JP2002007342A - User side device, service providing side device and recording medium - Google Patents
User side device, service providing side device and recording mediumInfo
- Publication number
- JP2002007342A JP2002007342A JP2000183084A JP2000183084A JP2002007342A JP 2002007342 A JP2002007342 A JP 2002007342A JP 2000183084 A JP2000183084 A JP 2000183084A JP 2000183084 A JP2000183084 A JP 2000183084A JP 2002007342 A JP2002007342 A JP 2002007342A
- Authority
- JP
- Japan
- Prior art keywords
- password
- partial
- user
- bit
- bits
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION
【0001】[0001]
【発明の属する技術分野】本発明は、ユーザ側装置から
パスワードの一部のデータを送信し、サービス提供側装
置は受信したパスワードの一部に基づいてその正当性を
判断するようにしたユーザ側装置、サービス提供側装置
及び記録媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method for transmitting a part of data of a password from a user device, and a service providing device for judging the validity based on a part of the received password. The present invention relates to an apparatus, a service providing apparatus, and a recording medium.
【0002】[0002]
【従来の技術】ユーザID(ユーザを識別するためのユ
ーザ識別番号,ユーザ識別記号等)とパスワード(ユー
ザを認証するための暗証番号,暗証記号,暗証符号等)
とを用いてユーザの認証を行う技術は広く知られてい
る。パスワードが第三者に知られると各種サービス等を
不正に利用されるおそれがある。そこで、データ伝送路
上でパスワードが盗聴等されるのを防止する技術が下記
のように種々提案されている。2. Description of the Related Art A user ID (a user identification number for identifying a user, a user identification code, etc.) and a password (a password, a password, a password, etc. for authenticating a user)
A technique for authenticating a user by using is widely known. If the password is known to a third party, there is a risk that various services and the like will be used illegally. Therefore, various techniques for preventing a password from being eavesdropped on a data transmission path have been proposed as follows.
【0003】特開平10−322325号公報には、デ
ータ転送路上での認証情報の盗難防止を図り、模擬サー
バや模擬クライアントに対する暗号セキュリティを確立
することができる暗号認証方式が記載されている。この
暗号認証方式は次の手順で認証を行う。クライアント側
公開暗号キーがクライアントからサーバに送信され、ク
ライアント側公開キーを用いてサーバからクライアント
に質問が発せられる。クライアント側公開キーを用いて
サーバ側公開暗号キーがサーバからクライアントに送信
される。サーバ側公開キーを用いて質問の回答がクライ
アントからサーバに送信され、クライアントからの回答
が正しいときにサーバとクライアント間に認証が確立さ
れる。[0003] Japanese Patent Application Laid-Open No. 10-322325 describes a cryptographic authentication method capable of preventing theft of authentication information on a data transfer path and establishing cryptographic security for a simulated server or a simulated client. This encryption authentication method performs authentication in the following procedure. The client-side public encryption key is transmitted from the client to the server, and the server issues a query to the client using the client-side public key. The server-side public encryption key is transmitted from the server to the client using the client-side public key. The answer to the question is sent from the client to the server using the server-side public key, and authentication is established between the server and the client when the answer from the client is correct.
【0004】特開平11−149452号公報には、シ
ステムのログイン時に入力されるパスワードを暗号化す
ることによりパスワードの盗聴を防止するようにしたネ
ットワークシステムにおけるセキュリティ方法が記載さ
れている。このセキュリティ方法において、端末装置は
ログイン時、ホスト装置から送信されるログインプロン
プトに対し、入力されたパスワードを暗号化し、ログイ
ン名と暗号化したパスワードを送信し、ホスト装置は受
信したログイン名をもとにシステムに登録されているパ
スワードを求め、求めたパスワードを暗号化し、暗号化
したパスワードと受信したパスワードとを比較し、一致
しているときにシステムへのログインを許可する。又
は、ホスト装置は受信したログイン名を元にシステムに
登録されているパスワードを求め、受信したパスワード
を復号化して、求めたパスワード同士を比較し、一致し
ているときにシステムへのログインを許可する。Japanese Patent Application Laid-Open No. H11-149452 describes a security method in a network system in which a password input at the time of system login is encrypted to prevent eavesdropping on the password. In this security method, at the time of login, the terminal device encrypts the input password in response to a login prompt transmitted from the host device, transmits the login name and the encrypted password, and the host device also recognizes the received login name. A password registered in the system is obtained at the same time, the obtained password is encrypted, the encrypted password is compared with the received password, and when they match, the login to the system is permitted. Alternatively, the host device obtains the password registered in the system based on the received login name, decrypts the received password, compares the obtained passwords, and permits the login to the system when they match. I do.
【0005】[0005]
【発明が解決しようとする課題】ネットワークを介して
送受信する情報を暗号化することでパスワードが盗聴等
されるのを防止することができるが、暗号化・復号化す
るためのプログラム等が必要となるため、ユーザ側装置
(クライアント側装置)及びサービス提供側装置(サー
バ側装置)の構成が複雑になる。By encrypting information transmitted / received via a network, it is possible to prevent password eavesdropping or the like, but a program or the like for encryption / decryption is required. Therefore, the configurations of the user device (client device) and the service providing device (server device) are complicated.
【0006】本発明はこのような課題を解決するためな
されたもので、パスワードに簡易なデータ処理を施して
生成した部分パスワードをネットワークを介して送受信
することで、ネットワークを伝送するデータが盗聴等さ
れた場合でもパスワードの特定を困難にしたユーザ側装
置、サービス提供側装置及び記録媒体を提供することを
目的とする。The present invention has been made to solve such a problem. By transmitting and receiving, via a network, a partial password generated by performing simple data processing on a password, data transmitted on the network can be eavesdropped. It is an object of the present invention to provide a user device, a service providing device, and a recording medium that make it difficult to specify a password even when the password is specified.
【0007】[0007]
【課題を解決するための手段】請求項1に係るユーザ側
装置は、パスワードの全ビット列から複数の特定ビット
位置のデータを抽出してパスワードの部分ビット列を生
成する部分パスワード生成手段と、生成したパスワード
の部分ビット列をネットワークを介して送信する部分パ
スワード送信手段とを備える。請求項1に係るユーザ側
装置は、パスワードの部分ビット列を生成して送信する
ので、ネットワークを流れるデータからパスワードを推
定することが困難である。According to a first aspect of the present invention, there is provided a user-side apparatus which extracts data at a plurality of specific bit positions from all bit strings of a password and generates a partial bit string of the password. A partial password transmitting unit that transmits a partial bit string of the password via a network. Since the user device according to the first aspect generates and transmits a partial bit string of the password, it is difficult to estimate the password from data flowing through the network.
【0008】なお、部分パスワード生成手段は、パスワ
ードの全ビット列から所定ビット数毎にその所定ビット
数よりも少ないビット数のデータを抽出して生成する構
成とするのが望ましい。これにより、部分パスワードを
構成するデータをパスワードの全範囲から均等に抽出で
きる。It is preferable that the partial password generating means is configured to extract and generate data having a smaller number of bits than the predetermined number of bits for every predetermined number of bits from the entire bit string of the password. As a result, the data constituting the partial password can be evenly extracted from the entire range of the password.
【0009】請求項3に係るユーザ装置は、サービス提
供側装置からネットワークを介して供給される部分パス
ワード生成のための複数のビット位置指定情報を受信す
るビット位置指定情報受信手段と、受信した複数のビッ
ト位置指定情報に基づいてパスワードの全ビット列から
指定されたビット位置のデータを抽出してパスワードの
部分ビット列を生成する部分パスワード生成手段と、生
成したパスワードの部分ビット列をネットワークを介し
て送信する部分パスワード送信手段とを備える。According to a third aspect of the present invention, there is provided a user apparatus, comprising: a plurality of bit position designation information receiving means for receiving a plurality of bit position designation information for generating a partial password supplied from a service providing apparatus via a network; A partial password generating means for extracting data at a designated bit position from all the bit strings of the password based on the bit position designation information to generate a partial bit string of the password, and transmitting the generated partial bit string of the password via a network A partial password transmission unit.
【0010】請求項3に係るユーザ装置は、サービス提
供側装置から供給されるビット位置指定情報に基づいて
部分パスワードを生成する。したがって、ビット位置指
定情報を変更することで、部分パスワードのビット列の
データを変更することができる。これにより、ネットワ
ークを流れるデータからパスワードを推定することがさ
らに困難になる。[0010] The user device according to claim 3 generates a partial password based on the bit position designation information supplied from the service providing device. Therefore, by changing the bit position designation information, the data of the bit string of the partial password can be changed. This makes it more difficult to estimate a password from data flowing through the network.
【0011】ビット位置指定情報は、所定ビット数毎に
その所定ビット数よりも少ないビット数のビット位置を
指定するのが望ましい。これにより、部分パスワードを
構成するデータをパスワードの全範囲から均等に抽出す
ることができ、サービス提供側装置で行うパスワードの
正当性の判断をより的確なものとすることができる。The bit position designation information desirably designates, for each predetermined number of bits, a bit position having a smaller number of bits than the predetermined number of bits. As a result, the data constituting the partial password can be evenly extracted from the entire range of the password, and the determination of the validity of the password performed by the service providing apparatus can be made more accurate.
【0012】請求項5に係るサービス提供側装置は、ユ
ーザ側装置からネットワークを介して供給されたパスワ
ードの部分ビット列と予め登録されたパスワードの複数
の特定ビット位置のデータと照合してパスワードの正当
性を判断するパスワード照合手段とを備える。According to a fifth aspect of the present invention, a service providing apparatus compares a partial bit string of a password supplied from a user apparatus via a network with data of a plurality of specific bit positions of a pre-registered password to validate a password. Password collating means for determining sex.
【0013】請求項5に係るサービス提供側装置は、ユ
ーザ側装置から供給されたパスワードの部分ビット列に
基づいてパスワードの正当性を判断する。ネットワーク
を介して受信するパスワードをその部分ビット列とする
ことで、ネットワークを流れるデータからパスワードを
推定することが困難になる。According to a fifth aspect of the present invention, the service providing apparatus determines the validity of the password based on the partial bit string of the password supplied from the user apparatus. By making the password received via the network a partial bit string, it becomes difficult to estimate the password from data flowing through the network.
【0014】請求項6に係るサービス提供側装置は、部
分パスワード生成のための複数のビット位置指定情報を
ユーザ側装置へ供給するビット位置指定情報供給手段
と、受信したパスワードの部分ビット列と予め登録され
たパスワードの複数の指定ビット位置のデータとを照合
してパスワードの正当性を判断するパスワード照合手段
とを備える。ビット位置指定情報を変更することで、部
分パスワードのビット列のデータを変更するこができ
る。これにより、ネットワークを流れるデータからパス
ワードを推定することがさらに困難になる。According to a sixth aspect of the present invention, there is provided a service providing side device for supplying a plurality of bit position designation information for generating a partial password to a user side device, and registering a partial bit string of the received password in advance. Password checking means for checking the password at a plurality of designated bit positions to determine the validity of the password. By changing the bit position designation information, the bit string data of the partial password can be changed. This makes it more difficult to estimate a password from data flowing through the network.
【0015】ビット位置指定情報は、所定ビット数毎に
その所定ビット数よりも少ないビット数のビット位置を
指定するのが望ましい。これにより、部分パスワードを
構成するデータをパスワードの全範囲から均等に抽出す
ることができ、パスワードの正当性の判断をより的確な
ものとすることができる。また、本発明は、コンピュー
タを上記ユーザ側装置又はサービス提供側装置として機
能させるためのプログラムを記録したコンピュータ読み
取り可能なユーザ側用記録媒体又はサービス提供側用記
録媒体である。The bit position designation information desirably designates, for each predetermined number of bits, a bit position having a smaller number of bits than the predetermined number of bits. As a result, the data constituting the partial password can be evenly extracted from the entire range of the password, and the validity of the password can be more accurately determined. Further, the present invention is a computer-readable recording medium for a user or a recording medium for a service providing side which stores a program for causing a computer to function as the above-mentioned user-side apparatus or service providing-side apparatus.
【0016】[0016]
【発明の実施の形態】以下、添付図面を参照しながら本
発明の好適な実施の形態について詳細に説明する。図1
は本発明の第1の実施の形態に係るユーザ側装置及びサ
ービス提供側装置の要部ブロック構成図である。Preferred embodiments of the present invention will be described below in detail with reference to the accompanying drawings. Figure 1
FIG. 1 is a block diagram of a main part of a user device and a service providing device according to a first embodiment of the present invention.
【0017】ユーザ側装置1とサービス提供側装置2と
はインターネット3を介して接続される。ユーザ側装置
1は、パーソナルコンピュータ等で構成される装置本体
11と、CRTディスプレイ装置や液晶表示装置等の画
像表示装置12と、キーボード等の入力装置13と、フ
ロッピー(登録商標)ディスク装置,ハードディスク装
置,CD−ROM装置等の補助記憶装置14と、データ
の送受信を行うネットワークインタフェース部15とを
備える。The user device 1 and the service providing device 2 are connected via the Internet 3. The user-side device 1 includes a device main body 11 composed of a personal computer or the like, an image display device 12 such as a CRT display device or a liquid crystal display device, an input device 13 such as a keyboard, a floppy (registered trademark) disk device, and a hard disk. An auxiliary storage device 14 such as a device or a CD-ROM device, and a network interface unit 15 for transmitting and receiving data are provided.
【0018】装置本体11は、サービス提供側装置2へ
供給する部分パスワードを生成するための部分パスワー
ド生成手段16を備える。部分パスワード生成手段16
はプログラム制御によって構成される。装置本体11と
ネットワークインタフェース部15とで、特許請求の範
囲に記載した部分パスワード送信手段を構成している。
なお、ユーザ側装置1及びサービス提供側装置2は、イ
ンターネットサービスプロバイダ等を介してインターネ
ット3に接続されていてもよい。The apparatus main body 11 includes a partial password generation means 16 for generating a partial password to be supplied to the service providing apparatus 2. Partial password generation means 16
Is configured by program control. The apparatus main body 11 and the network interface unit 15 constitute a partial password transmitting unit described in the claims.
The user device 1 and the service providing device 2 may be connected to the Internet 3 via an Internet service provider or the like.
【0019】補助記憶装置14は、請求項8に係るユー
ザ側用記録媒体に格納されているプログラムを読み取る
ために利用される。ユーザ側用記録媒体には、パスワー
ドの全ビット列から複数の特定ビット位置のデータを抽
出してパスワードの部分ビット列を生成する部分パスワ
ード生成処理と、生成したパスワードの部分ビット列を
ネットワークを介してサービス提供側装置へ送信する部
分パスワード送信処理とを実行させるためのプログラム
とが格納されている。そして、このプログラムを装置本
体11を構成するパーソナルコンピュータ等に実行させ
ることで、部分パスワード生成手段16ならびに部分パ
スワード送信手段が構成される。The auxiliary storage device 14 is used for reading a program stored in the user-side recording medium. On the user-side recording medium, a partial password generation process for extracting data at a plurality of specific bit positions from all the bit strings of the password to generate a partial bit string of the password, and providing the generated partial bit string of the password through a network And a program for executing a partial password transmission process to be transmitted to the side device. Then, this program is executed by a personal computer or the like constituting the apparatus main body 11 to constitute the partial password generation means 16 and the partial password transmission means.
【0020】サービス提供側装置2は、サービス提供手
段21と、ユーザデータベース22と、ネットワークイ
ンタフェース部23とを備える。サービス提供手段21
は、部分パスワードに基づいてパスワードの照合を行う
パスワード照合手段24を備える。サービス提供手段2
1は、サーバ用のコンピュータシステム等を用いてプロ
グラム制御によって構成される。The service providing apparatus 2 includes a service providing unit 21, a user database 22, and a network interface unit 23. Service providing means 21
Includes a password collating unit 24 for collating a password based on a partial password. Service providing means 2
1 is configured by program control using a server computer system or the like.
【0021】サーバ用のコンピュータシステム等は、図
示しないフロッピーディスク装置,CD−ROM装置等
の記録媒体読取装置を備える。図示しないフロッピーデ
ィスク装置,CD−ROM装置等の記録媒体読取装置
は、請求項9に係るサービス提供者側用記録媒体に格納
されているプログラムを読み取るために利用される。サ
ービス提供者側用記録媒体には、サービス提供側装置を
構成するコンピュータシステムに、ユーザ側装置からネ
ットワークを介して供給されたパスワードの部分ビット
列と予め登録されたパスワードの複数の特定ビット位置
のデータと照合してパスワードの正当性を判断するパス
ワード認証処理を実行させるためのプログラムが格納さ
れている。そして、サービス提供者側用記録媒体に格納
されているプログラムをサーバ用のコンピュータシステ
ム等に実行させることで、パスワード照合手段24が構
成される。The server computer system or the like includes a recording medium reading device such as a floppy disk device or a CD-ROM device (not shown). A recording medium reading device such as a floppy disk device or a CD-ROM device (not shown) is used to read a program stored in the recording medium for the service provider according to the ninth aspect. The recording medium for the service provider side includes, in a computer system constituting the service providing side apparatus, a partial bit string of a password supplied from the user side apparatus via a network and data of a plurality of specific bit positions of a pre-registered password. And a program for executing a password authentication process of determining the validity of the password by checking the password. The program stored in the recording medium for the service provider is executed by a server computer system or the like, whereby the password verification unit 24 is configured.
【0022】サービス提供手段21は、ユーザからの各
種要求に対して各種のサービス(例えば電子メール、情
報検索、電子ショッピング等)を提供する。ユーザデー
タベース22には、各ユーザのユーザIDとパスワード
と部分パスワードのビット位置指定情報とが対応付けて
格納されている。ネットワークインタフェース部23
は、インターネット3を介してデータの送受信を行うた
めのものである。The service providing means 21 provides various services (for example, electronic mail, information search, electronic shopping, etc.) in response to various requests from the user. The user database 22 stores the user ID of each user, the password, and the bit position designation information of the partial password in association with each other. Network interface unit 23
Is for transmitting and receiving data via the Internet 3.
【0023】サービス提供手段21は、ユーザ側装置1
からアクセス要求がされると、ユーザ側装置1へユーザ
IDの送信を要求する。サービス提供手段21は、ユー
ザ側装置1からユーザIDが供給されると、そのユーザ
IDがユーザデータベース22に登録されているか否か
をチェックし、そのユーザIDが登録されている場合に
は、ユーザ側装置1へパスワードの送信を要求する。ユ
ーザ側装置1の装置本体11は、画像表示装置12にパ
スワードの入力を要求する画面を表示させる。装置本体
11は、入力装置13からパスワードが入力されると、
入力されたパスワードを部分パスワード生成手段16へ
供給する。The service providing means 21 comprises the user device 1
When the access request is issued from the user, the user device 1 is requested to transmit the user ID. When the user ID is supplied from the user device 1, the service providing unit 21 checks whether the user ID is registered in the user database 22. If the user ID is registered, the service providing unit 21 determines whether the user ID is registered. It requests the side device 1 to transmit a password. The device main body 11 of the user-side device 1 causes the image display device 12 to display a screen requesting entry of a password. When the password is input from the input device 13, the device main body 11
The input password is supplied to the partial password generator 16.
【0024】図2は部分パスワード生成手段の動作を示
す図である。ここで、パスワードは、8文字の文字列か
ら構成されているものとする。各文字はそれぞれ8ビッ
トの文字コードで表わすものとする。部分パスワード生
成手段16は、各8ビットの文字コードの中からビット
位置指定情報で指定される4つのビット位置のデータを
それぞれ抽出し、抽出した各4ビットのデータを直列に
したビット列を部分パスワードとして出力する。FIG. 2 is a diagram showing the operation of the partial password generation means. Here, it is assumed that the password is composed of a character string of eight characters. Each character is represented by an 8-bit character code. The partial password generation means 16 extracts data at four bit positions specified by the bit position specification information from the 8-bit character codes, and converts a bit string obtained by serializing the extracted four-bit data into a partial password. Output as
【0025】図2(a)はパスワードの一例として「e
−POSTPW」なる文字列を示す。図2(b)は文字
列「e−POSTPW」に対応したパスワードのビット
列を示す。図2(c)は部分パスワードを生成するため
のビット位置指定情報を示す。ここで、8ビット構成の
ビット位置指定情報「11000011」において、ビ
ットデータ「0」はそのビット位置の文字コードのビッ
トデータを抽出し、ビットデータ「1」はそのビット位
置の文字コードのビットデータを抽出しないことを意味
する。なお、第1の実施の形態においては、ビット位置
指定情報は部分パスワード生成手段16内に予め設定さ
れている。また、それと同一のビット位置指定情報は、
サービス提供者側装置2のユーザデータベース22に予
め登録されている。図2(d)に抽出したビットのデー
タを、図2(e)に部分パスワードとして送信するデー
タのビット列(部分パスワードのビット列)を示す。FIG. 2A shows "e" as an example of a password.
-POSTPW ". FIG. 2B shows a bit string of a password corresponding to the character string “e-POSTPW”. FIG. 2C shows bit position designation information for generating a partial password. Here, in the 8-bit bit position designation information "11000011", the bit data "0" extracts the bit data of the character code at that bit position, and the bit data "1" is the bit data of the character code at that bit position. Means not to extract. In the first embodiment, the bit position designation information is set in the partial password generation unit 16 in advance. The same bit position designation information is
It is registered in the user database 22 of the service provider device 2 in advance. FIG. 2D shows the extracted bit data, and FIG. 2E shows the bit string of the data to be transmitted as the partial password (the bit string of the partial password).
【0026】部分パスワード生成手段16は、ビット位
置指定情報「11000011」が8ビット構成である
ことから、図2(b)に示したパスワードのビット列を
8ビット毎に区分し、さらにビット位置指定情報の各ビ
ットのデータ(「1」又は「0」)に基づいて、区分し
た8ビットの中なら上位2ビットならびに下位2ビット
を除いた中央の4ビットのデータをそれぞれ抽出する。
そして、部分パスワード生成手段16は、パスワードの
全ビット列からビット位置指定情報に基づいて生成した
部分パスワードのビット列(図2(e))を、装置本体
11及びネットワークインタフェース部15を介して送
信する。Since the bit position designation information "11000011" has an 8-bit structure, the partial password generation means 16 divides the password bit string shown in FIG. Based on the data of each bit (“1” or “0”), the central 4-bit data excluding the upper 2 bits and the lower 2 bits is extracted from among the divided 8 bits.
Then, the partial password generation unit 16 transmits the bit string of the partial password (FIG. 2E) generated from the entire bit string of the password based on the bit position designation information via the apparatus main body 11 and the network interface unit 15.
【0027】なお、図1に示したユーザ側装置1は、例
えば補助記憶装置14にパスワードを予め記憶させてお
き、サービス提供側装置2からパスワードが要求される
と、予め記憶させておいたパスワードに基づいて部分パ
スワードのビット列を生成して送信するようにしてもよ
い。また、ユーザ側装置1は、例えば補助記憶装置14
にパスワードを予め記憶させておき、入力装置13から
入力されたパスワードが予め記憶させたパスワードと一
致した場合に、入力されたパスワード(又は予め記憶さ
せたパスワード)に基づいて部分パスワードのビット列
を生成して送信するようにしてもよい。The user device 1 shown in FIG. 1 stores a password in the auxiliary storage device 14 in advance, for example, and when the password is requested from the service providing device 2, the stored password is stored. , A bit string of the partial password may be generated and transmitted. Further, the user-side device 1 includes, for example, an auxiliary storage device 14.
In the case where the password input from the input device 13 matches the password stored in advance, a bit string of the partial password is generated based on the input password (or the password stored in advance). May be transmitted.
【0028】サービス提供側装置2内のサービス提供手
段21は、ユーザ側装置1から送信されたパスワード
(部分パスワードのビット列)を受信すると、そのパス
ワード(部分パスワードのビット列)とユーザIDとを
パスワード照合手段24へ供給する。パスワード照合手
段24は、ユーザデータベース22にアクセスして、ユ
ーザIDで特定されるユーザのパスワードと部分パスワ
ードのビット位置指定情報を得る。そして、パスワード
照合手段24は、ユーザ側装置1から供給された部分パ
スワードのビット列が、パスワードの全ビット列からビ
ット位置指定情報で指定されたビット位置のデータから
なるビット列であるかどうかをチェックすることで、パ
スワードの正当性を判断する。Upon receiving the password (bit string of the partial password) transmitted from the user side apparatus 1, the service providing means 21 in the service providing side apparatus 2 compares the password (the bit string of the partial password) with the user ID. To the means 24. The password checking unit 24 accesses the user database 22 and obtains the password of the user specified by the user ID and the bit position designation information of the partial password. Then, the password checking means 24 checks whether or not the bit string of the partial password supplied from the user device 1 is a bit string composed of data at the bit position designated by the bit position designation information from the entire bit string of the password. Then, the validity of the password is determined.
【0029】図3はパスワード照合手段の動作を示す図
である。ここでは、受信した部分パスワードのビット列
に対してユーザ側装置1で削除したビット(8ビットの
中の上位2ビット及び下位2ビット)のデータを補充し
てパスワードの全ビット列を復元し、復元したパスワー
ドと登録パスワードとが一致するか否かでパスワードの
正当性を判断する例を示す。FIG. 3 is a diagram showing the operation of the password checking means. Here, the bit string of the received partial password is supplemented with the data of the bits (upper 2 bits and lower 2 bits among 8 bits) deleted by the user side device 1 to restore the entire bit string of the password and restored. An example will be described in which the validity of a password is determined based on whether or not the password and the registered password match.
【0030】図3(a)はユーザデータベース22に登
録されているパスワード、図3(b)はその登録パスワ
ードの全ビット列、図3(c)はユーザデータベース2
2に登録されているビット位置指定情報を示す。図3
(d)は受信した部分パスワードのビット列、図3
(e)は補充ビット情報、図3(f)は復元した全ビッ
ト列、図3(g)は復元したパスワードを示す。FIG. 3A shows a password registered in the user database 22, FIG. 3B shows all bit strings of the registered password, and FIG.
2 shows the bit position designation information registered in FIG. FIG.
(D) is a bit string of the received partial password, FIG.
FIG. 3E shows the supplementary bit information, FIG. 3F shows the restored entire bit string, and FIG. 3G shows the restored password.
【0031】パスワード照合手段24は、ビット位置指
定情報が8ビット構成であること及びそのビット位置指
定情報のデータ「11000011」に基づいて、受信
した部分パスワードが8ビット単位でビットの抽出がな
され、8ビットの上位2ビット及び下位2ビットがマス
ク(非抽出)されていることを認識する。そこで、パス
ワード照合手段24は、受信した部分パスワードのビッ
ト列を図3(d)に示すように4ビット毎に区切り、図
3(e)に示すように上位2ビット及び下位2ビットの
データを登録パスワードのビット列のデータを用いて補
充して、図3(f)に示す全ビット列を復元する。そし
て、パスワード照合手段24は、図3(f)に示す復元
した全ビット列に対応する復元パスワード(図3
(g))が登録パスワード(図3(a))と一致したこ
とに基づいてパスワードが正当であると判断する。The password collating means 24 extracts the bits of the received partial password in 8-bit units based on the fact that the bit position designation information has an 8-bit structure and the data "11000011" of the bit position designation information. It recognizes that the upper 2 bits and the lower 2 bits of the 8 bits are masked (not extracted). Therefore, the password collating means 24 divides the bit string of the received partial password into four bits as shown in FIG. 3D, and registers upper two bits and lower two bits data as shown in FIG. The entire bit string shown in FIG. 3 (f) is restored by supplementing using the bit string data of the password. Then, the password verification unit 24 outputs the restored password (FIG. 3) corresponding to all the restored bit strings shown in FIG.
(G)) matches the registered password (FIG. 3A), and the password is determined to be valid.
【0032】なお、図3では、部分パスワード生成手段
16で削除したビット位置のデータをパスワード照合手
段24で補充してパスワードを復元する例を示したが、
パスワード照合手段24は登録パスワードとビット位置
指定情報とに基づいて部分パスワード生成手段16と同
様に部分パスワードを生成し、パスワード照合手段24
側で生成した部分パスワードと受信した部分パスワード
とに基づいてパスワードの正当性を判断するようにして
もよい。FIG. 3 shows an example in which the data at the bit position deleted by the partial password generation means 16 is supplemented by the password collation means 24 to restore the password.
The password matching means 24 generates a partial password based on the registered password and the bit position designation information in the same manner as the partial password generating means 16, and
The validity of the password may be determined based on the partial password generated on the side and the received partial password.
【0033】図4は図1に示した第1の実施の形態の全
体動作を示すフローチャートである。ユーザ側装置1
は、アクセス要求をサービス提供側装置2へ送信する
(ステップS1)。サービス提供側装置2は、アクセス
要求を受信するとユーザ側装置1に対してユーザIDを
要求する(ステップS2)。ユーザ側装置1は、ユーザ
IDをサービス提供側装置2へ送信する(ステップS
3)。サービス提供側装置2は、ユーザIDを受信する
とそのユーザIDがユーザデータベース22に登録され
ているか否かチェックする(ステップS4)。サービス
提供側装置2は、ユーザIDが登録されている場合、ユ
ーザ側装置1に対してパスワードを要求する(ステップ
S5)。ユーザ側装置1は、パスワードの全ビット列か
ら予め設定されているビット位置指定情報に基づいて特
定のビット位置のデータを抽出することで部分パスワー
ドのビット列を生成し(ステップS6)、生成した部分
パスワードのビット列をサービス提供側装置2へ送信す
る(ステップS7)。FIG. 4 is a flowchart showing the overall operation of the first embodiment shown in FIG. User device 1
Transmits an access request to the service providing apparatus 2 (step S1). Upon receiving the access request, the service providing apparatus 2 requests a user ID from the user apparatus 1 (step S2). The user device 1 transmits the user ID to the service providing device 2 (step S
3). Upon receiving the user ID, the service providing apparatus 2 checks whether the user ID is registered in the user database 22 (Step S4). When the user ID is registered, the service providing apparatus 2 requests a password from the user apparatus 1 (Step S5). The user device 1 generates a partial password bit string by extracting data at a specific bit position from all the bit strings of the password based on the preset bit position designation information (step S6), and generates the generated partial password. Is transmitted to the service providing apparatus 2 (step S7).
【0034】サービス提供側装置2は、受信した部分パ
スワードのビット列が、ユーザデータベース22に登録
されているパスワードの特定ビット位置のデータに一致
するか否かに基づいて部分パスワードの正当性を判断す
る(ステップS8)。サービス提供側装置2は、ユーザ
IDと部分パスワードとに基づいてユーザの認証がなさ
れるとサービスメニューをユーザ側装置1に対して提供
する(ステップS9)。ユーザ側装置1は、提供された
サービスメニューに基づいて各種のサービスを利用する
(ステップS10)。なお、図示していないが、サービ
ス提供側装置2はユーザ側装置1からのサービス利用要
求に対して各種のサービスを提供する。なお、サービス
提供側装置2は、ステップS4で登録ユーザでないと判
断された場合、及び、ステップS8で部分パスワードが
正当でないと判断された場合には、ステップS11でエ
ラーメッセージをユーザ側装置1に対して供給する。The service providing apparatus 2 determines the validity of the partial password based on whether or not the bit string of the received partial password matches the data at the specific bit position of the password registered in the user database 22. (Step S8). When the user is authenticated based on the user ID and the partial password, the service providing device 2 provides a service menu to the user device 1 (step S9). The user device 1 uses various services based on the provided service menu (step S10). Although not shown, the service providing device 2 provides various services in response to a service use request from the user device 1. If it is determined in step S4 that the user is not a registered user, and if it is determined in step S8 that the partial password is not valid, the service providing apparatus 2 sends an error message to the user-side apparatus 1 in step S11. Supply for
【0035】図5は本発明の第2の実施の形態に係るユ
ーザ側装置及びサービス提供側装置の要部ブロック構成
図である。第2の実施の形態は、サービス提供側装置2
0からユーザ側装置10へビット位置指定情報を供給
し、ユーザ側装置10はサービス提供側装置20から供
給されたビット位置指定情報に基づいて部分パスワード
を生成して送信するようにしたものである。FIG. 5 is a block diagram of a main part of a user device and a service providing device according to a second embodiment of the present invention. In the second embodiment, the service providing device 2
The bit position designation information is supplied from 0 to the user side device 10, and the user side device 10 generates and transmits a partial password based on the bit position designation information supplied from the service providing side device 20. .
【0036】サービス提供手段21Aは、図1に示した
サービス提供手段21に対してビット位置指定情報供給
手段25を追加してなる。このビット位置指定情報供給
手段25は、予め用意してある複数のビット位置指定情
報の中から1つのビット位置指定情報を選択して、選択
したビット位置指定情報をユーザ側装置10へ供給す
る。ビット位置指定情報は、図2(c)及び図3(c)
に示したように、ビット列からなるデータでもよいし、
区切り単位(例えば8ビット)及び抽出ビット位置(例
えば3,4,5,6ビット)を指定するデータであって
もよい。The service providing means 21A is obtained by adding a bit position designation information supplying means 25 to the service providing means 21 shown in FIG. The bit position designation information supply means 25 selects one bit position designation information from a plurality of bit position designation information prepared in advance, and supplies the selected bit position designation information to the user device 10. The bit position designation information is shown in FIGS. 2 (c) and 3 (c).
As shown in, data consisting of a bit string may be used,
It may be data specifying a delimiter unit (for example, 8 bits) and an extraction bit position (for example, 3, 4, 5, 6 bits).
【0037】ユーザデータベース22Aは、図1に示し
たユーザデータベース22において、部分パスワードの
ビット位置指定情報の格納領域の替りに、部分パスワー
ドのビット位置指定情報の使用履歴を格納する領域が設
けられている。ビット位置指定情報供給手段25は、ビ
ット位置指定情報をユーザ側装置10へ供給するたび
に、そのビット位置指定情報とその使用日時とをユーザ
データベース22A内のビット位置指定情報の使用履歴
格納領域にユーザIDとの対応を付けて記録する。ビッ
ト位置指定情報供給手段25は、例えば過去数回から過
去数十回分のビット位置指定情報の使用履歴が蓄積され
るまで新たに使用したビット位置指定情報を追加登録
し、予め設定した蓄積件数に達した以降は最も古い時点
で使用されたビット位置指定情報を削除し、新たに使用
したビット位置指定情報で更新する。The user database 22A is different from the user database 22 shown in FIG. 1 in that an area for storing the use history of the bit position designation information of the partial password is provided instead of the storage area of the bit position designation information of the partial password. I have. Each time the bit position designation information supply unit 25 supplies the bit position designation information to the user device 10, the bit position designation information and the use date and time are stored in the use history storage area of the bit position designation information in the user database 22A. It is recorded in association with the user ID. The bit position designation information supply unit 25 additionally registers the newly used bit position designation information until the usage history of the bit position designation information for several times to several tens of times in the past is accumulated, for example. After that, the bit position designation information used at the oldest point is deleted and updated with the newly used bit position designation information.
【0038】ビット位置指定情報供給手段25は、新た
なビット位置指定情報を発行するに際して、ユーザデー
タベース22A内に格納されているビット位置指定情報
の使用履歴を参照し、使用履歴に格納されているビット
位置指定情報以外の新たなビット位置指定情報を選択す
る。ビット位置指定情報供給手段25は、過去に使用し
たものとは異なる新たなビット位置指定情報を選択する
と、そのビット位置指定情報をユーザ側装置10へ供給
するとともに、パスワード照合手段24Aへ供給する。When issuing new bit position designation information, the bit position designation information supply means 25 refers to the use history of the bit position designation information stored in the user database 22A and stores the information in the use history. New bit position designation information other than the bit position designation information is selected. When the bit position designation information supply unit 25 selects new bit position designation information different from the one used in the past, the bit position designation information supply unit 25 supplies the bit position designation information to the user side device 10 and supplies the same to the password collation unit 24A.
【0039】ユーザ側装置10のビット位置指定情報一
時記憶手段17は、サービス提供側装置20から供給さ
れたビット位置指定情報を一時記憶するとともに、その
ビット位置指定情報を部分パスワード生成手段16Aへ
供給する。部分パスワード生成手段16Aは、ビット位
置指定情報一時記憶手段17を介して供給されるビット
位置指定情報に基づいて部分パスワードのビット列を生
成する。生成された部分パスワードのビット列は、サー
ビス提供側装置20へ供給される。The bit position designation information temporary storage means 17 of the user device 10 temporarily stores the bit position designation information supplied from the service providing device 20, and supplies the bit position designation information to the partial password generation means 16A. I do. The partial password generation unit 16A generates a bit string of the partial password based on the bit position specification information supplied via the bit position specification information temporary storage unit 17. The generated bit string of the partial password is supplied to the service providing apparatus 20.
【0040】サービス提供側装置20のパスワード照合
手段24Aは、ユーザ側装置10から供給された部分パ
スワードのビット列が正当であるか否かを判断する。こ
こで、パスワード照合手段24Aは、ビット位置指定情
報供給手段25から供給されたビット位置指定情報とユ
ーザデータベース22Aに格納されているそのユーザの
パスワードとに基づいて、そのユーザの部分パスワード
のビット列を生成し、生成した部分パスワードのビット
列と受信した部分パスワードのビット列とが一致した場
合に、パスワードが正当であると判断する。なお、パス
ワード照合手段24Aは、図3に示したように、受信し
た部分パスワードとビット位置指定情報供給手段25か
ら供給されたビット位置指定情報とユーザデータベース
22Aに格納されているそのユーザのパスワードとから
パスワードを復元して、受信した部分パスワードの正当
性を判断するようにしてもよい。The password checking means 24A of the service providing apparatus 20 determines whether the bit string of the partial password supplied from the user apparatus 10 is valid. Here, based on the bit position designation information supplied from the bit position designation information supply unit 25 and the password of the user stored in the user database 22A, the password matching unit 24A converts the bit string of the partial password of the user into If the bit string of the generated partial password matches the bit string of the received partial password, it is determined that the password is valid. As shown in FIG. 3, the password collating unit 24A compares the received partial password, the bit position designation information supplied from the bit position designation information supply unit 25, and the password of the user stored in the user database 22A. , The validity of the received partial password may be determined.
【0041】なお、サービス提供手段21Aは、パスワ
ード照合手段24Aによって受信した部分パスワードが
不当であると判断された場合に、受信した部分パスワー
ドが過去に使用したビット位置指定情報を用いて生成で
きるものであるときには、それらの情報を図示しない画
像表示装置やプリンタ装置に出力したり、図示しない警
報装置等から警報を発生させたりすることで、サービス
提供側装置の管理者等に注意を促すようにしてもよい。The service providing means 21A can generate the received partial password using the bit position designation information used in the past when the received partial password is determined to be invalid by the password checking means 24A. In such a case, the information is output to an image display device or a printer device (not shown), or an alarm is generated from an alarm device (not shown) to alert the manager of the service providing device. You may.
【0042】図6は図5に示した第2の実施の形態の全
体動作を示すフローチャートである。ステップS1〜ス
テップS4までの動作は図4に示したものと同じであ
る。ステップS5Aで、サービス提供側装置20は、部
分パスワードの生成条件(ビット位置指定情報)を指定
してパスワードを要求する。ここで、部分パスワードの
生成条件(ビット位置指定情報)は毎回変更される。ま
た、過去に使用した部分パスワードの生成条件(ビット
位置指定情報)とは異なるものが指定される。FIG. 6 is a flowchart showing the overall operation of the second embodiment shown in FIG. The operations in steps S1 to S4 are the same as those shown in FIG. In step S5A, the service providing apparatus 20 requests a password by designating a condition for generating a partial password (bit position designation information). Here, the conditions for generating the partial password (bit position designation information) are changed each time. In addition, a condition different from the partial password generation condition (bit position designation information) used in the past is designated.
【0043】ユーザ側装置10は、サービス提供側装置
20から供給された部分パスワードの生成条件(ビット
位置指定情報)に基づいて部分パスワードを生成し(ス
テップS6A)、生成した部分パスワードをサービス提
供側装置20へ供給する(ステップS7)。The user side device 10 generates a partial password based on the partial password generation condition (bit position designation information) supplied from the service providing side device 20 (step S6A), and generates the partial password on the service providing side. It is supplied to the device 20 (step S7).
【0044】サービス提供側装置20は、受信した部分
パスワードが今回指定した部分パスワードの生成条件
(ビット位置指定情報)に基づいて生成されたものか否
かをチェックし、部分パスワードの正当性を判断する
(ステップS8A)。そして、受信した部分パスワード
が正当である場合には、サービスメニューを提供し(ス
テップS9)、ユーザは各種のサービスを利用する(ス
テップS10)。The service providing apparatus 20 checks whether the received partial password is generated based on the partial password generation condition (bit position specification information) specified this time, and determines the validity of the partial password. (Step S8A). If the received partial password is valid, a service menu is provided (step S9), and the user uses various services (step S10).
【0045】サービス提供側装置20は、ステップS4
で登録ユーザでないと判断された場合、及び、ステップ
S8Aで部分パスワードが正当でないと判断された場合
には、ステップS11Aでエラーメッセージをユーザ側
装置1に対して供給する。なお、サービス提供側装置2
0は、受信した部分パスワードが過去に使用した部分パ
スワードの生成条件(ビット位置指定情報)に基づいて
生成できるものである場合には、ステップS11Aでサ
ービス提供側装置20の管理者に注意を促すメッセージ
を発生するようにしてもよい。[0045] The service providing apparatus 20 proceeds to step S4.
If it is determined in step S8A that the user is not a registered user, and if it is determined in step S8A that the partial password is not valid, an error message is supplied to the user device 1 in step S11A. The service providing device 2
If the received partial password can be generated based on the partial password generation conditions (bit position designation information) used in the past, the administrator of the service providing apparatus 20 is alerted in step S11A. A message may be generated.
【0046】以上説明したように第1及び第2の実施の
形態では、パスワードの全ビット列の中からその一部の
ビットを抽出して生成した部分パスワードのビット列を
インターネット等のオープンなネットワークを介して送
受信するので、ネットワークを流れるデータからパスワ
ードを推定することが困難である。As described above, in the first and second embodiments, the partial password bit string generated by extracting some of the bits from the entire bit string of the password is transmitted through an open network such as the Internet. It is difficult to estimate the password from the data flowing through the network.
【0047】なお、本実施の形態では文字列から構成さ
れるパスワードを用い、8ビットの文字コードの中から
4つのビット位置のデータを抽出する例を示したが、抽
出するビット数や抽出するビット位置は任意に設定する
ことができる。また、パスワードとして画像データを用
いる場合には、各画素データの中からいくつかのビット
位置のデータを抽出して、部分パスワードを構成する。
例えば、各画素データが16ビットで構成されている場
合、その16ビットの中から4乃至12ビットのデータ
を抽出し、各画素から抽出したビットデータからなるビ
ット列を部分パスワードとして用いる。パスワードの全
ビット列の中から一部を抽出して送受信する構成である
から、例えば画像データ等を利用したビット長の長いパ
スワードが設定されている場合でも送受信する部分パス
ワードのビット数を少なくできる。画像データの特定の
ビット位置に文字コード等の有意なデータを分散させて
配置しておき、ユーザ側装置は画像データ中に分散配置
したデータの全て又は一部を抽出して部分パスワードと
して送信し、サービス提供側装置は受信した部分パスワ
ードに基づいてユーザの認証を行うようにしてもよい。
このパスワードを用いて暗号化してもパスワードそのも
のはやりとりしていないので、盗聴されたとしても解読
されるおそれは小さい。In this embodiment, an example has been described in which data at four bit positions is extracted from an 8-bit character code using a password composed of a character string. The bit position can be set arbitrarily. When image data is used as a password, data at some bit positions is extracted from each pixel data to form a partial password.
For example, when each pixel data is composed of 16 bits, data of 4 to 12 bits is extracted from the 16 bits, and a bit string including the bit data extracted from each pixel is used as a partial password. Since the configuration is such that a part is extracted from the entire bit string of the password and transmitted / received, the number of bits of the transmitted / received partial password can be reduced even if a long bit length password using image data or the like is set. Significant data such as character codes are dispersed and arranged at specific bit positions of the image data, and the user-side device extracts all or a part of the data dispersed and arranged in the image data and transmits it as a partial password. Alternatively, the service providing apparatus may authenticate the user based on the received partial password.
Even if the password is encrypted using the password, the password itself is not exchanged.
【0048】[0048]
【発明の効果】以上説明したように請求項1に係るユー
ザ側装置は、パスワードの部分ビット列を生成して送信
するので、ネットワークを流れるデータからパスワード
を推定することが困難である。なお、部分パスワード生
成手段は、パスワードの全ビット列から所定ビット数毎
にその所定ビット数よりも少ないビット数のデータを抽
出して生成する構成とすることで、部分パスワードを構
成するデータをパスワードの全範囲から均等に抽出でき
る。As described above, the user-side device according to the first aspect generates and transmits a partial bit string of the password, so that it is difficult to estimate the password from data flowing through the network. The partial password generation means extracts data having a smaller number of bits than the predetermined number of bits from the entire bit string of the password for each predetermined number of bits, and generates the data. Can be extracted evenly from the entire range.
【0049】請求項3に係るユーザ装置は、サービス提
供側装置から供給されるビット位置指定情報に基づいて
部分パスワードを生成する。したがって、ビット位置指
定情報を変更することで、部分パスワードのビット列の
データを変更するこができ、これによりネットワークを
流れるデータからパスワードを推定することがさらに困
難になる。なお、ビット位置指定情報は、所定ビット数
毎にその所定ビット数よりも少ないビット数のビット位
置を指定する。これにより、部分パスワードを構成する
データをパスワードの全範囲から均等に抽出することが
でき、サービス提供側装置で行うパスワードの正当性の
判断をより的確なものとすることができる。The user device according to claim 3 generates the partial password based on the bit position designation information supplied from the service providing device. Therefore, by changing the bit position designation information, the data of the bit string of the partial password can be changed, which makes it more difficult to estimate the password from the data flowing through the network. The bit position designation information designates, for each predetermined number of bits, a bit position having a smaller number of bits than the predetermined number of bits. As a result, the data constituting the partial password can be evenly extracted from the entire range of the password, and the determination of the validity of the password performed by the service providing apparatus can be made more accurate.
【0050】請求項5に係るサービス提供側装置は、ユ
ーザ側装置から供給されたパスワードの部分ビット列に
基づいてパスワードの正当性を判断する。ネットワーク
を介して受信するパスワードをその部分ビット列とする
ことで、ネットワークを流れるデータからパスワードを
推定することが困難になる請求項6に係るサービス提供
側装置は、部分パスワード生成のための複数のビット位
置指定情報をユーザ側装置へ供給するビット位置指定情
報供給手段と、受信したパスワードの部分ビット列と予
め登録されたパスワードの複数の指定ビット位置のデー
タとを照合してパスワードの正当性を判断するパスワー
ド照合手段とを備えたので、ユーザ側装置へ供給するビ
ット位置指定情報を変更することで、ユーザ側装置が送
信する部分パスワードのビット列のデータを変更させる
ことができる。これにより、ネットワークを流れるデー
タからパスワードを推定することがさらに困難になる。The service providing apparatus according to claim 5 determines the validity of the password based on the partial bit string of the password supplied from the user side apparatus. 7. The service providing apparatus according to claim 6, wherein the password received via the network is a partial bit string, which makes it difficult to estimate the password from data flowing through the network. A bit position specification information supply unit for supplying position specification information to the user side device, and comparing the partial bit string of the received password with data of a plurality of specified bit positions of a pre-registered password to determine the validity of the password Since the password checking means is provided, the data of the bit string of the partial password transmitted by the user device can be changed by changing the bit position designation information supplied to the user device. This makes it more difficult to estimate a password from data flowing through the network.
【図1】本発明の第1の実施の形態に係るユーザ側装置
及びサービス提供側装置の要部ブロック構成図である。FIG. 1 is a block diagram of a main part of a user device and a service providing device according to a first embodiment of the present invention.
【図2】部分パスワード生成手段の動作を示す図であ
る。FIG. 2 is a diagram illustrating an operation of a partial password generation unit.
【図3】パスワード照合手段の動作を示す図である。FIG. 3 is a diagram showing an operation of a password collating means.
【図4】図1に示した第1の実施の形態の全体動作を示
すフローチャートである。FIG. 4 is a flowchart showing an overall operation of the first embodiment shown in FIG. 1;
【図5】本発明の第2の実施の形態に係るユーザ側装置
及びサービス提供側装置の要部ブロック構成図である。FIG. 5 is a block diagram of a main part of a user device and a service providing device according to a second embodiment of the present invention.
【図6】図5に示した第2の実施の形態の全体動作を示
すフローチャートである。FIG. 6 is a flowchart showing an overall operation of the second embodiment shown in FIG.
1,10 ユーザ側装置 11 装置本体 12 画像表示装置 13 入力装置 14 補助記憶装置 15 ネットワークインタフェース部 16,16A 部分パスワード生成手段 2,20 サービス提供側装置 21 サービス提供手段 22 ユーザデータベース 23 ネットワークインタフェース部 24,24A パスワード照合手段 25 ビット位置指定情報供給手段 1, 10 User-side device 11 Device main body 12 Image display device 13 Input device 14 Auxiliary storage device 15 Network interface unit 16, 16A Partial password generation unit 2, 20 Service providing side device 21 Service providing unit 22 User database 23 Network interface unit 24 , 24A Password collation means 25 bit position designation information supply means
フロントページの続き (72)発明者 杉中 順子 東京都港区虎ノ門3−10−4 虎ノ門ガー デン408 (72)発明者 藤野 繁 東京都世田谷区桜3−22−2 (72)発明者 秋田 靖夫 東京都港区虎ノ門3−10−4 虎ノ門ガー デン408 Fターム(参考) 5B085 AE09 BA06 BG07 5J104 AA07 AA16 EA03 EA08 JA01 KA01 KA03 NA05 PA08 PA10(72) Inventor Junko Suginaka 3-10-4 Toranomon, Minato-ku, Tokyo Toranomon Garden 408 (72) Inventor Shigeru Fujino 3-22-2 Sakura, Setagaya-ku, Tokyo (72) Inventor Yasuo Akita 3-10-4 Toranomon, Minato-ku, Tokyo Toranomon Garden 408 F-term (reference) 5B085 AE09 BA06 BG07 5J104 AA07 AA16 EA03 EA08 JA01 KA01 KA03 NA05 PA08 PA10
Claims (9)
ビット位置のデータを抽出してパスワードの部分ビット
列を生成する部分パスワード生成手段と、生成したパス
ワードの部分ビット列をネットワークを介して送信する
部分パスワード送信手段とを備えることを特徴とするユ
ーザ側装置。1. A partial password generating means for extracting data at a plurality of specific bit positions from an entire bit string of a password to generate a partial bit string of the password, and transmitting a partial password for transmitting the generated partial bit string of the password via a network. And a user-side device.
スワードの全ビット列から所定ビット数毎にその所定ビ
ット数よりも少ないビット数のデータを抽出してパスワ
ードの部分ビット列を生成することを特徴とする請求項
1記載のユーザ側装置。2. The method according to claim 1, wherein the partial password generation means extracts, for every predetermined number of bits, data having a smaller number of bits than the predetermined number of bits from the entire bit string of the password to generate a partial bit string of the password. The user device according to claim 1.
介して供給される部分パスワード生成のための複数のビ
ット位置指定情報を受信するビット位置指定情報受信手
段と、受信した複数のビット位置指定情報に基づいてパ
スワードの全ビット列から指定されたビット位置のデー
タを抽出してパスワードの部分ビット列を生成する部分
パスワード生成手段と、生成したパスワードの部分ビッ
ト列をネットワークを介して送信する部分パスワード送
信手段とを備えることを特徴とするユーザ側装置。3. A bit position designation information receiving means for receiving a plurality of bit position designation information for generating a partial password supplied from a service providing apparatus via a network, based on the received plurality of bit position designation information. Password generating means for extracting data at a designated bit position from the entire bit string of the password to generate a partial bit string of the password, and a partial password transmitting means for transmitting the generated partial bit string of the password via a network. A user-side device.
数毎にその所定ビット数よりも少ないビット数のビット
位置を指定することを特徴とする請求項3記載のユーザ
側装置。4. The user-side apparatus according to claim 3, wherein the bit position designation information designates, for each predetermined number of bits, a bit position having a smaller number of bits than the predetermined number of bits.
供給されたパスワードの部分ビット列と予め登録された
パスワードの複数の特定ビット位置のデータと照合して
パスワードの正当性を判断するパスワード照合手段を備
えることを特徴とするサービス提供側装置。5. A password collating means for judging the validity of a password by collating a partial bit string of a password supplied from a user device via a network with data of a plurality of specific bit positions of a password registered in advance. A service providing device characterized by the following.
ト位置指定情報をユーザ側装置へ供給するビット位置指
定情報供給手段と、受信したパスワードの部分ビット列
と予め登録されたパスワードの複数の指定ビット位置の
データとを照合してパスワードの正当性を判断するパス
ワード照合手段とを備えることを特徴とするサービス提
供側装置。6. A bit position designation information supply means for supplying a plurality of bit position designation information for generating a partial password to a user-side device, a partial bit string of a received password and a plurality of designated bit positions of a pre-registered password. And a password collating means for collating data with the password to determine the validity of the password.
数毎にその所定ビット数よりも少ないビット数のビット
位置を指定することを特徴とする請求項6記載のサービ
ス提供側装置。7. The service providing apparatus according to claim 6, wherein the bit position designation information designates, for each predetermined number of bits, a bit position having a smaller number of bits than the predetermined number of bits.
に記載のユーザ側装置として機能させるためのプログラ
ムを記録したことを特徴とするコンピュータ読み取り可
能なユーザ側用記録媒体。8. A computer-readable recording medium for a user, wherein a program for causing a computer to function as the user device according to claim 1 is recorded.
に記載のサービス提供側装置として機能させるためのプ
ログラムを記録したことを特徴とするコンピュータ読み
取り可能なサービス提供側用記録媒体。9. A computer-readable recording medium for a service providing side, wherein a program for causing a computer to function as the service providing side apparatus according to claim 5 is recorded.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000183084A JP3408228B2 (en) | 2000-06-19 | 2000-06-19 | Service providing device and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000183084A JP3408228B2 (en) | 2000-06-19 | 2000-06-19 | Service providing device and recording medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002007342A true JP2002007342A (en) | 2002-01-11 |
| JP3408228B2 JP3408228B2 (en) | 2003-05-19 |
Family
ID=18683724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000183084A Expired - Fee Related JP3408228B2 (en) | 2000-06-19 | 2000-06-19 | Service providing device and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3408228B2 (en) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009171542A (en) * | 2007-12-19 | 2009-07-30 | Hitachi Software Eng Co Ltd | Electronic mail encryption system and electronic mail encryption program |
| US7577987B2 (en) | 2002-12-23 | 2009-08-18 | Authernative, Inc. | Operation modes for user authentication system based on random partial pattern recognition |
| US7644433B2 (en) | 2002-12-23 | 2010-01-05 | Authernative, Inc. | Authentication system and method based upon random partial pattern recognition |
| US7681228B2 (en) | 2000-11-03 | 2010-03-16 | Authernative, Inc. | Method of one time authentication response to a session-specific challenge indicating a random subset of password or PIN character positions |
| JP2012507096A (en) * | 2008-10-29 | 2012-03-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | SID management method and system for access to encrypted drive (SID management for access to encrypted drive) |
| JP2013067489A (en) * | 2011-09-22 | 2013-04-18 | Toshiba Elevator Co Ltd | Group management system of elevator |
| JP2015029294A (en) * | 2008-09-26 | 2015-02-12 | マイクロソフト コーポレーション | Identity authorization for integrated conferences for enterprises |
| JP2019527950A (en) * | 2016-06-30 | 2019-10-03 | イプコ 2012 リミテッドIpco 2012 Limited | Communication device, point-of-sale terminal, payment device, and method |
| JP7487046B2 (en) | 2020-08-21 | 2024-05-20 | 株式会社東海理化電機製作所 | Systems and Control Units |
-
2000
- 2000-06-19 JP JP2000183084A patent/JP3408228B2/en not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7681228B2 (en) | 2000-11-03 | 2010-03-16 | Authernative, Inc. | Method of one time authentication response to a session-specific challenge indicating a random subset of password or PIN character positions |
| US7577987B2 (en) | 2002-12-23 | 2009-08-18 | Authernative, Inc. | Operation modes for user authentication system based on random partial pattern recognition |
| US7644433B2 (en) | 2002-12-23 | 2010-01-05 | Authernative, Inc. | Authentication system and method based upon random partial pattern recognition |
| JP2009171542A (en) * | 2007-12-19 | 2009-07-30 | Hitachi Software Eng Co Ltd | Electronic mail encryption system and electronic mail encryption program |
| JP2015029294A (en) * | 2008-09-26 | 2015-02-12 | マイクロソフト コーポレーション | Identity authorization for integrated conferences for enterprises |
| JP2012507096A (en) * | 2008-10-29 | 2012-03-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | SID management method and system for access to encrypted drive (SID management for access to encrypted drive) |
| JP2013067489A (en) * | 2011-09-22 | 2013-04-18 | Toshiba Elevator Co Ltd | Group management system of elevator |
| JP2019527950A (en) * | 2016-06-30 | 2019-10-03 | イプコ 2012 リミテッドIpco 2012 Limited | Communication device, point-of-sale terminal, payment device, and method |
| JP7487046B2 (en) | 2020-08-21 | 2024-05-20 | 株式会社東海理化電機製作所 | Systems and Control Units |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3408228B2 (en) | 2003-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6507115B2 (en) | 1: N biometric authentication · encryption · signature system | |
| US20030105966A1 (en) | Authentication server using multiple metrics for identity verification | |
| US7895432B2 (en) | Method and apparatus for using a third party authentication server | |
| US7035442B2 (en) | User authenticating system and method using one-time fingerprint template | |
| US20020178370A1 (en) | Method and apparatus for secure authentication and sensitive data management | |
| US20070118758A1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| US20060095769A1 (en) | System and method for initializing operation for an information security operation | |
| KR100449484B1 (en) | Method for issuing a certificate of authentication using information of a bio metrics in a pki infrastructure | |
| JP3362780B2 (en) | Authentication method in communication system, center device, recording medium storing authentication program | |
| WO1999012144A1 (en) | Digital signature generating server and digital signature generating method | |
| US11711350B2 (en) | Systems and processes for vaultless tokenization and encryption | |
| US20090178127A1 (en) | Authentication system, authentication server, authenticating method, authenticating program, terminal, authentication requesting method, authentication requesting program, and storage medium | |
| JP3408228B2 (en) | Service providing device and recording medium | |
| CN113268722B (en) | Personal digital identity management system and method | |
| US20090319778A1 (en) | User authentication system and method without password | |
| US20050076213A1 (en) | Self-enrollment and authentication method | |
| JP3793042B2 (en) | Electronic signature proxy method, apparatus, program, and recording medium | |
| JP4641121B2 (en) | How to create and register a login password | |
| US11502840B2 (en) | Password management system and method | |
| US11070534B2 (en) | Systems and processes for vaultless tokenization and encryption | |
| KR20180136284A (en) | Method and server for authenticating user based on font information | |
| JP2004013865A (en) | Personal identification method by associative memory | |
| JP2005100255A (en) | Password-changing method | |
| JP2002312319A (en) | Password system | |
| JP4545480B2 (en) | Electronic signature generation device, web server, biometric information authentication device, and user authentication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080314 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090314 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090314 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100314 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120314 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130314 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140314 Year of fee payment: 11 |
|
| LAPS | Cancellation because of no payment of annual fees |