JPH0233648A - Password controller - Google Patents
Password controllerInfo
- Publication number
- JPH0233648A JPH0233648A JP63184184A JP18418488A JPH0233648A JP H0233648 A JPH0233648 A JP H0233648A JP 63184184 A JP63184184 A JP 63184184A JP 18418488 A JP18418488 A JP 18418488A JP H0233648 A JPH0233648 A JP H0233648A
- Authority
- JP
- Japan
- Prior art keywords
- password
- character string
- character
- access
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000605 extraction Methods 0.000 claims description 7
- 125000004122 cyclic group Chemical group 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 1
- 238000000034 method Methods 0.000 description 1
Abstract
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、計算機システムへの不正アクセスを検出して
防止するパスワード制御手段に関する。DETAILED DESCRIPTION OF THE INVENTION [Field of Industrial Application] The present invention relates to password control means for detecting and preventing unauthorized access to a computer system.
本発明は、計算機システムへの不正アクセスの防止手段
において、
登録した文字列を展開した文字列をパスワードとして使
用できる手段を設けることにより、パスワードを入力す
るごとに異なる文字列をパスワードとして使用すること
ができるようにしたものである。The present invention provides means for preventing unauthorized access to a computer system, by providing a means that allows a character string expanded from a registered character string to be used as a password, thereby making it possible to use a different character string as a password each time a password is input. It was made so that it could be done.
第2図は従来のパスワード制御装置を示す。従来装置で
は利用者がパスワードを入力すると、パスワード管理情
報アクセス手段100でパスワード管理情報格納手段2
00内に利用者ごとにあらかじめ登録されたパスワード
登録文字列210が読みだされ、利用者が入力した文字
列と文字列比較手段300で比較され、等しいか否かが
判定されていた。FIG. 2 shows a conventional password control device. In the conventional device, when a user inputs a password, the password management information access means 100 accesses the password management information storage means 2.
A password registration character string 210 registered in advance for each user in 00 is read out and compared with the character string input by the user by the character string comparison means 300 to determine whether or not they are equal.
この場合に、利用者が入力した文字列との比較対象にな
るパスワード登録文字列210 としてはあらかじめ決
められた単一の固定パターンのものが登録されていた。In this case, a predetermined single fixed pattern has been registered as the password registration character string 210 to be compared with the character string input by the user.
このような従来のパスワード制御手段では、パスワード
の登録を変更しない限り利用者は毎回同一のパスワード
を入力しなければならず、このためにパスワード入力時
にパスワードを盗み見されるとこのパスワードが不正使
用されてシステムにアクセスされる危険性があった。With conventional password control methods like this, users must enter the same password each time unless they change their password registration, and for this reason, if someone intercepts the password when entering it, this password could be used fraudulently. There was a risk that the system could be accessed by someone else.
本発明はこのような欠点を除去するもので、盗み見され
たパスワードによる計算機システムへの不正アクセスを
防止することができるパスワード制御装置を提供するこ
とを目的とする。The present invention aims to eliminate such drawbacks and provides a password control device that can prevent unauthorized access to a computer system using a password that has been intercepted.
本発明は、利用者による計算機へのアクセスを許可また
は禁止する制御手段を有するパスワード制御装置におい
て、パスワードとして入力された文字列の文字個数を計
数する文字列長抽出手段と、利用者ごとにあらかじめ登
録された有限個の文字からなるパスワード登録文字列お
よびこのパスワード登録文字列の読出開始文字位置を示
すアクセス制御情報を格納する管理情報格納手段と、ア
クセス制御情報で示される読出開始文字位置の文字につ
づく上記文字列長抽出手段で計数された個数の文字をパ
スワード登録文字列に基づき生成された巡回文字列から
抽出し、この抽出された文字列の最終文字につづく文字
位置を次回の読出開始文字位置としてアクセス制御情報
を更新するパスワード管理情報アクセス手段と、このパ
スワード管理情報アクセス手段で抽出された文字列とパ
スワードとして入力された文字列とを比較し、この比較
結果に基づき上記制御手段を制御する文字列比較手段と
を備えたことを特徴とする。The present invention provides a password control device having a control means for permitting or prohibiting access to a computer by a user. Management information storage means for storing a password registration string consisting of a finite number of registered characters, access control information indicating a reading start character position of this password registration string, and a character at the reading start character position indicated by the access control information. Next, the number of characters counted by the character string length extraction means is extracted from the cyclic character string generated based on the password registered character string, and the next reading starts at the character position following the last character of this extracted character string. A password management information access means updates access control information as character positions, compares a character string extracted by this password management information access means with a character string input as a password, and controls the above control means based on the comparison result. The present invention is characterized by comprising a character string comparison means for controlling.
計算機システムの利用者によってパスワードとして入力
された文字列からその文字列の長さを抽出する。計算機
システムの利用者ごとにあらかじめ登録された有限長の
パスワード登録文字列とパスワード登録文字列を無限長
の巡回文字列として展開可能とするパスワード登録文字
列アクセス制御情報を用いて抽出した入力文字列長の分
だけパスワード登録文字列から巡回文字列を展開する。The length of a character string is extracted from a character string input as a password by a user of a computer system. Input character string extracted using access control information, which is a finite-length password registration character string registered in advance for each computer system user and a password registration character string that can be expanded into an infinite-length cyclic character string. Expand a circular string from the password registration string by the length.
この展開された巡回文字列とパスワードとして入力され
た文字列とを比較し等しいか否か判定する。The expanded cyclic character string and the character string input as the password are compared to determine whether they are equal.
以下、本発明の一実施例を図面に基づき説明する。第1
図はこの実施例の構成を示すブロック構成図である。す
なわち、この実施例は、第1図に示すように、パスワー
ドとして入力された文字列の文字個数を計数する文字列
長抽出手段10と、利用者ごとにあらかじめ登録された
有限個の文字からなるパスワード登録文字列31および
このパスワード登録文字列の読出開始文字位置を示すア
クセス制御情報であるパスワード登録文字列アクセス制
御情報32を格納する管理情報格納手段であるパスワー
ド管理情報格納手段30と、アクセス制御情報で示され
る読出開始文字位置の文字につづく文字列長抽出手段1
0で計数された個数の文字をパスワード登録文字列31
に基づき生成された巡回文字列から抽出し、この抽出さ
れた文字列の最終文字につづく文字位置を次回の読出開
始文字位置としてパスワード登録文字列アクセス制御情
報32を更新するパスワード管理情報アクセス手段20
と、このパスワード管理情報アクセス手段20で抽出さ
れた文字列とパスワードとして入力された文字列とを比
較する文字列比較手段40とを備える。Hereinafter, one embodiment of the present invention will be described based on the drawings. 1st
The figure is a block configuration diagram showing the configuration of this embodiment. That is, as shown in FIG. 1, this embodiment consists of a character string length extraction means 10 that counts the number of characters in a character string input as a password, and a finite number of characters registered in advance for each user. Password management information storage means 30, which is a management information storage means for storing a password registration character string 31 and password registration string access control information 32, which is access control information indicating the reading start character position of this password registration character string; Character string length extraction means 1 following the character at the reading start character position indicated by information
Password registration character string 31 is the number of characters counted by 0.
Password management information access means 20 extracts from the cyclic character string generated based on the extracted character string, and updates the password registered character string access control information 32 by setting the character position following the last character of the extracted character string as the next reading start character position.
and a character string comparing means 40 for comparing the character string extracted by the password management information access means 20 and the character string input as the password.
次に、この実施例の動作を説明する。Next, the operation of this embodiment will be explained.
計算機システムを利用する場合に、あらかじめ利用者ご
とに有限長の文字列をパスワード登録文字列31として
パスワード管理情報格納手段30内に登録する。このパ
スワード管理情報格納手段30内にはパスワード登録文
字列31をアクセスするための制御情報としてパスワー
ド登録文字列アクセス制御情報32を含む。パスワード
登録文字列アクセス制御情報32は具体的にはパスワー
ド登録文字列31中に含まれる任意の文字の位置を示す
ことができるインデックスである。パスワード登録文字
列アクセス制御情報32はパスワード登録文字列31を
登録する際に初期設定される。このようなパスワード登
録が完了した段階で利用者の計算機システムへのアクセ
スが可能になる。When using the computer system, a finite length character string is registered in advance in the password management information storage means 30 as a password registration character string 31 for each user. The password management information storage means 30 includes password registration character string access control information 32 as control information for accessing the password registration character string 31. Specifically, the password registration string access control information 32 is an index that can indicate the position of any character included in the password registration string 31. The password registration character string access control information 32 is initialized when the password registration character string 31 is registered. Once such password registration is completed, the user can access the computer system.
利用者はシステムにアクセスする際に利用者識別子と共
に利用者の認証を行うためにパスワードを入力しなけれ
ばならない。利用者がパスワードを入力すると、まず、
文字列長抽出手段10で入力されたパスワードの文字列
長を求める。求められた文字列長はパスワード管理情報
アクセス手段20に転送される。パスワード管理情報ア
クセス手段20ではパスワード登録文字列31をもとに
パスワード登録文字列アクセス制御情報32に示される
文字位置から入力された文字列の長さ分だけ文字列を展
開する。文字列の展開を行う際に入力文字列長がパスワ
ード登録文字列31の残りの文字列長より大きい場合は
、パスワード登録文字列31の最後の文字までをいった
ん展開した後にパスワード登録文字列アクセス制御情報
32を更新し、パスワード登録文字列31の先頭から残
りの文字列を継続して展開する。文字列展開後はパスワ
ード登録文字列アクセス制御情報32は次に展開を開始
するパスワード登録文字列31中の文字位置を指すよう
に更新される。利用者が入力したパスワード文字列とパ
スワード管理情報アクセス制御手段20で展開された文
字列は文字列比較手段40に転送される。文字列比較手
段40では両者の比較を行い、利用者の入力したパスワ
ードが正しいか否かを判定する。When accessing the system, a user must enter a password together with a user identifier to authenticate the user. When a user enters a password, first
The character string length of the input password is obtained by the character string length extraction means 10. The determined character string length is transferred to the password management information access means 20. The password management information access means 20 expands a character string based on the password registration character string 31 from the character position indicated in the password registration character string access control information 32 by the length of the input character string. When expanding a character string, if the input string length is larger than the remaining character string length of the password registration string 31, the password registration string access control is performed after expanding up to the last character of the password registration string 31. The information 32 is updated and the remaining character strings are expanded continuously from the beginning of the password registration character string 31. After character string expansion, the password registration string access control information 32 is updated to point to the character position in the password registration character string 31 at which expansion will start next. The password character string input by the user and the character string expanded by the password management information access control means 20 are transferred to the character string comparison means 40. The character string comparing means 40 compares the two and determines whether the password input by the user is correct.
ここで、パスワード登録文字列が
BCDEF
の場合に、利用者はこのパスワード登録文字列のパター
ンと直前に入力したパスワードのパターンを憶えておく
ことにより例えば次のような類字、パターンとでパスワ
ードを入力することもできる。Here, if the password registration string is BCDEF, the user can memorize the pattern of this password registration string and the password pattern input just before, and create a password using the following similar characters and patterns, for example. You can also enter it.
C EF 八B DE ABC EFAB DEFAB CDEFABC またパスワード登録文字列が の場合は、次のようなパスワード入力が可能である。C E.F. Eight B D.E. ABC EFAB DEFAB CDEFABC Also, the password registration string is In this case, you can enter the password as follows.
A
A A 、へ
AAA
A
なお、前回使用したパスワードの最終文字を忘却しても
、パスワードの登録文字を順次1文字ずつ入力すること
により有効なパスワードを確定することができる。A A A, to AAA A Note that even if you forget the last character of the password you used last time, you can confirm a valid password by sequentially inputting the registered characters of the password one by one.
本発明は、以上説明したように、利用者があらかじめ登
録した文字列をもとにこの文字列から展開される文字列
群をパスワードとし使用することができるので、パスワ
ードを入力するごとに異なる文字列をパスワードとして
使用することができ、パスワードを盗み見されても単純
には他人に使用されない効果がある。As explained above, the present invention is based on a character string registered in advance by the user, and a group of character strings expanded from this character string can be used as a password. The column can be used as a password, which has the effect that even if the password is intercepted, it cannot simply be used by someone else.
また、本発明は簡易に実現可能である利点がある。Further, the present invention has the advantage that it can be easily implemented.
第1図は本発明実施例の構成を示すブロック構成図。
第2図は従来例の構成を示すブロック構成図。
10・・・文字列長抽出手段、20.100・・・パス
ワード管理情報アクセス手段、30.200・・・パス
ワード管理情報格納手段、31.210・・・パスワー
ド登録文字列、32・・・パスワード登録文字列アクセ
ス制御情報、40.300・・・文字列比較手段。FIG. 1 is a block configuration diagram showing the configuration of an embodiment of the present invention. FIG. 2 is a block configuration diagram showing the configuration of a conventional example. 10... Character string length extraction means, 20.100... Password management information access means, 30.200... Password management information storage means, 31.210... Password registration character string, 32... Password Registered character string access control information, 40.300...Character string comparison means.
Claims (1)
する制御手段を有するパスワード制御装置において、 パスワードとして入力された文字列の文字個数を計数す
る文字列長抽出手段と、 利用者ごとにあらかじめ登録された有限個の文字からな
るパスワード登録文字列およびこのパスワード登録文字
列の読出開始文字位置を示すアクセス制御情報を格納す
る管理情報格納手段と、アクセス制御情報で示される読
出開始文字位置の文字につづく上記文字列長抽出手段で
計数された個数の文字をパスワード登録文字列に基づき
生成された巡回文字列から抽出し、この抽出された文字
列の最終文字につづく文字位置を次回の読出開始文字位
置としてアクセス制御情報を更新するパスワード管理情
報アクセス手段と、 このパスワード管理情報アクセス手段で抽出された文字
列とパスワードとして入力された文字列とを比較し、こ
の比較結果に基づき上記制御手段を制御する文字列比較
手段と を備えたことを特徴とするパスワード制御装置。[Scope of Claims] 1. In a password control device having a control means for permitting or prohibiting access to a computer by a user, a character string length extraction means for counting the number of characters in a character string input as a password; management information storage means for storing a password registration character string consisting of a finite number of characters registered in advance for each person, and access control information indicating the reading start character position of this password registration character string; The number of characters counted by the character string length extraction means following the character at the character position is extracted from the cyclic character string generated based on the password registration character string, and the character position following the last character of this extracted character string is extracted. The password management information access means updates the access control information as the next reading start character position, compares the character string extracted by this password management information access means with the character string input as the password, and based on the comparison result, A password control device comprising character string comparison means for controlling the control means.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63184184A JPH0233648A (en) | 1988-07-22 | 1988-07-22 | Password controller |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63184184A JPH0233648A (en) | 1988-07-22 | 1988-07-22 | Password controller |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0233648A true JPH0233648A (en) | 1990-02-02 |
Family
ID=16148831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63184184A Pending JPH0233648A (en) | 1988-07-22 | 1988-07-22 | Password controller |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0233648A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7191239B2 (en) | 2000-08-02 | 2007-03-13 | Ipass Inc. | Method and system to customize and update a network connection application for distribution to multiple end-users |
| US7761606B2 (en) | 2001-08-02 | 2010-07-20 | Ipass Inc. | Method and system to secure a connection application for distribution to multiple end-users |
| US7792745B2 (en) | 2000-02-25 | 2010-09-07 | Ipass Inc. | Method and system to facilitate financial settlement of service access transactions between multiple parties |
| US7921290B2 (en) | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
| US7961884B2 (en) | 2002-08-13 | 2011-06-14 | Ipass Inc. | Method and system for changing security information in a computer network |
| JP2014186467A (en) * | 2013-03-22 | 2014-10-02 | Casio Comput Co Ltd | Authentication process device and program |
-
1988
- 1988-07-22 JP JP63184184A patent/JPH0233648A/en active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7792745B2 (en) | 2000-02-25 | 2010-09-07 | Ipass Inc. | Method and system to facilitate financial settlement of service access transactions between multiple parties |
| US7191239B2 (en) | 2000-08-02 | 2007-03-13 | Ipass Inc. | Method and system to customize and update a network connection application for distribution to multiple end-users |
| US7921290B2 (en) | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
| US7761606B2 (en) | 2001-08-02 | 2010-07-20 | Ipass Inc. | Method and system to secure a connection application for distribution to multiple end-users |
| US7961884B2 (en) | 2002-08-13 | 2011-06-14 | Ipass Inc. | Method and system for changing security information in a computer network |
| JP2014186467A (en) * | 2013-03-22 | 2014-10-02 | Casio Comput Co Ltd | Authentication process device and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210256107A1 (en) | System and method for signature pathway authentication and identification | |
| Jansen | Authenticating users on handheld devices | |
| KR19990009965A (en) | User authentication method using typing pattern | |
| JP2005537574A (en) | User authentication system and method with strong password | |
| US20070022299A1 (en) | Password authentication device, recording medium which records an authentication program, and authentication method | |
| JPH0233648A (en) | Password controller | |
| CN113268780B (en) | Identity authentication method and device, computer equipment and storage medium | |
| JPH01161457A (en) | System for controlling access | |
| US20080155681A1 (en) | Recording medium, method, system, and device for authenticating user, and IC card | |
| JPH02112053A (en) | Data processing system | |
| JP2004019339A (en) | Access control device and access control method | |
| US20180150621A1 (en) | Provision of at least one password | |
| JP2011080279A (en) | Room entrance authentication system | |
| JP2010237940A (en) | Personal identification device, personal identification method, program, and recording medium | |
| JPH0484254A (en) | Service processor | |
| JPH11134301A (en) | Password processing device and recording medium | |
| JPH07160641A (en) | Information processing equipment | |
| JPH0239260A (en) | Password controller | |
| JPH05274267A (en) | Identification number check system | |
| KR100577319B1 (en) | Access control system using fingerprint recognition and its method | |
| JPH0388067A (en) | Device for preparing document | |
| JPH02216561A (en) | Multi-level security scheme | |
| JPS59214946A (en) | Data security control method | |
| JP2008287473A (en) | Fingerprint verification device | |
| KR100652147B1 (en) | Apparatus and method for granting access authority by biometric authentication |