JP2005208764A - パスワード認証方法 - Google Patents
パスワード認証方法 Download PDFInfo
- Publication number
- JP2005208764A JP2005208764A JP2004012398A JP2004012398A JP2005208764A JP 2005208764 A JP2005208764 A JP 2005208764A JP 2004012398 A JP2004012398 A JP 2004012398A JP 2004012398 A JP2004012398 A JP 2004012398A JP 2005208764 A JP2005208764 A JP 2005208764A
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- user
- registered
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 正規の使用者がパスワードを誤入力した場合であっても、不用意にパスワードを使用不能とすることのないパスワード認証方法を提供する。
【解決手段】 入力されたユーザIDにより特定される使用者に割り当てられた他のユーザIDを記憶手段から検索する。そして、入力パスワードと登録パスワードとが一致しない場合に、前記検索された他のユーザIDに対応する登録パスワードと前記入力パスワードとが一致するか否かを判定する。また、前記他のユーザIDが存在しない場合、及び前記他のユーザIDに対応する登録パスワードと前記入力パスワードとが一致しない場合に、前記パスワードの入力を入力回数として計数するようにし、前記入力回数の計数値が予め設定された入力回数閾値よりも大きい場合に、パスワードの入力を禁止する、あるいは、登録パスワードを無効化等の無効動作を行うようにする。
【選択図】 図1
【解決手段】 入力されたユーザIDにより特定される使用者に割り当てられた他のユーザIDを記憶手段から検索する。そして、入力パスワードと登録パスワードとが一致しない場合に、前記検索された他のユーザIDに対応する登録パスワードと前記入力パスワードとが一致するか否かを判定する。また、前記他のユーザIDが存在しない場合、及び前記他のユーザIDに対応する登録パスワードと前記入力パスワードとが一致しない場合に、前記パスワードの入力を入力回数として計数するようにし、前記入力回数の計数値が予め設定された入力回数閾値よりも大きい場合に、パスワードの入力を禁止する、あるいは、登録パスワードを無効化等の無効動作を行うようにする。
【選択図】 図1
Description
本発明は、パスワードの認証方法に関する。
コンピュータシステムをはじめとするディジタル機器等において、これらの機器を使用しようとする者が使用権限を与えられている者であるかどうかを確認するために、有限長の文字列(以下、パスワードと記述する。)を用いて使用者の確認を行う認証技術が一般化している。このパスワードを用いた認証方法では、例えば、使用者がユーザIDとパスワードを入力すると、認証手段がユーザIDと対応づけて登録されている登録パスワードと入力パスワードとを照合し、両パスワードが一致する場合にだけ上記機器の使用が可能となるようにしている。
また、このようなパスワードを用いた認証方法では、第3者がパスワードを推定することを防止する目的で、誤ったパスワードが予め設定された入力回数(入力回数閾値)を超えて入力されると、例えば、上記機器をパスワードが入力できない状態とする、あるいは、当該使用者に対応する登録パスワードを無効化する等の対応が行われるようになっている(例えば、特許文献1等参照)。すなわち、第3者が、登録パスワードに合致するまでパスワードを繰り返し入力し、登録パスワードを取得することを防止しているのである。
特開平9−212458号公報
上記従来の技術では、正規の使用者がパスワードの入力を行っている場合であっても、パスワードの入力間違いを繰り返したときに、パスワードが使用できなくなる等の問題が発生する。
例えば、銀行のキャッシュディスペンサのように、ユーザIDが記憶されている磁気カード等によりユーザIDを入力し、使用者が当該磁気カード(ユーザID)に対応するパスワードを入力するパスワード認証方法の場合、同一の使用者に対して複数枚の磁気カードが発行されていると、使用者は入力した磁気カードのパスワードとして、誤って他の磁気カードのパスワードを入力してしまうことがある。このような場合であっても、パスワードの誤入力が既定の入力回数閾値に達すると、パスワードが入力できない状態とする、あるいは、当該使用者に対応する登録パスワードを無効化する等の対応が行われるため、使用者にとって使い勝手の悪いものとなっている。
本発明は、上記従来の事情に基づいて提案されたものであって、正規の使用者がパスワードを誤入力した場合であっても、不用意にパスワードを使用不能とすることのないパスワード認証方法を提供することを目的とする。
本発明は、上記目的を達成するために以下の手段を採用している。すなわち、本発明は、ディジタル機器を利用する際の個人認証に使用され、入力手段から入力されたユーザIDとパスワードに基づいて、記憶手段に前記ユーザIDと対応づけて登録されたパスワードと前記入力パスワードの照合を行い、認証手段が認証を行うパスワード認証方法を前提とし、入力されたユーザIDにより特定される使用者に割り当てられた他のユーザIDの検索を記憶手段に対して行うようにしている。そして、前記入力パスワードと登録パスワードとが一致しない場合に、前記検索された他のユーザIDに対応する登録パスワードと前記入力パスワードとが一致するか否かを判定する。また、前記他のユーザIDが存在しない場合、及び前記他のユーザIDに対応する登録パスワードと前記入力パスワードとが一致しない場合に、前記パスワードの入力を入力回数として計数するようにし、前記入力回数の計数値が予め設定された入力回数閾値よりも大きい場合に、パスワードの入力を禁止する、あるいは、登録パスワードを無効化等の無効動作を行うようにしている。
このようにすれば、同一の使用者に対して複数のユーザID及び当該ユーザIDに対応するパスワードが割り当てられている場合に、使用者が誤って当該使用者に割り当てられている他のユーザIDに対応する登録パスワードを入力したときには、このパスワード入力は、上記無効動作を行うために計数される入力回数に含まれない。したがって、使用者が類似パスワードを入力した場合には、上記無効動作が行われるまでの入力回数は減少しない。
また、前記手順に代えて、全てのパスワード入力を入力回数として計数し、前記他のユーザIDに対応する登録パスワードと前記入力パスワードとが一致する場合に、予め設定された入力回数閾値を増加する構成としても、同一の効果を得ることができる。
上述の構成は、特に、前記ユーザIDが、当該ユーザIDが記憶された携帯型記憶媒体により入力されるパスワード認証方法として有効である。
本発明によれば、入力パスワードが同一の使用者に割り当てられている他の登録パスワードであれば、当該パスワードの入力は、パスワード入力不可や登録パスワード使用不可とするために計数する入力回数に含まれない。
このため、正規の使用者がパスワードの誤入力を繰り返したとしても、不用意に無効動作が行われることを防止することができる。
以下、本発明の実施の形態を図面にしたがって詳細に説明する。
(実施の形態1)
図1は、本発明のパスワード認証方法の手順を示すフロー図であり、図2は、本方法を適用するパスワード認証装置10の概略機能ブロック図である。
(実施の形態1)
図1は、本発明のパスワード認証方法の手順を示すフロー図であり、図2は、本方法を適用するパスワード認証装置10の概略機能ブロック図である。
例えば、上記パスワード認証装置10を複写機等の画像形成装置20に設ける場合、図5に示すように、パスワード認証装置10は、原稿を複写して画像形成を行う画像形成部21と使用者が当該画像形成部21に対して複写条件や複写実行指示等を行うタッチパネル等からなる操作部22との間に設置される。このとき、パスワード認証装置10は、操作部22から入力されるパスワードの認証を行い、認証が成功した場合にだけ操作部22からの指示を画像形成部21に通知することになる。
図2に示すように、上記パスワード認証装置10は、使用者を特定するユーザIDと登録パスワードと後述のパスワード入力回数Nとが対応づけて格納されるハードディスクやメモリからなる記憶手段3、使用者がユーザIDとパスワードの入力を行うキーボードやタッチパネル等からなる入力手段1(図5の例では、操作部22が入力手段1である。)、当該入力パスワードの認証を行う認証手段2、及び後述の検索手段4を備えている。なお、上記認証手段2、検索手段4、及び後述の入力回数比較手段5、閾値設定手段6は、回路等のハードウエアで構成しても、プログラム等のソフトウエアとして構成してもよい。例えば、マイクロコンピュータと、ROM等のメモリに格納した当該マイクロコンピュータで実行されるプログラムとにより構成することが可能である。
図1に示すように、使用者が入力手段1からユーザIDとともにパスワードの入力を行うと(図1 S1)、認証手段2は当該ユーザIDに対応する登録パスワード及び入力回数Nを記憶手段3から読み出すとともに、当該登録パスワードと入力パスワードとが一致しているか否かを判定する(図1 S2)。ここで、両パスワードが一致しないと判定された場合、認証手段2は入力されたユーザIDを検索手段4に入力するとともに、当該ユーザIDで特定される使用者に割り当てられている他のユーザID(以下では、単に他のユーザIDと記述する。)の検索を指示する。
検索手段4は、当該指示に基づいて、記憶手段3に格納されているユーザIDから上記他のユーザIDを検索する(図1 S3)を行う。この検索は、例えば、記憶手段3にユーザIDと共に、住所、氏名、生年月日等の個人情報を格納しておき、当該個人情報を検索キーとして検索を行えばよい。
さて、上記検索の結果、上記他のユーザIDが抽出された場合(図1 S3:Yes)、上記検索手段4は、当該ユーザIDに対応する登録パスワードを上記認証手段2に入力する。続いて、認証手段2は、当該他のユーザIDに対応する登録パスワードと上記入力パスワードとが一致しているか否かを判定する(図1 S4)。
ここで、両パスワードが不一致と判定されると、認証手段2は上記入力回数Nを1増加させ(図1 S4:No→S5)、この入力回数Nを入力回数比較手段5に入力するとともに、入力回数Nを記憶手段3に入力ユーザIDと対応づけて記憶する。
このとき、入力回数比較手段5は、予め閾値設定手段6を介して設定されている入力回数閾値aと入力された入力回数Nとの比較を行い(図1 S6)、N>aである場合に、上記入力手段1をパスワードが入力できない状態とする、あるいは、入力されたユーザIDに対応する登録パスワードを無効にする等の無効動作を入力手段1あるいは記憶手段3に指示する(図1 S6:Yes→S7)。また、N≦aである場合は、入力回数比較手段5は、上記入力手段1をパスワードの入力待機状態にする(図1 S7:No)。
例えば、入力回数閾値aが「3」である場合には、入力回数Nが「4」以上、すなわち、入力ユーザIDに対応する登録パスワード及び上記他のユーザID対応する登録パスワードに一致しないパスワードが4回連続で入力されると上記無効動作が実行されることになる。
一方、認証手段2が上記他のユーザIDに対応する登録パスワードと上記入力パスワードとが一致すると判定すると(図1 S4:Yes)、認証手段2は入力手段1をパスワードの入力待機状態とする。したがって、両パスワードが一致すると判定された場合は、このパスワードの入力は入力回数Nに計数されない。
また、上記検索(図1 S3)において、上記他のユーザIDが抽出されなかった場合(図1 S3:No)、上記検索手段4はこの旨を認証手段2に通知する。このとき、認証手段2は、上記入力回数Nを1増加させ(図1 S3:No→S5)、この入力回数Nを入力回数比較手段5に入力するとともに、入力回数Nを記憶手段3に入力ユーザIDと対応づけて記憶し、上述のステップS6以降を実行させる。
以上説明したように、本発明では、入力されたパスワードが登録パスワードに一致しない場合であっても、上記他のユーザIDに対応する登録パスワードと一致すると判定されるパスワードの入力は、上記無効動作を実行するために計数する入力回数に含まれない。このため、使用者がパスワードを誤入力した場合であっても、入力パスワードが、本人が入力する可能性の高い、他のユーザIDに対応する登録パスワードであれば、当該入力は無効動作の実行に関与しない。
ところで、上記入力パスワードと入力ユーザIDに対応する登録パスワードの一致の判定(図1 S2)において、両パスワードが一致すると判定された場合には(図1 S2:YES)、上記認証手段2は、上記入力回数Nを「0」として上記記憶手段3に入力ユーザIDと対応づけて記憶させるとともに(図1 S8)、認証成功として当該パスワード認証装置10が設けられる機器を使用者が使用できる状態にする(図1 S9)。
なお、上記実施の形態では、パスワードの入力回数Nを上記ユーザIDごとに計数するために、入力回数Nの値が変更されたときに、入力されたユーザIDと対応づけて記憶手段3に記憶させるようにしているが、このユーザIDの入力は必須の要件ではない。例えば、入力手段1から、パスワードのみを入力する場合には、上記入力回数比較手段5が入力回数Nの値を保持する構成としてもよい。
また、上記では、前記他のユーザIDが存在しない場合、及び前記他のユーザIDに対応する登録パスワードと前記入力パスワードとが一致しない場合に、上記入力回数Nを計数する構成としたが、パスワードが入力されたときに入力回数Nを計数し、他のユーザIDに対応する登録パスワードと前記入力パスワードとが一致する場合に当該入力回数Nの値を1減少させる構成としてもよいことは勿論である。
さらに、入力手段1へのユーザIDの入力は、上述のようにキーボード等による直接入力であっても、磁気カードやICカード等の携帯型記憶媒体に記憶されたユーザIDを読み取る構成であってもよい。なお、携帯型記憶媒体により、ユーザIDを入力する場合には、上記入力手段1が、当該携帯型記憶媒体に記憶されたユーザIDを読み取るための読取手段を備えることはいうまでもない。
(実施の形態2)
図3は、本発明のパスワード認証方法の他の実施の形態の手順を示すフロー図であり、図4は、パスワード認証装置10の機能ブロック図である。なお、図3、4では、上記実施の形態1と同一の手順、及びブロックに同一の符号を付している。
図3は、本発明のパスワード認証方法の他の実施の形態の手順を示すフロー図であり、図4は、パスワード認証装置10の機能ブロック図である。なお、図3、4では、上記実施の形態1と同一の手順、及びブロックに同一の符号を付している。
以下では、図3及び図4に基づいて、上記実施の形態1と相違する点のみを説明する。
図3に示すように、上記実施の形態1と同様に、入力手段1からユーザIDとパスワードが入力されると(図3 S1)、認証手段2は、当該ユーザIDに対応する登録パスワードと入力パスワードが一致するか否かを判定する(図3 S2)。
ここで、認証手段2が、両パスワードが一致しないと判定した場合、認証手段2は上記入力回数Nを1増加させるとともに、当該入力回数Nの値を入力回数比較手段5に入力する(図3 S31)。また、認証手段2は入力されたユーザIDを検索手段4に入力し、検索手段4が記憶手段3に格納されているユーザIDから上記他のユーザIDを検索する(図3 S3)を行う。
上記検索の結果、上記他のユーザIDが抽出された場合(図3 S3:Yes)、上記検索手段4は、当該ユーザIDに対応する登録パスワードを上記認証手段2に入力する。続いて、認証手段2は、当該他のユーザIDに対応する登録パスワードと上記入力パスワードとが一致しているか否かを判定する(図3 S4)。
認証手段2が、両パスワードは一致すると判定すると、認証手段2は上記入力回数比較手段5に予め設定されている入力回数閾値aを1増加させるとともに、入力手段1をパスワードの入力待機状態とする(図3 S32)。
また、認証手段2が、両パスワードは一致しないと判定した場合は、入力回数比較手段5に上記入力回数Nと上記入力回数閾値aとの比較を指示する。このとき、入力回数比較手段5が行う処理は、上記実施の形態1と同様である(図3 S6:Yes→S7、及びS6:No)。
以上説明したように、本実施の形態では、入力されたパスワードが登録パスワードに一致しない場合であっても、上記他のユーザIDに対応する登録パスワードと一致すると判定されるときは入力回数閾値aを増加させる。すなわち、当該パスワードの入力は、上記無効動作を実行するために計数する入力回数として計数されない。このため、正規の使用者がパスワードを誤入力した場合であっても、入力したパスワードが、本人が入力する可能性の高い、他のユーザIDに対応する登録パスワードであれば、当該入力は無効動作の実行に関与しない。
なお、上記各実施の形態で説明した構成は、具体例を示すものであり、本発明の技術的範囲を限定するものではない。本発明の効果を奏する範囲において任意に設計することが可能である。
本発明は、正規の使用者がパスワードを誤入力した場合であっても、不用意にパスワードを使用不能とすることを防止することができるという効果を有し、認証を必要とする機器等のパスワード認証方法として有用である。
1 入力手段
2 認証手段
3 記憶手段
4 検索手段
5 入力回数比較手段
6 閾値設定手段
10 パスワード認証装置
20 画像形成装置
N 入力回数
a 入力回数閾値
2 認証手段
3 記憶手段
4 検索手段
5 入力回数比較手段
6 閾値設定手段
10 パスワード認証装置
20 画像形成装置
N 入力回数
a 入力回数閾値
Claims (3)
- ディジタル機器を利用する際の個人認証に使用され、入力手段から入力されたユーザIDとパスワードに基づいて、記憶手段に前記ユーザIDと対応づけて登録されたパスワードと前記入力パスワードの照合を行い、認証手段が認証を行うパスワード認証方法において、
入力されたユーザIDにより特定される使用者に割り当てられた他のユーザIDを前記記憶手段から検索するステップと、
前記入力パスワードと登録パスワードとが一致しない場合に、前記検索された他のユーザIDに対応する登録パスワードと前記入力パスワードとが一致するか否かを判定するステップと、
前記他のユーザIDが存在しない場合、及び前記他のユーザIDに対応する登録パスワードと前記入力パスワードとが一致しない場合に、前記パスワードの入力を入力回数として計数するステップと、
前記入力回数の計数値が予め設定された入力回数閾値よりも大きい場合に、パスワードの入力を禁止する、あるいは、登録パスワードを無効化するステップと、
を有することを特徴とするパスワード認証方法。 - ディジタル機器を利用する際の個人認証に使用され、入力手段から入力されたユーザIDとパスワードに基づいて、記憶手段に前記ユーザIDと対応づけて登録されたパスワードと前記入力パスワードの照合を行い、認証手段が認証を行うパスワード認証方法において、
前記パスワードの入力回数を計数するステップと、
入力されたユーザIDにより特定される使用者に割り当てられた他のユーザIDを前記記憶手段から検索するステップと、
前記入力パスワードと登録パスワードとが一致しない場合に、前記検索された他のユーザIDに対応する登録パスワードと前記入力パスワードとが一致するか否かを判定するステップと、
前記他のユーザIDに対応する登録パスワードと前記入力パスワードとが一致する場合に、予め設定された入力回数閾値を増加するステップと、
前記入力回数の計数値が予め設定された入力回数閾値よりも大きい場合に、パスワードの入力を禁止する、あるいは、登録パスワードを無効化するステップと、
を有することを特徴とするパスワード認証方法。 - 前記ユーザIDが、当該ユーザIDが記憶された携帯型記憶媒体により入力される請求項1または2に記載のパスワード認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004012398A JP2005208764A (ja) | 2004-01-20 | 2004-01-20 | パスワード認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004012398A JP2005208764A (ja) | 2004-01-20 | 2004-01-20 | パスワード認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005208764A true JP2005208764A (ja) | 2005-08-04 |
Family
ID=34898782
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004012398A Pending JP2005208764A (ja) | 2004-01-20 | 2004-01-20 | パスワード認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005208764A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3026593A1 (en) * | 2014-11-26 | 2016-06-01 | Kyocera Document Solutions Inc. | Authentication apparatus that assists input of user id and password, authentication method, and recording medium |
| CN112313646A (zh) * | 2018-06-14 | 2021-02-02 | 京瓷办公信息系统株式会社 | 认证装置以及图像形成装置 |
| CN112910927A (zh) * | 2021-03-19 | 2021-06-04 | 厦门星纵信息科技有限公司 | 一种防御外网攻击的sip注册方法 |
-
2004
- 2004-01-20 JP JP2004012398A patent/JP2005208764A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3026593A1 (en) * | 2014-11-26 | 2016-06-01 | Kyocera Document Solutions Inc. | Authentication apparatus that assists input of user id and password, authentication method, and recording medium |
| CN112313646A (zh) * | 2018-06-14 | 2021-02-02 | 京瓷办公信息系统株式会社 | 认证装置以及图像形成装置 |
| CN112910927A (zh) * | 2021-03-19 | 2021-06-04 | 厦门星纵信息科技有限公司 | 一种防御外网攻击的sip注册方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7793108B2 (en) | Method of creating password schemes for devices | |
| US8561174B2 (en) | Authorization method with hints to the authorization code | |
| JP4449762B2 (ja) | 人物照合装置、人物照合システム及び人物照合方法 | |
| US20090210715A1 (en) | Document verification apparatus, document verification method, and computer product | |
| JP2006085559A (ja) | 個人認証装置および個人認証方法および記憶媒体 | |
| JP2007156959A (ja) | アクセス制御プログラムおよび情報処理装置およびアクセス制御方法 | |
| JP6399605B2 (ja) | 認証装置、認証方法及びプログラム | |
| JP2005208765A (ja) | パスワード認証方法 | |
| JP2005208763A (ja) | パスワード認証方法 | |
| JP2005208993A (ja) | 利用者認証システム | |
| JP2005208764A (ja) | パスワード認証方法 | |
| JP2011192154A (ja) | Usbストレージデバイス | |
| JP2008257412A (ja) | アクセス制御方法およびアクセス制御システム | |
| JP4730265B2 (ja) | 情報処理装置 | |
| JP2000322145A (ja) | パスワード入力方式及びその方法 | |
| JP2003186835A (ja) | パスワード設定方法及びシステム | |
| JP4688597B2 (ja) | パスワード認証装置及び認証方法 | |
| JP6693557B2 (ja) | 情報処理システム、情報処理装置、認証方法及びプログラム | |
| JP2008146138A (ja) | 生体認証装置、生体認証システム、及び生体認証方法 | |
| JP2009169796A (ja) | システム管理装置、およびセキュリティシステム | |
| JP2004355056A (ja) | 認証システム | |
| JP2006171857A (ja) | 個人認証方法、個人認証装置及び認証方法 | |
| JP2007272776A (ja) | 生体認証システム | |
| JP2005084968A (ja) | 情報保護装置 | |
| JP2005157578A (ja) | 画像形成装置 |