JPS61182168A - パスワ−ド保護方式 - Google Patents
パスワ−ド保護方式Info
- Publication number
- JPS61182168A JPS61182168A JP60022384A JP2238485A JPS61182168A JP S61182168 A JPS61182168 A JP S61182168A JP 60022384 A JP60022384 A JP 60022384A JP 2238485 A JP2238485 A JP 2238485A JP S61182168 A JPS61182168 A JP S61182168A
- Authority
- JP
- Japan
- Prior art keywords
- password
- character
- identification
- characters
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、システムを利用するユーザが正当な資格を有
する者であるか否かをチェックする為に用いられるパス
ワード(Pa5s Word :合言葉)を、入力時
に他者によって看取されないよう保護するパスワード保
護方式に関する。
する者であるか否かをチェックする為に用いられるパス
ワード(Pa5s Word :合言葉)を、入力時
に他者によって看取されないよう保護するパスワード保
護方式に関する。
銀行カードを利用して自動支払いを行う場合や計算機セ
ンタにある特定のファイルやプログラムにアクセスする
場合等、システムに対してアクセスが行われた場合には
、誤りや悪意によるシステムに対する不正なアクセフを
防止する為、ユーザが正当な資格を有する者であるか否
かのチェックが行われるが、このチェ’7りには、通常
パスワードが用いられている。
ンタにある特定のファイルやプログラムにアクセスする
場合等、システムに対してアクセスが行われた場合には
、誤りや悪意によるシステムに対する不正なアクセフを
防止する為、ユーザが正当な資格を有する者であるか否
かのチェックが行われるが、このチェ’7りには、通常
パスワードが用いられている。
パスワードは、所定個数の文字例からなり、ユーザ1人
に対して唯1つ割り当てられている。なお、文字は、英
文、和文、数字、記号等を含めた広義の概念として以下
用いるものとする。
に対して唯1つ割り当てられている。なお、文字は、英
文、和文、数字、記号等を含めた広義の概念として以下
用いるものとする。
例えば、銀行カードのパスワードは通常4桁の暗証番号
と呼ばれる数字列から成り、センタは、予め登録しであ
るユーザのパスワードと、ユーザが入力したパスワード
とを照合することにより、そのユーザが正当な資格を持
った者であるか否かのチェックを行っている。
と呼ばれる数字列から成り、センタは、予め登録しであ
るユーザのパスワードと、ユーザが入力したパスワード
とを照合することにより、そのユーザが正当な資格を持
った者であるか否かのチェックを行っている。
〔発明が解決しようとする問題点〕
従来は、前述の様に、パスワードによりそのユーザが正
当な資格を有する者であるか否かのチェックを行ってい
た。もし、正当な資格を有するユーザでない他の者によ
ってそのパスワードが用いられたばいあには、その他者
が誤って正当な資格を有する者と判断されることなる。
当な資格を有する者であるか否かのチェックを行ってい
た。もし、正当な資格を有するユーザでない他の者によ
ってそのパスワードが用いられたばいあには、その他者
が誤って正当な資格を有する者と判断されることなる。
従ってユーザにとって、そのパスワードを他から看取さ
れない様に保護することが絶対に必要である。
れない様に保護することが絶対に必要である。
パスワードが看取されやすいのはパスワード入力時であ
る。その為、パスワードを入力するところを他の者によ
って見られない様にする工夫が種々提案されてきた。
る。その為、パスワードを入力するところを他の者によ
って見られない様にする工夫が種々提案されてきた。
然しながら、何れの対策も、パスワードを入力するとこ
ろを見られた場合には、パスワードを安全に保護するこ
とができなかった。
ろを見られた場合には、パスワードを安全に保護するこ
とができなかった。
C問題点を解決するための手段〕
本発明は、従来のパスワード保護方式における前述の問
題点を解消し、現在使用されているパスワードの構成に
何等変更を加えることなく、パスワードの入力場面を見
られてもパスワードを看取することが不可能なパスワー
ド保護方式を提供するもので、その為の手段として、本
発明は、P([1(P≧2)の文字列からなるパスワー
ドに対し最初のQ(1≦Q≦P−1)文字をそのパスワ
ード゛の識別文字とし残りのパスワードをパスワード残
部とし、パスワード入力時はパスワードに任意の個数の
文字列を付加して入力し、パスワード検出に際しては、
識別文字が検出されたときに識別文字とパスワード残部
に対応する入力文字についてパスワードの検出を行い、
それ以外の入力文字はパスワード検出処理に際して無視
する様に構成したものである。
題点を解消し、現在使用されているパスワードの構成に
何等変更を加えることなく、パスワードの入力場面を見
られてもパスワードを看取することが不可能なパスワー
ド保護方式を提供するもので、その為の手段として、本
発明は、P([1(P≧2)の文字列からなるパスワー
ドに対し最初のQ(1≦Q≦P−1)文字をそのパスワ
ード゛の識別文字とし残りのパスワードをパスワード残
部とし、パスワード入力時はパスワードに任意の個数の
文字列を付加して入力し、パスワード検出に際しては、
識別文字が検出されたときに識別文字とパスワード残部
に対応する入力文字についてパスワードの検出を行い、
それ以外の入力文字はパスワード検出処理に際して無視
する様に構成したものである。
P(固(P≧2)の文字列からなるパスワードに対し、
最初のQ(1≦Q≦P−1)文字をそのパスワードの識
別文字とし、残りのパスワード部分をパスワード残部と
する。
最初のQ(1≦Q≦P−1)文字をそのパスワードの識
別文字とし、残りのパスワード部分をパスワード残部と
する。
パスワードを入力するときは、パスワードの前部又は後
部、或いは前部及び後部に任意個数の文字列を付加して
入力する。前部に付加された文字列中には少くともパス
ワードは含まない様にする。
部、或いは前部及び後部に任意個数の文字列を付加して
入力する。前部に付加された文字列中には少くともパス
ワードは含まない様にする。
パスワードを検出するときは、識別文字が検出されたと
きに識別文字とパスワード残部に対応する入力文字につ
いてパスワードの検出を行い、それ以外の入力文字はパ
スワード検出処理に際しては無視するようにする。
きに識別文字とパスワード残部に対応する入力文字につ
いてパスワードの検出を行い、それ以外の入力文字はパ
スワード検出処理に際しては無視するようにする。
これにより、たとえ他から見られている状況下において
パスワードの入力を行っても、他からパスワードを看取
されることを確実に防止することができる。
パスワードの入力を行っても、他からパスワードを看取
されることを確実に防止することができる。
本発明の実施例を、図面を参照して詳細に説明する。
第1図は本発明におけるパスワード保護方式の説明図、
第2図は本発明の一実施例の説明図である。
第2図は本発明の一実施例の説明図である。
先ず、第1図により本発明におけるパスワード保護方式
について説明する。第1図(A)はパスワードが数字列
からなる場合の実施例であり、同図(B)はパスワード
が英文字列からなる場合の実施例であるが、入力方式は
共通であるので、第1図(A)を例に取って本発明にお
けるパスワード保護方式について説明する。
について説明する。第1図(A)はパスワードが数字列
からなる場合の実施例であり、同図(B)はパスワード
が英文字列からなる場合の実施例であるが、入力方式は
共通であるので、第1図(A)を例に取って本発明にお
けるパスワード保護方式について説明する。
第1図(A)において、本来のパスワードPWは、4桁
の数字列r4832Jであるとする。本発明ではPil
lの文字列からなるパスワードPWの最初のQ個を識別
文字と指定する。但し、Qは、Q≦P−1なる関係を満
足する様に選定される。
の数字列r4832Jであるとする。本発明ではPil
lの文字列からなるパスワードPWの最初のQ個を識別
文字と指定する。但し、Qは、Q≦P−1なる関係を満
足する様に選定される。
例えば、第1図(A)においては、P=4であるから、
Qはl又は2又は3となる。第1図(A)の(a)は、
Q=1の場合の例で、識別文字は「4−1となる。Q=
2の場合は、(b)に示す様に「48」となり、Q=3
の場合は、(c)に示す様にr483Jとなる。Qの大
きい程、即ち識別文字の個数の多い程、パスワードの保
護機能が増大する。
Qはl又は2又は3となる。第1図(A)の(a)は、
Q=1の場合の例で、識別文字は「4−1となる。Q=
2の場合は、(b)に示す様に「48」となり、Q=3
の場合は、(c)に示す様にr483Jとなる。Qの大
きい程、即ち識別文字の個数の多い程、パスワードの保
護機能が増大する。
このパスワードを入力するときは、次の(イ)〜(ハ)
の何れかの方式で入力する。
の何れかの方式で入力する。
(イ)パスワードPWの前に任意個数の文字列からなる
前部付加ワード(FAW)を付加し、パスワードPWの
後に任意個数の文字列からなる後部付加ワード(BAW
)を付加し、これら王者からなる擬似パスワード(PP
W)を前部付加ワードFAWから順次入力する。
前部付加ワード(FAW)を付加し、パスワードPWの
後に任意個数の文字列からなる後部付加ワード(BAW
)を付加し、これら王者からなる擬似パスワード(PP
W)を前部付加ワードFAWから順次入力する。
但し、前部付加ワードFAWは、その文字個数は任意で
あり、且つ、その中に識別文字の最初の(Q−1)個か
らなる文字列は含んでもよいが、Q個の識別文字全体を
含むものであってはならない。パスワード、PWを含ま
ないことは当然である。
あり、且つ、その中に識別文字の最初の(Q−1)個か
らなる文字列は含んでもよいが、Q個の識別文字全体を
含むものであってはならない。パスワード、PWを含ま
ないことは当然である。
これに対し、後部付加ワードBAWは、その文字個数は
任意であり、且つ、その中の文字配列も任意である。即
ちその中に識別文字が含まれる場合があってもよい。
任意であり、且つ、その中の文字配列も任意である。即
ちその中に識別文字が含まれる場合があってもよい。
第1図(A)の(a)においては、識別文字は「4」の
1個であるので、前部付加ワードFAW中に「4」を含
んではならないが、後部付加ワードBAW中には「4」
を含んでもよい。(b)においては、識別文字は「4日
」の2個であるので、前部付加ワードFAW中に「4」
は含んでよいが、「48」を含むことは禁止される。し
かし、後部付加ワードBAW中には「48」が含まれて
もよい。(C)においては、識別文字はr483」の3
個であるので、前部付加ワードFAW中に「4」又は「
48」は含んでよいが、r483Jを含むことは禁止さ
れる。しかし、後部付加ワードBAW中には、r4J
、r48J 、r483Jのいずれを含むようにしても
よい。パスワードPw自体を後部付加ワード中に含ませ
ることは原理上可能であるが、誤動作防止の点から入力
しない方が望ましい。
1個であるので、前部付加ワードFAW中に「4」を含
んではならないが、後部付加ワードBAW中には「4」
を含んでもよい。(b)においては、識別文字は「4日
」の2個であるので、前部付加ワードFAW中に「4」
は含んでよいが、「48」を含むことは禁止される。し
かし、後部付加ワードBAW中には「48」が含まれて
もよい。(C)においては、識別文字はr483」の3
個であるので、前部付加ワードFAW中に「4」又は「
48」は含んでよいが、r483Jを含むことは禁止さ
れる。しかし、後部付加ワードBAW中には、r4J
、r48J 、r483Jのいずれを含むようにしても
よい。パスワードPw自体を後部付加ワード中に含ませ
ることは原理上可能であるが、誤動作防止の点から入力
しない方が望ましい。
この擬似パスワードPPWから本来のバスヮー1″’p
wを検出する場合は、最初に検出された識別文字とそれ
に続< (P−Q)個即ちP(IIの文字列を抽出し
、それ以外の前部及び後部にある文字列は全て無視し、
この2個の文字列について予め登録しであるパスワード
PWと照合することにより、パスワードの検出が行われ
る。なお、この擬似パスワードPPWから本来のパスワ
ードPWを検出する方式については、第2図において詳
細に説明する。
wを検出する場合は、最初に検出された識別文字とそれ
に続< (P−Q)個即ちP(IIの文字列を抽出し
、それ以外の前部及び後部にある文字列は全て無視し、
この2個の文字列について予め登録しであるパスワード
PWと照合することにより、パスワードの検出が行われ
る。なお、この擬似パスワードPPWから本来のパスワ
ードPWを検出する方式については、第2図において詳
細に説明する。
前部付加ワードFAW及び後部付加ワードBAWは、そ
の文字個数及び文字配列は固定される必要はなく、ユー
ザが、入力時の状況に応じて任意に変更することができ
る。例えば、他から見られている状態又はその危険の多
い場合は、前部付加ワードFAW及び後部付加ワードB
AWの文字個数を変更して多くし、且つ、文字配列を前
記(イ)の条件下でランダムに変更して人力するように
する。前部付加ワードFAw入力途中において他から看
取される恐れが無くなったときは、前部付加ワードFA
Wのそれ以上の入力を中止して本来のパスワードpwを
入力し、僅かの個数の後部付加ワードBAWを入力する
ようにしてもよい。逆に、前部付加ワードFAW又は本
来のパスワードPwの入力途中で他から見られる危険が
生じた場合には、前部付加ワードFAW又は後部付加ワ
ードBAWを予定個数よりも多く入力するようにしても
よい。
の文字個数及び文字配列は固定される必要はなく、ユー
ザが、入力時の状況に応じて任意に変更することができ
る。例えば、他から見られている状態又はその危険の多
い場合は、前部付加ワードFAW及び後部付加ワードB
AWの文字個数を変更して多くし、且つ、文字配列を前
記(イ)の条件下でランダムに変更して人力するように
する。前部付加ワードFAw入力途中において他から看
取される恐れが無くなったときは、前部付加ワードFA
Wのそれ以上の入力を中止して本来のパスワードpwを
入力し、僅かの個数の後部付加ワードBAWを入力する
ようにしてもよい。逆に、前部付加ワードFAW又は本
来のパスワードPwの入力途中で他から見られる危険が
生じた場合には、前部付加ワードFAW又は後部付加ワ
ードBAWを予定個数よりも多く入力するようにしても
よい。
また、擬似パスワードPPWの個数を増加すると、ラン
ダムに入力された文字列中に本来のパスワードPWが誤
って入力される確率が大きくなるので、擬似パスワード
PPWの文字個数を制限し、この制限された個数を越え
て擬似パスワードPPWが入力された場合は、本来のパ
スワードが検出されないと判断させるようにしてもよい
。
ダムに入力された文字列中に本来のパスワードPWが誤
って入力される確率が大きくなるので、擬似パスワード
PPWの文字個数を制限し、この制限された個数を越え
て擬似パスワードPPWが入力された場合は、本来のパ
スワードが検出されないと判断させるようにしてもよい
。
以上のことは、次の(ロ)及び(ハ)の入力方式におい
ても同様である。
ても同様である。
(ロ)前記(イ)の入力方式から後部付加ワードBAW
を除去したもので、前部付加ワードFAWと本来のパス
ワードPWでもって擬似パスワードPPWを構成する。
を除去したもので、前部付加ワードFAWと本来のパス
ワードPWでもって擬似パスワードPPWを構成する。
前部付加ワードFAWに対する要件は、(イ)と同じで
ある。
ある。
第1図(A)の各(a)〜(c)において後部付加ワー
ドBAWを除いたもので(ロ)の擬似パスワードPPW
が構成される。
ドBAWを除いたもので(ロ)の擬似パスワードPPW
が構成される。
この入力方式は、前部付加ワードFAW又は本来のパス
ワードPWの入力中途において、他から看取される危険
が無くなった場合に有効である。
ワードPWの入力中途において、他から看取される危険
が無くなった場合に有効である。
また、前部付加ワードFAWの文字個数及びその文字配
列を入力時の状況に応じて適宜変更できること、ランダ
ム入力による本来のパスワードの誤入力を防止するため
に前部付加ワードFAW又は全体の擬似パスワードの文
字個数に制限を加える場合のあることも、前記(イ)の
場合と同様である。
列を入力時の状況に応じて適宜変更できること、ランダ
ム入力による本来のパスワードの誤入力を防止するため
に前部付加ワードFAW又は全体の擬似パスワードの文
字個数に制限を加える場合のあることも、前記(イ)の
場合と同様である。
(ハ)前記(イ)の入力方式から前部付加ワードFAW
を除去したもので、本来のパスワードpwと後部付加ワ
ードBAWでもって擬似パスワードPPWを構成する。
を除去したもので、本来のパスワードpwと後部付加ワ
ードBAWでもって擬似パスワードPPWを構成する。
後部付加ワードBAWに対する要件は、(イ)と同じで
ある。
ある。
第1図(A)の各(a)〜(C)において、前部付加ワ
ードFAWを除いたもので(ハ)の擬似パスワードPP
Wが構成される。
ードFAWを除いたもので(ハ)の擬似パスワードPP
Wが構成される。
