JPH1166005A - パスワード生成装置及びパスワード通信システム - Google Patents
パスワード生成装置及びパスワード通信システムInfo
- Publication number
- JPH1166005A JPH1166005A JP9227777A JP22777797A JPH1166005A JP H1166005 A JPH1166005 A JP H1166005A JP 9227777 A JP9227777 A JP 9227777A JP 22777797 A JP22777797 A JP 22777797A JP H1166005 A JPH1166005 A JP H1166005A
- Authority
- JP
- Japan
- Prior art keywords
- password
- character
- generation device
- parameter
- graphic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 簡単な入力方法で認証用の特徴を含む元デー
タを入力し、入力された元データの特徴を損なうことな
く、また、既存の情報処理装置に適応することができ、
さらに、通信網を通して送信システムへも適応すること
ができるようなデータ処理をしてパスワードを生成する
ための装置及び該装置をシステム要素とする通信システ
ムを提供する。 【解決手段】 手書き文字・図形情報から座標点を座標
点取得部1−1で取得し、この座標点に基づき抽出した
特徴パラメータからブロック演算部1−4で一方向性ハ
ッシュ関数アルゴリズムを用いパスワードパラメータを
生成し、このパラメータのビットストリームをインデッ
クスとして辞書テーブル1−6を用いることでパスワー
ドを生成して個人認証に利用する。
タを入力し、入力された元データの特徴を損なうことな
く、また、既存の情報処理装置に適応することができ、
さらに、通信網を通して送信システムへも適応すること
ができるようなデータ処理をしてパスワードを生成する
ための装置及び該装置をシステム要素とする通信システ
ムを提供する。 【解決手段】 手書き文字・図形情報から座標点を座標
点取得部1−1で取得し、この座標点に基づき抽出した
特徴パラメータからブロック演算部1−4で一方向性ハ
ッシュ関数アルゴリズムを用いパスワードパラメータを
生成し、このパラメータのビットストリームをインデッ
クスとして辞書テーブル1−6を用いることでパスワー
ドを生成して個人認証に利用する。
Description
【0001】
【発明の属する技術分野】本発明は、手書き図形入力手
段で代表される任意の文字・図形を入力する手段として
用いることができる情報端末と、情報の入出力・通信・
格納等を行う情報処理装置が、通信網で接続されている
場合において、情報処理装置が携帯端末の利用者を通信
網経由で認証するのに用いるパスワード生成装置及びパ
スワード通信システムに関する。
段で代表される任意の文字・図形を入力する手段として
用いることができる情報端末と、情報の入出力・通信・
格納等を行う情報処理装置が、通信網で接続されている
場合において、情報処理装置が携帯端末の利用者を通信
網経由で認証するのに用いるパスワード生成装置及びパ
スワード通信システムに関する。
【0002】
【従来の技術】従来、通信網経由で情報処理装置間の認
証を行う場合、数文字〜数十文字の文字列をパスワード
として送ることで認証を行うことが多い。すなわち遠隔
地側の情報処理装置を利用するときは、自分側の端末の
キーボードを利用してパスワード入力を行い、入力した
パスワードを通信網を通して送り、事前に登録してあっ
たパスワードとの比較を遠隔地の情報処理装置が行い、
両者が一致していれば利用可能とする形態である。ま
た、S/keyなどの使い捨てパスワードを利用する手
段があり、これには数文字からなる英単語を数語から十
数語連ねた文字列(パスフレーズ)を元に、使い捨てパ
スワードを生成し、これを送ることで認証を行う。
証を行う場合、数文字〜数十文字の文字列をパスワード
として送ることで認証を行うことが多い。すなわち遠隔
地側の情報処理装置を利用するときは、自分側の端末の
キーボードを利用してパスワード入力を行い、入力した
パスワードを通信網を通して送り、事前に登録してあっ
たパスワードとの比較を遠隔地の情報処理装置が行い、
両者が一致していれば利用可能とする形態である。ま
た、S/keyなどの使い捨てパスワードを利用する手
段があり、これには数文字からなる英単語を数語から十
数語連ねた文字列(パスフレーズ)を元に、使い捨てパ
スワードを生成し、これを送ることで認証を行う。
【0003】また、従来、手書き入力の端末でパスワー
ドを入力する場合、一字一字手書き文字認識を行わせて
入力するか、端末の画面上に表示された文字を選択する
ことによって文字を入力する方式などを利用している。
既存の手書き入力された図形を利用して個人認証を行う
技術としては、特開平7−262372号公報がある。
この技術では手書き図形から座標点をサンプリングし正
規化した後に、特徴パラメータを計算し、特徴パラメー
タそのものをパスワードとして比較することで認証を行
う。また、計算機のオペレーティングシステムによるパ
スワードを用いる認証技術は数多く存在する。
ドを入力する場合、一字一字手書き文字認識を行わせて
入力するか、端末の画面上に表示された文字を選択する
ことによって文字を入力する方式などを利用している。
既存の手書き入力された図形を利用して個人認証を行う
技術としては、特開平7−262372号公報がある。
この技術では手書き図形から座標点をサンプリングし正
規化した後に、特徴パラメータを計算し、特徴パラメー
タそのものをパスワードとして比較することで認証を行
う。また、計算機のオペレーティングシステムによるパ
スワードを用いる認証技術は数多く存在する。
【0004】
【発明が解決しようとする課題】認証の確実性を高く保
つにはパスワード列は長い方がいいが、手書き文字認識
による入力や、画面上に表示された文字を選択する方式
での入力では、長いパスワード列を入力するのは手間が
かかるし、正しい入力を行うことは、困難である。ま
た、さらに安全性の高い使い捨てパスワード技術を利用
するには、英単語数語〜数十語を入力することが必要と
なり、さらに入力は困難になる。また、コンピュータが
遠隔地にあり、ネットワーク経由で認証を行う場合に
は、認証のために送るパラメータのデータ量が問題とな
る。特開平7−262372号公報の技術は、ネットワ
ーク経由で認証を行うことを考慮してはいないが、その
ままの形で認証の主体を遠隔地のコンピュータに移して
ネットワーク経由での認証に利用するような場合、手書
き図形の特徴パラメータがネットワーク上を流れること
になる。手書き図形の特徴パラメータは一般にはデータ
量が大きく、そのままネットワーク経由の認証に用いる
のには適さない。座標点の正規化の目を荒いものとすれ
ばデータ量は小さくなるが、特徴パラメータとしての性
質は弱くなり、認証に用いるのには適さなくなってしま
う。また、特徴パラメータ同士の比較による認証を行う
ためには、手書き入力の端末でアクセスする可能性のあ
る全コンピュータの認証システムを対応するものに入れ
替える必要があり、システム入れ替えのコストが問題と
なる。
つにはパスワード列は長い方がいいが、手書き文字認識
による入力や、画面上に表示された文字を選択する方式
での入力では、長いパスワード列を入力するのは手間が
かかるし、正しい入力を行うことは、困難である。ま
た、さらに安全性の高い使い捨てパスワード技術を利用
するには、英単語数語〜数十語を入力することが必要と
なり、さらに入力は困難になる。また、コンピュータが
遠隔地にあり、ネットワーク経由で認証を行う場合に
は、認証のために送るパラメータのデータ量が問題とな
る。特開平7−262372号公報の技術は、ネットワ
ーク経由で認証を行うことを考慮してはいないが、その
ままの形で認証の主体を遠隔地のコンピュータに移して
ネットワーク経由での認証に利用するような場合、手書
き図形の特徴パラメータがネットワーク上を流れること
になる。手書き図形の特徴パラメータは一般にはデータ
量が大きく、そのままネットワーク経由の認証に用いる
のには適さない。座標点の正規化の目を荒いものとすれ
ばデータ量は小さくなるが、特徴パラメータとしての性
質は弱くなり、認証に用いるのには適さなくなってしま
う。また、特徴パラメータ同士の比較による認証を行う
ためには、手書き入力の端末でアクセスする可能性のあ
る全コンピュータの認証システムを対応するものに入れ
替える必要があり、システム入れ替えのコストが問題と
なる。
【0005】本発明は、上記従来技術における問題点に
鑑みてなされたもので、簡単な入力方法で認証用の特徴
を含む元データを入力し、入力された元データの特徴を
損なうことなく、また、既存の情報処理装置に適応する
ことができ、さらに、通信網を通して送信システムへも
適応することができるようなデータ処理をしてパスワー
ドを生成するための装置及び該装置をシステム要素とす
る通信システムを提供することを解決課題とする。
鑑みてなされたもので、簡単な入力方法で認証用の特徴
を含む元データを入力し、入力された元データの特徴を
損なうことなく、また、既存の情報処理装置に適応する
ことができ、さらに、通信網を通して送信システムへも
適応することができるようなデータ処理をしてパスワー
ドを生成するための装置及び該装置をシステム要素とす
る通信システムを提供することを解決課題とする。
【0006】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、任意の文字・図形を表す座標信号を出力
する文字・図形入力手段(手書き入力手段)を持つ情報
端末において、前記文字・図形入力手段で入力された手
書き図形情報から特徴パラメータを抽出し、抽出された
特徴パラメータに対して一方向性ハッシュ関数を通すな
どのある種の演算を行なった後に可読な文字列に変換す
ることで、従来のネットワーク経由の認証方式で利用で
きるパスワードに変換する手法を特徴とする。ここで、
一方向性ハッシュ関数とは、暗号理論入門(岡本栄治
著,共立出版)にあるとおり、衝突を起こしにくい圧縮
関数hのことである。衝突とは異なるx,yに対してh
(x)=h(y)となることであり、圧縮関数とは、任
意ビット超のビット列をある長さのビット列に変換する
関数である。特徴パラメータが最終的には既存のシステ
ムのパスワードとして利用できるものに変換されるの
で、認証システムを入れ替える必要がない。また、前記
方法によって得られるパスワードのデータ量は数文字〜
数十文字程度であり、一般に考えられる特徴パラメータ
のサイズより充分に小さいため、認証に必要なネットワ
ーク資源が小さくて済み、低速な回線を経由する場合で
も利用することが可能となる。
に、本発明は、任意の文字・図形を表す座標信号を出力
する文字・図形入力手段(手書き入力手段)を持つ情報
端末において、前記文字・図形入力手段で入力された手
書き図形情報から特徴パラメータを抽出し、抽出された
特徴パラメータに対して一方向性ハッシュ関数を通すな
どのある種の演算を行なった後に可読な文字列に変換す
ることで、従来のネットワーク経由の認証方式で利用で
きるパスワードに変換する手法を特徴とする。ここで、
一方向性ハッシュ関数とは、暗号理論入門(岡本栄治
著,共立出版)にあるとおり、衝突を起こしにくい圧縮
関数hのことである。衝突とは異なるx,yに対してh
(x)=h(y)となることであり、圧縮関数とは、任
意ビット超のビット列をある長さのビット列に変換する
関数である。特徴パラメータが最終的には既存のシステ
ムのパスワードとして利用できるものに変換されるの
で、認証システムを入れ替える必要がない。また、前記
方法によって得られるパスワードのデータ量は数文字〜
数十文字程度であり、一般に考えられる特徴パラメータ
のサイズより充分に小さいため、認証に必要なネットワ
ーク資源が小さくて済み、低速な回線を経由する場合で
も利用することが可能となる。
【0007】ここに、特徴パラメータからパスワードの
変換に際する情報量の減少によって、パスワードの安全
性が下がるように見えるが、前記演算方法を一方向性の
高いものとすれば、本発明によって生成されたパスワー
ドが他のパスワードと偶然一致する可能性が無視できる
ほど低くなるため、従来のキーボード入力によるパスワ
ードの安全性と同程度の安全性は確保できる。
変換に際する情報量の減少によって、パスワードの安全
性が下がるように見えるが、前記演算方法を一方向性の
高いものとすれば、本発明によって生成されたパスワー
ドが他のパスワードと偶然一致する可能性が無視できる
ほど低くなるため、従来のキーボード入力によるパスワ
ードの安全性と同程度の安全性は確保できる。
【0008】また、本方式によって手書き情報からパス
ワードへの変換を行えば、既存のネットワーク環境に存
在する各コンピュータの認証システムを入れ替えること
なく、新たに手書き図形入力手段を持つ情報端末を既存
のネットワーク環境に追加することが可能となる。さら
に、特徴パラメータから変換して得られた可読文字列
は、見た目の有意性を持たないため、辞書探索によるパ
スワードへの攻撃に対して強くなり、パスワードの安全
性が高い。
ワードへの変換を行えば、既存のネットワーク環境に存
在する各コンピュータの認証システムを入れ替えること
なく、新たに手書き図形入力手段を持つ情報端末を既存
のネットワーク環境に追加することが可能となる。さら
に、特徴パラメータから変換して得られた可読文字列
は、見た目の有意性を持たないため、辞書探索によるパ
スワードへの攻撃に対して強くなり、パスワードの安全
性が高い。
【0009】そして、各請求項記載の発明は、上記課題
を解決する技術手段として下記を構成する。請求項1の
発明は、任意の文字・図形を表わす座標信号を出力する
文字・図形入力手段と、該文字・図形入力手段から出力
される座標信号をサンプリングし正規化を行う座標デー
タ処理手段と、該座標データ処理手段から出力され正規
化された座標データが表現する文字・図形から特徴パラ
メータを抽出する特徴パラメータ抽出手段と、該特徴パ
ラメータ抽出手段から出力される特徴パラメータをビッ
トストリームとみなして演算する演算処理手段と、辞書
テーブルと、前記演算処理手段からの演算結果により前
記辞書テーブルを用いてパスワードを生成するパスワー
ド生成手段を備えることを特徴としたものである。
を解決する技術手段として下記を構成する。請求項1の
発明は、任意の文字・図形を表わす座標信号を出力する
文字・図形入力手段と、該文字・図形入力手段から出力
される座標信号をサンプリングし正規化を行う座標デー
タ処理手段と、該座標データ処理手段から出力され正規
化された座標データが表現する文字・図形から特徴パラ
メータを抽出する特徴パラメータ抽出手段と、該特徴パ
ラメータ抽出手段から出力される特徴パラメータをビッ
トストリームとみなして演算する演算処理手段と、辞書
テーブルと、前記演算処理手段からの演算結果により前
記辞書テーブルを用いてパスワードを生成するパスワー
ド生成手段を備えることを特徴としたものである。
【0010】請求項2の発明は、請求項1の発明におい
て、前記演算処理手段の演算を特徴パラメータの前記ビ
ットストリームの所定ビットの処理ブロック単位で行う
ことを特徴としたものである。
て、前記演算処理手段の演算を特徴パラメータの前記ビ
ットストリームの所定ビットの処理ブロック単位で行う
ことを特徴としたものである。
【0011】請求項3の発明は、請求項1又は2の発明
において、前記演算処理手段の演算に一方向性ハッシュ
関数を用いることを特徴としたものである。
において、前記演算処理手段の演算に一方向性ハッシュ
関数を用いることを特徴としたものである。
【0012】請求項4の発明は、請求項1ないし3いず
れかの発明において、前記辞書テーブルのインデックス
として前記演算処理手段から求められるパスワードパラ
メータを用いることを特徴としたものである。
れかの発明において、前記辞書テーブルのインデックス
として前記演算処理手段から求められるパスワードパラ
メータを用いることを特徴としたものである。
【0013】請求項5の発明は、請求項4記載の発明に
おいて、前記演算処理手段の演算結果である前記パスワ
ードパラメータを所定のビット単位に区切り、区切られ
た該単位それぞれのブロックの値をインデックスとして
前記辞書テーブルを参照してパスワード列を取得するこ
とを特徴としたものである。
おいて、前記演算処理手段の演算結果である前記パスワ
ードパラメータを所定のビット単位に区切り、区切られ
た該単位それぞれのブロックの値をインデックスとして
前記辞書テーブルを参照してパスワード列を取得するこ
とを特徴としたものである。
【0014】請求項6の発明は、請求項1ないし5のい
ずれかの発明において、前記文字・図形入力手段として
任意の文字・図形の入力操作に伴って生じる作用力を出
力信号として発生させるものとし、該出力信号を前記特
徴パラメータに反映させることを特徴としたものであ
る。
ずれかの発明において、前記文字・図形入力手段として
任意の文字・図形の入力操作に伴って生じる作用力を出
力信号として発生させるものとし、該出力信号を前記特
徴パラメータに反映させることを特徴としたものであ
る。
【0015】請求項7の発明は、請求項1ないし6のい
ずれかの発明において、前記文字・図形入力手段とし
て、タブレット・タッチパネルなどを用いることを特徴
としたものである。
ずれかの発明において、前記文字・図形入力手段とし
て、タブレット・タッチパネルなどを用いることを特徴
としたものである。
【0016】請求項8の発明は、請求項1ないし7のい
ずれかに記載のパスワード生成装置を備える通信端末
と、前記パスワード生成装置により生成されて、前記通
信端末より送信されてくる前記パスワードを受信し、得
た該パスワードをチェックする手段を備える他の通信端
末とをシステム要素として構成されたものである。
ずれかに記載のパスワード生成装置を備える通信端末
と、前記パスワード生成装置により生成されて、前記通
信端末より送信されてくる前記パスワードを受信し、得
た該パスワードをチェックする手段を備える他の通信端
末とをシステム要素として構成されたものである。
【0017】
【発明の実施の形態】本発明についての一実施例に関し
て図面を参照して説明する。図1は、本発明によるパス
ワード生成装置の一実施例をブロック図で示すもので、
この実施例においては図示しない外部の手書き文字列・
図形入力部によって入力された手書き文字又は文字列お
よび図形からパスワードを生成する。ここでいう手書き
文字列・図形入力部としては、例えば、入力ペンと描画
ボードを有し、ペンを用いて描画ボードに手書き文字・
図形を書くことによって手書き文字・図形を入力するこ
とができる周知の手書き文字・図形入力装置や、タッチ
パネルのような入力ボード上に指などで手書き文字・図
形を書くことで手書き文字・図形を入力することができ
る手書き文字・図形入力装置などの周知の装置から構成
できる。前記手書き文字列・図形入力部で入力された手
書き文字列・図形情報は、座標点取得部1−1へ入力さ
れ、座標点取得部1−1は各座標点をサンプリングし、
結果を座標点正規化部1−2に出力する。
て図面を参照して説明する。図1は、本発明によるパス
ワード生成装置の一実施例をブロック図で示すもので、
この実施例においては図示しない外部の手書き文字列・
図形入力部によって入力された手書き文字又は文字列お
よび図形からパスワードを生成する。ここでいう手書き
文字列・図形入力部としては、例えば、入力ペンと描画
ボードを有し、ペンを用いて描画ボードに手書き文字・
図形を書くことによって手書き文字・図形を入力するこ
とができる周知の手書き文字・図形入力装置や、タッチ
パネルのような入力ボード上に指などで手書き文字・図
形を書くことで手書き文字・図形を入力することができ
る手書き文字・図形入力装置などの周知の装置から構成
できる。前記手書き文字列・図形入力部で入力された手
書き文字列・図形情報は、座標点取得部1−1へ入力さ
れ、座標点取得部1−1は各座標点をサンプリングし、
結果を座標点正規化部1−2に出力する。
【0018】座標点正規化部1−2では、サンプリング
された座標点の正規化を行い、正規化された座標点を特
徴パラメータ抽出部1−3へ出力する。ここでの正規化
とは、簡単には描画ボード上の絶対座標で表現されてい
る座標点を、手書き開始点を座標(0,0)とした相対
座標に直し、座標をある程度の幅を持たせて丸め込むよ
うなものである。この正規化によって、入力ごとの手書
き座標のずれによる特徴パラメータの変化を小さく押さ
えることが可能となる。特徴パラメータ抽出部1−3で
は、正規化された座標をもとに特徴パラメータを抽出
し、得られた特徴パラメータをブロック演算部1−4へ
出力する。ここで、特徴パラメータとは入力された文字
・図形の特徴を示すものである。たとえば、タブレット
・タッチパネルなどで入力された座標情報にサンプリン
グと正規化を行い、得られた座標列を、次の座標点の差
分を列としてならべて符号化したものを特徴パラメータ
として利用することができる。
された座標点の正規化を行い、正規化された座標点を特
徴パラメータ抽出部1−3へ出力する。ここでの正規化
とは、簡単には描画ボード上の絶対座標で表現されてい
る座標点を、手書き開始点を座標(0,0)とした相対
座標に直し、座標をある程度の幅を持たせて丸め込むよ
うなものである。この正規化によって、入力ごとの手書
き座標のずれによる特徴パラメータの変化を小さく押さ
えることが可能となる。特徴パラメータ抽出部1−3で
は、正規化された座標をもとに特徴パラメータを抽出
し、得られた特徴パラメータをブロック演算部1−4へ
出力する。ここで、特徴パラメータとは入力された文字
・図形の特徴を示すものである。たとえば、タブレット
・タッチパネルなどで入力された座標情報にサンプリン
グと正規化を行い、得られた座標列を、次の座標点の差
分を列としてならべて符号化したものを特徴パラメータ
として利用することができる。
【0019】ブロック演算部1−4では、入力された特
徴パラメータをビットストリームと見なしてnビット毎
のブロックに分割し、それぞれのグループに対して演算
を行う。そして各ブロックの演算結果を結合したものを
パスワードパラメータとし、パスワード生成部1−5へ
出力する。ここでブロック長nは特徴パラメータの大き
さ,ブロック演算部1−4で用いられる演算方法,パス
ワード生成部1−5で用いる辞書テーブル1−6の引き
方,最終的に出力されるパスワードの長さの4つによっ
て決まる。演算として一方向性ハッシュ関数アルゴリズ
ムの一つであるMD5アルゴリズム(R.Rivest:The MD5
Message-digest algorithm, Network Working Group,
Request for Comment 1321)を用いた場合の例を図2に
示す。なお、ここではブロック長nを1024としてい
る。
徴パラメータをビットストリームと見なしてnビット毎
のブロックに分割し、それぞれのグループに対して演算
を行う。そして各ブロックの演算結果を結合したものを
パスワードパラメータとし、パスワード生成部1−5へ
出力する。ここでブロック長nは特徴パラメータの大き
さ,ブロック演算部1−4で用いられる演算方法,パス
ワード生成部1−5で用いる辞書テーブル1−6の引き
方,最終的に出力されるパスワードの長さの4つによっ
て決まる。演算として一方向性ハッシュ関数アルゴリズ
ムの一つであるMD5アルゴリズム(R.Rivest:The MD5
Message-digest algorithm, Network Working Group,
Request for Comment 1321)を用いた場合の例を図2に
示す。なお、ここではブロック長nを1024としてい
る。
【0020】ブロック演算部1−4では、図2に示すよ
うに、入力された特徴パラメータをビットストリームと
見なし、1024ビット毎に切り出し(2−1)、切り
出されたブロック単位でMD5を通して演算を行い(2
−2)、演算結果を128ビットで出力し、ビットスト
リームとして再び接続したものをパスワードパラメータ
列とする。MD5のように一方向性が高い関数の場合、
異なる入力で同じ出力を得るのが困難なため、出力のパ
スワードパラメータの一意性は高く保たれたままとな
る。ここでは、MD5の出力は128ビットであるた
め、ブロック長nを128より十分大きくとらなければ
データ量削減の効果が出ない。また、入力の特徴パラメ
ータのビット長が比較的短い場合(例えば、512ビッ
ト)はn=256のようにブロック長nを小さ目にとる
と、最終的なパスワード長を長くとれる。
うに、入力された特徴パラメータをビットストリームと
見なし、1024ビット毎に切り出し(2−1)、切り
出されたブロック単位でMD5を通して演算を行い(2
−2)、演算結果を128ビットで出力し、ビットスト
リームとして再び接続したものをパスワードパラメータ
列とする。MD5のように一方向性が高い関数の場合、
異なる入力で同じ出力を得るのが困難なため、出力のパ
スワードパラメータの一意性は高く保たれたままとな
る。ここでは、MD5の出力は128ビットであるた
め、ブロック長nを128より十分大きくとらなければ
データ量削減の効果が出ない。また、入力の特徴パラメ
ータのビット長が比較的短い場合(例えば、512ビッ
ト)はn=256のようにブロック長nを小さ目にとる
と、最終的なパスワード長を長くとれる。
【0021】パスワード生成部1−5(図1参照)で
は、入力されたパスワードパラメータをmビット毎に区
切り、区切られたビットストリームをインデックスとし
て辞書テーブル1−6を引き、辞書の出力を得る。そし
て、パスワードパラメータの各mビット毎の辞書の出力
すべてを接続したものをパスワードとして出力する。こ
こで、mは、mビットの数値の最大値が辞書テーブル1
−6のサイズと等しくなるように選ばれる。図3に、m
=16としたパスワード生成部1−5で行われるパスワ
ード生成の具体例を示す。図3において、パスワード生
成部1−5で入力されたパスワードパラメータ列をビッ
トストリームと見なし、16ビット毎で切り出す(3−
1)。得られた16ビット長のビットストリームを整数
値と見なし、これをインデックスとして英単語辞書テー
ブル3−3を引く(3−2)。英単語辞書テーブル3−
3を引いて得られた英単語を文字又は文字列として接続
して最終的なパスワード列を生成する。
は、入力されたパスワードパラメータをmビット毎に区
切り、区切られたビットストリームをインデックスとし
て辞書テーブル1−6を引き、辞書の出力を得る。そし
て、パスワードパラメータの各mビット毎の辞書の出力
すべてを接続したものをパスワードとして出力する。こ
こで、mは、mビットの数値の最大値が辞書テーブル1
−6のサイズと等しくなるように選ばれる。図3に、m
=16としたパスワード生成部1−5で行われるパスワ
ード生成の具体例を示す。図3において、パスワード生
成部1−5で入力されたパスワードパラメータ列をビッ
トストリームと見なし、16ビット毎で切り出す(3−
1)。得られた16ビット長のビットストリームを整数
値と見なし、これをインデックスとして英単語辞書テー
ブル3−3を引く(3−2)。英単語辞書テーブル3−
3を引いて得られた英単語を文字又は文字列として接続
して最終的なパスワード列を生成する。
【0022】英単語辞書テーブル3−3の内容が文字で
あれば、得られるパスワードは数文字の文字列(上記し
たMD5の例では8文字の文字列)となり、一般的な認
証に利用されるパスワードとして利用できる。図4は、
パスワードパラメータからパスワードを生成するプロセ
スを示す図で、パスワードパラメータのビット列を整数
値の列とみなし、整数値(1,26,25,2,51)
に対応してこの例では文字の辞書テーブルを参照し、
(aAzbZ)をパスワードとして得る。
あれば、得られるパスワードは数文字の文字列(上記し
たMD5の例では8文字の文字列)となり、一般的な認
証に利用されるパスワードとして利用できる。図4は、
パスワードパラメータからパスワードを生成するプロセ
スを示す図で、パスワードパラメータのビット列を整数
値の列とみなし、整数値(1,26,25,2,51)
に対応してこの例では文字の辞書テーブルを参照し、
(aAzbZ)をパスワードとして得る。
【0023】また、辞書テーブルの内容が英単語であれ
ば、得られるパスワードは数語〜十数語となり、使い捨
てパスワードを生成する元となるパスフレーズとして利
用できる。図5は、パスワードパラメータからパスワー
ドを生成するプロセスを示す図で、パスワードパラメー
タのビット列を整数値の列とみなし、整数値(1,2
0,98,0)に対応して、この例では、単語の辞書テ
ーブルを参照し、(abate flower zymurgy abandon)を
パスワードとして得る。図6は、本発明の一実施例をブ
ロック図で示すもので、パスワード生成装置を備える通
信端末と、前記パスワード生成装置が生成したパスワー
ドをネットワーク(例えば、秘密性を保証されない公衆
回線)経由で受信し、得たパスワードをチェックする通
信装置とを備えるパスワード通信システムの例である。
ば、得られるパスワードは数語〜十数語となり、使い捨
てパスワードを生成する元となるパスフレーズとして利
用できる。図5は、パスワードパラメータからパスワー
ドを生成するプロセスを示す図で、パスワードパラメー
タのビット列を整数値の列とみなし、整数値(1,2
0,98,0)に対応して、この例では、単語の辞書テ
ーブルを参照し、(abate flower zymurgy abandon)を
パスワードとして得る。図6は、本発明の一実施例をブ
ロック図で示すもので、パスワード生成装置を備える通
信端末と、前記パスワード生成装置が生成したパスワー
ドをネットワーク(例えば、秘密性を保証されない公衆
回線)経由で受信し、得たパスワードをチェックする通
信装置とを備えるパスワード通信システムの例である。
【0024】
請求項1に対応する効果:長いパスワードを入力するの
と等価な結果を、簡単な手書きによる図形入力で行うこ
とができる。入力図形がもつ特徴パラメータをその特徴
を反映した特徴パラメータより短いビットストリームの
パラメータに変換し、さらに辞書テーブルを用いて可読
文字列のパスワードに変換することで、特徴パラメータ
の唯一性を高く保持したまま可視文字列への変換が可能
となる。よって、特徴パラメータをより短いパスワード
列をやりとりすることで特徴パラメータそのものでやり
とりすると同等の効果を得られ、パスワードの認証処理
手段への負荷が減少する。また、変換後の可読文字列
を、既存の認証システムのパスワードに利用している形
式と同じ物とすることが可能であり、ソフトウェアを変
更することなく既存のシステムに導入可能となる。
と等価な結果を、簡単な手書きによる図形入力で行うこ
とができる。入力図形がもつ特徴パラメータをその特徴
を反映した特徴パラメータより短いビットストリームの
パラメータに変換し、さらに辞書テーブルを用いて可読
文字列のパスワードに変換することで、特徴パラメータ
の唯一性を高く保持したまま可視文字列への変換が可能
となる。よって、特徴パラメータをより短いパスワード
列をやりとりすることで特徴パラメータそのものでやり
とりすると同等の効果を得られ、パスワードの認証処理
手段への負荷が減少する。また、変換後の可読文字列
を、既存の認証システムのパスワードに利用している形
式と同じ物とすることが可能であり、ソフトウェアを変
更することなく既存のシステムに導入可能となる。
【0025】請求項2に対応する効果:請求項1に対応
する効果に加えて、特徴パラメータの唯一性を高く保持
したままより短いビットストリームのデータに変換する
演算処理を簡素化することができる。
する効果に加えて、特徴パラメータの唯一性を高く保持
したままより短いビットストリームのデータに変換する
演算処理を簡素化することができる。
【0026】請求項3に対応する効果:請求項1及び2
に対応する効果に加えて、演算処理手段の演算手法とし
て、有効な実施化手段を提供することができる。
に対応する効果に加えて、演算処理手段の演算手法とし
て、有効な実施化手段を提供することができる。
【0027】請求項4,5に対応する効果:請求項1な
いし3に対応する効果に加えて、演算処理手段の結果に
より辞書テーブルを参照しパスワードを得るための手法
として有効な具体化手段を提供することができる。
いし3に対応する効果に加えて、演算処理手段の結果に
より辞書テーブルを参照しパスワードを得るための手法
として有効な具体化手段を提供することができる。
【0028】請求項6に対応する効果:請求項1ないし
5に対応する効果に加えて、特徴の分析能力を高めるこ
とができ、認証の精度を上げることができる。
5に対応する効果に加えて、特徴の分析能力を高めるこ
とができ、認証の精度を上げることができる。
【0029】請求項7に対応する効果:請求項1ないし
6に対応する効果に加えて、文字・図形入力手段として
有効な実施化手段を提供できる。
6に対応する効果に加えて、文字・図形入力手段として
有効な実施化手段を提供できる。
【0030】請求項8に対応する効果:請求項1ないし
7に対応する効果に加えて一般的な情報処理装置におけ
る認証に適応するだけではなく、通信システムのシステ
ム要素を構成する情報処理装置に適用することによりネ
ットワークへの負荷が減少し、通信システムに適した認
証を行うことが可能となる。
7に対応する効果に加えて一般的な情報処理装置におけ
る認証に適応するだけではなく、通信システムのシステ
ム要素を構成する情報処理装置に適用することによりネ
ットワークへの負荷が減少し、通信システムに適した認
証を行うことが可能となる。
【図1】本発明によるパスワード生成装置の一実施例の
概要を示すブロック図である。
概要を示すブロック図である。
【図2】図1に示したブロック演算部において、特徴パ
ラメータからパスワードパラメータへの変換の演算とし
てMD5を用いる例を示す図である。
ラメータからパスワードパラメータへの変換の演算とし
てMD5を用いる例を示す図である。
【図3】図1に示したパスワード生成部において行うパ
スワード生成のための処理の一例を示す図である。
スワード生成のための処理の一例を示す図である。
【図4】パスワードパラメータによる数値列を参照値と
して文字辞書テーブルを利用し生成されるパスワードの
例を示す図である。
して文字辞書テーブルを利用し生成されるパスワードの
例を示す図である。
【図5】パスワードパラメータによる数値列を参照値と
して単語辞書テーブルを利用し生成されるパスワードの
例を示す図である。
して単語辞書テーブルを利用し生成されるパスワードの
例を示す図である。
【図6】本発明の一実施例を示すブロック図である。
1−1…座標点取得部、1−2…座標点正規化部、1−
3…特徴パラメータ抽出部、1−4…ブロック演算部、
1−5…パスワード生成部、1−6…辞書テーブル、2
−1,2−1′…1024ビットごとの切り出し、2−
2,2−2′…MD5の計算、3−1,3−1′…16
ビットごとの切り出し、3−2,3−2′…辞書テーブ
ル参照、3−3…英単語辞書テーブル。
3…特徴パラメータ抽出部、1−4…ブロック演算部、
1−5…パスワード生成部、1−6…辞書テーブル、2
−1,2−1′…1024ビットごとの切り出し、2−
2,2−2′…MD5の計算、3−1,3−1′…16
ビットごとの切り出し、3−2,3−2′…辞書テーブ
ル参照、3−3…英単語辞書テーブル。
Claims (8)
- 【請求項1】 任意の文字・図形を表わす座標信号を出
力する文字・図形入力手段と、該文字・図形入力手段か
ら出力される座標信号をサンプリングし正規化を行う座
標データ処理手段と、該座標データ処理手段から出力さ
れ正規化された座標データが表現する文字・図形から特
徴パラメータを抽出する特徴パラメータ抽出手段と、該
特徴パラメータ抽出手段から出力される特徴パラメータ
をビットストリームとみなして演算する演算処理手段
と、辞書テーブルと、前記演算処理手段からの演算結果
により前記辞書テーブルを用いてパスワードを生成する
パスワード生成手段を備えることを特徴とするパスワー
ド生成装置。 - 【請求項2】 請求項1記載のパスワード生成装置にお
いて、前記演算処理手段の演算を特徴パラメータの前記
ビットストリームの所定ビットの処理ブロック単位で行
うことを特徴とするパスワード生成装置。 - 【請求項3】 請求項1又は2記載のパスワード生成装
置において、前記演算処理手段の演算に一方向性ハッシ
ュ関数を用いることを特徴とするパスワード生成装置。 - 【請求項4】 請求項1ないし3のいずれかに記載のパ
スワード生成装置において、前記辞書テーブルのインデ
ックスとして前記演算処理手段から求められるパスワー
ドパラメータを用いることを特徴とするパスワード生成
装置。 - 【請求項5】 請求項4記載のパスワード生成装置にお
いて、前記演算処理手段の演算結果である前記パスワー
ドパラメータを所定のビット単位に区切り、区切られた
該単位それぞれのブロックの値をインデックスとして前
記辞書テーブルを参照してパスワード列を取得すること
を特徴とするパスワード生成装置。 - 【請求項6】 請求項1ないし5のいずれかに記載のパ
スワード生成装置において、前記文字・図形入力手段と
して任意の文字・図形の入力操作に伴って生じる作用力
を出力信号として発生させるものとし、該出力信号を前
記特徴パラメータに反映させることを特徴とするパスワ
ード生成装置。 - 【請求項7】 請求項1ないし6のいずれかに記載のパ
スワード生成装置において、前記文字・図形入力手段と
して、タブレット・タッチパネルなどを用いることを特
徴とするパスワード生成装置。 - 【請求項8】 請求項1ないし7のいずれかに記載のパ
スワード生成装置を備える通信端末と、前記パスワード
生成装置により生成されて、前記通信端末より送信され
てくる前記パスワードを受信し、得た該パスワードをチ
ェックする手段を備える他の通信端末とをシステム要素
として構成されるパスワード通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9227777A JPH1166005A (ja) | 1997-08-25 | 1997-08-25 | パスワード生成装置及びパスワード通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9227777A JPH1166005A (ja) | 1997-08-25 | 1997-08-25 | パスワード生成装置及びパスワード通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1166005A true JPH1166005A (ja) | 1999-03-09 |
Family
ID=16866229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9227777A Pending JPH1166005A (ja) | 1997-08-25 | 1997-08-25 | パスワード生成装置及びパスワード通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1166005A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000024087A (ko) * | 2000-01-19 | 2000-05-06 | 김한성 | 이미지 연상을 이용한 비밀번호 구성 방법 |
| WO2001098924A1 (en) * | 2000-06-03 | 2001-12-27 | Threewin.Com Co., Ltd. | Method and apparatus for inputting secret information using multiple screen pointers |
| KR100380661B1 (ko) * | 2000-07-21 | 2003-04-18 | (주) 젠터닷컴 | 사용자 식별정보 인증 시스템 및 방법 |
| JP2009110112A (ja) * | 2007-10-26 | 2009-05-21 | Ns Solutions Corp | パスワード生成装置、パスワード生成方法及びプログラム |
| JP2010009377A (ja) * | 2008-06-27 | 2010-01-14 | Kyushu Univ | 照合システム、照合方法、プログラム及び記録媒体 |
| WO2013011642A1 (en) | 2011-07-19 | 2013-01-24 | Sony Corporation | Information processing apparatus, information processing method and computer program |
-
1997
- 1997-08-25 JP JP9227777A patent/JPH1166005A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000024087A (ko) * | 2000-01-19 | 2000-05-06 | 김한성 | 이미지 연상을 이용한 비밀번호 구성 방법 |
| WO2001098924A1 (en) * | 2000-06-03 | 2001-12-27 | Threewin.Com Co., Ltd. | Method and apparatus for inputting secret information using multiple screen pointers |
| KR100380661B1 (ko) * | 2000-07-21 | 2003-04-18 | (주) 젠터닷컴 | 사용자 식별정보 인증 시스템 및 방법 |
| JP2009110112A (ja) * | 2007-10-26 | 2009-05-21 | Ns Solutions Corp | パスワード生成装置、パスワード生成方法及びプログラム |
| JP2010009377A (ja) * | 2008-06-27 | 2010-01-14 | Kyushu Univ | 照合システム、照合方法、プログラム及び記録媒体 |
| WO2013011642A1 (en) | 2011-07-19 | 2013-01-24 | Sony Corporation | Information processing apparatus, information processing method and computer program |
| JP2013025463A (ja) * | 2011-07-19 | 2013-02-04 | Sony Corp | 情報処理装置、情報処理方法およびコンピュータプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8539247B2 (en) | Password checking | |
| CN109241484B (zh) | 一种基于加密技术的网页数据的发送方法及设备 | |
| US20070192687A1 (en) | Document content and structure conversion | |
| US8719578B2 (en) | Document verifying apparatus, document verifying method, and computer product | |
| US7529389B2 (en) | Device for verifying individual, and method for verifying individual | |
| US11222554B2 (en) | Method, apparatus, and computer-readable medium for format preserving encryption of a numerical value | |
| CN111984987B (zh) | 一种用于电子病历脱敏及还原的方法、装置、系统和介质 | |
| JPH1153317A (ja) | パスワード入力装置 | |
| CN112559672B (zh) | 信息检测方法、电子设备及计算机存储介质 | |
| CN115051798A (zh) | 一种随机数生成方法、装置、电子设备及存储介质 | |
| CN103543980A (zh) | 数字数据处理的方法及装置 | |
| Kuvonchbek | Method Authentication of Objects Information Communication | |
| CN111552792A (zh) | 一种信息查询方法、装置、电子设备及存储介质 | |
| JPH1166005A (ja) | パスワード生成装置及びパスワード通信システム | |
| CN113626645B (zh) | 分级优化的高效密文模糊检索方法及相关设备 | |
| CN116055067B (zh) | 一种弱口令检测的方法、装置、电子设备及介质 | |
| WO2023103928A1 (zh) | 基于esop系统的数据查询方法、装置、介质及设备 | |
| EP1310855A2 (en) | Systems and methods for authentication of data strings | |
| Nag | Low-tech steganography for covert operations | |
| JP7150220B2 (ja) | パスワード認証装置、パスワード認証方法、及びパスワード認証プログラム | |
| CN114707026A (zh) | 网络模型训练方法、字符串检测方法、装置及电子设备 | |
| JP2008005371A (ja) | 日本語パスワード変換装置及びその方法 | |
| KR20080046530A (ko) | 한글 단어와 한글 자판을 이용한 비밀번호 생성 방법 | |
| US20200134102A1 (en) | Comprehensive homographic string detection | |
| JPH1188323A (ja) | 電子署名装置、及び署名認識装置 |