JPH0353369A - Secret protection system - Google Patents
Secret protection systemInfo
- Publication number
- JPH0353369A JPH0353369A JP1187336A JP18733689A JPH0353369A JP H0353369 A JPH0353369 A JP H0353369A JP 1187336 A JP1187336 A JP 1187336A JP 18733689 A JP18733689 A JP 18733689A JP H0353369 A JPH0353369 A JP H0353369A
- Authority
- JP
- Japan
- Prior art keywords
- user
- input
- personal information
- processing device
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 claims description 52
- 238000000034 method Methods 0.000 claims description 7
- 239000008280 blood Substances 0.000 abstract description 3
- 210000004369 blood Anatomy 0.000 abstract description 3
- 238000012795 verification Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 101100262374 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) CDC21 gene Proteins 0.000 description 1
- 101100385969 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) CYC8 gene Proteins 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
Abstract
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、情報処理装置に係り、特に、機密データ等の
漏洩防止に好適な機密保龜方式に関する。DETAILED DESCRIPTION OF THE INVENTION [Field of Industrial Application] The present invention relates to an information processing device, and particularly to a security system suitable for preventing leakage of confidential data.
従来技術を第10図およ0: M 11図のフローチャ
ートを用いて説明する。The prior art will be explained using the flowcharts of FIG. 10 and FIG. 0:M11.
一般に、機密住の高い情報処理装置をユーザが利用する
際には、ユーザIDおよびパスワードをキーボード等よ
り入力する場合が多い。ユーザIDは、ユーザが前記情
報処理装置を利用できるか否かを判別する情報であり、
パスワードは、正規のユーザが、前記情報処理装置を利
用しようとしているか否かを判別する情報である。Generally, when a user uses a highly confidential information processing device, he or she often inputs a user ID and password using a keyboard or the like. The user ID is information that determines whether the user can use the information processing device,
The password is information for determining whether or not an authorized user is attempting to use the information processing device.
ユーザがユーザIDを人力すると、前記情報処理装置は
、登録してあるユーザIDと入力されたユーザIDとを
照合する。ユーザIDが一致していれば、次にパスワー
ドを入力し、登録してあるパスワードと入力されたパス
ワードとを照合する。When the user enters the user ID manually, the information processing device compares the registered user ID with the input user ID. If the user IDs match, a password is then input and the registered password is compared with the input password.
パスワードが一致していれば、前記情報処理装置をユー
ザが正常に利用でき、ユーザが行いたい作業を行える。If the passwords match, the user can normally use the information processing device and perform the work he or she wants.
例えば、登録してあるユーザIDが″SAITOH″、
登録してあるパスワードが″YES’であるときには、
第10図(1)に示す表示画面のように、ユーザがユー
ザIDとして′″SAITOH″、パスワードとして@
YES″を正しく入力しないと、情報処理装置でのファ
イル編集やプログラム実行等のアクセスを行うことがで
きないようになっている。また、ユーザIDまたはパス
ワードが正しく入力されない場合には、第10図(2)
に示すように、ユーザIDまたはパスワードを再入力す
るよう安求し、再び一致しない場合には、情報処理装置
へのアクセス許可を中止するよう、メッセージを画面へ
表示する。For example, if the registered user ID is "SAITOH",
If the registered password is ``YES'',
As shown in the display screen shown in Figure 10 (1), the user enters ``SAITOH'' as the user ID and @ as the password.
If you do not input ``YES'' correctly, you will not be able to access the information processing device to edit files or run programs.Also, if the user ID or password is not input correctly, please refer to Figure 10 ( 2)
As shown in , a message is displayed on the screen to prompt the user to re-enter the user ID or password, and if they do not match again, to cancel permission to access the information processing device.
上記従来技術は、登録していないユーザ(不正ユーザ)
に、登録してあるユーザのユーザIDおよびパスワード
を知られてしまうと、前記情報処理装置への不正アクセ
ス(ファイルの不正入手や破壊等)を自由に行われてし
まうという問題があった。In the above conventional technology, an unregistered user (unauthorized user)
Another problem is that if the user ID and password of a registered user are known, unauthorized access to the information processing device (such as illegally obtaining or destroying files) can be freely performed.
本発明の目的は、不正ユーザの前記情報処理装置への不
正アクセスを防止し、機密の保護を確実に行うことにあ
る。An object of the present invention is to prevent unauthorized users from unauthorized access to the information processing apparatus and to ensure confidentiality protection.
上記目的を達成するために、本発明の機密保護方式は、
中央処理装置と、入力部と、表示部と、主メモリと、外
部記憶部とを備えた情報処理装置において、ユーザ固有
の複数の個人情報を記憶する手段と、ユーザから入力さ
れた個人情報を前記記憶手段に記憶されている個人情報
と照合し、双方が一致した場合に、前記情報処理装置の
使用を許可する手段とを設けている。In order to achieve the above object, the security scheme of the present invention is as follows:
An information processing device including a central processing unit, an input unit, a display unit, a main memory, and an external storage unit, including a means for storing a plurality of pieces of personal information unique to a user, and a means for storing personal information input by the user. and means for comparing the personal information stored in the storage means and permitting use of the information processing device if both match.
また、本発明は、中央処理装置と、入力部と、表示部と
、主メモリとを備えると共に、外部記憶部を接続可能な
情報処理装置において、ユーザ固有の複数の個人情報を
記憶する手段と、ユーザから入力された個人情報を前記
記憶手段に記憶されている個人情報と照合し、双方が一
致しなかった場合に、前記情報処理装置の使用を禁止す
る手段を設けている。The present invention also provides means for storing a plurality of user-specific personal information in an information processing apparatus that includes a central processing unit, an input section, a display section, and a main memory, and that can be connected to an external storage section. , a means is provided for comparing personal information input by a user with personal information stored in the storage means, and prohibiting use of the information processing device if the two do not match.
前記使用禁止手段は、前記入力部からの入力を禁止した
り、前記主メモリまたは前記外部記憶部へのアクセスを
禁止したり、前記表示部への表示を禁止する。The use prohibition means prohibits input from the input section, prohibits access to the main memory or the external storage section, and prohibits display on the display section.
また、本発明は、前記個人情報の全部または一部を前記
入力部から入力するようユーザに指示する手段を設けて
おり、この入力指示手段により、前記主メモリまたは前
記外部記憶部に対するアクセスごとに、前記主メモリま
たは前記外部記憶部に対する任意のアクセスの際に、ま
たは、前記外部記憶部内の重要なデータへのアクセスの
際に、前記個人情報の全部または一部を前記入力部から
入力するようユーザに指示することもできる。さらに、
前記入力指示手段は、入力を指示する個人情報を、指示
するごとに切り換えることもできる。Further, the present invention is provided with means for instructing the user to input all or part of the personal information from the input section, and the input instruction means allows the user to input all or part of the personal information from the input section each time the main memory or the external storage section is accessed. , all or part of the personal information is input from the input section when accessing the main memory or the external storage section, or when accessing important data in the external storage section. It is also possible to instruct the user. moreover,
The input instruction means can also switch the personal information to be input each time an instruction is given.
本発明の機密保護方式では、身長,生年月日.血液型,
出身地等のユーザ固有の個人情報を、あらかじめ記憶手
段に記憶して登録しておく。ユーザが情報処理装置を使
用する際に入力したユーザIDおよびパスワードが正し
い場合に、ユーザは、個人情報の全部または一部を入力
する。なお、ここで、入力指示手段により、個人情報の
全部または一部を入力するよう指示してもよい。In the security protection method of the present invention, height, date of birth, etc. blood type,
Personal information unique to the user, such as place of birth, is stored and registered in a storage means in advance. If the user ID and password input by the user when using the information processing device are correct, the user inputs all or part of the personal information. Note that here, the input instruction means may instruct the user to input all or part of the personal information.
使用許可手段は、登録してあるユーザの個人情報とユー
ザから入力された個人情報とを照合し、この照合の結果
、一致した場合のみ、正当なユーザであると判定して、
情報処理装置の使用を許可する。The usage permission means compares the registered personal information of the user with the personal information input by the user, and only if the results of this match match, determines that the user is a valid user,
Permit use of information processing equipment.
一方、使用禁止手段は、上記使用許可手段と同様に照合
判定を行なって、正当なユーザでないと判定した場合に
、キーボード等からの入力や、外部記憶装置内のファイ
ルへのアクセスや,CRT等への表示を禁止する。On the other hand, the use prohibition means performs the same verification as the above-mentioned use permission means, and if it is determined that the user is not an authorized user, the use prohibition means may be used to prohibit input from the keyboard, access to files in an external storage device, CRT, etc. prohibited from displaying.
従って、不正ユーザによって情報処理装置を不正に使用
されることを防止できる。Therefore, it is possible to prevent the information processing device from being used illegally by an unauthorized user.
また、ユーザID,パスワードおよび個人情報の照合に
より情報処理装置を正規に使用している場合にも、さら
に、任意のファイルへのアクセスが生じるごとに、個人
情報を入力するよう指示して照合を行なうことにより、
不正ユーザによってファイルを不正に使用されたり破壊
されたりすることを防止できる。In addition, even if the information processing device is being used normally by verifying the user ID, password, and personal information, each time an arbitrary file is accessed, the verification process is performed by instructing the user to input personal information. By doing
It is possible to prevent files from being illegally used or destroyed by unauthorized users.
また、特定のファイルに対するアクセスが生じた際に、
個人情報を入力するよう指示して照合を行なうことによ
り、特にiL要なファイルへアクセスするユーザを限定
することもできる。Also, when accessing a specific file,
By instructing the user to input personal information and performing verification, it is also possible to limit the users who can access files that are particularly important for iL.
このように、本発明は、ユーザエDおよびパスワードに
よる照合を行なうだけでな〈、個人情報による照合を行
なって、2重1こチェックするので、不正ユーザによる
情報処理fJ.Wへの不正アクセスを防止することがで
きる。As described above, the present invention not only performs verification using the user ID and password, but also performs verification based on personal information and performs a double and double check. Unauthorized access to W can be prevented.
さらに、ユーザが情報処理装置へアクセスしようとする
ごとに、入力を指示する個人情報を切り換えて、その都
度、異なる個人情報を入力させることにより、不正ユー
ザによる情報処理装置への不正アクセスを防止すること
がより確実になる。Furthermore, each time the user attempts to access the information processing device, the personal information that the user is instructed to input is switched and the user is required to input different personal information each time, thereby preventing unauthorized access to the information processing device by unauthorized users. becomes more certain.
なお、ユーザIDおよびパスワードによる照合の代わり
に、個人情報による照合を行なうだけでも、不正ユーザ
による情報処理装置への不正アクセスを防止することが
できるが、この場合には、身長,生年月日,血液型,出
身地等の個人情報は、その1つをみると、他にも同じも
のが多数存在する可能性があるので、入力指示手段は、
入力を指示する個人情報を1度に2つ以上にすることが
望ましい。Incidentally, instead of checking by user ID and password, it is possible to prevent unauthorized access to the information processing device by unauthorized users by simply checking by personal information, but in this case, height, date of birth, When looking at one type of personal information such as blood type and place of birth, there is a possibility that there are many other pieces of personal information that are the same.
It is desirable to input two or more pieces of personal information at a time.
以下、本発明の一実施例を図面を参照して説明する。 Hereinafter, one embodiment of the present invention will be described with reference to the drawings.
第9図は本発明を適用する情報処理装置の構或を示すブ
ロック図である。圓中、1はCPU(セントラル・プロ
セッサ・ユニット)、2は主メモリ、3は外部記憶部で
あるFDC/HDC(フロッピーディスクコントローラ
/ハードディスクコントローラ)、4はFDD/HDI
)(フロッピーディスクドライバ/ハードディスクドラ
イバ)、5はKINTC(キーボードインタフェースコ
ントローラ)、6はキーボード、7はCRTC(陰極線
表示管コントローラ)、8は表示部であるCRT(陰極
線表示V)、9はCPUIのパスである。FIG. 9 is a block diagram showing the configuration of an information processing apparatus to which the present invention is applied. In the middle, 1 is the CPU (central processor unit), 2 is the main memory, 3 is the external storage FDC/HDC (floppy disk controller/hard disk controller), and 4 is the FDD/HDI.
) (floppy disk driver/hard disk driver), 5 is KINTC (keyboard interface controller), 6 is keyboard, 7 is CRTC (cathode ray display tube controller), 8 is CRT (cathode ray display V) which is the display section, 9 is CPU It's a pass.
次に、本発明の一実施例の動作を、第1図および第3図
により説明する。Next, the operation of one embodiment of the present invention will be explained with reference to FIGS. 1 and 3.
いま、登録してあるユーザIDは′″SAITOH”、
パスワードは”YES”であり、登録してある個人情報
は、身長および名前が、それぞれ”173″および”k
m”であるとする。The currently registered user ID is ``SAITOH'',
The password is "YES", and the registered personal information is that the height and name are "173" and "k" respectively.
m”.
まず、最初に、情報処理装置は,第1図に示すように、
「ユーザIDを入力してください」というメッセージを
CRT8に表示し、ユーザIDの入力を喪求する。ユー
ザは、ユーザIDをキーボード6より入力する。First, as shown in FIG. 1, the information processing device
A message "Please enter your user ID" is displayed on the CRT 8, requesting the user to enter the user ID. The user inputs the user ID using the keyboard 6.
情報処理装置は、入力されたユーザIDと登録してある
ユーザIDとを照合し、正しいユーザIDが入力された
か否かをチェックする。正しいユーザIDが入力された
ならば、情報処理装置は、第1図に示すように、「パス
ワードを入力してください」というメッセージをCRT
8に表示し、パスワードの入力を要求する。ユーザは、
ユーザIDの場合と同様に、パスワードをキーボード6
より入力する。The information processing device compares the input user ID with a registered user ID and checks whether the correct user ID has been input. If the correct user ID is entered, the information processing device displays the message "Please enter your password" on the CRT, as shown in Figure 1.
8 and requests the password to be entered. The user is
As with the user ID, enter the password on the keyboard 6.
Enter more information.
情報処理装置は、入力されたパスワードと登録してある
パスワードとを照合し、正しいパスワードが入力された
か否かをチェックする。正しいパスワードが入力された
ならば、情報処理装置は、第1図に示すように、「あな
たの身長は↑」というメッセージをCRT8に表示し、
ユーザの身長の入力を要求する。ユーザは、ユーザID
およびパスワードと同様に、ユーザ自身の身長を入力す
る。The information processing device compares the input password with a registered password to check whether the correct password has been input. If the correct password is entered, the information processing device displays the message "Your height is ↑" on the CRT 8, as shown in Figure 1.
Request the user's height. User is user ID
and password, as well as the user's own height.
情報処理装置は、入力された身長のデータと登録してあ
る身長のデータとを照合し、正しい身長のデータが入力
されたか否かをチェックする。正しい身長のデータが入
力されたならば、情報処理装置は、第1図に示すように
、「あなたの名前は?」というメッセージをCRT8に
表示し、ユーザの名前の入力を袂求する。ユーザは、ユ
ーザの名前を入力する。The information processing device compares the input height data with registered height data to check whether correct height data has been input. If the correct height data is input, the information processing device displays the message "What is your name?" on the CRT 8, as shown in FIG. 1, and requests the user to input the user's name. The user enters their name.
情報処理装置は、入力された名前のデータと登録してあ
る名前のデータとを照合し、正しい名前のデータが入力
されたか否かをチェックする。正しい名前のデータが入
力されたならば、情報処理装置は、ユーザが正規に登録
されているユーザであると判断し、ファイル編集やプロ
グラム実行等の作業を行うことをユーザに許可する。The information processing device compares the input name data with the registered name data and checks whether the correct name data has been input. If the correct name data is input, the information processing device determines that the user is a legitimately registered user, and permits the user to perform operations such as file editing and program execution.
すなわち、ユーザは、情報処理装置上で作業を行うため
には、ユーザID.パスワードおよび個人情報を、”S
AITOH″ ″YES″,″′173″..1賢一”
という順番で正しく入力する必要がある。That is, in order to perform work on the information processing device, the user must enter the user ID. Please enter your password and personal information in "S"
AITOH""YES","'173"..1Kenichi"
They must be entered in the correct order.
もし、ユーザID.パスワードおよび個人情報のどれか
1つでも一致しない場合は、再度入力を費求し、再び一
致しない場合に、情報処理装置へのアクセスを中止する
ようメッセージをCRT8に表示する。If the user ID. If either the password or the personal information does not match, the user is asked to input the password again, and if they do not match again, a message is displayed on the CRT 8 to stop access to the information processing device.
このように、従来技術のユーザIDおよぴパスワードだ
けを入力してチェックする場合に比べ、ユーザ固有の個
人情報でもチェックできるため、不正ユーザによる情報
処理装置の不正利用を防止でき、情報処理装置の外部記
憶部にある重要なファイルの盗難や破壊等をも防止でき
る。In this way, compared to the conventional technology where only the user ID and password are input and checked, since the user's unique personal information can also be checked, unauthorized use of the information processing device by unauthorized users can be prevented, and the information processing device It is also possible to prevent theft or destruction of important files in the external storage section of the computer.
なお、実施例では、個人情報を2種類入力するレリを説
明したが、1N1類または3檜類以上でもよい。In addition, in the embodiment, a case where two types of personal information are inputted has been described, but it may be 1N1 type or 3 types or more.
次に、ユーザが入力した個人情報と登録してある個人情
報とが一牧しない場合の処理について、第4図,第5図
,第6図および第8図を用いて説明する。Next, the process when the personal information input by the user and the registered personal information do not match will be explained using FIG. 4, FIG. 5, FIG. 6, and FIG. 8.
第4図は、入力した個人情報と登録してある個人情報と
が一致しt’4い場合に、キーボード入力を禁止する実
施例を示している。上述の第1の実施例と同様に、登録
してあるユーザID,パスワードおよひ涸人情報は、そ
れぞれ″SAITOI{”@YES” ″173″.
″′賢一”であるものとする。第4図において、本実施
例でも、上述の第1の実施例と同様に、入力したユーザ
ID.パスワードおよび個人情報と登録してあるデータ
とを照合し、不正ユーザのチェックを行う。FIG. 4 shows an embodiment in which keyboard input is prohibited when the input personal information does not match the registered personal information t'4. Similar to the first embodiment described above, the registered user ID, password, and person information are ``SAITOI{''@YES''``173''.
It is assumed that the name is ``Kenichi.'' In FIG. 4, in this embodiment as well, the input user ID. Check for unauthorized users by comparing passwords and personal information with registered data.
例えば、不正ユーザが正規のユーザのユーザIDおよび
パスワードを知っていたとすると、ユーザIDとして”
SA I TOI{″を、パスワードとして”YES
’を入力し、ユーザIDkよびパスワードによる不正ユ
ーザのチェックをパスできる。For example, if an unauthorized user knows the user ID and password of a legitimate user, the user ID "
SA I TOI {'' as the password and ``YES''
' can pass the unauthorized user check using user IDk and password.
しかし、不正ユーザは、正規のユーザの個人情報を正し
く入力できない。すなわち、情報処理装置が「あなたの
身長はi」というメッセージをCRT8に表示して身長
のデータの入力を要求しても、でたらめなデータ、例え
ば′″180′と入力しても、登録してある個人情報は
@173”であるため一致しない。この場合、情報処理
装置は、不正ユーザが不正アクセスを行おうとしている
と判断し、第4図に示すように、キーボード6からの入
力を祭止する処理を行う。However, unauthorized users cannot correctly input personal information of authorized users. In other words, even if the information processing device displays the message "Your height is i" on the CRT 8 and requests input of height data, even if you enter random data, such as ``180'', the registration will not work. Some personal information is "@173", so there is no match. In this case, the information processing apparatus determines that an unauthorized user is attempting to perform unauthorized access, and performs processing to prevent input from the keyboard 6, as shown in FIG.
このように、個人情報の照合を行い、不正ユーザによる
情報処理装置への不正アクセスをチェックするとともに
、不正アクセスの続行を防害する処理を行い、機密漏洩
を防止する。In this way, personal information is collated to check for unauthorized access to the information processing device by an unauthorized user, and processing to prevent continued unauthorized access is performed to prevent confidential information from being leaked.
また、第5図は、入力した個人情報と登録してある個人
t1v報とが一致しない場合、すなわち、不正アクセス
が行われていると情報処理装置が判断した場合に、主メ
モリや外部記憶部へのアクセスを禁止する実施例を示し
ている。FIG. 5 also shows that when the input personal information and the registered personal t1v information do not match, that is, when the information processing device determines that unauthorized access is being performed, the main memory and external storage An example of prohibiting access to is shown.
同様に、第6図は、表示部への表示を禁止する実施例を
示している。Similarly, FIG. 6 shows an embodiment in which display on the display section is prohibited.
キーボード入力の禁止処理,主メモリや外部記憶部への
アクセスの禁止処理.表示部への表示の禁止処理は、具
体的に、第8図に示すように、情報処理装置のCPUI
がFDC/}{DC 3 ,KINTC 5 ,CRT
C 7に対して制御信号10を出力し、それぞれ、FD
D/HDD4へのアクセス,キーボード6からのアクセ
スの受け付け,CRT8への表示をマスクすれば良い。Processing to prohibit keyboard input and access to main memory and external storage. Specifically, as shown in FIG. 8, the process of prohibiting display on the display unit is performed by
is FDC/}{DC 3 , KINTC 5 , CRT
Control signal 10 is output to C 7, and FD
Access to the D/HDD 4, acceptance of access from the keyboard 6, and display on the CRT 8 may be masked.
例えば、キーボード6からCPUIへのキーボード割込
みを行わナイようCPUIが制御信号10でKINTC
5を制御する。For example, if you do not want to perform a keyboard interrupt from the keyboard 6 to the CPUI, the CPU will use the control signal 10 to
Control 5.
以上、第4図.第5図および第6図に示した実施例によ
れば、不正ユーザによる情報処理装置への不正アクセス
を防止できる。また、これらの実施例を組み合わせた禁
止処理を行ってもよい。Above, Figure 4. According to the embodiments shown in FIGS. 5 and 6, unauthorized access to the information processing apparatus by unauthorized users can be prevented. Furthermore, a prohibition process that combines these embodiments may be performed.
次に、上述の第1の実施例のように、正しいユーザID
.パスワードおよび個人情報が入力され、情報処理装置
へのアクセスが許可されて、主メモリや外部記憶部上の
ファイルの編集やプログラムの実行等の作業を行う場合
でも、さらに、任意のファイルを実行しようとするごと
に、不正ユーザのチェックを行なう実施例について、第
2図および第7図を用いて説明する。Next, as in the first embodiment above, the correct user ID
.. Even if a password and personal information are entered and access to the information processing device is permitted to edit files in the main memory or external storage or execute programs, it is still possible to execute arbitrary files. An embodiment in which an unauthorized user is checked for each case will be described with reference to FIGS. 2 and 7.
上述の第1の実施例と同様に、最初に、入力したユーザ
ID.パスワードおよび個人情報と登録してあるデータ
とを照合し、不正ユーザのチェックを行なう。As in the first embodiment described above, first, the input user ID. Check for unauthorized users by comparing passwords and personal information with registered data.
例えば、不正ユーザが正規のユーザのユーザエD,パス
ワードと、身長および名前の個人情報を知っていたとす
ると、ユーザIDとして”SAITOW”を、パスワー
ドとして″’YES”を入力L,、−L−サIDおよび
パスワードによる不正ユーザのチェックをパスし、身長
のデータとして′″l736を、名前のデータとして@
貴一”を入力し、個人情報による不正ユーザのチェック
をパスすることにより、情報処理装置へのアクセスが許
可されるしかし、本実施例では、ファイルUSERI
,USER2 .USER3の実行を行う場合にも、任
意のファイルを実行しようとするごとに個人情報を入力
するようメッセージをCRT8に表示し個人情報のデー
タを入力するよう要求する。そして、入力された個人情
報のデータと登録してある個人情報のデータとを照合し
、一致しないかぎり該ファイルを夾行できないようにし
ている。第2図および第7図の場合は、ファイルUSE
R1およびUSER3を実行しようとするときに、それ
ぞれ、個人情報として鮎生日および出身地のデータの入
力を貴求しζいる。For example, if an unauthorized user knows the user ID, password, and personal information such as height and name of a legitimate user, enter "SAITOW" as the user ID and "YES" as the password. Passed the ID and password check for unauthorized users, and entered ``''l736 as the height data and @ as the name data.
Access to the information processing device is permitted by entering "Kiichi" and passing the unauthorized user check based on personal information. However, in this embodiment, the file USERI
, USER2. When executing USER3, a message is displayed on the CRT 8 to request personal information to be input each time an arbitrary file is to be executed. Then, the input personal information data is compared with the registered personal information data, and unless they match, the file cannot be intercepted. For Figures 2 and 7, file USE
When attempting to execute R1 and USER3, the user is asked to input data such as Ayu's date of birth and place of birth as personal information, respectively.
従って、不正ユーザは、正規のユーザの個人情報を正し
く入力できない。すなわち、例えば、USER3を実行
しようとするときに、情報処理装置が「あなたの出身地
は?」というメッセージをCRT8に表示して出身地の
データの入力を要求しても、でたらめなデータ、例えば
“アメリカ”と入力しても、!録してある個人情報とは
一致しないので、実行できない。Therefore, the unauthorized user cannot correctly input the personal information of the authorized user. That is, for example, when attempting to execute USER3, even if the information processing device displays the message "Where are you from?" on the CRT 8 and requests input of birthplace data, it will display random data, e.g. Even if you enter “America”! This cannot be executed because it does not match the recorded personal information.
また、入力された個人情報と登録してある個人情報とが
一致しないときには、第4図,第5図および第6図に示
した実施例のように、キーボード入力の禁止,外部記憶
部や主メモリへのアクセス禁止または表示部への表示の
県止の処理を行ってもよい。In addition, if the entered personal information does not match the registered personal information, keyboard input may be prohibited, external storage Processing may also be performed to prohibit access to the memory or to stop displaying on the display unit.
このように、本実施例では、ユーザエD.パスワードお
よび個人情報を正しく入力し、情報処理装置へのアクセ
スを許可された不正ユーザか外部記憶部や主メモリ上の
ファイル等への不正アクセスを行うことを防止できる。In this way, in this embodiment, the user ED. By correctly inputting the password and personal information, it is possible to prevent unauthorized users who are permitted to access the information processing device from illegally accessing files on the external storage unit or the main memory.
なお、本実施例では、ファイルUSERI .USER
2.USER3(7)うちノU S E R 2を実行
しようとするときには、不正ユーザのチェックは行なっ
ていないが、全てのファイノレへのアクセスを行なうご
とに、個人情報の入力を要求し、照合を行なってもよい
。Note that in this embodiment, the file USERI. USER
2. USER 3 (7) When attempting to execute Uchi no USER 2, no checks are made for unauthorized users, but each time a user accesses every file, personal information is requested and verified. You can.
また、機密性の高いファイルに対してアクセスを行う場
合にだけ、個人情報の入力を要求し、照合を行うことも
できる。この場合は、特定のファイルにアクセスできる
ユーザを限定することができる。Additionally, personal information can be requested and verified only when accessing highly confidential files. In this case, users who can access specific files can be restricted.
さらに、第12図(1)に示すように、情報処理装置を
オ1」用するごとに、入力を要求する個人情報を切り換
えて、照合を街なうこともできる。また、第12図(2
)に示すように、ユーザIDおよび,fスワードを用い
ず、個人情報の照合だけで不正ユーザIこよる不正アク
セスをチェックすることもできる。Furthermore, as shown in FIG. 12 (1), each time the information processing device is used, the personal information that is requested to be input can be changed and the verification can be repeated. Also, Figure 12 (2
), it is also possible to check for unauthorized access caused by unauthorized user I by simply verifying personal information without using the user ID or f password.
以上説明したように本発明によれば、ユーザIDおよび
パスワードによる照合を行う上に、さらに、個人情報に
よる照合を行うという2重のチェックを行うので、不正
ユーザによる情報処理装置罰1図
への不正アクセスや機密の漏洩を防止できるという効果
がある。As explained above, according to the present invention, a double check is performed in which verification is performed based on the user ID and password, and further verification is performed using personal information. This has the effect of preventing unauthorized access and leakage of confidential information.
また、情報処理装置へのアクセスを許可された不正ユー
ザが外部記憶部や主メモリ上のファイルをアクセスする
のを防止することができる。Furthermore, it is possible to prevent unauthorized users who are permitted to access the information processing device from accessing files on the external storage unit or main memory.
また、特定のファイルに対して個人情報による照合を行
なうことにより、機密性の高いファイルにアクセスでき
るユーザを限定することができる。Furthermore, by checking a specific file using personal information, it is possible to limit the users who can access highly confidential files.
第1図.第2囚.第3図,第4図.第5図,第6図,第
7図および第12図は本発明の実施例を説明する図、第
8図は禁止処理を説明するための情報処理装置の構成因
、第9図は情報処理装置の構成図、第10図および第1
1図は従来技術を説明する図である。
1・・・CPU 2・・・主メモリ3・
・・FDC/HDC 4・・・FDD/HDD5・
・KINTC6・・・キーボード
7・・・CRTC 8・・・CRT9・・・
バス 10・・・制御信号CRT8の
表示L!J面
45図
罰4図
45図
茅G図
凭7図
411図Figure 1. Second prisoner. Figures 3 and 4. 5, 6, 7, and 12 are diagrams for explaining embodiments of the present invention, FIG. 8 is the configuration of an information processing device for explaining prohibition processing, and FIG. 9 is for information processing. Configuration diagram of the device, Figure 10 and Figure 1
FIG. 1 is a diagram explaining the prior art. 1...CPU 2...Main memory 3.
・・FDC/HDC 4・・FDD/HDD5・
・KINTC6...Keyboard 7...CRTC 8...CRT9...
Bus 10...Control signal CRT8 display L! J side 45 figures Punishment 4 figures 45 figures Kaya G figure 7 figures 411 figures
Claims (1)
を備えると共に、外部記憶部を接続可能な情報処理装置
における機密保護方式であって、ユーザ固有の複数の個
人情報を記憶する手段と、ユーザから入力された個人情
報を前記記憶手段に記憶されている個人情報と照合し、
双方が一致した場合に、前記情報処理装置の使用を許可
する手段とを設けたことを特徴とする機密保護方式。 2、中央処理装置と、入力部と、表示部と、主メモリと
を備えると共に、外部記憶部を接続可能な情報処理装置
における機密保護方式であって、ユーザ固有の複数の個
人情報を記憶する手段と、ユーザから入力された個人情
報を前記記憶手段に記憶されている個人情報と照合し、
双方が一致しなかった場合に、前記情報処理装置の使用
を禁止する手段を設けたことを特徴とする機密保護方式
。 3、前記使用禁止手段は、前記入力部からの入力を禁止
することを特徴とする請求項2記載の機密保護方式。 4、前記使用禁止手段は、前記主メモリまたは前記外部
記憶部へのアクセスを禁止することを特徴とする請求項
2または3記載の機密保護方式。 5、前記使用禁止手段は、前記表示部への表示を禁止す
ることを特徴とする請求項2、3または4記載の機密保
護方式。 6、前記個人情報の全部または一部を前記入力部から入
力するようユーザに指示する手段を設けたことを特徴と
する請求項1、2、3、4または5記載の機密保護方式
。 7、前記入力指示手段は、前記主メモリまたは前記外部
記憶部に対するアクセスごとに、前記主メモリまたは前
記外部記憶部に対する任意のアクセスの際に、または、
前記外部記憶部内の重要なデータへのアクセスの際に、
前記個人情報の全部または一部を前記入力部から入力す
るようユーザに指示することを特徴とする請求項6記載
の機密保護方式。 8、前記入力指示手段は、入力を指示する個人情報を、
指示するごとに切り換えることを特徴とする請求項6ま
たは7記載の機密保護方式。[Claims] 1. A security protection system for an information processing device that includes a central processing unit, an input unit, a display unit, and a main memory, and can be connected to an external storage unit, which means for storing personal information, and comparing the personal information input by the user with the personal information stored in the storage means,
1. A security protection system comprising: means for permitting use of the information processing device when both match. 2. A security protection system for an information processing device that includes a central processing unit, an input section, a display section, and a main memory, and can be connected to an external storage section, and stores a plurality of user-specific personal information. and comparing the personal information input by the user with the personal information stored in the storage means,
A security protection system characterized by providing means for prohibiting use of the information processing device if the two do not match. 3. The security system according to claim 2, wherein the use prohibition means prohibits input from the input unit. 4. The security system according to claim 2 or 3, wherein the use prohibition means prohibits access to the main memory or the external storage section. 5. The security protection system according to claim 2, 3 or 4, wherein the use prohibition means prohibits display on the display unit. 6. The security protection system according to claim 1, 2, 3, 4 or 5, further comprising means for instructing the user to input all or part of the personal information from the input section. 7. The input instruction means is configured to perform an input command each time the main memory or the external storage section is accessed, or upon any access to the main memory or the external storage section;
When accessing important data in the external storage unit,
7. The security protection system according to claim 6, wherein the user is instructed to input all or part of the personal information from the input section. 8. The input instruction means inputs the personal information to be instructed to input,
8. The security protection method according to claim 6, wherein the security protection method is switched each time an instruction is given.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1187336A JPH0353369A (en) | 1989-07-21 | 1989-07-21 | Secret protection system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1187336A JPH0353369A (en) | 1989-07-21 | 1989-07-21 | Secret protection system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0353369A true JPH0353369A (en) | 1991-03-07 |
Family
ID=16204218
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1187336A Pending JPH0353369A (en) | 1989-07-21 | 1989-07-21 | Secret protection system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0353369A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002366868A (en) * | 2001-06-11 | 2002-12-20 | Sony Corp | Electronic commerce assisting method and electronic commerce assisting server actualizing the same |
| JP2006164237A (en) * | 2004-12-03 | 2006-06-22 | Microsoft Corp | User authentication by combination of speaker reference and reverse turing test |
-
1989
- 1989-07-21 JP JP1187336A patent/JPH0353369A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002366868A (en) * | 2001-06-11 | 2002-12-20 | Sony Corp | Electronic commerce assisting method and electronic commerce assisting server actualizing the same |
| JP2006164237A (en) * | 2004-12-03 | 2006-06-22 | Microsoft Corp | User authentication by combination of speaker reference and reverse turing test |
| US8255223B2 (en) | 2004-12-03 | 2012-08-28 | Microsoft Corporation | User authentication by combining speaker verification and reverse turing test |
| US8457974B2 (en) | 2004-12-03 | 2013-06-04 | Microsoft Corporation | User authentication by combining speaker verification and reverse turing test |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7487366B2 (en) | Data protection program and data protection method | |
| EP1394655A2 (en) | Secure system and method for accessing files in computers using fingerprints | |
| JP2003524252A (en) | Controlling access to resources by programs using digital signatures | |
| JP2000122975A (en) | User confirmation system by means of biometrics and storage medium | |
| CN112131590A (en) | Database connection establishing method and device, computer equipment and storage medium | |
| US7765407B2 (en) | Method and apparatus for providing centralized user authorization to allow secure sign-on to a computer system | |
| US8171530B2 (en) | Computer access security | |
| JPH05274269A (en) | Method and system for verifying validity of access in computer system | |
| JPH01161457A (en) | System for controlling access | |
| JPH0353369A (en) | Secret protection system | |
| JP3989579B2 (en) | Computer system | |
| JP2004005273A (en) | Document management system and method using biological information, and program for executing the same in computer | |
| JP3227536B2 (en) | Keyboard device and password authentication method using the same | |
| KR930004434B1 (en) | Data accessing method | |
| JPH10177524A (en) | Information processing system | |
| JP3761648B2 (en) | Computer system | |
| JPH0844553A (en) | System for software having open part and secret part provided for plural users | |
| JP3293784B2 (en) | Personal information storage device and authentication device | |
| JPS62248048A (en) | Confidential protecting system for file | |
| US7653630B2 (en) | Method and apparatus for facilitating privileged object stores in a database | |
| JPH0713842A (en) | Information processor | |
| JP2002063168A (en) | Method for authenticating electronic document reading permission, and device for the same | |
| JPH06259381A (en) | Password matching processor | |
| JPH0969079A (en) | Method and device for user authorization | |
| JPH05165780A (en) | Security protective device for user of tss terminal |