JP2006018358A - 認証システム、認証装置、端末装置及びicカード - Google Patents

認証システム、認証装置、端末装置及びicカード Download PDF

Info

Publication number
JP2006018358A
JP2006018358A JP2004192677A JP2004192677A JP2006018358A JP 2006018358 A JP2006018358 A JP 2006018358A JP 2004192677 A JP2004192677 A JP 2004192677A JP 2004192677 A JP2004192677 A JP 2004192677A JP 2006018358 A JP2006018358 A JP 2006018358A
Authority
JP
Japan
Prior art keywords
authentication
appearance
unit
password
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004192677A
Other languages
English (en)
Other versions
JP3694017B1 (ja
Inventor
Shoji Sakurai
鐘治 桜井
Naoko Tanaka
直子 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Mitsubishi Electric Information Systems Corp
Mitsubishi Electric Information Technology Corp
Original Assignee
Mitsubishi Electric Corp
Mitsubishi Electric Information Systems Corp
Mitsubishi Electric Information Technology Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp, Mitsubishi Electric Information Systems Corp, Mitsubishi Electric Information Technology Corp filed Critical Mitsubishi Electric Corp
Priority to JP2004192677A priority Critical patent/JP3694017B1/ja
Application granted granted Critical
Publication of JP3694017B1 publication Critical patent/JP3694017B1/ja
Publication of JP2006018358A publication Critical patent/JP2006018358A/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】 認証システムにおいて、広く普及している文字や数字などによるパスワードを用い、認証時のユーザの負担が小さく、認証時の操作を第三者に見られてもパスワードを推測される危険性が低く、高いセキュリティを保持したユーザ認証システム、ユーザ認証装置及びユーザ認証方法の提供を目的とする。
【解決手段】 本発明の認証システムでは、ユーザは、ユーザ認証画面301から認証を要求する際に、自身の記憶するパスワードの最初の文字から順にパスワード配列302の中の文字を見つけ出し、パスワード文字の背景色がパスワード色となるように背景を移動キーで操作して背景がパスワード色となったときに選択キーを押下する操作を繰り返す。こうして、たとえ第三者が認証操作を盗み見ることができても、利用者がどの文字の背景色を合わせているかが分からないため、本人に成りすまして認証されることを防ぐことができる。
【選択図】 図8

Description

本発明は、認証システム、認証装置、端末装置及びICカードに関するものである。
広く普及しているユーザ認証方式としては、ユーザ認証を行う際に、ユーザに自分のIDとパスワードを入力させ、入力されたパスワードと、ユーザIDに対して登録されている暗証番号とが一致するか否かにより、正規のユーザであるか否かをチェックする方法がある。しかしながら、このように固定のパスワードそのものを入力する方法では、ユーザがパスワードを入力する際に、第三者にその入力を見られてしまうと、正規のユーザに代わって認証される危険性がある。
この問題の解決を図るために、特許文献1では、認証の際にユーザに自身が記憶するパスワードなどの認証情報そのものを入力させることに代えて、画面に提示される記号列に対してユーザ自身が記憶する変換規則を基に選び出した記号列を入力させる方法が開示されている。
特開2003−256373号公報
従来の方式では、ユーザは、記憶する変換規則に従って画面上に提示される記号列の所定の場所に位置する記号を選択し、正規ユーザであることを示す認証データとしてその記号を入力する。パスワードそのもの(ここでは、変換規則そのもの)は入力しないが、画面上の記号列の中から記号を選択して入力するため、認証操作を一度でも第三者に盗み見られてしまうと、本人に成りすまされる危険性が高くなり、認証の強度が落ちてしまうという問題点があった。
図17は、特許文献1の図2の例を簡略化したものである。例えば、図17の記号列に対してユーザが入力した認証データが1183である場合、最初の1についての変換規則の候補は3つ、二番目の1についての変換規則の候補は2つ、次の8についての変換規則の候補は3つ、最後の3についての変換規則の候補は2つであり、変換規則の候補は、3×2×3×2=36に減ってしまうため、悪意の第三者に成りすまされる確率が高くなり、認証の強度が低下する。
また、上記の方法では、認証を行うにあたってユーザが記憶すべき認証のための情報は、一般に広く普及している文字や数字などからなるパスワードとは異なる、「1行2列、3行4列、2行1列、2行3列」といった、提示される記号列上の位置を示す変換規則である。ユーザにとって、このような複雑な情報を記憶するのは大きな負担となる。さらに、認証の強度を維持するために、1ヶ月などの一定期間毎にパスワードなどの認証情報の更新を行うシステムにおいては、ユーザは認証情報を更新する度に新しい位置を示す変換規則を暗記する必要があり、ユーザにとっての負担がさらに大きくなる。
本発明は上記のような問題点を解決するためになされたもので、広く普及している文字や数字などによるパスワードを用いて、認証時のユーザの負担が小さく、かつ、認証時の操作を第三者に見られてもパスワードを推測される危険性が低く、高いセキュリティを保持したユーザ認証システム、ユーザ認証装置及びユーザ認証方法の提供を目的とする。
本発明の認証システムは、ユーザが利用する端末装置と、前記端末装置と通信を行ってユーザに対する認証を行う認証装置とを有する認証システムであって、前記端末装置は、前記認証装置より乱数を受信し、乱数に対する応答値を前記認証装置に送信する端末通信部と、キーから入力値を受け付ける入力部と、前記端末通信部により受信された乱数と前記入力部より入力された入力値とを基にパスワード候補文字の外観を設定する外観設定部と、前記外観設定部により設定された外観のパスワード候補文字を表示する表示部とを有し、前記認証装置は、ユーザの正規のパスワード文字列を記憶する管理部と、乱数を生成する認証乱数生成部と、前記認証乱数生成部により生成された乱数を前記端末装置に送信し、前記端末装置より乱数に対する応答値を受信する認証通信部と、前記管理部に記憶されたパスワード文字列と前記認証乱数生成部により生成された乱数と前記認証通信部により受信された応答値とを用いて所定の演算を行い、ユーザ認証の成否判断を行う認証判断部とを有することを特徴とする。
本発明により、広く普及している文字や数字などによるパスワードを用いて、認証時のユーザの負担が小さく、かつ、認証時の操作を第三者に見られてもパスワードを推測される危険性が低く、高いセキュリティを保持したユーザ認証システム、ユーザ認証装置及びユーザ認証方法が提供できる。
以下、本発明の実施の形態を図に基づいて説明する。なお、下記実施の形態1から実施の形態3において、ユーザ認証処理に用いるパスワード文字の外観は、パスワード色(文字の背景色)とする。パスワード文字の外観とは、各文字及びその周辺部分の視覚的な特徴のことであり、文字の背景色を利用する以外にも、例えば、フォントの種類や大きさ、文字の描画色、文字の背景の模様、文字を囲う図形の種類などを用いることが可能である。
実施の形態1.
図1は、本発明の実施の形態1に係る認証システムの構成を示すブロック図である。
外観設定部104は、パスワードの候補となる文字から構成されるパスワード配列と色変換テーブルとをあらかじめ保持し、表示部102に表示するパスワードの背景色を設定する。
管理部109は、本実施の形態ではハードディスク装置からなり、ユーザのパスワードとパスワード色とをユーザIDと関連付けて記憶する。また、パスワード配列と色変換テーブルとを格納する。
認証乱数生成部107は、10桁の乱数を生成する。
認証乱数生成部107及び認証判断部108は、本実施の形態では具体的にはプログラムで実現されるものであり、このプログラムは、ハードディスク装置や不揮発性メモリやフレキシブルディスクなどに格納され、これからサーバ装置(認証装置)106上にロードされCPU(Central Processing Unit)上で実行される。
端末装置101の端末通信部105とサーバ装置106の認証通信部110は、無線通信や有線通信やインターネットなどのネットワークを介して接続される。
パスワード配列Pは、パスワードに使用できる文字を端末装置101の表示部102に表示する際の文字の並びを示しており、以下に示すようにi行j列に表示する文字のASCIIコードを格納したものである。
Figure 2006018358
色変換テーブルCは、パスワード配列Pを端末装置101の表示部102に表示する際の背景色を示しており、以下に示すように、0から9までの数値に対応する背景色の色指定コードを6桁の16進数(各2桁がRGBの各数値に対応する)で格納するものである。
Figure 2006018358
なお、本実施の形態では、パスワードの長さが8として説明するが、長さはこれに限定するものではない。また、パスワード候補文字として、7行10列のパスワード配列を用いるが、同様に配列の大きさはこれに限定するものではない。
次に、本実施の形態における認証システムの動作について説明する。
まず、ユーザ認証を行う際の端末装置101の動作について説明する。
図2は、端末装置101においてユーザ認証を行う際に実行される処理を示すフローチャートである。まず、ユーザが端末装置101を使って認証を行う場合に、表示部102にユーザID入力画面を表示し、入力部103よりユーザIDを受け付ける(S101)。このとき、応答値としてサーバ装置106に返すデータを格納する認証データ配列v[8]とh[8]の要素を0に初期化し、水平移動量記憶変数mと垂直移動量変数nと内部カウンタkをそれぞれ0に初期化する(S102)。次に、サーバ装置106に対して端末通信部105を介してユーザIDを含む認証要求を送信する(S103)。この後、端末装置101は端末通信部105を介して送信した認証要求に対する7個の10桁の乱数からなる乱数のセットをサーバ装置106より受信し、これを外観設定部104が乱数配列R[i|(0≦i≦6)]として記憶する(S104)。
次に、外観設定部104は、パスワード配列の各行各列について、記憶した乱数セットの値と、2つの移動量記憶変数mとnの値と、色変換テーブルCから所定の演算により色指定コードを求める。表示部102は、求められた色指定コードにより指定される背景色の上にパスワード文字を描画したユーザ認証画面を表示する(S105)。背景色の色指定コードを求める演算の詳細は、後で説明する。
表示部102に文字として表示した背景色付きのパスワード配列に対して、ユーザの入力キー値(応答値)を入力部103より受け付ける(S106)。入力キーを受け付けると、入力されたキーの種別を判定する(S107)。
入力されたキーの種別が選択キーの場合には、移動量変数mとnの値を、それぞれ認証データ配列h[k]とv[k]の値として記憶した後、内部カウンタkの値に1を加算する(S108)。次に、内部カウンタkの値が7より大きいかをチェックし(S109)、7以下の場合にはステップS105からの処理を繰り返す。
入力されたキーの種別が左への移動キーであった場合には、水平移動量変数mから1を減算する(S110)。次に、水平移動量変数mの値が0より小さくないかをチェックし(S111)、0より小さな値の場合にはmに10を加算し(S112)、ステップS105からの処理を繰り返す。
入力されたキーの種別が右への移動キーであった場合には、水平移動量変数mに1を加算する(S113)。次に、水平移動量変数mの値が9より大きくないかをチェックし(S114)、9より大きな値の場合にはmから10を減算し(S115)、ステップS105からの処理を繰り返す。
入力されたキーの種別が上への移動キーであった場合には、垂直移動量変数nから1を減算する(S116)。次に、垂直移動量変数nの値が0より小さくないかをチェックし(S117)、0より小さな値の場合にはnに7を加算し(S118)、ステップS105からの処理を繰り返す。
入力されたキーの種別が下への移動キーであった場合には、垂直移動量変数nに1を加算する(S119)。次に、垂直移動量変数nの値が6より大きくないかをチェックし(S120)、6より大きな値の場合にはnから7を減算し(S121)、ステップS105からの処理を繰り返す。
入力されたキーが、選択キーと移動キーのいずれのキーでもない場合には、ステップS105からの処理を繰り返す。
ステップS109で内部カウンタkの値が7より大きい場合には、認証データ配列h[k]とv[k]の値を認証データとして端末通信部105を介してサーバ装置106へ送信する(S122)。次に、サーバ装置106から送られてくる認証結果を受信し(S123)、表示部102に対してサーバ装置106から受信した認証結果を表示し(S124)、認証処理を終了する。
次に、図3を参照して、図2のステップS105の詳細動作を説明する。
まず、変数xとyをそれぞれ1に初期化する(S201)。次に、変数yの値が7より大きな値でないかチェックする(S202)。ここで、変数yの値が7以下の場合には、変数xの値が10より大きな値でないかチェックする(S203)。変数xの値が10以下の場合には、次の(1)式を使って画面の上からy行、左からx列の位置のパスワード文字に設定する背景色の色指定コードD(x,y)を求める(S204)。(1)式において、mとnはそれぞれ図2における水平移動量と垂直移動量を示す。
Figure 2006018358
次に、画面の左上からy行目x列目に、パスワード配列P[y−1,x−1]の文字コードで指定される文字を色指定コードD(x,y)の背景色で表示する(S205)。次に、変数xを1加算し(S206)、ステップS203からの処理を繰り返す。
一方、ステップS203で、変数xの値が10より大きい場合には、変数xに1をセットし、変数yを1加算し(S207)、ステップS202からの処理を繰り返す。
ステップS202において、変数yの値が7より大きな値の場合は処理を終了する。
次に、サーバ装置106において端末装置101から認証要求を受信した際に実行される処理について説明する。
図4は、サーバ装置106において端末装置101から認証要求を受信した際に実行される処理を示すフローチャートである。
まず、端末装置101からユーザIDを含む認証要求を受信する(S301)と、管理部109に受信した認証要求に含まれているユーザIDが登録されているかをチェックする(S302)。管理部109にユーザIDが登録されている場合には、ユーザIDに関連付けて記憶されているパスワードを取り出す(S303)。一方、管理部109上にユーザIDが登録されていない場合には、認証の失敗を認証判断部108が記憶する(S304)。次に、認証乱数生成部107においてユーザの認証に必要な乱数を生成する(S305)。本実施の形態では、7行10列のパスワード配列を端末の画面上に表示するため、7個の10桁の乱数からなる乱数のセットを生成し、生成した乱数のセットを端末装置101に認証通信部110を介して送信する(S306)。この後、端末装置101から認証データを受信し(S307)、認証判断部108に認証の失敗が記憶されていないかをチェックする(S308)。認証判断部108に認証の失敗が記録されていない場合には、認証通信部110を介して送信した乱数のセットと受信した認証データに含まれる認証データ配列h[k]とv[k]と管理部109より取り出したパスワードとパスワード色からパスワード配列の認証の成否を判定し(S309)、認証データが正しい場合には、認証通信部110を介して端末装置101に認証の成功を返信する(S310)。一方、認証データが間違っている場合には、認証通信部110を介して端末装置101に認証の失敗を送信する(S311)。認証の成否の判定を行う演算の詳細は、後で説明する。また、ステップS308で、認証判断部108に認証の失敗が記録されている場合には、ステップS311で認証の失敗を送信する。
次に、図5を参照して、図4のステップS309での認証判定処理の詳細動作を説明する。
まず、変数kを1に、変数mとnを0にそれぞれ初期化する(S401)。次に、パスワードのk番目の文字について、パスワード配列P内の位置i、jを求める(S402)。パスワード配列内位置は、図6に示す変換テーブルを使って求めることができる。具体的には、図6の変換テーブルに対しあるパスワード文字のASCIIコードの上位4ビットと下位4ビットにより一意に求まる数値tを用いて、パスワード配列P内の位置iとjが求められる。このとき、iはtを10で割った場合の商、jはtを10で割った場合の余りとなる。
次に、iとjと認証データ配列の要素h[k]とv[k]とから、次の(2)式を使ってk文字目のパスワード文字の背景色として選択された色指定コードE(k)を求める(S403)。
Figure 2006018358
次に、E(k)とパスワード色の色コードとが一致するかをチェックする(S404)。色コードが一致する場合には、変数kが8より小さいかをチェックする(S405)。変数kが8より小さい場合には変数kに1を加算し(S406)、ステップS402からの処理を繰り返す。ステップS405においてkが8以上の場合には、認証を成功とし(S407)、認証判定処理を終了する。
一方、ステップS404のチェックにおいて色コードが一致しない場合には、認証を失敗とし(S408)、認証判定処理を終了する。
図7は、端末装置101でユーザからの認証要求を受け付ける際に、表示部102に表示されるユーザID入力画面である。
ユーザは認証を開始する際に、入力部103よりユーザID入力画面201のユーザID入力フィールド202にユーザIDを入力し、実行ボタン203を押下することで、S101においてサーバ装置106に対するユーザIDを含む認証要求が受け付けられる。
図8は、端末装置101でS105においてユーザからの応答を受け付ける際に、表示部102に表示されるユーザ認証画面である。
ユーザは認証を行う際に、ユーザ認証画面301上で、自身の記憶するパスワードの最初の文字から順にパスワード配列302の中の文字を見つけ出し、パスワード文字の背景色がパスワード色となるように背景を移動キーで操作して背景がパスワード色となったときに選択キーを押下する操作を繰り返すことで、認証操作を行う。
このように、パスワードの背景色を合わせるだけでパスワードそのものを入力せずに認証を行うので、たとえ第三者が認証操作を盗み見ることができても、利用者がどの文字の背景色を合わせているかが分からないため、本人に成りすまして認証されることを防ぐことができる。また、ユーザが記憶する認証のためのデータとしては広く普及している従来の文字と数字などからなるパスワードを用いることができるため、ユーザにとっては認証のために新たに特殊な形式のデータを憶える負担がなく、セキュリティを維持するためのパスワードの更新時の負荷も小さい。このため、高いセキュリティを保持したユーザ認証が行える。
本実施の形態では、パスワード文字列の他にパスワード色を認証のためのデータとして登録したが、パスワード色を登録せず、ユーザ認証画面の中で、ユーザが最初に選択キーを押下した際の最初のパスワード文字の背景色をこの認証でのパスワード色として使用することも可能である。この場合に、ユーザにとってはユーザ認証画面に対して最初に選択キーを押下した時の色をその認証操作の間だけ憶えているだけでよく、認証のためのデータとして記憶するものはパスワードだけで良い。
また、本実施の形態では、選択キーが押下される間の背景の移動量を端末装置側で求めるようにしたが、端末装置側では移動量の計算を行わず、入力されたキーそのものを認証装置側に送信し、認証装置側で背景の移動量の算出を実施することも可能である。
実施の形態2.
実施の形態1は、ユーザが方向キーを操作してパスワード文字の背景色を特定の色に合わせることで認証を行うようにしたものであるが、本実施の形態では、特定のキーが押下された時に所定の変化パターンに従って背景色を変え、これによりユーザがパスワード文字の背景色を特定の色に合わせることで認証を行う。
図9は、本発明の実施の形態2に係る認証システムの構成を示すブロック図である。
外観記憶部406と端末乱数生成部407と端末判断部408と端末記憶部409は、本実施の形態ではICカード410内に実装されており、具体的にはプログラムで実現されるものであり、このプログラムはICカード410内のフラッシュメモリに格納され、ICカード410内のCPUで実行される。なお、ICカード410は端末装置401から着脱することができる。外観記憶部406と端末記憶部409は、本実施の形態では不揮発性のメモリからなり、外観記憶部406はパスワードの候補となる文字から構成されるパスワード配列と色変換テーブルを、端末記憶部409は色変化パターンをあらかじめ格納する。ここで、色変化パターンは、文字の背景色に特化した外観変化パターンのこととする。
管理部415は、本実施の形態ではハードディスク装置からなりユーザのパスワードをユーザIDと関連付けて記憶する。また、パスワード配列と色変換テーブルを格納する。
認証乱数生成部413は、10桁の乱数を生成する。認証乱数生成部413、認証判断部414は、本実施の形態では具体的にはプログラムで実現されるものであり、このプログラムは、ハードディスク装置や不揮発性メモリやフレキシブルディスクなどに格納され、これからサーバ装置412上にロードされCPU上で実行される。
端末装置401の端末通信部411とサーバ装置412の認証通信部416は、無線通信や有線通信やインターネットなどのネットワークを介して接続される。
パスワード配列Pは、パスワードに使用できる文字を端末装置401の表示部402に表示する際の文字の並びを示しており、以下に示すようにi行j列に表示する文字のASCIIコードを格納したものである。
Figure 2006018358
色変換テーブルCは、パスワード配列Pを端末装置401の表示部402に表示する際の背景色を示しており、以下に示すように、0から9までの数値に対応する背景色の色指定コードを6桁の16進数(各2桁がRGBの各数値に対応する)で格納するものである。
Figure 2006018358
色変化パターンTは、端末の特定キーを押下した際に表示部402に表示するパスワード配列Pの各背景色が変化する際の色の変化パターンを示しており、例えば以下に示すように、各要素が色変換テーブルC内の要素の番号を示す。
Figure 2006018358
なお、本実施の形態では、パスワードの長さが8として説明するが、長さはこれに限定するものではない。また、パスワード候補文字として、7行10列のパスワード配列を用いるが、同様に配列の大きさはこれに限定するものではない。
次に、本実施の形態における認証システムの動作について説明する。
まず、端末装置401からサーバ装置412を利用してユーザ認証を行う際の動作について説明する。
図10は、端末装置401においてユーザ認証を行う際に実行される処理を示すフローチャートである。まず、ユーザが端末装置401を使って認証を行う場合に、表示部402にユーザID入力画面を表示し入力部403よりユーザIDを受け付ける(S501)。次に、受け付けた認証要求が端末装置401に対するものか、サーバ装置412に対するものであるかをチェックし(S502)、認証要求がサーバ装置412に対するものである場合には、応答値としてサーバ装置412に返すデータを格納する認証データ配列a[8]の要素を0に初期化し、変更回数変数bと内部カウンタkをそれぞれ0に初期化する(S503)。次に、サーバ装置412に対して端末通信部411を介してユーザIDを含む認証要求を送信する(S504)。この後、端末装置401は端末通信部411を介して送信した認証要求に対する7個の10桁の乱数からなる乱数のセットをサーバ装置412より受信し外観記憶部406に乱数配列R[i|(0≦i≦6)]として記憶する(S505)。
次に、外観設定部404は、パスワード配列の各行各列について、記憶した乱数セットの値と変更回数変数bの値と色変化パターンT及び色変換テーブルCから所定の演算により色指定コードを求める。表示部402は、求められた色指定コードにより指定される背景色の上にパスワード文字を描画したユーザ認証画面を表示する(S506)。背景色の色指定コードを求める演算の詳細は、後で説明する。
ユーザが表示部402に文字として表示した背景色付きのパスワード配列に対して入力キー値(応答値)を入力部403より受け付ける(S507)。入力キーを受け付けると、入力されたキーの種別を判定する(S508)。
入力されたキーの種別が選択キーの場合には、変更回数変数bの値を認証データ配列a[k]の値として記憶した後、内部カウンタkの値に1を加算する(S509)。次に、内部カウンタkの値が7より大きいかをチェックし(S510)、7以下の場合にはステップS506からの処理を繰り返す。
入力されたキーの種別が右への移動キーであった場合には、変更回数変数bに1を加算する(S511)。次に、変更回数変数bの値が9より大きくないかをチェックし(S512)、9より大きな値の場合にはbから10を減算し(S513)、ステップS506からの処理を繰り返す。
入力されたキーが、選択キーと右への移動キーのいずれのキーでもない場合には、ステップS506からの処理を繰り返す。
ステップS510で内部カウンタkの値が7より大きい場合には、認証データ配列a[k]の値を認証データとして端末通信部411を介してサーバ装置412へ送信する(S514)。次に、サーバ装置412から送られてくる認証結果を受信する(S515)。受信した認証結果をチェックし(S516)、認証結果が成功の場合にのみ認証に使用した乱数のセットとこれらに対する応答値a[k]を外観記憶部406に記憶する(S517)。この後、表示部402においてサーバ装置412から受信した認証結果を表示し(S518)、認証処理を終了する。
一方、S502において、受け付けた認証要求が端末装置401に対するものである場合には、外観記憶部406に乱数のセットとこれに対する応答値が記憶されているかをチェックする(S519)。ここで、外観記憶部406に乱数のセットとこれに対する応答値が記憶されていない場合には、サーバ装置412に対して端末通信部411を介してユーザIDを含む認証要求を送信する(S503)。
一方、外観記憶部406に乱数のセットとこれに対する入力数値が記憶されている場合には、これを前回認証に成功した際のパスワード文字の外観の情報に相当するデータとして扱い、端末装置401での認証処理を開始する。
まず、内部変数kをそれぞれ0に初期化する(S520)。次に、端末乱数生成部407において0から9までの間の乱数を生成し変更回数bにセットする(S521)。次に、外観制御部405は、外観記憶部406に記憶されている乱数のセットと端末乱数生成部407において生成した乱数と色変化パターンTと色変換テーブルCから所定の演算により色指定コードを求める。表示部402は、求められた色指定コードで指定される背景色の上にパスワード文字を描画したユーザ認証画面を表示する(S522)。背景色の色指定コードを求める演算の詳細は、後で説明する。
表示部402に文字として表示した背景色付きのパスワード配列に対して、ユーザの入力キー値(応答値)を入力部403より受け付ける(S523)。入力キーを受け付けると、入力されたキーの種別を判定する(S524)。
入力されたキーの種別が選択キーの場合には、変更回数変数bの値と認証データ配列a[k]の値とが一致するかをチェックし(S525)、一致していない場合には認証の失敗を記録する(S526)。次に、内部カウンタkの値に1を加算し(S527)、内部カウンタkの値が7より大きいかをチェックし(S528)、7以下の場合にはステップS505からの処理を繰り返す。内部カウンタkの値が7より大きい場合には、認証の失敗が記憶されているかをチェックし(S529)、認証の失敗が記憶されている場合には、認証の失敗を表示し(S530)、認証処理を終了する。一方、認証の失敗が記憶されていない場合には、認証の成功を表示し(S531)、認証処理を終了する。
入力されたキーの種別が右への移動キーであった場合には、変更回数変数bに1を加算する(S532)。次に、変更回数変数bの値が9より大きくないかをチェックし(S533)、9より大きな値の場合にはbから10を減算し(S534)、ステップS522からの処理を繰り返す。
入力されたキーが、選択キーと右への移動キーのいずれでもない場合には、ステップS522からの処理を繰り返す。
次に、図11を参照して、図10のステップS506及びS522の詳細動作を説明する。
まず、変数xとyをそれぞれ1に初期化する(S601)。次に、変数yの値が7より大きな値でないかチェックする(S602)。ここで、変数yの値が7以下の場合には、変数xの値が10より大きな値でないかチェックする(S603)。変数xの値が10以下の場合には、次の(3)式を使って画面の上からy行、左からx列に位置するパスワード配列の背景色の色指定コードD’(x,y)を求める(S604)。(3)式において、bは図10における変更回数を示す。
Figure 2006018358
次に、画面の左上からy行目x列目に、パスワード配列R[y−1,x−1]の文字コードで指定される文字を、色指定コードD’(x,y)の背景色に設定して表示する(S605)。次に、変数xを1加算し(S606)、ステップS603からの処理を繰り返す。
一方、ステップS603で、変数xの値が10より大きい場合には、変数xに1をセットし、変数yを1加算し(S607)、ステップS602からの処理を繰り返す。ステップS602において、変数yの値が7より大きな値の場合は処理を終了する。
次に、図12は、サーバ装置412において端末装置401から認証要求を受信した際に実行される処理を示すフローチャートである。
まず、端末装置401からユーザIDを含む認証要求を受信する(S701)と、管理部415に受信した認証要求に含まれているユーザIDが登録されているかをチェックする(S702)。管理部415にユーザIDが登録されている場合には、ユーザIDに関連付けて記憶されているパスワードとのコードを取り出す(S703)。一方、管理部415上にユーザIDが登録されていない場合には、認証の失敗を認証判断部414に記憶する(S704)。次に、認証乱数生成部413においてユーザの認証に必要な乱数を生成する(S705)。実施の形態2では7行10列のパスワード配列を端末の画面上に表示するため、7個の10桁の乱数からなる乱数のセットを生成し、生成した乱数のセットを端末装置401に認証通信部416を介して送信する(S706)。この後、端末装置401から認証データを受信し(S707)、認証判断部414に認証の失敗が記憶されていないかをチェックする(S708)。認証判断部414に認証の失敗が記録されていない場合には、認証通信部416を介して送信した乱数のセットと受信した認証データに含まれる認証データ配列a[k]と管理部415より取り出したパスワードとパスワード色からパスワード配列の認証の成否を判定し(S709)、認証データが正しい場合には、認証通信部416を介して端末装置401に認証の成功を返信する(S710)。一方、認証データが間違っている場合には、認証通信部416を介して端末装置101に認証の失敗を送信する(S711)。認証の成否の判定を行う演算の詳細は、後で説明する。また、ステップS708で、認証判断部414に認証の失敗が記録されている場合には、ステップS711で認証の失敗を送信する。
次に、図13を参照して、図12のステップS709での認証判定処理の詳細動作を説明する。
まず、変数kを1に、変数bを0にそれぞれ初期化する(S801)。次に、パスワードのk番目の文字について、パスワード配列P内の位置i、jを求める(S802)。パスワード配列内位置は、図6に示す変換テーブルを使って求めることができる。具体的には、図6の変換テーブルに対しあるパスワード文字のASCIIコードの上位4ビットと下位4ビットにより一意に求まる数値tを用いて、パスワード配列P内の位置iとjが求められる。このとき、iはtを10で割った場合の商、jはtを10で割った場合の余りとなる。
次に、iとjと認証データ配列の要素a[k]とから、次の(4)式を使ってk文字目のパスワード文字の背景色として選択された色指定コードE’(k)を求める(S803)。
Figure 2006018358
次に、E’(k)とパスワード色の色コードとが一致するかをチェックする(S804)。色コードが一致する場合には、変数kが8より小さいかをチェックする(S805)。変数kが8より小さい場合には変数kに1を加算し(S806)、ステップS802からの処理を繰り返す。ステップS805においてkが8以上の場合には、認証を成功とし(S807)、認証判定処理を終了する。
一方、ステップS804のチェックにおいて色コードが一致しない場合には、認証を失敗とし(S808)、認証判定処理を終了する。
図14は、端末装置401でユーザからの認証要求を受け付ける際に、表示部402に表示されるユーザID入力画面である。
ユーザは認証を開始する際に、入力部403よりユーザID入力画面501のユーザID入力フィールド502にユーザIDを入力し、サーバログインボタン504を押下することで、S501においてサーバ装置412に対するユーザIDを含む認証要求が受け付けられる。一方、ユーザがログインボタン503を押下した場合、S501において端末装置401に対する認証要求が受け付けられる。
本実施の形態では、端末記憶部409をICカード410に実装しているが、端末記憶部409を端末装置内部に実装することも可能である。このとき、端末記憶部409に記憶される色変化パターンを、あらかじめ不揮発性メモリなどに格納しておく方法と、サーバ装置412から端末通信部411を介して受信する方法などがある。後者の場合、端末記憶部409を揮発性メモリとして実装することも可能である。
実施の形態3.
本実施の形態では、ユーザが方向キーを操作してパスワード文字の背景色を特定の色に合わせることで認証を行うようにした認証方式を用い、端末装置が単独でユーザ認証を行う。
なお、本実施の形態では、パスワードには8桁の数字とアルファベット及び特殊文字を含む記号列のパスワードを使用するものとする。
図15は、本発明の実施の形態3に係る認証システムの構成を示すブロック図である。
外観記憶部605と端末乱数生成部606と端末判断部607は、本実施の形態ではICカード608内に実装されており、具体的にプログラムで実現されるものであり、このプログラムはICカード内のフラッシュメモリ内に格納され、ICカード内のCPUで実行される。なお、ICカードは端末装置601から着脱することができる。
外観記憶部605は、本実施の形態では不揮発性のメモリからなり、端末装置601により認証を行うユーザのパスワードとパスワード色とユーザの公開鍵と対をなすユーザの秘密鍵と、パスワードの候補となる文字から構成されるパスワード配列と色変換テーブルをあらかじめ格納する。
パスワード配列Pは、パスワードに使用できる文字を端末装置601の表示部602に表示する際の文字の並びを示しており、以下に示すようにi行j列に表示する文字のASCIIコードを格納したものである。
Figure 2006018358
色変換テーブルCは、パスワード配列Pを端末装置601の表示部602に表示する際の背景色を示しており、以下に示すように、0から9までの数値に対応する背景色の色指定コードを6桁の16進数(各2桁がRGBの各数値に対応する)で格納するものである。
Figure 2006018358
次に、本実施の形態における端末装置601の動作について説明する。
図16は、端末装置601においてユーザ認証処理を行う際に実行される処理を示すフローチャートである。まず、ユーザが端末装置601を使って認証を行う場合に、入力部603より認証要求を受け付ける(S901)。このとき、応答値を格納する認証データ配列v[8]とh[8]の要素を0に初期化し、水平移動量記憶変数mと垂直移動量変数nと内部カウンタkをそれぞれ0に初期化する(S902)。次に、端末装置601は端末乱数生成部606においてユーザの認証に必要な数の乱数のセットを生成する(S903)。本実施の形態では、7行10列のパスワード配列を端末の画面上に表示するため、7個の10桁の乱数からなる乱数のセットを生成する。
次に、外観制御部604は、パスワード配列の各行各列について、生成した乱数セットの値と2つの移動量記憶変数mとnの値と色変換テーブルCから所定の演算により色指定コードを求める。表示部602は、求められた色指定コードにより指定される背景色の上にパスワード文字を描画したユーザ認証画面を表示する(S904)。S904で背景色の色指定コードを求める演算は、実施の形態1で示した(1)式の処理と同一である。
表示部602に文字として表示した背景色付きのパスワード配列に対して、ユーザの入力キー値(応答値)を入力部603より受け付ける(S905)。入力キーを受け付けると、入力されたキーの種別を判定する(S906)。
入力されたキーの種別が選択キーの場合には、移動量変数mとnの値をそれぞれ認証データ配列h[k]とv[k]の値として記憶した後内部カウンタkの値に1を加算する(S907)。次に、内部カウンタkの値が7より大きいかをチェックし(S908)、7以下の場合にはステップS904からの処理を繰り返す。
入力されたキーの種別が左への移動キーであった場合には、水平移動量変数mから1を減算する(S909)。次に、水平移動量変数mの値が0より小さくないかをチェックし(S910)、0より小さな値の場合にはmに10を加算し(S911)、ステップS904からの処理を繰り返す。
入力されたキーの種別が右への移動キーであった場合には、水平移動量変数mに1を加算する(S912)。次に、水平移動量変数mの値が9より大きくないかをチェックし(S913)、9より大きな値の場合にはmから10を減算し(S914)、ステップS904からの処理を繰り返す。
入力されたキーの種別が上への移動キーであった場合には、垂直移動量変数nから1を減算する(S915)。次に、垂直移動量変数nの値が0より小さくないかをチェックし(S916)、0より小さな値の場合にはnに7を加算し(S917)、ステップS904からの処理を繰り返す。
入力されたキーの種別が下への移動キーであった場合には、垂直移動量変数nに1を加算する(S918)。次に、垂直移動量変数nの値が6より大きくないかをチェックし(S919)、6より大きな値の場合にはnから7を減算し(S920)、ステップS904からの処理を繰り返す。
入力されたキーが、選択キーと移動キーのいずれのキーでもない場合には、ステップS904からの処理を繰り返す。
ステップS908で内部カウンタkの値が8以上の場合には、乱数のセットと認証データ配列h[k]とv[k]と外観記憶部605に記憶されているパスワードとパスワード色から認証の成否を判定し(S921)、認証データが正しい場合には、端末装置601及びICカード608へのユーザのアクセスを許可し(S922)、表示部602に認証の成功を表示する(S923)。一方、入力数値が一致しない場合には、表示部602に認証の失敗を表示する(S924)。S921で認証判定を行う演算は、実施の形態1で示した(2)式の処理と同一である。
このように、実施の形態2及び3では、パスワードの背景色を合わせるだけでパスワードそのものを入力せずに認証を行うので、たとえ第三者が認証操作を盗み見ることができても、利用者がどの文字の背景色を合わせているかが分からないため、端末装置やICカードを利用する際に本人に成りすまして認証されることを防ぐことができる。
以上のように、上記実施の形態1から3で説明した認証システムは、ユーザが利用する端末装置と、前記端末装置と通信を行ってユーザに対する認証を行う認証装置とを有する認証システムであって、
前記端末装置は、
前記認証装置より乱数を受信する受信部(端末通信部の一部)と、
キーから入力値を受け付ける入力部と、
前記受信部により受信された乱数と前記入力部より入力された入力値とを基に背景色を決定したパスワード候補文字を所定の形式で表示する表示部と、
前記入力部より入力された入力値を乱数に対する応答値として前記認証装置に対して送信する送信部(端末通信部の一部)とを有し、
前記認証装置は、
ユーザのパスワード文字列とパスワード色とを記憶するパスワード記憶部(管理部)と、
乱数を生成する乱数生成部(認証乱数生成部)と、
前記乱数生成部により生成された乱数を前記端末装置に対して送信するとともに、乱数に対する応答値を前記端末装置より受信する通信部(認証通信部)と、
前記パスワード記憶部に記憶されたパスワード文字列とパスワード色と前記乱数生成部により生成された乱数と前記通信部により受信された応答値とを用いて所定の演算を行い、ユーザ認証の成否判断を行う認証判断部を有することを特徴とする。
また、上記認証システムは、ユーザが利用する端末装置と、前記端末装置と通信を行ってユーザに対する認証を行う認証装置とを有する認証システムであって、
前記端末装置は、
前記認証装置より乱数を受信する受信部(端末通信部の一部)と、
キーから入力値を受け付ける入力部と、
前記受信部により受信された乱数と前記入力部より入力された入力値とを基に背景色を決定したパスワード候補文字を所定の形式で表示する表示部と、
前記入力部より入力された入力値を乱数に対する応答値として前記認証装置に対して送信する送信部(端末通信部の一部)とを有し、
前記認証装置は、
ユーザのパスワード文字列を記憶するパスワード記憶部(管理部)と、
乱数を生成する乱数生成部(認証乱数生成部)と、
前記乱数生成部により生成された乱数を前記端末装置に対して送信するとともに、乱数に対する応答値を前記端末装置より受信する通信部(認証通信部)と、
前記パスワード記憶部に記憶されたパスワード文字列とパスワード色と前記乱数生成部により生成された乱数と前記通信部により受信された応答値とを用いて所定の演算を行い、ユーザ認証の成否判断を行う認証判断部を有することを特徴とする。
また、上記認証システムは、ユーザが利用する端末装置と、前記端末装置と通信を行ってユーザに対する認証を行う認証装置とを有する認証システムであって、
前記端末装置は、
前記認証装置より乱数を受信する受信部(端末通信部の一部)と、
色変化パターンを記憶する記憶部(端末記憶部)と、
キーから入力値を受け付ける入力部と、
前記受信部により受信された乱数と前記記憶部に記憶する色変化パターンと前記入力部より入力された入力値とを基に背景色を決定したパスワード候補文字を所定の形式で表示する表示部と、
前記入力部より入力された入力値を乱数に対する応答値として前記認証装置に対して送信する送信部(端末通信部の一部)とを有し、
前記認証装置は、
ユーザのパスワード文字列とパスワード色と色変化パターンとを記憶するパスワード記憶部(管理部)と、
乱数を生成する乱数生成部(認証乱数生成部)と、
前記乱数生成部により生成された乱数を前記端末装置に対して送信するとともに、乱数に対する応答値を前記端末装置より受信する通信部(認証通信部)と、
前記パスワード記憶部に記憶されたパスワード文字列とパスワード色と色変化パターンと前記乱数生成部により生成された乱数と前記通信部により受信された応答値とを用いて所定の演算を行い、ユーザ認証の成否判断を行う認証判断部を有することを特徴とする。
また、上記認証システムは、ユーザが利用する端末装置と、前記端末装置と通信を行ってユーザに対する認証を行う認証装置とを有する認証システムであって、
前記端末装置は、
前記認証装置より乱数と色変化パターンを受信する受信部(端末通信部の一部)と、
キーから入力値を受け付ける入力部と、
前記受信部により受信された乱数と色変化パターンと前記入力部より入力された入力値とを基に背景色を決定したパスワード候補文字を所定の形式で表示する表示部と、
前記入力部より入力された入力値を乱数に対する応答値として前記認証装置に対して送信する送信部(端末通信部の一部)とを有し、
前記認証装置は、
ユーザのパスワード文字列とパスワード色と色変化パターンとを記憶するパスワード記憶部(管理部)と、
乱数と乱数を基にした色変化パターンを生成する乱数生成部(認証乱数生成部)と、
前記乱数生成部により生成された乱数と色変化パターンとを前記端末装置に対して送信するとともに、乱数と色変化パターンに対する応答値を前記端末装置より受信する通信部(認証通信部)と、
前記パスワード記憶部に記憶されたパスワード文字列とパスワード色と前記乱数生成部により生成された乱数と色変化パターンと前記通信部により受信された応答値とを用いて所定の演算を行い、ユーザ認証の成否判断を行う認証判断部を有することを特徴とする。
また、前記端末装置において、
前記送信部は、入力部より入力された入力値を基に所定の演算により算出した値を応答値として前記認証装置に対して送信することを特徴とする。
また、前記端末装置は、
入力部より所定のキーが入力された際に表示に使用した背景色を順に記憶する背景色記憶部(外観記憶部)と、
乱数を生成する乱数生成部(端末乱数生成部)と、
所定の場合に、前記背景色記憶部に記憶された背景色と前記乱数生成部で生成した乱数とを用いて所定の演算によりパスワード候補文字の背景色を決定したものを表示部に表示させるとともに、前記入力部により入力された応答値と前記乱数生成部の生成した乱数とから認証の成否を判断する端末判断部を有することを特徴とする。
また、上記実施の形態1及び2で説明した認証装置は、ユーザが利用する端末装置と通信を行って、ユーザに対する認証を行う認証装置であって、
ユーザのパスワード文字列とパスワード色とを記憶するパスワード記憶部(管理部)と、
乱数を生成する乱数生成部(端末乱数生成部)と、
前記乱数生成部により生成された乱数を前記端末装置に対して送信するとともに、乱数に対する応答値を前記端末装置より受信する通信部(認証通信部)と、
前記パスワード記憶部に記憶されたパスワード文字列とパスワード色と前記乱数生成部により生成された乱数と前記通信部により受信された応答値とを用いて所定の演算を行い、ユーザ認証の成否判断を行う認証判断部を有することを特徴とする。
また、上記認証装置は、ユーザが利用する端末装置と通信を行って、ユーザに対する認証を行う認証装置であって、
ユーザのパスワード文字列を記憶するパスワード記憶部(管理部)と、
乱数を生成する乱数生成部(端末乱数生成部)と、
前記乱数生成部により生成された乱数を前記端末装置に対して送信するとともに、乱数に対する応答値を前記端末装置より受信する通信部(認証通信部)と、
前記パスワード記憶部に記憶されたパスワード文字列とパスワード色と前記乱数生成部により生成された乱数と前記通信部により受信された応答値とを用いて所定の演算を行い、ユーザ認証の成否判断を行う認証判断部を有することを特徴とする。
また、上記認証装置は、ユーザが利用する端末装置と通信を行って、ユーザに対する認証を行う認証装置であって、
ユーザのパスワード文字列とパスワード色と色変化パターンとを記憶するパスワード記憶部(管理部)と、
乱数を生成する乱数生成部(端末乱数生成部)と、
前記乱数生成部により生成された乱数を前記端末装置に対して送信するとともに、乱数に対する応答値を前記端末装置より受信する通信部(認証通信部)と、
前記パスワード記憶部に記憶されたパスワード文字列とパスワード色と色変化パターンと前記乱数生成部により生成された乱数と前記通信部により受信された応答値とを用いて所定の演算を行い、ユーザ認証の成否判断を行う認証判断部を有することを特徴とする。
また、上記認証装置は、ユーザが利用する端末装置と通信を行って、ユーザに対する認証を行う認証装置であって、
ユーザのパスワード文字列とパスワード色と色変化パターンとを記憶するパスワード記憶部(管理部)と、
乱数と乱数を基にした色変化パターンを生成する乱数生成部(端末乱数生成部)と、
前記乱数生成部により生成された乱数と色変化パターンとを前記端末装置に対して送信するとともに、乱数と色変化パターンに対する応答値を前記端末装置より受信する通信部(認証通信部)と、
前記パスワード記憶部に記憶されたパスワード文字列とパスワード色と前記乱数生成部により生成された乱数と色変化パターンと前記通信部により受信された応答値とを用いて所定の演算を行い、ユーザ認証の成否判断を行う認証判断部を有することを特徴とする。
また、上記端末装置は、ユーザ認証を行う認証装置と通信可能な端末装置であって、
前記認証装置より乱数を受信する受信部(端末通信部の一部)と、
キーから入力値を受け付ける入力部と、
前記受信部により受信された乱数と前記入力部より入力された入力値とを基に背景色を決定したパスワード候補文字を所定の形式で表示する表示部と、
前記入力部より入力された入力値を乱数に対する応答値として前記認証装置に対して送信する送信部(端末通信部の一部)とを有することを特徴とする。
また、上記端末装置は、ユーザ認証を行う認証装置と通信可能な端末装置であって、
前記認証装置より乱数を受信する受信部(端末通信部の一部)と、
色変化パターンを記憶する記憶部(端末記憶部)と、
キーから入力値を受け付ける入力部と、
前記受信部により受信された乱数と前記記憶部に記憶する色変化パターンと前記入力部より入力された入力値とを基に背景色を決定したパスワード候補文字を所定の形式で表示する表示部と、
前記入力部より入力された入力値を乱数に対する応答値として前記認証装置に対して送信する送信部(端末通信部の一部)とを有することを特徴とする。
また、上記端末装置は、ユーザ認証を行う認証装置と通信可能な端末装置であって、
前記認証装置より乱数と色変化パターンを受信する受信部(端末通信部の一部)と、
キーから入力値を受け付ける入力部と、
前記受信部により受信された乱数と色変化パターンと前記入力部より入力された入力値とを基に背景色を決定したパスワード候補文字を所定の形式で表示する表示部と、
前記入力部より入力された入力値を乱数に対する応答値として前記認証装置に対して送信する送信部(端末通信部の一部)とを有することを特徴とする。
また、上記端末装置において、
前記送信部は、入力部より入力された入力値を基に所定の演算により算出した値を応答値として前記認証装置に対して送信することを特徴とする。
また、上記端末装置は、
入力部より所定のキーが入力された際に表示に使用した背景色を順に記憶する背景色記憶部(外観記憶部)と、
乱数を生成する乱数生成部(端末乱数生成部)と、
所定の場合に、前記背景色記憶部に記憶された背景色と前記乱数生成部で生成した乱数とを用いて所定の演算によりパスワード候補文字の背景色を決定したものを表示部に表示させるとともに、前記入力部により入力された応答値と前記乱数生成部の生成した乱数とから認証の成否を判断する端末判断部を有することを特徴とする。
実施の形態1に係る認証システムの構成を示すブロック図。 実施の形態1における端末装置101のユーザ認証関連処理の動作を示すフローチャート。 実施の形態1における図2のS105の詳細な動作を示すフローチャート。 実施の形態1におけるサーバ装置106のユーザ認証関連処理の動作を示すフローチャート。 実施の形態1における図4のS309の詳細な動作を示すフローチャート。 コード変換テーブル。 実施の形態1において端末装置101でユーザからの認証要求を受け付けるユーザID入力画面。 実施の形態1において端末装置101でユーザからの応答を受け付けるユーザ認証画面。 実施の形態2に係る認証システムの構成を示すブロック図。 実施の形態2における端末装置401のユーザ認証関連処理の動作を示すフローチャート。 実施の形態2における図10のS506及びS522の詳細な動作を示すフローチャート。 実施の形態2におけるサーバ装置412のユーザ認証関連処理の動作を示すフローチャート。 実施の形態2における図12のS709の詳細な動作を示すフローチャート。 実施の形態2において端末装置401でユーザからの認証要求を受け付けるユーザID入力画面。 実施の形態3に係る認証システム(端末装置)の構成を示すブロック図。 実施の形態3における端末装置601のユーザ認証関連処理の動作を示すフローチャート。 特許文献1の図2(改)。
符号の説明
101,401,601 端末装置、102,402,602 表示部、103,403,603 入力部、104,404 外観設定部、105,411 端末通信部、106,412 サーバ装置(認証装置)、107,413 認証乱数生成部、108,414 認証判断部、109,415 管理部、110,416 認証通信部、201,501 ユーザID入力画面、202,502 ユーザID入力フィールド、203 実行ボタン、301 ユーザ認証画面、302 パスワード配列、405,604 外観制御部、406,605 外観記憶部、407,606 端末乱数生成部、408,607 端末判断部、409 端末記憶部、410,608 ICカード、503 ログインボタン、504 サーバログインボタン。

Claims (22)

  1. ユーザが利用する端末装置と、前記端末装置と通信を行ってユーザに対する認証を行う認証装置とを有する認証システムであって、
    前記端末装置は、
    前記認証装置より乱数を受信し、乱数に対する応答値を前記認証装置に送信する端末通信部と、
    キーから入力値を受け付ける入力部と、
    前記端末通信部により受信された乱数と前記入力部より入力された入力値とを基にパスワード候補文字の外観を設定する外観設定部と、
    前記外観設定部により設定された外観のパスワード候補文字を表示する表示部とを有し、
    前記認証装置は、
    ユーザの正規のパスワード文字列を記憶する管理部と、
    乱数を生成する認証乱数生成部と、
    前記認証乱数生成部により生成された乱数を前記端末装置に送信し、前記端末装置より乱数に対する応答値を受信する認証通信部と、
    前記管理部に記憶されたパスワード文字列と前記認証乱数生成部により生成された乱数と前記認証通信部により受信された応答値とを用いて所定の演算を行い、ユーザ認証の成否判断を行う認証判断部とを有することを特徴とする認証システム。
  2. 前記端末装置は、さらに、
    パスワード候補文字の外観を変更する規則を示す外観変化パターンを記憶する端末記憶部を有し、
    前記外観設定部は、さらに、
    前記端末記憶部により記憶されている外観変化パターンを基にパスワード候補文字の外観を設定し、
    前記管理部は、さらに、
    外観変化パターンを記憶し、
    前記認証判断部は、さらに、
    前記管理部に記憶された外観変化パターンを用いて所定の演算を行い、ユーザ認証の成否判断を行うことを特徴とする請求項1に記載の認証システム。
  3. 前記端末通信部は、さらに、
    前記認証装置よりパスワード候補文字の外観を変更する規則を示す外観変化パターンを受信し、
    前記外観設定部は、さらに、
    前記端末通信部により受信された外観変化パターンを基にパスワード候補文字の外観を設定し、
    前記認証乱数生成部は、さらに、
    乱数を基にした外観変化パターンを生成し、
    前記認証通信部は、さらに、
    前記認証乱数生成部により生成された外観変化パターンを前記端末装置に送信し、
    前記認証判断部は、さらに、
    前記認証乱数生成部により生成された外観変化パターンを用いて所定の演算を行い、ユーザ認証の成否判断を行うことを特徴とする請求項1に記載の認証システム。
  4. 前記端末通信部は、さらに、
    前記認証装置よりパスワード候補文字の外観を変更する規則を示す外観変化パターンを受信し、
    前記外観設定部は、さらに、
    前記端末通信部により受信された外観変化パターンを基にパスワード候補文字の外観を設定し、
    前記管理部は、さらに、
    外観変化パターンを記憶し、
    前記認証通信部は、さらに、
    前記管理部に記憶された外観変化パターンを前記端末装置に送信し、
    前記認証判断部は、さらに、
    前記管理部に記憶された外観変化パターンを用いて所定の演算を行い、ユーザ認証の成否判断を行うことを特徴とする請求項1に記載の認証システム。
  5. 前記管理部は、さらに、
    ユーザの正規のパスワード文字の外観を記憶し、
    前記認証判断部は、さらに、
    前記管理部に記憶されたパスワード文字の外観を用いて所定の演算を行い、ユーザ認証の成否判断を行うことを特徴とする請求項1から4いずれかに記載の認証システム。
  6. 前記外観設定部は、
    パスワード候補文字の外観として各文字の背景色を設定することを特徴とする請求項1から4いずれかに記載の認証システム。
  7. 前記外観設定部は、
    パスワード候補文字の外観として各文字の背景色を設定し、
    前記管理部は、
    ユーザの正規のパスワード文字の外観として各文字の背景色を記憶することを特徴とする請求項5に記載の認証システム。
  8. 前記端末装置は、さらに、
    前記入力部より所定のキーが入力された際に表示したパスワード文字の外観を順に記憶する外観記憶部と、
    乱数を生成する端末乱数生成部と、
    前記外観記憶部に記憶されたパスワード文字の外観と前記端末乱数生成部により生成された乱数とを基にパスワード候補文字の外観を設定する外観制御部とを有し、
    前記表示部は、さらに、
    前記外観制御部により設定された外観のパスワード候補文字を表示し、
    前記端末装置は、さらに、
    前記入力部より入力された入力値と前記端末乱数生成部により生成された乱数とを用いて所定の演算を行い、ユーザ認証の成否判断を行う端末判断部とを有することを特徴とする請求項1から5いずれかに記載の認証システム。
  9. 前記外観記憶部は、
    パスワード文字の外観として各文字の背景色を記憶し、
    前記外観制御部は、
    パスワード候補文字の外観として各文字の背景色を設定することを特徴とする請求項8に記載の認証システム。
  10. ユーザが利用する端末装置と通信を行ってユーザに対する認証を行う認証装置であって、
    ユーザの正規のパスワード文字列とパスワード文字の外観を記憶する管理部と、
    乱数を生成する認証乱数生成部と、
    前記認証乱数生成部により生成された乱数を前記端末装置に送信し、前記端末装置より乱数に対する応答値を受信する認証通信部と、
    前記管理部に記憶されたパスワード文字列とパスワード文字の外観と前記認証乱数生成部により生成された乱数と前記認証通信部により受信された応答値とを用いて所定の演算を行い、ユーザ認証の成否判断を行う認証判断部とを有することを特徴とする認証装置。
  11. 前記管理部は、さらに、
    外観変化パターンを記憶し、
    前記認証判断部は、さらに、
    前記管理部に記憶された外観変化パターンを用いて所定の演算を行い、ユーザ認証の成否判断を行うことを特徴とする請求項10に記載の認証装置。
  12. 前記認証乱数生成部は、さらに、
    乱数を基にした外観変化パターンを生成し、
    前記認証通信部は、さらに、
    前記認証乱数生成部により生成された外観変化パターンを前記端末装置に送信し
    前記認証判断部は、さらに、
    前記認証乱数生成部により生成された外観変化パターンを用いて所定の演算を行い、ユーザ認証の成否判断を行うことを特徴とする請求項10に記載の認証装置。
  13. 前記認証通信部は、さらに、
    前記管理部に記憶された外観変化パターンを前記端末装置に送信することを特徴とする請求項11に記載の認証装置。
  14. 前記管理部は、
    ユーザの正規のパスワード文字の外観として各文字の背景色を記憶することを特徴とする請求項10から13いずれかに記載の認証装置。
  15. ユーザに対する認証を行う認証装置と通信を行ってユーザが利用する端末装置であって、
    前記認証装置より乱数を受信し、乱数に対する応答値を前記認証装置に送信する端末通信部と、
    キーから入力値を受け付ける入力部と、
    前記端末通信部により受信された乱数と前記入力部より入力された入力値とを基にパスワード候補文字の外観を設定する外観設定部と、
    前記外観設定部により設定された外観のパスワード候補文字を表示する表示部とを有することを特徴とする端末装置。
  16. 前記端末装置は、さらに、
    パスワード候補文字の外観を変更する規則を示す外観変化パターンを記憶する端末記憶部を有し、
    前記外観設定部は、さらに、
    前記端末記憶部により記憶されている外観変化パターンを基にパスワード候補文字の外観を設定することを特徴とする請求項15に記載の端末装置。
  17. 前記端末通信部は、さらに、
    前記認証装置よりパスワード候補文字の外観を変更する規則を示す外観変化パターンを受信し、
    前記外観設定部は、さらに、
    前記端末通信部により受信された外観変化パターンを基にパスワード候補文字の外観を設定することを特徴とする請求項15に記載の端末装置。
  18. 前記外観設定部は、
    パスワード候補文字の外観として各文字の背景色を設定することを特徴とする請求項15から17いずれかに記載の端末装置。
  19. ユーザに対する認証を行う端末装置であって、
    キーから入力値を受け付ける入力部と、
    前記入力部より所定のキーが入力された際に表示したパスワード文字の外観を順に記憶する外観記憶部と、
    乱数を生成する端末乱数生成部と、
    前記外観記憶部に記憶されたパスワード文字の外観と前記端末乱数生成部により生成された乱数とを基にパスワード候補文字の外観を設定する外観制御部と、
    前記外観制御部により設定された外観のパスワード候補文字を表示する表示部と、
    前記入力部より入力された入力値と前記端末乱数生成部により生成された乱数とを用いて所定の演算を行い、ユーザ認証の成否判断を行う端末判断部とを有することを特徴とする端末装置。
  20. ユーザに対する認証を行う端末装置であって、
    キーから入力値を受け付ける入力部と、
    ユーザの正規のパスワード文字列とパスワード文字の外観を記憶する外観記憶部と、
    乱数を生成する端末乱数生成部と、
    前記外観記憶部に記憶されたパスワード文字の外観と前記端末乱数生成部により生成された乱数とを基にパスワード候補文字の外観を設定する外観制御部と、
    前記外観制御部により設定された外観のパスワード候補文字を表示する表示部と、
    前記入力部より入力された入力値と前記外観記憶部に記憶されたパスワード文字列とパスワード文字の外観と前記端末乱数生成部により生成された乱数とを用いて所定の演算を行い、ユーザ認証の成否判断を行う端末判断部とを有することを特徴とする端末装置。
  21. 前記外観記憶部は、
    パスワード文字の外観として各文字の背景色を記憶し、
    前記外観制御部は、
    パスワード候補文字の外観として各文字の背景色を設定することを特徴とする請求項19又は20に記載の端末装置。
  22. ユーザに対する認証を行う端末装置に挿入して使用され、前記端末装置とデータの授受を行う集積回路(IC)カードであって、
    ユーザの正規のパスワード文字列とパスワード文字の外観を記憶する外観記憶部と、
    乱数を生成し、当該乱数を前記端末装置に提供する端末乱数生成部と、
    前記外観記憶部に記憶されたパスワード文字列とパスワード文字の外観と前記端末乱数生成部により生成された乱数と前記端末装置から取得した当該乱数に対する応答値とを用いて所定の演算を行い、ユーザ認証の成否判断を行う端末判断部とを有することを特徴とするICカード。
JP2004192677A 2004-06-30 2004-06-30 認証システム、認証装置、端末装置及びicカード Expired - Fee Related JP3694017B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004192677A JP3694017B1 (ja) 2004-06-30 2004-06-30 認証システム、認証装置、端末装置及びicカード

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004192677A JP3694017B1 (ja) 2004-06-30 2004-06-30 認証システム、認証装置、端末装置及びicカード

Publications (2)

Publication Number Publication Date
JP3694017B1 JP3694017B1 (ja) 2005-09-14
JP2006018358A true JP2006018358A (ja) 2006-01-19

Family

ID=35033261

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004192677A Expired - Fee Related JP3694017B1 (ja) 2004-06-30 2004-06-30 認証システム、認証装置、端末装置及びicカード

Country Status (1)

Country Link
JP (1) JP3694017B1 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008033924A (ja) * 2006-07-04 2008-02-14 National Institute Of Advanced Industrial & Technology フェイクポインタによる暗証番号入力装置および暗証番号入力方法
WO2009028060A1 (ja) * 2007-08-29 2009-03-05 Mitsubishi Electric Corporation 認証システム及び認証装置及び端末装置及びicカード及びプログラム
JP2010026676A (ja) * 2008-07-17 2010-02-04 Shibaura Institute Of Technology パスワード認証装置およびパスワード認証方法
JP2010218490A (ja) * 2009-03-19 2010-09-30 Mitsubishi Electric Information Systems Corp パスワード判定装置、パスワード判定プログラム、入力画面表示装置及び入力画面表示プログラム
KR101267229B1 (ko) 2011-09-07 2013-05-23 오상호 입력패턴을 이용한 인증 방법 및 시스템
JP2016507110A (ja) * 2013-09-12 2016-03-07 ジーシーオーディー イノベーション コーポレーション リミテッドGcod Innovation Co.,Ltd. 保安認証方法及び装置
JP2016133994A (ja) * 2015-01-20 2016-07-25 Line株式会社 認証サーバ装置、プログラム及び認証方法
JP2018180726A (ja) * 2017-04-06 2018-11-15 株式会社東芝 個人情報表示の保護機能を備えた係員用駅務機器及び係員用駅務機器システム

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104299019B (zh) * 2013-07-15 2019-05-14 深圳市腾讯计算机系统有限公司 密码卡及验证方法、生成方法、装置和系统
JP7101993B2 (ja) * 2019-01-28 2022-07-19 株式会社サンセイアールアンドディ 遊技機

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000003335A (ja) * 1998-06-15 2000-01-07 Casio Comput Co Ltd 電子機器
JP2002007699A (ja) * 2000-06-19 2002-01-11 Matsushita Electric Ind Co Ltd パスワード入力システム、及びそれを用いた携帯情報端末とネット金融システム
JP2004038403A (ja) * 2002-07-01 2004-02-05 Sony Corp 表示制御装置および方法、記録媒体、並びにプログラム
JP2004102460A (ja) * 2002-09-06 2004-04-02 Hitachi Software Eng Co Ltd 個人認証方法及びプログラム
JP2004126973A (ja) * 2002-10-03 2004-04-22 National Institute Of Advanced Industrial & Technology パスワード認証装置およびパスワード認証方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000003335A (ja) * 1998-06-15 2000-01-07 Casio Comput Co Ltd 電子機器
JP2002007699A (ja) * 2000-06-19 2002-01-11 Matsushita Electric Ind Co Ltd パスワード入力システム、及びそれを用いた携帯情報端末とネット金融システム
JP2004038403A (ja) * 2002-07-01 2004-02-05 Sony Corp 表示制御装置および方法、記録媒体、並びにプログラム
JP2004102460A (ja) * 2002-09-06 2004-04-02 Hitachi Software Eng Co Ltd 個人認証方法及びプログラム
JP2004126973A (ja) * 2002-10-03 2004-04-22 National Institute Of Advanced Industrial & Technology パスワード認証装置およびパスワード認証方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008033924A (ja) * 2006-07-04 2008-02-14 National Institute Of Advanced Industrial & Technology フェイクポインタによる暗証番号入力装置および暗証番号入力方法
WO2009028060A1 (ja) * 2007-08-29 2009-03-05 Mitsubishi Electric Corporation 認証システム及び認証装置及び端末装置及びicカード及びプログラム
JP4959038B2 (ja) * 2007-08-29 2012-06-20 三菱電機株式会社 認証システム及び認証装置及び端末装置及びicカード及びプログラム
JP2010026676A (ja) * 2008-07-17 2010-02-04 Shibaura Institute Of Technology パスワード認証装置およびパスワード認証方法
JP4547447B2 (ja) * 2008-07-17 2010-09-22 学校法人 芝浦工業大学 パスワード認証装置およびパスワード認証方法
US8307424B2 (en) 2008-07-17 2012-11-06 Shibaura Institute Of Technology Password authentication apparatus and password authentication method
JP2010218490A (ja) * 2009-03-19 2010-09-30 Mitsubishi Electric Information Systems Corp パスワード判定装置、パスワード判定プログラム、入力画面表示装置及び入力画面表示プログラム
KR101267229B1 (ko) 2011-09-07 2013-05-23 오상호 입력패턴을 이용한 인증 방법 및 시스템
JP2016507110A (ja) * 2013-09-12 2016-03-07 ジーシーオーディー イノベーション コーポレーション リミテッドGcod Innovation Co.,Ltd. 保安認証方法及び装置
JP2016133994A (ja) * 2015-01-20 2016-07-25 Line株式会社 認証サーバ装置、プログラム及び認証方法
JP2018180726A (ja) * 2017-04-06 2018-11-15 株式会社東芝 個人情報表示の保護機能を備えた係員用駅務機器及び係員用駅務機器システム

Also Published As

Publication number Publication date
JP3694017B1 (ja) 2005-09-14

Similar Documents

Publication Publication Date Title
US8826406B2 (en) Password security input system using shift value of password key and password security input method thereof
JP4959038B2 (ja) 認証システム及び認証装置及び端末装置及びicカード及びプログラム
KR20080011363A (ko) 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템
WO2004025488A1 (ja) 認証システム及び認証装置及び端末装置及び認証方法
JP5160908B2 (ja) 認証システム
JP5832711B2 (ja) パスワード認証装置、パスワード認証方法、およびパスワード認証プログラムを格納した非一時的なコンピュータ読み取り可能な記録媒体
JP3694017B1 (ja) 認証システム、認証装置、端末装置及びicカード
EP3918746B1 (en) Biometric public key system providing revocable credentials
JP2017191491A (ja) 情報処理装置、その制御方法、及びプログラム
EP2613279B1 (en) Communication apparatus, reminder apparatus, and information recording medium
JP6745009B1 (ja) 認証システム、認証装置、認証方法、及びプログラム
JP4550513B2 (ja) パスワード生成装置、パスワード生成方法、パスワード生成システム、icカード、認証装置、認証方法及び認証システム
US20150067806A1 (en) Authentication device, and non-transitory computer-readable device storing authentication program
JPWO2006040820A1 (ja) パスワード生成装置及びicカード及び認証装置
JP6628116B2 (ja) 電子機器
JP4540353B2 (ja) 認証システム及び端末装置
JP2006302116A (ja) 認証システム、認証サーバ、端末装置、認証方法およびプログラム
KR100679625B1 (ko) 휴대형 조합키를 이용한 잠금장치 제어 방법과 그를이용한 사용자 인증 방법
KR20100070741A (ko) 그래픽 오티피를 이용한 사용자 인증 방법
CN115242450B (zh) 一种口令数据输入的方法、装置及存储介质
US11526594B2 (en) Authentication control device, authentication control method, and authentication method
JP2005242706A (ja) 利用者認証照合装置
JP4394937B2 (ja) 指紋照合装置
JP4998749B2 (ja) 認証方式、認証装置、プログラム、および認証方法
US20160342783A1 (en) Visual obfuscation security device, method and system

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050621

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050622

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090701

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090701

Year of fee payment: 4

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090701

Year of fee payment: 4

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100701

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100701

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110701

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110701

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120701

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120701

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130701

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees