JP3520725B2 - パスワード判定装置、パスワード判定方法、およびコンピュータにパスワード判定装置を制御させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents

パスワード判定装置、パスワード判定方法、およびコンピュータにパスワード判定装置を制御させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体

Info

Publication number
JP3520725B2
JP3520725B2 JP16136097A JP16136097A JP3520725B2 JP 3520725 B2 JP3520725 B2 JP 3520725B2 JP 16136097 A JP16136097 A JP 16136097A JP 16136097 A JP16136097 A JP 16136097A JP 3520725 B2 JP3520725 B2 JP 3520725B2
Authority
JP
Japan
Prior art keywords
password
user
recognition
received
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP16136097A
Other languages
English (en)
Other versions
JPH1074181A (ja
Inventor
英司 小野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP16136097A priority Critical patent/JP3520725B2/ja
Publication of JPH1074181A publication Critical patent/JPH1074181A/ja
Application granted granted Critical
Publication of JP3520725B2 publication Critical patent/JP3520725B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は利用者のパスワード
入力操作により利用資格の正当性を確認する情報処理シ
ステムにおけるパスワード判定装置と方法に関する。
【0002】
【従来の技術】パスワードは各種情報処理システムにお
いて利用者が正規の利用資格を持っているか否かを判定
する手段として使われている。すなわち、利用者を識別
する識別子(ID)をIDカードとかキー入力等により
前もって入力しておき、そのIDに対応してシステムに
登録されているパスワードとシステムの要求に応じてあ
らためて利用者がパスワードとして入力した文字列とを
比較して評価し、例えばこれらが一致することを確認し
た後利用を開始するようにしている。また、逆に、パス
ワードとして登録されている文字列さえ分かれば他人に
なりすまして自由にシステムを利用することができてし
まう。
【0003】
【発明が解決しようとする課題】また、システムからパ
スワードを要求するようにしているため、パスワード入
力タイミングが既知であり、端末装置など、何らかの手
段により自動的に利用者IDとパスワードを発生させて
入力することが可能となっている。この方法を悪用する
と、例えばハッカーのような悪意を持った操作者が、シ
ステムからのパスワードの要求に対して英数字等パスワ
ードを構成すると思われる文字種を順列組み合わせを変
化させながら機械的に投入し、他人の利用者IDに対す
るパスワードをさがしあて、盗み出すなどの操作の可能
性が高くなり、機密保護上好ましくない。このように、
従来の方式ではパスワードの入力タイミングが一定であ
ることによりパスワードの解読がある程度容易に可能と
なってしまうという問題があった。
【0004】本発明はこのような点にかんがみて、入力
タイミングの違うパスワードの入力方法によりパスワー
ドの機械的解読が困難となるパスワード判定手段を提供
することを目的とする。
【0005】これは特に、システムの運用パラメータや
システムプログラムそのものなどシステム管理の重要部
を操作することができる情報処理システムの管理者等の
特権のあるIDに対するパスワードの保護等に有効であ
る。
【0006】
【課題を解決するための手段】上記の課題は下記の如く
に構成されたパスワード判定装置と方法によって解決さ
れる。
【0007】図1は、本発明の構成図である。図は操作
者の識別子に対応したパスワードで情報処理システムの
利用資格を判定するパスワード判定装置であって、1は
入力を許容する時間帯をあらかじめ指定された値に基づ
き設定する時間帯設定手段、2は上記入力を許容する時
間帯において操作者が入力する文字列を読み込む文字列
入力手段であり、3は上記読み込まれた文字列を操作者
の識別子に対応して予め登録された文字列に基づいて比
較し利用資格の正当性を判定する文字列判定手段であ
る。
【0008】時間帯設定手段1は時間帯の設定処理する
実時刻とあらかじめ指定された値(例えば相対的開始時
間、入力を許容する時間など)に基づき、開始時刻、終
了時刻を特定してその時刻を監視するタイマ等をセット
する。
【0009】上記タイマ等により通知された文字列入力
手段2は開始時刻になると入力された文字列を読取可能
とするようにしている。次に上記設定された終了時刻に
なるまでに入力された、あるいは入力を完了した文字列
を、入力された文字列として受入れ、文字列判定手段3
でパスワードファイル等に操作者の識別子に対応して予
め登録された文字列に基づいて比較し利用資格の正当性
を判定するようにしている。
【0010】
【発明の実施の形態】図2は本発明の実施の形態の構成
図である。21は情報処理システムを示し、端末操作部
22において利用者が操作するようになっている。
【0011】本発明の実施の形態の構成図は情報処理シ
ステムの管理者がそのシステムの運用管理のために端末
操作部22を操作してシステムの運用パラメータを変更
したり、利用者の利用資格ファイルの変更をしたり、シ
ステムの内容を変更、修正したりするときの操作開始の
手順処理部について示している。
【0012】特に重要なシステム管理者の識別子(I
D)についてのパスワードチェックは2段階に分けて行
なうようになっている。まず、通常の利用者も含めて第
1段階のパスワードチェックをクリアしなければならな
い。すなわち、ID入力部23によりIDを入力しこれ
を記憶する。IDの入力は端末操作部22からキーボー
ドやIDカードから行なう。
【0013】入力されたIDの利用者がシステムに登録
されたものであるか否かをパスワードの入力をするよう
に求め、端末操作部22から入力された文字列(パスワ
ード)をパスワード入力部24が読み込み、パスワ
ードファイル検索部25で検索し比較評価して正当性を
確認する。この段階の正当性確認は従来技術であり図に
は上手く確認された場合の制御のみを示してある。
【0014】本発明の実施の形態の主要部は第2段階の
パスワードのチェックを行なうパスワード入力部2
6、タイマ部27、パスワードファイル検索部28の
部分である。上記パスワードファイル検索部25はパ
スワードの正当性の確認がとれるとタイマ部27を起
動し、第2段階のパスワードの入力方法の特徴として、
入力タイミングを規定する時間帯を監視するようにし、
同時に第2段階のパスワードの入力を開始するようにパ
スワード入力部26を起動する。
【0015】タイマ部27に監視時間帯を通知してもら
いながら正規の入力時間帯にパスワード入力部26が
読み込んだ文字列を上記パスワードの検証と同様にパ
スワードファイル検索部28でIDに対応して予め登
録されている文字列に基づいてIDの正当性を確認する
ようになっている。正当性を確認されたときにはそのI
Dを使用した処理を行なうID別処理部29が起動され
る。第2段階のパスワードが正当でないとされたときは
改めてID入力部23に処理を戻す、すなわち利用者は
端末操作部22により最初のIDの入力からやりなおす
ようになっている。
【0016】図3には本発明の実施の形態の動作説明図
を示す。縦軸には時間の進行を示し、端末操作とシステ
ム動作を並べて括弧付き番号で順序を示している。ここ
には図2に示した構成のシステムでシステム管理者がシ
ステム利用開始する動作を説明している。また、図4に
は、本発明の実施の形態のフローチャートを示してあ
る。
【0017】以下に図4のフローチャートを中心に図3
を参照しながら動作を説明する。まずセション開設操作
の開始手順をステップS71からステップS76に示
す。図3では(1) から(5) 、(6) が対応する。すなわち
セション開設操作において(2) でシステムがパスワード
入力の催促を行い、(3) で端末操作のパスワード入力
、上手く行かないときは(4) で再試行し、OKのとき
は(5) 、(6) でタイマの設定を行いパスワード入力で
当初α時間は無効入力となるようにしている。
【0018】ステップS71で利用者のIDを読み込
む。ステップS72ではこのIDに対応して利用者が本
人であることの確認を通常のパスワードにより確認して
いる。当然パスワードの確認ができない場合や操作ミス
などの処理が必要であるがここでは省略して確認がとれ
た場合のみについて示してある。
【0019】ステップS73では上記IDが特権IDす
なわちシステムの重要部分を操作する特別な権限を有す
るシステム管理者に発行されるIDであるかを調べてい
る。特権IDでない場合は第1のパスワードが確認され
た段階でステップS93に移りパスワードで検証したI
Dによる処理が行なえるようになっている。
【0020】特権IDの場合はステップS74でタイマ
を起動する。タイマ設定値は、あらかじめシステムパラ
メータとして第2のパスワードの入力監視時間の条件を
第1のパスワード入力後α時間経過した時点からβ時間
経過するまでを受け付ける時間帯であるとしてテーブル
に記憶しているので、実時間に変換して正規入力の開始
時刻、終了時刻をタイマに設定して起動する。
【0021】ステップS75、ステップS76は最初の
α時間の間に入力された文字列を無効な入力とするため
の文字読み込みを起動するものである。端末を操作する
システムの利用者はこの仕組みを知らない部外者である
と第2のパスワードが必要なことに気がついても第1の
パスワードに引き続いてパスワードらしきものを入力し
てみることになるがこれらは無効な入力と見なされてし
まう。
【0022】最初のα時間が経過すると、開始タイマに
よりステップS81に制御が移る。この時点からの入力
を有効とするため、今までに読み込まれている文字列を
クリアする。ステップS82、ステップS83で新たに
有効な文字列の読込を開始する。順次入力されて区切記
号となる文字や必要な桁数だけ入力されたときにはβ時
間が経過して終了タイマが働く前でも制御をステップS
91に移し文字列のパスワードとしての検証に入る。上
記のような条件が発生しなければβ時間の経過するまで
文字列の入力を受け付ける。
【0023】β時間が経過して終了タイマが働くとステ
ップS91に制御が移る。すなわち図3においては、
(7) 、(8) において有効入力として読み込まれた第2の
パスワードの確認を行いこれがあらかじめ登録されてい
る第2のパスワードで検証されるとセションの継続が許
可されシステム管理者の業務を行なうことができる。正
当性が認められないと(1) の操作の段階に移行する。た
だし、前にも述べたように端末操作者にはこのようにパ
スワードが合わないと判断されメッセージも出さずに単
にセション強制終了となり、いつ最初のID入力の段階
に戻されたかが認識できないので操作の再試行がやりに
くく不正アクセスの防止に効果がある。
【0024】ステップS91、ステップS92では有効
入力として読み込まれた文字列により第2のパスワード
の検証を行なっている。文字列の検証の方法は従来技術
であり第1のパスワードの検証と同様である。パスワー
ドが一致しないときはステップS71すなわちID入力
の段階に戻る。パスワードの確認がとれたときには操作
者が正規のIDの保持者であるとしてシステム管理の特
権作業が行えるようになる。
【0025】上記の実施の形態では文字列の読み込みを
1文字づつ行いこれが入力を許容する時間帯に端末から
操作されるように説明しているが、通信制御装置が文字
列をまとめて読み、リード命令が発行されたときにバッ
ファに入るような場合にも、上記有効な入力時間帯に入
力すべき文字列を入力完了とすることを確認するように
してもよい。
【0026】また、入力された文字列が事前に登録され
たファイルのパスワードの文字列と一致することにより
パスワードの確認としているがあらかじめ登録されてい
る文字列に基づき評価するものであれば如何なる確認方
法によってもよい。
【0027】入力を有効にする時間帯は例えばα時間と
したものを1分間、β時間としたものを30秒間などと
設定し、あまり短時間の時間帯としなくても実用的な運
用が可能であるので第1のパスワードの入力からカウン
トする様なタイマの設定であっても、システムの処理時
間のばらつきがあっても操作上問題ないと考える。
【0028】さらに、上記実施の形態ではパスワードを
2段階で使用した例を示したが、本発明のタイミングの
違うパスワードの入力方法のみを用いても同様の効果が
期待できる。ただし、タイミングをとるために若干操作
に時間が掛かるので実用的には上記に例示したように特
に重要なIDの利用者の確認を区別することになると思
われる。
【0029】上記の実施の形態の第2のパスワードの入
力方法に示したように、操作者からは入力のタイミング
が分からないため想定した適当な文字列のによるパスワ
ード入力の試行には1個のパスワードについてタイミン
グを変えて繰り返すだけでも大変な時間がかかり、もし
タイミングが分かったとしても機械的に繰り返すために
は1回あたり最低α時間例えば1分かかり、いくとおり
もの文字列の組み合わせを試行するようなパスワードの
解読を断念する事になり非常に有効なパスワード保護が
可能となる。
【0030】
【発明の効果】以上の説明から明らかなように本発明に
よればタイミングの違うパスワードにより機密保護の質
が向上ができ、安全な情報処理システムの運用、ハッカ
ーなどの情報犯罪の防止ができる、という著しい工業的
効果がある。
【図面の簡単な説明】
【図1】 本発明の構成図
【図2】 本発明の実施の形態の構成図
【図3】 本発明の実施の形態の動作説明図
【図4】 本発明の実施の形態のフローチャート
【符号の説明】
1 時間帯設定手段 2 文字列入力手段 3 文字列判定手段

Claims (3)

    (57)【特許請求の範囲】
  1. 【請求項1】 第1のパスワードと第2のパスワードを
    用いて利用者の正当性を判定するパスワード判定装置で
    あって、 利用者から受信した第2のパスワードを正当性検証の対
    象として認識することを開始する認識開始時間と利用者
    から受信した第2のパスワードを正当性検証の対象とし
    て認識することを終了する認識終了時間を格納する記憶
    手段と、 利用者から受信した第1のパスワードを有効なものと認
    識し、更に前記利用者から前記認識開始時間と前記認識
    終了時間を受信した場合、前記認識開始時間と前記認識
    終了時間を前記記憶手段に格納する手段と、 前記利用者から受信した前記認識開始時間と前記認識終
    了時間が前記記憶手段に格納されている段階で、前記利
    用者から受信した第1のパスワードを有効なものと認識
    し、更に前記利用者から受信した第2のパスワードのう
    ち、前記記憶された認識開始時間以後かつ前記記憶され
    た認識終了時間以前に受信した部分のみを有効な部分と
    認識し、前記有効な部分に基づいて第2のパスワードの
    正当性検証を行う手段と、 前記正当性検証で前記第2のパスワードの正当性が検証
    された場合、前記第2のパスワードに対応する処理を行
    う手段を備えることを特徴とするパスワード判定装置。
  2. 【請求項2】 第1のパスワードと第2のパスワードを
    用いて利用者の正当性を判定するパスワード判定装置に
    おけるパスワード判定方法であって、 利用者から受信した第1のパスワードを有効なものと認
    識し、更に利用者から受信した第2のパスワードを正当
    性検証の対象として認識することを開始する認識開始時
    間と利用者から受信した第2のパスワードを正当性検証
    の対象として認識することを終了する認識終了時間を受
    信した場合、前記認識開始時間と前記認識終了時間を格
    納するための記憶手段に格納するステップと、 前記利用者から受信した前記認識開始時間と前記認識終
    了時間が前記記憶手段に格納されている段階で、前記利
    用者から受信した第1のパスワードを有効なものと認識
    し、更に前記利用者から受信した第2のパスワードのう
    ち、前記記憶された認識開始時間以後かつ前記記憶され
    た認識終了時間以前に受信した部分のみを有効な部分と
    認識し、前記有効な部分に基づいて第2のパスワードの
    正当性検証を行うステップと、 前記正当性検証で前記第2のパスワードの正当性が検証
    された場合、前記第2のパスワードに対応する処理を行
    うステップを備えることを特徴とするパスワード判定方
    法。
  3. 【請求項3】 コンピュータに利用者から受信した第1
    のパスワードを有効なものと認識し、更に利用者から受
    信した第2のパスワードを正当性検証の対象として認識
    することを開始する認識開始時間と利用者から受信した
    第2のパスワードを正当性検証の対象として認識するこ
    とを終了する認識終了時間を受信した場合、前記認識開
    始時間と前記認識終了時間を格納するための記憶手段に
    格納するステップと、 前記利用者から受信した前記認識開始時間と前記認識終
    了時間が前記記憶手段に格納されている段階で、前記利
    用者から受信した第1のパスワードを有効なものと認識
    し、更に前記利用者から受信した第2のパスワードのう
    ち、前記記憶された認識開始時間以後かつ前記記憶され
    た認識終了時間以前に受信した部分のみを有効な部分と
    認識し、前記有効な部分に基づいて第2のパスワードの
    正当性検証を行うステップと、 前記正当性検証で前記第2のパスワードの正当性が検証
    された場合、前記第2のパスワードに対応する処理を行
    うステップを実行させるためのプログラムを記録したコ
    ンピュータ読み取り可能な記録媒体。
JP16136097A 1996-06-27 1997-06-18 パスワード判定装置、パスワード判定方法、およびコンピュータにパスワード判定装置を制御させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 Expired - Fee Related JP3520725B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP16136097A JP3520725B2 (ja) 1996-06-27 1997-06-18 パスワード判定装置、パスワード判定方法、およびコンピュータにパスワード判定装置を制御させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP8-167696 1996-06-27
JP16769696 1996-06-27
JP16136097A JP3520725B2 (ja) 1996-06-27 1997-06-18 パスワード判定装置、パスワード判定方法、およびコンピュータにパスワード判定装置を制御させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体

Publications (2)

Publication Number Publication Date
JPH1074181A JPH1074181A (ja) 1998-03-17
JP3520725B2 true JP3520725B2 (ja) 2004-04-19

Family

ID=26487523

Family Applications (1)

Application Number Title Priority Date Filing Date
JP16136097A Expired - Fee Related JP3520725B2 (ja) 1996-06-27 1997-06-18 パスワード判定装置、パスワード判定方法、およびコンピュータにパスワード判定装置を制御させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体

Country Status (1)

Country Link
JP (1) JP3520725B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4603257B2 (ja) * 2003-12-10 2010-12-22 株式会社東芝 ログイン認証装置及びログイン認証プログラム
JP4591947B2 (ja) * 2004-05-13 2010-12-01 日本電信電話株式会社 情報フィルタリング装置及び方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07160641A (ja) * 1993-12-08 1995-06-23 Hitachi Ltd 情報処理装置
JPH08153072A (ja) * 1994-09-30 1996-06-11 Toshiba Corp 計算機システム及び計算機システム管理方法

Also Published As

Publication number Publication date
JPH1074181A (ja) 1998-03-17

Similar Documents

Publication Publication Date Title
US20180302223A1 (en) System and method for device registration and authentication
JP5727008B2 (ja) オペレーティングシステムのロック解除方法及び移動電話機
KR100464755B1 (ko) 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법
JP4111810B2 (ja) 個人認証端末、個人認証方法及びコンピュータプログラム
JP4120997B2 (ja) 不正アクセス判断装置及び方法
CN110011811A (zh) 基于终端设备的车辆解锁认证方法及装置
JP6399605B2 (ja) 認証装置、認証方法及びプログラム
CN107665297A (zh) 移动终端及指纹安全实现方法、及存储介质
JP2002259345A (ja) 身体的特徴データの不正使用を防止する認証方法、認証装置、及びプログラム
JP3589579B2 (ja) 生体認証装置及びその処理プログラムを記録した記録媒体
CN112434270B (zh) 一种增强计算机系统数据安全的方法及系统
JP3520725B2 (ja) パスワード判定装置、パスワード判定方法、およびコンピュータにパスワード判定装置を制御させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体
US20030014642A1 (en) Security arrangement
CN105653918A (zh) 安全操作方法、安全操作装置和终端
JP2002024183A (ja) 個人認証システム及び個人認証方法
JP2000322145A (ja) パスワード入力方式及びその方法
JP4111960B2 (ja) 個人認証システム、個人認証方法及びコンピュータプログラム
JP4683856B2 (ja) 認証プログラムおよび認証サーバ
JP4162668B2 (ja) 個人認証システム、個人認証方法及びコンピュータプログラム
JPH11143834A (ja) ログイン操作のロックアウト方法
KR100625081B1 (ko) 안전인증 방법
CN113111336A (zh) 一种基于安全计算机的认证方法
JP2002073198A (ja) 認証装置及び認証方法
CN112395574A (zh) 一种安全登录管理方法
RU2260840C2 (ru) Средство защиты

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20031014

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040113

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040126

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080213

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090213

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090213

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100213

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110213

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110213

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120213

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130213

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130213

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140213

Year of fee payment: 10

LAPS Cancellation because of no payment of annual fees