JP2022052398A - User authentication system - Google Patents
User authentication system Download PDFInfo
- Publication number
- JP2022052398A JP2022052398A JP2020158776A JP2020158776A JP2022052398A JP 2022052398 A JP2022052398 A JP 2022052398A JP 2020158776 A JP2020158776 A JP 2020158776A JP 2020158776 A JP2020158776 A JP 2020158776A JP 2022052398 A JP2022052398 A JP 2022052398A
- Authority
- JP
- Japan
- Prior art keywords
- password
- registration
- user
- conversion
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000006243 chemical reaction Methods 0.000 claims abstract description 90
- 238000000034 method Methods 0.000 description 61
- 238000010586 diagram Methods 0.000 description 14
Images
Abstract
Description
本発明は、インターネットを介して提供されるサービスや、パソコン等の機器を利用しようとする者(ログイン操作を行った者)に対して、利用することが許可された者であるか否か(登録済みのユーザ本人であるか否か)を確認するユーザ認証を行うためのユーザ認証システムに関する。 Whether or not the present invention is a person who is permitted to use a service provided via the Internet or a person who intends to use a device such as a personal computer (a person who has performed a login operation) (a person who has performed a login operation). It relates to a user authentication system for performing user authentication for confirming (whether or not the registered user is the person himself / herself).
上記ユーザ認証システムとして、例えば、特許文献1に開示されているような、ユーザが登録時(いわゆる、ユーザ登録をする時)やログイン操作時に識別情報とパスワードを入力する通信端末と、認証用の識別情報とパスワードが登録されており、且つ通信端末に入力された識別情報、パスワードと、認証用の識別情報、パスワードとを比較してユーザ認証を行うホストコンピュータを用いるシステムが知られている。
As the user authentication system, for example, a communication terminal for inputting identification information and a password at the time of registration (so-called user registration) or login operation by a user, as disclosed in
また、上記ユーザ認証システムのホストコンピュータは、ユーザ登録時に通信端末に入力されたパスワードを複雑化したうえでパスワードファイルに登録するように構成されているため、ユーザが登録時に入力したパスワードが簡単なものであっても、ホストコンピュータのパスワードファイルへの攻撃により第三者に認証用のパスワードが知られてしまうことを防止できるようになっている。 Further, since the host computer of the above user authentication system is configured to complicate the password entered in the communication terminal at the time of user registration and then register it in the password file, the password entered by the user at the time of registration is simple. Even if it is, it is possible to prevent a third party from knowing the password for authentication by attacking the password file of the host computer.
ところで、前記ユーザ認証システムでは、ホストコンピュータに登録されている認証用のパスワードの安全性は高まるが、ユーザが登録時に入力したパスワードが簡単なものである場合は、パスワードが第三者に推測され易くなるリスクが残る。 By the way, in the user authentication system, the security of the authentication password registered in the host computer is enhanced, but if the password entered by the user at the time of registration is simple, the password is guessed by a third party. The risk of becoming easier remains.
また、かかるリスクを抑えるべくユーザが複雑なパスワードを登録するとパスワードを覚えにくくなるため、例えば、ユーザが紙等の媒体にパスワードを書き写した場合はこの媒体を通じてパスワードが第三者に知られるリスクが高まり、パスワードを忘れたまま思い出せない場合はパスワードの再発行を行う手間が生じるというような別の問題が生じる。 In addition, if the user registers a complicated password in order to reduce such risk, it becomes difficult to remember the password. Therefore, for example, if the user copies the password on a medium such as paper, there is a risk that the password will be known to a third party through this medium. Another problem arises, such as the hassle of reissuing a password if it is forgotten and cannot be remembered.
このように、前記ユーザ認証システムでは、パスワードを第三者に知られにくくすることと、パスワードを管理し易くすることとを両立することが困難であった。 As described above, in the user authentication system, it is difficult to make the password difficult to be known by a third party and to make it easy to manage the password.
そこで、本発明は、かかる実情に鑑み、第三者に知られにくく且つユーザが管理し易い情報を用いてログイン操作を行うことができるユーザ認証システムの提供を課題とする。 Therefore, in view of such circumstances, it is an object of the present invention to provide a user authentication system capable of performing a login operation using information that is difficult for a third party to know and is easy for the user to manage.
本発明のユーザ認証システムは、
ユーザが、該ユーザ自身の固有の情報である識別情報と、文字列で表されるパスワードと、該パスワードに含まれる文字を、キーボードのキー配列において同じ文字が割り当てられている基準キーからずれた位置にある別のキーに割り当てられている文字に置換するためのスライド情報と、を入力可能な入力手段と、
前記スライド情報に基づいて前記パスワードに含まれる文字を変換した変換パスワードを作成するパスワード変換手段と、
前記識別情報と前記変換パスワードとを、それぞれ登録識別情報と登録パスワードとしたうえで、前記登録識別情報と前記登録パスワードとを関連付けた状態で登録する登録手段と、
前記入力手段に前記識別情報、前記パスワード、前記スライド情報が入力され、且つ前記パスワード変換手段によって前記変換パスワードが作成された状態で、前記変換パスワードと、前記識別情報に一致する前記登録識別情報に関連付けられている前記登録パスワードとを比較し、前記変換パスワードと前記登録パスワードとの比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるかを識別する認証手段と、を備える、ログイン認証システムである。
The user authentication system of the present invention is
The user deviates the identification information, which is the user's own unique information, the password represented by the character string, and the characters contained in the password from the reference keys to which the same characters are assigned in the key arrangement of the keyboard. Slide information for replacing with the character assigned to another key at the position, input means that can be input, and
A password conversion means for creating a conversion password obtained by converting characters included in the password based on the slide information.
A registration means for registering the identification information and the conversion password in a state of being associated with the registration identification information and the registration password, respectively, after using the registration identification information and the registration password as the registration identification information and the registration password, respectively.
In a state where the identification information, the password, and the slide information are input to the input means, and the conversion password is created by the password conversion means, the conversion password and the registration identification information matching the identification information are used. It is provided with an authentication means for comparing the associated registered password and identifying whether the user who performed the login operation based on the comparison result between the converted password and the registered password is the registered user. , Login authentication system.
上記構成のユーザ認証システムでは、ユーザがログインを行う際に必要な情報に、識別情報とパスワードだけでなくスライド情報が加わるため、ユーザがログイン時に使用する情報が推測されにくくなる。 In the user authentication system having the above configuration, not only the identification information and the password but also the slide information are added to the information required when the user logs in, so that it becomes difficult to guess the information used by the user at the time of login.
また、スライド情報は、キーボードのキーの配置を基にした文字のずらし方を指定する情報であるため、ユーザにとっては使用しているキーボードに関連付けて覚えやすく且つ思い出し易い情報となっているため、ユーザがログイン操作時に使用する識別情報、パスワード、スライド情報を管理し易くなる。 In addition, since the slide information is information that specifies how to shift characters based on the keyboard key arrangement, it is easy for the user to remember and remember in relation to the keyboard being used. It becomes easier to manage the identification information, password, and slide information used by the user during the login operation.
本発明のユーザ認証システムにおいて、
前記スライド情報には、前記基準キーの位置からずれた位置のキーを選択する際に用いるスライド数であって、前記基準キーからずらす前記キーの個数を示すスライド数が含まれる、ようにしてもよい。
In the user authentication system of the present invention
The slide information includes the number of slides used to select a key at a position deviated from the position of the reference key, and includes the number of slides indicating the number of the keys deviated from the reference key. good.
上記構成のユーザ認証システムによれば、スライド数は、キーボードのキー配置に関連性のある情報であるため、使用しているキーボードに関連付けてユーザが覚えやすく、また、思い出し易くなる。 According to the user authentication system having the above configuration, since the number of slides is information related to the key layout of the keyboard, it is easy for the user to remember and remember it in relation to the keyboard being used.
この場合、
前記スライド情報には、前記パスワードとして入力された文字列のうち、前記パスワード変換手段によって文字を変換する対象とする範囲を指定するスライド範囲が含まれる、ようにしてもよい。
in this case,
The slide information may include a slide range that specifies a range of character strings input as the password to be converted into characters by the password conversion means.
このようにすれば、スライド範囲がユーザにとっては見覚えのある情報であっても第三者にとっては馴染みのない情報がログイン操作時に必要となるため、ユーザ以外の者にログイン時に使用する情報が推測されにくくなる。 In this way, even if the slide range is familiar to the user, information that is unfamiliar to a third party is required at the time of login operation, so information used at login to a person other than the user can be inferred. It becomes difficult to be done.
本発明のユーザ認証システムは、
前記入力手段は、前記パスワードを入力するためのパスワード入力部と、前記スライド情報を入力するためのスライド情報入力部とを同一の画面内に表示する、ようにしてもよい。
The user authentication system of the present invention is
The input means may display the password input unit for inputting the password and the slide information input unit for inputting the slide information on the same screen.
上記構成のユーザ認証システムによれば、ユーザがパスワードとパスワードの変換に使用されるスライド情報の両方を見ながら識別情報等の登録を行うことができるため、パスワードとスライド情報とを相互に関連付けながら覚えやすくなる。また、ユーザがログイン操作を行う際においては、識別情報等の登録時と同じくパスワード入力部とスライド情報入力部とが同一の画面に表示した状況にすることで、ユーザがパスワードやスライド情報を思い出し易くなる。 According to the user authentication system having the above configuration, the user can register the identification information and the like while looking at both the password and the slide information used for password conversion, so that the password and the slide information can be associated with each other. It will be easier to remember. In addition, when the user performs a login operation, the password and slide information input units are displayed on the same screen as when the identification information is registered, so that the user can remember the password and slide information. It will be easier.
本発明のユーザ認証システムは、
前記登録手段は、前記キーボードの前記キーの配置を示すキーボード画像を表示し、且つ前記キーボード画像内のキーのうち、前記パスワードに含まれる文字に対応するキーと、前記変換パスワードに含まれる文字に対応するキーとを別々の表示態様で表示するように構成される、ようにしてもよい。
The user authentication system of the present invention is
The registration means displays a keyboard image showing the arrangement of the keys on the keyboard, and among the keys in the keyboard image, the keys corresponding to the characters included in the password and the characters included in the converted password. It may be configured to display the corresponding key in a separate display mode.
上記構成のユーザ認証システムによれば、パスワードと、スライド情報によるパスワードの変わり方を見ながらパスワードと、スライド情報を登録できるようになるため、登録時に入力したパスワードとスライド情報とがユーザの記憶に残り易くなる。 According to the user authentication system with the above configuration, the password and slide information can be registered while observing the password and how the password changes depending on the slide information. Therefore, the password and slide information entered at the time of registration are stored in the user's memory. It becomes easy to remain.
以上のように、本発明のユーザ認証システムは、第三者に知られにくく且つユーザが管理し易い情報を用いてログイン操作を行うことができるという優れた効果を奏し得る。 As described above, the user authentication system of the present invention can exert an excellent effect that the login operation can be performed using information that is difficult for a third party to know and is easy for the user to manage.
以下、本発明の一実施形態にかかるユーザ認証システムについて、添付図面を参照しつつ説明する。 Hereinafter, the user authentication system according to the embodiment of the present invention will be described with reference to the attached drawings.
本実施形態のユーザ認証システムは、インターネットを介して提供されるサービスや、パソコン等の機器を利用しようとする者(ログイン操作を行った者)に対して、利用することが許可された者であるかを確認するユーザ認証を行うためのシステムであり、ユーザの登録を行う登録処理と、ログイン操作を行ったユーザが登録済みのユーザ本人であるかを確認する認証処理とを実行するように構成されている。 The user authentication system of the present embodiment is a person who is permitted to use a service provided via the Internet or a person who intends to use a device such as a personal computer (a person who has performed a login operation). It is a system for performing user authentication to confirm the existence, and to execute the registration process for registering the user and the authentication process for confirming whether the user who performed the login operation is the registered user. It is configured.
なお、ユーザ認証システムは、例えば、図1に示すように、ユーザからの操作を受け付ける操作画面W(登録用の操作画面W1(図3(a)参照)、若しくは認証用の操作画面W2(図3(b)参照))を表示する操作端末T1と、操作端末T1への操作に応じて登録処理、認証処理を実行する処理端末T2とを用いる環境下で使用される。 The user authentication system is, for example, as shown in FIG. 1, an operation screen W for accepting an operation from a user (operation screen W1 for registration (see FIG. 3A)) or an operation screen W2 for authentication (FIG. 3). It is used in an environment in which an operation terminal T1 that displays 3 (b))) and a processing terminal T2 that executes registration processing and authentication processing in response to an operation on the operation terminal T1 are used.
ユーザ認証システムは、図2に示すように、ログイン操作を行うユーザが、前記ユーザの固有の情報である識別情報(いわゆる、ID)D1と、文字列で表されるパスワードD2と、該パスワードD2に含まれる文字を、キーボードのキー配列において同じ文字が割り当てられている基準キーからずれた位置にある別のキーに割り当てられている文字に置換するためのスライド情報D3と、を入力可能な入力手段2と、前記スライド情報D3に基づいて前記パスワードD2に含まれる文字を変換した変換パスワードD5を作成するパスワード変換手段3と、前記識別情報D1と前記変換パスワードD5とを、それぞれ登録識別情報D6と登録パスワードD7としたうえで、前記登録識別情報D6と前記登録パスワードD7とを関連付けた状態で登録する登録手段4と、前記入力手段2に前記識別情報D1、前記パスワードD2、前記パスワードD2変換情報が入力され、且つ前記パスワード変換手段3によって前記変換パスワードD5が作成された状態で、前記変換パスワードD5と、前記識別情報D1に一致する前記登録識別情報D6に関連付けられている前記登録パスワードD7とを比較し、前記変換パスワードD5と前記登録パスワードD7との比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるかを識別する認証手段5と、を備えている。
In the user authentication system, as shown in FIG. 2, the user performing the login operation has an identification information (so-called ID) D1 which is unique information of the user, a password D2 represented by a character string, and the password D2. Input that allows input of slide information D3 for replacing the character contained in the password with the character assigned to another key located at a position deviated from the reference key to which the same character is assigned in the key arrangement of the keyboard. The
なお、本実施形態のユーザ認証システムでは、登録手段4が登録識別情報D6と登録パスワードD7とを関連付けた状態で記憶手段6に書き込むことにより、登録手段4が登録識別情報D6の登録が行われる。 In the user authentication system of the present embodiment, the registration means 4 registers the registration identification information D6 by writing to the storage means 6 in a state where the registration identification information D6 and the registration password D7 are associated with each other. ..
また、ユーザ認証システムは、入力手段2、パスワード変換手段3、登録手段4、認証手段5の全てが図1の処理端末T2に導入されていてもよいし、例えば、入力手段2等の一部の構成が操作端末T1に導入されていてもよい。 Further, in the user authentication system, all of the input means 2, the password conversion means 3, the registration means 4, and the authentication means 5 may be introduced in the processing terminal T2 of FIG. 1, and for example, a part of the input means 2 and the like. The configuration of may be introduced in the operation terminal T1.
入力手段2は、図3(a)、図3(b)に示すように、登録用の操作画面W1にも、認証用の操作画面W2にも識別情報D1を入力するための識別情報入力部20と、パスワードD2を入力するためのパスワード入力部21と、スライド情報D3を入力するためのスライド情報入力部22と、を表示するように構成されている。
As shown in FIGS. 3A and 3B, the input means 2 is an identification information input unit for inputting the identification information D1 on both the registration operation screen W1 and the authentication operation screen W2. 20, a
識別情報入力部20とパスワード入力部21には文字列が入力される。なお、識別情報入力部20もパスワード入力部21も、文字や、数字、記号等を使って文字列を入力可能である。
A character string is input to the identification
本実施形態のスライド情報D3には、基準キーの位置からずれた位置のキーを選択する際に用いるスライド数情報であって、基準キーからずらすキーの個数を示すスライド数と、パスワードD2として入力された文字列のうち、パスワード変換手段3によって文字を変換する対象とする範囲(以下、変換範囲と称する)を指定するスライド範囲とが含まれている。 In the slide information D3 of the present embodiment, the number of slides information used when selecting a key at a position deviated from the position of the reference key, the number of slides indicating the number of keys deviated from the reference key, and the password D2 are input. Among the converted character strings, a slide range for designating a range (hereinafter referred to as a conversion range) for which characters are converted by the password conversion means 3 is included.
そのため、スライド情報入力部22は、スライド数を入力するためのスライド数入力部220と、スライド範囲を入力するためのスライド範囲入力部221と、を有する。
Therefore, the slide
スライド数入力部220には、数字(パスワードD2に含まれている文字をスライドさせる数)を入力するように構成されている。
The slide
スライド範囲入力部221にも、数字(変換範囲を決める数字)を入力可能である。
A number (a number that determines the conversion range) can also be input to the slide
すなわち、スライド範囲も数字により指定される。本実施形態のスライド範囲は、変換範囲の開始位置を指定するための数であり、パスワード変換手段3は、パスワードD2の文字列の先頭の文字からスライド範囲に対応する数だけ後尾側の文字以降の文字を変換するように構成されているが、スライド範囲は、例えば、変換範囲の終了位置を示すものであってもよいし、変換範囲の開始位置と終了位置を示すものであってもよい。 That is, the slide range is also specified by a number. The slide range of the present embodiment is a number for designating the start position of the conversion range, and the password conversion means 3 is from the first character of the character string of the password D2 to the number of characters on the tail side corresponding to the slide range. Although it is configured to convert the characters of, the slide range may, for example, indicate the end position of the conversion range, or may indicate the start position and the end position of the conversion range. ..
パスワード変換手段3は、図2に示すように、パスワードD2に含まれる文字のうち変換範囲にある文字の中から一つの文字を選択する文字選択処理と、選択処理で選択した文字と同じ文字が割り当てられている基準キーをキーボードの各キーの中から探索する探索処理と、基準キーからスライド数で示される個数分ずれた位置にある別のキーを選択するキー選択処理と、文字選択処理で選択した文字を前記別のキーに割り当てられている文字に置き換える置換処理と、を実行するように構成されている。 As shown in FIG. 2, the password conversion means 3 has a character selection process for selecting one character from the characters in the conversion range among the characters included in the password D2, and the same character as the character selected in the selection process. In the search process to search for the assigned reference key from each key on the keyboard, the key selection process to select another key at the position indicated by the number of slides from the reference key, and the character selection process. It is configured to execute a replacement process of replacing the selected character with the character assigned to the other key.
また、パスワード変換手段3は、文字選択処理、探索処理、キー選択処理、置換処理を変換範囲内にある文字の全てに行うように構成されている。 Further, the password conversion means 3 is configured to perform character selection processing, search processing, key selection processing, and replacement processing for all characters within the conversion range.
パスワード変換手段3は、例えば、図4(a)に示すように、二次元配列によって表されるキーマップ情報KMであって、キーに割り当てられている文字を示すキーコードが設定されるとともに、キーボードでのキーの並びに合わせて配置されている複数の要素Cを有するキーマップ情報KMを用いてパスワードD2に含まれる文字を変換するように構成されていればよい。 As shown in FIG. 4A, for example, the password conversion means 3 is a key map information KM represented by a two-dimensional array, in which a key code indicating a character assigned to the key is set and a key code is set. It may be configured to convert the characters included in the password D2 by using the key map information KM having a plurality of elements C arranged together with the keys on the keyboard.
探索処理では、変換対象とするパスワードD2の文字と同じ文字を示すキーコードが設定されている要素C(基準キーを示す要素Cであり、図4(a)においては符号C1を付しているもの))を探索し、キー選択処理では、図4(b)に示すように、基準キーを示す要素Cからスライド数で示された数だけ離れた位置にある要素C(別のキーを示す要素Cであり、図4(b)においては符号C2を付しているもの))として選び、置換処理では、選択処理で選択した文字をキー選択処理で選択した要素Cに設定されているキーコードが示す文字に置換すればよい。 In the search process, an element C (an element C indicating a reference key, which is an element C indicating a reference key, and a reference numeral C1 is attached in FIG. 4A) in which a key code indicating the same character as the character of the password D2 to be converted is set. In the key selection process, as shown in FIG. 4 (b), the element C (indicating another key) located at a position separated by the number of slides from the element C indicating the reference key. It is an element C and is selected as the element C with the reference numeral C2 in FIG. 4B)), and in the replacement process, the character selected in the selection process is set to the element C selected in the key selection process. You can replace it with the character indicated by the code.
なお、本実施形態では、スライド数に従って基準キーから位置をずらす方向を右方向(図4(a),図4(b)における右方向)に固定しているが、基準キーから位置をずらす方向は、左方向や、上方向、下方向、斜め上方向、斜め下方向等であってもよい。また、基準キーを基準として別のキーを探索する方向は、予め設定されていてもよいし、ユーザが指定できるようになっていてもよい。 In the present embodiment, the direction of shifting the position from the reference key according to the number of slides is fixed to the right direction (right direction in FIGS. 4A and 4B), but the direction of shifting the position from the reference key. May be leftward, upward, downward, diagonally upward, diagonally downward, or the like. Further, the direction for searching for another key with reference to the reference key may be set in advance or may be specified by the user.
登録手段4は、図2に示すように、パスワード変換手段3を呼び出して変換パスワードD5を作成する登録用変換処理と、入力手段2により入力された識別情報D1と登録用変換処理で作成した変換パスワードD5を取得する登録用情報取得処理と、登録用情報取得処理で取得した識別情報D1と変換パスワードD5を、それぞれ登録識別情報D6と登録パスワードD7としたうえで登録識別情報D6と登録パスワードD7とを関連付けて登録する(記憶手段6に書き込む)登録処理とを実行するように構成されている。 As shown in FIG. 2, the registration means 4 calls the password conversion means 3 to create a conversion password D5, and the registration means 4 is a conversion created by the identification information D1 input by the input means 2 and the registration conversion process. The registration information acquisition process for acquiring the password D5, the identification information D1 and the conversion password D5 acquired in the registration information acquisition process are set to the registration identification information D6 and the registration password D7, respectively, and then the registration identification information D6 and the registration password D7. It is configured to execute the registration process of registering (writing to the storage means 6) in association with and.
このように、登録手段4は、パスワード入力部21に入力されたパスワードD2そのものではなく、パスワード変換手段3が作成した変換パスワードD5を登録するように構成されている。
As described above, the registration means 4 is configured to register the conversion password D5 created by the password conversion means 3 instead of the password D2 itself entered in the
また、登録識別情報D6と登録パスワードD7とは、ユーザ認証システムがログイン操作を行ったユーザに対して登録済みのユーザ本人であるか否かの確認を行う際に用いる情報として、ユーザ認証システム内で管理される情報である。 Further, the registration identification information D6 and the registration password D7 are used in the user authentication system as information used by the user authentication system to confirm whether or not the user who has performed the login operation is the registered user. Information managed by.
なお、登録手段4は、例えば、操作画面Wに各処理の実行を開始するための登録ボタンB1を表示し(図3(a)参照)、登録ボタンB1が押下されたときに登録用変換処理、登録用情報取得処理、登録用情報取得処理を実行するように構成されていればよい。 The registration means 4 displays, for example, the registration button B1 for starting the execution of each process on the operation screen W (see FIG. 3A), and the registration conversion process is performed when the registration button B1 is pressed. , The registration information acquisition process and the registration information acquisition process may be executed.
本実施形態の認証手段5は、パスワード変換手段3を呼び出して変換パスワードD5を作成する認証用変換処理と、ログイン操作を行ったユーザによって入力手段2の識別情報入力部20に入力された識別情報D1と、認証用変換処理で作成した変換パスワードD5(具体的には、ログイン操作を行ったユーザによりパスワード入力部21に入力されたパスワードD2と、スライド情報入力部22に入力されたスライド情報D3とに基づいて認証用変換処理で作成した変換パスワードD5)、そして、該識別情報D1に一致する登録識別情報D6に関連付けられている登録パスワードD7を取得する認証用情報取得処理と、認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7との比較結果に基づいてユーザが登録済みのユーザであるか否かを認証する認証処理とを実行するように構成されている。
The authentication means 5 of the present embodiment has an authentication conversion process for calling the password conversion means 3 to create the conversion password D5, and the identification information input to the identification
このように、認証手段5は、パスワード入力部21に入力されたパスワードD2そのものではなく、パスワード変換手段3が作成した変換パスワードD5と登録パスワードD7とを比較するように構成されている。つまり、本実施形態のユーザ認証システムでは、入力手段2と登録手段4や認証手段5との間では、ユーザがパスワード入力部21に入力したパスワードD2そのものではなく、パスワード変換手段3が作成した変換パスワードD5が用いられるようになっている。
As described above, the authentication means 5 is configured to compare the converted password D5 created by the
なお、認証手段5も、例えば、操作画面Wに各処理の実行を開始するための認証ボタンB2を表示し(図3(b)参照)、認証ボタンB2が押下されたときに認証用変換処理、認証用情報取得処理、認証用情報取得処理を実行するように構成されていればよい。 The authentication means 5 also displays, for example, the authentication button B2 for starting the execution of each process on the operation screen W (see FIG. 3B), and when the authentication button B2 is pressed, the authentication conversion process is performed. , The authentication information acquisition process and the authentication information acquisition process may be executed.
認証手段5は、認証用情報取得処理において、入力手段2により入力された識別情報D1に一致する登録識別情報D6に関連付けられている登録パスワードD7が取得できない場合(見つからない場合)は、ユーザに未登録である旨を伝えて処理を終了するようにしてもよい。 In the authentication information acquisition process, the authentication means 5 informs the user when the registration password D7 associated with the registration identification information D6 matching the identification information D1 input by the input means 2 cannot be acquired (if not found). You may end the process by notifying that it is not registered.
また、認証手段5は、認証処理においては、認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7とが一致する場合は、ログイン操作を行ったユーザが登録済みのユーザ本人であると識別し、認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7とが不一致の場合は、ログイン操作を行ったユーザが登録済みのユーザ本人でないと識別するように構成されている。 Further, in the authentication process, when the conversion password D5 acquired in the authentication information acquisition process and the registration password D7 match, the authentication means 5 identifies that the user who performed the login operation is the registered user himself / herself. However, if the conversion password D5 acquired in the authentication information acquisition process and the registration password D7 do not match, the user who performed the login operation is configured to be identified as not the registered user himself / herself.
なお、認証手段5は、ログイン操作を行ったユーザの識別結果をインターネットを介して提供されるサービスや、パソコン等の機器に通知したり、ログイン操作を行ったユーザに知らせたりするように構成されていてもよい。 The authentication means 5 is configured to notify the identification result of the user who performed the login operation to a service provided via the Internet, a device such as a personal computer, or to notify the user who performed the login operation. You may be.
本実施形態に係るユーザ認証システムの構成は、以上の通りである。続いて、ユーザ認証システムの動作(登録処理の動作、及び認証処理の動作)を説明する。 The configuration of the user authentication system according to this embodiment is as described above. Subsequently, the operation of the user authentication system (operation of registration processing and operation of authentication processing) will be described.
まず、ログイン認証システムの登録処理の実行時の動作を説明する。 First, the operation at the time of executing the registration process of the login authentication system will be described.
登録処理では、操作端末T1に、図3(a)に示すように、登録用の操作画面W1が表示され、登録用の操作画面W1には、識別情報入力部20、パスワード入力部21、スライド数入力部220、スライド範囲入力部221、登録ボタンB1が表示される。
In the registration process, as shown in FIG. 3A, the operation screen W1 for registration is displayed on the operation terminal T1, and the operation screen W1 for registration shows the identification
ユーザによって識別情報入力部20に識別情報D1が入力され、パスワード入力部21にパスワードD2が入力され、スライド数入力部220にスライド数が入力され、スライド範囲入力部221にスライド範囲が入力されている状態で登録ボタンB1が押下されると、登録手段4による処理が開始される。
The user inputs the identification information D1 to the identification
登録手段4は、図5(a)に示すように、登録用変換処理を実行してパスワード変換手段3を呼び出し、パスワード変換手段3に変換パスワードD5を作成させる。 As shown in FIG. 5A, the registration means 4 executes a registration conversion process, calls the password conversion means 3, and causes the password conversion means 3 to create the conversion password D5.
そして、図5(b)に示すように、登録用情報取得処理を実行し、入力手段2に入力されている識別情報D1と登録用変換処理に作成させた変換パスワードD5を取得する。 Then, as shown in FIG. 5B, the registration information acquisition process is executed, and the identification information D1 input to the input means 2 and the conversion password D5 created in the registration conversion process are acquired.
次に、図5(c)に示すように、登録処理を実行し、登録用情報取得処理で取得した識別情報D1と変換パスワードD5を、それぞれ登録識別情報D6と登録パスワードD7としたうえで登録識別情報D6と登録パスワードD7とを関連付けて登録する(記憶手段6に書き込む)。 Next, as shown in FIG. 5C, the registration process is executed, and the identification information D1 and the conversion password D5 acquired in the registration information acquisition process are registered as the registration identification information D6 and the registration password D7, respectively. The identification information D6 and the registration password D7 are associated and registered (written in the storage means 6).
これにより、ユーザがログイン操作時に使用する情報(ユーザが本人であることを証明するための情報)がユーザ認証システムに登録される。 As a result, the information used by the user during the login operation (information for proving that the user is the person himself / herself) is registered in the user authentication system.
次に、ログイン認証システムの認証処理の動作を説明する。 Next, the operation of the authentication process of the login authentication system will be described.
認証処理では、操作端末T1に、図3(b)に示すように、認証用の操作画面W2が表示され、認証用の操作画面W2には、識別情報入力部20、パスワード入力部21、スライド数入力部220、スライド範囲入力部221、認証ボタンB2が表示される。
In the authentication process, as shown in FIG. 3B, the operation screen W2 for authentication is displayed on the operation terminal T1, and the operation screen W2 for authentication shows the identification
ユーザによって識別情報入力部20に識別情報D1が入力され、パスワード入力部21にパスワードD2が入力され、スライド数入力部220にスライド数が入力され、スライド範囲入力部221にスライド範囲が入力されている状態で、認証ボタンB2が押下されると、認証手段5による処理が開始される。
The user inputs the identification information D1 to the identification
認証手段5は、図6(a)に示すように、認証用変換処理を実行してパスワード変換手段3を呼び出し、パスワード変換手段3に変換パスワードD5を作成させる。 As shown in FIG. 6A, the authentication means 5 executes an authentication conversion process, calls the password conversion means 3, and causes the password conversion means 3 to create the conversion password D5.
そして、認証手段5は、図6(b)に示すように、認証用情報取得処理を実行し、入力手段2に入力されている識別情報D1と認証用変換処理で作成した変換パスワードD5、そして、該識別情報D1に一致する登録識別情報D6に関連付けられている登録パスワードD7を取得する。 Then, as shown in FIG. 6B, the authentication means 5 executes the authentication information acquisition process, the identification information D1 input to the input means 2, the conversion password D5 created by the authentication conversion process, and the authentication means 5. , Acquire the registration password D7 associated with the registration identification information D6 that matches the identification information D1.
次に、認証手段5は、図6(c)に示すように、認証処理を実行し、認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7とを比較し、比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるかを識別する。 Next, as shown in FIG. 6C, the authentication means 5 executes an authentication process, compares the converted password D5 acquired in the authentication information acquisition process with the registered password D7, and logs in based on the comparison result. Identifies whether the user who performed the operation is the registered user.
認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7とが一致している場合は、ログイン操作を行ったユーザが登録済みのユーザ本人であると識別され、認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7とが不一致である場合は、ログイン操作を行ったユーザが登録済みのユーザ本人でないと識別される。 If the conversion password D5 and the registration password D7 acquired in the authentication information acquisition process match, the user who performed the login operation is identified as the registered user and acquired in the authentication information acquisition process. If the converted password D5 and the registered password D7 do not match, it is identified that the user who performed the login operation is not the registered user.
本実施形態に係るユーザ認証システムでは、以上のようにして登録処理と、認証処理とが行われる。そして、ユーザ認証システムにおいて、ユーザのログイン操作時に用いられる情報(ユーザがログインを行う際に必要な情報)には、識別情報D1とパスワードD2だけでなくスライド情報D3が加わるため、ユーザがログイン時に使用する情報が推測されにくくなる。 In the user authentication system according to the present embodiment, the registration process and the authentication process are performed as described above. Then, in the user authentication system, not only the identification information D1 and the password D2 but also the slide information D3 are added to the information used at the time of the user login operation (information necessary for the user to log in), so that the user logs in. It becomes difficult to guess the information to be used.
また、スライド情報D3には、キーボードのキーの配置を基にした文字のずらし方を指定する情報であるため、ユーザにとっては使用しているキーボードに関連付けて覚えやすく且つ思い出し易い情報となっているため、ユーザがログイン操作時に使用する識別情報D1、パスワードD2、スライド情報D3を管理し易くなる。 Further, since the slide information D3 is information for specifying how to shift characters based on the keyboard key arrangement, the information is easy for the user to remember and remember in association with the keyboard being used. Therefore, it becomes easy to manage the identification information D1, the password D2, and the slide information D3 used by the user during the login operation.
従って、本実施形態のユーザ認証システム1は、第三者に知られにくく且つユーザが管理し易い情報を用いてログイン操作を行うことができるという優れた効果を奏し得る。
Therefore, the
また、スライド情報D3に含まれているスライド数は、キーボードのキー配置に関連性のある情報であるため、使用しているキーボードに関連付けてユーザが覚えやすく、また、思い出し易くなる。 Further, since the number of slides included in the slide information D3 is information related to the key layout of the keyboard, it is easy for the user to remember and remember it in association with the keyboard being used.
さらに、スライド情報D3に含まれているスライド範囲は、登録処理においてスライド範囲を入力したユーザ本人にとっては見覚えのある情報であっても第三者にとっては馴染みのない情報がログイン操作時に必要となるため、ユーザ以外の者にログイン時に使用する情報が推測されにくくなる。 Further, the slide range included in the slide information D3 requires information that is familiar to the user who entered the slide range in the registration process but is not familiar to a third party at the time of login operation. Therefore, it becomes difficult for a person other than the user to guess the information used at the time of login.
そして、本実施形態のユーザ認証システム1では、入力手段2によってパスワード入力部21と、スライド情報入力部22(スライド数入力部220、スライド範囲入力部221)とが同一の画面内に表示されるため、登録処理を行う際においては、ユーザがパスワードD2とパスワードD2の変換に使用されるスライド情報D3の両方を見ながら識別情報D1等の登録を行うことができるため、パスワードD2とスライド情報D3とを相互に関連付けながら覚えやすくなり、ログイン操作時においては、識別情報D1等の登録時と同じくパスワード入力部21とスライド情報入力部22とが同一の画面に表示された状況になるため、ユーザがパスワードD2やスライド情報D3を思い出し易くなる。
Then, in the
なお、本発明に係るユーザ認証システムは、上記実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変更を加え得ることは勿論である。 It should be noted that the user authentication system according to the present invention is not limited to the above embodiment, and it goes without saying that various changes can be made without departing from the gist of the present invention.
上記実施形態において特に言及しなかったが、登録手段4は、登録用の操作画面W1に、図7に示すような、キーボードのキーの配置を示すキーボードの画像(以下、キーボード画像と称する)KPを表示する画像表示処理を実行可能であり、画像表示処理では、キーボード画像KP内におけるキーに対応する領域(以下、キー領域と称する)KAのうち、パスワードD2に含まれる文字に対応するキー領域KA1と、変換パスワードD5に含まれる文字に対応するキー領域KA2とを別々の表示態様で表示するように構成されるようにしてもよい。 Although not particularly mentioned in the above embodiment, the registration means 4 is a keyboard image (hereinafter referred to as a keyboard image) KP showing the keyboard key arrangement as shown in FIG. 7 on the registration operation screen W1. In the image display processing, the key area corresponding to the character included in the password D2 in the area corresponding to the key (hereinafter referred to as the key area) KA in the keyboard image KP can be executed. The KA1 and the key area KA2 corresponding to the characters included in the conversion password D5 may be configured to be displayed in different display modes.
このようにすれば、ユーザが、自身で入力したパスワードD2や、スライド情報D3(スライド数D30、スライド範囲D31)と併せてパスワードD2が変換パスワードD5に変換される様子を見ることができるため、パスワードD2とスライド情報D3を関連付けて覚えやすくなる。 By doing so, the user can see how the password D2 is converted into the conversion password D5 together with the password D2 entered by the user and the slide information D3 (number of slides D30, slide range D31). The password D2 and the slide information D3 are associated with each other to make it easier to remember.
また、登録手段4は、図7に図示されているように、画像表示処理において、所定の文字数毎に別々のキーボード画像KPを表示する(すなわち、複数のキーボード画像KPを表示する)ように構成されていてもよいし、一つのキーボード画像を表示するように構成されていてもよいが、複数のキーボード画像KPを表示するように構成されていれば、ユーザが自身で入力したパスワードD2と変換パスワードD5とを確認し易くなる。 Further, as shown in FIG. 7, the registration means 4 is configured to display different keyboard image KPs for each predetermined number of characters (that is, display a plurality of keyboard image KPs) in the image display process. It may be configured to display one keyboard image, but if it is configured to display a plurality of keyboard image KPs, it is converted to the password D2 entered by the user himself / herself. It becomes easier to confirm the password D5.
なお、図7には、パスワードが「4rfc26ts5rsv」、スライド数が「3」、スライド範囲が「6」である場合のキーボード画像KPを図示している。また、図7に示すように、登録手段4は、画像表示処理において、パスワード内で重複する文字がある場合、重複している文字に対応するキー領域にその旨を知らせるための表示Mを付すようにしてもよい。 Note that FIG. 7 illustrates a keyboard image KP when the password is "4rfc26ts5rsv", the number of slides is "3", and the slide range is "6". Further, as shown in FIG. 7, when the registration means 4 has duplicate characters in the password in the image display process, a display M for notifying the key area corresponding to the duplicate characters is added. You may do so.
上記実施形態において、パスワード変換手段3がパスワードD2の文字列に含まれる複数の文字のうち、一部の文字を別の文字に変換するように構成されていたが、この構成に限定されない。例えば、パスワード変換手段3は、パスワードD2の文字列に含まれる全ての文字を別の文字に変換するように構成されていてもよい。 In the above embodiment, the password conversion means 3 is configured to convert some characters among the plurality of characters included in the character string of the password D2 to another character, but the present invention is not limited to this configuration. For example, the password conversion means 3 may be configured to convert all the characters included in the character string of the password D2 into another character.
1…ユーザ認証システム、2…入力手段、3…パスワード変換手段、4…登録手段、5…認証手段、6…記憶手段、20…識別情報入力部、21…パスワード入力部、22…スライド情報入力部、220…スライド数入力部、221…スライド範囲入力部、B1…登録ボタン、B2…認証ボタン、C…要素、C1…符号、C2…符号、D1…識別情報、D2…パスワード、D3…スライド情報、D30…スライド数、D31…スライド範囲、D5…変換パスワード、D6…登録識別情報、D7…登録パスワード、KA1…キー領域、KA2…キー領域、KM…キーマップ情報、KP…キーボード画像、M…表示、T1…操作端末、T2…処理端末、W…操作画面、W1…登録用の操作画面、W2…認証用の操作画面 1 ... User authentication system, 2 ... Input means, 3 ... Password conversion means, 4 ... Registration means, 5 ... Authentication means, 6 ... Storage means, 20 ... Identification information input unit, 21 ... Password input unit, 22 ... Slide information input Unit, 220 ... Slide number input unit, 221 ... Slide range input unit, B1 ... Registration button, B2 ... Authentication button, C ... Element, C1 ... Code, C2 ... Code, D1 ... Identification information, D2 ... Password, D3 ... Slide Information, D30 ... Number of slides, D31 ... Slide range, D5 ... Conversion password, D6 ... Registration identification information, D7 ... Registration password, KA1 ... Key area, KA2 ... Key area, KM ... Keymap information, KP ... Keyboard image, M ... Display, T1 ... Operation terminal, T2 ... Processing terminal, W ... Operation screen, W1 ... Registration operation screen, W2 ... Authentication operation screen
Claims (5)
前記スライド情報に基づいて前記パスワードに含まれる文字を変換した変換パスワードを作成するパスワード変換手段と、
前記識別情報と前記変換パスワードとを、それぞれ登録識別情報と登録パスワードとしたうえで、前記登録識別情報と前記登録パスワードとを関連付けた状態で登録する登録手段と、
前記入力手段に前記識別情報、前記パスワード、前記スライド情報が入力され、且つ前記パスワード変換手段によって前記変換パスワードが作成された状態で、前記変換パスワードと、前記識別情報に一致する前記登録識別情報に関連付けられている前記登録パスワードとを比較し、前記変換パスワードと前記登録パスワードとの比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるかを識別する認証手段と、を備える、
ユーザ認証システム。 The user deviates the identification information, which is the user's own unique information, the password represented by the character string, and the characters contained in the password from the reference keys to which the same characters are assigned in the key arrangement of the keyboard. Slide information for replacing with the character assigned to another key at the position, input means that can be input, and
A password conversion means for creating a conversion password obtained by converting characters included in the password based on the slide information.
A registration means for registering the identification information and the conversion password in a state of being associated with the registration identification information and the registration password, respectively, after using the registration identification information and the registration password as the registration identification information and the registration password, respectively.
In a state where the identification information, the password, and the slide information are input to the input means, and the conversion password is created by the password conversion means, the conversion password and the registration identification information matching the identification information are used. It is provided with an authentication means for comparing the associated registered password and identifying whether the user who performed the login operation based on the comparison result between the converted password and the registered password is the registered user. ,
User authentication system.
請求項1に記載のユーザ認証システム。 The slide information includes the number of slides used when selecting a key at a position deviated from the position of the reference key, and includes the number of slides indicating the number of the keys deviated from the reference key.
The user authentication system according to claim 1.
請求項2に記載のユーザ認証システム。 The slide information includes a slide range that specifies a range of character strings input as the password to be converted into characters by the password conversion means.
The user authentication system according to claim 2.
請求項1乃至請求項3の何れか1項に記載のユーザ認証システム。 The input means displays a password input unit for inputting the password and a slide information input unit for inputting the slide information in the same screen.
The user authentication system according to any one of claims 1 to 3.
請求項1乃至請求項4の何れか1項に記載のユーザ認証システム。 The registration means displays a keyboard image showing the arrangement of the keys of the keyboard, and corresponds to the key corresponding to the character included in the password and the character included in the conversion password among the keys in the keyboard image. It is configured to display the key to be displayed in a separate display mode.
The user authentication system according to any one of claims 1 to 4.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020158776A JP7461609B2 (en) | 2020-09-23 | 2020-09-23 | User Authentication System |
JP2024016559A JP2024036559A (en) | 2020-09-23 | 2024-02-06 | User authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020158776A JP7461609B2 (en) | 2020-09-23 | 2020-09-23 | User Authentication System |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2024016559A Division JP2024036559A (en) | 2020-09-23 | 2024-02-06 | User authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022052398A true JP2022052398A (en) | 2022-04-04 |
JP7461609B2 JP7461609B2 (en) | 2024-04-04 |
Family
ID=80948574
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020158776A Active JP7461609B2 (en) | 2020-09-23 | 2020-09-23 | User Authentication System |
JP2024016559A Pending JP2024036559A (en) | 2020-09-23 | 2024-02-06 | User authentication system |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2024016559A Pending JP2024036559A (en) | 2020-09-23 | 2024-02-06 | User authentication system |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP7461609B2 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007122262A (en) | 2005-10-26 | 2007-05-17 | Fujitsu Ten Ltd | Password conversion device |
JP4528866B1 (en) | 2009-04-28 | 2010-08-25 | 株式会社東芝 | Electronics |
US20170286723A1 (en) | 2016-03-30 | 2017-10-05 | Zhenxiong Zhou | Keyboard For Strong Password Input |
JP2017182396A (en) | 2016-03-30 | 2017-10-05 | 日本電気株式会社 | Information processing device, control method, and program |
-
2020
- 2020-09-23 JP JP2020158776A patent/JP7461609B2/en active Active
-
2024
- 2024-02-06 JP JP2024016559A patent/JP2024036559A/en active Pending
Also Published As
Publication number | Publication date |
---|---|
JP2024036559A (en) | 2024-03-15 |
JP7461609B2 (en) | 2024-04-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8010797B2 (en) | Electronic apparatus and recording medium storing password input program | |
US20070198846A1 (en) | Password input device, password input method, recording medium, and electronic apparatus | |
JP4547447B2 (en) | Password authentication apparatus and password authentication method | |
CN102317949A (en) | Authentication device, authentication method, and program to execute same by computer | |
JP5881893B2 (en) | Icon password setting device using icon keyword and icon password setting method | |
US20070009140A1 (en) | Code generating device using biometric information | |
JP2008004107A (en) | Method and apparatus for selecting password | |
JP2005107678A (en) | Device, method and program for password authentication | |
JP2008236016A (en) | Information processor, information processing method and its program | |
CN106339612A (en) | Information Processing Apparatus, Method For Controlling Information Processing Apparatus, And Storage Medium | |
JP6050792B2 (en) | Operating device and operating method | |
JP2016170721A (en) | Image processing apparatus, authentication method, and authentication program | |
JP2019117622A (en) | Image processing system and image processing program | |
JP2010134549A (en) | Image processor, user authentication method in image processor and program therefor | |
JP4809198B2 (en) | Image processing device, article image selection method, program, and recording medium | |
JP3910952B2 (en) | User authentication system | |
US11089171B2 (en) | Recording medium storing control program and electronic device for controlling use of function | |
JP2022052398A (en) | User authentication system | |
JP2017091099A (en) | Information processing device, display control method, and program | |
JP6428125B2 (en) | Image forming apparatus and program | |
US10491761B2 (en) | Information processing apparatus, control method for information processing apparatus, and storage medium, for displaying a candidate for selection | |
JP2008065692A (en) | Portable telephone set | |
JP5541511B2 (en) | Authentication system, authentication method, and authentication program | |
JP5381456B2 (en) | Image processing apparatus and login state control method | |
JP2021099605A (en) | Image processing apparatus and authentication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230330 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231211 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231215 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240222 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240306 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7461609 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |