JPH04253255A - 会話処理コンピュータ装置 - Google Patents

会話処理コンピュータ装置

Info

Publication number
JPH04253255A
JPH04253255A JP3027913A JP2791391A JPH04253255A JP H04253255 A JPH04253255 A JP H04253255A JP 3027913 A JP3027913 A JP 3027913A JP 2791391 A JP2791391 A JP 2791391A JP H04253255 A JPH04253255 A JP H04253255A
Authority
JP
Japan
Prior art keywords
password
user
user information
identification name
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP3027913A
Other languages
English (en)
Inventor
Akira Hirohashi
昭 廣橋
Takashi Iriyama
入山  孝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
NEC Solution Innovators Ltd
Original Assignee
NEC Corp
NEC Solution Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NEC Solution Innovators Ltd filed Critical NEC Corp
Priority to JP3027913A priority Critical patent/JPH04253255A/ja
Publication of JPH04253255A publication Critical patent/JPH04253255A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、会話処理コンピュータ
装置に利用する。本発明は、正当なコンピュータ装置の
利用者として登録されている利用者に対しパスワード変
更時におけるセッション開設処理を行う会話処理コンピ
ュータ装置に関する。
【0002】
【従来の技術】従来のセッション開設方式では照合すべ
きパスワードは利用者ごとに一つ与えられ、パスワード
変更以降はセッション開設時に入力されたパスワードが
変更後のパスワードでなければセッション開設は拒否さ
れていた。
【0003】
【発明が解決しようとする課題】上述した従来のセッシ
ョン開設処理方式では、同じ利用者識別名により複数の
利用者が会話処理コンピュータ装置を利用している場合
に、不正な利用者に対するセッション開設拒否のための
パスワード変更を行うと、新パスワードを通知されてい
ない正当な利用者のセッション開設がパスワード変更直
後から無条件に拒否されてしまう欠点がある。
【0004】また、正当な利用者への新パスワードの通
知後にパスワード変更を行うのでは、本来の不正利用者
に対するセッション開設拒否が緩和されてしまう欠点が
ある。
【0005】本発明はこのような問題を解決するもので
、正当な利用者に対してはセッション開設拒否となる可
能性を少なくし、本来の不正利用者に対してはセッショ
ン開設を拒否する装置を提供することを目的とする。
【0006】
【課題を解決するための手段】本発明は、複数の会話端
末および利用者管理ファイルに接続され、利用者識別名
を格納する利用者識別名領域と、利用者識別名に対応す
る利用者情報を格納する利用者情報バッファとを備えた
会話処理コンピュータ装置において、前記利用者情報バ
ッファに、利用者識別名に対応して最新の順に第一パス
ワード、第二パスワード、および旧パスワードとその有
効期限を書き込む領域を設け、前記会話端末から指示さ
れた利用者識別名に対応する利用者情報を前記利用者管
理ファイルから読み取る利用者情報確認手段と、前記会
話端末から入力されたパスワードが前記利用者情報確認
手段により読み取られた利用者情報の第一パスワードと
は不一致であるが旧パスワードとは一致する場合に、前
記会話端末へ第二パスワードを要求し、その応答と利用
者情報の第二パスワードとを照合し、その結果によりセ
ッション開設の可否を判定するパスワード検証手段と、
セッション開設後に前記会話端末からのパスワード変更
指示に従い前記利用者管理ファイルの利用者識別名に対
応する利用者情報の旧パスワードをその利用者情報の第
一パスワードに更新し、第一パスワードおよび旧パスワ
ードの有効期限を前記会話端末から入力された値に更新
するパスワード更新手段とを備えたことを特徴とする。
【0007】
【作用】会話端末から指示された利用者識別名に対応す
る利用者情報の第一パスワードを利用者管理ファイルか
ら読み出し、会話端末から入力されたパスワードが読み
出された利用者情報の第一パスワードとは不一致である
が旧パスワードとは一致する場合に、会話端末へ第二パ
スワードを要求し、その応答と利用者情報の第二パスワ
ードとを照合して、その結果によりセッション開設の可
否を判定する。
【0008】セッション開設後には会話端末からのパス
ワード変更指示に従い利用者管理ファイルの利用者識別
名に対応する利用者情報の旧パスワードを利用者情報の
第一パスワードに更新し、第一パスワードおよび旧パス
ワードの有効期限を会話端末から入力された値に更新す
る。
【0009】旧パスワードを何らかの事情で変更すると
きに、本発明では一定の変更期間にわたり旧パスワード
と第一パスワード(変更後の新パスワード)のいずれで
も使えるようにするが、これに別の条件を設ける。すな
わち、パスワードの変更の申し出があった正当利用者に
は、必ずしも第一パスワード(新パスワード)を渡さず
にとりあえず第二パスワードを渡し、システム側の変更
後は、この第二パスワードと旧パスワードを併用する利
用者に一定期間だけ利用を認める。第一パスワードは正
当利用者に対して正規の手続きを介して渡し、上記一定
期間経過後は第一パスワードのみがその利用者にとって
有効となる。
【0010】これにより、正当な利用者からのセッショ
ン開設要求に対しては影響を与えることなくセッション
開設を行い、不正利用者からのセッション開設要求に対
しては拒否するとともに、パスワード変更をあらかじめ
正当な利用者に通知しなくてもセッション開設を行うこ
とができる。
【0011】
【実施例】次に、本発明実施例を図面に基づいて説明す
る。図1は本発明実施例の構成を示すブロック図、図2
は本発明実施例の利用者情報バッファに格納される利用
者情報を示す図である。
【0012】本発明は、複数の会話端末1および利用者
管理ファイル7に接続され、利用者識別名を格納する利
用者識別名領域5と、利用者識別名に対応する利用者情
報を格納する利用者情報バッファ6とを備え、さらに、
利用者情報バッファ6に、利用者識別名に対応して最新
の順に第一パスワード62、第二パスワード63、およ
び旧パスワード64とその有効期限65を書き込む領域
を設け、会話端末1から指示された利用者識別名に対応
する利用者情報を利用者管理ファイル7から読み取る利
用者情報確認手段2と、会話端末1から入力されたパス
ワードが利用者情報確認手段2により読み取られた利用
者情報の第一パスワード62とは不一致であるが旧パス
ワード64とは一致する場合に、会話端末1へ第二パス
ワード63を要求し、その応答と利用者情報の第二パス
ワード63とを照合し、その結果によりセッション開設
の可否を判定するパスワード検証手段3と、セッション
開設後に会話端末1からのパスワード変更指示に従い利
用者管理ファイル7の利用者識別名に対応する利用者情
報の旧パスワード64をその利用者情報の第一パスワー
ド62に更新し、第一パスワード62および旧パスワー
ド64の有効期限を会話端末1から入力された値に更新
するパスワード更新手段4とを備える。
【0013】利用者情報確認手段2は、会話端末1から
入力された利用者識別名に対応する利用者情報を利用者
管理ファイル7から利用者情報バッファ6へ読み出す。 利用者情報が正常に利用者情報バッファ6に読み出され
たときには、パスワード検証手段3に会話端末1から指
示されたパスワードと利用者情報バッファ6に移送され
た利用者情報内のパスワードとの照合を要求し、正常に
利用者情報が読み出されなければ、その旨を会話端末1
へ出力しセッション開設を拒否する。
【0014】パスワード検証手段3は、利用者情報バッ
ファ6に移送された利用者情報の第一パスワード62と
会話端末1から入力されたパスワードとを照合し、一致
していれば会話端末1から入力された利用者識別名を利
用者識別名領域5に設定しセッション開設を許可する。
【0015】第一パスワード62と一致していなければ
利用者情報の旧パスワード64と会話端末1から入力さ
れたパスワードとを照合し一致している場合、現在の日
時が利用者情報の旧パスワード有効期限65を越えてい
なければ、会話端末1へ新たにパスワードの入力を要求
し、応答されたパスワードと利用者情報の第二パスワー
ド63とを照合し一致していれば会話端末1から入力さ
れた利用者識別名を利用者識別名領域5に設定しセッシ
ョン開設を許可する。
【0016】利用者情報の旧パスワード64との照合で
不一致の場合や現日時が旧パスワード有効期限65を越
えている場合、および第二パスワード63の照合で不一
致の場合は、パスワード不正を示すメッセージを出力し
セッション開設を拒否する。パスワード更新手段4は会
話端末1からの指示により、パスワード検証手段3がセ
ッション開設許可時に利用者識別名領域5に設定した利
用者識別名に対応する利用者情報を利用者管理ファイル
7から利用者情報バッファ6に読み出す。利用者情報が
正常に読み出せたときには、利用者情報バッファ6内の
第一パスワード62を旧パスワード64へ移送し、会話
端末1から指示されたパスワードと有効期限とを利用者
情報バッファ6内の第一パスワード62を旧パスワード
有効期限65として設定した後、利用者管理ファイル7
を利用者情報バッファ6の内容で更新する。これはパス
ワード変更の手続きにしたがって管理者が人的に介在し
て実行する。
【0017】図2に示す利用者情報バッファ6内の利用
者情報の旧パスワード64および旧パスワード有効期限
65は利用者情報登録時に初期化される。
【0018】次に、本発明実施例の実際の処理の流れを
説明する。図3は本発明実施例の利用者情報確認手段の
処理動作の流れを示すフローチャート、図4は本発明実
施例のパスワード検証手段の処理動作の流れを示すフロ
ーチャート、図5は本発明実施例のパスワード更新手段
の処理動作の流れを示すフローチャートである。
【0019】会話端末1からのセッション開設要求によ
り起動された利用者情報確認手段2は、会話端末1から
指示された利用者識別名が登録されている正当な利用者
識別名であるか否かを確認するために利用者管理ファイ
ル7から利用者識別名に対応する利用者情報を利用者情
報バッファ6へ読み出す。
【0020】正常に利用者情報が読み出されたときには
、パスワード検証手段3に利用者情報バッファ6内の第
一パスワード62と会話端末1から指示されたパスワー
ドの照合を依頼し、正常に読み出されていなければ会話
端末1へ不正な利用者識別名の指示であった旨を出力し
、セッション開設を拒否する。
【0021】パスワードの照合依頼を受けたパスワード
検証手段3は会話端末1から指示されたパスワードと利
用者情報バッファ6内の第一パスワード62を照合する
。 照合の結果、値が一致していれば、会話端末1から指示
された利用者識別名を利用者識別名領域5に設定しセッ
ション開設を許可する。
【0022】値が不一致であれば、利用者情報バッファ
6内に旧パスワード64が存在するか否かを確認し存在
する場合は、会話端末1から指示されたパスワードと旧
パスワード64を照合する。その結果、値が一致してい
れば現日時が利用者情報バッファ6内の旧パスワード有
効期限65を越えているか否かを検証し、値が不一致で
あれば会話端末1に不正なパスワードの指示であった旨
を出力してセッション開設を拒否する。
【0023】旧パスワード有効期限65と現日時の検証
の結果、有効期限内ならば会話端末1へ新たにパスワー
ドの入力を要求し、応答されたパスワードと利用者情報
バッファ6内の第二パスワード63とを照合する。照合
の結果、値が一致していれば利用者識別名領域5に会話
端末1から指示された利用者識別名を設定しセッション
開設を許可する。値が不一致ならば会話端末1へ不正な
パスワードであった旨を出力しセッション開設を拒否す
る。
【0024】セッション開設許可となった後、会話端末
1からのパスワード更新要求により起動されたパスワー
ド更新手段4は利用者識別名領域5内の利用者識別名に
対応する利用者情報を利用者管理ファイル7から利用者
情報バッファ6へ読み出す。利用者情報が正常に読み出
されたならば利用者情報バッファ6内の第一パスワード
62を旧パスワード64へ移送し、会話端末1から入力
されたパスワードを第一パスワード62へ、有効期限を
旧パスワード有効期限65に設定し利用者管理ファイル
7の利用者識別名に対応する利用者情報を利用者情報バ
ッファ6の内容に更新する。
【0025】利用者管理ファイル7の読み出しや更新が
正常に行えなかった場合は、その旨を示すメッセージを
会話端末1へ出力する。
【0026】
【発明の効果】以上説明したように本発明によれば、パ
スワード変更後においても正当な利用者があらかじめ通
知してある第二パスワードを用いて旧パスワードによる
セッション開設を行い、緊急のパスワード変更時であっ
てもセッション開設をできるようにし、また、不正な利
用者による旧パスワードを用いてのセッション開設要求
時には、第二パスワードによって正当な利用者かどうか
の検証を行い、さらに、旧パスワードの有効期限を設定
し、新パスワードへの移行期間を確保することにより、
正当な利用者からのセッション開設要求に対しては悪影
響を与えることなくセッション開設を行い、不正利用者
からのセッション開設要求に対しては拒否するとともに
、パスワード変更をあらかじめ正当な利用者に通知しな
くてもセッション開設を行うことができる効果がある。
【図面の簡単な説明】
【図1】  本発明実施例の構成を示すブロック図。
【図2】  本発明実施例の利用者情報バッファに格納
される利用者情報を示す図。
【図3】  本発明実施例の利用者情報確認手段の処理
動作の流れを示すフローチャート。
【図4】  本発明実施例のパスワード検証手段の処理
動作の流れを示すフローチャート。
【図5】  本発明実施例のパスワード更新手段の処理
動作の流れを示すフローチャート。
【符号の説明】
1    会話端末 2    利用者情報確認手段 3    パスワード検証手段 4    パスワード更新手段 5    利用者識別名領域 6    利用者情報バッファ 7    利用者管理ファイル

Claims (1)

    【特許請求の範囲】
  1. 【請求項1】  複数の会話端末および利用者管理ファ
    イルに接続され、利用者識別名を格納する利用者識別名
    領域と、利用者識別名に対応する利用者情報を格納する
    利用者情報バッファとを備えた会話処理コンピュータ装
    置において、前記利用者情報バッファに、利用者識別名
    に対応して最新の順に第一パスワード、第二パスワード
    、および旧パスワードとその有効期限を書き込む領域を
    設け、前記会話端末から指示された利用者識別名に対応
    する利用者情報を前記利用者管理ファイルから読み取る
    利用者情報確認手段と、前記会話端末から入力されたパ
    スワードが前記利用者情報確認手段により読み取られた
    利用者情報の第一パスワードとは不一致であるが旧パス
    ワードとは一致する場合に、前記会話端末へ第二パスワ
    ードを要求し、その応答と利用者情報の第二パスワード
    とを照合し、その結果によりセッション開設の可否を判
    定するパスワード検証手段と、セッション開設後に前記
    会話端末からのパスワード変更指示に従い前記利用者管
    理ファイルの利用者識別名に対応する利用者情報の旧パ
    スワードをその利用者情報の第一パスワードに更新し、
    第一パスワードおよび旧パスワードの有効期限を前記会
    話端末から入力された値に更新するパスワード更新手段
    とを備えたことを特徴とする会話処理コンピュータ装置
JP3027913A 1991-01-29 1991-01-29 会話処理コンピュータ装置 Pending JPH04253255A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP3027913A JPH04253255A (ja) 1991-01-29 1991-01-29 会話処理コンピュータ装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP3027913A JPH04253255A (ja) 1991-01-29 1991-01-29 会話処理コンピュータ装置

Publications (1)

Publication Number Publication Date
JPH04253255A true JPH04253255A (ja) 1992-09-09

Family

ID=12234126

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3027913A Pending JPH04253255A (ja) 1991-01-29 1991-01-29 会話処理コンピュータ装置

Country Status (1)

Country Link
JP (1) JPH04253255A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006296903A (ja) * 2005-04-25 2006-11-02 Ge Medical Systems Global Technology Co Llc 医療用診断装置及びその診断ファイル保護方法
WO2009084306A1 (ja) * 2007-12-27 2009-07-09 Nec Corporation 認証装置、認証方法、および認証プログラム
JP2010231284A (ja) * 2009-03-25 2010-10-14 Konica Minolta Business Technologies Inc 認証システム、認証方法および情報処理装置
JP5690030B1 (ja) * 2014-04-30 2015-03-25 楽天株式会社 情報処理装置、情報処理方法、プログラム及び記録媒体

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006296903A (ja) * 2005-04-25 2006-11-02 Ge Medical Systems Global Technology Co Llc 医療用診断装置及びその診断ファイル保護方法
WO2009084306A1 (ja) * 2007-12-27 2009-07-09 Nec Corporation 認証装置、認証方法、および認証プログラム
JP2009157707A (ja) * 2007-12-27 2009-07-16 Nec Corp 認証装置、認証方法、認証システムおよび認証プログラム
JP2010231284A (ja) * 2009-03-25 2010-10-14 Konica Minolta Business Technologies Inc 認証システム、認証方法および情報処理装置
JP5690030B1 (ja) * 2014-04-30 2015-03-25 楽天株式会社 情報処理装置、情報処理方法、プログラム及び記録媒体
WO2015166552A1 (ja) * 2014-04-30 2015-11-05 楽天株式会社 情報処理装置、情報処理方法、プログラム、記憶媒体及びパスワード入力装置
TWI512523B (zh) * 2014-04-30 2015-12-11 Rakuten Inc Information processing apparatus, information processing method, program and recording medium
US10282527B2 (en) 2014-04-30 2019-05-07 Rakuten, Inc. Information processing apparatus, information processing method, program, storage medium, and password entry apparatus

Similar Documents

Publication Publication Date Title
JP3784423B2 (ja) データセキュリティのための改良された方法、およびコンピュータシステム
JP4878617B2 (ja) リソースの使用を管理するシステムでリソースのステータスを追跡する方法および装置
Pfitzmann Digital signature schemes: general framework and fail-stop signatures
US20020184160A1 (en) Method and apparatus for assigning conditional or consequential rights to documents and documents having such rights
US7152046B2 (en) Method and apparatus for tracking status of resource in a system for managing use of the resources
JPH07244639A (ja) アクセス権管理装置
CN111241792A (zh) 一种文档在线编辑方法、装置及终端设备
WO2001077797A2 (en) Method and system for managing credentials
AU2002312333A1 (en) Method and apparatus for tracking status of resource in a system for managing use of the resources
US6618809B1 (en) Method and security system for processing a security critical activity
JP3385977B2 (ja) パスワード認証装置および認証方法及びその認証方法を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体
JPH04253255A (ja) 会話処理コンピュータ装置
JPH1125045A (ja) アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体
JPH01161457A (ja) アクセス制御方式
JP2003186835A (ja) パスワード設定方法及びシステム
JP2000099464A (ja) パスワード有効期限管理方法
JPH10143556A (ja) 電子決済システムにおける利用者限定方法
US7530111B2 (en) Write-access control system
JP3483583B2 (ja) 不正ユーザアクセス防止システム
ES2914718T3 (es) Método y sistema para la verificación continua de la identidad de usuario en un servicio en línea usando múltiples datos biométricos
JPH07129511A (ja) 暗証番号自動変更装置
DE102018208830A1 (de) Zugriffssteuerung auf eine Ressource
JP4338227B2 (ja) 文書処理システム
JPH03216754A (ja) セッション開設拒否方式
JP3483023B2 (ja) 設計者情報によるオブジェクトアクセスコントロールシステム