JP4316311B2 - Authentication method using logical password, information processing apparatus, program, and recording medium - Google Patents

Authentication method using logical password, information processing apparatus, program, and recording medium Download PDF

Info

Publication number
JP4316311B2
JP4316311B2 JP2003191347A JP2003191347A JP4316311B2 JP 4316311 B2 JP4316311 B2 JP 4316311B2 JP 2003191347 A JP2003191347 A JP 2003191347A JP 2003191347 A JP2003191347 A JP 2003191347A JP 4316311 B2 JP4316311 B2 JP 4316311B2
Authority
JP
Japan
Prior art keywords
password
user
arithmetic expression
calculation
arithmetic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003191347A
Other languages
Japanese (ja)
Other versions
JP2005025575A (en
Inventor
崇志 山岸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003191347A priority Critical patent/JP4316311B2/en
Publication of JP2005025575A publication Critical patent/JP2005025575A/en
Application granted granted Critical
Publication of JP4316311B2 publication Critical patent/JP4316311B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、ロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体に関する。
【0002】
【従来の技術】
従来の認証方法として、以下のような手法が提案されてきた。
例えば、パスワードの管理を不要にすると共にセキュリティの高い認証を行うとの目的の下、インターネットを介して接続されたサーバ側およびクライアント側コンピュータと、サーバ側コンピュータに備えられる認証コード作成プログラムと、サーバ側およびクライアント側コンピュータに備えられ、データを無作為に配列させた同一のIDテーブルとを備え、サーバ側コンピュータでは、認証コード作成プログラムとIDテーブルに基づいて認証コードを作成し、このとき用いた認証コード作成プログラムのみをクライアント側コンピュータに送信し、クライアント側コンピュータでは、送信されてきた認証コード作成プログラムとIDテーブルに基づいて認証コードを作成し、この認証コードをサーバ側コンピュータに送信し、サーバ側コンピュータでは、送信されてきた認証コードと、予め作成しておいた認証コードとを照合することを特徴とする認証システムなどが提案されている(特許文献1参照)。
【0003】
更に、装置の構成を単純化し、容易にパスワードを生成可能な本人認証方法及び装置及び本人認証システム及び本人認証プログラムを格納した記憶媒体を提供するとの目的の下、利用者が電話回線を通してオぺレータあるいは、無人応答装置を介して、センタが提供するサービスを利用する際に、利用者が本人であることを確認するための本人認証方法において、センタ側において、記号列を入力とし、記号列を出力とする変換規則を利用者毎に決定し、前記変換規則を本人認証装置内及び、センタ側の記憶手段に保持しておき、前記本人認証装置を利用者に配布し、利用者から認証要求が発行される本人認証時に、前記センタ側から前記利用者に任意の記号列を指定し、前記本人認証装置において、前記利用者が、指定された前記記号列を入力し、該本人認証装置のパスワード発生ボタンを押下して、画面に出力された記号列を、電話機のプッシュボタンまたは、ダイヤルにより前記センタに通知し、前記センタ側の前記記憶手段に保持されている該当する利用者の変換規則によって変換された記号列と、該利用者から通知された記号列が一致しているかどうかを判断することにより利用者を認証することを特徴とする本人認証方法などが提案されている(特許文献2参照)。
【0004】
【特許文献1】
特開2002−91919号公報
【0005】
【特許文献2】
特開2001−061012号公報
【0006】
【発明が解決しようとする課題】
しかしながら、従来手法における技術思想は、ユーザ認証を行うシステム側がIDおよびパスワードのユーザ入力を要求し、この入力データと予め登録済みの認証用IDおよびパスワードとを照合する、といった視点から抜け出しにくいものであった。この場合、コンソールなど入力装置でのキーストロークを記録するいわゆるキーロガーや、コンピュータ内に格納されているパスワード情報を抽出するコンピュータウィルスなど、或いは単なる入力動作の盗み見行為などにより、パスワードが他者に漏洩した場合、真正のユーザか不正利用者なのかをシステムで判断する手だてがなかった。従って、パスワードが漏洩した場合に第三者のなりすましを防ぐことが困難であった。
【0007】
また、たとえ通常の固定パスワードに加えて第2のパスワードを採用しても、第2のパスワードが同様に漏洩すれば上記同様に第三者のなりすましは容易となる。或いはいわゆるワンタイムパスワードを採用するとしても、ワンタイムパスワードのベースたる乱数表が盗用されれば、結局なりすましが可能となってしまう。
【0008】
そこで本発明はこのような経緯に基づいてなされたもので、第三者のなりすましを困難にするロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体を提供することを目的とする。
【0009】
【課題を解決するための手段】
上記目的を達成する本発明のロジカルパスワードによる認証方法は、ユーザ毎に予め定めたパスワード生成用の演算式を格納したパスワードテーブルにアクセス可能な情報処理装置によりユーザ認証を行う方法であって、前記情報処理装置は、演算式を構成する項の代数として、マトリックス配置の各項目における位置情報および属性情報の少なくともいずれかの指定と、項間の演算種類または演算関数を含む演算内容の指定とを、入力インターフェイスより受け付け、前記受け付けた位置情報および属性情報の少なくともいずれかと前記演算内容とを含む前記演算式を生成し、前記生成した演算式と該当ユーザのIDとを対応付けて前記パスワードテーブルに格納し、ユーザの認証要求を入力インターフェイスより受付け前記認証要求に含まれるユーザIDに対応付けられた演算式を前記パスワードテーブルから抽出し、前記位置情報および属性情報の少なくともいずれかの各々に紐付ける候補データをランダムに生成することで、前記演算式に対応する演算候補データ群を形成し、マトリックス配置された前記演算候補データ群を出力インターフェイスに出力し、前記演算候補データ群中より、前記認識した演算式に含まれる位置情報および属性情報の少なくともいずれかに紐付けられたデータを選択し、前記選択したデータを前記認識した演算式を構成する項に代入し、当該演算式に含まれる演算内容に従い解を算出することで、前記ユーザのパスワードである第1のパスワードを生成し前記ユーザにより入力された第2のパスワードを、入力インターフェイスより受け付け 前記第1のパスワードと、前記第2のパスワードとを照合し、前記照合の結果を出力インターフェイスに出力することを特徴とする。
【0010】
また、本発明の情報処理装置は、ユーザ毎に予め定めたパスワード生成用の演算式を格納したパスワードテーブルと、演算式を構成する項の代数として、マトリックス配置の各項目における位置情報および属性情報の少なくともいずれかの指定と、項間の演算種類または演算関数を含む演算内容の指定とを、入力インターフェイスより受け付ける手段と、前記受け付けた位置情報および属性情報の少なくともいずれかと前記演算内容とを含む前記演算式を生成する手段と、前記生成した演算式と該当ユーザのIDとを対応付けて前記パスワードテーブルに格納する手段と、ユーザの認証要求を入力インターフェイスより受付ける手段と、前記認証要求に含まれるユーザIDに対応付けられた演算式を前記パスワードテーブルから抽出する手段と、前記位置情報および属性情報の少なくともいずれかの各々に紐付ける候補データをランダムに生成することで、前記演算式に対応する演算候補データ群を形成する手段と、マトリックス配置された前記演算候補データ群を出力インターフェイスに出力する手段と、前記演算候補データ群中より、前記認識した演算式に含まれる位置情報および属性情報の少なくともいずれかに紐付けられたデータを選択する手段と、前記選択したデータを前記認識した演算式を構成する項に代入し、当該演算式に含まれる演算内容に従い解を算出することで、前記ユーザのパスワードである第1のパスワードを生成する手段と、前記ユーザにより入力された第2のパスワードを、入力インターフェイスより受け付ける手段と、前記第1のパスワードと、前記第2のパスワードとを照合する手段と、前記照合の結果を出力インターフェイスに出力する手段と、を備えることを特徴とする。
【0011】
また、本発明のプログラムは、ユーザ毎に予め定めたパスワード生成用の演算式を格納したパスワードテーブルにアクセス可能な情報処理装置に、演算式を構成する項の代数として、マトリックス配置の各項目における位置情報および属性情報の少なくともいずれかの指定と、項間の演算種類または演算関数を含む演算内容の指定とを、入力インターフェイスより受け付けるステップと、前記受け付けた位置情報および属性情報の少なくともいずれかと前記演算内容とを含む前記演算式を生成するステップと、前記生成した演算式と該当ユーザのIDとを対応付けて前記パスワードテーブルに格納するステップと、ユーザの認証要求を入力インターフェイスより受付けるステップと、前記認証要求に含まれるユーザIDに対応付けられた演算式を前記パスワードテーブルから抽出するステップと、前記位置情報および属性情報の少なくともいずれかの各々に紐付ける候補データをランダムに生成することで、前記演算式に対応する演算候補データ群を形成するステップと、マトリックス配置された前記演算候補データ群を出力インターフェイスに出力するステップと、前記演算候補データ群中より、前記認識した演算式に含まれる位置情報および属性情報の少なくともいずれかに紐付けられたデータを選択するステップと、前記選択したデータを前記認識した演算式を構成する項に代入し、当該演算式に含まれる演算内容に従い解を算出することで、前記ユーザのパスワードである第1のパスワードを生成するステップと、前記ユーザにより入力された第2のパスワードを、入力インターフェイスより受け付けるステップと、前記第1のパスワードと、前記第2のパスワードとを照合するステップと、前記照合の結果を出力インターフェイスに出力するステップと、を実行させることを特徴とする。
【0012】
また、本発明の記録媒体は、ユーザ毎に予め定めたパスワード生成用の演算式を格納したパスワードテーブルにアクセス可能な情報処理装置に、演算式を構成する項の代数として、マトリックス配置の各項目における位置情報および属性情報の少なくともいずれかの指定と、項間の演算種類または演算関数を含む演算内容の指定とを、入力インターフェイスより受け付けるステップと、前記受け付けた位置情報および属性情報の少なくともいずれかと前記演算内容とを含む前記演算式を生成するステップと、前記生成した演算式と該当ユーザのIDとを対応付けて前記パスワードテーブルに格納するステップと、ユーザの認証要求を入力インターフェイスより受付けるステップと、前記認証要求に含まれるユーザIDに対応付けられた演算式を前記パスワードテーブルから抽出するステップと、前記位置情報および属性情報の少なくともいずれかの各々に紐付ける候補データをランダムに生成することで、前記演算式に対応する演算候補データ群を形成するステップと、マトリックス配置された前記演算候補データ群を出力インターフェイスに出力するステップと、前記演算候補データ群中より、前記認識した演算式に含まれる位置情報および属性情報の少なくともいずれかに紐付けられたデータを選択するステップと、前記選択したデータを前記認識した演算式を構成する項に代入し、当該演算式に含まれる演算内容に従い解を算出することで、前記ユーザのパスワードである第1のパスワードを生成するステップと、前記ユーザにより入力された第2のパスワードを、入力インターフェイスより受け付けるステップと、前記第1のパスワードと、前記第2のパスワードとを照合するステップと、前記照合の結果を出力インターフェイスに出力するステップと、を実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体にかかる。
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄及び図面により明らかにされる。
【0013】
【発明の実施の形態】
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における認証システム100(情報処理装置)を含むネットワーク構成図である。本発明における情報処理装置としての認証システム100(以下、システム)は、一例として例えばインターネットなどのネットワーク138と結ばれ、ユーザ端末140らとデータ通信可能なサーバ装置を想定する。
【0014】
システム100は、サーバ群105とテーブル群120とを備えている。そして、サーバ群105を構成する認証サーバ110およびデータベースサーバ115は、当該両サーバが連携して本発明のロジカルパスワードによる認証方法を実現するプログラム111、116をメモリ112、117に格納し、演算装置たるCPU113、118により各々読み出して実行する。認証サーバ110は、本発明のロジカルパスワードによる認証方法を主として実行する一方で、認証に必要なデータ類をデータベースサーバ115を通じてテーブル群120より取得している。
他に、各サーバ110、115がインターネット等の前記ネットワーク138を介して外部装置と接続してデータ授受を実行したり、データ入出力を行う入出力インターフェイス114、119を備えている。
【0015】
また、前記テーブル群120は、パスワードテーブル121、乱数表テーブル130、および乱数決定ロジックテーブル135を備えている。データベースサーバ115は、これらテーブル群120に例えばSQL等で検索要求を送信し、ロジカルパスワードによる認証方法を実行するに際して必要な情報(例:所定ユーザのパスワード生成用の演算式など)を取得する。または、データベースサーバ115が、データベース群120を有しているとしてもよい。
【0016】
図2はテーブル群を構成する各テーブルのデータ構造例を示す図である。前記テーブル群120のうち、パスワードテーブル121は、顧客(ユーザ)ID122をキーとして、顧客毎に予め定めたパスワード生成用の演算式123が関連づけされている。
【0017】
この演算式123は、例えばユーザ端末140より指定を受け付けて設定した項124と項間の演算種類125または演算関数126とで構成される(指定受付けの手順については後述)。前記項124は、その代数として演算候補データ群における候補データの位置情報が指定される。この演算候補データ群は、例えば乱数表テーブル130に含まれる乱数表132であり(出力形態としては図4:乱数表132参照)、前記演算式123にあてはめる候補たる複数の乱数値133(候補データ)が、当該各乱数値133の乱数表132における位置情報134と紐付けされてなるものである。
【0018】
なお、前記各位置情報134に紐付ける候補データたる乱数値133は、例えば乱数決定ロジックテーブル135に、乱数表132のマトリックス数などの条件136を照合させて乱数決定ロジック137の下でランダムに生成することが想定できる。
【0019】
また、前記乱数値133などの候補データをマトリックス配置した前記乱数表132を演算候補データ群の例として示したが、この他にも例えば、前記乱数値133などの候補データを座標空間または座標面上に複数配置し、各候補データの位置情報を座標値としたものなどが想定できる。
【0020】
更に、各候補データの位置情報として前記マトリックス配置における候補データの位置情報だけでなく、マトリックスの属性情報を位置情報として利用することもできる。この場合例えば、マトリックスの色彩、キャラクタ、マーク、数字、文字の少なくともいずれか、またはこれらの全部或いは一部の組合せなどを属性情報として認識する。
【0021】
また、前記演算式123における演算内容に、演算式123を構成する項124としての数値128を含めることとし、演算式123に当該項127を含めることとすることもできる。この場合、ユーザしか知り得ない数値を演算式123に組み込んで、その演算結果に反映させることで、第三者によるパスワードの類推等を更に防ぐことができる。
【0022】
なお、前記システム100は、ファイヤウォールサーバとして外部からの不正進入を抑止したり、WWWサーバとして機能可能なものでもあるし、データ通信相手とのコミュニケーションを図るメールサーバーとしても機能可能なものとできる。
【0023】
また、前記各テーブル121、130、135らは、サーバ群105と一体となっている例の他、ネットワーク上に別に存在しながらもサーバ群105とネットワークを介して一体に稼動するといった例も想定できる。
【0024】
更に、システム100とユーザ端末140をつなぐネットワーク138に関しては、インターネットの他、専用回線やWAN(Wide Area Network)、LAN、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網、EDI専用回線など様々なネットワークを採用することも出来る。また、VPNなど仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。或いは、ユーザ端末140が、システム100の単なる入力装置である場合は、前記ネットワーク138がバス配線などシステム100内の配線であったりする。
【0025】
図3は本実施形態におけるロジカルパスワードによる認証方法の実際手順を示すフロー図である。以下、本発明のロジカルパスワードによる認証方法の実際手順について説明する。なお、以下で説明するロジカルパスワードによる認証方法に対応する各種動作は、システム100のメモリ112、117が備えるプログラム111、116によって実現される。そして、このプログラム111、116は、以下に説明される各種の動作を行うためのコードから構成されている。
【0026】
本発明の情報処理装置としての前記システム100は、ユーザ認証処理に先立って、予めユーザ毎のロジカルパスワード、つまり前記演算式123の生成を行うものとする。図5はロジック登録画面例を示す図である。例えばユーザ端末140から、演算式123の登録要求を受けたシステム100は、図5に示すようなロジック(演算式)登録画面400を返す。
【0027】
この画面400は、例えば予め4行4列のマトリックス配列として採用されている乱数表132を含んでいる。この乱数表132は、前記乱数表テーブル130から抽出し、位置情報としてのマトリックス401のナンバー134を付して出力したものである。
【0028】
システム100は、前記ユーザの演算式123を構成する項124の代数としての位置情報、つまりここではマトリックスのナンバー134の指定と、項124の間の演算種類125または演算関数126を含む演算内容の指定とを、入ユーザ端末140より受付ける(s1000)。
【0029】
前記演算内容の指定を受け付けるため、前記画面400においては、演算種類選択欄405および演算関数・色選択欄407が提供される。演算種類選択欄405は、加減乗除などの四則演算や括弧といった演算用の記号406を含むものとし、各記号のクリック動作などによる選択が可能となっている。なお、ここで例えば“除算”が選択された場合、当該演算式に基づく演算結果が小数点を含むことも想定される。こういった際には、例えば小数点以下切り捨て、切り上げ、四捨五入といった所定の処理条件を定めておいて整数値にまとめる処理を実行するものとする。
【0030】
また、演算関数・色選択欄407は、SAM(積算値算出)、AVG(平均値算出)、MAX(最大値抽出)、MIN(最小値抽出)などの演算関数と、青、黄、緑、白といったマトリックス401の色彩情報409とが選択可能に表示される。
【0031】
ユーザは、前記乱数表132のマトリックス401のナンバー134や前記色彩情報を、演算式123の項の代数として、ロジック受付欄410における入力エリア412に入力する。そしてこの代数(ナンバー134や色彩情報409)の間に作用させる演算種類125や演算関数126を、前記欄405、407より選択して入力する。図の例では、“▲1▼×▲6▼+▲8▼×▲9▼/青MIN”なる演算式123が入力されている。なお、入力にあたってのユーザ補助として演算式の例示欄411を設けている。
【0032】
システム100は、前記入力エリア412で入力された、位置情報たるナンバー134や色彩情報409と、演算種類125や演算関数126といった演算内容とを受け付けて、パスワードテーブル121において演算式123を生成する(s1001)。
【0033】
続いて、前記指定を受けて生成した前記演算式123に、所定桁数の数値を仮候補データとしてあてはめて演算を実行する(s1002)。この演算の結果が、例えば“演算結果たるパスワードは4桁以上”といった規定桁数を越えない場合(s1003:NO)、前記演算内容の再指定を促す通知をユーザ端末140に出力する(s1004)。これにより、第三者が少ない桁数のパスワードを類推しての認証の試みを排除しやすくなる。
他方、前記演算の結果が規定桁数を超える場合(s1003:YES)、前記生成した演算式123を、前記ユーザの顧客IDに紐付けてパスワードテーブル121に登録する(s1005)。
【0034】
なお、前記演算式123を構成する項の代数たりうる前記ナンバー134(位置情報)と、代数(ナンバー134)間で演算可能な演算内容とを組み合わせて複数の演算式候補をシステム100側で生成するとしてもよい。この場合、生成した演算式候補をユーザ端末140に出力し、ユーザによる演算式123の選択を受け付けるとすればよい。
【0035】
上述の如く演算式123の登録がなされたユーザのユーザ端末140より、システム100は認証要求を受け付けたとする(s1006)。システム100は、前記認証要求に含まれる顧客(ユーザ)IDを前記パスワードテーブル121に照合し、該当する演算式123を認識する(s1007、s1008)。
【0036】
そして、図5に示す如き乱数表501(演算候補データ群)を、ユーザ認証画面500において示すため、前記乱数表501を構成する処理を実行する。このため、前記乱数表テーブル130より、乱数表501のマトリックス配列の4×4と適合する、計16個の乱数値133を含む乱数表132を選択する(s1009、s1010)。
【0037】
或いは、前記乱数表501を構成するマトリックス502のナンバー134に紐付ける乱数値133(候補データ)を、既に上記した通りランダムに生成することで、乱数表501を形成することもできる。なお本実施形態においては、色彩情報409についてもランダムに生成し、マトリックス502に含めることとしている。
【0038】
システム100は、こうして生成した前記演算式123に対応する乱数表501(演算候補データ群)を、ユーザ端末140に出力する(s1011)。図5の画面500では、乱数表501に加えて、乱数表番号マトリックス510を示している。この乱数表番号マトリックス510は、前記乱数表501がどのようなマトリックス配列になっているのか、そして各マトリックス503にどのようにナンバー134が割り当てられているのかをユーザ端末140側に提示するための情報となる。
続いてシステム100は、前記認識した演算式123に従って、前記乱数表501中より乱数値133を選択する(s1012)。この乱数表501中よりのデータ選択は、前記位置情報としてのナンバー134を選択対象として実行する。
【0039】
例えば、前記ユーザについてパスワードテーブル120において登録している演算式123が、上述した“▲1▼×▲6▼+▲8▼×▲9▼/青MIN”だとする。この場合、前記乱数表501の該当マトリックス502より前記ナンバー134(▲1▼、▲6▼、▲8▼、▲9▼)に対応する乱数値を抽出して演算式123に適用すると、“5×28+15×16/2”との演算を実行することとなる。よって演算結果として“260”というパスワードを生成する(s1013、s1014)。このパスワードは適宜なメモリ112に保持しておく。なお、前記演算式に基づく演算結果が小数点を含むものであった場合、例えば小数点以下切り捨て、切り上げ、四捨五入といった予め定めた所定の処理条件に即して整数値にまとめる処理を実行するものとする(ユーザが自分で算定処理を行う場合にも同様)。
【0040】
一方、前記ユーザはユーザ端末140において、前記乱数表501を認識し、自身の演算式123を思い出して、これに適用しようと試みる。つまり、ユーザは、前記乱数表501中より乱数値133を選択し(ここでの乱数値133の選択が正しいかはユーザにとってこの段階では不明である)、当該ユーザの演算式123に前記選択した乱数値133をあてはめることでパスワードを生成する。そして、画面500における入力欄505の入力エリア508にて入力する(画面例では“260”となっている)。入力に際しての補助情報として演算式の例506と生成パスワードの結果例507を併せて示している。
【0041】
システム100では前記の入力を受付ける(s1015)。受け付けたユーザ端末140由来のパスワードは、システム100が前記生成したパスワードと照合する(s1016)。両者が一致すれば認証成功であり(s1017:YES)、前記ユーザの真正性が確認できた旨をしたとみなし、ユーザ端末140に通知し処理を終了する(s1018)。一方、一致しなければ認証は失敗であり(s1017:NO)、前記ユーザの真正性が確認出来なかった旨をユーザ端末140に出力し(s1018)、処理を終了する。
【0042】
なお、前記認証に失敗した場合、システム100は前記乱数表501を再度生成して出力し、ユーザによる再度の認証の試みを受け付けることもできる。但し、乱数表501の再生成の限度を所定回数(例えば“3回以内”)に規定しておくことで、認証のリトライに制限を設けることができる。再生成の限度を超えた場合、このユーザに関する認証処理をロックするとすれば好適である。
【0043】
−−−他の実施形態−−−
前記演算候補データ群を、前記演算式にあてはめる候補たる複数の候補データが、当該各候補データの演算候補データ群における出力インターフェイスへの出力タイミングの情報と紐付けされてなるものとすることもできる。この場合、例えば前記乱数値133を1つ1つ(或いはいくつかまとめて)、ユーザ端末140側に順次出力して提示する。ユーザ端末側では何番目にでてきたか(つまり、出力タイミングの情報)で、前記乱数値133を選択するのである。以降の処理については上記実施形態と同様である。
本発明によれば、第三者のなりすましを困難にするロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体を提供できる。
【0044】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【0045】
【発明の効果】
本発明によれば、第三者のなりすましを困難にするロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体を提供するを提供できる。
【図面の簡単な説明】
【図1】本実施形態における認証システム(情報処理装置)を含むネットワーク構成図である。
【図2】テーブル群を構成する各テーブルのデータ構造例を示す図である。
【図3】本実施形態におけるロジカルパスワードによる認証方法の実際手順を示すフロー図である。
【図4】ロジック登録画面例を示す図である。
【図5】ユーザ認証画面例を示す図である。
【符号の説明】
100 認証システム、システム、情報処理装置
105 サーバ群
110 認証サーバ
111、116 プログラム
112、117 メモリ
113、118 CPU
114、119 入出力インターフェイス
115 データベースサーバ
120 テーブル群
121 パスワードテーブル
130 乱数表テーブル
135 乱数決定ロジックテーブル
138 ネットワーク
140 ユーザ端末[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an authentication method using a logical password, an information processing apparatus, a program, and a recording medium.
[0002]
[Prior art]
The following methods have been proposed as conventional authentication methods.
For example, for the purpose of eliminating password management and performing high-security authentication, server-side and client-side computers connected via the Internet, an authentication code creation program provided in the server-side computer, and a server And the same ID table in which data is randomly arranged, and the server side computer creates an authentication code based on the authentication code creation program and the ID table, and is used at this time Only the authentication code creation program is transmitted to the client side computer, and the client side computer creates an authentication code based on the transmitted authentication code creation program and the ID table, and transmits this authentication code to the server side computer, and the server In the computer, the authentication code transmitted, such as an authentication system characterized in that collates the authentication code created in advance has been proposed (see Patent Document 1).
[0003]
Further, for the purpose of simplifying the configuration of the apparatus and providing a personal authentication method and apparatus capable of easily generating a password, a personal authentication system, and a storage medium storing a personal authentication program, a user can operate through a telephone line. In the personal authentication method for confirming that the user is the principal when using the service provided by the center via a personal computer or unattended answering device, the center side takes the symbol string as input, Is converted for each user, the conversion rule is stored in the personal authentication device and in the storage means on the center side, the personal authentication device is distributed to the user, and the user authenticates. At the time of personal authentication when a request is issued, the center side designates an arbitrary symbol string to the user, and the user authenticates the designated symbol string in the personal authentication device. And press the password generation button of the personal authentication device to notify the center of the symbol string output on the screen by the push button or dial of the telephone, and is held in the storage means on the center side. A user authentication method characterized by authenticating a user by judging whether or not the symbol string converted by the conversion rule of the corresponding user matches the symbol string notified from the user Has been proposed (see Patent Document 2).
[0004]
[Patent Document 1]
JP 2002-91919 A
[0005]
[Patent Document 2]
JP 2001-061012 A
[0006]
[Problems to be solved by the invention]
However, the technical idea of the conventional method is that it is difficult to get out of the viewpoint that the system side that performs user authentication requests user input of ID and password, and this input data is collated with a pre-registered authentication ID and password. there were. In this case, the password is leaked to others due to a so-called key logger that records keystrokes on an input device such as a console, a computer virus that extracts password information stored in the computer, or mere snooping of input operations. In that case, there was no way for the system to determine whether the user was a genuine user or an unauthorized user. Therefore, it is difficult to prevent impersonation of a third party when a password is leaked.
[0007]
Moreover, even if the second password is adopted in addition to the normal fixed password, if the second password is leaked in the same manner, it is easy to impersonate a third party as described above. Alternatively, even if a so-called one-time password is adopted, if a random number table that is the base of the one-time password is stolen, spoofing is eventually possible.
[0008]
Therefore, the present invention has been made based on such circumstances, and an object thereof is to provide a logical password authentication method, an information processing apparatus, a program, and a recording medium that make it difficult for a third party to impersonate.
[0009]
[Means for Solving the Problems]
The logical password authentication method of the present invention that achieves the above object is capable of accessing a password table that stores an arithmetic expression for password generation predetermined for each user. A method for performing user authentication by an information processing apparatus, wherein the information processing apparatus uses at least one of position information and attribute information in each item of matrix arrangement as an algebra of a term constituting an arithmetic expression, and a term The calculation type including the calculation type or calculation function between them is received from the input interface, the calculation expression including at least one of the received position information and attribute information and the calculation content is generated, and the generated calculation Storing the formula and the corresponding user ID in the password table in association with each other; Accept user authentication request from input interface , User ID included in the authentication request Is extracted from the password table, and candidate data associated with at least one of the position information and the attribute information is randomly generated, so that a calculation candidate data group corresponding to the calculation expression Forming a matrix arranged The operation candidate data group is output to the output interface. From the calculation candidate data group, In the recognized arithmetic expression Linked to at least one of location information and attribute information Select the data Selected Data A first password, which is the password of the user, is calculated by substituting it into a term constituting the recognized arithmetic expression and calculating a solution according to the arithmetic contents included in the arithmetic expression. Produces , Accept the second password entered by the user from the input interface , Above First Password and the above Second Match password And Output the result of the verification to the output interface , It is characterized by that.
[0010]
In addition, the information processing apparatus of the present invention includes a password table storing a password generation calculation formula predetermined for each user. And, as the algebra of the terms that make up the arithmetic expression, specify at least one of position information and attribute information for each item in the matrix arrangement, and specify the operation type including the operation type or operation function between the terms. Means for generating the calculation formula including at least one of the received position information and attribute information and the calculation content; and the password table in association with the generated calculation formula and the ID of the corresponding user. Means for storing in, Means for accepting a user authentication request from an input interface; and a user ID included in the authentication request. A calculation candidate corresponding to the calculation expression by randomly generating candidate data linked to at least one of the position information and the attribute information, and a means for extracting the calculation expression associated with the password table from the password table Means to form data groups and arranged in a matrix Means for outputting the operation candidate data group to an output interface; From the calculation candidate data group, In the recognized arithmetic expression Linked to at least one of location information and attribute information A means of selecting data; Selected Data A first password, which is the password of the user, is calculated by substituting it into a term constituting the recognized arithmetic expression and calculating a solution according to the arithmetic contents included in the arithmetic expression. Generating means, means for receiving a second password input by the user from an input interface, and First Password and the above Second Means for verifying a password, and means for outputting the result of the verification to an output interface.
[0011]
In addition, the program of the present invention can access a password table that stores a password generation formula that is predetermined for each user. To the information processing apparatus, as the algebra of the terms constituting the arithmetic expression, the designation of the position information and the attribute information in each item of the matrix arrangement, the designation of the calculation contents including the calculation type or calculation function between the terms, Is received from the input interface, the step of generating the calculation expression including at least one of the received position information and attribute information and the calculation content, and the generated calculation expression and the ID of the corresponding user are associated with each other. Storing the password in the password table; Receiving a user authentication request from an input interface; and a user ID included in the authentication request. A candidate corresponding to the arithmetic expression by randomly generating candidate data associated with at least one of the position information and the attribute information, and extracting the arithmetic expression associated with the password table from the password table A step of forming a data group and a matrix arrangement Outputting the operation candidate data group to an output interface; From the calculation candidate data group, In the recognized arithmetic expression Linked to at least one of location information and attribute information Selecting data, and Selected Data A first password, which is the password of the user, is calculated by substituting it into a term constituting the recognized arithmetic expression and calculating a solution according to the arithmetic contents included in the arithmetic expression. Generating a second password input by the user from an input interface; and First Password and the above Second The step of collating the password and the step of outputting the result of the collation to an output interface are executed.
[0012]
In addition, the recording medium of the present invention can access a password table storing a password generation formula predetermined for each user. To the information processing apparatus, as the algebra of the terms constituting the arithmetic expression, the designation of the position information and the attribute information in each item of the matrix arrangement, the designation of the calculation contents including the calculation type or calculation function between the terms, Is received from the input interface, the step of generating the calculation expression including at least one of the received position information and attribute information and the calculation contents, and the generated calculation expression and the ID of the corresponding user are associated with each other. Storing the password in the password table; Receiving a user authentication request from an input interface; and a user ID included in the authentication request. A candidate corresponding to the arithmetic expression by randomly generating candidate data associated with at least one of the position information and the attribute information, and extracting the arithmetic expression associated with the password table from the password table A step of forming a data group and a matrix arrangement Outputting the operation candidate data group to an output interface; From the calculation candidate data group, In the recognized arithmetic expression Linked to at least one of location information and attribute information Selecting data, and Selected Data A first password, which is the password of the user, is calculated by substituting it into a term constituting the recognized arithmetic expression and calculating a solution according to the arithmetic contents included in the arithmetic expression. Generating a second password input by the user from an input interface; and First Password and the above Second A computer-readable recording medium storing a program for executing a step of verifying a password and a step of outputting a result of the verification to an output interface.
In addition, the problems disclosed by the present application and the solutions thereof will be clarified by the embodiments of the present invention and the drawings.
[0013]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a network configuration diagram including an authentication system 100 (information processing apparatus) in the present embodiment. As an example, an authentication system 100 (hereinafter, system) as an information processing apparatus according to the present invention is assumed to be a server apparatus connected to a network 138 such as the Internet and capable of data communication with the user terminal 140 and the like.
[0014]
The system 100 includes a server group 105 and a table group 120. Then, the authentication server 110 and the database server 115 constituting the server group 105 store the programs 111 and 116 for realizing the authentication method using the logical password of the present invention in cooperation with the two servers, and store them in the memories 112 and 117. These are read and executed by the CPUs 113 and 118, respectively. While the authentication server 110 mainly executes the logical password authentication method of the present invention, it acquires data necessary for authentication from the table group 120 through the database server 115.
In addition, each of the servers 110 and 115 includes input / output interfaces 114 and 119 for connecting to an external device via the network 138 such as the Internet to exchange data and perform data input / output.
[0015]
The table group 120 includes a password table 121, a random number table 130, and a random number determination logic table 135. The database server 115 transmits a search request to these table groups 120 using, for example, SQL, and acquires information necessary for executing an authentication method using a logical password (for example, an arithmetic expression for generating a password for a predetermined user). Alternatively, the database server 115 may have the database group 120.
[0016]
FIG. 2 is a diagram showing an example of the data structure of each table constituting the table group. Of the table group 120, the password table 121 is associated with a password generation arithmetic expression 123 that is predetermined for each customer with the customer (user) ID 122 as a key.
[0017]
This arithmetic expression 123 includes, for example, a term 124 set by receiving designation from the user terminal 140 and a computation type 125 or computation function 126 between terms (the procedure for accepting designation will be described later). The term 124 designates position information of candidate data in the calculation candidate data group as its algebra. The calculation candidate data group is, for example, a random number table 132 included in the random number table 130 (see FIG. 4: random number table 132 as an output form), and a plurality of random value 133 (candidate data) that are candidates to be applied to the calculation formula 123. ) Is associated with the position information 134 in the random number table 132 of each random value 133.
[0018]
The random value 133 as candidate data linked to each position information 134 is randomly generated under the random number determination logic 137 by, for example, matching the condition 136 such as the number of matrices in the random number table 132 with the random number determination logic table 135. Can be assumed.
[0019]
In addition, the random number table 132 in which candidate data such as the random number value 133 is arranged in a matrix is shown as an example of the calculation candidate data group. In addition to this, for example, the candidate data such as the random number value 133 is represented in a coordinate space or coordinate plane. It can be assumed that a plurality of pieces are arranged on the top and position information of each candidate data is used as a coordinate value.
[0020]
Furthermore, not only the position information of the candidate data in the matrix arrangement but also the attribute information of the matrix can be used as the position information of each candidate data. In this case, for example, at least one of a matrix color, a character, a mark, a number, and a character, or a combination of all or a part thereof is recognized as attribute information.
[0021]
In addition, it is possible to include the numerical value 128 as the term 124 constituting the arithmetic expression 123 in the calculation content in the arithmetic expression 123 and include the term 127 in the arithmetic expression 123. In this case, by incorporating a numerical value that only the user can know into the calculation formula 123 and reflecting it in the calculation result, it is possible to further prevent the third party from guessing the password.
[0022]
The system 100 can be used as a firewall server to prevent unauthorized entry from the outside, function as a WWW server, or function as a mail server for communication with a data communication partner. .
[0023]
In addition to the example in which the tables 121, 130, and 135 are integrated with the server group 105, an example in which the tables 121, 130, and 135 are integrated on the server group 105 and the network while existing separately on the network is also assumed. it can.
[0024]
Further, regarding the network 138 connecting the system 100 and the user terminal 140, in addition to the Internet, a dedicated line, WAN (Wide Area Network), LAN, power line network, wireless network, public line network, mobile phone network, EDI dedicated line, etc. Various networks can be adopted. Further, if a virtual private network technology such as VPN is used, communication with improved security is established when the Internet is adopted. Alternatively, when the user terminal 140 is a simple input device of the system 100, the network 138 may be a wiring in the system 100 such as a bus wiring.
[0025]
FIG. 3 is a flowchart showing an actual procedure of an authentication method using a logical password in the present embodiment. The actual procedure of the authentication method using a logical password according to the present invention will be described below. Various operations corresponding to the logical password authentication method described below are realized by programs 111 and 116 included in the memories 112 and 117 of the system 100. The programs 111 and 116 are composed of codes for performing various operations described below.
[0026]
The system 100 as the information processing apparatus of the present invention generates a logical password for each user in advance, that is, the arithmetic expression 123 prior to user authentication processing. FIG. 5 is a diagram showing an example of a logic registration screen. For example, the system 100 that has received the registration request for the arithmetic expression 123 from the user terminal 140 returns a logic (arithmetic expression) registration screen 400 as shown in FIG.
[0027]
This screen 400 includes, for example, a random number table 132 previously adopted as a 4 × 4 matrix arrangement. The random number table 132 is extracted from the random number table 130 and is output with the number 134 of the matrix 401 as position information.
[0028]
The system 100 includes position information as an algebra of the term 124 that constitutes the user's arithmetic expression 123, that is, the specification of the matrix number 134 here, and the arithmetic content including the arithmetic type 125 or the arithmetic function 126 between the terms 124. The designation is accepted from the incoming user terminal 140 (s1000).
[0029]
In order to accept the specification of the calculation content, the screen 400 is provided with a calculation type selection column 405 and a calculation function / color selection column 407. The calculation type selection column 405 includes four arithmetic operations such as addition / subtraction / multiplication / division and calculation symbols 406 such as parentheses, and can be selected by clicking each symbol. Here, for example, when “division” is selected, it is assumed that the calculation result based on the calculation expression includes a decimal point. In such a case, for example, predetermined processing conditions such as rounding down, rounding up, and rounding off are set, and processing for grouping into integer values is executed.
[0030]
The calculation function / color selection field 407 includes calculation functions such as SAM (integrated value calculation), AVG (average value calculation), MAX (maximum value extraction), MIN (minimum value extraction), blue, yellow, green, Color information 409 of the matrix 401 such as white is displayed in a selectable manner.
[0031]
The user inputs the number 134 of the matrix 401 of the random number table 132 and the color information into the input area 412 in the logic reception column 410 as the algebra of the term of the arithmetic expression 123. Then, the calculation type 125 and the calculation function 126 to be operated between the algebra (number 134 and color information 409) are selected and input from the columns 405 and 407. In the example of the figure, an arithmetic expression 123 of “(1) × (6) + (8) × (9) / blue MIN” is input. It should be noted that an arithmetic expression example column 411 is provided as user assistance for input.
[0032]
The system 100 receives the number 134 and color information 409 as position information and the calculation contents such as the calculation type 125 and the calculation function 126 input in the input area 412, and generates the calculation expression 123 in the password table 121 ( s1001).
[0033]
Subsequently, a numerical value of a predetermined number of digits is assigned as temporary candidate data to the arithmetic expression 123 generated in response to the designation, and the calculation is executed (s1002). If the result of this calculation does not exceed a specified number of digits, for example, “the password that is the result of the calculation is 4 digits or more” (s1003: NO), a notification that prompts re-designation of the calculation content is output to the user terminal 140 (s1004). . This makes it easier for third parties to eliminate authentication attempts by analogy with passwords with a small number of digits.
On the other hand, if the result of the calculation exceeds the specified number of digits (s1003: YES), the generated calculation formula 123 is registered in the password table 121 in association with the customer ID of the user (s1005).
[0034]
The system 100 generates a plurality of arithmetic expression candidates by combining the number 134 (positional information) that can be an algebra of the terms constituting the arithmetic expression 123 and the calculation contents that can be calculated between the algebra (number 134). You may do that. In this case, the generated arithmetic expression candidate may be output to the user terminal 140 to accept selection of the arithmetic expression 123 by the user.
[0035]
It is assumed that the system 100 receives an authentication request from the user terminal 140 of the user who has registered the arithmetic expression 123 as described above (s1006). The system 100 checks the customer (user) ID included in the authentication request against the password table 121 and recognizes the corresponding arithmetic expression 123 (s1007, s1008).
[0036]
Then, in order to display the random number table 501 (operation candidate data group) as shown in FIG. 5 on the user authentication screen 500, processing for configuring the random number table 501 is executed. Therefore, a random number table 132 including a total of 16 random number values 133 that match 4 × 4 of the matrix arrangement of the random number table 501 is selected from the random number table 130 (s1009, s1010).
[0037]
Alternatively, the random number table 501 can be formed by randomly generating the random number value 133 (candidate data) associated with the number 134 of the matrix 502 constituting the random number table 501 as described above. In the present embodiment, the color information 409 is also randomly generated and included in the matrix 502.
[0038]
The system 100 outputs the random number table 501 (operation candidate data group) corresponding to the operation expression 123 generated in this way to the user terminal 140 (s1011). The screen 500 of FIG. 5 shows a random number table number matrix 510 in addition to the random number table 501. This random number table number matrix 510 is used to present to the user terminal 140 the matrix arrangement of the random number table 501 and how the number 134 is assigned to each matrix 503. Information.
Subsequently, the system 100 selects a random value 133 from the random number table 501 according to the recognized arithmetic expression 123 (s1012). Data selection from the random number table 501 is executed with the number 134 as the position information as a selection target.
[0039]
For example, it is assumed that the arithmetic expression 123 registered in the password table 120 for the user is the above-described “(1) × (6) + (8) × (9) / blue MIN”. In this case, when a random number value corresponding to the number 134 ((1), (6), (8), (9)) is extracted from the corresponding matrix 502 of the random number table 501 and applied to the arithmetic expression 123, “5” The calculation of x28 + 15x16 / 2 "is executed. Therefore, a password “260” is generated as a calculation result (s1013, s1014). This password is stored in an appropriate memory 112. In addition, when the calculation result based on the calculation formula includes a decimal point, a process for collecting the values into integer values in accordance with predetermined processing conditions such as rounding down, rounding up, and rounding off is performed. (The same applies when the user performs calculation by himself).
[0040]
On the other hand, the user recognizes the random number table 501 at the user terminal 140, recalls his / her arithmetic expression 123, and tries to apply it. That is, the user selects a random value 133 from the random number table 501 (whether the selection of the random value 133 is correct is unknown to the user at this stage), and the user selects the selected value in the arithmetic expression 123 of the user. A password is generated by applying a random value 133. Then, the input is made in the input area 508 of the input field 505 on the screen 500 (“260” in the screen example). An example 506 of an arithmetic expression and a result example 507 of a generated password are shown together as auxiliary information at the time of input.
[0041]
The system 100 accepts the input (s1015). The received password derived from the user terminal 140 is checked by the system 100 with the generated password (s1016). If the two match, authentication is successful (s1017: YES), it is considered that the authenticity of the user has been confirmed, the user terminal 140 is notified, and the process is terminated (s1018). On the other hand, if they do not match, the authentication is unsuccessful (s1017: NO), and the fact that the authenticity of the user has not been confirmed is output to the user terminal 140 (s1018), and the process ends.
[0042]
If the authentication fails, the system 100 can generate and output the random number table 501 again, and accept a user's authentication attempt again. However, by limiting the regeneration limit of the random number table 501 to a predetermined number of times (for example, “within 3 times”), it is possible to limit authentication retry. If the regeneration limit is exceeded, it is preferable to lock the authentication process for this user.
[0043]
--- Other embodiments ---
A plurality of candidate data that are candidates for applying the calculation candidate data group to the calculation formula may be associated with information on the output timing to the output interface in the calculation candidate data group of each candidate data. . In this case, for example, the random number values 133 are sequentially output to the user terminal 140 side and presented one by one (or several together). The random number 133 is selected based on what number appears on the user terminal side (that is, output timing information). The subsequent processing is the same as in the above embodiment.
According to the present invention, it is possible to provide a logical password authentication method, an information processing apparatus, a program, and a recording medium that make it difficult for a third party to impersonate.
[0044]
As mentioned above, although embodiment of this invention was described concretely based on the embodiment, it is not limited to this and can be variously changed in the range which does not deviate from the summary.
[0045]
【The invention's effect】
According to the present invention, it is possible to provide a logical password authentication method, an information processing apparatus, a program, and a recording medium that make it difficult for a third party to impersonate.
[Brief description of the drawings]
FIG. 1 is a network configuration diagram including an authentication system (information processing apparatus) in the present embodiment.
FIG. 2 is a diagram showing an example of the data structure of each table constituting a table group.
FIG. 3 is a flowchart showing an actual procedure of an authentication method using a logical password in the present embodiment.
FIG. 4 is a diagram illustrating an example of a logic registration screen.
FIG. 5 is a diagram illustrating an example of a user authentication screen.
[Explanation of symbols]
100 Authentication system, system, information processing apparatus
105 servers
110 Authentication server
111, 116 programs
112, 117 memory
113, 118 CPU
114, 119 I / O interface
115 Database server
120 tables
121 Password table
130 Random number table
135 Random number determination logic table
138 network
140 User terminal

Claims (8)

ユーザ毎に予め定めたパスワード生成用の演算式を格納したパスワードテーブルにアクセス可能な情報処理装置によりユーザ認証を行う方法であって、
前記情報処理装置は、
演算式を構成する項の代数として、マトリックス配置の各項目における位置情報および属性情報の少なくともいずれかの指定と、項間の演算種類または演算関数を含む演算内容の指定とを、入力インターフェイスより受け付け、
前記受け付けた位置情報および属性情報の少なくともいずれかと前記演算内容とを含む前記演算式を生成し、
前記生成した演算式と該当ユーザのIDとを対応付けて前記パスワードテーブルに格納し、
ユーザの認証要求を入力インターフェイスより受付け
前記認証要求に含まれるユーザIDに対応付けられた演算式を前記パスワードテーブルから抽出し、
前記位置情報および属性情報の少なくともいずれかの各々に紐付ける候補データをランダムに生成することで、前記演算式に対応する演算候補データ群を形成し、
マトリックス配置された前記演算候補データ群を出力インターフェイスに出力し
前記演算候補データ群中より、前記認識した演算式に含まれる位置情報および属性情報の少なくともいずれかに紐付けられたデータを選択し、
前記選択したデータを前記認識した演算式を構成する項に代入し、当該演算式に含まれる演算内容に従い解を算出することで、前記ユーザのパスワードである第1のパスワードを生成し
前記ユーザにより入力された第2のパスワードを、入力インターフェイスより受け付け 前記第1のパスワードと、前記第2のパスワードとを照合し、
前記照合の結果を出力インターフェイスに出力する
ことを特徴とするロジカルパスワードによる認証方法。A method for performing user authentication by an information processing apparatus capable of accessing a password table storing a calculation formula for generating a password predetermined for each user ,
The information processing apparatus includes:
Accepts specification of at least one of position information and attribute information for each item of matrix arrangement and specification of calculation contents including calculation type or calculation function between terms as algebra of terms constituting the calculation expression ,
Generating the calculation expression including at least one of the received position information and attribute information and the calculation content;
The generated arithmetic expression and the corresponding user ID are associated with each other and stored in the password table;
Accept user authentication request from input interface ,
An arithmetic expression associated with the user ID included in the authentication request is extracted from the password table,
By randomly generating candidate data associated with at least one of the position information and the attribute information, a calculation candidate data group corresponding to the calculation formula is formed,
Output the operation candidate data group arranged in matrix to an output interface ,
From the calculation candidate data group , select data linked to at least one of the position information and attribute information included in the recognized calculation formula,
Substituting the selected data into a term that constitutes the recognized arithmetic expression, and calculating a solution according to the arithmetic contents included in the arithmetic expression, thereby generating a first password that is the password of the user ,
A second password input by the user, receiving from the input interface, collates the first password and a second password,
Outputting the result of the verification to an output interface ;
An authentication method using a logical password. 前記情報処理装置は、
前記指定を受けて生成した前記演算式に、所定桁数の仮候補データをあてはめて演算を実行し、
前記演算の結果が、規定桁数を越えない場合、前記演算内容の再指定を促す通知を入力インターフェイスに出力する
ことを特徴とする請求項に記載のロジカルパスワードによる認証方法。 The information processing apparatus includes:
Apply the temporary candidate data of a predetermined number of digits to the arithmetic expression generated in response to the designation, and execute the calculation .
When the result of the calculation does not exceed a specified number of digits, a notification that prompts re-designation of the calculation content is output to the input interface .
The authentication method using a logical password according to claim 1 . 前記情報処理装置は、
前記演算式を構成する項の代数たりうる位置情報と、代数間で演算可能な演算内容とを組み合わせて複数の演算式候補を生成し、
前記演算式候補を出力インターフェイスに出力し、ユーザによる演算式の選択を受け付け
前記選択を受け付けた演算式を、該当ユーザのIDに紐付けてパスワードテーブルに格納する
ことを特徴とする請求項1または2に記載のロジカルパスワードによる認証方法。 The information processing apparatus includes:
A plurality of arithmetic expression candidates are generated by combining position information that can be algebra of terms constituting the arithmetic expression and arithmetic contents that can be calculated between algebras ,
The arithmetic expression candidate is output to the output interface, and the selection of the arithmetic expression by the user is accepted .
The arithmetic expression that has accepted the selection is stored in the password table in association with the ID of the user .
The authentication method using a logical password according to claim 1 or 2 . 前記演算内容に、演算式を構成する項としての数値を含めることとし、演算式に当該項を含めることを特徴とする請求項1〜3のいずれかに記載のロジカルパスワードによる認証方法。 The content of operation, and the inclusion of numerical values of the terms constituting the arithmetic expression, the authentication method according Logical password according to claim 1, wherein the inclusion of the term in expression. 前記マトリックスの属性情報は、色彩、キャラクタ、マーク、数字、文字の少なくともいずれか、またはこれらの全部或いは一部の組合せであることを特徴とする請求項1〜4のいずれかに記載のロジカルパスワードによる認証方法。5. The logical password according to claim 1, wherein the attribute information of the matrix is at least one of color, character, mark, number, and character, or a combination of all or a part thereof. Authentication method by. ユーザ毎に予め定めたパスワード生成用の演算式を格納したパスワードテーブルと、
演算式を構成する項の代数として、マトリックス配置の各項目における位置情報および属性情報の少なくともいずれかの指定と、項間の演算種類または演算関数を含む演算内容の指定とを、入力インターフェイスより受け付ける手段と、
前記受け付けた位置情報および属性情報の少なくともいずれかと前記演算内容とを含む前記演算式を生成する手段と、
前記生成した演算式と該当ユーザのIDとを対応付けて前記パスワードテーブルに格納する手段と、
ユーザの認証要求を入力インターフェイスより受付ける手段と、
前記認証要求に含まれるユーザIDに対応付けられた演算式を前記パスワードテーブルから抽出する手段と、
前記位置情報および属性情報の少なくともいずれかの各々に紐付ける候補データをランダムに生成することで、前記演算式に対応する演算候補データ群を形成する手段と、
マトリックス配置された前記演算候補データ群を出力インターフェイスに出力する手段と、
前記演算候補データ群中より、前記認識した演算式に含まれる位置情報および属性情報の少なくともいずれかに紐付けられたデータを選択する手段と、
前記選択したデータを前記認識した演算式を構成する項に代入し、当該演算式に含まれる演算内容に従い解を算出することで、前記ユーザのパスワードである第1のパスワードを生成する手段と、
前記ユーザにより入力された第2のパスワードを、入力インターフェイスより受け付ける手段と、
前記第1のパスワードと、前記第2のパスワードとを照合する手段と、
前記照合の結果を出力インターフェイスに出力する手段と、
を備えることを特徴とする情報処理装置。A password table storing a password generation formula predetermined for each user ;
As an algebra of the terms that make up the arithmetic expression, at least one of position information and attribute information in each item of the matrix arrangement and specification of the operation content including the operation type or operation function between the terms are accepted from the input interface. Means,
Means for generating the calculation expression including at least one of the received position information and attribute information and the calculation content;
Means for associating the generated arithmetic expression with the ID of the corresponding user and storing them in the password table;
Means for accepting a user authentication request from an input interface;
Means for extracting an arithmetic expression associated with a user ID included in the authentication request from the password table;
Means for randomly generating candidate data associated with each of at least one of the position information and the attribute information to form a calculation candidate data group corresponding to the calculation formula;
Means for outputting the operation candidate data group arranged in a matrix to an output interface;
Means for selecting data associated with at least one of position information and attribute information included in the recognized arithmetic expression from the arithmetic candidate data group ;
Means for generating a first password that is the password of the user by substituting the selected data into a term constituting the recognized arithmetic expression and calculating a solution according to the arithmetic content included in the arithmetic expression ;
Means for accepting a second password input by the user from an input interface;
Means for verifying the first password and the second password;
Means for outputting the result of the collation to an output interface;
An information processing apparatus comprising: ユーザ毎に予め定めたパスワード生成用の演算式を格納したパスワードテーブルにアクセス可能な情報処理装置に、
演算式を構成する項の代数として、マトリックス配置の各項目における位置情報および属性情報の少なくともいずれかの指定と、項間の演算種類または演算関数を含む演算内容の指定とを、入力インターフェイスより受け付けるステップと、
前記受け付けた位置情報および属性情報の少なくともいずれかと前記演算内容とを含む前記演算式を生成するステップと、
前記生成した演算式と該当ユーザのIDとを対応付けて前記パスワードテーブルに格納するステップと、
ユーザの認証要求を入力インターフェイスより受付けるステップと、
前記認証要求に含まれるユーザIDに対応付けられた演算式を前記パスワードテーブルから抽出するステップと、
前記位置情報および属性情報の少なくともいずれかの各々に紐付ける候補データをランダムに生成することで、前記演算式に対応する演算候補データ群を形成するステップと、
マトリックス配置された前記演算候補データ群を出力インターフェイスに出力するステップと、
前記演算候補データ群中より、前記認識した演算式に含まれる位置情報および属性情報の少なくともいずれかに紐付けられたデータを選択するステップと、
前記選択したデータを前記認識した演算式を構成する項に代入し、当該演算式に含まれる演算内容に従い解を算出することで、前記ユーザのパスワードである第1のパスワードを生成するステップと、
前記ユーザにより入力された第2のパスワードを、入力インターフェイスより受け付けるステップと、
前記第1のパスワードと、前記第2のパスワードとを照合するステップと、
前記照合の結果を出力インターフェイスに出力するステップと、
を実行させるプログラム。To an information processing apparatus that can access a password table that stores an arithmetic expression for password generation predetermined for each user ,
As an algebra of the terms that make up the arithmetic expression, at least one of position information and attribute information in each item of the matrix arrangement and specification of the operation content including the operation type or operation function between the terms are accepted from the input interface. Steps,
Generating the calculation formula including at least one of the received position information and attribute information and the calculation content;
Storing the generated arithmetic expression and the corresponding user ID in association with each other in the password table;
Receiving a user authentication request from an input interface;
Extracting an arithmetic expression associated with the user ID included in the authentication request from the password table;
Forming candidate calculation data groups corresponding to the calculation formula by randomly generating candidate data linked to at least one of the position information and the attribute information; and
Outputting the operation candidate data group arranged in a matrix to an output interface;
Selecting data associated with at least one of position information and attribute information included in the recognized arithmetic expression from the arithmetic candidate data group ;
Substituting the selected data into a term constituting the recognized arithmetic expression, and calculating a solution according to the arithmetic contents included in the arithmetic expression, thereby generating a first password that is the password of the user ;
Receiving a second password input by the user from an input interface;
Verifying the first password and the second password;
Outputting the result of the matching to an output interface;
A program that executes ユーザ毎に予め定めたパスワード生成用の演算式を格納したパスワードテーブルにアクセス可能な情報処理装置に、
演算式を構成する項の代数として、マトリックス配置の各項目における位置情報および属性情報の少なくともいずれかの指定と、項間の演算種類または演算関数を含む演算内容の指定とを、入力インターフェイスより受け付けるステップと、
前記受け付けた位置情報および属性情報の少なくともいずれかと前記演算内容とを含む前記演算式を生成するステップと、
前記生成した演算式と該当ユーザのIDとを対応付けて前記パスワードテーブルに格納するステップと、
ユーザの認証要求を入力インターフェイスより受付けるステップと、
前記認証要求に含まれるユーザIDに対応付けられた演算式を前記パスワードテーブルから抽出するステップと、
前記位置情報および属性情報の少なくともいずれかの各々に紐付ける候補データをランダムに生成することで、前記演算式に対応する演算候補データ群を形成するステップと、
マトリックス配置された前記演算候補データ群を出力インターフェイスに出力するステップと、
前記演算候補データ群中より、前記認識した演算式に含まれる位置情報および属性情報の少なくともいずれかに紐付けられたデータを選択するステップと、
前記選択したデータを前記認識した演算式を構成する項に代入し、当該演算式に含まれる演算内容に従い解を算出することで、前記ユーザのパスワードである第1のパスワードを生成するステップと、
前記ユーザにより入力された第2のパスワードを、入力インターフェイスより受け付けるステップと、
前記第1のパスワードと、前記第2のパスワードとを照合するステップと、
前記照合の結果を出力インターフェイスに出力するステップと、
を実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体。To an information processing apparatus that can access a password table that stores an arithmetic expression for password generation predetermined for each user ,
As an algebra of the terms that make up the arithmetic expression, at least one of position information and attribute information in each item of the matrix arrangement and specification of the operation content including the operation type or operation function between the terms are accepted from the input interface. Steps,
Generating the calculation formula including at least one of the received position information and attribute information and the calculation content;
Storing the generated arithmetic expression and the corresponding user ID in association with each other in the password table;
Receiving a user authentication request from an input interface;
Extracting an arithmetic expression associated with the user ID included in the authentication request from the password table;
Forming candidate calculation data groups corresponding to the calculation formula by randomly generating candidate data linked to at least one of the position information and the attribute information; and
Outputting the operation candidate data group arranged in a matrix to an output interface;
Selecting data associated with at least one of position information and attribute information included in the recognized arithmetic expression from the arithmetic candidate data group ;
Substituting the selected data into a term constituting the recognized arithmetic expression, and calculating a solution according to the arithmetic contents included in the arithmetic expression, thereby generating a first password that is the password of the user ;
Receiving a second password input by the user from an input interface;
Verifying the first password and the second password;
Outputting the result of the matching to an output interface;
The computer-readable recording medium which recorded the program which performs this.
JP2003191347A 2003-07-03 2003-07-03 Authentication method using logical password, information processing apparatus, program, and recording medium Expired - Fee Related JP4316311B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003191347A JP4316311B2 (en) 2003-07-03 2003-07-03 Authentication method using logical password, information processing apparatus, program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003191347A JP4316311B2 (en) 2003-07-03 2003-07-03 Authentication method using logical password, information processing apparatus, program, and recording medium

Publications (2)

Publication Number Publication Date
JP2005025575A JP2005025575A (en) 2005-01-27
JP4316311B2 true JP4316311B2 (en) 2009-08-19

Family

ID=34188989

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003191347A Expired - Fee Related JP4316311B2 (en) 2003-07-03 2003-07-03 Authentication method using logical password, information processing apparatus, program, and recording medium

Country Status (1)

Country Link
JP (1) JP4316311B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006091001A1 (en) * 2005-02-28 2006-08-31 Sorinamoo Media Co., Ltd. Apparatus for inputting password and method of inputting and decrypting password
JP2006302116A (en) * 2005-04-22 2006-11-02 Nec Corp Authentication system, authentication server, terminal device, authentication method and program
WO2007098569A1 (en) * 2006-03-01 2007-09-07 Norman Frank Goertzen Method and system for securing interface access via visual array paths in combination with hidden operators
JP3996939B2 (en) 2006-03-30 2007-10-24 株式会社シー・エス・イー Offline user authentication system, method thereof, and program thereof
KR101515097B1 (en) * 2008-03-05 2015-04-27 삼성전자주식회사 Password system method of generating password and method of checking password using integrity check code
US8869255B2 (en) * 2010-11-30 2014-10-21 Forticom Group Ltd Method and system for abstracted and randomized one-time use passwords for transactional authentication
JP6442093B2 (en) * 2018-02-06 2018-12-19 Necプラットフォームズ株式会社 Authentication device
JP6868044B2 (en) * 2019-01-31 2021-05-12 一豊 徳本 Authentication system

Also Published As

Publication number Publication date
JP2005025575A (en) 2005-01-27

Similar Documents

Publication Publication Date Title
US8103246B2 (en) Systems and methods for remote user authentication
EP2839603B1 (en) Abstracted and randomized one-time passwords for transactional authentication
CN109389727A (en) Method for unlocking, system and computer readable storage medium
US7562227B1 (en) Method of authenticating a user on multiple devices using a procedural memory based password
US20140245380A1 (en) Automatic pin creation using password
JP2010503912A (en) User registration and authentication method for disposable passwords by a plurality of methods, and a computer-readable recording medium on which a program for performing the method is recorded
WO2007037703A1 (en) Human factors authentication
CN101310286A (en) Improved single sign on
CN104700007A (en) Gesture impression password setting and application method
JP5086640B2 (en) Authentication system
JP4316311B2 (en) Authentication method using logical password, information processing apparatus, program, and recording medium
JP2001344212A (en) Method for limiting application of computer file by biometrics information, method for logging in to computer system, and recording medium
CN206962826U (en) Identity authorization system based on FIDO U2F double factor fingerprint recognitions
JP2001331258A (en) Information service terminal
EP2084622B1 (en) User authentication system and method
JP4758175B2 (en) User authentication method and user authentication program
JP5145179B2 (en) Identity verification system using optical reading code
KR100517290B1 (en) Data Transmit System And Transmit Methods By Using N-dimensional Information.
CN111475793A (en) Access control method, user registration method, user login method, device and equipment
JP2001005785A (en) Digital authenticating device
CN113487783B (en) Method for realizing access control system control based on biological feature recognition function of smart phone
JPS63245758A (en) Operator identification system for terminal equipment
JP2002366528A (en) Security system for personal identification
CN108667830A (en) User logs in the method and its system of the different network platforms by fingerprint
JP2008512765A (en) Authentication system and method based on random partial digital path recognition

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090403

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090519

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090520

R150 Certificate of patent or registration of utility model

Ref document number: 4316311

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120529

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120529

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130529

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130529

Year of fee payment: 4

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees