JP2005327307A - Password authentication system and its authentication method - Google Patents
Password authentication system and its authentication method Download PDFInfo
- Publication number
- JP2005327307A JP2005327307A JP2005164929A JP2005164929A JP2005327307A JP 2005327307 A JP2005327307 A JP 2005327307A JP 2005164929 A JP2005164929 A JP 2005164929A JP 2005164929 A JP2005164929 A JP 2005164929A JP 2005327307 A JP2005327307 A JP 2005327307A
- Authority
- JP
- Japan
- Prior art keywords
- password
- elements
- extracted
- scramble
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、パスワードの照合・認証を行うシステムおよびパスワードの照合・認証を行うための方法に関し、さらに詳しくは、パスワードを構成する要素毎にその要素を選択するとともにその照合・認証を行うシステムおよびその方法に関する。 The present invention relates to a system for performing password verification / authentication and a method for performing password verification / authentication. More specifically, the present invention relates to a system for selecting each element constituting a password and performing the verification / authentication. It relates to that method.
コンピュータ・システムや特定のプログラムへのアクセス、電子装置の起動、ドアの開錠等において、そのセキュリティを確保するためにパスワードが使用され、それによりその権限を有する者のみが、例えば、コンピュータ・システムへのアクセスが可能となる。パスワードは、一般に、複数のアルファベットおよび数字の組み合わせから構成される。コンピュータ・システムを利用する利用者は、予め決めたパスワードをそのシステムに登録しておき、そのシステムをアクセスする度にそのパスワードを入力する。そのシステムは、登録されたパスワードと入力されたパスワードを比較し、一致すればそのシステムへのアクセスを許す。 Passwords are used to ensure security in accessing computer systems and specific programs, starting electronic devices, unlocking doors, etc., so that only those who have the authority, for example, computer systems Can be accessed. A password is generally composed of a combination of a plurality of alphabets and numbers. A user who uses a computer system registers a predetermined password in the system and inputs the password every time the system is accessed. The system compares the registered password with the entered password, and if they match, allows access to the system.
不正な侵入を有効に防止するために、パスワードは、アルファベットおよび数字を複雑に組み合わせた英数文字が好ましい。しかしながら、複雑な英数文字を長期にわたって正確に記憶し続けることは困難であるので、覚えやすい英数文字の組み合わせ、例えば、自分の名前、生年月日等を含むパスワードが選択される。このようなパスワードは、不正侵入者に容易く見破られ、システムへの侵入を簡単に許すことになる。
このような欠点を回避するために、意味を有する単語、例えば、普通名称、人名、地名、国名などを含むパスワードを使用しないように推奨され、また、パスワードを定期的に変更するなどして、パスワードに対する安全性を高める。このような方策は、必然的にパスワードの使い勝手を悪くする結果となり、結局覚えやすいパスワードが選択されることになる。すなわち、パスワードに対する安全性を高めると、その使い勝手が悪くなり、逆に使い勝手を良くしようとすると、その安全性が低くなる。 In order to avoid such drawbacks, it is recommended not to use passwords that have meaningful words, such as common names, person names, place names, country names, etc. Increase password security. Such a measure inevitably results in poor usability of the password, and eventually a password that is easy to remember is selected. That is, if the security for the password is increased, the usability is deteriorated. On the contrary, if the user tries to improve the usability, the safety is lowered.
さらに、社会活動が多岐にわたるにつれ、パスワードを使用する局面が増加する。たとえば、現金自動預払機(ATM)から銀行口座をアクセスする場合、コンピュータを起動する場合、インターネットで取引を行う場合など、多くの場面でパスワードが要求される。これらの複数のパスワードを記憶し、管理することは極めて困難である。その結果、パスワードの失念、記憶違いなどにより、現金が引き出せないとか、コンピュータの起動に失敗するなどして、円滑に業務を遂行できない事態に陥るおそれがある。このような煩雑さのため、パスワード使用者は、同一のパスワードを複数のシステムに対して用いたり、複数のパスワードを紙に書き留めておくなどする。このような操作は、パスワードを設定することによって生じるシステムに対する安全性を低下させる。 In addition, as social activities become more diverse, the use of passwords increases. For example, when accessing a bank account from an automatic teller machine (ATM), starting a computer, or performing transactions on the Internet, a password is required in many situations. It is extremely difficult to store and manage these multiple passwords. As a result, due to forgotten passwords, wrong memory, etc., there is a risk that cash cannot be withdrawn or the computer fails to start up, resulting in a situation where operations cannot be performed smoothly. Because of this complexity, the password user uses the same password for a plurality of systems, or writes down a plurality of passwords on paper. Such an operation reduces the security for the system caused by setting a password.
また、複雑なパスワードを管理しかつ使い分けることは、老齢者に極めて大きな負担を与えると共に、現実的ではない。情報管理社会と老齢化社会がさらに進むにつれて、老齢者にとってパスワードの管理およびその入力は大きな負担となる。 Moreover, managing and properly using complex passwords imposes a very large burden on the elderly and is not realistic. As the information management society and the aging society progress further, the management and input of passwords will become a heavy burden for the elderly.
従って、本願発明は、改善されたパスワードの生成照合システムおよびその方法を提供することを目的とする。 Accordingly, it is an object of the present invention to provide an improved password generation verification system and method.
また、本願発明は、パスワードの管理およびその入力が簡易なパスワードの生成照合システムおよびその方法を提供することを目的とする。 It is another object of the present invention to provide a password generation / collation system and method that is simple to manage and input passwords.
上記目的を達成するために、本願発明においては、異なる複数のカテゴリがまず選択され、各カテゴリに属する単数または複数のパスワード要素から構成される要素グループが要素グループ記憶手段に記憶される。利用時には、まず複数のカテゴリから無作為に予め設定された特定の数のカテゴリが選択される。次に、当該各カテゴリに属する抽出パスワード要素が要素グループ記憶手段から抽出される(一つのカテゴリに複数のパスワード要素が与えられている場合には、無作為に一つを抽出する)。次にこれと同じカテゴリに属するスクランブル要素がスクランブル要素記憶手段から予め定める個数だけ無作為に抽出される。抽出されたスクランブル要素は抽出された抽出パスワード要素と混合され、その後それらの要素を順序不同に配列した混合要素グループがカテゴリ毎に生成される。この混合要素グループは表示手段上に表示される。表示された表示グループから、カテゴリ毎に選択パスワード要素が選ばれ、その選択パスワード要素は照合手段でパスワード記憶手段に記憶された抽出パスワード要素とカテゴリ毎に照合される。照合の結果、選択パスワード要素の全てが各抽出パスワード要素と一致すると、一致信号が出力される。 In order to achieve the above object, in the present invention, a plurality of different categories are first selected, and an element group composed of one or more password elements belonging to each category is stored in the element group storage means. At the time of use, a specific number of categories set in advance at random are selected from a plurality of categories. Next, the extracted password elements belonging to each category are extracted from the element group storage means (if a plurality of password elements are given to one category, one is extracted at random). Next, a predetermined number of scramble elements belonging to the same category are randomly extracted from the scramble element storage means. The extracted scrambled elements are mixed with the extracted extracted password elements, and then a mixed element group in which those elements are arranged in an unordered order is generated for each category. This mixed element group is displayed on the display means. A selected password element is selected for each category from the displayed display group, and the selected password element is verified for each category with the extracted password element stored in the password storage means by the verification means. As a result of the collation, when all of the selected password elements match each extracted password element, a match signal is output.
また、パスワードを照合する方法を提供する本願発明は、まず予め設定してある複数のカテゴリから表示するカテゴリを選択し、当該カテゴリに属する抽出パスワード要素と、同一のカテゴリに属する抽出パスワード要素と異なるスクランブル要素を無作為に選び出し、これら二つの要素を混合した後、順序不同に配列した混合要素グループをカテゴリ毎に生成する段階、その要素グループを表示する段階、表示された要素グループからカテゴリ毎に選択パスワード要素を選択する段階、および選択パスワード要素を抽出パスワード要素と同一のカテゴリ毎に照合する段階から構成されることを特徴とする。 The present invention for providing a method for collating passwords first selects a category to be displayed from a plurality of preset categories, and the extracted password elements belonging to the category are different from the extracted password elements belonging to the same category. After randomly selecting scrambled elements, mixing these two elements, creating a mixed element group arranged in random order for each category, displaying that element group, and displaying the element group for each category. The method comprises a step of selecting a selected password element and a step of collating the selected password element for each category same as the extracted password element.
本願発明に係るパスワードの生成照合システムは、対象とするカテゴリを生成する機能、パスワードを生成する機能、およびパスワードを照合する機能を有する。本願発明の概略として、まず、カテゴリを生成する機能について説明すると、パスワード要素を分類するカテゴリは予め利用者が設定するものであり、この数が多いほど安全上は好ましい。これは、例えば、知人の名前、生誕地、出身校名(小学校、中学校、高校、大学等)、最初の会社で最初に配属された部署名、過去居住した都市名、訪問したことのある外国、趣味、等が挙げられる。これらはシステムに記憶される。 The password generation and verification system according to the present invention has a function of generating a target category, a function of generating a password, and a function of verifying a password. As an outline of the present invention, first, a function for generating a category will be described. A category for classifying password elements is set in advance by a user, and a larger number is preferable in terms of safety. This includes, for example, the name of the acquaintance, the place of birth, the name of the school of origin (elementary school, junior high school, high school, university, etc.) , Hobbies, etc. These are stored in the system.
次に、パスワードを生成する機能について説明すると、パスワードは利用の都度無作為に抽出される複数のパスワード要素によって構成され、各パスワード要素は予めパスワード使用者によってカテゴリ毎に設定される。設定されたパスワード要素は、パスワードの生成照合システムに記憶される。 Next, a function for generating a password will be described. A password is composed of a plurality of password elements that are randomly extracted each time it is used, and each password element is previously set for each category by a password user. The set password element is stored in the password generation verification system.
さらに、パスワードを照合する機能に関して、このシステムは、システムが選択したカテゴリ毎に任意に抽出された抽出パスワード要素(生誕地のようにカテゴリが選択されれば必然的に一つに決定されるパスワード要素もあれば、知人のように複数のパスワード要素が存在する場合もある。後者の場合、システムが無作為に抽出する。)に、無作為に抽出したスクランブル要素が加えられた混合要素グループを生成する。混合要素グループは、パスワード使用者が事前に設定し、システムが前述のとおり抽出した抽出パスワード要素と、システムが抽出した複数のスクランブル要素とから構成される。パスワード使用者は、表示装置上に表示された混合要素グループからパスワード使用者が選択した選択パスワード要素を選ぶ。各要素グループから1個の選択パスワード要素が選ばれ、全ての選択パスワード要素が適切に選択されると、システムは抽出パスワード要素と選択パスワード要素とを各カテゴリ毎に照合する。その結果、システムは、全ての選択パスワード要素が抽出パスワード要素と一致すると、パスワードを入力した者が正当な権限を有すると判断する。 Furthermore, with regard to the function of verifying passwords, this system is an extracted password element arbitrarily extracted for each category selected by the system (a password that is inevitably determined when a category is selected, such as a birth place). If there are elements, there may be multiple password elements such as acquaintances.In the latter case, the system extracts them randomly), and a mixed element group with randomly extracted scramble elements added Generate. The mixed element group includes an extracted password element that is set in advance by the password user and extracted by the system as described above, and a plurality of scramble elements extracted by the system. The password user selects the selected password element selected by the password user from the mixed element group displayed on the display device. When one selected password element is selected from each element group and all the selected password elements are properly selected, the system checks the extracted password element and the selected password element for each category. As a result, if all selected password elements match the extracted password elements, the system determines that the person who entered the password has a legitimate authority.
パスワード要素は、一般に文字列で表されることが多いが、特定の画像情報や音情報であってもよい。例えば、画像情報の場合、所定の形式に収められた画像をパスワード要素としてシステムに記憶させる。システムはスクランブル要素として画像を与え、表示装置上からパスワード要素を選択させることが可能である。画像情報をパスワード要素として使用する場合、本人にとって馴染みのある画像は記憶が長期に維持され、パスワードの記憶・管理に適する。このように様々な形式のパスワード要素が使用できるが、パスワード要素が文字列である場合について、上記本願発明の構成を図面を用いてさらに詳しく説明する。 The password element is generally often expressed as a character string, but may be specific image information or sound information. For example, in the case of image information, an image stored in a predetermined format is stored in the system as a password element. The system can provide an image as a scramble element and allow the password element to be selected on the display device. When image information is used as a password element, an image familiar to the user is stored for a long time and is suitable for storing and managing passwords. Although various types of password elements can be used as described above, the configuration of the present invention will be described in more detail with reference to the drawings when the password element is a character string.
図1は、本願発明に係るパスワードの生成照合システム10を示し、それは要素グループ設定部11,スクランブル要素メモリ12,混合要素グループ作成部13,入出力部14、および比較部15を含むパスワード生成照合装置16と、表示装置17および入力装置18を含むパスワード設定入力端末19と、から構成される。パスワード生成照合装置16は、パスワード設定入力端末19と有線または無線の接続回線20を介して結合される。
FIG. 1 shows a password generation /
まず、要素グループがどのようにして生成されるのかについて説明する。本願発明に係るパスワードは、利用の都度無作為に設定され、カテゴリ毎に抽出される複数のパスワード要素から構成される。各パスワード要素はパスワード使用者が任意に事前に設定し、システム10の要素グループ設定部11に記憶しておく。要素グループの生成の過程を図2に示すフロー図を参照して、説明する。
First, how element groups are generated will be described. The password according to the present invention is composed of a plurality of password elements that are randomly set for each use and extracted for each category. Each password element is arbitrarily set in advance by a password user and stored in the element group setting unit 11 of the
システム10は、予め様々なカテゴリ、例えば、知人の名前、生誕地、出身校名(小学校、中学校、高校、大学等)、最初の会社で最初に配属された部署名、過去居住した都市名、訪問したことのある外国、趣味、等を含むカテゴリ1,2,3,・・・Nを用意しており、本システムを利用する利用者は、それらの中から所望するカテゴリを可能な限り多く選択する。例えば、カテゴリ1,3,8,12,・・・Kが選択される。これらのカテゴリを選択すると、利用者はそのカテゴリに馴染みのある名称を入力する。例えば、カテゴリ1が知人の氏名で、前川辰夫、山田太郎および小野志郎が知人である場合、これらの氏名をパスワード要素11,12,13に入力する。これらのパスワード要素11,12,13は、要素グループ23aとして、要素グループ設定11内に格納される。同様の操作をカテゴリ3,8,12,・・・Kに対しても行うことにより、それらのカテゴリに対するパスワード要素が入力される。なお、カテゴリ8が生誕地である場合、利用者の生誕地は1つであるので、1つのパスワード要素81が与えられる。このように、利用者が選択した全てのカテゴリ1,3,8,12,・・・Kに対するパスワード要素が入力されると、それらは要素グループ23a,23b,23c,23d,23eとして、要素グループ設定11内に格納される。格納されたこれらのパスワード要素は、次に述べるように各カテゴリ毎に抽出パスワード要素が混合要素グループ13によって無作為に抽出される。
The
次に、パスワードを照合する機能について説明する。図3は、システム10の混合要素グループ生成部13における混合要素グループを生成する手順を説明するフロー図である。上述したように、システム10を利用する利用者が生成した要素グループ23a,23b,23c,23d,23eが既に要素グループ設定11内に格納されている。利用者がシステム10にパスワードを与え、その認証を得ようとする場合、システム10は、その利用者に対しカテゴリの問いかけ数を質問する。このカテゴリの問いかけ数は、いくつのカテゴリに対してパスワード要素を利用者に質問するかを決める数である。ここでは、例えば4を与えるとすると、システム10は要素グループ23a,23b,23c,23d,23eから、例えば、要素グループ23a,23b,23c,23eを無作為に特定する。これらの特定されたカテゴリに属する要素グループは、システム10に対し利用者が認証を得ようとする度に異なる。要素グループが特定されると、混合要素グループ生成部13は、各要素グループに含まれるパスワード要素から1つを無作為に抽出し、抽出パスワード要素1,2,3,4を取り出す。
Next, a function for verifying a password will be described. FIG. 3 is a flowchart illustrating a procedure for generating a mixing element group in the mixing element
抽出パスワード要素1,2,3,4が抽出されると、スクランブル要素メモリ12に記憶されている予め定める数の抽出パスワード要素と同じカテゴリに属するスクランブル要素31a,31b,31c,31dがカテゴリ毎に選び出され、抽出パスワード要素1,2,3,4とそれぞれ混合される。抽出パスワード要素1,2,3,4がスクランブル要素31a,31b,31c,31dと混合されると、それらは無作為に配列し直され、表示装置17上に表示するための混合要素グループ32a,32b,32c,32dが生成される。利用者は、表示装置17上に現れた混合要素グループの中から自分に最も馴染みのある要素を選択パスワード要素として選択する。各カテゴリに対する選択パスワード要素を入力すると,システム10は、カテゴリ毎に抽出パスワード要素と照合を行う。全て一致すると、システム10は一致信号を生成し、利用者に対し認証を与える。
When the extracted
次に、上記プロセスを、図1に示す本願発明のブロック構成図10を参照しながら、さらに詳しく説明する。まず、要素グループの設定について述べる。パスワード要素は、パスワード使用者によって入力装置18から与えられる。まず、パスワード生成照合装置16からパスワード要素を入力するカテゴリの数が問い合わされ、その数に応じたカテゴリ毎のパスワード要素が入力される。あるいは、表示装置17上にシステムが用意するカテゴリを一覧表示して、利用者が選択できるようにしてもよい。また、専用の端末装置によって要素グループを設定してもよく、特にパスワードに対し高い機密性が求められる銀行等においては必要性が高い。パスワード要素は、カテゴリ別に分けて設定されるので、例えば、カテゴリの数として7を入力し、カテゴリとして知人の名前,生誕地,出身校名,最初の会社で最初に配属された部署名,過去居住した都市名,訪問したことのある外国,趣味を選択する。例として、知人の名前のカテゴリにおけるパスワード要素を設定する場合、知人の名前として前川辰夫、山田太郎および小野志郎を設定する。また、過去に函館,ツサン,山形およびリヨンに住んだことがあれば、過去居住した都市名として函館,ツサン,山形およびリヨンを入力する。このように、各カテゴリに対し自分にとって最も馴染みがある名称を、パスワード要素として、カテゴリ毎に入力装置18から接続回線20を経由して要素グループ設定部11に設定しておく。
Next, the above process will be described in more detail with reference to the block diagram 10 of the present invention shown in FIG. First, the setting of element groups will be described. The password element is provided from the
本願発明に係るパスワードは、複数のパスワード要素から構成されるが、各パスワード要素は上記したように、予め設定した要素グループの中から抽出される。図4は、このようにして抽出されたパスワード40の構成を概念的に示すもので、抽出されたパスワード要素とその属するカテゴリ番号41,42,43,44が一対で要素グループ設定部11に格納される。カテゴリ番号は、後述するスクランブル要素の選択の際に用いられる。パスワード40を構成するパスワード要素の組み合わせは、システム10に対し利用者が認証を得ようとする度に異なる点に注意されたい。
The password according to the present invention is composed of a plurality of password elements, and each password element is extracted from a preset element group as described above. FIG. 4 conceptually shows the configuration of the password 40 extracted in this way. The extracted password element and the category numbers 41, 42, 43, and 44 to which the password element belongs are stored in the element group setting unit 11 as a pair. Is done. The category number is used when selecting a scramble element to be described later. It should be noted that the combination of password elements constituting the password 40 is different each time a user tries to obtain authentication for the
次に、パスワードの入力および照合について説明する。システム10の混合要素グループ生成部13は、パスワードを入力する利用者に対しカテゴリの問いかけ数を質問する。例えば、カテゴリ数として4を入力装置18から入力すると、混合要素グループ生成部13は予め設定されている要素グループのカテゴリから4つのカテゴリを無作為に選ぶ。例えば、知人の氏名、生誕地、通学した小学校名、所属部署名のカテゴリを選び、さらに各カテゴリに設定されているパスワード要素から無作為に抽出パスワード要素を抽出する。混合要素グループ生成部13は、抽出パスワード要素とそのパスワード要素と同じカテゴリに属する複数のスクランブル要素をスクランブル要素メモリ12から抽出し、抽出パスワード要素と混合して順序不同に配列した混合要素グループを生成する。例えば、要素グループ作成部13は、要素グループ設定部11から抽出パスワード要素である山田太郎を取り出す。図4に示すように、山田太郎に対してカテゴリ番号1が付与されているので、要素グループ作成部13は、山田太郎が知人の氏名であることを認識すると、スクランブル要素メモリ12に格納されている氏名から所定数の氏名、例えば斎藤志郎,小川肇、市川義彦、加藤徹がスクランブル要素として無作為に選び出される。選び出されたスクランブル要素はパスワード要素と混合され、順序不同に並び替えられて、混合要素グループが作成される。このようにして、各カテゴリに対して作成された混合要素グループは、表示装置16に送られる。
Next, password input and verification will be described. The mixed element
図5(1)−(4)は、表示装置16上に表示した知人の氏名、生誕地、通学した小学校、所属部署名の各カテゴリ別の混合要素グループの例を示す。パスワード使用者は、表示装置16に表示された混合要素グループを参照して、所定のパスワード要素を選択して入力装置17から番号を入力する。例えば、知人の氏名のカテゴリにおいて、パスワード使用者は、予め選んだパスワード要素が山田太郎であるから、山田太郎を選択パスワード要素として番号4を入力装置に入力する。また、図5(2)に示すように、生誕地のカテゴリでは横浜を、さらに図5(3)の小学校では保土ヶ谷小学校を、最後に図5(4)における所属部署ではサプライ・マネジメント部をそれぞれ選択パスワード要素として選択する。これらの選択した選択パスワード要素は、接続回線20を経由して照合部15に送られ、要素グループ設定部11に格納されている抽出パスワード要素とそれぞれ比較される。比較の結果、全ての選択パスワード要素と抽出パスワード要素が一致すると、一致/不一致信号21が外部に出力される。この信号はパスワードの認証結果を利用する他の装置に送られる。
5 (1)-(4) show examples of mixed element groups for each category of acquaintance's name, birth place, attending elementary school, and department name displayed on the
次に、図6を参照すると、スクランブル要素メモリ12内にカテゴリ別に格納されたスクランブル要素が示される。上述したように、混合要素グループを作成する際に、所定数のスクランブル要素を無作為に抽出するために、可能な限り多くの候補となるスクランブル要素がカテゴリ別に予め準備される。すなわち、1つのスクランブル要素に対してカテゴリ番号とシリアル番号が付与され、メモリ12内に格納される。カテゴリは、氏名、生誕地など同じ意味を有する単語であり、シリアル番号は、スクランブル要素を無作為に選択する際に使用される連続番号である。カテゴリ1に属する単語はスクランブル要素SE11・・・SE17・・・の順に配列され、カテゴリ2に属する単語はスクランブル要素SE21・・・SE27・・・の順に配列される。例えば、カテゴリ1のスクランブル要素を抽出する場合、乱数発生により5が生成されると、その番号に対応するスクランブル要素SE15が選び出される。このように選び出された所定数のスクランブル要素は要素グループ作成部13に送られる。カテゴリ2,3に対しても同様の処理が実行される。
Next, referring to FIG. 6, the scramble elements stored in the
次に、パスワードの生成照合システムにおいて、パスワード使用者がパスワード要素を設定する手順を、図7に示すフローチャート70に従って説明する。パスワードの生成照合システム10が、パスワード要素の生成モードに入ると、まずブロック71において、要素グループの問いかけ数および要素グループの選択肢の数を設定する。要素グループの問いかけ数は、複数あるカテゴリの数のうち、利用時に問いかけに用いるカテゴリの数であり、上述した例では、4つであり、要素グループの選択肢の数は、図5に見られるように、5つである。この実施例では、ブロック71において要素グループ数および要素グループの選択肢数が問い合わされるが、システムがそのデフォルト値(予め設定した値)を有していてもよい。要素グループ数および要素グループの選択肢数が設定されると、ブロック72において、要素グループのカテゴリが選択される。パスワード使用者は、ブロック71で選択した要素グループ数の範囲内で、希望するカテゴリを選択することができる。この選択は、システムが表示装置16上に予め用意したカテゴリを列挙し、パスワード使用者がその列挙されたカテゴリから選択できるようにしてもよい。上記例では知人の氏名、生誕地、通学した小学校および所属部署名が選択される。
Next, a procedure for setting a password element by a password user in the password generation verification system will be described with reference to a
希望するカテゴリが設定されると、ブロック73に進み、各カテゴリに対するパスワード要素が入力される。例えば、知人のカテゴリに対しては山田太郎その他、複数の知人名が入力される。ブロック74に進むと、全てのカテゴリに対してパスワード要素が入力されたか否かが判断される。残余がある場合、処理はブロック73へ戻り、上述したのと同様の処理が実行される。全てのカテゴリに対するパスワード要素が入力されると、処理はブロック75へ進む。 Once the desired category is set, block 73 is entered where the password element for each category is entered. For example, Taro Yamada and other names of acquaintances are input for the acquaintance category. Proceeding to block 74, it is determined whether password elements have been entered for all categories. If there is a residue, the process returns to block 73 and the same process as described above is performed. Once password elements for all categories have been entered, processing proceeds to block 75.
ブロック75で、表示装置16は入力した全てのパスワード要素をカテゴリ別に表示するとともに、修正したいパスワード要素が存在する場合、ブロック77においてパスワード使用者はパスワード要素を修正する。ブロック76で表示されたパスワード要素が全て問題がなく、あるいはブロック77でパスワード要素の修正が完了すると、処理はブロック78に進み、パスワード使用者は,再度設定したパスワード要素をカテゴリ別に入力し、パスワード使用者の入力が正確であるのかどうかの確認をとる。この確認が終了すると、パスワード生成照合装置15は、パスワード要素の入力およびその設定を完了する。
In
次に、パスワードを照合する手順を図8に示すフローチャート80に従って説明する。まず、照合システム15が起動され、照合モードに入ると、ブロック81において、図4に示されるような要素グループが表示装置16上にカテゴリ別に示される。ブロック82へ進み、パスワード使用者は、表示装置16上に示された項目から所望する番号を入力装置17のキーパッドから入力する。例えば、知人の氏名のカテゴリでは、山田太郎がこのカテゴリの選択パスワード要素であると判断するならば、キーパッドの4を押す。あるいは、カーソルをスクロールして当該個所を選択する方法もある。選択パスワード要素が入力されると、ブロック83でその選択パスワード要素はメモリに記憶される。ブロック84へ進み、全ての選択パスワード要素が入力されたかどうかが判断され、もしそうでない場合は、ブロック81へ進み、上記した同じ処理が実行される。
Next, the procedure for collating passwords will be described with reference to the flowchart 80 shown in FIG. First, when the
ブロック84で、全ての選択パスワード要素が入力されると、処理はブロック85へ移り、予め抽出された抽出パスワード要素と入力された選択パスワード要素とがそれぞれ照合される。全ての選択パスワード要素が抽出パスワード要素と一致する場合、ブロック87で一致信号が出力され、少なくとも1つの選択パスワード要素が抽出パスワード要素と一致しない場合、不一致信号が出力される。
When all the selected password elements are input in
上述したように、パスワード入力端末18から入力された選択パスワード要素は予め設定された抽出パスワード要素と比較され、全ての抽出パスワード要素に対して一致する場合に、パスワード使用者に認証を与えることが可能となる。
As described above, the selected password element input from the
なお、図7に示す手順では、選択パスワード要素が全て入力された後に予め抽出された抽出パスワード要素との照合が開始するが、選択パスワード要素入力される度に抽出パスワード要素と比較するようにしてもよい。この場合、一致しない選択パスワード要素が入力された段階で、照合モードを終了し、選択パスワード要素を入力する者に対し、パスワードの入力エラーがあったことを表示するようにしてもよい。また、ブロック88で、不一致信号が出力されるが、特にこの処理を必要とするものではなく、ブロック87の一致信号のみを外部に出力するだけでもよい。
In the procedure shown in FIG. 7, collation with the extracted password element extracted in advance after all the selected password elements are input is started, but each time the selected password element is input, the comparison is made with the extracted password element. Also good. In this case, when the selected password element that does not match is input, the verification mode may be terminated, and a message indicating that a password input error has occurred may be displayed to the person who inputs the selected password element. Further, although a mismatch signal is output in
本願発明に係るパスワードの生成照合システムは、様々な装置またはシステムに適用することが可能で、それによりそれらの装置またはシステムの安全性を向上させることができる。図8は、銀行91内に設置されたコンピュータ・システム92に本願発明に係るパスワードの生成照合システム93を適用した場合のブロック構成図を示す。コンピュータ・システム92は、銀行業務を処理する装置で、一般に専用または一般回線を含む有線または無線回線94によって遠隔地に設置された端末装置95に結合される。端末装置95は、多くは現金自動預払機(ATM)であるが、近年インターネットあるいは日本のNTTが運営するiモードの普及により固定電話または携帯電話に接続された家庭内のコンピュータ端末であってもよい。端末装置95からコンピュータ・システム92にアクセスする場合、パスワードの生成照合システム93は予め設定されたパスワードと端末装置95から送られたパスワードが一致するかどうか照合する。本願発明に従えば、コンピュータ・システム92に格納されたパスワード要素が端末装置95から送られた選択パスワード要素の全てが一致するかどうか判断する。全て一致する場合、コンピュータ・システム92は端末装置95を操作する者に正当な権限を有する者としての認証を与える。この認証により端末装置95はコンピュータ・システム92に結合され、様々なトランザクションを指示することが可能となる。
The password generation / verification system according to the present invention can be applied to various devices or systems, thereby improving the security of those devices or systems. FIG. 8 shows a block configuration diagram when the password generation /
上記実施例は、銀行内のコンピュータ・システムに対する安全性を向上させるために本願発明を適用するが、端末装置を操作する者が正当な権限を有するかどうか認証する必要のある公的機関のコンピュータ・システムに適用することも可能である。 In the above embodiment, the present invention is applied to improve the security for the computer system in the bank. However, it is necessary to authenticate whether the person who operates the terminal device has a legitimate authority. -It can also be applied to the system.
また、遠隔地から会社または自宅内のコンピュータに有線または無線回線を介してアクセスする場合においても、本願発明を適用してシステムの安全性の向上を図ることが可能である。特に、出張先の事務所やホテルなどから会社または自宅コンピュータに接続し、比較的低廉な費用で必要な情報を送受信することができる。 Even when accessing a computer in a company or home from a remote place via a wired or wireless line, the present invention can be applied to improve the safety of the system. In particular, it is possible to connect to a company or home computer from an office or a hotel on a business trip, and transmit / receive necessary information at a relatively low cost.
さらに、立ち入りを制限されているエリア、例えば、住居、金庫、工場、研究所、防衛施設等を管理するために、出入口の施錠および開錠を制御するコンピュータに適用することができる。 Furthermore, the present invention can be applied to a computer that controls the locking and unlocking of entrances and exits in order to manage restricted access areas such as houses, safes, factories, laboratories, and defense facilities.
また、特定の車両、機械、装置(自動車、建設機械、農耕機械、工場機械などを含む)は、許可された者のみに操縦を許されることがある。このような場合、本人かどうかの確認のために、本願発明を装置等の稼動用鍵に適用することが可能である。 In addition, certain vehicles, machines, and devices (including automobiles, construction machines, agricultural machines, factory machines, etc.) may be allowed to be operated only by authorized persons. In such a case, the present invention can be applied to an operation key for a device or the like in order to confirm whether or not the user is the person.
以上のように、本願発明は、基本的にパスワードによる本人確認を必要とする状況において、適用することが可能である。特に、本願発明は、複数のパスワード要素を用い、各パスワード要素は本人とって馴染みのある数字や単語、あるいは画像情報、音情報などによって選択することができるので、従来の方法と異なり馴染みのないパスワードを常に記憶するための努力を払う必要がない。 As described above, the present invention can be applied in a situation that basically requires identification by a password. In particular, the present invention uses a plurality of password elements, and each password element can be selected by numbers or words familiar to the person, image information, sound information, etc. You don't have to make every effort to remember your passwords.
一方、カテゴリの抽出、正しいパスワード要素の抽出、さらにはスクランブル要素はシステムが無作為に行う(ただし、パスワード要素によってはカテゴリが決まった時点で一義的に決まるものもある。例、生誕地)。これにより、無秩序度が極めて高く、よって予測可能性が極めて低い。すなわち、一定の期間パスワードが固定されている通常の静的なパスワードに較べると、極めて動的である。従って、応答時間に一定の制限を設け、それが経過して入力がない場合は検証を拒否する等の方法を用いれば、例えば設定済みのカテゴリとパスワード要素が全て他人に流出したとしても、本人並に迅速に正答することは極めて困難であり、安全性が高い。 On the other hand, the extraction of the category, the extraction of the correct password element, and the scramble element are performed randomly by the system (however, some password elements are uniquely determined when the category is determined. For example, the birth place). Thereby, the degree of disorder is very high and therefore the predictability is very low. That is, it is extremely dynamic compared to a normal static password in which the password is fixed for a certain period of time. Therefore, if you set a certain limit on the response time and reject the verification when there is no input after that time, for example, even if all the configured categories and password elements are leaked to others, It is extremely difficult to answer correctly as quickly as possible, and the safety is high.
10:パスワードの生成照合システム
11:要素グループ設定部
12:スクランブル要素メモリ
13:混合要素グループ生成部
14:入出力部
15:照合部
16:パスワード生成照合装置
17:表示装置
18:入力装置
19:パスワード設定入力端末
20:接続回線
21:一致/不一致信号
23a,23b,23c,23d,23e:要素グループ
31a,31b,31c,31d:スクランブル要素
32a,32b,32c,32d:混合要素グループ
10: Password generation verification system 11: Element group setting unit 12: Scramble element memory 13: Mixed element group generation unit 14: Input / output unit 15: Verification unit 16: Password generation verification unit 17: Display unit 18: Input unit 19: Password setting input terminal 20: Connection line 21: Match /
Claims (24)
カテゴリ属性を有する複数のスクランブル要素を格納するスクランブル要素記憶手段と、
所望の照合回数を設定する設定手段と、
前記パスワード要素記憶手段に格納された前記複数のパスワード要素から前記照合回数分の抽出パスワード要素を無作為に抽出するパスワード要素抽出手段と、
前記抽出パスワード要素、および、該抽出パスワード要素それぞれと同一のカテゴリ属性を有する予め定める個数のスクランブル要素を前記スクランブル要素記憶手段から無作為に抽出し、それらを混合した混合要素グループを前記抽出パスワード要素毎に生成する混合手段と、
前記混合要素グループを表示する表示手段と、
前記表示手段に表示された前記混合要素グループから選択された選択パスワード要素を受付ける受付手段と、
前記選択パスワード要素と前記抽出パスワード要素との照合を前記照合回数だけ行い、全ての選択パスワード要素が前記抽出パスワード要素とそれぞれ一致する場合に認証を与える認証手段と、
から構成されることを特徴とするパスワード認証システム。 Password element storage means for storing a plurality of preselected password elements having category attributes;
Scramble element storage means for storing a plurality of scramble elements having category attributes;
A setting means for setting a desired number of matching times;
Password element extraction means for randomly extracting the extracted password elements for the number of matching times from the plurality of password elements stored in the password element storage means;
The extracted password element and a predetermined number of scramble elements having the same category attribute as each of the extracted password elements are randomly extracted from the scramble element storage means, and a mixed element group obtained by mixing them is the extracted password element. Mixing means to be generated every time,
Display means for displaying the mixed element group;
Accepting means for accepting a selected password element selected from the mixed element group displayed on the display means;
An authentication means for performing verification of the selected password element and the extracted password element for the number of times of verification, and providing authentication when all of the selected password elements match the extracted password element,
A password authentication system comprising:
カテゴリ属性を有する予め選択された複数のパスワード要素を格納するパスワード要素記憶手段、
カテゴリ属性を有する複数のスクランブル要素を格納するスクランブル要素記憶手段、
所望の照合回数を設定する設定手段、
前記パスワード要素記憶手段に格納された前記複数のパスワード要素から前記照合回数分の抽出パスワード要素を無作為に抽出するパスワード要素抽出手段、
前記抽出パスワード要素、および、該抽出パスワード要素それぞれと同一のカテゴリ属性を有する予め定める個数のスクランブル要素を前記スクランブル要素記憶手段から無作為に抽出し、それらを混合した混合要素グループを前記抽出パスワード要素毎に生成する混合手段、
前記混合要素グループを表示する表示手段、
前記表示手段に表示された前記混合要素グループから選択された選択パスワード要素を受付ける受付手段、
前記選択パスワード要素と前記抽出パスワード要素との照合を前記照合回数だけ行い、全ての選択パスワード要素が前記抽出パスワード要素とそれぞれ一致する場合に認証を与える認証手段、
として機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。 Computer
Password element storage means for storing a plurality of preselected password elements having category attributes;
Scramble element storage means for storing a plurality of scramble elements having category attributes;
Setting means for setting the desired number of verifications;
Password element extraction means for randomly extracting extracted password elements corresponding to the number of verification times from the plurality of password elements stored in the password element storage means;
The extracted password element and a predetermined number of scramble elements having the same category attribute as each of the extracted password elements are randomly extracted from the scramble element storage means, and a mixed element group obtained by mixing them is the extracted password element. Mixing means to be generated every time,
Display means for displaying the mixed element group;
Receiving means for receiving a selected password element selected from the mixed element group displayed on the display means;
Authentication means for performing verification of the selected password element and the extracted password element as many times as the number of verifications, and providing authentication when all the selected password elements match the extracted password elements,
A computer-readable recording medium on which a program for functioning as a computer is recorded.
所望の照合回数を設定する段階と、
前記パスワード要素記憶手段に格納された前記複数のパスワード要素から前記照合回数分の抽出パスワード要素を無作為に抽出する段階と、
前記抽出パスワード要素、および、該抽出パスワード要素それぞれと同一のカテゴリ属性を有する予め定める個数のスクランブル要素を前記スクランブル要素記憶手段から無作為に抽出し、それらを混合した混合要素グループを前記抽出パスワード要素毎に生成する段階と、
前記混合要素グループを表示する段階と、
前記表示手段に表示された前記混合要素グループから選択された選択パスワード要素を受付ける段階と、
前記選択パスワード要素と前記抽出パスワード要素との照合を前記照合回数だけ行い、全ての選択パスワード要素が前記抽出パスワード要素とそれぞれ一致する場合に認証を与える段階と、
から構成されることを特徴とするパスワード認証方法。 In a computer system comprising password element storage means for storing a plurality of preselected password elements having category attributes, and scramble element storage means for storing a plurality of scramble elements having category attributes,
Setting the desired number of matches,
Randomly extracting extracted password elements for the number of verifications from the plurality of password elements stored in the password element storage means;
The extracted password element and a predetermined number of scramble elements having the same category attribute as each of the extracted password elements are randomly extracted from the scramble element storage means, and a mixed element group obtained by mixing them is the extracted password element. A stage for each generation,
Displaying the mixed element group;
Receiving a selected password element selected from the mixed element group displayed on the display means;
Performing verification of the selected password element and the extracted password element for the number of times of verification, and providing authentication when all the selected password elements match the extracted password elements,
A password authentication method comprising:
カテゴリ属性を有する複数のスクランブル要素を格納する段階と、
所望の照合回数を設定する段階と、
前記パスワード要素記憶手段に格納された前記複数のパスワード要素から1つの抽出パスワード要素を無作為に抽出する段階と、
前記抽出パスワード要素、および、該抽出パスワード要素と同一のカテゴリ属性を有する予め定める個数のスクランブル要素を前記スクランブル要素記憶手段から無作為に抽出し、それらを混合した混合要素グループを生成する段階と、
前記混合要素グループを表示する段階と、
前記表示手段に表示された前記混合要素グループから選択された選択パスワード要素を受付ける段階と、
前記選択パスワード要素と前記抽出パスワード要素との照合が行なわれ、それらが一致する場合、既に照合に使用された抽出パスワード要素以外の前記抽出パスワード要素に対して、前記パスワードを要素する段階、前記混合する段階、前記表示する段階、および、受付ける段階を残りの照合回数だけ行ない、全ての選択パスワード要素が前記抽出パスワード要素とそれぞれ一致する場合に認証を与える段階と、
から構成されることを特徴とするパスワード認証方法。 Storing a plurality of preselected password elements having category attributes;
Storing a plurality of scrambled elements having category attributes;
Setting the desired number of matches,
Randomly extracting one extracted password element from the plurality of password elements stored in the password element storage means;
Extracting the extracted password element and a predetermined number of scramble elements having the same category attribute as the extracted password element from the scramble element storage means, and generating a mixed element group obtained by mixing them;
Displaying the mixed element group;
Receiving a selected password element selected from the mixed element group displayed on the display means;
Collating the selected password element with the extracted password element, and if they match, the step of factoring the password with respect to the extracted password element other than the extracted password element already used for the collation, the mixing Performing the steps of displaying, displaying, and accepting for the remaining number of matches, and providing authentication when all selected password elements each match the extracted password elements;
A password authentication method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005164929A JP2005327307A (en) | 2005-06-06 | 2005-06-06 | Password authentication system and its authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005164929A JP2005327307A (en) | 2005-06-06 | 2005-06-06 | Password authentication system and its authentication method |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000391720A Division JP3695695B2 (en) | 2000-12-25 | 2000-12-25 | Password generation verification system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005327307A true JP2005327307A (en) | 2005-11-24 |
JP2005327307A5 JP2005327307A5 (en) | 2008-02-14 |
Family
ID=35473553
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005164929A Pending JP2005327307A (en) | 2005-06-06 | 2005-06-06 | Password authentication system and its authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005327307A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010102383A (en) * | 2008-10-21 | 2010-05-06 | Ricoh Co Ltd | User authentication device and method |
-
2005
- 2005-06-06 JP JP2005164929A patent/JP2005327307A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010102383A (en) * | 2008-10-21 | 2010-05-06 | Ricoh Co Ltd | User authentication device and method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3695695B2 (en) | Password generation verification system and method | |
US10171454B2 (en) | Method for producing dynamic data structures for authentication and/or password identification | |
US8539574B2 (en) | User authentication and access control system and method | |
US9419966B2 (en) | Method for producing dynamic data structures for authentication and/or password identification | |
US10872135B2 (en) | User authentication method and authentication system using match with junk data | |
US8881251B1 (en) | Electronic authentication using pictures and images | |
US20090276839A1 (en) | Identity collection, verification and security access control system | |
JPH09503877A (en) | Personal identification system | |
WO2003014887A2 (en) | Method for supporting dynamic password | |
Just | Designing authentication systems with challenge questions | |
JP2003263417A (en) | Authentication system | |
KR100742636B1 (en) | Method for operating and authenticating password system, and storage media having program source thereof | |
JP2006195716A (en) | Password management system, method, and program | |
US8582734B2 (en) | Account administration system and method with security function | |
JP4669290B2 (en) | Personal authentication method, personal authentication device, and personal authentication program | |
JP2005327307A (en) | Password authentication system and its authentication method | |
JP4700431B2 (en) | User authentication apparatus and method | |
JP2012068779A (en) | Authentication device, authentication method and authentication system | |
KR101699872B1 (en) | System for generating variable password through double securing process | |
Mihajlov et al. | Recognition-based graphical authentication with single-object images | |
KR20050071391A (en) | Multi - rncs | |
KR100743564B1 (en) | Authenticating system and method | |
KR101632582B1 (en) | Method and system for user authentication using password included random key | |
JP2006302116A (en) | Authentication system, authentication server, terminal device, authentication method and program | |
JPWO2007066385A1 (en) | Personal authentication system, personal authentication method, and program for executing personal authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071221 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081118 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090406 |