JP2015069249A - Generation device, authentication system, generation method, authentication method, and computer program - Google Patents
Generation device, authentication system, generation method, authentication method, and computer program Download PDFInfo
- Publication number
- JP2015069249A JP2015069249A JP2013200635A JP2013200635A JP2015069249A JP 2015069249 A JP2015069249 A JP 2015069249A JP 2013200635 A JP2013200635 A JP 2013200635A JP 2013200635 A JP2013200635 A JP 2013200635A JP 2015069249 A JP2015069249 A JP 2015069249A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- keyword
- password
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000004590 computer program Methods 0.000 title claims description 5
- 238000012545 processing Methods 0.000 claims abstract description 23
- 230000008569 process Effects 0.000 claims description 13
- 238000004519 manufacturing process Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 29
- 230000006870 function Effects 0.000 description 24
- 230000004044 response Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 9
- 238000013500 data storage Methods 0.000 description 7
- 239000004065 semiconductor Substances 0.000 description 6
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- PCTMTFRHKVHKIS-BMFZQQSSSA-N (1s,3r,4e,6e,8e,10e,12e,14e,16e,18s,19r,20r,21s,25r,27r,30r,31r,33s,35r,37s,38r)-3-[(2r,3s,4s,5s,6r)-4-amino-3,5-dihydroxy-6-methyloxan-2-yl]oxy-19,25,27,30,31,33,35,37-octahydroxy-18,20,21-trimethyl-23-oxo-22,39-dioxabicyclo[33.3.1]nonatriaconta-4,6,8,10 Chemical compound C1C=C2C[C@@H](OS(O)(=O)=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H]([C@H](C)CCCC(C)C)[C@@]1(C)CC2.O[C@H]1[C@@H](N)[C@H](O)[C@@H](C)O[C@H]1O[C@H]1/C=C/C=C/C=C/C=C/C=C/C=C/C=C/[C@H](C)[C@@H](O)[C@@H](C)[C@H](C)OC(=O)C[C@H](O)C[C@H](O)CC[C@@H](O)[C@H](O)C[C@H](O)C[C@](O)(C[C@H](O)[C@H]2C(O)=O)O[C@H]2C1 PCTMTFRHKVHKIS-BMFZQQSSSA-N 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、認証を行うための技術に関する。 The present invention relates to a technique for performing authentication.
従来、端末装置を操作してユーザID及びパスワードを入力することによって、ネットワークを介して認証を受ける技術が提案されている(例えば特許文献1参照)。 Conventionally, a technique has been proposed in which authentication is performed via a network by operating a terminal device and inputting a user ID and a password (see, for example, Patent Document 1).
しかしながら、ユーザはユーザID及びパスワードの2つの文字列を記憶しておく必要があるため、どちらか一方を忘れてしまうと認証を受ける事ができなくなってしまう。
上記事情に鑑み、本発明は、より容易に認証を受ける事が可能となる技術の提供を目的としている。
However, since the user needs to memorize two character strings of a user ID and a password, if either one is forgotten, authentication cannot be performed.
In view of the above circumstances, an object of the present invention is to provide a technique that enables authentication to be performed more easily.
本発明の一態様は、端末装置において入力されたキーワードを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成部と、前記ユーザID及びパスワードを、認証を受けようとする機能に出力する出力部と、を備える生成装置である。 One aspect of the present invention acquires a keyword input in a terminal device, generates a user ID and a password based on the keyword, and outputs the user ID and password to a function that is about to receive authentication. An output unit.
本発明の一態様は、上記の生成装置であって、前記生成部は、前記キーワードの文字列を加工することによって、前記キーワードよりも長い文字列を有する結合文字列を生成し、前記結合文字列に基づいて前記ユーザID及びパスワードを生成し、前記ユーザIDの文字列数と前記パスワードの文字列数との合計値は、前記キーワードの文字列数よりも多い。 One aspect of the present invention is the above-described generation device, wherein the generation unit generates a combined character string having a character string longer than the keyword by processing the character string of the keyword, and the combined character The user ID and password are generated based on a column, and the total value of the number of character strings of the user ID and the number of character strings of the password is larger than the number of character strings of the keyword.
本発明の一態様は、キーワードの入力を受け付ける入力部と、入力されたキーワードを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成部と、前記ユーザID及びパスワードを用いて認証を受けることを要求する認証要求部と、前記ユーザID及びパスワードに基づいて、前記認証要求部に要求された認証処理を行う認証部と、を備える認証システムである。 One embodiment of the present invention includes an input unit that receives an input of a keyword, a generation unit that acquires the input keyword and generates a user ID and a password based on the keyword, and performs authentication using the user ID and the password. An authentication system comprising: an authentication request unit that requests reception; and an authentication unit that performs an authentication process requested by the authentication request unit based on the user ID and password.
本発明の一態様は、上記の認証システムであって、前記入力部は、テレビ受像機本体又は前記テレビ受像機のリモートコントローラであり、前記認証部により認証された場合に、前記テレビ受像機に対して所定のデータ領域へのアクセスを許可する制御部をさらに備える。 One aspect of the present invention is the authentication system described above, wherein the input unit is a television receiver main body or a remote controller of the television receiver, and when the authentication unit authenticates the television receiver. A control unit that permits access to a predetermined data area is further provided.
本発明の一態様は、上記の認証システムであって、前記入力部又は前記生成部は、前記キーワードが入力される際に文字が割り当てられていないボタンが操作された場合に、前記ボタンに予め割り当てられた1又は複数の文字が入力されたものとして処理を行う。 One aspect of the present invention is the above authentication system, in which the input unit or the generation unit is preliminarily applied to the button when a button to which no character is assigned is operated when the keyword is input. Processing is performed on the assumption that one or more assigned characters have been input.
本発明の一態様は、上記の認証システムであって、前記生成部は、前記キーワードと、前記テレビ受像機本体に備えられている限定受信方式の識別情報と、に基づいてユーザID及びパスワードを生成する。 One aspect of the present invention is the above authentication system, in which the generation unit obtains a user ID and a password based on the keyword and identification information of a limited reception method provided in the television receiver body. Generate.
本発明の一態様は、端末装置において入力されたキーワードを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成ステップと、前記ユーザID及びパスワードを、認証を受けようとする機能に出力する出力ステップと、を有する生成方法である。 One aspect of the present invention acquires a keyword input in a terminal device, generates a user ID and a password based on the keyword, and outputs the user ID and password to a function to receive authentication And an output step.
本発明の一態様は、キーワードの入力を受け付ける入力ステップと、入力されたキーワードを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成ステップと、前記ユーザID及びパスワードを用いて認証を受けることを要求する認証要求ステップと、前記ユーザID及びパスワードに基づいて、前記認証要求ステップにおいて要求された認証処理を行う認証ステップと、を有する認証方法である。 One embodiment of the present invention includes an input step for receiving an input of a keyword, a generation step of acquiring the input keyword and generating a user ID and a password based on the keyword, and authentication using the user ID and the password. An authentication method comprising: an authentication requesting step for requesting reception, and an authentication step for performing an authentication process requested in the authentication requesting step based on the user ID and password.
本発明の一態様は、端末装置において入力されたキーワードを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成ステップと、前記ユーザID及びパスワードを、認証を受けようとする機能に出力する出力ステップと、をコンピュータに実行させるためのコンピュータプログラムである。 One aspect of the present invention acquires a keyword input in a terminal device, generates a user ID and a password based on the keyword, and outputs the user ID and password to a function to receive authentication A computer program for causing a computer to execute the output step.
本発明の一態様は、キーワードの入力を受け付ける入力ステップと、入力されたキーワードを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成ステップと、前記ユーザID及びパスワードを用いて認証を受けることを要求する認証要求ステップと、前記ユーザID及びパスワードに基づいて、前記認証要求ステップにおいて要求された認証処理を行う認証ステップと、をコンピュータに実行させるためのコンピュータプログラムである。 One embodiment of the present invention includes an input step for receiving an input of a keyword, a generation step of acquiring the input keyword and generating a user ID and a password based on the keyword, and authentication using the user ID and the password. A computer program for causing a computer to execute an authentication requesting step for requesting reception and an authentication step for performing an authentication process requested in the authentication requesting step based on the user ID and password.
本発明により、より容易に認証を受ける事が可能となる。 According to the present invention, authentication can be more easily performed.
図1は、認証システム1のシステム構成を表すシステム構成図である。認証システム1は、端末装置10、ネットワーク20、生成サーバ30及びデータサーバ40を備える。端末装置10、生成サーバ30及びデータサーバ40は、ネットワーク20に接続されている。
FIG. 1 is a system configuration diagram showing a system configuration of the
端末装置10は、ネットワーク20を介して通信可能な情報処理装置である。端末装置10は、例えばテレビ受像機、携帯電話機、スマートフォン、タブレット、電話機、パーソナルコンピュータ、ゲーム機器、セットトップボックス等を用いて構成される。端末装置10には、ユーザの操作によってキーワードが入力される。以下、ユーザの操作によって端末装置10に入力されたキーワードを「入力キーワード」という。端末装置10は、入力キーワードを生成サーバ30に送信する。端末装置10は、入力キーワードに応じて生成されたユーザID及びパスワードを生成サーバ30から受信する。端末装置10は、受信されたユーザID及びパスワードをデータサーバ40に送信することによって、データサーバ40による認証を受ける。
The
ネットワーク20は、データを伝送する通信路である。ネットワーク20は、例えばインターネットを用いて構成されてもよいし、NGN(Next Generation Network)を用いて構成されてもよいし、他の態様で構成されてもよい。
The
生成サーバ30、端末装置10によって送信された入力キーワードを受信する。生成サーバ30は、受信された入力キーワードに基づいて、ユーザID及びパスワードを生成する。生成サーバ30がユーザID及びパスワードを生成する際に用いるアルゴリズムは、同一の入力キーワードに基づいてユーザID及びパスワードを生成すると常に同じユーザID及びパスワードが生成されるようなアルゴリズムである。ユーザID及びパスワードを生成する際に用いられるアルゴリズムについては後述する。
The input keyword transmitted by the
データサーバ40は、端末装置10について、ユーザID及びパスワードに基づいて認証処理を行う。データサーバ40は、認証された端末装置10に対し、所定のサービスを提供する。データサーバ40は、例えば認証された端末装置10に対し、ユーザIDに応じたユーザフォルダ(データ領域)へのアクセスを許可する。
The
認証システム1では、ユーザが入力した1つのキーワードを入力することに応じて、ユーザID及びパスワードが生成サーバ30によって生成される。そのため、端末装置10のユーザは、ユーザID及びパスワードの2つの情報を記憶しておく必要が無く、入力キーワード1つのみの記憶しておけばよい。このような構成により、端末装置10のユーザはより容易に認証を受ける事が可能となる。
以下、認証システム1について詳細に説明する。
In the
Hereinafter, the
図2は、生成サーバ30の機能を表す概略ブロック図である。生成サーバ30は、バスで接続されたCPU(Central Processing Unit)やメモリや補助記憶装置などを備える。生成サーバ30は、生成プログラムを実行することによって、通信部301、制御部302及び生成部303を備える装置として機能する。なお、生成サーバ30の各機能の全て又は一部は、ASIC(Application Specific Integrated Circuit)やPLD(Programmable Logic Device)やFPGA(Field Programmable Gate Array)等のハードウェアを用いて実現されてもよい。生成プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM、半導体記憶装置(例えばSSD:Solid State Drive)等の可搬媒体、コンピュータシステムに内蔵されるハードディスクや半導体記憶装置等の記憶装置である。生成プログラムは、電気通信回線を介して送信されてもよい。
FIG. 2 is a schematic block diagram showing the function of the
通信部301は、ネットワークインタフェースを用いて構成される。通信部301は、ネットワーク20を介して他の通信装置(例えば端末装置10、データサーバ40)との間でデータを送受信する。
The
制御部302は、生成サーバ30の各機能を制御する。制御部302は、例えば通信部301によって受信されたデータに入力キーワードが含まれている場合、入力キーワードからユーザID及びパスワードを生成することを生成部303に指示する。制御部302は、生成部303からユーザID及びパスワードを受けると、ユーザID及びパスワードを端末装置10又はデータサーバ40へ送信する。この場合、制御部302は、生成部303によって生成されたユーザID及びパスワードを、認証を受けようとする機能(例えば端末装置10が備えるブラウザ機能など)に出力する機能に相当する。
生成部303は、入力キーワードに基づいてユーザID及びパスワードを生成する。
The
The
図3は、データサーバ40の機能を表す概略ブロック図である。データサーバ40は、バスで接続されたCPUやメモリや補助記憶装置などを備える。データサーバ40は、認証プログラムを実行することによって、通信部401、制御部402、認証情報記憶部403、認証部404及びユーザデータ記憶部405を備える装置として機能する。なお、データサーバ40の各機能の全て又は一部は、ASICやPLDやFPGA等のハードウェアを用いて実現されてもよい。認証プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM、半導体記憶装置(例えばSSD)等の可搬媒体、コンピュータシステムに内蔵されるハードディスクや半導体記憶装置等の記憶装置である。認証プログラムは、電気通信回線を介して送信されてもよい。
FIG. 3 is a schematic block diagram showing functions of the
通信部401は、ネットワークインタフェースを用いて構成される。通信部401は、ネットワーク20を介して他の通信装置(例えば端末装置10、生成サーバ30)との間でデータを送受信する。
The
制御部402は、データサーバ40の各機能を制御する。制御部402は、例えば通信部401によってアクセス要求が受信された場合、アクセス要求に含まれるユーザID及びパスワードに基づいて認証処理を行うことを認証部404に指示する。制御部402は、認証部404から認証結果を受けると、認証結果に基づいてアクセス応答を生成する。制御部402は、生成されたアクセス応答を、アクセス要求の送信元である端末装置10へ送信する。その後、制御部402は、アクセス要求の送信元である端末装置10によるユーザフォルダへのアクセスを許可する。
The
認証情報記憶部403は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。認証情報記憶部403は、端末装置10の正当なユーザに対して付与されるユーザID及びパスワードを対応付けて記憶する。
The authentication
認証部404は、制御部402の指示に応じて認証処理を行う。具体的には以下のとおりである。認証部404は、制御部から指示とともに受けるユーザID及びパスワード(アクセス要求に含まれていたユーザID及びパスワード)の組み合わせが、認証情報記憶部403に登録されているか否かを判定する。認証部404は、ユーザID及びパスワードが登録されている場合、正規ユーザによるアクセス要求であると判定し、アクセス要求の送信元であるユーザを認証する。一方、ユーザID及びパスワードが登録されていない場合、認証部404は、正規ユーザによるアクセス要求ではないと判定し、アクセス要求の送信元であるユーザを認証しない。認証部404は、認証結果を制御部402に通知する。
The
ユーザデータ記憶部405は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。ユーザデータ記憶部405は、端末装置10のユーザに対して提供される記憶領域(ユーザフォルダ)を有している。ユーザデータ記憶部405は、ユーザフォルダの提供先のユーザによって書き込まれたデータを、ユーザフォルダの記憶領域に記憶する。ユーザフォルダは、例えばユーザID毎にユーザデータ記憶部405に設けられてもよい。
The user
図4は、認証システム1における登録処理の流れを示すシーケンスチャートである。ユーザは、端末装置10に対し、新規ユーザフォルダの登録を指示する。端末装置10は、新規ユーザフォルダの登録の指示に応じて、キーワードの入力を受け付ける画面を表示する。ユーザがキーワードを入力すると、端末装置10はユーザによるキーワードの入力を受け付ける(ステップS101)。端末装置10は、新規のユーザフォルダの作成を要求することを示すデータ(ユーザフォルダ要求)を生成する。ユーザフォルダ要求には、ユーザによって入力された入力キーワードが含まれる。ユーザフォルダ要求には、端末装置10に記憶されている情報(例えば、端末装置10の識別情報(端末ID)、CAS(Conditional Access System:限定受信方式)の識別情報(CAS−ID))も含まれる。以下の説明では、端末装置10に記憶されている情報として、端末IDが用いられることを前提にする。端末装置10は、生成されたユーザフォルダ要求を生成サーバ30へ送信する。なお、ユーザフォルダ要求の送信先となる生成サーバ30のアドレスは、予め端末装置10に記録されていてもよいし、ユーザの操作に応じて取得されてもよい。また、端末装置10がテレビ受像機である場合、生成サーバ30のアドレスは、放送映像に重畳されて放送されてもよい。
FIG. 4 is a sequence chart showing the flow of registration processing in the
生成サーバ30の通信部301は、端末装置10からユーザフォルダ要求を受信する。制御部302は、通信部301がユーザフォルダ要求を受信すると、受信されたユーザフォルダ要求から入力キーワード及び端末IDを取得する。そして、制御部302は、入力キーワードからユーザID及びパスワードを生成することを生成部303に指示する。生成部303は、入力キーワード及び端末IDに基づいてユーザID及びパスワードを生成する(ステップS103)。
The
生成サーバ30の制御部302は、生成部303によって生成されたユーザID及びパスワードを含むユーザフォルダ要求を生成する。そして、制御部302は、通信部301を介してデータサーバ40へユーザフォルダ要求を送信する(ステップS104)。
The
データサーバ40の通信部401は、生成サーバ30からユーザフォルダ要求を受信する。制御部402は、通信部401がユーザフォルダ要求を受信すると、受信されたユーザフォルダ要求からユーザID及びパスワードを取得する。制御部402は、ユーザフォルダ要求から取得されたユーザID及びパスワードの組み合わせを、認証情報記憶部403に記録する(ステップS105)。
The
次に、制御部402は、ユーザデータ記憶部405において、所定の大きさの記憶領域を新規のユーザフォルダの領域として確保する。制御部402は、新規のユーザフォルダの領域を、ユーザフォルダ要求から取得されたユーザIDに対応付けて記憶する。このような処理によって、制御部402は新規のユーザフォルダを設定する(ステップS106)。そして、制御部402は、新規のユーザフォルダが設定されたことを通知するための設定通知を、ユーザフォルダ要求の送信元(生成サーバ30)へ送信する(ステップS107)。設定通知には、設定された新規のユーザフォルダの記憶領域を示すアドレス(以下、「ユーザフォルダアドレス」という。)が含まれる。
Next, the
生成サーバ30の通信部301は、データサーバ40から設定通知を受信する。制御部302は、通信部301が設定通を受信すると、通信部301を介して端末装置10に設定通知を送信する(ステップS108)。生成サーバ30から送信される設定通知にも、ユーザフォルダアドレスが含まれる。端末装置10は、設定通知を受信すると、受信された設定通知に含まれるユーザフォルダアドレスを記録する(ステップS109)。以上で、登録処理が終了する。
The
図5は、認証システム1における認証処理の流れを示すシーケンスチャートである。ユーザは、端末装置10に対し、ユーザフォルダへのアクセスを指示する。端末装置10は、ユーザフォルダへのアクセスの指示に応じて、キーワードの入力を受け付ける画面を表示する。ユーザがキーワードを入力すると、端末装置10は、ユーザによるキーワードの入力を受け付ける(ステップS201)。端末装置10は、生成サーバ30に対し、入力されたキーワード及び端末IDを含むユーザID生成要求を送信する。
FIG. 5 is a sequence chart showing the flow of authentication processing in the
生成サーバ30の通信部301は、端末装置10からユーザID生成要求を受信する。制御部302は、通信部301がユーザID生成要求を受信すると、受信されたユーザID生成要求から入力キーワード及び端末IDを取得する。そして、制御部302は、入力キーワードからユーザID及びパスワードを生成することを生成部303に指示する。生成部303は、入力キーワード及び端末IDに基づいてユーザID及びパスワードを生成する(ステップS203)。
The
生成サーバ30の制御部302は、生成部303によって生成されたユーザID及びパスワードを含むユーザID生成応答を生成する。そして、制御部302は、通信部301を介して端末装置10へユーザID生成応答を送信する(ステップS204)。
The
端末装置10は、生成サーバ30からユーザID生成応答を受信すると、受信されたユーザID生成応答からユーザID及びパスワードを取得する。端末装置10は、ユーザフォルダへのアクセスを要求することを示すアクセス要求を生成する。アクセス要求は、取得されたユーザID及びパスワードを含む。端末装置10は、生成されたアクセス要求をデータサーバ40へ送信する(ステップsS205)。なお、アクセス要求の送信先となるデータサーバ40のアドレスは、予め端末装置10に記録されていてもよいし、ユーザの操作に応じて取得されてもよい。また、端末装置10がテレビ受像機である場合、データサーバ40のアドレスは、放送映像に重畳されて放送されてもよい。
When receiving the user ID generation response from the
データサーバ40の通信部401は、端末装置10からアクセス要求を受信する。制御部402は、通信部401がアクセス要求を受信すると、受信されたアクセス要求からユーザID及びパスワードを取得する。制御部402は、アクセス要求から取得されたユーザID及びパスワードの組み合わせに基づいた認証処理の実行を認証部404に指示する。
The
認証部404は、制御部402の指示に応じて認証処理を行う(ステップS206)。そして、認証部404は、認証結果を制御部402に通知する。制御部402は、認証部404から認証結果を受けると、認証結果に基づいてアクセス応答を生成する。制御部402は、生成されたアクセス応答を、アクセス要求の送信元である端末装置10へ通信部401を介して送信する(ステップS207)。その後、制御部402は、アクセス要求の送信元である端末装置10によるユーザフォルダへのアクセスを許可する。
The
次に、生成部303による処理の具体例について説明する。なお、以下の説明では、入力キーワードは7桁の文字列“abcdefg”であり、端末IDは4桁の文字列“ABCD”である。この入力キーワード及び端末IDは具体例であり、他の桁数であってもよいし、他の文字列であってもよい。また、入力キーワード及び端末IDは数字を含んでも良い。
Next, a specific example of processing by the
[第1の例]
図6は、生成部303による処理の第1の例を示す概略図である。生成部303は、入力キーワードの末尾に続けて端末IDを結合する。結合された文字列(11桁)を、「結合文字列」という。生成部303は、入力キーワードの桁数とは異なる桁数(例えば5桁)で、結合文字列を前後に分割する。そして、生成部303は、分割後の前半部分の文字列を用いてユーザIDを生成し、分割後の後半部分の文字列を用いてパスワードを生成する。図6の例では、5桁のユーザIDと、6桁のパスワードとが生成される。
[First example]
FIG. 6 is a schematic diagram illustrating a first example of processing by the
[第2の例]
図7は、生成部303による処理の第2の例を示す概略図である。生成部303は、入力キーワードの末尾に続けて端末IDを結合することによって、11桁の結合文字列を生成する。生成部303は、結合文字列をシャッフルすることによって、結合文字列に含まれる文字の順序を変更する。シャッフル後の文字列をシャッフル文字列といいう。なお、文字の順序をどのように変更するかは、常に一定である。そのため、同一の文字列からシャッフル文字列を生成すると、同一のシャッフル文字列が常に生成される。生成部303は、シャッフル文字列を前後に分割する。そして、生成部303は、分割後の前半部分の文字列を用いてユーザIDを生成し、分割後の後半部分の文字列を用いてパスワードを生成する。図7の例では、5桁のユーザIDと、6桁のパスワードとが生成される。第2の例では、生成部303は、入力キーワードの文字列と同じ桁数で結合文字列を分割してもよいし、入力キーワードの文字列と異なる桁数で結合文字列を分割してもよい。
[Second example]
FIG. 7 is a schematic diagram illustrating a second example of processing by the
[第3の例]
図8は、生成部303による処理の第3の例を示す概略図である。生成部303は、入力キーワードの末尾に続けて端末IDを結合することによって、11桁の結合文字列を生成する。生成部303は、結合文字列を複数の部分文字列(例えば3つの文字列)に分割する。分割された各部分文字列を、先頭から順に、第1文字列、第2文字列、・・・、第n文字列と呼ぶ。なお、2つの部分文字列に分割される場合には、第1文字列は入力キーワードとは異なる桁数であることが望ましい。
[Third example]
FIG. 8 is a schematic diagram illustrating a third example of processing by the
生成部303は、分割文字列単位で順序をシャッフルすることによって、結合文字列に含まれる文字の順序を変更する。シャッフル後の文字列をシャッフル文字列といいう。なお、文字の順序をどのように変更するかは、常に一定である。そのため、同一の文字列からシャッフル文字列を生成すると、同一のシャッフル文字列が常に生成される。生成部303は、シャッフル文字列を前後に分割する。そして、生成部303は、分割後の前半部分の文字列を用いてユーザIDを生成し、分割後の後半部分の文字列を用いてパスワードを生成する。図8の例では、5桁のユーザIDと、6桁のパスワードとが生成される。第3の例では、生成部303は、入力キーワードの文字列と同じ桁数で結合文字列を分割してもよいし、入力キーワードの文字列と異なる桁数で結合文字列を分割してもよい。
The
なお、上述した第1の例から第3の例は、いずれも生成部303によって行われる処理の具体例に過ぎない。したがって、第1の例から第3の例とは異なる処理によってユーザID及びパスワードが生成されてもよい。
Note that the first to third examples described above are merely specific examples of processing performed by the
以上のように、認証システム1では、ユーザが入力した1つのキーワードを入力することに応じて、ユーザID及びパスワードが生成サーバ30によって生成される。そのため、端末装置10のユーザは、ユーザID及びパスワードの2つの情報を記憶しておく必要が無く、入力キーワード1つのみの記憶しておけばよい。このような構成により、端末装置10のユーザはより容易に認証を受ける事が可能となる。
As described above, in the
また、認証システム1では、生成サーバ30によってユーザID及びパスワードが生成される際に、ユーザが入力していない情報(端末装置10に記憶されている情報)が結合文字列の一部として用いられる。そのため、入力パスワードの桁数よりもユーザID及びパスワードの合計の桁数の方が長い。すなわち、ユーザは、ユーザID及びパスワードを合わせた文字数よりも少ないキーワードを覚えておけばよい。したがって、ユーザは認証を受ける際に必要となる文字列をより容易に記憶しておくことが可能となる。
Further, in the
また、同様の理由により、認証を受ける際に必要となる入力操作が容易となる。したがって、例えばテレビ受像機のリモートコントローラのように文字列の入力操作が困難な入力装置を用いた場合であっても、より容易に入力操作を行うことが可能となる。
また、ユーザが記憶しておく文字列は、キーワードであってユーザID及びパスワードではない。いいかえれば、ユーザはユーザID及びパスワードを知らない。そのため、パスワードが漏洩してしまう可能性を低減させることが可能となる。
また、認証システム1では、登録処理が行われるためユーザは容易にユーザフォルダの設定を行う事が可能となる。
Further, for the same reason, an input operation required when receiving authentication is facilitated. Therefore, even when an input device that is difficult to input a character string, such as a remote controller of a television receiver, is used, the input operation can be performed more easily.
The character string stored by the user is a keyword, not a user ID and a password. In other words, the user does not know the user ID and password. Therefore, it is possible to reduce the possibility that the password is leaked.
Further, in the
以上の認証システム1は、端末装置10がテレビ受像機であり、データサーバ40がテレビ受像機に対してクラウドサービスを提供するサーバである場合に、特に顕著な効果を奏する。以下、このような構成とその効果について説明する。
ユーザは、ネットワーク20に接続されたテレビ受像機を操作することによって、クラウド上に設けられた自身のユーザフォルダにアクセスし、写真などの静止画像のデータや、映画等の動画像のデータや、スケジュールを表すデータや、伝言などのテキストデータなどを記録したり読み出したりすることができる。このようなユーザフォルダへのアクセスは、第三者によって行われると混乱が生じる。そのため、ユーザフォルダへのアクセスには厳重な認証が必要である。一方で、テレビ受像機は文字を入力するためのインタフェースを備えていないものが多い。また、パーソナルコンピュータ等とは異なり、テレビ受像機は、必ずしもコンピュータリテラシーが高い者のみによって操作されるとは限られず、幼少の者から老年の者まで幅広いユーザによって利用される。そのため、厳重な認証と、簡易な操作による認証との両立が重要となる。このような問題に対し、上述した認証システム1を適用することによって、上記の問題を解決し、厳重な認証と、簡易な操作による認証との両立が可能となる。
The
The user accesses his / her user folder provided on the cloud by operating a television receiver connected to the
<変形例>
第2の例又は第3の例のように結合文字列をシャッフルする場合、同一の結合文字列に対して同一のルールでシャッフルが行われれば十分であり、異なる結合文字列に対しては異なるルールでシャッフルが行われてもよい。すなわち、シャッフルのルールが複数あってもよい。例えば、結合文字列の文字数や、結合文字列の所定位置の文字や、結合文字列に基づいて得られるハッシュ値などに基づいて、複数のシャッフルのルールの中から実行されるルールが決定されてもよい。
<Modification>
When shuffling the combined character string as in the second example or the third example, it is sufficient that the same combined character string is shuffled by the same rule, and different for different combined character strings. Shuffle with rules may be performed. That is, there may be a plurality of shuffle rules. For example, a rule to be executed is determined from a plurality of shuffle rules based on the number of characters of the combined character string, the character at a predetermined position of the combined character string, the hash value obtained based on the combined character string, and the like. Also good.
端末装置10と生成サーバ30とは同一のLANに設置されてもよい。この場合、データサーバ40は、インターネットやNGN等の広域網を介して端末装置10及び生成サーバ30に接続されてもよいし、端末装置10及び生成サーバ30と同一のLANに設置されてもよい。
端末装置10は、生成サーバ30が備える生成部303の機能を備えてもよい。この場合、生成部303は、生成されたユーザID及びパスワードを、認証を受けようとする機能(例えば端末装置10が備えるブラウザ機能など)に出力する。
データサーバ40は、生成サーバ30が備える生成部303の機能を備えてもよい。
The
The
The
端末装置10は、入力キーワードのみを生成サーバ30に送信してもよい。この場合、生成部303は入力キーワードのみに基づいてユーザID及びパスワードを生成する。例えば、生成部303は、1つの入力キーワードそのものを結合文字列として取り扱ってもよい。生成部303は、入力キーワードの一部又は全ての文字列を入力キーワードの文字列に付加することによって結合文字列を生成してもよい。生成部303は、予め定められた所定の文字列を入力キーワードに付加することによって結合文字列を生成してもよい。
The
ユーザによって端末装置10にキーワードが入力される際に、端末装置10に備えられた入力装置に設定されている特殊なボタンが用いられてもよい。例えば、端末装置10がテレビ受像機である場合、入力装置の一つとしてリモートコントローラがある。テレビ受像機のリモートコントローラに設定されている赤、青、黄、緑のボタンが用いられてもよい。この場合、ボタンに対して予め割り当てられている1又は複数の文字列が入力キーワードとして用いられてもよいし、ボタンに対して予め割り当てられている文字コードが入力キーワードとして用いられてもよい。
When a keyword is input to the
登録処理において、生成サーバ30は生成されたID及びパスワードを端末装置10に送信してもよい。この場合、ユーザフォルダ要求は、生成サーバ30によって送信されるのではなく、端末装置10によって送信される。また、データサーバ40は、設定通知を生成サーバ30ではなく端末装置10に送信する。
In the registration process, the
データサーバ40が端末装置10に対して行うサービスは、ユーザフォルダの提供に限定される必要は無い。例えば、データサーバ40は、単に認証処理のみを端末装置10に対して行うように構成されてもよい。例えば、データサーバ40は、クラウド上の個人バーチャルマシン(Virtual Machine)の割り当てを端末装置10へのサービスとして提供してもよい。
The service that the
上述した実施形態におけるの機能をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
You may make it implement | achieve the function in embodiment mentioned above with a computer. In that case, a program for realizing this function may be recorded on a computer-readable recording medium, and the program recorded on this recording medium may be read into a computer system and executed. Here, the “computer system” includes an OS and hardware such as peripheral devices. The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Furthermore, the “computer-readable recording medium” dynamically holds a program for a short time like a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line. In this case, a volatile memory inside a computer system serving as a server or a client in that case may be included and a program held for a certain period of time. The program may be a program for realizing a part of the functions described above, and may be a program capable of realizing the functions described above in combination with a program already recorded in a computer system.
The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes designs and the like that do not depart from the gist of the present invention.
1…認証システム, 10…端末装置, 20…ネットワーク, 30…生成サーバ, 40…データサーバ, 301…通信部, 302…制御部, 303…生成部, 401…通信部, 402…制御部, 403…認証情報記憶部, 404…認証部, 405…ユーザデータ記憶部
DESCRIPTION OF
Claims (10)
前記ユーザID及びパスワードを、認証を受けようとする機能に出力する出力部と、
を備える生成装置。 A generation unit that acquires a keyword input in the terminal device and generates a user ID and a password based on the keyword;
An output unit for outputting the user ID and password to a function to receive authentication;
A generating device comprising:
前記ユーザIDの文字列数と前記パスワードの文字列数との合計値は、前記キーワードの文字列数よりも多い、請求項1に記載の生成装置。 The generation unit generates a combined character string having a character string longer than the keyword by processing a character string of the keyword, generates the user ID and password based on the combined character string,
The generation device according to claim 1, wherein a total value of the number of character strings of the user ID and the number of character strings of the password is larger than the number of character strings of the keyword.
入力されたキーワードを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成部と、
前記ユーザID及びパスワードを用いて認証を受けることを要求する認証要求部と、
前記ユーザID及びパスワードに基づいて、前記認証要求部に要求された認証処理を行う認証部と、
を備える認証システム。 An input unit that accepts keyword input;
A generation unit that acquires an input keyword and generates a user ID and a password based on the keyword;
An authentication requesting unit that requests authentication using the user ID and password;
An authentication unit that performs an authentication process requested by the authentication request unit based on the user ID and the password;
An authentication system comprising:
前記認証部により認証された場合に、前記テレビ受像機に対して所定のデータ領域へのアクセスを許可する制御部をさらに備える、請求項3に記載の認証システム。 The input unit is a television receiver body or a remote controller of the television receiver,
The authentication system according to claim 3, further comprising a control unit that permits the television receiver to access a predetermined data area when authenticated by the authentication unit.
前記ユーザID及びパスワードを、認証を受けようとする機能に出力する出力ステップと、
を有する生成方法。 A generation step of acquiring a keyword input in the terminal device and generating a user ID and a password based on the keyword;
An output step of outputting the user ID and password to a function to receive authentication;
A production method comprising:
入力されたキーワードを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成ステップと、
前記ユーザID及びパスワードを用いて認証を受けることを要求する認証要求ステップと、
前記ユーザID及びパスワードに基づいて、前記認証要求ステップにおいて要求された認証処理を行う認証ステップと、
を有する認証方法。 An input step for accepting keyword input;
A generation step of acquiring an input keyword and generating a user ID and a password based on the keyword;
An authentication requesting step for requesting authentication using the user ID and password;
An authentication step for performing the authentication process requested in the authentication request step based on the user ID and the password;
An authentication method.
前記ユーザID及びパスワードを、認証を受けようとする機能に出力する出力ステップと、
をコンピュータに実行させるためのコンピュータプログラム。 A generation step of acquiring a keyword input in the terminal device and generating a user ID and a password based on the keyword;
An output step of outputting the user ID and password to a function to receive authentication;
A computer program for causing a computer to execute.
入力されたキーワードを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成ステップと、
前記ユーザID及びパスワードを用いて認証を受けることを要求する認証要求ステップと、
前記ユーザID及びパスワードに基づいて、前記認証要求ステップにおいて要求された認証処理を行う認証ステップと、
をコンピュータに実行させるためのコンピュータプログラム。 An input step for accepting keyword input;
A generation step of acquiring an input keyword and generating a user ID and a password based on the keyword;
An authentication requesting step for requesting authentication using the user ID and password;
An authentication step for performing the authentication process requested in the authentication request step based on the user ID and the password;
A computer program for causing a computer to execute.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013200635A JP6185352B2 (en) | 2013-09-26 | 2013-09-26 | Generating apparatus, authentication system, generation method, authentication method, and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013200635A JP6185352B2 (en) | 2013-09-26 | 2013-09-26 | Generating apparatus, authentication system, generation method, authentication method, and computer program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015069249A true JP2015069249A (en) | 2015-04-13 |
JP6185352B2 JP6185352B2 (en) | 2017-08-23 |
Family
ID=52835896
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013200635A Active JP6185352B2 (en) | 2013-09-26 | 2013-09-26 | Generating apparatus, authentication system, generation method, authentication method, and computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6185352B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104881598A (en) * | 2015-05-08 | 2015-09-02 | 北京数码视讯科技股份有限公司 | Smart card, smart terminal, smart card cipher verification system and smart card cipher verification method |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6141760A (en) * | 1997-10-31 | 2000-10-31 | Compaq Computer Corporation | System and method for generating unique passwords |
JP2003006163A (en) * | 2001-06-21 | 2003-01-10 | Dainippon Printing Co Ltd | Method for generating and registering login/password |
US20050132203A1 (en) * | 2003-12-12 | 2005-06-16 | International Business Machines Corporation | Method and apparatus for password generation |
JP2005275943A (en) * | 2004-03-25 | 2005-10-06 | Kyocera Mita Corp | Password authenticating device and password authenticating program |
JP2008005371A (en) * | 2006-06-26 | 2008-01-10 | Genden Information System Co Ltd | Japanese language password converter and method therefor |
US20090260077A1 (en) * | 2008-04-11 | 2009-10-15 | Microsoft Corporation | Security-enhanced log in |
JP2011207918A (en) * | 2010-03-27 | 2011-10-20 | Osaka Univ | Method for producing polymer using electrochemistry and product |
-
2013
- 2013-09-26 JP JP2013200635A patent/JP6185352B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6141760A (en) * | 1997-10-31 | 2000-10-31 | Compaq Computer Corporation | System and method for generating unique passwords |
JP2003006163A (en) * | 2001-06-21 | 2003-01-10 | Dainippon Printing Co Ltd | Method for generating and registering login/password |
US20050132203A1 (en) * | 2003-12-12 | 2005-06-16 | International Business Machines Corporation | Method and apparatus for password generation |
JP2005275943A (en) * | 2004-03-25 | 2005-10-06 | Kyocera Mita Corp | Password authenticating device and password authenticating program |
JP2008005371A (en) * | 2006-06-26 | 2008-01-10 | Genden Information System Co Ltd | Japanese language password converter and method therefor |
US20090260077A1 (en) * | 2008-04-11 | 2009-10-15 | Microsoft Corporation | Security-enhanced log in |
JP2011207918A (en) * | 2010-03-27 | 2011-10-20 | Osaka Univ | Method for producing polymer using electrochemistry and product |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104881598A (en) * | 2015-05-08 | 2015-09-02 | 北京数码视讯科技股份有限公司 | Smart card, smart terminal, smart card cipher verification system and smart card cipher verification method |
Also Published As
Publication number | Publication date |
---|---|
JP6185352B2 (en) | 2017-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106716914B (en) | Secure key management for roaming protected content | |
US9727715B2 (en) | Authentication method and system using password as the authentication key | |
US9590808B2 (en) | Obfuscated passwords | |
US10097666B2 (en) | Accessing a service using an encrypted token | |
US10582348B2 (en) | Message-based management service enrollment | |
US20110085474A1 (en) | Terminal device, signature generation server, simple id management system, simple id management method, and program | |
JP2007058487A (en) | Log-in information management device and method | |
JP2018530212A (en) | Information security device and information security method using accessibility | |
KR20130063020A (en) | Communication apparatus, reminder apparatus, and information recording medium | |
JP2023532976A (en) | Method and system for verification of user identity | |
JP2020086116A (en) | Information processing device and information processing method | |
JP6753728B2 (en) | Programs, information processing methods, and terminals | |
JP6185352B2 (en) | Generating apparatus, authentication system, generation method, authentication method, and computer program | |
JP2020102741A (en) | Authentication system, authentication method, and authentication program | |
JP2012128726A (en) | Network authentication system, network authentication method and program | |
JP2008071216A (en) | Information transmission system, information transmission computer and program | |
CN112106376B (en) | Universal streaming media device configured as a set-top box | |
JP4750765B2 (en) | Authentication processing system, authentication device, authentication processing method, and authentication processing program | |
JP2014109932A (en) | Device authentication system, authentication server device to be used in the same and device authentication method | |
JP5108082B2 (en) | Authentication processing system, authentication processing method, and authentication processing program | |
CN112400295A (en) | Managing central private keys of multiple user devices associated with a single public key | |
TWI787408B (en) | Program, information processing method, and information processing terminal | |
JP7060751B1 (en) | Data sharing device and data sharing method | |
WO2017210977A1 (en) | Method and apparatus for management terminal to access wi-fi | |
US9407441B1 (en) | Adding entropy to key generation on a mobile device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160121 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161108 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170106 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170711 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170727 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6185352 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |