Top > Search of Japanese Patents > USER AUTHENTICATION SYSTEM

USER AUTHENTICATION SYSTEM UPDATE_EN

Patent code P09A014382
File No. 19‐8
Posted date Apr 3, 2009
Application number P2007-226901
Publication number P2009-059235A
Patent number P5045317
Date of filing Aug 31, 2007
Date of publication of application Mar 19, 2009
Date of registration Jul 27, 2012
Inventor
  • (In Japanese)六井 淳
Applicant
  • (In Japanese)静岡県公立大学法人
Title USER AUTHENTICATION SYSTEM UPDATE_EN
Abstract PROBLEM TO BE SOLVED: To provide a user authentication system which satisfies both of high security and high convenience.
SOLUTION: This user authentication system is provided with: an element selection means 22 for storing data related to an authentication matrix C of m rows×n columns wherein each component comprises a pattern or a character, user by user, in a storage part, and for selecting the component of k-th row and l-th column at random from the authentication matrix C to request an authentication; a display means 23 for displaying a selection table S comprising m rows×n columns of grids and the pattern or the character of k-th row and l-the column in the authentication matrix C selected by the element selection means 22, on an authentication screen, and a determination means 26 for determining whether a reply by a reply means 24 obtained by touching or clicking the gird corresponding in the selection table S displayed on the authentication screen is correct or not when collated with the authentication matrix C, as to a position of the displayed pattern or character expressed by the row and the column in the authentication matrix C, and authenticates the user, based on a determination result from the determination means 26.
Outline of related art and contending technology (In Japanese)

ユーザ認証システムとしては、予め登録されたユーザID及びパスワードと入力されたユーザID及びパスワードとの照合を行うことにより本人確認を行うものが広く普及しているが、ユーザ端末からネットワークを介してホストコンピュータにユーザID及びパスワードを送る場合、ネットワークがハッキングされるとユーザID及びパスワードに関する情報が他人に盗まれてしまい、他人が本人になりすましてユーザ認証を行うことが可能になり、セキュリティの面で問題がある。くわえて、オペレーティングシステムへのログインに用いられるユーザ認証システムにおいても、キーボードの入力履歴が漏洩すること等により同様の問題が懸念される。

上記問題を改善するため、m行×n列のマトリックスからなる乱数表からランダムに複数の成分を選択し、各成分の数字をユーザに問合せ、ユーザは手元に所持しているカードに記載された上記乱数表に基づいて各成分の数字を入力することにより上記問合せに対して回答し、入力された各数字を上記乱数表と照合することにより、ユーザ認証を行う特許文献1に示すユーザ認証システムが公知となっている。このユーザ認証システムによれば、問合せに対する回答のために入力する数値は乱数表の一部であり、この情報だけでは他人が本人になりすましてユーザ認証を行うのは困難であるため、高いセキュリティが確保できる。

また、使い捨てパスワードであるワンタイムパスワードを使用したユーザ認証システムが公知となっている。このユーザ認証システムによれば、所定条件によりパスワードが変更されるため、高いセキュリティが確保できる。
【特許文献1】
特開平8-123759号公報

Field of industrial application (In Japanese)

この発明は、ホストコンピュータにネットワークを介してユーザ端末からアクセスする際の本人確認のため、オペレーティングシステムにログインする際の本人確認のため等に用いられるユーザ認証システムに関する。

Scope of claims (In Japanese)
【請求項1】
 
各成分が図柄又は文字からなるm行×n列の認証マトリックス(C)に関するデータをユーザ毎に記憶部(7)に記憶し、該認証マトリックス(C)に基づいてユーザの認証を行うユーザ認証システムにおいて、認証要求をしたユーザの認証マトリックス(C)からランダムにk行l列目の成分を選択する要素選択手段(22)と、m行×n行のマス目からなる選択表(S)及び要素選択手段(22)により選択した認証マトリックス(C)のk行l列目の図柄又は文字をユーザ側の認証画面(4)に表示する表示手段(23)と、該表示手段(23)によって認証画面(4)に表示された図柄又は文字が認証マトリックス(C)のどの行のどの列に位置するかを認証画面(4)に表示された前記選択表(S)の対応するマス目をタッチ又はクリックすることにより回答する回答手段(24)と、回答手段(24)による回答が認証マトリックス(C)と照合して正しいか否かを判定する判定手段(26)とを備え、判定手段(26)の判定結果に基づいてユーザ認証を行うユーザ認証システム。

【請求項2】
 
記憶部(7)にユーザ毎に配置パターンキーを記憶し、該配置パターンキーから行列を生成するパターン生成手段(12)を介して認証マトリックス(C)を生成する請求項1のユーザ認証システム。

【請求項3】
 
パターン生成手段(12)が配置パターンキーからユーザマトリックス(U)を生成し、該ユーザマトリックス(U)をそのまま認証マトリックス(C)として用いるか、90度回転させて認証マトリックス(C)として用いるか、180度回転させて認証マトリックス(C)として用いるか、270度回転させて認証マトリックス(C)として用いるかをランダムに選択する方向選択手段(19)と、該方向選択手段(19)による選択結果によりユーザマトリックス(U)から認証マトリックス(C)を生成する認証マトリックス生成手段(21)とを設け、表示手段(23)が方向選択手段(19)による選択結果を認証要求ユーザのみに分かる形態で認証画面(4)に表示する請求項1又は2のユーザ認証システム。
IPC(International Patent Classification)
F-term
Drawing

※Click image to enlarge.

JP2007226901thum.jpg
State of application right Registered
(In Japanese)ライセンスをご希望の方、特許の内容に興味を持たれた方は、下記「問合せ先」まで直接お問い合わせ下さい。


PAGE TOP

close
close
close
close
close
close
close