JPH103454A - 暗証とキー入力タイミング同調による暗証情報の照合方式 - Google Patents

暗証とキー入力タイミング同調による暗証情報の照合方式

Info

Publication number
JPH103454A
JPH103454A JP8192654A JP19265496A JPH103454A JP H103454 A JPH103454 A JP H103454A JP 8192654 A JP8192654 A JP 8192654A JP 19265496 A JP19265496 A JP 19265496A JP H103454 A JPH103454 A JP H103454A
Authority
JP
Japan
Prior art keywords
password
key input
timing
input timing
synchronism
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8192654A
Other languages
English (en)
Inventor
Yoshifumi Kamata
祥史 鎌田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP8192654A priority Critical patent/JPH103454A/ja
Publication of JPH103454A publication Critical patent/JPH103454A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 パスワードを入力する際のキー入力のタイミ
ングをID、パスワードに加え照合し、アクセス権を与
えるか否かを決定する。 【解決手段】 まず、利用者がパスワードを設定する
時、コンピューターは、利用者がそれを入力する際のキ
ー入力のタイミングを読み取り、記録する。その方法
は、最初のキーの入力を検出したら、次の入力を検出す
るまでカウントし、改行コードを検出するまでそれをく
り返し、その値をファイルに記録する。照合時、アクセ
ス者がパスワードを入力した時、コンピューターは利用
者がパスワードを設定した時と同様にキー入力のタイミ
ングを読み取り、記憶する。パスワード文字列の照合を
確認した後、記憶したキー入力のタイミングとファイル
中のキー入力のタイミングとで同調率を算出する。算出
した同調率が規定の同調率に足るものであればアクセス
権を与える。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、オンラインシステ
ム全般の機密保持に利用される基本的な利用者の確認方
法である識別コードとパスワードなどの設定方法と照合
方法に関する。
【0002】
【従来の技術】従来の暗証情報の設定および照合は、識
別コード(以下ID)およびパスワードを文字列として
記録、比較し、照合する(例えば、特公平4−3297
30号公報参照)。
【0003】
【発明が解決しようとする課題】従来の暗証情報照合方
法では、IDおよびパスワードが第三者に伝わった場合
に、容易に不正なアクセスを行われてしまう危険性があ
った。
【0004】本発明は、暗証情報が第三者に伝わって
も、容易に不正なアクセスを行う事をできなくすること
を目的とする。
【0005】
【課題を解決するための手段】上記目的を達成するため
に、本発明の暗証情報の照合には、ID、パスワード等
の文字列的な物に加え、暗証情報設定者のキー入力のタ
イミングを照合する方式とした。
【0006】利用者が暗証情報を設定する時、コンピュ
ーターは、利用者が暗証情報を1文字1文字ずつ入力す
る時のキー入力のタイミングを読み取り、それを数値
(図2のカウント値)にして記憶する。キー入力タイミ
ングとは図2に示したものである。この値は、本人がア
クセスし照合を請求する場合に、なるべくこの数値と同
調させるために、コンピューターは2〜3回、同じ暗証
情報を入力するように利用者に求め、その平均値をその
本人のキー入力タイミングの情報として記憶装置に記録
する。
【0007】キー入力タイミング同調率の算出は、アク
セス者が暗証情報を入力した後、コンピューターがそれ
を照合し、一致した時点で行い、規定の同調率に足るも
のであれば正規の者と認めアクセス権を与えるというも
のである。この時、暗証情報が一致しなければ、その時
点で不正なアクセスとして取り扱う。一般に、暗証情報
の誤入力は、3回程度まで認められているが、本発明も
それは同様である。
【0008】同調率の規定値の設定は、個人情報として
各利用者に決定権を与えるのも良いが、利用者が故意に
同調率を低く設定する場合を想定すると、ホスト局側で
一定に決めてしまったほうが全体のセキュリティー性が
向上するため良いと言える。
【0009】コンピューターがアクセス者を正当な者と
認める同調率の規定値は、当方で調査した結果、JIS
配列のキーボードを用いた場合、70%〜90%程度に
設定するのが妥当である。これ以上では本人でも、その
値を満足させるのは難しい。0%〜70%前後に設定し
た場合、特に変わったキー入力タイミングで無い限り似
通った癖をもつ第三者により、その値を満足させる事が
あるため、上に記したように同調率の規定値を70%〜
90%に設定するのが良い。
【0010】
【発明の実施の形態】実施の形態をあるオンラインシス
テムを想定して説明する。通常、情報通信コンピュータ
ーネットワークのデータバンクシステム等にアクセスす
る場合、ホスト局のコンピュータは、アクセス者が正規
な者かどうかを判断するために、アクセス者に、IDと
パスワードを問い、不正な者でないかを判断し、システ
ムを利用させるか否かを決定する。
【0011】図1で示したように、IDとパスワードを
入力するが、この時、入力者のキーをタイプする際の1
文字1文字の時間的な間を計測して変数に格納、ホスト
コンピューター上の暗証情報ファイルに記録してある暗
証コードと照合し、一致していれば、暗証情報ファイル
のキー入力タイミングと、さきほど計測したキー入力タ
イミングとを比較し、その一致している割合である同調
率を算出する。
【0012】IDやパスワードがホストコンピュータ上
のデータファイルのものと一致しなければ、その入力者
であるアクセス者を正規の者として認めないのは言うま
でもないが、本発明は、ID、パスワードの他に、キー
入力タイミングも比較し、ホスト局でさだめるキー入力
タイミングの同調率に満たない場合は、不正な者として
扱う。いままでの説明では、IDとパスワードの入力の
両方について説明してきたが、以後の説明では、ID、
パスワードともにキー入力タイミングの照合の方法は同
じであるのでパスワードの入力にしぼって説明する。
【0013】図4のチャートに記したようにコンピュー
ターは、最初の文字の入力を確認したら、カウントを始
め、次の文字の入力があるまでカウントを続ける。次の
文字の入力を確認したら、そのカウントした値を変数に
格納、カウントを0にし、さらに次の文字の入力を確認
するまでカウントを続ける。改行コードを認識した時点
で、まず文字列の照合を行い、一致したと確認した後、
暗証情報ファイル上のキー入力タイミング(カウント
値)と、さきほど変数に格納した各値を比較し、キー入
力のタイミングの同調率を求め、アクセス権を与えるか
否かを判断する。
【0014】同調率は、各カウント値とデータファイル
中の各カウント値とで比較して大きい方で小さいほうを
割った値の合計を文字数で割り100を掛けたものであ
る。
【0015】タイミング取得は、実際、コンピューター
の演算能力によりその値が上下するため、ホスト局のコ
ンピューターシステムが変更され演算能力が変わった場
合、持ち運び可能な記録メディア等で本発明を利用する
場合の対処の方法を考えて、取得したカウント値に互換
性をもたせる必要がある。
【0016】その方法は、利用者がパスワードを入力し
た時にコンピューターが取得したカウント値の合計を
A、データファイル中の全カウント値の合計をBとお
き、カウント値に互換性を持たせるための係数をCとお
いた場合、C=A÷BでCを求め、このCを利用者がパ
スワードを入力した時にコンピューターが取得した各カ
ウント値に掛けてその合計がAと等しくなるようにする
ことで、カウント値に互換性もたせることができる。
【0017】本発明をオンラインで利用するにあたっ
て、DTE−DCE間、DCE−DCE間の接続(図3
参照)は、ともに、利用者のキー入力タイミングを正確
に取得するために通信速度がある程度高速でなければな
らない。9600bps以上が望ましい。特にキー入力
タイミングの精度を要求する場合には、さらに高速な通
信速度が必要になる。
【0018】本発明を利用するコンピューターのCPU
の演算能力は、キー入力タイミングを正確に取得するた
めに、3.0MIPS(百万回/秒)以上が望ましい。
【0019】また、専用のオートログイン(アクセス者
側のコンピューターが自動で接続先にIDやパスワード
を送信し、ログインすること)を利用する場合、通信速
度が、キー入力タイミングを狂わせない程度に高速であ
ればキー入力タイミングの同調率の規定値を95%以上
に設定しても、その値を満足させることができるため、
各家庭とホストコンピュータとを接続する場合には、オ
ートログインのプログラムを組むことで、さらにセキュ
リティー性を高めることができる。ただし、この場合、
パスワードをただ単に送信するだけでなく、利用者のキ
ー入力タイミングを考慮して送信するようにプログラム
を組まなければならない。また、そのオートログインの
プログラム自体を利用者側で厳重に管理しなければなら
ない。
【0020】 最近のオンライン情報通信サービスで
は、その通信網への加入するための手続きをオンライン
で行う所も増えてきているが、そうではなく、IDやパ
スワードを封書にてユーザーに知らせるといった方法で
加入などの手続きを行っている所もある。そういったオ
ンライン情報通信サービスのホスト局では、書類による
手続きではなく、ユーザーのコンピューターとホストコ
ンピューターとを回線で接続して行う手続き方法である
オンラインサインアップ方式を採用するなどして、利用
者のキー入力タイミングをホストコンピュータに取得さ
せるための方法を本発明利用者は、考慮する必要があ
る。
【0021】
【発明の効果】従来のオンラインシステムでは、IDや
パスワードが、第三者に知られてしまった場合に、容易
に不正なアクセスをされてしまうのに対し、本発明は、
ID、パスワードといった文字情報に加えキー入力のタ
イミングも照合するので、第三者がIDやパスワードを
知ったからといって不正にアクセスすることができな
い。すなわち、不正にアクセスする事を未然に防止する
ことができ、情報の機密保持を要する機関や個人情報の
保護等に有効である。
【図面の簡単な説明】
【図1】ホスト局から利用者への識別コードとパスワー
ドの入力要求についての例である。
【図2】キー入力のタイミングとカウント値についての
把握できるようにした模式図である。
【図3】データ通信システムの構成を簡略化して表した
ものである。
【図4】利用者が暗証の照合を要求、コンピューター
は、キー入力タイミングを取得、利用者が正規の者なの
か不正なものかを判断する場面までのチャートである。

Claims (1)

    【特許請求の範囲】
  1. 【請求項1】 暗証情報(識別コード、パスワード)の
    入力時に、入力者のキー入力のタイミングを読み取り、
    通常の暗証情報にキー入力タイミングを加え、2次元的
    な暗証情報として照合する暗証情報の照合方法。
JP8192654A 1996-06-17 1996-06-17 暗証とキー入力タイミング同調による暗証情報の照合方式 Pending JPH103454A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP8192654A JPH103454A (ja) 1996-06-17 1996-06-17 暗証とキー入力タイミング同調による暗証情報の照合方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP8192654A JPH103454A (ja) 1996-06-17 1996-06-17 暗証とキー入力タイミング同調による暗証情報の照合方式

Publications (1)

Publication Number Publication Date
JPH103454A true JPH103454A (ja) 1998-01-06

Family

ID=16294840

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8192654A Pending JPH103454A (ja) 1996-06-17 1996-06-17 暗証とキー入力タイミング同調による暗証情報の照合方式

Country Status (1)

Country Link
JP (1) JPH103454A (ja)

Similar Documents

Publication Publication Date Title
US6944773B1 (en) Method and apparatus for fingerprint authentication during on-line transactions
US7797549B2 (en) Secure method and system for biometric verification
US6167517A (en) Trusted biometric client authentication
JP4728120B2 (ja) ポータブル・データを保護するためのシステム及び方法
AU681500B2 (en) Method and apparatus for utilizing a token for resource access
US7769696B2 (en) Information storing apparatus
US8191161B2 (en) Wireless authentication
US20040107367A1 (en) Method, arrangement and secure medium for authentication of a user
US20070118758A1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
US20090172812A1 (en) Two factor token identification
US20060206723A1 (en) Method and system for integrated authentication using biometrics
JP4120997B2 (ja) 不正アクセス判断装置及び方法
JP3587045B2 (ja) 認証管理装置及び認証管理システム
JP4213411B2 (ja) 本人認証システム、本人認証方法及びその方法をコンピュータに実行させるプログラム
US20010048359A1 (en) Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium
JP3589579B2 (ja) 生体認証装置及びその処理プログラムを記録した記録媒体
US20080010453A1 (en) Method and apparatus for one time password access to portable credential entry and memory storage devices
US20040193874A1 (en) Device which executes authentication processing by using offline information, and device authentication method
JPH1115900A (ja) パスワード認証システムおよびその処理手順を記録した記録媒体
JP2005208993A (ja) 利用者認証システム
RU2573235C2 (ru) Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть
US20060271788A1 (en) Access method for wireless authentication login system
JPH103454A (ja) 暗証とキー入力タイミング同調による暗証情報の照合方式
KR20010001929A (ko) 알에프-카드 인식기능(내장/외장)형 키보드를 이용한 컴퓨터보안장치
JPH11328118A (ja) ユーザ認証方法および記録媒体