JP2005025610A - システムのセキュリティ方法及びセキュリティシステム - Google Patents
システムのセキュリティ方法及びセキュリティシステム Download PDFInfo
- Publication number
- JP2005025610A JP2005025610A JP2003192013A JP2003192013A JP2005025610A JP 2005025610 A JP2005025610 A JP 2005025610A JP 2003192013 A JP2003192013 A JP 2003192013A JP 2003192013 A JP2003192013 A JP 2003192013A JP 2005025610 A JP2005025610 A JP 2005025610A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- personal computer
- security
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】本発明はシステムのセキュリティ方法及びセキュリティシステムに関し、低価格でかつセキュリティの高い、システムのセキュリティ方法及びシステムを提供することを目的としている。
【解決手段】ID/パスワードによるシステムの利用可否を行なうシステムのセキュリティシステムにおいて、システムの利用を許可するために通知されるパスワードの格納場所を利用者が指定できる利用申請部1と、システムの利用許可を判断する利用許可判断部2と、次回利用可能な新規パスワードを生成して利用者が指定した記憶部の所定の場所に格納するパスワード生成部3と、各種情報を記憶する記憶部4と、により構成される。
【選択図】 図2
【解決手段】ID/パスワードによるシステムの利用可否を行なうシステムのセキュリティシステムにおいて、システムの利用を許可するために通知されるパスワードの格納場所を利用者が指定できる利用申請部1と、システムの利用許可を判断する利用許可判断部2と、次回利用可能な新規パスワードを生成して利用者が指定した記憶部の所定の場所に格納するパスワード生成部3と、各種情報を記憶する記憶部4と、により構成される。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
本発明はシステムのセキュリティ方法及びシステムに関する。
【0002】
【従来の技術】
重要情報等のデータ参照や、アプリケーションを起動する場合、パスワードによる許可方法が用いられる。従来のシステムでは、固定のパスワード登録情報による認証が行なわれる。
【0003】
この種の従来技術としては、IDとパスワードとを対応付けて記憶し、これら情報をユーザクライアントに送信し、該ユーザクライアントから受信したパスワードと記憶パスワードとを比較し、予め登録されているものと一致したら新パスワードを生成する技術がある(例えば特許文献1参照)。
【0004】
【特許文献1】
特開2001−290773号公報(第3頁、図1)
【0005】
【発明が解決しようとする課題】
前述したように、従来の技術では、固定式のパスワードを使用しているため、パスワードを盗まれるおそれがあり、セキュリティの精度があまい。そこで、バイオ認証方式(例えば指紋や顔画像等)を用いた許可方式もあるが、この方式だとセキュリティ精度は高いが、生体情報読取装置及び認証システム等が必要で、システムが高価になるという問題がある。
【0006】
本発明はこのような課題に鑑みてなされたものであって、第1に低価格でかつセキュリティの高い、第2にパスワードの忘却の問題が生じないシステムのセキュリティ方法及びシステムを提供することを目的としている。
【0007】
【課題を解決するための手段】
(1)請求項1記載の発明は以下の通りである。図1は本発明方法の原理を示すフローチャートである。本発明は、ID/パスワードによるシステムの利用可否を行なうシステムのセキュリティ方法において、ID/パスワードを入力して、これらが予め登録されているものと同じであるかどうかをチェックし(ステップ1)、前記ID/パスワードが予め登録されているものと同じであった場合には、次にパソコンに予め設定してあるパソコン識別情報と、該パソコン識別情報が予め登録されているものと同じであるかどうかチェックし(ステップ2)、前記パソコン識別情報が予め登録されているものと同じであった場合には、システムの利用を許可する(ステップ3)ことを特徴とする。
【0008】
このように構成すれば、ID/パスワードに加えてパソコンの識別情報も比較するようにしているので、ID/パスワードを盗まれても他のパソコンで利用できなくなり、システムのセキュリティを高くすることができる。
(2)請求項2記載の発明は、前記パソコン識別情報の代わりに、利用申請時に利用者が登録でき、かつシステム利用時は入力しない第2のパスワードを使用することを特徴とする。
【0009】
このように構成すれば、ID/パスワードに加えて第2のパスワードも比較するようにしているので、ID/パスワードを盗まれても、他のパソコンで利用できなくなり、システムのセキュリティを高くすることができる。
(3)請求項3記載の発明は、以下の通りである。図2は本発明の原理ブロック図である。図に示すシステムは、ID/パスワードによるシステムの利用可否を行なうシステムのセキュリティシステムの要部を示している。図において、1はシステムの利用を許可するために通知されるパスワードの格納場所を利用者が指定できる利用申請部、2は該利用申請部1と接続される、システムの利用許可を判断する利用許可判断部、3は利用許可判断部2と接続され、次回利用可能な新規パスワードを生成して利用者が指定した記憶部の所定の場所に格納するパスワード生成部、4は利用申請部1で指定される所定の場所に、パスワード生成部3で生成されたパスワードを格納する記憶部である。
【0010】
このように構成すれば、パスワード生成部3で生成されたパスワードは、利用者が指定した格納場所に格納されるため、他人はそのパスワードが格納されている場所を知らない限り、パスワードの盗みようがなく、高いセキュリティが保持される。また、この構成によれば、生体情報等を使用しないので、高いセキュリティを保持しつつコストを低く抑えることができる。
(4)請求項4記載の発明は、前記パスワード生成部は、IDと時間的要素、又はパソコン識別情報と時間的要素を元に乱数を発生してパスワードを生成することを特徴とする。
【0011】
このように構成すれば、乱数を発生させてパスワードを生成するので、可変パスワードとなりセキュリティの高いパスワードを生成することができる。
(5)請求項5記載の発明は、パスワードの構成は、パスワードの有効桁情報を記憶する有効桁数部と、有効パスワード部と、ダミーパスワード部とから構成されることを特徴とする。
【0012】
このように構成すれば、全体のパスワードのうち、有効なパスワードとして使用できる領域から有効パスワードを取り出すようにしているので、極めて高いセキュリティを得ることができる。
(6)請求項6記載の発明は、前記パスワードの各構成要素の桁数は固定又は可変桁とすることを特徴とする。
【0013】
このように構成すれば、極めて高いセキュリティを得ることができる。
(7)請求項7記載の発明は、システムを利用する場合、利用者がパスワード部の構成の内、有効パスワードのみを入力しないと、前記利用許可判断部は利用を拒否することを特徴とする。
【0014】
このように構成すれば、他人がパスワードを盗むことが極めて困難なため、高いセキュリティを得ることができる。
(8)請求項8記載の発明は、次回利用可能な新規パスワードを作成するタイミングは、前記利用許可判断部で利用可と判断した後で、新パスワードを生成して前記記憶部の所定の格納場所のパスワードを更新することを特徴とする。
【0015】
このように構成すれば、利用許可判断部で利用可とした後に、新パスワードを生成して記憶するようにしているので、高いセキュリティが保持される。しかも、利用者は自分のパスワードが格納されている場所のみ覚えておけば、パスワードは使用する直前に読み出せばよいので、パスワードの忘却の問題が生じない。
(9)請求項9記載の発明は、次回利用可能な新規パスワードを作成するタイミングは、利用者がパスワード格納場所をアクセスした後、一定時間経過したら、新パスワードを生成して格納場所のパスワードを更新することを特徴とする。
【0016】
このように構成すれば、利用者がパスワード格納場所をアクセスしてパスワードを読み出したら、その後一定時間経過してパスワードは更新されるので、パスワードのセキュリティが保持される。
(10)請求項10記載の発明は、前記パスワードの格納場所は、利用者が指定した記憶部の所定の場所であることを特徴とする。
【0017】
このように構成すれば、利用者が指定した記憶部の所定の場所にパスワードを格納するため、他人に盗まれる心配がなくなり、セキュリティを確保することができる。
(11)請求項11記載の発明は、前記パスワードを認識する場合には、パスワード指定格納場所を参照してディスプレイに表示し、有効桁数部と、有効パスワード部と、ダミーパスワード部の全部を表示することを特徴とする。
【0018】
このように構成すれば、パスワード格納場所を盗まれたとしても、有効パスワードを知ることができず、高いセキュリティを確保することができる。
【0019】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態例を詳細に説明する。
【0020】
図3は本発明の動作の一例を示すフローチャートである。図には、システムの利用許可シーケンスと、パスワード(PW)登録シーケンスが示されている。先ず、パスワードの登録申請について説明する。システムの操作端末(図示せず)からIDを入力する(S1)。システムは、入力されたIDを予め登録されているIDと比較して一致すれば、第1パスワードの入力を要求する。これに対して、利用者は第1パスワードを入力する(S2)。
【0021】
次に、システムは第1のパスワードが入力されたことを認識すると、第2のパスワードの入力を要求する。これに対して、利用者は第2のパスワードを入力する(S3)。入力された第1パスワードは、システムの所定の記憶領域に格納され、第2パスワードは、システムに設けられているパソコン識別情報記憶部10に記憶される。パソコン識別情報記憶部10には、利用者が使用するパソコンの、他のパソコンと識別できる識別情報が記憶されている。また、パスワード登録シーケンスで登録された第2パスワードも記憶される。また、登録認証テーブル11(詳細後述)には、IDコードと、第1パスワードと、パソコン識別情報が登録される。
【0022】
次に、システムの利用許可シーケンスについて説明する。先ず、システムからID/パスワードの入力要求がなされる(S10)。これに対して、利用者が操作端末からID/パスワードを入力する(S11)。システムは、入力されたID/パスワードとシステムに登録されているID/パスワードとを比較する(S12)。11はシステムの所定の記憶領域に格納されている登録認証テーブルである。該登録認証テーブル11には、図に示すように、IDコードと、パスワードと、パソコン識別情報が記憶されている。ステップS12では、このテーブル11から読み出したID/パスワードを、入力されたID/パスワードと比較する。
【0023】
入力されたID/パスワードとシステムに登録されているID/パスワードとが一致しない場合には、ID/パスワードが不一致であると判断し(S13)、ステップS10に戻り、ID/パスワードの入力からやり直す。入力されたID/パスワードとシステムに登録されているID/パスワードとが一致した場合には、システムは、パソコン識別情報記憶部10からパソコン識別情報Aを読み取る(S14)。
【0024】
システムは、パソコン識別情報記憶部10から読み出したパソコン識別情報Aが、登録認証テーブル11に記憶されている登録パソコン識別情報と一致するかどうかチェックする(S15)。一致しない場合には、システムの利用を不可とする(S16)。一致する場合には、システムは利用許可モードとなり、所定の重要情報等のデータ参照や、アプリケーションの起動等を行なう(S17)。
【0025】
このように、本発明によれば、ID/パスワードに加えてパソコンの識別情報も比較するようにしているので、システムのセキュリティを高くすることができる。
【0026】
また、本発明によれば、ステップS14におけるパソコン識別情報読み取りシーケンスにおいて、パソコン識別情報の代わりにパスワード登録シーケンスで入力した第2パスワードを使用することもできる。このようにすれば、ID/パスワードに加えて第2のパスワードも比較するようにしているので、他のパソコンから盗まれたID/パスワードを使うことができず、システムのセキュリティを高くすることができる。
【0027】
図4はパスワードの生成動作の一例を示すフローチャートである。このパスワードの生成動作は、図2のパスワード生成部3の動作を示している。先ず、N=1に初期設定する(S1)。次に、乱数生成の基礎データとなるトリガー情報を生成する(S2)。トリガー情報としては、例えばIDと時間的要素、又はパソコン識別情報と時間的要素の組み合わせとなる。次に、トリガー情報を基に乱数を生成する(S3)。
【0028】
次に、テーブル20に格納されているアルファベット及び数字を乱数に基づいてランダムに抽出する(S4)。ここで、アルファベットのAを1に、Bを2に、Cを3にそれぞれ対応させる(以下、同様)ものとする。そこで例えば、乱数が3,6,8と発生した場合には、抽出される文字はC,F,Hという具合になる。
【0029】
実際には、組み合わされる文字はアルファベットの大文字の他に、アルファベットの小文字、算用数字等となるので、実際に発生するパスワードの符号は複雑なものとなる。このようにして、パスワードのN桁までの抽出文字を格納する(S5)。次に、N桁までのパスワードの生成が終了したかどうかチェックする(S6)。N桁までのパスワードの生成が終了している場合には処理は終了し、N桁までのパスワードの生成が終了していない場合には、N+1を新たなNとしてステップS2に戻る(S7)。
【0030】
このように構成すれば、乱数を発生させてパスワードを生成するので、セキュリティの高いパスワードを生成することができる。
【0031】
図5はパスワードの構成例を示す図である。パスワード全体の桁数はNであるものとする。N桁のパスワードは、有効桁数mを示す有効桁数部31と、有効パスワードを示す有効パスワード部32と、ダミーのパスワードを示すダミーパスワード部33から構成されている。有効桁数部31で指定される有効桁mが有効パスワードが配列されている領域となる。有効桁数部31と有効パスワード部32を除いた残りはダミーパスワード部となる。
【0032】
パスワードをこのように構成すれば、全体のパスワードのうち、有効なパスワードとして使用できる領域から有効パスワードを取り出すようにしているので、極めて高いセキュリティを得ることができる。
【0033】
ここで、パスワードの桁数は、固定又は可変桁となるようにすることができる。このようにすれば、極めて高いセキュリティを得ることができる。
【0034】
図6はパスワードの比較処理の説明図である。利用者が指定した記憶部4の所定の記憶領域に存在するパスワード(PW)格納場所40から有効パスワード部のみを抽出して有効パスワードの入力を行なう。そして、入力されたパスワードと、登録認証テーブル11(図3参照)に記憶されている有効パスワードとを比較することで、パスワードの一致を検出するようにする。
【0035】
このようにすれば、利用者のみが知っているパスワード格納場所40から有効パスワードを抽出するようにしているので、他人はそのパスワードが格納されている場所を知らない限り、パスワードの盗みようがなく、高いセキュリティを保持することができる。また、このようにすれば、生体情報を使用しないので、高いセキュリティを保持しつつコストを低く抑えることができる。
【0036】
また、前記パスワードの格納場所は、利用者が指定した記憶部の所定の場所であるため、他人に盗まれる心配がなくなり、セキュリティを確保することができる。
【0037】
また、システムを利用する場合、利用者がパスワード部の構成のうち、有効パスワードのみを入力しないと、前記利用許可判断部は利用を拒否するようにすることができる。このようにすると、他人がパスワードを盗むことは極めて困難なため、高いセキュリティを得ることができる。
【0038】
パスワード格納場所40から有効パスワードを抽出するに際し、操作端末を利用して有効桁数部と、有効パスワード部と、ダミーパスワード部の全部を表示させるようにする。このようにすれば、パスワード格納場所を盗まれたとしても、有効パスワードがどの部分か分からず、高いセキュリティを確保することができる。
【0039】
図7はパスワードの更新処理の第1の例を示すフローチャートである。先ず、利用者が指定場所のパスワードを参照すると(S1)、システムは次の新しいパスワードの生成動作を開始する。この場合において、先ずタイマーをセットし(S2)、タイマーがタイムオーバしたかどうかチェックする(S3)。
【0040】
タイマーがタイムオーバしたら、利用許可判断部2で利用許可がなされ、パスワードの生成処理に入る(S4)。このパスワードの生成処理は、例えば図4に示した方法が用いられる。パスワードが生成されたら、システムは登録認証テーブル11の内容を更新し(S5)、次に新パスワードを利用者が指定する指定場所に格納する(S6)。
【0041】
このようにすれば、利用者がパスワード格納場所をアクセスしてパスワードを読み出したら、その後一定時間経過してパスワードは更新されるので、パスワードのセキュリティが保持される。
【0042】
図8はパスワードの更新処理の第2の例を示すフローチャートである。システムが利用者に対してID/パスワードの入力を促すと、利用者は先ずIDを入力し(S1)、次にパスワードを入力する(S2)。システムは登録認証テーブル11を参照して、利用者が利用許可者であるかどうかチェックする(S3)。利用者が利用許可者でない場合には、利用不可となる(S4)。
【0043】
ステップS3で利用許可がなされた場合、パスワードが生成される(S5)。このパスワードは次回に用いるパスワードである。そして、システムは新しいパスワードで登録認証テーブル11を更新する(S6)。次に、新パスワードを記憶部4の所定の格納場所に格納する(S7)。その後、システムは利用許可モードとなり、重要データ等の参照やアプリケーションの起動が行なわれる(S8)。ここで、利用許可モードはステップS2におけるパスワード入力で利用許可となったものであり、ステップS5で生成されたパスワードは、次のシステムの利用許可の時に用いられる。
【0044】
このようにすれば、利用許可判断部2で利用可とした後に、新パスワードを生成して記憶するようにしているので、高いセキュリティが保持される。しかも、利用者は自分のパスワードが格納されている場所のみ覚えておけば、パスワードは使用する直前に読み出せばよいので、パスワードの忘却の問題は生じない。
【0045】
図9は本発明の全体の動作の流れを示すフローチャートである。先ず、利用許可申請動作について説明する。利用者が登録者識別IDを入力すると(S1)、システムは入力されたIDを元に、登録認証テーブル11に登録されているIDとを比較して認証の判定を行なう(S2)。双方のIDが一致したら、システムは認証判定がOKと判断する。
【0046】
この場合には、システムからパスワードの格納場所の指定を訊いてくるので、利用者は記憶部4の中の所定の記憶場所を指定する(S3)。次に、パスワードの生成を行なう(S4)。パスワードの生成処理は、例えば図4に示すシーケンスで行なわれる。システムは、利用者が指定した場所に生成されたパスワードを格納する(S5)。次に、システムは記憶部4の登録認証テーブル11へ作成されたパスワードと、パソコン識別情報を登録する(S6)。以上の処理が終了すると、システムは利用者に対して利用許可の通知を行なう(S7)。
【0047】
次に、システム利用時の動作について説明する。利用者は、パスワード格納場所からステップS5で格納されたパスワードを読み出して新パスワードを知る(S8)。次に、システムはタイマーをセットする(S9)。タイマーがタイムオーバしたら、システムはパスワードを生成する(S11)。そして、この生成されたパスワードで登録認証テーブル11の内容を更新する(S12)。認証テーブルが更新されたら、新パスワードを記憶部4の利用者が指定した場所に格納する(S13)。このようにして格納されたパスワードは、ステップS8で利用者のパスワードの取得に供される。
【0048】
システムを稼働させようとする場合、利用者は利用アプリケーション(APL)のログインを行なう(S14)。次に、システムはID/パスワードの入力を訊いてくるので、利用者IDを入力し(S15)、パスワードを入力する(S16)。システムは入力されたID/パスワードと登録認証テーブル11に記憶されているID/パスワードとを比較し、利用許可者であるかどうかチェックする(S17)。
【0049】
利用許可者でない場合には、利用不可とする。利用許可者であった場合には、利用許可モードに入る(S19)。この利用許可モードでは、重要情報等のデータ参照やアプリケーションの起動等を行なう。
【0050】
【発明の効果】
以上説明したように、本発明によれば、以下の効果が得られる。
(1)請求項1記載の発明によれば、ID/パスワードに加えてパソコンの識別情報も比較するようにしているので、ID/パスワードを盗まれても、他のパソコンで利用できずシステムのセキュリティを高くすることができる。
(2)請求項2記載の発明によれば、ID/パスワードに加えて第2のパスワードも比較するようにしているので、ID/パスワードを盗まれても、他のパソコンで利用できずシステムのセキュリティを高くすることができる。
(3)請求項3記載の発明によれば、パスワード生成部で生成されたパスワードは、利用者が指定した格納場所に格納されるため、他人はそのパスワードが格納されている場所を知らない限り、パスワードの盗みようがなく、高いセキュリティが保持される。また、この構成によれば、生体情報等を使用しないので、高いセキュリティを保持しつつコストを低く抑えることができる。
(4)請求項4記載の発明によれば、乱数を発生させてパスワードを生成するので、可変パスワードとなりセキュリティの高いパスワードを生成することができる。
(5)請求項5記載の発明によれば、全体のパスワードのうち、有効なパスワードとして使用できる領域から有効パスワードを取り出すようにしているので、極めて高いセキュリティを得ることができる。
(6)請求項6記載の発明によれば、極めて高いセキュリティを得ることができる。
(7)請求項7記載の発明によれば、他人がパスワードを盗むことが極めて困難なため、高いセキュリティを得ることができる。
(8)請求項8記載の発明によれば、利用許可判断部で利用可とした後に、新パスワードを生成して記憶するようにしているので、高いセキュリティが保持される。しかも、利用者は自分のパスワードが格納されている場所のみ覚えておけば、パスワードは使用する直前に読み出せばよいので、パスワードの忘却の問題が生じない。
(9)請求項9記載の発明によれば、利用者がパスワード格納場所をアクセスしてパスワードを読み出したら、その後一定時間経過してパスワードは更新されるので、パスワードのセキュリティが保持される。
(10)請求項10記載の発明によれば、利用者が指定した記憶部の所定の場所にパスワードを格納するため、他人に盗まれる心配がなくなり、セキュリティを確保することができる。
(11)請求項11記載の発明によれば、パスワード格納場所を盗まれたとしても、有効パスワードを知ることができず、高いセキュリティを確保することができる。
【0051】
このように、本発明によれば、第1に低価格でかつセキュリティの高い、第2にパスワードの忘却の問題が生じないシステムのセキュリティ方法及びシステムを提供することができる。
【図面の簡単な説明】
【図1】本発明方法の原理を示すフローチャートである。
【図2】本発明の原理ブロック図である。
【図3】本発明の動作の一例を示すフローチャートである。
【図4】パスワードの生成動作の一例を示すフローチャートである。
【図5】パスワードの構成例を示す図である。
【図6】パスワードの比較処理の説明図である。
【図7】パスワードの更新処理の第1の例を示すフローチャートである。
【図8】パスワードの更新処理の第2の例を示すフローチャートである。
【図9】本発明の全体の動作の流れを示すフローチャートである。
【符号の説明】
1 利用申請部
2 利用許可判断部
3 パスワード生成部
4 記憶部
【発明の属する技術分野】
本発明はシステムのセキュリティ方法及びシステムに関する。
【0002】
【従来の技術】
重要情報等のデータ参照や、アプリケーションを起動する場合、パスワードによる許可方法が用いられる。従来のシステムでは、固定のパスワード登録情報による認証が行なわれる。
【0003】
この種の従来技術としては、IDとパスワードとを対応付けて記憶し、これら情報をユーザクライアントに送信し、該ユーザクライアントから受信したパスワードと記憶パスワードとを比較し、予め登録されているものと一致したら新パスワードを生成する技術がある(例えば特許文献1参照)。
【0004】
【特許文献1】
特開2001−290773号公報(第3頁、図1)
【0005】
【発明が解決しようとする課題】
前述したように、従来の技術では、固定式のパスワードを使用しているため、パスワードを盗まれるおそれがあり、セキュリティの精度があまい。そこで、バイオ認証方式(例えば指紋や顔画像等)を用いた許可方式もあるが、この方式だとセキュリティ精度は高いが、生体情報読取装置及び認証システム等が必要で、システムが高価になるという問題がある。
【0006】
本発明はこのような課題に鑑みてなされたものであって、第1に低価格でかつセキュリティの高い、第2にパスワードの忘却の問題が生じないシステムのセキュリティ方法及びシステムを提供することを目的としている。
【0007】
【課題を解決するための手段】
(1)請求項1記載の発明は以下の通りである。図1は本発明方法の原理を示すフローチャートである。本発明は、ID/パスワードによるシステムの利用可否を行なうシステムのセキュリティ方法において、ID/パスワードを入力して、これらが予め登録されているものと同じであるかどうかをチェックし(ステップ1)、前記ID/パスワードが予め登録されているものと同じであった場合には、次にパソコンに予め設定してあるパソコン識別情報と、該パソコン識別情報が予め登録されているものと同じであるかどうかチェックし(ステップ2)、前記パソコン識別情報が予め登録されているものと同じであった場合には、システムの利用を許可する(ステップ3)ことを特徴とする。
【0008】
このように構成すれば、ID/パスワードに加えてパソコンの識別情報も比較するようにしているので、ID/パスワードを盗まれても他のパソコンで利用できなくなり、システムのセキュリティを高くすることができる。
(2)請求項2記載の発明は、前記パソコン識別情報の代わりに、利用申請時に利用者が登録でき、かつシステム利用時は入力しない第2のパスワードを使用することを特徴とする。
【0009】
このように構成すれば、ID/パスワードに加えて第2のパスワードも比較するようにしているので、ID/パスワードを盗まれても、他のパソコンで利用できなくなり、システムのセキュリティを高くすることができる。
(3)請求項3記載の発明は、以下の通りである。図2は本発明の原理ブロック図である。図に示すシステムは、ID/パスワードによるシステムの利用可否を行なうシステムのセキュリティシステムの要部を示している。図において、1はシステムの利用を許可するために通知されるパスワードの格納場所を利用者が指定できる利用申請部、2は該利用申請部1と接続される、システムの利用許可を判断する利用許可判断部、3は利用許可判断部2と接続され、次回利用可能な新規パスワードを生成して利用者が指定した記憶部の所定の場所に格納するパスワード生成部、4は利用申請部1で指定される所定の場所に、パスワード生成部3で生成されたパスワードを格納する記憶部である。
【0010】
このように構成すれば、パスワード生成部3で生成されたパスワードは、利用者が指定した格納場所に格納されるため、他人はそのパスワードが格納されている場所を知らない限り、パスワードの盗みようがなく、高いセキュリティが保持される。また、この構成によれば、生体情報等を使用しないので、高いセキュリティを保持しつつコストを低く抑えることができる。
(4)請求項4記載の発明は、前記パスワード生成部は、IDと時間的要素、又はパソコン識別情報と時間的要素を元に乱数を発生してパスワードを生成することを特徴とする。
【0011】
このように構成すれば、乱数を発生させてパスワードを生成するので、可変パスワードとなりセキュリティの高いパスワードを生成することができる。
(5)請求項5記載の発明は、パスワードの構成は、パスワードの有効桁情報を記憶する有効桁数部と、有効パスワード部と、ダミーパスワード部とから構成されることを特徴とする。
【0012】
このように構成すれば、全体のパスワードのうち、有効なパスワードとして使用できる領域から有効パスワードを取り出すようにしているので、極めて高いセキュリティを得ることができる。
(6)請求項6記載の発明は、前記パスワードの各構成要素の桁数は固定又は可変桁とすることを特徴とする。
【0013】
このように構成すれば、極めて高いセキュリティを得ることができる。
(7)請求項7記載の発明は、システムを利用する場合、利用者がパスワード部の構成の内、有効パスワードのみを入力しないと、前記利用許可判断部は利用を拒否することを特徴とする。
【0014】
このように構成すれば、他人がパスワードを盗むことが極めて困難なため、高いセキュリティを得ることができる。
(8)請求項8記載の発明は、次回利用可能な新規パスワードを作成するタイミングは、前記利用許可判断部で利用可と判断した後で、新パスワードを生成して前記記憶部の所定の格納場所のパスワードを更新することを特徴とする。
【0015】
このように構成すれば、利用許可判断部で利用可とした後に、新パスワードを生成して記憶するようにしているので、高いセキュリティが保持される。しかも、利用者は自分のパスワードが格納されている場所のみ覚えておけば、パスワードは使用する直前に読み出せばよいので、パスワードの忘却の問題が生じない。
(9)請求項9記載の発明は、次回利用可能な新規パスワードを作成するタイミングは、利用者がパスワード格納場所をアクセスした後、一定時間経過したら、新パスワードを生成して格納場所のパスワードを更新することを特徴とする。
【0016】
このように構成すれば、利用者がパスワード格納場所をアクセスしてパスワードを読み出したら、その後一定時間経過してパスワードは更新されるので、パスワードのセキュリティが保持される。
(10)請求項10記載の発明は、前記パスワードの格納場所は、利用者が指定した記憶部の所定の場所であることを特徴とする。
【0017】
このように構成すれば、利用者が指定した記憶部の所定の場所にパスワードを格納するため、他人に盗まれる心配がなくなり、セキュリティを確保することができる。
(11)請求項11記載の発明は、前記パスワードを認識する場合には、パスワード指定格納場所を参照してディスプレイに表示し、有効桁数部と、有効パスワード部と、ダミーパスワード部の全部を表示することを特徴とする。
【0018】
このように構成すれば、パスワード格納場所を盗まれたとしても、有効パスワードを知ることができず、高いセキュリティを確保することができる。
【0019】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態例を詳細に説明する。
【0020】
図3は本発明の動作の一例を示すフローチャートである。図には、システムの利用許可シーケンスと、パスワード(PW)登録シーケンスが示されている。先ず、パスワードの登録申請について説明する。システムの操作端末(図示せず)からIDを入力する(S1)。システムは、入力されたIDを予め登録されているIDと比較して一致すれば、第1パスワードの入力を要求する。これに対して、利用者は第1パスワードを入力する(S2)。
【0021】
次に、システムは第1のパスワードが入力されたことを認識すると、第2のパスワードの入力を要求する。これに対して、利用者は第2のパスワードを入力する(S3)。入力された第1パスワードは、システムの所定の記憶領域に格納され、第2パスワードは、システムに設けられているパソコン識別情報記憶部10に記憶される。パソコン識別情報記憶部10には、利用者が使用するパソコンの、他のパソコンと識別できる識別情報が記憶されている。また、パスワード登録シーケンスで登録された第2パスワードも記憶される。また、登録認証テーブル11(詳細後述)には、IDコードと、第1パスワードと、パソコン識別情報が登録される。
【0022】
次に、システムの利用許可シーケンスについて説明する。先ず、システムからID/パスワードの入力要求がなされる(S10)。これに対して、利用者が操作端末からID/パスワードを入力する(S11)。システムは、入力されたID/パスワードとシステムに登録されているID/パスワードとを比較する(S12)。11はシステムの所定の記憶領域に格納されている登録認証テーブルである。該登録認証テーブル11には、図に示すように、IDコードと、パスワードと、パソコン識別情報が記憶されている。ステップS12では、このテーブル11から読み出したID/パスワードを、入力されたID/パスワードと比較する。
【0023】
入力されたID/パスワードとシステムに登録されているID/パスワードとが一致しない場合には、ID/パスワードが不一致であると判断し(S13)、ステップS10に戻り、ID/パスワードの入力からやり直す。入力されたID/パスワードとシステムに登録されているID/パスワードとが一致した場合には、システムは、パソコン識別情報記憶部10からパソコン識別情報Aを読み取る(S14)。
【0024】
システムは、パソコン識別情報記憶部10から読み出したパソコン識別情報Aが、登録認証テーブル11に記憶されている登録パソコン識別情報と一致するかどうかチェックする(S15)。一致しない場合には、システムの利用を不可とする(S16)。一致する場合には、システムは利用許可モードとなり、所定の重要情報等のデータ参照や、アプリケーションの起動等を行なう(S17)。
【0025】
このように、本発明によれば、ID/パスワードに加えてパソコンの識別情報も比較するようにしているので、システムのセキュリティを高くすることができる。
【0026】
また、本発明によれば、ステップS14におけるパソコン識別情報読み取りシーケンスにおいて、パソコン識別情報の代わりにパスワード登録シーケンスで入力した第2パスワードを使用することもできる。このようにすれば、ID/パスワードに加えて第2のパスワードも比較するようにしているので、他のパソコンから盗まれたID/パスワードを使うことができず、システムのセキュリティを高くすることができる。
【0027】
図4はパスワードの生成動作の一例を示すフローチャートである。このパスワードの生成動作は、図2のパスワード生成部3の動作を示している。先ず、N=1に初期設定する(S1)。次に、乱数生成の基礎データとなるトリガー情報を生成する(S2)。トリガー情報としては、例えばIDと時間的要素、又はパソコン識別情報と時間的要素の組み合わせとなる。次に、トリガー情報を基に乱数を生成する(S3)。
【0028】
次に、テーブル20に格納されているアルファベット及び数字を乱数に基づいてランダムに抽出する(S4)。ここで、アルファベットのAを1に、Bを2に、Cを3にそれぞれ対応させる(以下、同様)ものとする。そこで例えば、乱数が3,6,8と発生した場合には、抽出される文字はC,F,Hという具合になる。
【0029】
実際には、組み合わされる文字はアルファベットの大文字の他に、アルファベットの小文字、算用数字等となるので、実際に発生するパスワードの符号は複雑なものとなる。このようにして、パスワードのN桁までの抽出文字を格納する(S5)。次に、N桁までのパスワードの生成が終了したかどうかチェックする(S6)。N桁までのパスワードの生成が終了している場合には処理は終了し、N桁までのパスワードの生成が終了していない場合には、N+1を新たなNとしてステップS2に戻る(S7)。
【0030】
このように構成すれば、乱数を発生させてパスワードを生成するので、セキュリティの高いパスワードを生成することができる。
【0031】
図5はパスワードの構成例を示す図である。パスワード全体の桁数はNであるものとする。N桁のパスワードは、有効桁数mを示す有効桁数部31と、有効パスワードを示す有効パスワード部32と、ダミーのパスワードを示すダミーパスワード部33から構成されている。有効桁数部31で指定される有効桁mが有効パスワードが配列されている領域となる。有効桁数部31と有効パスワード部32を除いた残りはダミーパスワード部となる。
【0032】
パスワードをこのように構成すれば、全体のパスワードのうち、有効なパスワードとして使用できる領域から有効パスワードを取り出すようにしているので、極めて高いセキュリティを得ることができる。
【0033】
ここで、パスワードの桁数は、固定又は可変桁となるようにすることができる。このようにすれば、極めて高いセキュリティを得ることができる。
【0034】
図6はパスワードの比較処理の説明図である。利用者が指定した記憶部4の所定の記憶領域に存在するパスワード(PW)格納場所40から有効パスワード部のみを抽出して有効パスワードの入力を行なう。そして、入力されたパスワードと、登録認証テーブル11(図3参照)に記憶されている有効パスワードとを比較することで、パスワードの一致を検出するようにする。
【0035】
このようにすれば、利用者のみが知っているパスワード格納場所40から有効パスワードを抽出するようにしているので、他人はそのパスワードが格納されている場所を知らない限り、パスワードの盗みようがなく、高いセキュリティを保持することができる。また、このようにすれば、生体情報を使用しないので、高いセキュリティを保持しつつコストを低く抑えることができる。
【0036】
また、前記パスワードの格納場所は、利用者が指定した記憶部の所定の場所であるため、他人に盗まれる心配がなくなり、セキュリティを確保することができる。
【0037】
また、システムを利用する場合、利用者がパスワード部の構成のうち、有効パスワードのみを入力しないと、前記利用許可判断部は利用を拒否するようにすることができる。このようにすると、他人がパスワードを盗むことは極めて困難なため、高いセキュリティを得ることができる。
【0038】
パスワード格納場所40から有効パスワードを抽出するに際し、操作端末を利用して有効桁数部と、有効パスワード部と、ダミーパスワード部の全部を表示させるようにする。このようにすれば、パスワード格納場所を盗まれたとしても、有効パスワードがどの部分か分からず、高いセキュリティを確保することができる。
【0039】
図7はパスワードの更新処理の第1の例を示すフローチャートである。先ず、利用者が指定場所のパスワードを参照すると(S1)、システムは次の新しいパスワードの生成動作を開始する。この場合において、先ずタイマーをセットし(S2)、タイマーがタイムオーバしたかどうかチェックする(S3)。
【0040】
タイマーがタイムオーバしたら、利用許可判断部2で利用許可がなされ、パスワードの生成処理に入る(S4)。このパスワードの生成処理は、例えば図4に示した方法が用いられる。パスワードが生成されたら、システムは登録認証テーブル11の内容を更新し(S5)、次に新パスワードを利用者が指定する指定場所に格納する(S6)。
【0041】
このようにすれば、利用者がパスワード格納場所をアクセスしてパスワードを読み出したら、その後一定時間経過してパスワードは更新されるので、パスワードのセキュリティが保持される。
【0042】
図8はパスワードの更新処理の第2の例を示すフローチャートである。システムが利用者に対してID/パスワードの入力を促すと、利用者は先ずIDを入力し(S1)、次にパスワードを入力する(S2)。システムは登録認証テーブル11を参照して、利用者が利用許可者であるかどうかチェックする(S3)。利用者が利用許可者でない場合には、利用不可となる(S4)。
【0043】
ステップS3で利用許可がなされた場合、パスワードが生成される(S5)。このパスワードは次回に用いるパスワードである。そして、システムは新しいパスワードで登録認証テーブル11を更新する(S6)。次に、新パスワードを記憶部4の所定の格納場所に格納する(S7)。その後、システムは利用許可モードとなり、重要データ等の参照やアプリケーションの起動が行なわれる(S8)。ここで、利用許可モードはステップS2におけるパスワード入力で利用許可となったものであり、ステップS5で生成されたパスワードは、次のシステムの利用許可の時に用いられる。
【0044】
このようにすれば、利用許可判断部2で利用可とした後に、新パスワードを生成して記憶するようにしているので、高いセキュリティが保持される。しかも、利用者は自分のパスワードが格納されている場所のみ覚えておけば、パスワードは使用する直前に読み出せばよいので、パスワードの忘却の問題は生じない。
【0045】
図9は本発明の全体の動作の流れを示すフローチャートである。先ず、利用許可申請動作について説明する。利用者が登録者識別IDを入力すると(S1)、システムは入力されたIDを元に、登録認証テーブル11に登録されているIDとを比較して認証の判定を行なう(S2)。双方のIDが一致したら、システムは認証判定がOKと判断する。
【0046】
この場合には、システムからパスワードの格納場所の指定を訊いてくるので、利用者は記憶部4の中の所定の記憶場所を指定する(S3)。次に、パスワードの生成を行なう(S4)。パスワードの生成処理は、例えば図4に示すシーケンスで行なわれる。システムは、利用者が指定した場所に生成されたパスワードを格納する(S5)。次に、システムは記憶部4の登録認証テーブル11へ作成されたパスワードと、パソコン識別情報を登録する(S6)。以上の処理が終了すると、システムは利用者に対して利用許可の通知を行なう(S7)。
【0047】
次に、システム利用時の動作について説明する。利用者は、パスワード格納場所からステップS5で格納されたパスワードを読み出して新パスワードを知る(S8)。次に、システムはタイマーをセットする(S9)。タイマーがタイムオーバしたら、システムはパスワードを生成する(S11)。そして、この生成されたパスワードで登録認証テーブル11の内容を更新する(S12)。認証テーブルが更新されたら、新パスワードを記憶部4の利用者が指定した場所に格納する(S13)。このようにして格納されたパスワードは、ステップS8で利用者のパスワードの取得に供される。
【0048】
システムを稼働させようとする場合、利用者は利用アプリケーション(APL)のログインを行なう(S14)。次に、システムはID/パスワードの入力を訊いてくるので、利用者IDを入力し(S15)、パスワードを入力する(S16)。システムは入力されたID/パスワードと登録認証テーブル11に記憶されているID/パスワードとを比較し、利用許可者であるかどうかチェックする(S17)。
【0049】
利用許可者でない場合には、利用不可とする。利用許可者であった場合には、利用許可モードに入る(S19)。この利用許可モードでは、重要情報等のデータ参照やアプリケーションの起動等を行なう。
【0050】
【発明の効果】
以上説明したように、本発明によれば、以下の効果が得られる。
(1)請求項1記載の発明によれば、ID/パスワードに加えてパソコンの識別情報も比較するようにしているので、ID/パスワードを盗まれても、他のパソコンで利用できずシステムのセキュリティを高くすることができる。
(2)請求項2記載の発明によれば、ID/パスワードに加えて第2のパスワードも比較するようにしているので、ID/パスワードを盗まれても、他のパソコンで利用できずシステムのセキュリティを高くすることができる。
(3)請求項3記載の発明によれば、パスワード生成部で生成されたパスワードは、利用者が指定した格納場所に格納されるため、他人はそのパスワードが格納されている場所を知らない限り、パスワードの盗みようがなく、高いセキュリティが保持される。また、この構成によれば、生体情報等を使用しないので、高いセキュリティを保持しつつコストを低く抑えることができる。
(4)請求項4記載の発明によれば、乱数を発生させてパスワードを生成するので、可変パスワードとなりセキュリティの高いパスワードを生成することができる。
(5)請求項5記載の発明によれば、全体のパスワードのうち、有効なパスワードとして使用できる領域から有効パスワードを取り出すようにしているので、極めて高いセキュリティを得ることができる。
(6)請求項6記載の発明によれば、極めて高いセキュリティを得ることができる。
(7)請求項7記載の発明によれば、他人がパスワードを盗むことが極めて困難なため、高いセキュリティを得ることができる。
(8)請求項8記載の発明によれば、利用許可判断部で利用可とした後に、新パスワードを生成して記憶するようにしているので、高いセキュリティが保持される。しかも、利用者は自分のパスワードが格納されている場所のみ覚えておけば、パスワードは使用する直前に読み出せばよいので、パスワードの忘却の問題が生じない。
(9)請求項9記載の発明によれば、利用者がパスワード格納場所をアクセスしてパスワードを読み出したら、その後一定時間経過してパスワードは更新されるので、パスワードのセキュリティが保持される。
(10)請求項10記載の発明によれば、利用者が指定した記憶部の所定の場所にパスワードを格納するため、他人に盗まれる心配がなくなり、セキュリティを確保することができる。
(11)請求項11記載の発明によれば、パスワード格納場所を盗まれたとしても、有効パスワードを知ることができず、高いセキュリティを確保することができる。
【0051】
このように、本発明によれば、第1に低価格でかつセキュリティの高い、第2にパスワードの忘却の問題が生じないシステムのセキュリティ方法及びシステムを提供することができる。
【図面の簡単な説明】
【図1】本発明方法の原理を示すフローチャートである。
【図2】本発明の原理ブロック図である。
【図3】本発明の動作の一例を示すフローチャートである。
【図4】パスワードの生成動作の一例を示すフローチャートである。
【図5】パスワードの構成例を示す図である。
【図6】パスワードの比較処理の説明図である。
【図7】パスワードの更新処理の第1の例を示すフローチャートである。
【図8】パスワードの更新処理の第2の例を示すフローチャートである。
【図9】本発明の全体の動作の流れを示すフローチャートである。
【符号の説明】
1 利用申請部
2 利用許可判断部
3 パスワード生成部
4 記憶部
Claims (11)
- ID/パスワードによるシステムの利用可否を行なうシステムのセキュリティ方法において、
ID/パスワードを入力して、これらが予め登録されているものと同じであるかどうかをチェックし(ステップ1)、
前記ID/パスワードが予め登録されているものと同じであった場合には、次にパソコンに予め設定してあるパソコン識別情報と、該パソコン識別情報が予め登録されているものと同じであるかどうかチェックし(ステップ2)、
前記パソコン識別情報が予め登録されているものと同じであった場合には、システムの利用を許可する(ステップ3)
ことを特徴とするシステムのセキュリティ方法。 - 前記パソコン識別情報の代わりに、利用申請時に利用者が登録でき、かつシステム利用時は入力しない第2のパスワードを使用することを特徴とする請求項1記載のシステムのセキュリティ方法。
- ID/パスワードによるシステムの利用可否を行なうシステムのセキュリティシステムにおいて、
システムの利用を許可するために通知されるパスワードの格納場所を利用者が指定できる利用申請部と、
システムの利用許可を判断する利用許可判断部と、
次回利用可能な新規パスワードを生成して利用者が指定した記憶部の所定の場所に格納するパスワード生成部と、
各種情報を記憶する記憶部と、
により構成されるシステムのセキュリティシステム。 - 前記パスワード生成部は、IDと時間的要素、又はパソコン識別情報と時間的要素を元に乱数を発生してパスワードを生成することを特徴とする請求項3記載のシステムのセキュリティシステム。
- パスワードの構成は、パスワードの有効桁情報を記憶する有効桁数部と、有効パスワード部と、ダミーパスワード部とから構成されることを特徴とする請求項3記載のシステムのセキュリティシステム。
- 前記パスワードの各構成要素の桁数は固定又は可変桁とすることを特徴とする請求項5記載のシステムのセキュリティシステム。
- システムを利用する場合、利用者がパスワード部の構成の内、有効パスワードのみを入力しないと、前記利用許可判断部は利用を拒否することを特徴とする請求項5又は6記載のシステムのセキュリティシステム。
- 次回利用可能な新規パスワードを作成するタイミングは、前記利用許可判断部で利用可と判断した後で、新パスワードを生成して前記記憶部の所定の格納場所のパスワードを更新することを特徴とする請求項3記載のシステムのセキュリティシステム。
- 次回利用可能な新規パスワードを作成するタイミングは、利用者がパスワード格納場所をアクセスした後、一定時間経過したら、新パスワードを生成して格納場所のパスワードを更新することを特徴とする請求項3記載のシステムのセキュリティシステム。
- 前記パスワードの格納場所は、利用者が指定した記憶部の所定の場所であることを特徴とする請求項1記載のシステムのセキュリティ方法。
- 前記パスワードを認識する場合には、パスワード指定格納場所を参照してディスプレイに表示し、有効桁数部と、有効パスワード部と、ダミーパスワード部の全部を表示することを特徴とする請求項5記載のシステムのセキュリティシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003192013A JP2005025610A (ja) | 2003-07-04 | 2003-07-04 | システムのセキュリティ方法及びセキュリティシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003192013A JP2005025610A (ja) | 2003-07-04 | 2003-07-04 | システムのセキュリティ方法及びセキュリティシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005025610A true JP2005025610A (ja) | 2005-01-27 |
Family
ID=34189426
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003192013A Pending JP2005025610A (ja) | 2003-07-04 | 2003-07-04 | システムのセキュリティ方法及びセキュリティシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005025610A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015507266A (ja) * | 2011-12-27 | 2015-03-05 | インテル・コーポレーション | デバイス固有のワンタイムパスワードによるネットワークからの認証 |
JP2016129062A (ja) * | 2016-03-03 | 2016-07-14 | インテル・コーポレーション | デバイス固有のワンタイムパスワードによるネットワークからの認証 |
-
2003
- 2003-07-04 JP JP2003192013A patent/JP2005025610A/ja active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015507266A (ja) * | 2011-12-27 | 2015-03-05 | インテル・コーポレーション | デバイス固有のワンタイムパスワードによるネットワークからの認証 |
US9380026B2 (en) | 2011-12-27 | 2016-06-28 | Intel Corporation | Authenticating to a network via a device-specific one time password |
US10075434B2 (en) | 2011-12-27 | 2018-09-11 | Intel Corporation | Authenticating to a network via a device-specific one time password |
US10574649B2 (en) | 2011-12-27 | 2020-02-25 | Intel Corporation | Authenticating to a network via a device-specific one time password |
JP2016129062A (ja) * | 2016-03-03 | 2016-07-14 | インテル・コーポレーション | デバイス固有のワンタイムパスワードによるネットワークからの認証 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8561174B2 (en) | Authorization method with hints to the authorization code | |
US6954862B2 (en) | System and method for user authentication with enhanced passwords | |
KR101769119B1 (ko) | 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법 | |
AU681500B2 (en) | Method and apparatus for utilizing a token for resource access | |
JP4799496B2 (ja) | 個人認証方法 | |
US20060204048A1 (en) | Systems and methods for biometric authentication | |
WO2015188426A1 (zh) | 一种身份验证方法、装置、系统及相关设备 | |
GB2317983A (en) | Authenticating user | |
US8839385B1 (en) | Systems and methods for implementing device-specific passwords | |
JP5145179B2 (ja) | 光学式読取りコードを用いた本人確認システム | |
JP3589579B2 (ja) | 生体認証装置及びその処理プログラムを記録した記録媒体 | |
JP2001134491A (ja) | パスワード選定支援システム | |
JP2005025610A (ja) | システムのセキュリティ方法及びセキュリティシステム | |
JPH07311805A (ja) | 可変暗証番号利用者認証方法および可変暗証番号利用者認証システム | |
JP2003058508A (ja) | 個人認証装置、および個人認証方法、並びにコンピュータ・プログラム | |
JP3122549B2 (ja) | パスワード忘却防止システム | |
JP2002041478A (ja) | 認証システムとその認証方法、及び認証プログラムを記録した記録媒体 | |
KR100868367B1 (ko) | 지문정보 기반의 본인 인증 방법 및 인증 시스템 | |
JPH10177551A (ja) | 情報処理装置のパスワード処理システム | |
JP2006011959A (ja) | 情報端末装置およびユーザ認証方法 | |
Awang et al. | A pattern-based password authentication scheme for minimizing shoulder surfing attack | |
Sayed et al. | Graphical password based authentication system with sound sequence | |
JP2005352976A (ja) | 携帯端末を用いた本人認証システムおよびその認証方法 | |
KR100743564B1 (ko) | 본인확인시스템 및 그 방법 | |
JP2007272662A (ja) | パスワード認証方法およびパスワード認証装置 |