JP2010026676A - パスワード認証装置およびパスワード認証方法 - Google Patents
パスワード認証装置およびパスワード認証方法 Download PDFInfo
- Publication number
- JP2010026676A JP2010026676A JP2008185635A JP2008185635A JP2010026676A JP 2010026676 A JP2010026676 A JP 2010026676A JP 2008185635 A JP2008185635 A JP 2008185635A JP 2008185635 A JP2008185635 A JP 2008185635A JP 2010026676 A JP2010026676 A JP 2010026676A
- Authority
- JP
- Japan
- Prior art keywords
- password
- symbol
- input
- digit
- symbols
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
【課題】ユーザのパスワードの入力操作からパスワード情報の漏洩を防止するパスワード認証方式およびパスワード認証方法を提供する。
【解決手段】パスワードの桁ごとに、正解記号、および入力記号を選択するための選択情報を記憶する記憶手段10と、ユーザの操作に基づいて、入力記号候補の組み合わせを表示する表示手段20と、前記パスワードの桁ごとに、該桁に対応する前記選択情報に基づいて、表示手段20が決定した入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した1以上の入力記号に前記桁に対応する前記正解記号が含まれるか否かを判定する判定手段40と、判定手段40により、前記パスワードの全ての桁について前記正解記号が含まれると判定された場合、前記パスワードが正常に入力されたと判定する認証手段50と、を備える。
【選択図】図2
【解決手段】パスワードの桁ごとに、正解記号、および入力記号を選択するための選択情報を記憶する記憶手段10と、ユーザの操作に基づいて、入力記号候補の組み合わせを表示する表示手段20と、前記パスワードの桁ごとに、該桁に対応する前記選択情報に基づいて、表示手段20が決定した入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した1以上の入力記号に前記桁に対応する前記正解記号が含まれるか否かを判定する判定手段40と、判定手段40により、前記パスワードの全ての桁について前記正解記号が含まれると判定された場合、前記パスワードが正常に入力されたと判定する認証手段50と、を備える。
【選択図】図2
Description
本発明は、パスワード認証装置およびパスワード認証方法に関する。
従来、携帯電話、PHS、またはPDAなどの携帯端末からウェブサービスを利用する場合に、正規ユーザ以外の使用を制限するために個人認証が求められる。個人認証は、たとえば、4桁の暗証番号または複数の英数字を組み合わせたパスワード(以下、まとめてパスワードと称する)を使用して、認証の際に正しくパスワードを入力できるか否かで認証する方法が一般的である。
しかしながら、従来のパスワードによる認証方法は、パスワードの入力時に、ユーザの入力操作を第三者によって覗かれてしまうと、容易に第三者にパスワードが漏洩してしまうという問題があった。特に、パスワードの入力時に、ユーザの入力操作をカメラなどの撮影装置を用いて盗撮されてしまうと、盗撮画像を解析することによって、第三者にパスワードが漏洩する確率がより高くなってしまう。
このような問題は、特に、持ち運びが出来るという特性上、第三者の目に触れる機会も多い携帯端末にとって重要な問題である。
そこで、本発明は、上記問題点を解決し、ユーザの入力操作を第三者に見られた場合でも、パスワード情報の漏洩リスクを低減させることができるパスワード認証装置およびパスワード認証方法を提供することを目的としている。
本発明の上記目的は、下記の手段によって達成される。
本発明のパスワード認証装置は、パスワードの桁ごとに、正解記号、および入力記号を選択するための選択情報を記憶する記憶手段と、ユーザの操作に基づいて、入力記号候補の組み合わせを表示する表示手段と、前記パスワードの桁ごとに、該桁に対応する前記選択情報に基づいて、前記表示手段が表示した入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した1以上の入力記号に前記桁に対応する前記正解記号が含まれるか否かを判定する判定手段と、前記判定手段により、前記パスワードの全ての桁について含まれると判定された場合、前記パスワードが正常に入力されたと認証する認証手段と、を備えることを特徴とする。
また、前記表示手段は、複数の領域に、前記正解記号を含む複数の記号群から選択された一の記号をそれぞれ表示し、前記選択情報は、前記複数の領域から1以上の領域を指定する情報であり、前記入力記号候補の組み合わせは、前記表示手段の複数の領域に表示された複数の記号であってもよい。
さらに、前記表示手段は、n行m列(n≧1、m≧2)の行列状に配列された各領域に、前記正解記号を含む複数の記号群から選択された一の記号をそれぞれ表示してもよい。
さらに、前記記憶情報に記憶される選択情報は、前記表示手段の行列状に配列された領域の列を指定した指定列情報であってもよい。
さらに、前記表示手段は、ユーザの操作に基づいて、各領域に表示される記号を行列方向に隣接する領域に表示される記号にそれぞれ変更し、前記入力記号候補の組み合わせを表示してもよい。
さらに、前記表示手段は、前記列に含まれる各領域にそれぞれ異なる記号を表示してもよい。
さらに、前記判定手段は、前記パスワードの記号列を桁の並び順に判定してもよい。
さらに、前記判定手段は、前記パスワードの桁ごとに、前記パスワードの記号列を巡回に判定してもよい。
さらに、前記認証手段は、前記判定手段により、前記パスワードの桁数p(p≧2)のうち1以上p−1以下の桁について含まれると判定された場合でも、前記パスワードが正常に入力されたと認証してもよい。
本発明のパスワード認証方法は、パスワードの桁ごとに、正解記号、および入力記号を選択するための選択情報を記憶する記憶段階と、ユーザの操作に基づいて、入力記号候補の組み合わせを表示する表示段階と、前記パスワードの桁ごとに、該桁に対応する前記選択情報に基づいて、前記表示手段が表示した入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した1以上の入力記号に前記桁に対応する前記正解記号が含まれるか否かを判定する判定段階と、前記判定段階により、前記パスワードの全ての桁について含まれると判定された場合、前記パスワードが正常に入力されたと認証する認証段階と、を備えることを特徴とする。
以上、本発明によれば、ユーザの入力操作は、入力記号候補の組み合わせを表示するための操作のみであるので、第三者は、たとえ、覗き見または盗撮しても、ユーザが入力記号候補の組み合わせのうちどの入力記号をパスワードとして入力したかを知ることはできない。したがって、本発明によれば、ユーザの入力操作を第三者に見られた場合でも、パスワード情報の漏洩を防止することができる。
以下、本発明を実施するための好適な実施形態を、図面を参照しながら説明する。
図1は、本発明の実施形態に係るパスワード認証装置100のハードウウェア構成を示す概略図であって、図2は、本発明の実施形態に係るパスワード認証装置100の構成を機能的に示すブロック図である。
図1に示すように、パスワード認証装置100は、ハードウェアとして、たとえば、マイクロプロセッサからなるCPU(中央演算処理装置)、ROM、RAM、HDD、ユーザインタフェース、通信インタフェースなど、通常のコンピュータ装置と同様のハードウェアを備えている。パスワード認証装置100は、ユーザインタフェースとして、図3に示すようなディスプレイ71と操作部72とから構成される認証ボード70を有する。パスワード認証装置100は、物理的には、専用化したシステム、あるいは汎用の情報処理装置のいずれであってもよい。たとえば、一般的な構成の情報処理装置において、本発明のパスワード認証方法における各処理を規定したソフトウェアを起動することにより、パスワード認証装置100を実現することができる。
パスワード認証装置100は、機能的には、図2に示すように、記憶手段10、表示手段20、入力手段30、判定手段40、および認証手段50を有する。
記憶手段10は、各正規ユーザのパスワードについてパスワードの桁ごとに、正解記号、および入力記号を選択するための選択情報を記憶するものである。ここで、正解記号とは、パスワード認証の際に、ユーザにより入力された記号が正解であるか否かを照合するための記号であって、たとえば、文字および/または数字からなる。また、入力記号を選択するための選択情報とは、後述する判定手段40により、入力記号候補の組み合わせから1以上の入力記号を選択するための情報である。なお、記憶手段10は、複数の正規ユーザのパスワードを記憶するものに限らず、1人の正規ユーザのパスワードのみを記憶するものであってもよい。
表示手段20は、ユーザの操作に基づいて、入力記号候補の組み合わせを表示するものである。表示手段20は、ディスプレイ上にn行m列(n≧1、m≧2)の行列状に配列された各領域に正解記号を含む複数の記号群から選択された一の記号をそれぞれ表示する。すなわち、表示手段20は、認証ボード70のディスプレイ71上に、図3の実線で覆われた3行6列の行列状に配列された各領域(入力記号候補の組み合わせ領域)711と、入力記号候補の組み合わせ領域711の上下左右に配された図3の破線で覆われた各領域(予備表示領域)712とに正解記号を含む複数の記号群から選択された一の記号をそれぞれ表示する。なお、上下左右に配された予備表示領域712は、ユーザが方向キーを押した場合に、該方向キーが押された方向に応じて予備表示領域712に表示される記号を隣接する入力記号候補の組み合わせ領域711に表示するための領域である。ここで、本願における「行列」の概念は、左右方向の並びを「行」とし、上下方向の並びを「列」とする通常の行列の概念のみならず、左右方向の並びを「列」とし、上下方向の並びを「行」とする概念も含む。
入力手段30は、認証ボード70の操作部72の方向キー721を介して表示内容変更操作を受け付けて、該操作に応じた信号を表示手段20に送る。また、入力手段30は、認証ボード70の操作部72の入力ボタン722を介して入力決定操作を受け付けて、該操作に応じた信号を表示手段20に送る。なお、入力手段30は、表示内容変更操作として、入替ボタン723を介して、認証ボード70の操作部72の表示文字すべてをランダムに入れ替える操作を受け付け、該操作に応じた信号を表示手段20に送ってもよい。そして、表示手段20は、入力手段30から前記指令を受け付けた場合、複数の領域に表示された複数の記号を入力記号候補の組み合わせとして表示する。
判定手段40は、パスワードの桁ごとに、該桁に対応する選択情報に基づいて、表示手段20が表示した入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した1以上の入力記号に前記桁に対応する正解記号が含まれるか否かを判定するものである。
認証手段50は、判定手段40により、パスワードの全ての桁について正解記号が含まれると判定された場合、パスワードが正常に入力されたと認証するものである。
これらの各手段は、パスワード認証装置100のRAMやROM、外部の記憶媒体等に記憶されるプログラムをCPUが実行することにより、機能手段として実現される。
以下、図4のフローチャートを参照して、パスワード認証装置100の動作を説明する。なお、各処理は処理内容に矛盾を生じない範囲で任意に順番を変更してまたは並列に実行することができる。また、本実施形態のパスワード認証装置100において、パスワードおよびその認証に用いる記号は英字の26文字とする。さらに、パスワードの桁ごとに記憶される選択情報は、表示手段20の行列状に配列された領域の列を指定した指定列情報とする。
まず、パスワード認証装置100は、認証段階の前処理段階として、正規ユーザのパスワードについて、パスワードの桁ごとに、正解記号、および入力記号を選択するための指定列情報を記憶手段10に記憶する(S100)。ここで、記憶するパスワードや指定列情報は、正規ユーザが指定するか、またはパスワード認証装置100等が決定したものを用いる。後者の場合、決定した内容は予め該当する正規ユーザに電子メール等で通知される。
以下、記憶手段10に、たとえば、パスワードとして「YBCD」、その桁ごとに対応する選択情報、すなわち、指定列情報として「1234」が記憶されているものとして説明する。
認証段階では、表示手段20は、図3に示すように、行列状に配列された各領域にランダムに入力記号となる英字、すなわち、入力記号候補の組み合わせを表示する(S101)。
次いで、パスワード認証装置100は、パスワードの桁の並び順に判定する桁を決定する(S102)。たとえば、パスワード認証装置100は、初めに、パスワードの第1桁目を認証する桁として決定する。
次いで、入力手段30は、ユーザ操作を待機する(S103)。入力手段30は、ユーザ操作を受け付けるまで、待機状態を保持する(S103:待機)。
入力手段30は、ユーザ操作であって、表示変更操作を受け付けた場合(S103:変更操作)、該操作に応じた信号を表示手段20に送り、該信号を受け付けた表示手段20は、該信号に応じて入力記号候補の組み合わせを変更して表示する(S104)。ステップS104の処理のあと、入力手段30は、ユーザ操作を待機する処理S103に戻る。
ユーザがパスワードの第1桁目の「Y」を、「Y」に対応する指定列情報「1」に基づいて入力する場合を、図3を用いて説明すれば、ユーザはディスプレイ71上に表示されている文字から「Y」を探し、指定列1に「Y」が表示されるように、方向キー721のうちの左の矢印ボタンを2回押す操作を行う。図5は、ユーザが上記操作を行った場合に、表示手段20によってディスプレイ71上に表示される結果を示す。図5からもわかるように、指定列1の各領域に「JYA」の文字が表示されている。
一方、入力手段30は、ユーザ操作であって、決定操作を受け付けた場合(S103:決定操作)、該操作に応じた信号を表示手段20に送り、該信号を受け付けた表示手段20は、各領域に表示される記号を入力記号候補の組み合わせとして決定する(S105)。たとえば、表示手段20によって図5に示すようにディスプレイ上に表示されている場合、ユーザにより入力ボタン722が押されると、表示手段20は、入力記号候補の組み合わせとして、「JYA」、「VKZ」、「UFD」、「KHW」、「XZF」、および「MXW」を決定する。
次いで、判定手段40は、前記決定した桁について該桁に対応する指定列情報に基づいて、決定された入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した入力記号に前記桁に対応する正解記号が含まれるか否かを判定する(S106)。すなわち、判定手段40は、たとえば、パスワードの第1桁目について判定する場合、記憶手段10から第1桁目に対応する正解記号「Y」および指定列情報「1」を読み出し、該指定列情報「1」に基づいて、ステップS105の処理で決定された入力記号候補の組み合わせ(「JYA」、「VKZ」、「UFD」、「KHW」、「XZF」、「MXW」)から第1列に対応する入力記号「JYA」を選択し、前記選択した「JYA」に1桁目に対応する正解記号「Y」が含まれるか否かを判定する。
次いで、パスワード認証装置100は、全ての桁の判定が終了していない場合(S107:No)、上記のステップS101〜S106の処理を繰り返す。すなわち、パスワード認証装置100は、2桁目以降の「B」、「C」、および「D」についても、1桁目の「Y」と同様の処理を行う。パスワード認証装置100は、全ての桁の照合が終了した場合(S107:Yes)、次のステップS108の処理に移る。
次いで、認証手段50は、判定手段40により、パスワードの全ての桁について正解記号が含まれると判定された場合、パスワードが正常に入力されたと認証する(S108)。
したがって、本実施形態のパスワード認証装置100によれば、ユーザの入力操作をパスワードの桁ごとに入力記号候補の組み合わせを表示するための操作のみにすることで、第三者の覗き見に対してパスワード情報の漏洩リスクを低減させることができる。すなわち、本実施形態のパスワード認証装置100において、たとえ、第三者がユーザの入力操作を覗いたとしても、ユーザの入力操作から得られるのは、画面上に表示される文字移動の方向、文字の入れ替えを行った結果の入力記号候補の組み合わせ情報のみであって、第三者はパスワードの桁ごとの指定列情報がわかならないため、ユーザがどの記号をパスワードとして入力したかを知ることはできない。上述した実施形態であれば、パスワード1桁につき、入力記号候補は3行6列で最大18個(入力記号に重複がない場合)であるので、パスワード桁数が4桁であれば、ユーザが入力した入力記号として考えられる組み合わせは184通りとなる。これは、第三者は、ユーザの入力操作を覗き見したとしても、184通りの入力記号の組み合わせを知ることができるにとどまり、パスワード(正しい入力記号の組み合わせ)を知ることは困難であることを意味する。
(変形例1)
本実施形態の変形例1では、判定手段40は、パスワードの桁ごとに、パスワードの記号列を桁の並び順に判定するのみならず、パスワードの記号列を巡回に判定することを許可するものとする。ここで、巡回に判定するとは、パスワードの記号列のうち、1番目に判定する桁は何でもよく、2番目以降に判定する桁は1番目に判定された桁の次の桁から桁の並び順(判定された桁がパスワードの最終桁になった場合、最初の桁に戻る)であって、全ての桁を判定するものである。たとえば、上記の本実施形態のように、パスワードが4桁の「YBCD」なら、判定手段40は、「YBCD」、「BCDY」、「CDYB」、「DYBC」の4通りの正解記号列と、対応する選択情報の組み合わせについてS106の処理を実行する。
(変形例1)
本実施形態の変形例1では、判定手段40は、パスワードの桁ごとに、パスワードの記号列を桁の並び順に判定するのみならず、パスワードの記号列を巡回に判定することを許可するものとする。ここで、巡回に判定するとは、パスワードの記号列のうち、1番目に判定する桁は何でもよく、2番目以降に判定する桁は1番目に判定された桁の次の桁から桁の並び順(判定された桁がパスワードの最終桁になった場合、最初の桁に戻る)であって、全ての桁を判定するものである。たとえば、上記の本実施形態のように、パスワードが4桁の「YBCD」なら、判定手段40は、「YBCD」、「BCDY」、「CDYB」、「DYBC」の4通りの正解記号列と、対応する選択情報の組み合わせについてS106の処理を実行する。
本実施形態の変形例1によれば、第三者によって複数回盗撮された場合に対しても、パスワード情報の漏洩リスクを低減させることができる。すなわち、第三者によってユーザの入力操作が複数回盗撮された場合、その盗撮画像を比較して一致する入力記号を照合していくことでパスワード候補を絞りこむことができるが、本変形例1のように、巡回に判定することを許可することで、たとえば、1回目のパスワードの入力操作と、2回目のパスワードの入力操作とで正常入力との判定に用いた正解記号列が必ずしも一致しないため、第三者はその盗撮画像を比較してパスワード候補を絞り込むことが困難となり、その結果、第三者による複数回の盗撮に対して、パスワード情報の漏洩リスクをより低減させることができる。
(変形例2)
本実施形態の変形例2では、表示手段20は、同じ列に含まれる各領域にそれぞれ異なる記号を表示するものとする。すなわち、上記の本実施形態であれば、表示手段20は、任意の列に表示される3つの領域(3行分)(予備表示領域を用いる場合は5つの領域)にそれぞれ異なる英字を表示する。
(変形例2)
本実施形態の変形例2では、表示手段20は、同じ列に含まれる各領域にそれぞれ異なる記号を表示するものとする。すなわち、上記の本実施形態であれば、表示手段20は、任意の列に表示される3つの領域(3行分)(予備表示領域を用いる場合は5つの領域)にそれぞれ異なる英字を表示する。
本実施形態の変形例2によれば、第三者によって複数回盗撮された場合に対しても、パスワード情報の漏洩リスクをより低減させることができる。すなわち、1つの列に含まれる各領域に異なる記号を表示することで、1回の盗撮で絞り込むことのできる入力記号の組み合わせが増加するため、第三者はその盗撮画像を比較してパスワード候補を絞り込むことが困難となり、その結果、第三者による複数回の盗撮に対して、パスワード情報の漏洩リスクをより低減させることができる。
(変形例3)
本実施形態の変形例3として、認証手段50は、判定手段40により、パスワードの(p−a)個(pはパスワードの桁数、0≦a<p)以上の桁について正解記号が含まれると判定された場合にも、パスワードが正常に入力されたと認証するものとする。すなわち、認証手段50は、判定手段40が、ある桁について、入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した1以上の入力記号に前記桁に対応する正解記号が含まれないと判定した場合があっても、パスワードが正常に入力されたと認証するものである。
(変形例3)
本実施形態の変形例3として、認証手段50は、判定手段40により、パスワードの(p−a)個(pはパスワードの桁数、0≦a<p)以上の桁について正解記号が含まれると判定された場合にも、パスワードが正常に入力されたと認証するものとする。すなわち、認証手段50は、判定手段40が、ある桁について、入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した1以上の入力記号に前記桁に対応する正解記号が含まれないと判定した場合があっても、パスワードが正常に入力されたと認証するものである。
たとえば、パスワードの桁数が4桁(p=4)の場合、3桁以上について正解記号が含まれると判定した場合にパスワードが正常に入力されたと認証する。上記実施形態の場合は、全桁について正解記号が含まれると判定した場合にのみパスワードが正常入力されたと判定している。そのため、盗撮者は常に入力記号候補の中に正解記号が含まれているとの前提で複数回の盗撮画像を比較してパスワード候補の絞込みを行うことができる。しかしながら、本変形例3によれば、1回のパスワード入力時においてa個の桁は誤った入力である可能性があるため、入力記号候補の中に正解記号がない場合をも考慮して、複数回の盗撮画像を比較してパスワード候補の絞込みを行わなければならない。そのため、異なる試行の画像の共通桁目を単純に照合するだけではパスワード候補を導き出せなくなる。
したがって、本実施形態の変形例3によれば、第三者によって複数回盗撮された場合に対しても、パスワード情報の漏洩をさらに防止することができる。
(変形例4)
本実施形態の変形例4では、パスワード認証装置100が上述した各パラメータ、すなわち、表示手段の行数kおよび列数j、パスワードの正解記号として選択できるデータの個数n、およびパスワードの桁数pは適宜変更することができる。
(変形例4)
本実施形態の変形例4では、パスワード認証装置100が上述した各パラメータ、すなわち、表示手段の行数kおよび列数j、パスワードの正解記号として選択できるデータの個数n、およびパスワードの桁数pは適宜変更することができる。
一般に、第三者がパスワードを絞りこむ方法として、盗撮画像を解析する盗撮攻撃、パスワード情報を知らない正規ユーザ以外の第三者が闇雲に入力するBrute−force攻撃の2つが挙げられる。各パラメータ(k、j、n、p)を増減させたときの2種類の攻撃へのパスワードの漏洩耐性、すなわち、盗撮耐性(Resistance Against Video recording attack:RAV)、およびBrute−force耐性(Resistance Against Brute−force attack:RAB)の変化を図6に示す。図6(A)および(B)に示すように、盗撮耐性のみを上げたければ、行数kまたは列数jを増加させればよい。また、図6(C)に示すように、Brute−force耐性のみを上げたければ、データの個数を増加させればよい。さらに、図6(D)に示すように、盗撮耐性およびBrute−force耐性を両方ともに上げたければ、パスワード桁数pを増加させればよいことがわかる。
したがって、本実施形態の変形例4によれば、使用する環境によって求められる要求条件に応じて、各バラメータを適宜変更することによって、盗撮耐性とBrute−force耐性とを調整することができ、多様な要求条件を満たす認証装置を実現することができる。
(その他の変形例)
以上のとおり、第1実施形態およびその変形例1〜4において、本発明のパスワード認証装置およびパスワード認証方法を説明した。しかしながら、本発明は、その技術思想の範囲内において当業者が適宜に追加、変形、省略することができることはいうまでもない。
(その他の変形例)
以上のとおり、第1実施形態およびその変形例1〜4において、本発明のパスワード認証装置およびパスワード認証方法を説明した。しかしながら、本発明は、その技術思想の範囲内において当業者が適宜に追加、変形、省略することができることはいうまでもない。
たとえば、上記実施形態において、表示手段として3行6列の行列状に配列された各領域にそれぞれ複数の記号群から選択された一の記号を表示するものを示したが、本発明は3行6列に配列される場合に限られず、使用する環境に応じて、n行m列(n≧1、m≧2)の行列状に自由に変更することができる。また、本発明は、ユーザの入力の便宜のために複数の領域を行列状に配列したが、この場合に限られず、たとえば、複数の領域を円上に配列させるなど様々な配列とすることができる。
また、上記実施形態において、表示手段に複数の領域を表示させる構成としたが、この場合に限られず、たとえば、ユーザはパスワードの桁ごとに入力記号候補1文字をn(n≧2)回入力し、何回目の入力記号候補を採用するかを前記桁に対応する選択情報に基づいて選択する手法をとってもよい。
さらに、上記実施形態では、選択情報として、表示手段の行列状に配列された領域の列を指定した指定列情報としたが、これに限られず、任意の複数の領域を指定したものであってもよい。たとえば、表示手段の行列状に配列された領域の行を指定した指定行とすることができることはもちろんであるが、任意の規則、1行1列、2行2列、3行3列の領域を1つの指定したグループ1、2行1列、3行2列、4行3列の領域を1つの指定したグループ2、・・・とユーザによって適宜その情報を決めることができる。
さらに、上記実施形態では、表示手段は、各領域に表示される記号を行または列方向に隣接する領域に表示される記号にそれぞれ変更し、入力記号候補の組み合わせを表示する場合を説明したが、これに限られず、たとえば、入替ボタンを押し、パスワードの桁ごとに、正解記号が指定列に表示された場合に、入力記号候補の組み合わせを表示してもよい。また、表示手段を認証画面上で操作ボタンを操作する場合を説明したが、これに限られず、表示手段は、操作ボタンを用いずに音声認識などで代用することができる。
10 記憶手段、
20 表示手段、
30 入力手段、
40 判定手段、
50 認証手段、
70 認証ボード
100 パスワード認証装置。
20 表示手段、
30 入力手段、
40 判定手段、
50 認証手段、
70 認証ボード
100 パスワード認証装置。
Claims (10)
- パスワードの桁ごとに、正解記号、および入力記号を選択するための選択情報を記憶する記憶手段と、
ユーザの操作に基づいて、入力記号候補の組み合わせを表示する表示手段と、
前記パスワードの桁ごとに、該桁に対応する前記選択情報に基づいて、前記表示手段が表示した入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した1以上の入力記号に前記桁に対応する前記正解記号が含まれるか否かを判定する判定手段と、
前記判定手段により、前記パスワードの全ての桁について前記正解記号が含まれると判定された場合、前記パスワードが正常に入力されたと認証する認証手段と、
を備えるパスワード認証装置。 - 前記表示手段は、複数の領域に、前記正解記号を含む複数の記号群から選択された一の記号をそれぞれ表示し、
前記選択情報は、前記複数の領域から1以上の領域を指定する情報であり、
前記入力記号候補の組み合わせは、前記表示手段の複数の領域に表示された複数の記号である、請求項1に記載のパスワード認証装置。 - 前記表示手段は、n行m列(n≧1、m≧2)の行列状に配列された各領域に、前記正解記号を含む複数の記号群から選択された一の記号をそれぞれ表示する、請求項2に記載のパスワード認証装置。
- 前記記憶情報に記憶される選択情報は、前記表示手段の行列状に配列された領域の列を指定した指定列情報である、請求項3に記載のパスワード認証装置。
- 前記表示手段は、ユーザの操作に基づいて、各領域に表示される記号を行または列方向に隣接する領域に表示される記号にそれぞれ変更し、前記入力記号候補の組み合わせを表示する、請求項4に記載のパスワード認証装置。
- 前記表示手段は、前記列に含まれる各領域にそれぞれ異なる記号を表示する、請求項4に記載のパスワード認証装置。
- 前記判定手段は、前記パスワードの記号列を桁の並び順に判定する、請求項1に記載のパスワード認証装置。
- 前記判定手段は、前記パスワードの桁ごとに、前記パスワードの記号列を巡回に判定する、請求項1に記載のパスワード認証装置。
- 前記認証手段は、前記判定手段により、前記パスワードの(p−a)個(pはパスワードの桁数、0≦a<p)以上の桁について含まれると判定された場合、前記パスワードが正常に入力されたと認証する、請求項1に記載のパスワード認証手段。
- パスワードの桁ごとに、正解記号、および入力記号を選択するための選択情報を記憶する記憶段階と、
ユーザの操作に基づいて、入力記号候補の組み合わせを表示する表示段階と、
前記パスワードの桁ごとに、該桁に対応する前記選択情報に基づいて、前記表示手段が表示した入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した1以上の入力記号に前記桁に対応する前記正解記号が含まれるか否かを判定する判定段階と、
前記判定段階により、前記パスワードの全ての桁について前記正解記号が含まれると判定された場合、前記パスワードが正常に入力されたと認証する認証段階と、
を備える、パスワード認証方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008185635A JP4547447B2 (ja) | 2008-07-17 | 2008-07-17 | パスワード認証装置およびパスワード認証方法 |
| US12/354,463 US8307424B2 (en) | 2008-07-17 | 2009-01-15 | Password authentication apparatus and password authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008185635A JP4547447B2 (ja) | 2008-07-17 | 2008-07-17 | パスワード認証装置およびパスワード認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010026676A true JP2010026676A (ja) | 2010-02-04 |
| JP4547447B2 JP4547447B2 (ja) | 2010-09-22 |
Family
ID=41531447
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008185635A Expired - Fee Related JP4547447B2 (ja) | 2008-07-17 | 2008-07-17 | パスワード認証装置およびパスワード認証方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8307424B2 (ja) |
| JP (1) | JP4547447B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013129124A (ja) * | 2011-12-21 | 2013-07-04 | Oki Data Corp | 画像形成装置及び認証印刷システム |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101133544B1 (ko) * | 2009-07-03 | 2012-04-05 | 한국인터넷진흥원 | 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법 |
| TWI460606B (zh) * | 2011-07-15 | 2014-11-11 | Ind Tech Res Inst | 應用圖形稽碼機制之認證方法與系統 |
| US9104855B2 (en) | 2012-09-07 | 2015-08-11 | Paypal, Inc. | Dynamic secure login authentication |
| US20140098141A1 (en) * | 2012-10-10 | 2014-04-10 | At&T Intellectual Property I, L.P. | Method and Apparatus for Securing Input of Information via Software Keyboards |
| JP5796725B2 (ja) * | 2013-03-22 | 2015-10-21 | カシオ計算機株式会社 | 認証処理装置、認証処理方法及びプログラム |
| JP6044435B2 (ja) * | 2013-04-19 | 2016-12-14 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
| US10120989B2 (en) * | 2013-06-04 | 2018-11-06 | NOWWW.US Pty. Ltd. | Login process for mobile phones, tablets and other types of touch screen devices or computers |
| US10375063B2 (en) | 2014-07-29 | 2019-08-06 | Lexisnexis Risk Solutions Inc. | Systems and methods for combined OTP and KBA identity authentication utilizing academic publication data |
| US9380057B2 (en) * | 2014-07-29 | 2016-06-28 | Lexisnexis Risk Solutions Inc. | Systems and methods for combined OTP and KBA identity authentication |
| US9746938B2 (en) | 2014-12-15 | 2017-08-29 | At&T Intellectual Property I, L.P. | Exclusive view keyboard system and method |
| US20160241556A1 (en) * | 2015-02-17 | 2016-08-18 | Qualcomm Incorporated | Mutual authentication with integrated user muscle memory |
| JP6387887B2 (ja) * | 2015-04-08 | 2018-09-12 | 京セラドキュメントソリューションズ株式会社 | 認証装置、認証プログラム、及び認証システム |
| US10521572B2 (en) | 2016-08-16 | 2019-12-31 | Lexisnexis Risk Solutions Inc. | Systems and methods for improving KBA identity authentication questions |
| US10235532B2 (en) * | 2016-09-23 | 2019-03-19 | Harman International Industries, Incorporated | Device access control |
| US10218708B1 (en) * | 2018-06-21 | 2019-02-26 | Capital One Services, Llc | Systems for providing electronic items having customizable locking mechanism |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006018358A (ja) * | 2004-06-30 | 2006-01-19 | Mitsubishi Electric Corp | 認証システム、認証装置、端末装置及びicカード |
| JP2006251985A (ja) * | 2005-03-09 | 2006-09-21 | Ntt Data Corp | 暗証コード入力装置及びプログラム |
| JP2007310515A (ja) * | 2006-05-16 | 2007-11-29 | Fuji Xerox Co Ltd | パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム |
| JP2008033924A (ja) * | 2006-07-04 | 2008-02-14 | National Institute Of Advanced Industrial & Technology | フェイクポインタによる暗証番号入力装置および暗証番号入力方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5428349A (en) * | 1992-10-01 | 1995-06-27 | Baker; Daniel G. | Nondisclosing password entry system |
| US6209104B1 (en) * | 1996-12-10 | 2001-03-27 | Reza Jalili | Secure data entry and visual authentication system and method |
| US20060179471A1 (en) * | 2005-02-09 | 2006-08-10 | Ogm Laboratory Llc | System and method for providing secure disclosure of a secret |
| KR100729105B1 (ko) * | 2005-10-14 | 2007-06-14 | 포스데이타 주식회사 | 비 유에스아이엠 단말기에서의 이에이피-에이케이에이 인증처리 장치 및 방법 |
| JP4929803B2 (ja) * | 2006-04-10 | 2012-05-09 | 富士通株式会社 | 認証方法、認証装置、および、認証プログラム |
| JP5056212B2 (ja) * | 2007-06-29 | 2012-10-24 | 船井電機株式会社 | パスワード入力装置 |
| JP4359636B2 (ja) * | 2007-07-06 | 2009-11-04 | 京セラミタ株式会社 | 認証装置、認証方法及び認証プログラム |
-
2008
- 2008-07-17 JP JP2008185635A patent/JP4547447B2/ja not_active Expired - Fee Related
-
2009
- 2009-01-15 US US12/354,463 patent/US8307424B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006018358A (ja) * | 2004-06-30 | 2006-01-19 | Mitsubishi Electric Corp | 認証システム、認証装置、端末装置及びicカード |
| JP2006251985A (ja) * | 2005-03-09 | 2006-09-21 | Ntt Data Corp | 暗証コード入力装置及びプログラム |
| JP2007310515A (ja) * | 2006-05-16 | 2007-11-29 | Fuji Xerox Co Ltd | パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム |
| JP2008033924A (ja) * | 2006-07-04 | 2008-02-14 | National Institute Of Advanced Industrial & Technology | フェイクポインタによる暗証番号入力装置および暗証番号入力方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013129124A (ja) * | 2011-12-21 | 2013-07-04 | Oki Data Corp | 画像形成装置及び認証印刷システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4547447B2 (ja) | 2010-09-22 |
| US20100017875A1 (en) | 2010-01-21 |
| US8307424B2 (en) | 2012-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4547447B2 (ja) | パスワード認証装置およびパスワード認証方法 | |
| US10176315B2 (en) | Graphical authentication | |
| US8881251B1 (en) | Electronic authentication using pictures and images | |
| US8370926B1 (en) | Systems and methods for authenticating users | |
| US20070174628A1 (en) | User authentication | |
| US8661532B2 (en) | Method and apparatus for authenticating password | |
| JP4925121B2 (ja) | フェイクポインタによる暗証番号入力装置および暗証番号入力方法 | |
| US20140380463A1 (en) | Password setting and verification | |
| US20070198846A1 (en) | Password input device, password input method, recording medium, and electronic apparatus | |
| KR101267229B1 (ko) | 입력패턴을 이용한 인증 방법 및 시스템 | |
| Lai et al. | A shoulder-surfing resistant scheme embedded in traditional passwords | |
| KR20150000634A (ko) | 키 입력 방법 및 그 장치 | |
| KR20180056116A (ko) | 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법 및 장치 | |
| CN106446660A (zh) | 提供验证码的方法、系统及终端设备 | |
| Zujevs | Authentication by graphical passwords method ‘hope’ | |
| Joshi et al. | Authentication Using Text and Graphical Password | |
| Alsuhibany | A Camouflage Text‐Based Password Approach for Mobile Devices against Shoulder‐Surfing Attack | |
| KR101516565B1 (ko) | 온라인 상에서의 이미지를 이용한 인증방법 및 장치 | |
| KR101063523B1 (ko) | 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법 | |
| JP6068911B2 (ja) | 認証装置、認証方法および認証プログラム | |
| JP2009069932A (ja) | 個人認証装置、個人認証方法、個人認証プログラム、及び端末装置 | |
| LIM | Multi-grid background Pass-Go | |
| JP5458713B2 (ja) | 認証装置、認証方法、認証プログラム | |
| Varghese et al. | 3-Level Password Authentication System | |
| KR101992485B1 (ko) | 순환식 보안 키패드 및 그리드 패턴을 이용한 인증 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100409 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100415 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100611 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100628 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100705 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130709 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4547447 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |