知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6868044
(24)【登録日】2021年4月13日
(45)【発行日】2021年5月12日
(54)【発明の名称】認証システム
(51)【国際特許分類】
G06F 21/31 20130101AFI20210426BHJP
G06Q 20/40 20120101ALI20210426BHJP
【FI】
G06F21/31
G06Q20/40
【請求項の数】2
【全頁数】8
(21)【出願番号】特願2019-15191(P2019-15191)
(22)【出願日】2019年1月31日
(65)【公開番号】特開2020-123193(P2020-123193A)
(43)【公開日】2020年8月13日
【審査請求日】2019年7月4日
(73)【特許権者】
【識別番号】505046400
【氏名又は名称】徳本 一豊
(74)【代理人】
【識別番号】100086830
【弁理士】
【氏名又は名称】塩入 明
(74)【代理人】
【識別番号】100096046
【弁理士】
【氏名又は名称】塩入 みか
(72)【発明者】
【氏名】徳本 一豊
【審査官】
大桃 由紀雄
(56)【参考文献】
【文献】
特開平10−307799(JP,A)
【文献】
特許第4361882(JP,B2)
【文献】
特開2005−196800(JP,A)
【文献】
特開2005−025575(JP,A)
【文献】
特表2009−517751(JP,A)
【文献】
特開2005−038151(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
G06Q 20/40
(57)【特許請求の範囲】
【請求項1】
会員が使用する端末と本部のサーバとの間で通信することにより、会員本人であることを認証するシステムにおいて、
本部のサーバは、
10本の指に秘密でない順序で対応付けた10個の文字と、10本の指に秘密の順序で対応付けた10個の文字との間で、文字を変換するための指番号のデータを記憶するための手段と、
会員の入会時に、縦横それぞれ所定個数の升から成るテーブルを会員が使用する端末に表示させる手段と、
会員が選択した升の順列を会員が使用する端末から受信し記憶するための手段と、
会員が本人であることの認証を求めた際に、升の配列が入会時と同じで、かつ各升に文字をランダムに表示したテーブルを会員が使用する端末に送信し表示させる手段と、
文字をランダムに表示したテーブルから、入会時に会員が選択した升の順列に表示されている文字列を抽出し、指番号により変換した文字列と、会員が使用する端末から会員が送信した文字列とが一致するかどうかを確認し、一致する場合に本人であると認証するための手段、とを備えていることを特徴とする、認証システム。
本部のサーバは、
10本の指に秘密でない順序で対応付けた10個の文字と、10本の指に秘密の順序で対応付けた10個の文字との間で、文字を変換するための指番号のデータを記憶するための手段と、
会員の入会時に、縦横それぞれ所定個数の升から成るテーブルを会員が使用する端末に表示させる手段と、
会員が選択した升の順列を会員が使用する端末から受信し記憶するための手段と、
会員が本人であることの認証を求めた際に、升の配列が入会時と同じで、かつ各升に文字をランダムに表示したテーブルを会員が使用する端末に送信し表示させる手段と、
文字をランダムに表示したテーブルから、入会時に会員が選択した升の順列に表示されている文字列を抽出し、指番号により変換した文字列と、会員が使用する端末から会員が送信した文字列とが一致するかどうかを確認し、一致する場合に本人であると認証するための手段、とを備えていることを特徴とする、認証システム。
【請求項2】
本部のサーバは、
会員の入会時に、各升に文字が配置されているように、前記のテーブルを会員が使用する端末に表示させると共に、
会員が本人であることの認証を求めた際に、入会時に会員が使用する端末に表示したものと同じ文字を同じ升に配置したテーブルを、各升に文字をランダムに表示したテーブルと並べて、会員が使用する端末に表示させるように構成されていることを特徴とする、請求項1の認証システム。
会員の入会時に、各升に文字が配置されているように、前記のテーブルを会員が使用する端末に表示させると共に、
会員が本人であることの認証を求めた際に、入会時に会員が使用する端末に表示したものと同じ文字を同じ升に配置したテーブルを、各升に文字をランダムに表示したテーブルと並べて、会員が使用する端末に表示させるように構成されていることを特徴とする、請求項1の認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は指番号を用いる認証システムに関する。
【背景技術】
【0002】
発明者は10本の指に0〜9の数字を対応付けた認証システムを提案した(特許文献1:特許4361882)。10本の指に0〜9の数字を秘密の順序で対応付け、この順序(指と数字の対応関係)を指番号という。指番号を指に変換でき、また指を指番号に変換できるのは本人だけなので、指番号を用いて本人であるかどうかを認証できる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許4361882
【発明の概要】
【発明が解決しようとする課題】
【0004】
最近の認証システムでは、パスコード(英数字の列から成る秘密のコード)の他に、指紋認証、指先の静脈パターンによる認証、顔画像による認証などが用いられている。これは、パスコードの入力の際に隠しカメラにより撮影され、パスコードを盗まれるなどの事例が有るためである。しかしバイオメトリクスデータを認証に用いても、例えば他人の指紋を採取し複製することにより、他人になりすますことが可能である。静脈パターン、顔画像などでも、他人に成りすますことができる、と言われている。さらにバイオメトリクスデータによる認証には、心理的な抵抗を感じる人が多い。
【0005】
この発明は、バイメトリクスデータに頼らない、簡単で安全な認証システムを提供することを課題とする。
【課題を解決するための手段】
【0006】
この発明は、会員が使用する端末と本部のサーバとの間で通信することにより、会員本人であることを認証するシステムにおいて、本部のサーバは、
10本の指に秘密でない順序で対応付けた10個の文字と、10本の指に秘密の順序で対応付けた10個の文字との間で、文字を変換するための指番号のデータを記憶するための手段と、
会員の入会時に、縦横それぞれ所定個数の升から成るテーブルを会員が使用する端末に表示させる手段と、
会員が選択した升の順列を会員が使用する端末から受信し記憶するための手段と、
会員が本人であることの認証を求めた際に、升の配列が入会時と同じで、かつ各升に文字をランダムに表示したテーブルを会員が使用する端末に送信し表示させる手段と、
文字をランダムに表示したテーブルから、入会時に会員が選択した升の順列に表示されている文字列を抽出し、指番号により変換した文字列と、会員が使用する端末から会員が送信した文字列とが一致するかどうかを確認し、一致する場合に本人であると認証するための手段、とを備えていることを特徴とする。
【0007】
この発明では、認証に指番号を用いる。指番号を用いると、10本の指に秘密でない順序で対応付けた10個の文字と、10本の指に秘密の順序で対応付けた10個の文字との間で、文字を変換できる。指番号は、指に対応付けて記憶できるので、覚えやすい。この発明で、本人であると認証されるためには、入会時に選択した升の配列と指番号の双方を知っている必要がある。仮に会員が認証を求めた際に入力した文字列を盗み見することができても、どの升の文字を変換したのか分からないので、指番号は分からないし、どの升の文字を変換したのかも分からない。またテーブルに表示する文字は毎回変更できるので、前に会員が入力した文字列を盗み見しても、偽って認証を受けることはできない。従って本人以外の者が偽って認証を受けることは極めて困難である。
【0008】
好ましくは、本部のサーバは、会員の入会時に、各升に文字が配置されているように、テーブルを会員が使用する端末に表示させると共に、
会員が本人であることの認証を求めた際に、入会時に会員が使用する端末に表示したものと同じ文字を同じ升に配置したテーブルを、各升に文字をランダムに表示したテーブルと並べて、会員が使用する端末に表示させるように構成されている。
【0009】
5×5、6×6等のテーブルからどの升を選択したかを思い出し、選択した升の文字を文字をランダムに表示したテーブルから抽出することは意外と難しい。そこで入会時と同じ文字付きのテーブルを、ランダムに文字を配置したテーブルと並べて端末に表示することが好ましい。この場合、会員は升の順列を文字の順列に置き換えて記憶すれば良いので、升の順列を会員が覚えやすい。そして選択した升の文字を簡単に抽出できるので、本人認証時の不要なトラブルを少なくできる。
【図面の簡単な説明】
【0010】
【図1】実施例の認証システムのブロック図
【図2】指番号を説明する図
【図3】変形例の指番号を説明する図
【図4】入会時の手続きを示すフローチャート
【図5】入会時の端末での手続きを示す図で、A-Z及び0-9の36升のテーブルから4升の列を選択すると共に、0-9の数字から成る4桁の認知番号を入力する。
【図6】本人認証アルゴリズムを示すフローチャート
【図7】本人認証時の端末での手続きを示す図で、ランダムな数字を表示した6×6升のテーブルから、入会時に入力した升の列に有る数字を抽出し、指番号に変換して入力する。
【図8】本部を認証するためのアルゴリズムを示すフローチャート
【発明を実施するための形態】
【実施例】
【0012】
図1は実施例の認証システム2を示す。4は会員が使用する端末でスマートフォン、パソコン、タブレットなどであり、画面を表示し、端末4の画面にタッチすることにより、会員は英数字などの文字を入力できる。また会員が使用する端末4は本部のサーバ6と通信できる。会員が使用する端末4は、金融機関、店舗、役所などの固定の端末でも良い。端末4に入会時のデータが保存される可能性があるので、入会時には会員本人の端末、あるいは金融機関、店舗、役所などの固定の端末を用いる。入会後の本人認証時には、秘密のデータを通信しないので、他人のスマートフォン、パソコン、タブレットを、会員が使用する端末4として用いても良い。8は第3者の端末で、例えば会員の本人認証を本部のサーバ6に依頼する、金融機関、店舗、役所などの端末である。サーバ6は会員が使用する端末4と通信し、本人であるかどうかを認証し、認証結果を第3者の端末8へ通知する。
【0013】
本部のサーバ6は会員インターフェース12を通じて会員が使用する端末4と通信し、データベース13に会員の氏名、住所、生年月日(例えばパスワードに代用)、指番号、認知番号などを記憶する。データベース13はさらに、認証用のテーブルで用いる升の列(複数の升の位置のデータで、升の列には順序がある)、及び匿名での認証用のデータなどを記憶する。
【0014】
プロセッサ14はサーバ6内でのデータ処理を行い、作業メモリ15は認証中のデータを一時的に記憶する。プログラムメモリ16は認証プログラムを記憶し、インターフェース17は第3者の端末8と通信する。
【0015】
この発明でのサーバ6の役割を示す。データベース13は指番号のデータを記憶し、会員インターフェース12は、会員の入会時及び認証時に、テーブルを会員が使用する端末に表示させる。また会員インターフェース12は、会員が選択した升の順列を端末から受信し、データベース13がこのデータを記憶する。会員が本人であることの認証を求めた際に、会員インターフェース12は、升の配列が入会時と同じで、かつ各升に文字をランダムに表示したテーブルを端末に送信し表示させる。プロセッサ14は、抽出した文字列を指番号により変換した文字列と、会員が端末から送信した文字列とが一致するかどうかを確認し、一致すれば本人であると認証する。
【0016】
図2は指番号の例を示す。例えば左手の小指から右手の小指で終わる順に、各指に0〜9の数字を重複無しで割り当て、この順序を整数番という。さらに10本の指に0〜9の数字を重複無しで秘密の順序により割り当て、この順序を指番号という。指番号は、本人と本部のサーバ6のみが知っている秘密の番号(順序)である。整数番を指番号へ変換すること、あるいは指番号を整数番に変換することを、「指番号により変換する」といい、その意味は指番号を用いて0〜9の数字を変換することである。また整数番を既知とすると、指番号は整数番と指番号との間での変換用のデータである。
【0017】
指番号は、数字以外に、英文字、片仮名あるいは平仮名などでも表現できる。このような例を図3に示す。整数番に対応して、指に自然な順序で重複無しに付けたアルファベットa〜jを平文コードといい、指に秘密の順で重複無しに対応させたアルファベットA〜Jを指コードという。なお小文字/大文字の区別は説明の便宜のためであり、小文字/大文字を区別しなくても良い。平文コードと指コードの間の変換ができるのは本人と本部のサーバ6のみで、平文コードと指コードの間の変換も「指番号により変換する」という。また「アカサタナハマヤラワ」など10文字から成り、文字の集合として覚えやすければ、指番号として用いることができる。指番号は、本人が記憶するほか、本部のサーバ6のデータベース13が記憶する。
【0018】
図4及び図5に、入会時の手続きを示す。会員の氏名、住所、生年月日などの個人情報をデータベース13に登録する。これらの他に、顔写真、指紋、静脈パターン、虹彩パターン等のバイオメトリクスデータを、データベース13に登録しても良い。さらに指番号をデータベース13に登録する。なお以下では、0〜9の数字を用い、整数番を指番号に変換することを例に、指番号による認証を説明する。図には示さないが、ICカードを会員毎に発行し、会員の氏名、住所、生年月日などの個人情報と後述の認知番号とをカードに書き込む。
【0019】
会員が使用する端末4に図5の左上のテーブル(表)を表示し、右側のテーブルは表示する必要はない。テーブルは例えば6×6の36升から成り、各升に英数字が表示されている。なお英数字に限らず、アイウエオ…などの適宜の文字を表示しても良い。本部のサーバ6との通信のために、各升には図5の右上のテーブルの01〜36の数字が割り当てられている。
【0020】
会員は、36個の升から順番に例えば4個の升にタッチすることにより、4個の升の列を端末4へ入力する。図では”GMSY”を入力したものとし、”GMSY”と”GSMY”は順序が異なるので区別する。端末4は”GMSY”の文字列を、升の番号に変換して例えば(08,15,22,29)として本部のサーバ6へ送信する。サーバ6のデータベース13はこの数字の列を、例えば指番号により変換して、記憶する。なおテーブル中の升の個数などは任意である。
【0021】
本人であることを認証する他に、実名を本部のサーバ6が知っている特定の個人であることを認証することもできる。このような認証を匿名認証という。匿名認証の場合、例えば”GMSY7”などのように1升を追加し、何れか1升を匿名認証のために追加して使用する。
【0022】
これらの他に認知番号として例えば4桁の数字(ここでは1098)を端末4から入力し、プロセッサ14はこれを指番号により変換して、サーバ6のデータベース13に記憶させる。会員にICカードなどを配布する場合、認知番号は平文のまま1098としてICカードに記憶させる。認知番号は必須ではなく、また数字の他に英文字、平仮名、片仮名などを用いても良い。
【0023】
図6及び図7に本人認証時の手続きを示す。会員は、ICカードを図示しないカードリーダに読み込ませる(固定の端末の場合)。あるいは氏名と生年月日及び認知番号等を、スマートフォンなどの会員端末4に入力する。ICカードのデータ、あるいは会員が入力した氏名と生年月日及び認知番号から、どの会員が本部のサーバ6へアクセスしているのかを確認し、会員のアクセスであれば認証手続きを開始する。
【0024】
本部のサーバ6から、図7の左上と右上のテーブルを送信し、会員が使用する端末4あるいは固定の端末に表示させる。なお右上のテーブルは、会員がどの升の数字を指番号により変換すればよいかの参考で、表示しなくても良い。これまでの説明では、入会時に”GMSY”の升を順序付きで指定したので、これらの升の位置の数字の列”3548”を指番号により変換し、”0159”を端末4等に入力する。端末4等は”0159”を本部のサーバ6へ送信し、プロセッサ14はデータベース13のデータを用い、”3548”を指番号により”0159”に変換し、端末4等から送信された”0159”と比較し、一致すれば本人と認証する。
【0025】
”0159”を入力できるのは、図5の画面で”GMSY”の升を選択したことを知っており、かつ指番号を知っている人物に限る。これは本人以外には有り得ない。また本人認証時に隠しカメラなどで覗き見されたとして、分かるのは図7右上の36個の数字の内、何れか4文字が”0159”に変換されたことである。図5の画面で”GMSY”が選択されたことを知らない限り、これらのデータから秘密データは露呈しない。また図7のテーブルに表示する数字は毎回変化するので、安全に本人認証が行える。
【0026】
匿名で投稿したいが、書き手が特定のある人物であることを明確にしたいことがある。このような場合に備え、入会時に図5の画面で例えば5升を選択し、最後の1升などを匿名認証に用いる。そして図7の画面で、選択した5升の数字を指番号により変換すると、本部のサーバ6は最初の4升分の数字から本人であることを認証する。また5升目の数字から匿名で認証しようとしていることを確認し、特定の会員が特定のペンネームにより匿名で投稿したことを保証する。また本部であることを認証する場合(図8)、例えば認知番号を指番号に変換したものを端末4に送信する。この処理を正しくできるのは本部と本人だけなので、本部の認証ができる。【符号の説明】
【0027】
2 認証システム4 会員が使用する端末
6 本部のサーバ
8 第3者の端末
12 会員インターフェース
13 データベース
14 プロセッサ
15 作業メモリ
16 プログラムメモリ
17 インターフェース