JP4799476B2 - 認証方法及び認証装置 - Google Patents
認証方法及び認証装置 Download PDFInfo
- Publication number
- JP4799476B2 JP4799476B2 JP2007120795A JP2007120795A JP4799476B2 JP 4799476 B2 JP4799476 B2 JP 4799476B2 JP 2007120795 A JP2007120795 A JP 2007120795A JP 2007120795 A JP2007120795 A JP 2007120795A JP 4799476 B2 JP4799476 B2 JP 4799476B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- authentication
- user
- character string
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
図1は、認証システムの構成を示す図である。認証システム100は、端末1及び認証サーバ2を含んで構成される。端末1及び認証サーバ2は、ネットワーク3を介して通信可能になっている。端末1は、利用者(ユーザ)がパスワードを登録したり、所定のサービスを受けるためにパスワードを入力したりするのに用いる端末であり、携帯電話やPDA(Personal Digital Assistance)、PC(Personal Computer)などによって実現される。また、端末1は、ATM端末などの専用端末であってもよい。
図5は、パスワード情報30のデータ構成を示す図である。パスワード情報30は、利用者が所定のサービスを受ける前に利用者登録するときに、記憶部24に記憶される。そして、利用者が実際に所定のサービスを受ける際にユーザID及びパスワードを端末1に入力したときに、認証サーバ2で認証を行うために認証パスワードを生成するのに用いられる。
図6は、登録画面の例を示す図である。登録画面G1は、端末1の表示部13に表示され、利用者がパスワード情報を登録するための画面である。図6に示すように、登録画面G1は、ユーザID及びパスワードを入力する欄、パスワード生成方式を選択する欄及び各方式の規則を設定する欄からなる。なお、パスワード生成方式として、巡回方式又は併用方式を選択した場合に「(1)巡回規則」の欄が活性化し、分割方式又は併用方式を選択した場合に「(2)分割規則」の欄が活性化する。
図9は、認証サーバ2のログイン認証処理を示すフローチャートである。認証システム100全体の処理手順としては、まず、端末1の表示部13に図6の登録画面G1が表示され、その登録画面G1に入力されたパスワード情報が端末1から認証サーバ2に送信され、処理部23のパスワード情報登録手段232によってパスワード情報30として記憶部24に記憶される。そして、端末1の表示部13に図7のログイン画面G2又は図8のログイン画面G3が表示され、そのログイン画面G2又はG3に入力されたユーザID及びパスワードが認証サーバ2に送信された場合に、認証サーバ2のログイン認証処理が行われる。以下、その処理について説明する。
以上、本発明を実施するための最良の形態について説明したが、上記実施の形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明はその趣旨を逸脱することなく変更、改良され得るとともに、本発明にはその等価物も含まれる。例えば、以下のような実施の形態が考えられる。
1 端末
2 認証サーバ(コンピュータ、認証装置)
21 通信部
22 時計部
23 処理部
24 記憶部
30 パスワード情報
301 ユーザID
302 登録パスワード
303 パスワード生成方式
304 巡回規則
3041 曜日
3042 開始位置
3043 巡回方向
305 分割規則
3 ネットワーク
Claims (6)
- ユーザに固有のユーザID、認証に使用される認証パスワードを生成する元になる登録パスワード、前記認証パスワードとして前記登録パスワードから生成する文字列の各分割部分の桁数を含むパスワード情報を記憶する記憶部を備えるコンピュータによって、前記ユーザが用いる対象パスワードを認証する方法であって、
前記コンピュータは、
前記パスワード情報を受け付け、前記記憶部に記憶するステップと、
前記ユーザID及び認証の対象となる複数の前記対象パスワードを受け付け、当該ユーザIDから前記記憶部に記憶されたパスワード情報を特定し、当該パスワード情報のうち、前記登録パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成するステップと、
受け付けた複数の前記対象パスワード及び生成した複数の前記認証パスワードをそれぞれ照合するステップと、
を実行する
ことを特徴とする認証方法。 - ユーザに固有のユーザID、認証に使用される認証パスワードを生成する元になる登録パスワード、巡回方式、分割方式又は併用方式を示すパスワード生成方式、前記認証パスワードとして前記登録パスワードから生成する認証時に応じた文字列の開始位置及び巡回方向及び/又は文字列の各分割部分の桁数を含むパスワード情報を記憶する記憶部を備えるコンピュータによって、前記ユーザが用いる対象パスワードを認証する方法であって、
前記コンピュータは、
前記パスワード情報を受け付け、前記記憶部に記憶するステップと、
前記ユーザID及び認証の対象となる1又は複数の前記対象パスワードを受け付け、当該ユーザIDから前記記憶部に記憶されたパスワード情報を特定するステップと、
当該パスワード情報の前記パスワード生成方式が巡回方式であった場合に、前記登録パスワード、前記認証時に応じた文字列の開始位置及び巡回方向から、前記認証パスワードを生成するステップと、
当該パスワード生成方式が分割方式であった場合に、前記登録パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成するステップと、
当該パスワード生成方式が併用方式であった場合に、前記登録パスワード、前記認証時に応じた文字列の開始位置及び巡回方向からパスワードを生成し、当該パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成するステップと、
受け付けた1又は複数の前記対象パスワード及び生成した1又は複数の前記認証パスワードをそれぞれ照合するステップと、
を実行する
ことを特徴とする認証方法。 - 請求項2の認証方法であって、
前記認証時に応じた文字列の開始位置及び巡回方向は、
認証時ごとに変更する文字列の開始位置及び巡回方向、又は、認証時の曜日、日付若しくは時間帯ごとに生成する文字列の開始位置及び巡回方向である
ことを特徴とする認証方法。 - ユーザが用いるパスワードを記憶し、認証する認証装置であって、
前記ユーザに固有のユーザID、認証に使用される認証パスワードを生成する元になる登録パスワード、前記認証パスワードとして前記登録パスワードから生成する文字列の各分割部分の桁数を含むパスワード情報を記憶する記憶部と、
前記パスワード情報を受け付け、前記記憶部に記憶するパスワード情報登録手段と、
前記ユーザID及び認証の対象となる複数の対象パスワードを受け付け、当該ユーザIDから前記記憶部に記憶されたパスワード情報を特定し、当該パスワード情報のうち、前記登録パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成する認証パスワード生成手段と、
受け付けた複数の前記対象パスワード及び生成した複数の前記認証パスワードをそれぞれ照合するパスワード照合手段と、
を含む処理部と、
を備えることを特徴とする認証装置。 - ユーザが用いるパスワードを記憶し、認証する認証装置であって、
前記ユーザに固有のユーザID、認証に使用される認証パスワードを生成する元になる登録パスワード、巡回方式、分割方式又は併用方式を示すパスワード生成方式、前記認証パスワードとして前記登録パスワードから生成する認証時に応じた文字列の開始位置及び巡回方向及び/又は文字列の各分割部分の桁数を含むパスワード情報を記憶する記憶部と、
前記パスワード情報を受け付け、前記記憶部に記憶するパスワード情報登録手段と、
前記ユーザID及び認証の対象となる1又は複数の対象パスワードを受け付け、当該ユーザIDから前記記憶部に記憶されたパスワード情報を特定し、
当該パスワード情報の前記パスワード生成方式が巡回方式であった場合に、前記登録パスワード、前記認証時に応じた文字列の開始位置及び巡回方向から、前記認証パスワードを生成し、
当該パスワード生成方式が分割方式であった場合に、前記登録パスワード及び前記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成し、
当該パスワード生成方式が併用方式であった場合に、前記登録パスワード、前記認証時
に応じた文字列の開始位置及び巡回方向からパスワードを生成し、当該パスワード及び前
記文字列の各分割部分の桁数から、複数の前記認証パスワードを生成する認証パスワード生成手段と、
受け付けた1又は複数の前記対象パスワード及び生成した1又は複数の前記認証パスワードをそれぞれ照合するパスワード照合手段と、
を含む処理部と、
を備えることを特徴とする認証装置。 - 請求項5の認証装置であって、
前記認証時に応じた文字列の開始位置及び巡回方向は、
認証時ごとに変更する文字列の開始位置及び巡回方向、又は、認証時の曜日、日付若しくは時間帯ごとに生成する文字列の開始位置及び巡回方向である
ことを特徴とする認証装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007120795A JP4799476B2 (ja) | 2007-05-01 | 2007-05-01 | 認証方法及び認証装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007120795A JP4799476B2 (ja) | 2007-05-01 | 2007-05-01 | 認証方法及び認証装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008276602A JP2008276602A (ja) | 2008-11-13 |
JP4799476B2 true JP4799476B2 (ja) | 2011-10-26 |
Family
ID=40054462
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007120795A Expired - Fee Related JP4799476B2 (ja) | 2007-05-01 | 2007-05-01 | 認証方法及び認証装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4799476B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101535980B1 (ko) * | 2014-05-14 | 2015-07-10 | 주식회사 이노티움 | 랜덤 문자의 입력을 안내하는 비밀번호 보안 시스템 및 비밀번호 보안 방법 |
JP6464870B2 (ja) * | 2015-03-26 | 2019-02-06 | 富士通株式会社 | 認証方法、認証プログラム、および認証装置 |
JP6772634B2 (ja) | 2016-07-29 | 2020-10-21 | 株式会社デンソー | セキュリティシステム、車両用装置、セキュリティプログラム |
SG10201806604WA (en) | 2018-08-02 | 2020-03-30 | Mastercard International Inc | Methods and systems for facilitating a client-server communication using cyclic tokens |
JP7002616B1 (ja) * | 2020-09-14 | 2022-01-20 | Necプラットフォームズ株式会社 | 認証装置、認証方法、およびプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003070931A (ja) * | 2001-09-04 | 2003-03-11 | Kanagawa Pump Kk | 消防ホース巻取機 |
JP2004126837A (ja) * | 2002-10-01 | 2004-04-22 | Hitachi Ltd | 暗証符号の自動更新方式 |
JP4771733B2 (ja) * | 2005-04-18 | 2011-09-14 | 株式会社日立ソリューションズ | ユーザ認証方法 |
JP2007065789A (ja) * | 2005-08-29 | 2007-03-15 | Nomura Research Institute Ltd | 認証システム及び方法 |
-
2007
- 2007-05-01 JP JP2007120795A patent/JP4799476B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008276602A (ja) | 2008-11-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2639674C2 (ru) | Способ и система аутентификации | |
US20100242104A1 (en) | Methods and systems for secure authentication | |
US8881251B1 (en) | Electronic authentication using pictures and images | |
US20150067786A1 (en) | Visual image authentication and transaction authorization using non-determinism | |
TW201121280A (en) | Network security verification method and device and handheld electronic device verification method. | |
CN101681411A (zh) | 用于生成经确认的交易数据的方法和对应装置 | |
US20130276100A1 (en) | Method and apparatus for authenticating password | |
US8984599B2 (en) | Real time password generation apparatus and method | |
JP4799476B2 (ja) | 認証方法及び認証装置 | |
JP5365120B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
CN101877195A (zh) | 密码保护方法 | |
Hayashi et al. | WebTicket: Account management using printable tokens | |
CN106100851A (zh) | 密码管理***、智能腕表及其密码管理方法 | |
JP2006293804A (ja) | パスワードの入力及び認証システム | |
CN101859504A (zh) | 电子装置及其密码保护方法 | |
US7715560B2 (en) | Systems and methods for hiding a data group | |
Khaskheli et al. | A comparative usability study of single-factor and two-factor authentication | |
Abraheem et al. | Survey of various graphical password techniques and their schemes | |
US20140304789A1 (en) | Convenient one-time password | |
Afah et al. | Smartphones verification and identification by the use of fingerprint | |
JP2007272352A (ja) | Icカードシステム、装置及びプログラム | |
JP2007065789A (ja) | 認証システム及び方法 | |
KR101063523B1 (ko) | 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법 | |
JP5317210B2 (ja) | 認証装置、認証方法及びコンピュータプログラム | |
Kaushik et al. | A novel graphical password scheme to avoid shoulder-surfing attacks in android devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091029 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110511 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110524 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110706 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110726 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110802 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140812 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4799476 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140812 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |