Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4893167B2 - 認証方法 - Google Patents
[go: Go Back, main page]

JP4893167B2 - 認証方法 - Google Patents

認証方法 Download PDF

Info

Publication number
JP4893167B2
JP4893167B2 JP2006234105A JP2006234105A JP4893167B2 JP 4893167 B2 JP4893167 B2 JP 4893167B2 JP 2006234105 A JP2006234105 A JP 2006234105A JP 2006234105 A JP2006234105 A JP 2006234105A JP 4893167 B2 JP4893167 B2 JP 4893167B2
Authority
JP
Japan
Prior art keywords
input
authentication
keyword
user
size
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006234105A
Other languages
English (en)
Other versions
JP2008059173A (ja
Inventor
英毅 小河原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2006234105A priority Critical patent/JP4893167B2/ja
Priority to US11/645,716 priority patent/US8677455B2/en
Publication of JP2008059173A publication Critical patent/JP2008059173A/ja
Application granted granted Critical
Publication of JP4893167B2 publication Critical patent/JP4893167B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)
  • User Interface Of Digital Computer (AREA)

Description

本発明は、パスワードの入力により認証を行う技術に関する。
コンピュータへのログインや、ファイルを開く際に、認証を必要とする場合、ユーザがキーボード(仮想キーボードを含む)からパスワードを入力するのが一般的である。
しかし、このパスワードは、記憶し易いように誕生日や電話番号等とするユーザも多く、他人に推定されてしまうこともある。
また、パスワードの桁数を多くし過ぎると、ユーザがパスワードを記憶できず、利便性が低下してしまうので、パスワードは少ない桁数で設定されることも多い。しかし、少ない桁数のパスワードでは、総当り攻撃によって不正にアクセスされる可能性もある。
このため、Smart cardや指紋、TPM(Trusted Platform Module)等の色々な追加・代
替手段を用いることにより、セキュリティを高める手法が種々提案されている。
また、本願発明に関連する先行技術として、例えば、下記の特許文献1,2に開示される技術がある。
特開2000−339084号公報 特開2005−50251号公報
上記追加・代替手段を用いた認証では、特別なカード・ハード等が必要であり、カードの紛失、ハード的なコストアップといった問題がある。
そこで、本発明は、簡易な構成で高いセキュリティが得られる認証技術を提供する。
上記課題を解決するため、本発明は、以下の構成を採用した。
即ち、本発明の情報処理装置は、
利用者の入力操作を認証に用いる情報処理装置において、
入力枠を前記利用者に対して表示する表示部と、
前記利用者に前記入力枠内にキーワードを入力させるキーワード入力部と、
前記利用者の入力の大きさを判定する第1入力判定部と、
入力された前記キーワードを判定する第2入力判定部とを備え、
前記第1入力判定部と前記第2入力判定部の判定結果を認証情報として認証に用いる。
前記第1入力判定部が判定する入力の大きさは、前記利用者が指定する前記入力枠の大きさであっても良い。
前記第1入力判定部は、大きさの異なる前記入力枠から、前記利用者が選択した前記入力枠を前記認証情報としても良い。
また、本発明の情報処理装置は、
認証に用いる利用者の入力操作を設定する際、
認証時に用いるキーワードを設定するキーワード設定部と、
認証時に用いる入力の大きさを設定する入力設定部とを備えても良い。
本発明の認証方法は、
利用者の入力操作を認証に用いる認証方法において、
入力枠を前記利用者に対して表示する表示ステップと、
前記利用者に前記入力枠内にキーワードを入力させるキーワード入力ステップと、
前記利用者の入力の大きさを判定する第1入力判定ステップと、
入力された前記キーワードを判定する第2入力判定ステップとを備え、
前記第1入力判定ステップと前記第2入力判定ステップの判定結果を認証情報として認証に用いることを特徴とする認証方法。
また、本発明は、上記方法をコンピュータに実行させるプログラムであっても良い。更に、本発明は、このプログラムをコンピュータが読み取り可能な記録媒体に記録したものであっても良い。コンピュータに、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
ここで、コンピュータが読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータから読み取ることができる記録媒体をいう。このような記録媒体の内コンピュータから取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD-ROM、CD-R/W、DVD、DAT、8mmテープ、メモリカード等がある。
また、コンピュータに固定された記録媒体としてハードディスクやROM(リードオンリーメモリ)等がある。
本発明によれば、簡易な構成で高いセキュリティが得られる認証技術を提供できる。
〈実施形態1〉
以下、図面を参照して本発明を実施するための最良の形態について説明する。以下の実施の形態の構成は例示であり、本発明は実施の形態の構成に限定されない。
図1は、利用者の入力操作を認証に用いる本発明の情報処理装置の概略図である。
図1に示すように、情報処理装置1は、本体11内にCPU(central processing unit)やメインメモリ等よりなる演算処理部12、演算処理の為のデータやソフトウェアを
記憶した記憶部(ハードディスク)13、入出力ポート14、通信制御部(CCU:Communication Control Unit)15等を備えた汎用のコンピュータである。
記憶部13には、オペレーティングシステム(OS)やアプリケーションソフト(認証プログラム等)がインストールされている。
該入出力ポート14には、キーボードやマウス、タッチパネル(digitizer)16等の
入力デバイス、そして表示装置17やプリンター等の出力デバイスが適宜接続される。該入力デバイスは、利用者の操作により、入力枠内にパスワード、キーワードといった文字列(以下単にキーワードと称す)を入力させるキーワード入力部としても利用される。なお、本例の情報処理装置は、所謂ペンPCであり、画面(表示装置)17に重畳させたタッチパネル16を主な入力手段としている。
通信制御部15は、インターネット等の通信回線を介して他のコンピュータと通信を行
うものである。
演算処理部12は、前記OSやアプリケーションプログラムを記憶部13から適宜読み出して実行し、入出力ポート14や通信制御部15から入力された情報、及び記憶部13から読み出した情報を演算処理することにより、表示制御部(表示部に相当)21や、キーワード入力部22、第1入力判定部23、第2入力判定部24、認証部25、キーワード設定部26、入力設定部27としても機能する。
キーワード設定部26としては、利用者の操作により、認証に用いるキーワードの入力を受け、予め記憶部13に記憶させて認証の基準となるキーワードとして設定する。
同様に、入力設定部27としては、利用者の操作により、認証に用いるサイズ(大きさ)や位置の入力を受け、予め記憶部13に記憶させて認証の基準となる入力サイズや入力位置として設定する。
表示制御部21としては、表示装置17を制御し、所定サイズの枠やユーザの入力に応じたサイズの枠を描画させることにより、前記利用者に対して入力枠を表示する。なお、本例では、情報処理装置1が備えた表示装置17に入力枠を表示させているが、表示制御部(表示部)21は、外部の表示装置やネットワークを介して遠隔地に存在する情報処理装置に表示情報を送信して表示させることにより、ユーザに対して入力枠を表示する構成でも良い。
第1入力判定部23としては、前記利用者の入力の大きさを判定する。例えば、利用者が指定する前記入力枠の大きさや、利用者が入力した前記キーワードの大きさを判定する。更に、第1入力判定部23は、前記入力枠の位置を判定しても良い。
第2入力判定部24としては、入力された前記キーワードを判定する。例えば、利用者がタッチパネル16上にスタイラスペン(以下単にペンとも称す)で描いた文字をキーワードとして認識する。
認証部25としては、前記第1入力判定部23と第2入力判定部24の判定結果を認証情報として認証に用いる。
〈認証設定方法〉
上記構成の情報処理装置1において実行される認証設定方法について、図2〜図4を用いて説明する。
利用者の操作により、設定モードが選択されると、認証設定プログラムが実行され、図2に示すように、認証情報の設定が行われる。先ず、入力デバイスにより利用者が指定したエリアを入力枠として設定する。例えば、利用者が画面(タッチパネル16)上をペンでポイントして入力枠の開始点を指定し、そのまま画面上からペンを離さず所望の位置までドラッグし、画面からペンを離す事により入力枠の終了点を指定する。入力設定部27が、該指定された入力エリア(開始点と終了点)の情報を受信すると、入力表示制御部21が、この開始点と終了点を対角とする矩形を画面(表示装置17)上に表示させる(ステップ1、以下S1とも記す)。
利用者は、この入力枠の指定を所要回数、少なくとも複数回繰り返す。即ち、入力設定部27は、利用者が入力枠の確定を選択したか否かを判定し(S2)、確定を選択せずに次の入力枠の指定がなされたらステップ1に戻る。また、ステップ2にて、入力枠の確定が選択された場合、例えばエンターキー(不図示)が押された場合、入力設定部27は、各入力枠について、大きさ、位置、入力順を認証情報として記憶部13に記憶させ、認証
の基準として設定する(S3)。図3では、入力エリアを4箇所指定した状態を示しており、入力した順番(入力順)1、3、4のエリアは同一のサイズ、入力順2のエリアは前記エリアより大きなエリアとなっている。即ち、大又は小の2種類のサイズを用いている。なお、本例では入力枠のサイズを2種類としたが、これに限らず3種類以上のサイズを用いても良い。
そして、設定した入力枠に入力するキーワードを指定する。例えば、利用者が画面(タッチパネル16)上の入力枠内にペンで文字を描くと、キーワード設定部26は、該文字のコードを特定し、当該入力枠に入力されるべきキーワードとして受信する(S4)。
利用者は、このキーワードの指定を所要回数、少なくとも複数回繰り返す。即ち、キーワード設定部26は、利用者がキーワードの確定を選択したか否かを判定し(S5)、確定を選択せずに次のキーワードの指定がなされたらステップ4に戻る。また、ステップ5にて、キーワードの確定が選択された場合、例えばエンターキー(不図示)が押された場合、キーワード設定部26は、各入力枠とキーワードを対応付けて認証情報として記憶部13に記憶させ、認証の基準として設定する(S6)。なお、一つの入力枠に入力するパスワードは、一文字でも、複数文字でも良い、また、入力枠だけ設定し、パスワードを設定しない入力枠(ダミーエリア)を設けても良い。図4では、図1では、左上、右下の入力エリアに2文字入力し、右上の入力枠をダミーエリアとしている。
〈認証方法〉
次に、上記構成の情報処理装置1において実行される認証方法について、図5〜図7を用いて説明する。
情報処理装置1の電源投入時やOSのログオン時など、所定のタイミングで認証プログラムを実行し、図5のように認証処理を行う。
先ず、表示制御部21は、記憶部13を参照し、画面(表示装置17)上の設定された位置に入力枠を表示する(S21)。このとき、表示制御部21は、図6に示すように、全ての入力枠を同じサイズ、本例では、全て小サイズで表示する。
利用者は、前記入力枠のサイズを設定したサイズに変更する。例えば、利用者が画面(タッチパネル16)上の入力枠をペンで1秒以上ポイントすると、表示制御部21は、設定された大きさを含む複数の大きさで該入力枠を順次変更して表示する。該入力枠が所望の大きさで表示された時点で利用者がペンを画面から離すと、表示制御部21は入力枠の大きさの変更を止め、第1入力判定部23は、この指定された入力枠の大きさを判定し一時記憶する(S22)。本例では、大又は小サイズの入力枠を表示し、何れかが選択される。なお、これに限らず大きさの異なる前記入力枠から、前記利用者が選択できる構成であれば良い。例えば、図7のように、所定の位置(本例では4箇所)にそれぞれ、大きさの異なる複数の入力枠を表示し、利用者がペンでタップした入力枠を選択する構成でも良い。このとき、設定されているサイズ(本例では大・小)以外のサイズの入力枠を選択肢として示しても良い。
また、前記設定時と同様に、利用者がペンで入力枠の開始点と終了点を入力して入力枠の位置と大きさを指定するものでも良い。この場合、入力した位置や大きさが設定したものとずれていた場合、最も近い位置や大きさと見なす処理を加えても良い。
そして、利用者は各入力枠にキーワードを入力する。本例では、利用者が画面(タッチパネル16)上の入力枠内にペンで文字を描くと、第2入力判定部24が該文字の情報を当該入力枠に対するキーワードと判定する。
認証部25は、該キーワードの入力が完了したか否かを監視し(S23)、完了が選択されずにキーワードの入力が行われれば、ステップ22に処理を戻す。一方、ステップ23にて、キーワード入力の完了が選択された場合、例えばエンターキー(不図示)が押された場合、認証部25は、第1入力判定部23で判定した各入力枠の位置及び大きさを認証情報として用い、記憶部13に設定された認証情報と一致するか否かによって認証を行う。更に、認証部25は、第2入力判定部24で判定したキーワード、該キーワードの入力順、該キーワードを入力した入力枠との対応を認証情報として用い、記憶部13に設定した認証情報と一致するか否かによって認証を行う(S24)。
そして、認証部25は、第1入力判定部23及び第2入力判定部24の判定結果(認証情報)が共に、記憶部13に予め設定した認証情報と一致した場合に認証成功とし、ログオン等の所定の処理を許可し(S25)、該認証情報が一致しない場合に認証不成功とし、ログオン等の所定の処理を中止する(S26)。
このように本実施形態によれば、キーワードだけでなく、入力枠のサイズや位置と組み合わせて認証を行うので、高いセキュリティが得られる。
また、各入力枠に入力する文字数が任意に設定可能なので、入力するキーワードの文字数が少なくても比較的総当り攻撃に対する耐性が高い。
なお、上記の例では、タッチパネル16を用いて入力枠の指定やキーワードの入力を行ったが、キーボードを用い、タブキーや矢印キーで入力枠を指定してキーワードを入力しても良い。この場合、キーロガーのようにキー操作を記憶してキーワードを窃取しようとしても、単なるキー操作からでは、入力枠の大きさが判別できないため、認証情報が完全に漏洩してしまうことを防止できる。
〈変形例1〉
図8は、入力の大きさとして、入力枠のサイズに代えて文字の大きさを用いた例である。なお、他の構成は上述の実施形態1と同じである。
設定モードが選択され、図2に示すように、認証情報の設定が行われると、先ず、入力デバイスにより利用者が指定したエリアを入力枠として設定する。本例では、利用者が画面(タッチパネル16)上をペンでタップすることで位置を指定し、その位置に所定サイズの入力枠を表示させる(ステップ1、以下S1とも記す)。
前述と同様、入力枠の確定が選択されたか否かを監視し(S2)、利用者がこの入力枠の指定を複数回繰り返したのち、確定を選択した場合、入力設定部27は、各入力枠について、位置、入力順を認証情報として記憶部13に記憶させ、認証の基準として設定する(S3)。
そして、設定した入力枠に入力するキーワードを指定する。例えば、利用者が画面(タッチパネル16)上の入力枠内にペンで文字を描くと、キーワード設定部26は、該文字のコードを特定し、当該入力枠に入力されるべきキーワードとして受信する(S4)。このとき、キーワード設定部26は、当該文字の大きさ(サイズ)を判別する。この文字のサイズは、描いた文字の高さの画素数や、入力枠高さに対する文字高さの割合のように、利用者が画面上で区別できる大きさであれば、どのように定義しても良い。
前述と同様、キーワードの確定が選択されたか否かを監視し(S5)、利用者がこのキーワードの指定を複数回繰り返したのち、確定を選択した場合、キーワード設定部26は、各入力枠とキーワードとの対応、及び該キーワードの大きさを認証情報として記憶部1
3に記憶させ、認証の基準として設定する(S6)。
そして、情報処理装置1の電源投入時やOSのログオン時など、所定のタイミングで認証プログラムを実行すると、図5のように認証処理を行う。
先ず、表示制御部21は、記憶部13を参照し、画面(表示装置17)上の設定された位置に入力枠を表示する(S21)。
利用者は各入力枠にキーワードを入力する(S22)。本例では、利用者が画面(タッチパネル16)上の入力枠内に予め設定した大きさで文字を描くと、第2入力判定部24が該文字の情報を当該入力枠に対するキーワードと判定し、第1入力判定部23がその文字の大きさを判定する。本例では、入力枠の高さに対する文字高さが、25%未満であれば小サイズ、25%以上60%未満であれば中サイズ、60%以上であれば大サイズとしている。図8では、左上の入力枠に大サイズ、中央の入力枠に小サイズ、右下の入力枠に中サイズの文字を入力した例を示している。
前述と同様に、該キーワードの入力が完了したか否かを監視し(S23)、利用者がキーワードの入力を繰り返したのち、完了が選択された場合、認証部25は、第1入力判定部23で判定した各キーワードの大きさ(文字サイズ)を認証情報として用い、記憶部13に設定された認証情報と一致するか否かによって認証を行う。更に、認証部25は、第2入力判定部24で判定したキーワード、該キーワードの入力順、該キーワードを入力した入力枠との対応を認証情報として用い、記憶部13に設定した認証情報と一致するか否かによって認証を行う(S24)。
このように本変形例1によれば、キーワードだけでなく、キーワードの大きさ(文字サイズ)や位置と組み合わせて認証を行うので、高いセキュリティが得られる。
なお、本例では、入力の大きさとしてキーワードの大きさのみを用いたが、前述の実施形態1と組合せて、キーワードの大きさ及び入力枠の大きさを入力の大きさとして認証に用いても良い。
〈変形例2〉
図9は、入力枠の位置を特定せず、入力枠の大きさによって入力すべきキーワードとの対応を判定する例である。
なお、本例の認証設定方法は、図2に示した上述の実施形態1と同じである。但し、キーワード設定部26は、入力枠の位置ではなく、各入力枠の大きさとキーワードとを対応つけて設定する。
図4の例では、1番目に小サイズの入力枠へAB、2番目に大サイズの入力枠へC、3番目に小サイズの入力枠へDEを入力している。
そして、認証を行う際、先ず表示制御部21は、記憶部13を参照し、図9のように画面(表示装置17)上のランダムな位置に、設定された大きさの入力枠を表示する(S21)。
利用者は各入力枠にキーワードを入力する。本例では、利用者が画面(タッチパネル16)上の入力枠内に該入力枠の大きさに応じた文字を描くと、第2入力判定部24が該文字のコードを当該入力枠に対するキーワードと判定し、第1入力判定部23がその入力枠の大きさを判定する(S22)。本例では、同じサイズの入力枠であれば、位置に関わらず何れの入力枠にキーワードを入力して良い。
前述と同様に、該キーワードの入力が完了したか否かを監視し(S23)、利用者がキーワードの入力を繰り返したのち、完了が選択された場合、認証部25は、第1入力判定部23で判定した入力枠の大きさと、第2入力判定部24で判定したキーワード、該キーワードの入力順、該キーワードを入力した入力枠の大きさとの対応を認証情報として用い、記憶部13に設定した認証情報と一致するか否かによって認証を行う(S24)。
このように本変形例1によれば、キーワードだけでなく、入力枠の大きさと組み合わせて認証を行うので、高いセキュリティが得られる。
〈実施形態2〉
図10は、本発明に係る実施形態2の認証システムの説明図、図11は本実施形態の情報処理装置の概略構成図である。
本実施形態の認証装置は、前述の実施形態1と比べて認証情報を認証装置に設定し、入力情報を該認証装置に送信して該認証装置で認証を行う構成が異なり、その他の構成は同じである。この為、同一の要素には同符号を付す等して再度の説明を省略している。
図10において、認証装置50は、LAN等のネットワークを介して情報処理装置1Aと接続する所謂認証サーバである。
該認証装置50は、CPUやメモリ、記憶装置(ハードディスク)等を備えた汎用のコンピュータである。認証装置50は、CPU等で所定のプログラムを実行することにより、認証情報設定部や認証部を実現している。
該認証情報設定部51は、情報処理装置1Aから認証情報の設定要求を受信し、記憶装置に記憶(設定)する。
また、認証部52は、情報処理装置1Aから認証情報の認証要求を受信すると前記記憶手段に記憶した認証情報と比較し、一致しているか否かを判断する。
図11の情報処理装置1Aは、図1の情報処理装置1の構成に加えて送信部28を備えた点が異なっている。
送信部28は、通信制御部15を介して認証装置50に認証情報を送信する。
〈認証設定方法〉
上記構成の認証システムにおいて実行される認証設定方法について、図2を用いて説明する。
利用者の操作により、情報処理装置1Aにて設定モードが選択されると、認証設定プログラムが実行され、図2に示すように、認証情報の設定が行われる。先ず、入力デバイスにより利用者が指定したエリアを入力枠として設定する。例えば、利用者が画面(タッチパネル16)上をペンでポイントして入力枠の開始点を指定し、そのまま画面上からペンを離さず所望の位置までドラッグし、画面からペンを離す事により入力枠の終了点を指定する。入力設定部27が、該指定された入力エリア(開始点と終了点)の情報を受信すると、入力表示制御部21が、この開始点と終了点を対角とする矩形を画面(表示装置17)上に表示させる(ステップ1、以下S1とも記す)。
利用者は、この入力枠の指定を所要回数、少なくとも複数回繰り返す。即ち、送信部28は、利用者が入力枠の確定を選択したか否かを判定し(S2)、確定を選択せずに次の
入力枠の指定がなされたらステップ1に戻る。また、ステップ2にて、入力枠の確定が選択された場合、例えばエンターキー(不図示)が押された場合、送信部28は、各入力枠の大きさ、位置を記憶部13に記憶させ、各入力枠の大きさ、位置、入力順を認証情報として認証の基準として設定する(S3)。
そして、設定した入力枠に入力するキーワードを指定する。例えば、利用者が画面(タッチパネル16)上の入力枠内にペンで文字を描くと、キーワード設定部26は、該文字のコードを特定し、当該入力枠に入力されるべきキーワードとして受信する(S4)。
利用者は、このキーワードの指定を所要回数、少なくとも複数回繰り返す。即ち、送信部28は、利用者がキーワードの確定を選択したか否かを判定し(S5)、確定を選択せずに次のキーワードの指定がなされたらステップ4に戻る。また、ステップ5にて、キーワードの確定が選択された場合、例えばエンターキー(不図示)が押された場合、送信部28は、各入力枠とキーワードを対応付けて認証情報として認証装置50に送信し、認証の基準として設定させる(S6)。
〈認証方法〉
次に、上記構成の情報処理装置1において実行される認証方法について、図5を用いて説明する。
情報処理装置1の電源投入時やOSのログオン時など、所定のタイミングで認証プログラムを実行し、図5のように認証処理を行う。
先ず、表示制御部21は、記憶部13を参照し、画面(表示装置17)上の設定された位置に入力枠を表示する(S21)。このとき、表示制御部21は、図 に示すように、全ての入力枠を同じサイズ、本例では、全て小サイズで表示する。
利用者は、前記入力枠のサイズを設定したサイズに変更する。例えば、利用者が画面(タッチパネル16)上の入力枠をペンで1秒以上ポイントすると、表示制御部21は、設定された大きさを含む複数の大きさで該入力枠を順次変更して表示する。該入力枠が所望の大きさで表示された時点で利用者がペンを画面から離すと、表示制御部21は入力枠の大きさの変更を止め、第1入力判定部23は、この指定された入力枠の大きさを判定し一時記憶する(S22)。本例では、大又は小サイズの入力枠を表示し、何れかが選択される。
そして、利用者は各入力枠にキーワードを入力する。本例では、利用者が画面(タッチパネル16)上の入力枠内にペンで文字を描くと、第2入力判定部24が該文字の情報を当該入力枠に対するキーワードと判定する。
送信部28は、該キーワードの入力が完了したか否かを監視し(S23)、完了が選択されずにキーワードの入力が行われれば、ステップ22に処理を戻す。一方、ステップ23にて、キーワード入力の完了が選択された場合、例えばエンターキー(不図示)が押された場合、認証部25は、第1入力判定部23で判定した各入力枠の位置及び大きさ、そして、第2入力判定部24で判定したキーワード、該キーワードの入力順、該キーワードを入力した入力枠との対応を認証情報として認証装置50に送信する。
該情報処理装置1Aから認証情報を受信した認証装置50は、記憶部に設定した認証情報と一致するか否かによって認証を行う(S24)。
そして、認証装置50は、受信した認証情報が、記憶部に予め設定した認証情報と一致した場合に認証成功とし、ログオン等の所定の処理を許可し(S25)、該認証情報が一
致しない場合に認証不成功とし、ログオン等の所定の処理を中止する(S26)。
このように本実施形態によれば、キーワードだけでなく、入力枠のサイズや位置と組み合わせて認証を行うので、高いセキュリティが得られる。
〈その他〉
本発明は、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
例えば、以下に付記した構成であっても上述の実施形態と同様の効果が得られる。また、これらの構成要素は可能な限り組み合わせることができる。
(付記1)
利用者の入力操作を認証に用いる情報処理装置において、
入力枠を前記利用者に対して表示する表示部と、
前記利用者に前記入力枠内にキーワードを入力させるキーワード入力部と、
前記利用者の入力の大きさを判定する第1入力判定部と、
入力された前記キーワードを判定する第2入力判定部とを備え、
前記第1入力判定部と前記第2入力判定部の判定結果を認証情報として認証に用いることを特徴とする情報処理装置。(1)
(付記2)
前記第1入力判定部が判定する入力の大きさは、前記利用者が指定する前記入力枠の大きさであることを特徴とする付記1記載の情報処理装置。(2)
(付記3)
前記第1入力判定部は、大きさの異なる前記入力枠から、前記利用者が選択した前記入力枠を前記認証情報とすることを特徴とする付記2記載の情報処理装置。(3)
(付記4)
前記第1入力判定部が判定する入力の大きさは、前記利用者が入力した前記キーワードの大きさであることを特徴とする付記1記載の情報処理装置。
(付記5)
前記第1入力判定部は、前記入力枠の位置を判定することを特徴とする付記1乃至4のうちいずれか一項記載の情報処理装置。
(付記6)
前記表示部は複数の前記入力枠を表示し、
利用者が入力を行った入力枠の位置を前記入力枠指定部は認証情報とすることを特徴とする付記5記載の情報処理装置。
(付記7)
前記認証情報を基に認証を行う認証部をさらに備えることを特徴とする付記1乃至6のうちいずれか一項記載の情報処理装置。
(付記8)
前記認証情報を認証装置に送信する送信部とをさらに備えることを特徴とする付記1乃至7のうちいずれか一項記載の情報処理装置。
(付記9)
認証に用いる利用者の入力操作を設定する情報処理装置において、
認証時に用いるキーワードを設定するキーワード設定部と、
認証時に用いる入力の大きさを設定する入力設定部とを備えることを特徴とする情報処理装置。(4)
(付記10)
利用者の入力操作を認証に用いる認証方法において、
入力枠を前記利用者に対して表示する表示ステップと、
前記利用者に前記入力枠内にキーワードを入力させるキーワード入力ステップと、
前記利用者の入力の大きさを判定する第1入力判定ステップと、
入力された前記キーワードを判定する第2入力判定ステップとを備え、
前記第1入力判定ステップと前記第2入力判定ステップの判定結果を認証情報として認証に用いることを特徴とする認証方法。(5)
(付記11)
認証に用いる利用者の入力操作を設定する認証設定方法において、
認証時に用いるキーワードを設定するキーワード設定ステップと、
認証時に用いる入力の大きさを設定する入力設定ステップとを備えることを特徴とする認証設定方法。
(付記12)
利用者の入力操作を認証に用いるコンピュータに、
入力枠を前記利用者に対して表示する表示ステップと、
前記利用者に前記入力枠内にキーワードを入力させるキーワード入力ステップと、
前記利用者の入力の大きさを判定する第1入力判定ステップと、
入力された前記キーワードを判定する第2入力判定ステップとを実行させ、
前記第1入力判定ステップと前記第2入力判定ステップの判定結果を認証情報として認証に用いることを特徴とするプログラム。(6)
(付記13)
認証に用いる利用者の入力操作を設定するコンピュータに、
認証時に用いるキーワードを設定するキーワード設定ステップと、
認証時に用いる入力の大きさを設定する入力設定ステップとを実行させることを特徴とするプログラム。
本発明に係る実施形態1の情報処理装置の概略構成図 認証設定方法の説明図 画面例を示す図 画面例を示す図 認証方法の説明図 画面例を示す図 画面例を示す図 画面例を示す図 画面例を示す図 本発明に係る実施形態2の全体図 本発明に係る実施形態2の情報処理装置の概略構成図
符号の説明
1 情報処理装置
12 演算処理部
13 記憶部
14 入出力ポート
15 通信制御部
16 タッチパネル
17 表示装置
50 認証装置

Claims (9)

  1. 利用者の入力操作を認証に用いる情報処理装置において、
    入力枠を前記利用者に対して表示する表示部と、
    前記利用者に前記入力枠内にキーワードを入力させるキーワード入力部と、
    前記入力枠の大きさ、及び、入力される前記キーワードにおける文字の大きさのうち少なくとも一方により定められる前記利用者の入力属性を判定する第1入力判定部と、
    入力された前記キーワードを判定する第2入力判定部とを備え、
    前記第1入力判定部と前記第2入力判定部の判定結果を認証情報として認証に用いることを特徴とする情報処理装置。
  2. 前記第1入力判定部は、少なくとも前記入力枠の大きさにより定められる前記入力属性値を判定することを特徴とする請求項1記載の情報処理装置。
  3. 前記第1入力判定部は、大きさの異なる前記入力枠から、前記利用者が選択した前記入力枠の大きさにより定められる前記入力属性の値を判定することを特徴とする請求項2記載の情報処理装置。
  4. 認証に用いる利用者の入力操作を設定する情報処理装置において、
    認証時に用いるキーワードを設定するキーワード設定部と、
    認証時に用いる入力属性値であって、前記利用者の入力操作に係る入力枠の大きさ、及び、前記キーワードにおける文字の大きさのうち少なくとも一方により定められる入力属性の値を設定する入力設定部とを備えることを特徴とする情報処理装置。
  5. 利用者の入力操作を認証に用いる認証方法において、
    入力枠を前記利用者に対して表示する表示ステップと、
    前記利用者に前記入力枠内にキーワードを入力させるキーワード入力ステップと、
    前記入力枠の大きさ、及び、入力される前記キーワードにおける文字の大きさのうち少なくとも一方により定められる前記利用者の入力属性を判定する第1入力判定ステップと、
    入力された前記キーワードを判定する第2入力判定ステップとを備え、
    前記第1入力判定ステップと前記第2入力判定ステップの判定結果を認証情報として認証に用いることを特徴とする認証方法。
  6. 利用者の入力操作を認証に用いるコンピュータに、
    入力枠を前記利用者に対して表示する表示ステップと、
    前記利用者に前記入力枠内にキーワードを入力させるキーワード入力ステップと、
    前記入力枠の大きさ、及び、入力される前記キーワードにおける文字の大きさのうち少なくとも一方により定められる前記利用者の入力属性を判定する第1入力判定ステップと、
    入力された前記キーワードを判定する第2入力判定ステップとを実行させ、
    前記第1入力判定ステップと前記第2入力判定ステップの判定結果を認証情報として認証に用いることを特徴とするプログラム。
  7. 前記第1入力判定ステップでは、少なくとも前記入力枠の大きさにより定められる前記入力属性の値が判定される請求項6記載のプログラム。
  8. 前記第1入力判定ステップでは、大きさの異なる前記入力枠から、前記利用者が選択した前記入力枠の大きさにより定められる前記入力属性の値が判定される請求項7記載のプログラム。
  9. 認証に用いる利用者の入力操作を設定するコンピュータに、
    認証時に用いるキーワードを設定するキーワード設定ステップと、
    認証時に用いる入力属性の値であって、前記利用者の入力操作に係る入力枠の大きさ、及び、前記キーワードにおける文字の大きさのうち少なくとも一方により定められる入力属性の値を設定する入力設定ステップと、
    を実行させるためのプログラム。
JP2006234105A 2006-08-30 2006-08-30 認証方法 Expired - Fee Related JP4893167B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2006234105A JP4893167B2 (ja) 2006-08-30 2006-08-30 認証方法
US11/645,716 US8677455B2 (en) 2006-08-30 2006-12-27 Authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006234105A JP4893167B2 (ja) 2006-08-30 2006-08-30 認証方法

Publications (2)

Publication Number Publication Date
JP2008059173A JP2008059173A (ja) 2008-03-13
JP4893167B2 true JP4893167B2 (ja) 2012-03-07

Family

ID=39226532

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006234105A Expired - Fee Related JP4893167B2 (ja) 2006-08-30 2006-08-30 認証方法

Country Status (2)

Country Link
US (1) US8677455B2 (ja)
JP (1) JP4893167B2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090064321A1 (en) * 2007-08-29 2009-03-05 Dick Richard S Methods for Providing User Authentication in a Computer Network or System
JP5677591B2 (ja) * 2011-12-22 2015-02-25 パイオニア株式会社 判定装置及び判定プログラム
KR20130116462A (ko) * 2012-03-29 2013-10-24 삼성전자주식회사 전자 장치 및 그 운용 방법
US20140098141A1 (en) * 2012-10-10 2014-04-10 At&T Intellectual Property I, L.P. Method and Apparatus for Securing Input of Information via Software Keyboards
JP5910589B2 (ja) * 2013-08-28 2016-04-27 キヤノンマーケティングジャパン株式会社 認証システム、認証装置、認証方法、およびプログラム
CN105205386A (zh) * 2014-06-25 2015-12-30 腾讯科技(深圳)有限公司 移动终端应用程序密码保护方法和装置
JP2016081399A (ja) * 2014-10-21 2016-05-16 キヤノンマーケティングジャパン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム
US9746938B2 (en) 2014-12-15 2017-08-29 At&T Intellectual Property I, L.P. Exclusive view keyboard system and method
CN112230813A (zh) * 2020-10-16 2021-01-15 北京天融信网络安全技术有限公司 一种信息输入方法、装置、存储介质及电子设备

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW299410B (ja) 1994-04-04 1997-03-01 At & T Corp
TW421764B (en) * 1996-05-21 2001-02-11 Hitachi Ltd Input character string estimation and identification apparatus
JPH11149454A (ja) * 1997-09-10 1999-06-02 Fujitsu Ltd 認証装置、ユーザ認証方法、ユーザ認証用カード及び記憶媒体
JP3651209B2 (ja) * 1997-10-23 2005-05-25 カシオ計算機株式会社 照合装置及び記録媒体
JP4251715B2 (ja) * 1999-05-27 2009-04-08 株式会社ケンウッド 暗証番号確認方法及び装置
US6707942B1 (en) * 2000-03-01 2004-03-16 Palm Source, Inc. Method and apparatus for using pressure information for improved computer controlled handwriting recognition, data entry and user authentication
US6996387B2 (en) * 2000-05-01 2006-02-07 Mtel Limited Global data network using existing wireless infrastructures
JP2002229948A (ja) * 2001-02-01 2002-08-16 Matsushita Electric Ind Co Ltd 認証システム、およびプログラム
JP2002312634A (ja) * 2001-04-16 2002-10-25 Sony Corp 放映コンテンツのコマーシャル枠の競売方法および放映コンテンツのコマーシャル枠の競売システムおよび放映コンテンツの自動送出方法および放映コンテンツの自動送出システム
US7350078B1 (en) * 2001-04-26 2008-03-25 Gary Odom User selection of computer login
US6693888B2 (en) * 2001-06-06 2004-02-17 Networks Associates Technology, Inc. Method and apparatus for filtering that specifies the types of frames to be captured and to be displayed for an IEEE802.11 wireless LAN
US6996248B2 (en) * 2001-06-13 2006-02-07 Qualcomm, Incorporated Apparatus and method for watermarking a digital image
US6902481B2 (en) * 2001-09-28 2005-06-07 Igt Decoupling of the graphical presentation of a game from the presentation logic
US7769900B1 (en) * 2002-03-29 2010-08-03 Graphics Properties Holdings, Inc. System and method for providing interframe compression in a graphics session
JP4294987B2 (ja) * 2003-01-09 2009-07-15 株式会社山武 パスワード入力用テーブル作成方法、パスワード入力用テーブル作成装置及びパスワード入力用テーブル作成プログラム
JP2005050251A (ja) * 2003-07-31 2005-02-24 Casio Soft Co Ltd 照合装置、照合方法プログラム及び電子機器
US7733962B2 (en) * 2003-12-08 2010-06-08 Microsoft Corporation Reconstructed frame caching
JP4936513B2 (ja) * 2006-04-28 2012-05-23 キヤノン株式会社 画像処理装置、画像処理方法、サイン登録プログラム及び記憶媒体

Also Published As

Publication number Publication date
US20080077974A1 (en) 2008-03-27
US8677455B2 (en) 2014-03-18
JP2008059173A (ja) 2008-03-13

Similar Documents

Publication Publication Date Title
KR101556599B1 (ko) 패턴 입력 장치 및 방법과 이를 이용한 기록 매체
CN1998174A (zh) 生成用于监视用户与计算机的交互的图像的方法和系统
US20080195976A1 (en) Method of setting password and method of authenticating password in portable device having small number of operation buttons
JP4893167B2 (ja) 認証方法
JP4387856B2 (ja) コンピュータロック管理プログラム、コンピュータロック管理方法およびコンピュータロック管理装置
JP2008022074A (ja) データ認証方法およびデータ認証システム
JP2008181440A (ja) コンピュータ・システムおよびユーザの認証方法
BRPI0709392A2 (pt) método e aparelho para proporcionar autenticação utilizando um cartão de autenticação
US9275209B2 (en) Information processing device, control method therefor, program, and information storage medium
JP2008191942A (ja) 認証装置、認証方法及びそのプログラム
WO2011099446A1 (ja) 認証装置および認証方法
KR101435487B1 (ko) 사용자 단말기, 사용자 단말기의 숨김 페이지 사용 방법 및 컴퓨터 판독 가능한 기록 매체
KR101737082B1 (ko) 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치 및 방법
JP2004086584A (ja) パーソナルコンピュータにおける認証装置
JP2007114959A (ja) 認証情報処理装置,認証情報処理方法,およびコンピュータプログラム
JP2002304318A (ja) コンピュータシステムおよびその使用制御方法
JP4512010B2 (ja) 認証システムおよび認証方法ならびにデータ制御装置およびそのプログラム
KR100980733B1 (ko) 이동식 저장장치의 보안방법 및 그에 따른 이동식 저장장치
JP2009193188A (ja) 継続管理プログラム、継続管理装置及び継続管理システム
KR20090080412A (ko) 정보처리장치 및 이를 이용한 휴대저장장치의데이터보안방법
JP2024135544A (ja) 情報処理システムおよび情報処理装置
JP4533244B2 (ja) 認証プログラム及び認証方法
CN115935331A (zh) 用户密码的生成方法、装置、电子设备及介质
JP2007012022A (ja) セキュリティプログラム及びセキュリティシステム
JP2005092499A (ja) アプリケーション制御装置及びアプリケーション制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090512

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110909

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110913

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111101

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111122

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111205

R150 Certificate of patent or registration of utility model

Ref document number: 4893167

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150106

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees