JP2020149263A - 認証装置及び認証方法 - Google Patents
認証装置及び認証方法 Download PDFInfo
- Publication number
- JP2020149263A JP2020149263A JP2019045423A JP2019045423A JP2020149263A JP 2020149263 A JP2020149263 A JP 2020149263A JP 2019045423 A JP2019045423 A JP 2019045423A JP 2019045423 A JP2019045423 A JP 2019045423A JP 2020149263 A JP2020149263 A JP 2020149263A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- character string
- input
- characters
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
以下、本願の実施の形態1における認証装置を図1から図4に基づいて説明する。
図1は実施の形態1に係る認証装置の基本的な構成例を示す構成図、図2は実施の形態1における文字列切り出し部の動作を説明する図、図3は実施の形態1に係る認証装置の処理の流れを示すフローチャート図、図4は実施の形態1における文字列切り出し部の他の動作を説明する図である。
ここで、文字数制御部4は、パスワード文字列の最低の長さとして別途指定されている文字(ここでは3文字とする)から、入力文字列2の文字数12文字までを順に増加しながら、文字数を指定する。
図2では、入力文字列2の内容が、認証開始位置指定手段3と、文字数制御部4のそれぞれの指定値の変化により、認証用文字列切り出し部6で切り出した結果得られる認証用文字列7が、順次変化する様子を符号104a〜104eとして、時系列に示している。
まず、最初の切り出し結果として、図2の符号104aで示す文字列が得られた場合を説明する。認証用文字列切り出し処理ステップS500で得られた文字列は、次のハッシュ値算出処理ステップS502の入力値となり、ハッシュ値算出処理ステップS502で、図2中の符号104aに示す文字列“ABC”を入力値として、事前に決定されているハッシュ値生成多項式による演算をした結果である、入力ハッシュ値9を得ることになる。
入力文字列終了確認ステップS504において、認証開始位置指定手段3で指定される位置と、文字数制御部4で指定される文字数の組合せのうち、すべての切り出し可能な組み合わせが終わった場合(Yes)は、結果不一致出力処理ステップS507を実行して、認証処理を失敗として終了する。
ここで、文字数制御部4で指定される文字数が3文字の場合、入力文字列2から切り出すことのできる、最後尾の位置は、符号104cで示される、先頭から10文字目のときの“JKL”である。これ以上は3文字での切り出しができないので、この時点までに繰り返された認証情報比較処理ステップS503の結果が不一致であった場合には、文字数制御部4で指定する文字数の値を1進めて、4文字とする。
以後同様に、文字数制御部4で指定する文字数の値が4の状態で、認証開始位置指定手段3の指定値を1文字ずつ後ろに進めながら、認証用文字列切り出し処理ステップS500、ハッシュ値算出処理ステップS502、認証情報比較処理ステップS503の処理を繰り返すことになる。
この時、認証情報比較処理ステップS503で比較される内容は、ハッシュ値記憶部10に記憶されている、パスワード文字列102に対応する登録ハッシュ値と同一となるので、結果一致出力処理ステップS506が実行されて認証が承認され、終了する。
図4中の符号200aから符号200cでは、切り出し先頭文字が1文字目で、切り出し文字数が、パスワード利用最低文字数として事前に決定されている3文字から順に1文字ずつ増加している様子を示している。切り出し文字数が、入力文字列2の長さと同じになった状態が符号200cで示す図で表わされている。この後、認証開始位置指定手段3で指定される先頭文字が2文字目のBとなり、再び文字数制御部4で指定する切り出し文字数を3文字から順に増加していくという流れとなる。
この部分を、ハッシュ値を用いるのではなく、通常の文字列として保存、比較することも可能である。この場合は、セキュリティリスクとしては、ハッシュ値を用いた場合より高くなるが、その分処理量を削減することができるので、高速な認証処理を必要とする場合には、ハッシュ値を用いない方法とすることもできる。
様々な機器への認証として、パスワードを入力する際に、第三者からの窃視又は観察があっても、パスワードを容易に類推されないようにするという目的を、本来のパスワードの前後またはどちらか一方にパスワードの構成要素ではない任意の文字列を入力可能で、本来のパスワードの入力タイミングを変更可能とすることで実現した。
しかしながら、パスワードの文字数が決まっている場合は、認証用文字列を切り出すための指定は、認証開始位置指定手段3による位置を順次所定の文字数分移動させるだけでよい。また、入力文字列のうち、パスワードの先頭位置が決まっている場合は、認証用文字列を切り出すための指定は、文字数制御部4による文字数を順次所定の文字数分変更するだけでよい。
次に、本願の実施の形態2における認証装置を図5から図7に基づいて説明する。
図5は実施の形態2に係る認証装置の構成例を示す構成図、図6は実施の形態2における認証装置の認証用文字列切り出し部の動作を説明する図、図7は実施の形態3に係る認証装置の処理の流れを示すフローチャート図である。
実施の形態2における認証装置は、認証用文字列切り出し部6で切り出した認証用文字列7内の任意の位置に、更に利用者による任意の文字を混入させることで、第三者による窃視等によるセキュリティリスク対策を施した例を示すものである。
図7のフローチャート図では、実施の形態1の図3に示すフローチャート図に、切り出しパターン設定情報マスク処理ステップS501を追加している。その他の構成は実施の形態1の図3と同じに付き、同じまたは相当部分には同じ符号を付して説明を省略する。
また、この実施の形態2においては、認証用文字列7の内容に対して、文字単位でマスク処理を行うこととしたが、これはビット単位でのマスク処理としてもよく、その場合には、認証用文字列切り出し部6による切り出し処理と、認証開始位置指定手段3と、文字数制御部4とが、それぞれ指定する情報をすべて、ビット単位として扱うこととすることもできる。
次に、本願の実施の形態3における認証装置を図8および図9に基づいて説明する。
図8は実施の形態3における認証装置の構成図の一部を示す図及び認証用文字列切り出し部の動作を説明する図、図9は実施の形態3に係る認証装置の処理の流れを示すフローチャート図である。
実施の形態3では、本来のパスワード文字列102を入力する直前で、先行偽装文字列101の末尾に該当する部分に、特定の事前に決定した文字列パターンを入力する。事前に決定した文字列パターンは、図8に示す切り出し先行パターン情報部14にパターン情報として保持しておく。その他の構成は実施の形態1の図1と同じに付き、同じまたは相当部分には同じ符号を付して説明を省略する。
認証用文字列切り出し部6は、入力文字列2の中から、切り出し先行パターン情報部14のパターン情報“XXYZ”を順次検索し、入力文字列2の中の、切り出し先行パターン情報“XXYZ”が見つかった位置のパターンの末尾の、次の文字を認証用文字列7が格納されている位置として、抽出する。
認証用文字列切り出し部6が切り出す処理は、図9における処理の流れを示すフローチャート図の認証用文字列切り出し処理ステップS500に対応する。
切り出しパターン発見ステップS509において、認証用文字列切り出し部6で切り出した文字列が、切り出し先行パターン情報部14に保持されているパターン情報“XXYZ”と一致した場合(Yes)、パスワード文字列格納位置算出処理ステップS510に進んで、その時点で、認証開始位置指定手段3が指定している位置に、切り出し先行パターン情報部14の内容の文字数、ここでは4文字分を加えた位置が、入力文字列2中での、パスワード文字列102が格納されている場所(8文字目)として算出する。
入力文字列終了確認ステップS504において、文字数制御部4で指定される文字数の組合せのうち、すべての切り出し可能な組み合わせが終わった場合(Yes)は、結果不一致出力処理ステップS507を実施して、認証処理を失敗として終了する。
切り出し文字列終了確認ステップS511において、更に文字列が切り出し可能な場合(No)、認証用文字列切り出し指定処理ステップS505に進んで、次の切り出し文字指定処理を行う。
次に、本願の実施の形態4における認証装置を図10及び図11に基づいて説明する。
図10は実施の形態4における認証装置の構成を示す構成図、図11は実施の形態4における認証装置に使用される入力装置の一例を示す図である。
図10において、入力文字列2を入力するための入力装置1は、タッチパネル部15の画面上に複数のドットが表示されたパターン図形表示部16と、パターン図形表示部16に表示された複数のドットをタッチすることでパターンを入力させ、パターンが通過したドットの位置をそれぞれ異なる文字として変換する入力値変換部17を備えている。その他の構成は実施の形態2の図5と同じに付き、同じ又は相当部分には同じ符号を付して説明を省略する。
利用者は、事前に決定したパスワードに相当するパターンを入力するための通過ポイントとして、複数のドットが表示されている画面を、画面上に配設されたタッチパネル部15を利用して入力文字列2を入力する。
以後の処理は、実施の形態1で示した処理と同様とすることにより、入力装置1上に通常のテンキー又はキーボードを配設し、これを利用してパスワードを入力する場合に比べ、特定のキーのみが摩耗したり、特定のキーのみに指紋が付着したりすることによるセキュリティリスクを、防ぐことができる。
従って、例示されていない無数の変形例が、本願に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも1つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。
5:認証用文字列切り出し指定処理部、6:認証用文字列切り出し部、
7:認証用文字列、8:ハッシュ値算出手段、9:入力ハッシュ値、
10:ハッシュ値記憶部、11:認証情報比較手段、12:認証結果保持部、
13:切り出しパターン設定情報部、14:切り出し先行パターン情報部、
15:タッチパネル部、16:パターン図形表示部、17:入力値変換部、
101:先行偽装文字列、102:パスワード文字列、103:付加偽装文字列。
Claims (8)
- 入力装置と、前記入力装置から入力されたパスワード及び前記パスワードの前又は後に入力された偽装文字からなる入力文字列のうち、認証に利用する位置を指定する認証開始位置指定手段と、前記入力文字列のうち、認証に利用する文字数を指定する文字数制御部と、前記入力文字列から前記認証開始位置指定手段で指定された位置及び前記文字数制御部で指定された文字数に基づき認証用文字列を切り出す認証用文字列切り出し部と、前記認証用文字列切り出し部で切り出した認証用文字列から入力ハッシュ値を算出するためのハッシュ値算出手段と、あらかじめ登録されたパスワードから生成された登録ハッシュ値を記憶したハッシュ値記憶部と、前記ハッシュ値算出手段により算出された入力ハッシュ値が、前記ハッシュ値記憶部に記憶されている登録ハッシュ値と一致するか否かを確認する認証情報比較手段とを備え、
前記認証情報比較手段による比較結果が不一致であった場合に、前記認証開始位置指定手段で指定する位置を順次所定の文字数分移動させ、又は前記文字数制御部で指定する文字数を順次所定の文字数分変更して、前記認証用文字列を切り出し、前記認証情報比較手段により、前記入力ハッシュ値が前記登録ハッシュ値と一致するか否かを繰り返すことを特徴とした認証装置。 - 前記入力文字列のうち、パスワードに相当する文字数は3文字以上にしたことを特徴とする請求項1に記載の認証装置。
- 前記認証用文字列から、あらかじめ指定した特定のマスクパターンで文字を削除するためのパターンを設定する切り出しパターン設定情報部を備え、
前記認証用文字列切り出し部は、前記パスワードの所定の位置に所定の文字を偽装文字として混入させたパスワード文字列を認証用文字列として切り出し、前記切り出した認証用文字列から前記切り出しパターン設定情報部で指定されたマスクパターンで前記偽装文字を削除して、本来の認証用文字列を抽出するようにしたことを特徴とする請求項1または請求項2に記載の認証装置。 - 前記文字数制御部により指定される文字数は、前記パスワード文字列の文字数と同じにしたことを特徴とする請求項3に記載の認証装置。
- 前記認証開始位置指定手段は、前記入力文字列の入力開始から、あらかじめ指定された文字数入力後の位置を、認証に利用する認証用文字列を切り出す開始位置として指定することを特徴とする請求項1から請求項4のいずれか1項に記載の認証装置。
- 前記パスワードの前に入力された先行偽装文字列の末尾に入力された文字列を、切り出し先行パターン情報として保持する切り出し先行パターン情報部を備え、
前記認証用文字列切り出し部は、前記認証用文字列として切り出した文字列が前記切り出し先行パターン情報と一致した場合、前記認証開始位置指定手段が指定している位置に前記切り出し先行パターン情報の文字数を加算した位置を、パスワード文字列の先頭として特定することを特徴とする請求項1から請求項4のいずれか1項に記載の認証装置。 - 前記入力装置は、タッチパネル部の画面上に複数のドットが表示されたパターン図形表示部と、前記パターン図形表示部に表示された複数のドットをタッチすることでパターンを入力させ、前記パターンが通過したドットの位置をそれぞれ異なる文字として変換する入力値変換手段を備え、前記入力値変換手段が変換した文字列を入力文字列としたことを特徴とする請求項1から請求項6のいずれか1項に記載の認証装置。
- 入力装置から入力されたパスワード及び前記パスワードの前又は後に入力された偽装文字からなる入力文字列から、認証に利用する開始位置または認証に利用する文字数を指定して認証用文字列を切り出す認証用文字列切り出し処理ステップと、前記認証用文字列切り出し処理ステップで切り出した認証用文字列から入力ハッシュ値を算出するハッシュ値算出処理ステップと、前記ハッシュ値算出処理ステップにより算出された入力ハッシュ値が、あらかじめ登録されたパスワードから生成された登録ハッシュ値と一致するか否かを確認する認証情報比較処理ステップとを備え、
前記認証情報比較処理ステップによる比較結果が不一致であった場合に、前記認証に利用する開始位置を順次所定の文字数分移動させ、又は前記認証に利用する文字数を順次所定の文字数分変更して、前記認証用文字列を切り出し、前記認証情報比較処理ステップにより、前記入力ハッシュ値が前記登録ハッシュ値と一致するか否かを繰り返すことを特徴とした認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019045423A JP7051741B2 (ja) | 2019-03-13 | 2019-03-13 | 認証装置及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019045423A JP7051741B2 (ja) | 2019-03-13 | 2019-03-13 | 認証装置及び認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020149263A true JP2020149263A (ja) | 2020-09-17 |
JP7051741B2 JP7051741B2 (ja) | 2022-04-11 |
Family
ID=72429666
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019045423A Active JP7051741B2 (ja) | 2019-03-13 | 2019-03-13 | 認証装置及び認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7051741B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113806730A (zh) * | 2021-09-18 | 2021-12-17 | 北京安天网络安全技术有限公司 | 一种安全密码输入方法、系统、设备及介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08161351A (ja) * | 1994-12-07 | 1996-06-21 | Toshiba Corp | 単語番号置換方法,インデックス作成方法,文書検索方法及び文書検索装置 |
JP2007087313A (ja) * | 2005-09-26 | 2007-04-05 | Oki Electric Ind Co Ltd | 自動取引装置 |
JP2010122890A (ja) * | 2008-11-19 | 2010-06-03 | Konami Digital Entertainment Co Ltd | 認証装置、認証方法、ならびにプログラム |
JP2012014338A (ja) * | 2010-06-30 | 2012-01-19 | Sharp Corp | 認証システム |
JP2015102967A (ja) * | 2013-11-22 | 2015-06-04 | 富士通株式会社 | 認証方法、プログラム及び認証装置 |
JP2016001426A (ja) * | 2014-06-12 | 2016-01-07 | 日本電気通信システム株式会社 | タッチパネルを用いた情報入力装置および入力情報判定方法 |
-
2019
- 2019-03-13 JP JP2019045423A patent/JP7051741B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08161351A (ja) * | 1994-12-07 | 1996-06-21 | Toshiba Corp | 単語番号置換方法,インデックス作成方法,文書検索方法及び文書検索装置 |
JP2007087313A (ja) * | 2005-09-26 | 2007-04-05 | Oki Electric Ind Co Ltd | 自動取引装置 |
JP2010122890A (ja) * | 2008-11-19 | 2010-06-03 | Konami Digital Entertainment Co Ltd | 認証装置、認証方法、ならびにプログラム |
JP2012014338A (ja) * | 2010-06-30 | 2012-01-19 | Sharp Corp | 認証システム |
JP2015102967A (ja) * | 2013-11-22 | 2015-06-04 | 富士通株式会社 | 認証方法、プログラム及び認証装置 |
JP2016001426A (ja) * | 2014-06-12 | 2016-01-07 | 日本電気通信システム株式会社 | タッチパネルを用いた情報入力装置および入力情報判定方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113806730A (zh) * | 2021-09-18 | 2021-12-17 | 北京安天网络安全技术有限公司 | 一种安全密码输入方法、系统、设备及介质 |
CN113806730B (zh) * | 2021-09-18 | 2024-03-08 | 北京安天网络安全技术有限公司 | 一种安全密码输入方法、系统、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
JP7051741B2 (ja) | 2022-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4306390B2 (ja) | パスワード認証装置、方法及びプログラム | |
JP2013528857A (ja) | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 | |
KR20070027124A (ko) | 입력 정보의 노출을 방지하기 위한 입력 장치 및 입력 방법 | |
JP2012133717A (ja) | パスワード入力認証装置及びこれを用いた携帯端末装置 | |
Zhang et al. | An improved rainbow table attack for long passwords | |
JP7051741B2 (ja) | 認証装置及び認証方法 | |
CN104112096B (zh) | 多点触碰方法与装置 | |
KR101658072B1 (ko) | 터치 면적에 따른 잠금 해제가 가능한 터치 스크린을 포함하는 장치 | |
JP5645723B2 (ja) | 認証サーバ、認証システム、及びサーバの認証方法 | |
JP2007310819A (ja) | パスワード解析への耐性を高めたパスワード生成方法及びこのパスワードを用いた認証装置 | |
JP5705177B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
JP5705169B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
JP2007172071A (ja) | ソフトウェアキーボード | |
JP4540353B2 (ja) | 認証システム及び端末装置 | |
KR101378706B1 (ko) | 모바일 기기에서 사용되는 멜로디 기반의 잠금 및 해제 방법 | |
JP2008005371A (ja) | 日本語パスワード変換装置及びその方法 | |
CN105739714B (zh) | 一种加密数字键盘及加密方法 | |
JP2008146138A (ja) | 生体認証装置、生体認証システム、及び生体認証方法 | |
JP5774461B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
JP4147933B2 (ja) | 端末装置、個人認証方法及び個人認証プログラム | |
CN112100611A (zh) | 一种密码生成方法、装置、存储介质和计算机设备 | |
JP7156738B2 (ja) | モバイル機器のスマジ及びショルダーサーフィン攻撃防止のためのシステム及びユーザパターン認証方法 | |
JP2013016066A (ja) | 判定装置、判定方法およびプログラム | |
KR101823057B1 (ko) | 계층화된 패턴을 이용한 인증 방법 및 장치 | |
JP2017130069A (ja) | パスワード入力装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210514 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20210514 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220308 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220330 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7051741 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |