JP2012194648A - 認証サーバ、認証システム、及びサーバの認証方法 - Google Patents
認証サーバ、認証システム、及びサーバの認証方法 Download PDFInfo
- Publication number
- JP2012194648A JP2012194648A JP2011056546A JP2011056546A JP2012194648A JP 2012194648 A JP2012194648 A JP 2012194648A JP 2011056546 A JP2011056546 A JP 2011056546A JP 2011056546 A JP2011056546 A JP 2011056546A JP 2012194648 A JP2012194648 A JP 2012194648A
- Authority
- JP
- Japan
- Prior art keywords
- password
- display keyboard
- client
- time password
- transmission matrix
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】少ない操作と高いセキュリティを両立することができる認証システムを提供する。
【解決手段】クライアントに表示する表示用キーボードをランダムに生成する手段と、表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する手段と、表示用キーボード及び送信用マトリックスをクライアントに対して送信する手段と、表示用キーボードの各キーと送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成する手段と、クライアントにおいて表示用キーボードの各キーが押下されることにより入力されたパスワードを、送信用マトリックスを用いて変換されたワンタイムパスワードとしてクライアントから受信する手段と、受信したワンタイムパスワードと、複数のワンタイムパスワード候補とを比較照合する手段と、を含む。
【選択図】図1
【解決手段】クライアントに表示する表示用キーボードをランダムに生成する手段と、表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する手段と、表示用キーボード及び送信用マトリックスをクライアントに対して送信する手段と、表示用キーボードの各キーと送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成する手段と、クライアントにおいて表示用キーボードの各キーが押下されることにより入力されたパスワードを、送信用マトリックスを用いて変換されたワンタイムパスワードとしてクライアントから受信する手段と、受信したワンタイムパスワードと、複数のワンタイムパスワード候補とを比較照合する手段と、を含む。
【選択図】図1
Description
本発明は、認証サーバ、認証システム、及びサーバの認証方法に関する。
銀行等のATM(Automated Teller Machine)において、パーテーションの肩越しに如何なる数字のボタンが押下されたかを他人から盗み見されることを防止するために、表示画面上の数字の表示位置を変えた複数種類のパターンを予め設けておくことにより、当該どのボタンが押下されたかを他人に盗み見されても、暗証番号(パスワード)自体の認識を困難にする技術が一般的に行われている(例えば、特許文献1を参照。)。図6の(a)から(d)は、従来のATM等により採用されている1から9の数字の表示位置を変えた複数の表示パターンを示す図である。
また、SecureMatrix(登録商標)のように、通信経路上での盗聴による漏洩を防止するために、数字のボタンの表示情報そのものではなく、数字の表示位置を秘密情報として用いることにより、数字の表示情報をランダムにしておき、位置に対応する表示情報を送付するワンタイムパスワードが用いられてきている。図7は、SecureMatrix(登録商標)のパスワードのイメージを示す図である。この場合、「V」というパスワードのイメージパターンを予め登録しておき、入力する暗証番号(パスワード)は、毎回異なるワンタイムパスワードとなる。
しかしながら、特許文献1に記載されたような、単に数字の表示位置を変えたにすぎないパターンを複数設けておく従来の手法では、一旦、通信系路上において他人に暗証番号(パスワード)を盗聴され記憶されてしまうと、もはや成す術がなく、早急に暗証番号(パスワード)を変える等の方策を採らないと経済的に甚大な損害を被る恐れがある。
他方、上記したSecureMatrix(登録商標)のような、位置に対応する表示情報を送付する技術では、所謂物理的な意味におけるキーボードを用いた場合には、万一、他人に暗証番号(パスワード)を盗視され記憶されたとしても、当該暗証番号(パスワード)は、所謂ワンタイムパスワードであるため、二度と同一の暗証番号(パスワード)が使用されることは皆無であるから損害を被る恐れはなく、このことは、クライアント(キーボード)とサーバとの間における通信経路上において当該ワンタイムパスワードが盗聴された場合においても同様である。
しかしながら、利便性向上に寄与する直感的な操作性のためにクライアントのキーボードが、表示と入力が一体になっておりキートップの表示を頼りにキー入力を行うキーボードを用いた場合や、昨今スマートフォン等で用いられている所謂ソフトウェアキーボードであった場合には、当該ソフトウェアキーボードでは、数字情報そのものではなく、表示パネル上の数字が表示されている位置情報そのものを、パーテーションの肩越しに他人に盗み見されどのボタンが押下されたかを記憶されてしまうと、結果的に、図7に於けるイメージパターン(暗証番号(パスワード)が「V字型」をなぞった数字である旨の情報)が盗まれてしまうことになるため、やはり、無防備状態となってしまうという問題がある。
また、サーバとクライアント端末とから構成される認証システム(広義の暗号化システムを含む。)において、認証を行うための鍵情報(例えば、暗号化通信を行うための共通鍵等)は一般的にはクライアント端末側にも格納されている場合が多いので、クライアント端末側の物理的なセキュリティが万全でなく、クライアント端末を紛失したりクライアント端末が盗難に遭ったりすると、当該鍵情報(機密情報)が開示されてしまい、悪用される恐れがあるという問題がある。
そこで本発明は、上記従来の問題点に鑑みてなされたもので、所謂ソフトウェアキーボードや表示と入力が一体になったキーボードを用いた場合においても、暗証番号(パスワード)の入力をパーテーションの肩越しに他人に盗み見されどのボタンが押下されたかを記憶された場合、及び、通信系路上において当該暗証番号(パスワード)が盗聴された場合の両方の場合において、直感的な操作性と高いセキュリティを両立することができる認証サーバ、認証システム、及びサーバの認証方法を提供することを目的とする。
上記課題を解決するため、請求項1に記載の本発明における認証サーバは、クライアントに表示する表示用キーボードをランダムに生成する表示用キーボード生成手段と、前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する送信用マトリックス生成手段と、前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する送信手段と、前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成するワンタイムパスワード候補生成手段と、前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する受信手段と、前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する比較照合手段と、を含むことを特徴とする。
また、上記課題を解決するため、請求項3に記載の本発明における認証システムは、認証サーバとクライアントとからなる認証システムであって、前記認証サーバは、クライアントに表示する表示用キーボードをランダムに生成する表示用キーボード生成手段と、前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する送信用マトリックス生成手段と、前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する送信手段と、前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成するワンタイムパスワード候補生成手段と、前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する受信手段と、前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する比較照合手段と、を含み、前記クライアントは、前記表示用キーボード及び送信マトリックスを前記認証サーバから受信する受信手段と、前記表示用キーボードを表示する表示手段と、前記表示用キーボードの各キーが押下されることにより前記パスワードが入力される入力手段と、前記送信用マトリックスを用いて、前記パスワードを前記ワンタイムパスワードに変換する変換手段と、前記ワンタイムパスワードを前記認証サーバに対して送信する送信手段と、を含むことを特徴とする。
さらに、上記課題を解決するため、請求項4に記載の本発明におけるサーバの認証方法は、クライアントに表示する表示用キーボードをランダムに生成する工程と、前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する工程と、前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する工程と、前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成する工程と、前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する工程と、前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する工程と、を含むことを特徴とする。
本発明によれば、クライアント側の危険性が低く、操作性の向上と安全性の確保を両立する認証サーバ、認証システム、及びサーバの認証方法を得ることができる。
次に、本発明を実施するための形態について図面を参照して詳細に説明する。なお、各図中、同一又は相当する部分には同一の符号を付しており、その重複説明は適宜に簡略化乃至省略する。
図1は、本発明の実施形態における認証サーバの構成を示すブロック図である。図1において、認証サーバ1は、表示用キーボードをランダムに生成する表示用キーボード生成部11と、送信用マトリックスを生成する送信用マトリックス生成部12と、表示用キーボード生成部11によってランダムに生成された表示用キーボード及び送信用マトリックス生成部12によって生成された送信用マトリックスをクライアントに送信する送信部14と、ワンタイムパスワードとなり得る可能性のある複数のワンタイムパスワードの候補を生成するワンタイムパスワード候補生成部13と、クライアントから送信されたワンタイムパスワードを受信する受信部15と、受信部15によって受信されたワンタイムパスワードと、ワンタイムパスワード候補生成部13によって生成された複数のワンタイムパスワードとなり得る可能性のあるワンタイムパスワードとの比較照合を行う比較照合部16と、から構成され、これら各部を全体的に制御する図示しない制御部が設けられている。
なお、表示用キーボード、送信マトリックス、及び、ワンタイムパスワードとなり得る複数のワンタイムパスワードに関しては、本発明の本質的な部分に関わることなので、後ほど詳細に説明する。
次に、クライアントについて説明する。図2は、本発明の実施形態におけるクライアントの構成を示すブロック図である。図2において、クライアント2は、認証サーバ1から表示用キーボードと送信用マトリックスを受信する受信部25と、受信された表示用キーボードを表示する表示用キーボード表示部22と、表示用キーボード表示部22に表示された表示用キーボードの各数字を選択押下し、パスワードを入力するためのパスワード入力部21と、表示用キーボードを用いて入力されたパスワードを、送信用マトリックスを用いて認証サーバ1に格納されているワンタイムパスワードとなり得る可能性のある複数のワンタイムパスワードの中の1つのワンタイムパスワードに変換するワンタイムパスワード変換部24と、ワンタイムパスワード変換部24により変換されたワンタイムパスワードを認証サーバ1に送信する送信部26と、から構成され、これら各部を全体的に制御する図示しない制御部が設けられている。なお、ワンタイムパスワード変換部24及び送信部26においては、ハッシュ関数による不可逆変換をかけることにより、さらに盗聴に対するセキュリティレベルが向上する。その際は、ワンタイムパスワード候補生成部13で生成されるワンタイムパスワード候補も同様のハッシュ関数による変換の後、比較照合部16で照合を行う。
なお、クライアント2としては、携帯電話端末、スマートフォン等の携帯通信端末、PDA(Personal Digital Assistant)端末、可搬型のパーソナルコンピュータ等、認証サーバ1にアクセス可能なものであれば如何なる形態の端末であっても良い。また、上述したように、本発明は、特に、所謂ソフトウェアキーボードや表示と入力が一体になったキーボードを用いた場合においても、暗証番号(パスワード)の入力操作を肩越しに他人に盗み見されどのボタンが押下されたかを記憶された場合、及び、通信系路上において当該暗証番号(パスワード)が盗聴された場合のすべての場合において、直感的な操作と高いセキュリティを両立することを目的としているのであるから、クライアントの端末に表示される表示用キーボードは、所謂ソフトウェアキーボードを想定しており、ユーザが表示用キーボード表示部22に表示された表示用キーボードの各数字を選択押下するときは、表示用キーボート表示部22に表示された各数字のアイコンをマウス、カーソル、又は指でタッチして行うことを想定している。
次に、上記した認証サーバ1とクライアント2とから構成される認証システムの全体的な動作について説明する。図3は、本発明の実施形態における認証システムの動作を説明するフロー図である。
まず、認証サーバ1は、表示用キーボードをランダムに生成する。(ステップ(以下「S」という。)110)。次に、このランダムに生成された表示用キーボードと対を成す送信用マトリックスを生成する(S120)。ここで、表示用キーボードと、これと対を成す送信用マトリックスについて、図4を用いて説明する。図4は、本発明の実施形態1における認証システムのクライアントの動作を説明する図である。
図4において、(a)が表示用キーボードであり、(b)が送信用マトリックスである。共に、4×4のマトリクスからなり、(左)、(中)、及び(右)の表示用キーボードとその下段に記載されている(左)、(中)、及び(右)の送信用マトリックスとは、対を成している。(a)の表示用キーボードは、1から9までの数字が不規則に並び、(b)の送信用マトリックスは、1から4までの数字が不規則に並んでいる。(a)の表示用キーボードと(b)の送信用マトリックスとの詳細については後述する。
図3に戻り、S110、S120において生成された表示用キーボード及び送信用マトリックスは、認証サーバ1の送信部14(図1)を用いてクライアント2に送信される(S140)。表示用キーボード及び送信用マトリックスは、クライアント2の受信部25(図2)を用いて受信され(S250)、そのうち表示用キーボードのみが表示用キーボード表示部(ディスプレイ)22に表示される(S220)。
表示用キーボード表示部(ディスプレイ)に表示された表示用キーボードの各数字のアイコンが、ユーザによって、マウス、カーソル、又は指でタッチされることによりパスワード(暗証番号)として選択入力される。そして、この入力されたパスワード(暗証番号)が、先程受信された送信用マトリックスを用いることによりワンタイムパスワード変換部24においてワンタイムパスワードに変換され(S230)、送信部26を用いて認証サーバ1に送信される(S260)。なお、S230において、変換されたワンタイムパスワードに対して、MD5(Message Digest 5)やSHA−1(Secure Hash Algorithm 1)等のMAC(Message Authentication Code)関数による変換をかけても良い。
認証サーバ1では、クライアント2から送信されたワンタイムパスワードが受信部14で受信され(S150)、予めワンタイムパスワード候補生成部13によって生成されたワンタイムパスワードとなり得る複数の候補と、今回受信されたワンタイムパスワードとの比較照合が行われ(S160)、クライアント2から送信されたワンタイムパスワードが正しいか否かが判断される。
なお、この図3に示した一連の動作は、図示しない認証サーバ1及びクライアント2の制御部に設けられたCPU(Central Processing Unit)が、図示しないROM(Read Only Memory)、RAM(Random Access Memory)等の記憶部に格納されたプログラムを実行することによって行われる。
次に、クライアント1において入力されたパスワード(暗証番号)がどのようにしてワンタイムパスワードに変換されるのかについて、図4を用いて具体的に説明する。図4においては、(a)表示用キーボードとして、(左)、(中)、(右)という3つの表示パターンを示している。このように、従来のATM等で用いられているように、ランダムに表示キーボードのパターンが変化する。例えば、(左)と(中)とでは、(a)表示用キーボードは同一であるが、(b)送信用マトリックスは異なっている。また、(左)と(右)とでは、(a)表示用キーボードは異なっているが、(b)送信用マトリックスは同一である。
表示用キーボード、送信用マトリックスそれぞれに対して冗長性を持たせるために、ここでは4×4の表示用キーボードに1から9の文字コードを対応付けし、さらに1から9の文字コードに1から4の送信用コードを対応付けている。表示用キーボードに冗長性を持たせているので、(中)において、例えば、“1”を入力する場合に2箇所あるうちの何れを選択しても良く、それらに対応する送信用コードも“1”又は“2”の2種類の可能性が出てくるのである。
今、パスワード(暗証番号)を、例えば“1、5、6、7”と仮定して説明を行う。“1”は(左)、(中)共に表示用キーボード上に2箇所、(右)は1箇所ある。ユーザは何れかの“1”を選択して押下することになる。そして、その押下されたキーに対応する場所の送信用マトリックス上の送信用コードが送信される。(左)は両方とも“1”、(中)は“1”又は“2”、(右)は“1”である。
同様に、“5”は(左)(中)(右)のすべてにおいて2箇所ある。ユーザは何れかの“5”を選択して押下することになる。そして、その押下されたキーに対応する場所の送信用マトリックス上の送信コードが送信される。(左)は“2”又は“4”、(中)は“1”又は“2”、(右)は“1”である。
次に、“6”も、(左)(中)(右)のすべてにおいて2箇所ある。ユーザは何れかの“6”を選択して押下することになる。そして、その押下されたキーに対応する場所の送信用マトリックス上の送信コードが送信される。(左)は“3”又は“4”、(中)は“3”又は“4”、(右)は“2”又は“4”である。
最後に、“7”も、(左)(中)(右)のすべてにおいて2箇所ある。ユーザは何れかの“7”を選択して押下することになる。そして、その押下されたキーに対応する場所の送信用マトリックス上の送信コードが送信される。(左)は“1”又は“4”、(中)は“3”又は“4”、(右)は“3”である。
以上より、パスワード(暗証番号)“1、5、6、7”から変換される可能性があるワンタイムパスワードの候補は、(左)では、“1、2又は4、3又は4、1又は4”、(中)では、“1又は2、1又は2、3又は4、3又は4”、(右)では、“1、1、2又は4、3”であり、これらすべてのワンタイムパスワードの候補は、予め認証サーバ1におけるワンタイムパスワード候補生成部13によって準備されているのである。したがって、クライアント2から送信された変換されたワンタイムパスワードと、認証サーバ1において予め生成されている複数のワンタイムパスワードの候補とを比較照合することにより、パスワード(暗証番号)が正しいいか否かが判断されるのである。
このように、表示用キーボードの数字の配列が毎回変わるため、肩越しにどの位置のボタンが押下されているかを盗み見られ、キーの位置を認識されたとしてもパスワード(暗証番号)を判別することはできないのである。また、毎回異なる送信用マトリックスで変換がかけられ、しかも冗長性があるため、通信系路上において送信コードを盗聴したとしても、大元となる認証パスワード(暗証番号)が何であるかを推測することは困難であり、ワンタイムパスワードとして機能するのである。
次に、本発明の実施形態2について図面を参照して詳細に説明する。図5は、本発明の実施形態2における認証システムのクライアントの動作を説明する図である。この実施形態2は、実施形態1に対して、クライアント2のユーザがパスワード(暗証番号)を入力する際に、所定の各数字キーを指でタッチすることに引き続いて隣接する表示用キーボードの表面領域をなぞる(ストロークする)動作を加えたものである。
今、パスワード(暗証番号)を、例えば“1、5右、6下、7”と仮定して説明を行う。“5右”とは、“5”の位置で表示用キーボードを押下し、その右側の領域のキーの位置で離すという動作を示している。例えば、図5の(左)では、“5”を押下して“6”の位置で離すというパターンと、“5”の位置で押下し、表示用キーボードの外側の領域で離すというパターンとの2種類が存在する。すなわち、“5、6”という2つの数字のキー入力か、又は“5”のみの数字のキー入力かの何れかのキー入力として取り扱うのである。これを送信マトリックスで変換すると、“2、3”の2つの送信コードを送信するか、又は“4”のみの送信コードを送信するかということになる。
なお、図5においては、表示用キーボードの数字と送信用マトリックスで変換された送信コードとの関係を分かり易くするために、(左)のワンタイムパスワード候補として、例えば“2−3”等と表記しているが、実際に送信される送信コードとしては、“2”、“3”ということになり、"2"と"3"とが表示用キーボード上において連続するストロークとして入力されたものであるか否かは不明となる。また、表示用キーボードの数字を押下したまま隣接する領域への移動操作(ストローク操作)が難しい場合には、“5”を押下した後に連続して“6”を押下する操作であっても良い。
この実施形態2によれば、なぞる(ストロークする)動作を加えたことにより、例えば(左)のワンタイムパスワード候補における、“1、2−3、3−3、1”を盗聴したとしても、3、4、5番目に連続して登場する“3”という数字が、果たして何番目のパスワード(暗証番号)に対応して変換されたものであるのかについての対応関係は不明であり、仮にブルートフォースアタック(総当たり攻撃)を行なえるとしても、総当りしなくてはならない場合数を増加させることができ、セキュリティを向上することができる。
このように、実施形態2によれば、なぞる(ストローク)操作を加えることにより、さらに肩越しの盗み見の難しさとワンタイムパスワードとしてのセキュリティ強度を上げている。すなわち、変換されたワンタイムパスワードの長さをも可変とすることにより、パスワード(暗証番号)との対応付けがより困難となる。
なお、図4及び図5においては、ATM等と同様の表示画面とするために4×4のキーパッド1つの構成としたが、上述したSecureMatrix(登録商標)と同様に、キーの数を4×4のキーパッドを3個とするような構成をとれば、よりセキュリティ強度を上げることができる。その場合には、例えば、左のキーパッドで“1”、真ん中のキーパッドで“5右”、右のキーパッドで“6下”、“7”といったようなパスワードルールを予め決めておくことでパスワード自体の情報量を増やし、効率的にセキュリティ強度を上げることもできる。
以上説明してきたように、本発明によれば、表示用のキーボードを毎回変更し、SecureMatrix(登録商標)のように位置依存ではなく、表示文字に依存したパスワードにしたこと、送信用のマトリックスを用い、表示文字ではなくマトリックス上の文字を送信することにより、毎回異なる情報を送信するようにしたこと、及びワンタイムパスワードとして成立させるために、キーボードとマトリックスに冗長性を持たせたことにより、所謂ソフトウェアキーボードを用いた場合においても、暗証番号(パスワード)の入力操作を他人に盗み見され打鍵位置を記憶された場合、及び、通信系路上において当該暗証番号(パスワード)が盗聴された場合、クライアントの物理的な盗難が想定される場合のすべての場合において、操作性の向上と高い安全性の確保を両立させる認証サーバ、認証システム、及びサーバの認証方法を得ることができるのである。
以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範囲な趣旨及び範囲から逸脱することなく、これら具体例に様々な修正及び変更が可能である。
1 認証サーバ
11 表示用キーボード生成部
12 送信用マトリックス生成部
13 ワンタイムパスワード候補生成部
14、26 送信部
15、25 受信部
16 比較照合部
2 クライアント
21 パスワード入力部
22 表示用キーボード表示部
23 送信用マトリックス
24 ワンタイムパスワード変換部
11 表示用キーボード生成部
12 送信用マトリックス生成部
13 ワンタイムパスワード候補生成部
14、26 送信部
15、25 受信部
16 比較照合部
2 クライアント
21 パスワード入力部
22 表示用キーボード表示部
23 送信用マトリックス
24 ワンタイムパスワード変換部
Claims (4)
- クライアントに表示する表示用キーボードをランダムに生成する表示用キーボード生成手段と、
前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する送信用マトリックス生成手段と、
前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する送信手段と、
前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成するワンタイムパスワード候補生成手段と、
前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する受信手段と、
前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する比較照合手段と、
を含むことを特徴とする認証サーバ。 - 前記パスワードは、前記表示用キーボードの所定のキーが押下された後、引き続き前記押下された所定のキーに隣接する領域に向けて前記表示用キーボードの表面がなぞられることによって入力されることを特徴とする請求項1記載の認証サーバ。
- 認証サーバとクライアントとからなる認証システムであって、
前記認証サーバは、
クライアントに表示する表示用キーボードをランダムに生成する表示用キーボード生成手段と、
前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する送信用マトリックス生成手段と、
前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する送信手段と、
前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成するワンタイムパスワード候補生成手段と、
前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する受信手段と、
前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する比較照合手段と、
を含み、
前記クライアントは、
前記表示用キーボード及び送信マトリックスを前記認証サーバから受信する受信手段と、
前記表示用キーボードを表示する表示手段と、
前記表示用キーボードの各キーが押下されることにより前記パスワードが入力される入力手段と、
前記送信用マトリックスを用いて、前記パスワードを前記ワンタイムパスワードに変換する変換手段と、
前記ワンタイムパスワードを前記認証サーバに対して送信する送信手段と、
を含むことを特徴とする認証システム。 - クライアントに表示する表示用キーボードをランダムに生成する工程と、
前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する工程と、
前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する工程と、
前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成する工程と、
前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する工程と、
前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する工程と、
を含むことを特徴とするサーバの認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011056546A JP5645723B2 (ja) | 2011-03-15 | 2011-03-15 | 認証サーバ、認証システム、及びサーバの認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011056546A JP5645723B2 (ja) | 2011-03-15 | 2011-03-15 | 認証サーバ、認証システム、及びサーバの認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012194648A true JP2012194648A (ja) | 2012-10-11 |
| JP5645723B2 JP5645723B2 (ja) | 2014-12-24 |
Family
ID=47086512
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011056546A Active JP5645723B2 (ja) | 2011-03-15 | 2011-03-15 | 認証サーバ、認証システム、及びサーバの認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5645723B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015064229A1 (ja) * | 2013-10-29 | 2015-05-07 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置、パスワード認証方法、およびパスワード認証プログラムを格納した非一時的なコンピュータ読み取り可能な記録媒体 |
| JP2015088073A (ja) * | 2013-10-31 | 2015-05-07 | 京セラドキュメントソリューションズ株式会社 | ワンタイムパスワード表示装置、ワンタイムパスワード表示プログラムおよびワンタイムパスワード表示システム |
| US9552465B2 (en) | 2012-07-20 | 2017-01-24 | Licentia Group Limited | Authentication method and system |
| US10592653B2 (en) | 2015-05-27 | 2020-03-17 | Licentia Group Limited | Encoding methods and systems |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001005784A (ja) * | 1999-06-18 | 2001-01-12 | Nec Software Kyushu Ltd | パスワード照合装置および方法 |
| JP2005025284A (ja) * | 2003-06-30 | 2005-01-27 | Bank Of Tokyo-Mitsubishi Ltd | パスワード入力情報表示装置及びパスワード入力情報表示方法 |
| JP2005107678A (ja) * | 2003-09-29 | 2005-04-21 | Nec Corp | パスワード認証装置、方法及びプログラム |
| JP2006243938A (ja) * | 2005-03-01 | 2006-09-14 | Oki Electric Ind Co Ltd | 暗証番号入力装置 |
| JP2007058807A (ja) * | 2005-08-26 | 2007-03-08 | Nomura Research Institute Ltd | 認証システム及び方法 |
-
2011
- 2011-03-15 JP JP2011056546A patent/JP5645723B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001005784A (ja) * | 1999-06-18 | 2001-01-12 | Nec Software Kyushu Ltd | パスワード照合装置および方法 |
| JP2005025284A (ja) * | 2003-06-30 | 2005-01-27 | Bank Of Tokyo-Mitsubishi Ltd | パスワード入力情報表示装置及びパスワード入力情報表示方法 |
| JP2005107678A (ja) * | 2003-09-29 | 2005-04-21 | Nec Corp | パスワード認証装置、方法及びプログラム |
| JP2006243938A (ja) * | 2005-03-01 | 2006-09-14 | Oki Electric Ind Co Ltd | 暗証番号入力装置 |
| JP2007058807A (ja) * | 2005-08-26 | 2007-03-08 | Nomura Research Institute Ltd | 認証システム及び方法 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10366215B2 (en) | 2012-07-20 | 2019-07-30 | Licentia Group Limited | Authentication method and system |
| US11194892B2 (en) | 2012-07-20 | 2021-12-07 | Licentia Group Limited | Authentication method and system |
| US11048784B2 (en) | 2012-07-20 | 2021-06-29 | Licentia Group Limited | Authentication method and system |
| US11048783B2 (en) | 2012-07-20 | 2021-06-29 | Licentia Group Limited | Authentication method and system |
| US10565359B2 (en) | 2012-07-20 | 2020-02-18 | Licentia Group Limited | Authentication method and system |
| US9552465B2 (en) | 2012-07-20 | 2017-01-24 | Licentia Group Limited | Authentication method and system |
| JP5832711B2 (ja) * | 2013-10-29 | 2015-12-16 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置、パスワード認証方法、およびパスワード認証プログラムを格納した非一時的なコンピュータ読み取り可能な記録媒体 |
| US9396318B2 (en) | 2013-10-29 | 2016-07-19 | Kyocera Document Solutions, Inc. | Password authentication apparatus, password authentication method, and non-transitory computer-readable recording medium storing password authentication program |
| WO2015064229A1 (ja) * | 2013-10-29 | 2015-05-07 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置、パスワード認証方法、およびパスワード認証プログラムを格納した非一時的なコンピュータ読み取り可能な記録媒体 |
| CN104995628A (zh) * | 2013-10-29 | 2015-10-21 | 京瓷办公信息***株式会社 | 密码认证装置、密码认证方法以及存储密码认证程序的计算机可读取的非暂时性记录介质 |
| JP2015088073A (ja) * | 2013-10-31 | 2015-05-07 | 京セラドキュメントソリューションズ株式会社 | ワンタイムパスワード表示装置、ワンタイムパスワード表示プログラムおよびワンタイムパスワード表示システム |
| US10592653B2 (en) | 2015-05-27 | 2020-03-17 | Licentia Group Limited | Encoding methods and systems |
| US10740449B2 (en) | 2015-05-27 | 2020-08-11 | Licentia Group Limited | Authentication methods and systems |
| US11036845B2 (en) | 2015-05-27 | 2021-06-15 | Licentia Group Limited | Authentication methods and systems |
| US11048790B2 (en) | 2015-05-27 | 2021-06-29 | Licentia Group Limited | Authentication methods and systems |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5645723B2 (ja) | 2014-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101228088B1 (ko) | 비밀번호 입력 시스템 및 방법 | |
| CN103034798B (zh) | 一种随机密码的生成方法及装置 | |
| CN108769027B (zh) | 安全通信方法、装置、移动终端和存储介质 | |
| JP2015513159A (ja) | 個人化仮想キーボード提供方法 | |
| AU2013403169A1 (en) | Authentication apparatus and authentication method | |
| KR100880862B1 (ko) | 전자 장치로의 사용자 입력 보안 방법 | |
| JP5645723B2 (ja) | 認証サーバ、認証システム、及びサーバの認証方法 | |
| CN105450405A (zh) | 一种密码设置和认证方法及*** | |
| CN101986670A (zh) | 一种在手机端使用密码键盘保护密码输入安全性的方法 | |
| CN105354458B (zh) | 密码输入验证方法和*** | |
| JP2007310515A (ja) | パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム | |
| CN102880305A (zh) | 一种键盘输入加密方法及其移动终端 | |
| JP2015007941A (ja) | パスワードの入力方法、入力端末、及び入力システム | |
| Lai et al. | A shoulder-surfing resistant scheme embedded in traditional passwords | |
| KR101122197B1 (ko) | 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법 | |
| CN103546287A (zh) | 密码验证方法和电子设备 | |
| Kim et al. | Time Pattern Locking Scheme for Secure Multimedia Contents in Human‐Centric Device | |
| Alsuhibany | A Camouflage Text‐Based Password Approach for Mobile Devices against Shoulder‐Surfing Attack | |
| KR20110057379A (ko) | 가상 키보드를 이용한 키입력 해킹 방지 방법 | |
| Al-Husainy et al. | A smooth textual password authentication scheme against shoulder surfing attack | |
| JP2014021732A (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| JP6068911B2 (ja) | 認証装置、認証方法および認証プログラム | |
| KR20120107610A (ko) | 휴대 단말기에서의 사용자 인증 장치 및 그 방법 | |
| JP2011209832A (ja) | 入力装置 | |
| KR20140030406A (ko) | 숫자 및 문자 입력 프라이버시 보호 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140303 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141014 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141028 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141104 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5645723 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |