JP5315564B2 - Password registration system, method and program - Google Patents

Password registration system, method and program Download PDF

Info

Publication number
JP5315564B2
JP5315564B2 JP2009120052A JP2009120052A JP5315564B2 JP 5315564 B2 JP5315564 B2 JP 5315564B2 JP 2009120052 A JP2009120052 A JP 2009120052A JP 2009120052 A JP2009120052 A JP 2009120052A JP 5315564 B2 JP5315564 B2 JP 5315564B2
Authority
JP
Japan
Prior art keywords
password
character string
notification information
user
generating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009120052A
Other languages
Japanese (ja)
Other versions
JP2010267215A (en
Inventor
光裕 染谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Mitsui Banking Corp
Original Assignee
Sumitomo Mitsui Banking Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Mitsui Banking Corp filed Critical Sumitomo Mitsui Banking Corp
Priority to JP2009120052A priority Critical patent/JP5315564B2/en
Publication of JP2010267215A publication Critical patent/JP2010267215A/en
Application granted granted Critical
Publication of JP5315564B2 publication Critical patent/JP5315564B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明はパスワード登録システム、方法及びプログラムに関する。   The present invention relates to a password registration system, method, and program.

従来、パーソナルコンピューター(PC)等のコンピューターをインターネット等の通信網を介して銀行システムに接続して取引を行うオンラインバンキングが知られている。オンラインバンキングシステムは、取引を行うユーザーがPCから入力したユーザーIDやパスワードを受信して認証を行った後に、所望の取引の指示を受信して取引処理を実行する。このような認証は1つのセッション内で複数回行われることもある。オンラインバンキングシステムによりユーザーが正しく認証されない限り、取引処理は行われない。したがって、ユーザーがユーザーIDに対応づけられたパスワードを亡失した場合にはオンラインバンキングシステムにアクセスすることができず、ユーザーはユーザーIDに対応する新たなパスワードの発行の申請または登録の依頼(以下、単に発行の申請という。)を行う必要がある。   2. Description of the Related Art Conventionally, online banking is known in which transactions are performed by connecting a computer such as a personal computer (PC) to a bank system via a communication network such as the Internet. The online banking system receives a user ID and password input from a PC by a user who performs a transaction and performs authentication, and then receives a transaction instruction and executes a transaction process. Such authentication may be performed a plurality of times within one session. Transaction processing will not occur unless the user is correctly authenticated by the online banking system. Therefore, if the user loses the password associated with the user ID, the user cannot access the online banking system, and the user requests to apply for or issue a new password corresponding to the user ID (hereinafter referred to as “ It is simply called an application for issuance.)

パスワードを亡失した場合等におけるパスワードの発行の申請から実際にパスワードが発行されるまでに要する時間の短縮化が望まれている。他方、「なりすまし」等による不正なパスワードの発行申請に対してパスワードを発行することを防止しなければならない。   There is a demand for shortening the time required from when a password is lost to when the password is actually issued. On the other hand, it is necessary to prevent issuing a password in response to an illegal password issuance application due to “spoofing” or the like.

本発明は、このような問題に鑑みてなされたもので、その目的とするところは、不正なパスワード発行申請に対してパスワードを発行することを防止し、かつ申請から発行まで時間を短縮することができるパスワード登録システム、方法及びプログラムを提供することになる。   The present invention has been made in view of such problems, and its purpose is to prevent issuing a password in response to an unauthorized password issuance application and to shorten the time from application to issuance. It is possible to provide a password registration system, method and program.

本発明は、このような目的を達成するために、パスワード登録システムは、端末から受信した第1の文字列と第2の文字列とを結合し、各文字列の要素を転置することによりパスワードを生成する。また、パスワード登録システムは、生成したパスワードをユーザーへ通知するために、第1の文字列の要素をマスキングした当該パスワード及び第1の文字列の要素についての転置の規則を含むパスワード通知情報を出力する。   In the present invention, in order to achieve such an object, the password registration system combines the first character string and the second character string received from the terminal, and transposes the elements of each character string to thereby change the password. Is generated. In addition, the password registration system outputs the password notification information including the password that masks the first character string element and the transposition rule for the first character string element to notify the user of the generated password. To do.

一実施形態では、第2の文字列は乱数である。また、一実施形態では、転置は、ランダム順列に基づいて行われる。   In one embodiment, the second string is a random number. In one embodiment, the transposition is performed based on a random permutation.

さらに、一実施形態では、パスワード登録システムは、予め登録された宛先へパスワード通知情報を出力する。   Furthermore, in one embodiment, the password registration system outputs password notification information to a pre-registered destination.

本発明は、不正なパスワード発行申請に対して、パスワードを発行することを防止し、かつ申請から発行まで時間を短縮することができるパスワード登録システム、方法及びプログラムを提供することが可能になる。   The present invention can provide a password registration system, method, and program capable of preventing a password from being issued in response to an unauthorized password issuance application and reducing the time from application to issuance.

本発明の一実施形態に係るパスワード登録システムの概略構成を説明するための図である。It is a figure for demonstrating schematic structure of the password registration system which concerns on one Embodiment of this invention. 本発明の一実施形態に係るパスワード生成部及び出力部の概略構成を説明するための図である。It is a figure for demonstrating schematic structure of the password production | generation part and output part which concern on one Embodiment of this invention. 本発明の一実施形態に係るパスワード登録システムと協働する契約情報データーベース内のレコードの一例を説明するための図であり、(a)及び(b)はパスワードの登録前後の状態をそれぞれ示す図である。It is a figure for demonstrating an example of the record in the contract information database which cooperates with the password registration system which concerns on one Embodiment of this invention, (a) And (b) each shows the state before and after registration of a password. FIG. 本発明の一実施形態に係るパスワード登録システムにより出力される新しいパスワードの通知例を説明するための図であり、(a)はユーザーが新たなパスワードの一部を入力する画面例を、(b)及び(c)は新たなパスワードの通知を表示した画面例を示す図である。It is a figure for demonstrating the notification example of the new password output by the password registration system which concerns on one Embodiment of this invention, (a) is a screen example in which a user inputs a part of new password, (b) ) And (c) are diagrams showing an example of a screen displaying a notification of a new password. 本発明の一実施形態に係るパスワード登録システムの処理フローを説明するための図である。It is a figure for demonstrating the processing flow of the password registration system which concerns on one Embodiment of this invention.

本発明において、パスワード登録システムは、端末から受信した第1の文字列と、当該システムで別途生成した第2の文字列とを結合し、各文字列の要素を転置することによりパスワードを生成する。また、パスワード登録システムは、生成したパスワードをユーザーへ通知するために、第1の文字列の要素をマスキングした当該パスワード及び第1の文字列の要素についての転置の規則を含むパスワード通知情報を出力する。   In the present invention, the password registration system combines the first character string received from the terminal and the second character string separately generated by the system, and generates a password by transposing each character string element. . In addition, the password registration system outputs the password notification information including the password that masks the first character string element and the transposition rule for the first character string element to notify the user of the generated password. To do.

以下、図面を参照しながら本発明の一実施形態について詳細に説明する。ここでは、利用契約の対象が法人である法人向けオンラインバンキングサービスを例として本発明の一実施形態を説明する。法人向けオンラインバンキングでは、契約情報データーベースに、法人契約の管理者に関する情報を予め登録するとともに、契約に係る法人の口座を対象とする照会や資金移動などの取引を業務とする当該法人に所属する各人(利用者)に関する情報としてユーザーIDやパスワード等を予め登録する。   Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings. Here, an embodiment of the present invention will be described by taking as an example a corporate online banking service whose usage contract is a corporation. In online banking for corporations, information related to the administrator of the corporate contract is registered in the contract information database in advance, and it belongs to the corporation that is engaged in transactions such as inquiries and funds transfers for corporate accounts related to the contract. A user ID, a password, and the like are registered in advance as information about each person (user) who performs.

図1は、本発明の一実施形態に係るパスワード登録システム20の概略構成を説明するための図である。図1には、契約情報データーベース32を備えたオンラインバンキングシステム30も示されている。   FIG. 1 is a diagram for explaining a schematic configuration of a password registration system 20 according to an embodiment of the present invention. Also shown in FIG. 1 is an online banking system 30 having a contract information database 32.

パスワード登録システム20は、入力部22、採番部24、パスワード生成部26及び出力部28を備える。入力部22、採番部24、パスワード生成部26及び出力部28は、ソフトウェアモジュール、ハードウェアモジュールまたはソフトウェアとハードウェアを組み合わせたモジュールとして構成することができる。   The password registration system 20 includes an input unit 22, a numbering unit 24, a password generation unit 26, and an output unit 28. The input unit 22, the numbering unit 24, the password generation unit 26, and the output unit 28 can be configured as a software module, a hardware module, or a module combining software and hardware.

入力部22は、ネットワーク40を介して端末10と接続され、PCや携帯電話機等の端末10から送信される情報を入力として受信する機能を有する。端末10から送信される情報は、ユーザーID、及び新たなパスワードの一部(すなわちパスワード登録システム20が生成する新たなパスワードに含められる所定数の文字または数字)を含む。図1では、端末10から送信される新たなパスワードの一部を、1357の4つの数字を含む文字列Xとして示している。端末10は、ユーザーが操作するPCや携帯電話機等の他、ユーザーから新たなパスワードの登録の依頼を受けたオンラインバンキングサービス提供者(例えば、銀行のオペレーター)が操作する端末とすることもできる。   The input unit 22 is connected to the terminal 10 via the network 40 and has a function of receiving information transmitted from the terminal 10 such as a PC or a mobile phone as an input. The information transmitted from the terminal 10 includes a user ID and a part of a new password (that is, a predetermined number of characters or numbers included in a new password generated by the password registration system 20). In FIG. 1, a part of a new password transmitted from the terminal 10 is shown as a character string X including four numbers 1357. The terminal 10 may be a terminal operated by an online banking service provider (for example, a bank operator) that has received a request for registration of a new password from the user, in addition to a PC or a mobile phone operated by the user.

採番部24は、端末10から送信される新たなパスワードの一部と異なる新たなパスワードの一部(すなわちパスワード登録システム20が生成する新たなパスワードに、端末10から送信される新たなパスワードの一部とともに含められる所定数の文字または数字)を採番する機能を有する。採番部24は、乱数を発生する乱数発生部として構成することができる。あるいは、採番部24は、予め発生した乱数を格納した乱数テーブルから1つを取り出すように構成された乱数データーベースとして構成することもできる。図1では、採番部24によって採番された新たなパスワードの一部を、2468の4つの数字を含む文字列Yとして示している。   The numbering unit 24 uses a part of a new password that is different from a part of a new password transmitted from the terminal 10 (that is, a new password generated by the password registration system 20 to a new password transmitted from the terminal 10. A predetermined number of letters or numbers included with a part). The numbering unit 24 can be configured as a random number generating unit that generates random numbers. Alternatively, the numbering unit 24 can be configured as a random number database configured to take out one from a random number table storing previously generated random numbers. In FIG. 1, a part of a new password numbered by the numbering unit 24 is shown as a character string Y including 4468 numbers.

パスワード生成部26は、端末10から送信された新たなパスワードの一部(文字列X=1357)と採番部24により採番された新たなパスワードの一部(文字列Y=2468)とを結合して8桁の新たなパスワードを生成する機能を有する。パスワード生成部26は、予め定められた時間間隔(例えば、1時間、1日、1週間毎)で変化する転置ロジックまたは毎回変化する転置ロジックを有する転置処理部として構成することができる。8桁の新たなパスワードは、例示であって、端末10から送信される新たなパスワードの一部の桁数及び採番部24により採番される新たなパスワードの一部の桁数を変更することにより、任意の桁数のパスワードを生成することができる。生成された新たなパスワードは、端末10から送信されたユーザーIDと関連付けられて契約情報DB32に記憶される。   The password generation unit 26 generates a part of the new password (character string X = 1357) transmitted from the terminal 10 and a part of the new password (character string Y = 2468) numbered by the numbering unit 24. It has a function to combine and generate a new 8-digit password. The password generation unit 26 can be configured as a transposition processing unit having a transposition logic that changes at a predetermined time interval (for example, every hour, day, or week) or a transposition logic that changes every time. The new 8-digit password is an example, and changes the number of digits of the new password transmitted from the terminal 10 and the number of digits of the new password numbered by the numbering unit 24. Thus, a password having an arbitrary number of digits can be generated. The generated new password is stored in the contract information DB 32 in association with the user ID transmitted from the terminal 10.

出力部28は、パスワード生成部26によって生成された新たなパスワードをユーザーに通知するためのパスワード通知情報を生成する機能を有する。また、出力部28は、契約情報DB32からパスワード通知情報の出力(宛先)先の情報を取得し、パスワード通知情報を出力する機能を有する。   The output unit 28 has a function of generating password notification information for notifying the user of a new password generated by the password generation unit 26. Further, the output unit 28 has a function of acquiring password notification information output (destination) destination information from the contract information DB 32 and outputting the password notification information.

他方、オンラインバンキングシステム30は、契約情報データーベース32、入出力部34、認証部36及び取引処理部38を備える。契約情報データーベース32、入出力部34、認証部36及び取引処理部38は、ソフトウェアモジュール、ハードウェアモジュールまたはソフトウェアとハードウェアを組み合わせたモジュールとして構成することができる。   On the other hand, the online banking system 30 includes a contract information database 32, an input / output unit 34, an authentication unit 36, and a transaction processing unit 38. The contract information database 32, the input / output unit 34, the authentication unit 36, and the transaction processing unit 38 can be configured as a software module, a hardware module, or a module combining software and hardware.

契約情報データーベース32は、ユーザー毎の識別情報(ユーザーID)及びパスワード(PWD)を関連付けて格納するデーターベースである。図3は、契約情報データーベース32内のレコードを例示する。図3に示すように、契約情報データーベース32は、ユーザー毎の、ユーザー氏名、ユーザー住所、ユーザー電話番号、ユーザーFAX番号、ユーザー電子メールアドレスを、ユーザーIDと関連付けて格納している。さらに、契約情報データーベース32は、ユーザーが属するグループ(法人)の識別情報(法人ID)並びに、グループに関する管理者名、管理者住所、管理者電話番号、管理者FAX番号及び管理者電子メールをユーザーと関連付けて格納している。   The contract information database 32 is a database that stores identification information (user ID) and password (PWD) for each user in association with each other. FIG. 3 illustrates the records in the contract information database 32. As shown in FIG. 3, the contract information database 32 stores a user name, a user address, a user telephone number, a user FAX number, and a user e-mail address for each user in association with the user ID. Further, the contract information database 32 includes identification information (corporation ID) of a group (corporation) to which the user belongs, an administrator name, an administrator address, an administrator telephone number, an administrator FAX number, and an administrator e-mail about the group. Stored in association with the user.

入出力部34は、ネットワーク40を介して端末10と接続され、ユーザーIDやパスワード、あるいは取引指示を受信し、認証結果や取引結果を端末10へ出力する機能を有する。   The input / output unit 34 is connected to the terminal 10 via the network 40 and has a function of receiving a user ID, a password, or a transaction instruction, and outputting an authentication result or a transaction result to the terminal 10.

認証部36は、入出力部34を介して端末10から入力されたユーザーID及びパスワードを受信して契約情報データーベース32へ照会することにより、ユーザーを認証する機能を有する。   The authentication unit 36 has a function of authenticating a user by receiving the user ID and password input from the terminal 10 via the input / output unit 34 and inquiring to the contract information database 32.

取引処理部38は、入出力部34を介して端末10から入力された取引指示を実行する機能を有する。取引処理部38は、取引を処理するために、勘定系システム等の他のシステムと協働するように構成することができる。   The transaction processing unit 38 has a function of executing a transaction instruction input from the terminal 10 via the input / output unit 34. The transaction processor 38 can be configured to cooperate with other systems, such as a billing system, to process transactions.

図2は、パスワード登録システム20のパスワード生成部26及び出力部28の概略構成を示す。   FIG. 2 shows a schematic configuration of the password generation unit 26 and the output unit 28 of the password registration system 20.

順列発生部262を備える。また、パスワード生成部26は、順列発生部262に時間情報を供給するタイマー264を備えることもできる。   A permutation generator 262 is provided. The password generation unit 26 can also include a timer 264 that supplies time information to the permutation generation unit 262.

パスワード生成部26は、端末10からの文字列X=1357及び採番部24からの文字列Y=2468を入力として受信する。本実施例において、(ア)〜(エ)は文字列Xの第1〜4桁も文字または数字をそれぞれ示すものとする。   The password generation unit 26 receives the character string X = 1357 from the terminal 10 and the character string Y = 2468 from the numbering unit 24 as inputs. In the present embodiment, (A) to (D) indicate letters or numbers in the first to fourth digits of the character string X, respectively.

順列発生部262は、1〜8の順列を発生し、文字列XとYに含まれる文字または数字を転置する。転置後の文字列が新たなパスワード、すなわち次回アクセスする際に利用者を認証するための新たなパスワード(以下、新パスワードともいう。)となる。順列発生部262の転置ロジックは、タイマー26から供給される時間情報にしたがって変化するように構成することができる。あるいは、順列発生部262は、ランダム順列発生アルゴリズムを実装したランダム順列発生部とすることで転置ロジックがランダムに変化するように構成することができる。ランダム順列は、r個の要素の並び順序(rの階乗個)がランダムに出現する順列である。図2において、[]内の数字は、転置後の並び順序を示す。   The permutation generator 262 generates 1 to 8 permutations and transposes characters or numbers included in the character strings X and Y. The transposed character string becomes a new password, that is, a new password for authenticating the user at the next access (hereinafter also referred to as a new password). The transposition logic of the permutation generator 262 can be configured to change according to the time information supplied from the timer 26. Alternatively, the permutation generation unit 262 can be configured to change the transposition logic randomly by using a random permutation generation unit that implements a random permutation generation algorithm. The random permutation is a permutation in which the arrangement order of r elements (r factorial number) appears at random. In FIG. 2, the numbers in [] indicate the arrangement order after transposition.

図2では、文字列Xの第3桁目(ウ)の‘5’が新パスワードの第1桁目に転置され、文字列Yの第1桁目の‘2’が新パスワードの第4桁目に転置されている。新パスワードは、契約情報データーベース32及び出力部28へ供給される。尚、本実施形態では、文字列X及びYにおける要素の元の順序が維持されずに転置される例を示すが、文字列X及び/またはYにおける要素の元の順序を維持するように転置しても良い。   In FIG. 2, the third digit (c) “5” of character string X is transposed to the first digit of the new password, and the first digit “2” of character string Y is the fourth digit of the new password. Has been transposed to the eyes. The new password is supplied to the contract information database 32 and the output unit 28. In the present embodiment, an example is shown in which the original order of elements in the character strings X and Y is not maintained, but the original order of elements in the character strings X and / or Y is transposed. You may do it.

出力部28は、置換部282、パスワード通知情報生成部283、プリンター284、ダイヤル・音声出力部286、ダイヤル・ファクシミリ出力部288及び電子メール出力部290を備える。ユーザーがオンラインバンキングサービス提供者の営業店(例えば、銀行の窓口)で、本人確認情報を提示してパスワード通知情報の提供を受ける場合には、出力部28を、依頼を受けたオペレーターが操作する端末にパスワード通知情報を出力するように構成された通信出力部292としてもよい。   The output unit 28 includes a replacement unit 282, a password notification information generation unit 283, a printer 284, a dial / voice output unit 286, a dial / facsimile output unit 288, and an e-mail output unit 290. When a user presents identity verification information and is provided with password notification information at an online banking service provider's branch (for example, a bank counter), the operator who receives the request operates the output unit 28. The communication output unit 292 may be configured to output password notification information to the terminal.

置換部(マスキング部)282は、新パスワード中の文字列Xの要素(ア)〜(エ)を*印に置換してマスキングする機能を有する。これにより、文字列Xを入力したユーザー以外の第三者によって新パスワードが知られないようになる。   The replacement unit (masking unit) 282 has a function of performing masking by replacing the elements (a) to (d) of the character string X in the new password with * marks. This prevents the new password from being known by a third party other than the user who has input the character string X.

パスワード通知情報生成部283は、ユーザーに新パスワードを通知するためのパスワード通知情報を生成する機能を有する。ここで、ユーザーに通知される情報は、一部がマスキングされた新パスワード、及びマスキングされた箇所にはユーザーが入力した文字列の要素(ア)〜(エ)が入る旨が含まれる。パスワード通知情報生成部283は、パスワード通知情報を、画像データファイル、HTMLファイル、VoiceXMLファイル等のフォーマットで生成する。   The password notification information generation unit 283 has a function of generating password notification information for notifying the user of a new password. Here, the information notified to the user includes a new password partially masked, and the fact that elements (a) to (e) of the character string input by the user are entered in the masked portion. The password notification information generation unit 283 generates password notification information in a format such as an image data file, an HTML file, or a VoiceXML file.

図4(a)はユーザーが文字列Xを入力する際の入力画面例を示し、図4(b)及び(c)はパスワード通知情報の表示例をそれぞれ示す。図4(c)は、順列発生部262が、文字列Xにおける要素(ア)〜(エ)の元の順序を維持して転置するように構成されている場合のパスワード通知情報の表示例である。   FIG. 4A shows an example of an input screen when the user inputs the character string X, and FIGS. 4B and 4C show examples of display of password notification information, respectively. FIG. 4C is a display example of password notification information when the permutation generating unit 262 is configured to transpose while maintaining the original order of the elements (A) to (D) in the character string X. is there.

再び図2を参照すると、パスワード通知情報は、契約情報データーベース32から取得した出力先(宛先)の情報とともに、プリンター284、ダイヤル・音声出力部286、ダイヤル・ファクシミリ出力部288及び電子メール出力部290の少なくとも1つへ供給され、ユーザーへ通知される。例えば、出力部28は、パスワード通知情報の出力先(宛先)の情報として予め登録されたユーザーまたは管理者の住所を取得し、パスワード通知情報とともにプリンター284または電報システム(図示しない)へ供給することにより、パスワード通知情報を郵便または電報で送付するのに適した形態で出力するように構成することができる。代替として、出力部28は、契約情報DB32からパスワード通知情報の出力先としてユーザーまたは管理者の電話番号またはファクシミリ番号を取得し、パスワード通知情報とともにダイヤル・音声出力部286またはダイヤル・ファクシミリ出力部288へ供給することにより、パスワード通知情報を音声またはファクシミリで送付するのに適した形態で出力するように構成してもよい。さらなる代替として、出力部28は、契約情報DB32からパスワード通知情報の出力先としてユーザーまたは管理者の電子メールアドレスを取得し、パスワード通知情報とともに電子メール出力部290へ供給し、パスワード通知情報を電子メールの形態で出力するように構成してもよい。いずれの場合も、出力部28は、契約情報DB32から予め登録されたユーザーに関する情報または管理者に関する情報を取得し、これをパスワード通知情報の出力先とすることで、パスワード通知情報を出力する。ユーザーに関連付けて予め登録された住所等を出力先(宛先)とすることにより、第三者のなりすましによるパスワードの変更を防止することができる。   Referring again to FIG. 2, the password notification information, together with the output destination (destination) information acquired from the contract information database 32, the printer 284, dial / voice output unit 286, dial / facsimile output unit 288, and e-mail output unit 290 is provided to at least one of the 290s to notify the user. For example, the output unit 28 acquires the address of the user or administrator registered in advance as the output destination (destination) information of the password notification information, and supplies it to the printer 284 or a telegram system (not shown) together with the password notification information. Thus, the password notification information can be output in a form suitable for sending by mail or telegram. Alternatively, the output unit 28 acquires the telephone number or facsimile number of the user or administrator from the contract information DB 32 as the output destination of the password notification information, and the dial / voice output unit 286 or the dial / facsimile output unit 288 together with the password notification information. The password notification information may be output in a form suitable for being sent by voice or facsimile. As a further alternative, the output unit 28 acquires the user or administrator's e-mail address as the output destination of the password notification information from the contract information DB 32, and supplies it to the e-mail output unit 290 together with the password notification information. You may comprise so that it may output in the form of mail. In any case, the output unit 28 obtains information related to the user or information registered in advance from the contract information DB 32, and outputs the password notification information by using this as the output destination of the password notification information. By using an address or the like registered in advance in association with the user as an output destination (destination), it is possible to prevent a password from being changed by a third party impersonation.

図5を参照して、パスワード登録システムにおけるパスワード登録処理例を説明する。   An example of password registration processing in the password registration system will be described with reference to FIG.

ステップS102において、入力部22が、ネットワーク40を介して端末10からユーザーID(例えば、1234567890)及び新パスワードの一部(文字列X=1357)を受信する。   In step S102, the input unit 22 receives a user ID (for example, 12345567890) and a part of the new password (character string X = 1357) from the terminal 10 via the network 40.

ステップS104において、採番部24が、新パスワードの一部(文字列Y=2468)を採番する。   In step S104, the numbering unit 24 numbers a part of the new password (character string Y = 2468).

ステップS106において、パスワード生成部26が、入力部22で受信した新パスワードの一部(文字列X)及び採番部24が採番した新パスワードの一部(文字列Y)を結合・転置して、新パスワード(57821463)を生成する。   In step S106, the password generation unit 26 combines and transposes a part of the new password (character string X) received by the input unit 22 and a part of the new password (character string Y) numbered by the numbering unit 24. A new password (57821463) is generated.

ステップS108において、生成された新パスワードを、入力部22で受信したユーザーIDと関連付けて契約情報データーベース32に格納する。図3(a)及び(b)は、ユーザーID=1234567890に関連付けられたユーザーパスワードの再登録の前後の状態を示す。   In step S <b> 108, the generated new password is stored in the contract information database 32 in association with the user ID received by the input unit 22. FIGS. 3A and 3B show states before and after re-registration of the user password associated with the user ID = 1345567890.

ステップS110において、出力部28が、生成された新パスワードを出力する。   In step S110, the output unit 28 outputs the generated new password.

より詳細には、ステップS112において置換部282が新パスワードの一部をマスキングし、ステップS114においてパスワード通知情報生成部283が、一部がマスキングされた新パスワード及びマスキングされた箇所にはユーザーが入力した文字列の要素(ア)〜(エ)が入る旨を含むパスワード通知情報を生成する。ステップS116において出力部28が契約情報データーベース32から出力先(宛先)に関する情報を取得し、ステップS118において、プリンター284、ダイヤル・音声出力部286、ダイヤル・ファクシミリ出力部288及び電子メール出力部290の少なくとも1つでパスワード通知情報を出力する。 More specifically, in step S112, the replacement unit 282 masks a part of the new password, and in step S114, the password notification information generation unit 283 inputs the partly masked new password and the masked portion by the user. Password notification information including the fact that the elements (a) to (d) of the character string entered are generated. In step S116, the output unit 28 acquires information on the output destination (destination) from the contract information database 32. In step S118 , the printer 284, the dial / voice output unit 286, the dial / facsimile output unit 288, and the e-mail output unit. At least one of 290 outputs password notification information.

以上、法人向けオンラインバンキングサービスを例として本発明の一実施形態を説明したが、本発明は、個人向けオンラインバンキングサービスに適用することもできる。また、オンラインバンキングサービスにサービスに限らず、パスワードによる認証を行う他のサービスに適用することもできる。   The embodiment of the present invention has been described above by taking the corporate online banking service as an example, but the present invention can also be applied to an online banking service for individuals. Further, the present invention is not limited to the online banking service, but can be applied to other services that perform password authentication.

10 端末
20 パスワード登録システム
22 入力部
24 採番部(乱数発生部)
26 パスワード生成部(転置処理部)
262 順列発生部(ランダム順列発生部)
264 タイマー
28 出力部
282 置換部
283 パスワード通知情報生成部
30 オンラインバンキングシステム
32 契約情報データーベース
34 入出力部
36 認証部
38 取引処理部
40,42 ネットワーク 10 terminal 20 password registration system 22 input unit 24 numbering unit (random number generator)
26 Password generation part (transposition processing part)
262 Permutation generator (random permutation generator)
H.264 Timer 28 Output unit 282 Replacement unit 283 Password notification information generation unit 30 Online banking system 32 Contract information database 34 Input / output unit 36 Authentication unit 38 Transaction processing unit 40, 42 Network

Claims (15)

ユーザーのパスワードを登録するためのパスワード登録システムであって、
端末からユーザーの識別子及び第1の文字列を受信する手段と、
第2の文字列を生成する文字列生成手段と、
前記第1の文字列及び前記第2の文字列の要素を転置することによりパスワードを生成して、前記ユーザーの識別子と関連付けて記憶手段へ記録するパスワード生成手段と、
生成した前記パスワードを前記ユーザーへ通知するために、前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を出力する出力手段と
を備えたことを特徴とするパスワード登録システム。 A password registration system for registering user passwords,
Means for receiving a user identifier and a first character string from a terminal;
A character string generating means for generating a second character string;
Password generating means for generating a password by transposing elements of the first character string and the second character string, and recording the password in association with the user identifier;
Output means for outputting password notification information including a password masking the element of the first character string and the transposition rule for the element of the first character string to notify the user of the generated password And a password registration system comprising: 前記出力手段は、前記パスワード通知情報を、前記記憶手段に予め登録された前記ユーザーに関連する宛先へ出力することを特徴とする請求項1に記載のパスワード登録システム。   2. The password registration system according to claim 1, wherein the output unit outputs the password notification information to a destination related to the user registered in advance in the storage unit. 前記パスワード生成手段は、予め定められた時間間隔で変化する転置ロジックを有することを特徴とする請求項1に記載のパスワード登録システム。   The password registration system according to claim 1, wherein the password generation unit includes a transposition logic that changes at a predetermined time interval. 前記パスワード生成手段は、ランダム順列発生手段を備え、前記転置は、ランダム順列に基づいて行われることを特徴とする請求項1に記載のパスワード登録システム。   The password registration system according to claim 1, wherein the password generation unit includes a random permutation generation unit, and the transposition is performed based on a random permutation. 前記出力手段は、
前記パスワードに含まれる前記第1の文字列の要素をマスキングするマスキング手段と、
前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を生成するパスワード通知情報生成手段と
を備えたことを特徴とする請求項1乃至4に記載のパスワード登録システム。 The output means includes
Masking means for masking an element of the first character string included in the password;
And a password notification information generating means for generating password notification information including a password masking the first character string element and the transposition rule for the first character string element. Item 5. A password registration system according to items 1 to 4. パスワード登録システムにおけるユーザーのパスワードを登録するための方法であって、
入力手段が、端末からユーザー識別子及び第1の文字列を受信することと、
文字列生成手段が、第2の文字列を生成することと、
パスワード生成手段が、前記第1の文字列及び前記第2の文字列の要素を転置して、パスワードを生成することと、
前記パスワード生成手段が、生成した前記パスワードを前記ユーザーの識別子と関連付けて記憶手段へ記録することと、
出力手段が、生成した前記パスワードを前記ユーザーへ通知するために、前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を出力することと
を含むことを特徴とする方法。 A method for registering a user password in a password registration system,
The input means receives the user identifier and the first character string from the terminal;
The character string generation means generates a second character string;
Password generating means transposes the elements of the first character string and the second character string to generate a password;
The password generation means records the generated password in association with the user identifier in a storage means;
In order for the output means to notify the user of the generated password, password notification information including a password masking the element of the first character string and the transposition rule for the element of the first character string A method comprising: outputting. 前記パスワード通知情報を出力することは、前記出力手段が、前記パスワード通知情報を、前記記憶手段に予め登録された前記ユーザーに関連する宛先へ出力することを特徴とする請求項6に記載の方法。   7. The method according to claim 6, wherein outputting the password notification information includes outputting the password notification information to a destination associated with the user registered in advance in the storage unit. . 前記パスワードを生成することは、前記パスワード生成手段が、予め定められた時間間隔で前記転置の規則を変化させることを含むことを特徴とする請求項6に記載の方法。   The method according to claim 6, wherein generating the password includes changing the transposition rule by a predetermined time interval. 前記パスワード生成手段は、ランダム順列発生手段を備え、
前記パスワードを生成することは、前記パスワード生成手段が、前記転置を、ランダム順列に基づいて行うこと含むことを特徴とする請求項6に記載の方法。
The password generation means includes random permutation generation means,
Generating the password The method of claim 6 wherein said password generating means, the transposition, characterized in that it includes performing on the basis of the random permutation.
前記出力手段は、マスキング手段及びパスワード通知情報生成手段を備え、
前記パスワード通知情報を出力することは、
マスキング手段が、前記パスワードに含まれる前記第1の文字列の要素をマスキングすることと、
前記パスワード通知情報生成手段が、前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を生成することと
を含むことを特徴とする請求項6乃至9のいずれかに記載の方法。 The output means includes a masking means and a password notification information generating means,
Outputting the password notification information includes:
Masking means masks an element of the first character string included in the password;
The password notification information generating means includes generating a password notification information including a password masking the element of the first character string and the transposition rule for the element of the first character string. The method according to claim 6. ユーザーのパスワードを登録するためのプログラムであって、コンピューターを、
端末からユーザーの識別子及び第1の文字列を受信する手段と、
第2の文字列を生成する文字列生成手段と、
前記第1の文字列及び前記第2の文字列の要素を転置することによりパスワードを生成して、前記ユーザーの識別子と関連付けて記憶手段へ記録するパスワード生成手段と、
生成した前記パスワードを前記ユーザーへ通知するために、前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を出力する出力手段と
して機能させることを特徴とするプログラム。 A program for registering user passwords,
Means for receiving a user identifier and a first character string from a terminal;
A character string generating means for generating a second character string;
Password generating means for generating a password by transposing elements of the first character string and the second character string, and recording the password in association with the user identifier;
Output means for outputting password notification information including a password masking the element of the first character string and the transposition rule for the element of the first character string to notify the user of the generated password A program characterized by functioning as a program. 前記出力手段は、前記パスワード通知情報を、前記記憶手段に予め登録された前記ユーザーに関連する宛先へ出力することを特徴とする請求項11に記載のプログラム。   The program according to claim 11, wherein the output unit outputs the password notification information to a destination associated with the user registered in advance in the storage unit. 前記パスワード生成手段は、予め定められた時間間隔で変化する転置ロジックを有することを特徴とする請求項11に記載のプログラム。   The program according to claim 11, wherein the password generation unit has a transposition logic that changes at a predetermined time interval. 前記パスワード生成手段は、ランダム順列発生手段を備え、前記転置は、ランダム順列に基づいて行われることを特徴とする請求項11に記載のプログラム。   The program according to claim 11, wherein the password generation unit includes a random permutation generation unit, and the transposition is performed based on a random permutation. 前記出力手段は、
前記パスワードに含まれる前記第1の文字列の要素をマスキングするマスキング手段と、
前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を生成するパスワード通知情報生成手段と
を備えたことを特徴とする請求項11乃至14に記載のプログラム。 The output means includes
Masking means for masking an element of the first character string included in the password;
And a password notification information generating means for generating password notification information including a password masking the first character string element and the transposition rule for the first character string element. Item 15. The program according to items 11 to 14.
JP2009120052A 2009-05-18 2009-05-18 Password registration system, method and program Active JP5315564B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009120052A JP5315564B2 (en) 2009-05-18 2009-05-18 Password registration system, method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009120052A JP5315564B2 (en) 2009-05-18 2009-05-18 Password registration system, method and program

Publications (2)

Publication Number Publication Date
JP2010267215A JP2010267215A (en) 2010-11-25
JP5315564B2 true JP5315564B2 (en) 2013-10-16

Family

ID=43364107

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009120052A Active JP5315564B2 (en) 2009-05-18 2009-05-18 Password registration system, method and program

Country Status (1)

Country Link
JP (1) JP5315564B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10044703B2 (en) 2014-02-28 2018-08-07 Samsung Electronics Co., Ltd. User device performing password based authentication and password registration and authentication methods thereof

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5818635B2 (en) * 2011-10-31 2015-11-18 株式会社三井住友銀行 Login authentication system and method
JP5750412B2 (en) * 2012-07-31 2015-07-22 京セラドキュメントソリューションズ株式会社 Password generating apparatus and electronic device
WO2014052474A1 (en) * 2012-09-25 2014-04-03 Google Inc. Securing personal identification numbers for mobile payment applications by combining with random components

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4641121B2 (en) * 2001-06-21 2011-03-02 大日本印刷株式会社 How to create and register a login password
JP3997902B2 (en) * 2002-11-29 2007-10-24 日本電気株式会社 Encryption receiving method, program and system for character string
JP2006011940A (en) * 2004-06-28 2006-01-12 Casio Comput Co Ltd Personal identification device, portable terminal, identification data input processing program, and terminal control program
JP2008287321A (en) * 2007-05-15 2008-11-27 Mitsubishi Heavy Ind Ltd User authentication system, authentication server and network user authentication method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10044703B2 (en) 2014-02-28 2018-08-07 Samsung Electronics Co., Ltd. User device performing password based authentication and password registration and authentication methods thereof

Also Published As

Publication number Publication date
JP2010267215A (en) 2010-11-25

Similar Documents

Publication Publication Date Title
EP1792437B1 (en) Authenticating a client using linked authentication credentials
CA2662033C (en) Transaction authorisation system &amp; method
US8220030B2 (en) System and method for security in global computer transactions that enable reverse-authentication of a server by a client
JP4948400B2 (en) Method and apparatus for providing electronic message authentication
US8302175B2 (en) Method and system for electronic reauthentication of a communication party
CN101461209A (en) Arrangement and method for securing data transmission
WO2002037373A1 (en) Method and system for authenticating a network user
WO2007130855A2 (en) Secure sharing of personal information
WO2020051710A1 (en) System and process for managing digitized security tokens
JP2010503912A (en) User registration and authentication method for disposable passwords by a plurality of methods, and a computer-readable recording medium on which a program for performing the method is recorded
CN101938471A (en) Deliver-upon-request secure electronic message system
CN103312675B (en) A kind of digital identity method of servicing and system thereof of Attribute Oriented protection
JP2004240637A (en) Password authentication system
JP2010211294A (en) User authentication system and user authentication method
GB2488310A (en) A method and system for authenticating a computer user by using an array of elements
US20230319020A1 (en) Methods and systems for secure cross-platform token exchange
JP5315564B2 (en) Password registration system, method and program
Li et al. Securing offline delivery services by using Kerberos authentication
JP2004341832A (en) Personal information management method and system, issuing device for identifier for disclosure, and personal information disclosure device
JP2019029975A (en) Authentication key sharing system and inter-terminal key copy method
JP2005065035A (en) Substitute person authentication system using ic card
JP4889418B2 (en) Confidential information delivery method
JP6383293B2 (en) Authentication system
JP5068803B2 (en) Service providing system and method
JP2006004321A (en) Security system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120328

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130424

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130510

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130523

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130614

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130620

R150 Certificate of patent or registration of utility model

Ref document number: 5315564

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250