本人認証方式
【課題】本発明の目的は、安全性の高いワンタイムパスワードを利用するために、端末側に特別な利用カードや専用ソフトが不要で、簡単で安価な本人認証方式を実現することである。
【解決手段】マトリックスに対してランダムに記号を発生させる手段と、ユーザにとって覚えやすいマトリックスのセルの並びをユーザ毎に定義する手段と、当該セルの並びに対応するマトリックスの記号列をワンタイムパスワードとして利用する本人認証方式を提供する。
【解決手段】マトリックスに対してランダムに記号を発生させる手段と、ユーザにとって覚えやすいマトリックスのセルの並びをユーザ毎に定義する手段と、当該セルの並びに対応するマトリックスの記号列をワンタイムパスワードとして利用する本人認証方式を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末から入力するワンタイムパスワードにより本人の認証を行う本人認証方式に関するものである。
【背景技術】
【0002】
インターネットを用いたオンラインバンキングや企業内のイントラネットにインターネットを経由して接続する場合、本人の認証方式が重要な課題となっている。オンラインバンキングでは、暗証番号やパスワードのみによる認証は、暗証番号やパスワードが盗用される危険性もあるために、乱数表を印字した利用カードを予め配布しておき、利用のたびに利用カードの指定位置をランダムに変更し、当該位置に記された数字を入力させて照合することにより安全性を高めた本人認証に関する発明(例えば、特許文献1)がある。また、一度限りしか使えないパスワードを認証のたびに生成するワンタイムパスワードと呼ばれる方法がある。この方法は、サーバから端末に認証文字列の「種」となるランダムな文字列を送信し、ユーザは自分しか知らないパスワードを入力し、端末に備えられたソフトウエアがサーバから送られてきた文字列とパスワードを一定の手順に従って演算し、ワンタイムパスワードを作成しサーバに送信する。サーバでは、同じ機能のソフトで当該ユーザのパスワードを作成して比較し、判定する方式である。また、ワンタイムパスワードを、現在操作している端末とは別の携帯端末に送信し、そのワンタイムパスワードを当該端末に入力する方法の発明(例えば、特許文献2)もある。
【特許文献1】特開平9−305541号公報
【特許文献2】特開2004−272827号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1で開示しているシステムでは、利用カードを常に持ち歩かなければならず、しかも利用カードがコピーされてしまえば、サーバから指定された位置を変更してもパスワードの意味がなくなる。また、ワンタイム方式では、端末にワンタイムパスワードを作成するための専用のプログラムを導入する必要がある。一方、特許文献2で開示している方法では、別の携帯端末が必要となる問題があり、さらに携帯端末のデータが盗聴される危険性もある。
【課題を解決するための手段】
【0004】
マトリックスに対して毎回異なるランダムな記号を発生させる手段と、ユーザにとって覚えやすいマトリックスのセルの並びをユーザ毎に定義する手段と、当該セルの並びに対応するマトリックスの記号列をワンタイムパスワードとすることを特徴とする本人認証方式を提供する。
【発明の効果】
【0005】
本発明によれば、利用カードも不要で、端末側に導入する認証専用ソフトも不要であり、さらに別の携帯端末も不要なワンタイムパスワードによって本人認証が可能となるため、安価で安全性の高い認証が可能となる。
【発明を実施するための最良の形態】
【0006】
本発明は、金融機関のオンラインバンキングや企業内のイントラネットにインターネットを経由して接続する場合等、公衆回線を利用する本人認証が非常に重要なシステムに関する本人認証方式である。
【実施例1】
【0007】
図1〜図4を用いて、本発明の一実施例を説明する。図1は、ワンタイムパスワードの記号列を含むランダムに発生させた記号を入れるためのマトリックス100である。ここでは、ワンタイムパスワード用パターン101が例として示されている。パターン101は、マトリックス100で定義されたセルの列として、(44、34、24、14、13、23、33、32、31)である。マトリックス100に対して、ワンタイムパスワード用としてランダムな記号を発生させた例がマトリックス110である。このマトリックス110にパターン101を適用させると、ワンタイムパスワードは「e9cbcx#3a」となる。ここでは、マトリックスとして4行4列の例を示したものであるが、m行×n列(m、nは自然数)のマトリックスとしてもよい。また、ワンタイムパスワード用パターンとしては隣接したセルの列としたが、離れたものであっても、同じセルを複数回定義してもよい。
【0008】
図2は、本人認証をするためのユーザ情報テーブル200である。ユーザ情報テーブル200は、ユーザID201、パスワード202、ワンタイムパスワード用パターン203の列から構成される。行210は、ユーザIDが「yamada」で、パスワードが「Ax17*kEp」、パターンが図1の101で示した「(44、34、24、14、13、23、33、32、31)」のユーザ情報である。行211は、ユーザIDが「tanaka」のユーザ情報で、パスワードが「#lde3Fka」、パターンは「(41、14、11、44)」ある。このパターンは、セル同士が離れた例である。図3は、ユーザ320が、端末300を使って通信回線330を経由して接続されている認証サーバ310によって本人認証を行うためのシステム構成図の例である。端末300は、端末装置301と通信手段302から構成される。
【0009】
認証サーバ310は、サーバ装置312と通信手段311から構成される。図4は認証サーバ310の構成を示したものである。認証サーバ400は、処理をする中央処理手段401、記憶手段402、認証手段403、通信手段404、データ登録手段405とワンタイム記号列生成手段406から構成される。ユーザ情報テーブル200のデータは、予めデータ登録手段405によって、記憶手段402で認証サーバ400に登録する。ユーザ320が本人認証を行うために、ユーザID201とパスワード202を端末装置301で入力する。端末300側の通信手段302により、通信回線330を経由して、認証サーバ310の通信手段311を経てサーバ装置312に送られる。
【0010】
送られてきたユーザIDとパスワードを記憶手段402に登録されているものと照合し、一致すれば、ワンタイム記号列生成手段406により、ランダムな記号列を生成し、通信手段404と通信回線330を経由して端末装置301に送信する。ユーザ320は自分が定義したワンタイムパスワード用パターンに従ってワンタイムのパスワードを生成し、それを端末装置301に入力して、認証サーバ310で本人認証するものである。認証サーバ310では、送られてきたワンタイムパスワードに対して、認証サーバ310から送ったワンタイム記号列と記憶手段402に保存してある当該ユーザ情報のワンタイムパスワード用パターンとでワンタイムパスワードを生成して照合し、本人認証を行うものである。
【実施例2】
【0011】
図3を用いて、本発明の第二の実施例を説明する。図3には、実施例1では説明していなかった、携帯電話等の携帯端末340と、認証サーバ310との通信を行う通信回線331がある。実施例1との違いは、認証サーバ310からワンタイム記号列を返信する先が、端末装置301ではなく携帯端末340に変わった点だけである。ユーザ320は、携帯端末340に送られてきた記号列を見て、自分で定義したワンタイムパスワード用パターンに従ってワンタイムのパスワードを生成し、端末装置301に入力するものである。
【図面の簡単な説明】
【0012】
【図1】ワンタイムパスワードを含むマトリックス。
【図2】ユーザ情報テーブル。
【図3】本発明のシステム構成図。
【図4】認証サーバの構成図。
【符号の説明】
【0013】
100…ワンタイムパスワード用マトリックス
101…ワンタイムパスワード用パターン
201…ユーザID
202…パスワード
203…ワンタイムパスワード用パターン
300…端末
310…認証サーバ
320…ユーザ
330…通信回線
331…通信回線
400…認証サーバ
【技術分野】
【0001】
本発明は、端末から入力するワンタイムパスワードにより本人の認証を行う本人認証方式に関するものである。
【背景技術】
【0002】
インターネットを用いたオンラインバンキングや企業内のイントラネットにインターネットを経由して接続する場合、本人の認証方式が重要な課題となっている。オンラインバンキングでは、暗証番号やパスワードのみによる認証は、暗証番号やパスワードが盗用される危険性もあるために、乱数表を印字した利用カードを予め配布しておき、利用のたびに利用カードの指定位置をランダムに変更し、当該位置に記された数字を入力させて照合することにより安全性を高めた本人認証に関する発明(例えば、特許文献1)がある。また、一度限りしか使えないパスワードを認証のたびに生成するワンタイムパスワードと呼ばれる方法がある。この方法は、サーバから端末に認証文字列の「種」となるランダムな文字列を送信し、ユーザは自分しか知らないパスワードを入力し、端末に備えられたソフトウエアがサーバから送られてきた文字列とパスワードを一定の手順に従って演算し、ワンタイムパスワードを作成しサーバに送信する。サーバでは、同じ機能のソフトで当該ユーザのパスワードを作成して比較し、判定する方式である。また、ワンタイムパスワードを、現在操作している端末とは別の携帯端末に送信し、そのワンタイムパスワードを当該端末に入力する方法の発明(例えば、特許文献2)もある。
【特許文献1】特開平9−305541号公報
【特許文献2】特開2004−272827号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1で開示しているシステムでは、利用カードを常に持ち歩かなければならず、しかも利用カードがコピーされてしまえば、サーバから指定された位置を変更してもパスワードの意味がなくなる。また、ワンタイム方式では、端末にワンタイムパスワードを作成するための専用のプログラムを導入する必要がある。一方、特許文献2で開示している方法では、別の携帯端末が必要となる問題があり、さらに携帯端末のデータが盗聴される危険性もある。
【課題を解決するための手段】
【0004】
マトリックスに対して毎回異なるランダムな記号を発生させる手段と、ユーザにとって覚えやすいマトリックスのセルの並びをユーザ毎に定義する手段と、当該セルの並びに対応するマトリックスの記号列をワンタイムパスワードとすることを特徴とする本人認証方式を提供する。
【発明の効果】
【0005】
本発明によれば、利用カードも不要で、端末側に導入する認証専用ソフトも不要であり、さらに別の携帯端末も不要なワンタイムパスワードによって本人認証が可能となるため、安価で安全性の高い認証が可能となる。
【発明を実施するための最良の形態】
【0006】
本発明は、金融機関のオンラインバンキングや企業内のイントラネットにインターネットを経由して接続する場合等、公衆回線を利用する本人認証が非常に重要なシステムに関する本人認証方式である。
【実施例1】
【0007】
図1〜図4を用いて、本発明の一実施例を説明する。図1は、ワンタイムパスワードの記号列を含むランダムに発生させた記号を入れるためのマトリックス100である。ここでは、ワンタイムパスワード用パターン101が例として示されている。パターン101は、マトリックス100で定義されたセルの列として、(44、34、24、14、13、23、33、32、31)である。マトリックス100に対して、ワンタイムパスワード用としてランダムな記号を発生させた例がマトリックス110である。このマトリックス110にパターン101を適用させると、ワンタイムパスワードは「e9cbcx#3a」となる。ここでは、マトリックスとして4行4列の例を示したものであるが、m行×n列(m、nは自然数)のマトリックスとしてもよい。また、ワンタイムパスワード用パターンとしては隣接したセルの列としたが、離れたものであっても、同じセルを複数回定義してもよい。
【0008】
図2は、本人認証をするためのユーザ情報テーブル200である。ユーザ情報テーブル200は、ユーザID201、パスワード202、ワンタイムパスワード用パターン203の列から構成される。行210は、ユーザIDが「yamada」で、パスワードが「Ax17*kEp」、パターンが図1の101で示した「(44、34、24、14、13、23、33、32、31)」のユーザ情報である。行211は、ユーザIDが「tanaka」のユーザ情報で、パスワードが「#lde3Fka」、パターンは「(41、14、11、44)」ある。このパターンは、セル同士が離れた例である。図3は、ユーザ320が、端末300を使って通信回線330を経由して接続されている認証サーバ310によって本人認証を行うためのシステム構成図の例である。端末300は、端末装置301と通信手段302から構成される。
【0009】
認証サーバ310は、サーバ装置312と通信手段311から構成される。図4は認証サーバ310の構成を示したものである。認証サーバ400は、処理をする中央処理手段401、記憶手段402、認証手段403、通信手段404、データ登録手段405とワンタイム記号列生成手段406から構成される。ユーザ情報テーブル200のデータは、予めデータ登録手段405によって、記憶手段402で認証サーバ400に登録する。ユーザ320が本人認証を行うために、ユーザID201とパスワード202を端末装置301で入力する。端末300側の通信手段302により、通信回線330を経由して、認証サーバ310の通信手段311を経てサーバ装置312に送られる。
【0010】
送られてきたユーザIDとパスワードを記憶手段402に登録されているものと照合し、一致すれば、ワンタイム記号列生成手段406により、ランダムな記号列を生成し、通信手段404と通信回線330を経由して端末装置301に送信する。ユーザ320は自分が定義したワンタイムパスワード用パターンに従ってワンタイムのパスワードを生成し、それを端末装置301に入力して、認証サーバ310で本人認証するものである。認証サーバ310では、送られてきたワンタイムパスワードに対して、認証サーバ310から送ったワンタイム記号列と記憶手段402に保存してある当該ユーザ情報のワンタイムパスワード用パターンとでワンタイムパスワードを生成して照合し、本人認証を行うものである。
【実施例2】
【0011】
図3を用いて、本発明の第二の実施例を説明する。図3には、実施例1では説明していなかった、携帯電話等の携帯端末340と、認証サーバ310との通信を行う通信回線331がある。実施例1との違いは、認証サーバ310からワンタイム記号列を返信する先が、端末装置301ではなく携帯端末340に変わった点だけである。ユーザ320は、携帯端末340に送られてきた記号列を見て、自分で定義したワンタイムパスワード用パターンに従ってワンタイムのパスワードを生成し、端末装置301に入力するものである。
【図面の簡単な説明】
【0012】
【図1】ワンタイムパスワードを含むマトリックス。
【図2】ユーザ情報テーブル。
【図3】本発明のシステム構成図。
【図4】認証サーバの構成図。
【符号の説明】
【0013】
100…ワンタイムパスワード用マトリックス
101…ワンタイムパスワード用パターン
201…ユーザID
202…パスワード
203…ワンタイムパスワード用パターン
300…端末
310…認証サーバ
320…ユーザ
330…通信回線
331…通信回線
400…認証サーバ
【特許請求の範囲】
【請求項1】
m行×n列(m、nは自然数)のマトリックスに対してランダムに記号を発生させて配置する手段と、当該マトリックス上のセルの並び(C1、・・・、Ci、iは自然数)を定義する手段と、当該セルの並びに対応するマトリックスの記号列をワンタイムパスワードとすることを特徴とする本人認証方式。
【請求項2】
請求項1の本人認証方式として、ユーザが端末からユーザIDを認証サーバに送付する手段と、ユーザIDを受け取った認証サーバは当該ユーザIDを認証する手段と、当該ユーザIDに対してワンタイムパスワードを含むマトリックスの記号データを作成し端末に送付する手段と、マトリックスの記号データを見たユーザがそれからワンタイムパスワードの記号列を作成し認証サーバに送付する手段と、ワンタイムパスワードの記号列を受け取った認証サーバは当該ユーザIDに対して送付したマトリックスの記号データと当該ユーザが事前に登録したパスワードを構成するセルの並びから導き出すパスワードの記号列とを比較して判定することを特徴とする本人認証方式。
【請求項3】
請求項2において、ユーザが端末からユーザIDを送付する代わりに、ユーザIDとパスワードとを送付し、認証サーバではユーザIDとパスワードとを認証してからワンタイムパスワードを含むマトリックスの記号データを作成することを特徴とする本人認証方式。
【請求項4】
請求項2において、マトリックスの記号データを、別の携帯電話等の携帯端末に送付することを特徴とする本人認証方式。
【請求項1】
m行×n列(m、nは自然数)のマトリックスに対してランダムに記号を発生させて配置する手段と、当該マトリックス上のセルの並び(C1、・・・、Ci、iは自然数)を定義する手段と、当該セルの並びに対応するマトリックスの記号列をワンタイムパスワードとすることを特徴とする本人認証方式。
【請求項2】
請求項1の本人認証方式として、ユーザが端末からユーザIDを認証サーバに送付する手段と、ユーザIDを受け取った認証サーバは当該ユーザIDを認証する手段と、当該ユーザIDに対してワンタイムパスワードを含むマトリックスの記号データを作成し端末に送付する手段と、マトリックスの記号データを見たユーザがそれからワンタイムパスワードの記号列を作成し認証サーバに送付する手段と、ワンタイムパスワードの記号列を受け取った認証サーバは当該ユーザIDに対して送付したマトリックスの記号データと当該ユーザが事前に登録したパスワードを構成するセルの並びから導き出すパスワードの記号列とを比較して判定することを特徴とする本人認証方式。
【請求項3】
請求項2において、ユーザが端末からユーザIDを送付する代わりに、ユーザIDとパスワードとを送付し、認証サーバではユーザIDとパスワードとを認証してからワンタイムパスワードを含むマトリックスの記号データを作成することを特徴とする本人認証方式。
【請求項4】
請求項2において、マトリックスの記号データを、別の携帯電話等の携帯端末に送付することを特徴とする本人認証方式。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−301684(P2006−301684A)
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願番号】特願2005−118027(P2005−118027)
【出願日】平成17年4月15日(2005.4.15)
【出願人】(000233136)株式会社日立アドバンストデジタル (76)
【Fターム(参考)】
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願日】平成17年4月15日(2005.4.15)
【出願人】(000233136)株式会社日立アドバンストデジタル (76)
【Fターム(参考)】
[ Back to top ]