JP3165074B2 - 認証システムおよび認証方法 - Google Patents
認証システムおよび認証方法Info
- Publication number
- JP3165074B2 JP3165074B2 JP15709897A JP15709897A JP3165074B2 JP 3165074 B2 JP3165074 B2 JP 3165074B2 JP 15709897 A JP15709897 A JP 15709897A JP 15709897 A JP15709897 A JP 15709897A JP 3165074 B2 JP3165074 B2 JP 3165074B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- user name
- user
- input
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 23
- 238000011084 recovery Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 8
- 230000000694 effects Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】本発明は、利用者名とパスワ
ードによりコンピュータ装置利用者の認証を行う認証シ
ステムおよび認証方法に関するものである。
ードによりコンピュータ装置利用者の認証を行う認証シ
ステムおよび認証方法に関するものである。
【0002】
【従来の技術】コンピュータ装置の利用者の認証には、
利用者名とパスワードを入力して認証を行う方法が一般
に知られている。しかし、単に利用者名とパスワードの
入力だけでは、文字列の総当たりによるパスワードの特
定が容易に行われる可能性がある。このような不正利用
を防止するために、総当たりによるパスワードの特定を
困難にする方法があり、特開平5−35677号公報の
ようにパスワードの誤り回数に応じて再入力可能となる
時間を長くするものや、特開平7−271729号公報
のようにパスワードの誤り回数に応じてパスワードの拡
張を行うものなどがある。
利用者名とパスワードを入力して認証を行う方法が一般
に知られている。しかし、単に利用者名とパスワードの
入力だけでは、文字列の総当たりによるパスワードの特
定が容易に行われる可能性がある。このような不正利用
を防止するために、総当たりによるパスワードの特定を
困難にする方法があり、特開平5−35677号公報の
ようにパスワードの誤り回数に応じて再入力可能となる
時間を長くするものや、特開平7−271729号公報
のようにパスワードの誤り回数に応じてパスワードの拡
張を行うものなどがある。
【0003】
【発明が解決しようとする課題】しかしながら、パスワ
ード誤りをするとパスワードの拡張を行う従来技術で
は、たとえ正当な利用者であっても入力ミスはあること
から、利用者は常に拡張されたパスワードまで記憶して
おく必要がある。また、同じ利用者名で不正利用しよう
と試みた者があった場合において、その後に正当な利用
者が認証を受けようとすれば、拡張されたパスワードが
必要になる点からも、利用者は常に拡張されたパスワー
ドまで記憶しておく必要がある、という問題がある。ま
た、パスワード誤りをすると再入力可能となる時間が長
くなる従来技術では、同じ利用者名で不正に利用しよう
と試みた者があった場合、その直後に正当な利用者が認
証を受けようとしても、再入力可能となる時間に達する
まで認証を受けられず、正当な利用者でも長い時間待た
なければならない可能性がある、という問題がある。
ード誤りをするとパスワードの拡張を行う従来技術で
は、たとえ正当な利用者であっても入力ミスはあること
から、利用者は常に拡張されたパスワードまで記憶して
おく必要がある。また、同じ利用者名で不正利用しよう
と試みた者があった場合において、その後に正当な利用
者が認証を受けようとすれば、拡張されたパスワードが
必要になる点からも、利用者は常に拡張されたパスワー
ドまで記憶しておく必要がある、という問題がある。ま
た、パスワード誤りをすると再入力可能となる時間が長
くなる従来技術では、同じ利用者名で不正に利用しよう
と試みた者があった場合、その直後に正当な利用者が認
証を受けようとしても、再入力可能となる時間に達する
まで認証を受けられず、正当な利用者でも長い時間待た
なければならない可能性がある、という問題がある。
【0004】本発明はこのような事情に鑑みてなされた
もので、不正利用の防止を図りつつ、不要な待ち時間
や、余分に暗記しなければならないような拡張されたパ
スワードをなくし、操作性を向上させることのできる認
証システムおよび認証方法を提供することを目的とす
る。
もので、不正利用の防止を図りつつ、不要な待ち時間
や、余分に暗記しなければならないような拡張されたパ
スワードをなくし、操作性を向上させることのできる認
証システムおよび認証方法を提供することを目的とす
る。
【0005】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、利用者名と利用者名に対するパスワード
および利用者名に対して入力されたパスワードの誤り回
数を記憶した記憶手段と、前記記憶手段に記憶された認
証対象となる利用者名に対するパスワードおよび該利用
者名に対するパスワードの誤り回数をもとにパスワード
の変化規則をランダムに生成するパスワード変化形生成
手段と、前記パスワード変化形生成手段により生成され
たパスワードの変化規則に基づいて入力されたパスワー
ドを、該パスワードの変化規則と逆の過程をたどること
により、元のパスワードに復元する入力パスワード復元
手段と、前記入力パスワード復元手段により復元された
パスワードと、前記記憶手段に記憶されている該利用者
名に対するパスワードとの照合を行い、照合の結果パス
ワードが誤っていた場合に前記記憶手段に記憶される該
利用者名に対する誤り回数のインクリメントを行う利用
者名・パスワード照合手段とを備えたことを特徴とする
認証システムを提供する。
に、本発明は、利用者名と利用者名に対するパスワード
および利用者名に対して入力されたパスワードの誤り回
数を記憶した記憶手段と、前記記憶手段に記憶された認
証対象となる利用者名に対するパスワードおよび該利用
者名に対するパスワードの誤り回数をもとにパスワード
の変化規則をランダムに生成するパスワード変化形生成
手段と、前記パスワード変化形生成手段により生成され
たパスワードの変化規則に基づいて入力されたパスワー
ドを、該パスワードの変化規則と逆の過程をたどること
により、元のパスワードに復元する入力パスワード復元
手段と、前記入力パスワード復元手段により復元された
パスワードと、前記記憶手段に記憶されている該利用者
名に対するパスワードとの照合を行い、照合の結果パス
ワードが誤っていた場合に前記記憶手段に記憶される該
利用者名に対する誤り回数のインクリメントを行う利用
者名・パスワード照合手段とを備えたことを特徴とする
認証システムを提供する。
【0006】また、本発明は、前述の認証システムにお
いて、前記利用者名・パスワード照合手段は、照合の結
果パスワードが正しい場合に、前記記憶手段に記憶され
る前記認証対象となる利用者名に対する誤り回数を初期
化し、前記パスワード変化形生成手段は、前記記憶手段
に記憶された該利用者名に対する誤り回数が初期値の場
合には、該利用者名に対するパスワードの変化規則を生
成しないことを特徴としている。
いて、前記利用者名・パスワード照合手段は、照合の結
果パスワードが正しい場合に、前記記憶手段に記憶され
る前記認証対象となる利用者名に対する誤り回数を初期
化し、前記パスワード変化形生成手段は、前記記憶手段
に記憶された該利用者名に対する誤り回数が初期値の場
合には、該利用者名に対するパスワードの変化規則を生
成しないことを特徴としている。
【0007】次に、本発明は、利用者名とパスワードに
よりコンピュータ装置利用者の認証を行う認証方法にお
いて、記憶手段に記憶された該利用者名に対するパスワ
ードおよび記憶手段に記憶された該利用者名に対するパ
スワード誤り回数をもとに、認証対象となる利用者名に
対してパスワードの変化規則をランダムに生成するパス
ワード変化形生成工程と、前記パスワード変化形生成工
程により生成されたパスワードの変化規則に基づいて入
力されたパスワードを、該パスワードの変化規則の逆の
過程をたどることにより、元のパスワードに復元する入
力パスワード復元工程と、前記入力パスワード復元工程
により復元されたパスワードと、前記記憶手段に記憶さ
れている該利用者名に対するパスワードとの照合を行
い、照合の結果パスワードが誤っていた場合に、前記記
憶手段に記憶される該利用者名に対する誤り回数のイン
クリメントを行う利用者名・パスワード照合工程とを含
むことを特徴とする認証方法を提供する。
よりコンピュータ装置利用者の認証を行う認証方法にお
いて、記憶手段に記憶された該利用者名に対するパスワ
ードおよび記憶手段に記憶された該利用者名に対するパ
スワード誤り回数をもとに、認証対象となる利用者名に
対してパスワードの変化規則をランダムに生成するパス
ワード変化形生成工程と、前記パスワード変化形生成工
程により生成されたパスワードの変化規則に基づいて入
力されたパスワードを、該パスワードの変化規則の逆の
過程をたどることにより、元のパスワードに復元する入
力パスワード復元工程と、前記入力パスワード復元工程
により復元されたパスワードと、前記記憶手段に記憶さ
れている該利用者名に対するパスワードとの照合を行
い、照合の結果パスワードが誤っていた場合に、前記記
憶手段に記憶される該利用者名に対する誤り回数のイン
クリメントを行う利用者名・パスワード照合工程とを含
むことを特徴とする認証方法を提供する。
【0008】また、本発明は、前述の認証方法におい
て、前記利用者名・パスワード照合工程が、照合の結果
パスワードが正しい場合に、前記記憶手段に記憶される
前記認証対象となる利用者名に対する誤り回数を初期化
し、前記パスワード変化形生成工程が、前記記憶手段に
記憶された該利用者名に対する誤り回数が初期値の場合
には、該利用者名に対するパスワードの変化規則を生成
しないことを特徴としている。
て、前記利用者名・パスワード照合工程が、照合の結果
パスワードが正しい場合に、前記記憶手段に記憶される
前記認証対象となる利用者名に対する誤り回数を初期化
し、前記パスワード変化形生成工程が、前記記憶手段に
記憶された該利用者名に対する誤り回数が初期値の場合
には、該利用者名に対するパスワードの変化規則を生成
しないことを特徴としている。
【0009】
【発明の実施の形態】以下、本発明の一実施形態による
認証システムおよび認証方法を図面を参照して説明す
る。図1は、本発明の一実施形態による認証システムの
構成図である。同図において、符号1はキーボードなど
の入力装置を、符号2はディスプレイ装置や印刷装置等
の出力装置を、符号3はプログラム制御により動作する
データ処理装置を、符号4は各種情報を記憶する記憶装
置を表している。ここで、記憶装置4は、利用者名・パ
スワード記憶部41と、誤り回数記憶部42とを備え
る。この利用者名・パスワード記憶部41は、利用者名
と各利用者名に対するパスワードとの対応を記憶してい
る。一方、誤り回数記憶部42は、各利用者名毎にパス
ワード入力における誤り回数を記憶している。
認証システムおよび認証方法を図面を参照して説明す
る。図1は、本発明の一実施形態による認証システムの
構成図である。同図において、符号1はキーボードなど
の入力装置を、符号2はディスプレイ装置や印刷装置等
の出力装置を、符号3はプログラム制御により動作する
データ処理装置を、符号4は各種情報を記憶する記憶装
置を表している。ここで、記憶装置4は、利用者名・パ
スワード記憶部41と、誤り回数記憶部42とを備え
る。この利用者名・パスワード記憶部41は、利用者名
と各利用者名に対するパスワードとの対応を記憶してい
る。一方、誤り回数記憶部42は、各利用者名毎にパス
ワード入力における誤り回数を記憶している。
【0010】また、データ処理装置3は、利用者名とパ
スワードによる認証を行うために、利用者名・パスワー
ド照合手段31と、入力パスワード復元手段32と、パ
スワード変化形生成手段33と、入力要求手段34を備
えている。ここで、利用者名・パスワード照合手段31
は、入力装置1から与えられた利用者名をもとに、利用
者名・パスワード記憶部41に登録されている利用者名
に対するパスワードを検索する。また、入力要求手段3
4から出力装置2に出力されたメッセージに従い、利用
者によりパスワードが入力装置1から入力されたとき
は、パスワード復元手段32で復元されたパスワードを
受け取り、正しいパスワードとの照合を行う。パスワー
ドの誤りを検出した場合は、誤り回数記憶部42内の入
力された利用者名に対する誤り回数をインクリメン
ト(”1”をプラス)する。また、正しいパスワードで
あったならば、誤り回数記憶部42の入力された利用者
名に対する誤り回数を”0”に初期化する。また、パス
ワード復元手段32は、パスワード変化形生成手段33
から受け取るパスワードの変化規則をもとにして、利用
者により入力装置1から入力されたパスワードを元のパ
スワードヘの変換を行う。
スワードによる認証を行うために、利用者名・パスワー
ド照合手段31と、入力パスワード復元手段32と、パ
スワード変化形生成手段33と、入力要求手段34を備
えている。ここで、利用者名・パスワード照合手段31
は、入力装置1から与えられた利用者名をもとに、利用
者名・パスワード記憶部41に登録されている利用者名
に対するパスワードを検索する。また、入力要求手段3
4から出力装置2に出力されたメッセージに従い、利用
者によりパスワードが入力装置1から入力されたとき
は、パスワード復元手段32で復元されたパスワードを
受け取り、正しいパスワードとの照合を行う。パスワー
ドの誤りを検出した場合は、誤り回数記憶部42内の入
力された利用者名に対する誤り回数をインクリメン
ト(”1”をプラス)する。また、正しいパスワードで
あったならば、誤り回数記憶部42の入力された利用者
名に対する誤り回数を”0”に初期化する。また、パス
ワード復元手段32は、パスワード変化形生成手段33
から受け取るパスワードの変化規則をもとにして、利用
者により入力装置1から入力されたパスワードを元のパ
スワードヘの変換を行う。
【0011】また、パスワード変化形生成手段33は、
利用者名・パスワード照合部31から受け取るパスワー
ドに対する変化形の変化規則をランダムに生成する。こ
の生成された変化規則は、パスワード復元手段32と、
入力要求手段34に渡す。ただし、誤り回数記憶部42
に記憶されている利用者名に対応する誤り回数が初期
値”0”であるならば、変化規則の生成は行わない。つ
まり、直前の認証に成功している時は、パスワードを変
化させることなく、そのまま入力できるようにする。ま
た、入力要求手段34は、利用者名入力の要求のメッセ
ージを出力装置2に出力する。また、パスワード変化形
生成手段33から、パスワードの変化規則を受け取った
時には、利用者に対して変化規則とともにパスワードの
入力を要求するメッセージを出力装置2に表示する。
利用者名・パスワード照合部31から受け取るパスワー
ドに対する変化形の変化規則をランダムに生成する。こ
の生成された変化規則は、パスワード復元手段32と、
入力要求手段34に渡す。ただし、誤り回数記憶部42
に記憶されている利用者名に対応する誤り回数が初期
値”0”であるならば、変化規則の生成は行わない。つ
まり、直前の認証に成功している時は、パスワードを変
化させることなく、そのまま入力できるようにする。ま
た、入力要求手段34は、利用者名入力の要求のメッセ
ージを出力装置2に出力する。また、パスワード変化形
生成手段33から、パスワードの変化規則を受け取った
時には、利用者に対して変化規則とともにパスワードの
入力を要求するメッセージを出力装置2に表示する。
【0012】ところで、記憶装置4内の誤り回数記憶部
42は、利用者名・パスワード照合手段において認証に
成功した場合、誤り回数が初期化”0”されるため、前
回認証成功時からのパスワード入力におけるの誤り回数
が記憶されることになる。なお、本発明のデータ処理装
置3および記憶装置4は、入力装置1および出力装置2
を持つコンピュータ装置内にあっても、入力装置1およ
び出力装置2とは異なる、ネットワークで接続されたコ
ンピュータ装置(サーバ)内にあってもよい。また、利
用者名・パスワード照合手段31、入力パスワード復元
手段32、パスワード変化形生成手段33、入力要求手
段34は、専用のハードウェアにより実現されるもので
あっても、プログラムとして提供されデータ処理装置3
内のCPU(中央演算装置:図示せず)により実行され
ることにより、その機能が実現されるものであってもよ
い。
42は、利用者名・パスワード照合手段において認証に
成功した場合、誤り回数が初期化”0”されるため、前
回認証成功時からのパスワード入力におけるの誤り回数
が記憶されることになる。なお、本発明のデータ処理装
置3および記憶装置4は、入力装置1および出力装置2
を持つコンピュータ装置内にあっても、入力装置1およ
び出力装置2とは異なる、ネットワークで接続されたコ
ンピュータ装置(サーバ)内にあってもよい。また、利
用者名・パスワード照合手段31、入力パスワード復元
手段32、パスワード変化形生成手段33、入力要求手
段34は、専用のハードウェアにより実現されるもので
あっても、プログラムとして提供されデータ処理装置3
内のCPU(中央演算装置:図示せず)により実行され
ることにより、その機能が実現されるものであってもよ
い。
【0013】次に、本発明の認証システムの動作につい
て図1および図2を参照して説明する。はじめに、入力
要求手段34から出力装置2に表示されたメッセージに
従い、利用者が利用者名を入力装置1から入力する(ス
テップA1)。すると、入力された利用者名は利用者名
・パスワード照合手段31に渡され、この利用者名・パ
スワード照合手段31は、入力された利用者名をキーに
して、利用者名・パスワード記憶部41から入力された
利用者名に対するパスワードを検索する(ステップA
2)。ステップA2における検索の結果、入力された利
用者名が存在しない場含は、ダミーのパスワードを用い
てパスワードの変化規則を生成し(ステップA11)、
それを入力要求手段34を通してパスワードの入力を利
用者に要求する(ステップA12)。このとき、パスワ
ードの入力(ステップA13)が行われても、パスワー
ドの照合は行わず、利用者に認証に失敗した旨のメッセ
ージを通知する(ステップA14)。
て図1および図2を参照して説明する。はじめに、入力
要求手段34から出力装置2に表示されたメッセージに
従い、利用者が利用者名を入力装置1から入力する(ス
テップA1)。すると、入力された利用者名は利用者名
・パスワード照合手段31に渡され、この利用者名・パ
スワード照合手段31は、入力された利用者名をキーに
して、利用者名・パスワード記憶部41から入力された
利用者名に対するパスワードを検索する(ステップA
2)。ステップA2における検索の結果、入力された利
用者名が存在しない場含は、ダミーのパスワードを用い
てパスワードの変化規則を生成し(ステップA11)、
それを入力要求手段34を通してパスワードの入力を利
用者に要求する(ステップA12)。このとき、パスワ
ードの入力(ステップA13)が行われても、パスワー
ドの照合は行わず、利用者に認証に失敗した旨のメッセ
ージを通知する(ステップA14)。
【0014】一方、ステップA2における検索の結果、
ステップA1で入力された利用者名が存在する場含は、
利用者名・パスワード記憶部41から、この利用者名に
対応するパスワードを取得し、パスワード変化形生成手
段33にこの取得したパスワードおよびステップA1で
入力された利用者名を渡す。これらパスワード、利用者
名を受け取ったパスワード変化形生成手段33は、記憶
装置4内の誤り回数記憶部42に記憶される入力された
利用者名に対する誤り回数を検索し、この誤り回数が初
期値”0”であるか否かの判断を行う(ステップA
3)。ここで、利用者名に対応する誤り回数記憶部42
内の誤り回数が初期値”0”であるならば、パスワード
変化形生成手段33では、パスワードの変化規則の生成
は行わず、パスワードに対して変化を加えない形で使用
することとする(ステップA9)。
ステップA1で入力された利用者名が存在する場含は、
利用者名・パスワード記憶部41から、この利用者名に
対応するパスワードを取得し、パスワード変化形生成手
段33にこの取得したパスワードおよびステップA1で
入力された利用者名を渡す。これらパスワード、利用者
名を受け取ったパスワード変化形生成手段33は、記憶
装置4内の誤り回数記憶部42に記憶される入力された
利用者名に対する誤り回数を検索し、この誤り回数が初
期値”0”であるか否かの判断を行う(ステップA
3)。ここで、利用者名に対応する誤り回数記憶部42
内の誤り回数が初期値”0”であるならば、パスワード
変化形生成手段33では、パスワードの変化規則の生成
は行わず、パスワードに対して変化を加えない形で使用
することとする(ステップA9)。
【0015】一方、誤り回数が初期値”0”でない場合
には、パスワード変化形生成手段33は、利用者名・パ
スワード照合手段31より受け取ったパスワードに対す
る変化規則を生成する(ステップA4)。このステップ
A4のパスワードの変化規則の生成では、パスワード変
化形生成手段33において、パスワード文字列の文字の
入れ替え・追加などを行う。例えば、パスワード文字列
を構成する文字が1文字目からa1、a2、a3、a
4、a5である5文字からなるパスワードがあったとす
る。このパスワード文字列をパスワード変化形生成手段
33が受け取ると、まず、文字列に与える変化の種類
(文字の入れ替え・追加など)をランダムに決定する。
次に、その変化に与えるパラメータを決定する。このパ
ラメータは、パスワード文字列の長さにより取り得る範
囲が決まるものである。すなわち、パスワード変化形生
成手段33で生成される変化規則は、例えば、「cha
nge:1,5」や「insert:3,5」のように
変化の種類とパスワードの文字列長により決まるパラメ
ータからなっている。なお、この例における「chan
ge:1,5」は「1文字目と5文字目を入れ替える」
ことを、「insert:3,5」は「3文字目の次に
5文字目の文字を挿入」することを意味する。また、こ
のステップA4において、不正利用への対応を強化する
ために、誤り回数が多い場合には、文字の入れ替え、追
加などを組み合わせたより複雑な変化規則を生成する。
生成されたパスワードの変化規則(あるいは、パスワー
ドをそのまま使う旨のメッセージ)は、入力要求手段3
4から出力装置2に、表示され(ステップA5)、利用
者は、この表示されたメッセージに従い元のパスワード
の変化形の入力を行う(ステップA6)。例えば、元の
パスワード「a1、a2、a3、a4、a5」に対し
て、メッセージとして「change:1,5」と表示
された場合には「a5、a2、a3、a4、a1」と入
力し、「insert:3,5」と表示された場合には
「a1、a2、a3、a5、a4、a5」と入力する
(文字間の句点は便宜上入れているものであり、実際の
入力時には入力しない)。以上の手順で変化形の生成お
よびそれに対するパスワードの入力が行われるが、例に
あるパスワードを構成する文字a1〜a5は英字・数字
・漢字・記号など、入力装置1から入力可能な文字であ
れば良く、文字コードも限定しない。
には、パスワード変化形生成手段33は、利用者名・パ
スワード照合手段31より受け取ったパスワードに対す
る変化規則を生成する(ステップA4)。このステップ
A4のパスワードの変化規則の生成では、パスワード変
化形生成手段33において、パスワード文字列の文字の
入れ替え・追加などを行う。例えば、パスワード文字列
を構成する文字が1文字目からa1、a2、a3、a
4、a5である5文字からなるパスワードがあったとす
る。このパスワード文字列をパスワード変化形生成手段
33が受け取ると、まず、文字列に与える変化の種類
(文字の入れ替え・追加など)をランダムに決定する。
次に、その変化に与えるパラメータを決定する。このパ
ラメータは、パスワード文字列の長さにより取り得る範
囲が決まるものである。すなわち、パスワード変化形生
成手段33で生成される変化規則は、例えば、「cha
nge:1,5」や「insert:3,5」のように
変化の種類とパスワードの文字列長により決まるパラメ
ータからなっている。なお、この例における「chan
ge:1,5」は「1文字目と5文字目を入れ替える」
ことを、「insert:3,5」は「3文字目の次に
5文字目の文字を挿入」することを意味する。また、こ
のステップA4において、不正利用への対応を強化する
ために、誤り回数が多い場合には、文字の入れ替え、追
加などを組み合わせたより複雑な変化規則を生成する。
生成されたパスワードの変化規則(あるいは、パスワー
ドをそのまま使う旨のメッセージ)は、入力要求手段3
4から出力装置2に、表示され(ステップA5)、利用
者は、この表示されたメッセージに従い元のパスワード
の変化形の入力を行う(ステップA6)。例えば、元の
パスワード「a1、a2、a3、a4、a5」に対し
て、メッセージとして「change:1,5」と表示
された場合には「a5、a2、a3、a4、a1」と入
力し、「insert:3,5」と表示された場合には
「a1、a2、a3、a5、a4、a5」と入力する
(文字間の句点は便宜上入れているものであり、実際の
入力時には入力しない)。以上の手順で変化形の生成お
よびそれに対するパスワードの入力が行われるが、例に
あるパスワードを構成する文字a1〜a5は英字・数字
・漢字・記号など、入力装置1から入力可能な文字であ
れば良く、文字コードも限定しない。
【0016】次に、パスワード復元手段32で、利用者
から入力されたパスワードを、パスワード変化形生成手
段33から受け取ったパスワードの変化規則を逆に適用
することで、元のパスワードに変換する(ステップA
7)。そして、利用者名・パスワード照合手段31は、
入力パスワード復元手段32により変換されたパスワー
ドと、利用者名・パスワード記憶部41内の元々のパス
ワードを照合する(ステップA8)。パスワードに誤り
があれば、ステップA1で入力された利用者名に対応す
る誤り回数記憶部42内の誤り回数のインクリメントを
行い(スナッブA10)、利用者に認証に失敗した旨の
メッセージを通知して(ステップ14)、ステップA1
に戻る。一方、パスワードが正しければ認証を完了す
る。以上のようにして、認証システムが動作し、利用者
名とパスワードを用いた認証が行われる。
から入力されたパスワードを、パスワード変化形生成手
段33から受け取ったパスワードの変化規則を逆に適用
することで、元のパスワードに変換する(ステップA
7)。そして、利用者名・パスワード照合手段31は、
入力パスワード復元手段32により変換されたパスワー
ドと、利用者名・パスワード記憶部41内の元々のパス
ワードを照合する(ステップA8)。パスワードに誤り
があれば、ステップA1で入力された利用者名に対応す
る誤り回数記憶部42内の誤り回数のインクリメントを
行い(スナッブA10)、利用者に認証に失敗した旨の
メッセージを通知して(ステップ14)、ステップA1
に戻る。一方、パスワードが正しければ認証を完了す
る。以上のようにして、認証システムが動作し、利用者
名とパスワードを用いた認証が行われる。
【0017】
【発明の効果】以上説明したように、本発明による認証
システムおよび認証方法によれば、下記の効果を得るこ
とができる。本発明によれば、入力された利用者名に対
するパスワードより、このパスワードの変化形をランダ
ムに生成し、このパスワードの変化形に基づいて入力さ
れたパスワードを、パスワードの変化形の生成過程と逆
の過程をたどることにより、元のパスワードに復元し
て、入力された利用者名に対するパスワードとの照合を
行う。これにより、パスワード文字列の並びをランダム
に変更でき、機械的な文字列の総当たりによる不正なパ
スワードの解析をほぼ不可能にすることができる。ま
た、パスワード文字列の方を変更することでパスワード
の解析を困難にしているため、再入力可能になるまでの
待ち時間をもうける必要がなく、元々のパスワードの文
字列を操作するために、利用者はただ一つのパスワード
の文字列を記憶しておけばよことから、利用者に対して
不要な待ち時間や、余分なパスワードの暗記をなくすこ
とができ、セキュリティを損なうことなく操作性の向上
を可能にできる。
システムおよび認証方法によれば、下記の効果を得るこ
とができる。本発明によれば、入力された利用者名に対
するパスワードより、このパスワードの変化形をランダ
ムに生成し、このパスワードの変化形に基づいて入力さ
れたパスワードを、パスワードの変化形の生成過程と逆
の過程をたどることにより、元のパスワードに復元し
て、入力された利用者名に対するパスワードとの照合を
行う。これにより、パスワード文字列の並びをランダム
に変更でき、機械的な文字列の総当たりによる不正なパ
スワードの解析をほぼ不可能にすることができる。ま
た、パスワード文字列の方を変更することでパスワード
の解析を困難にしているため、再入力可能になるまでの
待ち時間をもうける必要がなく、元々のパスワードの文
字列を操作するために、利用者はただ一つのパスワード
の文字列を記憶しておけばよことから、利用者に対して
不要な待ち時間や、余分なパスワードの暗記をなくすこ
とができ、セキュリティを損なうことなく操作性の向上
を可能にできる。
【0018】また、本発明によれば、照合の結果パスワ
ードが誤っていた場合に利用者名に対する誤り回数のイ
ンクリメントを行うとともに、入力された利用者名に対
して、この誤り回数に応じて、パスワードの変化形を生
成する。これにより、上記効果に加え、誤り回数が多い
ほど、パスワードの変化形が複雑にすることができ、不
正利用に対するセキュリティを強化することができる。
ードが誤っていた場合に利用者名に対する誤り回数のイ
ンクリメントを行うとともに、入力された利用者名に対
して、この誤り回数に応じて、パスワードの変化形を生
成する。これにより、上記効果に加え、誤り回数が多い
ほど、パスワードの変化形が複雑にすることができ、不
正利用に対するセキュリティを強化することができる。
【0019】また、本発明によれば、照合の結果パスワ
ードが正しい場合には、入力された利用者名に対する誤
り回数の初期化を行い、入力された利用者名に対して、
この利用者名に対する誤り回数が初期値の場合には、パ
スワードの変化形を生成しない。これにより、上記効果
に加え、正当な利用者であれば、パスワードの入力ミス
がない限り、パスワードの変化形を入力することなく、
認証処理を終了することができる。
ードが正しい場合には、入力された利用者名に対する誤
り回数の初期化を行い、入力された利用者名に対して、
この利用者名に対する誤り回数が初期値の場合には、パ
スワードの変化形を生成しない。これにより、上記効果
に加え、正当な利用者であれば、パスワードの入力ミス
がない限り、パスワードの変化形を入力することなく、
認証処理を終了することができる。
【図1】 本発明の一実施形態による認証システムの構
成図である。
成図である。
【図2】 図1の認証システムの動作を示すフローチャ
ートである。
ートである。
【符号の説明】 1 入力装置 2 出力装置 3 データ処理装置 4 記憶装置 31 利用者名・パスワード照合手段 32 パスワ
ード復元手段 33 パスワード変化形生成手段 34 入力要
求手段 41 利用者名・パスワード記憶部 42 誤り回
数記憶部
ード復元手段 33 パスワード変化形生成手段 34 入力要
求手段 41 利用者名・パスワード記憶部 42 誤り回
数記憶部
フロントページの続き (56)参考文献 特開 昭62−145295(JP,A) (58)調査した分野(Int.Cl.7,DB名) G06F 15/00 330 G06F 1/00 370
Claims (4)
- 【請求項1】 利用者名と利用者名に対するパスワード
および利用者名に対して入力されたパスワードの誤り回
数を記憶した記憶手段と、前 記記憶手段に記憶された認証対象となる利用者名に対
するパスワードおよび該利用者名に対するパスワードの
誤り回数をもとにパスワードの変化規則をランダムに生
成するパスワード変化形生成手段と、 前記パスワード変化形生成手段により生成されたパスワ
ードの変化規則に基づいて入力されたパスワードを、該
パスワードの変化規則と逆の過程をたどることにより、
元のパスワードに復元する入力パスワード復元手段と、 前記入力パスワード復元手段により復元されたパスワー
ドと、前記記憶手段に記憶されている該利用者名に対す
るパスワードとの照合を行い、照合の結果パスワードが
誤っていた場合に前記記憶手段に記憶される該利用者名
に対する誤り回数のインクリメントを行う利用者名・パ
スワード照合手段とを備えたことを特徴とする認証シス
テム。 - 【請求項2】 前記利用者名・パスワード照合手段は、
照合の結果パスワードが正しい場合に、前記記憶手段に
記憶される前記認証対象となる利用者名に対する誤り回
数を初期化し、 前記パスワード変化形生成手段は、前記記憶手段に記憶
された該利用者名に対する誤り回数が初期値の場合に
は、該利用者名に対するパスワードの変化規則を生成し
ないことを特徴とする請求項1に記載の認証システム。 - 【請求項3】 利用者名とパスワードによりコンピュー
タ装置利用者の認証を行う認証方法において、記 憶手段に記憶された該利用者名に対するパスワードお
よび記憶手段に記憶された該利用者名に対するパスワー
ド誤り回数をもとに、認証対象となる利用者名に対して
パスワードの変化規則をランダムに生成するパスワード
変化形生成工程と、 前記パスワード変化形生成工程により生成されたパスワ
ードの変化規則に基づいて入力されたパスワードを、該
パスワードの変化規則の逆の過程をたどることにより、
元のパスワードに復元する入力パスワード復元工程と、 前記入力パスワード復元工程により復元されたパスワー
ドと、前記記憶手段に記憶されている該利用者名に対す
るパスワードとの照合を行い、照合の結果パスワードが
誤っていた場合に、前記記憶手段に記憶される該利用者
名に対する誤り回数のインクリメントを行う利用者名・
パスワード照合工程とを含むことを特徴とする認証方
法。 - 【請求項4】 前記利用者名・パスワード照合工程は、
照合の結果パスワードが正しい場合に、前記記憶手段に
記憶される前記認証対象となる利用者名に対する誤り回
数を初期化し、 前記パスワード変化形生成工程は、前記記憶手段に記憶
された該利用者名に対する誤り回数が初期値の場合に
は、該利用者名に対するパスワードの変化規則を生成し
ないことを特徴とする請求項3に記載の認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15709897A JP3165074B2 (ja) | 1997-06-13 | 1997-06-13 | 認証システムおよび認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15709897A JP3165074B2 (ja) | 1997-06-13 | 1997-06-13 | 認証システムおよび認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH113319A JPH113319A (ja) | 1999-01-06 |
| JP3165074B2 true JP3165074B2 (ja) | 2001-05-14 |
Family
ID=15642207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP15709897A Expired - Fee Related JP3165074B2 (ja) | 1997-06-13 | 1997-06-13 | 認証システムおよび認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3165074B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090044284A1 (en) * | 2007-08-09 | 2009-02-12 | Technology Properties Limited | System and Method of Generating and Providing a Set of Randomly Selected Substitute Characters in Place of a User Entered Key Phrase |
-
1997
- 1997-06-13 JP JP15709897A patent/JP3165074B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH113319A (ja) | 1999-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2534577B1 (en) | Method and system for processor or web logon | |
| US7409705B2 (en) | System and method for user authentication | |
| US6035406A (en) | Plurality-factor security system | |
| US7984491B2 (en) | System, method and program for off-line user authentication | |
| US6687836B1 (en) | Method and apparatus which enable a computer user to verify whether they have correctly input their password into a computer | |
| US7444517B2 (en) | Method for protecting a user's password | |
| US20100205448A1 (en) | Devices, systems and methods for secure verification of user identity | |
| US20070234421A1 (en) | Authentication System, Authentication Server, Authenticating Method, Authenticating . . . | |
| US11138298B2 (en) | Method and system for initiating a login of a user | |
| US7143440B2 (en) | User authentication system and method | |
| US20090178127A1 (en) | Authentication system, authentication server, authenticating method, authenticating program, terminal, authentication requesting method, authentication requesting program, and storage medium | |
| JP2005044054A (ja) | 符号列の処理システム | |
| EP1162778B1 (en) | System and method for arranging digital certificates on a hardware token | |
| JP3165074B2 (ja) | 認証システムおよび認証方法 | |
| JP4673460B2 (ja) | パスワード記憶装置、パスワード供給方法及びパスワード供給システム | |
| JP2002082915A (ja) | 認証方法、認証システム、半導体回路および認証用モジュール | |
| JP2007265117A (ja) | ユーザ認証システムおよび方法 | |
| JP2001344058A (ja) | 暗証番号入力装置及び暗証番号認証方法 | |
| JP4013413B2 (ja) | 情報処理装置、及び記憶媒体 | |
| CN116415209A (zh) | 一种离线注册码的生成和验证的方法 | |
| KR20240156250A (ko) | 개인키의 안전 보관과 간편 인증을 지원하는 nft 발행 서비스 제공 서버 및 그 동작 방법 | |
| JP4533244B2 (ja) | 認証プログラム及び認証方法 | |
| JP2003122722A (ja) | ファイルの同期による複合無限ワンタイムパスワード生成保存方式及び認証方式 | |
| JP2000194480A (ja) | パスワード照合装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20010130 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080302 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090302 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090302 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100302 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100302 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110302 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120302 Year of fee payment: 11 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120302 Year of fee payment: 11 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120302 Year of fee payment: 11 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120302 Year of fee payment: 11 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120302 Year of fee payment: 11 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120302 Year of fee payment: 11 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |