JP2005038151A - 個人認証装置および質問応答型の個人認証方法 - Google Patents
個人認証装置および質問応答型の個人認証方法 Download PDFInfo
- Publication number
- JP2005038151A JP2005038151A JP2003274070A JP2003274070A JP2005038151A JP 2005038151 A JP2005038151 A JP 2005038151A JP 2003274070 A JP2003274070 A JP 2003274070A JP 2003274070 A JP2003274070 A JP 2003274070A JP 2005038151 A JP2005038151 A JP 2005038151A
- Authority
- JP
- Japan
- Prior art keywords
- answer
- question
- character
- secret information
- character string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 証明者の負担を軽減する一方で、より高い安全性を確保する認証装置および方法を提供するものである。
【解決手段】 本発明の個人認証装置は、事前に設定した質問を行なう質問表示部10と、その質問に対する回答を入力する回答入力部11を備え、証明者は、質問表示部10に表示された内容に従い、秘密情報である文字列を一文字づつ予め定められた規則に従って変換することによりあらたに作成された文字列を回答として回答入力部11に入力する。そして、入力された回答が、質問に対する回答として正しい回答であるか否かを判断する判断手段を備え、回答が正しいと判断した時のみ正当な証明者本人であると認証する。
【選択図】 図 1
【解決手段】 本発明の個人認証装置は、事前に設定した質問を行なう質問表示部10と、その質問に対する回答を入力する回答入力部11を備え、証明者は、質問表示部10に表示された内容に従い、秘密情報である文字列を一文字づつ予め定められた規則に従って変換することによりあらたに作成された文字列を回答として回答入力部11に入力する。そして、入力された回答が、質問に対する回答として正しい回答であるか否かを判断する判断手段を備え、回答が正しいと判断した時のみ正当な証明者本人であると認証する。
【選択図】 図 1
Description
本発明は、個人の認証方法・装置に関し、さらに詳しくは証明者と認証者とが秘密に共有する秘密情報(暗証番号、パスワード等)を用いて、証明者が正当な証明者本人であるか否かを認証する装置と方法に関する。
従来、証明者が正当な証明者本人であることを認証者が認証する一般的な方法としては、証明者と認証者とが秘密に共有するパスワードや暗証番号を事前に設定しておき、認証者が認証を受けようとする時には、証明者が認証装置の端末等に入力したパスワードと、事前に設定しておいたパスワードとを比較することにより認証を行なうという方法がある。例えば銀行の自動支払機のように利用者が入力した暗証番号と事前に設定しておいた暗証番号とを比較することにより、その利用者が本人であることを認証するという方法が広く普及している。
より高い安全性が確保される方法として、認証者(認証装置)が証明者に対し質問を行ない、証明者が質問に応じて入力した回答により認証を行なう方式が特許文献1に記載されている。また質問およびその質問に対する回答を記録したカードを用いて認証を行なう方法が特許文献2に記載されている。これらの特許文献に記載の方法は、質問応答型認証方法と呼ばれているものである。
この質問応答型認証方法は、複数の質問とそれぞれの質問に対応する複数の回答を秘密情報として設定しておけば、認証を行なう時の質問に応じて答えるべき回答(パスワード)が変わるので、第3者が証明者本人になりすまし認証者(認証装置)から不正に認証を受けようとしても困難であり、一般的な認証方法よりも、より高い安全性が確保されるという特徴がある。
以下に、質問応答型認証方法を説明する。・・・図6参照
この認証装置2には、質問を表示する質問表示部20と、回答を入力する回答入力部21とを備えている。この質問表示部20としては、CRTディスプレイ、または液晶ディスプレイ等を使用しており、また回答入力部21は、文字や数字が入力できるようにキーボード、またはタッチパネル、または電子ペン等を使用して構成されている。
以下に、質問応答型認証方法を説明する。・・・図6参照
この認証装置2には、質問を表示する質問表示部20と、回答を入力する回答入力部21とを備えている。この質問表示部20としては、CRTディスプレイ、または液晶ディスプレイ等を使用しており、また回答入力部21は、文字や数字が入力できるようにキーボード、またはタッチパネル、または電子ペン等を使用して構成されている。
まず、証明者と認証者は事前に両者が共有する秘密情報の設定を行なう。ここでいう秘密情報とは、質問に対する回答が一意的に決定されるような質問と回答の組合せ(いわゆる合言葉)、あるいは、質問に対する回答を導き出すための規則のことをいう。
次に、認証者が証明者を認証しようとする際は、認証者は証明者に対し、事前に設定しておいた秘密情報に基づく質問を行なう。この時質問は、認証装置に備えられている質問表示部20を用いて質問される。
一方証明者は、事前に設定しておいた秘密情報に基づいてその質問に対する回答を行なう。この時、回答は認証装置に備えられている回答入力部21を用いて、1個または複数の文字や数字(文字列)を入力することにより回答を行なう構成となっている。
以上に述べた、秘密情報および質問および回答の具体的な例を図7に示す。図7(a)は証明者と認証者の両者が共有する秘密情報の例である。図7(a)のように、秘密情報は、8行8列のマトリックス状になっており、上から1行目は”question”、2行目は”answer”、3行目は”personal”、・・・・ 、8行目は”hacker”というように、合計8個の文字列で構成されている。また、図7(b)は、認証者が証明者に対して行なう質問の例である。質問の内容は、図7(b)のように8行8列のマトリックス状になっており、その内1行につき1個、合計8個の印が表示されている。また、図7(c)は、証明者が行なう質問に対する回答となる文字列Wを示している。ここで、回答となる文字列は、事前に決められている規則に基づき導き出される。つまり、図7(b)のように、質問の上から1行目は、左から3列目に印がしてあり、一方、事前に設定した秘密情報である図7(a)の同じ位置にある文字は”e”となっている。したがって回答となる文字列Wの1文字目は”e”である。同様に2文字目は”a”、3文字目は”o”、・・・・ 、8文字目は”r”となる。つまり質問に対する正しい回答文字列Wは、図7(c)に示したように{e,a,o,y,r,e,s,r}となる。
認証装置は、証明者が回答入力部から入力した文字が、質問の回答として正しいかどうかの判断を行ない、正しいと判断されれば、認証者は証明者が正当な証明者本人であるとして認証する。
一般に、質問応答型認証方法による認証装置は、内容の異なる複数の質問を行ない、証明者はそれぞれの質問に回答し、すべての質問についての回答が正しいと判断された場合にのみ、認証者は証明者が正当な証明者本人であるとして認証する。例えば、図7に示す例では、8個の質問に対し8個の回答を行なっており、8個の回答すべてが正しいと判断された場合にのみ、認証者は認証する。
さらに、質問応答型認証方法による認証装置は、認証処理を行なうごとに質問が異なり、そのため必要となる入力すべき回答内容も異なる。例えば、図7に示す例では、認証処理を行なうごとに図7(b)に示す質問の印の位置がランダムに変更されるため、認証処理を行なうごとに正しい回答文字列も異なる。したがって認証処理を行なう際に、ある質問に対する回答内容(証明者が入力した文字)を盗み見したり、あるいはその他の手段で回答内容を知り得た第3者が、証明者本人になりすまし不正に認証を受けようとして認証処理を行なっても、別の質問に対しては正しい回答内容を知り得ていないので、正しく回答することは困難である。
このように、質問応答型認証方法は認証装置としての高い安全性を確保できるという特長がある。
特開平8−180021号公報
特開平11−3320号公報
前項で述べた従来の質問応答型認証方法は、次の問題点がある。
第1の問題点は、特許文献2に開示される実施例のように質問に対してパスワード(合言葉)で回答を行なう場合、証明者はそのパスワードを正確に記憶しておく必要があるが、一般的な質問応答型認証方法では、複数個のパスワードを記憶しておくことが必要となる。このため、パスワードを記憶するための証明者の負担が大きくなる。またそれだけ証明者がパスワードを忘れてしまったり記憶間違いをしてしまう可能性が大きくなる。
第2の問題点は、特許文献1に開示されるように質問に対する回答を導き出すための規則、および思考の内容が煩雑であり、証明者の負担が大きくなる。例えば、図7に示す従来例では、証明者は、1文字目の回答を導き出すためには、秘密情報の1行目の文字列が何であったかを思いだし、さらにその文字列の3文字目の文字が何であるかを考える必要がある。さらに2文字目以降の回答を導き出すために同様な思考を合計8回行なわなければならない。また、思考している間は処理操作ができず、認証処理に時間がかかってしまう。
本発明はこのような問題点に鑑みてなされたものであり、証明者の負担を軽減する一方で、より高い安全性を確保する認証装置および方法を提供するものである。
本発明の個人認証装置は、証明者(側)と認証者(側)は事前に両者が共有する秘密情報の設定を行なう。ここでいう秘密情報とは、複数の文字からなる文字列(いわゆるパスワード)である。
また、認証装置には、事前に設定した質問を行なう質問表示部と、その質問に対する回答を入力する回答入力部を備えておく。
証明者は、質問表示部に表示された内容(並設される複数文字よりなる選択文字欄と複数文字に対応する変換文字よりなる回答欄)に従い、秘密情報である文字列を一文字づつ変換することによりあらたに作成された文字列を回答として回答入力部に入力する。
認証装置は回答入力部から入力された回答が、質問に対する回答として正しい回答であるか否かを判断する判断手段を備え、回答が正しいと判断した時のみ正当な証明者本人であると認証するものとする。
認証装置は回答入力部から入力された回答が、質問に対する回答として正しい回答であるか否かを判断する判断手段を備え、回答が正しいと判断した時のみ正当な証明者本人であると認証するものとする。
個人認証方法は、証明者(側)と認証者(側)とが共有する、複数の文字からなる文字列の秘密情報を保持する保持ステップと、表示された複数の文字列よりなる選択文字欄と、該文字列に対応する変換文字よりなる回答欄から認証者が証明者に対して前記秘密情報に関する質問を行なう質問ステップと、秘密情報を構成する文字列を第1番目の文字から順番に、質問ステップで表示された回答欄から1字づつ予め定められた規則に従って新たに作成される文字列で回答する回答ステップと、前記質問ステップにより発した質問に対して、前記回答ステップで行なわれた回答が正しいか否かを前記秘密情報に基づき判断する判断ステップを基本構成として備える。
証明者が記憶しておくべき秘密情報は1個の秘密情報(パスワード)のみとなり、証明者にとって秘密情報を記憶するための負担が少なくなる。さらに、パスワードを忘れてしまったり、記憶間違いをしたりする可能性が低くなる。
また、質問に対する回答を作成する方法が簡略なので、証明者が行なう思考の負担が少なくなるとともに、より短い時間で認証処理を行なうことができるようになる。
以下、本発明の一実施例を、本発明の質問応答型の認証方法を使用した銀行の自動支払機を例に詳細に説明する。
図1は本発明による質問応答型認証方法を使用した銀行の自動支払機を示す概要図である。なお、図面は説明の便宜上自動支払機の操作面を拡大して表している。
現金自動支払機1には、操作面である利用者に対する質問を表示する質問表示部10と、利用者が画像による回答を入力する回答入力部11、およびカード挿入口12を備えている。ここで質問表示部10としては、CRTディスプレイ、または液晶ディスプレイ等を使用し、回答入力部11は、文字や数字が入力できるようにキーボード、またはタッチパネル、または電子ペン等を使用して構成されている。
まず、認証者(側)である銀行と、証明者(側)である自動支払機の利用(証明)者Pは、カード13に対して両者が共有する秘密情報の設定を事前に行なう。ここでいう秘密情報とは、複数の文字からなる文字列(いわゆるパスワード)である。この実施例においては、「ginkou」という6文字のパスワードが認証者と証明(利用)者Pとの間でカード13に対する秘密情報として設定されているものとする。そして、この秘密情報はカード13の口座番号に関連した情報として自動支払機に内蔵あるいは外部に接続されている情報の保持(記憶)部に保持される。
次に、利用(証明)者Pが実際に自動支払機1を利用して認証を受けようとする場合の認証処理を説明する。
利用(証明)者Pは銀行口座番号が記録されているカード13を、自動支払機1のカード挿入口12に挿入する。自動支払機1は挿入されたカード13に記録されている口座番号を基に事前に設定されていた秘密情報(パスワード)を、秘密情報を保持する手段である保持(記憶)部(コンピュータ 図示せず)から読み出しておく。
自動支払機1は、質問表示部10に証明(利用)者Pへの質問事項を表示する。
図2に質問表示部10に表示される質問事項の例を示す。この例では、アルファベットのaからzまでの26文字を9種類に区分けした文字列として、選択文字欄110に表示される。そして、選択文字欄110の区分毎に、それぞれ1から9までの数字が回答欄120に変換して回答すべき文字として割り当てられ、選択文字欄110と回答欄120は隣接して並記されている。具体的には、選択文字欄110のc、p、tの文字は「1」に変換するように回答欄120に割り当てられている。同様に、選択文字欄110のg、l、wは「2」に変換するように割り当てられ、h、qは「3」に、a、i、vは「4」に、e、o、xは「5」に、m、u、zは「6」に、b、f、nは「7」に、k、s、yは「8」に、d、j、rは「9」にそれぞれ回答欄120に割り当てられている。
図2に質問表示部10に表示される質問事項の例を示す。この例では、アルファベットのaからzまでの26文字を9種類に区分けした文字列として、選択文字欄110に表示される。そして、選択文字欄110の区分毎に、それぞれ1から9までの数字が回答欄120に変換して回答すべき文字として割り当てられ、選択文字欄110と回答欄120は隣接して並記されている。具体的には、選択文字欄110のc、p、tの文字は「1」に変換するように回答欄120に割り当てられている。同様に、選択文字欄110のg、l、wは「2」に変換するように割り当てられ、h、qは「3」に、a、i、vは「4」に、e、o、xは「5」に、m、u、zは「6」に、b、f、nは「7」に、k、s、yは「8」に、d、j、rは「9」にそれぞれ回答欄120に割り当てられている。
一方、証明(利用)者Pは以下の規則に従って回答を作成する。すなわち、事前に設定されていた秘密情報である「ginkou」という文字列(6文字)を、図2にもとづき一文字ずつ変換して6文字の回答を作成する。具体的には、「ginkou」という文字列の1文字目のgは回答欄120の「2」に割り当てられているので「2」に変換する。以下同様に、2文字目のiは「4」に変換し、3文字目のnは「7」に、4文字目のkは「8」に、5文字目のoは「5」に、6文字目のuは「6」に変換する。すなわち、パスワードに対する回答は「247856」となる。
このようにして証明(利用)者Pは予め定められた規則に従って質問に対する回答を作成し、その回答を回答入力部11に入力する。
自動支払機1の判断部は、証明(利用)者Pが入力した回答が質問に対する回答として正しいか否かを判断する。正しいと判断されれば、その利用(証明)者は正当な利用(証明)者本人であると認証し、次の処理、例えば預金の払い戻し等に進む。反対に、誤っていると判断した場合は認証を拒絶し、別に規定された処理、例えば認証操作のやり直しを要求する、あるいはカードの利用を停止する等の処理を行なって、認証処理を終了する。
なお、質問表示部10への文字の割り当ては、認証処理を行なうごとにランダムに変化させる。例えば図3に示すように、図2に示す選択文字欄110とそれに対応する回答欄120を異なる割り当てとした質問表示部10を表示する。この場合は「ginkou」という秘密情報に対する正しい回答は、「363846」となり、図2の場合の正しい回答「247856」とは異なるものとなる。このように認証処理を行なうごとに、正しい回答は異なるものとなる。
また、上記実施例では、選択文字欄110はアルファベットを使い、その秘密情報を変換して作成する回答欄120は数字を使う場合を例にして説明したが、選択文字欄や回答欄に使う文字は、アルファベット・数字を混合して用いても良い。
図4に選択文字欄および回答欄の両方とも、アルファベットと数字を混合して使用した場合の文字の割り当ての例を示す。
この例でパスワードの「g」はc、「i」は6、・・・「o」はA、「u」は3となる。すなわち、パスワード「ginkou」の回答は「C6B2A3」となる。
図4に選択文字欄および回答欄の両方とも、アルファベットと数字を混合して使用した場合の文字の割り当ての例を示す。
この例でパスワードの「g」はc、「i」は6、・・・「o」はA、「u」は3となる。すなわち、パスワード「ginkou」の回答は「C6B2A3」となる。
次に、以上に説明した自動支払機が実行する認証処理を図5に示すフローチャートで説明する。
まず、認証処理を行なう際は、ステップ51(以下S51のように示す)から処理が開始される。
次にS52において、自動支払機自身に内蔵あるいは外部に接続されている保持(記憶)手段(コンピュータ)から事前に設定されている秘密情報を読み出す。
S53において、選択文字欄110と回答欄120よりなる秘密情報の文字の変換割り当ての表示を質問表示部に表示させ、証明(利用)者にそれに対する回答を要求する。
S53において、選択文字欄110と回答欄120よりなる秘密情報の文字の変換割り当ての表示を質問表示部に表示させ、証明(利用)者にそれに対する回答を要求する。
S54において、証明(利用)者が回答入力部から入力した回答を読み取る。
S55において、S54で読み取った回答が、質問の回答として正しいか否かを判断する。
S56において、S55の判断が、回答が正しいとなるとS57に進む。また、回答が正しくない、と判断するとS58へ進む。
S57に進んだ場合、認証完了となり証明(利用)者が正当なカード利用(証明)者本人であると認証する。
S58に進んだ場合、認証を拒絶し、別に規定された処理(認証のやり直しを要求する、あるいはカード利用停止する等)を行なう。
以上に説明した自動支払機の例の通り、本発明の質問応答型認証装置および方法により、認証者は、証明(利用)者が正当なカード利用(証明)者本人であることを認証することができる。
上記の実施例で説明した個人認証方法は、「認証処理を行なうごとに正しい回答が異なるため、認証装置としての高い安全性が確保できる」という質問応答型認証方法の特長を有しており、なおかつ、パスワードが1個のみで良いので、証明(利用)者がパスワードを記憶するための負担が少なくてすみ、パスワードを忘れてしまったり、記憶間違いをしたりする可能性が低くなる。
また、質問に対する回答を作成する方法が簡略なので、証明(利用)者が行なう思考の負担が少なくなるとともに、より短い時間で認証処理を行なうことができるようになる。
1 自動支払機
10 質問表示部
110 選択文字欄
120 回答欄
11 回答入力部
12 カード挿入口
13 カード
2 認証装置
20 質問表示部
21 回答入力部
P 利用(証明)者
10 質問表示部
110 選択文字欄
120 回答欄
11 回答入力部
12 カード挿入口
13 カード
2 認証装置
20 質問表示部
21 回答入力部
P 利用(証明)者
Claims (4)
- 複数の文字からなる文字列の秘密情報を保持する保持手段と、
複数文字よりなる選択文字欄と該複数文字に割り当てられた変換文字よりなる回答欄を並設表示する質問表示手段と、
秘密情報文字列の各文字を変換した回答文字列を入力する回答入力手段と、
該回答入力手段で入力された変換文字よりなる回答文字列と前記秘密情報保持手段が保持する秘密情報との正否を判断する判断手段とを備え、
前記回答入力手段で入力される回答文字列は、秘密情報文字列の構成文字が存在する選択文字欄に対応する回答欄の変換文字よりなり、
前記判断手段は変換文字よりなる回答文字列と秘密情報文字列との正否の判断により認証の処理を実行させるよう構成されてなる個人認証装置。 - 質問表示手段は、選択文字欄の複数文字列、および回答欄の変換文字を認証処理ごとに変更するよう構成されてなる請求項1記載の個人認証装置。
- 証明側と認証側が共有する、複数の文字からなる文字列の秘密情報を保持する保持ステップと、
認証側が証明側に対して前記秘密情報に関する質問を行なう質問ステップと、
前記質問ステップの質問に対して証明側が回答を行なう回答ステップと、
前記質問ステップにより発した質問に対して、前記回答ステップで行なわれた回答が正しいか否かを前記秘密情報に基づき判断する判断ステップを備える質問応答型の個人認証方法において、
前記質問ステップは、複数の文字列よりなる選択文字欄と、該文字列に割り当てられる変換文字よりなる回答欄を質問表示部に並設表示させ、
前記回答ステップは、秘密情報を構成する文字列を第1番目の文字から順番に、質問ステップで表示された回答欄から、1字づつ予め定められた規則に従って新たに作成される文字列で回答することを特長とする質問応答型の個人認証方法。 - 前記回答ステップにおける規則は、秘密情報文字列の構成文字が存在する選択文字欄に対応する回答欄の変換文字により回答することを特長とする請求項3記載の質問応答型の個人認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003274070A JP2005038151A (ja) | 2003-07-14 | 2003-07-14 | 個人認証装置および質問応答型の個人認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003274070A JP2005038151A (ja) | 2003-07-14 | 2003-07-14 | 個人認証装置および質問応答型の個人認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005038151A true JP2005038151A (ja) | 2005-02-10 |
Family
ID=34211129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003274070A Pending JP2005038151A (ja) | 2003-07-14 | 2003-07-14 | 個人認証装置および質問応答型の個人認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005038151A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006287843A (ja) * | 2005-04-05 | 2006-10-19 | Fujitsu Ltd | 認証処理方法及び装置 |
JP2010528382A (ja) * | 2007-05-30 | 2010-08-19 | ペィエエムスィイー・ネットワークス・デンマーク・エペイエス | セキュアなログインプロトコル |
JP2020123193A (ja) * | 2019-01-31 | 2020-08-13 | 一豊 徳本 | 認証システム |
-
2003
- 2003-07-14 JP JP2003274070A patent/JP2005038151A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006287843A (ja) * | 2005-04-05 | 2006-10-19 | Fujitsu Ltd | 認証処理方法及び装置 |
JP2010528382A (ja) * | 2007-05-30 | 2010-08-19 | ペィエエムスィイー・ネットワークス・デンマーク・エペイエス | セキュアなログインプロトコル |
JP2020123193A (ja) * | 2019-01-31 | 2020-08-13 | 一豊 徳本 | 認証システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9117068B1 (en) | Password protection using pattern | |
US20090276839A1 (en) | Identity collection, verification and security access control system | |
US20100242104A1 (en) | Methods and systems for secure authentication | |
US11068568B2 (en) | Method and system for initiating a login of a user | |
GB2434472A (en) | Verification using one-time transaction codes | |
US11334656B2 (en) | 3D virtual interactive digital user authentication security | |
KR101473640B1 (ko) | 터치 단말기 및 터치 단말기의 패스워드 생성 방법 | |
JP5198950B2 (ja) | 本人認証システム | |
JP2007086873A (ja) | 認証装置及び認証方法 | |
JP2007087313A (ja) | 自動取引装置 | |
US7347366B2 (en) | Method and apparatus to provide authentication using an authentication card | |
JP3790996B1 (ja) | 暗証コード入力装置及びプログラム | |
JP2005038151A (ja) | 個人認証装置および質問応答型の個人認証方法 | |
KR102246446B1 (ko) | 문자와 패턴을 조합한 인증암호의 인증방법 및 인증장치 | |
JP2012068779A (ja) | 認証装置,認証方法および認証システム | |
JP2007004401A (ja) | ユーザ認証システム、および、ユーザ認証方法 | |
JP2003006167A (ja) | 質問応答型認証装置 | |
US10586037B1 (en) | Disambiguation of an alphanumeric security code to a user | |
JP5198951B2 (ja) | 本人認証システム | |
JP2002007349A (ja) | 機密情報の記録再生方法および本人認証のための暗号鍵等を記録した記録媒体 | |
Boonkrong et al. | Password-based authentication | |
KR20110017099A (ko) | 보안용 인증카드, 그리고 이를 이용한 인증장치 및 방법 | |
JP2006503366A (ja) | ユーザ認証 | |
AU2022378969A1 (en) | Mutual authentication system and method | |
JP2009015501A (ja) | 本人認証装置 |