特許ウォッチ

公開番号2024151393
公報種別公開特許公報(A)
公開日2024-10-25
出願番号2023064601
出願日2023-04-12
発明の名称認証システム
出願人富士電機株式会社
代理人インフォート弁理士法人,個人,個人,個人,個人
主分類G06F 21/31 20130101AFI20241018BHJP(計算;計数)
要約【課題】ユーザ認証のセキュリティを向上させる。
【解決手段】認証システムは、第1の端末装置、第2の端末装置、および認証装置を備える。第1の端末装置は、ワンタイムパスワードを生成する生成部、そのワンタイムパスワードが埋め込まれた透かし入り画像を作成する作成部、および作成された透かし入り画像を出力する画像出力部を備える。第2の端末装置は、透かし入り画像を取得する画像取得部、および透かし入り画像を認証装置に送信する通信部を備える。認証装置は、第2の端末装置から送信される透かし入り画像からワンタイムパスワードを抽出する抽出部、および抽出されたワンタイムパスワードを検証する検証部を備える。第1の端末装置は、所定の時間間隔で、透かし入り画像を作成して出力し、認証装置は、各透かし入り画像からそれぞれワンタイムパスワードを抽出して検証する。
【選択図】図1

特許請求の範囲【請求項１】
第１の端末装置、第２の端末装置、および認証装置を備える認証システムであって、
前記第１の端末装置は、
ワンタイムパスワードを生成する生成部と、
前記生成部により生成されるワンタイムパスワードを電子透かしとして画像に埋め込むことで透かし入り画像を作成する作成部と、
前記作成部により作成される透かし入り画像を出力する画像出力部と、を備え、
前記第２の端末装置は、
前記画像出力部により出力される透かし入り画像を取得する画像取得部と、
前記画像取得部により取得される透かし入り画像を前記認証装置に送信する通信部と、を備え、
前記認証装置は、
前記第２の端末装置から送信される透かし入り画像から前記ワンタイムパスワードを抽出する抽出部と、
前記抽出部により抽出されるワンタイムパスワードを検証する検証部と、を備え、
前記第１の端末装置は、所定の時間間隔で、前記透かし入り画像を作成して出力し、
前記第２の端末装置は、前記第１の端末装置から出力される各透かし入り画像をそれぞれ取得して前記認証装置に送信し、
前記認証装置は、前記第２の端末装置から送信される各透かし入り画像からそれぞれワンタイムパスワードを抽出して検証する
ことを特徴とする認証システム。
続きを表示（約 2,200 文字）【請求項２】
前記画像出力部は、前記第１の端末装置の表示部に前記透かし入り画像を表示し、
前記画像取得部は、前記第１の端末装置の表示部に表示されている透かし入り画像を撮影する電子カメラを含む
ことを特徴とする請求項１に記載の認証システム。
【請求項３】
第１の端末装置、第２の端末装置、および認証装置を備える認証システムであって、
前記第１の端末装置は、
前記認証装置からワンタイムパスワードを受信する受信部と、
前記受信部により受信されるワンタイムパスワードを電子透かしとして画像に埋め込むことで透かし入り画像を作成する作成部と、
前記作成部により作成される透かし入り画像を出力する画像出力部と、を備え、
前記第２の端末装置は、
前記画像出力部により出力される透かし入り画像を取得する画像取得部と、
前記画像取得部により取得される透かし入り画像を前記認証装置に送信する通信部と、を備え、
前記認証装置は、
前記ワンタイムパスワードを生成する生成部と、
前記生成部により生成されるワンタイムパスワードを前記第１の端末装置に送信する送信部と、
前記第２の端末装置から送信される透かし入り画像から前記ワンタイムパスワードを抽出する抽出部と、
前記抽出部により抽出されるワンタイムパスワードを検証する検証部と、を備え、
前記認証装置は、所定の時間間隔で、前記ワンタイムパスワードを生成して前記第１の端末装置に送信し、
前記第１の端末装置は、前記認証装置から受信する各ワンタイムパスワードに対してそれぞれ前記透かし入り画像を作成して出力し、
前記第２の端末装置は、前記第１の端末装置から出力される各透かし入り画像をそれぞれ取得して前記認証装置に送信し、
前記認証装置は、前記第２の端末装置から送信される各透かし入り画像からそれぞれワンタイムパスワードを抽出して検証する
ことを特徴とする認証システム。
【請求項４】
第１の端末装置、第２の端末装置、および認証装置を備える認証システムであって、
前記第１の端末装置は、
第１のワンタイムパスワードを生成する第１の生成部と、
前記第１の生成部により生成される第１のワンタイムパスワードを電子透かしとして画像に埋め込むことで第１の透かし入り画像を作成する第１の作成部と、
前記第１の作成部により作成される第１の透かし入り画像を出力する画像出力部と、を備え、
前記第２の端末装置は、
前記画像出力部により出力される第１の透かし入り画像を取得する画像取得部と、
第２のワンタイムパスワードを生成する第２の生成部と、
前記第２の生成部により生成される第２のワンタイムパスワードを電子透かしとして画像に埋め込むことで第２の透かし入り画像を作成する第２の作成部と、
前記画像取得部により取得される第１の透かし入り画像および前記第２の作成部により作成される第２の透かし入り画像を前記認証装置に送信する通信部と、を備え、
前記認証装置は、
前記第２の端末装置から送信される第１の透かし入り画像および第２の透かし入り画像からそれぞれ前記第１のワンタイムパスワードおよび前記第２のワンタイムパスワードを抽出する抽出部と、
前記抽出部により抽出される第１のワンタイムパスワードおよび第２のワンタイムパスワードを検証する検証部と、を備える
ことを特徴とする認証システム。
【請求項５】
第１の端末装置、第２の端末装置、および認証装置を備える認証システムであって、
前記第１の端末装置は、
第１のワンタイムパスワードを生成する第１の生成部と、
前記第１の生成部により生成される第１のワンタイムパスワードを電子透かしとして画像に埋め込むことで第１の透かし入り画像を作成する第１の作成部と、
前記第１の作成部により作成される第１の透かし入り画像を出力する画像出力部と、を備え、
前記第２の端末装置は、
前記画像出力部により出力される第１の透かし入り画像を取得する画像取得部と、
前記画像取得部により取得される第１の透かし入り画像から前記第１のワンタイムパスワードを抽出する第１の抽出部と、
第２のワンタイムパスワードを生成する第２の生成部と、
前記１の抽出部により抽出される第１のワンタイムパスワードおよび前記第２の生成部により生成される第２のワンタイムパスワードを電子透かしとして画像に埋め込むことで第２の透かし入り画像を作成する第２の作成部と、
前記第２の作成部により作成される第２の透かし入り画像を前記認証装置に送信する通信部と、を備え、
前記認証装置は、
前記第２の端末装置から送信される第２の透かし入り画像から前記第１のワンタイムパスワードおよび前記第２のワンタイムパスワードを抽出する第２の抽出部と、
前記第２の抽出部により抽出される第１のワンタイムパスワードおよび第２のワンタイムパスワードを検証する検証部と、を備える
ことを特徴とする認証システム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、電子透かしを利用した認証システムおよび認証方法に係わる。
続きを表示（約 2,100 文字）【背景技術】
【０００２】
ユーザ認証においてワンタイムパスワードを使用する手順が実用化されている。ところが、多くのケースにおいて、ワンタイムパスワードは文字列で構成され、ユーザの端末装置に表示される。このため、ワンタイムパスワードであっても、ショルダーハッキング等により搾取されるリスクがある。そこで、電子透かしを利用する認証システムが提案されている（例えば、特許文献１）。
【先行技術文献】
【特許文献】
【０００３】
特許第６５１２７０６号
【発明の概要】
【発明が解決しようとする課題】
【０００４】
上述のように、電子透かしを利用する認証システムが提案されている。しかし、電子透かしを利用するだけでは、必ずしもセキュリティが十分とはいえない。例えば、電子透かしが埋め込まれた画像が撮影等により搾取されると、不正に利用されるおそれがある。
【０００５】
本発明の１つの側面に係わる目的は、ユーザ認証のセキュリティを向上させることである。
【課題を解決するための手段】
【０００６】
本発明の１つの態様の認証システムは、第１の端末装置、第２の端末装置、および認証装置を備える。前記第１の端末装置は、ワンタイムパスワードを生成する生成部と、前記生成部により生成されるワンタイムパスワードを電子透かしとして画像に埋め込むことで透かし入り画像を作成する作成部と、前記作成部により作成される透かし入り画像を出力する画像出力部と、を備える。前記第２の端末装置は、前記画像出力部により出力される透かし入り画像を取得する画像取得部と、前記画像取得部により取得される透かし入り画像を前記認証装置に送信する通信部と、を備える。前記認証装置は、前記第２の端末装置から送信される透かし入り画像から前記ワンタイムパスワードを抽出する抽出部と、前記抽出部により抽出されるワンタイムパスワードを検証する検証部と、を備える。前記第１の端末装置は、所定の時間間隔で、前記透かし入り画像を作成して出力する。前記第２の端末装置は、前記第１の端末装置から出力される各透かし入り画像をそれぞれ取得して前記認証装置に送信する。前記認証装置は、前記第２の端末装置から送信される各透かし入り画像からそれぞれワンタイムパスワードを抽出して検証する。
【発明の効果】
【０００７】
上述の態様によれば、ユーザ認証のセキュリティが向上する。
【図面の簡単な説明】
【０００８】
本発明の第１の実施形態に係わる認証システムの一例を示す図である。
第１の実施形態における認証手順の一例を示す図である。
第１の実施形態において端末装置が透かし入り画像を作成する処理の一例を示すフローチャートである。
第１の実施形態において端末装置が透かし入り画像を取得して認証装置に送信する処理の一例を示すフローチャートである。
第１の実施形態における認証装置の処理の一例を示すフローチャートである。
本発明の第２の実施形態に係わる認証システムの一例を示す図である。
第２の実施形態における認証手順の一例を示す図である。
第２の実施形態において端末装置が透かし入り画像を作成する処理の一例を示すフローチャートである。
第２の実施形態における認証装置の処理の一例を示すフローチャートである。
本発明の第３の実施形態に係わる認証システムの一例を示す図である。
第３の実施形態における認証手順の一例を示す図である。
第３の実施形態において透かし入り画像を取得した端末装置がさらに透かし入り画像を生成して認証装置に送信する処理の一例を示すフローチャートである。
第３の実施形態における認証装置の処理の一例を示すフローチャートである。
本発明の第４の実施形態に係わる認証システムの一例を示す図である。
第４の実施形態における認証手順の一例を示す図である。
認証関連情報の一例を示す図である。
【発明を実施するための形態】
【０００９】
＜第１の実施形態＞
図１は、本発明の第１の実施形態に係わる認証システムの一例を示す。本発明の第１の実施形態に係わる認証システム１は、端末装置１０、端末装置２０、および認証装置３０を備える。端末装置１０は、例えば、スマートフォン等の携帯ユーザ端末である。また、端末装置２０は、例えば、パーソナルコンピュータ等の情報処理装置である。
【００１０】
ユーザは、端末装置２０を利用してネットワーク上の所定のＷｅｂサーバにアクセスする。このとき、認証装置３０がユーザ認証を実行する。また、端末装置１０は、ユーザ認証において使用される電子透かし入り画像を生成するために使用される。
（【００１１】以降は省略されています）

関連特許