密码认证装置和密码认证方法转让专利
申请号 : CN201480008508.4
文献号 : CN104995628B
文献日 : 2016-07-13
发明人 : 小若真 , 中里洋介 , 松木良臣
申请人 : 京瓷办公信息系统株式会社
摘要 :
本发明的密码认证装置的控制部,使多个样式显示区域以与能够输入数值的多个输入键相同的布局显示在显示部的画面中作为样式随机排列,其中,多个样式显示区域分别被随机且唯一地分配有预先确定的多种样式中的任意一种样式;该控制部进行如下控制:在样式随机排列中找出与用户的密码即样式的排列一致的最短路径,并根据多个输入键与多个样式显示区域之间的对应关系,将该最短路径中存在的所有样式的排列转换成分别分配给多个输入键的代码的排列,从而生成一次性密码,然后将一次性密码与用户利用输入部输入的代码的排列进行比较,由此进行认证。
权利要求 :
1.一种密码认证装置,其特征在于,具备:
输入部,其具有以特定的布局配置的多个输入键,并且对于多个所述输入键分别分配有唯一的代码;
显示部,在所述显示部中,作为样式随机排列而以与所述输入部中的多个所述输入键的布局相对应的布局显示有多个样式显示区域,其中,多个所述样式显示区域分别被随机且唯一地分配有多种样式中的任意一种样式;
存储部,其用于存储每个认证对象用户作为密码而注册的所述样式的排列;以及控制部,其进行如下控制:将多种所述样式随机且唯一地分配给多个所述样式显示区域,并使所述样式随机排列显示于所述显示部中,在所述样式随机排列中找出与所述认证对象用户的密码、即所述样式的排列一致的最短路径,并根据多个所述输入键与多个所述样式显示区域之间的对应关系,将所述最短路径中存在的所有样式的排列转换成分别分配给多个所述输入键的代码的排列,从而生成一次性密码,并且对所述一次性密码与用户利用所述输入部输入的代码的排列进行比较,由此进行认证。
2.如权利要求1所述的密码认证装置,其特征在于,
所述样式随机排列为二维排列,
当所述样式随机排列中存在多个与所述认证对象用户的密码、即所述样式的排列一致的最短路径时,所述控制部根据所述二维排列的纵向或横向的优先顺序而找出与所述样式的排列一致的一条最短路径。
3.如权利要求1所述的密码认证装置,其特征在于,所述样式为颜色。
4.一种密码认证方法,其特征在于,包括:
准备输入部和显示部,其中,所述输入部具有以特定的布局配置的多个输入键,并且对多个所述输入键分别分配有唯一的代码,在所述显示部中,作为样式随机排列而以与所述输入部中的多个所述输入键的布局相对应的布局显示有多个样式显示区域,多个所述样式显示区域分别被随机且唯一地分配有多种样式中的任意一种样式,将多种所述样式随机且唯一地分配给多个所述样式显示区域,并使所述样式随机排列显示于所述显示部中,在所述样式随机排列中找出与所述认证对象用户的密码、即所述样式的排列一致的最短路径,根据多个所述输入键与多个所述样式显示区域之间的对应关系,将所述最短路径中存在的所有样式的排列转换成分别分配给多个所述输入键的代码的排列,从而生成一次性密码,对于所述一次性密码与用户利用所述输入部输入的代码的排列进行比较,由此进行认证。
说明书 :
密码认证装置和密码认证方法
技术领域
[0001] 本发明涉及密码认证装置和密码认证方法。
背景技术
[0002] 在使用便携式终端或ATM(Automatic Teller Machine:自动取款机)利用网络上或者银行等的服务时,会进行密码认证以确认是否为本人。在进行密码认证时,会因为在密码输入操作现场被偷看或偷拍等而导致密码泄露,从而期望能够找到针对密码泄露问题的对策。
[0003] 关于防止因为偷看或偷拍等而导致密码泄露的技术,已知有各种各样的技术,作为其中一种技术,专利文献1中公开了如下技术。即:在认证终端(ATM主体)上显示有能够选择性地输入文字的平假名表。而且,将文字与数字相对应的对应表从认证终端发送至用户的便携式终端。用户参照便携式终端中的对应表在认证终端上输入与密码(数字串)对应的字符串。由此,与直接输入密码的方法相比,能够降低密码被泄露的危险。
[0004] 在专利文献2中,使被随机分配了0至9的数值的多个按钮图像显示在TV接收机的显示器中。该多个按钮图像以与远程控制器的多个数字键的布局相同的布局而被显示,其中,该多个数字键分别被固定地分配了0至9的数字。用户并非从远程控制器输入密码本身的数值,而是在显示于TV接收机的显示器中的多个按钮图像的配置中,找到被分配有构成用户密码的各个数值的按钮图像的位置,并操作远程控制器中的相同位置处的数字键。因此,能够防止因为在远程控制器上操作的多个数字键及其操作顺序被第三者看到而导致密码泄露。
[0005] 【现有技术文献】
[0006] 【专利文献】
[0007] 专利文献1:日本公报、特开2008-234440号
[0008] 专利文献2:日本公报、特开2009-301208号
发明内容
[0009] 但是,在上述专利文献1所公开的技术中,需要用户自己参照对应表将密码逐字转换成平假名,从而操作费时费力。尤其是,容易因为转换错误而导致必须重新输入密码。另外,需要将对应表从认证终端发送至用户的便携式终端,从而有可能发生因为通信故障而导致无法输入密码的情况。
[0010] 在专利文献2所公开的技术中,由于是从远程控制器中以另外的数值输入构成密码的每个数字,因而在仅偷看到远程控制器中的输入操作的情况下,密码不会被泄露。但是,存在密码被能够同时偷看到远程控制器中的输入操作和显示器的第三者盗取的危险。
[0011] 本发明是鉴于上述情况而完成的,其目的在于提供一种能够更加可靠地防止密码被泄露的密码认证装置和密码认证方法。
[0012] 本发明的一个方面所涉及的密码认证装置具备输入部、显示部、存储部以及控制部,其中,所述输入部具有以特定的布局配置的多个输入键,并且对于多个所述输入键分别分配有唯一的代码;在所述显示部中,作为样式随机排列而以与所述输入部中的多个所述输入键的布局相对应的布局显示有多个样式显示区域,其中,多个所述样式显示区域分别被随机且唯一地分配有多种样式中的任意一种样式;所述存储部用于存储每个认证对象用户作为密码而注册的所述样式的排列;所述控制部进行如下控制,即:将多种所述样式随机且唯一地分配给多个所述样式显示区域,并使所述样式随机排列显示于所述显示部中,在所述样式随机排列中找出与所述认证对象用户的密码、即所述样式的排列一致的最短路径,并根据多个所述输入键与多个所述样式显示区域之间的对应关系,将所述最短路径中存在的所有样式的排列转换成分别分配给多个所述输入键的代码的排列,从而生成一次性密码,并且对所述一次性密码与用户利用所述输入部输入的代码的排列进行比较,由此进行认证。
[0013] 本发明的一个方面所涉及的密码认证方法包括:
[0014] 准备输入部和显示部,其中,所述输入部具有以特定的布局配置的多个输入键,并且对多个所述输入键分别分配有唯一的代码,在所述显示部中,作为样式随机排列而以与所述输入部中的多个所述输入键的布局相对应的布局显示有多个样式显示区域,多个所述样式显示区域分别被随机且唯一地分配有多种样式中的任意一种样式;将多种所述样式随机且唯一地分配给多个所述样式显示区域,并使所述样式随机排列显示于所述显示部中;在所述样式随机排列中找出与所述认证对象用户的密码、即所述样式的排列一致的最短路径;根据多个所述输入键与多个所述样式显示区域之间的对应关系,将所述最短路径中存在的所有样式的排列转换成分别分配给多个所述输入键的代码的排列,从而生成一次性密码;对于所述一次性密码与用户利用所述输入部输入的代码的排列进行比较,由此进行认证。
[0015] (发明效果)
[0016] 由此,根据本发明,能够更加可靠地防止密码被泄露。
附图说明
[0017] 图1是表示本发明一实施方式涉及的密码认证装置的构成的框图。
[0018] 图2是表示输入键的布局的图。
[0019] 图3是表示样式随机排列的构成的图。
[0020] 图4是表示图1的密码认证装置所执行的密码认证处理的步骤的流程图。
[0021] 图5是表示用户ID的输入画面的图。
[0022] 图6A是表示样式随机排列和密码路径排列的例子的图。
[0023] 图6B是表示与图6A的密码路径排列相对应的一次性密码的输入例的图。
[0024] 图7A是表示另一种样式随机排列和密码路径排列的例子的图。
[0025] 图7B是表示与图7A的密码路径排列相对应的一次性密码的输入例的图。
[0026] 图8是表示图7A的样式随机排列中的另一种密码路径排列的图。
[0027] 图9A是表示又一种样式随机排列和密码路径排列的例子的图。
[0028] 图9B是表示与图9A的密码路径排列相对应的一次性密码的输入例的图。
[0029] 图10A是表示变形例1的样式随机排列和密码路径排列的例子的图。
[0030] 图10B是表示与变形例1的密码路径排列相对应的一次性密码的输入例的图。
[0031] 图11A是表示变形例2的样式随机排列和密码路径排列的例子的图。
[0032] 图11B是表示与变形例2的密码路径排列相对应的一次性密码的输入例的图。
[0033] 图12是表示变形例3的密码认证装置的构成的框图。
具体实施方式
[0034] 以下,参照附图对本发明的实施方式进行说明。
[0035] 图1是表示本发明一实施方式涉及的密码认证装置的构成的框图。如图1所示,密码认证装置1具备代码输入部10、显示部12、存储部14以及控制部16等。
[0036] 代码输入部10是用于受理认证对象用户的输入操作的装置。显示部12是用于显示向用户提示的各种信息的装置。代码输入部10和显示部12可以由例如具有触摸传感器面板(touch sensor panel)的显示器等构成。或者,代码输入部10和显示部12也可以由互不相同的装置构成。例如,也可以构成为:代码输入部10是键盘等专用的输入装置,而显示部12是显示专用的装置。
[0037] 代码输入部10具有多个输入键。图2是表示代码输入部10中的输入键101的布局的图。对于各个输入键101分别固定地分配有例如数值1至9共计九种代码中的任意一种代码。对于各个输入键101分配的数值以用户能够看到的状态被标记在各个输入键101上。各个输入键101的形状和尺寸相同。代码输入部10被构成为:能够检测出用户所操作的输入键101,并将分配给检测出的输入键101的代码(数值)输出至控制部16。
[0038] 显示部12具有显示画面。显示画面中显示有用户在用户认证时输入一次性密码(one time password)所需的样式随机排列(pattern random permutation)。
[0039] 图3是表示显示于显示部12的显示画面121中的样式随机排列123的构成的图。如图3所示,样式随机排列123由多个样式显示区域125构成,该多个样式显示区域125被配置为:其布局与代码输入部10中的多个输入键101的布局相对应。各个样式显示区域125的形状和尺寸相同。
[0040] 如图2和图3所示,代码输入部10中的九个输入键101和样式随机排列123中的九个样式显示区域125均呈纵横3×3的二维排列。因此,代码输入部10中的各个输入键101与样式随机排列123中的各个样式显示区域125呈一对一的对应关系。控制部16将上述对应关系的信息加以保存。另外,此处例示的是纵横3×3的二维排列,但是,也可以是纵横2×3、纵横4×3、纵横3×4等的纵横n×m(n、m分别是2以上的整数)的二维排列。
[0041] 如图3所示,通过控制部16的控制而对样式随机排列123的各个样式显示区域125分别随机且唯一地分配有预先确定的多种样式中的任意一种样式,并且将所分配的样式显示在各个样式显示区域125中。在本实施方式中,样式采用颜色。在此,所谓的“随机”是指每次认证处理时均随机进行分配。所谓的“唯一”是指对于九个显示区域分别分配九种样式(颜色)中的一种,不存在多个样式显示区域125中同时显示同一种样式(颜色)的情况。另外,在图3中,R为红色(Red),C为青色(Cyan),K为黑色(Key plate),M为品红色(Magenta),W为白色(White),Y为黄色(Yellow),G为绿色(Green),Gray为灰色,B为蓝色(Blue)。
[0042] 在存储部14中,例如与用户ID相关联地存储有每个用户预先注册的密码。用户ID是用于识别用户的信息。密码被设置为多个样式的排列。即,用户并非以数值排列的形式注册密码,而是以样式排列的形式注册密码。从用户使用密码的容易度方面来看,样式最好是可视性良好的样式。从该方面出发,作为样式的一例,优选使用“颜色”。另外,颜色也有助于用户记住密码。存储部14优选为非易失性存储器。
[0043] 控制部16具体是由CPU(Central Processing Unit、中央处理器)和被用作主存储器的RAM(Random Access Memory、随机存取存储器)等构成的控制器。
[0044] 控制部16具备计算机并按照密码认证程序进行以下关于用户认证的控制和运算处理。另外,密码认证程序被存储在计算机可读取的非暂时性记录介质中,并且由控制部16的计算机读出后予以执行。作为关于用户认证的控制和运算处理,控制部16将多种样式随机且唯一地分配给显示部12中的多个样式显示区域125,并使该多种样式分别显示在多个样式显示区域125中。控制部16参照存储部14中存储的作为认证对象用户的密码的样式排列,在样式随机排列123中找出与所参照样式排列一致的最短路径中存在的所有样式的排列并将其作为密码路径排列。控制部16根据多个输入键101与样式随机排列123中的多个样式显示区域125之间的一对一的对应关系,将该密码路径排列转换成分配给代码输入部10的各个输入键101的代码(数值)的排列,从而生成一次性密码。然后,控制部16对于一次性密码与用户利用代码输入部10输入的代码(数值)的排列进行比较,由此进行用户认证。
[0045] [密码认证装置的动作]
[0046] 接着,对于本实施方式的密码认证装置1的动作进行说明。图4是表示密码认证装置1所执行的密码认证处理的步骤的流程图。
[0047] 首先,控制部16进行控制而使用户ID的输入画面(参照图5)显示在显示部12的显示画面121中(步骤S101)。用户ID的输入画面中设有用户ID的输入框127。用户操作代码输入部10而将用户自己的用户ID输入到输入框127中(步骤S102)。通过控制部16来识别输入到输入框127中的用户ID。控制部16参照与识别出的用户ID相关联地存储在存储部14中的密码即样式排列(步骤S103)。
[0048] 接着,控制部16将九种颜色随机且唯一地分配给显示部12的多个样式显示区域125,并使其分别显示在显示部12的多个样式显示区域125中,从而生成样式随机排列123(步骤S104)。即,在每个用户认证的周期,均将九种颜色重新分配给多个样式显示区域125,从而重新生成样式随机排列123。
[0049] 接着,控制部16在样式随机排列123中找出与所参照的、存储部14中存储的用户密码即样式排列一致的最短路径中存在的所有样式的排列并将其作为密码路径排列。(步骤S105)。
[0050] 另外,作为在样式随机排列123中找出最短路径的规则,存在优先朝向纵向和横向中的哪一个方向移动这一规则。在本实施方式中,优先朝向纵向移动。关于最短路径的查找规则,之后详细进行说明。
[0051] 进而,控制部16根据多个输入键101与样式随机排列123中的多个样式显示区域125之间的一对一的对应关系,将密码路径排列转换成分配给代码输入部10的各个输入键
101的1至9的代码(数值)的排列,从而生成一次性密码,并将该一次性密码加以保存(步骤S106)。
101的1至9的代码(数值)的排列,从而生成一次性密码,并将该一次性密码加以保存(步骤S106)。
[0052] 在此,举以具体例对于密码路径排列的查找和一次性密码的生成进行说明。
[0053] 图6A和图6B是表示密码路径排列的查找和一次性密码的生成的第一具体例的图。在图6A和图6B中,作为密码的样式排列为R→G→B。与该样式排列一致的最短路径中存在的所有样式的排列、即密码路径排列为R→M→G→Gray→B。根据输入键101与样式随机排列
123中的样式显示区域125之间的一对一的对应关系,将该密码路径排列转换成分配给代码输入部10的各个输入键101的1至9的数值排列后,变为1→4→7→8→9,该数值的排列即为本次用户认证用的一次性密码。
123中的样式显示区域125之间的一对一的对应关系,将该密码路径排列转换成分配给代码输入部10的各个输入键101的1至9的数值排列后,变为1→4→7→8→9,该数值的排列即为本次用户认证用的一次性密码。
[0054] 返回图4的用户认证处理的说明。然后,控制部16将例如“请利用输入键101选择与作为密码的颜色排列一致的最短路径。”这样的提示(guidance)显示在例如显示部12的显示画面121中,从而督促用户输入一次性密码。用户从样式随机排列123中的多个样式显示区域125中找出自己密码的样式排列,并找出与该样式排列一致的最短路径,并且利用输入键101选择该最短路径,从而输入一次性密码(步骤S107)。
[0055] 控制部16将所生成的本次用户认证用的一次性密码与用户通过代码输入部10输入的一次性密码进行比较。另外,在进行该比较时,首先对一次性密码的位数进行比较(步骤S108)。例如,若用户选择最短路径时发生错误,则一次性密码的位数不一致。当如上所述两个一次性密码的位数不一致时,控制部16通过例如显示部12的显示画面121将一次性密码输入错误这一情况明确告知用户(步骤S109)。
[0056] 当两个一次性密码的位数一致时,控制部16接着判断两个一次性密码是否一致(步骤S110)。当两个一次性密码不一致时,返回步骤S107,控制部16再次督促用户输入一次性密码,并等待用户输入一次性密码。当两个一次性密码一致时(步骤S110中为“是”),控制部16确定用户认证成功,并进行控制以允许用户利用服务(步骤S111)。
[0057] 另外,关于“所生成的用户认证用的一次性密码与用户输入的一次性密码的位数一致,但一次性密码本身不一致”这一情况,设想为发生了例如下述情况。即:虽然用户在样式随机排列123中成功找出最短路径,但由于存在多条最短路径,而且用户忘记了路径选择中的纵横优先顺序的规则,从而选择了错误的最短路径。该情况下,由于用户知道还有其他的最短路径,因而对用户给予再次输入一次性密码的机会,因此用户可以立即利用输入键101选择其他的最短路径,从而重新输入一次性密码。
[0058] 在同一用户再次进行用户认证时,重新随机地对样式随机排列123的各个样式显示区域125分配样式(颜色)。图7A和图7B是表示同一用户再次进行用户认证时生成的样式随机排列123的例子的图。
[0059] 图7A和图7B中,作为密码的样式排列依然是R→G→B。若优先朝向纵向移动,则与该样式排列一致的最短路径中存在的所有样式的排列、即密码路径排列变为R→B→Gray→G→Gray→B。
[0060] 根据输入键101与样式随机排列123中的样式显示区域125之间的的一对一的对应关系,将该密码路径排列转换成分配给代码输入部10的各个输入键101的1至9的数值排列后,变为6→3→2→1→2→3,该数值排列即为本次用户认证用的一次性密码。由此,生成与上一次用户认证时的一次性密码(1→4→7→8→9)不同的一次性密码。
[0061] 另外,作为样式排列的最短路径的查找规则,已对于优先朝向纵向和横向中的哪一个方向移动这一规则进行了说明,在此,图7A的样式随机排列123的具体例是用于理解该规则的意义的一个例子。即,若不考虑最短路径的查找规则,则图7A的样式随机排列123中存在两条最短路径。其中一条是优先朝向纵向移动时获得的R→B→Gray→G→Gray→B(图7A),另一条是如图8所示优先朝向横向移动时获得的R→Y→M→G→Gray→B。在将用于用户认证的一次性密码设定为一个的情况下,必须事先将优先朝向纵向和横向中的哪一个方向移动这一规则通知给控制部16和用户。
[0062] 另外,也可以将优先朝向纵向移动时获得的最短路径R→B→Gray→G→Gray→B、和优先朝向横向移动时获得的最短路径R→Y→M→G→Gray→B这两个路径都用作用户认证用的一次性密码。
[0063] 图9A和图9B是表示同一用户又一次进行用户认证时生成的样式随机排列123的例子的图。图9A和图9B中,作为密码的样式排列依然是R→G→B。若优先朝向纵向移动,则与该样式排列一致的最短路径中存在的所有样式的排列、即密码路径排列变为R→W→G→M→C→B。
[0064] 根据输入键101与样式随机排列123中的样式显示区域125之间的一对一的对应关系,将该密码路径排列转换成分配给代码输入部10的各个输入键101的1至9的数值排列后,变为5→2→1→4→7→8,该数值排列即为本次用户认证用的一次性密码。由此,生成与上上次用户认证时的一次性密码(1→4→7→8→9)以及上一次用户认证时的一次性密码(6→3→2→1→2→3)不同的一次性密码。
[0065] [本实施方式的密码认证装置的效果等]
[0066] 如上所述,用户在显示于显示部12的显示画面121中的样式随机排列123中找出与作为自己密码的样式排列一致的最短路径中存在的所有样式的排列、即密码路径排列,并操作代码输入部10的输入键101而输入与密码路径排列相对应位置处的数值的排列作为一次性密码。
[0067] 在此,由于样式随机排列123是在每次用户认证时随机生成,因而即使第三者偷看到用户在代码输入部10中输入密码的操作,第三者也无法使用该密码进行欺骗行为。另外,由于在代码输入部10中输入密码是通过操作样式随机排列123中与作为自己密码的样式排列一致的最短路径、即密码路径排列所对应的多个输入键而进行,因而第三者很难推断出作为实际密码的样式排列。因此,用户认证的安全性提高。
[0068] <变形例1>
[0069] 在上述实施方式中,样式随机排列123采用纵横3×3的二维排列,但本发明并不限于此。例如,如图10A和10B所示,也可以采用一维(一列)的样式随机排列123A。
[0070] 例如,将作为密码的样式排列设为R→G→B。与该样式排列一致的最短路径中存在的所有样式的排列、即密码路径排列为R→K→M→Gray→B→Y→G→Y→B。
[0071] 根据基于布局的输入键101与样式随机排列123A中的样式显示区域125之间的一对一的对应关系,将该密码路径排列转换成分配给代码输入部10的各个输入键101的1至9的数值排列后,变为2→3→4→5→6→7→8→7→6,该数值排列即为本次用户认证用的正确的一次性密码。
[0072] <变形例2>
[0073] 另外,如图11A和图11B所示,作为一维的样式随机排列123,还可以考虑例如管状的样式随机排列123B等。在图11A和图11B所示的例子中,将作为密码的样式排列设为R→G→B。另外,在本变形例2中,在顺时针方向和逆时针方向之间设定优先顺序,并且设定为逆时针方向的优先顺序高。当优先逆时针方向时,与该样式排列一致的最短路径中存在的所有样式的排列、即密码路径排列变为R→C→G→Y→B。
[0074] 根据基于布局的输入键101与样式随机排列123B中的样式显示区域125之间的一对一的对应关系,将该密码路径排列转换成分配给代码输入部10的各个输入键101的1至9的数值排列后,变为2→1→8→7→6,该数值排列即为本次用户认证用的正确的一次性密码。
[0075] <变形例3>
[0076] 图12是表示变形例3的密码认证装置的构成的框图。
[0077] 代码输入部10A也可以是不包含在本变形例3的密码认证装置1A的组件中的外围装置,例如通过红外线或电波与密码认证装置1A进行通信的远程控制器、或者智能手机或平板电脑等能够通过无线LAM或互联网等通信线路进行通信的便携式终端。
[0078] 通信部18例如是接收从远程控制器通过红外线或电波发送来的控制信号、或者通过通信线路与便携式终端连接从而收发信号的装置。
[0079] 在上述实施方式中,样式使用颜色,但是,只要是用户能够看见且识别的样式即可,也可以是结构(texture)、文字、符号、图片等其他样式。
[0080] 上述实施方式的密码认证装置和密码认证方法可以在例如ATM(Automatic Teller Machine:自动取款机)、复印机、打印装置、传真机、个人计算机、电视接收机、录像装置、车载用的各种设备等各种电气设备装置中安装或执行,并且,可以用作对于具有利用上述各种装置的服务或功能的权限的用户进行认证的手段。