JP7106964B2 - パスワード認証装置、パスワード認証プログラム及びパスワード認証方法 - Google Patents

パスワード認証装置、パスワード認証プログラム及びパスワード認証方法 Download PDF

Info

Publication number
JP7106964B2
JP7106964B2 JP2018083060A JP2018083060A JP7106964B2 JP 7106964 B2 JP7106964 B2 JP 7106964B2 JP 2018083060 A JP2018083060 A JP 2018083060A JP 2018083060 A JP2018083060 A JP 2018083060A JP 7106964 B2 JP7106964 B2 JP 7106964B2
Authority
JP
Japan
Prior art keywords
time
password
character
input
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018083060A
Other languages
English (en)
Other versions
JP2019191865A (ja
Inventor
大智 飯田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2018083060A priority Critical patent/JP7106964B2/ja
Priority to US16/392,542 priority patent/US11106771B2/en
Publication of JP2019191865A publication Critical patent/JP2019191865A/ja
Application granted granted Critical
Publication of JP7106964B2 publication Critical patent/JP7106964B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Input From Keyboards Or The Like (AREA)

Description

本発明は、パスワード認証装置、パスワード認証プログラム及びパスワード認証方法に関する。
従来から、本来のユーザーではない者がパスワードを用いてシステムにアクセスすることを防ぐため、多くの研究がなされている。例えば、特許文献1に記載のキー登録装置は、キー入力の内容に加えて、キーが長押しされた否かを示す情報も登録する。そして、特許文献1に記載のキー登録装置は、キー入力の内容に加えて、各キーが長押しされた否かを示す情報を認証に使用する。
特開2005-165451号公報
特許文献1に記載のキー登録装置は、キーの入力時間に制限はあるものの、制限時間はパスワード登録時に決めなければならない。また、入力時間がパスワードの入力に不慣れな者でも容易に入力できる程の長時間である場合には、悪意を持ったユーザーが容易にアクセスできる可能性がある。
本発明は、上記課題に鑑みてなされたものであり、ユーザーが意識することなく、パスワード及び時間情報を取得し、パスワード及び取得した時間情報によってユーザーを認証するとともに、パスワードと入力時の時間間隔等の情報が流出した場合でも、アクセスすることが困難となるパスワード認証装置、パスワード認証プログラム及びパスワード認証方法を提供することを課題とする。
本発明に係るパスワード認証装置は、時間情報記憶部、取得部、認証部、更新部を備える。前記時間情報記憶部は、ユーザーごとに時間情報の基準値を記憶する。前記取得部は、前記ユーザーがパスワードを入力する際に前記時間情報を取得する。前記認証部は、前記時間情報記憶部に記憶されている基準値と前記取得部が取得した前記時間情報との差が規定値以下の場合に、前記ユーザーを認証する。前記更新部は、前記取得部が取得した前記時間情報に基づいて、前記時間情報記憶部が記憶する前記時間情報の基準値を更新する。前記時間情報は、パスワード入力時間、押下時間割合、及び文字間時間割合のうちの少なくとも一つを含む。前記パスワード入力時間は、前記ユーザーが前記パスワードの入力を開始してから完了するまでの時間を示す。前記押下時間割合は、押下時間が前記パスワード入力時間に占める割合を示す。前記押下時間は、前記パスワードを構成する各々の文字の入力開始時点から入力完了時点までの時間を示す。前記文字間時間割合は、文字間時間が前記パスワード入力時間に占める割合を示す。前記文字間時間は、前記パスワードを構成する特定の文字の入力完了時点から前記特定の文字の次の文字の入力開始時点までの時間を示す。
本発明に係るパスワード認証プログラムは、コンピューターにパスワード認証処理を実行させるプログラムである。前記パスワード認証処理は、ユーザーごとに時間情報の基準値を記憶するステップと、前記ユーザーがパスワードを入力する際に前記時間情報を取得するステップと、前記時間情報の基準値と、前記パスワードを入力する際に取得された前記時間情報との差が規定値以下の場合に、前記ユーザーを認証するステップと、前記パスワードを入力する際に取得された前記時間情報に基づいて、前記時間情報の基準値を更新するステップとを備える。前記時間情報は、パスワード入力時間、押下時間割合、及び文字間時間割合のうちの少なくとも一つを含む。前記パスワード入力時間は、前記ユーザーが前記パスワードの入力を開始してから完了するまでの時間を示す。前記押下時間割合は、押下時間が前記パスワード入力時間に占める割合を示す。前記押下時間は、前記パスワードを構成する各々の文字の入力開始時点から入力完了時点までの時間を示す。前記文字間時間割合は、文字間時間が前記パスワード入力時間に占める割合を示す。前記文字間時間は、前記パスワードを構成する特定の文字の入力完了時点から前記特定の文字の次の文字の入力開始時点までの時間を示す。
本発明に係るパスワード認証方法は、ユーザーごとに時間情報の基準値を記憶するステップと、前記ユーザーがパスワードを入力する際に前記時間情報を取得するステップと、前記時間情報の基準値と、前記パスワードを入力する際に取得された前記時間情報との差が規定値以下の場合に、前記ユーザーを認証するステップと、前記パスワードを入力する際に取得された前記時間情報に基づいて、前記時間情報の基準値を更新するステップとを備える。前記時間情報は、パスワード入力時間、押下時間割合、及び文字間時間割合のうちの少なくとも一つを含む。前記パスワード入力時間は、前記ユーザーが前記パスワードの入力を開始してから完了するまでの時間を示す。前記押下時間割合は、押下時間が前記パスワード入力時間に占める割合を示す。前記押下時間は、前記パスワードを構成する各々の文字の入力開始時点から入力完了時点までの時間を示す。前記文字間時間割合は、文字間時間が前記パスワード入力時間に占める割合を示す。前記文字間時間は、前記パスワードを構成する特定の文字の入力完了時点から前記特定の文字の次の文字の入力開始時点までの時間を示す。
本発明のパスワード認証装置、パスワード認証プログラム及びパスワード認証方法によれば、パスワード及び取得した時間情報によってユーザーを認証するとともに、パスワードと入力時の時間間隔等の情報が流出した場合でも、アクセスすることが困難となる。
本発明の実施形態に係るパスワード認証装置の構成を示すブロック図である。 本発明の実施形態における取得処理の動作の概略を示すフローチャートである。 本発明の実施形態における押下時間及び文字間時間を取得するサブルーチンのフローチャートである。 本発明の実施形態における計算処理の動作を示すフローチャートである。 本発明の実施形態における比較処理の動作を示すフローチャートである。 本発明の実施形態における認証処理の動作を示すフローチャートである。 本発明の実施形態における認証完了処理の動作を示すフローチャートである。 本発明の実施形態におけるリトライ処理の動作を示すフローチャートである。
以下、本発明の実施形態について、図面(図1~図8)を参照しながら説明する。なお、図中、同一又は相当部分については同一の参照符号を付して説明を繰り返さない。
まず、図1を参照して、本実施形態に係るパスワード認証装置100の構成について説明する。図1は、パスワード認証装置100の構成を示すブロック図である。図1に示すように、パスワード認証装置100は、例えば、カラー複合機である。
図1に示すように、パスワード認証装置100は、制御部10、記憶部20、操作部30、及び時間計測部40を備える。なお、図1には記載していないが、パスワード認証装置100は、通常のカラー複合機と同様に、電源、通信ボード、読取部、及び画像形成部等を備える。
制御部10は、プロセッサー、及び制御記憶部を備える。制御部10のプロセッサーは、制御記憶部に記憶された制御プログラムを実行することによって、数値計算、情報処理、及び機器制御のような処理をする。制御部10のプロセッサーは、例えば、CPU(Central Processing Unit)又はMPU(Micro Processing Unit)である。
制御部10は、取得部11、認証部12、更新部13、及びリトライ処理部14を備える。具体的には、制御部10のプロセッサーは、制御プログラムを実行することによって、取得部11、認証部12、更新部13、及びリトライ処理部14として機能する。
取得部11は、ユーザーがパスワードを入力する際に、パスワードの内容(文字列)とともに、時間計測部40を用いて、ユーザーがパスワードの文字を入力する際の時間情報を取得する。
時間情報は、ユーザーがパスワードを構成する文字を入力する際に掛かる時間に関する情報を示し、パスワード入力時間、押下時間割合、及び文字間時間割合である。
パスワード入力時間は、パスワードの入力を開始してから完了するまでの時間を示している。
押下時間割合は、押下時間がパスワード入力時間に占める割合を示している。押下時間は、パスワードを構成する各々の文字の入力開始時点から入力完了時点までの時間を示している。そのため、押下時間割合は、パスワードを構成する文字の数(桁数)だけ取得される。
文字間時間割合は、文字間時間が前記パスワード入力時間に占める割合を示している。文字間時間は、パスワードを構成する特定の文字の入力完了時点から特定の文字の次の文字の入力開始時点までの時間を示している。そのため、文字間時間割合は、パスワードの桁数だけ取得される。
認証部12は、取得部11が取得したパスワードの文字列と時間情報とに基づいて、ユーザーを認証する。まず、認証部12は、ユーザーが入力したパスワードの文字列が、記憶部20が記憶するパスワードの文字列と同じであるか否かを確認する。ユーザーが入力したパスワードの文字列と記憶部20が記憶するパスワードの文字列とが同じである場合、時間情報による認証に進む。反対に、ユーザーが入力したパスワードの文字列と記憶部20が記憶するパスワードの文字列とが異なる場合、認証部12は、正当なユーザーであるとは認証しない。
つぎに、認証部12は、記憶部20が記憶する時間情報の基準値と、取得部11が取得した時間情報とを比較し、両者の差が予め規定されている規定値以下であるか否かを調べる。規定値は、例えば10%である。規定値以下の場合、認証部12は、正当なユーザーであると認証する。反対に、規定値を超える場合、認証部12は、正当なユーザーであるとは認証しない。
更新部13は、取得部11が取得した時間情報に基づいて、記憶部20が記憶している時間情報の基準値を更新する。基準値の更新は、例えば、基準値と取得部11が取得した時間情報との相加平均値を算出し、算出した相加平均値で基準値を上書きする。
リトライ処理部14は、ユーザーが認証されなかった場合に、ユーザーの再認証を受け付けるリトライ処理を実行する。リトライ処理部14は、ユーザーのリトライ回数に応じてリトライ処理の内容を変更する。
例えば、リトライ回数が1回目の場合は、10秒間入力を受け付けない。リトライ回数が2回目の場合は、30秒間入力を受け付けない。リトライ回数が3回目の場合は、1分間入力を受け付けない。リトライ回数が4回以上の場合は、リトライ回数×30秒間入力を受け付けない。リトライ回数が予め設定した限度回数を超えた場合、リトライ処理を繰り返したユーザーは、正当なユーザーと認証されず、パスワード認証装置100を使用できない。
なお、図1に示してはいないが、制御部10の制御記憶部は、通常のカラー複合機が備える記憶部と同様に、電源、通信ボート、操作部30、時間計測部40等を制御するためのプログラムを記憶する。
記憶部20は、パスワード記憶部21、時間情報記憶部22、押下時間割合一致カウンター23、文字間時間割合一致カウンター24、及びリトライ回数カウンター25として機能する記憶領域を備える。
パスワード記憶部21は、ユーザーIDとパスワードとの文字列をセットで記憶している。
時間情報記憶部22は、時間情報の基準値をユーザー(ユーザーID)ごと、リトライ回数ごとに記憶している。そのため、ユーザーが同じでも、リトライを1回した場合の基準値とリトライを3回した場合の基準値とは異なる。
押下時間割合一致カウンター23は、時間情報の基準値と取得部11によって取得された押下時間割合との差が規定値以下の場合に、値が増加するカウンターである。押下時間割合一致カウンター23は、ユーザーごとに設けられている。
文字間時間割合一致カウンター24は、時間情報の基準値と取得部11によって取得された文字間時間割合との差が規定値以下の場合に、値が増加するカウンターである。文字間時間割合一致カウンター24は、ユーザーごとに設けられている。
リトライ回数カウンター25は、リトライ処理が行われると、値が増加するカウンターである。リトライ回数カウンター25は、ユーザーごとに設けられている。
なお、記憶部20は、通常のカラー複合機が備える記憶部と同様に、電源、通信ボート、読取部、及び画像形成部等の設定値を記憶する。また、記憶部20は、数値の計算、及び比較のために一時的に利用できる記憶領域を備える。
操作部30は、ディスプレーと、タッチセンサーとを備えている。タッチセンサーは、ディスプレーの表面に設けられ、パスワード認証装置100を操作するために用いられる。
時間計測部40は、時計等の計時機能を含む。時間計測部40は、パスワード認証装置100を制御するとともに、時間情報を構成する時間データを計測する。
つぎに、図2~図8を参照して、パスワード認証装置100による認証処理が完了するまでの動作を説明する。
図2及び図3は、取得処理の動作を示すフローチャートである。図2は、取得処理の動作の概略を示すフローチャートである。取得処理は、パスワード認証装置100が、パスワード入力時間、押下時間、及び文字間時間を取得する処理である。
ステップS101において、ユーザーが操作部30からパスワードの入力を開始すると、入力が開始されたことを取得部11が感知する。動作はステップS102に進む。
ステップS102において、取得部11が、時間計測部40を使用して、パスワード入力時間の計測を開始する。動作はステップS103に進む。
ステップS103において、取得部11が、押下時間割合及び文字間時間割合を取得する。なお、押下時間割合及び文字間時間割合の取得については、図3を参照して、後述する。動作はステップS104に進む。
ステップS104において、取得部11が、パスワード入力時間の計測を終了する。動作はステップS105に進む。
図3は、押下時間及び文字間時間を取得するサブルーチンのフローチャートである。
ステップS201において、取得部11部が、時間計測部40を使用して、パスワードの1文字目の入力時間の計測を開始する。動作はステップS202に進む。
ステップS202において、ユーザーが入力間違いした文字を消したか否かを取得部11が判定する。文字を消していないと取得部11が判定した場合(ステップS202のNO)は、動作はステップS203に進む。反対に、文字を消したと取得部11が判定した場合(ステップS221のYES)は、動作はステップS221に進む。
ステップS203において、入力された文字が2文字目以降であるか否かを取得部11が判定する。2文字目以降であると取得部11が判定した場合(ステップS203のYES)は、動作はステップS204に進む。反対に、2文字目以降ではない(1文字目である)と取得部11が判定した場合(ステップS203のNO)は、動作はステップS207に進む。
ステップS204において、ユーザーが2文字目以降の文字を入力するために、キーの押下を開始する。動作はステップS205に進む。
ステップS205において、取得部11が、文字間時間の計測を終了して計測値を記憶部20に記憶させる。これによって、2文字目以降の文字の直前の文字の入力完了時点から2文字目以降の文字の入力開始時点までの文字間時間が記憶される。動作はステップS206に進む。
ステップS206において、取得部11が、2文字目以降の文字の押下時間の計測を開始する。動作はステップS207に進む。
ステップS207において、ユーザーが押下げていたキーから指を離し、文字の押下が終了する。動作はステップS208に進む。
ステップS208において、取得部11が、キーが押下げられていた押下時間の計測を終了して計測値を記憶部20に記憶させる。動作はステップS209に進む。
ステップS209において、取得部11が、文字間時間の計測を開始する。動作はステップS210に進む。
ステップS210において、取得部11が、ユーザーが入力を完了したか否かを判定する。入力が完了したと取得部11が判断した場合(ステップS210のYES)、動作はステップS211に進む。反対に、入力が完了していないと取得部11が判断した場合(ステップS210のNO)、動作はステップS202に進み、ユーザーが入力を完了するまで、取得部11が、ステップS202~ステップS210を繰り返す。
ステップS221において、取得部11が、文字間時間計測を終了する。入力された1文字目が消されたため、文字間時間を計測する必要がなくなったからである。動作はステップS222に進む。
ステップS222において、取得部11が、パスワード入力時間の計測を停止する。パスワードの1文字目が消されたため、パスワード入力時間の開始時点が消滅したからである。動作はステップS223に進む。
ステップS223において、入力された文字が2文字目以降であるか否かを取得部11が判定する。2文字目以降であると取得部11が判定した場合(ステップS223のYES)は、動作はステップS224に進む。反対に、2文字目以降ではない(1文字目である)と取得部11が判定した場合(ステップS223のNO)は、パスワードの1文字目が間違っていたことになるので、パスワードを最初から入力するため、動作はステップS101に戻る。
ステップS224において、取得部11が、1つ前の文字間時間をパスワード入力時間から減算する。間違った文字の入力及びその修正に掛かった時間の影響を防ぐためである。動作はステップS225に進む。
ステップS225において、取得部11が、1つ前の押下時間を削除する。ステップS224と同じ理由である。動作はステップS226に進む。
ステップS226において、取得部11が、1つ前の文字間時間を削除する。ステップS224と同じ理由である。動作はステップS227に進む。
ステップS227において、取得部11が、パスワード入力時間の計測を再開する。間違った文字の入力及びその修正に掛かった時間の影響がなくなったので、時間情報の取得を再開するためである。動作はステップS209に進む。
図4は、計算処理の動作を示すフローチャートである。計算処理は、パスワード認証装置100が、取得したパスワード入力時間、押下時間、及び文字間時間から、押下時間割合及び文字間時間割合を計算し、時間情報を得る処理である。
ステップS301において、取得部11が、パスワード中の特定文字の押下時間をパスワード入力時間で除して、押下時間割合を算出する。そして、取得部11が、算出した押下時間割合を記憶部20に記憶させる。
ステップS302において、取得部11が、押下時間割合の計算をパスワードの桁数繰り返したか否かを判定する。パスワードの桁数繰り返したと取得部11が判断した場合(ステップS302のYES)、動作はステップS303に進む。反対に、パスワードの桁数繰り返していないと取得部11が判断した場合(ステップS302のNO)、パスワードの桁数繰り返したと取得部11が判断するまで、ステップS301~ステップS302が繰り返される。
ステップS303において、取得部11が、特定の文字間時間をパスワード入力時間で除して、文字間時間割合を算出する。そして、取得部11が、算出した文字間時間を記憶部20に記憶させる。動作はステップS304に進む。
ステップS304において、取得部11が、押下時間割合の計算をパスワードの桁数繰り返したか否かを判定する。パスワードの桁数繰り返したと取得部11が判断した場合(ステップS304のYES)、動作はステップS305に進む。反対に、パスワードの桁数繰り返していないと取得部11が判断した場合(ステップS304のNO)、パスワードの桁数繰り返したと取得部11が判断するまで、ステップS303~ステップS304が繰り返される。
図5は、比較処理の動作を示すフローチャートである。比較処理は、パスワード認証装置100が、ユーザーから得られた時間情報と記憶部20が記憶する時間情報の基準値を、パスワードを構成する文字ごとに比較する処理である。
ステップS401において、認証部12が、押下時間割合と押下時間割合の基準値を記憶部20から読み出す。認証部12が、読み出した時間割合と読み出した押下時間割合の基準値との差を求める。そして、求めた差が規定値以下であると認証部12が判断した場合(ステップS401のYES)、動作はステップS402に進む。反対に、求めた差が規定値以下でないと認証部12が判断した場合(ステップS401のNO)、動作はステップS403に進む。
ステップS402において、認証部12が押下時間割合一致カウンター23を増加させる。
ステップS403において、認証部12が、押下時間割合の比較をパスワードの桁数繰り返したか否かを判定する。パスワードの桁数繰り返したと認証部12が判断した場合(ステップS403のYES)、動作はステップS404に進む。反対に、パスワードの桁数繰り返していないと認証部12が判断した場合(ステップS403のNO)、パスワードの桁数繰り返したと認証部12が判断するまで、ステップS401~ステップS403が繰り返される。
ステップS404において、認証部12が、文字間時間割合と文字間時間割合の基準値とを記憶部20から読み出す。認証部12が、読み出した文字間時間割合と読み出した文字間時間割合の基準値との差を求める。そして、求めた差が規定値以下であると認証部12が判断した場合(ステップS404のYES)、動作はステップS405に進む。反対に、求めた差が規定値以下でないと認証部12が判断した場合(ステップS404のNO)、動作はステップS406に進む。
ステップS405において、認証部12が文字間時間割合一致カウンター24を増加させる。
ステップS406において、認証部12が、文字間時間割合の比較をパスワードの桁数繰り返したか否かを判定する。パスワードの桁数繰り返したと認証部12が判断した場合(ステップS406のYES)、動作はステップS407に進む。反対に、パスワードの桁数繰り返していないと認証部12が判断した場合(ステップS406のNO)、パスワードの桁数繰り返したと認証部12が判断するまで、ステップS404~ステップS406が繰り返される。
図6は、認証処理の動作を示すフローチャートである。認証処理は、パスワード認証装置100が、パスワード入力時間、押下時間割合一致率、文字間時間一致率に基づいて、ユーザーを認証する処理である。
ステップS501において、ユーザーが入力したパスワードの文字列と、記憶部20が記憶しているパスワードの文字列とが一致しているか否かを、認証部12が判定する。一致していると認証部12が判定した場合(ステップS501のYES)は、動作はステップS502に進む。反対に、一致していないと認証部12が判定した場合(ステップS501のNO)は、動作はステップS508に進む。
ステップS502において、認証部12が、パスワード入力時間とパスワード入力時間の基準値とを記憶部20から読み出す。そして、読み出したパスワード入力時間と読み出したパスワード入力時間の基準値との差が規定値以内であるか否かを認証部12が判定する。規定値以内であると認証部12が判定した場合(ステップS502のYES)は、動作はステップS503に進む。反対に、規定値以内でないと認証部12が判定した場合(ステップS502のNO)は、動作はステップS508に進む。
ステップS503において、認証部12が、押下時間割合一致率を計算する。押下時間割合一致率は、押下時間割合一致カウンター23の値をパスワードの文字数で割って100をかけた値である。
ステップS504において、押下時間割合一致率が規定値以上であるか否かを認証部12が判定する。規定値以上であると認証部12が判定した場合(ステップS504のYES)は、動作はステップS505に進む。反対に、規定値以上ではないと認証部12が判定した場合(ステップS504のNO)は、動作はステップS508に進む。
ステップS505において、認証部12が、文字間時間割合一致率を計算する。文字間時間割合一致率は、文字間時間割合一致カウンター24の値を(パスワードの文字数-1)で割って100をかけた値である。
ステップS506において、文字間時間割合一致率が規定値以上であるか否かを認証部12が判定する。規定値以上であると認証部12が判定した場合(ステップS506のYES)は、動作はステップS507に進む。反対に、規定値以上ではないと認証部12が判定した場合(ステップS506のNO)は、動作はステップS508に進む。
図7は、認証完了処理の動作を示すフローチャートである。認証完了処理は、パスワード認証装置100が、取得した時間情報に基づいて、記憶部20が記憶している時間情報の基準値を更新したのちに認証を完了する処理である。
ステップS601において、更新部13が、パスワード入力時間の基準値を再計算する。具体的には、更新部13が、時間情報記憶部22が記憶しているパスワード入力時間の基準値と、ユーザーがパスワードを入力した際のパスワード入力時間との相加平均値を計算する。そして、更新部13が、得られた相加平均値をパスワード入力時間の基準値として時間情報記憶部22に保存する。動作はステップS602に進む。
ステップS602において、更新部13が、押下時間割合の基準値を再計算する。具体的には、更新部13が、パスワード中の特定の文字について、時間情報記憶部22が記憶している押下時間割合の基準値と、ユーザーがパスワードを入力した際の押下時間割合との相加平均値を計算する。そして、更新部13が、得られた相加平均値を押下時間割合の新たな基準値として時間情報記憶部22に保存する。動作はステップS603に進む。
ステップS603において、更新部13が、押下時間割合の更新をパスワードの桁数繰り返したか否かを判定する。パスワードの桁数繰り返したと認証部12が判断した場合(ステップS603のYES)、動作はステップS604に進む。反対に、パスワードの桁数繰り返していないと認証部12が判断した場合(ステップS603のNO)、パスワードの桁数繰り返したと更新部13が判断するまで、ステップS602~ステップS603が繰り返される。
ステップS604において、更新部13が、文字間時間割合の基準値を再計算する。具体的には、更新部13が、パスワード中の特定の文字間時間割合について、時間情報記憶部22が記憶している文字間時間割合の基準値と、ユーザーがパスワードを入力した際の文字間時間割合との相加平均値を計算する。そして、更新部13が、得られた相加平均値を文字間時間割合の新たな基準値として時間情報記憶部22に保存する。動作はステップS605に進む。
ステップS605において、更新部13が、文字間時間割合の更新をパスワードの桁数繰り返したか否かを判定する。パスワードの桁数繰り返したと更新部13が判断した場合(ステップS605のYES)、動作はステップS606に進む。反対に、パスワードの桁数繰り返していないと更新部13が判断した場合(ステップS605のNO)、パスワードの桁数繰り返したと更新部13が判断するまで、ステップS604~ステップS605が繰り返される。
ステップS606において、パスワード認証装置100のログイン処理が完了し、パスワード認証装置100が使用可能になる。具体的には、本実施形態のパスワード認証装置100はカラー複合機であるので、印刷、原稿読取、及びファクス送信が可能になる。
図8は、リトライ処理の動作を示すフローチャートである。リトライ処理は、パスワード認証装置100によって、ユーザーが認証されなかった場合に、ユーザーの再認証を受け付ける処理である。
ステップS701において、リトライ処理部14が、ユーザーが本人でない可能性があることを、ユーザーに通知する。具体的には、操作部30のディスプレーに表示する。動作はステップS702に進む。
ステップS702において、リトライ回数が規定値以内であるか否かをリトライ処理部14が判定する。規定値以内であるとリトライ処理部14が判定した場合(ステップS702のYES)は、動作はステップS703に進む。反対に、規定値以内でないとリトライ処理部14が判定した場合(ステップS702のNO)は、動作はステップS706に進む。
ステップS703において、リトライ処理部14が、リトライ回数カウンター25を増加する。動作はステップS704に進む。
ステップS704において、リトライ処理部14が、リトライ回数に応じてリトライ処理をする。リトライ処理部14は、ユーザーのリトライ回数に応じてリトライ処理の内容を変更する。
例えば、リトライ回数が1回目の場合は、10秒間入力を受け付けない。リトライ回数が2回目の場合は、30秒間入力を受け付けない。リトライ回数が3回目の場合は、1分間入力を受け付けない。リトライ回数が4回以上の場合は、リトライ回数×30秒間入力を受け付けない。リトライ回数が予め設定した限度回数を超えた場合、リトライ処理を繰り返したユーザーは、正当なユーザーと認証されず、パスワード認証装置100を使用できない。動作はステップS705に進む。
ステップS705において、リトライ処理部14が、パスワード認証装置100による認証を再開する。具体的には、動作はステップS101に戻る。
ステップS706において、リトライ処理部14が、ユーザーを正当な使用者であると認めず、ユーザーがパスワード認証装置100にログインできない状態で認証を終了する。そのため、ユーザーはパスワード認証装置100を使用できない。
以上、図1~図8を参照して説明したように、本発明の実施形態では、パスワードの文字列に加えて、パスワード入力時間、押下時間割合、及び文字間時間割合のうちの少なくとも一つを含む時間情報を取得し、時間情報をユーザー認証に使用する。また、ユーザーがパスワードを入力するたびに、時間情報の基準値を更新する。そのため、パスワードが流出しても、パスワード認証装置100に容易にアクセスできない。
以上、図面を参照しながら本発明の実施形態について説明した。ただし、本発明は、上記の実施形態に限られるものではなく、その要旨を逸脱しない範囲で種々の態様において実施することが可能である(例えば、下記に示す(1)~(3))。図面は、理解し易くするために、それぞれの構成要素を主体に模式的に示しており、図示された各構成要素の厚み、長さ、個数等は、図面作成の都合上から実際とは異なる場合がある。また、上記の実施形態で示す各構成要素の形状、寸法等は一例であって、特に限定されるものではなく、本発明の構成から実質的に逸脱しない範囲で種々の変更が可能である。
(1)図1~図8を参照して説明したように、本発明の実施形態では、パスワード認証装置100がカラー複合機であるが、本発明はこれに限定されない。パスワードによる認証を必要とする装置であればよい。例えば、パスワード認証装置100がモノクロの複合機、カラープリンター、サーバー装置、パソコン(PC:Personal Computer)、及びスマートフォンであってもよい。
(2)図1~図8を参照して説明したように、本発明の実施形態では、パスワード入力時間、押下時間割合、及び文字間時間割合のすべてをパスワード認証装置100の認証に使用したが、本発明はこれに限定されない。例えば、パスワード入力時間、押下時間割合、及び文字間時間割合のうちの2つ又は1つを認証に使用してもよい。
(3)図1~図8を参照して説明したように、本発明の実施形態では、押下時間割合、文字間時間割合の順で計算し、押下時間割合一致率、文字間時間割合一致率の順で比較したが、本発明はこれに限定されない。これらを逆の順番で計算し、比較してもよい。
本発明は、パスワード認証の分野に利用可能である。
100 パスワード認証装置
10 制御部
11 取得部
12 認証部
13 更新部
14 リトライ処理部
20 記憶部
21 パスワード記憶部
22 時間情報記憶部
23 押下時間割合一致カウンター
24 文字間時間割合一致カウンター
25 リトライ回数カウンター
30 操作部
40 時間計測部

Claims (6)

  1. ユーザーごとに時間情報の基準値を記憶する時間情報記憶部と、
    前記ユーザーがパスワードを入力する際に前記時間情報を取得する取得部と、
    前記時間情報記憶部に記憶されている基準値と前記取得部が取得した前記時間情報との差が規定値以下の場合に、前記ユーザーを認証する認証部と、
    前記取得部が取得した前記時間情報に基づいて、前記時間情報記憶部が記憶する前記時間情報の基準値を更新する更新部と
    を備え、
    前記時間情報は、パスワード入力時間、押下時間割合、及び文字間時間割合のうちの少なくとも一つを含み、
    前記パスワード入力時間は、前記ユーザーが前記パスワードの入力を開始してから完了するまでの時間を示し、
    前記押下時間割合は、押下時間が前記パスワード入力時間に占める割合を示し、
    前記押下時間は、前記パスワードを構成する各々の文字の入力開始時点から入力完了時点までの時間を示し、
    前記文字間時間割合は、文字間時間が前記パスワード入力時間に占める割合を示し、
    前記文字間時間は、前記パスワードを構成する特定の文字の入力完了時点から前記特定の文字の次の文字の入力開始時点までの時間を示し、
    リトライ処理部を更に備え、
    前記リトライ処理部は前記ユーザーが認証されなかった場合に前記ユーザーの再認証を受け付けるリトライ処理を実行し、
    前記リトライ処理の回数ごとに、前記時間情報記憶部が異なる基準値を記憶する、パスワード認証装置。
  2. 前記時間情報が、前記パスワード入力時間、前記押下時間割合、及び前記文字間時間割合のすべてを含む、請求項1に記載のパスワード認証装置。
  3. 前記更新部が、前記時間情報の基準値と前記ユーザーが前記パスワードを入力した際の前記時間情報との相加平均値を算出し、前記相加平均値で前記時間情報の基準値を上書きすることによって前記時間情報の基準値を更新する、請求項1又は請求項2に記載のパスワード認証装置。
  4. 前記リトライ処理の回数ごとに、前記ユーザーに対する前記リトライ処理の内容を変更する、請求項に記載のパスワード認証装置。
  5. コンピューターにパスワード認証処理を実行させるパスワード認証プログラムであって、
    前記パスワード認証処理は、
    ユーザーごとに時間情報の基準値を記憶するステップと、
    前記ユーザーがパスワードを入力する際に前記時間情報を取得するステップと、
    前記時間情報の基準値と、前記パスワードを入力する際に取得された前記時間情報との差が規定値以下の場合に、前記ユーザーを認証するステップと、
    前記パスワードを入力する際に取得された前記時間情報に基づいて、前記時間情報の基準値を更新するステップと
    を備え、
    前記時間情報は、パスワード入力時間、押下時間割合、及び文字間時間割合のうちの少なくとも一つを含み、
    前記パスワード入力時間は、前記ユーザーが前記パスワードの入力を開始してから完了するまでの時間を示し、
    前記押下時間割合は、押下時間が前記パスワード入力時間に占める割合を示し、
    前記押下時間は、前記パスワードを構成する各々の文字の入力開始時点から入力完了時点までの時間を示し、
    前記文字間時間割合は、文字間時間が前記パスワード入力時間に占める割合を示し、
    前記文字間時間は、前記パスワードを構成する特定の文字の入力完了時点から前記特定の文字の次の文字の入力開始時点までの時間を示 し、
    前記パスワード認証処理は、
    前記ユーザーが認証されなかった場合に前記ユーザーの再認証を受け付けるリトライ処理を実行するステップと、
    前記リトライ処理の回数ごとに、異なる基準値を記憶するステップと
    をさらに備える、 パスワード認証プログラム。
  6. ユーザーごとに時間情報の基準値を記憶するステップと、
    前記ユーザーがパスワードを入力する際に前記時間情報を取得するステップと、
    前記時間情報の基準値と、前記パスワードを入力する際に取得された前記時間情報との差が規定値以下の場合に、前記ユーザーを認証するステップと、
    前記パスワードを入力する際に取得された前記時間情報に基づいて、前記時間情報の基準値を更新するステップと
    を備え、
    前記時間情報は、パスワード入力時間、押下時間割合、及び文字間時間割合のうちの少なくとも一つを含み、
    前記パスワード入力時間は、前記パスワードの入力を開始してから完了するまでの時間を示し、
    前記押下時間割合は、押下時間が前記パスワード入力時間に占める割合を示し、
    前記押下時間は、前記パスワードを構成する各々の文字の入力開始時点から入力完了時点までの時間を示し、
    前記文字間時間割合は、文字間時間が前記パスワード入力時間に占める割合を示し、
    前記文字間時間は、前記パスワードを構成する特定の文字の入力完了時点から前記特定の文字の次の文字の入力開始時点までの時間を示 し、
    前記ユーザーが認証されなかった場合に前記ユーザーの再認証を受け付けるリトライ処理を実行するステップと、
    前記リトライ処理の回数ごとに、異なる基準値を記憶するステップと
    をさらに備える、 パスワード認証方法。
JP2018083060A 2018-04-24 2018-04-24 パスワード認証装置、パスワード認証プログラム及びパスワード認証方法 Active JP7106964B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018083060A JP7106964B2 (ja) 2018-04-24 2018-04-24 パスワード認証装置、パスワード認証プログラム及びパスワード認証方法
US16/392,542 US11106771B2 (en) 2018-04-24 2019-04-23 Password authentication device, recording medium, and password authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018083060A JP7106964B2 (ja) 2018-04-24 2018-04-24 パスワード認証装置、パスワード認証プログラム及びパスワード認証方法

Publications (2)

Publication Number Publication Date
JP2019191865A JP2019191865A (ja) 2019-10-31
JP7106964B2 true JP7106964B2 (ja) 2022-07-27

Family

ID=68237898

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018083060A Active JP7106964B2 (ja) 2018-04-24 2018-04-24 パスワード認証装置、パスワード認証プログラム及びパスワード認証方法

Country Status (2)

Country Link
US (1) US11106771B2 (ja)
JP (1) JP7106964B2 (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003303176A (ja) 2002-04-09 2003-10-24 Apukotto:Kk 個人認証装置、個人認証方法、及び個人認証システム
JP2017037541A (ja) 2015-08-12 2017-02-16 日本電気株式会社 利用者認証システム、利用者認証方法及び制御プログラム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0362254A (ja) * 1989-07-31 1991-03-18 Nec Corp パスワードチェック方式
GB2366926A (en) * 2000-09-06 2002-03-20 Sony Uk Ltd Combining material and data
US7586628B2 (en) * 2003-06-20 2009-09-08 Infoprint Solutions Company, Llc Method and system for rendering Unicode complex text data in a printer
JP2005165451A (ja) 2003-11-28 2005-06-23 Kyocera Corp キー登録装置、これを使用した携帯端末及びコンピュータの制御方法
US8447968B2 (en) * 2005-10-28 2013-05-21 Alcatel Lucent Air-interface application layer security for wireless networks
US8924739B2 (en) * 2011-01-05 2014-12-30 Apple Inc. System and method for in-place encryption
WO2013028565A1 (en) * 2011-08-19 2013-02-28 General Instrument Corporation Encoder-aided segmentation for adaptive streaming
US9008308B2 (en) * 2012-02-08 2015-04-14 Vixs Systems, Inc Container agnostic decryption device and methods for use therewith
KR102295661B1 (ko) * 2013-12-15 2021-08-30 삼성전자주식회사 보안 통신방법 및 장치와 이를 채용하는 멀티미디어 기기
GB2532055B (en) * 2014-11-07 2016-12-14 Ibm Sticky and transient markers for a packet parser

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003303176A (ja) 2002-04-09 2003-10-24 Apukotto:Kk 個人認証装置、個人認証方法、及び個人認証システム
JP2017037541A (ja) 2015-08-12 2017-02-16 日本電気株式会社 利用者認証システム、利用者認証方法及び制御プログラム

Also Published As

Publication number Publication date
JP2019191865A (ja) 2019-10-31
US11106771B2 (en) 2021-08-31
US20190325118A1 (en) 2019-10-24

Similar Documents

Publication Publication Date Title
CN105940423B (zh) 用于授权的生物特征图像的使用
JP6746361B2 (ja) 情報処理装置、その制御方法、及びプログラム
US10943002B2 (en) Password authenticating apparatus for executing user authentication using password
JP6565825B2 (ja) 認証装置、画像処理装置、認証方法
JP2008065572A (ja) 生体認証システムに用いる生体情報の更新方法および生体認証システム
CN109726529B (zh) 计算装置、信息处理装置、以及控制方法
JP5787355B2 (ja) 情報処理装置、情報処理方法、およびプログラム
JP6551352B2 (ja) パスワード認証装置
JP7106964B2 (ja) パスワード認証装置、パスワード認証プログラム及びパスワード認証方法
JP6758603B2 (ja) 情報処理装置、画像形成装置及びプログラム
CN107770409B (zh) 认证装置
JP6628116B2 (ja) 電子機器
US10594897B2 (en) Authenticating apparatus that authenticates operators
JP2018055311A (ja) パスワード認証装置
US10536451B2 (en) Authentication apparatus and authentication program
JP2007114959A (ja) 認証情報処理装置,認証情報処理方法,およびコンピュータプログラム
US9058476B2 (en) Method and image forming apparatus to authenticate user by using smart card
JP5569284B2 (ja) 情報処理装置、認証制御方法、及び認証制御プログラム
JP4968286B2 (ja) 情報処理装置、プログラム、パスワード入力制御方法
JP2020141251A (ja) 情報処理装置、情報処理システム、及び情報処理プログラム
JP5924378B2 (ja) 情報処理装置、情報処理方法、プログラム
JP2014075011A (ja) 画像処理装置の簡易認証システム及び画像処理装置
JP2005275943A (ja) パスワード認証装置及びパスワード認証プログラム
JP5541511B2 (ja) 認証システム、認証方法、及び認証プログラム
JP2017167833A (ja) 情報処理装置、文書管理システム、プログラムおよび文書管理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210331

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211228

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211228

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220225

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220614

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220627

R150 Certificate of patent or registration of utility model

Ref document number: 7106964

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150