JP4688597B2 - パスワード認証装置及び認証方法 - Google Patents
パスワード認証装置及び認証方法 Download PDFInfo
- Publication number
- JP4688597B2 JP4688597B2 JP2005207406A JP2005207406A JP4688597B2 JP 4688597 B2 JP4688597 B2 JP 4688597B2 JP 2005207406 A JP2005207406 A JP 2005207406A JP 2005207406 A JP2005207406 A JP 2005207406A JP 4688597 B2 JP4688597 B2 JP 4688597B2
- Authority
- JP
- Japan
- Prior art keywords
- input
- password
- digit
- authentication
- registered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
Description
本発明は、パスワード認証装置に関し、ディジタル機器を利用する際の個人認証に使用されるパスワード認証装置及び認証方法に関する。
通常、パスワード認証装置においては、ユーザ名とパスワードの2つを入力させることでユーザ毎に権限を与えていたが、その2つによって、各ユーザに対しユーザの登録や権限の付与等の管理を行っていたため大変手間がかかっていた。
そこで、従来、パスワード1つによって、権限の強度が異なる各ユーザを管理できるようにすることが行われている。権限の強度が異なるとは、例えば、一般ユーザレベルの権限、一般ユーザを管理する管理者レベルの権限等の権限の強度の相違をいう。この権限強度の異なるパスワードとして、例えば、ユーザパスワードと管理者パスワードが挙げられる。
しかしながら、上述のパスワード認証装置では、一般ユーザが偶然にも予め登録された管理者パスワードと同じ構成のパスワードをユーザパスワードとして登録してしまった場合、パスワードが同一となり、認証の際に、管理者としてログインしたのか一般ユーザとしてログインしたのかわからなくなり、一般ユーザに管理者としての権限を不正に与えてしまうことがあった。
そこで、上記問題を防止するために、下記特許文献1、2では、管理者パスワードとして、ユーザが登録できるユーザパスワードの桁数より大きい桁数のものを用いることが提案されている。
特開2003−8801号公報
特開2002−365980号公報
しかしながら、上記特許文献において、管理者パスワードを入力できるようにするには、入力手段において、管理者パスワードの桁数までは入力可能としておかなければならず、そのため管理者パスワードが自己のパスワードよりも大きな桁数であることが一般ユーザにも簡単に知られてしまう。
本発明は、上記問題に鑑み、パスワード入力が1桁なされる度に、入力桁までの入力パスワードと、その入力桁までの登録パスワードとが一致するか否かを判定し、一致しない場合には次桁の入力の可否をランダムとすることで、登録パスワードの推定を困難にすることを目的とする。
本発明のパスワード認証装置は、ディジタル機器を利用する際の個人認証に使用されるパスワード認証装置を前提とし、認証手段と、入力可否設定手段とを備えている。
認証手段は、入力手段から入力された入力パスワードと予め登録された登録パスワードとを照合して、入力パスワードの認証を行うとともに、パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとが一致するか否かを判定する。入力可否設定手段は、認証手段での判定結果が一致している場合に入力手段からの入力桁の次桁の入力を可能とし、判定結果が不一致である場合に入力手段からの次桁の入力の可否をランダムに決定する。
このようにすれば、パスワード入力が1桁なされる度に、その入力桁までの入力パスワードと、その入力桁までの登録パスワードとが一致するか否かを判定し、一致しない場合には次桁の入力の可否をランダムとすることで、登録パスワードの推定を困難にすることができる。
また、入力可否設定手段は、登録パスワードの所定桁数以降の各桁が入力される度に起動してもよい。
このようにすれば、入力可否設定手段は、所定桁数(例えばユーザパスワードの桁数)以降の各桁を入力する度に起動するので、権限のより大きな登録パスワードの推定を困難にすることができる。
また、入力パスワードの各桁が入力されてから次桁が入力されるまでの入力時間を計測し、入力時間が予め設定された時間以上となった場合に、入力パスワードの入力が完了したと認識する入力確定手段をさらに備えても良い。
このようにすれば、入力時間が予め設定された時間以上になった場合に、入力が完了したと認識するので、パスワード入力の操作性が高まる。なお、例えば入力確定手段は、登録パスワードの所定桁数以降の各桁が入力される度に起動してもよく、パスワード入力が1桁なされる度に起動してもよい。
さらに、認証手段は、入力桁の桁数が予め設定された入力可能最大桁数に達したか否かをさらに判定可能であってもよい。
また、登録パスワードは、複数登録され、互いに権限の強度が異なるとともに、所定桁数の第1パスワードと第1パスワードに付加される別の所定桁数の第2パスワードとからそれぞれなってもよい。
このようにすれば、一般ユーザを特定するための認証なのか、権限のより大きな者(例えば管理者)を特定するための認証なのかを区別できる。
本発明の認証方法は、ディジタル機器を利用する際の個人認証に使用されるパスワード認証装置において行われる認証方法であって、認証ステップと、入力可否設定ステップとを含む。認証ステップでは、ディジタル機器の入力手段から入力された入力パスワードと予め登録された登録パスワードとを照合して、入力パスワードの認証を行うとともに、パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとが一致するか否かを判定する。入力可否設定ステップでは、認証ステップでの判定結果が一致している場合に入力手段からの入力桁の次桁の入力を可能とし、判定結果が不一致である場合に入力手段からの次桁の入力の可否をランダムに決定する。
パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとが一致するか否かを判定し、一致しない場合に次桁の入力の可否をランダムとすることで、登録パスワードの推定を困難にすることができる。
図1は本発明の一実施形態におけるパスワード認証装置10の概略機能ブロック図であり、図2は、本発明の一実施形態におけるパスワード認証装置10の動作を示すフロー図である。
例えば、図3に示すように、パスワード認証装置10が複写機等の画像形成装置20に内蔵されている場合において、使用者は、操作キーやタッチパネル等からなる入力手段1からパスワード入力を行い、入力された入力パスワードについての認証が成功すると、入力手段1から画像形成部21に対して、複写条件や複写実行指示等を通知することとなる。
パスワード認証装置10では、入力手段1を介して、使用者を特定する登録パスワードが認証手段2に予め格納される。本実施形態では、図4(a)に示すようにユーザパスワードとしてn桁のパスワードが複数登録されているとともに、図4(b)に示すようにさらにそのn桁に所定桁数Nが付加された(n+N)桁の、より権限の大きな管理者パスワードが複数登録されているものとする。さらに、認証手段2には、パスワード入力が際限なく行われるのを防止するため、入力可能最大桁数Mが予め設定されている。ここで(n+N)<Mとする。
使用者は、入力手段1を介してパスワード入力を行う。本実施形態では、例えば図4(c)に示すように現在の入力桁数をA(A≦M)とする。
入力された各桁の値は認証手段2に保持され、タッチパネルからなる表示手段3を介して使用者に対し入力パスワードを認識させるようにしている。また、ユーザは、入力手段1から、入力パスワードの2桁目以降の各桁の入力を許容する所定時間(例えば、1秒)を、入力確定手段4に内蔵のタイマーにおいて予め設定しておく。
以下、本発明のパスワード認証装置10の動作を図2に従って詳細に説明する。
表示手段3にパスワード入力画面が表示され、ユーザによるパスワード入力が可能になると、認証手段2により、入力手段1から入力があったか否かが判定される(S1)。
判定処理S1で入力がなかった場合であってそれが1桁目の入力についての場合、すなわちA=0の場合は、パスワード認証装置10は、1桁目の入力があるまで、表示手段3にパスワード入力画面が表示された状態で待機する(S2→S1)。
また、認証手段2は、判定処理S1で1桁目以降の各桁の入力があったと判定される度に、その時点での入力桁数Aが入力可能最大桁数Mに達しているか否かを判定する(S3)。
判定処理S3で、入力可能最大桁数Mに達している場合は、認証手段2により、入力パスワードとユーザパスワードの互いの各桁の数値が一致しているか否かが判定される(S3→S10)。
判定処理S10で一致している場合は、ユーザとしての認証が成功したとして、画像形成装置20のユーザ用処理が可能となる(S11)。
一方、判定処理S10で一致していない場合は、認証手段2により、入力パスワードと管理者パスワードとの互いの各桁の数値が一致したか否かが判定される(S10→S12)。
判定処理S12で一致している場合は、管理者としての認証が成功したとして、画像形成装置20の管理者用処理が可能となる(S13)。
また、判定処理S12で一致しないと判定された場合はパスワード認証処理を終了する。
一方、判定処理S3で入力可能最大桁数に達していない場合は、それ以上の入力が可能なので、入力確定手段4により、1桁目以降の各桁の入力がある度に、入力確定手段4に内蔵されるタイマーがリセットされ(S4)、次桁の入力までの時間が改めて計測されることとなる。
上記タイマーのリセットが行われると、認証手段2により、入力桁数Aがユーザパスワードの桁数nより小さいか否かが判定される(S5)。
判定処理S5で入力桁数Aがユーザパスワードの桁数nよりも小さい場合は、判定処理S1へ移行し、入力手段1から入力があったか否かが判定される(S5→S1)。
一方、判定処理S5で入力桁数Aがユーザパスワードの桁数n以上の場合は、認証手段2により、入力桁A桁までの入力パスワードと管理者パスワードの最初のA桁との互いの各桁の数値が一致しているか否かが判定される(S6)。
判定処理S6で一致している場合は、判定処理S1へと移行し、入力手段1から入力があったか否かが判定される(S6→S1)。
判定処理S6で、一致していない場合は、入力可否設定手段5が起動し、次桁の入力の可否がランダム(例えば、入力可能確率50%)に設定される(S7)。
処理S7で次桁の入力の可否がランダムに設定されると、認証手段2により、次桁の入力が可能か否かが判定され(S8)、次桁の入力が可能であれば入力手段1から入力があったか否かの判定処理S1へと移行し、次桁の入力が不可能であれば入力桁数Aがユーザパスワードの桁数nと等しいか否かが判定される(S9)。
判定処理S9で入力桁数Aがユーザパスワードの桁数nと等しいと判定された場合、入力パスワードとユーザパスワードとの互いの各桁の数値が一致するか否かが判定される(S10)。
判定処理S10で一致している場合は、ユーザとしての認証が成功したとして、画像形成装置20のユーザ用処理が可能となる(S11)。
また、判定処理S10で一致していない場合は、認証手段2により、入力パスワードと管理者パスワードとの互いの各桁の数値が一致したか否かが判定される(S10→S12)。
判定処理S12で入力パスワードと管理者パスワードとの互いの各桁の数値が一致する場合は、管理者としての認証が成功したとして、画像形成装置20の管理者用処理が可能となる(S13)。
また、判定処理S12で一致しないと判定された場合は、パスワード認証処理を終了する。
なお、判定処理S1で、入力がなかったと判定された場合であってA=0でない場合、すなわち入力パスワードの2桁目以降の各桁の入力がない場合は、入力確定手段4により、その都度、入力確定手段4のタイマーに予め設定した所定時間が経過したか否かが判定される(S14)。
判定処理S14で所定時間が経過していない場合は、再度入力手段1から入力があったか否かの判定処理S1へ移行し、所定時間が経過した場合は、判定処理S10へと移行し、上述と同様の処理を行う。
なお、上記実施形態では、1桁目以降の各桁を入力する度に入力確定手段4が起動する構成について説明したが、この構成に代えて、ユーザパスワードの桁数以降の各桁を入力する度に起動する構成が採用されても良い。
このようにすれば、パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとの互いの各桁の数値が一致するか否かを判定し、一致しない場合に次桁の入力の可否をランダムとすることで、登録パスワードの推定を困難にすることができる。
また、上記実施形態において、登録パスワードは、認証手段において1つのみ格納されていても良い。さらに、入力可否設定手段及び入力確定手段は、例えば5桁の登録パスワードについて所定桁数が3桁である場合であって4桁目以降の入力が行われた場合に、入力が1桁行われる都度起動しても良い。
また、ディジタル機器は、画像形成装置に限定されるものではなく、例えばパーソナルコンピュータのような情報処理装置であっても良い。この場合、入力手段としては例えばキーボードが挙げられ、出力手段としては例えばモニタが挙げられる。
なお、上記実施形態の説明は、単に具体例を示すものであり、本願発明の技術的範囲を制限するものではない。本願の効果を奏する範囲において、任意の構成を採用することが可能である。
パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとが一致するか否かを判定し、一致しない場合に次桁の入力の可否をランダムとすることで、登録パスワードの推定を困難にすることができるので有用である。
1 入力手段
2 認証手段
4 入力確定手段
5 入力可否設定手段
10 パスワード認証装置
2 認証手段
4 入力確定手段
5 入力可否設定手段
10 パスワード認証装置
Claims (8)
- ディジタル機器を利用する際の個人認証に使用されるパスワード認証装置において、
入力手段から入力された入力パスワードと予め登録された登録パスワードとを照合して、前記入力パスワードの認証を行うとともに、パスワード入力が1桁なされる度に、その入力桁までの前記入力パスワードと前記入力桁までの前記登録パスワードとが一致するか否かを判定する認証手段と、
前記認証手段での判定結果が一致している場合に前記入力手段からの前記入力桁の次桁の入力を可能とし、前記判定結果が不一致である場合に前記入力手段からの前記次桁の入力の可否をランダムに決定する入力可否設定手段と、
を備えるパスワード認証装置。 - 前記入力可否設定手段は、前記登録パスワードの所定桁数以降の各桁が入力される度に起動する、請求項1記載のパスワード認証装置。
- 前記入力パスワードの各桁が入力されてから前記次桁が入力されるまでの入力時間を計測し、前記入力時間が予め設定された時間以上となった場合に、前記入力パスワードの入力が完了したと認識する入力確定手段をさらに備える、請求項1又は2記載のパスワード認証装置。
- 前記入力確定手段は、前記登録パスワードの所定桁数以降の各桁が入力される度に起動する、請求項3記載のパスワード認証装置。
- 前記入力確定手段は、パスワード入力が1桁なされる度に起動する、請求項3記載のパスワード認証装置。
- 前記認証手段は、前記入力桁の桁数が予め設定された入力可能最大桁数に達したか否かをさらに判定可能である、請求項1から5のいずれか1項に記載のパスワード認証装置。
- 前記登録パスワードは、複数登録され、互いに権限の強度が異なるとともに、所定桁数の第1パスワードと前記第1パスワードに付加される別の所定桁数の第2パスワードとからそれぞれなる、請求項1から6のいずれか1項に記載のパスワード認証装置。
- ディジタル機器を利用する際の個人認証に使用されるパスワード認証装置において行われる認証方法であって、
前記ディジタル機器の入力手段から入力された入力パスワードと予め登録された登録パスワードとを照合して、前記入力パスワードの認証を行うとともに、パスワード入力が1桁なされる度に、その入力桁までの前記入力パスワードと前記入力桁までの前記登録パスワードとが一致するか否かを判定する認証ステップと、
前記認証ステップでの判定結果が一致している場合に前記入力手段からの前記入力桁の次桁の入力を可能とし、前記判定結果が不一致である場合に前記入力手段からの前記次桁の入力の可否をランダムに決定する入力可否設定ステップと、
を含む認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005207406A JP4688597B2 (ja) | 2004-07-21 | 2005-07-15 | パスワード認証装置及び認証方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004212967 | 2004-07-21 | ||
| JP2004212967 | 2004-07-21 | ||
| JP2005207406A JP4688597B2 (ja) | 2004-07-21 | 2005-07-15 | パスワード認証装置及び認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006059336A JP2006059336A (ja) | 2006-03-02 |
| JP4688597B2 true JP4688597B2 (ja) | 2011-05-25 |
Family
ID=36106725
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005207406A Expired - Fee Related JP4688597B2 (ja) | 2004-07-21 | 2005-07-15 | パスワード認証装置及び認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4688597B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008112313A (ja) * | 2006-10-30 | 2008-05-15 | Kyocera Corp | 電子機器および電子機器における制御方法 |
| US9489518B2 (en) | 2013-02-06 | 2016-11-08 | Xiaomi Inc. | Method and device for unlocking screen |
| CN103092484B (zh) * | 2013-02-06 | 2016-04-27 | 小米科技有限责任公司 | 解锁屏幕的方法、装置及终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02191056A (ja) * | 1989-01-20 | 1990-07-26 | Ikeda Denki Kk | 暗証コード照合装置 |
| JPH07121061A (ja) * | 1993-10-22 | 1995-05-12 | Mita Ind Co Ltd | 画像形成装置 |
| US5581700A (en) * | 1995-08-11 | 1996-12-03 | Dell U.S.A., L.P. | Hierarchical multiple password acceptance system |
| US6587032B2 (en) * | 2000-11-28 | 2003-07-01 | International Business Machines Corporation | System and method for controlling access to a computer resource |
| US6643784B1 (en) * | 1998-12-14 | 2003-11-04 | Entrust Technologies Limited | Password generation method and system |
-
2005
- 2005-07-15 JP JP2005207406A patent/JP4688597B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02191056A (ja) * | 1989-01-20 | 1990-07-26 | Ikeda Denki Kk | 暗証コード照合装置 |
| JPH07121061A (ja) * | 1993-10-22 | 1995-05-12 | Mita Ind Co Ltd | 画像形成装置 |
| US5581700A (en) * | 1995-08-11 | 1996-12-03 | Dell U.S.A., L.P. | Hierarchical multiple password acceptance system |
| US6643784B1 (en) * | 1998-12-14 | 2003-11-04 | Entrust Technologies Limited | Password generation method and system |
| US6587032B2 (en) * | 2000-11-28 | 2003-07-01 | International Business Machines Corporation | System and method for controlling access to a computer resource |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006059336A (ja) | 2006-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6980081B2 (en) | System and method for user authentication | |
| JP6706007B2 (ja) | 認証装置、認証方法及び電子機器 | |
| US20070022299A1 (en) | Password authentication device, recording medium which records an authentication program, and authentication method | |
| JP2013528857A (ja) | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 | |
| JP4866373B2 (ja) | 画像形成装置、割り込み管理方法および割り込み管理プログラム | |
| KR20140009038A (ko) | 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법 | |
| US8661532B2 (en) | Method and apparatus for authenticating password | |
| US10943002B2 (en) | Password authenticating apparatus for executing user authentication using password | |
| JP4359636B2 (ja) | 認証装置、認証方法及び認証プログラム | |
| JP2005115480A (ja) | 認証システム及びコンピュータ読み取り可能な記憶媒体 | |
| JP6050792B2 (ja) | 操作装置及び操作方法 | |
| JP2004213117A (ja) | 認証システム | |
| JP4688597B2 (ja) | パスワード認証装置及び認証方法 | |
| JP6551352B2 (ja) | パスワード認証装置 | |
| JP2007310515A (ja) | パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム | |
| JP2011134306A (ja) | 電子設備及びそれに使用するパスワード保護方法 | |
| JP2005208765A (ja) | パスワード認証方法 | |
| CN100409138C (zh) | 密码验证装置及验证方法 | |
| JP2007310819A (ja) | パスワード解析への耐性を高めたパスワード生成方法及びこのパスワードを用いた認証装置 | |
| JP2009064336A (ja) | 画像形成装置、ロックアウト制御方法、及び、情報記録媒体 | |
| CN113672886A (zh) | 提示方法和装置 | |
| JP2007172176A (ja) | 認証装置 | |
| JP2007058392A (ja) | 認証システムおよび認証方法ならびにデータ制御装置およびそのプログラム | |
| JP2007306350A (ja) | 携帯通信端末のセキュリティ機能 | |
| CN108846272A (zh) | 应用安全管理方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080630 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090901 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090925 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110215 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110215 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140225 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140225 Year of fee payment: 3 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140225 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |