JP2016024529A - Authentication apparatus - Google Patents

Authentication apparatus Download PDF

Info

Publication number
JP2016024529A
JP2016024529A JP2014146593A JP2014146593A JP2016024529A JP 2016024529 A JP2016024529 A JP 2016024529A JP 2014146593 A JP2014146593 A JP 2014146593A JP 2014146593 A JP2014146593 A JP 2014146593A JP 2016024529 A JP2016024529 A JP 2016024529A
Authority
JP
Japan
Prior art keywords
hint
character
password
input
characters
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014146593A
Other languages
Japanese (ja)
Inventor
慎一 明井
Shinichi Akei
慎一 明井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2014146593A priority Critical patent/JP2016024529A/en
Publication of JP2016024529A publication Critical patent/JP2016024529A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • User Interface Of Digital Computer (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an authentication apparatus configured to present a cue for reminding a user of a password registered in advance, to the user, while preventing the password from being guessed by others.SOLUTION: An authentication server 12 includes: a password storage section 122 for storing a character string as a registered password; a user authentication section 125 for collating an input password with the registered password for authentication; a hint character generation section 126 for generating a hint character, on the basis of a character in a hint start position in the input password; and a hint character display section 129 for displaying the hint character, as a character in a hint output position of the registered password. When the character in the hint start position in the input password coincides with the character in a corresponding position of the registered password, the character in the hint output position in the registered password is displayed as a hint character.SELECTED DRAWING: Figure 2

Description

本発明は、認証装置に係り、更に詳しくは、被認証者にパスワードを入力させてユーザ認証を行う認証装置の改良に関する。   The present invention relates to an authentication apparatus, and more particularly to an improvement of an authentication apparatus that performs user authentication by allowing a person to be authenticated to input a password.

被認証者が正規のユーザであるか否かを識別するために、予めパスワードとして登録された文字列を被認証者に入力させるユーザ認証が広く行われている。また、被認証者がパスワードを忘れてしまった場合に、パスワードを思い出すためのヒントを表示する技術も知られている。例えば、特許文献1には、パスワードの登録時に、パスワードを思い出すためのヒント文字列を登録し、ユーザの表示指令により、ヒント文字列を表示することが記載されている。   In order to identify whether or not the person to be authenticated is a legitimate user, user authentication for allowing the person to be authenticated to input a character string registered in advance as a password is widely performed. There is also known a technique for displaying a hint for remembering a password when the person to be authenticated forgets the password. For example, Patent Document 1 describes that a hint character string for remembering a password is registered at the time of password registration, and the hint character string is displayed according to a user display command.

また、特許文献2には、パスワードを構成する文字のうち、先頭及び末尾の文字以外の文字をランダムな文字に置き換えてヒント文字列を生成する情報処理装置が記載されている。特許文献2に記載の情報処理装置では、ヒント文字列を表示することにより、先頭及び末尾の非置換文字によってパスワードの一部を知ることができるので、パスワードを忘却したユーザにパスワードを思い出させることができる。一方、先頭及び末尾の非置換文字以外の文字はランダムな文字に変換されるので、他人にはパスワードを類推され難い。   Further, Patent Document 2 describes an information processing apparatus that generates a hint character string by replacing characters other than the first and last characters among characters constituting a password with random characters. In the information processing apparatus described in Patent Document 2, by displaying the hint character string, it is possible to know a part of the password by the non-replacement characters at the beginning and the end, so that the user who forgot the password is reminded of the password Can do. On the other hand, since characters other than the first and last non-replacement characters are converted to random characters, it is difficult for others to guess the password.

特開平6−243099号公報JP-A-6-243099 特開2013−161150号公報JP 2013-161150 A

しかしながら、特許文献1に記載された方法は、パスワードを構成する文字自体が表示されるわけではないので、パスワードとヒント文字列との対応関係を理解することができなければ、パスワードを思い出すための手掛かりにならないという問題があった。また、ヒント文字列によっては、パスワードを容易に類推できてしまうという問題もあった。特許文献2に記載された方法では、認証に失敗した場合に表示されるヒント文字列に、パスワードを構成する文字が必ず含まれるので、非置換文字の数だけ脆弱性が増大してしまうという問題があった。例えば、異なるパスワードを入力してヒント文字列を繰り返し表示させることにより、非置換文字の存在によってパスワードの一部を識別することができてしまう。   However, the method described in Patent Document 1 does not display the characters that make up the password, so if you cannot understand the correspondence between the password and the hint character string, you can remember the password. There was a problem of not being a clue. In addition, depending on the hint character string, there is a problem that the password can be easily inferred. In the method described in Patent Document 2, the character string constituting the password is always included in the hint character string displayed when authentication fails, so that the vulnerability increases by the number of non-replacement characters. was there. For example, by inputting different passwords and repeatedly displaying the hint character string, a part of the password can be identified by the presence of non-replacement characters.

本発明は、上記の事情に鑑みてなされたものであり、予め登録されたパスワードを思い出すための手掛かりをユーザに提示しつつ、パスワードを他人に類推されるのを抑制することができる認証装置を提供することを目的とする。   The present invention has been made in view of the above circumstances, and provides an authentication apparatus capable of suppressing the analogy of a password by another person while presenting a user with a clue to remember a previously registered password. The purpose is to provide.

本発明による認証装置は、登録パスワードとして文字列を記憶するパスワード記憶手段と、被認証者が入力パスワードとして文字列を入力するための文字列入力手段と、上記入力パスワードを上記登録パスワードと照合して認証を行うユーザ認証手段と、上記入力パスワード中のヒント起動位置の文字に基づいて、ヒント文字を生成するヒント文字生成手段と、上記登録パスワードのヒント出力位置の文字として、上記ヒント文字を表示するヒント文字表示手段とを備え、上記入力パスワード中の上記ヒント起動位置の文字が、上記登録パスワードの対応する位置の文字と一致すれば、上記登録パスワード中の上記ヒント出力位置の文字が上記ヒント文字として表示されるように構成される。   An authentication apparatus according to the present invention includes a password storage means for storing a character string as a registration password, a character string input means for the person to be authenticated to input a character string as an input password, and the input password is checked against the registration password. User authentication means for performing authentication, hint character generation means for generating a hint character based on the character at the hint activation position in the input password, and the hint character as the hint output position character of the registered password If the character at the hint activation position in the input password matches the character at the corresponding position in the registration password, the character at the hint output position in the registration password is the hint. Configured to be displayed as text.

この認証装置では、入力パスワード中のヒント起動位置の文字に基づいてヒント文字が生成されるので、当該ヒント起動位置の文字が登録パスワードの対応する位置の文字と一致しているか否かに応じて、登録パスワードの一部をヒント文字として表示することができる。つまり、被認証者により入力されるヒント起動位置の文字が正しくなければ、多くの場合に、登録パスワードを構成する文字自体が表示されるわけではない。このため、正規のユーザでない被認証者にとっては、ヒント文字から登録パスワードの一部を察知するのは困難であり、登録パスワードによるユーザ認証の脆弱性が増大するのを抑制することができる。   In this authentication device, the hint character is generated based on the character at the hint activation position in the input password, so depending on whether the character at the hint activation position matches the character at the corresponding position in the registered password. A part of the registered password can be displayed as a hint character. That is, if the character at the hint activation position input by the person to be authenticated is not correct, the characters constituting the registered password are not displayed in many cases. For this reason, it is difficult for an authenticated person who is not a legitimate user to detect a part of the registered password from the hint character, and it is possible to suppress an increase in vulnerability of user authentication by the registered password.

また、入力パスワード中のヒント起動位置の文字が登録パスワードの対応する位置の文字と一致すれば、登録パスワード中のヒント出力位置の文字がヒント文字として表示される。このため、被認証者は、ヒント起動位置の文字として、正しい文字を入力することにより、登録パスワードの残りの一部を認識することができる。   If the character at the hint activation position in the input password matches the character at the corresponding position in the registration password, the character at the hint output position in the registration password is displayed as the hint character. For this reason, the person to be authenticated can recognize the remaining part of the registered password by inputting the correct character as the character at the hint activation position.

本発明によれば、ヒント文字を表示することによって、予め登録されたパスワードを思い出すための手掛かりをユーザに提示しつつ、ヒント文字から登録パスワードを他人に類推されるのを抑制させた認証装置を提供することができる。   According to the present invention, there is provided an authentication device that suppresses an analogy of a registered password from a hint character by another person while presenting a clue for remembering a previously registered password by displaying the hint character. Can be provided.

本発明の実施の形態による認証装置1の一構成例を示したシステム図である。It is the system figure which showed one structural example of the authentication apparatus 1 by embodiment of this invention. 図1の認証サーバ12の構成例を示したブロック図である。It is the block diagram which showed the structural example of the authentication server 12 of FIG. 図1の認証装置1におけるユーザ認証時の動作の一例を示した図であり、クライアント端末11に表示されるログイン画面4が示されている。FIG. 2 is a diagram illustrating an example of an operation at the time of user authentication in the authentication device 1 in FIG. 1 and shows a login screen 4 displayed on the client terminal 11. 図1の認証装置1におけるパスワード登録時の動作の一例を示した図であり、クライアント端末11に表示されるパスワード登録画面5が示されている。FIG. 7 is a diagram illustrating an example of an operation at the time of password registration in the authentication device 1 in FIG. 1, and shows a password registration screen 5 displayed on the client terminal 11. 図2の認証サーバ12の登録処理の一例を示したフローチャートである。3 is a flowchart showing an example of registration processing of the authentication server 12 in FIG. 2. 図2の認証サーバ12のパスワード登録時の動作の一例を示した図であり、登録パスワード6及びヒントテーブル3が示されている。FIG. 3 is a diagram illustrating an example of an operation at the time of password registration of the authentication server 12 of FIG. 図2の認証サーバ12におけるヒントテーブル3の生成処理の一例を示したフローチャートである。3 is a flowchart showing an example of generation processing of a hint table 3 in the authentication server 12 of FIG. 図1の認証装置1におけるユーザ認証時の動作の一例を示した図であり、入力パスワードの入力に伴って表示されるヒント文字44aが示されている。It is the figure which showed an example of the operation | movement at the time of user authentication in the authentication apparatus 1 of FIG. 1, and the hint character 44a displayed with the input of an input password is shown. 図2の認証サーバ12における認証処理の一例を示したフローチャートである。3 is a flowchart illustrating an example of authentication processing in the authentication server 12 of FIG. 2. 図1の認証装置1におけるパスワード登録時の動作の他の一例を示した図であり、3つのメニュー項目55が設けられたパスワード登録画面5が示されている。It is the figure which showed another example of the operation | movement at the time of password registration in the authentication apparatus 1 of FIG. 1, and the password registration screen 5 provided with the three menu items 55 is shown. 図1の認証装置1におけるパスワード登録時の動作のその他の一例を示した図であり、入力欄57及び59が設けられたパスワード登録画面5が示されている。It is the figure which showed another example of the operation | movement at the time of password registration in the authentication apparatus 1 of FIG. 1, and the password registration screen 5 provided with the input fields 57 and 59 is shown.

<認証装置1>
図1は、本発明の実施の形態による認証装置1の一構成例を示したシステム図である。図中には、インターネット、移動体通信網、LAN(ローカルエリアネットワーク)等の通信ネットワーク2を介して互いに接続されたクライアント端末11及び認証サーバ12からなる認証装置1が示されている。この認証装置1は、クライアント端末11及び認証サーバ12により構成され、クライアント端末11からの要求に基づいて、パスワードの登録処理及び認証処理が認証サーバ12において行われる。 <Authentication device 1>
FIG. 1 is a system diagram showing a configuration example of an authentication apparatus 1 according to an embodiment of the present invention. In the figure, an authentication apparatus 1 including a client terminal 11 and an authentication server 12 connected to each other via a communication network 2 such as the Internet, a mobile communication network, and a LAN (local area network) is shown. The authentication device 1 includes a client terminal 11 and an authentication server 12, and password registration processing and authentication processing are performed in the authentication server 12 based on a request from the client terminal 11.

クライアント端末11は、被認証者による操作入力を受け付け、操作入力に基づいて画面表示を行う端末装置であり、操作入力部11a、表示出力部11b及び通信部11cにより構成される。例えば、クライアント端末11は、通話機能を有し、表示画面に対するタッチ操作を検出するタッチパネルを備えた携帯電話機である。   The client terminal 11 is a terminal device that accepts an operation input by a person to be authenticated and displays a screen based on the operation input, and includes an operation input unit 11a, a display output unit 11b, and a communication unit 11c. For example, the client terminal 11 is a mobile phone that has a call function and includes a touch panel that detects a touch operation on the display screen.

操作入力部11aは、被認証者が入力パスワードとして文字列を入力するための文字列入力手段である。通信部11cは、操作入力に基づいて、認証サーバ12と通信を行う。表示出力部11bは、操作入力に基づいて画面表示を行う画面表示部であり、認証サーバ12から表示データを取得して、ユーザ認証のためのログイン画面、パスワードを登録するための登録画面等を表示する。   The operation input unit 11a is a character string input unit for the person to be authenticated to input a character string as an input password. The communication unit 11c communicates with the authentication server 12 based on the operation input. The display output unit 11b is a screen display unit that displays a screen based on an operation input, obtains display data from the authentication server 12, and displays a login screen for user authentication, a registration screen for registering a password, and the like. indicate.

認証サーバ12は、被認証者が正規のユーザであるか否かを識別するための認証処理と、正規のユーザが指定した文字列を登録パスワードとして記憶するための登録処理とを行う。認証処理は、入力パスワードを登録パスワードと照合することにより行われる。登録処理は、ユーザ認証をパスしたユーザを管理者とし、この管理者による入力データに基づいて行われる。   The authentication server 12 performs an authentication process for identifying whether or not the person to be authenticated is a legitimate user, and a registration process for storing a character string designated by the legitimate user as a registration password. The authentication process is performed by checking the input password against the registered password. The registration process is performed on the basis of input data by the administrator who is a user who has passed the user authentication.

<認証サーバ12>
図2は、図1の認証サーバ12の構成例を示したブロック図である。この認証サーバ12は、パスワード指定部121、パスワード記憶部122、ヒントテーブル生成部123、ヒントテーブル記憶部124、ユーザ認証部125、ヒント文字生成部126、位置指定部127、位置情報記憶部128及びヒント文字表示部129により構成される。 <Authentication server 12>
FIG. 2 is a block diagram showing a configuration example of the authentication server 12 of FIG. The authentication server 12 includes a password specification unit 121, a password storage unit 122, a hint table generation unit 123, a hint table storage unit 124, a user authentication unit 125, a hint character generation unit 126, a position specification unit 127, a position information storage unit 128, and The hint character display unit 129 is configured.

パスワード記憶部122には、2以上の文字からなる所定の文字列が登録パスワードとして保持される。登録パスワードは、文字列を構成する各文字の文字コードと、各文字の入力順序を示す文字順情報とを含む文字情報からなる。   The password storage unit 122 stores a predetermined character string composed of two or more characters as a registered password. The registered password consists of character information including a character code of each character constituting the character string and character order information indicating the input order of each character.

ユーザ認証部125は、クライアント端末11から、被認証者により入力パスワードとして入力された文字列を取得し、当該文字列を入力パスワードとして登録パスワードと照合して認証を行い、照合結果を出力する。この認証処理は、被認証者が指定したユーザIDに対応する登録パスワードをパスワード記憶部122から読み出して行われ、入力パスワードが登録パスワードと一致していれば、ユーザ認証に成功したと判断される。例えば、ユーザ認証に成功すれば、ログインが許可される。一方、入力パスワードが登録パスワードと一致していなければ、ユーザ認証に失敗したと判断される。   The user authentication unit 125 acquires a character string input as an input password by the person to be authenticated from the client terminal 11, authenticates the character string against the registered password as the input password, and outputs a verification result. This authentication process is performed by reading the registration password corresponding to the user ID designated by the person to be authenticated from the password storage unit 122. If the input password matches the registration password, it is determined that the user authentication is successful. . For example, if user authentication is successful, login is permitted. On the other hand, if the input password does not match the registered password, it is determined that user authentication has failed.

パスワードの照合は、入力パスワードを構成する文字列と、登録パスワードを構成する文字列とを直接に比較することによって行われる。なお、秘匿性を向上させるという観点から、管理者が指定した登録パスワード自体を保持するのに代えて、登録パスワードを構成する文字列をハッシュ関数等の関数を用いて変換し、変換後の情報を登録パスワードとして保持しても良い。この場合の照合処理は、登録パスワードの変換に用いたのと同じ関数を用いて、入力パスワードを変換し、変換後の文字列情報を登録パスワードと比較することによって行われる。つまり、本願発明でいうパスワードの照合には、入力パスワードと登録パスワードとを直接に比較する構成と、変換後の情報によって両パスワードを比較する構成との両方が含まれる。   The verification of the password is performed by directly comparing the character string constituting the input password and the character string constituting the registered password. In addition, from the viewpoint of improving confidentiality, instead of holding the registered password itself specified by the administrator, the character string constituting the registered password is converted using a function such as a hash function, and the converted information May be stored as a registered password. The collation process in this case is performed by converting the input password using the same function as that used for converting the registered password, and comparing the converted character string information with the registered password. That is, the password verification referred to in the present invention includes both a configuration for directly comparing an input password and a registered password and a configuration for comparing both passwords based on information after conversion.

ヒント文字生成部126は、入力パスワード中のヒント起動位置の文字に基づいて、ヒント文字を生成する。ヒント文字は、被認証者に登録パスワードの一部を提示して被認証者に登録パスワードを思い出させるための文字情報である。例えば、ヒント文字は、登録パスワードに使用可能な全ての文字に対してヒント文字をそれぞれ割り当てたヒントテーブル3に基づいて生成される。ヒント起動位置は、ヒント文字を表示するタイミングを規定する文字位置である。ヒント起動位置には、1又は2以上の文字位置を指定することができる。   The hint character generation unit 126 generates a hint character based on the character at the hint activation position in the input password. The hint character is character information for presenting a part of the registration password to the person to be authenticated to remind the person to be authenticated of the registration password. For example, the hint characters are generated based on the hint table 3 in which hint characters are assigned to all characters that can be used for the registered password. The hint activation position is a character position that defines the timing for displaying the hint character. One or more character positions can be designated as the hint activation position.

ヒント起動位置の文字として、正しい文字が入力されれば、登録パスワード中のヒント出力位置として予め指定された位置の文字がヒント文字として生成される。一方、ヒント起動位置の文字として、正しい文字とは異なる文字が入力された場合には、予め定められた任意の文字がヒント文字として生成される。   If a correct character is input as a character at the hint activation position, a character at a position designated in advance as a hint output position in the registered password is generated as a hint character. On the other hand, when a character different from the correct character is input as the character at the hint activation position, a predetermined arbitrary character is generated as the hint character.

ヒント文字表示部129は、登録パスワードのヒント出力位置の文字として、ヒント文字を表示するための表示データを生成し、クライアント端末11へ出力する。ヒント文字は、入力パスワードのヒント出力位置に対応づけて表示される。つまり、ヒント起動位置の文字が登録パスワードの対応する位置の文字と一致しているか否かに応じて、登録パスワードの一部がヒント文字として表示される。このため、被認証者により入力されるヒント起動位置の文字が正しくなければ、多くの場合に、登録パスワードを構成する文字自体が表示されるわけではないので、正規のユーザでない被認証者にとっては、ヒント文字から登録パスワードの一部を察知するのは困難である。   The hint character display unit 129 generates display data for displaying the hint character as the character at the hint output position of the registered password, and outputs the display data to the client terminal 11. The hint character is displayed in association with the hint output position of the input password. That is, a part of the registered password is displayed as a hint character depending on whether or not the character at the hint activation position matches the character at the corresponding position of the registered password. For this reason, if the character at the hint activation position input by the person to be authenticated is not correct, the characters constituting the registered password are not displayed in many cases. It is difficult to detect a part of the registered password from the hint character.

一方、入力パスワード中のヒント起動位置の文字が登録パスワードの対応する位置の文字と一致していれば、登録パスワード中のヒント出力位置の文字がヒント文字として表示される。このため、被認証者は、ヒント起動位置の文字として、正しい文字を入力することにより、登録パスワードの残りの一部を容易に知ることができる。   On the other hand, if the character at the hint activation position in the input password matches the character at the corresponding position in the registration password, the character at the hint output position in the registration password is displayed as the hint character. For this reason, the person to be authenticated can easily know the remaining part of the registered password by inputting a correct character as the character at the hint activation position.

パスワード指定部121は、ユーザ認証をパスしたユーザを管理者とし、クライアント端末11から、管理者により登録パスワードとして入力された文字列を取得し、当該文字列を登録パスワードとしてパスワード記憶部122内に格納する。   The password specifying unit 121 sets the user who has passed the user authentication as an administrator, acquires a character string input as a registration password by the administrator from the client terminal 11, and stores the character string in the password storage unit 122 as the registered password. Store.

位置指定部127は、クライアント端末11から入力データを取得し、管理者によりヒント起動位置及びヒント出力位置として指定された位置情報を位置情報記憶部128内に格納する。ヒント出力位置には、1又は2以上の文字位置を指定することができる。ヒント起動位置及びヒント出力位置は、登録パスワードに対して予め指定される。   The position designation unit 127 acquires input data from the client terminal 11 and stores the position information designated by the administrator as the hint activation position and the hint output position in the position information storage unit 128. One or more character positions can be designated as the hint output position. The hint activation position and hint output position are designated in advance for the registered password.

ヒントテーブル生成部123は、パスワード記憶部122内の登録パスワードに基づいて、上述したヒントテーブル3を生成し、ヒントテーブル記憶部124内に格納する。ヒントテーブル3は、ヒント起動位置の文字を変換するための変換テーブルであり、登録パスワードに使用可能な2以上の文字に対し、ヒント文字をそれぞれ割り当てた割当情報からなる。具体的に説明すれば、ヒントテーブル3は、登録パスワード中のヒント起動位置の文字に対し、登録パスワードのヒント出力位置の文字が割り当てられ、登録パスワード中のヒント起動位置の文字以外の文字に対し、ランダムな文字が割り当てられる。   The hint table generation unit 123 generates the above-described hint table 3 based on the registered password in the password storage unit 122 and stores it in the hint table storage unit 124. The hint table 3 is a conversion table for converting the character at the hint activation position, and includes assignment information in which hint characters are assigned to two or more characters that can be used for the registered password. More specifically, in the hint table 3, characters at the hint output position of the registration password are assigned to characters at the hint activation position in the registration password, and characters other than the characters at the hint activation position in the registration password are assigned. , Random characters are assigned.

ヒント起動位置の文字以外の文字に割り当てる文字は、任意で良いが、正規のユーザでない被認証者に登録パスワードを察知され難くするという観点から、登録パスワードのヒント出力位置の文字とは異なる文字が望ましい。この様なヒントテーブル3は、登録パスワードごとに生成される。この様に構成すれば、ヒント起動位置に様々な文字を入力してヒント文字を繰り返し表示させた場合に、正しい文字を入力したときには同じ文字が表示されるのに対し、正しい文字以外の文字を入力したときには入力ごとに異なる文字が表示されるという事態が生じるのを防止することができる。このため、異なるパスワードを入力してヒント文字を繰り返し表示させることにより、登録パスワードの一部が正規のユーザでない被認証者に察知されるのを抑制することができる。   The character assigned to the character other than the character at the hint activation position may be arbitrary, but from the viewpoint of making it difficult for a non-authorized user to perceive the registered password, a character different from the character at the hint output position of the registered password desirable. Such a hint table 3 is generated for each registered password. With this configuration, when various characters are input at the hint activation position and the hint character is repeatedly displayed, the same character is displayed when the correct character is input, whereas characters other than the correct character are displayed. It is possible to prevent a situation in which different characters are displayed for each input when input is performed. For this reason, by inputting a different password and repeatedly displaying the hint character, it is possible to prevent a part of the registered password from being perceived by an authenticated person who is not a legitimate user.

このヒントテーブル記憶部124には、異なる登録パスワードに対応する2以上のヒントテーブル3が保持されている。また、ヒントテーブル生成部123は、登録パスワードが変更された場合に、対応するヒントテーブル3を更新する。   The hint table storage unit 124 holds two or more hint tables 3 corresponding to different registered passwords. In addition, the hint table generation unit 123 updates the corresponding hint table 3 when the registered password is changed.

ヒント文字生成部126は、被認証者により入力パスワードの一部が入力されれば、ヒントテーブル3を参照し、入力パスワード中のヒント起動位置の文字に対して割り当てられたヒント文字を求める。なお、1つの登録パスワードに対し、2以上のヒント起動位置が指定されている場合、入力パスワード中の2以上のヒント起動位置の文字が、登録パスワード中の対応する位置の文字とそれぞれ一致すれば、登録パスワード中のヒント出力位置の文字がヒント文字として表示される。   When a part of the input password is input by the person to be authenticated, the hint character generation unit 126 refers to the hint table 3 and obtains a hint character assigned to the character at the hint activation position in the input password. If two or more hint activation positions are specified for one registered password, the characters at the two or more hint activation positions in the input password match the characters at the corresponding positions in the registered password. The character at the hint output position in the registered password is displayed as the hint character.

<ログイン画面4>
図3は、図1の認証装置1におけるユーザ認証時の動作の一例を示した図であり、クライアント端末11の表示出力部11bに表示されるログイン画面4が示されている。このログイン画面4は、ユーザ認証のための入力画面であり、入力欄41,42、起動位置マーク43、出力位置マーク44、決定ボタン45及び取消ボタン46が設けられている。 <Login screen 4>
FIG. 3 is a diagram illustrating an example of an operation at the time of user authentication in the authentication device 1 of FIG. 1, and shows a login screen 4 displayed on the display output unit 11 b of the client terminal 11. The login screen 4 is an input screen for user authentication, and is provided with input fields 41 and 42, an activation position mark 43, an output position mark 44, an enter button 45, and a cancel button 46.

入力欄41は、2以上の文字からなる文字列をユーザIDとして入力するための文字列入力領域である。ユーザIDは、被認証者を識別するための識別情報である。入力欄42は、2以上の文字からなる文字列を入力パスワードとして入力するための文字列入力領域である。   The input field 41 is a character string input area for inputting a character string composed of two or more characters as a user ID. The user ID is identification information for identifying the person to be authenticated. The input field 42 is a character string input area for inputting a character string composed of two or more characters as an input password.

起動位置マーク43は、ヒント起動位置を示す表示オブジェクトである。この起動位置マーク43は、逆三角形の図形からなり、入力欄42の近傍で、入力欄42よりも上側に表示されている。出力位置マーク44は、ヒント出力位置を示す表示オブジェクトである。この出力位置マーク44は、三角形の図形からなり、入力欄42の近傍で、入力欄42よりも下側に表示されている。   The activation position mark 43 is a display object indicating the hint activation position. The activation position mark 43 is composed of an inverted triangle and is displayed in the vicinity of the input field 42 and above the input field 42. The output position mark 44 is a display object indicating the hint output position. The output position mark 44 is formed of a triangular figure and is displayed near the input field 42 and below the input field 42.

なお、起動位置マーク43や出力位置マーク44の表示形態には、各種の変形例を使用することができる。具体的には、ヒント起動位置やヒント出力位置以外の文字位置を所定の記号、例えば、「*」を用いて示しても良い。例えば、ヒント出力位置が3文字目と8文字目である場合の出力位置マーク44は、「**△****△」である。   Various modifications can be used for the display form of the activation position mark 43 and the output position mark 44. Specifically, character positions other than the hint activation position and the hint output position may be indicated using a predetermined symbol, for example, “*”. For example, when the hint output positions are the third and eighth characters, the output position mark 44 is “** Δ ****”.

決定ボタン45は、入力を確定させるための操作アイコンである。決定ボタン45を操作することにより、認証処理が実行され、ユーザ認証に成功すれば、ログインが許可される。取消ボタン46は、入力を取り消すための操作アイコンである。取消ボタン46を操作することにより、ログイン画面4を表示する前の画面に復帰させることができる。決定ボタン45及び取消ボタン46は、入力欄42よりも下側に配置されている。   The decision button 45 is an operation icon for confirming the input. By operating the enter button 45, authentication processing is executed, and if user authentication is successful, login is permitted. The cancel button 46 is an operation icon for canceling the input. By operating the cancel button 46, it is possible to return to the screen before the login screen 4 is displayed. The enter button 45 and the cancel button 46 are arranged below the input field 42.

<パスワード登録画面5>
図4は、図1の認証装置1におけるパスワード登録時の動作の一例を示した図であり、クライアント端末11の表示出力部11bに表示されるパスワード登録画面5が示されている。このパスワード登録画面5は、パスワード登録のための入力画面であり、入力欄51、チェックボックス52,53及び決定ボタン54が設けられている。 <Password registration screen 5>
FIG. 4 is a diagram showing an example of the operation at the time of password registration in the authentication device 1 of FIG. 1, and shows the password registration screen 5 displayed on the display output unit 11 b of the client terminal 11. The password registration screen 5 is an input screen for password registration, and is provided with an input field 51, check boxes 52 and 53, and a determination button 54.

入力欄51は、2以上の文字からなる文字列を登録パスワードとして入力するための文字列入力領域である。この入力欄51には、入力可能な文字位置を示す破線の矩形枠が表示されている。   The input field 51 is a character string input area for inputting a character string composed of two or more characters as a registration password. In this input column 51, a broken-line rectangular frame indicating a character position that can be input is displayed.

チェックボックス52は、管理者にヒント起動位置を指定させる際に使用される入力欄であり、入力可能な文字位置に対応づけて配置される。チェックボックス52にチェックマークを入力することにより、ヒント起動位置が指定される。チェックボックス53は、管理者にヒント出力位置を指定させる際に使用される入力欄であり、入力可能な文字位置に対応づけて配置される。チェックボックス53にチェックマークを入力することにより、ヒント出力位置が指定される。   The check box 52 is an input field used when the administrator specifies a hint activation position, and is arranged in association with a character position that can be input. By inputting a check mark in the check box 52, the hint activation position is designated. The check box 53 is an input field used when the administrator designates a hint output position, and is arranged in association with a character position that can be input. By inputting a check mark in the check box 53, the hint output position is designated.

このパスワード登録画面5では、8桁の登録パスワードを指定することができ、8つのチェックボックス52が入力欄51よりも上側に配置され、8つのチェックボックス53が入力欄51よりも下側に配置されている。この例では、7つの英文字からなる文字列「abcdefg」が登録パスワードとして入力され、1文字目の文字位置がヒント起動位置として指定され、7文字目の文字位置がヒント出力位置として指定されている。登録パスワードの先頭文字は、文字列の左端に配置され、末尾文字は、文字列の右端に配置されている。   In this password registration screen 5, an 8-digit registration password can be designated, eight check boxes 52 are arranged above the input field 51, and eight check boxes 53 are arranged below the input field 51. Has been. In this example, a character string “abcdefg” consisting of seven English characters is input as a registered password, the first character position is specified as a hint activation position, and the seventh character position is specified as a hint output position. Yes. The first character of the registered password is arranged at the left end of the character string, and the last character is arranged at the right end of the character string.

ヒント起動位置には、1又は2以上の文字位置を任意に指定することができるが、最初に入力する文字位置であることから、1文字目の文字位置を指定することが望ましい。また、2以上のヒント起動位置を指定する場合には、1文字目の文字位置から連続する文字位置を指定することが望ましい。   Although one or two or more character positions can be arbitrarily designated as the hint activation position, it is desirable to designate the character position of the first character because it is the character position to be input first. When two or more hint activation positions are designated, it is desirable to designate a character position continuous from the first character position.

ヒント出力位置は、ヒント起動位置として指定した文字位置と異なる位置であれば、1又は2以上の文字位置を任意に指定することができる。ヒント起動位置として指定した文字位置をヒント出力位置として選択した場合には、入力エラーとなる。   If the hint output position is different from the character position designated as the hint activation position, one or more character positions can be arbitrarily designated. When the character position designated as the hint activation position is selected as the hint output position, an input error occurs.

決定ボタン54は、入力を確定させるための操作アイコンである。決定ボタン54を操作することにより、入力欄51に入力された登録パスワードと、チェックボックス52及び53によって指定されたヒント起動位置及びヒント出力位置とが登録情報として記憶される。   The decision button 54 is an operation icon for confirming the input. By operating the enter button 54, the registration password input in the input field 51 and the hint activation position and hint output position specified by the check boxes 52 and 53 are stored as registration information.

図5のステップS101〜S105は、図2の認証サーバ12の登録処理の一例を示したフローチャートである。まず、認証サーバ12は、管理者により登録パスワードと、ヒント起動位置及びヒント出力位置とが指定されれば(ステップS101)、これらの入力情報に対してエラー判定を行い(ステップS102)、入力エラーがあれば、ステップS101以降の処理手順が繰り返される(ステップS103)。   Steps S101 to S105 in FIG. 5 are flowcharts showing an example of registration processing of the authentication server 12 in FIG. First, if the registered password, the hint activation position, and the hint output position are designated by the administrator (step S101), the authentication server 12 performs error determination on these input information (step S102), and an input error is detected. If there is, the procedure after step S101 is repeated (step S103).

エラー判定では、例えば、登録パスワードに使用することができない文字が入力された場合、或いは、ヒント起動位置又はヒント出力位置に指定することができない文字位置が選択された場合は、入力エラーと判断される。また、登録パスワードが入力されていないにもかかわらず決定ボタン54が操作された場合、或いは、登録パスワードの長さを越えた文字位置がヒント起動位置又はヒント出力位置に指定された場合にも、入力エラーと判断される。また、同じ文字位置がヒント起動位置及びヒント出力位置に指定された場合にも、入力エラーと判断される。   In the error determination, for example, when a character that cannot be used for the registered password is input, or when a character position that cannot be specified as the hint activation position or the hint output position is selected, it is determined as an input error. The Also, when the enter button 54 is operated even though the registration password is not input, or when the character position exceeding the length of the registration password is designated as the hint activation position or the hint output position, Judged as an input error. An input error is also determined when the same character position is designated as the hint activation position and the hint output position.

認証サーバ12は、入力エラーがなければ、管理者により指定された登録パスワード、ヒント起動位置及びヒント出力位置に基づいて、ヒントテーブル3を生成し、登録パスワードをパスワード記憶部122内に格納してこの処理を終了する(ステップS104,S105)。   If there is no input error, the authentication server 12 generates the hint table 3 based on the registration password, hint activation position, and hint output position specified by the administrator, and stores the registration password in the password storage unit 122. This process ends (steps S104 and S105).

図6は、図2の認証サーバ12のパスワード登録時の動作の一例を示した図である。図中の(a)には、管理者により指定された登録パスワード6が示され、(b)には、ヒントテーブル3が示されている。この登録パスワード6は、文字列「abcdefg」からなり、1文字目の文字位置がヒント起動位置として指定され、7文字目の文字位置がヒント出力位置として指定されている。   FIG. 6 is a diagram showing an example of the operation at the time of password registration of the authentication server 12 of FIG. (A) in the figure shows the registered password 6 designated by the administrator, and (b) shows the hint table 3. The registered password 6 includes a character string “abcdefg”, and the character position of the first character is designated as the hint activation position, and the character position of the seventh character is designated as the hint output position.

ヒントテーブル3は、N個のヒント起動位置が指定され、かつ、M個のヒント出力位置が指定されている場合、登録パスワードに使用可能な文字の数をAとし、A通りの文字又は文字列を変換元とし、A通りの文字又は文字列を変換先として、これらの変換元を変換先に対応づける対応関係からなる(N,M及びAは、整数)。登録パスワードによるユーザ認証の脆弱性が増大するのを抑制させるという観点から、Mは、登録パスワードの長さ、すなわち、文字数に比べ、十分に小さいことが望ましい。 In the hint table 3, when N hint activation positions are designated and M hint output positions are designated, the number of characters that can be used for the registered password is A, and A N letters or characters A conversion source is used, A M characters or character strings are used as conversion destinations, and these conversion sources are associated with conversion destinations (N, M, and A are integers). From the viewpoint of suppressing an increase in vulnerability of user authentication due to the registered password, it is desirable that M is sufficiently smaller than the length of the registered password, that is, the number of characters.

例えば、N=M=1であり、0〜9までの10個の数字と、a〜zまでの26個の英文字とが登録パスワードに使用可能である場合、A=36であり、36通りの文字が36通りの文字に一対一に対応づけられる。このうち、登録パスワードのヒント起動位置の文字Pnには、登録パスワードのヒント出力位置の文字Pmが割り当てられる。この例では、Pn=aに対し、Pm=gが割り当てられている。Pn以外の文字には、Pm以外のランダムな文字が変換先として割り当てられる。   For example, when N = M = 1, 10 numbers from 0 to 9 and 26 English letters from a to z can be used for the registration password, A = 36 and 36 ways Are associated one-to-one with the 36 characters. Among these, the character Pn at the hint output position of the registered password is assigned to the character Pn at the hint activation position of the registered password. In this example, Pm = g is assigned to Pn = a. Random characters other than Pm are assigned as conversion destinations to characters other than Pn.

例えば、N=M=2であり、0〜9までの10個の数字と、a〜zまでの26個の英文字とが登録パスワードに使用可能である場合、A=36であり、36通りの文字列が36通りの文字列に対応づけられる。このうち、登録パスワードのヒント起動位置の2文字Pnには、登録パスワードのヒント出力位置の2文字Pmが割り当てられる。Pn以外の2文字には、Pm以外のランダムな2文字が変換先として割り当てられる。 For example, if N = M = 2, 10 numbers from 0 to 9 and 26 alphabetic characters from a to z can be used for the registration password, A = 36 and 36 2 string of the street is associated to a string of 36 two ways. Among these, the two characters Pn at the registered password hint output position are assigned to the two characters Pn at the hint activation position of the registered password. Two random characters other than Pm are assigned as conversion destinations to two characters other than Pn.

より一般的なケースについてヒントテーブル3の生成方法を例示すれば、以下のとおりである。N=Mの場合、変換先の文字列の組み合わせの数Aは、テーブルサイズAと同じであるので、全ての組み合わせからPmを除いたものが、Pn以外のランダムな文字列に対応づけられる。 An example of a method for generating the hint table 3 for a more general case is as follows. When N = M, the number of combinations of character strings to be converted A M is the same as the table size A N , so that all combinations except Pm are associated with random character strings other than Pn. It is done.

N>Mの場合、変換先の文字列の組み合わせの数Aは、テーブルサイズAのA(N−M)分の1であるので、A個の文字列がそれぞれA(N−M)個だけ存在する集合を用い、当該集合からPmを除いたものが、Pn以外のランダムな文字列に対応づけられる。N<Mの場合、A個の文字列からPmを除いた集合を用い、当該集合から、(A−1)個の文字列をランダムに抽出して、Pn以外の文字列に対応づけられる。 In the case of N> M, the number of combinations of character strings A M to be converted is 1 / A (N−M) of the table size A N , so that A M character strings are respectively A (N−M ) A set having only one piece is used, and a set obtained by removing Pm from the set is associated with a random character string other than Pn. When N <M, a set obtained by removing Pm from A M character strings is used, and (A N −1) character strings are randomly extracted from the set and associated with character strings other than Pn. It is done.

図7のステップS111〜S113は、図2の認証サーバ12におけるヒントテーブル3の生成処理の一例を示したフローチャートである。まず、認証サーバ12は、A通りの変換元をA通りの変換先に対応づける変換テーブルを作製する(ステップS111)。 Steps S111 to S113 in FIG. 7 are flowcharts illustrating an example of the generation process of the hint table 3 in the authentication server 12 in FIG. First, the authentication server 12 creates a conversion table associating A N conversion sources with A M conversion destinations (step S111).

次に、認証サーバ12は、登録パスワードのヒント起動位置の文字Pnに対し、登録パスワードのヒント出力位置の文字Pmを割り当て(ステップS112)、変換元のPn以外の文字に対しては、Pm以外のランダムな文字を変換先として割り当てることにより、ヒントテーブル3を完成させる(ステップS113)。   Next, the authentication server 12 assigns the character Pm at the hint output position of the registered password to the character Pn at the hint start position of the registered password (step S112), and other than Pm for characters other than the conversion source Pn. Are assigned as conversion destinations to complete the hint table 3 (step S113).

図8は、図1の認証装置1におけるユーザ認証時の動作の一例を示した図であり、入力パスワードの入力に伴って表示されるヒント文字44aが示されている。この図では、入力欄42に入力された文字が入力文字として表示される場合が示されている。図中の(a)には、ヒント起動位置が1つの場合が示されている。1文字目の文字位置がヒント起動位置に指定され、7文字目がヒント出力位置に指定されている場合、1文字目の文字位置に文字が入力された時点で、ヒント文字44aがヒント出力位置に対応づけて表示される。この例では、ヒント文字「g」が出力位置マーク44に置き換えて表示されている。   FIG. 8 is a diagram illustrating an example of an operation at the time of user authentication in the authentication device 1 of FIG. 1, in which hint characters 44 a that are displayed when the input password is input are illustrated. In this figure, the case where the character input into the input column 42 is displayed as an input character is shown. (A) in the drawing shows a case where there is one hint activation position. When the first character position is designated as the hint activation position and the seventh character is designated as the hint output position, the hint character 44a is the hint output position when the character is input at the first character position. Displayed in association with. In this example, the hint character “g” is displayed in place of the output position mark 44.

1文字目の文字位置に入力された文字が登録パスワードの1文字目の文字と一致していれば、登録パスワードの7文字目の文字がヒント文字44aとして表示される。一方、1文字目の文字位置に入力された文字が登録パスワードの1文字目の文字と一致していなければ、多くの場合に、登録パスワードの7文字目の文字以外の文字がヒント文字44aとして表示される。   If the character input at the first character position matches the first character of the registered password, the seventh character of the registered password is displayed as the hint character 44a. On the other hand, if the character input at the first character position does not match the first character of the registered password, in many cases, a character other than the seventh character of the registered password is used as the hint character 44a. Is displayed.

図中の(b)には、ヒント起動位置が2つの場合が示されている。1文字目及び2文字目の文字位置がヒント起動位置に指定され、6文字目及び7文字目がヒント出力位置に指定されている場合、2文字目の文字位置に文字が入力された時点で、ヒント文字44aがヒント出力位置に対応づけて表示される。この例では、ヒント文字「f」及び「g」が出力位置マーク44に置き換えて表示されている。   (B) in the figure shows a case where there are two hint activation positions. When the first character position and the second character position are specified as the hint activation position and the sixth character and the seventh character are specified as the hint output position, when the character is input at the second character position. The hint character 44a is displayed in association with the hint output position. In this example, hint characters “f” and “g” are replaced with the output position mark 44 and displayed.

1文字目の文字位置に入力された文字と、2文字目の文字位置に入力された文字とからなる文字列が登録パスワードの1文字目及び2文字目からなる文字列と一致していれば、登録パスワードの6文字目及び7文字目からなる文字列がヒント文字44aとして表示される。一方、入力された文字列が登録パスワードの対応する文字列と一致していなければ、多くの場合に、登録パスワードの対応する文字列以外の文字列がヒント文字44aとして表示される。   If the character string consisting of the character entered at the first character position and the character entered at the second character position matches the character string consisting of the first and second characters of the registered password A character string composed of the sixth and seventh characters of the registered password is displayed as a hint character 44a. On the other hand, if the input character string does not match the corresponding character string of the registered password, in many cases, a character string other than the corresponding character string of the registered password is displayed as the hint character 44a.

ここでは、入力欄42に入力された文字が入力文字としてそのまま表示される場合の例について説明したが、秘匿性を向上させるために、入力文字を所定の記号、例えば、「*」に置換して表示するような構成であっても良いし、或いは、入力文字や記号を表示しない構成であっても良い。   Here, an example in which the character entered in the input field 42 is displayed as it is as an input character has been described. However, in order to improve confidentiality, the input character is replaced with a predetermined symbol, for example, “*”. May be displayed, or may be configured not to display input characters or symbols.

図9のステップS201〜S209は、図2の認証サーバ12における認証処理の一例を示したフローチャートである。まず、認証サーバ12は、ユーザIDがログイン画面4の入力欄41に入力されれば(ステップS201)、ユーザIDに対応する登録パスワードを選択する(ステップS202)。   Steps S201 to S209 in FIG. 9 are flowcharts illustrating an example of authentication processing in the authentication server 12 in FIG. First, if the user ID is input to the input field 41 of the login screen 4 (step S201), the authentication server 12 selects a registration password corresponding to the user ID (step S202).

次に、認証サーバ12は、入力欄42のヒント起動位置に文字が入力されれば、ヒントテーブル3を参照してヒント文字44aを生成し、ヒント出力位置に対応づけてヒント文字44aを表示する(ステップS203,S204)。   Next, when a character is input at the hint activation position in the input field 42, the authentication server 12 refers to the hint table 3 to generate the hint character 44a, and displays the hint character 44a in association with the hint output position. (Steps S203 and S204).

次に、認証サーバ12は、決定ボタン45が操作されれば(ステップS205)、入力パスワードを登録パスワードと照合し(ステップS206)、認証に成功すれば、照合結果を出力してこの処理を終了する(ステップS207,S208)。一方、認証に成功しなければ、ステップS203以降の処理手順が繰り返される。認証サーバ12は、ステップS205において、取消ボタン46が操作されれば、被認証者により入力されたユーザID及び入力パスワードを破棄してこの処理を終了する(ステップS209)。また、認証サーバ12は、ステップS209において、入力パスワードが変更されれば、ステップS203以降の処理手順が繰り返される。   Next, if the determination button 45 is operated (step S205), the authentication server 12 collates the input password with the registered password (step S206), and if the authentication is successful, outputs the collation result and ends this processing. (Steps S207 and S208). On the other hand, if the authentication is not successful, the processing procedure after step S203 is repeated. If the cancel button 46 is operated in step S205, the authentication server 12 discards the user ID and the input password input by the person to be authenticated and ends this process (step S209). Further, if the input password is changed in step S209, the authentication server 12 repeats the processing procedure after step S203.

本実施の形態による認証装置1では、入力パスワード中のヒント起動位置の文字に基づいてヒント文字が生成されるので、当該ヒント起動位置の文字が登録パスワードの対応する位置の文字と一致しているか否かに応じて、登録パスワードの一部をヒント文字として表示することができる。特に、被認証者により入力されるヒント起動位置の文字が正しくなければ、多くの場合に、登録パスワードを構成する文字自体が表示されるわけではないので、正規のユーザでない被認証者にとっては、ヒント文字から登録パスワードの一部を察知するのは困難であり、登録パスワードによるユーザ認証の脆弱性が増大するのを抑制することができる。   In the authentication device 1 according to the present embodiment, since the hint character is generated based on the character at the hint activation position in the input password, does the character at the hint activation position match the character at the corresponding position in the registered password? Depending on whether or not, a part of the registered password can be displayed as a hint character. In particular, if the character at the hint activation position input by the person to be authenticated is not correct, the characters constituting the registration password are not displayed in many cases. It is difficult to detect a part of the registered password from the hint character, and it is possible to suppress an increase in the vulnerability of user authentication by the registered password.

また、入力パスワード中のヒント起動位置の文字が登録パスワードの対応する位置の文字と一致すれば、登録パスワード中のヒント出力位置の文字がヒント文字として表示される。このため、被認証者は、ヒント起動位置の文字として、正しい文字を入力することにより、登録パスワードの残りの一部を容易に認識することができる。   If the character at the hint activation position in the input password matches the character at the corresponding position in the registration password, the character at the hint output position in the registration password is displayed as the hint character. For this reason, the person to be authenticated can easily recognize the remaining part of the registered password by inputting a correct character as the character at the hint activation position.

なお、本実施の形態では、チェックボックス52又は53にチェックマークを入力することによって、ヒント起動位置又はヒント出力位置が指定される場合の例について説明したが、本発明は、ヒント起動位置及びヒント出力位置を指定する方法をこれに限定するものではない。例えば、複数のメニュー項目を設け、これらのメニュー項目のいずれかを選択することによって、ヒント起動位置及びヒント出力位置が指定されるような構成であっても良い。   In this embodiment, an example in which the hint activation position or the hint output position is designated by inputting a check mark in the check box 52 or 53 has been described. However, the present invention describes the hint activation position and the hint. The method for specifying the output position is not limited to this. For example, a configuration in which a hint activation position and a hint output position are designated by providing a plurality of menu items and selecting one of these menu items may be adopted.

図10は、図1の認証装置1におけるパスワード登録時の動作の他の一例を示した図であり、3つのメニュー項目55が設けられたパスワード登録画面5が示されている。このパスワード登録画面5には、チェックボックス52及び53に代えて、ヒント起動位置及びヒント出力位置を指定するための3つのメニュー項目55が設けられている。   FIG. 10 is a diagram showing another example of the operation at the time of password registration in the authentication device 1 of FIG. 1, and shows a password registration screen 5 on which three menu items 55 are provided. The password registration screen 5 is provided with three menu items 55 for designating a hint activation position and a hint output position instead of the check boxes 52 and 53.

具体的には、ヒント出力位置を非選択とすることにより、ヒント文字を表示しない場合と、1文字目の文字位置をヒント起動位置に指定し、かつ、登録パスワードの末尾の文字位置をヒント出力位置に指定する場合と、1文字目の文字位置をヒント起動位置に指定し、かつ、2文字目の文字位置をヒント出力位置に指定する場合とのいずれかを選択することができる。これらのメニュー項目は、ラジオボタンを操作することにより、任意に選択することができる。   Specifically, by deselecting the hint output position, the hint character is not displayed, the first character position is designated as the hint activation position, and the last character position of the registered password is output as a hint. It is possible to select either the case where the position is designated, or the case where the character position of the first character is designated as the hint activation position and the character position of the second character is designated as the hint output position. These menu items can be arbitrarily selected by operating radio buttons.

図11は、図1の認証装置1におけるパスワード登録時の動作のその他の一例を示した図であり、文字位置を入力するための入力欄57及び59が設けられたパスワード登録画面5が示されている。このパスワード登録画面5には、先頭文字又は末尾文字からの文字数によってヒント起動位置を指定するための入力欄57と、先頭文字又は末尾文字からの文字数によってヒント出力位置を指定するための入力欄59とが設けられている。   FIG. 11 is a diagram showing another example of the operation at the time of password registration in the authentication device 1 of FIG. 1, and shows a password registration screen 5 provided with input fields 57 and 59 for inputting character positions. ing. The password registration screen 5 includes an input field 57 for designating the hint activation position by the number of characters from the first character or the last character, and an input field 59 for designating the hint output position by the number of characters from the first character or the last character. And are provided.

ラジオボタン56を操作することにより、先頭文字からの文字数によってヒント起動位置を指定する場合と、末尾文字からの文字数によってヒント起動位置を指定する場合とのいずれかを選択することができる。また、ラジオボタン58を操作することにより、先頭文字からの文字数によってヒント出力位置を指定する場合と、末尾文字からの文字数によってヒント出力位置を指定する場合とのいずれかを選択することができる。   By operating the radio button 56, it is possible to select either the case where the hint activation position is designated by the number of characters from the first character or the case where the hint activation position is designated by the number of characters from the end character. Further, by operating the radio button 58, it is possible to select either the case where the hint output position is designated by the number of characters from the first character or the case where the hint output position is designated by the number of characters from the end character.

また、本実施の形態では、ヒントテーブル3を用いてヒント起動位置の文字からヒント文字が生成される場合の例について説明したが、本発明は、ヒント文字の生成方法をこれに限定するものではない。例えば、登録パスワード中のヒント起動位置の文字をハッシュ関数等の関数によって整数値に変換し、変換後の整数値から登録パスワード中のヒント出力位置の文字が得られるような参照値を登録パスワードに関連づけて記憶するような構成であっても良い。この様な構成によれば、ヒントテーブル3を用いなくても、ヒント起動位置の文字からヒント文字を生成することができる。   In this embodiment, an example in which a hint character is generated from a character at a hint activation position using the hint table 3 has been described. However, the present invention is not limited to this method of generating a hint character. Absent. For example, the character at the hint activation position in the registered password is converted to an integer value by a function such as a hash function, and a reference value that can obtain the character at the hint output position in the registered password from the converted integer value A configuration in which the information is stored in association with each other may be used. According to such a configuration, a hint character can be generated from the character at the hint activation position without using the hint table 3.

また、本実施の形態では、管理者がヒント起動位置及びヒント出力位置を任意に指定することができる場合の例について説明したが、本発明は、ヒント起動位置及びヒント出力位置の指定方法をこれに限定するものではない。例えば、登録パスワードの長さや登録パスワードを構成する文字種に基づいて、ヒント起動位置及びヒント出力位置を自動的に指定するような構成であっても良い。   In this embodiment, an example in which the administrator can arbitrarily specify the hint activation position and the hint output position has been described. However, the present invention provides a method for specifying the hint activation position and the hint output position. It is not limited to. For example, the hint activation position and the hint output position may be automatically specified based on the length of the registration password and the character types constituting the registration password.

具体的には、最初に入力する文字位置であることから、1文字目の文字位置がヒント起動位置に指定される。或いは、登録パスワードの末尾の文字位置がヒント出力位置に指定される。或いは、1文字目の文字位置がヒント起動位置に指定され、登録パスワードの末尾の文字位置と、末尾から2文字目の文字位置とがヒント出力位置に指定される。或いは、1文字目の文字位置と、2文字目の文字位置とがヒント起動位置に指定され、登録パスワードの末尾の文字位置がヒント出力位置に指定される。   Specifically, since it is the character position to be input first, the character position of the first character is designated as the hint activation position. Alternatively, the character position at the end of the registered password is designated as the hint output position. Alternatively, the character position of the first character is specified as the hint activation position, and the character position at the end of the registered password and the character position of the second character from the end are specified as the hint output position. Alternatively, the character position of the first character and the character position of the second character are designated as the hint activation position, and the character position at the end of the registered password is designated as the hint output position.

或いは、種類の異なる複数の文字を使用した登録パスワードが指定された場合に、文字種が変化する境界を検出してヒント起動位置又はヒント出力位置を指定するような構成であっても良い。例えば、境界線から後方に1文字目の文字位置がヒント出力位置に指定される。或いは、パスワード登録画面5にヒント出力位置を指定するためのメニュー項目55を表示する場合に、文字種が変化する境界に応じて、メニュー項目55の内容を変更するような構成であっても良い。   Alternatively, the configuration may be such that when a registered password using a plurality of different types of characters is specified, a hint activation position or a hint output position is specified by detecting a boundary where the character type changes. For example, the character position of the first character behind the boundary line is designated as the hint output position. Alternatively, when the menu item 55 for designating the hint output position is displayed on the password registration screen 5, the content of the menu item 55 may be changed according to the boundary where the character type changes.

また、本実施の形態では、認証装置1がクライアント端末11及び認証サーバ12からなる場合の例について説明したが、本発明は、認証装置1の構成をこれに限定するものではない。例えば、携帯電話機、タブレット端末、PDA(Personal Digital Assistant:携帯情報端末)、ATM(Automatic Teller Machine)等の端末装置に認証サーバの構成を組み込んだものにも適用することができる。   Moreover, although this Embodiment demonstrated the example in case the authentication apparatus 1 consists of the client terminal 11 and the authentication server 12, this invention does not limit the structure of the authentication apparatus 1 to this. For example, the present invention can also be applied to a terminal device such as a mobile phone, a tablet terminal, a PDA (Personal Digital Assistant: portable information terminal), or an ATM (Automatic Teller Machine) that incorporates an authentication server.

本発明の実施の形態による認証装置1の構成と対応する作用効果とを以下に整理してまとめる。
第1の本発明による認証装置1は、登録パスワードとして文字列を記憶するパスワード記憶部122と、被認証者が入力パスワードとして文字列を入力するための操作入力部11aと、入力パスワードを登録パスワードと照合して認証を行うユーザ認証部125と、入力パスワード中のヒント起動位置の文字に基づいて、ヒント文字を生成するヒント文字生成部126と、登録パスワードのヒント出力位置の文字として、ヒント文字を表示するヒント文字表示部129とを備え、入力パスワード中のヒント起動位置の文字が、登録パスワードの対応する位置の文字と一致すれば、登録パスワード中のヒント出力位置の文字がヒント文字として表示されるように構成される。 The configuration of the authentication device 1 according to the embodiment of the present invention and the corresponding operational effects are organized and summarized below.
The authentication device 1 according to the first aspect of the present invention includes a password storage unit 122 for storing a character string as a registration password, an operation input unit 11a for the person to be authenticated to input a character string as an input password, and an input password as a registration password. The user authentication unit 125 that performs authentication by checking with the hint, the hint character generation unit 126 that generates a hint character based on the character at the hint activation position in the input password, and the hint character as the hint output position character of the registered password Is displayed, and if the character at the hint activation position in the input password matches the character at the corresponding position in the registered password, the character at the hint output position in the registered password is displayed as the hint character. Configured to be.

この様な構成によれば、入力パスワード中のヒント起動位置の文字に基づいてヒント文字が生成されるので、当該ヒント起動位置の文字が登録パスワードの対応する位置の文字と一致しているか否かに応じて、登録パスワードの一部をヒント文字として表示することができる。また、入力パスワード中のヒント起動位置の文字が登録パスワードの対応する位置の文字と一致すれば、登録パスワード中のヒント出力位置の文字がヒント文字として表示されるので、被認証者は、ヒント起動位置の文字として、正しい文字を入力することにより、登録パスワードの残りの一部を認識することができる。   According to such a configuration, since the hint character is generated based on the character at the hint activation position in the input password, whether or not the character at the hint activation position matches the character at the corresponding position in the registered password. Accordingly, a part of the registered password can be displayed as a hint character. Also, if the character at the hint activation position in the input password matches the character at the corresponding position in the registered password, the character at the hint output position in the registered password is displayed as a hint character. By inputting the correct character as the position character, the remaining part of the registered password can be recognized.

第2の本発明による認証装置1は、上記構成に加え、登録パスワードに使用可能な2以上の文字に対し、ヒント文字をそれぞれ割り当てたヒントテーブル3を登録パスワードごとに生成するヒントテーブル生成部123を備え、ヒント文字生成部126が、ヒントテーブル3を参照し、入力パスワード中のヒント起動位置の文字に対して割り当てられたヒント文字を求め、ヒントテーブル3が、登録パスワード中のヒント起動位置の文字に対し、登録パスワードのヒント出力位置の文字が割り当てられ、登録パスワード中のヒント起動位置の文字以外の文字に対し、ランダムな文字が割り当てられるように構成される。この様な構成によれば、ヒント文字の割当がヒントテーブルによって予め定められるので、ヒント起動位置に様々な文字を入力してヒント文字を繰り返し表示させた場合に、正しい文字を入力したときには同じ文字が表示されるのに対し、正しい文字以外の文字を入力したときには入力ごとに異なる文字が表示されるという事態が生じるのを防止することができる。   In addition to the above-described configuration, the authentication device 1 according to the second aspect of the present invention generates a hint table 3 in which hint characters are assigned to two or more characters that can be used in a registered password, for each registered password. The hint character generation unit 126 refers to the hint table 3 to obtain a hint character assigned to the character at the hint activation position in the input password, and the hint table 3 stores the hint activation position in the registered password. A character at the hint output position of the registered password is assigned to the character, and a random character is assigned to a character other than the character at the hint activation position in the registered password. According to such a configuration, since the hint character assignment is predetermined by the hint table, when various characters are input at the hint activation position and the hint character is repeatedly displayed, the same character is input when the correct character is input. In contrast, when a character other than the correct character is input, a situation in which a different character is displayed for each input can be prevented.

第3の本発明による認証装置1は、上記構成に加え、ヒントテーブル生成部123が、登録パスワードが変更された場合にヒントテーブル3を更新するように構成される。この様な構成によれば、入力パスワードを入力するごとに、ヒント文字の割当が変更されるのを防止することができる。   In addition to the above configuration, the authentication device 1 according to the third aspect of the present invention is configured such that the hint table generating unit 123 updates the hint table 3 when the registered password is changed. According to such a configuration, it is possible to prevent the assignment of hint characters from being changed every time an input password is input.

第4の本発明による認証装置1は、上記構成に加え、管理者が、登録パスワードを指定するパスワード指定部121と、管理者が、ヒント起動位置及びヒント出力位置を指定するための位置指定部127とを備えて構成される。この様な構成によれば、管理者は、ヒント起動位置及びヒント出力位置を登録パスワード中の文字位置として任意に指定することができる。   In addition to the above configuration, the authentication device 1 according to the fourth aspect of the present invention includes a password specifying unit 121 for an administrator to specify a registered password, and a position specifying unit for the administrator to specify a hint activation position and a hint output position. 127. According to such a configuration, the administrator can arbitrarily designate the hint activation position and the hint output position as the character position in the registered password.

第5の本発明による認証装置1は、上記構成に加え、入力パスワード中の2以上のヒント起動位置の文字が、登録パスワード中の対応する位置の文字とそれぞれ一致すれば、登録パスワード中のヒント出力位置の文字がヒント文字として表示されるように構成される。この様な構成によれば、複数のヒント起動位置に正しい文字を入力することにより、登録パスワードの残りの一部をヒント文字によって認識することができる。   In addition to the above configuration, the authentication device 1 according to the fifth aspect of the present invention provides a hint in the registration password if the characters at two or more hint activation positions in the input password match the characters in the corresponding positions in the registration password. The character at the output position is configured to be displayed as a hint character. According to such a configuration, by inputting correct characters at a plurality of hint activation positions, the remaining part of the registered password can be recognized by the hint characters.

1 認証装置
11 クライアント端末
11a 操作入力部
11b 表示出力部
12 認証サーバ
121 パスワード指定部
122 パスワード記憶部
123 ヒントテーブル生成部
124 ヒントテーブル記憶部
125 ユーザ認証部
126 ヒント文字生成部
127 位置指定部
128 位置情報記憶部
129 ヒント文字表示部
3 ヒントテーブル
4 ログイン画面
5 パスワード登録画面
6 登録パスワード DESCRIPTION OF SYMBOLS 1 Authentication apparatus 11 Client terminal 11a Operation input part 11b Display output part 12 Authentication server 121 Password designation part 122 Password storage part 123 Hint table generation part 124 Hint table storage part 125 User authentication part 126 Hint character generation part 127 Position designation part 128 Position Information storage unit 129 Hint character display unit 3 Hint table 4 Login screen 5 Password registration screen 6 Registration password

Claims (5)

登録パスワードとして文字列を記憶するパスワード記憶手段と、
被認証者が入力パスワードとして文字列を入力するための文字列入力手段と、
上記入力パスワードを上記登録パスワードと照合して認証を行うユーザ認証手段と、
上記入力パスワード中のヒント起動位置の文字に基づいて、ヒント文字を生成するヒント文字生成手段と、
上記登録パスワードのヒント出力位置の文字として、上記ヒント文字を表示するヒント文字表示手段とを備え、
上記入力パスワード中の上記ヒント起動位置の文字が、上記登録パスワードの対応する位置の文字と一致すれば、上記登録パスワード中の上記ヒント出力位置の文字が上記ヒント文字として表示されることを特徴とする認証装置。 Password storage means for storing a character string as a registered password;
A character string input means for the person to be authenticated to input a character string as an input password;
User authentication means for authenticating the input password against the registered password; and
A hint character generating means for generating a hint character based on the character at the hint activation position in the input password;
A hint character display means for displaying the hint character as a character at the hint output position of the registered password;
If the character at the hint activation position in the input password matches the character at the corresponding position in the registration password, the character at the hint output position in the registration password is displayed as the hint character. Authentication device to perform. 上記登録パスワードに使用可能な2以上の文字に対し、上記ヒント文字をそれぞれ割り当てたヒントテーブルを上記登録パスワードごとに生成するヒントテーブル生成手段を備え、
上記ヒント文字生成手段は、上記ヒントテーブルを参照し、上記入力パスワード中の上記ヒント起動位置の文字に対して割り当てられた上記ヒント文字を求め、
上記ヒントテーブルは、上記登録パスワード中の上記ヒント起動位置の文字に対し、上記登録パスワードの上記ヒント出力位置の文字が割り当てられ、上記登録パスワード中の上記ヒント起動位置の文字以外の文字に対し、ランダムな文字が割り当てられることを特徴とする請求項1に記載の認証装置。 A hint table generating means for generating, for each of the registered passwords, a hint table in which the hint characters are respectively assigned to two or more characters usable in the registered password;
The hint character generation means refers to the hint table, obtains the hint character assigned to the character at the hint activation position in the input password,
In the hint table, the character at the hint activation position of the registration password is assigned to the character at the hint activation position in the registration password, and for the characters other than the character at the hint activation position in the registration password, The authentication apparatus according to claim 1, wherein random characters are assigned. 上記ヒントテーブル生成手段は、上記登録パスワードが変更された場合に上記ヒントテーブルを更新することを特徴とする請求項2に記載の認証装置。   The authentication apparatus according to claim 2, wherein the hint table generating unit updates the hint table when the registered password is changed. 管理者が、上記登録パスワードを指定するパスワード指定手段と、
管理者が、上記ヒント起動位置及び上記ヒント出力位置を指定するための位置指定手段とを備えたことを特徴とする請求項1〜3のいずれかに記載の認証装置。 A password specifying means for the administrator to specify the registration password;
The authentication apparatus according to any one of claims 1 to 3, wherein an administrator includes position specifying means for specifying the hint activation position and the hint output position. 上記入力パスワード中の2以上の上記ヒント起動位置の文字が、上記登録パスワード中の対応する位置の文字とそれぞれ一致すれば、上記登録パスワード中の上記ヒント出力位置の文字が上記ヒント文字として表示されることを特徴とする請求項1〜4のいずれかに記載の認証装置。   If two or more characters at the hint activation position in the input password match the characters at the corresponding positions in the registration password, the characters at the hint output position in the registration password are displayed as the hint characters. The authentication apparatus according to any one of claims 1 to 4, wherein
JP2014146593A 2014-07-17 2014-07-17 Authentication apparatus Pending JP2016024529A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014146593A JP2016024529A (en) 2014-07-17 2014-07-17 Authentication apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014146593A JP2016024529A (en) 2014-07-17 2014-07-17 Authentication apparatus

Publications (1)

Publication Number Publication Date
JP2016024529A true JP2016024529A (en) 2016-02-08

Family

ID=55271260

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014146593A Pending JP2016024529A (en) 2014-07-17 2014-07-17 Authentication apparatus

Country Status (1)

Country Link
JP (1) JP2016024529A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200084237A1 (en) * 2019-11-15 2020-03-12 Cheman Shaik Defeating solution to phishing attacks through counter challenge authentication
US10943002B2 (en) 2018-02-01 2021-03-09 KYOCERA Document Solutions Ine. Password authenticating apparatus for executing user authentication using password

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10943002B2 (en) 2018-02-01 2021-03-09 KYOCERA Document Solutions Ine. Password authenticating apparatus for executing user authentication using password
US20200084237A1 (en) * 2019-11-15 2020-03-12 Cheman Shaik Defeating solution to phishing attacks through counter challenge authentication
US10880331B2 (en) * 2019-11-15 2020-12-29 Cheman Shaik Defeating solution to phishing attacks through counter challenge authentication

Similar Documents

Publication Publication Date Title
WO2014208627A1 (en) User authentication system, user authentication method, program, and information storage medium
US9160744B1 (en) Increasing entropy for password and key generation on a mobile device
RU2012143920A (en) METHOD FOR SIGNING ELECTRONIC DOCUMENTS ANALOG-DIGITAL SIGNATURE WITH ADDITIONAL VERIFICATION
JPWO2012046303A1 (en) Offline two-factor user authentication system, method and program
US9147063B1 (en) Passcode generation utilizing selected permutation type applied to tokencode and personal identifier
JP2010026676A (en) Password authentication device and password authentication method
JP2012133717A (en) Password input authentication device and portable terminal device using the same
US20170359352A1 (en) Method for Secure Access to a Network Resource
CN105450405A (en) Password setting and authentication method and system
JP2007310515A (en) Password authentication system, password authentication server, password authentication method and program
JP5568696B1 (en) Password management system and program for password management system
JP2016024529A (en) Authentication apparatus
TW201441860A (en) Multi touch methods and devices
Yadav et al. Adding Persuasive features in Graphical Password to increase the capacity of KBAM
JP2007310819A (en) Password generation method with improved resistance to password analysis, and authentication apparatus using this password
JP2011209833A (en) System and method for authenticating user, and program
JP2007249344A (en) User authentication system and method
KR101467247B1 (en) System and method for verifying one-time password based on graphical images
KR102348769B1 (en) Information input methods and devices
JP2015001935A (en) Authentication device and authentication method
Bajwa et al. Pass-pic: A mobile user authentication
US10579889B2 (en) Verification with error tolerance for secure product identifiers
KR101647190B1 (en) Mobile terminal and method for inputting password in mobile terminal
JP5700897B1 (en) User authentication system, user authentication method, program, and information storage medium
US20230057862A1 (en) Fraud resistant passcode entry system