JPH0239260A - Password controller - Google Patents
Password controllerInfo
- Publication number
- JPH0239260A JPH0239260A JP63190365A JP19036588A JPH0239260A JP H0239260 A JPH0239260 A JP H0239260A JP 63190365 A JP63190365 A JP 63190365A JP 19036588 A JP19036588 A JP 19036588A JP H0239260 A JPH0239260 A JP H0239260A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- password data
- character string
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000605 extraction Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 239000000284 extract Substances 0.000 abstract 1
- 238000013075 data extraction Methods 0.000 description 13
- 238000013500 data storage Methods 0.000 description 5
- 238000013524 data verification Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Abstract
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、利用者からの入力データを基にシステムへの
アクセスの可否を決定するパスワード制御手段に関する
。DETAILED DESCRIPTION OF THE INVENTION [Field of Industrial Application] The present invention relates to a password control means for determining permission to access a system based on input data from a user.
本発明は、システムアクセスの可否を決定するパスワー
ド制御手段において、
パスワードの数値を桁数としても利用してアクセスの都
度ユニークなキャラクタ列のパスワードを用いることに
より、
パスワードの秘匿を強化することができるようにしたも
のである。The present invention makes it possible to strengthen the secrecy of passwords by using the numerical value of the password as the number of digits and using a password with a unique character string each time the system is accessed, in a password control means that determines whether or not system access is possible. This is how it was done.
従来のパスワード制御装置では、利用者があらかじめ同
定的に定めてシステムに登録しておいたパスワードデー
タと利用者が入力、したパスワードデータとの比較・照
合でシステムへのアクセスの可否が決定されていた。In conventional password control devices, access to the system is determined by comparing and verifying password data that the user has uniquely determined in advance and registered in the system with the password data entered by the user. Ta.
しかし、このような従来のパスワードデータ制御装置で
は、パスワードデータが固定的に定められているので、
このパスワードデータが露見されやすい。また、パスワ
ードデータとして定めるデータは利用者が忘れることを
嫌って身近な覚えやすいものにする傾向があり、他人が
発見しやすい。However, in such conventional password data control devices, password data is fixedly determined, so
This password data is easily exposed. Furthermore, since users do not want to forget the data they specify as password data, they tend to make it familiar and easy to remember, making it easy for others to discover.
そして、いったん他人に知られるとパスワードデータを
変更しない限り不正なアクセスを防止できなくなる欠点
がある。And, once someone knows your password, you will not be able to prevent unauthorized access unless you change your password data.
本発明はこのような欠点を除去するもので、アクセスの
都度変形されたパスワードの照合を行うパスワード制御
装置を提供することを目的とする。The present invention aims to eliminate such drawbacks, and aims to provide a password control device that verifies a modified password each time an access is made.
本発明は、利用者ごとに登録されたパスワードを格納す
るパスワード格納手段に接続され、このパスワード格納
手段から利用者の要求に応じて抽出されたパスワードと
この利用者が与えるパスワードとを照合するパスワード
照合手段を備えたパスワード制御装置において、異なる
値の数値を無作為に配列した第一数列を生成する第一数
列生成手段と、利用者の与えるパスワードの数列に含ま
れる数値のそれぞれを桁数とする第一数列に含まれる数
値に等しい値の桁数の桁位置に利用者の与えるパスワー
ドの数列に含まれる対応する数値を挿入する規定に基づ
き操作により生成された第二数列からこの規定に基づき
利用者の与えるパスワードを復元し、上記パスワード照
合手段に与えるパスワード抽出手段とを備えたことを特
徴とする。The present invention provides a password that is connected to a password storage means that stores a password registered for each user, and that compares a password extracted from the password storage means in response to a user's request with a password given by the user. In a password control device equipped with a verification means, the first number sequence generation means generates a first number sequence in which numerical values of different values are arranged randomly, and the first number sequence generation means generates a first number sequence in which numerical values of different values are randomly arranged. Based on this provision, from the second number sequence generated by the operation based on the provision to insert the corresponding number included in the number sequence of the password provided by the user in the digit position of the number of digits of the value equal to the number included in the first number sequence. The present invention is characterized by comprising a password extraction means for restoring a password given by a user and giving it to the password verification means.
利用者のパスワードデータが中に秘匿されたキャラクタ
列が利用者によって入力される際に、キャラクタ列内の
パスワードデータ配置位置を指示するキャラクタ列をラ
ンダムに生成する。利用者が人力したキャラクタ列の中
からパスワードデータを抽出すべき位置を前述したラン
ダム生成キャラクタ列と既登録利用者パスワードデータ
から決定する。この決定されたパスワード抽出位置に基
づいて利用者が人力したキャラクタ列からパスワードデ
ータを抽出する。抽出された利用者パスワードデータと
既に登録されている利用者のパスワードデータを照合す
る。When a character string in which the user's password data is hidden is input by the user, a character string indicating the password data arrangement position in the character string is randomly generated. The position at which password data should be extracted from the character string manually entered by the user is determined from the randomly generated character string and the registered user password data. Based on this determined password extraction position, password data is extracted from the character string manually entered by the user. The extracted user password data is compared with the password data of already registered users.
以下、本発明の一実施例を図面に基づき説明する。 Hereinafter, one embodiment of the present invention will be described based on the drawings.
まず、この実施例の構成を第1図を参照で説明する。こ
の実施例は、入出力装置1と、利用者固有パスワードデ
ータ格納部8と、パスワード制御装置10とを備え、こ
こで、パスワード制御装置10は、パスワードデータ送
受信手段2と、キャラクタ列うンダム生成手没3と、パ
スワードデータ抽出位置決定手段4と、パスワードデー
タ抽出手段5と、パスワードデータ照合手段6と、相対
位置表現キャラクタ集合格納部7とを備える。すなわち
、この実施例は、利用者ごとに登録されたパスワードを
格納するパスワード格納手段である利用者固有パスワー
ドデータ格納部8に接続され、このパスワード格納手段
から利用者の要求に応じて抽出されたパスワードとこの
利用者が与えるパスワードとを照合するパスワード照合
手段6と、異なる値の数値を無作為に配列した第一数列
を生成する第一数列生成手段であるキャラクタ列ランダ
ム生成手段3および相対位置表現キャラクタ集合格納部
7と、利用者の与えるパスワードの数列に含まれる数値
のそれぞれを桁数とする第一数列に含まれる数値に等し
い値の桁数の桁位置に利用者の与えるパスワードの数列
に含まれる対応する数値を挿入する規定に基づき操作に
より生成された第二数列からこの規定に基づき利用者の
与えるパスワードを復元し、上記パスワード照合手段に
与えるパスワード抽出手段であるパスワードデータ抽出
手段5およびパスワードデータ抽出位置決定手段4とを
備える。First, the configuration of this embodiment will be explained with reference to FIG. This embodiment includes an input/output device 1, a user-specific password data storage section 8, and a password control device 10. A password data extraction position determination means 4, a password data extraction means 5, a password data verification means 6, and a relative position expression character set storage section 7 are provided. That is, this embodiment is connected to a user-specific password data storage unit 8, which is a password storage means for storing passwords registered for each user, and extracted from this password storage means in response to a user's request. Password verification means 6 for verifying a password with a password given by the user, character string random generation means 3 as a first number sequence generation means for generating a first number sequence in which numerical values of different values are randomly arranged, and relative positions. Expression character set storage unit 7 and a password sequence given by the user in the digit position of the number of digits equal to the value included in the first number sequence, where the number of digits is each of the numerical values included in the password sequence given by the user. Password data extraction means 5 which is a password extraction means which restores the password given by the user based on this rule from the second number sequence generated by the operation based on the rule of inserting the corresponding numerical value included in the above-mentioned password verification means. and password data extraction position determining means 4.
次に、この実施例の動作につって図面を参照して説明す
る。Next, the operation of this embodiment will be explained with reference to the drawings.
まず、パスワードデータ送受信手段2はキャラクタ列ラ
ンダム生成手段3を起動する(ステップ321)。起動
されたキャラクタ列ランダム生成手段3は相対位置表現
キャラクタ集合格納部7の中から相対位置を表現できる
キャラクタをランダムに組み合わせて適当な長さのキャ
ラクタ列を生成しくステップ531) 、このキャラク
タ列をパスワードデータ送受信手段2とパスワードデー
タ配置位置決定手段4とに通知する(ステップ532)
。First, the password data transmitting/receiving means 2 activates the character string random generation means 3 (step 321). The activated character string random generation means 3 randomly combines characters that can express a relative position from the relative position expression character set storage section 7 to generate a character string of an appropriate length (step 531), and this character string is The password data transmitting/receiving means 2 and the password data arrangement position determining means 4 are notified (step 532).
.
ランダム生成キャラクタ列を受は取ったパスワードデー
タ送受信手段2は受は取ったランダム生成キャラクタ列
を含むキャラクタ列利用者入力画面を生成しくステップ
522)、この画面を入出力装置1に送信する(ステッ
プ523)。その後に、利用者が入力した中に利用者の
パスワードデータが秘匿されているキャラクタ列を受信
しくステップ524)、このキャラクタ列をパスワード
データ抽出手段5に通知する(ステップ525)。また
、パスワードデータ抽出位置決定手段4はステップ32
で通知されたランダム生成キャラクタ列を受は取り(ス
テップ341) 、また、利用者固有パスワードデータ
格納部8から利用者固有のパスワードデータを獲得する
(ステップ542)。そして、獲得したランダム生成キ
ャラクタ列と利用者固有パスワードデータとを比較して
、利用者入力キャラクタ列の中から利用者入力パスワー
ドデータを抽出するためのキャラクタ抽出位置を決定す
る(ステップ843)。パスワードデータ抽出手段5は
ステップ43で決定された利用者人力キャラクタ列の中
から利用者入力パスワードデータを抽出するためのキャ
ラクタ抽出位置情報を獲得しくステップ551)、ステ
ップ25で通知された利用者入力キャラクタ列を受は取
る(ステップ552)。そして、獲得したパスワードデ
ータ抽出位置情報と利用者人力キャラクタ列とから利用
者入力パスワードデータを抽出する(ステップ553)
。パスワードデータ照合手段6はステップ53で抽出さ
れた利用者人力パスワードデータを獲得しくステップ5
61)、また、利用者固有パスワードデータ格納部8か
らあらかじめ登録されである利用者固有のパスワードデ
ータを獲得する(ステップ562)。そして、利用者人
力パスワードデータと既登録利用者パスワードデータと
を比較・照合しくステップ863)、このパスワードデ
ータ照合結果をあらかじめ定められている処理部に通知
する(ステップ564)。After receiving the randomly generated character string, the password data transmitting/receiving means 2 generates a character string user input screen including the received randomly generated character string (step 522), and transmits this screen to the input/output device 1 (step 522). 523). Thereafter, the character string entered by the user in which the user's password data is concealed is received (step 524), and this character string is notified to the password data extraction means 5 (step 525). Further, the password data extraction position determining means 4 performs step 32.
The randomly generated character string notified is received (step 341), and user-specific password data is acquired from the user-specific password data storage section 8 (step 542). The obtained randomly generated character string is then compared with the user-specific password data to determine a character extraction position for extracting the user-input password data from the user-input character string (step 843). The password data extraction means 5 acquires character extraction position information for extracting user input password data from the user input character string determined in step 43 (step 551), and the user input notified in step 25. The character string is received (step 552). Then, user input password data is extracted from the acquired password data extraction position information and the user's human character string (step 553).
. The password data verification means 6 acquires the user manual password data extracted in step 53 and performs step 5.
61), and obtains user-specific password data that has been registered in advance from the user-specific password data storage unit 8 (step 562). Then, the user manual password data and the registered user password data are compared and verified (step 863), and the password data verification result is notified to a predetermined processing unit (step 564).
第7図はこの実施例の動作を説明する一具体例を示す図
である。ここで、相対位置表現キャラクタ集合の要素を
数字とし、各々の数字はその数がそのままキャラクタ列
内での相対位置を表現するものとする。FIG. 7 is a diagram showing a specific example for explaining the operation of this embodiment. Here, it is assumed that the elements of the relative position expression character set are numbers, and each number directly represents the relative position within the character string.
いま、ステップ531でランダム生成キャラクタ列とし
て9桁の数r952734816」がランダム生成され
たとし、ステップ343でこのランダム生成キャラクタ
列と利用者固有パスワードデータr4721Jとから利
用者入力キャラクタ列の中から利用者入力パスワードデ
ータを抽出する位置を決定する。すなわち、利用者固有
パスワードデータの4桁目の数字は「4」であるからラ
ンダム生成キャラクタ列内で相対位置4の桁の数字を求
めると、それは「7」である。したがって、システムは
利用者入力キャラクタ列の中の相対位置7桁目の数字「
4」を利用者入力パスワードデータの4桁目の数字とし
て抽出する。同様の操作を利用者固有パスワードデータ
の3桁目の数字「7」、2桁目の数字「2」、1桁目の
数字「1」についても施すと、利用者人力キャラクタ列
の中から利用者人力パスワードデータとしてr472m
+が抽出される。このようにして抽出された利用者人力
パスワードデータと利用者固有パスワードデータとを照
合してシステムへのアクセスの可否が決定される。Now, assume that the 9-digit number r952734816 is randomly generated as a randomly generated character string in step 531, and in step 343 a user is selected from among the user input character strings from this randomly generated character string and the user-specific password data r4721J. Determine the location from which to extract input password data. That is, since the fourth digit of the user-specific password data is "4", the number at the relative position 4 in the randomly generated character string is found to be "7". Therefore, the system uses the number "
4'' is extracted as the fourth digit of the user input password data. If the same operation is performed for the third digit ``7'', the second digit ``2'', and the first digit ``1'' of the user-specific password data, they will be used from the user's human character string. r472m as personal password data
+ is extracted. The user's manual password data extracted in this way is compared with the user's unique password data to determine whether access to the system is possible.
利用者としては7桁目に「4」を、8桁目に「7」を、
5桁目に「2」を、9桁目に「1」を配置し、残りの5
桁の数字は任意である9桁の数字例えばr386925
471」を人力すればシステムへのアクセスが許可され
る。As a user, put "4" in the 7th digit, "7" in the 8th digit,
Place “2” in the 5th digit, “1” in the 9th digit, and the remaining 5
The number of digits is arbitrary. 9-digit number e.g. r386925
471" manually, access to the system is permitted.
本発明は以上説明したように、利用者にとっては従来の
固定されたパスワードデータをシステムがランダムにか
つその都度ユニークに生成するキャラクタ列に作用させ
、固有のパスワードデータを秘匿した他人にとっては無
意味のキャラクタ列をパスワードデータとして入力し、
しかもこのキャラクタ列が有効であるのはそのときだけ
であるので、入力時のパスワードデータが露見しても良
く、したがって露見防止手段を不要にする効果がある。As explained above, for the user, the present invention applies conventional fixed password data to a string of characters randomly and uniquely generated by the system each time, and is meaningless to others who have hidden their unique password data. Enter the character string as password data,
Moreover, since this character string is valid only at that time, the password data at the time of input may be exposed, which has the effect of eliminating the need for disclosure prevention means.
また、従来に比べて人力パスワードデータが複雑になり
、加えて入力パスワードデータの無意味性も高くなるの
で、利用者固有のパスワードデータが発見される可能性
が低下し、システムの安全性を高めることができる効果
がある。In addition, human password data is more complex than before, and the input password data is also more meaningless, which reduces the possibility of user-specific password data being discovered and increases system security. There is an effect that can be done.
第1図は、本発明実施例の構成を示すブロック構成図。
第2図は、第1図のパスワードデータ送受信手段の動作
を示すフローチャート。
第3図は、第1図のキャラクタ列ランダム生成手段の動
作を示すフローチャート。
第4図は、第1図のパスワードデータ抽出位置決定手段
の動作を示すフローチャート。
第5図は、第1図のパスワードデータ抽出手段の動作を
示すフローチャート。
第6図は、第1図のパスワードデータ照合手段の動作を
示すフローチャート。
第7図は、本発明実施例動作の一具体例を示す説明図。
1・・・入出力装置、2・・・パスワードデータ送受信
手段、3・・・キャラクタ列ランダム生成手段、4・・
・パスワードデータ抽出位置決定手段、5・・・パスワ
ードデータ抽出手段、6・・・パスワードデータ照合手
段、7・・・相対位置表現キャラクタ集合格納部、8・
・・利用者固有パスワードデータ格納部、10・・・パ
スワード制御装置。
代理人 弁理士 井 出 直 孝
パスワードデータ送受信手段の動作
第2図
キャラクタ列ランダム生成手段の動作
第3図
パスワードデータ抽出位置決定手段の動作第4図
パスワードデータ油田手段の動作
第5図FIG. 1 is a block configuration diagram showing the configuration of an embodiment of the present invention. FIG. 2 is a flowchart showing the operation of the password data transmitting/receiving means of FIG. 1. FIG. 3 is a flowchart showing the operation of the character string random generation means of FIG. FIG. 4 is a flowchart showing the operation of the password data extraction position determining means of FIG. 1. FIG. 5 is a flowchart showing the operation of the password data extraction means of FIG. 1. FIG. 6 is a flowchart showing the operation of the password data verification means of FIG. 1. FIG. 7 is an explanatory diagram showing a specific example of the operation of the embodiment of the present invention. DESCRIPTION OF SYMBOLS 1... Input/output device, 2... Password data transmission/reception means, 3... Character string random generation means, 4...
- Password data extraction position determining means, 5... Password data extraction means, 6... Password data verification means, 7... Relative position expression character set storage unit, 8.
...User-specific password data storage section, 10...Password control device. Agent Patent Attorney Nao Takashi Ide Operation of password data transmitting/receiving means Figure 2 Operation of character string random generation means Figure 3 Operation of password data extraction position determining means Figure 4 Operation of password data oil field means Figure 5
Claims (1)
ワード格納手段に接続され、 このパスワード格納手段から利用者の要求に応じて抽出
されたパスワードとこの利用者が与えるパスワードとを
照合するパスワード照合手段を備えたパスワード制御装
置において、 異なる値の数値を無作為に配列した第一数列を生成する
第一数列生成手段と、 利用者の与えるパスワードの数列に含まれる数値のそれ
ぞれを桁数とする第一数列に含まれる数値に等しい値の
桁数の桁位置に利用者の与えるパスワードの数列に含ま
れる対応する数値を挿入する規定に基づき操作により生
成された第二数列からこの規定に基づき利用者の与える
パスワードを復元し、上記パスワード照合手段に与える
パスワード抽出手段と を備えたことを特徴とするパスワード制御装置。[Claims] 1. Connected to a password storage means for storing passwords registered for each user, and a password extracted from the password storage means in response to a user's request and a password given by the user. In a password control device equipped with a password verification means for verifying a password, the first number sequence generating means generates a first number sequence in which numerical values of different values are randomly arranged, and each of the numerical values included in the numerical sequence of the password provided by the user. From the second number sequence generated by the operation based on the provision of inserting the corresponding number included in the number sequence of the password provided by the user in the digit position of the number of digits of the value equal to the number included in the first number sequence where the number of digits is A password control device comprising a password extraction means for restoring a password given by a user based on this regulation and giving it to the password verification means.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63190365A JPH0239260A (en) | 1988-07-28 | 1988-07-28 | Password controller |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63190365A JPH0239260A (en) | 1988-07-28 | 1988-07-28 | Password controller |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0239260A true JPH0239260A (en) | 1990-02-08 |
Family
ID=16256972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63190365A Pending JPH0239260A (en) | 1988-07-28 | 1988-07-28 | Password controller |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0239260A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7191239B2 (en) | 2000-08-02 | 2007-03-13 | Ipass Inc. | Method and system to customize and update a network connection application for distribution to multiple end-users |
| US7761606B2 (en) | 2001-08-02 | 2010-07-20 | Ipass Inc. | Method and system to secure a connection application for distribution to multiple end-users |
| US7792745B2 (en) | 2000-02-25 | 2010-09-07 | Ipass Inc. | Method and system to facilitate financial settlement of service access transactions between multiple parties |
| US7921290B2 (en) | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
| US7961884B2 (en) | 2002-08-13 | 2011-06-14 | Ipass Inc. | Method and system for changing security information in a computer network |
-
1988
- 1988-07-28 JP JP63190365A patent/JPH0239260A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7792745B2 (en) | 2000-02-25 | 2010-09-07 | Ipass Inc. | Method and system to facilitate financial settlement of service access transactions between multiple parties |
| US7191239B2 (en) | 2000-08-02 | 2007-03-13 | Ipass Inc. | Method and system to customize and update a network connection application for distribution to multiple end-users |
| US7921290B2 (en) | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
| US7761606B2 (en) | 2001-08-02 | 2010-07-20 | Ipass Inc. | Method and system to secure a connection application for distribution to multiple end-users |
| US7961884B2 (en) | 2002-08-13 | 2011-06-14 | Ipass Inc. | Method and system for changing security information in a computer network |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8875264B2 (en) | System, method and program for off-line two-factor user authentication | |
| US5657388A (en) | Method and apparatus for utilizing a token for resource access | |
| US6954862B2 (en) | System and method for user authentication with enhanced passwords | |
| US6910132B1 (en) | Secure system and method for accessing files in computers using fingerprints | |
| JPH07234837A (en) | Acquisition method of access and grant apparatus of access | |
| WO2006138221A1 (en) | A system and method for establishing and authorizing a security code | |
| JP2009517751A (en) | Method and apparatus for verifying the identity or qualification of a person using a one-time transaction code | |
| JP2003263417A (en) | Authentication system | |
| JPH0239260A (en) | Password controller | |
| CA2511109A1 (en) | System and method for providing secure disclosure of a secret | |
| US20170155635A1 (en) | Password Generation System and Its Associated Method of Operation | |
| Ahsan et al. | Graphical password authentication using images sequence | |
| JP6868044B2 (en) | Authentication system | |
| KR100743564B1 (en) | Authenticating system and method | |
| JPH0233648A (en) | Password controller | |
| JPH04277855A (en) | Log-in control system | |
| JPS6340963A (en) | Individual confirming system | |
| US11630884B2 (en) | Method for managing access to a device, and access system | |
| JPH02162443A (en) | User confirming system using password | |
| Mishra et al. | A Shoulder-Surfing Resistant Graphical Password System | |
| JPH02216561A (en) | Multi-level secrecy protective system | |
| JP2001236322A (en) | Password control system | |
| JPH0237456A (en) | Password exchange system | |
| JP2924768B2 (en) | User identification method | |
| JP2001344058A (en) | Device for inputting password and method for the same |