JP2011113523A - ユーザ認証装置 - Google Patents
ユーザ認証装置 Download PDFInfo
- Publication number
- JP2011113523A JP2011113523A JP2009272382A JP2009272382A JP2011113523A JP 2011113523 A JP2011113523 A JP 2011113523A JP 2009272382 A JP2009272382 A JP 2009272382A JP 2009272382 A JP2009272382 A JP 2009272382A JP 2011113523 A JP2011113523 A JP 2011113523A
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- character
- determination means
- digits
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】通常のキー入力手段を使用して、第三者の面前でパスワードを入力しても、当該第三者には真のパスワードが判別できないユーザ認証装置を提供する。
【解決手段】ダミー部分と真のパスワードである有効部分が混在した文字列を入力することができるパスワード入力手段10と、予め認証事項記憶手段11に記憶されているパスワードの先頭の文字と、上記入力パスワードのいずれかが一致するかを、入力順に判定する初期判定手段16と、上記初期判定手段16が一致すると判断した文字以降の所定数の文字列を有効部分として全桁判定手段14に渡す、桁数判定手段17と、上記桁数判定手段17から渡された文字列と、上記認証事項記憶手段11に記憶されたパスワードを比較してパスワードの正誤を判定する全桁判定手段14とを備える。
【選択図】図1
【解決手段】ダミー部分と真のパスワードである有効部分が混在した文字列を入力することができるパスワード入力手段10と、予め認証事項記憶手段11に記憶されているパスワードの先頭の文字と、上記入力パスワードのいずれかが一致するかを、入力順に判定する初期判定手段16と、上記初期判定手段16が一致すると判断した文字以降の所定数の文字列を有効部分として全桁判定手段14に渡す、桁数判定手段17と、上記桁数判定手段17から渡された文字列と、上記認証事項記憶手段11に記憶されたパスワードを比較してパスワードの正誤を判定する全桁判定手段14とを備える。
【選択図】図1
Description
本発明は電子機器のユーザ認証装置に関するものである。
ATM、重要な書類を記憶している画像形成装置等の、操作している人物の認証を必要とする電子機器においては、キャッシュカード、社員カードで、まず、当該キャッシュカード等を所有している人物が、当該ATMや画像形成装置を使用できる人物であるかを確認し、次いで、当該人物が本当に当該キャッシュカード等の持ち主であるかどうかの確認をする必要上、ユーザに、数字、アルファベット、あるいは両者の組み合わせよりなるパスワードを入力させるようになっている。
このため、現金を扱うATM、重要な書類を記憶している画像形成装置等には、カードリーダを備えたユーザ認証装置(ユーザ認証入力装置)が付設されており、また、インターネット上で商品を購入するとき等にもログインID(上記カードの確認に対応)とパスワードを入力させるプログラム構成となっている。
すなわち、画像形成装置400を例にとると、図4に示すように、まず社員カードをカードリーダ40に読み取らせると、カード確認手段憶手段15は認証事項記憶手段41に記憶されている事項(ログインID等)と社員証に記憶されている事項の一致を確認し、一致する場合には、キー入力手段42の作動を有効にして、当該社員証の持ち主が本人であるか否かを確認するためにパスワードを入力させる。ここで、認証事項記憶手段41に記憶されているパスワードとユーザが入力したパスワードとの一致を照合手段44で確認した場合にのみ、当該ユーザが当該当該画像形成装置400を扱える人物であると判断し、画像形成手段46を作動させ、以降の画像形成装置400本体の操作を可能にするようになっている。
近年、他人のパスワードの入力場面を盗み見て、あるいは盗撮して、当該他人のパスワードを取得し他人の金銭を引き出す行為や、他人の重要な書類を複製する行為が頻発するようになっている。このような行為を防止する必要上、ATM等機能変更に余裕のある機器では、数字キーの配置を当該機器が使用される毎に変更すること等に対策が採られている。
また、例えば特開2004−185458号公報(特許文献1)には、無効キーを備え、当該無効キーと通常の数値キーが同時に押されたときには当該キーの入力を無効にし、第三者には真のパスワードの認識を不能にしようとする提案がある。
しかしながら、上記のようにキーの配置を変更する構成は、キーの変更に応じてソフトウェアを用意する必要があり、画像形成装置のように機能の限られたCPUを用いている電子機器に適用するには相応しくない。また、上記特許文献1に開示の構成では、無効キーを備える必要があり、スペース上の問題がある上、無効キーと他の数字(アルファベット)キーを同時に押す必要上、2本の指あるいは、両手を同時に使用する必要があり、ユーザがフェイクの番号を入力したつもりでも、それを見ている第三者には、そのようには見えないという欠点がある。
本発明は、上記従来の欠点に鑑みて提案されたものであって、通常のキー入力手段を使用して、第三者の面前でパスワード(数字、数字とアルファベットの組み合わせ等)を入力しても、当該第三者には真のパスワードが判別できないユーザ認証装置を提供することを目的とするものである。
本願発明では、ユーザが入力するパスワード(以下入力パスワードという)は、ダミー部分と、いわゆる真のパスワードである有効部分が存在する一連の文字列を使用することを前提とする。そして、初期判定手段によって、ダミー部分と有効部分が織り交ぜて入力されたパスワードのうちの有効部分の最初の桁(文字)の判定をする。ついで桁数判定手段で、上記有効部分の最初の桁(文字)以降(最初の桁を含む)に続く真のパスワードを構成する桁数(文字数)の数字列(文字列)を有効桁数として、全桁判定手段に入力する。全桁判定手段では、上記認証事項記憶手段に記憶されているパスワードと、上記桁数判定手段を介して入力された文字列と比較して、入力されたパスワードの有効部分が正しいか否かを判定するようになっている。
本発明によれば、上記構成によって、本発明の認証装置はダミー部分と有効部分が混在していても、有効部分を見分けることができ、入力されたパスワードの真偽を判定することができる。一方、外部にはダミー部分と有効部分が織り交ざって認識されるので、有効部分のみを抽出して確認することができないことになり、有効部分すなわち真のパスワードを盗むことは出来ないことになる。
図1は、本発明を画像形成装置に適用した場合のブロック図であり、図2は、本発明に係るユーザ認証装置の動作手順を示すフロー図である。図3は、本発明に係る入力パスワードと真のパスワードとの一例を示す図である。
従来と同様、当該ユーザ認証装置100は社員カードを読み取るカードリーダ10を備え、当該カードリーダ10が読み取った内容は、カード確認手段15で認証事項記憶手段11に記憶されている内容と照合される。この結果、当該社員カードの記憶内容が、当該画像形成装置200の使用を許可された人物に与えられる社員カードである場合には、カード確認手段15は以下に説明するキー入力手段12によるキー入力を有効にするとともに、当該人物が、真にその社員カードの所有人物であるか否かを確認するために、キー入力手段ボード(ハードキーによるキー入力手段、あるいはソフトキーが表されたキー入力手段)12よりパスワードを入力することを、表示手段18の表示によって促す。
ここで、図3に示すように、本発明で入力されるパスワードは、それのみで真のパスワードを構成する、数字のみ、あるいは数字とアルファベットの組み合わせあるいはアルファベット(以下有効部分という)のみよりなる構成であってもよいが、当該有効部分の前後(又は、前又は後ろのみ)にダミー部分を配置し、当該有効部分とダミー部分が混在する構成にするのが、本願の目的を達成するために有効である。また、後に説明する内容から明らかなように、上記有効部分の前に置かれるダミー部分には有効部分の最初の数字(又は文字)を含まないことを条件とする。
以下「ダミー部分(2桁あるいは2文字)+有効部分(4桁あるいは4文字)+ダミー部分(2桁あるいは2文字)」よりなる構成の数字(あるいは文字列)がユーザによって入力されるパスワード(入力パスワード)として説明をする。
ユーザが、上記のように有効にされたキー入力手段12より、一連の入力パスワードを入力し(図2、ステップS1)、確認キーを押すと、当該入力内容は入力パスワード保持手段13に保持される(図2、ステップS2)とともに、初期判定手段16が作動し、認証事項記憶手段11から、上記カード確認手段15で確認された社員カードに対応する真のパスワードの最初の数値(文字)を取得する(図2、ステップS3)。この状態で、初期判定手段16は、上記入力パスワード保持手段13より順次、入力パスワードを先頭から順に読み出し、上記最初の数値(文字)と一致するか否かを判定する(図2、ステップS3)。本実施の形態では最初の2つの数値がダミー部分であり、当該ダミー部分には、上記最初の数値(文字)と一致しない数値(文字)が使用されることを条件としているので、最初の2文字は初期判定手段16で「不一致」と判定されることになる。
有効部分は入力パスワードの3桁目(3文字目)からであるので、3桁目(3文字目)が初期判定手段16に入力されたときに、ユーザが正しい真のパスワードを入力している限りは、初期判定手段16は「一致」と判定し、桁数判定手段17を起動する。もしここで「不一致」と判定されるようであれば、それ以降の桁で一致する数値(文字)が入力されるまでこの手順が繰り返されることになる(図2、ステップS4)。
上記のように、桁数判定手段17が起動されると、当該桁数判定手段17は入力パスワード保持手段13に記憶されている、有効部分の特定桁数(この場合は4桁(4文字))を全桁判定手段14に入力する。ここで、上記4桁の数字(4文字)が桁数判定手段17を通過すると、当該桁数判定手段17は作動を停止し、それ以降の入力パスワードを通過させないようにするとともに、全桁判定手段17に、有効部分の入力が終わった旨を通知する(図2、ステップS5)。
上記のように有効部分の入力があった、全桁判定手段17は、認証事項記憶手段11より、真のパスワードを取得し、上記入力された有効部分と比較する(図2、ステップS6)。これによって、一致と判断された場合はユーザが正しいパスワードを使用したことになり、画像形成手段19は作動する(対応機器作動)ことになる(図2、ステップS7)。
尚、上記初期判定手段16で、一致する数値(文字)を見つけられないときには、桁数判定手段17あるいは全桁判定手段14は作動しないことになるので、当然ユーザ認証は出来ないことになる。また、たとえいずれかの桁で真のパスワードの最初の数値(文字)と一致したとしても、それが、有効部分の先頭の数字(文字)でないときには、真のパスワードとは異なる数字列(文字列)が、全桁判定手段14に渡されることになるので、ユーザ認証は出来ないことになる。
また、上記有効部分の後ろに付加されたダミー部分は、上記したように桁数判定手段17を通過しないので(「不通過」)、ここで全桁判定手段14の判定から切り離されたことになる。
また、上記ではパスワードを入力する手段として、キー入力手段12を使用しているが、本発明ではこれに限らず、他の方法でパスワード入力できる構成を採用してもよい。また、上記ユーザのキー入力手段12からの入力時に、最後に確認キーを押すようにしているが、所定の桁数が入力されたときに、自動的に入力終了と判断する構成としてもよい。更に、入力パスワードとして、「ダミー部分(2桁あるいは2文字)+有効部分(4桁あるいは4文字)+ダミー部分(2桁あるいは2文字)」を例示しているが、これに限定される訳ではない。例えば、最初のダミー部分が1桁であっても、上記桁数判定手段17は、2桁目から所定の桁数を全桁判定手段14に流すことになる。
以上説明したように、本発明は、入力パスワードにダミー部分と有効部分が混在していても、有効部分を見分けることができ、入力されたパスワードの真偽を判定することができるようになっている。従って、第三者には真のパスワードの部分を認識することができず、不正行為を防止することができる。
尚、本発明の実施形態に係る各手段は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)等を用い、前記CPUは、例えば、RAMを作業領域として利用し、前記ROM、HDD等に記憶されているプログラムを実行し、当該実行結果に基づいて上述したデータや指示を授受し、上記図1に示した各手段の動作を実現する。
尚、本発明の実施形態では、ユーザ認証装置が各手段を備えるよう構成したが、当該各手段を実現するプログラムを記憶媒体に記憶させ、当該記憶媒体を提供するよう構成しても構わない。当該構成では、前記プログラムをユーザ認証装置に読み出させ、そのユーザ認証装置が前記各手段を実現する。その場合、前記記録媒体から読み出されたプログラム自体が本発明の作用効果を奏する。さらに、各手段が実行するステップをハードディスクに記憶させる記憶方法として提供することも可能である。
また、本発明の実施形態を構成する各手段の全部または一部を、所定の回路素子(例えば、ダイオード、オペアンプ、抵抗、トランジスタ、スイッチング素子等)とハードウェア資源(例えば、演算素子であるCPU等)を組み合わせて、回路として実現しても構わない。
以上のように、本発明に係るユーザ認証装置は、画像形成装置はもちろん、ATM等の電子機器のユーザ認証装置に有用であり、通常のキー入力手段を使用して、第三者の面前でパスワードを入力しても、当該第三者には真のパスワードが判別できないユーザ認証装置として有効である。
100 ユーザ認証装置
200 画像形成装置
10 カードリーダ
11 認証事項記憶手段
12 キー入力手段
13 入力パスワード保持手段
14 全桁判定手段
15 カード確認手段
16 初期判定手段
17 桁数判定手段
18 表示手段
19 画像形成手段
200 画像形成装置
10 カードリーダ
11 認証事項記憶手段
12 キー入力手段
13 入力パスワード保持手段
14 全桁判定手段
15 カード確認手段
16 初期判定手段
17 桁数判定手段
18 表示手段
19 画像形成手段
Claims (1)
- パスワード入力手段より入力されたパスワードと、予め認証事項記憶手段に記憶されたパスワードを比較して、両者が一致する場合に対応する電子機器の使用を許可するユーザ認証装置において、
ダミー部分と真のパスワードである有効部分が混在した文字列を入力することができるパスワード入力手段と、
予め認証事項記憶手段に記憶されているパスワードの先頭の文字と、上記入力パスワードのいずれかが一致するかを、入力順に判定する初期判定手段と、
上記初期判定手段が一致すると判断した文字以降の所定数の文字列を有効部分として全桁判定手段に渡す、桁数判定手段と、
上記桁数判定手段から渡された文字列と、上記認証事項記憶手段に記憶されたパスワードを比較してパスワードの正誤を判定する全桁判定手段と
を備えたことを特徴とするユーザ認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009272382A JP2011113523A (ja) | 2009-11-30 | 2009-11-30 | ユーザ認証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009272382A JP2011113523A (ja) | 2009-11-30 | 2009-11-30 | ユーザ認証装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011113523A true JP2011113523A (ja) | 2011-06-09 |
Family
ID=44235777
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009272382A Pending JP2011113523A (ja) | 2009-11-30 | 2009-11-30 | ユーザ認証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011113523A (ja) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013080414A (ja) * | 2011-10-05 | 2013-05-02 | Japan Research Institute Ltd | 認証装置、認証方法、及びプログラム |
| JP2013110514A (ja) * | 2011-11-18 | 2013-06-06 | Konica Minolta Business Technologies Inc | 操作入力システム |
| JP2013218563A (ja) * | 2012-04-10 | 2013-10-24 | Kddi Corp | パスワード入力装置、パスワード入力方法、およびプログラム |
| KR101769119B1 (ko) * | 2016-02-16 | 2017-08-17 | 주식회사 프로젝트사공구 | 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법 |
| WO2017142271A1 (ko) * | 2016-02-16 | 2017-08-24 | 주식회사 프로젝트사공구 | 정크 데이터 일치여부를 이용한 사용자 인증 방법 및 인증 시스템 |
| CN111125456A (zh) * | 2019-12-02 | 2020-05-08 | 惠州拓邦电气技术有限公司 | 一种虚位密码比对方法、系统及智能锁 |
| US10866699B1 (en) | 2019-06-10 | 2020-12-15 | Microsoft Technology Licensing, Llc | User interface for authentication with random noise symbols |
| US11133962B2 (en) | 2019-08-03 | 2021-09-28 | Microsoft Technology Licensing, Llc | Device synchronization with noise symbols and pattern recognition |
| US11178135B2 (en) | 2019-06-10 | 2021-11-16 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
| US11240227B2 (en) | 2019-06-10 | 2022-02-01 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
| US11258783B2 (en) | 2019-06-10 | 2022-02-22 | Microsoft Technology Licensing, Llc | Authentication with random noise symbols and pattern recognition |
| US11394551B2 (en) | 2019-07-17 | 2022-07-19 | Microsoft Technology Licensing, Llc | Secure authentication using puncturing |
| US11496457B2 (en) | 2019-06-10 | 2022-11-08 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
| US11514149B2 (en) | 2019-06-10 | 2022-11-29 | Microsoft Technology Licensing, Llc | Pattern matching for authentication with random noise symbols and pattern recognition |
| US11736472B2 (en) | 2019-06-10 | 2023-08-22 | Microsoft Technology Licensing, Llc | Authentication with well-distributed random noise symbols |
-
2009
- 2009-11-30 JP JP2009272382A patent/JP2011113523A/ja active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013080414A (ja) * | 2011-10-05 | 2013-05-02 | Japan Research Institute Ltd | 認証装置、認証方法、及びプログラム |
| JP2013110514A (ja) * | 2011-11-18 | 2013-06-06 | Konica Minolta Business Technologies Inc | 操作入力システム |
| US8957862B2 (en) | 2011-11-18 | 2015-02-17 | Konica Minolta Business Technologies, Inc. | Operation input system and operation input method |
| JP2013218563A (ja) * | 2012-04-10 | 2013-10-24 | Kddi Corp | パスワード入力装置、パスワード入力方法、およびプログラム |
| US10872135B2 (en) | 2016-02-16 | 2020-12-22 | Myeong Ho Lee | User authentication method and authentication system using match with junk data |
| KR101769119B1 (ko) * | 2016-02-16 | 2017-08-17 | 주식회사 프로젝트사공구 | 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법 |
| WO2017142271A1 (ko) * | 2016-02-16 | 2017-08-24 | 주식회사 프로젝트사공구 | 정크 데이터 일치여부를 이용한 사용자 인증 방법 및 인증 시스템 |
| US11240227B2 (en) | 2019-06-10 | 2022-02-01 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
| US10866699B1 (en) | 2019-06-10 | 2020-12-15 | Microsoft Technology Licensing, Llc | User interface for authentication with random noise symbols |
| US11178135B2 (en) | 2019-06-10 | 2021-11-16 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
| US11258783B2 (en) | 2019-06-10 | 2022-02-22 | Microsoft Technology Licensing, Llc | Authentication with random noise symbols and pattern recognition |
| US11496457B2 (en) | 2019-06-10 | 2022-11-08 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
| US11514149B2 (en) | 2019-06-10 | 2022-11-29 | Microsoft Technology Licensing, Llc | Pattern matching for authentication with random noise symbols and pattern recognition |
| US11736472B2 (en) | 2019-06-10 | 2023-08-22 | Microsoft Technology Licensing, Llc | Authentication with well-distributed random noise symbols |
| US11394551B2 (en) | 2019-07-17 | 2022-07-19 | Microsoft Technology Licensing, Llc | Secure authentication using puncturing |
| US11133962B2 (en) | 2019-08-03 | 2021-09-28 | Microsoft Technology Licensing, Llc | Device synchronization with noise symbols and pattern recognition |
| CN111125456A (zh) * | 2019-12-02 | 2020-05-08 | 惠州拓邦电气技术有限公司 | 一种虚位密码比对方法、系统及智能锁 |
| CN111125456B (zh) * | 2019-12-02 | 2024-02-02 | 惠州拓邦电气技术有限公司 | 一种虚位密码比对方法、系统及智能锁 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2011113523A (ja) | ユーザ認証装置 | |
| CN102638447B (zh) | 基于用户自主产生的动态口令对系统登录的方法和装置 | |
| US9117065B2 (en) | Dynamic interactive identity authentication method and system | |
| JP5948498B2 (ja) | ユーザidを確保するための方法及びシステム | |
| US5485519A (en) | Enhanced security for a secure token code | |
| RU2639674C2 (ru) | Способ и система аутентификации | |
| GB2434472A (en) | Verification using one-time transaction codes | |
| JP4998065B2 (ja) | 自動取引装置 | |
| JPS5911950B2 (ja) | 個人識別システム | |
| PT1599786E (pt) | Teclado virtual | |
| CN107111479A (zh) | 计算机安全系统和防止键击记录的方法 | |
| JP2007087313A (ja) | 自動取引装置 | |
| Martin | Cryptography: The key to digital security, how it works, and why it matters | |
| JP2006260510A (ja) | パスワード入力方法及び表示方法 | |
| JP2007241487A (ja) | 暗証番号等確認装置 | |
| JP4868643B2 (ja) | 本人認証データ記録媒体の入力操作の認証システム | |
| Kasat et al. | Study and analysis of shoulder-surfing methods | |
| JP2005025284A (ja) | パスワード入力情報表示装置及びパスワード入力情報表示方法 | |
| JP2006293454A (ja) | 個人認証方法及び個人認証システム | |
| JP2010079515A (ja) | 認証システム、そのシステムに用いるキー、認証方法およびプログラム | |
| KR20150072679A (ko) | 금융자동화기기의 개인용 비밀번호 입력패드 제공 방법 | |
| JP2006215839A (ja) | 認証装置とそのプログラム | |
| JP2006235694A (ja) | 暗証コード認証システム | |
| JP2007172078A (ja) | コンピュータへのアクセス管理方法 | |
| JP2006277334A (ja) | 現金自動取引装置 |