JPH09146652A - Information processor - Google Patents
Information processorInfo
- Publication number
- JPH09146652A JPH09146652A JP7304082A JP30408295A JPH09146652A JP H09146652 A JPH09146652 A JP H09146652A JP 7304082 A JP7304082 A JP 7304082A JP 30408295 A JP30408295 A JP 30408295A JP H09146652 A JPH09146652 A JP H09146652A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- input
- change
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明はパーソナル・コンピ
ュータやワークステーションと総称される情報処理装置
に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information processing apparatus generally called a personal computer or a workstation.
【0002】[0002]
【従来の技術】従来の情報処理装置、例えば、パーソナ
ルコンピュータやワークステーションと総称される電子
機器では、機器内の記憶装置に格納されているプログラ
ムやデータの保護のために、使用者が使用開始時に使用
認可対象者か否かを判断するためにユーザID、パスワ
ードの入力を要求する方式を採用している。この場合、
使用者が入力したユーザID、パスワードの文字コード
羅列を予め登録してあるものと比較し、文字コード羅列
が一致すれば使用認可を与える方式となっている。その
ため、文字コード羅列が他人に知られてしまうと、それ
だけで誰でも使用許可を得てしまうという危険性がある
ため、例えば特開平2−137884号公報のように、
時間帯によりパスワード自体を変化させる方法、特開平
2−151891号公報のように、パスワードを入力す
るキー入力時間間隔を照合する方法等、種々のパスワー
ド保護技術がある。2. Description of the Related Art In a conventional information processing device, for example, an electronic device generally called a personal computer or a workstation, a user starts using it in order to protect programs and data stored in a storage device in the device. At times, a method of requiring the input of a user ID and a password is used to determine whether or not the person is a usage authorization target person. in this case,
The system is such that the user ID and the character code list of the password input by the user are compared with those registered in advance, and if the character code list matches, the usage authorization is given. Therefore, if the character code enumeration is known to others, there is a danger that anyone can obtain permission to use it. For example, as disclosed in JP-A-2-137884,
There are various password protection techniques such as a method of changing the password itself depending on a time zone, a method of collating a key input time interval for inputting a password as in Japanese Patent Laid-Open No. 2-151891.
【0003】[0003]
【発明が解決しようとする課題】上記のような情報処理
装置、例えば、パーソナルコンピュータやワークステー
ションと総称される電子機器では、使用開始時に使用者
が使用認可対象者か否かを判断するために、入力したユ
ーザIDに対するパスワードの文字コード列を予め登録
してあるものと比較し、文字コード列が一致すれば使用
認可を与える方式であった。このパスワードの文字コー
ド列は、一度登録してしまえば使用者自身が自ら変更入
力を行なわない限り半永久的に有効である。従って、長
期に渡って同一のパスワードを継続使用するに従い、パ
スワードの漏洩の危険性が高まるという問題があった。In an information processing apparatus such as the one described above, for example, an electronic device generally called a personal computer or a workstation, it is necessary to determine whether or not the user is a person to be authorized for use at the start of use. In this method, the character code string of the password for the input user ID is compared with that which is registered in advance, and if the character code strings match, the usage authorization is given. Once registered, the character code string of this password is semipermanently valid unless the user himself / herself makes a change input. Therefore, there is a problem that the risk of password leakage increases as the same password is continuously used for a long period of time.
【0004】本発明の目的は、一度登録したパスワード
を継続して使用した回数をカウントし、ある一定回数以
上継続使用した場合に使用者にパスワードの変更入力を
要求して、変更入力しない限り以後の使用を禁止する事
により、定期的にパスワードを強制変更させる方式と
し、その結果同一パスワードを長期に渡り使用すること
によるパスワード漏洩に起因した他人の不正使用を防止
することにより、機器内の記憶装置に格納されているプ
ログラムやデータの保護、及び信頼性の改善をすること
にある。An object of the present invention is to count the number of times a registered password has been used continuously, and to request the user to change the password if the password has been used more than a certain number of times. By prohibiting the use of the password, the password is forcibly changed on a regular basis, and as a result, it is possible to prevent unauthorized use by others due to password leakage due to long-term use of the same password. It is to protect programs and data stored in the device and improve reliability.
【0005】[0005]
【課題を解決するための手段】上記目的を達成するた
め、本発明では使用開始時にユーザID、パスワードを
入力して機器使用を開始した時に、その入力されたパス
ワードが何回目の入力であるかを記録、カウントする。
そのカウント数が予め設定された一定回数に到達した場
合には使用者にパスワードの変更入力を要求し、変更入
力しないと次回以降の使用許可が得られない方式とす
る。使用者によるパスワードの変更入力が行なわれた場
合、以後の使用時には新しいパスワードを有効とし、ま
た使用者による変更入力が行なわれない場合、以後の使
用を禁止するする方式とする。なお、使用者のセキュリ
ティに対する要求に応じ、使用者自身が予め同一パスワ
ードの継続使用回数の上限を設定する事が出来る方式と
する。In order to achieve the above object, according to the present invention, when a user ID and a password are input at the start of use to start using the device, how many times the input password is input. Record and count.
When the count reaches a preset number of times, the user is requested to change and input the password, and unless the change is input, the permission for the subsequent use is not obtained. When the password is changed and input by the user, the new password is valid for the subsequent use, and when it is not input by the user, the subsequent use is prohibited. It should be noted that the user himself / herself can set the upper limit of the number of continuous uses of the same password in advance in response to the user's request for security.
【0006】従来の情報処理装置、例えば、パーソナル
コンピュータやワークステーションと総称される電子機
器では、使用開始時に使用者が使用認可対象者か否かを
判断するために、入力したユーザIDに対するパスワー
ドの文字コード列を予め登録してあるものと比較し、文
字コード列が一致すれば使用認可を与える方式であっ
た。また、このパスワードの文字コード列は、一度登録
してしまえば使用者自身が自ら変更入力を行なわない限
り半永久的に有効であるため、長期にわたって同一のパ
スワードを継続使用するに従い、パスワードの漏洩の危
険性が高まる方式となっていた。In a conventional information processing apparatus, for example, an electronic device generally called a personal computer or a workstation, in order to determine whether or not the user is a person to be licensed for use at the start of use, the password for the entered user ID is entered. The method was to compare the character code strings with those registered in advance, and if the character code strings were the same, the usage authorization was given. In addition, since the character code string of this password is valid semipermanently once registered and unless the user himself / herself changes the password, as the same password continues to be used for a long period of time, password leakage will occur. It was a method that increased the risk.
【0007】本発明では、使用開始時にユーザID、パ
スワードを入力して機器使用を開始した時に、その入力
されたパスワードが何回目の入力であるかを記録、カウ
ントする。そのカウント数が予め設定された一定回数に
到達した場合には、使用者にパスワードの変更入力を要
求し、変更入力しないと次回以降の使用許可が得られな
い方式とする。使用者によるパスワードの変更入力が行
なわれた場合、以後の使用時には新しいパスワードを有
効とし、また使用者による変更入力が行なわれない場
合、以後の使用を禁止するする方式とする。その結果、
同一のパスワードを継続して使用する期間が自ずと制限
されることになり、パスワードが漏洩する可能性を低く
することができ、機器内の記憶装置に格納されているプ
ログラムやデータの保護、及び信頼性の改善をすること
が可能になる。According to the present invention, when a user ID and a password are input at the start of use to start using the device, the number of times the input password is input is recorded and counted. When the count reaches a preset number of times, the user is requested to change and input the password, and if the change is not input, the usage permission for the next and subsequent times cannot be obtained. When the password is changed and input by the user, the new password is valid for the subsequent use, and when it is not input by the user, the subsequent use is prohibited. as a result,
The period of continuous use of the same password will be automatically limited, the possibility of password leakage can be reduced, and the protection and reliability of programs and data stored in the storage device in the device can be reduced. It is possible to improve the sex.
【0008】[0008]
【発明の実施の形態】以下、本発明の一実施例を図1か
ら図3を用いて説明する。BEST MODE FOR CARRYING OUT THE INVENTION An embodiment of the present invention will be described below with reference to FIGS.
【0009】図1は本発明の一実施例のパスワード継続
使用回数認識処理装置の制御系のブロック図、図2は本
発明の一実施例のパスワード継続使用回数認識処理装置
の制御のフローチャート、図3は本発明の一実施例の情
報処理装置の内部構成ブロック図である。FIG. 1 is a block diagram of a control system of a password continuous use frequency recognition processing apparatus according to an embodiment of the present invention, and FIG. 2 is a flowchart of control of a password continuous use frequency recognition processing apparatus according to an embodiment of the present invention. 3 is a block diagram of the internal configuration of the information processing apparatus according to the embodiment of the present invention.
【0010】本発明の対象とする情報処理装置は図3の
ような内部構成になっている。キーボード11やマウス
12からの処理命令に従い、中央処理装置21はメイン
メモリ22、フロッピディスク装置27、ハードディス
ク装置18等とデータの入出力を行い、処理結果を表示
装置17に表示する。従って、装置の使用者は、表示装
置17を視認しながらキーボード11やマウス12を操
作する。従来の装置では、ハードディスク18装置に格
納されているプログラムやデータの保護のために、使用
開始時に使用者が使用認可対象者か否かを判断するため
にユーザID、パスワードの入力を要求する方式を採用
している。しかし、このパスワードの文字コード列は、
一度登録してしまえば使用者自身が自ら変更入力を行な
わない限り半永久的に有効であるため、長期にわたって
同一のパスワードを継続使用するに従い、パスワードの
漏洩の危険性が高まる方式となっていた。The information processing apparatus targeted by the present invention has an internal configuration as shown in FIG. In accordance with a processing command from the keyboard 11 or the mouse 12, the central processing unit 21 inputs / outputs data from / to the main memory 22, the floppy disk device 27, the hard disk device 18, etc., and displays the processing result on the display device 17. Therefore, the user of the device operates the keyboard 11 and the mouse 12 while visually recognizing the display device 17. In the conventional device, in order to protect the programs and data stored in the hard disk device 18, a method of requiring input of a user ID and a password at the start of use to determine whether or not the user is an authorized person Has been adopted. However, the character code string of this password is
Once registered, it is valid semipermanently unless the user himself / herself makes a change input. Therefore, as the same password is continuously used for a long time, the risk of password leakage increases.
【0011】これに対し、本発明の一実施例では、図1
のような制御系ブロック図で示されるパスワード継続使
用回数認識処理装置を採用している。On the other hand, in one embodiment of the present invention, FIG.
A password continuous use number recognition processing device shown in the control system block diagram as described above is adopted.
【0012】使用者が機器を使用開始する場合、使用者
はキーボード11からユーザID、パスワードの入力を
行う。そして、使用者がキーボード11から入力したパ
スワードを、予めハードディスク装置18に格納されて
いる使用認可対象者の登録パスワードの文字列を入力内
容正否判断装置15で比較する。ここで、実際に入力さ
れたパスワードの文字列が、予めハードディスク装置1
8に格納されている使用認可対象者の登録パスワードの
文字列と一致すれば、使用許可を与える方法になってい
る。この時同時に、パスワード継続使用回数認識処理装
置14に入力されたパスワードの文字列を送り、その入
力されたパスワードが何回目の入力であるかを記録、カ
ウントする。そして、そのパスワードが現在までに何回
使用されているかを照会し、その継続使用回数が予め設
定された一定回数に到達した場合には、使用者にパスワ
ードの変更入力を要求し、変更入力しないと次回以降の
使用許可が得られないという警告を表示装置17に表示
する。ここで、使用者によるパスワードの変更入力が行
なわれた場合、以後の使用時には新しいパスワードを有
効として、新しいパスワードをハードディスク装置18
に格納する。また使用者による変更入力が行なわれない
場合、以後の使用を禁止するするために、ハードディス
ク装置18に格納されている使用認可対象者の登録パス
ワードの文字列を消去し、再度使用者が古いパスワード
を入力しても、入力内容正否判断装置15で使用を拒否
する。なお、使用者のセキュリティに対する要求に応
じ、パスワード継続使用回数認識処理装置14に使用者
自身が予め同一パスワードの継続使用回数の上限を設定
する事が出来る。When the user starts using the device, the user inputs the user ID and password from the keyboard 11. Then, the input content correctness determination device 15 compares the password input by the user from the keyboard 11 with the character string of the registered password of the person to be authorized for use, which is stored in the hard disk device 18 in advance. Here, the character string of the password actually input is the hard disk device 1 in advance.
If it matches with the character string of the registered password of the person to be authorized for use stored in No. 8, it is a method for giving the permission for use. At this time, at the same time, the character string of the input password is sent to the password continuous use frequency recognition processing device 14, and the number of times the input password is input is recorded and counted. Then, it inquires how many times the password has been used up to now, and when the number of continuous uses reaches a preset number of times, it requests the user to change the password and does not change the input. Then, a warning is displayed on the display device 17 that the usage permission for the next time cannot be obtained. Here, when the user inputs a password change, the new password is validated for the subsequent use, and the new password is set to the hard disk drive 18
To be stored. If the user does not make a change input, the character string of the registered password of the authorized user stored in the hard disk drive 18 is erased to prohibit the subsequent use, and the old password is deleted again by the user. Even if is input, the input content correctness determination device 15 rejects the use. It should be noted that the user himself / herself can set an upper limit of the number of continuous uses of the same password in advance in the password continuous use number recognition processing device 14 in response to the user's request for security.
【0013】次に、この処理の流れを図2の本発明の一
実施例のパスワード継続使用回数認識処理装置の制御の
フローチャートを用いて説明する。Next, the flow of this processing will be described with reference to the flow chart of the control of the password continuous use frequency recognition processing apparatus of one embodiment of the present invention in FIG.
【0014】パーソナルコンピュータやワークステーシ
ョンと総称される電子機器で、使用開始時に使用者が使
用認可対象者か否かを判断するためにユーザID、パス
ワードを入力し、機器の使用を始めた段階がスタートと
なる。使用者が機器使用時にキーボードからパスワード
の入力を行った時、使用認可対象者の登録パスワードの
文字列と比較し、一致すれば使用許可を与えるのと同時
に、そのパスワードの使用回数に1を加える。その1を
加えた使用回数を予め設定された一定回数と比較し、も
し到達した場合には使用者にパスワードの変更入力を要
求し、変更入力しないと次回以降の使用許可が得られな
いという警告を表示装置17に表示する。ここで、使用
者によるパスワードの変更入力が行なわれた場合、以後
の使用時には新しいパスワードを有効として、新しいパ
スワードに変更すると同時に、そのパスワードの使用回
数を1に設定する。また使用者による変更入力が行なわ
れない場合、以後の使用を禁止するするために、そのパ
スワードの文字列を使用許可登録から消去し、再度使用
者が古いパスワードを入力しても使用を拒否する方式と
する。At the stage of starting to use the electronic device, which is generally called a personal computer or a workstation, the user inputs a user ID and a password at the start of use to determine whether or not the user is a licensed person. It will be the start. When the user inputs a password from the keyboard when using the device, it compares it with the character string of the registered password of the authorized user, and if it matches, grants the license and at the same time adds 1 to the number of times the password is used. . Compare the number of times of use with 1 added with a preset number of times, and if it reaches, request the user to change the password, and if you do not enter the change, you will not be able to obtain permission to use the next time. Is displayed on the display device 17. Here, when the user inputs a change password, the new password is validated at the time of subsequent use, the password is changed to the new password, and the number of times the password is used is set to 1. If the user does not change the password, the character string of the password is deleted from the usage permission registration to prohibit future use, and even if the user inputs the old password again, the use is rejected. The method.
【0015】このような方式を採れば、同一のパスワー
ドを継続して使用出来る期間が自ずと制限されることに
なり、同一のパスワードを長期にわたって継続使用する
ことによるパスワード漏洩の可能性を低くすることがで
き、機器内の記憶装置に格納されているプログラムやデ
ータの保護、及び信頼性の改善をする事が可能になる。If such a system is adopted, the period during which the same password can be continuously used is naturally limited, and the possibility of password leakage due to continuous use of the same password is reduced. This makes it possible to protect programs and data stored in the storage device in the device and improve reliability.
【0016】[0016]
【発明の効果】本発明によれば、パーソナルコンピュー
タやワークステーションと総称される情報処理装置で、
使用開始時にユーザID、パスワードを入力して機器使
用を開始した時に、その入力されたパスワードが何回目
の入力であるかを記録、その継続使用回数が予め設定さ
れた数以上になった場合には、使用者にパスワードの変
更入力を要求し、変更入力しないと次回以降の使用許可
が得られない方式としている。そして、使用者によるパ
スワードの変更入力が行なわれた場合、以後の使用時に
は新しいパスワードを有効とし、また使用者による変更
入力が行なわれない場合、以後の使用を禁止するする方
式としている。その結果、同一のパスワードを継続して
使用する期間が自ずと制限されることになり、同一のパ
スワードを長期にわたって使用する事によるパスワード
漏洩の可能性を低くすることができ、他人による不正使
用を防いで機器内の記憶装置に格納されているプログラ
ムやデータの保護、及び信頼性の改善が可能になる。According to the present invention, an information processing apparatus generally called a personal computer or a workstation,
When you start using the device by entering the user ID and password at the start of use, record how many times the entered password is entered, and if the number of continuous uses exceeds a preset number. Requires the user to change and input the password, and unless the change is input, the usage permission for the next and subsequent times cannot be obtained. Then, when the password is changed and inputted by the user, the new password is validated at the time of the subsequent use, and when the change and input is not made by the user, the subsequent use is prohibited. As a result, the period of continuous use of the same password is naturally limited, and the possibility of password leakage due to long-term use of the same password can be reduced, preventing unauthorized use by others. Thus, it is possible to protect programs and data stored in the storage device in the device and improve reliability.
【図1】本発明の一実施例のパスワード継続使用回数認
識処理装置の制御系のブロック図。FIG. 1 is a block diagram of a control system of a password continuous use frequency recognition processing device according to an embodiment of the present invention.
【図2】本発明の一実施例のパスワード継続使用回数認
識処理装置の制御のフローチャート。FIG. 2 is a flowchart of control of a password continuous use frequency recognition processing device according to an embodiment of the present invention.
【図3】本発明の一実施例の情報処理装置の内部構成ブ
ロック図。FIG. 3 is an internal configuration block diagram of an information processing apparatus according to an embodiment of the present invention.
11…キーボード、 12…マウス、 13…キーボード入力内容認識装置、 14…パスワード継続使用回数認識処理装置、 15…入力内容正否判断装置、 16…表示制御部、 17…表示装置、 18…ハードディスク装置。 11 ... Keyboard, 12 ... Mouse, 13 ... Keyboard input content recognition device, 14 ... Password continuous use frequency recognition processing device, 15 ... Input content correctness determination device, 16 ... Display control unit, 17 ... Display device, 18 ... Hard disk device.
Claims (4)
ットディスプレイを含む表示装置と、キーボード及びマ
ウスを含む入力装置によって構成されるパーソナル・コ
ンピュータ、ワークステーションを含む情報処理装置に
おいて、使用者が使用開始時に入力するパスワードに関
し、同一のパスワードを継続して使用した回数をカウン
トし、ある一定回数以上継続使用した場合に使用者にパ
スワードの変更入力を要求する事を特徴とする情報処理
装置。1. An information processing apparatus including a personal computer and a workstation, which includes a main body having a built-in control device, a display device including a CRT / flat display, and an input device including a keyboard and a mouse. An information processing device characterized in that, regarding a password input at the start of use, the number of times the same password is continuously used is counted, and when the password is continuously used a certain number of times or more, the user is requested to input a change of the password.
パスワードの継続使用回数の上限を設定する情報処理装
置。2. The information processing apparatus according to claim 1, wherein the user sets an upper limit of the number of continuous uses of the same password in advance.
スワードをある一定回数以上継続使用した場合に、使用
者にパスワードの変更入力を要求してその変更入力が行
なわれた場合、以後の使用時には新しいパスワードを有
効とする情報処理装置。3. The method according to claim 1, wherein when the user continues to use the same password for a certain number of times or more, the user is requested to change the password and the change is input, An information processing device that validates a new password when used.
ードをある一定回数以上継続使用した場合に、使用者に
パスワードの変更入力を要求してもその変更入力が行な
われない場合、以後の使用を禁止する情報処理装置。4. The method according to claim 1, wherein when the user continuously uses the same password for a certain number of times or more, if the user is not required to enter the password even if the password is requested to be changed, Information processing device whose use is prohibited.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7304082A JPH09146652A (en) | 1995-11-22 | 1995-11-22 | Information processor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7304082A JPH09146652A (en) | 1995-11-22 | 1995-11-22 | Information processor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09146652A true JPH09146652A (en) | 1997-06-06 |
Family
ID=17928819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7304082A Pending JPH09146652A (en) | 1995-11-22 | 1995-11-22 | Information processor |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09146652A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014021922A (en) * | 2012-07-23 | 2014-02-03 | Toshiba Corp | Ic card and portable electronic device |
-
1995
- 1995-11-22 JP JP7304082A patent/JPH09146652A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014021922A (en) * | 2012-07-23 | 2014-02-03 | Toshiba Corp | Ic card and portable electronic device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8443437B2 (en) | Method and apparatus for enforcing logical access security policies using physical access control systems | |
| US7239728B1 (en) | Fingerprint recognizing display and operating method thereof | |
| US8336096B2 (en) | Access control apparatus, image display apparatus, and program thereof | |
| EP1584035B1 (en) | Authorized anonymous authentication | |
| JP2000259567A (en) | Device and method for controlling access and storage medium | |
| US8196197B2 (en) | Preventing trivial character combinations | |
| US20070022299A1 (en) | Password authentication device, recording medium which records an authentication program, and authentication method | |
| JPH07234837A (en) | Acquisition method of access and grant apparatus of access | |
| KR20100114110A (en) | Systems and methods for accessing a tamperproof storage device in a wireless communication device using biometric data | |
| JP3797523B2 (en) | Fingerprint personal authentication system | |
| US20080104410A1 (en) | Electronic clinical system having two-factor user authentication prior to controlled action and method of use | |
| JP2007213502A (en) | Information processor, authentication method, authentication program and recording medium recording authentication program | |
| JP3589579B2 (en) | Biometric authentication device and recording medium on which processing program is recorded | |
| US20100271173A1 (en) | Management system and management method | |
| JPH01161457A (en) | System for controlling access | |
| JPH09146652A (en) | Information processor | |
| KR100439171B1 (en) | Method for providing a trusted path between client and system | |
| JPH03154137A (en) | Security system for data | |
| JPH07160641A (en) | Information processor | |
| KR19980046329A (en) | Computer security device using fingerprint recognition | |
| US20070044140A1 (en) | Program, system and method for authenticating permission to use a computer system and inhibiting access to an unauthorized user | |
| CN112874468A (en) | Man-machine interaction method and system | |
| JP2000132260A (en) | Information processor | |
| JP2000148690A (en) | Device for recognizing individuals | |
| JPH04277855A (en) | Log-in control system |