JP7051741B2 - Authentication device and authentication method - Google Patents
Authentication device and authentication method Download PDFInfo
- Publication number
- JP7051741B2 JP7051741B2 JP2019045423A JP2019045423A JP7051741B2 JP 7051741 B2 JP7051741 B2 JP 7051741B2 JP 2019045423 A JP2019045423 A JP 2019045423A JP 2019045423 A JP2019045423 A JP 2019045423A JP 7051741 B2 JP7051741 B2 JP 7051741B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- character string
- input
- characters
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本願は、利用者がパスワードを入力することで認証を行う、認証装置及び認証方法に関するものである。 The present application relates to an authentication device and an authentication method in which a user authenticates by inputting a password.
認証装置に設けられた、テンキー又はキーボードなどの入力装置へ、パスワードを入力することで、利用者の認証を実施する認証装置は、建物の入室管理等、多くの場面で使用されている。しかしながら、この様な場面で認証装置に入力するパスワードは、パスワードを入力する者が確実に記憶でき、忘れてしまわない程度の長さであることが必要であり、実際には、4桁程度の数字をテンキーより入力する形で運用されることが多い。 An authentication device that authenticates a user by inputting a password into an input device such as a numeric keypad or a keyboard provided in the authentication device is used in many situations such as building entry management. However, the password entered into the authentication device in such a situation must be long enough to be remembered and not forgotten by the person who enters the password, and is actually about 4 digits. It is often used by entering numbers from the numeric keypad.
特に、多くの利用者が、同一のパスワードを用いて認証を行うシステム、例えばビルの入館のための認証では、多くの利用者が同一のパスワードを繰り返し入力する場合があり、入力装置に設けられたテンキーのうち、入力するパスワードに対応する特定の数字キー部分の、指紋の採取、キー表面部分の汚れ、または摩耗具合などの観察、利用者のキー入力の様子の窃視により、入力されているパスワードが類推できてしまうという状態が生じる。 In particular, in a system in which many users authenticate using the same password, for example, in authentication for entering a building, many users may repeatedly enter the same password, which is provided in the input device. Of the ten keys, the specific number key part corresponding to the password to be entered is entered by collecting fingerprints, observing the dirt or wear condition of the key surface part, and stealing the state of the user's key input. There is a situation where the password can be guessed.
不特定多数の利用者が、それぞれ異なったパスワードを利用するATM(現金自動預け支払機)のようなシステムにおいても、現金引き出し中の利用者の後ろに並んだ者が、操作中の利用者の手元を覗き見ることで、パスワードを知られてしまうという、いわゆる、ショルダーハッキングの被害を受ける可能性があった。 Even in a system such as an ATM (automated teller machine) where an unspecified number of users use different passwords, the people who line up behind the users who are withdrawing cash are the users who are operating. There was a possibility of being damaged by so-called shoulder hacking, in which the password was revealed by looking into the hand.
このような問題に対する対策として、特許文献1では、パスワードのみを入力するのではなく、パスワードの構成要素ではない複数の文字を入力し、これらの文字の入力途中に、利用者の触覚、聴覚、および視覚のいずれかへの報知手段により、利用者に通知されたタイミングから、本来のパスワードを入力することが開示されている。
As a countermeasure against such a problem, in
しかしながら、特許文献1による方法では、利用者に対して、本来のパスワードを入力するタイミングを通知する手段として、視覚、聴覚等の合図が利用された場合に、操作中の利用者の後ろに並んでいる第三者にも、正しいパスワードを入力するタイミングを知らせる合図が知覚できてしまう。また、触覚を利用して合図をしたとしても、場合によっては、触覚としてタッチ画面を振動させるときに音が発生し、その音が第三者に知覚され、結果としてパスワードを容易に類推されてしまう可能性があるという課題があった。
However, in the method according to
本願は、上記のような課題を解決するためになされたものであり、認証のためのパスワードが第三者からの窃視又は観察等により容易に類推されるセキュリティリスクの軽減を目的とした認証装置及び認証方法を提供するものである。 This application is made to solve the above-mentioned problems, and is an authentication device for the purpose of reducing the security risk that the password for authentication is easily inferred by theft or observation from a third party. And provides an authentication method.
本願による認証装置は、入力装置から入力されたパスワード及びパスワードの前又は後に入力された偽装文字からなる入力文字列のうち、認証に利用する位置を指定する認証開始位置指定手段と、入力文字列のうち、認証に利用する文字数を指定する文字数制御部と、入力文字列から認証開始位置指定手段で指定された位置及び文字数制御部で指定された文字数に基づき認証用文字列を切り出す認証用文字列切り出し部と、認証用文字列切り出し部で切り出した認証用文字列から入力ハッシュ値を算出するためのハッシュ値算出手段と、あらかじめ登録されたパスワードから生成された登録ハッシュ値を記憶したハッシュ値記憶部と、ハッシュ値算出手段により算出された入力ハッシュ値が、ハッシュ値記憶部に記憶されている登録ハッシュ値と一致するか否かを確認する認証情報比較手段とを備え、認証情報比較手段による比較結果が不一致であった場合に、認証開始位置指定手段で指定する位置を順次所定の文字数分移動させ、又は文字数制御部で指定する文字数を順次所定の文字数分変更して、認証用文字列を切り出し、認証情報比較手段により、入力ハッシュ値が登録ハッシュ値と一致するか否かを繰り返すものである。 The authentication device according to the present application is an authentication start position specifying means for designating a position to be used for authentication among an input character string consisting of a password input from the input device and spoofed characters input before or after the password, and an input character string. Of these, the authentication character that cuts out the authentication character string based on the character number control unit that specifies the number of characters used for authentication, the position specified by the authentication start position specification means from the input character string, and the number of characters specified by the character number control unit. A hash value calculation means for calculating an input hash value from a column cutout unit and an authentication character string cut out by the authentication character string cutout part, and a hash value that stores a registered hash value generated from a pre-registered password. The authentication information comparison means is provided with a storage unit and an authentication information comparison means for confirming whether or not the input hash value calculated by the hash value calculation means matches the registered hash value stored in the hash value storage unit. If the comparison results by A column is cut out, and whether or not the input hash value matches the registered hash value is repeated by the authentication information comparison means.
本願による認証方法は、入力装置から入力されたパスワード及びパスワードの前又は後に入力された偽装文字からなる入力文字列から、認証に利用する開始位置または認証に利用する文字数を指定して認証用文字列を切り出す認証用文字列切り出し処理ステップと、認証用文字列切り出し処理ステップで切り出した認証用文字列から入力ハッシュ値を算出するハッシュ値算出処理ステップと、ハッシュ値算出処理ステップにより算出された入力ハッシュ値が、あらかじめ登録されたパスワードから生成された登録ハッシュ値と一致するか否かを確認する認証情報比較処理ステップとを備え、認証情報比較処理ステップによる比較結果が不一致であった場合に、認証に利用する開始位置を順次所定の文字数分移動させ、又は認証に利用する文字数を順次所定の文字数分変更して、認証用文字列を切り出し、認証情報比較処理ステップにより、入力ハッシュ値が登録ハッシュ値と一致するか否かを繰り返すものである。 The authentication method according to the present application is an authentication character by designating a start position used for authentication or the number of characters used for authentication from an input character string consisting of a password input from an input device and spoofed characters input before or after the password. Input calculated by the authentication character string cutting process step for cutting out a column, the hash value calculation processing step for calculating an input hash value from the authentication character string cut out in the authentication character string cutting process step, and the hash value calculation processing step. It is provided with an authentication information comparison processing step for confirming whether or not the hash value matches the registered hash value generated from the pre-registered password, and when the comparison result by the authentication information comparison processing step does not match. The start position used for authentication is sequentially moved by a predetermined number of characters, or the number of characters used for authentication is sequentially changed by a predetermined number of characters, the authentication character string is cut out, and the input hash value is registered by the authentication information comparison processing step. It repeats whether or not it matches the hash value.
本願は、認証を受けようとする利用者が、入力装置上の機器を操作してパスワードによる認証を実施する様々な認証装置において、第三者により、利用者の認証時の操作を覗き見され、その内容を模倣されることにより、認証情報が暴露されるというセキュリティ上の懸念を軽減することができる。 In the present application, a third party peeks at the operation at the time of user authentication in various authentication devices in which a user who intends to receive authentication operates a device on an input device to perform authentication by a password. By imitating the contents, it is possible to reduce the security concern that the authentication information is exposed.
実施の形態1.
以下、本願の実施の形態1における認証装置を図1から図4に基づいて説明する。
図1は実施の形態1に係る認証装置の基本的な構成例を示す構成図、図2は実施の形態1における文字列切り出し部の動作を説明する図、図3は実施の形態1に係る認証装置の処理の流れを示すフローチャート図、図4は実施の形態1における文字列切り出し部の他の動作を説明する図である。
Hereinafter, the authentication device according to the first embodiment of the present application will be described with reference to FIGS. 1 to 4.
1 is a configuration diagram showing a basic configuration example of the authentication device according to the first embodiment, FIG. 2 is a diagram illustrating the operation of the character string cutting portion in the first embodiment, and FIG. 3 is the first embodiment. FIG. 4 is a flowchart showing the flow of processing of the authentication device, and FIG. 4 is a diagram illustrating another operation of the character string cutting unit in the first embodiment.
図1において、認証装置は、認証を実施する利用者がパスワードを入力するための、入力装置1を備え、入力装置1には、テンキー又はキーボードといった、入力文字列2を入力するための手段(図示せず)が備えられている。入力装置1から入力された入力文字列2のうち、認証に利用する位置を指定する認証開始位置指定手段3と、入力文字列2のうち、認証に利用する文字数を指定する文字数制御部4を有した認証用文字列切り出し指定処理部5を備えている。
In FIG. 1, the authentication device includes an
更に、認証装置は、入力文字列2から認証開始位置指定手段3で指定された位置及び文字数制御部4で指定された文字数に基づき認証用文字列7を切り出す認証用文字列切り出し部6と、認証用文字列切り出し部6で切り出した認証用文字列7から入力ハッシュ値9を算出するためのハッシュ値算出手段8と、あらかじめ登録されたパスワードから生成された登録ハッシュ値を記憶したハッシュ値記憶部10と、ハッシュ値算出手段8により算出された入力ハッシュ値9が、ハッシュ値記憶部10に記憶されている登録ハッシュ値と一致するか否かを確認する認証情報比較手段11とを備え、認証情報比較手段11はハッシュ値が一致した場合にその結果を保持する認証結果保持部12を有する。
Further, the authentication device includes an authentication character
認証情報比較手段11による比較結果が不一致であった場合に、認証開始位置指定手段3で指定する位置を順次所定の文字数分移動しながら、または文字数制御部4で指定する文字数を順次所定の文字数分変更しながら、認証情報比較手段11を利用した比較を行い、入力ハッシュ値9がハッシュ値記憶部10に記憶された登録ハッシュ値と一致するか否かを繰り返す。認証情報比較手段11は、認証用文字列7として、所定のすべての切り出し方法の組み合わせについて、認証情報比較を繰り返す。
When the comparison result by the authentication information comparison means 11 does not match, the position specified by the authentication start
利用者は、入力文字列2を入力するに当たり、図2に示すように、パスワード文字列102の部分で示される文字列“DEFG”の前に、先行偽装文字列101として、“ABC”を、後ろに、付加偽装文字列103として、“HIJKL”を結合した、一連の12文字を入力文字列2として入力する。
When inputting the
利用者により、入力装置1から入力された入力文字列2は、認証用文字列切り出し部6において、認証開始位置指定手段3により指定された位置から、文字数制御部4により指定された文字数分が、認証用文字列7として切り出される。
ここで、文字数制御部4は、パスワード文字列の最低の長さとして別途指定されている文字(ここでは3文字とする)から、入力文字列2の文字数12文字までを順に増加しながら、文字数を指定する。
The
Here, the character
認証開始位置指定手段3は、入力文字列2から、文字数制御部4で指定された文字数の文字を、順次切り出す開始位置を指定するが、ここでは、入力文字列2の先頭文字から順に1文字ずつ、後ろにずらしていく処理として実施している。
図2では、入力文字列2の内容が、認証開始位置指定手段3と、文字数制御部4のそれぞれの指定値の変化により、認証用文字列切り出し部6で切り出した結果得られる認証用文字列7が、順次変化する様子を符号104a~104eとして、時系列に示している。
The authentication start position specifying means 3 specifies a start position for sequentially cutting out characters of the number of characters specified by the character
In FIG. 2, the content of the
まず、認証開始位置指定手段3は、入力文字列2のうち、1文字目を指定する。文字数制御部4は、事前に初期値として決定された、パスワード最低文字列として保持している3文字を指定する。つまり、認証用文字列切り出し部6が入力文字列2から最初に切り出す文字列は、入力文字列2の1文字目から3文字目までの文字列となる。その結果得られる認証用文字列7は、符号104aで示される文字列“ABC”となる。
First, the authentication start position designating means 3 designates the first character of the
図1の認証用文字列切り出し部6で実施される処理は、図3の認証用文字列切り出し処理ステップS500に対応する。以降の処理を図3のフローチャート図に基づいて説明する。
まず、最初の切り出し結果として、図2の符号104aで示す文字列が得られた場合を説明する。認証用文字列切り出し処理ステップS500で得られた文字列は、次のハッシュ値算出処理ステップS502の入力値となり、ハッシュ値算出処理ステップS502で、図2中の符号104aに示す文字列“ABC”を入力値として、事前に決定されているハッシュ値生成多項式による演算をした結果である、入力ハッシュ値9を得ることになる。
The process performed by the authentication character
First, a case where a character string indicated by reference numeral 104a in FIG. 2 is obtained as the first cutting result will be described. The character string obtained in the authentication character string cutting process step S500 becomes an input value in the next hash value calculation process step S502, and in the hash value calculation process step S502, the character string “ABC” indicated by reference numeral 104a in FIG. Is used as the input value, and the
次の認証情報比較処理ステップS503において、図1で示したハッシュ値記憶部10に保持されている値を利用する。ここで保持されている値は、事前に登録された本来のパスワード文字列“DEFG”を、ハッシュ値算出処理ステップS502で利用したものと同じハッシュ値生成多項式を用いて演算した結果である登録ハッシュ値である。
In the next authentication information comparison processing step S503, the value held in the hash
認証情報比較処理ステップS503にて、ハッシュ値記憶部10に保持されている登録ハッシュ値と、ハッシュ値算出手段8で算出された入力ハッシュ値9の比較を行い、一致していたかを確認する。ハッシュ値の比較の結果、一致していた場合は結果一致出力処理ステップS506を実行し、認証処理は終了となる。
In the authentication information comparison processing step S503, the registered hash value held in the hash
認証情報比較処理ステップS503の結果が不一致の場合、入力文字列終了確認ステップS504に進み、すべての入力文字列から切り出された認証用文字列7に対して処理が終わったかを確認する。まだ、文字列が切り出し可能な場合(No)は、認証用文字列切り出し指定処理ステップS505に進み、認証開始位置指定手段3で指定される位置、文字数制御部4で指定される文字数を変更し、認証用文字列切り出し処理ステップS500で入力文字列2から認証用文字列7を切り出す。
入力文字列終了確認ステップS504において、認証開始位置指定手段3で指定される位置と、文字数制御部4で指定される文字数の組合せのうち、すべての切り出し可能な組み合わせが終わった場合(Yes)は、結果不一致出力処理ステップS507を実行して、認証処理を失敗として終了する。
If the results of the authentication information comparison processing step S503 do not match, the process proceeds to the input character string end confirmation step S504, and it is confirmed whether the processing has been completed for the
In the input character string end confirmation step S504, when all the combinations that can be cut out are completed among the combinations of the position specified by the authentication start
入力文字列終了確認ステップS504において、更に文字列が切り出し可能な場合、認証用文字列切り出し指定処理ステップS505で、次の切り出し文字指定処理を行う。具体的には、前回取得した、認証用文字列7が、図2の符号104aで示した、入力文字列2の先頭から3文字の取得であった場合、認証開始位置指定手段3で指定する位置を1文字分後ろに移動し、先頭文字を2文字目からとし、文字数制御部4で指定する文字数は、3文字のままとする。この場合に得られる認証用文字列7の結果は、符号104bで示される、“BCD”の3文字となる。
If the character string can be further cut out in the input character string end confirmation step S504, the next cutout character designation process is performed in the authentication character string cutout designation process step S505. Specifically, when the
同様に、次に認証用文字列切り出し指定処理ステップS505に処理が来た場合には、先頭文字を3文字目からとし、ここから3文字分を取得するというように、先頭からの文字数を順次後ろにずらしながら、認証用文字列切り出し処理ステップS500、ハッシュ値算出処理ステップS502、認証情報比較処理ステップS503を繰り返し実行する。
ここで、文字数制御部4で指定される文字数が3文字の場合、入力文字列2から切り出すことのできる、最後尾の位置は、符号104cで示される、先頭から10文字目のときの“JKL”である。これ以上は3文字での切り出しができないので、この時点までに繰り返された認証情報比較処理ステップS503の結果が不一致であった場合には、文字数制御部4で指定する文字数の値を1進めて、4文字とする。
Similarly, when the processing comes to the authentication character string cutout designation processing step S505 next time, the first character is set from the third character, and the number of characters from the beginning is sequentially acquired from here. While shifting to the back, the authentication character string cutting process step S500, the hash value calculation process step S502, and the authentication information comparison process step S503 are repeatedly executed.
Here, when the number of characters specified by the character
文字数制御部4で指定する文字数の値が1進んだタイミングで、認証開始位置指定手段3の指定値は、入力文字列2の先頭を設定するものとする。このようにして取得された認証用文字列7の値は、符号104dで示される“ABCD”の文字列となる。
以後同様に、文字数制御部4で指定する文字数の値が4の状態で、認証開始位置指定手段3の指定値を1文字ずつ後ろに進めながら、認証用文字列切り出し処理ステップS500、ハッシュ値算出処理ステップS502、認証情報比較処理ステップS503の処理を繰り返すことになる。
At the timing when the value of the number of characters specified by the character
After that, similarly, in the state where the value of the number of characters specified by the character
この実施例では、パスワード文字列102が4文字であるので、認証開始位置指定手段3で指定された値が4となった時に、認証用文字列7の内容が符号104eで示される文字列“DEFG”となり、パスワード文字列102の内容と一致する。
この時、認証情報比較処理ステップS503で比較される内容は、ハッシュ値記憶部10に記憶されている、パスワード文字列102に対応する登録ハッシュ値と同一となるので、結果一致出力処理ステップS506が実行されて認証が承認され、終了する。
In this embodiment, since the
At this time, the content to be compared in the authentication information comparison processing step S503 is the same as the registered hash value corresponding to the
以上で述べたように、実施の形態1では、認証開始位置指定手段3で指定した入力文字列2の切り出し開始位置を順次移動しながら、それぞれの切り出し開始位置に対して、文字数制御部4で指定した文字数だけ、入力文字列2の文字列を切り出す処理を行ったが、これは逆の順でもよい。例えば、認証開始位置指定手段3で指定する文字列切り出し開始位置を先に固定しながら、文字数制御部4で指定する切り出し文字数を順次増加させ、切り出しができなくなったら、次に切り出し開始位置を進めるという順での処理でもよい。
As described above, in the first embodiment, the character
切り出し開始位置を固定しながら、切り出し文字数を順次増加させた場合の、文字列の切り出しの様子を、図4に示す。
図4中の符号200aから符号200cでは、切り出し先頭文字が1文字目で、切り出し文字数が、パスワード利用最低文字数として事前に決定されている3文字から順に1文字ずつ増加している様子を示している。切り出し文字数が、入力文字列2の長さと同じになった状態が符号200cで示す図で表わされている。この後、認証開始位置指定手段3で指定される先頭文字が2文字目のBとなり、再び文字数制御部4で指定する切り出し文字数を3文字から順に増加していくという流れとなる。
FIG. 4 shows a state of cutting out a character string when the number of cut-out characters is sequentially increased while fixing the cut-out start position.
In
この場合は、パスワード文字列“DEFG”が認証用文字列7として出現するまでの比較回数が、切り出し文字数を先に固定する場合より多くなるが、どちらの手法を選択するかは、システム設計上の決定事項であり、どちらを選択しても得られる結果に違いはないし、ここで示した2種類の手法だけではなく、入力文字列2を先頭からではなく、後ろから順に切り出すという構成としてもよい。また、パスワード文字列102に、例えば3文字以上の偶数文字数または奇数文字数という限定を加えることにより、文字数変更の処理が半分となり、認証処理に要する時間を削減することができる。ここで限定を加える文字数又は並び順を変更することは、設計的事項であり、本願の本質に影響するものではない。
In this case, the number of comparisons until the password character string "DEFG" appears as the
さらに本願においては、事前に登録されたパスワードを、登録されたパスワードそのものとして認証装置内に保存するのではなく、ハッシュ値として保存することによって、第三者により認証装置を分解、解析されることにより、パスワードの内容が漏えいしてしまうというセキュリティ上のリスクも解消することができるという特徴を備えている。
この部分を、ハッシュ値を用いるのではなく、通常の文字列として保存、比較することも可能である。この場合は、セキュリティリスクとしては、ハッシュ値を用いた場合より高くなるが、その分処理量を削減することができるので、高速な認証処理を必要とする場合には、ハッシュ値を用いない方法とすることもできる。
Further, in the present application, the authentication device is disassembled and analyzed by a third party by storing the pre-registered password as a hash value instead of storing it as the registered password itself in the authentication device. As a result, it is possible to eliminate the security risk that the contents of the password are leaked.
It is also possible to save and compare this part as a normal character string instead of using a hash value. In this case, the security risk is higher than when the hash value is used, but the processing amount can be reduced accordingly. Therefore, when high-speed authentication processing is required, a method that does not use the hash value. It can also be.
この実施例では、パスワード文字列102の前の先行偽装文字列101として3文字、パスワード文字列102の後の付加偽装文字列103として5文字を付加するものとしているが、これらの文字列の長さ又は内容は任意であり、また、先行または付加のいずれか一方のみ偽装文字列を追加する構成としても構わない。
様々な機器への認証として、パスワードを入力する際に、第三者からの窃視又は観察があっても、パスワードを容易に類推されないようにするという目的を、本来のパスワードの前後またはどちらか一方にパスワードの構成要素ではない任意の文字列を入力可能で、本来のパスワードの入力タイミングを変更可能とすることで実現した。
In this embodiment, 3 characters are added as the preceding
As authentication to various devices, when entering a password, the purpose is to prevent the password from being easily inferred even if it is stolen or observed by a third party, before or after the original password, or one of them. It is possible to enter an arbitrary character string that is not a component of the password, and it is possible to change the input timing of the original password.
具体的には、入力装置1から入力された、パスワードの構成要素ではない文字を含む入力文字列の中から、認証を開始する位置と、認証に利用する文字数とを、それぞれ順次変更しながら、認証に利用する部分を認証用文字列として切り出すという操作を、入力文字列全体に渡って繰り返す構成とするものである。このように構成することで、パスワードの構成要素ではない文字を含む入力文字列を入力する途中で、パスワード文字列を入力するタイミングを利用者に通知するために、第三者に知覚可能な通知手段を利用する必要なく、認証を可能とするものである。
Specifically, from the input character string input from the
このように構成することで、入力文字列の入力操作に対する、第三者による窃視によっても、どのキー入力操作で、パスワード文字列が入力されているのか、という推測を困難にすることができ、また、認証装置上に備えられたキーボード上の指紋を観察された場合であっても、パスワード文字列とは関係のないキートップにも指紋が付着していることになるので、パスワード文字列に使用されたキーの推測を、困難とすることができる。 With this configuration, it is possible to make it difficult to guess which key input operation was used to input the password character string, even if a third party steals the input operation of the input character string. Also, even if the fingerprint on the keyboard provided on the authentication device is observed, the fingerprint will be attached to the key top that has nothing to do with the password character string, so it will be included in the password character string. Guessing the key used can be difficult.
なお、認証装置において、入力文字列から認証用文字列を切り出すための指定は、入力文字列に含まれる文字列から、認証用文字列として使用する、頭の文字を指定する認証開始位置指定手段3と、この認証に利用する文字数を指定する文字数制御部4によって決定されている。
しかしながら、パスワードの文字数が決まっている場合は、認証用文字列を切り出すための指定は、認証開始位置指定手段3による位置を順次所定の文字数分移動させるだけでよい。また、入力文字列のうち、パスワードの先頭位置が決まっている場合は、認証用文字列を切り出すための指定は、文字数制御部4による文字数を順次所定の文字数分変更するだけでよい。
In the authentication device, the specification for cutting out the authentication character string from the input character string is the authentication start position specifying means for designating the first character to be used as the authentication character string from the character string included in the input character string. It is determined by 3 and the character
However, when the number of characters in the password is fixed, the designation for cutting out the authentication character string only needs to sequentially move the position by the authentication start position designating means 3 by a predetermined number of characters. Further, when the start position of the password is determined in the input character string, the specification for cutting out the authentication character string may be only by sequentially changing the number of characters by the character
さらに、文字数制御部4は、事前に決定されている、パスワードの最低文字数から、入力文字列の文字数まで、順次1文字ずつ増加させながら、切り出す対象の文字列を指定することができるが、この指定方法に限らず、入力文字列を構成する文字の組合せのうち、パスワードとしての条件を満たす文字の全ての組み合わせを、順に指定できる方法であればよいし、切り出す対象が、順に並んでいる必要もなく、入力文字列から、あらかじめ指定したパターンで、飛び飛びの文字列を抜き出し、結果的に連続した認証用文字列として指定することができればどのような方法でもよい。
Further, the character
実施の形態2.
次に、本願の実施の形態2における認証装置を図5から図7に基づいて説明する。
図5は実施の形態2に係る認証装置の構成例を示す構成図、図6は実施の形態2における認証装置の認証用文字列切り出し部の動作を説明する図、図7は実施の形態3に係る認証装置の処理の流れを示すフローチャート図である。
実施の形態2における認証装置は、認証用文字列切り出し部6で切り出した認証用文字列7内の任意の位置に、更に利用者による任意の文字を混入させることで、第三者による窃視等によるセキュリティリスク対策を施した例を示すものである。
Next, the authentication device according to the second embodiment of the present application will be described with reference to FIGS. 5 to 7.
FIG. 5 is a configuration diagram showing a configuration example of the authentication device according to the second embodiment, FIG. 6 is a diagram illustrating the operation of the authentication character string cutting unit of the authentication device in the second embodiment, and FIG. 7 is the third embodiment. It is a flowchart which shows the flow of the process of the authentication apparatus which concerns on.
The authentication device according to the second embodiment is used to steal by a third party by further mixing an arbitrary character by the user into an arbitrary position in the
図5に示す構成は、実施の形態1で示した図1の構成に、更に認証用文字列切り出し部6に対して、切り出しパターン設定情報部13を追加したものである。この切り出しパターン設定情報部13は、切り出した認証用文字列から、あらかじめ指定した特定のマスクパターンで文字を削除するためのパターンを設定したものである。その他の構成は実施の形態1の図1と同じに付き、同じまたは相当部分には同じ符号を付して説明を省略する。
The configuration shown in FIG. 5 is obtained by adding a cutout pattern setting
この実施の形態2は、実施の形態1と同様に入力文字列2から順に、認証用文字列切り出し部6において、認証開始位置指定手段3で指定された位置から、文字数制御部4で指定された文字数分の文字列を切り出した後、この切り出された文字列に対してさらに、切り出しパターン設定情報部13で設定されたパターンでマスク処理を施す構成としたものである。
This
図6では、先行偽装文字列101として、“ABC”を、パスワード文字列102として、本来のパスワード文字列“DEFG”に加えて、一文字おきに、偽装文字として、“H”,“I”,“J”、“K”を加えた結果得られる文字列である“DHEIFJGK”をパスワード文字列102として入力する。さらに、付加偽装文字列103として、利用者の任意の文字列“LMNO”を入力した例を示す。
In FIG. 6, "ABC" is used as the preceding
ここで例示した入力文字列2の内容は、“ABCDHEIFJGKLMNO”となる。この中から、認証開始位置指定手段3と文字数制御部4とにより認証用文字列切り出し部6が切り出す処理は、図7における処理の流れを示すフローチャート図の認証用文字列切り出し処理ステップS500に対応する。
図7のフローチャート図では、実施の形態1の図3に示すフローチャート図に、切り出しパターン設定情報マスク処理ステップS501を追加している。その他の構成は実施の形態1の図3と同じに付き、同じまたは相当部分には同じ符号を付して説明を省略する。
The content of the
In the flowchart of FIG. 7, the cutout pattern setting information mask processing step S501 is added to the flowchart shown in FIG. 3 of the first embodiment. Other configurations are the same as those in FIG. 3 of the first embodiment, and the same or corresponding parts are designated by the same reference numerals and the description thereof will be omitted.
切り出しパターン設定情報マスク処理ステップS501の処理の内容を、図6を用いて説明する。図6において、認証用文字列切り出し部6により切り出された、認証用文字列7の例として、図6中の符号104部分の文字列“DHEIFJGK”が切り出された場合を示している。これは、認証用文字列切り出し部6の処理において、認証開始位置指定手段3で指定される値が4、文字数制御部で指定される値が8である場合に相当する。これは、図6において入力されたパスワード文字列102と同一であるが、本来のパスワードとして利用する部分は、“DEFG”であり、パスワード文字列102として入力された文字列“DHEIFJGK”には、余分な文字が1文字おきに挿入されていることになる。
The content of the processing of the cutout pattern setting information mask processing step S501 will be described with reference to FIG. FIG. 6 shows a case where the character string “DHEIFJGK” of the
ここで、切り出しパターン設定情報部13で設定されたパターン情報を利用して、マスク処理を実行するのが、切り出しパターン設定情報マスク処理ステップS501である。切り出しパターン設定情報マスク処理ステップS501では、切り出しパターン設定情報部13に事前に設定されているマスクパターン130と、認証用文字列7の内容(符号104部分)とで、AND処理を行い、本来認証に使用する部分のみを抜き出す。ここで、切り出しパターン設定情報部13における図6で示しているマスクパターン130の内容は○部分が本来のパスワードとして利用する部分、×部分がマスクして本来のパスワードとして利用しない部分を示している。これは、認証用文字列7のうち、1,3,5,7文字目をそれぞれ抜き出し、2,4,6,8文字目を抜き出さないという意味になる。この処理で抜き出された結果が符号202で示される文字列であり、マスクされた部分の空白を削除することで、結果的に符号203で示す本来の認証用文字列“DEFG”を得ることができる。
Here, the mask processing is executed by using the pattern information set by the cutout pattern setting
以降の処理は実施の形態1の内容と同様であるが、注意を要する点としては、文字数制御部4で指定する文字数が、本来のパスワード文字列の文字数ではなく、パスワード文字列102に入力された文字数、ここでは8文字である点であり、切り出しパターン設定情報マスク処理ステップS501でマスク処理を実行するためには、文字数制御部4で指定される文字数は、実施の形態1で示したように変化させるものではなく、8文字の固定となる点である。
The subsequent processing is the same as the content of the first embodiment, but it should be noted that the number of characters specified by the character
ただし、切り出しパターン設定情報部13で指定する、マスクパターン130は、事前にシステムの構成に合わせて任意に決定できるので、これを4文字として、すべての文字を抜き出すこととした場合、実施の形態1と同等の構成とすることができる。
また、この実施の形態2においては、認証用文字列7の内容に対して、文字単位でマスク処理を行うこととしたが、これはビット単位でのマスク処理としてもよく、その場合には、認証用文字列切り出し部6による切り出し処理と、認証開始位置指定手段3と、文字数制御部4とが、それぞれ指定する情報をすべて、ビット単位として扱うこととすることもできる。
However, since the
Further, in the second embodiment, the content of the
以上に述べたように実施の形態2においては、パスワード文字列102として、本来のパスワードに加えて、任意の位置に任意のランダムな偽装文字を入力できるように構成することで、パスワードを盗もうとする第三者が、利用者のパスワードの入力の様子を、複数回窃視した場合、またはパスワード文字列がたとえば4文字に限定されている場合であっても、4つの連続した同一のキー入力の部分を見つけることができなくなるため、セキュリティリスクを削減することができるという効果が得られる。
As described above, in the second embodiment, the password is stolen by configuring the
実施の形態3.
次に、本願の実施の形態3における認証装置を図8および図9に基づいて説明する。
図8は実施の形態3における認証装置の構成図の一部を示す図及び認証用文字列切り出し部の動作を説明する図、図9は実施の形態3に係る認証装置の処理の流れを示すフローチャート図である。
実施の形態3では、本来のパスワード文字列102を入力する直前で、先行偽装文字列101の末尾に該当する部分に、特定の事前に決定した文字列パターンを入力する。事前に決定した文字列パターンは、図8に示す切り出し先行パターン情報部14にパターン情報として保持しておく。その他の構成は実施の形態1の図1と同じに付き、同じまたは相当部分には同じ符号を付して説明を省略する。
Next, the authentication device according to the third embodiment of the present application will be described with reference to FIGS. 8 and 9.
FIG. 8 is a diagram showing a part of the configuration diagram of the authentication device according to the third embodiment, a diagram illustrating the operation of the character string cutting unit for authentication, and FIG. 9 shows a flow of processing of the authentication device according to the third embodiment. It is a flowchart diagram.
In the third embodiment, immediately before inputting the original
実施の形態3においては、切り出し先行パターン情報部14は、先行偽装文字列101の末尾に該当する部分に、特定の事前に決定した文字列パターン“XXYZ”を保持している。したがって、先行偽装文字列101は“ABCXXYZ”となっている。
認証用文字列切り出し部6は、入力文字列2の中から、切り出し先行パターン情報部14のパターン情報“XXYZ”を順次検索し、入力文字列2の中の、切り出し先行パターン情報“XXYZ”が見つかった位置のパターンの末尾の、次の文字を認証用文字列7が格納されている位置として、抽出する。
In the third embodiment, the cut-out preceding
The authentication character
この切り出し先行パターン情報部14のパターン情報“XXYZ”が入力文字列2の中から見つかるまでは、文字数制御部4で指定する値は、切り出し先行パターン情報部14の文字列の長さである4のまま固定し、認証開始位置指定手段3を、入力文字列2の先頭から順に1ずつ増加することで、切り出し先行パターン情報を見つける処理を行う。
認証用文字列切り出し部6が切り出す処理は、図9における処理の流れを示すフローチャート図の認証用文字列切り出し処理ステップS500に対応する。
Until the pattern information "XXYZ" of the cut-out preceding
The process of cutting out by the authentication character
図9のフローチャート図では、実施の形態1の図3に示すフローチャート図に、切り出し先行パターン情報検出処理ステップS508から切り出し文字列終了確認ステップS511を追加している。その他の構成は実施の形態1の図3と同じに付き、同じまたは相当部分には同じ符号を付して説明を省略する。 In the flowchart of FIG. 9, the cut-out character string end confirmation step S511 is added from the cut-out preceding pattern information detection processing step S508 to the flowchart shown in FIG. 3 of the first embodiment. Other configurations are the same as those in FIG. 3 of the first embodiment, and the same or corresponding parts are designated by the same reference numerals and the description thereof will be omitted.
図9において、切り出し先行パターン情報検出処理ステップS508は、認証用文字列切り出し処理ステップS500で切り出した認証用文字列7に対して、切り出し先行パターン情報部14に保持されているパターン情報“XXYZ”の文字列を順次検出する処理を行う。
切り出しパターン発見ステップS509において、認証用文字列切り出し部6で切り出した文字列が、切り出し先行パターン情報部14に保持されているパターン情報“XXYZ”と一致した場合(Yes)、パスワード文字列格納位置算出処理ステップS510に進んで、その時点で、認証開始位置指定手段3が指定している位置に、切り出し先行パターン情報部14の内容の文字数、ここでは4文字分を加えた位置が、入力文字列2中での、パスワード文字列102が格納されている場所(8文字目)として算出する。
In FIG. 9, in the cut-out precedent pattern information detection processing step S508, the pattern information “XXYZ” held in the cut-out precedent
In the cutout pattern discovery step S509, when the character string cut out by the authentication character
よって、認証用文字列切り出し部6が切り出した認証用文字列7に、切り出し先行パターン情報部14のパターン情報内容と同じものが見つかった場合、認証用文字列切り出し指定処理ステップS505に進んで、認証用文字列切り出し部6は、これ以後認証開始位置指定手段3の値を、ここで算出した値(8文字目)に固定した上で、文字数制御部4で指定する文字数を、別途指定したパスワード文字列最低文字数から順に1ずつ増加させて認証用文字列7を切り出し、ハッシュ値算出処理ステップS502に進む。ハッシュ値算出処理ステップS502では、実施の形態1に示したと同様に、認証用文字列7を入力値として、事前に決定されているハッシュ値生成多項式による演算をした結果である、入力ハッシュ値9を算出する。
Therefore, if the same pattern information content as that of the cut-out preceding
次の認証情報比較処理ステップS503において、ハッシュ値記憶部10に保持されている登録ハッシュ値と、ハッシュ値算出処理ステップS502で算出した入力ハッシュ値9とを順次比較し、一致していたかを確認する。もし、ハッシュ値の比較の結果、一致していた場合は結果一致出力処理ステップS506を実施し、認証処理は終了となる。
In the next authentication information comparison processing step S503, the registered hash value held in the hash
認証情報比較処理ステップS503の結果が不一致の場合、入力文字列終了確認ステップS504に進み、切り出された認証用文字列7に対して処理が終わったかを確認する。まだ、文字列が切り出し可能な場合(No)は、認証用文字列切り出し指定処理ステップS505に戻り、文字数制御部4で指定される文字数を変更し、入力文字列2から認証用文字列7を切り出す。
入力文字列終了確認ステップS504において、文字数制御部4で指定される文字数の組合せのうち、すべての切り出し可能な組み合わせが終わった場合(Yes)は、結果不一致出力処理ステップS507を実施して、認証処理を失敗として終了する。
If the results of the authentication information comparison processing step S503 do not match, the process proceeds to the input character string end confirmation step S504, and it is confirmed whether the processing has been completed for the cut out
In the input character string end confirmation step S504, when all the combinations that can be cut out are completed among the combinations of the number of characters specified by the character number control unit 4 (Yes), the result mismatch output processing step S507 is executed and authentication is performed. The process ends as a failure.
なお、切り出しパターン発見ステップS509において、認証用文字列切り出し部6で切り出した文字列が、切り出し先行パターン情報部14に保持されているパターン情報“XXYZ”と不一致の場合(No)、切り出し文字列終了確認ステップS511に進む。
切り出し文字列終了確認ステップS511において、更に文字列が切り出し可能な場合(No)、認証用文字列切り出し指定処理ステップS505に進んで、次の切り出し文字指定処理を行う。
In the cutout pattern discovery step S509, when the character string cut out by the authentication character
If the character string can be further cut out in the cutout character string end confirmation step S511 (No), the process proceeds to the authentication character string cutout designation process step S505 to perform the next cutout character designation process.
認証用文字列切り出し指定処理ステップS505では、実施の形態1と同様に、認証開始位置指定手段3で指定する位置を1文字分ずつ後ろに移動させ、すべての位置の移動が終わった場合は、文字数制御部4で指定する文字数を順次変更する指示を認証用文字列切り出し部6に出力する。そして認証用文字列切り出し部6は、認証用文字列切り出し処理ステップS500において、認証用文字列7を切り出す。
In the authentication character string cutout designation process step S505, the position designated by the authentication start position designating means 3 is moved backward by one character as in the first embodiment, and when the movement of all the positions is completed, the position is moved backward. An instruction to sequentially change the number of characters specified by the character
このように構成することで、入力文字列2の中から、パスワード文字列102と同一の内容を見つけることで、パスワード文字列102が格納されている位置を、パスワード文字列102の長さがわからない場合でも、素早く特定することができ、パスワード文字列102の先頭の位置を固定しながら、パスワード文字列として、文字数制御部4から指定する文字数のみを順次変化させながら、認証処理を実行することができる。
With this configuration, by finding the same content as the
この実施の形態3では、切り出し先行パターン情報部14における先行パターン情報の文字列の長さを4としたが、これは任意の長さに設定することができる。さらには、切り出し先行パターン情報の文字列として、任意の文字でもよいという、ワイルドカード情報として指定できるように構成し、先行偽装文字列をこのワイルドカードのみとすれば、これは、入力文字列2の先頭から、切り出し先行パターン文字列として設定した長さ分だけ進んだ部分が、かならず認証用文字列7として指定されることになる。つまり、入力文字列2のうち、先頭から、パスワード文字列102が開始されるまでの文字数のみを指定した場合とみなすこともできる。
In the third embodiment, the length of the character string of the preceding pattern information in the cut-out preceding
入力文字列2の中から、認証用文字列を切り出す部分の、先頭位置の指定方法としては、入力文字列2の内容に関係なく、認証開始位置指定手段3は、入力装置1への、入力文字列の入力開始から、あらかじめ指定された文字数入力後の位置を、認証に利用する認証用文字列7を切り出す位置として指定する構成としたことになる。この場合は認証開始位置指定手段3による位置指定は固定となり、順次移動させる必要がない。
As a method of designating the start position of the part for cutting out the authentication character string from the
実施の形態4.
次に、本願の実施の形態4における認証装置を図10及び図11に基づいて説明する。
図10は実施の形態4における認証装置の構成を示す構成図、図11は実施の形態4における認証装置に使用される入力装置の一例を示す図である。
図10において、入力文字列2を入力するための入力装置1は、タッチパネル部15の画面上に複数のドットが表示されたパターン図形表示部16と、パターン図形表示部16に表示された複数のドットをタッチすることでパターンを入力させ、パターンが通過したドットの位置をそれぞれ異なる文字として変換する入力値変換部17を備えている。その他の構成は実施の形態2の図5と同じに付き、同じ又は相当部分には同じ符号を付して説明を省略する。
Next, the authentication device according to the fourth embodiment of the present application will be described with reference to FIGS. 10 and 11.
10 is a configuration diagram showing the configuration of the authentication device according to the fourth embodiment, and FIG. 11 is a diagram showing an example of an input device used for the authentication device according to the fourth embodiment.
In FIG. 10, the
図11に示すように、入力装置1として、キーボードによる文字入力ではなく、入力装置上に配設されたパターン図形表示部16のタッチパネル部15の画面上に表示された複数のドットの上をタッチパネル上から指でなぞる等タッチする方法を利用して入力する。
利用者は、事前に決定したパスワードに相当するパターンを入力するための通過ポイントとして、複数のドットが表示されている画面を、画面上に配設されたタッチパネル部15を利用して入力文字列2を入力する。
As shown in FIG. 11, as the
The user uses the
利用者が、指等でなぞりながら、入力値を指定する入力画面の一例を示す図11では、画面上に、9つのドット(点)が表示されており、これらの9つの点のうち、利用者が事前に決定したパターン図形として、これらの点のうち、事前に決定した点を、事前に決定した順に、入力軌跡600のとおり、指などで、なぞりながら入力値を指定するものである。
In FIG. 11, which shows an example of an input screen in which the user specifies an input value while tracing with a finger or the like, nine dots (dots) are displayed on the screen, and the user can use the nine dots. As a pattern figure determined in advance by a person, among these points, the predetermined points are specified in the order determined in advance by tracing the input value with a finger or the like as shown in the
入力軌跡600のように入力された場合、入力値変換部17では、入力軌跡600が通過した点を、それぞれ一意に特定可能な値として変換し、それぞれが通過した順に、数値が入力されたものとしている。図11の例では、入力軌跡600が通過した点の順に、パターン入力結果601で示されるように、パスワード文字列102に相当する数値1、2、6、9が利用者により順に入力されたものと変換する。
When input is performed as in the
パスワード文字列の前の先行偽装文字列101、パスワード文字列の後の付加偽装文字列103の入力は、タッチパネル部15の画面上に表示された複数のドットの上を任意にタッチパネルの上から指でなぞることで行う。
以後の処理は、実施の形態1で示した処理と同様とすることにより、入力装置1上に通常のテンキー又はキーボードを配設し、これを利用してパスワードを入力する場合に比べ、特定のキーのみが摩耗したり、特定のキーのみに指紋が付着したりすることによるセキュリティリスクを、防ぐことができる。
The input of the preceding
Subsequent processing is the same as the processing shown in the first embodiment, as compared with the case where a normal numeric keypad or keyboard is arranged on the
この実施の形態4の場合、全体の構成としては、入力装置1として含まれる、図1では図示していないキーボード又はテンキーの代わりにタッチパネル部15を有したパターン図形表示部16が、図1の内容に追加され、タッチパネル部15の入力パターンから、入力文字列に変換する入力値変換部17を経由して、入力文字列2の中身が設定される点が、実施の形態1と異なる。
In the case of the fourth embodiment, as an overall configuration, the pattern
ここで、入力装置1から入力される入力文字列は、キーボード又はテンキーから入力される文字列だけではなく、入力装置上に備えられた表示画面にドットパターン等の特定の図形を表示し、この表示画面上でタッチ入力できるように構成されたタッチパネルに対して、表示画面上に表示されているドットパターンの特定の部分を特定の順で通過するようになぞることで得られた経路情報に対し、経路上で通過したそれぞれの通過点を一意に特定可能な文字列に変換し、結合したものを入力文字列として利用する。
Here, the input character string input from the
なお、これまで述べたそれぞれの実施の形態による構成は、この実施の形態4にも適用可能であり、更に、ここで述べた、パターン図形を入力するための表示内容は、利用者が入力すべきポイントを特定できればよく、9つの点による表示には限らないし、入力できる文字列の長さも、これまでの実施の形態と同様、パスワード文字列に対応したパターン入力の前後に、偽装のためのパターン入力を付加することもできる。また、パスワード文字列開始位置の直前に、特定のパスワード先行パターンとして、特定のパターンを入力することができ、入力値変換部17で変換する値も通過したポイントが特定できるのであれば、どのような手法をも用いることができる。
It should be noted that the configuration according to each of the embodiments described so far can be applied to the fourth embodiment, and further, the display content for inputting the pattern figure described here is input by the user. It suffices if the point to be specified can be specified, and the display is not limited to nine points, and the length of the character string that can be input is also for impersonation before and after the pattern input corresponding to the password character string as in the previous embodiments. A pattern input can also be added. Also, if a specific pattern can be input as a specific password preceding pattern immediately before the password character string start position, and the point that has passed the value to be converted by the input
本開示は、様々な例示的な実施の形態及び実施例が記載されているが、1つ、または複数の実施の形態に記載された様々な特徴、態様、及び機能は特定の実施の形態の適用に限られるのではなく、単独で、または様々な組み合わせで実施の形態に適用可能である。
従って、例示されていない無数の変形例が、本願に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも1つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。
The present disclosure describes various exemplary embodiments and examples, although the various features, embodiments, and functions described in one or more embodiments are those of a particular embodiment. It is not limited to application, but can be applied to embodiments alone or in various combinations.
Therefore, innumerable variations not exemplified are envisioned within the scope of the techniques disclosed in the present application. For example, it is assumed that at least one component is modified, added or omitted, and further, at least one component is extracted and combined with the components of other embodiments.
本願による認証装置は、ソフトウェア的に構成することも可能であり、物理的なテンキー又はキーボードを備えた認証装置のみでなく、パソコン又はスマートフォンなどの携帯機器において、画面上に表示されるテンキー、又はそれ以外のパターン認識等を利用した認証手段等、幅広い機器において導入することが可能である。 The authentication device according to the present application can be configured by software, and is not only an authentication device equipped with a physical numeric keypad or keyboard, but also a numeric keypad or a numeric keypad displayed on a screen in a mobile device such as a personal computer or a smartphone. It can be introduced in a wide range of devices such as authentication means using other pattern recognition and the like.
1:入力装置、2:入力文字列、3:認証開始位置指定手段、4:文字数制御部、
5:認証用文字列切り出し指定処理部、6:認証用文字列切り出し部、
7:認証用文字列、8:ハッシュ値算出手段、9:入力ハッシュ値、
10:ハッシュ値記憶部、11:認証情報比較手段、12:認証結果保持部、
13:切り出しパターン設定情報部、14:切り出し先行パターン情報部、
15:タッチパネル部、16:パターン図形表示部、17:入力値変換部、
101:先行偽装文字列、102:パスワード文字列、103:付加偽装文字列。
1: Input device, 2: Input character string, 3: Authentication start position designation means, 4: Character number control unit,
5: Authentication character string cutout designation processing unit, 6: Authentication character string cutout unit,
7: Authentication character string, 8: Hash value calculation means, 9: Input hash value,
10: Hash value storage unit, 11: Authentication information comparison means, 12: Authentication result holding unit,
13: Cutout pattern setting information unit, 14: Cutout precedent pattern information unit,
15: Touch panel unit, 16: Pattern graphic display unit, 17: Input value conversion unit,
101: preceding spoofing character string, 102: password character string, 103: additional spoofing character string.
Claims (8)
前記認証情報比較手段による比較結果が不一致であった場合に、前記認証開始位置指定手段で指定する位置を順次所定の文字数分移動させ、又は前記文字数制御部で指定する文字数を順次所定の文字数分変更して、前記認証用文字列を切り出し、前記認証情報比較手段により、前記入力ハッシュ値が前記登録ハッシュ値と一致するか否かを繰り返すことを特徴とした認証装置。 An authentication start position specifying means for designating a position to be used for authentication among an input device, a password input from the input device, and an input character string consisting of spoofed characters input before or after the password, and the input character. Among the columns, a character number control unit that specifies the number of characters to be used for authentication, a position specified by the authentication start position designating means from the input character string, and a character string for authentication based on the number of characters specified by the character number control unit. A hash value calculation means for calculating an input hash value from an authentication character string cutting unit to be cut out, an authentication character string cut out by the authentication character string cutting unit, and a registered hash value generated from a password registered in advance. The hash value storage unit that stores the data, and the authentication information comparison means that confirms whether or not the input hash value calculated by the hash value calculation means matches the registered hash value stored in the hash value storage unit. Equipped with
When the comparison result by the authentication information comparison means does not match, the position designated by the authentication start position specifying means is sequentially moved by a predetermined number of characters, or the number of characters specified by the character number control unit is sequentially moved by a predetermined number of characters. An authentication device characterized by changing, cutting out the authentication character string, and repeating whether or not the input hash value matches the registered hash value by the authentication information comparison means.
前記認証用文字列切り出し部は、前記パスワードの所定の位置に所定の文字を偽装文字として混入させたパスワード文字列を認証用文字列として切り出し、前記切り出した認証用文字列から前記切り出しパターン設定情報部で指定されたマスクパターンで前記偽装文字を削除して、本来の認証用文字列を抽出するようにしたことを特徴とする請求項1または請求項2に記載の認証装置。 It is equipped with a cutout pattern setting information unit that sets a pattern for deleting characters with a specific mask pattern specified in advance from the authentication character string.
The authentication character string cutting unit cuts out a password character string in which a predetermined character is mixed as a spoofed character at a predetermined position of the password as an authentication character string, and cuts out the cutout pattern setting information from the cut out authentication character string. The authentication device according to claim 1 or 2, wherein the spoofed character is deleted by the mask pattern specified by the unit to extract the original authentication character string.
前記認証用文字列切り出し部は、前記認証用文字列として切り出した文字列が前記切り出し先行パターン情報と一致した場合、前記認証開始位置指定手段が指定している位置に前記切り出し先行パターン情報の文字数を加算した位置を、パスワード文字列の先頭として特定することを特徴とする請求項1から請求項4のいずれか1項に記載の認証装置。 It is provided with a cut-out precedent pattern information unit that holds the character string input at the end of the preceding impersonation character string entered before the password as the cut-out preceding pattern information.
When the character string cut out as the authentication character string matches the cutout precedent pattern information, the authentication character string cutout unit has the number of characters of the cutout precedent pattern information at a position designated by the authentication start position designating means. The authentication device according to any one of claims 1 to 4, wherein the position obtained by adding the above is specified as the beginning of the password character string.
前記認証情報比較処理ステップによる比較結果が不一致であった場合に、前記認証に利用する開始位置を順次所定の文字数分移動させ、又は前記認証に利用する文字数を順次所定の文字数分変更して、前記認証用文字列を切り出し、前記認証情報比較処理ステップにより、前記入力ハッシュ値が前記登録ハッシュ値と一致するか否かを繰り返すことを特徴とした認証方法。 For authentication, the start position used for authentication or the number of characters used for authentication is specified from the input character string consisting of the password input from the input device and the spoofed characters input before or after the password, and the authentication character string is cut out. The character string cutout processing step, the hash value calculation processing step for calculating the input hash value from the authentication character string cut out in the authentication character string cutting processing step, and the input hash value calculated by the hash value calculation processing step are , Equipped with an authentication information comparison processing step to check whether it matches the registered hash value generated from the pre-registered password.
When the comparison result by the authentication information comparison processing step does not match, the start position used for the authentication is sequentially moved by a predetermined number of characters, or the number of characters used for the authentication is sequentially changed by a predetermined number of characters. An authentication method characterized in that the authentication character string is cut out, and whether or not the input hash value matches the registered hash value is repeated by the authentication information comparison processing step.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019045423A JP7051741B2 (en) | 2019-03-13 | 2019-03-13 | Authentication device and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019045423A JP7051741B2 (en) | 2019-03-13 | 2019-03-13 | Authentication device and authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020149263A JP2020149263A (en) | 2020-09-17 |
| JP7051741B2 true JP7051741B2 (en) | 2022-04-11 |
Family
ID=72429666
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019045423A Active JP7051741B2 (en) | 2019-03-13 | 2019-03-13 | Authentication device and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7051741B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113806730B (en) * | 2021-09-18 | 2024-03-08 | 北京安天网络安全技术有限公司 | Method, system, equipment and medium for inputting security password |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007087313A (en) | 2005-09-26 | 2007-04-05 | Oki Electric Ind Co Ltd | Automatic transaction device |
| JP2010122890A (en) | 2008-11-19 | 2010-06-03 | Konami Digital Entertainment Co Ltd | Authentication device, authentication method and program |
| JP2012014338A (en) | 2010-06-30 | 2012-01-19 | Sharp Corp | Authentication system |
| JP2015102967A (en) | 2013-11-22 | 2015-06-04 | 富士通株式会社 | Authentication method, program, and authentication device |
| JP2016001426A (en) | 2014-06-12 | 2016-01-07 | 日本電気通信システム株式会社 | Information input device and input information determination method using touch panel |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08161351A (en) * | 1994-12-07 | 1996-06-21 | Toshiba Corp | Word number replacing method, index preparing method and method and device for document retrieval |
-
2019
- 2019-03-13 JP JP2019045423A patent/JP7051741B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007087313A (en) | 2005-09-26 | 2007-04-05 | Oki Electric Ind Co Ltd | Automatic transaction device |
| JP2010122890A (en) | 2008-11-19 | 2010-06-03 | Konami Digital Entertainment Co Ltd | Authentication device, authentication method and program |
| JP2012014338A (en) | 2010-06-30 | 2012-01-19 | Sharp Corp | Authentication system |
| JP2015102967A (en) | 2013-11-22 | 2015-06-04 | 富士通株式会社 | Authentication method, program, and authentication device |
| JP2016001426A (en) | 2014-06-12 | 2016-01-07 | 日本電気通信システム株式会社 | Information input device and input information determination method using touch panel |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020149263A (en) | 2020-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4306390B2 (en) | Password authentication apparatus, method and program | |
| JP5764203B2 (en) | Password safe input system using password key movement value and password safe input method | |
| EP3304395B1 (en) | Encoding methods and systems | |
| JP7051741B2 (en) | Authentication device and authentication method | |
| CN105989269A (en) | Unlocking method and device and multi-system terminal | |
| CN104112096B (en) | Multi-point touch method and device | |
| JP2007310515A (en) | Password authentication system, password authentication server, password authentication method and program | |
| JP5645723B2 (en) | Authentication server, authentication system, and server authentication method | |
| JP2007310819A (en) | Password generation method with improved resistance to password analysis, and authentication apparatus using this password | |
| JP2007172071A (en) | Software keyboard | |
| JP5705169B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
| JP5705177B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
| KR101378706B1 (en) | A Melody Based Lock and Unlock Method In mobile Terminal | |
| JP4540353B2 (en) | Authentication system and terminal device | |
| JP2008005371A (en) | Japanese language password converter and method therefor | |
| JP2005025284A (en) | Password input information display device and method | |
| JP5774461B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
| WO2014156693A1 (en) | Information terminal, lock disengage method, and lock disengage program | |
| JP2008146138A (en) | Biometrics device, biometrics system, and biometrics method | |
| JP4147933B2 (en) | Terminal device, personal authentication method, and personal authentication program | |
| JP7156738B2 (en) | System and user pattern authentication method for preventing smudge and shoulder surfing attacks on mobile devices | |
| KR102173627B1 (en) | Locking device for protecting from password disclosure and method thereof | |
| KR101823057B1 (en) | Method and apparatus for authentication using layered pattern | |
| JP2013016066A (en) | Determination device, determination method, and program | |
| JP4679045B2 (en) | Passcode input method and electronic device to which this method is applied |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210514 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20210514 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220222 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220308 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220330 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7051741 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |