JP2003330892A - Password generating device, and authentication device, and password generating method and authentication method - Google Patents
Password generating device, and authentication device, and password generating method and authentication methodInfo
- Publication number
- JP2003330892A JP2003330892A JP2002139674A JP2002139674A JP2003330892A JP 2003330892 A JP2003330892 A JP 2003330892A JP 2002139674 A JP2002139674 A JP 2002139674A JP 2002139674 A JP2002139674 A JP 2002139674A JP 2003330892 A JP2003330892 A JP 2003330892A
- Authority
- JP
- Japan
- Prior art keywords
- password
- verifier
- authentication
- common
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ユーザー認証の一
部であるパスワード認証に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to password authentication which is a part of user authentication.
【0002】[0002]
【従来の技術】銀行などのキャッシュ・カードを利用す
る際や、コンピュータシステムを利用する際などにおい
ては、ユーザーが本人であることを確認しなければなら
ない。2. Description of the Related Art When using a cash card in a bank or using a computer system, it is necessary to confirm that the user is who he / she is.
【0003】従来、本人認証の方法としては、(1)ユ
ーザーだけが知っているもの(パスワードや暗証番号な
ど)、(2)ユーザーが所有しているもの(カード、ト
ークン、キーなど)、(3)ユーザーの特徴を表すもの
(指紋、声紋、サインなど)などを確認する方法が知ら
れている。Conventionally, personal authentication methods include (1) a method known only to the user (password, personal identification number, etc.), (2) a method owned by the user (card, token, key, etc.), ( 3) There is known a method of confirming a user's characteristic (fingerprint, voiceprint, signature, etc.).
【0004】このうち、パスワードは現在も認証手段で
最も使用されている。また、キーや生体計測システムな
どを使用する場合についても、パスワードと一緒に使用
されるのが一般的となっている。Of these, the password is still the most used authentication means. Also, when using a key or a biometric system, it is generally used together with a password.
【0005】現在、複数の銀行やカード会社のカードを
利用したり、コンピュータシステムについて複数のアカ
ウントを持ったりするのが一般的になりつつある。これ
らの場合は、安全のために、それぞれの会社ごとに異な
るパスワードを用いることが望ましい。これは、1つの
パスワードが盗難された場合に、それによる損害を最小
限に抑えるためである。At present, it is becoming more common to use cards from multiple banks and card companies, and to have multiple accounts for computer systems. In these cases, it is desirable to use different passwords for each company for security. This is to minimize the damage caused by one password being stolen.
【0006】[0006]
【発明が解決しようとする課題】しかしながら、上述の
ように、会社ごとに異なるパスワードを用いる場合、パ
スワードの数が多くなってしまう。この場合、全てのパ
スワードを記憶しておく必要があるが、利用者にとって
多数のパスワードを記憶することは容易ではない。この
ため、利用者は、会社ごとに異なるパスワードを用い
ず、1つまたは少数のパスワードで済ませてしまう場合
が多い。しかしこの場合、1つのパスワードが盗難され
るだけで、甚大な被害が出てしまうことがあるため、複
数のパスワードを使用することが望ましい。However, as described above, when different passwords are used for each company, the number of passwords increases. In this case, it is necessary to store all passwords, but it is not easy for the user to store many passwords. For this reason, users often use only one or a small number of passwords without using different passwords for each company. However, in this case, it is desirable to use a plurality of passwords, because only one password being stolen may cause serious damage.
【0007】このため、複数のパスワードを使用しつ
つ、それらのパスワードを、記憶せずに効率よく扱うこ
とができる方法が課題となっている。[0007] Therefore, there is a problem of a method of using a plurality of passwords and efficiently handling the passwords without storing them.
【0008】[0008]
【課題を解決するための手段】上記課題を解決するため
に第1の発明に係るパスワード生成装置は、検証者に対
する認証用のパスワードを生成するパスワード生成装置
において、利用者が管理している共通パスワードを認証
する共通パスワード認証手段と、上記検証者を特定する
検証者キーを入力する検証者キー入力手段と、上記検証
者に対応するパスワードをその検証者キーと関連付けて
格納する検証者パスワード記憶手段と、上記検証者キー
入力手段で入力された検証者キーに基づいてその検証者
に対応するパスワードを上記検証者パスワード記憶手段
から選択する検証者パスワード選択手段とを備えて構成
されたことを特徴とする。In order to solve the above-mentioned problems, a password generating apparatus according to a first aspect of the present invention is a password generating apparatus for generating a password for authenticating a verifier, which is commonly managed by users. A common password authentication means for authenticating a password, a verifier key input means for inputting a verifier key for specifying the verifier, and a verifier password storage for storing a password corresponding to the verifier in association with the verifier key. And a verifier password selecting means for selecting a password corresponding to the verifier from the verifier password storage means based on the verifier key input by the verifier key input means. Characterize.
【0009】上記構成により、共通パスワード認証手段
で、利用者が入力した共通パスワードを認証する。検証
者パスワード記憶手段では、検証者キー入力手段から入
力された検証者キーと、検証者に対応するパスワードと
を関連付けて格納する。検証者パスワード選択手段は、
入力された検証者キーに基づいてその検証者に対応する
パスワードを検証者パスワード記憶手段から選択する。
これにより、利用者のもつ共通パスワードから、各検証
者に対応してそれぞれ異なるパスワードを生成すること
ができる。With the above configuration, the common password authenticating means authenticates the common password input by the user. The verifier password storage means stores the verifier key input from the verifier key input means and the password corresponding to the verifier in association with each other. The verifier password selection means is
A password corresponding to the verifier is selected from the verifier password storage means based on the entered verifier key.
As a result, different passwords can be generated corresponding to each verifier from the common password possessed by the user.
【0010】第2の発明に係るパスワード生成装置は、
検証者に対する認証用のパスワードを生成するパスワー
ド生成装置において、利用者が管理している共通パスワ
ードを入力する共通パスワード入力手段と、上記検証者
を特定する検証者キーを入力する検証者キー入力手段
と、上記共通パスワード入力手段及び検証者キー入力手
段で入力された共通パスワードおよび検証者キーからそ
の検証者に対応するパスワードを算出する検証者パスワ
ード計算手段とを備えて構成されたことを特徴とする。A password generating apparatus according to the second invention is
In a password generation device for generating a password for authenticating a verifier, a common password input means for inputting a common password managed by a user and a verifier key input means for inputting a verifier key for specifying the verifier. And a verifier password calculating means for calculating a password corresponding to the verifier from the common password and verifier key input by the common password input means and verifier key input means. To do.
【0011】上記構成により、共通パスワード入力手段
で共通パスワードを入力し、検証者キー入力手段で検証
者キーを入力する。そして、検証者パスワード計算手段
で、共通パスワードおよび検証者キーからその検証者に
対応するパスワードを算出する。これにより、利用者の
もつ共通パスワードから、各検証者に対応してそれぞれ
異なるパスワードを生成することができる。With the above arrangement, the common password is inputted by the common password input means and the verifier key is inputted by the verifier key input means. Then, the verifier password calculation means calculates the password corresponding to the verifier from the common password and the verifier key. As a result, different passwords can be generated corresponding to each verifier from the common password possessed by the user.
【0012】第3の発明に係るパスワード生成装置は、
第1又は第2の発明に係るパスワード生成装置におい
て、上記検証者キー入力手段が、検証者から送られてく
る検証者キーを入力することを特徴とする。A password generation device according to a third invention is
In the password generation device according to the first or second aspect of the invention, the verifier key input means inputs the verifier key sent from the verifier.
【0013】上記構成により、検証者自身が検証者キー
を生成して送ることで、利用者は検証者キーを管理する
必要がなくなる。これにより、利用者の利便性が向上す
る。With the above configuration, the verifier itself generates and sends the verifier key, so that the user does not need to manage the verifier key. This improves the convenience of the user.
【0014】第4の発明に係るパスワード生成装置は、
検証者に対する認証用のパスワードを生成するパスワー
ド生成装置において、利用者の管理している共通パスワ
ードと各検証者から受けた乱数とを基にして、各検証者
に対して毎回異なる認証用パスワードを算出する認証用
パスワード計算手段を備えたことを特徴とする。A password generation device according to a fourth invention is
In a password generation device that generates a password for authentication to a verifier, a different authentication password is given to each verifier each time based on the common password managed by the user and the random number received from each verifier. It is characterized in that it comprises an authentication password calculating means for calculating.
【0015】上記構成により、認証用パスワード計算手
段が、各検証者が生成した乱数を基に認証用パスワード
を算出するため、認証用パスワードが毎回変化する。こ
れにより、利用者のもつ共通パスワードから、各検証者
に対応するパスワードを生成することができると共に、
通信経路上での盗難等に対する安全性が大幅に向上す
る。With the above configuration, the authentication password calculation means calculates the authentication password based on the random number generated by each verifier, so that the authentication password changes every time. As a result, a password corresponding to each verifier can be generated from the common password possessed by the user, and
The security against theft etc. on the communication path is significantly improved.
【0016】第5の発明に係るパスワード生成装置は、
第4の発明に係るパスワード生成装置において、利用者
が管理している共通パスワードを入力する共通パスワー
ド入力手段と、上記検証者を特定する検証者キーを入力
する検証者キー入力手段と、上記共通パスワード入力手
段及び検証者キー入力手段で入力された共通パスワード
および検証者キーからその検証者に対応するパスワード
を算出する登録用パスワード計算手段とを備え、上記共
通パスワードを基にして上記登録用パスワード計算手段
によって算出された登録用パスワードと各検証者から受
けた乱数とを基にして、上記認証用パスワード計算手段
で各検証者に対して毎回異なる認証用パスワードを算出
することを特徴とする。A password generation device according to a fifth invention is
In the password generation device according to a fourth aspect of the present invention, a common password input means for inputting a common password managed by a user, a verifier key input means for inputting a verifier key for identifying the verifier, and the common A registration password calculating means for calculating a password corresponding to the verifier from the common password and the verifier key input by the password input means and the verifier key input means, and the registration password based on the common password It is characterized in that the authentication password calculation means calculates a different authentication password for each verifier each time based on the registration password calculated by the calculation means and the random number received from each verifier.
【0017】上記構成により、登録用パスワード計算手
段は、共通パスワード入力手段で入力された共通パスワ
ードと、検証者キー入力手段で入力された検証者キーと
から、その検証者に対応する登録用パスワードを算出す
る。この登録用パスワードは、検証者側に登録される。
認証用パスワード計算手段では、登録用パスワードと各
検証者から受けた乱数とを基にして、各検証者に対して
毎回異なる認証用パスワードを算出する。これにより、
利用者のもつ共通パスワードから、各検証者に対応する
パスワードを生成することができると共に、通信経路上
での盗難等に対する安全性が大幅に向上する。With the above configuration, the registration password calculation means is configured to register the registration password corresponding to the verifier from the common password input by the common password input means and the verifier key input by the verifier key input means. To calculate. This registration password is registered on the verifier side.
The authentication password calculation means calculates a different authentication password for each verifier each time based on the registration password and the random number received from each verifier. This allows
A password corresponding to each verifier can be generated from the common password owned by the user, and the security against theft on the communication path is significantly improved.
【0018】第6の発明に係る認証装置は、利用者によ
ってあらかじめ登録されたパスワードを記憶する登録用
パスワード記憶手段と、乱数を発生させる乱数生成手段
と、上記登録用パスワード記憶手段に記憶された登録用
パスワードと上記乱数生成手段で生成した乱数とから検
証用パスワードを算出する検証用パスワード計算手段
と、第4又は第5の発明に係るパスワード生成装置から
入力された認証用パスワードと上記検証用パスワード計
算手段で算出した検証用パスワードを比較して認証する
検証用パスワード認証手段とを備えて構成されたことを
特徴とする。In the authentication apparatus according to the sixth aspect of the invention, a registration password storage means for storing a password previously registered by the user, a random number generation means for generating a random number, and the registration password storage means are stored. Verification password calculating means for calculating a verification password from the registration password and the random number generated by the random number generating means, the authentication password input from the password generating device according to the fourth or fifth aspect of the invention, and the verification password. And a verification password authenticating means for authenticating by comparing the verification passwords calculated by the password calculating means.
【0019】上記構成により、検証用パスワード計算手
段は、登録用パスワード記憶手段に記憶された登録用パ
スワードと乱数生成手段で生成した乱数とから検証用パ
スワードを算出する。検証用パスワード認証手段は、上
記パスワード生成装置から入力された認証用パスワード
と上記検証用パスワード計算手段で算出した検証用パス
ワードを比較して認証する。これにより、通信経路上で
の盗難等に対する安全性が大幅に向上する。With the above configuration, the verification password calculation means calculates the verification password from the registration password stored in the registration password storage means and the random number generated by the random number generation means. The verification password authentication means authenticates by comparing the verification password input from the password generation device with the verification password calculated by the verification password calculation means. As a result, the security against theft and the like on the communication path is significantly improved.
【0020】また、上記第1〜第6の発明に係る装置を
用いた方法においても同様に、各検証者に対応するパス
ワードを生成することができると共に、通信経路上での
盗難等に対する安全性が大幅に向上する。Similarly, in the method using the apparatus according to the first to sixth inventions, the password corresponding to each verifier can be generated and the security against theft on the communication path can be obtained. Is greatly improved.
【0021】[0021]
【発明の実施の形態】以下に、本発明の実施形態を添付
図面に基づいて説明する。図1は第1の実施形態に係る
パスワード生成装置を示す構成図、図2は第2の実施形
態に係るパスワード生成装置を示す構成図、図3は第3
の実施形態に係るパスワード生成装置を示す構成図、図
4は第3の実施形態に係る認証装置を示す構成図であ
る。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below with reference to the accompanying drawings. FIG. 1 is a configuration diagram showing a password generation device according to the first embodiment, FIG. 2 is a configuration diagram showing a password generation device according to the second embodiment, and FIG.
FIG. 4 is a configuration diagram showing a password generation device according to the embodiment, and FIG. 4 is a configuration diagram showing an authentication device according to the third embodiment.
【0022】[第1の実施形態]本実施形態は、利用者
が管理する共通パスワード、および検証者を識別する検
証者キーを入力して、各検証者に対応したパスワードを
あらかじめ登録しておいたパスワード列から選択して出
力することによって、複数の検証者のパスワードを、記
憶せずに効率的に管理することができるようにしたもの
である。[First Embodiment] In this embodiment, a common password managed by a user and a verifier key for identifying a verifier are input, and a password corresponding to each verifier is registered in advance. The passwords of a plurality of verifiers can be efficiently managed without being stored by selecting and outputting from the existing password string.
【0023】本実施形態の本人認証手段は、利用者が共
通パスワードと検証者キーを入力することで検証者パス
ワードを出力するパスワード生成装置100と、検証者
パスワードを基に利用者の認証を行う認証装置(図示せ
ず)とから構成される。ただし、認証装置は一般的に使
用されている装置を利用するので、ここでは、パスワー
ド生成装置100のみを説明する。なお、パスワード生
成装置100は、利用者が持ち運びできる小型の装置と
して構成しても、検証者側のシステム内に組み込んでも
よい。The personal authentication means of this embodiment authenticates the user based on the password generating device 100 which outputs the verifier password by the user inputting the common password and the verifier key, and the verifier password. It is composed of an authentication device (not shown). However, since the authentication apparatus uses a generally used apparatus, only the password generation apparatus 100 will be described here. The password generation device 100 may be configured as a small-sized device that can be carried by the user, or may be incorporated in the system on the verifier side.
【0024】図1はパスワード生成装置100を示す構
成図である。パスワード生成装置100は、図示するよ
うに、共通パスワード入力部101と、検証者キー入力
部102と、検証者パスワード入力部103と、共通パ
スワード認証部104と、検証者パスワード選択部10
5と、検証者パスワード記憶部106と、検証者パスワ
ード出力部107とから構成されている。なお、このパ
スワード生成装置100は、共通パスワードで利用者の
認証を行うように設定しておく。FIG. 1 is a block diagram showing a password generation device 100. As shown, the password generation device 100 includes a common password input unit 101, a verifier key input unit 102, a verifier password input unit 103, a common password authentication unit 104, and a verifier password selection unit 10.
5, a verifier password storage unit 106, and a verifier password output unit 107. The password generation device 100 is set to authenticate the user with a common password.
【0025】共通パスワード入力部101は、利用者の
持つ共通パスワードを入力するためのものである。共通
パスワードは、パスワード生成装置100が利用者を認
証するためのパスワードである。共通パスワード入力部
101は、利用者が認証を受けるために入力した共通パ
スワードを、共通パスワード認証部104へ渡す。The common password input unit 101 is for inputting a common password possessed by the user. The common password is a password for the password generation device 100 to authenticate the user. The common password input unit 101 passes the common password input for the user to be authenticated to the common password authentication unit 104.
【0026】検証者キー入力部102は、利用者が定義
した、検証者を識別する検証者キーを入力するためのも
のである。この検証者キーは、検証者を識別するための
キーで、簡単な記号によって構成される。検証者キー
は、利用者が検証者の認証を受ける時、および、あらか
じめ検証者パスワードを検証者パスワード記憶部106
に登録する時に入力する。検証者キー入力部102は、
利用者から入力された検証者キーを検証者パスワード選
択部105及び検証者パスワード記憶部106へ渡す。The verifier key input unit 102 is for inputting a verifier key that is defined by the user and that identifies a verifier. This verifier key is a key for identifying the verifier and is composed of simple symbols. The verifier key is used when the user authenticates the verifier and the verifier password is stored in advance in the verifier password storage unit 106.
Enter when registering to. The verifier key input unit 102
The verifier key input by the user is passed to the verifier password selection unit 105 and the verifier password storage unit 106.
【0027】検証者パスワード入力部103は、検証者
パスワードを入力するためのものである。利用者は、検
証者に対して認証を受けるための検証者パスワードを、
検証者パスワード入力部103から入力してあらかじめ
記憶しておく。検証者パスワード入力部103は、利用
者から入力された検証者パスワードを検証者パスワード
記憶部106へ渡す。The verifier password input unit 103 is for inputting a verifier password. The user must enter the verifier password to authenticate the verifier.
It is input from the verifier password input unit 103 and stored in advance. The verifier password input unit 103 passes the verifier password input by the user to the verifier password storage unit 106.
【0028】共通パスワード認証部104は、共通パス
ワード入力部101から受けた共通パスワードを認証す
るためのものである。共通パスワード認証部104は、
認証結果を検証者パスワード選択部105へ渡す。The common password authentication unit 104 is for authenticating the common password received from the common password input unit 101. The common password authentication unit 104
The authentication result is passed to the verifier password selection unit 105.
【0029】検証者パスワード選択部105は、検証者
パスワード記憶部106に格納された検証者パスワード
を選択するためのものである。即ち、検証者パスワード
選択部105は、共通パスワード認証部104での正し
い利用者との認証結果を受けて、検証者キー入力部10
2から受けた検証者キーを基に検証者パスワード記憶部
106に格納された検証者パスワードを選択するための
ものである。検証者パスワード選択部105は、検証者
パスワード記憶部106に格納された検証者パスワード
をそれと関連付けて格納された検証者キーを基に選択し
て、その検証者パスワードを検証者パスワード出力装置
107に渡す。The verifier password selection unit 105 is for selecting the verifier password stored in the verifier password storage unit 106. That is, the verifier password selection unit 105 receives the authentication result with the correct user in the common password authentication unit 104, and then verifier key input unit 10
This is for selecting the verifier password stored in the verifier password storage unit 106 based on the verifier key received from 2. The verifier password selection unit 105 selects the verifier password stored in the verifier password storage unit 106 based on the verifier key stored in association with the verifier password, and outputs the verifier password to the verifier password output device 107. hand over.
【0030】検証者パスワード記憶部106は、複数の
検証者パスワードをそれに対応する検証者キーと関連付
けて格納しておくためのものである。検証者パスワード
記憶部106は、検証者パスワードを入力して登録する
時に、検証者パスワード入力部103からの検証者パス
ワードを受けると共に、検証者キー入力部102からの
検証者キーを受けて、これら検証者キーと検証者パスワ
ードとを関連付けて格納する。The verifier password storage unit 106 is for storing a plurality of verifier passwords in association with the corresponding verifier keys. The verifier password storage unit 106 receives the verifier password from the verifier password input unit 103 and the verifier key from the verifier key input unit 102 when the verifier password is entered and registered. The verifier key and the verifier password are stored in association with each other.
【0031】検証者パスワード出力部107は、検証者
パスワード選択部105から受けた検証者パスワードを
検証者へ送信するためのものである。なお、検証者パス
ワード出力部107は、コードを接続して検証者パスワ
ードを送信する場合以外に、ディスプレイなどの表示装
置で構成して、検証者パスワードを利用者に表示するだ
けでもよい。この場合、利用者は、表示装置を見ながら
検証者パスワードを直接入力するなどの別の手段を用い
て、検証者に検証者パスワードを伝える。The verifier password output unit 107 is for transmitting the verifier password received from the verifier password selection unit 105 to the verifier. The verifier password output unit 107 may be configured by a display device such as a display and display the verifier password to the user, instead of connecting the code and transmitting the verifier password. In this case, the user notifies the verifier password to the verifier by using another means such as directly inputting the verifier password while looking at the display device.
【0032】[動作]次に、上記第1の実施形態の動作
について説明する。[Operation] Next, the operation of the first embodiment will be described.
【0033】まず、利用者はあらかじめ複数の検証者に
対する検証者パスワードを登録しておく。具体的には、
共通パスワード入力部101から共通パスワードを入力
して、パスワード生成装置100に自己を認証させる。
次いで、検証者パスワード入力部103から検証者パス
ワードを入力する。入力された検証者パスワードは検証
者パスワード記憶部106へ渡される。これと共に、検
証者キー入力部102から検証者キーを入力する。入力
された検証者キーは検証者パスワード選択部105と共
に検証者パスワード記憶部106へ渡される。検証者パ
スワード記憶部106では、検証者パスワードと検証者
キーとが関連付けられて登録される。First, the user registers in advance verifier passwords for a plurality of verifiers. In particular,
The common password is input from the common password input unit 101 to allow the password generation device 100 to authenticate itself.
Then, the verifier password is input from the verifier password input unit 103. The entered verifier password is passed to the verifier password storage unit 106. At the same time, the verifier key is input from the verifier key input unit 102. The input verifier key is passed to the verifier password storage unit 106 together with the verifier password selection unit 105. In the verifier password storage unit 106, the verifier password and the verifier key are registered in association with each other.
【0034】利用している銀行等の数だけ、検証者パス
ワード及び検証者キーを検証者パスワード記憶部106
に登録しておく。さらに、これらの検証者パスワード
は、各検証者側にもあらかじめ登録しておく。As many verifier passwords and verifier keys as verifier password storage units 106 are used.
Register in. Furthermore, these verifier passwords are also registered in advance on each verifier side.
【0035】次に、検証者に対して認証を受ける際に
は、利用者は共通パスワード入力部101から共通パス
ワードを入力する。入力された共通パスワードは共通パ
スワード認証部104に渡され、この共通パスワード認
証部104で正しい利用者であるかどうかが認証され
る。この共通パスワード認証部104で正しい利用者と
認証されれば、その情報が検証者パスワード選択部10
5に渡される。Next, when authenticating the verifier, the user inputs the common password from the common password input unit 101. The entered common password is passed to the common password authentication unit 104, and the common password authentication unit 104 authenticates whether or not the user is a correct user. If the common password authentication unit 104 authenticates the correct user, the information is verified.
Passed to 5.
【0036】次いで、利用者は検証者キー入力部102
から検証者キーを入力する。入力された検証者キーは検
証者パスワード選択部105及び検証者パスワード記憶
部106に渡される。検証者パスワード選択部105で
は、共通パスワード認証部104による正しい利用者と
の認証に基づいて、検証者キー入力部102から受けた
検証者キーを基に検証者パスワード記憶部106から検
証者パスワードを選択する。検証者パスワード選択部1
05は、渡された検証者キーを基に、検証者パスワード
記憶部106において、その検証者キーと関連付けられ
た検証者パスワードを選択し、その検証者パスワードを
検証者パスワード出力装置107に渡す。そして、検証
者パスワード出力部107は、検証者パスワードを検証
者に送信する。Next, the user inputs the verifier key input unit 102.
Enter the verifier key from. The input verifier key is passed to the verifier password selection unit 105 and the verifier password storage unit 106. In the verifier password selection unit 105, the verifier password is stored in the verifier password storage unit 106 based on the verifier key received from the verifier key input unit 102 based on the authentication with the correct user by the common password authentication unit 104. select. Verifier password selection part 1
05 selects the verifier password associated with the verifier key in the verifier password storage unit 106 based on the passed verifier key, and passes the verifier password to the verifier password output device 107. Then, the verifier password output unit 107 transmits the verifier password to the verifier.
【0037】検証者は、パスワード生成装置100から
送信された検証者パスワードを基に利用者の認証を行
う。The verifier authenticates the user based on the verifier password transmitted from the password generation device 100.
【0038】[効果]以上のように本実施形態では、利
用者の持つ共通パスワードと検証者キーとを用いて、特
定の検証者に対する検証者パスワードを生成することが
できる。これにより、利用者は、1つの共通パスワード
と各検証者に対応する簡単な検証者キーとを管理してお
くことで、複数の検証者に対してそれぞれ異なるパスワ
ードを生成することができる。即ち、複数のパスワード
を、記憶せずに効率的に扱うことができる。[Effect] As described above, in this embodiment, the verifier password for a specific verifier can be generated using the common password and the verifier key possessed by the user. Thus, the user can generate different passwords for a plurality of verifiers by managing one common password and a simple verifier key corresponding to each verifier. That is, a plurality of passwords can be efficiently handled without being stored.
【0039】この結果、利用者は1つのパスワードを厳
重に管理しておくだけで済む。これにより、仮に1つの
検証者パスワードが盗難された場合でも、被害を最小限
に抑えることができる。As a result, the user need only strictly manage one password. Thereby, even if one verifier password is stolen, the damage can be minimized.
【0040】[第2の実施形態]本実施形態の本人認証
手段は、利用者が入力する共通パスワードと検証者キー
とから検証者パスワードを出力するパスワード生成装置
200と、検証者のパスワードを基に利用者の認証を行
う認証装置とから構成される。本実施形態でも、第1の
実施形態と同様に、認証装置は一般的に使用されている
装置を利用するので、ここでは、パスワード生成装置2
00のみを説明する。[Second Embodiment] The personal authentication means of this embodiment is based on a password generation device 200 for outputting a verifier password from a common password and a verifier key input by a user, and a verifier password. And an authentication device for authenticating the user. In this embodiment as well, as in the first embodiment, the authentication device uses a device that is generally used. Therefore, here, the password generation device 2 is used.
Only 00 will be described.
【0041】本実施形態に係るパスワード生成装置20
0は、第1の実施形態のパスワード生成装置100にお
いて、検証者パスワードの生成部分を変更したものであ
る。本実施形態のパスワード生成装置200では、一方
向性関数を利用することで、利用者の持つ共通パスワー
ドと検証者キーとから、検証者パスワードを生成する。
この検証者パスワードは、複数の銀行やカード会社等に
それぞれ対応して複数生成され、あらかじめ各検証者側
に登録しておく。Password generation device 20 according to the present embodiment
0 is the password generation device 100 of the first embodiment in which the verifier password generation part is changed. The password generation device 200 of the present embodiment uses the one-way function to generate a verifier password from the common password and the verifier key of the user.
A plurality of this verifier password is generated for each of a plurality of banks and card companies, and is registered in advance for each verifier side.
【0042】図2はパスワード生成装置200を示す構
成図である。パスワード生成装置200は、図示するよ
うに、共通パスワード入力部201と、検証者キー入力
部202と、検証者パスワード計算部203と、検証者
パスワード出力部204とから構成されている。FIG. 2 is a block diagram showing the password generation device 200. As shown, the password generation device 200 includes a common password input unit 201, a verifier key input unit 202, a verifier password calculation unit 203, and a verifier password output unit 204.
【0043】共通パスワード入力部201は、上記第1
の実施形態の共通パスワード入力部101と同様に、利
用者の持つ共通パスワードを入力するためのものであ
る。共通パスワード入力部201は、利用者が入力した
共通パスワードを、検証者パスワード計算部203へ渡
す。The common password input unit 201 is the first password
Similar to the common password input unit 101 of the above embodiment, the common password input unit 101 is for inputting a common password held by the user. The common password input unit 201 passes the common password input by the user to the verifier password calculation unit 203.
【0044】検証者キー入力部202は、上記第1の実
施形態の検証者キー入力部102と同様に、利用者が定
義した、検証者を識別する検証者キーを入力するための
ものである。利用者は、検証者の認証を受ける時に、そ
の検証者を識別する検証者キーを入力する。検証者キー
入力部202は、利用者から入力された検証者キーを検
証者パスワード計算部203へ渡す。The verifier key input unit 202 is, like the verifier key input unit 102 of the first embodiment, for inputting a verifier key that is defined by the user and identifies the verifier. . When the user is authenticated by the verifier, the user inputs the verifier key that identifies the verifier. The verifier key input unit 202 passes the verifier key input by the user to the verifier password calculation unit 203.
【0045】検証者パスワード計算部203は、検証者
パスワードを計算するものである。即ち、検証者パスワ
ード計算部203は、共通パスワード入力部201から
受けた共通パスワードおよび、検証者キー入力部202
から受けた検証者キーを基に、検証者が利用者の認証を
行うための検証者パスワードを計算する。この検証者パ
スワードの計算には、一方向性関数を用いる。これによ
り、入力された共通パスワード及び検証者キーから検証
者パスワードが一義的に算出される。検証者パスワード
計算部203は、算出した検証者パスワードを検証者パ
スワード出力部204へ渡す。The verifier password calculator 203 calculates the verifier password. That is, the verifier password calculation unit 203 receives the common password received from the common password input unit 201 and the verifier key input unit 202.
Calculate the verifier password for the verifier to authenticate the user based on the verifier key received from. A one-way function is used to calculate the verifier password. Thereby, the verifier password is uniquely calculated from the input common password and verifier key. The verifier password calculation unit 203 passes the calculated verifier password to the verifier password output unit 204.
【0046】検証者パスワード出力部204は、第1の
実施形態の検証者パスワード出力部107と同様に、検
証者パスワード計算部203によって計算された検証者
パスワードを検証者へ送信するためのものである。な
お、検証者パスワード出力部204は、ディスプレイな
どの表示装置で構成して、検証者パスワードを利用者に
表示するだけでもよい。この場合、利用者は、表示装置
を見ながら検証者パスワードを直接入力するなどの別の
手段を用いて、検証者に検証者パスワードを伝える。The verifier password output unit 204, like the verifier password output unit 107 of the first embodiment, is for transmitting the verifier password calculated by the verifier password calculation unit 203 to the verifier. is there. The verifier password output unit 204 may be configured by a display device such as a display and only display the verifier password to the user. In this case, the user notifies the verifier password to the verifier by using another means such as directly inputting the verifier password while looking at the display device.
【0047】[動作]次に、上記第2の実施形態の動作
について説明する。[Operation] Next, the operation of the second embodiment will be described.
【0048】まず、パスワードの生成方法について説明
する。First, a method of generating a password will be described.
【0049】検証者に対して認証を受ける際には、利用
者は共通パスワード入力部201に共通パスワードを入
力すると共に検証者キー入力部202に検証者キーを入
力する。これら共通パスワード入力部201及び検証者
キー入力部202に入力された共通パスワード及び検証
者キーは検証者パスワード計算部203に渡される。検
証者パスワード計算部203では、入力された共通パス
ワードおよび検証者キーから、一方向性関数を利用する
ことによって、検証者パスワードを算出する。検証者パ
スワード計算部203で算出された検証者パスワード
は、検証者パスワード出力部204に渡される。そし
て、検証者パスワード出力部204では、受けた検証者
パスワードを検証者に送信する。To authenticate the verifier, the user inputs the common password in the common password input unit 201 and the verifier key in the verifier key input unit 202. The common password and the verifier key input to the common password input unit 201 and the verifier key input unit 202 are passed to the verifier password calculation unit 203. The verifier password calculation unit 203 calculates the verifier password from the input common password and verifier key by using the one-way function. The verifier password calculated by the verifier password calculation unit 203 is passed to the verifier password output unit 204. Then, the verifier password output unit 204 transmits the received verifier password to the verifier.
【0050】次に、利用者の認証について説明する。最
初に利用者は、複数の検証者に1対1で対応する複数の
パスワードをあらかじめ生成して各検証者に登録してお
く。具体的には、利用者の持つ共通パスワードおよび利
用者が各検証者に対して定義した検証者キーを共通パス
ワード入力部201及び検証者キー入力部202に入力
して、検証者に対応するパスワードを上記の方法で計算
させる。次いで、その検証者パスワードを対象となる検
証者に送信して登録しておく。これを複数の検証者に対
してそれぞれ行う。即ち、複数の検証者に1対1で対応
する複数のパスワードを上記の方法で計算して、各検証
者パスワードを各検証者に送信してあらかじめ登録して
おく。Next, user authentication will be described. First, the user generates in advance a plurality of passwords that correspond to the plurality of verifiers on a one-to-one basis and registers them in each verifier. Specifically, the common password owned by the user and the verifier key defined by the user for each verifier are input to the common password input unit 201 and the verifier key input unit 202, and the password corresponding to the verifier is entered. Is calculated by the above method. Then, the verifier password is transmitted to the target verifier and registered. Do this for each of the multiple verifiers. That is, a plurality of passwords that correspond to a plurality of verifiers on a one-to-one basis are calculated by the above method, and each verifier password is transmitted to each verifier and registered in advance.
【0051】認証の際には、利用者は上記方法で検証者
パスワードを生成して検証者に送信する。検証者は、パ
スワード生成装置200から送信された検証者パスワー
ドを、あらかじめ登録されている検証者パスワードと対
比して、利用者の認証を行う。At the time of authentication, the user generates a verifier password by the above method and sends it to the verifier. The verifier authenticates the user by comparing the verifier password transmitted from the password generation device 200 with the pre-registered verifier password.
【0052】[効果]以上のように本実施形態によれ
ば、第1の実施形態の効果に加えて、以下のような効果
がある。即ち、共通パスワードおよび検証者キーより、
その都度検証者パスワードの計算を行っているので、パ
スワード生成装置200には検証者パスワードをあらか
じめ登録しておく必要がなくなる。[Effects] As described above, according to this embodiment, the following effects are obtained in addition to the effects of the first embodiment. That is, from the common password and the verifier key,
Since the verifier password is calculated each time, it is not necessary to register the verifier password in the password generation device 200 in advance.
【0053】また、パスワード生成装置200に対して
利用者の認証を行う必要がなくなる。Also, it is not necessary to authenticate the user with respect to the password generation device 200.
【0054】[第3の実施形態]本実施形態は、第2の
実施形態において、通信経路上での盗聴者によるパスワ
ードの漏洩を防ぐための手段を施したものである。[Third Embodiment] This embodiment is a modification of the second embodiment, which is provided with a means for preventing the leakage of the password by an eavesdropper on the communication path.
【0055】第3の実施形態では、利用者が共通パスワ
ードと検証者キーとから検証者のパスワードを出力する
パスワード生成装置300(図3参照)と、検証用パス
ワードを基に利用者の認証を行う認証装置400(図4
参照)とから構成されている。なおここでは、パスワー
ド生成装置300での認証用パスワードを、認証装置4
00では検証用パスワードという。In the third embodiment, the user generates the verifier's password from the common password and the verifier key (see FIG. 3), and the user is authenticated based on the verification password. Authentication device 400 (FIG. 4)
See) and. In addition, here, the authentication password in the password generation device 300 is set to the authentication device 4
00 is called a verification password.
【0056】図3は、パスワード生成装置300を示す
構成図である。このパスワード生成装置300は、図示
するように、共通パスワード入力部301と、検証者キ
ー入力部302と、登録用パスワード計算部303と、
登録用パスワード出力部304と、乱数入力部305
と、認証用パスワード計算部306と、認証用パスワー
ド出力部307とから構成されている。FIG. 3 is a block diagram showing the password generating apparatus 300. As shown in the figure, the password generation device 300 includes a common password input unit 301, a verifier key input unit 302, a registration password calculation unit 303, and
Registration password output unit 304 and random number input unit 305
And an authentication password calculation unit 306 and an authentication password output unit 307.
【0057】共通パスワード入力部301は、上記第1
の実施形態の共通パスワード入力部101と同様に、利
用者が認証を受ける時に、利用者の持つ共通パスワード
を入力するものである。共通パスワード入力部301は
入力された共通パスワードを登録用パスワード計算部3
03に渡す。The common password input unit 301 is the first password
Similar to the common password input unit 101 of the above embodiment, when the user is authenticated, the common password of the user is input. The common password input unit 301 uses the input common password as the registration password calculation unit 3
Pass to 03.
【0058】検証者キー入力部302は、上記第1の実
施形態の検証者キー入力部102と同様に、複数の検証
者を識別するために利用者がそれぞれ定義しておいた検
証者キーを入力するためのものである。検証者キー入力
部302は入力された検証者キーを登録用パスワード計
算部303に渡す。The verifier key input unit 302, like the verifier key input unit 102 of the first embodiment, stores verifier keys defined by the user to identify a plurality of verifiers. It is for inputting. The verifier key input unit 302 passes the input verifier key to the registration password calculation unit 303.
【0059】登録用パスワード計算部303は、検証者
が利用者を認証するときのよりどころとなる登録用パス
ワードを算出するためのものである。登録用パスワード
計算部303は、共通パスワード入力部301から受け
た共通パスワードおよび検証者キー入力部302から受
けた検証者キーを基に、登録用パスワードを算出する。
この登録用パスワードの計算には、上記一方向性関数を
用いる。パスワード生成装置300は、算出した登録用
パスワードを、登録用パスワード出力部304及び検証
用パスワード計算部306に渡す。The registration password calculation unit 303 is for calculating a registration password that is the basis for the verifier to authenticate the user. The registration password calculation unit 303 calculates the registration password based on the common password received from the common password input unit 301 and the verifier key received from the verifier key input unit 302.
The above one-way function is used for the calculation of the registration password. The password generation device 300 passes the calculated registration password to the registration password output unit 304 and the verification password calculation unit 306.
【0060】登録用パスワード出力部304は、登録用
パスワード計算部303によって算出された登録用パス
ワードを検証者へ送信するためのものである。なお、登
録用パスワード出力部304は、上記第1の実施形態の
検証者パスワード出力部204と同様に、ディスプレイ
などの表示装置で構成して、登録用パスワードを利用者
に表示するだけでもよい。この場合、利用者は、表示装
置を見ながら登録用パスワードを直接入力するなどの別
の手段を用いて、検証者に登録用パスワードを伝える。The registration password output unit 304 is for transmitting the registration password calculated by the registration password calculation unit 303 to the verifier. Note that the registration password output unit 304 may be configured by a display device such as a display, like the verifier password output unit 204 of the first embodiment, and only display the registration password to the user. In this case, the user notifies the verifier of the registration password by using another means such as directly inputting the registration password while looking at the display device.
【0061】乱数入力部305は、検証者が利用者の認
証を行う際に送信する乱数を入力するためのものであ
る。乱数入力部305は、入力された乱数を認証用パス
ワード計算部306に渡す。乱数は、検証者から直接受
信するようにしても良いし、検証者から示された値を、
利用者が手動で入力するようにしても良い。The random number input unit 305 is for inputting a random number to be transmitted when the verifier authenticates the user. The random number input unit 305 passes the input random number to the authentication password calculation unit 306. The random number may be received directly from the verifier, or the value shown by the verifier may be
The user may manually input.
【0062】認証用パスワード計算部306は、利用者
の認証を行うための認証用パスワードを生成するための
ものである。認証用パスワード計算部306は、登録用
パスワード計算部303によって算出された登録用パス
ワードおよび乱数入力部305で入力された乱数を基
に、認証用パスワードを生成するための計算を行う。認
証用パスワードの計算には、一方向性関数を用いる。認
証用パスワード計算部306は、算出した認証用パスワ
ードを認証用パスワード出力部307へ渡す。The authentication password calculator 306 is for generating an authentication password for authenticating the user. The authentication password calculation unit 306 performs calculation for generating an authentication password based on the registration password calculated by the registration password calculation unit 303 and the random number input by the random number input unit 305. A one-way function is used to calculate the authentication password. The authentication password calculation unit 306 passes the calculated authentication password to the authentication password output unit 307.
【0063】認証用パスワード出力部307は、認証用
パスワード計算部306で算出した認証用パスワードを
検証者に送信するためのものである。なお、認証用パス
ワード出力部307も、上記登録用パスワード出力部3
04と同様に、ディスプレイなどの表示装置で構成し
て、認証用パスワードを利用者に表示するだけでもよ
い。利用者は、表示装置を見ながら認証用パスワードを
直接入力するなどの別の手段を用いて、検証者に認証用
パスワードを伝える。The authentication password output unit 307 is for transmitting the authentication password calculated by the authentication password calculation unit 306 to the verifier. The authentication password output unit 307 is also the registration password output unit 3 described above.
Similar to 04, it may be configured by a display device such as a display and only display the authentication password to the user. The user transmits the authentication password to the verifier by using another means such as directly inputting the authentication password while looking at the display device.
【0064】図4は、認証装置400を示す構成図であ
る。この認証装置400は、図示するように、検証用パ
スワード入力部401と、登録用パスワード入力部40
2と、登録用パスワード記憶部403と、乱数生成部4
04と、乱数出力部405と、検証用パスワード計算部
406と、検証用パスワード認証部407と、認証結果
出力部408とから構成されている。FIG. 4 is a block diagram showing the authentication device 400. The authentication device 400 includes a verification password input unit 401 and a registration password input unit 40 as shown in the figure.
2, a registration password storage unit 403, and a random number generation unit 4
04, a random number output unit 405, a verification password calculation unit 406, a verification password authentication unit 407, and an authentication result output unit 408.
【0065】検証用パスワード入力部401は、利用者
の認証の際に、パスワード生成装置300から送信され
た検証用パスワード(認証用パスワード)、および利用
者のID情報を入力するためのものである。入力された
検証用パスワードを検証用パスワード認証部407に、
また利用者のID情報を登録用パスワード記憶部403
に渡す。The verification password input section 401 is for inputting the verification password (authentication password) transmitted from the password generating apparatus 300 and the user ID information when the user is authenticated. . The entered verification password is input to the verification password authentication unit 407,
In addition, the user ID information is registered in the password storage unit 403
Pass to.
【0066】登録用パスワード入力部402は、利用者
の登録用パスワードを登録する際に、パスワード生成装
置300から送信された登録用パスワード、および利用
者のID情報を入力するためのものである。登録用パス
ワード入力部402は、入力された登録用パスワードお
よび利用者のID情報を登録用パスワード記憶部403
に渡す。The registration password input section 402 is for inputting the registration password transmitted from the password generating apparatus 300 and the user ID information when registering the registration password of the user. The registration password input unit 402 stores the input registration password and user ID information in the registration password storage unit 403.
Pass to.
【0067】登録用パスワード記憶部403は、登録用
パスワード入力部402から受けた登録用パスワードを
ID情報と関連付けて記憶しておくためのものである。
また、利用者の認証の際には、検証用パスワード入力部
401から受けた利用者のID情報に対応する登録用パ
スワードを検証用パスワード計算部406に渡す。The registration password storage unit 403 is for storing the registration password received from the registration password input unit 402 in association with the ID information.
Further, when the user is authenticated, the registration password corresponding to the ID information of the user received from the verification password input unit 401 is passed to the verification password calculation unit 406.
【0068】乱数生成部404は、乱数を生成するため
のものである。乱数生成部404は、生成した乱数を乱
数出力部405及び検証用パスワード計算部406に渡
す。The random number generator 404 is for generating random numbers. The random number generation unit 404 passes the generated random number to the random number output unit 405 and the verification password calculation unit 406.
【0069】乱数出力部405は、乱数生成部404か
ら受けた乱数をパスワード生成装置300の乱数入力部
305へ送信するためのものである。なお、乱数出力部
405も、上記登録用パスワード出力部304と同様
に、ディスプレイなどの表示装置で構成して、乱数を表
示するだけでもよい。乱数は、利用者に表示し、利用者
がパスワード生成装置300へ、別の手段を用いて入力
するようにしても良い。The random number output unit 405 is for transmitting the random number received from the random number generation unit 404 to the random number input unit 305 of the password generation device 300. Like the registration password output unit 304, the random number output unit 405 may be configured by a display device such as a display and only display the random number. The random number may be displayed to the user, and the user may input it to the password generation device 300 using another means.
【0070】検証用パスワード計算部406は、登録用
パスワード記憶部403にあらかじめ登録されている登
録用パスワードと、乱数生成部404から受けた乱数と
から、一方向性関数によって検証用パスワードを計算す
るためのものである。検証用パスワード計算部406
は、算出した検証用パスワードを検証用パスワード認証
部407に渡す。なお、検証用パスワード計算部406
は、パスワード生成装置300の認証用パスワード計算
部306と同じ機能を有し、乱数生成部404から受け
た同じ乱数に基づいてパスワードを算出する。The verification password calculation unit 406 calculates the verification password by the one-way function from the registration password registered in advance in the registration password storage unit 403 and the random number received from the random number generation unit 404. It is for. Verification password calculation unit 406
Passes the calculated verification password to the verification password authentication unit 407. The verification password calculation unit 406
Has the same function as the authentication password calculation unit 306 of the password generation device 300, and calculates a password based on the same random number received from the random number generation unit 404.
【0071】検証用パスワード認証部407は、検証用
パスワード入力部401から受けた検証用パスワード
と、検証用パスワード計算部406から受けた検証用パ
スワードとを比較して利用者が正しいものであるか否か
を検証するためのものである。検証用パスワード認証部
407は、その結果を認証結果出力部408に渡す。The verification password authentication unit 407 compares the verification password received from the verification password input unit 401 with the verification password received from the verification password calculation unit 406 to determine whether the user is correct. It is for verifying whether or not. The verification password authentication unit 407 passes the result to the authentication result output unit 408.
【0072】認証結果出力部408は、検証用パスワー
ド認証部407から受けた認証結果を利用者へ知らせる
ものである。なお、なお、認証結果出力部408は、デ
ィスプレイなどの表示装置で構成して、認証結果を利用
者に表示するだけでもよい。また、利用者の認証を要求
している第3者に対して、認証結果を送信してもよい。The authentication result output unit 408 notifies the user of the authentication result received from the verification password authentication unit 407. Note that the authentication result output unit 408 may be configured by a display device such as a display and only display the authentication result to the user. Further, the authentication result may be transmitted to a third party requesting user authentication.
【0073】[動作]次に、第3の実施形態のパスワー
ド生成装置300及び認証装置400の動作について説
明する。[Operation] Next, operations of the password generation device 300 and the authentication device 400 of the third embodiment will be described.
【0074】まず、利用者は、パスワード生成装置30
0を用いて、認証のための登録用パスワードをあらかじ
め生成して、検証者側に登録しておく。First, the user uses the password generation device 30.
By using 0, a registration password for authentication is generated in advance and registered on the verifier side.
【0075】登録用パスワードを生成する場合は、共通
パスワード入力部301から共通パスワードを入力し、
検証者キー入力部302から検証者キーを入力する。登
録用パスワード計算部303では、これら共通パスワー
ド及び検証者キーから、一方向性関数を利用することに
よって、登録用パスワードを算出する。算出された登録
用パスワードは登録用パスワード出力部304から認証
装置400に送信される。To generate a registration password, enter the common password from the common password input section 301,
The verifier key is input from the verifier key input unit 302. The registration password calculation unit 303 calculates the registration password from the common password and the verifier key by using the one-way function. The calculated registration password is transmitted from the registration password output unit 304 to the authentication device 400.
【0076】認証装置400では、登録用パスワード出
力部304からの登録用パスワードは、登録用パスワー
ド入力部402に入力されて、登録用パスワード記憶部
403にID情報と関連付けられて登録される。In the authentication device 400, the registration password from the registration password output unit 304 is input to the registration password input unit 402 and registered in the registration password storage unit 403 in association with the ID information.
【0077】認証を受ける場合は、次のように動作す
る。When receiving the authentication, the operation is as follows.
【0078】認証装置400では、乱数生成部404が
乱数を生成して乱数出力部405を介してパスワード生
成装置300に送信する。In the authentication device 400, the random number generation unit 404 generates a random number and transmits it to the password generation device 300 via the random number output unit 405.
【0079】パスワード生成装置300では、乱数出力
部405からの乱数が乱数入力部305に入力されて、
認証用パスワード計算部306に渡される。In the password generation device 300, the random number from the random number output unit 405 is input to the random number input unit 305,
It is passed to the authentication password calculation unit 306.
【0080】一方、利用者は、共通パスワード入力部3
01から共通パスワードを入力すると共に検証者キー入
力部302から検証者キーを入力する。登録用パスワー
ド計算部303では、これら共通パスワード及び検証者
キーから登録用パスワードが算出され、認証用パスワー
ド計算部306に渡される。On the other hand, the user has the common password input unit 3
The common password is input from 01 and the verifier key is input from the verifier key input unit 302. The registration password calculation unit 303 calculates the registration password from the common password and the verifier key, and passes it to the authentication password calculation unit 306.
【0081】認証用パスワード計算部306では、登録
用パスワードと受けた乱数とから認証用パスワードが算
出され、認証用パスワード出力部307を介して認証装
置400へ送信される。The authentication password calculation unit 306 calculates the authentication password from the registration password and the received random number, and transmits it to the authentication device 400 via the authentication password output unit 307.
【0082】認証装置400では、検証用パスワード
(認証用パスワード)は検証用パスワード入力部401
に入力する。検証用パスワード入力部401は、検証用
パスワードと共に入力されたID情報を登録用パスワー
ド記憶部403に渡すと共に、検証用パスワードを検証
用パスワード認証部407に渡す。登録用パスワード記
憶部403では、上記ID情報に対応する登録用パスワ
ードを選択して検証用パスワード計算部406に渡す。In the authentication device 400, the verification password (authentication password) is the verification password input section 401.
To enter. The verification password input unit 401 passes the ID information input together with the verification password to the registration password storage unit 403, and also passes the verification password to the verification password authentication unit 407. In the registration password storage unit 403, the registration password corresponding to the ID information is selected and passed to the verification password calculation unit 406.
【0083】一方、乱数生成部404では、乱数を乱数
出力部405を介してパスワード生成装置300の送信
すると同時に検証用パスワード計算部406にも渡して
いる。乱数を受けた検証用パスワード計算部406で
は、登録用パスワード記憶部403からの登録用パスワ
ードと乱数生成部404からの乱数とで検証用パスワー
ドを算出して、検証用パスワード認証部407に渡す。On the other hand, in the random number generation unit 404, the random number is transmitted to the password generation device 300 via the random number output unit 405, and at the same time passed to the verification password calculation unit 406. Upon receiving the random number, the verification password calculation unit 406 calculates the verification password from the registration password from the registration password storage unit 403 and the random number from the random number generation unit 404, and passes it to the verification password authentication unit 407.
【0084】そして、検証用パスワード認証部407
で、検証用パスワード入力部401から渡された検証用
パスワードと、検証用パスワード計算部406から渡さ
れた検証用パスワードとを比較して、利用者が正しいも
のであるか否かを判断する。このとき、検証用パスワー
ド計算部406から渡された検証用パスワードは、利用
者によってあらかじめ登録されている登録用パスワード
に基づいて検証用パスワード計算部406で算出された
ものであり、正規のパスワードである。そして、検証用
パスワード入力部401から渡された検証用パスワード
は、特に問題が生じていなければ正規の利用者から直接
送信されているはずのパスワードである。このため、各
検証用パスワードを比較して整合していれば、正規の利
用者と判断する。Then, the verification password authentication unit 407.
Then, the verification password passed from the verification password input unit 401 and the verification password passed from the verification password calculation unit 406 are compared to determine whether or not the user is correct. At this time, the verification password passed from the verification password calculation unit 406 is calculated by the verification password calculation unit 406 based on the registration password registered in advance by the user, and is a legitimate password. is there. Then, the verification password passed from the verification password input unit 401 is a password that should have been directly transmitted from a legitimate user unless there is any particular problem. Therefore, the verification passwords are compared with each other, and if they match with each other, the user is determined to be an authorized user.
【0085】検証用パスワード認証部407での認証結
果は、認証結果出力部408に渡され、表示される。The authentication result of the verification password authentication unit 407 is passed to the authentication result output unit 408 and displayed.
【0086】[効果]本実施形態によれば、利用者が管
理している共通パスワード及び検証者キーを基に登録用
パスワード計算部303で1段階目の変換をし、さらに
登録用パスワード及び乱数を基に認証用パスワード計算
部306で2段階目の変換をして認証装置400へ送信
するため、認証用パスワードから共通パスワード及び検
証者キーを割り出すのはほとんど不可能である。さら
に、認証用パスワードは乱数によって毎回変わるので、
仮に通信経路上で認証用パスワードが盗難されても、そ
の認証用パスワードをそのまま使用することはできな
い。認証用パスワードは、乱数によって変形されたもの
であって毎回変わるため、復元するのはほとんど不可能
である。この結果、通信経路上での盗難等に対する安全
性が大幅に向上する。[Effect] According to the present embodiment, the registration password calculation unit 303 performs the first-step conversion based on the common password and the verifier key managed by the user, and further, the registration password and the random number. Since the authentication password calculation unit 306 performs the second-stage conversion based on the above and transmits it to the authentication device 400, it is almost impossible to determine the common password and the verifier key from the authentication password. Furthermore, since the authentication password changes every time with a random number,
Even if the authentication password is stolen on the communication path, the authentication password cannot be used as it is. Since the authentication password is transformed by a random number and changes every time, it is almost impossible to restore it. As a result, the security against theft and the like on the communication path is significantly improved.
【0087】[変形例]上記各実施形態においては、検
証者キー入力部を検証者側に接続等によって、検証者側
から送られてくる検証者キーを入力するようにしてもよ
い。これにより、検証者自身が検証者キーを生成して送
ることで、利用者は検証者キーを管理する必要がなくな
り、利便性が向上する。[Modification] In each of the above embodiments, the verifier key input section may be connected to the verifier side to input the verifier key sent from the verifier side. As a result, the verifier itself generates and sends the verifier key, so that the user does not need to manage the verifier key and convenience is improved.
【0088】[0088]
【発明の効果】以上のように、本発明に係るパスワード
生成装置および認証装置並びにパスワード生成方法およ
び認証方法により、利用者のもつ共通パスワードから、
各検証者に対応するパスワードを生成することができる
と共に、通信経路上での盗難等に対する安全性が大幅に
向上する。As described above, according to the password generation device and the authentication device, the password generation method and the authentication method according to the present invention,
A password corresponding to each verifier can be generated, and the security against theft on the communication path is significantly improved.
【図1】本発明の第1の実施形態に係るパスワード生成
装置を示す構成図である。FIG. 1 is a configuration diagram showing a password generation device according to a first embodiment of the present invention.
【図2】本発明の第2の実施形態に係るパスワード生成
装置を示す構成図である。FIG. 2 is a configuration diagram showing a password generation device according to a second embodiment of the present invention.
【図3】本発明の第3の実施形態に係るパスワード生成
装置を示す構成図である。FIG. 3 is a configuration diagram showing a password generation device according to a third embodiment of the present invention.
【図4】本発明の第3の実施形態に係る認証装置を示す
構成図である。FIG. 4 is a configuration diagram showing an authentication device according to a third embodiment of the present invention.
100:パスワード生成装置 101:共通パスワード入力部 102:検証者キー入力部 103:検証者パスワード入力部 104:共通パスワード認証部 105:検証者パスワード選択部 106:検証者パスワード記憶部 107:検証者パスワード出力部 200:パスワード生成装置 201:共通パスワード入力部 202:検証者キー入力部 203:検証者パスワード計算部 204:検証者パスワード出力部 300:パスワード生成装置 301:共通パスワード入力部 302:検証者キー入力部 303:登録用パスワード計算部 304:登録用パスワード出力部 305:乱数入力部 306:認証用パスワード計算部 307:認証用パスワード出力部 400:認証装置 401:検証用パスワード入力部 402:登録用パスワード入力部 403:登録用パスワード記憶部 404:乱数生成部 405:乱数出力部 406:検証用パスワード計算部 407:検証用パスワード認証部 408:認証結果出力部 100: Password generation device 101: Common password input section 102: Verifier key input section 103: Verifier password input section 104: Common password authentication part 105: Verifier password selection unit 106: Verifier password storage unit 107: Verifier password output section 200: Password generation device 201: Common password input section 202: Verifier key input section 203: Verifier password calculator 204: Verifier password output section 300: Password generation device 301: Common password input part 302: Verifier key input section 303: Password calculator for registration 304: Password output section for registration 305: Random number input section 306: Authentication password calculation unit 307: Authentication password output section 400: Authentication device 401: Verification password input section 402: Password input section for registration 403: Registration password storage unit 404: Random number generator 405: Random number output unit 406: Verification password calculation unit 407: Verification password authentication unit 408: Authentication result output unit
───────────────────────────────────────────────────── フロントページの続き (72)発明者 福永 茂 東京都港区虎ノ門1丁目7番12号 沖電気 工業株式会社内 Fターム(参考) 5B085 AE03 AE08 BA06 BG02 5J104 AA07 KA01 KA21 NA05 PA07 ─────────────────────────────────────────────────── ─── Continued front page (72) Inventor Shigeru Fukunaga 1-7-12 Toranomon, Minato-ku, Tokyo Oki Electric Industry Co., Ltd. F-term (reference) 5B085 AE03 AE08 BA06 BG02 5J104 AA07 KA01 KA21 NA05 PA07
Claims (12)
成するパスワード生成装置において、 利用者が管理している共通パスワードを認証する共通パ
スワード認証手段と、 上記検証者を特定する検証者キーを入力する検証者キー
入力手段と、 上記検証者に対応するパスワードをその検証者キーと関
連付けて格納する検証者パスワード記憶手段と、 上記検証者キー入力手段で入力された検証者キーに基づ
いてその検証者に対応するパスワードを上記検証者パス
ワード記憶手段から選択する検証者パスワード選択手段
とを備えて構成されたことを特徴とするパスワード生成
装置。1. A password generating device for generating a password for authenticating a verifier, wherein a common password authenticating means for authenticating a common password managed by a user and a verifier key for specifying the verifier are input. Verifier key input means, verifier password storage means for storing the password corresponding to the verifier in association with the verifier key, and the verifier based on the verifier key input by the verifier key input means And a verifier password selecting means for selecting a password corresponding to the above from the verifier password storing means.
成するパスワード生成装置において、 利用者が管理している共通パスワードを入力する共通パ
スワード入力手段と、 上記検証者を特定する検証者キーを入力する検証者キー
入力手段と、 上記共通パスワード入力手段及び検証者キー入力手段で
入力された共通パスワードおよび検証者キーからその検
証者に対応するパスワードを算出する検証者パスワード
計算手段とを備えて構成されたことを特徴とするパスワ
ード生成装置。2. A password generating device for generating a password for authenticating a verifier, a common password input means for inputting a common password managed by a user, and a verifier key for specifying the verifier. It is provided with verifier key input means and verifier password calculation means for calculating a password corresponding to the verifier from the common password and verifier key input by the common password input means and verifier key input means. A password generation device characterized by the above.
装置において、 上記検証者キー入力手段が、検証者から送られてくる検
証者キーを入力することを特徴とするパスワード生成装
置。3. The password generation device according to claim 1, wherein the verifier key input means inputs a verifier key sent from a verifier.
成するパスワード生成装置において、 利用者の管理している共通パスワードと各検証者から受
けた乱数とを基にして、各検証者に対して毎回異なる認
証用パスワードを算出する認証用パスワード計算手段を
備えたことを特徴とするパスワード生成装置。4. A password generation device for generating a password for authenticating a verifier, each time for each verifier based on a common password managed by the user and a random number received from each verifier. A password generation device comprising an authentication password calculation means for calculating different authentication passwords.
おいて、 利用者が管理している共通パスワードを入力する共通パ
スワード入力手段と、 上記検証者を特定する検証者キーを入力する検証者キー
入力手段と、 上記共通パスワード入力手段及び検証者キー入力手段で
入力された共通パスワードおよび検証者キーからその検
証者に対応するパスワードを算出する登録用パスワード
計算手段とを備え、 上記共通パスワードを基にして上記登録用パスワード計
算手段によって算出された登録用パスワードと各検証者
から受けた乱数とを基にして、上記認証用パスワード計
算手段で各検証者に対して毎回異なる認証用パスワード
を算出することを特徴とするパスワード生成装置。5. The password generation device according to claim 4, wherein a common password input means for inputting a common password managed by a user and a verifier key input for inputting a verifier key for specifying the verifier. Means and a registration password calculation means for calculating a password corresponding to the verifier from the common password and verifier key input by the common password input means and verifier key input means, based on the common password Based on the registration password calculated by the registration password calculation means and the random number received from each verifier, the authentication password calculation means calculates a different authentication password for each verifier each time. Password generation device characterized by.
スワードを記憶する登録用パスワード記憶手段と、 乱数を発生させる乱数生成手段と、 上記登録用パスワード記憶手段に記憶された登録用パス
ワードと上記乱数生成手段で生成した乱数とから検証用
パスワードを算出する検証用パスワード計算手段と、 請求項4又は5に記載のパスワード生成装置から入力さ
れた認証用パスワードと上記検証用パスワード計算手段
で算出した検証用パスワードを比較して認証する検証用
パスワード認証手段とを備えて構成されたことを特徴と
する認証装置。6. A registration password storage means for storing a password previously registered by a user, a random number generation means for generating a random number, a registration password stored in the registration password storage means, and the random number generation means. A verification password calculation means for calculating a verification password from the random number generated in step 6, an authentication password input from the password generation device according to claim 4 or 5, and a verification password calculated by the verification password calculation means. An authentication device comprising a verification password authentication means for comparing and authenticating.
成するパスワード生成方法において、 利用者が管理している共通パスワードを認証する共通パ
スワード認証工程と、 上記検証者を特定する検証者キーを入力する検証者キー
入力工程と、 上記検証者に対応するパスワードをその検証者キーと関
連付けて格納する検証者パスワード記憶工程と、 上記検証者キー入力手段で入力された検証者キーに基づ
いてその検証者に対応するパスワードを上記検証者パス
ワード記憶手段から選択する検証者パスワード選択工程
とを備え、 利用者のもつ共通パスワードから各検証者に対応するパ
スワードを生成することを特徴とするパスワード生成方
法。7. A password generation method for generating a password for authentication to a verifier, wherein a common password authentication step of authenticating a common password managed by a user and a verifier key for specifying the verifier are input. A verifier key input step, a verifier password storage step of storing a password corresponding to the verifier in association with the verifier key, and the verifier based on the verifier key input by the verifier key input means. A verifier password selecting step of selecting a password corresponding to the verifier from the verifier password storage means, and generating a password corresponding to each verifier from a common password possessed by the user.
成するパスワード生成方法において、 利用者が管理している共通パスワードを入力する共通パ
スワード入力工程と、 上記検証者を特定する検証者キーを入力する検証者キー
入力工程と、 上記共通パスワード入力手段及び検証者キー入力手段で
入力された共通パスワードおよび検証者キーからその検
証者に対応するパスワードを算出する検証者パスワード
計算工程とを備え、 利用者のもつ共通パスワードから各検証者に対応するパ
スワードを生成することを特徴とするパスワード生成方
法。8. A password generation method for generating a password for authenticating a verifier, a common password input step of inputting a common password managed by a user, and a verifier key for specifying the verifier. The user includes a verifier key input step and a verifier password calculation step of calculating a password corresponding to the verifier from the common password and verifier key input by the common password input means and the verifier key input means described above. A password generation method characterized by generating a password corresponding to each verifier from the common password possessed by.
方法において、 上記検証者キー入力工程が、検証者から送られてくる検
証者キーを入力することを特徴とするパスワード生成方
法。9. The password generation method according to claim 7, wherein the verifier key input step inputs a verifier key sent from a verifier.
生成するパスワード生成方法において、 利用者の管理している共通パスワードと各検証者から受
けた乱数とを基にして、各検証者に対して毎回異なる認
証用パスワードを算出する認証用パスワード計算工程を
備えたことを特徴とするパスワード生成方法。10. A password generation method for generating a password for authentication to a verifier, wherein each verifier is executed every time based on a common password managed by the user and a random number received from each verifier. A password generation method comprising an authentication password calculation step of calculating different authentication passwords.
法において、 利用者が管理している共通パスワードを入力する共通パ
スワード入力工程と、 上記検証者を特定する検証者キーを入力する検証者キー
入力工程と、 上記共通パスワード入力手段及び検証者キー入力手段で
入力された共通パスワードおよび検証者キーからその検
証者に対応するパスワードを算出する登録用パスワード
計算工程とを備え、 上記共通パスワードを基にして上記登録用パスワード計
算工程によって算出された登録用パスワードと各検証者
から受けた乱数とを基にして、上記認証用パスワード計
算工程で各検証者に対して毎回異なる認証用パスワード
を算出することを特徴とするパスワード生成方法。11. The password generation method according to claim 10, wherein a common password input step of inputting a common password managed by the user, and a verifier key input of inputting a verifier key identifying the verifier. And a registration password calculating step of calculating a password corresponding to the verifier from the common password and the verifier key input by the common password input means and the verifier key input means, based on the common password. Based on the registration password calculated in the registration password calculation step and the random number received from each verifier, a different authentication password is calculated for each verifier in the authentication password calculation step each time. Password generation method characterized by.
パスワードを記憶する登録用パスワード記憶工程と、 乱数を発生させる乱数生成工程と、 上記登録用パスワード記憶工程で記憶された登録用パス
ワードと上記乱数生成工程で生成した乱数とから検証用
パスワードを算出する検証用パスワード計算工程と、 第10又は第11の発明に係るパスワード生成方法で生
成された認証用パスワードと上記検証用パスワード計算
工程で算出した検証用パスワードを比較して認証する検
証用パスワード認証工程とを備えて構成されたことを特
徴とする認証方法。12. A registration password storing step of storing a password previously registered by a user, a random number generating step of generating a random number, a registration password stored in the registration password storing step, and the random number generating step. A verification password calculation step of calculating a verification password from the random number generated in step 5, an authentication password generated by the password generation method according to the tenth or eleventh invention, and a verification password calculated in the verification password calculation step. An authentication method comprising: a verification password authentication step of comparing passwords for authentication.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002139674A JP2003330892A (en) | 2002-05-15 | 2002-05-15 | Password generating device, and authentication device, and password generating method and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002139674A JP2003330892A (en) | 2002-05-15 | 2002-05-15 | Password generating device, and authentication device, and password generating method and authentication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003330892A true JP2003330892A (en) | 2003-11-21 |
Family
ID=29700749
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002139674A Pending JP2003330892A (en) | 2002-05-15 | 2002-05-15 | Password generating device, and authentication device, and password generating method and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003330892A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007035041A (en) * | 2005-07-26 | 2007-02-08 | Internatl Business Mach Corp <Ibm> | Client-based method, system and program for managing multiple authentication |
| CN106039711A (en) * | 2016-05-17 | 2016-10-26 | 网易(杭州)网络有限公司 | User identity authentication method and device |
-
2002
- 2002-05-15 JP JP2002139674A patent/JP2003330892A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007035041A (en) * | 2005-07-26 | 2007-02-08 | Internatl Business Mach Corp <Ibm> | Client-based method, system and program for managing multiple authentication |
| CN106039711A (en) * | 2016-05-17 | 2016-10-26 | 网易(杭州)网络有限公司 | User identity authentication method and device |
| CN106039711B (en) * | 2016-05-17 | 2019-05-14 | 网易(杭州)网络有限公司 | A kind of method for authenticating user identity and device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3435591B1 (en) | 1:n biometric authentication, encryption, signature system | |
| US8095519B2 (en) | Multifactor authentication with changing unique values | |
| JP4553565B2 (en) | Electronic value authentication method, authentication system and device | |
| EP2624160B1 (en) | Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method | |
| US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
| US9384338B2 (en) | Architectures for privacy protection of biometric templates | |
| US8458484B2 (en) | Password generator | |
| US20070118758A1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| US20020174345A1 (en) | Remote authenticating biometric apparatus and method for networks and the like | |
| JPH07271884A (en) | Terminal certification method | |
| JPS6310839A (en) | System and method for data communication | |
| US20070038863A1 (en) | System and Method for Decoupling Identification from Biometric Information in Biometric Access Systems | |
| JP2004506361A (en) | Entity authentication in electronic communication by providing device verification status | |
| NZ247734A (en) | Securing data transmissions with verifiable digital signatures | |
| JP2001508563A (en) | Security system and method for remote services provided by financial institutions | |
| JP2002502186A (en) | One-way authentication communication system | |
| US20240048390A1 (en) | Verification of biometric templates for privacy preserving authentication | |
| US10726417B1 (en) | Systems and methods for multifactor authentication | |
| JP2004272827A (en) | Individual identification system and method | |
| CN101425901A (en) | Control method and device for customer identity verification in processing terminals | |
| JP2001312477A (en) | System, device, and method for authentication | |
| JP2003330892A (en) | Password generating device, and authentication device, and password generating method and authentication method | |
| WO2023022584A1 (en) | System and method for decentralising digital identification | |
| SE1550401A1 (en) | Financial transactions with a varying pin | |
| WO2007008789A2 (en) | System and method for decoupling identification from biometric information in biometric access systems |