パスワード認証装置、パスワード認証方法およびプログラム
【課題】 第三者から類推されにくい可変パスワード方式の提供。
【解決手段】 予め利用者より指定された文字列と、前記文字列を変化させる位置を示す変更位置と、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則と、前記文字変更規則に従い前記置換文字を決定するためのポインタと、をパスワード認証装置のパスワードデータ記憶部に記憶させておく。パスワード認証装置は、文字列の前記変更位置の文字を、前記ポインタが示す置換文字に置換して照合用パスワードを生成し、利用者から入力されたパスワードとの照合により利用者認証を行う。前記照合用パスワードと利用者から入力されたパスワードとが一致した場合に、パスワード認証装置は、ポインタを更新する。
【解決手段】 予め利用者より指定された文字列と、前記文字列を変化させる位置を示す変更位置と、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則と、前記文字変更規則に従い前記置換文字を決定するためのポインタと、をパスワード認証装置のパスワードデータ記憶部に記憶させておく。パスワード認証装置は、文字列の前記変更位置の文字を、前記ポインタが示す置換文字に置換して照合用パスワードを生成し、利用者から入力されたパスワードとの照合により利用者認証を行う。前記照合用パスワードと利用者から入力されたパスワードとが一致した場合に、パスワード認証装置は、ポインタを更新する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワード認証装置、パスワード認証方法およびプログラムに関し、特に、パスワードを自動的に変更する機能を有するパスワード認証装置、パスワード認証方法およびプログラムに関する。
【背景技術】
【0002】
パスワード(以下、本明細書では、特に区別する必要がない場合は、数字のみで構成された暗証番号もパスワードと称する。)管理の一環として、他人から推測されにくい安全なパスワードを用い適切に保管することのほか、一定期間毎にパスワードを変更することが推奨されている。これは、暗証番号やパスワードが漏洩する可能性を完全に排除できないためである。また、過去一定期間内に使用したパスワードの使用(使いまわし)を禁止する世代管理機能を備えたパスワード認証システムも導入されている。これらの変更と管理は、利用者に相当の負担を掛けるため、暗証番号やパスワードを自動的に変更する方法がいくつか提案されている。
【0003】
特許文献1には、利用者に真の暗証番号を入力させるのではなく、利用者からサービス要求を受け付ける度に、真の暗証番号の中で可変とする部分(可変部分)と、可変部分を演算するための演算数字とを決定して、利用者に通知し、利用者に、真の暗証番号の前記可変部分と前記演算数字に基づいて変更した変更暗証番号を入力させ、変更暗証番号から逆算して利用者の認証を行う可変暗証番号利用者認証システムが開示されている。
【0004】
特許文献2には、パスワードの一部を日時によって変化させ、入力日時における変化態様が一致するか否かにより利用者認証を行うパスワード方式が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平7−311805号公報
【特許文献2】特開昭58−163983号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記した特許文献1の方法では、利用者に、真の暗証番号の可変部分と演算数字とをその都度通知する必要があるため、例えば、利用者が通知の表示された状態で端末から離れてしまったような場合に不正利用される可能性がある。また、上記通知を傍受することにより、可変部分や演算数値の生成規則が解読されてしまう可能性もある。さらに、特許文献1の方法では、演算を行うとの前提から暗証番号にしか適用できないという問題点もある。
【0007】
また、特許文献2のパスワード方式では、真のパスワードと、入力日時による変化の規則とを知っている者に、継続的に不正利用を許してしまう可能性がある。
【0008】
本発明は、上記した事情に鑑みてなされたものであって、その目的とするところは、上記特許文献1のようなパスワードとして使用できる文字の制約や変更暗証番号の生成方法の通知の必要がなく、また、第三者から類推されにくい可変パスワードにて認証を行うことのできるパスワード認証装置、パスワード認証方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明の第1の視点によれば、予め利用者より指定された文字列と、前記文字列を変化させる位置を示す変更位置と、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則と、前記文字変更規則に従い前記置換文字を決定するためのポインタと、を記憶するパスワードデータ記憶部と、前記文字列の前記変更位置の文字を、前記ポインタが示す置換文字に置換して生成した照合用パスワードと、利用者から入力されたパスワードとを照合する入力文字照合部と、を備え、前記照合用パスワードと利用者から入力されたパスワードとが一致した場合に、前記ポインタに所定値を加算するパスワード認証装置が提供される。
【0010】
本発明の第2の視点によれば、予め利用者より指定された文字列と、前記文字列を変化させる位置を示す変更位置と、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則と、前記文字変更規則に従い前記置換文字を決定するためのポインタと、をパスワード認証装置のパスワードデータ記憶部に記憶させておき、前記文字列の前記変更位置の文字を、前記ポインタが示す置換文字に置換して照合用パスワードを生成するステップと、前記照合用パスワードと、利用者から入力されたパスワードとを照合するステップと、前記照合用パスワードと利用者から入力されたパスワードとが一致した場合に、前記ポインタに所定値を加算するステップとを含むパスワード認証方法が提供される。
【0011】
本発明の第3の視点によれば、予め利用者より指定された文字列と、前記文字列を変化させる位置を示す変更位置と、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則と、前記文字変更規則に従い前記置換文字を決定するためのポインタと、を記憶するパスワードデータ記憶部を備えるコンピュータに実行させるプログラムであって、前記文字列の前記変更位置の文字を、前記ポインタが示す置換文字に置換して照合用パスワードを生成する処理と、前記生成した照合用パスワードと、利用者から入力されたパスワードとを照合する処理と、前記照合用パスワードと入力されたパスワードとが一致した場合に、前記ポインタに所定値を加算する処理と、を前記コンピュータに実行させるプログラムが提供される。
【発明の効果】
【0012】
本発明によれば、可変パスワードを生成するための可変部分や演算数値を流すことなく、自動的に変化する可変パスワードにて認証を行うことが可能となる。その理由は、可変パスワードの変更パターンを最初に取り決めてしまい、認証に成功する度(パスワードが一致する度)に変更させていくことしたためである。
【図面の簡単な説明】
【0013】
【図1】本発明の第1の実施形態のパスワード認証装置の構成を表したブロック図である。
【図2】本発明の第1の実施形態のパスワード認証装置のパスワードデータ記憶部に記憶される内容の例と、照合用パスワードの遷移を説明するための図である。
【図3】本発明の第1の実施形態のパスワード認証装置のパスワードデータ記憶部に記憶される内容の別の例と、照合用パスワードの遷移を説明するための図である。
【図4】本発明の第1の実施形態のパスワード認証装置におけるパスワードデータ登録フローを説明するためのフローチャートである。
【図5】本発明の第1の実施形態のパスワード認証装置における認証(照合)フローを説明するためのフローチャートである。
【図6】本発明の第1の実施形態のパスワード認証装置における照合用パスワードの作成フローを説明するためのフローチャートである。
【図7】本発明の第1の実施形態のパスワード認証装置における認証(照合)フローの変更例である。
【発明を実施するための形態】
【0014】
はじめに、本発明の概要について説明する。パスワード認証装置には、利用者から予め受け付けた、任意の文字列(図3の基準文字列)と、当該の文字列(図3の基準文字列)を変化させる変更パターン(図3の「A1,B2,C3,・・・,I9」)とを記憶させておく。
【0015】
そして、パスワード認証装置は、任意の文字列(例:図3の「PASSWD」参照)の所定の位置の文字を、前記変動パターンに基づいて得られた置換文字(例:図3の変動文字中の「A1」)に置換して照合用パスワード(例:「A1ASSWD」)を生成し、この照合用パスワードと入力されたパスワードの照合を行う(図4参照)。
【0016】
前記照合の結果、照合用パスワードと入力されたパスワードとが一致した場合、次回の認証処理では、パスワード認証装置は、前記変更パターンに従い異なる照合用パスワード(例:「B2ASSWD」)を作成して照合を行う。
【0017】
以上のように、変更パターンにより自動的にパスワードを変更することとしたため、真性の利用者には入力が簡単で、第三者には推測や解析が困難化なパスワードによる認証を行うことが可能となる。
【0018】
[第1の実施形態]
続いて、本発明の第1の実施形態について、図面を参照して詳細に説明する。図1は、本発明の第1の実施形態のパスワード認証装置の構成を表したブロック図である。図1を参照すると、本発明の第1の実施形態に係るパスワード認証装置は、入力文字照合部1と、表示制御部2と、パスワードやメッセージを表示するための液晶ディスプレイ等の表示部3と、パスワードデータ記憶部4と、入力制御部5と、パスワードや後記するパスワードデータを入力するためのキーボードやタッチパネル等の等の入力部6とを備えている。
【0019】
表示制御部2は、表示部3に、“*”等でマスクしたパスワードの表示を行う入力文字表示制御部21と、認証結果を表示するメッセージ表示制御部22とを含んでいる。
【0020】
パスワードデータ記憶部4は、本システムを利用する各利用者が設定したパスワードデータを記憶する。
【0021】
図2は、パスワードデータ記憶部4に記憶されるパスワードデータの一例である。図2の例では、ユーザAAAが指定した基準となる文字列(基準文字列)「PASSWD」と、その変更パターンを設定したテーブルが示されている。
【0022】
変更位置は、文字列(基準文字列)中の置換を行う位置又は文字の挿入を行う位置を示している。
【0023】
変更種類は、文字列(基準文字列)に変更を加える種類を示している。本実施形態では、置換または挿入を選択できることとしているが、どちらか一方のみの変更種類のみに固定してもよい。
【0024】
順序と、文字は、上記選択された変更種類に従って、文字列(基準文字列)に変更を加える際に使用する文字とその順序を示している。また、ポインタは、直近に置換または挿入した文字の順序番号を示している。
【0025】
入力文字照合部1は、上記のようなパスワードデータを用いて、文字列(基準文字列)中の文字の置換または挿入を行い照合用パスワードを生成し、利用者から入力されたパスワードと照合して認証処理を行う。そして、認証に成功した場合に、パスワードデータ記憶部4の該当ユーザの直近の順序番号であるポインタの値を1だけ加算する。なお、ここでは、ポインタの初期値が1であるものとして加算を行っているが、ポインタの初期値が順序番号の最大値である場合には、ポインタの値を1だけ減算していけばよい。
【0026】
例えば、図2の例では、変更種類として置換が選択されているため、文字列(基準文字列)の一番目の文字をポインタに従って置換してゆき、「AASSWD」、「BASSWD」、「CASSWD」というように照合用パスワードが生成され、入力されたパスワードとの照合が行われる。
【0027】
図3は、変更種類として挿入が選択された場合の例である。図2の例では、変更種類として置換が選択されているため、文字列(基準文字列)の5番目の文字の前に、ポインタに従って文字を挿入し、「PASSA1WD」、「PASSB2WD」、「PASSC3WD」というように照合用パスワードが生成され、入力されたパスワードとの照合が行われる。
【0028】
なお、上記した入力文字照合部1は、パスワード認証装置に搭載されたコンピュータに上記処理を実行させるプログラムによって実現することが可能である。
【0029】
続いて、本発明の第1の実施形態のパスワード認証装置の動作について図面を参照して詳細に説明する。
【0030】
[登録処理]
図4は、本発明の第1の実施形態のパスワード認証装置におけるパスワードデータ登録フローを説明するためのフローチャートである。図4を参照すると、パスワードデータの入力画面の表示等の前処理を行った後(ステップA1)、パスワード認証装置は、利用者から文字列(基準文字列)の入力を受け付けて、パスワードデータ記憶部4に登録する(ステップA2)。
【0031】
次に、パスワード認証装置は、利用者から変動パターンの入力を受け付けて、パスワードデータ記憶部4に登録する(ステップA3)。具体的には、上述した変更位置と、順序番号と、各順序番号で文字列(基準文字列)を変更する際に使用する文字との入力が行われる(ステップA31からA33)。
【0032】
次に、パスワード認証装置は、パスワードデータ記憶部4の当該利用者のポインタの値を初期化する(ステップA4)。
【0033】
なお、本実施形態では、パスワード認証装置が上記したパスワードデータの登録受け付けやポインタの初期化等を行うものとして説明したが、これらの処理は、利用者の所持するパーソナルコンピュータや携帯電話端末を介してネットワーク経由でパスワードデータ記憶部4に登録できるようにしてもよい。
【0034】
また、ステップA2からステップA4の処理順序は、あくまでその一例を示したものであり、適宜入れ替えることが可能である。
【0035】
[認証処理]
図5は、本発明の第1の実施形態のパスワード認証装置における認証(照合)フローを説明するためのフローチャートである。図5を参照すると、パスワードの入力画面の表示等の前処理を行った後(ステップB1)、パスワード認証装置は、利用者からパスワードの入力を受け付ける(ステップB2)。
【0036】
次に、パスワード認証装置は、照合用パスワードを生成して、ステップB2で入力されたパスワードと照合する(ステップB3)。上記照合用パスワードは、図6に示すように、パスワードデータ記憶部4から、文字列(基準文字列)と変動パターンを読み出して(ステップB31、B32)、生成される(ステップB33)。
【0037】
前記照合用パスワードと、ステップB2で入力されたパスワードとの照合の結果、一致しない場合は(ステップB3の「不一致」)、認証失敗となり、表示部3へのエラーメッセージ等の表示が行われる(ステップB4)。その後、再度パスワードの入力を受け付けるが、所定回数以上、認証に失敗すると、以後、当該利用者の認証を受け付けないようにするなどしてもよい。
【0038】
一方、前記照合用パスワードと、ステップB2で入力されたパスワードとが一致する場合は(ステップB3の「一致」)、認証成功とし、パスワード認証装置は、パスワードデータ記憶部4の該当ユーザの直近の順序番号であるポインタの値を更新する(ステップB5)。なお、ここでポインタの値が設定された順序番号の最大値に到っている場合には、再度、初期化することとすることもできる。あるいは、ポインタの値が最大値になっている場合にはポインタの更新は行わず、同一パスワードデータでの認証は受けられないよう利用禁止フラグ等を立て、再度のパスワードデータの登録を求める(パスワードデータの登録後に利用禁止フラグをオフにする。)ようにしてもよい。
【0039】
最後に、パスワード認証装置は、表示部3へのメッセージ等の表示や当該利用者に各種の権限を与える処理を行う(ステップB6)。
【0040】
以上のように本実施形態によれば、毎回適用される文字部分の変動パターンを利用者当人のみしか類推できないようなパターンとすることで、仮に過去に使用されたパスワードが知られてしまったとしても、次回に使用するパスワードを推測することを難しくすることができる。もちろん、利用者当人は自らが設定したパスワードの変動パターンに従って、入力するパスワードを毎回変更していけばよい。
【0041】
以上、本発明の実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、上記した実施形態では、認証成功時に、ポインタの更新のみを行うものとして説明したが、図7に示すように、認証成功時に、当該更新したポインタを用いて次に使用する照合用パスワードを生成し、パスワードデータ記憶部4に登録してしてもよい(図7のステップB15)。このようにすれば、ステップB3の照合処理の応答性を向上させることができる。
【0042】
また、上記した実施形態では、本発明を判りやすく説明するために、順序番号と文字との組により変動パターンを設定するものとしたが、例えば、利用者当人のみが存知している任意の文字列(第2の文字列)を設定し、当該第2の文字列から、順次、置換や挿入する文字を切り出して使用する方法も採用可能である。もちろん、「,」、「|」等のデリミタにより可変長の文字を取り出せるようにして、置換・挿入するといった方法も採用可能である。
【0043】
また、上記した実施形態では、ポインタの値を1ずつ変化させていくものとして説明したが、変更パターンが比較的覚えやすいものである場合には、利用者が、上記ポインタの変化幅を自由に設定(例えば、「あいうえお」という文字順序を用いて置換または挿入文字を決定する場合に、ポインタを2ずつ移動して「あ」、「う」、「お」との順で、置換文字または挿入文字が得られる。)できるものとしてもよい。
【0044】
また、本発明と、特許文献2等の技術と組み合わせて、パスワードの一部を本発明の方法により毎回変更するとともに、その他の部分を日付等により変更するようにしてもよい。
【産業上の利用可能性】
【0045】
本発明は、各種の情報システムの利用者端末やATM(Automated Teller Machine)におけるパスワード認証のほか、ドアや宅配ボックス等の電子ロックやオートバイ、自転車等で利用するワイヤー鍵等にも適用することができる。また、本発明は、携帯電話端末のSIM(Subscriber Identity Module)に書き込まれた各種セキュリティコードを用いた認証等にも採用することが可能である。
【符号の説明】
【0046】
1 入力文字照合部
2 表示制御部
3 表示部
4 パスワードデータ記憶部
5 入力制御部
6 入力部
【技術分野】
【0001】
本発明は、パスワード認証装置、パスワード認証方法およびプログラムに関し、特に、パスワードを自動的に変更する機能を有するパスワード認証装置、パスワード認証方法およびプログラムに関する。
【背景技術】
【0002】
パスワード(以下、本明細書では、特に区別する必要がない場合は、数字のみで構成された暗証番号もパスワードと称する。)管理の一環として、他人から推測されにくい安全なパスワードを用い適切に保管することのほか、一定期間毎にパスワードを変更することが推奨されている。これは、暗証番号やパスワードが漏洩する可能性を完全に排除できないためである。また、過去一定期間内に使用したパスワードの使用(使いまわし)を禁止する世代管理機能を備えたパスワード認証システムも導入されている。これらの変更と管理は、利用者に相当の負担を掛けるため、暗証番号やパスワードを自動的に変更する方法がいくつか提案されている。
【0003】
特許文献1には、利用者に真の暗証番号を入力させるのではなく、利用者からサービス要求を受け付ける度に、真の暗証番号の中で可変とする部分(可変部分)と、可変部分を演算するための演算数字とを決定して、利用者に通知し、利用者に、真の暗証番号の前記可変部分と前記演算数字に基づいて変更した変更暗証番号を入力させ、変更暗証番号から逆算して利用者の認証を行う可変暗証番号利用者認証システムが開示されている。
【0004】
特許文献2には、パスワードの一部を日時によって変化させ、入力日時における変化態様が一致するか否かにより利用者認証を行うパスワード方式が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平7−311805号公報
【特許文献2】特開昭58−163983号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記した特許文献1の方法では、利用者に、真の暗証番号の可変部分と演算数字とをその都度通知する必要があるため、例えば、利用者が通知の表示された状態で端末から離れてしまったような場合に不正利用される可能性がある。また、上記通知を傍受することにより、可変部分や演算数値の生成規則が解読されてしまう可能性もある。さらに、特許文献1の方法では、演算を行うとの前提から暗証番号にしか適用できないという問題点もある。
【0007】
また、特許文献2のパスワード方式では、真のパスワードと、入力日時による変化の規則とを知っている者に、継続的に不正利用を許してしまう可能性がある。
【0008】
本発明は、上記した事情に鑑みてなされたものであって、その目的とするところは、上記特許文献1のようなパスワードとして使用できる文字の制約や変更暗証番号の生成方法の通知の必要がなく、また、第三者から類推されにくい可変パスワードにて認証を行うことのできるパスワード認証装置、パスワード認証方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明の第1の視点によれば、予め利用者より指定された文字列と、前記文字列を変化させる位置を示す変更位置と、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則と、前記文字変更規則に従い前記置換文字を決定するためのポインタと、を記憶するパスワードデータ記憶部と、前記文字列の前記変更位置の文字を、前記ポインタが示す置換文字に置換して生成した照合用パスワードと、利用者から入力されたパスワードとを照合する入力文字照合部と、を備え、前記照合用パスワードと利用者から入力されたパスワードとが一致した場合に、前記ポインタに所定値を加算するパスワード認証装置が提供される。
【0010】
本発明の第2の視点によれば、予め利用者より指定された文字列と、前記文字列を変化させる位置を示す変更位置と、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則と、前記文字変更規則に従い前記置換文字を決定するためのポインタと、をパスワード認証装置のパスワードデータ記憶部に記憶させておき、前記文字列の前記変更位置の文字を、前記ポインタが示す置換文字に置換して照合用パスワードを生成するステップと、前記照合用パスワードと、利用者から入力されたパスワードとを照合するステップと、前記照合用パスワードと利用者から入力されたパスワードとが一致した場合に、前記ポインタに所定値を加算するステップとを含むパスワード認証方法が提供される。
【0011】
本発明の第3の視点によれば、予め利用者より指定された文字列と、前記文字列を変化させる位置を示す変更位置と、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則と、前記文字変更規則に従い前記置換文字を決定するためのポインタと、を記憶するパスワードデータ記憶部を備えるコンピュータに実行させるプログラムであって、前記文字列の前記変更位置の文字を、前記ポインタが示す置換文字に置換して照合用パスワードを生成する処理と、前記生成した照合用パスワードと、利用者から入力されたパスワードとを照合する処理と、前記照合用パスワードと入力されたパスワードとが一致した場合に、前記ポインタに所定値を加算する処理と、を前記コンピュータに実行させるプログラムが提供される。
【発明の効果】
【0012】
本発明によれば、可変パスワードを生成するための可変部分や演算数値を流すことなく、自動的に変化する可変パスワードにて認証を行うことが可能となる。その理由は、可変パスワードの変更パターンを最初に取り決めてしまい、認証に成功する度(パスワードが一致する度)に変更させていくことしたためである。
【図面の簡単な説明】
【0013】
【図1】本発明の第1の実施形態のパスワード認証装置の構成を表したブロック図である。
【図2】本発明の第1の実施形態のパスワード認証装置のパスワードデータ記憶部に記憶される内容の例と、照合用パスワードの遷移を説明するための図である。
【図3】本発明の第1の実施形態のパスワード認証装置のパスワードデータ記憶部に記憶される内容の別の例と、照合用パスワードの遷移を説明するための図である。
【図4】本発明の第1の実施形態のパスワード認証装置におけるパスワードデータ登録フローを説明するためのフローチャートである。
【図5】本発明の第1の実施形態のパスワード認証装置における認証(照合)フローを説明するためのフローチャートである。
【図6】本発明の第1の実施形態のパスワード認証装置における照合用パスワードの作成フローを説明するためのフローチャートである。
【図7】本発明の第1の実施形態のパスワード認証装置における認証(照合)フローの変更例である。
【発明を実施するための形態】
【0014】
はじめに、本発明の概要について説明する。パスワード認証装置には、利用者から予め受け付けた、任意の文字列(図3の基準文字列)と、当該の文字列(図3の基準文字列)を変化させる変更パターン(図3の「A1,B2,C3,・・・,I9」)とを記憶させておく。
【0015】
そして、パスワード認証装置は、任意の文字列(例:図3の「PASSWD」参照)の所定の位置の文字を、前記変動パターンに基づいて得られた置換文字(例:図3の変動文字中の「A1」)に置換して照合用パスワード(例:「A1ASSWD」)を生成し、この照合用パスワードと入力されたパスワードの照合を行う(図4参照)。
【0016】
前記照合の結果、照合用パスワードと入力されたパスワードとが一致した場合、次回の認証処理では、パスワード認証装置は、前記変更パターンに従い異なる照合用パスワード(例:「B2ASSWD」)を作成して照合を行う。
【0017】
以上のように、変更パターンにより自動的にパスワードを変更することとしたため、真性の利用者には入力が簡単で、第三者には推測や解析が困難化なパスワードによる認証を行うことが可能となる。
【0018】
[第1の実施形態]
続いて、本発明の第1の実施形態について、図面を参照して詳細に説明する。図1は、本発明の第1の実施形態のパスワード認証装置の構成を表したブロック図である。図1を参照すると、本発明の第1の実施形態に係るパスワード認証装置は、入力文字照合部1と、表示制御部2と、パスワードやメッセージを表示するための液晶ディスプレイ等の表示部3と、パスワードデータ記憶部4と、入力制御部5と、パスワードや後記するパスワードデータを入力するためのキーボードやタッチパネル等の等の入力部6とを備えている。
【0019】
表示制御部2は、表示部3に、“*”等でマスクしたパスワードの表示を行う入力文字表示制御部21と、認証結果を表示するメッセージ表示制御部22とを含んでいる。
【0020】
パスワードデータ記憶部4は、本システムを利用する各利用者が設定したパスワードデータを記憶する。
【0021】
図2は、パスワードデータ記憶部4に記憶されるパスワードデータの一例である。図2の例では、ユーザAAAが指定した基準となる文字列(基準文字列)「PASSWD」と、その変更パターンを設定したテーブルが示されている。
【0022】
変更位置は、文字列(基準文字列)中の置換を行う位置又は文字の挿入を行う位置を示している。
【0023】
変更種類は、文字列(基準文字列)に変更を加える種類を示している。本実施形態では、置換または挿入を選択できることとしているが、どちらか一方のみの変更種類のみに固定してもよい。
【0024】
順序と、文字は、上記選択された変更種類に従って、文字列(基準文字列)に変更を加える際に使用する文字とその順序を示している。また、ポインタは、直近に置換または挿入した文字の順序番号を示している。
【0025】
入力文字照合部1は、上記のようなパスワードデータを用いて、文字列(基準文字列)中の文字の置換または挿入を行い照合用パスワードを生成し、利用者から入力されたパスワードと照合して認証処理を行う。そして、認証に成功した場合に、パスワードデータ記憶部4の該当ユーザの直近の順序番号であるポインタの値を1だけ加算する。なお、ここでは、ポインタの初期値が1であるものとして加算を行っているが、ポインタの初期値が順序番号の最大値である場合には、ポインタの値を1だけ減算していけばよい。
【0026】
例えば、図2の例では、変更種類として置換が選択されているため、文字列(基準文字列)の一番目の文字をポインタに従って置換してゆき、「AASSWD」、「BASSWD」、「CASSWD」というように照合用パスワードが生成され、入力されたパスワードとの照合が行われる。
【0027】
図3は、変更種類として挿入が選択された場合の例である。図2の例では、変更種類として置換が選択されているため、文字列(基準文字列)の5番目の文字の前に、ポインタに従って文字を挿入し、「PASSA1WD」、「PASSB2WD」、「PASSC3WD」というように照合用パスワードが生成され、入力されたパスワードとの照合が行われる。
【0028】
なお、上記した入力文字照合部1は、パスワード認証装置に搭載されたコンピュータに上記処理を実行させるプログラムによって実現することが可能である。
【0029】
続いて、本発明の第1の実施形態のパスワード認証装置の動作について図面を参照して詳細に説明する。
【0030】
[登録処理]
図4は、本発明の第1の実施形態のパスワード認証装置におけるパスワードデータ登録フローを説明するためのフローチャートである。図4を参照すると、パスワードデータの入力画面の表示等の前処理を行った後(ステップA1)、パスワード認証装置は、利用者から文字列(基準文字列)の入力を受け付けて、パスワードデータ記憶部4に登録する(ステップA2)。
【0031】
次に、パスワード認証装置は、利用者から変動パターンの入力を受け付けて、パスワードデータ記憶部4に登録する(ステップA3)。具体的には、上述した変更位置と、順序番号と、各順序番号で文字列(基準文字列)を変更する際に使用する文字との入力が行われる(ステップA31からA33)。
【0032】
次に、パスワード認証装置は、パスワードデータ記憶部4の当該利用者のポインタの値を初期化する(ステップA4)。
【0033】
なお、本実施形態では、パスワード認証装置が上記したパスワードデータの登録受け付けやポインタの初期化等を行うものとして説明したが、これらの処理は、利用者の所持するパーソナルコンピュータや携帯電話端末を介してネットワーク経由でパスワードデータ記憶部4に登録できるようにしてもよい。
【0034】
また、ステップA2からステップA4の処理順序は、あくまでその一例を示したものであり、適宜入れ替えることが可能である。
【0035】
[認証処理]
図5は、本発明の第1の実施形態のパスワード認証装置における認証(照合)フローを説明するためのフローチャートである。図5を参照すると、パスワードの入力画面の表示等の前処理を行った後(ステップB1)、パスワード認証装置は、利用者からパスワードの入力を受け付ける(ステップB2)。
【0036】
次に、パスワード認証装置は、照合用パスワードを生成して、ステップB2で入力されたパスワードと照合する(ステップB3)。上記照合用パスワードは、図6に示すように、パスワードデータ記憶部4から、文字列(基準文字列)と変動パターンを読み出して(ステップB31、B32)、生成される(ステップB33)。
【0037】
前記照合用パスワードと、ステップB2で入力されたパスワードとの照合の結果、一致しない場合は(ステップB3の「不一致」)、認証失敗となり、表示部3へのエラーメッセージ等の表示が行われる(ステップB4)。その後、再度パスワードの入力を受け付けるが、所定回数以上、認証に失敗すると、以後、当該利用者の認証を受け付けないようにするなどしてもよい。
【0038】
一方、前記照合用パスワードと、ステップB2で入力されたパスワードとが一致する場合は(ステップB3の「一致」)、認証成功とし、パスワード認証装置は、パスワードデータ記憶部4の該当ユーザの直近の順序番号であるポインタの値を更新する(ステップB5)。なお、ここでポインタの値が設定された順序番号の最大値に到っている場合には、再度、初期化することとすることもできる。あるいは、ポインタの値が最大値になっている場合にはポインタの更新は行わず、同一パスワードデータでの認証は受けられないよう利用禁止フラグ等を立て、再度のパスワードデータの登録を求める(パスワードデータの登録後に利用禁止フラグをオフにする。)ようにしてもよい。
【0039】
最後に、パスワード認証装置は、表示部3へのメッセージ等の表示や当該利用者に各種の権限を与える処理を行う(ステップB6)。
【0040】
以上のように本実施形態によれば、毎回適用される文字部分の変動パターンを利用者当人のみしか類推できないようなパターンとすることで、仮に過去に使用されたパスワードが知られてしまったとしても、次回に使用するパスワードを推測することを難しくすることができる。もちろん、利用者当人は自らが設定したパスワードの変動パターンに従って、入力するパスワードを毎回変更していけばよい。
【0041】
以上、本発明の実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、上記した実施形態では、認証成功時に、ポインタの更新のみを行うものとして説明したが、図7に示すように、認証成功時に、当該更新したポインタを用いて次に使用する照合用パスワードを生成し、パスワードデータ記憶部4に登録してしてもよい(図7のステップB15)。このようにすれば、ステップB3の照合処理の応答性を向上させることができる。
【0042】
また、上記した実施形態では、本発明を判りやすく説明するために、順序番号と文字との組により変動パターンを設定するものとしたが、例えば、利用者当人のみが存知している任意の文字列(第2の文字列)を設定し、当該第2の文字列から、順次、置換や挿入する文字を切り出して使用する方法も採用可能である。もちろん、「,」、「|」等のデリミタにより可変長の文字を取り出せるようにして、置換・挿入するといった方法も採用可能である。
【0043】
また、上記した実施形態では、ポインタの値を1ずつ変化させていくものとして説明したが、変更パターンが比較的覚えやすいものである場合には、利用者が、上記ポインタの変化幅を自由に設定(例えば、「あいうえお」という文字順序を用いて置換または挿入文字を決定する場合に、ポインタを2ずつ移動して「あ」、「う」、「お」との順で、置換文字または挿入文字が得られる。)できるものとしてもよい。
【0044】
また、本発明と、特許文献2等の技術と組み合わせて、パスワードの一部を本発明の方法により毎回変更するとともに、その他の部分を日付等により変更するようにしてもよい。
【産業上の利用可能性】
【0045】
本発明は、各種の情報システムの利用者端末やATM(Automated Teller Machine)におけるパスワード認証のほか、ドアや宅配ボックス等の電子ロックやオートバイ、自転車等で利用するワイヤー鍵等にも適用することができる。また、本発明は、携帯電話端末のSIM(Subscriber Identity Module)に書き込まれた各種セキュリティコードを用いた認証等にも採用することが可能である。
【符号の説明】
【0046】
1 入力文字照合部
2 表示制御部
3 表示部
4 パスワードデータ記憶部
5 入力制御部
6 入力部
【特許請求の範囲】
【請求項1】
予め利用者より指定された文字列と、前記文字列を変化させる位置を示す変更位置と、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則と、前記文字変更規則に従い前記置換文字を決定するためのポインタと、を記憶するパスワードデータ記憶部と、
前記文字列の前記変更位置の文字を、前記ポインタが示す置換文字に置換して生成した照合用パスワードと、利用者から入力されたパスワードとの照合により利用者認証を行う入力文字照合部と、を備え、
前記照合用パスワードと利用者から入力されたパスワードとが一致した場合に、前記ポインタに所定値を加算するパスワード認証装置。
【請求項2】
前記パスワードデータ記憶部は、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則および前記文字変更規則に従い前記置換文字を決定するためのポインタに代えて、前記文字列の前記変更位置に挿入する挿入文字を変更させていく文字変更規則および前記文字変更規則に従い前記挿入文字を決定するためのポインタを記憶し、
前記入力文字照合部は、前記文字列の前記変更位置に前記ポインタが示す挿入文字を挿入して生成した照合用パスワードと、利用者から入力されたパスワードとを照合する請求項1のパスワード認証装置。
【請求項3】
前記文字変更規則として、予め利用者から第2の文字列の入力を受け付けて記憶し、
前記第2の文字列から、前記ポインタが示す箇所の文字を切り出すことによって、前記置換文字又は挿入文字を変更していく請求項1又は2のパスワード認証装置。
【請求項4】
前記文字変更規則として、予め利用者から、置換文字又は挿入文字と、その出現順序とを受け付けて記憶し、
前記ポインタが示す順序により、前記置換文字又は挿入文字を変更していく請求項1から3いずれか一のパスワード認証装置。
【請求項5】
前記変更位置は、利用者が指定可能である請求項1から4いずれか一のパスワード認証装置。
【請求項6】
予め利用者より指定された文字列と、前記文字列を変化させる位置を示す変更位置と、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則と、前記文字変更規則に従い前記置換文字を決定するためのポインタと、をパスワード認証装置のパスワードデータ記憶部に記憶させておき、
前記文字列の前記変更位置の文字を、前記ポインタが示す置換文字に置換して照合用パスワードを生成するステップと、
前記照合用パスワードと、利用者から入力されたパスワードとの照合により利用者認証を行うステップと、
前記照合用パスワードと利用者から入力されたパスワードとが一致した場合に、前記ポインタに所定値を加算するステップとを含むパスワード認証方法。
【請求項7】
前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則および前記文字変更規則に従い前記置換文字を決定するためのポインタに代えて、前記文字列の前記変更位置に挿入する挿入文字を変更させていく文字変更規則および前記文字変更規則に従い前記挿入文字を決定するためのポインタを記憶しておき、
前記文字列の前記変更位置に前記ポインタが示す挿入文字を挿入して前記照合用パスワードを生成する請求項6のパスワード認証方法。
【請求項8】
予め利用者より指定された文字列と、前記文字列を変化させる位置を示す変更位置と、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則と、前記文字変更規則に従い前記置換文字を決定するためのポインタと、を記憶するパスワードデータ記憶部を備えるコンピュータに実行させるプログラムであって、
前記文字列の前記変更位置の文字を、前記ポインタが示す置換文字に置換して照合用パスワードを生成する処理と、
前記生成した照合用パスワードと、利用者から入力されたパスワードとの照合により利用者認証を行う処理と、
前記照合用パスワードと入力されたパスワードとが一致した場合に、前記ポインタに所定値を加算する処理と、を前記コンピュータに実行させるプログラム。
【請求項9】
前記パスワードデータ記憶部には、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則および前記文字変更規則に従い前記置換文字を決定するためのポインタに代えて、前記文字列の前記変更位置に挿入する挿入文字を変更させていく文字変更規則および前記文字変更規則に従い前記挿入文字を決定するためのポインタが記憶されており、
前記文字列の前記変更位置に前記ポインタが示す挿入文字を挿入して前記照合用パスワードを生成する請求項8のプログラム。
【請求項1】
予め利用者より指定された文字列と、前記文字列を変化させる位置を示す変更位置と、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則と、前記文字変更規則に従い前記置換文字を決定するためのポインタと、を記憶するパスワードデータ記憶部と、
前記文字列の前記変更位置の文字を、前記ポインタが示す置換文字に置換して生成した照合用パスワードと、利用者から入力されたパスワードとの照合により利用者認証を行う入力文字照合部と、を備え、
前記照合用パスワードと利用者から入力されたパスワードとが一致した場合に、前記ポインタに所定値を加算するパスワード認証装置。
【請求項2】
前記パスワードデータ記憶部は、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則および前記文字変更規則に従い前記置換文字を決定するためのポインタに代えて、前記文字列の前記変更位置に挿入する挿入文字を変更させていく文字変更規則および前記文字変更規則に従い前記挿入文字を決定するためのポインタを記憶し、
前記入力文字照合部は、前記文字列の前記変更位置に前記ポインタが示す挿入文字を挿入して生成した照合用パスワードと、利用者から入力されたパスワードとを照合する請求項1のパスワード認証装置。
【請求項3】
前記文字変更規則として、予め利用者から第2の文字列の入力を受け付けて記憶し、
前記第2の文字列から、前記ポインタが示す箇所の文字を切り出すことによって、前記置換文字又は挿入文字を変更していく請求項1又は2のパスワード認証装置。
【請求項4】
前記文字変更規則として、予め利用者から、置換文字又は挿入文字と、その出現順序とを受け付けて記憶し、
前記ポインタが示す順序により、前記置換文字又は挿入文字を変更していく請求項1から3いずれか一のパスワード認証装置。
【請求項5】
前記変更位置は、利用者が指定可能である請求項1から4いずれか一のパスワード認証装置。
【請求項6】
予め利用者より指定された文字列と、前記文字列を変化させる位置を示す変更位置と、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則と、前記文字変更規則に従い前記置換文字を決定するためのポインタと、をパスワード認証装置のパスワードデータ記憶部に記憶させておき、
前記文字列の前記変更位置の文字を、前記ポインタが示す置換文字に置換して照合用パスワードを生成するステップと、
前記照合用パスワードと、利用者から入力されたパスワードとの照合により利用者認証を行うステップと、
前記照合用パスワードと利用者から入力されたパスワードとが一致した場合に、前記ポインタに所定値を加算するステップとを含むパスワード認証方法。
【請求項7】
前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則および前記文字変更規則に従い前記置換文字を決定するためのポインタに代えて、前記文字列の前記変更位置に挿入する挿入文字を変更させていく文字変更規則および前記文字変更規則に従い前記挿入文字を決定するためのポインタを記憶しておき、
前記文字列の前記変更位置に前記ポインタが示す挿入文字を挿入して前記照合用パスワードを生成する請求項6のパスワード認証方法。
【請求項8】
予め利用者より指定された文字列と、前記文字列を変化させる位置を示す変更位置と、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則と、前記文字変更規則に従い前記置換文字を決定するためのポインタと、を記憶するパスワードデータ記憶部を備えるコンピュータに実行させるプログラムであって、
前記文字列の前記変更位置の文字を、前記ポインタが示す置換文字に置換して照合用パスワードを生成する処理と、
前記生成した照合用パスワードと、利用者から入力されたパスワードとの照合により利用者認証を行う処理と、
前記照合用パスワードと入力されたパスワードとが一致した場合に、前記ポインタに所定値を加算する処理と、を前記コンピュータに実行させるプログラム。
【請求項9】
前記パスワードデータ記憶部には、前記文字列の前記変更位置の文字を置換する置換文字を変更させていく文字変更規則および前記文字変更規則に従い前記置換文字を決定するためのポインタに代えて、前記文字列の前記変更位置に挿入する挿入文字を変更させていく文字変更規則および前記文字変更規則に従い前記挿入文字を決定するためのポインタが記憶されており、
前記文字列の前記変更位置に前記ポインタが示す挿入文字を挿入して前記照合用パスワードを生成する請求項8のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−176391(P2010−176391A)
【公開日】平成22年8月12日(2010.8.12)
【国際特許分類】
【出願番号】特願2009−18373(P2009−18373)
【出願日】平成21年1月29日(2009.1.29)
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
【公開日】平成22年8月12日(2010.8.12)
【国際特許分類】
【出願日】平成21年1月29日(2009.1.29)
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
[ Back to top ]