特許ウォッチ

公開番号2024068493
公報種別公開特許公報(A)
公開日2024-05-20
出願番号2022178997
出願日2022-11-08
発明の名称端末、方法及びプログラム
出願人富士電機株式会社
代理人個人,個人
主分類G06F 21/45 20130101AFI20240513BHJP(計算;計数)
要約【課題】OTPを利用した認証方式のセキュリティリスクを軽減できる技術を提供すること。
【解決手段】本開示の一態様による端末は、認証サーバと通信可能に接続される端末であって、前記認証サーバで認証対象となるワンタイムパスワードを生成するように構成されているワンタイムパスワード生成部と、予め決められた第1の位置に前記ワンタイムパスワードを設定すると共に、前記第1の位置以外の1以上の第2の位置のそれぞれに1以上のランダムな情報を設定した表示情報を生成するように構成されている表示情報生成部と、前記表示情報を表示装置上に表示するように構成されている表示制御部と、を有する。
【選択図】図7
特許請求の範囲【請求項１】
認証サーバと通信可能に接続される端末であって、
前記認証サーバで認証対象となるワンタイムパスワードを生成するように構成されているワンタイムパスワード生成部と、
予め決められた第１の位置に前記ワンタイムパスワードを設定すると共に、前記第１の位置以外の１以上の第２の位置のそれぞれに１以上のランダムな情報を設定した表示情報を生成するように構成されている表示情報生成部と、
前記表示情報を表示装置上に表示するように構成されている表示制御部と、
を有する端末。
続きを表示（約 1,200 文字）【請求項２】
前記表示情報は、予め決められた１以上の整数Ｉ及びＪを用いて、縦方向のＩ個のセルと横方向のＪ個のセルとのＩ×Ｊ個のセルで構成される表形式の情報であり、
前記表示情報生成部は、
前記第１の位置にあるセルに前記ワンタイムパスワードを設定すると共に、１以上の前記第２の位置にあるセルのそれぞれに１以上のランダムな情報を設定した表示情報を生成するように構成されている請求項１に記載の端末。
【請求項３】
前記表示情報を構成するセルの選択により、前記セルの位置に設定されているワンタイムパスワード又はランダムな情報を前記認証サーバに送信するように構成されている送信部、を有する請求項２に記載の端末。
【請求項４】
前記表示情報生成部は、
１以上の前記ランダムな情報の各々が、前記ワンタイムパスワード及び他のランダムな情報と重複しないように、１以上の前記ランダムな情報を生成し、
前記第１の位置に前記ワンタイムパスワードを設定すると共に、１以上の前記第２の位置のそれぞれに、生成した１以上の前記ランダムな情報を設定した表示情報を生成するように構成されている請求項１に記載の端末。
【請求項５】
前記表示制御部は、
前記ワンタイムパスワードと１以上の前記ランダムな情報とを非表示とした前記表示情報を前記表示装置上に表示するように構成されている請求項１乃至４の何れか一項に記載の端末。
【請求項６】
前記表示制御部は、
前記第１の位置に対応する第１の表示部品を前記第１の位置に表示し、
１以上の前記第２の位置のそれぞれに対応する１以上の第２の表示部品を１以上の前記第２の位置にそれぞれ表示する前記表示情報を前記表示装置上に表示するように構成されている請求項４に記載の端末。
【請求項７】
認証サーバと通信可能に接続されコンピュータが、
前記認証サーバで認証対象となるワンタイムパスワードを生成するワンタイムパスワード生成手順と、
予め決められた第１の位置に前記ワンタイムパスワードを設定すると共に、前記第１の位置以外の１以上の第２の位置のそれぞれに１以上のランダムな情報を設定した表示情報を生成する表示情報生成手順と、
前記表示情報を表示装置上に表示する表示制御手順と、
を実行する方法。
【請求項８】
認証サーバと通信可能に接続されコンピュータに、
前記認証サーバで認証対象となるワンタイムパスワードを生成するワンタイムパスワード生成手順と、
予め決められた第１の位置に前記ワンタイムパスワードを設定すると共に、前記第１の位置以外の１以上の第２の位置のそれぞれに１以上のランダムな情報を設定した表示情報を生成する表示情報生成手順と、
前記表示情報を表示装置上に表示する表示制御手順と、
を実行させるプログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、端末、方法及びプログラムに関する。
続きを表示（約 1,400 文字）【背景技術】
【０００２】
ユーザ認証等に利用される認証方式の１つとして、一定時間のみ有効で、かつ、１度のみ利用可能なパスワードであるワンタイムパスワード（ＯＴＰ：one-time password）を利用した認証方式が知られている。例えば、ＯＴＰを利用して本人認証を行う認証方式の従来技術として、特許文献１に記載されている技術が知られている。この特許文献１に記載されている技術では、認証サーバから送信されたランダムな記号列に対して予め決められたパターンを適用してＯＴＰを生成している。また、これ以外にも、例えば、乱数表を利用してＯＴＰを生成する方式、ハードウェアトークンやソフトウェアトークンを利用してＯＴＰを生成する方式等も存在する。
【先行技術文献】
【特許文献】
【０００３】
特開２００６－３０１６８４号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかしながら、ＯＴＰを利用した認証方式には、ＯＴＰの漏洩や第三者によるＯＴＰの窃取等といったセキュリティリスクが存在する。
【０００５】
例えば、上記の特許文献１に記載されている技術では認証サーバからランダムな記号列が送信されるため、これを傍受することが可能である。このため、予め決められたパターンを知っていれば、第三者がＯＴＰを生成することが可能である。
【０００６】
また、一般に、例えば、ショルダーハッキング等によってもＯＴＰが窃取され得るし、乱数表の紛失等によってもＯＴＰが漏洩し得る。
【０００７】
本開示は、上記の点に鑑みてなされたもので、ＯＴＰを利用した認証方式のセキュリティリスクを軽減できる技術を提供することを目的とする。
【課題を解決するための手段】
【０００８】
本開示の一態様による端末は、認証サーバと通信可能に接続される端末であって、前記認証サーバで認証対象となるワンタイムパスワードを生成するように構成されているワンタイムパスワード生成部と、予め決められた第１の位置に前記ワンタイムパスワードを設定すると共に、前記第１の位置以外の１以上の第２の位置のそれぞれに１以上のランダムな情報を設定した表示情報を生成するように構成されている表示情報生成部と、前記表示情報を表示装置上に表示するように構成されている表示制御部と、を有する。
【発明の効果】
【０００９】
ＯＴＰを利用した認証方式のセキュリティリスクを軽減できる技術が提供される。
【図面の簡単な説明】
【００１０】
本実施形態に係る認証システムの全体構成の一例を示す図である。
本実施形態に係る利用者端末のハードウェア構成の一例を示す図である。
本実施形態に係る認証サーバのハードウェア構成の一例を示す図である。
本実施形態に係る利用者端末の機能構成の一例を示す図である。
本実施形態に係る認証サーバの機能構成の一例を示す図である。
本実施形態に係る認証処理の一例を示すシーケンス図である。
乱数表の一例を示す図である。
本実施形態に係る乱数表生成処理の一例を示すフローチャートである。
乱数表の変形例を示す図である。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許