JP4201518B2 - Password conversion processing device - Google Patents
Password conversion processing device Download PDFInfo
- Publication number
- JP4201518B2 JP4201518B2 JP2002096880A JP2002096880A JP4201518B2 JP 4201518 B2 JP4201518 B2 JP 4201518B2 JP 2002096880 A JP2002096880 A JP 2002096880A JP 2002096880 A JP2002096880 A JP 2002096880A JP 4201518 B2 JP4201518 B2 JP 4201518B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- character string
- information
- feature information
- biometric feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明はユーザ認証のための変換パスワードを生体特徴情報を利用して自動生成するパスワード変換処理装置に関する。
【0002】
【従来の技術】
近年、インターネットで公開されるWEB(WWW:World Wide Web)サイトや、セキュリティが必要なアプリケーション(アプリケーションソフトウェア)にパスワードを登録する際、またはこれらへのアクセス時にパスワードを入力する際に、ユーザ(利用者と記載することもある)本人かどうかを確認するユーザ認証のためのログオンダイアログボックスを画面上に表示するコンピュータシステムが増加傾向にある。このログオンダイアログボックスが表示されれば、ユーザは、キーボードからユーザ名(ユーザID)及びパスワードを入力する必要がある。
【0003】
キーボードからパスワードを入力する煩わしさを回避するために、コンピュータ画面上にログオンダイアログボックスが表示されるのを監視し、それが表示されれば、ユーザに指紋などの生体情報の入力を促し、指紋が一致すれば、対応するパスワードをデータベースから参照し、取得したパスワードをログオンダイアログボックスに自動的に入力するソフトウエアが存在する。
【0004】
特開2000−293490号公報「パスワード自動入力代行システム」(文献1)には、特定のWEBサイトやアプリケーションにログオンするためのログオンダイアログボックスが画面上に表示されたのを検知して、ログオンダイアログボックスの表示と同時に指紋などの生体情報認証を行い、ユーザ本人と認証されたら、予め暗号化などを施してデータベースに登録してあるユーザID及びパスワードを目的のログオンダイアログボックスに自動的に入力する技術が記載されている。
【0005】
たとえば、サーバ・クライアントアプリケーションにおいて、クライアントからの起動時に、ログオンダイアログボックスでキーボードからの情報入力を要求するアプリケーションが存在する。通常、このようなログオンダイアログボックスが表示されれば、ユーザはキーボードからユーザIDとパスワードを入力し、入力されたIDとパスワードがサーバ側で管理しているIDとパスワードに一致したとき、本人と確認されて、ログオンが許可される。
【0006】
また、ユーザが入力するパスワードを自動的に変換する先行技術としては、特開平10−161979号公報「サーバへログイン時の指紋、及び変換したパスワードによるユーザ認証」(文献2)がある。この技術は、ユーザが入力する第1パスワード文字列を、一定の変換ルーチンで第2パスワード文字列に変換するものである。
【0007】
たとえば、特定のサーバにログオンする際のパスワード登録時に、ユーザが入力した第1パスワード文字列を特定のアルゴリズムで第2パスワード文字列に変換して、登録するパスワードは第2パスワード文字列を登録する。そのサーバにアクセスする際には、ユーザID、パスワード、及び指紋の3種類の入力を要求するログオンダイアログが表示され、ユーザIDで特定されるユーザと指紋とが一致する場合、入力されたパスワードを登録時と同一のアルゴリズムで変換し、変換したパスワードをサーバに送り、一致した場合にログオンを許可するものである。
【0008】
【発明が解決しようとする課題】
上記文献1記載の技術では、一見、生体情報をパスワードとして利用しているように考えられるが、実際には生体情報が一致すればデータベースに登録されているパスワード文字列を取得し、単にこの文字列をログオンダイアログボックスに自動的に入力しているに過ぎず、生体情報がパスワードになっているわけではない。ユーザが作成するパスワード文字列は、多くの場合は、その文字列自体が意味を持っている。よって、その個人特有の情報(名前、生年月日など)からパスワードを解読されることが少なくない。
【0009】
また、上記文献2記載の技術では、ある一定のアルゴリズムでパスワード文字列を変換するので、装置内部で使用しているパスワードはユーザが入力するパスワードとは異なるのでセキュリティは上がるが、一定の変換規則を持つアルゴリズムを解析されてしまえば、パスワードを解析される可能性は高い。また、この技術を実現するには、個別のログオン処理アプリケーションを構築する必要があり、アクセスの際にパスワードを要求するような既存のアプリケーションやWEBサイトに流用できない。
【0010】
本発明の課題は、上記従来技術の持つ問題点を解決すべく、パスワードの登録、またはアクセス時のパスワード入力に関して、セキュリティを強化することが可能な手法を提供することにある。
【0011】
【課題を解決するための手段】
上記課題を解決するために、本発明では、アクセス時にパスワードを要求するWEBサイトやアプリケーションに、生体情報を用いてパスワードの自動入力を行う場合、多くの場合、文字列自体が意味を持つことの多いユーザがキーボードから入力したパスワード(第1パスワード文字列)を直接使用するのではなく、本人認証に用いた生体情報から得られる様々な生体特徴情報を変換キーとして、解析が困難な変換方法を用いて無意味な文字列(第2パスワード文字列)に変換し、変換した第2パスワード文字列を入力パスワードとして使用する。
【0012】
パスワードを要求するWEBサイトやアプリケーションへのパスワード登録の際には、ユーザが入力した第1パスワード文字列を生体特徴情報を変換キーとして変換し、この第2パスワード文字列を生成して登録しておく。
【0013】
アクセス時にパスワードを要求された際には、パスワード登録の際と同一の変換処理を行う機能により第2パスワード文字列を生成し、画面上に表示されているログオンダイアログボックスに自動的に入力する。ログオンダイアログボックスの表示検知から指紋などの生体情報入力までは、従来技術(上記文献1参照)をそのまま利用可能である。
【0014】
ユーザが入力した第1パスワード文字列と、そのパスワード文字列に結びつくログオンダイアログボックスをデータベースに記録しておき、従来処理と同様にログオンダイアログボックスの表示を監視して、ダイアログの表示を検知した場合に、生体特徴情報を抽出して登録済みのユーザか否かを確認し、データベースから第1パスワード文字列を取得し、生体特徴情報を基に第1パスワード文字列を変換して第2パスワード文字列を生成し、変換した第2パスワード文字列を自動入力する。パスワードを自動入力する手段についても、従来技術をそのまま利用可能である。
【0015】
このようにして、多くの場合は、文字列自体が意味を持つユーザ入力パスワードを、生体特徴情報を基にユーザ毎に不定となる変換処理で第2パスワード文字列を生成することで、悪意のある第三者にパスワードを解読される可能性が低くなり、セキュリティを強固なものにすることができる。変換キーには、入力された指紋などの生体特徴情報を利用するので、従来の生体情報によるパスワード自動入力処理の利便性を損なうこともない。
【0016】
また、上記文献2記載の技術では、実現のためにはサーバ個別のアプリケーションを構築する必要があり、変換方式が一定となるがゆえに変換アルゴリズムが解析される問題があったが、本発明の技術によると、既存のパスワード要求アプリケーションへの対応もできるし、個人が持つ生体特徴情報から変換アルゴリズムが決定されるので、アルゴリズムを解析するには、本人の生体特徴情報を知らない限り、解析ができなくなる。
【0017】
好適な実施の態様による本発明の第1のパスワード変換処理装置は、パスワードを要求するWEBサイトやアプリケーションにパスワードを登録する際、またはパスワードを入力してWEBサイトやアプリケーションにログオンする際に、ユーザが入力した第1パスワード文字列を、ユーザの生体情報から抽出した生体特徴情報を変換キーにして決定した特定アルゴリズムで、第2パスワード文字列に変換し、異なる文字列の変換パスワードを生成する機能を有する。
【0018】
本発明の第2のパスワード変換処理装置は、ユーザにパスワード入力を要求するための画面が表示されたことを予め登録されている前記画面の情報に基づいて検知する表示検知部と、
前記画面の表示が検知されたとき、ユーザの生体情報を採取する生体情報採取部と、
前記採取されたユーザの生体情報から生体特徴情報を抽出する生体特徴情報抽出部と、
第1パスワード文字列と生体特徴情報とを関連付けて予め格納している第1の格納部と、
前記抽出された生体特徴情報と前記第1の格納部に予め格納されている生体特徴情報とを照合する生体特徴情報比較部と、
照合一致した前記生体特徴情報に対応する予め格納状態の前記第1パスワード文字列を前記第1の格納部から取得する第1パスワード取得部と、
入力された変換キーとしての前記生体特徴情報に応じて、前記第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するための特定アルゴリズムを決定するパスワード変換方法決定部と、
前記生体特徴情報を変換キーとして決定された特定アルゴリズムに則って、前記第1パスワード取得部からそれぞれ入力された前記第1パスワード文字列及び前記生体特徴情報の双方のキー情報に基づき、前記第1パスワード文字列を異なる文字列の前記第2パスワード文字列に変換するパスワード変換部と、
前記画面の指定位置に前記パスワード変換部により変換された前記第2パスワード文字列を自動的に入力する第2パスワード自動入力部とを備える。
【0019】
本発明の第3のパスワード変換処理装置は、ユーザにパスワード入力を要求するための画面が表示されたことを予め登録されている前記画面の情報に基づいて検知する表示検知部と、
前記画面の表示が検知されたとき、ユーザから入力された第1パスワード文字列を取得する第1パスワード取得部と、
第1パスワード文字列と生体特徴情報とを関連付けて予め格納している第1の格納部と、
前記取得された第1パスワード文字列と前記第1の格納部から取得した第1パスワード文字列とを比較する第1パスワード比較部と、
前記第1パスワード文字列の照合一致のとき、ユーザの生体情報を採取する生体情報採取部と、
採取された前記生体情報から生体特徴情報を抽出する生体特徴情報抽出部と、
抽出された前記生体特徴情報と前記第1の格納部に予め格納されている前記生体特徴情報とを照合し、照合一致した前記生体特徴情報に対応する予め格納状態の前記第1パスワード文字列を前記第1の格納部から取得する生体特徴情報比較部と、
入力された変換キーとしての前記生体特徴情報に応じて、前記第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するための特定アルゴリズムを決定するパスワード変換方法決定部と、
前記生体特徴情報を変換キーとして決定された特定アルゴリズムに則って、前記生体特徴情報比較部からそれぞれ入力された前記第1パスワード文字列及び前記生体特徴情報の双方のキー情報に基づき、前記第1パスワード文字列を異なる文字列の前記第2パスワード文字列に変換するパスワード変換部と、
前記画面の指定位置に前記パスワード変換部により変換された前記第2パスワード文字列を自動的に入力する第2パスワード自動入力部とを備える。
【0020】
本発明の第4のパスワード変換処理装置は、前記第1パスワード文字列と前記第2パスワード文字列とを関連付けて予め格納している第2の格納部と、
この第2の格納部に格納されている前記第2パスワード文字列を取得して前記第2パスワード自動入力部に入力する第2パスワード取得部とを更に備える。
【0021】
ここで、前記生体特徴情報が前記生体情報としての指紋から抽出した指紋特徴点数情報である場合、前記特定アルゴリズムは前記指紋特徴点数情報を変換キーとして決定され、前記第1パスワード文字列及び前記指紋特徴点数情報の双方のキー情報に一方向関数であるハッシュ関数をかける処理である。
【0022】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して説明する。
【0023】
〔パスワード変換処理装置の基本構成〕
本発明のパスワード変換処理装置は、パスワードを要求するWEBサイトやアプリケーションにパスワードを登録する際、またはパスワードを入力してWEBサイトやアプリケーションにログオンする際に、ユーザが入力した第1パスワード文字列を、ユーザの生体情報から抽出した生体特徴情報に応じて決定した、厳密には生体特徴情報を変換キーにして決定した特定アルゴリズムで、第2パスワード文字列に変換し、異なる文字列の変換パスワードを生成する。
【0024】
この変換パスワードの第2パスワード文字列をアプリケーションなどにアクセスする際、ログオンダイアログボックスに対して自動入力したり、ユーザに提示(表示)することにより、強固なセキュリティのパスワード管理を実現するものである。
【0025】
本発明のパスワード変換処理装置の基本構成を示す図1を参照すると、このパスワード変換処理装置10はパーソナルコンピュータなどのコンピュータで構成可能である。この場合、パスワード変換処理装置10は、主制御装置(CPU)11、主記憶装置(RAM)12、ハードディスクドライブ装置(HDD)13、CD−ROMドライブ装置(CD−ROM−DV)14、フロッピーディスクドライブ装置(FDD)15、及び通信制御装置(NCU)16を備えている。
【0026】
このパスワード変換処理装置10には、グラフィックボード(図示省略)を介してディスプレイ装置(DSP)17が接続されると共に、所定のインタフェースを介して入力装置としてのキーボード18、マウス19、及び生体情報読取センサー23がそれぞれ接続されている。これらの各構成装置は、バスを通して相互に接続されている。
【0027】
主記憶装置12には、パスワード変換処理装置10を制御するプログラムが展開され、このプログラムによる処理結果及び処理のための一時的データを保持するために使用される。
【0028】
補助(外部)記憶装置としてのハードディスクドライブ装置13及びフロッピーディスクドライブ装置15は、プログラム及び制御データをそれぞれに対応する記録媒体としてのハードディスク(HD)21及びフロッピーディスク(FD)22に記憶する。また、補助記憶装置としてのCD−ROMドライブ装置14はCD−ROM20に記憶されているプログラム及びデータの読み取りに使用される。
【0029】
通信制御装置16は、ネットワークカード及びモデムなどから構成され、通信回線24を通して、他の装置(サーバなど)とのデータの送受信やプログラムのダウンロードを行うために使用される。
【0030】
キーボード18は複数のキーを備え、各種データの入力を行うために用いられる。マウス19はディスプレイ装置17の画面上に表示されたマウスカーソルの操作及びマウスカーソルでの選択指示(指定)に用いられる。生体情報読取センサー23はユーザから生体情報としての指紋などを採取するために用いられる。
【0031】
本発明のパスワード変換処理をコンピュータであるパスワード変換処理装置10に実行させるための処理実行プログラムは、CD−ROMドライブ装置14またはフロッピーディスクドライブ装置15により、CD−ROM20またはフロッピーディスク22から予めハードディスクドライブ装置13のハードディスク21に格納されている。また、通信制御装置16により、インターネットなどのIP(Internet Protocol)ネットワーク(図示省略)を介して、この処理実行プログラムをハードディスク21に格納するようにしてもよい。
【0032】
上記処理実行プログラムは、所定の指定操作により、ハードディスク21から主記憶装置12にロードされ、パスワード変換処理装置10の各部を制御して本発明のパスワード変換処理を行わせる。
【0033】
以下に述べる各実施の形態のパスワード変換処理装置10の各機能は、主記憶装置12上に展開され主制御装置11によって実行されるプログラムで実現可能である。
【0034】
また、以下に述べる各実施の形態では、ログオンダイアログボックスに登録及び入力する情報をパスワードに限定して記述しているが、ログオンダイアログボックスでは、パスワードと共にユーザIDなどを要求する場合が多いので、そのような場合は、ユーザIDなどの入力も必要なのは言うまでも無い。本発明の趣旨は、ユーザが入力したパスワード文字列を、生体情報から得られる生体特徴情報を利用して、セキュリティを高めると言うことなので、パスワードに重点を置いて説明している。
【0035】
〔第1の実施の形態〕
本発明の第1の実施の形態におけるパスワード変換処理装置10の構成を示す図2を参照すると、このパスワード変換処理装置10は、ユーザがキーボード18(図1)から入力した第1パスワード文字列を取得する第1パスワード取得部101と、生体情報読取センサー23(図1)を通して入力されたユーザの生体情報を採取する生体情報採取部102と、ユーザの生体情報から生体特徴情報を抽出する生体特徴情報抽出部103とを備える。この生体特徴情報抽出部103には、第1パスワード取得部101で取得された第1パスワード文字列と、生体情報採取部102で採取された生体情報とが、生体情報採取部102から入力される。
【0036】
パスワード変換処理装置10は、生体特徴情報抽出部103から入力された変換キーとしての生体特徴情報に応じて、第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するための特定アルゴリズムを決定するパスワード変換方法決定部104と、パスワード変換方法決定部104により生体特徴情報を変換キーとして決定された特定アルゴリズムに則って、生体特徴情報抽出部103からそれぞれ入力された第1パスワード文字列及び生体特徴情報の双方のキー情報に基づき、第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するパスワード変換部105とを更に備える。
【0037】
ここで、生体情報として指紋を例に採ると、第1パスワード文字列を変換するための変換キーとなりうる指紋の生体特徴情報としては、(a)特徴点の数、(b)紋様種別(指紋中心付近の流れのパターン)、(c)特徴点の種類(端点及び分岐点)、(d)それらの複合が考えられる。したがって、パスワード変換方法決定部104は、これらの指紋の生体特徴情報のいずれかに応じて、特定アルゴリズムを決定すればよい。
【0038】
例えば、指紋の生体特徴情報として特徴点数(指紋特徴点数情報)及び特定アルゴリズムとして指紋特徴点数情報を変換キーとしたハッシュ処理を採る場合、パスワード変換部105は、次式
第2パスワード文字列=H指紋特徴点数(第1パスワード文字列)
により、第2パスワード文字列を生成可能である。ここで、Ha(x)の結果は、パラメータaに関するxの一方向写像値である。
【0039】
パスワード変換部105による上記パスワード変換方法を図3に示している。つまり、パスワード変換部105は、パスワード変換方法決定部104により指紋特徴点数情報を変換キーとして決定された特定アルゴリズムに則り、生体特徴情報抽出部103からそれぞれ入力された第1パスワード文字列(x)及び指紋特徴点数情報(a)の双方のキー情報に一方向関数であるハッシュ関数Ha(x)をかける。
【0040】
ハッシュ関数は入力された原文(平文)から固定長の疑似乱数(ハッシュ値)を生成する演算手法であるので、パスワード変換部105は、この演算結果として、第1パスワード文字列とは異なる文字列の第2パスワード文字列を生成することができる。
【0041】
パスワード変換処理装置10は、パスワード登録画面の指定位置にパスワード変換部105により変換された第2パスワード文字列を自動的に入力する(設定する)第2パスワード自動入力部106を更に備える。
【0042】
パスワード変換処理装置10において、ユーザ登録時に表示される登録画面(パスワード登録画面)の2つの例を図4(A),(B)に示している。図4(A)は、アプリケーションやWEBサイトがユーザ登録時にダイアログボックス形式で表示する登録画面例、及び図4(B)は、WEBサイトがユーザ登録時にHTML形式で表示する登録画面例である。
【0043】
また、パスワード変換処理装置10は、第1パスワード取得部101から入力される第1パスワード文字列と生体特徴情報抽出部103から入力される生体特徴情報とを関連付けて格納する第1の格納部211と、パスワード変換部105からそれぞれ入力される第1パスワード文字列及び第2パスワード文字列を関連付けて格納する第2の格納部212とを備えている。
【0044】
これらの第1の格納部211及び第2の格納部212に格納(登録)された第1パスワード文字列、生体特徴情報、及び第2パスワード文字列は、後述する他の実施の形態で説明するように、パスワードの自動入力時に利用される。
【0045】
上述した第1の実施の形態のパスワード変換処理装置10におけるアプリケーションなどへのパスワード登録時のパスワード変換処理の流れを説明する。
【0046】
図2及び図5を併せ参照すると、パスワード変換処理装置10におけるパスワード登録処理では、先ず、第1パスワード取得部101は、ユーザからのパスワード入力を待ち、ユーザがキーボード18(図1)から入力した第1パスワード文字列を取得する。また、第1パスワード取得部101は取得した第1パスワード文字列を後述する他の実施の形態のパスワード自動入力時に参照するために、第1の格納部211に保存しておく。
【0047】
第1パスワード文字列の入力が完了すれば、生体情報採取部102は、ユーザからの生体情報(ここでは、指紋)の入力を待ち、生体情報読取センサー23(図1)を通して入力されたユーザの生体情報を採取する。
【0048】
生体特徴情報抽出部103は、生体情報採取部102により採取されたユーザの生体情報から生体特徴情報(ここでは、指紋特徴点数情報)を抽出する。なお、この生体特徴情報抽出部103には、第1パスワード取得部101で取得された第1パスワード文字列と、生体情報採取部102で採取された生体情報とが、生体情報採取部102から入力される。
【0049】
生体特徴情報抽出部103は、抽出した生体特徴情報を後述する他の実施の形態のパスワード自動入力時に参照するために、第1パスワード文字列と関連付けて第1の格納部211に保存する。
【0050】
パスワード変換方法決定部104は、生体特徴情報抽出部103から入力された変換キーとしての生体特徴情報に応じて、第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するための特定アルゴリズム(ここでは、ハッシュ処理)を決定する。
【0051】
パスワード変換部105は、パスワード変換方法決定部104により生体特徴情報を変換キーとして決定された特定アルゴリズムに則って、生体特徴情報抽出部103からそれぞれ入力された第1パスワード文字列及び生体特徴情報の双方のキー情報に基づき、第1パスワード文字列を異なる文字列の第2パスワード文字列に変換する。なお、パスワード変換部105は、後述する他の実施の形態のパスワード自動入力時に参照するために、第2の格納部212に第1パスワード文字列と第2パスワード文字列とを関連付けて格納する。
【0052】
第2パスワード自動入力部106は、パスワード登録画面(図4)の指定位置にパスワード変換部105により変換された第2パスワード文字列を自動的に入力(設定)する。したがって、ユーザがマウスやキーボードにより第2パスワード文字列を入力する位置を指定することにより、自動的に第2パスワード文字列が入力される。
【0053】
パスワードを入力する位置を指定し、自動的に文字列を設定する手法は、既存技術を利用可能であるが、その具体的例については後述する。
【0054】
上述した第1の実施の形態のパスワード変換処理装置10においては、ユーザがパスワードを登録する際に、ユーザが入力した第1パスワード文字列を生体特徴情報に応じて決定した特定アルゴリズムで第2パスワード文字列に変換し、パスワード登録画面のパスワード入力位置に、変換した第2パスワード文字列を自動的に入力することができる。
【0055】
〔第2の実施の形態〕
次に、本発明の第2の実施の形態におけるパスワード変換処理装置10の構成を示す図6を参照すると、このパスワード変換処理装置10は、ユーザがキーボード18(図1)から入力した第1パスワード文字列を取得する第1パスワード取得部101と、生体情報読取センサー23(図1)を通して入力されたユーザの生体情報(ここでは、指紋)を採取する生体情報採取部102と、ユーザの生体情報から生体特徴情報(ここでは、指紋特徴点数情報)を抽出する生体特徴情報抽出部103とを備える。この生体特徴情報抽出部103には、第1パスワード取得部101で取得された第1パスワード文字列と、生体情報採取部102で採取された生体情報とが、生体情報採取部102から入力される。
【0056】
パスワード変換処理装置10は、生体特徴情報抽出部103から入力された変換キーとしての生体特徴情報に応じて、第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するための特定アルゴリズム(ここでは、上述した第1の実施の形態と同一のハッシュ処理)を決定するパスワード変換方法決定部104と、パスワード変換方法決定部104により生体特徴情報を変換キーとして決定された特定アルゴリズムに則って、生体特徴情報抽出部103からそれぞれ入力された第1パスワード文字列及び生体特徴情報の双方のキー情報に基づき、第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するパスワード変換部105とを更に備える。
【0057】
パスワード変換処理装置10は、パスワード変換部105により変換された第2パスワード文字列を画面(上記パスワード登録画面とは別の図示省略の画面)に可視表示することによって、ユーザに提示する第2パスワード提示部111を更に備える。
【0058】
また、パスワード変換処理装置10は、第1パスワード取得部101から入力される第1パスワード文字列と生体特徴情報抽出部103から入力される生体特徴情報とを関連付けて格納する第1の格納部211と、パスワード変換部105からそれぞれ入力される第1パスワード文字列及び第2パスワード文字列を関連付けて格納する第2の格納部212とを備えている。
【0059】
これらの第1の格納部211及び第2の格納部212に格納(登録)された第1パスワード文字列、生体特徴情報、及び第2パスワード文字列は、後述する他の実施の形態で説明するように、パスワードの自動入力時に利用される。
【0060】
この構成を採る第2の実施の形態のパスワード変換処理装置10は、基本的な動作を第1の実施の形態のパスワード変換処理装置10と同一にするが、ユーザがパスワード文字列を登録する際に、ユーザが入力した第1パスワード文字列を生体特徴情報に応じて決定した特定アルゴリズムで第2パスワード文字列に変換し、変換した第2パスワード文字列を第2パスワード提示部111により登録パスワードとして使用するように、ユーザに促す(提示)ことができる。
【0061】
したがって、電子メールなどを介してサーバー管理者にユーザIDとパスワード文字列との登録を依頼する場合などに、その文字列(第2パスワード文字列)を使用するようにユーザに促すことができる。
【0062】
〔第3の実施の形態〕
次に、本発明の第3の実施の形態におけるパスワード変換処理装置10の構成を示す図7を参照すると、このパスワード変換処理装置10は、ユーザにパスワード入力を要求するパスワード要求画面(ログオンダイアログボックス)が表示されたことを検知する表示検知部112と、表示検知部112によって監視される監視対象のログオンダイアログボックスの情報を予め登録しておく監視対象情報格納部113とを備える。
【0063】
パスワード変換処理装置10は、表示検知部112によってログオンダイアログボックスが表示されたことを検知したとき、生体情報読取センサー23(図1)を通して入力されたユーザの生体情報(ここでは、指紋)を採取する生体情報採取部102と、生体情報採取部102によって採取されたユーザの生体情報から生体特徴情報(ここでは、指紋特徴点数情報)を抽出する生体特徴情報抽出部103と、第1パスワード文字列と生体特徴情報とを関連付けて予め格納している第1の格納部211とを更に備える。
【0064】
この第1の格納部211に予め格納されている第1パスワード文字列及び生体特徴情報は、第1または第2の実施の形態の構成を採るパスワード変換処理装置10における第1パスワード取得部101及び生体特徴情報抽出部103から入力された情報である。
【0065】
パスワード変換処理装置10は、生体特徴情報抽出部103によって抽出された生体特徴情報と第1の格納部211に予め格納されている生体特徴情報とを照合するための生体特徴情報比較部114と、この生体特徴情報比較部114による照合の結果、一致した生体特徴情報に対応する予め格納状態の(登録済ユーザ対応の)第1パスワード文字列を第1の格納部211から取得する第1パスワード取得部115とを更に備える。
【0066】
パスワード変換処理装置10は、第1パスワード取得部115から入力された変換キーとしての生体特徴情報に応じて、第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するための特定アルゴリズムを決定するパスワード変換方法決定部104と、パスワード変換方法決定部104により生体特徴情報を変換キーとして決定された特定アルゴリズムに則って、第1パスワード取得部115からそれぞれ入力された第1パスワード文字列及び生体特徴情報の双方のキー情報に基づき、第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するパスワード変換部105とを更に備える。
【0067】
パスワード変換処理装置10は、ログオンダイアログボックスの指定位置にパスワード変換部105により変換された第2パスワード文字列を自動的に入力する(設定する)第2パスワード自動入力部106を更に備える。
【0068】
また、パスワード変換処理装置10は、図2または図6に示すパスワード変換部105からそれぞれ入力された第1パスワード文字列と第2パスワード文字列とを関連付けて予め格納している第2の格納部212と、この第2の格納部212に格納されている第2パスワード文字列を取得して第2パスワード自動入力部106に入力する第2パスワード取得部107とを備えている。
【0069】
ここで、ユーザ認証時には、生体特徴情報に基づいてユーザが特定できれば本人であることは間違いないので、第1パスワード文字列を第2パスワード文字列に変換することなく、第2パスワード取得部107は、第2の格納部212に既に登録されている第2パスワード文字列を第1パスワード取得部115から得た第1パスワード文字列に基づいて取得し、第2パスワード自動入力部106を介してログオンダイアログボックスに自動入力してもよい。
【0070】
上述した第3の実施の形態のパスワード変換処理装置10におけるログオンダイアログボックスへのパスワード自動入力時のパスワード変換処理の流れを説明する。
【0071】
図7及び図8を併せ参照すると、パスワード変換処理装置10におけるパスワード自動入力処理では、先ず、表示検知部112は、監視対象情報格納部113に登録(格納)されているログオンダイアログボックスが画面上に表示されたかどうかを監視する。
【0072】
ログオンダイアログボックスの画面への表示が表示検知部112により検知されれば、生体情報採取部102は、生体情報読取センサー23(図1)を通して入力されたユーザの生体情報(ここでは、指紋)を採取する。
【0073】
生体特徴情報抽出部103は、生体情報採取部102によって採取されたユーザの生体情報から生体特徴情報(ここでは、指紋特徴点数情報)を抽出する。
【0074】
生体特徴情報比較部114は、生体特徴情報抽出部103によって抽出された生体特徴情報と第1の格納部211に予め格納されている生体特徴情報とを照合する。なお、生体特徴情報比較部114における照合不一致のときは、表示検知部112で再検知を行う。
【0075】
第1パスワード取得部115は、この生体特徴情報比較部114による照合の結果、一致した生体特徴情報に対応する予め格納状態の(登録済ユーザ対応の)第1パスワード文字列を第1の格納部211から取得する。
【0076】
パスワード変換方法決定部104は、第1パスワード取得部115から入力された変換キーとしての生体特徴情報に応じて、第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するための特定アルゴリズムを決定する。
【0077】
パスワード変換部105は、パスワード変換方法決定部104により生体特徴情報を変換キーとして決定された特定アルゴリズムに則って、第1パスワード取得部115からそれぞれ入力された第1パスワード文字列及び生体特徴情報の双方のキー情報に基づき、第1パスワード文字列を異なる文字列の第2パスワード文字列に変換する。
【0078】
第2パスワード自動入力部106は、ログオンダイアログボックスの指定位置にパスワード変換部105により変換された第2パスワード文字列を自動的に入力(設定)する。
【0079】
なお、変換した第2パスワード文字列を自動的にログオンダイアログボックスに入力する手法は、先行技術のパスワード自動入力代行システムによるパスワード自動入力処理部を利用可能である。すなわち、第2パスワード自動入力部106で、画面上に表示されているログオンダイアログボックスのパスワード入力位置に自動的に入力し、再度、表示検知部112に戻り、監視対象となるログオンダイアログボックスが表示されるのを待つ。
【0080】
上述した第3の実施の形態のパスワード変換処理装置10においては、表示された画面が登録済みの監視すべきパスワード要求画面(ログオンダイアログボックス)の場合、予め登録してある生体特徴情報を取得して、入力された生体特徴情報と比較し、一致する生体特徴情報があれば、その生体特徴情報からユーザを特定し、特定したユーザの第1パスワード文字列を取得し、取得した第1パスワード文字列をパスワード登録時と同一の方法で第2パスワード文字列に変換し、変換した第2パスワード文字列をパスワード要求画面に自動的に入力することができる。
【0081】
〔第4の実施の形態〕
次に、本発明の第4の実施の形態におけるパスワード変換処理装置10の構成を示す図9を参照すると、このパスワード変換処理装置10は、ユーザにパスワード入力を要求するパスワード要求画面(ログオンダイアログボックス)が表示されたことを検知する表示検知部112と、表示検知部112によって監視される監視対象のログオンダイアログボックスの情報を予め登録しておく監視対象情報格納部113とを備える。
【0082】
パスワード変換処理装置10は、表示検知部112によってログオンダイアログボックスが表示されたことを検知したとき、ユーザがキーボード18(図1)から入力した第1パスワード文字列を取得する第1パスワード取得部101と、第1パスワード取得部101から入力された第1パスワード文字列と第1の格納部211から取得した第2パスワード文字列とを比較する第1パスワード比較部117とを更に備える。
【0083】
パスワード変換処理装置10は、第1パスワード比較部117における照合一致のとき、生体情報読取センサー23(図1)を通して入力されたユーザの生体情報(ここでは、指紋)を採取する生体情報採取部102と、生体情報採取部102によって採取されたユーザの生体情報から生体特徴情報(ここでは、指紋特徴点数情報)を抽出する生体特徴情報抽出部103と、第1パスワード文字列と生体特徴情報とを関連付けて予め格納している第1の格納部211とを更に備える。
【0084】
この第1の格納部211に予め格納されている第1パスワード文字列及び生体特徴情報は、第1または第2の実施の形態の構成を採るパスワード変換処理装置10における第1パスワード取得部101及び生体特徴情報抽出部103から入力された情報である。
【0085】
パスワード変換処理装置10は、生体特徴情報抽出部103によって抽出された生体特徴情報と第1の格納部211に予め格納されている生体特徴情報とを照合し、照合の結果、一致した生体特徴情報に対応する予め格納状態の(登録済ユーザ対応の)第1パスワード文字列を第1の格納部211から取得する生体特徴情報比較部114を更に備える。
【0086】
パスワード変換処理装置10は、生体特徴情報比較部114から入力された変換キーとしての生体特徴情報に応じて、第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するための特定アルゴリズムを決定するパスワード変換方法決定部104と、パスワード変換方法決定部104により生体特徴情報を変換キーとして決定された特定アルゴリズムに則って、第1パスワード取得部115からそれぞれ入力された第1パスワード文字列及び生体特徴情報の双方のキー情報に基づき、第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するパスワード変換部105とを更に備える。
【0087】
パスワード変換処理装置10は、ログオンダイアログボックスの指定位置にパスワード変換部105により変換された第2パスワード文字列を自動的に入力する(設定する)第2パスワード自動入力部106を更に備える。
【0088】
また、パスワード変換処理装置10は、図2または図6に示すパスワード変換部105からそれぞれ入力された第1パスワード文字列と第2パスワード文字列とを関連付けて予め格納している第2の格納部212と、この第2の格納部212に格納されている第2パスワード文字列を取得して第2パスワード自動入力部106に入力する第2パスワード取得部107とを備えている。
【0089】
ここで、ユーザ認証時には、生体特徴情報に基づいてユーザが特定できれば本人であることは間違いないので、第1パスワード文字列を第2パスワード文字列に変換することなく、第2パスワード取得部107は、第2の格納部212に既に登録されている第2パスワード文字列を生体特徴情報比較部114から得た第1パスワード文字列に基づいて取得し、第2パスワード自動入力部106を介してログオンダイアログボックスに自動入力してもよい。
【0090】
上述した第4の実施の形態のパスワード変換処理装置10におけるログオンダイアログボックスへのパスワード自動入力時のパスワード変換処理の流れを説明する。
【0091】
図9及び図10を併せ参照すると、パスワード変換処理装置10におけるパスワード自動入力処理では、先ず、表示検知部112は、監視対象情報格納部113に登録(格納)されているログオンダイアログボックスが画面上に表示されたかどうかを監視する。
【0092】
生体情報採取部102は、表示検知部112によってログオンダイアログボックスが表示されたことを検知したとき、ユーザがキーボード18(図1)から入力した第1パスワード文字列を取得する。
【0093】
第1パスワード比較部117は、第1パスワード取得部101から入力された第1パスワード文字列と第1の格納部211から取得した第1パスワード文字列とを比較する。
【0094】
生体情報採取部102は、第1パスワード比較部117における照合一致のとき、生体情報読取センサー23(図1)を通して入力されたユーザの生体情報(ここでは、指紋)を採取する。
【0095】
生体特徴情報抽出部103は、生体情報採取部102によって採取されたユーザの生体情報から生体特徴情報(ここでは、指紋特徴点数情報)を抽出する。
【0096】
生体特徴情報比較部114は、生体特徴情報抽出部103によって抽出された生体特徴情報と第1の格納部211に予め格納されている生体特徴情報とを照合し、照合の結果、一致した生体特徴情報に対応する予め格納状態の(登録済ユーザ対応の)第1パスワード文字列を第1の格納部211から取得する。
【0097】
パスワード変換方法決定部104は、生体特徴情報比較部114から入力された変換キーとしての生体特徴情報に応じて、第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するための特定アルゴリズムを決定する。
【0098】
パスワード変換部105は、パスワード変換方法決定部104により生体特徴情報を変換キーとして決定された特定アルゴリズムに則って、生体特徴情報比較部114からそれぞれ入力された第1パスワード文字列及び生体特徴情報の双方のキー情報に基づき、第1パスワード文字列を異なる文字列の第2パスワード文字列に変換する。
【0099】
第2パスワード自動入力部106は、ログオンダイアログボックスの指定位置にパスワード変換部105により変換された第2パスワード文字列を自動的に入力(設定)する。
【0100】
これにより、パスワード変換処理装置10においては、第2パスワード自動入力部106で、画面上に表示されているログオンダイアログボックスのパスワード入力位置に第2パスワード文字列を自動的に入力し、再度、表示検知部112に戻り、監視対象となるログオンダイアログボックスが表示されるのを待つ。
【0101】
上述した第4の実施の形態のパスワード変換処理装置10においては、第1の格納部211に登録されている第1パスワード文字列を直接は変換用として使用せず、ログオンダイアログボックスの表示を検知したらユーザに第1パスワード文字列の入力を促して、ユーザが入力した第1パスワード文字列と第1の格納部211に登録されている第1パスワード文字列とを比較し、一致した場合、生体情報入力を促して第2パスワード文字列に変換し、パスワード自動入力処理に移行すれば、第1パスワード文字列と生体情報とを入力しなければならないが、パスワードをハッキングされても生体情報で本人かどうかをチェックするので、本人でなければ不正アクセスを拒否することもでき、セキュリティが向上される。
【0102】
〔変形例1〕
上述した第1の実施の形態などにおけるパスワード入力処理及び入力終了判断は、単なる文字列入力と、OKボタンなどをクリックすることによる入力完了となる。こうして入力された第1パスワード文字列は、多くの場合において、個人情報等を元にした文字列であり、悪意のある第三者に解析されることも少なくない。このため、パスワード入力に続いて生体情報として指紋を入力し、指紋から様々な生体特徴情報を得る。
【0103】
こうして得た指紋の生体特徴情報を基に、入力された第1パスワード文字列を、それ自体が意味を持たない第2パスワード文字列として登録用パスワードを作成する。指紋からは、指紋特徴点の数、位置、及び指紋紋様のパターンなどが抽出できる。
【0104】
この生体特徴情報を利用して、例えば、特徴点の数に応じて、文字毎にビット毎の論理和(OR)をとって何文字をずらすかを決定する(例えば、特徴点が1つしかなくて1文字ずらすなら「C」を「D」に)とか、アルファベットを数値及び記号に変換するようなアルゴリズムを、特徴点の数に応じて変換する値を決定するなどのパスワード変換処理でも、同様に第2パスワード文字列を生成するには充分である。図11に特徴点の数「4個」に応じてアルファベットを数値及び記号に変換する変換例を示している。更にセキュリティを高めたいのであれば、より複雑なアルゴリズム、つまり上述した第1〜第4の実施の形態で採用したハッシュ処理を用いればよい。
【0105】
また、パスワード登録を要求するアプリケーションやWEBサイトでは、1文字以上の記号と、1文字以上の数字と、アルファベットとを組み合わせての登録を要求するものが多く、ユーザはそれらを組み合わせて文字列を作成するが、この処理もアルゴリズムで実現すれば、ユーザはそれを意識しないでアルファベットだけの組み合わせで第1パスワード文字列を入力すればよいので、さらに利便性を高くすることができる。
【0106】
こうして変換した第2パスワード文字列は、それ自体が意味を持たない文字列になるが故に、パスワード登録画面への入力をユーザに促すと、ユーザの入力ミスが発生することが考えられる。これを回避するために、第2パスワード文字列をパスワード登録画面のパスワード入力位置にマウスでドラッグアンドドロップする、あるいは、マウスクリックで入力位置を決定するなどして入力位置を指定し、正常な入力位置であれば、自動的に入力(挿入)すればよい。この処理部分の構成例及び処理の流れを図12及び図13に示している。
【0107】
画面上の指定位置への文字列挿入方法については、一般的に公知であるのでその詳細説明は省略するが、例えばコンピュータのOSがMicrosoftWindows系であれば、指定位置ハンドル取得処理と、指定ハンドルへのメッセージ送信処理とを組み合わせれば処理が可能である。もちろん、第2パスワード文字列をユーザに画面を通して通知し、その文字列を手入力で登録するように促す手法でもよい。
【0108】
次に、ログオンダイアログボックスへの自動パスワード入力処理において、処理の対象とするログオンダイアログが画面上に表示されたかどうかを判断する処理を、コンピュータ上のバックグラウンド処理などで実行しておき、コンピュータ画面を監視する。言うまでも無く、この処理を行うためには、監視対象とするログオンダイアログボックスの情報(ダイアログのタイトル、サイズ、パスワード入力ボックス位置など)を予めデータベースなどに登録しておき、その情報と比較して判断しなければならないが、その処理は一般的に公知であるので、その技術を利用可能である。
【0109】
画面上に処理対象とするログオンダイアログボックスが表示されたのを確認できれば、自動パスワードの入力処理は、例えば指紋の入力を促す。こうして入力された指紋から、前述のパスワード登録処理と同様に指紋の生体特徴情報を取得し、予め登録してある指紋の生体特徴情報と照合を行う。一致する指紋があった場合、特定されたユーザと結びつく第1パスワード文字列をデータベースから取得する。
【0110】
こうしてデータベースから取得した第1パスワード文字列を第2パスワード文字列に変換する手法は、パスワード登録処理と同様である。こうして変換された第2パスワード文字列は、パスワード登録時に変換した第2パスワード文字列と等しくなる。この第2パスワード文字列を、データベースに登録してあるパスワード入力ボックス位置に自動的に入力(画面上の指定位置への文字列挿入)し、再度、監視対象となるログオンダイアログボックスが画面に表示されるまで監視を続ける。
【0111】
このように、データベースから取得した第1パスワード文字列は、先に入力された指紋から得た生体特徴情報を基に解読が困難な第2パスワード文字列へと変換されるので、従来の生体情報を用いたパスワード自動入力処理の利便性をそのままに、従来処理よりもセキュリティの高いシステムを構築できる。
【0112】
〔変形例2〕
(1)上述したパスワード変換処理装置10において、第2パスワード提示部111でユーザに提示した第2パスワード文字列を登録パスワードとして使用するようにユーザに促す機能と、パスワード登録画面のパスワード入力位置を指定することで、パスワード変換部105で変換した第2パスワード文字列を第2パスワード自動入力部106により自動的に入力する機能とを兼ね備えて、ユーザがいずれかを任意に選べる構成を採ってもよい。
【0113】
(2)上述したパスワード変換処理装置10において、画面に表示されるダイアログボックスに第2パスワード文字列を自動的に入力する場合、変換した第2パスワード文字列をチェックしないでパスワード要求画面に自動的に入力する機能と、ユーザが入力した第1パスワード文字列が第1の格納部211に登録されている登録時の第1パスワード文字列と同一か否かをチェックしてからパスワード要求画面に第2パスワード文字列を自動的に入力する機能とを兼ね備えて、ユーザがいずれかを任意に選べる構成を採ってもよい。
【0114】
(3)上述したパスワード変換処理装置10において、画面に表示されるダイアログボックスに第2パスワード文字列を自動的に入力する場合、変換した第2パスワード文字列をチェックすることなく処理を行う機能と、変換した第2パスワード文字列と第2の格納部212に登録されている第2パスワード文字列とが同一か否かをチェックしてからパスワード要求画面に自動的に入力する機能とを兼ね備えて、ユーザがいずれかを任意に選べる構成を採ってもよい。
【0115】
(4)上述したパスワード変換処理装置10において、画面に表示されるダイアログボックスに第2パスワード文字列を自動的に入力する場合、第1パスワード文字列及び第2パスワード文字列をチェックすることなく処理を行う機能と、第1パスワード文字列をチェックする機能と、第2パスワード文字列をチェックする機能とを兼ね備えて、ユーザがいずれかを任意に選べる構成を採ってもよい。
【0116】
(5)上述したパスワード変換処理装置10において、第2パスワード文字列を自動入力する場合、パスワード要求画面が画面上に表示されたことを検知すれば、生体情報から生体特徴情報を抽出して第1の格納部211に格納されている生体特徴情報と比較し、生体特徴情報が一致するユーザが確認できれば、予め第2の格納部212に登録しておいた第2パスワード文字列を得て、認証時には文字列を変換することなく第2の格納部212に登録されている第2パスワード文字列を自動的に入力する構成を採ってもよい。
【0117】
(6)上述したパスワード変換処理装置10において、パスワード変換方法決定部104とパスワード変換部105とが協働して行うパスワード変換処理は、単に1文字対1文字の変換ではなく、1文字を複数文字に変換してロングパスワードを生成する構成を採ってもよい。
【0118】
(7)上述したパスワード変換処理装置10においては、生体情報として、指紋を用いて説明したが、虹彩(虹彩紋理(黒目の放射線状の線)の数、掌型の血管数など)または声紋などの生体情報から採取される生体特徴情報を変換キーとして利用しても、同様のパスワード変換処理が可能である。
【0119】
〔その他〕
(付記1) パスワードを要求するWEBサイトやアプリケーションにパスワードを登録する際、またはパスワードを入力してWEBサイトやアプリケーションにログオンする際に、
ユーザが入力した第1パスワード文字列を、ユーザの生体情報から抽出した生体特徴情報を変換キーにして決定した特定アルゴリズムで、第2パスワード文字列に変換し、異なる文字列の変換パスワードを生成する機能を有する
パスワード変換処理装置。
【0120】
(付記2) 前記変換パスワードの第2パスワード文字列を登録画面に対して自動入力する機能及び前記変換パスワードの第2パスワード文字列を画面に表示する機能の少なくとも一方を有する
付記1記載のパスワード変換処理装置。
【0121】
(付記3) 第1パスワード文字列を取得する第1パスワード取得部と、
ユーザの生体情報を採取する生体情報採取部と、
前記第1パスワード文字列と前記生体情報とが入力され、前記生体情報から生体特徴情報を抽出する生体特徴情報抽出部と、
入力された変換キーとしての前記生体特徴情報に応じて、前記第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するための特定アルゴリズムを決定するパスワード変換方法決定部と、
前記生体特徴情報を変換キーとして決定された前記特定アルゴリズムに則って、前記第1パスワード文字列及び前記生体特徴情報の双方のキー情報に基づき、前記第1パスワード文字列を異なる文字列の前記第2パスワード文字列に変換するパスワード変換部と、
を備えるパスワード変換処理装置。
【0122】
(付記4) 登録画面の指定位置に前記第2パスワード文字列を自動的に入力する第2パスワード自動入力部
を更に備える付記3記載のパスワード変換処理装置。
【0123】
(付記5) 前記第2パスワード文字列をユーザに提示する第2パスワード提示部
を更に備える付記3記載のパスワード変換処理装置。
【0124】
(付記6) 前記第1パスワード文字列と前記生体特徴情報とを関連付けて格納する第1の格納部
を更に備える付記3記載のパスワード変換処理装置。
【0125】
(付記7) 前記第1パスワード文字列及び前記第2パスワード文字列を関連付けて格納する第2の格納部
を更に備える付記3記載のパスワード変換処理装置。
【0126】
(付記8) ユーザにパスワード入力を要求するための画面が表示されたことを予め登録されている前記画面の情報に基づいて検知する表示検知部と、
前記画面の表示が検知されたとき、ユーザの生体情報を採取する生体情報採取部と、
前記採取されたユーザの生体情報から生体特徴情報を抽出する生体特徴情報抽出部と、
第1パスワード文字列と生体特徴情報とを関連付けて予め格納している第1の格納部と、
前記抽出された生体特徴情報と前記第1の格納部に予め格納されている生体特徴情報とを照合する生体特徴情報比較部と、
照合一致した前記生体特徴情報に対応する予め格納状態の前記第1パスワード文字列を前記第1の格納部から取得する第1パスワード取得部と、
入力された変換キーとしての前記生体特徴情報に応じて、前記第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するための特定アルゴリズムを決定するパスワード変換方法決定部と、
前記生体特徴情報を変換キーとして決定された特定アルゴリズムに則って、前記第1パスワード取得部からそれぞれ入力された前記第1パスワード文字列及び前記生体特徴情報の双方のキー情報に基づき、前記第1パスワード文字列を異なる文字列の前記第2パスワード文字列に変換するパスワード変換部と、
前記画面の指定位置に前記パスワード変換部により変換された前記第2パスワード文字列を自動的に入力する第2パスワード自動入力部と、
を備えるパスワード変換処理装置。
【0127】
(付記9) ユーザにパスワード入力を要求するための画面が表示されたことを予め登録されている前記画面の情報に基づいて検知する表示検知部と、
前記画面の表示が検知されたとき、ユーザから入力された第1パスワード文字列を取得する第1パスワード取得部と、
第1パスワード文字列と生体特徴情報とを関連付けて予め格納している第1の格納部と、
前記取得された第1パスワード文字列と前記第1の格納部から取得した第1パスワード文字列とを比較する第1パスワード比較部と、
前記第1パスワード文字列の照合一致のとき、ユーザの生体情報を採取する生体情報採取部と、
採取された前記生体情報から生体特徴情報を抽出する生体特徴情報抽出部と、
抽出された前記生体特徴情報と前記第1の格納部に予め格納されている前記生体特徴情報とを照合し、照合一致した前記生体特徴情報に対応する予め格納状態の前記第1パスワード文字列を前記第1の格納部から取得する生体特徴情報比較部と、
入力された変換キーとしての前記生体特徴情報に応じて、前記第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するための特定アルゴリズムを決定するパスワード変換方法決定部と、
前記生体特徴情報を変換キーとして決定された特定アルゴリズムに則って、前記生体特徴情報比較部からそれぞれ入力された前記第1パスワード文字列及び前記生体特徴情報の双方のキー情報に基づき、前記第1パスワード文字列を異なる文字列の前記第2パスワード文字列に変換するパスワード変換部と、
前記画面の指定位置に前記パスワード変換部により変換された前記第2パスワード文字列を自動的に入力する第2パスワード自動入力部と、
を備えるパスワード変換処理装置。
【0128】
(付記10) 前記第1パスワード文字列と前記第2パスワード文字列とを関連付けて予め格納している第2の格納部と、
この第2の格納部に格納されている前記第2パスワード文字列を取得して前記第2パスワード自動入力部に入力する第2パスワード取得部と、
を更に備える付記8または9記載のパスワード変換処理装置。
【0129】
(付記11) 前記生体特徴情報は、前記生体情報としての指紋、声紋、及び虹彩のいずれかから抽出した特徴情報である
付記1,3,8,または9記載のパスワード変換処理装置。
【0130】
(付記12) 前記特定アルゴリズムがハッシュ処理である
付記1,3,8,または9記載のパスワード変換処理装置。
【0131】
(付記13) 前記生体特徴情報が前記生体情報としての指紋から抽出した指紋特徴点数情報である場合、前記特定アルゴリズムは前記指紋特徴点数情報を変換キーとして決定され、前記第1パスワード文字列及び前記指紋特徴点数情報の双方のキー情報に一方向関数であるハッシュ関数をかける処理である
付記1,3,8,または9記載のパスワード変換処理装置。
【0132】
(付記14) パスワードを要求するWEBサイトやアプリケーションにパスワードを登録する際、またはパスワードを入力してWEBサイトやアプリケーションにログオンする際に、
ユーザが入力した第1パスワード文字列を、ユーザの生体情報から抽出した生体特徴情報を変換キーにして決定した特定アルゴリズムで、第2パスワード文字列に変換し、異なる文字列の変換パスワードを生成する
パスワード変換処理方法。
【0133】
(付記15) 第1パスワード文字列を取得するステップと、
ユーザの生体情報を採取するステップと、
前記第1パスワード文字列と前記生体情報とが入力され、前記生体情報から生体特徴情報を抽出するステップと、
入力された変換キーとしての前記生体特徴情報に応じて、前記第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するための特定アルゴリズムを決定するステップと、
前記生体特徴情報を変換キーとして決定された前記特定アルゴリズムに則って、前記第1パスワード文字列及び前記生体特徴情報の双方のキー情報に基づき、前記第1パスワード文字列を異なる文字列の前記第2パスワード文字列に変換するステップと、
を備えるパスワード変換処理方法。
【0134】
(付記16) ユーザにパスワード入力を要求するための画面が表示されたことを予め登録されている前記画面の情報に基づいて検知するステップと、
前記画面の表示が検知されたとき、ユーザの生体情報を採取するステップと、
前記採取されたユーザの生体情報から生体特徴情報を抽出するステップと、
第1パスワード文字列と生体特徴情報とを関連付けて予め格納するステップと、
前記抽出された生体特徴情報と前記予め格納されている生体特徴情報とを照合するステップと、
照合一致した前記生体特徴情報に対応する予め格納状態の前記第1パスワード文字列を取得するステップと、
入力された変換キーとしての前記生体特徴情報に応じて、前記第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するための特定アルゴリズムを決定するステップと、
前記生体特徴情報を変換キーとして決定された特定アルゴリズムに則って、それぞれ入力された前記第1パスワード文字列及び前記生体特徴情報の双方のキー情報に基づき、前記第1パスワード文字列を異なる文字列の前記第2パスワード文字列に変換するステップと、
前記画面の指定位置に前記変換された第2パスワード文字列を自動的に入力するステップと、
を備えるパスワード変換処理方法。
【0135】
(付記17) ユーザにパスワード入力を要求するための画面が表示されたことを予め登録されている前記画面の情報に基づいて検知するステップと、
前記画面の表示が検知されたとき、ユーザから入力された第1パスワード文字列を取得するステップと、
第1パスワード文字列と生体特徴情報とを関連付けて予め格納するステップと、
前記取得された第1パスワード文字列と前記予め格納されている第1パスワード文字列とを比較するステップと、
前記第1パスワード文字列の照合一致のとき、ユーザの生体情報を採取するステップと、
採取された前記生体情報から生体特徴情報を抽出するステップと、
抽出された前記生体特徴情報と前記予め格納されている前記生体特徴情報とを照合し、照合一致した前記生体特徴情報に対応する予め格納状態の前記第1パスワード文字列を取得するステップと、
入力された変換キーとしての前記生体特徴情報に応じて、前記第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するための特定アルゴリズムを決定するステップと、
前記生体特徴情報を変換キーとして決定された特定アルゴリズムに則って、それぞれ入力された前記第1パスワード文字列及び前記生体特徴情報の双方のキー情報に基づき、前記第1パスワード文字列を異なる文字列の前記第2パスワード文字列に変換するステップと、
前記画面の指定位置に前記変換された第2パスワード文字列を自動的に入力するステップと、
を備えるパスワード変換処理方法。
【0136】
(付記18) 前記第1パスワード文字列と前記第2パスワード文字列とを関連付けて予め格納するステップと、
予め格納されている前記第2パスワード文字列を取得して前記画面の指定位置に自動的に入力させるステップと、
を更に備える付記16または17記載のパスワード変換処理方法。
【0137】
(付記19) パスワードを要求するWEBサイトやアプリケーションにパスワードを登録する際、またはパスワードを入力してWEBサイトやアプリケーションにログオンする際に、コンピュータに、
ユーザが入力した第1パスワード文字列を、ユーザの生体情報から抽出した生体特徴情報を変換キーにして決定した特定アルゴリズムで、第2パスワード文字列に変換し、異なる文字列の変換パスワードを生成するステップ
を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
【0138】
(付記20) パスワードを要求するWEBサイトやアプリケーションにパスワードを登録する際、またはパスワードを入力してWEBサイトやアプリケーションにログオンする際に、
ユーザが入力した第1パスワード文字列を、ユーザの生体情報から抽出した生体特徴情報を変換キーにして決定した特定アルゴリズムで、第2パスワード文字列に変換し、異なる文字列の変換パスワードを生成するステップ
を備えるプログラム。
【0139】
【発明の効果】
以上説明したように、本発明によれば、アクセスする際にパスワードを要求するWEBサイトやアプリケーションで利用するパスワードは、文字列自体が意味を持たない解析が困難なパスワード(第2パスワード文字列)となるので、悪意のある第三者からのパスワードの解読が困難になり、従来のように個人情報からパスワードを解析されてのWEBサイトやアプリケーションへの不正なアクセスを回避できる。
【0140】
また、本発明によれば、インターネットで公開されるWEBサイトや、セキュリティが必要なアプリケーションにパスワードを登録する際、またはアクセス時にパスワードを入力する際に、ユーザが入力する文字列自体が意味を持つパスワード文字列を特定の手法で変換して、解読困難なパスワード(第2パスワード文字列)を生成して、その文字列を自動的にログオンダイアログボックスに入力することで、ユーザは変換後の複雑なパスワードを覚える必要もなく、従来どおりのパスワード入力の流れをそのままに、セキュリティを向上させることができる。
【0141】
さらに、本発明によれば、指紋などの生体情報によりログオン時に本人認証をして、予め格納されている第1パスワード文字列及び生体特徴情報に基づき、第2パスワード文字列を生成してログオンダイアログボックスに自動入力すれば、従来の生体情報によるパスワード自動入力の利便性をそのままに、セキュリティを向上させることもできる。
【図面の簡単な説明】
【図1】 本発明の実施の形態のパスワード変換処理装置の基本構成を示すブロック図。
【図2】 本発明の第1の実施の形態のパスワード変換処理装置の構成を示すブロック図。
【図3】 パスワード変換方法の一例を説明するための図。
【図4】 ログオンダイアログボックス(パスワード登録画面)の例を示す図。
【図5】 第1及び第2の実施の形態のパスワード変換処理を説明するためのフローチャート。
【図6】 本発明の第2の実施の形態のパスワード変換処理装置の構成を示すブロック図。
【図7】 本発明の第3の実施の形態のパスワード変換処理装置の構成を示すブロック図。
【図8】 第3の実施の形態のパスワード変換処理を説明するためのフローチャート。
【図9】 本発明の第4の実施の形態のパスワード変換処理装置の構成を示すブロック図。
【図10】 第4の実施の形態のパスワード変換処理を説明するためのフローチャート。
【図11】 パスワード変換方法の他の例を説明するための図。
【図12】 変形例のパスワード変換処理装置の構成を示すブロック図。
【図13】 変形例のパスワード変換処理を説明するためのフローチャート。
【符号の説明】
10 パスワード変換処理装置
101 第1パスワード取得部
102 生体情報採取部
103 生体特徴情報抽出部
104 パスワード変換方法決定部
105 パスワード変換部
106 第2パスワード自動入力部
107 第2パスワード取得部
111 第2パスワード提示部
112 表示検知部
113 監視対象情報格納部
114 生体特徴情報比較部
115 第1パスワード取得部
117 第1パスワード比較部
211 第1の格納部
212 第2の格納部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a password conversion processing apparatus that automatically generates a conversion password for user authentication using biometric feature information.
[0002]
[Prior art]
In recent years, when registering a password on a WEB (WWW: World Wide Web) site published on the Internet or an application (application software) that requires security, or when entering a password when accessing the user (utilization) There is an increasing trend in computer systems that display a logon dialog box on the screen for user authentication for confirming whether or not the user is a proper person. If this logon dialog box is displayed, the user needs to input a user name (user ID) and a password from the keyboard.
[0003]
To avoid the hassle of entering a password from the keyboard, monitor the logon dialog box displayed on the computer screen and, if it is displayed, prompt the user to enter biometric information such as a fingerprint. If they match, there is software that refers to the corresponding password from the database and automatically enters the acquired password in the logon dialog box.
[0004]
Japanese Patent Laid-Open No. 2000-293490 “Automatic Password Input Proxy System” (Reference 1) detects a logon dialog box for logging on to a specific WEB site or application on the screen, and detects the logon dialog. At the same time that the box is displayed, biometric information such as fingerprint is authenticated, and when the user is authenticated, the user ID and password registered in the database after encryption are automatically entered in the target logon dialog box. The technology is described.
[0005]
For example, in a server / client application, there is an application that requests information input from a keyboard in a logon dialog box at the time of startup from a client. Normally, when such a logon dialog box is displayed, the user inputs the user ID and password from the keyboard, and when the input ID and password match the ID and password managed on the server side, Confirmed and allowed to log on.
[0006]
Further, as a prior art for automatically converting a password input by a user, there is Japanese Patent Laid-Open No. 10-161979, “User authentication by login to server and user authentication using converted password” (Reference 2). In this technique, a first password character string input by a user is converted into a second password character string by a certain conversion routine.
[0007]
For example, when a password is registered when logging on to a specific server, the first password character string input by the user is converted into a second password character string by a specific algorithm, and the second password character string is registered as the password to be registered. . When accessing the server, a logon dialog requesting input of three types of user ID, password, and fingerprint is displayed. If the user specified by the user ID matches the fingerprint, the entered password is The password is converted using the same algorithm as that used for registration, and the converted password is sent to the server. If they match, logon is permitted.
[0008]
[Problems to be solved by the invention]
In the technique described in the
[0009]
In the technique described in the above-mentioned
[0010]
SUMMARY OF THE INVENTION An object of the present invention is to provide a technique capable of enhancing security with respect to password registration or password input at the time of access in order to solve the above-described problems of the prior art.
[0011]
[Means for Solving the Problems]
In order to solve the above-mentioned problem, in the present invention, when performing automatic password input using biometric information to a WEB site or application that requires a password at the time of access, the character string itself is often meaningful. A conversion method that is difficult to analyze by using various biometric feature information obtained from biometric information used for personal authentication as conversion keys, instead of directly using a password (first password character string) entered by many users from the keyboard. And converted into a meaningless character string (second password character string), and the converted second password character string is used as an input password.
[0012]
When registering a password for a WEB site or application that requires a password, the first password character string input by the user is converted using the biometric feature information as a conversion key, and the second password character string is generated and registered. deep.
[0013]
When a password is requested at the time of access, a second password character string is generated by the same conversion processing function as that at the time of password registration, and automatically entered into a logon dialog box displayed on the screen. From the detection of the logon dialog box display to the input of biometric information such as a fingerprint, the prior art (see the above-mentioned document 1) can be used as it is.
[0014]
When the first password character string entered by the user and the logon dialog box linked to the password character string are recorded in the database, and the display of the logon dialog box is monitored and the display of the dialog is detected as in the conventional process In addition, the biometric feature information is extracted to check whether the user is registered, the first password character string is obtained from the database, the first password character string is converted based on the biometric feature information, and the second password character is obtained. A column is generated and the converted second password character string is automatically input. The conventional technology can be used as it is for the means for automatically inputting the password.
[0015]
As described above, in many cases, the user input password having the meaning of the character string itself is generated by generating the second password character string by a conversion process that is indefinite for each user based on the biometric feature information. The possibility that a third party can crack the password is reduced, and security can be strengthened. Since the conversion key uses biometric feature information such as an input fingerprint, the convenience of conventional password automatic input processing using biometric information is not impaired.
[0016]
Further, in the technique described in the above-mentioned
[0017]
The first password conversion processing device of the present invention according to a preferred embodiment is a user who registers a password in a WEB site or application that requires a password, or logs on to a WEB site or application by entering the password. A function for converting a first password character string input by the user into a second password character string using a specific algorithm determined using biometric feature information extracted from the user's biometric information as a conversion key, and generating a conversion password of a different character string Have
[0018]
The second password conversion processing device of the present invention includes a display detection unit that detects that a screen for requesting a user to input a password is displayed based on information of the screen registered in advance,
When the display of the screen is detected, a biological information collection unit for collecting biological information of the user;
A biometric feature information extraction unit that extracts biometric feature information from the collected user biometric information;
A first storage unit that stores the first password character string and the biometric feature information in association with each other;
A biometric feature information comparison unit for collating the extracted biometric feature information with the biometric feature information stored in advance in the first storage unit;
A first password acquisition unit that acquires, from the first storage unit, the first password character string stored in advance corresponding to the biometric feature information that has been matched;
A password conversion method determination unit that determines a specific algorithm for converting the first password character string into a second password character string of a different character string in accordance with the biometric feature information as the input conversion key;
In accordance with a specific algorithm determined using the biometric feature information as a conversion key, the first password character string input from the first password acquisition unit and the key information of both the biometric feature information are input based on the first information. A password conversion unit for converting a password character string into the second password character string of a different character string;
A second password automatic input unit that automatically inputs the second password character string converted by the password conversion unit at a designated position on the screen.
[0019]
The third password conversion processing device of the present invention includes a display detection unit that detects that a screen for requesting a user to input a password is displayed based on information on the screen registered in advance.
A first password acquisition unit that acquires a first password character string input by a user when display of the screen is detected;
A first storage unit that stores the first password character string and the biometric feature information in association with each other;
A first password comparison unit that compares the acquired first password character string and the first password character string acquired from the first storage unit;
A biometric information collecting unit that collects biometric information of the user when the first password character string is matched;
A biometric feature information extraction unit that extracts biometric feature information from the collected biometric information;
The extracted biometric feature information and the biometric feature information stored in advance in the first storage unit are collated, and the first password character string stored in advance corresponding to the biometric feature information that has been collated and matched is obtained. A biometric feature information comparison unit acquired from the first storage unit;
A password conversion method determination unit that determines a specific algorithm for converting the first password character string into a second password character string of a different character string in accordance with the biometric feature information as the input conversion key;
In accordance with a specific algorithm determined using the biometric feature information as a conversion key, the first password character string input from the biometric feature information comparison unit and the key information of both of the biometric feature information, respectively. A password conversion unit for converting a password character string into the second password character string of a different character string;
A second password automatic input unit that automatically inputs the second password character string converted by the password conversion unit at a designated position on the screen.
[0020]
The fourth password conversion processing device of the present invention includes a second storage unit that stores the first password character string and the second password character string in association with each other,
A second password acquisition unit that acquires the second password character string stored in the second storage unit and inputs the second password character string to the second password automatic input unit;
[0021]
Here, when the biometric feature information is fingerprint feature score information extracted from a fingerprint as the biometric information, the specific algorithm is determined using the fingerprint feature score information as a conversion key, and the first password character string and the fingerprint This is a process of applying a hash function that is a one-way function to both pieces of key information of the feature point information.
[0022]
DETAILED DESCRIPTION OF THE INVENTION
Next, embodiments of the present invention will be described with reference to the drawings.
[0023]
[Basic configuration of password conversion processing device]
The password conversion processing apparatus of the present invention uses the first password character string input by the user when registering a password in a WEB site or application that requires a password, or when logging on to a WEB site or application by entering the password. In accordance with the biometric feature information extracted from the biometric information of the user, it is converted to the second password character string with a specific algorithm that is strictly determined using the biometric feature information as a conversion key, and a conversion password of a different character string is set. Generate.
[0024]
When the second password character string of the converted password is accessed to an application or the like, the password is automatically input into the logon dialog box or presented (displayed) to the user, thereby realizing strong security password management. .
[0025]
Referring to FIG. 1 showing the basic configuration of the password conversion processing apparatus of the present invention, the password conversion processing apparatus 10 can be configured by a computer such as a personal computer. In this case, the password conversion processing device 10 includes a main control device (CPU) 11, a main storage device (RAM) 12, a hard disk drive device (HDD) 13, a CD-ROM drive device (CD-ROM-DV) 14, and a floppy disk. A drive unit (FDD) 15 and a communication control unit (NCU) 16 are provided.
[0026]
A display device (DSP) 17 is connected to the password conversion processing device 10 via a graphic board (not shown), and a
[0027]
A program for controlling the password conversion processing device 10 is expanded in the main storage device 12, and is used to hold a processing result by this program and temporary data for processing.
[0028]
The hard disk drive device 13 and the floppy disk drive device 15 as auxiliary (external) storage devices store programs and control data in a hard disk (HD) 21 and a floppy disk (FD) 22 as corresponding recording media, respectively. Further, the CD-ROM drive device 14 as an auxiliary storage device is used for reading programs and data stored in the CD-
[0029]
The communication control device 16 includes a network card and a modem, and is used to transmit / receive data to / from other devices (such as a server) and download programs through the communication line 24.
[0030]
The
[0031]
A process execution program for causing the password conversion processing apparatus 10 which is a computer to execute the password conversion process of the present invention is preliminarily stored in the hard disk drive from the CD-
[0032]
The processing execution program is loaded from the hard disk 21 to the main storage device 12 by a predetermined designation operation, and controls each part of the password conversion processing device 10 to perform the password conversion processing of the present invention.
[0033]
Each function of the password conversion processing device 10 of each embodiment described below can be realized by a program that is expanded on the main storage device 12 and executed by the main control device 11.
[0034]
In each embodiment described below, the information to be registered and input in the logon dialog box is limited to the password, but the logon dialog box often requires a user ID and the like together with the password. In such a case, needless to say, input of a user ID or the like is also necessary. The gist of the present invention is to increase the security of the password character string input by the user by using the biometric feature information obtained from the biometric information.
[0035]
[First Embodiment]
Referring to FIG. 2 showing the configuration of the password conversion processing device 10 according to the first embodiment of the present invention, the password conversion processing device 10 receives the first password character string input by the user from the keyboard 18 (FIG. 1). A first
[0036]
The password conversion processing device 10 is a specific algorithm for converting a first password character string into a second password character string of a different character string in accordance with biometric feature information as a conversion key input from the biometric feature
[0037]
Here, taking a fingerprint as an example of biometric information, the biometric feature information of a fingerprint that can be a conversion key for converting the first password character string includes (a) the number of feature points, and (b) the pattern type (fingerprint). (Flow pattern near the center), (c) types of feature points (end points and branch points), and (d) a combination thereof. Therefore, the password conversion
[0038]
For example, in the case of adopting hash processing using the feature points (fingerprint feature point information) as the biometric feature information of the fingerprint and the fingerprint feature point information as the specific algorithm as the conversion key, the
Second password character string = H fingerprint feature points (first password character string)
Thus, the second password character string can be generated. Here, the result of Ha (x) is a one-way mapping value of x with respect to the parameter a.
[0039]
The password conversion method by the
[0040]
Since the hash function is a calculation method for generating a fixed-length pseudo-random number (hash value) from the input original text (plain text), the
[0041]
The password conversion processing device 10 further includes a second password
[0042]
In the password conversion processing apparatus 10, two examples of a registration screen (password registration screen) displayed at the time of user registration are shown in FIGS. FIG. 4A shows an example of a registration screen displayed in the dialog box format when the application or WEB site is registered as a user. FIG. 4B shows an example of a registration screen displayed in the HTML format when the WEB site is registered as a user.
[0043]
In addition, the password conversion processing device 10 associates and stores the first password character string input from the first
[0044]
The first password character string, biometric feature information, and second password character string stored (registered) in the
[0045]
A flow of password conversion processing at the time of password registration to an application or the like in the password conversion processing device 10 according to the first embodiment will be described.
[0046]
2 and 5 together, in the password registration processing in the password conversion processing apparatus 10, first, the first
[0047]
When the input of the first password character string is completed, the biometric
[0048]
The biometric feature
[0049]
The biometric feature
[0050]
The password conversion
[0051]
The
[0052]
The second password
[0053]
An existing technique can be used as a method for designating a position for inputting a password and automatically setting a character string, and a specific example thereof will be described later.
[0054]
In the password conversion processing device 10 according to the first embodiment described above, when the user registers the password, the second password is determined by the specific algorithm that is determined based on the biometric feature information for the first password character string input by the user. The converted second password character string can be automatically input at the password input position on the password registration screen.
[0055]
[Second Embodiment]
Next, referring to FIG. 6 showing the configuration of the password conversion processing apparatus 10 according to the second embodiment of the present invention, the password conversion processing apparatus 10 includes a first password entered by the user from the keyboard 18 (FIG. 1). A first
[0056]
The password conversion processing device 10 is a specific algorithm for converting a first password character string into a second password character string of a different character string in accordance with biometric feature information as a conversion key input from the biometric feature
[0057]
The password conversion processing device 10 visually displays the second password character string converted by the
[0058]
In addition, the password conversion processing device 10 associates and stores the first password character string input from the first
[0059]
The first password character string, biometric feature information, and second password character string stored (registered) in the
[0060]
The password conversion processing device 10 according to the second embodiment adopting this configuration has the same basic operation as that of the password conversion processing device 10 according to the first embodiment, but when the user registers a password character string. The first password character string input by the user is converted into a second password character string by a specific algorithm determined according to the biometric feature information, and the converted second password character string is registered as a registered password by the second password presenting unit 111. The user can be prompted (presented) to use.
[0061]
Therefore, the user can be prompted to use the character string (second password character string) when requesting the server administrator to register the user ID and password character string via e-mail or the like.
[0062]
[Third Embodiment]
Next, referring to FIG. 7 showing the configuration of the password conversion processing apparatus 10 according to the third embodiment of the present invention, the password conversion processing apparatus 10 displays a password request screen (logon dialog box) that requests the user to input a password. ) Is displayed, and a monitoring target
[0063]
When the password
[0064]
The first password character string and the biometric feature information stored in advance in the
[0065]
The password conversion processing device 10 includes a biometric feature
[0066]
The password conversion processing device 10 uses a specific algorithm for converting the first password character string into a second password character string of a different character string in accordance with the biometric feature information as the conversion key input from the first
[0067]
The password conversion processing device 10 further includes a second password
[0068]
In addition, the password conversion processing device 10 associates the first password character string and the second password character string respectively input from the
[0069]
Here, at the time of user authentication, if the user can be identified based on the biometric feature information, there is no doubt that the user is the person, so the second
[0070]
A flow of password conversion processing at the time of automatic password input to the logon dialog box in the password conversion processing device 10 of the third embodiment described above will be described.
[0071]
7 and 8 together, in the password automatic input processing in the password conversion processing apparatus 10, first, the
[0072]
When the display on the screen of the logon dialog box is detected by the
[0073]
The biometric feature
[0074]
The biometric feature
[0075]
As a result of the collation by the biometric feature
[0076]
The password conversion
[0077]
The
[0078]
The second password
[0079]
As a method for automatically inputting the converted second password character string into the logon dialog box, a password automatic input processing unit using a prior art password automatic input proxy system can be used. In other words, the second password
[0080]
In the password conversion processing apparatus 10 of the third embodiment described above, when the displayed screen is a registered password request screen (logon dialog box) to be monitored, biometric feature information registered in advance is acquired. If there is biometric feature information that matches the biometric feature information that is input, the user is identified from the biometric feature information, the first password character string of the identified user is obtained, and the obtained first password character is obtained. The column can be converted into the second password character string by the same method as when registering the password, and the converted second password character string can be automatically input to the password request screen.
[0081]
[Fourth Embodiment]
Next, referring to FIG. 9 showing the configuration of the password conversion processing device 10 according to the fourth embodiment of the present invention, the password conversion processing device 10 displays a password request screen (logon dialog box) that requests the user to input a password. ) Is displayed, and a monitoring target
[0082]
When detecting that the logon dialog box has been displayed by the
[0083]
The password conversion processing device 10 collects the user's biometric information (here, fingerprint) input through the biometric information reading sensor 23 (FIG. 1) when the first
[0084]
The first password character string and the biometric feature information stored in advance in the
[0085]
The password conversion processing device 10 collates the biometric feature information extracted by the biometric feature
[0086]
The password conversion processing device 10 is a specific algorithm for converting the first password character string into a second password character string of a different character string in accordance with the biometric feature information as a conversion key input from the biometric feature
[0087]
The password conversion processing device 10 further includes a second password
[0088]
In addition, the password conversion processing device 10 associates the first password character string and the second password character string respectively input from the
[0089]
Here, at the time of user authentication, if the user can be identified based on the biometric feature information, there is no doubt that the user is the person, so the second
[0090]
A flow of password conversion processing at the time of automatic password input to the logon dialog box in the password conversion processing device 10 of the fourth embodiment described above will be described.
[0091]
9 and 10, in the password automatic input process in the password conversion processing apparatus 10, first, the
[0092]
When the biometric
[0093]
The first
[0094]
The biometric
[0095]
The biometric feature
[0096]
The biometric feature
[0097]
The password conversion
[0098]
The
[0099]
The second password
[0100]
As a result, in the password conversion processing apparatus 10, the second password
[0101]
In the password conversion processing apparatus 10 of the fourth embodiment described above, the first password character string registered in the
[0102]
[Modification 1]
The password input process and the input end determination in the first embodiment and the like described above are input completion by simply inputting a character string and clicking an OK button or the like. The first password character string input in this way is a character string based on personal information in many cases and is often analyzed by a malicious third party. For this reason, a fingerprint is input as biometric information following the password input, and various biometric feature information is obtained from the fingerprint.
[0103]
Based on the biometric feature information of the fingerprint thus obtained, a password for registration is created by using the input first password character string as a second password character string having no meaning. From the fingerprint, the number of fingerprint feature points, the position, the fingerprint pattern, etc. can be extracted.
[0104]
Using this biometric feature information, for example, according to the number of feature points, a bitwise logical sum (OR) is taken for each character to determine how many characters to shift (for example, only one feature point is present). In the password conversion process such as determining the value to be converted according to the number of feature points, such as “C” is changed to “D” if it is shifted by one character, or an algorithm that converts alphabets into numerical values and symbols, Similarly, it is sufficient to generate the second password character string. FIG. 11 shows a conversion example in which alphabets are converted into numerical values and symbols in accordance with the number of feature points “4”. If it is desired to further increase security, a more complicated algorithm, that is, the hash processing employed in the first to fourth embodiments described above may be used.
[0105]
Also, many applications and web sites that require password registration require registration using a combination of one or more symbols, one or more numbers, and an alphabet. However, if this process is also realized by an algorithm, the user can input the first password character string by a combination of only the alphabet without being conscious of it, and the convenience can be further enhanced.
[0106]
Since the second password character string converted in this way is a character string that does not have its own meaning, if the user is prompted to input the password registration screen, a user input error may occur. In order to avoid this, specify the input position by dragging and dropping the second password character string to the password input position on the password registration screen with the mouse, or determining the input position by clicking the mouse, and normal input If it is a position, it may be automatically input (inserted). A configuration example of this processing part and a flow of processing are shown in FIGS.
[0107]
A method of inserting a character string at a designated position on the screen is generally known and will not be described in detail. For example, if the computer OS is a Microsoft Windows system, a designated position handle acquisition process and a designated handle are displayed. This can be processed by combining with the message transmission process. Of course, a method of notifying the user of the second password character string through the screen and prompting the user to register the character string manually may be used.
[0108]
Next, in the automatic password input process to the logon dialog box, the process to determine whether the logon dialog to be processed is displayed on the screen is executed by the background process on the computer, etc. To monitor. Needless to say, in order to perform this processing, information on the logon dialog box to be monitored (dialog title, size, password input box position, etc.) is registered in advance in a database and compared with the information. However, since the process is generally known, the technique can be used.
[0109]
If it can be confirmed that the logon dialog box to be processed is displayed on the screen, the automatic password input process prompts the user to input a fingerprint, for example. The fingerprint biometric feature information is acquired from the input fingerprint in the same manner as the password registration process described above, and collated with the pre-registered fingerprint biometric feature information. If there is a matching fingerprint, a first password character string associated with the identified user is obtained from the database.
[0110]
The method for converting the first password character string thus obtained from the database into the second password character string is the same as the password registration process. The second password character string thus converted becomes equal to the second password character string converted at the time of password registration. This second password character string is automatically entered at the password entry box position registered in the database (character string insertion at the specified position on the screen), and the logon dialog box to be monitored is displayed on the screen again. Continue monitoring until
[0111]
Thus, the first password character string acquired from the database is converted into the second password character string that is difficult to decipher based on the biometric feature information obtained from the previously input fingerprint. It is possible to construct a system with higher security than conventional processing while maintaining the convenience of automatic password input processing using.
[0112]
[Modification 2]
(1) In the password conversion processing apparatus 10 described above, a function that prompts the user to use the second password character string presented to the user by the second password presenting unit 111 as a registered password, and a password input position on the password registration screen Even if it has a configuration in which the user can arbitrarily select any one of the functions by having the function of automatically inputting the second password character string converted by the
[0113]
(2) In the password conversion processing apparatus 10 described above, when the second password character string is automatically input in the dialog box displayed on the screen, the password request screen is automatically displayed without checking the converted second password character string. Check whether the first password character string input by the user and the first password character string input by the user are the same as the first password character string registered in the
[0114]
(3) In the password conversion processing device 10 described above, when the second password character string is automatically input in the dialog box displayed on the screen, the function is performed without checking the converted second password character string. And a function to automatically input the password request screen after checking whether the converted second password character string and the second password character string registered in the
[0115]
(4) In the password conversion processing apparatus 10 described above, when the second password character string is automatically input in the dialog box displayed on the screen, the processing is performed without checking the first password character string and the second password character string. It is also possible to adopt a configuration in which the user can arbitrarily select any one of the functions for performing the above, a function for checking the first password character string, and a function for checking the second password character string.
[0116]
(5) In the password conversion processing apparatus 10 described above, when the second password character string is automatically input, if it is detected that the password request screen is displayed on the screen, the biometric feature information is extracted from the biometric information. If the user whose biometric feature information matches is confirmed by comparing with the biometric feature information stored in the
[0117]
(6) In the password conversion processing apparatus 10 described above, the password conversion processing performed by the password conversion
[0118]
(7) In the password conversion processing apparatus 10 described above, the fingerprint is used as the biometric information. However, the iris (the number of iris prints (radial lines of black eyes, the number of palm-shaped blood vessels), voice prints, etc. Even if the biometric feature information collected from the biometric information is used as a conversion key, the same password conversion processing can be performed.
[0119]
[Others]
(Appendix 1) When registering a password on a WEB site or application that requires a password, or when logging on to a WEB site or application by entering the password,
The first password character string input by the user is converted into the second password character string by a specific algorithm determined using the biometric feature information extracted from the user's biometric information as a conversion key, and a converted password of a different character string is generated. Have function
Password conversion processing device.
[0120]
(Additional remark 2) It has at least one of the function which automatically inputs the 2nd password character string of the said conversion password with respect to a registration screen, and the function which displays the 2nd password character string of the said conversion password on a screen
The password conversion processing device according to
[0121]
(Supplementary Note 3) a first password acquisition unit that acquires a first password character string;
A biometric information collecting unit for collecting biometric information of the user;
A biometric feature information extraction unit that receives the first password character string and the biometric information and extracts biometric feature information from the biometric information;
A password conversion method determination unit that determines a specific algorithm for converting the first password character string into a second password character string of a different character string in accordance with the biometric feature information as the input conversion key;
In accordance with the specific algorithm determined using the biometric feature information as a conversion key, based on the key information of both the first password character string and the biometric feature information, the first password character string is changed to the first character string of a different character string. 2 a password conversion unit for converting to a password string;
A password conversion processing device.
[0122]
(Additional remark 4) The 2nd password automatic input part which inputs the said 2nd password character string automatically in the designated position of a registration screen
The password conversion processing device according to
[0123]
(Additional remark 5) The 2nd password presentation part which presents the said 2nd password character string to a user
The password conversion processing device according to
[0124]
(Supplementary Note 6) A first storage unit that stores the first password character string and the biometric feature information in association with each other.
The password conversion processing device according to
[0125]
(Additional remark 7) The 2nd storage part which associates and stores the said 1st password character string and the said 2nd password character string
The password conversion processing device according to
[0126]
(Additional remark 8) The display detection part which detects based on the information of the said screen registered beforehand that the screen for requesting | requiring a password input to a user was displayed,
When the display of the screen is detected, a biological information collection unit for collecting biological information of the user;
A biometric feature information extraction unit that extracts biometric feature information from the collected user biometric information;
A first storage unit that stores the first password character string and the biometric feature information in association with each other;
A biometric feature information comparison unit for collating the extracted biometric feature information with the biometric feature information stored in advance in the first storage unit;
A first password acquisition unit that acquires, from the first storage unit, the first password character string stored in advance corresponding to the biometric feature information that has been matched;
A password conversion method determination unit that determines a specific algorithm for converting the first password character string into a second password character string of a different character string in accordance with the biometric feature information as the input conversion key;
In accordance with a specific algorithm determined using the biometric feature information as a conversion key, the first password character string input from the first password acquisition unit and the key information of both the biometric feature information are input based on the first information. A password conversion unit for converting a password character string into the second password character string of a different character string;
A second password automatic input unit for automatically inputting the second password character string converted by the password conversion unit at a designated position on the screen;
A password conversion processing device.
[0127]
(Additional remark 9) The display detection part which detects based on the information of the said screen registered beforehand that the screen for requesting | requiring a password input to a user was displayed,
A first password acquisition unit that acquires a first password character string input by a user when display of the screen is detected;
A first storage unit that stores the first password character string and the biometric feature information in association with each other;
A first password comparison unit that compares the acquired first password character string and the first password character string acquired from the first storage unit;
A biometric information collecting unit that collects biometric information of the user when the first password character string is matched;
A biometric feature information extraction unit that extracts biometric feature information from the collected biometric information;
The extracted biometric feature information and the biometric feature information stored in advance in the first storage unit are collated, and the first password character string stored in advance corresponding to the biometric feature information that has been collated and matched is obtained. A biometric feature information comparison unit acquired from the first storage unit;
A password conversion method determination unit that determines a specific algorithm for converting the first password character string into a second password character string of a different character string in accordance with the biometric feature information as the input conversion key;
In accordance with a specific algorithm determined using the biometric feature information as a conversion key, the first password character string input from the biometric feature information comparison unit and the key information of both of the biometric feature information, respectively. A password conversion unit for converting a password character string into the second password character string of a different character string;
A second password automatic input unit for automatically inputting the second password character string converted by the password conversion unit at a designated position on the screen;
A password conversion processing device.
[0128]
(Supplementary Note 10) A second storage unit that stores the first password character string and the second password character string in association with each other,
A second password acquisition unit that acquires the second password character string stored in the second storage unit and inputs the second password character string to the second password automatic input unit;
The password conversion processing device according to appendix 8 or 9, further comprising:
[0129]
(Supplementary Note 11) The biometric feature information is feature information extracted from any one of a fingerprint, a voiceprint, and an iris as the biometric information.
The password conversion processing device according to
[0130]
(Supplementary Note 12) The specific algorithm is hash processing
The password conversion processing device according to
[0131]
(Supplementary Note 13) When the biometric feature information is fingerprint feature score information extracted from a fingerprint as the biometric information, the specific algorithm is determined using the fingerprint feature score information as a conversion key, and the first password character string and the This is a process of applying a hash function that is a one-way function to both key information of fingerprint feature point information
The password conversion processing device according to
[0132]
(Appendix 14) When registering a password on a WEB site or application that requires a password, or when logging on to a WEB site or application by entering the password,
The first password character string input by the user is converted into the second password character string by a specific algorithm determined using the biometric feature information extracted from the user's biometric information as a conversion key, and a converted password of a different character string is generated.
Password conversion processing method.
[0133]
(Supplementary Note 15) Obtaining a first password character string;
Collecting user biometric information;
Inputting the first password character string and the biometric information, and extracting biometric feature information from the biometric information;
Determining a specific algorithm for converting the first password character string into a second password character string of a different character string according to the biometric feature information as the input conversion key;
In accordance with the specific algorithm determined using the biometric feature information as a conversion key, based on the key information of both the first password character string and the biometric feature information, the first password character string is changed to the first character string of a different character string. 2 converting to a password string;
A password conversion processing method comprising:
[0134]
(Additional remark 16) The step which detects that the screen for requesting | requiring a password input to a user was displayed based on the information of the said screen registered beforehand,
When the display of the screen is detected, collecting biometric information of the user;
Extracting biometric feature information from the collected user biometric information;
Storing in advance the first password character string and the biometric feature information in association with each other;
Collating the extracted biometric feature information with the prestored biometric feature information;
Obtaining the first password character string stored in advance corresponding to the biometric feature information that has been matched;
Determining a specific algorithm for converting the first password character string into a second password character string of a different character string according to the biometric feature information as the input conversion key;
In accordance with a specific algorithm determined using the biometric feature information as a conversion key, the first password character string is changed to a different character string based on the key information of both the first password character string and the biometric feature information respectively input. Converting to the second password string of
Automatically inputting the converted second password character string at a designated position on the screen;
A password conversion processing method comprising:
[0135]
(Additional remark 17) The step which detects that the screen for requesting | requiring a password input to a user was displayed based on the information of the said screen registered beforehand,
Obtaining a first password character string input by a user when display of the screen is detected;
Storing in advance the first password character string and the biometric feature information in association with each other;
Comparing the acquired first password string with the first password string stored in advance;
Collecting biometric information of the user when the first password character string is matched, and
Extracting biological feature information from the collected biological information;
Collating the extracted biometric feature information with the biometric feature information stored in advance, and obtaining the first password character string stored in advance corresponding to the biometric feature information that has been matched and matched;
Determining a specific algorithm for converting the first password character string into a second password character string of a different character string according to the biometric feature information as the input conversion key;
In accordance with a specific algorithm determined using the biometric feature information as a conversion key, the first password character string is changed to a different character string based on the key information of both the first password character string and the biometric feature information respectively input. Converting to the second password string of
Automatically inputting the converted second password character string at a designated position on the screen;
A password conversion processing method comprising:
[0136]
(Supplementary Note 18) A step of storing the first password character string and the second password character string in association with each other,
Obtaining the second password character string stored in advance and automatically inputting it to a designated position on the screen;
The password conversion processing method according to
[0137]
(Appendix 19) When registering a password on a WEB site or application that requires a password, or when logging on to a WEB site or application by entering the password,
The first password character string input by the user is converted into the second password character string by a specific algorithm determined using the biometric feature information extracted from the user's biometric information as a conversion key, and a converted password of a different character string is generated. Step
The computer-readable recording medium which recorded the program for performing this.
[0138]
(Appendix 20) When registering a password on a WEB site or application that requires a password, or when logging on to a WEB site or application by entering the password,
The first password character string input by the user is converted into the second password character string by a specific algorithm determined using the biometric feature information extracted from the user's biometric information as a conversion key, and a converted password of a different character string is generated. Step
A program comprising
[0139]
【The invention's effect】
As described above, according to the present invention, a password used for a WEB site or application that requires a password for access is a password that is meaningless and difficult to analyze (second password character string). Therefore, it becomes difficult to decipher the password from a malicious third party, and it is possible to avoid unauthorized access to a WEB site or application where the password is analyzed from personal information as in the past.
[0140]
Further, according to the present invention, when a password is registered in a WEB site published on the Internet or an application that requires security, or when a password is entered at the time of access, the character string itself entered by the user is significant. By converting the password string using a specific method, generating a difficult-to-decipher password (second password string) and automatically entering the string in the logon dialog box allows the user to It is not necessary to remember a new password, and security can be improved while keeping the same password input flow as before.
[0141]
Further, according to the present invention, the user is authenticated at the time of logon using biometric information such as a fingerprint, and the second password character string is generated based on the first password character string and the biometric feature information stored in advance to log on the dialog. If the box is automatically entered, the security can be improved while maintaining the convenience of the conventional password automatic entry based on the biometric information.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a basic configuration of a password conversion processing apparatus according to an embodiment of the present invention.
FIG. 2 is a block diagram showing a configuration of a password conversion processing apparatus according to the first embodiment of this invention.
FIG. 3 is a diagram for explaining an example of a password conversion method.
FIG. 4 is a diagram showing an example of a logon dialog box (password registration screen).
FIG. 5 is a flowchart for explaining password conversion processing according to the first and second embodiments;
FIG. 6 is a block diagram showing a configuration of a password conversion processing device according to a second embodiment of this invention.
FIG. 7 is a block diagram illustrating a configuration of a password conversion processing apparatus according to a third embodiment of this invention.
FIG. 8 is a flowchart for explaining password conversion processing according to the third embodiment;
FIG. 9 is a block diagram showing a configuration of a password conversion processing apparatus according to a fourth embodiment of the present invention.
FIG. 10 is a flowchart for explaining password conversion processing according to the fourth embodiment;
FIG. 11 is a diagram for explaining another example of a password conversion method.
FIG. 12 is a block diagram showing a configuration of a password conversion processing apparatus according to a modification.
FIG. 13 is a flowchart for explaining a password conversion process according to a modified example.
[Explanation of symbols]
10 Password conversion processing device
101 First password acquisition unit
102 Biological information collection unit
103 Biometric feature information extraction unit
104 Password conversion method decision unit
105 Password converter
106 Second password automatic input section
107 Second password acquisition unit
111 Second password presenter
112 Display detector
113 Monitoring target information storage unit
114 Biometric feature information comparison unit
115 First password acquisition unit
117 First password comparison unit
211 First storage unit
212 second storage
Claims (4)
前記画面の表示が検知されたとき、ユーザの生体情報を採取する生体情報採取部と、
前記採取されたユーザの生体情報から生体特徴情報を抽出する生体特徴情報抽出部と、
第1パスワード文字列と生体特徴情報とを関連付けて予め格納している第1の格納部と、
前記抽出された生体特徴情報と前記第1の格納部に予め格納されている生体特徴情報とを照合する生体特徴情報比較部と、
照合一致した前記生体特徴情報に対応する予め格納状態の前記第1パスワード文字列を前記第1の格納部から取得する第1パスワード取得部と、
入力された変換キーとしての前記生体特徴情報に応じて、前記第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するための特定アルゴリズムを決定するパスワード変換方法決定部と、
前記生体特徴情報を変換キーとして決定された特定アルゴリズムに則って、前記第1パスワード取得部からそれぞれ入力された前記第1パスワード文字列及び前記生体特徴情報の双方のキー情報に基づき、前記第1パスワード文字列を異なる文字列の前記第2パスワード文字列に変換するパスワード変換部と、
前記画面の指定位置に前記パスワード変換部により変換された前記第2パスワード文字列を自動的に入力する第2パスワード自動入力部と、
を備えるパスワード変換処理装置。A display detection unit for detecting that a screen for requesting a user to input a password is displayed based on information on the screen registered in advance;
When the display of the screen is detected, a biological information collection unit for collecting biological information of the user;
A biometric feature information extraction unit that extracts biometric feature information from the collected user biometric information;
A first storage unit that stores the first password character string and the biometric feature information in association with each other;
A biometric feature information comparison unit for collating the extracted biometric feature information with the biometric feature information stored in advance in the first storage unit;
A first password acquisition unit that acquires, from the first storage unit, the first password character string stored in advance corresponding to the biometric feature information that has been matched;
A password conversion method determination unit that determines a specific algorithm for converting the first password character string into a second password character string of a different character string in accordance with the biometric feature information as the input conversion key;
In accordance with a specific algorithm determined using the biometric feature information as a conversion key, the first password character string input from the first password acquisition unit and the key information of both the biometric feature information are input based on the first information. A password conversion unit for converting a password character string into the second password character string of a different character string;
A second password automatic input unit for automatically inputting the second password character string converted by the password conversion unit at a designated position on the screen;
A password conversion processing device.
前記画面の表示が検知されたとき、ユーザから入力された第1パスワード文字列を取得する第1パスワード取得部と、
第1パスワード文字列と生体特徴情報とを関連付けて予め格納している第1の格納部と、
前記取得された第1パスワード文字列と前記第1の格納部から取得した第1パスワード文字列とを比較する第1パスワード比較部と、
前記第1パスワード文字列の照合一致のとき、ユーザの生体情報を採取する生体情報採取部と、
採取された前記生体情報から生体特徴情報を抽出する生体特徴情報抽出部と、
抽出された前記生体特徴情報と前記第1の格納部に予め格納されている前記生体特徴情報とを照合し、照合一致した前記生体特徴情報に対応する予め格納状態の前記第1パスワード文字列を前記第1の格納部から取得する生体特徴情報比較部と、
入力された変換キーとしての前記生体特徴情報に応じて、前記第1パスワード文字列を異なる文字列の第2パスワード文字列に変換するための特定アルゴリズムを決定するパスワード変換方法決定部と、
前記生体特徴情報を変換キーとして決定された特定アルゴリズムに則って、前記生体特徴情報比較部からそれぞれ入力された前記第1パスワード文字列及び前記生体特徴情報の双方のキー情報に基づき、前記第1パスワード文字列を異なる文字列の前記第2パスワード文字列に変換するパスワード変換部と、
前記画面の指定位置に前記パスワード変換部により変換された前記第2パスワード文字列を自動的に入力する第2パスワード自動入力部と、
を備えるパスワード変換処理装置。A display detection unit for detecting that a screen for requesting a user to input a password is displayed based on information on the screen registered in advance;
A first password acquisition unit that acquires a first password character string input by a user when display of the screen is detected;
A first storage unit that stores the first password character string and the biometric feature information in association with each other;
A first password comparison unit that compares the acquired first password character string and the first password character string acquired from the first storage unit;
A biometric information collecting unit that collects biometric information of the user when the first password character string is matched;
A biometric feature information extraction unit that extracts biometric feature information from the collected biometric information;
The extracted biometric feature information and the biometric feature information stored in advance in the first storage unit are collated, and the first password character string stored in advance corresponding to the biometric feature information that has been collated and matched is obtained. A biometric feature information comparison unit acquired from the first storage unit;
A password conversion method determination unit that determines a specific algorithm for converting the first password character string into a second password character string of a different character string in accordance with the biometric feature information as the input conversion key;
In accordance with a specific algorithm determined using the biometric feature information as a conversion key, the first password character string input from the biometric feature information comparison unit and the key information of both of the biometric feature information, respectively. A password conversion unit for converting a password character string into the second password character string of a different character string;
A second password automatic input unit for automatically inputting the second password character string converted by the password conversion unit at a designated position on the screen;
A password conversion processing device.
この第2の格納部に格納されている前記第2パスワード文字列を取得して前記第2パスワード自動入力部に入力する第2パスワード取得部と、
を更に備える請求項1または2記載のパスワード変換処理装置。A second storage unit that stores the first password character string and the second password character string in association with each other;
A second password acquisition unit that acquires the second password character string stored in the second storage unit and inputs the second password character string to the second password automatic input unit;
The password conversion processing device according to claim 1 , further comprising:
請求項1または2記載のパスワード変換処理装置。When the biometric feature information is fingerprint feature score information extracted from the fingerprint as the biometric information, the specific algorithm is determined using the fingerprint feature score information as a conversion key, and the first password character string and the fingerprint feature score information Is a process that applies a hash function that is a one-way function to both key information
The password conversion processing apparatus according to claim 1 or 2 .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002096880A JP4201518B2 (en) | 2002-03-29 | 2002-03-29 | Password conversion processing device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002096880A JP4201518B2 (en) | 2002-03-29 | 2002-03-29 | Password conversion processing device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003296282A JP2003296282A (en) | 2003-10-17 |
| JP4201518B2 true JP4201518B2 (en) | 2008-12-24 |
Family
ID=29387547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002096880A Expired - Fee Related JP4201518B2 (en) | 2002-03-29 | 2002-03-29 | Password conversion processing device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4201518B2 (en) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005250776A (en) * | 2004-03-03 | 2005-09-15 | Giga-Byte Technology Co Ltd | Automatic user information entry method using fingerprint identification technique |
| JP4697939B2 (en) * | 2005-04-06 | 2011-06-08 | 大日本印刷株式会社 | User authentication system and user authentication method |
| JP4291803B2 (en) * | 2005-08-19 | 2009-07-08 | 株式会社大和総研ホールディングス | Authentication system, terminal, authentication server, authentication method and program |
| US8775821B2 (en) | 2011-10-20 | 2014-07-08 | International Business Machines Corporation | Secure password generation |
| JP6184316B2 (en) * | 2013-12-24 | 2017-08-23 | エンカレッジ・テクノロジ株式会社 | Login relay server device, login relay method, and program |
| CN104657649B (en) * | 2014-05-23 | 2018-02-23 | 北京集联网络技术有限公司 | A kind of token device of living things feature recognition start |
| JP6778988B2 (en) * | 2015-03-26 | 2020-11-04 | 大日本印刷株式会社 | Authentication information generation program, authentication information generation device, and authentication information generation method |
| CN112632524A (en) * | 2020-12-24 | 2021-04-09 | 冯凯鹏 | Method and terminal for enhancing password security |
-
2002
- 2002-03-29 JP JP2002096880A patent/JP4201518B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003296282A (en) | 2003-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7086085B1 (en) | Variable trust levels for authentication | |
| US7984491B2 (en) | System, method and program for off-line user authentication | |
| KR100464755B1 (en) | User authentication method using user's e-mail address and hardware information | |
| US20090328169A1 (en) | Apparatus and method for convenient and secure access to websites | |
| US9391779B2 (en) | Reactive biometric single sign-on utility | |
| US8437021B2 (en) | Printing system and program for processing secure print jobs using a security-unaware printer | |
| EP1571528A2 (en) | Computer security system and method | |
| US20060206926A1 (en) | Single login systems and methods | |
| JP2013164835A (en) | Authentication system, authentication method, apparatus, and program | |
| JP2001092783A (en) | Method and system for personal authentication, and recording medium | |
| JP5086640B2 (en) | Authentication system | |
| JP2004013831A (en) | Personal authentication system, device and method | |
| JP4201518B2 (en) | Password conversion processing device | |
| JP2006119719A (en) | Computer system and user authentication method | |
| JP2003150557A (en) | Automatic input method of information by organismic authentication, its automatic input system and its automatic input program | |
| JP2002183091A (en) | Authentication printing system | |
| JP2018120375A (en) | System and method | |
| JP4683856B2 (en) | Authentication program and authentication server | |
| JP2003248662A (en) | Personal authentication method and system, and computer program | |
| WO2004038630A1 (en) | Secure method to identify and retrieve patient information | |
| JP4882463B2 (en) | User authentication system and method | |
| JP2005346136A (en) | Authentication system, information processors and its control method, and program | |
| JP2004013865A (en) | Personal identification method by associative memory | |
| JP5452393B2 (en) | Keystroke authentication system, keystroke authentication method, and keystroke information acquisition control program | |
| JP2008181231A (en) | System, method and program for preventing use of computer by spoofing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050322 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080314 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080325 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080624 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080825 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080924 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081007 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111017 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111017 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121017 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121017 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131017 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |