JPH1013400A - User authenitication system - Google Patents
User authenitication systemInfo
- Publication number
- JPH1013400A JPH1013400A JP8158235A JP15823596A JPH1013400A JP H1013400 A JPH1013400 A JP H1013400A JP 8158235 A JP8158235 A JP 8158235A JP 15823596 A JP15823596 A JP 15823596A JP H1013400 A JPH1013400 A JP H1013400A
- Authority
- JP
- Japan
- Prior art keywords
- password
- message
- public key
- concealment
- user authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、N/Wシステムに
おけるユーザ認証方式に関し、特に第三者による不正ロ
グイン防止のための公開鍵を用いたパスワード隠蔽法に
よるユーザ認証方式に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a user authentication system in an N / W system, and more particularly to a user authentication system based on a password concealment method using a public key for preventing unauthorized login by a third party.
【0002】[0002]
【従来の技術】従来のN/W(ネットワーク)システム
においては、第三者による不正なシステム使用を防止す
るため、ログイン時にパスワードを使用することが一般
的であるが、これも、回線モニタ装置等を使用して、直
接回線上のデータを参照することにより、容易にパスワ
ードの入手、悪用が可能なため、確実なユーザ認証法と
は言えなかった。これを回避するために、例えば、論文
“A User Authentication Scheme Not Requiring Secre
cy in the Computer”,1974 年8 月,Communication cft
he ACM 第 17 巻,8号,437〜442 に記載されているよう
に、一方向性関数を用いてパスワードを変換することに
より、転送情報からのパスワードの盗用を防止する方法
が提案されている。2. Description of the Related Art In a conventional N / W (network) system, a password is generally used at the time of login in order to prevent unauthorized use of the system by a third party. By directly referencing the data on the line by using such a method, a password can be easily obtained and abused, so that it cannot be said that this is a reliable user authentication method. To avoid this, for example, see the paper “A User Authentication Scheme Not Requiring Secre
cy in the Computer ”, August 1974, Communication cft
As described in he ACM Volume 17, Issue 8, 437-442, a method has been proposed to prevent password theft from transfer information by converting the password using a one-way function. .
【0003】[0003]
【発明が解決しようとする課題】上述した論文の方式で
は、利用者が記憶しなければならないパスワードの桁数
が大きくなり、パスワードの操作性が悪いという欠点が
あった。The method described in the above-mentioned paper has the disadvantage that the number of digits of the password that must be memorized by the user increases, and the operability of the password is poor.
【0004】[0004]
【課題を解決するための手段】第1の発明は、ネットワ
ークシステムにおけるパスワードを用いたユーザ認証方
式において、送り側は予め定めたパスワード隠蔽規約に
基き該パスワードをメッセージ中に分散させて送信し、
受け側は該隠蔽規約に基き該メッセージから該パスワー
ドを取り出すようにしたことにより、精度の高いユーザ
の認証が可能になることを特徴とする。According to a first aspect of the present invention, in a user authentication system using a password in a network system, a sender distributes the password in a message based on a predetermined password concealment protocol and transmits the message.
The receiving side extracts the password from the message based on the concealment rule, thereby enabling highly accurate user authentication.
【0005】また第2の発明は、ネットワークシステム
におけるパスワードを用いたユーザ認証方式において、
送り側は該パスワードを隠蔽するための規則を定めたパ
スワード隠蔽規約に基きメッセージにパスワードを隠蔽
するパスワード隠蔽手段と、該パスワードが隠蔽された
メッセージを送信する送信手段とを備え、受け側は該メ
ッセージを受け取る受信手段と、受け取った該メッセー
ジに含まれた前記パスワードを前記パスワード隠蔽規約
に基いて取り出すパスワード復元手段を備えたことを特
徴とする。According to a second aspect of the present invention, in a user authentication system using a password in a network system,
The sender includes a password concealing unit that conceals the password in the message based on a password concealing rule that defines a rule for concealing the password, and a transmitting unit that transmits the message in which the password is concealed. It is characterized by comprising receiving means for receiving a message, and password restoring means for extracting the password contained in the received message based on the password hiding rule.
【0006】さらに、第3の発明は、第1の発明および
第2の発明における前記パスワード隠蔽規約が、公開鍵
の前記メッセージ中における挿入位置と、前記公開鍵の
種類と、前記公開鍵の種類に応じた前記パスワードの分
割方法および該分割された該パスワードの前記メッセー
ジへの挿入方法、および前記パスワードの暗号化方法を
定めたことを特徴とする。In a third aspect of the present invention, in the first and second aspects of the invention, the password concealing rule is such that an insertion position of a public key in the message, a type of the public key, and a type of the public key And a method of dividing the password into the message and a method of encrypting the password in accordance with the above method.
【0007】[0007]
【発明の実施の形態】次に本発明について、図面を参照
し以下に説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention will be described below with reference to the drawings.
【0008】図1は本発明におけるユーザ認証方式の一
実施例を表すブロック図である。FIG. 1 is a block diagram showing an embodiment of a user authentication system according to the present invention.
【0009】図中において、11,17はパスワード以
外の送信メッセージ、12,18はパスワード、13は
パスワード隠蔽手段、14はパスワード隠蔽後メッセー
ジ、15はパスワード隠蔽規約、16はパスワード復元
手段をそれぞれ示す。In the figure, reference numerals 11 and 17 denote transmission messages other than passwords, 12 and 18 denote passwords, 13 denotes password concealment means, 14 denotes a message after password concealment, 15 denotes password concealment rules, and 16 denotes password recovery means. .
【0010】パスワード隠蔽手段13は、クライアント
側において任意の公開鍵をパスワード隠蔽規約15から
選択し、選択した公開鍵に対応した暗号化方法によりパ
スワード12の暗号化を行った後、同様に選択した公開
鍵に対抗した分割方法により、暗号化されたパスワード
12の分割を行い、パスワード隠蔽後メッセージ14を
作成する機能を有する。The password concealing means 13 selects an arbitrary public key from the password concealing rule 15 on the client side, encrypts the password 12 by an encryption method corresponding to the selected public key, and then selects the same. It has a function of dividing the encrypted password 12 by a division method against the public key and creating the password-concealed message 14.
【0011】パスワード復元手段16は、サーバ側にお
いて受け取った隠蔽後メッセージ14をパスワード隠蔽
規約15に定められた公開鍵の位置より公開鍵を読み取
り、この公開鍵に対応する分割方法によりメッセージ1
1と同等のメッセージ17と暗号化されたパスワードを
分離し、同公開鍵に対応した暗号化方法の逆を行い、パ
スワード12と同等のパスワード18を得る機能を有す
る。The password restoring means 16 reads the post-concealment message 14 received on the server side from the position of the public key defined in the password concealment rules 15 and reads the message 1 by the division method corresponding to this public key.
It has a function of separating a message 17 equivalent to 1 and an encrypted password, performing the reverse of the encryption method corresponding to the public key, and obtaining a password 18 equivalent to the password 12.
【0012】図2は本実施例におけるパスワード隠蔽規
約を示す図である。パスワード隠蔽規約15は、予めサ
ーバ/クライアント間で定めた公開鍵を得る方法と、い
くつかの公開鍵と、それぞれの公開鍵に対応したパスワ
ード分割方法及び暗号化方法からなる。FIG. 2 is a diagram showing a password hiding rule in the present embodiment. The password hiding rule 15 includes a method of obtaining a public key predetermined between the server and the client, some public keys, and a password division method and an encryption method corresponding to each public key.
【0013】以下に本発明の動作を図面を参照して説明
する。The operation of the present invention will be described below with reference to the drawings.
【0014】図3は本発明のパスワードの隠蔽動作を説
明するための、メッセージ構成例を示す図である。FIG. 3 is a diagram showing an example of a message structure for explaining the password hiding operation of the present invention.
【0015】図中において、31はパスワード以外の送
信メッセージ、32はパスワード、33は暗号化後パス
ワード、34はパスワード隠蔽後メッセージ、35は公
開鍵、36はパスワード長、37は分割後パスワード
、38は分割後パスワードをそれぞれ示す。In the figure, 31 is a transmission message other than a password, 32 is a password, 33 is an encrypted password, 34 is a password hidden message, 35 is a public key, 36 is a password length, 37 is a divided password, 38 Indicates the password after division.
【0016】(1)クライアントからサーバに対し、シ
ステムの使用要求を行うが、パスワード隠蔽規約(図
2)中の任意の公開鍵として、本実施例では“F”を選
択したと仮定する。(1) The client requests the server to use the system. In this embodiment, it is assumed that "F" is selected as an arbitrary public key in the password hiding rule (FIG. 2).
【0017】(2)(1)の公開鍵に対応した暗号化方
法(図2公開鍵)により、パスワード32“ABC
D”から暗号化後パスワード33“EFGH”を得る。(2) According to the encryption method (public key in FIG. 2) corresponding to the public key of (1), the password 32 "ABC
D ”, the encrypted password 33“ EFGH ”is obtained.
【0018】(3)パスワード隠蔽規約(図2)に定め
られたメッセージ中の公開鍵位置として、メッセージ3
1の3バイト目に公開鍵35“F”を挿入する。(3) The message 3 is defined as the public key position in the message defined in the password concealment rule (FIG. 2).
The public key 35 “F” is inserted into the first 3 bytes.
【0019】(4)選択した公開鍵に対応した分割方法
(図2公開鍵)により、パスワード長36“4”をメ
ッセージ31の7バイト目に挿入する。(4) The password length 36 “4” is inserted into the seventh byte of the message 31 by the division method (the public key in FIG. 2) corresponding to the selected public key.
【0020】(5)(2)で得た暗号化後パスワード3
3“EFGH”を、選択した公開鍵に対応した分割方法
(図2公開鍵)により、分割後パスワード37“E
F”及び分割後パスワード38“GH”を得て、それ
ぞれを同分割方法により定められた位置10〜11バイ
ト目,17〜18バイト目へ挿入し、パスワード隠蔽後
メッセージ34を得る。(5) Password 3 after encryption obtained in (2)
3 “EFGH” is divided into the password 37 “E” by the division method (the public key in FIG. 2) corresponding to the selected public key.
F "and the password 38" GH "after division are obtained, and they are inserted into the 10th to 11th bytes and 17th to 18th bytes determined by the same division method to obtain the post-password hiding message 34.
【0021】(6)(5)で得たパスワード隠蔽後メッ
セージ34をクライアントからサーバに対し、送信手段
(図示せず)によりN/Wを通じ送信する。(6) The post-password hiding message 34 obtained in (5) is transmitted from the client to the server through the N / W by transmitting means (not shown).
【0022】(7)サーバは受信手段(図示せず)によ
り受信したメッセージすなわちパスワード隠蔽後メッセ
ージ34からパスワード隠蔽規約(図2)に基づき、3
バイト目の公開鍵35“F”を得る。(7) The server uses the message received by the receiving means (not shown), that is, the message 34 after password concealment, based on the password concealment rules (FIG. 2).
The byte's public key 35 “F” is obtained.
【0023】(8)パスワード隠蔽規約(図2)の公開
鍵35“F”に対する分割方法により、7バイト目から
パスワード長36を得て、これにより10〜11バイト
目,17〜18バイト目から暗号化後パスワード33
“EFGH”を得る。さらに、同様に公開鍵“F”に対
する暗号化方法により、パスワード32“ABCD”を
得る。(8) The password length 36 is obtained from the 7th byte by the dividing method for the public key 35 “F” in the password hiding rule (FIG. 2), whereby the 10th to 11th bytes and the 17th to 18th bytes are obtained. Password 33 after encryption
"EFGH" is obtained. Further, the password 32 “ABCD” is obtained by the encryption method for the public key “F”.
【0024】(9)こうして得たパスワード32により
正しいユーザかどうかの判定を行うことが可能となる。(9) It is possible to determine whether or not the user is the correct user based on the password 32 thus obtained.
【0025】以上の説明から分るように、本発明によ
り、第三者に回線データを参照されることがあっても、
公開鍵に対応したパスワードの分割/暗号化の方法、す
なわちパスワード隠蔽規約が解らない限り、パスワード
を特定することは不可能となる。As can be seen from the above description, according to the present invention, even if the line data is referred to by a third party,
Unless the method of dividing / encrypting the password corresponding to the public key, that is, the password hiding rule is understood, it becomes impossible to specify the password.
【0026】[0026]
【発明の効果】本発明の公開鍵を用いたパスワード隠蔽
法によるユーザ認証方式により、第三者に回線データを
参照されることがあっても、パスワード隠蔽規約が解ら
ない限り、パスワードを特定することが不可能となり、
不正使用者に対するN/Wシステムのセキュリティが向
上する効果があるとともに、使用するパスワードの長さ
は関係しないため、ユーザの操作性が向上する効果もあ
る。According to the user authentication method based on the password hiding method using the public key of the present invention, even if a third party refers to the line data, the password is specified unless the password hiding rule is understood. Becomes impossible,
This has the effect of improving the security of the N / W system against unauthorized users, and also has the effect of improving the operability of the user because the length of the password to be used is not related.
【図1】本発明の一実施例を示すブロック図である。FIG. 1 is a block diagram showing one embodiment of the present invention.
【図2】本実施例におけるパスワード隠蔽規約を示す図
である。FIG. 2 is a diagram showing a password concealing rule in the embodiment.
【図3】本発明の動作を説明するためのメッセージおよ
びパスワードの説明図である。FIG. 3 is an explanatory diagram of a message and a password for explaining the operation of the present invention.
11 メッセージ 12 パスワード 13 パスワード隠蔽手段 14 パスワード隠蔽後メッセージ 15 パスワード隠蔽規約 16 パスワード復元手段 17 メッセージ 18 パスワード 31 メッセージ 32 ハスワード 33 暗号化後パスワード 34 パスワード隠蔽後メッセージ 35 公開鍵 36 パスワード長 37 分割後パスワード 38 分割後パスワード REFERENCE SIGNS LIST 11 message 12 password 13 password concealing means 14 message after password concealment 15 password concealment rules 16 password recovery means 17 message 18 password 31 message 32 password 33 encrypted password 34 message after password concealment 35 public key 36 password length 37 divided password 38 Password after split
Claims (3)
ドを用いたユーザ認証方式において、送り側は予め定め
たパスワード隠蔽規約に基き該パスワードをメッセージ
中に分散させて送信し、受け側は該隠蔽規約に基き該メ
ッセージから該パスワードを取り出すようにしたことに
より、精度の高いユーザの認証が可能になることを特徴
とするユーザ認証方式。1. In a user authentication system using a password in a network system, a sender distributes the password in a message based on a predetermined password concealment protocol and transmits the message, and a receiver uses the message based on the concealment protocol. A user authentication method characterized in that highly accurate user authentication becomes possible by extracting the password from the password.
ドを用いたユーザ認証方式において、送り側は該パスワ
ードを隠蔽するための規則を定めたパスワード隠蔽規約
に基きメッセージにパスワードを隠蔽するパスワード隠
蔽手段と、該パスワードが隠蔽されたメッセージを送信
する送信手段とを備え、受け側は該メッセージを受け取
る受信手段と、受け取った該メッセージに含まれた前記
パスワードを前記パスワード隠蔽規約に基いて取り出す
パスワード復元手段を備えたことを特徴とするユーザ認
証方式。2. In a user authentication method using a password in a network system, a sender conceals a password in a message based on a password concealing rule that defines rules for concealing the password; Transmitting means for transmitting the concealed message, the receiving side comprising receiving means for receiving the message, and password restoring means for extracting the password contained in the received message based on the password concealment rule A user authentication method characterized by the following.
記メッセージ中における挿入位置と、前記公開鍵の種類
と、前記公開鍵の種類に応じた前記パスワードの分割方
法および該分割された該パスワードの前記メッセージへ
の挿入方法、および前記パスワードの暗号化方法を定め
たことを特徴とする請求項1および請求項2記載のユー
ザ認証方式。3. The password concealment rule includes a position where a public key is inserted in the message, a type of the public key, a method of dividing the password according to the type of the public key, and a method of dividing the password. 3. The user authentication method according to claim 1, wherein a method of inserting the password into the message and a method of encrypting the password are determined.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8158235A JPH1013400A (en) | 1996-06-19 | 1996-06-19 | User authenitication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8158235A JPH1013400A (en) | 1996-06-19 | 1996-06-19 | User authenitication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1013400A true JPH1013400A (en) | 1998-01-16 |
Family
ID=15667236
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8158235A Pending JPH1013400A (en) | 1996-06-19 | 1996-06-19 | User authenitication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1013400A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007052485A (en) * | 2005-08-15 | 2007-03-01 | Adc Technology Kk | Course attendance management system |
| JP2011138601A (en) * | 1998-04-14 | 2011-07-14 | Hitachi Ltd | Data reproducing method, data reproducing apparatus, data encoding method, data recording method, data recording apparatus, authentication method and semiconductor chip |
-
1996
- 1996-06-19 JP JP8158235A patent/JPH1013400A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011138601A (en) * | 1998-04-14 | 2011-07-14 | Hitachi Ltd | Data reproducing method, data reproducing apparatus, data encoding method, data recording method, data recording apparatus, authentication method and semiconductor chip |
| JP2007052485A (en) * | 2005-08-15 | 2007-03-01 | Adc Technology Kk | Course attendance management system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1697367B (en) | A method and system for recovering password protected private data via a communication network without exposing the private data | |
| US7020773B1 (en) | Strong mutual authentication of devices | |
| US6424718B1 (en) | Data communications system using public key cryptography in a web environment | |
| US6959394B1 (en) | Splitting knowledge of a password | |
| US6094721A (en) | Method and apparatus for password based authentication in a distributed system | |
| US6819766B1 (en) | Method and system for managing keys for encrypted data | |
| CA2286707C (en) | Method and system for accessing electronic resources via machine-readable data on intelligent documents | |
| US20070014406A1 (en) | Cryptographic key split binding process and apparatus | |
| US20040005058A1 (en) | Cryptographic method using dual encryption keys and a wireless local area network (LAN) system therefor | |
| JP2000165373A (en) | Enciphering device, cryptographic communication system, key restoration system and storage medium | |
| JPH07239828A (en) | Method for protection of electronically published document | |
| JPWO2007066542A1 (en) | Authentication system and authentication method | |
| EP0781427B1 (en) | Secure computer network | |
| JP2003530635A (en) | System and method for securely storing confidential information, and digital content distribution device and server used in the system and method | |
| US20110016512A1 (en) | Method for authorising a connection between a computer terminal and a source server | |
| TW200421812A (en) | System and method for securing digital messages | |
| US6633980B1 (en) | Computing device communication with replay protection | |
| WO2002021283A1 (en) | System and method for transmitting and storing sensitive data | |
| JPH1020779A (en) | Key changing method in open key cipher system | |
| Hwang et al. | On the security of SPLICE/AS—the authentication system in WIDE Internet | |
| JP4220671B2 (en) | Encrypted data communication method, encrypted data generation system and recording medium therefor | |
| AU753951B2 (en) | Voice and data encryption method using a cryptographic key split combiner | |
| JPH1013400A (en) | User authenitication system | |
| WO1998039877A1 (en) | Passwordless secure and efficient remote data update | |
| JP2002544690A (en) | Systems, devices and methods for secure communication and access control |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20000718 |