JP2005208763A - パスワード認証方法 - Google Patents
パスワード認証方法 Download PDFInfo
- Publication number
- JP2005208763A JP2005208763A JP2004012397A JP2004012397A JP2005208763A JP 2005208763 A JP2005208763 A JP 2005208763A JP 2004012397 A JP2004012397 A JP 2004012397A JP 2004012397 A JP2004012397 A JP 2004012397A JP 2005208763 A JP2005208763 A JP 2005208763A
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- similar
- registered
- passwords
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
1つの登録パスワードに対して、複数の許可範囲を設定できるパスワード認証方法を提供する。
【課題】 正規の使用者がパスワードを誤入力した場合であっても、不用意にパスワードを使用不能とすることのないパスワード認証方法を提供することを目的とする。
【解決手段】 ディジタル機器を利用する際の個人認証に使用され、入力手段から入力されたパスワードを記憶手段に登録されたパスワードと照合して、認証手段が前記入力パスワードの認証を行うパスワード認証方法において、前記入力パスワードと登録パスワードとが一致しない場合に、入力パスワードと登録パスワードとが類似であるか否かを判定する。そして、この判定の結果が類似である場合、前記両パスワードが一致するときに実施が許可される範囲のうち、一部の範囲の実施を許可する。
【選択図】 図1
【課題】 正規の使用者がパスワードを誤入力した場合であっても、不用意にパスワードを使用不能とすることのないパスワード認証方法を提供することを目的とする。
【解決手段】 ディジタル機器を利用する際の個人認証に使用され、入力手段から入力されたパスワードを記憶手段に登録されたパスワードと照合して、認証手段が前記入力パスワードの認証を行うパスワード認証方法において、前記入力パスワードと登録パスワードとが一致しない場合に、入力パスワードと登録パスワードとが類似であるか否かを判定する。そして、この判定の結果が類似である場合、前記両パスワードが一致するときに実施が許可される範囲のうち、一部の範囲の実施を許可する。
【選択図】 図1
Description
本発明は、パスワードの認証方法に関する。
コンピュータシステムをはじめとするディジタル機器等において、これらの機器を使用しようとする者が使用権限を与えられている者であるかどうかを確認するために、有限長の文字列(以下、パスワードと記述する。)を用いて使用者の確認を行う認証技術が一般化している。このパスワードを用いた認証方法では、例えば、入力されたパスワードと登録パスワードとを照合し、両パスワードが一致する場合にだけ上記機器の使用が可能となるようにしている。
また、本発明に関連する先行技術として、後掲の特許文献1に入力されたパスワードの類似度に基づいて、不正なパスワード入力を検知する技術が開示されている。
特開平9−212458号公報
上記従来の技術では、1つの機器において、例えば、許可する内容の異なる複数の許可範囲を設定して、各許可範囲に基づいた機器の使用を許可する場合、複数のパスワードを登録する必要がある。
例えば、情報の閲覧及び当該情報の変更が可能なコンピュータシステムにおいて、情報の閲覧だけを許可する許可範囲と、情報の閲覧及び変更を共に許可する許可範囲を並存させようとすると、情報閲覧用のパスワードと情報閲覧及び変更用のパスワードを設定する必要があった。
本発明は、上記従来の事情に基づいて提案されたものであって、1つの登録パスワードに対して、複数の許可範囲を設定できるパスワード認証方法を提供することを目的とする。
本発明は、上記目的を達成するために以下の手段を採用している。すなわち、本発明は、 ディジタル機器を利用する際の個人認証に使用され、入力手段から入力されたパスワードを記憶手段に登録されたパスワードと照合して、認証手段が前記入力パスワードの認証を行うパスワード認証方法を前提とし、前記入力パスワードと登録パスワードとが一致しない場合に、入力パスワードと登録パスワードとが類似であるか否かを判定する。そして、この判定の結果が類似である場合、前記両パスワードが一致するときに実施が許可される範囲のうち、一部の範囲の実施を許可するようにしている。
このようにすれば、1つの登録パスワードに対して、複数の許可範囲を設定することが可能となる。このため、パスワード設定者は1つの登録パスワードだけを記憶すれば良く、パスワードの管理が容易となる。
なお、入力パスワードと登録パスワードの類似を判定する方法としては、「両パスワードにおいて、予め指定した文字数未満の文字が異なる」、「両パスワードにおいて、予め指定した文字位置の文字が一致する」、「予め類似文字群を設定しておき、両パスワードの対応する全ての文字位置において、それぞれの文字が同一の前記類似文字群に属する」、「両パスワードの対応する全ての文字位置において、それぞれの文字の画数が一致する」、「両パスワードの文字数が同一である」、「入力パスワードが予め設定した類似パスワードに一致する」等の条件を満足する場合に類似であると判定する方法を採用することができる。
本発明によれば、1つの登録パスワードに対して、複数の許可範囲を設定することが可能となるため、パスワード設定者は1つの登録パスワードだけを記憶すれば良く、パスワードの管理が容易となる。
以下、本発明の実施の形態を図面にしたがって詳細に説明する。
図1は、本発明のパスワード認証方法の手順を示すフロー図であり、図2は、本方法を適用するパスワード認証装置10の概略機能ブロック図である。
例えば、上記パスワード認証装置10を複写機等の画像形成装置20に設ける場合、図3に示すように、パスワード認証装置10は、原稿を複写して画像形成を行う画像形成部21、ネットワーク30を介して接続される外部のコンピュータ等と画像形成装置20とのデータの送受信を可能とするネットワークインタフェイス部23と、使用者が当該画像形成部21に対して複写条件や複写実行指示等を行うタッチパネル等からなる操作部22との間に設置される。このとき、パスワード認証装置10は、操作部22から入力されるパスワードの認証を行い、認証が成功した場合にだけ操作部22からの指示を画像形成部21及び/又はネットワークインタフェイス部23に通知することになる。
図2に示すように、上記パスワード認証装置10は、登録パスワードが格納されるハードディスクやメモリ等からなる記憶手段3、使用者がパスワードの入力を行うキーボードやタッチパネル等からなる入力手段1(図3の例では、操作部22が入力手段1である。)、当該入力パスワードの認証を行う認証手段2、及び、上記登録パスワードに一致するパスワードが入力された場合に実施を許可する範囲と、後述の登録パスワードに類似のパスワードが入力された場合に実施を許可する範囲を設定する許可範囲設定手段4を備えている。なお、許可範囲設定手段4により設定された各許可範囲は、上記認証手段2に入力され、保持されるようにしている。また、上記認証手段2、許可範囲設定手段4、及び、後述の閾値設定手段5は、回路等のハードウエアで構成しても、プログラム等のソフトウエアとして構成してもよい。例えば、マイクロコンピュータと、ROM等のメモリに格納した当該マイクロコンピュータで実行されるプログラムとにより構成することが可能である。
図1に示すように、使用者が入力手段1からパスワードの入力を行うと(図1 S1)、認証手段2は登録パスワードを記憶手段3から読み出し、当該登録パスワードと入力パスワードとの比較を行う。
上記比較は、まず、認証手段2が備える一致判定部2aが、両パスワードが完全に一致しているか否かを判定する(図1 S2)。ここで、一致判定部2aが、両パスワードは一致すると判定した場合には(図1 S2:YES)、従来と同様に、上記一致判定部2aは、認証成功として上記許可範囲設定手段4により設定された許可範囲に基づいて当該パスワード認証装置10が設けられる機器を使用者が使用できる状態にする(図1 S5)。
一方、上記一致の判定(図1 S2)両パスワードが一致しないと判定された場合、認証手段2が備える類似判定部2bが、両パスワードが類似であるか否かを判定する(図1 S3)。
この類似の判定は、例えば、入力パスワードと登録パスワードの対応する文字位置において、それぞれの文字が不一致である位置の数に基づいて行うことができる。すなわち、上記不一致である位置の数が予め設定された類似閾値より小さい場合に類似と判定するのである。
例えば、上記類似閾値として「2」が上記類似判定部2bに設定されている場合を説明する。このとき、登録パスワードが「1234」の4文字であり、入力パスワードが「1335」であるとすると、両パスワードは左から2番目と4番目に位置する文字が一致していない。したがって、不一致である位置の数は「2」となり、両パスワードは類似でないと判定される。また、この例において、入力パスワードが「1235」であるときには、不一致である位置の数は「1」であるため、両パスワードは類似であると判定される。
なお、本実施の形態では、上記類似閾値は、上記閾値設定手段5により任意に設定できるようにしている。
さて、上記類似の判定(図1 S3)において、両パスワードが類似であると判定されると(上記の例の入力パスワードが「1235」である場合。図1 S3:Yes)、類似判定部2bは、簡易認証成功として上記許可範囲設定手段4により設定された許可範囲に基づいて当該パスワード認証装置10が設けられる機器を使用者が使用できる状態にする(図1 S4)。
例えば、図5に示す画像形成装置20において、登録パスワードが入力された場合の許可範囲として全機能、例えば、ネットワークインタフェイス部23を介して画像データを取得して印刷出力すること等を許可する範囲を設定し、登録パスワードと類似であるパスワードが入力された場合の許可範囲として複写だけを許可する範囲を設定すれば、上記簡易認証成功時には、ネットワークインタフェイス部23の使用は不可能とし、画像形成部21だけの使用が可能な状態となる。
また、上記パスワード認証装置10が、情報の閲覧及び当該情報の変更が可能なコンピュータシステムに設けられている場合、登録パスワードが入力された場合の許可範囲として情報の閲覧及び変更を共に許可する範囲を設定し、登録パスワードと類似であるパスワードが入力された場合の許可範囲として情報の閲覧のみを許可する範囲を設定すれば、上記簡易認証成功時には情報の閲覧のみが可能となる。
一方、上記類似の判定(図1 S3)において、両パスワードが類似でないと判定されると(上記の例の入力パスワードが「1335」である場合。図1 S3:No)、類似判定部2bは入力手段1をパスワードの入力待機状態とする。
以上説明したように、本発明では、入力されたパスワードが登録パスワードに一致しない場合であっても、類似であると判定されるパスワードの入力を簡易認証成功として処理する。
このため、1つの登録パスワードに対して複数の許可範囲を設定することが可能となる。また、登録パスワードの設定者は1つの登録パスワードを管理するだけでよいため、パスワードの管理が容易となる。なお、セキュリティーの観点では、両パスワードが類似であると判定される場合の許可範囲は、両パスワードが一致する場合の許可範囲の一部であることが好ましい。
また、上記実施の形態では、両パスワードの類似の判定を入力パスワードと登録パスワードの対応する文字位置において、それぞれの文字が不一致である位置の数に基づいて行ったが、これに限るものではない。
他の方法として、例えば、「先頭から3番目と4番目とが一致するときは類似と判定する」のように、両パスワードにおいて、予め指定したパスワードの文字位置の文字が一致する場合を類似と判定してもよい。
また、他の方法として、予め類似文字群を設定し、前記入力パスワードと前記登録パスワードの対応する全ての文字位置において、それぞれの文字が同一の類似文字群に属する場合に、両パスワードが類似であると判定してもよい。例えば、{1、2、3、4、5}を1つの類似文字群、また、{6、7、8、9、0}を別の類似文字群と設定した場合、1と2は類似と判定されるが、1と0は類似と判定されない。したがって、登録パスワードが「1234」である場合、入力パスワード「2234」は類似であると判定されるが、入力パスワード「0234」は類似でないと判定されることになる。
さらに、上記類似文字群を同一画数の文字としてもよい。すなわち、登録パスワードが「あいいいあ」であれば、各文字の画数は3、2、2、2、3であるので、入力パスワード「あうううあ」は類似であると判定され、入力パスワード「あああああ」は、類似でないと判定される。
加えて、入力パスワードと登録パスワードの文字数が同一である場合や、入力パスワードが予め設定した類似パスワードに一致する場合に両パスワードが類似であると判定する方法を採用することも可能である。
さらにいえば、上記類似の判定は、単一の条件で行う必要はなく、複数の条件を組み合わせてもよい。
本発明は、1つの登録パスワードに対して複数の許可範囲を設定できるため、パスワード設定者がパスワードを容易に管理できるというを有し、認証を必要とする機器等のパスワード認証方法として有用である。
1 入力手段
2 認証手段
2a 一致判定部
2b 類似判定部
3 記憶手段
4 許可範囲設定手段
5 閾値設定手段
10 パスワード認証装置
20 画像形成装置
30 ネットワーク
2 認証手段
2a 一致判定部
2b 類似判定部
3 記憶手段
4 許可範囲設定手段
5 閾値設定手段
10 パスワード認証装置
20 画像形成装置
30 ネットワーク
Claims (7)
- ディジタル機器を利用する際の個人認証に使用され、入力手段から入力されたパスワードを記憶手段に登録されたパスワードと照合して、認証手段が前記入力パスワードの認証を行うパスワード認証方法において、
前記入力パスワードと登録パスワードとが一致しない場合に、前記入力パスワードと登録パスワードとが類似であるか否かを判定するステップと、
前記判定の結果が類似である場合、前記両パスワードが一致するときに実施が許可される範囲のうち、一部の範囲の実施を許可するステップと、
を有することを特徴とするパスワード認証方法。 - 前記類似の判定は、前記入力パスワードと前記登録パスワードの対応する文字位置において、それぞれの文字が不一致である位置の数が予め設定された類似閾値より小さい場合に、両パスワードが類似であると判定する請求項1に記載のパスワード認証方法。
- 前記類似の判定は、前記入力パスワードと前記登録パスワードの対応する文字位置において、予め指定した文字位置のそれぞれの文字が一致する場合に、両パスワードが類似であると判定する請求項1に記載のパスワード認証方法。
- 前記類似の判定は、予め類似文字群を設定し、前記入力パスワードと前記登録パスワードの対応する全ての文字位置において、それぞれの文字が同一の前記類似文字群に属する場合に、両パスワードが類似であると判定する請求項1に記載のパスワード認証方法。
- 前記類似の判定は、前記入力パスワードと前記登録パスワードの対応する全ての文字位置において、それぞれの文字の画数が一致する場合に、両パスワードが類似であると判定する請求項1に記載のパスワード認証方法。
- 前記類似の判定は、前記入力パスワードと前記登録パスワードの文字数が同一である場合に、両パスワードが類似であると判定する請求項1に記載のパスワード認証方法。
- 前記類似の判定は、前記入力パスワードが予め設定した類似パスワードに一致する場合に、入力パスワードが登録パスワードと類似であると判定する請求項1に記載のパスワード認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004012397A JP2005208763A (ja) | 2004-01-20 | 2004-01-20 | パスワード認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004012397A JP2005208763A (ja) | 2004-01-20 | 2004-01-20 | パスワード認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005208763A true JP2005208763A (ja) | 2005-08-04 |
Family
ID=34898781
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004012397A Pending JP2005208763A (ja) | 2004-01-20 | 2004-01-20 | パスワード認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005208763A (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012164970A1 (ja) * | 2011-05-31 | 2012-12-06 | 楽天株式会社 | 情報処理システム、情報処理方法、情報処理装置、プログラム及び記録媒体 |
EP2793158A1 (en) | 2013-04-19 | 2014-10-22 | Thomson Licensing | Apparatus and method for managing passwords |
EP2876569A1 (en) | 2013-11-26 | 2015-05-27 | Thomson Licensing | Apparatuses and methods for password authentication |
JP2015149092A (ja) * | 2006-08-25 | 2015-08-20 | アマゾン テクノロジーズ インコーポレイテッド | トランザクションでのフレーズトークンの利用 |
EP2947591A1 (en) | 2014-05-22 | 2015-11-25 | Thomson Licensing | Authentication by Password Mistyping Correction |
EP2955655A1 (en) | 2014-06-12 | 2015-12-16 | Thomson Licensing | Apparatuses and methods for password authentication |
EP2955656A1 (en) | 2014-06-12 | 2015-12-16 | Thomson Licensing | Apparatus and method for password authentication |
JP2016019264A (ja) * | 2014-07-11 | 2016-02-01 | 京セラドキュメントソリューションズ株式会社 | 情報処理装置、画像処理装置、外部サービス利用方法 |
EP3067811A1 (en) | 2015-03-12 | 2016-09-14 | Thomson Licensing | Apparatus and method for password authentication |
CN106778129A (zh) * | 2016-11-30 | 2017-05-31 | 成都中科创达软件有限公司 | 一种密码管理方法、系统及智能终端 |
-
2004
- 2004-01-20 JP JP2004012397A patent/JP2005208763A/ja active Pending
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10607223B2 (en) | 2006-08-25 | 2020-03-31 | Amazon Technologies, Inc. | Utilizing phrase tokens in transactions |
US10089623B2 (en) | 2006-08-25 | 2018-10-02 | Amazon Technologies, Inc. | Utilizing phrase tokens in transactions |
US10019708B2 (en) | 2006-08-25 | 2018-07-10 | Amazon Technologies, Inc. | Utilizing phrase tokens in transactions |
JP2015149092A (ja) * | 2006-08-25 | 2015-08-20 | アマゾン テクノロジーズ インコーポレイテッド | トランザクションでのフレーズトークンの利用 |
US9202030B2 (en) | 2011-05-31 | 2015-12-01 | Rakuten, Inc. | Information processing system, information processing method, information processing device, program and storage medium |
JP2012252425A (ja) * | 2011-05-31 | 2012-12-20 | Rakuten Inc | 情報処理システム、情報処理方法、情報処理装置、プログラム及び記録媒体 |
CN103562925A (zh) * | 2011-05-31 | 2014-02-05 | 乐天株式会社 | 信息处理系统、信息处理方法、信息处理装置、程序和记录介质 |
WO2012164970A1 (ja) * | 2011-05-31 | 2012-12-06 | 楽天株式会社 | 情報処理システム、情報処理方法、情報処理装置、プログラム及び記録媒体 |
US9280657B2 (en) | 2013-04-19 | 2016-03-08 | Thomson Licensing | Apparatus and method for managing passwords |
EP2793157A1 (en) | 2013-04-19 | 2014-10-22 | Thomson Licensing | Apparatus and method for managing passwords |
EP2793158A1 (en) | 2013-04-19 | 2014-10-22 | Thomson Licensing | Apparatus and method for managing passwords |
CN104113413A (zh) * | 2013-04-19 | 2014-10-22 | 汤姆逊许可公司 | 用于管理密码的装置和方法 |
EP2876569A1 (en) | 2013-11-26 | 2015-05-27 | Thomson Licensing | Apparatuses and methods for password authentication |
EP2947591A1 (en) | 2014-05-22 | 2015-11-25 | Thomson Licensing | Authentication by Password Mistyping Correction |
EP2955654A1 (en) | 2014-06-12 | 2015-12-16 | Thomson Licensing | Apparatus and method for password authentication |
EP2955657A1 (en) | 2014-06-12 | 2015-12-16 | Thomson Licensing | Apparatuses and methods for password authentication |
US10025918B2 (en) | 2014-06-12 | 2018-07-17 | Thomson Licensing | Apparatus and method for password authentication |
EP2955656A1 (en) | 2014-06-12 | 2015-12-16 | Thomson Licensing | Apparatus and method for password authentication |
EP2955655A1 (en) | 2014-06-12 | 2015-12-16 | Thomson Licensing | Apparatuses and methods for password authentication |
JP2016019264A (ja) * | 2014-07-11 | 2016-02-01 | 京セラドキュメントソリューションズ株式会社 | 情報処理装置、画像処理装置、外部サービス利用方法 |
EP3067811A1 (en) | 2015-03-12 | 2016-09-14 | Thomson Licensing | Apparatus and method for password authentication |
CN106778129A (zh) * | 2016-11-30 | 2017-05-31 | 成都中科创达软件有限公司 | 一种密码管理方法、系统及智能终端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101953113B (zh) | 对可漫游凭证存储的安全且可用保护 | |
US7409705B2 (en) | System and method for user authentication | |
US7793108B2 (en) | Method of creating password schemes for devices | |
JP2005537574A (ja) | 強化パスワードを有するユーザー認証システムおよび方法 | |
EP2862115B1 (en) | Secure password management systems, methods and apparatuses | |
US20200120081A1 (en) | User authentication based on biometric passwords | |
JP2006085559A (ja) | 個人認証装置および個人認証方法および記憶媒体 | |
JP2007156959A (ja) | アクセス制御プログラムおよび情報処理装置およびアクセス制御方法 | |
JPH11306088A (ja) | Icカードおよびicカードシステム | |
JP2005115480A (ja) | 認証システム及びコンピュータ読み取り可能な記憶媒体 | |
JP2005208763A (ja) | パスワード認証方法 | |
JP2011028441A (ja) | 認証方法、認証装置および認証処理プログラム | |
JP2005208765A (ja) | パスワード認証方法 | |
JPH05274269A (ja) | コンピュータ・システムにおけるアクセスの正当性検証のための方法及びシステム | |
JP2005190348A (ja) | 情報処理装置 | |
JP4200897B2 (ja) | 暗号化通信を行う無線通信装置の設定 | |
JP2007114959A (ja) | 認証情報処理装置,認証情報処理方法,およびコンピュータプログラム | |
JP2004102635A (ja) | ユーザ認証方法、情報システム、文書保存装置及びデジタル複合機 | |
JP4688597B2 (ja) | パスワード認証装置及び認証方法 | |
KR101745390B1 (ko) | 데이터 유출 방지장치 및 그 방법 | |
JP2008077204A (ja) | 情報処理装置及び利用者の固有情報の登録方法 | |
JP6693557B2 (ja) | 情報処理システム、情報処理装置、認証方法及びプログラム | |
JP4520488B2 (ja) | 画像処理装置 | |
JP2007172176A (ja) | 認証装置 | |
JP2005208764A (ja) | パスワード認証方法 |