JP5440194B2 - Terminal authentication method, program, and terminal device - Google Patents

Terminal authentication method, program, and terminal device Download PDF

Info

Publication number
JP5440194B2
JP5440194B2 JP2010006813A JP2010006813A JP5440194B2 JP 5440194 B2 JP5440194 B2 JP 5440194B2 JP 2010006813 A JP2010006813 A JP 2010006813A JP 2010006813 A JP2010006813 A JP 2010006813A JP 5440194 B2 JP5440194 B2 JP 5440194B2
Authority
JP
Japan
Prior art keywords
digit
authentication
password
mask
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010006813A
Other languages
Japanese (ja)
Other versions
JP2011145925A (en
Inventor
龍亮 久富
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010006813A priority Critical patent/JP5440194B2/en
Publication of JP2011145925A publication Critical patent/JP2011145925A/en
Application granted granted Critical
Publication of JP5440194B2 publication Critical patent/JP5440194B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、端末認証方法、プログラム、及び、端末装置に関し、更に詳しくは、端末の使用に際してユーザが正規の利用者であるか否かを認証する端末認証方法、プログラム、及び、端末装置に関する。   The present invention relates to a terminal authentication method, a program, and a terminal device. More specifically, the present invention relates to a terminal authentication method, a program, and a terminal device that authenticate whether or not a user is an authorized user when using a terminal.

携帯電話機などの端末装置が普及している。端末装置には、各種の個人情報が保存されていることなどから、その取り扱いには注意を要する場面がある。セキュリティ向上のため、端末装置は、端末暗証番号を設定可能であることが多い。通常、端末暗証番号は、“0”〜“9”までの10個の数字の何れかを組み合わせた4桁の番号である。端末装置は、ユーザが入力した4桁の数字と、事前に端末暗証番号として設定された4桁の数字とを照合し、両者が一致すると、ユーザが正規のユーザであると判断する。端末装置が、事前に設定した端末暗証番号を正しく入力したユーザに対してのみ、端末装置内の情報へのアクセスを許可し、或いは、端末装置の設定変更を可能にすることで、端末装置のセキュリティを確保することができる。   Terminal devices such as mobile phones are widespread. Since various kinds of personal information are stored in the terminal device, there are scenes that require attention in handling. In order to improve security, the terminal device can often set a terminal password. Usually, the terminal code number is a four-digit number combining any of ten numbers from “0” to “9”. The terminal device collates the four-digit number input by the user with the four-digit number set in advance as the terminal password, and determines that the user is a legitimate user if they match. The terminal device allows access to information in the terminal device only for users who have correctly input the terminal security code set in advance, or allows the terminal device to change the settings of the terminal device. Security can be ensured.

端末暗証番号は、本来であれば、ユーザのみが知り得る番号であるものの、何らかの要因で、番号が正規のユーザ以外のものに漏えいすることも考えられる。端末暗証番号が漏えいすると、端末装置が悪用される可能性があり、セキュリティ上問題となる。従って、端末装置には、端末暗証番号の入力の際に、暗証番号が漏れにくい仕組みが要望される。   Although the terminal code number is originally a number that only the user can know, it is also conceivable that the number is leaked to other than the legitimate user for some reason. If the terminal security code is leaked, the terminal device may be abused, which is a security problem. Therefore, the terminal device is required to have a mechanism in which the personal identification number is difficult to leak when the terminal personal identification number is input.

特許文献1は、暗証番号入力装置を有する携帯電話機が記載された文献である。図10は、特許文献1に記載の携帯電話機を示している。携帯電話機501は、“0”〜“9”の10個の数字を配列したテンキー502を有する。携帯電話機501は、暗証番号の入力に際して、画面表示部503に、テンキー502と同様なキー配列を有し、各キーに対応する数字がランダムに並び替えられた数字配置イメージ504を表示する。ユーザは、数値配置イメージ504に表示されたキー配列に従って、暗証番号の数値に対応するテンキー502のキーを順次に押すことで、暗証番号を入力する。   Patent Document 1 is a document in which a mobile phone having a password input device is described. FIG. 10 shows a mobile phone described in Patent Document 1. The cellular phone 501 has a numeric keypad 502 in which ten numbers “0” to “9” are arranged. When inputting a personal identification number, the cellular phone 501 displays a number layout image 504 having a key layout similar to that of the numeric keypad 502 on the screen display unit 503 and numbers corresponding to the keys are randomly rearranged. The user inputs the password by sequentially pressing the keys of the numeric keypad 502 corresponding to the numerical value of the password according to the key arrangement displayed on the numerical arrangement image 504.

特開2009−199581号公報JP 2009-199581 A 特開2007−156601号公報JP 2007-156601 A

特許文献1では、暗証番号の入力の際に、テンキー502の各キーの数字の役割(各キーを押したときの入力数字)がランダムに入れ替わるので、ユーザがキーを押す順序を何者かが盗み見たとしても、暗証番号が容易に判別しないという効果がある。しかし、特許文献1では、暗証番号自体には変化がないので、数値配置イメージ504と、ユーザが押したキーの順序との双方がわかれば、暗証番号が判別可能である。暗証番号がわかれば、悪意のある者は、表示された数値配置イメージ504を参照して暗証番号を入力することができ、ユーザのなりすましが可能になる。   In Patent Document 1, when inputting a password, the role of the numbers of each key of the numeric keypad 502 (input numbers when each key is pressed) is randomly switched. Even if it is, there is an effect that the personal identification number is not easily identified. However, in Japanese Patent Application Laid-Open No. 2004-151867, since the personal identification number itself does not change, the personal identification number can be determined if both the numerical arrangement image 504 and the order of the keys pressed by the user are known. If the personal identification number is known, a malicious person can input the personal identification number with reference to the displayed numerical arrangement image 504 and can impersonate the user.

ここで、特許文献2は、暗証番号認証装置を有する携帯電話機が記載された文献である。図11は、特許文献2に記載の携帯電話機を示している。携帯電話機511は、暗証番号の認証に際して、画面表示部512に、6桁の認証コード(暗証番号)の入力欄513を表示する。その際、携帯電話機511は、入力不要桁(マスク桁M1、M2)をランダムに生成し、ユーザに明示する。ユーザは、テンキー514を操作し、6桁の認証コードのうち、マスク桁M1、M2を除く4桁の数字列を入力する。特許文献2では、認証のたびに、マスク桁の位置をランダムに設定することで、認証コード入力ごとに、入力する数字列を異なる数字列にすることができる。   Here, Patent Document 2 is a document in which a mobile phone having a password authentication device is described. FIG. 11 shows a mobile phone described in Patent Document 2. The mobile phone 511 displays a 6-digit authentication code (password) input field 513 on the screen display unit 512 when the password is authenticated. At that time, the mobile phone 511 randomly generates input unnecessary digits (mask digits M1, M2) and clearly indicates them to the user. The user operates the numeric keypad 514 to input a 4-digit number string excluding the mask digits M1 and M2 out of the 6-digit authentication code. In Patent Document 2, by setting the position of the mask digit at each authentication, the number string to be input can be changed to a different number string every time the authentication code is input.

特許文献2では、認証ごとに、認証コードを変えることができるので、仮に誰かに認証コードが知られたとしても、次回認証時に、その認証コードを用いて、認証を行うことはできない。しかし、特許文献2では、認証コード6桁に対して、認証には4桁しか使用していない。従って、特許文献2では、ユーザは、実際には4桁の認証コードで認証を行うにもかかわらず、6桁の認証コードを覚えなくてはならない。また、桁数が減少する分だけ、安全性が低下するという問題もある。   In Patent Document 2, since the authentication code can be changed for each authentication, even if someone knows the authentication code, the authentication code cannot be used for authentication at the next authentication. However, in Patent Document 2, only 4 digits are used for authentication, compared with 6 digits of the authentication code. Therefore, in Patent Document 2, a user must remember a 6-digit authentication code even though the user actually performs authentication with a 4-digit authentication code. There is also a problem that the safety is lowered by the amount of digits.

これまでに、認証のたびにパスワードを変更するワンタイムパスワードとして、いくつかの方式が提案されている。しかし、その多くは、ネットワーク上のサーバと認証を行うユーザが使用する端末装置との間でデータのやり取りを行っている。携帯電話機などの端末装置は、圏外になるなど、ネットワークを利用できない場面もある。そのような場合、端末装置でワンタイムパスワードを生成することができず、それを利用することができないということが問題になる。   So far, several methods have been proposed as one-time passwords that change the password for each authentication. However, many of them exchange data between a server on a network and a terminal device used by a user who performs authentication. Some terminal devices such as mobile phones are out of service area and cannot use the network. In such a case, the problem is that the one-time password cannot be generated by the terminal device and cannot be used.

本発明は、上記の問題点を解消し、端末装置がネットワーク接続できない環境下でも、ワンタイムパスワードを用いて端末装置を使用するユーザの認証を行うことができる端末認証方法、プログラム、及び、端末装置を提供することを目的とする。   The present invention solves the above-described problems, a terminal authentication method, a program, and a terminal capable of authenticating a user who uses a terminal device using a one-time password even in an environment where the terminal device cannot be connected to a network An object is to provide an apparatus.

上記目的を達成するために、本発明は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成するランダム表生成部と、N桁(Nは2以上の整数)の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成するワンタイムパスワード生成部と、前記ワンタイムパスワードを用いて認証を行う認証部とを備える端末装置を提供する。   In order to achieve the above object, the present invention provides a random table generating unit that generates a random table in which characters are randomly arranged at each position of a table having a predetermined shape, and a character string of N digits (N is an integer of 2 or more). It is specified that the character of the digit set as the mask digit in the N-digit password information is used for authentication among the characters constituting the random table. Provided is a terminal device including a one-time password generation unit that generates a one-time password replaced with a character at a position, and an authentication unit that performs authentication using the one-time password.

本発明は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成するステップと、N桁の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成するステップと、前記生成したワンタイムパスワードを用いて認証を行うステップとを有する端末認証方法を提供する。   The present invention includes a step of generating a random table in which characters are randomly arranged at each position of a table having a predetermined shape, and reading password information including an N-digit character string from the password information storage unit. Of these, the step of generating a one-time password by replacing the character of the digit set as the mask digit with the character at the position designated to be used for authentication among the characters constituting the random table; There is provided a terminal authentication method including a step of performing authentication using a time password.

本発明は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成する処理と、N桁の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する処理と、前記生成されたワンタイムパスワードを用いて認証を行う処理とを端末装置に実行させるプログラムを提供する。   According to the present invention, a process of generating a random table in which characters are randomly arranged at each position of a table having a predetermined shape, and password information including an N-digit character string is read from the password information storage unit, and the N-digit password information Among them, a process for generating a one-time password by replacing a character of a digit set as a mask digit with a character at a position designated to be used for authentication among characters constituting the random table, and the generated Provided is a program that causes a terminal device to execute a process of performing authentication using a one-time password.

本発明の端末認証方法、プログラム、及び、端末装置は、端末装置がネットワーク接続できない環境下でも、ワンタイムパスワードを用いて端末装置を使用するユーザの認証を行うことができる。   The terminal authentication method, program, and terminal device of the present invention can authenticate a user who uses a terminal device using a one-time password even in an environment where the terminal device cannot connect to the network.

本発明の端末装置の概略構成を示すブロック図。The block diagram which shows schematic structure of the terminal device of this invention. 本発明の一実施形態の端末装置を示す正面図。The front view which shows the terminal device of one Embodiment of this invention. 端末装置の構成を示すブロック図。The block diagram which shows the structure of a terminal device. 記憶部が記憶する情報の例を示すブロック図。The block diagram which shows the example of the information which a memory | storage part memorize | stores. 情報設定時の処理手順を示すフローチャート。The flowchart which shows the process sequence at the time of information setting. マスク桁設定時の表示画面例を示す図。The figure which shows the example of a display screen at the time of mask digit setting. マスク桁に対応するランダム表中の位置の指定時の表示画面例を示す図。The figure which shows the example of a display screen at the time of designation | designated of the position in the random table corresponding to a mask digit. 認証時の処理手順を示すフローチャート。The flowchart which shows the process sequence at the time of authentication. ワンタイムパスワード生成時の様子を示すイメージ図。The image figure which shows the mode at the time of one time password production | generation. 特許文献1に記載の携帯電話機を示す正面図。The front view which shows the mobile telephone of patent document 1. FIG. 特許文献2に記載の携帯電話機を示す正面図。The front view which shows the mobile telephone of patent document 2. FIG.

本発明の実施の形態の説明に先立って、本発明の概要を説明する。図1は、本発明の端末装置の概略構成を示している。端末装置10は、ランダム表生成部11と、ワンタイムパスワード生成部12と、認証部13とを有する。暗証情報記憶部14は、N桁(Nは2以上の整数)の文字列から成る暗証情報を記憶する。暗証情報を構成する文字には、数字、記号、英文字など、任意の文字を使用することができる。暗証情報が数字のみで構成される場合、その文字列(数字列)を数値として取り扱ってもよい。暗証情報記憶部14は、端末装置10の外部にあっても、内部にあってもよい。   Prior to the description of the embodiments of the present invention, an outline of the present invention will be described. FIG. 1 shows a schematic configuration of a terminal device of the present invention. The terminal device 10 includes a random table generation unit 11, a one-time password generation unit 12, and an authentication unit 13. The personal identification information storage unit 14 stores personal identification information composed of a character string of N digits (N is an integer of 2 or more). Arbitrary characters such as numbers, symbols, and English characters can be used as characters constituting the password information. When the password information is composed only of numbers, the character string (number string) may be handled as a numerical value. The password information storage unit 14 may be outside or inside the terminal device 10.

ランダム表生成部11は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成する。ワンタイムパスワード生成部12には、マスク桁の設定と、ランダム表中で認証に用いる位置の指定とが与えられる。ワンタイムパスワード生成部12は、暗証情報記憶部14から暗証情報を読み出し、読み出したN桁の暗証情報のうち、マスク桁として設定された桁の文字を、ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する。認証部13は、ワンタイムパスワードを用いて認証を行う。   The random table generation unit 11 generates a random table in which characters are randomly arranged at each position of a table having a predetermined shape. The one-time password generation unit 12 is given a mask digit setting and a designation of a position used for authentication in the random table. The one-time password generation unit 12 reads the password information from the password information storage unit 14, and authenticates the characters of the digits set as the mask digits in the read N-digit password information among the characters constituting the random table. Generate a one-time password that is replaced with the character at the position specified to be used for. The authentication unit 13 performs authentication using a one-time password.

本発明では、ワンタイムパスワード生成部12は、暗証情報のうち、マスク桁に該当する桁の文字を、ランダム表生成部11が生成したランダム表の指定された位置の文字に置き換えたワンタイムパスワード(暗証情報)を生成する。本発明の端末装置10は、ランダム表を生成する機能と、ランダム表を用いてワンタイムパスワードを生成する機能とを備えているので、ネットワークに依存せずに、端末装置単体でワンタイムパスワードを生成することができる。本発明では、端末装置10の認証にワンタイムパスワードを用いることができるので、事前に設定された暗証情報が利用者以外の人に漏えいした場合でも、端末装置10を悪用される可能性を低下させることができる。また、本発明では、N桁の暗証情報に対して、N桁のワンタイムパスワードを生成するため、特許文献2で問題となる安全性の低下を避けることができる。   In the present invention, the one-time password generation unit 12 replaces the character in the digit corresponding to the mask digit in the password information with the character at the designated position in the random table generated by the random table generation unit 11. (PIN information) is generated. Since the terminal device 10 of the present invention has a function of generating a random table and a function of generating a one-time password using the random table, the one-time password can be generated by the terminal device alone without depending on the network. Can be generated. In the present invention, since a one-time password can be used for authentication of the terminal device 10, the possibility of misuse of the terminal device 10 is reduced even when pre-set password information is leaked to a person other than the user. Can be made. Further, in the present invention, since an N-digit one-time password is generated for N-digit password information, it is possible to avoid a decrease in safety that is a problem in Patent Document 2.

以下、図面を参照し、本発明の実施の形態を詳細に説明する。図2は、本発明の一実施形態の端末装置を示している。端末装置100は、画面表示部101、及び、キー入力部102を有する。端末装置100は、例えば携帯電話機である。画面表示部101は、液晶表示装置などの画面表示を行う装置で構成される。キー入力部102は、ユーザが表示画面上でカーソルを動かす際などに使用する方向キー103と、選択・決定を行う際に使用する決定キー104とを有する。また、キー入力部102は、“0”〜“9”の10個の数字に対応したキーを含むテンキー105を有する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 2 shows a terminal device according to an embodiment of the present invention. The terminal device 100 includes a screen display unit 101 and a key input unit 102. The terminal device 100 is a mobile phone, for example. The screen display unit 101 includes a device that performs screen display such as a liquid crystal display device. The key input unit 102 includes a direction key 103 that is used when the user moves the cursor on the display screen, and a determination key 104 that is used when selection / determination is performed. The key input unit 102 includes a ten key 105 including keys corresponding to ten numbers “0” to “9”.

図3は、端末装置100の構成を示している。端末装置100は、図2に示す要素に加えて、制御部106と、記憶部107とを有する。制御部106は、暗証番号登録部161、マスク桁設定部162、位置指定部163、ランダム表生成部164、ワンタイムパスワード生成部165、認証部166、及び、モード設定部167を有する。記憶部107は、暗証番号171、マスク桁設定情報172、位置設定情報173、及び、モード設定情報174を記憶する。制御部106内の各部の機能は、プロセッサなどが所定のプログラムに従って動作することで実現可能である。   FIG. 3 shows the configuration of the terminal device 100. The terminal device 100 includes a control unit 106 and a storage unit 107 in addition to the elements shown in FIG. The control unit 106 includes a personal identification number registration unit 161, a mask digit setting unit 162, a position designation unit 163, a random table generation unit 164, a one-time password generation unit 165, an authentication unit 166, and a mode setting unit 167. The storage unit 107 stores a personal identification number 171, mask digit setting information 172, position setting information 173, and mode setting information 174. The function of each unit in the control unit 106 can be realized by a processor or the like operating according to a predetermined program.

画面表示部101は、制御部106からの制御に従い、ユーザが端末装置100を操作する際に必要となる情報を表示する。キー入力部102は、ユーザからのキー入力を受け付け、キー入力情報を制御部106へ伝達する。制御部106は、キー入力部102からの入力情報に従って様々な処理を実行し、結果を画面表示部101へ出力する。また、制御部106は、処理の過程で必要となるデータを記憶部107へ保存し、或いは、記憶部107からデータを読み出して処理を行う。   The screen display unit 101 displays information required when the user operates the terminal device 100 according to the control from the control unit 106. The key input unit 102 receives key input from the user and transmits key input information to the control unit 106. The control unit 106 executes various processes according to the input information from the key input unit 102 and outputs the results to the screen display unit 101. In addition, the control unit 106 saves data necessary for the process in the storage unit 107 or reads out data from the storage unit 107 to perform processing.

暗証番号登録部161は、暗証番号(端末暗証番号)の登録を行う。暗証番号登録部161は、ユーザに暗証番号の入力を促し、ユーザが入力した暗証番号を、暗証番号171に記憶する。マスク桁設定部162は、N桁の暗証番号171の少なくとも1つの桁を、ワンタイムパスワードにそのまま用いないマスク桁として設定する。マスク桁設定部162は、ユーザにマスク桁の設定を促す。ユーザは、キー入力部102を操作して、N桁の暗証番号のうち、どの桁をマスク桁として設定するかを示す情報を制御部106へ入力する。マスク桁設定部162は、ユーザがマスク桁として設定した桁を特定する情報を、マスク桁設定情報172に記憶する。   The personal identification number registration unit 161 registers a personal identification number (terminal personal identification number). The personal identification number registration unit 161 prompts the user to input a personal identification number, and stores the personal identification number input by the user in the personal identification number 171. The mask digit setting unit 162 sets at least one digit of the N-digit password 171 as a mask digit that is not used as it is in the one-time password. The mask digit setting unit 162 prompts the user to set a mask digit. The user operates the key input unit 102 to input, to the control unit 106, information indicating which digit of the N-digit password is set as the mask digit. The mask digit setting unit 162 stores information specifying a digit set as a mask digit by the user in the mask digit setting information 172.

ランダム表生成部164は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成する。ランダム表生成部164は、例えば、テンキー105(図2)における“0”〜“9”の数字に対応したキーの配列と同じ形状の表に、0〜9の数字をランダムに配置したランダム表を生成する。位置指定部163は、ランダム表の各位置のうちで、認証に用いる位置を指定する。位置指定部163は、ユーザに、ランダム表中の位置の指定を促す。ユーザは、設定したマスク桁の数の分だけ、ランダム表中の位置を指定する。位置指定部163は、マスク桁と、ランダム表中の位置とを対応付けて位置設定情報173に記憶する。   The random table generation unit 164 generates a random table in which characters are randomly arranged at each position of a table having a predetermined shape. The random table generation unit 164 is, for example, a random table in which numbers 0 to 9 are randomly arranged in a table having the same shape as the key array corresponding to the numbers “0” to “9” in the numeric keypad 105 (FIG. 2). Is generated. The position designation unit 163 designates a position used for authentication among the positions of the random table. The position designation unit 163 prompts the user to designate a position in the random table. The user designates positions in the random table by the number of set mask digits. The position specifying unit 163 stores the mask digit and the position in the random table in association with each other in the position setting information 173.

ワンタイムパスワード生成部165は、マスク桁設定情報172を参照し、N桁の暗証番号のうち、どの桁がマスク桁として設定されているかを特定する。また、ワンタイムパスワード生成部165は、位置設定情報173を参照し、各マスク桁に対応するランダム表中の位置を調べる。ワンタイムパスワード生成部165は、暗証番号171を、記憶部107から読み出す。ワンタイムパスワード生成部165は、読み出したN桁の暗証番号のうち、マスク桁として設定された桁の数字を、ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する。   The one-time password generation unit 165 refers to the mask digit setting information 172 and identifies which digit of the N-digit password is set as the mask digit. Further, the one-time password generation unit 165 refers to the position setting information 173 and checks the position in the random table corresponding to each mask digit. The one-time password generation unit 165 reads the password 171 from the storage unit 107. The one-time password generation unit 165 converts the number of digits set as the mask digit out of the read N-digit password into the character at the position designated to be used for authentication among the characters constituting the random table. Generate a replacement one-time password.

モード設定部167は、ワンタイムパスワード機能の使用/不使用を設定する。モード設定部167は、ユーザに対し、ワンタイムパスワード機能を使用するか否かの設定の入力を促す。モード設定部167は、ユーザがワンタイムパスワード機能を使用する旨を入力すると、モード設定情報174に、ワンタイムパスワード機能ONを示す情報を記憶する。モード設定部167は、ユーザがワンタイムパスワード機能不使用を示す旨を入力すると、モード設定情報174に、ワンタイムパスワード機能OFFを示す情報を記憶する。   The mode setting unit 167 sets use / non-use of the one-time password function. The mode setting unit 167 prompts the user to input a setting as to whether or not to use the one-time password function. When the user inputs that the one-time password function is used, the mode setting unit 167 stores information indicating the one-time password function ON in the mode setting information 174. When the user inputs that the one-time password function is not used, the mode setting unit 167 stores information indicating the one-time password function OFF in the mode setting information 174.

認証部166は、端末装置100の認証を行う。認証部166は、例えば、端末装置100の使用に際して、或いは、端末装置100の特定の機能の使用、若しくは、特定の設定変更に際して、認証を行う。認証部166は、認証に際して、モード設定情報174を参照し、ワンタイムパスワード機能の使用/不使用を判断する。認証部166は、モード設定情報174がワンタイムパスワード機能を使用する旨を示すとき、ワンタイムパスワード生成部165が生成したワンタイムパスワードを用いて認証を行う。認証部166は、モード設定情報174がワンタイムパスワード機能不使用を示すとき、暗証番号171を用いて認証を行う。   The authentication unit 166 authenticates the terminal device 100. For example, the authentication unit 166 performs authentication when the terminal device 100 is used, when a specific function of the terminal device 100 is used, or when a specific setting is changed. At the time of authentication, the authentication unit 166 refers to the mode setting information 174 and determines whether the one-time password function is used. When the mode setting information 174 indicates that the one-time password function is used, the authentication unit 166 performs authentication using the one-time password generated by the one-time password generation unit 165. The authentication unit 166 performs authentication using the personal identification number 171 when the mode setting information 174 indicates that the one-time password function is not used.

図4は、記憶部107が記憶する情報の一例を示している。ここでは、暗証番号171は4桁の数字列であり、ランダム表は、テンキー105(図2)における“0”〜“9”の数字に対応したキーを模した配列の表であるとする。暗証番号171は、4桁の数字列“4925”を記憶する。マスク桁設定情報172は、4桁の暗証番号のうち、先頭側(紙面向かって左側)から2桁目と4桁目とがマスク桁である旨の情報を記憶する。暗証番号の2桁目を1つ目のマスク桁とし、4桁目を2つ目のマスク桁とする。   FIG. 4 shows an example of information stored in the storage unit 107. Here, it is assumed that the personal identification number 171 is a 4-digit number string, and the random table is a table of an array simulating keys corresponding to the numbers “0” to “9” in the numeric keypad 105 (FIG. 2). The personal identification number 171 stores a 4-digit number string “4925”. The mask digit setting information 172 stores information indicating that the second digit and the fourth digit from the head side (left side as viewed in the drawing) are mask digits among the four-digit password. The second digit of the password is the first mask digit and the fourth digit is the second mask digit.

位置設定情報173は、ランダム表において、1つ目のマスク桁に対応する位置と、2つ目のマスク桁に対応する位置とを指定する情報を記憶する。図4では、ランダム表の配列形状中の数値が書かれた部分がマスク桁に対応する位置であることを示し、数値は、マスク桁の順番を表している。位置設定情報173を参照することで、1つ目のマスク桁に対応した位置は、テンキー105の“6”のキーに対応した位置であり、2つ目のマスク桁に対応した位置は、テンキー105の“1”のキーに対応した位置であることがわかる。モード設定情報174は、ワンタイムパスワード使用のON/OFFを記憶する。   The position setting information 173 stores information specifying a position corresponding to the first mask digit and a position corresponding to the second mask digit in the random table. In FIG. 4, the part in which the numerical value in the array shape of the random table is written is the position corresponding to the mask digit, and the numerical value represents the order of the mask digit. By referring to the position setting information 173, the position corresponding to the first mask digit is the position corresponding to the “6” key of the numeric keypad 105, and the position corresponding to the second mask digit is the numeric keypad. It can be seen that the position corresponds to the key “1” of 105. The mode setting information 174 stores ON / OFF of one-time password use.

図5は、各種情報設定時の処理手順を示している。ユーザは、事前に、暗証番号登録部161を用いて、暗証番号171を登録しているものとする。暗証番号登録部161は、例えば、N桁の数字の入力欄を画面表示部101に表示し、ユーザに、N桁の数字列の入力を促す。ユーザはテンキー105の数字に対応したキーを操作して任意のN桁の数字列を入力し、決定キー104を押下して暗証番号を確定する。暗証番号登録部161は、キー入力部102から、ユーザが確定した暗証番号(N桁の数字列)を受け取り、暗証番号171に記憶する。   FIG. 5 shows a processing procedure when various types of information are set. It is assumed that the user has registered the personal identification number 171 using the personal identification number registration unit 161 in advance. The password registration unit 161 displays, for example, an N-digit number input field on the screen display unit 101 and prompts the user to input an N-digit number string. The user operates a key corresponding to the number on the numeric keypad 105 to input an arbitrary N-digit number string, and presses the enter key 104 to confirm the password. The personal identification number registration unit 161 receives the personal identification number (N-digit number string) determined by the user from the key input unit 102 and stores it in the personal identification number 171.

モード設定部167は、画面表示部101に、ワンタイムパスワード機能の設定(ON又はOFF)を促す旨を表示し、ユーザに、ON又はOFFの選択を促す。ユーザは、方向キー103を操作して、表示画面上から、ワンタイムパスワード機能のON/OFFを選択する。ユーザは、ON又はOFFにカーソルを合わせて決定キー104を押下することで、ワンタイムパスワード機能のON/OFFを確定する。ユーザがワンタイムパスワード機能のON又はOFFを確定すると、モード設定部167は、ワンタイムパスワード機能のON又はOFFを示す情報を、モード設定情報174に記憶する(ステップA1)。   The mode setting unit 167 displays on the screen display unit 101 a message prompting the user to set the one-time password function (ON or OFF), and prompts the user to select ON or OFF. The user operates the direction key 103 to select ON / OFF of the one-time password function from the display screen. The user confirms ON / OFF of the one-time password function by moving the cursor to ON or OFF and pressing the enter key 104. When the user determines ON or OFF of the one-time password function, the mode setting unit 167 stores information indicating ON or OFF of the one-time password function in the mode setting information 174 (step A1).

制御部106は、モード設定情報174を参照し、ワンタイムパスワード機能がONに設定されているか否かを判断する(ステップA2)。制御部106は、ワンタイムパスワード機能がOFFに設定されているときは、設定処理を終了する。ワンタイムパスワード機能がONのとき、マスク桁設定部162は、画面表示部101に、マスク桁の設定を促す旨の表示を行い、ユーザに、マスク桁の設定を促す。ユーザは、表示画面を参照しつつ、マスク桁の設定を行う。マスク桁設定部162は、ユーザがN桁の暗証番号のうちのどの桁をマスク桁として設定したかを示す情報を、マスク桁設定情報172に記憶する(ステップA3)。   The control unit 106 refers to the mode setting information 174 and determines whether or not the one-time password function is set to ON (step A2). The control unit 106 ends the setting process when the one-time password function is set to OFF. When the one-time password function is ON, the mask digit setting unit 162 displays on the screen display unit 101 a prompt to set the mask digit and prompts the user to set the mask digit. The user sets the mask digit while referring to the display screen. The mask digit setting unit 162 stores, in the mask digit setting information 172, information indicating which digit of the N-digit password is set as the mask digit (step A3).

マスク桁の設定に続いて、位置指定部163は、画面表示部101に、マスク桁に対応するランダム表中の位置の指定を促す旨の表示を行い、ユーザに、位置の指定を促す。ユーザは、表示画面を参照しつつ、マスク桁に対応するランダム表中の位置を指定する。マスク桁が複数あるとき、ユーザは、複数のマスク桁のそれぞれに対して、ランダム表中の位置を指定する。位置指定部163は、ユーザの指定に従って、ランダム表中のどの位置がマスク桁に対応する位置であるかを示す情報を、位置設定情報173に記憶する(ステップA4)。   Subsequent to the setting of the mask digit, the position specifying unit 163 displays on the screen display unit 101 a message that prompts the user to specify the position in the random table corresponding to the mask digit, and prompts the user to specify the position. The user designates a position in the random table corresponding to the mask digit while referring to the display screen. When there are a plurality of mask digits, the user designates a position in the random table for each of the plurality of mask digits. The position specifying unit 163 stores, in the position setting information 173, information indicating which position in the random table is the position corresponding to the mask digit according to the user's specification (step A4).

図6は、マスク桁設定時の表示画面例を示している。マスク桁設定部162は、例えば、暗証番号の桁数に対応したN個の箱(マスク桁設定画面201)を画面表示部101に表示し、ユーザに、マスク桁の設定を促す。ユーザは、方向キー103を用いて、カーソルをマスク桁として設定したい桁に対応する箱に移動する。ユーザが決定キー104を押下すると、カーソルが位置する箱に対応する桁がマスク桁として確定する。ユーザは、任意の位置及び数の桁を、マスク桁として決定できる。なお、ユーザがN桁全てをマスク桁として設定すると、元の暗証番号がワンタイムパスワードに使用されないことになるため、マスク桁の数は、N桁の暗証番号に対して、1以上N−1以下とすることが好ましい。図6のマスク桁設定画面202は、暗証番号の2桁目と4桁目とがマスク桁として確定した状態を示している。マスク桁設定部162は、暗証番号の2桁目と4桁目とがマスク桁である旨を示す情報を、マスク桁設定情報172に記憶する。   FIG. 6 shows an example of a display screen when setting a mask digit. The mask digit setting unit 162 displays, for example, N boxes (mask digit setting screen 201) corresponding to the number of digits of the password on the screen display unit 101, and prompts the user to set a mask digit. The user uses the direction key 103 to move the cursor to the box corresponding to the digit to be set as the mask digit. When the user presses the enter key 104, the digit corresponding to the box where the cursor is located is determined as the mask digit. The user can determine an arbitrary position and number of digits as a mask digit. If the user sets all N digits as mask digits, the original password is not used for the one-time password. Therefore, the number of mask digits is 1 or more with respect to the N-digit password. The following is preferable. The mask digit setting screen 202 in FIG. 6 shows a state in which the second digit and the fourth digit of the password are determined as mask digits. The mask digit setting unit 162 stores information indicating that the second digit and the fourth digit of the password are mask digits in the mask digit setting information 172.

図7は、マスク桁に対応したランダム表中の位置の指定の際の表示画面例を示している。位置指定部163は、例えば、テンキーのキー配列を模した表301を画面表示部101に表示し、ユーザにマスク桁に対応した位置の指定を促す。ユーザは、テンキー105を用いて、各マスク桁に対応するランダム表中の位置を指定する。例えば、ユーザは、テンキー105の“6”の数字に対応したキー、“1”に対応したキーの順で、キーを押下する。位置指定部163は、ユーザが“6”、“1”の順でキーを押下すると、図7の表302を表示する。表302は、1つ目のマスク桁(暗証番号の2桁目)に対応したランダム表中の位置が“6”のキーに対応した位置であり、2つ目のマスク桁(暗証番号の4桁目)に対応したランダム表中の位置が“1”のキーに対応した位置であることを示している。ユーザが決定キー104を押下すると、各マスク桁に対応したランダム表中の位置が確定し、位置指定部163は、確定した位置の情報を位置設定情報173に記憶する。   FIG. 7 shows an example of a display screen when designating a position in the random table corresponding to the mask digit. The position designation unit 163 displays, for example, a table 301 simulating a numeric keypad key layout on the screen display unit 101 and prompts the user to designate a position corresponding to the mask digit. The user designates the position in the random table corresponding to each mask digit using the numeric keypad 105. For example, the user presses the keys in the order of the key corresponding to the numeral “6” of the numeric keypad 105 and the key corresponding to “1”. When the user presses the keys in the order of “6” and “1”, the position specifying unit 163 displays the table 302 in FIG. Table 302 shows the position in the random table corresponding to the first mask digit (the second digit of the password) corresponding to the key “6”, and the second mask digit (the password 4). This indicates that the position in the random table corresponding to the (digit) is the position corresponding to the key “1”. When the user presses the enter key 104, the position in the random table corresponding to each mask digit is determined, and the position specifying unit 163 stores the information on the determined position in the position setting information 173.

図8は、暗証番号入力時の処理手順を示している。制御部106は、例えばユーザが端末装置100の電源をONにしたときや、端末装置100を長時間操作せずに放置した後に端末装置100の操作を行ったときなどに、認証部166を用いて認証を行う。或いは、制御部106は、ユーザが端末装置100内に記憶された特定のデータを参照する操作を行った際や、ユーザが端末装置100に対して特定の設定変更を行う操作を行った際に、認証部166を用いて認証を行ってもよい。   FIG. 8 shows a processing procedure when inputting a personal identification number. The control unit 106 uses the authentication unit 166 when, for example, the user turns on the terminal device 100 or when the user operates the terminal device 100 after leaving the terminal device 100 unattended for a long time. To authenticate. Alternatively, when the user performs an operation of referring to specific data stored in the terminal device 100, or when the user performs an operation of changing a specific setting on the terminal device 100, the control unit 106 The authentication unit 166 may be used for authentication.

ワンタイムパスワード生成部165は、モード設定情報174を参照し、ワンタイムパスワード機能がONであるか否かを判断する(ステップB1)。ワンタイムパスワード生成部165は、ワンタイムパスワード機能がONであるときは、ランダム表生成部164に、ランダム表の生成を指示する。ランダム表生成部164は、0〜9の数字をランダムに並び替え、並び替えた数字を、テンキー105の“0”〜“9”のキーの各位置に対応させたランダム表を生成する(ステップB2)。ランダム表生成部164は、生成したランダム表をワンタイムパスワード生成部165に渡す。ワンタイムパスワード生成部165は、位置設定情報173を参照し、マスク桁に対応するランダム表中の位置を調べる。ワンタイムパスワード生成部165は、ランダム表から、マスク桁に対応した位置の数字を読み出す(ステップB3)。   The one-time password generation unit 165 refers to the mode setting information 174 and determines whether or not the one-time password function is ON (step B1). When the one-time password function is ON, the one-time password generation unit 165 instructs the random table generation unit 164 to generate a random table. The random table generation unit 164 rearranges the numbers 0 to 9 randomly, and generates a random table in which the rearranged numbers correspond to the positions of the “0” to “9” keys of the numeric keypad 105 (step B2). The random table generation unit 164 passes the generated random table to the one-time password generation unit 165. The one-time password generation unit 165 refers to the position setting information 173 and checks the position in the random table corresponding to the mask digit. The one-time password generation unit 165 reads the number at the position corresponding to the mask digit from the random table (step B3).

ワンタイムパスワード生成部165は、記憶部107から、暗証番号171を読み出す(ステップB4)。また、ワンタイムパスワード生成部165は、マスク桁設定情報172を読み出し、マスク桁として設定された桁がどの桁であるかを特定する(ステップB5)。ワンタイムパスワード生成部165は、N桁の暗証番号171のうち、マスク桁に該当する桁の数字を、ステップB4で読み出した数値に置き換えた数字列をワンタイムパスワードとして生成する(ステップB6)。ワンタイムパスワード生成部165は、生成したワンタイムパスワードを認証部166へ渡す。   The one-time password generation unit 165 reads the password number 171 from the storage unit 107 (step B4). In addition, the one-time password generation unit 165 reads the mask digit setting information 172 and specifies which digit is set as the mask digit (step B5). The one-time password generation unit 165 generates, as a one-time password, a number string obtained by replacing the number corresponding to the mask digit among the N-digit password 171 with the numerical value read in step B4 (step B6). The one-time password generation unit 165 passes the generated one-time password to the authentication unit 166.

認証部166は、画面表示部101に暗証番号入力欄を表示し、ユーザに暗証番号の入力を促す(ステップB9)。その際、認証部166は、ワンタイムパスワードの生成に際して使用したランダム表を、画面表示部101に暗証番号入力欄と併せて表示する。ユーザは、ランダム表を参照しつつ、テンキー105を用いてN桁の暗証番号を入力し、決定キー104を押下して暗証番号を確定する。認証部166は、ユーザが暗証番号を確定すると、入力された暗証番号と、ワンタイムパスワードとを照合する(ステップB10)。認証部166は、認証結果に応じた処理を実施する(ステップB11)。認証部166は、照合の結果、両者が一致するときは認証OKとし、認証OKに応じた処理を実施する。また、認証部166は、照合の結果、両者が一致しないときは認証NGとし、認証NGに応じた処理を実施する。   The authentication unit 166 displays a password entry field on the screen display unit 101 and prompts the user to enter a password (step B9). At that time, the authentication unit 166 displays the random table used for generating the one-time password together with the password input field on the screen display unit 101. The user inputs an N-digit password using the numeric keypad 105 while referring to the random table, and presses the enter key 104 to determine the password. When the user determines the password, the authentication unit 166 checks the input password and the one-time password (step B10). The authentication unit 166 performs processing according to the authentication result (step B11). The authentication unit 166 determines that the authentication is successful when the two match, and performs processing according to the authentication OK. Further, the authentication unit 166 sets authentication NG when the two do not match as a result of collation, and performs processing according to the authentication NG.

ワンタイムパスワード生成部165は、ステップB1でワンタイムパスワード機能がOFFであると判断したときは、記憶部107から暗証番号171を読み出し(ステップB7)、読み出した暗証番号171をそのままワンタイムパスワードとして設定する(ステップB8)。この場合のワンタイムパスワードは、認証ごとに変化する数字列ではなく、ユーザがあらかじめ登録した暗証番号そのものである。ワンタイムパスワード生成部165は、暗証番号を、認証部166に渡す。その後、ステップB9へ進み、認証部166は、ユーザに暗証番号の入力を促す。なお、ワンタイムパスワード機能がOFFの場合、認証部166は、画面表示部101にランダム表を表示する必要はない。認証部166は、ステップB10で暗証番号を照合し、ステップB11で認証結果に対する処理を実施する。   When the one-time password generation unit 165 determines in step B1 that the one-time password function is OFF, the one-time password generation unit 165 reads the password number 171 from the storage unit 107 (step B7), and uses the read password number 171 as it is as a one-time password. Set (step B8). The one-time password in this case is not the number string that changes for each authentication but the password registered in advance by the user. The one-time password generation unit 165 passes the password to the authentication unit 166. Thereafter, the process proceeds to step B9, where the authentication unit 166 prompts the user to input a personal identification number. When the one-time password function is OFF, the authentication unit 166 does not need to display a random table on the screen display unit 101. The authentication unit 166 collates the password in step B10, and performs processing for the authentication result in step B11.

図9は、ワンタイムパスワード生成のイメージを示している。ここでは、暗証番号は4桁の数字列で、暗証番号の各桁には0〜9までの数字の何れかを用いるものとする。暗証番号401は、記憶部107(図3)に記憶された暗証番号171である。マスク桁設定情報402は、記憶部107に記憶されたマスク桁設定情報172である。マスク桁設定情報402は、4桁の暗証番号のうち、先頭側から2桁目と4桁目とがマスク桁である旨を示している。   FIG. 9 shows an image of one-time password generation. Here, the password is a 4-digit number string, and any number from 0 to 9 is used for each digit of the password. The personal identification number 401 is the personal identification number 171 stored in the storage unit 107 (FIG. 3). The mask digit setting information 402 is mask digit setting information 172 stored in the storage unit 107. The mask digit setting information 402 indicates that the second digit and the fourth digit from the top of the four-digit password are mask digits.

位置設定情報403は、記憶部107に記憶された位置設定情報173である。位置設定情報403は、ランダム表の各位置のうち、“6”のキーの位置が1つ目のマスク桁に対応し、“1”のキーの位置が2つ目のマスク桁に対応する旨を示している。ランダム表404は、ランダム表生成部164が生成したランダム表である。ランダム表生成部164は、0〜9の数字をランダムに並び替えた数字列“5368127403”を生成し、この数字列の各桁を“0”〜“9”のキーのそれぞれに対応させてランダム表404を生成する。   The position setting information 403 is position setting information 173 stored in the storage unit 107. The position setting information 403 indicates that among the positions of the random table, the key position “6” corresponds to the first mask digit, and the key position “1” corresponds to the second mask digit. Is shown. The random table 404 is a random table generated by the random table generation unit 164. The random table generation unit 164 generates a number string “5368127403” in which the numbers 0 to 9 are rearranged randomly, and randomly assigns each digit of the number string to each of the keys “0” to “9”. A table 404 is generated.

ワンタイムパスワード生成部165は、暗証番号401と、マスク桁設定情報402と、位置設定情報403と、ランダム表404とに基づいて、ワンタイムパスワードを生成する。ワンタイムパスワード生成部165は、まず、暗証番号401と、マスク桁設定情報402とに基づいて、暗証番号401の4桁の数字列のうち、マスク桁として設定されていない桁の数字を、そのままワンタイムパスワードに移行する。図9の例では、暗証番号401は“4925”で、暗証番号の2桁目と4桁目とがマスク桁であるので、ワンタイムパスワード生成部165は、ワンタイムパスワードの1桁目の数字を暗証番号401の1桁目の数字(“4”)に設定し、3桁目の数字を暗証番号401の3桁目の数字(“2”)に設定する。   The one-time password generation unit 165 generates a one-time password based on the personal identification number 401, mask digit setting information 402, position setting information 403, and random table 404. First, the one-time password generation unit 165, based on the personal identification number 401 and the mask digit setting information 402, the digit of the digit number of the personal identification number 401 that is not set as a mask digit as it is. Move to a one-time password. In the example of FIG. 9, since the personal identification number 401 is “4925” and the second digit and the fourth digit of the personal identification number are mask digits, the one-time password generation unit 165 displays the first digit of the one-time password. Is set to the first digit (“4”) of the password 401, and the third digit is set to the third digit (“2”) of the password 401.

次いで、ワンタイムパスワード生成部165は、位置設定情報403と、ランダム表404とに基づいて、2つのマスク桁の数字を決定する。図9では、1つ目のマスク桁に対応するランダム表中の位置は“6”のキーに対応する位置であり、ランダム表404を参照すると、“6”のキーに対応する位置の数字は“7”となっている。また、2つ目のマスク桁に対応するランダム表中の位置は“1”のキーに対応する位置であり、ランダム表404を参照すると、“1”のキーに対応する位置の数字は“3”となっている。ワンタイムパスワード生成部165は、これら数字“7”、“3”を、それぞれワンタイムパスワードの2桁目及び4桁目の数字として設定する。   Next, the one-time password generation unit 165 determines two mask digits based on the position setting information 403 and the random table 404. In FIG. 9, the position in the random table corresponding to the first mask digit is the position corresponding to the key “6”. With reference to the random table 404, the number in the position corresponding to the key “6” is “7”. Further, the position in the random table corresponding to the second mask digit is the position corresponding to the key “1”, and referring to the random table 404, the number in the position corresponding to the key “1” is “3”. It has become. The one-time password generation unit 165 sets these numbers “7” and “3” as the second and fourth digits of the one-time password, respectively.

ワンタイムパスワード生成部165は、暗証番号401から移行する桁と、位置設定情報403及びランダム表404から生成した桁とを合わせ、“4723”の4桁の数字列からから成るワンタイムパスワード405を生成する。ランダム表における数字の配列は、認証のたびにランダムに異なるので、ワンタイムパスワード405におけるマスク桁の数字は、認証のたびに異なる数字になる。ワンタイムパスワード405における4桁の数字列のうち、マスク桁ではない1桁目及び3桁目は、暗証番号401の数字をそのまま使用する不変部分で、マスク桁に該当する2桁目及び4桁目は、認証のたびに数字が変化する可変部分に相当する。   The one-time password generation unit 165 combines the digit transferred from the personal identification number 401 with the digit generated from the position setting information 403 and the random table 404, and generates a one-time password 405 including a four-digit number string “4723”. Generate. Since the arrangement of numbers in the random table is randomly different for each authentication, the mask digits in the one-time password 405 are different for each authentication. Of the 4-digit number string in the one-time password 405, the first and third digits that are not mask digits are invariant parts that use the number of the PIN 401 as they are, and the second and fourth digits that correspond to the mask digits. The eyes correspond to variable parts whose numbers change each time authentication is performed.

ユーザは、自身が設定した暗証番号と、マスク桁として設定した桁がどの桁であるかと、ランダム表中のどの位置がどのマスク桁に対応する位置であるかを覚えておく。認証に際して、ユーザは、暗証番号の1桁目はマスク桁ではないので“4”を入力し、2桁目はマスク桁であるので、画面表示部101に表示されるランダム表404を参照して、“6”のキーの位置に対応する数字“7”を入力する。また、ユーザは、暗証番号の3桁目はマスク桁ではないので“2”を入力し、4桁目はマスク桁であるので、画面表示部101に表示されるランダム表404を参照して、“1”のキーの位置に対応する数字“3”を入力する。認証部166は、ユーザが、事前に設定した暗証番号“4925”に対して、“4723”を入力すると、認証OKと判断する。   The user remembers the personal identification number set by the user, which digit the digit set as the mask digit is, and which position in the random table corresponds to which mask digit. At the time of authentication, the user inputs “4” because the first digit of the password is not a mask digit, and the second digit is a mask digit, so refer to the random table 404 displayed on the screen display unit 101. , The number “7” corresponding to the key position “6” is input. In addition, the user inputs “2” because the third digit of the password is not a mask digit, and the fourth digit is a mask digit, so refer to the random table 404 displayed on the screen display unit 101. Enter the number “3” corresponding to the key position “1”. The authentication unit 166 determines that the authentication is OK when the user inputs “4723” to the password “4925” set in advance.

本実施形態では、ランダム表生成部164は、表中の数字がランダムに入れ替えられたランダム表を生成する。ワンタイムパスワード生成部165は、暗証番号のうちの少なくとも一部の桁の数字を、ランダム表中の事前に指定された位置の数字に置き換える。認証部166は、ワンタイムパスワード生成部165が置き換えを行った数字列をワンタイムパスワードとして用い、認証を行う。本実施形態では、端末装置100は、ランダム表生成部164と、ワンタイムパスワード生成部165とを備えているので、ネットワークに依存せず、端末装置100単独でワンタイムパスワードを生成することができる。本実施形態では、端末装置100の端末暗証番号の入力に際して、ワンタイムパスワードを用いることができるので、事前に設定している暗証番号が利用者以外の者に漏えいした場合でも、端末装置100が悪用される危険性を低く抑えることができる。   In the present embodiment, the random table generation unit 164 generates a random table in which numbers in the table are randomly replaced. The one-time password generation unit 165 replaces at least some digits of the personal identification number with digits at positions designated in advance in the random table. The authentication unit 166 performs authentication using the numeric string replaced by the one-time password generation unit 165 as a one-time password. In this embodiment, since the terminal device 100 includes the random table generation unit 164 and the one-time password generation unit 165, the terminal device 100 can generate a one-time password independently of the network. . In the present embodiment, since the one-time password can be used when inputting the terminal password of the terminal device 100, the terminal device 100 can be used even if the password set in advance is leaked to a person other than the user. The risk of misuse can be kept low.

本実施形態では、モード設定部167は、ワンタイムパスワード機能のON/OFFを設定する。認証部166は、ワンタイムパスワード機能がONのときは、ワンタイムパスワード生成部165が生成したワンタイムパスワードを用いて認証を行う。一方、ワンタイムパスワード機能がOFFの場合、認証部166は、ワンタイムパスワードを用いずに、暗証番号171を用いて認証を行う。ユーザは、自身の希望に応じてワンタイムパスワード機能のON/OFFを設定することができる。このようにすることで、ワンタイムパスワードの利用を希望しないユーザに対して、利便性を損ねないようにすることができる。   In the present embodiment, the mode setting unit 167 sets ON / OFF of the one-time password function. The authentication unit 166 performs authentication using the one-time password generated by the one-time password generation unit 165 when the one-time password function is ON. On the other hand, when the one-time password function is OFF, the authentication unit 166 performs authentication using the personal identification number 171 without using the one-time password. The user can set ON / OFF of the one-time password function according to his / her wish. By doing in this way, it is possible to avoid impairing convenience for a user who does not wish to use a one-time password.

なお、上記実施形態では、暗証情報をN桁の暗証番号としているが、暗証情報はN桁の数字列には限定されない。暗証情報は、文字や記号のみからなるN桁の文字列、或いは、文字や記号と数字とが混在した文字列であってもよい。また、上記実施形態では、主に、端末装置100が携帯電話機であることを想定して、ランダム表にテンキー105のキー配列を模した表を用いる例を説明したが、ランダム表の形状は、上記実施形態で説明した形状に限定されない。ランダム表は、単一の表である必要はなく、縦方向や横方向に並ぶ複数の表でも構わない。ランダム表中の各位置の文字や数字には、重複した数字や文字があってもかまわない。   In the above embodiment, the password information is an N-digit password, but the password information is not limited to an N-digit number string. The personal identification information may be an N-digit character string consisting only of characters and symbols, or a character string in which characters, symbols and numbers are mixed. In the above-described embodiment, an example in which a table simulating the key layout of the numeric keypad 105 is used as a random table assuming that the terminal device 100 is a mobile phone, but the shape of the random table is The shape is not limited to the shape described in the above embodiment. The random table does not need to be a single table, and may be a plurality of tables arranged in the vertical direction or the horizontal direction. There may be duplicated numbers and characters at each position in the random table.

以上、本発明をその好適な実施形態に基づいて説明したが、本発明の端末装置、端末認証方法、及び、プログラムは、上記実施形態にのみ限定されるものではなく、上記実施形態の構成から種々の修正及び変更を施したものも、本発明の範囲に含まれる。   As mentioned above, although this invention was demonstrated based on the suitable embodiment, the terminal device of this invention, a terminal authentication method, and a program are not limited only to the said embodiment, From the structure of the said embodiment. Various modifications and changes are also included in the scope of the present invention.

(付記1)
端末装置が、所定形状の表の各位置に文字をランダムに配置したランダム表を生成するステップと、
端末装置が、N桁(Nは2以上の整数)の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成するステップと、
端末装置が、前記生成したワンタイムパスワードを用いて認証を行うステップとを有する端末認証方法。 (Appendix 1)
A step of generating a random table in which a terminal device randomly arranges characters at each position of a table of a predetermined shape;
The terminal device reads the password information consisting of a character string of N digits (N is an integer of 2 or more) from the password information storage unit, and among the N digits of password information, the character of the digit set as the mask digit is Generating a one-time password that is replaced with a character at a position designated to be used for authentication among characters constituting the random table;
A terminal authentication method comprising: a terminal device performing authentication using the generated one-time password.

(付記2)
端末装置が、ユーザに対して前記マスク桁の指定を促し、ユーザ入力に従って、前記暗証情報の少なくとも1つの桁を前記マスク桁として設定するステップと、
前記端末装置が、ユーザに対して前記ランダム表中の位置の指定を促し、ユーザ入力に従って、前記マスク桁の文字に代えて認証に用いるべき文字の位置を指定するステップとを更に有する、付記1に記載の端末認証方法。 (Appendix 2)
A terminal device prompting the user to specify the mask digit, and setting at least one digit of the personal identification information as the mask digit according to a user input;
The terminal device further includes a step of prompting a user to specify a position in the random table, and specifying a character position to be used for authentication instead of the mask digit character according to a user input. The terminal authentication method described in 1.

(付記3)
前記マスク桁を設定するステップでは、1以上N−1以下の数の桁をマスク桁として設定する、付記2に記載の端末認証方法。 (Appendix 3)
The terminal authentication method according to supplementary note 2, wherein in the step of setting the mask digit, a number of digits from 1 to N-1 is set as a mask digit.

(付記4)
前記ランダム表が、0〜9までの各数字に対応したキーを含むテンキーに対応した形状の表であり、前記位置を指定するステップでは、前記端末装置は、ユーザが押下したテンキーのキーに対応する位置を、前記マスク桁の文字に代えて認証に用いるべき文字の位置として設定する、付記2又は3に記載の端末認証方法。 (Appendix 4)
The random table is a table corresponding to a numeric keypad including keys corresponding to numbers from 0 to 9, and in the step of specifying the position, the terminal device corresponds to a numeric keypad pressed by a user. The terminal authentication method according to appendix 2 or 3, wherein a position to be used is set as a position of a character to be used for authentication instead of the character of the mask digit.

(付記5)
前記認証を行うステップでは、前記端末装置は、前記ランダム表を表示画面上に表示すると共に、前記マスク桁を明示した上でN桁の暗証情報の入力をユーザに促し、ユーザが入力した暗証情報と、前記ワンタイムパスワードとを照合することで認証を行う、付記1乃至4の何れか一に記載の端末認証方法。 (Appendix 5)
In the step of performing the authentication, the terminal device displays the random table on a display screen, clarifies the mask digit, prompts the user to input N digit password information, and enters the password information entered by the user. The terminal authentication method according to any one of appendices 1 to 4, wherein authentication is performed by comparing the one-time password with the one-time password.

(付記6)
前記端末装置が、前記ワンタイムパスワードの使用/不使用を設定するステップを更に有し、
前記認証を行うステップでは、前記端末装置は、ワンタイムパスワードを使用する旨が設定されているとき、前記ワンタイムパスワードを用いて認証を行い、ワンタイムパスワードを使用しない旨が設定されているとき、前記暗証情報を用いて認証を行う、付記1乃至5の何れか一に記載の端末認証方法。 (Appendix 6)
The terminal device further includes a step of setting use / non-use of the one-time password;
In the step of performing authentication, when the terminal device is set to use a one-time password, when it is set to use the one-time password and not to use a one-time password The terminal authentication method according to any one of appendices 1 to 5, wherein authentication is performed using the personal identification information.

(付記7)
所定形状の表の各位置に文字をランダムに配置したランダム表を生成する処理と、
N桁(Nは2以上の整数)の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する処理と、
前記生成されたワンタイムパスワードを用いて認証を行う処理とを端末装置に実行させるプログラム。 (Appendix 7)
A process of generating a random table in which characters are randomly arranged at each position of a table of a predetermined shape;
The password information consisting of a character string of N digits (N is an integer of 2 or more) is read from the password information storage unit, and the random table is configured with the characters of the digits set as mask digits in the N digits of password information. A process for generating a one-time password that is replaced with a character at a position designated to be used for authentication,
A program for causing a terminal device to execute a process of performing authentication using the generated one-time password.

(付記8)
ユーザに対して前記マスク桁の指定を促し、ユーザ入力に従って、前記暗証情報の少なくとも1つの桁を前記マスク桁として設定する処理と、
ユーザに対して前記ランダム表中の位置の指定を促し、ユーザ入力に従って、前記マスク桁の文字に代えて認証に用いるべき文字の位置を指定する処理とを更に実行させる、付記7に記載のプログラム。 (Appendix 8)
Prompting the user to specify the mask digit, and according to user input, setting at least one digit of the personal identification information as the mask digit;
The program according to appendix 7, wherein the program prompts the user to specify a position in the random table, and further executes a process of specifying a character position to be used for authentication in place of the mask digit character according to a user input. .

(付記9)
前記マスク桁を設定する処理では、1以上N−1以下の数の桁をマスク桁として設定する、付記8に記載のプログラム。 (Appendix 9)
The program according to appendix 8, wherein in the process of setting the mask digit, a number of digits from 1 to N-1 is set as a mask digit.

(付記10)
前記ランダム表が、0〜9までの各数字に対応したキーを含むテンキーに対応した形状の表であり、前記位置を指定する処理では、ユーザが押下したテンキーのキーに対応する位置を、前記マスク桁の文字に代えて認証に用いるべき文字の位置として設定する、付記8又は9に記載のプログラム。 (Appendix 10)
The random table is a table corresponding to a numeric keypad including keys corresponding to numbers from 0 to 9, and in the process of specifying the position, the position corresponding to the key of the numeric key pressed by the user is The program according to appendix 8 or 9, which is set as a character position to be used for authentication instead of a mask digit character.

(付記11)
前記認証を行う処理では、前記ランダム表を表示画面上に表示すると共に、前記マスク桁を明示した上でN桁の暗証情報の入力をユーザに促し、ユーザが入力した暗証情報と、前記ワンタイムパスワードとを照合することで認証を行う、付記7乃至10の何れか一に記載のプログラム。 (Appendix 11)
In the process of performing the authentication, the random table is displayed on a display screen, and the mask digit is clearly specified and the user is prompted to input N digit password information. The password information entered by the user and the one-time The program according to any one of appendices 7 to 10, wherein authentication is performed by checking a password.

(付記12)
前記端末装置に、前記ワンタイムパスワードの使用/不使用を設定する処理を更に実行させ、
前記認証を行う処理では、前記ワンタイムパスワードを使用する旨が設定されているとき、前記ワンタイムパスワードを用いて認証を行い、前記ワンタイムパスワードを使用しない旨が設定されているときは、前記暗証情報を用いて認証を行う、付記7乃至11の何れか一に記載の端末装置。 (Appendix 12)
Causing the terminal device to further execute processing for setting use / non-use of the one-time password;
In the process of performing authentication, when it is set to use the one-time password, authentication is performed using the one-time password, and when it is set not to use the one-time password, The terminal device according to any one of appendices 7 to 11, wherein authentication is performed using personal identification information.

10:端末装置
11:ランダム表生成部
12:ワンタイムパスワード生成部
13:認証部
14:暗証情報記憶部
100:端末装置
101:画面表示部
102:キー入力部
103:方向キー
104:決定キー
105:テンキー
106:制御部
107:記憶部
161:暗証番号登録部
162:マスク桁設定部
163:位置指定部
164:ランダム表生成部
165:ワンタイムパスワード生成部
166:認証部
167:モード設定部
171:暗証番号
172:マスク桁設定情報
173:位置設定情報
174:モード設定情報 10: Terminal device 11: Random table generation unit 12: One-time password generation unit 13: Authentication unit 14: Password information storage unit 100: Terminal device 101: Screen display unit 102: Key input unit 103: Direction key 104: Determination key 105 : Numeric keypad 106: Control unit 107: Storage unit 161: Password registration unit 162: Mask digit setting unit 163: Position specifying unit 164: Random table generating unit 165: One-time password generating unit 166: Authentication unit 167: Mode setting unit 171 : PIN number 172: Mask digit setting information 173: Position setting information 174: Mode setting information

Claims (10)

所定形状の表の各位置に文字をランダムに配置したランダム表を生成するランダム表生成部と、
N桁(Nは2以上の整数)の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成するワンタイムパスワード生成部と、
前記ワンタイムパスワードを用いて認証を行う認証部とを備える端末装置。 A random table generating unit that generates a random table in which characters are randomly arranged at each position of a table of a predetermined shape;
The password information consisting of a character string of N digits (N is an integer of 2 or more) is read from the password information storage unit, and the random table is configured with the characters of the digits set as mask digits in the N digits of password information. A one-time password generation unit that generates a one-time password that is replaced with a character at a position designated to be used for authentication,
A terminal device comprising: an authentication unit that performs authentication using the one-time password. 前記暗証情報に対し、該暗証情報の少なくとも1つの桁を前記マスク桁として設定するマスク桁設定部と、
前記ランダム表に対し、前記マスク桁の文字に代えて認証に用いるべき文字の位置を指定する位置指定部とを更に備える、請求項1に記載の端末装置。 A mask digit setting unit for setting at least one digit of the password information as the mask digit for the password information;
The terminal device according to claim 1, further comprising: a position specifying unit that specifies a position of a character to be used for authentication instead of the character of the mask digit with respect to the random table. 前記マスク桁設定部は、1以上N−1以下の数の桁をマスク桁として設定する、請求項2に記載の端末装置。   The terminal device according to claim 2, wherein the mask digit setting unit sets a number of digits between 1 and N−1 as mask digits. 前記ランダム表が、0〜9までの各数字に対応したキーを含むテンキーに対応した形状の表であり、前記位置指定部は、ユーザが押下したテンキーのキーに対応する位置を、前記マスク桁の文字に代えて認証に用いるべき文字の位置として設定する、請求項2又は3に記載の端末装置。   The random table is a table having a shape corresponding to a numeric keypad including keys corresponding to numbers from 0 to 9, and the position specifying unit displays the position corresponding to the key of the numeric keypad pressed by the user as the mask digit. The terminal device according to claim 2, wherein the terminal device is set as a character position to be used for authentication instead of the character. 前記認証部は、前記ランダム表生成部が生成したランダム表を表示画面上に表示すると共に、前記マスク桁を明示した上でN桁の暗証情報の入力をユーザに促し、ユーザが入力した暗証情報と、前記ワンタイムパスワードとを照合することで認証を行う、請求項1乃至4の何れか一に記載の端末装置。   The authentication unit displays the random table generated by the random table generation unit on a display screen, clearly indicates the mask digit and prompts the user to input N-digit password information, and the password information input by the user The terminal device according to any one of claims 1 to 4, wherein authentication is performed by comparing the password and the one-time password. 前記ワンタイムパスワードの使用/不使用を設定するモード設定部を更に備え、
前記認証部は、前記モード設定部がワンタイムパスワードを使用する旨を設定するとき、前記ワンタイムパスワードを用いて認証を行い、前記モード設定部がワンタイムパスワードを使用しない旨を設定するとき、前記暗証情報を用いて認証を行う、請求項1乃至5の何れか一に記載の端末装置。 A mode setting unit for setting use / non-use of the one-time password;
The authentication unit performs authentication using the one-time password when the mode setting unit sets to use a one-time password, and sets that the mode setting unit does not use a one-time password, The terminal device according to claim 1, wherein authentication is performed using the personal identification information. 端末装置が、所定形状の表の各位置に文字をランダムに配置したランダム表を生成するステップと、
端末装置が、N桁の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成するステップと、
端末装置が、前記生成したワンタイムパスワードを用いて認証を行うステップとを有する端末認証方法。 A step of generating a random table in which a terminal device randomly arranges characters at each position of a table of a predetermined shape;
The terminal device reads out the password information composed of an N-digit character string from the password information storage unit, and among the N-digit password information, the character of the digit set as the mask digit is the character constituting the random table. Generating a one-time password that is replaced with the character at the position designated for use in the authentication,
A terminal authentication method comprising: a terminal device performing authentication using the generated one-time password. 端末装置が、ユーザに対して前記マスク桁の指定を促し、ユーザ入力に従って、前記暗証情報の少なくとも1つの桁を前記マスク桁として設定するステップと、
前記端末装置が、ユーザに対して前記ランダム表中の位置の指定を促し、ユーザ入力に従って、前記マスク桁の文字に代えて認証に用いるべき文字の位置を指定するステップとを更に有する、請求項7に記載の端末認証方法。 A terminal device prompting the user to specify the mask digit, and setting at least one digit of the personal identification information as the mask digit according to a user input;
The terminal device further prompts the user to specify a position in the random table, and further specifies a character position to be used for authentication instead of the mask digit character according to a user input. 8. The terminal authentication method according to 7. 所定形状の表の各位置に文字をランダムに配置したランダム表を生成する処理と、
N桁の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する処理と、
前記生成されたワンタイムパスワードを用いて認証を行う処理とを端末装置に実行させるプログラム。 A process of generating a random table in which characters are randomly arranged at each position of a table of a predetermined shape;
The password information composed of an N-digit character string is read from the password information storage unit, and the character of the digit set as the mask digit in the N-digit password information is used for authentication among the characters constituting the random table. Processing to generate a one-time password that is replaced with the character at the specified position,
A program for causing a terminal device to execute a process of performing authentication using the generated one-time password. ユーザに対して前記マスク桁の指定を促し、ユーザ入力に従って、前記暗証情報の少なくとも1つの桁を前記マスク桁として設定する処理と、
ユーザに対して前記ランダム表中の位置の指定を促し、ユーザ入力に従って、前記マスク桁の文字に代えて認証に用いるべき文字の位置を指定する処理とを更に実行させる、請求項9に記載のプログラム。 Prompting the user to specify the mask digit, and according to user input, setting at least one digit of the personal identification information as the mask digit;
The user is further prompted to specify a position in the random table, and further executes a process of specifying a position of a character to be used for authentication instead of the character of the mask digit in accordance with a user input. program.
JP2010006813A 2010-01-15 2010-01-15 Terminal authentication method, program, and terminal device Expired - Fee Related JP5440194B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010006813A JP5440194B2 (en) 2010-01-15 2010-01-15 Terminal authentication method, program, and terminal device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010006813A JP5440194B2 (en) 2010-01-15 2010-01-15 Terminal authentication method, program, and terminal device

Publications (2)

Publication Number Publication Date
JP2011145925A JP2011145925A (en) 2011-07-28
JP5440194B2 true JP5440194B2 (en) 2014-03-12

Family

ID=44460715

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010006813A Expired - Fee Related JP5440194B2 (en) 2010-01-15 2010-01-15 Terminal authentication method, program, and terminal device

Country Status (1)

Country Link
JP (1) JP5440194B2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63143667A (en) * 1986-12-05 1988-06-15 Matsushita Electric Ind Co Ltd Password protective device
JP4275080B2 (en) * 2002-02-13 2009-06-10 パスロジ株式会社 User authentication method and user authentication system
JP2007156601A (en) * 2005-12-01 2007-06-21 Fujitsu Ltd Personal identification number authentication method and device
JP4957971B2 (en) * 2008-01-21 2012-06-20 日本電気株式会社 PIN code input device, method, program, and mobile phone

Also Published As

Publication number Publication date
JP2011145925A (en) 2011-07-28

Similar Documents

Publication Publication Date Title
JP5764203B2 (en) Password safe input system using password key movement value and password safe input method
US20210271745A1 (en) Authentication Methods and Systems
JP4547447B2 (en) Password authentication apparatus and password authentication method
WO2010092922A1 (en) Authentication device, authentication method, and program to execute same by computer
KR101228088B1 (en) System and method for inputing password
KR101201934B1 (en) Method and apparatus for authenticating password of user device using variable password
JP4925121B2 (en) PIN code input device and PIN code input method using fake pointer
CN103793659B (en) Method and system for setting password and method and system for verifying password
JP2007525767A (en) User authentication
US20160127134A1 (en) User authentication system and method
JP2009199581A (en) Personal identification number input device, method, and program, and cellular phone
CN105354458B (en) Password Input verification method and system
KR101267229B1 (en) Method and system for authenticating using input pattern
TW201544983A (en) Data communication method and system, client terminal and server
US10678895B2 (en) Data input method, and electronic device and system for implementing the data input method
JP5440194B2 (en) Terminal authentication method, program, and terminal device
JP2015001935A (en) Authentication device and authentication method
KR20120109429A (en) Setting method of password using arranged pattern of baduk stone in go borad
US9407441B1 (en) Adding entropy to key generation on a mobile device
US20230057862A1 (en) Fraud resistant passcode entry system
KR101373457B1 (en) Method and apparatus for authenticating password of user device using dummy key
JP2011164716A (en) Authentication device, authentication method, and computer program
CA3236094A1 (en) Mutual authentication system and method
KR102356140B1 (en) Apparatus and method for user authentication using security area
JP5673304B2 (en) Authentication device, authentication system, authentication method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131031

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131119

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131202

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees