CN101340291B - 认证装置和认证方法 - Google Patents
认证装置和认证方法 Download PDFInfo
- Publication number
- CN101340291B CN101340291B CN2008101268534A CN200810126853A CN101340291B CN 101340291 B CN101340291 B CN 101340291B CN 2008101268534 A CN2008101268534 A CN 2008101268534A CN 200810126853 A CN200810126853 A CN 200810126853A CN 101340291 B CN101340291 B CN 101340291B
- Authority
- CN
- China
- Prior art keywords
- password
- input
- authentication
- inputed
- necessary condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供认证装置、认证方法和存储有认证程序的存储介质。所述认证装置包括:数据库部,预先保存有密码;输入部,用于输入密码;存储部,存储通过所述输入部输入的输入密码;认证部,对所述预先保存的密码和所述输入密码是否一致进行认证;判断部,在由所述认证部判断出所述保存的密码和所述输入密码不一致后,当通过所述输入部重新输入了输入密码的情况下,判断是否把该再输入密码作为所述认证部进行认证处理的对象。由此,在通过输入部再次输入密码时,可以缩短认证该再输入密码与预先保存的正确的密码是否一致所需要的认证时间。
Description
技术领域
本发明涉及对预先保存在数据库部中的密码和通过输入部所输入的输入密码进行比较的认证装置、认证方法和存储有认证程序的存储介质。
背景技术
近年来,在个人计算机、移动设备、手机等电子设备、或钥匙卡门禁系统、自动提款机、保管箱等各种领域中,使用请用户输入密码的认证装置已为公众所知。
这种认证装置具有内置的认证系统或通过电子通信网络(例如LAN、互联网、PSTN等)连接的认证服务器。每当密码被输入认证装置时,所述认证系统或认证服务器就从认证装置接收密码,对保存在数据库等中的密码与输入密码或再输入密码是否一致进行认证。
在密码和输入密码不一致的情况下,认证装置根据认证的结果,请用户再次输入密码,再次由认证服务器进行认证处理。
此时,即使有显示器等显示部,从确保安全的观点考虑,在显示部上也不会显示输入密码等,所以用户会误认为在最初输入密码的操作时,其输入操作有误,往往会又输入由与最初输入的密码相同的文字或符号等组成的密码。
此时,由于在每次输入输入密码或再输入密码时,都要通过认证系统或认证服务器对所输入的密码与保存在数据库中的密码是否一致进行认证,所以存在认证最初输入的密码和认证重新输入的密码需要大体相同的认证时间的问题。
此外,在设定密码时,从确保系统安全的观点考虑,关于密码设定时的字符输入,有时设定有必要的条件。
关于所述字符输入的必要条件,例如有:字符数(例如以输入4位数字、6个以上字符等作为必要条件)、全角半角(以全部输入全角字符作为必要条件,或者以全部输入半角字符作为必要条件,或者以全角和半角混合输入作为必要条件)、大小写(以全部输入大写英文字母作为必要条件,或者以全部输入小写英文字母作为必要条件,或者以大小写混合输入作为必要条件)、英文字母和数字混合(以英文字母和数字混合输入作为必要条件)等。
用户对多个认证装置设定密码的情况下,由于各密码要满足各认证 装置所要求的必要条件,所以用户必须分别设定并使用不同的多个密码。可是,用户如果这样使用多个密码,则可能在某个认证装置中输入密码时,把原本应该输入的密码弄错。此时,用户为了重新输入正确的密码,有时会重新输入与最初输入的密码完全不同的密码,但即使在这种情况下,也要在每次输入时都对所输入的密码与保存在数据库中的密码是否一致进行认证,所以存在认证最初的密码和认证重新输入时的密码需要大体相同的认证时间的问题。
其中,在所述的认证时间中,认证系统或认证服务器核对密码的时间,或者与通过电子通信网络连接的认证服务器进行数据通信所需的时间占比较大的比例。
发明内容
鉴于所述问题,本发明的目的在于提供一种认证装置、认证方法和存储有认证程序的存储介质,在通过输入部再次输入密码时,可以缩短认证该再输入密码与预先保存的正确的密码是否一致所需要的认证时间。
本发明提供一种认证装置,其包括:输入部,用于输入密码;数据库部,预先保存有密码;存储部,存储通过所述输入部输入的输入密码;认证部,当通过所述输入部第一次输入了输入密码时,对保存在所述数据库部中的密码和通过该输入部输入的输入密码是否一致进行认证;判断部,在由所述认证部判断出保存在所述数据库部中的密码和通过所述输入部输入的输入密码不一致后,当通过所述输入部重新输入了输入密码时,在重新输入的再输入密码不满足有关字符输入的必要条件的情况下,判断出不把该再输入密码作为所述认证部进行认证处理的对象,而在所述再输入密码满足所述必要条件的情况下,判断出把该再输入密码作为所述认证部进行认证处理的对象;其中,所述必要条件,是存储在所述存储部中的输入密码与所述再输入密码互不一致、对密码设定的字符数、全角半角、大小写以及英文字母与数字混合中的至少一个,所述认证部,当所述判断部判断出把通过所述输入部重新输入的第二次以后的再输入密码作为所述认证部进行认证处理的对象时,对保存在所述数据库部中的密码和所述再输入密码是否一致进行认证。
本发明还提供一种认证方法,其包括:存储步骤,存储通过输入部输入的输入密码;认证步骤,对预先保存在数据库部中的密码和所述输入密码是否一致进行认证;以及判断步骤,在所述认证步骤中判断出所述预先保存的密码和所述输入密码不一致后,在通过所述输入部重新输入了输入密码的情况下,判断是否把该再输入密码作为所述认证部进行认证处理的对象。
本发明还提供一种存储有认证程序的存储介质,该认证程序使计算 机执行如下步骤:存储步骤,存储通过输入部输入的输入密码;第一认证步骤,当通过所述输入部第一次输入了输入密码时,对保存在数据库部中的密码和通过该输入部输入的输入密码是否一致进行认证;以及判断步骤,在所述第一认证步骤中判断出保存在所述数据库部中的密码和通过所述输入部输入的输入密码不一致后,当通过所述输入部重新输入了输入密码时,在重新输入的再输入密码不满足有关字符输入的必要条件的情况下,判断出不把该再输入密码作为认证是否与保存在所述数据库部中的密码相一致的认证处理的对象,而在所述再输入密码满足所述必要条件的情况下,判断出把该再输入密码作为所述认证处理的对象,其中,所述必要条件是所述存储步骤存储的输入密码与所述再输入密码互不一致、对密码设定的字符数、全角半角、大小写以及英文字母与数字混合中的至少一个;以及第二认证步骤,在所述判断步骤中判断出把通过所述输入部重新输入的第二次以后的再输入密码作为所述认证处理的对象时,对保存在所述数据库部中的密码和所述再输入密码是否一致进行认证。
由此,在通过输入部再次输入密码时,可以缩短认证该再输入密码与预先保存的正确的密码是否一致所需要的认证时间。
附图说明
图1是本发明一个实施方式的认证装置一个例子的框图。
图2是本发明一个实施方式的认证装置的认证程序的流程图。
具体实施方式
下面参照附图对本发明一个实施方式的认证装置进行说明。
图1是本发明一个实施方式的认证装置一个例子的框图,图2是本发明一个实施方式的认证装置的认证程序的流程图。
如图1所示,本发明一个实施方式的认证装置,包括通过作为电子通信网络的网络NT相连接的主终端1和认证服务器11。
主终端1包括:输入部2,是用于输入密码的数字键等;ROM3,保存有本发明一个实施方式的认证程序;计时器4,计量开始输入密码之前的时间;卡片阅读器5,读取存储在磁记录部或IC芯片等中的用户信息;控制电路部(CPU)6,根据保存在ROM3中的认证程序,控制再输入密码的认证处理;通知部7,通过显示或者发出声音等通知要输入或再输入密码,或通知密码的认证结果等;存储部8,是用于临时存储通过输入部2输入的输入密码的RAM等;判断部9,对通过输入部2输入的再输入 密码进行判断;以及接口部10,用于与网络NT连接。
计时器4可以根据认证装置的种类等按照需要设置。并且,计时器4,在经过规定时间还没有输入密码就要中止认证的情况下,或在经过规定时间后删除存储在存储部8中的密码的情况下,用于计量时间。这样,例如可以防止在改变了密码后还残留改变前的密码,或根据旧密码进行认定和判断的现象发生。
例如在认证装置用于钥匙卡门禁系统、会员制电子设备(复合机等)、自动提款机等系统中的情况下,卡片阅读器5用于读取存储在钥匙卡、会员证、职员证、信用卡、现金提取卡等所附带的磁记录部或IC芯片等中的用户信息(用户名等)。因此,在认证装置用于这些系统以外的情况下,没有卡片阅读器5也可以。
认证服务器11包括:接口部12,用于与网络NT连接;ROM13,保存有通常的(公知的)认证程序;控制电路部(CPU)14,根据保存在ROM13中的认证程序,控制输入密码的认证处理;数据库部15,保存有用户信息(在必要的情况下)和与该用户信息对应的密码;以及认证部16,对通过输入部2输入的输入密码和保存在数据库部15中的密码进行比较。
控制电路部14对于保存在数据库部15的密码,根据需要(例如根据安全级别)在ROM13中设定有关字符输入的必要条件。作为该必要条件,例如有字符数(以密码由预先设定数量的字符组成作为必要条件)、全角半角(以密码全部由全角字符组成作为必要条件,或者以密码全部由半角字符组成作为必要条件,或者以全角字符和半角字符混合组成密码作为必要条件)、大小写(以密码全部由大写英文字母组成作为必要条件,或者以密码全部由小写英文字母组成作为必要条件,或者以大小写混合组成密码作为必要条件)、英文字母与数字混合(以密码由英文字母和数字混合的字符组成为必要条件)等。在对最初输入的密码作出的判断结果是不一致的情况下,由控制电路部14通过网络NT,把所述必要条件与该判断结果一起发送到主终端1。在主终端1中,临时把该判断结果保存在存储部8中。
认证部16对通过主终端1的输入部2输入的最初输入密码和保存在数据库部15中的密码进行比较,把其判断结果(一致或不一致)送回到主终端1。此外,认证部16在判断出通过输入部2输入的最初输入密码是不一致后,对从主终端1发送来的再输入密码和保存在数据库部15中的密码进行比较,把其判断结果(一致或不一致)送回到主终端1。
另一方面,在由认证部16判断出输入密码是不一致的情况下,判断部9判断通过输入部2重新输入的再输入密码是否符合应该用认证部16进行认证的定义(是否把再输入密码作为认证部16进行认证处理的对象)。这样,只有必须在认证部16中认证密码的情况下才使认证部16进行认证处理,由此,不需要每次输入密码都经过认证部16,密码认证简化,可以缩短再认证的时间。
下面根据图2,对本发明一个实施方式的认证装置的认证控制的例子进行说明。图2所示的认证控制程序,是从获得作为特定信息的用户信息或用户名后的输入密码的待机状态开始,或者从直接输入密码的待机状态开始。
(步骤S1)
在步骤S1中,控制电路部6等待从输入部2输入密码,在输入了密码的情况下,转移到步骤S2,在没有输入密码的情况下,继续在步骤S1监视密码的输入。此外,在使用计时器4的情况下,当经过了规定时间还没有输入密码时,结束该认证控制程序。此外,不管在该步骤S1中还是以后的步骤中,若有了某种中止操作(例如从卡片阅读器5抽出卡或通过输入部2进行中止操作等),也要结束认证程序。
(步骤S2)
在步骤S2中,控制电路部6把通过输入部2输入的输入密码存储在存储部8中,转移到步骤S3。
(步骤S3)
在步骤S3中,控制电路部6判断通过输入部2输入的输入密码是否是第一次输入,在是第一次输入的情况下,转移到步骤S4,当是第二次以后的输入的情况下,转移到步骤S6。此外,在是第二次以后的输入的 情况下,若输入次数有限制(例如限制为三次),则控制电路部6计量输入次数,并把输入次数存储到存储部8中。
(步骤S4)
在步骤S4中,控制电路部14使认证部16对保存在数据库部15中的密码(以下称为保存密码)和从主终端1发送来的输入密码进行比较,使该认证部16判断这两个密码是否一致,在保存密码和输入密码一致的情况下(认证通过),转移到步骤S5,在保存密码和输入密码不一致的情况下(认证不通过),转移到步骤S7。
(步骤S5)
在步骤S5中,因在步骤S4中认证通过,控制电路部6删除存储在存储部8中的输入密码(包括第二次以后的再输入密码),转移到下一个步骤(作为认证控制程序是向步骤S1循环)。
(步骤S6)
在步骤S6中,伴随输入第二次以后的密码,控制电路部6使判断部9判断该再输入密码是否符合要用认证部16进行认证的定义。
具体说,判断部9按照保存在ROM3中的认证程序,对存储在存储部8中的密码和通过输入部2重新输入的再输入密码进行比较,判断两个密码是否一致。在输入密码和再输入密码不一致的情况下,处理转移到步骤S4,在输入密码和再输入密码一致的情况下,处理转移到步骤S7。
此时,控制电路部6按照保存在ROM3中的认证程序,使判断部9判断是否满足在ROM13中设定的有关字符输入的所述必要条件,在满足该必要条件的情况下,转移到步骤S4,在不满足该必要条件的情况下,转移到步骤S7。
例如在数据库部15中设定并保存的密码是“Arigato”,最初输入的密码是“arigato”的情况下,认证服务器11判断这两个密码不一致(步骤S4为“否”)。
然后,判断部9在用户重新输入的再输入密码例如为“arigato”的情况下,判断最初的输入密码和再输入密码相同(步骤S6为“否”), 不使认证部16进行认证,由该判断部9事前认定认证不通过。即,判断部9判断出从输入部2重新输入的再输入密码不符合应该用认证部16进行认证的定义(判断出不把该输入密码作为由认证部16进行认证处理的对象),不让认证部16进行认证。
此外,在ROM13中把大小写混合设定为密码的必要条件的情况下,若最初输入密码为“arigato”,再输入密码例如是“arigatou”,则判断部9判断出尽管最初输入的输入密码和再输入密码不同,但再输入密码不是大小写混合,即,在该例子中判断出不存在大写的“A”(步骤S6为“NO”),所以不使认证部16进行认证,而由该判断部9事前认定认证不通过。
此外在ROM13中把字符数设定为密码的必要条件的情况下,若最初的输入密码为“arigato”,再输入密码例如为“arigatou”,则判断部9判断出尽管最初输入的输入密码和再输入密码不同,但在数据库部15中设定并保存的密码是“Arigato”,字符数为7,再输入密码“arigatou”的字符数为8,两者的字符数不一致,所以不使认证部16进行认证,而由该判断部9事前认定认证不通过。
此外,作为其他的例子,在ROM13中把全角半角设定为密码的必要条件的情况下,若在数据库部15中设定并保存的密码为“Arigato”(全部由半角字符组成),最初的输入密码为“arigato”(全部由全角字符组成),再输入密码例如是“arigatou”(全部由全角字符组成),则尽管最初输入的输入密码和再输入密码不同,但再输入密码“arigatou”全部由全角字符组成,并不是全部由半角字符组成,所以判断部9不使认证部16进行认证,事前认定认证不通过。
此外作为其他的例子,在ROM13中把英字符母与数字混合设定为密码的必要条件的情况下,若在数据库部15中设定并保存的密码为“Arigato3”,最初的输入密码为“arigato”,再输入密码例如为“arigatou”,则尽管最初输入的输入密码和再输入密码不同,但再输入密码“arigatou”不是英文字母与数字混合,所以判断部9不使认证部16进行认证,事前认定认证不通过(步骤S6为“否”)。
此外判断部9在判断出再输入密码满足所述必要条件的情况下(在步骤S6中为“是”),处理转移到S4。在步骤S4中,控制电路部14让认证部16对保存在数据库部15中的密码和从主终端1发送来的再输入密码进行比较,并且判断保存密码和再输入密码是否一致,在保存密码和再输入密码一致的情况下(认证通过),转移到步骤S5,在保存密码和再输入密码不一致的情况下,转移到步骤S7。
(步骤S7)
在步骤S7中,重新输入第二次以后密码的情况下,控制电路部6确认其输入次数,在达到限制次数的情况下,转移到步骤S9,在没有达到限制次数的情况下,转移到步骤S8。
(步骤S8)
在步骤S8中,控制电路部6把第二次以后的再输入密码存储到存储部8中,并且使通知部7进行要求重新输入密码的显示或发出表示密码错误的声音,然后向步骤S1循环。
(步骤S9)
在步骤S9中,因为输入了规定的所述限制次数但输入密码都与保存在数据库部15中的密码不一致,所以控制电路部6使通知部7进行显示或者发出声音来表示认证不通过,然后转移到步骤S5。
此外,不仅在步骤S4中认证完成(认证通过)的情况下,还在出现计时器4计时完了、从卡片阅读器5抽出卡、通过输入部2进行中止操作等强制结束所述认证控制程序的操作的情况下,都在进行从存储部8删除输入密码等的处理(步骤S5)后,强制结束认证控制程序。
这样,采用本发明一个实施方式的认证装置,在重新输入的第二次(或第二次以后)的输入密码和最初的输入密码(或重新输入的密码)一致等的情况下,不由认证部16进行密码的认证,而由判断部9事前认定认证不通过,由此可以缩短认证时间。
在所述实施方式中,主终端1和认证服务器11通过网络NT相连接,但也可以在主终端1内部设置具有与认证服务器11相同功能的认证系 统,并通过总线把该主终端1与认证系统相连接。
此外,本发明的认证装置不限于所述实施方式,当然也可以适用于在利用数字键等输入部输入的密码与数据库部中保存的密码不一致的情况下接收再一次输入密码并进行认证这样的所有认证装置。
此外,所述认证程序由ROM、硬盘、软盘、存储卡、光磁盘等计算机可以读取的记录介质提供。
并且,认证程序在从所述记录介质读入认证装置中后,把指令发送到构成认证装置的各部分,执行对应于各构成部分的功能。
此外,在所述实施方式中,用认证装置的实施方式对本发明进行说明,但也可以把本发明作为一种具有所述认证控制程序所示的处理的密码认证方法来把握。
按照所述各实施方式,把本发明归纳如下。
即,本发明提供一种认证装置,包括:数据库部,预先保存有密码;输入部,用于输入密码;存储部,存储通过所述输入部输入的输入密码;认证部,对所述预先保存的密码和所述输入密码是否一致进行认证;判断部,在由所述认证部判断出所述预先保存的密码和所述输入密码不一致后,当通过所述输入部重新输入了输入密码的情况下,判断是否把该再输入密码作为所述认证部进行认证处理的对象。
此外,在本发明中,所述判断部在所述输入密码和所述再输入密码一致的情况下,不把该再输入密码作为所述认证部进行认证处理的对象。
此外在本发明中,所述数据库部,在把字符数、全角半角、大小写、英文字母与数字混合的至少其中之一作为有关密码设定时字符输入的必要条件的状态下保存密码,所述判断部在所述再输入密码不满足所述必要条件的情况下,不把该再输入密码作为所述认证部进行认证处理的对象。
此外在本发明中,所述数据库部,在把字符数作为有关密码设定时字符输入的必要条件的状态下保存密码,所述判断部在所述再输入密码不满足所述字符数必要条件的情况下,不把该再输入密码作为所述认证 部进行认证处理的对象。
此外在本发明中,所述数据库部,在把全角半角作为有关密码设定时字符输入的必要条件的状态下保存密码,所述判断部在所述再输入密码不满足所述全角半角必要条件的情况下,不把该再输入密码作为所述认证部进行认证处理的对象。
此外在本发明中,所述数据库部,在把大小写混合作为有关密码设定时字符输入的必要条件的状态下保存密码,所述判断部在所述再输入密码不满足所述大小写混合必要条件的情况下,不把该再输入密码作为所述认证部进行认证处理的对象。
此外在本发明中,所述数据库部,在把英文字母与数字混合作为有关密码设定时字符输入的必要条件的状态下保存密码,所述判断部在所述再输入密码不满足所述英文字母与数字混合必要条件的情况下,不把该再输入密码作为所述认证部进行认证处理的对象。
在本发明中,所述认证部和所述判断部是不同设备,所述判断部和所述认证部通过电子通信网络相连接。
本发明还提供一种认证方法,包括:存储步骤,存储通过输入部输入的输入密码;认证步骤,对预先保存在数据库部中的密码和所述输入密码是否一致进行认证;以及判断步骤,在所述认证步骤中判断出所述预先保存的密码和所述输入密码不一致后,在通过所述输入部输入了再输入密码的情况下,判断是否把该再输入密码作为所述认证部进行认证处理的对象。
本发明还提供一种存储有认证程序的存储介质,该认证程序使计算机执行如下步骤:存储步骤,存储通过输入部输入的输入密码;认证步骤,对预先保存在数据库部中的密码和所述输入密码是否一致进行认证;以及判断步骤,在所述认证步骤中判断出所述预先保存的密码和所述输入密码不一致后,在通过所述输入部重新输入了输入密码的情况下,判断是否把该再输入密码作为所述认证部进行认证处理的对象。
采用这些本发明的认证装置,在用户通过输入部再次输入密码时,可以缩短认证该再输入密码与预先保存的正确的密码是否一致所需要的 认证时间。
Claims (3)
1.一种认证装置,其特征在于包括:
输入部,用于输入密码;
数据库部,预先保存有密码;
存储部,存储通过所述输入部输入的输入密码;
认证部,当通过所述输入部第一次输入了输入密码时,对保存在所述数据库部中的密码和通过该输入部输入的输入密码是否一致进行认证;以及
判断部,在由所述认证部判断出保存在所述数据库部中的密码和通过所述输入部输入的输入密码不一致后,当通过所述输入部重新输入了输入密码时,在重新输入的再输入密码不满足有关字符输入的必要条件的情况下,判断出不把该再输入密码作为所述认证部进行认证处理的对象,而在所述再输入密码满足所述必要条件的情况下,判断出把该再输入密码作为所述认证部进行认证处理的对象;其中,
所述必要条件,是存储在所述存储部中的输入密码与所述再输入密码互不一致、对密码设定的字符数、全角半角、大小写以及英文字母与数字混合中的至少一个,
所述认证部,当所述判断部判断出把通过所述输入部重新输入的第二次以后的再输入密码作为所述认证部进行认证处理的对象时,对保存在所述数据库部中的密码和所述再输入密码是否一致进行认证。
2.根据权利要求1所述的认证装置,其特征在于,
所述认证部和所述判断部为不同设备,
所述判断部和所述认证部通过电子通信网络相连接。
3.一种认证方法,其特征在于包括:
存储步骤,存储通过输入部输入的输入密码;
第一认证步骤,当通过所述输入部第一次输入了输入密码时,对保存在数据库部中的密码和通过该输入部输入的输入密码是否一致进行认证;以及
判断步骤,在所述第一认证步骤中判断出保存在所述数据库部中的密码和通过所述输入部输入的输入密码不一致后,当通过所述输入部重新输入了输入密码时,在重新输入的再输入密码不满足有关字符输入的必要条件的情况下,判断出不把该再输入密码作为认证是否与保存在所述数据库部中的密码相一致的认证处理的对象,而在所述再输入密码满足所述必要条件的情况下,判断出把该再输入密码作为所述认证处理的对象,其中,所述必要条件是所述存储步骤存储的输入密码与所述再输入密码互不一致、对密码设定的字符数、全角半角、大小写以及英文字母与数字混合中的至少一个;以及
第二认证步骤,在所述判断步骤中判断出把通过所述输入部重新输入的第二次以后的再输入密码作为所述认证处理的对象时,对保存在所述数据库部中的密码和所述再输入密码是否一致进行认证。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007178667A JP4359636B2 (ja) | 2007-07-06 | 2007-07-06 | 認証装置、認証方法及び認証プログラム |
JP2007-178667 | 2007-07-06 | ||
JP2007178667 | 2007-07-06 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101340291A CN101340291A (zh) | 2009-01-07 |
CN101340291B true CN101340291B (zh) | 2011-12-14 |
Family
ID=40214253
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101268534A Expired - Fee Related CN101340291B (zh) | 2007-07-06 | 2008-07-01 | 认证装置和认证方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8701184B2 (zh) |
JP (1) | JP4359636B2 (zh) |
CN (1) | CN101340291B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4547447B2 (ja) * | 2008-07-17 | 2010-09-22 | 学校法人 芝浦工業大学 | パスワード認証装置およびパスワード認証方法 |
DE102010000482A1 (de) | 2010-02-19 | 2011-08-25 | WINCOR NIXDORF International GmbH, 33106 | Methode und Verfahren für PIN-Eingaben bei konsistentem Software-Stack auf Geldautomaten |
US20120179915A1 (en) * | 2011-01-07 | 2012-07-12 | Apple Inc. | System and method for full disk encryption authentication |
US20120246483A1 (en) * | 2011-03-25 | 2012-09-27 | Netanel Raisch | Authentication System With Time Attributes |
TW201523328A (zh) * | 2013-12-09 | 2015-06-16 | Yu-He Liang | 智慧型密碼辨識系統 |
DE102014117508A1 (de) * | 2014-11-28 | 2016-06-02 | Skidata Ag | Verfahren zur Optimierung der Kundenunterstützung bei der Betätigung von Zugangskontroll- oder Bezahlvorrichtungen |
CN106375264B (zh) * | 2015-07-22 | 2021-12-21 | 北京奇虎科技有限公司 | 密文验证方法及装置 |
JP6414755B2 (ja) * | 2016-03-11 | 2018-10-31 | 京セラドキュメントソリューションズ株式会社 | 認証装置、認証方法及び電子機器 |
JP6497366B2 (ja) * | 2016-08-19 | 2019-04-10 | 京セラドキュメントソリューションズ株式会社 | 認証装置 |
CN108573581B (zh) * | 2018-03-20 | 2020-08-18 | 中国工商银行股份有限公司 | Atm初始密钥设置方法、装置、系统及计算机可读存储介质 |
CN114385095A (zh) * | 2020-10-19 | 2022-04-22 | 理想科学工业株式会社 | 认证装置、认证方法以及计算机可读取存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1722053A (zh) * | 2004-07-13 | 2006-01-18 | 索尼株式会社 | 信息处理系统、信息处理设备以及程序 |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3053527B2 (ja) * | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
US5889866A (en) * | 1994-06-30 | 1999-03-30 | Intel Corporation | Method and apparatus for controlling access to detachably connectable computer devices using an encrypted password |
US6088450A (en) * | 1996-04-17 | 2000-07-11 | Intel Corporation | Authentication system based on periodic challenge/response protocol |
US5793952A (en) * | 1996-05-17 | 1998-08-11 | Sun Microsystems, Inc. | Method and apparatus for providing a secure remote password graphic interface |
US5949882A (en) * | 1996-12-13 | 1999-09-07 | Compaq Computer Corporation | Method and apparatus for allowing access to secured computer resources by utilzing a password and an external encryption algorithm |
US6615258B1 (en) * | 1997-09-26 | 2003-09-02 | Worldcom, Inc. | Integrated customer interface for web based data management |
US6799277B2 (en) * | 1998-06-04 | 2004-09-28 | Z4 Technologies, Inc. | System and method for monitoring software |
US7240037B1 (en) * | 1999-10-18 | 2007-07-03 | Stamps.Com | Method and apparatus for digitally signing an advertisement area next to a value-bearing item |
US7200761B1 (en) * | 2000-11-09 | 2007-04-03 | International Business Machines Corporation | Method to use secure passwords in an unsecure program environment |
JP2003087477A (ja) | 2001-09-10 | 2003-03-20 | Konica Corp | ネットワーク複写機システム |
US7472423B2 (en) * | 2002-03-27 | 2008-12-30 | Tvworks, Llc | Method and apparatus for anonymously tracking TV and internet usage |
US6954862B2 (en) * | 2002-08-27 | 2005-10-11 | Michael Lawrence Serpa | System and method for user authentication with enhanced passwords |
US7836310B1 (en) * | 2002-11-01 | 2010-11-16 | Yevgeniy Gutnik | Security system that uses indirect password-based encryption |
US7809953B2 (en) * | 2002-12-09 | 2010-10-05 | Research In Motion Limited | System and method of secure authentication information distribution |
JP4371223B2 (ja) | 2004-06-14 | 2009-11-25 | 日本電気株式会社 | 携帯電話機、ロック機能の設定及び解除方法、プログラム、及び情報記録媒体 |
US20070031009A1 (en) * | 2005-04-15 | 2007-02-08 | Julius Mwale | Method and system for string-based biometric authentication |
JP2006338637A (ja) | 2005-05-31 | 2006-12-14 | Ricoh Co Ltd | 認証システム、端末機、データ送信方法およびデータ送信プログラム |
US20070143626A1 (en) * | 2005-12-20 | 2007-06-21 | Kyocera Mita Corporation | Data forming apparatus and method for data security |
US8732284B2 (en) * | 2006-01-06 | 2014-05-20 | Apple Inc. | Data serialization in a user switching environment |
US8656160B2 (en) * | 2006-06-21 | 2014-02-18 | Ebay Inc. | Computer system authentication using security indicator |
US7870595B2 (en) * | 2006-12-28 | 2011-01-11 | General Electric Company | Apparatus, methods, and system for role-based access in an intelligent electronic device |
-
2007
- 2007-07-06 JP JP2007178667A patent/JP4359636B2/ja not_active Expired - Fee Related
-
2008
- 2008-06-30 US US12/164,459 patent/US8701184B2/en not_active Expired - Fee Related
- 2008-07-01 CN CN2008101268534A patent/CN101340291B/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1722053A (zh) * | 2004-07-13 | 2006-01-18 | 索尼株式会社 | 信息处理系统、信息处理设备以及程序 |
Non-Patent Citations (1)
Title |
---|
JP特开2006-338637A 2006.12.14 |
Also Published As
Publication number | Publication date |
---|---|
US8701184B2 (en) | 2014-04-15 |
US20090013403A1 (en) | 2009-01-08 |
JP2009015712A (ja) | 2009-01-22 |
CN101340291A (zh) | 2009-01-07 |
JP4359636B2 (ja) | 2009-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101340291B (zh) | 认证装置和认证方法 | |
CN112425114B (zh) | 受公钥-私钥对保护的密码管理器 | |
EP2192511B1 (en) | Simplified biometric character sequence entry | |
EP1338940A1 (en) | Universal password generator | |
US8868918B2 (en) | Authentication method | |
US20160036805A1 (en) | Network authentication method and device for implementing the same | |
CN105929974B (zh) | 一种密码输入管理方法及移动终端 | |
US8984599B2 (en) | Real time password generation apparatus and method | |
US20180077571A1 (en) | System and method of authenticating a user of an electronic device | |
US10395014B2 (en) | Method and system for initiating a login of a user | |
US11915241B2 (en) | Systems and methods for the secure entry and authentication of confidential access codes for access to a user device | |
CN107688756A (zh) | 硬盘控制方法、设备及可读存储介质 | |
US20140317415A1 (en) | Multi-touch methods and devices | |
EP1349122B1 (en) | Method and system for user authentication in a digital communication system | |
KR101392537B1 (ko) | 사용자 설정 기억을 이용한 비밀번호 인증 방법 | |
CN105069361A (zh) | 对隐私空间的安全访问方法及系统 | |
KR101537564B1 (ko) | 생체인식 중계 인증 시스템 및 그 방법 | |
CN105007267A (zh) | 一种隐私保护方法及装置 | |
US20160021102A1 (en) | Method and device for authenticating persons | |
US20120234923A1 (en) | Method and/or device for managing authentication data | |
CN107423589A (zh) | 一种密码输入方法及装置 | |
CN101442739B (zh) | 一种保护at指令的方法 | |
US20200272729A1 (en) | Quantum Secure Password Application | |
EP4047494A1 (en) | Systems and methods for authentication code entry using mobile electronic devices | |
KR101432936B1 (ko) | 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111214 Termination date: 20170701 |
|
CF01 | Termination of patent right due to non-payment of annual fee |