JP2005085071A - 認証システム及び認証方法 - Google Patents
認証システム及び認証方法 Download PDFInfo
- Publication number
- JP2005085071A JP2005085071A JP2003317843A JP2003317843A JP2005085071A JP 2005085071 A JP2005085071 A JP 2005085071A JP 2003317843 A JP2003317843 A JP 2003317843A JP 2003317843 A JP2003317843 A JP 2003317843A JP 2005085071 A JP2005085071 A JP 2005085071A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication information
- card
- password
- deriving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】認証情報の他人による類推を防止し、セキュリティを向上するとともに、認証情報の忘却を防止する認証システム及び認証方法を提供する。
【解決手段】カード使用者によって選択されたパスワードを入力するキーボード22と、登録パスワードを記憶する不揮発性メモリ15と、この選択されたパスワード及びICカード10から読み出した登録パスワードに基づいてカード使用者を認証するか否かを判定し、認証した場合に、カード使用者が次回に選択すべきパスワードを算出する制御部26と、制御部26がパスワードの算出に用いたアルゴリズムを色の合図によってカード使用者に通知するLED24とを備える認証システム1。
【選択図】図1
【解決手段】カード使用者によって選択されたパスワードを入力するキーボード22と、登録パスワードを記憶する不揮発性メモリ15と、この選択されたパスワード及びICカード10から読み出した登録パスワードに基づいてカード使用者を認証するか否かを判定し、認証した場合に、カード使用者が次回に選択すべきパスワードを算出する制御部26と、制御部26がパスワードの算出に用いたアルゴリズムを色の合図によってカード使用者に通知するLED24とを備える認証システム1。
【選択図】図1
Description
本発明は、認証対象者について認証を行う認証システム及び認証方法に関するものである。
ATMなどのカードの利用対象となる外部装置は、カード使用者が選択したPINなどのパスワード(認証情報)と、予め正当なカード使用者によって登録されているパスワード(登録パスワード)とを照合することによってカード使用者を正当なカード使用者と認証するか否かを判定している。
カード使用者は、登録パスワードに誕生日、電話番号などの個人情報を選択する場合があるが、覚えやすい反面、他人に類推され、カードが悪用される可能性が高いという問題があった。一方、個人情報と全く関係のない番号を登録パスワードに選択した場合には、他人に類推される可能性が低い反面、覚えにくいという問題があった。
この問題を解決するために、ワンタイムパスワードなどの可変パスワードを用いる方法がある。ワンタイムパスワードは、ワンタイムパスワード生成器がカード使用者によって入力されたパスワード、認証時刻などを基に、所定のアルゴリズムに従って生成される一見ランダムな10桁程度の数字と照合される1回限りのパスワードである。この方法であれば、カード使用者は、個人情報を登録パスワードとして設定することが可能と考えられる。
しかし、他人がワンタイムパスワード生成器を取得した場合には、類推した個人情報のパスワードからワンタイムパスワードを生成することが可能となり、通常のパスワードに個人情報を設定した場合と同様の結果となるという問題があった。
一方、これらの問題を解決するために、「好きな映画」、「好きな男優」などの複数のデータ項目について個人情報を登録しておき、外部装置は、この個人情報と、疑似情報を混ぜて表示し、カード使用者が複数の項目において個人情報を選択した場合に正当使用者と認証する個人認証方法がある(例えば、特許文献1参照)。
しかし、この個人認証方法であっても、個人情報を登録するため、他人に類推されるおそれがあるという問題があった。
特開2002−15132号公報([0014]、図4、図5)
カード使用者は、登録パスワードに誕生日、電話番号などの個人情報を選択する場合があるが、覚えやすい反面、他人に類推され、カードが悪用される可能性が高いという問題があった。一方、個人情報と全く関係のない番号を登録パスワードに選択した場合には、他人に類推される可能性が低い反面、覚えにくいという問題があった。
この問題を解決するために、ワンタイムパスワードなどの可変パスワードを用いる方法がある。ワンタイムパスワードは、ワンタイムパスワード生成器がカード使用者によって入力されたパスワード、認証時刻などを基に、所定のアルゴリズムに従って生成される一見ランダムな10桁程度の数字と照合される1回限りのパスワードである。この方法であれば、カード使用者は、個人情報を登録パスワードとして設定することが可能と考えられる。
しかし、他人がワンタイムパスワード生成器を取得した場合には、類推した個人情報のパスワードからワンタイムパスワードを生成することが可能となり、通常のパスワードに個人情報を設定した場合と同様の結果となるという問題があった。
一方、これらの問題を解決するために、「好きな映画」、「好きな男優」などの複数のデータ項目について個人情報を登録しておき、外部装置は、この個人情報と、疑似情報を混ぜて表示し、カード使用者が複数の項目において個人情報を選択した場合に正当使用者と認証する個人認証方法がある(例えば、特許文献1参照)。
しかし、この個人認証方法であっても、個人情報を登録するため、他人に類推されるおそれがあるという問題があった。
本発明の課題は、認証情報の他人による類推を防止し、セキュリティを向上するとともに、認証情報の忘却を防止する認証システム及び認証方法を提供することである。
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。すなわち、請求項1の発明は、認証対象者が選択した認証情報に基づいて、前記認証対象者を認証するか否かを判定する認証判定手段(26、12−2)と、前記認証判定手段によって肯と判定された場合に、前記認証対象者が次回に選択すべき認証情報を導出する認証情報導出手段(26、12−2)と、前記認証情報導出手段によって導出された認証情報又は前記認証情報を示唆する情報を前記認証対象者に通知する通知手段(24)とを備える認証システム(1、1−2)である。
請求項2の発明は、請求項1に記載の認証システムにおいて、前記認証対象者によって選択された認証情報を入力する認証情報入力手段(22)と、登録認証情報を記憶する認証情報記憶手段(15、15−2)とを備え、前記認証判定手段は、前記認証情報入力手段によって入力される認証情報と、前記認証情報記憶手段によって記憶されている登録認証情報とに基づいて判定を行い、前記認証情報導出手段は、前記判定手段が肯と判定した場合に、前記認証情報記憶手段によって記憶されている登録認証情報に基づいて、前記認証対象者が次回に選択すべき認証情報を導出すること、を特徴とする認証システム(1、1−2)である。
請求項3の発明は、請求項2に記載の認証システムにおいて、前記認証情報導出手段によって導出される認証情報を、前記認証情報記憶手段へ登録認証情報として書き込む書込手段(12、12−2)を備えること、を特徴とする認証システム(1、1−2)である。
請求項4の発明は、請求項1から請求項3までのいずれか1項に記載の認証システムにおいて、複数の登録認証情報変更アルゴリズムを記憶するアルゴリズム記憶手段(27、15−2)を備え、前記認証情報導出手段は、前記アルゴリズム記憶手段に記憶されている複数の登録認証情報変更アルゴリズムのうちのいずれかの登録認証情報変更アルゴリズムに基づいて前記認証情報記憶手段に記憶されている登録認証情報から認証情報を導出し、前記通知手段は、前記認証情報導出手段が認証情報の導出に用いた前記登録認証情報変更アルゴリズムを通知すること、を特徴とする認証システム(1、1−2)である。
請求項5の発明は、請求項1から請求項4までのいずれか1項に記載の認証システムにおいて、前記通知手段は、前記認証対象者に既知であって、予め取り決められている視覚的な合図によって、前記認証情報導出手段によって導出された認証情報を前記認証対象者に間接的に通知すること、を特徴とする認証システム(1、1−2)である。
請求項6の発明は、請求項2から請求項5までのいずれか1項に記載の認証システムにおいて、前記認証情報記憶手段は、前記認証対象者のカード(10)に設けられ、前記認証情報入力手段、前記認証判定手段、前記認証情報導出手段及び前記通知手段は、前記カードに記憶されている情報を読み出す読み出し手段(21)を備える外部装置(20)に設けられていること、を特徴とする認証システム(1)である。
請求項7の発明は、請求項2から請求項5までのいずれか1項に記載の認証システムにおいて、前記認証情報記憶手段、前記認証判定手段、前記認証情報導出手段は、前記認証対象者のカード(10−2)に設けられ、前記認証情報入力手段及び前記通知手段は、前記カードに記憶されている情報を読み出す読み出し手段(21)を備える外部装置(20−2)に設けられ、前記通知手段は、前記外部装置が前記カードから前記認証情報導出手段によって導出された認証情報を読み出すことなく、前記認証情報を示唆する情報の通知を行うこと、を特徴とする認証システム(1−2)である。
請求項8の発明は、認証対象者によって選択された認証情報を入力する認証情報入力ステップ(S110、S210)と、前記認証情報入力ステップにおいて入力した認証情報に基づいて前記認証対象者を認証するか否かを判定する認証判定ステップ(S130,S140、S230,S240)とを備える認証方法であって、前記認証判定ステップにおいて肯と判定した場合に、前記認証対象者が次回に選択すべき認証情報を導出する認証情報導出ステップ(S150、S250)と、前記認証情報導出ステップにおいて導出した認証情報を前記認証対象者に通知する通知ステップ(S170、S270)とを備えること、を特徴とする認証方法である。
請求項9の発明は、請求項8に記載の認証方法において、前記認証情報導出ステップは、記憶されている複数の登録認証情報変更アルゴリズムのうちのいずれかの登録認証情報変更アルゴリズムに基づいて、記憶されている登録認証情報から認証情報を導出し、前記通知ステップは、前記認証情報導出ステップにおいて用いた前記登録認証情報変更アルゴリズムを通知すること、を特徴とする認証方法である。
本発明による認証システム及び/又は認証方法によれば、以下の効果を得ることが可能となった。
(1)認証対象者を認証した場合に次回に選択すべき認証情報を導出し認証対象者へ通知することによって、認証情報を可変とし、他人による類推を防止する。また、認証された認証対象者のみが次回に選択すべき認証情報を知ることとなり、認証情報の漏洩を防止する。
(2)登録認証情報に基づいて次回に選択すべき認証情報を導出することによって、正当な認証対象者が登録認証情報から類推しやすくなり、選択すべき認証情報の忘却を防止する。
(3)登録認証情報変更アルゴリズムを通知することによって認証対象者へ次回に選択すべき認証情報を通知することで、認証情報を直接に通知する場合(例えば、パスワードの番号をそのまま通知する場合)に比べて、認証対象者による認証情報の記憶の混乱を防止し、選択すべき認証情報の忘却を防止する。
(4)例えば、認証情報又は登録認証情報変更アルゴリズムに対応させた色によって認証対象者へ通知するなど、予め取り決められている視覚的な合図によって次回に選択すべき認証情報を通知することで、認証対象者は、感覚的に記憶することができ、認証情報の忘却を防止する。
(5)カードは、登録認証情報を記憶していればよいだけであり、磁気カード、ICカードなど様々な形態のカードを用いて実現可能である。
(6)カード内で認証するか否かの判定、認証情報の導出を行い、外部装置がこの認証情報をカードから読み出さずに通知を行うことによって、不正な外部装置による登録認証情報の読み出しなどの登録認証情報の漏洩を防止する。
(1)認証対象者を認証した場合に次回に選択すべき認証情報を導出し認証対象者へ通知することによって、認証情報を可変とし、他人による類推を防止する。また、認証された認証対象者のみが次回に選択すべき認証情報を知ることとなり、認証情報の漏洩を防止する。
(2)登録認証情報に基づいて次回に選択すべき認証情報を導出することによって、正当な認証対象者が登録認証情報から類推しやすくなり、選択すべき認証情報の忘却を防止する。
(3)登録認証情報変更アルゴリズムを通知することによって認証対象者へ次回に選択すべき認証情報を通知することで、認証情報を直接に通知する場合(例えば、パスワードの番号をそのまま通知する場合)に比べて、認証対象者による認証情報の記憶の混乱を防止し、選択すべき認証情報の忘却を防止する。
(4)例えば、認証情報又は登録認証情報変更アルゴリズムに対応させた色によって認証対象者へ通知するなど、予め取り決められている視覚的な合図によって次回に選択すべき認証情報を通知することで、認証対象者は、感覚的に記憶することができ、認証情報の忘却を防止する。
(5)カードは、登録認証情報を記憶していればよいだけであり、磁気カード、ICカードなど様々な形態のカードを用いて実現可能である。
(6)カード内で認証するか否かの判定、認証情報の導出を行い、外部装置がこの認証情報をカードから読み出さずに通知を行うことによって、不正な外部装置による登録認証情報の読み出しなどの登録認証情報の漏洩を防止する。
認証情報の他人による類推を防止し、セキュリティを向上するとともに、認証情報の忘却を防止するという目的を、パスワードを可変とし、次回のパスワードをカード使用者に通知することによって実現した。
図1は、本発明による認証システムの実施例1における構成を示すブロック図である。
図1に示すように、認証システム1は、ICカード10と、外部装置20とを備え、ICカード10を外部装置20において使用する場合に、認証の対象(認証対象者)となるカード使用者が正当なカード使用者であることを認証するためのシステムである。ICカード10は、外部装置20に挿入され、接続された状態にある。
ICカード10は、互いに接続されている通信部11、CPU12、RAM13、ROM14、不揮発性メモリ15などを備えている。通信部11は、接触端子、インターフェイスなどを備え、CPU12及び外部装置20間の通信を媒介する。
CPU12は、ICカード10を統括制御する中央処理装置であって、通信部11を介して外部装置20から受信するコマンドに応じた処理を行い、その結果をレスポンスとして送信する。
図1に示すように、認証システム1は、ICカード10と、外部装置20とを備え、ICカード10を外部装置20において使用する場合に、認証の対象(認証対象者)となるカード使用者が正当なカード使用者であることを認証するためのシステムである。ICカード10は、外部装置20に挿入され、接続された状態にある。
ICカード10は、互いに接続されている通信部11、CPU12、RAM13、ROM14、不揮発性メモリ15などを備えている。通信部11は、接触端子、インターフェイスなどを備え、CPU12及び外部装置20間の通信を媒介する。
CPU12は、ICカード10を統括制御する中央処理装置であって、通信部11を介して外部装置20から受信するコマンドに応じた処理を行い、その結果をレスポンスとして送信する。
RAM13は、CPU12が処理を行うための作業領域として使用する揮発性メモリであり、ROM14は、オペレーティングシステムなどのCPU12が処理を行うために必要なプログラムを主に記憶している不揮発性の読み出し専用メモリである。不揮発性メモリ15は、EEPROM、フラッシュメモリ、FRAMなどの随時書き換え可能な不揮発性のメモリであって、アプリケーションなどのCPU12が処理を行うために必要なプログラム及びデータが記憶されている。不揮発性メモリ15は、登録パスワード(登録認証情報)を記憶している。登録認証情報とは、装置側(ICカード10、外部装置20)がカード使用者に対して行う認証に際して予め装置側(ICカード10又は外部装置20)に記憶している情報であって、カード使用者によって選択される情報と照合することによって、カード使用者が正当なカード使用者であるか否か、つまり、認証するか否かを判定する基準となる情報である。
外部装置20は、ICカード10との接触式での通信を媒介するリーダライタ(R/W)21、カード使用者の指示などの情報を入力するキーボード、マウスなどのキーボード22、情報を表示することによってカード使用者に通知を行うディスプレイ23、赤色、黄色、緑色などの各色での点灯が可能なLED24などの入出力装置と、これらの入出力装置のインターフェイスであるI/Oインターフェイス25と、I/Oインターフェイス25とバスで相互に接続されている制御部26及び記憶部27などとを備える情報処理装置である。
制御部26は、CPUなどを備え、キーボード22などから入力される指示に応じて記憶部27に記憶されているプログラムを実行し、外部装置20全体を統括制御する。
記憶部27は、メモリ、ハードディスクなどの記憶装置であって、制御部26の処理に必要なオペレーティングシステム、アプリケーションプログラムなどのプログラム及びデータを記憶している。記憶部27は、複数の登録パスワード変更アルゴリズムを記憶している。制御部26は、この複数の登録パスワード変更アルゴリズムのいずれかのアルゴリズムに従って、登録パスワードから新たな登録パスワードを算出(導出)する(後述する図3参照)。
また、記憶部27は、図2に示すように、LED24が点灯可能な色と登録パスワード変更アルゴリズムを対応させたテーブルを記憶している。このテーブルは、カード使用者も既知である、予め取り決められている視覚的な合図の内容を示し、LED24がいずれかの色で点灯することによって、いずれのアルゴリズムに基づいて新たな登録パスワードが算出されたのかをカード使用者が知ることができ、間接的に新たな登録パスワード、つまり、次回にカード使用者が選択すべきパスワードを知ることができる(後述する図3参照)。
制御部26は、CPUなどを備え、キーボード22などから入力される指示に応じて記憶部27に記憶されているプログラムを実行し、外部装置20全体を統括制御する。
記憶部27は、メモリ、ハードディスクなどの記憶装置であって、制御部26の処理に必要なオペレーティングシステム、アプリケーションプログラムなどのプログラム及びデータを記憶している。記憶部27は、複数の登録パスワード変更アルゴリズムを記憶している。制御部26は、この複数の登録パスワード変更アルゴリズムのいずれかのアルゴリズムに従って、登録パスワードから新たな登録パスワードを算出(導出)する(後述する図3参照)。
また、記憶部27は、図2に示すように、LED24が点灯可能な色と登録パスワード変更アルゴリズムを対応させたテーブルを記憶している。このテーブルは、カード使用者も既知である、予め取り決められている視覚的な合図の内容を示し、LED24がいずれかの色で点灯することによって、いずれのアルゴリズムに基づいて新たな登録パスワードが算出されたのかをカード使用者が知ることができ、間接的に新たな登録パスワード、つまり、次回にカード使用者が選択すべきパスワードを知ることができる(後述する図3参照)。
図3は、本発明による認証システムの動作及び本発明による認証方法を示すフローチャートである。以下、外部装置20(制御部26)の処理を中心に説明する。
ステップ100(以下、「ステップ」を「S」という。)において、ICカード10は、外部装置20に接続された状態にある。外部装置20は、使用の条件としてカード使用者にパスワードの入力を要求する旨をディスプレイ23に表示する。
S110において、カード使用者は、キーボード22を操作して数字、英字などを選択し、外部装置20は、パスワードを入力する。
S120において、制御部20は、ICカード10に所定のコマンドを送信することによって、記憶部27に記憶されている登録パスワードを読み出し、S110において入力したパスワードと照合し、カード使用者を認証するか否かを判定する(S120)。不一致でカード使用者を認証できない場合には、外部装置20は、その旨をディスプレイ23に表示し(S180)、処理を終了する(S190)。認証した場合には、制御部26は、記憶部27に記憶されている複数の登録パスワード変更アルゴリズムのいずれかのアルゴリズムを無作為に抽出し、このアルゴリズムに基づいて演算を行い、S120で読み出した登録パスワードから新たな登録パスワードを算出する(S150)。
制御部26は、この新たな登録パスワードを登録パスワードとしてICカード10の記憶部27へ書き込み(S160)、S150における演算で使用したアルゴリズムに対応する色のLED24を点灯させ(S170)、カード使用者に次回選択すべきパスワードを通知し、処理を終了する(S190)。
ステップ100(以下、「ステップ」を「S」という。)において、ICカード10は、外部装置20に接続された状態にある。外部装置20は、使用の条件としてカード使用者にパスワードの入力を要求する旨をディスプレイ23に表示する。
S110において、カード使用者は、キーボード22を操作して数字、英字などを選択し、外部装置20は、パスワードを入力する。
S120において、制御部20は、ICカード10に所定のコマンドを送信することによって、記憶部27に記憶されている登録パスワードを読み出し、S110において入力したパスワードと照合し、カード使用者を認証するか否かを判定する(S120)。不一致でカード使用者を認証できない場合には、外部装置20は、その旨をディスプレイ23に表示し(S180)、処理を終了する(S190)。認証した場合には、制御部26は、記憶部27に記憶されている複数の登録パスワード変更アルゴリズムのいずれかのアルゴリズムを無作為に抽出し、このアルゴリズムに基づいて演算を行い、S120で読み出した登録パスワードから新たな登録パスワードを算出する(S150)。
制御部26は、この新たな登録パスワードを登録パスワードとしてICカード10の記憶部27へ書き込み(S160)、S150における演算で使用したアルゴリズムに対応する色のLED24を点灯させ(S170)、カード使用者に次回選択すべきパスワードを通知し、処理を終了する(S190)。
以下、具体例を用いて図3について説明する。
S100においてICカード10の記憶部27には、登録パスワード「0528」が記憶されている。カード使用者がパスワード「0528」を選択し(S110)、認証され(S130,S140)、下一桁に「1」加算するアルゴリズムによって新たな登録パスワード「0529」が算出された場合(S150)には、LED24は、「赤色」で点灯する(S170、図2参照。)。この点灯からカード使用者は、新たな登録パスワードが「0529」であることを認識する。
このカード使用者が再び外部装置20を使用する場合には、S110において、パスワード「0529」を入力し、認証される(S130,S140)。この場合に、制御部26が上一桁から「1」減算するアルゴリズムによって新たな登録パスワード「9529」を算出したときには(S150)、LED24は、「緑色」で点灯する(S170)。カード使用者は、この点灯から新たなパスワードが「9529」であることを認識する。
S100においてICカード10の記憶部27には、登録パスワード「0528」が記憶されている。カード使用者がパスワード「0528」を選択し(S110)、認証され(S130,S140)、下一桁に「1」加算するアルゴリズムによって新たな登録パスワード「0529」が算出された場合(S150)には、LED24は、「赤色」で点灯する(S170、図2参照。)。この点灯からカード使用者は、新たな登録パスワードが「0529」であることを認識する。
このカード使用者が再び外部装置20を使用する場合には、S110において、パスワード「0529」を入力し、認証される(S130,S140)。この場合に、制御部26が上一桁から「1」減算するアルゴリズムによって新たな登録パスワード「9529」を算出したときには(S150)、LED24は、「緑色」で点灯する(S170)。カード使用者は、この点灯から新たなパスワードが「9529」であることを認識する。
このように実施例1によれば、外部装置20は、カード使用者を正当と認証した場合に次回に選択すべきパスワードを算出しカード使用者に通知するため、認証毎に選択すべきパスワードを可変とし、他人による類推を防止することが可能となった。また、今回認証されたカード使用者のみが次回に選択すべきパスワードを知ることとなり、パスワードの漏洩を防止することが可能となった。
更に、登録パスワード変更アルゴリズムに従って、登録パスワードから新たな登録パスワードを導出することによって、新たな登録パスワードを登録パスワードから類推しやすくなり、選択すべき認証情報の忘却を防止することが可能となった。
更にまた、登録パスワード変更アルゴリズムを通知することによってカード使用者へ次回に選択すべきパスワードを通知するため、パスワードそのものを直接に通知する場合に比べて、カード使用者によるパスワードの記憶の混乱を防止し、選択すべきパスワードの忘却を防止することが可能となった。
また、LED24が点灯する色によって次回に選択すべきパスワードを通知することで、カード使用者は、感覚的にパスワードを記憶することができ、選択すべきパスワードの忘却を防止することが可能となった。
更に、登録パスワード変更アルゴリズムに従って、登録パスワードから新たな登録パスワードを導出することによって、新たな登録パスワードを登録パスワードから類推しやすくなり、選択すべき認証情報の忘却を防止することが可能となった。
更にまた、登録パスワード変更アルゴリズムを通知することによってカード使用者へ次回に選択すべきパスワードを通知するため、パスワードそのものを直接に通知する場合に比べて、カード使用者によるパスワードの記憶の混乱を防止し、選択すべきパスワードの忘却を防止することが可能となった。
また、LED24が点灯する色によって次回に選択すべきパスワードを通知することで、カード使用者は、感覚的にパスワードを記憶することができ、選択すべきパスワードの忘却を防止することが可能となった。
図4は、本発明による認証システムの実施例2における構成を示すブロック図である。
なお、前述した実施例1と同様の機能を果たす部分には、同一の符号を付して、重複する説明を適宜省略する。
実施例2における認証システム1−2は、ICカード10−2と、外部装置20−2とを備え、実施例1における認証システム1と同様に、カード使用者を認証するためのシステムである。
ICカード10−2の不揮発性メモリ15−2は、複数の登録パスワード変更アルゴリズムを記憶し、図5(a)に示すように、この複数の登録パスワード変更アルゴリズムを識別情報に対応させて記憶している。CPU12−2は、この複数の登録パスワード変更アルゴリズムのいずれかのアルゴリズムに基づいて新たな登録パスワードを導き出し、対応する識別情報を外部装置20へ送信する(後述する図6参照。)。
外部装置20−2の記憶部27−2は、図5(b)に示すように、LED24の色と登録パスワード変更アルゴリズムの識別情報を対応させたテーブルを記憶している。制御部26−2は、ICカード10−2から受信した識別情報に対応した色でLED24を点灯させる。
なお、前述した実施例1と同様の機能を果たす部分には、同一の符号を付して、重複する説明を適宜省略する。
実施例2における認証システム1−2は、ICカード10−2と、外部装置20−2とを備え、実施例1における認証システム1と同様に、カード使用者を認証するためのシステムである。
ICカード10−2の不揮発性メモリ15−2は、複数の登録パスワード変更アルゴリズムを記憶し、図5(a)に示すように、この複数の登録パスワード変更アルゴリズムを識別情報に対応させて記憶している。CPU12−2は、この複数の登録パスワード変更アルゴリズムのいずれかのアルゴリズムに基づいて新たな登録パスワードを導き出し、対応する識別情報を外部装置20へ送信する(後述する図6参照。)。
外部装置20−2の記憶部27−2は、図5(b)に示すように、LED24の色と登録パスワード変更アルゴリズムの識別情報を対応させたテーブルを記憶している。制御部26−2は、ICカード10−2から受信した識別情報に対応した色でLED24を点灯させる。
図6は、本発明による認証システムの動作及び本発明による認証方法を示すフローチャートである。以下、ICカード10−2(CPU12−2)の処理を中心に説明する。
S200において、ICカード10−2は、外部装置20−2に接続された状態にある。ICカード10−2は、カード使用者のキーボード22操作によって入力されたパスワードを外部装置20から受信する(S210)。
ICカード10−2は、不揮発性メモリ15−2から登録パスワードを読み出し(S220)、S210において受信したパスワードと照合し(S230)、カード使用者を認証するか否かを判定する(S240)。不一致でカード使用者を認証できない場合には、その旨を外部装置20−2へ送信し(S280)、処理を終了する(S290)。認証した場合には、CPU12−2は、不揮発性メモリ15−2に記憶されている複数の登録パスワード変更アルゴリズムのいずれかのアルゴリズムを無作為に抽出し、このアルゴリズムに基づいて演算を行い、S220で読み出した登録パスワードから新たな登録パスワードを算出する(S250)。
CPU12−2は、この新たな登録パスワードを登録パスワードとして不揮発性メモリ15−2へ書き込み(S260)、S250において使用したアルゴリズムに対応する識別情報を外部装置20−2へ送信し(S270)、処理を終了する(S290)。外部装置20−2は、LED24を受信した識別情報に対応する色で点灯させる。
S200において、ICカード10−2は、外部装置20−2に接続された状態にある。ICカード10−2は、カード使用者のキーボード22操作によって入力されたパスワードを外部装置20から受信する(S210)。
ICカード10−2は、不揮発性メモリ15−2から登録パスワードを読み出し(S220)、S210において受信したパスワードと照合し(S230)、カード使用者を認証するか否かを判定する(S240)。不一致でカード使用者を認証できない場合には、その旨を外部装置20−2へ送信し(S280)、処理を終了する(S290)。認証した場合には、CPU12−2は、不揮発性メモリ15−2に記憶されている複数の登録パスワード変更アルゴリズムのいずれかのアルゴリズムを無作為に抽出し、このアルゴリズムに基づいて演算を行い、S220で読み出した登録パスワードから新たな登録パスワードを算出する(S250)。
CPU12−2は、この新たな登録パスワードを登録パスワードとして不揮発性メモリ15−2へ書き込み(S260)、S250において使用したアルゴリズムに対応する識別情報を外部装置20−2へ送信し(S270)、処理を終了する(S290)。外部装置20−2は、LED24を受信した識別情報に対応する色で点灯させる。
このように実施例2によれば、実施例1の効果に加え、認証システム1−2は、ICカード10−2内で認証するか否かの判定、新たな登録パスワードの算出などを行い、ICカード10−2から登録パスワードを読み出さないため、不正な外部装置による登録パスワードの読み出しなどの登録パスワードの漏洩を防止することが可能となった。
(変形例)
以上説明した実施例に限定されることなく、種々の変形や変更が可能であって、それらも本発明の均等の範囲内である。例えば、各実施例において、ICカード10,10−2及びR/W21は、接触式の通信を行うが、非接触式の通信であってもよく、通信ができれば、その通信方法は限定されない。
以上説明した実施例に限定されることなく、種々の変形や変更が可能であって、それらも本発明の均等の範囲内である。例えば、各実施例において、ICカード10,10−2及びR/W21は、接触式の通信を行うが、非接触式の通信であってもよく、通信ができれば、その通信方法は限定されない。
各実施例において、外部装置20,20−2は、登録パスワード変更アルゴリズムに対応させた色でLED24を点灯させ、カード使用者がこの対応を知っていることを前提として、次回にカード使用者が選択すべき登録パスワードを通知しているが、ディスプレイ23に「下一桁に+1」などアルゴリズムの内容を通知してもよく、カード使用者に次回に選択すべき登録パスワードを通知できればその方法は、限定されない。
各実施例において、制御部26、CPU12−2は、認証のたびに、登録パスワード変更アルゴリズムに従って、登録パスワードを次々と更新するが、登録パスワードは、更新せずに同一であって、複数のパスワード変更アルゴリズムからいずれか一のアルゴリズムを抽出し、カード使用者に通知するとともに、その識別情報を不揮発性メモリ15,15−2に記憶し、再びこのカード使用者について認証を行う場合には、不揮発性メモリ15,15−2に記憶されている識別情報が示すアルゴリズムに従って登録パスワードから算出したパスワードと、カード使用者から入力したパスワードとに基づいて認証の判定を行ってもよい。最初に登録したパスワードからカード使用者が入力すべきパスワードが算出されることとなり、例えば、登録パスワードを覚えやすい個人情報にしておくことによって、カード使用者のパスワードの忘却をより確実に防止することが可能となる。
実施例1において、認証システム1は、ICカード10の代わりに、磁気フィルム式のカードを備えていてもよい。外部装置が読み取り可能なように登録パスワードを記憶する不揮発性の書き換え可能な記憶部を備えていれば、カード使用者が使用するカードの構成は、限定されない。また、上記のように登録パスワードが同一である場合には、書き換え可能か否かを問わず、不揮発性の記憶部を備えていればよい。
1,1−2 認証システム
10,10−2 ICカード
11 通信部
12,12−2 CPU
13 RAM
14 ROM
15,15−2 不揮発性メモリ
20,20−2 外部装置
21 R/W
22 キーボード
23 ディスプレイ
24 LED
25 I/Oインターフェイス
26,26−2 制御部
27,27−2 記憶部
10,10−2 ICカード
11 通信部
12,12−2 CPU
13 RAM
14 ROM
15,15−2 不揮発性メモリ
20,20−2 外部装置
21 R/W
22 キーボード
23 ディスプレイ
24 LED
25 I/Oインターフェイス
26,26−2 制御部
27,27−2 記憶部
Claims (9)
- 認証対象者が選択した認証情報に基づいて、前記認証対象者を認証するか否かを判定する認証判定手段と、
前記認証判定手段によって肯と判定された場合に、前記認証対象者が次回に選択すべき認証情報を導出する認証情報導出手段と、
前記認証情報導出手段によって導出された認証情報又は前記認証情報を示唆する情報を前記認証対象者に通知する通知手段と
を備える認証システム。 - 請求項1に記載の認証システムにおいて、
前記認証対象者によって選択された認証情報を入力する認証情報入力手段と、
登録認証情報を記憶する認証情報記憶手段とを備え、
前記認証判定手段は、前記認証情報入力手段によって入力される認証情報と、前記認証情報記憶手段によって記憶されている登録認証情報とに基づいて判定を行い、
前記認証情報導出手段は、前記判定手段が肯と判定した場合に、前記認証情報記憶手段によって記憶されている登録認証情報に基づいて、前記認証対象者が次回に選択すべき認証情報を導出すること、
を特徴とする認証システム。 - 請求項2に記載の認証システムにおいて、
前記認証情報導出手段によって導出される認証情報を、前記認証情報記憶手段へ登録認証情報として書き込む書込手段を備えること、
を特徴とする認証システム。 - 請求項1から請求項3までのいずれか1項に記載の認証システムにおいて、
複数の登録認証情報変更アルゴリズムを記憶するアルゴリズム記憶手段を備え、
前記認証情報導出手段は、前記アルゴリズム記憶手段に記憶されている複数の登録認証情報変更アルゴリズムのうちのいずれかの登録認証情報変更アルゴリズムに基づいて前記認証情報記憶手段に記憶されている登録認証情報から認証情報を導出し、
前記通知手段は、前記認証情報導出手段が認証情報の導出に用いた前記登録認証情報変更アルゴリズムを通知すること、
を特徴とする認証システム。 - 請求項1から請求項4までのいずれか1項に記載の認証システムにおいて、
前記通知手段は、前記認証対象者に既知であって、予め取り決められている視覚的な合図によって、前記認証情報導出手段によって導出された認証情報を前記認証対象者に間接的に通知すること、
を特徴とする認証システム。 - 請求項2から請求項5までのいずれか1項に記載の認証システムにおいて、
前記認証情報記憶手段は、前記認証対象者のカードに設けられ、
前記認証情報入力手段、前記認証判定手段、前記認証情報導出手段及び前記通知手段は、前記カードに記憶されている情報を読み出す読み出し手段を備える外部装置に設けられていること、
を特徴とする認証システム。 - 請求項2から請求項5までのいずれか1項に記載の認証システムにおいて、
前記認証情報記憶手段、前記認証判定手段、前記認証情報導出手段は、前記認証対象者のカードに設けられ、
前記認証情報入力手段及び前記通知手段は、前記カードに記憶されている情報を読み出す読み出し手段を備える外部装置に設けられ、
前記通知手段は、前記外部装置が前記カードから前記認証情報導出手段によって導出された認証情報を読み出すことなく、前記認証情報を示唆する情報の通知を行うこと、
を特徴とする認証システム。 - 認証対象者によって選択された認証情報を入力する認証情報入力ステップと、前記認証情報入力ステップにおいて入力した認証情報に基づいて前記認証対象者を認証するか否かを判定する認証判定ステップとを備える認証方法であって、
前記認証判定ステップにおいて肯と判定した場合に、前記認証対象者が次回に選択すべき認証情報を導出する認証情報導出ステップと、
前記認証情報導出ステップにおいて導出した認証情報を前記認証対象者に通知する通知ステップとを備えること、
を特徴とする認証方法。 - 請求項8に記載の認証方法において、
前記認証情報導出ステップは、記憶されている複数の登録認証情報変更アルゴリズムのうちのいずれかの登録認証情報変更アルゴリズムに基づいて、記憶されている登録認証情報から認証情報を導出し、
前記通知ステップは、前記認証情報導出ステップにおいて用いた前記登録認証情報変更アルゴリズムを通知すること、
を特徴とする認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003317843A JP2005085071A (ja) | 2003-09-10 | 2003-09-10 | 認証システム及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003317843A JP2005085071A (ja) | 2003-09-10 | 2003-09-10 | 認証システム及び認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005085071A true JP2005085071A (ja) | 2005-03-31 |
Family
ID=34417285
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003317843A Pending JP2005085071A (ja) | 2003-09-10 | 2003-09-10 | 認証システム及び認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005085071A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007317091A (ja) * | 2006-05-29 | 2007-12-06 | Nippon Telegr & Teleph Corp <Ntt> | ワンタイムパスワード生成システムおよびワンタイムパスワード生成方法、ワンタイムパスワード生成装置、制御サーバおよびその制御方法 |
WO2016027441A1 (ja) * | 2014-08-22 | 2016-02-25 | 株式会社 東芝 | Icカード、icモジュール、及びicカードシステム |
-
2003
- 2003-09-10 JP JP2003317843A patent/JP2005085071A/ja active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007317091A (ja) * | 2006-05-29 | 2007-12-06 | Nippon Telegr & Teleph Corp <Ntt> | ワンタイムパスワード生成システムおよびワンタイムパスワード生成方法、ワンタイムパスワード生成装置、制御サーバおよびその制御方法 |
WO2016027441A1 (ja) * | 2014-08-22 | 2016-02-25 | 株式会社 東芝 | Icカード、icモジュール、及びicカードシステム |
JP2016045699A (ja) * | 2014-08-22 | 2016-04-04 | 株式会社東芝 | Icカード、icモジュール、及びicカードシステム |
EP3196793A4 (en) * | 2014-08-22 | 2018-02-07 | Kabushiki Kaisha Toshiba, Inc. | Ic card, ic module, and ic card system |
US9990486B2 (en) | 2014-08-22 | 2018-06-05 | Kabushiki Kaisha Toshiba | IC card, IC module, and IC card system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI643133B (zh) | 指紋識別卡和用於操作指紋識別卡的方法 | |
US20210271745A1 (en) | Authentication Methods and Systems | |
US6957338B1 (en) | Individual authentication system performing authentication in multiple steps | |
US20070140530A1 (en) | Method and apparatus for providing fingerprint authentication and actuation | |
JP2011512580A (ja) | バイオメトリックデータを使用して無線通信デバイス内の耐タンパ記憶装置にアクセスするシステムと方法 | |
JP6706007B2 (ja) | 認証装置、認証方法及び電子機器 | |
US9160744B1 (en) | Increasing entropy for password and key generation on a mobile device | |
CN105404802B (zh) | 一种权限配置方法以及装置 | |
US8339240B2 (en) | Semiconductor element, biometric authentication method, biometric authentication system and mobile terminal | |
JP6399605B2 (ja) | 認証装置、認証方法及びプログラム | |
CN109559415A (zh) | 一种智能门锁控制方法及智能门锁 | |
CN107871075B (zh) | 密码认证装置 | |
CN105989269A (zh) | 解锁方法、装置及多系统终端 | |
KR20190128868A (ko) | 블록체인 분산장부 및 암호화폐 오프라인 저장소의 인증 시스템 및 방법 | |
CN103098067B (zh) | 具有操作错误计数器的便携式数据载体 | |
JP2005085071A (ja) | 認証システム及び認証方法 | |
JP2018518779A (ja) | 少なくとも1つのパスワードを生成する方法とデバイス | |
JP2008117324A (ja) | 照合システム及びその方法並びにそれを用いたデータ処理端末及びプログラム | |
KR20070056578A (ko) | 휴대 단말기의 비밀번호 재설정 방법 | |
JPH0239260A (ja) | パスワード制御装置 | |
JP2013167946A (ja) | 個人認証方法およびそれを用いた情報機器 | |
JP2005235011A (ja) | 携帯型情報記憶媒体、認証システム、携帯型情報記憶媒体のプログラム及び認証方法 | |
JP4167604B2 (ja) | マッピング変換機能を備えたキーボード | |
JP2006171857A (ja) | 個人認証方法、個人認証装置及び認証方法 | |
JP2005242706A (ja) | 利用者認証照合装置 |