JP2007310475A - 取引システムにおけるパスワード入力方式 - Google Patents
取引システムにおけるパスワード入力方式 Download PDFInfo
- Publication number
- JP2007310475A JP2007310475A JP2006136620A JP2006136620A JP2007310475A JP 2007310475 A JP2007310475 A JP 2007310475A JP 2006136620 A JP2006136620 A JP 2006136620A JP 2006136620 A JP2006136620 A JP 2006136620A JP 2007310475 A JP2007310475 A JP 2007310475A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- code table
- character code
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】第3者がパスワード入力を目撃してもパスワードの盗用を困難にし、セキュリティ強化を図る。
【解決手段】取引装置とサーバとがネットワークを介して接続される取引システムにおいて、前記取引装置は、ランダムに配置した文字コード表を表示する手段と、ユーザが、前記ランダムに配置した文字コード表における、前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とを入力する手段と、前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とから成るランダムパスワードを前記サーバに送信する手段とを有し、前記サーバは、前記ランダムに配置した文字コード表を任意に作成して前記取引装置に表示させる手段と、前記取引装置から送信された前記ランダムパスワードを、前記取引装置に表示されている前記ランダムに配置した文字コード表に基づき、前記ユーザの正規パスワードに変換し、ユーザを認証する。
【選択図】図2
【解決手段】取引装置とサーバとがネットワークを介して接続される取引システムにおいて、前記取引装置は、ランダムに配置した文字コード表を表示する手段と、ユーザが、前記ランダムに配置した文字コード表における、前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とを入力する手段と、前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とから成るランダムパスワードを前記サーバに送信する手段とを有し、前記サーバは、前記ランダムに配置した文字コード表を任意に作成して前記取引装置に表示させる手段と、前記取引装置から送信された前記ランダムパスワードを、前記取引装置に表示されている前記ランダムに配置した文字コード表に基づき、前記ユーザの正規パスワードに変換し、ユーザを認証する。
【選択図】図2
Description
本発明は、取引システムにおけるパスワード入力方式に係り、特に、ユーザが入力したパスワードに基づきユーザ認証を行う際の、第3者によるパスワードの盗用を防止し、セキュリティ強化を図ったパスワード入力方式に関する。
取引システムにおいて、ユーザが入力したパスワードに基づきユーザ認証を行う際に、第3者によるパスワードの盗用を防止するための従来例として、下記、特許文献1に記載されているものが知られている。
この特許文献1に記載されているものは、ユーザが、予め、キー入力と出力の対応組み合わせを任意に設定し、ユーザはパスワード入力において毎回同じキー入力を行う内容であり、取引システムが、自動的にキー入力と出力の対応組み合わせを選択する技術は含まれていない。
この特許文献1に記載されているものは、ユーザが、予め、キー入力と出力の対応組み合わせを任意に設定し、ユーザはパスワード入力において毎回同じキー入力を行う内容であり、取引システムが、自動的にキー入力と出力の対応組み合わせを選択する技術は含まれていない。
なお、本願発明に関連する先行技術文献としては以下のものがある。
特開2002−91670号公報
取引システムにおいて、取引装置のテンキーボードは、キーの種類が少なくパスワードとして登録できる文字が数字などに限られてしまうため、ユーザが登録してあるパスワード文字をそのままキー入力すると、第3者が盗用目的でパスワード入力を目撃した場合、パスワードを容易に認識して盗用される可能性が高かった。
そのため、取引システムにおいて、セキュリティを強化することが要望されている。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、第3者がパスワード入力を目撃しても、第3者によるパスワードの盗用を困難にし、セキュリティ強化を図ることが可能な取引システムにおけるパスワード入力方式を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
そのため、取引システムにおいて、セキュリティを強化することが要望されている。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、第3者がパスワード入力を目撃しても、第3者によるパスワードの盗用を困難にし、セキュリティ強化を図ることが可能な取引システムにおけるパスワード入力方式を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
本発明は、取引装置とサーバとがネットワークを介して接続される取引システムにおけるパスワード入力方式であって、前記取引装置は、ランダムに配置した文字コード表を表示する手段と、ユーザが、前記ランダムに配置した文字コード表における、前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とを入力する手段と、前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とから成るランダムパスワードを前記サーバに送信する手段とを有し、前記サーバは、前記ランダムに配置した文字コード表を任意に作成して前記取引装置に表示させる手段と、前記取引装置から送信された前記ランダムパスワードを、前記取引装置に表示されている前記ランダムに配置した文字コード表に基づき、前記ユーザの正規パスワードに変換し、ユーザを認証する手段とを有することを特徴とする。
本発明は、取引装置とサーバとがネットワークを介して接続される取引システムにおけるパスワード入力方式であって、前記取引装置は、ランダムに配置した文字コード表を表示する手段と、ユーザが、前記ランダムに配置した文字コード表における、前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とを入力する手段と、前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とから成るランダムパスワードを前記サーバに送信する手段とを有し、前記サーバは、前記ランダムに配置した文字コード表を任意に作成して前記取引装置に表示させる手段と、前記取引装置から送信された前記ランダムパスワードを、前記取引装置に表示されている前記ランダムに配置した文字コード表に基づき、前記ユーザの正規パスワードに変換し、ユーザを認証する手段とを有することを特徴とする。
また、本発明は、取引装置とサーバとがネットワークを介して接続される取引システムにおけるパスワード入力方式であって、前記取引装置は、ランダムに配置した文字コード表を任意に作成し、表示する手段と、ユーザが、前記ランダムに配置した文字コード表における、前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とを入力する手段と、前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とから成るランダムパスワードを、前記表示されている前記ランダムに配置した文字コード表に基づき、前記ユーザの正規パスワードに変換する手段と、前記ユーザの正規パスワードを前記サーバに送信する手段とを有し、前記サーバは、前記取引装置から送信された前記ユーザの正規パスワードに基づき、前記ユーザを認証する手段を有することを特徴とする。
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
本発明によれば、ユーザが、登録してあるユーザの正規パスワードではなく、ランダムパスワード入力するため、第3者によるパスワードの盗用を困難にし、セキュリティ強化を図ることが可能となる。
本発明によれば、ユーザが、登録してあるユーザの正規パスワードではなく、ランダムパスワード入力するため、第3者によるパスワードの盗用を困難にし、セキュリティ強化を図ることが可能となる。
以下、図面を参照して本発明の実施例を詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
図1は、本発明の実施例の取引システムの概略構成を示すブロック図である。
同図に示すように、本実施例の取引システムは、ユーザとの対話形式で取引を行う取引装置1と、取引装置1の制御を行うサーバ2とで構成される。取引装置1とサーバ2はネットワーク3を介して接続され、通信を行う。
図1−1は、図1に示す取引装置1の概略構成を示すブロック図である。
同図に示すように、取引装置1は、ユーザが操作入力する部分である入力部4と、ユーザに操作案内を行う表示部5と、ネットワーク3に接続され、サーバ2と取引問合せ等を行う接続部7と、処理制御するプログラム等を記録している記憶部8と、取引装置全体を制御する制御部6とから構成される。
図1−2は、図1に示すサーバ2の概略構成を示すブロック図である。
同図に示すように、サーバ2は、ネットワーク3に接続される接続部9と、制御部10と、記憶部11とから構成される。
取引装置1からのユーザ認証の通知は、取引装置1の接続部7、ネットワーク3を介してサーバ2の接続部9に通知される。このユーザ認証の通知により、サーバ全体を制御する制御部10が記憶部11からユーザ情報を参照し、ユーザ認証確認を行う。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
図1は、本発明の実施例の取引システムの概略構成を示すブロック図である。
同図に示すように、本実施例の取引システムは、ユーザとの対話形式で取引を行う取引装置1と、取引装置1の制御を行うサーバ2とで構成される。取引装置1とサーバ2はネットワーク3を介して接続され、通信を行う。
図1−1は、図1に示す取引装置1の概略構成を示すブロック図である。
同図に示すように、取引装置1は、ユーザが操作入力する部分である入力部4と、ユーザに操作案内を行う表示部5と、ネットワーク3に接続され、サーバ2と取引問合せ等を行う接続部7と、処理制御するプログラム等を記録している記憶部8と、取引装置全体を制御する制御部6とから構成される。
図1−2は、図1に示すサーバ2の概略構成を示すブロック図である。
同図に示すように、サーバ2は、ネットワーク3に接続される接続部9と、制御部10と、記憶部11とから構成される。
取引装置1からのユーザ認証の通知は、取引装置1の接続部7、ネットワーク3を介してサーバ2の接続部9に通知される。このユーザ認証の通知により、サーバ全体を制御する制御部10が記憶部11からユーザ情報を参照し、ユーザ認証確認を行う。
図3は、本実施例において、文字コード表の選択、および、ユーザ認証画面表示までの処理手順を示すフローチャートである。
先ず、取引装置1は、ユーザ認証画面取得指示をサーバ2へ送信する(ステップ301)。サーバ2は、文字コード表をランダムに選択し(ステップ302)、ユーザ認証画面表示指示を取引装置1へ送信する(ステップ303)。
取引装置1は、文字コード表およびユーザ認証画面を表示する。
図2は、本実施例において、取引装置1に表示される文字コード表およびユーザ認証画面の一例を示す図である。
図2において、201はランダムに配置した文字コード表、202はID番号の欄、203はパスワードの欄である。
この例では、ID番号=12345、パスワード=hitachi01のユーザが、ID番号の欄202に「12345」を入力する。
先ず、取引装置1は、ユーザ認証画面取得指示をサーバ2へ送信する(ステップ301)。サーバ2は、文字コード表をランダムに選択し(ステップ302)、ユーザ認証画面表示指示を取引装置1へ送信する(ステップ303)。
取引装置1は、文字コード表およびユーザ認証画面を表示する。
図2は、本実施例において、取引装置1に表示される文字コード表およびユーザ認証画面の一例を示す図である。
図2において、201はランダムに配置した文字コード表、202はID番号の欄、203はパスワードの欄である。
この例では、ID番号=12345、パスワード=hitachi01のユーザが、ID番号の欄202に「12345」を入力する。
しかし、パスワードの欄203には、ランダムに配置した文字コード表201における、ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とを入力する。即ち、このユーザの場合、「h」は、カラム桁数値が「0」、ロー桁数値が「7」、また、「i」は、カラム桁数値が「0」、ロー桁数値が「8」、「t」は、カラム桁数値が「1」、ロー桁数値が「9」、「a」は、カラム桁数値が「0」、ロー桁数値が「0」、また、「c」は、カラム桁数値が「0」、ロー桁数値が「2」、「0」は、カラム桁数値が「6」、ロー桁数値が「0」、「1」は、カラム桁数値が「6」、ロー桁数値が「1」であるので、「070819000207086061」と入力する。
図2−1は、本実施例において、サーバ2の記憶部11に格納されている文字コード表記憶テーブルの内容を示す図である。
文字コード表記憶テーブル2011は、入力文字のカラム桁数値2012、ロー桁数値2013毎に、出力文字の組み合わせパターン2014を定義している。
ユーザ認証画面に表示する文字コード表201は、文字コード表記憶テーブル2011のパターン2014をランダムに選択して表示する。
図2−1は、本実施例において、サーバ2の記憶部11に格納されている文字コード表記憶テーブルの内容を示す図である。
文字コード表記憶テーブル2011は、入力文字のカラム桁数値2012、ロー桁数値2013毎に、出力文字の組み合わせパターン2014を定義している。
ユーザ認証画面に表示する文字コード表201は、文字コード表記憶テーブル2011のパターン2014をランダムに選択して表示する。
図4は、本実施例において、パスワード入力、および、ユーザ認証の処理手順を示すフローチャートである。
ユーザが、ID番号入力し(ステップ401)、ランダムパスワードを入力し(ステップ402)、完了キーを押下すると(ステップ403)、取引装置1は、入力されたID番号と、ランダムパスワードをサーバ2へ送信する(ステップ404)。
サーバ2は、現在選択している文字コード表(即ち、取引装置1で表示している文字コード表)に従い、カラム桁数値とロー桁数値とから成すランダムパスワードを正規パスワードへ変換する(ステップ405)。
即ち、現在選択している文字コード表における、カラム桁数値とロー桁数値との文字を抽出して、ランダムパスワードから正規パスワードに変換する。
サーバ2は、記憶テーブルのID番号と、正規パスワードとを比較し、ユーザ認証確認を行う(ステップ406)。
ユーザ認証がOKか否かを判定し(ステップ407)、ステップ407において、OKの場合は、メニュー画面表示指示を取引装置1へ送信し(ステップ408)、ステップ407において、OKでなければ、エラーメッセージ表示指示を取引装置1へ送信する(ステップ409)。
ユーザが、ID番号入力し(ステップ401)、ランダムパスワードを入力し(ステップ402)、完了キーを押下すると(ステップ403)、取引装置1は、入力されたID番号と、ランダムパスワードをサーバ2へ送信する(ステップ404)。
サーバ2は、現在選択している文字コード表(即ち、取引装置1で表示している文字コード表)に従い、カラム桁数値とロー桁数値とから成すランダムパスワードを正規パスワードへ変換する(ステップ405)。
即ち、現在選択している文字コード表における、カラム桁数値とロー桁数値との文字を抽出して、ランダムパスワードから正規パスワードに変換する。
サーバ2は、記憶テーブルのID番号と、正規パスワードとを比較し、ユーザ認証確認を行う(ステップ406)。
ユーザ認証がOKか否かを判定し(ステップ407)、ステップ407において、OKの場合は、メニュー画面表示指示を取引装置1へ送信し(ステップ408)、ステップ407において、OKでなければ、エラーメッセージ表示指示を取引装置1へ送信する(ステップ409)。
このように、本実施例では、ユーザは、ランダム配置した文字コード表のカラム桁数値、ロー桁数値にてランダムパスワードを入力し、サーバがランダムパスワードを正規パスワードに変換してユーザ認証を行うようにしたので、第3者がパスワード入力を目撃しても、第3者によるパスワードの盗用を困難にし、セキュリティ強化を図ることが可能となる。
なお、前記の説明では、サーバ2が、文字コード表をランダムに選択し、取引装置1へ送信し、現在選択している文字コード表に従い、取引装置1から送信されたランダムパスワードを正規パスワードへ変換するようにした場合ついて説明したが、取引装置1が、文字コード表をランダムに選択して表示し、現在選択している文字コード表に従い、ユーザが入力したランダムパスワードを正規パスワードへ変換した後、ユーザ認証確認のために、正規パスワードをサーバ2に送信するようにしてもよい。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
なお、前記の説明では、サーバ2が、文字コード表をランダムに選択し、取引装置1へ送信し、現在選択している文字コード表に従い、取引装置1から送信されたランダムパスワードを正規パスワードへ変換するようにした場合ついて説明したが、取引装置1が、文字コード表をランダムに選択して表示し、現在選択している文字コード表に従い、ユーザが入力したランダムパスワードを正規パスワードへ変換した後、ユーザ認証確認のために、正規パスワードをサーバ2に送信するようにしてもよい。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
1 取引装置
2 サーバ
3 ネットワーク
4 入力部
5 表示部
6,10 制御部
7,9 接続部
8,11 記憶部
2 サーバ
3 ネットワーク
4 入力部
5 表示部
6,10 制御部
7,9 接続部
8,11 記憶部
Claims (2)
- 取引装置とサーバとがネットワークを介して接続される取引システムにおけるパスワード入力方式であって、
前記取引装置は、ランダムに配置した文字コード表を表示する手段と、
ユーザが、前記ランダムに配置した文字コード表における、前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とを入力する手段と、
前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とから成るランダムパスワードを前記サーバに送信する手段とを有し、
前記サーバは、前記ランダムに配置した文字コード表を任意に作成して前記取引装置に表示させる手段と、
前記取引装置から送信された前記ランダムパスワードを、前記取引装置に表示されている前記ランダムに配置した文字コード表に基づき、前記ユーザの正規パスワードに変換し、ユーザを認証する手段とを有することを特徴とする取引システムにおけるパスワード入力方式。 - 取引装置とサーバとがネットワークを介して接続される取引システムにおけるパスワード入力方式であって、
前記取引装置は、ランダムに配置した文字コード表を任意に作成し、表示する手段と、
ユーザが、前記ランダムに配置した文字コード表における、前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とを入力する手段と、
前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とから成るランダムパスワードを、前記表示されている前記ランダムに配置した文字コード表に基づき、前記ユーザの正規パスワードに変換する手段と、
前記ユーザの正規パスワードを前記サーバに送信する手段とを有し、
前記サーバは、前記取引装置から送信された前記ユーザの正規パスワードに基づき、前記ユーザを認証する手段を有することを特徴とする取引システムにおけるパスワード入力方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006136620A JP2007310475A (ja) | 2006-05-16 | 2006-05-16 | 取引システムにおけるパスワード入力方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006136620A JP2007310475A (ja) | 2006-05-16 | 2006-05-16 | 取引システムにおけるパスワード入力方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007310475A true JP2007310475A (ja) | 2007-11-29 |
Family
ID=38843293
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006136620A Pending JP2007310475A (ja) | 2006-05-16 | 2006-05-16 | 取引システムにおけるパスワード入力方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007310475A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009157640A (ja) * | 2007-12-26 | 2009-07-16 | Sumitomo Mitsui Card Co Ltd | ユーザ認証方法およびシステム |
| JP2012033086A (ja) * | 2010-08-02 | 2012-02-16 | Nec System Technologies Ltd | 認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラム |
| JP2012073779A (ja) * | 2010-09-28 | 2012-04-12 | Nec Corp | 代行装置及びシステム並びに代行方法、プログラム |
| JP2013507699A (ja) * | 2009-10-16 | 2013-03-04 | アーマーログ リミテッド | ユーザアカウントアクセスのセキュリティを向上させるためのシステム及び方法 |
| JP2014032537A (ja) * | 2012-08-03 | 2014-02-20 | Cac:Kk | モバイル通信デバイス向けの認証システム |
-
2006
- 2006-05-16 JP JP2006136620A patent/JP2007310475A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009157640A (ja) * | 2007-12-26 | 2009-07-16 | Sumitomo Mitsui Card Co Ltd | ユーザ認証方法およびシステム |
| JP2013507699A (ja) * | 2009-10-16 | 2013-03-04 | アーマーログ リミテッド | ユーザアカウントアクセスのセキュリティを向上させるためのシステム及び方法 |
| KR101746732B1 (ko) * | 2009-10-16 | 2017-06-27 | 아모르로그 엘티디 | 사용자 계정 액세스의 보안을 개선하기 위한 시스템 및 방법 |
| JP2012033086A (ja) * | 2010-08-02 | 2012-02-16 | Nec System Technologies Ltd | 認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラム |
| JP2012073779A (ja) * | 2010-09-28 | 2012-04-12 | Nec Corp | 代行装置及びシステム並びに代行方法、プログラム |
| JP2014032537A (ja) * | 2012-08-03 | 2014-02-20 | Cac:Kk | モバイル通信デバイス向けの認証システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8826406B2 (en) | Password security input system using shift value of password key and password security input method thereof | |
| JP5542075B2 (ja) | 認証サーバ、認証プログラムおよび認証システム | |
| CN103905188B (zh) | 利用智能密钥设备生成动态口令的方法和智能密钥设备 | |
| US20100313028A1 (en) | Electronic Signature Method and Electronic Signature Tool | |
| JP2019505941A (ja) | ワンタイム動的位置認証方法及びシステム並びにワンタイム動的パスワード変更方法 | |
| TWI617937B (zh) | 指紋編碼方法與指紋認證方法及其系統 | |
| JP2009015387A (ja) | パスワード入力装置 | |
| WO2007030043A1 (en) | Method and arrangement for user friendly device authentication | |
| JP6435342B2 (ja) | タッチ端末およびタッチ端末を用いたパスワード生成方法 | |
| CN116543486B (zh) | 密码锁的离线控制方法及密码锁系统 | |
| JP2007310475A (ja) | 取引システムにおけるパスワード入力方式 | |
| KR20170092653A (ko) | 인증 서버 장치, 프로그램 및 인증 방법 | |
| JP2010067184A (ja) | 個別二段階認証方法およびシステム | |
| JP2007011837A (ja) | 電子機器、認証情報入力方法及び認証情報入力プログラム | |
| CN103297391A (zh) | 图形化动态密码输入及验证方法 | |
| JP2004213117A (ja) | 認証システム | |
| CN108616359B (zh) | 一种基于二维码的otp认证方法及系统 | |
| JP2007299353A (ja) | パスワード生成装置及びコンピュータをパスワード生成装置として機能させるためのプログラム | |
| WO2008077326A1 (fr) | Procédé de saisie de caractère et système associé | |
| JP2013097661A (ja) | 認証装置及び認証方法 | |
| JP2007249344A (ja) | ユーザ認証システムおよび方法 | |
| CN113672886A (zh) | 提示方法和装置 | |
| TW201843613A (zh) | 利用圖形鎖的個人身分認證方法及系統 | |
| CN101763473A (zh) | 变化性密码装置与方法 | |
| JP4793730B2 (ja) | プロジェクタ、およびパスワード入力方法 |