JP4641121B2 - ログインパスワードの生成登録方法 - Google Patents
ログインパスワードの生成登録方法 Download PDFInfo
- Publication number
- JP4641121B2 JP4641121B2 JP2001187438A JP2001187438A JP4641121B2 JP 4641121 B2 JP4641121 B2 JP 4641121B2 JP 2001187438 A JP2001187438 A JP 2001187438A JP 2001187438 A JP2001187438 A JP 2001187438A JP 4641121 B2 JP4641121 B2 JP 4641121B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- character string
- data
- login
- login password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
【発明の属する技術分野】
本発明は、コンピュータシステムにログインする際のユーザ認証を行なうためのログインパスワードの生成登録方法に関する。
【0002】
【従来の技術】
従来、通信端末からホストコンピュータにアクセスする場合には、ユーザがIDとパスワードを入力することで、ユーザ認証を行なっている。
特に、パスワードは本人だけが知っている数桁の文字列を使用し、予めホストコンピュータのパスワードファイルに登録しておくことで、比較照合用の情報として使用される。
つまり、ユーザが通信端末からIDデータとパスワードを入力し、パスワードファイルに登録されているパスワードと比較した結果、一致した場合にだけその後に種々のアクセスを可能とするものである。
【0003】
これらのパスワードは、ユーザが自由に決めるため、自分の名前、生年月日や電話番号などの忘れにくい数字をパスワードとして選んで使用する場合が多く、不正を働こうとする第三者からパスワードファイルに登録されたデータに対して、辞書攻撃などをされると簡単にパスワードを知られてしまうことが多く、パスワードを知った第三者による不正アクセスで、プライバシーや機密などに関わる情報が漏れたり、不正アクセスによる被害を受けるなどの危険性がある。
【0004】
【発明が解決しようとする課題】
本発明は、ホストコンピュータのパスワードファイルに登録されたパスワードが、辞書攻撃などをされて簡単にパスワードを第三者に知られてしまうことがないようにしたログインパスワードの生成登録方法を提供する。
【0005】
【課題を解決するための手段】
本発明のログインパスワードの生成登録方法は、コンピュータシステムにログインする際に入力されたIDデータとパスワードから暗号化されたログインパスワードを生成し、登録するログインパスワードの生成登録方法であって、
入力手段からIDデータとパスワードを入力するステップ、
前記入力手段から入力されたIDデータの文字列とパスワードの文字列を順番に組み合わせた文字列を生成するステップ、
前記文字列をハッシュ関数を用いて処理し、任意の長さのハッシュ値の文字列を生成するステップ、
前記ハッシュ値の文字列の中から所定の一部の文字列を抽出し、この文字列を前記入力手段から入力されたパスワードの文字列に付加して合成し、新たな合成パスワードを生成するステップ、
前記合成パスワードをサーバのパスワードファイルにログインパスワードとして登録するステップ、
とからなることを特徴とする。
【0006】
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。
図1は、本発明のログインパスワードの生成登録方法を適応したシステムのシステムブロック図、図2は、IDデータとパスワードを通信端末から入力する際の表示例、図3は、IDデータとパスワードからログインパスワードの生成を行なう方法を説明する図、図4は、本発明のログインパスワードの生成登録方法の処理手順を示すフローチャートである。
【0007】
図1に示すように、本発明のログインパスワードの生成登録方法を適応したシステム1は、サーバ2と、このサーバ2にローカルエリアネットワーク(LAN)などの組織内ネットワークによる回線3を介してアクセス可能に備えられた通信端末4と、サーバ2と外部サーバや通信端末を通信可能に接続されたインターネットなどの公衆回線網5とからなる。
【0008】
通信端末4には、表示手段6、記憶手段7、入力手段8、通信手段9、制御手段10とを備えている。
また、サーバ2には、通信手段11、ハッシュ処理手段12、ログインパスワード生成手段13、記憶手段14、パスワードファイル15、制御手段16、比較照合手段19とを備えている。
【0009】
ハッシュ処理手段12は、元データに対してハッシュ関数で処理することで、元データの長さに関係なく決められた長さのハッシュ値を生成する手段である。
元データをハッシュ関数で処理することで、元データが少しでも異なればハッシュ値は大きく異なるなるものとなり、ハッシュ値から元データを推測することはほぼ不可能であるという特徴を持つ。
【0010】
ログインパスワード生成手段13は、利用者が通信端末4からサーバ2にアクセスする際に入力するIDデータとパスワードから、認証用データであるログインパスワードを生成するための手段である。
そして、このログインパスワード生成手段13で生成されたログインパスワードは、通信端末4からサーバ2にアクセスする際の比較照合用の認証用データとしてパスワードファイル15に登録される。
【0011】
利用者が通信端末4を使用してサーバ2と通信を行なったり、またサーバ2を介して更にインターネットなどの公衆回線網を利用して外部のサーバや通信端末と通信を行なう場合には、まず最初に通信端末4からサーバ2に対してログインコマンドを送出する必要がある。
そして、サーバ2でこのログインコマンドが認証されることを条件として、その後、通信端末4からサーバ2へのアクセスが許可されることになる。
【0012】
次に、ログインパスワードを生成し登録する処理手順について説明する。
まず、利用者が通信端末4を使用してサーバ2とアクセスする際には、通信端末4の表示手段6に表示される図2に示すようなログイン入力用の表示画面を表示させた後、入力手段8からIDデータ17とパスワード18をそれぞれ入力する(S1)。
例えば、入力手段8から入力データの一例として、IDデータ17を「K」、パスワード18を「0415」として入力したとする。
【0013】
通信端末4に入力されたIDデータ17とパスワード18は、通信手段9からサーバ2に送信される(S2)。
IDデータ17とパスワード18を受信したサーバ2は、IDデータ17とパスワード18を順番に並べた文字列「K0415」に対して、ハッシュ処理手段12により、元データの文字列「K0415」に対してハッシュ関数で処理して、ハッシュ値を算出する(S3)。
図3には、元データの文字列「K0415」に対してハッシュ関数で処理して、20バイトからなるハッシュ値が算出された状態が示されている。
【0014】
次に、ログインパスワード生成手段13により、ハッシュ処理手段12で生成されたハッシュ値の一部の文字列を抽出し、この文字列を通信端末4からサーバ2で受信したパスワードの元データの文字列「0415」の中に挿入して合成し、新たな文字列からなる合成パスワードのデータを生成する(S4)。
【0015】
例えば、ログインパスワード生成手段13では、図3に示すように、ハッシュ処理手段12により、サーバ2で受信したIDデータ17とパスワード18を順番に並べた文字列「K0415」を、ハッシュ関数で処理した20バイトからなるハッシュ値を生成した後、この20バイトからなるハッシュ値の中から任意に抽出した4バイトのデータ、例えば「××××」を、今度は、サーバ2で受信してあるパスワードの元データの文字列「0415」の中に挿入することで合成し、新たな文字列「04××××15」からなる合成パスワードを生成する。
【0016】
そして、この合成パスワードである新たな文字列「04××××15」をサーバ2のパスワードファイル15に登録することで、これを次回のアクセス時の認証用データとして使用するためのログインパスワードとして保存する(S5)。
このようにして生成し登録されたログインパスワードは、通信端末から入力されたパスワードの中にハッシュ処理された一部の文字列が合成されているので、たとえ第三者がパスワードファイル15に登録されているログインパスワードを盗んだとしても、入力手段からの入力データであるパスワードを容易に解読することができないので、不正を働こうとする第三者からのセキュリティーを保つことができる。
以上のようにして、ログインパスワードが生成され、パスワードファイル15に登録される。
【0017】
また、ログインパスワードがパスワードファイル15に登録された後におけるアクセス時の処理においては、利用者が通信端末4からサーバ2にアクセスする際には、初回のアクセスで入力したのと同じIDデータ17である例えば「K」、パスワード18である例えば「0415」を入力することで認証処理が行なわれる。
【0018】
つまり、利用者が通信端末4からIDデータ17とパスワード18を入力し、このデータをサーバ2に送信すると、サーバ2でIDデータ17とパスワード18を順番に並べた文字列「K0415」に対して、ハッシュ処理手段12により、元データの文字列「K0415」に対してハッシュ関数で処理されて、ハッシュ値が算出される。
【0019】
次に、ログインパスワード生成手段13により、ハッシュ処理手段12で生成されたハッシュ値の一部の文字列を抽出し、この文字列を通信端末4からサーバ2で受信したパスワードの元データの文字列「0415」の中に挿入し、新たな文字列のデータを生成する。
このハッシュ処理手段12で生成されたハッシュ値から抽出される文字列と、この文字列をパスワードの元データに挿入する位置などは、前記したログインパスワードの生成における処理手順と同様の処理が行なわれる。
【0020】
そして、ログインパスワード生成手段13で生成された新たな文字列「04××××15」と、既にパスワードファイル15に登録されているデータとを比較照合手段19により照合し、データが一致することで認証が成立し、その後のアクセスが可能な状態に設定される。
これにより、利用者は通信端末4からサーバ2を介してインターネット等の公衆通信回線を利用して様々な通信サービスなどを利用することができる。
【0021】
【発明の効果】
以上説明したように、本発明のログインパスワードの生成登録方法は、ホストコンピュータのパスワードファイルに登録されたパスワードの一部に、ハッシュ関数で処理されたデータの一部を含ませて生成させているので、パスワードを盗む目的で第三者が辞書攻撃などを行なっても、簡単にパスワードを第三者に知られてしまうことがないので、セキュリティー性が高く、安全性が保持されたコンピュータシステムを構築することができるものである。
【図面の簡単な説明】
【図1】本発明のログインパスワードの生成登録方法を適応したシステムのシステムブロック図である。
【図2】IDデータとパスワードを通信端末から入力する際の表示例である。
【図3】IDデータとパスワードからログインパスワードの生成を行なう方法を説明する図である。
【図4】本発明のログインパスワードの生成登録方法の処理手順を示すフローチャートである。
【符号の説明】
1 本発明のログインパスワードの生成登録方法を適応したシステム
2 サーバ
3 組織内ネットワークによる回線
4 通信端末
5 インターネットなどの公衆回線網
6 表示手段
7 記憶手段
8 入力手段
9,11 通信手段
10,16 制御手段
11 通信手段
12 ハッシュ処理手段
13 ログインパスワード生成手段
14 記憶手段
15 パスワードファイル
17 IDデータ
18 パスワード
19 比較照合手段
Claims (1)
- コンピュータシステムにログインする際に入力されたIDデータとパスワードから暗号化されたログインパスワードを生成し、登録するログインパスワードの生成登録方法であって、
入力手段からIDデータとパスワードを入力するステップ、
前記入力手段から入力されたIDデータの文字列とパスワードの文字列を順番に組み合わせた文字列を生成するステップ、
前記文字列をハッシュ関数を用いて処理し、任意の長さのハッシュ値の文字列を生成するステップ、
前記ハッシュ値の文字列の中から所定の一部の文字列を抽出し、この文字列を前記入力手段から入力されたパスワードの文字列に付加して合成し、新たな合成パスワードを生成するステップ、
前記合成パスワードをサーバのパスワードファイルにログインパスワードとして登録するステップ、
とからなることを特徴とするログインパスワードの生成登録方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001187438A JP4641121B2 (ja) | 2001-06-21 | 2001-06-21 | ログインパスワードの生成登録方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001187438A JP4641121B2 (ja) | 2001-06-21 | 2001-06-21 | ログインパスワードの生成登録方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003006163A JP2003006163A (ja) | 2003-01-10 |
JP4641121B2 true JP4641121B2 (ja) | 2011-03-02 |
Family
ID=19026726
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001187438A Expired - Fee Related JP4641121B2 (ja) | 2001-06-21 | 2001-06-21 | ログインパスワードの生成登録方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4641121B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10044703B2 (en) | 2014-02-28 | 2018-08-07 | Samsung Electronics Co., Ltd. | User device performing password based authentication and password registration and authentication methods thereof |
US20220286446A1 (en) * | 2018-08-16 | 2022-09-08 | Cyberark Software Ltd. | Authentication credential with embedded authentication information |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5315564B2 (ja) * | 2009-05-18 | 2013-10-16 | 株式会社三井住友銀行 | パスワード登録システム、方法及びプログラム |
EP2386973A1 (en) * | 2010-05-11 | 2011-11-16 | Thomson Licensing | Methods, devices and computer program supports for password generation and verification |
JP5430797B2 (ja) | 2011-04-12 | 2014-03-05 | パナソニック株式会社 | 認証システム、情報登録システム、サーバ、プログラム、及び、認証方法 |
JP6185352B2 (ja) * | 2013-09-26 | 2017-08-23 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 生成装置、認証システム、生成方法、認証方法及びコンピュータプログラム |
US11010467B2 (en) * | 2018-10-30 | 2021-05-18 | Blue Popcon Co.Ltd | Multifactor-based password authentication |
CN114499972B (zh) * | 2021-12-28 | 2023-09-05 | 重庆医药高等专科学校 | 一种采购管理登录数据工作系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05204486A (ja) * | 1991-10-11 | 1993-08-13 | Toshiba Corp | コンピュータのパスワード処理装置およびパスワード処理方法 |
JPH10161979A (ja) * | 1996-11-27 | 1998-06-19 | Hitachi Ltd | サーバへログイン時の指紋、及び変換したパスワードによるユーザ認証 |
-
2001
- 2001-06-21 JP JP2001187438A patent/JP4641121B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05204486A (ja) * | 1991-10-11 | 1993-08-13 | Toshiba Corp | コンピュータのパスワード処理装置およびパスワード処理方法 |
JPH10161979A (ja) * | 1996-11-27 | 1998-06-19 | Hitachi Ltd | サーバへログイン時の指紋、及び変換したパスワードによるユーザ認証 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10044703B2 (en) | 2014-02-28 | 2018-08-07 | Samsung Electronics Co., Ltd. | User device performing password based authentication and password registration and authentication methods thereof |
US20220286446A1 (en) * | 2018-08-16 | 2022-09-08 | Cyberark Software Ltd. | Authentication credential with embedded authentication information |
Also Published As
Publication number | Publication date |
---|---|
JP2003006163A (ja) | 2003-01-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7100049B2 (en) | Method and apparatus for authentication of users and web sites | |
KR100621420B1 (ko) | 네트워크 접속 시스템 | |
KR102180658B1 (ko) | 민감한 데이터의 보안 수집 | |
US20100332841A1 (en) | Authentication Method and System | |
US20140215213A1 (en) | Facilitating secure online transactions | |
US20080184029A1 (en) | Method and system for generating digital fingerprint | |
JP2007513406A (ja) | 安全な計算装置を使って身元情報の窃盗を防ぐシステムおよび方法 | |
JP2004240637A (ja) | パスワード認証システム | |
US20140258718A1 (en) | Method and system for secure transmission of biometric data | |
JP2006301992A (ja) | 認証管理方法及びシステム | |
JP2001344212A (ja) | バイオメトリクス情報によるコンピュータファイルの利用制限方法、コンピュータシステムへのログイン方法および記録媒体 | |
CN117751551A (zh) | 用于安全互联网通信的系统和方法 | |
JP4641121B2 (ja) | ログインパスワードの生成登録方法 | |
JP6910748B1 (ja) | パスワード認証システム | |
KR20060069611A (ko) | 이동통신 단말기의 서명을 이용한 이종 네트워크에서의사용자 인증 방법 | |
JP2002269047A (ja) | 音声ユーザ認証システム | |
JP4611946B2 (ja) | 利用者回線認証システム、利用者回線認証方法および利用者回線認証プログラム | |
JP4303952B2 (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
WO2011058629A1 (ja) | 情報管理システム | |
JP2002007342A (ja) | ユーザ側装置、サービス提供側装置及び記録媒体 | |
JP2000224162A (ja) | 不可逆関数を用いたクライアント認証方法 | |
JP2002312319A (ja) | パスワードシステム | |
JP2003338813A (ja) | プライバシ保護型複数権限確認システム、プライバシ保護型複数権限確認方法、およびそのプログラム | |
JP2002351841A (ja) | パスワード生成保存方式及び認証方式 | |
JP2004021591A (ja) | 管理装置及び認証装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080521 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101124 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101126 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131210 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |