JP2005208765A - Password authentication method - Google Patents

Password authentication method Download PDF

Info

Publication number
JP2005208765A
JP2005208765A JP2004012399A JP2004012399A JP2005208765A JP 2005208765 A JP2005208765 A JP 2005208765A JP 2004012399 A JP2004012399 A JP 2004012399A JP 2004012399 A JP2004012399 A JP 2004012399A JP 2005208765 A JP2005208765 A JP 2005208765A
Authority
JP
Japan
Prior art keywords
password
input
similar
registered
authentication method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004012399A
Other languages
Japanese (ja)
Inventor
Kenichi Onishi
賢一 大西
Kentaro Naruse
健太郎 成世
Yoshihisa Tanaka
義久 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Mita Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Mita Corp filed Critical Kyocera Mita Corp
Priority to JP2004012399A priority Critical patent/JP2005208765A/en
Publication of JP2005208765A publication Critical patent/JP2005208765A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a password authentication method which never carelessly disables a password even in case of a wrong input of password by a regular user. <P>SOLUTION: In this password authentication method to be used for individual authentication in use of digital equipment, a password inputted from an input means is collated with a password registered in a storage means, and an authentication means performs the authentication of the input password. When the input password does not match the registered password, whether or not the input password is similar to the registered password is determined. When the input password is similar as the result of the determination, the input of the password is counted as input frequency, and reinput of password is waited. When the count value of the input frequency is larger than a preset input frequency threshold, an invalidating operation such as prohibition of the input of password or invalidation of the registered password is performed. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、パスワードの認証方法に関する。   The present invention relates to a password authentication method.

コンピュータシステムをはじめとするディジタル機器等において、これらの機器を使用しようとする者が使用権限を与えられている者であるかどうかを確認するために、有限長の文字列(以下、パスワードと記述する。)を用いて使用者の確認を行う認証技術が一般化している。このパスワードを用いた認証方法では、例えば、使用者がユーザIDとパスワードを入力し、認証手段がユーザIDと対応づけて登録されている登録パスワードと入力パスワードとを照合し、両パスワードが一致する場合にだけ上記機器の使用が可能となるようにしている。   In digital devices such as computer systems, a character string of finite length (hereinafter referred to as a password) is used to confirm whether the person who intends to use these devices is authorized. The authentication technology that confirms the user using the In this authentication method using a password, for example, the user inputs a user ID and a password, and the authentication means collates the registered password registered in association with the user ID and the input password, so that both passwords match. The device can be used only in such a case.

また、このようなパスワードを用いた認証方法では、第3者がパスワードを推定することを防止する目的で、誤ったパスワードが予め設定された入力回数(入力回数閾値)を超えて入力されると、例えば、上記機器をパスワードが入力できない状態とする、あるいは、当該使用者に対応する登録パスワードを無効化する等の対応が行われるようになっている(例えば、特許文献1等参照)。すなわち、第3者が、登録パスワードに合致するまでパスワードを繰り返し入力し、登録パスワードを取得することを防止しているのである。   Also, in such an authentication method using a password, if an incorrect password is input beyond the preset number of times of input (input number threshold) for the purpose of preventing a third party from estimating the password. For example, measures such as making the device incapable of inputting a password or invalidating a registered password corresponding to the user are performed (for example, see Patent Document 1). That is, a third party is prevented from repeatedly obtaining a registered password by repeatedly inputting the password until it matches the registered password.

また、登録パスワードの推測を困難とするための他の対策として、例えば、登録パスワードの文字数を多くする方法や登録パスワードを定期的に変更する方法等が実施されている。
特開平9−212458号公報 As other measures for making it difficult to guess the registered password, for example, a method of increasing the number of characters of the registered password, a method of periodically changing the registered password, and the like are implemented.
JP-A-9-212458

上記従来の技術では、正規の使用者がパスワードの入力を行っている場合であっても、パスワードの入力間違いを繰り返したときに、パスワードが使用できなくなる等の問題が発生する。   In the above-described conventional technique, even when a legitimate user inputs a password, there is a problem that the password cannot be used when a wrong password is input repeatedly.

また、上述の登録パスワードの文字数を多くする対策や登録パスワードを定期的に変更する対策を採用した場合は、パスワードの誤入力の増大や変更前のパスワードとの混同が生じるため、使用者が誤ったパスワードを入力する可能性が増大するため、パスワードが使用できなくなる頻度が多くなり、使用者にとって使い勝手の悪いものとなっている。   In addition, if the measures to increase the number of characters in the registered password and the measures to change the registered password regularly are adopted, incorrect input of the password and confusion with the password before the change occur, so that the user is mistaken. Since the possibility of entering a new password increases, the frequency at which the password cannot be used increases, which makes it unusable for the user.

本発明は、上記従来の事情に基づいて提案されたものであって、正規の使用者がパスワードを誤入力した場合であっても、不用意にパスワードを使用不能とすることのないパスワード認証方法を提供することを目的とする。   The present invention has been proposed based on the above-described conventional circumstances, and even if a legitimate user erroneously inputs a password, the password authentication method does not inadvertently disable the password. The purpose is to provide.

本発明は、上記目的を達成するために以下の手段を採用している。すなわち、本発明は、 ディジタル機器を利用する際の個人認証に使用され、入力手段から入力されたパスワードを記憶手段に登録されたパスワードと照合して、認証手段が前記入力パスワードの認証を行うパスワード認証方法を前提とし、前記入力パスワードと登録パスワードとが一致していない場合に、前記入力パスワードと登録パスワードとが類似であるか否かを判定する。この判定の結果が類似でない場合には、前記パスワードの入力を入力回数として計数し、パスワードの再入力を待つ。そして、前記入力回数の計数値が予め設定された入力回数閾値よりも大きい場合に、パスワードの入力を禁止する、あるいは、登録パスワードを無効化等の無効動作を行うようにしている。   The present invention employs the following means in order to achieve the above object. That is, the present invention is used for personal authentication when using a digital device, and compares the password input from the input means with the password registered in the storage means so that the authentication means authenticates the input password. Assuming an authentication method, if the input password and the registration password do not match, it is determined whether or not the input password and the registration password are similar. If the result of this determination is not similar, the input of the password is counted as the number of times of input, and the re-input of the password is awaited. Then, when the count value of the number of times of input is larger than a preset threshold value of the number of inputs, an invalid operation such as prohibiting the input of a password or invalidating a registered password is performed.

このようにすれば、入力されたパスワードが登録パスワードと類似である場合、このパスワード入力は、上記無効動作を行うために計数される入力回数に含まれない。したがって、使用者が類似パスワードを入力した場合には、上記無効動作が行われるまでの入力回数は減少しない。   In this way, when the input password is similar to the registered password, this password input is not included in the number of inputs counted for performing the invalid operation. Therefore, when the user inputs a similar password, the number of inputs until the invalid operation is performed does not decrease.

また、前記手順に代えて、パスワードの入力回数を計数するとともに、前記入力パスワードと登録パスワードとが一致していない場合に、前記入力パスワードと登録パスワードとが類似であるか否かを判定し、この判定の結果が類似である場合に、前記入力回数閾値を増加させる手順を採用しても同様の効果を得ることができる。   Further, instead of the procedure, the number of times of password input is counted, and when the input password and the registered password do not match, it is determined whether or not the input password and the registered password are similar, If the results of this determination are similar, the same effect can be obtained even if the procedure for increasing the input count threshold is adopted.

なお、入力パスワードと登録パスワードの類似を判定する方法としては、「両パスワードにおいて、予め指定した文字数未満の文字が異なる」、「両パスワードにおいて、予め指定した文字位置の文字が一致する」、「予め類似文字群を設定しておき、両パスワードの対応する全ての文字位置において、それぞれの文字が同一の前記類似文字群に属する」、「両パスワードの対応する全ての文字位置において、それぞれの文字の画数が一致する」、「両パスワードの文字数が同一である」、「入力パスワードが予め設定した類似パスワードに一致する」等の条件を満足する場合に類似であると判定する方法を採用することができる。   In addition, as a method of determining the similarity between the input password and the registered password, “characters less than the number of characters specified in advance in both passwords are different”, “characters in character positions specified in both passwords match”, “ A similar character group is set in advance, and in all character positions corresponding to both passwords, each character belongs to the same similar character group ”,“ in each character position corresponding to both passwords, each character Adopting a method that determines that the number of strokes is the same ”,“ the number of characters in both passwords is the same ”, and“ the input password matches a preset similar password ”. Can do.

本発明によれば、入力パスワードが登録パスワードと類似であれば、当該パスワードの入力は、パスワード入力不可や登録パスワード使用不可とするために計数する入力回数に含まれない。   According to the present invention, if the input password is similar to the registered password, the input of the password is not included in the number of inputs counted to make the password input impossible or the registered password unavailable.

したがって、正規の使用者がパスワードを誤入力した場合であっても、当該パスワードが本人の入力する可能性の高い類似パスワードであれば、無効動作が行われるまでの入力回数は変化しない。   Therefore, even if a legitimate user erroneously inputs a password, if the password is a similar password that is highly likely to be input by the user, the number of inputs until the invalid operation is performed does not change.

このため、正規の使用者がパスワードの誤入力を繰り返したとしても、不用意に無効動作が行われることを防止することができる。   For this reason, even if a legitimate user repeatedly enters a wrong password, it is possible to prevent an invalid operation from being performed carelessly.

以下、本発明の実施の形態を図面にしたがって詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

(実施の形態1)
図1は、本発明のパスワード認証方法の手順を示すフロー図であり、図2は、本方法を適用するパスワード認証装置10の概略機能ブロック図である。 (Embodiment 1)
FIG. 1 is a flowchart showing a procedure of a password authentication method of the present invention, and FIG. 2 is a schematic functional block diagram of a password authentication device 10 to which the method is applied.

例えば、上記パスワード認証装置10を複写機等の画像形成装置20に設ける場合、図5に示すように、パスワード認証装置10は、原稿を複写して画像形成を行う画像形成部21と使用者が当該画像形成部21に対して複写条件や複写実行指示等を行うタッチパネル等からなる操作部22との間に設置される。このとき、パスワード認証装置10は、操作部22から入力されるパスワードの認証を行い、認証が成功した場合にだけ操作部22からの指示を画像形成部21に通知することになる。   For example, when the password authentication apparatus 10 is provided in an image forming apparatus 20 such as a copying machine, as shown in FIG. 5, the password authentication apparatus 10 includes an image forming unit 21 that copies a document and forms an image, and a user. It is installed between the operation unit 22 composed of a touch panel or the like that gives a copy condition, a copy execution instruction or the like to the image forming unit 21. At this time, the password authentication apparatus 10 authenticates the password input from the operation unit 22 and notifies the image forming unit 21 of an instruction from the operation unit 22 only when the authentication is successful.

図2に示すように、上記パスワード認証装置10は、使用者を特定するユーザIDと登録パスワードと後述のパスワード入力回数Nとが対応づけて格納されるハードディスクやメモリ等からなる記憶手段3、使用者がユーザIDとパスワードの入力を行うキーボードやタッチパネル等からなる入力手段1(図5の例では、操作部22が入力手段1である。)、及び当該入力パスワードの認証を行う認証手段2を備えている。なお、上記認証手段2、及び、後述の入力回数比較手段4、閾値設定手段5は、回路等のハードウエアで構成しても、プログラム等のソフトウエアとして構成してもよい。例えば、マイクロコンピュータと、ROM等のメモリに格納した当該マイクロコンピュータで実行されるプログラムとにより構成することが可能である。   As shown in FIG. 2, the password authentication device 10 includes a storage unit 3 including a hard disk, a memory, and the like in which a user ID for identifying a user, a registered password, and a password input count N described later are stored in association with each other. An input means 1 (such as the operation unit 22 is the input means 1 in the example shown in FIG. 5) and an authentication means 2 for authenticating the input password are provided. I have. The authentication unit 2, the input frequency comparison unit 4 and the threshold setting unit 5 described later may be configured by hardware such as a circuit or software such as a program. For example, it can be configured by a microcomputer and a program executed by the microcomputer stored in a memory such as a ROM.

図1に示すように、使用者が入力手段1からユーザIDとともにパスワードの入力を行うと(図1 S1)、認証手段2は当該ユーザIDに対応する登録パスワード及び入力回数Nを記憶手段3から読み出し、当該登録パスワードと入力パスワードとの比較を行う。   As shown in FIG. 1, when the user inputs a password together with the user ID from the input unit 1 (S <b> 1 in FIG. 1), the authentication unit 2 stores the registered password and the input count N corresponding to the user ID from the storage unit 3. Read and compare the registered password with the input password.

上記比較は、まず、認証手段2が備える一致判定部2aが、両パスワードが完全に一致しているか否かを判定する(図1 S2)。このとき、両パスワードが一致しないと判定された場合、認証手段2が備える類似判定部2bが、両パスワードが類似であるか否かを判定する(図1 S3)。   In the comparison, first, the matching determination unit 2a included in the authentication unit 2 determines whether or not both passwords are completely matched (S2 in FIG. 1). At this time, when it is determined that the two passwords do not match, the similarity determination unit 2b included in the authentication unit 2 determines whether or not the two passwords are similar (S3 in FIG. 1).

この類似の判定は、例えば、入力パスワードと登録パスワードの対応する文字位置において、それぞれの文字が不一致である位置の数に基づいて行うことができる。すなわち、上記不一致である位置の数が予め設定された類似閾値より小さい場合に類似と判定するのである。   This similarity determination can be made based on, for example, the number of positions where the characters do not match at the character positions corresponding to the input password and the registered password. In other words, when the number of positions that do not match is smaller than a preset similarity threshold, it is determined that they are similar.

例えば、上記類似閾値として「2」が上記類似判定部2bに設定されている場合を説明する。このとき、登録パスワードが「1234」の4文字であり、入力パスワードが「1335」であるとすると、両パスワードは左から2番目と4番目に位置する文字が一致していない。したがって、不一致である位置の数は「2」となり、両パスワードは類似でないと判定される。また、この例において、入力パスワードが「1235」であるときには、不一致である位置の数は「1」であるため、両パスワードは類似であると判定される。   For example, a case where “2” is set as the similarity threshold in the similarity determination unit 2b will be described. At this time, if the registered password is 4 characters “1234” and the input password is “1335”, the characters in the second and fourth positions from the left do not match in both passwords. Therefore, the number of unmatched positions is “2”, and it is determined that the two passwords are not similar. Also, in this example, when the input password is “1235”, the number of unmatched positions is “1”, and therefore, both passwords are determined to be similar.

なお、本実施の形態では、上記類似閾値は、上記閾値設定手段5により任意に設定できるようにしている。   In the present embodiment, the similarity threshold can be arbitrarily set by the threshold setting means 5.

さて、上記類似の判定(図1 S3)において、両パスワードが類似でないと判定されると(上記の例の入力パスワードが「1335」である場合。図1 S3:No)、類似判定部2bは上記入力回数Nを1増加させ(図1 S4)、この入力回数Nを入力回数比較手段4に入力するとともに、入力回数Nを記憶手段3にユーザIDと対応づけて記憶する。   If it is determined in the above similar determination (S3 in FIG. 1) that both passwords are not similar (when the input password in the above example is “1335”. FIG. 1 S3: No), the similarity determination unit 2b The number N of inputs is incremented by 1 (S4 in FIG. 1), the number N of inputs is input to the input number comparison means 4, and the number N of inputs is stored in the storage means 3 in association with the user ID.

このとき、入力回数比較手段4は、予め上記閾値設定手段5を介して設定されている入力回数閾値aと入力された入力回数Nとの比較を行い(図1 S5)、N>aである場合に、上記入力手段1をパスワードが入力できない状態とする、あるいは、入力されたユーザIDに対応する登録パスワードを無効にする等の無効動作を入力手段1あるいは記憶手段3に指示する(図1 S5:Yes→S6)。また、N≦aである場合は、入力回数比較手段4は、上記入力手段1をパスワードの入力待機状態にする(図1 S6:No)。   At this time, the input number comparison means 4 compares the input number threshold value a set in advance via the threshold value setting means 5 with the input number N of inputs (S5 in FIG. 1), and N> a. In such a case, the input unit 1 or the storage unit 3 is instructed to perform an invalid operation such as making the input unit 1 unable to input a password or invalidating a registered password corresponding to the input user ID (FIG. 1). S5: Yes → S6). If N ≦ a, the input number comparison means 4 puts the input means 1 into a password input standby state (S6: No in FIG. 1).

例えば、入力回数閾値aが「3」である場合には、入力回数Nが「4」以上、すなわち、登録パスワードに一致も類似もしないパスワードが4回連続で入力されると上記無効動作が実行されることになる。   For example, when the input count threshold “a” is “3”, the invalidation operation is executed when the input count N is “4” or more, that is, when a password that does not match or resemble the registered password is input four times in succession. Will be.

一方、上記類似の判定(図1 S3)において、両パスワードが類似であると判定されると(上記の例の入力パスワードが「1235」である場合。図1 S3:Yes)、類似判定部2bは入力手段1をパスワードの入力待機状態とする。したがって、両パスワードが類似と判定された場合は、このパスワードの入力は入力回数Nに計数されない。   On the other hand, if it is determined in the above similar determination (S3 in FIG. 1) that both passwords are similar (when the input password in the above example is “1235”; FIG. 1 S3: Yes), the similarity determination unit 2b Puts the input means 1 into a password input standby state. Therefore, when it is determined that both passwords are similar, the input of this password is not counted as the number of times of input N.

以上説明したように、本発明では、入力されたパスワードが登録パスワードに一致しない場合であっても、類似であると判定されるパスワードの入力は、上記無効動作を実行するために計数する入力回数に含まれない。このため、使用者がパスワードを誤入力した場合であっても、入力パスワードが、本人が入力する可能性の高い、登録パスワードと類似するパスワードであれば、当該入力は無効動作の実行に関与しない。   As described above, in the present invention, even if the input password does not match the registered password, the input of the password that is determined to be similar is the number of inputs that are counted to perform the invalid operation. Not included. For this reason, even if the user incorrectly inputs the password, if the input password is a password similar to the registered password that is likely to be input by the user, the input will not be involved in the execution of the invalid operation. .

ところで、上記一致の判定(図1 S2)において、両パスワードが一致すると判定された場合には(図1 S2:YES)、上記一致判定部2aは、上記入力回数Nを「0」として上記記憶手段3にユーザIDと対応づけて記憶させるとともに(図1 S7)、認証成功として当該パスワード認証装置10が設けられる機器を使用者が使用できる状態にする(図1 S8)。   By the way, when it is determined in the above match determination (S2 in FIG. 1) that both passwords match (S2 in FIG. 1: YES), the match determination unit 2a sets the number of times of input N to “0” and stores the number of times. The means 3 is stored in association with the user ID (S7 in FIG. 1), and the device provided with the password authentication device 10 is made available for use by the user as a successful authentication (S8 in FIG. 1).

なお、上記実施の形態では、パスワードの入力回数Nを上記ユーザIDごとに計数するために、入力回数Nの値が変更されたときに、入力されたユーザIDと対応づけて記憶手段3に記憶させるようにしているが、このユーザIDの入力は必須の要件ではない。例えば、入力手段1から、パスワードのみを入力する場合には、上記入力回数比較手段4が入力回数Nの値を保持する構成としてもよい。   In the above-described embodiment, in order to count the number N of password inputs for each user ID, when the value of the number N of inputs is changed, the password is stored in the storage unit 3 in association with the input user ID. However, the input of this user ID is not an essential requirement. For example, when only the password is input from the input unit 1, the input number comparing unit 4 may be configured to hold the value of the input number N.

また、上記では、両パスワードの判定の結果が類似でない場合にのみ、前記パスワードの入力回数Nを計数する構成としたが、パスワードが入力されたときに、入力回数Nを計数し、両パスワードの判定の結果が類似である場合に当該入力回数Nの値を1減少させる構成としてもよいことは勿論である。   In the above description, the password input count N is counted only when the determination results of both passwords are not similar. However, when the password is input, the input count N is counted, Of course, when the determination results are similar, the value of the number N of inputs may be decreased by one.

ところで、上記実施の形態では、両パスワードの類似の判定を入力パスワードと登録パスワードの対応する文字位置において、それぞれの文字が不一致である位置の数に基づいて行ったが、これに限るものではない。   By the way, in the said embodiment, although the determination of similarity of both passwords was performed based on the number of the position where each character does not correspond in the character position corresponding to an input password and a registration password, it is not restricted to this. .

他の方法として、例えば、「先頭から3番目と4番目とが一致するときは類似と判定する」のように、両パスワードにおいて、予め指定したパスワードの文字位置の文字が一致する場合を類似と判定してもよい。   As another method, for example, when the characters at the character positions of the passwords specified in advance match in both passwords, such as “determine that they are similar when the third and fourth from the top match” You may judge.

また、他の方法として、予め類似文字群を設定し、前記入力パスワードと前記登録パスワードの対応する全ての文字位置において、それぞれの文字が同一の類似文字群に属する場合に、両パスワードが類似であると判定してもよい。例えば、{1、2、3、4、5}を1つの類似文字群、また、{6、7、8、9、0}を別の類似文字群と設定した場合、1と2は類似と判定されるが、1と0は類似と判定されない。したがって、登録パスワードが「1234」である場合、入力パスワード「2234」は類似であると判定されるが、入力パスワード「0234」は類似でないと判定されることになる。   As another method, when a similar character group is set in advance and each character belongs to the same similar character group at all corresponding character positions of the input password and the registered password, both passwords are similar. You may determine that there is. For example, if {1, 2, 3, 4, 5} is set as one similar character group and {6, 7, 8, 9, 0} is set as another similar character group, 1 and 2 are similar. Although determined, 1 and 0 are not determined to be similar. Therefore, when the registered password is “1234”, the input password “2234” is determined to be similar, but the input password “0234” is determined to be not similar.

さらに、上記類似文字群を同一画数の文字としてもよい。すなわち、登録パスワードが「あいいいあ」であれば、各文字の画数は3、2、2、2、3であるので、入力パスワード「あうううあ」は類似であると判定され、入力パスワード「あああああ」は、類似でないと判定される。   Further, the similar character group may be a character having the same number of strokes. That is, if the registered password is “Ai Aia”, the number of strokes of each character is 3, 2, 2, 2, 3, and therefore it is determined that the input password “Ah Ua” is similar, and the input password “ "Ah ah" is judged not to be similar.

加えて、入力パスワードと登録パスワードの文字数が同一である場合や、入力パスワードが予め設定した類似パスワードに一致する場合に両パスワードが類似であると判定する方法を採用することも可能である。   In addition, it is possible to adopt a method of determining that both passwords are similar when the number of characters of the input password and the registered password is the same, or when the input password matches a preset similar password.

さらにいえば、上記類似の判定は、単一の条件で行う必要はなく、複数の条件を組み合わせてもよい。   Furthermore, the above similar determination need not be performed under a single condition, and a plurality of conditions may be combined.

(実施の形態2)
図3は、本発明のパスワード認証方法の他の実施の形態の手順を示すフロー図であり、図4は、パスワード認証装置10の機能ブロック図である。なお、図3、4では、上記実施の形態1と同一の手順、及びブロックに同一の符号を付している。 (Embodiment 2)
FIG. 3 is a flowchart showing a procedure of another embodiment of the password authentication method of the present invention, and FIG. 4 is a functional block diagram of the password authentication apparatus 10. 3 and 4, the same procedures and blocks as those in the first embodiment are denoted by the same reference numerals.

以下では、図3及び図4に基づいて、上記実施の形態1と相違する点のみを説明する。   Below, based on FIG.3 and FIG.4, only the point which is different from the said Embodiment 1 is demonstrated.

図3に示すように、上記実施の形態1と同様に、入力手段1からパスワードが入力されると(図3 S1)、一致判定部2aは、両パスワードが一致するか否かを判定する(図3 S2)。   As shown in FIG. 3, as in the first embodiment, when a password is input from the input means 1 (S1 in FIG. 3), the match determination unit 2a determines whether or not both passwords match ( FIG. 3 S2).

ここで、一致判定部2aが、両パスワードが一致しないと判定した場合、一致判定部2aは、上記入力回数Nを1増加させるとともに、当該入力回数Nの値を入力回数比較手段4に入力する(図3 S31)。   Here, when the match determination unit 2a determines that the two passwords do not match, the match determination unit 2a increments the input count N by 1 and inputs the value of the input count N to the input count comparison means 4. (FIG. 3 S31).

続いて、類似判定部2bが、両パスワードが類似であるか否かを判定する(図3 S3)。この類似の判定において、類似判定部2bが、両パスワードが類似であると判定されると、類似判定部2bは上記入力回数比較手段4に予め設定されている入力回数閾値aを1増加させるとともに、入力手段1をパスワードの入力待機状態とする(図3 S32)。   Subsequently, the similarity determination unit 2b determines whether or not both passwords are similar (S3 in FIG. 3). In this similarity determination, when the similarity determination unit 2b determines that both passwords are similar, the similarity determination unit 2b increases the input number threshold value a set in the input number comparison unit 4 in advance by one. Then, the input unit 1 is set in a password input standby state (S32 in FIG. 3).

また、類似判定部2bが、両パスワードが類似でないと判定した場合は、入力回数比較手段4に上記入力回数Nと上記入力回数閾値aとの比較を指示する。このとき、入力回数比較手段4が行う処理は、上記実施の形態1と同様である(図3 S5:Yes→S6、及びS5:No)。   When the similarity determination unit 2b determines that the two passwords are not similar, the similarity determination unit 2b instructs the input number comparison unit 4 to compare the input number N with the input number threshold value a. At this time, the processing performed by the input number comparison means 4 is the same as that in the first embodiment (FIG. 3, S5: Yes → S6, and S5: No).

以上説明したように、本実施の形態では、入力されたパスワードが登録パスワードに一致しない場合であっても、類似すると判定されたときは入力回数閾値aを増加させる。すなわち、当該パスワードの入力は、上記無効動作を実行するために計数する入力回数として計数されない。このため、正規の使用者がパスワードを誤入力した場合であっても、入力したパスワードが、本人が入力する可能性の高い、登録パスワードと類似するパスワードであれば、当該入力は無効動作の実行に関与しない。   As described above, in this embodiment, even when the input password does not match the registered password, the input count threshold value a is increased when it is determined that the password is similar. That is, the input of the password is not counted as the number of times of input for performing the invalid operation. For this reason, even if a legitimate user enters the password incorrectly, if the entered password is a password similar to the registered password that is likely to be entered by the person, the entry will be invalid. Not involved in.

なお、上記各実施の形態で説明した構成は、具体例を示すものであり、本発明の技術的範囲を限定するものではない。本発明の効果を奏する範囲において任意に設計することが可能である。   In addition, the structure demonstrated by each said embodiment shows a specific example, and does not limit the technical scope of this invention. It is possible to design arbitrarily within the range where the effects of the present invention are exhibited.

本発明は、正規の使用者がパスワードを誤入力した場合であっても、不用意にパスワードを使用不能とすることを防止することができるという効果を有し、認証を必要とする機器等のパスワード認証方法として有用である。   The present invention has an effect of preventing the password from being inadvertently disabled even if a legitimate user erroneously inputs the password, such as a device requiring authentication. It is useful as a password authentication method.

本発明のパスワード認証方法を示すのフロー図。The flowchart which shows the password authentication method of this invention. 本発明を適用したパスワード認証装置の概略機能ブロック図Schematic functional block diagram of a password authentication device to which the present invention is applied 本発明の他の実施の形態のパスワード認証方法を示すのフロー図。The flowchart of the password authentication method of other embodiment of this invention. 本発明を適用したパスワード認証装置の概略機能ブロック図Schematic functional block diagram of a password authentication device to which the present invention is applied 本発明を適用した画像形成装置の概略機能ブロック図Schematic functional block diagram of an image forming apparatus to which the present invention is applied

符号の説明Explanation of symbols

1 入力手段
2 認証手段
2a 一致判定部
2b 類似判定部
3 記憶手段
4 入力回数比較手段
5 閾値設定手段
10 パスワード認証装置
20 画像形成装置
N 入力回数
a 入力回数閾値 DESCRIPTION OF SYMBOLS 1 Input means 2 Authentication means 2a Match determination part 2b Similarity determination part 3 Memory | storage means 4 Input frequency comparison means 5 Threshold setting means 10 Password authentication apparatus 20 Image forming apparatus N Input frequency a Input frequency threshold

Claims (8)

ディジタル機器を利用する際の個人認証に使用され、入力手段から入力されたパスワードを記憶手段に登録されたパスワードと照合して、認証手段が前記入力パスワードの認証を行うパスワード認証方法において、
前記入力パスワードと登録パスワードとが一致していない場合に、前記入力パスワードと登録パスワードとが類似であるか否かを判定するステップと、
前記判定の結果が類似でない場合にのみ、前記パスワードの入力を入力回数として計数するステップと、
前記入力回数の計数値が予め設定された入力回数閾値よりも大きい場合に、パスワードの入力を禁止する、あるいは、登録パスワードを無効化するステップと、
を有することを特徴とするパスワード認証方法。 In a password authentication method used for personal authentication when using a digital device, a password input from an input means is compared with a password registered in a storage means, and the authentication means authenticates the input password.
Determining whether the input password and the registration password are similar if the input password and the registration password do not match; and
Only when the determination result is not similar, the step of counting the input of the password as the number of input,
If the count value of the number of times of input is larger than a preset threshold value of the number of times of input, the step of prohibiting the input of a password or invalidating the registered password;
A password authentication method comprising: ディジタル機器を利用する際の個人認証に使用され、入力手段から入力されたパスワードを記憶手段に登録されたパスワードと照合して、認証手段が前記入力パスワードの認証を行うパスワード認証方法において、
前記パスワードの入力回数を計数するステップと、
前記入力パスワードと登録パスワードとが一致していない場合に、前記入力パスワードと登録パスワードとが類似であるか否かを判定するステップと、
前記判定の結果が類似である場合にのみ、予め設定された入力回数閾値を増加するステップと、
前記入力回数の計数値が前記入力回数閾値よりも大きい場合に、パスワードの入力を禁止する、あるいは、登録パスワードを無効化するステップと、
を有することを特徴とするパスワード認証方法。 In a password authentication method used for personal authentication when using a digital device, a password input from an input means is compared with a password registered in a storage means, and the authentication means authenticates the input password.
Counting the number of times the password is entered;
Determining whether the input password and the registration password are similar if the input password and the registration password do not match; and
Only when the result of the determination is similar, increasing a preset input count threshold;
If the count value of the number of times of input is greater than the threshold value of the number of times of input, prohibiting input of a password, or invalidating a registered password; and
A password authentication method comprising: 前記類似の判定は、前記入力パスワードと前記登録パスワードの対応する文字位置において、それぞれの文字が不一致である位置の数が予め設定された類似閾値より小さい場合に、両パスワードが類似であると判定する請求項1または2に記載のパスワード認証方法。   The similarity determination determines that both passwords are similar when the number of positions where the characters do not match is smaller than a preset similarity threshold at the corresponding character positions of the input password and the registered password. The password authentication method according to claim 1 or 2. 前記類似の判定は、前記入力パスワードと前記登録パスワードの対応する文字位置において、予め指定した文字位置のそれぞれの文字が一致する場合に、両パスワードが類似であると判定する請求項1または2に記載のパスワード認証方法。   3. The similarity determination according to claim 1 or 2, wherein the passwords are determined to be similar when the characters at the character positions designated in advance match at the character positions corresponding to the input password and the registered password. The password authentication method described. 前記類似の判定は、予め類似文字群を設定し、前記入力パスワードと前記登録パスワードの対応する全ての文字位置において、それぞれの文字が同一の前記類似文字群に属する場合に、両パスワードが類似であると判定する請求項1または2に記載のパスワード認証方法。   The similarity determination is performed by setting a similar character group in advance, and when all the characters corresponding to the input password and the registered password belong to the same similar character group, the two passwords are similar. The password authentication method according to claim 1, wherein the password authentication method is determined to be present. 前記類似の判定は、前記入力パスワードと前記登録パスワードの対応する全ての文字位置において、それぞれの文字の画数が一致する場合に、両パスワードが類似であると判定する請求項1または2に記載のパスワード認証方法。   3. The determination according to claim 1, wherein the similarity determination determines that both passwords are similar when the number of strokes of each character matches at all character positions corresponding to the input password and the registration password. Password authentication method. 前記類似の判定は、前記入力パスワードと前記登録パスワードの文字数が同一である場合に、両パスワードが類似であると判定する請求項1または2に記載のパスワード認証方法。   The password authentication method according to claim 1 or 2, wherein the similarity determination determines that both passwords are similar when the number of characters of the input password and the registered password is the same. 前記類似の判定は、前記入力パスワードが予め設定した類似パスワードに一致する場合に、入力パスワードが登録パスワードと類似であると判定する請求項1または2に記載のパスワード認証方法。   The password authentication method according to claim 1 or 2, wherein the similarity determination determines that the input password is similar to a registered password when the input password matches a preset similar password.
JP2004012399A 2004-01-20 2004-01-20 Password authentication method Pending JP2005208765A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004012399A JP2005208765A (en) 2004-01-20 2004-01-20 Password authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004012399A JP2005208765A (en) 2004-01-20 2004-01-20 Password authentication method

Publications (1)

Publication Number Publication Date
JP2005208765A true JP2005208765A (en) 2005-08-04

Family

ID=34898783

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004012399A Pending JP2005208765A (en) 2004-01-20 2004-01-20 Password authentication method

Country Status (1)

Country Link
JP (1) JP2005208765A (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010079562A (en) * 2008-09-25 2010-04-08 Fujitsu Ltd Information processing apparatus, information processing method and program
JP2011059850A (en) * 2009-09-08 2011-03-24 Nec Corp Portable telephone and password information identification method
JP2012008734A (en) * 2010-06-23 2012-01-12 Canon It Solutions Inc Portable terminal, control method and program
JP2013179688A (en) * 2013-05-23 2013-09-09 Mega Chips Corp Video reproduction device, video processing device, and video reproduction method, video processing method, video reproduction program and video processing program
US8645706B2 (en) * 2006-08-31 2014-02-04 Red Hat, Inc. Preventing error in an access protocol
JP2014157627A (en) * 2014-05-19 2014-08-28 Nec Corp Portable telephone device and password information identification method
JP2016021252A (en) * 2015-09-08 2016-02-04 レノボ・イノベーションズ・リミテッド(香港) Portable telephone device and password information identification method
KR20170011160A (en) * 2015-07-21 2017-02-02 주식회사 하나은행 System for providing financial service and method for authenticaton thereof
JP2017097808A (en) * 2015-11-27 2017-06-01 京セラドキュメントソリューションズ株式会社 Information processing apparatus and information processing method
CN108809997A (en) * 2018-06-19 2018-11-13 北京多采多宜网络科技有限公司 A kind of login authentication method
CN112313646A (en) * 2018-06-14 2021-02-02 京瓷办公信息系统株式会社 Authentication device and image forming apparatus

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8645706B2 (en) * 2006-08-31 2014-02-04 Red Hat, Inc. Preventing error in an access protocol
JP2010079562A (en) * 2008-09-25 2010-04-08 Fujitsu Ltd Information processing apparatus, information processing method and program
JP2011059850A (en) * 2009-09-08 2011-03-24 Nec Corp Portable telephone and password information identification method
JP2012008734A (en) * 2010-06-23 2012-01-12 Canon It Solutions Inc Portable terminal, control method and program
JP2013179688A (en) * 2013-05-23 2013-09-09 Mega Chips Corp Video reproduction device, video processing device, and video reproduction method, video processing method, video reproduction program and video processing program
JP2014157627A (en) * 2014-05-19 2014-08-28 Nec Corp Portable telephone device and password information identification method
KR20170011160A (en) * 2015-07-21 2017-02-02 주식회사 하나은행 System for providing financial service and method for authenticaton thereof
KR102437312B1 (en) * 2015-07-21 2022-08-26 주식회사 하나은행 System for providing financial service and method for authenticaton thereof
JP2016021252A (en) * 2015-09-08 2016-02-04 レノボ・イノベーションズ・リミテッド(香港) Portable telephone device and password information identification method
JP2017097808A (en) * 2015-11-27 2017-06-01 京セラドキュメントソリューションズ株式会社 Information processing apparatus and information processing method
CN112313646A (en) * 2018-06-14 2021-02-02 京瓷办公信息系统株式会社 Authentication device and image forming apparatus
CN108809997A (en) * 2018-06-19 2018-11-13 北京多采多宜网络科技有限公司 A kind of login authentication method

Similar Documents

Publication Publication Date Title
US8272040B2 (en) Preventing inadvertent lock-out during password entry dialog
US8549314B2 (en) Password generation methods and systems
WO2016015448A1 (en) Multi-system entering method, apparatus and terminal
JP2005537574A (en) User authentication system and method with strong password
US20070022299A1 (en) Password authentication device, recording medium which records an authentication program, and authentication method
US10943002B2 (en) Password authenticating apparatus for executing user authentication using password
JP2006085559A (en) Personal identification system, personal authentication method and storage medium
JP2005208765A (en) Password authentication method
WO2011092829A1 (en) Fingerprint authentication device, fingerprint authentication method and fingerprint authentication program
WO2016188230A1 (en) Unlocking method and device
JP6399605B2 (en) Authentication apparatus, authentication method, and program
JP2005208763A (en) Password authentication method
JP7435632B2 (en) Authentication device, authentication method, and program for authentication device
CN105653918A (en) Safe operation method, safe operation device and terminal
JP2007310819A (en) Password generation method with improved resistance to password analysis, and authentication apparatus using this password
JP2005208764A (en) Password authentication method
JP4688597B2 (en) Password authentication apparatus and authentication method
KR101378706B1 (en) A Melody Based Lock and Unlock Method In mobile Terminal
JP2008077204A (en) Information processing apparatus, and method for registering user&#39;s unique information
JP6693557B2 (en) Information processing system, information processing apparatus, authentication method, and program
JP2008146138A (en) Biometrics device, biometrics system, and biometrics method
JP2004355056A (en) Authentication system
JP4884052B2 (en) Biometric authentication system
JP2013167946A (en) Personal authentication method and information device using the same
JP2006171857A (en) Personal authentication device, personal authentication method, and authentication method