JPS63143667A - Password protective device - Google Patents
Password protective deviceInfo
- Publication number
- JPS63143667A JPS63143667A JP61291008A JP29100886A JPS63143667A JP S63143667 A JPS63143667 A JP S63143667A JP 61291008 A JP61291008 A JP 61291008A JP 29100886 A JP29100886 A JP 29100886A JP S63143667 A JPS63143667 A JP S63143667A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- random number
- input
- register
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000001681 protective effect Effects 0.000 title description 2
- 238000012545 processing Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 5
- 239000000284 extract Substances 0.000 abstract description 2
- 238000012797 qualification Methods 0.000 description 5
- 238000000034 method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000006378 damage Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 210000003127 knee Anatomy 0.000 description 1
Abstract
Description
【発明の詳細な説明】
産業上の利用分野
本発EAは、装置の使用者が正当な資格を有するものか
否かをチェックするパスワードを入力時に後にいる者に
看取されないように保護するパスワード保護装置に関す
るものである。DETAILED DESCRIPTION OF THE INVENTION Field of Industrial Application The EA of the present invention is a method for protecting a password from being seen by a person behind the user when inputting a password to check whether the user of the device has proper qualifications. It relates to protective devices.
従来の技術
近年、いわゆるコンピュータ犯罪が増加し、横領や破壊
などの悪意をもって、銀行の自動支払機や計算機にある
特定のファイルや実行プログラムに不正にアクセスする
ケースが、新聞等で報じられている。これを防止するた
めの方法として、通常パスワードにより、ユーザが正当
な資格を有するものかをチェックする方法が用いられて
いる。Conventional technology In recent years, so-called computer crimes have been increasing, and newspapers have reported cases of unauthorized access to specific files and executable programs in bank automatic teller machines and computers with malicious intent such as embezzlement or destruction. . As a method to prevent this, a method is usually used in which a password is used to check whether the user has legitimate qualifications.
パスワードは人間が記憶できる個数の文字列よりなり、
その文字列は正当々資格を有するユーザが秘密にして所
有しているものである。たとえば、銀行の自動支払機で
はユーザはキャッシュカードを入れ、その後、4桁のパ
スワードを入力する。A password consists of as many character strings as a human can remember.
The string is secretly owned by the legitimately qualified user. For example, at a bank's automatic teller machine, a user inserts a cash card and then enters a four-digit password.
センタは予め登録しであるカードの持ち主のパス3、−
7
ワードと入力されたパスワードを照合して、そのユーザ
が正当な資格を有するものであることをチェックする。The center has registered in advance the card owner's pass 3, -
7. Check that the user has valid qualifications by comparing the entered password with the password.
その上で、取引を開始する。Then, start trading.
発明が解決しようとする問題点
しかしながら上記のような構成では、悪意を持ったもの
が正当な資格を有したユーザからなんらかの方法でパス
ワードを得、これを用いて利用した場合、装置はこの者
を正当な資格を有したユーザであると判断し取引を開始
してしまう。パスワードが看取されやすいのは、パスワ
ード入力時である。パスワードは前述したとおり、ユー
ザの記憶のなかに存在するものなので、あまシ長い文字
列を設定することはできない。特に、銀行の自動支払機
のパスワードは数字の4桁なのでパスワード入力時に手
元(入力部やディスプレイ部)が見えないような物理的
対処はなされているものの、固定したテンキー上の手の
動きから比較的容易に後ろの者にパスワードを看取され
てしまう。Problems to be Solved by the Invention However, with the above configuration, if someone with malicious intent somehow obtains a password from a legitimately qualified user and uses this password, the device will not be able to access this person. The user determines that the user has legitimate qualifications and starts the transaction. Passwords are most likely to be discovered when they are entered. As mentioned above, the password exists in the user's memory, so it is not possible to set a long string of characters. In particular, the password for a bank's automatic teller machine is a four-digit number, so although physical measures have been taken to prevent the hand (input section and display section) from being visible when entering the password, a comparison is made based on the movement of the hand on the fixed numeric keypad. It's easy for someone behind you to see your password.
本発明はかかる点に鑑み、パスワード入力時に、ユーザ
の記憶しているパスワードと装置から指定されたランダ
ムな文字列をあわせて入力することにより、入力時にユ
ーザの後ろから本来のパスワードを看取することが非常
に困難となるパスワード保護装置を提供することを目的
とする。In view of this point, the present invention allows the user to check the original password from behind when inputting the password by inputting the password stored by the user together with a random character string specified by the device. The purpose is to provide a password protection device that is extremely difficult to protect.
問題点を解決するための手段
本発明は、乱数を発生する乱数発生部と、前記乱数発生
部の発生した乱数を格納する第1のレジスタと、乱数の
なかにおけるパスワードの埋め込み位置をしめしたマス
ク値の生成部と、マスク値を格納する第2のレジスタと
、前記第1のレジスタと第2のレジスタの値を用いて、
ユーザがパスワード以外に入力する乱数とユーザのパス
ワードの埋め込み位置を示す表示データの生成部と、中
央処理部(CPU)と、あらかじめパスワードを登録し
ておく記憶部と、パスワードの入力および前記表示デー
タの表示を行なう端末装置と、センタに属する前記乱数
発生部、マスク値の生成部、第1・第2のレジスタ、表
示データの生成部、中央処理部および記憶部と、前記端
末装置の間のデータの転送を行なう通信装置とを備えた
ことを特徴とするパスワード保護装置である。Means for Solving the Problems The present invention provides a random number generation unit that generates random numbers, a first register that stores the random numbers generated by the random number generation unit, and a mask that indicates the position where a password is embedded in the random numbers. Using a value generation unit, a second register that stores a mask value, and the values of the first register and the second register,
A generator for generating display data indicating a random number inputted by the user in addition to the password and the position where the user's password is embedded, a central processing unit (CPU), a storage unit for registering the password in advance, inputting the password and displaying the data. between the terminal device that performs the display, the random number generation section, the mask value generation section, the first and second registers, the display data generation section, the central processing section and the storage section belonging to the center, and the terminal device. This is a password protection device characterized by comprising a communication device that transfers data.
作 用
本発明は前記した構成によシ、装置は乱数発生部とマス
ク値の生成部を用いて生成したダミーのデータを表示す
る。ユーザがそのデータの指定部に自分のパスワードを
埋め込んで入力すると、装置はその入力値のうちパスワ
ードを取シだして照合を行う。ダミーのデータと、本来
のパスワードが埋め込まれる位置が毎回違うため、入力
時にユーザの後ろからパスワードを看取することが非常
に困難である。Operation According to the present invention, the device displays dummy data generated using the random number generation section and the mask value generation section. When the user inputs his or her own password by embedding it in the designated part of the data, the device extracts the password from the input value and performs verification. Since the dummy data and the original password are embedded in different positions each time, it is extremely difficult to see the password from behind the user when inputting it.
実施例
第1図は本発明の一実施例におけるパスワード保護装置
の構成図を示すものである。ユーザが記憶しているパス
ワード(ユーザパスワードと称する)が1o進4桁の数
字、端末に入力するパスワード(入力パスワードと称す
る)が10進1o桁の数であるときを例に上げている。Embodiment FIG. 1 shows a configuration diagram of a password protection device in an embodiment of the present invention. An example is given in which the password stored by the user (referred to as user password) is a four-digit number in 10 decimal system, and the password input into the terminal (referred to as input password) is a 10-digit number in decimal system.
1は1o進10桁の乱数を発生する乱数発生部、2は乱
数発生部の発生した乱数を格納する第1のレジスタ、3
は6 f−ン
10ビツトのうち4ビツトだけが0である値すべて(1
oピツ)x210ワード)を格納しているテーブル、4
は乱数を発生し、それを用いてテーブル3上をランダム
にアクセスするポインタ部、5はテーブル3からの出力
を格納する第2のレジスタである。6は第1のレジスタ
2に格納されている10進10桁の乱数を第2のレジス
タ5に格納されている値でマスクし、表示データを生成
するデータ生成部、7は装置の中央処理部(CPU)、
8はパスワードを予め登録し、格納している記憶部、1
1は入力部(たとえばテンキー)、12はディスプレイ
部、10は個人識別カードを挿入する部分を持ち、前記
入力部やディスプレイ部のコントロールをおこなう端末
部である。本実施例では1〜8までの部分がセンタにあ
シ、それと、10〜12からなる端末装置とを接続する
のが9の通信装置である。1 is a random number generation unit that generates a 10-digit random number; 2 is a first register that stores the random number generated by the random number generation unit; 3
is 6. All values for which only 4 bits out of 10 bits are 0 (1
4) A table storing 210 words)
5 is a pointer section that generates a random number and accesses the table 3 at random using it, and 5 is a second register that stores the output from the table 3. 6 is a data generation unit that masks the 10-digit decimal random number stored in the first register 2 with the value stored in the second register 5 and generates display data; 7 is the central processing unit of the device (CPU),
8 is a storage unit in which passwords are registered and stored in advance; 1;
Reference numeral 1 denotes an input section (for example, a numeric keypad), 12 a display section, and 10 a terminal section which has a portion into which a personal identification card is inserted and controls the input section and the display section. In this embodiment, the parts 1 to 8 are connected to the center, and the communication device 9 connects them to the terminal devices 10 to 12.
以上のように構成された本実施例のパスワード保護装置
について、以下その動作を説明する。The operation of the password protection device of this embodiment configured as described above will be explained below.
ユーザがたとえば個人識別カードを端末部1゜7、−;
に挿入することによシ装置を始動すると、まず次の手順
で第1の画面が表示される。When a user starts up the device by inserting, for example, a personal identification card into the terminal unit 1.7, -;, a first screen is first displayed in the following steps.
〈第1の画面表示〉 Dl、乱数発生部1が10進10桁の乱数を発生する。<First screen display> Dl, a random number generator 1 generates a 10-digit decimal random number.
この値Aは、第1のレジスタ2に格納される。This value A is stored in the first register 2.
D2.ポインタ部4が乱数を発生して、テーブル3上を
ランダムにアクセスする。テーブル3でアクセスされた
10ビツトの値Bは、第2のレジスタ6に格納される。D2. A pointer section 4 generates random numbers and accesses the table 3 at random. The 10-bit value B accessed in table 3 is stored in second register 6.
D3.データ生成部6は、値A(各10進1桁をAt(
i−0〜9)で表わす)と値B(各ビットをBi(i=
o〜9)で表わす)を用い、次の手順でキャラクタ列C
(各キャラクタコード1桁をC1(i−0〜9)で表わ
す)を生成する。D3. The data generation unit 6 generates a value A (each 1 decimal digit is At(
i-0 to 9)) and the value B (each bit is represented by Bi (i=
o to 9)), the character string C is created using the following steps.
(One digit of each character code is represented by C1 (i-0 to 9)) is generated.
if (Bi=1 )Ci=dtoa(Ai)e l
s e Ci = ” *” (i−o〜
9)ただし、dtoaは1o進の値を、キャラクタコー
ドに変換する関数である。又、”で囲まれた部分は文字
列を示している。if (Bi=1)Ci=dtoa(Ai)e l
s e Ci = ” *” (i-o~
9) However, dtoa is a function that converts a decimal value into a character code. Also, the part surrounded by `` indicates a character string.
D4.文字列Cを通信装置9全通してディスプレイ12
に表示する。(第1の画面)
このD1〜D4の手順を具体的な数値例でしめしたのが
第2図である。図中第1図と同じ機能を持つ部分には同
じ番号を付加している。D4. The character string C is passed through the communication device 9 and displayed on the display 12.
to be displayed. (First screen) FIG. 2 shows the procedure of D1 to D4 using a specific numerical example. In the figure, parts having the same functions as in FIG. 1 are given the same numbers.
たとえば、Dlにおいて第1のレジスタ2に格納された
値をA=5427958136、D2において第2のレ
ジスタ5に格納された値をB−11o11oo1o1と
したとき、D3で生成する表示データCは“54*79
**1*6”となる。そしてこの表示データが文字列と
してディスプレイ12上に表示される。For example, if the value stored in the first register 2 at Dl is A=5427958136, and the value stored in the second register 5 at D2 is B-11o11oo1o1, then the display data C generated at D3 is "54* 79
**1*6''. This display data is then displayed on the display 12 as a character string.
ユーザはディスプレイ12に示された文字列の*”の部
分に自分の記憶している4桁のユーザパスワードを埋め
こんで入力パスワードを作り、それをテンキー11を用
いて入力する。(第2図で示した表示がなされていて、
ユーザパスワードが“1234”のとき、入力パスワー
ドは”5417923146”となる)
パスワードの照合は次の手順で行う。The user creates an input password by embedding the 4-digit user password he/she has memorized in the *" part of the character string shown on the display 12, and inputs it using the numeric keypad 11. (Fig. 2) The display shown in is shown.
When the user password is "1234", the input password is "5417923146") Password verification is performed in the following steps.
91、−>
〈照合〉
El、CPUTは第2のレジスタ5に格納されている値
を用いて入力パスワードをユーザパスワードとそれ以外
(ダミー)とに分ける。第2のレジスタ5に格納されて
いるビット列のうち、○であるビットに対応する入力パ
スワードの各桁を集めると4桁のユーザパスワードとな
る。91, -><Verification> El, CPUU uses the value stored in the second register 5 to divide the input password into user password and other passwords (dummy). Among the bit strings stored in the second register 5, the digits of the input password corresponding to the bits that are ○ are collected to form a four-digit user password.
E2 、CPUTにおき、ダミーの値と第1のレジスタ
2に格納されている対応する値を照合する。E2, the CPU compares the dummy value with the corresponding value stored in the first register 2;
2者が異なっている場合は初期の状態に戻る。If the two are different, the initial state is returned.
E3.CPUTにおき、予め記憶部8に登録されている
個人識別カードの持ち主のパスワードとElで取りだし
たユーザパスワードを照合する。E3. At the CPU, the password of the owner of the personal identification card registered in advance in the storage section 8 is compared with the user password retrieved by El.
2者が異なっている場合は初期の状態に戻る。合致して
いるとき初めて取引を開始する。If the two are different, the initial state is returned. Only when they match will a transaction begin.
以上のように本実施例によれば、装置が指定する乱数の
なかに秘密のユーザパスワードを埋めこんで入力するた
め手元を見ることのできない正当な資格を有しないもの
からユーザパスワードを確実に保護出来る。As described above, according to this embodiment, since the secret user password is input by embedding it in random numbers specified by the device, the user password is reliably protected from unauthorized persons who cannot see the user's hand. I can do it.
10 lニー>
なお、実施例においてマスク値を格納しているテーブル
3とその上をランダムにアクセスするポインタ部で実現
しているマスク値(乱数のなかのユーザパスワードの埋
め込み位置を示す)を組合せ回路等で生成しても良いこ
とはいうまでもない。10 l knee> In addition, in the embodiment, the mask value (indicating the embedded position of the user password in the random number) realized by the table 3 that stores the mask value and the pointer section that randomly accesses the table 3 is combined. It goes without saying that it may be generated by a circuit or the like.
発明の効果
従来、正当な資格を有しないものはユーザの後方よシ入
力部やディスプレイ部が見えないように物理的対処がな
されているにもかかわらず、ユーザの手の動きが毎回同
じであることやパスワード列が短いことにより容易に手
の動きからパスワードを看取していた。ところが以上説
明したように、本発明によれば装置が指定する毎回異な
ったダミーのなかに秘密のユーザパスワードを埋めこん
で入力するため、手の動きが毎回異なる。また、どこに
ユーザのパスワードが埋め込まれているかがわから外い
ため、ユーザパスワードを看取することが非常に困難と
なる。さらに、センタのほうだけの改良で、現在使用中
のパスワードや個人識別カードには何ら変更を加えるこ
となく実現出来、11 l、−7
その実用的効果は大きい。Effects of the Invention Conventionally, the user's hand movements are the same every time, even though physical measures have been taken to prevent those without proper qualifications from seeing the user's rear input and display units. Because the password string was short, it was easy to tell the password from hand movements. However, as explained above, according to the present invention, the secret user password is input by embedding it in a different dummy specified by the device each time, so the hand movements are different each time. Further, since it is not known where the user's password is embedded, it becomes extremely difficult to check the user's password. Furthermore, by improving only the center, it can be realized without making any changes to the passwords or personal identification cards currently in use, and the practical effect is great.
第1図は本発明における一実施例のパスワード保護装置
の構成図、第2図は同実施例の動作説明図である。
1・・・・・・乱数発生部、2,5・・・・・・レジス
タ、3・・・・・・マスク値テーブル、4・・・・・・
ポインタ部、6・・・・・・表示データ生成部、7・・
・・・・中央処理部(CPU)、8・・・・・・記憶部
、9・・・・・・通信装置、1o・・・・・・端末部、
11・・・・・・入力部(テンキー)、12・・・・・
・ディスプレイ部。FIG. 1 is a block diagram of a password protection device according to an embodiment of the present invention, and FIG. 2 is an explanatory diagram of the operation of the same embodiment. 1... Random number generator, 2, 5... Register, 3... Mask value table, 4...
Pointer section, 6...Display data generation section, 7...
... central processing unit (CPU), 8 ... storage section, 9 ... communication device, 1o ... terminal section,
11... Input section (numeric keypad), 12...
・Display section.
Claims (1)
た乱数を格納する第1のレジスタと、乱数のなかにおけ
るパスワードの埋め込み位置を示したマスク値の生成部
と、マスク値を格納する第2のレジスタと、前記第1の
レジスタと前記第2のレジスタの値を用いて、ユーザが
パスワード以外に入力する乱数とユーザのパスワードの
埋め込み位置を示す表示データの生成部と、中央処理部
と、あらかじめパスワードを登録しておく記憶部と、パ
スワードの入力および前記表示データの表示を行なう端
末装置と、前記乱数発生部、前記マスク値の生成部、前
記第1・第2のレジスタ、前記表示データの生成部、前
記中央処理部および前記記憶部と前記端末装置との間の
データの転送を行なう通信装置とを備えたことを特徴と
するパスワード保護装置。a random number generation section that generates random numbers; a first register that stores the random numbers generated by the random number generation section; a mask value generation section that indicates the position where the password is embedded in the random numbers; and a first register that stores the mask value. a central processing unit; , a storage unit in which a password is registered in advance, a terminal device for inputting the password and displaying the display data, the random number generation unit, the mask value generation unit, the first and second registers, and the display. A password protection device comprising: a data generation unit; a communication device that transfers data between the central processing unit and the storage unit; and the terminal device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61291008A JPS63143667A (en) | 1986-12-05 | 1986-12-05 | Password protective device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61291008A JPS63143667A (en) | 1986-12-05 | 1986-12-05 | Password protective device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63143667A true JPS63143667A (en) | 1988-06-15 |
Family
ID=17763263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61291008A Pending JPS63143667A (en) | 1986-12-05 | 1986-12-05 | Password protective device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63143667A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007122599A (en) * | 2005-10-31 | 2007-05-17 | Toshiba Digital Media Engineering Corp | Method and device for authentication |
| JP2007272422A (en) * | 2006-03-30 | 2007-10-18 | Oki Electric Ind Co Ltd | Automatic transaction device |
| WO2008081546A1 (en) * | 2006-12-28 | 2008-07-10 | Brains Kabushiki Kaisha | Authenticating system, method, and program |
| US7444517B2 (en) | 2004-06-03 | 2008-10-28 | International Business Machines Corporation | Method for protecting a user's password |
| WO2009063761A1 (en) * | 2007-11-12 | 2009-05-22 | Nec Corporation | Authentication information input supporting device, authentication information input supporting system, authentication information input supporting method and program |
| JP2011145925A (en) * | 2010-01-15 | 2011-07-28 | Nec Corp | Method of authenticating terminal, program, and terminal device |
| US20120278883A1 (en) * | 2011-04-28 | 2012-11-01 | Raytheon Company | Method and System for Protecting a Computing System |
-
1986
- 1986-12-05 JP JP61291008A patent/JPS63143667A/en active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7444517B2 (en) | 2004-06-03 | 2008-10-28 | International Business Machines Corporation | Method for protecting a user's password |
| JP2007122599A (en) * | 2005-10-31 | 2007-05-17 | Toshiba Digital Media Engineering Corp | Method and device for authentication |
| JP2007272422A (en) * | 2006-03-30 | 2007-10-18 | Oki Electric Ind Co Ltd | Automatic transaction device |
| WO2008081546A1 (en) * | 2006-12-28 | 2008-07-10 | Brains Kabushiki Kaisha | Authenticating system, method, and program |
| WO2009063761A1 (en) * | 2007-11-12 | 2009-05-22 | Nec Corporation | Authentication information input supporting device, authentication information input supporting system, authentication information input supporting method and program |
| JP4985782B2 (en) * | 2007-11-12 | 2012-07-25 | 日本電気株式会社 | Authentication information input support device, authentication information input support system, authentication information input support method, and program |
| JP2011145925A (en) * | 2010-01-15 | 2011-07-28 | Nec Corp | Method of authenticating terminal, program, and terminal device |
| US20120278883A1 (en) * | 2011-04-28 | 2012-11-01 | Raytheon Company | Method and System for Protecting a Computing System |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9224272B2 (en) | Method of secure data communication | |
| US10572648B2 (en) | Fraud resistant passcode entry system | |
| AU2006221804B2 (en) | A method of secure data communication | |
| US6209104B1 (en) | Secure data entry and visual authentication system and method | |
| US7107454B2 (en) | Signature system presenting user signature information | |
| US4731841A (en) | Field initialized authentication system for protective security of electronic information networks | |
| US5485519A (en) | Enhanced security for a secure token code | |
| US4856062A (en) | Computing and indicating device | |
| CA2359119C (en) | Method and apparatus for secure entry of access codes in a computer environment | |
| US5020105A (en) | Field initialized authentication system for protective security of electronic information networks | |
| JP4221680B2 (en) | Authentication system using smart card | |
| JP5948498B2 (en) | Method and system for securing user ID | |
| EP1484690A1 (en) | Authenticating method | |
| GB2434472A (en) | Verification using one-time transaction codes | |
| WO2006081593A1 (en) | A pattern based password method and system resistant to attack by observation or interception | |
| JPH06507277A (en) | Personal authentication method and device | |
| JPS63143667A (en) | Password protective device | |
| JP2000172644A (en) | Method and device for identification | |
| JP5103978B2 (en) | Authentication apparatus, authentication method, program thereof, and recording medium | |
| US5261000A (en) | On-line terminal unit | |
| JP3492066B2 (en) | Color identification device | |
| JP4286069B2 (en) | Authentication card | |
| AU2012202723B2 (en) | A Method of Secure Data Communication | |
| TWM587772U (en) | Memory password device | |
| JPH05158570A (en) | Security system by identification input |