JP5397178B2 - 認証情報入力装置、認証情報入力方法および認証情報入力プログラム - Google Patents
認証情報入力装置、認証情報入力方法および認証情報入力プログラム Download PDFInfo
- Publication number
- JP5397178B2 JP5397178B2 JP2009261367A JP2009261367A JP5397178B2 JP 5397178 B2 JP5397178 B2 JP 5397178B2 JP 2009261367 A JP2009261367 A JP 2009261367A JP 2009261367 A JP2009261367 A JP 2009261367A JP 5397178 B2 JP5397178 B2 JP 5397178B2
- Authority
- JP
- Japan
- Prior art keywords
- input
- user
- password
- unit
- passcode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 43
- 238000006243 chemical reaction Methods 0.000 claims description 23
- 239000000284 extract Substances 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Description
以下、本発明の第1の実施形態の構成について添付図1〜3に基づいて説明する。
最初に、本実施形態の基本的な内容について説明し、その後でより具体的な内容について説明する。
本実施形態に係る認証情報入力装置(ユーザ認証システム1)は少なくとも4方向以上の移動方向の入力が可能である方向入力部21と移動方向の入力中に操作可能な少なくとも2個以上の入力ボタン22a〜bを備えるポインティングデバイス20と、ポインティングデバイスに入力された移動方向と各入力ボタンの操作状態とを取得するポインティング動作取得部103と、ポインティングデバイスに対する操作の中から入力開始時点および一回の操作の終了を示す入力終了時点を取得する開始/終了認識部104と、入力開始時点から入力終了時点までの期間中に方向入力部に入力された移動方向と当該期間中の各入力ボタンの操作状態とを入力操作として検出する動作生成部102と、検出された入力操作をパスコードとして出力するパスコード生成部101と、パスコードからユーザID161aおよび入力パスワード110bを抽出するID/パスワード生成部151を備える。そして、ユーザIDおよびこれに対応するパスワードを予め定義するID/パスワード台帳161と、ID識別コードおよびこれに対応するユーザIDとを予め定義する変換表162とを記憶する記憶手段52と、抽出された入力パスワードをユーザIDに対応づけられてID/パスワード台帳に定義されたパスワード161bと比較してこれらの両者が一致していればユーザIDに該当するユーザを認証する認証手段62とを併設しつつ、ID/パスワード生成部151はパスコード生成部から入力されたパスコード110をID識別コード110aと入力パスワード110bとに分割すると共に変換表を参照してこのID識別コード110aに対応するユーザID161aを抽出する。
以下、これをより詳細に説明する。
図4は、図1で示した端末装置10側の認証アプリケーション32の動作を示すフローチャートである。ユーザが認証アプリケーションを起動して、ポインティングデバイス20を操作すると、ポインティング動作取得部103がポインティングデバイス20の方向入力部21および第1〜2の入力ボタン22a〜bに対するユーザの操作を取得し(ステップS201)、その操作の内容から開始/終了認識部104は入力操作の開始もしくは終了を検出する操作を行う(ステップS202〜203)。
図6は、図1で示したウェブサーバ50側の認証アプリケーション63の動作を示すフローチャートである。ウェブサーバ50側の認証アプリケーション63で、パスコード110を受信したID/パスワード生成部151(ステップS301)は、2進数のバイナリデータとして受信したパスコード110を16進数に変換し、さらにそれを「0」〜「f」の文字列に変換する。そしてこの文字列の先頭4文字をID識別コード110aとし、5文字目以降を1文字以上の入力パスワード110bとする(ステップS302)。
次に、上記の実施形態の全体的な動作について説明する。本実施形態に係る認証方法は、ユーザの認証に必要な情報であるユーザIDおよびこれに対応するパスワードを予め定義するID/パスワード台帳と、ID識別コードおよびこれに対応するユーザIDとを予め定義する変換表とを記憶する記憶手段と、少なくとも4方向以上の移動方向の入力が可能である方向入力部と移動方向の入力中に操作可能な少なくとも2個以上の入力ボタンとによってユーザIDおよびパスワードを入力するポインティングデバイスとを備えた認証情報入力装置にあって、ポインティングデバイスによって入力された移動方向と各入力ボタンの操作状態とをポインティング動作取得部が取得し(図4:ステップS201)、ポインティングデバイスに対する操作の中から移動方向の入力開始時点および一回の操作の終了を示す入力終了時点を開始/終了認識部が取得し(図4:ステップS202〜203)、入力開始時点から入力終了時点までの期間中に方向入力部に入力された移動方向と当該期間中の各入力ボタンの操作状態とを入力操作として動作生成部が検出し(図4:ステップS205〜206)、検出された入力操作をパスコードとしてパスコード生成部が出力する(図4:ステップS207〜209)。そして出力されたパスコードをID識別コードと入力パスワードとにID/パスワード生成部が分割し(図6:ステップS302)、変換表を参照してこのID識別コードに対応するユーザIDをID/パスワード生成部が抽出し(図6:ステップS303)、抽出された入力パスワードをユーザIDに対応づけられてID/パスワード台帳に定義されたパスワードと比較してこれらの両者が一致していればユーザIDに該当するユーザを認証手段が認証する(図6:ステップS304〜305)。
この構成および動作により、本実施形態は以下のような効果を奏する。
本発明の第2の実施形態は、第1の実施形態として説明した各動作部を、全て単一のコンピュータ装置である認証装置401内に備える。これによっても、第1の実施形態と全く同一の動作が可能であり、全く同一の効果を得ることができる。
以下、これをより詳しく説明する。
以上で説明した本発明の第1および第2の実施形態は、本発明の趣旨を逸脱しない範囲で、様々な拡張および変形が可能である。以下、第1および第2の実施形態に対して可能である拡張および変形の例について示す。
10 端末装置
11、51、411 プロセッサ
12、52、412 記憶手段
13、53 通信手段
14、414 ディスプレイ
20 ポインティングデバイス
21 方向入力部
22a 第1の入力ボタン
22b 第2の入力ボタン
31 ウェブブラウザ
32、63、432 認証アプリケーション
50 ウェブサーバ
61 ウェブサーバソフト
62、462 認証手段
70 インターネット
101 パスコード生成部
102 動作生成部
103 ポインティング動作取得部
104 開始/終了認識部
110 パスコード
110a ID識別コード
110b 入力パスワード
151 ID/パスワード生成部
161 ID/パスワード台帳
161a ユーザID
161b パスワード
162 ID識別コード/ID変換表
401 認証装置
431 アプリケーション
Claims (6)
- 少なくとも4方向以上の移動方向の入力が可能である方向入力部と前記移動方向の入力中に操作可能な少なくとも2個以上の入力ボタンとを備えるポインティングデバイスと、
前記ポインティングデバイスによって入力された前記移動方向と前記各入力ボタンの操作状態とを取得するポインティング動作取得部と、
前記ポインティングデバイスに対する操作の中から入力開始時点および一回の操作の終了を示す入力終了時点を取得する開始/終了認識部と、
前記入力開始時点から前記入力終了時点までの期間中に前記方向入力部に入力された移動方向と当該期間中の前記各入力ボタンの操作状態とを入力操作として検出する動作生成部と、
検出された前記入力操作をパスコードとして出力するパスコード生成部と、
前記パスコードからユーザIDおよび入力パスワードを抽出するID/パスワード生成部とを備えると共に、
前記ユーザIDを含む複数のユーザIDおよびこれに対応するパスワードを予め定義するID/パスワード台帳と、前記ユーザIDおよびこれに対応するID識別コードとを予め定義する変換表とを記憶する記憶手段と、
前記入力パスワードを前記ユーザIDに対応づけられて前記ID/パスワード台帳に定義されたパスワードと比較してこれらの両者が一致していれば前記ユーザIDに該当するユーザを認証する認証手段とを設け、
前記ID/パスワード生成部が、前記パスコード生成部から入力された前記パスコードを前記ID識別コードと入力パスワードとに分割すると共に前記変換表を参照してこのID識別コードに対応する前記ユーザIDを抽出することを特徴とする認証情報入力装置。 - 前記動作生成部が、前記入力開始時点から前記入力終了時点までの期間中に前記方向入力部に入力された各移動方向の中で最も移動量が大きかった方向を前記移動方向として検出すると共に、前記各入力ボタンが前記期間中の半分以上の時間にわたって押下されているか否かを前記各入力ボタンの操作状態として検出する機能を備えることを特徴とする、請求項1に記載の認証情報入力装置。
- 前記パスコード生成部が、検出された前記移動方向および前記各入力ボタンの操作状態をバイナリデータに置換してこれを前記パスコードとして出力することを特徴とする、請求項1に記載の認証情報入力装置。
- 前記ポインティングデバイス、前記ポインティング動作取得部、前記開始/終了認識部、前記動作生成部、および前記パスコード生成部を備えた端末装置を設けると共に、
前記ID/パスワード生成部、前記記憶手段、および前記認証手段を前記端末装置と相互に接続されたサーバ内に装備する構成としたことを特徴とする、請求項1に記載の認証情報入力装置。 - ユーザの認証に必要な情報であるユーザIDおよびこれに対応するパスワードを予め定義するID/パスワード台帳と、ID識別コードおよびこれに対応する前記ユーザIDとを予め定義する変換表とを記憶する記憶手段と、少なくとも4方向以上の移動方向の入力が可能である方向入力部と前記移動方向の入力中に操作可能な少なくとも2個以上の入力ボタンとによって前記ユーザIDおよび前記パスワードを入力するポインティングデバイスとを備えた認証情報入力装置にあって、
前記ポインティングデバイスによって入力された前記移動方向と前記各入力ボタンの操作状態とをポインティング動作取得部が取得し、
前記ポインティングデバイスに対する操作の中から前記移動方向の入力開始時点および一回の操作の終了を示す入力終了時点を開始/終了認識部が取得し、
前記入力開始時点から前記入力終了時点までの期間中に前記方向入力部に入力された移動方向と当該期間中の前記各入力ボタンの操作状態とを入力操作として動作生成部が検出し、
検出された前記入力操作をパスコードとしてパスコード生成部が出力し、
出力された前記パスコードを前記ID識別コードと入力パスワードとにID/パスワード生成部が分割し、
前記変換表を参照してこのID識別コードに対応する前記ユーザIDを前記ID/パスワード生成部が抽出し、
抽出された前記入力パスワードを前記ユーザIDに対応づけられて前記ID/パスワード台帳に定義されたパスワードと比較してこれらの両者が一致していれば前記ユーザIDに該当するユーザを認証手段が認証することを特徴とする認証情報入力方法。 - ユーザの認証に必要な情報であるユーザIDおよびこれに対応するパスワードを予め定義するID/パスワード台帳と、ID識別コードおよびこれに対応する前記ユーザIDとを予め定義する変換表とを記憶する記憶手段と、少なくとも4方向以上の移動方向の入力が可能である方向入力部と前記移動方向の入力中に操作可能な少なくとも2個以上の入力ボタンとによって前記ユーザIDおよび前記パスワードを入力するポインティングデバイスとを備えた認証情報入力装置にあって、
前記認証情報入力装置が備えるコンピュータに、
前記ポインティングデバイスによって入力された前記移動方向と前記各入力ボタンの操作状態とを取得する手順、
前記ポインティングデバイスに対する操作の中から前記移動方向の入力開始時点および一回の操作の終了を示す入力終了時点を取得する手順、
前記入力開始時点から前記入力終了時点までの期間中に前記方向入力部に入力された移動方向と当該期間中の前記各入力ボタンの操作状態とを入力操作として検出する手順、
検出された前記入力操作をパスコードとして出力する手順、
出力された前記パスコードを前記ID識別コードと入力パスワードとに分割する手順、
前記変換表を参照してこのID識別コードに対応する前記ユーザIDを抽出する手順、
および抽出された前記入力パスワードを前記ユーザIDに対応づけられて前記ID/パスワード台帳に定義されたパスワードと比較してこれらの両者が一致していれば前記ユーザIDに該当するユーザを認証する手順を実行させることを特徴とする認証情報入力プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009261367A JP5397178B2 (ja) | 2009-11-16 | 2009-11-16 | 認証情報入力装置、認証情報入力方法および認証情報入力プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009261367A JP5397178B2 (ja) | 2009-11-16 | 2009-11-16 | 認証情報入力装置、認証情報入力方法および認証情報入力プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011107918A JP2011107918A (ja) | 2011-06-02 |
JP5397178B2 true JP5397178B2 (ja) | 2014-01-22 |
Family
ID=44231321
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009261367A Expired - Fee Related JP5397178B2 (ja) | 2009-11-16 | 2009-11-16 | 認証情報入力装置、認証情報入力方法および認証情報入力プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5397178B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5724716B2 (ja) * | 2011-07-25 | 2015-05-27 | 大日本印刷株式会社 | 携帯情報端末 |
US9659164B2 (en) | 2011-08-02 | 2017-05-23 | Qualcomm Incorporated | Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device |
JP5993164B2 (ja) | 2012-03-08 | 2016-09-14 | オリンパス株式会社 | 通信機器、通信方法およびプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001358683A (ja) * | 2000-06-12 | 2001-12-26 | Nippon Telegr & Teleph Corp <Ntt> | 利用者識別方法,放送受信装置および利用者識別のためのプログラム記録媒体 |
JP2004046688A (ja) * | 2002-07-15 | 2004-02-12 | Ricoh Co Ltd | パスワード入力方式 |
JP4755866B2 (ja) * | 2005-08-23 | 2011-08-24 | 株式会社野村総合研究所 | 認証システム、認証サーバ、認証方法および認証プログラム |
JP2008204118A (ja) * | 2007-02-20 | 2008-09-04 | Shinano Kenshi Co Ltd | 個人特定情報取得方法および個人特定情報取得システム |
-
2009
- 2009-11-16 JP JP2009261367A patent/JP5397178B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011107918A (ja) | 2011-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Gao et al. | A survey on the use of graphical passwords in security. | |
Sreelatha et al. | Authentication schemes for session passwords using color and images | |
Zhou et al. | Harmonized authentication based on ThumbStroke dynamics on touch screen mobile phones | |
US20070174628A1 (en) | User authentication | |
JP5996165B2 (ja) | 秘密値を生成する方法及び装置 | |
CN103677644A (zh) | 一种智能移动终端的解锁方法及系统 | |
CN105718783B (zh) | 验证码交互方法、装置、客户端和服务器 | |
US20130104227A1 (en) | Advanced authentication technology for computing devices | |
CN111882719A (zh) | 一种基于动态密码的密码防盗方法、装置及智能锁具 | |
JP5397178B2 (ja) | 認証情報入力装置、認証情報入力方法および認証情報入力プログラム | |
Alpar | Biometric touchstroke authentication by fuzzy proximity of touch locations | |
US9760699B2 (en) | User authentication | |
Kumar et al. | A graphical password based authentication based system for mobile devices | |
JP5705177B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
JP4905390B2 (ja) | クライアント装置、認証システム、認証要求方法、認証方法、及び、プログラム | |
Ahsan et al. | Graphical password authentication using images sequence | |
Gao et al. | Usability and security of the recall-based graphical password schemes | |
LIM | Multi-grid background Pass-Go | |
JP6493973B2 (ja) | 文字列入力方法及びプログラム | |
Doja et al. | User authentication schemes for mobile and handheld devices | |
Sani et al. | Graphical Based Authentication Method Combined with City Block Distance for Electronic Payment System | |
Malempati et al. | User authentication using native language passwords | |
Kobata et al. | Personal identification by flick input with acceleration sensor | |
HARUNA | A CASCADE MULTI-STAGE ONE-TIME PASSWORD, TEXTUAL AND RECALL-BASED GRAPHICAL PASSWORD FOR ONLINE AUTHENTICATION B | |
Lokhande et al. | Extended text and color based session password security against shoulder surfing and spyware |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121011 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130918 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130924 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131007 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5397178 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |