JPH11134301A - Password processor and recording medium - Google Patents
Password processor and recording mediumInfo
- Publication number
- JPH11134301A JPH11134301A JP9299846A JP29984697A JPH11134301A JP H11134301 A JPH11134301 A JP H11134301A JP 9299846 A JP9299846 A JP 9299846A JP 29984697 A JP29984697 A JP 29984697A JP H11134301 A JPH11134301 A JP H11134301A
- Authority
- JP
- Japan
- Prior art keywords
- password
- character
- symbol string
- time interval
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、パスワードを認証
するパスワード処理装置および記録媒体に関するもので
ある。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a password processing device for authenticating a password and a recording medium.
【0002】[0002]
【従来の技術】従来、パスワードを用いたセキュリティ
管理では、他人にパスワードを知られた場合、容易に機
器やシステムに侵入される危険性があった。また、悪意
を持った人は、コンピュータを使って多量のパスワード
を順に入力することによってパスワード破りを行ってい
た。2. Description of the Related Art Conventionally, in security management using a password, there is a risk that if a password is known to another person, the password or the password can be easily hacked into a device or system. In addition, a malicious person used a computer to enter a large number of passwords one after another to break the password.
【0003】また、パスワードとしての文字・記号列に
加えて当該パスワードの文字・記号列の入力に費やした
全体時間を計測してこれが所定範囲内のときに正しいパ
スワードと認証し、セキュリティをより安全にすること
が行われていた。Further, in addition to a character / symbol string as a password, the total time spent for inputting the character / symbol string of the password is measured, and when the total time is within a predetermined range, the password is authenticated and authenticated, so that security is more secure. Was to be done.
【0004】[0004]
【発明が解決しようとする課題】しかしながら、上記文
字/記号などの文字・記号列に加えて入力に費やされた
全体時間を計測して所定時間内のときに正しいパスワー
ドが入力されると判定しても、パスワードの文字・記号
の列が知られてしまうとその入力時間を変えて試行して
容易にパスワード破りが行われてしまい、セキュリティ
が十分とは言えないという問題があった。However, in addition to the character / symbol strings such as the characters / symbols described above, the total time spent for input is measured, and it is determined that a correct password is input within a predetermined time. However, if the character / symbol string of the password is known, the password is easily broken by changing the input time and there is a problem that security cannot be said to be sufficient.
【0005】本発明は、これらの問題を解決するため、
パスワードとして文字・記号列の他に各文字・記号列間
の時間間隔を登録しておきこれら文字・記号列と各時間
間隔が所定範囲内などのときに正しいパスワードと判定
し正式ユーザと認証し、パスワードのセキュリティの信
頼性を高めることを目的としている。[0005] The present invention solves these problems,
Register the time interval between each character / symbol string in addition to the character / symbol string as a password. When these character / symbol strings and each time interval are within a predetermined range, etc., determine that the password is correct and authenticate with the formal user. It aims to increase the reliability of password security.
【0006】[0006]
【課題を解決するための手段】図1を参照して課題を解
決するための手段を説明する。図1において、制御手段
4は、入力された文字・記号列について、パスワードテ
ーブル6を参照して文字・記号列および各文字・記号間
の入力時間間隔が正しいか判定などするものである。Means for solving the problem will be described with reference to FIG. In FIG. 1, the control unit 4 refers to the password table 6 for the input character / symbol string to determine whether the input time interval between the character / symbol string and each character / symbol is correct.
【0007】パスワードテーブル6は、ユーザIDに対
応づけてパスワードを構成する文字・記号列および各文
字・記号列間の時間間隔を登録したものである。次に、
動作を説明する。[0007] The password table 6 is a table in which character / symbol strings constituting a password and time intervals between the respective character / symbol strings are registered in association with the user ID. next,
The operation will be described.
【0008】制御手段4が入力されたパスワードの文字
・記号列とパスワードテーブル6に登録されている文字
・記号列とを比較して一致し、かつ各文字・記号列の入
力時間間隔と上記テーブルに登録されている時間間隔範
囲とを比較して一致したときに正しいパスワードと認証
するようにしている。The control means 4 compares the character / symbol string of the input password with the character / symbol string registered in the password table 6 and agrees with each other. The password is authenticated with the correct password when it matches with the time interval range registered in.
【0009】この際、制御手段4が入力されたパスワー
ドの文字・記号列とパスワードテーブル6に登録されて
いる文字・記号列とを比較して一致し、かつ各文字・記
号列の入力時間間隔とパスワードテーブル6に登録され
ている時間間隔範囲とを比較して所定割合以上が一致し
たときに正しいパスワードと認証するようにしている。At this time, the control means 4 compares the character / symbol string of the input password with the character / symbol string registered in the password table 6 and agrees with each other, and determines the input time interval of each character / symbol string. Is compared with the time interval range registered in the password table 6, and when a predetermined ratio or more matches, the password is authenticated.
【0010】また、制御手段4が入力されたパスワード
の文字・記号列とパスワードテーブル6に登録されてい
る文字・記号列とを比較して一致し、かつ各文字・記号
列の入力時間間隔がパスワードテーブル6に登録されて
いる時間間隔の所定分布の一定の割合の間に入っている
と判明したときに正しいパスワードと認証するようにし
ている。Further, the control means 4 compares the character / symbol string of the input password with the character / symbol string registered in the password table 6 so that they match, and the input time interval of each character / symbol string is equal. When it is determined that the time interval is within a certain ratio of a predetermined distribution of the time intervals registered in the password table 6, the password is authenticated with the correct password.
【0011】また、制御手段4が入力されたパスワード
の文字・記号列とパスワードテーブル6に登録されてい
る文字・記号列とを比較して一致し、かつ各文字・記号
列の入力時間間隔がパスワードテーブル6に登録されて
いる時間間隔の所定分布の一定の割合の間に所定割合以
上入っていると判明したときに正しいパスワードと認証
するようにしている。Further, the control means 4 compares the character / symbol string of the input password with the character / symbol string registered in the password table 6 and agrees, and the input time interval of each character / symbol string is matched. When it is determined that a predetermined ratio or more of the predetermined distribution of the time intervals registered in the password table 6 is within a predetermined ratio, the password is authenticated as a correct password.
【0012】また、制御手段4が正しい文字・記号の入
力が行われたときに、パスワードテーブル6に登録され
ている各文字・記号間の時間間隔について、今回の時間
間隔を含めて再計算を行い更新するようにしている。When the control means 4 inputs correct characters / symbols, the time interval between the characters / symbols registered in the password table 6 is recalculated including the present time interval. And update it.
【0013】また、制御手段4が入力されたパスワード
の文字・記号列とパスワードテーブル6に登録されてい
る文字・記号列とを比較して一致したが、各文字・記号
列の入力時間間隔がパスワードテーブル6に登録されて
いる時間間隔をもとに正しいパスワードと判定されたな
かった場合に、入力された第2のパスワードの文字・記
号列が上記パスワードテーブル6に登録されている第2
のパスワードの文字・記号列と一致したときに正しいパ
スワードと認証するようにしている。Further, the control means 4 compares the character / symbol string of the input password with the character / symbol string registered in the password table 6 and agrees. If the password is not determined to be correct based on the time interval registered in the password table 6, the character / symbol string of the input second password is stored in the second password registered in the password table 6.
When the password matches the character / symbol string of the password, authentication is performed with the correct password.
【0014】また、第2のパスワードの文字・記号列の
数がパスワードの文字・記号列の数よりも多くするよう
にしている。従って、各文字・記号列とその時間間隔を
登録しておきこれら文字・記号列と各時間間隔が所定範
囲内などのときに正しいパスワードと判定し正式ユーザ
と認証することにより、パスワードのセキュリティの信
頼性を高めることが可能となる。Further, the number of character / symbol strings of the second password is made larger than the number of character / symbol strings of the password. Therefore, each character / symbol string and its time interval are registered, and when these character / symbol string and each time interval are within a predetermined range, etc., the password is determined to be correct and authenticated with the formal user, thereby securing the security of the password. Reliability can be improved.
【0015】[0015]
【発明の実施の形態】次に、図1から図6を用いて本発
明の実施の形態および動作を順次詳細に説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Next, an embodiment and operation of the present invention will be sequentially described in detail with reference to FIGS.
【0016】図1は、本発明のシステム構成図を示す。
図1において、文字入力手段1は、文字/記号などから
なるパスワードを入力するものであって、キーボードや
タッチパネルなどである。FIG. 1 shows a system configuration diagram of the present invention.
In FIG. 1, a character input unit 1 is for inputting a password including characters / symbols, and is a keyboard, a touch panel, or the like.
【0017】出力手段2は、文字・記号などを表示した
り、印刷したりなどするものである。タイマ手段3は、
時間を計測するものであって、例えばパスワードを構成
する文字・記号列を入力したときに各文字・記号間の時
間間隔を測定などするものである。The output means 2 is for displaying characters, symbols, etc., for printing, and the like. The timer means 3
The time is measured, for example, when a character / symbol string constituting a password is input, a time interval between each character / symbol is measured.
【0018】制御手段4は、入力された文字・記号列お
よび各文字・記号の入力時間間隔をもとにパスワードテ
ーブル6を参照して認証を行うものである。記憶手段5
は、データなどを記憶するものであって、ここでは、パ
スワードテーブル6を設けるものである。The control means 4 performs authentication by referring to the password table 6 based on the input character / symbol string and the input time interval of each character / symbol. Storage means 5
Is for storing data and the like, and here, a password table 6 is provided.
【0019】パスワードテーブル6は、ユーザIDに対
応づけてパスワードを構成する文字・記号列とその数、
および各文字・記号列の時間間隔、更に第2のパスワー
ドなどを登録したものである(図3を用いて後述す
る)。The password table 6 stores character / symbol strings constituting the password in association with the user ID and the number thereof.
In addition, a time interval of each character / symbol string, a second password, and the like are registered (described later with reference to FIG. 3).
【0020】図2は、本発明の文字入力の間隔説明図を
示す。ここでは、パスワードを構成する文字・記号列と
して図示のように“ABCDE”の5文字を利用者XY
Zが順次入力した場合に、文字および文字間の時間間隔
が図示のようになったとする。この場合には、パスワー
ドを構成する文字・記号列が“ABCDE”の5文字で
あり、各文字・記号の入力時間間隔が図示のように ・A−B間:0.3s ・B−C間:0.2s ・C−D間:0.3s ・D−E間:0.4s となる。FIG. 2 is an explanatory diagram of character input intervals according to the present invention. Here, as shown in the figure, five characters “ABCDE” are used as the character / symbol string constituting the password for the user XY.
It is assumed that when Z is sequentially input, the characters and the time intervals between the characters become as illustrated. In this case, the character / symbol string constituting the password is five characters of “ABCDE”, and the input time interval of each character / symbol is as shown in the figure. : 0.2 s ・ Between CD and 0.3 s ・ Between DE and 0.4 s
【0021】図3は、本発明のパスワードテーブル例を
示す。パスワードテーブル6には、図示のように、 ・ユーザID:XYZ ・パスワードの文字数:5 ・パスワードの値:ABCDE ・時間差(秒): ・1−2(A−B)間:最大(0.5)、最小(0.
2) ・2−3(B−C)間:最大(0.4)、最小(0.
1) ・3−4(C−D)間:最大(0.4)、最小(0.
2) ・4−5(D−E)間:最大(0.6)、最小(0.
3) ・第2のパスワード: ・文字数:6 ・パスワードの値:FGHIJK ここで、例えば“1−2(A−B)間:最大(0.
5)、最小(0.2)”は、1番目と2番目の文字A−
B間の入力時間差が最大0.5秒、最小0.2の範囲内
のときに正しい入力時間間隔と判定するという情報であ
る。FIG. 3 shows an example of a password table according to the present invention. As shown in the figure, the password table 6 includes: • User ID: XYZ • Number of characters of password: 5 • Value of password: ABCDE • Time difference (seconds): • Between 1-2 (AB): Maximum (0.5) ), Minimum (0.
2)-Between 2-3 (BC): maximum (0.4), minimum (0.
1)-Between 3-4 (CD): maximum (0.4), minimum (0.
2)-Between 4-5 (DE): maximum (0.6), minimum (0.
3) Second password: Number of characters: 6 Password value: FGHIJK Here, for example, "1-2 (AB): maximum (0.
5), the minimum (0.2) "is the first and second characters A-
When the input time difference between B is within the range of 0.5 seconds at the maximum and 0.2 at the minimum, it is information that the input time interval is determined to be correct.
【0022】次に、図4のフローチャートに示す順序に
従い、図3のパスワードテーブル6に設定(登録)する
手順を詳細に説明する。図4は、本発明のパスワード登
録フローチャートを示す。Next, the procedure for setting (registering) in the password table 6 of FIG. 3 will be described in detail according to the order shown in the flowchart of FIG. FIG. 4 shows a password registration flowchart of the present invention.
【0023】図4において、S1は、パスワードを打ち
込む。これは、ユーザXYZが図1の文字入力手段1で
あるキーボードなどからパスワードを構成する文字・記
号列、ここでは、“ABCDE”を順次打ち込む(入力
する)。In FIG. 4, S1 inputs a password. In this case, the user XYZ sequentially inputs (inputs) a character / symbol string constituting a password, in this case, “ABCDE” from a keyboard or the like which is the character input means 1 in FIG.
【0024】S2は、パスワードの打ち込みが1回目か
判別する。YESの場合には、S3でパスワードと、そ
の時間間隔を記憶手段に記憶し、S1に戻り繰り返す。
一方、NOの場合には、S4に進む。In step S2, it is determined whether the password has been entered for the first time. If YES, the password and the time interval are stored in the storage unit in S3, and the process returns to S1 and repeats.
On the other hand, if NO, the process proceeds to S4.
【0025】S4は、パスワードが一致するか判別す
る。これは、S1で順次入力されたパスワードの文字・
記号列、ここでは、2回目の入力時では“AB”がパス
ワードテーブル6に登録されているパスワードの値と一
致するか判別する。ここでは、一致するので、YESと
なりS5に進む。NOの場合には、パスワードの文字・
記号列がパスワードテーブル6に登録されたいる文字・
記号列と一致しないので、S9で中断して終了する。In step S4, it is determined whether the passwords match. This is the password characters entered sequentially in S1.
It is determined whether the symbol string, in this case, “AB” at the time of the second input matches the password value registered in the password table 6. Here, since they match, YES is determined, and the process proceeds to S5. In the case of NO, the password characters
Characters whose symbol strings are registered in the password table 6
Since it does not match the symbol string, the process is interrupted at S9 and terminated.
【0026】S5は、時間間隔を記憶手段に記憶する。
これは、S4のYESで入力された文字・記号列がパス
ワードテーブル6に登録されている文字・記号列と一致
したので、更に文字・記号間の入力時間間隔を記憶す
る。In step S5, the time interval is stored in the storage means.
This is because the character / symbol string input by YES in S4 matches the character / symbol string registered in the password table 6, and further stores the input time interval between the characters / symbols.
【0027】S6は、終了するか判別する。NOの場合
には、S1に戻り、次の文字・記号を入力することを繰
り返す。一方、YESの場合には、S7に進む。S7
は、記憶した時間間隔から、パスワード入力時に有効な
時間間隔を計算して決定し、パスワードテーブル6に登
録する。これは、例えば図3のパスワードテーブル6に
示すように、パスワードを構成する文字・記号間の入力
時間間隔について、複数回繰り返し、その最大、最小を
求めてそれぞれ図示のように登録する。そして、設定完
了する。In S6, it is determined whether or not to end. In the case of NO, the process returns to S1, and the input of the next character / symbol is repeated. On the other hand, in the case of YES, the process proceeds to S7. S7
Calculates and determines a valid time interval at the time of password input from the stored time intervals, and registers it in the password table 6. For example, as shown in the password table 6 of FIG. 3, the input time interval between the characters and symbols constituting the password is repeated a plurality of times, and the maximum and minimum are obtained and registered as shown. Then, the setting is completed.
【0028】以上によって、利用者がパスワードを構成
する文字・記号列を複数回繰り返し入力し、そのときの
文字・記号列が正しかったときに、そのときの文字・記
号間の入力時間間隔を全て測定して記憶し、各文字・記
号間の入力時間間隔の最大時間と最小時間を算出してこ
れをもとに図3に示すように、ユーザIDに対応づけ
て、パスワード文字数、パスワードの値、各文字・記号
間の最大/最小の時間間隔を登録すると共に、更に図5
で後述する第2のパスワードを構成する文字・記号列を
登録する。これにより、既述した図3のパスワードテー
ブル6にパスワードを登録することが可能となる。As described above, when the user repeatedly enters a character / symbol string constituting a password a plurality of times and the character / symbol string at that time is correct, the input time interval between the characters / symbols at that time is all Measured and stored, the maximum time and minimum time of the input time interval between each character / symbol are calculated, and based on this, as shown in FIG. And the maximum / minimum time interval between each character / symbol is registered.
Register a character / symbol string constituting a second password to be described later. This makes it possible to register a password in the password table 6 of FIG. 3 described above.
【0029】次に、図5のフローチャートに示す順序に
従い、図3のパスワードテーブル6を用い、パスワード
の認証を行うときの手順を詳細に説明する。図5は、本
発明のパスワード認証フローチャートを示す。Next, a procedure for performing password authentication using the password table 6 of FIG. 3 will be described in detail in accordance with the order shown in the flowchart of FIG. FIG. 5 shows a password authentication flowchart of the present invention.
【0030】図5において、S11は、パスワードを入
力する。これは、図1の文字入力手段1であるキーボー
ドなどから利用者がパスワードを構成する文字・記号列
を順次入力する。In FIG. 5, S11 inputs a password. In this case, a user sequentially inputs a character / symbol string constituting a password from a keyboard or the like which is the character input means 1 in FIG.
【0031】S12は、パスワード自体が登録されてい
るものと一致するか判別する。これは、S11で入力さ
れたパスワードの文字・記号列が図3のパスワードテー
ブル6に登録されている文字・記号列と一致するか判別
する。YESの場合には、S13に進む。NOの場合に
は、S11でパスワードとして入力された文字・記号列
自体が図3のパスワードテーブル6に登録されているも
のと一致しないため、16で正式ユーザとして認証しな
く、終了する。A step S12 decides whether or not the password itself matches the registered one. This is to determine whether the character / symbol string of the password input in S11 matches the character / symbol string registered in the password table 6 of FIG. In the case of YES, the process proceeds to S13. In the case of NO, the character / symbol string input as the password in S11 does not match the one registered in the password table 6 of FIG.
