JP2009099025A - Method of issuing password, mobile terminal and password authentication method - Google Patents
Method of issuing password, mobile terminal and password authentication method Download PDFInfo
- Publication number
- JP2009099025A JP2009099025A JP2007271260A JP2007271260A JP2009099025A JP 2009099025 A JP2009099025 A JP 2009099025A JP 2007271260 A JP2007271260 A JP 2007271260A JP 2007271260 A JP2007271260 A JP 2007271260A JP 2009099025 A JP2009099025 A JP 2009099025A
- Authority
- JP
- Japan
- Prior art keywords
- password
- character string
- font
- weight information
- portable terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 33
- 239000000284 extract Substances 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 16
- 230000004044 response Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000001419 dependent effect Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 206010034719 Personality change Diseases 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
Images
Abstract
Description
本発明は、パスワードを構成するパスワード文字列に特定の情報を付加するこで秘匿性及びセキュリティを高めたパスワード発行方法と、これを利用したパスワードの取得及びその認証が可能な携帯端末と、携帯端末のパスワード認証を容易に行えるパスワード認証方法に関する。 The present invention relates to a password issuing method that improves confidentiality and security by adding specific information to a password character string constituting a password, a portable terminal capable of acquiring and authenticating a password using the method, The present invention relates to a password authentication method that can easily perform terminal password authentication.
特許文献1(特開2006−154948号公報)には、携帯端末においてパスワード設定する場合、パスワード文字列の中の特殊記号の部分を、時刻情報や位置情報や現在環境値を示す数字に自動的に置き換え、パスワード認証時には、置き換えた部分が示す時刻情報や位置情報や現在環境値も照合することでセキュリティを高めたパスワード認証装置が開示されている。
しかし、これによると、パスワードの一致照合が時刻や位置や現在環境により制限される。
In Patent Document 1 (Japanese Patent Laid-Open No. 2006-154948), when a password is set in a portable terminal, a special symbol portion in a password character string is automatically converted into a number indicating time information, position information, and current environment value. In the password authentication, a password authentication device with improved security is disclosed by checking the time information, the position information, and the current environment value indicated by the replaced part at the time of password authentication.
However, according to this, password matching is limited by time, position, and current environment.
特許文献2(特開2007−26039号公報)には、利用者が処理端末に処理実行を指示したときに生成したパスワードを利用者の携帯端末に通知し、このパスワードが同じ処理端末に入力された場合のみ、指示された処理を実行可能とすることでセキュリティを高めた、次のような認証システムが開示されている。
指示された処理を行なう処理端末に処理の実行指示が入力されると、処理端末は、サーバに入力された処理を示す情報を送信する。サーバは、その処理のみ有効なパスワードを生成し、処理の実行指示を入力した利用者の携帯端末に生成したパスワードを送信する。処理端末は、入力された文字列を、パスワードとしてサーバに送信する。サーバは、生成したパスワードと、処理端末から送信された文字列とが一致するか否か判定した結果を処理端末に送信する。処理端末は、受信した判定結果が承認を示すものである場合、入力指示された処理を実行する。
しかし、これによると、処理内容と処理端末が制限される。
In Patent Document 2 (Japanese Patent Application Laid-Open No. 2007-26039), a password generated when a user instructs the processing terminal to execute processing is notified to the user's portable terminal, and this password is input to the same processing terminal. The following authentication system has been disclosed in which security is improved by enabling the instructed process to be executed only in the case of the above.
When a process execution instruction is input to the processing terminal that performs the instructed process, the processing terminal transmits information indicating the process input to the server. The server generates a password that is valid only for the process, and transmits the generated password to the mobile terminal of the user who has input the process execution instruction. The processing terminal transmits the input character string as a password to the server. The server transmits a result of determining whether or not the generated password matches the character string transmitted from the processing terminal to the processing terminal. When the received determination result indicates approval, the processing terminal executes the process instructed to input.
However, according to this, processing contents and processing terminals are limited.
特許文献3(特開2006−72778号公報)には、携帯端末のカラーディスプレイによって発信され、認証装置のイメージセンサにより受信される色相差光信号を認証に用いる次のような認証システムが開示されている。
通信手段と記憶手段とワンタイムパスワード生成手段と色相差光信号生成手段とカラーディスプレイを具備する携帯端末と、通信手段とイメージセンサと色相差光信号検出手段と認証処理手段を具備する認証装置とから構成される。
携帯端末は、ワンタイムパスワード生成手段により通信手段を介して認証装置側の認証処理手段が生成する文字列であるチャレンジIDを取得し、このチャレンジIDと記憶手段に保持された認証IDを一定の手順で演算することにより得られる文字列であるレスポンスIDを生成し、このレスポンスIDを色相差光信号生成手段により色相差光信号に変換し、この信号をカラーディスプレイより画面出力する。
認証装置は、携帯端末のカラーディスプレイの画面を撮像したイメージセンサの入力情報から、色相差光信号検出手段により色相差光信号を検出するとともにレスポンスIDを受信し、認証処理手段によりレスポンスIDに対する認証結果に応じた処理を実施する。
しかし、これによると、IDを色相差光信号に変換する色相差光信号生成手段を携帯端末に備え、また、色相差光信号を検出する色相差光信号検出手段と、検出した色相差光信号からレスポンスIDを抽出する手段を認証装置に備える必要がある。
Patent Document 3 (Japanese Patent Laid-Open No. 2006-72778) discloses the following authentication system that uses a hue difference light signal transmitted by a color display of a portable terminal and received by an image sensor of an authentication device for authentication. ing.
A communication means, a storage means, a one-time password generation means, a hue difference light signal generation means, a portable terminal comprising a color display, an authentication device comprising a communication means, an image sensor, a hue difference light signal detection means, and an authentication processing means; Consists of
The portable terminal acquires a challenge ID, which is a character string generated by the authentication processing unit on the authentication device side, via the communication unit by the one-time password generation unit, and sets the challenge ID and the authentication ID held in the storage unit to a certain level. A response ID, which is a character string obtained by calculation in the procedure, is generated, the response ID is converted into a hue difference light signal by the hue difference light signal generation means, and this signal is output to the screen from the color display.
The authentication device detects the hue difference light signal by the hue difference light signal detection means and receives the response ID from the input information of the image sensor that captures the screen of the color display of the portable terminal, and authenticates the response ID by the authentication processing means. Process according to the result.
However, according to this, the portable terminal is provided with a hue difference light signal generation means for converting the ID into a hue difference light signal, and the hue difference light signal detection means for detecting the hue difference light signal and the detected hue difference light signal. It is necessary to provide a means for extracting the response ID from the authentication device.
ところで、近年、携帯電話機等の携帯端末では様々なフォントセットが搭載されている。また、液晶ディスプレイが高解像度化したことで、フォントの表現力も増しており、文字の線の太さをある程度可変的に設定することも可能になっている。太さの変更を行なうと、グレーの濃さが変わったり、フォントで文字となるピクセルが変わったりするため、太さを変更することで、文字自体の意味は変わらないが、現実に表示される文字に少しずつ変化を与えることが可能である。 By the way, in recent years, various font sets are installed in portable terminals such as cellular phones. In addition, since the resolution of the liquid crystal display has been increased, the ability to express fonts has also increased, and the thickness of character lines can be set to some extent. If you change the thickness, the gray density will change or the pixels that will be the character in the font will change, so changing the thickness will not change the meaning of the character itself, but it will be displayed in reality It is possible to change the characters little by little.
このようなフォント可変機能、すなわち、フォント(例えばアウトラインフォント)をディスプレイ上にピクセルで描画する際に、その描画態様の可変指標であるウエイトによって文字の太さなどを可変するフォントラスタライザ機能を搭載した携帯端末も出現している。
本発明者は、このようなフォントラスタライザ機能を搭載した携帯端末が既に存在することに着目して、これを利用することを考え、パスワード文字列の中に文字のウエイト特性を活かした数値データを埋め込むことで、パスワードの秘匿性を高めてセキュリティの向上が簡単に図れる本発明を見出したものである。 The present inventor has paid attention to the fact that there is already a portable terminal equipped with such a font rasterizer function, and considers using this, and numerical data utilizing the character weight characteristics in the password character string. The present invention has been found out that the embedding makes it possible to improve the security of the password and improve the security easily.
請求項1に係る発明はパスワード発行方法に係り、パスワードを構成するパスワード文字列の各文字データに、そのフォント描画態様の可変指標であるウエイト情報を付加することを特徴とする。 The invention according to claim 1 relates to a password issuing method, characterized in that weight information that is a variable index of a font drawing mode is added to each character data of a password character string constituting a password.
請求項2に係る発明は、請求項1の発明に従属するパスワード発行方法に係り、ウエイト情報を特定の条件に従って決定することを特徴とする。 The invention according to claim 2 relates to a password issuing method dependent on the invention of claim 1, wherein the weight information is determined according to a specific condition.
請求項3に係る発明は、請求項1又は2の発明に従属するパスワード発行方法に係り、ウエイト情報の他にフォントの属性を決めるフォント属性情報も付加することを特徴とする。 According to a third aspect of the present invention, there is provided a password issuing method according to the first or second aspect of the present invention, wherein font attribute information for determining a font attribute is added in addition to the weight information.
請求項4に係る発明は、携帯端末に対するパスワード発行方法に係り、携帯端末からパスワード管理サーバにネットワークを通じてパスワード発行要求し、パスワード管理サーバでは、パスワードを構成するパスワード文字列の各文字データについて、そのフォント描画態様の可変指標であるウエイト情報を特定の条件に従って決定し、これをパスワード文字列に付加して携帯端末へネットワークを通じて返信することを特徴とする。 The invention according to claim 4 relates to a method for issuing a password for a portable terminal, wherein the portable terminal issues a password issuance request to the password management server via the network, and the password management server Weight information, which is a variable index of a font drawing mode, is determined according to a specific condition, is added to a password character string, and is sent back to the portable terminal through a network.
請求項5に係る発明は、請求項4の発明に従属するパスワード発行方法に係り、パスワード文字列に付加されたウエイト情報に従って各文字のウエイトを携帯端末で設定し、ウエイト設定後のパスワード文字列を当該パスワードとして携帯端末に保存することを特徴とする。 The invention according to claim 5 relates to a password issuing method dependent on the invention of claim 4, wherein the weight of each character is set on the portable terminal in accordance with the weight information added to the password character string, and the password character string after the weight is set Is stored in the portable terminal as the password.
請求項6に係る発明は、請求項5の発明に従属するパスワード発行方法に係り、保存されたウエイト設定後のパスワード文字列を、携帯端末において、自身に備えたフォントラスタライザ機能によりフォントをラスタライザして表示することを特徴とする。 The invention according to claim 6 relates to a password issuing method dependent on the invention of claim 5, wherein the stored password character string after the weight setting is rasterized by a font rasterizer function provided in the portable terminal. It is characterized by being displayed.
請求項7に係る発明は携帯端末に係り、パスワード管理サーバにネットワークを通じてパスワード発行要求をする送信手段と、パスワードを構成するパスワード文字列の各文字データに、そのフォント描画態様の可変指標であるウエイト情報を付加してパスワード管理サーバから送信されてきたパスワードを記憶する記憶手段と、その記憶されたパスワード文字列をウエイト情報に従いフォントをラスタライザして表示するフォントラスタライザ手段とを、携帯端末に備えたことを特徴とする。 The invention according to claim 7 relates to a portable terminal, wherein a transmission means for issuing a password issuance request to a password management server via a network, and each character data of a password character string constituting the password is a weight that is a variable index of a font drawing mode. The portable terminal includes storage means for adding the information and storing the password transmitted from the password management server, and font rasterizer means for displaying the stored password character string by rasterizing the font according to the weight information. It is characterized by that.
請求項8に係る発明は、請求項7のような構成を有する携帯端末に対するパスワード認証方法に係り、携帯端末においてフォントをラスタライザして表示されているパスワード文字列を読取端末でイメージデータとして読み取り、これをパスワード管理サーバにネットワークを通じて送信し、パスワード管理サーバでは、送信されてきたイメージデータをパターンマッチングして、パスワード文字列と共にウエイト情報を抽出し、パスワード文字列とウエイト情報とから当該パスワードを認証(正誤確認)することを特徴とする。 The invention according to claim 8 relates to a password authentication method for a mobile terminal having the configuration as in claim 7, wherein a password character string displayed by rasterizing a font in the mobile terminal is read as image data by a reading terminal, This is transmitted to the password management server via the network, and the password management server performs pattern matching on the transmitted image data, extracts the weight information together with the password character string, and authenticates the password from the password character string and the weight information. (Correctness check).
請求項1に係る発明は、パスワードを構成するパスワード文字列の各文字データに、そのフォント描画態様の可変指標であるウエイト情報を付加するので、パスワード文字列のみの場合に比べて秘匿性が高くなり、パスワード文字列を仮に他人に見られても、パスワード文字列のみでは盗用できなく、セキュリティが向上する。ウエイト情報の付加は特別な技術を要しないので、ユーザ自身でパスワードを作り、他へ提供することができる。また、ウエイトをユーザにおいて変更することで、アクセス権の範囲を任意に変更することも可能である。 Since the invention according to claim 1 adds weight information, which is a variable index of the font drawing mode, to each character data of the password character string constituting the password, it has higher confidentiality than the case of only the password character string. Thus, even if the password character string is seen by another person, it cannot be stolen only by the password character string, and security is improved. Since the addition of weight information does not require any special technique, the user can create a password and provide it to others. In addition, the range of access rights can be arbitrarily changed by changing the weight in the user.
請求項2に係る発明は、ウエイト情報を特定の条件に従って決定するので、パスワードの有効期限を示す付属情報などとして埋め込むことができる。 In the invention according to claim 2, since the weight information is determined according to a specific condition, it can be embedded as attached information indicating the expiration date of the password.
請求項3に係る発明は、ウエイト情報の他にフォントの属性(フォントの種類や色やサイズなど)を決めるフォント属性情報も付加するので、秘匿性及びセキュリティが一層向上する。 The invention according to claim 3 adds font attribute information for determining font attributes (font type, color, size, etc.) in addition to the weight information, so that confidentiality and security are further improved.
請求項4に係る発明は、携帯端末からのパスワード発行要求に対して、パスワード管理サーバが、パスワードを構成するパスワード文字列の各文字データについて、そのフォント描画態様の可変指標であるウエイト情報を特定の条件に従って決定し、これをパスワード文字列に付加して携帯端末へ返信するので、携帯端末では、パスワード文字列と共に、パスワードの有効期限を示す付属情報などをウエイト情報として取得することができる。 In the invention according to claim 4, in response to a password issuance request from the mobile terminal, the password management server specifies weight information that is a variable index of the font drawing mode for each character data of the password character string constituting the password. Since this is added to the password character string and sent back to the portable terminal, the portable terminal can acquire the password character string and attached information indicating the expiration date of the password as weight information.
請求項5に係る発明によると、携帯端末のユーザが、パスワード管理サーバから取得したパスワード文字列とウエイト情報を参照し、ウエイト情報に従ってパスワード文字列の各文字のウエイトを自ら設定し、ウエイト設定後のパスワード文字列を当該パスワードとして携帯端末に保存しておくことができる。 According to the invention of claim 5, the user of the mobile terminal refers to the password character string and weight information acquired from the password management server, sets the weight of each character of the password character string according to the weight information, and after setting the weight Can be stored in the portable terminal as the password.
請求項6に係る発明及び請求項7に係る発明によると、保存されたウエイト設定後のパスワード文字列を、携帯端末において、自身に備えたフォントラスタライザ機能によりフォントをラスタライザして表示するので、パスワード文字列にウエイト情報による付属情報が付加されていることを確認できるとともに、付属情報が付帯したパスワード文字列としてパスワードの認証が行える。 According to the invention according to claim 6 and the invention according to claim 7, the stored password character string after the weight setting is displayed on the portable terminal by rasterizing the font by the font rasterizer function provided in the portable terminal. It can be confirmed that the attached information by the weight information is added to the character string, and the password can be authenticated as a password character string attached with the attached information.
請求項8に係る発明は、各文字毎のウエイトに従ってフォントラスタライザして携帯端末に表示されているパスワード文字列を読取端末でイメージデータとして読み取り、これをパスワード管理サーバへ送信し、パスワード管理サーバでイメージデータをパターンマッチングして、パスワード文字列と共にウエイト情報を抽出し、パスワード文字列とウエイト情報とから当該パスワードを認証するので、パスワード文字列を仮に他人に見られても、パスワード文字列のみでは盗用できなく、携帯端末のユーザは、ネットワークを介したパスワードの認証を安心して行える。一方、パスワード管理サーバは携帯端末に対するパスワード認証を容易に行える。 In the invention according to claim 8, the character string rasterized according to the weight for each character, the password character string displayed on the portable terminal is read as image data by the reading terminal, and this is transmitted to the password management server. Pattern matching is performed on the image data, and the weight information is extracted together with the password character string. The password is authenticated from the password character string and the weight information, so even if the password character string can be seen by others, It cannot be stolen, and the user of the mobile terminal can perform password authentication through the network with peace of mind. On the other hand, the password management server can easily perform password authentication for the mobile terminal.
次に、本発明の実施例を図面に基づいて詳細に説明する。 Next, embodiments of the present invention will be described in detail with reference to the drawings.
図1に携帯電話機等の携帯端末1の構成を示す。
携帯端末1は、無線制御部11、キーボード12、アンテナ13、ディスプレイ14、メモリ21、中央処理装置22により構成される。
FIG. 1 shows a configuration of a mobile terminal 1 such as a mobile phone.
The mobile terminal 1 includes a
無線制御部11とアンテナ13は、携帯端末1からウェブ(World Wide Web)にアクセスすることができる。
キーボード12は、ユーザがパスワードを入力するほか、携帯端末1を操作するためのキー等を有する。
ディスプレイ14は、入力画面を表示したり、パスワードを表示したりするものである。
メモリ21は、無線制御部11、キーボード12、ディスプレイ14などの入力、出力装置との間でデータのやり取りを行い、保存する。
中央処理装置22は、メモリ21とデータをやり取りしながら各種の演算や制御を行い、また、文字列をウエイト情報に従いフォントをラスタライザして表示するフォントラスタライザ機能31を実現する。
The
The
The
The
The
図2に全体のシステム構成図を示す。
上記のような構成の携帯端末1と、店舗等に設置された読取端末51と、パスワード管理サーバであるセキュリティサーバ101とは、基地局50及び交換機60を介するLAN(Local Area Network)やWAN(Wide Area Network)などのネットワーク100に接続されている。
FIG. 2 shows an overall system configuration diagram.
The mobile terminal 1 configured as described above, the reading terminal 51 installed in a store or the like, and the security server 101 serving as a password management server include a local area network (LAN) or a WAN (WAN) via the
読取端末51はパスワードシステム52と撮影機能53を有する。そのパスワードシステム52は、携帯端末1からパスワード情報を読み取り、セキュリティサーバ101にアクセスしてパスワードの認証を行なう。撮影機能53は、携帯端末1のディスプレイ14を撮影し、パスワードシステム52に撮影したパスワードのイメージデータを送付する。
The reading terminal 51 has a
セキュリティサーバ101は、パスワードパターンマッチングシステム102とパスワード発行機能103を有する。パスワードパターンマッチングシステム102は、例えば図3のようなパスワードをパターンマッチングし、パスワードが有効かどうかチェックしつつ、パスワードのウエイト情報をイメージデータから取り出す。パスワード発行機能103は、有効期限等の情報を特定の規則によってウエイト情報へと変換(数値化)し、パスワードを構成する文字列の各文字に対して、そのフォント描画態様の可変指標であるウエイト情報を付加したパスワードを発行する。
The security server 101 has a password pattern matching system 102 and a
図3は、パスワードを構成する「あいうえお」の文字列について、「あ」にはウエイト1、「い」にはウエイト4、「う」にはウエイト1、「え」にはウエイト11、「お」にはウエイト2が付与されることを示す。 FIG. 3 shows a character string of “Aiueo” that constitutes a password. “A” has a weight of 1, “I” has a weight of 4, “U” has a weight of 1, “E” has a weight of 11, “O”. "Indicates that weight 2 is given.
図4に、文字「あ」について、付与されるウエイトの違いによりフォント描画態様が変わることを示す。
文字のウエイトを変更すると、グレー値が濃くなったり、背景色であった部分が文字の一部になったりする。
本発明は、ウエイトの設定値によって文字のフォント表現が変わることを利用して、これをパスワードに付属させる。また、ウエイト値は数段階に設定することができることを利用し、パスワードの有効期限等の数値をデータ化してこれをウエイト情報に変換し、文字データの中に埋め込む。
FIG. 4 shows that the font drawing mode of the character “A” changes depending on the weight applied.
When the weight of the character is changed, the gray value becomes darker or the portion that was the background color becomes a part of the character.
The present invention uses the fact that the font representation of the character changes depending on the set value of the weight, and attaches this to the password. Further, using the fact that the weight value can be set in several stages, numerical values such as the expiration date of the password are converted into data, converted into weight information, and embedded in the character data.
図5にパスワードの発行手順を示す。
ユーザは、パスワード発行時に、自分の使用している携帯端末1の機種情報とパスワード発行依頼をセキュリティサーバ101に対して行なう。(ステップS1)
なお、この場合、ユーザ自身が、希望するパスワード文字列を携帯端末1からセキュリティサーバ101に送信するようにしてもよい。
FIG. 5 shows a password issuing procedure.
When issuing a password, the user makes a model information of the mobile terminal 1 used by the user and a password issuance request to the security server 101. (Step S1)
In this case, the user himself / herself may transmit a desired password character string from the portable terminal 1 to the security server 101.
セキュリティサーバ101のパスワード発行機能103は発行依頼を受け取り、端末情報等を保存する。(ステップS2)
また、パスワード発行依頼に対して、有効期限等の情報を数値化する。数値化された情報はパスワードを構成する文字列の各文字に対して、特定の規則によってウエイト情報へと変換される。(ステップS3)
そして、パスワードとウエイト情報のデータが作成完了となり、ユーザ側の携帯端末1に、パスワード文字列とウエイト情報をメールやweb経由で通知される。(ステップS4)
ユーザは通知された情報を基に、自身の携帯端末1でウエイトが付与されたパスワード文字列を生成し、保存する。(ステップS5)
The
Also, information such as the expiration date is digitized in response to a password issuance request. The digitized information is converted into weight information according to a specific rule for each character of the character string constituting the password. (Step S3)
Then, the creation of the password and weight information data is completed, and the password character string and the weight information are notified to the mobile terminal 1 on the user side via mail or web. (Step S4)
Based on the notified information, the user generates and saves a password character string to which a weight is assigned in his / her mobile terminal 1. (Step S5)
図6に携帯端末1におけるパスワードの受信画面を示す。
パスワード発行時には、パスワード文字列の文字1つずつにウエイト値が付加されている。
ユーザはこの情報をもとにパスワード文字列を入力しつつ、一文字ずつのウエイトを設定していく。
この処理によって、ユーザはパスワードの作成が完了し、ウエイトが付与されたパスワードをメモリ21に保存することになる。
FIG. 6 shows a password reception screen in the mobile terminal 1.
When issuing a password, a weight value is added to each character of the password character string.
The user sets the weight for each character while inputting the password character string based on this information.
By this processing, the user completes the creation of the password, and saves the password with the weight in the
図7にパスワードの認証手順を示す。
ユーザは、携帯端末1のメモリ21に上記のように保存されたパスワードを読み出し、ディスプレイ14にパスワード文字列を表示させる。(ステップS11)
このとき、パスワード文字列は、フォントラスタライザ機能31によりウエイト値が設定されたフォントで表示される。図8にその画面イメージを示す。
FIG. 7 shows a password authentication procedure.
The user reads the password stored in the
At this time, the password character string is displayed in a font in which a weight value is set by the
店舗等に設置された読取端末51では、携帯端末1のディスプレイ14に表示されたパスワード文字列を撮影機能53にてスキャンする。(ステップS12)
スキャンされた文字データは、読取端末51のパスワードシステム52にてイメージデータ化される。(ステップS13)。
そして、このイメージデータは、ネットワーク100経由でセキュリティサーバ101に送信される。(ステップS14)
セキュリティサーバ101側では、イメージデータを受け取り、パスワードパターンマッチングシステム102にてイメージデータのパターンマッチングを行なうことにより、パスワードを認証する。(ステップS15)
In the reading terminal 51 installed in a store or the like, the password character string displayed on the
The scanned character data is converted into image data by the
This image data is transmitted to the security server 101 via the
On the security server 101 side, the image data is received, and the password pattern matching system 102 performs image data pattern matching to authenticate the password. (Step S15)
図9にパターンマッチングの模式図を示す。
パスワード文字列の各文字のイメージよりウエイト情報が分かるため、パスワードパターンマッチングシステム102では、パスワード文字列と共にウエイト情報を抽出して数値化し、パスワードと共に有効期限等の付加情報を抜き出す。
FIG. 9 shows a schematic diagram of pattern matching.
Since the weight information is known from the image of each character in the password character string, the password pattern matching system 102 extracts the weight information together with the password character string and digitizes it, and extracts additional information such as an expiration date along with the password.
パスワードが正しく、有効期限内であれば、パスワードが有効なことを、読取端末51のパスワードシステム52に通知する。
パスワードシステム52はパスワードが有効であることを通知された場合、それに基づくサービスを提供することとなる。(ステップS17)
一方、正しくなければ、パスワードが不正なことをパスワードシステム52に通知する。(ステップS18)
If the password is correct and within the expiration date, the
When the
On the other hand, if it is not correct, the
本発明は次のように応用できる。
(1)ウエイト情報の他に、フォントの種類や色やサイズなどの、フォントの属性を決めるフォント属性情報も付加すると、セキュリティを一層向上させることができる。
(2)自分でパスワードを作り、他の人に送付することができる。
(3)ウエイトをユーザによって任意に変更することで、アクセス権の範囲を変更することができる。
(4)フォントデータの画像化を端末内で可能とすることによって、webでのパスワード入力にも使用できるようになる。
The present invention can be applied as follows.
(1) In addition to weight information, adding font attribute information that determines font attributes such as font type, color, and size can further improve security.
(2) You can create your own password and send it to others.
(3) The range of access rights can be changed by arbitrarily changing the weight by the user.
(4) By enabling font data to be imaged in the terminal, it can also be used for password entry on a web.
1 携帯端末
11 無線制御部
12 キーボード
13 アンテナ
14 ディスプレイ
21 メモリ
22 中央処理装置
31 フォントラスタライザ機能
50 基地局
52 パスワードシステム
53 撮影機能
60 交換機
100 ネットワーク
101 セキュリティサーバ
102 パスワードパターンマッチングシステム
103 パスワード発行機能
DESCRIPTION OF SYMBOLS 1
Claims (8)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007271260A JP5277606B2 (en) | 2007-10-18 | 2007-10-18 | Password issuing method, mobile terminal and password authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007271260A JP5277606B2 (en) | 2007-10-18 | 2007-10-18 | Password issuing method, mobile terminal and password authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009099025A true JP2009099025A (en) | 2009-05-07 |
| JP5277606B2 JP5277606B2 (en) | 2013-08-28 |
Family
ID=40701954
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007271260A Expired - Fee Related JP5277606B2 (en) | 2007-10-18 | 2007-10-18 | Password issuing method, mobile terminal and password authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5277606B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017205981A (en) * | 2016-05-20 | 2017-11-24 | コニカミノルタ株式会社 | Authentication system, authentication device, and program |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08137800A (en) * | 1994-11-07 | 1996-05-31 | Sharp Corp | User authentication device for electronic devices |
| JP2002189715A (en) * | 2000-12-22 | 2002-07-05 | Sharp Corp | Encryption number embedding system |
| JP2002236664A (en) * | 2001-02-09 | 2002-08-23 | Namco Ltd | Authentication system, mobile communication terminal, authentication shop terminal, authentication server, and control method, program, and recording medium storing program |
| JP2003067344A (en) * | 2001-08-28 | 2003-03-07 | Wellnet Co Ltd | Information processing system, terminal and authentication method |
| WO2004025488A1 (en) * | 2002-09-12 | 2004-03-25 | Mitsubishi Denki Kabushiki Kaisha | Authentication system, authentication device, terminal device, and authentication method |
| JP2005323169A (en) * | 2004-05-10 | 2005-11-17 | Fuji Xerox Co Ltd | Image processor, data file and method for processing image and its program |
| JP2006048390A (en) * | 2004-08-05 | 2006-02-16 | Dainippon Printing Co Ltd | Two-dimensional code user authentication method and two-dimensional code user authentication system |
| JP2006098626A (en) * | 2004-09-29 | 2006-04-13 | Oki Data Corp | Image processing device |
-
2007
- 2007-10-18 JP JP2007271260A patent/JP5277606B2/en not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08137800A (en) * | 1994-11-07 | 1996-05-31 | Sharp Corp | User authentication device for electronic devices |
| JP2002189715A (en) * | 2000-12-22 | 2002-07-05 | Sharp Corp | Encryption number embedding system |
| JP2002236664A (en) * | 2001-02-09 | 2002-08-23 | Namco Ltd | Authentication system, mobile communication terminal, authentication shop terminal, authentication server, and control method, program, and recording medium storing program |
| JP2003067344A (en) * | 2001-08-28 | 2003-03-07 | Wellnet Co Ltd | Information processing system, terminal and authentication method |
| WO2004025488A1 (en) * | 2002-09-12 | 2004-03-25 | Mitsubishi Denki Kabushiki Kaisha | Authentication system, authentication device, terminal device, and authentication method |
| JP2005323169A (en) * | 2004-05-10 | 2005-11-17 | Fuji Xerox Co Ltd | Image processor, data file and method for processing image and its program |
| JP2006048390A (en) * | 2004-08-05 | 2006-02-16 | Dainippon Printing Co Ltd | Two-dimensional code user authentication method and two-dimensional code user authentication system |
| JP2006098626A (en) * | 2004-09-29 | 2006-04-13 | Oki Data Corp | Image processing device |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017205981A (en) * | 2016-05-20 | 2017-11-24 | コニカミノルタ株式会社 | Authentication system, authentication device, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5277606B2 (en) | 2013-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6882080B2 (en) | Image processing equipment, methods, programs and systems | |
| US12511629B2 (en) | Security key input system and method using one-time keypad | |
| KR101010977B1 (en) | Electronic payment server and authentication method | |
| JP2014092831A (en) | Two-dimensional bar code display terminal, two-dimensional bar code display method, and program, and visitor certification system | |
| US20150332038A1 (en) | Secure entry of secrets | |
| JP2019096938A (en) | System, method in system, information processing apparatus, method in information processing apparatus, and program | |
| JP2016012207A (en) | Information processing system, information processing method, terminal device, and program | |
| JP2009104314A (en) | Image selection authentication system, authentication server device, image selection authentication method, and image selection authentication program | |
| JP2019087145A (en) | Management system, control method therefor, and program | |
| US11606354B2 (en) | Unlocking method and system for air conditioner unit | |
| WO2020261545A1 (en) | Authentication system, authentication device, authentication method, and program | |
| JP2007079857A (en) | Server apparatus, client apparatus, control method thereof, computer program, and storage medium | |
| JP2006113797A (en) | Network printer system and document print method | |
| CN107306270B (en) | High security user multi-authentication system and method | |
| JP5277606B2 (en) | Password issuing method, mobile terminal and password authentication method | |
| JP4760514B2 (en) | Image forming system and user authentication method in this system | |
| JP6774684B2 (en) | Information processing device, residence card confirmation method, and residence card confirmation program | |
| JP2010003259A (en) | Information processor, information processing method | |
| JP6102607B2 (en) | Service providing support system, image forming apparatus, portable computer, service providing support method, and computer program | |
| JP2007199860A (en) | Personal identification system | |
| KR100409270B1 (en) | An authentication service method using code image physically represented and apparatus thereof | |
| US12547999B2 (en) | Security key input system and method using one-time keypad | |
| JP5121009B2 (en) | Authentication method and system | |
| KR101850929B1 (en) | Authentication system using location information and th method thereof | |
| JP7569418B1 (en) | User Authentication System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100910 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120718 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120731 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121001 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121030 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121220 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130423 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130506 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |