JP2015075789A - Authenticating program, authenticating method, authenticating apparatus, and authenticating system - Google Patents
Authenticating program, authenticating method, authenticating apparatus, and authenticating system Download PDFInfo
- Publication number
- JP2015075789A JP2015075789A JP2013209579A JP2013209579A JP2015075789A JP 2015075789 A JP2015075789 A JP 2015075789A JP 2013209579 A JP2013209579 A JP 2013209579A JP 2013209579 A JP2013209579 A JP 2013209579A JP 2015075789 A JP2015075789 A JP 2015075789A
- Authority
- JP
- Japan
- Prior art keywords
- character string
- authentication
- input
- password
- partial character
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
Description
本発明は、パスワード認証のための認証プログラム,認証方法,認証装置,及び認証システムに関する。 The present invention relates to an authentication program, an authentication method, an authentication device, and an authentication system for password authentication.
携帯電話端末,スマートフォン,音楽プレイヤー,ゲーム装置等の携帯端末は、文字入力の手段が限られていることが多い。例えば、これらの携帯端末は、文字入力の利便性の高いキーボード等を備えていることが少なく、その場合、文字入力には、文字入力の利便性の低い方向キー,テンキー,サイドボタン等が用いられる。そのため、携帯端末での文字入力の操作は煩雑であった。 Mobile terminals such as mobile phone terminals, smartphones, music players, and game devices often have limited character input means. For example, these portable terminals are rarely equipped with a keyboard or the like that is highly convenient for character input. In this case, direction keys, numeric keys, side buttons, etc. that are not convenient for character input are used for character input. It is done. Therefore, the character input operation on the mobile terminal is complicated.
しかしながら、文字入力の利便性の高い入力手段を備えていない携帯端末でも、例えば、インターネットでの買い物の決済等において、認証の際にパスワードの入力を求められることがあり、パスワード入力作業がユーザにとっては面倒であった。 However, even a portable terminal that does not have an input means with high convenience for character input may be required to input a password at the time of authentication, for example, in payment for shopping on the Internet. Was troublesome.
本発明の一態様は、パスワード認証におけるパスワード入力の利便性を向上可能な認証プログラム,認証方法,認証装置,及び認証システムを提供することを目的とする。 An object of one aspect of the present invention is to provide an authentication program, an authentication method, an authentication device, and an authentication system that can improve the convenience of password input in password authentication.
1つの態様は、
コンピュータに、
第1の格納部に格納される認証文字列を、連続する少なくとも1つの文字を含むように複数に分割することによって生成された、第2の格納部に格納される複数の正解部分文字列のうちの少なくとも1つの正解部分文字列と該正解部分文字列に対応する複数の偽部分文字列とを、複数の入力候補の文字列として、出力させ、
前記複数の入力候補の文字列のうちの1つの入力候補の文字列を含む入力認証文字列による認証指示が入力された場合に、該入力認証文字列と前記第1の格納部に格納される認証文字列とが一致するか否かによって、認証を行わせる、
ための認証プログラムである。
One aspect is
On the computer,
A plurality of correct partial character strings stored in the second storage unit, generated by dividing the authentication character string stored in the first storage unit into a plurality of pieces so as to include at least one continuous character. And outputting at least one correct partial character string and a plurality of false partial character strings corresponding to the correct partial character string as a plurality of input candidate character strings,
When an authentication instruction using an input authentication character string including one input candidate character string among the plurality of input candidate character strings is input, the input authentication character string and the first storage unit are stored. Authenticate depending on whether the authentication string matches,
This is an authentication program.
他の態様の一つは、上記認証プログラムの処理を行う認証装置、コンピュータが上記認証プログラムの処理を実行する認証方法である。また、他の態様は、上述した認証プログラムを記録したコンピュータ読み取り可能な記録媒体を含むことができる。 One of the other aspects is an authentication apparatus that performs processing of the authentication program, and an authentication method in which a computer executes processing of the authentication program. In addition, another aspect may include a computer-readable recording medium that records the above-described authentication program.
パスワード認証におけるパスワード入力の利便性を向上させることができる。 The convenience of password entry in password authentication can be improved.
以下、図面に基づいて、本発明の実施の形態を説明する。以下の実施形態の構成は例示であり、本発明は実施形態の構成に限定されない。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. The configuration of the following embodiment is an exemplification, and the present invention is not limited to the configuration of the embodiment.
<第1実施形態>
図1は、第1実施形態に係る認証システムの構成の一例と、認証システムにおける処理シーケンスの一例を示す図である。第1実施形態に係る認証システムは、認証サーバ1と、携帯端末2とを含む。図1では、認証サーバ1、携帯端末2は、それぞれ1台ずつ示されているが、実際には、携帯端末2は複数台含まれる。また、認証サーバ1は、1台の装置であってもよいし、分散処理を行う複数台の装置であってもよい。
<First Embodiment>
FIG. 1 is a diagram illustrating an example of a configuration of an authentication system according to the first embodiment and an example of a processing sequence in the authentication system. The authentication system according to the first embodiment includes an
第1実施形態に係る認証システムでは、認証サーバ1は、パスワード認証の際に、パスワードの、次に入力される部分文字列の複数の入力候補を携帯端末2に送信し、携帯端末2は、該複数の入力候補の部分文字列の中から正解の部分文字列を選択することによってパスワードを入力する。これによって、パスワード入力のための文字入力の操作を選択操作に置き換えることができ、パスワード認証時のパスワード入力の煩雑さを軽減することができる。また、携帯端末2に送信される入力候補には、正解の部分文字列とともに複数のダミーの文字列も含まれるため、他人にのぞき見られた場合でも、正解のパスワードを特定されづらくすることができる。
In the authentication system according to the first embodiment, the
OP1〜OP3は、パスワード認証の事前準備の処理の一つの、パスワード登録の処理である。OP1では、携帯端末2は、認証サーバ1に登録するパスワードを送信する。
OP1 to OP3 are password registration processes, which are one of the preparation processes for password authentication. In OP1, the
OP2では、認証サーバ1は、携帯端末2からパスワードを受信し、該パスワードを登録する。このとき、認証サーバ1は、パスワードを複数の部分文字列に分割し、先頭の部分文字列以外の部分文字列について、ダミーの文字列を生成し、正解の部分文字列とともに登録する。OP3では、認証サーバ1は、携帯端末2に登録完了を送信する。
In OP2, the
OP4〜OP14は、パスワード認証処理である。OP4では、携帯端末2において、ユーザによって所定の操作が行われて、パスワード認証処理が開始される。所定の操作は、例えば、携帯端末2の認証画面へのリンクや遷移ボタンを選択する等の認証画面への遷移のための操作である。携帯端末2は、該所定の操作を受けて、例えば、認証サーバ1の認証画面のURLにアクセスして、認証サーバ1へ認証要求を送信する。認証サーバ1は、認証画面を携帯端末2に送信し、携帯端末2では、認証画面が表示される。
OP4 to OP14 are password authentication processes. In OP4, a predetermined operation is performed by the user on the
OP5では、携帯端末2は、ユーザから先頭文字列Aの入力を受け、先頭文字列Aを認証サーバ1に送信する。OP6では、認証サーバ1は、携帯端末2から受信した先頭文字列Aに続くパスワードの部分文字列の入力候補を携帯端末2に送信する。この入力候補には、正解の部分文字列と複数のダミーの文字列とが含まれる。
In OP5, the
OP7では、携帯端末2の画面に、認証サーバ1から受信された先頭文字列Aに続くパスワードの複数の入力候補の文字列が表示され、ユーザによって、入力候補の中から1つの文字列Bが選択される。OP8では、携帯端末2は、選択された文字列Bを認証サーバ1に送信する。
In OP7, a plurality of password input candidate character strings following the first character string A received from the
OP9では、認証サーバ1は、携帯端末2から受信した文字列Bに続くパスワードの部分文字列の入力候補を携帯端末2に送信する。以降、OP7〜OP9の処理が、パスワードの最終部分文字列が入力されるまで繰り返される。
In OP <b> 9, the
OP10では、携帯端末2は、ユーザによって選択されたパスワードの最終部分文字列に相当する文字列を認証サーバ1に送信する。OP11では、認証サーバ1は、携帯端末2から受信した文字列に続くパスワードの入力候補を携帯端末2に送信する。
In OP10, the
OP12では、携帯端末2は、ユーザから入力されるパスワードの入力完了を認証サーバに送信する。なお、OP12では、携帯端末2の画面には、認証サーバ1から受信されたパスワードの最終部分文字列に続く入力候補が表示される。ただし、パスワードの最終部分文字列に続く入力候補には、正解の部分文字列は存在しないため含まれず、複数のダミーの文字列が含まれる。これによって、パスワードの終点を特定されづらくすることができる。
In OP12, the
OP13では、認証サーバ1は、携帯端末2から各部分を順番に受信したパスワードと、登録されているパスワードとを比較し、認証を行う。受信されたパスワードと登録されているパスワードとが一致する場合には、認証成功となる。受信されたパスワードと登録されているパスワードとが一致しない場合には、認証失敗となる。OP14では、認証サーバ1は、携帯端末2に認証結果を送信する。
In OP <b> 13, the
OP1〜OP14の処理は、例えば、HTTP(Hypertext Transfer Protocol)やH
TTPS(HTTP Secure)通信で行われる。携帯端末2においては、例えば、ブラウザ画
面上で所定の操作が行われることによって、パスワード登録又は認証の処理を行うプログラムが起動する。該プログロム内に認証サーバ1のアドレス等の情報が含まれており、これによって携帯端末2は認証サーバ1のアドレス等を取得することが可能になっている。
The processing of OP1 to OP14 is, for example, HTTP (Hypertext Transfer Protocol) or H
This is performed by TTPS (HTTP Secure) communication. In the
また、上述のOP1〜OP14の処理の説明では省かれているが、これらの処理より以前に、図1では、ログイン等の処理によって、ユーザの識別はなされていることとする。 Although omitted in the description of the processing of OP1 to OP14 described above, it is assumed that the user is identified by processing such as login in FIG. 1 before these processing.
<認証サーバの構成>
図2は、認証サーバ1のハードウェア構成の一例を示す図である。認証サーバ1は、例えば、専用のコンピュータ、パーソナルコンピュータ等の汎用のコンピュータである。認証サーバ1は、プロセッサ101,主記憶装置102,入力装置103,出力装置104,補助記憶装置105,可搬記録媒体駆動装置106,ネットワークインタフェース107を備える。また、これらはバス109により互いに接続されている。
<Configuration of authentication server>
FIG. 2 is a diagram illustrating an example of a hardware configuration of the
入力装置103は、例えば、キーボード,マウス等のポインティングデバイス等である。入力装置103から入力されたデータは、プロセッサ101に出力される。
The
可搬記録媒体駆動装置106は、可搬記録媒体110に記録されるプログラムや各種データを読出し、プロセッサ101に出力する。可搬記録媒体110は、例えば、SDカード,miniSDカード,microSDカード,USB(Universal Serial Bus)フラッシュメモリ,CD(Compact Disc),DVD(Digital Versatile Disc),Blu−ray(登録商標) Disc,又はフラッシュメモリカードのような記録媒体である。
The portable recording
ネットワークインタフェース107は、ネットワークとの情報の入出力を行うインタフェースである。ネットワークインタフェース107は、有線のネットワークと接続するインタフェース、無線のネットワークと接続するインタフェースを含む。ネットワークインタフェース107は、例えば、NIC(Network Interface Card),無線LAN(Local Area Network)カード等である。ネットワークインタフェース107で受信されたデータ等は、プロセッサ101に出力される。
The
補助記憶装置105は、様々なプログラムや、各プログラムの実行に際してプロセッサ101が使用するデータを格納する。補助記憶装置105は、例えば、EPROM(Erasable Programmable ROM)、又はハードディスクドライブ(Hard Disk Drive)等の不揮発性のメモリである。補助記憶装置105は、例えば、オペレーティングシステム(OS),認証プログラム,その他様々なアプリケーションプログラムを保持する。
The
主記憶装置102は、プロセッサ101に、補助記憶装置105に格納されているプログラムをロードする記憶領域および作業領域を提供したり、バッファとして用いられたりする。主記憶装置102は、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)のような半導体メモリである。
The
プロセッサ101は、例えば、CPU(Central Processing Unit)である。プロセッ
サ101は、補助記憶装置105又は可搬記録媒体110に保持されたOSや様々なアプリケーションプログラムを主記憶装置102にロードして実行することによって、様々な処理を実行する。プロセッサ101は、1つに限られず、複数備えられてもよい。
The
出力装置104は、プロセッサ101の処理の結果を出力する。出力装置104は、例えば、ディスプレイ,プリンタ,スピーカ等の音声出力装置を含む。
The
例えば、認証サーバ1では、プロセッサ101が補助記憶装置105に保持される認証プログラムを主記憶装置102にロードして実行する。認証サーバ1は、認証プログラムの実行を通じて、携帯端末2のユーザ認証を行う。なお、認証サーバ1のハードウェア構成は、一例であり、上記に限られず、実施の形態に応じて適宜構成要素の省略や置換、追加が可能である。認証プログラムは、例えば、可搬記録媒体110に記録されていてもよい。
For example, in the
図3は、第1実施形態に係る認証サーバ1の機能ブロックの一例を示す図である。認証サーバ1は、機能ブロックとして、受信部11,文字列作成部12,登録部13,認証部14,送信部15,認証データベース(DB)16,辞書データベース(DB)17を含む。これらの機能ブロックは、例えば、プロセッサ101が補助記憶装置105に格納される認証プログラムを実行することによって行われる処理である。
FIG. 3 is a diagram illustrating an example of functional blocks of the
受信部11,送信部15は、それぞれ、携帯端末2とのデータの受信、送信のインタフェースである。例えば、受信部11は、パスワード登録処理の場合には、受信したパスワードを文字列作成部12に出力する。例えば、受信部11は、パスワード認証処理の場合には、受信したデータを認証部14に出力する。
The
文字列作成部12は、パスワード登録処理において、受信部11からパスワードが入力されると、該パスワードを複数の部分文字列に分割し、各部分文字列に対応するダミー文字列を作成する。文字列作成部12は、受信したパスワード,複数の部分文字列,作成したダミー文字列を、登録部13に出力する。文字列作成部12の詳細な処理については、後述される。
When the password is input from the receiving
登録部13は、文字列作成部12から入力されたパスワードを認証DB 16に格納する。また、登録部13は、文字列作成部12よって作成された複数の部分文字列,ダミー文字列を辞書DB 17に格納する。
The
認証部14は、パスワード認証処理を行う。認証部14は、携帯端末2からパスワードの先頭の部分文字列の入力を受けると、パスワードの後続の部分文字列と、該部分文字列に対応するダミー文字列とを、次の入力候補として、送信部15を通じて携帯端末2に送信する。次に、携帯端末2によって入力候補の中から選択された文字列を受けると、認証部14は、パスワードの次の部分文字列と、該部分文字列に対応するダミー文字列とを、携帯端末2に送信する。認証部14は、このような処理を、携帯端末2から入力完了が受信されるまで、繰り返し行う。認証部14は、「出力部」の一例である。
The
認証部14は、携帯端末2から入力される部分文字列を入力順にバッファしておき、携帯端末2から入力完了を受けると、バッファした文字列と認証DB 16に格納されるパスワードとを比較し、認証を行う。バッファした文字列を入力パスワード、認証DB 16に格納されるパスワードを登録パスワードと称する。
The
入力パスワードと登録パスワードとが一致する場合には、認証部14は認証成功を判定する。入力パスワードと登録パスワードとが一致しない場合には、認証部14は、認証失敗を判定する。認証結果は送信部15を通じて携帯端末2に送信される。認証部14は、「認証部」の一例である。
If the input password matches the registered password, the
認証DB 16及び辞書DB 17は、例えば、主記憶装置102の記憶領域、又は、補助記憶装置105に作成される。認証DB 16には、ユーザによって登録されたパスワードが格納される。認証DB 16において、パスワードは、例えば、ユーザ識別情報と対応づけられて格納されてもよい。ユーザ識別情報は、例えば、ユーザID,電話番号,電子メールアドレス,携帯端末2の個体識別番号等である。認証DB 16は、「第1の格納部」の一例である。辞書DB 17は、「第2の格納部」の一例である。
The
図4は、辞書データベース17に格納される情報の一例を示す図である。辞書DB 17には、パスワードを分割して作成された複数の部分文字列と、各部分文字列に対応するダミー文字列とが格納される。
FIG. 4 is a diagram illustrating an example of information stored in the
例えば、パスワードが部分文字列a,b,cの三つの部分文字列に分割された場合には、文字列作成部12は、各部分文字列a,b,cの後続の部分文字列に対応するダミー文字列を作成する。図4において、ダミー文字列は、b’1〜b’n,c‘1〜c’n,d’1〜d’nと表記される。nは、正の整数である。なお、第1実施形態では、パスワードの先頭部分文字列aはユーザによって文字入力によって入力されるため、先頭部分文字列aに対応するダミー文字列は作成されない。また、パスワードの終点を特定されることを防ぐため、パスワードの最終部分文字列cの後続の正解部分文字列は存在しないものの、部分文字列cの後続のダミーの文字列d’1〜d’nが作成される。
For example, when the password is divided into three partial character strings a, b, and c, the character
1つのパスワードの分割数は、所定数に限定されない。例えば、パスワードの分割数は、パスワードに含まれる文字数に応じて決定されてもよい。ただし、第1実施形態では、
パスワードは、少なくとも2つの部分文字列に分割される。また、1つの部分文字列に含まれる文字数も、所定数に限定されない。例えば、第1実施形態では、パスワードの先頭部分文字列は、ユーザの文字入力によって入力されるので、パスワードの先頭部分文字列に含まれる文字数は少ないほどユーザの文字入力の負担を軽減することができる。
The number of divisions of one password is not limited to a predetermined number. For example, the number of password divisions may be determined according to the number of characters included in the password. However, in the first embodiment,
The password is divided into at least two partial character strings. Further, the number of characters included in one partial character string is not limited to a predetermined number. For example, in the first embodiment, since the first character string of the password is input by the user's character input, the smaller the number of characters included in the first character string of the password, the less the user's character input burden. it can.
また、1つの部分文字列につき作成されるダミー文字列の数は、所定数に限定されない。ダミー文字列は複数の方が、正解の部分文字列を特定されづらくすることができるが、多すぎると操作性を低下させることになる。例えば、1つの部分文字列につき作成されるダミー文字列の数は、5〜8個である。また、部分文字列に含まれる文字数と、対応するダミー文字列に含まれる文字数とは、同じであっても異なっていてもよく、いずれかに限定されない。 Further, the number of dummy character strings created for one partial character string is not limited to a predetermined number. A plurality of dummy character strings can make it difficult to specify a correct partial character string. However, if there are too many dummy character strings, the operability is lowered. For example, the number of dummy character strings created for one partial character string is 5 to 8. Further, the number of characters included in the partial character string and the number of characters included in the corresponding dummy character string may be the same or different, and are not limited to any one.
辞書DB 17には、部分文字列とその後続のパスワードの部分文字列又は後続の部分文字列に対応するダミー文字列とが対応付けられて格納される。例えば、先頭部分文字列aと後続の部分文字列b,先頭部分文字列aと後続の部分文字列bのダミー文字列b’1,...,先頭部分文字列aと後続の部分文字列bのダミー文字列b’nとがそれぞれ対応付けられて格納される。以降、パスワードの部分文字列は、正解部分文字列とも称される。
In the
図4に示される例は、1ユーザについて辞書DB 17に格納される情報の一例である。辞書DB 17には、ユーザの数だけ、図4に示されるような情報が格納される。また、辞書DB 17に格納される情報は、例えば、ユーザ識別情報によって識別されるようにしてもよい。
The example shown in FIG. 4 is an example of information stored in the
<処理の流れ>
図5は、認証サーバ1におけるパスワード登録処理のフローチャートの一例である。図5に示されるフローチャートは、例えば、携帯端末2から認証サーバ1(受信部11)がパスワード登録要求を受信した場合に開始される。パスワード登録要求は、例えば、ユーザが携帯端末2上のブラウザから「パスワード登録」のメニューを選択する等のパスワード登録の開始操作を行い、携帯端末2が認証サーバ1のパスワード登録画面のURLにアクセスすることによって、携帯端末2から送信される。
<Process flow>
FIG. 5 is an example of a flowchart of password registration processing in the
OP21では、受信部11は、携帯端末2からパスワードを受信する。受信部11は、パスワードを文字列作成部12に出力する。次に処理がOP22に進む。
In OP <b> 21, the receiving
OP22では、文字列作成部12は、パスワードを複数の部分文字列に分割する。OP23では、文字列作成部12は、各部分文字列の後続の部分文字列のダミー文字列を作成する。文字列作成部12は、パスワードと、作成したパスワードの部分文字列とダミー文字列とを登録部13に出力する。次に処理がOP24に進む。
In OP22, the character
OP24では、登録部13は、パスワードを認証DB 16に出力する。また、登録部13は、文字列作成部12によって作成されたパスワードの部分文字列とダミー文字列とを辞書DB 17に格納する(図4参照)。次に、処理がOP25に進む。
In OP24, the
OP25では、登録部13は、携帯端末2にパスワードの登録完了を、送信部15を通じて送信する。その後、図5に示される処理が終了する。
In OP <b> 25, the
図6は、認証サーバ1におけるパスワード認証処理のフローチャートの一例である。図6に示されるフローチャートは、例えば、携帯端末2から認証サーバ1(受信部11)が認証要求を受信した場合に開始される。認証要求は、例えば、ユーザが携帯端末2上のブ
ラウザのパスワード認証画面への遷移等のパスワード認証開始の操作を行い、携帯端末2が認証サーバ1の認証画面のURLにアクセスすることによって、携帯端末2から送信される。
FIG. 6 is an example of a flowchart of password authentication processing in the
OP31では、受信部11は、パスワードの先頭部分文字列Aを受信する。受信部11は、先頭部分文字列Aを認証部14に出力する。次に処理がOP32に進む。
In OP31, the receiving
OP32では、認証部14は、バッファ内の入力パスワードXに、先頭部分文字列Aを書き込む。また、認証部14は、部分文字列x=先頭部分文字列Aとして保持する。次に処理がOP33に進む。
In OP32, the
OP33では、認証部14は、辞書DB 17から部分文字列xの後続の正解部分文字列yと、ダミー文字列y’1〜y’nを読み出し、次の入力候補として、携帯端末2に送信する。なお、例えば、ユーザが入力した先頭部分文字列Aが誤っており、辞書DB 17に部分文字列xに合致する情報がない場合には、認証部14は認証失敗として、図6に示される処理を終了させる。
In OP33, the
携帯端末2の表示画面には、入力候補の、正解部分文字列yと、ダミー文字列y’1〜y’nとが、ランダムに並べられて表示され、ユーザは、この中から文字列を1つ選択する。この場合には、選択された文字列Yが携帯端末2から認証サーバ1に送信される。または、パスワードの入力が終了した場合には、例えば、ユーザは携帯端末2に表示される入力完了ボタンを選択する。この場合には、携帯端末2から入力完了が認証サーバ1に送信される。次に処理がOP34に進む。
On the display screen of the
受信部11が、携帯端末2から入力完了を受信した場合には(OP34:YES)、処理がOP40に進む。OP40では、認証部14は、バッファに格納された入力パスワードXと、認証DB 16内の登録パスワードPとが一致するか否か、又は、入力パスワードに合致する登録パスワードが認証DB 16に格納されているいか否か、を判定することによって、認証を行う。認証部14は、認証結果を携帯端末2に送信する。その後、図6に示される処理が終了する。
When the receiving
受信部11が、携帯端末2から入力完了を受信しない場合には(OP34:NO)、処理がOP35に進む。OP35では、受信部11は、携帯端末2からユーザによって選択された文字列Yを受信する。受信部11は、文字列Yを認証部14に出力する。次に処理がOP36に進む。
If the receiving
OP36では、認証部14は、文字列Yをバッファ内の入力パスワードXの末尾に追記して保持する。次に処理がOP37に進む。
In OP36, the
OP37では、認証部14は、文字列Yと、正解部分文字列yとを比較し、両者が一致するか否かを判定する。文字列Yと正解部分文字列yとが一致する場合には(OP37:YES)、処理がOP39に進む。OP39では、認証部14は、部分文字列x=文字列Yとして保持する。次に処理がOP33に戻り、新たに設定された部分文字列xについて、OP33〜OP39の処理が実行される。
In OP37, the
文字列Yと正解部分文字列yとが一致しない場合には(OP37:NO)、処理がOP38に進む。OP38では、認証部14は、文字列Yに続くダミー文字列z’1〜z’nを作成し、携帯端末2に送信する。これによって、ユーザによって入力候補の中からダミー文字列が選択された場合でも、携帯端末2の画面には選択されたダミー文字列の次の入力候補としてのダミー文字列が表示され、正解のパスワードを特定されづらくすることが
できる。次に処理がOP34に戻り、OP34〜OP38の処理が実行される。この場合には、携帯端末2から入力完了が受信された場合には(OP34:YES)、認証部14による認証は失敗することになる。
If the character string Y and the correct partial character string y do not match (OP37: NO), the process proceeds to OP38. In OP <b> 38, the
なお、OP37における処理は、文字列Yに後続する入力候補(正解部分文字列又はダミー文字列)が辞書DB 17に存在するか否かを判定する処理に置換してもよい。
Note that the processing in OP37 may be replaced with processing for determining whether or not an input candidate (correct answer partial character string or dummy character string) following the character string Y exists in the
<携帯端末の構成>
図7は、携帯端末2のハードウェア構成の一例を示す図である。携帯端末2は、例えば、スマートフォン,タブレット端末,携帯電話端末,携帯ゲーム機等である。携帯端末2は、CPU 201,記憶部202,タッチパネル203,ディスプレイ204,無線部205,オーディオ入出力部206,スピーカー207,マイクロフォン208,アンテナ210を備える。
<Configuration of mobile terminal>
FIG. 7 is a diagram illustrating an example of a hardware configuration of the
記憶部202は、ROM 202A、RAM 202Bを含む。RAM 202Bには、揮発性のものと不揮発性のものと、双方が含まれる。ROM 202A又は不揮発性のRAM 202Bには、クライアント用の認証プログラムが格納される。クライアント用の認証プログラムは、認証クライアントとして携帯端末2を動作させるためのプログラムである。その他、OS等のプログラムやアプリケーションもROM 202Bまたは不揮発性のRAM 202Aに格納されている。
The
タッチパネル203は、位置入力装置の1つであって、ディスプレイ204の表面に配置されており、ディスプレイ204の画面に対応する指のタッチ位置の座標を入力する。例えば、タッチパネル203は、静電容量方式,抵抗膜方式,表面弾性波方式,赤外線方式,電磁誘導方式等のいずれであってもよい。
The
ディスプレイ204は、例えば、液晶ディスプレイ(Liquid Crystal Display,LCD)である。ディスプレイ204は、CPU 201から入力される信号に従って、画面データを表示する。
The
無線部205は、アンテナ210と接続しており、アンテナ210を通じて受信した無線信号を電気信号に変換してCPU 201に出力したり、CPU 201から入力される電気信号を無線信号に変換してアンテナ210を通じて送信したりする。無線部205は、例えば、第3世代移動通信システム,第2世代移動通信システム,LTE(Long Term Evolution)のうちのいずれか1つ又は複数の電子回路である。
The
オーディオ入出力部206は、音声出力装置としてのスピーカー207と、音声入力装置としてのマイクロフォン208と、接続する。オーディオ入出力部206は、マイクロフォン208から入力された音声信号を電気信号に変換してCPU 201に出力したり、CPU 201から入力された電気信号を音声信号に変換してスピーカー207に出力したりする。
The audio input /
なお、携帯端末2のハードウェア構成は、図7に示されるものに限定されず、適宜、追加、置換、削除等の変更が可能である。例えば、携帯端末2は、図7に示される構成に加えて、赤外線通信部やICカード通信部等を備えてもよい。また、携帯端末2は、タッチパネル203に追加して、又は、代わりに、方向指示や文字入力のための操作ボタンを備えてもよい。
Note that the hardware configuration of the
クライアント用の認証プログラムは、他のアプリケーションによって、又は、ユーザ指示によって起動される。CPU 201がクライアント用の認証プログラムを実行するこ
とによって、携帯端末2は、パスワード登録及びパスワード認証処理を行う。
The client authentication program is activated by another application or by a user instruction. When the
携帯端末2におけるパスワード登録処理は、以下の通りである。携帯端末2は、パスワード登録要求を認証サーバ1に送信し、次に、ユーザから入力されたパスワードを認証サーバ1に送信する。パスワード登録要求は、ユーザから入力されたパスワードとともに送信されてもよい。認証サーバ1にパスワードが登録されると、認証サーバ1は登録完了を送信する。認証サーバ1から登録完了を受信すると、携帯端末2は、パスワード登録処理を終了させる。
The password registration process in the
携帯端末2おけるパスワード認証処理は、以下の通りである。携帯端末2は、認証要求を認証サーバ1に送信し、認証サーバ1から認証画面を受信し、ディスプレイ204に表示する。次に、携帯端末2は、認証画面を通じてユーザから入力された先頭部分文字列を認証サーバ1に送信する。
The password authentication process in the
次に、携帯端末2は、認証サーバ1から複数の文字列を受信し、該複数の文字列をディスプレイ204に表示する。このとき、携帯端末2は、入力完了を入力するための操作ボタンも併せて表示する。携帯端末2は、ユーザによって、ディスプレイに表示された複数の文字列の中から1つの文字列が選択されると、選択された文字列を認証サーバ1に送信する。その後、携帯端末2は、認証サーバ1から複数の文字列を受信し、選択された文字列を認証サーバ1に送信する処理を、ユーザから入力完了が入力されるまで繰り返し実行する。
Next, the
例えば、ディスプレイ204に表示された入力完了ボタンが選択されるなどして、ユーザから入力完了が入力されると、携帯端末2は、入力完了を認証サーバ1に送信する。携帯端末2は、認証サーバ1から認証結果を受信すると、該認証結果を所定のアプリケーションに通知して、パスワード認証処理を終了させる。
For example, when an input completion is input from the user by selecting an input completion button displayed on the
図8は、パスワード認証処理における携帯端末2のパスワード入力画面の一例を示す図である。パスワード入力画面は、認証画面の一つであって、入力パスワード表示領域200と、入力パスワード候補表示領域300とを含む。
FIG. 8 is a diagram illustrating an example of a password input screen of the
入力パスワード表示領域200は、ユーザによって入力されたパスワードが表示される領域である。ただし、セキュリティ保護のため、入力されたパスワードの文字列は所定の記号に変換されて表示される。入力完了ボタンB1は、パスワード入力の完了を入力するための操作ボタンである。図8に示される例では、入力完了ボタンB1は、入力パスワード表示領域200に配置されているが、入力完了ボタンB1の配置場所は、所定の位置に限定されない。 The input password display area 200 is an area where a password input by the user is displayed. However, for security protection, the input password character string is converted into a predetermined symbol and displayed. The input completion button B1 is an operation button for inputting completion of password input. In the example shown in FIG. 8, the input completion button B1 is arranged in the input password display area 200, but the arrangement place of the input completion button B1 is not limited to a predetermined position.
入力パスワード候補表示領域300は、次に入力されるパスワードの部分文字列の入力候補が表示される領域である。入力候補として認証サーバ1から受信された正解部分文字列とダミー文字列とは、入力パスワード候補表示領域300に表示される。入力パスワード候補表示領域300において、正解部分文字列とダミー文字列とは、例えば、選択頻度等に依存せず、ランダムな順番で配置される。キャンセルボタンB2は、直前に入力されたパスワードの部分文字列の選択を解除するためのボタンである。
The input password candidate display area 300 is an area where input candidates for a partial character string of a password to be input next are displayed. The correct partial character string and the dummy character string received from the
図8に示される例は、パスワードの先頭3文字の部分文字列と、後続の2文字の部分文字列が入力済みであって、先頭から3つ目の部分文字列について入力候補の文字列から選択される場合のパスワード入力画面が示されている。図8に示される例では、携帯端末2には、方向指示可能な入力ボタンB3が備えられており、入力ボタンB3の操作によってパスワードの入力が行われる。図8に示される例では、カーソルの位置する文字列は、色
が反転されて表示されている。
In the example shown in FIG. 8, the partial character string of the first three characters of the password and the subsequent partial character string of the two characters have already been input, and the third partial character string from the beginning is input from the input candidate character string. The password entry screen when selected is shown. In the example shown in FIG. 8, the
図8に示されるようなパスワード入力画面は、例えば、携帯端末2が認証サーバ1のパスワード入力画面のURLにアクセスし、認証サーバ1から受信することによって取得される。また、パスワード入力画面のURLにアクセスすることは、認証サーバ1に認証要求を行う操作の一例である。
The password input screen as shown in FIG. 8 is acquired, for example, when the
<第1実施形態の作用効果>
第1実施形態では、携帯端末2のユーザがパスワード認証を行う場合には、パスワードの先頭部分文字列について文字入力を行うと、後続のパスワードの部分文字列の複数の候補が携帯端末2のディスプレイ104に表示される。ユーザは、表示された部分文字列の複数の候補の中から正解部分文字列を選択してパスワード入力を行う。したがって、第1実施形態によれば、携帯端末2のユーザは、パスワード認証において、文字入力を行うのはパスワードの先頭部分文字列についてであって、それ以外の部分文字列については候補の中から選択することで入力可能となるため、パスワード認証における文字入力の煩雑さを軽減することができる。
<Operational effects of the first embodiment>
In the first embodiment, when the user of the
また、パスワードの部分文字列の入力候補として、正解部分文字列に加えて、複数のダミー文字列が表示されるので、他人にパスワード入力画面をのぞき見られた場合でも、正解のパスワードを特定されづらくすることができる。また、パスワードの部分文字列の入力候補としての正解部分文字列と複数のダミー文字列とは、例えば、選択頻度等に依存せず、携帯端末2の画面上でランダムに配置されるので、より正解のパスワードを特定されづらくすることができる。
In addition to the correct partial character string, multiple dummy character strings are displayed as input candidates for the password partial character string, so that even if someone looks into the password input screen, the correct password is specified. It can be difficult. In addition, the correct partial character string and the plurality of dummy character strings as input candidates for the partial character string of the password are arranged randomly on the screen of the
また、携帯端末2のユーザによって入力候補の中からダミー文字列が選択された場合でも、認証サーバ1は、次の入力候補としてのダミー文字列を生成して携帯端末2に送信し、携帯端末2の画面には次の入力候補が表示される。すなわち、ユーザがパスワードの部分文字列の選択を誤った場合でも、正解部分文字列を選択したときと変わらず、携帯端末2の画面には次の入力候補が表示される。これによって、ユーザがダミー文字列を選択した場合にも、選択文字列が正解部分文字列又はダミー文字列であるかを他人が特定することが困難であり、パスワードを特定することをより困難にすることができる。
Even when a dummy character string is selected from among the input candidates by the user of the
また、パスワードの最後尾の部分文字列の入力の後にも、認証サーバ1は、後続するパスワードの部分文字列は実在しないにもかかわらず、ダミー文字列を次の入力候補として携帯端末2に送信する。これによって、パスワードの最後尾の部分文字列が入力された後も携帯端末2の画面には入力候補の文字列が表示されることになり、パスワードの終点を特定しづらくすることができる。
Even after the last partial character string of the password is input, the
<第2実施形態>
第1実施形態では、パスワードの先頭部分文字列についてはユーザによる文字入力操作によって入力される。第2実施形態では、パスワードの先頭部分文字列についても、ユーザによる文字入力操作無しに、認証サーバ1が携帯端末2に複数の入力候補を提示し、入力候補からの選択操作によってパスワード入力可能にする。なお、第2実施形態については、第1実施形態と共通する部分の説明は省略される。
Second Embodiment
In the first embodiment, the first partial character string of the password is input by a character input operation by the user. In the second embodiment, the
図9は、第2実施形態に係る認証システムの構成の一例と、認証システムにおける処理シーケンスの一例を示す図である。第2実施形態に係る認証システムの構成は、第1実施形態に係る認証システムと同じである。 FIG. 9 is a diagram illustrating an example of a configuration of an authentication system according to the second embodiment and an example of a processing sequence in the authentication system. The configuration of the authentication system according to the second embodiment is the same as that of the authentication system according to the first embodiment.
OP51〜OP53は、パスワード登録の処理である。OP51〜OP53の処理は、
図1のOP1〜OP3において、登録するパスワードに加えて、端末識別情報が携帯端末2から送信され、認証サーバ1に登録される点が異なる。OP52では、認証サーバ1は、パスワードの先頭部分文字列についても対応するダミー文字列を作成し、正解の部分文字列と、ダミー文字列と、端末識別情報とを登録する。端末識別情報は、先頭部分文字列と先頭部分文字列に対応するダミー文字列とにそれぞれ対応づけられる。
OP51 to OP53 are password registration processes. The processing of OP51 to OP53 is as follows:
1 differs from OP1 to OP3 in that terminal identification information is transmitted from the
OP54〜OP64は、パスワード認証処理である。OP54では、携帯端末2において、所定の操作が行われて、携帯端末2が認証サーバ1の認証画面のURLにアクセスし、認証サーバ1に認証要求を送信する。
OP54 to OP64 are password authentication processes. In OP <b> 54, a predetermined operation is performed on the
OP55では、携帯端末2は、認証サーバ1に端末識別情報を送信する。端末識別情報は、ユーザからの入力ではなく、例えば、ROM 202A又はRAM 202Bに保持される端末識別情報を読み出すことによって取得される。端末識別情報は、例えば、認証サーバ1の認証画面のURLへのアクセスの際に端末識別情報を送信するように、クライアント用の認証プログラムに命令を組み込んだり、認証画面のURLの一部に端末識別情報が含まれるブックマークを作成したりすることによって、携帯端末2により送信される。
In OP55, the
OP56では、認証サーバ1は、携帯端末2から受信した端末識別情報に対応付けられた先頭部分文字列とダミー文字列とを、入力候補として、携帯端末2に送信する。
In OP56, the
OP57では、携帯端末2に、認証サーバ1から受信された先頭部分文字列とダミー文字列とが入力候補として表示され、ユーザによって、入力候補の中から1つの文字列Aが選択される。OP58では、携帯端末2は、選択された文字列Aを認証サーバ1に送信する。
In OP57, the first partial character string and the dummy character string received from the
OP59では、認証サーバ1は、携帯端末2から受信した文字列Aに続くパスワードの部分文字列の入力候補を携帯端末2に送信する。以降、OP57〜OP59の処理が、パスワードの最終部分文字列が入力されるまで繰り返される。また、OP60以降の処理は、第1実施形態と同様である。
In OP <b> 59, the
第2実施形態では、認証サーバ1が、パスワードの先頭部分文字列及び先頭部分文字列に対応するダミー文字列と、端末識別番号とを対応付けて登録する。これよって、パスワードの先頭部分文字列についても、携帯端末2のユーザは文字入力無しに、認証サーバ1から受信された入力候補からの選択操作によって、入力することができる。
In the second embodiment, the
第2実施形態において、認証サーバ1及び携帯端末2のハードウェア構成及び機能構成は、第1実施形態と同じである。
In the second embodiment, the hardware configuration and functional configuration of the
図10は、第2実施形態に係る辞書データベース17に格納される情報の一例を示す図である。第2実施形態では、辞書DB 17には、第1実施形態でも格納される情報に加えて、先頭部分文字列(図中“a”)及び先頭部分文字列に対応するダミー文字列(図中“a’1〜a’n”)のそれぞれと、携帯端末2の端末識別情報(図中“ID”と表記)との対応付けが、格納される。
FIG. 10 is a diagram illustrating an example of information stored in the
端末識別情報は、端末を識別するための情報である。端末識別情報には、例えば、携帯電話端末の個体識別番号,電話番号,電子メールアドレス,ユーザID等のユーザ識別情報等が用いられる。 The terminal identification information is information for identifying the terminal. As the terminal identification information, for example, user identification information such as an individual identification number of a mobile phone terminal, a telephone number, an e-mail address, and a user ID is used.
図11は、第2実施形態に係る認証サーバ1のパスワード認証処理のフローチャートの
一例である。図11に示されるフローチャートは、例えば、携帯端末2から認証サーバ1(受信部11)が認証要求を受信した場合に開始される。
FIG. 11 is an example of a flowchart of password authentication processing of the
OP71では、受信部11は、携帯端末2から端末識別情報を受信する。次に、処理がOP72に進む。
In OP71, the receiving
OP72では、認証部14は、辞書DB 17から、携帯端末2の端末識別番号に対応付けられているパスワードの先頭部分文字列と先頭部分文字列に対応するダミー文字列とを読み出し、携帯端末2に送信する。携帯端末2のディスプレイには、パスワードの先頭部分文字列と先頭部分文字列に対応するダミー文字列とが表示され、ユーザによって、1つの文字列Aが選択される。次に処理がOP73に進む。
In OP72, the
OP73では、受信部11は、携帯端末2から文字列Aを受信する。受信部11は、文字列Aを認証部14に出力する。次に処理がOP74に進む。
In OP73, the receiving
OP74では、認証部14は、バッファ内の入力パスワードXに、文字列Aを書き込む。また、認証部14は、部分文字列x=文字列Aとして保持する。
In OP74, the
次に処理が図6のOP37に進み、文字列Aが先頭部分文字列と一致するか否か判定される。以降、図6に示されるフローチャートに従って、第1実施形態と同様にして処理が進められる。 Next, the process proceeds to OP37 in FIG. 6, and it is determined whether or not the character string A matches the first partial character string. Thereafter, the processing proceeds in the same manner as in the first embodiment according to the flowchart shown in FIG.
<第2実施形態の作用効果>
第2実施形態では、端末識別情報と、パスワードの先頭部分文字列及び先頭部分文字列に対応するダミー文字列とを対応付けて辞書DB 17に登録し、認証の際には、携帯端末2から端末識別情報を送信させる。これによって、パスワードの先頭部分文字列についても認証サーバ1が携帯端末2にダミー文字列とともに提供することができ、携帯端末2のユーザはパスワード認証において文字入力を行わなくてもパスワード認証を行うことができる。また、携帯端末2が、例えば、音楽プレイヤーのように、文字入力手段を持ち合わせていない場合にも、選択操作可能な入力装置(操作ボタン等)を備えていれば、パスワード認証を行うことができる。
<Effects of Second Embodiment>
In the second embodiment, the terminal identification information is registered in the
<その他>
第1実施形態及び第2実施形態では、クライアント端末として、携帯端末2を例に説明されたが、認証のクライアント端末は、携帯端末2に限られず、例えば、据置型のPC,ゲーム装置等であってもよい。
<Others>
In the first embodiment and the second embodiment, the
第1実施形態及び第2実施形態では、認証サーバ1と携帯端末2という、サーバクライアント型の認証システムについて説明されたが、これに限られず、1台の装置で第1実施形態又は第2実施形態の認証システムの処理が行われてもよい。例えば、携帯端末2のRAM 202B又は補助記憶装置202Cに認証DB 16、辞書DB 17を作成し、携帯端末2のCPU201が、第1実施形態及び第2実施形態で説明された携帯端末2の処理に加え、認証サーバ1の処理を行うことによって、携帯端末2単体で第1又は第2実施形態の認証システムの処理を実現可能である。携帯端末2単体で第1又は第2実施形態の認証サーバ1と携帯端末2の処理を実行する場合には、携帯端末2は、「認証装置」の一例となる。
In the first embodiment and the second embodiment, the server client type authentication system, that is, the
第1実施形態及び第2実施形態では、携帯端末2から送信される部分文字列を認証サーバ1がバッファして保持し、携帯端末2から入力完了が入力された場合に、バッファされた複数の部分文字列を入力パスワードとして認証を行った。これに代えて、認証サーバ1
ではなく、携帯端末2がユーザによって選択された部分文字列をバッファしておき、ユーザによって入力完了が入力された場合に、バッファした全部分文字列を入力パスワードとして認証サーバ1に送信してもよい。この場合には、認証サーバ1は、携帯端末2から受信する入力パスワードを用いて認証を行う。
In the first embodiment and the second embodiment, the
Rather, the
第1実施形態及び第2実施形態では、少なくともパスワードの先頭部分文字列以降の部分文字列全てについて、認証サーバ1からダミー文字列を含む入力候補文字列が携帯端末2に提供されたがこれに限られない。例えば、パスワードの複数の部分文字列のうち、一部の部分文字列について、認証サーバ1からダミー文字列を含む入力候補文字列が携帯端末2に提供されるようにしてもよい。例えば、パスワードの先頭から2番目の部分文字列についてダミー文字列を含む入力候補文字列が提供され、それ以降の部分文字列については、ユーザによる文字入力によって入力されるようにしてもよい。
In the first embodiment and the second embodiment, the input candidate character string including the dummy character string is provided from the
また、第1実施形態及び第2実施形態では、認証サーバ1は、予め正解部分文字列に対応するダミー文字列を辞書DB 17に保持するが、これに限られない。例えば、認証サーバ1は、正解部分文字列に対応するダミー文字列を辞書DB 17に保持せず、携帯端末2に入力候補の文字列を提供する度に、ダミー文字列を生成するようにしてもよい。
Moreover, in 1st Embodiment and 2nd Embodiment, although the
また、第1実施形態及び第2実施形態では、パスワード登録処理は、携帯端末2からパスワードが入力され、該入力されたパスワードが登録される。これに限られず、例えば、所定のサービスの契約時に決められたパスワードを、認証システムの管理者が認証サーバ1に入力して認証DB 16に登録することでパスワード登録処理が行われてもよい。
In the first embodiment and the second embodiment, in the password registration process, a password is input from the
また、認証プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ等が読み取り可能な記録媒体の例として、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって非一時的に蓄積し、コンピュータ等から読み取ることができる記録媒体が挙げられる。 The authentication program may be recorded on a computer-readable recording medium. As an example of a computer-readable recording medium, information such as data and programs can be temporarily stored by electrical, magnetic, optical, mechanical, or chemical action and read from a computer or the like. A recording medium may be mentioned.
1 認証サーバ
2 携帯端末
11 受信部
12 文字列作成部
13 登録部
14 認証部
15 送信部
16 認証データベース
17 辞書データベース
DESCRIPTION OF
Claims (7)
第1の格納部に格納される認証文字列を、連続する少なくとも1つの文字を含むように複数に分割することによって生成された、第2の格納部に格納される複数の正解部分文字列のうちの少なくとも1つの正解部分文字列と該正解部分文字列に対応する複数の偽部分文字列とを、複数の入力候補の文字列として、出力させ、
前記複数の入力候補の文字列のうちの1つの入力候補の文字列を含む入力認証文字列による認証指示が入力された場合に、該入力認証文字列と前記第1の格納部に格納される認証文字列とが一致するか否かによって、認証を行わせる、
ための認証プログラム。 On the computer,
A plurality of correct partial character strings stored in the second storage unit, generated by dividing the authentication character string stored in the first storage unit into a plurality of pieces so as to include at least one continuous character. And outputting at least one correct partial character string and a plurality of false partial character strings corresponding to the correct partial character string as a plurality of input candidate character strings,
When an authentication instruction using an input authentication character string including one input candidate character string among the plurality of input candidate character strings is input, the input authentication character string and the first storage unit are stored. Authenticate depending on whether the authentication string matches,
Authentication program for.
請求項1に記載の認証プログラム。 When the character string of the one input candidate is the correct partial character string, the correct partial character string subsequent to the correct partial character string stored in the second storage unit, and the subsequent correct partial character A false partial character string corresponding to the column, and when the character string of the one input candidate is a false partial character string, a plurality of character strings are output as the next input candidate.
The authentication program according to claim 1.
請求項1又は2に記載の認証プログラム。 When the input of the correct partial character string at the end of the authentication character string is received, a plurality of character strings are output as input candidates next to the correct partial character string at the end of the authentication character string.
The authentication program according to claim 1 or 2.
請求項1から3のいずれか一項に記載の認証プログラム。 When the first character of the at least one correct partial character string is in an input order, the character strings of the plurality of input candidates are output.
The authentication program as described in any one of Claim 1 to 3.
第1の格納部に格納される認証文字列を、連続する少なくとも1つの文字を含むように複数に分割することによって生成された、第2の格納部に格納される複数の正解部分文字列のうちの少なくとも1つの正解部分文字列と該正解部分文字列に対応する複数の偽部分文字列とを、複数の入力候補の文字列として、出力し、
前記複数の入力候補の文字列のうちの1つの入力候補の文字列を含む入力認証文字列による認証指示が入力された場合に、該入力認証文字列と前記第1の格納部に格納される認証文字列とが一致するか否かによって、認証を行う、
認証方法。 Computer
A plurality of correct partial character strings stored in the second storage unit, generated by dividing the authentication character string stored in the first storage unit into a plurality of pieces so as to include at least one continuous character. Outputting at least one correct partial character string and a plurality of false partial character strings corresponding to the correct partial character string as a plurality of input candidate character strings;
When an authentication instruction using an input authentication character string including one input candidate character string among the plurality of input candidate character strings is input, the input authentication character string and the first storage unit are stored. Authenticate depending on whether the authentication string matches,
Authentication method.
前記複数の入力候補の文字列のうちの1つの入力候補の文字列を含む入力認証文字列による認証指示が入力された場合に、該入力認証文字列と前記第1の格納部に格納される認証文字列とが一致するか否かによって、認証を行う認証部と、
を備える認証装置。 A plurality of correct partial character strings stored in the second storage unit, generated by dividing the authentication character string stored in the first storage unit into a plurality of pieces so as to include at least one continuous character. An output unit that outputs at least one correct partial character string and a plurality of false partial character strings corresponding to the correct partial character string as a plurality of input candidate character strings;
When an authentication instruction using an input authentication character string including one input candidate character string among the plurality of input candidate character strings is input, the input authentication character string and the first storage unit are stored. An authentication unit that performs authentication depending on whether or not the authentication character string matches,
An authentication device comprising:
認証サーバが、
第1の格納部に格納される認証文字列を、連続する少なくとも1つの文字を含むように複数に分割することによって生成された、第2の格納部に格納される複数の正解部分文字列のうちの少なくとも1つの正解部分文字列と該正解部分文字列に対応する複数の偽部分
文字列とを、複数の入力候補の文字列として、出力する出力部と、
前記複数の入力候補の文字列のうちの1つの入力候補の文字列を含む入力認証文字列による認証指示が入力された場合に、該入力認証文字列と前記第1の格納部に格納される認証文字列とが一致するか否かによって、認証を行う認証部と、
を備える認証システム。
An authentication system including an authentication server and an authentication client terminal,
The authentication server
A plurality of correct partial character strings stored in the second storage unit, generated by dividing the authentication character string stored in the first storage unit into a plurality of pieces so as to include at least one continuous character. An output unit that outputs at least one correct partial character string and a plurality of false partial character strings corresponding to the correct partial character string as a plurality of input candidate character strings;
When an authentication instruction using an input authentication character string including one input candidate character string among the plurality of input candidate character strings is input, the input authentication character string and the first storage unit are stored. An authentication unit that performs authentication depending on whether or not the authentication character string matches,
An authentication system comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013209579A JP2015075789A (en) | 2013-10-04 | 2013-10-04 | Authenticating program, authenticating method, authenticating apparatus, and authenticating system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013209579A JP2015075789A (en) | 2013-10-04 | 2013-10-04 | Authenticating program, authenticating method, authenticating apparatus, and authenticating system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015075789A true JP2015075789A (en) | 2015-04-20 |
Family
ID=53000639
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013209579A Pending JP2015075789A (en) | 2013-10-04 | 2013-10-04 | Authenticating program, authenticating method, authenticating apparatus, and authenticating system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2015075789A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017161999A (en) * | 2016-03-07 | 2017-09-14 | 株式会社野村総合研究所 | Authentication system, authentication method, and computer program |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050071637A1 (en) * | 2003-09-29 | 2005-03-31 | Nec Corporation | Password authenticating apparatus, method, and program |
US20070198847A1 (en) * | 2006-02-20 | 2007-08-23 | Fujitsu Limited | Electronic apparatus and recording medium storing password input program |
JP2008040843A (en) * | 2006-08-07 | 2008-02-21 | Murata Mach Ltd | Personal authentication system |
WO2008081546A1 (en) * | 2006-12-28 | 2008-07-10 | Brains Kabushiki Kaisha | Authenticating system, method, and program |
-
2013
- 2013-10-04 JP JP2013209579A patent/JP2015075789A/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050071637A1 (en) * | 2003-09-29 | 2005-03-31 | Nec Corporation | Password authenticating apparatus, method, and program |
JP2005107678A (en) * | 2003-09-29 | 2005-04-21 | Nec Corp | Device, method and program for password authentication |
US20070198847A1 (en) * | 2006-02-20 | 2007-08-23 | Fujitsu Limited | Electronic apparatus and recording medium storing password input program |
JP2007249935A (en) * | 2006-02-20 | 2007-09-27 | Fujitsu Ltd | Electronic equipment and password input program |
JP2008040843A (en) * | 2006-08-07 | 2008-02-21 | Murata Mach Ltd | Personal authentication system |
WO2008081546A1 (en) * | 2006-12-28 | 2008-07-10 | Brains Kabushiki Kaisha | Authenticating system, method, and program |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017161999A (en) * | 2016-03-07 | 2017-09-14 | 株式会社野村総合研究所 | Authentication system, authentication method, and computer program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109076072B (en) | Web service picture password | |
US9460278B2 (en) | Automatic PIN creation using password | |
US9213931B1 (en) | Matrix barcode enhancement through capture and use of neighboring environment image | |
US8627095B2 (en) | Information processing apparatus, information processing method, and program | |
CN103793659B (en) | Method and system for setting password and method and system for verifying password | |
CN106656944B (en) | Method and device for sliding verification of handheld mobile equipment | |
CN106850503B (en) | Login-free identity authentication method and device | |
US20140245433A1 (en) | Password authentication | |
EP3061025B1 (en) | Method and system for authenticating service | |
CN106843660B (en) | Data processing method and equipment thereof | |
AU2019356522A1 (en) | Secure service interaction | |
TW201426593A (en) | Method and apparatus for information verification | |
JP4932047B1 (en) | Content or application providing system, content or application providing system control method, terminal device, terminal device control method, authentication device, authentication device control method, program, and information storage medium | |
KR101505295B1 (en) | Key input method and apparatus | |
US20170249450A1 (en) | Device and Method for Authenticating a User | |
CN103576947A (en) | Touch screen device and information processing method and device for same | |
JP6156055B2 (en) | Screen generation device, authentication system, and program | |
JP2015075789A (en) | Authenticating program, authenticating method, authenticating apparatus, and authenticating system | |
JP2018116698A (en) | Data input method, electronic apparatus for performing data input method, and system | |
WO2015060950A1 (en) | Method and system for authenticating service | |
WO2018130852A1 (en) | Improved authentication | |
JP5910654B2 (en) | Information processing apparatus, information processing apparatus control method, and program | |
KR102255369B1 (en) | Method for providing alternative service and electronic device thereof | |
US20080235773A1 (en) | Method of irrugalar password configuration and verification | |
JP6489732B2 (en) | User authentication device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160606 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170419 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170509 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170710 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20171212 |