JP6464870B2 - Authentication method, authentication program, and authentication apparatus - Google Patents
Authentication method, authentication program, and authentication apparatus Download PDFInfo
- Publication number
- JP6464870B2 JP6464870B2 JP2015063867A JP2015063867A JP6464870B2 JP 6464870 B2 JP6464870 B2 JP 6464870B2 JP 2015063867 A JP2015063867 A JP 2015063867A JP 2015063867 A JP2015063867 A JP 2015063867A JP 6464870 B2 JP6464870 B2 JP 6464870B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- code
- input
- registration
- accepted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、認証方法、認証プログラム、および認証装置に関する。 The present invention relates to an authentication method, an authentication program, and an authentication device.
従来、ウェブサイトなどにおいて識別情報とパスワードとによって認証を行う技術が公知である。 2. Description of the Related Art Conventionally, a technique for performing authentication using identification information and a password on a website or the like is known.
また、例えば、利用者がコード照合装置を操作して暗証コードを照合させる場合に、ランダムコードを暗証コードに変換するルールが利用者に予め通知され、利用者はシステムから提示されたランダムコードを暗証コードに変換する情報を入力する技術が公知である(以下、特許文献1参照。)。 In addition, for example, when the user operates the code verification device to verify the password, the rule for converting the random code into the password is notified to the user in advance, and the user receives the random code presented from the system. A technique for inputting information to be converted into a personal identification code is known (refer to Patent Document 1 below).
しかしながら、例えばウェブサイトなどにおいて識別情報とパスワードとによって認証を行う際に、第三者がパスワードを破ることによって不正アクセスがあるなど認証の信頼性が低いという問題点がある。 However, for example, when authentication is performed using identification information and a password on a website or the like, there is a problem in that the reliability of authentication is low, such as unauthorized access due to a third party breaking the password.
1つの側面では、本発明は、認証の信頼性を高めることができる認証方法、認証プログラム、および認証装置を提供することを目的とする。 In one aspect, an object of the present invention is to provide an authentication method, an authentication program, and an authentication device that can improve the reliability of authentication.
本発明の一側面によれば、被認証対象の認証において受理されるコードが得られる規則の登録を受け付け、入力コードが、登録を受け付けた前記規則に準拠しているか否かに応じて認証を実行する認証方法、認証プログラム、および認証装置が提案される。 According to one aspect of the present invention, registration of a rule for obtaining a code that is accepted in authentication of a subject to be authenticated is accepted, and authentication is performed depending on whether the input code conforms to the rule for which registration is accepted. An authentication method, an authentication program, and an authentication device to be executed are proposed.
本発明の一態様によれば、認証の信頼性を高めることができる。 According to one embodiment of the present invention, the reliability of authentication can be improved.
以下に添付図面を参照して、本発明にかかる認証方法、認証プログラム、および認証装置の実施の形態を詳細に説明する。 Exemplary embodiments of an authentication method, an authentication program, and an authentication apparatus according to the present invention will be described below in detail with reference to the accompanying drawings.
図1は、本発明に係る認証装置による一動作例を示す説明図である。認証装置100は、利用者やアプリケーションなどの被認証者からの認証を実行するコンピュータである。認証とは、インターネットの運用において、メッセージの受け手が送り手を「本人」であると確認する手続きのことである。
FIG. 1 is an explanatory view showing an operation example by the authentication apparatus according to the present invention. The
従来、ウェブサイトなどの認証の多くは、例えば、予め登録された被認証対象を示す識別情報およびパスワードと、入力された識別情報およびパスワードとを比較して行われる。識別情報は、以下ID(Identifier)と表す。IDとパスワードによる認証例は図2を用いて後述する。また、近年、DNA(Deoxyribonucleic Acid)解析といった個人情報、銀行や信販会社などの金融機関が有する金融資産情報などの重要情報がウェブサイトを介してやり取りされる。 Conventionally, many authentications of websites and the like are performed, for example, by comparing identification information and password indicating an authentication target registered in advance with input identification information and password. The identification information is hereinafter referred to as ID (Identifier). An example of authentication using an ID and a password will be described later with reference to FIG. In recent years, important information such as personal information such as DNA (Deoxyribonucleic Acid) analysis and financial asset information possessed by financial institutions such as banks and credit sales companies is exchanged via a website.
近年、第三者がウェブサイトなどを悪用する不正アクセス行為がある。不正アクセス行為としては、第三者が、例えば利用者のIDやパスワードを奪取し、奪取したIDやパスワードに基づき本物のウェブサイトに対してアクセスするという識別符号窃用型が多い。例えば、フィッシングと称される手段では、銀行や信販会社といった金融機関を装ったメールを利用者に送り、偽装のウェブサイトに利用者を誘導してIDやパスワードを奪取する。このように、従来の認証は、IDとパスワードとによって認証を行う際に、第三者がパスワードを不正に入手することによって不正アクセスされる場合があり、認証の信頼性が低いという問題点がある。 In recent years, there has been an unauthorized access act in which a third party abuses a website or the like. As an unauthorized access act, for example, there are many identification code theft types in which a third party takes a user's ID and password and accesses a real website based on the taken ID and password. For example, in a method called phishing, an email pretending to be a financial institution such as a bank or a credit sales company is sent to the user, and the user is guided to a camouflaged website to take the ID and password. As described above, in the conventional authentication, when authentication is performed using an ID and a password, a third party may obtain unauthorized access by illegally obtaining the password, and the reliability of authentication is low. is there.
また、従来技術のように、認証システムが予め決定した規則を被認証対象である利用者に通知する場合、第三者にも規則公知となる可能性が高い。そのため、第三者は規則が公知であれば、第三者が認証時に受理されるコードを規則に基づき解析することができて不正アクセスされる場合があり、認証の信頼性が低いという問題点がある。 Further, when notifying a user who is a subject of authentication of a rule determined in advance by the authentication system as in the prior art, there is a high possibility that the rule will be known to a third party. Therefore, if the third party knows the rules, the third party can analyze the code accepted at the time of authentication based on the rules and may be illegally accessed, and the authentication reliability is low. There is.
そこで、本実施の形態では、被認証対象から認証時に認証受理されるコードが得られる規則の登録を受け付けておき、認証時に入力された認証コードが登録された該規則に準拠するかに応じて認証を実行する。これにより、認証の信頼性を高めることができる。 Therefore, in the present embodiment, registration of a rule for obtaining a code that is accepted at the time of authentication from the authentication target is accepted, and depending on whether the authentication code input at the time of authentication conforms to the registered rule. Perform authentication. Thereby, the reliability of authentication can be improved.
