JP2011059880A - パスワード照合装置および方法 - Google Patents
パスワード照合装置および方法 Download PDFInfo
- Publication number
- JP2011059880A JP2011059880A JP2009207284A JP2009207284A JP2011059880A JP 2011059880 A JP2011059880 A JP 2011059880A JP 2009207284 A JP2009207284 A JP 2009207284A JP 2009207284 A JP2009207284 A JP 2009207284A JP 2011059880 A JP2011059880 A JP 2011059880A
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- value
- erroneous
- match
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000003860 storage Methods 0.000 claims abstract description 23
- 238000012795 verification Methods 0.000 claims description 30
- 238000010586 diagram Methods 0.000 description 4
- 241000255777 Lepidoptera Species 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
Images
Abstract
【解決手段】入力値が登録されたパスワードと一致しないときは、直近に入力された誤入力の値と、入力された値が一致するか否かを比較し(S304)、一致する場合は認証に失敗した旨パソコン101を介してユーザに報知する(S305)だけで、登録されたパスワードをリボークしたりはしない。直近に入力された誤入力の値と、入力された値が一致するか否かを比較し(S304)、一致しないときは誤入力回数を累積し(S306)、パスワードを無効にする予め定められた回数に到達したか否かをチェックする(S307)。パスワードを無効にするための回数に到達していないと判定された場合、パスワードとして入力された、登録済みのパスワードと異なる値は、誤入力記憶部203により記録される(S308)。
【選択図】図3
Description
(本実施形態の構成)
図1は、本実施形態の全体システムを示すブロック図である。図1は、例えばパソコン等をネットワークを介してサーバに接続し、サーバが提供するサービスを受けるための認証をIDとパスワードとを用いて実行する場合を想定したものであるが、これに限られず、本実施形態は金融機関の店舗内等でATMから金融取引を行うなど、種々のアプリケーションの認証処理やパスワード処理に使用することができる。図1に示すシステムは、例えばネットワークを介して所定の契約者にサービスを提供するサイトに契約者がアクセスする場合であり、ユーザはパソコン101からネットワークを介してWebサーバ102にアクセスする。Webサーバ102は、ユーザからアクセスがあるとまず正当な契約者であることを確認するため、図4に示すようなIDおよびパスワード入力画面を表示して入力させ、ログインボタン401を押下させる。ログインボタン401を押下することにより入力されたIDおよびパスワードは、Webサーバ102から業務処理サーバ103に渡され、契約データベース104に記憶された契約者ごとに登録されたパスワードとの照合、すなわちパスワードとして入力された値と一致するか否かを確認する。ここで、契約データベース104の契約者情報テーブル111には、契約者名、IDおよびパスワードなどと共に、パスワード入力の際の誤入力の回数が記録されている。この誤入力回数はその後正しいパスワードが入力された場合、リセットしてもよいし、そのまま累積回数を記憶するようにすることもできる。
図3は、本実施形態の業務処理サーバの処理を示すフローチャートである。また、図5は、本実施形態の処理および誤入力データテーブルの更新を説明するための図である。ここで、誤入力データテーブル510および520は、図1に示す誤入力データテーブル112をより具体的に示したものである。図3および5を参照すると、パソコン等で入力されたパスワードをパスワード受信部201で受信すると(S301)、パスワードの照合処理のため入力された値と、登録済みのパスワードとをパスワード判定部202において比較する(S302)。このようにして、照合した結果、一致すれば照合処理が成功したものとして情報提供など認証が成功した後に本来予定されている処理を実行する(S303)。この場合、誤入力があった状態は一旦リセットされるので、契約者情報テーブル111の誤入力回数は0に、その契約者の誤入力データテーブル510の誤入力情報は削除することができる。ここで、図示しないが、契約者情報テーブル111の誤入力回数が規定の回数を超え無効となっている場合は、パスワードとしていずれの値が入力されても、パスワード判定に関する処理は行わず、認証に失敗した旨、あるいはパスワードが無効になっている旨通知するようにすることもできる。
Claims (11)
- パスワードとして入力された値と予め設定されたパスワードとを比較して、一致しないときは誤入力として回数を計数するパスワード判定手段と、前記計数された誤入力の回数が所定の数になったときは前記予め設定されたパスワードを無効にするパスワード無効手段とを備えたパスワード照合装置であって、
前記パスワードとして入力された値が前記予め設定されたパスワードと一致しないとき、該入力された値を記憶する誤入力記憶手段
を備え、前記パスワード判定手段は、パスワードとして入力された値と前記予め設定されたパスワードとを比較して一致しないときは、さらに前記誤入力記憶手段に記憶された誤入力の値と前記パスワードとして入力された値とを比較し、一致するときは誤入力として回数を計数しないことを特徴とするパスワード照合装置。 - 前記予め設定されたパスワードが無効になったときは、パスワードとしていずれの値が入力されても前記パスワード判定手段の処理を実行しないことを特徴とする請求項1に記載のパスワード照合装置。
- 前記予め設定されたパスワードが無効になったときは、無効になった旨報知することを特徴とする請求項1または2に記載のパスワード照合装置。
- 前記パスワードとして入力された値と前記予め設定されたパスワードとを比較して一致しなかったときは、認証失敗を報知することを特徴とする請求項1ないし3のいずれかに記載のパスワード照合装置。
- 前記パスワード判定手段は、前記誤入力記憶手段に記憶された誤入力の値が複数あるときは、記憶されたいずれかの誤入力の値と前記パスワードとして入力された値が一致したときは誤入力として回数を計数しないことを特徴とする請求項1ないし4のいずれかに記載のパスワード照合装置。
- 前記パスワードとして入力された値は、前記予め設定されたパスワードと一致しないとき、該入力された値が入力された時刻とともに前記誤入力記憶手段に記憶され、
前記パスワード判定手段は、記憶された誤入力の値と前記パスワードとして入力された値が一致し、さらに当該一致した誤入力の値が入力された時刻が所定の期間内のときは誤入力として回数を計数しないことを特徴とする請求項1ないし4のいずれかに記載のパスワード照合装置。 - 前記パスワード判定手段は、前記誤入力記憶手段に記憶された誤入力の値が複数あるときは直近に記憶された誤入力の値と前記パスワードとして入力された値とを比較することを特徴とする請求項1ないし4のいずれかに記載のパスワード照合装置。
- 前記パスワード判定手段は、前記パスワードとして入力された値と、前記予め設定されたパスワードとを比較して、一致したときは前記誤入力記憶手段に記憶された誤入力の値を削除することを特徴とする請求項1ないし7のいずれかに記載のパスワード照合装置。
- 前記パスワードとして入力された値は、前記予め設定されたパスワードと一致しないとき、該入力された値が入力された時刻とともに前記誤入力記憶手段に記憶され、
前記誤入力記憶手段に記憶された誤入力の値は、入力された時刻から所定の期間が経過した後削除されることを特徴とする請求項1ないし8のいずれかに記載のパスワード照合装置。 - 前記パスワード判定手段は、前記パスワードとして入力された値と、前記予め設定されたパスワードとを比較して、一致しないときは前記誤入力記憶手段に記憶された、入力された時刻から所定の期間が経過した誤入力の値を削除することを特徴とする請求項9に記載のパスワード照合装置。
- パスワードとして入力された値と予め設定されたパスワードとを比較して、一致しないときは誤入力として回数を計数するパスワード判定ステップと、
前記計数された誤入力の回数が所定の数になったときは前記予め設定されたパスワードを無効にするパスワード無効ステップと、
前記パスワードとして入力された値が前記予め設定されたパスワードと一致しないとき、該入力された値を記憶する誤入力記憶ステップと
を備え、前記パスワード判定ステップにおいて、パスワードとして入力された値と前記予め設定されたパスワードとを比較して一致しないときは、さらに前記誤入力記憶手段に記憶された誤入力の値と前記パスワードとして入力された値とを比較し、一致するときは誤入力として回数を計数しないことを特徴とするパスワード照合方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009207284A JP5005746B2 (ja) | 2009-09-08 | 2009-09-08 | パスワード照合装置および方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009207284A JP5005746B2 (ja) | 2009-09-08 | 2009-09-08 | パスワード照合装置および方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011059880A true JP2011059880A (ja) | 2011-03-24 |
JP5005746B2 JP5005746B2 (ja) | 2012-08-22 |
Family
ID=43947449
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009207284A Active JP5005746B2 (ja) | 2009-09-08 | 2009-09-08 | パスワード照合装置および方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5005746B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014021922A (ja) * | 2012-07-23 | 2014-02-03 | Toshiba Corp | Icカードおよび携帯可能電子装置 |
US9213813B2 (en) | 2012-09-03 | 2015-12-15 | Fujitsu Limited | Authentication device, authentication method, and recording medium |
US9594897B2 (en) | 2013-09-25 | 2017-03-14 | Samsung Electronics Co., Ltd. | Crum chip mountable in comsumable unit, image forming apparatus for authentificating the crum chip, and method thereof |
JP2017097808A (ja) * | 2015-11-27 | 2017-06-01 | 京セラドキュメントソリューションズ株式会社 | 情報処理装置、情報処理方法 |
JP2017162415A (ja) * | 2016-03-11 | 2017-09-14 | 京セラドキュメントソリューションズ株式会社 | 認証装置、認証方法及び電子機器 |
JP2021530074A (ja) * | 2018-08-09 | 2021-11-04 | 湖州申脉科技有限公司Huzhou Shenmai Technology Co., Ltd. | インテリジェント機器とソーシャルアプリケーションのプライバシー管理方法及びシステム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04372058A (ja) * | 1991-06-20 | 1992-12-25 | Nagano Oki Denki Kk | 暗証入力照合方法 |
JPH05303585A (ja) * | 1991-05-01 | 1993-11-16 | Hitachi Ltd | カード取扱装置 |
JP2001318891A (ja) * | 2000-05-08 | 2001-11-16 | Asahi Bank Ltd | ログイン処理システム、ログイン処理システムのシステム処理方法、及び、そのためのプログラムを記録した記録媒体 |
JP2009031963A (ja) * | 2007-07-26 | 2009-02-12 | Fuji Xerox Co Ltd | 認証情報処理装置及びプログラム |
-
2009
- 2009-09-08 JP JP2009207284A patent/JP5005746B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05303585A (ja) * | 1991-05-01 | 1993-11-16 | Hitachi Ltd | カード取扱装置 |
JPH04372058A (ja) * | 1991-06-20 | 1992-12-25 | Nagano Oki Denki Kk | 暗証入力照合方法 |
JP2001318891A (ja) * | 2000-05-08 | 2001-11-16 | Asahi Bank Ltd | ログイン処理システム、ログイン処理システムのシステム処理方法、及び、そのためのプログラムを記録した記録媒体 |
JP2009031963A (ja) * | 2007-07-26 | 2009-02-12 | Fuji Xerox Co Ltd | 認証情報処理装置及びプログラム |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014021922A (ja) * | 2012-07-23 | 2014-02-03 | Toshiba Corp | Icカードおよび携帯可能電子装置 |
US9213813B2 (en) | 2012-09-03 | 2015-12-15 | Fujitsu Limited | Authentication device, authentication method, and recording medium |
US9594897B2 (en) | 2013-09-25 | 2017-03-14 | Samsung Electronics Co., Ltd. | Crum chip mountable in comsumable unit, image forming apparatus for authentificating the crum chip, and method thereof |
JP2017097808A (ja) * | 2015-11-27 | 2017-06-01 | 京セラドキュメントソリューションズ株式会社 | 情報処理装置、情報処理方法 |
JP2017162415A (ja) * | 2016-03-11 | 2017-09-14 | 京セラドキュメントソリューションズ株式会社 | 認証装置、認証方法及び電子機器 |
JP2021530074A (ja) * | 2018-08-09 | 2021-11-04 | 湖州申脉科技有限公司Huzhou Shenmai Technology Co., Ltd. | インテリジェント機器とソーシャルアプリケーションのプライバシー管理方法及びシステム |
Also Published As
Publication number | Publication date |
---|---|
JP5005746B2 (ja) | 2012-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9967261B2 (en) | Method and system for secure authentication | |
US20160371438A1 (en) | System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device | |
US10291611B2 (en) | Confidential information storing method, information processing terminal, and computer-readable recording medium | |
US10805290B1 (en) | Compliance and audit using biometric tokenization | |
JP5005746B2 (ja) | パスワード照合装置および方法 | |
JP6399605B2 (ja) | 認証装置、認証方法及びプログラム | |
US9122849B2 (en) | Secure authentication using memory cards | |
JP5564242B2 (ja) | 生体認証システム | |
JP5145179B2 (ja) | 光学式読取りコードを用いた本人確認システム | |
JP5073866B1 (ja) | Icチップと通信可能な携帯情報端末 | |
CN105830079A (zh) | 认证信息管理系统、认证信息管理设备、程序、记录介质和认证信息管理方法 | |
JP4943738B2 (ja) | 本人認証機能のリカバリシステム及びリカバリ方法 | |
US20100271173A1 (en) | Management system and management method | |
JP2013120433A (ja) | Icチップと通信可能な携帯情報端末 | |
KR101223649B1 (ko) | Uip를 이용한 사용자 인증 방법 및 인증 시스템 | |
US20220278840A1 (en) | Utilization management system, management device, utilization control device, user terminal, utilization management method, and program | |
KR20120033774A (ko) | 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치 및 방법 | |
JP6611249B2 (ja) | 認証サーバ及び認証サーバプログラム | |
JP6175755B2 (ja) | 管理装置、プログラム及びカード管理システム | |
KR101613664B1 (ko) | 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템 | |
JP5947358B2 (ja) | 認証処理装置、方法およびプログラム | |
JP4190023B1 (ja) | 認証装置、方法及びコンピュータプログラム | |
CN117455489A (zh) | 交易授权方法、装置、设备及存储介质 | |
JP2013120595A (ja) | Icチップと通信可能な携帯情報端末 | |
KR20200134110A (ko) | 분실된 암호화폐를 회수하는 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120229 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120306 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120425 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120518 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120523 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150601 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5005746 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |