JP2003030147A - Password input system, character string input system, password input method, and password input program - Google Patents
Password input system, character string input system, password input method, and password input programInfo
- Publication number
- JP2003030147A JP2003030147A JP2001218031A JP2001218031A JP2003030147A JP 2003030147 A JP2003030147 A JP 2003030147A JP 2001218031 A JP2001218031 A JP 2001218031A JP 2001218031 A JP2001218031 A JP 2001218031A JP 2003030147 A JP2003030147 A JP 2003030147A
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- original
- character string
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、コンピュータ等の
ログインシステムにおけるパスワード入力において、予
め定義されたパスワードと入力されたパスワードが異な
っていても予め設定されたミスであれば本来のパスワー
ドと見なすパスワード入力システム、文字列入力システ
ム、パスワード入力方法及びパスワード入力プログラム
に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a password input in a login system such as a computer, which is regarded as an original password if a preset password is different from the entered password and a preset mistake is made. The present invention relates to an input system, a character string input system, a password input method, and a password input program.
【0002】[0002]
【従来の技術】一般的にコンピュータ等の使用を要求す
るユーザに対し、正当なユーザか否かの判断をしてユー
ザ認証処理を行うログインシステムは、ユーザがパスワ
ードを入力ミスした場合、正しいパスワードの再入力を
要求し、例えば、規定された回数とも連続して入力ミス
が続くとログインできないように制御している。2. Description of the Related Art Generally, a login system which performs a user authentication process by judging whether a user who requests the use of a computer or the like is a legitimate user is a correct password when the user makes a mistake in inputting the password. Is requested again, and for example, if the input error continues for a prescribed number of times, the login is controlled so that the user cannot log in.
【0003】[0003]
【発明が解決しようとする課題】そのため正当なユーザ
であってもたまたまキー入力ミスをしてしまった場合、
再度パスワード入力をやり直さなければならないという
問題点があった。入力するパスワードの長さが10文字
を越えるような長い場合、パスワード入力を再度行うこ
とは正当なユーザであるのにという意識が働き、余計に
いらいらするものである。正当なユーザがたまたま本来
のパスワードと相違したパスワードをミスによって入力
してしまったような場合、正当なユーザであれば正しい
パスワードとかけ離れた内容を持ったパスワードの入力
を行うことはなく、通常、1文字程度のミスの場合が多
いものである。Therefore, even if a legitimate user happens to make a key input mistake,
There was a problem that the password had to be entered again. When the length of the password to be input exceeds 10 characters, it is further annoying because it makes the user aware that it is a valid user to input the password again. When a legitimate user happens to enter a password that is different from the original password due to a mistake, a legitimate user does not enter a password that is far from the correct password. In many cases, the mistake is about one character.
【0004】本発明は、予めログインシステムに発生が
予想される入力ミスのパターン内容を登録しておき、登
録された入力ミスのパターンに該当するミスはパスワー
ドの入力エラーとせず正常なパスワードと見なすログイ
ンシステムにおけるパスワード入力システム、文字列入
力システム、パスワード入力方法及びパスワード入力プ
ログラムを提供するものである。According to the present invention, the contents of an input error pattern expected to occur in the login system are registered in advance, and an error corresponding to the registered input error pattern is regarded as a normal password without being regarded as a password input error. A password input system, a character string input system, a password input method, and a password input program in a login system are provided.
【0005】[0005]
【課題を解決するための手段】本発明の第1のパスワー
ド入力システムは、コンピュータシステムを利用するユ
ーザによって入力されたユーザ名とパスワードとによっ
てユーザの認証を行うログインシステムにおいて、パス
ワードの入力における入力ミスを許容する範囲を指定す
るパスワード決定レベルを登録したパスワード決定レベ
ル記憶部と、入力されたパスワードが本来のパスワード
と不一致の場合、入力されたパスワードと本来のパスワ
ードと前記パスワード決定レベル記憶部とによって入力
されたパスワードを本来のパスワードと見なすか否かを
判断するパスワード決定部と、を備える。The first password input system of the present invention is a login system for authenticating a user with a user name and a password input by a user who uses a computer system. A password decision level storage unit that has registered a password decision level that specifies a range for allowing mistakes, and if the entered password does not match the original password, the entered password, the original password, and the password decision level storage unit. And a password determination unit that determines whether or not to consider the password entered as the original password.
【0006】本発明の第2のパスワード入力システム
は、第1の発明において、前記パスワード決定レベル記
憶部は、システム全体のユーザに対し共通内容を有する
または、個々のユーザに対して固有内容を有する前記パ
スワード決定レベルが登録されることを備える。In a second password input system of the present invention, in the first invention, the password determination level storage unit has common contents for users of the entire system or has unique contents for individual users. The password determination level is registered.
【0007】本発明の第3のパスワード入力システム
は、第1の発明において、入力されたパスワードに入力
ミスがあるとそれを対応するユーザ名とともに履歴情報
として記憶し、前記パスワード決定レベルを生成する入
力情報とすることを備える。In a third password input system of the present invention, in the first invention, when there is an input error in the input password, it is stored as history information together with the corresponding user name, and the password determination level is generated. It is provided with input information.
【0008】本発明の第4のパスワード入力システム
は、第1の発明において、前記パスワード決定レベルの
内容としてとして本来入力しようとしたキーの両隣にあ
るキーを入力した場合、本来入力しようとしたキーの両
隣と上下にあるキーを入力した場合、大文字の場合に小
文字を小文字の場合に大文字を入力した場合、を含む複
数の内容を有することを備える。According to a fourth password input system of the present invention, in the first invention, when the keys on both sides of the key originally intended to be entered as the contents of the password decision level are entered, the key originally intended to be entered is entered. When there is an input of a key on both sides of the above and below, a case of inputting a lowercase letter in the case of an uppercase letter, and a case of inputting an uppercase letter in the case of a lowercase letter, it has a plurality of contents.
【0009】本発明の第1の文字列入力システムは、コ
ンピュータシステムを利用するユーザによって入力され
たユーザ名やパスワードを含む予め規定された文字列の
入力において、入力ミスを許容する範囲を指定する文字
列入力ミス決定レベルを記憶した文字列決定レベル記憶
部と、入力された文字列が本来の文字列と不一致の場
合、入力された文字列と本来の文字列と前記文字列決定
レベル記憶部とによって入力された文字列を本来の文字
列と見なすか否かを判断する文字列決定部と、を備え
る。A first character string input system of the present invention specifies a range in which an input error is allowed in inputting a predetermined character string including a user name and a password input by a user who uses a computer system. A character string determination level storage unit that stores a character string input error determination level, and if the input character string does not match the original character string, the input character string, the original character string, and the character string determination level storage unit And a character string determination unit that determines whether or not the character string input by and is regarded as an original character string.
【0010】本発明の第1のパスワード入力方法は、コ
ンピュータシステムを利用するユーザによって入力され
たユーザ名とパスワードとによってユーザの認証を行う
ログイン処理において、システムに登録されたユーザ名
を受け付ける第1のステップと、入力されたパスワード
を受け付ける第2のステップと、前記第1のステップで
受け付けたユーザ名に対応する本来のパスワードと前記
第2のステップで受け付けたパスワードとを比較し、一
致すればログイン処理を正常終了し、不一致の場合は入
力されたパスワードを本来のパスワードと見なすか否か
を判定する手段に制御を移す第3のステップと、前記第
3のステップから渡された本来のパスワードと第2のス
テップで受け付けたパスワードとパスワードに入力ミス
がある場合入力ミスを許容する内容を表すパスワード決
定レベルとから入力されたパスワードを本来のパスワー
ドと見なすか否かを判定する第4のステップと、前記第
4のステップの判定の結果、本来のパスワードと見なす
判定を得るとログイン処理を正常終了する第5のステッ
プと、を備える。According to a first password input method of the present invention, in a login process for authenticating a user with a user name and a password input by a user who uses a computer system, a first user name registered in the system is accepted. Step, the second step of accepting the entered password, the original password corresponding to the user name accepted in the first step and the password accepted in the second step are compared, and if they match, The third step of terminating the login process normally, and in the case of disagreement, transferring the control to a means for judging whether or not the entered password is regarded as the original password, and the original password passed from the third step. If there is a typo in the password accepted in the second step and the password, And a password decision level indicating the content that allows the password, and a fourth step of determining whether or not to consider the input password as the original password, and the result of the determination in the fourth step, the determination to consider as the original password. And a fifth step of normally ending the login process.
【0011】本発明の第1のパスワード入力プログラム
は、コンピュータシステムを利用するユーザによって入
力されたユーザ名とパスワードとによってユーザの認証
を行うログイン処理において、システムに登録されたユ
ーザ名を受け付ける第1のステップ、入力されたパスワ
ードを受け付ける第2のステップ、前記第1のステップ
で受け付けたユーザ名に対応する本来のパスワードと前
記第2のステップで受け付けたパスワードとを比較し、
一致すればログイン処理を正常終了し、不一致の場合は
入力されたパスワードを本来のパスワードと見なすか否
かを判定する手段に制御を移す第3のステップ、前記第
3のステップから渡された本来のパスワードと第2のス
テップで受け付けたパスワードとパスワードに入力ミス
がある場合入力ミスを許容する内容を表すパスワード決
定レベルとから入力されたパスワードを本来のパスワー
ドと見なすか否かを判定する第4のステップ、前記第4
のステップの判定の結果、本来のパスワードと見なす判
定を得るとログイン処理を正常終了する第5のステッ
プ、を実行させる。A first password input program of the present invention is a first password acceptance program for accepting a user name registered in the system in a login process for authenticating a user with a user name and a password input by a user using a computer system. Step, the second step of accepting the entered password, the original password corresponding to the user name accepted in the first step and the password accepted in the second step are compared,
If they match, the login process ends normally, and if they do not match, the control is transferred to a unit that determines whether or not the entered password is regarded as the original password. The third step, which is originally passed from the third step Fourth, it is determined whether or not the entered password is regarded as the original password, based on the password of the above step, the password accepted in the second step, and the password decision level indicating the content that allows the input error if there is an input error. Step, the fourth
As a result of the determination of the step, if the password is determined to be the original password, the fifth step of normally ending the login process is executed.
【0012】[0012]
【発明の実施の形態】次に、本発明の実施例について図
面を参照して詳細に説明する。Embodiments of the present invention will now be described in detail with reference to the drawings.
【0013】図1は本発明の一実施例の構成を示すブロ
ック図、図2は本発明の一実施例の動作を示すフローチ
ャートである。FIG. 1 is a block diagram showing the configuration of an embodiment of the present invention, and FIG. 2 is a flow chart showing the operation of the embodiment of the present invention.
【0014】図1に示すように、本発明の一実施例の構
成は、コンピュータシステムや銀行などのATM端末を
含む各種システムにおけるユーザの認証を行うログイン
処理にあって、インタフェース制御部10と、ログイン
制御部20と、ユーザ名入力部30と、パスワード入力
部40と、パスワード決定部50と、パスワード決定レ
ベル記憶部60と、ユーザ名パスワード記憶部70と、
から構成されている。As shown in FIG. 1, the configuration of an embodiment of the present invention is a login process for authenticating a user in various systems including an ATM terminal such as a computer system and a bank, and includes an interface control unit 10 and A login control unit 20, a user name input unit 30, a password input unit 40, a password determination unit 50, a password determination level storage unit 60, a user name password storage unit 70,
It consists of
【0015】尚、インターフェース制御部10とログイ
ン制御部20とユーザ名入力部30とパスワード入力部
40とパスワード決定部50はソフトウェアプログラム
として実現されている。The interface control unit 10, the login control unit 20, the user name input unit 30, the password input unit 40, and the password determination unit 50 are realized as software programs.
【0016】以降、コンピュータシステムを想定して説
明を行う。Hereinafter, description will be made assuming a computer system.
【0017】インタフェース制御部10は、コンピュー
タシステム本体における上位装置とのインタフェースと
ログイン制御部20とのインタフェースとを有し、セキ
ュリティチェックを行うためのログイン処理制御を行
う。ログインシステム、あるいはユーザ毎に、前もっ
て、パスワード決定レベルをパスワード決定レベル記憶
部60に設定しておく。The interface control unit 10 has an interface with a host device in the computer system main body and an interface with the login control unit 20, and controls login processing for performing a security check. The password determination level is set in advance in the password determination level storage unit 60 for each login system or each user.
【0018】パスワード決定レベルは上位装置上で動作
するプログラムであるパスワードメンテナンスプログラ
ムによってパスワード決定レベル記憶部60に登録が行
われる。パスワード決定レベルは、システムの管理者等
によって上位装置に接続した図示していないキーボード
から入力され、その内容が図示していない表示装置によ
って確認され、インターフェース制御部10を経由して
パスワード決定レベル記憶部60上に設定される。逆
に、パスワード決定レベル記憶部60に設定された内容
は、パスワードメンテナンスプログラムによって取り出
され、内容の修正や削除や追加を行うことができる。The password determination level is registered in the password determination level storage unit 60 by a password maintenance program which is a program that operates on the host device. The password decision level is input by a system administrator or the like from a keyboard (not shown) connected to a host device, the content is confirmed by a display device (not shown), and the password decision level is stored via the interface control unit 10. It is set on the section 60. On the contrary, the contents set in the password determination level storage unit 60 are retrieved by the password maintenance program, and the contents can be corrected, deleted, or added.
【0019】ログイン制御部20は、インタフェース制
御部10よりログイン要求を受けた際、ユーザ名入力部
30にユーザ名を要求し、パスワード入力部40にパス
ワードを要求する。ユーザが入力したユーザ名、パスワ
ードを取得したログイン制御部20は、パスワードが正
しいものであればユーザのログインを可とするが、正し
いものでない場合は、パスワード決定部50にパスワー
ドの妥当性の決定要求をする。When the login control unit 20 receives a login request from the interface control unit 10, the login control unit 20 requests the user name input unit 30 for the user name and the password input unit 40 for the password. The login control unit 20 that has acquired the user name and the password input by the user allows the user to log in if the password is correct, but if not, the password determination unit 50 determines the validity of the password. Make a request.
【0020】パスワード決定部50は、パスワード決定
レベル記憶部60から、キー入力ミスをどの程度まで許
すか等を指定したパスワード決定レベルを取得し、パス
ワード入力部40で入力されたパスワードを元にチェッ
クする。The password determination unit 50 acquires a password determination level that specifies how much key input error is allowed from the password determination level storage unit 60, and checks it based on the password input by the password input unit 40. To do.
【0021】パスワード決定レベル記憶部60に記憶さ
れるパスワードの入力ミスを許可するパターン内容は、
例えば、
(1)本来入力しようとしたキーの両隣にあるキーを入
力した場合
(2)本来入力しようとしたキーの両隣と上下にあるキ
ーを入力した場合
(3)大文字の場合に小文字を、小文字の場合に大文字
を入力した場合
(4)ローマ字カナ入力ミスの場合
(5)入力文字数が1文字またはN文字以下不足する場
合
(6)本来入力しようとしたキーと当該キーの両隣また
は上下のキーのいずれかをどちらも入力した場合
(7)期限切れでパスワードの変更を行った場合、変更
前のパスワードを指定した場合
(8)パスワードの長さがn文字以内の短い場合は1文
字も入力ミスを許さない場合
(9)1文字も入力ミスを許さない場合
を含むいくつかのレベルがある。パスワード決定レベル
記憶部60にはこれらのパターン内容が1つまたは複数
登録されている。複数登録されている場合にはどれかの
パターンに合致すればミス入力されたパスワードは本来
のパスワードが入力されたものと見なされる。また、2
つ以上のパターンを組み合わせた入力ミスの場合もある
が、複雑になるので以降の説明においては除外する。The content of the pattern for permitting a password input error stored in the password determination level storage unit 60 is as follows:
For example, (1) When you enter the keys that are on both sides of the key that you originally intended to input (2) When you enter the keys that are on both sides of the key that you originally intended to input and the keys that are above and below (3) When the uppercase letters are lowercase letters, If uppercase letters are entered in the case of lowercase letters (4) In case of typographical error in Romaji / Kana (5) Insufficient number of letters is less than 1 or N characters (6) Original key and the key next to or above or below the key When either of the keys is entered (7) When the password is changed due to expiration, when the old password is specified (8) When the password length is shorter than n characters, enter 1 character There are several levels, including the case of not allowing a mistake (9) and the case of not allowing a single input error. One or more of these pattern contents are registered in the password determination level storage unit 60. If a plurality of passwords are registered, if the password matches any of the patterns, the password that was mis-input is considered to have been input as the original password. Also, 2
There may be an input error in which two or more patterns are combined, but since it becomes complicated, it is omitted in the following description.
【0022】キーの入力ミスのレベルはユーザによって
バラツキがあるものと思われる。よってパスワード決定
レベル記憶部60に定義する内容は一律にすべてのユー
ザに適用するというだけでなく、ユーザ毎にパスワード
決定レベルを独自に定義するようにすることもできる。
この場合ユーザ毎にそのユーザが入力ミスを起こしやす
いパスワード決定レベルを定義するようにすればよい。
さらにこれを組み合わせてユーザ名に対して独自のパス
ワード決定レベルを定義するとともにユーザ独自のパス
ワード決定レベルを定義しない場合は、システム全体で
定義した共通のパスワード決定レベルを適用するように
することも可能である。It is considered that the level of key input error varies depending on the user. Therefore, not only the contents defined in the password decision level storage unit 60 are uniformly applied to all users, but the password decision level can be uniquely defined for each user.
In this case, the password determination level at which the user is likely to make an input error may be defined for each user.
In addition, by combining these, you can define a unique password decision level for a user name and apply a common password decision level defined for the entire system if you do not define your own password decision level. Is.
【0023】ログイン制御部20は、パスワード決定部
50からパスワードの妥当性についての結果を受け、許
容範囲を超える入力ミスの場合は、再度パスワードの入
力をユーザに求め、許容範囲の場合、ログインを許可
し、インタフェース部10を介して上位装置にログイン
結果を通知する。The login control unit 20 receives the result about the validity of the password from the password determination unit 50, prompts the user to input the password again if the input error exceeds the allowable range, and if the input error is within the allowable range, it logs in. Permits and notifies the login result to the host device via the interface unit 10.
【0024】ユーザ名パスワード記憶部70には、当該
コンピュータシステムに登録されたユーザに対し、その
ユーザ名とパスワードが対となって1または複数個登録
されている。In the user name / password storage unit 70, one or a plurality of user names and passwords are registered as a pair for the user registered in the computer system.
【0025】次に、本発明の実施の形態の動作について
図2のフローチャートを参照して説明する。Next, the operation of the embodiment of the present invention will be described with reference to the flowchart of FIG.
【0026】ログイン制御部20は、ユーザとのログイ
ン処理要求を上位装置から受けると(ステップS1)、
ログイン制御部20は、ユーザ名入力部30に対しユー
ザ名の入力を促す。ユーザ名入力部30は表示装置にユ
ーザ名の入力画面を表示する(ステップS2)。ユーザ
名入力部30は、ユーザにユーザ名の入力を要求し、入
力されたユーザ名の取得を行い、当該ユーザ名をログイ
ン制御部20に通知する(ステップS3)。When the login control unit 20 receives a request for login processing with the user from the host device (step S1),
The login control unit 20 prompts the user name input unit 30 to input the user name. The user name input unit 30 displays a user name input screen on the display device (step S2). The user name input unit 30 requests the user to input the user name, acquires the input user name, and notifies the login control unit 20 of the user name (step S3).
【0027】ログイン制御部20は、入力されたユーザ
名がシステムに登録されているかをユーザ名パスワード
記憶部70を検索して確認をする(ステップS4)。も
し、該当するユーザ名が未登録の場合は(ステップS
2)に戻り再度ユーザ名入力部30にユーザ名の入力を
促す。ユーザ名パスワード記憶部70にはユーザ名とそ
れに対応するパスワードの組が1以上予め登録されてい
る。The login control unit 20 searches the user name password storage unit 70 to check whether the input user name is registered in the system (step S4). If the corresponding user name is not registered (step S
Returning to 2), the user name input unit 30 is prompted again to input the user name. One or more sets of user names and corresponding passwords are registered in advance in the user name / password storage unit 70.
【0028】入力されたユーザ名がシステムに登録され
ている場合、ログイン制御部20は、当該ユーザ名に対
応するパスワードの入力依頼をパスワード入力部40に
行い、パスワード入力部40は、パスワード入力画面を
表示装置に表示してユーザのパスワードの入力を促す
(ステップS5)。When the input user name is registered in the system, the login control unit 20 requests the password input unit 40 to input the password corresponding to the user name, and the password input unit 40 displays the password input screen. Is displayed on the display device to prompt the user to input the password (step S5).
【0029】パスワード入力部40は、パスワードの入
力を要求し、入力されたパスワードを取得すると、ログ
イン制御部20にこれを渡す(ステップS6)。ログイ
ン制御部20は、受け取ったパスワードがユーザ名に対
応するものか否かユーザ名パスワード記憶部70の内容
からチェックし(ステップS7)一致していれば正当な
ユーザであるとしてユーザ名の通知をインターフェース
制御部10を介して上位装置に行い、ログイン処理を終
了する。The password input unit 40 requests the input of a password, and when the input password is acquired, it is passed to the login control unit 20 (step S6). The login control unit 20 checks from the contents of the user name password storage unit 70 whether or not the received password corresponds to the user name (step S7), and if the passwords match, the login control unit 20 notifies the user name as a valid user. The login process is completed by performing the process to the host device via the interface control unit 10.
【0030】ログイン制御部20は、受け取ったパスワ
ードがユーザ名と対応していない場合は、入力されたパ
スワードと正しいパスワードとユーザ名とをパスワード
決定部50に渡し妥当性の判断を委ねる(ステップS
8)。If the received password does not correspond to the user name, the login control unit 20 passes the entered password, the correct password, and the user name to the password determination unit 50 and entrusts the validity judgment (step S).
8).
【0031】パスワード決定部50は、システム管理者
によって予め登録された入力ミスのパターンを登録した
パスワード決定レベル記憶部60から、パスワード決定
レベルを検索し(ステップS9)、(ステップ8)で取
得したパスワードと本来のパスワードとから、許容範囲
内で本来のパスワードとみなすことが可能か否かを判断
し、その結果をログイン制御部20に報告する。The password determination unit 50 retrieves the password determination level from the password determination level storage unit 60 in which the pattern of the input error registered in advance by the system administrator is registered (step S9) and acquires it in (step 8). From the password and the original password, it is determined whether or not it can be regarded as the original password within the allowable range, and the result is reported to the login control unit 20.
【0032】例えば、パスワード決定レベル記憶部60
の内容として「入力文字数が1文字またはN文字以下不
足する場合」が登録されていると、パスワード決定部5
0は入力されたパスワードのサイズと正しいパスワード
サイズとを比較し、入力されたパスワードサイズの方が
短くかつその差がN文字以下であれば両パスワードを左
から1文字ずつ比較し登録されている内容との合否を判
断する。このようにして登録されているすべてのパスワ
ード決定レベルと比較しそのうちのいずれかの内容と一
致すれば入力ミスされたパスワードを本来のパスワード
と見なすことになる。For example, the password decision level storage unit 60
If "When the number of input characters is one or less than N characters is insufficient" is registered as the content of, the password determination unit 5
For 0, the entered password size is compared with the correct password size, and if the entered password size is shorter and the difference is N characters or less, both passwords are compared one by one from the left and registered. Determine pass / fail with the content. In this way, all the password decision levels registered are compared with each other, and if any one of them matches, the password which has been erroneously entered is regarded as the original password.
【0033】また、パスワード決定部50は、ユーザ名
毎に対応するパスワード決定レベルが登録されている場
合はユーザ名でパスワード決定レベル記憶部60を検索
し、当該ユーザに設定されているパスワード決定レベル
に従いチェックする。If the password determination level corresponding to each user name is registered, the password determination unit 50 searches the password determination level storage unit 60 with the user name, and the password determination level set for the user. Check according to.
【0034】パスワード決定部50は、システムを利用
するユーザ全体でパスワード決定レベルが同じ場合は検
索は行わない。The password determination unit 50 does not perform a search when the password determination level is the same for all users who use the system.
【0035】パスワード決定部50は、このようにして
判定した結果をログイン通知部20に通知する(ステッ
プ10)。ログイン制御部20は、通知内容をチェック
し(ステップS11)、妥当なパスワードと見なすこと
ができる場合は、ユーザ名をインタフェース制御部10
を通して上位装置に通知する(ステップ12)。The password determination unit 50 notifies the login notification unit 20 of the result of the determination thus made (step 10). The login control unit 20 checks the notification content (step S11), and if it can be regarded as a valid password, the login control unit 20 sets the user name as the interface control unit 10.
To the upper device through (step 12).
【0036】パスワードが妥当と判定されなかった場合
は(ステップS5)に戻りパスワードの再入力をユーザ
に促す。If the password is not judged to be valid, the process returns to step S5 to prompt the user to re-enter the password.
【0037】尚、入力ミスの対象としてログインシステ
ムにおけるパスワードを例として説明したが、パスワー
ドに限らず、ユーザ名の入力時など予め入力する対象の
文字列が規定されている場合において、当該文字列を入
力する文字列入力プログラムへの適用が可能である。そ
の際の適用方法は、以上説明をしたパスワード決定部5
0については文字列決定部を、パスワード決定レベル記
憶部60については、それと同等な機能を文字列決定レ
ベル記憶部として設けることにより実現することが可能
となる。Although the password in the login system has been described as an example of the input error, not only the password but also the character string to be input in advance when the user name is input is defined. It can be applied to a character string input program for inputting. The application method in that case is the password determination unit 5 described above.
It can be realized by providing a character string determination unit for 0 and a function equivalent to that for the password determination level storage unit 60 as a character string determination level storage unit.
【0038】次に本発明の第2の実施例について説明す
る。第2の実施例の構成は、図3に示すように第1の実
施例の構成に入力ミスパスワード記憶部80を追加した
ものである。Next, a second embodiment of the present invention will be described. The configuration of the second embodiment is obtained by adding an input error password storage unit 80 to the configuration of the first embodiment as shown in FIG.
【0039】ユーザがパスワードの入力時に入力ミスを
行うとログイン制御部はその入力ミスのパスワードを入
力ミスパスワード記憶部80に履歴情報として保存す
る。When the user makes an input error when inputting the password, the login control unit stores the password of the input error in the input error password storage unit 80 as history information.
【0040】この履歴情報の形式はユーザ名+入力日時
+入力ミスパスワード1+入力ミスパスワード2+・・
・+成功/不成功識別からなっている。パスワード決定
部50はパスワード決定レベル記憶部60の情報の設定
有無に関わらず、パスワード入力ミスが発生するとこの
形式のデータを生成して入力ミスパスワード記憶部80
に記憶する。成功/不成功識別は入力ミスを行っても最
終的にはパスワード入力に成功したかパスワード入力に
失敗したかを表している。パスワード決定レベル記憶部
60に記憶されたパスワード決定レベルで入力ミスが許
容範囲内として許可された場合にもその入力ミスパスワ
ードは履歴として記憶される。The format of this history information is user name + input date and time + input error password 1 + input error password 2 + ...
-It consists of + success / failure discrimination. The password determination unit 50 generates data of this format when a password input error occurs regardless of whether information is set in the password determination level storage unit 60, and the input error password storage unit 80 is generated.
Remember. Success / unsuccessful identification indicates whether the password input is successful or the password input is unsuccessful even if an input error is made. Even when an input error is permitted within the allowable range at the password determination level stored in the password determination level storage unit 60, the input error password is stored as a history.
【0041】記憶された入力ミスパスワードはシステム
の管理者によって適当な時点でパスワードメンテナンス
プログラムを使用して内容の取りだしが行われ、チェッ
クされる。例えばパスワード決定レベルを作成する場合
はどのユーザがどのような入力ミスをしているか、シス
テムのユーザ全体を通じてどのような入力ミスが多いか
を参考にしてパスワード決定レベルを生成することがで
きる。さらに、最終的にパスワード入力に失敗し、シス
テム管理者に正しいパスワードの通知の依頼が行われて
いない場合は不正なユーザによるシステムの利用の可能
性があるためその履歴からどのような入力が行われるか
を参考にすることができる。The stored typo password is checked by the administrator of the system at a proper time to retrieve the contents using the password maintenance program. For example, when creating the password decision level, the password decision level can be created with reference to which user made what type of input error and what type of input error is common throughout the users of the system. Finally, if the password input fails and the system administrator is not requested to notify the correct password, it is possible that an unauthorized user could use the system. You can refer to what is said.
【0042】[0042]
【発明の効果】本発明は、予めログインシステムに発生
が予想される入力ミスのパターン内容を登録しておき、
登録された入力ミスのパターンに該当するミスはパスワ
ードの入力エラーとせず正常なパスワードと見なすログ
インシステムにおけるパスワード入力方法を提供するも
のでこれにより、正当なユーザでありながら不注意によ
ってパスワード入力ミスをしても再入力を行うことが無
くなるため、操作性の改善に役立つという効果がある。According to the present invention, the pattern contents of an input error expected to occur in the login system are registered in advance,
It provides a password input method in a login system that regards a registered input error pattern as a normal password without making it a password input error. Even if there is no need to re-input, it is effective in improving operability.
【図1】本発明の第1の実施例の構成を表すブロック図
である。FIG. 1 is a block diagram showing a configuration of a first exemplary embodiment of the present invention.
【図2】本発明の第1の実施例の動作を説明するフロー
チャートである。FIG. 2 is a flowchart illustrating the operation of the first exemplary embodiment of the present invention.
【図3】本発明の第2の実施例の構成を表すブロック図
である。FIG. 3 is a block diagram showing a configuration of a second exemplary embodiment of the present invention.
10 インターフェース制御部 20 ログイン制御部 30 ユーザ名入力部 40 パスワード入力部 50 パスワード決定部 60 パスワード決定レベル記憶部 70 ユーザ名パスワード記憶部 80 入力ミスパスワード記憶部 10 Interface control unit 20 Login control section 30 User name input section 40 Password input section 50 Password determination unit 60 Password decision level storage 70 user name password storage 80 Typo password storage
Claims (7)
によって入力されたユーザ名とパスワードとによってユ
ーザの認証を行うログインシステムにおいて、 パスワードの入力における入力ミスを許容する範囲を指
定するパスワード決定レベルを登録したパスワード決定
レベル記憶部と、 入力されたパスワードが本来のパスワードと不一致の場
合、入力されたパスワードと本来のパスワードと前記パ
スワード決定レベル記憶部とによって入力されたパスワ
ードを本来のパスワードと見なすか否かを判断するパス
ワード決定部と、を備えることを特徴とするパスワード
入力システム。1. In a login system that authenticates a user with a user name and a password input by a user who uses a computer system, a password that registers a password determination level that specifies a range in which an input error in the password input is allowed. If the decision level storage unit and the entered password do not match the original password, whether or not the entered password, the original password, and the password entered by the password decision level storage unit are to be regarded as the original password. A password input system, comprising: a password determination unit for determining.
ステム全体のユーザに対し共通内容を有するまたは、個
々のユーザに対して固有内容を有する前記パスワード決
定レベルが登録されることを特徴とする請求項1記載の
パスワード入力システム。2. The password decision level storage unit is registered with the password decision level having common contents for users of the entire system or having unique contents for individual users. Password entry system described in 1.
とそれを対応するユーザ名とともに履歴情報として記憶
し、前記パスワード決定レベルを生成する入力情報とす
ることを特徴とする請求項1記載のパスワード入力シス
テム。3. The password according to claim 1, wherein if there is an input error in the input password, the input password is stored as history information together with the corresponding user name, and the password determination level is used as the input information. Input system.
として本来入力しようとしたキーの両隣にあるキーを入
力した場合、本来入力しようとしたキーの両隣と上下に
あるキーを入力した場合、大文字の場合に小文字を小文
字の場合に大文字を入力した場合、を含む複数の内容を
有することを特徴とする請求項1記載のパスワード入力
システム。4. In the case of inputting the keys on both sides of the key originally intended to be input as the contents of the password decision level, when inputting the keys on both sides of the key originally intended to be input, and the keys above and below, or in the case of capital letters. 2. The password input system according to claim 1, wherein the password input system has a plurality of contents including a case where an upper case character is input when a lower case character is input.
によって入力されたユーザ名やパスワードを含む予め規
定された文字列の入力において、入力ミスを許容する範
囲を指定する文字列入力ミス決定レベルを記憶した文字
列決定レベル記憶部と、入力された文字列が本来の文字
列と不一致の場合、入力された文字列と本来の文字列と
前記文字列決定レベル記憶部とによって入力された文字
列を本来の文字列と見なすか否かを判断する文字列決定
部と、を備えることを特徴とする文字列入力システム。5. A character that stores a character string input error determination level that specifies a range in which an input error is allowed when inputting a predetermined character string including a user name and password input by a user who uses a computer system. When the string determination level storage unit and the input character string do not match the original character string, the input character string, the original character string, and the character string input by the character string determination level storage unit are used as the original character strings. A character string input system, comprising: a character string determination unit that determines whether or not the character string is regarded as a character string.
によって入力されたユーザ名とパスワードとによってユ
ーザの認証を行うログイン処理において、 システムに登録されたユーザ名を受け付ける第1のステ
ップと、 入力されたパスワードを受け付ける第2のステップと、 前記第1のステップで受け付けたユーザ名に対応する本
来のパスワードと前記第2のステップで受け付けたパス
ワードとを比較し、一致すればログイン処理を正常終了
し、不一致の場合は入力されたパスワードを本来のパス
ワードと見なすか否かを判定する手段に制御を移す第3
のステップと、 前記第3のステップから渡された本来のパスワードと第
2のステップで受け付けたパスワードとパスワードに入
力ミスがある場合入力ミスを許容する内容を表すパスワ
ード決定レベルとから入力されたパスワードを本来のパ
スワードと見なすか否かを判定する第4のステップと、 前記第4のステップの判定の結果、本来のパスワードと
見なす判定を得るとログイン処理を正常終了する第5の
ステップと、を備えることを特徴とするパスワード入力
方法。6. A first step of accepting a user name registered in the system in a login process for authenticating a user with a user name and a password input by a user who uses a computer system, and an input password. The second step of accepting is compared with the original password corresponding to the user name accepted in the first step and the password accepted in the second step, and if they match, the login process ends normally and there is a mismatch. If the entered password is regarded as the original password, the control is transferred to the third means.
And the password entered from the third step, the password accepted in the second step, and the password decision level indicating the content allowing the erroneous input if there is a typo in the password. A fourth step of determining whether the password is regarded as the original password, and a fifth step of normally terminating the login process when the judgment of the original password is obtained as a result of the determination in the fourth step. A method for inputting a password, which comprises:
によって入力されたユーザ名とパスワードとによってユ
ーザの認証を行うログイン処理において、 システムに登録されたユーザ名を受け付ける第1のステ
ップ、 入力されたパスワードを受け付ける第2のステップ、 前記第1のステップで受け付けたユーザ名に対応する本
来のパスワードと前記第2のステップで受け付けたパス
ワードとを比較し、一致すればログイン処理を正常終了
し、不一致の場合は入力されたパスワードを本来のパス
ワードと見なすか否かを判定する手段に制御を移す第3
のステップ、 前記第3のステップから渡された本来のパスワードと第
2のステップで受け付けたパスワードとパスワードに入
力ミスがある場合入力ミスを許容する内容を表すパスワ
ード決定レベルとから入力されたパスワードを本来のパ
スワードと見なすか否かを判定する第4のステップ、 前記第4のステップの判定の結果、本来のパスワードと
見なす判定を得るとログイン処理を正常終了する第5の
ステップ、を実行させるためのパスワード入力プログラ
ム。7. A first step of accepting a user name registered in the system in a login process for authenticating a user with a user name and password entered by a user of a computer system, and accepting the entered password. In the second step, the original password corresponding to the user name accepted in the first step is compared with the password accepted in the second step. If they match, the login process ends normally, and if they do not match, The control is transferred to the means for judging whether or not the inputted password is regarded as the original password.
Step, the password input from the original password passed from the third step, the password accepted in the second step, and the password decision level indicating the content allowing the input error if there is an input error In order to execute the fourth step of determining whether the password is regarded as the original password, and the fifth step of normally terminating the login process when the judgment of the original password is obtained as a result of the determination in the fourth step. Password input program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001218031A JP2003030147A (en) | 2001-07-18 | 2001-07-18 | Password input system, character string input system, password input method, and password input program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001218031A JP2003030147A (en) | 2001-07-18 | 2001-07-18 | Password input system, character string input system, password input method, and password input program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003030147A true JP2003030147A (en) | 2003-01-31 |
Family
ID=19052267
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001218031A Pending JP2003030147A (en) | 2001-07-18 | 2001-07-18 | Password input system, character string input system, password input method, and password input program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003030147A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008210033A (en) * | 2007-02-23 | 2008-09-11 | Fujitsu Ltd | User authentication program, method and apparatus |
| WO2017078682A1 (en) * | 2015-11-03 | 2017-05-11 | Hewlett Packard Enterprise Development Lp | Password modifications |
| CN111178890A (en) * | 2019-12-31 | 2020-05-19 | 中国银行股份有限公司 | Account protection method, device and equipment |
-
2001
- 2001-07-18 JP JP2001218031A patent/JP2003030147A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008210033A (en) * | 2007-02-23 | 2008-09-11 | Fujitsu Ltd | User authentication program, method and apparatus |
| WO2017078682A1 (en) * | 2015-11-03 | 2017-05-11 | Hewlett Packard Enterprise Development Lp | Password modifications |
| CN111178890A (en) * | 2019-12-31 | 2020-05-19 | 中国银行股份有限公司 | Account protection method, device and equipment |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1540869B1 (en) | System and method for user authentication with enhanced passwords | |
| EP2839603B1 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
| US20080066167A1 (en) | Password based access including error allowance | |
| US9985941B2 (en) | Password management system | |
| US20100115583A1 (en) | Method for fault-tolerant user information authentication | |
| US20070169174A1 (en) | User authentication for computer systems | |
| EP3476077B1 (en) | Password generation device and password verification device | |
| US20100180324A1 (en) | Method for protecting passwords using patterns | |
| JPWO2004066159A1 (en) | Authentication information processing method | |
| US8839385B1 (en) | Systems and methods for implementing device-specific passwords | |
| JP2005149388A (en) | Password authentication apparatus, program for the same, and recording medium | |
| US20070143830A1 (en) | Method, apparatus and system for preventing unauthorized access to password-protected system | |
| JP2007310515A (en) | Password authentication system, password authentication server, password authentication method and program | |
| JP2007265219A (en) | Biometrics system | |
| JP2006195716A (en) | Password management system, method, and program | |
| EP2947591A1 (en) | Authentication by Password Mistyping Correction | |
| JP2003030147A (en) | Password input system, character string input system, password input method, and password input program | |
| JP4730265B2 (en) | Information processing device | |
| JP2003186835A (en) | Password setting method and system | |
| KR100844195B1 (en) | A user authentication method of having used graphic OTP | |
| JP2007249344A (en) | User authentication system and method | |
| JP2001202334A (en) | Verification system for user identification information | |
| KR101022373B1 (en) | Log-in system allowing duplicated user account and method for registering of user account and method for authentication of user | |
| KR101632582B1 (en) | Method and system for user authentication using password included random key | |
| JPH02162443A (en) | User confirming system using password |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050318 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050406 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050517 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050714 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050809 |