また、本実施の形態では、利用者が認証装置100に対して規則を登録する例を用いて説明するが、これに限らず、利用者の端末装置101が実行する組み込みアプリケーションが認証装置100に対して規則を登録してもよい。
In the present embodiment, an example in which a user registers a rule in the
まず、認証装置100は、被認証対象が認証の際に受理すると判定されるコードが得られる規則の登録を受け付ける。規則は、例えば、利用者や組み込みアプリケーションがコードを得ることが可能なアルゴリズムである。規則としては、例えば、引き算方式、間引き方式、入れ替え方式、組み合わせ方式、正規表現方式、位置情報方式などの規則が挙げられる。
First, the
具体的に、利用者は、図1(a)に示すように、被認証対象を示すIDと、被認証対象を示すIDに対応付けた規則と、を登録するために認証装置100へ送信する。また、規則がIDに対応付けられていれば、規則とIDとの登録のタイミングは同じであっても、異なっていてもよい。そして、認証装置100は、図1(b)に示すように、被認証対象を示すIDと、被認証対象を示すIDに対応付けた規則と、の登録を受け付ける。IDは、被認証対象を一意に識別可能であればよいため、特に限定しない。
Specifically, as shown in FIG. 1A, the user transmits to the
つぎに、認証装置100は、入力コードが登録を受け付けた規則に準拠しているか否かに応じて認証を実行する。入力コードは、例えば、認証時に被認証対象によって入力されるコードである。具体的に、入力コードは、例えば、被認証対象を識別可能なIDと、IDに対応付けた認証用のコードとを含む。認証用のコードは、例えば、認証キーとも称する。IDと認証キーとは、例えば、別々に入力される。
Next, the
具体的に、利用者は、例えば図1(c)に示すように、IDを入力する。そして、認証装置100は、図1(d)に示すように、入力を受け付けたIDが登録されているか否かを照合する。入力を受け付けたIDが登録されてあると判断された場合に、認証装置100は、例えば、入力コードとして認証キーを受け付け可能な状態となる。
Specifically, for example, the user inputs an ID as shown in FIG. Then, as illustrated in FIG. 1D, the
利用者は、例えば、図1(e)に示すように、認証キーを入力する。登録した規則を知っている利用者であれば、認証によって受理と判定される認証キーを入力することが可能である。そして、認証装置100は、例えば、図1(f)に示すように、認証キーが、IDに対応付けられた規則に準拠しているか否かを判断する。認証装置100は、例えば、認証キーが、規則に準拠しているコードであるか否かを判断してもよい。また、認証装置100は、例えば、認証キーが、規則に基づいて生成されたコードと一致するか否かを判断してもよい。
For example, the user inputs an authentication key as shown in FIG. A user who knows the registered rules can input an authentication key determined to be accepted by the authentication. Then, for example, as illustrated in FIG. 1F, the
図1(g)に示すように、認証装置100は、例えば、準拠すると判断した場合に認証キーを受理したことを被認証対象に通知する。一方、図1(g)に示すように、認証装置100は、例えば、準拠しないと判断した場合に認証キーを棄却したことを被認証対象に通知する。
As shown in FIG. 1G, the
このように、第三者は、登録された規則が分からないため、解析が困難となる。また、被認証対象が任意に規則を登録可能であるため、被認証対象ごとに規則が異なれば、悪意のある第三者がスピアフィッシングと称される手段を行い難くすることができる。このように、認証機構自体を被認証対象が決定することによって、認証の信頼性の向上を図ることができる。また、計算量に着目して安全性に依拠する暗号については、将来的に量子コンピュータなどのような飛躍的に計算能力の高いコンピュータが実現された場合に解読可能となることが予測される。したがって、本実施の形態による認証方法は、コンピュータの計算量の向上により破られると予測される暗号化などを利用しない認証方法として有効である。 Thus, since the third party does not know the registered rules, the analysis becomes difficult. Further, since the subject to be authenticated can arbitrarily register a rule, if the rule is different for each subject to be authenticated, it is possible to make it difficult for a malicious third party to perform a means called spear phishing. Thus, the authentication mechanism itself is determined by the subject to be authenticated, so that the reliability of authentication can be improved. In addition, it is predicted that ciphers that rely on security by paying attention to the amount of calculation will be decipherable in the future when a computer with a tremendously high computing capacity such as a quantum computer is realized. Therefore, the authentication method according to the present embodiment is effective as an authentication method that does not use encryption or the like that is expected to be broken by an improvement in the amount of computer computation.
図2は、IDとパスワードによる認証例を示す説明図である。利用者は、図2(a)に示すように、IDとパスワードの登録を行う。認証を行うシステムは、IDとパスワードの登録を受け付けて記憶装置などに記憶する。 FIG. 2 is an explanatory diagram illustrating an example of authentication using an ID and a password. As shown in FIG. 2A, the user registers an ID and a password. The system that performs authentication accepts registration of the ID and password and stores them in a storage device or the like.
利用者は、図2(b)に示すように、IDとパスワードを入力して認証を依頼する。そして、システムは、図2(c)に示すように、IDとパスワードの入力を受け付けると、記憶装置に基づいて、受け付けたIDとパスワードが登録されてあるか否かを判断する。つぎに、システムは、図2(d)に示すように、判断結果に基づいて認証が成功したか失敗したかの返答を利用者の端末装置に送信する。 As shown in FIG. 2B, the user requests authentication by inputting an ID and a password. Then, as shown in FIG. 2C, when the system receives the input of the ID and password, the system determines whether the received ID and password are registered based on the storage device. Next, as shown in FIG. 2D, the system transmits a response indicating whether the authentication has succeeded or failed based on the determination result to the user terminal device.
図3は、システムの一例を示す説明図である。システムは、端末装置101と認証装置100とを有する。端末装置101と認証装置100とは、例えば、ネットワーク300を介して接続される。
FIG. 3 is an explanatory diagram showing an example of the system. The system includes a
認証装置100は、例えば、サーバである。また、認証装置100は、例えば、ATM(Automated Teller Machine)のような機械であってもよい。端末装置101は、認証装置100の利用者が有する装置である。利用者の端末装置101は、複数であってもよい。図3の例では、端末装置101は、端末装置101−1〜端末装置101−3である。端末装置101は、例えば、ノート型のPC(Personal Computer)であってもよいし、デスクトップ型のPCであってもよいし、携帯型の端末装置であってもよい。
The
図3の例では、認証装置100と、利用者が有する端末装置101とが異なる装置であるが、認証装置100と端末装置101とが同じ装置であってもよい。また、利用者が直接認証装置100を操作可能であってもよい。また、例えば、登録やIDの入力時には、認証装置100と端末装置101とが同じ装置であり、認証キーの入力時には、認証装置100と端末装置101とが異なる装置であってもよい。
In the example of FIG. 3, the
(認証装置100のハードウェア構成例)
図4は、認証装置のハードウェア構成例を示す説明図である。認証装置100は、CPU(Central Processing Unit)401と、ROM(Read Only Memory)402と、RAM(Random Access Memory)403と、ディスクドライブ404と、ディスク405と、I/F(Inter/Face)406と、を有する。
(Hardware configuration example of authentication device 100)
FIG. 4 is an explanatory diagram illustrating a hardware configuration example of the authentication apparatus. The
CPU401と、ROM402と、RAM403と、ディスクドライブ404と、I/F406とは、バス400によってそれぞれ接続される。
The
ここで、CPU401は、認証装置100の全体の制御を司る。ROM402は、各種プログラムを記憶する。ROM402に記憶されるプログラムは、CPU401にロードされることで、コーディングされている処理をCPU401に実行させる。RAM403はCPU401のワークエリアとして使用される。
Here, the
I/F406は、通信回線を通じてLAN(Local Area Network)、WAN(Wide Area Network)、インターネットなどのネットワーク300に接続され、このネットワーク300を介して他の装置に接続される。そして、I/F406は、ネットワーク300と内部のインターフェースを司り、他のコンピュータからのデータの入出力を制御する。I/F406には、例えば、モデムやLANアダプタなどを採用することができる。
The I /
ディスクドライブ404は、CPU401の制御に従ってディスク405に対するデータのリード/ライトを制御する。ディスク405は、ディスクドライブ404の制御で書き込まれたデータを記憶する。ディスク405としては、例えば、磁気ディスク、光ディスクなどが挙げられる。
The
また、認証装置100は、上述した構成部のほか、例えば、SSD(Solid State Drive)、キーボード、マウス、ディスプレイなどを有することにしてもよい。
The
(端末装置101のハードウェア構成例)
図5は、端末装置のハードウェア構成例を示す説明図である。端末装置101は、CPU501と、ROM502と、RAM503と、ディスクドライブ504と、ディスク505と、を有する。
(Example of hardware configuration of terminal apparatus 101)
FIG. 5 is an explanatory diagram illustrating a hardware configuration example of the terminal device. The
端末装置101は、I/F506と、キーボード507と、マウス508と、ディスプレイ509と、を有する。また、CPU501と、ROM502と、RAM503と、ディスクドライブ504と、I/F506と、キーボード507と、マウス508と、ディスプレイ509とは、バス500によってそれぞれ接続される。
The
ここで、CPU501は、端末装置101の全体の制御を司る。ROM502は、ブートプログラムなどのプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。ディスクドライブ504は、CPU501の制御にしたがってディスク505に対するデータのリード/ライトを制御する。ディスク505は、ディスクドライブ504の制御で書き込まれたデータを記憶する。ディスク505としては、磁気ディスク、光ディスクなどが挙げられる。
Here, the
I/F506は、通信回線を通じてLAN、WAN、インターネットなどのネットワーク300に接続され、このネットワーク300を介して他の装置に接続される。そして、I/F506は、ネットワーク300と内部のインターフェースを司り、外部装置からのデータの入出力を制御する。I/F506には、例えばモデムやLANアダプタなどを採用することができる。
The I /
キーボード507やマウス508は、例えば、利用者の操作により、各種データの入力を行うインターフェースである。ディスプレイ509は、例えば、CPU501の指示により、データを出力するインターフェースである。
The
また、図示を省略するが、端末装置101には、カメラから画像や動画を取り込む入力装置やマイクから音声を取り込む入力装置が設けられていてもよい。また、図示を省略するが、端末装置101には、プリンタなどの出力装置が設けられていてもよい。また、図示を省略するが、端末装置101には、例えば、SSDやフラッシュROMなどが設けられていてもよい。
Although not shown, the
また、端末装置101は、上述した構成部のうち、例えば、ディスクドライブ504、ディスク505などを有さないことにしてもよい。
Further, the
<規則の種類>
ここで、詳細な説明の前に、認証用の規則の種類について簡単に説明する。利用者とシステムとが共有できる規則が複雑な規則であると、利用者が記憶や取り扱うことが困難である場合がある。そのため、認証用の規則は簡単であることが好ましい。規則の種類は、例えば、(1)引き算方式、(2)間引き方式、(3)入れ替え方式、(4)組み合わせ方式、(5)正規表現方式、(6)位置情報方式などが挙げられる。ここで以下規則の詳細例に記載の認証キーとは認証の実行時に受理される認証キーの例である。
<Rule types>
Here, before detailed description, the types of rules for authentication will be briefly described. If the rules that can be shared by the user and the system are complex rules, it may be difficult for the user to memorize and handle. Therefore, it is preferable that the rules for authentication are simple. Examples of the types of rules include (1) subtraction method, (2) thinning method, (3) replacement method, (4) combination method, (5) regular expression method, and (6) position information method. Here, the authentication key described in the detailed example of the rule below is an example of an authentication key accepted at the time of executing the authentication.
(1)引き算方式
引き算方式は、パスワードが含まれるアナグラム文字列からパスワードの文字を除いた文字列を認証キーとする方式である。例えば、以下を例に挙げる。
パスワードの文字:「Fujitsu」
システムが生成したアナグラム文字列:「1ajtiusxFx2stab」
認証キー:アナグラム文字列「1ajtiusxFx2stab」−パスワードの文字列「Fujitsu」=「1axx2ab」が認証キーとなる。
(1) Subtraction method The subtraction method is a method in which a character string obtained by removing a password character from an anagram character string including a password is used as an authentication key. For example, consider the following.
Password text: “Fujitsu”
Anagram character string generated by the system: “1ajtiusxFx2stab”
Authentication key: anagram character string “1ajtusxFx2stab” -password character string “Fujitsu” = “1ax2ab” is an authentication key.
(2)間引き方式
間引き方式は、パスワードの文字列を含むアナグラム文字列から特定の位置の文字を抜く方式である。特定の位置は被認証対象によって付加情報として指定される。
パスワードの文字:「Fujitsu」
付加情報:間引き位置「1522」
システムが生成したアナグラム文字列:「1ajtiusxFx2stab」
認証キー:「1ajtiusxFx2stab」と「1522」から「1iaa」が認証キーとなる。
(2) Thinning-out method The thinning-out method is a method of extracting a character at a specific position from an anagram character string including a password character string. The specific position is designated as additional information depending on the authentication target.
Password text: “Fujitsu”
Additional information: Thinning-out position “1522”
Anagram character string generated by the system: “1ajtiusxFx2stab”
Authentication key: “1iaa” from “1ajtiusxFx2stab” and “1522” is an authentication key.
(3)入れ替え方式
入れ替え方式は、パスワードの文字を含むアナグラム文字列の特定の位置の文字を入れ替えた文字列を認証キーとする方式である。特定の位置は被認証対象によって付加情報として指定される。例えば、以下を例に挙げる。
パスワードの文字:「Fujitsu」
登録された付加情報:入れ替え位置「1→2,3→4」
システムが生成したアナグラム文字列:「1ajtiusxFx2stab」
認証キー:アナグラム文字列「1ajtiusxFx2stab」と「1→2,3→4」によって「a1tjiusxFx2stab」が認証キーとなる。
(3) Replacement method The replacement method is a method in which a character string in which a character at a specific position in an anagram character string including a password character is replaced is used as an authentication key. The specific position is designated as additional information depending on the authentication target. For example, consider the following.
Password text: “Fujitsu”
Registered additional information: replacement position “1 → 2, 3 → 4”
Anagram character string generated by the system: “1ajtiusxFx2stab”
Authentication key: “a1tjiusxFx2stab” becomes an authentication key by the anagram character strings “1ajtiusxFx2stab” and “1 → 2, 3 → 4”.
(4)(2)間引き方式と(3)入れ替え方式の組み合わせ方式
組み合わせ方式では、パスワードの文字を含むアナグラム文字列の特定の位置の文字を入れ替えて、入れ替えた文字列から特定の位置の文字を抜いた文字列を認証キーとする方式である。特定の位置は被認証対象によって付加情報として指定される。例えば、以下を例に挙げる。
パスワードの文字:「Fujitsu」
付加情報:入れ替え位置「1→2,3→4」、間引き位置「1234」
システムが生成したアナグラム文字列:「1ajtiusxFx2stab」
認証キー:アナグラム文字列「1ajtiusxFx2stab」と入れ替え位置「1→2,3→4」とによって入れ替え文字列「a1tjiusxFx2stab」となる。入れ替え文字列から「a1tjiusxFx2stab」と間引き位置「1234」とによって「a1tj」が認証キーとなる。
(4) (2) Thinning method and (3) Combination method of replacement method In the combination method, the character at a specific position of the anagram character string including the password character is replaced, and the character at the specific position is replaced from the replaced character string. In this method, the extracted character string is used as an authentication key. The specific position is designated as additional information depending on the authentication target. For example, consider the following.
Password text: “Fujitsu”
Additional information: replacement position “1 → 2, 3 → 4”, thinning position “1234”
Anagram character string generated by the system: “1ajtiusxFx2stab”
Authentication key: The replacement character string “a1tiusxFx2stab” is obtained by the anagram character string “1ajtiusxFx2stab” and the replacement position “1 → 2, 3 → 4”. From the replacement character string, “a1tjusxFx2stab” and the thinning-out position “1234” make “a1tj” an authentication key.
(5)正規表現方式
正規表現方式では、利用者が認証時に、正規表現に準拠した値を認証キーとして入力する方式である。以下を例に挙げる。なお、以下の付加情報は、1〜3番目は数字以外の文字列を入力し、4〜5番目は数字を入力し、6番目以降は“a”を含む任意の文字列を入力する認証キーとして入力することを示す。
正規表現の付加情報:「[^0−9]{3}[0−9]{2}¥w*[a]¥w*」
認証キー:例えば、「fjt12sample」が認証キーとなる。
(5) Regular expression method The regular expression method is a method in which a user inputs a value conforming to a regular expression as an authentication key at the time of authentication. Take the following as an example. The following additional information includes an authentication key for inputting a character string other than numbers for the first to third characters, inputting a number for the fourth to fifth characters, and inputting an arbitrary character string including “a” for the sixth and subsequent characters. Indicates that it will be entered as
Additional information of regular expression: “[^ 0-9] {3} [0-9] {2} ¥ w * [a] ¥ w *”
Authentication key: For example, “fjt12sample” is an authentication key.
(6)位置情報方式
位置情報を用いる方式では、例えば、利用者が認証前に本人のみが知り得る過去や未来の位置情報を入力して、実際にその位置情報となった場合に認証が受理されるなどの方式である。このような場合、例えば、位置情報が規則となり、実際にその位置情報が認証キーとなる。位置情報は、例えば、端末装置101などが有するGPS(Global Positioning System)などによって得られる緯度や経度であってもよいし、ビルのゲートや駅の改札などの通過の有無などであってもよく、特に限定しない。例えば未来の位置情報を利用する際は、利用者が居る場所から右と左のそれぞれにゲートがあり、利用者は5分以内に右のゲートを通過するという情報を認証装置100に登録しておく。そして、実際に5分以内に右のゲートを通過した場合に認証キーとして右のゲートを通過したという情報が入力され、認証装置100が認証キーを受理したと判断する。例えば、入力後に5分以内に右のゲートを通過しない場合には、認証装置100が認証キーを棄却したと判断する(ゲートをアンチパスバックとする場合は、不正アクセスへの抑止力が高まる)。
(6) Location information method In the method using location information, for example, the user inputs past or future location information that only the user can know before authentication, and authentication is accepted when the location information is actually obtained. It is a method such as. In such a case, for example, position information becomes a rule, and the position information actually becomes an authentication key. The location information may be, for example, the latitude and longitude obtained by GPS (Global Positioning System) of the
上述したように、(1)〜(4)のような規則の場合には、中間コードとしてアナグラム文字列、基準コードとして認証コードが生成される。また、(5)と(6)のような規則の場合には、中間コードと基準コードとは生成されない。ここで、(5)と(6)のような規則のように利用者に中間コードなどの選択要素を提示しない場合を実施例1に示す。(1)〜(4)のような規則のように、利用者に中間コードなどの選択要素を提示する場合を実施例2に示す。 As described above, in the case of the rules (1) to (4), an anagram character string is generated as an intermediate code, and an authentication code is generated as a reference code. In the case of rules such as (5) and (6), the intermediate code and the reference code are not generated. Here, Embodiment 1 shows a case where a selection element such as an intermediate code is not presented to the user as in the rules (5) and (6). A case in which a selection element such as an intermediate code is presented to the user as in rules (1) to (4) is shown in the second embodiment.
(実施例1)
実施例1では、被認証対象である利用者やアプリから認証時に認証受理されるコードが得られる規則の登録を受け付けておき、認証時に入力された認証コードが登録された該規則に準拠するかに応じて認証を実行する。これにより、認証の信頼性を高めることができる。
Example 1
In the first embodiment, registration of a rule for obtaining a code that is accepted at the time of authentication from a user or application that is an authentication target is accepted, and whether the authentication code input at the time of authentication conforms to the registered rule. Authenticate according to Thereby, the reliability of authentication can be improved.
(実施例1に係る認証装置100の機能的構成例)
図6は、実施例1に係る認証装置の機能的構成例を示すブロック図である。認証装置100は、記憶部111と、登録受付部601と、第1認証受付部602と、第2認証受付部603と、認証部604と、通知部605と、を有する。登録受付部601から通知部605までの制御部の処理は、例えば、図4に示すCPU401がアクセス可能なROM402、RAM403、ディスク405などの記憶装置に記憶されたプログラムにコーディングされている。そして、CPU401が記憶装置から該プログラムを読み出して、プログラムにコーディングされている処理を実行する。
(Functional configuration example of the
FIG. 6 is a block diagram illustrating a functional configuration example of the authentication apparatus according to the first embodiment. The
登録受付部601は、コードの登録を受け付ける。コードは、例えば、上述したように被認証対象を識別可能なIDである。そして、登録受付部601は、規則の登録を受け付ける。また、登録受付部601は、IDに対応付けて規則の登録を受け付ける。規則によれば、被認証対象が認証時に認証が受理されると判定されるコードを得ることが可能であるため、規則はアルゴリズムとも称する。
The
図7は、利用者に選択要素を提示しない場合の画面例を示す説明図である。図7(1)には、利用者の登録例について示し、図7(2)には、利用者の認証例について示す。 FIG. 7 is an explanatory diagram illustrating an example of a screen when the selection element is not presented to the user. FIG. 7A shows an example of user registration, and FIG. 7B shows an example of user authentication.
図7(1)の画面701は、IDの入力欄と、アルゴリズムの入力欄と、付加情報の入力欄と、登録ボタンと、を有する。利用者が、登録ボタンを押下すると、各入力欄に入力された内容が認証装置100に送信される。
The
登録受付部601は、例えば、IDと、IDに対応付けてアルゴリズムおよび付加情報と、の登録を受け付ける。そして、登録受付部601は、例えば、受け付けたIDとアルゴリズムと付加情報とを関連付けて記憶する。登録受付部601は、例えば、図8に示すデータベースに記憶する。
For example, the
図8は、実施例1に係るデータベースへの登録例を示す説明図である。データベース800は、利用者の登録用の情報である。データベース800は、ID、パスワード、アルゴリズム、付加情報のフィールドを有する。各フィールドに情報が設定されることにより、レコード(例えば、801−1など)として記憶される。データベース800は、例えば、RAM403、ディスク405などの記憶装置に記憶される。ただし、実施例1では、パスワードは登録されないため、パスワードのフィールドには情報が設定されない。
FIG. 8 is an explanatory diagram of an example of registration in the database according to the first embodiment. The
IDのフィールドには、利用者や利用者が有する端末装置101などの識別情報が設定される。アルゴリズムのフィールドには、例えば、アルゴリズムの種類を示す情報が設定される。付加情報のフィールドには、アルゴリズムによって認証する際に付加となる情報が設定される。
Identification information such as the user and the
図6に示す第1認証受付部602および第2認証受付部603は、入力コードを受け付ける。ここでは、入力コードは、例えば、第1入力コードと第2入力コードとを有する。第1入力コードは、被認証対象を識別可能なIDである。第2入力コードは、認証キーである。まず、第1認証受付部602は、第1入力コードとしてIDを受け付ける。
The first
図7(2)の画面711は、IDの入力欄と、送信ボタンと、を有する。利用者は、登録したIDを入力して送信ボタンを押下する。これにより、IDが認証装置100に送信される。第1認証受付部602は、IDの入力を受け付ける。そして、第1認証受付部602は、入力を受け付けたIDがデータベース800に登録されているか否かを判別する。
The
つぎに、第2認証受付部603は、第2入力コードとして認証キーを受け付ける。具体的に、第2認証受付部603は、例えば、入力を受け付けたIDがデータベース800に登録されている場合、利用者からのパスワードを受け付ける。そのため、図7(2)の画面712は、画面711の内容にさらに、パスワードの入力欄と、ログインボタンと、を有する。ここでは、パスワードの入力欄に認証キーが入力される。
Next, the second
利用者は、登録した規則に応じてパスワードを入力してログインボタンを押下する。これにより、パスワードが認証装置100に送信される。利用者が登録したアルゴリズムは、正規表現である。付加情報は、例えば、「[^0−9]{3}[0−9]{2}¥w*[a]¥w*」である。この付加情報例は、1〜3番目は数字以外の文字列を入力し、4〜5番目は数字を入力し、6番目以降は“a”を含む任意の文字列を認証キーとすることを示す。図7(2)の画面713は、パスワード入力欄に認証キーとして「fjt01sample」が入力された例である。そして、利用者は、認証キーを入力後にログインボタンを押下する。
The user inputs a password according to the registered rules and presses the login button. As a result, the password is transmitted to the
そして、第2認証受付部603は、パスワードを受け付ける。認証部604は、第2認証受付部603が受け付けたパスワードが、IDに関連付けられたアルゴリズムに準拠するコードであるか否かを判断する。
Then, the second
通知部605は、準拠するコードであると判断した場合に、認証できたことを示す情報を出力する。通知部605は、例えば、ログイン後の画面を端末装置101に表示させる。端末装置101は、認証できたことを示す情報を表示する。認証できたことを示す情報は、例えば、Webシステムを使用可能な状態を表示させてもよい。
When the
通知部605は、準拠するコードでないと判断した場合に、認証できなかったことを示す情報を利用者の端末装置101に通知する。通知部605は、例えば、端末装置101に、再度、図7(2)の画面712を表示させてもよい。また、端末装置101は、認証部604によって認証できなかったことを示す情報を出力する。
When the
(実施例1に係る認証装置100が行う処理手順例)
図9は、実施例1に係る認証装置による登録処理手順例を示すフローチャートである。認証装置100は、ユーザ情報およびアルゴリズムの登録を受け付ける(ステップS901)。つぎに、認証装置100は、データベース800に、ユーザ情報を登録する(ステップS902)。ここでのユーザ情報は、例えば、IDを含む情報である。そして、認証装置100は、データベース800に、ユーザ情報に関連付けてアルゴリズムを登録し(ステップS903)、一連の処理を終了する。また、アルゴリズムには、付加情報が含まれていてもよい。
(Example of processing procedure performed by
FIG. 9 is a flowchart illustrating an example of a registration processing procedure performed by the authentication apparatus according to the first embodiment. The
図10は、実施例1に係る認証装置による認証処理手順例を示すフローチャートである。認証装置100は、IDの入力を受け付ける(ステップS1001)。認証装置100は、データベース800から、受け付けたIDを含むユーザ情報を取得する(ステップS1002)。認証装置100は、ユーザ情報がデータベース800に存在するか否かを判断する(ステップS1003)。
FIG. 10 is a flowchart illustrating an exemplary authentication processing procedure performed by the authentication apparatus according to the first embodiment. The
ステップS1003において、ユーザ情報が存在しないと判断された場合(ステップS1003:No)、認証装置100は、ステップS1007へ移行する。ユーザ情報が存在すると判断された場合(ステップS1003:Yes)、認証装置100は、認証キーの入力を受け付ける(ステップS1004)。つぎに、認証装置100は、利用者が入力した認証キーが、ユーザ情報に関連付けられたアルゴリズムに準拠しているか否かを判断する(ステップS1005)。
If it is determined in step S1003 that the user information does not exist (step S1003: No), the
入力した認証キーがアルゴリズムに準拠していると判断された場合(ステップS1005:Yes)、認証装置100は、認証成功を通知して表示させ(ステップS1006)、一連の処理を終了する。入力した認証キーがアルゴリズムに準拠していないと判断された場合(ステップS1005:No)、認証装置100は、認証失敗を通知して表示させ(ステップS1007)、一連の処理を終了する。
When it is determined that the input authentication key is compliant with the algorithm (step S1005: Yes), the
以上実施例1で説明したように、認証装置100は、被認証対象である利用者やアプリから認証時に認証受理されるコードが得られる規則の登録を受け付けておき、認証時に入力された認証キーが登録された該規則に準拠するかに応じて認証を実行する。従来のパスワードのように直接比較するのでなく、認証キーが規則に準拠するか否かのように認証を実行するため、認証の信頼性を高めることができる。
As described above in the first embodiment, the
また、認証装置100は、被認証対象を示すIDの登録に対応付けて規則の登録を受け付ける。これにより、被認証対象ごとに規則が異なる可能性が高くなるため、悪意のある第三者がスピアフィッシングを行い難くすることができる。
Further, the
(実施例2)
実施例2では、規則に基づきコードを生成可能なコードの登録をしておき、コードと規則とに基づき基準コードを生成して基準コードと入力コードとの比較に基づき認証を実行する。これにより、認証の信頼性を高めることができる。
(Example 2)
In the second embodiment, a code that can generate a code based on a rule is registered, a reference code is generated based on the code and the rule, and authentication is executed based on a comparison between the reference code and the input code. Thereby, the reliability of authentication can be improved.
(実施例2に係る認証装置100の機能的構成例)
図11は、実施例2に係る認証装置の機能的構成例を示すブロック図である。認証装置100は、記憶部111と、登録受付部1101と、第1認証受付部1102と、第1生成部1103と、送信部1104と、第2認証受付部1105と、第2生成部1106と、認証部1107と、通知部1108と、を有する。登録受付部1101から通知部1108までの制御部の処理は、例えば、図4に示すCPU401がアクセス可能なROM402、RAM403、ディスク405などの記憶装置に記憶されたプログラムにコーディングされている。そして、CPU401が記憶装置から該プログラムを読み出して、該プログラムにコーディングされている処理を実行する。
(Functional Configuration Example of
FIG. 11 is a block diagram illustrating a functional configuration example of the authentication apparatus according to the second embodiment. The
図11に示す登録受付部1101は、コードの登録を受け付ける。また、登録受付部1101は、登録を受け付けたコードに対応付けて規則の登録を受け付ける。ここでの規則は、例えば、上述した引き算方式、間引き方式、入れ替え方式、組み合わせ方式などのアルゴリズムが挙げられる。コードは、例えば、被認証対象を識別可能なIDと、規則を元に他のコードを生成可能なコードと、を含む。実施例2では、他のコードを生成可能なコードはパスワードとも称する。
A
図12は、実施例2に係る認証装置による一動作例を示す説明図である。具体的に、図12(a)に示すように、利用者は、認証装置100に対して、ID、パスワード、アルゴリズムおよび付加情報を登録する。図11に示す登録受付部1101は、ID、パスワード、アルゴリズムおよび付加情報の登録を受け付ける。
FIG. 12 is an explanatory diagram illustrating an operation example performed by the authentication apparatus according to the second embodiment. Specifically, as illustrated in FIG. 12A, the user registers an ID, a password, an algorithm, and additional information in the
登録受付部1101は、ID、パスワード、アルゴリズムおよび付加情報の登録を受け付けてデータベースに記憶する。
The
図13は、実施例2に係るデータベースへの登録例を示す説明図である。データベース1300は、利用者の登録用の情報である。データベース1300は、ID、パスワード、アルゴリズム、付加情報のフィールドを有する。各フィールドに情報が設定されることにより、レコード(例えば、レコード1301−1,1301−2など)として記憶される。データベース1300は、例えば、RAM403、ディスク405などの記憶装置に記憶される。
FIG. 13 is an explanatory diagram of an example of registration in the database according to the second embodiment. The
IDのフィールドには、利用者や利用者が有する端末装置101などの識別情報が設定される。パスワードのフィールドには、利用者や利用者が有する端末装置101などについてのパスワードが設定される。アルゴリズムのフィールドには、例えば、アルゴリズムの種類を示す情報が設定される。付加情報のフィールドには、アルゴリズムによって認証する際に付加となる情報が設定される。
Identification information such as the user and the
レコード1301−1を例に挙げると、IDのフィールドには「taro」が設定され、パスワードのフィールドには「becky」が設定されてある。アルゴリズムのフィールドには「間引き方式」が設定され、付加情報のフィールドには「258」が設定されてある。 Taking the record 1301-1 as an example, “taro” is set in the ID field, and “becky” is set in the password field. “Decimation method” is set in the algorithm field, and “258” is set in the additional information field.
図11に示す第1認証受付部1102は、コードの入力を受け付ける。具体的に、図12(b)に示すように、第1認証受付部1102は、例えば、IDの入力を受け付ける。
A first
第1生成部1103は、登録を受け付けたコードに基づき、中間コードを生成する。中間コードは、例えば、アナグラム文字列とも称する。図12(c)に示すように、第1生成部1103は、例えば、IDに関連付けられたパスワードに基づいてアナグラム文字列を生成する。送信部1104は、中間コードをIDの入力を受け付けた端末装置101に送信する。図12(d)に示すように、具体的には、送信部1104は、アナグラム文字列を入力コードの入力を受け付けた端末装置101に送信する。これにより、利用者が判別可能なアナグラム文字列が表示されるため、利用者は、認証キーを入力する前に、例えばウェブサイトが本物であることを確認することができる。
The
第2生成部1106は、図12(e)に示すように、アナグラム文字列と、IDに関連付けられたアルゴリズムと、に基づいて、基準コードを生成する。基準コードは、入力される認証キーと比較するためのコードである。
As illustrated in FIG. 12E, the
つぎに、図12(f)に示すように、端末装置101が、認証キーを認証装置100に送信する。そして、第2認証受付部1105は、認証キーの入力を受け付ける。
Next, as illustrated in FIG. 12F, the
認証部1107は、受け付けた認証キーが規則に準拠するか否かを判断する。具体的に、認証部1107は、例えば、図12(g)に示すように、受け付けた認証キーと、生成された認証キーと、が一致するか否かを判断することによって認証を実行する。通知部1108は、例えば、図12(h)に示すように、一致すると判断された場合に、認証キーが受理されたことを示す情報を出力する。通知部1108は、例えば、ログイン後の画面を端末装置101に表示させる。端末装置101は、認証キーが受理されたことを示す情報を表示する。
The authentication unit 1107 determines whether the received authentication key conforms to the rules. Specifically, for example, as illustrated in FIG. 12G, the authentication unit 1107 performs authentication by determining whether or not the received authentication key matches the generated authentication key. For example, as shown in FIG. 12H, the
通知部1108は、例えば、図12(h)に示すように、一致しないと判断された場合に、認証キーが棄却されたことを示す情報を利用者の端末装置101に通知する。また、端末装置101は、例えば、認証キーが棄却されたことを示す情報を表示する。
For example, as illustrated in FIG. 12H, the
つぎに、具体的な画面例を用いて説明する。 Next, a description will be given using a specific screen example.
図14は、利用者に選択要素を提示する場合の画面例を示す説明図である。図14(1)には、利用者の登録例について示し、図14(2)には、利用者の認証例について示す。 FIG. 14 is an explanatory diagram illustrating a screen example when a selection element is presented to the user. FIG. 14A shows an example of user registration, and FIG. 14B shows an example of user authentication.
図14(1)に示すように、アルゴリズムを選択可能な場合、利用者の登録用の画面1401は、IDの入力欄と、パスワードの入力欄と、アルゴリズムの選択欄と、付加情報の入力欄と、登録ボタンと、を有する。画面1401では、IDの入力欄には「taro」が入力され、パスワードの入力欄には「becky」が入力されてある。画面1401では、アルゴリズムの選択欄には「間引き方式」が選択され、付加情報の入力欄には「258」が入力されてある。利用者が、登録ボタンを押下すると、各入力欄に入力された内容が認証装置100に送信される。
As shown in FIG. 14A, when an algorithm can be selected, a
また、図14(1)に示すように、アルゴリズムを示す識別情報を利用者が認知している場合、利用者の登録用の画面1402は、IDの入力欄、パスワードの入力欄、アルゴリズムの入力欄を有する。画面1402では、IDの入力欄には「taro」が入力され、パスワードの入力欄には「becky」が入力されてある。画面1402では、アルゴリズムの入力欄には「exc(258)」が入力されてある。
As shown in FIG. 14A, when the user recognizes the identification information indicating the algorithm, the
図14(2)に示すように、認証用の画面1411は、IDの入力欄と、送信ボタンと、を有する。利用者は、IDの入力欄に登録したIDを入力して送信ボタンを押下する。
As shown in FIG. 14 (2), the
第1認証受付部1102は、IDの入力を受け付けると、データベース1300にIDが登録されてあるか否かを確認する。第1生成部1103は、IDが登録されてある場合に、IDに関連付けられて記憶されたパスワードに基づいてアナグラム文字列を生成する。そして、第2生成部1106は、アナグラム文字列と、IDに関連付けられて記憶されたアルゴリズムと、に基づいて、基準コードである認証キーを生成する。送信部1104は、生成されたアナグラム文字列をIDの入力元である端末装置101に送信する。
When receiving the input of the ID, the first
図14(2)に示すように、認証用の画面1412は、IDの入力欄と、送信ボタンと、送信されたアナグラム文字列と、認証キーの入力欄と、ログインボタンと、を有する。ここでは、アルゴリズムが間引き方式であり、付加情報が「258」であるため、例えば、利用者は、表示されたアナグラム文字列から、左から2,5,8番目の文字を抽出する。より具体的に、利用者は、アナグラム文字列「vzodcqbekyvi」から「zce」を抽出する。そして、図14(2)に示すように、画面1413のように、利用者は、抽出した「zce」を認証キーの入力欄に入力してログインボタンを押下する。
As shown in FIG. 14 (2), the
そして、第2認証受付部1105は、認証キーを受け付ける。つぎに、認証部1107は、受け付けた認証キーと、生成された認証キーと、が一致しているか否かを判断することにより受け付けたIDについての認証を実行する。受け付けた認証キーと、生成された認証キーと、が一致していると判断された場合に、通知部1108は、認証が成功したことをIDの入力元の端末装置101に通知して表示させる。受け付けた認証キーと、生成された認証キーと、が一致していないと判断された場合に、通知部1108は、認証が失敗したことをIDの入力元の端末装置101に通知して表示させる。
Then, the second
(実施例2に係る認証装置100が行う処理手順例)
図15は、実施例2に係る認証装置による登録処理手順例を示すフローチャートである。認証装置100は、ユーザ情報およびアルゴリズムの登録を受け付ける(ステップS1501)。ここでのユーザ情報は、例えば、IDと、パスワードと、を含む。ここでのアルゴリズムは、例えば、付加情報を含んでいてもよい。つぎに、認証装置100は、ユーザ情報の登録を行う(ステップS1502)。認証装置100は、ユーザ情報に関連付けてアルゴリズムを登録し(ステップS1503)、一連の処理を終了する。
(Example of processing procedure performed by
FIG. 15 is a flowchart illustrating an example of a registration processing procedure performed by the authentication apparatus according to the second embodiment. The
図16は、実施例2に係る認証装置による認証処理手順例を示すフローチャートである。認証装置100は、IDの入力を受け付ける(ステップS1601)。つぎに、認証装置100は、データベース1300から受け付けたIDを含むユーザ情報を取得する(ステップS1602)。そして、認証装置100は、ユーザ情報が存在するか否かを判断する(ステップS1603)。
FIG. 16 is a flowchart illustrating an exemplary authentication processing procedure performed by the authentication apparatus according to the second embodiment. The
ユーザ情報が存在しないと判断された場合(ステップS1603:No)、認証装置100は、ステップS1610へ移行する。ユーザ情報が存在すると判断された場合(ステップS1603:Yes)、認証装置100は、アナグラム文字列を生成し(ステップS1604)、ステップS1605とステップS1607へ移行する。ここでの二重線は並列であることを示す。
When it is determined that the user information does not exist (step S1603: No), the
ステップS1605において、認証装置100は、アナグラム文字列をIDの入力元の端末装置101に送信して表示させる(ステップS1605)。認証装置100は、認証キーの入力を受け付け(ステップS1606)、ステップS1608へ移行する。ステップS1607において、認証装置100は、認証キーを生成し(ステップS1607)、ステップS1608へ移行する。ステップS1606とステップS1607のつぎに、認証装置100は、入力を受け付けた認証キーと生成した認証キーとが一致するか否かを判断する(ステップS1608)。
In step S1605, the
受け付けた認証キーと生成した認証キーとが一致すると判断された場合(ステップS1608:Yes)、認証装置100は、認証成功を通知して表示させ(ステップS1609)、一連の処理を終了する。受け付けた認証キーと生成した認証キーとが一致しないと判断された場合(ステップS1608:No)、認証装置100は、認証失敗を通知して表示させ(ステップS1610)、一連の処理を終了する。
When it is determined that the received authentication key matches the generated authentication key (step S1608: Yes), the
また、本実施の形態では、利用者が認証装置100に対して規則を登録しているが、これに限らず、上述したように利用者の端末装置101が実行する組み込みアプリケーションが認証装置100に対して規則を登録してもよい。
In the present embodiment, the user registers a rule for the
具体的に、組み込みアプリケーションが、例えば、認証装置100に対して規則として認証関数を登録してもよい。組み込みアプリケーションを開発するための言語としては、例えば、「.NET」や「JAVA(登録商標)」が挙げられる。
Specifically, the embedded application may register the authentication function as a rule for the
「.NET」では、組み込みアプリケーション内から外部ファイルとして提供されるソースコードの動的なコンパイルおよび実行を行うことができる。そのため、組み込みアプリケーションが、認証装置100に対して認証関数自体を登録しておき、動的なコンパイルおよび実行を行うことができる。また、「JAVA」では、「.NET」と同様に、JAVAコードを動的にコンパイルおよび実行することができる。そのため、組み込みアプリケーションが、認証装置100に対して認証関数自体を登録しておき、動的なコンパイルおよび実行を行うことができる。
In “.NET”, source code provided as an external file from an embedded application can be dynamically compiled and executed. Therefore, the embedded application can register the authentication function itself with the
以上実施例2を用いて説明したように、認証装置100は、規則に基づきコードを生成可能なコードの登録をしておき、コードと規則とに基づき基準コードを生成して基準コードと入力コードとの比較に基づき認証を実行する。このように、生成された基準コードと入力コードとを比較することにより、パスワードのように入力内容と記憶しておいた内容とを直接比較するよりも、第三者の解析を困難にすることができる。したがって、認証の信頼性を高めることができる。
As described above with reference to the second embodiment, the
また、認証装置100は、登録を受け付けたコードに対応付けて規則の登録を受け付ける。これにより、被認証対象ごとに規則が異なる可能性が高くなるため、悪意のある第三者がスピアフィッシングを行い難くすることができる。
Further, the
また、認証装置100は、登録を受け付けたコードに基づき中間コードを生成し、生成した中間コードをIDの入力元の端末装置101に送信して認証キーを受け付ける。これにより、被認証対象であるウェブサイトなどの利用者が認証キーを入力する際に、ウェブサイトなどの認証対象が本物であることを確認することができる。例えば、登録を受け付けたコードが中間コードに含まれていない場合や中間コードが表示されない場合などは、被認証対象は認証対象が偽物であると判別できる。
Further, the
また、引き算方式、入れ替え方式、間引き方式、入れ替えおよび間引きの組み合わせ方式などは、例えば複雑なパスワードを記憶するよりも利用者が簡単に取り扱うことができる。 Further, the subtraction method, the replacement method, the thinning method, the combination method of replacement and thinning, and the like can be handled more easily by the user than, for example, storing a complicated password.
なお、本実施の形態で説明した認証方法は、予め用意された認証プログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。本認証プログラムは、磁気ディスク、光ディスク、USB(Universal Serial Bus)フラッシュメモリなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。また、認証プログラムは、インターネット等のネットワーク300を介して配布してもよい。
The authentication method described in this embodiment can be realized by executing a prepared authentication program on a computer such as a personal computer or a workstation. This authentication program is recorded on a computer-readable recording medium such as a magnetic disk, an optical disk, or a USB (Universal Serial Bus) flash memory, and is executed by being read from the recording medium by the computer. The authentication program may be distributed via the
上述した実施の形態に関し、さらに以下の付記を開示する。 The following additional notes are disclosed with respect to the embodiment described above.
(付記1)コンピュータが、
被認証対象の認証において受理されるコードが得られる規則の登録を受け付け、
入力コードが、登録を受け付けた前記規則に準拠しているか否かに応じて認証を実行する、
処理を実行することを特徴とする認証方法。
(Supplementary note 1)
Accept registration of rules that will give you a code that will be accepted in the subject authentication,
Authenticate depending on whether the input code conforms to the rules that accepted registration,
An authentication method characterized by executing processing.
(付記2)前記コンピュータが、
前記被認証対象を識別可能なコードの登録を受け付ける、
処理を実行し、
前記規則の登録を受け付ける処理では、
前記識別可能なコードの登録に対応付けて前記規則の登録を受け付ける、
ことを特徴とする付記1に記載の認証方法。
(Appendix 2) The computer
Accepting registration of a code that can identify the authentication target,
Execute the process,
In the process of accepting the registration of the rule,
Accepting registration of the rule in association with registration of the identifiable code;
The authentication method according to Supplementary Note 1, characterized in that:
(付記3)前記コンピュータが、
登録を受け付けた前記規則を基に前記受理されるコードを生成可能なコードの登録を受け付け、
登録を受け付けた前記規則と、登録を受け付けた前記コードと、に基づき、基準コードを生成する、
処理を実行し、
前記認証を実行する処理では、
前記入力コードと、生成した前記基準コードと、の比較に基づき認証を実行する、
ことを特徴とする付記1に記載の認証方法。
(Supplementary note 3)
Accept registration of code that can generate the accepted code based on the rules that accepted registration,
A reference code is generated based on the rule that has accepted registration and the code that has accepted registration.
Execute the process,
In the process of executing the authentication,
Performing authentication based on a comparison between the input code and the generated reference code;
The authentication method according to Supplementary Note 1, characterized in that:
(付記4)登録を受け付けた前記コードは、前記被認証対象を識別可能なコードを含み、
前記規則の登録を受け付ける処理では、
登録を受け付けた前記コードの登録に対応付けて前記規則の登録を受け付ける、
ことを特徴とする付記3に記載の認証方法。
(Supplementary Note 4) The code that has received registration includes a code that can identify the authentication target,
In the process of accepting the registration of the rule,
Accepting registration of the rule in association with registration of the code that has accepted registration;
The authentication method according to
(付記5)登録を受け付けた前記コードは、前記被認証対象を識別可能なコードを含み、
前記コンピュータが、
前記入力コード(以下、「第2入力コード」と称する)と異なる第1入力コードであって、前記被認証対象を識別可能な第1入力コードの入力を受け付け、
前記第1入力コードを含む前記コードであって、登録を受け付けた前記コードに基づき中間コードを生成し、
生成した前記中間コードを、前記第1入力コードを入力した端末装置に送信し、
前記中間コードの送信後に前記第2入力コードの入力を受け付ける、
処理を実行し、
前記基準コードを生成する処理では、
登録を受け付けた前記コードと前記規則とに基づき前記基準コードを生成せずに、生成した前記中間コードと、前記規則とに基づき、前記基準コードを生成し、
前記認証を実行する処理では、
前記第2入力コードと、生成した前記基準コードと、の比較に基づき認証を実行する、
ことを特徴とする付記3または4に記載の認証方法。
(Supplementary Note 5) The code that has received registration includes a code that can identify the subject to be authenticated,
The computer is
Receiving a first input code that is different from the input code (hereinafter referred to as a “second input code”) and capable of identifying the authentication target;
The code including the first input code, and generating an intermediate code based on the code for which registration is accepted,
The generated intermediate code is transmitted to the terminal device that has input the first input code,
Receiving the input of the second input code after transmission of the intermediate code;
Execute the process,
In the process of generating the reference code,
Without generating the reference code based on the code and the rules that have received registration, generate the reference code based on the generated intermediate code and the rules,
In the process of executing the authentication,
Performing authentication based on a comparison between the second input code and the generated reference code;
5. The authentication method according to
(付記6)入力コードと基準コードとの比較に基づき、認証を実行する認証方法において、
コードの登録を受け付け、
登録を受け付けたコードを基に他のコードを生成する規則の登録を受け付け、
登録を受け付けた前記規則に基づき、登録を受け付けた前記コードに対応する他のコードを生成し、
生成された前記他のコードを前記基準コードに設定する、
処理をコンピュータが実行することを特徴とする認証方法。
(Appendix 6) In an authentication method for executing authentication based on a comparison between an input code and a reference code,
Accept code registration,
Accept registration of rules that generate other code based on the code that accepted the registration,
Based on the rules for accepting registration, generate another code corresponding to the code for accepting registration,
Setting the generated other code as the reference code;
An authentication method, wherein a computer executes processing.
(付記7)コンピュータに、
被認証対象の認証において受理されるコードが得られる規則の登録を受け付け、
入力コードが、登録を受け付けた前記規則に準拠しているか否かに応じて認証を実行する、
処理を実行させることを特徴とする認証プログラム。
(Appendix 7)
Accept registration of rules that will give you a code that will be accepted in the subject authentication,
Authenticate depending on whether the input code conforms to the rules that accepted registration,
An authentication program characterized by causing processing to be executed.
(付記8)被認証対象の認証において受理されるコードが得られる規則の登録を受け付け、
入力コードが、登録を受け付けた前記規則に準拠しているか否かに応じて認証を実行する、
制御部を有することを特徴とする認証装置。
(Appendix 8) Accepting registration of a rule that provides a code that is accepted in the authentication of the subject to be authenticated,
Authenticate depending on whether the input code conforms to the rules that accepted registration,
An authentication apparatus comprising a control unit.
100 認証装置
101 端末装置
111 記憶部
601,1101 登録受付部
602,1102 第1認証受付部
603,1105 第2認証受付部
604,1107 認証部
605,1108 通知部
800,1300 データベース
1103 第1生成部
1104 送信部
1106 第2生成部
DESCRIPTION OF
Claims (4)
被認証対象の認証において受理されるコードが得られる規則の登録を受け付け、
前記被認証対象を識別可能な第1入力コードを含む、登録を受け付けた前記規則を基に前記受理されるコードを生成可能なコードの登録を受け付け、
前記第1入力コードの入力を受け付け、
前記第1入力コードを含む前記コードであって、登録を受け付けた前記コードに基づき中間コードを生成し、
生成した前記中間コードを、前記第1入力コードを入力した端末装置に送信し、
前記中間コードの送信後に第2入力コードの入力を受け付け、
生成した前記中間コードと、前記規則とに基づき、基準コードを生成し、
前記第2入力コードと、生成した前記基準コードと、の比較に基づき認証を実行する、
処理を実行することを特徴とする認証方法。 Computer
Accept registration of rules that will give you a code that will be accepted in the subject authentication,
Accepting registration of a code that can generate the accepted code based on the rule that accepted registration, including a first input code that can identify the authentication target;
Receiving input of the first input code;
The code including the first input code, and generating an intermediate code based on the code for which registration is accepted,
The generated intermediate code is transmitted to the terminal device that has input the first input code,
Receiving the input of the second input code after the transmission of the intermediate code,
Based on the generated intermediate code and the rules, a reference code is generated,
Performing authentication based on a comparison between the second input code and the generated reference code;
An authentication method characterized by executing processing.
登録を受け付けた前記コードの登録に対応付けて前記規則の登録を受け付ける、
ことを特徴とする請求項1に記載の認証方法。 In the process of accepting the registration of pre-Symbol rule,
Accepting registration of the rule in association with registration of the code that has accepted registration;
The authentication method according to claim 1, wherein:
被認証対象の認証において受理されるコードが得られる規則の登録を受け付け、
前記被認証対象を識別可能な第1入力コードを含む、登録を受け付けた前記規則を基に前記受理されるコードを生成可能なコードの登録を受け付け、
前記第1入力コードの入力を受け付け、
前記第1入力コードを含む前記コードであって、登録を受け付けた前記コードに基づき中間コードを生成し、
生成した前記中間コードを、前記第1入力コードを入力した端末装置に送信し、
前記中間コードの送信後に第2入力コードの入力を受け付け、
生成した前記中間コードと、前記規則とに基づき、基準コードを生成し、
前記第2入力コードと、生成した前記基準コードと、の比較に基づき認証を実行する、
処理を実行させることを特徴とする認証プログラム。 On the computer,
Accept registration of rules that will give you a code that will be accepted in the subject authentication,
Accepting registration of a code that can generate the accepted code based on the rule that accepted registration, including a first input code that can identify the authentication target;
Receiving input of the first input code;
The code including the first input code, and generating an intermediate code based on the code for which registration is accepted,
The generated intermediate code is transmitted to the terminal device that has input the first input code,
Receiving the input of the second input code after the transmission of the intermediate code,
Based on the generated intermediate code and the rules, a reference code is generated,
Performing authentication based on a comparison between the second input code and the generated reference code;
An authentication program characterized by causing processing to be executed.
前記被認証対象を識別可能な第1入力コードを含む、登録を受け付けた前記規則を基に前記受理されるコードを生成可能なコードの登録を受け付け、
前記第1入力コードの入力を受け付け、
前記第1入力コードを含む前記コードであって、登録を受け付けた前記コードに基づき中間コードを生成し、
生成した前記中間コードを、前記第1入力コードを入力した端末装置に送信し、
前記中間コードの送信後に第2入力コードの入力を受け付け、
生成した前記中間コードと、前記規則とに基づき、基準コードを生成し、
前記第2入力コードと、生成した前記基準コードと、の比較に基づき認証を実行する、
制御部を有することを特徴とする認証装置。 Accept registration of rules that will give you a code that will be accepted in the subject authentication,
Accepting registration of a code that can generate the accepted code based on the rule that accepted registration, including a first input code that can identify the authentication target;
Receiving input of the first input code;
The code including the first input code, and generating an intermediate code based on the code for which registration is accepted,
The generated intermediate code is transmitted to the terminal device that has input the first input code,
Receiving the input of the second input code after the transmission of the intermediate code,
Based on the generated intermediate code and the rules, a reference code is generated,
Performing authentication based on a comparison between the second input code and the generated reference code;
An authentication apparatus comprising a control unit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015063867A JP6464870B2 (en) | 2015-03-26 | 2015-03-26 | Authentication method, authentication program, and authentication apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015063867A JP6464870B2 (en) | 2015-03-26 | 2015-03-26 | Authentication method, authentication program, and authentication apparatus |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016184266A JP2016184266A (en) | 2016-10-20 |
| JP6464870B2 true JP6464870B2 (en) | 2019-02-06 |
Family
ID=57241949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015063867A Expired - Fee Related JP6464870B2 (en) | 2015-03-26 | 2015-03-26 | Authentication method, authentication program, and authentication apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6464870B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7166061B2 (en) * | 2018-02-16 | 2022-11-07 | グローリー株式会社 | Face authentication system, face authentication server and face authentication method |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3977548B2 (en) * | 1999-04-21 | 2007-09-19 | 富士通株式会社 | User authentication device, user authentication method, user authentication card, and computer-readable recording medium |
| JP2002041478A (en) * | 2000-07-28 | 2002-02-08 | Nec Corp | System and method for authentication, and recording medium with authentication program recorded thereon |
| JP2007058807A (en) * | 2005-08-26 | 2007-03-08 | Nomura Research Institute Ltd | Authentication system and method |
| JP4799476B2 (en) * | 2007-05-01 | 2011-10-26 | 中国電力株式会社 | Authentication method and authentication apparatus |
| JP2011154538A (en) * | 2010-01-27 | 2011-08-11 | Nifty Corp | Authentication device and authentication method |
-
2015
- 2015-03-26 JP JP2015063867A patent/JP6464870B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016184266A (en) | 2016-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4886371B2 (en) | Biometric authentication method and system | |
| US11018870B2 (en) | Biometric verification process using certification token | |
| RU2635275C1 (en) | System and method of identifying user's suspicious activity in user's interaction with various banking services | |
| EP3005202B1 (en) | System and method for biometric authentication with device attestation | |
| US20190190723A1 (en) | Authentication system and method, and user equipment, authentication server, and service server for performing same method | |
| Khattri et al. | Implementation of an additional factor for secure authentication in online transactions | |
| CN110741369A (en) | Secure Biometric Authentication Using Electronic Identity | |
| CN111144895B (en) | Data processing method, device and system | |
| US10885507B1 (en) | Transferring a customer from an ATM transaction to a device-based transaction during an error state, and applications thereof | |
| KR20220116483A (en) | Systems and methods for protection against malicious program code injection | |
| WO2025264241A1 (en) | Methods, systems, apparatuses, and devices for facilitating accurate user authentication | |
| Verma et al. | Efficient e-KYC authentication system: Redefining customer verification in digital banking | |
| JP2006244474A (en) | Method and system for safely disclosing distinguishing information through the internet | |
| Pramila et al. | A survey on adaptive authentication using machine learning techniques | |
| Utkina | DIGITAL IDENTIFICATION AND FINANCIAL MONITORING: NEW TECHNOLOGIES IN THE FIGHT AGAINST CRIME. | |
| Cavoukian et al. | Advances in biometric encryption: Taking privacy by design from academic research to deployment | |
| US12294577B2 (en) | Multifactor authentication of secure transmission of data | |
| JP6464870B2 (en) | Authentication method, authentication program, and authentication apparatus | |
| Kinai et al. | Multi-factor authentication for users of non-internet based applications of blockchain-based platforms | |
| WO2025191496A1 (en) | An address authentication and document verification system | |
| CN109345215B (en) | Digital currency processing method, device, computer equipment and storage medium | |
| JP2021144657A (en) | Information collection support program, information collection support method and information processing device | |
| CN116962021A (en) | Methods, devices, equipment and media for user real-name authentication in financial cooperative institutions | |
| Naji et al. | Security improvement of credit card online purchasing system | |
| Mirza et al. | Users' acceptance of using biometric authentication system for Bahrain mobile banking |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180115 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180912 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180925 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181126 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181211 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181224 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6464870 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |