JPH08180021A - 質問応答型個人認証装置、質問応答型個人認証方法、通信装置および通信方法 - Google Patents

質問応答型個人認証装置、質問応答型個人認証方法、通信装置および通信方法

Info

Publication number
JPH08180021A
JPH08180021A JP33505294A JP33505294A JPH08180021A JP H08180021 A JPH08180021 A JP H08180021A JP 33505294 A JP33505294 A JP 33505294A JP 33505294 A JP33505294 A JP 33505294A JP H08180021 A JPH08180021 A JP H08180021A
Authority
JP
Japan
Prior art keywords
question
secret information
prover
information
secret
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP33505294A
Other languages
English (en)
Inventor
Keiichi Iwamura
恵市 岩村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP33505294A priority Critical patent/JPH08180021A/ja
Publication of JPH08180021A publication Critical patent/JPH08180021A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【目的】 秘密情報を覚え易くかつ第3者に秘密情報を
不正に取得される危険性を少なくすることができる質問
応答型個人認証装置を提供する。 【構成】 まず、前準備として、証明者は、所定の規則
に基づき使用文字集合C={c1,c2,…,cn}の
中から意味のあるまたは覚え易い秘密情報として文字数
m以下の文字列H={h1,…,hm}を作成し、この
文字列H(図2(a)に示す)は証認証処理装置2のメ
モリ21に登録される。次に、証明者から認証の要求が
あると、認証処理装置2によって質問が作成され、その
質問が端末1のディスプレイに表示される。この質問で
は、図2(b)に示すように、秘密情報Hの各文字列に
対応する縦8×横8の64ブロックが表示され、そのブ
ロックの中で指定されたブロック上に位置する文字を問
う。次に、証明者は、表示された質問に対し返答を作成
する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、証明者と秘密に共有す
る暗証番号、パスワードなどの秘密情報を用いて、証明
者の認証を行う質問応答型個人認証装置、質問応答型個
人認証方法、その質問応答型個人認証装置を用いた通信
装置および通信方法に関する。
【0002】
【従来の技術】一般に、個人を認証する方法としては、
暗証番号、パスワードなどの秘密情報を用いた方法が広
く利用されている。
【0003】この秘密情報を用いる個人認証方法につい
て図を参照しながら説明する。図5は従来の個人認証方
法を示す概念図である。
【0004】この個人認証方法では、図5に示すよう
に、まず、証明者Pはサービスなどの提供先であるシス
テム(コンピュータまたはそのネットワーク、銀行な
ど)の管理者または担当者にそのシステムの利用を申し
込み、証明者Pとシステムの管理者との間で共通の暗証
番号、パスワードなどの秘密情報Hが定められる。その
秘密情報Hは、システムに備えられた認証装置Vに登録
される。
【0005】秘密情報の登録完了後、証明者Pによるシ
ステムの利用が可能になる。証明者Pがシステムを利用
するとき、証明者Pはシステムに設けれた端末1から秘
密情報を入力し、その入力された秘密情報Hは通信路を
介して認証装置Vに与えられる。
【0006】認証装置Vは与えられた秘密情報Hと予め
登録された秘密情報Hとを照合することによって、証明
者Pを正当な利用者であるか否かの認証を行う。与えら
れた秘密情報Hと予め登録された秘密情報Hとが一致す
ると、証明者Pは正当な利用者であると認証され、シス
テムが提供するサービスの利用が証明者Pに対し許可さ
れる。
【0007】この個人認証方法では、比較的簡単に認証
を行うことができるが、証明者が秘密情報Hを認証者に
直接に提示するから、秘密情報Hの入力過程の覗き見、
通信路の盗聴などによって秘密情報Hが第3者に容易に
知られる可能性があり、秘密情報Hが第3者に知られる
と、その秘密情報Hを取得した第3者があたかも秘密情
報Hの所有者のように振る舞う、いわゆる「なりすま
し」の発生の可能性が高くなる。
【0008】よって、秘密情報Hの入力過程の覗き見、
通信路の盗聴などが行われても、秘密情報Hが一意的に
知られない方法を採る必要性が指摘され、既にいくつか
の方式が提案されている((1)Tutomonu Matumoto,Hi
deki Imai;"Human Identification Through Insecure C
hannel",Advance in Cryptology-EUROCRYPT'91,LNCS,Sp
ringer-Verlag,pp.409-421,1991. (2)松本勉,石川
英彦,児玉英彦,今井秀樹:“質問応答型個人認証方式
の安全性と実行可能性”,1992年暗号と情報セキュ
リティシンポジウム講演論文集,SCIS92-8A,1992.
(3)井島裕昭,松本勉:“操作性の良い質問応答型個
人認証方式”,一九九四年暗号と情報セキュリティシン
ポジウム講演論文集,SCIS94-13C,1994.)。
【0009】これらの方法は、質問応答型個人認証方法
と呼ばれる方法である。
【0010】次に、この質問応答型個人認証方法につい
て図を参照しながら概念的に説明する、図6は質問応答
型個人認証方法を示す概念図である。
【0011】質問応答型個人認証方法では、図6に示す
ように、認証装置Vからの質問Qに対し、証明者Pが秘
密情報に基づき作成した返答Aを端末Aを介して認証装
置Vに返すことによって、証明者Pが正当な利用者であ
ることを認証装置Vに認識させる。すなわち、第3者
は、認証過程の覗き見によってある質問に対する正しい
返答を知ることができるが、他の異なる質問に対する正
しい返答を作成することが困難であり、また秘密情報そ
のものを知ることができない。よって、入力過程の覗き
見、通信路の盗聴などによって秘密情報が第3者に知ら
れることは阻止され、高い安全性を確保することができ
る。
【0012】次に、上述の井島らによって提案された質
問応答型個人認証方法について図を参照しながら説明す
る、図7は井島らによって提案された質問応答型個人認
証方法における秘密情報である暗証文字列とそれに基づ
き作成された質問例とその質問に対する返答例とを示す
図である。
【0013】この井島らによって提案された質問応答型
個人認証方法では、証明者Pと認証装置Vとの間で以下
に述べる処理を順次に行う。
【0014】まず、前準備が行われる。この前準備で
は、使用文字集合C={c1,c2,…,cn}と秘密
情報である暗証文字列の文字数kとを定める。証明者は
使用文字をランダムに組み合わせて、秘密情報である暗
証文字列W={w1,w2,…,wk}を作成し、この
暗証文字列Wは証明者と認証装置との間で秘密に共有さ
れる。例えば、使用文字集合Cが英数字であるとする
と、図7(a)に示すように、暗証文字列Wとして
{x,n,j,n,g,9,1,9}を選定することが
できる。
【0015】次に、証明者から認証の要求があると、認
証装置による質問の表示が行われる、すなわち、認証装
置から証明者に質問が出される。具体的には、認証装置
は、使用文字集合Cをg個のグループにランダムに分
け、各グループに属性(通常、番号が用いられる)を付
け、各グループを質問として表示する。
【0016】例えば、図7(b)に示すように、使用文
字集合Cが4個のグループG1,G2,G3,G4に分
けられ、各グループG1,G2,G3,G4が端末装置
に表示される。なお、グループG1には番号1、G2に
は番号2、G3には番号3、G4には番号4がそれぞれ
付され、各グループG1,G2,G3,G4を表示する
質問では、暗証文字列Wが属する各グループG1,G
2,G3,G4の番号を暗証文字列Wの配列順に並べる
ことを要求している。
【0017】 グループG1={3,8,9,c,h,j,o,v,
z} グループG2={5,b,d,f,m,p,u,w,
x} グループG3={0,6,7,e,g,k,q,r,
s} グループG4={1,2,4,a,i,l,n,t,
y} 次に、証明者は、表示された質問に対し返答を作成す
る。この表示された質問に対する正しい返答は、暗証文
字列Wが属する各グループの属性を暗証文字列の配列順
に並べたものである。例えば、図7(b)に示す質問に
対する正しい返答Aは、図7(c)に示すように、
{2,4,1,4,3,1,4,1}となり、この数字
列が端末装置からキー入力などによって入力される。こ
の返答の作成では、暗証文字列Wの最初の文字が「x」
であるから、この「x」が属するグループの番号として
「2」が見出だされ、返答Aの最初の数字は「2」とな
る。以下、同様に、暗証文字列Wの英数字が属するグル
ープの番号を見出だすことによって返答Aが作成され
る。
【0018】次に、端末から入力された返答Aが正しい
か否かの判定が認証装置によって行われる。入力された
返答Aが正しいとき、その返答を作成した証明者は認証
され、入力された返答Aが間違いであるとき、その返答
を作成した証明者は認証されない。
【0019】よって、第3者が暗証文字列を知るために
は、前準備における過程を覗き見る必要があり、前準備
を除く他の過程を覗き見ることによって暗証文字列を知
ることは困難である。例えば、第3者が前準備を除く他
の過程を覗き見たとき、ある質問に対する正しい返答を
知ることはできるが、その返答から暗証文字列を類推す
ることは困難であり、暗証文字列を知らない限り内容が
異なる他の質問に対する正しい返答を作成することは困
難である。
【0020】
【発明が解決しようとする課題】しかし、上述の質問応
答型個人認証方式では、暗証文字列としては使用文字を
ランダムに組み合わせた文字列が用いられるから、証明
者にとって暗証文字列が覚え難くい。
【0021】暗証文字列が覚え易くするために、暗証文
字列の文字数を少なくすることが考えられるが、その暗
証文字列の一部が知られると、その一部から暗証文字列
全体が類推される危険性が高くなり、第3者による不正
利用に対する可能性が高まる。
【0022】本発明の目的は、秘密情報を覚え易くかつ
第3者に秘密情報を不正に取得される危険性を少なくす
ることができる質問応答型個人認証装置および質問応答
型個人認証方法を提供することにある。
【0023】本発明の他の目的は、契約者と異なる第3
者の不正利用に対する可能性を少なく抑えることができ
る通信装置および通信方法を提供することにある。
【0024】
【課題を解決するための手段】請求項1記載の発明は、
証明者と秘密に共有する秘密情報を保持する保持手段
と、前記秘密情報を示す解答を引き出すための質問を作
成し、認証を依頼する証明者に対し前記質問を発する質
問手段と、前記質問に対し前記証明者が作成した返答の
正誤を前記秘密情報に基づき判定し、その判定の結果に
応じて前記証明者が正当な証明者であるか否かの認証を
行う認証手段とを備える質問型応答個人認証装置におい
て、前記秘密情報は所定の規則に基づき作成された情報
からなることを特徴とする。
【0025】請求項2記載の発明は、請求項1記載の質
問応答型個人認証装置において、前記秘密情報の情報数
は前記返答を作成するための情報数より多いことを特徴
とする。
【0026】請求項3記載の発明は、請求項1または2
記載の質問応答型個人認証装置において、前記質問は互
いに内容が異なる複数の質問からなり、各質問とそれに
対する返答の回数が一度以上であることを特徴とする。
【0027】請求項4記載の発明は、請求項3記載の質
問応答型個人認証装置において、前記質問は、前記秘密
情報を示すための暗証文字列を解答として引き出すため
の第1の質問と、前記第1の質問に対する前記証明者か
らの返答後に発せられる、前記暗証文字列から前記秘密
情報を示す解答を引き出すための第2の質問とを含むこ
とを特徴とする。
【0028】請求項5記載の発明は、被証明者と秘密に
共有する秘密情報を保持し、前記秘密情報を示す解答を
引き出すための質問を作成し、認証を依頼する証明者に
対し前記質問を発し、前記質問に対し前記証明者が作成
した返答の正誤を前記秘密情報に基づき判定し、その判
定の結果に応じて前記証明者が正当な証明者であるか否
かの認証を行う質問型応答個人認証方法において、前記
秘密情報は所定の規則に基づき作成された情報からなる
ことを特徴とする。
【0029】請求項6記載の発明は、請求項5記載の質
問応答型個人認証方法において、前記秘密情報の情報数
は前記返答を作成するための情報数より多いことを特徴
とする。
【0030】請求項7記載の発明は、請求項5または6
記載の質問応答型個人認証方法において、前記質問は互
いに内容が異なる複数の質問からなり、各質問とそれに
対する返答の回数が一度以上であることを特徴とする。
【0031】請求項8記載の発明は、請求項7記載の質
問応答型個人認証方法において、前記質問は、前記秘密
情報を示すための暗証文字列を解答として引き出すため
の第1の質問と、前記第1の質問に対する前記証明者か
らの返答後に発せられる、前記暗証文字列から前記秘密
情報を示す解答を引き出すための第2の質問とを含むこ
とを特徴とする。
【0032】請求項9記載の発明は、契約者からの要求
に応じてその契約者とを結ぶ通信回線を介して通信を行
う通信装置において、前記契約者と秘密に共有する、所
定の規則に基づき作成された秘密情報を保持する保持手
段と、前記秘密情報を示す解答を引き出すための質問を
作成し、認証を依頼する証明者に対し前記質問を発する
質問手段と、前記質問に対し前記証明者が作成した返答
の正誤を前記秘密情報に基づき判定し、その判定の結果
に応じて前記証明者が前記契約者であるか否かの認証を
行う認証手段と、前記証明者が前記契約者であると認証
されると、前記証明者との通信を許可する許可手段とを
備えることを特徴とする。
【0033】請求項10記載の発明は、請求項9記載の
通信装置において、前記秘密情報の情報数は前記返答を
作成するための情報数より多いことを特徴とする。
【0034】請求項11記載の発明は、請求項9または
10記載の通信装置において、前記質問は互いに内容が
異なる複数の質問からなり、各質問とそれに対する返答
の回数が一度以上であることを特徴とする。
【0035】請求項12記載の発明は、請求項11記載
の通信装置において、前記質問は、前記秘密情報を示す
ための暗証文字列を解答として引き出すための第1の質
問と、前記第1の質問に対する前記証明者からの返答後
に発せられる、前記暗証文字列から前記秘密情報を示す
解答を引き出すための第2の質問とを含むことを特徴と
する。
【0036】請求項13記載の発明は、契約者からの要
求に応じてその契約者とを結ぶ通信回線を介して通信を
行う通信方法において、前記契約者と秘密に共有する、
所定の規則に基づき作成された秘密情報を保持する工程
と、前記秘密情報を示す解答を引き出すための質問を作
成し、認証を依頼する証明者に対し前記質問を発する工
程と、前記質問に対し前記証明者が作成した返答の正誤
を前記秘密情報に基づき判定し、その判定の結果に応じ
て前記証明者が前記契約者であるか否かの認証を行う工
程と、前記証明者が前記契約者であると認証されると、
前記証明者との通信を許可する工程とを備えることを特
徴とする。
【0037】
【作用】請求項1記載の質問型応答個人認証装置では、
秘密情報が所定の規則に基づき作成された情報からな
る。
【0038】請求項2記載の質問応答型個人認証装置で
は、秘密情報の情報数が返答を作成するための情報数よ
り多い。
【0039】請求項3記載の質問応答型個人認証装置で
は、質問が互いに内容が異なる複数の質問からなり、各
質問とそれに対する返答の回数が一度以上である。
【0040】請求項4記載の質問応答型個人認証装置で
は、質問が、秘密情報を示すための暗証文字列を解答と
して引き出すための第1の質問と、第1の質問に対する
証明者からの返答後に発せられる、暗証文字列から秘密
情報を示す解答を引き出すための第2の質問とを含む。
【0041】請求項5記載の質問型応答個人認証方法で
は、秘密情報が所定の規則に基づき作成された情報から
なる。
【0042】請求項6記載の質問応答型個人認証方法で
は、秘密情報の情報数が返答を作成するための情報数よ
り多い。
【0043】請求項7記載の質問応答型個人認証方法で
は、質問が互いに内容が異なる複数の質問からなり、各
質問とそれに対する返答の回数が一度以上である。
【0044】請求項8記載の質問応答型個人認証方法で
は、質問が、秘密情報を示すための暗証文字列を解答と
して引き出すための第1の質問と、第1の質問に対する
証明者からの返答後に発せられる、暗証文字列から秘密
情報を示す解答を引き出すための第2の質問とを含む。
【0045】請求項9記載の通信装置では、保持手段
に、契約者と秘密に共有する、所定の規則に基づき作成
された秘密情報を保持し、質問手段で秘密情報を示す解
答を引き出すための質問を作成し、認証を依頼する証明
者に対し質問を発し、認証手段で質問に対し証明者が作
成した返答の正誤を秘密情報に基づき判定し、その判定
の結果に応じて証明者が契約者であるか否かの認証を行
い、許可手段で証明者が契約者であると認証されると、
証明者との通信を許可する。
【0046】請求項10記載の通信装置では、秘密情報
の情報数が返答を作成するための情報数より多い。
【0047】請求項11記載の通信装置では、質問が互
いに内容が異なる複数の質問からなり、各質問とそれに
対する返答の回数が一度以上である。
【0048】請求項12記載の通信装置では、質問が、
秘密情報を示すための暗証文字列を解答して引き出すた
めの第1の質問と、第1の質問に対する証明者からの返
答後に発せられる、暗証文字列から前記秘密情報を示す
解答を引き出すための第2の質問とを含む。
【0049】請求項13記載の通信方法では、契約者と
秘密に共有する、所定の規則に基づき作成された秘密情
報を保持し、秘密情報を示す解答を引き出すための質問
を作成し、認証を依頼する証明者に対し質問を発し、質
問に対し証明者が作成した返答の正誤を秘密情報に基づ
き判定し、その判定の結果に応じて証明者が契約者であ
るか否かの認証を行い、証明者が契約者であると認証さ
れると、証明者との通信を許可する。
【0050】
【実施例】以下に、本発明の実施例について図を参照し
ながら説明する。
【0051】(第1実施例)図1は本発明の質問応答型
個人認証装置の一実施例の構成を示すブロック図であ
る。
【0052】質問応答型個人認証装置は、図1に示すよ
うに、キーボードおよびディスプレイが設けられている
端末1と、端末1に通信路3を介して接続されている認
証処理装置2とを備える。認証処理装置2は、証明者と
秘密に共有する秘密情報を保持するメモリ21を有す
る。秘密情報は所定の規則に基づき作成された情報から
なる。この所定の規則では、秘密情報を覚え易いまたは
意味がある文字列から構成することを定めるとともに、
できる限る数が多い文字列を用いることを推奨する。
【0053】メモリ21には、前記秘密情報とともに、
認証実行プログラムが含まれている。認証実行プログラ
ムでは、秘密情報を示す解答を引き出すための質問を作
成する質問作成処理と、認証を依頼する証明者に対し質
問を端末1のディスプレイに表示するための質問表示処
理と、証明者が質問に対し端末1のキーボードから入力
した返答を通信路3を介して取り込み、その返答の正誤
を秘密情報に基づき判定する判定処理と、その判定の結
果に応じて証明者が正当であるか否かの認証を行う認証
処理とを実行する。
【0054】認証実行プログラムは、CPU22によっ
て実行される。CPU22は、認証実行プログラムの実
行とともに、端末1に対する制御を行う。
【0055】次に、認証動作について図2を参照しなが
ら説明する。図2は図1の質問応答型個人認証装置にお
ける秘密情報の例とそれに基づき作成された質問例とそ
の質問に対する返答例とを示す図である。
【0056】まず、前準備として、証明者は、所定の規
則に基づき使用文字集合C={c1,c2,…,cn}
の中から意味のあるまたは覚え易い秘密情報として文字
数m以下の文字列H={h1,…,hm}を作成し、こ
の文字列Hは証認証処理装置2のメモリ21に登録され
る。例えば、使用文字集合Cが英数字であるとし、文字
数mを64とすると、図2(a)に示すように、秘密情
報として、8文字以内の8個の文字列からなる文字情報
をを選定することができる。
【0057】C={a,b,…,z,0,…,9} H={question,answer,person
al,idenntify,prover,verif
ier,password,hacker } 次に、証明者から認証の要求があると、認証処理装置2
によって質問が作成され、その質問が端末1のディスプ
レイに表示される、すなわち、認証処理装置2から証明
者に質問が出される。この質問では、図2(b)に示す
ように、秘密情報Hの各文字列に対応する縦8×横8の
64ブロックが表示され、そのブロックの中で指定され
たブロック上に位置する文字を問う。
【0058】次に、証明者は、表示された質問に対し返
答を作成する。この表示された質問に対する正しい返答
は、縦8×横8の64ブロックの中で指定されたブロッ
ク上に位置する文字を縦方向のブロック順に並べたもの
である。例えば、図2(b)に示す質問に対する正しい
返答Aは、図2(c)に示すように、{e,a,o,
y,r,e,s,r}となり、この文字列が端末1のキ
ーボードから入力される。この返答の作成では、最上段
の指定されたブロックが3番目のブロックであるから、
このブロック上に位置する文字として「e」が見出ださ
れ、返答Aの最初の文字は「e」となる。以下、同様
に、指定されたブロック上に位置する文字を見出だすこ
とによって返答Aが作成される。
【0059】次に、端末1から入力された返答Aが正し
いか否かの判定が認証処理装置2よって行われる。入力
された返答Aが正しいとき、その返答を作成した第3者
は証明者として認証され、入力された返答Aが間違いで
あるとき、その返答を作成した第3者は証明者として認
証されない。
【0060】よって、秘密情報として覚え易いまたは意
味がある文字列を用いているが、質問によって問われる
文字位置がランダムであるから、第3者が前準備を除く
他の過程を覗き見ることによって取得したある質問に対
する正しい返答から秘密情報である文字列を類推するこ
とは困難であり、秘密情報を知らない限り内容が異なる
他の質問に対する正しい返答を作成することはできな
い。また、質問よって問われる文字は秘密情報を構成す
る一部の文字であるから、質問によって問われる文字位
置をランダムにすることによって、数回の覗き見をしな
ければ、秘密情報を類推することは困難である。例え
ば、秘密情報の類推には、最低でも4回の覗き見が必要
になる。
【0061】以上により、覚えやすいまたは意味がある
文字列からなる秘密情報を用いても、その秘密情報が第
3者に不正に取得される危険性を少なくすることができ
る。
【0062】なお、本実施例では、使用文字集合Cとし
て英数字を用いているが、これに代えて、漢字、ひらが
な、カタカナ、他の言語などを用いることもできる。
【0063】また、本実施例では、秘密情報を8文字以
内の8個の文字列からなる文字情報に分けているが、そ
の分け方は任意に設定することができる。例えば、俳句
や短歌のように575調に設定することもできる。
【0064】(第2実施例)次に、本発明の第2実施例
について図を参照しながら説明する。図3は本発明の質
問応答型個人認証装置の第2実施例における秘密情報の
例とそれに基づき作成された第1の質問例とその第1の
質問に対する第1の返答例とを示す図、図4は本発明の
質問応答型個人認証装置の第2実施例における第1の返
答例と第2の質問例と第2の質問例に対する第2の返答
例を示す図である。
【0065】本実施例の質問応答型個人認証装置は、第
1実施例の構成と同じ構成を有し、本実施例では、秘密
情報を示すための暗証文字列を解答として引き出すため
の第1の質問と、その暗証文字列から秘密情報を示す解
答を引き出すための第2の質問とを行う。この第2の質
問の作成には、例えば、従来の技術で述べた井島による
方法によることができる。
【0066】次に、認証動作について図3および図4を
参照しながら説明する。
【0067】まず、前準備として、証明者は、所定の規
則に基づき使用文字集合C={c1,c2,…,cn}
の中から意味のあるまたは覚え易い秘密情報として文字
数m以下の文字列H={h1,…,hm}を作成し、こ
の文字列Hは証認証処理装置2のメモリ21に登録され
る。例えば、使用文字集合Cが英数字であるとし、文字
数mを64とすると、図3(a)に示すように、秘密情
報として、8文字以内の8個の文字列からなる文字情報
をを選定することができる。
【0068】C={a,b,…,z,0,…,9} H={question,answer,person
al,idenntify,prover,verif
ier,password,hacker } 次に、証明者から認証の要求があると、認証処理装置2
によって第1の質問が作成され、その第1の質問が端末
1のディスプレイに表示される、すなわち、認証処理装
置2から証明者に質問が出される。この質問では、図3
(b)に示すように、秘密情報Hの各文字列に対応する
縦8×横8の64ブロックが表示され、そのブロックの
中で指定されたブロック上に位置する文字を問う。
【0069】次に、証明者は、表示された第1の質問に
対し第1の返答を作成する。この表示された質問に対す
る正しい返答は、縦8×横8の64ブロックの中で指定
されたブロック上に位置する文字を縦方向のブロック順
に並べたものである。例えば、図3(b)に示す質問に
対する正しい解答は、図3(c)に示すように、W=
{e,a,o,y,r,e,s,r}からなる暗証文字
列となる。この暗証文字列の作成では、最上段の指定さ
れたブロックが3番目のブロックであるから、このブロ
ック上に位置する文字として「e」が見出だされ、暗証
文字列Wの最初の文字は「e」となる。以下、同様に、
指定されたブロック上に位置する文字を見出だすことに
よって暗証文字列Wが作成される。
【0070】次に、認証処理装置2は、使用文字集合C
をg個のグループにランダムに分け、各グループに属性
(通常、番号が用いられる)を付け、各グループを第2
の質問として端末1のディスプレイに表示する。
【0071】例えば、図4(a)に示すように、使用文
字集合Cが4個のグループG1,G2,G3,G4に分
けられ、各グループG1,G2,G3,G4が端末に表
示される。なお、グループG1には番号1、G2には番
号2、G3には番号3、G4には番号4がそれぞれ付さ
れ、各グループG1,G2,G3,G4を表示する質問
では、暗証文字列Wが属する各グループG1,G2,G
3,G4の番号を暗証文字列Wの配列順に並べることを
要求している。
【0072】 グループG1={3,8,9,c,h,j,o,v,
z} グループG2={5,b,d,f,m,p,u,w,
x} グループG3={0,6,7,e,g,k,q,r,
s} グループG4={1,2,4,a,i,l,n,t,
y} 次に、証明者は、表示された第2の質問に対し第2の返
答を作成する。この表示された第2の質問に対する正し
い返答は、暗証文字列Wが属する各グループの属性を暗
証文字列の配列順に並べたものである。例えば、図4
(a)に示す第2の質問に対する正しい返答は、図4
(b)に示すように、{3,4,1,4,3,1,4,
1}となり、この数字列が端末からキー入力などによっ
て入力される。この返答の作成では、暗証文字列Wの最
初の文字が「x」であるから、この「x」が属するグル
ープの番号として「3」が見出だされ、第2の返答Aの
最初の数字は「2」となる。以下、同様に、暗証文字列
Wの英数字が属するグループの番号を見出だすことによ
って返答Aが作成される。
【0073】次に、端末1から入力された返答Aが正し
いか否かの判定が認証処理装置2によって行われる。入
力された返答Aが正しいとき、その返答を作成した証明
者は正当な証明者として認証され、入力された返答Aが
間違いであるとき、その返答を作成した証明者は認証さ
れない。
【0074】よって、覚えやすいまたは意味がある文字
列からなる秘密情報を用いても、その秘密情報が第3者
に不正に取得される危険性をより少なくすることができ
る。例えば、第1の返答から暗証文字列Wを類推するた
めにはa回の覗き見、暗証文字列Wから秘密情報を類推
するためにはb回の覗き見がそれぞれ必要であるとする
と、第1の質問、第2の質問および第2の返答から秘密
情報全体を類推するために必要な覗き見の回数はa×b
回となり、井島による方法に比してa倍の安全性を得る
ことができる。
【0075】なお、本実施例では、第2の質問として、
従来の技術で述べた井島による方法に従い作成された質
問を行うが、他の方法に従い作成された質問を行うこと
もできる。
【0076】(第3実施例)次に、本発明の質問応答型
個人認証装置を用いている通信装置について説明する。
【0077】通信装置は、質問応答型個人認証装置(第
1実施例に示す)と、証明者が認証されると、証明者と
の通信を許可する許可手段とを備える。
【0078】このように、質問応答型個人認証装置(第
1実施例に示す)を用いることによって、覚えやすいま
たは意味がある文字列からなる秘密情報を用いても、そ
の秘密情報が第3者に不正に取得される危険性を少なく
することができ、不正利用される危険性を少なく抑える
ことができる。
【0079】
【発明の効果】請求項1および2記載の質問型応答個人
認証装置によれば、秘密情報が所定の規則に基づき作成
された情報からなるから、秘密情報を覚え易くかつ第3
者に秘密情報を不正に取得される危険性を少なくするこ
とができる。
【0080】請求項3および4記載の質問応答型個人認
証装置によれば、質問が互いに内容が異なる複数の質問
からなり、各質問とそれに対する返答の回数が一度以上
であるから、第3者に秘密情報を不正に取得される危険
性をより少なくすることができる。
【0081】請求項5および6記載の質問型応答個人認
証方法によれば、秘密情報が所定の規則に基づき作成さ
れた情報からなる、秘密情報を覚え易く第3者に秘密情
報を不正に取得される危険性を少なくすることができ
る。
【0082】請求項7および8記載の質問応答型個人認
証方法によれば、質問が互いに内容が異なる複数の質問
からなり、各質問とそれに対する返答の回数が一度以上
であるから、第3者に秘密情報を不正に取得される危険
性をより少なくすることができる。
【0083】請求項9および10記載の通信装置によれ
ば、保持手段に、契約者と秘密に共有する、所定の規則
に基づき作成された秘密情報を保持し、質問手段で秘密
情報を示す解答を引き出すための質問を作成し、認証を
依頼する証明者に対し質問を発し、認証手段で質問に対
し証明者が作成した返答の正誤を秘密情報に基づき判定
し、その判定の結果に応じて証明者が契約者であるか否
かの認証を行い、許可手段で証明者が契約者であると認
証されると、証明者との通信を許可するから、覚えやす
いまたは意味がある文字列からなる秘密情報を用いて
も、その秘密情報が第3者に不正に取得される危険性を
少なくすることができ、不正利用される危険性を少なく
抑えることができる。
【0084】請求項11および12記載の通信装置によ
れば、質問が互いに内容が異なる複数の質問からなり、
各質問とそれに対する返答とのやり取りの回数が複数で
あるから、第3者に秘密情報を不正に取得される危険性
をより少なくすることができる。
【0085】請求項13記載の通信方法によれば、契約
者と秘密に共有する、所定の規則に基づき作成された秘
密情報を保持し、秘密情報を示す解答を引き出すための
質問を作成し、認証を依頼する証明者に対し質問を発
し、質問に対し証明者が作成した返答の正誤を秘密情報
に基づき判定し、その判定の結果に応じて証明者が契約
者であるか否かの認証を行い、証明者が契約者であると
認証されると、証明者との通信を許可するから、覚えや
すいまたは意味がある文字列からなる秘密情報を用いて
も、その秘密情報が第3者に不正に取得される危険性を
少なくすることができ、不正利用される危険性を少なく
抑えることができる。
【図面の簡単な説明】
【図1】本発明の質問応答型個人認証装置の一実施例の
構成を示すブロック図である。
【図2】図1の質問応答型個人認証装置における秘密情
報の例とそれに基づき作成された質問例とその質問に対
する返答例とを示す図である。
【図3】本発明の質問応答型個人認証装置の第2実施例
における秘密情報の例とそれに基づき作成された第1の
質問例とその第1の質問に対する第1の返答例とを示す
図である。
【図4】本発明の質問応答型個人認証装置の第2実施例
における第1の返答例と第2の質問例と第2の質問例に
対する第2の返答例を示す図である。
【図5】従来の個人認証方法を示す概念図である。
【図6】質問応答型個人認証方法を示す概念図である。
【図7】井島らによって提案された質問応答型個人認証
方法における秘密情報である暗証文字列とそれに基づき
作成された質問例とその質問に対する返答例とを示す図
である。
【符号の説明】
1 端末 2 認証処理装置 3 通信路 21 メモリ 22 CPU
フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/10 9/12

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 証明者と秘密に共有する秘密情報を保持
    する保持手段と、前記秘密情報を示す解答を引き出すた
    めの質問を作成し、認証を依頼する証明者に対し前記質
    問を発する質問手段と、前記質問に対し前記証明者が作
    成した返答の正誤を前記秘密情報に基づき判定し、その
    判定の結果に応じて前記証明者が正当な証明者であるか
    否かの認証を行う認証手段とを備える質問型応答個人認
    証装置において、前記秘密情報は所定の規則に基づき作
    成された情報からなることを特徴とする質問応答型個人
    認証装置。
  2. 【請求項2】 前記秘密情報の情報数は前記返答を作成
    するための情報数より多いことを特徴とする請求項1記
    載の質問応答型個人認証装置。
  3. 【請求項3】 前記質問は互いに内容が異なる複数の質
    問からなり、各質問とそれに対する返答の回数が一度以
    上であることを特徴とする請求項1または2記載の質問
    応答型個人認証装置。
  4. 【請求項4】 前記質問は、前記秘密情報を示すための
    暗証文字列を解答して引き出すための第1の質問と、前
    記第1の質問に対する前記証明者からの返答後に発せら
    れる、前記暗証文字列から前記秘密情報を示す解答を引
    き出すための第2の質問とを含むことを特徴とする請求
    項3記載の質問応答型個人認証装置。
  5. 【請求項5】 被証明者と秘密に共有する秘密情報を保
    持し、前記秘密情報を示す解答を引き出すための質問を
    作成し、認証を依頼する証明者に対し前記質問を発し、
    前記質問に対し前記証明者が作成した返答の正誤を前記
    秘密情報に基づき判定し、その判定の結果に応じて前記
    証明者が正当な証明者であるか否かの認証を行う質問型
    応答個人認証方法において、前記秘密情報は所定の規則
    に基づき作成された情報からなることを特徴とする質問
    応答型個人認証方法。
  6. 【請求項6】 前記秘密情報の情報数は前記返答を作成
    するための情報数より多いことを特徴とする請求項5記
    載の質問応答型個人認証方法。
  7. 【請求項7】 前記質問は互いに内容が異なる複数の質
    問からなり、各質問とそれに対する返答の回数が一度以
    上であることを特徴とする請求項5または6記載の質問
    応答型個人認証方法。
  8. 【請求項8】 前記質問は、前記秘密情報を示すための
    暗証文字列を解答して引き出すための第1の質問と、前
    記第1の質問に対する前記証明者からの返答後に発せら
    れる、前記暗証文字列から前記秘密情報を示す解答を引
    き出すための第2の質問とを含むことを特徴とする請求
    項7記載の質問応答型個人認証方法。
  9. 【請求項9】 契約者からの要求に応じてその契約者と
    を結ぶ通信回線を介して通信を行う通信装置において、
    前記契約者と秘密に共有する、所定の規則に基づき作成
    された秘密情報を保持する保持手段と、前記秘密情報を
    示す解答を引き出すための質問を作成し、認証を依頼す
    る証明者に対し前記質問を発する質問手段と、前記質問
    に対し前記証明者が作成した返答の正誤を前記秘密情報
    に基づき判定し、その判定の結果に応じて前記証明者が
    前記契約者であるか否かの認証を行う認証手段と、前記
    証明者が前記契約者であると認証されると、前記証明者
    との通信を許可する許可手段とを備えることを特徴とす
    る通信装置。
  10. 【請求項10】 前記秘密情報の情報数は前記返答を作
    成するための情報数より多いことを特徴とする請求項9
    記載の通信装置。
  11. 【請求項11】 前記質問は互いに内容が異なる複数の
    質問からなり、各質問とそれに対する返答の回数が一度
    以上であることを特徴とする請求項9または10記載の
    通信装置。
  12. 【請求項12】 前記質問は、前記秘密情報を示すため
    の暗証文字列を解答して引き出すための第1の質問と、
    前記第1の質問に対する前記証明者からの返答後に発せ
    られる、前記暗証文字列から前記秘密情報を示す解答を
    引き出すための第2の質問とを含むことを特徴とする請
    求項11記載の通信装置。
  13. 【請求項13】 契約者からの要求に応じてその契約者
    とを結ぶ通信回線を介して通信を行う通信方法におい
    て、前記契約者と秘密に共有する、所定の規則に基づき
    作成された秘密情報を保持する工程と、前記秘密情報を
    示す解答を引き出すための質問を作成し、認証を依頼す
    る証明者に対し前記質問を発する工程と、前記質問に対
    し前記証明者が作成した返答の正誤を前記秘密情報に基
    づき判定し、その判定の結果に応じて前記証明者が前記
    契約者であるか否かの認証を行う工程と、前記証明者が
    前記契約者であると認証されると、前記証明者との通信
    を許可する工程とを備えることを特徴とする通信方法。
JP33505294A 1994-12-20 1994-12-20 質問応答型個人認証装置、質問応答型個人認証方法、通信装置および通信方法 Pending JPH08180021A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP33505294A JPH08180021A (ja) 1994-12-20 1994-12-20 質問応答型個人認証装置、質問応答型個人認証方法、通信装置および通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP33505294A JPH08180021A (ja) 1994-12-20 1994-12-20 質問応答型個人認証装置、質問応答型個人認証方法、通信装置および通信方法

Publications (1)

Publication Number Publication Date
JPH08180021A true JPH08180021A (ja) 1996-07-12

Family

ID=18284213

Family Applications (1)

Application Number Title Priority Date Filing Date
JP33505294A Pending JPH08180021A (ja) 1994-12-20 1994-12-20 質問応答型個人認証装置、質問応答型個人認証方法、通信装置および通信方法

Country Status (1)

Country Link
JP (1) JPH08180021A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008501181A (ja) * 2004-05-31 2008-01-17 スンベ パク 観察者への入力情報漏洩を防ぐことのできる情報入力方法
US7424135B2 (en) 1997-03-03 2008-09-09 British Telecommunications, Plc Security check provision

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7424135B2 (en) 1997-03-03 2008-09-09 British Telecommunications, Plc Security check provision
JP2008501181A (ja) * 2004-05-31 2008-01-17 スンベ パク 観察者への入力情報漏洩を防ぐことのできる情報入力方法

Similar Documents

Publication Publication Date Title
US4731841A (en) Field initialized authentication system for protective security of electronic information networks
US5020105A (en) Field initialized authentication system for protective security of electronic information networks
US8024575B2 (en) System and method for creation and use of strong passwords
JP5764203B2 (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
US7073067B2 (en) Authentication system and method based upon random partial digitized path recognition
CN104798083B (zh) 用于验证访问请求的方法和系统
US20040225880A1 (en) Strong authentication systems built on combinations of "what user knows" authentication factors
CN106789047A (zh) 一种区块链身份系统
US11063931B2 (en) Non-persisted proofs
US20200028679A1 (en) Public-private key pair protected password manager
US20040128502A1 (en) Methods and apparatus for credential validation
US20130185778A1 (en) System, method and program for off-line two-factor user authentication
CN109150541A (zh) 一种认证系统及其工作方法
DE10151277A1 (de) Verfahren zur Authentifizierung eines Netzwerkzugriffservers bei einem Authentifizierungsserver
EP2150915B1 (en) Secure login protocol
US7904947B2 (en) Gateway log in system with user friendly combination lock
JP4317359B2 (ja) 認証システム
CN1894882B (zh) 认证系统
JP2019505051A (ja) 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム
US8590020B1 (en) Authentication system and method using arrangements of objects
CN109075972B (zh) 密码防盗的认证及加密的系统和方法
WO2015062441A1 (zh) CGI web界面下的多会话验证码的产生及验证方法
KR101600474B1 (ko) 솔티드 패스워드 인증방법
US11483166B2 (en) Methods and devices for enrolling and authenticating a user with a service
JPH08180021A (ja) 質問応答型個人認証装置、質問応答型個人認証方法、通信装置および通信方法