味を有することもある。記憶装置は、コンピュータ10と独立したものであってもよい。
 メモリ12及び補助記憶装置13の機能は、他の記憶装置によって実現されてもよい。
 2要素認証プログラムは、コンピュータが読み取り可能な不揮発性の記録媒体に記録されていてもよい。不揮発性の記録媒体は、具体例として、光ディスク又はフラッシュメモリである。2要素認証プログラムは、プログラムプロダクトとして提供されてもよい。
***動作の説明***
 2要素認証システム90を構成する各装置の動作手順は2要素認証方法に相当する。また、2要素認証システム90を構成する各装置の動作を実現するプログラムは2要素認証プログラムに相当する。
 以下において、追加認証装置200は、センサ201としてマイクを具備するものとする。また、センサ情報は、マイクが取得した音声信号である。以下、マイクが取得した音声信号を単に音声信号とも呼ぶ。
 図6及び図7は、2要素認証システム90の動作例を示すフローチャートである。図6及び図7を参照して2要素認証システム90の動作を説明する。
(ステップS1.1)
 記憶開始要求送信部110は、追加認証装置200に記憶開始要求を示すデータを送信する。
(ステップS1.2)
 認証インタフェース表示部120は、認証インタフェースをユーザに対して表示する。
 認証インタフェース表示部120は、具体例として図8に示すような認証インタフェースを表示する。図8に示す認証インタフェースにおいて、パスワード入力フォームと認証ボタンとが設置されている。ユーザは、パスワード入力フォームに対してパスワード入力動作を実行する、即ち、パスワード入力フォームに対してパスワードである文字列を入力する。その後、ユーザは、認証ボタンを押すことによってパスワードの入力が完了したことをパスワード認証装置100に通知する。以下、本例に関連する説明を適宜行う。
(ステップS1.3)
 文字入力受付部130は、ユーザから文字の入力を受け付け、入力を受け付けた文字を入力文字DB190へ記録する。
 具体例として、本ステップにおいて、ユーザが[p][a][w][BS][s][s]を実施したものとし、即ち、p,a,w,BS,s,sという文字列が入力されたものとし、当該文字列を示す情報が入力文字DB190に記録されたものとする。以下、本例に関連する説明を適宜行う。
(ステップS1.4)
 パスワード入力完了受信部140は、ユーザからパスワードの入力が完了したことを示す情報を受け付ける。
 ここでは、パスワード入力完了受信部140は、ユーザが認証インタフェース上の「認証」ボタンを押したことを示す情報を受け付ける。
(ステップS1.5)
 補助情報作成部170は、入力文字DB190に記録されている情報を参照して補助情報を作成する。
 ここでは、補助情報作成部170は、入力文字DB190に記録されている文字を参照する、即ち、p,a,w,BS,s,sを参照する。さらに、補助情報作成部170は、BSが何文字目に押されたかを示す補助情報を作成するものとする、即ち、「ユーザがBSを4文字目において押した」ということを示す情報を補助情報とする。
(ステップS1.6)
 補助情報送信部180は、補助情報作成部170によって作成された補助情報を追加認証装置200へ送信する。
(ステップS1.7)
 ステップS1.5と並行して、パスワード作成部150は、入力文字DB190に記録されている情報を参照してパスワードを作成する。
 ここでは、パスワード作成部150は、入力文字DB190に記録されている文字を参照する、即ち、p,a,w,BS,s,sを参照する。また、参照した文字に対応する文字列は「pass」であるため、パスワード作成部150は、文字列「pass」をパスワードとして作成する。
(ステップS1.8)
 パスワード送信部160は、パスワード作成部150によって作成されたパスワードを認証装置300へ送信する。
(ステップS2.1)
 記憶開始要求受信部210は、記憶開始要求を示すデータを受信し、受信したデータに従ってセンサ201に対してパスワード認証装置100の監視を開始するよう指示する。
(ステップS2.2)
 センサ情報取得部230は、センサ201からセンサ情報を取得する。
 ここでは、センサ情報取得部230は、サンプリング間隔であるΔtごとに、1つの音圧の値aを示す情報を取得するものとする。
(ステップS2.3)
 センサ情報取得部230は、取得したセンサ情報をセンサ情報記憶DB290に格納する。ここでは、センサ情報取得部230が取得した音圧の値aを示す情報をそのまま格納するものとする。
 ステップS2.2とステップS2.3とは、ステップS2.5が実施されるまで複数回繰り返される。即ち、センサ情報記憶DB290にはaΔt,a2Δt,a3Δt,…という情報が、ステップS2.5が実施されるまで順に記録される。
(ステップS2.4)
 補助情報受信部240は、パスワード認証装置100から補助情報を受信し、受信した補助情報を認証動作判定部250に送信する。
(ステップS2.5)
 記憶停止要求部220は、センサ201にパスワード認証装置100の監視を終了するよう指示する。
(ステップS2.6)
 認証動作判定部250は、ユーザのパスワード入力動作を認識する。
 認証動作判定部250は、センサ情報をセンサ情報記憶DB290から取得し、補助情報を補助情報受信部240から取得し、取得したセンサ情報を取得した補助情報によって補正する。その後、認証動作判定部250は、補正したセンサ情報に対応するパスワード入力動作と、パスワード認証動作DB291から取得したパスワード入力動作とが一致しているか否かを判定することにより、ユーザがパスワード入力動作を実行したか否かを判定する。
 認証動作判定部250による判定処理の具体例を示す。
 ここでは、説明を単純にするために、ユーザが1文字入力するタイミングと、センサ201が音声を取得するタイミングとが同じであるものとする。即ち、パスワードpassを入力したときにセンサ201によって取得される音声信号は、a(t)=[a1Δt,a2Δt,a3Δt,a4Δt]であるものとする。ここで、a1Δtはユーザがpを入力したときにマイクが取得する音圧を示し、a2Δtはユーザがaを入力したときにマイクが取得する音圧を示し、a3Δt及びa4Δtの各々はユーザがsを入力したときにマイクが取得する音圧を示す。以下、ある文字cに対応するキーを押したときに発生する音圧をvcと表現する。即ち、パスワードpassを入力したときにセンサ201によって取得される音圧信号は、a(t)=[vp,va,vs,vs]である。
 パスワードがpassであるとき、passは4文字であるため、vp,va,vs,vsという4つの音圧情報をパスワード認証動作DB291にあらかじめ記憶しておく。
 ここでは、ユーザはパスワード認証装置100に対して[p][a][w][BS][s][s]を実行した。そのため、センサ情報取得部230は、マイクからvp,va,vw,vBS,vs,vsの順に音圧情報を取得し、取得した音圧情報をセンサ情報記憶DB290に記録する。
 ここで、マイクから取得した音圧情報vp,va,vw,vBS,vs,vsと、パスワード認証動作DB291に記録されている音圧情報vp,va,vs,vsとを単純に比較した場合、両者が一致していないため、ユーザがパスワード入力動作を実行していないと判定される。
 しかしながら、「ユーザがBSを4文字目において押した」という補助情報を用いることにより、vp,va,vw,vBS,vs,vsのうち、4つ目の音圧情報は文字を削除するための音圧に対応することから、3つ目の音圧に対応する文字が削除されたことが分かる。つまり、3つ目の音圧と4つ目の音圧とは最小入力回数でパスワード入力する場合において不要であること、即ち、最小入力回数でパスワード入力動作を実行する際に取得される音圧情報はvp,va,vs,vsであることが分かる。この音圧情報と、パスワード認証動作DB291に記録されている音圧情報vp,va,vs,vsとが一致している。そのため、認証動作判定部250は、ユーザがパスワード入力動作を実行したと判定することができる。
(ステップS2.7)
 送信要求受信部260は、認証装置300から送信要求を示すデータを受信する。
(ステップS2.8)
 判定結果取得部270は、認証動作判定部250の判定結果が成功状態を示すか否かを判定する。つまり、判定結果取得部270は、ユーザによりパスワード入力動作が実行されたことを認証動作判定部250が認識したか否かを判定する。
 認証動作判定部250の判定結果が成功状態を示す場合、追加認証装置200はステップS2.9に進む。それ以外の場合、追加認証装置200は本フローチャートの処理を終了する。
(ステップS2.9)
 追加認証情報送信部280は、追加認証情報DB292からユーザ追加認証情報を取得する。本実施の形態では、ユーザ追加認証情報は、AESにより生成された128bit長の秘密鍵が含まれる情報である。
(ステップS2.10)
 追加認証情報送信部280は、取得したユーザ追加認証情報を認証装置300へ送信する。
(ステップS3.1)
 パスワード受信部310は、パスワード認証装置100からユーザパスワードを受信する。
(ステップS3.2)
 パスワード検証部320は、パスワード認証に対応する認証結果を求める。具体的には、パスワード検証部320は、パスワード記憶DB390からパスワードを取得し、取得したパスワードと、ユーザパスワードとが一致しているか否かを判定する。
 取得したパスワードと、ユーザパスワードとが一致している場合、認証装置300はステップS3.3を実行する。
(ステップS3.3)
 送信要求送信部330は、送信要求を示すデータを追加認証装置200へ送信する。
(ステップS3.4)
 追加認証情報受信部340は、追加認証装置200からユーザ追加認証情報を受信する。
(ステップS3.5)
 追加認証情報検証部350は、追加認証に対応する認証結果を求める。具体的には、追加認証情報検証部350は、追加認証情報DB391から登録追加認証情報を取得し、取得した登録追加認証情報とユーザ追加認証情報とが一致しているか否かを判定する。
(ステップS3.6)
 認証結果判定部360は、パスワード認証に対応する認証結果と、追加認証に対応する認証結果とを統合することにより最終的な認証結果を求める。
 具体的には、パスワード認証に対応する認証結果と追加認証に対応する認証結果との両方が成功状態を示す場合、認証結果判定部360は最終的な認証結果を成功状態とする。それ以外の場合、認証結果判定部360は最終的な認証結果を失敗状態とする。
***実施の形態1の効果の説明***
 以上の通り、本実施の形態に係る2要素認証システムは、ユーザが最小文字入力回数でパスワードを入力しなかった場合であっても、補助情報を活用することによって比較的高い認証精度を有する。
***他の構成***
<変形例1>
 図9は、本変形例に係るコンピュータ10のハードウェア構成例を示している。
 コンピュータ10は、プロセッサ11、プロセッサ11とメモリ12、プロセッサ11と補助記憶装置13、あるいはプロセッサ11とメモリ12と補助記憶装置13とに代えて、処理回路18を備える。
 処理回路18は、コンピュータ10が備える各部の少なくとも一部を実現するハードウェアである。
 処理回路18は、専用のハードウェアであってもよく、また、メモリ12に格納されるプログラムを実行するプロセッサであってもよい。
 処理回路18が専用のハードウェアである場合、処理回路18は、具体例として、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)又はこれらの組み合わせである。
 コンピュータ10は、処理回路18を代替する複数の処理回路を備えてもよい。複数の処理回路は、処理回路18の役割を分担する。
 コンピュータ10において、一部の機能が専用のハードウェアによって実現されて、残りの機能がソフトウェア又はファームウェアによって実現されてもよい。
 処理回路18は、具体例として、ハードウェア、ソフトウェア、ファームウェア、又はこれらの組み合わせにより実現される。
 プロセッサ11とメモリ12と補助記憶装置13と処理回路18とを、総称して「プロセッシングサーキットリー」という。つまり、各装置の各機能構成要素の機能は、プロセッシングサーキットリーにより実現される。
 他の実施の形態に係るコンピュータ10についても、本変形例と同様の構成であってもよい。
 実施の形態2.
 以下、主に前述した実施の形態と異なる点について、図面を参照しながら説明する。
***構成の説明***
 実施の形態1では、センサ情報取得部230の動作開始を待たずに文字入力受付部130が動作する場合がある。即ち、追加認証装置200がパスワード認証装置100の監視を開始する前に、ユーザによるパスワード入力動作の実行が開始される場合、また、ユーザによるパスワード入力動作が完了する場合がある。これらの場合において、追加認証装置200はユーザによりパスワード入力動作が実行されたか否かの判定に失敗する。
 実施の形態2では、追加認証装置200がパスワード認証装置100の監視を開始する前にパスワード入力動作の実行が開始されることを防ぐ構成及び動作を説明する。
 本実施の形態において、パスワード認証装置100と追加認証装置200との構成は、実施の形態1において説明した構成と異なる。
 図10は、本実施の形態に係るパスワード認証装置100の機能構成例を示している。パスワード認証装置100は、図10に示すように、入力許可受信部131をさらに備える。以下、実施の形態1との差異を説明する。
 入力許可受信部131は、追加認証装置200から文字入力許可(以下、単に入力許可ともいう)を示すデータを受け取り、受け取ったデータを文字入力受付部130に送信する。
 文字入力受付部130は、ユーザから文字の入力を受け付ける。ただし、文字入力受付部130は、入力許可受信部131から入力許可を示すデータを受信するまでユーザから文字の入力を受け付けない。即ち、文字入力受付部130が入力許可を示すデータを受信するまで、ユーザはパスワード認証装置100に対して文字を入力することができない。具体例として、文字入力受付部130は、追加認証装置200から入力許可情報を受信した場合にユーザに対して対象パスワードの入力を許可する。入力許可情報は、パスワードの入力を許可することを示す情報である。文字入力受付部130は、入力を受け付けた文字を入力文字DB190へ記録する。
 図11は、本実施の形態に係る追加認証装置200の機能構成例を示している。追加認証装置200は、図11に示すように、入力許可送信部231をさらに備える。以下、実施の形態1との差異を説明する。
 センサ情報取得部230は、センサ201から、センサ201の監視結果が示されているセンサ情報を取得する。さらに、センサ情報取得部230は、センサ情報の取得を開始した時に、入力許可送信部231へ入力許可を示すデータを送信する。
 入力許可送信部231は、センサ情報取得部230から受信したデータに応じて、入力許可を示すデータをパスワード認証装置100へ送信する。即ち、入力許可送信部231は、センサ201が稼働中である場合に入力許可情報をパスワード認証装置100に送信する。
***動作の説明***
 図12は、実施の形態2における、追加認証装置200と、パスワード認証装置100との動作例を示すフローチャートである。以下、図12に関して実施の形態1との差異を説明する。
(ステップS1.1)
 記憶開始要求送信部110は、追加認証装置200に記憶開始要求を示すデータを送信する。
(ステップS1.2)
 認証インタフェース表示部120は、認証インタフェースをユーザに対して表示する。
(ステップS1.2-2)
 入力許可受信部131は、入力許可を示すデータを受信する。
 これ以降の動作例は、実施の形態1におけるステップS1.3以降の動作例と同様である。
(ステップS2.1)
 記憶開始要求受信部210は、記憶開始要求を示すデータを受信し、受信したデータに従ってセンサ201に対してパスワード認証装置100の監視を開始するよう指示する。
(ステップS2.2)
 センサ情報取得部230は、センサ201からセンサ情報を取得する。また、センサ情報取得部230は、初回のセンサ情報取得時に、入力許可送信部231に対して入力許可を示すデータをパスワード認証装置100へ送信するよう指示する。
(ステップS2.3)
 センサ情報取得部230は、取得したセンサ情報をセンサ情報記憶DB290に格納する。
(ステップS2.11)
 入力許可送信部231は、入力許可を示すデータをパスワード認証装置100へ送信する。
 他の動作例は実施の形態1における動作例と同様である。
***実施の形態2の効果の説明***
 以上のように、本実施の形態によれば、追加認証装置200がパスワード認証装置100の監視を開始する前に、ユーザはパスワードの入力を開始することができない。即ち、本実施の形態によれば、追加認証装置200がパスワード認証装置100の監視を開始する前にユーザがパスワード入力動作を開始することを防ぐことができ、より高い認証精度を有する2要素認証システムを実現することができる。
***他の構成***
<変形例2>
 図13は、本変形例に係る追加認証装置200の機能構成例を示している。図13に示すように、記憶開始要求受信部210が入力許可送信部231に入力許可を示すデータを送信してもよい。即ち、記憶開始要求受信部210は、センサ201に対してパスワード認証装置100の監視を開始するよう指示すると共に、入力許可送信部231に入力許可を示すデータを送信してもよい。
 実施の形態3.
 以下、主に前述した実施の形態と異なる点について、図面を参照しながら説明する。
***構成の説明***
 実施の形態2では、追加認証装置200とパスワード認証装置100とは直接通信する。しかしながら、両者が直接通信するとき、パスワード認証装置100は、追加認証装置200との通信に成功した場合において追加認証装置200が通信可能状態であることを把握することができ、追加認証装置200との通信に失敗した場合において追加認証装置200が通信不能状態であることを把握することができる。即ち、実施の形態2には、追加認証装置200が起動しているか否かをパスワード認証装置100が把握することができるというプライバシに関する課題がある。
 そこで、この課題を解決するために、実施の形態3では、追加認証装置200とパスワード認証装置100とは、直接通信せず、仲介装置400を介して通信する。
 図14は、本実施の形態に係る2要素認証システム90の構成例を示している。図14に示すように、2要素認証システム90は仲介装置400をさらに備える。本実施の形態において、追加認証装置200とパスワード認証装置100とは、直接通信せず、仲介装置400を介して通信する。
 仲介装置400は、パスワード認証装置100と追加認証装置200との間の通信を仲介する。仲介装置400は、2要素認証システム90の稼働中に常に動作しているものとする。
 また、本実施の形態に係る認証装置300の構成は、実施の形態2に係る認証装置300の構成と異なる。
 図15は、仲介装置400の機能構成例を示している。仲介装置400は、図15に示すように、補助情報受信部410と、補助情報送信部420と、記憶開始要求受信部430と、記憶開始要求送信部440と、入力許可受信部450と、入力要求仲介部460と、入力許可送信部470と、通信失敗情報送信部480とを備える。
 補助情報受信部410は、パスワード認証装置100から補助情報を受信し、受信した補助情報を補助情報送信部420へ送信する。
 ただし、補助情報受信部410は、仲介装置400が追加認証装置200との通信に失敗した場合、通信失敗情報送信部480に対して動作するよう指示する。
 補助情報送信部420は、補助情報受信部410から受信した補助情報を追加認証装置200へ送信する。即ち、補助情報送信部420は、パスワード認証装置100から受信した補助情報を追加認証装置200に送信する。
 記憶開始要求受信部430は、パスワード認証装置100から記憶開始要求を示すデータを受信し、受信したデータを記憶開始要求送信部440へ送信する。また、記憶開始要求受信部430は、記憶開始要求送信部440へ記憶開始要求を示すデータを送信したことを示す情報(以下、送信済情報ともいう)を入力要求仲介部460へ送信する。
 記憶開始要求送信部440は、記憶開始要求受信部430から受信した記憶開始要求を示すデータを追加認証装置200へ送信する。ただし、記憶開始要求送信部440は、当該データの送信時において追加認証装置200との通信に失敗した場合、通信失敗情報送信部480に対して動作するよう指示する。
 入力許可受信部450は、追加認証装置200から入力許可信号を受信し、受信した入力許可信号を入力要求仲介部460に送信する。なお、仲介装置400が追加認証装置200との通信に失敗している場合、入力許可受信部450は動作しない。
 入力要求仲介部460は、記憶開始要求受信部430から送信済情報を受信し、送信済情報を受信してからk秒経過した後、入力許可送信部470へ入力許可を示すデータを送信する。ここで、kは任意の正数である。k秒は仲介時間の具体例である。入力要求仲介部460が入力許可送信部470へ入力許可を示すデータを送信する時点は、送信判断時点である。送信判断時点は、仲介装置400が記憶開始要求情報をパスワード認証装置100から受信してから仲介時間以上経過した時点である。記憶開始要求情報は、パスワード認証装置100を監視することを追加認証装置200に対して指示することを示すデータである。
 なお、入力要求仲介部460は、送信済情報を受信してからk秒経過した時点において入力許可受信部450から入力許可を示すデータを受信していなかった場合、通信失敗情報送信部480へ通信失敗情報を送信する。即ち、入力要求仲介部460は、k秒間の間に入力許可受信部450から入力許可を示すデータを受信していなかった場合に、通信失敗情報送信部480に対して動作するよう指示する。
 入力許可送信部470は、入力要求仲介部460から入力許可を示すデータを受信し、受信したデータをパスワード認証装置100に送信する。具体例として、入力許可送信部470は、送信判断時点において仲介装置400が入力許可情報を追加認証装置200から受信していた場合に、入力許可情報をパスワード認証装置100に送信する。
 通信失敗情報送信部480は、補助情報送信部420と、記憶開始要求送信部440と、入力要求仲介部460との少なくともいずれかから動作するよう指示されていた場合、認証装置300へ通信失敗情報を送信する。
 本実施の形態に係る記憶開始要求送信部110は、記憶開始要求を示すデータである記憶開始要求情報を仲介装置400に送信する。
 本実施の形態に係る文字入力受付部130は、具体例として、仲介装置400から入力許可情報を受信した場合にユーザに対して対象パスワードの入力を許可する。
 本実施の形態に係る補助情報送信部180は、補助情報作成部170によって作成された補助情報を仲介装置400に送信する。
 本実施の形態に係る記憶開始要求受信部210は、仲介装置400から記憶開始要求を示すデータを受信する。
 本実施の形態に係る補助情報受信部240は、仲介装置400から補助情報を受信する。
 本実施の形態に係る入力許可送信部231は、センサ201が稼働中である場合に入力許可情報を仲介装置400に送信する。
 図16は、本実施の形態に係る認証装置300の機能構成例を示している。図16に示すように、認証装置300は通信失敗情報受信部370をさらに備える。以下、実施の形態2に係る認証装置300との差異を説明する。
 通信失敗情報受信部370は、仲介装置400から通信失敗情報を受信し、通信失敗情報を受信した場合、追加認証情報検証部350に対して追加認証の結果を失敗とするよう指示する。
 追加認証情報検証部350は、登録追加認証情報とユーザ追加認証情報とを比較することにより追加認証に対応する認証結果を求める。ただし、追加認証情報検証部350は、通信失敗情報受信部370によって追加認証を失敗とするよう指示された場合、追加認証の認証結果を失敗とする。
 他の機能構成は実施の形態2における機能構成と同様である。
***動作の説明***
 図17及び図18は、実施の形態3に係る2要素認証システム90の動作例を示すフローチャートである。以下、図17及び図18に関して実施の形態2との差異を説明する。
(ステップS2.1)
 記憶開始要求受信部210は、記憶開始要求を示すデータを受信する。
(ステップS2.11)
 入力許可送信部231は、仲介装置400へ入力許可を示すデータを送信する。
(ステップS2.12)
 補助情報受信部240は、仲介装置400から補助情報を受信する。
(ステップS1.1)
 記憶開始要求送信部110は、仲介装置400に記憶開始要求を示すデータを送信する。
(ステップS1.6)
 補助情報送信部180は、仲介装置400に補助情報を送信する。
(ステップS4.1)
 記憶開始要求受信部430は、記憶開始要求を示すデータを受信する。
(ステップS4.2)
 記憶開始要求送信部440は、追加認証装置200へ記憶開始要求を示すデータを送信する。
(ステップS4.3)
 記憶開始要求送信部440は、ステップS4.2において追加認証装置200との通信に失敗したか否かを判定する。追加認証装置200との通信に失敗した場合、仲介装置400はステップS4.4に進む。それ以外の場合、仲介装置400はステップS4.5及びステップS4.6に進む。