この入力方式は、他から看取される恐れのなかった状況
の下で本来のパスワードPWの入力途中において、他か
ら看取される危険のある状況になった場合に有効である
。
の下で本来のパスワードPWの入力途中において、他か
ら看取される危険のある状況になった場合に有効である
。
また、後部付加ワードBAWの文字個数及びその文字配
列を入力時の状況に応じて適宜変更できること、ランダ
ム入力による本来のパスワードの誤入力を防止するため
に後部付加ワードBAW又は全体の擬似パスワードの文
字個数に制限を加える場合のあることも、前記(イ)の
場合と同様である。
列を入力時の状況に応じて適宜変更できること、ランダ
ム入力による本来のパスワードの誤入力を防止するため
に後部付加ワードBAW又は全体の擬似パスワードの文
字個数に制限を加える場合のあることも、前記(イ)の
場合と同様である。
なお、この(ハ)の入力方式においては、原理上は後部
付加ワードBAW中に識別文字やパスワード自体を配列
することが可能であるが、検出時の誤動作やパスワード
保護のためにこれらの文字やワードを入力させない様に
することが望ましい。
付加ワードBAW中に識別文字やパスワード自体を配列
することが可能であるが、検出時の誤動作やパスワード
保護のためにこれらの文字やワードを入力させない様に
することが望ましい。
以上の様な各擬似パスワードを用いることにより、現在
使用されている本来のパスワードPWの構成に同等変更
を加えることなく、他から看取される恐れのない状況下
又は実際に見られている状況下にあっても、他から看取
されることなく本来のパスワードPWを入力し、且つ、
そのパスワードPWの検出を行うことができる。
使用されている本来のパスワードPWの構成に同等変更
を加えることなく、他から看取される恐れのない状況下
又は実際に見られている状況下にあっても、他から看取
されることなく本来のパスワードPWを入力し、且つ、
そのパスワードPWの検出を行うことができる。
これらのことは、次の第1図(B)の場合についても同
様である。
様である。
第1図(B)は、パスワードPWを英文字からなる文字
列で構成するようにした場合の実施例である。第1図(
A)の場合はパスワードPWO文字個数が固定(図示の
ものは4個)されていたが、第1図(B)の場合は、成
る個数R以内でユーザが任意に指定できる様によってい
る。図示の場合は8個以内でユーザが支持できる例で、
rSEVENJの5文字がパスワードPWとして指定さ
れてセンタに登録される。
列で構成するようにした場合の実施例である。第1図(
A)の場合はパスワードPWO文字個数が固定(図示の
ものは4個)されていたが、第1図(B)の場合は、成
る個数R以内でユーザが任意に指定できる様によってい
る。図示の場合は8個以内でユーザが支持できる例で、
rSEVENJの5文字がパスワードPWとして指定さ
れてセンタに登録される。
この様に、一旦パスワードpwがrsEVENjとして
指定されると、このパスワードPWについて前記(イ)
〜(ハ)と同様な入力方式により擬似パスワードPPW
の入力が行われる。
指定されると、このパスワードPWについて前記(イ)
〜(ハ)と同様な入力方式により擬似パスワードPPW
の入力が行われる。
第1図(B)の(a)は、識別文字がrSJの場合の前
部付加ワードFAW、後部付加ワードBAW及び全体の
擬似パスワードppwの構成を示したものである。同様
に(b)は識別文字が「SE」の2個である場合の例を
、(C)は識別文字がrSEVEJの4個である場合の
例をそれぞれ示したものである。
部付加ワードFAW、後部付加ワードBAW及び全体の
擬似パスワードppwの構成を示したものである。同様
に(b)は識別文字が「SE」の2個である場合の例を
、(C)は識別文字がrSEVEJの4個である場合の
例をそれぞれ示したものである。
パスワードPWの個数Pと識別文字の個数Qの関係、前
部付加ワードFAW及び後部付加ワードBAWの構成方
式、全体の擬似パスワードPPWの構成方式に前記(イ
)〜(ハ)の三方式があること等は、いずれも前述した
第1図(A)の場合と同じであるので、それ等について
の説明は省略する。
部付加ワードFAW及び後部付加ワードBAWの構成方
式、全体の擬似パスワードPPWの構成方式に前記(イ
)〜(ハ)の三方式があること等は、いずれも前述した
第1図(A)の場合と同じであるので、それ等について
の説明は省略する。
なお、第1図(B)の場合は、パスワードPWを識別文
字とその他の部分に2分割し、その中間にダミー文字を
挿入する様にしてもよい。(d)はその−例を示したも
ので、識別文字rsEJと残りのパスワードrVENj
の間にダミー文字[QWNJが挿入されている。
字とその他の部分に2分割し、その中間にダミー文字を
挿入する様にしてもよい。(d)はその−例を示したも
ので、識別文字rsEJと残りのパスワードrVENj
の間にダミー文字[QWNJが挿入されている。
この様に、不連続の文字列からなるパスワードを用い、
その中間に任意のダミー文字を挿入する様にすると、パ
スワードの保護機能を増大させることができる。
その中間に任意のダミー文字を挿入する様にすると、パ
スワードの保護機能を増大させることができる。
次に、第1図の擬似パスワードPPWから本来のパスワ
ードpwを検出する方式を、第1図(A)の場合を例に
取っ第2図により説明する。擬似パスワードPPWの入
力方式には、前述の様に(イ)〜(ハ)の三通りあるが
、次に説明する検出方式は、これら(イ)〜(ハ)のい
ずれの入力方式に対しても共通するものである。また、
以下の説明においては、パスワードPWはr4832J
で、その識別文字は「4」であるとする。
ードpwを検出する方式を、第1図(A)の場合を例に
取っ第2図により説明する。擬似パスワードPPWの入
力方式には、前述の様に(イ)〜(ハ)の三通りあるが
、次に説明する検出方式は、これら(イ)〜(ハ)のい
ずれの入力方式に対しても共通するものである。また、
以下の説明においては、パスワードPWはr4832J
で、その識別文字は「4」であるとする。
第2図において、10はキーボードで、IQ似パスワー
ドPPWが入力される。11は識別カードで、ユーザを
識別するための識別情報が記録されている。この識別カ
ード11によってユーザのパスワードPWを知ることが
できないことはもちろんである。12は端末装置で、識
別カード11が挿入されると、それからパスワード残部
等の識別データを取り出してセンタ13に転送し、また
キーボード10から入力された擬似パスワードPPWの
データをセンタ13に転送する。
ドPPWが入力される。11は識別カードで、ユーザを
識別するための識別情報が記録されている。この識別カ
ード11によってユーザのパスワードPWを知ることが
できないことはもちろんである。12は端末装置で、識
別カード11が挿入されると、それからパスワード残部
等の識別データを取り出してセンタ13に転送し、また
キーボード10から入力された擬似パスワードPPWの
データをセンタ13に転送する。
センタ12において、14はデコーダで、端末装置12
から転送された識別(ID)データをデコードする。1
5はユーザ・ファイルで、各ユーザのパスワードPW(
4832)、その識別文字(4)及びパスワードPWか
ら識別文字を除いたパスワード残部(832)の他例え
ばユーザの口座番号が格納されている。16はデータレ
ジスタで、ユーザ・ファイル15からアドレスされて読
み出されたユーザの前記各データが書き込まれる。
から転送された識別(ID)データをデコードする。1
5はユーザ・ファイルで、各ユーザのパスワードPW(
4832)、その識別文字(4)及びパスワードPWか
ら識別文字を除いたパスワード残部(832)の他例え
ばユーザの口座番号が格納されている。16はデータレ
ジスタで、ユーザ・ファイル15からアドレスされて読
み出されたユーザの前記各データが書き込まれる。
17はゲートで、パスワードPWが未検出時は開いて端
末装置12からの擬似パスワードPPWを通し、パスワ
ードPW検出後は閉じて、それ以外の擬似パスワードP
PWの通過を阻止する。
末装置12からの擬似パスワードPPWを通し、パスワ
ードPW検出後は閉じて、それ以外の擬似パスワードP
PWの通過を阻止する。
18はレジスタで、擬似パスワードPPWの各文字デー
タがセットされ、擬似パスワード’ p p wが一文
字入力される毎に右方にシフトされる。19は第1の比
較器(COMI)で、レジスタ17の右端から識別文字
の個数(Q)に等しい個数の文字列とデータレジスタ1
6に書き込まれた識別文字を比較する。20は第2の比
較器(C0M2)で、レジスタ17の右端から(Q+1
)〜P番目に当る(P−Q)(IIIの文字例とデータ
レジスタ16に書き込まれたパスワード残部とを比較す
る。
タがセットされ、擬似パスワード’ p p wが一文
字入力される毎に右方にシフトされる。19は第1の比
較器(COMI)で、レジスタ17の右端から識別文字
の個数(Q)に等しい個数の文字列とデータレジスタ1
6に書き込まれた識別文字を比較する。20は第2の比
較器(C0M2)で、レジスタ17の右端から(Q+1
)〜P番目に当る(P−Q)(IIIの文字例とデータ
レジスタ16に書き込まれたパスワード残部とを比較す
る。
21はアンドゲートで、第1及び第2の比較器19及び
20の両者から一致出力が加えられたとき出力を発生す
る。22はゲートで、アンドゲート21の出力で開いて
、データレジスタ16の内容を利用部分に転送する。
20の両者から一致出力が加えられたとき出力を発生す
る。22はゲートで、アンドゲート21の出力で開いて
、データレジスタ16の内容を利用部分に転送する。
23はインバータ、24はアンドゲートで、両者により
、第1の比較器19により識別文字が検出されたときに
第2の比較器20からの一致出、力が得られない場合、
即ち本来のパスワードPWが検出されないときに、その
入力はエラーと判断しエラー信号を出力する。
、第1の比較器19により識別文字が検出されたときに
第2の比較器20からの一致出、力が得られない場合、
即ち本来のパスワードPWが検出されないときに、その
入力はエラーと判断しエラー信号を出力する。
25はプリセント・カウンタで、入力される擬似パスワ
ードPPWの文字個数を制限したい場合に、その個数が
プリセットされる。プリセットされた所定個数を越える
文字列が人力された場合は、その入力はエラーと判断さ
れる。
ードPPWの文字個数を制限したい場合に、その個数が
プリセットされる。プリセットされた所定個数を越える
文字列が人力された場合は、その入力はエラーと判断さ
れる。
この第2図は、次の様に動作する。識別カード11が端
末装置12の所定の場所に挿入されると、端末装置12
は識別カード11よりその識別データを取り出してセン
タ13のデコーダ14に転送する。
末装置12の所定の場所に挿入されると、端末装置12
は識別カード11よりその識別データを取り出してセン
タ13のデコーダ14に転送する。
デコーダ14は、識別データよりそのユーザのアドレス
を求め、ユーザ・ファイル15をアクセスして、そのユ
ーザのパスワードPWの識別文字及びパスワード残部を
他の必要なデータと共に読み出して、データレジスタ1
6に書き込む。
を求め、ユーザ・ファイル15をアクセスして、そのユ
ーザのパスワードPWの識別文字及びパスワード残部を
他の必要なデータと共に読み出して、データレジスタ1
6に書き込む。
次いで、ユーザがキーボード10より擬似パスワーF
P P Wを入力すると、擬似パスワードPPWのデー
タは、端末装置12よりセンタ13に転送され、ゲ・−
ト17を通過してレジスタ18に1文字ずつセットされ
て行く。
P P Wを入力すると、擬似パスワードPPWのデー
タは、端末装置12よりセンタ13に転送され、ゲ・−
ト17を通過してレジスタ18に1文字ずつセットされ
て行く。
擬似パスワードPPWがレジスタ18をシフトし、その
先頭文字がレジスタ18の右端に達すると、第1及び第
2の比較器19及び20によりデータレジスタ16にあ
る識別文字及びパスワード残部とレジスタ18内の識別
文字及びパスワード残部に対応する文字列とが比較され
る。この第1の比較器19により、1疑似パスワードP
PW中の前部付加ワードFAWの部分は全て無視され、
所定の識別文字を有する文字列が入力されたとき初めて
、第2の比較器20と共にパスワードの検出が行われる
。
先頭文字がレジスタ18の右端に達すると、第1及び第
2の比較器19及び20によりデータレジスタ16にあ
る識別文字及びパスワード残部とレジスタ18内の識別
文字及びパスワード残部に対応する文字列とが比較され
る。この第1の比較器19により、1疑似パスワードP
PW中の前部付加ワードFAWの部分は全て無視され、
所定の識別文字を有する文字列が入力されたとき初めて
、第2の比較器20と共にパスワードの検出が行われる
。
第1の比較器19により識別文字が検出されたときに第
2の比較器20より一致出力が得られない場合、即ち本
来のパスワードPWが検出されない場合は9、インバー
タ23及びアンドゲート24によりエラー信号が出力さ
れる。
2の比較器20より一致出力が得られない場合、即ち本
来のパスワードPWが検出されない場合は9、インバー
タ23及びアンドゲート24によりエラー信号が出力さ
れる。
第1及び第2の比較器19及び20が共に一致出力を発
生したとき、アンドゲート21はノマスワード検出信号
を出力すると共にゲート22を開き、データレジスタ1
6の内容をパスワード検出信号と共に必要な処理部門に
転送する。
生したとき、アンドゲート21はノマスワード検出信号
を出力すると共にゲート22を開き、データレジスタ1
6の内容をパスワード検出信号と共に必要な処理部門に
転送する。
アンドゲート21から出力されたパスワード検出信号は
ゲート17に加えられ、ゲート17を閉じてそれ以後の
擬似パスワードPPW即ち後部付加ワードBAWの通過
を阻止すると共に、レジスタ18及びプリセット・カウ
ンタ23を全てリセット状態にする。これにより、パス
ワードPWに引き続いて入力された後部付加ワードBA
Wを無視することができる。
ゲート17に加えられ、ゲート17を閉じてそれ以後の
擬似パスワードPPW即ち後部付加ワードBAWの通過
を阻止すると共に、レジスタ18及びプリセット・カウ
ンタ23を全てリセット状態にする。これにより、パス
ワードPWに引き続いて入力された後部付加ワードBA
Wを無視することができる。
プリンセット・カウンタ25にセ・ノドさた所定個数を
越えて擬似パスワードPPWが入力されたときは、プリ
セット・カウンタ25は、エラー信号を出力し入力され
た擬似パスワードPPWには本来のパスワードPWが存
在しないことを通報する。
越えて擬似パスワードPPWが入力されたときは、プリ
セット・カウンタ25は、エラー信号を出力し入力され
た擬似パスワードPPWには本来のパスワードPWが存
在しないことを通報する。
以上の様にして、入力された擬似パスワード検出信号か
ら、前部及び後部付加ワードFAW及びBAWの部分は
全て無視され、本来のパスワード検出信号についてのみ
検出処理が行われる。
ら、前部及び後部付加ワードFAW及びBAWの部分は
全て無視され、本来のパスワード検出信号についてのみ
検出処理が行われる。
第1図(B)の場合も、前述(A)の場合と同様にして
パスワードPW (SEVEN)の検出が行われる。
パスワードPW (SEVEN)の検出が行われる。
但し、第1図(B)の(d)の場合、卯ち識別文字(S
E)とパスワード残部(VEN)の間にダミー文字(
QWtJ)が挿入される方式の場合は、レジスタ18も
識別文字対応部分とパスワード残部対応部分の中間にダ
ミー文字対応部分を設ける様にすることが必要である。
E)とパスワード残部(VEN)の間にダミー文字(
QWtJ)が挿入される方式の場合は、レジスタ18も
識別文字対応部分とパスワード残部対応部分の中間にダ
ミー文字対応部分を設ける様にすることが必要である。
あるいは、比較器19で一致がとれたときにセットされ
るフリップ・フロップを設け、その出力でアンドゲート
21゜24を開くようにすれば、識別文字とパスワード
残部との間のダミー文字は任意の文字数でよいように構
成できる。ユーザ・ファイル15には、このダミー文字
部分を除いた本来のパスワードの識別文字及びパスワー
ド残部が格納されている。
るフリップ・フロップを設け、その出力でアンドゲート
21゜24を開くようにすれば、識別文字とパスワード
残部との間のダミー文字は任意の文字数でよいように構
成できる。ユーザ・ファイル15には、このダミー文字
部分を除いた本来のパスワードの識別文字及びパスワー
ド残部が格納されている。
なお、以上の各実施例の説明においては、第1の比較器
19により識別文字が検出されたときに本来のパスワー
ドPWが検出されないと直ちにエラー信号を出力するよ
うにしたが、この様に直ちにエラー信号を出力せず、更
に所定個数入力されたときエラー・信号を出力する様に
してもよい。これにより識別信号やパスワードの看取を
より困難にすることができる。更に、このときのエラー
信号の出力は行わず、プリセット・カウンタ25から出
力されるエラー信号を利用する様にしても良い。この場
合は、前部付加ワードFAW中に識別文字が含まれる様
になってもさしつかえない。
19により識別文字が検出されたときに本来のパスワー
ドPWが検出されないと直ちにエラー信号を出力するよ
うにしたが、この様に直ちにエラー信号を出力せず、更
に所定個数入力されたときエラー・信号を出力する様に
してもよい。これにより識別信号やパスワードの看取を
より困難にすることができる。更に、このときのエラー
信号の出力は行わず、プリセット・カウンタ25から出
力されるエラー信号を利用する様にしても良い。この場
合は、前部付加ワードFAW中に識別文字が含まれる様
になってもさしつかえない。
以上説明した様に、本発明によれば、本来のパスワード
に前部付加ワードや後部付加ワードを付加した擬似パス
ワードを用いて本来のパスワードを入力し、検出に際し
ては、付加された前部及び後部付加ワードを無視して本
来のパスワード部分Gこついてのみ検出処理を行う様に
したので、たとえ他から見られている状況下でパスワー
ドを人力しても、パスワードが他から看取されることを
確実に防止することができる。また、現在使用中のパス
ワードや識別カードには同等変更を加えることなく、検
出処理も従来の検出装置や検出処理に僅かの変更を加え
るだけで済むので、容易に実現することができる。更に
、入力を誤った場合は。
に前部付加ワードや後部付加ワードを付加した擬似パス
ワードを用いて本来のパスワードを入力し、検出に際し
ては、付加された前部及び後部付加ワードを無視して本
来のパスワード部分Gこついてのみ検出処理を行う様に
したので、たとえ他から見られている状況下でパスワー
ドを人力しても、パスワードが他から看取されることを
確実に防止することができる。また、現在使用中のパス
ワードや識別カードには同等変更を加えることなく、検
出処理も従来の検出装置や検出処理に僅かの変更を加え
るだけで済むので、容易に実現することができる。更に
、入力を誤った場合は。
従来は取消処理を行って再び最初から入力し直さねばな
らなかったが、本発明によれば、その様な取消し処理を
行う必要な無く、誤入力に引き続き正しいパスワードを
入力することができるので操作−ト有利である。
らなかったが、本発明によれば、その様な取消し処理を
行う必要な無く、誤入力に引き続き正しいパスワードを
入力することができるので操作−ト有利である。
第1図は本発意のパスワード保護方式の説明図、第2図
は本発明の一実施例の説明図である。 図中、lO・・・キーボード1.11・・・識別力・−
・ド、12・・・端末装置、13・・・センタ、14・
・・デコ・−ダ。 15はユーザ・ファイル、16・・・データレジスタ、
17・・・ゲート、18・・・レジスタ、19・・・第
1の比較器(COMI)、20・・・第2の比較器(c
OM2)、21・・・アンドゲート、22 ・・ゲー
ト 23・・・インバータ、24・・・7ンドゲート
、25・・・プリセット カウンタを、それぞれ示す
。
は本発明の一実施例の説明図である。 図中、lO・・・キーボード1.11・・・識別力・−
・ド、12・・・端末装置、13・・・センタ、14・
・・デコ・−ダ。 15はユーザ・ファイル、16・・・データレジスタ、
17・・・ゲート、18・・・レジスタ、19・・・第
1の比較器(COMI)、20・・・第2の比較器(c
OM2)、21・・・アンドゲート、22 ・・ゲー
ト 23・・・インバータ、24・・・7ンドゲート
、25・・・プリセット カウンタを、それぞれ示す
。
Claims (5)
- (1)P個(P≧2)の文字列からなるパスワードに対
し最初のQ(1≦Q≦P−1)文字をそのパスワードの
識別文字とし残りのパスワードをパスワード残部とし、
パスワード入力時はパスワードに任意の個数の文字列を
付加して入力し、パスワード検出に際しては、識別文字
が検出されたときに識別文字とパスワード残部に対応す
る入力文字についてパスワードの検出を行い、それ以外
の入力文字はパスワード検出処理に際して無視する様に
したことを特徴とするパスワード保護方式。 - (2)前記パスワードに付加される文字列は、パスワー
ドの前部および後部に付加され、少くとも前部に付加さ
れる文字列中にはパスワードを含まないものであること
を特徴とする特許請求の範囲第1項記載のパスワード保
護方式。 - (3)前記パスワードに付加される文字列は、パスワー
ドの前部に付加され、その中にはパスワードを含まない
ものであることを特徴とする特許請求の範囲第1項記載
のパスワード保護方式。 - (4)前記パスワードに付加される文字列は、パスワー
ドの後部に付加されたものであることを特徴とする特許
請求の範囲第1項記載のパスワード保護方式。 - (5)パスワードが不連続の文字列からなることを特徴
とする特許請求の範囲第1項又は第2項又は第3項又は
第4項のパスワード保護方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60022384A JPS61182168A (ja) | 1985-02-07 | 1985-02-07 | パスワ−ド保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60022384A JPS61182168A (ja) | 1985-02-07 | 1985-02-07 | パスワ−ド保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS61182168A true JPS61182168A (ja) | 1986-08-14 |
Family
ID=12081156
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60022384A Pending JPS61182168A (ja) | 1985-02-07 | 1985-02-07 | パスワ−ド保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS61182168A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002229959A (ja) * | 2001-02-06 | 2002-08-16 | Nippon Signal Co Ltd:The | パスワード入力装置 |
| US6631014B1 (en) | 1999-02-10 | 2003-10-07 | Canon Kabushiki Kaisha | Image reading apparatus |
| JP2006293804A (ja) * | 2005-04-13 | 2006-10-26 | Lin Chyi Yeu | パスワードの入力及び認証システム |
| JP2010122890A (ja) * | 2008-11-19 | 2010-06-03 | Konami Digital Entertainment Co Ltd | 認証装置、認証方法、ならびにプログラム |
| JP2015007941A (ja) * | 2013-06-26 | 2015-01-15 | 株式会社三井住友銀行 | パスワードの入力方法、入力端末、及び入力システム |
-
1985
- 1985-02-07 JP JP60022384A patent/JPS61182168A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6631014B1 (en) | 1999-02-10 | 2003-10-07 | Canon Kabushiki Kaisha | Image reading apparatus |
| JP2002229959A (ja) * | 2001-02-06 | 2002-08-16 | Nippon Signal Co Ltd:The | パスワード入力装置 |
| JP2006293804A (ja) * | 2005-04-13 | 2006-10-26 | Lin Chyi Yeu | パスワードの入力及び認証システム |
| JP2010122890A (ja) * | 2008-11-19 | 2010-06-03 | Konami Digital Entertainment Co Ltd | 認証装置、認証方法、ならびにプログラム |
| JP2015007941A (ja) * | 2013-06-26 | 2015-01-15 | 株式会社三井住友銀行 | パスワードの入力方法、入力端末、及び入力システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6026491A (en) | Challenge/response security architecture with fuzzy recognition of long passwords | |
| EP1540869B1 (en) | System and method for user authentication with enhanced passwords | |
| US7506171B2 (en) | Method and systems for securely supporting password change | |
| US7769696B2 (en) | Information storing apparatus | |
| KR20110031327A (ko) | 해시 니모닉을 생성하는 방법 및 장치 | |
| US9479335B2 (en) | Encrypted mass-storage device with self running application | |
| WO2007145717A1 (en) | Entering confidential information on an untrusted machine | |
| JPH06507277A (ja) | 個人認証方法および装置 | |
| KR101505295B1 (ko) | 키 입력 방법 및 그 장치 | |
| JPS61182168A (ja) | パスワ−ド保護方式 | |
| JP2007517287A (ja) | コンピュータシステムまたはプログラムへのアクセスを開放するための方法 | |
| WO2015034160A1 (ko) | 사용자 설정 기억을 이용한 비밀번호 인증 방법 | |
| JP2011527475A (ja) | 生体識別システムを改善する方法および装置 | |
| US11163869B2 (en) | Identity authentication without entry of password | |
| Alsuhibany | A camouflage text-based password approach for mobile devices against shoulder-surfing attack | |
| JP2008242589A (ja) | 認証装置および認証方法ならびにそのプログラムと記録媒体 | |
| JP2004164130A (ja) | 生体情報を用いる文書管理システム、生体情報を用いる文書管理方法およびこの方法をコンピュータに実行させるプログラム | |
| Jakobsson | Mobile Authentication: Problems and Solutions | |
| JPS62285161A (ja) | デ−タ保護方式 | |
| Denning | The Science of Computing: Passwords | |
| JPH02173869A (ja) | Icカードを用いた個人認証システム | |
| KR20090080412A (ko) | 정보처리장치 및 이를 이용한 휴대저장장치의데이터보안방법 | |
| JPH02216561A (ja) | 多レベル機密保護方式 | |
| CN108804930B (zh) | 一种防信息窃取的手机存储系统 | |
| KR20240053927A (ko) | 입력 필드의 셀 서식 정보를 기초로, 전자 문서에 대한 위변조 방지 처리를 수행할 수 있는 문서 폼 제공 서버 및 그 동작 방법 |