JPH1115900A - パスワード認証システムおよびその処理手順を記録した記録媒体 - Google Patents
パスワード認証システムおよびその処理手順を記録した記録媒体Info
- Publication number
- JPH1115900A JPH1115900A JP16714297A JP16714297A JPH1115900A JP H1115900 A JPH1115900 A JP H1115900A JP 16714297 A JP16714297 A JP 16714297A JP 16714297 A JP16714297 A JP 16714297A JP H1115900 A JPH1115900 A JP H1115900A
- Authority
- JP
- Japan
- Prior art keywords
- password
- information
- input
- key
- registered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】
【課題】 従来の技術では、パスワードが解析された
り、また、不正に入手された場合には、不正な第三者の
利用を防止することができない。 【解決手段】 ホストコンピュータ10の認証処理部1
1では、各利用者毎に設定されたパスワードの照合によ
る認証に加え、パスワードを入力する時の文字と文字と
の間の時間間隔も照合して、認証に用いる。例えば、各
文字間の時間間隔の小さい順に順番を設定し、リズム情
報として照合に用いる。利用者が各種入出力装置30か
ら利用者名およびパスワードを入力すると、入力文字列
と、文字間の時間間隔順を小さい順に算出した結果(リ
ズム情報)が、予めパスワード管理ファイル21に登録
してあるパスワード情報22の文字情報およびリズム情
報と一致しているか比較し、一致した場合にのみ資源や
システムの利用を許可する。
り、また、不正に入手された場合には、不正な第三者の
利用を防止することができない。 【解決手段】 ホストコンピュータ10の認証処理部1
1では、各利用者毎に設定されたパスワードの照合によ
る認証に加え、パスワードを入力する時の文字と文字と
の間の時間間隔も照合して、認証に用いる。例えば、各
文字間の時間間隔の小さい順に順番を設定し、リズム情
報として照合に用いる。利用者が各種入出力装置30か
ら利用者名およびパスワードを入力すると、入力文字列
と、文字間の時間間隔順を小さい順に算出した結果(リ
ズム情報)が、予めパスワード管理ファイル21に登録
してあるパスワード情報22の文字情報およびリズム情
報と一致しているか比較し、一致した場合にのみ資源や
システムの利用を許可する。
Description
【0001】
【発明の属する技術分野】本発明は、自動金融装置の操
作時に要求される暗証番号を含み、コンピュータ処理機
能を用いた各装置の操作の正当性の判別に用いられるパ
スワードの認証技術に係り、特に、パスワードの不正な
使用を高信頼に防止するのに好適なパスワード認証シス
テムおよびその処理手順を記録した記録媒体に関するも
のである。
作時に要求される暗証番号を含み、コンピュータ処理機
能を用いた各装置の操作の正当性の判別に用いられるパ
スワードの認証技術に係り、特に、パスワードの不正な
使用を高信頼に防止するのに好適なパスワード認証シス
テムおよびその処理手順を記録した記録媒体に関するも
のである。
【0002】
【従来の技術】従来、自動金融装置(ATM)や、イン
タネットでのプロバイダへの接続等、コンピュータ処理
機能を用いた各装置へのアクセスには、複数桁の英数字
または記号からなるパスワード(暗証番号)による、ア
クセスの正当性の判別が行なわれている。近年、特に、
ネットワークシステムの普及や電子マネーの実用化によ
り、コンピュータ利用範囲が拡大しており、コンピュー
タ資源やシステムの不当な使用を防止するセキュリティ
技術には高い信頼性が求めらる。
タネットでのプロバイダへの接続等、コンピュータ処理
機能を用いた各装置へのアクセスには、複数桁の英数字
または記号からなるパスワード(暗証番号)による、ア
クセスの正当性の判別が行なわれている。近年、特に、
ネットワークシステムの普及や電子マネーの実用化によ
り、コンピュータ利用範囲が拡大しており、コンピュー
タ資源やシステムの不当な使用を防止するセキュリティ
技術には高い信頼性が求めらる。
【0003】従来のパスワードによるアクセスの正当性
の認証では、不正者でも、試行錯誤でパスワードを入力
することにより、正しいパスワードが入力されることも
あった。このような問題に対処するために、例えば、特
開平7−107086号公報に記載のように、所定の時
間内に正当なパスワードが入力された場合のみ、アクセ
スを許可する技術が開示されている。しかし、このよう
な技術によっても、パスワードが解析されたり不正に入
手された場合には、不正な第三者の利用を防止すること
ができない。
の認証では、不正者でも、試行錯誤でパスワードを入力
することにより、正しいパスワードが入力されることも
あった。このような問題に対処するために、例えば、特
開平7−107086号公報に記載のように、所定の時
間内に正当なパスワードが入力された場合のみ、アクセ
スを許可する技術が開示されている。しかし、このよう
な技術によっても、パスワードが解析されたり不正に入
手された場合には、不正な第三者の利用を防止すること
ができない。
【0004】
【発明が解決しようとする課題】解決しようとする問題
点は、従来の技術では、パスワードが解析されたり、ま
た、不正に入手された場合には、不正な第三者の利用を
防止することができない点である。本発明の目的は、こ
れら従来技術の課題を解決し、パスワードによるセキュ
リティ管理を高信頼化することを可能とするパスワード
認証システムおよびその処理手順を記録した記録媒体を
提供することである。
点は、従来の技術では、パスワードが解析されたり、ま
た、不正に入手された場合には、不正な第三者の利用を
防止することができない点である。本発明の目的は、こ
れら従来技術の課題を解決し、パスワードによるセキュ
リティ管理を高信頼化することを可能とするパスワード
認証システムおよびその処理手順を記録した記録媒体を
提供することである。
【0005】
【課題を解決するための手段】上記目的を達成するた
め、本発明のパスワード認証システムは、各利用者毎に
設定されたパスワード(例えば、最低3桁以上の英数字
または記号からなる文字情報)の照合による認証に加
え、パスワードを入力する時の文字と文字との間の時間
間隔を基に定められたキー操作情報も照合して、認証に
用いる。例えば、各文字間の時間間隔の大きい順または
小さい順に従い、各キーの操作時間間隔に順番を設定
し、リズム情報として照合のためのルールに用いる。利
用者が各種資源およびシステムを利用する前に端末装置
などの各種入出力装置から利用者名およびパスワードを
入力すると、入力文字列(文字情報)と共に、文字間の
時間間隔順を基にルールに従い算出した結果(リズム情
報)が、予めパスワード管理ファイルとして登録してい
るパスワード情報(文字情報およびリズム情報)と一致
しているか比較し、両方が一致した場合にのみ資源およ
びシステムの利用を許可する。
め、本発明のパスワード認証システムは、各利用者毎に
設定されたパスワード(例えば、最低3桁以上の英数字
または記号からなる文字情報)の照合による認証に加
え、パスワードを入力する時の文字と文字との間の時間
間隔を基に定められたキー操作情報も照合して、認証に
用いる。例えば、各文字間の時間間隔の大きい順または
小さい順に従い、各キーの操作時間間隔に順番を設定
し、リズム情報として照合のためのルールに用いる。利
用者が各種資源およびシステムを利用する前に端末装置
などの各種入出力装置から利用者名およびパスワードを
入力すると、入力文字列(文字情報)と共に、文字間の
時間間隔順を基にルールに従い算出した結果(リズム情
報)が、予めパスワード管理ファイルとして登録してい
るパスワード情報(文字情報およびリズム情報)と一致
しているか比較し、両方が一致した場合にのみ資源およ
びシステムの利用を許可する。
【0006】
【発明の実施の形態】以下、本発明の実施例を、図面に
より詳細に説明する。図1は、本発明のパスワード認証
システムの本発明に係る構成の一実施例を示すブロック
図である。本図1において、10はホストコンピュー
タ、20は外部記憶装置、30は入出力装置、40は光
ディスク(図中、「CD・ROM」と記載)、50は光
ディスク駆動装置である。光ディスク40にはパスワー
ド認証システムの本発明に係る手順を含むプログラムが
記録されており、ホストコンピュータ10は、このプロ
グラムを、光ディスク駆動装置50を介して読み取りメ
インメモリにロードし、パスワードの認証処理を行な
う。
より詳細に説明する。図1は、本発明のパスワード認証
システムの本発明に係る構成の一実施例を示すブロック
図である。本図1において、10はホストコンピュー
タ、20は外部記憶装置、30は入出力装置、40は光
ディスク(図中、「CD・ROM」と記載)、50は光
ディスク駆動装置である。光ディスク40にはパスワー
ド認証システムの本発明に係る手順を含むプログラムが
記録されており、ホストコンピュータ10は、このプロ
グラムを、光ディスク駆動装置50を介して読み取りメ
インメモリにロードし、パスワードの認証処理を行な
う。
【0007】外部記憶装置20には、利用者のパスワー
ド情報が格納されているパスワード管理ファイル21が
格納され、入出力装置30からは、利用者により、利用
者名やパスワードなどが入力される。ホストコンピュー
タ10は、認証処理部11を有し、入出力装置30から
入力された利用者名やパスワードに基づき、パスワード
管理ファイル21を参照し、入出力装置30を操作して
いる利用者の正当性を判別する。パスワード管理ファイ
ル21には、登録パスワード情報(A)22が格納され
ており、この登録パスワード情報(A)22には、利用
者名毎に、従来からの文字情報と本発明に係るリズム情
報からなるパスワードが登録されている。
ド情報が格納されているパスワード管理ファイル21が
格納され、入出力装置30からは、利用者により、利用
者名やパスワードなどが入力される。ホストコンピュー
タ10は、認証処理部11を有し、入出力装置30から
入力された利用者名やパスワードに基づき、パスワード
管理ファイル21を参照し、入出力装置30を操作して
いる利用者の正当性を判別する。パスワード管理ファイ
ル21には、登録パスワード情報(A)22が格納され
ており、この登録パスワード情報(A)22には、利用
者名毎に、従来からの文字情報と本発明に係るリズム情
報からなるパスワードが登録されている。
【0008】ホストコンピュータ10の認証処理部11
は、入出力装置30から入力された利用者名とパスワー
ド、および、そのパスワードの入力時のキーの押下間隔
を取り込み、入力パスワード情報(P)12を生成す
る。この入力パスワード情報(P)12としては、利用
者名(a)と入力パスワード(m1,m2,m3,・・
・,mn)の従来の照合用データと共に、各入力パスワ
ードの桁数(1〜n)、入力日時(t1〜tn)、文字
間時間差(tn−(tn−1))(s1〜sn−1)、
リズム(速さの順位)(r1〜rn−1)等の情報が生
成されている。尚、nはパスワードの位置を示し、パス
ワードの文字情報は3桁以上の英数字または記号で構成
されている。また、リズム情報は、予め、文字間時間差
からルール(大きい順または小さい順等)設定される。
は、入出力装置30から入力された利用者名とパスワー
ド、および、そのパスワードの入力時のキーの押下間隔
を取り込み、入力パスワード情報(P)12を生成す
る。この入力パスワード情報(P)12としては、利用
者名(a)と入力パスワード(m1,m2,m3,・・
・,mn)の従来の照合用データと共に、各入力パスワ
ードの桁数(1〜n)、入力日時(t1〜tn)、文字
間時間差(tn−(tn−1))(s1〜sn−1)、
リズム(速さの順位)(r1〜rn−1)等の情報が生
成されている。尚、nはパスワードの位置を示し、パス
ワードの文字情報は3桁以上の英数字または記号で構成
されている。また、リズム情報は、予め、文字間時間差
からルール(大きい順または小さい順等)設定される。
【0009】以下、図2を用いて、このような構成での
パスワード認証システムの本発明に係る動作を説明す
る。図2は、図1におけるパスワード認証システムの本
発明に係る処理動作例を示すフローチャートである。ま
ず、最初に、利用者の操作に基づく入出力装置30から
の入力利用者名(a)を入力し(ステップ101)、続
く桁数(n)と変数(x)へ「1」を設定する(ステッ
プ102)。次に、入出力装置30から利用者が一文字
ずつ入力したパスワ―ド(mn)を設定し(ステップ1
03)、ホストコンピュータ10内の時計回路から現在
日時(tn)を入手し設定する(ステップ104)。
パスワード認証システムの本発明に係る動作を説明す
る。図2は、図1におけるパスワード認証システムの本
発明に係る処理動作例を示すフローチャートである。ま
ず、最初に、利用者の操作に基づく入出力装置30から
の入力利用者名(a)を入力し(ステップ101)、続
く桁数(n)と変数(x)へ「1」を設定する(ステッ
プ102)。次に、入出力装置30から利用者が一文字
ずつ入力したパスワ―ド(mn)を設定し(ステップ1
03)、ホストコンピュータ10内の時計回路から現在
日時(tn)を入手し設定する(ステップ104)。
【0010】さらに、パスワード(mn)の全ての入力
が完了したかを判断し(ステップ105)、完了してい
ない場合は桁数(n)へ「1」を加算し(ステップ10
6)、ステップ103へ戻り、完了するまでステップ1
03からステップ106を繰り返す。これにより、利用
者からの入力情報を全て入手でき、入力パスワード情報
(P)12を生成できる。その後、パスワード管理ファ
イル21から、利用者名(a)の登録パスワード情報
(A)22を入力する(ステップ107)。
が完了したかを判断し(ステップ105)、完了してい
ない場合は桁数(n)へ「1」を加算し(ステップ10
6)、ステップ103へ戻り、完了するまでステップ1
03からステップ106を繰り返す。これにより、利用
者からの入力情報を全て入手でき、入力パスワード情報
(P)12を生成できる。その後、パスワード管理ファ
イル21から、利用者名(a)の登録パスワード情報
(A)22を入力する(ステップ107)。
【0011】そして、入力パスワード情報(P)12に
おける利用者が入力したパスワード(m1,m2,・・
・,mn)と、パスワード管理ファイル21から入力し
た利用者名(a)の登録パスワード情報(A)22にお
けるパスワード文字情報(M1,M2,・・・,Mn)
とを比較する(ステップ108)。この比較結果が一致
しなかった場合は(ステップ109)、登録パスワード
情報(A)22と、入力パスワード情報(P)12を初
期値に戻し(ステップ110)、ステップ102に戻
る。
おける利用者が入力したパスワード(m1,m2,・・
・,mn)と、パスワード管理ファイル21から入力し
た利用者名(a)の登録パスワード情報(A)22にお
けるパスワード文字情報(M1,M2,・・・,Mn)
とを比較する(ステップ108)。この比較結果が一致
しなかった場合は(ステップ109)、登録パスワード
情報(A)22と、入力パスワード情報(P)12を初
期値に戻し(ステップ110)、ステップ102に戻
る。
【0012】また、ステップ109での比較結果が一致
であれば、次の処理へ進み、リズム情報の算出およびチ
ェックを行なう。まず、文字間時間差(s1,s2,・
・・,sn−1)を算出する(ステップ111)。この
文字間時間差(sx)の算出は、入力パスワード各文字
間の入力日時の差を求めて行なう。尚、xは、「1」か
ら「パスワード文字数(n−1)」回、繰返し算出す
る。次に、入力パスワードのリズム(r1,r2,・・
・,rn−1)を算出する(ステップ112)。このリ
ズムの算出は、文字間時間差(sx)値から予め決めら
れたルール(大きい順または小さい順等)に従い、リズ
ム(rx)を設定する。尚、xは「1」から「パスワー
ド文字数(n−1)」回、繰返し算出する。
であれば、次の処理へ進み、リズム情報の算出およびチ
ェックを行なう。まず、文字間時間差(s1,s2,・
・・,sn−1)を算出する(ステップ111)。この
文字間時間差(sx)の算出は、入力パスワード各文字
間の入力日時の差を求めて行なう。尚、xは、「1」か
ら「パスワード文字数(n−1)」回、繰返し算出す
る。次に、入力パスワードのリズム(r1,r2,・・
・,rn−1)を算出する(ステップ112)。このリ
ズムの算出は、文字間時間差(sx)値から予め決めら
れたルール(大きい順または小さい順等)に従い、リズ
ム(rx)を設定する。尚、xは「1」から「パスワー
ド文字数(n−1)」回、繰返し算出する。
【0013】リズム(r1,r2,・・・,rn−1)
の設定完了後、このリズム(r1,r2,・・・,rn
−1)と登録パスワード情報(A)22のリズム情報
(L1,L2,・・・,Ln−1)を比較する(ステッ
プ113)。この比較結果が一致しなかった場合は(ス
テップ114)、ステップ110の処理、すなわち、登
録パスワード情報(A)22と入力パスワード情報
(P)12を初期値に戻した後、ステップ102に戻
り、利用者からの再度のパスワード入力などの処理を繰
り返す。また、ステップ114の結果が一致であれば、
本資源またはシステムの利用を許可する(ステップ11
5)。
の設定完了後、このリズム(r1,r2,・・・,rn
−1)と登録パスワード情報(A)22のリズム情報
(L1,L2,・・・,Ln−1)を比較する(ステッ
プ113)。この比較結果が一致しなかった場合は(ス
テップ114)、ステップ110の処理、すなわち、登
録パスワード情報(A)22と入力パスワード情報
(P)12を初期値に戻した後、ステップ102に戻
り、利用者からの再度のパスワード入力などの処理を繰
り返す。また、ステップ114の結果が一致であれば、
本資源またはシステムの利用を許可する(ステップ11
5)。
【0014】次に、図3を用いて、入力パスワードから
リズムを算出する手順と、このリズムを用いてパスワー
ド情報をチェックする手順を具体的な例を用いて説明す
る。図3は、図1における登録パスワード情報と入力パ
スワード情報のそれぞれの具体的な構成内容例と、それ
を用いた照合手順例を示す説明図である。特に、本例で
は、入力パスワードからリズムを算出し、パスワード情
報をチェックする具体例を示す。
リズムを算出する手順と、このリズムを用いてパスワー
ド情報をチェックする手順を具体的な例を用いて説明す
る。図3は、図1における登録パスワード情報と入力パ
スワード情報のそれぞれの具体的な構成内容例と、それ
を用いた照合手順例を示す説明図である。特に、本例で
は、入力パスワードからリズムを算出し、パスワード情
報をチェックする具体例を示す。
【0015】登録パスワード情報(A)は、利用者名が
「X」で、パスワード文字情報は「ABCD」の4桁か
らなり、リズム情報は、各文字「ABCD」のキー押下
の間隔(時間差)が小さい順に順位を設定している。す
なわち、「B」、「C」間のキー押下間隔が一番短く、
「1」の順位が対応付けられ、「C」、「D」間のキー
押下間隔が次に短く、「2」の順位が対応付けられ、そ
して、「A」、「B」間のキー押下間隔が一番長く、
「3」の順位が対応付けられている。
「X」で、パスワード文字情報は「ABCD」の4桁か
らなり、リズム情報は、各文字「ABCD」のキー押下
の間隔(時間差)が小さい順に順位を設定している。す
なわち、「B」、「C」間のキー押下間隔が一番短く、
「1」の順位が対応付けられ、「C」、「D」間のキー
押下間隔が次に短く、「2」の順位が対応付けられ、そ
して、「A」、「B」間のキー押下間隔が一番長く、
「3」の順位が対応付けられている。
【0016】また、入力パスワード情報(P)は、利用
者名が「X」、入力されたパスワード文字は「ABC
D」でそれぞれ「1,2,3,4」の桁に位置し、
「A」は「12時30分00秒00ミリ秒」に入力さ
れ、「B」は「12時30分01秒00ミリ秒」「C」
は「12時30分01秒30ミリ秒」「D」は「12時
30分02秒00ミリ秒」に入力されれたものとなって
いる。その結果、各パスワード文字間の時間差は、「A
・B」間で「01秒00ミリ秒」、「B・C」間で「0
0秒30ミリ秒」、「C・D」間で「00秒70ミリ
秒」となり、リズムは、間隔の小さい順のルールに基づ
き、「A・B」間が「3」、「B・C」間が「1」、
「C・D」間が「2」となる。このような内容において
は、パスワード情報のチェックでは、まず、パスワード
文字情報(A,B,C,D)が一致しており、さらに、
パスワードリズム情報(3,1,2)も一致しているの
で、資源またはシステムの利用が許可される。
者名が「X」、入力されたパスワード文字は「ABC
D」でそれぞれ「1,2,3,4」の桁に位置し、
「A」は「12時30分00秒00ミリ秒」に入力さ
れ、「B」は「12時30分01秒00ミリ秒」「C」
は「12時30分01秒30ミリ秒」「D」は「12時
30分02秒00ミリ秒」に入力されれたものとなって
いる。その結果、各パスワード文字間の時間差は、「A
・B」間で「01秒00ミリ秒」、「B・C」間で「0
0秒30ミリ秒」、「C・D」間で「00秒70ミリ
秒」となり、リズムは、間隔の小さい順のルールに基づ
き、「A・B」間が「3」、「B・C」間が「1」、
「C・D」間が「2」となる。このような内容において
は、パスワード情報のチェックでは、まず、パスワード
文字情報(A,B,C,D)が一致しており、さらに、
パスワードリズム情報(3,1,2)も一致しているの
で、資源またはシステムの利用が許可される。
【0017】以上、図1〜図3を用いて説明したよう
に、本実施例のパスワード認証システムでは、従来の複
数の英数字または記号などの文字で構成されたパスワー
ドに加え、利用者が設定した、パスワードを入力する時
の文字と文字の間の時間差に予め順番(リズム)を付け
たリズム情報を予め登録する。そして、この予め設定さ
れたパスワード情報(文字およびリズム情報)と、利用
者が入出力装置から入力したパスワードの文字および、
入力時の文字間の時間差順(リズム)を二重に照合す
る。このことにより、不当に入手されたパスワードでの
不当なアクセスを阻止することができ、利用者の便宜性
を損なうことなく、パスワード認証システムの高信頼化
を図ることができる。
に、本実施例のパスワード認証システムでは、従来の複
数の英数字または記号などの文字で構成されたパスワー
ドに加え、利用者が設定した、パスワードを入力する時
の文字と文字の間の時間差に予め順番(リズム)を付け
たリズム情報を予め登録する。そして、この予め設定さ
れたパスワード情報(文字およびリズム情報)と、利用
者が入出力装置から入力したパスワードの文字および、
入力時の文字間の時間差順(リズム)を二重に照合す
る。このことにより、不当に入手されたパスワードでの
不当なアクセスを阻止することができ、利用者の便宜性
を損なうことなく、パスワード認証システムの高信頼化
を図ることができる。
【0018】尚、本発明は、図1〜図3を用いて説明し
た実施例に限定されるものではなく、その要旨を逸脱し
ない範囲において種々変更可能である。例えば、本例で
用いてたリズム情報では、「(パスワード文字数−1)
×(パスワード文字数−2)」通りの変化を予測する必
要があり、また、3桁以上の文字情報が必要となるが、
単純にパスワードの各キーの押下間隔(時間)を認証に
用いた場合には、許容誤差を設けるだけで良く、また、
2文字だけでも良い。また、本例では、ホストコンピュ
ータおよび外部記憶装置において登録パスワード情報を
管理する構成としているが、磁気カードやICカード等
において登録パスワード情報を管理する構成としても良
い。さらに、金融取引装置(ATM)等に本例のパスワ
ード認証システムを適用した構成とすることでも良い。
た実施例に限定されるものではなく、その要旨を逸脱し
ない範囲において種々変更可能である。例えば、本例で
用いてたリズム情報では、「(パスワード文字数−1)
×(パスワード文字数−2)」通りの変化を予測する必
要があり、また、3桁以上の文字情報が必要となるが、
単純にパスワードの各キーの押下間隔(時間)を認証に
用いた場合には、許容誤差を設けるだけで良く、また、
2文字だけでも良い。また、本例では、ホストコンピュ
ータおよび外部記憶装置において登録パスワード情報を
管理する構成としているが、磁気カードやICカード等
において登録パスワード情報を管理する構成としても良
い。さらに、金融取引装置(ATM)等に本例のパスワ
ード認証システムを適用した構成とすることでも良い。
【0019】
【発明の効果】本発明では、パスワード文字情報と共に
キーの押下間隔に基づく二重の認証チェックを行なうの
で、利用者の便宜性を損なうことなく、第三者による各
種資源やシステムの不当な利用を、高信頼に防止するが
でき、パスワードによりアクセス規制を行なう全てのシ
ステムの信頼性を大幅に向上させることが可能である。
キーの押下間隔に基づく二重の認証チェックを行なうの
で、利用者の便宜性を損なうことなく、第三者による各
種資源やシステムの不当な利用を、高信頼に防止するが
でき、パスワードによりアクセス規制を行なう全てのシ
ステムの信頼性を大幅に向上させることが可能である。
【図1】本発明のパスワード認証システムの本発明に係
る構成の一実施例を示すブロック図である。
る構成の一実施例を示すブロック図である。
【図2】図1におけるパスワード認証システムの本発明
に係る処理動作例を示すフローチャートである。
に係る処理動作例を示すフローチャートである。
【図3】図1における登録パスワード情報と入力パスワ
ード情報のそれぞれの具体的な構成内容例と、それを用
いた照合手順例を示す説明図である。
ード情報のそれぞれの具体的な構成内容例と、それを用
いた照合手順例を示す説明図である。
10:ホストコンピュータ、11:認証処理部、12:
入力パスワード情報(P)、20:外部記憶装置、2
1:パスワード管理ファイル、22:登録パスワード情
報(A)、30:入出力装置、40:光ディスク、5
0:光ディスク駆動装置。
入力パスワード情報(P)、20:外部記憶装置、2
1:パスワード管理ファイル、22:登録パスワード情
報(A)、30:入出力装置、40:光ディスク、5
0:光ディスク駆動装置。
Claims (4)
- 【請求項1】 複数のキーの押下により本人が入力した
パスワードを、各キーの押下間隔に基づき予め定められ
たキー操作情報を対応付けて登録する手段と、入力され
たパスワードと上記登録手段で予め登録したパスワード
との比較、および、上記パスワードの入力時の各キーの
押下間隔で特定される上記キー操作情報と上記登録手段
で予め登録したキー操作情報との比較を行う手段とを少
なくとも有し、上記パスワードおよび上記キー操作情報
の双方が一致した場合に、上記パスワードを正当なもの
と判断することを特徴とするパスワード認証システム。 - 【請求項2】 請求項1に記載のパスワード認証システ
ムにおいて、上記各キーの押下間隔のそれぞれに、大き
い順もしくは小さい順に順番を付与し、該順番に基づき
上記キー操作情報を定め、上記パスワードの入力時の各
キーの上記順番と上記登録手段で予め登録した各キーの
上記順番との比較を行うことを特徴とするパスワード認
証システム。 - 【請求項3】 請求項1、もしくは、請求項2のいずれ
かに記載のパスワード認証システムにおいて、上記パス
ワードは、少なくも3以上のキーの押下により構成され
ることを特徴とするパスワード認証システム。 - 【請求項4】 入力されたパスワードと予め登録された
パスワードとを比較する手順と、該予め登録されたパス
ワードに対応付けて予め登録されたキー操作情報と上記
パスワードの入力時の各キーの押下間隔に基づき特定さ
れた上記キー操作情報とを比較する手順と、上記パスワ
ードおよび上記キー操作情報のそれぞれが一致した場合
に、上記パスワードを正当なものと判断する手順とを少
なくとも含むプログラムを記録したコンピュータ読み取
り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP16714297A JPH1115900A (ja) | 1997-06-24 | 1997-06-24 | パスワード認証システムおよびその処理手順を記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP16714297A JPH1115900A (ja) | 1997-06-24 | 1997-06-24 | パスワード認証システムおよびその処理手順を記録した記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1115900A true JPH1115900A (ja) | 1999-01-22 |
Family
ID=15844210
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP16714297A Pending JPH1115900A (ja) | 1997-06-24 | 1997-06-24 | パスワード認証システムおよびその処理手順を記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1115900A (ja) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010076996A (ko) * | 2000-01-29 | 2001-08-17 | 김덕우 | 복수의 사용자 확인정보를 이용한 보안방법 |
| KR100399194B1 (ko) * | 2000-11-01 | 2003-09-26 | 문규 | 패스워드 각 문자 정보사이의 입력시간 차이를 이용한범용컴퓨터 해킹 방지 및 기계식 보안 장치용 패스워드보안시스템 |
| JP2004510215A (ja) * | 2000-05-19 | 2004-04-02 | ネットスケープ コミュニケーションズ コーポレーション | 適合化可能なマルチ階層認証システム |
| JP2005012295A (ja) * | 2003-06-17 | 2005-01-13 | Aruze Corp | 情報管理システム |
| JP2005020309A (ja) * | 2003-06-25 | 2005-01-20 | Aruze Corp | 情報管理システム |
| JP2005020310A (ja) * | 2003-06-25 | 2005-01-20 | Aruze Corp | 情報管理システム |
| KR100677669B1 (ko) | 2005-07-12 | 2007-02-02 | 재단법인서울대학교산학협력재단 | 행동 기반 사용자 인증을 위한 패턴 생성 장치 및 방법 |
| KR100729369B1 (ko) * | 2000-03-18 | 2007-06-18 | 문규 | 패스워드 각 문자 정보 사이의 입력시간 차이를 이용한범용 컴퓨터 해킹 방지 및 전자/기계식 패스워드 잠금보안 시스템 |
| US7540023B2 (en) | 2002-02-22 | 2009-05-26 | Fujitsu Limited | Information processing apparatus and authentication program storage medium |
| JP2009130425A (ja) * | 2007-11-20 | 2009-06-11 | Oki Electric Ind Co Ltd | 共通鍵生成システム、共通鍵生成方法及びそれを用いるノード |
| US7600128B2 (en) * | 2001-02-14 | 2009-10-06 | 5Th Fleet, Llc | Two-factor computer password client device, system, and method |
| JP2010198229A (ja) * | 2009-02-24 | 2010-09-09 | Nomura Research Institute Ltd | 処理装置および処理システム |
| KR101057394B1 (ko) * | 2009-01-30 | 2011-08-17 | 한국전자통신연구원 | 입력장치를 통한 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템 및 방법 |
| JP2012089160A (ja) * | 2011-12-28 | 2012-05-10 | Nomura Research Institute Ltd | 処理装置 |
-
1997
- 1997-06-24 JP JP16714297A patent/JPH1115900A/ja active Pending
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010076996A (ko) * | 2000-01-29 | 2001-08-17 | 김덕우 | 복수의 사용자 확인정보를 이용한 보안방법 |
| KR100729369B1 (ko) * | 2000-03-18 | 2007-06-18 | 문규 | 패스워드 각 문자 정보 사이의 입력시간 차이를 이용한범용 컴퓨터 해킹 방지 및 전자/기계식 패스워드 잠금보안 시스템 |
| JP2004510215A (ja) * | 2000-05-19 | 2004-04-02 | ネットスケープ コミュニケーションズ コーポレーション | 適合化可能なマルチ階層認証システム |
| KR100399194B1 (ko) * | 2000-11-01 | 2003-09-26 | 문규 | 패스워드 각 문자 정보사이의 입력시간 차이를 이용한범용컴퓨터 해킹 방지 및 기계식 보안 장치용 패스워드보안시스템 |
| US7600128B2 (en) * | 2001-02-14 | 2009-10-06 | 5Th Fleet, Llc | Two-factor computer password client device, system, and method |
| US7540023B2 (en) | 2002-02-22 | 2009-05-26 | Fujitsu Limited | Information processing apparatus and authentication program storage medium |
| JP2005012295A (ja) * | 2003-06-17 | 2005-01-13 | Aruze Corp | 情報管理システム |
| JP2005020309A (ja) * | 2003-06-25 | 2005-01-20 | Aruze Corp | 情報管理システム |
| JP2005020310A (ja) * | 2003-06-25 | 2005-01-20 | Aruze Corp | 情報管理システム |
| KR100677669B1 (ko) | 2005-07-12 | 2007-02-02 | 재단법인서울대학교산학협력재단 | 행동 기반 사용자 인증을 위한 패턴 생성 장치 및 방법 |
| JP2009130425A (ja) * | 2007-11-20 | 2009-06-11 | Oki Electric Ind Co Ltd | 共通鍵生成システム、共通鍵生成方法及びそれを用いるノード |
| JP4535119B2 (ja) * | 2007-11-20 | 2010-09-01 | 沖電気工業株式会社 | 共通鍵生成システム、共通鍵生成方法及びそれを用いるノード |
| KR101057394B1 (ko) * | 2009-01-30 | 2011-08-17 | 한국전자통신연구원 | 입력장치를 통한 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템 및 방법 |
| JP2010198229A (ja) * | 2009-02-24 | 2010-09-09 | Nomura Research Institute Ltd | 処理装置および処理システム |
| JP2012089160A (ja) * | 2011-12-28 | 2012-05-10 | Nomura Research Institute Ltd | 処理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8458484B2 (en) | Password generator | |
| US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
| KR101769119B1 (ko) | 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법 | |
| US8214652B2 (en) | Biometric identification network security | |
| US8473355B2 (en) | System and method for electronic wallet conversion | |
| JPH1115900A (ja) | パスワード認証システムおよびその処理手順を記録した記録媒体 | |
| JP2001092783A (ja) | 個人認証方法およびシステム、記録媒体 | |
| GB2387254A (en) | User authentication for computer systems | |
| JP3587045B2 (ja) | 認証管理装置及び認証管理システム | |
| CN100504715C (zh) | 数据处理装置 | |
| US20060271788A1 (en) | Access method for wireless authentication login system | |
| US8839385B1 (en) | Systems and methods for implementing device-specific passwords | |
| JP3589579B2 (ja) | 生体認証装置及びその処理プログラムを記録した記録媒体 | |
| US7415615B2 (en) | Method and system for user authentication in a digital communication system | |
| KR20190142056A (ko) | 기계학습을 이용한 음성 인식 OTP(One Time Password)인증 방법 및 시스템 | |
| WO2023036143A1 (zh) | 去中心化零信任身份核实认证系统及方法 | |
| TWM633896U (zh) | 金融資料授權裝置 | |
| US8935758B2 (en) | System and method for checking the authenticity of the identity of a person accessing data over a computer network | |
| EP2106644A1 (en) | Password generator | |
| JPH0822517A (ja) | ハイブリッドカードの改ざん防止方式 | |
| JP2002304230A (ja) | 本人認証システム及び入力装置 | |
| Labuschagne et al. | Improved system-access control using complementary technologies | |
| JP2002304378A (ja) | 個人認証システム | |
| JP2002258975A (ja) | 指紋認証装置および指紋認証方法 | |
| JP2002288623A (ja) | Icカードシステム |