説明

認証サーバ、認証システム、及びサーバの認証方法

【課題】少ない操作と高いセキュリティを両立することができる認証システムを提供する。
【解決手段】クライアントに表示する表示用キーボードをランダムに生成する手段と、表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する手段と、表示用キーボード及び送信用マトリックスをクライアントに対して送信する手段と、表示用キーボードの各キーと送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成する手段と、クライアントにおいて表示用キーボードの各キーが押下されることにより入力されたパスワードを、送信用マトリックスを用いて変換されたワンタイムパスワードとしてクライアントから受信する手段と、受信したワンタイムパスワードと、複数のワンタイムパスワード候補とを比較照合する手段と、を含む。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証サーバ、認証システム、及びサーバの認証方法に関する。
【背景技術】
【0002】
銀行等のATM(Automated Teller Machine)において、パーテーションの肩越しに如何なる数字のボタンが押下されたかを他人から盗み見されることを防止するために、表示画面上の数字の表示位置を変えた複数種類のパターンを予め設けておくことにより、当該どのボタンが押下されたかを他人に盗み見されても、暗証番号(パスワード)自体の認識を困難にする技術が一般的に行われている(例えば、特許文献1を参照。)。図6の(a)から(d)は、従来のATM等により採用されている1から9の数字の表示位置を変えた複数の表示パターンを示す図である。
【0003】
また、SecureMatrix(登録商標)のように、通信経路上での盗聴による漏洩を防止するために、数字のボタンの表示情報そのものではなく、数字の表示位置を秘密情報として用いることにより、数字の表示情報をランダムにしておき、位置に対応する表示情報を送付するワンタイムパスワードが用いられてきている。図7は、SecureMatrix(登録商標)のパスワードのイメージを示す図である。この場合、「V」というパスワードのイメージパターンを予め登録しておき、入力する暗証番号(パスワード)は、毎回異なるワンタイムパスワードとなる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−288153号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載されたような、単に数字の表示位置を変えたにすぎないパターンを複数設けておく従来の手法では、一旦、通信系路上において他人に暗証番号(パスワード)を盗聴され記憶されてしまうと、もはや成す術がなく、早急に暗証番号(パスワード)を変える等の方策を採らないと経済的に甚大な損害を被る恐れがある。
【0006】
他方、上記したSecureMatrix(登録商標)のような、位置に対応する表示情報を送付する技術では、所謂物理的な意味におけるキーボードを用いた場合には、万一、他人に暗証番号(パスワード)を盗視され記憶されたとしても、当該暗証番号(パスワード)は、所謂ワンタイムパスワードであるため、二度と同一の暗証番号(パスワード)が使用されることは皆無であるから損害を被る恐れはなく、このことは、クライアント(キーボード)とサーバとの間における通信経路上において当該ワンタイムパスワードが盗聴された場合においても同様である。
【0007】
しかしながら、利便性向上に寄与する直感的な操作性のためにクライアントのキーボードが、表示と入力が一体になっておりキートップの表示を頼りにキー入力を行うキーボードを用いた場合や、昨今スマートフォン等で用いられている所謂ソフトウェアキーボードであった場合には、当該ソフトウェアキーボードでは、数字情報そのものではなく、表示パネル上の数字が表示されている位置情報そのものを、パーテーションの肩越しに他人に盗み見されどのボタンが押下されたかを記憶されてしまうと、結果的に、図7に於けるイメージパターン(暗証番号(パスワード)が「V字型」をなぞった数字である旨の情報)が盗まれてしまうことになるため、やはり、無防備状態となってしまうという問題がある。
【0008】
また、サーバとクライアント端末とから構成される認証システム(広義の暗号化システムを含む。)において、認証を行うための鍵情報(例えば、暗号化通信を行うための共通鍵等)は一般的にはクライアント端末側にも格納されている場合が多いので、クライアント端末側の物理的なセキュリティが万全でなく、クライアント端末を紛失したりクライアント端末が盗難に遭ったりすると、当該鍵情報(機密情報)が開示されてしまい、悪用される恐れがあるという問題がある。
【0009】
そこで本発明は、上記従来の問題点に鑑みてなされたもので、所謂ソフトウェアキーボードや表示と入力が一体になったキーボードを用いた場合においても、暗証番号(パスワード)の入力をパーテーションの肩越しに他人に盗み見されどのボタンが押下されたかを記憶された場合、及び、通信系路上において当該暗証番号(パスワード)が盗聴された場合の両方の場合において、直感的な操作性と高いセキュリティを両立することができる認証サーバ、認証システム、及びサーバの認証方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決するため、請求項1に記載の本発明における認証サーバは、クライアントに表示する表示用キーボードをランダムに生成する表示用キーボード生成手段と、前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する送信用マトリックス生成手段と、前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する送信手段と、前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成するワンタイムパスワード候補生成手段と、前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する受信手段と、前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する比較照合手段と、を含むことを特徴とする。
【0011】
また、上記課題を解決するため、請求項3に記載の本発明における認証システムは、認証サーバとクライアントとからなる認証システムであって、前記認証サーバは、クライアントに表示する表示用キーボードをランダムに生成する表示用キーボード生成手段と、前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する送信用マトリックス生成手段と、前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する送信手段と、前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成するワンタイムパスワード候補生成手段と、前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する受信手段と、前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する比較照合手段と、を含み、前記クライアントは、前記表示用キーボード及び送信マトリックスを前記認証サーバから受信する受信手段と、前記表示用キーボードを表示する表示手段と、前記表示用キーボードの各キーが押下されることにより前記パスワードが入力される入力手段と、前記送信用マトリックスを用いて、前記パスワードを前記ワンタイムパスワードに変換する変換手段と、前記ワンタイムパスワードを前記認証サーバに対して送信する送信手段と、を含むことを特徴とする。
【0012】
さらに、上記課題を解決するため、請求項4に記載の本発明におけるサーバの認証方法は、クライアントに表示する表示用キーボードをランダムに生成する工程と、前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する工程と、前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する工程と、前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成する工程と、前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する工程と、前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する工程と、を含むことを特徴とする。
【発明の効果】
【0013】
本発明によれば、クライアント側の危険性が低く、操作性の向上と安全性の確保を両立する認証サーバ、認証システム、及びサーバの認証方法を得ることができる。
【図面の簡単な説明】
【0014】
【図1】本発明の実施形態における認証サーバの構成を示すブロック図である。
【図2】本発明の実施形態におけるクライアントの構成を示すブロック図である。
【図3】本発明の実施形態における認証システムの動作を説明するフロー図である。
【図4】本発明の実施形態1における認証システムのクライアントの動作を説明する図である。
【図5】本発明の実施形態2における認証システムのクライアントの動作を説明する図である。
【図6】従来のATM等により採用されている数字の表示位置を変えた複数のパターンを示す図である。
【図7】SecureMatrix(登録商標)のパスワードのイメージを示す図である。
【発明を実施するための形態】
【0015】
次に、本発明を実施するための形態について図面を参照して詳細に説明する。なお、各図中、同一又は相当する部分には同一の符号を付しており、その重複説明は適宜に簡略化乃至省略する。
【0016】
図1は、本発明の実施形態における認証サーバの構成を示すブロック図である。図1において、認証サーバ1は、表示用キーボードをランダムに生成する表示用キーボード生成部11と、送信用マトリックスを生成する送信用マトリックス生成部12と、表示用キーボード生成部11によってランダムに生成された表示用キーボード及び送信用マトリックス生成部12によって生成された送信用マトリックスをクライアントに送信する送信部14と、ワンタイムパスワードとなり得る可能性のある複数のワンタイムパスワードの候補を生成するワンタイムパスワード候補生成部13と、クライアントから送信されたワンタイムパスワードを受信する受信部15と、受信部15によって受信されたワンタイムパスワードと、ワンタイムパスワード候補生成部13によって生成された複数のワンタイムパスワードとなり得る可能性のあるワンタイムパスワードとの比較照合を行う比較照合部16と、から構成され、これら各部を全体的に制御する図示しない制御部が設けられている。
【0017】
なお、表示用キーボード、送信マトリックス、及び、ワンタイムパスワードとなり得る複数のワンタイムパスワードに関しては、本発明の本質的な部分に関わることなので、後ほど詳細に説明する。
【0018】
次に、クライアントについて説明する。図2は、本発明の実施形態におけるクライアントの構成を示すブロック図である。図2において、クライアント2は、認証サーバ1から表示用キーボードと送信用マトリックスを受信する受信部25と、受信された表示用キーボードを表示する表示用キーボード表示部22と、表示用キーボード表示部22に表示された表示用キーボードの各数字を選択押下し、パスワードを入力するためのパスワード入力部21と、表示用キーボードを用いて入力されたパスワードを、送信用マトリックスを用いて認証サーバ1に格納されているワンタイムパスワードとなり得る可能性のある複数のワンタイムパスワードの中の1つのワンタイムパスワードに変換するワンタイムパスワード変換部24と、ワンタイムパスワード変換部24により変換されたワンタイムパスワードを認証サーバ1に送信する送信部26と、から構成され、これら各部を全体的に制御する図示しない制御部が設けられている。なお、ワンタイムパスワード変換部24及び送信部26においては、ハッシュ関数による不可逆変換をかけることにより、さらに盗聴に対するセキュリティレベルが向上する。その際は、ワンタイムパスワード候補生成部13で生成されるワンタイムパスワード候補も同様のハッシュ関数による変換の後、比較照合部16で照合を行う。
【0019】
なお、クライアント2としては、携帯電話端末、スマートフォン等の携帯通信端末、PDA(Personal Digital Assistant)端末、可搬型のパーソナルコンピュータ等、認証サーバ1にアクセス可能なものであれば如何なる形態の端末であっても良い。また、上述したように、本発明は、特に、所謂ソフトウェアキーボードや表示と入力が一体になったキーボードを用いた場合においても、暗証番号(パスワード)の入力操作を肩越しに他人に盗み見されどのボタンが押下されたかを記憶された場合、及び、通信系路上において当該暗証番号(パスワード)が盗聴された場合のすべての場合において、直感的な操作と高いセキュリティを両立することを目的としているのであるから、クライアントの端末に表示される表示用キーボードは、所謂ソフトウェアキーボードを想定しており、ユーザが表示用キーボード表示部22に表示された表示用キーボードの各数字を選択押下するときは、表示用キーボート表示部22に表示された各数字のアイコンをマウス、カーソル、又は指でタッチして行うことを想定している。
【0020】
次に、上記した認証サーバ1とクライアント2とから構成される認証システムの全体的な動作について説明する。図3は、本発明の実施形態における認証システムの動作を説明するフロー図である。
【0021】
まず、認証サーバ1は、表示用キーボードをランダムに生成する。(ステップ(以下「S」という。)110)。次に、このランダムに生成された表示用キーボードと対を成す送信用マトリックスを生成する(S120)。ここで、表示用キーボードと、これと対を成す送信用マトリックスについて、図4を用いて説明する。図4は、本発明の実施形態1における認証システムのクライアントの動作を説明する図である。
【0022】
図4において、(a)が表示用キーボードであり、(b)が送信用マトリックスである。共に、4×4のマトリクスからなり、(左)、(中)、及び(右)の表示用キーボードとその下段に記載されている(左)、(中)、及び(右)の送信用マトリックスとは、対を成している。(a)の表示用キーボードは、1から9までの数字が不規則に並び、(b)の送信用マトリックスは、1から4までの数字が不規則に並んでいる。(a)の表示用キーボードと(b)の送信用マトリックスとの詳細については後述する。
【0023】
図3に戻り、S110、S120において生成された表示用キーボード及び送信用マトリックスは、認証サーバ1の送信部14(図1)を用いてクライアント2に送信される(S140)。表示用キーボード及び送信用マトリックスは、クライアント2の受信部25(図2)を用いて受信され(S250)、そのうち表示用キーボードのみが表示用キーボード表示部(ディスプレイ)22に表示される(S220)。
【0024】
表示用キーボード表示部(ディスプレイ)に表示された表示用キーボードの各数字のアイコンが、ユーザによって、マウス、カーソル、又は指でタッチされることによりパスワード(暗証番号)として選択入力される。そして、この入力されたパスワード(暗証番号)が、先程受信された送信用マトリックスを用いることによりワンタイムパスワード変換部24においてワンタイムパスワードに変換され(S230)、送信部26を用いて認証サーバ1に送信される(S260)。なお、S230において、変換されたワンタイムパスワードに対して、MD5(Message Digest 5)やSHA−1(Secure Hash Algorithm 1)等のMAC(Message Authentication Code)関数による変換をかけても良い。
【0025】
認証サーバ1では、クライアント2から送信されたワンタイムパスワードが受信部14で受信され(S150)、予めワンタイムパスワード候補生成部13によって生成されたワンタイムパスワードとなり得る複数の候補と、今回受信されたワンタイムパスワードとの比較照合が行われ(S160)、クライアント2から送信されたワンタイムパスワードが正しいか否かが判断される。
【0026】
なお、この図3に示した一連の動作は、図示しない認証サーバ1及びクライアント2の制御部に設けられたCPU(Central Processing Unit)が、図示しないROM(Read Only Memory)、RAM(Random Access Memory)等の記憶部に格納されたプログラムを実行することによって行われる。
【0027】
次に、クライアント1において入力されたパスワード(暗証番号)がどのようにしてワンタイムパスワードに変換されるのかについて、図4を用いて具体的に説明する。図4においては、(a)表示用キーボードとして、(左)、(中)、(右)という3つの表示パターンを示している。このように、従来のATM等で用いられているように、ランダムに表示キーボードのパターンが変化する。例えば、(左)と(中)とでは、(a)表示用キーボードは同一であるが、(b)送信用マトリックスは異なっている。また、(左)と(右)とでは、(a)表示用キーボードは異なっているが、(b)送信用マトリックスは同一である。
【0028】
表示用キーボード、送信用マトリックスそれぞれに対して冗長性を持たせるために、ここでは4×4の表示用キーボードに1から9の文字コードを対応付けし、さらに1から9の文字コードに1から4の送信用コードを対応付けている。表示用キーボードに冗長性を持たせているので、(中)において、例えば、“1”を入力する場合に2箇所あるうちの何れを選択しても良く、それらに対応する送信用コードも“1”又は“2”の2種類の可能性が出てくるのである。
【0029】
今、パスワード(暗証番号)を、例えば“1、5、6、7”と仮定して説明を行う。“1”は(左)、(中)共に表示用キーボード上に2箇所、(右)は1箇所ある。ユーザは何れかの“1”を選択して押下することになる。そして、その押下されたキーに対応する場所の送信用マトリックス上の送信用コードが送信される。(左)は両方とも“1”、(中)は“1”又は“2”、(右)は“1”である。
【0030】
同様に、“5”は(左)(中)(右)のすべてにおいて2箇所ある。ユーザは何れかの“5”を選択して押下することになる。そして、その押下されたキーに対応する場所の送信用マトリックス上の送信コードが送信される。(左)は“2”又は“4”、(中)は“1”又は“2”、(右)は“1”である。
【0031】
次に、“6”も、(左)(中)(右)のすべてにおいて2箇所ある。ユーザは何れかの“6”を選択して押下することになる。そして、その押下されたキーに対応する場所の送信用マトリックス上の送信コードが送信される。(左)は“3”又は“4”、(中)は“3”又は“4”、(右)は“2”又は“4”である。
【0032】
最後に、“7”も、(左)(中)(右)のすべてにおいて2箇所ある。ユーザは何れかの“7”を選択して押下することになる。そして、その押下されたキーに対応する場所の送信用マトリックス上の送信コードが送信される。(左)は“1”又は“4”、(中)は“3”又は“4”、(右)は“3”である。
【0033】
以上より、パスワード(暗証番号)“1、5、6、7”から変換される可能性があるワンタイムパスワードの候補は、(左)では、“1、2又は4、3又は4、1又は4”、(中)では、“1又は2、1又は2、3又は4、3又は4”、(右)では、“1、1、2又は4、3”であり、これらすべてのワンタイムパスワードの候補は、予め認証サーバ1におけるワンタイムパスワード候補生成部13によって準備されているのである。したがって、クライアント2から送信された変換されたワンタイムパスワードと、認証サーバ1において予め生成されている複数のワンタイムパスワードの候補とを比較照合することにより、パスワード(暗証番号)が正しいいか否かが判断されるのである。
【0034】
このように、表示用キーボードの数字の配列が毎回変わるため、肩越しにどの位置のボタンが押下されているかを盗み見られ、キーの位置を認識されたとしてもパスワード(暗証番号)を判別することはできないのである。また、毎回異なる送信用マトリックスで変換がかけられ、しかも冗長性があるため、通信系路上において送信コードを盗聴したとしても、大元となる認証パスワード(暗証番号)が何であるかを推測することは困難であり、ワンタイムパスワードとして機能するのである。
【0035】
次に、本発明の実施形態2について図面を参照して詳細に説明する。図5は、本発明の実施形態2における認証システムのクライアントの動作を説明する図である。この実施形態2は、実施形態1に対して、クライアント2のユーザがパスワード(暗証番号)を入力する際に、所定の各数字キーを指でタッチすることに引き続いて隣接する表示用キーボードの表面領域をなぞる(ストロークする)動作を加えたものである。
【0036】
今、パスワード(暗証番号)を、例えば“1、5右、6下、7”と仮定して説明を行う。“5右”とは、“5”の位置で表示用キーボードを押下し、その右側の領域のキーの位置で離すという動作を示している。例えば、図5の(左)では、“5”を押下して“6”の位置で離すというパターンと、“5”の位置で押下し、表示用キーボードの外側の領域で離すというパターンとの2種類が存在する。すなわち、“5、6”という2つの数字のキー入力か、又は“5”のみの数字のキー入力かの何れかのキー入力として取り扱うのである。これを送信マトリックスで変換すると、“2、3”の2つの送信コードを送信するか、又は“4”のみの送信コードを送信するかということになる。
【0037】
なお、図5においては、表示用キーボードの数字と送信用マトリックスで変換された送信コードとの関係を分かり易くするために、(左)のワンタイムパスワード候補として、例えば“2−3”等と表記しているが、実際に送信される送信コードとしては、“2”、“3”ということになり、"2"と"3"とが表示用キーボード上において連続するストロークとして入力されたものであるか否かは不明となる。また、表示用キーボードの数字を押下したまま隣接する領域への移動操作(ストローク操作)が難しい場合には、“5”を押下した後に連続して“6”を押下する操作であっても良い。
【0038】
この実施形態2によれば、なぞる(ストロークする)動作を加えたことにより、例えば(左)のワンタイムパスワード候補における、“1、2−3、3−3、1”を盗聴したとしても、3、4、5番目に連続して登場する“3”という数字が、果たして何番目のパスワード(暗証番号)に対応して変換されたものであるのかについての対応関係は不明であり、仮にブルートフォースアタック(総当たり攻撃)を行なえるとしても、総当りしなくてはならない場合数を増加させることができ、セキュリティを向上することができる。
【0039】
このように、実施形態2によれば、なぞる(ストローク)操作を加えることにより、さらに肩越しの盗み見の難しさとワンタイムパスワードとしてのセキュリティ強度を上げている。すなわち、変換されたワンタイムパスワードの長さをも可変とすることにより、パスワード(暗証番号)との対応付けがより困難となる。
【0040】
なお、図4及び図5においては、ATM等と同様の表示画面とするために4×4のキーパッド1つの構成としたが、上述したSecureMatrix(登録商標)と同様に、キーの数を4×4のキーパッドを3個とするような構成をとれば、よりセキュリティ強度を上げることができる。その場合には、例えば、左のキーパッドで“1”、真ん中のキーパッドで“5右”、右のキーパッドで“6下”、“7”といったようなパスワードルールを予め決めておくことでパスワード自体の情報量を増やし、効率的にセキュリティ強度を上げることもできる。
【0041】
以上説明してきたように、本発明によれば、表示用のキーボードを毎回変更し、SecureMatrix(登録商標)のように位置依存ではなく、表示文字に依存したパスワードにしたこと、送信用のマトリックスを用い、表示文字ではなくマトリックス上の文字を送信することにより、毎回異なる情報を送信するようにしたこと、及びワンタイムパスワードとして成立させるために、キーボードとマトリックスに冗長性を持たせたことにより、所謂ソフトウェアキーボードを用いた場合においても、暗証番号(パスワード)の入力操作を他人に盗み見され打鍵位置を記憶された場合、及び、通信系路上において当該暗証番号(パスワード)が盗聴された場合、クライアントの物理的な盗難が想定される場合のすべての場合において、操作性の向上と高い安全性の確保を両立させる認証サーバ、認証システム、及びサーバの認証方法を得ることができるのである。
【0042】
以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範囲な趣旨及び範囲から逸脱することなく、これら具体例に様々な修正及び変更が可能である。
【符号の説明】
【0043】
1 認証サーバ
11 表示用キーボード生成部
12 送信用マトリックス生成部
13 ワンタイムパスワード候補生成部
14、26 送信部
15、25 受信部
16 比較照合部
2 クライアント
21 パスワード入力部
22 表示用キーボード表示部
23 送信用マトリックス
24 ワンタイムパスワード変換部

【特許請求の範囲】
【請求項1】
クライアントに表示する表示用キーボードをランダムに生成する表示用キーボード生成手段と、
前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する送信用マトリックス生成手段と、
前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する送信手段と、
前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成するワンタイムパスワード候補生成手段と、
前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する受信手段と、
前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する比較照合手段と、
を含むことを特徴とする認証サーバ。
【請求項2】
前記パスワードは、前記表示用キーボードの所定のキーが押下された後、引き続き前記押下された所定のキーに隣接する領域に向けて前記表示用キーボードの表面がなぞられることによって入力されることを特徴とする請求項1記載の認証サーバ。
【請求項3】
認証サーバとクライアントとからなる認証システムであって、
前記認証サーバは、
クライアントに表示する表示用キーボードをランダムに生成する表示用キーボード生成手段と、
前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する送信用マトリックス生成手段と、
前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する送信手段と、
前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成するワンタイムパスワード候補生成手段と、
前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する受信手段と、
前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する比較照合手段と、
を含み、
前記クライアントは、
前記表示用キーボード及び送信マトリックスを前記認証サーバから受信する受信手段と、
前記表示用キーボードを表示する表示手段と、
前記表示用キーボードの各キーが押下されることにより前記パスワードが入力される入力手段と、
前記送信用マトリックスを用いて、前記パスワードを前記ワンタイムパスワードに変換する変換手段と、
前記ワンタイムパスワードを前記認証サーバに対して送信する送信手段と、
を含むことを特徴とする認証システム。
【請求項4】
クライアントに表示する表示用キーボードをランダムに生成する工程と、
前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する工程と、
前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する工程と、
前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成する工程と、
前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する工程と、
前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する工程と、
を含むことを特徴とするサーバの認証方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate


【公開番号】特開2012−194648(P2012−194648A)
【公開日】平成24年10月11日(2012.10.11)
【国際特許分類】
【出願番号】特願2011−56546(P2011−56546)
【出願日】平成23年3月15日(2011.3.15)
【出願人】(311012169)NECパーソナルコンピュータ株式会社 (116)
【Fターム(参考)】