(ステップS4.4)
 通信失敗情報送信部480は、認証装置300へ通信失敗情報を送信する。
(ステップS4.5)
 入力許可受信部450は、追加認証装置200から入力許可を示すデータを受信する。
(ステップS4.6)
 ステップS4.5と並行して、入力要求仲介部460はk秒間待機する。
(ステップS4.7)
 入力要求仲介部460は、ステップS4.5において入力許可を示すデータを受信したか否かを判定する。即ち、入力要求仲介部460は、ステップS4.6においてk秒間待機する間に、ステップS4.5に入力要求を示すデータを受信したか否かを判定する。ステップS4.5において入力許可を示すデータを受信した場合、仲介装置400はステップS4.9に進む。それ以外の場合、仲介装置400はステップS4.8に進む。
 ここで、入力要求仲介部460がk秒間待機する理由は、入力許可受信部450が入力許可を受信した後すぐに入力許可送信部470へ入力許可を示すデータを送信すると、その入力要求を受け取ったパスワード認証装置100が、追加認証装置200が通信可能状態であることが分かるためである。即ち、追加認証装置200が通信可能状態であるか否かに関わらず入力要求仲介部460がk秒間待機することにより、パスワード認証装置100が追加認証装置200の状態を把握することを困難にしている。
(ステップS4.8)
 通信失敗情報送信部480は、認証装置300へ通信失敗情報を送信する。
(ステップS4.9)
 入力許可送信部470は、パスワード認証装置100へ入力許可を示すデータを送信する。
(ステップS4.10)
 補助情報受信部410は、パスワード認証装置100から補助情報を受信する。
(ステップS4.11)
 補助情報送信部420は、追加認証装置200へ補助情報を送信する。
(ステップS4.12)
 補助情報送信部420は、ステップS4.10において追加認証装置200との通信に失敗したか否かを判定する。追加認証装置200との通信に失敗した場合、仲介装置400はステップS4.12に進む。
(ステップS4.13)
 通信失敗情報送信部480は、認証装置300へ通信失敗情報を送信する。
(ステップS3.7)
 ステップS3.1と並行して、通信失敗情報受信部370は仲介装置400から通信失敗情報を受信する。
(ステップS3.8)
 追加認証情報検証部350は、ステップS3.7において通信失敗情報を受信したか否かを判定する。ステップS3.7にて通信失敗情報を受信していた場合、認証装置300はステップS3.9に進む。それ以外の場合、認証装置300はステップS3.5に進む。
(ステップS3.9)
 追加認証情報検証部350は、追加認証に対応する認証結果を失敗とする。
 他の動作例は実施の形態2における動作例と同様である。
***実施の形態3の効果の説明***
 以上のように、本実施の形態によれば、仲介装置400を介してパスワード認証装置100と追加認証装置200とが通信することにより、プライバシを考慮しつつ、より高い認証精度を有する2要素認証システム90を実現することができる。
***他の実施の形態***
 前述した各実施の形態の自由な組み合わせ、あるいは各実施の形態の任意の構成要素の変形、もしくは各実施の形態において任意の構成要素の省略が可能である。
 また、実施の形態は、実施の形態1から3で示したものに限定されるものではなく、必要に応じて種々の変更が可能である。フローチャート等を用いて説明した手順は適宜変更されてもよい。
 10 コンピュータ、11 プロセッサ、12 メモリ、13 補助記憶装置、14 入出力IF、15 通信装置、18 処理回路、19 信号線、90 2要素認証システム、100 パスワード認証装置、110 記憶開始要求送信部、120 認証インタフェース表示部、130 文字入力受付部、131 入力許可受信部、140 パスワード入力完了受信部、150 パスワード作成部、160 パスワード送信部、170 補助情報作成部、180 補助情報送信部、190 入力文字DB、200 追加認証装置、201 センサ、210 記憶開始要求受信部、220 記憶停止要求部、230 センサ情報取得部、231 入力許可送信部、240 補助情報受信部、250 認証動作判定部、260 送信要求受信部、270 判定結果取得部、280 追加認証情報送信部、290 センサ情報記憶DB、291 パスワード認証動作DB、292 追加認証情報DB、300 認証装置、310 パスワード受信部、320 パスワード検証部、330 送信要求送信部、340 追加認証情報受信部、350 追加認証情報検証部、360 認証結果判定部、370 通信失敗情報受信部、390 パスワード記憶DB、391 追加認証情報DB、400 仲介装置、410 補助情報受信部、420 補助情報送信部、430 記憶開始要求受信部、440 記憶開始要求送信部、450 入力許可受信部、460 入力要求仲介部、470 入力許可送信部、480 通信失敗情報送信部。

Claims (9)

  1.  ユーザが対象パスワードを入力するパスワード認証装置と、
     センサを用いて前記パスワード認証装置を監視する追加認証装置と
    を備える2要素認証システムであって、
     前記ユーザが前記パスワード認証装置に対して前記対象パスワードを入力した際の文字入力回数が前記対象パスワードを入力するための最小回数ではない場合において、前記ユーザが前記対象パスワードを入力した際に前記ユーザが前記パスワード認証装置に対して実行した作業を示す補助情報と、前記ユーザが前記対象パスワードを入力した時間帯において前記センサが取得した情報とに基づいて前記ユーザが前記パスワード認証装置に対して前記対象パスワードを入力したか否かを判定する認証動作判定部
    を備える追加認証装置
    を備える2要素認証システム。
  2.  前記補助情報は、前記ユーザが誤入力を実行した作業と、前記ユーザが前記誤入力を訂正した作業との各々を示す情報を含む請求項1に記載の2要素認証システム。
  3.  前記認証動作判定部は、前記ユーザが前記パスワード認証装置に対して前記対象パスワードを入力したか否かを判定する際に、前記パスワード認証装置に対して前記対象パスワードを入力する際に実行される作業に対応するルールを用いる請求項1又は2に記載の2要素認証システム。
  4.  前記2要素認証システムは、さらに、
     前記パスワード認証装置に対して入力された対象パスワードと、前記ユーザが前記対象パスワードを入力したか否かを判定した結果とに基づいて、前記パスワード認証装置に対して入力された対象パスワードに対応する認証結果を判定する認証結果判定部
    を備える認証装置
    を備える請求項1から3のいずれか1項に記載の2要素認証システム。
  5.  前記パスワード認証装置は、
     前記補助情報を作成する補助情報作成部と、
     作成された補助情報を前記追加認証装置に送信する補助情報送信部と
    を備える請求項1から4のいずれか1項に記載の2要素認証システム。
  6.  前記追加認証装置は、さらに、
     前記センサが稼働中である場合に、パスワードの入力を許可することを示す入力許可情報を前記パスワード認証装置に送信する入力許可送信部
    を備え、
     前記パスワード認証装置は、さらに、
     前記追加認証装置から前記入力許可情報を受信した場合に前記ユーザに対して前記対象パスワードの入力を許可する文字入力受付部
    を備える請求項1から5のいずれか1項に記載の2要素認証システム。
  7.  前記2要素認証システムは、さらに、
     前記パスワード認証装置と前記追加認証装置との間の通信を仲介する仲介装置
    を備え、
     前記追加認証装置は、さらに、
     前記センサが稼働中である場合に、パスワードの入力を許可することを示す入力許可情報を前記仲介装置に送信する入力許可送信部
    を備え、
     前記パスワード認証装置は、
     前記補助情報を作成する補助情報作成部と、
     作成された補助情報を前記仲介装置に送信する補助情報送信部と、
     前記パスワード認証装置を監視することを前記追加認証装置に対して指示することを示す記憶開始要求情報を前記仲介装置に送信する記憶開始要求送信部と
    を備え、
     前記仲介装置は、
     前記仲介装置が前記記憶開始要求情報を前記パスワード認証装置から受信してから仲介時間以上経過した時点である送信判断時点において前記仲介装置が前記入力許可情報を前記追加認証装置から受信していた場合に、前記入力許可情報を前記パスワード認証装置に送信する入力許可送信部と、
     前記パスワード認証装置から受信した補助情報を前記追加認証装置に送信する補助情報送信部と
    を備え、
     前記パスワード認証装置は、さらに、
     前記仲介装置から前記入力許可情報を受信した場合に前記ユーザに対して前記対象パスワードの入力を許可する文字入力受付部
    を備える請求項1から4のいずれか1項に記載の2要素認証システム。
  8.  ユーザが対象パスワードを入力するパスワード認証装置であるコンピュータと、
     センサを用いて前記パスワード認証装置を監視する追加認証装置であるコンピュータと
    を備える2要素認証システムにおける2要素認証方法であって、
     前記追加認証装置であるコンピュータが、前記ユーザが前記パスワード認証装置に対して前記対象パスワードを入力した際の文字入力回数が前記対象パスワードを入力するための最小回数ではない場合において、前記ユーザが前記対象パスワードを入力した際に前記ユーザが前記パスワード認証装置に対して実行した作業を示す補助情報と、前記ユーザが前記対象パスワードを入力した時間帯において前記センサが取得した情報とに基づいて前記ユーザが前記パスワード認証装置に対して前記対象パスワードを入力したか否かを判定する2要素認証方法。
  9.  ユーザが対象パスワードを入力するパスワード認証装置であるコンピュータと、
     センサを用いて前記パスワード認証装置を監視する追加認証装置であるコンピュータと
    を備える2要素認証システムにおける2要素認証プログラムであって、
     前記ユーザが前記パスワード認証装置に対して前記対象パスワードを入力した際の文字入力回数が前記対象パスワードを入力するための最小回数ではない場合において、前記ユーザが前記対象パスワードを入力した際に前記ユーザが前記パスワード認証装置に対して実行した作業を示す補助情報と、前記ユーザが前記対象パスワードを入力した時間帯において前記センサが取得した情報とに基づいて前記ユーザが前記パスワード認証装置に対して前記対象パスワードを入力したか否かを判定する認証動作判定処理
    を前記追加認証装置であるコンピュータに実行させる2要素認証プログラム。
PCT/JP2022/028031 2022-07-19 2022-07-19 2要素認証システム、2要素認証方法、及び2要素認証プログラム WO2024018517A1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
PCT/JP2022/028031 WO2024018517A1 (ja) 2022-07-19 2022-07-19 2要素認証システム、2要素認証方法、及び2要素認証プログラム
JP2024523551A JP7523723B2 (ja) 2022-07-19 2022-07-19 2要素認証システム、2要素認証方法、及び2要素認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2022/028031 WO2024018517A1 (ja) 2022-07-19 2022-07-19 2要素認証システム、2要素認証方法、及び2要素認証プログラム

Publications (1)

Publication Number Publication Date
WO2024018517A1 true WO2024018517A1 (ja) 2024-01-25

Family

ID=89617382

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2022/028031 WO2024018517A1 (ja) 2022-07-19 2022-07-19 2要素認証システム、2要素認証方法、及び2要素認証プログラム

Country Status (2)

Country Link
JP (1) JP7523723B2 (ja)
WO (1) WO2024018517A1 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016035621A (ja) * 2014-08-01 2016-03-17 株式会社野村総合研究所 作業支援システムおよび作業支援方法
US20170011623A1 (en) * 2014-03-21 2017-01-12 Samsung Electronics Co., Ltd. User terminal apparatus, electronic apparatus, system, and control method thereof
JP2018113031A (ja) * 2017-01-10 2018-07-19 Line株式会社 自動入力探知方法およびシステム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113254921A (zh) 2020-07-14 2021-08-13 九号智能(常州)科技有限公司 车辆启动方法、装置及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170011623A1 (en) * 2014-03-21 2017-01-12 Samsung Electronics Co., Ltd. User terminal apparatus, electronic apparatus, system, and control method thereof
JP2016035621A (ja) * 2014-08-01 2016-03-17 株式会社野村総合研究所 作業支援システムおよび作業支援方法
JP2018113031A (ja) * 2017-01-10 2018-07-19 Line株式会社 自動入力探知方法およびシステム

Also Published As

Publication number Publication date
JP7523723B2 (ja) 2024-07-26
JPWO2024018517A1 (ja) 2024-01-25

Similar Documents

Publication Publication Date Title
KR102328725B1 (ko) 하나의 장치를 이용하여 다른 장치를 언로크하는 방법
KR102144528B1 (ko) 블루투스 인터페이스를 갖는 인증 장치
CN112425114B (zh) 受公钥-私钥对保护的密码管理器
US9590978B2 (en) Verification of password using a keyboard with a secure password entry mode
TWI578749B (zh) 用於遷移金鑰之方法及設備
CN112425118B (zh) 公钥-私钥对账户登录和密钥管理器
KR101130415B1 (ko) 비밀 데이터의 노출 없이 통신 네트워크를 통해 패스워드 보호된 비밀 데이터를 복구하는 방법 및 시스템
US10289835B1 (en) Token seed protection for multi-factor authentication systems
US8752156B1 (en) Detecting soft token copies
US10073964B2 (en) Secure authentication protocol systems and methods
US20080010453A1 (en) Method and apparatus for one time password access to portable credential entry and memory storage devices
US11394698B2 (en) Multi-party computation (MPC) based authorization
US20210073359A1 (en) Secure one-time password (otp) authentication
US20200134149A1 (en) Login mechanism for operating system
US20170289153A1 (en) Secure archival and recovery of multifactor authentication templates
JP5086839B2 (ja) 認証デバイス、生体情報管理装置、認証システムおよび認証方法
US11528266B2 (en) Information processing apparatus, system, and control method therefor
US12107956B2 (en) Information processing device, information processing method, and non-transitory computer readable storage medium
JP4724107B2 (ja) リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ
US11349672B1 (en) Multi-factor authentication with code rotation
WO2024018517A1 (ja) 2要素認証システム、2要素認証方法、及び2要素認証プログラム
US11968189B2 (en) Methods and systems for generating a secure communication channel interface for video streaming of sensitive content
JP6992531B2 (ja) 端末装置、データ共有システム及びデータ共有方法
WO2017054193A1 (zh) 解锁方法及终端
WO2019051800A1 (zh) 基于双系统的数据访问方法及内核

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22951907

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2024523551

Country of ref document: JP