【0032】S13は、S12のYESでパスワードの
文字・記号列がパスワードテーブル6に登録されている
ものと一致すると判明したので、更に、パスワードの時
間間隔が登録された条件を満たしているか判別する。こ
れは、S11で入力されたパスワードの文字・記号列の
各間隔が図3のパスワードテーブル6に登録されている
時間差(秒)の範囲内か判別する。YESの場合には、
パスワードの文字・記号列の入力されたときの各間隔が
図3のパスワードテーブレウ6に登録されている時間差
(時間間隔)の範囲内であると判明したので、S14で
正式ユーザとして認証し、終了する。一方、S13のN
Oの場合には、パスワードの文字・記号列自体は正しい
が、各時間間隔が範囲内でないと判明したので、S15
で第2のパスワードと一致するか判別、即ち、第2のパ
スワードの入力を促すメッセージを表示して利用者が入
力した第2のパスワードが図3のパスワードテーブル6
に登録されている第2のパスワードの文字・記号列に一
致するか判別し、YESのときにはS14で正式ユーザ
として認証して終了し、NOのときにはS16で正式ユ
ーザとして認証しなく、終了する。In S13, since it is determined that the character / symbol string of the password matches that registered in the password table 6 in YES of S12, it is further determined whether or not the time interval of the password satisfies the registered condition. . That is, it is determined whether each interval of the character / symbol string of the password input in S11 is within the range of the time difference (second) registered in the password table 6 of FIG. If yes,
Since it is determined that each interval when the character / symbol string of the password is input is within the range of the time difference (time interval) registered in the password table 6 in FIG. 3, the user is authenticated as an official user in S14, finish. On the other hand, N in S13
In the case of O, the character / symbol string of the password itself is correct, but it is determined that each time interval is not within the range.
To determine whether the password matches the second password, that is, a message prompting the user to input the second password is displayed, and the second password input by the user is stored in the password table 6 in FIG.
It is determined whether or not the character string matches the character / symbol string of the second password registered in the....
【0033】以上によって、利用者がパスワードの文字
・記号列を入力したことに対応して、パスワードの文字
・記号列が図3のパスワードテーブル6に登録されてお
り、かつ各文字・記号列の入力時間間隔が図3のパスワ
ードテーブル6に登録されている時間差(時間間隔)の
範囲内の場合には、正式ユーザとして認証し、また、パ
スワードの文字・記号列自体は図3のパスワードテーブ
ル6に登録されている文字・記号列と一致し、入力時間
間隔が範囲内にないときは、更に第2のパスワードを入
力させて登録されていたときは正式ユーザとして認証す
る。それ以外は、正式ユーザとして認証しない。これら
により、従来のパスワードの文字・記号列自身のみでユ
ーザ認証を行っていた場合に比し、パスワードの文字・
記号列の入力時間間隔も所定範囲内でないと正式ユーザ
と認証しないことにより、パスワードの信頼性をより向
上させることが可能となると共に、パスワードの文字・
記号が盗用されてもパスワードの文字・記号列間の入力
時間間隔が不明で認証されず、セキュリティレベルを高
めることが可能となる。As described above, in response to the user inputting the character / symbol string of the password, the character / symbol string of the password is registered in the password table 6 of FIG. If the input time interval is within the range of the time difference (time interval) registered in the password table 6 of FIG. 3, the user is authenticated as an authorized user, and the character / symbol string of the password itself is stored in the password table 6 of FIG. If the input time interval does not fall within the range, and if the input time interval is not within the range, the user is prompted to input a second password, and if registered, the user is authenticated as an authorized user. Otherwise, it is not authenticated as an authorized user. As a result, compared to the conventional case where user authentication is performed using only the password character / symbol string itself, the password character / symbol is used.
By not authenticating the user with the formal user unless the input time interval of the symbol string is also within a predetermined range, it is possible to further improve the reliability of the password and to improve the character and password of the password.
Even if the symbol is stolen, the input time interval between the character / symbol string of the password is unknown and authentication is not performed, so that the security level can be increased.
【0034】また、フローチャートに記載しないが、正
式ユーザとして認証された場合には、そのときのパスワ
ードの文字・記号列の入力時間間隔をもとに図3のパス
ワードテーブル6の時間差(入力時間間隔)の最大/最
小の再計算を行って更新し、利用者の癖に対応して更新
するようにする。Although not described in the flowchart, when the user is authenticated as an authorized user, the time difference (input time interval) in the password table 6 of FIG. 3 is based on the input time interval of the character / symbol string of the password at that time. ) Is updated by performing the maximum / minimum recalculation, and updated according to the user's habit.
【0035】また、図3のパスワードテーブル6にパス
ワードの文字・記号列の時間差(入力時間間隔)につい
て、最大/最小を登録してこれらの範囲内のときに正し
い(一致)と判定していたが、これに限られず、既述し
たように、 ・最大/最小で決まる範囲内に、パスワードの文字・記
号列のうちの所定個数があれば一致したとみなすように
してもよい。The maximum / minimum of the time difference (input time interval) of the character / symbol string of the password is registered in the password table 6 of FIG. However, the present invention is not limited to this, and as described above: If a predetermined number of character / symbol strings of the password is within the range determined by the maximum / minimum, it may be considered that they match.
【0036】・最大/最小の替わりに、偏差の中心値
(平均値)を図3のパスワードテーブル6に登録し、所
定偏差内にパスワードの文字・記号列の各入力時間間隔
が入っておれば一致したと判定したり、更に、文字・記
号列のうち所定個数が入っていれば一致したとみなして
もよい。Instead of the maximum / minimum value, the central value (average value) of the deviation is registered in the password table 6 of FIG. 3, and if each input time interval of the character / symbol string of the password falls within the predetermined deviation. It may be determined that they match, or if they contain a predetermined number of character / symbol strings, they may be regarded as matching.
【0037】図6は、本発明の入力時間間隔例を示す。
図6の(a)は、パスワードの入力時間間隔が一致した
場合を示す。これは、既述した図5のS11でパスワー
ドの文字・記号列“ABCDE”を順次入力したときの
入力時間間隔が図示のように測定された場合であって、
入力した入力時間間隔がA−B(0.4秒)、B−C
(0.4秒)、C−D(0.3秒)、D−E(0.4
秒)が既述した図3のパスワードテーブル6の時間差1
−2(最大0.5−最小0.2)、時間差2−3(最大
0.4−最小0.1)、時間差3−4(最大0.4−最
小0.2)、時間差4−5(最大0.6−最小0.3)
の範囲内に全て収まっているので、正式ユーザとして認
証したものである。FIG. 6 shows an example of an input time interval according to the present invention.
FIG. 6A shows a case where the password input time intervals match. This is a case where the input time interval when the character / symbol string “ABCDE” of the password is sequentially input in S11 of FIG. 5 described above is measured as shown in FIG.
The input time interval is AB (0.4 seconds), BC
(0.4 seconds), CD (0.3 seconds), DE (0.4
Second), the time difference 1 of the password table 6 of FIG.
-2 (maximum 0.5-minimum 0.2), time difference 2-3 (maximum 0.4-minimum 0.1), time difference 3-4 (maximum 0.4-minimum 0.2), time difference 4-5 (Maximum 0.6-minimum 0.3)
Are all within the range, so that the user has been authenticated as an official user.
【0038】図6の(b)は、パスワードの入力時間間
隔が一致しない場合を示す。これは、既述した図5のS
11でパスワードの文字・記号列“ABCDE”を順次
入力したときの入力時間間隔が図示のように測定された
場合であって、入力した入力時間間隔がA−B(0.2
秒)、B−C(0.2秒)、C−D(0.3秒)、D−
E(0.2秒)が既述した図3のパスワードテーブル6
の時間差1−2(最大0.5−最小0.2)、時間差2
−3(最大0.4−最小0.1)、時間差3−4(最大
0.4−最小0.2)、時間差4−5(最大0.6−最
小0.3)の範囲内のうちの最後のD−E(0.2
秒)が(最大0.6−最小0.3)の範囲外であるの
で、不一致と判定し、正式ユーザとして認証しなかった
ものである。FIG. 6B shows a case where the password input time intervals do not match. This is the same as the already described S in FIG.
11 is a case where the input time interval when the character / symbol string “ABCDE” of the password is sequentially input is measured as shown in the figure, and the input time interval is AB (0.2
Second), BC (0.2 second), CD (0.3 second), D-
Password table 6 in FIG. 3 described above by E (0.2 seconds)
Time difference 1-2 (maximum 0.5-minimum 0.2), time difference 2
-3 (maximum 0.4-minimum 0.1), time difference 3-4 (maximum 0.4-minimum 0.2), time difference 4-5 (maximum 0.6-minimum 0.3) Of the last DE (0.2
Since (second) is out of the range of (maximum 0.6-minimum 0.3), it is determined that they do not match, and the user is not authenticated as an official user.
【0039】尚、ここでは、入力時間間隔が全て図3の
パスワードテーブル6に登録されている最大と最小の範
囲内にないと正式ユーザと認証しないとしたが、これに
限らず、一定割合が範囲内にあればよいとしてもよい。
その切り分けは最大/最小の範囲の厳しさ(狭さ)と、
セキュリティレベルの高い/低いなどを全体的に実験し
て目的とする最適のセキュリティと入力操作の簡便性を
総合的に考えて決めればよい。In this case, it is assumed that the user is not authenticated with the formal user unless the input time intervals are all within the maximum and minimum ranges registered in the password table 6 of FIG. 3, but the present invention is not limited to this. The distance may be within the range.
The separation is the strictness (narrowness) of the maximum / minimum range,
A high / low security level may be experimented as a whole to determine the desired optimal security and simplicity of the input operation.
【0040】[0040]
【発明の効果】以上説明したように、本発明によれば、
各文字・記号列とその時間間隔を登録しておきこれら文
字・記号列と各時間間隔が所定範囲内などのときに正し
いパスワードと判定し正式ユーザと認証する構成を採用
しているため、パスワードのセキュリティの信頼性を高
めることができる。As described above, according to the present invention,
Each character / symbol string and its time interval are registered, and when these character / symbol strings and each time interval are within a predetermined range, etc., the password is determined to be correct and authenticated with the formal user. Security can be improved.
【図1】本発明のシステム構成図である。FIG. 1 is a system configuration diagram of the present invention.
【図2】本発明の文字入力の間隔説明図である。FIG. 2 is an explanatory diagram of character input intervals according to the present invention.
【図3】本発明のパスワードテーブル例である。FIG. 3 is an example of a password table according to the present invention.
【図4】本発明のパスワード登録フローチャートであ
る。FIG. 4 is a password registration flowchart of the present invention.
【図5】本発明のパスワード認証フローチャートであ
る。FIG. 5 is a password authentication flowchart of the present invention.
【図6】本発明の入力時間間隔例である。FIG. 6 is an example of an input time interval according to the present invention.
1:文字入力手段 2:出力手段 3:タイマ手段 4:制御手段 5:記憶手段 6:パスワードテーブル 1: character input means 2: output means 3: timer means 4: control means 5: storage means 6: password table
Claims (4)
において、 パスワードを構成する文字・記号列と各文字・記号間の
時間間隔を登録するテーブルと、 入力されたパスワードの文字・記号列と上記テーブルに
登録されている文字・記号列とを比較して一致し、かつ
各文字・記号列の入力時間間隔と上記テーブルに登録さ
れている時間間隔範囲とを比較して一致したときに正し
いパスワードと認証する手段とを備えたことを特徴とす
るパスワード処理装置。1. A password processing apparatus for authenticating a password, comprising: a table for registering a character / symbol string constituting a password and a time interval between the characters / symbols; The password and authentication are correct when comparing and matching the registered character / symbol string and comparing the input time interval of each character / symbol string with the time interval range registered in the above table. And a password processing device.
行われたときに、上記テーブルに登録されている各文字
・記号間の時間間隔について、今回の時間間隔を含めて
再計算を行い更新することを特徴とする請求項1記載の
パスワード処理装置。2. When a character / symbol string of a correct password is input, the time interval between each character / symbol registered in the table is recalculated including the present time interval and updated. The password processing device according to claim 1, wherein
記テーブルに登録されている文字・記号列とを比較して
一致したが、各文字・記号列の入力時間間隔が上記テー
ブルに登録されている時間間隔をもとに正しいパスワー
ドと判定されなかった場合に、入力された第2のパスワ
ードの文字・記号列が上記テーブルに登録されている第
2のパスワードの文字・記号列と一致したときに正しい
パスワードと認証することを特徴とする請求項1あるい
は請求項2記載のパスワード処理装置。3. A comparison is made between the character / symbol string of the input password and the character / symbol string registered in the table, but the input time interval of each character / symbol string is registered in the table. If the password is not determined to be correct based on the time interval, the character / symbol string of the input second password matches the character / symbol string of the second password registered in the table. 3. The password processing apparatus according to claim 1, wherein authentication is performed with a correct password.
時間間隔をテーブルに登録する手段と、 入力されたパスワードの文字・記号列と上記テーブルに
登録されている文字・記号列とを比較して一致し、かつ
各文字・記号列の入力時間間隔と上記テーブルに登録さ
れている時間間隔範囲とを比較して一致したときに正し
いパスワードと認証する手段として機能させるプログラ
ムを格納するコンピュータ読取可能な記録媒体。4. A means for operating a computer to register a character / symbol string constituting a password and a time interval between each character / symbol in a table; Means for comparing and matching the input character / symbol string and comparing the input time interval of each character / symbol string with the time interval range registered in the above table, and authenticating with a correct password when they match. A computer-readable recording medium that stores a program that functions as a computer.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP29984697A JP3990780B2 (en) | 1997-10-31 | 1997-10-31 | Password processing apparatus and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP29984697A JP3990780B2 (en) | 1997-10-31 | 1997-10-31 | Password processing apparatus and recording medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11134301A true JPH11134301A (en) | 1999-05-21 |
| JP3990780B2 JP3990780B2 (en) | 2007-10-17 |
Family
ID=17877650
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP29984697A Expired - Fee Related JP3990780B2 (en) | 1997-10-31 | 1997-10-31 | Password processing apparatus and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3990780B2 (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006277316A (en) * | 2005-03-29 | 2006-10-12 | Osaka Gas Co Ltd | Authentication device and system-coordinated type power source equipment |
| US7581113B2 (en) * | 2001-02-14 | 2009-08-25 | 5th Fleet, L.L.C. | System and method for generating and authenticating a computer password |
| US7600128B2 (en) * | 2001-02-14 | 2009-10-06 | 5Th Fleet, Llc | Two-factor computer password client device, system, and method |
| WO2012164970A1 (en) * | 2011-05-31 | 2012-12-06 | 楽天株式会社 | Information processing system, information processing method, information processing device, program and storage medium |
| JP2018041452A (en) * | 2016-09-09 | 2018-03-15 | 徳倫 頼 | Input collation method |
| JP2020161185A (en) * | 2014-07-19 | 2020-10-01 | エイペックス アイピー ホールディングス リミテッド ライアビリティ カンパニー | Use of timing of symbol input for collation of password |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62157966A (en) * | 1985-12-23 | 1987-07-13 | フレデリツク・エル・サツクス | Method and apparatus for checking identity of person |
| JPS63138449A (en) * | 1986-11-29 | 1988-06-10 | Nec Corp | Password confirming system |
| JPH02148160A (en) * | 1988-11-29 | 1990-06-07 | Toshiba Corp | Pass-word input control system |
| JPH07160641A (en) * | 1993-12-08 | 1995-06-23 | Hitachi Ltd | Information processor |
-
1997
- 1997-10-31 JP JP29984697A patent/JP3990780B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62157966A (en) * | 1985-12-23 | 1987-07-13 | フレデリツク・エル・サツクス | Method and apparatus for checking identity of person |
| JPS63138449A (en) * | 1986-11-29 | 1988-06-10 | Nec Corp | Password confirming system |
| JPH02148160A (en) * | 1988-11-29 | 1990-06-07 | Toshiba Corp | Pass-word input control system |
| JPH07160641A (en) * | 1993-12-08 | 1995-06-23 | Hitachi Ltd | Information processor |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7581113B2 (en) * | 2001-02-14 | 2009-08-25 | 5th Fleet, L.L.C. | System and method for generating and authenticating a computer password |
| US7600128B2 (en) * | 2001-02-14 | 2009-10-06 | 5Th Fleet, Llc | Two-factor computer password client device, system, and method |
| JP2006277316A (en) * | 2005-03-29 | 2006-10-12 | Osaka Gas Co Ltd | Authentication device and system-coordinated type power source equipment |
| WO2012164970A1 (en) * | 2011-05-31 | 2012-12-06 | 楽天株式会社 | Information processing system, information processing method, information processing device, program and storage medium |
| JP2012252425A (en) * | 2011-05-31 | 2012-12-20 | Rakuten Inc | Information processing system, information processing method, information processing device, program, and recording medium |
| JP2020161185A (en) * | 2014-07-19 | 2020-10-01 | エイペックス アイピー ホールディングス リミテッド ライアビリティ カンパニー | Use of timing of symbol input for collation of password |
| JP2018041452A (en) * | 2016-09-09 | 2018-03-15 | 徳倫 頼 | Input collation method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3990780B2 (en) | 2007-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6954862B2 (en) | System and method for user authentication with enhanced passwords | |
| US7409705B2 (en) | System and method for user authentication | |
| US7984491B2 (en) | System, method and program for off-line user authentication | |
| US6470450B1 (en) | Method and apparatus for controlling application access to limited access based data | |
| US20070022299A1 (en) | Password authentication device, recording medium which records an authentication program, and authentication method | |
| US20150089238A1 (en) | System and method for verifying changes to uefi authenticated variables | |
| US20080086771A1 (en) | Apparatus, system, and method for authenticating users of digital communication devices | |
| US10943002B2 (en) | Password authenticating apparatus for executing user authentication using password | |
| JP2013528857A (en) | Password safe input system using password key movement value and password safe input method | |
| CN112425114A (en) | Password manager protected by public-private key pair | |
| WO2012131675A2 (en) | Authentication system with time attributes | |
| US20080046750A1 (en) | Authentication method | |
| JPH11134301A (en) | Password processor and recording medium | |
| JP3408228B2 (en) | Service providing device and recording medium | |
| JP2001202334A (en) | Verification system for user identification information | |
| JPH04277855A (en) | Log-in control system | |
| JP3480658B2 (en) | Personal authentication method and method | |
| JPH02162443A (en) | User confirming system using password | |
| US20230057862A1 (en) | Fraud resistant passcode entry system | |
| JPH04320564A (en) | User certification system | |
| Jack et al. | FIDO Metadata Statement | |
| JP2003303176A (en) | Individual authenticating device, individual authenticating method, and individual authenticating system | |
| KR100380661B1 (en) | Authentication system and method for user identification | |
| JP2000122745A (en) | Password matching method, data processor, and recording medium | |
| JPS63138449A (en) | Password confirming system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040514 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040514 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070307 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070410 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070609 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070717 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070723 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100727 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100727 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110727 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110727 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120727 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120727 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130727 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |