JP3990780B2 - パスワード処理装置および記録媒体 - Google Patents
パスワード処理装置および記録媒体 Download PDFInfo
- Publication number
- JP3990780B2 JP3990780B2 JP29984697A JP29984697A JP3990780B2 JP 3990780 B2 JP3990780 B2 JP 3990780B2 JP 29984697 A JP29984697 A JP 29984697A JP 29984697 A JP29984697 A JP 29984697A JP 3990780 B2 JP3990780 B2 JP 3990780B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- character
- time interval
- registered
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、パスワードを認証するパスワード処理装置および記録媒体に関するものである。
【0002】
【従来の技術】
従来、パスワードを用いたセキュリティ管理では、他人にパスワードを知られた場合、容易に機器やシステムに侵入される危険性があった。また、悪意を持った人は、コンピュータを使って多量のパスワードを順に入力することによってパスワード破りを行っていた。
【0003】
また、パスワードとしての文字・記号列に加えて当該パスワードの文字・記号列の入力に費やした全体時間を計測してこれが所定範囲内のときに正しいパスワードと認証し、セキュリティをより安全にすることが行われていた。
【0004】
【発明が解決しようとする課題】
しかしながら、上記文字/記号などの文字・記号列に加えて入力に費やされた全体時間を計測して所定時間内のときに正しいパスワードが入力されると判定しても、パスワードの文字・記号の列が知られてしまうとその入力時間を変えて試行して容易にパスワード破りが行われてしまい、セキュリティが十分とは言えないという問題があった。
【0005】
本発明は、これらの問題を解決するため、パスワードとして文字・記号列の他に各文字・記号列間の時間間隔を登録しておきこれら文字・記号列と各時間間隔が所定範囲内などのときに正しいパスワードと判定し正式ユーザと認証し、パスワードのセキュリティの信頼性を高めることを目的としている。
【0006】
【課題を解決するための手段】
図1を参照して課題を解決するための手段を説明する。
図1において、制御手段4は、入力された文字・記号列について、パスワードテーブル6を参照して文字・記号列および各文字・記号間の入力時間間隔が正しいか判定などするものである。
【0007】
パスワードテーブル6は、ユーザIDに対応づけてパスワードを構成する文字・記号列および各文字・記号列間の時間間隔を登録したものである。
次に、動作を説明する。
【0008】
制御手段4が入力されたパスワードの文字・記号列とパスワードテーブル6に登録されている文字・記号列とを比較して一致し、かつ各文字・記号列の入力時間間隔と上記テーブルに登録されている時間間隔範囲とを比較して一致したときに正しいパスワードと認証するようにしている。
【0009】
この際、制御手段4が入力されたパスワードの文字・記号列とパスワードテーブル6に登録されている文字・記号列とを比較して一致し、かつ各文字・記号列の入力時間間隔とパスワードテーブル6に登録されている時間間隔範囲とを比較して所定割合以上が一致したときに正しいパスワードと認証するようにしている。
【0010】
また、制御手段4が入力されたパスワードの文字・記号列とパスワードテーブル6に登録されている文字・記号列とを比較して一致し、かつ各文字・記号列の入力時間間隔がパスワードテーブル6に登録されている時間間隔の所定分布の一定の割合の間に入っていると判明したときに正しいパスワードと認証するようにしている。
【0011】
また、制御手段4が入力されたパスワードの文字・記号列とパスワードテーブル6に登録されている文字・記号列とを比較して一致し、かつ各文字・記号列の入力時間間隔がパスワードテーブル6に登録されている時間間隔の所定分布の一定の割合の間に所定割合以上入っていると判明したときに正しいパスワードと認証するようにしている。
【0012】
また、制御手段4が正しい文字・記号の入力が行われたときに、パスワードテーブル6に登録されている各文字・記号間の時間間隔について、今回の時間間隔を含めて再計算を行い更新するようにしている。
【0013】
また、制御手段4が入力されたパスワードの文字・記号列とパスワードテーブル6に登録されている文字・記号列とを比較して一致したが、各文字・記号列の入力時間間隔がパスワードテーブル6に登録されている時間間隔をもとに正しいパスワードと判定されたなかった場合に、入力された第2のパスワードの文字・記号列が上記パスワードテーブル6に登録されている第2のパスワードの文字・記号列と一致したときに正しいパスワードと認証するようにしている。
【0014】
また、第2のパスワードの文字・記号列の数がパスワードの文字・記号列の数よりも多くするようにしている。
従って、各文字・記号列とその時間間隔を登録しておきこれら文字・記号列と各時間間隔が所定範囲内などのときに正しいパスワードと判定し正式ユーザと認証することにより、パスワードのセキュリティの信頼性を高めることが可能となる。
【0015】
【発明の実施の形態】
次に、図1から図6を用いて本発明の実施の形態および動作を順次詳細に説明する。
【0016】
図1は、本発明のシステム構成図を示す。
図1において、文字入力手段1は、文字/記号などからなるパスワードを入力するものであって、キーボードやタッチパネルなどである。
【0017】
出力手段2は、文字・記号などを表示したり、印刷したりなどするものである。
タイマ手段3は、時間を計測するものであって、例えばパスワードを構成する文字・記号列を入力したときに各文字・記号間の時間間隔を測定などするものである。
【0018】
制御手段4は、入力された文字・記号列および各文字・記号の入力時間間隔をもとにパスワードテーブル6を参照して認証を行うものである。
記憶手段5は、データなどを記憶するものであって、ここでは、パスワードテーブル6を設けるものである。
【0019】
パスワードテーブル6は、ユーザIDに対応づけてパスワードを構成する文字・記号列とその数、および各文字・記号列の時間間隔、更に第2のパスワードなどを登録したものである(図3を用いて後述する)。
【0020】
図2は、本発明の文字入力の間隔説明図を示す。ここでは、パスワードを構成する文字・記号列として図示のように“ABCDE”の5文字を利用者XYZが順次入力した場合に、文字および文字間の時間間隔が図示のようになったとする。この場合には、パスワードを構成する文字・記号列が“ABCDE”の5文字であり、各文字・記号の入力時間間隔が図示のように
・A−B間:0.3s
・B−C間:0.2s
・C−D間:0.3s
・D−E間:0.4s
となる。
【0021】
図3は、本発明のパスワードテーブル例を示す。パスワードテーブル6には、図示のように、
・ユーザID:XYZ
・パスワードの文字数:5
・パスワードの値:ABCDE
・時間差(秒):
・1−2(A−B)間:最大(0.5)、最小(0.2)
・2−3(B−C)間:最大(0.4)、最小(0.1)
・3−4(C−D)間:最大(0.4)、最小(0.2)
・4−5(D−E)間:最大(0.6)、最小(0.3)
・第2のパスワード:
・文字数:6
・パスワードの値:FGHIJK
ここで、例えば“1−2(A−B)間:最大(0.5)、最小(0.2)”は、1番目と2番目の文字A−B間の入力時間差が最大0.5秒、最小0.2の範囲内のときに正しい入力時間間隔と判定するという情報である。
【0022】
次に、図4のフローチャートに示す順序に従い、図3のパスワードテーブル6に設定(登録)する手順を詳細に説明する。
図4は、本発明のパスワード登録フローチャートを示す。
【0023】
図4において、S1は、パスワードを打ち込む。これは、ユーザXYZが図1の文字入力手段1であるキーボードなどからパスワードを構成する文字・記号列、ここでは、“ABCDE”を順次打ち込む(入力する)。
【0024】
S2は、パスワードの打ち込みが1回目か判別する。YESの場合には、S3でパスワードと、その時間間隔を記憶手段に記憶し、S1に戻り繰り返す。一方、NOの場合には、S4に進む。
【0025】
S4は、パスワードが一致するか判別する。これは、S1で順次入力されたパスワードの文字・記号列、ここでは、2回目の入力時では“AB”がパスワードテーブル6に登録されているパスワードの値と一致するか判別する。ここでは、一致するので、YESとなりS5に進む。NOの場合には、パスワードの文字・記号列がパスワードテーブル6に登録されたいる文字・記号列と一致しないので、S9で中断して終了する。
【0026】
S5は、時間間隔を記憶手段に記憶する。これは、S4のYESで入力された文字・記号列がパスワードテーブル6に登録されている文字・記号列と一致したので、更に文字・記号間の入力時間間隔を記憶する。
【0027】
S6は、終了するか判別する。NOの場合には、S1に戻り、次の文字・記号を入力することを繰り返す。一方、YESの場合には、S7に進む。
S7は、記憶した時間間隔から、パスワード入力時に有効な時間間隔を計算して決定し、パスワードテーブル6に登録する。これは、例えば図3のパスワードテーブル6に示すように、パスワードを構成する文字・記号間の入力時間間隔について、複数回繰り返し、その最大、最小を求めてそれぞれ図示のように登録する。そして、設定完了する。
【0028】
以上によって、利用者がパスワードを構成する文字・記号列を複数回繰り返し入力し、そのときの文字・記号列が正しかったときに、そのときの文字・記号間の入力時間間隔を全て測定して記憶し、各文字・記号間の入力時間間隔の最大時間と最小時間を算出してこれをもとに図3に示すように、ユーザIDに対応づけて、パスワード文字数、パスワードの値、各文字・記号間の最大/最小の時間間隔を登録すると共に、更に図5で後述する第2のパスワードを構成する文字・記号列を登録する。これにより、既述した図3のパスワードテーブル6にパスワードを登録することが可能となる。
【0029】
次に、図5のフローチャートに示す順序に従い、図3のパスワードテーブル6を用い、パスワードの認証を行うときの手順を詳細に説明する。
図5は、本発明のパスワード認証フローチャートを示す。
【0030】
図5において、S11は、パスワードを入力する。これは、図1の文字入力手段1であるキーボードなどから利用者がパスワードを構成する文字・記号列を順次入力する。
【0031】
S12は、パスワード自体が登録されているものと一致するか判別する。これは、S11で入力されたパスワードの文字・記号列が図3のパスワードテーブル6に登録されている文字・記号列と一致するか判別する。YESの場合には、S13に進む。NOの場合には、S11でパスワードとして入力された文字・記号列自体が図3のパスワードテーブル6に登録されているものと一致しないため、16で正式ユーザとして認証しなく、終了する。
【0032】
S13は、S12のYESでパスワードの文字・記号列がパスワードテーブル6に登録されているものと一致すると判明したので、更に、パスワードの時間間隔が登録された条件を満たしているか判別する。これは、S11で入力されたパスワードの文字・記号列の各間隔が図3のパスワードテーブル6に登録されている時間差(秒)の範囲内か判別する。YESの場合には、パスワードの文字・記号列の入力されたときの各間隔が図3のパスワードテーブレウ6に登録されている時間差(時間間隔)の範囲内であると判明したので、S14で正式ユーザとして認証し、終了する。一方、S13のNOの場合には、パスワードの文字・記号列自体は正しいが、各時間間隔が範囲内でないと判明したので、S15で第2のパスワードと一致するか判別、即ち、第2のパスワードの入力を促すメッセージを表示して利用者が入力した第2のパスワードが図3のパスワードテーブル6に登録されている第2のパスワードの文字・記号列に一致するか判別し、YESのときにはS14で正式ユーザとして認証して終了し、NOのときにはS16で正式ユーザとして認証しなく、終了する。
【0033】
以上によって、利用者がパスワードの文字・記号列を入力したことに対応して、パスワードの文字・記号列が図3のパスワードテーブル6に登録されており、かつ各文字・記号列の入力時間間隔が図3のパスワードテーブル6に登録されている時間差(時間間隔)の範囲内の場合には、正式ユーザとして認証し、また、パスワードの文字・記号列自体は図3のパスワードテーブル6に登録されている文字・記号列と一致し、入力時間間隔が範囲内にないときは、更に第2のパスワードを入力させて登録されていたときは正式ユーザとして認証する。それ以外は、正式ユーザとして認証しない。これらにより、従来のパスワードの文字・記号列自身のみでユーザ認証を行っていた場合に比し、パスワードの文字・記号列の入力時間間隔も所定範囲内でないと正式ユーザと認証しないことにより、パスワードの信頼性をより向上させることが可能となると共に、パスワードの文字・記号が盗用されてもパスワードの文字・記号列間の入力時間間隔が不明で認証されず、セキュリティレベルを高めることが可能となる。
【0034】
また、フローチャートに記載しないが、正式ユーザとして認証された場合には、そのときのパスワードの文字・記号列の入力時間間隔をもとに図3のパスワードテーブル6の時間差(入力時間間隔)の最大/最小の再計算を行って更新し、利用者の癖に対応して更新するようにする。
【0035】
また、図3のパスワードテーブル6にパスワードの文字・記号列の時間差(入力時間間隔)について、最大/最小を登録してこれらの範囲内のときに正しい(一致)と判定していたが、これに限られず、既述したように、
・最大/最小で決まる範囲内に、パスワードの文字・記号列のうちの所定個数があれば一致したとみなすようにしてもよい。
【0036】
・最大/最小の替わりに、偏差の中心値(平均値)を図3のパスワードテーブル6に登録し、所定偏差内にパスワードの文字・記号列の各入力時間間隔が入っておれば一致したと判定したり、更に、文字・記号列のうち所定個数が入っていれば一致したとみなしてもよい。
【0037】
図6は、本発明の入力時間間隔例を示す。
図6の(a)は、パスワードの入力時間間隔が一致した場合を示す。これは、既述した図5のS11でパスワードの文字・記号列“ABCDE”を順次入力したときの入力時間間隔が図示のように測定された場合であって、入力した入力時間間隔がA−B(0.4秒)、B−C(0.4秒)、C−D(0.3秒)、D−E(0.4秒)が既述した図3のパスワードテーブル6の時間差1−2(最大0.5−最小0.2)、時間差2−3(最大0.4−最小0.1)、時間差3−4(最大0.4−最小0.2)、時間差4−5(最大0.6−最小0.3)の範囲内に全て収まっているので、正式ユーザとして認証したものである。
【0038】
図6の(b)は、パスワードの入力時間間隔が一致しない場合を示す。これは、既述した図5のS11でパスワードの文字・記号列“ABCDE”を順次入力したときの入力時間間隔が図示のように測定された場合であって、入力した入力時間間隔がA−B(0.2秒)、B−C(0.2秒)、C−D(0.3秒)、D−E(0.2秒)が既述した図3のパスワードテーブル6の時間差1−2(最大0.5−最小0.2)、時間差2−3(最大0.4−最小0.1)、時間差3−4(最大0.4−最小0.2)、時間差4−5(最大0.6−最小0.3)の範囲内のうち▲1▼の最後のD−E(0.2秒)が(最大0.6−最小0.3)の範囲外であるので、不一致と判定し、正式ユーザとして認証しなかったものである。
【0039】
尚、ここでは、入力時間間隔が全て図3のパスワードテーブル6に登録されている最大と最小の範囲内にないと正式ユーザと認証しないとしたが、これに限らず、一定割合が範囲内にあればよいとしてもよい。その切り分けは最大/最小の範囲の厳しさ(狭さ)と、セキュリティレベルの高い/低いなどを全体的に実験して目的とする最適のセキュリティと入力操作の簡便性を総合的に考えて決めればよい。
【0040】
【発明の効果】
以上説明したように、本発明によれば、各文字・記号列とその時間間隔を登録しておきこれら文字・記号列と各時間間隔が所定範囲内などのときに正しいパスワードと判定し正式ユーザと認証する構成を採用しているため、パスワードのセキュリティの信頼性を高めることができる。
【図面の簡単な説明】
【図1】本発明のシステム構成図である。
【図2】本発明の文字入力の間隔説明図である。
【図3】本発明のパスワードテーブル例である。
【図4】本発明のパスワード登録フローチャートである。
【図5】本発明のパスワード認証フローチャートである。
【図6】本発明の入力時間間隔例である。
【符号の説明】
1:文字入力手段
2:出力手段
3:タイマ手段
4:制御手段
5:記憶手段
6:パスワードテーブル
【発明の属する技術分野】
本発明は、パスワードを認証するパスワード処理装置および記録媒体に関するものである。
【0002】
【従来の技術】
従来、パスワードを用いたセキュリティ管理では、他人にパスワードを知られた場合、容易に機器やシステムに侵入される危険性があった。また、悪意を持った人は、コンピュータを使って多量のパスワードを順に入力することによってパスワード破りを行っていた。
【0003】
また、パスワードとしての文字・記号列に加えて当該パスワードの文字・記号列の入力に費やした全体時間を計測してこれが所定範囲内のときに正しいパスワードと認証し、セキュリティをより安全にすることが行われていた。
【0004】
【発明が解決しようとする課題】
しかしながら、上記文字/記号などの文字・記号列に加えて入力に費やされた全体時間を計測して所定時間内のときに正しいパスワードが入力されると判定しても、パスワードの文字・記号の列が知られてしまうとその入力時間を変えて試行して容易にパスワード破りが行われてしまい、セキュリティが十分とは言えないという問題があった。
【0005】
本発明は、これらの問題を解決するため、パスワードとして文字・記号列の他に各文字・記号列間の時間間隔を登録しておきこれら文字・記号列と各時間間隔が所定範囲内などのときに正しいパスワードと判定し正式ユーザと認証し、パスワードのセキュリティの信頼性を高めることを目的としている。
【0006】
【課題を解決するための手段】
図1を参照して課題を解決するための手段を説明する。
図1において、制御手段4は、入力された文字・記号列について、パスワードテーブル6を参照して文字・記号列および各文字・記号間の入力時間間隔が正しいか判定などするものである。
【0007】
パスワードテーブル6は、ユーザIDに対応づけてパスワードを構成する文字・記号列および各文字・記号列間の時間間隔を登録したものである。
次に、動作を説明する。
【0008】
制御手段4が入力されたパスワードの文字・記号列とパスワードテーブル6に登録されている文字・記号列とを比較して一致し、かつ各文字・記号列の入力時間間隔と上記テーブルに登録されている時間間隔範囲とを比較して一致したときに正しいパスワードと認証するようにしている。
【0009】
この際、制御手段4が入力されたパスワードの文字・記号列とパスワードテーブル6に登録されている文字・記号列とを比較して一致し、かつ各文字・記号列の入力時間間隔とパスワードテーブル6に登録されている時間間隔範囲とを比較して所定割合以上が一致したときに正しいパスワードと認証するようにしている。
【0010】
また、制御手段4が入力されたパスワードの文字・記号列とパスワードテーブル6に登録されている文字・記号列とを比較して一致し、かつ各文字・記号列の入力時間間隔がパスワードテーブル6に登録されている時間間隔の所定分布の一定の割合の間に入っていると判明したときに正しいパスワードと認証するようにしている。
【0011】
また、制御手段4が入力されたパスワードの文字・記号列とパスワードテーブル6に登録されている文字・記号列とを比較して一致し、かつ各文字・記号列の入力時間間隔がパスワードテーブル6に登録されている時間間隔の所定分布の一定の割合の間に所定割合以上入っていると判明したときに正しいパスワードと認証するようにしている。
【0012】
また、制御手段4が正しい文字・記号の入力が行われたときに、パスワードテーブル6に登録されている各文字・記号間の時間間隔について、今回の時間間隔を含めて再計算を行い更新するようにしている。
【0013】
また、制御手段4が入力されたパスワードの文字・記号列とパスワードテーブル6に登録されている文字・記号列とを比較して一致したが、各文字・記号列の入力時間間隔がパスワードテーブル6に登録されている時間間隔をもとに正しいパスワードと判定されたなかった場合に、入力された第2のパスワードの文字・記号列が上記パスワードテーブル6に登録されている第2のパスワードの文字・記号列と一致したときに正しいパスワードと認証するようにしている。
【0014】
また、第2のパスワードの文字・記号列の数がパスワードの文字・記号列の数よりも多くするようにしている。
従って、各文字・記号列とその時間間隔を登録しておきこれら文字・記号列と各時間間隔が所定範囲内などのときに正しいパスワードと判定し正式ユーザと認証することにより、パスワードのセキュリティの信頼性を高めることが可能となる。
【0015】
【発明の実施の形態】
次に、図1から図6を用いて本発明の実施の形態および動作を順次詳細に説明する。
【0016】
図1は、本発明のシステム構成図を示す。
図1において、文字入力手段1は、文字/記号などからなるパスワードを入力するものであって、キーボードやタッチパネルなどである。
【0017】
出力手段2は、文字・記号などを表示したり、印刷したりなどするものである。
タイマ手段3は、時間を計測するものであって、例えばパスワードを構成する文字・記号列を入力したときに各文字・記号間の時間間隔を測定などするものである。
【0018】
制御手段4は、入力された文字・記号列および各文字・記号の入力時間間隔をもとにパスワードテーブル6を参照して認証を行うものである。
記憶手段5は、データなどを記憶するものであって、ここでは、パスワードテーブル6を設けるものである。
【0019】
パスワードテーブル6は、ユーザIDに対応づけてパスワードを構成する文字・記号列とその数、および各文字・記号列の時間間隔、更に第2のパスワードなどを登録したものである(図3を用いて後述する)。
【0020】
図2は、本発明の文字入力の間隔説明図を示す。ここでは、パスワードを構成する文字・記号列として図示のように“ABCDE”の5文字を利用者XYZが順次入力した場合に、文字および文字間の時間間隔が図示のようになったとする。この場合には、パスワードを構成する文字・記号列が“ABCDE”の5文字であり、各文字・記号の入力時間間隔が図示のように
・A−B間:0.3s
・B−C間:0.2s
・C−D間:0.3s
・D−E間:0.4s
となる。
【0021】
図3は、本発明のパスワードテーブル例を示す。パスワードテーブル6には、図示のように、
・ユーザID:XYZ
・パスワードの文字数:5
・パスワードの値:ABCDE
・時間差(秒):
・1−2(A−B)間:最大(0.5)、最小(0.2)
・2−3(B−C)間:最大(0.4)、最小(0.1)
・3−4(C−D)間:最大(0.4)、最小(0.2)
・4−5(D−E)間:最大(0.6)、最小(0.3)
・第2のパスワード:
・文字数:6
・パスワードの値:FGHIJK
ここで、例えば“1−2(A−B)間:最大(0.5)、最小(0.2)”は、1番目と2番目の文字A−B間の入力時間差が最大0.5秒、最小0.2の範囲内のときに正しい入力時間間隔と判定するという情報である。
【0022】
次に、図4のフローチャートに示す順序に従い、図3のパスワードテーブル6に設定(登録)する手順を詳細に説明する。
図4は、本発明のパスワード登録フローチャートを示す。
【0023】
図4において、S1は、パスワードを打ち込む。これは、ユーザXYZが図1の文字入力手段1であるキーボードなどからパスワードを構成する文字・記号列、ここでは、“ABCDE”を順次打ち込む(入力する)。
【0024】
S2は、パスワードの打ち込みが1回目か判別する。YESの場合には、S3でパスワードと、その時間間隔を記憶手段に記憶し、S1に戻り繰り返す。一方、NOの場合には、S4に進む。
【0025】
S4は、パスワードが一致するか判別する。これは、S1で順次入力されたパスワードの文字・記号列、ここでは、2回目の入力時では“AB”がパスワードテーブル6に登録されているパスワードの値と一致するか判別する。ここでは、一致するので、YESとなりS5に進む。NOの場合には、パスワードの文字・記号列がパスワードテーブル6に登録されたいる文字・記号列と一致しないので、S9で中断して終了する。
【0026】
S5は、時間間隔を記憶手段に記憶する。これは、S4のYESで入力された文字・記号列がパスワードテーブル6に登録されている文字・記号列と一致したので、更に文字・記号間の入力時間間隔を記憶する。
【0027】
S6は、終了するか判別する。NOの場合には、S1に戻り、次の文字・記号を入力することを繰り返す。一方、YESの場合には、S7に進む。
S7は、記憶した時間間隔から、パスワード入力時に有効な時間間隔を計算して決定し、パスワードテーブル6に登録する。これは、例えば図3のパスワードテーブル6に示すように、パスワードを構成する文字・記号間の入力時間間隔について、複数回繰り返し、その最大、最小を求めてそれぞれ図示のように登録する。そして、設定完了する。
【0028】
以上によって、利用者がパスワードを構成する文字・記号列を複数回繰り返し入力し、そのときの文字・記号列が正しかったときに、そのときの文字・記号間の入力時間間隔を全て測定して記憶し、各文字・記号間の入力時間間隔の最大時間と最小時間を算出してこれをもとに図3に示すように、ユーザIDに対応づけて、パスワード文字数、パスワードの値、各文字・記号間の最大/最小の時間間隔を登録すると共に、更に図5で後述する第2のパスワードを構成する文字・記号列を登録する。これにより、既述した図3のパスワードテーブル6にパスワードを登録することが可能となる。
【0029】
次に、図5のフローチャートに示す順序に従い、図3のパスワードテーブル6を用い、パスワードの認証を行うときの手順を詳細に説明する。
図5は、本発明のパスワード認証フローチャートを示す。
【0030】
図5において、S11は、パスワードを入力する。これは、図1の文字入力手段1であるキーボードなどから利用者がパスワードを構成する文字・記号列を順次入力する。
【0031】
S12は、パスワード自体が登録されているものと一致するか判別する。これは、S11で入力されたパスワードの文字・記号列が図3のパスワードテーブル6に登録されている文字・記号列と一致するか判別する。YESの場合には、S13に進む。NOの場合には、S11でパスワードとして入力された文字・記号列自体が図3のパスワードテーブル6に登録されているものと一致しないため、16で正式ユーザとして認証しなく、終了する。
【0032】
S13は、S12のYESでパスワードの文字・記号列がパスワードテーブル6に登録されているものと一致すると判明したので、更に、パスワードの時間間隔が登録された条件を満たしているか判別する。これは、S11で入力されたパスワードの文字・記号列の各間隔が図3のパスワードテーブル6に登録されている時間差(秒)の範囲内か判別する。YESの場合には、パスワードの文字・記号列の入力されたときの各間隔が図3のパスワードテーブレウ6に登録されている時間差(時間間隔)の範囲内であると判明したので、S14で正式ユーザとして認証し、終了する。一方、S13のNOの場合には、パスワードの文字・記号列自体は正しいが、各時間間隔が範囲内でないと判明したので、S15で第2のパスワードと一致するか判別、即ち、第2のパスワードの入力を促すメッセージを表示して利用者が入力した第2のパスワードが図3のパスワードテーブル6に登録されている第2のパスワードの文字・記号列に一致するか判別し、YESのときにはS14で正式ユーザとして認証して終了し、NOのときにはS16で正式ユーザとして認証しなく、終了する。
【0033】
以上によって、利用者がパスワードの文字・記号列を入力したことに対応して、パスワードの文字・記号列が図3のパスワードテーブル6に登録されており、かつ各文字・記号列の入力時間間隔が図3のパスワードテーブル6に登録されている時間差(時間間隔)の範囲内の場合には、正式ユーザとして認証し、また、パスワードの文字・記号列自体は図3のパスワードテーブル6に登録されている文字・記号列と一致し、入力時間間隔が範囲内にないときは、更に第2のパスワードを入力させて登録されていたときは正式ユーザとして認証する。それ以外は、正式ユーザとして認証しない。これらにより、従来のパスワードの文字・記号列自身のみでユーザ認証を行っていた場合に比し、パスワードの文字・記号列の入力時間間隔も所定範囲内でないと正式ユーザと認証しないことにより、パスワードの信頼性をより向上させることが可能となると共に、パスワードの文字・記号が盗用されてもパスワードの文字・記号列間の入力時間間隔が不明で認証されず、セキュリティレベルを高めることが可能となる。
【0034】
また、フローチャートに記載しないが、正式ユーザとして認証された場合には、そのときのパスワードの文字・記号列の入力時間間隔をもとに図3のパスワードテーブル6の時間差(入力時間間隔)の最大/最小の再計算を行って更新し、利用者の癖に対応して更新するようにする。
【0035】
また、図3のパスワードテーブル6にパスワードの文字・記号列の時間差(入力時間間隔)について、最大/最小を登録してこれらの範囲内のときに正しい(一致)と判定していたが、これに限られず、既述したように、
・最大/最小で決まる範囲内に、パスワードの文字・記号列のうちの所定個数があれば一致したとみなすようにしてもよい。
【0036】
・最大/最小の替わりに、偏差の中心値(平均値)を図3のパスワードテーブル6に登録し、所定偏差内にパスワードの文字・記号列の各入力時間間隔が入っておれば一致したと判定したり、更に、文字・記号列のうち所定個数が入っていれば一致したとみなしてもよい。
【0037】
図6は、本発明の入力時間間隔例を示す。
図6の(a)は、パスワードの入力時間間隔が一致した場合を示す。これは、既述した図5のS11でパスワードの文字・記号列“ABCDE”を順次入力したときの入力時間間隔が図示のように測定された場合であって、入力した入力時間間隔がA−B(0.4秒)、B−C(0.4秒)、C−D(0.3秒)、D−E(0.4秒)が既述した図3のパスワードテーブル6の時間差1−2(最大0.5−最小0.2)、時間差2−3(最大0.4−最小0.1)、時間差3−4(最大0.4−最小0.2)、時間差4−5(最大0.6−最小0.3)の範囲内に全て収まっているので、正式ユーザとして認証したものである。
【0038】
図6の(b)は、パスワードの入力時間間隔が一致しない場合を示す。これは、既述した図5のS11でパスワードの文字・記号列“ABCDE”を順次入力したときの入力時間間隔が図示のように測定された場合であって、入力した入力時間間隔がA−B(0.2秒)、B−C(0.2秒)、C−D(0.3秒)、D−E(0.2秒)が既述した図3のパスワードテーブル6の時間差1−2(最大0.5−最小0.2)、時間差2−3(最大0.4−最小0.1)、時間差3−4(最大0.4−最小0.2)、時間差4−5(最大0.6−最小0.3)の範囲内のうち▲1▼の最後のD−E(0.2秒)が(最大0.6−最小0.3)の範囲外であるので、不一致と判定し、正式ユーザとして認証しなかったものである。
【0039】
尚、ここでは、入力時間間隔が全て図3のパスワードテーブル6に登録されている最大と最小の範囲内にないと正式ユーザと認証しないとしたが、これに限らず、一定割合が範囲内にあればよいとしてもよい。その切り分けは最大/最小の範囲の厳しさ(狭さ)と、セキュリティレベルの高い/低いなどを全体的に実験して目的とする最適のセキュリティと入力操作の簡便性を総合的に考えて決めればよい。
【0040】
【発明の効果】
以上説明したように、本発明によれば、各文字・記号列とその時間間隔を登録しておきこれら文字・記号列と各時間間隔が所定範囲内などのときに正しいパスワードと判定し正式ユーザと認証する構成を採用しているため、パスワードのセキュリティの信頼性を高めることができる。
【図面の簡単な説明】
【図1】本発明のシステム構成図である。
【図2】本発明の文字入力の間隔説明図である。
【図3】本発明のパスワードテーブル例である。
【図4】本発明のパスワード登録フローチャートである。
【図5】本発明のパスワード認証フローチャートである。
【図6】本発明の入力時間間隔例である。
【符号の説明】
1:文字入力手段
2:出力手段
3:タイマ手段
4:制御手段
5:記憶手段
6:パスワードテーブル
Claims (3)
- パスワードを認証するパスワード処理装置において、
パスワードを構成する文字列と各文字間の時間間隔を登録するテーブルと、
入力されたパスワードの文字列と上記テーブルに登録されている文字列とを比較して一致し、かつ各文字の入力時間間隔と上記テーブルに登録されている時間間隔範囲とを比較して一致したときに正しいパスワードと認証する手段と、
入力されたパスワードの文字列と上記テーブルに登録されている文字列とを比較して一致したが、各文字の入力時間間隔が上記テーブルに登録されている時間間隔をもとに正しいパスワードと判定されなかった場合に、入力された第2のパスワードの文字列が上記テーブルに登録されている第2のパスワードの文字列と一致したときに正しいパスワードと認証する手段と
を備えたことを特徴とするパスワード処理装置。 - 正しいパスワードの文字列の入力が行われたときに、上記テーブルに登録されている各文字間の時間間隔の最小および最大の範囲について、今回の文字間の時間間隔をもとに当該最小および最大の範囲の再計算を行い更新することを特徴とする請求項1記載のパスワード処理装置。
- コンピュータを、
入力されたパスワードの文字列と、パスワードを構成する文字列と各文字間の時間間隔を登録するテーブルに登録されている文字列とを比較して一致し、かつ各文字の入力時間間隔と当該テーブルに登録されている時間間隔範囲とを比較して一致したときに正しいパスワードと認証する手段と、
入力されたパスワードの文字列と上記テーブルに登録されている文字列とを比較して一致したが、各文字の入力時間間隔が上記テーブルに登録されている時間間隔をもとに正しいパスワードと判定されなかった場合に、入力された第2のパスワードの文字列が上記テーブルに登録されている第2のパスワードの文字列と一致したときに正しいパスワードと認証する手段と
として機能させるためのプログラムを記録したコンピュータ読取可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP29984697A JP3990780B2 (ja) | 1997-10-31 | 1997-10-31 | パスワード処理装置および記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP29984697A JP3990780B2 (ja) | 1997-10-31 | 1997-10-31 | パスワード処理装置および記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11134301A JPH11134301A (ja) | 1999-05-21 |
| JP3990780B2 true JP3990780B2 (ja) | 2007-10-17 |
Family
ID=17877650
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP29984697A Expired - Fee Related JP3990780B2 (ja) | 1997-10-31 | 1997-10-31 | パスワード処理装置および記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3990780B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7600128B2 (en) * | 2001-02-14 | 2009-10-06 | 5Th Fleet, Llc | Two-factor computer password client device, system, and method |
| US7581113B2 (en) * | 2001-02-14 | 2009-08-25 | 5th Fleet, L.L.C. | System and method for generating and authenticating a computer password |
| JP4815143B2 (ja) * | 2005-03-29 | 2011-11-16 | 大阪瓦斯株式会社 | 認証装置及び系統連系型の電源設備 |
| JP5679327B2 (ja) * | 2011-05-31 | 2015-03-04 | 楽天株式会社 | 情報処理システム、情報処理方法、情報処理装置、プログラム及び記録媒体 |
| JP6787880B2 (ja) * | 2014-07-19 | 2020-11-18 | エイペックス アイピー ホールディングス リミテッド ライアビリティ カンパニー | パスワードの照合のための記号入力のタイミングの使用 |
| TW201810100A (zh) * | 2016-09-09 | 2018-03-16 | 賴德倫 | 一種輸入驗證方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4805222A (en) * | 1985-12-23 | 1989-02-14 | International Bioaccess Systems Corporation | Method and apparatus for verifying an individual's identity |
| JPS63138449A (ja) * | 1986-11-29 | 1988-06-10 | Nec Corp | パスワ−ド認証方式 |
| JPH02148160A (ja) * | 1988-11-29 | 1990-06-07 | Toshiba Corp | パスワード入力制御方式 |
| JPH07160641A (ja) * | 1993-12-08 | 1995-06-23 | Hitachi Ltd | 情報処理装置 |
-
1997
- 1997-10-31 JP JP29984697A patent/JP3990780B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH11134301A (ja) | 1999-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7409705B2 (en) | System and method for user authentication | |
| US7653818B2 (en) | System and method for user authentication with enhanced passwords | |
| US7571326B2 (en) | Relative latency dynamics for identity authentication | |
| US7984491B2 (en) | System, method and program for off-line user authentication | |
| EP2102790B1 (en) | Biometric security system and method | |
| US20170185806A1 (en) | Password Protection Under Close Input Observation Based on Dynamic Multi-value Keyboard Mapping | |
| US8555337B2 (en) | Method and arrangement for user friendly device authentication | |
| US10943002B2 (en) | Password authenticating apparatus for executing user authentication using password | |
| US20070022299A1 (en) | Password authentication device, recording medium which records an authentication program, and authentication method | |
| JP2013528857A (ja) | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 | |
| CN107111698A (zh) | 认证服务器装置、程序及认证方法 | |
| JP3990780B2 (ja) | パスワード処理装置および記録媒体 | |
| JP3408228B2 (ja) | サービス提供側装置及び記録媒体 | |
| KR101039909B1 (ko) | 해킹에 강한 사용자 인증 시스템 및 방법 | |
| JPH09212459A (ja) | 色による識別方法 | |
| JP2003303176A (ja) | 個人認証装置、個人認証方法、及び個人認証システム | |
| KR101022373B1 (ko) | 중복 사용자 계정을 허용하는 로그인 시스템과 사용자계정 등록 방법 및 등록된 사용자의 인증 방법 | |
| JP3123539B2 (ja) | 携帯情報端末及び記録媒体 | |
| JP2011164716A (ja) | 認証装置、認証方法及びコンピュータプログラム | |
| Banjamin et al. | MULTIPLE AUTHENTICATIONS IN A SYSTEM USING GRAPHICAL PASSWORD | |
| KR101158622B1 (ko) | 비밀번호 오류 유형의 판별이 가능한 인증장치 및 방법, 이를 이용한 도어락 장치, 그리고 비밀번호 오류 유형의 판별이 가능한 인증방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| JP2000137681A (ja) | 個人認証方法および個人認証装置 | |
| JP2010140379A (ja) | 認証装置 | |
| JPS62248058A (ja) | ユ−ザ認証装置 | |
| JP2000122745A (ja) | パスワード照合方法、データ処理装置及び記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040514 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040514 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070307 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070410 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070609 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070717 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070723 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100727 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100727 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110727 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110727 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120727 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120727 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130727 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |