JP7461609B2 - ユーザ認証システム - Google Patents

ユーザ認証システム Download PDF

Info

Publication number
JP7461609B2
JP7461609B2 JP2020158776A JP2020158776A JP7461609B2 JP 7461609 B2 JP7461609 B2 JP 7461609B2 JP 2020158776 A JP2020158776 A JP 2020158776A JP 2020158776 A JP2020158776 A JP 2020158776A JP 7461609 B2 JP7461609 B2 JP 7461609B2
Authority
JP
Japan
Prior art keywords
password
user
identification information
information
registered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020158776A
Other languages
English (en)
Other versions
JP2022052398A (ja
Inventor
隆司 田中
修人 西田
祐太 池上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chugoku Electric Power Co Inc
Original Assignee
Chugoku Electric Power Co Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chugoku Electric Power Co Inc filed Critical Chugoku Electric Power Co Inc
Priority to JP2020158776A priority Critical patent/JP7461609B2/ja
Publication of JP2022052398A publication Critical patent/JP2022052398A/ja
Priority to JP2024016559A priority patent/JP2024036559A/ja
Application granted granted Critical
Publication of JP7461609B2 publication Critical patent/JP7461609B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Input From Keyboards Or The Like (AREA)
  • Storage Device Security (AREA)

Description

本発明は、インターネットを介して提供されるサービスや、パソコン等の機器を利用しようとする者(ログイン操作を行った者)に対して、利用することが許可された者であるか否か(登録済みのユーザ本人であるか否か)を確認するユーザ認証を行うためのユーザ認証システムに関する。
上記ユーザ認証システムとして、例えば、特許文献1に開示されているような、ユーザが登録時(いわゆる、ユーザ登録をする時)やログイン操作時に識別情報とパスワードを入力する通信端末と、認証用の識別情報とパスワードが登録されており、且つ通信端末に入力された識別情報、パスワードと、認証用の識別情報、パスワードとを比較してユーザ認証を行うホストコンピュータを用いるシステムが知られている。
また、上記ユーザ認証システムのホストコンピュータは、ユーザ登録時に通信端末に入力されたパスワードを複雑化したうえでパスワードファイルに登録するように構成されているため、ユーザが登録時に入力したパスワードが簡単なものであっても、ホストコンピュータのパスワードファイルへの攻撃により第三者に認証用のパスワードが知られてしまうことを防止できるようになっている。
特開2003-6163号公報
ところで、前記ユーザ認証システムでは、ホストコンピュータに登録されている認証用のパスワードの安全性は高まるが、ユーザが登録時に入力したパスワードが簡単なものである場合は、パスワードが第三者に推測され易くなるリスクが残る。
また、かかるリスクを抑えるべくユーザが複雑なパスワードを登録するとパスワードを覚えにくくなるため、例えば、ユーザが紙等の媒体にパスワードを書き写した場合はこの媒体を通じてパスワードが第三者に知られるリスクが高まり、パスワードを忘れたまま思い出せない場合はパスワードの再発行を行う手間が生じるというような別の問題が生じる。
このように、前記ユーザ認証システムでは、パスワードを第三者に知られにくくすることと、パスワードを管理し易くすることとを両立することが困難であった。
そこで、本発明は、かかる実情に鑑み、第三者に知られにくく且つユーザが管理し易い情報を用いてログイン操作を行うことができるユーザ認証システムの提供を課題とする。
本発明のユーザ認証システムは、
ユーザが、該ユーザ自身の固有の情報である識別情報と、文字列で表されるパスワードと、該パスワードに含まれる文字を、キーボードのキー配列において同じ文字が割り当てられている基準キーからずれた位置にある別のキーに割り当てられている文字に置換するためのスライド情報と、を入力可能な入力手段と、
前記スライド情報に基づいて前記パスワードに含まれる文字を変換した変換パスワードを作成するパスワード変換手段と、
前記識別情報と前記変換パスワードとを、それぞれ登録識別情報と登録パスワードとしたうえで、前記登録識別情報と前記登録パスワードとを関連付けた状態で登録する登録手段と、
前記入力手段に前記識別情報、前記パスワード、前記スライド情報が入力され、且つ前記パスワード変換手段によって前記変換パスワードが作成された状態で、前記変換パスワードと、前記識別情報に一致する前記登録識別情報に関連付けられている前記登録パスワードとを比較し、前記変換パスワードと前記登録パスワードとの比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるかを識別する認証手段と、を備える、ログイン認証システムである。
上記構成のユーザ認証システムでは、ユーザがログインを行う際に必要な情報に、識別情報とパスワードだけでなくスライド情報が加わるため、ユーザがログイン時に使用する情報が推測されにくくなる。
また、スライド情報は、キーボードのキーの配置を基にした文字のずらし方を指定する情報であるため、ユーザにとっては使用しているキーボードに関連付けて覚えやすく且つ思い出し易い情報となっているため、ユーザがログイン操作時に使用する識別情報、パスワード、スライド情報を管理し易くなる。
本発明のユーザ認証システムにおいて、
前記スライド情報には、前記基準キーの位置からずれた位置のキーを選択する際に用いるスライド数であって、前記基準キーからずらす前記キーの個数を示すスライド数が含まれる、ようにしてもよい。
上記構成のユーザ認証システムによれば、スライド数は、キーボードのキー配置に関連性のある情報であるため、使用しているキーボードに関連付けてユーザが覚えやすく、また、思い出し易くなる。
この場合、
前記スライド情報には、前記パスワードとして入力された文字列のうち、前記パスワード変換手段によって文字を変換する対象とする範囲を指定するスライド範囲が含まれる、ようにしてもよい。
このようにすれば、スライド範囲がユーザにとっては見覚えのある情報であっても第三者にとっては馴染みのない情報がログイン操作時に必要となるため、ユーザ以外の者にログイン時に使用する情報が推測されにくくなる。
本発明のユーザ認証システムは、
前記入力手段は、前記パスワードを入力するためのパスワード入力部と、前記スライド情報を入力するためのスライド情報入力部とを同一の画面内に表示する、ようにしてもよい。
上記構成のユーザ認証システムによれば、ユーザがパスワードとパスワードの変換に使用されるスライド情報の両方を見ながら識別情報等の登録を行うことができるため、パスワードとスライド情報とを相互に関連付けながら覚えやすくなる。また、ユーザがログイン操作を行う際においては、識別情報等の登録時と同じくパスワード入力部とスライド情報入力部とが同一の画面に表示した状況にすることで、ユーザがパスワードやスライド情報を思い出し易くなる。
本発明のユーザ認証システムは、
前記登録手段は、前記キーボードの前記キーの配置を示すキーボード画像を表示し、且つ前記キーボード画像内のキーのうち、前記パスワードに含まれる文字に対応するキーと、前記変換パスワードに含まれる文字に対応するキーとを別々の表示態様で表示するように構成される、ようにしてもよい。
上記構成のユーザ認証システムによれば、パスワードと、スライド情報によるパスワードの変わり方を見ながらパスワードと、スライド情報を登録できるようになるため、登録時に入力したパスワードとスライド情報とがユーザの記憶に残り易くなる。
以上のように、本発明のユーザ認証システムは、第三者に知られにくく且つユーザが管理し易い情報を用いてログイン操作を行うことができるという優れた効果を奏し得る。
図1は、本発明の一実施形態に係るユーザ認証システムの使用環境の概要図である。 図2は、同実施形態に係るユーザ認証システムの構成のブロック図である。 図3は、同実施形態に係るユーザ認証システムの操作画面の説明図であって、(a)は登録用の操作画面の説明図、(b)は認証用の操作画面の説明図である。 図4は、同実施形態に係るユーザ認証システムのキーマップ情報の説明図であり、(a)は基準キーに対応する要素を選択した状態の説明図、(b)は基準キーとは別のキーに対応する要素を選択した状態の説明図である。 図5は、同実施形態に係るユーザ認証システムの登録処理の動作説明図であって、(a)は登録手段がパスワード変換手段を呼び出して変換パスワードを作成した状態の説明図、(b)は登録手段が識別情報と変換パスワードを取得した状態の図、(c)は識別情報と変換パスワードを、登録識別情報と登録パスワードとして登録した状態の図である。 図6は、同実施形態に係るユーザ認証システムの認証処理の動作説明図であって、(a)は認証手段がパスワード変換手段を呼び出して変換パスワードを作成した状態の説明図、(b)は認証手段が識別情報、変換パスワード、登録識別情報、登録パスワードを取得した状態の図、(c)は認証手段が変換パスワードと登録パスワードとを比較している状態の図である。 図7は、本発明の他の実施形態に係るユーザ認証システムの操作画面の説明図である。
以下、本発明の一実施形態にかかるユーザ認証システムについて、添付図面を参照しつつ説明する。
本実施形態のユーザ認証システムは、インターネットを介して提供されるサービスや、パソコン等の機器を利用しようとする者(ログイン操作を行った者)に対して、利用することが許可された者であるかを確認するユーザ認証を行うためのシステムであり、ユーザの登録を行う登録処理と、ログイン操作を行ったユーザが登録済みのユーザ本人であるかを確認する認証処理とを実行するように構成されている。
なお、ユーザ認証システムは、例えば、図1に示すように、ユーザからの操作を受け付ける操作画面W(登録用の操作画面W1(図3(a)参照)、若しくは認証用の操作画面W2(図3(b)参照))を表示する操作端末T1と、操作端末T1への操作に応じて登録処理、認証処理を実行する処理端末T2とを用いる環境下で使用される。
ユーザ認証システムは、図2に示すように、ログイン操作を行うユーザが、前記ユーザの固有の情報である識別情報(いわゆる、ID)D1と、文字列で表されるパスワードD2と、該パスワードD2に含まれる文字を、キーボードのキー配列において同じ文字が割り当てられている基準キーからずれた位置にある別のキーに割り当てられている文字に置換するためのスライド情報D3と、を入力可能な入力手段2と、前記スライド情報D3に基づいて前記パスワードD2に含まれる文字を変換した変換パスワードD5を作成するパスワード変換手段3と、前記識別情報D1と前記変換パスワードD5とを、それぞれ登録識別情報D6と登録パスワードD7としたうえで、前記登録識別情報D6と前記登録パスワードD7とを関連付けた状態で登録する登録手段4と、前記入力手段2に前記識別情報D1、前記パスワードD2、前記パスワードD2変換情報が入力され、且つ前記パスワード変換手段3によって前記変換パスワードD5が作成された状態で、前記変換パスワードD5と、前記識別情報D1に一致する前記登録識別情報D6に関連付けられている前記登録パスワードD7とを比較し、前記変換パスワードD5と前記登録パスワードD7との比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるかを識別する認証手段5と、を備えている。
なお、本実施形態のユーザ認証システムでは、登録手段4が登録識別情報D6と登録パスワードD7とを関連付けた状態で記憶手段6に書き込むことにより、登録手段4が登録識別情報D6の登録が行われる。
また、ユーザ認証システムは、入力手段2、パスワード変換手段3、登録手段4、認証手段5の全てが図1の処理端末T2に導入されていてもよいし、例えば、入力手段2等の一部の構成が操作端末T1に導入されていてもよい。
入力手段2は、図3(a)、図3(b)に示すように、登録用の操作画面W1にも、認証用の操作画面W2にも識別情報D1を入力するための識別情報入力部20と、パスワードD2を入力するためのパスワード入力部21と、スライド情報D3を入力するためのスライド情報入力部22と、を表示するように構成されている。
識別情報入力部20とパスワード入力部21には文字列が入力される。なお、識別情報入力部20もパスワード入力部21も、文字や、数字、記号等を使って文字列を入力可能である。
本実施形態のスライド情報D3には、基準キーの位置からずれた位置のキーを選択する際に用いるスライド数情報であって、基準キーからずらすキーの個数を示すスライド数と、パスワードD2として入力された文字列のうち、パスワード変換手段3によって文字を変換する対象とする範囲(以下、変換範囲と称する)を指定するスライド範囲とが含まれている。
そのため、スライド情報入力部22は、スライド数を入力するためのスライド数入力部220と、スライド範囲を入力するためのスライド範囲入力部221と、を有する。
スライド数入力部220には、数字(パスワードD2に含まれている文字をスライドさせる数)を入力するように構成されている。
スライド範囲入力部221にも、数字(変換範囲を決める数字)を入力可能である。
すなわち、スライド範囲も数字により指定される。本実施形態のスライド範囲は、変換範囲の開始位置を指定するための数であり、パスワード変換手段3は、パスワードD2の文字列の先頭の文字からスライド範囲に対応する数だけ後尾側の文字以降の文字を変換するように構成されているが、スライド範囲は、例えば、変換範囲の終了位置を示すものであってもよいし、変換範囲の開始位置と終了位置を示すものであってもよい。
パスワード変換手段3は、図2に示すように、パスワードD2に含まれる文字のうち変換範囲にある文字の中から一つの文字を選択する文字選択処理と、選択処理で選択した文字と同じ文字が割り当てられている基準キーをキーボードの各キーの中から探索する探索処理と、基準キーからスライド数で示される個数分ずれた位置にある別のキーを選択するキー選択処理と、文字選択処理で選択した文字を前記別のキーに割り当てられている文字に置き換える置換処理と、を実行するように構成されている。
また、パスワード変換手段3は、文字選択処理、探索処理、キー選択処理、置換処理を変換範囲内にある文字の全てに行うように構成されている。
パスワード変換手段3は、例えば、図4(a)に示すように、二次元配列によって表されるキーマップ情報KMであって、キーに割り当てられている文字を示すキーコードが設定されるとともに、キーボードでのキーの並びに合わせて配置されている複数の要素Cを有するキーマップ情報KMを用いてパスワードD2に含まれる文字を変換するように構成されていればよい。
探索処理では、変換対象とするパスワードD2の文字と同じ文字を示すキーコードが設定されている要素C(基準キーを示す要素Cであり、図4(a)においては符号C1を付しているもの))を探索し、キー選択処理では、図4(b)に示すように、基準キーを示す要素Cからスライド数で示された数だけ離れた位置にある要素C(別のキーを示す要素Cであり、図4(b)においては符号C2を付しているもの))として選び、置換処理では、選択処理で選択した文字をキー選択処理で選択した要素Cに設定されているキーコードが示す文字に置換すればよい。
なお、本実施形態では、スライド数に従って基準キーから位置をずらす方向を右方向(図4(a),図4(b)における右方向)に固定しているが、基準キーから位置をずらす方向は、左方向や、上方向、下方向、斜め上方向、斜め下方向等であってもよい。また、基準キーを基準として別のキーを探索する方向は、予め設定されていてもよいし、ユーザが指定できるようになっていてもよい。
登録手段4は、図2に示すように、パスワード変換手段3を呼び出して変換パスワードD5を作成する登録用変換処理と、入力手段2により入力された識別情報D1と登録用変換処理で作成した変換パスワードD5を取得する登録用情報取得処理と、登録用情報取得処理で取得した識別情報D1と変換パスワードD5を、それぞれ登録識別情報D6と登録パスワードD7としたうえで登録識別情報D6と登録パスワードD7とを関連付けて登録する(記憶手段6に書き込む)登録処理とを実行するように構成されている。
このように、登録手段4は、パスワード入力部21に入力されたパスワードD2そのものではなく、パスワード変換手段3が作成した変換パスワードD5を登録するように構成されている。
また、登録識別情報D6と登録パスワードD7とは、ユーザ認証システムがログイン操作を行ったユーザに対して登録済みのユーザ本人であるか否かの確認を行う際に用いる情報として、ユーザ認証システム内で管理される情報である。
なお、登録手段4は、例えば、操作画面Wに各処理の実行を開始するための登録ボタンB1を表示し(図3(a)参照)、登録ボタンB1が押下されたときに登録用変換処理、登録用情報取得処理、登録用情報取得処理を実行するように構成されていればよい。
本実施形態の認証手段5は、パスワード変換手段3を呼び出して変換パスワードD5を作成する認証用変換処理と、ログイン操作を行ったユーザによって入力手段2の識別情報入力部20に入力された識別情報D1と、認証用変換処理で作成した変換パスワードD5(具体的には、ログイン操作を行ったユーザによりパスワード入力部21に入力されたパスワードD2と、スライド情報入力部22に入力されたスライド情報D3とに基づいて認証用変換処理で作成した変換パスワードD5)、そして、該識別情報D1に一致する登録識別情報D6に関連付けられている登録パスワードD7を取得する認証用情報取得処理と、認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7との比較結果に基づいてユーザが登録済みのユーザであるか否かを認証する認証処理とを実行するように構成されている。
このように、認証手段5は、パスワード入力部21に入力されたパスワードD2そのものではなく、パスワード変換手段3が作成した変換パスワードD5と登録パスワードD7とを比較するように構成されている。つまり、本実施形態のユーザ認証システムでは、入力手段2と登録手段4や認証手段5との間では、ユーザがパスワード入力部21に入力したパスワードD2そのものではなく、パスワード変換手段3が作成した変換パスワードD5が用いられるようになっている。
なお、認証手段5も、例えば、操作画面Wに各処理の実行を開始するための認証ボタンB2を表示し(図3(b)参照)、認証ボタンB2が押下されたときに認証用変換処理、認証用情報取得処理、認証用情報取得処理を実行するように構成されていればよい。
認証手段5は、認証用情報取得処理において、入力手段2により入力された識別情報D1に一致する登録識別情報D6に関連付けられている登録パスワードD7が取得できない場合(見つからない場合)は、ユーザに未登録である旨を伝えて処理を終了するようにしてもよい。
また、認証手段5は、認証処理においては、認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7とが一致する場合は、ログイン操作を行ったユーザが登録済みのユーザ本人であると識別し、認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7とが不一致の場合は、ログイン操作を行ったユーザが登録済みのユーザ本人でないと識別するように構成されている。
なお、認証手段5は、ログイン操作を行ったユーザの識別結果をインターネットを介して提供されるサービスや、パソコン等の機器に通知したり、ログイン操作を行ったユーザに知らせたりするように構成されていてもよい。
本実施形態に係るユーザ認証システムの構成は、以上の通りである。続いて、ユーザ認証システムの動作(登録処理の動作、及び認証処理の動作)を説明する。
まず、ログイン認証システムの登録処理の実行時の動作を説明する。
登録処理では、操作端末T1に、図3(a)に示すように、登録用の操作画面W1が表示され、登録用の操作画面W1には、識別情報入力部20、パスワード入力部21、スライド数入力部220、スライド範囲入力部221、登録ボタンB1が表示される。
ユーザによって識別情報入力部20に識別情報D1が入力され、パスワード入力部21にパスワードD2が入力され、スライド数入力部220にスライド数が入力され、スライド範囲入力部221にスライド範囲が入力されている状態で登録ボタンB1が押下されると、登録手段4による処理が開始される。
登録手段4は、図5(a)に示すように、登録用変換処理を実行してパスワード変換手段3を呼び出し、パスワード変換手段3に変換パスワードD5を作成させる。
そして、図5(b)に示すように、登録用情報取得処理を実行し、入力手段2に入力されている識別情報D1と登録用変換処理に作成させた変換パスワードD5を取得する。
次に、図5(c)に示すように、登録処理を実行し、登録用情報取得処理で取得した識別情報D1と変換パスワードD5を、それぞれ登録識別情報D6と登録パスワードD7としたうえで登録識別情報D6と登録パスワードD7とを関連付けて登録する(記憶手段6に書き込む)。
これにより、ユーザがログイン操作時に使用する情報(ユーザが本人であることを証明するための情報)がユーザ認証システムに登録される。
次に、ログイン認証システムの認証処理の動作を説明する。
認証処理では、操作端末T1に、図3(b)に示すように、認証用の操作画面W2が表示され、認証用の操作画面W2には、識別情報入力部20、パスワード入力部21、スライド数入力部220、スライド範囲入力部221、認証ボタンB2が表示される。
ユーザによって識別情報入力部20に識別情報D1が入力され、パスワード入力部21にパスワードD2が入力され、スライド数入力部220にスライド数が入力され、スライド範囲入力部221にスライド範囲が入力されている状態で、認証ボタンB2が押下されると、認証手段5による処理が開始される。
認証手段5は、図6(a)に示すように、認証用変換処理を実行してパスワード変換手段3を呼び出し、パスワード変換手段3に変換パスワードD5を作成させる。
そして、認証手段5は、図6(b)に示すように、認証用情報取得処理を実行し、入力手段2に入力されている識別情報D1と認証用変換処理で作成した変換パスワードD5、そして、該識別情報D1に一致する登録識別情報D6に関連付けられている登録パスワードD7を取得する。
次に、認証手段5は、図6(c)に示すように、認証処理を実行し、認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7とを比較し、比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるかを識別する。
認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7とが一致している場合は、ログイン操作を行ったユーザが登録済みのユーザ本人であると識別され、認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7とが不一致である場合は、ログイン操作を行ったユーザが登録済みのユーザ本人でないと識別される。
本実施形態に係るユーザ認証システムでは、以上のようにして登録処理と、認証処理とが行われる。そして、ユーザ認証システムにおいて、ユーザのログイン操作時に用いられる情報(ユーザがログインを行う際に必要な情報)には、識別情報D1とパスワードD2だけでなくスライド情報D3が加わるため、ユーザがログイン時に使用する情報が推測されにくくなる。
また、スライド情報D3には、キーボードのキーの配置を基にした文字のずらし方を指定する情報であるため、ユーザにとっては使用しているキーボードに関連付けて覚えやすく且つ思い出し易い情報となっているため、ユーザがログイン操作時に使用する識別情報D1、パスワードD2、スライド情報D3を管理し易くなる。
従って、本実施形態のユーザ認証システム1は、第三者に知られにくく且つユーザが管理し易い情報を用いてログイン操作を行うことができるという優れた効果を奏し得る。
また、スライド情報D3に含まれているスライド数は、キーボードのキー配置に関連性のある情報であるため、使用しているキーボードに関連付けてユーザが覚えやすく、また、思い出し易くなる。
さらに、スライド情報D3に含まれているスライド範囲は、登録処理においてスライド範囲を入力したユーザ本人にとっては見覚えのある情報であっても第三者にとっては馴染みのない情報がログイン操作時に必要となるため、ユーザ以外の者にログイン時に使用する情報が推測されにくくなる。
そして、本実施形態のユーザ認証システム1では、入力手段2によってパスワード入力部21と、スライド情報入力部22(スライド数入力部220、スライド範囲入力部221)とが同一の画面内に表示されるため、登録処理を行う際においては、ユーザがパスワードD2とパスワードD2の変換に使用されるスライド情報D3の両方を見ながら識別情報D1等の登録を行うことができるため、パスワードD2とスライド情報D3とを相互に関連付けながら覚えやすくなり、ログイン操作時においては、識別情報D1等の登録時と同じくパスワード入力部21とスライド情報入力部22とが同一の画面に表示された状況になるため、ユーザがパスワードD2やスライド情報D3を思い出し易くなる。
なお、本発明に係るユーザ認証システムは、上記実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変更を加え得ることは勿論である。
上記実施形態において特に言及しなかったが、登録手段4は、登録用の操作画面W1に、図7に示すような、キーボードのキーの配置を示すキーボードの画像(以下、キーボード画像と称する)KPを表示する画像表示処理を実行可能であり、画像表示処理では、キーボード画像KP内におけるキーに対応する領域(以下、キー領域と称する)KAのうち、パスワードD2に含まれる文字に対応するキー領域KA1と、変換パスワードD5に含まれる文字に対応するキー領域KA2とを別々の表示態様で表示するように構成されるようにしてもよい。
このようにすれば、ユーザが、自身で入力したパスワードD2や、スライド情報D3(スライド数D30、スライド範囲D31)と併せてパスワードD2が変換パスワードD5に変換される様子を見ることができるため、パスワードD2とスライド情報D3を関連付けて覚えやすくなる。
また、登録手段4は、図7に図示されているように、画像表示処理において、所定の文字数毎に別々のキーボード画像KPを表示する(すなわち、複数のキーボード画像KPを表示する)ように構成されていてもよいし、一つのキーボード画像を表示するように構成されていてもよいが、複数のキーボード画像KPを表示するように構成されていれば、ユーザが自身で入力したパスワードD2と変換パスワードD5とを確認し易くなる。
なお、図7には、パスワードが「4rfc26ts5rsv」、スライド数が「3」、スライド範囲が「6」である場合のキーボード画像KPを図示している。また、図7に示すように、登録手段4は、画像表示処理において、パスワード内で重複する文字がある場合、重複している文字に対応するキー領域にその旨を知らせるための表示Mを付すようにしてもよい。
上記実施形態において、パスワード変換手段3がパスワードD2の文字列に含まれる複数の文字のうち、一部の文字を別の文字に変換するように構成されていたが、この構成に限定されない。例えば、パスワード変換手段3は、パスワードD2の文字列に含まれる全ての文字を別の文字に変換するように構成されていてもよい。
1…ユーザ認証システム、2…入力手段、3…パスワード変換手段、4…登録手段、5…認証手段、6…記憶手段、20…識別情報入力部、21…パスワード入力部、22…スライド情報入力部、220…スライド数入力部、221…スライド範囲入力部、B1…登録ボタン、B2…認証ボタン、C…要素、C1…符号、C2…符号、D1…識別情報、D2…パスワード、D3…スライド情報、D30…スライド数、D31…スライド範囲、D5…変換パスワード、D6…登録識別情報、D7…登録パスワード、KA1…キー領域、KA2…キー領域、KM…キーマップ情報、KP…キーボード画像、M…表示、T1…操作端末、T2…処理端末、W…操作画面、W1…登録用の操作画面、W2…認証用の操作画面

Claims (1)

  1. ユーザが、該ユーザ自身の固有の情報である識別情報と、文字列で表されるパスワードと、該パスワードに含まれる文字を、キーボードのキー配列において同じ文字が割り当てられている基準キーからずれた位置にある別のキーに割り当てられている文字に置換するためのスライド情報と、を入力可能な入力手段と、
    前記スライド情報に基づいて前記パスワードに含まれる文字を変換した変換パスワードを作成するパスワード変換手段と、
    前記識別情報と前記変換パスワードとを、それぞれ登録識別情報と登録パスワードとしたうえで、前記登録識別情報と前記登録パスワードとを関連付けた状態で登録する登録手段と、
    前記入力手段に前記識別情報、前記パスワード、前記スライド情報が入力され、且つ前記パスワード変換手段によって前記変換パスワードが作成された状態で、前記変換パスワードと、前記識別情報に一致する前記登録識別情報に関連付けられている前記登録パスワードとを比較し、前記変換パスワードと前記登録パスワードとの比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるかを識別する認証手段と、を備え、
    前記登録手段は、前記キーボードのキーの配置を示すキーボード画像を表示し、且つ前記キーボード画像内のキーのうち、前記パスワードに含まれる文字に対応するキーと、前記変換パスワードに含まれる文字に対応するキーとを別々の表示態様で表示するように構成される、
    ユーザ認証システム。
JP2020158776A 2020-09-23 2020-09-23 ユーザ認証システム Active JP7461609B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2020158776A JP7461609B2 (ja) 2020-09-23 2020-09-23 ユーザ認証システム
JP2024016559A JP2024036559A (ja) 2020-09-23 2024-02-06 ユーザ認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020158776A JP7461609B2 (ja) 2020-09-23 2020-09-23 ユーザ認証システム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2024016559A Division JP2024036559A (ja) 2020-09-23 2024-02-06 ユーザ認証システム

Publications (2)

Publication Number Publication Date
JP2022052398A JP2022052398A (ja) 2022-04-04
JP7461609B2 true JP7461609B2 (ja) 2024-04-04

Family

ID=80948574

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2020158776A Active JP7461609B2 (ja) 2020-09-23 2020-09-23 ユーザ認証システム
JP2024016559A Pending JP2024036559A (ja) 2020-09-23 2024-02-06 ユーザ認証システム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2024016559A Pending JP2024036559A (ja) 2020-09-23 2024-02-06 ユーザ認証システム

Country Status (1)

Country Link
JP (2) JP7461609B2 (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007122262A (ja) 2005-10-26 2007-05-17 Fujitsu Ten Ltd パスワード変換装置
JP2010257386A (ja) 2009-04-28 2010-11-11 Toshiba Corp 電子機器
JP2017182396A (ja) 2016-03-30 2017-10-05 日本電気株式会社 情報処理装置、制御方法、及びプログラム
US20170286723A1 (en) 2016-03-30 2017-10-05 Zhenxiong Zhou Keyboard For Strong Password Input

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007122262A (ja) 2005-10-26 2007-05-17 Fujitsu Ten Ltd パスワード変換装置
JP2010257386A (ja) 2009-04-28 2010-11-11 Toshiba Corp 電子機器
JP2017182396A (ja) 2016-03-30 2017-10-05 日本電気株式会社 情報処理装置、制御方法、及びプログラム
US20170286723A1 (en) 2016-03-30 2017-10-05 Zhenxiong Zhou Keyboard For Strong Password Input

Also Published As

Publication number Publication date
JP2022052398A (ja) 2022-04-04
JP2024036559A (ja) 2024-03-15

Similar Documents

Publication Publication Date Title
US8010797B2 (en) Electronic apparatus and recording medium storing password input program
US8127141B2 (en) Method and apparatus for selecting a password
JP4547447B2 (ja) パスワード認証装置およびパスワード認証方法
JP5881893B2 (ja) アイコンのキーワードを用いるアイコンパスワード設定装置及びアイコンパスワードの設定方法
US20070198846A1 (en) Password input device, password input method, recording medium, and electronic apparatus
US20100281098A1 (en) Image processing apparatus, program product and management server executing prescribed process to a transmitted image
JP2007018087A (ja) 生体情報を用いたコード生成装置及びその方法
JP2006202212A (ja) 個人認証装置、情報処理装置及び個人認証システム
CN106339612A (zh) 信息处理装置及信息处理装置的控制方法
JP2016170721A (ja) 画像処理装置、認証方法及び認証プログラム
US8648696B2 (en) Image processing device, user authentication method and program
JP2001331258A (ja) 情報サービス端末
US20170249450A1 (en) Device and Method for Authenticating a User
JP7461609B2 (ja) ユーザ認証システム
JP2009252041A (ja) 帳票イメージ管理システム、帳票イメージ管理方法、および帳票イメージ管理プログラム
JP4550513B2 (ja) パスワード生成装置、パスワード生成方法、パスワード生成システム、icカード、認証装置、認証方法及び認証システム
JP6428125B2 (ja) 画像形成装置及びプログラム
US10491761B2 (en) Information processing apparatus, control method for information processing apparatus, and storage medium, for displaying a candidate for selection
WO2015145786A1 (ja) 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
JP5541511B2 (ja) 認証システム、認証方法、及び認証プログラム
JP2006345232A (ja) 認証システム、pc−faxシステムおよび認証プログラム
JP6493973B2 (ja) 文字列入力方法及びプログラム
JP4760762B2 (ja) デジタル複合機
JP2011164716A (ja) 認証装置、認証方法及びコンピュータプログラム
JP2006243868A (ja) コンテンツ認証システム、コンテンツ作成装置、コンテンツ利用装置、コンテンツ作成プログラム、コンテンツ利用プログラムおよびコンテンツ認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230330

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231211

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231215

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240222

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240306

R150 Certificate of patent or registration of utility model

Ref document number: 7461609

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150