JP2007140715A - パスワード認証装置、方法、プログラム及び携帯電話装置 - Google Patents

パスワード認証装置、方法、プログラム及び携帯電話装置 Download PDF

Info

Publication number
JP2007140715A
JP2007140715A JP2005330908A JP2005330908A JP2007140715A JP 2007140715 A JP2007140715 A JP 2007140715A JP 2005330908 A JP2005330908 A JP 2005330908A JP 2005330908 A JP2005330908 A JP 2005330908A JP 2007140715 A JP2007140715 A JP 2007140715A
Authority
JP
Japan
Prior art keywords
random number
password
holding unit
unit
conversion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005330908A
Other languages
English (en)
Other versions
JP4793751B2 (ja
Inventor
Hideo Yamagata
英雄 山縣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005330908A priority Critical patent/JP4793751B2/ja
Publication of JP2007140715A publication Critical patent/JP2007140715A/ja
Application granted granted Critical
Publication of JP4793751B2 publication Critical patent/JP4793751B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】入力を隠しカメラで盗撮された場合にパスワードが盗み取られないようにする。
【解決手段】ワンタイムパスワードの認証を行うパスワード認証装置に乱数を発生する乱数発生部11と、乱数発生部で発生した乱数を下位乱数として保持する下位乱数保持部12と、発生した乱数のうち保持された下位乱数よりも大きい乱数を上位乱数として保持する上位乱数保持部13と、パスワードを保持するパスワード保持部16と、同一桁について下位乱数、上位乱数に対するパスワードの大小比較に基づき変換値を保持する変換値保持部17と、桁毎に下位乱数、上位乱数に対するパスワードの大小比較を行い、変換値を割り当ててワンタイムパスワードに変換するパスワード変換部18と、下位乱数、上位乱数を表示し、キー操作からのワンタイムパスワードを表示する表示部14と、パスワード変換部、表示部からのワンタイムパスワードの照合を行う照合部20とを備える。
【選択図】図1

Description

本発明は、第3者に盗み取られないように、入力されたパスワードの認証を行うパスワード認証装置に関する。特に、本発明は、パスワードの入力状況を隠しカメラで盗撮されても、第3者に盗み取られないように、入力されたパスワードの認証を可能にするパスワード認証装置、方法、プログラム及び携帯電話装置に関する。
パスワードの入力時には第3者に覗き見られるだけでパスワードが知られてしまう。
このため、従来では、たとえ覗き見られてもパスワードが知られないように、入力毎に乱数情報を参照して変換規則に基づきパスワードを変換する使い捨てのワンタイムパスワードが周知である。
しかしながら、最近では、パスワードを単に覗き見られるだけでなく、パスワードに対する入力状況を隠しビデオカメラで盗撮され、乱数情報、キー操作が録画される場合がある。
録画された乱数情報、キー操作により、変換規則が漏洩して第3者によりワンタイムパスワードの入力が容易に可能になってしまうという問題がある。
このような問題に関連して以下のような従来技術がある。
従来、他人に解読され難いワンタイムパスワードの処理、管理方法を提供するため、端末装置から入力された文字列を、ネットワークを介してセンタのサーバに送信して、パスワードとしての正当性を確認する符号列の処理システムにおいて、センタのサーバは、規則に従って複数の文字からなる符号列を生成する生成処理手段と、生成された符号列を、ネットワークを介して端末装置に送信する送信手段と、利用者のIDに対応して、少なくともパスワードに関連する情報及びパスワードの符号列におけるダミー情報の管理に関する情報を登録するDBと、端末装置で入力され、送信されたダミー情報を含む文字列を受信する受信手段と、DBの利用者のIDに対応するダミー関連情報を参照して、受信された文字列からダミー情報を除去する除去処理手段と、除去処理手段によりダミー情報の除去された文字列に対してパスワードとしての正当性を確認する認証処理手段を有するものがある(例えば、特許文献1参照)。
しかしながら、上記特許文献1では、送信端末でダミー情報を含む文字列を入力するが、入力状況を隠しビデオカメラで盗撮された場合にはダミー情報を含む文字列への変換規則が漏洩し、第3者によりワンタイムパスワードの入力が容易に可能になってしまうという問題がある。
また、従来、簡便で、確実なコンピュータ通信網における身元確認方法を提供するため、(a)センターが、あらかじめ定めた文字セットに含まれる文字からなる掲示文字列を端末コンピュータに送る第1の手順と、(b)使用者が、前記掲示文字列をあらかじめ定めた変換規則により変換して入力文字列を得る第2の手順と、(c)前記使用者が、前記得られた入力文字列を前記端末コンピュータから前記センターに送る第3の手順と、(d)前記掲示文字列と、前記あらかじめ定めた変換規則と、前記送られた入力文字列とから、前記センターが、前記使用者の身元を確認する第4の手順を備えたことを特徴とし、上記各手順は媒体に記憶させることができるものもある(例えば、特許文献2参照)。
しかしながら、上記特許文献2では、使用者が、掲示文字列をあらかじめ定めた変換規則により変換して入力文字列を得るが、入力文字列を得る状況を隠しビデオカメラで盗撮された場合には変換規則が漏洩し、第3者によりワンタイムパスワードの入力が容易に可能になってしまうという問題がある。
また、従来、ワンタイムパスワードシステムでのキーの第三者への漏洩を防止するため、ホストコンピュータは、乱数データを顧客の端末に送信し、端末は、ホストコンピュータから乱数データを受信し、乱数データが端末のディスプレイ上に表示され、顧客は記憶キーをこのディスプレイに重ね、記憶キーによって指定された入力順に従ってパスワードを入力し、このパスワードはホストコンピュータに送信され、ホストコンピュータは、同じ記憶キーを用いて受信したデータ列を検索し、受信したデータ列と一致したときは、このデータ列は顧客のパスワードと判定して顧客の認証を行うものもある(例えば、特許文献3参照)。
しかしながら、上記特許文献3では、乱数データが端末のディスプレイ上に表示され、顧客は記憶キーをこのディスプレイに重ね、記憶キーによって指定された入力順に従ってパスワードを入力するが、入力状況を隠しビデオカメラで盗撮された場合には変換規則が漏洩し、第3者によりワンタイムパスワードの入力が容易に可能になってしまうという問題がある。
また、従来、本発明は、覚え易い図形を記憶して利用者本人のみが随時変更されるワンタイムパスワードを容易に知得することが出来、盗み見などによる盗用を防止することが出来る認証システムを提供することを可能にすることを目的とし、乱数計算して異なる複数の乱数を生成する乱数生成手段と、異なる複数の図形を羅列してマトリックス表に作成するマトリックス表作成手段と、前記乱数生成手段により生成された夫々の乱数を、前記マトリックス表作成手段により作成されたマトリックス表の夫々の縦横ラインに関連付ける合成手段と、前記合成手段により関連付けられた乱数とマトリックス表を一覧表示する表示手段と、ユーザID、及び前記表示手段に表示されたマトリックス表の該ユーザIDに関連付けられた特定の図形に対応する該マトリックス表の縦横ラインの乱数を入力する入力手段と、前記入力手段により入力された乱数と、前記合成手段によりそのユーザIDに対応する特定の図形に関連付けられた乱数とを照合する照合手段とを有して構成したことを特徴とするものもある(例えば、特許文献4参照)。
しかしながら、上記特許文献4では、ユーザID、及び表示手段に表示されたマトリックス表の該ユーザIDに関連付けられた特定の図形に対応する該マトリックス表の縦横ラインの乱数を入力するが、入力状況を隠しビデオカメラで盗撮された場合には変換規則が漏洩し、第3者によりワンタイムパスワードの入力が容易に可能になってしまうという問題がある。
特開2005−044054号公報 特開平10−307799号公報 特開2001−005785号公報 特開2004−213117号公報
したがって、本発明は上記問題点に鑑みて、変換規則が周知になり、入力状況を隠しビデオカメラで盗撮された場合にも第3者に盗み取られないように、入力されたパスワードの認証を可能にするパスワード認証装置、方法、プログラム及び携帯電話装置を提供することを目的とする。
本発明は前記問題点を解決するために、乱数情報を参照してワンタイムパスワードの認証を行うパスワード認証装置において、乱数を発生する乱数発生部と、前記乱数発生部で発生した乱数の数字列を下位乱数として保持する下位乱数保持部と、前記乱数発生部で発生した乱数のうち、前記下位乱数保持部で保持された下位乱数よりも大きい乱数の数字列を上位乱数として保持する上位乱数保持部と、数字列のパスワードを保持するパスワード保持部と、数字列の同一桁について下位乱数、上位乱数に対するパスワードの大小比較に基づき変換値を割り当てて保持する変換値保持部と、前記パスワード保持部からパスワード、前記下位乱数保持部から下位乱数、前記上位乱数保持部から上位乱数、前記変換値保持部から変換値を入力し、数字列の桁毎に下位乱数、上位乱数に対するパスワードの大小比較を行い、大小比較に基づいて異なる変換値を割り当ててパスワードをワンタイムパスワードに変換するパスワード変換部と、前記下位乱数保持部から下位乱数、前記上位乱数保持部から上位乱数を取り出し表示し、キー操作部からのワンタイムパスワードを表示する表示部と、前記パスワード変換部からのワンタイムパスワードと前記表示部からのワンタイムパスワードの照合を行う照合部とを備えることを特徴とするパスワード認証装置を提供する。
さらに、前記変換値保持部は、数字列の同一桁について下位乱数>パスワードの場合に変換値として2つの「n1、n2」、下位乱数=パスワードの場合に変換値として2つの「n3、n4」、上位乱数>パスワード>下位乱数の場合に変換値として2つの「n5、n6」、上位乱数=パスワードの場合に変換値として2つの「n7、n8」、パスワード>上位乱数の場合に変換値として2つの「n9、n0」を割り当て、「n1、n2、n3、n4、n5、n6、n7、n8、n9、n0」の各々はそれぞれ異なり、「1、2、3、4、5、6、7、8、9、0」の数字のうちいずれか1つであり、前記パスワード変換部は数字列のうち同一の大小比較の場合には変換値として2つの数字を交互に割り当てる。
さらに、前記下位乱数保持部に保持される下位乱数は、「1、2、3、4、5、6、7、8、0」で形成され、前記上位乱数保持部に保持される上位乱数は「1、2、3、4、5、6、7、8、9」で形成される。
さらに、前記変換値保持部に保持している変換値は変更可能である。
さらに、前記表示部はキー操作部からのワンタイムパスワードを隠し表示する。
さらに、本発明は、乱数情報を参照してワンタイムパスワードの認証を行うパスワード認証方法において、乱数を発生する工程と、発生した乱数の数字列を下位乱数として保持する工程と、発生した乱数のうち、保持された下位乱数よりも大きい乱数の数字列を上位乱数として保持する工程と、数字列のパスワードを保持する工程と、数字列の同一桁について下位乱数、上位乱数に対するパスワードの大小比較に基づき変換値を割り当てて保持する工程と、保持されているパスワード、下位乱数、上位乱数、変換値を取り出し、数字列の桁毎に下位乱数、上位乱数に対するパスワードの大小比較を行い、大小比較に基づいて異なる変換値を割り当ててパスワードをワンタイムパスワードに変換する工程と、保持されている下位乱数、上位乱数を取り出し表示し、キー操作からのワンタイムパスワードを表示する工程と、変換されたワンタイムパスワードと表示されたワンタイムパスワードの照合を行う工程とを備えることを特徴とするパスワード認証方法を提供する。
さらに、本発明は、乱数情報を参照してワンタイムパスワードの認証を行うパスワード認証をコンピュータで実行するプログラムにおいて、乱数を発生する手順と、発生した乱数の数字列を下位乱数として保持する手順と、発生した乱数のうち、保持された下位乱数よりも大きい乱数の数字列を上位乱数として保持する手順と、数字列のパスワードを保持する手順と、数字列の同一桁について下位乱数、上位乱数に対するパスワードの大小比較に基づき変換値を割り当てて保持する手順と、保持されているパスワード、下位乱数、上位乱数、変換値を取り出し、数字列の桁毎に下位乱数、上位乱数に対するパスワードの大小比較を行い、大小比較に基づいて異なる変換値を割り当ててパスワードをワンタイムパスワードに変換する手順と、保持されている下位乱数、上位乱数を取り出し表示し、キー操作からのワンタイムパスワードを表示する手順と、変換されたワンタイムパスワードと表示されたワンタイムパスワードの照合を行う手順とを備えることを特徴とするパスワード認証コンピュータで実行するプログラムを提供する。
さらに、本発明は、乱数情報を参照してワンタイムパスワードの認証を行う携帯電話装置において、乱数を発生する乱数発生部と、前記乱数発生部で発生した乱数の数字列を下位乱数として保持する下位乱数保持部と、前記乱数発生部で発生した乱数のうち、前記下位乱数保持部で保持された下位乱数よりも大きい乱数の数字列を上位乱数として保持する上位乱数保持部と、数字列のパスワードを保持するパスワード保持部と、数字列の同一桁について下位乱数、上位乱数に対するパスワードの大小比較に基づき変換値を割り当てて保持する変換値保持部と、前記パスワード保持部からパスワード、前記下位乱数保持部から下位乱数、前記上位乱数保持部から上位乱数、前記変換値保持部から変換値を入力し、数字列の桁毎に下位乱数、上位乱数に対するパスワードの大小比較を行い、大小比較に基づいて異なる変換値を割り当ててパスワードをワンタイムパスワードに変換するパスワード変換部と、前記下位乱数保持部から下位乱数、前記上位乱数保持部から上位乱数を取り出し表示し、ワンタイムパスワードの表示エリアを有する表示部と、前記表示部に表示された下位乱数、上位乱数を参照してワンタイムパスワードを入力させ、前記表示部の表示エリアに表示させるキー操作部と、前記パスワード変換部からのワンタイムパスワードと前記表示部からのワンタイムパスワードの照合を行う照合部とを備えることを特徴とする携帯電話装置を提供する。
以上説明したように、本発明によれば、乱数を発生し、発生した乱数の数字列を下位乱数として保持し、発生した乱数のうち、保持された下位乱数よりも大きい乱数の数字列を上位乱数として保持し、数字列のパスワードを保持し、数字列の同一桁について下位乱数、上位乱数に対するパスワードの大小比較に基づき変換値を割り当てて保持し、保持されているパスワード、下位乱数、上位乱数、変換値を取り出し、数字列の桁毎に下位乱数、上位乱数に対するパスワードの大小比較を行い、大小比較に基づいて異なる変換値を割り当ててパスワードをワンタイムパスワードに変換し、保持されている下位乱数、上位乱数を取り出し表示し、キー操作からのワンタイムパスワードを表示し、変換されたワンタイムパスワードと表示されたワンタイムパスワードの照合を行うようにしたので、表示部に表示される下位乱数、上位乱数は毎回ランダムに生成され、表示される数字列は毎回異なると同時に、大小比較の変換規則に基づく入力操作が毎回異なるため、ワンタイムパスワード入力時に数字列を覗き見られただけでなく、隠しビデオカメラで盗撮され、下位乱数、上位乱数、ワンタイムパスワードの入力操作を見られても、ワンタイムパスワードを推測することが困難である。
特に、下位乱数、上位乱数、パスワードとの大小比較を用いるという変換規則が知られても、入力操作が毎回異なるため、各桁の大小比較を推測することは困難であり、このため、ワンタイムパスワードの推測は困難である。
さらに、ワンタイムパスワードへの変換に用いる変換値について2つの数字からどちらかを先に選択して使用し、冗長性を持たせるようにしているので、ワンタイムパスワードをより複雑にするので、推測がより困難になる。
さらに、ワンタイムパスワードに用いる変換値を変更することにより、ワンタイムパスワードをより複雑にすることが可能になり、ワンタイムパスワードを推測することがより困難になる。
以下、本発明の実施の形態について図面を参照して説明する。
図1は本発明に係る携帯電話装置におけるパスワード認証装置の概略構成を示すブロック図である。本図に示すように、携帯電話装置にはパスワード認証装置10が設けられ、パスワード認証装置10はコンピュータで実行されるプログラムを備える。
パスワード認証装置10には乱数発生部11が設けられ、乱数発生部11は乱数を発生する。
乱数発生部11には認証用下位乱数保持部12が接続され、認証用下位乱数保持部12は乱数発生部11から乱数を入力し、下位乱数Ln(n:正の整数、Ln:0〜8)、一例として、8桁の乱数の数字列L1、L2、…、L8を保持し、パスワードの認証に使用される。
さらに、乱数発生部11には認証用上位乱数保持部13が接続され、認証用上位乱数保持部13は乱数発生部11から乱数を入力し、上位乱数Un(n:正の整数、Un:1〜9)、一例として、8桁の乱数の数字列U1、U2、…、U8を保持し、保持した数字列の数がテストUn保持部13に保持された数字列の対応する数よりも大きい数字を保持し、認証に使用される。
ここに、Un>Lnであり、上記の例では、U1>L1、U2>L2、…、U8>L8の関係がある。この関係からLnでは「9」が除外され、Unでは「0」が除外される。
さらに、認証用下位乱数保持部12、認証用上位乱数保持部13には携帯電話装置の表示部14が接続され、表示部14は認証用下位乱数保持部12の下位乱数L1、L2、…、L8を表示し、認証用上位乱数保持部13の上位乱数U1、U2、…、U8を表示し、変換されたパスワードPn’(n:正の整数、(以降、ワンタイムパスワードという))、一例として、ワンタイムパスワードP1’、P2’、…、P8’を表示する。
後述するように、パスワードPn(n:正の整数)はワンタイムパスワードPn’ (n:正の整数)に変換される。一例として、8桁の数字列のパスワードP1、P2、…、P8は8桁の数字列のワンタイムパスワードP1’、P2’、…、P8’に変換される。
さらに、表示部14には携帯電話端末のキー操作部15が接続され、キー操作部15は表示部14に表示された認証用下位乱数保持部12の下位乱数L1、L2、…、L8、認証用上位乱数保持部13の上位乱数U1、U2、…、U8を参照してユーザーが頭の中でパスワードP1、P2、…、P8をワンタイムパスワードP1’、P2’、…、P8’に変換してキー操作部15の操作で入力したワンタイムパスワードP1’、P2’、…、P8’を表示部14に出力する。
さらに、パスワード認証装置10にはパスワード保持部16が設けられ、パスワード保持部16は、前述のパスワードPn(n:正の整数)、一例として、8桁の数字列のパスワードP1、P2、…、P8を保持する。
さらに、パスワード認証装置10には変換値保持部17が設けられ、変換値保持部17は後述する変換規則に基づきパスワードの数字列をワンタイムパスワードに変換する変換値を予め保持する。
なお、好ましくは、変換値保持部17に保持された変換値は変更可能である。
さらに、パスワード認証装置10にパスワード変換部18が設けられ、パスワード変換部18は、認証用下位乱数保持部12からの下位乱数L1、L2、…、L8、認証用上位乱数保持部13からの上位乱数U1、U2、…、U8、入力表部16のパスワード保持部16AからのパスワードP1、P2、…、P8、入力値保持部16Bからの入力値n1、n2、…、n9、n0を入力し、後述するように大小比較を行う変換規則に基づき、パスワードP1、P2、…、P8をワンタイムパスワードP1’、P2’、…、P8’に変換する。
パスワード変換部18にはワンタイムパスワード保持部19が接続され、ワンタイムパスワード保持部19はワンタイムパスワードPn’、一例として、ドP1’、P2’、…、P8’を保持する。
ワンタイムパスワード保持部19、表示部14には照合部20が接続され、照合部20はワンタイムパスワード保持部19に保持されたワンタイムパスワードPn’、一例として、P1’、P2’、…、P8’と、表示部14に表示されたワンタイムパスワードPn’、一例として、P1’、P2’、…、P8’を照合する。
図2は図1における表示部14の表示エリアを説明する図である。本図に示すように、
表示部14には表示エリア14A、14B、14Cが設けられ、表示エリア14Aには認証用下位乱数保持部12に保持されている下位乱数L1、L2、…、L8が表示され、表示エリア14Bには認証用上位乱数保持部13に保持されている上位乱数U1、U2、…、U8が表示され、表示エリア14Cにはキー操作部15から入力したワンタイムパスワードP1’、P2’、…、P8’が表示される。
なお、好ましくは、ワンタイムパスワードP1’、P2’、…、P8’はエコーバック時に「*」の表示で隠し表示するようにしてもよい。これにより、ワンタイムパスワードの推測をより困難にできる。
図3は図1における変換値保持部17に保持される変換値を説明する図である。本図に示すように、変換値保持部17には、パスワード値Pnと下位乱数Ln、上位乱数Unとの大小関係において、変換値保持部17には、
「下位乱数Ln>パスワードPn」に対して、変換値1としてn1、n2が保持され、
「下位乱数Ln=パスワードPn」に対して、変換値2としてn3、n4が保持され、
「上位乱数Un>パスワードPn>下位乱数Ln」に対して、変換値3としてn5、n6が保持され、
「上位乱数Un=パスワードPn」に対して、変換値4としてn7、n8が保持され、
「パスワードPn>上位乱数Un」に対して、変換値5としてn9、n0が保持される。
図4は図1における認証用下位乱数保持部12、認証用上位乱数保持部13への保存方法を説明するフローチャートである。本図に示すように、ステップ21において、乱数発生部11では乱数の発生を開始する。
ステップ22において、認証用下位乱数保持部12に対して下位乱数Lnの保存が終了したか否かを判断する。終了した場合にはステップ30に進む。
ステップ23において、下位乱数Ln(n=1〜8)の保存が終了していない場合には、発生した乱数について、下記条件が成立するか否かを判断する。
乱数<9
上記条件が成立しない場合には、次の乱数について上記条件が成立するのを待つ。
ステップ24において、上記条件が成立する場合には、下記条件を設定する。
k=1
ステップ25において、上記条件が成立する0〜8の乱数を下位乱数Lkとして認証用下位乱数保持部12に保持する。
ステップ26において、下記条件が成立するか否かの判断を行う。
k=8
ステップ27において、上記条件が成立しない場合には、k=k+1として、ステップ25に戻り、保存処理を繰り返す。
ステップ28において、上記条件が成立し、8桁の下位乱数Lnが保存された場合には、認証用下位乱数保持部12への保存を終了する。
ステップ29において、認証用下位乱数保持部12に保存された下位乱数Ln(n=1〜8)を表示部14の表示エリア14Aに表示し、ステップ22に戻る。
ステップ30において、認証用下位乱数保持部12に対して下位乱数Lnの保存が終了した場合には、発生した乱数について、下記条件が成立するか否かを判断する。
乱数>0
上記条件が成立しない場合には、次の乱数について上記条件が成立するのを待つ。
ステップ31において、上記条件が成立する場合には、下記条件を設定する。
j=1
ステップ32において、さらに、発生した乱数について、下記条件が成立するか否かを判断する。
乱数>下位乱数Lj
上記条件が成立しない場合には、次の乱数について上記条件が成立するのを待つ。
ステップ33において、上記条件が成立する1〜9の乱数を上位乱数Ujとして認証用下位乱数保持部12に保持する。
ステップ34において、下記条件が成立するか否かの判断を行う。
j=8
ステップ35において、上記条件が成立しない場合には、j=j+1として、ステップ32に戻り、保存処理を繰り返す。
ステップ36において、上記条件が成立し、8桁の下位乱数Unが保存された場合には、認証用上位乱数保持部13への保存を終了する。
ステップ37において、認証用上位乱数保持部13に保存された上位乱数Unを表示部14の表示エリア14Bに表示する。
ステップ38において、乱数発生部11での乱数発生を終了し、処理を終了する。
図5は図1におけるパスワード変換18の変換規則に基づく動作例を説明するフローチャートである。本図に示すように、ステップ41において、下記条件を設定する。
n=1
ステップ42において、パスワード変換18では、パスワード保持部16からパスワードPnを取り出し、認証用下位乱数保持部12から下位乱数Lnを取り出し、下記条件の判断を行う。
Ln>Pn
上記判断が成立しない場合にはステップ46に進む。
ステップ43において、上記判断が成立する場合には、さらに、変換値保持部17から変換値1としてn1、n2を参照して、ワンタイムパスワードPn’に前回n1を設定したか否かを判断する。
ステップ44において、前回n1を設定していない場合には、ワンタイムパスワードPn’にn1を設定し、ワンタイムパスワード保持部19に保存し、ステップ61に進む。
ステップ45において、前回n1を設定している場合には、ワンタイムパスワードPn’にn2を設定し、ワンタイムパスワード保持部19に保存し、ステップ61に進む。
ステップ46において、下記条件の判断を行う。
Ln=Pn
上記判断が成立しない場合にはステップ50に進む。
ステップ47において、上記判断が成立する場合には、さらに、変換値保持部17から変換値2としてn3、n4を参照して、ワンタイムパスワードPn’に前回n3を設定したか否かを判断する。
ステップ48において、前回n3を設定していない場合には、ワンタイムパスワードPn’にn3を設定し、ワンタイムパスワード保持部19に保存し、ステップ61に進む。
ステップ49において、前回n3を設定している場合には、ワンタイムパスワードPn’にn4を設定し、ワンタイムパスワード保持部19に保存し、ステップ61に進む。
ステップ50において、下記条件の判断を行う。
Un>Pn
上記判断が成立しない場合にはステップ54に進む。
ステップ51において、上記判断が成立する場合には、さらに、変換値保持部17から変換値3としてn5、n6を参照して、ワンタイムパスワードPn’に前回n5を設定したか否かを判断する。
ステップ52において、前回n5を設定していない場合には、ワンタイムパスワードPn’にn5を設定し、ワンタイムパスワード保持部19に保存し、ステップ61に進む。
ステップ53において、前回n5を設定している場合には、ワンタイムパスワードPn’にn6を設定し、ワンタイムパスワード保持部19に保存し、ステップ61に進む。
ステップ54において、下記条件の判断を行う。
Un=Pn
上記判断が成立しない場合にはステップ58に進む。
ステップ55において、上記判断が成立する場合には、さらに、変換値保持部17から変換値4としてn7、n8を参照して、ワンタイムパスワードPn’に前回n7を設定したか否かを判断する。
ステップ56において、前回n7を設定していない場合には、ワンタイムパスワードPn’にn7を設定し、ワンタイムパスワード保持部19に保存し、ステップ61に進む。
ステップ57において、前回n7を設定している場合には、ワンタイムパスワードPn’にn8を設定し、ワンタイムパスワード保持部19に保存し、ステップ61に進む。
ステップ58において、さらに、変換値保持部17から変換値5としてn9、n0を参照して、ワンタイムパスワードPn’に前回n9を設定したか否かを判断する。
ステップ59において、前回n9を設定していない場合には、ワンタイムパスワードPn’にn9を設定し、ワンタイムパスワード保持部19に保存し、ステップ61に進む。
ステップ60において、前回n9を設定している場合には、ワンタイムパスワードPn’にn0を設定し、ワンタイムパスワード保持部19に保存し、ステップ61に進む。
ステップ61において、下記条件の判断を行う。
n=8
上記条件が成立した場合には処理を終了する。
ステップ62において、上記条件が成立しない場合には、n=n+1として、ステップ42に戻り、変換動作を繰り返す。
以下に具体例を示す。
一例として、変換値1をn1=1、n2=2;変換値2をn3=3、n4=4;変換値3をn5=5、n6=6;変換値4をn7=7、n8=8;変換値をn9=9、n0=0とする。
下位乱数L1、L2、L3、L4、L5、L6、L7、L8を、
「51320568」とし、
上位乱数U1、U2、U3、U4、U5、U6、U7、U8を、
「86574689」とし、
パスワードP1、P2、P3、P4、P5、P6、P7、P8を、
「31521873」とすると、
L1=5>P1=3 →P1’=1 (変換値1=n1)
L2=1=P2=1 →P2’=3 (変換値2=n3)
U3=5=P3=5 →P3’=7 (変換値4=n7)
L4=2=P4=2 →P4’=4 (変換値2=n4)
U5=4>P5=1>L5=0→P5’=5 (変換値3=n5)
P6=8>U6=6 →P6’=9 (変換値5=n9)
U7=8>P7=7>L7=6→P7’=6 (変換値3=n6)
L8=8>P8=3 →P8’=2 (変換値1=n2)
となり、
ワンタイムパスワードPn’は、
「13745962」となる。
実施例1と比較して、パスワードPn、変換値1〜5が同一で、下位乱数Ln、上位乱数Unが異なる場合として、変換値1をn1=1、n2=2;変換値2をn3=3、n4=4;変換値3をn5=5、n6=6;変換値4をn7=7、n8=8;変換値をn9=9、n0=0とする。
下位乱数L1、L2、L3、L4、L5、L6、L7、L8を、
「72853410」とし、
上位乱数U1、U2、U3、U4、U5、U6、U7、U8を、
「85975835」とし、
パスワードP1、P2、P3、P4、P5、P6、P7、P8を、
「31521873」とすると、
L1=7>P1=3 →P1’=1 (変換値1=n1)
L2=2>P2=1 →P2’=2 (変換値1=n2)
L3=8>P3=5 →P3’=1 (変換値1=n1)
L4=5>P4=2 →P4’=2 (変換値1=n2)
L5=3>P5=1 →P5’=1 (変換値1=n1)
P6=8=U6=8 →P6’=7 (変換値4=n7)
P7=7>U7=3 →P7’=9 (変換値5=n9)
U8=5>P8=3>L8=0→P8’=5 変換値3=n5)
となり、
ワンタイムパスワードPn’は、
「12121795」となる。
なお、上記例では、1つの変換値について2つの数字のうち小さい方を先に用いたが逆に大きい方を先に用いるようにしてもよい。
したがって、本発明によれば、表示部の表示エリアに表示される下位乱数、上位乱数は毎回ランダムに生成され、表示エリアに表示される数字列は毎回異なると同時に、変換規則に基づく入力操作が毎回異なるため、ワンタイムパスワード入力時に数字列を覗き見られただけでなく、隠しビデオカメラで盗撮され、下位乱数、上位乱数、ワンタイムパスワードの入力操作を見られても、ワンタイムパスワードを推測することが困難である。
特に、下位乱数、上位乱数、パスワードとの大小比較を用いるという変換規則が知られても、入力操作が毎回異なるため、各桁の大小比較を推測することは困難であり、このため、ワンタイムパスワードの推測は困難である。
さらに、ワンタイムパスワードへの変換に用いる変換値について2つの数字からどちらかを先に選択して使用し、冗長性を持たせるようにしているので、ワンタイムパスワードをより複雑にするので、推測がより困難になる。
実施例1と比較して、パスワードPn、下位乱数Ln、上位乱数Unが同一で、変換値1〜5を変更する例として、変換値1をn1=1、n2=6;変換値2をn3=2、n4=7;変換値3をn5=3、n6=8;変換値4をn7=4、n8=9;変換値をn9=5、n0=0とする。
下位乱数L1、L2、L3、L4、L5、L6、L7、L8を、
「51320568」とし、
上位乱数U1、U2、U3、U4、U5、U6、U7、U8を、
「86574689」とし、
パスワードP1、P2、P3、P4、P5、P6、P7、P8を、
「31521873」とすると、
L1=5>P1=3 →P1’=1 (変換値1=n1)
L2=1=P2=1 →P2’=2 (変換値2=n3)
U3=5=P3=5 →P3’=4 (変換値4=n7)
L4=2=P4=2 →P4’=7 (変換値2=n4)
U5=4>P5=1>L5=0→P5’=3 (変換値3=n5)
P6=8>U6=6 →P6’=5 (変換値5=n9)
U7=8>P7=7>L7=6→P7’=8 (変換値3=n6)
L8=8>P8=3 →P8’=6 (変換値1=n2)
となり、
ワンタイムパスワードPn’は、
「12473586」となる。
したがって、本発明によれば、ワンタイムパスワードに用いる変換値を変更することにより、ワンタイムパスワードをより複雑にすることが可能になり、ワンタイムパスワードを推測することがより困難になる。
以上、携帯電話装置について説明を行ったが、携帯電話装置には携帯電話機、PHS(簡易携帯電話機)、PDA(携帯情報端末)が含まれ、さらに、これらに限らず、パーソナルコンピュータ、銀行、郵便局の現金取扱機、ATM(現金自動預け払い機)等の種々の電子機器へのパスワード入力にも利用可能である。
本発明に係る携帯電話装置におけるパスワード認証装置の概略構成を示すブロック図である。 図1における表示部14の表示エリアを説明する図である。 図1における変換値保持部17に保持される変換値を説明する図である。 図1における認証用下位乱数保持部12、認証用上位乱数保持部13への保存方法を説明するフローチャートである。 図1におけるパスワード変換18の変換規則に基づく動作例を説明するフローチャートである。
符号の説明
10…パスワード認証装置
11…乱数発生部
12…認証用下位乱数保持部
13…認証用上位乱数保持部
14…表示部
14A、14B、14C…表示エリア
15…キー操作部
16…パスワード保持部
17…変換値保持部
18…パスワード変換部
19…ワンタイムパスワード保持部
20…照合部

Claims (8)

  1. 乱数情報を参照してワンタイムパスワードの認証を行うパスワード認証装置において、
    乱数を発生する乱数発生部と、
    前記乱数発生部で発生した乱数の数字列を下位乱数として保持する下位乱数保持部と、
    前記乱数発生部で発生した乱数のうち、前記下位乱数保持部で保持された下位乱数よりも大きい乱数の数字列を上位乱数として保持する上位乱数保持部と、
    数字列のパスワードを保持するパスワード保持部と、
    数字列の同一桁について下位乱数、上位乱数に対するパスワードの大小比較に基づき変換値を割り当てて保持する変換値保持部と、
    前記パスワード保持部からパスワード、前記下位乱数保持部から下位乱数、前記上位乱数保持部から上位乱数、前記変換値保持部から変換値を入力し、数字列の桁毎に下位乱数、上位乱数に対するパスワードの大小比較を行い、大小比較に基づいて異なる変換値を割り当ててパスワードをワンタイムパスワードに変換するパスワード変換部と、
    前記下位乱数保持部から下位乱数、前記上位乱数保持部から上位乱数を取り出し表示し、キー操作からのワンタイムパスワードを表示する表示部と、
    前記パスワード変換部からのワンタイムパスワードと前記表示部からのワンタイムパスワードの照合を行う照合部とを備えることを特徴とするパスワード認証装置。
  2. 前記変換値保持部は、数字列の同一桁について下位乱数>パスワードの場合に変換値として2つの「n1、n2」、下位乱数=パスワードの場合に変換値として2つの「n3、n4」、上位乱数>パスワード>下位乱数の場合に変換値として2つの「n5、n6」、上位乱数=パスワードの場合に変換値として2つの「n7、n8」、パスワード>上位乱数の場合に変換値として2つの「n9、n0」を割り当て、「n1、n2、n3、n4、n5、n6、n7、n8、n9、n0」の各々はそれぞれ異なり、「1、2、3、4、5、6、7、8、9、0」の数字のうちいずれか1つであり、
    前記パスワード変換部は数字列のうち同一の大小比較の場合には変換値として2つの数字を交互に割り当てることを特徴とする、請求項1に記載のパスワード認証装置。
  3. 前記下位乱数保持部に保持される下位乱数は、「1、2、3、4、5、6、7、8、0」で形成され、前記上位乱数保持部に保持される上位乱数は「1、2、3、4、5、6、7、8、9」で形成されることを特徴とする、請求項1に記載のパスワード認証装置。
  4. 前記変換値保持部に保持している変換値は変更可能であることを特徴とする、請求項1に記載のパスワード認証装置。
  5. 前記表示部はキー操作部からのワンタイムパスワードを隠し表示することを特徴とする、請求項1に記載のパスワード認証装置。
  6. 乱数情報を参照してワンタイムパスワードの認証を行うパスワード認証方法において、
    乱数を発生する工程と、
    発生した乱数の数字列を下位乱数として保持する工程と、
    発生した乱数のうち、保持された下位乱数よりも大きい乱数の数字列を上位乱数として保持する工程と、
    数字列のパスワードを保持する工程と、
    数字列の同一桁について下位乱数、上位乱数に対するパスワードの大小比較に基づき変換値を割り当てて保持する工程と、
    保持されているパスワード、下位乱数、上位乱数、変換値を取り出し、数字列の桁毎に下位乱数、上位乱数に対するパスワードの大小比較を行い、大小比較に基づいて異なる変換値を割り当ててパスワードをワンタイムパスワードに変換する工程と、
    保持されている下位乱数、上位乱数を取り出し表示し、キー操作からのワンタイムパスワードを表示する工程と、
    変換されたワンタイムパスワードと表示されたワンタイムパスワードの照合を行う工程とを備えることを特徴とするパスワード認証方法。
  7. 乱数情報を参照してワンタイムパスワードの認証を行うパスワード認証をコンピュータで実行するプログラムにおいて、
    乱数を発生する手順と、
    発生した乱数の数字列を下位乱数として保持する手順と、
    発生した乱数のうち、保持された下位乱数よりも大きい乱数の数字列を上位乱数として保持する手順と、
    数字列のパスワードを保持する手順と、
    数字列の同一桁について下位乱数、上位乱数に対するパスワードの大小比較に基づき変換値を割り当てて保持する手順と、
    保持されているパスワード、下位乱数、上位乱数、変換値を取り出し、数字列の桁毎に下位乱数、上位乱数に対するパスワードの大小比較を行い、大小比較に基づいて異なる変換値を割り当ててパスワードをワンタイムパスワードに変換する手順と、
    保持されている下位乱数、上位乱数を取り出し表示し、キー操作からのワンタイムパスワードを表示する手順と、
    変換されたワンタイムパスワードと表示されたワンタイムパスワードの照合を行う手順とを備えることを特徴とするパスワード認証コンピュータで実行するプログラム。
  8. 乱数情報を参照してワンタイムパスワードの認証を行う携帯電話装置において、
    乱数を発生する乱数発生部と、
    前記乱数発生部で発生した乱数の数字列を下位乱数として保持する下位乱数保持部と、
    前記乱数発生部で発生した乱数のうち、前記下位乱数保持部で保持された下位乱数よりも大きい乱数の数字列を上位乱数として保持する上位乱数保持部と、
    数字列のパスワードを保持するパスワード保持部と、
    数字列の同一桁について下位乱数、上位乱数に対するパスワードの大小比較に基づき変換値を割り当てて保持する変換値保持部と、
    前記パスワード保持部からパスワード、前記下位乱数保持部から下位乱数、前記上位乱数保持部から上位乱数、前記変換値保持部から変換値を入力し、数字列の桁毎に下位乱数、上位乱数に対するパスワードの大小比較を行い、大小比較に基づいて異なる変換値を割り当ててパスワードをワンタイムパスワードに変換するパスワード変換部と、
    前記下位乱数保持部から下位乱数、前記上位乱数保持部から上位乱数を取り出し表示し、ワンタイムパスワードの表示エリアを有する表示部と、
    前記表示部に表示された下位乱数、上位乱数を参照してワンタイムパスワードを入力させ、前記表示部の表示エリアに表示させるキー操作部と、
    前記パスワード変換部からのワンタイムパスワードと前記表示部からのワンタイムパスワードの照合を行う照合部とを備えることを特徴とする携帯電話装置。
JP2005330908A 2005-11-15 2005-11-15 パスワード認証装置、方法、プログラム及び携帯電話装置 Expired - Fee Related JP4793751B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005330908A JP4793751B2 (ja) 2005-11-15 2005-11-15 パスワード認証装置、方法、プログラム及び携帯電話装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005330908A JP4793751B2 (ja) 2005-11-15 2005-11-15 パスワード認証装置、方法、プログラム及び携帯電話装置

Publications (2)

Publication Number Publication Date
JP2007140715A true JP2007140715A (ja) 2007-06-07
JP4793751B2 JP4793751B2 (ja) 2011-10-12

Family

ID=38203518

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005330908A Expired - Fee Related JP4793751B2 (ja) 2005-11-15 2005-11-15 パスワード認証装置、方法、プログラム及び携帯電話装置

Country Status (1)

Country Link
JP (1) JP4793751B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2016043108A1 (ja) * 2014-09-17 2017-04-27 健治 貞許 接続システム及び接続方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6139130A (ja) * 1984-07-31 1986-02-25 Fanuc Ltd パスワ−ド方式
JPH10307799A (ja) * 1997-02-28 1998-11-17 Media Konekuto:Kk コンピュータ通信網における身元確認方法及び身元確認装置
JP2001005785A (ja) * 1999-06-23 2001-01-12 Makoto Matsumoto 電子認証装置
JP2002041478A (ja) * 2000-07-28 2002-02-08 Nec Corp 認証システムとその認証方法、及び認証プログラムを記録した記録媒体
JP2004126837A (ja) * 2002-10-01 2004-04-22 Hitachi Ltd 暗証符号の自動更新方式
JP2004213117A (ja) * 2002-12-27 2004-07-29 Falcon System Consulting Kk 認証システム
JP2005044054A (ja) * 2003-07-25 2005-02-17 Base Technology Inc 符号列の処理システム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6139130A (ja) * 1984-07-31 1986-02-25 Fanuc Ltd パスワ−ド方式
JPH10307799A (ja) * 1997-02-28 1998-11-17 Media Konekuto:Kk コンピュータ通信網における身元確認方法及び身元確認装置
JP2001005785A (ja) * 1999-06-23 2001-01-12 Makoto Matsumoto 電子認証装置
JP2002041478A (ja) * 2000-07-28 2002-02-08 Nec Corp 認証システムとその認証方法、及び認証プログラムを記録した記録媒体
JP2004126837A (ja) * 2002-10-01 2004-04-22 Hitachi Ltd 暗証符号の自動更新方式
JP2004213117A (ja) * 2002-12-27 2004-07-29 Falcon System Consulting Kk 認証システム
JP2005044054A (ja) * 2003-07-25 2005-02-17 Base Technology Inc 符号列の処理システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2016043108A1 (ja) * 2014-09-17 2017-04-27 健治 貞許 接続システム及び接続方法
US10243949B2 (en) 2014-09-17 2019-03-26 Heart Forever Co., Ltd. Connection system and connection method

Also Published As

Publication number Publication date
JP4793751B2 (ja) 2011-10-12

Similar Documents

Publication Publication Date Title
US11743041B2 (en) Technologies for private key recovery in distributed ledger systems
CN102638447B (zh) 基于用户自主产生的动态口令对系统登录的方法和装置
CN101897165B (zh) 数据处理系统中验证用户的方法
US20160205098A1 (en) Identity verifying method, apparatus and system, and related devices
US20160127134A1 (en) User authentication system and method
US20040225880A1 (en) Strong authentication systems built on combinations of "what user knows" authentication factors
CN101517562A (zh) 通过多个模式对一次性密码的用户进行注册和验证的方法以及记录有执行该方法的程序的计算机可读记录介质
KR101025807B1 (ko) 인증방법 및 인증서버
EP3724796A1 (en) Authentication and authorisation
CN111882719A (zh) 一种基于动态密码的密码防盗方法、装置及智能锁具
JP2005044054A (ja) 符号列の処理システム
WO2020040634A1 (en) Integration of biometric and challenge response authentication
JP5536511B2 (ja) 携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法
KR101392537B1 (ko) 사용자 설정 기억을 이용한 비밀번호 인증 방법
JP4793751B2 (ja) パスワード認証装置、方法、プログラム及び携帯電話装置
CN104021322A (zh) 一种电子签名方法、电子签名设备及电子签名客户端
JP2005208996A (ja) 認証システム及び端末装置
JP2006302116A (ja) 認証システム、認証サーバ、端末装置、認証方法およびプログラム
JP5458713B2 (ja) 認証装置、認証方法、認証プログラム
US20230057862A1 (en) Fraud resistant passcode entry system
JP2007293538A (ja) ユーザ認証方法、ユーザ認証装置およびユーザ認証プログラム
JP2002073859A (ja) 電子チケットの管理機能を有する携帯認証装置
JP2008512765A (ja) ランダムな部分デジタル経路認識に基づく認証システム及び方法
Rajakumari Secured Banking Authentication by Pixel Correlation for Online Shopping
Philomin et al. A Contemporary Cloud-based Dynamic Authentication System for Mobile Applications

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081016

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110630

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110704

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110717

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140805

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees