JP2002007342A - ユーザ側装置、サービス提供側装置及び記録媒体 - Google Patents
ユーザ側装置、サービス提供側装置及び記録媒体Info
- Publication number
- JP2002007342A JP2002007342A JP2000183084A JP2000183084A JP2002007342A JP 2002007342 A JP2002007342 A JP 2002007342A JP 2000183084 A JP2000183084 A JP 2000183084A JP 2000183084 A JP2000183084 A JP 2000183084A JP 2002007342 A JP2002007342 A JP 2002007342A
- Authority
- JP
- Japan
- Prior art keywords
- password
- partial
- user
- bit
- bits
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims description 11
- 239000000284 extract Substances 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 4
- 102200048773 rs2224391 Human genes 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
Abstract
(57)【要約】
【課題】 パスワードに簡易なデータ処理を施して生成
した部分パスワードをネットワークを介して送受信する
ことで、ネットワークを伝送するデータが盗聴等された
場合でもパスワードの特定を困難にする。 【解決手段】 ユーザ側装置1の部分パスワード生成手
段16は、入力装置13から入力されたパスワードの全
ビット列から特定のビット位置のデータを抽出して部分
パスワードを生成して送信する。例えば、パスワードが
8文字からなり各字が8ビットで構成されている場合、
8ビット毎に中央部分の4ビットをそれぞれ抽出して、
部分パスワードのビット列を生成して送信する。サービ
ス提供側装置2のパスワード照合手段24は、ユーザデ
ータベース22に登録されているユーザのパスワードと
部分パスワードのビット位置指定情報(抽出するビット
位置のデータ)とに基づいて、受信した部分パスワード
のビット列が正当であるか判断する。
した部分パスワードをネットワークを介して送受信する
ことで、ネットワークを伝送するデータが盗聴等された
場合でもパスワードの特定を困難にする。 【解決手段】 ユーザ側装置1の部分パスワード生成手
段16は、入力装置13から入力されたパスワードの全
ビット列から特定のビット位置のデータを抽出して部分
パスワードを生成して送信する。例えば、パスワードが
8文字からなり各字が8ビットで構成されている場合、
8ビット毎に中央部分の4ビットをそれぞれ抽出して、
部分パスワードのビット列を生成して送信する。サービ
ス提供側装置2のパスワード照合手段24は、ユーザデ
ータベース22に登録されているユーザのパスワードと
部分パスワードのビット位置指定情報(抽出するビット
位置のデータ)とに基づいて、受信した部分パスワード
のビット列が正当であるか判断する。
Description
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ユーザ側装置から
パスワードの一部のデータを送信し、サービス提供側装
置は受信したパスワードの一部に基づいてその正当性を
判断するようにしたユーザ側装置、サービス提供側装置
及び記録媒体に関する。
パスワードの一部のデータを送信し、サービス提供側装
置は受信したパスワードの一部に基づいてその正当性を
判断するようにしたユーザ側装置、サービス提供側装置
及び記録媒体に関する。
【0002】
【従来の技術】ユーザID(ユーザを識別するためのユ
ーザ識別番号,ユーザ識別記号等)とパスワード(ユー
ザを認証するための暗証番号,暗証記号,暗証符号等)
とを用いてユーザの認証を行う技術は広く知られてい
る。パスワードが第三者に知られると各種サービス等を
不正に利用されるおそれがある。そこで、データ伝送路
上でパスワードが盗聴等されるのを防止する技術が下記
のように種々提案されている。
ーザ識別番号,ユーザ識別記号等)とパスワード(ユー
ザを認証するための暗証番号,暗証記号,暗証符号等)
とを用いてユーザの認証を行う技術は広く知られてい
る。パスワードが第三者に知られると各種サービス等を
不正に利用されるおそれがある。そこで、データ伝送路
上でパスワードが盗聴等されるのを防止する技術が下記
のように種々提案されている。
【0003】特開平10−322325号公報には、デ
ータ転送路上での認証情報の盗難防止を図り、模擬サー
バや模擬クライアントに対する暗号セキュリティを確立
することができる暗号認証方式が記載されている。この
暗号認証方式は次の手順で認証を行う。クライアント側
公開暗号キーがクライアントからサーバに送信され、ク
ライアント側公開キーを用いてサーバからクライアント
に質問が発せられる。クライアント側公開キーを用いて
サーバ側公開暗号キーがサーバからクライアントに送信
される。サーバ側公開キーを用いて質問の回答がクライ
アントからサーバに送信され、クライアントからの回答
が正しいときにサーバとクライアント間に認証が確立さ
れる。
ータ転送路上での認証情報の盗難防止を図り、模擬サー
バや模擬クライアントに対する暗号セキュリティを確立
することができる暗号認証方式が記載されている。この
暗号認証方式は次の手順で認証を行う。クライアント側
公開暗号キーがクライアントからサーバに送信され、ク
ライアント側公開キーを用いてサーバからクライアント
に質問が発せられる。クライアント側公開キーを用いて
サーバ側公開暗号キーがサーバからクライアントに送信
される。サーバ側公開キーを用いて質問の回答がクライ
アントからサーバに送信され、クライアントからの回答
が正しいときにサーバとクライアント間に認証が確立さ
れる。
【0004】特開平11−149452号公報には、シ
ステムのログイン時に入力されるパスワードを暗号化す
ることによりパスワードの盗聴を防止するようにしたネ
ットワークシステムにおけるセキュリティ方法が記載さ
れている。このセキュリティ方法において、端末装置は
ログイン時、ホスト装置から送信されるログインプロン
プトに対し、入力されたパスワードを暗号化し、ログイ
ン名と暗号化したパスワードを送信し、ホスト装置は受
信したログイン名をもとにシステムに登録されているパ
スワードを求め、求めたパスワードを暗号化し、暗号化
したパスワードと受信したパスワードとを比較し、一致
しているときにシステムへのログインを許可する。又
は、ホスト装置は受信したログイン名を元にシステムに
登録されているパスワードを求め、受信したパスワード
を復号化して、求めたパスワード同士を比較し、一致し
ているときにシステムへのログインを許可する。
ステムのログイン時に入力されるパスワードを暗号化す
ることによりパスワードの盗聴を防止するようにしたネ
ットワークシステムにおけるセキュリティ方法が記載さ
れている。このセキュリティ方法において、端末装置は
ログイン時、ホスト装置から送信されるログインプロン
プトに対し、入力されたパスワードを暗号化し、ログイ
ン名と暗号化したパスワードを送信し、ホスト装置は受
信したログイン名をもとにシステムに登録されているパ
スワードを求め、求めたパスワードを暗号化し、暗号化
したパスワードと受信したパスワードとを比較し、一致
しているときにシステムへのログインを許可する。又
は、ホスト装置は受信したログイン名を元にシステムに
登録されているパスワードを求め、受信したパスワード
を復号化して、求めたパスワード同士を比較し、一致し
ているときにシステムへのログインを許可する。
【0005】
【発明が解決しようとする課題】ネットワークを介して
送受信する情報を暗号化することでパスワードが盗聴等
されるのを防止することができるが、暗号化・復号化す
るためのプログラム等が必要となるため、ユーザ側装置
(クライアント側装置)及びサービス提供側装置(サー
バ側装置)の構成が複雑になる。
送受信する情報を暗号化することでパスワードが盗聴等
されるのを防止することができるが、暗号化・復号化す
るためのプログラム等が必要となるため、ユーザ側装置
(クライアント側装置)及びサービス提供側装置(サー
バ側装置)の構成が複雑になる。
【0006】本発明はこのような課題を解決するためな
されたもので、パスワードに簡易なデータ処理を施して
生成した部分パスワードをネットワークを介して送受信
することで、ネットワークを伝送するデータが盗聴等さ
れた場合でもパスワードの特定を困難にしたユーザ側装
置、サービス提供側装置及び記録媒体を提供することを
目的とする。
されたもので、パスワードに簡易なデータ処理を施して
生成した部分パスワードをネットワークを介して送受信
することで、ネットワークを伝送するデータが盗聴等さ
れた場合でもパスワードの特定を困難にしたユーザ側装
置、サービス提供側装置及び記録媒体を提供することを
目的とする。
【0007】
【課題を解決するための手段】請求項1に係るユーザ側
装置は、パスワードの全ビット列から複数の特定ビット
位置のデータを抽出してパスワードの部分ビット列を生
成する部分パスワード生成手段と、生成したパスワード
の部分ビット列をネットワークを介して送信する部分パ
スワード送信手段とを備える。請求項1に係るユーザ側
装置は、パスワードの部分ビット列を生成して送信する
ので、ネットワークを流れるデータからパスワードを推
定することが困難である。
装置は、パスワードの全ビット列から複数の特定ビット
位置のデータを抽出してパスワードの部分ビット列を生
成する部分パスワード生成手段と、生成したパスワード
の部分ビット列をネットワークを介して送信する部分パ
スワード送信手段とを備える。請求項1に係るユーザ側
装置は、パスワードの部分ビット列を生成して送信する
ので、ネットワークを流れるデータからパスワードを推
定することが困難である。
【0008】なお、部分パスワード生成手段は、パスワ
ードの全ビット列から所定ビット数毎にその所定ビット
数よりも少ないビット数のデータを抽出して生成する構
成とするのが望ましい。これにより、部分パスワードを
構成するデータをパスワードの全範囲から均等に抽出で
きる。
ードの全ビット列から所定ビット数毎にその所定ビット
数よりも少ないビット数のデータを抽出して生成する構
成とするのが望ましい。これにより、部分パスワードを
構成するデータをパスワードの全範囲から均等に抽出で
きる。
【0009】請求項3に係るユーザ装置は、サービス提
供側装置からネットワークを介して供給される部分パス
ワード生成のための複数のビット位置指定情報を受信す
るビット位置指定情報受信手段と、受信した複数のビッ
ト位置指定情報に基づいてパスワードの全ビット列から
指定されたビット位置のデータを抽出してパスワードの
部分ビット列を生成する部分パスワード生成手段と、生
成したパスワードの部分ビット列をネットワークを介し
て送信する部分パスワード送信手段とを備える。
供側装置からネットワークを介して供給される部分パス
ワード生成のための複数のビット位置指定情報を受信す
るビット位置指定情報受信手段と、受信した複数のビッ
ト位置指定情報に基づいてパスワードの全ビット列から
指定されたビット位置のデータを抽出してパスワードの
部分ビット列を生成する部分パスワード生成手段と、生
成したパスワードの部分ビット列をネットワークを介し
て送信する部分パスワード送信手段とを備える。
【0010】請求項3に係るユーザ装置は、サービス提
供側装置から供給されるビット位置指定情報に基づいて
部分パスワードを生成する。したがって、ビット位置指
定情報を変更することで、部分パスワードのビット列の
データを変更することができる。これにより、ネットワ
ークを流れるデータからパスワードを推定することがさ
らに困難になる。
供側装置から供給されるビット位置指定情報に基づいて
部分パスワードを生成する。したがって、ビット位置指
定情報を変更することで、部分パスワードのビット列の
データを変更することができる。これにより、ネットワ
ークを流れるデータからパスワードを推定することがさ
らに困難になる。
【0011】ビット位置指定情報は、所定ビット数毎に
その所定ビット数よりも少ないビット数のビット位置を
指定するのが望ましい。これにより、部分パスワードを
構成するデータをパスワードの全範囲から均等に抽出す
ることができ、サービス提供側装置で行うパスワードの
正当性の判断をより的確なものとすることができる。
その所定ビット数よりも少ないビット数のビット位置を
指定するのが望ましい。これにより、部分パスワードを
構成するデータをパスワードの全範囲から均等に抽出す
ることができ、サービス提供側装置で行うパスワードの
正当性の判断をより的確なものとすることができる。
【0012】請求項5に係るサービス提供側装置は、ユ
ーザ側装置からネットワークを介して供給されたパスワ
ードの部分ビット列と予め登録されたパスワードの複数
の特定ビット位置のデータと照合してパスワードの正当
性を判断するパスワード照合手段とを備える。
ーザ側装置からネットワークを介して供給されたパスワ
ードの部分ビット列と予め登録されたパスワードの複数
の特定ビット位置のデータと照合してパスワードの正当
性を判断するパスワード照合手段とを備える。
【0013】請求項5に係るサービス提供側装置は、ユ
ーザ側装置から供給されたパスワードの部分ビット列に
基づいてパスワードの正当性を判断する。ネットワーク
を介して受信するパスワードをその部分ビット列とする
ことで、ネットワークを流れるデータからパスワードを
推定することが困難になる。
ーザ側装置から供給されたパスワードの部分ビット列に
基づいてパスワードの正当性を判断する。ネットワーク
を介して受信するパスワードをその部分ビット列とする
ことで、ネットワークを流れるデータからパスワードを
推定することが困難になる。
【0014】請求項6に係るサービス提供側装置は、部
分パスワード生成のための複数のビット位置指定情報を
ユーザ側装置へ供給するビット位置指定情報供給手段
と、受信したパスワードの部分ビット列と予め登録され
たパスワードの複数の指定ビット位置のデータとを照合
してパスワードの正当性を判断するパスワード照合手段
とを備える。ビット位置指定情報を変更することで、部
分パスワードのビット列のデータを変更するこができ
る。これにより、ネットワークを流れるデータからパス
ワードを推定することがさらに困難になる。
分パスワード生成のための複数のビット位置指定情報を
ユーザ側装置へ供給するビット位置指定情報供給手段
と、受信したパスワードの部分ビット列と予め登録され
たパスワードの複数の指定ビット位置のデータとを照合
してパスワードの正当性を判断するパスワード照合手段
とを備える。ビット位置指定情報を変更することで、部
分パスワードのビット列のデータを変更するこができ
る。これにより、ネットワークを流れるデータからパス
ワードを推定することがさらに困難になる。
【0015】ビット位置指定情報は、所定ビット数毎に
その所定ビット数よりも少ないビット数のビット位置を
指定するのが望ましい。これにより、部分パスワードを
構成するデータをパスワードの全範囲から均等に抽出す
ることができ、パスワードの正当性の判断をより的確な
ものとすることができる。また、本発明は、コンピュー
タを上記ユーザ側装置又はサービス提供側装置として機
能させるためのプログラムを記録したコンピュータ読み
取り可能なユーザ側用記録媒体又はサービス提供側用記
録媒体である。
その所定ビット数よりも少ないビット数のビット位置を
指定するのが望ましい。これにより、部分パスワードを
構成するデータをパスワードの全範囲から均等に抽出す
ることができ、パスワードの正当性の判断をより的確な
ものとすることができる。また、本発明は、コンピュー
タを上記ユーザ側装置又はサービス提供側装置として機
能させるためのプログラムを記録したコンピュータ読み
取り可能なユーザ側用記録媒体又はサービス提供側用記
録媒体である。
【0016】
【発明の実施の形態】以下、添付図面を参照しながら本
発明の好適な実施の形態について詳細に説明する。図1
は本発明の第1の実施の形態に係るユーザ側装置及びサ
ービス提供側装置の要部ブロック構成図である。
発明の好適な実施の形態について詳細に説明する。図1
は本発明の第1の実施の形態に係るユーザ側装置及びサ
ービス提供側装置の要部ブロック構成図である。
【0017】ユーザ側装置1とサービス提供側装置2と
はインターネット3を介して接続される。ユーザ側装置
1は、パーソナルコンピュータ等で構成される装置本体
11と、CRTディスプレイ装置や液晶表示装置等の画
像表示装置12と、キーボード等の入力装置13と、フ
ロッピー(登録商標)ディスク装置,ハードディスク装
置,CD−ROM装置等の補助記憶装置14と、データ
の送受信を行うネットワークインタフェース部15とを
備える。
はインターネット3を介して接続される。ユーザ側装置
1は、パーソナルコンピュータ等で構成される装置本体
11と、CRTディスプレイ装置や液晶表示装置等の画
像表示装置12と、キーボード等の入力装置13と、フ
ロッピー(登録商標)ディスク装置,ハードディスク装
置,CD−ROM装置等の補助記憶装置14と、データ
の送受信を行うネットワークインタフェース部15とを
備える。
【0018】装置本体11は、サービス提供側装置2へ
供給する部分パスワードを生成するための部分パスワー
ド生成手段16を備える。部分パスワード生成手段16
はプログラム制御によって構成される。装置本体11と
ネットワークインタフェース部15とで、特許請求の範
囲に記載した部分パスワード送信手段を構成している。
なお、ユーザ側装置1及びサービス提供側装置2は、イ
ンターネットサービスプロバイダ等を介してインターネ
ット3に接続されていてもよい。
供給する部分パスワードを生成するための部分パスワー
ド生成手段16を備える。部分パスワード生成手段16
はプログラム制御によって構成される。装置本体11と
ネットワークインタフェース部15とで、特許請求の範
囲に記載した部分パスワード送信手段を構成している。
なお、ユーザ側装置1及びサービス提供側装置2は、イ
ンターネットサービスプロバイダ等を介してインターネ
ット3に接続されていてもよい。
【0019】補助記憶装置14は、請求項8に係るユー
ザ側用記録媒体に格納されているプログラムを読み取る
ために利用される。ユーザ側用記録媒体には、パスワー
ドの全ビット列から複数の特定ビット位置のデータを抽
出してパスワードの部分ビット列を生成する部分パスワ
ード生成処理と、生成したパスワードの部分ビット列を
ネットワークを介してサービス提供側装置へ送信する部
分パスワード送信処理とを実行させるためのプログラム
とが格納されている。そして、このプログラムを装置本
体11を構成するパーソナルコンピュータ等に実行させ
ることで、部分パスワード生成手段16ならびに部分パ
スワード送信手段が構成される。
ザ側用記録媒体に格納されているプログラムを読み取る
ために利用される。ユーザ側用記録媒体には、パスワー
ドの全ビット列から複数の特定ビット位置のデータを抽
出してパスワードの部分ビット列を生成する部分パスワ
ード生成処理と、生成したパスワードの部分ビット列を
ネットワークを介してサービス提供側装置へ送信する部
分パスワード送信処理とを実行させるためのプログラム
とが格納されている。そして、このプログラムを装置本
体11を構成するパーソナルコンピュータ等に実行させ
ることで、部分パスワード生成手段16ならびに部分パ
スワード送信手段が構成される。
【0020】サービス提供側装置2は、サービス提供手
段21と、ユーザデータベース22と、ネットワークイ
ンタフェース部23とを備える。サービス提供手段21
は、部分パスワードに基づいてパスワードの照合を行う
パスワード照合手段24を備える。サービス提供手段2
1は、サーバ用のコンピュータシステム等を用いてプロ
グラム制御によって構成される。
段21と、ユーザデータベース22と、ネットワークイ
ンタフェース部23とを備える。サービス提供手段21
は、部分パスワードに基づいてパスワードの照合を行う
パスワード照合手段24を備える。サービス提供手段2
1は、サーバ用のコンピュータシステム等を用いてプロ
グラム制御によって構成される。
【0021】サーバ用のコンピュータシステム等は、図
示しないフロッピーディスク装置,CD−ROM装置等
の記録媒体読取装置を備える。図示しないフロッピーデ
ィスク装置,CD−ROM装置等の記録媒体読取装置
は、請求項9に係るサービス提供者側用記録媒体に格納
されているプログラムを読み取るために利用される。サ
ービス提供者側用記録媒体には、サービス提供側装置を
構成するコンピュータシステムに、ユーザ側装置からネ
ットワークを介して供給されたパスワードの部分ビット
列と予め登録されたパスワードの複数の特定ビット位置
のデータと照合してパスワードの正当性を判断するパス
ワード認証処理を実行させるためのプログラムが格納さ
れている。そして、サービス提供者側用記録媒体に格納
されているプログラムをサーバ用のコンピュータシステ
ム等に実行させることで、パスワード照合手段24が構
成される。
示しないフロッピーディスク装置,CD−ROM装置等
の記録媒体読取装置を備える。図示しないフロッピーデ
ィスク装置,CD−ROM装置等の記録媒体読取装置
は、請求項9に係るサービス提供者側用記録媒体に格納
されているプログラムを読み取るために利用される。サ
ービス提供者側用記録媒体には、サービス提供側装置を
構成するコンピュータシステムに、ユーザ側装置からネ
ットワークを介して供給されたパスワードの部分ビット
列と予め登録されたパスワードの複数の特定ビット位置
のデータと照合してパスワードの正当性を判断するパス
ワード認証処理を実行させるためのプログラムが格納さ
れている。そして、サービス提供者側用記録媒体に格納
されているプログラムをサーバ用のコンピュータシステ
ム等に実行させることで、パスワード照合手段24が構
成される。
【0022】サービス提供手段21は、ユーザからの各
種要求に対して各種のサービス(例えば電子メール、情
報検索、電子ショッピング等)を提供する。ユーザデー
タベース22には、各ユーザのユーザIDとパスワード
と部分パスワードのビット位置指定情報とが対応付けて
格納されている。ネットワークインタフェース部23
は、インターネット3を介してデータの送受信を行うた
めのものである。
種要求に対して各種のサービス(例えば電子メール、情
報検索、電子ショッピング等)を提供する。ユーザデー
タベース22には、各ユーザのユーザIDとパスワード
と部分パスワードのビット位置指定情報とが対応付けて
格納されている。ネットワークインタフェース部23
は、インターネット3を介してデータの送受信を行うた
めのものである。
【0023】サービス提供手段21は、ユーザ側装置1
からアクセス要求がされると、ユーザ側装置1へユーザ
IDの送信を要求する。サービス提供手段21は、ユー
ザ側装置1からユーザIDが供給されると、そのユーザ
IDがユーザデータベース22に登録されているか否か
をチェックし、そのユーザIDが登録されている場合に
は、ユーザ側装置1へパスワードの送信を要求する。ユ
ーザ側装置1の装置本体11は、画像表示装置12にパ
スワードの入力を要求する画面を表示させる。装置本体
11は、入力装置13からパスワードが入力されると、
入力されたパスワードを部分パスワード生成手段16へ
供給する。
からアクセス要求がされると、ユーザ側装置1へユーザ
IDの送信を要求する。サービス提供手段21は、ユー
ザ側装置1からユーザIDが供給されると、そのユーザ
IDがユーザデータベース22に登録されているか否か
をチェックし、そのユーザIDが登録されている場合に
は、ユーザ側装置1へパスワードの送信を要求する。ユ
ーザ側装置1の装置本体11は、画像表示装置12にパ
スワードの入力を要求する画面を表示させる。装置本体
11は、入力装置13からパスワードが入力されると、
入力されたパスワードを部分パスワード生成手段16へ
供給する。
【0024】図2は部分パスワード生成手段の動作を示
す図である。ここで、パスワードは、8文字の文字列か
ら構成されているものとする。各文字はそれぞれ8ビッ
トの文字コードで表わすものとする。部分パスワード生
成手段16は、各8ビットの文字コードの中からビット
位置指定情報で指定される4つのビット位置のデータを
それぞれ抽出し、抽出した各4ビットのデータを直列に
したビット列を部分パスワードとして出力する。
す図である。ここで、パスワードは、8文字の文字列か
ら構成されているものとする。各文字はそれぞれ8ビッ
トの文字コードで表わすものとする。部分パスワード生
成手段16は、各8ビットの文字コードの中からビット
位置指定情報で指定される4つのビット位置のデータを
それぞれ抽出し、抽出した各4ビットのデータを直列に
したビット列を部分パスワードとして出力する。
【0025】図2(a)はパスワードの一例として「e
−POSTPW」なる文字列を示す。図2(b)は文字
列「e−POSTPW」に対応したパスワードのビット
列を示す。図2(c)は部分パスワードを生成するため
のビット位置指定情報を示す。ここで、8ビット構成の
ビット位置指定情報「11000011」において、ビ
ットデータ「0」はそのビット位置の文字コードのビッ
トデータを抽出し、ビットデータ「1」はそのビット位
置の文字コードのビットデータを抽出しないことを意味
する。なお、第1の実施の形態においては、ビット位置
指定情報は部分パスワード生成手段16内に予め設定さ
れている。また、それと同一のビット位置指定情報は、
サービス提供者側装置2のユーザデータベース22に予
め登録されている。図2(d)に抽出したビットのデー
タを、図2(e)に部分パスワードとして送信するデー
タのビット列(部分パスワードのビット列)を示す。
−POSTPW」なる文字列を示す。図2(b)は文字
列「e−POSTPW」に対応したパスワードのビット
列を示す。図2(c)は部分パスワードを生成するため
のビット位置指定情報を示す。ここで、8ビット構成の
ビット位置指定情報「11000011」において、ビ
ットデータ「0」はそのビット位置の文字コードのビッ
トデータを抽出し、ビットデータ「1」はそのビット位
置の文字コードのビットデータを抽出しないことを意味
する。なお、第1の実施の形態においては、ビット位置
指定情報は部分パスワード生成手段16内に予め設定さ
れている。また、それと同一のビット位置指定情報は、
サービス提供者側装置2のユーザデータベース22に予
め登録されている。図2(d)に抽出したビットのデー
タを、図2(e)に部分パスワードとして送信するデー
タのビット列(部分パスワードのビット列)を示す。
【0026】部分パスワード生成手段16は、ビット位
置指定情報「11000011」が8ビット構成である
ことから、図2(b)に示したパスワードのビット列を
8ビット毎に区分し、さらにビット位置指定情報の各ビ
ットのデータ(「1」又は「0」)に基づいて、区分し
た8ビットの中なら上位2ビットならびに下位2ビット
を除いた中央の4ビットのデータをそれぞれ抽出する。
そして、部分パスワード生成手段16は、パスワードの
全ビット列からビット位置指定情報に基づいて生成した
部分パスワードのビット列(図2(e))を、装置本体
11及びネットワークインタフェース部15を介して送
信する。
置指定情報「11000011」が8ビット構成である
ことから、図2(b)に示したパスワードのビット列を
8ビット毎に区分し、さらにビット位置指定情報の各ビ
ットのデータ(「1」又は「0」)に基づいて、区分し
た8ビットの中なら上位2ビットならびに下位2ビット
を除いた中央の4ビットのデータをそれぞれ抽出する。
そして、部分パスワード生成手段16は、パスワードの
全ビット列からビット位置指定情報に基づいて生成した
部分パスワードのビット列(図2(e))を、装置本体
11及びネットワークインタフェース部15を介して送
信する。
【0027】なお、図1に示したユーザ側装置1は、例
えば補助記憶装置14にパスワードを予め記憶させてお
き、サービス提供側装置2からパスワードが要求される
と、予め記憶させておいたパスワードに基づいて部分パ
スワードのビット列を生成して送信するようにしてもよ
い。また、ユーザ側装置1は、例えば補助記憶装置14
にパスワードを予め記憶させておき、入力装置13から
入力されたパスワードが予め記憶させたパスワードと一
致した場合に、入力されたパスワード(又は予め記憶さ
せたパスワード)に基づいて部分パスワードのビット列
を生成して送信するようにしてもよい。
えば補助記憶装置14にパスワードを予め記憶させてお
き、サービス提供側装置2からパスワードが要求される
と、予め記憶させておいたパスワードに基づいて部分パ
スワードのビット列を生成して送信するようにしてもよ
い。また、ユーザ側装置1は、例えば補助記憶装置14
にパスワードを予め記憶させておき、入力装置13から
入力されたパスワードが予め記憶させたパスワードと一
致した場合に、入力されたパスワード(又は予め記憶さ
せたパスワード)に基づいて部分パスワードのビット列
を生成して送信するようにしてもよい。
【0028】サービス提供側装置2内のサービス提供手
段21は、ユーザ側装置1から送信されたパスワード
(部分パスワードのビット列)を受信すると、そのパス
ワード(部分パスワードのビット列)とユーザIDとを
パスワード照合手段24へ供給する。パスワード照合手
段24は、ユーザデータベース22にアクセスして、ユ
ーザIDで特定されるユーザのパスワードと部分パスワ
ードのビット位置指定情報を得る。そして、パスワード
照合手段24は、ユーザ側装置1から供給された部分パ
スワードのビット列が、パスワードの全ビット列からビ
ット位置指定情報で指定されたビット位置のデータから
なるビット列であるかどうかをチェックすることで、パ
スワードの正当性を判断する。
段21は、ユーザ側装置1から送信されたパスワード
(部分パスワードのビット列)を受信すると、そのパス
ワード(部分パスワードのビット列)とユーザIDとを
パスワード照合手段24へ供給する。パスワード照合手
段24は、ユーザデータベース22にアクセスして、ユ
ーザIDで特定されるユーザのパスワードと部分パスワ
ードのビット位置指定情報を得る。そして、パスワード
照合手段24は、ユーザ側装置1から供給された部分パ
スワードのビット列が、パスワードの全ビット列からビ
ット位置指定情報で指定されたビット位置のデータから
なるビット列であるかどうかをチェックすることで、パ
スワードの正当性を判断する。
【0029】図3はパスワード照合手段の動作を示す図
である。ここでは、受信した部分パスワードのビット列
に対してユーザ側装置1で削除したビット(8ビットの
中の上位2ビット及び下位2ビット)のデータを補充し
てパスワードの全ビット列を復元し、復元したパスワー
ドと登録パスワードとが一致するか否かでパスワードの
正当性を判断する例を示す。
である。ここでは、受信した部分パスワードのビット列
に対してユーザ側装置1で削除したビット(8ビットの
中の上位2ビット及び下位2ビット)のデータを補充し
てパスワードの全ビット列を復元し、復元したパスワー
ドと登録パスワードとが一致するか否かでパスワードの
正当性を判断する例を示す。
【0030】図3(a)はユーザデータベース22に登
録されているパスワード、図3(b)はその登録パスワ
ードの全ビット列、図3(c)はユーザデータベース2
2に登録されているビット位置指定情報を示す。図3
(d)は受信した部分パスワードのビット列、図3
(e)は補充ビット情報、図3(f)は復元した全ビッ
ト列、図3(g)は復元したパスワードを示す。
録されているパスワード、図3(b)はその登録パスワ
ードの全ビット列、図3(c)はユーザデータベース2
2に登録されているビット位置指定情報を示す。図3
(d)は受信した部分パスワードのビット列、図3
(e)は補充ビット情報、図3(f)は復元した全ビッ
ト列、図3(g)は復元したパスワードを示す。
【0031】パスワード照合手段24は、ビット位置指
定情報が8ビット構成であること及びそのビット位置指
定情報のデータ「11000011」に基づいて、受信
した部分パスワードが8ビット単位でビットの抽出がな
され、8ビットの上位2ビット及び下位2ビットがマス
ク(非抽出)されていることを認識する。そこで、パス
ワード照合手段24は、受信した部分パスワードのビッ
ト列を図3(d)に示すように4ビット毎に区切り、図
3(e)に示すように上位2ビット及び下位2ビットの
データを登録パスワードのビット列のデータを用いて補
充して、図3(f)に示す全ビット列を復元する。そし
て、パスワード照合手段24は、図3(f)に示す復元
した全ビット列に対応する復元パスワード(図3
(g))が登録パスワード(図3(a))と一致したこ
とに基づいてパスワードが正当であると判断する。
定情報が8ビット構成であること及びそのビット位置指
定情報のデータ「11000011」に基づいて、受信
した部分パスワードが8ビット単位でビットの抽出がな
され、8ビットの上位2ビット及び下位2ビットがマス
ク(非抽出)されていることを認識する。そこで、パス
ワード照合手段24は、受信した部分パスワードのビッ
ト列を図3(d)に示すように4ビット毎に区切り、図
3(e)に示すように上位2ビット及び下位2ビットの
データを登録パスワードのビット列のデータを用いて補
充して、図3(f)に示す全ビット列を復元する。そし
て、パスワード照合手段24は、図3(f)に示す復元
した全ビット列に対応する復元パスワード(図3
(g))が登録パスワード(図3(a))と一致したこ
とに基づいてパスワードが正当であると判断する。
【0032】なお、図3では、部分パスワード生成手段
16で削除したビット位置のデータをパスワード照合手
段24で補充してパスワードを復元する例を示したが、
パスワード照合手段24は登録パスワードとビット位置
指定情報とに基づいて部分パスワード生成手段16と同
様に部分パスワードを生成し、パスワード照合手段24
側で生成した部分パスワードと受信した部分パスワード
とに基づいてパスワードの正当性を判断するようにして
もよい。
16で削除したビット位置のデータをパスワード照合手
段24で補充してパスワードを復元する例を示したが、
パスワード照合手段24は登録パスワードとビット位置
指定情報とに基づいて部分パスワード生成手段16と同
様に部分パスワードを生成し、パスワード照合手段24
側で生成した部分パスワードと受信した部分パスワード
とに基づいてパスワードの正当性を判断するようにして
もよい。
【0033】図4は図1に示した第1の実施の形態の全
体動作を示すフローチャートである。ユーザ側装置1
は、アクセス要求をサービス提供側装置2へ送信する
(ステップS1)。サービス提供側装置2は、アクセス
要求を受信するとユーザ側装置1に対してユーザIDを
要求する(ステップS2)。ユーザ側装置1は、ユーザ
IDをサービス提供側装置2へ送信する(ステップS
3)。サービス提供側装置2は、ユーザIDを受信する
とそのユーザIDがユーザデータベース22に登録され
ているか否かチェックする(ステップS4)。サービス
提供側装置2は、ユーザIDが登録されている場合、ユ
ーザ側装置1に対してパスワードを要求する(ステップ
S5)。ユーザ側装置1は、パスワードの全ビット列か
ら予め設定されているビット位置指定情報に基づいて特
定のビット位置のデータを抽出することで部分パスワー
ドのビット列を生成し(ステップS6)、生成した部分
パスワードのビット列をサービス提供側装置2へ送信す
る(ステップS7)。
体動作を示すフローチャートである。ユーザ側装置1
は、アクセス要求をサービス提供側装置2へ送信する
(ステップS1)。サービス提供側装置2は、アクセス
要求を受信するとユーザ側装置1に対してユーザIDを
要求する(ステップS2)。ユーザ側装置1は、ユーザ
IDをサービス提供側装置2へ送信する(ステップS
3)。サービス提供側装置2は、ユーザIDを受信する
とそのユーザIDがユーザデータベース22に登録され
ているか否かチェックする(ステップS4)。サービス
提供側装置2は、ユーザIDが登録されている場合、ユ
ーザ側装置1に対してパスワードを要求する(ステップ
S5)。ユーザ側装置1は、パスワードの全ビット列か
ら予め設定されているビット位置指定情報に基づいて特
定のビット位置のデータを抽出することで部分パスワー
ドのビット列を生成し(ステップS6)、生成した部分
パスワードのビット列をサービス提供側装置2へ送信す
る(ステップS7)。
【0034】サービス提供側装置2は、受信した部分パ
スワードのビット列が、ユーザデータベース22に登録
されているパスワードの特定ビット位置のデータに一致
するか否かに基づいて部分パスワードの正当性を判断す
る(ステップS8)。サービス提供側装置2は、ユーザ
IDと部分パスワードとに基づいてユーザの認証がなさ
れるとサービスメニューをユーザ側装置1に対して提供
する(ステップS9)。ユーザ側装置1は、提供された
サービスメニューに基づいて各種のサービスを利用する
(ステップS10)。なお、図示していないが、サービ
ス提供側装置2はユーザ側装置1からのサービス利用要
求に対して各種のサービスを提供する。なお、サービス
提供側装置2は、ステップS4で登録ユーザでないと判
断された場合、及び、ステップS8で部分パスワードが
正当でないと判断された場合には、ステップS11でエ
ラーメッセージをユーザ側装置1に対して供給する。
スワードのビット列が、ユーザデータベース22に登録
されているパスワードの特定ビット位置のデータに一致
するか否かに基づいて部分パスワードの正当性を判断す
る(ステップS8)。サービス提供側装置2は、ユーザ
IDと部分パスワードとに基づいてユーザの認証がなさ
れるとサービスメニューをユーザ側装置1に対して提供
する(ステップS9)。ユーザ側装置1は、提供された
サービスメニューに基づいて各種のサービスを利用する
(ステップS10)。なお、図示していないが、サービ
ス提供側装置2はユーザ側装置1からのサービス利用要
求に対して各種のサービスを提供する。なお、サービス
提供側装置2は、ステップS4で登録ユーザでないと判
断された場合、及び、ステップS8で部分パスワードが
正当でないと判断された場合には、ステップS11でエ
ラーメッセージをユーザ側装置1に対して供給する。
【0035】図5は本発明の第2の実施の形態に係るユ
ーザ側装置及びサービス提供側装置の要部ブロック構成
図である。第2の実施の形態は、サービス提供側装置2
0からユーザ側装置10へビット位置指定情報を供給
し、ユーザ側装置10はサービス提供側装置20から供
給されたビット位置指定情報に基づいて部分パスワード
を生成して送信するようにしたものである。
ーザ側装置及びサービス提供側装置の要部ブロック構成
図である。第2の実施の形態は、サービス提供側装置2
0からユーザ側装置10へビット位置指定情報を供給
し、ユーザ側装置10はサービス提供側装置20から供
給されたビット位置指定情報に基づいて部分パスワード
を生成して送信するようにしたものである。
【0036】サービス提供手段21Aは、図1に示した
サービス提供手段21に対してビット位置指定情報供給
手段25を追加してなる。このビット位置指定情報供給
手段25は、予め用意してある複数のビット位置指定情
報の中から1つのビット位置指定情報を選択して、選択
したビット位置指定情報をユーザ側装置10へ供給す
る。ビット位置指定情報は、図2(c)及び図3(c)
に示したように、ビット列からなるデータでもよいし、
区切り単位(例えば8ビット)及び抽出ビット位置(例
えば3,4,5,6ビット)を指定するデータであって
もよい。
サービス提供手段21に対してビット位置指定情報供給
手段25を追加してなる。このビット位置指定情報供給
手段25は、予め用意してある複数のビット位置指定情
報の中から1つのビット位置指定情報を選択して、選択
したビット位置指定情報をユーザ側装置10へ供給す
る。ビット位置指定情報は、図2(c)及び図3(c)
に示したように、ビット列からなるデータでもよいし、
区切り単位(例えば8ビット)及び抽出ビット位置(例
えば3,4,5,6ビット)を指定するデータであって
もよい。
【0037】ユーザデータベース22Aは、図1に示し
たユーザデータベース22において、部分パスワードの
ビット位置指定情報の格納領域の替りに、部分パスワー
ドのビット位置指定情報の使用履歴を格納する領域が設
けられている。ビット位置指定情報供給手段25は、ビ
ット位置指定情報をユーザ側装置10へ供給するたび
に、そのビット位置指定情報とその使用日時とをユーザ
データベース22A内のビット位置指定情報の使用履歴
格納領域にユーザIDとの対応を付けて記録する。ビッ
ト位置指定情報供給手段25は、例えば過去数回から過
去数十回分のビット位置指定情報の使用履歴が蓄積され
るまで新たに使用したビット位置指定情報を追加登録
し、予め設定した蓄積件数に達した以降は最も古い時点
で使用されたビット位置指定情報を削除し、新たに使用
したビット位置指定情報で更新する。
たユーザデータベース22において、部分パスワードの
ビット位置指定情報の格納領域の替りに、部分パスワー
ドのビット位置指定情報の使用履歴を格納する領域が設
けられている。ビット位置指定情報供給手段25は、ビ
ット位置指定情報をユーザ側装置10へ供給するたび
に、そのビット位置指定情報とその使用日時とをユーザ
データベース22A内のビット位置指定情報の使用履歴
格納領域にユーザIDとの対応を付けて記録する。ビッ
ト位置指定情報供給手段25は、例えば過去数回から過
去数十回分のビット位置指定情報の使用履歴が蓄積され
るまで新たに使用したビット位置指定情報を追加登録
し、予め設定した蓄積件数に達した以降は最も古い時点
で使用されたビット位置指定情報を削除し、新たに使用
したビット位置指定情報で更新する。
【0038】ビット位置指定情報供給手段25は、新た
なビット位置指定情報を発行するに際して、ユーザデー
タベース22A内に格納されているビット位置指定情報
の使用履歴を参照し、使用履歴に格納されているビット
位置指定情報以外の新たなビット位置指定情報を選択す
る。ビット位置指定情報供給手段25は、過去に使用し
たものとは異なる新たなビット位置指定情報を選択する
と、そのビット位置指定情報をユーザ側装置10へ供給
するとともに、パスワード照合手段24Aへ供給する。
なビット位置指定情報を発行するに際して、ユーザデー
タベース22A内に格納されているビット位置指定情報
の使用履歴を参照し、使用履歴に格納されているビット
位置指定情報以外の新たなビット位置指定情報を選択す
る。ビット位置指定情報供給手段25は、過去に使用し
たものとは異なる新たなビット位置指定情報を選択する
と、そのビット位置指定情報をユーザ側装置10へ供給
するとともに、パスワード照合手段24Aへ供給する。
【0039】ユーザ側装置10のビット位置指定情報一
時記憶手段17は、サービス提供側装置20から供給さ
れたビット位置指定情報を一時記憶するとともに、その
ビット位置指定情報を部分パスワード生成手段16Aへ
供給する。部分パスワード生成手段16Aは、ビット位
置指定情報一時記憶手段17を介して供給されるビット
位置指定情報に基づいて部分パスワードのビット列を生
成する。生成された部分パスワードのビット列は、サー
ビス提供側装置20へ供給される。
時記憶手段17は、サービス提供側装置20から供給さ
れたビット位置指定情報を一時記憶するとともに、その
ビット位置指定情報を部分パスワード生成手段16Aへ
供給する。部分パスワード生成手段16Aは、ビット位
置指定情報一時記憶手段17を介して供給されるビット
位置指定情報に基づいて部分パスワードのビット列を生
成する。生成された部分パスワードのビット列は、サー
ビス提供側装置20へ供給される。
【0040】サービス提供側装置20のパスワード照合
手段24Aは、ユーザ側装置10から供給された部分パ
スワードのビット列が正当であるか否かを判断する。こ
こで、パスワード照合手段24Aは、ビット位置指定情
報供給手段25から供給されたビット位置指定情報とユ
ーザデータベース22Aに格納されているそのユーザの
パスワードとに基づいて、そのユーザの部分パスワード
のビット列を生成し、生成した部分パスワードのビット
列と受信した部分パスワードのビット列とが一致した場
合に、パスワードが正当であると判断する。なお、パス
ワード照合手段24Aは、図3に示したように、受信し
た部分パスワードとビット位置指定情報供給手段25か
ら供給されたビット位置指定情報とユーザデータベース
22Aに格納されているそのユーザのパスワードとから
パスワードを復元して、受信した部分パスワードの正当
性を判断するようにしてもよい。
手段24Aは、ユーザ側装置10から供給された部分パ
スワードのビット列が正当であるか否かを判断する。こ
こで、パスワード照合手段24Aは、ビット位置指定情
報供給手段25から供給されたビット位置指定情報とユ
ーザデータベース22Aに格納されているそのユーザの
パスワードとに基づいて、そのユーザの部分パスワード
のビット列を生成し、生成した部分パスワードのビット
列と受信した部分パスワードのビット列とが一致した場
合に、パスワードが正当であると判断する。なお、パス
ワード照合手段24Aは、図3に示したように、受信し
た部分パスワードとビット位置指定情報供給手段25か
ら供給されたビット位置指定情報とユーザデータベース
22Aに格納されているそのユーザのパスワードとから
パスワードを復元して、受信した部分パスワードの正当
性を判断するようにしてもよい。
【0041】なお、サービス提供手段21Aは、パスワ
ード照合手段24Aによって受信した部分パスワードが
不当であると判断された場合に、受信した部分パスワー
ドが過去に使用したビット位置指定情報を用いて生成で
きるものであるときには、それらの情報を図示しない画
像表示装置やプリンタ装置に出力したり、図示しない警
報装置等から警報を発生させたりすることで、サービス
提供側装置の管理者等に注意を促すようにしてもよい。
ード照合手段24Aによって受信した部分パスワードが
不当であると判断された場合に、受信した部分パスワー
ドが過去に使用したビット位置指定情報を用いて生成で
きるものであるときには、それらの情報を図示しない画
像表示装置やプリンタ装置に出力したり、図示しない警
報装置等から警報を発生させたりすることで、サービス
提供側装置の管理者等に注意を促すようにしてもよい。
【0042】図6は図5に示した第2の実施の形態の全
体動作を示すフローチャートである。ステップS1〜ス
テップS4までの動作は図4に示したものと同じであ
る。ステップS5Aで、サービス提供側装置20は、部
分パスワードの生成条件(ビット位置指定情報)を指定
してパスワードを要求する。ここで、部分パスワードの
生成条件(ビット位置指定情報)は毎回変更される。ま
た、過去に使用した部分パスワードの生成条件(ビット
位置指定情報)とは異なるものが指定される。
体動作を示すフローチャートである。ステップS1〜ス
テップS4までの動作は図4に示したものと同じであ
る。ステップS5Aで、サービス提供側装置20は、部
分パスワードの生成条件(ビット位置指定情報)を指定
してパスワードを要求する。ここで、部分パスワードの
生成条件(ビット位置指定情報)は毎回変更される。ま
た、過去に使用した部分パスワードの生成条件(ビット
位置指定情報)とは異なるものが指定される。
【0043】ユーザ側装置10は、サービス提供側装置
20から供給された部分パスワードの生成条件(ビット
位置指定情報)に基づいて部分パスワードを生成し(ス
テップS6A)、生成した部分パスワードをサービス提
供側装置20へ供給する(ステップS7)。
20から供給された部分パスワードの生成条件(ビット
位置指定情報)に基づいて部分パスワードを生成し(ス
テップS6A)、生成した部分パスワードをサービス提
供側装置20へ供給する(ステップS7)。
【0044】サービス提供側装置20は、受信した部分
パスワードが今回指定した部分パスワードの生成条件
(ビット位置指定情報)に基づいて生成されたものか否
かをチェックし、部分パスワードの正当性を判断する
(ステップS8A)。そして、受信した部分パスワード
が正当である場合には、サービスメニューを提供し(ス
テップS9)、ユーザは各種のサービスを利用する(ス
テップS10)。
パスワードが今回指定した部分パスワードの生成条件
(ビット位置指定情報)に基づいて生成されたものか否
かをチェックし、部分パスワードの正当性を判断する
(ステップS8A)。そして、受信した部分パスワード
が正当である場合には、サービスメニューを提供し(ス
テップS9)、ユーザは各種のサービスを利用する(ス
テップS10)。
【0045】サービス提供側装置20は、ステップS4
で登録ユーザでないと判断された場合、及び、ステップ
S8Aで部分パスワードが正当でないと判断された場合
には、ステップS11Aでエラーメッセージをユーザ側
装置1に対して供給する。なお、サービス提供側装置2
0は、受信した部分パスワードが過去に使用した部分パ
スワードの生成条件(ビット位置指定情報)に基づいて
生成できるものである場合には、ステップS11Aでサ
ービス提供側装置20の管理者に注意を促すメッセージ
を発生するようにしてもよい。
で登録ユーザでないと判断された場合、及び、ステップ
S8Aで部分パスワードが正当でないと判断された場合
には、ステップS11Aでエラーメッセージをユーザ側
装置1に対して供給する。なお、サービス提供側装置2
0は、受信した部分パスワードが過去に使用した部分パ
スワードの生成条件(ビット位置指定情報)に基づいて
生成できるものである場合には、ステップS11Aでサ
ービス提供側装置20の管理者に注意を促すメッセージ
を発生するようにしてもよい。
【0046】以上説明したように第1及び第2の実施の
形態では、パスワードの全ビット列の中からその一部の
ビットを抽出して生成した部分パスワードのビット列を
インターネット等のオープンなネットワークを介して送
受信するので、ネットワークを流れるデータからパスワ
ードを推定することが困難である。
形態では、パスワードの全ビット列の中からその一部の
ビットを抽出して生成した部分パスワードのビット列を
インターネット等のオープンなネットワークを介して送
受信するので、ネットワークを流れるデータからパスワ
ードを推定することが困難である。
【0047】なお、本実施の形態では文字列から構成さ
れるパスワードを用い、8ビットの文字コードの中から
4つのビット位置のデータを抽出する例を示したが、抽
出するビット数や抽出するビット位置は任意に設定する
ことができる。また、パスワードとして画像データを用
いる場合には、各画素データの中からいくつかのビット
位置のデータを抽出して、部分パスワードを構成する。
例えば、各画素データが16ビットで構成されている場
合、その16ビットの中から4乃至12ビットのデータ
を抽出し、各画素から抽出したビットデータからなるビ
ット列を部分パスワードとして用いる。パスワードの全
ビット列の中から一部を抽出して送受信する構成である
から、例えば画像データ等を利用したビット長の長いパ
スワードが設定されている場合でも送受信する部分パス
ワードのビット数を少なくできる。画像データの特定の
ビット位置に文字コード等の有意なデータを分散させて
配置しておき、ユーザ側装置は画像データ中に分散配置
したデータの全て又は一部を抽出して部分パスワードと
して送信し、サービス提供側装置は受信した部分パスワ
ードに基づいてユーザの認証を行うようにしてもよい。
このパスワードを用いて暗号化してもパスワードそのも
のはやりとりしていないので、盗聴されたとしても解読
されるおそれは小さい。
れるパスワードを用い、8ビットの文字コードの中から
4つのビット位置のデータを抽出する例を示したが、抽
出するビット数や抽出するビット位置は任意に設定する
ことができる。また、パスワードとして画像データを用
いる場合には、各画素データの中からいくつかのビット
位置のデータを抽出して、部分パスワードを構成する。
例えば、各画素データが16ビットで構成されている場
合、その16ビットの中から4乃至12ビットのデータ
を抽出し、各画素から抽出したビットデータからなるビ
ット列を部分パスワードとして用いる。パスワードの全
ビット列の中から一部を抽出して送受信する構成である
から、例えば画像データ等を利用したビット長の長いパ
スワードが設定されている場合でも送受信する部分パス
ワードのビット数を少なくできる。画像データの特定の
ビット位置に文字コード等の有意なデータを分散させて
配置しておき、ユーザ側装置は画像データ中に分散配置
したデータの全て又は一部を抽出して部分パスワードと
して送信し、サービス提供側装置は受信した部分パスワ
ードに基づいてユーザの認証を行うようにしてもよい。
このパスワードを用いて暗号化してもパスワードそのも
のはやりとりしていないので、盗聴されたとしても解読
されるおそれは小さい。
【0048】
【発明の効果】以上説明したように請求項1に係るユー
ザ側装置は、パスワードの部分ビット列を生成して送信
するので、ネットワークを流れるデータからパスワード
を推定することが困難である。なお、部分パスワード生
成手段は、パスワードの全ビット列から所定ビット数毎
にその所定ビット数よりも少ないビット数のデータを抽
出して生成する構成とすることで、部分パスワードを構
成するデータをパスワードの全範囲から均等に抽出でき
る。
ザ側装置は、パスワードの部分ビット列を生成して送信
するので、ネットワークを流れるデータからパスワード
を推定することが困難である。なお、部分パスワード生
成手段は、パスワードの全ビット列から所定ビット数毎
にその所定ビット数よりも少ないビット数のデータを抽
出して生成する構成とすることで、部分パスワードを構
成するデータをパスワードの全範囲から均等に抽出でき
る。
【0049】請求項3に係るユーザ装置は、サービス提
供側装置から供給されるビット位置指定情報に基づいて
部分パスワードを生成する。したがって、ビット位置指
定情報を変更することで、部分パスワードのビット列の
データを変更するこができ、これによりネットワークを
流れるデータからパスワードを推定することがさらに困
難になる。なお、ビット位置指定情報は、所定ビット数
毎にその所定ビット数よりも少ないビット数のビット位
置を指定する。これにより、部分パスワードを構成する
データをパスワードの全範囲から均等に抽出することが
でき、サービス提供側装置で行うパスワードの正当性の
判断をより的確なものとすることができる。
供側装置から供給されるビット位置指定情報に基づいて
部分パスワードを生成する。したがって、ビット位置指
定情報を変更することで、部分パスワードのビット列の
データを変更するこができ、これによりネットワークを
流れるデータからパスワードを推定することがさらに困
難になる。なお、ビット位置指定情報は、所定ビット数
毎にその所定ビット数よりも少ないビット数のビット位
置を指定する。これにより、部分パスワードを構成する
データをパスワードの全範囲から均等に抽出することが
でき、サービス提供側装置で行うパスワードの正当性の
判断をより的確なものとすることができる。
【0050】請求項5に係るサービス提供側装置は、ユ
ーザ側装置から供給されたパスワードの部分ビット列に
基づいてパスワードの正当性を判断する。ネットワーク
を介して受信するパスワードをその部分ビット列とする
ことで、ネットワークを流れるデータからパスワードを
推定することが困難になる請求項6に係るサービス提供
側装置は、部分パスワード生成のための複数のビット位
置指定情報をユーザ側装置へ供給するビット位置指定情
報供給手段と、受信したパスワードの部分ビット列と予
め登録されたパスワードの複数の指定ビット位置のデー
タとを照合してパスワードの正当性を判断するパスワー
ド照合手段とを備えたので、ユーザ側装置へ供給するビ
ット位置指定情報を変更することで、ユーザ側装置が送
信する部分パスワードのビット列のデータを変更させる
ことができる。これにより、ネットワークを流れるデー
タからパスワードを推定することがさらに困難になる。
ーザ側装置から供給されたパスワードの部分ビット列に
基づいてパスワードの正当性を判断する。ネットワーク
を介して受信するパスワードをその部分ビット列とする
ことで、ネットワークを流れるデータからパスワードを
推定することが困難になる請求項6に係るサービス提供
側装置は、部分パスワード生成のための複数のビット位
置指定情報をユーザ側装置へ供給するビット位置指定情
報供給手段と、受信したパスワードの部分ビット列と予
め登録されたパスワードの複数の指定ビット位置のデー
タとを照合してパスワードの正当性を判断するパスワー
ド照合手段とを備えたので、ユーザ側装置へ供給するビ
ット位置指定情報を変更することで、ユーザ側装置が送
信する部分パスワードのビット列のデータを変更させる
ことができる。これにより、ネットワークを流れるデー
タからパスワードを推定することがさらに困難になる。
【図1】本発明の第1の実施の形態に係るユーザ側装置
及びサービス提供側装置の要部ブロック構成図である。
及びサービス提供側装置の要部ブロック構成図である。
【図2】部分パスワード生成手段の動作を示す図であ
る。
る。
【図3】パスワード照合手段の動作を示す図である。
【図4】図1に示した第1の実施の形態の全体動作を示
すフローチャートである。
すフローチャートである。
【図5】本発明の第2の実施の形態に係るユーザ側装置
及びサービス提供側装置の要部ブロック構成図である。
及びサービス提供側装置の要部ブロック構成図である。
【図6】図5に示した第2の実施の形態の全体動作を示
すフローチャートである。
すフローチャートである。
1,10 ユーザ側装置 11 装置本体 12 画像表示装置 13 入力装置 14 補助記憶装置 15 ネットワークインタフェース部 16,16A 部分パスワード生成手段 2,20 サービス提供側装置 21 サービス提供手段 22 ユーザデータベース 23 ネットワークインタフェース部 24,24A パスワード照合手段 25 ビット位置指定情報供給手段
フロントページの続き (72)発明者 杉中 順子 東京都港区虎ノ門3−10−4 虎ノ門ガー デン408 (72)発明者 藤野 繁 東京都世田谷区桜3−22−2 (72)発明者 秋田 靖夫 東京都港区虎ノ門3−10−4 虎ノ門ガー デン408 Fターム(参考) 5B085 AE09 BA06 BG07 5J104 AA07 AA16 EA03 EA08 JA01 KA01 KA03 NA05 PA08 PA10
Claims (9)
- 【請求項1】 パスワードの全ビット列から複数の特定
ビット位置のデータを抽出してパスワードの部分ビット
列を生成する部分パスワード生成手段と、生成したパス
ワードの部分ビット列をネットワークを介して送信する
部分パスワード送信手段とを備えることを特徴とするユ
ーザ側装置。 - 【請求項2】 前記部分パスワード生成手段は、前記パ
スワードの全ビット列から所定ビット数毎にその所定ビ
ット数よりも少ないビット数のデータを抽出してパスワ
ードの部分ビット列を生成することを特徴とする請求項
1記載のユーザ側装置。 - 【請求項3】 サービス提供側装置からネットワークを
介して供給される部分パスワード生成のための複数のビ
ット位置指定情報を受信するビット位置指定情報受信手
段と、受信した複数のビット位置指定情報に基づいてパ
スワードの全ビット列から指定されたビット位置のデー
タを抽出してパスワードの部分ビット列を生成する部分
パスワード生成手段と、生成したパスワードの部分ビッ
ト列をネットワークを介して送信する部分パスワード送
信手段とを備えることを特徴とするユーザ側装置。 - 【請求項4】 前記ビット位置指定情報は、所定ビット
数毎にその所定ビット数よりも少ないビット数のビット
位置を指定することを特徴とする請求項3記載のユーザ
側装置。 - 【請求項5】 ユーザ側装置からネットワークを介して
供給されたパスワードの部分ビット列と予め登録された
パスワードの複数の特定ビット位置のデータと照合して
パスワードの正当性を判断するパスワード照合手段を備
えることを特徴とするサービス提供側装置。 - 【請求項6】 部分パスワード生成のための複数のビッ
ト位置指定情報をユーザ側装置へ供給するビット位置指
定情報供給手段と、受信したパスワードの部分ビット列
と予め登録されたパスワードの複数の指定ビット位置の
データとを照合してパスワードの正当性を判断するパス
ワード照合手段とを備えることを特徴とするサービス提
供側装置。 - 【請求項7】 前記ビット位置指定情報は、所定ビット
数毎にその所定ビット数よりも少ないビット数のビット
位置を指定することを特徴とする請求項6記載のサービ
ス提供側装置。 - 【請求項8】 コンピュータを請求項1乃至4いずれか
に記載のユーザ側装置として機能させるためのプログラ
ムを記録したことを特徴とするコンピュータ読み取り可
能なユーザ側用記録媒体。 - 【請求項9】 コンピュータを請求項5乃至7いずれか
に記載のサービス提供側装置として機能させるためのプ
ログラムを記録したことを特徴とするコンピュータ読み
取り可能なサービス提供側用記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000183084A JP3408228B2 (ja) | 2000-06-19 | 2000-06-19 | サービス提供側装置及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000183084A JP3408228B2 (ja) | 2000-06-19 | 2000-06-19 | サービス提供側装置及び記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002007342A true JP2002007342A (ja) | 2002-01-11 |
| JP3408228B2 JP3408228B2 (ja) | 2003-05-19 |
Family
ID=18683724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000183084A Expired - Fee Related JP3408228B2 (ja) | 2000-06-19 | 2000-06-19 | サービス提供側装置及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3408228B2 (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009171542A (ja) * | 2007-12-19 | 2009-07-30 | Hitachi Software Eng Co Ltd | 電子メール暗号化システムおよび電子メール暗号化プログラム |
| US7577987B2 (en) | 2002-12-23 | 2009-08-18 | Authernative, Inc. | Operation modes for user authentication system based on random partial pattern recognition |
| US7644433B2 (en) | 2002-12-23 | 2010-01-05 | Authernative, Inc. | Authentication system and method based upon random partial pattern recognition |
| US7681228B2 (en) | 2000-11-03 | 2010-03-16 | Authernative, Inc. | Method of one time authentication response to a session-specific challenge indicating a random subset of password or PIN character positions |
| JP2012507096A (ja) * | 2008-10-29 | 2012-03-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 暗号化ドライブに対するアクセスのためのsid管理の方法およびシステム(暗号化ドライブに対するアクセスのためのsid管理) |
| JP2013067489A (ja) * | 2011-09-22 | 2013-04-18 | Toshiba Elevator Co Ltd | エレベータの群管理システム |
| JP2015029294A (ja) * | 2008-09-26 | 2015-02-12 | マイクロソフト コーポレーション | 企業向けの統合型会議用アイデンティティ承認 |
| JP2019527950A (ja) * | 2016-06-30 | 2019-10-03 | イプコ 2012 リミテッドIpco 2012 Limited | 通信装置、販売時点端末、支払装置、及び方法 |
| JP2022035606A (ja) * | 2020-08-21 | 2022-03-04 | 株式会社東海理化電機製作所 | システムおよび制御装置 |
-
2000
- 2000-06-19 JP JP2000183084A patent/JP3408228B2/ja not_active Expired - Fee Related
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7681228B2 (en) | 2000-11-03 | 2010-03-16 | Authernative, Inc. | Method of one time authentication response to a session-specific challenge indicating a random subset of password or PIN character positions |
| US7577987B2 (en) | 2002-12-23 | 2009-08-18 | Authernative, Inc. | Operation modes for user authentication system based on random partial pattern recognition |
| US7644433B2 (en) | 2002-12-23 | 2010-01-05 | Authernative, Inc. | Authentication system and method based upon random partial pattern recognition |
| JP2009171542A (ja) * | 2007-12-19 | 2009-07-30 | Hitachi Software Eng Co Ltd | 電子メール暗号化システムおよび電子メール暗号化プログラム |
| JP2015029294A (ja) * | 2008-09-26 | 2015-02-12 | マイクロソフト コーポレーション | 企業向けの統合型会議用アイデンティティ承認 |
| JP2012507096A (ja) * | 2008-10-29 | 2012-03-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 暗号化ドライブに対するアクセスのためのsid管理の方法およびシステム(暗号化ドライブに対するアクセスのためのsid管理) |
| JP2013067489A (ja) * | 2011-09-22 | 2013-04-18 | Toshiba Elevator Co Ltd | エレベータの群管理システム |
| JP2019527950A (ja) * | 2016-06-30 | 2019-10-03 | イプコ 2012 リミテッドIpco 2012 Limited | 通信装置、販売時点端末、支払装置、及び方法 |
| JP2022035606A (ja) * | 2020-08-21 | 2022-03-04 | 株式会社東海理化電機製作所 | システムおよび制御装置 |
| JP7487046B2 (ja) | 2020-08-21 | 2024-05-20 | 株式会社東海理化電機製作所 | システムおよび制御装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3408228B2 (ja) | 2003-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20030105966A1 (en) | Authentication server using multiple metrics for identity verification | |
| JP6507115B2 (ja) | 1:n生体認証・暗号・署名システム | |
| US7895432B2 (en) | Method and apparatus for using a third party authentication server | |
| US7035442B2 (en) | User authenticating system and method using one-time fingerprint template | |
| US20020178370A1 (en) | Method and apparatus for secure authentication and sensitive data management | |
| US20070118758A1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| US6952771B1 (en) | Shared data initialization query system and method | |
| KR100449484B1 (ko) | 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 발급 방법 | |
| CN112425114A (zh) | 受公钥-私钥对保护的密码管理器 | |
| US20070234421A1 (en) | Authentication System, Authentication Server, Authenticating Method, Authenticating . . . | |
| WO1999012144A1 (fr) | Serveur et procede de generation de signature numerique | |
| US20210226934A1 (en) | Systems and processes for vaultless tokenization and encryption | |
| JP3408228B2 (ja) | サービス提供側装置及び記録媒体 | |
| US20200366656A1 (en) | Systems and processes for vaultless tokenization and encryption | |
| US20090319778A1 (en) | User authentication system and method without password | |
| US20050076213A1 (en) | Self-enrollment and authentication method | |
| CN113268722A (zh) | 一种个人数字身份管理系统与方法 | |
| US20090178127A1 (en) | Authentication system, authentication server, authenticating method, authenticating program, terminal, authentication requesting method, authentication requesting program, and storage medium | |
| JP4641121B2 (ja) | ログインパスワードの生成登録方法 | |
| JP3793042B2 (ja) | 電子署名代行方法、その装置、そのプログラム及びその記録媒体 | |
| US11502840B2 (en) | Password management system and method | |
| JP2002312319A (ja) | パスワードシステム | |
| JP2004013865A (ja) | 連想記憶による本人認証方法 | |
| KR20180136284A (ko) | 폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법 및 서버 | |
| JP2005100255A (ja) | パスワード変更方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080314 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090314 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090314 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100314 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120314 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130314 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140314 Year of fee payment: 11 |
|
| LAPS | Cancellation because of no payment of annual fees |