双因素用户认证系统及其方法

摘要

本发明提供一种双因素认证的矩阵认证系统，其减少认证信息泄漏的危险性。该双因素认证系统将通过应用于提示模式中所包含的特定的位置的元素而生成一次性密码的规则作为密码，并进一步用于认证用户使用的客户端的识别信息，认证服务器产生与客户端识别信息组合并将提示模式确定为唯一的值即模式种子值，并将其发送至认证请求客户端，认证请求客户端基于由此取得的客户端识别信息和接收到的模式种子值生成提示模式并显示，且接收用户基于该提示模式输入的一次性密码。

主权项

一种双因素用户认证系统，将排列为规定模式的多个模式元素作为提示模式向接受认证的用户使用的客户端进行提示，将通过应用于该提示模式中所含有的特定位置的模式元素而生成一次性密码的一次性密码导出规则作为该用户的密码，并将识别所述用户使用的所述客户端的信息进一步用于所述认证，其特征在于，具有：认证服务器，其进行上述用户的认证；认证请求客户端，其是利用网络与所述认证服务器连接的所述用户要求认证的终端，所述认证服务器具有：密码存储部，其使所述用户的用户ID、该用户的一次性密码导出规则以及识别该用户使用的所述认证请求客户端的客户端识别信息彼此相关联地预先进行存储；模式种子值产生装置，其通过规定的产生规则产生与所述客户端识别信息组合并唯一性地决定所述提示模式的值即模式种子值；用户ID接收装置，其从所述认证请求客户端接收要接受认证的用户的用户ID；模式种子值发送装置，其向要接受认证的用户的所述认证请求客户端发送产生的所述模式种子值，所述认证请求客户端具有：用户ID输入装置，其从所述用户接收所述用户ID的输入；用户ID发送装置，其向所述认证服务器发送输入的所述用户ID；模式种子值接收装置，其接收从所述认证服务器发送的所述模式种子值；客户端识别信息取得装置，其取得识别要接受认证的所述用户使用的所述认证请求客户端的客户端识别信息；模式元素串生成装置，其基于取得的所述客户端识别信息和接收到的所述模式种子值，通过规定的模式元素串生成规则生成构成所述提示模式的模式元素的集合即模式元素串；模式显示装置，其按所述规定模式排列所生成的所述模式元素串中所含有的每个模式元素，来生成提示模式，并将提示模式显示于画面中；一次性密码输入装置，其接收所述用户输入的一次性密码，该一次性密码为对包含于所述提示模式的模式元素应用所述一次性密码导出规则而得到的结果；一次性密码发送装置，其向所述认证服务器发送所输入的所述一次性密码，所述认证服务器还具有：一次性密码接收装置，其接收所述一次性密码；验证码生成装置，其生成验证码，所述验证码为：对基于与接收的所述用户ID相关联的所述客户端识别信息及发送的所述模式种子值按所述规定的模式元素串生成规则生成的由模式元素串构成的提示模式中所包含的模式元素应用与所接收的所述用户ID相关的所述一次性密码导出规则而得到的结果；用户认证装置，其比较接收的所述一次性密码和生成的所述验证码，在它们相同的情况下，使与所述用户ID对应的用户认证成功。