JP4799476B2 - Authentication method and authentication apparatus - Google Patents

Authentication method and authentication apparatus Download PDF

Info

Publication number
JP4799476B2
JP4799476B2 JP2007120795A JP2007120795A JP4799476B2 JP 4799476 B2 JP4799476 B2 JP 4799476B2 JP 2007120795 A JP2007120795 A JP 2007120795A JP 2007120795 A JP2007120795 A JP 2007120795A JP 4799476 B2 JP4799476 B2 JP 4799476B2
Authority
JP
Japan
Prior art keywords
password
authentication
user
character string
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007120795A
Other languages
Japanese (ja)
Other versions
JP2008276602A (en
Inventor
弘容 久安
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chugoku Electric Power Co Inc
Original Assignee
Chugoku Electric Power Co Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chugoku Electric Power Co Inc filed Critical Chugoku Electric Power Co Inc
Priority to JP2007120795A priority Critical patent/JP4799476B2/en
Publication of JP2008276602A publication Critical patent/JP2008276602A/en
Application granted granted Critical
Publication of JP4799476B2 publication Critical patent/JP4799476B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、パスワードを認証する認証方法及び認証装置に関する。   The present invention relates to an authentication method and an authentication apparatus for authenticating a password.

インターネット上の個人専用サイトや金融機関のATM(Automatic Teller Machine)等にユーザがログインする際の個人認証では、認証に使用するパスワードの複雑性及び機密性を確保することが重要である。すなわち、パスワードを複雑にすることによって他人が推測できないものにし、パスワードを厳重に機密管理することによって他人に漏洩しないようにすることが、パスワードの盗用を防止し、ログイン時の個人認証を有効なものにする。
特開2005−228121号公報 In personal authentication when a user logs in to a personal site on the Internet or an ATM (Automatic Teller Machine) of a financial institution, it is important to ensure the complexity and confidentiality of the password used for authentication. In other words, by complicating the password and making it impossible for others to guess, and keeping the password strictly confidential, it does not leak to others, preventing password theft and effective personal authentication at login. Make things.
JP 2005-228121 A

しかしながら、パスワードがいかに複雑であっても、万が一漏洩し、他人に知られてしまうと、安易になりすましを許すことになる。   However, no matter how complex the password is, if it is leaked and known to others, it will be easy to impersonate.

そこで、特許文献1には、ユーザIDとパスワードによる個人認証以外に、カードに印刷されているカードIDを用いて認証するシステムが開示されている。カードIDは、複数桁の文字からなるブロック複数個に分割されており、各ブロックにはブロック番号が付されている。カードIDによる認証の際には、認証サーバからカードIDの各ブロックについて、ブロック番号と当該ブロック内における桁位置が指定され、端末で、指定されたブロック番号と桁位置に該当する複数の文字が入力され、認証サーバで複数の文字の認証が行われる。ところが、このシステムでは、ユーザIDとパスワードが漏洩し、さらにカードが盗用されると、なりすましが可能になってしまう。   Therefore, Patent Document 1 discloses a system that performs authentication using a card ID printed on a card in addition to personal authentication using a user ID and a password. The card ID is divided into a plurality of blocks each composed of a plurality of digits, and each block is given a block number. At the time of authentication with a card ID, a block number and a digit position in the block are designated from the authentication server for each block of the card ID, and a plurality of characters corresponding to the designated block number and digit position are specified at the terminal. It is entered and multiple characters are authenticated by the authentication server. However, in this system, if the user ID and password are leaked and the card is stolen, spoofing becomes possible.

本発明は、上記課題を鑑みてなされたものであり、その主たる目的は、パスワードの漏洩があったとしても、不正なログインを抑止することにある。   The present invention has been made in view of the above problems, and its main purpose is to prevent unauthorized login even if a password is leaked.

上記課題を解決するために、本発明は、ユーザに固有のユーザID、認証に使用される認証パスワードを生成する元になる登録パスワード、前記認証パスワードとして前記登録パスワードから生成する文字列の各分割部分の桁数を含むパスワード情報を記憶する記憶部を備えるコンピュータによって、前記ユーザが用いる対象パスワードを認証する方法であって、前記コンピュータが、前記パスワード情報を受け付け、前記記憶部に記憶するステップと、前記ユーザID及び認証の対象となる複数の前記対象パスワードを受け付け、当該ユーザIDから前記記憶部に記憶されたパスワード情報を特定し、当該パスワード情報のうち、前記登録パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成するステップと、受け付けた複数の前記対象パスワード及び生成した複数の前記認証パスワードをそれぞれ照合するステップとを実行することを特徴とする。 In order to solve the above problems, the present invention provides a user ID unique to a user, a registration password from which an authentication password used for authentication is generated, and a division of a character string generated from the registration password as the authentication password A method of authenticating a target password used by the user by a computer having a storage unit for storing password information including the number of digits of the part, wherein the computer receives the password information and stores the password information in the storage unit; , Receiving the user ID and a plurality of target passwords to be authenticated, specifying password information stored in the storage unit from the user ID, and among the password information, each of the registered password and the character string A step of generating a plurality of the authentication passwords from the number of digits of the divided part , And executes the steps of: collating the received plurality of target password and the generated plurality of the authentication password, respectively.

この方法によれば、パスワードを生成する規則が、文字列の各分割部分の桁数であるので、ユーザは規則を容易に覚えることができる。また、元のパスワードを分割した複数のパスワードで認証するので、元のパスワードが漏洩したとしても、部外者が認証に使用されるパスワードを推測することはできない。   According to this method, since the rule for generating the password is the number of digits of each divided portion of the character string, the user can easily remember the rule. Further, since authentication is performed using a plurality of passwords obtained by dividing the original password, even if the original password is leaked, an outsider cannot guess the password used for authentication.

また、本発明は、ユーザに固有のユーザID、認証に使用される認証パスワードを生成する元になる登録パスワード、巡回方式、分割方式又は併用方式を示すパスワード生成方式、前記認証パスワードとして前記登録パスワードから生成する認証時に応じた文字列の開始位置及び巡回方向及び/又は文字列の各分割部分の桁数を含むパスワード情報を記憶する記憶部を備えるコンピュータによって、前記ユーザが用いる対象パスワードを認証する方法であって、前記コンピュータが、前記パスワード情報を受け付け、前記記憶部に記憶するステップと、前記ユーザID及び認証の対象となる1又は複数の前記対象パスワードを受け付け、当該ユーザIDから前記記憶部に記憶されたパスワード情報を特定するステップと、当該パスワード情報の前記パスワード生成方式が巡回方式であった場合に、前記登録パスワード、前記認証時に応じた文字列の開始位置及び巡回方向から、前記認証パスワードを生成するステップと、当該パスワード生成方式が分割方式であった場合に、前記登録パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成するステップと、当該パスワード生成方式が併用方式であった場合に、前記登録パスワード、前記認証時に応じた文字列の開始位置及び巡回方向からパスワードを生成し、当該パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成するステップと、受け付けた1又は複数の前記対象パスワード及び生成した1又は複数の前記認証パスワードをそれぞれ照合するステップとを実行することを特徴とする。   In addition, the present invention provides a user ID unique to a user, a registration password from which an authentication password used for authentication is generated, a password generation method indicating a cyclic method, a division method, or a combined method, and the registration password as the authentication password The target password used by the user is authenticated by a computer having a storage unit that stores password information including the start position of the character string and the circulation direction and / or the number of digits of each divided portion of the character string according to the authentication time generated from A method in which the computer receives the password information and stores the password information in the storage unit, receives the user ID and one or more target passwords to be authenticated, and stores the storage unit from the user ID. Identifying the password information stored in the password and the password information When the password generation method is a cyclic method, the step of generating the authentication password from the registered password, the start position of the character string and the cyclic direction according to the authentication, and the password generation method is a split method. And generating the plurality of authentication passwords from the registration password and the number of digits of each divided part of the character string, and when the password generation method is a combined method, the registration password and the authentication A password is generated from the start position and circulation direction of the character string according to time, and a plurality of the authentication passwords are generated from the password and the number of digits of each divided portion of the character string, and the received one or more of the above-mentioned one or more And verifying the target password and the generated one or more authentication passwords. It is characterized in.

この方法によれば、パスワード生成方式として、巡回方式、分割方式及び併用方式があるので、ユーザは自分が覚えやすく、セキュリティ上安心できるものを選択することができる。また、パスワード生成方式が複数あるので、元のパスワードが漏洩したとしても、部外者が認証に使用されるパスワードを推測することはできない。   According to this method, the password generation method includes a patrol method, a division method, and a combined method, so that the user can select a password that is easy to remember and safe for security. Also, since there are a plurality of password generation methods, even if the original password is leaked, an outsider cannot guess the password used for authentication.

また、本発明は、認証方法であって、前記認証時に応じた文字列の開始位置及び巡回方向が、認証時ごとに変更する文字列の開始位置及び巡回方向、又は、認証時の曜日、日付若しくは時間帯ごとに生成する文字列の開始位置及び巡回方向であることを特徴とする。   Further, the present invention is an authentication method, wherein a start position and a circulation direction of a character string corresponding to the authentication are changed, and a start position and a circulation direction of a character string changed at every authentication, or a day of the week and a date at the time of authentication. Or it is the start position and circulation direction of the character string produced | generated for every time slot | zone, It is characterized by the above-mentioned.

なお、本発明は、認証装置を含む。その他、本願が開示する課題及びその解決方法は、発明を実施するための最良の形態の欄、及び図面により明らかにされる。   The present invention includes an authentication device. In addition, the problems disclosed in the present application and the solutions thereof will be clarified by the column of the best mode for carrying out the invention and the drawings.

本発明によれば、パスワードの漏洩があったとしても、不正なログインを抑止することができる。   According to the present invention, even if a password is leaked, unauthorized login can be suppressed.

以下、図面を参照しながら、本発明を実施するための最良の形態を説明する。本発明の実施の形態に係る認証システムでは、認証サーバ(コンピュータ、認証装置)が、事前に端末から、所定の長さの文字列からなる元のパスワード(第1のパスワード)及び元のパスワードから認証に使用するパスワード(第2のパスワード)を生成するための規則情報を受信し、記憶する。そして、認証サーバが、認証時に規則情報に従って元のパスワードを並べ替えたり、元のパスワードから選び出したりして新たなパスワードを生成し、元とは異なる新たなパスワードと、端末から受信したパスワード(第3のパスワード)とを照合する。これによれば、元のパスワードが漏洩したとしても、規則情報が秘密に管理されている限り、不正なログインを抑止することができる。   Hereinafter, the best mode for carrying out the present invention will be described with reference to the drawings. In the authentication system according to the embodiment of the present invention, an authentication server (computer, authentication device) is preliminarily used from a terminal, based on an original password (first password) consisting of a character string of a predetermined length and an original password. The rule information for generating a password (second password) used for authentication is received and stored. Then, the authentication server sorts the original passwords according to the rule information at the time of authentication, or creates a new password by selecting from the original password, and the new password different from the original and the password received from the terminal (the first password) 3 password). According to this, even if the original password is leaked, as long as the rule information is secretly managed, unauthorized login can be suppressed.

≪システムの構成と概要≫
図1は、認証システムの構成を示す図である。認証システム100は、端末1及び認証サーバ2を含んで構成される。端末1及び認証サーバ2は、ネットワーク3を介して通信可能になっている。端末1は、利用者(ユーザ)がパスワードを登録したり、所定のサービスを受けるためにパスワードを入力したりするのに用いる端末であり、携帯電話やPDA(Personal Digital Assistance)、PC(Personal Computer)などによって実現される。また、端末1は、ATM端末などの専用端末であってもよい。 ≪System configuration and overview≫
FIG. 1 is a diagram illustrating a configuration of an authentication system. The authentication system 100 includes a terminal 1 and an authentication server 2. The terminal 1 and the authentication server 2 can communicate via the network 3. The terminal 1 is a terminal used by a user (user) to register a password or to input a password to receive a predetermined service. The terminal 1 is a mobile phone, a PDA (Personal Digital Assistance), a PC (Personal Computer). ) Etc. The terminal 1 may be a dedicated terminal such as an ATM terminal.

認証サーバ2は、端末1から受け付けた登録すべきパスワードを記憶し、さらに、端末1から受け付けた認証すべきパスワードと、記憶したパスワードから生成した新たなパスワードとを照合する装置であり、サーバやPC(Personal Computer)などのコンピュータによって実現される。また、認証サーバ2は、専用装置であってもよい。ネットワーク3は、端末1と、認証サーバ2とを相互に通信可能にする通信網であり、インターネットなどの公衆回線でもよいし、イントラネットなどの専用回線であってもよい。   The authentication server 2 stores a password to be registered received from the terminal 1, and further verifies a password to be authenticated received from the terminal 1 and a new password generated from the stored password. This is realized by a computer such as a PC (Personal Computer). The authentication server 2 may be a dedicated device. The network 3 is a communication network that enables the terminal 1 and the authentication server 2 to communicate with each other, and may be a public line such as the Internet or a dedicated line such as an intranet.

図2は、端末1の構成を示す図である。端末1は、通信部11、入力部12、表示部13、処理部14及び記憶部15を備える。通信部11は、ネットワーク3を介して認証サーバ2と通信する部分であり、NIC(Network Interface Card)などによって実現される。入力部12は、利用者がパスワードなどを入力する部分であり、操作ボタンやタッチパネル、キーボード、マウスなどによって実現される。表示部13は、処理部14の指示を受けて、パスワードなどを登録する登録画面や、ユーザID及びパスワードを入力するログイン画面を表示する部分であり、LCD(Liquid Crystal Display、液晶ディスプレイ)などによって実現される。   FIG. 2 is a diagram illustrating a configuration of the terminal 1. The terminal 1 includes a communication unit 11, an input unit 12, a display unit 13, a processing unit 14, and a storage unit 15. The communication unit 11 is a part that communicates with the authentication server 2 via the network 3 and is realized by a NIC (Network Interface Card) or the like. The input unit 12 is a part where a user inputs a password or the like, and is realized by an operation button, a touch panel, a keyboard, a mouse, or the like. The display unit 13 is a part that displays a registration screen for registering a password or the like and a login screen for inputting a user ID and password in response to an instruction from the processing unit 14, and is displayed on an LCD (Liquid Crystal Display) or the like. Realized.

処理部14は、各部間のデータの受渡しや編集を行うことによって、端末1全体の制御を行う部分であり、CPU(Central Processing Unit)が所定のメモリに格納されたプログラムを実行することによって実現される。記憶部15は、処理部14からデータを記憶したり、記憶したデータを読み出したりする部分であり、フラッシュメモリやハードディスク装置などの不揮発性記憶装置によって実現される。   The processing unit 14 is a part that controls the entire terminal 1 by passing and editing data between the units, and is realized by a CPU (Central Processing Unit) executing a program stored in a predetermined memory. Is done. The storage unit 15 is a part that stores data from the processing unit 14 and reads the stored data, and is realized by a nonvolatile storage device such as a flash memory or a hard disk device.

図3は、認証サーバ2の構成を示す図である。認証サーバ2は、通信部21、時計部22、処理部23及び記憶部24を備える。通信部21は、ネットワーク3を介して端末1と通信する部分であり、NICなどによって実現される。時計部22は、現在の年月日時分秒(日時)を処理部23に出力する部分であり、自らが時計の機能を有していてもよいし、外部から年月日時分秒のデータを随時取得するようにしてもよい。処理部23は、各部間のデータの受渡しや編集を行うことによって、認証サーバ2全体の制御を行う部分であり、CPUが所定のメモリに格納されたプログラムを実行することによって実現される。記憶部24は、処理部23からデータを記憶したり、記憶したデータを読み出したりする部分であり、フラッシュメモリやハードディスク装置などの不揮発性記憶装置によって実現される。   FIG. 3 is a diagram illustrating the configuration of the authentication server 2. The authentication server 2 includes a communication unit 21, a clock unit 22, a processing unit 23, and a storage unit 24. The communication unit 21 is a part that communicates with the terminal 1 via the network 3 and is realized by a NIC or the like. The clock unit 22 is a part for outputting the current year / month / day / hour / minute / second (date / time) to the processing unit 23, and the clock unit 22 itself may have a clock function. You may make it acquire at any time. The processing unit 23 is a part that controls the entire authentication server 2 by transferring and editing data between the units, and is realized by the CPU executing a program stored in a predetermined memory. The storage unit 24 is a part that stores data from the processing unit 23 and reads the stored data, and is realized by a nonvolatile storage device such as a flash memory or a hard disk device.

図4は、認証サーバ2の処理部23のモジュール構成を示す図である。処理部23は、全体制御手段231、パスワード情報登録手段232、認証パスワード生成手段233及びパスワード照合手段234を含む。全体制御手段231は、発生したイベント(例えば、通信部21によるパスワード等の受信や認証パスワード生成手段233の処理の終了など)に応じて、処理部23内の他の各手段を起動することによって、処理部23全体の処理の流れを制御する。また、通信部21及び記憶部24と、処理部23内の他の各手段との間のインタフェースを制御することによって、メッセージやデータの受け渡しを行う。全体制御手段231は、いわゆるカーネル又はスケジューラと呼ばれるプログラムモジュールである。   FIG. 4 is a diagram illustrating a module configuration of the processing unit 23 of the authentication server 2. The processing unit 23 includes an overall control unit 231, a password information registration unit 232, an authentication password generation unit 233, and a password verification unit 234. The overall control unit 231 activates each other unit in the processing unit 23 in response to an event that has occurred (for example, reception of a password or the like by the communication unit 21 or termination of the processing of the authentication password generation unit 233). The processing flow of the entire processing unit 23 is controlled. In addition, messages and data are exchanged by controlling an interface between the communication unit 21 and the storage unit 24 and other units in the processing unit 23. The overall control means 231 is a program module called a so-called kernel or scheduler.

パスワード情報登録手段232、認証パスワード生成手段233及びパスワード照合手段234の各手段は、全体制御手段231による制御の下で動作することによって、認証サーバ2の具体的な機能を実現するプログラムモジュールである。パスワード情報登録手段232は、ネットワーク3を介して端末1から受信したパスワード情報を記憶部24に記憶する。パスワード情報の詳細は、後記する。認証パスワード生成手段233は、ネットワーク3を介して端末1から受信したユーザID及びパスワードを認証するための認証パスワードを生成する。この場合、ユーザIDによって、記憶部24に記憶されたパスワード情報を特定し、そのパスワード情報から認証パスワードを生成する。生成処理の詳細は、後記する。パスワード照合手段234は、受信したパスワード(対象パスワード)と、生成した認証パスワードとを照合する。   Each unit of the password information registration unit 232, the authentication password generation unit 233, and the password verification unit 234 is a program module that realizes specific functions of the authentication server 2 by operating under the control of the overall control unit 231. . The password information registration unit 232 stores the password information received from the terminal 1 via the network 3 in the storage unit 24. Details of the password information will be described later. The authentication password generation unit 233 generates an authentication password for authenticating the user ID and password received from the terminal 1 via the network 3. In this case, the password information stored in the storage unit 24 is specified by the user ID, and an authentication password is generated from the password information. Details of the generation process will be described later. The password verification unit 234 verifies the received password (target password) and the generated authentication password.

≪データの構成≫
図5は、パスワード情報30のデータ構成を示す図である。パスワード情報30は、利用者が所定のサービスを受ける前に利用者登録するときに、記憶部24に記憶される。そして、利用者が実際に所定のサービスを受ける際にユーザID及びパスワードを端末1に入力したときに、認証サーバ2で認証を行うために認証パスワードを生成するのに用いられる。 << Data structure >>
FIG. 5 is a diagram showing a data structure of the password information 30. As shown in FIG. The password information 30 is stored in the storage unit 24 when the user registers before the user receives a predetermined service. And when a user actually receives a predetermined service, when a user ID and a password are input to the terminal 1, the authentication server 2 is used to generate an authentication password for authentication.

図5(a)は、パスワード情報30のデータ構成の例を示す。パスワード情報30は、例えば、ユーザID301、登録パスワード302、パスワード生成方式303、巡回規則304及び分割規則305を含むレコードから構成される。ユーザID301は、利用者に固有のIDであり、利用者を特定可能なデータである。登録パスワード302は、認証に使用される認証パスワードを生成する元になるデータである。パスワード生成方式303は、登録パスワード302から認証パスワードを生成する方式を指示するデータであり、その方式には、巡回方式、分割方式又は併用方式がある。   FIG. 5A shows an example of the data configuration of the password information 30. The password information 30 includes, for example, a record including a user ID 301, a registered password 302, a password generation method 303, a circulation rule 304, and a division rule 305. The user ID 301 is an ID unique to the user, and is data that can identify the user. The registration password 302 is data used to generate an authentication password used for authentication. The password generation method 303 is data instructing a method for generating an authentication password from the registered password 302, and there are a cyclic method, a division method, and a combined method.

巡回方式は、認証時に応じて文字列の開始位置及び巡回方向を決めておいて、登録パスワード302のうち、その開始位置の文字から巡回方向に順次並べた新たな文字列を認証パスワードとする方式である。例えば、登録パスワード302が「1234567」、開始位置が「7桁目」、巡回方向が「右回り」であった場合、認証パスワードは「7123456」となる。「認証時に応じて」とは、文字列の開始位置及び巡回方向を認証時(ログイン)ごとに変更(例えば、開始位置を1文字ずつずらす、巡回方向を反転する等)したり、認証時の曜日、日付若しくは時間帯(例えば、午前/午後等)ごとに文字列の開始位置及び巡回方向を決めたりすることを意味する。   In the patrol method, a start position and a patrol direction of a character string are determined according to authentication, and a new character string sequentially arranged in the patrol direction from the character at the start position in the registered password 302 is used as an authentication password. It is. For example, when the registration password 302 is “1234567”, the start position is “seventh digit”, and the circulation direction is “clockwise”, the authentication password is “7123456”. “According to the time of authentication” means that the start position and the circulation direction of the character string are changed for each authentication (login) (for example, the start position is shifted by one character, the circulation direction is reversed, etc.) This means that the start position and the circulation direction of the character string are determined for each day of the week, date, or time zone (for example, AM / PM).

分割方式は、文字列を2以上に分割した場合の各分割部分の桁数を決めておいて、その桁数に従って登録パスワード302を分割した2以上の各部分を認証パスワードとする方式である。例えば、登録パスワード302が「1234567」、各分割部分の桁数が「2、4、1」であった場合、認証パスワードは「12」、「3456」及び「7」となる。   The division method is a method in which the number of digits of each divided part when a character string is divided into two or more is determined, and two or more parts obtained by dividing the registration password 302 according to the number of digits are used as an authentication password. For example, when the registration password 302 is “1234567” and the number of digits of each divided portion is “2, 4, 1”, the authentication password is “12”, “3456”, and “7”.

併用方式は、巡回方式及び分割方式を組み合わせた方式であり、巡回方式で生成した文字列をさらに分割方式で分割したものを認証パスワードとする方式である。例えば、登録パスワード302が「1234567」、開始位置が「7桁目」、巡回方向が「右回り」、各分割部分の桁数が「2、4、1」であった場合、認証パスワードは「71」、「2345」及び「6」となる。   The combined method is a method in which a cyclic method and a division method are combined, and is a method in which a character string generated by the cyclic method is further divided by a division method and used as an authentication password. For example, when the registration password 302 is “1234567”, the start position is “seventh digit”, the cyclic direction is “clockwise”, and the number of digits of each divided portion is “2, 4, 1”, the authentication password is “ 71 ”,“ 2345 ”and“ 6 ”.

巡回規則304は、巡回方式に用いる規則であり、認証時に応じた文字列の開始位置及び巡回方向を示す。その具体例については、後記する。なお、巡回規則304は、パスワード生成方式303が巡回方式又は併用方式である場合に有効になる。分割規則305は、分割方式に用いる規則であり、文字列を2以上に分割した場合の各分割部分の桁数を示す。その具体例は、既に示した「2、4、1」である。なお、分割規則305は、パスワード生成方式303が分割方式又は併用方式である場合に有効になる。   The circulation rule 304 is a rule used for the circulation method, and indicates the start position and the circulation direction of the character string corresponding to the time of authentication. Specific examples thereof will be described later. The circulation rule 304 is effective when the password generation method 303 is a circulation method or a combination method. The division rule 305 is a rule used for the division method, and indicates the number of digits of each divided portion when the character string is divided into two or more. Specific examples thereof are “2, 4, 1” already shown. The division rule 305 is effective when the password generation method 303 is a division method or a combination method.

図5(b)は、パスワード情報30の巡回規則304の例を示す。巡回規則304は、例えば、曜日3041、開始位置3042及び巡回方向3043を含むレコードから構成される。曜日3041は、認証時の曜日を示すものであり、曜日ごとに開始位置3042及び巡回方向3043を決めることを意味する。開始位置3042は、登録パスワード302を構成する文字のうち、生成する文字列の先頭になる文字の位置を示す。巡回方向3043は、文字列を生成する際に、登録パスワード302を構成する文字を並べる方向を示す。例えば、登録パスワード302が「1234567」である場合、1−>7の方向を右回りとし、7−>1の方向を左回りとする。   FIG. 5B shows an example of the circulation rule 304 for the password information 30. The tour rule 304 is composed of records including a day of the week 3041, a start position 3042, and a tour direction 3043, for example. The day of the week 3041 indicates the day of the week at the time of authentication, and means that the start position 3042 and the traveling direction 3043 are determined for each day of the week. The start position 3042 indicates the position of the character that becomes the head of the character string to be generated among the characters constituting the registered password 302. A circulation direction 3043 indicates a direction in which characters constituting the registered password 302 are arranged when a character string is generated. For example, when the registered password 302 is “1234567”, the 1-> 7 direction is clockwise and the 7-> 1 direction is counterclockwise.

≪画面の構成≫
図6は、登録画面の例を示す図である。登録画面G1は、端末1の表示部13に表示され、利用者がパスワード情報を登録するための画面である。図6に示すように、登録画面G1は、ユーザID及びパスワードを入力する欄、パスワード生成方式を選択する欄及び各方式の規則を設定する欄からなる。なお、パスワード生成方式として、巡回方式又は併用方式を選択した場合に「(1)巡回規則」の欄が活性化し、分割方式又は併用方式を選択した場合に「(2)分割規則」の欄が活性化する。 ≪Screen structure≫
FIG. 6 is a diagram illustrating an example of a registration screen. The registration screen G1 is displayed on the display unit 13 of the terminal 1 and is a screen for the user to register password information. As shown in FIG. 6, the registration screen G1 includes a column for inputting a user ID and a password, a column for selecting a password generation method, and a column for setting rules for each method. When the cyclic method or combination method is selected as the password generation method, the “(1) cyclic rule” field is activated, and when the division method or combination method is selected, the “(2) division rule” column is displayed. Activate.

図7は、ログイン画面の例その1を示す図である。ログイン画面G2は、端末1の表示部13に表示され、利用者が所定のサービスを受けるのにユーザID及びパスワードを入力するための画面である。図6に示すように、登録画面G1は、ユーザID及びパスワードを入力する欄からなり、巡回方式の場合、又は、分割方式で2以上のパスワードを別々に認証サーバ2に送信する場合に用いられる。   FIG. 7 is a diagram illustrating a first example of a login screen. The login screen G2 is displayed on the display unit 13 of the terminal 1 and is a screen for the user to input a user ID and password for receiving a predetermined service. As shown in FIG. 6, the registration screen G1 includes fields for entering a user ID and a password, and is used in the case of the cyclic method or when two or more passwords are separately transmitted to the authentication server 2 by the division method. .

図8は、ログイン画面の例その2を示す図である。ログイン画面G3は、端末1の表示部13に表示され、利用者が所定のサービスを受けるのにユーザID及びパスワードを入力するための画面である。図6に示すように、登録画面G1は、ユーザID及びパスワード1〜7を入力する欄からなり、分割方式で2以上のパスワードを一括して認証サーバ2に送信する場合に用いられる。   FIG. 8 is a diagram illustrating a second example of the login screen. The login screen G3 is displayed on the display unit 13 of the terminal 1 and is a screen for the user to input a user ID and password for receiving a predetermined service. As shown in FIG. 6, the registration screen G <b> 1 includes fields for inputting a user ID and passwords 1 to 7, and is used when two or more passwords are transmitted to the authentication server 2 in a batch manner.

≪ログイン認証処理≫
図9は、認証サーバ2のログイン認証処理を示すフローチャートである。認証システム100全体の処理手順としては、まず、端末1の表示部13に図6の登録画面G1が表示され、その登録画面G1に入力されたパスワード情報が端末1から認証サーバ2に送信され、処理部23のパスワード情報登録手段232によってパスワード情報30として記憶部24に記憶される。そして、端末1の表示部13に図7のログイン画面G2又は図8のログイン画面G3が表示され、そのログイン画面G2又はG3に入力されたユーザID及びパスワードが認証サーバ2に送信された場合に、認証サーバ2のログイン認証処理が行われる。以下、その処理について説明する。 ≪Login authentication process≫
FIG. 9 is a flowchart showing login authentication processing of the authentication server 2. As a processing procedure of the entire authentication system 100, first, the registration screen G1 of FIG. 6 is displayed on the display unit 13 of the terminal 1, and the password information input to the registration screen G1 is transmitted from the terminal 1 to the authentication server 2, The password information registration unit 232 of the processing unit 23 stores the password information 30 in the storage unit 24. When the login screen G2 of FIG. 7 or the login screen G3 of FIG. 8 is displayed on the display unit 13 of the terminal 1, and the user ID and password input to the login screen G2 or G3 are transmitted to the authentication server 2. The login authentication process of the authentication server 2 is performed. Hereinafter, the processing will be described.

まず、認証サーバ2の通信部21が、ネットワーク3を介して端末1からユーザID及びパスワードを受信する(S901)。次に、処理部23において、認証パスワード生成手段233が、全体制御手段231経由でユーザID及びパスワードを受け付け、当該ユーザIDをキーとして記憶部24に記憶されたパスワード情報30を検索することによって、該当するパスワード情報30を特定する(S902)。そして、認証パスワード生成手段233が、当該パスワード情報30を参照して、パスワード生成方式303が何であるかを判定する(S903)。   First, the communication unit 21 of the authentication server 2 receives a user ID and a password from the terminal 1 via the network 3 (S901). Next, in the processing unit 23, the authentication password generation unit 233 receives the user ID and password via the overall control unit 231, and searches the password information 30 stored in the storage unit 24 using the user ID as a key. The corresponding password information 30 is specified (S902). Then, the authentication password generation unit 233 refers to the password information 30 to determine what the password generation method 303 is (S903).

パスワード生成方式303が巡回方式である場合、認証パスワード生成手段233は、時計部22から取得した現在の日時に基づいて登録パスワード302及び巡回規則304から巡回パスワードを認証パスワードとして生成する(S904)。図5(b)の巡回規則304を参照すると、例えば、現在の日時に対応する曜日3041が日曜日であった場合、開始位置3042が7桁目、巡回方向3043が右回りとなる。この場合、登録パスワード302が図10(a)に示す例であれば、生成される巡回パスワードは図10(b)に示す例となる。   When the password generation method 303 is a cyclic method, the authentication password generation unit 233 generates a cyclic password as an authentication password from the registered password 302 and the cyclic rule 304 based on the current date and time acquired from the clock unit 22 (S904). Referring to the circulation rule 304 in FIG. 5B, for example, if the day of the week 3041 corresponding to the current date and time is Sunday, the start position 3042 is the seventh digit and the circulation direction 3043 is clockwise. In this case, if the registered password 302 is the example shown in FIG. 10A, the generated cyclic password is the example shown in FIG.

パスワード生成方式303が分割方式である場合、認証パスワード生成手段233は、登録パスワード302及び分割規則305から分割パスワードを認証パスワードとして生成する(S905)。例えば、分割規則305が「2、4、1」である場合、登録パスワード302が図10(a)に示す例であれば、生成される分割パスワードは図10(c)に示す例となる。   When the password generation method 303 is a split method, the authentication password generation unit 233 generates a split password as an authentication password from the registered password 302 and the split rule 305 (S905). For example, when the division rule 305 is “2, 4, 1”, if the registered password 302 is an example shown in FIG. 10A, the generated divided password is an example shown in FIG.

パスワード生成方式303が併用方式である場合、まず、認証パスワード生成手段233は、時計部22から取得した現在の日時に基づいて登録パスワード302及び巡回規則304から巡回パスワードを生成する(S906)。図5(b)の巡回規則304を参照すると、例えば、現在の日時に対応する曜日3041が日曜日であった場合、開始位置3042が7桁目、巡回方向3043が右回りとなる。この場合、登録パスワード302が図10(a)に示す例であれば、生成される巡回パスワードは図10(b)に示す例となる。次に、認証パスワード生成手段233は、生成した巡回パスワード及び分割規則305から分割パスワードを認証パスワードとして生成する(S907)。例えば、分割規則305が「2、4、1」である場合、巡回パスワードが図10(b)に示す例であれば、生成される分割パスワードは図10(d)に示す例となる。   When the password generation method 303 is a combined method, first, the authentication password generation unit 233 generates a circulation password from the registration password 302 and the circulation rule 304 based on the current date and time acquired from the clock unit 22 (S906). Referring to the circulation rule 304 in FIG. 5B, for example, if the day of the week 3041 corresponding to the current date and time is Sunday, the start position 3042 is the seventh digit and the circulation direction 3043 is clockwise. In this case, if the registered password 302 is the example shown in FIG. 10A, the generated cyclic password is the example shown in FIG. Next, the authentication password generation unit 233 generates a divided password as an authentication password from the generated cyclic password and the division rule 305 (S907). For example, when the division rule 305 is “2, 4, 1”, if the cyclic password is an example shown in FIG. 10B, the generated divided password is an example shown in FIG.

続いて、パスワード照合手段234は、受け付けたパスワードと、認証パスワード生成手段233によって生成された認証パスワードとを照合する(S908)。そして、その照合結果(OK又はNG)を端末1に送信する。端末1では、通信部11が受信した照合結果を処理部14に渡し、処理部14が受けた照合結果を表示部13に渡す。表示部13は、処理部14から受けた照合結果を表示する。利用者は、表示部13に表示された照合結果を参照することによって、ログイン画面G2又はG3に入力したユーザID及びパスワードが正しいものであったか否かを知り、ひいては、所定のサービスを受けることができるか否かを知ることができる。   Subsequently, the password collation unit 234 collates the received password with the authentication password generated by the authentication password generation unit 233 (S908). Then, the verification result (OK or NG) is transmitted to the terminal 1. In the terminal 1, the verification result received by the communication unit 11 is transferred to the processing unit 14, and the verification result received by the processing unit 14 is transferred to the display unit 13. The display unit 13 displays the collation result received from the processing unit 14. The user can know whether or not the user ID and password entered on the login screen G2 or G3 are correct by referring to the collation result displayed on the display unit 13, and can receive a predetermined service. You can know if you can.

以上本発明の実施の形態について説明したが、図1に示す認証システム100の端末1及び認証サーバ2を機能させるために、処理部14及び処理部23で実行されるプログラムをコンピュータにより読み取り可能な記録媒体に記録し、その記録したプログラムをコンピュータに読み込ませ、実行させることにより、本発明の実施の形態に係る認証システム100が実現されるものとする。なお、プログラムをインターネットなどのネットワーク経由でコンピュータに提供してもよいし、プログラムが書き込まれた半導体チップなどをコンピュータに組み込んでもよい。   Although the embodiment of the present invention has been described above, in order for the terminal 1 and the authentication server 2 of the authentication system 100 shown in FIG. 1 to function, the program executed by the processing unit 14 and the processing unit 23 can be read by a computer. It is assumed that the authentication system 100 according to the embodiment of the present invention is realized by recording on a recording medium, causing the computer to read and execute the recorded program. Note that the program may be provided to the computer via a network such as the Internet, or a semiconductor chip or the like in which the program is written may be incorporated in the computer.

以上説明した本発明の実施の形態によれば、パスワード生成方式が巡回方式の場合、文字列の開始位置及び巡回方向がパスワード生成の規則になるので、利用者は規則を容易に覚えることができる。また、ログインごとに、又は、曜日、日付若しくは時間帯ごとに文字列の開始位置及び巡回方向を変更するので、元のパスワードが漏洩したとしても、部外者が認証に使用されるパスワードを推測することはできない。   According to the embodiment of the present invention described above, when the password generation method is the cyclic method, the start position and the cyclic direction of the character string become the password generation rules, so that the user can easily learn the rules. . In addition, the character string start position and circulation direction are changed for each login or for each day of the week, date, or time, so even if the original password is leaked, an outsider guesses the password used for authentication. I can't do it.

また、パスワード生成方式が分割方式の場合、文字列の各分割部分の桁数が規則になるので、利用者は規則を容易に覚えることができる。また、元のパスワードを分割した複数のパスワードでそれぞれ認証するので、元のパスワードが漏洩したとしても、部外者が認証に使用されるパスワードを推測することはできない。   Further, when the password generation method is a division method, the number of digits of each divided part of the character string becomes a rule, so that the user can easily learn the rule. In addition, since authentication is performed using a plurality of passwords obtained by dividing the original password, even if the original password is leaked, an outsider cannot guess the password used for authentication.

さらに、パスワード生成方式として、巡回方式、分割方式及び併用方式があるので、利用者は自分が覚えやすく、セキュリティ上安心できるものを選択することができる。また、パスワード生成方式が複数あるので、元のパスワードが漏洩したとしても、部外者が認証に使用されるパスワードを推測することはできない。   Further, since there are a patrol method, a division method, and a combination method as password generation methods, the user can select a password that is easy to remember and safe for security. Also, since there are a plurality of password generation methods, even if the original password is leaked, an outsider cannot guess the password used for authentication.

昨今、ブルートフォースアタック(Brute Force Attack)などによってログイン認証が突破されるおそれがあるので、パスワードを長くする傾向がある。そこで、利用者は、パスワードをカードに書くか、メモしておいて、規則だけを覚えておくことが考えられる。その場合、万が一パスワードが漏れたとしても、規則が秘密にされている限り、不正なログインを抑止することができる。なお、利用者が、長いパスワードを覚えるのは難しいかも知れないが、パスワード生成の規則を覚えるのは簡単であると思われる。   Recently, there is a risk that login authentication may be broken by brute force attack, etc., so there is a tendency to lengthen the password. Therefore, the user can write the password on the card or write it down and remember only the rules. In that case, even if the password is leaked, as long as the rules are kept secret, unauthorized login can be suppressed. It may be difficult for users to remember long passwords, but it seems easy to remember password generation rules.

≪その他の実施の形態≫
以上、本発明を実施するための最良の形態について説明したが、上記実施の形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明はその趣旨を逸脱することなく変更、改良され得るとともに、本発明にはその等価物も含まれる。例えば、以下のような実施の形態が考えられる。 << Other embodiments >>
Although the best mode for carrying out the present invention has been described above, the above embodiment is intended to facilitate understanding of the present invention and is not intended to limit the present invention. The present invention can be changed and improved without departing from the gist thereof, and equivalents thereof are also included in the present invention. For example, the following embodiments can be considered.

(1)上記実施の形態では、端末1と、認証サーバ2とがネットワーク3を介して通信可能な構成を示したが、端末1と、認証サーバ2とが一体化した構成(例えば、1台のサーバでパスワードの入力と認証を行う構成)であってもよい。 (1) In the above embodiment, the configuration in which the terminal 1 and the authentication server 2 can communicate via the network 3 has been described. However, the configuration in which the terminal 1 and the authentication server 2 are integrated (for example, one unit) The server may be configured to perform password input and authentication.

(2)上記実施の形態では、巡回方式において、曜日ごとに文字列の開始位置及び巡回方向を設定するように記載したが、曜日、日付又は時間帯ごとに開始位置だけを設定し、巡回方向は一定とするなど、規則の一部を曜日等によって変化させることとしてもよい。 (2) In the above embodiment, in the patrol method, the start position and the patrol direction of the character string are set for each day of the week. However, only the start position is set for each day of the week, date, or time zone, and the patrol direction A part of the rules may be changed according to the day of the week or the like, for example.

(3)上記実施の形態では、パスワード情報30を登録する場合に、端末1の登録画面に入力し、認証サーバ2に送信するように記載したが、必ずしもオンラインで行う方法に限定されない。例えば、認証サーバ2がディスプレイやキーボードを備えるようにし、そのディスプレイに表示された登録画面に従って、パスワード情報をキーボード入力することで、登録を行うようにしてもよい。 (3) In the above embodiment, when the password information 30 is registered, the password information 30 is input to the registration screen of the terminal 1 and transmitted to the authentication server 2. However, the method is not necessarily limited to an online method. For example, the authentication server 2 may be provided with a display and a keyboard, and registration may be performed by inputting password information on the keyboard in accordance with a registration screen displayed on the display.

認証システム100の構成を示す図である。1 is a diagram illustrating a configuration of an authentication system 100. FIG. 端末1の構成を示す図である。2 is a diagram illustrating a configuration of a terminal 1. FIG. 認証サーバ2の構成を示す図である。2 is a diagram illustrating a configuration of an authentication server 2. FIG. 認証サーバ2の処理部23のモジュール構成を示す図である。It is a figure which shows the module structure of the process part 23 of the authentication server 2. FIG. パスワード情報30のデータ構成を示す図であり、(a)はパスワード情報30のデータ構成の例を示し、(b)はパスワード情報30の巡回規則304の例を示す。It is a figure which shows the data structure of the password information 30, (a) shows the example of the data structure of the password information 30, (b) shows the example of the circulation rule 304 of the password information 30. 登録画面の例を示す図である。It is a figure which shows the example of a registration screen. ログイン画面の例その1を示す図である。It is a figure which shows the example 1 of a login screen. ログイン画面の例その2を示す図である。It is a figure which shows the example 2 of a login screen. 認証サーバ2のログイン認証処理を示すフローチャートである。4 is a flowchart showing login authentication processing of the authentication server 2. パスワードの例を示す図であり、(a)は登録パスワードの例を示し、(b)は巡回パスワードの例を示し、(c)及び(d)は分割パスワードの例を示す。It is a figure which shows the example of a password, (a) shows the example of a registration password, (b) shows the example of a cyclic password, (c) And (d) shows the example of a division | segmentation password.

符号の説明Explanation of symbols

100 認証システム
1 端末
2 認証サーバ(コンピュータ、認証装置)
21 通信部
22 時計部
23 処理部
24 記憶部
30 パスワード情報
301 ユーザID
302 登録パスワード
303 パスワード生成方式
304 巡回規則
3041 曜日
3042 開始位置
3043 巡回方向
305 分割規則
3 ネットワーク 100 Authentication system 1 Terminal 2 Authentication server (computer, authentication device)
21 Communication Unit 22 Clock Unit 23 Processing Unit 24 Storage Unit 30 Password Information 301 User ID
302 Registration Password 303 Password Generation Method 304 Traveling Rule 3041 Day of the Week 3042 Start Position 3043 Traveling Direction 305 Division Rule 3 Network

Claims (6)

ユーザに固有のユーザID、認証に使用される認証パスワードを生成する元になる登録パスワード、前記認証パスワードとして前記登録パスワードから生成する文字列の各分割部分の桁数を含むパスワード情報を記憶する記憶部を備えるコンピュータによって、前記ユーザが用いる対象パスワードを認証する方法であって、
前記コンピュータは、
前記パスワード情報を受け付け、前記記憶部に記憶するステップと、
前記ユーザID及び認証の対象となる複数の前記対象パスワードを受け付け、当該ユーザIDから前記記憶部に記憶されたパスワード情報を特定し、当該パスワード情報のうち、前記登録パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成するステップと、
受け付けた複数の前記対象パスワード及び生成した複数の前記認証パスワードをそれぞれ照合するステップと、
を実行する
ことを特徴とする認証方法。 A memory for storing a user ID unique to a user, a registration password that is a source for generating an authentication password used for authentication, and password information including the number of digits of each divided portion of a character string generated from the registration password as the authentication password A method of authenticating a target password used by the user by a computer comprising a unit,
The computer
Receiving the password information and storing it in the storage unit;
The user ID and a plurality of target passwords to be authenticated are received, the password information stored in the storage unit is specified from the user ID, and the registration password and the character string are divided among the password information. Generating a plurality of the authentication passwords from the number of digits of the part;
Checking each of the plurality of received target passwords and the plurality of generated authentication passwords;
The authentication method characterized by performing this. ユーザに固有のユーザID、認証に使用される認証パスワードを生成する元になる登録パスワード、巡回方式、分割方式又は併用方式を示すパスワード生成方式、前記認証パスワードとして前記登録パスワードから生成する認証時に応じた文字列の開始位置及び巡回方向及び/又は文字列の各分割部分の桁数を含むパスワード情報を記憶する記憶部を備えるコンピュータによって、前記ユーザが用いる対象パスワードを認証する方法であって、
前記コンピュータは、
前記パスワード情報を受け付け、前記記憶部に記憶するステップと、
前記ユーザID及び認証の対象となる1又は複数の前記対象パスワードを受け付け、当該ユーザIDから前記記憶部に記憶されたパスワード情報を特定するステップと、
当該パスワード情報の前記パスワード生成方式が巡回方式であった場合に、前記登録パスワード、前記認証時に応じた文字列の開始位置及び巡回方向から、前記認証パスワードを生成するステップと、
当該パスワード生成方式が分割方式であった場合に、前記登録パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成するステップと、
当該パスワード生成方式が併用方式であった場合に、前記登録パスワード、前記認証時に応じた文字列の開始位置及び巡回方向からパスワードを生成し、当該パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成するステップと、
受け付けた1又は複数の前記対象パスワード及び生成した1又は複数の前記認証パスワードをそれぞれ照合するステップと、
を実行する
ことを特徴とする認証方法。 User ID unique to the user, registration password that is used to generate an authentication password used for authentication, a password generation method that indicates a patrol method, a division method, or a combination method, and authentication that is generated from the registration password as the authentication password A method of authenticating a target password used by the user by a computer including a storage unit that stores password information including a start position and a circulation direction of the character string and / or the number of digits of each divided portion of the character string,
The computer
Receiving the password information and storing it in the storage unit;
Receiving the user ID and one or more target passwords to be authenticated, and specifying password information stored in the storage unit from the user ID;
When the password generation method of the password information is a cyclic method, generating the authentication password from the registration password, the start position of the character string and the cyclic direction according to the authentication, and
When the password generation method is a split method, generating a plurality of the authentication passwords from the number of digits of each of the divided portions of the registration password and the character string;
When the password generation method is a combined method, the password is generated from the registration password, the start position of the character string and the circulation direction according to the authentication, and from the number of digits of each divided part of the password and the character string Generating a plurality of said authentication passwords;
Checking the received one or more target passwords and the generated one or more authentication passwords;
The authentication method characterized by performing this. 請求項2の認証方法であって、
前記認証時に応じた文字列の開始位置及び巡回方向は、
認証時ごとに変更する文字列の開始位置及び巡回方向、又は、認証時の曜日、日付若しくは時間帯ごとに生成する文字列の開始位置及び巡回方向である
ことを特徴とする認証方法。 The authentication method according to claim 2 ,
The start position and the circulation direction of the character string according to the authentication are as follows:
An authentication method, comprising: a start position and a circulation direction of a character string that is changed every time of authentication, or a start position and a circulation direction of a character string that is generated for each day of the week, date, or time period at the time of authentication. ユーザが用いるパスワードを記憶し、認証する認証装置であって、
前記ユーザに固有のユーザID、認証に使用される認証パスワードを生成する元になる登録パスワード、前記認証パスワードとして前記登録パスワードから生成する文字列の各分割部分の桁数を含むパスワード情報を記憶する記憶部と、
前記パスワード情報を受け付け、前記記憶部に記憶するパスワード情報登録手段と、
前記ユーザID及び認証の対象となる複数の対象パスワードを受け付け、当該ユーザIDから前記記憶部に記憶されたパスワード情報を特定し、当該パスワード情報のうち、前記登録パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成する認証パスワード生成手段と、
受け付けた複数の前記対象パスワード及び生成した複数の前記認証パスワードをそれぞれ照合するパスワード照合手段と、
を含む処理部と、
を備えることを特徴とする認証装置。 An authentication device for storing and authenticating a password used by a user,
A user ID unique to the user, a registration password from which an authentication password used for authentication is generated, and password information including the number of digits of each divided part of a character string generated from the registration password are stored as the authentication password A storage unit;
Password information registration means for receiving the password information and storing it in the storage unit;
The user ID and a plurality of target passwords to be authenticated are received, the password information stored in the storage unit is specified from the user ID, and the registration password and each divided part of the character string of the password information Authentication password generation means for generating a plurality of the authentication passwords from the number of digits of;
Password verification means for verifying each of the plurality of received target passwords and the plurality of generated authentication passwords;
A processing unit including:
An authentication device comprising: ユーザが用いるパスワードを記憶し、認証する認証装置であって、
前記ユーザに固有のユーザID、認証に使用される認証パスワードを生成する元になる登録パスワード、巡回方式、分割方式又は併用方式を示すパスワード生成方式、前記認証パスワードとして前記登録パスワードから生成する認証時に応じた文字列の開始位置及び巡回方向及び/又は文字列の各分割部分の桁数を含むパスワード情報を記憶する記憶部と、
前記パスワード情報を受け付け、前記記憶部に記憶するパスワード情報登録手段と、
前記ユーザID及び認証の対象となる1又は複数の対象パスワードを受け付け、当該ユーザIDから前記記憶部に記憶されたパスワード情報を特定し、
当該パスワード情報の前記パスワード生成方式が巡回方式であった場合に、前記登録パスワード、前記認証時に応じた文字列の開始位置及び巡回方向から、前記認証パスワードを生成し、
当該パスワード生成方式が分割方式であった場合に、前記登録パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成し、
当該パスワード生成方式が併用方式であった場合に、前記登録パスワード、前記認証時
に応じた文字列の開始位置及び巡回方向からパスワードを生成し、当該パスワード及び前
記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成する認証パスワード生成手段と、
受け付けた1又は複数の前記対象パスワード及び生成した1又は複数の前記認証パスワードをそれぞれ照合するパスワード照合手段と、
を含む処理部と、
を備えることを特徴とする認証装置。 An authentication device for storing and authenticating a password used by a user,
A user ID unique to the user, a registration password from which an authentication password used for authentication is generated, a password generation method indicating a cyclic method, a division method or a combination method, and an authentication password generated from the registration password as the authentication password A storage unit for storing password information including the start position and the circulation direction of the corresponding character string and / or the number of digits of each divided portion of the character string;
Password information registration means for receiving the password information and storing it in the storage unit;
Accepting the user ID and one or more target passwords to be authenticated, specifying password information stored in the storage unit from the user ID,
When the password generation method of the password information is a cyclic method, generate the authentication password from the registration password, the start position of the character string and the cyclic direction according to the authentication,
When the password generation method is a split method, a plurality of the authentication passwords are generated from the number of digits of each part of the registration password and the character string,
When the password generation method is a combined method, the password is generated from the registration password, the start position of the character string and the circulation direction according to the authentication, and from the number of digits of each divided part of the password and the character string Authentication password generation means for generating a plurality of authentication passwords;
Password verification means for verifying the received one or more target passwords and the generated one or more authentication passwords;
A processing unit including:
An authentication device comprising: 請求項5の認証装置であって、
前記認証時に応じた文字列の開始位置及び巡回方向は、
認証時ごとに変更する文字列の開始位置及び巡回方向、又は、認証時の曜日、日付若しくは時間帯ごとに生成する文字列の開始位置及び巡回方向である
ことを特徴とする認証装置。 The authentication device according to claim 5 ,
The start position and the circulation direction of the character string according to the authentication are as follows:
An authentication apparatus, wherein the start position and the circulation direction of a character string to be changed for each authentication time, or the start position and the circulation direction of a character string to be generated for each day of the week, date, or time period at the time of authentication.
JP2007120795A 2007-05-01 2007-05-01 Authentication method and authentication apparatus Expired - Fee Related JP4799476B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007120795A JP4799476B2 (en) 2007-05-01 2007-05-01 Authentication method and authentication apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007120795A JP4799476B2 (en) 2007-05-01 2007-05-01 Authentication method and authentication apparatus

Publications (2)

Publication Number Publication Date
JP2008276602A JP2008276602A (en) 2008-11-13
JP4799476B2 true JP4799476B2 (en) 2011-10-26

Family

ID=40054462

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007120795A Expired - Fee Related JP4799476B2 (en) 2007-05-01 2007-05-01 Authentication method and authentication apparatus

Country Status (1)

Country Link
JP (1) JP4799476B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101535980B1 (en) * 2014-05-14 2015-07-10 주식회사 이노티움 Password security system for providing input of random characters and method thereof
JP6464870B2 (en) * 2015-03-26 2019-02-06 富士通株式会社 Authentication method, authentication program, and authentication apparatus
JP6772634B2 (en) 2016-07-29 2020-10-21 株式会社デンソー Security systems, vehicle equipment, security programs
SG10201806604WA (en) * 2018-08-02 2020-03-30 Mastercard International Inc Methods and systems for facilitating a client-server communication using cyclic tokens
JP7002616B1 (en) * 2020-09-14 2022-01-20 Necプラットフォームズ株式会社 Authentication device, authentication method, and program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003070931A (en) * 2001-09-04 2003-03-11 Kanagawa Pump Kk Fire hose winding-up machine
JP2004126837A (en) * 2002-10-01 2004-04-22 Hitachi Ltd System for automatically updating password code
JP4771733B2 (en) * 2005-04-18 2011-09-14 株式会社日立ソリューションズ User authentication method
JP2007065789A (en) * 2005-08-29 2007-03-15 Nomura Research Institute Ltd Authentication system and method

Also Published As

Publication number Publication date
JP2008276602A (en) 2008-11-13

Similar Documents

Publication Publication Date Title
RU2639674C2 (en) Authentication method and system
US20100242104A1 (en) Methods and systems for secure authentication
US8881251B1 (en) Electronic authentication using pictures and images
US20150067786A1 (en) Visual image authentication and transaction authorization using non-determinism
TW201121280A (en) Network security verification method and device and handheld electronic device verification method.
CN101681411A (en) Be used to generate the method and the corresponding intrument of transaction data through confirming
US8984599B2 (en) Real time password generation apparatus and method
JP4799476B2 (en) Authentication method and authentication apparatus
JP5365120B2 (en) Information processing apparatus, information processing method, and program
CN101877195A (en) Password protection method
Hayashi et al. WebTicket: Account management using printable tokens
CN106100851A (en) Password management system, intelligent wristwatch and cipher management method thereof
CN101859504B (en) Electronic device and password protection method thereof
JP2006293804A (en) Input of password and authentication system
Kissell Take control of your passwords
US7715560B2 (en) Systems and methods for hiding a data group
Abraheem et al. Survey of various graphical password techniques and their schemes
Khaskheli et al. A comparative usability study of single-factor and two-factor authentication
Afah et al. Smartphones verification and identification by the use of fingerprint
US20140304789A1 (en) Convenient one-time password
JP2007272352A (en) Ic card system, device and program
JP2007065789A (en) Authentication system and method
KR101063523B1 (en) User authentication method using a user authentication password consisting of two or more characters
JP5317210B2 (en) Authentication apparatus, authentication method, and computer program
JP2002007349A (en) Recording and reproducing method for secret information, and recording medium with cryptographic key or the like for identity authentication recorded thereon

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091029

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110511

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110524

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110706

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110726

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110802

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140812

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4799476

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140812

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees