TOP > 国内特許検索 > ユーザ認証システム

ユーザ認証システム

国内特許コード P09A014382
整理番号 19‐8
掲載日 2009年4月3日
出願番号 特願2007-226901
公開番号 特開2009-059235
登録番号 特許第5045317号
出願日 平成19年8月31日(2007.8.31)
公開日 平成21年3月19日(2009.3.19)
登録日 平成24年7月27日(2012.7.27)
発明者
  • 六井 淳
出願人
  • 国立大学法人島根大学
発明の名称 ユーザ認証システム
発明の概要

【課題】セキュリティの高さと利便性の高さとを両立したユーザ認証システムを提供する。
【解決手段】各成分が図柄又は文字からなるm行×n列の認証マトリックスCに関するデータをユーザ毎に記憶部に記憶し、認証要求のために認証マトリックスCからランダムにk行l列目の成分を選択する要素選択手段22と、m行×n行のマス目からなる選択表S及び要素選択手段22により選択した認証マトリックスCのk行l列目の図柄又は文字を認証画面に表示する表示手段23と、表示された図柄又は文字が認証マトリックスCのどの行のどの列に位置するかを認証画面に表示された選択表Sの対応するマス目をタッチ又はクリックでの回答手段24による回答が認証マトリックスCと照合して正しいか否かを判定する判定手段26とを備え、判定手段26の判定結果に基づいてユーザ認証を行う。
【選択図】図6

従来技術、競合技術の概要


ユーザ認証システムとしては、予め登録されたユーザID及びパスワードと入力されたユーザID及びパスワードとの照合を行うことにより本人確認を行うものが広く普及しているが、ユーザ端末からネットワークを介してホストコンピュータにユーザID及びパスワードを送る場合、ネットワークがハッキングされるとユーザID及びパスワードに関する情報が他人に盗まれてしまい、他人が本人になりすましてユーザ認証を行うことが可能になり、セキュリティの面で問題がある。くわえて、オペレーティングシステムへのログインに用いられるユーザ認証システムにおいても、キーボードの入力履歴が漏洩すること等により同様の問題が懸念される。



上記問題を改善するため、m行×n列のマトリックスからなる乱数表からランダムに複数の成分を選択し、各成分の数字をユーザに問合せ、ユーザは手元に所持しているカードに記載された上記乱数表に基づいて各成分の数字を入力することにより上記問合せに対して回答し、入力された各数字を上記乱数表と照合することにより、ユーザ認証を行う特許文献1に示すユーザ認証システムが公知となっている。このユーザ認証システムによれば、問合せに対する回答のために入力する数値は乱数表の一部であり、この情報だけでは他人が本人になりすましてユーザ認証を行うのは困難であるため、高いセキュリティが確保できる。



また、使い捨てパスワードであるワンタイムパスワードを使用したユーザ認証システムが公知となっている。このユーザ認証システムによれば、所定条件によりパスワードが変更されるため、高いセキュリティが確保できる。

【特許文献1】特開平8-123759号公報

産業上の利用分野


この発明は、ホストコンピュータにネットワークを介してユーザ端末からアクセスする際の本人確認のため、オペレーティングシステムにログインする際の本人確認のため等に用いられるユーザ認証システムに関する。

特許請求の範囲 【請求項1】
各成分が図柄又は文字からなるm行×n列の認証マトリックス(C)に関するデータをユーザ毎に記憶部(7)に記憶し、該認証マトリックス(C)に基づいてユーザの認証を行うユーザ認証システムにおいて、認証要求をしたユーザの認証マトリックス(C)からランダムにk行l列目の成分を選択する要素選択手段(22)と、m行×n行のマス目からなる選択表(S)及び要素選択手段(22)により選択した認証マトリックス(C)のk行l列目の図柄又は文字をユーザ側の認証画面(4)に表示する表示手段(23)と、該表示手段(23)によって認証画面(4)に表示された図柄又は文字が認証マトリックス(C)のどの行のどの列に位置するかを認証画面(4)に表示された前記選択表(S)の対応するマス目をタッチ又はクリックすることにより回答する回答手段(24)と、回答手段(24)による回答が認証マトリックス(C)と照合して正しいか否かを判定する判定手段(26)とを備え、判定手段(26)の判定結果に基づいてユーザ認証を行うユーザ認証システム。

【請求項2】
記憶部(7)にユーザ毎に配置パターンキーを記憶し、該配置パターンキーから行列を生成するパターン生成手段(12)を介して認証マトリックス(C)を生成する請求項1のユーザ認証システム。

【請求項3】
パターン生成手段(12)が配置パターンキーからユーザマトリックス(U)を生成し、該ユーザマトリックス(U)をそのまま認証マトリックス(C)として用いるか、90度回転させて認証マトリックス(C)として用いるか、180度回転させて認証マトリックス(C)として用いるか、270度回転させて認証マトリックス(C)として用いるかをランダムに選択する方向選択手段(19)と、該方向選択手段(19)による選択結果によりユーザマトリックス(U)から認証マトリックス(C)を生成する認証マトリックス生成手段(21)とを設け、表示手段(23)が方向選択手段(19)による選択結果を認証要求ユーザのみに分かる形態で認証画面(4)に表示する請求項1又は2のユーザ認証システム。
産業区分
  • その他情報処理
  • その他通信
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

JP2007226901thum.jpg
出願権利状態 権利存続中
ライセンスをご希望の方、特許の内容に興味を持たれた方は、下記「問合せ先」まで直接お問い合わせください。


PAGE TOP

close
close
close
close
close
close
close