JP2012123708A - 認証装置、認証方法、及びプログラム - Google Patents
認証装置、認証方法、及びプログラム Download PDFInfo
- Publication number
- JP2012123708A JP2012123708A JP2010275522A JP2010275522A JP2012123708A JP 2012123708 A JP2012123708 A JP 2012123708A JP 2010275522 A JP2010275522 A JP 2010275522A JP 2010275522 A JP2010275522 A JP 2010275522A JP 2012123708 A JP2012123708 A JP 2012123708A
- Authority
- JP
- Japan
- Prior art keywords
- password
- pressing order
- unit
- character string
- character
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】入力中の様子を他人に覗き見られても、パスワードが漏洩しないようにする。
【解決手段】キャラクタ割当部106が、キーとキャラクタとの対応関係をパスワード入力時にランダムに決定する。また、押下順読み取り部108が読み取った押下順から第2のパスワードが示す押下順と合致する部分を除去した押下順を、キャラクタ割当部106が割り当てたキャラクタに当てはめたときの文字列が、第1のパスワードと一致する場合に、認証に成功したと判定する。
【選択図】図2
【解決手段】キャラクタ割当部106が、キーとキャラクタとの対応関係をパスワード入力時にランダムに決定する。また、押下順読み取り部108が読み取った押下順から第2のパスワードが示す押下順と合致する部分を除去した押下順を、キャラクタ割当部106が割り当てたキャラクタに当てはめたときの文字列が、第1のパスワードと一致する場合に、認証に成功したと判定する。
【選択図】図2
Description
本発明は、複数のキーを有する入力装置からの入力に基づいてパスワードの認証を行う認証装置、認証方法、及びプログラムに関する。
携帯端末のサービスや設定において、パスワード(暗証番号)の入力が求められる場面がある。携帯端末では、「0」〜「9」までの数字からなる4〜8桁の数値列が、慣用的にパスワードとして用いられている。そして、携帯端末は事前にパスワードを設定されており、入力されたパスワードが設定されたパスワードと一致するか否かを判定することで認証を行っている。
そのため、何らかの要因でそのパスワードが漏洩した場合、携帯端末が悪用される惧れがあるなど、セキュリティ上の問題がある。
そのため、何らかの要因でそのパスワードが漏洩した場合、携帯端末が悪用される惧れがあるなど、セキュリティ上の問題がある。
これを回避する手段の1つとして、ワンタイムパスワードを用いて、認証の度に異なるパスワードを生成する方法がある。
また、ワンタイムパスワード以外の方法としては、入力に用いる数字キーをランダムに入れ替える方法(特許文献1、2を参照)がある。
また、ワンタイムパスワード以外の方法としては、入力に用いる数字キーをランダムに入れ替える方法(特許文献1、2を参照)がある。
しかしながら、ワンタイムパスワードを用いる場合、ネットワークを介してサーバ装置と通信を行うことでパスワードを作成する必要があるため、携帯端末が通信圏外に存在する場合などに認証処理ができなくなってしまう惧れがある。
他方、特許文献1、2に記載の方法を用いる場合、入力する桁数は同じであり、また入れ替えたキー配置のイメージは画面に表示されるため、当該イメージとストロークを覗き見られることで、パスワードが漏洩してしまう惧れがある。
他方、特許文献1、2に記載の方法を用いる場合、入力する桁数は同じであり、また入れ替えたキー配置のイメージは画面に表示されるため、当該イメージとストロークを覗き見られることで、パスワードが漏洩してしまう惧れがある。
本発明は上記の課題を解決するためになされたものであり、複数のキーを有する入力装置からの入力に基づいてパスワードの認証を行う認証装置であって、所定の文字列である第1のパスワードを記憶する第1のパスワード記憶部と、前記入力装置のキーの押下順を示す第2のパスワードを記憶する第2のパスワード記憶部と、前記入力装置から前記キーの押下順を読み取る押下順読み取り部と、所定のキャラクタセットのキャラクタを前記入力装置の各キーに割り当てるキャラクタ割当部と、前記押下順読み取り部が読み取った押下順から前記第2のパスワードが示す押下順と合致する部分を除去した押下順を前記キャラクタ割当部が割り当てたキャラクタに当てはめたときの文字列が、前記第1のパスワードと一致するか否かを判定する第1のパスワード判定部と、前記第1のパスワード判定部によって、前記文字列が前記第1のパスワードと一致すると判定された場合に、認証に成功したと判定する成功判定部とを備えることを特徴とする。
また、本発明は、複数のキーを有する入力装置からの入力に基づいてパスワードの認証を行い、所定の文字列である第1のパスワードを記憶する第1のパスワード記憶部と、前記入力装置のキーの押下順を示す第2のパスワードを記憶する第2のパスワード記憶部とを備える認証装置を用いた認証方法であって、押下順読み取り部は、前記入力装置から前記キーの押下順を読み取り、第1のパスワード判定部は、前記押下順読み取り部が読み取った押下順から前記第2のパスワードが示す押下順と合致する部分を除去した押下順を前記キャラクタ割当部が割り当てたキャラクタに当てはめたときの文字列が、前記第1のパスワードと一致するか否かを判定し、成功判定部は、前記第1のパスワード判定部によって、前記文字列が、前記第1のパスワードと一致すると判定された場合に、認証に成功したと判定することを特徴とする。
また、本発明は、複数のキーを有する入力装置からの入力に基づいてパスワードの認証を行い、所定の文字列である第1のパスワードを記憶する第1のパスワード記憶部と、前記入力装置のキーの押下順を示す第2のパスワードを記憶する第2のパスワード記憶部とを備える認証装置を、前記入力装置から前記キーの押下順を読み取る押下順読み取り部、前記押下順読み取り部が読み取った押下順から前記第2のパスワードが示す押下順と合致する部分を除去した押下順を前記キャラクタ割当部が割り当てたキャラクタに当てはめたときの文字列が、前記第1のパスワードと一致するか否かを判定する第1のパスワード判定部、前記第1のパスワード判定部によって、前記文字列が、前記第1のパスワードと一致すると判定された場合に、認証に成功したと判定する成功判定部として機能させるためのプログラムである。
本発明によれば、文字列を示す第1のパスワードとキーの押下順を示す第2のパスワードが混交したパスワードの入力を受け付け、当該パスワードから第2のパスワードを除去することで、第1のパスワードによる認証の判定を行う。また、キーとキャラクタとの対応関係はパスワード入力時にランダムに決定される。これにより、入力するパスワード文字列、またキーの押下順を毎回変更することができるため、入力中の様子を他人に覗き見られても、パスワードが漏洩することを防ぐことができる。
以下、図面を参照しながら本発明の実施形態について詳しく説明する。
図1は、本発明の一実施形態による携帯端末1(認証装置)の外観を示す図である。
携帯端末1は、ユーザインターフェースとして、ディスプレイ11、決定キー12、テンキー13(入力装置)を備える。
ディスプレイ11は、携帯端末1に内蔵されるコンピュータから出力される情報を表示する。
テンキー13及び決定キー12は、利用者によって押下されることで、どのキーが押下されたかを示す信号を、コンピュータに出力する。
図1は、本発明の一実施形態による携帯端末1(認証装置)の外観を示す図である。
携帯端末1は、ユーザインターフェースとして、ディスプレイ11、決定キー12、テンキー13(入力装置)を備える。
ディスプレイ11は、携帯端末1に内蔵されるコンピュータから出力される情報を表示する。
テンキー13及び決定キー12は、利用者によって押下されることで、どのキーが押下されたかを示す信号を、コンピュータに出力する。
図2は、本発明の一実施形態による携帯端末1の構成を示す概略ブロック図である。
携帯端末1に内蔵されるコンピュータは、所定のプログラムを実行することで、入力部101、設定部102、フラグ記憶部103、第1のパスワード記憶部104、第2のパスワード記憶部105、キャラクタ割当部106、表示部107、押下順読み取り部108、入力文字列変換部109、パスワード文字列変換部110、第2のパスワード判定部111、第2のパスワード除去部112、第1のパスワード判定部113、成功判定部114を備える。
携帯端末1に内蔵されるコンピュータは、所定のプログラムを実行することで、入力部101、設定部102、フラグ記憶部103、第1のパスワード記憶部104、第2のパスワード記憶部105、キャラクタ割当部106、表示部107、押下順読み取り部108、入力文字列変換部109、パスワード文字列変換部110、第2のパスワード判定部111、第2のパスワード除去部112、第1のパスワード判定部113、成功判定部114を備える。
入力部101は、テンキー13及び決定キー12から押下されたキーを示す信号の入力を受け付ける。
設定部102は、フラグ記憶部103、第1のパスワード記憶部104、第2のパスワード記憶部105に、入力部101から入力を受け付けた情報を記憶させる。
フラグ記憶部103は、第2のパスワードを含むパスワード入力方式を用いるか否かを示すフラグを記憶する。
第1のパスワード記憶部104は、文字列からなる第1のパスワードを記憶する。
第2のパスワード記憶部105、キーの押下順からなる第2のパスワードを記憶する。
設定部102は、フラグ記憶部103、第1のパスワード記憶部104、第2のパスワード記憶部105に、入力部101から入力を受け付けた情報を記憶させる。
フラグ記憶部103は、第2のパスワードを含むパスワード入力方式を用いるか否かを示すフラグを記憶する。
第1のパスワード記憶部104は、文字列からなる第1のパスワードを記憶する。
第2のパスワード記憶部105、キーの押下順からなる第2のパスワードを記憶する。
キャラクタ割当部106は、テンキー13のそれぞれにランダムに「0」〜「9」のキャラクタ(キャラクタセット)を割り当てる。
表示部107は、ディスプレイ11に、設定画面やテンキー13と数値の対応を示す画面などの画面を表示させる。
押下順読み取り部108は、入力部101が受け付けた信号からテンキー13及び決定キー12の押下順を読み取る。
入力文字列変換部109は、押下順読み取り部108が読み取った押下順をキャラクタ割当部106が割り当てたキャラクタに当てはめることで文字列に変換する。
パスワード文字列変換部110は、第2のパスワード記憶部105が記憶する第2のパスワードを、キャラクタ割当部106が割り当てたキャラクタに当てはめることで文字列に変換する。
表示部107は、ディスプレイ11に、設定画面やテンキー13と数値の対応を示す画面などの画面を表示させる。
押下順読み取り部108は、入力部101が受け付けた信号からテンキー13及び決定キー12の押下順を読み取る。
入力文字列変換部109は、押下順読み取り部108が読み取った押下順をキャラクタ割当部106が割り当てたキャラクタに当てはめることで文字列に変換する。
パスワード文字列変換部110は、第2のパスワード記憶部105が記憶する第2のパスワードを、キャラクタ割当部106が割り当てたキャラクタに当てはめることで文字列に変換する。
第2のパスワード判定部111は、入力文字列変換部109が変換した文字列の中に、パスワード文字列変換部110が変換した文字列が存在するか否かを判定する。
第2のパスワード除去部112は、入力文字列変換部109が変換した文字列から、パスワード文字列変換部110が変換した文字列を除去した文字列を生成する。
第1のパスワード判定部113は、フラグ記憶部103が記憶するフラグが、第2のパスワードを含むパスワード入力方式を用いることを示す場合に、第2のパスワード除去部112が生成した文字列と第1のパスワード記憶部104が記憶する第1のパスワードとが一致するか否かを判定する。また、第1のパスワード判定部113は、フラグ記憶部103が記憶するフラグが、第2のパスワードを含むパスワード入力方式を用いないことを示す場合に、入力文字列変換部109が変換した文字列と第1のパスワード記憶部104が記憶する第1のパスワードとが一致するか否かを判定する。
成功判定部114は、第1のパスワード判定部113と第2のパスワード判定部111の判定結果を用いて、パスワードによる認証が成功したか否かを判定する。
第2のパスワード除去部112は、入力文字列変換部109が変換した文字列から、パスワード文字列変換部110が変換した文字列を除去した文字列を生成する。
第1のパスワード判定部113は、フラグ記憶部103が記憶するフラグが、第2のパスワードを含むパスワード入力方式を用いることを示す場合に、第2のパスワード除去部112が生成した文字列と第1のパスワード記憶部104が記憶する第1のパスワードとが一致するか否かを判定する。また、第1のパスワード判定部113は、フラグ記憶部103が記憶するフラグが、第2のパスワードを含むパスワード入力方式を用いないことを示す場合に、入力文字列変換部109が変換した文字列と第1のパスワード記憶部104が記憶する第1のパスワードとが一致するか否かを判定する。
成功判定部114は、第1のパスワード判定部113と第2のパスワード判定部111の判定結果を用いて、パスワードによる認証が成功したか否かを判定する。
上記構成を備えることで、携帯端末1は、以下に示す動作を実行する。すなわち、押下順読み取り部108は、テンキー13からキーの押下順を読み取る。第1のパスワード判定部113は、押下順読み取り部108が読み取った押下順から第2のパスワードが示す押下順と合致する部分を除去した押下順をキャラクタ割当部106が割り当てたキャラクタに当てはめたときの文字列が、第1のパスワード記憶部104が記憶するパスワードと一致するか否かを判定する。成功判定部114は、第1のパスワード判定部113によって、文字列が、第1のパスワード記憶部104が記憶するパスワードと一致すると判定された場合に、認証に成功したと判定する。
これにより、入力中の様子を他人に覗き見られても、パスワードが漏洩することを防ぐことができる。
これにより、入力中の様子を他人に覗き見られても、パスワードが漏洩することを防ぐことができる。
次に、携帯端末1の動作について説明する。
まず、携帯端末1にパスワードを設定する動作について説明する。
図3は、携帯端末1のパスワード設定時の動作を示すフローチャートである。
利用者が携帯端末1の操作によりパスワードの設定機能を実行すると、表示部107は、第1のパスワードを入力させる画面をディスプレイ11に表示する。次に、入力部101は、利用者からテンキー13の押下を受け付ける。入力部101がテンキー13の押下を4回検出すると、設定部102は、押下順に、各キーに設定された数字を当てはめることで、4回の押下を4桁の数字に変換する。そして、設定部102は、当該4桁の数字を第1のパスワードとして第1のパスワード記憶部104に記録する(ステップS1)。
まず、携帯端末1にパスワードを設定する動作について説明する。
図3は、携帯端末1のパスワード設定時の動作を示すフローチャートである。
利用者が携帯端末1の操作によりパスワードの設定機能を実行すると、表示部107は、第1のパスワードを入力させる画面をディスプレイ11に表示する。次に、入力部101は、利用者からテンキー13の押下を受け付ける。入力部101がテンキー13の押下を4回検出すると、設定部102は、押下順に、各キーに設定された数字を当てはめることで、4回の押下を4桁の数字に変換する。そして、設定部102は、当該4桁の数字を第1のパスワードとして第1のパスワード記憶部104に記録する(ステップS1)。
次に、設定部102は、入力部101を介して利用者から、テンキー13の押下順を用いたパスワード入力機能を用いるか否かの入力を受け付ける。そして、設定部102は、当該入力が示す情報をフラグ記憶部103が記憶するフラグに反映させる(ステップS2)。例えば、入力部101がテンキー13の「1」の押下を検知した場合、設定部102は、テンキー13の押下順を用いたパスワード入力機能を用いるものと判定して、フラグをONに設定する。他方、入力部101がテンキー13の「2」の押下を検知した場合、設定部102は、テンキー13の押下順を用いたパスワード入力機能を用いないものと判定して、フラグをOFFに設定する。
図4は、第2のパスワードの表示画面を示す画面例である。
次に、設定部102は、フラグがONを示すか否かを判定する(ステップS3)。フラグがOFFを示す場合(ステップS3:NO)、設定部102は、パスワードの設定処理を終了する。他方、設定部102がフラグがONを示すと判定した場合(ステップS3:YES)、表示部107は、図4(a)に示すように第2のパスワードの入力画面を表示させる(ステップS4)。図4(a)に示すように、第2のパスワードの入力画面には、テンキー13の「0」〜「9」に対応するキーの配置を示す図が表示される。
次に、設定部102は、フラグがONを示すか否かを判定する(ステップS3)。フラグがOFFを示す場合(ステップS3:NO)、設定部102は、パスワードの設定処理を終了する。他方、設定部102がフラグがONを示すと判定した場合(ステップS3:YES)、表示部107は、図4(a)に示すように第2のパスワードの入力画面を表示させる(ステップS4)。図4(a)に示すように、第2のパスワードの入力画面には、テンキー13の「0」〜「9」に対応するキーの配置を示す図が表示される。
次に、入力部101は、利用者からテンキー13の押下を受け付ける。入力部101がテンキー13の押下を2回検出すると、表示部107は、図4(b)に示すように、テンキー13の「0」〜「9」に対応するキーの配置を示す図に、押下順を示す情報を表示する。そして、入力部101が利用者から決定キー12の押下を受け付けると、設定部102は、当該押下順を第2のパスワードとして第2のパスワード記憶部105に記録する(ステップS5)。
上記動作により、携帯端末1は、パスワードの設定動作を実行する。
上記動作により、携帯端末1は、パスワードの設定動作を実行する。
次に、パスワードによる認証動作について説明する。
図5は、携帯端末1の認証動作を示すフローチャートである。
図6は、携帯端末1の認証動作の概要を示す図である。
利用者が携帯端末1の操作により認証機能を実行すると、第1のパスワード判定部113は、フラグ記憶部103が記憶するフラグがONを示すか否かを判定する(ステップS11)。
第1のパスワード判定部113が、フラグがONを示すと判定した場合(ステップS11:YES)、キャラクタ割当部106は、「0」〜「9」の数字をランダムにテンキー13の各キーに割り当て、図6(b)に示すような、キーと数字との対応を示すランダム表を作成する(ステップS12)。次に、表示部107は、当該ランダム表をディスプレイ11に表示する。
図5は、携帯端末1の認証動作を示すフローチャートである。
図6は、携帯端末1の認証動作の概要を示す図である。
利用者が携帯端末1の操作により認証機能を実行すると、第1のパスワード判定部113は、フラグ記憶部103が記憶するフラグがONを示すか否かを判定する(ステップS11)。
第1のパスワード判定部113が、フラグがONを示すと判定した場合(ステップS11:YES)、キャラクタ割当部106は、「0」〜「9」の数字をランダムにテンキー13の各キーに割り当て、図6(b)に示すような、キーと数字との対応を示すランダム表を作成する(ステップS12)。次に、表示部107は、当該ランダム表をディスプレイ11に表示する。
次に、パスワード文字列変換部110は、第2のパスワード記憶部105から第2のパスワードを読み出し(図6(a)参照)、第2のパスワードを、キャラクタ割当部106が生成したランダム表が示す数字に変換することで、図6(c)に示すように、第2のパスワードを示す文字列を生成する(ステップS13)。次に、第1のパスワード判定部113は、第1のパスワード記憶部104から第1のパスワードを読み出す(ステップS14、図6(e)参照)。次に、入力部101は、利用者からキー押下による信号の入力を受け付け、押下順読み取り部108は、当該信号から押下順を読み取る。そして、入力文字列変換部109は、押下順読み取り部108が読み取った押下順を、キャラクタ割当部106が生成したランダム表が示す数字に変換することで、図6(d)に示すように、入力パスワードに変換する(ステップS15)。
次に、第2のパスワード判定部111は、入力文字列変換部109が変換した入力パスワードの1桁目の数字に検索点を設定する(ステップS16)。検索点とは、文字列のインデックスであり、第2のパスワード判定部111及び第2のパスワード除去部112は、文字列から数字を読み出す際に、当該検索点が示す数字を読み出すこととなる。
次に、第2のパスワード判定部111は、入力パスワードに設定した検索点から2桁分(第2のパスワードの桁数)の数字が、ステップS13でパスワード文字列変換部110が変換した文字列と一致するか否かを判定する(ステップS17)。
次に、第2のパスワード判定部111は、入力パスワードに設定した検索点から2桁分(第2のパスワードの桁数)の数字が、ステップS13でパスワード文字列変換部110が変換した文字列と一致するか否かを判定する(ステップS17)。
第2のパスワード判定部111は、設定した検索点から2桁分の数字が、パスワード文字列変換部110が変換した文字列と一致しないと判定した場合(ステップS17:NO)、入力パスワードに設定した検索点を1桁進める(ステップS18)。次に、第2のパスワード判定部111は、検索点からの残り桁数が、2桁未満であるか否かを判定する(ステップS19)。第2のパスワード判定部111が検索点からの残り桁数が2桁以上であると判定した場合(ステップS19:NO)、ステップS17に処理を戻す。
他方、第2のパスワード判定部111が、設定した検索点から2桁分の数字が、パスワード文字列変換部110が変換した文字列と一致すると判定した場合(ステップS17:YES)、第2のパスワード除去部112は、入力文字列変換部109が変換した入力パスワードから、検索点から2桁分の数字を除く(ステップS20、図6(f)参照)。次に、第1のパスワード判定部113は、第2のパスワード除去部112が出力した入力パスワードとステップS14で読み出した第1のパスワードとが一致するか否かを判定する(ステップS21)。
第1のパスワード判定部113が、第2のパスワード除去部112が出力した入力パスワードと第1のパスワードとが一致すると判定した場合(ステップS21:YES)、成功判定部114は、認証に成功したと判定する(ステップS22)。他方、第1のパスワード判定部113が、第2のパスワード除去部112が出力した入力パスワードと第1のパスワードとが一致しないと判定した場合(ステップS21:NO)、処理をステップS18に移す。
また、ステップS19で、第2のパスワード判定部111が検索点からの残り桁数が2桁未満であると判定した場合(ステップS19:YES)、成功判定部114は、認証に失敗したと判定する(ステップS23)。
また、ステップS19で、第2のパスワード判定部111が検索点からの残り桁数が2桁未満であると判定した場合(ステップS19:YES)、成功判定部114は、認証に失敗したと判定する(ステップS23)。
また、ステップS11で、第1のパスワード判定部113が、フラグがOFFを示すと判定した場合(ステップS11:NO)、次に、第1のパスワード判定部113は、第1のパスワード記憶部104から第1のパスワードを読み出す(ステップS24)。入力部101は、利用者からキー押下による信号の入力を受け付け、押下順読み取り部108は、当該信号から押下順を読み取る。そして、入力文字列変換部109は、押下順読み取り部108が読み取った押下順を、キャラクタ割当部106が生成したランダム表が示す数字に変換することで、入力パスワードに変換する(ステップS25)。
次に、第1のパスワード判定部113は、ステップS25で入力文字列変換部109が変換した入力パスワードとステップS24で読み出した第1のパスワードとが一致するか否かを判定する(ステップS26)。第1のパスワード判定部113が、入力文字列変換部109が変換した入力パスワードと第1のパスワードとが一致すると判定した場合(ステップS26:YES)、成功判定部114は、認証に成功したと判定する(ステップS22)。他方、入力文字列変換部109が変換した入力パスワードと第1のパスワードとが一致しないと判定した場合(ステップS26:NO)、成功判定部114は、認証に失敗したと判定する(ステップS23)。
このように、本実施形態によれば、キャラクタ割当部106によって、キーとキャラクタとの対応関係はパスワード入力時にランダムに決定される。また、押下順読み取り部108が読み取った押下順から第2のパスワードが示す押下順と合致する部分を除去した押下順を、キャラクタ割当部106が割り当てたキャラクタに当てはめたときの文字列が、第1のパスワードと一致する場合に、認証に成功したと判定する。これにより、入力するパスワード文字列、またキーの押下順を毎回変更することができるため、入力中の様子を他人に覗き見られても、パスワードが漏洩することを防ぐことができる。
また、本実施形態によれば、押下順読み取り部108が読み取った押下順に第2のパスワードが示す押下順と合致する部分が存在しない場合、ステップS21の判定を経ないため、成功判定部114は、認証に失敗したと判定する。これにより、入力パスワードに第2のパスワードを含めた場合にのみ、認証を成功させることができる。
また、本実施形態によれば、フラグ記憶部103が記憶するフラグが、第2のパスワードを用いたパスワードの入力を行うか否かを事前に設定することができる。これにより、第2のパスワードを用いたパスワード機能を利用しない利用者に対しても利便性を損なわないようにすることができる。
以上、図面を参照してこの発明の一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
例えば、本実施形態では、入力パスワード及び第2のパスワードを文字列に変換した後に第2のパスワードを除去する場合を説明したが、これに限られず、例えば入力された押下順と第2のパスワードが示す押下順の一致する部分を特定し、当該一致部分を除去した後に、文字列に変換するようにしても良い。
例えば、本実施形態では、入力パスワード及び第2のパスワードを文字列に変換した後に第2のパスワードを除去する場合を説明したが、これに限られず、例えば入力された押下順と第2のパスワードが示す押下順の一致する部分を特定し、当該一致部分を除去した後に、文字列に変換するようにしても良い。
また、本実施形態では、第1のパスワードを4桁の数字、第2のパスワードを2回のキー押下とする場合を説明したが、これに限られず、他の桁数、押下数としても良い。また、本実施形態では、携帯端末1のテンキー13を入力装置として用いる場合を説明したが、これに限られず、PCのキーボードを用いても良い。なお、この場合、キャラクタセットとしては英数字のキャラクタセットを用いることが好ましい。
上述の携帯端末1は内部に、コンピュータシステムを有している。そして、上述した各処理部の動作は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
1…携帯端末 11…ディスプレイ 12…決定キー 13…テンキー 101…入力部 102…設定部 103…フラグ記憶部 104…第1のパスワード記憶部 105…第2のパスワード記憶部 106…キャラクタ割当部 107…表示部 108…押下順読み取り部 109…入力文字列変換部 110…パスワード文字列変換部 111…第2のパスワード判定部 112…第2のパスワード除去部 113…第1のパスワード判定部 114…成功判定部
Claims (6)
- 複数のキーを有する入力装置からの入力に基づいてパスワードの認証を行う認証装置であって、
所定の文字列である第1のパスワードを記憶する第1のパスワード記憶部と、
前記入力装置のキーの押下順を示す第2のパスワードを記憶する第2のパスワード記憶部と、
前記入力装置から前記キーの押下順を読み取る押下順読み取り部と、
所定のキャラクタセットのキャラクタを前記入力装置の各キーに割り当てるキャラクタ割当部と、
前記押下順読み取り部が読み取った押下順から前記第2のパスワードが示す押下順と合致する部分を除去した押下順を前記キャラクタ割当部が割り当てたキャラクタに当てはめたときの文字列が、前記第1のパスワードと一致するか否かを判定する第1のパスワード判定部と、
前記第1のパスワード判定部によって、前記文字列が前記第1のパスワードと一致すると判定された場合に、認証に成功したと判定する成功判定部と
を備えることを特徴とする認証装置。 - 前記押下順読み取り部が読み取った押下順に前記第2のパスワードが示す押下順と合致する部分が存在するか否かを判定する第2のパスワード判定部を備え、
成功判定部は、前記第1のパスワード判定部によって、前記押下順読み取り部が読み取った押下順から前記第2のパスワードが示す押下順と合致する部分を除去した押下順を前記キャラクタ割当部が割り当てたキャラクタに当てはめたときの文字列が、前記第1のパスワードと一致すると判定され、かつ前記第2のパスワード判定部によって、前記押下順読み取り部が読み取った押下順に前記第2のパスワードが示す押下順と合致する部分が存在すると判定された場合に、認証に成功したと判定する
ことを特徴とする請求項1に記載の認証装置。 - 前記押下順読み取り部が読み取った押下順を文字列に変換する入力文字列変換部と、
前記第2のパスワード記憶部が記憶する押下順を前記キャラクタ割当部が割り当てたキャラクタに当てはめることで文字列に変換するパスワード文字列変換部と、
前記入力文字列変換部が変換した文字列から前記パスワード文字列変換部が変換した文字列を除去した文字列を生成する第2のパスワード除去部と、
を備え、
前記第1のパスワード判定部は、前記第2のパスワード除去部が生成した文字列が、前記第1のパスワードと一致するか否かを判定することで、前記押下順読み取り部が読み取った押下順から前記第2のパスワードが示す押下順と合致する部分を除去した押下順を前記キャラクタ割当部が割り当てたキャラクタに当てはめたときの文字列が、前記第1のパスワードと一致するか否かを判定する
ことを特徴とする請求項1または請求項2に記載の認証装置。 - 前記第2のパスワードを用いたパスワードの入力を行うか否かを示すフラグを記憶するフラグ記憶部を備え、
前記第1のパスワード判定部は、前記フラグ記憶部が記憶するフラグが、前記第2のパスワードを用いたパスワードの入力を行うことを示す場合のみ、前記押下順読み取り部が読み取った押下順から前記第2のパスワードが示す押下順と合致する部分を除去した押下順を前記キャラクタ割当部が割り当てたキャラクタに当てはめたときの文字列が、前記第1のパスワードと一致するか否かを判定する
ことを特徴とする請求項1から請求項3の何れか1項に記載の認証装置。 - 複数のキーを有する入力装置からの入力に基づいてパスワードの認証を行い、
所定の文字列である第1のパスワードを記憶する第1のパスワード記憶部と、
前記入力装置のキーの押下順を示す第2のパスワードを記憶する第2のパスワード記憶部と
を備える認証装置を用いた認証方法であって、
押下順読み取り部は、前記入力装置から前記キーの押下順を読み取り、
第1のパスワード判定部は、前記押下順読み取り部が読み取った押下順から前記第2のパスワードが示す押下順と合致する部分を除去した押下順を前記キャラクタ割当部が割り当てたキャラクタに当てはめたときの文字列が、前記第1のパスワードと一致するか否かを判定し、
成功判定部は、前記第1のパスワード判定部によって、前記文字列が、前記第1のパスワードと一致すると判定された場合に、認証に成功したと判定する
ことを特徴とする認証方法。 - 複数のキーを有する入力装置からの入力に基づいてパスワードの認証を行い、
所定の文字列である第1のパスワードを記憶する第1のパスワード記憶部と、
前記入力装置のキーの押下順を示す第2のパスワードを記憶する第2のパスワード記憶部と
を備える認証装置を、
前記入力装置から前記キーの押下順を読み取る押下順読み取り部、
前記押下順読み取り部が読み取った押下順から前記第2のパスワードが示す押下順と合致する部分を除去した押下順を前記キャラクタ割当部が割り当てたキャラクタに当てはめたときの文字列が、前記第1のパスワードと一致するか否かを判定する第1のパスワード判定部、
前記第1のパスワード判定部によって、前記文字列が、前記第1のパスワードと一致すると判定された場合に、認証に成功したと判定する成功判定部
として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010275522A JP2012123708A (ja) | 2010-12-10 | 2010-12-10 | 認証装置、認証方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010275522A JP2012123708A (ja) | 2010-12-10 | 2010-12-10 | 認証装置、認証方法、及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2012123708A true JP2012123708A (ja) | 2012-06-28 |
Family
ID=46505061
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010275522A Pending JP2012123708A (ja) | 2010-12-10 | 2010-12-10 | 認証装置、認証方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2012123708A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102857615A (zh) * | 2012-09-24 | 2013-01-02 | 武汉大学 | 一种基于动态密码的触摸屏手机解锁方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005044054A (ja) * | 2003-07-25 | 2005-02-17 | Base Technology Inc | 符号列の処理システム |
| JP2005196800A (ja) * | 2002-02-13 | 2005-07-21 | Hideji Ogawa | ユーザ認証方法およびユーザ認証システム |
| JP2006011940A (ja) * | 2004-06-28 | 2006-01-12 | Casio Comput Co Ltd | 個人認証装置、携帯端末装置、および認証用データ入力処理プログラム、端末制御プログラム |
| JP2007087313A (ja) * | 2005-09-26 | 2007-04-05 | Oki Electric Ind Co Ltd | 自動取引装置 |
| JP2010009543A (ja) * | 2008-06-30 | 2010-01-14 | Toppan Forms Co Ltd | 本人認証システムおよび本人認証方法 |
-
2010
- 2010-12-10 JP JP2010275522A patent/JP2012123708A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005196800A (ja) * | 2002-02-13 | 2005-07-21 | Hideji Ogawa | ユーザ認証方法およびユーザ認証システム |
| JP2005044054A (ja) * | 2003-07-25 | 2005-02-17 | Base Technology Inc | 符号列の処理システム |
| JP2006011940A (ja) * | 2004-06-28 | 2006-01-12 | Casio Comput Co Ltd | 個人認証装置、携帯端末装置、および認証用データ入力処理プログラム、端末制御プログラム |
| JP2007087313A (ja) * | 2005-09-26 | 2007-04-05 | Oki Electric Ind Co Ltd | 自動取引装置 |
| JP2010009543A (ja) * | 2008-06-30 | 2010-01-14 | Toppan Forms Co Ltd | 本人認証システムおよび本人認証方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102857615A (zh) * | 2012-09-24 | 2013-01-02 | 武汉大学 | 一种基于动态密码的触摸屏手机解锁方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4547447B2 (ja) | パスワード認証装置およびパスワード認証方法 | |
| JP2014502398A (ja) | 入力ソフトにおけるアカウント管理機能の集積方法 | |
| JP2007018087A (ja) | 生体情報を用いたコード生成装置及びその方法 | |
| US8117652B1 (en) | Password input using mouse clicking | |
| US20110119746A1 (en) | Identity Verification Method and Network Device for Implementing the Same | |
| JP2001331258A (ja) | 情報サービス端末 | |
| US20170249450A1 (en) | Device and Method for Authenticating a User | |
| KR100985862B1 (ko) | 이미지를 이용한 보안방법 | |
| JP4550513B2 (ja) | パスワード生成装置、パスワード生成方法、パスワード生成システム、icカード、認証装置、認証方法及び認証システム | |
| JP2012123708A (ja) | 認証装置、認証方法、及びプログラム | |
| EP3346406A1 (en) | Data input method, and electronic device and system for implementing the data input method | |
| JP5511449B2 (ja) | 情報処理装置、情報処理装置の認証方法及びプログラム | |
| KR102394614B1 (ko) | 키패드 입력 장치 및 방법 | |
| JP5227106B2 (ja) | 候補出力プログラム及び候補出力サーバ | |
| KR20070055040A (ko) | 휴대 단말기에서의 공인 인증서 비밀번호 입력 방법 및 그장치 | |
| KR20120107610A (ko) | 휴대 단말기에서의 사용자 인증 장치 및 그 방법 | |
| JP2015001935A (ja) | 認証装置および認証方法 | |
| JP4793751B2 (ja) | パスワード認証装置、方法、プログラム及び携帯電話装置 | |
| JP5115749B2 (ja) | キー入力装置およびキー入力方法 | |
| KR101487790B1 (ko) | 피아노 건반과 악보를 이용한 비밀번호 설정 방법 | |
| US20230057862A1 (en) | Fraud resistant passcode entry system | |
| KR20120109429A (ko) | 바둑판에 바둑돌을 배치하는 패턴을 이용한 비밀번호 설정 방법 | |
| JP7002616B1 (ja) | 認証装置、認証方法、およびプログラム | |
| KR101229054B1 (ko) | 시도할 때마다 비밀번호가 바뀌는 사용자 인증 시스템 및 인증 방법 | |
| JP2009015501A (ja) | 本人認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131111 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140730 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140805 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20141202 |