JP7760940B2 - Authentication system and authentication method - Google Patents
Authentication system and authentication methodInfo
- Publication number
- JP7760940B2 JP7760940B2 JP2022032247A JP2022032247A JP7760940B2 JP 7760940 B2 JP7760940 B2 JP 7760940B2 JP 2022032247 A JP2022032247 A JP 2022032247A JP 2022032247 A JP2022032247 A JP 2022032247A JP 7760940 B2 JP7760940 B2 JP 7760940B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- input
- unit
- image data
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Collating Specific Patterns (AREA)
Description
本発明は、機器へのアクセスに対する認証を要求すること及びその認証を行うことを含む認証システム、並びに、その認証方法に関する。 The present invention relates to an authentication system and method that includes requesting authentication for access to a device and performing that authentication.
認証に関して、特許文献1には、パスワード方式であって、入力された半角文字についてランダムに配置された文字コード表を用いて値を変換しながらユーザーの認証を行うこと、が記載されている。
しかし、従来の認証方法には、セキュリティが十分ではないとの問題がある。特に、パスワードに使用できる文字を半角文字に限定した場合、パスワードを不正に見出すまでに要する演算時間が短くなりやすい。そのため、セキュリティの確保が困難になりやすい。
また、セキュリティの向上を目的として、使用可能な文字の種類を増やすべく、全角文字をパスワードに使用できるようにした場合、文字コードを比較することによってパスワードの正誤を判断することが困難な場合がある。全角文字では、文字に割り当てられる文字コードが複数種類あるからである。
Regarding authentication, Patent Document 1 describes a password method in which user authentication is performed by converting values of input half-width characters using a character code table in which the characters are randomly arranged.
However, conventional authentication methods have the problem of insufficient security. In particular, if passwords are limited to half-width characters, the calculation time required to illegitimately identify a password tends to be short. This makes it difficult to ensure security.
Furthermore, if full-width characters are allowed in passwords to increase the number of characters that can be used to improve security, it can be difficult to determine whether a password is correct by comparing character codes, because there are multiple character codes assigned to full-width characters.
本発明は、セキュリティを高くすることが容易な認証システムを提供することを目的とする。 The present invention aims to provide an authentication system that makes it easy to increase security.
本発明に係る認証システムは、入力部と、前記入力部に入力された入力データを少なくとも一時保持する入力データ保持部と、前記入力データ保持部に保持された前記入力データを画像化することで、入力画像データを生成する入力データ画像化部と、正本画像データを記憶する正本画像データ記憶部と、前記入力画像データと前記正本画像データとを比較する画像比較部と、を備える。 The authentication system according to the present invention comprises an input unit, an input data storage unit that at least temporarily stores input data input to the input unit, an input data imaging unit that generates input image data by imaging the input data stored in the input data storage unit, an original image data storage unit that stores original image data, and an image comparison unit that compares the input image data with the original image data.
本発明によれば、セキュリティを高くすることが容易な認証システムを提供することができる。 The present invention provides an authentication system that makes it easy to increase security.
以下、添付の図面を参照して本発明の実施形態の一例について説明する。なお、各図面において同一又は相当の部分に対しては同一の符号を付すこととする。 An example of an embodiment of the present invention will now be described with reference to the accompanying drawings. Note that the same or equivalent parts in each drawing will be designated by the same reference numerals.
<認証システム>
図1に基づいて、一般的な認証システム10の概要について説明する。図1は、認証システム10の概要を示す図である。
認証システム10は、認証対象機器50に対するユーザーのアクセスを認証するシステムである。認証システム10は、ユーザーからの認証の要求に対して、認証の可否を判断する。
<Authentication system>
An overview of a general authentication system 10 will be described with reference to Fig. 1. Fig. 1 is a diagram showing an overview of the authentication system 10.
The authentication system 10 is a system that authenticates a user's access to an authentication target device 50. The authentication system 10 determines whether or not to grant authentication in response to an authentication request from a user.
<認証対象機器>
認証対象機器50とは、その機器へアクセスするためには、認証を受ける必要がある機器である。
図1では、認証対象機器50の例として、ファイルサーバー52と、プリンター54とを示している。なお、ファイルサーバー52とは、例えばデータベースなどで使用されているサーバーである。
<Devices subject to certification>
The authentication target device 50 is a device that must be authenticated in order to be accessed.
1 shows a file server 52 and a printer 54 as examples of the authentication target device 50. The file server 52 is a server used for, for example, a database.
<認証機器>
上述の認証は、認証機器30によって行われる。
認証機器30とは、ユーザーからの入力に基づいて、ユーザーによる認証対象機器50へのアクセスを認証するか否かを判断する機器である。
図1では、認証機器30の例として、ドメインコントローラー301を示している。なお、ドメインコントローラー301は、アクティブディレクトリとも称される。
認証機器30と、認証対象機器50とは、例えばイントラネットで接続されている。これについては後に説明する。
<Authentication device>
The above authentication is performed by the authentication device 30.
The authentication device 30 is a device that determines whether or not to authenticate a user's access to the authentication target device 50 based on an input from the user.
1, a domain controller 301 is shown as an example of the authentication device 30. The domain controller 301 is also called an active directory.
The authentication device 30 and the authentication target device 50 are connected via, for example, an intranet, which will be described later.
<認証の手順>
図1に基づいて、認証の手順について説明する。
(1.パスワード入力)
ユーザーからの認証の要求は、ユーザーによる、ユーザーID及びパスワードの入力により開始される。
この入力は、ユーザーがユーザーID及びパスワードを入力部22に入力することにより行われる。入力部22は、ユーザーが使用する端末機器20に備えられている。
<Authentication procedure>
The authentication procedure will be described with reference to FIG.
(1. Enter password)
A request for authentication from a user begins with the user entering a user ID and password.
This input is performed by the user inputting the user ID and password into the input unit 22. The input unit 22 is provided in the terminal device 20 used by the user.
(2.認証可否の判断)
ドメインコントローラー301は、入力されたユーザーID及びパスワードを、ドメインコントローラー301に記憶されている正本のユーザーID及びパスワードと比較することにより、認証可否の判断を行う。
正本のユーザーID及びパスワードとは、認証の根拠となる正しいユーザーID及びパスワードを意味する。
(2. Determination of whether or not to approve certification)
The domain controller 301 compares the input user ID and password with the authentic user ID and password stored in the domain controller 301 to determine whether or not authentication is possible.
The authentic user ID and password refer to the correct user ID and password that serve as the basis for authentication.
(文字コードの比較)
従来、ユーザーID及びパスワードには、半角の英数文字が使用されている。これらの文字では、対応する文字コードが1つに定まるからである。
従来、ドメインコントローラー301は、ユーザーID及びパスワードの比較を、それらの文字コードを比較することによって行う。具体的には、ユーザーに入力されたユーザーID及びパスワードの文字コードが、ドメインコントローラー301に記憶された、正本のユーザーID及びパスワードの文字コードと一致する場合、ドメインコントローラー301は、ユーザーの認証対象機器50に対するアクセスを認証する。
逆に、上述の文字コードが一致しない場合、ドメインコントローラー301は、ユーザーの認証対象機器50に対するアクセスを認証しない。
(Character code comparison)
Traditionally, user IDs and passwords have been made up of half-width alphanumeric characters, because these characters correspond to a single character code.
Conventionally, the domain controller 301 compares the user ID and password by comparing their character codes. Specifically, if the character codes of the user ID and password entered by the user match the character codes of the authentic user ID and password stored in the domain controller 301, the domain controller 301 authenticates the user's access to the authentication target device 50.
Conversely, if the character codes do not match, the domain controller 301 does not authenticate the user's access to the authentication target device 50 .
(画像の比較)
これに対して、本実施形態の認証システム10では、上述の比較を、文字コードではなく、画像で行う。これについては後に説明する。
(Image comparison)
In contrast to this, in the authentication system 10 of this embodiment, the above comparison is performed using images rather than character codes, as will be explained later.
(3.認証(チケット発行))
ドメインコントローラー301が、ユーザーの認証対象機器50に対するアクセスを認証した場合、ドメインコントローラー301は、ユーザーにチケットを発行する。チケットとは、認証を受けた印となるものである。
(3. Authentication (Ticket Issuance))
When the domain controller 301 authenticates the user's access to the authentication target device 50, the domain controller 301 issues a ticket to the user. The ticket is a token of authentication.
(4.チケット提出、及び5.アクセス許可)
ユーザーは、受領したチケットを認証対象機器50に提出することにより、認証対象機器50からアクセス許可を受けることができる。
図1の「4.チケット提出」及び「5.アクセス許可」は、ファイルサーバー52へのアクセスを示している。
プリンター54へのアクセスについても、ファイルサーバー52へのアクセスと同様である。図1の「6.チケット提出」及び「7.アクセス許可」は、プリンター54へのアクセスを示している。
この、チケット提出及びアクセス許可により、ユーザーの認証対象機器50に対するアクセスが可能になる。
(4. Ticket submission and 5. Access permission)
The user can receive access permission from the authentication target device 50 by submitting the received ticket to the authentication target device 50 .
"4. Submit ticket" and "5. Access permission" in FIG. 1 indicate access to the file server 52.
Access to the printer 54 is similar to access to the file server 52. "6. Submit ticket" and "7. Access permission" in FIG.
By submitting the ticket and receiving the access permission, the user is allowed to access the authentication target device 50 .
なお、図1に示す「3.認証(チケット発行)」、「4.チケット提出」、「5.アクセス許可」、「6.チケット提出」及び「7.アクセス許可」は、ユーザーが意識しない処理とすることができる。言い換えると、ユーザーが特段の操作などをすることなく、ユーザーの認証対象機器50に対するアクセスを可能にすることができる。
これは、ドメインコントローラー301から、認証対象機器50に、ユーザーのアクセスを認証したことを通知することができるためである。
図1において、「3.認証(チケット発行)」、「4.チケット提出」、「5.アクセス許可」、「6.チケット提出」及び「7.アクセス許可」を示す矢印を実線ではなく点線にしているのは、このためである。
1, "3. Authentication (Ticket Issuance),""4. Ticket Submission,""5. Access Permission,""6. Ticket Submission," and "7. Access Permission" can be performed as processes that are transparent to the user. In other words, the user can access the authentication target device 50 without any special operation by the user.
This is because the domain controller 301 can notify the authentication target device 50 that the user's access has been authenticated.
For this reason, in Figure 1, the arrows indicating "3. Authentication (Ticket Issuance)", "4. Ticket Submission", "5. Access Granted", "6. Ticket Submission", and "7. Access Granted" are dotted lines instead of solid lines.
<ドメインコントローラー>
ここで、認証にドメインコントローラー301を用いる理由を説明する。図1に示すように、ユーザーが使用する端末機器20は、一般に、インターネット100に接続されている。そのため、端末機器20は、ウイルスVに感染したり、ハッキングHの被害にあったりしやすい。
そこで、例えば社内イントラネットのように、インターネットとは別のネットワークを構築する。構築した別のネットワーク内にドメインコントローラー301を配置する。そして、ドメインコントローラー301により、ユーザーのアクセスの認証を行う。
これにより、ドメインコントローラー301が、ウイルスVに感染したり、ハッキングHの被害にあったりすることを抑制することができる。
併せて、イントラネットに接続された他の機器、例えばファイルサーバーなどが、ウイルスVに感染したり、ハッキングHの被害にあったりすることを抑制することができる。
以上の理由により、ドメインコントローラー301が認証に用いられる。
<Domain Controller>
Here, we will explain the reason why the domain controller 301 is used for authentication. As shown in Figure 1, the terminal device 20 used by a user is generally connected to the Internet 100. Therefore, the terminal device 20 is susceptible to infection by a virus V or to hacking H.
Therefore, a network separate from the Internet is constructed, such as an in-house intranet, and a domain controller 301 is placed in the constructed separate network.The domain controller 301 then authenticates user access.
This makes it possible to prevent the domain controller 301 from being infected with a virus V or being the victim of hacking H.
In addition, other devices connected to the intranet, such as file servers, can be prevented from being infected with a virus V or from falling victim to hacking H.
For the above reasons, the domain controller 301 is used for authentication.
<本実施形態の認証システム>
図2に基づいて、本実施形態の認証システム10について説明する。図2は、本実施形態の認証システム10の概要を示す図である。
本実施形態の認証システム10は、認証の方法が従来の認証システムと異なる。従来の認証システムでは、上述のように、認証は、文字コードの比較により行われる。これに対して、本実施形態の認証システム10では、認証は、画像の比較により行われる。すなわち、図1に示す、ドメインコントローラー301による「2.認証可否の判断」が、文字コードの比較ではなく、画像の比較により行われる。
<Authentication System of the Present Embodiment>
The authentication system 10 of this embodiment will be described with reference to Fig. 2. Fig. 2 is a diagram showing an overview of the authentication system 10 of this embodiment.
The authentication system 10 of this embodiment differs from conventional authentication systems in the authentication method. In conventional authentication systems, authentication is performed by comparing character codes, as described above. In contrast, in the authentication system 10 of this embodiment, authentication is performed by comparing images. That is, "2. Determination of authentication feasibility" by the domain controller 301 shown in FIG. 1 is performed by comparing images, not by comparing character codes.
<ドメインコントローラー>
本実施形態のドメインコントローラー301の構成について説明する。ドメインコントローラー301は、画像の比較によって認証の可否を判断するために、従来のドメインコントローラーが備えない各部を備えている。
すなわち、ドメインコントローラー301は、入力データ保持部32、入力データ画像化部34、正本画像データ記憶部36、画像比較部38及び認証部40を備えている。以下、順に説明する。
<Domain Controller>
The configuration of the domain controller 301 of this embodiment will be described below. The domain controller 301 includes various components that conventional domain controllers do not include in order to determine whether authentication is possible by comparing images.
That is, the domain controller 301 includes an input data holding unit 32, an input data imaging unit 34, an original image data storage unit 36, an image comparison unit 38, and an authentication unit 40. Each of these will be described in order below.
<入力データ保持部>
各ユーザーが入力した入力データは、端末機器20から入力データ保持部32に送信される。
入力データ保持部32は、入力データを少なくとも一時、保持する部分である。
入力データは、ユーザーが入力した文字等に対する文字コードの形式で、入力データ保持部32に保持される。例えば、ユーザーが入力した文字がひらがな文字である場合には、UTF-8、Shift JIS、EUC JPなどの文字コードのうち、端末機器20の設定に応じた文字コードの形式で保持される。同様に、ユーザーが入力した文字が漢字文字である場合には、UTF-8等、端末機器20の設定に応じた文字コードの形式で保持される。
<Input data storage unit>
The input data entered by each user is transmitted from terminal device 20 to input data storage unit 32 .
The input data holding unit 32 is a part that holds input data at least temporarily.
The input data is stored in the input data storage unit 32 in the format of the character code corresponding to the characters, etc., input by the user. For example, if the characters input by the user are hiragana characters, the data is stored in the format of a character code corresponding to the settings of the terminal device 20, such as UTF-8, Shift JIS, EUC JP, etc. Similarly, if the characters input by the user are kanji characters, the data is stored in the format of a character code corresponding to the settings of the terminal device 20, such as UTF-8.
<入力データ画像化部>
入力データ画像化部34は、ユーザーが入力した入力データを画像化する部分である。
入力データ画像化部34は、入力データ保持部32から入力データを取得する。そして、文字コードの形式の入力データを画像化して、入力画像データを生成する。入力画像データは、画像形式のデータである。
<Input data imaging unit>
The input data imaging unit 34 is a part that images the input data input by the user.
The input data imaging unit 34 acquires input data from the input data holding unit 32. Then, the input data in character code format is imaged to generate input image data. The input image data is data in image format.
<正本画像データ記憶部>
正本画像データ記憶部36は、パスワードの正本の画像データを記憶する部分である。
正本の画像データを、正本画像データと称する場合がある。
正本画像データは、認証の可否を判断する際に、入力画像データの比較対象となる画像データである。
正本画像データ記憶部36は、各ユーザーIDに対する正本のパスワードを、正本画像データとして記憶している。正本画像データは、あらかじめ、正本画像データ記憶部36に記憶されている。
<Original image data storage unit>
The original image data storage unit 36 is a part that stores image data of the original password.
The image data of the original may be referred to as the original image data.
The original image data is image data that is compared with the input image data when determining whether or not authentication is possible.
The original image data storage unit 36 stores the original password for each user ID as original image data. The original image data is stored in the original image data storage unit 36 in advance.
<画像比較部>
画像比較部38は、入力画像データと、正本画像データとを比較する部分である。
画像比較部38は、入力画像データを、入力データ画像化部34から取得する。また、画像比較部38は、正本画像データを、正本画像データ記憶部36から読み出す。そして、画像比較部38は、入力画像データを正本画像データと比較し、入力画像データが正本画像データと一致するか否かを判断する。
そして、その判断結果を認証部40に出力する。
<Image comparison section>
The image comparison unit 38 is a part that compares the input image data with the original image data.
The image comparison unit 38 acquires the input image data from the input data imaging unit 34. The image comparison unit 38 also reads out the original image data from the original image data storage unit 36. The image comparison unit 38 then compares the input image data with the original image data and determines whether the input image data matches the original image data.
The result of the determination is then output to the authentication unit 40 .
<認証部>
認証部40は、ユーザーの認証対象機器50に対するアクセスを認証し、ユーザーが認証対象機器50に対してアクセスすることを許可する部分である。
認証部40は、画像比較部38が、入力画像データが正本画像データと一致すると判断した場合、ユーザーの認証対象機器50に対するアクセスを認証し、ユーザーが認証対象機器50にアクセスできるようにする。
<Authentication Department>
The authentication unit 40 is a part that authenticates a user's access to the authentication target device 50 and permits the user to access the authentication target device 50 .
If the image comparison unit 38 determines that the input image data matches the original image data, the authentication unit 40 authenticates the user's access to the authentication target device 50 and allows the user to access the authentication target device 50.
<効果>
(セキュリティ)
本実施形態の認証システム10では、画像の比較によって認証の可否を判断する。そのため、セキュリティが向上する。
文字コードの比較では、演算に時間をかければパスワードを見出されてしまう危険性がある。特に、パスワードに使用できる文字を半角文字に限定した場合、パスワードを不正に見出すまでに要する演算時間が短くなりやすく、セキュリティの確保が困難になりやすい。
これに対して、認証の可否を画像の比較によって判断する場合には、仮に演算によってパスワードを不正に見出すことが可能であったとしても、それには、事実上不可能と言えるほどの時間を要する。そのため、本実施形態の認証システム10では、セキュリティを飛躍的に向上させることができる。
<Effects>
(Security)
In the authentication system 10 of this embodiment, the possibility of authentication is determined by comparing images, thereby improving security.
When comparing character codes, there is a risk that the password may be discovered if the calculation takes a long time. In particular, if the characters that can be used in passwords are limited to half-width characters, the calculation time required to illegally find the password tends to be short, making it difficult to ensure security.
In contrast, when determining whether or not to authenticate someone by comparing images, even if it were possible to illicitly find a password by calculation, it would take so much time that it would be virtually impossible. Therefore, the authentication system 10 of this embodiment can dramatically improve security.
(認証プロセス)
文字コードの比較によって認証の可否を判断する場合、正本となるパスワードを記憶する際に用いられた文字コードの種類と、認証を要求する際の入力に用いられた文字コードの種類とが一致していることを、認証の都度、確認する必要がある。
用いられた文字コードの種類が一致していないと、認証の可否の正確な判断を行うことができない。そして、用いられる文字コードの種類は、入力に用いられる機器の設定によって変わりうるからである。
これに対して、本実施形態の認証システム10では、画像の比較によって認証の可否を判断する。そのため、認証の都度、文字コードの種類の一致を確認する必要がない。よって、認証のプロセスが簡易になる。
(Authentication Process)
When determining whether or not to authenticate by comparing character codes, it is necessary to check each time authentication is performed that the type of character code used when storing the original password matches the type of character code used when entering the password to request authentication.
If the character encoding used does not match, an accurate determination of whether authentication is possible cannot be made, because the character encoding used can change depending on the settings of the device used for input.
In contrast, the authentication system 10 of this embodiment determines whether authentication is possible by comparing images, which eliminates the need to check whether the character code types match each time authentication is performed, simplifying the authentication process.
(利便性)
本実施形態の認証システム10では、画像の比較によって認証の可否を判断する。そのため、パスワードに、ひらがな文字、カタカナ文字及び漢字文字などの全角文字を用いることが容易になる。
全角文字は、一般に、対応する複数種類の文字コードを有している。上述のように、文字コードの比較によって認証の可否を判断する場合、用いられた文字コードが、正本と認証要求時の入力とで一致している必要がある。
そのため、パスワードに、対応する文字コードが複数種類ある文字が使用された場合、認証の可否の判断が極めて煩雑になる。この理由から、従来、パスワードに全角文字を使用することは容認されていない。
これに対して、本実施形態の認証システム10では、画像の比較によって認証の可否を判断する。そのため、入力された文字の文字コードを意識することなく、認証の可否を判断することができる。
そのため、パスワードに、ひらがな文字、カタカナ文字及び漢字文字などの全角文字を用いることが可能になり、ユーザーの利便性が向上する。
また、使用できる文字の種類が増えるため、セキュリティをさらに向上させることができる。
(Convenience)
In the authentication system 10 of this embodiment, whether or not authentication is possible is determined by comparing images, which makes it easy to use full-width characters such as hiragana, katakana, and kanji characters in passwords.
Full-width characters generally have multiple corresponding character codes. As mentioned above, when determining whether to authenticate by comparing character codes, the character codes used in the original and the input at the time of authentication must match.
Therefore, if a password contains characters that correspond to multiple character codes, determining whether or not to authenticate becomes extremely complicated. For this reason, it has traditionally been unacceptable to use full-width characters in passwords.
In contrast, the authentication system 10 of this embodiment determines whether or not authentication is possible by comparing images, so that it is possible to determine whether or not authentication is possible without being aware of the character code of the input characters.
This allows full-width characters such as hiragana, katakana, and kanji characters to be used in passwords, improving user convenience.
In addition, the number of characters that can be used will increase, further improving security.
具体的には、図2のユーザーAによって入力されたパスワードに示されるように、半角の英数文字と、全角文字のひらがな文字や漢字文字とが混在するパスワードを許容することができる。
また、図2のユーザーBによって入力されたパスワードに示されるように、全角文字のひらがな文字及び漢字文字のみからなるパスワードを許容することができる。
Specifically, as shown in the password entered by user A in FIG. 2, a password that contains a mixture of half-width alphanumeric characters and full-width hiragana or kanji characters can be accepted.
Also, as shown in the password entered by user B in FIG. 2, a password consisting only of full-width hiragana and kanji characters can be allowed.
<認証方法>
図3に基づいて、本実施形態の認証方法について説明する。図3は、本実施形態の認証方法の概要を示すフローチャートである。
<Authentication method>
The authentication method of this embodiment will be described with reference to Fig. 3. Fig. 3 is a flowchart showing an outline of the authentication method of this embodiment.
S1:
ステップS1では、ユーザーが、認証対象機器50へのアクセスについて、認証機器30にその認証の要求をする。具体的には、ユーザーは、入力部22にパスワードを入力する。このステップにより、本実施形態の認証方法が開始する。
S1:
In step S1, the user requests authentication of the authentication device 30 when accessing the authentication target device 50. Specifically, the user inputs a password into the input unit 22. This step starts the authentication method of this embodiment.
S2:
ステップS2では、入力データ保持部32が、入力部22に入力されたパスワードのデータ、すなわち入力データを保持する。保持するデータの形式は、入力された文字に対する文字コードの形式である。
S2:
In step S2, the input data holding unit 32 holds the password data input to the input unit 22, that is, the input data. The format of the held data is the character code format for the input characters.
S3:
ステップS3では、入力データ画像化部34が、入力データ保持部32から入力データを取得し、その入力データを画像化する。すなわち、ステップS3で、データの形式が、文字コードの形式から、画像の形式に変化する。
S3:
In step S3, the input data imaging unit 34 acquires the input data from the input data holding unit 32 and images the input data. That is, in step S3, the data format is changed from the character code format to the image format.
S4:
ステップS4では、正本画像データ記憶部36が、正本画像データを記憶する。
なお、このステップは、認証方法が開始する前に行われていることが好ましい。すなわち、ステップS1で認証の要求が行われる前に、正本画像データ記憶部36が、正本画像データを記憶しておくことが好ましい。
S4:
In step S4, the original image data storage unit 36 stores the original image data.
This step is preferably performed before the authentication method starts, i.e., the original image data storage unit 36 preferably stores the original image data before the authentication request is made in step S1.
S5:
ステップS5では、画像比較部38が、入力データ画像化部34から入力画像データを取得する。また、画像比較部38が、正本画像データ記憶部36から、正本画像データを読み出す。
そして、入力画像データと正本画像データとの比較を行う。比較は、画像同士を比較することにより行われる。
S5:
In step S5, the image comparison unit 38 acquires the input image data from the input data imaging unit 34. The image comparison unit 38 also reads out the original image data from the original image data storage unit 36.
Then, the input image data is compared with the original image data by comparing the images.
(画像不一致の場合)
比較の結果、入力画像データと正本画像データとが不一致の場合、この認証方法は終了する。ユーザーへの認証は行われない。
(画像一致の場合)
比較の結果、入力画像データと正本画像データとが一致する場合、ステップS6に進む。
(In case of image mismatch)
If the comparison shows that the input image data and the original image data do not match, the authentication method ends and the user is not authenticated.
(Image match)
If the comparison shows that the input image data and the original image data match, the process proceeds to step S6.
S6:
ステップS6では、認証部40によるアクセスの認証が行われる。また、認証部40は、認証対象機器50に、アクセスを認証した旨の通知を送信する。
S6:
In step S6, the access is authenticated by the authentication unit 40. The authentication unit 40 also transmits a notification to the authentication target device 50 that the access has been authenticated.
S7:
ステップS7では、認証対象機器50が、認証部40から、アクセスが認証された旨の通知を受信する。
S7:
In step S7, the authentication target device 50 receives a notification from the authentication unit 40 that the access has been authenticated.
S8:
ステップS8では、認証対象機器50が、端末機器20に、アクセス許可を発行する。
S8:
In step S8, the authentication target device 50 issues an access permission to the terminal device 20.
S9:
ステップS9では、端末機器20が、認証対象機器50から、アクセス許可を受領する。これにより、端末機器20は、認証対象機器50へのアクセスが可能になる。
このステップで、本実施形態の認証方法は終了する。
S9:
In step S9, the terminal device 20 receives an access permission from the authentication target device 50. This allows the terminal device 20 to access the authentication target device 50.
At this step, the authentication method of this embodiment ends.
<他の構成>
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されることなく、種々の変更及び変形が可能である。
(入力対象)
例えば、上述の説明では、認証におけるパスワードを例にして説明した。ユーザーIDについても、パスワードの例と同様に、画像の比較による正誤の判断を行うことができる。
<Other configurations>
Although the embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments, and various changes and modifications are possible.
(Input target)
For example, in the above description, a password is used as an example for authentication. As with the password example, the authenticity of a user ID can also be determined by comparing images.
(文字の種類)
また、文字について、英数文字などの半角文字や、ひらがな文字、カタカナ文字及び漢字文字などの全角文字について説明した。文字の種類は、これらに限られず、例えば記号や絵文字など、入力部22から入力可能な文字は使用可能である。
(Character type)
The characters described above include half-width characters such as alphanumeric characters, and full-width characters such as hiragana, katakana, and kanji characters. The types of characters are not limited to these, and any characters that can be input from the input unit 22, such as symbols and pictograms, can be used.
(入力部)
また、入力部22は、キーボードとすることができるが、キーボードであることには限定されない。例えば、タッチパッドなどとすることもできる。
(Input section)
The input unit 22 may be a keyboard, but is not limited to a keyboard. For example, it may be a touchpad.
(認証機器)
また、認証機器30として、ドメインコントローラー301を用いる構成を説明した。ドメインコントローラー301に備えられた入力データ画像化部34などは、端末機器20に備えられてもよい。
(Authentication device)
Also, the configuration has been described in which the domain controller 301 is used as the authentication device 30. The input data imaging unit 34 and the like provided in the domain controller 301 may be provided in the terminal device 20.
(正本画像データの作成)
また、入力データ画像化部34が入力データを画像化する構成を説明した。入力データ画像化部34は、正本画像データを生成する際に使用することもできる。例えば、正本となるパスワードの入力データを、入力データ画像化部34に入力する。入力データ画像化部34で入力データを画像化し、正本画像データを生成する。そして、生成された正本画像データを正本画像データ記憶部36に記憶させることもできる。
(Creating original image data)
The configuration in which the input data imaging unit 34 images the input data has also been described. The input data imaging unit 34 can also be used when generating authentic image data. For example, input data for an authentic password is input to the input data imaging unit 34. The input data imaging unit 34 images the input data and generates authentic image data. The generated authentic image data can then be stored in the authentic image data storage unit 36.
(使用目的)
また、本実施形態の認証システム10及び認証方法の使用目的は、ドメインコントローラーを介して、ファイルサーバーやプリンターに対するアクセスを認証することには限られない。例えば、アプリケーションソフトで作成されたデータの保護などを目的として、作成されたデータを暗号化したり、作成されたデータにパスワードを付したりする場合がある。これらの場合において、作成されたデータへのアクセスの認証の際に、本実施形態の認証システム10及び認証方法を使用することもできる。
(Purpose of use)
Furthermore, the purpose of use of the authentication system 10 and authentication method of this embodiment is not limited to authenticating access to a file server or printer via a domain controller. For example, to protect data created by application software, the created data may be encrypted or a password may be attached to the created data. In these cases, the authentication system 10 and authentication method of this embodiment can also be used to authenticate access to the created data.
10 認証システム
20 端末機器
22 入力部
30 認証機器
301 ドメインコントローラー
32 入力データ保持部
34 入力データ画像化部
36 正本画像データ記憶部
38 画像比較部
40 認証部
50 認証対象機器
52 ファイルサーバー
54 プリンター
100 インターネット
A ユーザー
V ウイルス
H ハッキング
10 Authentication system 20 Terminal device 22 Input unit 30 Authentication device 301 Domain controller 32 Input data storage unit 34 Input data imaging unit 36 Original image data storage unit 38 Image comparison unit 40 Authentication unit 50 Device to be authenticated 52 File server 54 Printer 100 Internet A User V Virus H Hacking
Claims (4)
前記入力部に入力された入力データを少なくとも一時保持する入力データ保持部と、
前記入力データ保持部に保持された前記入力データを画像化することで、入力画像データを生成する入力データ画像化部と、
正本画像データを記憶する正本画像データ記憶部と、
前記入力画像データと前記正本画像データとを比較する画像比較部と、を備え、
前記入力部を備える端末機器と、
認証部と、
前記認証部に接続された認証対象機器と、をさらに備え、
前記認証部は、前記画像比較部が、前記入力画像データと前記正本画像データとが一致すると判断した場合に、前記端末機器の前記認証対象機器へのアクセスを認証し、
前記入力データは、前記端末機器が前記認証対象機器にアクセスすること、への認証を求めるためのパスワードであり、
前記入力データは、ひらがな文字、カタカナ文字及び漢字文字の内の、少なくとも1つの文字を含む、
認証システム。 an input unit;
an input data storage unit that at least temporarily stores input data input to the input unit;
an input data imaging unit that generates input image data by imaging the input data held in the input data holding unit;
an original image data storage unit that stores original image data;
an image comparison unit that compares the input image data with the original image data ,
a terminal device including the input unit;
an authentication unit;
an authentication target device connected to the authentication unit,
the authentication unit, when the image comparison unit determines that the input image data and the original image data match, authenticates the access of the terminal device to the authentication target device;
the input data is a password for requesting authentication for the terminal device to access the authentication target device,
The input data includes at least one character selected from the group consisting of hiragana characters, katakana characters, and kanji characters.
Authentication system.
像比較部及び前記認証部は、前記端末機器とは異なる機器に備えられている、
請求項1に記載の認証システム。 the input data holding unit, the input data imaging unit, the original image data storage unit, the image comparison unit, and the authentication unit are provided in a device different from the terminal device;
The authentication system of claim 1 .
前記認証対象機器は、ファイルサーバー又はプリンターを含む複数の機器の内の少なく
とも1つである、
請求項2に記載の認証システム。 The device different from the terminal device is a domain controller,
The authentication target device is at least one of a plurality of devices including a file server or a printer.
The authentication system of claim 2 .
前記の入力されたデータを画像化するステップと、
前記の画像化されたデータと、正本の画像データとを比較するステップと、
前記の画像化されたデータと、前記の正本の画像データとが一致する場合に、前記機器へのアクセスを認証するステップと、を備え、
前記の入力されたデータは、前記機器へのアクセスに対する認証を求めるためのパスワードであり、
前記の入力されたデータは、ひらがな文字、カタカナ文字及び漢字文字の内の、少なくとも1つの文字を含む、
認証方法。 inputting data to request authorization for access to the device;
imaging the input data;
comparing the imaged data with authentic image data;
and authorizing access to the device if the imaged data matches the original image data ;
The input data is a password for requesting authentication for access to the device,
The input data includes at least one character selected from the group consisting of hiragana characters, katakana characters, and kanji characters.
Authentication method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022032247A JP7760940B2 (en) | 2022-03-03 | 2022-03-03 | Authentication system and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022032247A JP7760940B2 (en) | 2022-03-03 | 2022-03-03 | Authentication system and authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023128120A JP2023128120A (en) | 2023-09-14 |
| JP7760940B2 true JP7760940B2 (en) | 2025-10-28 |
Family
ID=87972101
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022032247A Active JP7760940B2 (en) | 2022-03-03 | 2022-03-03 | Authentication system and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7760940B2 (en) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002324050A (en) | 2001-04-26 | 2002-11-08 | Toshiba Corp | System and method for providing personal authentication data |
| JP2008065693A (en) | 2006-09-08 | 2008-03-21 | Ricoh Co Ltd | Information processing apparatus, installation control method thereof, and installation control program |
| JP2010287160A (en) | 2009-06-15 | 2010-12-24 | Konica Minolta Holdings Inc | Information processor, and method and program for controlling information processor |
| JP2014071788A (en) | 2012-10-01 | 2014-04-21 | Konica Minolta Inc | Network system, information device and computer program |
| JP2018151878A (en) | 2017-03-13 | 2018-09-27 | 京セラドキュメントソリューションズ株式会社 | Image forming system |
-
2022
- 2022-03-03 JP JP2022032247A patent/JP7760940B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002324050A (en) | 2001-04-26 | 2002-11-08 | Toshiba Corp | System and method for providing personal authentication data |
| JP2008065693A (en) | 2006-09-08 | 2008-03-21 | Ricoh Co Ltd | Information processing apparatus, installation control method thereof, and installation control program |
| JP2010287160A (en) | 2009-06-15 | 2010-12-24 | Konica Minolta Holdings Inc | Information processor, and method and program for controlling information processor |
| JP2014071788A (en) | 2012-10-01 | 2014-04-21 | Konica Minolta Inc | Network system, information device and computer program |
| JP2018151878A (en) | 2017-03-13 | 2018-09-27 | 京セラドキュメントソリューションズ株式会社 | Image forming system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023128120A (en) | 2023-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10104069B2 (en) | Request-specific authentication for accessing web service resources | |
| EP2102790B1 (en) | Biometric security system and method | |
| US8412928B1 (en) | One-time password authentication employing local testing of candidate passwords from one-time password server | |
| US7467401B2 (en) | User authentication without prior user enrollment | |
| US10572641B1 (en) | Dynamic enrollment using biometric tokenization | |
| JP5571854B2 (en) | User account recovery | |
| US8561173B2 (en) | Authentication processing apparatus, authentication processing method, recording medium storing authentication processing program, recording medium storing information processing program and information processing system | |
| US20130055386A1 (en) | Apparatus and method for preventing falsification of client screen | |
| EP3476077B1 (en) | Password generation device and password verification device | |
| JP2022113037A (en) | Image forming device with multi-factor authentication function | |
| JP2011242834A (en) | User authentication device, method and computer program | |
| CN115208669B (en) | Distributed identity authentication method and system based on blockchain technology | |
| JP7760940B2 (en) | Authentication system and authentication method | |
| JP2004070814A (en) | Server security management method, device and program | |
| JP4862551B2 (en) | Authentication control program and authentication device | |
| JP2025516345A (en) | Method and system for preventing fraudulent use of credentials - Patents.com | |
| US8104084B2 (en) | Authorizing a user to a device | |
| JP6891455B2 (en) | Account control device, account control method, and account control program | |
| JPH06274431A (en) | Authentication and authorization method in heterogeneous connection environment | |
| JP7636456B2 (en) | Server system and method for detecting unauthorized users | |
| US20250254164A1 (en) | Managing access to secure enterprise resources using identity verification services and verified authenticators | |
| JP2014164672A (en) | Authentication device and authentication method | |
| JP7238526B2 (en) | Information processing device, information processing system, and information processing program | |
| JP4531498B2 (en) | Parallel distributed processing authentication system and parallel distributed processing authentication method | |
| CN118395414A (en) | User authorization method, device, electronic equipment, storage medium and program product |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20241212 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250715 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250904 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250916 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250929 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7760940 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |