JPH10124457A - ユーザ認証方法 - Google Patents

ユーザ認証方法

Info

Publication number
JPH10124457A
JPH10124457A JP8283721A JP28372196A JPH10124457A JP H10124457 A JPH10124457 A JP H10124457A JP 8283721 A JP8283721 A JP 8283721A JP 28372196 A JP28372196 A JP 28372196A JP H10124457 A JPH10124457 A JP H10124457A
Authority
JP
Japan
Prior art keywords
user
password
user authentication
trap
registered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8283721A
Other languages
English (en)
Inventor
Kazuo Iki
和男 壱岐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP8283721A priority Critical patent/JPH10124457A/ja
Publication of JPH10124457A publication Critical patent/JPH10124457A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 試行回数に関係なく不正操作を的確かつ早期
に検出できるユーザ認証技術を提供する。 【解決手段】 登録されている真正のパスワードと、任
意のユーザが入力する情報とを照合することで当該ユー
ザが真正のユーザか否かを判別するユーザ認証方法にお
いて、あらかじめ、真正のパスワードの他に、真正のユ
ーザの誕生日や電話番号など、不正操作時に他人から試
される可能性のある文字列等の情報や、システムで予約
されたパスワードとして使用不可能な文字列等をトラッ
プパスワードとして登録しておき、認証時に任意のユー
ザが入力した情報がトラップパスワードに一致するか否
かを判定し、トラップパスワードに一致した場合には、
試行回数等に関係なく、直ちに不正操作と判定すること
で、不正操作の早期検出を可能にした。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ユーザ認証技術に
関し、特に、コンピュータのソフトウェアやネットワー
ク端末、オンライン端末等に実装されることにより、パ
スワードや暗証番号等の情報を用いてユーザ認証を行う
処理に適用して有効な技術に関する。
【0002】
【従来の技術】たとえば、株式会社岩波書店、1990
年5月25日発行、「岩波情報科学辞典」P578、等
の文献にも記載されているように、情報処理技術の分野
では、コンピュータシステム等の情報処理資源や、特定
のデータ等へのアクセスを制限する方法として、パスワ
ードにてユーザ認証を行うことが広く知られている。
【0003】たとえば、コンピュータのソフトウェア
で、起動時にユーザ名とパスワードを確認して、登録さ
れているパスワードと一致しない場合には、処理を実行
しないで終了するものがある。通信系のプログラムで
は、一定時間内に再試行の回数が、制限回数を越えると
一時的に使用をストップしてしまうものがある。
【0004】また、銀行の自動現金支払い装置で出金処
理をする場合、個人用の識別カードを挿入して、何文字
かのパスワードを入力することでユーザ認証を行わせる
ものがある。パスワードが一致しない場合には出金処理
を実行しない仕組みになっている。不正なアクセスを試
みる者を監視するために再試行する回数を制限して、回
数を超えた場合、それ以後の出金処理を実行できなくす
るものがある。
【0005】一定時間ごとに制限回数を決めておく方法
は個人データの一部としてアクセス時間を保持するなど
のいろいろな方法があるが、たとえば、30分ごとに、
全ての個人データの再試行回数を0回に戻すという簡単
な方法がある。
【0006】以下、図8および図9を参照して、本発明
者によって検討された、従来の考えられるユーザ認証技
術の一例を簡単に説明する。ホストコンピュータ上の個
人データテーブルとして図9のように、個人のユーザ
名、パスワード、使用可能フラグ、再試行回数などのデ
ータが、各個人ごとに登録されている。パスワードは、
任意の数字、英字、カタカナ、記号などからなる何文字
かの文字列であるが、ここでは、話を簡略化するために
4桁の数字とする。
【0007】通信プログラムのユーザ認証システムを図
8のフローチャートを使って説明する。オンライン端末
で通信プログラムを起動する(ステップ101)とまず
ユーザ名入力の画面が表示される(ステップ102)。
キーボードからユーザ名を入力する(ステップ103)
と、個人データテーブルを検索して、ユーザ名が登録さ
れているか確認し(ステップ104)、次に個人データ
テーブルの使用可能フラグを確認して使用可能かどうか
確認する(ステップ105)。使用可能フラグは、ユー
ザがこのプログラムを使用可能であるかを示すためのフ
ラグである。ユーザ名が登録されており、使用可能であ
れば、パスワード入力のガイダンスを表示する(ステッ
プ106)。ユーザがパスワードをキーボードから入力
する(ステップ107)と、記録されているパスワード
と一致しているか否かの確認を行う(ステップ10
8)。パスワードが一致していればメイン処理(ステッ
プ109)を行う。メイン処理は、セキュリティデータ
へのアクセス、メイルの送受信等の処理が行われるが詳
細は省略する。
【0008】パスワードが不一致の場合は、再試行回数
に1を加える(ステップ110)。再試行回数が3回以
上になった場合(ステップ111)は、使用不可能のフ
ラグを立て(ステップ113)、一時的にこのユーザ名
でこのプログラムを使用できなくする。次に使用不可能
のメッセージを表示して(ステップ114)終了する。
このプログラムを再び使用可能にするためには、システ
ム管理者とユーザの間で何らかの確認手続きを必要とす
る。
【0009】
【発明が解決しようとする課題】しかし、上述の従来技
術のように、再試行の制限回数を決めておく場合、誕生
日、電話番号など個人に関する情報から、パスワードを
ある程度推測できるため、制限回数3回のうちに、簡単
に見つけられてしまう可能性がある。また、一定時間ご
とに制限回数を決めておく場合、不正なアクセスを意図
する者が、そのことを推測した場合、時間をかけて無制
限に再試行を繰り返すことができ、最終的にはパスワー
ドを突き止めることができる。
【0010】再試行する回数を制限する場合、単に間違
えたケースもありうるため、通常3〜5回に設定してあ
ることが多い。しかし、パスワードには誕生日や電話番
号など覚えやすい番号を選択する場合が多い。個人用の
識別カードを不正に入手されることを考えるとカードだ
けよりも鞄や手帳などと一緒に入手されるケースの方が
多い。たとえば、誕生日が8月17日の人がパスワード
を「0817」にしている場合、不正に識別カードと手
帳などを入手された場合、不正なアクセスを試みる者
が、手帳から誕生日を知り、1回目に正しいパスワード
「0817」を試されるケースは多いと考えられる。
【0011】本発明の目的は、試行回数等に関係なく、
不正操作を的確かつ早期に検出することが可能なユーザ
認証技術を提供することにある。
【0012】本発明の他の目的は、不正操作や不正操作
の行われている場所を真正のユーザまたは管理者に迅速
に報知して不正操作による被害を防止することが可能な
ユーザ認証技術を提供することにある。
【0013】
【課題を解決するための手段】本発明は、あらかじめ登
録されている登録情報と、ユーザ認証時に任意のユーザ
が入力する入力情報とを照合することにより、ユーザが
真正のユーザか否かを判定するユーザ認証方法におい
て、真正の第1の登録情報と、不正操作等によって試行
される可能性の高い少なくとも一つの第2の登録情報と
をあらかじめ登録しておき、ユーザ認証時に任意のユー
ザが入力した入力情報が第2の登録情報と一致するか否
かによって不正操作等を検出するものである。
【0014】すなわち、真正の第1の登録情報として
は、たとえば正しいパスワードや暗証番号を登録し、不
正操作等によって試行される可能性の高い少なくとも一
つの第2の登録情報としては、たとえば、誕生日や電話
番号など他人から試される可能性のあるパスワードや番
号(以降トラップパスワードと記す)を登録できる手段
を提供する。また、トラップパスワードが入力された場
合は、たとえ1回目でも出金処理を以降行えないように
して、警備会社や本人などに連絡する手段を提供する。
【0015】トラップパスワードとしての第2の登録情
報としては、他人から試される可能性のある文字列の他
に、システム側が予約したパスワードとして使用不可能
な文字列を設定することができる。たとえば、ある特定
の数字・文字で始まる任意の文字列などである。
【0016】ユーザ認証方法の適用対象としては、たと
えば、オンライン情報端末における不特定多数のユーザ
の識別や、単体のパーソナルコンピュータ等の情報処理
機器における当該パーソナルコンピュータの使用者の識
別および制限、当該パーソナルコンピュータ内の特定の
データへのアクセスを制限するためのソフトウェアに実
装することが考えられる。パーソナルコンピュータの場
合には、携帯電話等と通信可能な電話送受信装置と、現
在位置を検出可能なグローバルポジショニングシステム
を内蔵させ、不正操作の検出時には、一時的に機能を使
用不可能にすると同時に、当該パーソナルコンピュータ
の真正のユーザや警備会社に対して、警告メッセージお
よび現在位置を知らせる動作を行わせることができる。
【0017】また、ユーザ認証時における入力情報とし
ては、ユーザ等による手動操作によってキーボード等か
ら入力される情報に限らず、ネットワーク経由でのアク
セス手順において、認証を受けようとする任意の通信プ
ログラム自体が目的の資源やデータに対するアクセス開
始に先立ってユーザ認証機構に与える文字列等の情報も
含まれる。
【0018】このような本発明のユーザ認証技術によれ
ば、試行回数に関係なく、誕生日や電話番号など他人か
ら試される可能性のあるトラップパスワードが入力され
た時点で、直ちに不正操作を的確に検出でき、不正なア
クセスに対する防御を行うことができる。たとえば、ト
ラップパスワードが入力された時点でたとえ1回目で
も、それ以降の出金処理を拒否したり、警備会社や本人
などに連絡することで、不正操作による被害を未然に防
止することが可能になる。
【0019】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照しながら詳細に説明する。
【0020】(実施の形態1)図1および図2は本発明
の第1の実施の形態であるユーザ認証方法を実現するた
めのコンピュータプログラムの作用の一例を示すフロー
チャートであり、図3は、そのコンピュータプログラム
にて用いられる情報の一例を示す概念図である。また、
図4は、本発明のユーザ認証方法が実装されるコンピュ
ータシステムの構成の一例を示す概念図、図5は、この
コンピュータシステムを構成する機器の一例を示す概念
図である。
【0021】まず、本第1の実施の形態のユーザ認証方
法が実装されるコンピュータシステムの構成について説
明する。本第1の実施の形態のコンピュータシステム
は、図5に示すように、複数のオンライン端末11とホ
ストコンピュータ12と管理コンピュータ15と通信線
16からなる。ホストコンピュータ12は制御装置1
3、記憶装置14からなる。記憶装置14は、データを
格納するためのデータ部14aと処理プログラム14b
を格納している部分からなる。
【0022】オンライン端末11は、表示装置11a、
制御装置11b、キーボード11c等で構成され、不特
定多数のユーザが通信線16を介して、ホストコンピュ
ータ12にアクセスする操作に利用される。このアクセ
スでは、真正のユーザを識別するために、後述の図1に
例示されるようなユーザ認証処理および図2に例示され
るようなユーザ登録処理が行われる。
【0023】管理コンピュータ15は、ホストコンピュ
ータ12の管理者が、たとえば当該ホストコンピュータ
12を制御するための処理プログラム14b等のソフト
ウェアのインストールや、たとえばホストコンピュータ
12にアクセスするユーザ群を管理するためにデータ部
14a等に設定される管理データの設定更新等のシステ
ムメンテナンスを行うのに用いられる。本第1の実施の
形態の場合、管理コンピュータ15は、図5に示すよう
に、表示装置17、制御装置18、記憶装置19、キー
ボード20からなる。記憶装置19は、データを格納す
るためのデータ部19aと処理プログラム19bを格納
している部分からなる。制御装置18には、媒体ドライ
ブ18aが設けられ、たとえば、外部の可搬性記録媒体
18bから、コンピュータプログラム等を読み込んで、
ホストコンピュータ12の処理プログラム14bとして
登録する処理が可能になっている。可搬性記録媒体18
bには、後述の図1の処理を行うユーザ認証プログラム
N、および図2に例示されるユーザの登録処理を行うユ
ーザ登録プログラムTが格納され、このユーザ認証プロ
グラムNおよびユーザ登録プログラムTが、管理コンピ
ュータ15を介してホストコンピュータ12に、処理プ
ログラム14bの一部として登録され、ホストコンピュ
ータ12にて実行される。
【0024】本第1の実施の形態のコンピュータシステ
ムでは、オンライン端末11を介してホストコンピュー
タ12にアクセスする真正のユーザを識別するため、ユ
ーザ認証プログラムNが使用する情報として、図3に例
示されるような、個人データテーブル50が用いられ
る。この個人データテーブル50は、各ユーザ毎に、ユ
ーザ名50a、真正のパスワード50b(第1の登録情
報)、使用可能フラグ50c、再試行回数50d、およ
び、不正アクセス時に使用されると予想されるトラップ
パスワード50e(第2の登録情報)が設定される。す
なわち、本第1の実施の形態の場合、正しいパスワード
50bの他に、誕生日や電話番号など、不正操作時に他
人から類推されて試される可能性のあるパスワード(ト
ラップパスワード50e)をあらかじめ登録できる。
【0025】個人が登録できるトラップパスワード50
eの数は、いくつでも設定可能であるが、ユーザが覚え
ていられる数と個人データテーブル50の大きさの制限
から決めることができる。ここでは、一例として、トラ
ップパスワード50eの数を3つ(トラップパスワード
1〜3)とする。そして、通信プログラムのユーザ登録
時もしくはパスワードの更新時に、正しいパスワード5
0bの他にトラップパスワード50eを3つまで登録す
る。なお、トラップパスワード50eの登録方法として
は、ユーザ自身に入力させる方法に限らず、たとえば、
ホストコンピュータ12に登録済のユーザ個人情報等か
ら、所定の情報をトラップパスワード50eとして自動
的に登録する方法でもよい。この場合には、パスワード
50eの登録のためのユーザの負担を軽減できる。
【0026】以下、本第1の実施の形態の作用の一例を
説明する。まず、ユーザ登録処理について説明する。図
2のフローチャートに示すように、ユーザ登録プログラ
ムTは、起動されると(ステップ201)、ガイダンス
を表示し(ステップ202)て入力を促し、ユーザ名を
入力させる(ステップ203)と、このユーザ名を個人
データテーブル50を検索して登録されているか確認す
る(ステップ204)。既に登録されていれば、「この
ユーザ名は既に使われています。」のメッセージを表示
して(ステップ212)終了する。未登録であれば、ガ
イダンスを表示して(ステップ205)、パスワード5
0bを入力させる(ステップ206)。次に、ガイダン
スを表示して(ステップ207)、トラップパスワード
50eを入力させる(ステップ208)。入力されたト
ラップパスワード50eが正しいパスワード50bと一
致していないか確認し(ステップ209)、一致してい
れば再度、トラップパスワード50eの入力処理に移
る。トラップパスワード50eが3個登録されるまで
(ステップ210)、入力処理を繰り返し、3個まで登
録されると個人データテーブル50に新規ユーザのデー
タを登録する(ステップ211)。ステップ207のト
ラップパスワード入力のガイダンスを表示したとき、ユ
ーザの選択により、トラップパスワードの登録を行わな
くすることも可能である。
【0027】次に、上述のようにして登録された真正の
パスワード50bおよびトラップパスワード50eを用
いた本第1の実施の形態のユーザ認証処理の一例を説明
する。図1に示すように、オンライン端末11で、ホス
トコンピュータ12におけるユーザ認証プログラムNが
実装された通信プログラムを起動する(ステップ10
1)と、まず、ユーザ名入力の画面が表示される(ステ
ップ102)。キーボード11cからユーザ名を入力す
る(ステップ103)と、ユーザ名が登録されているか
確認し(ステップ104)、このユーザ名は使用可能か
を確認し(ステップ105)、パスワード入力のガイダ
ンスを表示する(ステップ106)。ユーザがパスワー
ドをキーボード11cから入力する(ステップ107)
と、ホストコンピュータ12の個人データテーブル50
に記録されている真正のパスワード50bと一致してい
るかの確認を行う(ステップ108)。パスワードが一
致していれば真正のユーザであると認識して、所望のメ
イン処理を行う(ステップ109)。
【0028】パスワードが不一致の場合、再試行回数に
1を加える(ステップ110)。再試行回数が3回以上
になった場合(ステップ111)は、使用不可能のフラ
グを立て(ステップ113)、一時的に、現在のユーザ
名で、ステップ109のメイン処理等を実行できなくす
る。次に使用不可能のメッセージを表示して(ステップ
114)終了する。
【0029】本第1の実施の形態では、前述のステップ
111での再試行回数が許容範囲内であっても以下の処
理を行う、すなわち、パスワードが不一致の場合、トラ
ップパスワード50eとの比較を行う(ステップ11
2)。トラップパスワード50eと一致していれば、再
試行回数の数に関わらず、使用不可能のフラグを立て
(ステップ113)、一時的に、現在のユーザ名で、ス
テップ109のメイン処理等を実行できなくする。次に
使用不可能のメッセージを表示して(ステップ114)
終了する。
【0030】たとえば、8月17日生まれで自宅の電話
番号がXXX−2654の場合、トラップパスワード5
0eとして、「0817」、「8017」、「265
4」を登録しておく。そして、正しいパスワード50b
として、電話番号を逆読みした「4562」を登録して
おく。もし、不正にアクセスしようとする者が、トラッ
プパスワードの「0817」を試そうとすると、試行回
数に関係なく、この時点で、ステップ109のメイン処
理の実行は不可能になる。
【0031】なお、トラップパスワード50eの登録方
法としては、次のようなことも可能である。すなわち、
あらかじめ、「1111」、「2222」、「333
3」、・・「9999」、「0000」のような番号は
真正なパスワード50bとして登録不可能な予約番号と
しておく。そしてユーザから、パスワード入力時にこれ
らの番号が入力されたら、その時点で、不正操作と判定
してユーザ認証を拒否して所望のステップ109のメイ
ン処理を実行できなくする。この方法の利点は、パスワ
ードの無制限な再試行を行おうとしたとき、トラップパ
スワード50eに当たる可能性が大きくなり、不正操作
をより早期に発見できる点である。
【0032】また、トラップパスワード50eとして、
ユーザが設定するものでも、システム側が用意しておく
ものでも、「8017」など固定の文字列だけでなく、
8などのある数字、文字で始まる任意文字列のようにあ
る条件を満たすものを範囲指定できるようにすることも
本発明に含まれる。
【0033】また、図1および図2に例示される本第1
の実施の形態のユーザ認証方法は、銀行の自動現金支払
い装置で、ステップ109のメイン処理として出金処理
をする場合などに適用可能である。銀行の自動現金支払
い装置で出金処理をする場合は、個人用の識別カードを
挿入して、何桁かの暗証番号を入力するものがある。こ
のシステムには不正なアクセスを試みる者を監視するた
めに再試行する回数を制限して、回数を超えた場合それ
以後の出金処理を実行できなくするものがある。このシ
ステムに適用するならば、トラップ番号を3つまで登録
可能にしておき、トラップ番号が入力された場合は、た
とえ1回目でも出金処理を以降行えないようにして、警
備会社や本人などに連絡するようにする(ステップ11
5)。
【0034】このように、本第1の実施の形態の場合に
は、試行回数に関係なく、不正アクセス時に、真正のパ
スワード50bとして類推されることが予想されるトラ
ップパスワード50eに一致するデータが入力された時
点で、パスワードの類推や、全数試行等による不正アク
セスを的確かつ早期に検出でき、不正操作による被害を
未然に防止できる、という利点がある。
【0035】(実施の形態2)また、別の第2の実施の
形態として、オンラインに接続していない単体のパーソ
ナルコンピュータで、当該パーソナルコンピュータ自体
の不正使用や、内部に格納されている個人のデータ等を
パスワードで保護する場合に、本発明のユーザ認証方法
を適用した例を示す。
【0036】図6は、この第2の実施の形態におけるパ
ーソナルコンピュータの構成の一例を示す概念図であ
り、図7は、その作用の一例を示すフローチャートであ
る。本第2の実施の形態のパーソナルコンピュータ60
は、表示装置61、制御装置62、記憶装置63、キー
ボード64、真正のユーザが携行するか警備会社等に備
えられた携帯電話67との間での情報の送受信が可能な
携帯電話送受信装置65、グローバルポジショニングシ
ステム66を備えた構成となっている。グローバルポジ
ショニングシステム66(GPS)とは、現在、カーナ
ビゲーションシステムに利用されている通信衛星などを
使って、現在位置の緯度経度を知るためのシステムであ
る。通信手段として、モデムなどを使って電話線に当該
パーソナルコンピュータ60をつなげておくことも可能
である。
【0037】制御装置62には、媒体ドライブ62aが
設けられ、前述の図1のユーザ認証プログラムNや、図
2のユーザ登録プログラムTが格納された可搬性記録媒
体62bを、制御装置62の媒体ドライブ62aに装填
することにより、当該可搬性記録媒体62bから、当該
ユーザ認証プログラムNおよびユーザ登録プログラムT
を記憶装置63内に実装して使用することが可能になっ
ている。
【0038】本第2の実施の形態の場合にも、記憶装置
63に実装されたユーザ登録プログラムTによって記憶
装置63に設定される個人データテーブル50に、トラ
ップパスワード50eを登録し、これを記憶装置63に
実装されたユーザ認証プログラムNが使用することによ
って、ユーザ認証処理を行う。
【0039】本第2の実施の形態の場合、図1に例示さ
れるユーザ認証プログラムNの実行契機は、たとえば、
パーソナルコンピュータ60の電源投入時等における使
用開始時に当該パーソナルコンピュータ60を使用しよ
うとするユーザが真正のユーザか否かを識別するために
起動してもよいし、あるいは、使用開始後、特定のデー
タへのアクセスに先立って、特定のユーザを識別する処
理等にて起動してもよい。
【0040】この場合にも、試行回数に関係なく、類推
や全数試行によるパスワード入力等の不正操作を試行回
数に関係なく、的確に検出することが可能になる。
【0041】また、本第2の実施の形態の場合、不正操
作が検出された場合には、図1のステップ115Aの一
例として、図7に例示される処理が実行される。
【0042】すなわち、トラップパスワードと一致し
て、不正なアクセスが行われていることがわかったと
き、真正のユーザが携行するか警備会社等に備えられた
携帯電話67などの通信手段を使って、本人もしくは警
備会社に連絡する。
【0043】すなわち、もし、制限回数を超えるアクセ
スもしくは、トラップパスワードの入力があった場合、
本人もしくは警備会社に連絡を行うが、図7の例では、
コンピュータから、まず、ユーザの携帯電話67と登録
されている警備会社の電話に電話をかけて、たとえば
「現在ユーザ名xxxのパソコンが不正にアクセスされ
ようとしています。」とのボイスメッセージを出力した
あと、グローバルポジショニングシステム66を使っ
て、パーソナルコンピュータ60の現在位置を割り出
し、緯度経度もしくは、住所・建物名を、ボイスメッセ
ージもしくは、パソコン通信のプロトコルを使って連絡
する。この場合には、パーソナルコンピュータ60の盗
難や不正使用等を防止することが可能になる。
【0044】以上本発明者によってなされた発明を実施
の形態に基づき具体的に説明したが、本発明は前記実施
の形態に限定されるものではなく、その要旨を逸脱しな
い範囲で種々変更可能であることはいうまでもない。
【0045】
【発明の効果】本発明のユーザ認証方法によれば、試行
回数等に関係なく、不正操作を的確かつ早期に検出する
ことができる、という効果が得られる。
【0046】また、不正操作や不正操作の行われている
場所を真正のユーザまたは管理者に迅速に報知して不正
操作による被害を防止することができる、という効果が
得られる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態であるユーザ認証方
法を実現するためのコンピュータプログラムの作用の一
例を示すフローチャートである。
【図2】本発明の第1の実施の形態であるユーザ認証方
法を実現するためのコンピュータプログラムの作用の一
例を示すフローチャートである。
【図3】本発明の第1の実施の形態であるユーザ認証方
法を実現するためのコンピュータプログラムにて用いら
れる情報の一例を示す概念図である。
【図4】本発明の第1の実施の形態であるユーザ認証方
法が実装されるコンピュータシステムの構成の一例を示
す概念図である。
【図5】本発明の第1の実施の形態であるユーザ認証方
法が実装されるコンピュータシステムを構成する機器の
一例を示す概念図である。
【図6】本発明の第2の実施の形態であるユーザ認証方
法が実装されるパーソナルコンピュータの構成の一例を
示す概念図である。
【図7】本発明の第2の実施の形態であるユーザ認証方
法が実装されるパーソナルコンピュータの作用の一例を
示すフローチャートである。
【図8】本発明者によって検討された、従来の考えられ
るユーザ認証技術の一例を示すフローチャートである。
【図9】本発明者によって検討された、考えられるユー
ザ認証技術にて用いられる情報の一例を示す概念図であ
る。
【符号の説明】
11…オンライン端末、11a…表示装置、11b…制
御装置、11c…キーボード、12…ホストコンピュー
タ、13…制御装置、14…記憶装置、14a…データ
部、14b…処理プログラム、15…管理コンピュー
タ、16…通信線、17…表示装置、18…制御装置、
18a…媒体ドライブ、18b…可搬性記録媒体、19
…記憶装置、19a…データ部、19b…処理プログラ
ム、20…キーボード、50…個人データテーブル、5
0a…ユーザ名、50b…パスワード(第1の登録情
報)、50c…使用可能フラグ、50d…再試行回数、
50e…トラップパスワード(第2の登録情報)、60
…パーソナルコンピュータ、61…表示装置、62…制
御装置、62a…媒体ドライブ、62b…可搬性記録媒
体、63…記憶装置、64…キーボード、65…携帯電
話送受信装置、66…グローバルポジショニングシステ
ム、67…携帯電話、N…ユーザ認証プログラム、T…
ユーザ登録プログラム。

Claims (1)

    【特許請求の範囲】
  1. 【請求項1】 あらかじめ登録されている登録情報と、
    ユーザ認証時に任意のユーザが入力する入力情報とを照
    合することにより、前記ユーザが真正のユーザか否かを
    判定するユーザ認証方法であって、 真正の第1の登録情報と、不正操作等によって試行され
    る可能性の高い少なくとも一つの第2の登録情報とをあ
    らかじめ登録しておき、前記ユーザ認証時に任意の前記
    ユーザが入力した前記入力情報が前記第2の登録情報と
    一致するか否かによって前記不正操作等を検出すること
    を特徴とするユーザ認証方法。
JP8283721A 1996-10-25 1996-10-25 ユーザ認証方法 Pending JPH10124457A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP8283721A JPH10124457A (ja) 1996-10-25 1996-10-25 ユーザ認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP8283721A JPH10124457A (ja) 1996-10-25 1996-10-25 ユーザ認証方法

Publications (1)

Publication Number Publication Date
JPH10124457A true JPH10124457A (ja) 1998-05-15

Family

ID=17669236

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8283721A Pending JPH10124457A (ja) 1996-10-25 1996-10-25 ユーザ認証方法

Country Status (1)

Country Link
JP (1) JPH10124457A (ja)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001118042A (ja) * 1999-10-19 2001-04-27 Hitachi Ltd カード監視方法
KR20010048798A (ko) * 1999-11-29 2001-06-15 서평원 음성정보 처리장치에서의 가입자 인증방법
WO2005048148A1 (ja) * 2003-11-12 2005-05-26 Toshiaki Eto セキュリティシステム
JP2006004333A (ja) * 2004-06-21 2006-01-05 Nomura Research Institute Ltd ユーザ認証システム、ログイン要求判定装置および方法
JP2006235666A (ja) * 2005-02-22 2006-09-07 Hitachi Software Eng Co Ltd 利用者認証システム
JP2006293454A (ja) * 2005-04-06 2006-10-26 Horiko Seisakusho:Kk 個人認証方法及び個人認証システム
JP2006293804A (ja) * 2005-04-13 2006-10-26 Lin Chyi Yeu パスワードの入力及び認証システム
JP2007034409A (ja) * 2005-07-22 2007-02-08 Oki Electric Ind Co Ltd 暗証番号変更システム
JP2007072777A (ja) * 2005-09-07 2007-03-22 Oki Electric Ind Co Ltd 取引処理システム
JP2007102305A (ja) * 2005-09-30 2007-04-19 Nifty Corp コンピュータネットワークにおける認証方法
JP2007249415A (ja) * 2006-03-14 2007-09-27 Fujitsu Ltd 認証コード設定プログラムおよび認証コード設定装置
JP2007280154A (ja) * 2006-04-10 2007-10-25 Hitachi Ltd 認証機能付き情報処理システム
US7668831B2 (en) 2005-10-27 2010-02-23 International Business Machines Corporation Assigning unique identification numbers to new user accounts and groups in a computing environment with multiple registries
JP2013022089A (ja) * 2011-07-15 2013-02-04 Heiwa Corp 遊技機
JP5613855B1 (ja) * 2014-04-23 2014-10-29 株式会社 ディー・エヌ・エー ユーザ認証システム
WO2015001970A1 (ja) * 2013-07-05 2015-01-08 日本電信電話株式会社 不正アクセス検知システム及び不正アクセス検知方法
WO2015001969A1 (ja) * 2013-07-05 2015-01-08 日本電信電話株式会社 不正アクセス検知システム及び不正アクセス検知方法

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001118042A (ja) * 1999-10-19 2001-04-27 Hitachi Ltd カード監視方法
KR20010048798A (ko) * 1999-11-29 2001-06-15 서평원 음성정보 처리장치에서의 가입자 인증방법
WO2005048148A1 (ja) * 2003-11-12 2005-05-26 Toshiaki Eto セキュリティシステム
JP2006004333A (ja) * 2004-06-21 2006-01-05 Nomura Research Institute Ltd ユーザ認証システム、ログイン要求判定装置および方法
JP2006235666A (ja) * 2005-02-22 2006-09-07 Hitachi Software Eng Co Ltd 利用者認証システム
JP2006293454A (ja) * 2005-04-06 2006-10-26 Horiko Seisakusho:Kk 個人認証方法及び個人認証システム
JP2006293804A (ja) * 2005-04-13 2006-10-26 Lin Chyi Yeu パスワードの入力及び認証システム
JP2007034409A (ja) * 2005-07-22 2007-02-08 Oki Electric Ind Co Ltd 暗証番号変更システム
JP2007072777A (ja) * 2005-09-07 2007-03-22 Oki Electric Ind Co Ltd 取引処理システム
JP2007102305A (ja) * 2005-09-30 2007-04-19 Nifty Corp コンピュータネットワークにおける認証方法
US7668831B2 (en) 2005-10-27 2010-02-23 International Business Machines Corporation Assigning unique identification numbers to new user accounts and groups in a computing environment with multiple registries
JP2007249415A (ja) * 2006-03-14 2007-09-27 Fujitsu Ltd 認証コード設定プログラムおよび認証コード設定装置
JP2007280154A (ja) * 2006-04-10 2007-10-25 Hitachi Ltd 認証機能付き情報処理システム
JP2013022089A (ja) * 2011-07-15 2013-02-04 Heiwa Corp 遊技機
WO2015001970A1 (ja) * 2013-07-05 2015-01-08 日本電信電話株式会社 不正アクセス検知システム及び不正アクセス検知方法
WO2015001969A1 (ja) * 2013-07-05 2015-01-08 日本電信電話株式会社 不正アクセス検知システム及び不正アクセス検知方法
JP6001781B2 (ja) * 2013-07-05 2016-10-05 日本電信電話株式会社 不正アクセス検知システム及び不正アクセス検知方法
US10033761B2 (en) 2013-07-05 2018-07-24 Nippon Telegraph And Telephone Corporation System and method for monitoring falsification of content after detection of unauthorized access
US10142343B2 (en) 2013-07-05 2018-11-27 Nippon Telegraph And Telephone Corporation Unauthorized access detecting system and unauthorized access detecting method
JP5613855B1 (ja) * 2014-04-23 2014-10-29 株式会社 ディー・エヌ・エー ユーザ認証システム
US9439070B2 (en) 2014-04-23 2016-09-06 DeNA Co., Ltd. User authentication system

Similar Documents

Publication Publication Date Title
JPH10124457A (ja) ユーザ認証方法
US7506171B2 (en) Method and systems for securely supporting password change
US8943326B2 (en) Systems and methods for accessing a tamperproof storage device in a wireless communication device using biometric data
US20040186725A1 (en) Apparatus and method for preventing unauthorized use of an information processing device
JP2005301500A (ja) 情報処理装置
CN109784031A (zh) 一种账户身份验证处理方法及装置
JP2001312469A (ja) 認証装置
WO2006000369A2 (en) Non-intrusive trusted user interface
WO2016145849A1 (zh) 一种短信安全管理方法、装置及终端
JP2006099217A (ja) 通信システム
JPH1125246A (ja) 非接触式icカードおよびそれを用いたログイン方法
JP2002024183A (ja) 個人認証システム及び個人認証方法
US8904185B2 (en) Presence sensing information security
JP4683856B2 (ja) 認証プログラムおよび認証サーバ
US20020169989A1 (en) Method and apparatus for access security in computers
CN110084947A (zh) 门禁信息更新方法、装置
JP2001325435A (ja) カード認証方法および認証システム
JP2003219475A (ja) 通信端末及び無線通信端末
JP2004280245A (ja) 情報記録担体およびパスワード入力システムおよび認証システム
JP2001126040A (ja) Icカードの利用者認証システム及び方法並びに前記システムにおける認証方法の判定プログラムを記録した記録媒体
JP2007072777A (ja) 取引処理システム
JP2002041813A (ja) 個人認証システム
JP3538095B2 (ja) 個人識別を用いた電子承認システムおよび方法
JP2008040961A (ja) 個人認証システム及び個人認証方法
JP2008146551A (ja) パスワード情報管理システム、端末、プログラム