JP6778988B2 - Authentication information generation program, authentication information generation device, and authentication information generation method - Google Patents

Authentication information generation program, authentication information generation device, and authentication information generation method Download PDF

Info

Publication number
JP6778988B2
JP6778988B2 JP2015065105A JP2015065105A JP6778988B2 JP 6778988 B2 JP6778988 B2 JP 6778988B2 JP 2015065105 A JP2015065105 A JP 2015065105A JP 2015065105 A JP2015065105 A JP 2015065105A JP 6778988 B2 JP6778988 B2 JP 6778988B2
Authority
JP
Japan
Prior art keywords
authentication information
user
information
authentication
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015065105A
Other languages
Japanese (ja)
Other versions
JP2016184350A (en
Inventor
達朗 飯田
達朗 飯田
矢野 義博
義博 矢野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2015065105A priority Critical patent/JP6778988B2/en
Publication of JP2016184350A publication Critical patent/JP2016184350A/en
Application granted granted Critical
Publication of JP6778988B2 publication Critical patent/JP6778988B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ユーザ認証に使用されるパスワード等の認証情報を生成する方法等の技術分野に関する。 The present invention relates to a technical field such as a method of generating authentication information such as a password used for user authentication.

Webサイトにおけるユーザ認証では、一般に、ユーザのID及びパスワードが用いられる。ユーザのID及びパスワードは、クッキーやオートコンプリートで記憶しておくことができるが、セキュリティに問題がある。特許文献1には、IDとパスワードとをキーボードで入力する煩わしさやセキュリティの問題のないログイン支援システムが開示されている。このログイン支援システムでは、一度ログインすると、携帯端末がURL、ID、及びパスワードを、セキュリティをかけて保存し、ユーザが再度ログインするときにURLからID及びパスワードを検索し、情報表示装置に表示させてユーザの認証を得た後ID及びパスワードを自動入力するようになっている。 In user authentication on a website, a user ID and password are generally used. The user's ID and password can be stored by cookies or autocomplete, but there is a security problem. Patent Document 1 discloses a login support system that does not have the trouble of inputting an ID and a password with a keyboard and has no security problem. In this login support system, once logged in, the mobile terminal saves the URL, ID, and password with security, and when the user logs in again, the ID and password are searched from the URL and displayed on the information display device. After obtaining the user's authentication, the ID and password are automatically entered.

特許第5298418号Patent No. 5298418

ところで、ユーザ認証を行うWebサイトへの不正ログインの手法の一つとしてリスト攻撃がある。リスト攻撃とは、多くのWebサイトからIDとパスワードが搾取され、その情報を利用して他のWebサイトにログインを試みる攻撃手法である。その背景として、ユーザ認証を行うWebサイトのユーザ(利用者)は、同じIDとパスワードとの組み合わせを複数のWebサイトで使用するか、或いはIDは異なるが同じパスワードを複数のWebサイトで使用する傾向が強いという問題がある。リスト攻撃への有効な対策として、Webサイトごとにパスワードを変えることが望ましいが、ユーザへの負荷が高くなってしまう。また、リスト攻撃は、特許文献1等の技術であっても防止することは困難である。 By the way, there is a list attack as one of the methods of unauthorized login to a website that authenticates a user. The list attack is an attack method in which IDs and passwords are exploited from many websites and the information is used to try to log in to other websites. As a background, the user (user) of the website for user authentication uses the same combination of ID and password on multiple websites, or uses the same password on multiple websites with different IDs. There is a problem that the tendency is strong. As an effective countermeasure against list attacks, it is desirable to change the password for each website, but the load on the user will increase. Further, it is difficult to prevent the list attack even with the technology of Patent Document 1 and the like.

そこで、本発明は、上記点に鑑みてなされたものであり、ユーザへの負荷を低減しつつ、リスト攻撃に対するパスワード等の認証情報のセキュリティを高めることが可能な認証情報生成プログラム、認証情報生成装置、及び認証情報生成方法を提供することを目的とする。 Therefore, the present invention has been made in view of the above points, and is an authentication information generation program and authentication information generation capable of enhancing the security of authentication information such as passwords against list attacks while reducing the load on the user. It is an object of the present invention to provide an apparatus and a method for generating authentication information.

上記課題を解決するために、請求項1に記載の発明は、ユーザ認証に使用される認証情報を生成するコンピュータを、端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、当該端末装置のユーザの操作により入力された認証情報を取得する第1取得手段、前記ユーザに関連するユーザ情報と、前記端末装置のアクセス先に関連するアクセス情報とを取得する第2取得手段、前記第1取得手段により取得された認証情報と、前記第2取得手段により取得されたユーザ情報と、前記第2取得手段により取得されたアクセス情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成手段、及び前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成手段により生成された前記新認証情報を表示させる表示制御手段として機能させることを特徴とする。 In order to solve the above problem, the invention according to claim 1 allows the computer that generates the authentication information used for user authentication to be input in the authentication information input field displayed on the display screen of the terminal device. The first acquisition means for acquiring the authentication information input by the operation of the user of the terminal device in the authentication information input field in which the number of input digits of the authentication information is limited to the range of a predetermined number of digits, related to the user. The second acquisition means for acquiring the user information and the access information related to the access destination of the terminal device, the authentication information acquired by the first acquisition means, the user information acquired by the second acquisition means, and the user information. A generation means for generating the new authentication information having a number of digits larger than the range of the predetermined number of digits, which is the new authentication information used for the user authentication, by using the access information acquired by the second acquisition means. , And a display for displaying the new authentication information generated by the generation means in the authentication information input field displayed on the display screen separately from the authentication information input field in which the authentication information is input by the operation of the user. It is characterized in that it functions as a control means.

請求項に記載の発明は、請求項に記載の認証情報生成プログラムにおいて、前記第2取得手段は、前記ユーザを識別可能な識別情報を記憶する可搬型記録媒体から、当該識別情報を前記ユーザ情報として取得することを特徴とする。 The invention according to claim 2 is the authentication information generation program according to claim 1 , wherein the second acquisition means obtains the identification information from a portable recording medium that stores identification information that can identify the user. It is characterized in that it is acquired as user information.

請求項に記載の発明は、請求項に記載の認証情報生成プログラムにおいて、前記第2取得手段は、前記ユーザの身体から生体情報を取得する生体情報取得装置から、当該生体情報を前記ユーザ情報として取得することを特徴とする。 The invention according to claim 3 is the authentication information generation program according to claim 1 , wherein the second acquisition means obtains the biometric information from the biometric information acquisition device that acquires the biometric information from the user's body. It is characterized by being acquired as information.

請求項に記載の発明は、請求項に記載の認証情報生成プログラムにおいて、前記第2取得手段は、前記端末装置の現在位置を検出する位置検出装置から、当該現在位置を示す位置情報を前記ユーザ情報として取得することを特徴とする。 The invention according to claim 4 is the authentication information generation program according to claim 1 , wherein the second acquisition means obtains position information indicating the current position from a position detection device that detects the current position of the terminal device. It is characterized in that it is acquired as the user information.

請求項に記載の発明は、請求項に記載の認証情報生成プログラムにおいて、前記ユーザ情報は、所定のサーバ装置に登録されており、前記第2取得手段は、前記サーバ装置から、当該ユーザ情報を取得することを特徴とする。請求項6に記載の発明は、ユーザ認証に使用される認証情報を生成するコンピュータを、端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、当該端末装置のユーザの操作により入力された認証情報を取得する第1取得手段、前記ユーザに関連するユーザ情報であって前記端末装置のアクセス先ごとに異なる前記ユーザ情報を取得する第2取得手段、前記第1取得手段により取得された認証情報と、前記第2取得手段により取得されたユーザ情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成手段、及び前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成手段により生成された前記新認証情報を表示させる表示制御手段として機能させることを特徴とする。請求項7に記載の発明は、ユーザ認証に使用される認証情報を生成するコンピュータを、端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、当該端末装置のユーザの操作により入力された認証情報を取得する第1取得手段、前記端末装置のアクセス先に関連するアクセス情報を取得する第2取得手段、前記第1取得手段により取得された認証情報と、前記第2取得手段により取得されたアクセス情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成手段、及び前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成手段により生成された前記新認証情報を表示させる表示制御手段として機能させることを特徴とする。 In the invention according to claim 5 , in the authentication information generation program according to claim 1 , the user information is registered in a predetermined server device, and the second acquisition means is from the server device to the user. It is characterized by acquiring information. The invention according to claim 6 is an authentication information input field displayed on a display screen of a terminal device for a computer that generates authentication information used for user authentication, and the number of input digits of the authentication information that can be input is The first acquisition means for acquiring the authentication information input by the operation of the user of the terminal device in the authentication information input field limited to the range of a predetermined number of digits, the user information related to the user and the terminal device. The user authentication is performed by using the second acquisition means for acquiring the user information different for each access destination, the authentication information acquired by the first acquisition means, and the user information acquired by the second acquisition means. The new authentication information to be used, the generation means for generating the new authentication information having a digit number larger than the predetermined digit number range, and the authentication information input field in which the authentication information is input by the operation of the user. Separately, it is characterized in that it functions as a display control means for displaying the new authentication information generated by the generation means in the authentication information input field displayed on the display screen. The invention according to claim 7 is an authentication information input field displayed on a display screen of a terminal device for a computer that generates authentication information used for user authentication, and the number of input digits of the authentication information that can be input is The first acquisition means for acquiring the authentication information input by the operation of the user of the terminal device, the access information related to the access destination of the terminal device is acquired in the authentication information input field limited to the range of a predetermined number of digits. The new authentication information used for the user authentication by using the second acquisition means, the authentication information acquired by the first acquisition means, and the access information acquired by the second acquisition means. The authentication information displayed on the display screen separately from the generation means for generating the new authentication information having a digit number larger than the predetermined digit number range and the authentication information input field in which the authentication information is input by the operation of the user. It is characterized in that it functions as a display control means for displaying the new authentication information generated by the generation means in the input field.

請求項に記載の発明は、ユーザ認証に使用される認証情報を生成する認証情報生成装置であって、端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、ユーザの操作により入力された認証情報を取得する第1取得手段と、前記ユーザに関連するユーザ情報と、前記端末装置のアクセス先に関連するアクセス情報とを取得する第2取得手段と、前記第1取得手段により取得された認証情報と、前記第2取得手段により取得されたユーザ情報と、前記第2取得手段により取得されたアクセス情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成手段と、前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成手段により生成された前記新認証情報を表示させる表示制御手段と、を備えることを特徴とする。請求項9に記載の発明は、ユーザ認証に使用される認証情報を生成する認証情報生成装置であって、端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、ユーザの操作により入力された認証情報を取得する第1取得手段と、前記ユーザに関連するユーザ情報であって前記端末装置のアクセス先ごとに異なる前記ユーザ情報を取得する第2取得手段と、前記第1取得手段により取得された認証情報と、前記第2取得手段により取得されたユーザ情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成手段と、前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成手段により生成された前記新認証情報を表示させる表示制御手段と、を備えることを特徴とする。請求項10に記載の発明は、ユーザ認証に使用される認証情報を生成する認証情報生成装置であって、端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、ユーザの操作により入力された認証情報を取得する第1取得手段と、前記端末装置のアクセス先に関連するアクセス情報を取得する第2取得手段と、前記第1取得手段により取得された認証情報と、前記第2取得手段により取得されたアクセス情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成手段と、前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成手段により生成された前記新認証情報を表示させる表示制御手段と、を備えることを特徴とする。 The invention according to claim 8 is an authentication information generation device that generates authentication information used for user authentication, and is an authentication information input field displayed on a display screen of the terminal device, and is an inputtable authentication information. The first acquisition means for acquiring the authentication information input by the operation of the user, the user information related to the user, and the terminal in the authentication information input field in which the number of input digits of is limited to the range of a predetermined number of digits. The second acquisition means for acquiring the access information related to the access destination of the device, the authentication information acquired by the first acquisition means, the user information acquired by the second acquisition means, and the second acquisition means. A generation means for generating the new authentication information having a digit number larger than the predetermined digit number range and the user's new authentication information used for the user authentication by using the access information acquired by A display control means for displaying the new authentication information generated by the generation means in the authentication information input field displayed on the display screen separately from the authentication information input field in which the authentication information is input by the operation. It is characterized by being prepared. The invention according to claim 9 is an authentication information generation device that generates authentication information used for user authentication, and is an authentication information input field displayed on a display screen of the terminal device, and is an inputtable authentication information. The first acquisition means for acquiring the authentication information input by the user's operation in the authentication information input field in which the number of input digits of is limited to the range of a predetermined number of digits, and the user information related to the user. The second acquisition means for acquiring the user information, which is different for each access destination of the terminal device, the authentication information acquired by the first acquisition means, and the user information acquired by the second acquisition means are used. New authentication information used for user authentication, the generation means for generating the new authentication information having a number of digits larger than the range of the predetermined number of digits, and the authentication information in which the authentication information is input by the operation of the user. In addition to the input field, the authentication information input field displayed on the display screen is provided with a display control means for displaying the new authentication information generated by the generation means. The invention according to claim 10 is an authentication information generation device that generates authentication information used for user authentication, and is an authentication information input field displayed on a display screen of the terminal device, and is an inputtable authentication information. The first acquisition means for acquiring the authentication information input by the user's operation in the authentication information input field in which the number of input digits of is limited to the range of a predetermined number of digits, and the access information related to the access destination of the terminal device. It is a new authentication information used for the user authentication by using the second acquisition means for acquiring the above, the authentication information acquired by the first acquisition means, and the access information acquired by the second acquisition means. The new authentication information having a digit number larger than the predetermined digit number range is displayed on the display screen separately from the generation means for generating the new authentication information and the authentication information input field in which the authentication information is input by the operation of the user. The authentication information input field is provided with a display control means for displaying the new authentication information generated by the generation means.

請求項11に記載の発明は、ユーザ認証に使用される認証情報を生成するコンピュータにより行われる認証情報生成方法であって、端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、ユーザの操作により入力された認証情報を取得する第1取得ステップと、前記ユーザに関連するユーザ情報と、前記端末装置のアクセス先に関連するアクセス情報とを取得する第2取得ステップと、前記第1取得ステップにより取得された認証情報と、前記第2取得ステップにより取得されたユーザ情報と、前記第2取得ステップにより取得されたアクセス情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成ステップと、前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成ステップにより生成された前記新認証情報を表示させる表示ステップと、を含むことを特徴とする。請求項12に記載の発明は、ユーザ認証に使用される認証情報を生成するコンピュータにより行われる認証情報生成方法であって、端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、ユーザの操作により入力された認証情報を取得する第1取得ステップと、前記ユーザに関連するユーザ情報であって前記端末装置のアクセス先ごとに異なる前記ユーザ情報を取得する第2取得ステップと、前記第1取得ステップにより取得された認証情報と、前記第2取得ステップにより取得されたユーザ情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成ステップと、前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成ステップにより生成された前記新認証情報を表示させる表示ステップと、を含むことを特徴とする。請求項13に記載の発明は、ユーザ認証に使用される認証情報を生成するコンピュータにより行われる認証情報生成方法であって、端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、ユーザの操作により入力された認証情報を取得する第1取得ステップと、前記端末装置のアクセス先に関連するアクセス情報を取得する第2取得ステップと、前記第1取得ステップにより取得された認証情報と、前記第2取得ステップにより取得されたアクセス情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成ステップと、前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成ステップにより生成された前記新認証情報を表示させる表示ステップと、を含むことを特徴とする。 The invention according to claim 11 is an authentication information generation method performed by a computer that generates authentication information used for user authentication, and is an authentication information input field displayed on a display screen of a terminal device. The first acquisition step of acquiring the authentication information input by the operation of the user in the authentication information input field in which the number of possible input digits of the authentication information is limited to the range of the predetermined number of digits, and the user information related to the user. If a second acquisition step of acquiring the access information associated with the access destination of the terminal device, the authentication information acquired by the first acquisition step, the user information acquired by the second acquisition step, the Using the access information acquired in the second acquisition step, the new authentication information used for the user authentication and the generation step of generating the new authentication information having a digit number larger than the predetermined digit number range. , A display step for displaying the new authentication information generated by the generation step in the authentication information input field displayed on the display screen separately from the authentication information input field in which the authentication information is input by the operation of the user. It is characterized by including. The invention according to claim 12 is an authentication information generation method performed by a computer that generates authentication information used for user authentication, and is an authentication information input field displayed on a display screen of a terminal device. The first acquisition step of acquiring the authentication information input by the operation of the user in the authentication information input field in which the number of possible input digits of the authentication information is limited to the range of the predetermined number of digits, and the user information related to the user. The second acquisition step for acquiring the user information, which is different for each access destination of the terminal device, the authentication information acquired by the first acquisition step, and the user information acquired by the second acquisition step. The new authentication information used for the user authentication is generated by generating the new authentication information having a number of digits larger than the predetermined digit number range, and the authentication information is input by the operation of the user. In addition to the authentication information input field, the authentication information input field displayed on the display screen includes a display step for displaying the new authentication information generated by the generation step. The invention according to claim 13 is an authentication information generation method performed by a computer that generates authentication information used for user authentication, and is an authentication information input field displayed on a display screen of a terminal device. The first acquisition step of acquiring the authentication information input by the user's operation in the authentication information input field where the number of possible authentication information input digits is limited to the range of a predetermined number of digits, and the access destination of the terminal device A new method used for the user authentication by using the second acquisition step for acquiring the related access information, the authentication information acquired by the first acquisition step, and the access information acquired by the second acquisition step. The display is separate from the generation step of generating the new authentication information having a number of digits larger than the range of the predetermined number of digits and the authentication information input field in which the authentication information is input by the operation of the user. The authentication information input field displayed on the screen includes a display step for displaying the new authentication information generated by the generation step.

本発明によれば、ユーザへの負荷を低減しつつ、リスト攻撃に対するパスワード等の認証情報のセキュリティを高めることができる。 According to the present invention, it is possible to enhance the security of authentication information such as a password against a list attack while reducing the load on the user.

通信システムSの概要構成例を示す図である。It is a figure which shows the outline configuration example of the communication system S. (A)は、携帯端末Tの概要構成例を示すブロック図であり、(B)は、ICカードDの概要構成例を示すブロック図である。(A) is a block diagram showing an outline configuration example of the mobile terminal T, and (B) is a block diagram showing an outline configuration example of the IC card D. 実施例1及び2におけるログイン画面の表示遷移例を示す図である。It is a figure which shows the display transition example of the login screen in Examples 1 and 2. 実施例1におけるログイン時の動作例を示すシーケンス図である。It is a sequence diagram which shows the operation example at the time of login in Example 1. FIG. 実施例2において、通信システムSの動作例を示すシーケンス図である。FIG. 5 is a sequence diagram showing an operation example of the communication system S in the second embodiment. 実施例3におけるログイン画面の表示遷移例を示す図である。It is a figure which shows the display transition example of the login screen in Example 3. FIG.

以下、図面を参照して本発明の実施形態について詳細に説明する。なお、以下に説明する実施形態は、通信システムに対して本発明を適用した場合の実施形態である。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The embodiments described below are embodiments when the present invention is applied to a communication system.

先ず、図1及び図2を参照して、通信システムSの概要構成及び機能について説明する。図1は、通信システムSの概要構成例を示す図である。図2(A)は、携帯端末Tの概要構成例を示すブロック図であり、図2(B)は、ICカードDの概要構成例を示すブロック図である。 First, the outline configuration and functions of the communication system S will be described with reference to FIGS. 1 and 2. FIG. 1 is a diagram showing a schematic configuration example of the communication system S. FIG. 2A is a block diagram showing a schematic configuration example of the mobile terminal T, and FIG. 2B is a block diagram showing a schematic configuration example of the IC card D.

通信システムSは、図1に示すように、WebサイトA〜C、携帯端末T、ICカードD、及び情報提供サーバSA等を備えて構成され、これらの構成要素は、通信ネットワークNWに接続されている。通信ネットワークNWは、例えば、インターネット、専用通信回線(例えば、CATV(Community Antenna Television)回線)、移動体通信網(基地局等を含む)、及びゲートウェイ等により構築されている。なお、WebサイトA〜C以外にも多数存在するが、図示を省略している。携帯端末T及びICカードDは、例えば、ユーザごとに所持される。情報提供サーバSAは、例えば、ASP(Application Service Provider)サービスを行うためのサーバ装置であり、本実施形態では、携帯端末Tに関連するユーザ情報を登録し、携帯端末Tからの要求に応じて登録されたユーザ情報を提供する。 As shown in FIG. 1, the communication system S includes websites A to C, a mobile terminal T, an IC card D, an information providing server SA, and the like, and these components are connected to a communication network NW. ing. The communication network NW is constructed by, for example, the Internet, a dedicated communication line (for example, a CATV (Community Antenna Television) line), a mobile communication network (including a base station, etc.), a gateway, and the like. There are many websites other than websites A to C, but the illustrations are omitted. The mobile terminal T and the IC card D are possessed by, for example, each user. The information providing server SA is, for example, a server device for performing an ASP (Application Service Provider) service. In the present embodiment, user information related to the mobile terminal T is registered, and in response to a request from the mobile terminal T. Provide registered user information.

WebサイトA〜Cは、それぞれ、例えば、Webサーバ、所定のサービスに係る処理を行うアプリサーバ、及び携帯端末Tのユーザの認証情報(例えば、ID及びパスワード)を登録するデータベースサーバ等から構成されている。Webサイトとして、ショッピングサイト、宿泊予約サイト、SNS(Social Networking Service)サイト等が一例として挙げられる。それぞれのWebサイトA〜Cには、通信ネットワークNW上で固有のグローバルIPアドレスが割り当てられている。また、それぞれのWebサイトA〜Cのサイト名、アカウント名、URL(Uniform Resource Locator)、及びアプリ名(例えば、アプリサーバにより提供されるサービス名)は互いに異なる。なお、WebサイトA〜CのグローバルIPアドレス、サイト名、URL、及びアプリ名は、Webサイトに関連するサイト情報の一例である。サイト情報は、端末装置Tのアクセス先に関連するアクセス情報の一例である。 Each of the websites A to C is composed of, for example, a web server, an application server that performs processing related to a predetermined service, a database server that registers user authentication information (for example, ID and password) of the mobile terminal T, and the like. ing. Examples of websites include shopping sites, accommodation reservation sites, SNS (Social Networking Service) sites, and the like. Each of the websites A to C is assigned a unique global IP address on the communication network NW. Further, the site names, account names, URLs (Uniform Resource Locators), and application names (for example, service names provided by the application server) of the respective websites A to C are different from each other. The global IP addresses, site names, URLs, and application names of the websites A to C are examples of site information related to the website. The site information is an example of access information related to the access destination of the terminal device T.

Webサーバは、通信ネットワークNWを介してアクセスしてきた携帯端末Tからのログイン要求に応じてログイン処理(ユーザ認証)を行う。ログイン処理では、ログイン要求に含まれるID(ユーザID)及びパスワードと、例えばデータベースサーバに事前に登録(携帯端末Tからの登録要求による)されたID(ユーザID)及びパスワードとが一致するか否かが判定され、一致すると判定された場合にはログイン成功となり、一致しないと判定された場合にはログイン失敗となる。アプリサーバは、ログイン成功となった携帯端末Tから要求されたサービスに係る処理を実行し、この処理結果に基づく情報を、Webサーバを通じて携帯端末Tへ送信(例えばWebページとして送信)する。 The Web server performs a login process (user authentication) in response to a login request from the mobile terminal T accessed via the communication network NW. In the login process, whether or not the ID (user ID) and password included in the login request match, for example, the ID (user ID) and password registered in advance in the database server (by the registration request from the mobile terminal T). If it is determined that they match, the login is successful, and if it is determined that they do not match, the login fails. The application server executes a process related to the service requested by the mobile terminal T that has successfully logged in, and transmits information based on the process result to the mobile terminal T (for example, as a Web page) through the Web server.

携帯端末Tは、図2(B)に示すように、制御部11、記憶部12、無線通信部13、GPS(Global Positioning System)受信部14、操作・表示部15、ICカードプロトコル処理部16、ICカードコネクタ17、SIM(Subscriber Identity Module)カード18、及びCLF(Contactless Front End)19を備えて構成される。携帯端末Tは、本発明における端末装置の一例である。携帯端末Tの例としては、携帯電話機、スマートフォン等の携帯端末等が挙げられる。携帯端末Tの代わりにパーソナルコンピュータを適用してもよい。 As shown in FIG. 2B, the mobile terminal T includes a control unit 11, a storage unit 12, a wireless communication unit 13, a GPS (Global Positioning System) receiving unit 14, an operation / display unit 15, and an IC card protocol processing unit 16. , IC card connector 17, SIM (Subscriber Identity Module) card 18, and CLF (Contactless Front End) 19. The mobile terminal T is an example of the terminal device in the present invention. Examples of the mobile terminal T include mobile terminals such as mobile phones and smartphones. A personal computer may be applied instead of the mobile terminal T.

制御部11は、CPU(Central Processing Unit)等により構成される。記憶部12は、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)、及びNVM(Nonvolatile Memory)等により構成される。NVMには、フラッシュメモリ、または「Electrically Erasable Programmable Read-Only Memory」が適用される。記憶部12におけるROMまたはNVMには、OS(オペレーティングシステム)、及びアプリケーションソフトウェア(アプリケーションプログラム言語から構成されるソフトウェア)等が記憶される。アプリケーションソフトウェアは、例えば所定のサーバからダウンロード可能なプログラムである。アプリケーションソフトウェアには、ユーザからの指示入力機能や表示機能を担うアプリケーションプログラム、無線通信部13を介した通信機能を担うアプリケーションプログラム、Webブラウザプログラム、及びICカードDとの間でCLF19を介してデータ(コマンドを含む)を送受信する機能を担うアプリケーションプログラム等が含まれる。また、アプリケーションソフトウェアには、パスワード生成プログラム(本発明の認証情報生成プログラムの一例)が含まれる場合がある。 The control unit 11 is composed of a CPU (Central Processing Unit) and the like. The storage unit 12 is composed of, for example, a ROM (Read Only Memory), a RAM (Random Access Memory), an NVM (Nonvolatile Memory), or the like. Flash memory or "Electrically Erasable Programmable Read-Only Memory" is applied to the NVM. The OS (operating system), application software (software composed of an application program language), and the like are stored in the ROM or NVM in the storage unit 12. The application software is, for example, a program that can be downloaded from a predetermined server. The application software includes an application program responsible for an instruction input function and a display function from the user, an application program responsible for a communication function via the wireless communication unit 13, a Web browser program, and data with the IC card D via CLF19. Includes application programs that have the function of sending and receiving (including commands). In addition, the application software may include a password generation program (an example of the authentication information generation program of the present invention).

無線通信部13は、アンテナを有し、移動体通信網の基地局、または無線LANのアクセスポイント等との間で行われる無線通信を制御する。これにより、制御部11は、無線通信部13及び通信ネットワークNWを介して情報提供サーバSAにアクセス可能になっている。GPS受信部14は、GPS衛星から出力される電波をアンテナを介して受信し、携帯端末Tの現在位置(経度及び緯度)を検出する。GPS受信部14は、本発明における位置検出装置の一例である。 The wireless communication unit 13 has an antenna and controls wireless communication performed with a base station of a mobile communication network, an access point of a wireless LAN, or the like. As a result, the control unit 11 can access the information providing server SA via the wireless communication unit 13 and the communication network NW. The GPS receiving unit 14 receives radio waves output from GPS satellites via an antenna and detects the current position (longitude and latitude) of the mobile terminal T. The GPS receiving unit 14 is an example of the position detecting device in the present invention.

操作・表示部15は、例えば、ユーザの操作(例えば、ユーザの指やペン等による)を受け付ける入力機能と、各種表示画面を表示する表示機能とを有するタッチパネルを備える。表示画面の例として、ID及びパスワード登録画面、パスワード変更画面、ログイン画面、検索画面、各種情報提供画面等がある。パスワード登録画面は、ID及びパスワードを、それぞれのWebサイトA〜Cに登録するための画面である。パスワード変更画面は、登録されたパスワードを変更するための画面である。ログイン画面は、それぞれのWebサイトA〜Cにログインするための画面である。ID及びパスワード登録画面、パスワード変更画面、及びログイン画面には、IDを入力及び表示するためのID入力欄、及びパスワードを入力及び表示するためのパスワード入力欄が表示される。パスワード入力欄は、認証情報入力欄の一例である。 The operation / display unit 15 includes, for example, a touch panel having an input function for receiving a user's operation (for example, with a user's finger, a pen, or the like) and a display function for displaying various display screens. Examples of display screens include an ID and password registration screen, a password change screen, a login screen, a search screen, and various information provision screens. The password registration screen is a screen for registering an ID and a password on the respective websites A to C. The password change screen is a screen for changing the registered password. The login screen is a screen for logging in to each of the websites A to C. On the ID and password registration screen, password change screen, and login screen, an ID input field for inputting and displaying an ID and a password input field for inputting and displaying a password are displayed. The password input field is an example of the authentication information input field.

ICカードプロトコル処理部16は、SIMカード18との間の通信を制御する。ICカードプロトコル処理部16とSIMカード18との間では、例えば、ISO/IEC7816規格で規定されるT=0プロトコル通信が行われる。ICカードコネクタ17には、CLF19、及びSIMカード18が接続される。CLF19とSIMカード18との間では、例えば、SWP(Single Wire Protocol)通信が行われる。SWP通信は、同時に双方向に送信可能な全二重通信方式である。SIMカード18は、CPU、ROM、RAM、NVM、及びI/O回路(例えば、C1〜C8の8個の端子を有する)等を備える接触型ICチップである。CLF19は、CPU、RAM、ROM、不揮発性メモリ、及びI/O回路等を備える非接触型ICチップである。I/O回路には、非接触通信のフィールド内で当該通信を行うためのアンテナ、及び変復調回路等が備えられる。これにより、CLF19は、ICカードDとの間で電波により無線通信(例えばNFCの規格で規定される非接触通信)を行うことが可能になっている。 The IC card protocol processing unit 16 controls communication with the SIM card 18. For example, T = 0 protocol communication defined by the ISO / IEC7816 standard is performed between the IC card protocol processing unit 16 and the SIM card 18. The CLF 19 and the SIM card 18 are connected to the IC card connector 17. For example, SWP (Single Wire Protocol) communication is performed between the CLF 19 and the SIM card 18. SWP communication is a full-duplex communication system capable of transmitting in both directions at the same time. The SIM card 18 is a contact type IC chip including a CPU, a ROM, a RAM, an NVM, an I / O circuit (for example, having eight terminals C1 to C8) and the like. CLF19 is a non-contact type IC chip including a CPU, RAM, ROM, non-volatile memory, I / O circuit, and the like. The I / O circuit is provided with an antenna for performing the communication in the field of non-contact communication, a modulation / demodulation circuit, and the like. As a result, the CLF 19 can perform wireless communication (for example, non-contact communication defined by the NFC standard) with the IC card D by radio waves.

ICカードDは、図2(B)に示すように、CPU21、ROM22、RAM23、NVM24、及びI/O回路25等を備える非接触型ICチップを搭載する。ICカードDは、本発明における可搬型記録媒体の一例である。I/O回路25には、非接触通信のフィールド内で当該通信を行うためのアンテナ、及び変復調回路等が備えられる。ROM22またはNVM24には、OS、及びアプリケーションソフトウェア等が記憶される。アプリケーションソフトウェアには、携帯端末Tからのコマンドを受信し、受信したコマンドに応じた処理を実行し、その結果を応答する機能を担うアプリケーションプログラム等が含まれる。また、アプリケーションソフトウェアには、パスワード生成プログラムが含まれる場合がある。NVM24には、セキュアな記憶領域が設けられており、この記憶領域には、暗号化処理等で用いられる演算用データ(例えば、秘密鍵等)が記憶される。この演算用データは、携帯端末Tのユーザに関連するユーザ情報の一例であり、悪意者(例えば、リスト攻撃の攻撃者)が知り得ない情報である。このようなユーザ情報は、ユーザの操作により上記パスワード入力欄に入力されたパスワードと共に、ユーザ認証に使用されるパスワードの生成に用いられる。ユーザ情報の他の例として、例えばユーザの身体から生体情報取得装置により取得される生体情報(例えば、ユーザの指紋、虹彩、顔等)が挙げられる。また、ユーザ情報の他の例として、上記GPS受信部14により検出される現在位置(携帯端末Tを所持するユーザの現在位置(言い換えれば、携帯端末Tの現在位置))を示す位置情報が挙げられる。なお、ユーザの現在位置は、例えば、携帯端末Tと、移動体通信網の基地局との位置関係から検出することもできる。また、ユーザ情報の他の例として、ユーザが所有する会員カード、社員カード、図書カード等のカード番号(ユーザを識別可能な識別情報の一例)等が挙げられる。会員カード、社員カード、または図書カードがICカードDにより構成される場合、カード番号は、ユーザ情報としてICカードD内に記憶される。また、カード番号は、ユーザ情報として、例えばユーザのIDに対応付けて情報提供サーバSAに予め登録されてもよい。 As shown in FIG. 2B, the IC card D mounts a non-contact type IC chip including a CPU 21, a ROM 22, a RAM 23, an NVM 24, an I / O circuit 25, and the like. The IC card D is an example of a portable recording medium in the present invention. The I / O circuit 25 is provided with an antenna for performing the communication in the field of non-contact communication, a modulation / demodulation circuit, and the like. The OS, application software, and the like are stored in the ROM 22 or the NVM 24. The application software includes an application program having a function of receiving a command from the mobile terminal T, executing a process according to the received command, and responding to the result. The application software may also include a password generator. The NVM 24 is provided with a secure storage area, in which arithmetic data (for example, a secret key or the like) used in encryption processing or the like is stored. This calculation data is an example of user information related to the user of the mobile terminal T, and is information that a malicious person (for example, an attacker of a list attack) cannot know. Such user information is used to generate a password used for user authentication together with the password entered in the password input field by the user's operation. As another example of the user information, for example, biological information acquired from the user's body by the biological information acquisition device (for example, the user's fingerprint, iris, face, etc.) can be mentioned. Further, as another example of the user information, there is position information indicating the current position (current position of the user who owns the mobile terminal T (in other words, the current position of the mobile terminal T)) detected by the GPS receiving unit 14. Be done. The current position of the user can be detected, for example, from the positional relationship between the mobile terminal T and the base station of the mobile communication network. Further, as another example of the user information, a card number (an example of identification information that can identify the user) such as a membership card, an employee card, or a book card owned by the user can be mentioned. When the membership card, employee card, or book card is composed of the IC card D, the card number is stored in the IC card D as user information. Further, the card number may be registered in advance in the information providing server SA as user information, for example, in association with the user's ID.

以上の構成において、例えば、ICカードDまたは制御部11は、本発明の認証情報生成装置として動作し、ICカードDまたは制御部11に備えられるCPUは、ユーザ認証に使用されるパスワードを生成するコンピュータとして動作する。パスワード生成プログラムは、例えば、CPUを、本発明における第1取得手段、第2取得手段、第3取得手段、生成手段、及び表示制御手段として機能させるアプリケーションソフトウェアである。また、パスワード生成プログラムは、情報提供サーバSA等の所定のサーバからダウンロードされ、例えばNVM24または記憶部12に記憶される。 In the above configuration, for example, the IC card D or the control unit 11 operates as the authentication information generation device of the present invention, and the CPU provided in the IC card D or the control unit 11 generates a password used for user authentication. Operates as a computer. The password generation program is, for example, application software that causes a CPU to function as a first acquisition means, a second acquisition means, a third acquisition means, a generation means, and a display control means in the present invention. Further, the password generation program is downloaded from a predetermined server such as the information providing server SA, and is stored in, for example, the NVM 24 or the storage unit 12.

なお、パスワード生成プログラムは、WebサイトAから携帯端末Tへ送信されるWebページ(例えば、ログイン画面ページ)を構成する構造化文書(例えばHTML等の文書)データ内にスクリプト(例えば、Java(登録商標)スクリプト)として記述されてもよい。或いは、パスワード生成プログラムは、情報提供サーバSA等の所定のサーバに記憶、実行されるように構成されてもよい。この場合、当該サーバが本発明の認証情報生成装置として動作し、当該サーバのCPUは、ユーザ認証に使用されるパスワードを生成するコンピュータとして動作する。 The password generation program is a script (for example, Java (registration)) in the structured document (for example, HTML or other document) data constituting the Web page (for example, login screen page) transmitted from the website A to the mobile terminal T. It may be described as a trademark) script). Alternatively, the password generation program may be configured to be stored and executed in a predetermined server such as the information providing server SA. In this case, the server operates as the authentication information generation device of the present invention, and the CPU of the server operates as a computer that generates a password used for user authentication.

CPUは、パスワード生成プログラムに従って、携帯端末Tにおける表示画面に表示されたパスワード入力欄に当該携帯端末Tのユーザの操作により入力されたパスワードを取得し、当該ユーザに関連するユーザ情報と携帯端末Tがアクセスする例えばWebサイトA(ユーザ認証が行われるWebサイト)に関連するサイト情報との少なくとも何れか一方の情報とを取得し、当該取得されたパスワードと、ユーザ情報とサイト情報との少なくとも何れか一方とを用いて、ユーザ認証に使用される新たなパスワードを生成する。そして、CPUは、ユーザの操作により入力され、上記パスワード入力欄に表示されたパスワードに代えて、生成された新たなパスワードを当該パスワード入力欄に表示させる。或いは、CPUは、ユーザの操作により上記パスワードが入力されたパスワード入力欄とは別に表示画面に表示されたパスワード入力欄に、生成された新たなパスワードを表示させる。このようにパスワード入力欄に入力された新たなパスワードは、通常の登録要求、またはログイン要求に含まれて携帯端末Tから例えばWebサイトAへ送信されることになる。 According to the password generation program, the CPU acquires the password entered by the operation of the user of the mobile terminal T in the password input field displayed on the display screen of the mobile terminal T, and the user information related to the user and the mobile terminal T. Acquires at least one of the site information related to, for example, website A (the website on which user authentication is performed) to be accessed by, and at least one of the acquired password and the user information and the site information. One of them is used to generate a new password used for user authentication. Then, the CPU causes the new password generated to be displayed in the password input field instead of the password input by the user's operation and displayed in the password input field. Alternatively, the CPU causes the generated new password to be displayed in the password input field displayed on the display screen separately from the password input field in which the password is input by the user's operation. The new password entered in the password input field in this way is included in the normal registration request or login request and is transmitted from the mobile terminal T to, for example, the website A.

次に、通信システムSの動作について、実施例1〜実施例4に分けて説明する。 Next, the operation of the communication system S will be described separately in Examples 1 to 4.

(実施例1)
先ず、図3及び図4を参照して、実施例1について説明する。実施例1は、ICカードDがパスワード生成装置として動作する例である。図3は、実施例1及び2におけるログイン画面の表示遷移例を示す図である。図4は、実施例1におけるログイン時の動作例を示すシーケンス図である。なお、以下の説明では、携帯端末TのユーザのID及びパスワードは、既にWebサイトAに登録されているものとする。パスワードの登録時のパスワード生成処理は、ログイン時のパスワード生成処理(ステップS8及びS9)と同様である。 (Example 1)
First, the first embodiment will be described with reference to FIGS. 3 and 4. The first embodiment is an example in which the IC card D operates as a password generator. FIG. 3 is a diagram showing a display transition example of the login screen in Examples 1 and 2. FIG. 4 is a sequence diagram showing an operation example at the time of login in the first embodiment. In the following description, it is assumed that the user ID and password of the mobile terminal T are already registered on the website A. The password generation process at the time of password registration is the same as the password generation process at login (steps S8 and S9).

携帯端末Tがユーザにより指定されたWebサイトAのURLに従ってWebサイトAにアクセスすると(ステップS1)、WebサイトAのWebサーバは、ログイン画面ページを携帯端末Tへ送信する(ステップS2)。携帯端末Tの制御部11は、WebサイトAから送信されたログイン画面ページを受信すると、例えばWebブラウザにより、ログイン画面を操作・表示部15に表示する(ステップS3)。 When the mobile terminal T accesses the website A according to the URL of the website A specified by the user (step S1), the web server of the website A transmits the login screen page to the mobile terminal T (step S2). When the control unit 11 of the mobile terminal T receives the login screen page transmitted from the website A, the control unit 11 displays the login screen on the operation / display unit 15 by, for example, a Web browser (step S3).

図3に示す表示例1(上側)におけるログイン画面50には、ID入力欄51、パスワード入力欄52、及び送信ボタン55等が表示されている。一方、図3に示す表示例2(下側)におけるログイン画面50には、ID入力欄51、パスワード入力欄52,53、及び送信ボタン55等が表示されている。表示例1では、既存のログイン画面をWebサイトA側で修正することなく利用することができる。なお、パスワード入力欄52に入力可能なパスワードの入力桁数は所定桁数の範囲(例えば、4桁〜8桁)に制限されている場合がある。制限された当該範囲内で最大桁数を最大制限桁数という。 On the login screen 50 in the display example 1 (upper side) shown in FIG. 3, an ID input field 51, a password input field 52, a send button 55, and the like are displayed. On the other hand, on the login screen 50 in the display example 2 (lower side) shown in FIG. 3, the ID input field 51, the password input fields 52, 53, the send button 55, and the like are displayed. In the display example 1, the existing login screen can be used without being modified on the website A side. The number of input digits of the password that can be input in the password input field 52 may be limited to a predetermined number of digits (for example, 4 to 8 digits). The maximum number of digits within the limited range is called the maximum number of digits.

携帯端末Tの制御部11は、携帯端末Tのユーザの操作にしたがって、ID入力欄51にIDを入力及び表示(図3(A),(D)参照)し、パスワード入力欄52にパスワードを入力及び表示(図3(B),(E)参照)する(ステップS4)。ユーザの操作によりパスワードが入力されると、例えば図3(B),(E)に示すように、ユーザへパスワードの生成指示を促す吹き出し表示54がなされる。なお、この吹き出し表示54は、入力されたパスワードがユーザのドラッグ操作により選択された際に行われてもよい(このとき、選択されたパスワードはクリップボードに保持される)。 The control unit 11 of the mobile terminal T inputs and displays an ID in the ID input field 51 (see FIGS. 3A and 3D) according to the operation of the user of the mobile terminal T, and inputs a password in the password input field 52. Input and display (see FIGS. 3B and 3E) (step S4). When the password is input by the user's operation, for example, as shown in FIGS. 3 (B) and 3 (E), a balloon display 54 prompting the user to generate a password is displayed. The balloon display 54 may be performed when the entered password is selected by the user's drag operation (at this time, the selected password is held in the clipboard).

そして、ユーザが吹き出し表示54中の“生成”にタッチすると、携帯端末Tの制御部11は、生成指示があったと判定し(ステップS5:YES)、アクセスしたWebサイトAに関連するサイト情報を取得する(ステップS6)。例えば、WebサイトAのURL,グローバルIPアドレス、サイト名、またはアプリ名がサイト情報として取得される。ここで、WebサイトAのサイト名及びアプリ名は、例えばWebサイトAから受信されたログイン画面ページに含まれる。なお、ユーザ認証に用いられるIDが、少なくとも2つのWebサイトで異なる場合、ID入力欄51に入力されたIDがサイト情報として取得されてもよい。 Then, when the user touches "generate" in the balloon display 54, the control unit 11 of the mobile terminal T determines that the generation instruction has been given (step S5: YES), and displays the site information related to the accessed website A. Acquire (step S6). For example, the URL, global IP address, site name, or application name of the website A is acquired as the site information. Here, the site name and the application name of the website A are included in, for example, the login screen page received from the website A. If the ID used for user authentication is different between at least two websites, the ID entered in the ID input field 51 may be acquired as site information.

次いで、携帯端末Tの制御部11は、パスワード要求コマンドをCLF19を介してICカードDへ送信する(ステップS7)。このパスワード要求コマンドには、ステップS4でパスワード入力欄52に入力されたパスワード、及びステップS6で取得されたサイト情報等が含まれる。 Next, the control unit 11 of the mobile terminal T transmits a password request command to the IC card D via the CLF 19 (step S7). This password request command includes the password entered in the password input field 52 in step S4, the site information acquired in step S6, and the like.

携帯端末Tから送信されたパスワード要求コマンドがICカードDにより受信されると、ICカードDのCPU21は、パスワード生成プログラムを起動し、受信されたパスワード要求コマンドからパスワード及びサイト情報を取得し、且つ、NVM24からユーザ情報(例えば、秘密鍵)を取得する(ステップS8)。 When the password request command transmitted from the mobile terminal T is received by the IC card D, the CPU 21 of the IC card D activates the password generation program, acquires the password and the site information from the received password request command, and , Acquire user information (for example, private key) from NVM24 (step S8).

次いで、ICカードDのCPU21は、ステップS8で取得されたパスワード、サイト情報、及びユーザ情報を用いて、ユーザ認証に使用される新たなパスワードを生成する。例えば、CPU21は、パスワード生成プログラムで規定されるハッシュ関数に、パスワード、サイト情報、及びユーザ情報を代入して演算することにより例えば固定長(固定桁数)の新たなパスワード(以下、「新パスワード」という)を生成する(ステップS9)。ここで、生成される新パスワードの桁数は、パスワード入力欄52に入力可能なパスワードの最大制限桁数より大きくなるように構成することが望ましい。この場合、パスワードの登録時のパスワード生成処理において、パスワード入力欄52に入力可能なパスワードの最大制限桁数より大きい桁数の新パスワードがWebサイトAに事前に登録される。これにより、パスワードのセキュリティを高めることができる。例えば、IDとパスワードをデータベースに保管している「あるサイト」が攻撃されて、大量のIDとパスワードが流出した場合、「別のサイト」へのログインに、流出したIDとパスワードが利用される。悪意あるアタッカーは、入手したIDとパスワードを利用してログインを試みることになるが、例えばパスワード入力欄52にパスワードの全ての桁の値を入力することができないため、ログインを試みることができない(つまり、悪意あるアタッカーからの攻撃頻度が低下することになる)。その結果、正しいパスワードが否かをチェックするサーバ側の負荷を大幅に低減させることができる。 Next, the CPU 21 of the IC card D uses the password, site information, and user information acquired in step S8 to generate a new password used for user authentication. For example, the CPU 21 substitutes the password, the site information, and the user information into the hash function specified by the password generation program and performs calculation, for example, a new password having a fixed length (fixed number of digits) (hereinafter, "new password"). ") Is generated (step S9). Here, it is desirable that the number of digits of the new password to be generated is larger than the maximum number of digits of the password that can be entered in the password input field 52. In this case, in the password generation process at the time of password registration, a new password having a number of digits larger than the maximum limit number of digits of the password that can be entered in the password input field 52 is registered in advance on the website A. As a result, the security of the password can be enhanced. For example, if a "one site" that stores IDs and passwords in a database is attacked and a large number of IDs and passwords are leaked, the leaked IDs and passwords are used to log in to "another site". .. A malicious attacker will try to log in using the obtained ID and password, but for example, he cannot try to log in because he cannot enter the values of all digits of the password in the password input field 52 (for example). In other words, the frequency of attacks from malicious attackers will decrease). As a result, the load on the server side for checking whether the correct password is correct can be significantly reduced.

次いで、ICカードDのCPU21は、ステップS9で生成された新パスワードを、コマンドに対するレスポンスとしてI/O回路25を介して携帯端末Tへ送信する(ステップS10)ことで当該新パスワードをパスワード入力欄に表示させる(ステップS11)。これにより、例えば、図3(C)に示すように、パスワード入力欄52に入力及び表示されたパスワードに代えて、生成された新パスワードがパスワード入力欄52に入力及び表示(つまり、上書き表示)される。或いは、図3(F)に示すように、生成された新パスワードがパスワード入力欄53に入力及び表示される。 Next, the CPU 21 of the IC card D transmits the new password generated in step S9 to the mobile terminal T via the I / O circuit 25 as a response to the command (step S10), thereby transmitting the new password to the password input field. Is displayed (step S11). As a result, for example, as shown in FIG. 3C, the generated new password is input and displayed in the password input field 52 (that is, overwrite display) instead of the password input and displayed in the password input field 52. Will be done. Alternatively, as shown in FIG. 3 (F), the generated new password is input and displayed in the password input field 53.

そして、ログイン画面50においてユーザが例えば送信ボタン55にタッチすると、携帯端末Tの制御部11は、送信指示(この場合、ログイン指示)があったと判定し(ステップS12:YES)、ログイン要求を無線通信部13を介してWebサイトAへ送信する(ステップS13)。このログイン要求には、入力されたID、及び生成された新パスワードが含まれる。WebサイトAは、携帯端末Tからのログイン要求に応じてログイン処理を実行する(ステップS14)。このログイン処理では、ログイン要求に含まれるID及び新パスワードと、事前に登録されたID及び新パスワードとが一致するか否かが判定され、一致すると判定された場合にはログイン成功となり、一致しないと判定された場合にはログイン失敗となる。 Then, when the user touches, for example, the transmission button 55 on the login screen 50, the control unit 11 of the mobile terminal T determines that there is a transmission instruction (in this case, a login instruction) (step S12: YES), and wirelessly issues a login request. It is transmitted to the website A via the communication unit 13 (step S13). This login request includes the entered ID and the generated new password. The website A executes a login process in response to a login request from the mobile terminal T (step S14). In this login process, it is determined whether or not the ID and new password included in the login request match the pre-registered ID and new password, and if it is determined that they match, the login is successful and does not match. If it is determined that, login fails.

以上説明したように、上記実施例1によれば、ICカードDは、パスワード入力欄に入力されたパスワードを取得し、ユーザに関連するユーザ情報を取得し、ユーザ認証が行われるWebサイトに関連するサイト情報を取得し、当該取得されたパスワードと、ユーザ情報と、サイト情報とを用いて、ユーザ認証に使用される新パスワードを生成するように構成した。これにより、ユーザは複数のWebサイトで利用する簡易なパスワード(覚えやすいパスワード)を入力するだけでよい(複数のWebサイトごとにパスワードを覚える必要がない)ので、ユーザへのパスワードの入力負荷を低減でき、なおかつ、新パスワードを複数のWebサイト間で異ならせることができるので、リスト攻撃に対するパスワードのセキュリティを高めることができる。さらに、実施例1によれば、ICカードDから出力不能な秘密鍵(悪意者により知りえない情報)を用いて新パスワードを生成するので、パスワードのセキュリティをより一層高めることができる。 As described above, according to the first embodiment, the IC card D acquires the password entered in the password input field, acquires the user information related to the user, and is related to the website where the user authentication is performed. The site information to be used is acquired, and the acquired password, the user information, and the site information are used to generate a new password used for user authentication. As a result, the user only has to enter a simple password (easy-to-remember password) used on multiple websites (there is no need to remember the password for each of multiple websites), which increases the load of entering the password on the user. Since the number can be reduced and the new password can be different among a plurality of websites, the security of the password against list attacks can be enhanced. Further, according to the first embodiment, since a new password is generated from the IC card D using a private key (information unknown by a malicious person) that cannot be output, the security of the password can be further enhanced.

なお、ユーザ情報として、ユーザが所有する会員カード、社員カード、図書カード等のカード番号としても構わない。この場合、ステップS8で、ICカードDのCPU21は、例えばNVM24からカード番号を取得し、取得されたパスワードと、カード番号と、サイト情報とを用いて、ユーザ認証に使用される新パスワードを生成する。或いは、カード番号がIDに対応付けられて情報提供サーバSAに登録されている場合がある。この場合、制御部11は、ステップS6で、情報提供サーバSAからIDをキーとしてカード番号を取得すると共に、WebサイトAに関連するサイト情報を取得し、当該取得したカード番号及びサイト情報、並びに入力されたパスワードを、ステップS7でパスワード生成要求に含めてICカードDへ送信する。これにより、ICカードDのCPU21は、受信されたパスワード要求コマンドからパスワード、カード番号及びサイト情報を取得して、これらを用いて新パスワードを生成する。 The user information may be a card number such as a membership card, an employee card, or a book card owned by the user. In this case, in step S8, the CPU 21 of the IC card D acquires a card number from, for example, NVM24, and generates a new password used for user authentication by using the acquired password, the card number, and the site information. To do. Alternatively, the card number may be associated with the ID and registered in the information providing server SA. In this case, in step S6, the control unit 11 acquires the card number from the information providing server SA using the ID as a key, acquires the site information related to the website A, and obtains the acquired card number, the site information, and the site information. The entered password is included in the password generation request in step S7 and transmitted to the IC card D. As a result, the CPU 21 of the IC card D acquires the password, the card number, and the site information from the received password request command, and generates a new password using these.

或いは、ユーザ情報として、例えばユーザの身体から生体情報取得装置により取得される生体情報(例えば、ユーザの指紋、虹彩、顔等)としてもよい。この場合、制御部11は、ステップS6で、生体情報取得装置から例えばCLF19等を介して生体情報を取得すると共に、WebサイトAに関連するサイト情報を取得し、当該取得した生体情報及びサイト情報、並びに入力されたパスワードを、ステップS7でパスワード生成要求に含めてICカードDへ送信する。これにより、ICカードDのCPU21は、受信されたパスワード要求コマンドからパスワード、生体情報及びサイト情報を取得して、これらを用いて新パスワードを生成する。この場合のユーザ認証における新パスワードの一致判定にはある程度の許容誤差範囲が設定される。このような生体情報も、悪意者により知りえない情報であるので、新パスワードのセキュリティをより一層高めることができる。 Alternatively, the user information may be, for example, biological information acquired from the user's body by the biological information acquisition device (for example, the user's fingerprint, iris, face, etc.). In this case, in step S6, the control unit 11 acquires biometric information from the biometric information acquisition device via, for example, CLF19, acquires site information related to website A, and acquires the acquired biometric information and site information. , And the entered password are included in the password generation request in step S7 and transmitted to the IC card D. As a result, the CPU 21 of the IC card D acquires the password, the biometric information, and the site information from the received password request command, and generates a new password using these. In this case, a certain margin of error is set for the match determination of the new password in the user authentication. Since such biometric information is also information that cannot be known by a malicious person, the security of the new password can be further enhanced.

或いは、ユーザ情報として、GPS受信部14等により検出される現在位置を示す位置情報としてもよい。ここで、ユーザは特定の位置(例えば、会社内で経理等の作業を行う端末が設置された位置)で、パスワードの登録を行うことになる(つまり、当該特定の位置に特化した新パスワードが登録される)。この場合、制御部11は、ステップS6で、GPS受信部14等から位置情報を取得すると共に、WebサイトAに関連するサイト情報を取得し、当該取得した位置情報及びサイト情報、並びに入力されたパスワードを、ステップS7でパスワード生成要求に含めてICカードDへ送信する。これにより、ICカードDのCPU21は、受信されたパスワード要求コマンドからパスワード、位置情報及びサイト情報を取得して、これらを用いて新パスワードを生成する。特定の位置に特化した新パスワードにより、パスワードの登録時のユーザの位置以外でログイン用の新パスワードが生成された場合、ログイン失敗にさせることができる。この場合のユーザ認証における新パスワードの一致判定にはある程度の許容誤差範囲が設定される。 Alternatively, the user information may be position information indicating the current position detected by the GPS receiving unit 14 or the like. Here, the user will register the password at a specific position (for example, the position where the terminal for performing accounting or the like is installed in the company) (that is, a new password specialized for the specific position). Is registered). In this case, in step S6, the control unit 11 acquires the position information from the GPS receiving unit 14 and the like, acquires the site information related to the website A, and inputs the acquired position information and the site information. The password is included in the password generation request in step S7 and transmitted to the IC card D. As a result, the CPU 21 of the IC card D acquires the password, the location information, and the site information from the received password request command, and generates a new password using these. If a new password specialized for a specific location is used to generate a new password for login other than the user's location when the password was registered, the login can be failed. In this case, a certain margin of error is set for the match determination of the new password in the user authentication.

なお、実施例1においては、ICカードDがパスワード生成処理を実行するように構成したが、ICカードDに代えて、情報提供サーバSA等の所定のサーバがパスワード生成処理を実行してもよい。 Although the IC card D is configured to execute the password generation process in the first embodiment, a predetermined server such as the information providing server SA may execute the password generation process instead of the IC card D. ..

(実施例2)
次に、図3及び図5を参照して、実施例2について説明する。実施例2は、携帯端末Tの制御部11がパスワード生成装置として動作する例である。図5は、実施例2において、通信システムSの動作例を示すシーケンス図である。なお、図5に示すステップS21〜S26の処理は、図4に示すステップS1〜S6の処理と同様である。 (Example 2)
Next, the second embodiment will be described with reference to FIGS. 3 and 5. The second embodiment is an example in which the control unit 11 of the mobile terminal T operates as a password generation device. FIG. 5 is a sequence diagram showing an operation example of the communication system S in the second embodiment. The processing of steps S21 to S26 shown in FIG. 5 is the same as the processing of steps S1 to S6 shown in FIG.

図5に示すステップS26では、携帯端末Tの制御部11は、パスワード生成プログラムを起動し、WebサイトAに関連するサイト情報を取得する。次いで、携帯端末Tの制御部11は、ユーザ情報送信要求コマンドをCLF19を介してICカードDへ送信する(ステップS27)。この場合、ICカードDのCPU21は、例えばNVM24からカード番号を取得し(ステップS28)、取得されたカード番号を、ユーザ情報としてI/O回路25を介して携帯端末Tへ送信する(ステップS29)。 In step S26 shown in FIG. 5, the control unit 11 of the mobile terminal T activates the password generation program and acquires the site information related to the website A. Next, the control unit 11 of the mobile terminal T transmits a user information transmission request command to the IC card D via the CLF 19 (step S27). In this case, the CPU 21 of the IC card D acquires the card number from, for example, the NVM 24 (step S28), and transmits the acquired card number as user information to the mobile terminal T via the I / O circuit 25 (step S29). ).

或いは、ステップS27で、携帯端末Tの制御部11は、ユーザ情報送信要求コマンド(ユーザのIDを含む)を無線通信部13及び通信ネットワークNWを介して情報提供サーバSAへ送信してもよい。この場合、情報提供サーバSAは、当該コマンドに含まれるIDをキーとしてカード番号を取得し(ステップS28)、取得されたカード番号を、ユーザ情報としてI/O回路25を介して携帯端末Tへ送信する(ステップS29)。 Alternatively, in step S27, the control unit 11 of the mobile terminal T may transmit a user information transmission request command (including the user's ID) to the information providing server SA via the wireless communication unit 13 and the communication network NW. In this case, the information providing server SA acquires the card number using the ID included in the command as a key (step S28), and uses the acquired card number as user information to the mobile terminal T via the I / O circuit 25. Transmit (step S29).

或いは、ステップS27で、携帯端末Tの制御部11は、ユーザ情報送信要求コマンドを例えばCLF19を介して生体情報取得装置へ送信してもよい。この場合、生体情報取得装置は、ユーザの身体から生体情報を取得し(ステップS28)、取得された生体情報を、ユーザ情報として携帯端末Tへ送信する(ステップS29)。 Alternatively, in step S27, the control unit 11 of the mobile terminal T may transmit the user information transmission request command to the biometric information acquisition device via, for example, CLF 19. In this case, the biometric information acquisition device acquires biometric information from the user's body (step S28) and transmits the acquired biometric information as user information to the mobile terminal T (step S29).

そして、携帯端末Tの制御部11は、ICカードD、情報提供サーバSA、または生体情報取得装置から送信されたユーザ情報を取得する(ステップS30)。なお、制御部11は、GPS受信部14等からの位置情報を、ユーザ情報として取得してもよい。 Then, the control unit 11 of the mobile terminal T acquires the user information transmitted from the IC card D, the information providing server SA, or the biometric information acquisition device (step S30). The control unit 11 may acquire the position information from the GPS receiving unit 14 and the like as user information.

次いで、携帯端末Tの制御部11は、ステップS24で入力されたパスワードを取得し、当該取得されたパスワード、ステップS26で取得されたサイト情報、及びステップS30で取得されたユーザ情報を用いて、実施例1と同様、ユーザ認証に使用される新パスワードを生成する(ステップS31)。 Next, the control unit 11 of the mobile terminal T acquires the password entered in step S24, and uses the acquired password, the site information acquired in step S26, and the user information acquired in step S30. Similar to the first embodiment, a new password used for user authentication is generated (step S31).

次いで、携帯端末Tの制御部11は、ステップS31で生成された新パスワードをパスワード入力欄に表示させる(ステップS32)。これにより、例えば、図3(C)に示すように、パスワード入力欄52に入力及び表示されたパスワードに代えて、生成された新パスワードがパスワード入力欄52に入力及び表示される。或いは、図3(F)に示すように、生成された新パスワードがパスワード入力欄53に入力及び表示される。なお、図5に示すステップS33〜S35の処理は、図4に示すステップS12〜S14の処理と同様である。 Next, the control unit 11 of the mobile terminal T displays the new password generated in step S31 in the password input field (step S32). As a result, for example, as shown in FIG. 3C, the generated new password is input and displayed in the password input field 52 instead of the password input and displayed in the password input field 52. Alternatively, as shown in FIG. 3 (F), the generated new password is input and displayed in the password input field 53. The processing of steps S33 to S35 shown in FIG. 5 is the same as the processing of steps S12 to S14 shown in FIG.

以上説明したように、上記実施例2によれば、携帯端末Tの制御部11は、パスワード入力欄に入力されたパスワードを取得し、ユーザに関連するユーザ情報を取得し、ユーザ認証が行われるWebサイトに関連するサイト情報を取得し、当該取得されたパスワードと、ユーザ情報と、サイト情報とを用いて、ユーザ認証に使用される新パスワードを生成するように構成した。実施例1と同様、ユーザへのパスワードの入力負荷を低減しつつ、リスト攻撃に対するパスワードのセキュリティを高めることができる。さらに、実施例2によれば、ICカードDを利用しなくとも、パスワードのセキュリティを高めることができる。 As described above, according to the second embodiment, the control unit 11 of the mobile terminal T acquires the password entered in the password input field, acquires the user information related to the user, and performs user authentication. The site information related to the website is acquired, and the acquired password, the user information, and the site information are used to generate a new password used for user authentication. Similar to the first embodiment, the password security against list attacks can be enhanced while reducing the password input load on the user. Further, according to the second embodiment, the security of the password can be enhanced without using the IC card D.

なお、実施例2においては、携帯端末Tの制御部11がパスワード生成処理を実行するように構成したが、制御部11に代えて、SIMカード18がパスワード生成処理を実行してもよい。この場合、SIMカード18がパスワード生成装置として動作する。 In the second embodiment, the control unit 11 of the mobile terminal T is configured to execute the password generation process, but the SIM card 18 may execute the password generation process instead of the control unit 11. In this case, the SIM card 18 operates as a password generator.

(実施例3)
実施例1及び2においては、携帯端末Tがユーザにより指定されたWebサイトAのURLに従ってWebサイトAにアクセスすることで、ログイン画面が表示される場合を例にとって説明した。別の例として、携帯端末Tにインストールされたアプリケーションプログラムが起動することにより、例えば商品販売を行う複数のWebサイトを選択可能に表示するサイト選択画面が操作・表示部15に表示される場合もある。例えば、サイト選択画面には、アプリケーションプログラムにより所定のサーバから取得されたサイト情報が表示される。この場合、サイト選択画面上でユーザによりWebサイトが指定されると、携帯端末Tに汎用的にインストールされたパスワード生成プログラムが起動することによりログイン画面が表示される。 (Example 3)
In the first and second embodiments, a case where the login screen is displayed by accessing the website A according to the URL of the website A specified by the user by the mobile terminal T has been described as an example. As another example, when the application program installed on the mobile terminal T is started, for example, a site selection screen for displaying a plurality of websites for selling products in a selectable manner may be displayed on the operation / display unit 15. is there. For example, on the site selection screen, site information acquired from a predetermined server by an application program is displayed. In this case, when the website is specified by the user on the site selection screen, the login screen is displayed by activating the password generation program generally installed on the mobile terminal T.

図6は、実施例3におけるログイン画面の表示遷移例を示す図である。図6に示すログイン画面60には、ID入力欄61、パスワード入力欄62、及びサイト情報表示欄63等が表示されている。サイト情報表示欄63には、ユーザにより指定されたWebサイトに関連するサイト情報(例えば、アプリ名やURL等)が表示されている。 FIG. 6 is a diagram showing a display transition example of the login screen in the third embodiment. On the login screen 60 shown in FIG. 6, an ID input field 61, a password input field 62, a site information display field 63, and the like are displayed. In the site information display field 63, site information (for example, application name, URL, etc.) related to the website designated by the user is displayed.

携帯端末Tの制御部11は、携帯端末Tのユーザの操作にしたがって、図6(A)に示すように、ID入力欄61にIDが入力され、パスワード入力欄62にパスワードが入力されると、入力されたパスワード、及びユーザにより指定されたWebサイトに関連するサイト情報を含むパスワード要求コマンドをICカードDへ送信する。そして、ICカードDのCPU21は、実施例1で説明したように、上記パスワード、上記サイト情報、及び上記ユーザ情報を用いて、ユーザ認証に使用される新たなパスワードを生成して携帯端末Tへ送信する。これにより、図6(B)に示すように、パスワード入力欄62に入力及び表示されたパスワードに代えて、生成された新パスワードがパスワード入力欄62に入力及び表示される。 When the ID is input to the ID input field 61 and the password is input to the password input field 62 as shown in FIG. 6A, the control unit 11 of the mobile terminal T follows the operation of the user of the mobile terminal T. , The password request command including the entered password and the site information related to the website specified by the user is transmitted to the IC card D. Then, as described in the first embodiment, the CPU 21 of the IC card D uses the password, the site information, and the user information to generate a new password used for user authentication to the mobile terminal T. Send. As a result, as shown in FIG. 6B, the generated new password is input and displayed in the password input field 62 instead of the password input and displayed in the password input field 62.

或いは、携帯端末Tの制御部11は、携帯端末Tのユーザの操作にしたがって、図6(A)に示すように、ID入力欄61にIDが入力され、パスワード入力欄62にパスワードが入力されると、実施例2で説明したように、ICカードD、情報提供サーバSA、または生体情報取得装置から送信されたユーザ情報を取得し、入力されたパスワード、上記サイト情報、及び上記ユーザ情報を用いて、ユーザ認証に使用される新たなパスワードを生成する。これにより、図6(B)に示すように、パスワード入力欄62に入力及び表示されたパスワードに代えて、生成された新パスワードがパスワード入力欄62に入力及び表示される。 Alternatively, the control unit 11 of the mobile terminal T inputs an ID in the ID input field 61 and a password in the password input field 62 according to the operation of the user of the mobile terminal T, as shown in FIG. 6A. Then, as described in the second embodiment, the user information transmitted from the IC card D, the information providing server SA, or the biometric information acquisition device is acquired, and the entered password, the site information, and the user information are input. It is used to generate a new password used for user authentication. As a result, as shown in FIG. 6B, the generated new password is input and displayed in the password input field 62 instead of the password input and displayed in the password input field 62.

(実施例4)
実施例1〜3においては、入力されたパスワードと、ユーザ情報と、サイト情報とを用いて、ユーザ認証に使用される新パスワードを生成するように構成したが、上記CPUは、入力されたパスワードと、ユーザ情報とを用いて、ユーザ認証に使用される新パスワードを生成するように構成してもよい。例えば、WebサイトAでは生体情報A(親指の指紋)、WebサイトBでは生体情報B(小指の指紋)というように、ユーザがサイトごとに使用する生体情報を使い分けている場合がある。この場合、上記CPUは、入力されたパスワードと、ユーザ情報としての生体情報A(親指の指紋)とを用いて、WebサイトA用のユーザ認証に使用される新パスワードを生成する。一方、上記CPUは、入力されたパスワードと、ユーザ情報としての生体情報B(小指の指紋)とを用いて、WebサイトB用のユーザ認証に使用される新パスワードを生成する。この他にも、例えば、WebサイトAでは位置情報A(ユーザの自宅)、WebサイトBでは位置情報B(ユーザが勤務する会社)というように、ユーザがサイトごとに使用する位置情報を使い分けている場合がある。この場合、上記CPUは、入力されたパスワードと、ユーザ情報としての位置情報A(ユーザの自宅)とを用いて、WebサイトA用のユーザ認証に使用される新パスワードを生成する。一方、上記CPUは、入力されたパスワードと、ユーザ情報としての位置情報B(ユーザが勤務する会社)とを用いて、WebサイトB用のユーザ認証に使用される新パスワードを生成する。これらの場合、上述したサイト情報は、新パスワードの生成には不要となる。 (Example 4)
In the first to third embodiments, the entered password, the user information, and the site information are used to generate a new password used for user authentication. However, the CPU has the entered password. And the user information may be used to generate a new password used for user authentication. For example, there are cases where the biometric information used by the user for each site is used properly, such as biometric information A (thumbprint) on website A and biometric information B (fingerprint on the little finger) on website B. In this case, the CPU uses the entered password and biometric information A (thumb fingerprint) as user information to generate a new password used for user authentication for website A. On the other hand, the CPU uses the input password and biometric information B (fingerprint of the little finger) as user information to generate a new password used for user authentication for website B. In addition to this, for example, the location information A (user's home) for website A and the location information B (company where the user works) for website B are used properly for each site. There may be. In this case, the CPU uses the input password and the location information A (user's home) as user information to generate a new password used for user authentication for website A. On the other hand, the CPU generates a new password used for user authentication for website B by using the input password and location information B (company where the user works) as user information. In these cases, the site information described above is not needed to generate the new password.

また、上記CPUは、入力されたパスワードと、WebサイトAに関連するサイト情報(サービス名、アカウント名、URL、及びIPアドレスの少なくとも何れか一つ)とを用いて、WebサイトA用のユーザ認証に使用される新パスワードを生成するように構成してもよい。この場合、上述したユーザ情報は、新パスワードの生成には不要となる。以上の他にも、新パスワードは、入力されたパスワードと、様々な情報の組合せで生成することができる。 Further, the CPU uses the entered password and the site information related to the website A (at least one of the service name, the account name, the URL, and the IP address) to be used by the user for the website A. It may be configured to generate a new password used for authentication. In this case, the above-mentioned user information is not required for generating a new password. In addition to the above, the new password can be generated by combining the entered password and various information.

なお、上記実施形態においては、認証情報としてパスワードを例にとって説明したが、本発明はパスワード以外の認証情報に対しても適用可能である。 In the above embodiment, the password has been described as an example of the authentication information, but the present invention can be applied to the authentication information other than the password.

11 制御部
12 記憶部
13 無線通信部
14 GPS受信部
15 操作・表示部
16 ICカードプロトコル処理部
17 ICカードコネクタ
18 SIMカード
19 CLF
21 CPU
22 ROM
23 RAM
24 NVM
25 I/O回路
A〜C Webサイト
D ICカード
T 携帯端末
SA 情報提供サーバ
NW 通信ネットワーク 11 Control unit 12 Storage unit 13 Wireless communication unit 14 GPS reception unit 15 Operation / display unit 16 IC card protocol processing unit 17 IC card connector 18 SIM card 19 CLF
21 CPU
22 ROM
23 RAM
24 NVM
25 I / O circuits A to C Website D IC card T Mobile terminal SA Information provision server NW communication network

Claims (13)

ユーザ認証に使用される認証情報を生成するコンピュータを、
端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、当該端末装置のユーザの操作により入力された認証情報を取得する第1取得手段、
前記ユーザに関連するユーザ情報と、前記端末装置のアクセス先に関連するアクセス情報とを取得する第2取得手段、
前記第1取得手段により取得された認証情報と、前記第2取得手段により取得されたユーザ情報と、前記第2取得手段により取得されたアクセス情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成手段、及び
前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成手段により生成された前記新認証情報を表示させる表示制御手段として機能させることを特徴とする認証情報生成プログラム。 The computer that generates the credentials used for user authentication,
An operation of the user of the terminal device in the authentication information input field displayed on the display screen of the terminal device, in which the number of input digits of the authentication information that can be input is limited to a predetermined number of digits. First acquisition means to acquire the authentication information entered by
A second acquisition means for acquiring user information related to the user and access information related to the access destination of the terminal device.
A new type used for the user authentication by using the authentication information acquired by the first acquisition means, the user information acquired by the second acquisition means, and the access information acquired by the second acquisition means. The display is separate from the generation means for generating the new authentication information having a number of digits larger than the range of the predetermined number of digits and the authentication information input field in which the authentication information is input by the operation of the user. An authentication information generation program characterized in that it functions as a display control means for displaying the new authentication information generated by the generation means in the authentication information input field displayed on the screen. 前記第2取得手段は、前記ユーザを識別可能な識別情報を記憶する可搬型記録媒体から、当該識別情報を前記ユーザ情報として取得することを特徴とする請求項に記載の認証情報生成プログラム。 The authentication information generation program according to claim 1 , wherein the second acquisition means acquires the identification information as the user information from a portable recording medium that stores the identification information that can identify the user. 前記第2取得手段は、前記ユーザの身体から生体情報を取得する生体情報取得装置から、当該生体情報を前記ユーザ情報として取得することを特徴とする請求項に記載の認証情報生成プログラム。 The authentication information generation program according to claim 1 , wherein the second acquisition means acquires the biological information as the user information from a biological information acquisition device that acquires the biological information from the user's body. 前記第2取得手段は、前記端末装置の現在位置を検出する位置検出装置から、当該現在位置を示す位置情報を前記ユーザ情報として取得することを特徴とする請求項に記載の認証情報生成プログラム。 The authentication information generation program according to claim 1 , wherein the second acquisition means acquires position information indicating the current position as user information from a position detection device that detects the current position of the terminal device. .. 前記ユーザ情報は、所定のサーバ装置に登録されており、
前記第2取得手段は、前記サーバ装置から、当該ユーザ情報を取得することを特徴とする請求項に記載の認証情報生成プログラム。 The user information is registered in a predetermined server device, and is registered in a predetermined server device.
The authentication information generation program according to claim 1 , wherein the second acquisition means acquires the user information from the server device. ユーザ認証に使用される認証情報を生成するコンピュータを、The computer that generates the credentials used for user authentication,
端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、当該端末装置のユーザの操作により入力された認証情報を取得する第1取得手段、An operation of the user of the terminal device in the authentication information input field displayed on the display screen of the terminal device, in which the number of input digits of the authentication information that can be input is limited to a predetermined number of digits. First acquisition means to acquire the authentication information entered by
前記ユーザに関連するユーザ情報であって前記端末装置のアクセス先ごとに異なる前記ユーザ情報を取得する第2取得手段、A second acquisition means for acquiring the user information related to the user, which is different for each access destination of the terminal device.
前記第1取得手段により取得された認証情報と、前記第2取得手段により取得されたユーザ情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成手段、及びNew authentication information used for the user authentication using the authentication information acquired by the first acquisition means and the user information acquired by the second acquisition means, which is within the range of the predetermined number of digits. A generation means for generating the new authentication information having a large number of digits, and
前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成手段により生成された前記新認証情報を表示させる表示制御手段として機能させることを特徴とする認証情報生成プログラム。Display control means for displaying the new authentication information generated by the generation means in the authentication information input field displayed on the display screen separately from the authentication information input field in which the authentication information is input by the operation of the user. An authentication information generation program characterized by functioning as. ユーザ認証に使用される認証情報を生成するコンピュータを、The computer that generates the credentials used for user authentication,
端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、当該端末装置のユーザの操作により入力された認証情報を取得する第1取得手段、An operation of the user of the terminal device in the authentication information input field displayed on the display screen of the terminal device, in which the number of input digits of the authentication information that can be input is limited to a predetermined number of digits. First acquisition means to acquire the authentication information entered by
前記端末装置のアクセス先に関連するアクセス情報を取得する第2取得手段、A second acquisition means for acquiring access information related to the access destination of the terminal device,
前記第1取得手段により取得された認証情報と、前記第2取得手段により取得されたアクセス情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成手段、及びIt is a new authentication information used for the user authentication by using the authentication information acquired by the first acquisition means and the access information acquired by the second acquisition means, and is from the range of the predetermined number of digits. A generation means for generating the new authentication information having a large number of digits, and
前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成手段により生成された前記新認証情報を表示させる表示制御手段として機能させることを特徴とする認証情報生成プログラム。Display control means for displaying the new authentication information generated by the generation means in the authentication information input field displayed on the display screen separately from the authentication information input field in which the authentication information is input by the operation of the user. An authentication information generation program characterized by functioning as. ユーザ認証に使用される認証情報を生成する認証情報生成装置であって、
端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、ユーザの操作により入力された認証情報を取得する第1取得手段と、
前記ユーザに関連するユーザ情報と、前記端末装置のアクセス先に関連するアクセス情報とを取得する第2取得手段と、
前記第1取得手段により取得された認証情報と、前記第2取得手段により取得されたユーザ情報と、前記第2取得手段により取得されたアクセス情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成手段と、
前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成手段により生成された前記新認証情報を表示させる表示制御手段と、
を備えることを特徴とする認証情報生成装置。 An authentication information generator that generates authentication information used for user authentication.
It is an authentication information input field displayed on the display screen of the terminal device, and is input by a user operation in the authentication information input field in which the number of input digits of the authentication information that can be input is limited to a predetermined number of digits. The first acquisition method for acquiring authentication information and
A second acquisition means for acquiring user information related to the user and access information related to the access destination of the terminal device, and
A new type used for the user authentication by using the authentication information acquired by the first acquisition means, the user information acquired by the second acquisition means, and the access information acquired by the second acquisition means. A generation means for generating the new authentication information having a number of digits larger than the range of the predetermined number of digits, which is the authentication information.
Display control means for displaying the new authentication information generated by the generation means in the authentication information input field displayed on the display screen separately from the authentication information input field in which the authentication information is input by the operation of the user. When,
An authentication information generating device characterized by comprising. ユーザ認証に使用される認証情報を生成する認証情報生成装置であって、An authentication information generator that generates authentication information used for user authentication.
端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、ユーザの操作により入力された認証情報を取得する第1取得手段と、It is an authentication information input field displayed on the display screen of the terminal device, and is input by a user operation in the authentication information input field in which the number of input digits of the authentication information that can be input is limited to a predetermined number of digits. The first acquisition method for acquiring authentication information and
前記ユーザに関連するユーザ情報であって前記端末装置のアクセス先ごとに異なる前記ユーザ情報を取得する第2取得手段と、A second acquisition means for acquiring the user information related to the user, which is different for each access destination of the terminal device.
前記第1取得手段により取得された認証情報と、前記第2取得手段により取得されたユーザ情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成手段と、New authentication information used for the user authentication using the authentication information acquired by the first acquisition means and the user information acquired by the second acquisition means, which is within the range of the predetermined number of digits. A generation means for generating the new authentication information having a large number of digits, and
前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成手段により生成された前記新認証情報を表示させる表示制御手段と、Display control means for displaying the new authentication information generated by the generation means in the authentication information input field displayed on the display screen separately from the authentication information input field in which the authentication information is input by the operation of the user. When,
を備えることを特徴とする認証情報生成装置。An authentication information generating device characterized by comprising. ユーザ認証に使用される認証情報を生成する認証情報生成装置であって、An authentication information generator that generates authentication information used for user authentication.
端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、ユーザの操作により入力された認証情報を取得する第1取得手段と、It is an authentication information input field displayed on the display screen of the terminal device, and is input by a user operation in the authentication information input field in which the number of input digits of the authentication information that can be input is limited to a predetermined number of digits. The first acquisition method for acquiring authentication information and
前記端末装置のアクセス先に関連するアクセス情報を取得する第2取得手段と、A second acquisition means for acquiring access information related to the access destination of the terminal device, and
前記第1取得手段により取得された認証情報と、前記第2取得手段により取得されたアクセス情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成手段と、It is a new authentication information used for the user authentication by using the authentication information acquired by the first acquisition means and the access information acquired by the second acquisition means, and is from the range of the predetermined number of digits. A generation means for generating the new authentication information having a large number of digits, and
前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成手段により生成された前記新認証情報を表示させる表示制御手段と、Display control means for displaying the new authentication information generated by the generation means in the authentication information input field displayed on the display screen separately from the authentication information input field in which the authentication information is input by the operation of the user. When,
を備えることを特徴とする認証情報生成装置。An authentication information generating device characterized by comprising. ユーザ認証に使用される認証情報を生成するコンピュータにより行われる認証情報生成方法であって、
端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、ユーザの操作により入力された認証情報を取得する第1取得ステップと、
前記ユーザに関連するユーザ情報と、前記端末装置のアクセス先に関連するアクセス情報とを取得する第2取得ステップと、
前記第1取得ステップにより取得された認証情報と、前記第2取得ステップにより取得されたユーザ情報と、前記第2取得ステップにより取得されたアクセス情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成ステップと、
前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成ステップにより生成された前記新認証情報を表示させる表示ステップと、
を含むことを特徴とする認証情報生成方法。 An authentication information generation method performed by a computer that generates authentication information used for user authentication.
It is an authentication information input field displayed on the display screen of the terminal device, and is input by a user operation in the authentication information input field in which the number of input digits of the authentication information that can be input is limited to a predetermined number of digits. The first acquisition step to acquire the authentication information and
And the user information associated with the user, a second obtaining step of obtaining access information associated with the access destination of the terminal device,
The new authentication information used in the user authentication by using the authentication information acquired in the first acquisition step, the user information acquired in the second acquisition step, and the access information acquired in the second acquisition step. A generation step of generating the new authentication information having a number of digits larger than the predetermined digit range of the authentication information,
A display step for displaying the new authentication information generated by the generation step in the authentication information input field displayed on the display screen separately from the authentication information input field in which the authentication information is input by the user's operation. ,
A method for generating authentication information, which comprises. ユーザ認証に使用される認証情報を生成するコンピュータにより行われる認証情報生成方法であって、An authentication information generation method performed by a computer that generates authentication information used for user authentication.
端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、ユーザの操作により入力された認証情報を取得する第1取得ステップと、It is an authentication information input field displayed on the display screen of the terminal device, and is input by a user operation in the authentication information input field in which the number of input digits of the authentication information that can be input is limited to a predetermined number of digits. The first acquisition step to acquire the authentication information and
前記ユーザに関連するユーザ情報であって前記端末装置のアクセス先ごとに異なる前記ユーザ情報を取得する第2取得ステップと、A second acquisition step of acquiring the user information related to the user, which is different for each access destination of the terminal device,
前記第1取得ステップにより取得された認証情報と、前記第2取得ステップにより取得されたユーザ情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成ステップと、New authentication information used for the user authentication using the authentication information acquired in the first acquisition step and the user information acquired in the second acquisition step, from the range of the predetermined number of digits. A generation step to generate the new authentication information with a large number of digits, and
前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成ステップにより生成された前記新認証情報を表示させる表示ステップと、A display step for displaying the new authentication information generated by the generation step in the authentication information input field displayed on the display screen separately from the authentication information input field in which the authentication information is input by the user's operation. ,
を含むことを特徴とする認証情報生成方法。A method for generating authentication information, which comprises. ユーザ認証に使用される認証情報を生成するコンピュータにより行われる認証情報生成方法であって、An authentication information generation method performed by a computer that generates authentication information used for user authentication.
端末装置における表示画面に表示された認証情報入力欄であって、入力可能な認証情報の入力桁数が所定桁数の範囲に制限される前記認証情報入力欄に、ユーザの操作により入力された認証情報を取得する第1取得ステップと、It is an authentication information input field displayed on the display screen of the terminal device, and is input by a user operation in the authentication information input field in which the number of input digits of the authentication information that can be input is limited to a predetermined number of digits. The first acquisition step to acquire the authentication information and
前記端末装置のアクセス先に関連するアクセス情報を取得する第2取得ステップと、The second acquisition step of acquiring the access information related to the access destination of the terminal device, and
前記第1取得ステップにより取得された認証情報と、前記第2取得ステップにより取得されたアクセス情報とを用いて、前記ユーザ認証に使用される新認証情報であって、前記所定桁数の範囲より大きい桁数の前記新認証情報を生成する生成ステップと、New authentication information used for the user authentication using the authentication information acquired in the first acquisition step and the access information acquired in the second acquisition step, from the range of the predetermined number of digits. A generation step to generate the new authentication information with a large number of digits, and
前記ユーザの操作により前記認証情報が入力される前記認証情報入力欄とは別に前記表示画面に表示された認証情報入力欄に、前記生成ステップにより生成された前記新認証情報を表示させる表示ステップと、A display step for displaying the new authentication information generated by the generation step in the authentication information input field displayed on the display screen separately from the authentication information input field in which the authentication information is input by the user's operation. ,
を含むことを特徴とする認証情報生成方法。A method for generating authentication information, which comprises.
JP2015065105A 2015-03-26 2015-03-26 Authentication information generation program, authentication information generation device, and authentication information generation method Active JP6778988B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015065105A JP6778988B2 (en) 2015-03-26 2015-03-26 Authentication information generation program, authentication information generation device, and authentication information generation method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015065105A JP6778988B2 (en) 2015-03-26 2015-03-26 Authentication information generation program, authentication information generation device, and authentication information generation method

Publications (2)

Publication Number Publication Date
JP2016184350A JP2016184350A (en) 2016-10-20
JP6778988B2 true JP6778988B2 (en) 2020-11-04

Family

ID=57243050

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015065105A Active JP6778988B2 (en) 2015-03-26 2015-03-26 Authentication information generation program, authentication information generation device, and authentication information generation method

Country Status (1)

Country Link
JP (1) JP6778988B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA3121757A1 (en) * 2019-12-23 2021-06-23 Capital One Services, Llc Secure password generation and management using nfc and contactless smart cards

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4201518B2 (en) * 2002-03-29 2008-12-24 富士通株式会社 Password conversion processing device
US7493493B2 (en) * 2003-12-12 2009-02-17 International Business Machines Corporation Method and apparatus for password generation
US8140855B2 (en) * 2008-04-11 2012-03-20 Microsoft Corp. Security-enhanced log in

Also Published As

Publication number Publication date
JP2016184350A (en) 2016-10-20

Similar Documents

Publication Publication Date Title
US9032498B1 (en) Method for changing authentication for a legacy access interface
US20220191016A1 (en) Methods, apparatuses, and computer program products for frictionless electronic signature management
US9529985B2 (en) Global authentication service using a global user identifier
US9628282B2 (en) Universal anonymous cross-site authentication
KR101214839B1 (en) Authentication method and authentication system
KR100858144B1 (en) User authentication method in internet site using mobile and device thereof
US20150281227A1 (en) System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications
JP6055932B2 (en) Safety login system and method, and apparatus therefor
US20150371026A1 (en) Systems and methods for authentication via bluetooth device
US10135810B2 (en) Selective authentication system
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
EP3669293B1 (en) Method for authenticating a user and corresponding user devices, server and system
JP4960738B2 (en) Authentication system, authentication method, and authentication program
US20110289567A1 (en) Service access control
US10735436B1 (en) Dynamic display capture to verify encoded visual codes and network address information
KR101027228B1 (en) User-authentication apparatus for internet security, user-authentication method for internet security, and recorded medium recording the same
US10110601B1 (en) Systems and methods for protecting users from malicious content
KR101940310B1 (en) Apparatus for verifying website and method thereof
CN109729045B (en) Single sign-on method, system, server and storage medium
KR100324248B1 (en) System and method for internet certificating client using finger pattern
Varshney et al. Push notification based login using BLE devices
JP6778988B2 (en) Authentication information generation program, authentication information generation device, and authentication information generation method
KR20030060658A (en) Method and System of Automatically Authenticating Web Site using Log in Information of Operating System
KR102029309B1 (en) Information input apparatus having authentication request and method using the same
WO2016182506A1 (en) Methods and systems for authenticating a user device based on ambient electromagnetic signals

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180130

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180928

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181016

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181213

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190902

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20190902

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20190910

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20190917

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20191115

C211 Notice of termination of reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C211

Effective date: 20191119

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20200519

C13 Notice of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: C13

Effective date: 20200623

C302 Record of communication

Free format text: JAPANESE INTERMEDIATE CODE: C302

Effective date: 20200817

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200819

C23 Notice of termination of proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C23

Effective date: 20200908

C03 Trial/appeal decision taken

Free format text: JAPANESE INTERMEDIATE CODE: C03

Effective date: 20201013

C30A Notification sent

Free format text: JAPANESE INTERMEDIATE CODE: C3012

Effective date: 20201013

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201013

R150 Certificate of patent or registration of utility model

Ref document number: 6778988

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150