JP4799476B2 - Authentication method and authentication apparatus - Google Patents
Authentication method and authentication apparatus Download PDFInfo
- Publication number
- JP4799476B2 JP4799476B2 JP2007120795A JP2007120795A JP4799476B2 JP 4799476 B2 JP4799476 B2 JP 4799476B2 JP 2007120795 A JP2007120795 A JP 2007120795A JP 2007120795 A JP2007120795 A JP 2007120795A JP 4799476 B2 JP4799476 B2 JP 4799476B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- authentication
- user
- character string
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、パスワードを認証する認証方法及び認証装置に関する。 The present invention relates to an authentication method and an authentication apparatus for authenticating a password.
インターネット上の個人専用サイトや金融機関のATM(Automatic Teller Machine)等にユーザがログインする際の個人認証では、認証に使用するパスワードの複雑性及び機密性を確保することが重要である。すなわち、パスワードを複雑にすることによって他人が推測できないものにし、パスワードを厳重に機密管理することによって他人に漏洩しないようにすることが、パスワードの盗用を防止し、ログイン時の個人認証を有効なものにする。
しかしながら、パスワードがいかに複雑であっても、万が一漏洩し、他人に知られてしまうと、安易になりすましを許すことになる。 However, no matter how complex the password is, if it is leaked and known to others, it will be easy to impersonate.
そこで、特許文献1には、ユーザIDとパスワードによる個人認証以外に、カードに印刷されているカードIDを用いて認証するシステムが開示されている。カードIDは、複数桁の文字からなるブロック複数個に分割されており、各ブロックにはブロック番号が付されている。カードIDによる認証の際には、認証サーバからカードIDの各ブロックについて、ブロック番号と当該ブロック内における桁位置が指定され、端末で、指定されたブロック番号と桁位置に該当する複数の文字が入力され、認証サーバで複数の文字の認証が行われる。ところが、このシステムでは、ユーザIDとパスワードが漏洩し、さらにカードが盗用されると、なりすましが可能になってしまう。
Therefore,
本発明は、上記課題を鑑みてなされたものであり、その主たる目的は、パスワードの漏洩があったとしても、不正なログインを抑止することにある。 The present invention has been made in view of the above problems, and its main purpose is to prevent unauthorized login even if a password is leaked.
上記課題を解決するために、本発明は、ユーザに固有のユーザID、認証に使用される認証パスワードを生成する元になる登録パスワード、前記認証パスワードとして前記登録パスワードから生成する文字列の各分割部分の桁数を含むパスワード情報を記憶する記憶部を備えるコンピュータによって、前記ユーザが用いる対象パスワードを認証する方法であって、前記コンピュータが、前記パスワード情報を受け付け、前記記憶部に記憶するステップと、前記ユーザID及び認証の対象となる複数の前記対象パスワードを受け付け、当該ユーザIDから前記記憶部に記憶されたパスワード情報を特定し、当該パスワード情報のうち、前記登録パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成するステップと、受け付けた複数の前記対象パスワード及び生成した複数の前記認証パスワードをそれぞれ照合するステップとを実行することを特徴とする。 In order to solve the above problems, the present invention provides a user ID unique to a user, a registration password from which an authentication password used for authentication is generated, and a division of a character string generated from the registration password as the authentication password A method of authenticating a target password used by the user by a computer having a storage unit for storing password information including the number of digits of the part, wherein the computer receives the password information and stores the password information in the storage unit; , Receiving the user ID and a plurality of target passwords to be authenticated, specifying password information stored in the storage unit from the user ID, and among the password information, each of the registered password and the character string A step of generating a plurality of the authentication passwords from the number of digits of the divided part , And executes the steps of: collating the received plurality of target password and the generated plurality of the authentication password, respectively.
この方法によれば、パスワードを生成する規則が、文字列の各分割部分の桁数であるので、ユーザは規則を容易に覚えることができる。また、元のパスワードを分割した複数のパスワードで認証するので、元のパスワードが漏洩したとしても、部外者が認証に使用されるパスワードを推測することはできない。 According to this method, since the rule for generating the password is the number of digits of each divided portion of the character string, the user can easily remember the rule. Further, since authentication is performed using a plurality of passwords obtained by dividing the original password, even if the original password is leaked, an outsider cannot guess the password used for authentication.
また、本発明は、ユーザに固有のユーザID、認証に使用される認証パスワードを生成する元になる登録パスワード、巡回方式、分割方式又は併用方式を示すパスワード生成方式、前記認証パスワードとして前記登録パスワードから生成する認証時に応じた文字列の開始位置及び巡回方向及び/又は文字列の各分割部分の桁数を含むパスワード情報を記憶する記憶部を備えるコンピュータによって、前記ユーザが用いる対象パスワードを認証する方法であって、前記コンピュータが、前記パスワード情報を受け付け、前記記憶部に記憶するステップと、前記ユーザID及び認証の対象となる1又は複数の前記対象パスワードを受け付け、当該ユーザIDから前記記憶部に記憶されたパスワード情報を特定するステップと、当該パスワード情報の前記パスワード生成方式が巡回方式であった場合に、前記登録パスワード、前記認証時に応じた文字列の開始位置及び巡回方向から、前記認証パスワードを生成するステップと、当該パスワード生成方式が分割方式であった場合に、前記登録パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成するステップと、当該パスワード生成方式が併用方式であった場合に、前記登録パスワード、前記認証時に応じた文字列の開始位置及び巡回方向からパスワードを生成し、当該パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成するステップと、受け付けた1又は複数の前記対象パスワード及び生成した1又は複数の前記認証パスワードをそれぞれ照合するステップとを実行することを特徴とする。 In addition, the present invention provides a user ID unique to a user, a registration password from which an authentication password used for authentication is generated, a password generation method indicating a cyclic method, a division method, or a combined method, and the registration password as the authentication password The target password used by the user is authenticated by a computer having a storage unit that stores password information including the start position of the character string and the circulation direction and / or the number of digits of each divided portion of the character string according to the authentication time generated from A method in which the computer receives the password information and stores the password information in the storage unit, receives the user ID and one or more target passwords to be authenticated, and stores the storage unit from the user ID. Identifying the password information stored in the password and the password information When the password generation method is a cyclic method, the step of generating the authentication password from the registered password, the start position of the character string and the cyclic direction according to the authentication, and the password generation method is a split method. And generating the plurality of authentication passwords from the registration password and the number of digits of each divided part of the character string, and when the password generation method is a combined method, the registration password and the authentication A password is generated from the start position and circulation direction of the character string according to time, and a plurality of the authentication passwords are generated from the password and the number of digits of each divided portion of the character string, and the received one or more of the above-mentioned one or more And verifying the target password and the generated one or more authentication passwords. It is characterized in.
この方法によれば、パスワード生成方式として、巡回方式、分割方式及び併用方式があるので、ユーザは自分が覚えやすく、セキュリティ上安心できるものを選択することができる。また、パスワード生成方式が複数あるので、元のパスワードが漏洩したとしても、部外者が認証に使用されるパスワードを推測することはできない。 According to this method, the password generation method includes a patrol method, a division method, and a combined method, so that the user can select a password that is easy to remember and safe for security. Also, since there are a plurality of password generation methods, even if the original password is leaked, an outsider cannot guess the password used for authentication.
また、本発明は、認証方法であって、前記認証時に応じた文字列の開始位置及び巡回方向が、認証時ごとに変更する文字列の開始位置及び巡回方向、又は、認証時の曜日、日付若しくは時間帯ごとに生成する文字列の開始位置及び巡回方向であることを特徴とする。 Further, the present invention is an authentication method, wherein a start position and a circulation direction of a character string corresponding to the authentication are changed, and a start position and a circulation direction of a character string changed at every authentication, or a day of the week and a date at the time of authentication. Or it is the start position and circulation direction of the character string produced | generated for every time slot | zone, It is characterized by the above-mentioned.
なお、本発明は、認証装置を含む。その他、本願が開示する課題及びその解決方法は、発明を実施するための最良の形態の欄、及び図面により明らかにされる。 The present invention includes an authentication device. In addition, the problems disclosed in the present application and the solutions thereof will be clarified by the column of the best mode for carrying out the invention and the drawings.
本発明によれば、パスワードの漏洩があったとしても、不正なログインを抑止することができる。 According to the present invention, even if a password is leaked, unauthorized login can be suppressed.
以下、図面を参照しながら、本発明を実施するための最良の形態を説明する。本発明の実施の形態に係る認証システムでは、認証サーバ(コンピュータ、認証装置)が、事前に端末から、所定の長さの文字列からなる元のパスワード(第1のパスワード)及び元のパスワードから認証に使用するパスワード(第2のパスワード)を生成するための規則情報を受信し、記憶する。そして、認証サーバが、認証時に規則情報に従って元のパスワードを並べ替えたり、元のパスワードから選び出したりして新たなパスワードを生成し、元とは異なる新たなパスワードと、端末から受信したパスワード(第3のパスワード)とを照合する。これによれば、元のパスワードが漏洩したとしても、規則情報が秘密に管理されている限り、不正なログインを抑止することができる。 Hereinafter, the best mode for carrying out the present invention will be described with reference to the drawings. In the authentication system according to the embodiment of the present invention, an authentication server (computer, authentication device) is preliminarily used from a terminal, based on an original password (first password) consisting of a character string of a predetermined length and an original password. The rule information for generating a password (second password) used for authentication is received and stored. Then, the authentication server sorts the original passwords according to the rule information at the time of authentication, or creates a new password by selecting from the original password, and the new password different from the original and the password received from the terminal (the first password) 3 password). According to this, even if the original password is leaked, as long as the rule information is secretly managed, unauthorized login can be suppressed.
≪システムの構成と概要≫
図1は、認証システムの構成を示す図である。認証システム100は、端末1及び認証サーバ2を含んで構成される。端末1及び認証サーバ2は、ネットワーク3を介して通信可能になっている。端末1は、利用者(ユーザ)がパスワードを登録したり、所定のサービスを受けるためにパスワードを入力したりするのに用いる端末であり、携帯電話やPDA(Personal Digital Assistance)、PC(Personal Computer)などによって実現される。また、端末1は、ATM端末などの専用端末であってもよい。
≪System configuration and overview≫
FIG. 1 is a diagram illustrating a configuration of an authentication system. The authentication system 100 includes a
認証サーバ2は、端末1から受け付けた登録すべきパスワードを記憶し、さらに、端末1から受け付けた認証すべきパスワードと、記憶したパスワードから生成した新たなパスワードとを照合する装置であり、サーバやPC(Personal Computer)などのコンピュータによって実現される。また、認証サーバ2は、専用装置であってもよい。ネットワーク3は、端末1と、認証サーバ2とを相互に通信可能にする通信網であり、インターネットなどの公衆回線でもよいし、イントラネットなどの専用回線であってもよい。
The
図2は、端末1の構成を示す図である。端末1は、通信部11、入力部12、表示部13、処理部14及び記憶部15を備える。通信部11は、ネットワーク3を介して認証サーバ2と通信する部分であり、NIC(Network Interface Card)などによって実現される。入力部12は、利用者がパスワードなどを入力する部分であり、操作ボタンやタッチパネル、キーボード、マウスなどによって実現される。表示部13は、処理部14の指示を受けて、パスワードなどを登録する登録画面や、ユーザID及びパスワードを入力するログイン画面を表示する部分であり、LCD(Liquid Crystal Display、液晶ディスプレイ)などによって実現される。
FIG. 2 is a diagram illustrating a configuration of the
処理部14は、各部間のデータの受渡しや編集を行うことによって、端末1全体の制御を行う部分であり、CPU(Central Processing Unit)が所定のメモリに格納されたプログラムを実行することによって実現される。記憶部15は、処理部14からデータを記憶したり、記憶したデータを読み出したりする部分であり、フラッシュメモリやハードディスク装置などの不揮発性記憶装置によって実現される。
The
図3は、認証サーバ2の構成を示す図である。認証サーバ2は、通信部21、時計部22、処理部23及び記憶部24を備える。通信部21は、ネットワーク3を介して端末1と通信する部分であり、NICなどによって実現される。時計部22は、現在の年月日時分秒(日時)を処理部23に出力する部分であり、自らが時計の機能を有していてもよいし、外部から年月日時分秒のデータを随時取得するようにしてもよい。処理部23は、各部間のデータの受渡しや編集を行うことによって、認証サーバ2全体の制御を行う部分であり、CPUが所定のメモリに格納されたプログラムを実行することによって実現される。記憶部24は、処理部23からデータを記憶したり、記憶したデータを読み出したりする部分であり、フラッシュメモリやハードディスク装置などの不揮発性記憶装置によって実現される。
FIG. 3 is a diagram illustrating the configuration of the
図4は、認証サーバ2の処理部23のモジュール構成を示す図である。処理部23は、全体制御手段231、パスワード情報登録手段232、認証パスワード生成手段233及びパスワード照合手段234を含む。全体制御手段231は、発生したイベント(例えば、通信部21によるパスワード等の受信や認証パスワード生成手段233の処理の終了など)に応じて、処理部23内の他の各手段を起動することによって、処理部23全体の処理の流れを制御する。また、通信部21及び記憶部24と、処理部23内の他の各手段との間のインタフェースを制御することによって、メッセージやデータの受け渡しを行う。全体制御手段231は、いわゆるカーネル又はスケジューラと呼ばれるプログラムモジュールである。
FIG. 4 is a diagram illustrating a module configuration of the
パスワード情報登録手段232、認証パスワード生成手段233及びパスワード照合手段234の各手段は、全体制御手段231による制御の下で動作することによって、認証サーバ2の具体的な機能を実現するプログラムモジュールである。パスワード情報登録手段232は、ネットワーク3を介して端末1から受信したパスワード情報を記憶部24に記憶する。パスワード情報の詳細は、後記する。認証パスワード生成手段233は、ネットワーク3を介して端末1から受信したユーザID及びパスワードを認証するための認証パスワードを生成する。この場合、ユーザIDによって、記憶部24に記憶されたパスワード情報を特定し、そのパスワード情報から認証パスワードを生成する。生成処理の詳細は、後記する。パスワード照合手段234は、受信したパスワード(対象パスワード)と、生成した認証パスワードとを照合する。
Each unit of the password
≪データの構成≫
図5は、パスワード情報30のデータ構成を示す図である。パスワード情報30は、利用者が所定のサービスを受ける前に利用者登録するときに、記憶部24に記憶される。そして、利用者が実際に所定のサービスを受ける際にユーザID及びパスワードを端末1に入力したときに、認証サーバ2で認証を行うために認証パスワードを生成するのに用いられる。
<< Data structure >>
FIG. 5 is a diagram showing a data structure of the password information 30. As shown in FIG. The password information 30 is stored in the
図5(a)は、パスワード情報30のデータ構成の例を示す。パスワード情報30は、例えば、ユーザID301、登録パスワード302、パスワード生成方式303、巡回規則304及び分割規則305を含むレコードから構成される。ユーザID301は、利用者に固有のIDであり、利用者を特定可能なデータである。登録パスワード302は、認証に使用される認証パスワードを生成する元になるデータである。パスワード生成方式303は、登録パスワード302から認証パスワードを生成する方式を指示するデータであり、その方式には、巡回方式、分割方式又は併用方式がある。
FIG. 5A shows an example of the data configuration of the password information 30. The password information 30 includes, for example, a record including a
巡回方式は、認証時に応じて文字列の開始位置及び巡回方向を決めておいて、登録パスワード302のうち、その開始位置の文字から巡回方向に順次並べた新たな文字列を認証パスワードとする方式である。例えば、登録パスワード302が「1234567」、開始位置が「7桁目」、巡回方向が「右回り」であった場合、認証パスワードは「7123456」となる。「認証時に応じて」とは、文字列の開始位置及び巡回方向を認証時(ログイン)ごとに変更(例えば、開始位置を1文字ずつずらす、巡回方向を反転する等)したり、認証時の曜日、日付若しくは時間帯(例えば、午前/午後等)ごとに文字列の開始位置及び巡回方向を決めたりすることを意味する。
In the patrol method, a start position and a patrol direction of a character string are determined according to authentication, and a new character string sequentially arranged in the patrol direction from the character at the start position in the registered
分割方式は、文字列を2以上に分割した場合の各分割部分の桁数を決めておいて、その桁数に従って登録パスワード302を分割した2以上の各部分を認証パスワードとする方式である。例えば、登録パスワード302が「1234567」、各分割部分の桁数が「2、4、1」であった場合、認証パスワードは「12」、「3456」及び「7」となる。
The division method is a method in which the number of digits of each divided part when a character string is divided into two or more is determined, and two or more parts obtained by dividing the
併用方式は、巡回方式及び分割方式を組み合わせた方式であり、巡回方式で生成した文字列をさらに分割方式で分割したものを認証パスワードとする方式である。例えば、登録パスワード302が「1234567」、開始位置が「7桁目」、巡回方向が「右回り」、各分割部分の桁数が「2、4、1」であった場合、認証パスワードは「71」、「2345」及び「6」となる。
The combined method is a method in which a cyclic method and a division method are combined, and is a method in which a character string generated by the cyclic method is further divided by a division method and used as an authentication password. For example, when the
巡回規則304は、巡回方式に用いる規則であり、認証時に応じた文字列の開始位置及び巡回方向を示す。その具体例については、後記する。なお、巡回規則304は、パスワード生成方式303が巡回方式又は併用方式である場合に有効になる。分割規則305は、分割方式に用いる規則であり、文字列を2以上に分割した場合の各分割部分の桁数を示す。その具体例は、既に示した「2、4、1」である。なお、分割規則305は、パスワード生成方式303が分割方式又は併用方式である場合に有効になる。
The
図5(b)は、パスワード情報30の巡回規則304の例を示す。巡回規則304は、例えば、曜日3041、開始位置3042及び巡回方向3043を含むレコードから構成される。曜日3041は、認証時の曜日を示すものであり、曜日ごとに開始位置3042及び巡回方向3043を決めることを意味する。開始位置3042は、登録パスワード302を構成する文字のうち、生成する文字列の先頭になる文字の位置を示す。巡回方向3043は、文字列を生成する際に、登録パスワード302を構成する文字を並べる方向を示す。例えば、登録パスワード302が「1234567」である場合、1−>7の方向を右回りとし、7−>1の方向を左回りとする。
FIG. 5B shows an example of the
≪画面の構成≫
図6は、登録画面の例を示す図である。登録画面G1は、端末1の表示部13に表示され、利用者がパスワード情報を登録するための画面である。図6に示すように、登録画面G1は、ユーザID及びパスワードを入力する欄、パスワード生成方式を選択する欄及び各方式の規則を設定する欄からなる。なお、パスワード生成方式として、巡回方式又は併用方式を選択した場合に「(1)巡回規則」の欄が活性化し、分割方式又は併用方式を選択した場合に「(2)分割規則」の欄が活性化する。
≪Screen structure≫
FIG. 6 is a diagram illustrating an example of a registration screen. The registration screen G1 is displayed on the
図7は、ログイン画面の例その1を示す図である。ログイン画面G2は、端末1の表示部13に表示され、利用者が所定のサービスを受けるのにユーザID及びパスワードを入力するための画面である。図6に示すように、登録画面G1は、ユーザID及びパスワードを入力する欄からなり、巡回方式の場合、又は、分割方式で2以上のパスワードを別々に認証サーバ2に送信する場合に用いられる。
FIG. 7 is a diagram illustrating a first example of a login screen. The login screen G2 is displayed on the
図8は、ログイン画面の例その2を示す図である。ログイン画面G3は、端末1の表示部13に表示され、利用者が所定のサービスを受けるのにユーザID及びパスワードを入力するための画面である。図6に示すように、登録画面G1は、ユーザID及びパスワード1〜7を入力する欄からなり、分割方式で2以上のパスワードを一括して認証サーバ2に送信する場合に用いられる。
FIG. 8 is a diagram illustrating a second example of the login screen. The login screen G3 is displayed on the
≪ログイン認証処理≫
図9は、認証サーバ2のログイン認証処理を示すフローチャートである。認証システム100全体の処理手順としては、まず、端末1の表示部13に図6の登録画面G1が表示され、その登録画面G1に入力されたパスワード情報が端末1から認証サーバ2に送信され、処理部23のパスワード情報登録手段232によってパスワード情報30として記憶部24に記憶される。そして、端末1の表示部13に図7のログイン画面G2又は図8のログイン画面G3が表示され、そのログイン画面G2又はG3に入力されたユーザID及びパスワードが認証サーバ2に送信された場合に、認証サーバ2のログイン認証処理が行われる。以下、その処理について説明する。
≪Login authentication process≫
FIG. 9 is a flowchart showing login authentication processing of the
まず、認証サーバ2の通信部21が、ネットワーク3を介して端末1からユーザID及びパスワードを受信する(S901)。次に、処理部23において、認証パスワード生成手段233が、全体制御手段231経由でユーザID及びパスワードを受け付け、当該ユーザIDをキーとして記憶部24に記憶されたパスワード情報30を検索することによって、該当するパスワード情報30を特定する(S902)。そして、認証パスワード生成手段233が、当該パスワード情報30を参照して、パスワード生成方式303が何であるかを判定する(S903)。
First, the
パスワード生成方式303が巡回方式である場合、認証パスワード生成手段233は、時計部22から取得した現在の日時に基づいて登録パスワード302及び巡回規則304から巡回パスワードを認証パスワードとして生成する(S904)。図5(b)の巡回規則304を参照すると、例えば、現在の日時に対応する曜日3041が日曜日であった場合、開始位置3042が7桁目、巡回方向3043が右回りとなる。この場合、登録パスワード302が図10(a)に示す例であれば、生成される巡回パスワードは図10(b)に示す例となる。
When the
パスワード生成方式303が分割方式である場合、認証パスワード生成手段233は、登録パスワード302及び分割規則305から分割パスワードを認証パスワードとして生成する(S905)。例えば、分割規則305が「2、4、1」である場合、登録パスワード302が図10(a)に示す例であれば、生成される分割パスワードは図10(c)に示す例となる。
When the
パスワード生成方式303が併用方式である場合、まず、認証パスワード生成手段233は、時計部22から取得した現在の日時に基づいて登録パスワード302及び巡回規則304から巡回パスワードを生成する(S906)。図5(b)の巡回規則304を参照すると、例えば、現在の日時に対応する曜日3041が日曜日であった場合、開始位置3042が7桁目、巡回方向3043が右回りとなる。この場合、登録パスワード302が図10(a)に示す例であれば、生成される巡回パスワードは図10(b)に示す例となる。次に、認証パスワード生成手段233は、生成した巡回パスワード及び分割規則305から分割パスワードを認証パスワードとして生成する(S907)。例えば、分割規則305が「2、4、1」である場合、巡回パスワードが図10(b)に示す例であれば、生成される分割パスワードは図10(d)に示す例となる。
When the
続いて、パスワード照合手段234は、受け付けたパスワードと、認証パスワード生成手段233によって生成された認証パスワードとを照合する(S908)。そして、その照合結果(OK又はNG)を端末1に送信する。端末1では、通信部11が受信した照合結果を処理部14に渡し、処理部14が受けた照合結果を表示部13に渡す。表示部13は、処理部14から受けた照合結果を表示する。利用者は、表示部13に表示された照合結果を参照することによって、ログイン画面G2又はG3に入力したユーザID及びパスワードが正しいものであったか否かを知り、ひいては、所定のサービスを受けることができるか否かを知ることができる。
Subsequently, the
以上本発明の実施の形態について説明したが、図1に示す認証システム100の端末1及び認証サーバ2を機能させるために、処理部14及び処理部23で実行されるプログラムをコンピュータにより読み取り可能な記録媒体に記録し、その記録したプログラムをコンピュータに読み込ませ、実行させることにより、本発明の実施の形態に係る認証システム100が実現されるものとする。なお、プログラムをインターネットなどのネットワーク経由でコンピュータに提供してもよいし、プログラムが書き込まれた半導体チップなどをコンピュータに組み込んでもよい。
Although the embodiment of the present invention has been described above, in order for the
以上説明した本発明の実施の形態によれば、パスワード生成方式が巡回方式の場合、文字列の開始位置及び巡回方向がパスワード生成の規則になるので、利用者は規則を容易に覚えることができる。また、ログインごとに、又は、曜日、日付若しくは時間帯ごとに文字列の開始位置及び巡回方向を変更するので、元のパスワードが漏洩したとしても、部外者が認証に使用されるパスワードを推測することはできない。 According to the embodiment of the present invention described above, when the password generation method is the cyclic method, the start position and the cyclic direction of the character string become the password generation rules, so that the user can easily learn the rules. . In addition, the character string start position and circulation direction are changed for each login or for each day of the week, date, or time, so even if the original password is leaked, an outsider guesses the password used for authentication. I can't do it.
また、パスワード生成方式が分割方式の場合、文字列の各分割部分の桁数が規則になるので、利用者は規則を容易に覚えることができる。また、元のパスワードを分割した複数のパスワードでそれぞれ認証するので、元のパスワードが漏洩したとしても、部外者が認証に使用されるパスワードを推測することはできない。 Further, when the password generation method is a division method, the number of digits of each divided part of the character string becomes a rule, so that the user can easily learn the rule. In addition, since authentication is performed using a plurality of passwords obtained by dividing the original password, even if the original password is leaked, an outsider cannot guess the password used for authentication.
さらに、パスワード生成方式として、巡回方式、分割方式及び併用方式があるので、利用者は自分が覚えやすく、セキュリティ上安心できるものを選択することができる。また、パスワード生成方式が複数あるので、元のパスワードが漏洩したとしても、部外者が認証に使用されるパスワードを推測することはできない。 Further, since there are a patrol method, a division method, and a combination method as password generation methods, the user can select a password that is easy to remember and safe for security. Also, since there are a plurality of password generation methods, even if the original password is leaked, an outsider cannot guess the password used for authentication.
昨今、ブルートフォースアタック(Brute Force Attack)などによってログイン認証が突破されるおそれがあるので、パスワードを長くする傾向がある。そこで、利用者は、パスワードをカードに書くか、メモしておいて、規則だけを覚えておくことが考えられる。その場合、万が一パスワードが漏れたとしても、規則が秘密にされている限り、不正なログインを抑止することができる。なお、利用者が、長いパスワードを覚えるのは難しいかも知れないが、パスワード生成の規則を覚えるのは簡単であると思われる。 Recently, there is a risk that login authentication may be broken by brute force attack, etc., so there is a tendency to lengthen the password. Therefore, the user can write the password on the card or write it down and remember only the rules. In that case, even if the password is leaked, as long as the rules are kept secret, unauthorized login can be suppressed. It may be difficult for users to remember long passwords, but it seems easy to remember password generation rules.
≪その他の実施の形態≫
以上、本発明を実施するための最良の形態について説明したが、上記実施の形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明はその趣旨を逸脱することなく変更、改良され得るとともに、本発明にはその等価物も含まれる。例えば、以下のような実施の形態が考えられる。
<< Other embodiments >>
Although the best mode for carrying out the present invention has been described above, the above embodiment is intended to facilitate understanding of the present invention and is not intended to limit the present invention. The present invention can be changed and improved without departing from the gist thereof, and equivalents thereof are also included in the present invention. For example, the following embodiments can be considered.
(1)上記実施の形態では、端末1と、認証サーバ2とがネットワーク3を介して通信可能な構成を示したが、端末1と、認証サーバ2とが一体化した構成(例えば、1台のサーバでパスワードの入力と認証を行う構成)であってもよい。
(1) In the above embodiment, the configuration in which the
(2)上記実施の形態では、巡回方式において、曜日ごとに文字列の開始位置及び巡回方向を設定するように記載したが、曜日、日付又は時間帯ごとに開始位置だけを設定し、巡回方向は一定とするなど、規則の一部を曜日等によって変化させることとしてもよい。 (2) In the above embodiment, in the patrol method, the start position and the patrol direction of the character string are set for each day of the week. However, only the start position is set for each day of the week, date, or time zone, and the patrol direction A part of the rules may be changed according to the day of the week or the like, for example.
(3)上記実施の形態では、パスワード情報30を登録する場合に、端末1の登録画面に入力し、認証サーバ2に送信するように記載したが、必ずしもオンラインで行う方法に限定されない。例えば、認証サーバ2がディスプレイやキーボードを備えるようにし、そのディスプレイに表示された登録画面に従って、パスワード情報をキーボード入力することで、登録を行うようにしてもよい。
(3) In the above embodiment, when the password information 30 is registered, the password information 30 is input to the registration screen of the
100 認証システム
1 端末
2 認証サーバ(コンピュータ、認証装置)
21 通信部
22 時計部
23 処理部
24 記憶部
30 パスワード情報
301 ユーザID
302 登録パスワード
303 パスワード生成方式
304 巡回規則
3041 曜日
3042 開始位置
3043 巡回方向
305 分割規則
3 ネットワーク
100
21
302
Claims (6)
前記コンピュータは、
前記パスワード情報を受け付け、前記記憶部に記憶するステップと、
前記ユーザID及び認証の対象となる複数の前記対象パスワードを受け付け、当該ユーザIDから前記記憶部に記憶されたパスワード情報を特定し、当該パスワード情報のうち、前記登録パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成するステップと、
受け付けた複数の前記対象パスワード及び生成した複数の前記認証パスワードをそれぞれ照合するステップと、
を実行する
ことを特徴とする認証方法。 A memory for storing a user ID unique to a user, a registration password that is a source for generating an authentication password used for authentication, and password information including the number of digits of each divided portion of a character string generated from the registration password as the authentication password A method of authenticating a target password used by the user by a computer comprising a unit,
The computer
Receiving the password information and storing it in the storage unit;
The user ID and a plurality of target passwords to be authenticated are received, the password information stored in the storage unit is specified from the user ID, and the registration password and the character string are divided among the password information. Generating a plurality of the authentication passwords from the number of digits of the part;
Checking each of the plurality of received target passwords and the plurality of generated authentication passwords;
The authentication method characterized by performing this.
前記コンピュータは、
前記パスワード情報を受け付け、前記記憶部に記憶するステップと、
前記ユーザID及び認証の対象となる1又は複数の前記対象パスワードを受け付け、当該ユーザIDから前記記憶部に記憶されたパスワード情報を特定するステップと、
当該パスワード情報の前記パスワード生成方式が巡回方式であった場合に、前記登録パスワード、前記認証時に応じた文字列の開始位置及び巡回方向から、前記認証パスワードを生成するステップと、
当該パスワード生成方式が分割方式であった場合に、前記登録パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成するステップと、
当該パスワード生成方式が併用方式であった場合に、前記登録パスワード、前記認証時に応じた文字列の開始位置及び巡回方向からパスワードを生成し、当該パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成するステップと、
受け付けた1又は複数の前記対象パスワード及び生成した1又は複数の前記認証パスワードをそれぞれ照合するステップと、
を実行する
ことを特徴とする認証方法。 User ID unique to the user, registration password that is used to generate an authentication password used for authentication, a password generation method that indicates a patrol method, a division method, or a combination method, and authentication that is generated from the registration password as the authentication password A method of authenticating a target password used by the user by a computer including a storage unit that stores password information including a start position and a circulation direction of the character string and / or the number of digits of each divided portion of the character string,
The computer
Receiving the password information and storing it in the storage unit;
Receiving the user ID and one or more target passwords to be authenticated, and specifying password information stored in the storage unit from the user ID;
When the password generation method of the password information is a cyclic method, generating the authentication password from the registration password, the start position of the character string and the cyclic direction according to the authentication, and
When the password generation method is a split method, generating a plurality of the authentication passwords from the number of digits of each of the divided portions of the registration password and the character string;
When the password generation method is a combined method, the password is generated from the registration password, the start position of the character string and the circulation direction according to the authentication, and from the number of digits of each divided part of the password and the character string Generating a plurality of said authentication passwords;
Checking the received one or more target passwords and the generated one or more authentication passwords;
The authentication method characterized by performing this.
前記認証時に応じた文字列の開始位置及び巡回方向は、
認証時ごとに変更する文字列の開始位置及び巡回方向、又は、認証時の曜日、日付若しくは時間帯ごとに生成する文字列の開始位置及び巡回方向である
ことを特徴とする認証方法。 The authentication method according to claim 2 ,
The start position and the circulation direction of the character string according to the authentication are as follows:
An authentication method, comprising: a start position and a circulation direction of a character string that is changed every time of authentication, or a start position and a circulation direction of a character string that is generated for each day of the week, date, or time period at the time of authentication.
前記ユーザに固有のユーザID、認証に使用される認証パスワードを生成する元になる登録パスワード、前記認証パスワードとして前記登録パスワードから生成する文字列の各分割部分の桁数を含むパスワード情報を記憶する記憶部と、
前記パスワード情報を受け付け、前記記憶部に記憶するパスワード情報登録手段と、
前記ユーザID及び認証の対象となる複数の対象パスワードを受け付け、当該ユーザIDから前記記憶部に記憶されたパスワード情報を特定し、当該パスワード情報のうち、前記登録パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成する認証パスワード生成手段と、
受け付けた複数の前記対象パスワード及び生成した複数の前記認証パスワードをそれぞれ照合するパスワード照合手段と、
を含む処理部と、
を備えることを特徴とする認証装置。 An authentication device for storing and authenticating a password used by a user,
A user ID unique to the user, a registration password from which an authentication password used for authentication is generated, and password information including the number of digits of each divided part of a character string generated from the registration password are stored as the authentication password A storage unit;
Password information registration means for receiving the password information and storing it in the storage unit;
The user ID and a plurality of target passwords to be authenticated are received, the password information stored in the storage unit is specified from the user ID, and the registration password and each divided part of the character string of the password information Authentication password generation means for generating a plurality of the authentication passwords from the number of digits of;
Password verification means for verifying each of the plurality of received target passwords and the plurality of generated authentication passwords;
A processing unit including:
An authentication device comprising:
前記ユーザに固有のユーザID、認証に使用される認証パスワードを生成する元になる登録パスワード、巡回方式、分割方式又は併用方式を示すパスワード生成方式、前記認証パスワードとして前記登録パスワードから生成する認証時に応じた文字列の開始位置及び巡回方向及び/又は文字列の各分割部分の桁数を含むパスワード情報を記憶する記憶部と、
前記パスワード情報を受け付け、前記記憶部に記憶するパスワード情報登録手段と、
前記ユーザID及び認証の対象となる1又は複数の対象パスワードを受け付け、当該ユーザIDから前記記憶部に記憶されたパスワード情報を特定し、
当該パスワード情報の前記パスワード生成方式が巡回方式であった場合に、前記登録パスワード、前記認証時に応じた文字列の開始位置及び巡回方向から、前記認証パスワードを生成し、
当該パスワード生成方式が分割方式であった場合に、前記登録パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成し、
当該パスワード生成方式が併用方式であった場合に、前記登録パスワード、前記認証時
に応じた文字列の開始位置及び巡回方向からパスワードを生成し、当該パスワード及び前
記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成する認証パスワード生成手段と、
受け付けた1又は複数の前記対象パスワード及び生成した1又は複数の前記認証パスワードをそれぞれ照合するパスワード照合手段と、
を含む処理部と、
を備えることを特徴とする認証装置。 An authentication device for storing and authenticating a password used by a user,
A user ID unique to the user, a registration password from which an authentication password used for authentication is generated, a password generation method indicating a cyclic method, a division method or a combination method, and an authentication password generated from the registration password as the authentication password A storage unit for storing password information including the start position and the circulation direction of the corresponding character string and / or the number of digits of each divided portion of the character string;
Password information registration means for receiving the password information and storing it in the storage unit;
Accepting the user ID and one or more target passwords to be authenticated, specifying password information stored in the storage unit from the user ID,
When the password generation method of the password information is a cyclic method, generate the authentication password from the registration password, the start position of the character string and the cyclic direction according to the authentication,
When the password generation method is a split method, a plurality of the authentication passwords are generated from the number of digits of each part of the registration password and the character string,
When the password generation method is a combined method, the password is generated from the registration password, the start position of the character string and the circulation direction according to the authentication, and from the number of digits of each divided part of the password and the character string Authentication password generation means for generating a plurality of authentication passwords;
Password verification means for verifying the received one or more target passwords and the generated one or more authentication passwords;
A processing unit including:
An authentication device comprising:
前記認証時に応じた文字列の開始位置及び巡回方向は、
認証時ごとに変更する文字列の開始位置及び巡回方向、又は、認証時の曜日、日付若しくは時間帯ごとに生成する文字列の開始位置及び巡回方向である
ことを特徴とする認証装置。 The authentication device according to claim 5 ,
The start position and the circulation direction of the character string according to the authentication are as follows:
An authentication apparatus, wherein the start position and the circulation direction of a character string to be changed for each authentication time, or the start position and the circulation direction of a character string to be generated for each day of the week, date, or time period at the time of authentication.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007120795A JP4799476B2 (en) | 2007-05-01 | 2007-05-01 | Authentication method and authentication apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007120795A JP4799476B2 (en) | 2007-05-01 | 2007-05-01 | Authentication method and authentication apparatus |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008276602A JP2008276602A (en) | 2008-11-13 |
JP4799476B2 true JP4799476B2 (en) | 2011-10-26 |
Family
ID=40054462
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007120795A Expired - Fee Related JP4799476B2 (en) | 2007-05-01 | 2007-05-01 | Authentication method and authentication apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4799476B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101535980B1 (en) * | 2014-05-14 | 2015-07-10 | 주식회사 이노티움 | Password security system for providing input of random characters and method thereof |
JP6464870B2 (en) * | 2015-03-26 | 2019-02-06 | 富士通株式会社 | Authentication method, authentication program, and authentication apparatus |
JP6772634B2 (en) | 2016-07-29 | 2020-10-21 | 株式会社デンソー | Security systems, vehicle equipment, security programs |
SG10201806604WA (en) * | 2018-08-02 | 2020-03-30 | Mastercard International Inc | Methods and systems for facilitating a client-server communication using cyclic tokens |
JP7002616B1 (en) * | 2020-09-14 | 2022-01-20 | Necプラットフォームズ株式会社 | Authentication device, authentication method, and program |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003070931A (en) * | 2001-09-04 | 2003-03-11 | Kanagawa Pump Kk | Fire hose winding-up machine |
JP2004126837A (en) * | 2002-10-01 | 2004-04-22 | Hitachi Ltd | System for automatically updating password code |
JP4771733B2 (en) * | 2005-04-18 | 2011-09-14 | 株式会社日立ソリューションズ | User authentication method |
JP2007065789A (en) * | 2005-08-29 | 2007-03-15 | Nomura Research Institute Ltd | Authentication system and method |
-
2007
- 2007-05-01 JP JP2007120795A patent/JP4799476B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008276602A (en) | 2008-11-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2639674C2 (en) | Authentication method and system | |
US20100242104A1 (en) | Methods and systems for secure authentication | |
US8881251B1 (en) | Electronic authentication using pictures and images | |
US20150067786A1 (en) | Visual image authentication and transaction authorization using non-determinism | |
TW201121280A (en) | Network security verification method and device and handheld electronic device verification method. | |
CN101681411A (en) | Be used to generate the method and the corresponding intrument of transaction data through confirming | |
US8984599B2 (en) | Real time password generation apparatus and method | |
JP4799476B2 (en) | Authentication method and authentication apparatus | |
JP5365120B2 (en) | Information processing apparatus, information processing method, and program | |
CN101877195A (en) | Password protection method | |
Hayashi et al. | WebTicket: Account management using printable tokens | |
CN106100851A (en) | Password management system, intelligent wristwatch and cipher management method thereof | |
CN101859504B (en) | Electronic device and password protection method thereof | |
JP2006293804A (en) | Input of password and authentication system | |
Kissell | Take control of your passwords | |
US7715560B2 (en) | Systems and methods for hiding a data group | |
Abraheem et al. | Survey of various graphical password techniques and their schemes | |
Khaskheli et al. | A comparative usability study of single-factor and two-factor authentication | |
Afah et al. | Smartphones verification and identification by the use of fingerprint | |
US20140304789A1 (en) | Convenient one-time password | |
JP2007272352A (en) | Ic card system, device and program | |
JP2007065789A (en) | Authentication system and method | |
KR101063523B1 (en) | User authentication method using a user authentication password consisting of two or more characters | |
JP5317210B2 (en) | Authentication apparatus, authentication method, and computer program | |
JP2002007349A (en) | Recording and reproducing method for secret information, and recording medium with cryptographic key or the like for identity authentication recorded thereon |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091029 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110511 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110524 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110706 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110726 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110802 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140812 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4799476 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140812 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |