JPH04277855A - ログイン制御方式 - Google Patents
ログイン制御方式Info
- Publication number
- JPH04277855A JPH04277855A JP3038641A JP3864191A JPH04277855A JP H04277855 A JPH04277855 A JP H04277855A JP 3038641 A JP3038641 A JP 3038641A JP 3864191 A JP3864191 A JP 3864191A JP H04277855 A JPH04277855 A JP H04277855A
- Authority
- JP
- Japan
- Prior art keywords
- user
- password
- keyword
- security level
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 11
- 230000000694 effects Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 230000033772 system development Effects 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【0001】
【産業上の利用分野】この発明は、コンピュータシステ
ムへのログインをユーザIDとパスワードによって制御
するのに好適なログイン制御方式に関する。
ムへのログインをユーザIDとパスワードによって制御
するのに好適なログイン制御方式に関する。
【0002】
【従来の技術】従来、コンピュータシステムでは、不特
定多数の者が不正にログインできないように、ユーザI
Dと単一のパスワードを用いた方式により利用者のログ
インを制御するのが一般的であった。即ち従来は、利用
者がユーザIDを入力してログインを要求すると、シス
テム側では利用者に対し、そのユーザIDに対応する唯
一のパスワードの入力を促す。そこで利用者がパスワー
ドを入力すると、システム側は、入力されたパスワード
とユーザIDに対応して予め登録されているパスワード
とを比較照合し、両パスワードが一致している場合に限
り、ログインを許可する。
定多数の者が不正にログインできないように、ユーザI
Dと単一のパスワードを用いた方式により利用者のログ
インを制御するのが一般的であった。即ち従来は、利用
者がユーザIDを入力してログインを要求すると、シス
テム側では利用者に対し、そのユーザIDに対応する唯
一のパスワードの入力を促す。そこで利用者がパスワー
ドを入力すると、システム側は、入力されたパスワード
とユーザIDに対応して予め登録されているパスワード
とを比較照合し、両パスワードが一致している場合に限
り、ログインを許可する。
【0003】このようなログイン制御では、ユーザID
とパスワードを知っている利用者の誰もが自由にシステ
ムにログインできてしまう。しかも、パスワードとして
意味のある単語を設定することが多いため、電子辞書等
により比較的容易にパスワードの解析を行うことができ
、正当な利用者でなくてもログインが可能となるという
問題があった。
とパスワードを知っている利用者の誰もが自由にシステ
ムにログインできてしまう。しかも、パスワードとして
意味のある単語を設定することが多いため、電子辞書等
により比較的容易にパスワードの解析を行うことができ
、正当な利用者でなくてもログインが可能となるという
問題があった。
【0004】
【発明が解決しようとする課題】上記したように、ユー
ザIDと単一のパスワードを用いて利用者のログインを
制御する従来の方式では、ユーザIDと単一のパスワー
ドを知ってさえいれば誰でも自由にログインでき、しか
もパスワードとして通常意味のある単語が用いられるこ
とからパスワードの解析が比較的容易に行えるので、正
当な利用者でなくてもコンピュータシステムに不正にロ
グインできるおそれが多分にあった。また、コンピュー
タシステムのセキュリティレベルに応じて、利用者を限
定することもできなかった。
ザIDと単一のパスワードを用いて利用者のログインを
制御する従来の方式では、ユーザIDと単一のパスワー
ドを知ってさえいれば誰でも自由にログインでき、しか
もパスワードとして通常意味のある単語が用いられるこ
とからパスワードの解析が比較的容易に行えるので、正
当な利用者でなくてもコンピュータシステムに不正にロ
グインできるおそれが多分にあった。また、コンピュー
タシステムのセキュリティレベルに応じて、利用者を限
定することもできなかった。
【0005】この発明は上記事情に鑑みてなされたもの
でその目的は、同一ユーザIDを利用する複数の利用者
のうち、セキュリティレベルで決まる特定の利用者だけ
がログインできるようなログイン制御方式を提供するこ
とにある。この発明の他の目的は、コンピュータシステ
ムへの不正ログインの防止効果を著しく高めることがで
きるログイン制御方式を提供することにある。
でその目的は、同一ユーザIDを利用する複数の利用者
のうち、セキュリティレベルで決まる特定の利用者だけ
がログインできるようなログイン制御方式を提供するこ
とにある。この発明の他の目的は、コンピュータシステ
ムへの不正ログインの防止効果を著しく高めることがで
きるログイン制御方式を提供することにある。
【0006】
【課題を解決するための手段】この発明は、各ユーザI
D毎に複数組のキーワードとパスワードとの対を予め登
録しておき、利用者からのログイン要求時には、その利
用者のユーザIDに対応して登録されている複数組のキ
ーワード/パスワード対のうちのコンピュータシステム
のセキュリティレベルに応じた数の(例えば任意の)キ
ーワード/パスワード対にそれぞれ含まれている各キー
ワードと対になるパスワードを(例えば任意の順序で)
順次入力させて正当な利用者であるか否かを判定し、ロ
グインを制御するようにしたことを特徴とするものであ
る。
D毎に複数組のキーワードとパスワードとの対を予め登
録しておき、利用者からのログイン要求時には、その利
用者のユーザIDに対応して登録されている複数組のキ
ーワード/パスワード対のうちのコンピュータシステム
のセキュリティレベルに応じた数の(例えば任意の)キ
ーワード/パスワード対にそれぞれ含まれている各キー
ワードと対になるパスワードを(例えば任意の順序で)
順次入力させて正当な利用者であるか否かを判定し、ロ
グインを制御するようにしたことを特徴とするものであ
る。
【0007】
【作用】上記の構成において、利用者からログインが要
求されると、その利用者のユーザIDに対応して登録さ
れている複数組のキーワード/パスワード対のうちの、
システムのセキュリティレベルで決まる数(レベルが高
いほど大きな値となる)の(例えば任意の)キーワード
/パスワード対が(例えば任意の順序で)選択され、こ
の選択された各キーワード/パスワード対にそれぞれ含
まれているキーワードを(例えば選択順に)順次画面表
示することにより、そのキーワードと対になるパスワー
ドの入力を利用者に対して促す。そして利用者が、画面
表示されているキーワードと対になる正しいパスワード
を、キーワードが切り替わる毎に次々と入力することに
より、ログインが許可される。
求されると、その利用者のユーザIDに対応して登録さ
れている複数組のキーワード/パスワード対のうちの、
システムのセキュリティレベルで決まる数(レベルが高
いほど大きな値となる)の(例えば任意の)キーワード
/パスワード対が(例えば任意の順序で)選択され、こ
の選択された各キーワード/パスワード対にそれぞれ含
まれているキーワードを(例えば選択順に)順次画面表
示することにより、そのキーワードと対になるパスワー
ドの入力を利用者に対して促す。そして利用者が、画面
表示されているキーワードと対になる正しいパスワード
を、キーワードが切り替わる毎に次々と入力することに
より、ログインが許可される。
【0008】このように、上記の構成においてコンピュ
ータシステムにログインするためには、利用者は、シス
テム側から順次提示される複数のキーワードにそれぞれ
対応する正しいパスワードを、そのキーワードと対にし
て全て知っていなければならない。しかも、知っている
べきパスワードの数は、セキュリティレベルが高くなる
ほど多くなる。
ータシステムにログインするためには、利用者は、シス
テム側から順次提示される複数のキーワードにそれぞれ
対応する正しいパスワードを、そのキーワードと対にし
て全て知っていなければならない。しかも、知っている
べきパスワードの数は、セキュリティレベルが高くなる
ほど多くなる。
【0009】このため、同一ユーザIDを利用する複数
の利用者のうち、特定の利用者だけに多くのキーワード
/パスワード対を知らせておくことにより、セキュリテ
ィレベルに応じた特定利用者だけのシステム利用に限定
することを可能とする。
の利用者のうち、特定の利用者だけに多くのキーワード
/パスワード対を知らせておくことにより、セキュリテ
ィレベルに応じた特定利用者だけのシステム利用に限定
することを可能とする。
【0010】また、ユーザIDに対応して登録されてい
たキーワードを、システムにより任意の順序で与えるよ
うにするならば、単に複数のパスワードだけを知ること
ができたとしても、各キーワードとの対で知っていない
限り、容易にはログインできず、不正ログインが防止で
きる。
たキーワードを、システムにより任意の順序で与えるよ
うにするならば、単に複数のパスワードだけを知ること
ができたとしても、各キーワードとの対で知っていない
限り、容易にはログインできず、不正ログインが防止で
きる。
【0011】
【実施例】図1はこの発明を適用するシステムの一実施
例を示す機能ブロック構成図である。同図において、1
,2は端末、3は端末1,2によって利用されるコンピ
ュータシステム(ホスト装置)である。端末1は、ユー
ザID毎にキーワードとパスワードとの対(キーワード
/パスワード対)を登録するための登録操作に用いられ
る。また端末2は、ログイン要求のためのユーザID入
力、ログイン要求時にコンピュータシステム3(内の後
述する利用者判定部37)から出力されキーワードの表
示、および表示されたキーワードに対応するパスワード
の入力等に用いられる。なお、端末1,2は説明の便宜
上独立して設けられているが、1つの端末で代用できる
ことは勿論である。
例を示す機能ブロック構成図である。同図において、1
,2は端末、3は端末1,2によって利用されるコンピ
ュータシステム(ホスト装置)である。端末1は、ユー
ザID毎にキーワードとパスワードとの対(キーワード
/パスワード対)を登録するための登録操作に用いられ
る。また端末2は、ログイン要求のためのユーザID入
力、ログイン要求時にコンピュータシステム3(内の後
述する利用者判定部37)から出力されキーワードの表
示、および表示されたキーワードに対応するパスワード
の入力等に用いられる。なお、端末1,2は説明の便宜
上独立して設けられているが、1つの端末で代用できる
ことは勿論である。
【0012】コンピュータシステム3は、ユーザID毎
に複数のキーワード/パスワード対が登録される登録フ
ァイル31を有している。この登録ファイル31には、
ユーザID毎にキーワード/パスワードテーブル32が
生成される。このテーブル32の各エントリは、キーワ
ード(KWi)の登録フィールド(キーワード登録フィ
ールド)33とパスワード(PWi)の登録フィールド
(パスワード登録フィールド)34を持つ。
に複数のキーワード/パスワード対が登録される登録フ
ァイル31を有している。この登録ファイル31には、
ユーザID毎にキーワード/パスワードテーブル32が
生成される。このテーブル32の各エントリは、キーワ
ード(KWi)の登録フィールド(キーワード登録フィ
ールド)33とパスワード(PWi)の登録フィールド
(パスワード登録フィールド)34を持つ。
【0013】コンピュータシステム3はまた、端末1か
ら入力されたキーワード/パスワード対をユーザIDに
対応させてキーワード/パスワードテーブル32に登録
するキーワード/パスワード登録部35、およびコンピ
ュータシステム3のセキュリティレベルが同システム3
によって設定されるセキュリティレベル設定部36を有
している。このセキュリティレベルは、例えば使用時間
帯に応じて適宜変更されるものである。また、コンピュ
ータシステム3を利用したシステム開発等の業務の重要
さの程度に応じて、セキュリティレベルを変更すること
も可能である。
ら入力されたキーワード/パスワード対をユーザIDに
対応させてキーワード/パスワードテーブル32に登録
するキーワード/パスワード登録部35、およびコンピ
ュータシステム3のセキュリティレベルが同システム3
によって設定されるセキュリティレベル設定部36を有
している。このセキュリティレベルは、例えば使用時間
帯に応じて適宜変更されるものである。また、コンピュ
ータシステム3を利用したシステム開発等の業務の重要
さの程度に応じて、セキュリティレベルを変更すること
も可能である。
【0014】コンピュータシステム3は更に、端末2を
用いて行われる利用者からのログイン要求時に、その利
用者の正当性を判定してログインの許可を決定する利用
者判定部37を有する。この利用者判定部37は、端末
2から入力されたユーザIDに対応するキーワード/パ
スワードテーブル32の登録内容のうち、セキュリティ
レベル設定部36の示すセキュリティレベルに応じた数
の任意のキーワード/パスワード対にそれぞれ含まれて
いる各キーワードと対になるパスワードを任意の順序で
端末2から入力させて正当な利用者であるか否かを判定
するものである。
用いて行われる利用者からのログイン要求時に、その利
用者の正当性を判定してログインの許可を決定する利用
者判定部37を有する。この利用者判定部37は、端末
2から入力されたユーザIDに対応するキーワード/パ
スワードテーブル32の登録内容のうち、セキュリティ
レベル設定部36の示すセキュリティレベルに応じた数
の任意のキーワード/パスワード対にそれぞれ含まれて
いる各キーワードと対になるパスワードを任意の順序で
端末2から入力させて正当な利用者であるか否かを判定
するものである。
【0015】図2はキーワード/パスワードテーブル3
2の内容例を示す図、図3はログイン要求時における端
末2の入出力内容例を示す図、図4はログイン要求時に
おける利用者判定部37の処理手順を示すフローチャー
トである。
2の内容例を示す図、図3はログイン要求時における端
末2の入出力内容例を示す図、図4はログイン要求時に
おける利用者判定部37の処理手順を示すフローチャー
トである。
【0016】次に、図1の構成の動作を、(1)キーワ
ード/パスワード対登録要求時と、(2)ログイン要求
時のそれぞれについて、図2乃至図4を適宜参照して説
明する。
ード/パスワード対登録要求時と、(2)ログイン要求
時のそれぞれについて、図2乃至図4を適宜参照して説
明する。
【0017】(1)キーワード/パスワード対登録要求
時の動作 キーワード/パスワード対の登録が可能な特定利用者(
管理者)は、端末1を用いて特別の手続き(この手続き
の内容については本発明に関係しないため説明を省略)
を行うことにより、コンピュータシステム3をキーワー
ド/パスワード対登録モードに設定する。ここでは、利
用者は端末1を操作してユーザIDを指定し、そのユー
ザIDについてのキーワードとパスワードとの対を複数
組、順に入力する。
時の動作 キーワード/パスワード対の登録が可能な特定利用者(
管理者)は、端末1を用いて特別の手続き(この手続き
の内容については本発明に関係しないため説明を省略)
を行うことにより、コンピュータシステム3をキーワー
ド/パスワード対登録モードに設定する。ここでは、利
用者は端末1を操作してユーザIDを指定し、そのユー
ザIDについてのキーワードとパスワードとの対を複数
組、順に入力する。
【0018】コンピュータシステム3内のキーワード/
パスワード対登録部35は、端末1から入力されたキー
ワードとパスワードの対を、指定されたユーザIDに対
応して登録ファイル31上に作成したキーワード/パス
ワード対テーブル32のキーワード登録フィールド33
,パスワード登録フィールド34に登録していく。
パスワード対登録部35は、端末1から入力されたキー
ワードとパスワードの対を、指定されたユーザIDに対
応して登録ファイル31上に作成したキーワード/パス
ワード対テーブル32のキーワード登録フィールド33
,パスワード登録フィールド34に登録していく。
【0019】これにより、ユーザIDとして例えば“o
cean”が指定され、このユーザIDについてのキー
ワード/パスワードの対として、例えば“projec
t”/“language”,……,“season”
/“summer”……が順に入力された場合であれば
、登録ファイル31には図2に示すような内容のキーワ
ード/パスワードテーブル32が作成される。
cean”が指定され、このユーザIDについてのキー
ワード/パスワードの対として、例えば“projec
t”/“language”,……,“season”
/“summer”……が順に入力された場合であれば
、登録ファイル31には図2に示すような内容のキーワ
ード/パスワードテーブル32が作成される。
【0020】(2)ログイン要求時の動作さて、利用者
(キーワード/パスワード対の登録時の利用者と同一と
は限らない)は、コンピュータシステム3を利用したい
場合には、同システム3に対して端末2によりユーザI
Dの入力を伴うログイン要求を行う。ここでは、ユーザ
IDとして図3に示すように“ocean”が入力され
たものとする。
(キーワード/パスワード対の登録時の利用者と同一と
は限らない)は、コンピュータシステム3を利用したい
場合には、同システム3に対して端末2によりユーザI
Dの入力を伴うログイン要求を行う。ここでは、ユーザ
IDとして図3に示すように“ocean”が入力され
たものとする。
【0021】端末2によりログインが要求されると、コ
ンピュータシステム3内の利用者判定部37が起動され
る。これにより利用者判定部37は、照合回数を管理す
るための例えばソフトウェアカウンタである照合回数カ
ウンタn(図示せず)の値を“0”クリアする(ステッ
プS1)。次に利用者判定部37は、ログイン要求を行
った利用者の(操作により端末2から入力された)ユー
ザID“ocean”に対応して登録ファイル31内に
作成されている図2に示すキーワード/パスワードーブ
ル32(のキーワード登録フィールド33)から、登録
キーワードの1つをランダムに検索し、それを端末2に
表示することで、そのキーワードと対になるパスワード
の入力を促す(ステップS2)。ここでは、図3に示す
ようにキーワード“season”が検索されて、端末
2に表示されたものとする。
ンピュータシステム3内の利用者判定部37が起動され
る。これにより利用者判定部37は、照合回数を管理す
るための例えばソフトウェアカウンタである照合回数カ
ウンタn(図示せず)の値を“0”クリアする(ステッ
プS1)。次に利用者判定部37は、ログイン要求を行
った利用者の(操作により端末2から入力された)ユー
ザID“ocean”に対応して登録ファイル31内に
作成されている図2に示すキーワード/パスワードーブ
ル32(のキーワード登録フィールド33)から、登録
キーワードの1つをランダムに検索し、それを端末2に
表示することで、そのキーワードと対になるパスワード
の入力を促す(ステップS2)。ここでは、図3に示す
ようにキーワード“season”が検索されて、端末
2に表示されたものとする。
【0022】利用者は、端末2にキーワードが表示され
ると、そのキーワードと対になるパスワードを端末2よ
り入力する。ここでは、キーワードとして“seaso
n”が表示されていることから、正当な利用者であれば
、“season”と対になる“summer”をパス
ワードとして入力する(図3参照)。
ると、そのキーワードと対になるパスワードを端末2よ
り入力する。ここでは、キーワードとして“seaso
n”が表示されていることから、正当な利用者であれば
、“season”と対になる“summer”をパス
ワードとして入力する(図3参照)。
【0023】利用者判定部37は、キーワード表示に応
じて端末2から入力されるパスワードを入力し(ステッ
プS3)、この入力パスワードと、表示したキーワード
と対になってキーワード/パスワードテーブル32のパ
スワード登録フィールド34に登録されているパスワー
ドとを、比較照合する(ステップS4)。もし、両パス
ワードが一致していなければ、利用者判定部37は不正
な利用者によるログイン要求であるものとして、ログイ
ンの許可を与えない。
じて端末2から入力されるパスワードを入力し(ステッ
プS3)、この入力パスワードと、表示したキーワード
と対になってキーワード/パスワードテーブル32のパ
スワード登録フィールド34に登録されているパスワー
ドとを、比較照合する(ステップS4)。もし、両パス
ワードが一致していなければ、利用者判定部37は不正
な利用者によるログイン要求であるものとして、ログイ
ンの許可を与えない。
【0024】一方、ステップS4の比較照合の結果、両
パスワードが一致していることを判定した場合には、利
用者判定部37は照合回数カウンタnの値を+1し(ス
テップS5)、この+1後のnの値(ここでは「1」)
がセキュリティレベル設定部36に設定されているセキ
ュリティレベルに一致するか否かを判定する(ステップ
S6)。今、コンピュータシステム3のセキュリティレ
ベルが「2」であるものとすると、ステップS6の判定
はNOとなる。この場合、利用者判定部37はテップS
2に戻り、キーワード/パスワードーブル32(のキー
ワード登録フィールド33)から、登録キーワードの1
つをランダムに検索し(但し、先に検索したキーワード
は除く)、それを端末2に表示する。ここでは、2つ目
のキーワードとして図3に示すように“project
”が検索されて、端末2に表示されたものとする。
パスワードが一致していることを判定した場合には、利
用者判定部37は照合回数カウンタnの値を+1し(ス
テップS5)、この+1後のnの値(ここでは「1」)
がセキュリティレベル設定部36に設定されているセキ
ュリティレベルに一致するか否かを判定する(ステップ
S6)。今、コンピュータシステム3のセキュリティレ
ベルが「2」であるものとすると、ステップS6の判定
はNOとなる。この場合、利用者判定部37はテップS
2に戻り、キーワード/パスワードーブル32(のキー
ワード登録フィールド33)から、登録キーワードの1
つをランダムに検索し(但し、先に検索したキーワード
は除く)、それを端末2に表示する。ここでは、2つ目
のキーワードとして図3に示すように“project
”が検索されて、端末2に表示されたものとする。
【0025】利用者は、端末2に2回目のキーワード表
示が行われると、1回目のキーワード表示の場合と同様
に、そのキーワードと対になるパスワードを端末2より
入力する。キーワードとして“project”が表示
されているこの例では、正当な利用者であれば、“pr
oject”と対になる“language”をパスワ
ードとして入力する(図3参照)。
示が行われると、1回目のキーワード表示の場合と同様
に、そのキーワードと対になるパスワードを端末2より
入力する。キーワードとして“project”が表示
されているこの例では、正当な利用者であれば、“pr
oject”と対になる“language”をパスワ
ードとして入力する(図3参照)。
【0026】利用者判定部37は、端末2から入力され
るパスワードを入力し(ステップS3)、この入力パス
ワードと、表示したキーワードと対になってキーワード
/パスワードテーブル32に登録されているパスワード
とを、比較照合する(ステップS4)。もし、両パスワ
ードが一致していれば、利用者判定部37は照合回数カ
ウンタnの値を+1し(ステップS5)、この+1後の
nの値(ここでは「2」)がセキュリティレベル設定部
36の示すセキュリティレベル(ここでは「2」)に一
致するか否かを判定する(ステップS6)。この例のよ
うに一致している場合、利用者判定部37は、セキュリ
ティレベルで示される数のパスワードが、ランダムに検
索された登録キーワードに正しく対応して順に入力され
、したがってセキュリティレベルに応じた正当な利用者
によるログイン要求であったものとして、コンピュータ
システム3へのログインを許可する。
るパスワードを入力し(ステップS3)、この入力パス
ワードと、表示したキーワードと対になってキーワード
/パスワードテーブル32に登録されているパスワード
とを、比較照合する(ステップS4)。もし、両パスワ
ードが一致していれば、利用者判定部37は照合回数カ
ウンタnの値を+1し(ステップS5)、この+1後の
nの値(ここでは「2」)がセキュリティレベル設定部
36の示すセキュリティレベル(ここでは「2」)に一
致するか否かを判定する(ステップS6)。この例のよ
うに一致している場合、利用者判定部37は、セキュリ
ティレベルで示される数のパスワードが、ランダムに検
索された登録キーワードに正しく対応して順に入力され
、したがってセキュリティレベルに応じた正当な利用者
によるログイン要求であったものとして、コンピュータ
システム3へのログインを許可する。
【0027】なお、前記実施例では、入力すべきパスワ
ードの回数が、セキュリティレベル設定部36に設定さ
れるセキュリティレベルにより直接示される場合につい
て説明したが、これに限るものではなく、セキュリティ
レベルが高いほど、入力すべきパスワードの回数が多く
なるように設定されていればよい。
ードの回数が、セキュリティレベル設定部36に設定さ
れるセキュリティレベルにより直接示される場合につい
て説明したが、これに限るものではなく、セキュリティ
レベルが高いほど、入力すべきパスワードの回数が多く
なるように設定されていればよい。
【0028】
【発明の効果】以上詳述したようにこの発明によれば、
利用者からのログイン要求時に、その利用者のユーザI
Dに対応して登録されている複数組のキーワード/パス
ワード対のうちのシステムのセキュリティレベルに応じ
た数のキーワード/パスワード対にそれぞれ含まれてい
る各キーワードと対になるパスワードを順次入力させて
正当な利用者であるか否かを判定するようにしたので、
利用者はセキュリティレベルが高い場合ほど、種々のキ
ーワードに対応させて多くのパスワードを入力しなけれ
ばならず、したがって多数のパスワードを知っている特
定の利用者のみにセキュリティレベルに応じてログイン
許可を与えることができる。
利用者からのログイン要求時に、その利用者のユーザI
Dに対応して登録されている複数組のキーワード/パス
ワード対のうちのシステムのセキュリティレベルに応じ
た数のキーワード/パスワード対にそれぞれ含まれてい
る各キーワードと対になるパスワードを順次入力させて
正当な利用者であるか否かを判定するようにしたので、
利用者はセキュリティレベルが高い場合ほど、種々のキ
ーワードに対応させて多くのパスワードを入力しなけれ
ばならず、したがって多数のパスワードを知っている特
定の利用者のみにセキュリティレベルに応じてログイン
許可を与えることができる。
【0029】また、この発明によれば、セキュリティレ
ベルが高くなるほど、キーワードとパスワードとの対を
多数知っていなければならないため、コンピュータシス
テムへの不正ログインの防止効果を著しく高めることが
できる。この効果は、パスワードの入力順を決定する登
録キーワードの検索順序をランダムにするならば、一層
高められる。
ベルが高くなるほど、キーワードとパスワードとの対を
多数知っていなければならないため、コンピュータシス
テムへの不正ログインの防止効果を著しく高めることが
できる。この効果は、パスワードの入力順を決定する登
録キーワードの検索順序をランダムにするならば、一層
高められる。
【図1】この発明を適用するシステムの一実施例を示す
機能ブロック構成図。
機能ブロック構成図。
【図2】図1のキーワード/パスワードテーブル32の
内容例を示す図。
内容例を示す図。
【図3】ログイン要求時における図1の端末2の入出力
内容例を示す図。
内容例を示す図。
【図4】ログイン要求時における利用者判定部37の処
理手順を示すフローチャート。
理手順を示すフローチャート。
1,2…端末、3…コンピュータシステム、31…登録
ファイル、32…キーワード/パスワードテーブル、3
5…キーワード/パスワード登録部、36…セキュリテ
ィレベル設定部、37…利用者判定部。
ファイル、32…キーワード/パスワードテーブル、3
5…キーワード/パスワード登録部、36…セキュリテ
ィレベル設定部、37…利用者判定部。
Claims (2)
- 【請求項1】 コンピュータシステムへのログインを
ユーザIDとパスワードによって制御するログイン制御
方式において、上記コンピュータシステムのセキュリテ
ィレベルを設定するためのセキュリティレベル設定手段
と、各ユーザID毎に複数組のキーワードとパスワード
との対を登録するためのキーワード/パスワード対登録
手段と、利用者からのログイン要求時に、その利用者の
ユーザIDに対応して登録されている複数組のキーワー
ド/パスワード対のうちの上記セキュリティレベルに応
じた数のキーワード/パスワード対にそれぞれ含まれて
いる各キーワードと対になるパスワードを順次入力させ
て正当な利用者であるか否かを判定し、ログインを制御
する利用者判定手段と、を具備することを特徴とするロ
グイン制御方式。 - 【請求項2】 上記利用者判定手段は、ユーザIDに
対応して登録されている複数組のキーワード/パスワー
ド対の中からセキュリティレベルに応じた数の任意のキ
ーワード/パスワード対を任意の順序で選択し、そのキ
ーワード/パスワード対に含まれているキーワードと対
になるパスワードを選択順に入力させることを特徴とす
る請求項1記載のログイン制御方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3038641A JPH04277855A (ja) | 1991-03-05 | 1991-03-05 | ログイン制御方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3038641A JPH04277855A (ja) | 1991-03-05 | 1991-03-05 | ログイン制御方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH04277855A true JPH04277855A (ja) | 1992-10-02 |
Family
ID=12530872
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3038641A Pending JPH04277855A (ja) | 1991-03-05 | 1991-03-05 | ログイン制御方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH04277855A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003317044A (ja) * | 2002-04-24 | 2003-11-07 | Dainippon Printing Co Ltd | Rfid認証システム |
| JP2006065868A (ja) * | 2004-08-27 | 2006-03-09 | Research In Motion Ltd | ユーザーのパスワードの思い出し補助のため関連する単一バージョンデータを有するユーザー定義パスワード |
| US7559084B2 (en) | 2003-02-14 | 2009-07-07 | Fujitsu Limited | Authentication information processing method |
| JP2009169476A (ja) * | 2008-01-10 | 2009-07-30 | Nippon Telegr & Teleph Corp <Ntt> | 認証方法、認証システム、認証装置、プログラム |
| US8913267B2 (en) | 2005-06-07 | 2014-12-16 | Dai Nippon Printing Co. Ltd. | Printing system and program |
-
1991
- 1991-03-05 JP JP3038641A patent/JPH04277855A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003317044A (ja) * | 2002-04-24 | 2003-11-07 | Dainippon Printing Co Ltd | Rfid認証システム |
| US7559084B2 (en) | 2003-02-14 | 2009-07-07 | Fujitsu Limited | Authentication information processing method |
| JP2006065868A (ja) * | 2004-08-27 | 2006-03-09 | Research In Motion Ltd | ユーザーのパスワードの思い出し補助のため関連する単一バージョンデータを有するユーザー定義パスワード |
| US8913267B2 (en) | 2005-06-07 | 2014-12-16 | Dai Nippon Printing Co. Ltd. | Printing system and program |
| JP2009169476A (ja) * | 2008-01-10 | 2009-07-30 | Nippon Telegr & Teleph Corp <Ntt> | 認証方法、認証システム、認証装置、プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8042159B2 (en) | Website log in system with user friendly combination lock | |
| US7076795B2 (en) | System and method for granting access to resources | |
| US6772336B1 (en) | Computer access authentication method | |
| US7467401B2 (en) | User authentication without prior user enrollment | |
| US6332192B1 (en) | Generalized user identification and authentication system | |
| US7467298B2 (en) | Methods and arrangements for selectively maintaining parental access consent in a network environment | |
| US7904947B2 (en) | Gateway log in system with user friendly combination lock | |
| US20080301462A1 (en) | System for protecting a user's password | |
| US20090106827A1 (en) | System and method for user password protection | |
| US20070022299A1 (en) | Password authentication device, recording medium which records an authentication program, and authentication method | |
| JP5013931B2 (ja) | コンピューターログインをコントロールする装置およびその方法 | |
| JPWO2009008077A1 (ja) | 利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法 | |
| US20150046993A1 (en) | Password authentication method and system | |
| US20100083370A1 (en) | System and method for dynamic cypher authentication | |
| JPH05274269A (ja) | コンピュータ・システムにおけるアクセスの正当性検証のための方法及びシステム | |
| JP2002007345A (ja) | ユーザ認証方法 | |
| JPH04277855A (ja) | ログイン制御方式 | |
| JPH11328118A (ja) | ユーザ認証方法および記録媒体 | |
| JP2002157224A (ja) | 不正アクセス防止システム及びサーバ | |
| US7512803B2 (en) | Method for handling password errors | |
| JPH07160641A (ja) | 情報処理装置 | |
| JPH04252350A (ja) | セキュリティチェック方法 | |
| KR20060013949A (ko) | 그림파일을 이용한 인증시스템 및 그 인증방법 | |
| JP2001100988A (ja) | ソフトウエアの不正使用を防止したクライアント−サーバーネットワークおよびクライアント−サーバーネットワークにおけるソフトウエア不正使用防止方法 | |
| JPH11134301A (ja) | パスワード処理装置および記録媒体 |