JPH04195278A - セキュリティチェック装置 - Google Patents
セキュリティチェック装置Info
- Publication number
- JPH04195278A JPH04195278A JP2320338A JP32033890A JPH04195278A JP H04195278 A JPH04195278 A JP H04195278A JP 2320338 A JP2320338 A JP 2320338A JP 32033890 A JP32033890 A JP 32033890A JP H04195278 A JPH04195278 A JP H04195278A
- Authority
- JP
- Japan
- Prior art keywords
- time
- password code
- password
- security
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 abstract description 19
- 230000012447 hatching Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明はセキュリティチェック装置、特に複数の暗証コ
ードの入力によりセキュリティチェックを行う装置に関
する。
ードの入力によりセキュリティチェックを行う装置に関
する。
電子機器を用いた情報処理が普及するにつれて、高度な
セキュリティを必要とする電子機器も増えている。たと
えば、プリペイドカードや、今後普及が予想されるIC
カードなどが不正に使用された場合、大きな社会問題と
なる。このため、電子機器を用いた種々の情報処理シス
テムでは、システムへのアクセスを許可する前にセキュ
リティチェックを行うのが一般的である。通常は、正当
な使用者のみが知る暗証コードを入力させ、この暗証コ
ードが正しいか否かをチェックする方法が採られる。ま
た、セキュリティをより向上させるために、複数の暗証
コードを所定の順序で人力したり、より複雑なアルゴリ
ズムに基づく認証手順を行ったり、暗証コードやその人
力手順を所定の回数以上間違えた場合には二度とそのシ
ステムへのアクセスができなくなるようなロックを行っ
たりする方法も採られている。
セキュリティを必要とする電子機器も増えている。たと
えば、プリペイドカードや、今後普及が予想されるIC
カードなどが不正に使用された場合、大きな社会問題と
なる。このため、電子機器を用いた種々の情報処理シス
テムでは、システムへのアクセスを許可する前にセキュ
リティチェックを行うのが一般的である。通常は、正当
な使用者のみが知る暗証コードを入力させ、この暗証コ
ードが正しいか否かをチェックする方法が採られる。ま
た、セキュリティをより向上させるために、複数の暗証
コードを所定の順序で人力したり、より複雑なアルゴリ
ズムに基づく認証手順を行ったり、暗証コードやその人
力手順を所定の回数以上間違えた場合には二度とそのシ
ステムへのアクセスができなくなるようなロックを行っ
たりする方法も採られている。
上述のように、セキュリティをより向上させるために、
種々の手段が講じられているが、従来の方法ではいずれ
も、正しい暗証コードや正しい認証手順を第三者に知ら
れてしまうと、この第三者に対してセキュリティは意味
をなさなくなる。特に、今後普及が期待されているIC
カードでは、個人のプライバシーに関わるデータが記録
されることになり、第三者に不正にアクセスされる事態
が生じると重大な問題となる。
種々の手段が講じられているが、従来の方法ではいずれ
も、正しい暗証コードや正しい認証手順を第三者に知ら
れてしまうと、この第三者に対してセキュリティは意味
をなさなくなる。特に、今後普及が期待されているIC
カードでは、個人のプライバシーに関わるデータが記録
されることになり、第三者に不正にアクセスされる事態
が生じると重大な問題となる。
そこで本発明は、暗証コードや認証手順を第三者に知ら
れた場合でも、有効に機能することのできるセキュリテ
ィチェック装置を提供することを目的とする。
れた場合でも、有効に機能することのできるセキュリテ
ィチェック装置を提供することを目的とする。
本発明は、複数の暗証コードを入力することによりセキ
ュリティをチェックする装置において、第1の暗証コー
ドが入力された後、所定の時間帯内に第2の暗証コード
が入力されることをチェックのための一条件としたもの
である。
ュリティをチェックする装置において、第1の暗証コー
ドが入力された後、所定の時間帯内に第2の暗証コード
が入力されることをチェックのための一条件としたもの
である。
本発明によるセキュリティチェック装置では、暗証コー
ドを入力する時点の時間的要素がチェックのための条件
に付加される。すなわち、複数の暗証コードを入力させ
、これらが正しいものか否かをチェックする従来の装置
において、更に、第1の暗証コードか入力された後、所
定の時間帯内に第2の暗証コードが入力されることを条
件として付加している。正当な使用者には、暗証コード
や認証手順の他に、この所定の時間帯が知らされること
になる。したがって、万一、第三者が暗証コードや認証
手順を知った場合であっても、第2の暗証コードを偶然
にこの時間帯内に人力しない限り、セキュリティは確保
される。
ドを入力する時点の時間的要素がチェックのための条件
に付加される。すなわち、複数の暗証コードを入力させ
、これらが正しいものか否かをチェックする従来の装置
において、更に、第1の暗証コードか入力された後、所
定の時間帯内に第2の暗証コードが入力されることを条
件として付加している。正当な使用者には、暗証コード
や認証手順の他に、この所定の時間帯が知らされること
になる。したがって、万一、第三者が暗証コードや認証
手順を知った場合であっても、第2の暗証コードを偶然
にこの時間帯内に人力しない限り、セキュリティは確保
される。
以下、本発明を図示する実施例に基づいて説明する。こ
こでは、本発明をIcカードに適用した例を述べる。I
Cカードは、通常、各個人個人に対して発行されるカー
ドであり、現在普及している磁気カートに比べ、演算処
理機能を有し記憶容量も大きいという点に特徴をもち、
今後は広く普及することが期待されている。このICカ
ードをアクセスして、内部のデータを読み出したり、内
部にデータを書き込んだりする操作は、正当な使用者以
外はできないようにしなければならない。
こでは、本発明をIcカードに適用した例を述べる。I
Cカードは、通常、各個人個人に対して発行されるカー
ドであり、現在普及している磁気カートに比べ、演算処
理機能を有し記憶容量も大きいという点に特徴をもち、
今後は広く普及することが期待されている。このICカ
ードをアクセスして、内部のデータを読み出したり、内
部にデータを書き込んだりする操作は、正当な使用者以
外はできないようにしなければならない。
ICカードに対するアクセスは、一般には端末機によっ
て行われる。この端末機には、データ読取/書込装置が
内蔵されており、使用者はこの端末機にICカードを挿
入した上で、所定の操作をすることによりICカードへ
のアクセスを行うことになる。このようなICカードへ
のアクセスを許可する前に、所定のセキュリティチェッ
クを行う必要がある。
て行われる。この端末機には、データ読取/書込装置が
内蔵されており、使用者はこの端末機にICカードを挿
入した上で、所定の操作をすることによりICカードへ
のアクセスを行うことになる。このようなICカードへ
のアクセスを許可する前に、所定のセキュリティチェッ
クを行う必要がある。
第1図は本発明の一実施例に係るセキュリティチェック
装置におけるセキュリティチェック方法の概念を示すタ
イムチャートである。チャートの上段は端末機への入力
操作のタイミングを示し、下段はICカードからのレス
ポンスのタイミングを示す。使用者は、ICカードを端
末機に挿入した後、第1暗証コードを端末機に入力する
。すると、この第1暗証コードに対して正しいか否かが
チェックされ、その結果に基づき、ICカード側からレ
スポンスが得られる。使用者はこのレスポンスを端末機
に備わっているデイスプレィ装置などの画面で認識する
ことができる。続いて、使用者は、端末機に対して第2
暗証コードを入力する。
装置におけるセキュリティチェック方法の概念を示すタ
イムチャートである。チャートの上段は端末機への入力
操作のタイミングを示し、下段はICカードからのレス
ポンスのタイミングを示す。使用者は、ICカードを端
末機に挿入した後、第1暗証コードを端末機に入力する
。すると、この第1暗証コードに対して正しいか否かが
チェックされ、その結果に基づき、ICカード側からレ
スポンスが得られる。使用者はこのレスポンスを端末機
に備わっているデイスプレィ装置などの画面で認識する
ことができる。続いて、使用者は、端末機に対して第2
暗証コードを入力する。
すると、この第2暗証コードに対しても正しいか否かが
チェックされる。こうして、2つの暗証コードがともに
正しい場合にのみ、このICカードへのアクセスが許可
される。
チェックされる。こうして、2つの暗証コードがともに
正しい場合にのみ、このICカードへのアクセスが許可
される。
以上は、従来装置でも行われた方法であるが、本発明の
特徴は、第2暗証コードの人力時間に制限を設けた点に
ある。いま、横軸の時間軸に沿って、時刻t1において
第1暗証コードの入力作業を開始し、時刻t2において
この作業を終了したとする。そして、これに対して、時
刻t3〜t4の間にICカード側からのレスポンスがあ
り、これに引き続いて、時刻t5において第2暗証コー
トの人力作業を開始し、時刻t6においてこの作業を終
了したとする。この実施例では、[ICカード側からの
レスポンスが完了した時刻t4から、所定の時間T1が
経過する時刻t7までに、第2暗証コードが入力される
こと」という付加的なチェック条件を設けている。すな
わち、第2暗証コ−ドの入力開始時刻t5は、図にハツ
チングを施して示した時間帯内(時刻t4〜t7)にな
ければならない。第2暗証コードの入力作業開始が、時
刻t7以後に行われた場合は、たとえ2つの暗証コード
が正しいものであっても、セキュリティチェックの結果
は不適合と判断され、ICカードへのアクセスは許可さ
れない。したがって、この時間帯の幅T1を、正当な使
用者だけに知らせておくことにより、セキュリティの向
上を図ることができる。
特徴は、第2暗証コードの人力時間に制限を設けた点に
ある。いま、横軸の時間軸に沿って、時刻t1において
第1暗証コードの入力作業を開始し、時刻t2において
この作業を終了したとする。そして、これに対して、時
刻t3〜t4の間にICカード側からのレスポンスがあ
り、これに引き続いて、時刻t5において第2暗証コー
トの人力作業を開始し、時刻t6においてこの作業を終
了したとする。この実施例では、[ICカード側からの
レスポンスが完了した時刻t4から、所定の時間T1が
経過する時刻t7までに、第2暗証コードが入力される
こと」という付加的なチェック条件を設けている。すな
わち、第2暗証コ−ドの入力開始時刻t5は、図にハツ
チングを施して示した時間帯内(時刻t4〜t7)にな
ければならない。第2暗証コードの入力作業開始が、時
刻t7以後に行われた場合は、たとえ2つの暗証コード
が正しいものであっても、セキュリティチェックの結果
は不適合と判断され、ICカードへのアクセスは許可さ
れない。したがって、この時間帯の幅T1を、正当な使
用者だけに知らせておくことにより、セキュリティの向
上を図ることができる。
第2図は本発明の別な一実施例に係るセキュリティチェ
ック装置におけるセキュリティチェック方法の概念を示
すタイムチャートである。ここでも、チャートの上段は
端末機への入力操作のタイミングを示し、下段はICカ
ードからのレスポンスのタイミングを示す。この実施例
では、前述の実施例よりも更にセキュリティの向上が図
れる。
ック装置におけるセキュリティチェック方法の概念を示
すタイムチャートである。ここでも、チャートの上段は
端末機への入力操作のタイミングを示し、下段はICカ
ードからのレスポンスのタイミングを示す。この実施例
では、前述の実施例よりも更にセキュリティの向上が図
れる。
すなわち、この実施例では、「ICカード側からのレス
ポンスが完了した時刻t4より所定の時間T2が経過し
た時刻t8から始まり、時間T3が経過する時刻t9で
終わるような時間帯(図にハツチングで示す部分)に、
第2暗証コードが人力されること」という付加的なチェ
ック条件を設けている。すなわち、第2暗証コードの入
力開始時刻t5は、図にハツチングを施して示した時間
帯内(時刻t8〜t9)になければならない。第2暗証
コードの入力作業開始が、時刻t8より前に行われても
、時刻t9より後に行われても、セキュリティチェック
の結果は不適合と判断され、ICカードへのアクセスは
許可されない。別言すれば、第2暗証コードの入力作業
開始が、早すぎても、遅すぎても、不適合となる。した
がって、この時間帯の幅T2およびT3を、正当な使用
者だけに知らせておくことにより、セキュリティの向上
を図ることができる。たとえ第三者が、第1暗証コード
および第2暗証コードを知り得たとしても、この第2暗
証コードを入力するタイミングを知らない限り、このI
Cカードをアクセスすることは困難である。
ポンスが完了した時刻t4より所定の時間T2が経過し
た時刻t8から始まり、時間T3が経過する時刻t9で
終わるような時間帯(図にハツチングで示す部分)に、
第2暗証コードが人力されること」という付加的なチェ
ック条件を設けている。すなわち、第2暗証コードの入
力開始時刻t5は、図にハツチングを施して示した時間
帯内(時刻t8〜t9)になければならない。第2暗証
コードの入力作業開始が、時刻t8より前に行われても
、時刻t9より後に行われても、セキュリティチェック
の結果は不適合と判断され、ICカードへのアクセスは
許可されない。別言すれば、第2暗証コードの入力作業
開始が、早すぎても、遅すぎても、不適合となる。した
がって、この時間帯の幅T2およびT3を、正当な使用
者だけに知らせておくことにより、セキュリティの向上
を図ることができる。たとえ第三者が、第1暗証コード
および第2暗証コードを知り得たとしても、この第2暗
証コードを入力するタイミングを知らない限り、このI
Cカードをアクセスすることは困難である。
時間帯の幅Tl、T2.T3は、各ICカードことに独
特な固定値としておいてもよいが、各アクセスごとに変
動するようにしておくこともできる。この場合は、この
認証作業を行う前に、何らかの時間設定コマンドで、各
時間幅を変えることができるようにしておけばよい。な
お、使用者が手作業で端末機に対する暗証コード入力を
行う場合、上述の時間帯の幅があまり狭いと、正当な使
用者であっても、所定の時間帯内に第2暗証コードの入
力作業を開始することに失敗する場合もある。このよう
な場合は、予め試行回数を所定値に設定しておき、失敗
した場合でも何度か試行を繰り返すことができるように
しておくとよい。そして、この繰り返し行われた試行回
数が所定値を越えた場合には、不正な使用が行われてい
ると判断し、以後のアクセスを一切禁止するようなロッ
ク処理を行うとよい。また、暗証コードの入力を電子機
器により自動的に行うようなシステムでは、上述の時間
幅を非常に狭く (たとえば数m5ecの単位)設定す
ることができるので、セキュリティをより向上させるこ
とができる。なお、上述の実施例では、2つの暗証コー
ドを続けて入力するシステムを例にとって説明したが、
本発明は3つ以上の暗証コードを入力するシステムにも
勿論適用可能である。また、セキュリティチェック処理
は、端末機内部のプロセッサで行ってもよいし、ICカ
ード内部のプロセッサで行ってもよい。更に、上述の実
施例では、ICカードに対するアクセスシステムに本発
明を適用したが、本発明は、セキュリティチェックを必
要とするあらゆるシステムに適用可能である。
特な固定値としておいてもよいが、各アクセスごとに変
動するようにしておくこともできる。この場合は、この
認証作業を行う前に、何らかの時間設定コマンドで、各
時間幅を変えることができるようにしておけばよい。な
お、使用者が手作業で端末機に対する暗証コード入力を
行う場合、上述の時間帯の幅があまり狭いと、正当な使
用者であっても、所定の時間帯内に第2暗証コードの入
力作業を開始することに失敗する場合もある。このよう
な場合は、予め試行回数を所定値に設定しておき、失敗
した場合でも何度か試行を繰り返すことができるように
しておくとよい。そして、この繰り返し行われた試行回
数が所定値を越えた場合には、不正な使用が行われてい
ると判断し、以後のアクセスを一切禁止するようなロッ
ク処理を行うとよい。また、暗証コードの入力を電子機
器により自動的に行うようなシステムでは、上述の時間
幅を非常に狭く (たとえば数m5ecの単位)設定す
ることができるので、セキュリティをより向上させるこ
とができる。なお、上述の実施例では、2つの暗証コー
ドを続けて入力するシステムを例にとって説明したが、
本発明は3つ以上の暗証コードを入力するシステムにも
勿論適用可能である。また、セキュリティチェック処理
は、端末機内部のプロセッサで行ってもよいし、ICカ
ード内部のプロセッサで行ってもよい。更に、上述の実
施例では、ICカードに対するアクセスシステムに本発
明を適用したが、本発明は、セキュリティチェックを必
要とするあらゆるシステムに適用可能である。
以上のとおり本発明によれば、複数の暗証コードを入力
することによりセキュリティをチェックする装置におい
て、第1の暗証コードが入力された後、所定の時間帯内
に第2の暗証コードが人力されることをチェックのだめ
の一条件とするようにしたため、暗証コードや認証手順
を第三者に知られた場合でも、セキュリティチェックを
有効に機能させることが可能になる。
することによりセキュリティをチェックする装置におい
て、第1の暗証コードが入力された後、所定の時間帯内
に第2の暗証コードが人力されることをチェックのだめ
の一条件とするようにしたため、暗証コードや認証手順
を第三者に知られた場合でも、セキュリティチェックを
有効に機能させることが可能になる。
第1図は本発明の一実施例に係るセキュリティチェック
装置におけるセキュリティチェック方法の概念を示すタ
イムチャート、第2図は本発明の別な一実施例に係るセ
キュリティチェック装置におけるセキュリティチェック
方法の概念を示すタイムチャートである。 t1〜t9・・・時刻、T1〜T3・・・時間幅。 特許出願人 大日本印刷株式会社 出願人代理人 弁理士 志 村 浩tl
t2t3 t4 j5t7
t6時間1 第1図 z+ t2t3 t4
t8t5 t9 t6時間を 第2図
装置におけるセキュリティチェック方法の概念を示すタ
イムチャート、第2図は本発明の別な一実施例に係るセ
キュリティチェック装置におけるセキュリティチェック
方法の概念を示すタイムチャートである。 t1〜t9・・・時刻、T1〜T3・・・時間幅。 特許出願人 大日本印刷株式会社 出願人代理人 弁理士 志 村 浩tl
t2t3 t4 j5t7
t6時間1 第1図 z+ t2t3 t4
t8t5 t9 t6時間を 第2図
Claims (1)
- 複数の暗証コードを入力することにより、セキュリテ
ィをチェックする装置において、第1の暗証コードが入
力された後、所定の時間帯内に第2の暗証コードが入力
されることをチェックのための一条件としたことを特徴
とするセキュリティチェック装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2320338A JPH04195278A (ja) | 1990-11-22 | 1990-11-22 | セキュリティチェック装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2320338A JPH04195278A (ja) | 1990-11-22 | 1990-11-22 | セキュリティチェック装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH04195278A true JPH04195278A (ja) | 1992-07-15 |
Family
ID=18120369
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2320338A Pending JPH04195278A (ja) | 1990-11-22 | 1990-11-22 | セキュリティチェック装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH04195278A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7031472B1 (en) | 1998-09-25 | 2006-04-18 | Sony Computer Entertainment Inc. | Method of authenticating information, disk playback apparatus, and entertainment apparatus |
US7313664B2 (en) | 2004-10-29 | 2007-12-25 | Hitachi Global Storage Technologies Netherlands B.V. | Apparatus and system for controlling access to a data storage device |
US7315927B2 (en) | 2004-10-29 | 2008-01-01 | Hitachi Global Storage Technologies Netherlands B.V. | Machine readable medium and method for controlling access to a data storage device |
US7512805B2 (en) | 2004-10-29 | 2009-03-31 | Hitachi Global Storage Technologies Netherlands B.V. | Machine readable medium and method for data storage security |
US7512804B2 (en) | 2004-10-29 | 2009-03-31 | Hitachi Global Storage Technologies Netherlands B.V. | Data storage security apparatus and system |
JPWO2007099834A1 (ja) * | 2006-03-01 | 2009-07-16 | 日本電気株式会社 | 顔認証装置、顔認証方法およびプログラム |
-
1990
- 1990-11-22 JP JP2320338A patent/JPH04195278A/ja active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7031472B1 (en) | 1998-09-25 | 2006-04-18 | Sony Computer Entertainment Inc. | Method of authenticating information, disk playback apparatus, and entertainment apparatus |
US7313664B2 (en) | 2004-10-29 | 2007-12-25 | Hitachi Global Storage Technologies Netherlands B.V. | Apparatus and system for controlling access to a data storage device |
US7315927B2 (en) | 2004-10-29 | 2008-01-01 | Hitachi Global Storage Technologies Netherlands B.V. | Machine readable medium and method for controlling access to a data storage device |
US7512805B2 (en) | 2004-10-29 | 2009-03-31 | Hitachi Global Storage Technologies Netherlands B.V. | Machine readable medium and method for data storage security |
US7512804B2 (en) | 2004-10-29 | 2009-03-31 | Hitachi Global Storage Technologies Netherlands B.V. | Data storage security apparatus and system |
JPWO2007099834A1 (ja) * | 2006-03-01 | 2009-07-16 | 日本電気株式会社 | 顔認証装置、顔認証方法およびプログラム |
JP4924603B2 (ja) * | 2006-03-01 | 2012-04-25 | 日本電気株式会社 | 顔認証装置、顔認証方法およびプログラム |
US8290220B2 (en) | 2006-03-01 | 2012-10-16 | Nec Corporation | Face authenticating apparatus, face authenticating method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8701184B2 (en) | Authentication apparatus, authentication method, and computer-readable recording medium storing authentication program | |
US6223985B1 (en) | System and method for protecting unauthorized access into an access-controlled entity by an improved fail counter | |
US8570142B2 (en) | Facilities controlling system and method | |
US5894519A (en) | Process for the dissimulaton of a secret code in a data authentication device | |
JPH04195278A (ja) | セキュリティチェック装置 | |
DE112018006031T5 (de) | Authentifizieren einer zahlungskarte | |
US7979705B2 (en) | Conditional suppression of card holder verification | |
JP2000250860A (ja) | 端末装置のアクセス制限システム | |
CN105897708A (zh) | 一种信息保护方法及移动终端 | |
JPH02173869A (ja) | Icカードを用いた個人認証システム | |
JP2001040924A (ja) | 入退室・機器使用統合管理システム | |
JPS62248058A (ja) | ユ−ザ認証装置 | |
DE19850308A1 (de) | Verfahren zum Schutz von Chipkarten vor missbräuchlicher Verwendung in Fremdgeräten | |
JPH03282763A (ja) | オンラインシステムにおける利用者識別方法 | |
JPS63286951A (ja) | センタ装置の不正利用防止方式 | |
JPH06161591A (ja) | 暗証番号入力装置及び方法 | |
JPS6267658A (ja) | システムセキユリテイチエツク装置 | |
JPS6353687A (ja) | 携帯可能媒体の動作制御システム | |
JPH02213972A (ja) | コンピユータの不正使用防止方法 | |
JP2002258975A (ja) | 指紋認証装置および指紋認証方法 | |
JPS6339228A (ja) | 機密保全システム | |
JPS61196369A (ja) | 暗証番号登録方式 | |
JPS63268086A (ja) | 暗証番号等の登録/照合方法 | |
JPH09311917A (ja) | 本人確認方法およびそれを用いたicカードシステム | |
JPH02173868A (ja) | Icカードを用いた個人認証システム |