JP2003050782A - Method, device and program for reproducing password - Google Patents
Method, device and program for reproducing passwordInfo
- Publication number
- JP2003050782A JP2003050782A JP2001257629A JP2001257629A JP2003050782A JP 2003050782 A JP2003050782 A JP 2003050782A JP 2001257629 A JP2001257629 A JP 2001257629A JP 2001257629 A JP2001257629 A JP 2001257629A JP 2003050782 A JP2003050782 A JP 2003050782A
- Authority
- JP
- Japan
- Prior art keywords
- password
- item
- input
- data
- person
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の利用分野】この発明はパスワードの再生に関
し、例えば忘失したパスワードを再生することに関す
る。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to password recovery, and more particularly to recovering a lost password.
【0002】[0002]
【従来技術】パスワードを本人が忘れた際に、システム
から「貴方のe−メールアドレスは?」、「貴方のお母
さんの生年月日は?」などの質問をし、これに正しく答
えられると、前記のe−メールアドレスにパスワードを
システムから送信する、などのことが行われている。こ
の手法の安全性は、「お母さんの生年月日?」などの質
問に本人以外が答えられるかとの点と、本人のe−メー
ルアドレスに配送されるパスワードを第三者がのぞき見
できるかとの点の、2点に依存している。またシステム
には「お母さんの生年月日」等の解答やパスワードが記
憶されているので、第三者がシステムに侵入してこれら
を盗み出すことが考えられる。2. Description of the Related Art When a person forgets his password, the system asks questions such as "What is your e-mail address?" And "What is your mother's date of birth?" For example, the password is transmitted from the system to the above e-mail address. The security of this method is that other people can answer questions such as "Mother's date of birth?" And whether a third party can peek at the password delivered to their e-mail address. It depends on two points. In addition, since the system stores the answer such as "Mother's date of birth" and the password, it is possible that a third party intrudes into the system and steals them.
【0003】[0003]
【発明の課題】この発明の基本的課題は、認証用の問題
に対する解答自体やパスワード自体を記憶せずに、本人
であると認証してパスワードを再生できるようにするこ
とにある。SUMMARY OF THE INVENTION The basic object of the present invention is to enable the user to authenticate himself and reproduce the password without having to remember the answer itself to the authentication problem or the password itself.
【0004】[0004]
【用語法】この明細書での消失誤り訂正可能なシステム
には、例えば消失誤り訂正が可能な符号システムの他
に、(k,n)しきい値法などの秘密分散システムなどがあ
り、項目へのデータと再生支援データとから、パスワー
ドを再生できるシステムであればよい。項目へのデータ
は、パスワードの再生時に本人が入力すべきもので、パ
スワードの再生装置や記憶媒体などで記憶すべきもので
はない。[Terminology] Erasure error correctable systems in this specification include, for example, code systems capable of erasure error correction as well as secret sharing systems such as the (k, n) threshold method. Any system can be used as long as it can reproduce the password from the data for the password and the reproduction support data. The data for the item should be input by the person himself / herself when the password is reproduced, and should not be stored in the password reproducing device or the storage medium.
【0005】この明細書で用いる符号システムは、組織
符号システムが望ましいが、組織符号システムには限ら
ず、非組織符号システムでもよく、検査記号は情報記号
と分離された記号である必要はなく、検査記号として用
いることができる記号であればよい。The code system used in this specification is preferably a systematic code system, but is not limited to the systematic code system and may be a non-systematic code system. The check symbol does not have to be a symbol separated from the information symbol. Any symbol can be used as long as it can be used as an inspection symbol.
【0006】パスワードはいわゆるパスワードに限ら
ず、秘密性を帯びた認証用のデータであれば良い。銀行
口座のパスワードのようなもの以外にも、自転車の鍵、
他人に知られたくない電話番号、自宅のセキュリティシ
ステムを解除するための暗証番号なども、パスワードで
ある。The password is not limited to a so-called password, but may be any confidential authentication data. Besides things like bank account passwords, bicycle keys,
A password is a telephone number that you do not want others to know, and a personal identification number to unlock your home security system.
【0007】項目は、例えば本人以外には正確に入力し
難い質問であり、これ以外に本人の選んだ秘密の言葉、
指紋や声紋、瞳のパターンなどでも良い。秘密の言葉の
場合には、第三者が推察することが困難な、偶発的にあ
るいは確率的に選ばれた言葉が好ましく、本人の好きな
言葉は覚えやすい点では好ましいが、パスワードの秘匿
強度の点では好ましくない。[0007] Items are questions that are difficult to input accurately, for example, other than the person himself. Other than this, secret words selected by the person himself,
Fingerprints, voiceprints, eye patterns, etc. may be used. In the case of secret words, it is preferable to use words that are accidentally or stochastically difficult to guess by a third party, and the words that the person likes are easy to remember, but the confidentiality of the password is strong. Is not preferable.
【0008】複数の質問や検査記号は、パスワード再生
装置やその記憶媒体に記憶させる。この発明において、
質問を記憶することと、質問への解答を受け付けること
と、検査記号を記憶することとの時間的順序には意味が
無く、時間的順序に意味があるのは、再度質問を提示す
る前に、質問と検査記号とを記憶しておくことである。A plurality of questions and inspection symbols are stored in the password reproducing device and its storage medium. In this invention,
The temporal order of remembering a question, accepting an answer to a question, and remembering a check mark is meaningless, and the meaning of the temporal order is that before the question is presented again. , Memorize the question and the inspection symbol.
【0009】[0009]
【発明の構成】この発明のパスワードの再生方法や再生
装置、再生プログラムでは、パスワードと項目へのデー
タを本人に入力させ、消失誤り訂正可能なシステムを用
いて、項目への入力データで前記パスワードを再生でき
るようにするための再生支援データを発生させて記憶
し、かつ入力されたパスワードと前記項目への入力デー
タとを抹消する。そしてパスワードの再生時には、前記
項目への入力データと前記再生支援データとを用いてパ
スワードを再生する(請求項1,3,10)。According to the password reproducing method, reproducing apparatus, and reproducing program of the present invention, the password and the data for the item are input by the person himself / herself, and a system capable of correcting the erasure error is used to input the password into the password. Is generated and stored, and the input password and the input data to the item are deleted. When the password is reproduced, the password is reproduced using the input data for the item and the reproduction support data (claims 1, 3, 10).
【0010】なおパスワードの再生用のプログラムは、
情報処理装置による処理、より好ましくは実行、が可能
なもので、好ましくは情報処理装置により読み取り可能
な記憶媒体に記憶させる。項目はパスワードの秘匿性を
増すため、複数個の項目とすることが好ましいが、1項
目でも本人が入力した値が第三者にとって予測し難けれ
ば良い。The program for reproducing the password is
The information processing device is capable of performing processing, more preferably execution, and is preferably stored in a storage medium readable by the information processing device. It is preferable that the number of items is a plurality of items in order to increase the confidentiality of the password. However, even if only one item is provided, the value input by the person is not easily predicted by a third party.
【0011】この発明のパスワードの再生方法や再生装
置、再生プログラムでは、項目、例えば質問、に対する
本人の入力を受け付けて、本人のパスワードと該項目に
対する本人の入力とを、消失誤り訂正可能な符号システ
ムでの符号語に変換した際の、検査記号を記憶する。パ
スワード自体や本人の入力自体は記憶しない。そしてパ
スワードの再生時には、再度前記の項目に対して入力を
求め、未知のパスワードと項目に対する入力と前記検査
記号とが前記符号システムの符号語となるようにして、
未知のパスワードを再生する(請求項2,4,11)。
これは言い換えると、項目に対して入力されたデータと
検査記号とを、符号システムでの不完全な符号語と見な
すことである(請求項2,4,11)。検査記号は再生
支援データの例である。In the password reproducing method, reproducing apparatus, and reproducing program of the present invention, the input of the person himself / herself with respect to an item, for example, a question is accepted, and the password of the person himself / herself and the input of the person / person with respect to the item are coded so that they can be erased and error corrected. The check symbol at the time of conversion into the code word in the system is stored. It does not remember the password itself or the user's input. Then, at the time of reproducing the password, the input is requested again for the item, and the unknown password and the input for the item and the check symbol are code words of the code system,
The unknown password is reproduced (claims 2, 4, 11).
In other words, this means that the input data and the check symbol for the item are regarded as incomplete code words in the code system (claims 2, 4, 11). The inspection symbol is an example of reproduction support data.
【0012】好ましくは、項目は複数の質問であり、パ
スワードの再生装置等で複数の質問を記憶して、検査記
号の生成時とパスワードの再生時とに提示する(請求項
5)。好ましくは、前記符号システムでの再生可能距離
を、パスワード+少なくとも質問への解答1個分とする
(請求項6)。また好ましくは、前記複数の質問を、本
人が入力ないしは選択自在にするための手段を設ける
(請求項7)。また好ましくは、前記検査記号を本人1
人当たり複数個記憶して、本人1人当たり複数個のパス
ワードを再生自在にする(請求項8)。項目はパスワー
ド毎に異ならせるのが好ましいが共通でも良く、その場
合例えば、項目に対する入力データと複数個のパスワー
ドの全体に対する検査記号を発生させて、再生時には記
憶しているパスワードと項目へのデータを入力して、検
査記号を用い、忘失したパスワードを再生する(請求項
9)。Preferably, the item is a plurality of questions, and the plurality of questions are stored in a password reproducing device or the like and presented at the time of generating the inspection symbol and the time of reproducing the password (claim 5). Preferably, the reproducible distance in the code system is a password + at least one answer to a question (claim 6). Further preferably, a means is provided for allowing the person to input or select the plurality of questions (claim 7). Also preferably, the inspection symbol is the person 1
A plurality of passwords are stored for each person, and a plurality of passwords can be reproduced for each person (claim 8). It is preferable that the items are different for each password, but they may be the same. In that case, for example, the input data for the item and the check symbol for the entire plurality of passwords are generated, and the password and the data for the item stored at the time of reproduction are stored. Is input to reproduce the forgotten password using the check symbol (claim 9).
【0013】[0013]
【発明の作用と効果】この発明の作用と効果とを説明す
る。最初に符号システムを用いた場合を例に説明する
(請求項2,4,11)。消失誤り訂正可能な符号シス
テムは多数知られているので、例えばこれらの1つを採
用する。また複数の質問としては、「貴方のカラオケ1
8番のサビの歌詞は?」,「今まで一番可愛かったペッ
トの名前は?」などの、プライベートでかつ他人には解
答が予測し難い質問などを用いる。また(CCDカメラ
から)「貴方の指紋を入力して下さい」,「貴方の声を
聞かせて下さい」,「貴方の瞳を見せて下さい」などの
質問でも良い。指紋の場合には、CCDカメラから入力
した指紋のパターンが解答であり、本人が直接入力して
いることを確認するため、血管の色の変化等をCCDカ
メラ等で検出して脈波を検出し、人間の指から入力され
ていることを確認しても良い。また「貴方の声を聞かせ
て下さい」との質問の意味は、マイクロフォンを介して
音声入力を受け付け、声紋を解答とすることである。
「瞳を見せて下さい」の意味は、瞳のパターンを解答と
することである。このように質問は、言葉で解答を入力
するものには限らない。The operation and effect of the present invention will be described. First, a case where a code system is used will be described as an example (claims 2, 4, and 11). Since many erasure error correcting code systems are known, one of them is adopted, for example. In addition, as for multiple questions, "Your karaoke 1
What is the lyrics of the eighth chorus? , ”“ What was your pet's name was the cutest ever? ”And other questions that are private and difficult to predict. You can also ask questions (from your CCD camera) such as "Please enter your fingerprint", "Please hear your voice", "Show your eyes". In the case of fingerprints, the pattern of the fingerprint input from the CCD camera is the answer, and in order to confirm that the person is directly input, the change in the color of blood vessels is detected by the CCD camera etc. to detect the pulse wave. However, it may be confirmed that the input is made from a human finger. Also, the meaning of the question "Please tell me your voice" is to accept voice input via a microphone and use the voiceprint as the answer.
The meaning of "Show me your eyes" is to use the pattern of your eyes as the answer. As described above, the question is not limited to the one in which the answer is input in words.
【0014】パスワードと複数の質問への解答を前記の
符号システムでの符号語に変換し、この過程で検査記号
を発生させて、検査記号を記憶する。パスワード自体や
解答自体は記憶する必要はない。パスワードを再生する
必要が生じた場合、同様に前記の複数の質問を提示し、
これに対する解答の入力を受け付ける。提示する質問
は、検査記号を発生させる際に用いた質問の一部または
全部とし、必ずしも検査記号を発生させる際に提示した
質問の全部を再度提示する必要はない。これらの質問
は、本人には容易に答えることができ、他人には本人に
なりすまして解答することが困難なもので、解答は検査
記号の発生時もパスワードの再生時も同じであるはずで
ある。そしてパスワードの再生時には、パスワードが未
知で、同等の解答が揃い、かつ検査記号が記憶されてい
る。ここで符号語中でデータが失われた部分はパスワー
ドの部分であり、この部分のデータを復元すればよいの
で、提示された解答と検査記号とを用いて、失われたパ
スワードを再生することができる。このようにすると、
質問への解答自体やパスワードを記憶せずに、パスワー
ドの再生ができる。The password and the answers to the plurality of questions are converted into code words in the above-mentioned code system, and in the process, the check symbol is generated and the check symbol is stored. It is not necessary to remember the password itself or the answer itself. If you ever need to regenerate your password, you will be asked the same questions as above,
The input of the answer to this is accepted. The questions to be presented are a part or all of the questions used when generating the inspection symbol, and it is not always necessary to present all the questions presented when generating the inspection symbol again. These questions can be easily answered by the person himself, and it is difficult for another person to impersonate himself and answer the question. The answer should be the same when the check mark is generated and when the password is reproduced. . Then, at the time of reproducing the password, the password is unknown, the same answer is prepared, and the inspection symbol is stored. Here, the part of the code word where the data is lost is the part of the password, and since the data of this part can be restored, it is necessary to reproduce the lost password using the presented answer and the check mark. You can This way,
You can regenerate the password without remembering the answer to the question itself or the password.
【0015】符号システムでの再生可能距離をパスワー
ド+質問への解答1個分以上とすると、例えば1個の質
問に対して本人が解答できない場合でも、パスワードを
再生できる。好ましい再生可能距離は、パスワード+質
問への解答1個分以上で、上限は例えば質問への解答個
数の1/2未満とする。このようにすれば本人が解答の
一部を忘れた場合にもパスワードを再生でき、質問の例
えば半分以下しか答えられなかった場合にはパスワード
が再生されない。また質問は一律に固定した質問として
も良いが、本人毎に異ならせることが好ましい。このた
めには本人に質問自体の入力を行わせて質問を本人に生
成させる、あるいは質問の候補のリスト等を提示して本
人に選択させることが好ましい。このようにすれば、本
人が容易に一義的に解答できて、しかも本人毎に異なる
多様な質問を用いることができる。If the reproducible distance in the code system is equal to or more than the password plus one answer to the question, the password can be reproduced even if the person cannot answer the one question, for example. A preferable playable distance is equal to or more than the password + one answer to the question, and the upper limit is, for example, less than 1/2 of the number of answers to the question. In this way, the password can be reproduced even if the person forgets part of the answer, and the password is not reproduced if less than half of the questions are answered. The question may be a fixed question, but it is preferable that the question be different for each person. For this purpose, it is preferable to have the person input the question itself and have the person generate the question, or to present a list of question candidates and the like so that the person can select the question. In this way, the person can easily and uniquely answer the question, and can use various questions that are different for each person.
【0016】本人が複数のパスワードを使い分けること
がある。例えばデータベースへのアクセス用のパスワー
ドと、銀行やクレジット会社等のカードへのパスワー
ド、一般的なコンピュータシステムへのログイン用のパ
スワードは、使い分けるのが普通である。そこで本人1
人当たり複数個のパスワードの再生を可能にするため、
検査記号を本人1人当たり複数個分記憶することが好ま
しい。このようにすると、本人がパスワードを複数個使
い分けている場合でも、パスワードを再生できる。There are cases where the person uses a plurality of passwords properly. For example, a password for accessing a database, a password for a card of a bank or a credit company, and a password for logging in to a general computer system are usually used properly. Then the person 1
To enable the reproduction of multiple passwords per person,
It is preferable to store a plurality of inspection symbols for each person. In this way, the password can be reproduced even if the person uses a plurality of passwords properly.
【0017】あるいは複数個のパスワードの秘密のレベ
ルがほぼ同じ場合などには、複数個のパスワードと質問
への解答の合計(これらの全体からなるデータ)に対し
て、検査記号を発生させて記憶しても良い。この場合に
は、記憶しているパスワードと解答とを入力すると、検
査記号での消失誤り訂正能力以内の範囲で忘失したパス
ワードを再生できる。Alternatively, when the secret levels of a plurality of passwords are almost the same, a check symbol is generated and stored for the total of the plurality of passwords and the answers to the question (data consisting of all of these). You may. In this case, by inputting the stored password and the answer, the forgotten password can be reproduced within a range within the lost error correction capability of the check symbol.
【0018】さて消失誤りの訂正によってパスワードを
再生するために、符号システムを用いているのは、誤り
訂正が容易、検査記号のデータ長と消失誤り訂正が可能
なパスワード長とを一致させることも可能で効率的、な
どの理由によるものである。符号システムに代えて、暗
号システムを用いても、消失誤りの訂正は可能である。
例えば秘密分散法(Secret Sharing System)は本来、1
個の秘密を複数人に分散させて保有させるもので、秘密
分散法の中でも(k,n)しきい値法はn人に秘密を分散させ
て、n人中のk人以上の協力があった場合に、秘密を再
生できるようにする方法である。また(k,n)しきい値法
では、k人未満の協力では秘密に関するヒントは全く得
られない。さらにn人のメンバーは、各々異なる秘密分
散情報を保有している。In order to reproduce the password by correcting the erasure error, the code system is used so that the error correction is easy, and the data length of the check symbol and the password length capable of erasing error correction are matched. It is possible and efficient. The erasure error can be corrected by using a cryptosystem instead of the code system.
For example, the secret sharing method is originally 1
The secret is distributed among multiple people and held. Among the secret sharing methods, the (k, n) threshold method distributes secrets to n people, and there is cooperation of more than k people out of n people. This is a method to enable the secret to be replayed in case of failure. Also, with the (k, n) threshold method, no hints about secrets can be obtained with less than k people. In addition, the n members each have different secret sharing information.
【0019】そこで例えば項目の合計をnなどと見な
し、k個以上等の項目への入力があると、秘密のパスワ
ードを再生できるようにすると、(k,n)しきい値法を用
いて、パスワードを再生できる。ここで、n個の項目へ
のデータは元々パスワードとは無関係なデータであり、
これらをパスワードと結びつけて、k個以上の項目への
データからパスワードを再生できるようにするため、再
生支援データが必要となる。Therefore, for example, if the total number of items is regarded as n and the number of items such as k or more is input so that the secret password can be reproduced, the (k, n) threshold method is used. You can play the password. Here, the data for n items is originally unrelated to the password,
In order to combine these with the password so that the password can be reproduced from the data for k or more items, reproduction support data is required.
【0020】以上のように、パスワードの再生に用いる
消失誤り訂正が可能なシステムは符号システムには限ら
ず、(k,n)しきい値法や一般の秘密分散法などの暗号シ
ステムでもよい。パスワードは、n個の項目へのデータ
(例えば他人には答えにくい質問への回答)と、再生支
援データ(例えば検査記号)の中に、分散あるいは埋没
している。そしてパスワードの秘匿強度は項目へのデー
タの秘匿強度に置き換えられ、パスワードと項目へのデ
ータは本来無関係で、これらを消失誤り訂正システムで
関連付けるデータが再生支援データである。このこと
は、パスワードと項目へのデータと再生支援データの全
体からなるデータは、消失誤り訂正可能なシステムにお
いてデータの冗長度があり、冗長度はパスワードのデー
タ量以上である。このため再生支援データと項目へのデ
ータが入力されると、パスワードを再生できる。As described above, the system capable of erasure error correction used for password reproduction is not limited to the code system, but may be a cryptosystem such as a (k, n) threshold method or a general secret sharing method. The password is distributed or buried in the data for n items (for example, answers to questions that are difficult for others to answer) and the reproduction support data (for example, inspection symbol). The confidentiality level of the password is replaced with the confidentiality level of the data for the item, and the password and the data for the item are essentially unrelated, and the data that associates them with the erasure error correction system is the reproduction support data. This means that the data including the password, the data for the item, and the entire reproduction support data has data redundancy in the system capable of erasure error correction, and the redundancy is equal to or larger than the data amount of the password. Therefore, the password can be reproduced when the reproduction support data and the data for the item are input.
【0021】[0021]
【実施例】図1,図2に2つの実施例を示す。これらの
実施例で図1に関する説明は、図2の実施例にも特に断
らない限り適用される。Embodiments Two embodiments are shown in FIGS. The description of FIG. 1 in these embodiments also applies to the embodiment of FIG. 2 unless otherwise noted.
【0022】[0022]
【実施例1】図1において、2はパスワード再生装置
で、例えばここでは共用のパーソナルコンピュータや各
種の情報処理端末等を想定するが、私用のパーソナルコ
ンピュータや携帯通信端末、あるいはスマートカード
や、キャッシュディスペンサや銀行の受付窓口等の固定
の端末、などでも良い。パスワード再生装置2がスマー
トカード等のICカードである場合、ディスプレイや入
力手段がないので、適宜の情報処理装置にスマートカー
ドをセットし、その入力手段とディスプレイとを用い
て、スマートカードに内蔵のプログラムとデータとを用
いて、パスワードを再生する。First Embodiment In FIG. 1, reference numeral 2 denotes a password reproducing device, for example, a shared personal computer or various information processing terminals are assumed here, but a personal computer for personal use, a mobile communication terminal, a smart card, It may be a fixed terminal such as a cash dispenser or a bank reception desk. When the password reproducing device 2 is an IC card such as a smart card, since there is no display or input means, the smart card is set in an appropriate information processing device, and the input means and the display are used to build in the smart card. The password is reproduced using the program and the data.
【0023】パスワード再生装置2には、認証用データ
記憶部4があり、個人毎に区分して認証用データを記憶
し、個人の特定にはアドレスと氏名等のIDを用いる。
記憶部4は1人当たり複数個のパスワードを記憶でき、
データベースへのアクセス、コンピュータシステムへの
アクセス、カードでのパスワード等に、使途ごとに認証
用データを別個に記憶する。4−1〜4−3は、個人毎
の認証用データの記憶部で、例えば記憶部4−1の左欄
には、データベースへのログイン用の認証用データが記
憶され、これらはn個の質問Q1〜Qnと、パスワードP
Wと質問Q1〜Qnへの本人の解答とに対する検査記号R
(X)が記憶されている。パスワード自体や質問Q1〜Qn
への解答自体は記憶する必要はない。またカードシステ
ムへのパスワード用の認証用データとして、質問Q'1〜
Q'nと、パスワードP'Wと質問Q'1〜Q'nへの本人の解
答とに対する検査記号R'(X)が記憶されている。同様
に質問Q'1〜Q'nへの解答自体やパスワード自体は記憶
する必要がない。なおデータベース用とカード用とで、
質問の内容を変えておくことが好ましく、また質問の個
数を同一にする必要はない。The password reproducing device 2 has an authentication data storage unit 4, which stores authentication data for each individual, and uses an ID such as an address and a name to identify the individual.
The storage unit 4 can store a plurality of passwords per person,
Authentication data is stored separately for each use, such as access to a database, access to a computer system, and a password on a card. Reference numerals 4-1 to 4-3 denote storage units for authentication data for each individual. For example, in the left column of the storage unit 4-1, authentication data for login to a database is stored. Questions Q1 to Qn and password P
Check symbol R for W and the person's answer to questions Q1 to Qn
(X) is stored. Password itself and questions Q1 to Qn
It is not necessary to remember the answer to. In addition, as the authentication data for password to the card system, the question Q'1-
The check symbol R '(X) for Q'n, the password P'W, and the person's answer to the questions Q'1 to Q'n is stored. Similarly, it is not necessary to remember the answers to the questions Q'1 to Q'n and the passwords themselves. For the database and the card,
It is preferable to change the content of the question, and it is not necessary to make the number of questions the same.
【0024】誤り訂正処理部6は、パスワードPW,質
問Q1〜Qnへの解答A1〜Anと検査記号R(X)とで形成
される符号語に対して、パスワードPWが失われ、解答
A1〜Anと検査記号R(X)とが正しいものとして、失わ
れたパスワードPWを誤り訂正により復元する。この処
理は、パスワードP'Wと質問Q'1〜Q'nへの解答と検査
記号R'(X)の組み合わせに対しても同様である。The error correction processing unit 6 loses the password PW for the code word formed by the password PW, the answers A1 to An to the questions Q1 to Qn and the check symbol R (X), and the answer A1 to An. Assuming that An and the check symbol R (X) are correct, the lost password PW is restored by error correction. This process is the same for the combination of the password P'W, the answer to the questions Q'1 to Q'n, and the check symbol R '(X).
【0025】誤り訂正可能な符号システムとして例えば
線形符号システムを用い、ここではリードソロモン符号
システムを用いる。ここで、パスワードをPW,n個の
質問への解答をA1〜Anとし、不定元をXとする。また
パスワードPWや解答A1〜Anはリードソロモン符号で
の符号アルファベットをなすものとする。パスワードP
Wや解答A1〜Anはガロワ体F(2m)上の元と見なし、個
々の解答A1〜Anのデータ長がmビットと一致しない場
合、適宜の手法によりmビット長のデータに変換する。
またリードソロモン符号の生成多項式G(X)を
G(X)=(X−α)(X−α2)…(X−αh)
とする。このリードソロモン符号の最小距離はh+1で、
再生可能距離はh-1であり、パスワードPWの他にh-2個
までの解答が得られなくても、パスワードの復元が可能
である。再生可能距離h-1は2以上でn/2未満が好ま
しく、これはhが3以上でn/2+1未満が好ましいこ
とを意味する。h-1個までの再生可能距離は、どの符号
アルファベットが失われているかが既知の場合の再生可
能距離で、質問に対する解答をうっかり間違えた場合、
訂正可能な距離はより短くなる。For example, a linear code system is used as the error-correctable code system, and a Reed-Solomon code system is used here. Here, the password is PW, the answers to the n questions are A1 to An, and the indeterminate element is X. The password PW and the answers A1 to An are code alphabets in the Reed-Solomon code. Password P
W and the answers A1 to An are regarded as elements on the Galois field F (2 m ), and if the data length of each of the answers A1 to An does not match m bits, they are converted into m bits of data by an appropriate method.
Further, the generator polynomial G (X) of the Reed-Solomon code is set to G (X) = (X-α) (X-α 2 ) ... (X-α h ). The minimum distance of this Reed-Solomon code is h + 1,
The reproducible distance is h-1, and the password can be restored even if no answer up to h-2 is obtained in addition to the password PW. The renewable distance h-1 is preferably 2 or more and less than n / 2, which means that h is 3 or more and less than n / 2 + 1. The playable distance up to h-1 is the playable distance when it is known which code alphabet is lost, and if you inadvertently make a wrong answer to the question,
The correctable distance will be shorter.
【0026】検査記号R(X)は式(1)で与えられる。
R(X)≡PWXh+A1Xh+1+…+AnXh+n mod G(X) (1)
10は通信路で、安全な通信路の場合パスワードPWを
そのまま通信しても良く、安全でない通信路の場合、パ
スワードPWを例えば暗号化して通信する。12は外部
のシステムで、例えば端末としてのパスワード再生装置
2からアクセスしようとしているデータベースシステム
やオンラインバンキングシステム,カードシステム等で
あるものとする。14はそのパスワード認証部である。The check symbol R (X) is given by equation (1). R (X) ≡PWX h + A1X h + 1 + ... + AnX h + n mod G (X) (1) 10 is a communication channel may be communicated directly to the password PW if the secure channel, insecure communication In the case of the road, the password PW is encrypted and communicated. Reference numeral 12 denotes an external system, which is, for example, a database system, an online banking system, a card system or the like which is being accessed from the password reproducing device 2 as a terminal. Reference numeral 14 is the password authentication unit.
【0027】16は記憶媒体で、例えばパスワード再生
装置2での認証用プログラムを記憶し、その内容は、複
数個の質問を提示して、本人が選択ないしは入力した質
問を記憶する命令と、本人が入力したパスワードと質問
への回答の列に対する検査記号を発生させて記憶する命
令と、パスワードの再生時に同じ質問を再度提示する命
令と、入力された解答と記憶した検査記号とを用いて、
パスワードを再生する命令である。誤り訂正のプログラ
ムなどは、パスワード再生装置2の他の資源が記憶して
いるものを利用できる場合があり、記憶媒体16の認証
用プログラムは他の資源を呼び出して、前記の処理を実
行するものでも良い。A storage medium 16 stores, for example, an authentication program in the password reproducing apparatus 2, and the content thereof is a command for presenting a plurality of questions and storing the question selected or input by the person, and the person himself / herself. Using the command to generate and store the check symbol for the password and the sequence of answers to the question, the command to present the same question again when the password is reproduced, and the entered answer and the stored check symbol,
It is an instruction to reproduce the password. As the error correction program or the like, a program stored in another resource of the password reproducing device 2 may be usable, and the authentication program of the storage medium 16 calls another resource to execute the above-mentioned processing. But good.
【0028】実施例の動作を説明する。パスワード再生
装置2は多数個の質問を記憶しており、例えばディスプ
レイ等を通じて質問を提示し、本人に適宜の個数の質問
を選択させる。これ以外に自分以外には答えられないと
いう自信のある質問が本人に有れば、そのような質問を
本人から入力させても良い。このようにして選択された
質問や入力された質問を記憶する。またこれ以外に、本
人のIDとパスワードの使途とを入力させて記憶する。
次にパスワードPWと質問Q1〜Qnへの解答A1〜Anを
入力させ、式(1)に従って検査記号R(X)を発生させて
記憶する。解答自体やパスワード自体は記憶しない。パ
スワードが複数ある場合、パスワード毎に同様の処理を
繰り返し、質問も異ならせておく。本人がパスワードを
忘れた場合や、パスワード再生装置2をパスワードの記
憶部として本人がパスワードを記憶せずにパスワードを
再生しようとする場合、IDとパスワードの使途とをパ
スワード再生装置2に入力して、質問Q1〜Qnを呼び出
して提示させる。これに対する解答A1〜Anを入力する
と、誤り訂正処理部6は解答A1〜Anを例えばmビット
長の符号アルファベットに変換して、符号語(PW,A1
〜An,R(X))中の符号アルファベットPWの部分が失
われたものとして誤り訂正を行い、パスワードPWを再
生する。そして再生したパスワードPWをディスプレイ
に表示する、あるいはプリントアウトする、もしくは通
信路10を介して外部のシステム12に送信する。The operation of the embodiment will be described. The password reproducing device 2 stores a large number of questions, presents the questions through, for example, a display or the like, and allows the person to select an appropriate number of questions. If you have any other questions that you are confident that only you can answer, you may ask them to enter such a question. The questions selected and the questions entered in this way are stored. In addition to this, the user's ID and the purpose of use of the password are input and stored.
Next, the password PW and the answers A1 to An to the questions Q1 to Qn are input, and the check symbol R (X) is generated and stored according to the equation (1). It does not remember the answer itself or the password itself. If there are multiple passwords, repeat the same process for each password and make the question different. When the person forgets the password, or when the person tries to reproduce the password without storing the password by using the password reproducing device 2 as a password storage unit, the ID and the purpose of the password are input to the password reproducing device 2. , Q1 to Qn are called and presented. When the answers A1 to An to this are input, the error correction processing unit 6 converts the answers A1 to An into a code alphabet of, for example, an m-bit length, and the code word (PW, A1
.. An, R (X)), the part of the code alphabet PW is lost and error correction is performed to reproduce the password PW. Then, the reproduced password PW is displayed on the display, printed out, or transmitted to the external system 12 via the communication path 10.
【0029】実施例ではパスワード自体や質問への解答
自体はパスワード再生装置2が記憶していないので、こ
れらを第三者に盗まれる恐れがない。また再生可能距離
がパスワード+少なくとも質問への解答1個分存在する
ので、ど忘れして答えられない質問があってもパスワー
ドを再生できる。但しこの場合も、再生可能距離を質問
の半数未満とすることにより、少なくとも半数の質問に
対して正しく解答できることがパスワード再生の条件と
なる。質問は本人が入力ないしは選択した質問であり、
特に好ましくはパスワード毎に異なる質問であるので、
他人のパスワードを盗もうとする場合、質問自体を盗む
ことから始めねばならず、パスワードを盗むのが困難と
なる。また質問はパスワード毎に異なるので、パスワー
ドの重要性に応じて質問の個数や難易度等を変えて、パ
スワードの重要性に応じた管理を行うことができる。さ
らに本人1人当たり複数個のパスワードを、別個の質問
と別個の検査記号とにより独立して再生できるようにし
たので、1つのパスワードが破られても、他のパスワー
ドが盗まれる恐れがない。In the embodiment, since the password reproducing device 2 does not store the password itself and the answer to the question, there is no fear that a third party may steal them. In addition, since the reproducible distance is equal to the password plus at least one answer to the question, the password can be regenerated even if there is a question that is forgotten and cannot be answered. However, also in this case, the condition for password reproduction is that the reproducible distance is less than half of the questions so that at least half of the questions can be correctly answered. Questions are questions that the person has entered or selected,
Especially preferably, the question is different for each password,
If you want to steal someone else's password, you must start by stealing the question itself, which makes it difficult to steal your password. Further, since the question is different for each password, the number of questions, the degree of difficulty, etc. can be changed according to the importance of the password, and management can be performed according to the importance of the password. Further, since a plurality of passwords for each person can be independently reproduced by a separate question and a separate check mark, even if one password is broken, there is no risk of another password being stolen.
【0030】[0030]
【実施例2】図2に第2の実施例を示す。20はパスワ
ード再生装置で、誤り訂正処理部6を備えている。22
は外部のシステムで、23は認証部、24はシステム本
体である。認証部23には認証用データ記憶部25を設
けて、ID毎に質問Q1〜Qnを記憶する。またパスワー
ドPWと質問Q1〜Qnへの解答A1〜Anに対する検査記
号R(X)を記憶する。システム本体24には暗号化部2
6が存在して、パスワードPWを暗号化し、記憶部27
にIDと対応して暗号化されたパスワードPW1c,PW2c
等を記憶する。なおこの明細書において、添え字cは暗
号化されたデータを意味する。Second Embodiment FIG. 2 shows a second embodiment. Reference numeral 20 is a password reproducing device, which is provided with an error correction processing unit 6. 22
Is an external system, 23 is an authentication unit, and 24 is a system body. The authentication unit 23 is provided with an authentication data storage unit 25 to store the questions Q1 to Qn for each ID. The password PW and the check symbol R (X) for the answers A1 to An to the questions Q1 to Qn are stored. The encryption unit 2 is provided in the system body 24.
6 exists, the password PW is encrypted, and the storage unit 27
Passwords PW1 c and PW2 c encrypted corresponding to the ID
Etc. are memorized. In this specification, the subscript c means encrypted data.
【0031】パスワード再生装置20からシステム本体
22にアクセスし、例えばIDを入力すると、質問Q1
〜Qnと検査記号R(X)とが送信される。質問Q1〜Qn
はパスワード再生装置20のディスプレイ等に提示さ
れ、これに対して解答A1〜Anを入力すると、図1の実
施例と同様にし、再生装置20でパスワードPWを再生
する。そして再生したパスワードPWを外部のシステム
22に送信すると、暗号化部26で暗号化し、記憶部2
7の暗号化されたパスワードとの一致/不一致をチェッ
クする。When the system unit 22 is accessed from the password reproducing device 20 and, for example, the ID is entered, the question Q1
~ Qn and the check symbol R (X) are transmitted. Questions Q1 to Qn
Is presented on the display or the like of the password reproducing device 20, and when answers A1 to An are entered, the reproducing device 20 reproduces the password PW in the same manner as in the embodiment of FIG. When the reproduced password PW is transmitted to the external system 22, the encryption unit 26 encrypts the password PW, and the storage unit 2
Check for a match / mismatch with the 7 encrypted password.
【0032】[0032]
【変形例】(k,n)しきい値法を修正して応用した変形例
を示す。適宜の次数(次数自体はパスワード再生装置に
とって既知)の多項式を
f(x)=Σ(i=0〜k)Ci・xi
とする。なお多項式f(x)はパスワード再生装置にとっ
ても未知で、係数等を記憶していない。例えば簡単のた
め1個のパスワードが係数C0〜Ckの中に埋没している
ものとし、例えば単純に係数Cmがパスワードであると
する。[Modification] A modification in which the (k, n) threshold method is modified and applied is shown below. A polynomial of an appropriate order (the order itself is known to the password reproducing apparatus) is f (x) = Σ (i = 0 to k) Ci · x i . The polynomial f (x) is unknown to the password reproducing device and does not store the coefficient or the like. For example, for simplicity, it is assumed that one password is buried in the coefficients C0 to Ck, and for example, the coefficient Cm is simply the password.
【0033】再生支援データの生成時に、ユーザはパス
ワードと適宜のデータを入力する。例えばデータとし
て、ランダムな日本語や英語、あるいは本人の造語など
を入力する。これらはの単語などのデータ秘密として本
人が記憶するものとし、かつ単語の所定文字数毎に1項
目分のデータと見なすと、複数項目分の秘密のデータが
得られる。これらのデータは例えば2進データに変換し
て用い、例えば所定文字数分ずつのn個のデータとして
扱う。n個のデータの内で、先頭のk個をCmを除く多項
式の係数(k個)に割り当てる。この結果、多項式f(x)
が生成する。残るn-k個のデータを、n-k個の位置(例え
ばx=1〜n-k)での、多項式f(x)の値に対する比較値
と見なし、多項式f(x)にxの値を代入した値と比較値
とを比較し、n-k個の差分(D1〜Dn-k)を再生支援デー
タとして記憶する。そしてパスワード自体や多項式の係
数、入力された単語や造語、n個のデータは、パスワー
ド再生装置の記憶部から抹消する。When generating the reproduction support data, the user inputs a password and appropriate data. For example, random Japanese, English, or the coined word of the person is input as the data. If these are stored as data secrets of words and the like by the person himself and are regarded as data for one item for each predetermined number of characters of the word, secret data for a plurality of items can be obtained. These data are used after being converted into binary data, for example, and treated as n pieces of data for each predetermined number of characters. Of the n pieces of data, the first k pieces are assigned to polynomial coefficients (k pieces) excluding Cm. As a result, the polynomial f (x)
Is generated. The remaining nk data is regarded as a comparison value with respect to the value of the polynomial f (x) at the nk positions (for example, x = 1 to nk) and compared with the value obtained by substituting the value of x into the polynomial f (x). The value is compared and nk number of differences (D1 to Dn-k) are stored as reproduction support data. Then, the password itself, the coefficient of the polynomial, the input word or coined word, and n pieces of data are deleted from the storage unit of the password reproducing device.
【0034】多項式f(X)が求まるとパスワードが再生
でき、多項式f(x)を定めるには未知の係数の個数以上
の点で、多項式の値が分かればよい。このためにはk+1
個(k次の多項式なので係数はk+1個)以上の、係数や多
項式の値のデータが必要である。本人が秘密に記憶して
いる単語や造語を入力し、これをパスワード再生装置が
記憶している差分D1〜Dn-kと組み合わせて、k+1個分
以上の多項式の係数や値に対応するデータを求めて、多
項式を再生する。これは、(k,n)しきい値法を変形した
パスワードの再生方法と言うことができる。そしてk+1
個の係数や多項式の値に対応するデータを再生時に入力
できればパスワードが再生され、それ未満のデータしか
正しく入力できなければ多項式は再生できず、パスワー
ドも再生しない。Once the polynomial f (X) is obtained, the password can be reproduced. To determine the polynomial f (x), it is sufficient to know the polynomial value at the number of unknown coefficients or more. K + 1 for this
It is necessary to have more than the number of coefficients (k + 1 polynomials, so the number of coefficients is k + 1) and the data of the values of the coefficients and polynomials. The person inputs a secretly stored word or coined word, and combines this with the differences D1 to Dn-k stored in the password reproducing device to correspond to k + 1 or more polynomial coefficients or values. Obtain the data and regenerate the polynomial. This can be said to be a password reproducing method that is a modification of the (k, n) threshold method. And k + 1
If data corresponding to each coefficient or polynomial value can be input at the time of reproduction, the password is reproduced. If only less than that data can be correctly input, the polynomial cannot be reproduced and the password is not reproduced.
【0035】この場合に、パスワードの数は複数個でも
良く、忘失したパスワードを再生する場合、記憶してい
るパスワードと前記の単語や造語などを入力する。また
前記の多項式の構成では、複数個のパスワードは例えば
複数個の係数に割り当てる。なお前記の手法には誤り訂
正が含まれていないので、パスワードの再生に入力すべ
き秘密の造語が例えば「stat」、「polh」、「rimp」で
ある場合に、「stat」を「star」と誤入力し他を正しく
入力すると、多項式を一意に定めることができず、パス
ワードは再生しない。そこで入力された単語を誤り訂正
符号システムで処理して、1文字あるいは2文字程度の
入力誤りは訂正可能にしても良い。In this case, the number of passwords may be plural, and when the lost password is reproduced, the stored password and the word or coined word are input. In the above polynomial configuration, a plurality of passwords are assigned to a plurality of coefficients, for example. Note that since the above method does not include error correction, if the secret coined word that should be input to reproduce the password is, for example, "stat", "polh", or "rimp", replace "stat" with "star". If you make a mistake and input the other correctly, the polynomial cannot be uniquely determined and the password will not be reproduced. The input word may be processed by an error correction code system so that an input error of one or two characters can be corrected.
【0036】ここでは(k,n)しきい値法を用いた変形例
をパスワード再生の方法として説明したが、これらは実
施例1,2と同様にして、パスワードの再生装置や再生
用プログラムとしても実施できる。即ち項目へのデータ
入力の受付は、データの入力手段や、データの入力を受
け付けて処理するための命令で行うことができる。再生
支援データの発生と記憶のための手段や命令は、例えば
前記の多項式を発生させて差分(D1〜Dn-k)を記憶する
ための手段や命令で構成できる。またパスワードの再生
手段や再生命令は、再入力された項目へのデータを用い
て多項式を再現し、その係数に埋め込まれたパスワード
を検出する手段や命令で構成できる。Here, the modified examples using the (k, n) threshold method have been described as the password reproducing method, but these are used as the password reproducing apparatus and the reproducing program in the same manner as in the first and second embodiments. Can also be implemented. That is, the data input to the item can be accepted by a data input means or a command for accepting and processing the data input. The means and commands for generating and storing the reproduction support data can be composed of, for example, means and commands for generating the polynomial and storing the difference (D1 to Dn-k). The password reproducing means and reproducing instruction can be constituted by means and instruction for reproducing the polynomial by using the data for the re-input item and detecting the password embedded in the coefficient.
【図1】実施例のパスワード再生装置の構成を示すブロ
ック図FIG. 1 is a block diagram showing the configuration of a password reproducing device according to an embodiment.
【図2】第2の実施例の構成を示すブロック図FIG. 2 is a block diagram showing a configuration of a second embodiment.
2 パスワード再生装置 4 認証用データ記憶部 6 誤り訂正処理部 10 通信路 12 外部のシステム 14 パスワード認証部 16 記憶媒体 20 パスワード再生装置 22 外部のシステム 23 認証部 24 システム本体 25 認証用データ記憶部 26 暗号化部 27 記憶部 2 Password playback device 4 Authentication data storage 6 Error correction processor 10 communication channels 12 External system 14 Password authentication section 16 storage media 20 Password playback device 22 External system 23 Authentication Department 24 System body 25 Authentication data storage 26 Encryption Department 27 Memory
───────────────────────────────────────────────────── フロントページの続き (72)発明者 宗宮 和男 京都市伏見区竹田向代町136番地 村田機 械株式会社本社工場内 (72)発明者 村上 恭通 京都市伏見区竹田向代町136番地 村田機 械株式会社本社工場内 (72)発明者 久保 博 京都市伏見区竹田向代町136番地 村田機 械株式会社本社工場内 Fターム(参考) 5B085 AA08 AE03 5J104 AA07 EA03 EA11 KA01 KA06 NA05 ─────────────────────────────────────────────────── ─── Continued front page (72) Inventor Kazuo Soumiya Murata Machine, 136 Takeda Mukoyo-cho, Fushimi-ku, Kyoto Machine Co., Ltd. Headquarters factory (72) Inventor Kyodo Murakami Murata Machine, 136 Takeda Mukoyo-cho, Fushimi-ku, Kyoto Machine Co., Ltd. Headquarters factory (72) Inventor Hiroshi Kubo Murata Machine, 136 Takeda Mukoyo-cho, Fushimi-ku, Kyoto Machine Co., Ltd. Headquarters factory F term (reference) 5B085 AA08 AE03 5J104 AA07 EA03 EA11 KA01 KA06 NA05
Claims (11)
力させる段階と、 消失誤り訂正可能なシステムを用いて、項目への入力デ
ータで前記パスワードを再生できるようにするための再
生支援データを発生させて記憶し、かつ入力されたパス
ワードと前記項目への入力データとを抹消する段階と、 前記項目への入力データと前記再生支援データとを用い
てパスワードを再生する段階とを備えた、パスワードの
再生方法。1. A step of causing a person to input a password and data for an item, and generation of reproduction support data for enabling the password to be reproduced by the input data for the item using a system capable of erasure error correction. A password that includes storing the stored password and deleting the input password and the input data to the item, and reproducing the password using the input data to the item and the reproduction support data. How to play.
失誤り訂正可能な符号システムでの符号語に変換した際
の、検査記号を記憶し、 パスワードの再生時に再度前記項目への入力を受け付け
て、未知のパスワードと前記項目への入力と前記検査記
号とで前記符号システムの符号語となるように、未知の
パスワードを再生する、パスワードの再生方法。2. A check symbol stored when a person's input to an item is accepted and the person's password and the person's input to the item are converted into a code word in an erasure error correcting code system, When the password is reproduced, the input to the item is accepted again, and the unknown password is reproduced so that the unknown password, the input to the item, and the check symbol become the code word of the code system. Method.
力を受け付けるための手段と、 消失誤り訂正可能なシステムを用いて、項目への入力デ
ータで前記パスワードを再生できるようにするための再
生支援データを発生させて記憶し、かつ入力されたパス
ワードと前記項目への入力データとを抹消するための手
段と、 前記項目への入力データと前記再生支援データとを用い
てパスワードを再生するための手段とを備えた、パスワ
ードの再生装置。3. A means for accepting a password and an item's own input of data to the item, and a reproduction support for making it possible to reproduce the password with the item's input data by using a system capable of erasure error correction. Means for generating and storing data, and for erasing the entered password and the input data for the item, and for reproducing the password by using the input data for the item and the reproduction support data And a password reproducing device.
に対する、消失誤り訂正可能な符号システムでの検査記
号を求めて記憶するための手段と、 前記項目に対する再度の入力を、前記符号システムでの
不完全な符号語として、前記検査記号でパスワードを再
生するための手段とを設けた、パスワードの再生装置。4. A means for obtaining and storing a check symbol in an erasure error correctable code system for a password and a person's input to an item, and a second input to the item, the input to the item not being performed in the code system. A password reproducing device provided with means for reproducing a password with the check mark as a complete code word.
複数の質問を記憶するための手段を設けたことを特徴と
する、請求項4のパスワードの再生装置。5. The password reproducing apparatus according to claim 4, wherein the item is a plurality of questions, and means for storing the plurality of questions is provided.
パスワード+少なくとも項目への入力1個分としたこと
を特徴とする、請求項4または5のパスワードの再生装
置。6. The reproducible distance in the code system is
6. The password reproducing device according to claim 4, wherein the password is at least one input to the item.
在にするための手段を設けたことを特徴とする、請求項
4〜6のいずれかのパスワードの再生装置。7. The password reproducing apparatus according to claim 4, further comprising means for allowing the person to input or select the item.
憶して、本人1人当たり複数個のパスワードを再生自在
にしたことを特徴とする、請求項4〜7のいずれかのパ
スワードの再生装置。8. The password reproducing apparatus according to claim 4, wherein a plurality of the inspection symbols are stored for each person and a plurality of passwords can be reproduced for each person.
本人の入力の全体からなるデータに対して、前記検査記
号を発生させて記憶し、 パスワードの再生時には、前記の項目と記憶しているパ
スワードに対して入力して、忘失したパスワードを再生
するようにしたことを特徴とする、請求項4〜7のいず
れかのパスワードの再生装置。9. The check mark is generated and stored for the data consisting of a plurality of passwords and the entire input by the person himself / herself with respect to the item, and when the password is reproduced, the password is stored in the item and the stored password. The password reproducing device according to any one of claims 4 to 7, characterized in that a password forgotten is reproduced by inputting the password.
グラムであって、パスワードと項目へのデータの本人の
入力を受け付けるための命令と、 消失誤り訂正可能なシステムを用いて、項目への入力デ
ータで前記パスワードを再生できるようにするための再
生支援データを発生させて記憶し、かつ入力されたパス
ワードと前記項目への入力データとを抹消するための命
令と、 前記項目への入力データと前記再生支援データとを用い
てパスワードを再生するための命令とを備えた、パスワ
ード再生用のプログラム。10. A program that can be processed by an information processing device, wherein a command for accepting a password and data input to the item by the person himself / herself and a system capable of erasure error correction are used to input data to the item. A command for generating and storing reproduction support data for enabling the password to be reproduced, and erasing the input password and the input data to the item, the input data to the item, and the A program for password reproduction, comprising a command for reproducing the password using the reproduction support data.
グラムであって、 複数の質問を記憶するための命令と、 該複数の質問に対する本人の解答を受け付けるための命
令と、 本人のパスワードと該複数の質問に対する本人の解答と
を、消失誤り訂正可能な符号システムでの符号語に変換
した際の、検査記号を記憶するための命令と、 再度前記の複数の質問を提示した際の、未知のパスワー
ドと再提示した質問に対する解答と前記検査記号とが前
記符号システムの符号語となるように、未知のパスワー
ドを再生するための命令とを備えた、パスワード再生用
のプログラム。11. A program capable of being processed by an information processing device, comprising a command for storing a plurality of questions, a command for accepting the answer of the person to the plurality of questions, a password of the person and the plurality of questions. The answer to the question in question is converted into a code word in the erasure error correcting code system, and the command for storing the check symbol and the unknown question when the multiple questions are presented again. A program for password reproduction, comprising a password, an answer to a re-presented question, and a command for reproducing an unknown password so that the check symbol becomes a code word of the code system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001257629A JP4011874B2 (en) | 2001-05-29 | 2001-08-28 | Password reproducing apparatus and program thereof |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001-159990 | 2001-05-29 | ||
JP2001159990 | 2001-05-29 | ||
JP2001257629A JP4011874B2 (en) | 2001-05-29 | 2001-08-28 | Password reproducing apparatus and program thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003050782A true JP2003050782A (en) | 2003-02-21 |
JP4011874B2 JP4011874B2 (en) | 2007-11-21 |
Family
ID=26615833
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001257629A Expired - Fee Related JP4011874B2 (en) | 2001-05-29 | 2001-08-28 | Password reproducing apparatus and program thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4011874B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006511104A (en) * | 2002-08-09 | 2006-03-30 | アールエスエイ セキュリティー インコーポレーテッド | Encryption method and encryption apparatus for secure authentication |
WO2006123899A1 (en) * | 2005-05-18 | 2006-11-23 | Solmaze Co., Ltd. | Method for operating and authenticating password system, and storage media having program source thereof |
WO2008111298A1 (en) * | 2007-03-09 | 2008-09-18 | Panasonic Corporation | Information processor, program, and recording medium |
US8490164B2 (en) | 2006-09-29 | 2013-07-16 | Kabushiki Kaisha Toshiba | User authentication method, user authenticating device and program product |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS61177479A (en) * | 1985-02-01 | 1986-08-09 | 沖電気工業株式会社 | Coding key managing system |
JPH05504429A (en) * | 1989-12-08 | 1993-07-08 | ワトキンス クリストファー・ジョン・コーニシュ・ヘラビイ | Automatic verification method for personal identity |
JPH1185015A (en) * | 1997-07-07 | 1999-03-30 | Fujitsu Ltd | Key restoration system |
JP2937913B2 (en) * | 1996-12-17 | 1999-08-23 | 静岡日本電気株式会社 | Password processing system for information processing equipment |
JP2002077135A (en) * | 2000-09-05 | 2002-03-15 | Ntt Fanet Systems Corp | Encrypting method, decrypting method and their equipment |
-
2001
- 2001-08-28 JP JP2001257629A patent/JP4011874B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS61177479A (en) * | 1985-02-01 | 1986-08-09 | 沖電気工業株式会社 | Coding key managing system |
JPH05504429A (en) * | 1989-12-08 | 1993-07-08 | ワトキンス クリストファー・ジョン・コーニシュ・ヘラビイ | Automatic verification method for personal identity |
JP2937913B2 (en) * | 1996-12-17 | 1999-08-23 | 静岡日本電気株式会社 | Password processing system for information processing equipment |
JPH1185015A (en) * | 1997-07-07 | 1999-03-30 | Fujitsu Ltd | Key restoration system |
JP2002077135A (en) * | 2000-09-05 | 2002-03-15 | Ntt Fanet Systems Corp | Encrypting method, decrypting method and their equipment |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006511104A (en) * | 2002-08-09 | 2006-03-30 | アールエスエイ セキュリティー インコーポレーテッド | Encryption method and encryption apparatus for secure authentication |
WO2006123899A1 (en) * | 2005-05-18 | 2006-11-23 | Solmaze Co., Ltd. | Method for operating and authenticating password system, and storage media having program source thereof |
KR100742636B1 (en) | 2005-05-18 | 2007-07-25 | (주)솔메이즈 | Method for operating and authenticating password system, and storage media having program source thereof |
US8490164B2 (en) | 2006-09-29 | 2013-07-16 | Kabushiki Kaisha Toshiba | User authentication method, user authenticating device and program product |
WO2008111298A1 (en) * | 2007-03-09 | 2008-09-18 | Panasonic Corporation | Information processor, program, and recording medium |
Also Published As
Publication number | Publication date |
---|---|
JP4011874B2 (en) | 2007-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6901145B1 (en) | Generation of repeatable cryptographic key based on varying parameters | |
US8490164B2 (en) | User authentication method, user authenticating device and program product | |
US7219368B2 (en) | Robust visual passwords | |
US6954862B2 (en) | System and method for user authentication with enhanced passwords | |
JP5451785B2 (en) | System and method for providing contactless authentication | |
US8561174B2 (en) | Authorization method with hints to the authorization code | |
Zviran et al. | Identification and authentication: technology and implementation issues | |
US20070180261A1 (en) | Biometric template protection and feature handling | |
JP2005071202A (en) | System for mutual authentication between user and system | |
JP2006301684A (en) | Individual identification system | |
JP2005149388A (en) | Password authentication apparatus, program for the same, and recording medium | |
AU2014237590B2 (en) | Privacy preserving knowledge/factor possession tests for persistent authentication | |
JP4011874B2 (en) | Password reproducing apparatus and program thereof | |
CN101663855A (en) | Information processor, program, and recording medium | |
KR20200085204A (en) | Verifiable Electronic Voting System | |
JP4771733B2 (en) | User authentication method | |
US7174459B2 (en) | Imprinting an identification certificate | |
JP2003157412A (en) | Client device, pin lock release device and pin lock release method | |
Sayed et al. | Graphical Password based authentication system with sound sequence | |
JP2002082908A (en) | Method and device for collating passphrase, and computer-readable recording medium | |
JP3480658B2 (en) | Personal authentication method and method | |
JP4569851B2 (en) | Card authentication system using one-way function | |
JP2007299022A (en) | Personal authentication method, personal authentication system and personal authentication program | |
Hossain et al. | A generic framework of three factor authentication with optional bio-metric or graphical password | |
Johnson | Privacy enhanced remote voice verification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040507 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070403 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070604 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070622 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070706 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070903 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070906 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100914 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110914 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110914 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120914 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130914 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |