密码认证装置、密码认证方法以及存储密码认证程序的计算机可读取的非暂时性记录介质的制作方法
【技术领域】
[0001]本发明涉及密码认证装置、密码认证方法以及存储密码认证程序的计算机可读取的非暂时性记录介质。
【背景技术】
[0002]在使用便携式终端或ATM (Automatic Teller Machine:自动取款机)利用网络上或者银行等的服务时,会进行密码认证以确认是否为本人。在进行密码认证时,会因为在密码输入操作现场被偷看或偷拍等而导致密码泄露,从而期望能够找到针对密码泄露问题的对策。
[0003]关于防止因为偷看或偷拍等而导致密码泄露的技术,已知有各种各样的技术,作为其中一种技术,专利文献I中公开了如下技术。即:在认证终端(ATM主体)上显示有能够选择性地输入文字的平假名表。而且,将文字与数字相对应的对应表从认证终端发送至用户的便携式终端。用户参照便携式终端中的对应表在认证终端上输入与密码(数字串)对应的字符串。由此,与直接输入密码的方法相比,能够降低密码被泄露的危险。
[0004]在专利文献2中,使被随机分配了 O至9的数值的多个按钮图像显示在TV接收机的显示器中。该多个按钮图像以与远程控制器的多个数字键的布局相同的布局而被显示,其中,该多个数字键分别被固定地分配了 O至9的数字。用户并非从远程控制器输入密码本身的数值,而是在显示于TV接收机的显示器中的多个按钮图像的配置中,找到被分配有构成用户密码的各个数值的按钮图像的位置,并操作远程控制器中的相同位置处的数字键。因此,能够防止因为在远程控制器上操作的多个数字键及其操作顺序被第三者看到而导致密码泄露。
[0005]【现有技术文献】
[0006]【专利文献】
[0007]专利文献1:日本公报、特开2008-234440号
[0008]专利文献2:日本公报、特开2009-301208号
【发明内容】
[0009]但是,在上述专利文献I所公开的技术中,需要用户自己参照对应表将密码逐字转换成平假名,从而操作费时费力。尤其是,容易因为转换错误而导致必须重新输入密码。另外,需要将对应表从认证终端发送至用户的便携式终端,从而有可能发生因为通信故障而导致无法输入密码的情况。
[0010]在专利文献2所公开的技术中,由于是从远程控制器中以另外的数值输入构成密码的每个数字,因而在仅偷看到远程控制器中的输入操作的情况下,密码不会被泄露。但是,存在密码被能够同时偷看到远程控制器中的输入操作和显示器的第三者盗取的危险。
[0011]本发明是鉴于上述情况而完成的,其目的在于提供一种能够更加可靠地防止密码被泄露的密码认证装置、密码认证方法以及存储密码认证程序的计算机可读取的非暂时性记录介质。
[0012]本发明的一个方面所涉及的密码认证装置具备输入部、显示部、存储部以及控制部,其中,所述输入部具有以特定的布局配置的多个输入键,并且对于多个所述输入键分别分配有唯一的代码;在所述显示部中,作为样式随机排列而以与所述输入部中的多个所述输入键的布局相对应的布局显示有多个样式显示区域,其中,多个所述样式显示区域分别被随机且唯一地分配有多种样式中的任意一种样式;所述存储部用于存储每个认证对象用户作为密码而注册的所述样式的排列;所述控制部进行如下控制,即:将多种所述样式随机且唯一地分配给多个所述样式显示区域,并使所述样式随机排列显示于所述显示部中,在所述样式随机排列中找出与所述认证对象用户的密码、即所述样式的排列一致的最短路径,并根据多个所述输入键与多个所述样式显示区域之间的对应关系,将所述最短路径中存在的所有样式的排列转换成分别分配给多个所述输入键的代码的排列,从而生成一次性密码,并且对所述一次性密码与用户利用所述输入部输入的代码的排列进行比较,由此进行认证。
[0013]本发明的一个方面所涉及的密码认证方法包括:
[0014]准备输入部和显示部,其中,所述输入部具有以特定的布局配置的多个输入键,并且对多个所述输入键分别分配有唯一的代码,在所述显示部中,作为样式随机排列而以与所述输入部中的多个所述输入键的布局相对应的布局显示有多个样式显示区域,多个所述样式显示区域分别被随机且唯一地分配有多种样式中的任意一种样式;将多种所述样式随机且唯一地分配给多个所述样式显示区域,并使所述样式随机排列显示于所述显示部中;在所述样式随机排列中找出与所述认证对象用户的密码、即所述样式的排列一致的最短路径;根据多个所述输入键与多个所述样式显示区域之间的对应关系,将所述最短路径中存在的所有样式的排列转换成分别分配给多个所述输入键的代码的排列,从而生成一次性密码;对于所述一次性密码与用户利用所述输入部输入的代码的排列进行比较,由此进行认证。
[0015]本发明的一个方面所涉及的计算机可读取的非暂时性记录介质用于存储密码认证程序。该密码认证程序用于使计算机作为控制部而发挥作用,其中,控制部使用输入部、显示部以及存储部进行下述控制,所述输入部具有以特定的布局配置的多个输入键,并且对于多个所述输入键分别分配有唯一的代码;在所述显示部中,作为样式随机排列而以与所述输入部中的多个所述输入键的布局相对应的布局显示有多个样式显示区域,多个所述样式显示区域分别被随机且唯一地分配有多种样式中的任意一种样式;所述存储部用于存储每个认证对象用户作为密码而注册的所述样式的排列;所述控制部进行的控制是指:将多种所述样式随机且唯一地分配给多个所述样式显示区域,并使所述样式随机排列显示于所述显示部中,在所述样式随机排列中找出与所述认证对象用户的密码、即所述样式的排列一致的最短路径,并根据多个所述输入键与多个所述样式显示区域之间的对应关系,将所述最短路径中存在的所有样式的排列转换成分别分配给多个所述输入键的代码的排列,从而生成一次性密码,并且对所述一次性密码与用户利用所述输入部输入的代码的排列进行比较,由此进行认证。
[0016](发明效果)
[0017]由此,根据本发明,能够更加可靠地防止密码被泄露。
【附图说明】
[0018]图1是表示本发明一实施方式涉及的密码认证装置的构成的框图。
[0019]图2是表不输入键的布局的图。
[0020]图3是表示样式随机排列的构成的图。
[0021]图4是表示图1的密码认证装置所执行的密码认证处理的步骤的流程图。
[0022]图5是表示用户ID的输入画面的图。
[0023]图6A是表示样式随机排列和密码路径排列的例子的图。
[0024]图6B是表不与图6A的密码路径排列相对应的一次性密码的输入例的图。
[0025]图7A是表示另一种样式随机排列和密码路径排列的例子的图。
[0026]图7B是表不与图7A的密码路径排列相对应的一次性密码的输入例的图。
[0027]图8是表示图7A的样式随机排列中的另一种密码路径排列的图。
[0028]图9A是表示又一种样式随机排列和