JPH01154271A - Management system for dynamic password - Google Patents
Management system for dynamic passwordInfo
- Publication number
- JPH01154271A JPH01154271A JP62314730A JP31473087A JPH01154271A JP H01154271 A JPH01154271 A JP H01154271A JP 62314730 A JP62314730 A JP 62314730A JP 31473087 A JP31473087 A JP 31473087A JP H01154271 A JPH01154271 A JP H01154271A
- Authority
- JP
- Japan
- Prior art keywords
- password
- passwords
- groups
- divided
- digit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 claims description 5
- 238000012360 testing method Methods 0.000 claims description 5
- 238000000034 method Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 2
- 230000000052 comparative effect Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 11
- 238000007726 management method Methods 0.000 description 6
- 230000001174 ascending effect Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000007689 inspection Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Abstract
Description
【発明の詳細な説明】
〔概 要〕
情報処理システムへのアクセスをチェックするパスワー
ドの管理方式に関し、
不正アクセスの防止を目的とし、
パスワードライブラリからパスワードを入力するパスワ
ード入力手段と、端末から入力されたパスワードを分割
し分割された文字群ごとにパスワード入力手段の入力し
たパスワードと比較検査するパスワード検査手段と、パ
スワード検査手段の検査結果によりパスワードの分割文
字群の入れ替えを行うパスワード入れ替え手段を備え、
パスワード検査手段による比較検査の結果、予め定めた
分割文字群が一致し、他の分割文字群が不一致の時、パ
スワード入れ替え手段による分割文字群の入れ替えを行
い、パスワード検査手段は、以後入れ替えられたパスワ
ードにより比較検査を行うよう構成する。[Detailed Description of the Invention] [Summary] Regarding a password management method for checking access to an information processing system, the purpose of preventing unauthorized access is to provide a password input means for inputting a password from a password library and a password input means for inputting a password from a terminal. a password checking means for dividing the password and comparing and checking each divided character group with the password input by the password input means; and a password changing means for replacing the divided character groups of the password according to the test result of the password checking means,
As a result of the comparison test by the password checking means, when the predetermined divided character groups match and the other divided character groups do not match, the password replacing means replaces the divided character groups, and the password checking means thereafter performs the replacement. Configure to perform a comparison check using a password.
本発明は情報処理システムへの不正なアクセスをチェッ
クするためのパスワードの管理方式に関する。The present invention relates to a password management method for checking unauthorized access to an information processing system.
TSS (タイムシェアリングシステム)、データベー
スシステム、VAN (付加価値ネットワーク)等の情
報処理システムへのアクセスをチェックするため、ユー
ザ識別符号とパスワードが使用されている。しかし、現
在のパスワード管理方式では不正アクセスを試みるバッ
カーに対しては不十分であり、対策が望まれている。User identification codes and passwords are used to check access to information processing systems such as TSS (time sharing systems), database systems, and VANs (value added networks). However, current password management methods are insufficient to protect against backers attempting unauthorized access, and countermeasures are desired.
情報処理システムへのアクセスの正当性のチェックは、
一般に、ユーザ識別符号はパスワードによっている。即
ち、ユーザはユーザ識別符号によってアクセスし、シス
テムはそれが有効のユーザ識別符号であれば、ユーザご
とに登録しであるパスワードの送出を求め、送出された
パスワードの正当性をチェックする。Checking the legitimacy of access to the information processing system is
Generally, the user identification code is a password. That is, a user accesses by using a user identification code, and if the user identification code is valid, the system requests each user to send a registered password and checks the validity of the sent password.
従来のパスワードは、一般に1桁の英数字で表され、ユ
ーザごとに固定的に決められている。Conventional passwords are generally represented by one-digit alphanumeric characters and are fixedly determined for each user.
従来のパスワードでは、正当なアクセス権な(不正アク
セスを試みる者(一般にハツカ−と呼ばれる)に対して
はチェック不十分である。Conventional passwords are insufficient to check against those with legitimate access rights (generally called hackers) who attempt unauthorized access.
バッカーは、電子計算機を用い1桁の英数字を順次変化
させてアクセスすれば、必ずパスワードを探り当てるこ
とができる。Backers can always figure out the password by accessing the site by sequentially changing the single-digit alphanumeric characters using a computer.
例えば、4桁の英数字パスワードを仮定すると、(36
)”回(英文字26、数字10、合計36個の4桁の全
て組合せ)のアクセスを行えば必ず侵入できるという問
題点がある。For example, assuming a 4-digit alphanumeric password, (36
)'' times (all combinations of 26 alphabetic characters, 10 numbers, and a total of 36 four digits), there is a problem that an intrusion is possible.
また、使用権のチェックを厳重にするため、幾重にもパ
スワードを設ける方法もあるが、利用者にとって、極め
て煩雑であるという問題点がある。Furthermore, in order to strictly check usage rights, there is a method of providing multiple passwords, but this method has the problem of being extremely troublesome for the user.
本発明は、このような従来の問題点を解消したダイナミ
ックパスワード管理方式を提供しようとするものである
。The present invention aims to provide a dynamic password management system that solves these conventional problems.
第1図は、本発明のダイナミックパスワード管理方式の
原理ブロック図を示す。FIG. 1 shows a principle block diagram of the dynamic password management method of the present invention.
図において、lはパスワード入力手段であり、パスワー
ドライブラリからパスワードを入力する。In the figure, l is a password input means, and a password is input from a password library.
2はパスワード検査手段であり、端末から入力されたパ
スワードを分割し分割された文字群ごとにパスワード入
力手段1の入力したパスワードと比較検査する。Reference numeral 2 denotes a password checking means, which divides the password input from the terminal and compares and checks each divided character group with the password input by the password input means 1.
3はパスワード入れ替え手段であり、パスワード検査手
段2の検査結果によりパスワードの文字群の入れ替えを
行う。Reference numeral 3 denotes a password replacement means, which replaces the character group of the password based on the inspection result of the password inspection means 2.
4はパスワードライブラリであり、登録しであるパスワ
ードを格納する。4 is a password library, which stores registered passwords.
本発明では、パスワードを1桁の英数字で構成させ、1
桁の英数字をm分割(m<n)L、分割された文字群(
以下、これをグループと称す)ごとに、端末から入力さ
れたパスワードとパスワードライブラリから入力された
パスワードとを比較、検査する。In the present invention, the password is composed of one digit alphanumeric character, and one
Divide alphanumeric digits into m (m<n) L, divided character groups (
For each group (hereinafter referred to as a group), the password input from the terminal is compared and inspected with the password input from the password library.
比較検査の結果、予め定めた特定のグループが一致し、
他のループが不一致の場合は、当該ユーザのパスワード
について分割グループの入れ替えを行う。As a result of the comparison test, a specific predetermined group matches,
If the other loops do not match, the divided groups for the user's password are replaced.
即ち、システムは正当なユーザによる誤入力か、または
バッカーによるアクセスと認識して、対応するものであ
る。In other words, the system recognizes that it is an erroneous input by a legitimate user or an access by a backer, and takes appropriate action.
正当なユーザは、パスワードの誤入力を行った後は、予
め教えられているパターンに従って入れ替えを行って、
アクセスする。After a legitimate user enters a password incorrectly, they should change it according to the pattern taught in advance.
to access.
この入れ替えを行うことにより、バッカーは、1桁の英
数字を順次変化させ、(36)”回のアクセスを試みて
も、パスワードに行き着くことができない。By performing this replacement, the backer will not be able to reach the password even if he or she attempts to access the password (36)'' times by sequentially changing the single-digit alphanumeric characters.
第2図は、4桁のパスワードについて本発明を適用した
例を示す図である。FIG. 2 is a diagram showing an example in which the present invention is applied to a four-digit password.
第2図(alは、パスワードの分割パターンを示し、4
桁の数字を上位2桁(Aグループ)と下位2桁(Bグル
ープ)とに分割する。上位2桁(Aグループ)をキーグ
ループとする。Figure 2 (al indicates the password division pattern, 4
The digit number is divided into the upper two digits (A group) and the lower two digits (B group). The upper two digits (A group) are the key group.
いま、ユーザのパスワードを“1294”とすれば、ユ
ーザの認識すべきパスワードは、“1294″または”
9412″となる。Now, if the user's password is "1294", the password the user should recognize is "1294" or "
9412''.
第2図(blは、システムで管理するパスワードとバッ
カーのアクセスする数字の関係を示した図である。FIG. 2 (bl is a diagram showing the relationship between passwords managed by the system and numbers accessed by backers.
ハツカ−が、計算機を使用して、0000から昇順にア
クセスを試みた場合、システムでは1200となった時
点でAグループが一致するがBグループが一致しないの
で、グループの入れ替えを行う。以後、バッカーが昇順
によるアクセスを繰り返して9400となった時、また
グループの入れ替えが行われる。When a hacker uses a computer to try to access in ascending order starting from 0000, the system matches group A when it reaches 1200, but does not match group B, so the groups are swapped. Thereafter, when the backer repeats access in ascending order and reaches 9400, the groups are swapped again.
ハツカ−は、どの時点で入れ替えが行われたか判らない
ため対処することができず、(36)”回のアクセスを
試みてもパスワードに到達することができないことを示
す。Since it is not known at what point the change occurred, no countermeasure can be taken against the hacker, indicating that the password cannot be reached even after (36)" access attempts.
以下第3図〜第5図に示す実施例により、本発明をさら
に具体的に説明する。The present invention will be explained in more detail below with reference to embodiments shown in FIGS. 3 to 5.
第3図は、本発明の一実施例のシステム構成を記憶装置
であって、システム全体を制御する。FIG. 3 shows the system configuration of one embodiment of the present invention, which is a storage device that controls the entire system.
中央処理装置10は、システムオープン中にはパスワー
ドチェックプログラムを磁気ディスク装置から取り出し
て主記憶装置20上に保持させ、端末装置からの接続要
求ごとに該プログラムによりパスワードチェック処理を
実行する。While the system is open, the central processing unit 10 takes out the password check program from the magnetic disk device and stores it in the main storage device 20, and executes password check processing using the program every time a connection request is received from a terminal device.
30は通信処理装置であり、各端末装置および他センタ
マシンとの通信を制御する。30 is a communication processing device, which controls communication with each terminal device and other center machines.
41、42は磁気ディスク装置であり、システムの各フ
ァイルおよびプログラムを格納する。パスワードライブ
ラリ (PWL)もここに格納される。Magnetic disk devices 41 and 42 store each file and program of the system. Password library (PWL) is also stored here.
50はデイスプレィ装置(キーボードも含む)であり、
60はプリンタであってシステムの管理に使用する。50 is a display device (including a keyboard);
A printer 60 is used for system management.
?1.72.73は端末装置であり、本システムにアク
セスして共同利用する。? 1, 72, and 73 are terminal devices that access and share the system.
100は他センタマシンであり、本システムと相互アク
セス可能である。Reference numeral 100 indicates another center machine, which is mutually accessible with this system.
第4図は、本発明の一実施例による処理を示すフローチ
ャートである。FIG. 4 is a flowchart showing processing according to an embodiment of the present invention.
本例はパスワードの分割が2グループの場合である。以
下、フローチャートのステップに従ってその動作を説明
する。In this example, the password is divided into two groups. The operation will be explained below according to the steps of the flowchart.
■LOGON (アクセスの開始)によりユーザから入
力された ユーザID(識別符号)によって磁気ディス
ク装置(D A S D)にあるパスワードライブラリ
を検索し、パスワードを取り込む。- Search the password library in the magnetic disk device (D ASD) using the user ID (identification code) input by the user by LOGON (start of access) and import the password.
■ユーザから入力されたパスワードとパスワードライブ
ラリから取り込んだパスワードのAグループ(キーグル
ープ)のワードを比較する。−致した時はステップ■へ
進み、不一致の時はステップ■へ飛ぶ。■Compare the password input by the user with the words of group A (key group) of the password imported from the password library. - When it matches, proceed to step ■, and when it does not match, jump to step ■.
■同様に、Bグループのワードを比較する。一致した時
はステップ■へ進み、不一致の時はステップ■へ進む。■Similarly, compare the words in group B. If they match, proceed to step ■; if they do not match, proceed to step ■.
■セション(@末とセンタシステムの論理的結合関係に
ある期間)開設0.に、とじて、システム利用0.に、
の通知を出す。■Session (period of logical connection between @ end and center system) opened 0. Finally, the system usage is 0. To,
issue a notification.
■当=亥ユーザのパスワードについて、Aグルリーフ。■About the password for this = Pig user, A Guruleaf.
とBグループの値の入れ替えを行う。and exchange the values of group B.
■パスワードライブラリに変更値を反映する。具体的に
は、パスワードごとに反転フラグを持ち、グループの入
れ替えを行う時はフラグをオンとし、元に戻す時はオフ
とする。、ステップ■のパスワード入力時にはフラグを
読み、そのまま又は反転してレジスタに入れる。■Reflect the changed value in the password library. Specifically, each password has a reversal flag, and when changing groups, the flag is turned on, and when changing back, it is turned off. , When inputting the password in step (2), read the flag and put it in the register as is or inverted.
■セション開設N、G、とし、ユーザにパスワードが正
しくないことを通知して、ステップ■に戻る。■Open the session N, G, notify the user that the password is incorrect, and return to step ■.
第5図は、本発明を実施する際のパスワード割当ての制
限事項を示す図である。FIG. 5 is a diagram showing restrictions on password assignment when implementing the present invention.
(11の、「分割した時、分割グループ内の英数字が一
致しないこと」は、入れ替えの効果が無くなり当然のこ
とである。(No. 11, ``When dividing, the alphanumeric characters in the divided groups do not match'' naturally means that the effect of replacement is lost.
(2)の、「分割した時、グループ値がオール0の値以
外であること」は、昇順によりサーチしたとき、桁上が
りで00となり一致するから、これを避ける。(2), ``When dividing, the group value must be a value other than all 0'' is avoided because when searching in ascending order, the carry becomes 00, which results in a match.
(3)の、「分割した時、グループ値がオール9の値以
外であること」は、降順によりサーチしたとき、桁下が
りで99となり一致するから、これを避けるためである
。(3), ``When dividing, the group value must be a value other than all 9'' is to avoid this, since when searching in descending order, the result will be 99 due to the downturn, which will result in a match.
以上説明のように本発明によれば、比較的簡単な構成に
よってパスワードに対するセキュリティを大幅に向上す
ることができ、また既存のシステムにパスワードアクセ
ス時の判定処理と入れ替え処理を追加するだけで適用す
ることができ、ユーザの煩雑さも比較的少なく、その実
用上の効果は極めて大である。As explained above, according to the present invention, password security can be greatly improved with a relatively simple configuration, and it can be applied to an existing system by simply adding determination processing and replacement processing when password is accessed. It can be done with relatively little complexity for the user, and its practical effects are extremely large.
第1図は本発明の原理ブロック図、
第2図は本発明によるパスワードの照合処理例を示す図
、
第3図は本発明の一実施例のシステム構成を示す図、
第4図は本発明の一実施例による処理を示すフローチャ
ート、
第5図はパスワード割当の制限事項を示す図である。
図面において、
lはパスワード入力手段、
2はパスワード検査手段、
3はパスワード入れ替え手段、
4はパスワードライブラリ、
10は中央処理装置、 20は主記憶装置、30は通信
処理装置、 41.42は磁気ディスク装置、50はデ
イスプレィ装置、 60はプリンタ、71、72.73
は端末装置、 100は他センタマシン、をそれぞれ示
す。
本発明の原理ブロック図
第1図
(イ) ロ
本発明の一実allのシステム構成を示す図第 3
図
本発明の一実施例による処理を示すフローチャート第
4 図FIG. 1 is a block diagram of the principle of the present invention. FIG. 2 is a diagram showing an example of password verification processing according to the present invention. FIG. 3 is a diagram showing a system configuration of an embodiment of the present invention. FIG. 4 is a diagram showing the system configuration of an embodiment of the present invention. FIG. 5 is a flowchart showing processing according to an embodiment. FIG. 5 is a diagram showing restrictions on password assignment. In the drawing, l is a password input means, 2 is a password check means, 3 is a password replacement means, 4 is a password library, 10 is a central processing unit, 20 is a main storage device, 30 is a communication processing device, 41.42 is a magnetic disk device, 50 is a display device, 60 is a printer, 71, 72.73
100 indicates a terminal device, and 100 indicates another center machine. Figure 1 (a) is a block diagram of the principle of the present invention; Figure 3 is a diagram showing the system configuration of the entire system of the present invention.
Fig. 1 is a flowchart showing processing according to an embodiment of the present invention.
4 Figure
Claims (1)
ドの照合処理において、 パスワードライブラリからパスワードを入力するパスワ
ード入力手段(1)と、 端末から入力されたパスワードを分割し分割された文字
群ごとにパスワード入力手段(1)の入力したパスワー
ドと比較検査するパスワード検査手段(2)と、 パスワード検査手段(2)の検査結果によりパスワード
の分割文字群の入れ替えを行うパスワード入れ替え手段
(3)を備え、 パスワード検査手段(2)による比較検査の結果、予め
定めた分割文字群が一致し、他の分割文字群が不一致の
時、パスワード入れ替え手段(3)による分割文字群の
入れ替えを行い、パスワード検査手段(2)は、以後入
れ替えられたパスワードにより比較検査を行うよう構成
したことを特徴とするダイナミックパスワード管理方式
。[Claims] In a password verification process for checking the right to use an information processing system, a password input means (1) for inputting a password from a password library; and a password input means (1) for inputting a password from a terminal; Password checking means (2) that compares each character group with the password input by the password input means (1); and Password changing means (3) that replaces the divided character groups of the password based on the test results of the password checking means (2). ), and as a result of the comparison test by the password checking means (2), when the predetermined divided character groups match and the other divided character groups do not match, the password replacing means (3) replaces the divided character groups. , a dynamic password management system characterized in that the password checking means (2) is configured to perform a comparative check using passwords that have been replaced thereafter.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62314730A JPH01154271A (en) | 1987-12-10 | 1987-12-10 | Management system for dynamic password |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62314730A JPH01154271A (en) | 1987-12-10 | 1987-12-10 | Management system for dynamic password |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01154271A true JPH01154271A (en) | 1989-06-16 |
Family
ID=18056882
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62314730A Pending JPH01154271A (en) | 1987-12-10 | 1987-12-10 | Management system for dynamic password |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01154271A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0799489A (en) * | 1993-05-11 | 1995-04-11 | Nec Corp | Method and device for controlling password |
-
1987
- 1987-12-10 JP JP62314730A patent/JPH01154271A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0799489A (en) * | 1993-05-11 | 1995-04-11 | Nec Corp | Method and device for controlling password |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7076795B2 (en) | System and method for granting access to resources | |
| US7506171B2 (en) | Method and systems for securely supporting password change | |
| US8412928B1 (en) | One-time password authentication employing local testing of candidate passwords from one-time password server | |
| US8196197B2 (en) | Preventing trivial character combinations | |
| US20040088562A1 (en) | Authentication framework for smart cards | |
| US7558964B2 (en) | Cued one-time passwords | |
| US7194625B2 (en) | Method and apparatus for authenticating registry information | |
| US10595206B1 (en) | Systems and methods for independent multi-challenge multi-level authentication | |
| US8601553B1 (en) | Techniques of imposing access control policies | |
| JPH05500876A (en) | Authentication protocol for distributed users | |
| GB2232279A (en) | Software protection | |
| US20150046993A1 (en) | Password authentication method and system | |
| CN111460536B (en) | Password verification method and device, storage medium and electronic equipment | |
| KR20050053967A (en) | Authorization system and method for utilizing one time password based on time synchronization | |
| JPH06243016A (en) | File security protection method | |
| US7350078B1 (en) | User selection of computer login | |
| JPH01154271A (en) | Management system for dynamic password | |
| JPH02112053A (en) | Data processing system | |
| JPH10187266A (en) | Computer system | |
| CN109064017B (en) | Target cost management and control system and method thereof | |
| JPH02216561A (en) | Multi-level secrecy protective system | |
| CN117540357B (en) | Data security management method based on machine learning | |
| CN108804930B (en) | Mobile phone storage system capable of preventing information from being stolen | |
| US20230057862A1 (en) | Fraud resistant passcode entry system | |
| CN102122333B (en) | Method for logging in document library system |