[发明专利]用户认证系统、用户认证服务器及用户认证方法有效
申请号: | 202080006346.6 | 申请日: | 2020-10-22 |
公开(公告)号: | CN113196263B | 公开(公告)日: | 2022-07-01 |
发明(设计)人: | 小岛贵 | 申请(专利权)人: | 株式会社希爱思异 |
主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/46 |
代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 任梅;杨明钊 |
地址: | 日本*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 用户 认证 系统 服务器 方法 | ||
1.一种用户认证系统,其包括认证服务器和认证请求客户端,所述用户认证系统将用于生成一次性密码的一次性密码导出规则设为进行认证的用户的密码,基于在所述一次性密码内的规定的嵌入位置嵌入有用户ID的认证用字符串进行所述用户的认证,所述一次性密码导出规则通过被应用于在将排列成规定图案的多个图案元素作为提示图案提示给所述用户时的特定位置的图案元素来生成所述一次性密码,其特征在于,
所述认证服务器具有:
密码存储部,其针对每个所述用户ID,将所述用户的用户ID、所述用户的一次性密码导出规则、以及识别将所述用户ID嵌入所述一次性密码内的嵌入位置的用户ID嵌入位置彼此相关联地预先存储;
提示图案确定信息生成单元,其根据规定的生成规则生成确定所述提示图案的提示图案确定信息;
验证码生成单元,其针对每个所述用户ID,针对对构成基于所述提示图案确定信息而确定的所述提示图案的所述图案元素应用与所述用户ID相关联的所述一次性密码导出规则的结果,生成基于所述用户ID嵌入位置嵌入有所述用户ID的验证码;以及
提示图案确定信息发送单元,其将生成的所述提示图案确定信息发送至所述进行认证的用户的所述认证请求客户端,
所述认证请求客户端具有:
提示图案确定信息接收单元,其接收从所述认证服务器发送的所述提示图案确定信息;
图案元素确定单元,其基于所述提示图案确定信息确定构成所述提示图案的图案元素;
图案显示单元,其将确定的各个所述图案元素在所述规定图案中排列而生成提示图案,并使所述提示图案显示于画面;
认证用字符串输入单元,其从所述进行认证的用户接收在对所述提示图案中所含的所述图案元素应用所述一次性密码导出规则的结果即一次性密码中,将所述用户ID嵌入所述用户ID嵌入位置的认证用字符串的输入;以及
认证用字符串发送单元,其将输入的所述认证用字符串发送至所述认证服务器,
所述认证服务器还具有:
认证用字符串接收单元,其从所述认证请求客户端接收所述认证用字符串;以及
用户认证单元,其比较接收的所述认证用字符串和针对每个所述用户ID生成的所述验证码,在存在与接收的所述认证用字符串相等的所述验证码的情况下,使与所述验证码对应的所述用户ID的认证成功。
2.根据权利要求1所述的用户认证系统,其中,
所述提示图案确定信息是构成所述提示图案的所述图案元素。
3.根据权利要求1所述的用户认证系统,其中,
所述提示图案确定信息是通过应用于规定的图案元素序列生成规则而生成构成所述提示图案的所述图案元素的图案种子值。
4.根据权利要求1~3中任一项所述的用户认证系统,其中,
所述验证码生成单元在针对任意两个以上的所述用户ID存在相等的所述验证码的情况下,反复执行通过所述提示图案确定信息生成单元生成新的所述提示图案确定信息,且基于该信息针对各个所述用户ID生成所述验证码,直到不存在相等的所述验证码。
5.根据权利要求4所述的用户认证系统,其特征在于,
所述认证用字符串发送单元将输入的所述认证用字符串进行存储,并且通过散列函数散列化并发送至所述认证服务器,
所述用户认证单元比较接收的被散列化的所述认证用字符串和通过利用所述散列函数散列化针对每个所述用户ID生成的所述验证码而获得的被散列化的验证码,在存在与接收的被散列化的所述认证用字符串相等的被散列化的所述验证码的情况下,将与该验证码对应的所述用户ID嵌入位置发送至所述认证请求客户端,进行所述认证用字符串中的所述用户ID的查询,在通过所述查询获得的所述用户ID和与所述验证码对应的所述用户ID相等的情况下,使所述用户ID的认证成功。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于株式会社希爱思异,未经株式会社希爱思异许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202080006346.6/1.html,转载请声明来源钻瓜专利网。