TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2024068493
公報種別公開特許公報(A)
公開日2024-05-20
出願番号2022178997
出願日2022-11-08
発明の名称端末、方法及びプログラム
出願人富士電機株式会社
代理人個人,個人
主分類G06F 21/45 20130101AFI20240513BHJP(計算;計数)
要約【課題】OTPを利用した認証方式のセキュリティリスクを軽減できる技術を提供すること。
【解決手段】本開示の一態様による端末は、認証サーバと通信可能に接続される端末であって、前記認証サーバで認証対象となるワンタイムパスワードを生成するように構成されているワンタイムパスワード生成部と、予め決められた第1の位置に前記ワンタイムパスワードを設定すると共に、前記第1の位置以外の1以上の第2の位置のそれぞれに1以上のランダムな情報を設定した表示情報を生成するように構成されている表示情報生成部と、前記表示情報を表示装置上に表示するように構成されている表示制御部と、を有する。
【選択図】図7
特許請求の範囲【請求項1】
認証サーバと通信可能に接続される端末であって、
前記認証サーバで認証対象となるワンタイムパスワードを生成するように構成されているワンタイムパスワード生成部と、
予め決められた第1の位置に前記ワンタイムパスワードを設定すると共に、前記第1の位置以外の1以上の第2の位置のそれぞれに1以上のランダムな情報を設定した表示情報を生成するように構成されている表示情報生成部と、
前記表示情報を表示装置上に表示するように構成されている表示制御部と、
を有する端末。
続きを表示(約 1,200 文字)【請求項2】
前記表示情報は、予め決められた1以上の整数I及びJを用いて、縦方向のI個のセルと横方向のJ個のセルとのI×J個のセルで構成される表形式の情報であり、
前記表示情報生成部は、
前記第1の位置にあるセルに前記ワンタイムパスワードを設定すると共に、1以上の前記第2の位置にあるセルのそれぞれに1以上のランダムな情報を設定した表示情報を生成するように構成されている請求項1に記載の端末。
【請求項3】
前記表示情報を構成するセルの選択により、前記セルの位置に設定されているワンタイムパスワード又はランダムな情報を前記認証サーバに送信するように構成されている送信部、を有する請求項2に記載の端末。
【請求項4】
前記表示情報生成部は、
1以上の前記ランダムな情報の各々が、前記ワンタイムパスワード及び他のランダムな情報と重複しないように、1以上の前記ランダムな情報を生成し、
前記第1の位置に前記ワンタイムパスワードを設定すると共に、1以上の前記第2の位置のそれぞれに、生成した1以上の前記ランダムな情報を設定した表示情報を生成するように構成されている請求項1に記載の端末。
【請求項5】
前記表示制御部は、
前記ワンタイムパスワードと1以上の前記ランダムな情報とを非表示とした前記表示情報を前記表示装置上に表示するように構成されている請求項1乃至4の何れか一項に記載の端末。
【請求項6】
前記表示制御部は、
前記第1の位置に対応する第1の表示部品を前記第1の位置に表示し、
1以上の前記第2の位置のそれぞれに対応する1以上の第2の表示部品を1以上の前記第2の位置にそれぞれ表示する前記表示情報を前記表示装置上に表示するように構成されている請求項4に記載の端末。
【請求項7】
認証サーバと通信可能に接続されコンピュータが、
前記認証サーバで認証対象となるワンタイムパスワードを生成するワンタイムパスワード生成手順と、
予め決められた第1の位置に前記ワンタイムパスワードを設定すると共に、前記第1の位置以外の1以上の第2の位置のそれぞれに1以上のランダムな情報を設定した表示情報を生成する表示情報生成手順と、
前記表示情報を表示装置上に表示する表示制御手順と、
を実行する方法。
【請求項8】
認証サーバと通信可能に接続されコンピュータに、
前記認証サーバで認証対象となるワンタイムパスワードを生成するワンタイムパスワード生成手順と、
予め決められた第1の位置に前記ワンタイムパスワードを設定すると共に、前記第1の位置以外の1以上の第2の位置のそれぞれに1以上のランダムな情報を設定した表示情報を生成する表示情報生成手順と、
前記表示情報を表示装置上に表示する表示制御手順と、
を実行させるプログラム。

発明の詳細な説明【技術分野】
【0001】
本開示は、端末、方法及びプログラムに関する。
続きを表示(約 1,400 文字)【背景技術】
【0002】
ユーザ認証等に利用される認証方式の1つとして、一定時間のみ有効で、かつ、1度のみ利用可能なパスワードであるワンタイムパスワード(OTP:one-time password)を利用した認証方式が知られている。例えば、OTPを利用して本人認証を行う認証方式の従来技術として、特許文献1に記載されている技術が知られている。この特許文献1に記載されている技術では、認証サーバから送信されたランダムな記号列に対して予め決められたパターンを適用してOTPを生成している。また、これ以外にも、例えば、乱数表を利用してOTPを生成する方式、ハードウェアトークンやソフトウェアトークンを利用してOTPを生成する方式等も存在する。
【先行技術文献】
【特許文献】
【0003】
特開2006-301684号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、OTPを利用した認証方式には、OTPの漏洩や第三者によるOTPの窃取等といったセキュリティリスクが存在する。
【0005】
例えば、上記の特許文献1に記載されている技術では認証サーバからランダムな記号列が送信されるため、これを傍受することが可能である。このため、予め決められたパターンを知っていれば、第三者がOTPを生成することが可能である。
【0006】
また、一般に、例えば、ショルダーハッキング等によってもOTPが窃取され得るし、乱数表の紛失等によってもOTPが漏洩し得る。
【0007】
本開示は、上記の点に鑑みてなされたもので、OTPを利用した認証方式のセキュリティリスクを軽減できる技術を提供することを目的とする。
【課題を解決するための手段】
【0008】
本開示の一態様による端末は、認証サーバと通信可能に接続される端末であって、前記認証サーバで認証対象となるワンタイムパスワードを生成するように構成されているワンタイムパスワード生成部と、予め決められた第1の位置に前記ワンタイムパスワードを設定すると共に、前記第1の位置以外の1以上の第2の位置のそれぞれに1以上のランダムな情報を設定した表示情報を生成するように構成されている表示情報生成部と、前記表示情報を表示装置上に表示するように構成されている表示制御部と、を有する。
【発明の効果】
【0009】
OTPを利用した認証方式のセキュリティリスクを軽減できる技術が提供される。
【図面の簡単な説明】
【0010】
本実施形態に係る認証システムの全体構成の一例を示す図である。
本実施形態に係る利用者端末のハードウェア構成の一例を示す図である。
本実施形態に係る認証サーバのハードウェア構成の一例を示す図である。
本実施形態に係る利用者端末の機能構成の一例を示す図である。
本実施形態に係る認証サーバの機能構成の一例を示す図である。
本実施形態に係る認証処理の一例を示すシーケンス図である。
乱数表の一例を示す図である。
本実施形態に係る乱数表生成処理の一例を示すフローチャートである。
乱数表の変形例を示す図である。
【発明を実施するための形態】
(【0011】以降は省略されています)

この特許をJ-PlatPatで参照する

関連特許

富士電機株式会社
自動販売機
1日前
富士電機株式会社
半導体装置
3日前
富士電機株式会社
半導体装置
16日前
富士電機株式会社
半導体装置
16日前
富士電機株式会社
半導体装置
16日前
富士電機株式会社
電力変換装置
15日前
富士電機株式会社
ショーケース
16日前
富士電機株式会社
省エネ制御装置
3日前
富士電機株式会社
応力解析システム
8日前
富士電機株式会社
レーザ式ガス分析計
8日前
富士電機株式会社
ファームウェア管理装置
9日前
富士電機株式会社
制御システムおよび制御方法
11日前
富士電機株式会社
半導体装置及びその製造方法
11日前
富士電機株式会社
ヒートポンプ式蒸気生成装置
4日前
富士電機株式会社
電力変換装置及びその制御方法
1日前
富士電機株式会社
電子装置及び電子装置の製造方法
8日前
富士電機株式会社
炭化珪素半導体装置及びその製造方法
16日前
富士電機株式会社
半導体装置および半導体装置の製造方法
1日前
富士電機株式会社
半導体装置および半導体装置の製造方法
3日前
富士電機株式会社
半導体装置およびイグニッションシステム
9日前
富士電機株式会社
ログ情報解析装置、ログ情報解析システム
1日前
富士電機株式会社
異常検知装置、異常検知方法及びプログラム
8日前
富士電機株式会社
運転支援装置、運転支援方法及びプログラム
1日前
富士電機株式会社
ログ管理装置、ログ管理方法、及びログ管理プログラム
7日前
富士電機株式会社
炭化珪素半導体装置および炭化珪素半導体装置の製造方法
1日前
富士電機株式会社
半導体装置
16日前
国立研究開発法人産業技術総合研究所
炭化珪素半導体装置
16日前
富士電機株式会社
アクセス制御装置、アクセス制御方法、及びアクセス制御プログラム
1日前
富士電機株式会社
パイプライン設定更新装置、パイプライン設定更新方法、及びプログラム
11日前
個人
暗号化記憶媒体
22日前
個人
求人支援システム
11日前
シャープ株式会社
情報出力装置
9日前
株式会社ワコム
電子ペン
23日前
日本信号株式会社
料金精算システム
7日前
トヨタ紡織株式会社
検査装置
18日前
株式会社カロニマ
情報発信システム
1日前
続きを見る