TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
公開番号
2024115482
公報種別
公開特許公報(A)
公開日
2024-08-26
出願番号
2023021211
出願日
2023-02-14
発明の名称
本人認証方法
出願人
株式会社Asuka
,
個人
代理人
主分類
G06F
21/31 20130101AFI20240819BHJP(計算;計数)
要約
【課題】より安全に、かつより低コストで本人確認が行える方法を提供する。
【解決手段】通信端末の利用者のIDおよびパスワードと、通信端末の端末IDとを予めサーバーに登録し、通信端末によるサーバーへのログイン要求およびサーバーでの第1段階の認証成功から、通信端末によるサーバーへの認証要求までの経過時間を、サーバーおよび通信端末のそれぞれにおいて別々に計測し、サーバーおよび通信端末のそれぞれにおいてID、パスワード、端末IDおよび経過時間に基づいてワンタイムパスワードを生成して、ワンタイムパスワードのハッシュ値を算出し、通信端末側で算出したハッシュ値をサーバーに送信し、サーバーにおいて、2つのハッシュ値を照合し、両者が一致すれば、利用者が真の利用者であると判定して、通信端末に第2段階の認証成功の信号を送信する。
【選択図】図1
特許請求の範囲
【請求項1】
通信端末とサーバーを通信ネットワークを介して接続し、前記通信端末および前記サーバー間で通信を行うとき、前記サーバー側で前記通信端末の利用者の本人認証を行う方法であって、
(1)前記利用者のIDおよびパスワードと、前記通信端末を識別するための端末IDとの組み合わせを、予め前記サーバーに登録するステップと、
(2)前記通信端末側において、前記サーバーに対しIDおよびパスワードを含むログイン要求を送信するステップと、
(3)前記サーバー側において、前記ログイン要求を受信したとき、前記ログイン要求に含まれたIDおよびパスワードが前記登録したIDおよびパスワードの組と一致すれば、前記通信端末に第1の認証信号を送信するとともに、前記サーバーの内蔵時計による計時を開始するが、一致しなければ、前記ログイン要求を破棄するステップと、
(4)前記通信端末側において、前記第1の認証信号を受信したとき、前記通信端末の内蔵時計による計時を開始するとともに、前記前記利用者に前記通信端末を通じてアクションを行わせるステップと、
(5)前記通信端末側において、前記アクションが予め決定した制限回数内に完了したとき、前記通信端末の内蔵時計によって、ステップ(4)の計時の開始からの経過時間を計測して当該計時を終了するが、前記アクションの完了までに前記制限回数を超えた場合には、前記アクションの回数が前記制限回数に達した時点で、前記通信端末の内蔵時計によって、ステップ(4)の計時の開始からの経過時間を計測して当該計時を終了するステップと、
(6)前記通信端末側において、前記アクションが完了した時点で、前記ID、前記パスワード、前記端末ID、およびステップ(5)で計測した経過時間に基づき、予め決定した規則に従ってワンタイムパスワードを生成するステップと、
(7)前記通信端末側において、ハッシュ関数を用いて前記ワンタイムパスワードのハッシュ値を算出し、前記ハッシュ値を含む認証要求を前記サーバーに送信するステップと、
(8)前記サーバー側において、前記認証要求を受信したとき、ステップ(3)の計時の開始からの経過時間を計測して当該計時を終了し、前記経過時間と、ステップ(3)で受信したIDおよびパスワードと、前記予め登録した対応する端末IDとに基づき、前記規則に従って文字列を生成し、前記ハッシュ関数を用いて前記文字列の参照ハッシュ値を算出するステップと、
(9)前記サーバー側において、前記認証要求に含まれた前記ハッシュ値を前記参照ハッシュ値と照合し、両者が一致すれば、前記利用者が真の利用者であると判定して前記通信端末に第2の認証信号を送信するが、前記両者が一致しなければ、前記利用者は偽の利用者であると判定して前記通信端末に非認証信号を送信するステップと、を含んでいることを特徴とする方法。
続きを表示(約 290 文字)
【請求項2】
前記サーバー側において、ステップ(3)の計時の開始からの経過時間が予め決定した認証実施時間を超えたとき、前記通信端末に非認証信号を送信し、前記通信端末との接続は行わないステップを、さらに含んでいることを特徴とする請求項1に記載の方法。
【請求項3】
前記アクションが、前記通信端末のディスプレイに乱数に基づいて毎回異なる英数字列を画像表示し、前記利用者に前記英数字列を前記通信端末に入力させることからなり、前記アクションは、前記利用者が入力した文字列が前記画像表示した文字列と一致したときに完了することを特徴とする請求項1に記載の方法。
発明の詳細な説明
【技術分野】
【0001】
本発明は、通信端末とサーバーをインターネット等の通信ネットワークを介して接続し、通信端末およびサーバー間で通信を行うとき、サーバー側で通信端末の利用者の本人認証を行う方法に関するものである。
続きを表示(約 1,700 文字)
【背景技術】
【0002】
今日、インターネットは社会基盤となり、もはやインターネットなしでの日常生活は想像し難い状況となっている。
例えば、インターネットには、ネット銀行、ネット証券およびネットショップ等のサーバーが接続され、その利用者は、日常的に、自己の通信端末(パソコン、スマートフォン、タブレット等)をインターネットを介してそれらのサーバーに接続し、オンライン取引、オンラインショッピングおよびオンライン決済等を行っている。
【0003】
また、IоT(Internet of Things)の進展に伴って、例えば、IоT技術を住宅に適用したスマートホームが普及しつつある。
スマートホームにおいては、住宅内にホームコントローラが設置され、ホームコントローラに住宅内の家電製品および各種設備(監視カメラ、センサー等)が接続されるとともに、ホームコントローラがインターネットを介してセキュリティ会社のサーバーに接続される。
【0004】
そして、例えば、利用者が屋外から自己の通信端末を用いてサーバーにアクセスし、自宅のドアの施錠/開錠、窓の開閉、空調機の操作、風呂の湯はり、および監視カメラによる自宅内の監視等を遠隔で行うことができる。
【0005】
こうして、インターネットは人々の日常生活をより便利かつ快適にするが、その一方で、利用者になりすました者によってこれらのサーバーに不正にアクセスがなされてしまうと、顧客情報の漏洩、不正な出金、商品の詐取、家財の窃盗および住宅内の家電製品の乗っ取り等の甚大な被害が生じる。
【0006】
これを防止するため、従来技術において、利用者の通信端末およびサーバー間で通信を行うとき、サーバー側において利用者の本人認証を行う方法がいくつか知られており、それらの中でも、特に、IDおよびパスワードに加えてワンタイムパスワードを利用し、二段階で本人認証を行う方法が広く普及している。
【0007】
ワンタイムパスワードを利用した本人認証方法にはいくつかの方式があるが、最もよく利用されているのが、タイムスタンプ方式(時刻同期方式)とチャレンジレスポンス方式である(例えば、特許文献1~3参照)。
【0008】
タイムスタンプ方式においては、例えば、利用者が、トークンを作動させてワンタイムパスワードを表示させ、そのワンタイムパスワードをパスワードとともにサーバーに送信する。一方、サーバー側では、利用者のトークンが、いつ、どのようなワンタイムパスワードを生成させるかがわかっており、そのワンタイムパスワードと受信したワンタイムパスワードとが一致し、受信したパスワードが登録されたパスワードと一致すれば、認証成功となる。
【0009】
あるいは、利用者からサーバーにワンタイムパスワードの発行が要求されると、サーバー側でその時刻のワンタイムパスワードが生成され、電子メール、SMS(ショートメッセージサービス)、スマートフォンアプリおよび電話等を通じて利用者に送信される。そして、利用者は、通信端末からパスワードとワンタイムパスワードの組み合わせをサーバーに送信し、サーバー側において、受信したパスワードが登録されたパスワードと一致し、受信したワンタイムパスワードが生成していたワンタイムパスワードと一致すれば、認証成功となる。
【0010】
しかし、トークンを用いた方式によれば、利用者にトークンを提供し、サーバーには、それぞれの利用者のトークンの動作を同時的にモニタリングするシステムが必要となり、コストがかかるという問題があった。
また、ワンタイムパスワードをサーバーから電子メール等によって利用者に送信する方式によれば、ワンタイムパスワードの伝送途中で、攻撃者にワンタイムパスワードを盗み出す機会を与えてしまい、セキュリティ面で問題があった。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
個人
GPSロガー
1か月前
個人
デトろぐシステム
1か月前
個人
マウス用テーブル
22日前
個人
管理装置
28日前
日本精機株式会社
表示装置
1か月前
個人
指先受の付いたマウス。
1か月前
個人
都市経営シミュレーション
1か月前
個人
契約管理サーバ
27日前
個人
人的価値発掘システム
6日前
個人
業界地図作成システム
3日前
個人
管理装置
1か月前
個人
特徴検討支援システム
28日前
アズビル株式会社
防爆装置
16日前
株式会社宗建
SNSサーバー
14日前
株式会社セガフェイブ
遊戯機
20日前
キヤノン電子株式会社
情報処理装置
6日前
個人
選択操作音声出力システム
22日前
株式会社ジール
文章の分析装置
21日前
ミサワホーム株式会社
システム
6日前
個人
支援システム及び支援方法
1か月前
個人
配送システムおよび同包箱
6日前
ミサワホーム株式会社
管理装置
6日前
國立臺灣大學
操作補助システム
1か月前
株式会社テクロス
情報処理装置
1か月前
株式会社野村総合研究所
検証装置
1か月前
アスエネ株式会社
森林管理の方法
16日前
株式会社奥村組
削孔位置検出方法
27日前
個人
すべて大吉となるおみくじ制作装置
1か月前
トヨタ自動車株式会社
車両
28日前
個人
動作のデザイン評価の方法及び装置
13日前
大同特殊鋼株式会社
棒材計数装置
13日前
株式会社美好屋商店
広告システム
1か月前
オムロン株式会社
認証中継サーバ
13日前
個人
口座悪用を防止する口座管理システム
8日前
個人
マイナンバーポイントの直販システム
1か月前
トヨタ自動車株式会社
情報処理装置
1か月前
続きを見る
他の特許を見る