JP2005025575A - ロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体 - Google Patents
ロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体 Download PDFInfo
- Publication number
- JP2005025575A JP2005025575A JP2003191347A JP2003191347A JP2005025575A JP 2005025575 A JP2005025575 A JP 2005025575A JP 2003191347 A JP2003191347 A JP 2003191347A JP 2003191347 A JP2003191347 A JP 2003191347A JP 2005025575 A JP2005025575 A JP 2005025575A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- calculation
- arithmetic expression
- candidate data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 239000011159 matrix material Substances 0.000 claims description 20
- 230000010365 information processing Effects 0.000 claims description 19
- 230000004044 response Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000015654 memory Effects 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000008929 regeneration Effects 0.000 description 2
- 238000011069 regeneration method Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 108010038083 amyloid fibril protein AS-SAM Proteins 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Abstract
【課題】第三者のなりすましを困難にする。
【解決手段】認証要求を入力インターフェイスより受付けるステップと、ユーザIDを前記パスワードテーブルに照合し該当する演算式を認識するステップと、演算候補データ群を出力インターフェイスに出力するステップと、前記演算候補データ群中よりデータを選択し当該選択データを演算式にあてはめることでパスワードを生成するステップと、演算候補データ群中よりデータを選択したユーザが当該ユーザの演算式に選択データをあてはめることで生成したパスワードを入力インターフェイスより受付けるステップと、生成したパスワードと受け付けたパスワードとを照合するステップと、照合の結果を出力インターフェイスに出力するステップとを実行する。
【選択図】 図1
【解決手段】認証要求を入力インターフェイスより受付けるステップと、ユーザIDを前記パスワードテーブルに照合し該当する演算式を認識するステップと、演算候補データ群を出力インターフェイスに出力するステップと、前記演算候補データ群中よりデータを選択し当該選択データを演算式にあてはめることでパスワードを生成するステップと、演算候補データ群中よりデータを選択したユーザが当該ユーザの演算式に選択データをあてはめることで生成したパスワードを入力インターフェイスより受付けるステップと、生成したパスワードと受け付けたパスワードとを照合するステップと、照合の結果を出力インターフェイスに出力するステップとを実行する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、ロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体に関する。
【0002】
【従来の技術】
従来の認証方法として、以下のような手法が提案されてきた。
例えば、パスワードの管理を不要にすると共にセキュリティの高い認証を行うとの目的の下、インターネットを介して接続されたサーバ側およびクライアント側コンピュータと、サーバ側コンピュータに備えられる認証コード作成プログラムと、サーバ側およびクライアント側コンピュータに備えられ、データを無作為に配列させた同一のIDテーブルとを備え、サーバ側コンピュータでは、認証コード作成プログラムとIDテーブルに基づいて認証コードを作成し、このとき用いた認証コード作成プログラムのみをクライアント側コンピュータに送信し、クライアント側コンピュータでは、送信されてきた認証コード作成プログラムとIDテーブルに基づいて認証コードを作成し、この認証コードをサーバ側コンピュータに送信し、サーバ側コンピュータでは、送信されてきた認証コードと、予め作成しておいた認証コードとを照合することを特徴とする認証システムなどが提案されている(特許文献1参照)。
【0003】
更に、装置の構成を単純化し、容易にパスワードを生成可能な本人認証方法及び装置及び本人認証システム及び本人認証プログラムを格納した記憶媒体を提供するとの目的の下、利用者が電話回線を通してオぺレータあるいは、無人応答装置を介して、センタが提供するサービスを利用する際に、利用者が本人であることを確認するための本人認証方法において、センタ側において、記号列を入力とし、記号列を出力とする変換規則を利用者毎に決定し、前記変換規則を本人認証装置内及び、センタ側の記憶手段に保持しておき、前記本人認証装置を利用者に配布し、利用者から認証要求が発行される本人認証時に、前記センタ側から前記利用者に任意の記号列を指定し、前記本人認証装置において、前記利用者が、指定された前記記号列を入力し、該本人認証装置のパスワード発生ボタンを押下して、画面に出力された記号列を、電話機のプッシュボタンまたは、ダイヤルにより前記センタに通知し、前記センタ側の前記記憶手段に保持されている該当する利用者の変換規則によって変換された記号列と、該利用者から通知された記号列が一致しているかどうかを判断することにより利用者を認証することを特徴とする本人認証方法などが提案されている(特許文献2参照)。
【0004】
【特許文献1】
特開2002−91919号公報
【0005】
【特許文献2】
特開2001−061012号公報
【0006】
【発明が解決しようとする課題】
しかしながら、従来手法における技術思想は、ユーザ認証を行うシステム側がIDおよびパスワードのユーザ入力を要求し、この入力データと予め登録済みの認証用IDおよびパスワードとを照合する、といった視点から抜け出しにくいものであった。この場合、コンソールなど入力装置でのキーストロークを記録するいわゆるキーロガーや、コンピュータ内に格納されているパスワード情報を抽出するコンピュータウィルスなど、或いは単なる入力動作の盗み見行為などにより、パスワードが他者に漏洩した場合、真正のユーザか不正利用者なのかをシステムで判断する手だてがなかった。従って、パスワードが漏洩した場合に第三者のなりすましを防ぐことが困難であった。
【0007】
また、たとえ通常の固定パスワードに加えて第2のパスワードを採用しても、第2のパスワードが同様に漏洩すれば上記同様に第三者のなりすましは容易となる。或いはいわゆるワンタイムパスワードを採用するとしても、ワンタイムパスワードのベースたる乱数表が盗用されれば、結局なりすましが可能となってしまう。
【0008】
そこで本発明はこのような経緯に基づいてなされたもので、第三者のなりすましを困難にするロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体を提供することを目的とする。
【0009】
【課題を解決するための手段】
上記目的を達成する本発明のロジカルパスワードによる認証方法は、ユーザ認証を情報処理装置により行う方法であって、前記情報処理装置は、ユーザ毎に予め定めたパスワード生成用の演算式を格納したパスワードテーブルにアクセス可能であり、ユーザの認証要求を入力インターフェイスより受付けるステップと、前記認証要求に含まれるユーザIDを前記パスワードテーブルに照合し、該当する演算式を認識するステップと、前記演算式に対応する演算候補データ群を出力インターフェイスに出力するステップと、前記認識した演算式に従って前記演算候補データ群中よりデータを選択し、当該選択データを前記演算式にあてはめることで、前記ユーザのパスワードを生成するステップと、前記演算候補データ群中よりデータを選択したユーザが当該ユーザの演算式に前記選択データをあてはめることで生成したパスワードを、入力インターフェイスより受付けるステップと、前記生成したパスワードと、前記受け付けたパスワードとを照合するステップと、前記照合の結果を出力インターフェイスに出力するステップと、を含むことを特徴とする。
【0010】
また、ユーザ認証を行う情報処理装置であって、ユーザ毎に予め定めたパスワード生成用の演算式を格納したパスワードテーブルにアクセス可能であり、ユーザの認証要求を入力インターフェイスより受付ける手段と、前記認証要求に含まれるユーザIDを前記パスワードテーブルに照合し、該当する演算式を認識する手段と、前記演算式に対応する演算候補データ群を出力インターフェイスに出力する手段と、前記認識した演算式に従って前記演算候補データ群中よりデータを選択し、当該選択データを前記演算式にあてはめることで、前記ユーザのパスワードを生成する手段と、前記演算候補データ群中よりデータを選択したユーザが当該ユーザの演算式に前記選択データをあてはめることで生成したパスワードを、入力インターフェイスより受付ける手段と、前記生成したパスワードと、前記受け付けたパスワードとを照合する手段と、前記照合の結果を出力インターフェイスに出力する手段と、を備えることを特徴とする情報処理装置にかかる。
【0011】
更に、ユーザ認証を行う方法を、ユーザ毎に予め定めたパスワード生成用の演算式を格納したパスワードテーブルにアクセス可能な情報処理装置に実行させるプログラムであって、ユーザの認証要求を入力インターフェイスより受付けるステップと、前記認証要求に含まれるユーザIDを前記パスワードテーブルに照合し、該当する演算式を認識するステップと、前記演算式に対応する演算候補データ群を出力インターフェイスに出力するステップと、前記認識した演算式に従って前記演算候補データ群中よりデータを選択し、当該選択データを前記演算式にあてはめることで、前記ユーザのパスワードを生成するステップと、前記演算候補データ群中よりデータを選択したユーザが当該ユーザの演算式に前記選択データをあてはめることで生成したパスワードを、入力インターフェイスより受付けるステップと、前記生成したパスワードと、前記受け付けたパスワードとを照合するステップと、前記照合の結果を出力インターフェイスに出力するステップと、を含むことを特徴とするロジカルパスワードによる認証プログラムにかかる。このプログラムは、前記各ステップの動作を行うためのコードから構成されている。
【0012】
また、前記ロジカルパスワードによる認証プログラムを記録したコンピュータ読み取り可能な記録媒体にかかる。
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄及び図面により明らかにされる。
【0013】
【発明の実施の形態】
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における認証システム100(情報処理装置)を含むネットワーク構成図である。本発明における情報処理装置としての認証システム100(以下、システム)は、一例として例えばインターネットなどのネットワーク138と結ばれ、ユーザ端末140らとデータ通信可能なサーバ装置を想定する。
【0014】
システム100は、サーバ群105とテーブル群120とを備えている。そして、サーバ群105を構成する認証サーバ110およびデータベースサーバ115は、当該両サーバが連携して本発明のロジカルパスワードによる認証方法を実現するプログラム111、116をメモリ112、117に格納し、演算装置たるCPU113、118により各々読み出して実行する。認証サーバ110は、本発明のロジカルパスワードによる認証方法を主として実行する一方で、認証に必要なデータ類をデータベースサーバ115を通じてテーブル群120より取得している。
他に、各サーバ110、115がインターネット等の前記ネットワーク138を介して外部装置と接続してデータ授受を実行したり、データ入出力を行う入出力インターフェイス114、119を備えている。
【0015】
また、前記テーブル群120は、パスワードテーブル121、乱数表テーブル130、および乱数決定ロジックテーブル135を備えている。データベースサーバ115は、これらテーブル群120に例えばSQL等で検索要求を送信し、ロジカルパスワードによる認証方法を実行するに際して必要な情報(例:所定ユーザのパスワード生成用の演算式など)を取得する。または、データベースサーバ115が、データベース群120を有しているとしてもよい。
【0016】
図2はテーブル群を構成する各テーブルのデータ構造例を示す図である。前記テーブル群120のうち、パスワードテーブル121は、顧客(ユーザ)ID122をキーとして、顧客毎に予め定めたパスワード生成用の演算式123が関連づけされている。
【0017】
この演算式123は、例えばユーザ端末140より指定を受け付けて設定した項124と項間の演算種類125または演算関数126とで構成される(指定受付けの手順については後述)。前記項124は、その代数として演算候補データ群における候補データの位置情報が指定される。この演算候補データ群は、例えば乱数表テーブル130に含まれる乱数表132であり(出力形態としては図4:乱数表132参照)、前記演算式123にあてはめる候補たる複数の乱数値133(候補データ)が、当該各乱数値133の乱数表132における位置情報134と紐付けされてなるものである。
【0018】
なお、前記各位置情報134に紐付ける候補データたる乱数値133は、例えば乱数決定ロジックテーブル135に、乱数表132のマトリックス数などの条件136を照合させて乱数決定ロジック137の下でランダムに生成することが想定できる。
【0019】
また、前記乱数値133などの候補データをマトリックス配置した前記乱数表132を演算候補データ群の例として示したが、この他にも例えば、前記乱数値133などの候補データを座標空間または座標面上に複数配置し、各候補データの位置情報を座標値としたものなどが想定できる。
【0020】
更に、各候補データの位置情報として前記マトリックス配置における候補データの位置情報だけでなく、マトリックスの属性情報を位置情報として利用することもできる。この場合例えば、マトリックスの色彩、キャラクタ、マーク、数字、文字の少なくともいずれか、またはこれらの全部或いは一部の組合せなどを属性情報として認識する。
【0021】
また、前記演算式123における演算内容に、演算式123を構成する項124としての数値128を含めることとし、演算式123に当該項127を含めることとすることもできる。この場合、ユーザしか知り得ない数値を演算式123に組み込んで、その演算結果に反映させることで、第三者によるパスワードの類推等を更に防ぐことができる。
【0022】
なお、前記システム100は、ファイヤウォールサーバとして外部からの不正進入を抑止したり、WWWサーバとして機能可能なものでもあるし、データ通信相手とのコミュニケーションを図るメールサーバーとしても機能可能なものとできる。
【0023】
また、前記各テーブル121、130、135らは、サーバ群105と一体となっている例の他、ネットワーク上に別に存在しながらもサーバ群105とネットワークを介して一体に稼動するといった例も想定できる。
【0024】
更に、システム100とユーザ端末140をつなぐネットワーク138に関しては、インターネットの他、専用回線やWAN(Wide Area Network)、LAN、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網、EDI専用回線など様々なネットワークを採用することも出来る。また、VPNなど仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。或いは、ユーザ端末140が、システム100の単なる入力装置である場合は、前記ネットワーク138がバス配線などシステム100内の配線であったりする。
【0025】
図3は本実施形態におけるロジカルパスワードによる認証方法の実際手順を示すフロー図である。以下、本発明のロジカルパスワードによる認証方法の実際手順について説明する。なお、以下で説明するロジカルパスワードによる認証方法に対応する各種動作は、システム100のメモリ112、117が備えるプログラム111、116によって実現される。そして、このプログラム111、116は、以下に説明される各種の動作を行うためのコードから構成されている。
【0026】
本発明の情報処理装置としての前記システム100は、ユーザ認証処理に先立って、予めユーザ毎のロジカルパスワード、つまり前記演算式123の生成を行うものとする。図5はロジック登録画面例を示す図である。例えばユーザ端末140から、演算式123の登録要求を受けたシステム100は、図5に示すようなロジック(演算式)登録画面400を返す。
【0027】
この画面400は、例えば予め4行4列のマトリックス配列として採用されている乱数表132を含んでいる。この乱数表132は、前記乱数表テーブル130から抽出し、位置情報としてのマトリックス401のナンバー134を付して出力したものである。
【0028】
システム100は、前記ユーザの演算式123を構成する項124の代数としての位置情報、つまりここではマトリックスのナンバー134の指定と、項124の間の演算種類125または演算関数126を含む演算内容の指定とを、入ユーザ端末140より受付ける(s1000)。
【0029】
前記演算内容の指定を受け付けるため、前記画面400においては、演算種類選択欄405および演算関数・色選択欄407が提供される。演算種類選択欄405は、加減乗除などの四則演算や括弧といった演算用の記号406を含むものとし、各記号のクリック動作などによる選択が可能となっている。なお、ここで例えば“除算”が選択された場合、当該演算式に基づく演算結果が小数点を含むことも想定される。こういった際には、例えば小数点以下切り捨て、切り上げ、四捨五入といった所定の処理条件を定めておいて整数値にまとめる処理を実行するものとする。
【0030】
また、演算関数・色選択欄407は、SAM(積算値算出)、AVG(平均値算出)、MAX(最大値抽出)、MIN(最小値抽出)などの演算関数と、青、黄、緑、白といったマトリックス401の色彩情報409とが選択可能に表示される。
【0031】
ユーザは、前記乱数表132のマトリックス401のナンバー134や前記色彩情報を、演算式123の項の代数として、ロジック受付欄410における入力エリア412に入力する。そしてこの代数(ナンバー134や色彩情報409)の間に作用させる演算種類125や演算関数126を、前記欄405、407より選択して入力する。図の例では、“▲1▼×▲6▼+▲8▼×▲9▼/青MIN”なる演算式123が入力されている。なお、入力にあたってのユーザ補助として演算式の例示欄411を設けている。
【0032】
システム100は、前記入力エリア412で入力された、位置情報たるナンバー134や色彩情報409と、演算種類125や演算関数126といった演算内容とを受け付けて、パスワードテーブル121において演算式123を生成する(s1001)。
【0033】
続いて、前記指定を受けて生成した前記演算式123に、所定桁数の数値を仮候補データとしてあてはめて演算を実行する(s1002)。この演算の結果が、例えば“演算結果たるパスワードは4桁以上”といった規定桁数を越えない場合(s1003:NO)、前記演算内容の再指定を促す通知をユーザ端末140に出力する(s1004)。これにより、第三者が少ない桁数のパスワードを類推しての認証の試みを排除しやすくなる。
他方、前記演算の結果が規定桁数を超える場合(s1003:YES)、前記生成した演算式123を、前記ユーザの顧客IDに紐付けてパスワードテーブル121に登録する(s1005)。
【0034】
なお、前記演算式123を構成する項の代数たりうる前記ナンバー134(位置情報)と、代数(ナンバー134)間で演算可能な演算内容とを組み合わせて複数の演算式候補をシステム100側で生成するとしてもよい。この場合、生成した演算式候補をユーザ端末140に出力し、ユーザによる演算式123の選択を受け付けるとすればよい。
【0035】
上述の如く演算式123の登録がなされたユーザのユーザ端末140より、システム100は認証要求を受け付けたとする(s1006)。システム100は、前記認証要求に含まれる顧客(ユーザ)IDを前記パスワードテーブル121に照合し、該当する演算式123を認識する(s1007、s1008)。
【0036】
そして、図5に示す如き乱数表501(演算候補データ群)を、ユーザ認証画面500において示すため、前記乱数表501を構成する処理を実行する。このため、前記乱数表テーブル130より、乱数表501のマトリックス配列の4×4と適合する、計16個の乱数値133を含む乱数表132を選択する(s1009、s1010)。
【0037】
或いは、前記乱数表501を構成するマトリックス502のナンバー134に紐付ける乱数値133(候補データ)を、既に上記した通りランダムに生成することで、乱数表501を形成することもできる。なお本実施形態においては、色彩情報409についてもランダムに生成し、マトリックス502に含めることとしている。
【0038】
システム100は、こうして生成した前記演算式123に対応する乱数表501(演算候補データ群)を、ユーザ端末140に出力する(s1011)。図5の画面500では、乱数表501に加えて、乱数表番号マトリックス510を示している。この乱数表番号マトリックス510は、前記乱数表501がどのようなマトリックス配列になっているのか、そして各マトリックス503にどのようにナンバー134が割り当てられているのかをユーザ端末140側に提示するための情報となる。
続いてシステム100は、前記認識した演算式123に従って、前記乱数表501中より乱数値133を選択する(s1012)。この乱数表501中よりのデータ選択は、前記位置情報としてのナンバー134を選択対象として実行する。
【0039】
例えば、前記ユーザについてパスワードテーブル120において登録している演算式123が、上述した“▲1▼×▲6▼+▲8▼×▲9▼/青MIN”だとする。この場合、前記乱数表501の該当マトリックス502より前記ナンバー134(▲1▼、▲6▼、▲8▼、▲9▼)に対応する乱数値を抽出して演算式123に適用すると、“5×28+15×16/2”との演算を実行することとなる。よって演算結果として“260”というパスワードを生成する(s1013、s1014)。このパスワードは適宜なメモリ112に保持しておく。なお、前記演算式に基づく演算結果が小数点を含むものであった場合、例えば小数点以下切り捨て、切り上げ、四捨五入といった予め定めた所定の処理条件に即して整数値にまとめる処理を実行するものとする(ユーザが自分で算定処理を行う場合にも同様)。
【0040】
一方、前記ユーザはユーザ端末140において、前記乱数表501を認識し、自身の演算式123を思い出して、これに適用しようと試みる。つまり、ユーザは、前記乱数表501中より乱数値133を選択し(ここでの乱数値133の選択が正しいかはユーザにとってこの段階では不明である)、当該ユーザの演算式123に前記選択した乱数値133をあてはめることでパスワードを生成する。そして、画面500における入力欄505の入力エリア508にて入力する(画面例では“260”となっている)。入力に際しての補助情報として演算式の例506と生成パスワードの結果例507を併せて示している。
【0041】
システム100では前記の入力を受付ける(s1015)。受け付けたユーザ端末140由来のパスワードは、システム100が前記生成したパスワードと照合する(s1016)。両者が一致すれば認証成功であり(s1017:YES)、前記ユーザの真正性が確認できた旨をしたとみなし、ユーザ端末140に通知し処理を終了する(s1018)。一方、一致しなければ認証は失敗であり(s1017:NO)、前記ユーザの真正性が確認出来なかった旨をユーザ端末140に出力し(s1018)、処理を終了する。
【0042】
なお、前記認証に失敗した場合、システム100は前記乱数表501を再度生成して出力し、ユーザによる再度の認証の試みを受け付けることもできる。但し、乱数表501の再生成の限度を所定回数(例えば“3回以内”)に規定しておくことで、認証のリトライに制限を設けることができる。再生成の限度を超えた場合、このユーザに関する認証処理をロックするとすれば好適である。
【0043】
−−−他の実施形態−−−
前記演算候補データ群を、前記演算式にあてはめる候補たる複数の候補データが、当該各候補データの演算候補データ群における出力インターフェイスへの出力タイミングの情報と紐付けされてなるものとすることもできる。この場合、例えば前記乱数値133を1つ1つ(或いはいくつかまとめて)、ユーザ端末140側に順次出力して提示する。ユーザ端末側では何番目にでてきたか(つまり、出力タイミングの情報)で、前記乱数値133を選択するのである。以降の処理については上記実施形態と同様である。
本発明によれば、第三者のなりすましを困難にするロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体を提供できる。
【0044】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【0045】
【発明の効果】
本発明によれば、第三者のなりすましを困難にするロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体を提供するを提供できる。
【図面の簡単な説明】
【図1】本実施形態における認証システム(情報処理装置)を含むネットワーク構成図である。
【図2】テーブル群を構成する各テーブルのデータ構造例を示す図である。
【図3】本実施形態におけるロジカルパスワードによる認証方法の実際手順を示すフロー図である。
【図4】ロジック登録画面例を示す図である。
【図5】ユーザ認証画面例を示す図である。
【符号の説明】
100 認証システム、システム、情報処理装置
105 サーバ群
110 認証サーバ
111、116 プログラム
112、117 メモリ
113、118 CPU
114、119 入出力インターフェイス
115 データベースサーバ
120 テーブル群
121 パスワードテーブル
130 乱数表テーブル
135 乱数決定ロジックテーブル
138 ネットワーク
140 ユーザ端末
【発明の属する技術分野】
本発明は、ロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体に関する。
【0002】
【従来の技術】
従来の認証方法として、以下のような手法が提案されてきた。
例えば、パスワードの管理を不要にすると共にセキュリティの高い認証を行うとの目的の下、インターネットを介して接続されたサーバ側およびクライアント側コンピュータと、サーバ側コンピュータに備えられる認証コード作成プログラムと、サーバ側およびクライアント側コンピュータに備えられ、データを無作為に配列させた同一のIDテーブルとを備え、サーバ側コンピュータでは、認証コード作成プログラムとIDテーブルに基づいて認証コードを作成し、このとき用いた認証コード作成プログラムのみをクライアント側コンピュータに送信し、クライアント側コンピュータでは、送信されてきた認証コード作成プログラムとIDテーブルに基づいて認証コードを作成し、この認証コードをサーバ側コンピュータに送信し、サーバ側コンピュータでは、送信されてきた認証コードと、予め作成しておいた認証コードとを照合することを特徴とする認証システムなどが提案されている(特許文献1参照)。
【0003】
更に、装置の構成を単純化し、容易にパスワードを生成可能な本人認証方法及び装置及び本人認証システム及び本人認証プログラムを格納した記憶媒体を提供するとの目的の下、利用者が電話回線を通してオぺレータあるいは、無人応答装置を介して、センタが提供するサービスを利用する際に、利用者が本人であることを確認するための本人認証方法において、センタ側において、記号列を入力とし、記号列を出力とする変換規則を利用者毎に決定し、前記変換規則を本人認証装置内及び、センタ側の記憶手段に保持しておき、前記本人認証装置を利用者に配布し、利用者から認証要求が発行される本人認証時に、前記センタ側から前記利用者に任意の記号列を指定し、前記本人認証装置において、前記利用者が、指定された前記記号列を入力し、該本人認証装置のパスワード発生ボタンを押下して、画面に出力された記号列を、電話機のプッシュボタンまたは、ダイヤルにより前記センタに通知し、前記センタ側の前記記憶手段に保持されている該当する利用者の変換規則によって変換された記号列と、該利用者から通知された記号列が一致しているかどうかを判断することにより利用者を認証することを特徴とする本人認証方法などが提案されている(特許文献2参照)。
【0004】
【特許文献1】
特開2002−91919号公報
【0005】
【特許文献2】
特開2001−061012号公報
【0006】
【発明が解決しようとする課題】
しかしながら、従来手法における技術思想は、ユーザ認証を行うシステム側がIDおよびパスワードのユーザ入力を要求し、この入力データと予め登録済みの認証用IDおよびパスワードとを照合する、といった視点から抜け出しにくいものであった。この場合、コンソールなど入力装置でのキーストロークを記録するいわゆるキーロガーや、コンピュータ内に格納されているパスワード情報を抽出するコンピュータウィルスなど、或いは単なる入力動作の盗み見行為などにより、パスワードが他者に漏洩した場合、真正のユーザか不正利用者なのかをシステムで判断する手だてがなかった。従って、パスワードが漏洩した場合に第三者のなりすましを防ぐことが困難であった。
【0007】
また、たとえ通常の固定パスワードに加えて第2のパスワードを採用しても、第2のパスワードが同様に漏洩すれば上記同様に第三者のなりすましは容易となる。或いはいわゆるワンタイムパスワードを採用するとしても、ワンタイムパスワードのベースたる乱数表が盗用されれば、結局なりすましが可能となってしまう。
【0008】
そこで本発明はこのような経緯に基づいてなされたもので、第三者のなりすましを困難にするロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体を提供することを目的とする。
【0009】
【課題を解決するための手段】
上記目的を達成する本発明のロジカルパスワードによる認証方法は、ユーザ認証を情報処理装置により行う方法であって、前記情報処理装置は、ユーザ毎に予め定めたパスワード生成用の演算式を格納したパスワードテーブルにアクセス可能であり、ユーザの認証要求を入力インターフェイスより受付けるステップと、前記認証要求に含まれるユーザIDを前記パスワードテーブルに照合し、該当する演算式を認識するステップと、前記演算式に対応する演算候補データ群を出力インターフェイスに出力するステップと、前記認識した演算式に従って前記演算候補データ群中よりデータを選択し、当該選択データを前記演算式にあてはめることで、前記ユーザのパスワードを生成するステップと、前記演算候補データ群中よりデータを選択したユーザが当該ユーザの演算式に前記選択データをあてはめることで生成したパスワードを、入力インターフェイスより受付けるステップと、前記生成したパスワードと、前記受け付けたパスワードとを照合するステップと、前記照合の結果を出力インターフェイスに出力するステップと、を含むことを特徴とする。
【0010】
また、ユーザ認証を行う情報処理装置であって、ユーザ毎に予め定めたパスワード生成用の演算式を格納したパスワードテーブルにアクセス可能であり、ユーザの認証要求を入力インターフェイスより受付ける手段と、前記認証要求に含まれるユーザIDを前記パスワードテーブルに照合し、該当する演算式を認識する手段と、前記演算式に対応する演算候補データ群を出力インターフェイスに出力する手段と、前記認識した演算式に従って前記演算候補データ群中よりデータを選択し、当該選択データを前記演算式にあてはめることで、前記ユーザのパスワードを生成する手段と、前記演算候補データ群中よりデータを選択したユーザが当該ユーザの演算式に前記選択データをあてはめることで生成したパスワードを、入力インターフェイスより受付ける手段と、前記生成したパスワードと、前記受け付けたパスワードとを照合する手段と、前記照合の結果を出力インターフェイスに出力する手段と、を備えることを特徴とする情報処理装置にかかる。
【0011】
更に、ユーザ認証を行う方法を、ユーザ毎に予め定めたパスワード生成用の演算式を格納したパスワードテーブルにアクセス可能な情報処理装置に実行させるプログラムであって、ユーザの認証要求を入力インターフェイスより受付けるステップと、前記認証要求に含まれるユーザIDを前記パスワードテーブルに照合し、該当する演算式を認識するステップと、前記演算式に対応する演算候補データ群を出力インターフェイスに出力するステップと、前記認識した演算式に従って前記演算候補データ群中よりデータを選択し、当該選択データを前記演算式にあてはめることで、前記ユーザのパスワードを生成するステップと、前記演算候補データ群中よりデータを選択したユーザが当該ユーザの演算式に前記選択データをあてはめることで生成したパスワードを、入力インターフェイスより受付けるステップと、前記生成したパスワードと、前記受け付けたパスワードとを照合するステップと、前記照合の結果を出力インターフェイスに出力するステップと、を含むことを特徴とするロジカルパスワードによる認証プログラムにかかる。このプログラムは、前記各ステップの動作を行うためのコードから構成されている。
【0012】
また、前記ロジカルパスワードによる認証プログラムを記録したコンピュータ読み取り可能な記録媒体にかかる。
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄及び図面により明らかにされる。
【0013】
【発明の実施の形態】
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における認証システム100(情報処理装置)を含むネットワーク構成図である。本発明における情報処理装置としての認証システム100(以下、システム)は、一例として例えばインターネットなどのネットワーク138と結ばれ、ユーザ端末140らとデータ通信可能なサーバ装置を想定する。
【0014】
システム100は、サーバ群105とテーブル群120とを備えている。そして、サーバ群105を構成する認証サーバ110およびデータベースサーバ115は、当該両サーバが連携して本発明のロジカルパスワードによる認証方法を実現するプログラム111、116をメモリ112、117に格納し、演算装置たるCPU113、118により各々読み出して実行する。認証サーバ110は、本発明のロジカルパスワードによる認証方法を主として実行する一方で、認証に必要なデータ類をデータベースサーバ115を通じてテーブル群120より取得している。
他に、各サーバ110、115がインターネット等の前記ネットワーク138を介して外部装置と接続してデータ授受を実行したり、データ入出力を行う入出力インターフェイス114、119を備えている。
【0015】
また、前記テーブル群120は、パスワードテーブル121、乱数表テーブル130、および乱数決定ロジックテーブル135を備えている。データベースサーバ115は、これらテーブル群120に例えばSQL等で検索要求を送信し、ロジカルパスワードによる認証方法を実行するに際して必要な情報(例:所定ユーザのパスワード生成用の演算式など)を取得する。または、データベースサーバ115が、データベース群120を有しているとしてもよい。
【0016】
図2はテーブル群を構成する各テーブルのデータ構造例を示す図である。前記テーブル群120のうち、パスワードテーブル121は、顧客(ユーザ)ID122をキーとして、顧客毎に予め定めたパスワード生成用の演算式123が関連づけされている。
【0017】
この演算式123は、例えばユーザ端末140より指定を受け付けて設定した項124と項間の演算種類125または演算関数126とで構成される(指定受付けの手順については後述)。前記項124は、その代数として演算候補データ群における候補データの位置情報が指定される。この演算候補データ群は、例えば乱数表テーブル130に含まれる乱数表132であり(出力形態としては図4:乱数表132参照)、前記演算式123にあてはめる候補たる複数の乱数値133(候補データ)が、当該各乱数値133の乱数表132における位置情報134と紐付けされてなるものである。
【0018】
なお、前記各位置情報134に紐付ける候補データたる乱数値133は、例えば乱数決定ロジックテーブル135に、乱数表132のマトリックス数などの条件136を照合させて乱数決定ロジック137の下でランダムに生成することが想定できる。
【0019】
また、前記乱数値133などの候補データをマトリックス配置した前記乱数表132を演算候補データ群の例として示したが、この他にも例えば、前記乱数値133などの候補データを座標空間または座標面上に複数配置し、各候補データの位置情報を座標値としたものなどが想定できる。
【0020】
更に、各候補データの位置情報として前記マトリックス配置における候補データの位置情報だけでなく、マトリックスの属性情報を位置情報として利用することもできる。この場合例えば、マトリックスの色彩、キャラクタ、マーク、数字、文字の少なくともいずれか、またはこれらの全部或いは一部の組合せなどを属性情報として認識する。
【0021】
また、前記演算式123における演算内容に、演算式123を構成する項124としての数値128を含めることとし、演算式123に当該項127を含めることとすることもできる。この場合、ユーザしか知り得ない数値を演算式123に組み込んで、その演算結果に反映させることで、第三者によるパスワードの類推等を更に防ぐことができる。
【0022】
なお、前記システム100は、ファイヤウォールサーバとして外部からの不正進入を抑止したり、WWWサーバとして機能可能なものでもあるし、データ通信相手とのコミュニケーションを図るメールサーバーとしても機能可能なものとできる。
【0023】
また、前記各テーブル121、130、135らは、サーバ群105と一体となっている例の他、ネットワーク上に別に存在しながらもサーバ群105とネットワークを介して一体に稼動するといった例も想定できる。
【0024】
更に、システム100とユーザ端末140をつなぐネットワーク138に関しては、インターネットの他、専用回線やWAN(Wide Area Network)、LAN、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網、EDI専用回線など様々なネットワークを採用することも出来る。また、VPNなど仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。或いは、ユーザ端末140が、システム100の単なる入力装置である場合は、前記ネットワーク138がバス配線などシステム100内の配線であったりする。
【0025】
図3は本実施形態におけるロジカルパスワードによる認証方法の実際手順を示すフロー図である。以下、本発明のロジカルパスワードによる認証方法の実際手順について説明する。なお、以下で説明するロジカルパスワードによる認証方法に対応する各種動作は、システム100のメモリ112、117が備えるプログラム111、116によって実現される。そして、このプログラム111、116は、以下に説明される各種の動作を行うためのコードから構成されている。
【0026】
本発明の情報処理装置としての前記システム100は、ユーザ認証処理に先立って、予めユーザ毎のロジカルパスワード、つまり前記演算式123の生成を行うものとする。図5はロジック登録画面例を示す図である。例えばユーザ端末140から、演算式123の登録要求を受けたシステム100は、図5に示すようなロジック(演算式)登録画面400を返す。
【0027】
この画面400は、例えば予め4行4列のマトリックス配列として採用されている乱数表132を含んでいる。この乱数表132は、前記乱数表テーブル130から抽出し、位置情報としてのマトリックス401のナンバー134を付して出力したものである。
【0028】
システム100は、前記ユーザの演算式123を構成する項124の代数としての位置情報、つまりここではマトリックスのナンバー134の指定と、項124の間の演算種類125または演算関数126を含む演算内容の指定とを、入ユーザ端末140より受付ける(s1000)。
【0029】
前記演算内容の指定を受け付けるため、前記画面400においては、演算種類選択欄405および演算関数・色選択欄407が提供される。演算種類選択欄405は、加減乗除などの四則演算や括弧といった演算用の記号406を含むものとし、各記号のクリック動作などによる選択が可能となっている。なお、ここで例えば“除算”が選択された場合、当該演算式に基づく演算結果が小数点を含むことも想定される。こういった際には、例えば小数点以下切り捨て、切り上げ、四捨五入といった所定の処理条件を定めておいて整数値にまとめる処理を実行するものとする。
【0030】
また、演算関数・色選択欄407は、SAM(積算値算出)、AVG(平均値算出)、MAX(最大値抽出)、MIN(最小値抽出)などの演算関数と、青、黄、緑、白といったマトリックス401の色彩情報409とが選択可能に表示される。
【0031】
ユーザは、前記乱数表132のマトリックス401のナンバー134や前記色彩情報を、演算式123の項の代数として、ロジック受付欄410における入力エリア412に入力する。そしてこの代数(ナンバー134や色彩情報409)の間に作用させる演算種類125や演算関数126を、前記欄405、407より選択して入力する。図の例では、“▲1▼×▲6▼+▲8▼×▲9▼/青MIN”なる演算式123が入力されている。なお、入力にあたってのユーザ補助として演算式の例示欄411を設けている。
【0032】
システム100は、前記入力エリア412で入力された、位置情報たるナンバー134や色彩情報409と、演算種類125や演算関数126といった演算内容とを受け付けて、パスワードテーブル121において演算式123を生成する(s1001)。
【0033】
続いて、前記指定を受けて生成した前記演算式123に、所定桁数の数値を仮候補データとしてあてはめて演算を実行する(s1002)。この演算の結果が、例えば“演算結果たるパスワードは4桁以上”といった規定桁数を越えない場合(s1003:NO)、前記演算内容の再指定を促す通知をユーザ端末140に出力する(s1004)。これにより、第三者が少ない桁数のパスワードを類推しての認証の試みを排除しやすくなる。
他方、前記演算の結果が規定桁数を超える場合(s1003:YES)、前記生成した演算式123を、前記ユーザの顧客IDに紐付けてパスワードテーブル121に登録する(s1005)。
【0034】
なお、前記演算式123を構成する項の代数たりうる前記ナンバー134(位置情報)と、代数(ナンバー134)間で演算可能な演算内容とを組み合わせて複数の演算式候補をシステム100側で生成するとしてもよい。この場合、生成した演算式候補をユーザ端末140に出力し、ユーザによる演算式123の選択を受け付けるとすればよい。
【0035】
上述の如く演算式123の登録がなされたユーザのユーザ端末140より、システム100は認証要求を受け付けたとする(s1006)。システム100は、前記認証要求に含まれる顧客(ユーザ)IDを前記パスワードテーブル121に照合し、該当する演算式123を認識する(s1007、s1008)。
【0036】
そして、図5に示す如き乱数表501(演算候補データ群)を、ユーザ認証画面500において示すため、前記乱数表501を構成する処理を実行する。このため、前記乱数表テーブル130より、乱数表501のマトリックス配列の4×4と適合する、計16個の乱数値133を含む乱数表132を選択する(s1009、s1010)。
【0037】
或いは、前記乱数表501を構成するマトリックス502のナンバー134に紐付ける乱数値133(候補データ)を、既に上記した通りランダムに生成することで、乱数表501を形成することもできる。なお本実施形態においては、色彩情報409についてもランダムに生成し、マトリックス502に含めることとしている。
【0038】
システム100は、こうして生成した前記演算式123に対応する乱数表501(演算候補データ群)を、ユーザ端末140に出力する(s1011)。図5の画面500では、乱数表501に加えて、乱数表番号マトリックス510を示している。この乱数表番号マトリックス510は、前記乱数表501がどのようなマトリックス配列になっているのか、そして各マトリックス503にどのようにナンバー134が割り当てられているのかをユーザ端末140側に提示するための情報となる。
続いてシステム100は、前記認識した演算式123に従って、前記乱数表501中より乱数値133を選択する(s1012)。この乱数表501中よりのデータ選択は、前記位置情報としてのナンバー134を選択対象として実行する。
【0039】
例えば、前記ユーザについてパスワードテーブル120において登録している演算式123が、上述した“▲1▼×▲6▼+▲8▼×▲9▼/青MIN”だとする。この場合、前記乱数表501の該当マトリックス502より前記ナンバー134(▲1▼、▲6▼、▲8▼、▲9▼)に対応する乱数値を抽出して演算式123に適用すると、“5×28+15×16/2”との演算を実行することとなる。よって演算結果として“260”というパスワードを生成する(s1013、s1014)。このパスワードは適宜なメモリ112に保持しておく。なお、前記演算式に基づく演算結果が小数点を含むものであった場合、例えば小数点以下切り捨て、切り上げ、四捨五入といった予め定めた所定の処理条件に即して整数値にまとめる処理を実行するものとする(ユーザが自分で算定処理を行う場合にも同様)。
【0040】
一方、前記ユーザはユーザ端末140において、前記乱数表501を認識し、自身の演算式123を思い出して、これに適用しようと試みる。つまり、ユーザは、前記乱数表501中より乱数値133を選択し(ここでの乱数値133の選択が正しいかはユーザにとってこの段階では不明である)、当該ユーザの演算式123に前記選択した乱数値133をあてはめることでパスワードを生成する。そして、画面500における入力欄505の入力エリア508にて入力する(画面例では“260”となっている)。入力に際しての補助情報として演算式の例506と生成パスワードの結果例507を併せて示している。
【0041】
システム100では前記の入力を受付ける(s1015)。受け付けたユーザ端末140由来のパスワードは、システム100が前記生成したパスワードと照合する(s1016)。両者が一致すれば認証成功であり(s1017:YES)、前記ユーザの真正性が確認できた旨をしたとみなし、ユーザ端末140に通知し処理を終了する(s1018)。一方、一致しなければ認証は失敗であり(s1017:NO)、前記ユーザの真正性が確認出来なかった旨をユーザ端末140に出力し(s1018)、処理を終了する。
【0042】
なお、前記認証に失敗した場合、システム100は前記乱数表501を再度生成して出力し、ユーザによる再度の認証の試みを受け付けることもできる。但し、乱数表501の再生成の限度を所定回数(例えば“3回以内”)に規定しておくことで、認証のリトライに制限を設けることができる。再生成の限度を超えた場合、このユーザに関する認証処理をロックするとすれば好適である。
【0043】
−−−他の実施形態−−−
前記演算候補データ群を、前記演算式にあてはめる候補たる複数の候補データが、当該各候補データの演算候補データ群における出力インターフェイスへの出力タイミングの情報と紐付けされてなるものとすることもできる。この場合、例えば前記乱数値133を1つ1つ(或いはいくつかまとめて)、ユーザ端末140側に順次出力して提示する。ユーザ端末側では何番目にでてきたか(つまり、出力タイミングの情報)で、前記乱数値133を選択するのである。以降の処理については上記実施形態と同様である。
本発明によれば、第三者のなりすましを困難にするロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体を提供できる。
【0044】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【0045】
【発明の効果】
本発明によれば、第三者のなりすましを困難にするロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体を提供するを提供できる。
【図面の簡単な説明】
【図1】本実施形態における認証システム(情報処理装置)を含むネットワーク構成図である。
【図2】テーブル群を構成する各テーブルのデータ構造例を示す図である。
【図3】本実施形態におけるロジカルパスワードによる認証方法の実際手順を示すフロー図である。
【図4】ロジック登録画面例を示す図である。
【図5】ユーザ認証画面例を示す図である。
【符号の説明】
100 認証システム、システム、情報処理装置
105 サーバ群
110 認証サーバ
111、116 プログラム
112、117 メモリ
113、118 CPU
114、119 入出力インターフェイス
115 データベースサーバ
120 テーブル群
121 パスワードテーブル
130 乱数表テーブル
135 乱数決定ロジックテーブル
138 ネットワーク
140 ユーザ端末
Claims (13)
- ユーザ認証を情報処理装置により行う方法であって、前記情報処理装置は、ユーザ毎に予め定めたパスワード生成用の演算式を格納したパスワードテーブルにアクセス可能であり、
ユーザの認証要求を入力インターフェイスより受付けるステップと、
前記認証要求に含まれるユーザIDを前記パスワードテーブルに照合し、該当する演算式を認識するステップと、
前記演算式に対応する演算候補データ群を出力インターフェイスに出力するステップと、
前記認識した演算式に従って前記演算候補データ群中よりデータを選択し、当該選択データを前記演算式にあてはめることで、前記ユーザのパスワードを生成するステップと、
前記演算候補データ群中よりデータを選択したユーザが当該ユーザの演算式に前記選択データをあてはめることで生成したパスワードを、入力インターフェイスより受付けるステップと、
前記生成したパスワードと、前記受け付けたパスワードとを照合するステップと、
前記照合の結果を出力インターフェイスに出力するステップと、
を含むことを特徴とするロジカルパスワードによる認証方法。 - 前記演算候補データ群は、前記演算式にあてはめる候補たる複数の候補データが、当該各候補データの演算候補データ群における位置情報と紐付けされてなるものであり、
前記演算式は、前記演算候補データ群における位置情報を、当該演算式の項の代数としたものであり、
前記演算候補データ群中よりのデータ選択を、前記位置情報を選択対象として実行し、
前記選択データの演算式へのあてはめを、前記選択された位置情報に対応する候補データの、当該演算式における該当代数への代入により実行することを特徴とする請求項1に記載のロジカルパスワードによる認証方法。 - 前記各位置情報に紐付ける候補データをランダムに生成し、前記演算候補データ群を形成するステップを含むことを特徴とする請求項2に記載のロジカルパスワードによる認証方法。
- 前記演算式を構成する項の代数としての位置情報の指定と、項間の演算種類または演算関数を含む演算内容の指定とを、入力インターフェイスより受付けるステップと、
前記受け付けた位置情報と演算内容とに基づいて演算式を生成するステップと、
前記生成した演算式を該当ユーザのIDに紐付けてパスワードテーブルに格納するステップと、
を含むことを特徴とする請求項2または3に記載のロジカルパスワードによる認証方法。 - 前記指定を受けて生成した前記演算式に、所定桁数の仮候補データをあてはめて演算を実行するステップと、
前記演算の結果が、規定桁数を越えない場合、前記演算内容の再指定を促す通知を入力インターフェイスに出力するステップと、
を含むことを特徴とする請求項4に記載のロジカルパスワードによる認証方法。 - 前記演算式を構成する項の代数たりうる位置情報と、代数間で演算可能な演算内容とを組み合わせて複数の演算式候補を生成するステップと、
前記演算式候補を出力インターフェイスに出力し、ユーザによる演算式の選択を受け付けるステップと、
前記選択を受け付けた演算式を、該当ユーザのIDに紐付けてパスワードテーブルに格納するステップと、
を含むことを特徴とする請求項4または5に記載のロジカルパスワードによる認証方法。 - 前記演算内容に、演算式を構成する項としての数値を含めることとし、演算式に当該項を含めることを特徴とする請求項4〜6のいずれかに記載のロジカルパスワードによる認証方法。
- 前記演算候補データ群は、前記候補データを座標空間または座標面上に複数配置し、各候補データの位置情報を座標値としたものであることを特徴とする請求項2〜7のいずれかに記載のロジカルパスワードによる認証方法。
- 前記演算候補データ群は、前記各候補データをマトリックス配置し、各候補データの位置情報を該当マトリックスの属性情報としたものであることを特徴とする請求項2〜7のいずれかに記載のロジカルパスワードによる認証方法。
- 前記マトリックスの属性情報は、色彩、キャラクタ、マーク、数字、文字の少なくともいずれか、またはこれらの全部或いは一部の組合せであることを特徴とする請求項9に記載のロジカルパスワードによる認証方法。
- ユーザ認証を行う情報処理装置であって、
ユーザ毎に予め定めたパスワード生成用の演算式を格納したパスワードテーブルにアクセス可能であり、
ユーザの認証要求を入力インターフェイスより受付ける手段と、
前記認証要求に含まれるユーザIDを前記パスワードテーブルに照合し、該当する演算式を認識する手段と、
前記演算式に対応する演算候補データ群を出力インターフェイスに出力する手段と、
前記認識した演算式に従って前記演算候補データ群中よりデータを選択し、当該選択データを前記演算式にあてはめることで、前記ユーザのパスワードを生成する手段と、
前記演算候補データ群中よりデータを選択したユーザが当該ユーザの演算式に前記選択データをあてはめることで生成したパスワードを、入力インターフェイスより受付ける手段と、
前記生成したパスワードと、前記受け付けたパスワードとを照合する手段と、
前記照合の結果を出力インターフェイスに出力する手段と、
を備えることを特徴とする情報処理装置。 - ユーザ認証を行う方法を、ユーザ毎に予め定めたパスワード生成用の演算式を格納したパスワードテーブルにアクセス可能な情報処理装置に実行させるプログラムであって、
ユーザの認証要求を入力インターフェイスより受付けるステップと、
前記認証要求に含まれるユーザIDを前記パスワードテーブルに照合し、該当する演算式を認識するステップと、
前記演算式に対応する演算候補データ群を出力インターフェイスに出力するステップと、
前記認識した演算式に従って前記演算候補データ群中よりデータを選択し、当該選択データを前記演算式にあてはめることで、前記ユーザのパスワードを生成するステップと、
前記演算候補データ群中よりデータを選択したユーザが当該ユーザの演算式に前記選択データをあてはめることで生成したパスワードを、入力インターフェイスより受付けるステップと、
前記生成したパスワードと、前記受け付けたパスワードとを照合するステップと、
前記照合の結果を出力インターフェイスに出力するステップと、
を含むことを特徴とするロジカルパスワードによる認証プログラム。 - 請求項12に記載のロジカルパスワードによる認証プログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003191347A JP4316311B2 (ja) | 2003-07-03 | 2003-07-03 | ロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003191347A JP4316311B2 (ja) | 2003-07-03 | 2003-07-03 | ロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005025575A true JP2005025575A (ja) | 2005-01-27 |
| JP4316311B2 JP4316311B2 (ja) | 2009-08-19 |
Family
ID=34188989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003191347A Expired - Fee Related JP4316311B2 (ja) | 2003-07-03 | 2003-07-03 | ロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4316311B2 (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006091001A1 (en) * | 2005-02-28 | 2006-08-31 | Sorinamoo Media Co., Ltd. | Apparatus for inputting password and method of inputting and decrypting password |
| JP2006302116A (ja) * | 2005-04-22 | 2006-11-02 | Nec Corp | 認証システム、認証サーバ、端末装置、認証方法およびプログラム |
| JP2007272364A (ja) * | 2006-03-30 | 2007-10-18 | Cse:Kk | オフラインユーザ認証システム、その方法、およびそのプログラム |
| JP2009528601A (ja) * | 2006-03-01 | 2009-08-06 | ゲールツェン,ノーマン,フランク | 隠し演算と組み合わせて視覚的配列経路を介するインタフェースアクセスを保護するためのシステム |
| JP2009213139A (ja) * | 2008-03-05 | 2009-09-17 | Samsung Electronics Co Ltd | パスワードシステム |
| JP2015515218A (ja) * | 2010-11-30 | 2015-05-21 | フォーティコム、グループ、リミテッドForticom Group Ltd | 抽象化およびランダム化された取引認証用ワンタイム使用パスワードのための方法およびシステム |
| JP2018077914A (ja) * | 2018-02-06 | 2018-05-17 | Necプラットフォームズ株式会社 | 認証装置 |
| JP2020123193A (ja) * | 2019-01-31 | 2020-08-13 | 一豊 徳本 | 認証システム |
-
2003
- 2003-07-03 JP JP2003191347A patent/JP4316311B2/ja not_active Expired - Fee Related
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006091001A1 (en) * | 2005-02-28 | 2006-08-31 | Sorinamoo Media Co., Ltd. | Apparatus for inputting password and method of inputting and decrypting password |
| JP2006302116A (ja) * | 2005-04-22 | 2006-11-02 | Nec Corp | 認証システム、認証サーバ、端末装置、認証方法およびプログラム |
| JP2009528601A (ja) * | 2006-03-01 | 2009-08-06 | ゲールツェン,ノーマン,フランク | 隠し演算と組み合わせて視覚的配列経路を介するインタフェースアクセスを保護するためのシステム |
| JP2007272364A (ja) * | 2006-03-30 | 2007-10-18 | Cse:Kk | オフラインユーザ認証システム、その方法、およびそのプログラム |
| US7945948B2 (en) | 2006-03-30 | 2011-05-17 | Computer Systems Engineering Co., Ltd. | System, method and program for off-line user authentication |
| US7984491B2 (en) | 2006-03-30 | 2011-07-19 | Computer Systems Engineering Co., Ltd. | System, method and program for off-line user authentication |
| JP2009213139A (ja) * | 2008-03-05 | 2009-09-17 | Samsung Electronics Co Ltd | パスワードシステム |
| JP2015515218A (ja) * | 2010-11-30 | 2015-05-21 | フォーティコム、グループ、リミテッドForticom Group Ltd | 抽象化およびランダム化された取引認証用ワンタイム使用パスワードのための方法およびシステム |
| JP2018077914A (ja) * | 2018-02-06 | 2018-05-17 | Necプラットフォームズ株式会社 | 認証装置 |
| JP2020123193A (ja) * | 2019-01-31 | 2020-08-13 | 一豊 徳本 | 認証システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4316311B2 (ja) | 2009-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109389727A (zh) | 开锁方法、系统及计算机可读存储介质 | |
| US7035442B2 (en) | User authenticating system and method using one-time fingerprint template | |
| US7562227B1 (en) | Method of authenticating a user on multiple devices using a procedural memory based password | |
| RU2720563C2 (ru) | Способ и система аутентификации | |
| JP2010503912A (ja) | 複数の方式による使い捨てパスワードのユーザー登録、認証方法及び該方法を行うプログラムが記録されたコンピュータにて読取り可能な記録媒体 | |
| JP2008524727A5 (ja) | ||
| WO2007037703A1 (en) | Human factors authentication | |
| US7143440B2 (en) | User authentication system and method | |
| JP2001344212A (ja) | バイオメトリクス情報によるコンピュータファイルの利用制限方法、コンピュータシステムへのログイン方法および記録媒体 | |
| JP4316311B2 (ja) | ロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体 | |
| EP2084622B1 (en) | User authentication system and method | |
| JP5145179B2 (ja) | 光学式読取りコードを用いた本人確認システム | |
| KR100517290B1 (ko) | N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법. | |
| JP5536511B2 (ja) | 携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法 | |
| CN111475793A (zh) | 访问控制、用户注册、用户登录方法、装置及设备 | |
| JP6829698B2 (ja) | 認証システムおよび認証方法 | |
| US20030088794A1 (en) | Method and system for rendering secure pin entry | |
| JP2001005785A (ja) | 電子認証装置 | |
| JP2003208408A (ja) | ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラム、及び、コンピュータ読取可能な記録媒体 | |
| JP2000207362A (ja) | ネットワ―クシステム及びネットワ―クシステムにおけるユ―ザ認証方法 | |
| JP2003006163A (ja) | ログインパスワードの生成登録方法 | |
| JP2001144865A (ja) | 携帯電話を用いた認証システム | |
| CN113487783B (zh) | 基于智能手机生物特征识别功能实现门禁系统控制的方法 | |
| JPS63245758A (ja) | 扱者認証システム | |
| JP2002366528A (ja) | 個人認証におけるセキュリティ方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060105 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090203 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090403 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090519 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090520 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4316311 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120529 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120529 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130529 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130529 Year of fee payment: 4 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |