JP2924768B2 - 利用者判別方式 - Google Patents
利用者判別方式Info
- Publication number
- JP2924768B2 JP2924768B2 JP8048376A JP4837696A JP2924768B2 JP 2924768 B2 JP2924768 B2 JP 2924768B2 JP 8048376 A JP8048376 A JP 8048376A JP 4837696 A JP4837696 A JP 4837696A JP 2924768 B2 JP2924768 B2 JP 2924768B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- information
- user
- scheme
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
【0001】
【発明の属する技術分野】本発明は、利用者判別方式に
関し、特に各種のパスワード方式を組み合わせた利用者
判別方式に関する。
関し、特に各種のパスワード方式を組み合わせた利用者
判別方式に関する。
【0002】
【従来の技術】従来、この種の利用者判別方式において
は、利用者のIDとパスワード情報とをキーボード等の
入力装置から入力し、ホスト等の計算機上に予め登録さ
れている個々の利用者のIDとパスワード情報との一致
/不一致を判定する手法が一般的に用いられている。
は、利用者のIDとパスワード情報とをキーボード等の
入力装置から入力し、ホスト等の計算機上に予め登録さ
れている個々の利用者のIDとパスワード情報との一致
/不一致を判定する手法が一般的に用いられている。
【0003】また、例えば特開昭64−25634号公
報に記載されているように、端末が公衆網を介してホス
トにアクセスするデータ通信網において、ある決められ
た一つの方式のパスワードと、そのパスワードの盗用を
防止するための他の付加情報と、を用いてホストへの不
正アクセスを防止する手法が提案されている。
報に記載されているように、端末が公衆網を介してホス
トにアクセスするデータ通信網において、ある決められ
た一つの方式のパスワードと、そのパスワードの盗用を
防止するための他の付加情報と、を用いてホストへの不
正アクセスを防止する手法が提案されている。
【0004】図5は、前記特開昭64−25634号公
報に記載されている従来の方式のうち本発明に関連する
部分の動作を説明するためのフローチャートである。
報に記載されている従来の方式のうち本発明に関連する
部分の動作を説明するためのフローチャートである。
【0005】図5を参照すると、端末から利用者がID
を入力すると(ステップ501)、入力されたIDとホ
ストに格納されているIDのデータとを照合し(ステッ
プ502)、両者のIDが一致するか否かを判定する
(ステップ503)。
を入力すると(ステップ501)、入力されたIDとホ
ストに格納されているIDのデータとを照合し(ステッ
プ502)、両者のIDが一致するか否かを判定する
(ステップ503)。
【0006】ステップ503における判定の結果、両者
のIDが一致しない場合(ステップ503でNOと判断
された場合)には、ログオン失敗時の処理を行い(ステ
ップ509)、両者のIDが一致する場合(ステップ5
03でYESと判断された場合)には、ステップ504
のパスワード入力処理に移行する。
のIDが一致しない場合(ステップ503でNOと判断
された場合)には、ログオン失敗時の処理を行い(ステ
ップ509)、両者のIDが一致する場合(ステップ5
03でYESと判断された場合)には、ステップ504
のパスワード入力処理に移行する。
【0007】ここで、端末から利用者がパスワードを入
力すると(ステップ504)、入力されたパスワードと
ホストに格納されているパスワードのデータとを照合
し、両者のパスワードが一致するか否かを判定する(ス
テップ505)。
力すると(ステップ504)、入力されたパスワードと
ホストに格納されているパスワードのデータとを照合
し、両者のパスワードが一致するか否かを判定する(ス
テップ505)。
【0008】ステップ505における判定の結果、両者
のパスワードが一致しない場合(ステップ505でNO
と判断された場合)には、ログオン失敗時の処理を行い
(ステップ509)、両者のパスワードが一致する場合
(ステップ505でYESと判断された場合)には、入
力回数を加算する処理を行った後(ステップ506)、
加算された回数がホストに格納されている有効な入力回
数以内か否かを判定する(ステップ507)。
のパスワードが一致しない場合(ステップ505でNO
と判断された場合)には、ログオン失敗時の処理を行い
(ステップ509)、両者のパスワードが一致する場合
(ステップ505でYESと判断された場合)には、入
力回数を加算する処理を行った後(ステップ506)、
加算された回数がホストに格納されている有効な入力回
数以内か否かを判定する(ステップ507)。
【0009】ステップ507における判定の結果、入力
回数についての条件を満たす場合(ステップ507でY
ESと判断された場合)には、ログオン正常時の処理を
行い(ステップ508)、入力回数についての条件を満
たさない場合(ステップ507でNOと判断された場
合)には、ログオン失敗時の処理を行う(ステップ50
9)。
回数についての条件を満たす場合(ステップ507でY
ESと判断された場合)には、ログオン正常時の処理を
行い(ステップ508)、入力回数についての条件を満
たさない場合(ステップ507でNOと判断された場
合)には、ログオン失敗時の処理を行う(ステップ50
9)。
【0010】
【発明が解決しようとする課題】しかしながら、前述し
たような従来の利用者判別方式では、全ての利用者があ
る決められた一つの方式のパスワードを用いなければな
らないため、利用者を判別するために用いられるパスワ
ードの自由度が小さいという問題がある。
たような従来の利用者判別方式では、全ての利用者があ
る決められた一つの方式のパスワードを用いなければな
らないため、利用者を判別するために用いられるパスワ
ードの自由度が小さいという問題がある。
【0011】また、前述したような従来の利用者判別方
式では、ある利用者はパスワードのみで判別し、別の利
用者はパスワードと付加情報とで判別するというよう
に、判定処理の内容ないし回数を利用者毎に設定するこ
とができないため、不正アクセスの防止を強化するため
にパスワード以外の他の付加情報を用いると、一律に全
ての利用者がこの付加情報を用いなければならなくなる
という問題がある。
式では、ある利用者はパスワードのみで判別し、別の利
用者はパスワードと付加情報とで判別するというよう
に、判定処理の内容ないし回数を利用者毎に設定するこ
とができないため、不正アクセスの防止を強化するため
にパスワード以外の他の付加情報を用いると、一律に全
ての利用者がこの付加情報を用いなければならなくなる
という問題がある。
【0012】従って、本発明は前記問題点に鑑みてなさ
れたものであり、利用者毎に異なるパスワード方式を設
定することができると共に、判定処理の内容ないし回数
等を利用者毎に自由に設定することができる利用者判別
方式を提供することを目的とする。
れたものであり、利用者毎に異なるパスワード方式を設
定することができると共に、判定処理の内容ないし回数
等を利用者毎に自由に設定することができる利用者判別
方式を提供することを目的とする。
【0013】
【課題を解決するための手段】前記目的を達成するた
め、本発明は、一又は複数のパスワード方式の情報を格
納するパスワード方式テーブルと、利用者IDと最初に
実行すべきパスワード方式の方式番号とを格納する利用
者デフォルトテーブルと、それぞれのパスワード方式に
おける利用者毎のパスワード情報と次に実行すべきパス
ワード方式の方式番号とを格納する一又は複数のパスワ
ードテーブルと、端末から入力される情報を基にログオ
ン処理を制御して端末に情報を出力するログオン処理制
御手段と、端末から入力されるIDと前記利用者デフォ
ルトテーブルに格納されている利用者IDとを照合し、
その結果と最初に実行すべきパスワード方式の方式番号
とを前記ログオン処理制御手段に出力するIDの照合手
段と、端末から入力されるパスワード情報と前記一又は
複数のパスワードテーブルのうちの一のパスワードテー
ブルに格納されているパスワード情報とを照合し、その
結果と次に実行すべきパスワード方式の方式番号とを前
記ログオン処理制御手段に出力するパスワード照合手段
と、前記ログオン処理制御手段から入力されるパスワー
ド方式番号に基づいて前記パスワード方式テーブルに格
納されているパスワード方式の情報を前記ログオン処理
制御手段に出力する次パスワード方式の情報処理手段
と、を含み、パスワード照合に際してパスワード方式を
適用する順番を変更自在としたことを特徴とする利用者
判別方式を提供する。
め、本発明は、一又は複数のパスワード方式の情報を格
納するパスワード方式テーブルと、利用者IDと最初に
実行すべきパスワード方式の方式番号とを格納する利用
者デフォルトテーブルと、それぞれのパスワード方式に
おける利用者毎のパスワード情報と次に実行すべきパス
ワード方式の方式番号とを格納する一又は複数のパスワ
ードテーブルと、端末から入力される情報を基にログオ
ン処理を制御して端末に情報を出力するログオン処理制
御手段と、端末から入力されるIDと前記利用者デフォ
ルトテーブルに格納されている利用者IDとを照合し、
その結果と最初に実行すべきパスワード方式の方式番号
とを前記ログオン処理制御手段に出力するIDの照合手
段と、端末から入力されるパスワード情報と前記一又は
複数のパスワードテーブルのうちの一のパスワードテー
ブルに格納されているパスワード情報とを照合し、その
結果と次に実行すべきパスワード方式の方式番号とを前
記ログオン処理制御手段に出力するパスワード照合手段
と、前記ログオン処理制御手段から入力されるパスワー
ド方式番号に基づいて前記パスワード方式テーブルに格
納されているパスワード方式の情報を前記ログオン処理
制御手段に出力する次パスワード方式の情報処理手段
と、を含み、パスワード照合に際してパスワード方式を
適用する順番を変更自在としたことを特徴とする利用者
判別方式を提供する。
【0014】また、本発明は、一又は複数のパスワード
方式の情報を格納するパスワード方式テーブルと、利用
者IDと第1のパスワード情報と次に実行すべきパスワ
ード方式の方式番号とを格納する第1のパスワードテー
ブルと、それぞれのパスワード方式における利用者毎の
パスワード情報と次に実行すべきパスワード方式の方式
番号とを格納する一又は複数のパスワードテーブルと、
端末から入力される情報を基にログオン処理を制御して
端末に情報を出力するログオン処理制御手段と、端末か
ら入力されるIDおよびパスワード情報と前記第1のパ
スワードテーブルに格納されている利用者IDおよび第
1のパスワード情報とを照合し、その結果と次に実行す
べきパスワード方式の方式番号とを前記ログオン処理制
御手段に出力するIDおよび第1のパスワード照合手段
と、端末から入力されるパスワード情報と前記一又は複
数のパスワードテーブルのうちの一のパスワードテーブ
ルに格納されているパスワード情報とを照合し、その結
果と次に実行すべきパスワード方式の方式番号とを前記
ログオン処理制御手段に出力するパスワード照合手段
と、前記ログオン処理制御手段から入力されるパスワー
ド方式番号に基づいて前記パスワード方式テーブルに格
納されているパスワード方式の情報を前記ログオン処理
制御手段に出力する次パスワード方式の情報処理手段
と、を含み、パスワード照合に際してパスワード方式を
適用する順番を変更自在としたことを特徴とする利用者
判別方式を提供する。
方式の情報を格納するパスワード方式テーブルと、利用
者IDと第1のパスワード情報と次に実行すべきパスワ
ード方式の方式番号とを格納する第1のパスワードテー
ブルと、それぞれのパスワード方式における利用者毎の
パスワード情報と次に実行すべきパスワード方式の方式
番号とを格納する一又は複数のパスワードテーブルと、
端末から入力される情報を基にログオン処理を制御して
端末に情報を出力するログオン処理制御手段と、端末か
ら入力されるIDおよびパスワード情報と前記第1のパ
スワードテーブルに格納されている利用者IDおよび第
1のパスワード情報とを照合し、その結果と次に実行す
べきパスワード方式の方式番号とを前記ログオン処理制
御手段に出力するIDおよび第1のパスワード照合手段
と、端末から入力されるパスワード情報と前記一又は複
数のパスワードテーブルのうちの一のパスワードテーブ
ルに格納されているパスワード情報とを照合し、その結
果と次に実行すべきパスワード方式の方式番号とを前記
ログオン処理制御手段に出力するパスワード照合手段
と、前記ログオン処理制御手段から入力されるパスワー
ド方式番号に基づいて前記パスワード方式テーブルに格
納されているパスワード方式の情報を前記ログオン処理
制御手段に出力する次パスワード方式の情報処理手段
と、を含み、パスワード照合に際してパスワード方式を
適用する順番を変更自在としたことを特徴とする利用者
判別方式を提供する。
【0015】さらに、本発明は、一又は複数のパスワー
ド方式の情報を格納するパスワード方式テーブルと、そ
れぞれのパスワード方式における利用者毎のパスワード
情報と次に実行すべきパスワード方式の方式番号とを格
納する一又は複数のパスワードテーブルと、を少なくと
も含み、利用者により入力されるパスワード情報と前記
一又は複数のパスワードテーブルのうちの一のパスワー
ドテーブルに格納されている前記利用者のパスワード情
報とを照合すると共に、次に実行すべきパスワード方式
の方式番号を取得する手段を備え、利用者毎に選択され
たパスワード方式について、パスワード情報の照合を行
うにあたり、選択された複数のパスワード方式を適用す
る順番を任意に変更自在としたことを特徴とする利用者
判別方式を提供する。
ド方式の情報を格納するパスワード方式テーブルと、そ
れぞれのパスワード方式における利用者毎のパスワード
情報と次に実行すべきパスワード方式の方式番号とを格
納する一又は複数のパスワードテーブルと、を少なくと
も含み、利用者により入力されるパスワード情報と前記
一又は複数のパスワードテーブルのうちの一のパスワー
ドテーブルに格納されている前記利用者のパスワード情
報とを照合すると共に、次に実行すべきパスワード方式
の方式番号を取得する手段を備え、利用者毎に選択され
たパスワード方式について、パスワード情報の照合を行
うにあたり、選択された複数のパスワード方式を適用す
る順番を任意に変更自在としたことを特徴とする利用者
判別方式を提供する。
【0016】本発明の利用者判別方式によれば、一又は
複数のパスワード方式の情報を格納するパスワード方式
テーブルと、パスワード方式テーブルから次に実行すべ
きパスワード方式の情報を取得してパスワード入力処理
に移行するための次パスワード方式の情報処理手段と、
それぞれのパスワード方式における利用者毎のパスワー
ド情報と次に実行すべきパスワード方式の方式番号とを
格納する一又は複数のパスワードテーブルと、一又は複
数のパスワードテーブルを参照してパスワードの照合を
行うと共に次に実行すべきパスワード方式の方式番号を
出力するパスワード照合手段と、を含み、利用者は、方
式の異なる複数のパスワード方式の情報を格納するパス
ワード方式テーブルから任意のパスワード方式を選択す
ると共に、一又は複数のパスワードテーブルにおいて任
意のパスワード方式のパスワード情報と次に実行すべき
パスワード方式の方式番号とをリンク設定することがで
きる。
複数のパスワード方式の情報を格納するパスワード方式
テーブルと、パスワード方式テーブルから次に実行すべ
きパスワード方式の情報を取得してパスワード入力処理
に移行するための次パスワード方式の情報処理手段と、
それぞれのパスワード方式における利用者毎のパスワー
ド情報と次に実行すべきパスワード方式の方式番号とを
格納する一又は複数のパスワードテーブルと、一又は複
数のパスワードテーブルを参照してパスワードの照合を
行うと共に次に実行すべきパスワード方式の方式番号を
出力するパスワード照合手段と、を含み、利用者は、方
式の異なる複数のパスワード方式の情報を格納するパス
ワード方式テーブルから任意のパスワード方式を選択す
ると共に、一又は複数のパスワードテーブルにおいて任
意のパスワード方式のパスワード情報と次に実行すべき
パスワード方式の方式番号とをリンク設定することがで
きる。
【0017】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して詳細に説明する。
て図面を参照して詳細に説明する。
【0018】
【実施形態1】図1は、本発明の第1の実施の形態に係
る利用者判別方式の構成を示すブロック図である。
る利用者判別方式の構成を示すブロック図である。
【0019】図1を参照すると、本発明の第1の実施の
形態に係る利用者判別方式は、例えば端末10とホスト
11とが接続されてなるシステムに適用することができ
る。なお、以下の説明では、説明を簡略化するために一
つの端末10がホスト11に接続される場合について説
明するが、二つ以上の端末10がホスト11に接続され
る場合であっても同様に適用することができる。
形態に係る利用者判別方式は、例えば端末10とホスト
11とが接続されてなるシステムに適用することができ
る。なお、以下の説明では、説明を簡略化するために一
つの端末10がホスト11に接続される場合について説
明するが、二つ以上の端末10がホスト11に接続され
る場合であっても同様に適用することができる。
【0020】ホスト11は、端末10との間で通信を行
うための通信制御部12と、IDの照合部13と、ログ
オン処理制御部14と、パスワード方式nのパスワード
照合部15と、次パスワード方式の情報処理部16と、
IDおよびパスワード群のデータベース17と、から構
成される。
うための通信制御部12と、IDの照合部13と、ログ
オン処理制御部14と、パスワード方式nのパスワード
照合部15と、次パスワード方式の情報処理部16と、
IDおよびパスワード群のデータベース17と、から構
成される。
【0021】IDおよびパスワード群のデータベース1
7は、各種のパスワード方式の情報を格納するパスワー
ド方式テーブル18と、利用者IDと最初に実行すべき
パスワード方式の方式番号とを格納する利用者デフォル
トテーブル19と、それぞれのパスワード方式における
利用者毎のパスワード情報と次に実行すべきパスワード
方式の方式番号とを格納する方式nのパスワードテーブ
ル20と、を備える。
7は、各種のパスワード方式の情報を格納するパスワー
ド方式テーブル18と、利用者IDと最初に実行すべき
パスワード方式の方式番号とを格納する利用者デフォル
トテーブル19と、それぞれのパスワード方式における
利用者毎のパスワード情報と次に実行すべきパスワード
方式の方式番号とを格納する方式nのパスワードテーブ
ル20と、を備える。
【0022】IDの照合部13は、端末10から通信制
御部12を介して入力されたIDと利用者デフォルトテ
ーブル19に格納されている利用者IDとを照合し、そ
の結果と最初に実行すべきパスワード方式の方式番号と
をログオン処理制御部14に出力する。
御部12を介して入力されたIDと利用者デフォルトテ
ーブル19に格納されている利用者IDとを照合し、そ
の結果と最初に実行すべきパスワード方式の方式番号と
をログオン処理制御部14に出力する。
【0023】パスワード方式nのパスワード照合部15
は、端末10から通信制御部12を介して入力されたパ
スワード情報と方式nのパスワードテーブル20のうち
の一つのパスワードテーブルに格納されているパスワー
ド情報とを照合し、その結果と次に実行すべきパスワー
ド方式の方式番号とをログオン処理制御部14に出力す
る。
は、端末10から通信制御部12を介して入力されたパ
スワード情報と方式nのパスワードテーブル20のうち
の一つのパスワードテーブルに格納されているパスワー
ド情報とを照合し、その結果と次に実行すべきパスワー
ド方式の方式番号とをログオン処理制御部14に出力す
る。
【0024】次パスワード方式の情報処理部16は、ロ
グオン処理制御部14から入力されるパスワード方式番
号に基づいてパスワード方式テーブル18に格納されて
いるパスワード方式の情報をログオン処理部制御部14
に出力する。
グオン処理制御部14から入力されるパスワード方式番
号に基づいてパスワード方式テーブル18に格納されて
いるパスワード方式の情報をログオン処理部制御部14
に出力する。
【0025】ログオン処理制御部14は、IDの照合部
13、パスワード方式nのパスワード照合部15および
次パスワード方式の情報処理部16からそれぞれ入力さ
れる情報に基づいてログオン処理を制御し、通信制御部
12を介して端末10に情報を出力する。
13、パスワード方式nのパスワード照合部15および
次パスワード方式の情報処理部16からそれぞれ入力さ
れる情報に基づいてログオン処理を制御し、通信制御部
12を介して端末10に情報を出力する。
【0026】次に、図1および図2を参照して、本発明
の第1の実施の形態に係る利用者判別方式の動作を説明
する。図2は、本発明の第1の実施の形態に係る利用者
判別方式の動作を説明するためのフローチャートであ
る。
の第1の実施の形態に係る利用者判別方式の動作を説明
する。図2は、本発明の第1の実施の形態に係る利用者
判別方式の動作を説明するためのフローチャートであ
る。
【0027】端末10から利用者がIDを入力すると
(ステップ201)、ホスト11のIDの照合部13
は、入力されたIDと利用者デフォルトテーブル19に
格納されている利用者IDとを照合し(ステップ20
2)、両者のIDが一致するか否かを判定する(ステッ
プ203)。
(ステップ201)、ホスト11のIDの照合部13
は、入力されたIDと利用者デフォルトテーブル19に
格納されている利用者IDとを照合し(ステップ20
2)、両者のIDが一致するか否かを判定する(ステッ
プ203)。
【0028】ステップ203における判定の結果、両者
のIDが一致しない場合(ステップ203でNOと判断
された場合)には、ログオン失敗時の処理を行い(ステ
ップ210)、両者のIDが一致する場合(ステップ2
03でYESと判断された場合)には、最初に実行すべ
きパスワード方式の指定があるか否かを判定する(ステ
ップ204)。
のIDが一致しない場合(ステップ203でNOと判断
された場合)には、ログオン失敗時の処理を行い(ステ
ップ210)、両者のIDが一致する場合(ステップ2
03でYESと判断された場合)には、最初に実行すべ
きパスワード方式の指定があるか否かを判定する(ステ
ップ204)。
【0029】ステップ204における判定の結果、最初
に実行すべきパスワード方式の指定がない場合(ステッ
プ204でNOと判断された場合)には、ログオン正常
時の処理を行い(ステップ209)、最初に実行すべき
パスワード方式の指定がある場合(ステップ204でY
ESと判断された場合)には、パスワード方式テーブル
18から指定されたパスワード方式の情報を取得し、取
得されたパスワード方式の情報を基にパスワード入力処
理を実行する(ステップ205)。
に実行すべきパスワード方式の指定がない場合(ステッ
プ204でNOと判断された場合)には、ログオン正常
時の処理を行い(ステップ209)、最初に実行すべき
パスワード方式の指定がある場合(ステップ204でY
ESと判断された場合)には、パスワード方式テーブル
18から指定されたパスワード方式の情報を取得し、取
得されたパスワード方式の情報を基にパスワード入力処
理を実行する(ステップ205)。
【0030】ここで、端末10から利用者が、指定され
たパスワード方式nに対応するパスワード情報を入力す
ると(ステップ206)、ホスト11のパスワード方式
nのパスワード照合部15は、入力されたパスワード情
報と方式nのパスワードテーブル20に格納されている
パスワード情報とを照合し(ステップ207)、両者の
パスワード情報が一致するか否かを判定する(ステップ
208)。
たパスワード方式nに対応するパスワード情報を入力す
ると(ステップ206)、ホスト11のパスワード方式
nのパスワード照合部15は、入力されたパスワード情
報と方式nのパスワードテーブル20に格納されている
パスワード情報とを照合し(ステップ207)、両者の
パスワード情報が一致するか否かを判定する(ステップ
208)。
【0031】ステップ208における判定の結果、両者
のパスワード情報が一致しない場合(ステップ208で
NOと判断された場合)には、ログオン失敗時の処理を
行い(ステップ210)、両者のパスワード情報が一致
する場合(ステップ208でYESと判断された場合)
には、次に実行すべきパスワード方式の指定があるか否
かを判定するステップ204の処理に戻る。
のパスワード情報が一致しない場合(ステップ208で
NOと判断された場合)には、ログオン失敗時の処理を
行い(ステップ210)、両者のパスワード情報が一致
する場合(ステップ208でYESと判断された場合)
には、次に実行すべきパスワード方式の指定があるか否
かを判定するステップ204の処理に戻る。
【0032】このようにして、次に実行すべきパスワー
ド方式番号の指定がなくなるまで(ステップ204でN
Oと判断されるまで)、パスワード情報の一致/不一致
の判定を所定回数だけ実行する。
ド方式番号の指定がなくなるまで(ステップ204でN
Oと判断されるまで)、パスワード情報の一致/不一致
の判定を所定回数だけ実行する。
【0033】次に、本発明の第1の実施の形態に係る利
用者判別方式を具体例に即してより詳細に説明する。
用者判別方式を具体例に即してより詳細に説明する。
【0034】図1を参照すると、例えば利用者IDが
“IDb”の場合には、利用者デフォルトテーブル19
に格納されている最初に実行すべき方式番号“1”に対
応するパスワード方式1に従ってパスワードが一致した
場合、方式1のパスワードテーブル20に格納されてい
る次に実行すべきパスワード方式の方式番号の指定は
“NULL”であるため、その時点でログオンが可能に
なる。
“IDb”の場合には、利用者デフォルトテーブル19
に格納されている最初に実行すべき方式番号“1”に対
応するパスワード方式1に従ってパスワードが一致した
場合、方式1のパスワードテーブル20に格納されてい
る次に実行すべきパスワード方式の方式番号の指定は
“NULL”であるため、その時点でログオンが可能に
なる。
【0035】また、利用者IDが“IDa”の場合に
は、利用者デフォルトテーブル19に格納されている最
初に実行すべき方式番号“1”に対応するパスワード方
式1に従ってパスワードが一致した場合、方式1のパス
ワードテーブル20に格納されている次に実行すべきパ
スワード方式の方式番号の指定は“2”であるため、パ
スワード方式2に従ってパスワードをさらに入力して照
合を行わなければならない。
は、利用者デフォルトテーブル19に格納されている最
初に実行すべき方式番号“1”に対応するパスワード方
式1に従ってパスワードが一致した場合、方式1のパス
ワードテーブル20に格納されている次に実行すべきパ
スワード方式の方式番号の指定は“2”であるため、パ
スワード方式2に従ってパスワードをさらに入力して照
合を行わなければならない。
【0036】このように、本発明の第1の実施の形態に
係る利用者判別方式によれば、ある利用者は何重ものパ
スワードの設定を行うように指定し、別の利用者はID
のみでパスワードの設定を行わないように指定すること
ができるため、個々の利用者に合ったレベルで自由にパ
スワードの設定を行うことができる。
係る利用者判別方式によれば、ある利用者は何重ものパ
スワードの設定を行うように指定し、別の利用者はID
のみでパスワードの設定を行わないように指定すること
ができるため、個々の利用者に合ったレベルで自由にパ
スワードの設定を行うことができる。
【0037】
【実施形態2】次に、本発明の第2の実施の形態に係る
利用者判別方式を説明する。
利用者判別方式を説明する。
【0038】図3は、本発明の第2の実施の形態に係る
利用者判別方式の構成を示すブロック図である。
利用者判別方式の構成を示すブロック図である。
【0039】図3を参照すると、本発明の第2の実施の
形態に係る利用者判別方式は、前記第1の実施の形態に
係る利用者判別方式と基本的に同様の構成を備え、図1
に示したIDの照合部13と利用者デフォルトテーブル
19とがそれぞれ、IDおよび第1のパスワード照合部
30と第1のパスワードテーブル31とに変更されてい
る。
形態に係る利用者判別方式は、前記第1の実施の形態に
係る利用者判別方式と基本的に同様の構成を備え、図1
に示したIDの照合部13と利用者デフォルトテーブル
19とがそれぞれ、IDおよび第1のパスワード照合部
30と第1のパスワードテーブル31とに変更されてい
る。
【0040】第1のパスワードテーブル31には、利用
者IDと第1のパスワード情報と最初に実行すべきパス
ワード方式の方式番号とが格納されており、IDおよび
第1のパスワード照合部30は、端末10から通信制御
部12を介して入力されたIDおよびパスワード情報
と、第1のパスワードテーブル31に格納されている利
用者IDおよび第1のパスワード情報と、を照合し、そ
の結果と次に実行すべきパスワード方式の方式番号とを
ログオン処理制御部14に出力する。
者IDと第1のパスワード情報と最初に実行すべきパス
ワード方式の方式番号とが格納されており、IDおよび
第1のパスワード照合部30は、端末10から通信制御
部12を介して入力されたIDおよびパスワード情報
と、第1のパスワードテーブル31に格納されている利
用者IDおよび第1のパスワード情報と、を照合し、そ
の結果と次に実行すべきパスワード方式の方式番号とを
ログオン処理制御部14に出力する。
【0041】次に、図3および図4を参照して、本発明
の第2の実施の形態に係る利用者判別方式の動作を説明
する。図4は、本発明の第2の実施の形態に係る利用者
判別方式の動作を説明するためのフローチャートであ
る。
の第2の実施の形態に係る利用者判別方式の動作を説明
する。図4は、本発明の第2の実施の形態に係る利用者
判別方式の動作を説明するためのフローチャートであ
る。
【0042】端末10から利用者がIDおよびパスワー
ド情報を入力すると(ステップ401)、ホスト11の
IDおよび第1のパスワード照合部30は、入力された
IDおよびパスワード情報と、第1のパスワードテーブ
ル31に格納されている利用者IDおよび第1のパスワ
ード情報と、をそれぞれ照合し(ステップ402)、両
者のIDおよびパスワード情報が一致するか否かを判定
する(ステップ403)。
ド情報を入力すると(ステップ401)、ホスト11の
IDおよび第1のパスワード照合部30は、入力された
IDおよびパスワード情報と、第1のパスワードテーブ
ル31に格納されている利用者IDおよび第1のパスワ
ード情報と、をそれぞれ照合し(ステップ402)、両
者のIDおよびパスワード情報が一致するか否かを判定
する(ステップ403)。
【0043】ステップ403における判定の結果、両者
のIDおよびパスワード情報が一致しない場合(ステッ
プ403でNOと判断された場合)には、ログオン失敗
時の処理を行い(ステップ410)、両者のIDおよび
パスワード情報が一致する場合(ステップ403でYE
Sと判断された場合)には、次に実行すべきパスワード
方式の指定があるか否かを判定する(ステップ40
4)。
のIDおよびパスワード情報が一致しない場合(ステッ
プ403でNOと判断された場合)には、ログオン失敗
時の処理を行い(ステップ410)、両者のIDおよび
パスワード情報が一致する場合(ステップ403でYE
Sと判断された場合)には、次に実行すべきパスワード
方式の指定があるか否かを判定する(ステップ40
4)。
【0044】なお、以後のステップ405ないしステッ
プ410の処理は、図2に示した前記第1の実施の形態
に係る利用者判別方式の処理と同一であるため、ここで
は説明を省略する。
プ410の処理は、図2に示した前記第1の実施の形態
に係る利用者判別方式の処理と同一であるため、ここで
は説明を省略する。
【0045】次に、本発明の第2の実施の形態に係る利
用者判別方式を具体例に即してより詳細に説明する。
用者判別方式を具体例に即してより詳細に説明する。
【0046】図3を参照すると、例えば利用者IDが
“IDb”の場合には、入力されたパスワード情報が第
1のパスワードテーブル31に格納されている第1のパ
スワード情報“PWD1b”と一致した場合、次に実行
すべきパスワード方式の方式番号の指定は“NULL”
であるため、その時点でログオンが可能になる。
“IDb”の場合には、入力されたパスワード情報が第
1のパスワードテーブル31に格納されている第1のパ
スワード情報“PWD1b”と一致した場合、次に実行
すべきパスワード方式の方式番号の指定は“NULL”
であるため、その時点でログオンが可能になる。
【0047】また、利用者IDが“IDa”の場合に
は、入力されたパスワード情報が第1のパスワードテー
ブル31に格納されている第1のパスワード情報“PW
D1a”と一致した場合、次に実行すべきパスワード方
式の方式番号の指定は“1”であるため、パスワード方
式1のパスワードをさらに入力して照合を行わなければ
ならず、また方式1のパスワードテーブル20に格納さ
れている“IDa”に対応する次に実行すべきパスワー
ド方式の方式番号の指定は“2”であるため、パスワー
ド方式2に従ってパスワードをさらに入力して照合を行
わなければならない。
は、入力されたパスワード情報が第1のパスワードテー
ブル31に格納されている第1のパスワード情報“PW
D1a”と一致した場合、次に実行すべきパスワード方
式の方式番号の指定は“1”であるため、パスワード方
式1のパスワードをさらに入力して照合を行わなければ
ならず、また方式1のパスワードテーブル20に格納さ
れている“IDa”に対応する次に実行すべきパスワー
ド方式の方式番号の指定は“2”であるため、パスワー
ド方式2に従ってパスワードをさらに入力して照合を行
わなければならない。
【0048】このように、本発明の第2の実施の形態に
係る利用者判別方式によれば、利用者を判別するための
IDと一つのパスワードとを用いる従来の方式に付加す
る形で、利用者の必要に応じて何重ものパスワードを設
定することができる。
係る利用者判別方式によれば、利用者を判別するための
IDと一つのパスワードとを用いる従来の方式に付加す
る形で、利用者の必要に応じて何重ものパスワードを設
定することができる。
【0049】なお、前記第1および第2の実施の形態に
係る利用者判別方式で用いられるパスワード方式として
は、キーボード等から数字や文字等の組み合わせを入力
する方式以外に、例えばマウス等のクリックを用いる等
の各種の方式を採用することができる。
係る利用者判別方式で用いられるパスワード方式として
は、キーボード等から数字や文字等の組み合わせを入力
する方式以外に、例えばマウス等のクリックを用いる等
の各種の方式を採用することができる。
【0050】以上、本発明の実施の形態をいくつか説明
してきたが、本発明はこれらの実施の形態に限定される
ことなく、本発明の原理に準ずる各種の実施の形態を含
む。
してきたが、本発明はこれらの実施の形態に限定される
ことなく、本発明の原理に準ずる各種の実施の形態を含
む。
【0051】
【発明の効果】以上説明したように、本発明の利用者判
別方式によれば、種々の異なるパスワード方式から任意
のパスワード方式を利用者が自由に組み合わせて設定す
ることができるため、不正アクセス防止としてのセキュ
リティおよび信頼性を向上させることができる。
別方式によれば、種々の異なるパスワード方式から任意
のパスワード方式を利用者が自由に組み合わせて設定す
ることができるため、不正アクセス防止としてのセキュ
リティおよび信頼性を向上させることができる。
【0052】また、本発明の利用者判別方式によれば、
必要に応じてパスワードを何重にも設定したり、パスワ
ードをなくしたりといったことを同一のシステム下で利
用者のニーズに応じて行うことができるため、操作性を
格段に向上させることができる。
必要に応じてパスワードを何重にも設定したり、パスワ
ードをなくしたりといったことを同一のシステム下で利
用者のニーズに応じて行うことができるため、操作性を
格段に向上させることができる。
【図1】本発明の第1の実施の形態に係る利用者判別方
式の構成を示すブロック図である。
式の構成を示すブロック図である。
【図2】本発明の第1の実施の形態に係る利用者判別方
式の動作を説明するためのフローチャートである。
式の動作を説明するためのフローチャートである。
【図3】本発明の第2の実施の形態に係る利用者判別方
式の構成を示すブロック図である。
式の構成を示すブロック図である。
【図4】本発明の第2の実施の形態に係る利用者判別方
式の動作を説明するためのフローチャートである。
式の動作を説明するためのフローチャートである。
【図5】従来の利用者判別方式の一例を説明するための
フローチャートである。
フローチャートである。
【符号の説明】 10 端末 11 ホスト 12 通信制御部 13 IDの照合部 14 ログオン処理制御部 15 パスワード方式nのパスワード照合部 16 次パスワード方式の情報処理部 17 IDおよびパスワード群のデータベース 18 パスワード方式テーブル 19 利用者デフォルトテーブル 20 方式nのパスワードテーブル 30 IDおよび第1のパスワード照合部 31 第1のパスワードテーブル
Claims (3)
- 【請求項1】一又は複数のパスワード方式の情報を格納
するパスワード方式テーブルと、 利用者IDと最初に実行すべきパスワード方式の方式番
号とを格納する利用者デフォルトテーブルと、 それぞれのパスワード方式における利用者毎のパスワー
ド情報と次に実行すべきパスワード方式の方式番号とを
格納する一又は複数のパスワードテーブルと、 端末から入力される情報を基にログオン処理を制御して
端末に情報を出力するログオン処理制御手段と、 端末から入力されるIDと前記利用者デフォルトテーブ
ルに格納されている利用者IDとを照合し、その結果と
最初に実行すべきパスワード方式の方式番号とを前記ロ
グオン処理制御手段に出力するIDの照合手段と、 端末から入力されるパスワード情報と前記一又は複数の
パスワードテーブルのうちの一のパスワードテーブルに
格納されているパスワード情報とを照合し、その結果と
次に実行すべきパスワード方式の方式番号とを前記ログ
オン処理制御手段に出力するパスワード照合手段と、 前記ログオン処理制御手段から入力されるパスワード方
式番号に基づいて前記パスワード方式テーブルに格納さ
れているパスワード方式の情報を前記ログオン処理制御
手段に出力する次パスワード方式の情報処理手段と、 を含み、パスワード照合に際してパスワード方式を適用
する順番を変更自在としたことを特徴とする利用者判別
方式。 - 【請求項2】一又は複数のパスワード方式の情報を格納
するパスワード方式テーブルと、 利用者IDと第1のパスワード情報と次に実行すべきパ
スワード方式の方式番号とを格納する第1のパスワード
テーブルと、 それぞれのパスワード方式における利用者毎のパスワー
ド情報と次に実行すべきパスワード方式の方式番号とを
格納する一又は複数のパスワードテーブルと、 端末から入力される情報を基にログオン処理を制御して
端末に情報を出力するログオン処理制御手段と、 端末から入力されるIDおよびパスワード情報と前記第
1のパスワードテーブルに格納されている利用者IDお
よび第1のパスワード情報とを照合し、その結果と次に
実行すべきパスワード方式の方式番号とを前記ログオン
処理制御手段に出力するIDおよび第1のパスワード照
合手段と、 端末から入力されるパスワード情報と前記一又は複数の
パスワードテーブルのうちの一のパスワードテーブルに
格納されているパスワード情報とを照合し、その結果と
次に実行すべきパスワード方式の方式番号とを前記ログ
オン処理制御手段に出力するパスワード照合手段と、 前記ログオン処理制御手段から入力されるパスワード方
式番号に基づいて前記パスワード方式テーブルに格納さ
れているパスワード方式の情報を前記ログオン処理制御
手段に出力する次パスワード方式の情報処理手段と、 を含み、パスワード照合に際してパスワード方式を適用
する順番を変更自在としたことを特徴とする利用者判別
方式。 - 【請求項3】一又は複数のパスワード方式の情報を格納
するパスワード方式テーブルと、 それぞれのパスワード方式における利用者毎のパスワー
ド情報と次に実行すべきパスワード方式の方式番号とを
格納する一又は複数のパスワードテーブルと、 を少なくとも含み、 利用者により入力されるパスワード情報と前記一又は複
数のパスワードテーブルのうちの一のパスワードテーブ
ルに格納されている前記利用者のパスワード情報とを照
合すると共に、次に実行すべきパスワード方式の方式番
号を取得する手段を備え、利用者毎に選択されたパスワ
ード方式について、パスワード情報の照合を行うにあた
り、選択された複数のパスワード方式を適用する順番を
任意に変更自在としたことを特徴とする利用者判別方
式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8048376A JP2924768B2 (ja) | 1996-02-09 | 1996-02-09 | 利用者判別方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8048376A JP2924768B2 (ja) | 1996-02-09 | 1996-02-09 | 利用者判別方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH09218853A JPH09218853A (ja) | 1997-08-19 |
| JP2924768B2 true JP2924768B2 (ja) | 1999-07-26 |
Family
ID=12801615
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8048376A Expired - Lifetime JP2924768B2 (ja) | 1996-02-09 | 1996-02-09 | 利用者判別方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2924768B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3544297B2 (ja) * | 1998-04-08 | 2004-07-21 | 富士通株式会社 | アクセス制御方法、記憶装置及び記憶媒体 |
-
1996
- 1996-02-09 JP JP8048376A patent/JP2924768B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH09218853A (ja) | 1997-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5664099A (en) | Method and apparatus for establishing a protected channel between a user and a computer system | |
| US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
| US7865950B2 (en) | System of assigning permissions to a user by password | |
| US7216361B1 (en) | Adaptive multi-tier authentication system | |
| US6636973B1 (en) | Secure and dynamic biometrics-based token generation for access control and authentication | |
| US8353017B2 (en) | User password protection | |
| US6910132B1 (en) | Secure system and method for accessing files in computers using fingerprints | |
| US7249261B2 (en) | Method for securely supporting password change | |
| JPH07234837A (ja) | アクセスの獲得方法及びアクセスの付与装置 | |
| US7174458B2 (en) | Method of and apparatus for authenticating client terminal by making use of port access | |
| US20040263315A1 (en) | Information security system interworking with entrance control device and control method thereof | |
| US20050048951A1 (en) | Method and system for alternative access using mobile electronic devices | |
| EP1208522A1 (en) | System, method and computer program product for allowing access to enterprise resources using biometric devices | |
| US6871230B1 (en) | System and method for personal identification | |
| US20040078603A1 (en) | System and method of protecting data | |
| JPH05274269A (ja) | コンピュータ・システムにおけるアクセスの正当性検証のための方法及びシステム | |
| US20010004759A1 (en) | Method and system for approving a password | |
| JP2924768B2 (ja) | 利用者判別方式 | |
| US20020066040A1 (en) | Secure computerized network access system and method | |
| GB2247964A (en) | Controlling access to a keyboard-operated computer system | |
| US6971014B1 (en) | Device and method for administration of identifying characteristics | |
| JP2943853B2 (ja) | 図形イメージ入力による利用者認証システム | |
| JPH04252350A (ja) | セキュリティチェック方法 | |
| JP3046001B2 (ja) | 認証装置および方法 | |
| JP3001501B2 (ja) | 機密情報漏洩防止機能付きコンピュータネットワーク |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 19990406 |